2 コネクタのデプロイ

コネクタのデプロイには次の手順があります。

• 手順1: デプロイ要件の確認

• 手順2: ターゲット・システムの構成

• 手順3: コネクタ・ファイルのコピー

• 手順4: Oracle Identity Managerサーバーの構成

• 手順5: コネクタのXMLファイルのインポート

• 手順6: リコンシリエーションの構成

• 手順7: アダプタのコンパイル

Microsoft Exchange 2000および2003の複数のインストールに対応するようにコネクタを構成する場合は、次の手順を実行します。

• ターゲット・システムの複数のインストールに対するコネクタの構成

手順1: デプロイ要件の確認

次の表に、コネクタのデプロイ要件を示します。

項目	要件
Oracle Identity Manager	Oracle Identity Managerリリース8.5.3以上。
ターゲット・システム	Microsoft Exchange 2000および2003。
ターゲット・システムのホスト・プラットフォーム	ターゲット・システムのホスト・プラットフォームは次のいずれかです。 Microsoft Windows Server 2000 Microsoft Windows Server 2003
その他のシステム	Microsoft Active Directory。
ターゲット・システムのユーザー・アカウント	このコネクタが機能するにはMicrosoft Active Directoryコネクタが必要なため、ターゲット・システムのユーザー・アカウント要件はMicrosoft Active Directoryコネクタの要件と同じです。

注意: Microsoft Exchangeコネクタをデプロイして使用するには、Microsoft Active Directoryコネクタをデプロイしておく必要があります。さらに、Microsoft Active DirectoryコネクタはSSLを有効にして使用するよう構成されている必要があります。 Microsoft Active Directoryコネクタのデプロイの詳細は、『Oracle Identity Manager Microsoft Active Directory Connectorガイド』を参照してください。

手順2: ターゲット・システムの構成

このコネクタを使用するために、ターゲット・システムで構成手順を実行する必要はありません。

手順3: コネクタ・ファイルのコピー

次の表に、コピーするコネクタ・ファイルおよびそれらのコピー先のディレクトリを示します。

注意: この表の1列目のディレクトリ・パスは、インストール・メディアの次に示すディレクトリ内にあるコネクタ・ファイルの場所に対応しています。 Collaboration and Messaging Applications\Microsoft Exchange これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」の項を参照してください。

インストール・メディア・ディレクトリのファイル	コピー先ディレクトリ
lib\xliExchange.jar	OIM_home\xellerate\JavaTasks OIM_home\xellerate\ScheduleTask
resourcesディレクトリのファイル	OIM_home\xellerate\connectorResources
xmlディレクトリにあるファイル	OIM_home\xellerate\XLIntegrations\Exchange\xml

注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリとJARファイルも、クラスタの各ノードの対応するディレクトリにコピーする必要があります。

手順4: Oracle Identity Managerサーバーの構成

Oracle Identity Managerサーバーの構成には、次の手順があります。

注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。

• 必要な入力ロケールへの変更

• サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

• ロギングの有効化

必要な入力ロケールへの変更

必要な入力ロケール（言語および国の設定）に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。

必要な入力ロケールを設定するには、次のようにします。

注意: 使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。

1. 「コントロール パネル」を開きます。

2. 「地域のオプション」をダブルクリックします。

3. 「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。

サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

OIM_home\xellerate\connectorResourcesディレクトリ内に新しいリソース・バンドルを追加するたび、または既存のリソース・バンドルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。

サーバー・キャッシュからのコネクタ・リソース・バンドルに関連するコンテンツを消去するには、次のようにします。

1. コマンド・ウィンドウで、OIM_home\xellerate\binディレクトリに移動します。

2. 次のコマンドのいずれかを入力します。

   
   

   注意: このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。 OIM_home\xellerate\bin\batch_file_name

   
   

   • Microsoft Windowsの場合:

     PurgeCache.bat ConnectorResourceBundle
     
     

   • UNIXの場合:

     PurgeCache.sh ConnectorResourceBundle
     
     

   このコマンドで、ConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。

   OIM_home\xellerate\config\xlConfig.xml
   

注意: ステップ2の実行時にスローされる例外は無視できます。

ロギングの有効化

ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

• ALL

  このレベルでは、すべてのイベントのロギングが有効化されます。

• DEBUG

  このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

• INFO

  このレベルでは、アプリケーションの進行状況を粗密に選択した情報メッセージのロギングが有効化されます。

• WARN

  このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

• ERROR

  このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。

• FATAL

  このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。

• OFF

  このレベルでは、すべてのイベントのロギングが無効化されます。

ログ・レベルおよびログ・ファイル・パスを設定するファイルは、使用する次のアプリケーション・サーバーによって異なります。

• JBossアプリケーション・サーバーの場合

  ロギングを有効にするには、次のようにします。

  1. JBoss_home\server\default\conf\log4j.xmlファイルで、次の行を検索します。

     <category name="XELLERATE">
        <priority value="log_level"/>
     </category>
     
     

  2. XMLコードの2行目で、log_levelを、設定するログ・レベルに置換します。たとえば、次のようになります。

     <category name="XELLERATE">
        <priority value="INFO"/>
     </category>
     
     

  ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。

  JBoss_home\server\default\log\server.log
  
  

• IBM WebSphereの場合:

  ロギングを有効にするには、次のようにします。

  1. 次の行をOIM_home\xellerate\config\log.propertiesファイルに追加します。

     log4j.logger.XELLERATE=log_level
     
     

  2. この行で、log_levelを、設定するログ・レベルに置換します。

     たとえば、次のようになります。

     log4j.logger.XELLERATE=INFO
     
     

  ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。

  WebSphere_home\AppServer\logs\server_name\startServer.log
  
  

• BEA WebLogicの場合

  ロギングを有効にするには、次のようにします。

  1. 次の行をOIM_home\xellerate\config\log.propertiesファイルに追加します。

     log4j.logger.XELLERATE=log_level
     
     

  2. この行で、log_levelを、設定するログ・レベルに置換します。

     たとえば、次のようになります。

     log4j.logger.XELLERATE=INFO
     
     

  ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。

  WebLogic_home\user_projects\domains\domain_name\server_name\server_name.log
  
  

• OC4Jの場合

  ロギングを有効にするには、次のようにします。

  1. 次の行をOIM_home\xellerate\config\log.propertiesファイルに追加します。

     log4j.logger.XELLERATE=log_level
     
     

  2. この行で、log_levelを、設定するログ・レベルに置換します。

     たとえば、次のようになります。

     log4j.logger.XELLERATE=INFO
     
     

  ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。

  OC4J_home\opmn\logs\default_group~home~default_group~1.log
  

手順5: コネクタのXMLファイルのインポート

コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。

1. Oracle Identity Manager管理およびユーザー・コンソールを開きます。

2. 左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。

3. 「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。

4. xliExchangeObject_DM.xmlファイルを検索して開きます。このファイルはOIM_home\xellerate\XLIntegrations\Exchange\xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。

5. 「ファイルの追加」をクリックします。「置換」ページが表示されます。

6. 「次へ」をクリックします。「確認」ページが表示されます。

7. 「次へ」をクリックします。Exchange Server - Dev ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。

8. Exchange Server - Dev ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。

9. 「次へ」をクリックします。Exchange Server - Dev ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。

10. その他のITリソースを定義しないことを指定するには、「スキップ」をクリックします。「確認」ページが表示されます。

    
    

    関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

    
    

11. 「選択内容の表示」をクリックします。

    XMLファイルの内容が「インポート」ページに表示されます。一部のノードに十字形のアイコンが表示されている場合があります。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。

12. 「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。

13. 同じ手順を実行して、OIM_home\xellerate\XLIntegrations\Exchange\xmlディレクトリにあるxliExchangeSchedulerTask_DM.xmlファイルをインポートします。

コネクタのXMLファイルをインポートしたら、「手順6: リコンシリエーションの構成」に進みます。

ITリソースの定義

Exchange Server - Dev ITリソース・パラメータには、次の表に示す値を指定してください。

パラメータ	パラメータの説明
Server Name	Microsoft Exchange 2000および2003がインストールされているMicrosoft Windowsコンピュータのホスト名。 サンプル値: W2K_HOST 注意: 値は大文字で指定する必要があります。
Store Name	メールボックス・ストア名。 サンプル値: Mailbox Store (W2K_HOST) ここで、W2K_HOSTはMicrosoft Exchange 2000および2003 Serverのホスト名です。
Last Modified Time Stamp	最後にリコンシリエーションの実行が完了した時間。 この値は、YYYYMMDDHHMMSSZ形式のタイムスタンプで表されます。この値は、各リコンシリエーションの実行の完了後に、そのインスタンスのターゲット・システムのタイムスタンプで更新されます。 サンプル値: 19721001000000Z 初期値は、0にしてください。

これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。

手順6: リコンシリエーションの構成

リコンシリエーションを構成するときは、次のタスクを実行します。

• リコンシリエーションのスケジュール済タスクの作成

• Oracle Identity Managerリリース9.0.1のリコンシリエーションの有効化

リコンシリエーションのスケジュール済タスクの作成

リコンシリエーションのスケジュール済タスクを作成するには、次のようにします。

1. Oracle Identity Manager Design Consoleを開きます。

2. 「Xellerate Administration」フォルダを開きます。

3. 「Task Scheduler」を選択します。

4. 「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が表示されます。

5. 1つ目のスケジュール済タスクの場合は、「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERRORステータスがタスクに割り当てられます。

6. 「Disabled」および「Stop Execution」チェック・ボックスが選択されていないことを確認します。

7. 「Start」リージョンで、「Start Time」フィールドをダブルクリックします。表示されている日時エディタから、タスクを実行する日時を選択します。

8. 「Interval」リージョンで、次のスケジュール・パラメータを設定します。

   • タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。

     「Recurring Intervals」オプションを選択した場合は、タスクを再帰ベースで実行する時間間隔も指定する必要があります。

   • タスクを一度のみ実行するよう設定するには、「Once」オプションを選択します。

9. スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。

   
   

   関連資料: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

   
   

10. 「Save」をクリックします。スケジュール済タスクが作成されます。現在はタスクが実行されていないため、「Status」フィールドにINACTIVEステータスが表示されます。タスクは、ステップ7で設定した日時に実行されます。

スケジュール済タスクを作成したら、「Oracle Identity Managerリリース9.0.1のリコンシリエーションの有効化」に進みます。

スケジュール済タスク属性の値の指定

リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。

注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。

属性	説明	デフォルト/サンプル値
ADServer	Microsoft Active DirectoryのITリソースの名前	Active Directory Server - Dev
Server	Microsoft Exchange 2000および2003のITリソースの名前	Exchange Server - Dev

スケジュール済タスク属性に値を指定したら、手順のステップ10に進んでスケジュール済タスクを作成します。

Oracle Identity Managerリリース9.0.1のリコンシリエーションの有効化

Oracle Identity Managerリリース9.0.1を使用している場合は、次の手順を実行してリコンシリエーションを有効にする必要があります。

関連資料: 『Oracle Identity Managerデザイン・コンソール・ガイド』

1. 「Process Definition」フォームを開きます。このフォームは「Process Management」フォルダにあります。

2. 「Reconciliation Field Mappings」タブをクリックします。

3. ITリソース・タイプの各フィールドで次の操作を行います。

   1. フィールドをダブルクリックして、そのフィールドの「Edit Reconciliation Field Mapping」ウィンドウを開きます。

   2. 「Key Field for Reconciliation Matching」の選択を解除します。

手順7: アダプタのコンパイル

コネクタのXMLファイルのインポート時に、次のアダプタがOracle Identity Managerにインポートされます。

• check user process ordered

• Exchange Delete Mailbox

• AD Set User Property

• Set Time Stamp

• Get Value Form User Process

• Chk Value Set

• Exchange Create Mailbox

• Exchange Set User Properties

• DB Prepopulate UserLogin

これらのアダプタを使用してターゲット・システムにアカウントをプロビジョニングするには、これらをコンパイルする必要があります。

「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。

1. 「アダプタ・マネージャ」フォームを開きます。

2. 現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。

   （すべてではないが）複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。

   
   

   注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOKになっていません。

   
   

3. 「開始」をクリックします。Oracle Identity Managerにより、選択したアダプタがコンパイルされます。

4. Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_home\xellerate\Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。

アダプタの詳細情報を表示するには、次のようにします。

1. 「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。

2. アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。

3. 表示されているショートカット・メニューから「アダプタの起動」を選択します。アダプタの詳細が表示されます。

注意: 一度に1つのアダプタをコンパイルするには、「アダプタ・ファクトリ」フォームを使用します。「アダプタ・ファクトリ」フォームおよび「アダプタ・マネージャ」フォームの使用方法の詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

ターゲット・システムの複数のインストールに対するコネクタの構成

注意: この手順は、Microsoft Exchange 2000および2003の複数のインストールに対応するようにコネクタを構成する場合にのみ実行します。この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。

1. 各ターゲット・システム・インストールに対して1つのリソースを作成して構成します。

   「IT Resources」フォームは「Resource Management」フォルダにあります。ITリソースは、コネクタのXMLファイルをインポートすると作成されます。このITリソースは、同じリソース・タイプの、残りのITリソース作成用のテンプレートとして使用できます。

2. 各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「手順6: リコンシリエーションの構成」の項を参照してください。ITリソースの指定に使用される属性のみの変更と、ターゲット・システム・インストールを信頼できるソースとして設定するかどうかの指定が必要です。

   信頼できるソースには、Microsoft Exchange 2000および2003の単一インストールを指定することも、複数インストールを指定することもできます。

3. 必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。

管理およびユーザー・コンソールを使用してプロビジョニングを実行するときは、ユーザーをプロビジョニングするMicrosoft Exchange 2000および2003インストールに対応するITリソースを指定できます。