| Oracle Identity Manager IBM Lotus Notes and Domino Connectorガイド リリース9.0.3 E05111-01 |
|
 戻る |
 次へ |
コネクタをデプロイするには次の手順を実行します。
IBM Lotus Notes and Dominoの複数インストール用のコネクタを構成する場合は、次の手順を実行します。
次の表に、コネクタのデプロイ要件を示します。
| 項目 | 要件 |
|---|---|
| Oracle Identity Manager | Oracle Identity Managerリリース8.5.3以上。 |
| ターゲット・システム | IBM Lotus Notes and Domino Server 6.5以上。 |
| 外部コード |
NCSO.jar Notes.jarこれらのファイルの詳細は、「手順3: コネクタ・ファイルおよび外部コードのコピー」を参照してください。 |
| ターゲット・システムのユーザー・アカウント | Domino Serverの管理者。
この管理者アカウントに完全な管理アクセスが割り当てられていることを確認する必要があります。つまり、この管理者は「Full Access Administrator」リストに含まれている必要があります。 「ITリソースの定義」の手順を実行する際に、このユーザー・アカウントの資格証明を指定します。 |
ターゲット・システムの構成には次の手順があります。
IBM Lotus Notes and Dominoでユーザー・アカウントを無効にすると、ユーザーは自動的に「Deny Access」グループのメンバーになります。ユーザー・アカウントを再有効化すると、ユーザーは「Deny Access」グループから削除されます。Oracle Identity Managerを介してユーザー・アカウントを無効にする際は、同じプロセスが行われます。Disable Userを機能させるには、ターゲット・システムに「Deny Access」グループが1つ以上ある必要があります。
IBM Lotus Notes and Dominoインストールに「Deny Access」グループがない場合、次のようにして1つ作成する必要があります。
Lotus Notesクライアントに管理者としてログインします。
「People & Groups」タブで、左のペインにある「Groups」フォルダをクリックします。
「Add Group」をクリックします。
「New Group」タブで、次の値を指定します。
Group name: noaccessなどのグループ名を指定します。
Group type: 「Multi-purpose」を選択します。
「Save & Close」をクリックします。
「Configuration」タブで、左のペインにある「All Server Documents」をクリックします。
右側のペインで、使用しているサーバーの行をダブルクリックします。
「Security」タブを開きます。
「Server Access」セクションで、「Not Access Server」をダブルクリックします。
「Select Names」ダイアログ・ボックスで、「Add」ボタンを使用し、ステップ4で作成したグループを追加して、「OK」をクリックします。
「Save & Close」をクリックします。
作成した「Deny Access」グループは、ステップ6〜9を実行して表示できます。
「ITリソースの定義」で説明されている手順を実行する際に、DenyAccessGroupName ITリソース・パラメータの値としてステップ4で作成した「Deny Access」グループの名前(noaccessなど)を指定します。
|
注意: ターゲット・システムで暗号化された電子メールをサポートしない場合は、この項をスキップしてください。 |
IBM Lotus Notes and Dominoでユーザー・アカウントを作成すると、ユーザー・アカウント用にIDファイルが自動的に生成されます。このIDファイルはユーザーの暗号化キーを保持し、暗号化された電子メールを送信または受信する際に自動的に使用されます。
Oracle Identity Managerで管理者がユーザーのパスワードを変更した場合は、新しいIDファイルが作成されます。この新しいIDファイルを使用して、既存の送信済または受信済の暗号化された電子メールを開くことはできません。これ以降は、既存の暗号化された電子メールにアクセスできなくなります。
この状況を回避するためには、次のようにする必要があります。
パスワードが更新された場合に既存のIDファイルを変更するIBM Lotus Notes and Dominoのエージェントを構成します。この項では、この手順の実行について説明します。
isAgentInstalled ITリソース・パラメータの値をYesに設定し、エージェントがIBM Lotus Notes and Dominoで構成されたことを示します。このパラメータは、「ITリソースの定義」で説明されています。
IBM Lotus Notes and Dominoでエージェントを構成するには、次のようにします。
Domino Adminクライアントにログインします。
「File」メニューから、「Database」、「Open」の順に選択します。
「Open Database」ダイアログ・ボックスの「Server」リストから、Dominoサーバーの名前を選択します。
「FileName」フィールドで、names.nsfと入力し、「Open」をクリックします。
「View」メニューから、「Agents」を選択します。
「New Agent」をクリックします。
「Agent」ダイアログ・ボックスの最初のタブ(バルブのアイコンで表示)で、次の値を入力します。
Name: changePasswordと入力します。
Comment: Change password of the ID fileと入力します。
Target: 「All documents in database」を選択します。
「Agent」ダイアログ・ボックスの2番目のタブ(鍵のアイコンで表示)で、「Set runtime security level」リストから「Allow restricted operations」を選択します。
ダイアログ・ボックスを閉じます。
「changePassword-Agent」タブで、2番目のリストから「LotusScript」を選択します。
「Objects」ペインのメニューから、[Options]メソッドを選択します。
インストール・メディア・ディレクトリにある次のファイルを開きます。
script\lotusagent.txt
lotusagent.txtファイルのLotusScriptコードを、Lotus Notesクライアント・ウィンドウの右側のペインにコピーします。
「Save」をクリックします。
ITリソース定義でLotus Notes管理者アカウントの資格証明を指定します。IBM Lotus Notes and Dominoのエージェントを構成した後で、このLotus Notes管理者アカウントがIDファイルの更新に必要な権限を持っていることを次のようにして確認する必要があります。
Domino Adminクライアントにログインします。
「File」メニューから、「Database」、「Access Control」の順に選択します。
「Access Control List」ダイアログ・ボックスで、「Access」リストの「Manager」、「Delete documents」チェック・ボックスの順に選択します。
「OK」をクリックします。
ユーザー・プロセス・フォームで次のフィールドが追加されました。
IDファイル名
リリース9.0.3.1より前のコネクタでは、Oracle Identity Managerを介してユーザー・アカウントを作成する際に、IDファイル名が次の形式に従って作成されます。
FirstNameLastName.id
たとえば、ユーザーJohn Doeのアカウントを作成する場合、IDファイル名は次のようになります。
JohnDoe.id
リリース9.0.3.1以降は、ユーザー・アカウントの作成中にIDファイル名フィールドを使用してIDファイルの名前を指定できるようになりました。
旧パスワード
「旧パスワード」フィールドに、ユーザーの最新のパスワードが暗号化された形式で格納されます。このフィールドの値は、Create PasswordおよびUpdate Passwordプロビジョニング時に自動的に変更されます。
|
注意: ターゲット・システムでパスワードが変更されたユーザー・アカウントについては、リコンシリエーション後にOracle Identity Managerのこのフィールドに新しいパスワードを手動で入力する必要があります。 |
次の表に、コピーするコネクタ・ファイルおよびそれらのコピー先のディレクトリを示します。
|
注意: この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。Collaboration and Messaging Applications\IBM Lotus Notes Domino これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。 |
コネクタ・ファイルをコピーしたら、次のファイルをjava_installation\jre\lib\extディレクトリにコピーします。
NCSO.jar(lotus_home\lotus\Domino\Data\domino\javaディレクトリ)
Notes.jar(lotus_home\lotus\Dominoディレクトリ)
ここで、java_installationはOracle Identity Manager用に使用されるJDKディレクトリで、lotus_homeはIBM Lotus Notes and Dominoがインストールされているディレクトリです。
Oracle Identity Managerサーバーの構成には、次の手順があります。
|
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールを設定するには、次のようにします。
|
注意: 使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。 |
「コントロール パネル」を開きます。
「地域のオプション」をダブルクリックします。
「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。
OIM_home\xellerate\connectorResourcesディレクトリ内に新しいリソース・バンドルを追加するたび、または既存のリソース・バンドルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。
サーバー・キャッシュからのコネクタ・リソース・バンドルに関連する内容を消去するには、次のようにします。
コマンド・ウィンドウで、OIM_home\xellerate\binディレクトリに移動します。
次のコマンドのいずれかを入力します。
|
注意: このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。OIM_home\xellerate\bin\batch_file_name |
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_home\xellerate\config\xlConfig.xml
|
注意: ステップ2の実行時にスローされる例外は無視できます。 |
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。
OIM_home\xlclientディレクトリにあるxlLotusNotesConnector.xmlファイルを探して開きます。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。LotusNotes ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
LotusNotes ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。
「次へ」をクリックします。Lotus Notes ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
その他のITリソースを定義しないことを指定するには、「スキップ」をクリックします。「確認」ページが表示されます。
|
関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。
「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。
コネクタのXMLファイルをインポートしたら、「手順6: リコンシリエーションの構成」に進みます。
LotusNotes ITリソース・パラメータには、次の表に示す値を指定してください。
| パラメータ | 説明 |
|---|---|
AddBook |
IDファイルの作成時に、Dominoディレクトリのサーバー・エントリを更新するかどうかを指定します。
値は Dominoディレクトリは、ユーザーの個人ドキュメント、接続ドキュメント、サーバー・ドキュメントおよび相互認証ファイルが含まれるデータベースです。このディレクトリは、パブリック・アドレス帳または |
Admin |
IBM Lotus Notes and Dominoのサーバー管理者のユーザーID。
この管理者は、IBM Lotus Notes and Dominoの「Full Access Administrator」リストに含まれている必要があります。 |
AdminPwd |
管理者のパスワード。 |
certifierOU |
ユーザー・アカウントの作成時に使用する認証者のOUを指定します。
ターゲット・システムで認証者を使用する場合は、認証者のOU値を指定する必要があります。ターゲット・システムに認証者がない場合は、このパラメータ・フィールドを空のままにします。 ターゲット・システムに複数の認証者がある場合は、認証者ごとに 関連項目: このパラメータの詳細は、「certifierOU ITリソース・パラメータ」を参照してください。 サンプル値: |
CertPath |
ユーザー・アカウントの作成時に使用される認証者IDファイルの完全なファイルの指定。
サンプル値: |
CertPwd |
認証者のパスワード。 |
CreateMailIDFile |
IBM Lotus Notes and DominoのRegister New User機能を呼び出す際に、メール・データベースがIDファイルを使用して作成されるかどうかを指定します。
値は |
Host |
IBM Lotus Notes and Dominoサーバーのホスト名またはIPアドレス。 |
Port |
IBM Lotus Notes and DominoサーバーがリスニングするTCP/IPポート。
デフォルト値は63148です。 |
IDFilePath |
IDファイルを保存するパス。 |
IDType |
作成されるIDファイルのタイプ。
値は デフォルトは |
IsDebug |
デバッグ機能。
値は |
MailDBPath |
メール・ファイルのパス。 |
MailOwnerAccess |
所有者に対するメール・データベースのACL設定。
次の値のいずれか:
デフォルト値は |
MailQuotaLimit |
ユーザーの電子メール・データベースの最大サイズ(MB単位)。
デフォルト値は |
MailQuotaWarning |
ユーザーのメール・データベースにより、サイズ制限を超えたという警告が発行されるサイズ(MB単位)。
デフォルト値は |
MailServer |
ユーザーのメール・ファイルが含まれるサーバーの正規名。 |
MailSystem |
ユーザーのメール・システム。
値は次のいずれかです。
デフォルト値は |
MailTemplateName |
メール・ファイルの設計用のテンプレート名。 |
PasswordLength |
パスワードに使用可能な最小文字数。
値は任意の数値です。デフォルトの最小長は5文字です。 |
RegLog |
IDの作成時に使用するログ・ファイルの名前。 |
RegServer |
IDの作成時およびその他の登録機能の実行時に使用するサーバーの名前。 |
StoreAddBook |
サーバーのDominoディレクトリにIDファイルを保存するかどうかを示します。
値は |
SyncInternetPassword |
IBM Lotus Notes and Dominoへのローカルのクライアント・ベースのアクセスとWebベースのアクセスの両方に、同じパスワードを使用できるかどうかを指定します。
値は |
LastReconciliationTimeStamp |
最初のリコンシリエーションの実行では、このパラメータには値は保持されません。2回目から、このパラメータには最後のリコンシリエーションの実行が完了した時間が保持されます。
デフォルト値は |
IsSecure |
SSL機能を有効化するかどうかを指定します。
値は 注意: SSLを有効化して、ターゲット・システムとの通信を保護することをお薦めします。 |
DenyAccessGroupName |
アカウントが無効化されたユーザーのグループ名。
注意: IBM Lotus Notes and Dominoインストールに「Deny Access」グループがない場合、「Deny Accessグループの作成」の手順に従って1つ作成する必要があります。 |
triggerAdminP |
AdminPの起動機能を有効化するかどうかを指定します。
値は |
isAgentInstalled |
ターゲット・システムで暗号化された電子メールのサポートを有効にする場合は、このパラメータの値としてYesを指定します。それ以外の場合は、Noを指定します。
関連項目: このパラメータの詳細は、「IDファイル変更の有効化」を参照してください。 |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
certifierOU ITリソース・パラメータ
リリース9.0.3.1より前のコネクタでは、Oracle Identity Managerを介してターゲット・システムでユーザー・アカウントを作成する際に、次の問題が認識されます。
Lotus Notesにユーザー・アカウントを直接作成するときに、次の値を指定するとします。
FirstName: John
LastName: Doe
ユーザー・アカウントが作成されたとき、次のような識別名(DN)がユーザーに割り当てられます。
CN=John Doe/OU=testcertou/O=test/C=US
このサンプルのDNでは、testcertouが作成されたユーザー・アカウントの認証者のOUです。
Oracle Identity Managerを介してLotus Notesにユーザー・アカウントを作成するときに、次の値を指定するとします。
FirstName: Jane
LastName: Doe
Oracle Identity Managerを介してユーザー・アカウントを作成する際に、プロセス・フォームでユーザー・アカウントのOUを指定できます。プロセス・フォームでユーザーのOUとしてtestuserouを指定するとします。その際、次のような識別名(DN)がユーザーに割り当てられます。
CN=Jane Doe/OU=testuserou/OU=testcertou/O=test/C=US
このDNは、2つのOU属性を含むため無効です。このユーザーを検索および更新しようとすると、「ユーザーが見つかりません」エラーが発生します。
この問題の解決策として、リリース9.0.3.1以降はLotus Notes ITリソース・タイプにcertifierOUパラメータが追加されました。このパラメータを使用して、ターゲット・システムで認証者のOUを指定します。
|
注意: ターゲット・システムに複数の認証者がある場合は、認証者ごとに(IT Lotus Notes ITリソース・タイプの)ITリソースを1つずつ作成する必要があります。ITリソースの作成の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
certifierOUパラメータの値を指定すると、新しいユーザー・アカウントのDN作成時に、プロセス・フォームで指定したユーザーのOU値は無視されます。certifierOUパラメータの値を指定しない場合、プロセス・フォームで指定したユーザーのOU値はDNで使用されます。この機能により、DNにOU値が1つしか含まれないことが確実になります。
|
注意: certifierOU ITリソース・パラメータの値を指定する場合、DNの認証者のOU値がcertifierOUパラメータ値と一致しないユーザー・レコードはリコンサイルされません。これは、ユーザーDNがターゲット・システムとOracle Identity Managerのレコードを一致させるために使用され、認証者のOU値の相違がDN値の不一致の原因となるためです。次の例でこの場合について説明します。
Lotus Notesのユーザー・アカウントが次のDNを持つとします。
このOracle Identity Managerインストールに作成されたいずれのITリソースにも |
リコンシリエーションを構成するには、次の手順を実行します。
|
注意: この手順のこのステップは、信頼できるソース・リコンシリエーションを構成する場合にのみ実行します。信頼できるソース・リコンシリエーションに構成できるのは、1つのコネクタのみです。別の信頼できるソースを構成している状態でxlLotusNotes_XellerateUser.xmlファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。
リコンシリエーションの構成の概念の詳細は、『Oracle Identity Manager Connectorフレームワーク・ガイド』を参照してください。 |
信頼できるソース・リコンシリエーションを構成するには、まず次のようにして、信頼できるソース・リコンシリエーションのXMLファイルをインポートする必要があります。
左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。
OIM_home\xlclientディレクトリにあるxlLotusNotes_XellerateUser.xmlファイルを探して開きます。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されているメッセージ内で、「インポート」をクリックしてそのXMLファイルをインポートすることを確認し、「OK」をクリックします。
次の項で説明されているステップの実行中に、IsTrustedリコンシリエーション・スケジュール済タスクの属性値をYESに設定します。
参照フィールドおよびユーザー・リコンシリエーションにスケジュール済タスクを作成するには、次のようにします。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が2つのタブに表示されます。
1つ目のスケジュール済タスクの場合は、「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERRORステータスがタスクに割り当てられます。
「Disabled」および「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで、「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。
タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
|
関連資料: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。現在はタスクが実行されていないため、「Status」フィールドにINACTIVEステータスが表示されます。タスクはステップ7で設定した日時に実行されます。
ステップ5〜10を繰り返してもう1つのスケジュール済タスクを作成します。
両方のスケジュール済タスクを作成したら、「手順7: アダプタのコンパイル」に進みます。
この項では、次のスケジュール済タスクに指定する値について説明します。
参照フィールド・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
|
注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。 |
| 属性 | 説明 | デフォルト/サンプル値 |
|---|---|---|
TargetRO |
リソース・オブジェクトの名前 | LOTUSRO |
ServerName |
コネクタがデータのリコンサイルに使用するITリソース・インスタンスの名前 | LotusNotes |
LookupFieldName |
リコンサイルされるグループ参照フィールドの名前 | LookUp.Lotus.Grp |
これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。
ユーザー・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
|
注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。 |
| 属性 | 説明 | デフォルト/サンプル値 |
|---|---|---|
TargetRO |
リソース・オブジェクトの名前。 | LOTUSRO |
ServerName |
コネクタがデータのリコンサイルに使用するITリソース・インスタンスの名前。 | LotusNotes |
IsTrusted |
リコンシリエーションを信頼できるモードで実行する必要があるかどうかを指定。 | YESまたはNO
デフォルト値は |
LoginNameField |
値がXellerate Userのログイン名として使用されるパラメータ。
選択したパラメータの値が、IBM Lotus Notes and Dominoユーザーごとに一意であることを確認してください。 |
Notes.LastNameまたはNotes.ShortName |
Notes.XellerateOrganisation |
Oracle Identity Managerの組織名のデフォルト値。
この値は、Xellerate Userを信頼できるモードで作成するために使用されます。 |
Xellerate Users |
これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。
コネクタのXMLファイルのインポート時に、次のアダプタがOracle Identity Managerにインポートされます。
adpLNCreateuser
adpLNUpdateUserName
adpUpdateUserInfo
adpLNDeleteUser
adpLNEnableDisable
adpLNUpdateGrp
adpLNUpdatePassword
これらのアダプタを使用してターゲット・システムにアカウントをプロビジョニングするには、これらをコンパイルする必要があります。
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
複数のアダプタ(すべてではない)をコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
|
注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOKになっていません。 |
「開始」をクリックします。選択したアダプタがOracle Identity Managerによってコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_home\xellerate\Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
アダプタの詳細情報を表示するには、次のようにします。
「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。
|
注意: これはデプロイのオプションの手順です。この手順の詳細は、次のWebサイトを参照してください。
|
Oracle Identity ManagerおよびIBM Lotus Notes and Dominoサーバー間にSSL接続を設定するには、次のようにします。
SSL通信用のIBM Lotus Notes and Dominoサーバーで、DIIOPおよびHTTPタスクが実行されていることを確認してください。
IBM Lotus Notes and Dominoサーバーで、Server Certificate Admin(certsrv.nsf)データベースを使用するキー・リングを作成します。2つのキー・リング・ファイルkeyfile.kyrおよびkeyfile.sthを、サーバーのデータ・ディレクトリに移動します。
DIIOPタスクを再度開始して、IBM Lotus Notes and Dominoデータ・ディレクトリにTrustedCerts.classという名前のファイルを生成します。次にデータ・ディレクトリのパスを示します。
lotus_home\Lotus\Domino\Data
このとき、lotus_homeはIBM Lotus Notes and Dominoがインストールされているディレクトリです。
TrustedCerts.classファイルをTrustedCerts.jarファイルにパッケージ化します。
TrustedCerts.jarファイルを、Oracle Identity Managerサーバーのjava_installation\jre\lib\extディレクトリに移動します。
|
注意: この手順は、IBM Lotus Notes and Dominoの複数インストール用のコネクタを構成する場合以外は実行しないでください。この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。
ターゲット・システムのインストールごとに、リソース・オブジェクトを1つ作成および構成します。
「Resource Objects」フォームは、「Resource Management」フォルダにあります。コネクタのXMLファイルのインポート時に、LOTUSROリソース・オブジェクトが作成されます。このリソース・オブジェクトは、残りのリソース・オブジェクトを作成するためのテンプレートとして使用できます。
リソース・オブジェクトごとに1つずつITリソースを作成して構成します。
「IT Resources」フォームは「Resource Management」フォルダにあります。コネクタのXMLファイルのインポート時に、LotusNotes ITリソースが作成されます。このITリソースは、同じリソース・タイプの、残りのITリソースを作成するためのテンプレートとして使用できます。
各リソース・オブジェクトにプロセス・フォームを1つ設計します。
「Form Designer」フォームは、「Development Tools」フォルダにあります。コネクタのXMLファイルのインポート時に、次のプロセス・フォームが作成されます。
UD_LOTUS(メイン・フォーム)
UD_LNGRP(子フォーム)
これらのプロセス・フォームは、残りのプロセス・フォームを作成するためのテンプレートとして使用できます。
各リソース・オブジェクトに、プロセス定義を1つ作成および構成します。
「Process Definition」フォームは、「Process Management」フォルダにあります。コネクタのXMLファイルをインポートすると、Lotus Processプロセス定義が作成されます。このプロセス定義は、残りのプロセス定義を作成するためのテンプレートとして使用できます。
ターゲット・システム・インストールごとにプロセス定義を作成するとき、実行する必要のある次の手順は、それぞれのプロセス定義の作成に関連しています。
「Object Name」参照フィールドから、ステップ1で作成したリソース・オブジェクトを選択します。
「Table Name」参照フィールドから、ステップ3で作成したプロセス・フォームを選択します。
ITリソース・データ型のアダプタ変数をマッピングするときは必ず、ステップ2で作成したITリソースを「Qualifier」リストから選択してください。
各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「手順6: リコンシリエーションの構成」を参照してください。リコンシリエーションのスケジュール済タスクごとに、次の属性の値のみを変更する必要がありますので注意してください。
TargetRO
ServerName
IsTrusted
信頼できるソースとして指定するIBM Lotus Notes and Dominoのインストールでは、IsTrusted属性をYESに設定します。信頼できるソースには、IBM Lotus Notes and Dominoの単一インストールを指定することも、複数インストールを指定することもできます。その他のIBM Lotus Notes and Dominoインストールでは、この属性をNOに設定します。
必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。
管理およびユーザー・コンソールを使用してプロビジョニングを実行する場合、ユーザーのプロビジョニング先のIBM Lotus Notes and Dominoインストールに対応するITリソースを指定できます。
