11 Remote Manager ITリソースの作成とテスト

この章では、Remote Manager ITリソースの作成とテストの手順について説明します。内容は次のとおりです。

• インストール後の構築

• Remote Manager ITリソースの作成とテスト

Remote ManagerはOracle Identity Managerのコンポーネントで、プロキシのように動作してサード・パーティ・システムと直接通信します。Remote Managerは、Oracle Identity Managerを通じた非リモートAPIの呼出しおよびセキュアな接続でのSSLをサポートしていないAPIの呼出しに使用されます。

Remote Managerをインストールし、Oracle Identity Manager ServerとRemote Managerの間に信頼関係を確立（証明書を信頼）すると、Remote Manager用のITリソースを作成し、それをテストできます。

インストール後の構築

Remote Managerのインストール後に、アプリケーション・サーバーとRemote Managerの間で証明書が信頼されていることを確認する必要があります。そのためには、まずDesign Console（Javaクライアント）の「administration」フォルダでRemote Managerを開きます。「Remote Manager」フォームに、接続されているが信頼されているとはかぎらないすべてのRemote Managerが表示されます。

次の手順を実行して、アプリケーション・サーバーとRemote Managerの間の信頼関係が証明書を通じて確立されていることを確認してください。この手順では、Jboss Application Serverを例として使用します。キーツール・ユーティリティを証明書のインポート/エクスポートに使用します。

1. コマンド・プロンプトを使用してディレクトリ・パスを開き、キーツール・ユーティリティを使用して証明書のフィンガープリントの一覧を表示します。

   < XLREMOTE_HOME>¥xlremote>

2. 次のコマンドを入力します。

   <JAVA_HOME>¥bin¥keytool -list -keystore config¥.xlkeystore

3. Xellerateキーストアのデフォルト・パスワード（xellerate）を入力します。

   Your keystore contains 1 entry

   xell, Jan 7, 2005, keyEntry,

   Certificate fingerprint (MD5):

   B0:F2:33:C8:69:E4:25:A3:CB:59:E8:51:27:EE:5C:52

   証明書のフィンガープリントは、太字で表示されています。これを、キーストアの証明書の一覧と比較します。

4. アプリケーション・サーバーで使用するJava SDKフォルダを開きます。もう一度パスを入力し、キーツールを使用してキーストア内の証明書の一覧を表示します。

   <JAVA_HOME>¥jre¥lib¥security¥cacerts

5. 次のコマンドを入力し、信頼できる証明書の一覧を確認します。

   < JAVA_HOME>¥bin¥keytool -keystore cacerts -storepass changeit -storetype jks -provider <provider_name>

   キーストア・エントリは、次のように出力されます。

   Your keystore contains 25 entries
   equifaxsecureebusinessca1, Jul 23, 2003, trustedCertEntry,
   Certificate fingerprint (MD5): 64:9C:EF:2E:44:FC:C6:8F:52:07:D0:51:73:8F:CB:3D
   verisignclass4ca, Jun 29, 1998, trustedCertEntry,
   Certificate fingerprint (MD5): 1B:D1:AD:17:8B:7F:22:13:24:F5:26:E2:5D:4E:B9:10
   entrustglobalclientca, Jan 9, 2003, trustedCertEntry,
   Certificate fingerprint (MD5): 9A:77:19:18:ED:96:CF:DF:1B:B7:0E:F5:8D:B9:88:2E
   gtecybertrustglobalca, May 10, 2002, trustedCertEntry,
   Certificate fingerprint (MD5): CA:3D:D3:68:F1:03:5C:D0:32:FA:B8:2B:59:E8:5A:DB
   entrustgsslca, Jan 9, 2003, trustedCertEntry,
   Certificate fingerprint (MD5): 9D:66:6A:CC:FF:D5:F5:43:B4:BF:8C:16:D1:2B:A8:99
   verisignclass1ca, Jun 29, 1998, trustedCertEntry,
   Certificate fingerprint (MD5): 51:86:E8:1F:BC:B1:C3:71:B5:18:10:DB:5F:DC:F6:20
   thawtepersonalbasicca, Feb 12, 1999, trustedCertEntry,
   Certificate fingerprint (MD5): E6:0B:D2:C9:CA:2D:88:DB:1A:71:0E:4B:78:EB:02:41
   entrustsslca, Jan 9, 2003, trustedCertEntry,
   Certificate fingerprint (MD5): DF:F2:80:73:CC:F1:E6:61:73:FC:F5:42:E9:C5:7C:EE
   thawtepersonalfreemailca, Feb 12, 1999, trustedCertEntry,
   Certificate fingerprint (MD5): 1E:74:C3:86:3C:0C:35:C5:3E:C2:7F:EF:3C:AA:3C:D9
   verisignclass3ca, Oct 24, 2003, trustedCertEntry,
   Certificate fingerprint (MD5): 10:FC:63:5D:F6:26:3E:0D:F3:25:BE:5F:79:CD:67:67
   gtecybertrustca, May 10, 2002, trustedCertEntry,
   Certificate fingerprint (MD5): C4:D7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58
   thawteserverca, Feb 12, 1999, trustedCertEntry,
   Certificate fingerprint (MD5): C5:70:C4:A2:ED:53:78:0C:C8:10:53:81:64:CB:D0:1D
   equifaxsecureca, Jul 23, 2003, trustedCertEntry,
   Certificate fingerprint (MD5): 67:CB:9D:C0:13:24:8A:82:9B:B2:17:1E:D1:1B:EC:D4
   thawtepersonalpremiumca, Feb 12, 1999, trustedCertEntry,
   Certificate fingerprint (MD5): 3A:B2:DE:22:9A:20:93:49:F9:ED:C8:D2:8A:E7:68:0D
   thawtepremiumserverca, Feb 12, 1999, trustedCertEntry,
   Certificate fingerprint (MD5): 06:9F:69:79:16:66:90:02:1B:8C:8C:A2:C3:07:6F:3A
   entrust2048ca, Jan 9, 2003, trustedCertEntry,
   Certificate fingerprint (MD5): BA:21:EA:20:D6:DD:DB:8F:C1:57:8B:40:AD:A1:FC:FC
   verisignserverca, Jun 29, 1998, trustedCertEntry,
   Certificate fingerprint (MD5): 74:7B:82:03:43:F0:00:9E:6B:B3:EC:47:BF:85:A5:93
   entrustclientca, Jan 9, 2003, trustedCertEntry,
   Certificate fingerprint (MD5): 0C:41:2F:13:5B:A0:54:F5:96:66:2D:7E:CD:0E:03:F4
   baltimorecybertrustca, May 10, 2002, trustedCertEntry,
   Certificate fingerprint (MD5): AC:B6:94:A5:9C:17:E0:D7:91:52:9B:B1:97:06:A6:E4
   geotrustglobalca, Jul 23, 2003, trustedCertEntry,
   Certificate fingerprint (MD5): F7:75:AB:29:FB:51:4E:B7:77:5E:FF:05:3C:99:8E:F5
   gtecybertrust5ca, May 10, 2002, trustedCertEntry,
   Certificate fingerprint (MD5): 7D:6C:86:E4:FC:4D:D1:0B:00:BA:22:BB:4E:7C:6A:8E
   equifaxsecureglobalebusinessca1, Jul 23, 2003, trustedCertEntry,
   Certificate fingerprint (MD5): 8F:5D:77:06:27:C4:98:3C:5B:93:78:E7:D7:7D:9B:CC
   baltimorecodesigningca, May 10, 2002, trustedCertEntry,
   Certificate fingerprint (MD5): 90:F5:28:49:56:D1:5D:2C:B0:53:D4:4B:EF:6F:90:22
   equifaxsecureebusinessca2, Jul 23, 2003, trustedCertEntry,
   Certificate fingerprint (MD5): AA:BF:BF:64:97:DA:98:1D:6F:C6:08:3A:95:70:33:CA
   verisignclass2ca, Oct 24, 2003, trustedCertEntry,
   Certificate fingerprint (MD5): B3:9C:25:B1:C3:2E:32:53:80:15:30:9D:4D:02:77:3E
   

   見やすくするために、証明書フィンガープリントは、太字で強調されています。必要な証明書フィンガープリントのCertificate Fingerprint（MD5.B0:F2:33:C8:69:E4:25:A3:CB:59:E8:51:27:EE:5C:52）が信頼できる証明書に含まれていません。そのため証明書をインポートする必要があります。

Remote Manager ITリソースの作成とテスト

Remote Manager ITリソースを作成およびテストする手順は、次のとおりです。

1. Oracle Identity Manager Design Consoleで、「Resource Objects」フォームを開きます。

2. リソース・オブジェクトを作成します。この例では、次のパラメータが設定されています。
   • 名前: MyObj

   • 「Order for User」オプション: 有効化

   • Type: Application

   • 次のチェック・ボックスを有効化
     • Allow Multiple

     • Auto Save

     • Self Request Allowed

     • Allow All

     • Auto Launch

3. リソース・オブジェクトに、ITリソースのタイプ定義を作成します。「IT Resources Type Definition」フォームを開きます。この例では、次のパラメータが設定されています。
   • 「Server Type」の名前: MyObjServer

   • 「Password」フィールド名: 暗号化

4. Remote ManagerにITリソースを作成します。この例では、次のパラメータが設定されています。
   • ITリソース名: remote

   • タイプ名: Remote Manager

     ITリソースに適切なURLとサーバー名があり、URLが示す場所にRemote Managerがインストールされていることを確認してください。

     注意 URLに名前そのものが存在していないことを確認してください。たとえば、Remote Managerは次のようなサービス名とURLで構成されます。 サービス名: Rmanager、URL: rmi://w2kevandanwkstn:12346

5. すでに作成したMyObjServer ITリソース・タイプのインスタンスを作成します。「IT Resource Information」フォームを開きます。手順4で作成したRemote Managerが「Remote Manager」フィールドで選択されていることを確認してください。

6. 「IT Resource Information」フォームに情報を保存すると、該当するITリソースに必要な詳細を追加できます。この例では、ユーザー名とパスワードを入力します。

7. Remote Managerで実行されるコードが含まれた.jarファイルを作成します。これには、次の手順を実行します。

8. .jarファイルを、<xlremote_home>/JavaTasksおよび<XL_HOME>/JavaTasksのJavaTasksフォルダにコピーします。

   次のコード行で、ここまでに設定した内容をテストします。

   package testme;
   import java.io.PrintStream;
   public class test
   {
       public test ()
       {
       }
       public static int addme(int i, int j)
       {
        /*6*/System.out.println(i + "+" + j + "=" + (i + j));
        /*7*/return i + j;
        }
        public static void main(String args[])
        {
         /*  11*/addme(5, 10);
        }
   }
   

9. Remote Managerで実行するアダプタを作成します。「Adapter Factory」フォームを開きます。この例では、次のパラメータが設定されています。
   • Adapter Name: remotetest

   • Adapter Type: プロセス・タスク

     この例では、（.jarファイル内のコード例に基づいて）アダプタに3つの変数を作成します。「Add」をクリックします。Javaコードは2つの整数を引数とし、ITリソースを3番目の変数に取ります。

10. 最初の変数では、次のパラメータが設定されています。
    • Variable Name: var1

    • Variable type: Integer

    • 「Map To」オプション: 「Resolve at Runtime」と設定

11. 最初と同様の方法で、2番目の変数を作成します。次のパラメータが設定されています。
    • Variable Name: var2

    • Variable type: Integer

    • 「Map To」オプション: 「Resolve at Runtime」と設定

12. 3番目の変数をITリソース用に作成します。次のようにパラメータが設定されています。
    • Variable Name: ITRes

    • Variable type: ITResource

    • 「Map To」オプション: 「Resolve at Runtime」と設定

    • Resource Type: MyObjServer

      注意 「Resource Type」フィールドは、手順5で作成したITリソースと同じである必要があります。Remote Managerではありません。

13. 新しいリモートJavaタスクを追加します。「Adapter Factory」フォームで、「Add」をクリックします。「Functional Task」オプションがアクティブであることを確認してください。「Remote」オプションを選択します。「Continue」をクリックします。

14. 「Object Instance Selection」ダイアログ・ボックスが表示されます。新しいオブジェクト・インスタンスを作成します。「New Object Instance」オプションがアクティブであることを確認してください。「Continue」をクリックします。

15. 「Remote」ウィンドウが表示されます。この例では、次のパラメータが設定されています。
    • Task Name: remote

    • API Source: JavaTaskフォルダ内の.jarファイルを参照

    • Application API: Testme.test

    • Constructors: 0 public testme.test（）に設定

    • Methods: testme.test.addme（int, int）に設定

      「Save」アイコンをクリックすると、ITリソースは自動的に引数として追加されます。アプリケーション・メソッド・パラメータをマッピングできます。

16. 「Parameter Data Mapping」リストの最初の項目を選択して、パラメータのマッピングを開始します。この出力パラメータは、整数です。次のマッピングが設定されています。
    • 「Map To」プルダウン・オプション: Adapter Variable

    • 「Name」プルダウン・オプション: 戻り変数

17. 「Set」をクリックします。

18. 2番目のパラメータを選択してマップします。この入力パラメータは、整数です。次のマッピングが設定されています。
    • 「Map To」プルダウン・オプション: Adapter Variable

    • 「Name」プルダウン・オプション: var1

19. 「Set」をクリックします。

20. 3番目のパラメータを選択してマップします。この入力パラメータは、整数です。次のマッピングが設定されています。
    • 「Map To」プルダウン・オプション: Adapter Variable

    • 「Name」プルダウン・オプション: var2

21. 「Set」をクリックします。

22. 最後のパラメータを選択してマップします。アダプタに入力として渡した変数に、このITリソースをマップします。次のマッピングが設定されています。
    • 「Map To」プルダウン・オプション: Adapter Variable

    • 「Name」プルダウン・オプション: ITRes

23. 「Set」をクリックします。

24. 「Set」をクリックします。次に、「Save」をクリックします。「Adapter Factory」フォームが表示されます。

25. 「Build」をクリックして、アダプタをコンパイルします。

アダプタを起動するには、アダプタを1つのタスクとして呼び出すプロビジョニング・プロセスを作成する必要があります。これを実行する手順は次のとおりです。

1. 「Process Definition」フォームを開きます。この例では、次のパラメータが設定されています。
   • 「Name」フィールド: MyObjProv

   • 「Type」フィールド: Provisioning

   • Object Name: MyObj

     次のチェック・ボックスを有効化

     • Default Process

     • Auto Prepopulate

     • Auto Save Form

2. 「Save」アイコンをクリックします。プロビジョニング・タスクが、自動的に「Tasks」タブに表示されます。

3. 「Add」をクリックして、新しいタスクを作成します。この例では、次のパラメータが設定されています。
   • 「Task Name」フィールド: Call Remote Adapter

   • 「Task Description」フィールド: タスクの機能の説明

4. 「Save」アイコンをクリックします。次に、「Integration」タブをクリックします。次に、「Add」をクリックし、アダプタをこのタスクに追加します。「Handler Type」ウィンドウが表示されます。

5. 「Adapter」オプションを有効化し、実行するアダプタを選択します。

6. 「Save」アイコンをクリックします。「Integration」タブの「Name」フィールドに、アダプタ名が表示されます。「Status」フィールドには、マッピングが完了していないことが表示されます。「Adapter Variable」ペインには、変数がマップされていないことが表示されます。

7. 最初の変数、アダプタ戻り値を選択し、「Map」をクリックします。「Edit Data Mapping for Variable」ウィンドウが表示されます。次のようにパラメータが設定されています。
   • Data Type: 「Object」に自動設定

   • 「Map To」プルダウン・オプション: Response Code

8. 2番目の変数、var1を選択し、「Map」をクリックします。「Edit Data Mapping for Variable」ウィンドウが表示されます。次のようにパラメータが設定されています。
   • Data Type: 「Integer」に自動設定

   • 「Map To」プルダウン・オプション: Literal

   • 「Qualifier」プルダウン・オプション: Integer

   • Literal Value: 10

9. 3番目の変数、var2を選択し、「Map」をクリックします。「Edit Data Mapping for Variable」ウィンドウが表示されます。次のようにパラメータが設定されています。
   • Data Type: 「Integer」に自動設定

   • 「Map To」プルダウン・オプション: Literal

   • 「Qualifier」プルダウン・オプション: Integer

   • Literal Value: 20

10. 4番目の変数、ITResを選択し、「Map」をクリックします。「Edit Data Mapping for Variable」ウィンドウが表示されます。次のようにパラメータが設定されています。
    • Data Type: 「IT Resource」（MyObjServer）に自動設定

    • 「Map To」プルダウン・オプション: IT Resource

    • 「Qualifier」プルダウン・オプション: MyObjServerInstance

11. 「Editing Task」ウィンドウの「Responses」タブをクリックします。「Add」をクリックし、アダプタから可能なレスポンスを追加します。この例では、可能なレスポンスは30のみです。「Description」を「Completed」に設定し、「Status」をCに設定します。

12. 「Task to Object Status Mapping」タブをクリックします。「Completed」カテゴリで、「Object Status」を「Provisioned」に設定します。

13. この時点で、ユーザーを新規に作成したリソースに直接プロビジョニングし、リモート・タスクの実行をテストできます。ただし、Remote Managerが実行中であることを、まず確認してください。「Remote Manager」フォームを開き、サービスが使用可能であることを検証します。

14. Oracle Identity Manager Admin Console（Webクライアント）を起動し、管理者としてログインします。「ユーザー」、「管理」と移動し、このリソース（MyObj）をプロビジョニングするユーザーを選択します。選択したユーザーの「ユーザーの詳細」ページが表示されます。「このユーザーの詳細を表示」プルダウン・オプションで、「リソース・プロファイル」を選択します。

15. 「ユーザーの詳細」、「リソース・プロファイル」ページが表示されます。「新しいリソースのプロビジョニング」をクリックし、新規に作成したリソース（MyObj）を選択します。

16. ユーザーへのリソースのプロビジョニング・ウィザードが表示されます。「続行」をクリックし、プロビジョニング・プロセスを完了します。

17. 「リソースは正常にプロビジョニングされました」ページが表示されるまで、プロビジョニング・プロセスを続行します。

18. Remote Managerログ・ファイルで、コードが実行されたことを確認します。Remote Managerログ・ファイルはAPPSERVER_HOME/xlremote/logディレクトリにあります。ログ・ファイルの最後の行は次と同様である必要があります。

    DONE5+10=15
    

    前述の行は、2つの入力された整数の合計が15であることを示しています。これは、コードが正しく実行され、リソース・オブジェクトがプロビジョニングされたことを示します。