| Oracle Identity Manager Database User Management Connectorガイド リリース9.0.3 E05107-01 |
|
 戻る |
 次へ |
コネクタをデプロイするには次の手順を実行します。
ターゲット・システムの複数のインストールに対応するようにコネクタを構成する場合は、次の手順を実行します。
プロビジョニング済ユーザー・アカウントに割り当てたデフォルト言語を変更するオプションを有効にするには、次の手順を行います。
次の表に、コネクタのデプロイ要件を示します。
| 項目 | 要件 |
|---|---|
| Oracle Identity Manager | Oracle Identity Managerリリース8.5.3以上 |
| ターゲット・システム | ターゲット・システムは次のいずれか。
|
| 外部コード | 外部コードは、次のファイルで構成される。
注意: これらのZIPファイルおよびJARファイルは、該当するデータベースのインストール・ディレクトリにある。 |
| ターゲット・システムのユーザー・アカウント | ターゲット・システムによって異なるが、次のいずれかのユーザー・アカウントが必要。
「ITリソースの定義」の項の手順を実行する際に、このユーザー・アカウントの資格証明を指定します。 |
次の項では、ターゲット・システム・データベース固有の構成手順を説明します。
IBM DB2 UDBを構成するときは、次のことを確認します。
IBM DB2 UDBの認証がオペレーティング・システムによって行われること。したがって、プロビジョニングするユーザーは、オペレーティング・システムのセキュリティ・システムに存在する必要があります。
たとえば、ドメインをプロビジョニングする場合は、ターゲット(IBM DB2 UDBサーバー)がドメイン・サーバーに存在し、プロビジョニングするユーザーがそのドメインに存在する必要があります。
データベースまたはサービスをプロビジョニングする場合は、ターゲット・システムにすでに存在するデータベースまたはサービスに対応する、適切な参照コードをUD_Lookup.DB_Dbnames参照定義に入力する必要があります。
表領域をプロビジョニングする場合は、ターゲット・システムにすでに存在する表領域に対応する、適切な参照コードをUD_Lookup.DB_Tablespacenames参照定義に入力する必要があります。
スキーマをプロビジョニングする場合は、ターゲット・システムにすでに存在するスキーマに対応する、適切な参照コードをUD_Lookup.DB_Schemas参照定義に入力する必要があります。
IBM DB2 UDBインストールを構成したら、「手順3: コネクタ・ファイルのコピー」に進みます。
Microsoft SQL Serverを構成するときは、次のことを確認します。
ユーザーを作成する予定のターゲット・データベースが、ターゲットのMicrosoft SQL Serverインストールに存在していること。
ユーザーの作成に使用されるMicrosoft SQL Serverユーザー・アカウントにDBA権限があること。たとえば、sa/saです。
Microsoft SQL Server 2005の場合は、TCP/IP接続構成が有効になっていること。
TCP/IP接続構成を有効にする手順:
Microsoft SQL Server構成マネージャを開きます。
「SQL Server 2005 Network Configuration」をクリックします。
「Protocols for MSSQLSERVER」をクリックします。
右側のフレームで「TCP/IP」を右クリックし、「Enable」をクリックします。
Microsoft SQL Serverインストールを構成したら、「手順3: コネクタ・ファイルのコピー」に進みます。
Oracle Databaseを構成するときは、次のことを確認します。
ユーザーを作成するために使用されるサービス名が、ターゲットのOracle Databaseインストールに存在していること。
プロビジョニング済ユーザーを格納する十分な領域がデータベースにあること。
ユーザーの作成に使用されるOracle Databaseユーザー・アカウントにDBA権限があること。たとえば、sys as sysdba/sysまたはsystem/manager。
Oracle Databaseインストールを構成したら、「手順3: コネクタ・ファイルのコピー」に進みます。
Sybaseを構成するときは、次のことを確認します。
ユーザーを作成する予定のターゲット・データベースが、ターゲットのSybase ASEインストールに存在していること。
次のスクリプトがターゲットのSybaseデータベースで実行されること。
procGrantAllToUser.sql
procRevokeAllFromUser.sql
これらのファイルをインストール・メディアのZIPファイルからOIM_home\xellerate\XLIntegrations\DatabaseAccess\scriptsディレクトリにコピーする手順は、「手順3: コネクタ・ファイルのコピー」を参照してください。
コピーするコネクタのファイルと、コピーする必要があるディレクトリを次の表に示します。
|
注意: この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。Database Servers\Database User Management これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」の項を参照してください。 |
| インストール・メディア・ディレクトリのファイル | コピー先ディレクトリ |
|---|---|
lib\xliDatabaseAccess.jar |
OIM_home\xellerate\JavaTasks OIM_home\xellerate\ScheduleTask |
resourcesディレクトリのファイル |
OIM_home\xellerate\connectorResources
|
scriptsディレクトリにあるファイル |
OIM_home\xellerate\XLIntegrations\DatabaseAccess\scripts
|
xmlディレクトリにあるファイル |
OIM_home\xellerate\XLIntegrations\DatabaseAccess\xml
|
|
注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリとJARファイルも、クラスタの各ノードの対応するディレクトリにコピーする必要があります。 |
ここでは次の項目について説明します。
|
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
|
注意: この手順は、ターゲット・システムがIBM DB2 UDBの場合のみ実行します。 |
Microsoft WindowsサーバーにインストールされているIBM DB2 UDBでは、ユーザー・アカウントの作成はサポートされません。オペレーティング・システム・ユーザーがかわりに使用されます。必要な権限をMicrosoft Windowsユーザーに割り当てて、そのユーザーを完全なIBM DB2 UDBユーザーに変換します。Microsoft Windowsでユーザー・アカウントが作成されてから、IBM DB2 UDBで関連する権限を割り当てることができます。
このため、Database User Managementコネクタを使用してIBM DB2 UDBのアカウントをプロビジョニングする場合は、まず、Microsoft Active Directoryのコネクタを次のディレクトリにデプロイする必要があります。
OIM_home\xellerate\XLIntegrations\ActiveDirectory
|
関連資料: 『Oracle Identity Manager Microsoft Active Directory Connectorガイド』 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールを設定するには、次のようにします。
|
注意: 使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。 |
「コントロール パネル」を開きます。
「地域のオプション」をダブルクリックします。
「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。
SVP表のSVP_FIELD_VALUE列の長さを2000に変更するには、次の手順を行います。
Oracle Identity Managerデータベース・ユーザー資格証明を使用して、Oracle Identity Managerデータベースにログインします。
SQLプロンプトで次のコマンドを入力します。
Oracle Databaseの場合
ALTER TABLE SVP MODIFY SVP_FIELD_VALUE VARCHAR2(2000);
Microsoft SQL Serverの場合
ALTER TABLE SVP ALTER COLUMN SVP_FIELD_VALUE VARCHAR(2000);
OIM_home\xellerate\connectorResourcesディレクトリ内に新しいリソース・バンドルを追加するたび、または既存のリソース・バンドルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。
サーバー・キャッシュからのコネクタ・リソース・バンドルに関連するコンテンツを消去するには、次のようにします。
コマンド・ウィンドウで、OIM_home\xellerate\binディレクトリに移動します。
次のいずれかのコマンドを入力します。
|
注意: このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。OIM_home\xellerate\bin\batch_file_name |
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_home\xellerate\config\xlConfig.xml
|
注意: ステップ2の実行時にスローされる例外は無視できます。 |
ターゲット・システムに応じて、次のいずれかの項に示す手順を実行して外部コード・ファイルのコピーをします。
コネクタをIBM DB2 UDBに対して使用する場合は、DB2_HOME\IBM\SQLLIB\javaディレクトリのdb2java.zipファイルを、OIM_home\xellerate\ThirdPartyディレクトリにコピーします。
外部コード・ファイルをコピーしたら、「手順6: コネクタのXMLファイルのインポート」に進みます。
コネクタをMicrosoft SQL Server 2000に対して使用する場合、必要な外部JARファイルはJDBCドライバ・ファイル(mssqlserver.jar、msbase.jarおよびmsutil.jar)です。
これらのファイルを取得するには、まずMicrosoft SQL Server 2000 Driver for JDBC Service Pack 3をMicrosoft Webサイトからダウンロードします。
コネクタをMicrosoft SQL Server 2005に対して使用する場合、必要な外部JARファイルはsqljdbc.jar JDBCドライバ・ファイルです。このファイルは、Microsoft Webサイトからダウンロードできます。
必要なJARファイルを次のディレクトリにコピーする必要があります。
OIM_home\xellerate\ThirdParty
コネクタをOracle8i Database、Oracle9i DatabaseまたはOracle Database 10gに対して使用する場合、必要な外部コード・ファイルはclasses12.zipです。
classes12.zipファイルはOracle Databaseインストールに含まれています。たとえば、次のパスにあります。
oracle_home\ora92\jdbc\lib\
このディレクトリ・パスのoracle_homeは、Oracle Databaseがインストールされている場所です。たとえば、C:\Oracleです。
classes12.zipファイルをOIM_home\xellerate\ThirdPartyディレクトリにコピーする必要があります。
外部コード・ファイルをコピーしたら、「手順6: コネクタのXMLファイルのインポート」に進みます。
コネクタをSybase ASEに対して使用する場合は、SYBASE_HOME\jConnect-5_5\classesディレクトリのjconn2.jarファイルを、OIM_home\xellerate\ThirdPartyディレクトリにコピーします。
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを検索するダイアログ・ボックスが表示されます。
xliDBAccessLogin_DM.xmlファイルを検索して開きます。このファイルはOIM_home\xellerate\XLIntegrations\DatabaseAccess\xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。OracleITResource ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。使用しているデータベースにこのITリソースが対応している場合は、次の手順に進みます。対応していない場合は、使用しているデータベースのITリソースの「ITリソース・インスタンス・データの提供」ページが表示されるまで「次へ」をクリックします。
使用しているデータベースに応じてITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の該当する表を参照してください。
「次へ」をクリックします。Database ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
「スキップ」をクリックし、新しいITリソースを定義しないことを指定します。「確認」ページが表示されます。
|
関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。
「インポート」をクリックします。コネクタのファイルがOracle Identity Managerにインポートされます。
同じ手順を実行して、xliDBAccessUser_DM.xmlファイルとxliDBAccessScheduleTask_DM.xmlファイルをインポートします。これらのファイルはOIM_home\xellerate\XLIntegrations\DatabaseAccess\xmlディレクトリにあります。
|
注意: コネクタのXMLファイルは指示された順序でインポートしてください。 |
コネクタのXMLファイルをインポートしたら、「手順7: リコンシリエーションの構成」に進みます。
この項では、次のデータベースのITリソース・パラメータ値を示します。
IBM DB2 UDB ITリソース・パラメータには、次の表に示す値を指定してください。
| パラメータ | 説明 |
|---|---|
DataBaseType |
RDBMSのタイプ
値: |
DatabaseName |
不要 |
Driver |
JDBCドライバ・クラス
値: COM.ibm.db2.jdbc.net.DB2Driver |
URL |
ターゲット・データベースのJDBC URL(注意: 指定するURLは2000文字以内にしてください。)
値: jdbc:db2://Target_Host:6789/DatabaseName サンプル値: jdbc:db2://10.1.1.127:6789/TESTDB 注意: コンピュータ名またはホスト名ではなくIPアドレスを使用 |
UserID |
ユーザーの作成に使用されるDBAログインのユーザー名
値: |
Password |
不要 |
Target Locale: Country |
国コード
デフォルト値: 注意: 値は大文字で指定してください。 |
Target Locale: Language |
言語コード
デフォルト値: 注意: 値は小文字で指定してください。 |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
Microsoft SQL Server ITリソース・パラメータには、次の表に示す値を指定してください。
| パラメータ | 説明 |
|---|---|
DataBaseType |
RDBMSのタイプ
値: |
DatabaseName |
ユーザーが作成されるターゲット・データベースの名前
サンプル値: |
Driver |
Microsoft SQL Server 2000の場合
JDBCドライバ・クラス: com.microsoft.jdbc.sqlserver.SQLServerDriver Microsoft SQL Server 2005の場合 JDBCドライバ・クラス: com.microsoft.sqlserver.jdbc.SQLServerDriver |
URL |
ターゲット・データベースのJDBC URL(注意: 指定するURLは2000文字以内にしてください。)
Microsoft SQL Server 2000の場合 値: jdbc:microsoft:sqlserver://Target_Host:1433;DatabaseName=DatabaseName サンプル値: jdbc:microsoft:sqlserver://192.168.49.64:1433;DatabaseName=XELL 注意: このURLではコンピュータ名またはホスト名ではなくIPアドレスを使用 Microsoft SQL Server 2005の場合 値: jdbc:sqlserver://serverName;instanceName:portNumber;property=value[;property=value] サンプル値: jdbc:sqlserver://123.12.23.321:1433;database=master 注意: このURLではコンピュータ名またはホスト名ではなくIPアドレスを使用 |
UserID |
ユーザーの作成に使用されるDBAログインのユーザー名
値: |
Password |
ユーザーの作成に使用されるDBAログインのパスワード
値: |
Target Locale: Country |
国コード
デフォルト値: 注意: 値は大文字で指定してください。 |
Target Locale: Language |
言語コード
デフォルト値: 注意: 値は小文字で指定してください。 |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
Oracle ITリソース・パラメータには、次の表に示す値を指定してください。
| パラメータ | 説明 |
|---|---|
DataBaseType |
データベースのタイプ
値: |
DatabaseName |
ユーザーが作成されるターゲット・データベースの名前
サンプル値: |
Driver |
JDBCドライバ・クラス
値: |
URL |
ターゲット・データベースのJDBC URL(注意: 指定するURLは2000文字以内にしてください。)
指定するURL値は、データベース・インスタンスおよびそれらがサポートするサービスの数によって異なります。
|
UserID |
ユーザーの作成に使用されるDBAログインのユーザー名
値: |
Password |
ユーザーの作成に使用されるDBAログインのパスワード
値: |
Target Locale: Country |
国コード
デフォルト値: 注意: 値は大文字で指定してください。 |
Target Locale: Language |
言語コード
デフォルト値: 注意: 値は小文字で指定してください。 |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
Sybase Server ITリソース・パラメータには、次の表に示す値を指定してください。
| パラメータ | 説明 |
|---|---|
DataBaseType |
RDBMSのタイプ
値: |
DatabaseName |
ユーザーが作成されるターゲット・データベースの名前
サンプル値: |
Driver |
JDBCドライバ・クラス
値: com.sybase.jdbc2.jdbc.SybDriver |
URL |
ターゲット・データベースのJDBC URL(注意: 指定するURLは2000文字以内にしてください。)
値: jdbc:sybase:Tds:Target_Host:5000/DatabaseName サンプル値: jdbc:sybase:Tds:integnt:5000/master |
UserID |
ユーザーの作成に使用されるDBAログインのユーザー名
値: |
Password |
ユーザーの作成に使用されるDBAログインのパスワード
値: |
Target Locale: Country |
国コード
デフォルト値: 注意: 値は大文字で指定してください。 |
Target Locale: Language |
言語コード
デフォルト値: 注意: 値は小文字で指定してください。 |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
ここでは次の項目について説明します。
リコンシリエーションのスケジュール済タスクを作成する手順:
Oracle Identity Manager Design Consoleを開きます。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が表示されます。
「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERRORステータスがタスクに割り当てられます。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。
タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。これらの属性については次の表で説明します。
|
注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。 |
| 属性 | 説明 | サンプル値 |
|---|---|---|
Server |
ITリソースの名前 | OracleITResource |
Target System Login Recon - Resource Object name |
ターゲット・システムの親リソース・オブジェクトの名前 | Database Access (Login) |
Target System User Recon - Resource Object name |
ターゲット・システムの子リソース・オブジェクトの名前 | Database Access (User) |
Trusted Source Recon - Resource Object name |
信頼できるソース・リソース・オブジェクトの名前 | 信頼できるソースのリコンシリエーションの場合:
信頼できないリコンシリエーションの場合:
|
DB2DBName |
IBM DB2 UDB、Microsoft SQLServerおよびSybaseの場合、データがリコンサイルされるターゲット・データベースの名前を指定する。
Oracleデータベースの場合、この属性に対していずれの値も指定しないでください。 |
TESTDB |
|
関連資料: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。INACTIVEステータスが「Status」フィールドに表示されますが、これは、タスクが現在実行されていないためです。タスクは手順7で設定した日時に実行されます。
Oracle Identity Managerリリース9.0.1を使用している場合は、次の手順を実行してリコンシリエーションを有効にする必要があります。
|
関連資料: 『Oracle Identity Managerデザイン・コンソール・ガイド』 |
Database Access (Login)ユーザーの「Process Definition」フォームを開きます。このフォームは「Process Management」フォルダにあります。
「Reconciliation Field Mappings」タブをクリックします。
ITリソース・タイプの各フィールドで次の操作を行います。
フィールドをダブルクリックして、そのフィールドの「Edit Reconciliation Field Mapping」ウィンドウを開きます。
「Key Field for Reconciliation Matching」の選択を解除します。
ステップ1〜3をDatabase Access (User)ユーザーに対して繰り返します。
コネクタのXMLファイルをインポートすると次のアダプタがOracle Identity Managerにインポートされます。
DB Revoke Role
DB Modify Password
DB Modify Login
DB Enable login
DB Disable login
adpDBDELETETABLESPACE
DB Delete Login
DB Create Login
DB Add TableSpace
DB Add Schema
DB Add Role
DB Delete TableSpace
DB Prepopulate UserLogin
DB Update Group
DB EnableSybaseUser
DB DisableSybaseUser
DB Delete User
DB Create User
DB Prepopulate UserLogin
これらのアダプタを使用してターゲット・システムでアカウントをプロビジョニングするには、前もってアダプタをコンパイルする必要があります。
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
(すべてではないが)複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
|
注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOKになっていません。 |
「開始」をクリックします。選択したアダプタがOracle Identity Managerによってコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_home\xellerate\Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
アダプタの詳細情報を表示するには、次のようにします。
「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。
|
注意: この手順は、ターゲット・システムの複数のインストールに対応するようにコネクタを構成する場合のみ実行します。この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。
各ターゲット・システム・インストールに対して1つのリソースを作成して構成します。
「IT Resources」フォームは「Resource Management」フォルダにあります。ITリソースは、コネクタのXMLファイルをインポートすると作成されます。このITリソースは、同じITリソース・タイプの、残りのITリソース作成用のテンプレートとして使用できます。
各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「手順7: リコンシリエーションの構成」を参照してください。ITリソースの指定に使用される属性の変更と、ターゲット・システム・インストールを信頼できるソースとして設定するかどうかの指定のみが必要です。
ターゲット・システムの単独インストールと複数インストールのいずれも信頼できるソースとして指定できます。
必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。
Oracle Identity Manager管理およびユーザー・コンソールを使用してプロビジョニングを実行するときは、ユーザーをプロビジョニングするターゲット・システム・インストールに対応するITリソースを指定できます。
