2 Oracle Identity Managerサーバーのデプロイ

この章では、次に示す項で、Oracle Identity Managerサーバーのコネクタ・コンポーネントのデプロイについて説明します。

手順1: デプロイ要件の確認
手順2: コネクタ・ファイルのコピー
手順3: Oracle Identity Managerサーバーの構成
手順4: Oracle Identity Managerアプリケーション・サーバーと連携して機能するi5/OS（OS/400）コネクタの構成
手順5: コネクタのXMLファイルのインポート
手順6: アダプタのコンパイル
手順7: LDAP Gatewayのインストールおよび構成
手順8: メッセージ・トランスポート・レイヤーの構成

注意:

ターゲットのi5/OS（OS/400）システムのコネクタ・コンポーネントのデプロイについては、第3章「ターゲットのi5/OS（OS/400）システムのコネクタのデプロイ」を参照してください。

手順1: デプロイ要件の確認

次の表に指定されている、IBM i5/OS（OS/400）Advanced Connectorをデプロイするためのシステム要件を満たしていることを確認します。

i5/OS（OS/400）の項目	要件
Oracle Identity Manager	Oracle Identity Managerリリース8.5.3以上
ターゲット・システム	IBM i5/OS（OS/400）バージョン4.2以上
i5/OS（OS/400）リポジトリ	IBM i5/OS（OS/400）バージョン4.2以上
ターゲット・システムのホスト・プラットフォーム	IBM i5/OS（OS/400）バージョン4.2以上
インフラストラクチャ要件: メッセージ・トランスポート・レイヤー	JTOpen（オープン・ソースまたは市販のサポート・バージョン）
Oracle Identity Managerのターゲット・システムのユーザー・アカウント	`システム管理者`権限付きのi5/OS（OS/400）認可アカウント

注意:

LDAP GatewayはOracle Identity Managerとシームレスに連携し、i5/OS（OS/400）のOracle Identity Managerに作成されたユーザー・アカウントで動作します。そのため、Oracle Identity Managerのユーザー・アカウントに付与されているのと同じ権限があり、Provisioning AgentおよびReconciliation Agentとともに動作します。

手順2: コネクタ・ファイルのコピー

次のコネクタ・ファイルを、表に示されているOracle Identity Managerサーバーのコピー先ディレクトリにコピーします。

注意:

この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。

Security Applications\IBM i5\IBM i5 Advanced

これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。

ファイル	コピー先
`etc/LDAP Gateway/ldapgateway.zip`	`LDAP_install_dir` `LDAP_install_dir`は、Oracle Identity Managerサーバーにある必要があります。
`lib/as400-adv-agent-recon.jar` `lib/as400Connection.properties`	`LDAP_install_dir/etc`
`lib/as400-adv-provisioning.jar` `scripts/run_initial_recon_provisioning.sh` `scripts/run_initial_recon_provisioning.bat` `scripts/run_initial_recon_disable.sh` `scripts/run_initial_recon_disable.bat`	oim_home/xellerate/JavaTasks/
`resources`ディレクトリのファイル	oim_home/xellerate/connectorResources/
`xml/oimAs400AdvConnector.xml`	oim_home/xellerate/XLIntegrations/i5OS/xml/

手順3: Oracle Identity Managerサーバーの構成

Oracle Identity Managerサーバーの構成には、次の手順があります。

必要な入力ロケールへの変更
サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去
ロギングの有効化

注意:

クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。

必要な入力ロケールへの変更

必要な入力ロケール（言語および国の設定）に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。

必要な入力ロケールを設定するには、次のようにします。

注意:

使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。

「コントロールパネル」を開きます。
「地域のオプション」をダブルクリックします。
「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。

サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

oim_home/xellerate/connectorResourcesディレクトリ内に新しいリソース・バンドルを追加するたび、または既存のリソース・バンドルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。

サーバー・キャッシュからのコネクタ・リソース・バンドルに関連する内容を消去するには、次のようにします。

コマンド・ウィンドウで、oim_home/xellerate/binディレクトリに移動します。

次のコマンドのいずれかを入力します。

注意:

このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。

oim_home/xellerate/bin/batch_file_name

Microsoft Windowsの場合:

PurgeCache.bat ConnectorResourceBundle

UNIXの場合:
```
PurgeCache.sh ConnectorResourceBundle
```

このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。

oim_home/xellerate/config/xlConfig.xml

注意:

ステップ2の実行時にスローされる例外は無視できます。

ロギングの有効化

ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

ALL

このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG

このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO

このレベルでは、アプリケーションの進行状況を粗密に選択した情報メッセージのロギングが有効化されます。
WARN

このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR

このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL

このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF

このレベルでは、すべてのイベントのロギングが無効化されます。

ログ・レベルおよびログ・ファイル・パスを設定するファイルは、使用するアプリケーション・サーバーによって異なります。

JBoss Application Serverの場合

ロギングを有効にするには、次のようにします。
1. JBoss_home/server/default/conf/log4j.xmlファイルで、次の行を非コメント化または追加します。
```
   <category name="XELLERATE">
      <priority value="<log_level>"/>
   </category>
 log_level= WARN or DEBUG or ALL or INFO or ERROR or FATAL or OFF
```
2. プロパティ・ファイルで、log_levelを設定するログ・レベルと置換します。
```
log4j.logger.XELLERATE=log_level

log_level= WARN or DEBUG or ALL or INFO or ERROR or FATAL or OFF
```
ロギングを有効にすると、次のファイルにログ情報が書き込まれます。
```
JBoss_home/server/default/log/server.log
```
IBM WebSphereの場合:

ロギングを有効にするには、次のようにします。
1. OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。
```
log4j.logger.XELLERATE=log_level
```
2. この行で、log_levelを、設定するログ・レベルに置換します。
  
  たとえば、次のようになります。
```
log4j.logger.XELLERATE=INFO
```
ロギングを有効にすると、次のファイルにログ情報が書き込まれます。
```
WebSphere_home/AppServer/logs/server_name/startServer.log
```
BEA WebLogicの場合

ロギングを有効にするには、次のようにします。
1. OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。
```
log4j.logger.XELLERATE=log_level
```
2. この行で、log_levelを、設定するログ・レベルに置換します。
  
  たとえば、次のようになります。
```
log4j.logger.XELLERATE=INFO
```
ロギングを有効にすると、次のファイルにログ情報が書き込まれます。
```
WebLogic_home/user_projects/domains/domain_name/server_name/server_name.log
```
OC4Jの場合

ロギングを有効にするには、次のようにします。
1. oim_home/xellerate/config/log.propertiesファイルに次の行を追加します。
```
log4j.logger.XELLERATE=log_level
```
2. この行で、log_levelを、設定するログ・レベルに置換します。
  
  たとえば、次のようになります。
```
log4j.logger.XELLERATE=INFO
```
ロギングを有効にすると、次のファイルにログ情報が書き込まれます。
```
OC4J_home/opmn/logs/default_group~home~default_group~1.log
```

手順4: Oracle Identity Managerアプリケーション・サーバーと連携して機能するi5/OS（OS/400）コネクタの構成

IBM i5/OS（OS/400）Advanced Connectorは、次のアプリケーション・サーバーと互換性があります。

JBoss
IBM WebSphere
BEA WebLogic
Oracle Containers for Java（OC4J）

コネクタが、Oracle Identity Managerがデプロイされたアプリケーション・サーバーと連携して機能することを確認するには、/ldapgateway/bin/run.shファイル（Microsoft Windowsの場合はrun.bat）を開いて、特定のアプリケーション・サーバーに関連する行を非コメント化する必要があります。run.shファイルの内容を次に示します。

SET CLASSPATH VARIABLES
##### SET ENVIRONMENT VARIABLES #######
APP_HOME=/opt/ldapgateway
TMPDIR=/opt/ldapgateway/temp
OIM_HOME=/opt/OIM/xellerate
OIM_CLIENT_LIB=/opt/OIM/client/xlclient/lib

##### SET JBOSS HOME ##################
# APPSERVER_HOME=/opt/ldapgateway/lib/jboss-4.0.2

##### SET WEBSPHERE HOME ##################
#APPSERVER_HOME=/opt/WebSphere/AppServer/lib

##### SET WEBLOGIC HOME ##################
# APPSERVER_HOME=/opt/bea/

##### SET OC4J HOME ##################
#APPSERVER_HOME=/opt/oracle/oc4j

関連するアプリケーション・サーバー固有のライブラリも編集する必要があります。詳細は、アプリケーション・サーバーのベンダーのドキュメントを参照してください。

手順5: コネクタのXMLファイルのインポート

コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。

Oracle Identity Manager管理およびユーザー・コンソールを開きます。
左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。
oimAs400Connector.xmlファイルを検索して開きます。このファイルはoim_home/xellerate/XLIntegrations/i5OS/xml/ディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。As400Resource ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
As400Resource ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。
「次へ」をクリックします。As400Resource ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
その他のITリソースを定義しないことを指定するには、「スキップ」をクリックします。「確認」ページが表示されます。

関連資料:
その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。
「選択内容の表示」をクリックします。

XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。
「インポート」をクリックします。コネクタのファイルがOracle Identity Managerにインポートされます。

ITリソースの定義

As400Resource ITリソース・パラメータには、次の表に示す値を指定してください。

パラメータ名	パラメータ値（デフォルト）
リソース・アセット名	`AS400Resource`
リソース・アセット・タイプ	`OIMLDAPGatewayResourceType`
管理者ID	`uid=idfAs400Admin,dc=as400,dc=com`
管理者パスワード	`idfAs400Pwd`
サーバー・アドレス	`localhost`
ルートDN	`dc=as400,dc=com`
ポート	`5389`
Oracle Identity Managerの外部にあるシステムに存在するリソース・アセットがAPIのメソッドのコールに使用されるかどうか	`No`

これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。

手順6: アダプタのコンパイル

コネクタのXMLファイルのインポート時に、次のアダプタがOracle Identity Managerにインポートされます。

CreateAs400AdvUser
ChangeAs400AdvUserPassword
ResetAs400AdvPassword
DeleteAs400AdvUser
RevokeAs400AdvUser
ResumeAs400AdvUser
ModifyAs400AdvUser
ModifyRemoveAs400AdvUser

「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。

「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」オプションを選択します。

複数のアダプタ（すべてではない）をコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」オプションを選択します。
「開始」をクリックします。指定したアダプタがOracle Identity Managerによってコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、oim_home/xellerate/Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。

アダプタの詳細情報を表示するには、次のようにします。

「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。

注意:

一度に1つのアダプタをコンパイルするには、「アダプタ・ファクトリ」フォームを使用します。「アダプタ・ファクトリ」フォームおよび「アダプタ・マネージャ」フォームの使用方法の詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

手順7: LDAP Gatewayのインストールおよび 構成

Oracle Identity ManagerサーバーでLDAP Gatewayをインストールおよび構成するには、次のようにします。

ldapgateway.zipファイルを、LDAP_install_dirと表されているOracle Identity Managerシステムのディレクトリに解凍します。

関連項目:
手順2: コネクタ・ファイルのコピー

メッセージ・トランスポート・レイヤーJTOpenを使用するには、LDAP Gatewayを構成する必要があります。このためには、LDAP_install_dir/conf/as400.propertiesファイルを開いて、次の表にあるパラメータの値を指定します。

パラメータ	サンプル値	説明
`_host_`	`10.0.0.1`	ターゲットのi5/OS（OS/400）システムのIPアドレス
`_adminId_`	`As400AdminID`	ターゲットのi5/OS（OS/400）システムの管理者ID
`_adminPwd_`	`As400Pwd`	ターゲットのi5/OS（OS/400）システムの管理者パスワード
`_agentHost_`	`10.0.0.1`	ターゲットのi5/OS（OS/400）システムのIPアドレス
`_agentAdminId_`	`As400AgentAdmin`	ターゲットのi5/OS（OS/400）システムのReconciliation Agent管理者ID
`_agentAdminPwd_`	`As400AgentAdmPwd`	ターゲットのi5/OS（OS/400）システムのReconciliation Agent管理者パスワード
`_agentLib_`	`OIMI5ADV`	ターゲットのi5/OS（OS/400）システムのReconciliation Agentファイルがあるライブラリ
`_agentFile_`	`QCSRC`	ターゲットのi5/OS（OS/400）システムのReconciliation Agentファイル
`_agentMember_`	`EUSRPWD`	リコンシリエーション・イベント情報を取得する権限を持つReconciliation Agentのユーザー
`_agentport_`	`5490`	ターゲットのi5/OS（OS/400）システムのReconciliation Agentに割り当てられたポート

手順8: メッセージ・トランスポート・レイヤーの 構成

IBM i5/OS（OS/400）Advanced Connectorはメッセージ・トランスポート・レイヤーとしてJTOpenを使用して、Oracle Identity Managerサーバーからi5/OS（OS/400）データおよびリソースにアクセスします。つまり、LDAP Gatewayによって使用され、i5/OS（OS/400）システムにインストールされたProvisioning AgentおよびReconciliation Agentと通信します。