| Oracle Identity Manager Database Application Tables Connectorガイド リリース9.0.3 E05108-01 |
|
 戻る |
 次へ |
コネクタのデプロイには次の手順があります。
Database Application Tablesの複数のセットに対するコネクタを構成する場合は、次の手順を実行します。
次の表に、コネクタのデプロイ要件を示します。
| 項目 | 要件 |
|---|---|
| Oracle Identity Manager | Oracle Identity Managerリリース8.5.3以上。 |
| ターゲット・システム | ターゲット・システムは次のいずれか。
|
| 外部コード |
|
| ターゲット・システムのユーザー・アカウント | ターゲット・データベース表が作成される場合には、ユーザー・アカウントにCONNECT権限がある必要があります。
既存のターゲット・データベース表が使用される場合には、ユーザー・アカウントに表に対する次の権限がある必要があります。
「ITリソースの定義」の項の手順を実行する際に、このユーザー・アカウントの資格証明を指定します。 |
この表に記載されている要件の他に、次の要件に対応していることを確認する必要があります。
ターゲット・データベースに対してJDBC接続が使用可能である。
ターゲット・データベース・アプリケーションのスキーマが分析され、対応するXMLファイルをITリソース定義に基づいて使用可能である。
JDBCドライバおよびXercesクラスが、Oracle Identity ManagerサーバーのCLASSPATH環境変数で使用可能である。
ターゲット・データベースへの安全な接続では、必要な構成がデータベース・サーバーで実行される。
ターゲット・システムでは構成手順を実行する必要はありません。ただし、プロビジョニング、リコンシリエーションまたはプロビジョニングとリコンシリエーションの組合せを有効にする場合は、インストール・メディアにある構成XMLファイルのいずれかを変更し、使用する必要があります。第3章では、この手順を行う方法を説明しています。
次の表に、コピーするコネクタ・ファイルおよびそれらのコピー先のディレクトリを示します。
|
注意: この表の1列目のディレクトリ・パスは、インストール・メディアの次に示すディレクトリ内にあるコネクタ・ファイルの場所に対応しています。Database Servers\Database Application Table これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」の項を参照してください。 |
この表にリストされているコネクタ・ファイルをコピーしたら、次のファイルをOIM_home\xellerate\extディレクトリにコピーします。
ターゲット・データベースがOracle Databaseの場合には、ojdbc14.jarファイルが使用されます。このファイルは、すでにOIM_home\xellerate\extディレクトリにあります。
ターゲット・データベースがSybaseの場合には、sybase_installation\jConnect-5_2\classes\jconn2.jarファイルをコピーします。
xerces.jar。
このファイルは、すでにOIM_home\xellerate\extディレクトリにあります。
|
注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリとJARファイルも、クラスタの各ノードの対応するディレクトリにコピーする必要があります。 |
Oracle Identity Managerサーバーの構成には、次の手順があります。
|
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールを設定するには、次のようにします。
|
注意: 使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。 |
「コントロール パネル」を開きます。
「地域のオプション」をダブルクリックします。
「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。
OIM_home\xellerate\connectorResourcesディレクトリ内に新しいリソース・バンドルを追加するたび、または既存のリソース・バンドルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。
サーバー・キャッシュからコネクタ・リソース・バンドルに関連するコンテンツを消去するには、次のようにします。
コマンド・ウィンドウで、OIM_home\xellerate\binディレクトリに移動します。
次のコマンドのいずれかを入力します。
|
注意: このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。OIM_home\xellerate\bin\batch_file_name |
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
このコマンドで、ConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_home\xellerate\config\xlConfig.xml
|
注意: ステップ2の実行時にスローされる例外は無視できます。 |
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を粗密に選択した情報メッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルを設定するファイルは、使用する次のアプリケーション・サーバーによって異なります。
JBoss Application Serverの場合
JBoss_home\server\default\conf\log4j.xmlファイルで、XMLコードの次の行を検索します。
<category name = "Adapter.DBAdapterLogger">
<priority value = "log_level"/>
</category>
XMLコードの2行目で、log_levelを、設定するログ・レベルに置換します。たとえば、次のようになります。
<category name = "Adapter.DBAdapterLogger"> <priority value = "WARN"/> </category>
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
JBoss_home\server\default\log\server.log
IBM WebSphereの場合
次の行をOIM_home\xellerate\config\log.propertiesファイルに追加します。
log4j.logger.Adapter.DBAdapterLogger=log_level
この行で、log_levelを、設定するログ・レベルに置換します。たとえば、次のようになります。
log4j.logger.Adapter.DBAdapterLogger=INFO
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
WebSphere_home\AppServer\logs\server_name\startServer.log
BEA WebLogicの場合
次の行をOIM_home\xellerate\config\log.propertiesファイルに追加します。
log4j.logger.Adapter.DBAdapterLogger=log_level
この行で、log_levelを、設定するログ・レベルに置換します。たとえば、次のようになります。
log4j.logger.Adapter.DBAdapterLogger=INFO
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
WebLogic_home\user_projects\domains\domain_name\server_name\server_name.log
OC4Jの場合
次の行をOIM_home\xellerate\config\log.propertiesファイルに追加します。
log4j.logger.Adapter.DBAdapterLogger=log_level
この行で、log_levelを、設定するログ・レベルに置換します。たとえば、次のようになります。
log4j.logger.Adapter.DBAdapterLogger=INFO
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
OC4J_home\opmn\logs\default_group~home~default_group~1.log
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。
DBTablesresadp.xmlファイルを検索して開きます。このファイルはOIM_home\xellerate\XLIntegrations\xml\Xellerate Configディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。
「次へ」をクリックします。Database ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
その他のITリソースを定義しないことを指定するには、「スキップ」をクリックします。「確認」ページが表示されます。
|
関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。一部のノードに十字形のアイコンが表示されている場合があります。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。
「インポート」をクリックします。コネクタのファイルがOracle Identity Managerにインポートされます。
コネクタのXMLファイルをインポートしたら、「手順6: リコンシリエーションの構成」の項に進みます。
ITリソース・パラメータには、次の表に示す値を指定してください。
| パラメータ | 説明 |
|---|---|
Database User ID |
ターゲット・データベースのデータベース・ユーザーID
サンプル値: |
Database Password |
ターゲット・データベースのデータベース・ユーザー・パスワード |
Database URL |
ターゲット・データベースのJDBC URL
Oracle Databaseの書式およびサンプル値: jdbc:oracle:thin:@host:port:sid jdbc:oracle:thin@145.125.23.26:1521:cust_db jdbc:oracle:oci:userid/password@host:port:sid jdbc:oracle:oci:scott/tiger@145.125.23.26:1521:cust_db Sybaseの書式およびサンプル値: jdbc:sybase:Tds:host:port/database jdbc:sybase:Tds:123.432.154.12:2639/sales |
Database Driver |
JDBCドライバ・クラス
Oracle Databaseの値: oracle.jdbc.driver.OracleDriver Sybaseの値: com.sybase.jdbc3.jdbc.SybDriver |
Application Name |
ターゲット・アプリケーション名
サンプル値: |
Configuration XML Path |
構成XMLファイルのディレクトリ・パスおよび名前
サンプル値:
OIM_home\xellerate\XLIntegrations\xml\DB_Schema\OraApp2.xml
注意: 指定するパスに空白が含まれていないことを確認してください。 関連項目: コネクタのインストール・メディア・ディレクトリにある様々な構成XMLファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」の項を参照してください。それぞれの構成XMLファイルの説明に基づいて、要件に一致するXMLファイルを選択します。 |
Reconciliation Timestamp |
最後の作成/更新リコンシリエーションの時間を格納します。
この値は、リコンシリエーション・アダプタによって更新されます。手動でデータを指定する必要はありません。 |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
リコンシリエーションを構成するには、次のようにしてリコンシリエーション・スケジュール済タスクを作成します。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が表示されます。
「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERRORステータスがタスクに割り当てられます。
「Disabled」および「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで、「Start Time」フィールドをダブルクリックします。表示されている日時エディタから、タスクを実行する日時を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを再帰ベースで実行する時間間隔も指定する必要があります。
タスクを一度のみ実行するよう設定するには、「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
|
関連資料: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。現在はタスクが実行されていないため、「Status」フィールドにINACTIVEステータスが表示されます。タスクは、ステップ7で設定した日時に実行されます。
スケジュール済タスクを定義したら、「手順7: アダプタのコンパイル」の項に進みます。
リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
|
注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。 |
| 属性 | 説明 |
|---|---|
resource |
リコンシリエーション・プロセスが実行されるITリソースの名前
サンプル値: |
application |
リコンサイルする必要のあるターゲット・データベース・アプリケーションの名前
サンプル値: |
objectName |
コネクタのリソース・オブジェクトの名前
サンプル値: |
スケジュール済タスク属性に値を指定したら、手順のステップ10に進んでスケジュール済タスクを作成します。
XMLコネクタ・ファイルのインポート時に、次のアダプタがOracle Identity Managerにインポートされます。
DBRES Create User
DBRES Update First Name
DBRES Update Last Name
DBRES Update Password
DBRES Update Status
DBRES Update Title
DBRES Update Department
DBRES Update Email
DBRES Update Communication Language
DBRES Update Logon Language
DBRES Update Time Zone
DBRES Update Date Format
DBRES Update Telephone Number
DBRES Update Decimal Notation
DBRES Delete User
DBRES Update Role
DBRES Update Group
これらのアダプタを使用してターゲット・システムにアカウントをプロビジョニングするには、これらをコンパイルする必要があります。
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
(すべてではないが)複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
|
注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOKになっていません。 |
「開始」をクリックします。Oracle Identity Managerにより、選択したアダプタがコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_home\xellerate\Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
アダプタの詳細情報を表示するには、次のようにします。
「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されているショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。
|
注意: この手順は、複数セットのDatabase Application Tablesのコネクタを構成する場合以外は実行しないでください。この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
Database Application Tablesの複数のセットに対するコネクタを構成するには、次のようにします。
Database Application Tablesの各セットにITリソースを1つ作成および構成します。
「IT Resources」フォームは「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、Oracle Application2 ITリソースが作成されます。このITリソースは、同じリソース・タイプの、残りのITリソース作成用のテンプレートとして使用できます。
Database Application Tablesの各セットにリコンシリエーションを構成します。手順は、「手順6: リコンシリエーションの構成」の項を参照してください。各リコンシリエーション・スケジュール済タスクで変更する必要があるのは、resource属性の値のみです。
管理およびユーザー・コンソールを使用してプロビジョニングを実行するときは、ユーザーをプロビジョニングするDatabase Application Tablesのセットに対応するITリソースを指定できます。
