Oracle Identity Manager 管理およびユーザー・コンソール・ガイド リリース9.1.0 E05900-03 |
|
この章で説明するガイドラインの目的は、カスタム・コネクタが、コネクタ・インストーラと診断ダッシュボードを使用するための互換性要件を満たしていることを確認することです。このガイドラインが適用されるのは、カスタム・コネクタ開発の特定の領域のみです。
この章の内容は、次のとおりです。
この項では、コネクタのインストール・プロセスで使用される構成XMLファイルの構造について説明します。この項の情報を使用し、カスタム・コネクタ用に構成XMLファイルを作成します。
次に、事前定義済コネクタのインストール・ファイルをコピーするための推奨パスを示します。
OIM_HOME/xellerate/ConnectorDefaultDirectory
Oracle Identity Managerをインストールする際に、次のファイルがConnectorDefaultDirectory
ディレクトリにコピーされます。
ConnectorConfigTemplate.xml
これは構成XMLファイルのテンプレートです。このファイルのコピーを使用し、構成XMLファイルを作成します。
ConnectorSchema.xsd
これは作成した構成XMLファイルの検証に必要なXMLスキーマ文書(XSD)です。
表18-1は、構成XMLファイルの要素のリストです。各要素に関する項にアクセスするには、この表内のリンクを使用します。
ルート要素 | レベル1要素 | レベル2要素 | レベル3要素 |
---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|||
|
|||
|
|
||
|
|
|
次の表に、connector
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
該当なし |
属性 |
テンプレートのXMLファイルで、この要素の属性の値は変更しないでください。 |
子要素 |
|
出現回数 |
1回 |
要素値 |
該当なし |
connector
要素は、構成XMLファイルではルート要素です。connector
要素の子要素の詳細は、次の項を参照してください。
次の表に、connector-name
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
|
属性 |
なし |
子要素 |
なし |
出現回数 |
1回 |
要素値 |
コネクタの名前 |
connector-name
要素は、コネクタのターゲット・システムの名前を指定する場合に使用します。コネクタ名の値がほとんどのコネクタのインストール・ページ上に表示されます。
使用方法の例:
<connector-name>Active Directory</connector-name>
次の表に、connector-version
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
|
属性 |
なし |
子要素 |
なし |
出現回数 |
1回 |
要素値 |
コネクタのリリース番号 |
connector-version
要素は、コネクタのリリース番号を指定する場合に使用します。リリース番号は、コネクタ名とともに表示されます。リリースを比較したり、ユーザーにアップグレードのガイドラインを提供する場合にも使用されます。
使用方法の例:
<connector-version>9.1.0</connector-version>
connector-version
要素に値を指定する場合は、次の点を考慮してください。
9.1.0
および9.1.0.0
は、リリース番号を比較するコードでは同じとみなされます。
次の表に、filecopy
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
|
属性 |
なし |
子要素 |
|
出現回数 |
1回 |
要素値 |
該当なし |
filecopy
要素は、コネクタのインストール・メディアのディレクトリに含まれる特定のディレクトリからコピーされるファイルの詳細を保持する、destination
要素のコンテナとして機能します。
「destination要素」では、filecopy
要素の子要素について説明します。
次の表に、destination
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
|
属性 |
|
子要素 |
|
出現回数 |
コピー対象のファイルのタイプごとに1回 |
要素値 |
値は、 |
特定のタイプのコネクタ・ファイルをコピーする必要がある場合、コピー先としてOracle Identity Managerサーバーのフォルダの名前を指定するには、destination
要素のfolder
属性を使用します。表で言及しているとおり、次の中から任意のフォルダを指定できます。
connectorResources
: コネクタのインストール・メディアにリソース・バンドルが含まれる場合はこのフォルダを指定します。
JavaTasks
: コネクタのインストール・メディアにプロビジョニング用のJARファイルが含まれる場合はこのフォルダを指定します。
ScheduleTask
: コネクタのインストール・メディアにリコンシリエーション用のJARファイルが含まれる場合はこのフォルダを指定します。
ThirdParty
: コネクタのインストール・メディアに、プロビジョニングまたはリコンシリエーション用にコネクタが必要とする外部コード・ファイルが含まれる場合はこのフォルダを指定します。
「file要素」では、filecopy
要素の子要素について説明します。
次の表に、file
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
|
属性 |
なし |
子要素 |
なし |
出現回数 |
少なくとも1回 |
要素値 |
コピー対象のファイルの名前 |
file
要素は、親であるdestination
要素によって指定されるフォルダにコピーする必要があるファイルの名前を指定する場合に使用します。ファイル名に指定した大/小文字の区別は、実際の名前のものと同じである必要があります。指定した名前を持つファイルを探すために、インストール・プログラムはコネクタのインストール・メディアのディレクトリ全体を検索し、そのファイルを親であるdestination
要素が指定するフォルダにコピーします。
使用方法の例:
<file>ActiveDirectory.properties</file>
同じファイルを複数のディレクトリにコピーする場合は、ファイル名を該当するdestination
要素の下のfile
要素に指定する必要があります。たとえば、connector.jar
ファイルをJavaTasks
ディレクトリとScheduleTask
ディレクトリの両方にコピーする場合、次の行をXMLファイルに追加します。
<destination folder="JavaTasks"> <file>connector.jar</file> </destination> <destination folder="ScheduleTask"> <file>connector.jar</file> </destination>
次の表に、configuration
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
|
属性 |
なし |
子要素 |
|
出現回数 |
1回 |
要素値 |
該当なし |
configuration
要素は、インストール・プロセスでインポートされるXMLファイルに関する情報を保持する場合に使用されます。
「source要素」では、configuration
要素の子要素について説明します。
次の表に、source
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
|
属性 |
|
子要素 |
|
出現回数 |
1回 |
要素値 |
|
source
要素は、コネクタXMLファイルが格納されている、コネクタのインストール・メディアのディレクトリ内のxml
フォルダを指定する場合に使用されます。インストール・プロセスでは、デプロイメント・マネージャが呼び出され、これらのXMLファイルがインポートされます。
「file要素」では、source
要素の子要素について説明します。
次の表に、file
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
|
属性 |
なし |
子要素 |
なし |
出現回数 |
少なくとも1回 |
要素値 |
XMLファイル名 |
file
要素は、コネクタのインストール・プロセスでデプロイメント・マネージャにインポートさせるXMLファイル名を指定する場合に使用します。複数のXMLファイルをインポートするには、file
要素を複数追加します。
次のコード行の例では、configuration
、destination
、およびfile
要素の正しい使用方法を示しています。
<configuration> <source folder="xml"> <file>xliADResourceObject.xml</file> <file>xliADXLResourceObject.xml</file> </source> </configuration>
次の表に、pre-Install
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
|
属性 |
なし |
子要素 |
|
出現回数 |
1回 |
要素値 |
該当なし |
コネクタの中には、使用を開始する前に特定のタスクの実行が必要なものがあります。たとえば、Microsoft Active Directoryコネクタは、Secure Sockets Layer(SSL)を構成してOracle Identity Managerとターゲット・システム間の通信を保護する必要があります。これらの前提条件タスクは、pre-Install
要素の子要素を使用して、コネクタのインストール・プロセスの終了時に表示できます。
前提条件タスクをコネクタのインストール・プロセスの終了時に表示しない場合は、pre-Install
要素をXMLファイルに含めないでください。
「title要素」では、pre-Install
要素の子要素について説明します。
次の表に、title
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
|
属性 |
|
子要素 |
|
出現回数 |
少なくとも1回 |
要素値 |
表示するテキストを含む、リソース・バンドル行のキー値 |
title
要素のdescription
属性は、リソース・バンドル行のキー値を指定する場合に使用します。このリソース・バンドル行には、コネクタの前提条件タスクのセクション・タイトルが保持されます。
「step要素」では、title
要素の子要素について説明します。この項の例では、この要素の正しい使用方法を示しています。
次の表に、step
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
|
属性 |
なし |
子要素 |
なし |
出現回数 |
1回 |
要素値 |
表示するテキストを含む、リソース・バンドル行のキー値 |
step
要素は、コネクタの1つの前提条件タスクを説明しているリソース・バンドル行のキー値を指定する場合に使用します。
次の例では、Microsoft Active Directoryコネクタを使用して、pre-Install
、title
、およびstep
要素の正しい使用方法を説明しています。
次に、Microsoft Active Directoryコネクタのインストール後に表示される前提条件タスクの一部を示します。
Enabling LDAPS - Ensure that Certificate Services are installed on the server. - Open the default group policy for the Domain Controller on the server (in Active Directory Users and Computers). - Right-click the domain node, and select Properties.Click the Group Policy tab. - Select Default Domain Policy. . . . Setting Up the Microsoft Active Directory Certificate as a Trusted Certificate - To make the Microsoft Active Directory certificate a trusted certificate, export the certificate and import it into the keystore of the Oracle Xellerate Identity Provisioning server as a trusted CA certificate. . . .
次に、Microsoft Active Directoryコネクタのインストール後に表示される、前提条件タスクを含むリソース・バンドル行の一部を示します。
AD-connector.prerequisite.enablingldaps=Enabling LDAPS AD-connector.prerequisite.enablingldapsteps=<ul><li>Ensure that Certificate Services are installed on the server</li><li>Open the default group policy for the Domain Controller on the server (in Active Directory Users and Computers).</li><li>Right-click the domain node, and select Properties.</li><li>Click the Group Policy tab.</li><li>Select Default Domain Policy.</li>. . . </ul> AD-connector.prerequisite.setupad=Setting Up the Microsoft Active Directory Certificate as a Trusted Certificate AD-connector.prerequisite.setupadsteps=<ul><li>To make the Microsoft Active Directory certificate a trusted certificate, export the certificate and import it into the keystore of the Oracle Xellerate Identity Provisioning server as a trusted CA certificate.</li> . . .</ul>
インストール・プロセスの終了時にこれらのリソース・バンドル行を表示可能にするには、次の行を構成XMLファイルに追加する必要があります。
<pre-Install> <title description="AD-connector.prerequisite.enablingldaps"> <step>AD-connector.prerequisite.enablingldapsteps</step> </title> <title description="AD-connector.prerequisite.setupad"> <step>AD-connector.prerequisite.setupadsteps</step> </title> </pre-Install>
次の表に、dependency-connector
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
|
属性 |
なし |
子要素 |
|
出現回数 |
少なくとも1回 |
要素値 |
該当なし |
特定のコネクタは、他の特定のコネクタをインストールした後でのみ、使用を開始できます。たとえば、Novell GroupWiseコネクタは、Novell eDirectoryコネクタをインストールした後でなければ使用を開始できません。Oracle Identity Managerのコンテキストでは、インストールされていることが前提条件であるコネクタを依存コネクタと呼びます。たとえば、Novell eDirectoryコネクタは、Novell GroupWiseコネクタの依存(必須)コネクタです。
dependency-connector
要素は、コネクタの依存コネクタに関する情報を保持するために使用されます。コネクタに複数の依存コネクタがある場合は、依存コネクタごとにXMLファイルでdependency-connector
要素を1つずつ追加します。
次の項では、dependency-connector
要素の子要素について説明します。
次の表に、dependency-connector-name
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
|
属性 |
なし |
子要素 |
なし |
出現回数 |
少なくとも1回 |
要素値 |
依存コネクタの名前 |
dependency-connector-name
要素は、コネクタの依存コネクタの名前を指定する場合に使用します。指定する名前は、依存コネクタのXMLファイルのconnector-name
要素で指定した名前と同じにする必要があります。
「dependency-connector-version要素」には、dependency-connector-name
要素の正しい使用方法を示す例が含まれています。
次の表に、dependency-connector-version
要素のプロパティについてまとめます。
プロパティ | 値 |
---|---|
親要素 |
|
属性 |
なし |
子要素 |
なし |
出現回数 |
|
要素値 |
依存コネクタのリリース番号 |
dependency-connector-version
要素は、コネクタの依存コネクタのリリース番号を指定する場合に使用します。指定するリリース番号は、依存コネクタの構成XMLファイルのconnector-version
要素で指定したリリース番号と同じにする必要があります。指定するコネクタのバージョンの値には空白が入らないようにしてください。
次の例は、dependency-connector
、dependency-connector-name
、およびdependency-connector-version
要素の使用方法について示しています。
DepConn1
およびDepConn2
は、使用するコネクタの依存コネクタです。それぞれのリリース番号は、9.0.3および9.0.4.1です。これらの依存コネクタ用に、コネクタの構成XMLファイルに次の行を追加する必要があります。
<dependency-connector> <dependency-connector-name>DepConn1<dependency-connector-name> <dependency-connector-version>9.0.3<dependency-connector-version> </dependency-connector> <dependency-connector> <dependency-connector-name>DepConn2</dependency-connector-name> <dependency-connector-version>9.0.4.1<dependency-connector-version> </dependency-connector>
コネクタに依存コネクタがない場合は、dependency-connector
要素を追加する必要はありません。
コネクタ用のテスト・クラスを開発する必要があります。接続性、リコンシリエーション、またはプロビジョニングのテストで診断ダッシュボードを使用する場合、このクラスを使用してテストが実行されます。
テスト・クラスの作成に関するガイドラインを次に示します。
testBasicConnectivity
、testProvisioning
、およびtestReconciliation
メソッドを実装する必要があります。これらのメソッドでは、ハッシュマップ・パラメータを受け入れる必要があります。
connector_nameConnectorTest.java
この形式を適用するには、次のファイルのSPD_KEY
要素のITResourceDef
属性の値をconnector_name
に置換します。
Connector_Pack_Directory/xml/xliconnector_nameResourceObject.xml
ITResourceDef
属性の値に空白が含まれる場合は、空白を削除します。たとえば、XMLファイルに次のようなSPD_KEY
要素があるとします。
<SPD_KEY ITResourceDef="AD Server"/>
この場合、テスト・クラスの名前をADServerConnectorTest.java
に設定します。
lib
ディレクトリにコピーします。
コネクタ・ファイルの作成後は、それらを表18-2で説明するディレクトリに配置する必要があります。これらのディレクトリは、使用するコネクタのコネクタ・パック・ディレクトリに配置されます。たとえば、Microsoft Active Directoryコネクタのコネクタ・パック・ディレクトリは、ActiveDirectory
です。
|
Copyright © 2007, 2008 Oracle Corporation. All Rights Reserved. |
|