Oracle Identity Managerをインストールした後で、アプリケーションを使用する前にインストール後のタスクを実行する必要があります。さらに、アプリケーションを使用する前に、デプロイによって異なりますが、実行することを選択できるインストール後のオプション・タスクがいくつかあります。この章の内容は次のとおりです。
Oracle Identity ManagerをOC4Jにインストールした後で、Oracle Identity Managerが適切に作動するようにこの項のタスクを実行する必要があります。
Oracle Identity ManagerをOC4Jにインストールした後で、Oracle Identity Managerを使用する前にOC4Jヒープ・サイズを増やす必要があります。次の手順を実行してOC4Jヒープ・サイズを増やします。
<OC4J_HOME>\opmn\conf\opmn.xmlファイルをテキスト・エディタで開きます。
次の文字列を探します。
-XX:MaxPermSize=128M
この文字列を次のように変更します。
-XX:MaxPermSize=512M
<OC4J_HOME>\opmn\conf\opmn.xmlファイルを保存して閉じます。
ヒープ・サイズを増やした後で、OC4Jアプリケーション・サーバーを再起動します。
Oracle Identity ManagerをOC4Jにインストールした後で、Oracle Identity Managerを使用する前にMDBリスナー・スレッド数を増やす必要があります。デフォルトでは、リスナー・スレッド数は1に設定されており、この設定を15に増やす必要があります。次の手順を実行してMDBリスナー・スレッド数を増やします。
<XL_HOME>\xellerate\DDTemplates\BO\orion-ejb-jar.xmlファイルをテキスト・エディタで開きます。
次のテキストを挿入して、リスナー・スレッド属性を追加します。
<message-driven-deployment name="MessageHandlerMDB" connection-factory-location="jms/XAQueueConnectionFactory" destination-location="queue/xlQueue" listener-threads="15" >
orion-ejb-jar.xmlファイルを保存して閉じます。
<XL_HOME>\setup\patch_oc4jコマンドを実行します。
OC4Jアプリケーション・サーバーを再起動します。
Oracle Identity ManagerをOC4Jにインストールした後で、JMSファイルベースの永続性を構成してサーバーの再起動後もJMSキューのメッセージを処理し続けることができるようにする必要があります。次の手順を実行してJMSファイルベースの永続性を構成します。
実行している場合は、OC4Jアプリケーション・サーバーを停止します。
<OC4J_HOME>\j2ee\home\config\jms.xmlファイルをテキスト・エディタで開きます。
次のテキストを挿入して、xlQueueの永続性ファイル属性を追加します。
<queue name="xlQueue" location="queue/xlQueue" persistence-file="xlQueueJMSStore" >
次のテキストを挿入して、xlErrorQueueの永続性ファイル属性を追加します。
<queue name="xlErrorQueue" location="queue/xlErrorQueue" persistence-file="xlErrorQueueJMSStore" >
jms.xmlファイルを保存して閉じます。
OC4Jアプリケーション・サーバーを起動します。
Oracle Identity Managerをインストールした後、アプリケーションを使用する前に、この項で説明するインストール後のオプション・タスクの実行について検討する必要があります。Oracle Identity Managerのデプロイによって異なりますが、タスクの一部は実行しないことも可能です。
Oracle Identity ManagerにはOracle Identity Managerサーバー用とデータベース用の2つのキーストアがあります。インストール時に両方のパスワードはxellerateに設定されます。すべての本番インストールでキーストア・パスワードを変更することをお薦めします。どちらのキーストアのキーストア・パスワードもkeytoolを使用して変更できます。
キーストア・パスワードを変更するには、次のようにします。
Oracle Identity Managerのホスト・コンピュータでコマンド・プロンプトを開きます。
<XL_HOME>\xellerate\configディレクトリにナビゲートします。
次のオプションを指定してkeytoolを実行します。
<
JAVA_HOME
>\jre\bin\keytool -storepasswd -new <
new_password
> -storepass xellerate -keystore .xlkeystore -storetype JKS
表7-1に、このkeytoolの例で使用したオプションを示します。
プレーン・テキスト・エディタを起動し、<XL_HOME>\xellerate\config\xlconfig.xmlファイルを開きます。
<xl-configuration>.<Security>.<XLPKIProvider>.<KeyStore>セクションを編集して、キーストア・パスワードを指定します。
注意: データベースのキーストア(.xldatabasekey)のパスワードを更新するには、構成ファイルの<XLSymmetricProvider>.<KeyStore>セクションを変更します。 |
パスワード・タグをencrypted
="false
"に変更します。
(通常の文字で)パスワードを入力します。たとえば、次のブロックがあるとします。
<Security> <XLPKIProvider> <KeyStore> <Location>.xlkeystore</Location> <Password encrypted="true">xYr5V2FfkRYHxKXHeT9dDg==</Password> <Type>JKS</Type> <Provider>sun.security.provider.Sun</Provider> </KeyStore>
これを次のように変更します。
<Security> <XLPKIProvider> <KeyStore> <Location>.xlkeystore</Location> <Password encrypted="false">newpassword</Password> <Type>JKS</Type> <Provider>sun.security.provider.Sun</Provider> </KeyStore>
アプリケーション・サーバーを再起動します。
アプリケーション・サーバーを停止して起動すると、構成ファイルのバックアップが作成されます。構成ファイル(新しいパスワードを含む)が読み込まれ、ファイル内でパスワードは暗号化されます。
ここまでの手順がすべて正常に終了したら、バックアップ・ファイルを削除することができます。
Oracle Identity Managerでは、ロギングにlog4jが使用されます。ログ・レベルは、ロギング・プロパティ・ファイル<XL_HOME>/xellerate/config/log.propertiesで構成されます。デフォルトでは、Oracle Identity Managerは警告レベル(WARN)で出力するように構成されています。すべてのコンポーネントを一括して、または個別のコンポーネントごとにログ・レベルを変更できます。
たとえば、Oracle Identity Managerコンポーネントは、<XL_HOME>\xellerate\config\log.propertiesファイルのXELLERATEセクションに次のように指定されます。
log4j.logger.XELLERATE=WARN log4j.logger.XELLERATE.DDM=DEBUG log4j.logger.XELLERATE.ACCOUNTMANAGEMENT=DEBUG log4j.logger.XELLERATE.SERVER=DEBUG log4j.logger.XELLERATE.RESOURCEMANAGEMENT=DEBUG log4j.logger.XELLERATE.REQUESTS=DEBUG log4j.logger.XELLERATE.WORKFLOW=DEBUG log4j.logger.XELLERATE.WEBAPP=DEBUG log4j.logger.XELLERATE.SCHEDULER=DEBUG log4j.logger.XELLERATE.SCHEDULER.Task=DEBUG log4j.logger.XELLERATE.ADAPTERS=DEBUG log4j.logger.XELLERATE.JAVACLIENT=DEBUG log4j.logger.XELLERATE.POLICIES=DEBUG log4j.logger.XELLERATE.RULES=DEBUG log4j.logger.XELLERATE.DATABASE=DEBUG log4j.logger.XELLERATE.APIS=DEBUG log4j.logger.XELLERATE.OBJECTMANAGEMENT=DEBUG log4j.logger.XELLERATE.JMS=DEBUG log4j.logger.XELLERATE.REMOTEMANAGER=DEBUG log4j.logger.XELLERATE.CACHEMANAGEMENT=DEBUG log4j.logger.XELLERATE.ATTESTATION=DEBUG log4j.logger.XELLERATE.AUDITOR=DEBUG
Oracle Identity Managerのログ・レベルを設定するには、<XL_HOME>\xellerate\config\log.propertiesファイルのロギング・プロパティを次のように編集します。
<XL_HOME>\xellerate\config\log.propertiesファイルをテキスト・エディタで開きます。このファイルには、Oracle Identity Managerの一般的な設定と、Oracle Identity Managerを構成するコンポーネントやモジュールの個別の設定が含まれます。
デフォルトでは、Oracle Identity Managerは、次のように警告レベル(WARN)で出力するように構成されています。
log4j.logger.XELLERATE=WARN
これはOracle Identity Managerの一般的な設定の値です。個々のコンポーネントとモジュールの値は、プロパティ・ファイルの一般的な値の後に指定されます。個々のコンポーネントとモジュールは様々なログ・レベルに設定できます。特定のコンポーネントのログ・レベルが一般設定よりも優先されます。
一般設定の値を必要なログ・レベルに設定します。次に、サポートされるログ・レベルのリストを、ロギング情報の多い順に示します(DEBUGでは最も多くの情報がロギングされ、FATALでは最も少ない情報がロギングされます)。
DEBUG
INFO
WARN
ERROR
FATAL
他のコンポーネントのログ・レベルを必要に応じて設定します。個々のコンポーネントまたはモジュールには、様々なログ・レベルを指定できます。たとえば、次の値を指定すると、Account Managementモジュールのログ・レベルがINFO、サーバーはDEBUGレベル、その他のOracle Identity ManagerはWARNレベルに設定されます。
log4j.logger.XELLERATE=WARN
log4j.logger.XELLERATE.ACCOUNTMANAGEMENT=INFO
log4j.logger.XELLERATE.SERVER=DEBUG
変更内容を保存します。
アプリケーション・サーバーを起動して、変更を有効にします。