Oracle Identity Manager Microsoft Exchange 2000 and 2003 Connectorガイド リリース9.0.3 E05113-01 |
|
戻る |
次へ |
コネクタのデプロイには次の手順があります。
Microsoft Exchange 2000および2003の複数のインストールに対応するようにコネクタを構成する場合は、次の手順を実行します。
次の表に、コネクタのデプロイ要件を示します。
注意: Microsoft Exchangeコネクタをデプロイして使用するには、Microsoft Active Directoryコネクタをデプロイしておく必要があります。さらに、Microsoft Active DirectoryコネクタはSSLを有効にして使用するよう構成されている必要があります。Microsoft Active Directoryコネクタのデプロイの詳細は、『Oracle Identity Manager Microsoft Active Directory Connectorガイド』を参照してください。 |
次の表に、コピーするコネクタ・ファイルおよびそれらのコピー先のディレクトリを示します。
注意: この表の1列目のディレクトリ・パスは、インストール・メディアの次に示すディレクトリ内にあるコネクタ・ファイルの場所に対応しています。Collaboration and Messaging Applications\Microsoft Exchange これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」の項を参照してください。 |
注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResources ディレクトリとJARファイルも、クラスタの各ノードの対応するディレクトリにコピーする必要があります。 |
Oracle Identity Managerサーバーの構成には、次の手順があります。
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールを設定するには、次のようにします。
注意: 使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。 |
「コントロール パネル」を開きます。
「地域のオプション」をダブルクリックします。
「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。
OIM_home
\xellerate\connectorResources
ディレクトリ内に新しいリソース・バンドルを追加するたび、または既存のリソース・バンドルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。
サーバー・キャッシュからのコネクタ・リソース・バンドルに関連するコンテンツを消去するには、次のようにします。
コマンド・ウィンドウで、OIM_home
\xellerate\bin
ディレクトリに移動します。
次のコマンドのいずれかを入力します。
注意: このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。OIM_home\xellerate\bin\batch_file_name |
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
このコマンドで、ConnectorResourceBundle
は、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_home\xellerate\config\xlConfig.xml
注意: ステップ2の実行時にスローされる例外は無視できます。 |
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を粗密に選択した情報メッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルおよびログ・ファイル・パスを設定するファイルは、使用する次のアプリケーション・サーバーによって異なります。
JBossアプリケーション・サーバーの場合
ロギングを有効にするには、次のようにします。
JBoss_home
\server\default\conf\log4j.xml
ファイルで、次の行を検索します。
<category name="XELLERATE">
<priority value="log_level"/>
</category>
XMLコードの2行目で、log_level
を、設定するログ・レベルに置換します。たとえば、次のようになります。
<category name="XELLERATE"> <priority value="INFO"/> </category>
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
JBoss_home\server\default\log\server.log
IBM WebSphereの場合:
ロギングを有効にするには、次のようにします。
次の行をOIM_home
\xellerate\config\log.properties
ファイルに追加します。
log4j.logger.XELLERATE=log_level
この行で、log_level
を、設定するログ・レベルに置換します。
たとえば、次のようになります。
log4j.logger.XELLERATE=INFO
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
WebSphere_home\AppServer\logs\server_name\startServer.log
BEA WebLogicの場合
ロギングを有効にするには、次のようにします。
次の行をOIM_home
\xellerate\config\log.properties
ファイルに追加します。
log4j.logger.XELLERATE=log_level
この行で、log_level
を、設定するログ・レベルに置換します。
たとえば、次のようになります。
log4j.logger.XELLERATE=INFO
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
WebLogic_home\user_projects\domains\domain_name\server_name\server_name.log
OC4Jの場合
ロギングを有効にするには、次のようにします。
次の行をOIM_home
\xellerate\config\log.properties
ファイルに追加します。
log4j.logger.XELLERATE=log_level
この行で、log_level
を、設定するログ・レベルに置換します。
たとえば、次のようになります。
log4j.logger.XELLERATE=INFO
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
OC4J_home\opmn\logs\default_group~home~default_group~1.log
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。
xliExchangeObject_DM.xml
ファイルを検索して開きます。このファイルはOIM_home
\xellerate\XLIntegrations\Exchange\xml
ディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。Exchange Server - Dev
ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
Exchange Server - Dev
ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。
「次へ」をクリックします。Exchange Server - Dev
ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
その他のITリソースを定義しないことを指定するには、「スキップ」をクリックします。「確認」ページが表示されます。
関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。一部のノードに十字形のアイコンが表示されている場合があります。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。
「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。
同じ手順を実行して、OIM_home
\xellerate\XLIntegrations\Exchange\xml
ディレクトリにあるxliExchangeSchedulerTask_DM.xml
ファイルをインポートします。
コネクタのXMLファイルをインポートしたら、「手順6: リコンシリエーションの構成」に進みます。
Exchange Server - Dev
ITリソース・パラメータには、次の表に示す値を指定してください。
パラメータ | パラメータの説明 |
---|---|
Server Name |
Microsoft Exchange 2000および2003がインストールされているMicrosoft Windowsコンピュータのホスト名。
サンプル値: 注意: 値は大文字で指定する必要があります。 |
Store Name |
メールボックス・ストア名。
サンプル値: ここで、 |
Last Modified Time Stamp |
最後にリコンシリエーションの実行が完了した時間。
この値は、 サンプル値: 初期値は、 |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
リコンシリエーションを構成するときは、次のタスクを実行します。
リコンシリエーションのスケジュール済タスクを作成するには、次のようにします。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が表示されます。
1つ目のスケジュール済タスクの場合は、「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERROR
ステータスがタスクに割り当てられます。
「Disabled」および「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで、「Start Time」フィールドをダブルクリックします。表示されている日時エディタから、タスクを実行する日時を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを再帰ベースで実行する時間間隔も指定する必要があります。
タスクを一度のみ実行するよう設定するには、「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
関連資料: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。現在はタスクが実行されていないため、「Status」フィールドにINACTIVE
ステータスが表示されます。タスクは、ステップ7で設定した日時に実行されます。
スケジュール済タスクを作成したら、「Oracle Identity Managerリリース9.0.1のリコンシリエーションの有効化」に進みます。
リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。 |
属性 | 説明 | デフォルト/サンプル値 |
---|---|---|
ADServer |
Microsoft Active DirectoryのITリソースの名前 |
Active Directory Server - Dev |
Server |
Microsoft Exchange 2000および2003のITリソースの名前 |
Exchange Server - Dev |
スケジュール済タスク属性に値を指定したら、手順のステップ10に進んでスケジュール済タスクを作成します。
Oracle Identity Managerリリース9.0.1を使用している場合は、次の手順を実行してリコンシリエーションを有効にする必要があります。
関連資料: 『Oracle Identity Managerデザイン・コンソール・ガイド』 |
「Process Definition」フォームを開きます。このフォームは「Process Management」フォルダにあります。
「Reconciliation Field Mappings」タブをクリックします。
ITリソース・タイプの各フィールドで次の操作を行います。
フィールドをダブルクリックして、そのフィールドの「Edit Reconciliation Field Mapping」ウィンドウを開きます。
「Key Field for Reconciliation Matching」の選択を解除します。
コネクタのXMLファイルのインポート時に、次のアダプタがOracle Identity Managerにインポートされます。
check user process ordered
Exchange Delete Mailbox
AD Set User Property
Set Time Stamp
Get Value Form User Process
Chk Value Set
Exchange Create Mailbox
Exchange Set User Properties
DB Prepopulate UserLogin
これらのアダプタを使用してターゲット・システムにアカウントをプロビジョニングするには、これらをコンパイルする必要があります。
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
(すべてではないが)複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOK になっていません。 |
「開始」をクリックします。Oracle Identity Managerにより、選択したアダプタがコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_home
\xellerate\Adapter
ディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
アダプタの詳細情報を表示するには、次のようにします。
「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されているショートカット・メニューから「アダプタの起動」を選択します。アダプタの詳細が表示されます。
注意: この手順は、Microsoft Exchange 2000および2003の複数のインストールに対応するようにコネクタを構成する場合にのみ実行します。この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。
各ターゲット・システム・インストールに対して1つのリソースを作成して構成します。
「IT Resources」フォームは「Resource Management」フォルダにあります。ITリソースは、コネクタのXMLファイルをインポートすると作成されます。このITリソースは、同じリソース・タイプの、残りのITリソース作成用のテンプレートとして使用できます。
各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「手順6: リコンシリエーションの構成」の項を参照してください。ITリソースの指定に使用される属性のみの変更と、ターゲット・システム・インストールを信頼できるソースとして設定するかどうかの指定が必要です。
信頼できるソースには、Microsoft Exchange 2000および2003の単一インストールを指定することも、複数インストールを指定することもできます。
必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。
管理およびユーザー・コンソールを使用してプロビジョニングを実行するときは、ユーザーをプロビジョニングするMicrosoft Exchange 2000および2003インストールに対応するITリソースを指定できます。