5 テストおよびトラブルシューティング

コネクタをデプロイした後、テストを行いコネクタが正常に機能することを確認する必要があります。この章では、次に示すテストのタイプについて説明します。

• 接続テスト: すべてのメッセージ・トランスポート・レイヤーにはオープン・ポートに対する依存性があり、アプリケーション間およびマシン間におけるアプリケーション・データの交換を可能にしています。このテストでは、Oracle Identity Managerシステムからメインフレーム・システムのオープン・ポートを確認します。IBM MQ SeriesおよびTCP/IPシステムのどちらも、通信をオープン・ポートに依存しています。

• プロビジョニング・テスト: このタイプのテストでは、Oracle Identity Managerを使用して、Oracle Identity Managerのユーザーまたは組織の1つをターゲット・リソースでプロビジョニングまたはプロビジョニング解除します。つまり、コネクタのスタート・ポイントをOracle Identity Managerとし、ターゲット・リソースがエンド・ポイントになります。

• リコンシリエーション・テスト: このタイプのテストでは、Oracle Identity Managerをターゲット・リソースでリコンサイルします。つまり、コネクタのスタート・ポイントをターゲット・リソースとし、Oracle Identity Managerがエンド・ポイントになります。

この章では、次の項目について説明します。

• ポート接続テスト

• テスト・ケースの実行

• トラブルシューティング

• パフォーマンス・テスト

ポート接続テスト

この項では、コネクタのオープン・ポートのテストを説明します。オープン・ポートのテストは、Oracle Identity Managerサーバー・システムで行われます。

次のテストは、必要なポートがメインフレームに対して開かれているOracle Identity Managerサーバーで実行されることを仮定しています。

1. IBM MQ Seriesメッセージの場合、標準ポートは1414です。このポートへの接続性は、Oracle Identity Managerサーバーからテストされます。

2. TCP/IPメッセージ・トランスポート・レイヤーは、複数の異なるポートに依存しています。ポートは、Oracle Identity Managerサーバーからメインフレームに対してチェックする必要があります。CA-Top Secretへのプロビジョニングでは、ポート5791用に2つのシステム間のオープン・ポートを確認します。Reconciliation Agentはポート5190を使用します。

注意: デプロイで使用する実際のProvisioning AgentおよびReconciliation Agentのポート番号については、特定の設定構成ファイルをチェックしてください。 複数のLPARおよびコネクタが使用されている場合でも、メインフレームTCP/IP構成およびCA-Top Secret Advanced Connector Adapter JCLで同じコード・セットを使用するのが一般的です。ポートの通信はルーターを通過するため、パブリックIPアドレスはローカルで割り当てられたマシンのプライベートIPアドレスとは異なる値になります。プライベートおよびパブリックIPアドレスの変換は、ポートへの再マッピングに拡張することもできます。

テスト・ケースの実行

この項では、このコネクタに関連付けられた機能およびパフォーマンスのテスト・ケースを説明します。次の表には、CA-Top Secret Advanced Connectorにおけるテスト・ケースの実行に関する情報を示します。

テスト・ケース	テスト・タイプ	説明/コメント
CA-Top Secret Advancedのパスワードを変更するテスト	プロビジョニング	ユーザー・パスワードが変更されます。変更は、コネクタを介してメインフレームに通知されます。
CA-Top Secret Advancedのパスワードをリセットするテスト	プロビジョニング	ユーザー・パスワードがリセットされます。変更は、コネクタを介してメインフレームに通知されます。
CA-Top Secret Advancedのユーザーを作成するテスト	プロビジョニング	ユーザーが作成されます。変更は、コネクタを介してメインフレームに通知されます。
CA-Top Secret Advancedのユーザー・アカウントを失効/無効化するテスト	プロビジョニング	ユーザー・アカウントを失効します。変更は、コネクタを介してメインフレームに通知されます。
CA-Top Secret Advancedのユーザー・アカウントを再開するテスト	プロビジョニング	ユーザー・アカウントが失効した状態から再開されます。変更は、コネクタを介してメインフレームに通知されます。
CA-Top Secret Advancedのユーザーをリストするテスト	プロビジョニング	ユーザーのリストが、メインフレームのリポジトリから取得されます。
CA-Top Secret Advancedのユーザーによるリソース・プロファイルへのアクセスを許可するテスト	プロビジョニング	ユーザーがメインフレーム・リソースへのアクセスを認可されます。変更は、コネクタを介してメインフレームに通知されます。
CA-Top Secret AdvancedのユーザーによるTSOへのアクセスを許可するテスト	プロビジョニング	ユーザーがTSOを介してメインフレームにログオンするようプロビジョニングされます。変更は、コネクタを介してメインフレームに通知されます。
CA-Top Secret Advancedのユーザーによるデータセットへのアクセスを削除するテスト	プロビジョニング	ユーザーはメインフレーム・データセットへのアクセス権を削除されます。変更は、コネクタを介してメインフレームに通知されます。
CA-Top Secret Advancedのユーザーによるリソース・プロファイルへのアクセス権を削除するテスト	プロビジョニング	ユーザーはメインフレーム・リソースへのアクセス権を削除されます。変更は、コネクタを介してメインフレームに通知されます。
CA-Top Secret Advancedのネイティブのパスワード変更イベントを検出およびレポートするテスト	リコンシリエーション	メインフレームでネイティブのパスワード変更が行われ、その後コネクタによって検出されます。
CA-Top Secret Advancedのネイティブのパスワード・リセット・イベントを検出およびレポートするテスト	リコンシリエーション	メインフレームでネイティブのパスワードのリセットが行われ、その後コネクタによって検出されます。
CA-Top Secret Advancedのネイティブのユーザー・データ作成イベントを検出およびレポートするテスト	リコンシリエーション	管理者によりメインフレームでユーザー作成がネイティブで行われ、その後コネクタによって検出されます。
CA-Top Secret Advancedのネイティブのユーザー失効イベントを検出およびレポートするテスト	リコンシリエーション	ユーザー・アカウント・パスワードをネイティブのメインフレーム・イベントを介して失効します。その後、コネクタによって検出されます。
CA-Top Secret Advancedのネイティブのユーザー削除イベントを検出およびレポートするテスト	リコンシリエーション	ユーザー・アカウントがネイティブのメインフレーム・イベントを介して削除されます。その後、コネクタによって検出されます。
CA-Top Secret Advancedのネイティブのユーザー再開イベントを検出およびレポートするテスト	リコンシリエーション	ユーザー・アカウントがネイティブのメインフレーム・イベントを介して失効した状態から再開されます。その後、コネクタによって検出されます。

トラブルシューティング

次の表に、CA-Top Secret Advanced Connectorに関して発生する一般的な問題の一部を示します。

問題の詳細	解決方法
Oracle Identity ManagerがCA-Top Secret Advancedサーバーへの接続を確立できない。	メインフレーム・サーバーが稼働中であることを確認します。 必要なポートが機能していることを確認します。 Provisioning Agentの性質により、まずGatewayを起動し、その後メインフレームJCLの初期タスクを開始する必要があります。これはTCP/IPの動作に基づいた要件です。GatewayをホスティングするサーバーIPがReconciliation Agent JCLに構成されていることを確認します。 Gatewayログを表示して、メッセージが送受信されているかどうかを確認します。 Oracle Identity Managerの構成を確認して、IPアドレス、管理者IDおよび管理者パスワードが正しいことを検証します。 メインフレームのプラットフォーム管理者に、メインフレームのユーザー・アカウントおよびパスワードが変更されていないことを確認します。
メインフレームが応答しない。	Oracle Identity Managerのマッピングが正しいことを確認します。 LDAP Gatewayに対する構成マッピングを確認します。 メインフレームのJCLジョブが異常終了していないことを確認します。異常終了している場合は、その理由を特定し、メインフレームの管理者にジョブの再開を依頼します。
特定のユースケースが機能していない。	問題のユースケース・イベントをGatewayサーバーのログで確認します。その後、そのCA-Top Secret Advanced Connectorに割り当てられている特定のログでそのイベントを確認します。 イベントがこれら2つのどちらのログにも登録されていない場合には、Oracle Identity ManagerとCA-Top Secret Advanced Connector Gatewayの間の接続を調査します。 イベントはログにあるが、コマンドによりメインフレームのユーザー・プロファイルが予期したとおりに変更されていない場合は、Gatewayとメインフレームの間の構成および接続を確認します。 選択した特定のメッセージ・トランスポート・レイヤーに応じて、TCP/IPがオンになっていること、またはIBM MQ Seriesが使用可能であることを確認します。

パフォーマンス・テスト

CA-Top Secret Advanced Connectorのアーキテクチャは、エンタープライズ・レベルのパフォーマンスに対応できるように開発されています。exitを介してIDイベントが渡されると、Reconciliation Agentによりイベントが分析され、メッセージが作成されます。これにより、コマンドは即時にルーチンを完了できます。

特定のイベントでは、複数のexitが同時に起動されます。たとえば、パスワード変更IDイベントを生成するバッチ・ジョブは、バッチexitおよびパスワード変更exitの両方を起動します。Reconciliation Agentは両方のイベントを取得し、重複したエントリをフィルタ処理して、Oracle Identity Manager LDAP Gatewayに結果を渡します。

50,000のパスワードを変更するバッチ・ジョブは、10分以内に完了するために単一のLPARでテストされます。2つのexitが関連するため、100,000のメッセージが作成およびフィルタ処理され、MQメッセージに変換されます。その後、LDAP GatewayによるOracle Identity ManagerのIDストアの取得および更新に30分かかります。この時間のほとんどはLDAPデータベースで費やされます。

LDAP Gatewayは、特定のイベントがReconciliation Agentを通過する際に、Oracle Identity Managerから生成される時期を検出するよう開発されています。Provisioning Agentイベントも、検出されるネイティブのexitイベントを作成します。フィードバック・ループを防ぐため、LDAP Gatewayで生成されたイベントは記録されますが、Oracle Identity Managerには再度レポートされません。一方、生成元がOracle Identity Manager以外のイベントはネイティブ・イベントとして扱われ、後から監査するために記録されます。

LDAP Gatewayおよびリコンシリエーションにより、ホスト・システムからIDイベントが安全に取得、フィルタ処理および記録され、Oracle Identity Managerで使用できるよう公開されます。