9 リコンシリエーション・アーカイブ・ユーティリティの使用方法

この章では、リコンシリエーション・アーカイブ・ユーティリティの使用方法について説明します。内容は次のとおりです。

• リコンシリエーション・アーカイブ・ユーティリティについて

• リコンシリエーション・アーカイブ・ユーティリティのためのOracle Databaseの準備

• リコンシリエーション・アーカイブ・ユーティリティのためのMicrosoft SQL Serverの準備

• リコンシリエーション・アーカイブ・ユーティリティの実行

• リコンシリエーション・アーカイブ・ユーティリティにより生成される出力ファイル

リコンシリエーション・アーカイブ・ユーティリティについて

注意: リコンシリエーション・アーカイブ・ユーティリティには、Oracle Identity Managerリリース8.5.3.x以降との後方互換性があります。

Oracle Identity Managerは、ターゲット・システムのリコンシリエーション・データを、アクティブ・リコンシリエーション表と呼ばれる次の表に格納します。

• RCA

• RCB

• RCD

• RCE

• RCH

• RCM

• RCP

• RCU

• RPC

リコンシリエーション・プロセス中、リコンシリエーション・マネージャは、アクティブ・リコンシリエーション表のデータをOracle Identity Managerのコア表とリコンサイルします。リコンシリエーション・マネージャは、リコンサイルされたデータをアクティブ・リコンシリエーション表から削除しないため、これらの表は最終的に非常に大きくなり、その結果リコンシリエーション・プロセス時のパフォーマンスが低下することがあります。リコンシリエーション・アーカイブ・ユーティリティを使用すると、Oracle Identity Managerとリコンサイルされたデータをアーカイブできます。リコンシリエーション・アーカイブ・ユーティリティは、アーカイブされたデータを、アーカイブ・リコンシリエーション表と呼ばれる次の表に格納します。これらの表の構造は、アクティブ・リコンシリエーション表と同じです。

• ARCH_RCA

• ARCH_RCB

• ARCH_RCD

• ARCH_RCE

• ARCH_RCH

• ARCH_RCM

• ARCH_RCP

• ARCH_RCU

• ARCH_RPC

リコンシリエーション・アーカイブ・ユーティリティを使用すると、次のタスクを実行できます。

• アクティブ・リコンシリエーション表のすべてのデータまたは特定のデータをアーカイブ・リコンシリエーション表にアーカイブ

• アーカイブ・リコンシリエーション表のすべてのデータの削除

• アクティブ・リコンシリエーション表のすべてのデータの削除

アクティブ・リコンシリエーション表から選択したデータをアーカイブ・リコンシリエーション表にアーカイブする場合は、開始日、終了日およびリコンシリエーション・イベント・ステータスの各パラメータを指定する必要があります。開始日と終了日の書式は、YYYYMMDDである必要があります。リコンシリエーション・イベント・パラメータでは、リンク済イベントまたはクローズ済イベント、あるいはその両方を選択できます。リンク済イベント・ステータスは、正常にOracle Identity Managerにリコンサイルされたイベントを表します。一方、クローズ済イベント・ステータスは、リコンシリエーション・マネージャを使用して手動で閉じられたイベントを表します。

アーカイブ・プロセスにかかる時間を短縮するために、アーカイブされるレコード数が200000を超えると、ユーティリティによりすべてのアクティブ・リコンシリエーション表の索引が削除されます。アーカイブ・データがアクティブ表から削除された後に、索引は再作成されます。必要に応じて、次の行を編集して200000という値を他の値に変更できます。

• OIM_ReconArch.batファイルで、次の行を変更します。

  set INDXRESP=200000
  

• OIM_ReconArch.shファイルで、次の行を変更します。

  INDXOPT=200000
  

選択したデータをアーカイブする場合は、指定したデータ範囲とイベント・ステータスに該当するデータがユーティリティによってアーカイブされます。

アクティブ・リコンシリエーション表のすべてのデータをアーカイブ・リコンシリエーション表にアーカイブする場合、リコンシリエーション・アーカイブ・ユーティリティによって、イベント・ステータスがリンク済イベントまたはクローズ済イベントのリコンシリエーション・データがすべてアーカイブされます。

Oracle Database版のリコンシリエーション・アーカイブ・ユーティリティを構成するファイルは、次のディレクトリにあります。

installServer/xellerate/db/oracle/Utilities/ReconArchival

Microsoft SQL Server版のリコンシリエーション・アーカイブ・ユーティリティを構成するファイルは、次のディレクトリにあります。

installServer/xellerate/db/sqlserver/Utilities/ReconArchival

注意: アクティブ・リコンシリエーション表からアーカイブ・リコンシリエーション表にアーカイブされたデータは、Oracle Identity Managerから使用できなくなります。このデータにアクセスするには、Oracle Identity Managerデータベースのアーカイブ・リコンシリエーション表を問い合せる必要があります。

リコンシリエーション・アーカイブ・ユーティリティのためのOracle Databaseの準備

リコンシリエーション・アーカイブ・ユーティリティをOracle Databaseとともに使用するには、次の手順を実行する必要があります。

1. SQL*Plusを起動し、Oracle DatabaseにSYSユーザーとして接続します。

2. 次のコマンドを入力して、アーカイブ・リコンシリエーション表用に別の表領域を作成します。DATA_DIRを、データファイルを格納するディレクトリで置き換え、必要に応じてサイズなどのパラメータを環境に合せて調整します。

   CREATE TABLESPACE OIM_RECON_ARCH
       DATAFILE 'DATA_DIR\reconarch_01.dbf' SIZE 1000M REUSE
       EXTENT MANAGEMENT LOCAL SEGMENT SPACE MANAGEMENT AUTO;
   

   
   

   注意: 大量のデータをアーカイブする際は、大きなサイズのUNDO表領域を割り当てることをお薦めします。 Oracle DatabaseインスタンスがARCHIVELOGモードで実行されている場合、リコンシリエーション・アーカイブ・ユーティリティを実行する前に、NOARCHIVELOGモードに切り替える必要があります。データベースのアーカイブ・モードの変更方法は、『Oracle Database管理者ガイド』を参照してください。

   
   

3. ユーティリティを使用できるようにするには、Oracle Identity Managerデータベース・ユーザーに明示的にCREATE TABLE権限を付与する必要があります。この権限をデータベース・ユーザーに付与するには、次のコマンドのOIM_DB_USERをOracle Identity Managerデータベース・ユーザーIDに置き換えてから実行します。

   GRANT CREATE TABLE TO OIM_DB_USER
   

4. Oracle Identity Managerデータベース・ユーザーとしてOracle Databaseに接続します。

5. 次のコマンドを入力してCreate_recon_arch_tables.sqlスクリプトを実行し、アーカイブ・リコンシリエーション表を作成します。

   @ path/Create_recon_arch_tables.sql
   

6. 次のコマンドを入力してcr_recon_ddl_table.sqlスクリプトを実行し、oim_recon_ddlという表を作成します。oim_recon_ddl表は、リコンシリエーション・アーカイブ・ユーティリティで使用されます。

   @ path/cr_recon_ddl_table.sql
   

7. 次のコマンドを入力してOIM_SP_ReconArchival.sqlスクリプトを実行し、リコンシリエーション・アーカイブ・ユーティリティでリコンシリエーション・データをアーカイブおよび削除するために使用するストアド・プロシージャを作成します。

   @ path/OIM_SP_ReconArchival.sql
   

リコンシリエーション・アーカイブ・ユーティリティのためのMicrosoft SQL Serverの準備

リコンシリエーション・アーカイブ・ユーティリティをMicrosoft SQL Serverとともに使用するには、次の手順を実行する必要があります。

1. SQL Query Analyzerを起動し、sysadminのメンバーであるユーザーか、dbcreatorサーバー・ロールまたはdb_ownerデータベース・ロールを持つユーザーとして、Microsoft SQL Serverに接続します。

2. 次のコマンドを入力します。DATA_DIRをデータファイルを格納するディレクトリで置き換え、必要に応じてSIZE、MAXSIZEおよびFILEGROWTHの各パラメータを環境に合せて調整します。これらのコマンドにより、リコンシリエーション・アーカイブ・ユーティリティでアーカイブ・リコンシリエーション表からデータを格納するために使用するOIM_RECON_ARCHファイル・グループが作成されます。

   USE master
   GO
   ALTER DATABASE oim_database_name
   ADD FILEGROUP OIM_RECON_ARCH
   GO
   ALTER DATABASE oim_database_name
   ADD FILE
    (NAME = OIM_RECON_ARCH_01,
     FILENAME = 'DATA_DIR\RECON_ARCH_01.NDF',
     SIZE = 1000MB,
     MAXSIZE = 5000MB,
     FILEGROWTH = 25MB)
   TO FILEGROUP OIM_RECON_ARCH
   GO
   

3. Microsoft SQL Serverから切断して、Oracle Identity Managerデータベース・ユーザーとして再接続します。

4. path/Create_recon_arch_tables.sqlスクリプトをロードして実行し、アーカイブ・リコンシリエーション表を作成します。

5. path/OIM_SP_ReconArchival.sqlスクリプトをロードして実行し、リコンシリエーション・アーカイブ・ユーティリティでリコンシリエーション・データをアーカイブおよび削除するために使用するストアド・プロシージャを作成します。

リコンシリエーション・アーカイブ・ユーティリティの実行

次の手順を実行して、リコンシリエーション・アーカイブ・ユーティリティを実行します。

1. Oracle Identity Managerデータベースにアクセスでき、リコンシリエーション・プロセスが実行されていないことを確認します。また、Oracle Identity Managerデータベースが他のセッションのトランザクションに対してオープンされていないことを確認します。

   
   

   注意: リコンシリエーション・アーカイブ・ユーティリティは、オフピーク時間帯に実行することをお薦めします。

   
   

2. 使用しているアプリケーション・サーバーに対応したOracle Identity Managerのインストレーション・ガイドの手順に従って、Oracle Identity Managerを停止します。

3. Microsoft Windowsプラットフォームでは、短い日付書式をdddd M/d/yyyyとして指定する必要があります。また、時間書式をH:mm:ssとして指定する必要があります。日付書式および時間書式をカスタマイズするには、「コントロール パネル」で「地域と言語のオプション」コマンドを使用します。

   
   

   注意: 日付書式および時間書式を変更すると、Microsoft Windowsプラット・フォームで実行中のすべてのアプリケーションにその変更が適用されます。

   
   

4. LinuxおよびUNIXプラットフォームで、次のコマンドを実行してOIM_ReconArch.shファイルの実行権限を設定し、このファイルが有効なLinuxおよびUNIXテキスト・ファイルであることを確認します。

   chmod 755 path/OIM_ReconArch.sh
   dos2unix path/OIM_ReconArch.sh
   

5. LinuxおよびUNIXプラットフォームでは、path/OIM_ReconArch.shファイルを実行します。Microsoft Windowsプラットフォームでは、path\OIM_ReconArch.batファイルを実行します。

6. Oracle Databaseインストール環境で、求められた場合には次のパラメータの値を入力します。

   • Oracleホーム・ディレクトリ

   • Oracle Identity Managerデータベース名またはOracle Identity Managerデータベースがリモート・コンピュータで稼働している場合はTNS文字列

   • Oracle Identity Managerデータベース・ユーザー名およびパスワード

   Microsoft SQL Serverインストール環境で、求められた場合には次のパラメータの値を入力します。

   • Microsoft SQL Serverデータベースが稼働しているサーバー名

   • Oracle Identity Managerデータベース名

   • Oracle Identity Managerデータベース・ユーザー名およびパスワード

7. 求められた場合には、次のオプションのいずれかを選択します。

   • 1) アクティブ・リコンシリエーション表からデータをアーカイブ

   • 2) アーカイブ・リコンシリエーション表からすべてのデータを削除

   • 3) アクティブ・リコンシリエーション表からすべてのデータを削除

   • 4) 終了

8. データのアーカイブを選択した場合は、次の手順を実行します。

   1. 次のアーカイブ・オプションのいずれかを選択します。

      • 選択したデータのアーカイブ

      • すべてのデータのアーカイブ

      • 終了

   2. 選択したデータをアーカイブする場合は、開始日と終了日を求められたらYYYYMMDD書式で入力します。

      
      

      注意: 開始日以降となる終了日を入力する必要があります。そうでない場合、データはアーカイブされません。

      
      

   3. アーカイブするデータのリコンシリエーション・イベント・ステータスを選択します。

      - クローズ済の場合は「1」を入力します。

      - リンク済の場合は「2」を入力します。

      - クローズ済およびリンク済の場合は「3」を入力します。

9. データをアーカイブするには、入力を求められたときにyまたはYの値を入力します。または、nまたはNを入力して、ユーティリティを終了します。

10. アーカイブ・リコンシリエーション表またはアクティブ・リコンシリエーション表からデータを削除する場合は、データ削除の確認を求められたらYと入力します。

11. Microsoft Windowsプラットフォームでは、ユーティリティの実行後に、短い日付書式を地域またはロケールの日付書式に再設定します。「コントロール パネル」で「地域と言語のオプション」コマンドを使用して日付書式を再設定します。

12. アクティブ・リコンシリエーション表からデータが削除されるため、DBAは統計を更新するためにアクティブ・リコンシリエーション表およびその索引を分析する必要があります。Oracle Identity ManagerのデータベースとしてOracle Databaseを使用している場合のみ、この手順を実行してください。

リコンシリエーション・アーカイブ・ユーティリティにより生成される出力ファイル

表9-1に、リコンシリエーション・アーカイブ・ユーティリティによって生成される出力ファイルを示します。

表9-1 リコンシリエーション・アーカイブ・ユーティリティにより生成される出力ファイル

ファイル	説明
Err_DB_Conn_timestamp.log	ユーティリティが指定された資格証明を使用してデータベースに接続できなかった場合に生成されます。
Err_Arch_Recon_timestamp.log	アーカイブ・プロセスまたは削除プロセスが失敗した場合に生成されます。
Arch_Recon_timestamp.log	アーカイブ・プロセスまたは削除プロセスが成功した場合に生成されます。

注意: ユーティリティを再度実行するときに、これらのエラー・ログ・ファイルは削除されます。