| Oracle Identity Manager CA-Top Secret Advanced Connectorガイド リリース9.0.4 E05494-01 |
|
 戻る |
 次へ |
この章では、次に示す項で、Oracle Identity Managerサーバーのコネクタ・コンポーネントのデプロイについて説明します。
次に示す、CA-Top Secret Advanced Connectorをデプロイするためのシステム要件を満たしていることを確認します。次の表に、プラットフォーム、ターゲット・システムおよびこのコネクタと互換性のあるOracle Identity Managerのバージョンを示します。
|
注意: LDAP GatewayはOracle Identity Managerとシームレスに連携し、Oracle Identity Manager自体に作成されたユーザー・アカウントで動作します。そのため、Oracle Identity Managerのユーザー・アカウントに付与されているのと同じ権限があり、Provisioning AgentおよびReconciliation Agentとともに動作します。 |
メインフレーム環境との通信において、Oracle Identity ManagerではTCP/IPおよびIBM MQ Seriesの2つのメッセージ・トランスポート・レイヤーをサポートしています。
MQ Seriesには、LDAP Gatewayレベルでは透過的な独自の内部設定手順があります。主要な要件は、Oracle Identity Managerおよびメインフレーム間でポート1414が使用されていることです。
TCP/IPメッセージ・トランスポート・レイヤーには追加の構成が必要です。Oracle Identity Managerにより、標準のメッセージ・トランスポート・レイヤーの通信用に次のポートが予約されています。
エンタープライズ・レベル・アーキテクチャとの連携で、ポート5790はAdvanced Provisioning Agent用に使用されます。
LDAP GatewayおよびReconciliation Agent間では、Oracle Identity Managerにより複数のLPAR用のポート範囲として、ポート5190〜5199が予約されています。
次のコネクタ・ファイルを、表に示されているOracle Identity Managerサーバーのコピー先ディレクトリにコピーします。
|
注意: この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。Security Applications/CA Top Secret/CA Top Secret Advanced これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」の項を参照してください。 |
Oracle Identity Managerサーバーの構成には、次の手順があります。
|
注意: クラスタ環境では、クラスタの各ノードでこれらのステップを実行する必要があります。 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールを設定するには、次のようにします。
|
注意: 使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。 |
「コントロール パネル」を開きます。
「地域のオプション」をダブルクリックします。
「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。
oim_home/xellerate/connectorResourcesディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。
コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。
コマンド・ウィンドウで、oim_home/xellerate/binディレクトリに移動します。
次のいずれかのコマンドを入力します。
|
注意: このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。oim_home/xellerate/bin/batch_file_name |
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
oim_home/xellerate/config/xlConfig.xml
|
注意: ステップ2の実行時にスローされる例外は無視できます。 |
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を大まかに示す情報メッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルを設定するファイルおよびログ・ファイルのパスは、使用するアプリケーション・サーバーによって異なります。
JBoss Application Serverの場合
ロギングを有効にするには、次のようにします。
JBoss_home/server/default/conf/log4j.xmlファイルで、次の行を非コメント化または追加します。
<category name="XELLERATE">
<priority value="<log_level>"/>
</category>
log_level= WARN or DEBUG or ALL or INFO or ERROR or FATAL or OFF
プロパティ・ファイルで、log_levelを設定するログ・レベルと置換します。
log4j.logger.XELLERATE=log_level
log_level= WARN or DEBUG or ALL or INFO or ERROR or FATAL or OFF
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
JBoss_home/server/default/log/server.log
IBM WebSphereの場合
ロギングを有効にするには、次のようにします。
OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.XELLERATE=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.XELLERATE=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WebSphere_home/AppServer/logs/server_name/startServer.log
BEA WebLogicの場合
ロギングを有効にするには、次のようにします。
OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.XELLERATE=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.XELLERATE=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WebLogic_home/user_projects/domains/domain_name/server_name/server_name.log
OC4Jの場合
ロギングを有効にするには、次のようにします。
oim_home/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.XELLERATE=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.XELLERATE=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
OC4J_home/opmn/logs/default_group~home~default_group~1.log
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを検索するダイアログ・ボックスが表示されます。
oimTopsAdvancedConnector.xmlファイルを検索して開きます。このファイルはoim_home/xellerate/XLIntegrations/tops/xml/ディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。OIMTopSecretResourceObject ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
OIMTopSecretResourceObject ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。
「次へ」をクリックします。TopSecretResource ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
「スキップ」をクリックして、他のITリソースを定義しないことを指定します。「確認」ページが表示されます。
|
関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。これらのノードは、冗長なOracle Identity Managerエンティティを示しています。コネクタのXMLファイルをインポートする前に、各ノードを右クリックして「削除」を選択し、これらのエンティティを削除する必要があります。
「インポート」をクリックします。コネクタのファイルがOracle Identity Managerにインポートされます。
OIMTopSecretResourceObject ITリソース・パラメータには、次の表に示す値を指定してください。
| パラメータ名 | パラメータ値(デフォルト) |
|---|---|
| リソース・アセット名 | OIMTopSecretResourceObject |
| リソース・アセット・タイプ | LDAP Server |
| 管理者ID | uid=idfTopsAdmin,dc=tops,dc=com |
| 管理者パスワード | idfTopsPwd |
| サーバー・アドレス | localhost |
| ルートDN | dc=tops,dc=com |
| ポート | 5389 |
| Xelletateの外部にあるマシンに存在するリソース・アセットがAPIのメソッドのコールに使用されるかどうか | X |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
コネクタのXMLファイルをインポートすると次のアダプタがOracle Identity Managerにインポートされます。
CreateTopsUser
ResetTopsPassword
ChangeTopsUserPassword
DeleteTopsUser
RevokeTopsUser
ResumeTopsUser
GrantTsoTopsUser
AddTopsUserToGroup
RemoveTopsUserFromGroup
AddTopsUserToDataset
RemoveTopsUserFromDataset
AddTopsUserToFacility
RemoveTopsUserFromFacility
ModifyTopsUser
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
(すべてではないが)複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
「開始」をクリックします。指定したアダプタがOracle Identity Managerによってコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、oim_home/xellerate/Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
アダプタの詳細情報を表示するには、次のようにします。
LDAP Gatewayは、Oracle Identity Managerと同じシステムにインストールされます。
LDAP Gatewayをインストールするには、次のようにします。
ldapgateway.zipファイルをOracle Identity Managerと同じシステムのディレクトリに解凍します。便宜上、この場所をLDAP_install_dirとします。
LDAP_install_dir/confディレクトリの下にあるTOPS.propertiesファイルを開きます。このファイルを編集して、次のプロパティの情報を指定します。メッセージ・トランスポート・レイヤーにTCP/IPまたはIBM MQ Seriesのいずれを使用するかで異なります。サンプルの値セットは次のとおりです。
TCP/IPの場合
_type_=socket
_isencrypted_=true
_timeout_=5000
_authretries_=2
_host_=Host IP Address of Top Secret System
_port_=5790
_agentport_=5190
MQ Seriesの場合
_type_=mq
_isencrypted_=true
_timeout_=5000
_authretries_=2
_qmgr_=CSQ1
_qhost_=Host IP Address of Top Secret System
_qport_=1414
_qchannel_=CSQ1.PIONEER
_qname_=PIONEER.REQUEST
_qreplyname_=PIONEER.REPLY
LDAP_install_dir/dist/idfserver.jarファイルからbeans.xmlファイルを抽出し、次の各設定を必要に応じて変更します。
ターゲット・システムの管理者資格証明
次のコード例に示すように、beans.xmlファイル内に格納されている管理者資格証明を変更する必要があります。太字で強調されている部分が変更可能な値です。
<property name="adminUserDN" value="cn=oimTOPSAdmin,dc=TOPS,dc=com"/> <property name="adminUserPassword" value="oimTOPSPwd"/>
Gatewayと、コネクタのインストールに使用するメインフレームLPARとの間の通信に使用するポート
ポートのプロパティのデフォルト値は、5389です。この値を変更する場合は、beans.xmlファイル内に定義されているportプロパティの値を編集してください。
<property name="port" value="5389"/>
プロビジョニング操作Disable Userの実行時に、アクセス権を取り消すか、またはユーザーを削除するかを指定
プロビジョニング操作Disable Userを実行すると、デフォルトでは、ユーザーのアクセス権が取り消されます。ユーザーをターゲット・システムのリポジトリから削除するように指定したい場合は、beans.xmlファイル内に定義されている次のプロパティ値を、revokeからdeleteに変更してください。
<property name="defaultDelete" value="revoke"/>
beans.xmlファイルに加えた変更を保存して、idfserver.jarファイルを再作成します。
メッセージ・トランスポート・レイヤーにIBM MQ Seriesを使用している場合は、次のファイルもLDAP_install_dir/libディレクトリにコピーする必要があります。
com.ibm.mq.jar
com.ibm.mqbind.jar
com.ibm.mqjms.jar
fscontext.jar
providerutil.jar
CA-Top Secret Advanced Connectorは、Oracle Identity Managerがデプロイされた次のアプリケーション・サーバーと互換性があります。
IBM WebSphere
BEA WebLogic
JBoss
Oracle Containers for Java(OC4J)
コネクタが、Oracle Identity Managerがデプロイされたアプリケーション・サーバーと連携して機能することを確認するには、/ldapgateway/bin/run.shファイル(Microsoft Windowsの場合はrun.bat)を開いて、特定のアプリケーション・サーバーに関連する行を非コメント化する必要があります。run.shファイルの内容を次に示します。
SET CLASSPATH VARIABLES ##### SET ENVIRONMENT VARIABLES ####### APP_HOME=/opt/ldapgateway TMPDIR=/opt/ldapgateway/temp OIM_HOME=/opt/OIM/xellerate OIM_CLIENT_LIB=/opt/OIM/client/xlclient/lib ##### SET JBOSS HOME ################## # APPSERVER_HOME=/opt/ldapgateway/lib/jboss-4.0.2 ##### SET WEBSPHERE HOME ################## #APPSERVER_HOME=/opt/WebSphere/AppServer/lib ##### SET WEBLOGIC HOME ################## # APPSERVER_HOME=/opt/bea/ ##### SET OC4J HOME ################## #APPSERVER_HOME=/opt/oracle/oc4j
関連するアプリケーション・サーバー固有のライブラリも編集する必要があります。詳細は、アプリケーション・サーバーのベンダーのドキュメントを参照してください。
