| Oracle Identity Manager Database Applications Table Connectorガイド リリース9.0.4 E05496-01 |
|
 戻る |
 次へ |
コネクタをデプロイするには次の手順を実行します。
Database Application Tablesの複数のセットに対するコネクタを構成する場合は、次の手順を実行します。
次の表に、コネクタのデプロイ要件を示します。
| 項目 | 要件 |
|---|---|
| Oracle Identity Manager | Oracle Identity Managerリリース8.5.3以上。 |
| ターゲット・システム | ターゲット・システムは次のいずれか。
|
| 外部コード |
|
| ターゲット・システムのユーザー・アカウント | ターゲット・データベース表が作成される場合には、ユーザー・アカウントにCONNECT権限がある必要があります。
既存のターゲット・データベース表が使用される場合には、ユーザー・アカウントに表に対する次の権限がある必要があります。
「ITリソースの定義」の項の手順を実行する際に、このユーザー・アカウントの資格証明を指定します。 ターゲット・システムのユーザー・アカウントに特定の権限が割り当てられていない場合は、「割り当てられた権限が不十分です」というメッセージが表示されます。 |
この表に記載されている要件の他に、次の要件に対応していることを確認する必要があります。
ターゲット・データベースに対してJDBC接続が使用可能である。
ターゲット・データベース・アプリケーションのスキーマが分析され、対応するXMLファイルをITリソース定義に基づいて使用可能である。
JDBCドライバおよびXercesクラスが、Oracle Identity ManagerサーバーのCLASSPATH環境変数で使用可能である。
ターゲット・データベースへの安全な接続では、必要な構成がデータベース・サーバーで実行される。
ターゲット・システムでは構成手順を実行する必要はありません。ただし、プロビジョニング、リコンシリエーションまたはプロビジョニングとリコンシリエーションの組合せを有効にする場合は、インストール・メディアにある構成XMLファイルのいずれかを変更し、使用する必要があります。第3章では、この手順を行う方法を説明しています。
コピーするコネクタのファイルと、コピーする必要があるディレクトリを次の表に示します。
|
注意: この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。Database Servers/Database Application Table これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」の項を参照してください。 |
| インストール・メディア・ディレクトリのファイル | コピー先ディレクトリ |
|---|---|
lib/dbadapter.jar |
OIM_home/xellerate/JavaTasks OIM_home/xellerate/ScheduleTask |
resourcesディレクトリにあるファイル |
OIM_home/xellerate/connectorResources
|
testディレクトリにあるファイルとディレクトリ |
OIM_home/xellerate/DBAppTables
|
xml/Xellerate Configディレクトリにあるファイル |
OIM_home/xellerate/XLIntegrations/DBAppTables/xml/Xellerate_Config
注意: このディレクトリ・パスに空白が含まれていないことを確認する必要があります。 |
xml/DB Schema XMLディレクトリにあるファイル |
OIM_home/xellerate/XLIntegrations/DBAppTables/xml/DB_Schema
|
この表にリストされているコネクタ・ファイルをコピーしたら、次のファイルをOIM_home/xellerate/ThirdPartyディレクトリにコピーします。
次の表に、コピーするファイルのソースの場所を示します。
| Database | コピーするファイル |
|---|---|
| IBM DB2 UDB |
IBMDB2UDB_installation/SQLLIB/java/db2jcc.jar IBMDB2UDB_installation/SQLLIB/java/db2jcc_license_cu.jarここで、 IBMDB2UDB_installationは、データベースをインストールするディレクトリのフルパスです。 |
| Microsoft SQL Server 2000 | mssqlserver.jar、msbase.jarおよびmsutil.jar
これらのJARファイルは、Microsoft社のWebサイトからダウンロードできます。 |
| Microsoft SQL Server 2005 | sqljdbc.jar
このJARファイルは、Microsoft社のWebサイトからダウンロードできます。 |
| Oracle Database |
ORACLE_HOME/ora92/jdbc/lib/classes12.jar
ここで、ORACLE_HOMEは、データベースをインストールするディレクトリのフルパスです。 |
| Sybase |
sybase_installation/jConnect-5_2/classes/jconn2.jar
ここで、sybase_installationは、データベースをインストールするディレクトリのフルパスです。 |
|
注意: SQL Server 2000用のJARファイルまたはSQL Server 2005用のJARファイルのいずれかが、ThirdPartyディレクトリにコピーされていることを確認する必要があります。両方のJARファイルをコピーすると、コネクタは動作しません。 |
xerces.jar。
このファイルは、すでにOIM_home/xellerate/extディレクトリに存在します。Oracle Containers for J2EE(OC4J)を使用している場合は、このファイルも次のディレクトリにコピーする必要があります。
OIM_home/xellerate/ThirdParty
必要なディレクトリにJARファイルをコピーしたら、Oracle Identity Managerを再起動してクラスパスをリフレッシュすることをお薦めします。
|
注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリとJARファイルの内容も、クラスタの各ノードの対応するディレクトリにコピーする必要があります。 |
Oracle Identity Managerサーバーの構成には、次の手順があります。
|
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールに変更するため、システム管理者の支援が必要となる場合があります。
「手順3: コネクタ・ファイルおよび外部コード・ファイルのコピー」の項で説明した手順を実行する一方で、インストール・メディアのresourcesディレクトリにあるファイルを、OIM_home/xellerate/connectorResourcesディレクトリにコピーします。connectorResourcesディレクトリ内に新しいリソース・バンドルを追加するたび、または既存のリソース・バンドルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。
サーバー・キャッシュからのコネクタ・リソース・バンドルに関連するコンテンツを消去するには、次のようにします。
コマンド・ウィンドウで、OIM_home/xellerate/binディレクトリに移動します。
|
注意: ステップ1を実行してからステップ2を実行してください。ステップ2で次のようにコマンドを実行すると、例外がスローされます。OIM_home/xellerate/bin/batch_file_name |
次のいずれかのコマンドを入力します。
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
|
注意: ステップ2の実行時にスローされる例外は無視できます。 |
このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_home/xellerate/config/xlConfig.xml
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を粗密に選択した情報メッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルを設定するファイルは、使用するアプリケーション・サーバーによって異なります。
BEA WebLogic
ロギングを有効にするには、次のようにします。
OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.DBAdapterLogger=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.DBAdapterLogger=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WebLogic_home/user_projects/domains/domain_name/server_name/server_name.log
IBM WebSphere
ロギングを有効にするには、次のようにします。
OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.DBAdapterLogger=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.DBAdapterLogger=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WebSphere_home/AppServer/logs/server_name/startServer.log
JBoss Application Server
ロギングを有効にするには、次のようにします。
JBoss_home/server/default/conf/log4j.xmlファイルで、次の行を検索します。
<category name="DBAdapterLogger">
<priority value="log_level"/>
</category>
XMLコードの2行目で、log_levelを、設定するログ・レベルに置換します。次に例を示します。
<category name="DBAdapterLogger"> <priority value="INFO"/> </category>
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
JBoss_home/server/default/log/server.log
OC4J
ロギングを有効にするには、次のようにします。
OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.DBAdapterLogger=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.DBAdapterLogger=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
OC4J_home/opmn/logs/default_group~home~default_group~1.log
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
DBTable_nonTrusted.xmlファイルを検索して開きます。このファイルはOIM_home/xellerate/XLIntegrations/DBAppTables/xml/Xellerate_Configディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。
「次へ」をクリックします。Database ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
「スキップ」をクリックして、他のITリソースを定義しないことを指定します。「確認」ページが表示されます。
|
関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。これらのノードは、冗長なOracle Identity Managerエンティティを示しています。コネクタのXMLファイルをインポートする前に、各ノードを右クリックして「削除」を選択し、これらのエンティティを削除する必要があります。
「インポート」をクリックします。コネクタのファイルがOracle Identity Managerにインポートされます。
コネクタのXMLファイルをインポートしたら、「手順6: リコンシリエーションの構成」の項に進みます。
ITリソース・パラメータには、次の表に示す値を指定してください。
| パラメータ | 説明 |
|---|---|
Database User ID |
ターゲット・データベースのデータベース・ユーザーID
サンプル値: |
Database Password |
ターゲット・データベースのデータベース・ユーザー・パスワード |
Database URL |
ターゲット・データベースのJDBC URL
Oracle Databaseの書式およびサンプル値: jdbc:oracle:thin:@host:port:sid jdbc:oracle:thin@145.125.23.26:1521:cust_db jdbc:oracle:oci:userid/password@host:port:sid jdbc:oracle:oci:scott/tiger@145.125.23.26:1521:cust_db SQL Server 2000の書式およびサンプル値: jdbc:microsoft:sqlserver://Target_host:1433;DatabaseName=databaseName jdbc:microsoft:sqlserver://172.21.106.76:1433;DatabaseName=master SQL Server 2005の書式およびサンプル値:
jdbc:sqlserver://Target_host:1433;database=databaseName
jdbc:sqlserver://172.21.106.76:1433;database=master
IBM DB2 UDBの書式およびサンプル値:
jdbc:db2://Target_host:50000/DatabaseName
jdbc:db2://172.21.106.76:50000/master
注意: URLにはコンピュータ名やホスト名ではなく、IPアドレスを使用してください。例で使用されているポート番号は、デフォルトのポート番号です。これは、アプリケーションを実行するポートによって異なります。 Sybaseの書式およびサンプル値: jdbc:sybase:Tds:host:port/database jdbc:sybase:Tds:123.432.154.12:2639/sales |
Database Driver |
JDBCドライバ・クラス
Oracle Databaseの値: oracle.jdbc.driver.OracleDriver SQL Server 2000の値: com.microsoft.jdbc.sqlserver.SQLServerDriver SQL Server 2005の値: com.microsoft.sqlserver.jdbc.SQLServerDriver IBM DB2 UDBの値: com.ibm.db2.jcc.DB2Driver Sybaseの値: com.sybase.jdbc3.jdbc.SybDriver |
Application Name |
ターゲット・アプリケーション名
サンプル値: |
Configuration XML Path |
構成XMLファイルのディレクトリ・パスおよび名前
サンプル値:
OIM_home/xellerate/XLIntegrations/DBAppTables/xml/DB_Schema/OraApp2.xml
注意: 指定するパスに空白が含まれていないことを確認してください。 関連項目: コネクタのインストール・メディア・ディレクトリにある様々な構成XMLファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」の項を参照してください。それぞれの構成XMLファイルの説明に基づいて、要件に一致するXMLファイルを選択します。 |
Reconciliation Timestamp |
最後の作成/更新リコンシリエーション時間
この値は、リコンシリエーション・アダプタによって更新されます。手動でデータを指定する必要はありません。 |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
このガイドで前述したように、リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。この項では、リコンシリエーションの構成に関する次の項目について説明します。
コネクタの構成中に、ターゲット・システムを、信頼できるソースまたはターゲット・リソースとして指定できます。ターゲット・システムを信頼できるソースとして指定すると、新規作成されたユーザー・アカウントと変更されたユーザー・アカウントの両方が、Oracle Identity Managerでリコンサイルされます。ターゲット・システムをターゲット・リソースとして指定すると、変更されたユーザー・アカウントのみがOracle Identity Managerでリコンサイルされます。
信頼できるソースのリコンシリエーションの構成には、次の手順が含まれます。
|
注意: ターゲット・システムをリコンシリエーションの信頼できるソースとして指定しない場合は、この項を省略してかまいません。 |
デプロイメント・マネージャを使用して、信頼できるソースのリコンシリエーション用のXMLファイル(DBTable_trusted.xml)をインポートします。この項では、XMLファイルのインポート手順を説明します。
|
注意: 信頼できるソースとして指定できるのは、1つのターゲット・システムのみです。別の信頼できるソースを構成している状態でDBTable_trusted.xml ファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。 |
スケジュール済タスクのdbTableReconcile_trustedmode属性に値を指定します。この手順はこのガイドで後述します。
信頼できるソースのリコンシリエーションを構成するには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
DBTable_trusted.xmlファイルを検索して開きます。このファイルはOIM_home/xellerate/XLIntegrations/DBAppTables/xml/Xellerate_Configディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されるメッセージで、「インポート」をクリックしてXMLファイルのインポートを確認します。次に、「OK」をクリックします。
リコンシリエーションのスケジュール済タスクを作成するには、次のようにします。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が表示されます。
「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERRORステータスがタスクに割り当てられます。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。
タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
|
関連資料: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。INACTIVEステータスが「Status」フィールドに表示されますが、これは、タスクが現在実行されていないためです。タスクは手順7で設定した日時に実行されます。
スケジュール済タスクを定義したら、「手順7: アダプタのコンパイル」の項に進みます。
信頼できるソースと信頼できないソースのどちらのリコンシリエーションを実装するかによって、次のいずれかのユーザー・リコンシリエーションのスケジュール済タスク属性に値を指定する必要があります。
dbTableReconcile_trustedmode(信頼できるソースのリコンシリエーションに対するスケジュール済タスク)
dbTableReconcile(信頼できないソースのリコンシリエーションに対するスケジュール済タスク)
次の表で、両方のスケジュール済タスクの属性を説明します。
|
注意:
|
| 属性 | 説明 |
|---|---|
resource |
リコンシリエーション・プロセスが実行されるITリソースの名前
サンプル値: |
application |
リコンサイルする必要のあるターゲット・データベース・アプリケーションの名前
サンプル値: |
objectName |
コネクタのリソース・オブジェクトの名前
サンプル値: |
isTrusted |
信頼できるモードでリコンシリエーションを実行するかどうかを指定します。
信頼できるソースのリコンシリエーションの場合は、この属性の値を 信頼できないソースのリコンシリエーションの場合は、この属性の値を |
isFilter |
部分リコンシリエーションを適用するかどうかを指定します。
値は |
record_count |
リコンシリエーションの試行中にリコンサイルされるレコード数を指定します。
値は任意の整数です。この機能を使用しない場合は |
スケジュール済タスク属性に値を指定したら、手順のステップ10に進んでスケジュール済タスクを作成します。
|
注意: プロビジョニングの構成とは、プロビジョニング用の構成XMLファイルを変更してアダプタをコンパイルすることです。この項では、アダプタのコンパイル手順を説明します。プロビジョニング用の構成XMLファイルの変更の詳細は、第3章を参照してください。 |
XMLコネクタ・ファイルのインポート時に、次のアダプタがOracle Identity Managerにインポートされます。
DBRES Create User
DBRES Update First Name
DBRES Update Last Name
DBRES Update Password
DBRES Update Status
DBRES Update Title
DBRES Update Department
DBRES Update Email
DBRES Update Communication Language
DBRES Update Logon Language
DBRES Update Time Zone
DBRES Update Date Format
DBRES Update Telephone Number
DBRES Update Decimal Notation
DBRES Delete User
DBRES Update Role
DBRES Update Group
DB Transfer Value
これらのアダプタは、プロビジョニング操作で使用する前にコンパイルする必要があります。
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
(すべてではないが)複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
|
注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOKになっていません。 |
「開始」をクリックします。選択したアダプタがOracle Identity Managerによってコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_home/xellerate/Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
一度に1つのアダプタをコンパイルする場合は、「アダプタ・ファクトリ」フォームを使用します。
|
関連資料: 「アダプタ・ファクトリ」フォームおよび「アダプタ・マネージャ」フォームの使用方法の詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
アダプタの詳細情報を表示するには、次のようにします。
「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。
|
注意: この手順は、複数のDatabase Application Tablesのコネクタを構成する場合以外は実行しないでください。この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
Database Application Tablesの複数のセットに対するコネクタを構成するには、次のようにします。
Database Application Tablesの各セットにITリソースを1つ作成および構成します。
「IT Resources」フォームは「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、Oracle Application2 ITリソースが作成されます。このITリソースは、同じリソース・タイプの、残りのITリソース作成用のテンプレートとして使用できます。
Database Application Tablesの各セットにリコンシリエーションを構成します。手順は、「手順6: リコンシリエーションの構成」の項を参照してください。各リコンシリエーションのスケジュール済タスクで変更する必要があるのは、resource属性の値のみです。
管理およびユーザー・コンソールを使用してプロビジョニングを実行するときは、ユーザーをプロビジョニングするDatabase Application Tablesのセットに対応するITリソースを指定できます。
