| Oracle Identity Manager IBM Lotus Notes and Domino Connectorガイド リリース9.0.2 B31924-01 |
|
 戻る |
 次へ |
コネクタのデプロイには次の手順があります。
IBM Lotus Notes and Dominoの複数インストール用のコネクタを構成する場合は、次の手順を実行します。
次の表に、コネクタのデプロイ要件を示します。
| 項目 | 要件 |
|---|---|
| Oracle Identity Manager | Oracle Identity Managerリリース8.5.3以降。 |
| ターゲット・システム | IBM Lotus Notes and Domino Server 6.5以降。 |
| 外部コード |
NCSO.jar Notes.jarこれらのファイルの詳細は、「手順3: コネクタ・ファイルおよび外部コードのコピー」の項を参照してください。 |
| ターゲット・システムのユーザー・アカウント | Domino Serverの管理者。
「ITリソースの定義」の項の手順を実行する際に、このユーザー・アカウントの資格証明を指定します。 |
Domino IIOP(DIIOP)タスクが実行されていることを確認する必要があります。
これを実行するには、IBM Lotus Notes and Dominoコンソールを開いて、Load DIIOPコマンドを実行します。
DIIOPタスクが実行されていない場合には、コマンドの実行後に開始されます。実行されている場合には、タスクはすでに開始されているというメッセージが表示されます。
次の表に、コピーするコネクタ・ファイルおよびそれらのコピー先のディレクトリを示します。
|
注意: この表の1列目のディレクトリ・パスは、インストール・メディアの次に示すZIPファイル内にあるコネクタ・ファイルの場所に対応しています。Collaboration and Messaging Applications\IBM Lotus Notes Domino\IBM Lotus Notes Domino Rev 1.2.0.zip これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」の項を参照してください。 |
コネクタ・ファイルをコピーしたら、次のファイルをjava_installation\jre\lib\extディレクトリにコピーします。
NCSO.jar(lotus_home\lotus\Domino\Data\domino\javaディレクトリ)
Notes.jar(lotus_home\lotus\Dominoディレクトリ)
ここで、java_installationはOracle Identity Manager用に使用されるJDKディレクトリで、lotus_homeはIBM Lotus Notes and Dominoがインストールされているディレクトリです。
Oracle Identity Managerサーバーの構成には、次の手順があります。
|
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
必要な入力ロケールに変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールを設定するには、次のようにします。
|
注意: 使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。 |
「コントロール パネル」を開きます。
「地域のオプション」をダブルクリックします。
「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。
OIM_home\xellerate\connectorResourcesディレクトリ内に新しいリソース・バンドル・ファイルを追加するたび、または既存のリソース・バンドル・ファイルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。
サーバー・キャッシュからのコネクタ・リソース・バンドルに関連するコンテンツを消去するには、次のようにします。
コマンド・ウィンドウで、OIM_home\xellerate\binディレクトリに移動します。
次のコマンドのいずれかを入力します。
|
注意: このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。OIM_home\xellerate\bin\batch_file_name |
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
このコマンドで、ConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_home\xellerate\config\xlConfig.xml
|
注意: ステップ2の実行時にスローされる例外は無視できます。 |
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。
OIM_home\xlclientディレクトリにあるxlLotusNotesConnector.xmlファイルを探して開きます。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。LotusNotes ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
LotusNotes ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。
「次へ」をクリックします。Lotus Notes ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
その他のITリソースを定義しないことを指定するには、「スキップ」をクリックします。「確認」ページが表示されます。
|
関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。一部のノードに十字形のアイコンが表示されている場合があります。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。
「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。
コネクタのXMLファイルをインポートしたら、「手順6: リコンシリエーションの構成」の項に進みます。
LotusNotes ITリソース・パラメータには、次の表に示す値を指定してください。
| パラメータ | 説明 |
|---|---|
AddBook |
IDファイルの作成時に、Dominoディレクトリのサーバー・エントリを更新するかどうかを指定します。
値は Dominoディレクトリは、ユーザーの個人ドキュメント、接続ドキュメント、サーバー・ドキュメントおよび相互認証ファイルが含まれるデータベースです。このディレクトリは、パブリック・アドレス帳または |
Admin |
IBM Lotus Notes and Dominoのサーバー管理者のユーザーID。 |
AdminPwd |
管理者のパスワード。 |
CertPath |
IDの作成時に使用される認証者IDの完全なファイルの指定。 |
CertPwd |
認証者IDファイルのパスワード。 |
CreateMailIDFile |
IBM Lotus Notes and DominoのRegister New User機能を呼び出す際に、メール・データベースがIDファイルを使用して作成されるかどうかを指定します。
値は |
Host |
IBM Lotus Notes and Dominoサーバーのホスト名またはIPアドレス。 |
Port |
IBM Lotus Notes and DominoサーバーがリスニングするTCP/IPポート。
デフォルト値は63148です。 |
IDFilePath |
IDファイルを保存するパス。 |
IDType |
作成されるIDファイルのタイプ。
値は デフォルトは |
IsDebug |
デバッグ機能。
値は |
MailDBPath |
メール・ファイルのパス。 |
MailOwnerAccess |
所有者に対するメール・データベースのACL設定。
次の値のいずれか:
デフォルト値は |
MailQuotaLimit |
ユーザーの電子メール・データベースの最大サイズ(MB単位)。
デフォルト値は |
MailQuotaWarning |
ユーザーのメール・データベースにより、サイズ制限を超えたという警告が発行されるサイズ(MB単位)。
デフォルト値は |
MailServer |
ユーザーのメール・ファイルが含まれるサーバーの正規名。 |
MailSystem |
ユーザーのメール・システム。
値は次のいずれかです。
デフォルト値は |
MailTemplateName |
メール・ファイルの設計用のテンプレート名。 |
PasswordLength |
パスワードに使用可能な最小文字数。
値は任意の数値です。デフォルトの最小長は5文字です。 |
RegLog |
IDの作成時に使用するログ・ファイルの名前。 |
RegServer |
IDの作成時およびその他の登録機能の実行時に使用するサーバーの名前。 |
StoreAddBook |
サーバーのDominoディレクトリにIDファイルを保存するかどうかを示します。
値は |
SyncInternetPassword |
IBM Lotus Notes and Dominoへのローカルのクライアント・ベースのアクセスとWebベースのアクセスの両方に、同じパスワードを使用できるかどうかを指定します。
値は |
LastReconciliationTimeStamp |
最初のリコンシリエーションの実行では、このパラメータには値は保持されません。2回目から、このパラメータには最後のリコンシリエーションの実行が完了した時間が保持されます。
デフォルト値は |
IsSecure |
SSL機能を有効化するかどうかを指定します。
値は |
DenyAccessGroupName |
アカウントが無効化されたユーザーのグループ名。 |
triggerAdminP |
AdminPの起動機能を有効化するかどうかを指定します。
値は |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
リコンシリエーションを構成するには、次の手順を実行します。
|
注意: この手順のこのステップは、信頼できるソース・リコンシリエーションを構成する場合にのみ実行します。信頼できるソース・リコンシリエーションに構成できるのは、1つのコネクタのみです。別の信頼できるソースを構成している状態でxlLotusNotes_XellerateUser.xmlファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。
リコンシリエーションの構成の概念の詳細は、『Oracle Identity Manager Connectorフレームワーク・ガイド』を参照してください。 |
信頼できるソース・リコンシリエーションを構成するには、まず次のようにして、信頼できるソース・リコンシリエーションのXMLファイルをインポートする必要があります。
左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。
OIM_home\xlclientディレクトリにあるxlLotusNotes_XellerateUser.xmlファイルを探して開きます。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されているメッセージ内で、「インポート」をクリックしてそのXMLファイルをインポートすることを確認し、「OK」をクリックします。
次の項で説明されているステップの実行中に、IsTrustedリコンシリエーション・スケジュール済タスクの属性値をYESに設定します。
参照フィールドおよびユーザー・リコンシリエーションにスケジュール済タスクを作成するには、次のようにします。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義済のスケジュール済タスクの詳細は、2つの別々のタブに表示されます。
1つ目のスケジュール済タスクの場合は、「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERRORステータスがタスクに割り当てられます。
「Disabled」および「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで、「Start Time」フィールドをダブルクリックします。表示されている日時エディタから、タスクを実行する日時を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する時間間隔も指定する必要があります。
タスクを一度のみ実行するよう設定するには、「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
|
関連資料: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。現在はタスクが実行されていないため、「Status」フィールドにINACTIVEステータスが表示されます。タスクはステップ7で設定した日時に実行されます。
ステップ5〜10を繰り返してもう1つのスケジュール済タスクを作成します。
両方のスケジュール済タスクを作成したら、「手順7: アダプタのコンパイル」の項に進みます。
この項では、次に示すスケジュール済タスクに指定する値の詳細を説明します。
参照フィールド・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
|
注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。 |
| 属性 | 説明 | デフォルト/サンプル値 |
|---|---|---|
TargetRO |
リソース・オブジェクトの名前 | LOTUSRO |
ServerName |
コネクタがデータのリコンサイルに使用するITリソース・インスタンスの名前 | LotusNotes |
LookupFieldName |
リコンサイルされるグループ参照フィールドの名前 | LookUp.Lotus.Grp |
これらのタスク属性の値を指定したら、ステップ10へ進んでスケジュール済タスクを作成してください。
ユーザー・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
|
注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。 |
| 属性 | 説明 | デフォルト/サンプル値 |
|---|---|---|
TargetRO |
リソース・オブジェクトの名前。 | LOTUSRO |
ServerName |
コネクタがデータのリコンサイルに使用するITリソース・インスタンスの名前。 | LotusNotes |
IsTrusted |
リコンシリエーションを信頼できるモードで実行する必要があるかどうかを指定。 | YESまたはNO
デフォルト値は |
LoginNameField |
値がXellerate Userのログイン名として使用されるパラメータ。
選択したパラメータの値が、IBM Lotus Notes and Dominoユーザーごとに一意であることを確認してください。 |
Notes.LastNameまたはNotes.ShortName |
Notes.XellerateOrganisation |
Oracle Identity Managerの組織名のデフォルト値。
この値は、Xellerate Userを信頼できるモードで作成するために使用されます。 |
Xellerate Users |
これらのタスク属性の値を指定したら、ステップ10へ進んでスケジュール済タスクを作成してください。
コネクタのXMLファイルのインポート時に、次のアダプタがOracle Identity Managerにインポートされます。
adpLNCreateuser
adpLNUpdateUserName
adpUpdateUserInfo
adpLNDeleteUser
adpLNEnableDisable
adpLNUpdateGrp
adpLNUpdatePassword
これらのアダプタを使用してターゲット・システムにアカウントをプロビジョニングするには、これらをコンパイルする必要があります。
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
複数のアダプタ(すべてではない)をコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
|
注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOKになっていません。 |
「開始」をクリックします。Oracle Identity Managerにより、選択したアダプタがコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_home\xellerate\Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。その後、各ノードを再起動します。
アダプタの詳細情報を表示するには、次のようにします。
「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。
|
注意: これはデプロイのオプションの手順です。この手順の詳細は、次のWebサイトを参照してください。
|
Oracle Identity ManagerおよびIBM Lotus Notes and Dominoサーバー間にSSL接続を設定するには、次のようにします。
SSL通信用のIBM Lotus Notes and Dominoサーバーで、DIIOPおよびHTTPタスクが実行されていることを確認してください。
IBM Lotus Notes and Dominoサーバーで、Server Certificate Admin(certsrv.nsf)データベースを使用するキー・リングを作成します。2つのキー・リング・ファイルkeyfile.kyrおよびkeyfile.sthを、サーバーのデータ・ディレクトリに移動します。
DIIOPタスクを再度開始して、IBM Lotus Notes and Dominoデータ・ディレクトリにTrustedCerts.classという名前のファイルを生成します。次にデータ・ディレクトリのパスを示します。
lotus_home\Lotus\Domino\Data
このとき、lotus_homeはIBM Lotus Notes and Dominoがインストールされているディレクトリです。
TrustedCerts.classファイルをTrustedCerts.jarファイルにパッケージ化します。
TrustedCerts.jarファイルを、Oracle Identity Managerサーバーのjava_installation\jre\lib\extディレクトリに移動します。
|
注意: この手順は、IBM Lotus Notes and Dominoの複数インストール用のコネクタを構成する場合以外は実行しないでください。この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。
ターゲット・システムのインストールごとに、リソース・オブジェクトを1つ作成および構成します。
「Resource Objects」フォームは、「Resource Management」フォルダにあります。コネクタのXMLファイルのインポート時に、LOTUSROリソース・オブジェクトが作成されます。このリソース・オブジェクトは、残りのリソース・オブジェクト作成用のテンプレートとして使用できます。
リソース・オブジェクトごとに1つずつITリソースを作成して構成します。
「IT Resources」フォームは「Resource Management」フォルダにあります。コネクタのXMLファイルのインポート時に、LotusNotes ITリソースが作成されます。このITリソースは、同じリソース・タイプの、残りのITリソース作成用のテンプレートとして使用できます。
各リソース・オブジェクトにプロセス・フォームを1つ設計します。
「Form Designer」フォームは、「Development Tools」フォルダにあります。コネクタのXMLファイルのインポート時に、次のプロセス・フォームが作成されます。
UD_LOTUS(メイン・フォーム)
UD_LNGRP(子フォーム)
これらのプロセス・フォームは、残りのプロセス・フォーム作成用のテンプレートとして使用できます。
各リソース・オブジェクトに、プロセス定義を1つ作成および構成します。
「Process Definition」フォームは、「Process Management」フォルダにあります。コネクタのXMLファイルをインポートすると、Lotus Processプロセス定義が作成されます。このプロセス定義は、残りのプロセス定義作成用のテンプレートとして使用できます。
ターゲット・システム・インストールごとにプロセス定義を作成するとき、実行する必要のある次の手順は、それぞれのプロセス定義の作成に固有です。
「Object Name」参照フィールドから、ステップ1で作成したリソース・オブジェクトを選択します。
「Table Name」参照フィールドから、ステップ3で作成したプロセス・フォームを選択します。
「IT Resource」データ型のアダプタ変数をマッピングするときは必ず、ステップ2で作成したITリソースを「Qualifier」リストから選択してください。
各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「手順6: リコンシリエーションの構成」の項を参照してください。各リコンシリエーション・スケジュール済タスクで変更されるのは、次の属性の値のみです。
TargetRO
ServerName
IsTrusted
信頼できるソースとして指定するIBM Lotus Notes and Dominoのインストールでは、IsTrusted属性をYESに設定します。信頼できるソースには、IBM Lotus Notes and Dominoの単一インストールを指定することも、複数インストールを指定することもできます。その他のIBM Lotus Notes and Dominoインストールでは、この属性をNOに設定します。
必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。
管理およびユーザー・コンソールを使用してプロビジョニングを実行する場合、ユーザーのプロビジョニング先のIBM Lotus Notes and Dominoインストールに対応するITリソースを指定できます。
