ヘッダーをスキップ
Oracle Identity Manager Novell GroupWise Connectorガイド
リリース9.0.3
E05116-01
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

2 コネクタのデプロイ

コネクタをデプロイするには次の手順を実行します。

Novell GroupWiseの複数のインストールに対してコネクタを構成する場合は、次の手順を実行します。

手順1: デプロイ要件の確認

次の表に、コネクタのデプロイ要件を示します。

項目 要件
Oracle Identity Manager Oracle Identity Managerリリース8.5.3
ターゲット・システム Novell GroupWise 6.5
ターゲット・システムのホスト・プラットフォーム Microsoft Windows 2000
その他のシステム Novell eDirectory 8.7.3
外部コード tcGroupWise65.dll
ターゲット・システムのユーザー・アカウント スーパーバイザー権限が割り当てられたNovell GroupWiseのユーザー・アカウント

「ITリソースの定義」の手順を実行する際に、このユーザー・アカウントの資格証明を指定します。


この表に示した要件の他に、Novell ClientおよびRemote Managerがインストールされて稼働していることを確認する必要もあります。


関連資料:

Remote Managerのインストール手順は、Oracle Identity Managerのインストレーション・ガイドを参照してください。

次の図に、コネクタのオペレーティング環境のアーキテクチャを示します。

コネクタのオペレーティング環境のアーキテクチャ

手順2: コネクタ・ファイルおよび外部コードのコピー

次の表に、コピーするコネクタ・ファイルおよび外部コード・ファイルと、それらのコピー先のディレクトリを示します。


注意:

この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。
Collaboration and Messaging Applications\Novell GroupWise

これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。


インストール・メディア・ディレクトリのファイル コピー先ディレクトリ
lib\xliGroupWise65.jar
OIM_home\xellerate\JavaTasks
lib\tcGroupWise65.dll
このDDLファイルをRemote ManagerサーバーのPATH環境変数に指定されたディレクトリにコピーします。
resourcesディレクトリのファイル
OIM_home\xellerate\connectorResources
troubleshootディレクトリにあるファイル
OIM_home\xellerate\groupwise\troubleshoot
xml\xliGroupwiseResourceObject.xml
OIM_home\xellerate\groupwise\xml


注意:

Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリとJARファイルも、クラスタの各ノードの対応するディレクトリにコピーする必要があります。

手順3: Oracle Identity Managerサーバーの構成

Oracle Identity Managerサーバーを構成するには、次の手順を実行します。


注意:

クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。

日付書式の構成

次のステップを実行してOracle Identity Managerサーバーの日付書式を構成する必要があります。

  1. Oracle Identity Manager Design Consoleを開きます。

  2. 「Xellerate Administration\System Configuration」フォームを開きます。

  3. 「Server」カテゴリに新規エントリを追加します。詳細は次のとおりです。

    名前: Default date format

    キーワード: XL.DefaultDateFormat

    値: yyyy-MM-dd hh:mm:ss

  4. 「Save」をクリックします。

必要な入力ロケールへの変更

必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。

必要な入力ロケールを設定するには、次のようにします。


注意:

使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。

  1. 「コントロール パネル」を開きます。

  2. 「地域のオプション」をダブルクリックします。

  3. 「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。

サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

OIM_home\xellerate\connectorResourcesディレクトリ内に新しいリソース・バンドルを追加するたび、または既存のリソース・バンドルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。

サーバー・キャッシュからのコネクタ・リソース・バンドルに関連する内容を消去するには、次のようにします。

  1. コマンド・ウィンドウで、OIM_home\xellerate\binディレクトリに移動します。

  2. 次のコマンドのいずれかを入力します。


    注意:

    このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。
    OIM_home\xellerate\bin\batch_file_name
    

    • Microsoft Windowsの場合:

      PurgeCache.bat ConnectorResourceBundle
      
      
    • UNIXの場合:

      PurgeCache.sh ConnectorResourceBundle
      
      

    このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。

    OIM_home\xellerate\config\xlConfig.xml
    

注意:

ステップ2の実行時にスローされる例外は無視できます。

ロギングの有効化

ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

  • ALL

    このレベルでは、すべてのイベントのロギングが有効化されます。

  • DEBUG

    このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

  • INFO

    このレベルでは、アプリケーションの進行状況を粗密に選択した情報メッセージのロギングが有効化されます。

  • WARN

    このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

  • ERROR

    このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。

  • FATAL

    このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。

  • OFF

    このレベルでは、すべてのイベントのロギングが無効化されます。

ログ・レベルおよびログ・ファイル・パスを設定するファイルは、使用するアプリケーション・サーバーによって異なります。

  • JBoss Application Serverの場合

    ロギングを有効にするには、次のようにします。

    1. JBoss_home\server\default\conf\log4j.xmlファイルで、次の行を検索します。

      <category name="XELLERATE">
         <priority value="log_level"/>
      </category>
      
      
    2. XMLコードの2行目で、log_levelを、設定するログ・レベルに置換します。次に例を示します。

      <category name="XELLERATE">
         <priority value="INFO"/>
      </category>
      
      

    ロギングを有効にすると、次のファイルにログ情報が書き込まれます。

    JBoss_home\server\default\log\server.log
    
    
  • IBM WebSphereの場合:

    ロギングを有効にするには、次のようにします。

    1. OIM_home\xellerate\config\log.propertiesファイルに次の行を追加します。

      log4j.logger.XELLERATE=log_level
      
      
    2. この行で、log_levelを、設定するログ・レベルに置換します。

      次に例を示します。

      log4j.logger.XELLERATE=INFO
      
      

    ロギングを有効にすると、次のファイルにログ情報が書き込まれます。

    WebSphere_home\AppServer\logs\server_name\startServer.log
    
    
  • BEA WebLogicの場合

    ロギングを有効にするには、次のようにします。

    1. OIM_home\xellerate\config\log.propertiesファイルに次の行を追加します。

      log4j.logger.XELLERATE=log_level
      
      
    2. この行で、log_levelを、設定するログ・レベルに置換します。

      次に例を示します。

      log4j.logger.XELLERATE=INFO
      
      

    ロギングを有効にすると、次のファイルにログ情報が書き込まれます。

    WebLogic_home\user_projects\domains\domain_name\server_name\server_name.log
    
    
  • OC4Jの場合

    ロギングを有効にするには、次のようにします。

    1. OIM_home\xellerate\config\log.propertiesファイルに次の行を追加します。

      log4j.logger.XELLERATE=log_level
      
      
    2. この行で、log_levelを、設定するログ・レベルに置換します。

      次に例を示します。

      log4j.logger.XELLERATE=INFO
      
      

    ロギングを有効にすると、次のファイルにログ情報が書き込まれます。

    OC4J_home\opmn\logs\default_group~home~default_group~1.log
    

手順4: コネクタのXMLファイルのインポート

コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。

  1. Oracle Identity Manager管理およびユーザー・コンソールを開きます。

  2. 左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。

  3. 「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。

  4. xliGroupwiseResourceObject.xmlファイルを検索して開きます。このファイルはOIM_home\xellerate\groupwise\xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。

  5. 「ファイルの追加」をクリックします。「置換」ページが表示されます。

  6. 「次へ」をクリックします。「確認」ページが表示されます。

  7. 「次へ」をクリックします。GroupWise XRM ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。

  8. GroupWise XRM ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。

  9. 「次へ」をクリックします。Remote Managerリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。

  10. Groupwise IT Resource ITリソースおよびeDirectory IT Resource ITリソースについて、ステップ7〜9を繰り返します。

  11. その他のITリソースを定義しないことを指定するには、「スキップ」をクリックします。「確認」ページが表示されます。


    関連資料:

    その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

  12. 「選択内容の表示」をクリックします。

    XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。

  13. 「インポート」をクリックします。コネクタのファイルがOracle Identity Managerにインポートされます。

コネクタのXMLファイルをインポートしたら、「手順5: リコンシリエーションの構成」に進みます。

ITリソースの定義

この項では、次のITリソースのパラメータに関する情報を示します。

GroupWise XRM

GroupWise XRM ITリソース・パラメータには、次の表に示す値を指定してください。

パラメータ 説明
Service Name Remote Managerの名前

デフォルト値: RManager

URL Remote Managerをホスティングしているサーバーのホスト名またはIPアドレス

サンプル値: //10.0.0.1:12345


これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。

eDirectory IT Resource

eDirectory IT Resource ITリソース・パラメータには、次の表に示す値を指定してください。

パラメータ 説明
Admin Id ターゲットのLDAPで管理者の権限を持つユーザーのDN。

Novell eDirectoryではこの管理者を既存ユーザーの検索にのみ使用し、変更は行わないため、この管理者が読取り/検索権限を持っている場合はそれで十分です。

サンプル値: cn=Admin,ou=People, o=xyz

Admin Password 管理者のパスワード。

サンプル値: password

Server Address Novell eDirectoryをホスティングしているサーバーのホスト名またはIPアドレス。
Root DN ユーザーの検索が開始されるベースDN。

サンプル値: o=xyz

Port Novell eDirectoryサーバーのポート番号。

サンプル値: 389

SSL Oracle Identity ManagerとNovell GroupWiseとの間の通信を保護するために、SSLを使用するかどうかを指定します。

設定可能な値はtrueまたはfalseです。trueに設定した場合は、eDirectoryサーバーの証明書をOracle Identity Managerにインポートする必要があります。

注意: SSLを有効化して、ターゲット・システムとの通信を保護することをお薦めします。

Last Recon TimeStamp 最初のリコンシリエーションの実行では、タイムスタンプ値は設定されていません。後続のリコンシリエーション処理では、前のリコンシリエーション処理が完了した時刻がこのパラメータに保存されます。

サンプル値: 2006-06-02 12:08:06

Prov Attribute Lookup Code プロビジョニングに必要なターゲット属性マッピングを持つ参照定義名。

値はAttrName.Prov.Map.EDIRと指定してください。

Recon Attribute Lookup Code リコンシリエーションに必要なターゲット属性マッピングを持つ参照定義名。

値はAttrName.Recon.Map.EDIRと指定してください。

Use XL Org Structure trueに設定すると、Oracle Identity Managerの組織構造はプロビジョニングとリコンシリエーションの際に使用されます。

falseに設定すると、プロビジョニングではプロセス・フォームの「組織」フィールドの値が使用され、リコンシリエーションではターゲットのOracle Internet Directory内の組織またはコンテナが使用されます。


これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。

Groupwise IT Resource

Groupwise IT Resource ITリソース・パラメータには、次の表に示す値を指定してください。

パラメータ 説明
GroupWise Domain DNまたはPath このパラメータの詳細は、「GroupWise Domain DNまたはPath」を参照してください。
Admin User ID ターゲットのNovell GroupWiseサーバーで管理者の権限を持つユーザーのDN。

この管理者には、Novell GroupWiseシステム/ドメイン・データベースに対する読取り/書込み権限が必要です。

このDNは、カンマ形式ではなく必ずドット形式で入力します。次に例を示します。

cn=admin.ou=admgrp (valid)

cn=admin,ou=admgrp (invalid)

Admin Password 管理者のパスワード。
eDir Context 管理者がその下に存在するeDirectoryコンテキスト。管理者IDとこのコンテキストを合せたものが、管理者の完全なDNになる必要があります。このコンテキストは、通常、eDirectoryツリーより1レベル下にあります。

次に例を示します。

管理者のDNが次のとおりだとします。

cn=admin.ou=admgrp.o=marketing

このパラメータの値は、o=marketingまたはmarketingとなります。

eDir Server Address Novell eDirectoryをホスティングしているサーバーのホスト名またはIPアドレス。
eDir Tree Novell GroupWiseドメインおよび管理者がその下に存在するNovell eDirectoryツリーの名前。

これは、Novell eDirectoryの最高レベルです。

サンプル値: AcmeWidgets

UseEDirAuth ターゲットのNovell GroupWiseで認証に使用するのはeDirectoryパスワードかGroupWiseパスワードかを指定します。

trueに設定すると、Create Mailbox機能およびChange User password/Reset Password機能の実行時に、パスワードは空の文字列として送信されます。ユーザーが指定したパスワードは無視されます。falseに設定すると、指定したパスワードがメールボックスのパスワードとして設定されます。

Last Recon TimeStamp 最初のリコンシリエーションの実行時には、この値は空です。それ以降は、前回のリコンシリエーションの実行が完了した時間がこのパラメータに格納されます。
Recon Attribute Lookup Code リコンサイルするターゲットの属性が含まれます。

サンプル参照定義:

AttrName.Recon.Map.GW

GroupWise Domain DNまたはPath

Novell GroupWiseドメインの完全なDNまたはドメイン・フォルダへのパスは、次のいずれかの方法で指定する必要があります。

  • ローカル・システム・パス

    ローカル・システム・パスは、次のいずれかの方法で指定できます。

    • 次のようなドメインDNパスを使用する方法:

      Domain DN: 'cn=GWdomain.ou=org_unit_name.dc=companyname.dc=com.o=org_name'
      
      

      次に例を示します。

      Domain DN: 'cn=MyGWdomain.ou=MyDomains.dc=AcmeWidgets.dc=com.o=ACME'
      
      

      注意:

      この例で示すように、ドット(カンマではなく)を使用してオブジェクト・クラスを区切ります。

    • 次のようなローカル・ディレクトリを使用する方法:

      drive:\\domain_directory_path
      
      

      次に例を示します。

      f:\\groupwise\\testdomain
      
      
  • UNCパス

    UNCパスは、次のいずれかの方法で指定できます。

    • 次のようなホスト名を使用する方法:

      \\hostname\share\\domainfolder
      
      

      次に例を示します。

      \\testsvr\\myshare\\testdomain
      
      
    • 次のようなIPアドレスを使用する方法:

      \\IPaddress\\share_name\\domain_name
      
      

      次に例を示します。

      \\10.0.0.1\\myshare\\testdomain
      
      

DNまたはローカル・ディレクトリ・パスを使用する方法をお薦めします。ドメインが異なるコンピュータにある場合は、そのフォルダをローカルにマップしてローカル・パスを指定します。この方法は、DNを使用してドメインに接続できない場合に使用します。

これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。

手順5: リコンシリエーションの構成

リコンシリエーションを構成するには、次のようにしてリコンシリエーション・スケジュール済タスクを作成します。

  1. Oracle Identity Manager Design Consoleを開きます。

  2. 「Xellerate Administration」フォルダを開きます。

  3. 「Task Scheduler」を選択します。

  4. 「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が別々のタブに表示されます。

  5. 1つ目のスケジュール済タスクの場合は、「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERRORステータスがタスクに割り当てられます。

  6. 「Disabled」および「Stop Execution」チェック・ボックスが選択されていないことを確認します。

  7. 「Start」リージョンで、「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。

  8. 「Interval」リージョンで、次のスケジュール・パラメータを設定します。

    • タスクを繰り返し実行するように設定するには、「Daily」「Weekly」「Recurring Intervals」「Monthly」または「Yearly」のオプションを選択します。

      「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。

    • タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。

  9. スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。


    関連資料:

    タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

  10. 「Save」をクリックします。スケジュール済タスクが作成されます。現在はタスクが実行されていないため、「Status」フィールドにINACTIVEステータスが表示されます。タスクはステップ7で設定した日時に実行されます。

  11. ステップ5〜10を繰り返して残りのスケジュール済タスクを作成します。

残りのスケジュール済タスクを作成したら、「手順6: アダプタのコンパイル」に進みます。

スケジュール済タスク属性の値の指定

この項では、次のスケジュール済タスクに指定する値について説明します。

ユーザー・リコンシリエーション・スケジュール済タスク

ユーザー・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。


注意:

属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。

属性 説明 サンプル/デフォルト値
ITResourceName Novell GroupWiseへの接続を設定するためのITリソースの名前。 Groupwise IT Resource
eDirITResourceName Novell eDirectoryへの接続を設定するためのITリソースの名前。 eDirectory IT Resource
RemoteResourceName リモート・サービス名およびURLを指定するITリソースの名前。 GroupWise XRM
ResourceObjectName ユーザーをリコンサイルする必要があるリソース・オブジェクトの名前。 Groupwise User
XLDeleteUsersAllowed この属性をtrueに設定すると、削除リコンシリエーション・イベントが開始します。ターゲット・システムから削除されたユーザーは、Oracle Identity Managerから削除されます。これには、ターゲット・システムのすべてのユーザーを、Oracle Identity Managerのすべてのユーザーと比較する必要があります。

注意: このプロセスは、パフォーマンスに影響します。

true

これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。

「配布リスト」参照フィールド・リコンシリエーション・スケジュール済タスク

「配布リスト」参照フィールド・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。


注意:

属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。

属性 説明 サンプル/デフォルト値
LookupCodeName 「配布リスト」マスター参照コード表の名前。 Lookup.NGW.DistributionLists
ITResourceName Novell eDirectoryへの接続を設定するためのITリソースの名前。 eDirectory IT Resource
SearchContext Novell GroupWiseコンテキストの名前。 O=mpaf_tree
ObjectClass 「配布リスト」オブジェクトのオブジェクト・クラスの名前。 groupWiseDistributionList
ReconMode 既存の参照を完全にリフレッシュするには、REFRESHを指定します。

新しい値のある参照を更新するには、UPDATEを指定します。

Refresh

これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。

「ポストオフィス・リスト」参照フィールド・リコンシリエーション・スケジュール済タスク

「ポストオフィス・リスト」参照フィールド・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。


注意:

属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。

属性 説明 サンプル/デフォルト値
LookupCodeName 「ポストオフィス・リスト」マスター参照コード表の名前。 Lookup.NGW.PostOffices
ITResourceName Novell eDirectoryへの接続を設定するためのITリソースの名前。 eDirectory IT Resource
SearchContext Novell GroupWiseコンテキストの名前。 O=mpaf_tree
ObjectClass 「ポストオフィス・リスト」オブジェクトのオブジェクト・クラスの名前。 groupWisePostOffice
ReconMode 既存の参照を完全にリフレッシュするには、REFRESHを指定します。

新しい値のある参照を更新するには、UPDATEを指定します。

Refresh

これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。

手順6: アダプタのコンパイル

コネクタのXMLファイルのインポート時に、次のアダプタがOracle Identity Managerにインポートされます。

これらのアダプタを使用してターゲット・システムにアカウントをプロビジョニングするには、これらをコンパイルする必要があります。

「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。

  1. 「アダプタ・マネージャ」フォームを開きます。

  2. 現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。

    複数のアダプタ(すべてではない)をコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。


    注意:

    正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOKになっていません。

  3. 「開始」をクリックします。選択したアダプタがOracle Identity Managerによってコンパイルされます。

  4. Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_home\xellerate\Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。

アダプタの詳細情報を表示するには、次のようにします。

  1. 「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。

  2. アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。

  3. 表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。


注意:

一度に1つのアダプタをコンパイルするには、「アダプタ・ファクトリ」フォームを使用します。「アダプタ・ファクトリ」フォームおよび「アダプタ・マネージャ」フォームの使用方法の詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

手順7: SSLの構成


注意:

これはデプロイのオプションの手順です。

Oracle Identity ManagerとNovell GroupWiseサーバー間のSSL接続を設定するには、次のようにします。

  1. 次のように、ターゲット・システムから証明書をJSDK(Oracle Identity Managerのインストールのときに使用したJSDK)cacertsキーストアへインポートします。

    keytool -import –alias alias_name -file certificate_file_name_with_complete_path –keystore java_home\jre\lib\security\cacerts
    
    

    このとき、java_homeはOracle Identity Managerに使用されるJDKディレクトリです。

  2. Oracle Identity Managerを再起動します。

  3. eDirectory IT Resource ITリソースで、次のように設定します。

    • SSLパラメータ値をtrueに設定します。

    • Portパラメータ値をSSLのポート番号に設定します。通常、この番号は636です。

ターゲット・システムの複数のインストールに対するコネクタの構成


注意:

この手順は、Novell GroupWiseの複数のインストールに対してコネクタを構成する場合にのみ実行します。この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。

  1. 各ターゲット・システムのインストールに、リソース・オブジェクトを1つ作成および構成します。

    「Resource Objects」フォームは、「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、GroupWise Userリソース・オブジェクトが作成されます。このリソース・オブジェクトは、残りのリソース・オブジェクトを作成するためのテンプレートとして使用できます。

  2. 各リソース・オブジェクトに、ITリソースを1つ作成および構成します。ITリソースが同じITリソース・タイプのものであることを確認します。

    「IT Resources」フォームは「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、GroupWise IT Resource ITリソースが作成されます。このITリソースは、同じリソース・タイプの、残りのITリソースを作成するためのテンプレートとして使用できます。

  3. リソース・オブジェクトごとにプロセス・フォームを設計します。

    「Form Designer」フォームは、「Development Tools」フォルダにあります。コネクタのXMLファイルのインポート時に、次のプロセス・フォームが作成されます。

    • UD_NGWS_USR(メイン・フォーム)

    • UD_NGW_NICK(多値属性用の子フォーム)

    • UD_NGW_DIST(多値属性用の子フォーム)

    これらのプロセス・フォームは、残りのプロセス・フォームを作成するためのテンプレートとして使用できます。

  4. 各リソース・オブジェクトに、プロセス定義を1つ作成および構成します。

    「Process Definition」フォームは、「Process Management」フォルダにあります。コネクタのXMLファイルをインポートすると、GroupWise Userプロセス定義が作成されます。このプロセス定義は、残りのプロセス定義を作成するためのテンプレートとして使用できます。

    ターゲット・システム・インストールごとにプロセス定義を作成するとき、実行する必要のある次の手順は、それぞれのプロセス定義の作成に関連しています。

    • 「Object Name」参照フィールドから、ステップ1で作成したリソース・オブジェクトを選択します。

    • 「Table Name」参照フィールドから、ステップ3で作成したプロセス・フォームを選択します。

    • ITリソース・データ型のアダプタ変数をマッピングするときは必ず、ステップ2で作成したITリソースを「Qualifier」リストから選択してください。

  5. 各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は「手順5: リコンシリエーションの構成」を参照してください。リコンシリエーションのスケジュール済タスクごとに、次の属性の値のみを変更する必要がありますので注意してください。

    • ITResourceName

    • ResourceObjectName

管理およびユーザー・コンソールを使用してプロビジョニングを実行する場合、ユーザーのプロビジョニング先のNovell GroupWiseインストールに対応するITリソースを指定できます。