2 コネクタのデプロイ

コネクタをデプロイするには次の手順を実行します。

• 手順1: デプロイ要件の確認

• 手順2: ターゲット・システムの構成

• 手順3: コネクタ・ファイルのコピー

• 手順4: Oracle Identity Managerサーバーの構成

• 手順5: コネクタのXMLファイルのインポート

手順1: デプロイ要件の確認

次の表に、コネクタのデプロイ要件を示します。

項目	要件
Oracle Identity Manager	Oracle Identity Managerリリース8.5.3以上。
ターゲット・システム	ターゲット・システムは次のいずれか。 RSA Authentication Manager 6.1 RSA Authentication Manager 6.0 RSA ACE Server 5.2
ターゲット・システムのホスト・プラットフォーム	ターゲット・システムのホスト・プラットフォームは次のいずれかです。 Microsoft Windows 2003 Server: RSA Authentication Manager 6.0、RSA Authentication Manager 6.1およびRSA ACE Server 5.2の場合 Microsoft Windows 2000 Server: RSA ACE Server 5.2の場合 Solaris 8、Solaris 9およびSolaris 10: RSA ACE Server 5.2の場合
その他のシステム	JDK。 Oracle Identity Managerサーバーが稼働しているJDKのバージョンを、ACEサーバーにインストールする必要があります。 RSA SecurIDソフトウェア・トークン・アプリケーション。 関連項目: RSA SecurIDソフトウェア・トークンの詳細は、「ソフトウェア・トークンのインストール」を参照してください。
Remote Managerノードのユーザー・アカウント	ホスト・モードでは、資格証明は不要です。 リモート・モードでは、リモート・ノードのユーザー・アカウントで十分です。 詳細は、「ITリソースの定義」を参照してください。 指定したタイプのユーザー・アカウントが使用されない場合、コネクタの操作が試行されると次のエラー・メッセージが表示されます。 アクセスが拒否されました。管理者の資格証明をチェックしてください

手順2: ターゲット・システムの構成

ターゲット・システムを構成するには、次の手順を実行します。

• Remote Managerの設定

• Oracle Identity ManagerとRemote Managerの間の厳密認証の構成

• SSLクライアント（Oracle Identity Managerサーバー）認証の構成

Remote Managerの設定

RSA Authentication ManagerサーバーでRemote Managerを設定するには、次のようにします。

注意: Solarisの場合、RSA Authentication Managerのインストール前の要件としてACE管理者を作成する必要があります。この管理者は、RSA Authentication Managerインストールのファイルの所有者です。このACE管理者アカウントを使用してRemote Managerをインストールします。

1. RSA Authentication ManagerサーバーにAuthManagerディレクトリを作成します。

2. インストール・メディア・ディレクトリから、remotePackageディレクトリをAuthManagerディレクトリにコピーします。

   Solarisの場合

   RSA Authentication Managerのインストール前の要件として作成したRSA Authentication Managerのファイルの所有者のユーザー資格証明を使用してSolarisサーバーにログインします。次に、remotePackageディレクトリのコピー先となるディレクトリを作成します。

   
   

   注意: Microsoft WindowsからSolarisにファイルをコピーする場合、FTPクライアントからのデータ転送はすべてバイナリ・モードで実行する必要があります。さらに、Solarisサーバーにファイルをコピーしたら、^M文字パターンがないかファイルを確認する必要があります。 また、必要な操作（dos2unix.など）を実行する必要もあります。すでに述べたように、ACE管理者資格証明を使用してすべてのファイルをコピーします。

   
   

3. クラス・ファイルを更新するには、authmgr_home/lib/xliACERemote.jarファイルをインストール・メディア・ディレクトリからxl_remote/xlremote/JavaTasksディレクトリにコピーします。

   
   

   注意: これ以降、このマニュアルでは、RSA Authentication ManagerサーバーのremotePackageディレクトリのフルパスは、authmgr_homeと表記します。

   
   

4. ライブラリ・ファイルを次のように更新します。

   Microsoft Windowsの場合:

   テキスト・エディタを使用して、次のファイルを開きます。

   xl_remote/xlremote/remotemanager.bat
   
   

   このファイルに、使用しているAuthentication Managerのバージョンに基づいて、ファイルの1行目として次のいずれかを設定します。

   ACE 5.2の場合:

   set PATH=authmgr_home/lib/ACE52;%PATH%
   
   

   RSA Authentication Manager 6.0の場合:

   set PATH=authmgr_home/lib/AuthMgr60;%PATH%
   
   

   RSA Authentication Manager 6.1の場合:

   set PATH=authmgr_home/lib/AuthMgr61;%PATH%
   
   

   Solarisの場合:

   RSA ACE 5.2の場合は、次の行を追加します。

   LD_LIBRARY_PATH=$ACE_INSTALL/prog:$AUTHMGR_HOME/lib/ACE52Sol
   export LD_LIBRARY_PATH
   

Oracle Identity ManagerとRemote Managerの間の厳密認証の構成

Oracle Identity ManagerとRemote Managerの間の厳密認証を構成するには、次のように、Remote ManagerのキーストアからOracle Identity Managerサーバーのキーストアに必要な証明書をインポートする必要があります。

1. Oracle Identity Managerサーバーから、OIM_home/xellerate/config/xlserver.certファイルをRSA Authentication ManagerサーバーのAuthManager_home/scripts/configディレクトリにコピーします。

2. テキスト・エディタを使用してauthmgr_home/scripts/AuthMgrImportXLCert.batファイルを開きます。

   このファイルに、次のパラメータを設定します。

   set JAVA_HOME=jdk_home
   set XL_REMOTE=xl_remote
   
   

   Solarisの場合は、次のパラメータをauthmgr_home/scripts/AuthMgrImportXLCert.shファイルに設定します。

   XL_REMOTE=xl_remote
   export XL_REMOTE
   JAVA_HOME=jdk_home
   export JAVA_HOME
   
   

3. AuthMgrImportXLCert.batファイルを実行します。

   Solarisの場合は、AuthMgrImportXLCert.shファイルを実行します。

SSLクライアント（Oracle Identity Managerサーバー）認証の構成

SSLクライアント（Oracle Identity Managerサーバー）認証を構成するには、次のようにします。

1. xl_remote/xlremote/config/xlconfig.xmlファイルを開きます。

2. このファイルの<RMSecurity>セクションで、<ClientAuth>要素の値をtrueに変更します。

   次に、xlconfig.xmlファイルのコード・ブロックを示します。

   <RMSecurity>
     <RMIOverSSL>true</RMIOverSSL>
     <SSLPort>12345</SSLPort>
     <SSLContextAlgorithm>TLS</SSLContextAlgorithm>
     <KeyManagerFactory>SunX509</KeyManagerFactory>
     <BindingPort>12346</BindingPort>
     <ServiceName>RManager</ServiceName>
     <LoggerConfigFilePath>log.conf</LoggerConfigFilePath>
     <ClientAuth>true</ClientAuth>
   </RMSecurity>
   
   

単一のRemote Managerと通信する複数のOracle Identity Managerサーバー

単一のRemote Managerと通信する複数のOracle Identity Managerサーバーを設定する場合は、この項で説明する考慮事項に対応する必要があります。

Oracle Identity ManagerインストールのOIM_home/xellerate/config/xlserver.cert証明書は同じdname値を保持します。あるOracle Identity Managerインストールからターゲット・システムのRemote Managerのキーストアにこの証明書をインポートすると、他のインストールから同じ目的および方法で同じ証明書を直接使用することはできません。

そのため、あるOracle Identity Managerインストールがすでに特定のRemote Managerで構成されており、他のIdentity Managerインストールも同様にする必要がある場合は、この新しい証明書をRemote Managerで使用する前に、2番目のインストール用に別のDNで証明書を先に作成する必要があります。

次のコマンドを指定した順序で入力します。

1. 次のコマンドを入力して新しい鍵のペアを生成します。

   jdk_home/jre/bin/keytool -genkey -alias xell2 -keyalg DSA -keysize 1024
    -dname "CN=Customer1, OU=Customer, O=Customer, L=City, ST=NY, C=US"
    -validity 3650 -keypass xellerate -keystore OIM_home/xellerate/config/.xlkeystore -storepass xellerate
    -storetype jks -provider sun.security.provider.Sun
   
   

   このコマンドを実行するときに、このコマンドに指定したdname値が次のOracle Identity Managerのキーストアに既存する証明書のdnameのデフォルト値と異なることを確認してください。

   OIM_home/xellerate/config/.xlkeystore
   
   

   デフォルト値は次のとおりです。

   CN=Customer, OU=Customer, O=Customer, L=City, ST=NY, C=US
   
   

2. 次のコマンドを入力して証明書リクエストを作成します。

   jdk_home/jre/bin/keytool -certreq -alias xell2 -file OIM_home/xellerate/config/xell1.csr 
   -keypass xellerate -keystore OIM_home\/ellerate/config/.xlkeystore -storepass xellerate 
   -storetype jks -provider sun.security.provider.Sun
   
   

3. 次のコマンドを入力して証明書をファイルにエクスポートします。

   jdk_home/jre/bin/keytool -export -alias xell2 -file OIM_home/xellerate/config/xlserver1.cert 
   -keypass xellerate -keystore OIM_home/xellerate/config/.xlkeystore -storepass xellerate 
   -storetype jks -provider sun.security.provider.Sun
   
   

   このコマンドにより、次のセキュリティ証明書が作成されます。

   OIM_home/xellerate/config/xlserver1.cert
   
   

   これは、構成のために使用する必要がある証明書です。

4. 次のコマンドを入力してRemote Managerのキーストアに証明書をインポートします。

   jdk_home/jre/bin/keytool -import -trustcacerts -alias xel2trusted -noprompt 
   -keystore OIM_home/xellerate/config/.xlkeystore -file OIM_home/xellerate/config/xlserver1.cert -storepass xellerate
   
   

別のOracle Identity Managerサーバー・インストールとRemote Managerの間の厳密認証を構成する場合は、OIM_home/xellerate/config/xlserver1.certファイルをxlserver.certファイルのかわりに使用します。

Remote ManagerとOracle Identity Managerサーバーの間の厳密認証の構成

Oracle Identity Managerの信頼できるソースとしてRemote Managerを設定するには、次のようにします。

1. RSA Authentication Managerサーバーで、xl_remote/xlremote/config/xlserver.certファイルを次のディレクトリにコピーします。

   OIM_home/xellerate/XLIntegrations/AuthManager/scripts/config
   
   

2. テキスト・エディタを使用して、次のファイルを開きます。

   OIM_home/xellerate/XLIntegrations/AuthManager/scripts/AuthMgrImportRMCert.bat
   
   

   このファイルで、次の行を編集して、JDKおよびOracle Identity Managerのインストール・ディレクトリのパスを指定します。

   set JAVA_HOME = jdk_home
   set XELLERATE_HOME = OIM_home
   
   

   SolarisにインストールされているOracle Identity Managerでは、テキスト・エディタで次のファイルを開きます。

   OIM_home/xellerate/XLIntegrations/AuthManager/scripts/AuthMgrImportRMCert.sh
   
   

   このファイルで、次の行を編集して、JDKおよびOracle Identity Managerのインストール・ディレクトリのパスを指定します。

   JAVA_HOME = jdk_home
   export JAVA_HOME
   XELLERATE_HOME = OIM_home
   export XELLERATE_HOME
   
   

3. AuthMgrImportRMCert.batファイルを実行します。

   SolarisにインストールされているOracle Identity Managerの場合は、AuthMgrImportRMCert.shファイルを実行します。

手順3: コネクタ・ファイルのコピー

コピーするコネクタのファイルと、コピーする必要があるディレクトリを次の表に示します。

注意: この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。 Security Applications/RSA Authentication Manager これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。

インストール・メディア・ディレクトリのファイル	コピー先ディレクトリ
lib/xliACE.jar	OIM_home/xellerate/JavaTasks
lib/xliACERecon.jar	OIM_home/xellerate/ScheduleTask
remotePackageディレクトリにあるディレクトリとファイル	OIM_home/xellerate/XLIntegrations/AuthManager/remotePackage 注意: 「Remote Managerの設定」に示されている手順をすでに実行した場合は、このディレクトリをコピーする必要はありません。
resourcesディレクトリにあるファイル	OIM_home/xellerate/connectorResources
scriptsディレクトリにあるディレクトリとファイル	OIM_home/xellerate/XLIntegrations/AuthManager/scripts
testsディレクトリにあるディレクトリとファイル	OIM_home/xellerate/XLIntegrations/AuthManager/tests
xmlディレクトリにあるファイル	OIM_home/xellerate/XLIntegrations/AuthManager/xml

注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリとJARファイルも、クラスタの各ノードの対応するディレクトリにコピーする必要があります。

手順4: Oracle Identity Managerサーバーの構成

Oracle Identity Managerサーバーを構成するには、次の手順を実行します。

注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。

• 必要な入力ロケールへの変更

• サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

• ロギングの有効化

必要な入力ロケールへの変更

必要な入力ロケール（言語および国の設定）に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。

必要な入力ロケールに変更するため、システム管理者の支援が必要となる場合があります。

サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

「手順3: コネクタ・ファイルのコピー」の項で説明されている手順を実行する際には、インストール・メディアのresourcesディレクトリにあるファイルを、OIM_home/xellerate/connectorResourcesディレクトリにコピーします。connectorResourcesディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。

コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。

1. コマンド・ウィンドウで、OIM_home/xellerate/binディレクトリに移動します。

   
   

   注意: ステップ1を実行してからステップ2を実行してください。ステップ2で次のようにコマンドを実行すると、例外がスローされます。 OIM_home/xellerate/bin/batch_file_name

   
   

2. 次のいずれかのコマンドを入力します。

   • Microsoft Windowsの場合:

     PurgeCache.bat ConnectorResourceBundle
     
     

   • UNIXの場合:

     PurgeCache.sh ConnectorResourceBundle
     

   
   

   注意: ステップ2の実行時にスローされる例外は無視できます。

   
   

   このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。

   OIM_home/xellerate/config/xlConfig.xml
   

ロギングの有効化

ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

• ALL

  このレベルでは、すべてのイベントのロギングが有効化されます。

• DEBUG

  このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

• INFO

  このレベルでは、アプリケーションの進行状況を大まかに示す情報メッセージのロギングが有効化されます。

• WARN

  このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

• ERROR

  このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。

• FATAL

  このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。

• OFF

  このレベルでは、すべてのイベントのロギングが無効化されます。

ログ・レベルを設定するファイルおよびログ・ファイルのパスは、使用するアプリケーション・サーバーによって異なります。

• BEA WebLogic

  ロギングを有効にするには、次のようにします。

  1. OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。

     log4j.logger.XELLERATE=log_level
     log4j.logger.XL_INTG.RSA_ACE=log_level
     
     

  2. これらの行で、log_levelを、設定するログ・レベルに置換します。

     次に例を示します。

     log4j.logger.XELLERATE=INFO
     log4j.logger.XL_INTG.RSA_ACE=INFO
     
     

  ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。

  WebLogic_home/user_projects/domains/domain_name/server_name/server_name.log
  
  

• IBM WebSphere

  ロギングを有効にするには、次のようにします。

  1. OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。

     log4j.logger.XELLERATE=log_level
     log4j.logger.XL_INTG.RSA_ACE=log_level
     
     

  2. これらの行で、log_levelを、設定するログ・レベルに置換します。

     次に例を示します。

     log4j.logger.XELLERATE=INFO
     log4j.logger.XL_INTG.RSA_ACE=INFO
     
     

  ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。

  WebSphere_home/AppServer/logs/server_name/startServer.log
  
  

• JBoss Application Server

  ロギングを有効にするには、次のようにします。

  1. JBoss_home/server/default/conf/log4j.xmlファイルで、次の行を検索または追加します。

     <category name="XELLERATE">
        <priority value="log_level"/>
     </category>
     
     

     <category name="XL_INTG.RSA_ACE">
        <priority value="log_level"/>
     </category>
     
     

  2. 各セットのXMLコードの2行目で、log_levelを、設定するログ・レベルに置換します。次に例を示します。

     <category name="XELLERATE">
        <priority value="INFO"/>
     </category>
     
     

     <category name="XL_INTG.RSA_ACE">
        <priority value="INFO"/>
     </category>
     
     

  ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。

  JBoss_home/server/default/log/server.log
  
  

• OC4J

  ロギングを有効にするには、次のようにします。

  1. OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。

     log4j.logger.XELLERATE=log_level
     log4j.logger.XL_INTG.RSA_ACE=log_level
     
     

  2. これらの行で、log_levelを、設定するログ・レベルに置換します。

     次に例を示します。

     log4j.logger.XELLERATE=INFO
     log4j.logger.XL_INTG.RSA_ACE=INFO
     
     

  ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。

  OC4J_home/opmn/logs/default_group~home~default_group~1.log
  

Remote Managerのロギングの有効化

Remote Managerのロギングを有効化するには、次のようにします。

1. RemoteManager_home/xlremote/config/log.propertiesファイルに次の行を追加します。

   log4j.rootLogger=WARN,stdout,logfile
   log4j.appender.logfile.File=log_file_path_and_name
   log4j.logger.XELLERATE=log_level
   log4j.logger.XL_INTG.RSA_ACE=log_level
   
   

2. これらの行で、log_file_path_and_nameをログ・ファイルのフルパスと名前、log_levelを設定するログ・レベルで置換します。

   次に例を示します。

   log4j.rootLogger=WARN,stdout,logfile
   log4j.appender.logfile.File=c:/rm_rsa_ace_connector.log
   log4j.logger.XELLERATE=INFO
   log4j.logger.XL_INTG.RSA_ACE=INFO
   
   

ロギングを有効化すると、log4j.appender.logfile.File属性の値として指定したファイルにログ情報が書き込まれます。

手順5: コネクタのXMLファイルのインポート

「コネクタを構成するファイルおよびディレクトリ」で説明したように、コネクタのXMLファイルには、コネクタのコンポーネントの定義が含まれています。コネクタのXMLファイルをインポートすることで、Oracle Identity Managerにこれらのコンポーネントを作成します。

コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。

1. Oracle Identity Manager管理およびユーザー・コンソールを開きます。

2. 左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。

3. 「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを検索するダイアログ・ボックスが表示されます。

4. RSAAuthManagerResourceObject.xmlファイルを検索して開きます。このファイルはOIM_home/xellerate/XLIntegrations/AuthManager/xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。

5. 「ファイルの追加」をクリックします。「置換」ページが表示されます。

6. 「次へ」をクリックします。「確認」ページが表示されます。

7. 「次へ」をクリックします。ACE Remote Manager ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。

8. ACE Remote Manager ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソース: ACE Remote Manager」の表を参照してください。

9. 「次へ」をクリックします。Remote Manager ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。

10. 「スキップ」をクリックして、他のITリソースを定義しないことを指定します。ACE Server Remote ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。

11. ACE Server Remote ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソース: ACE Server Remote」の表を参照してください。

12. 「次へ」をクリックします。ACE Server ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。

13. 「スキップ」をクリックして、他のITリソースを定義しないことを指定します。「確認」ページが表示されます。

14. 「選択内容の表示」をクリックします。

    XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。これらのノードは、冗長なOracle Identity Managerエンティティを示しています。コネクタのXMLファイルをインポートする前に、各ノードを右クリックして「削除」を選択し、これらのエンティティを削除する必要があります。

15. 「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。

コネクタのXMLファイルをインポートしたら、次の章に進みます。

ITリソースの定義

この項では、次のITリソースの定義に関する情報を示します。

ITリソース: ACE Remote Manager

ACE Remote Manager ITリソース・パラメータには、次の表に示す値を指定してください。

パラメータ	説明
service name	Remote Managerのサービス名 RManager
url	Remote ManagerのURL 例: rmi://10.1.1.114:12346

これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。

ITリソース: ACE Server Remote

ACE Server Remote ITリソース・パラメータには、次の表に示す値を指定してください。

パラメータ	説明
ACEAdminMode	プロビジョニングおよびリコンシリエーションのためにコネクタがRSA Authentication Managerへの接続に使用する管理モード。 値はHostまたはRemoteです。
ACEAdminPassCode	管理パスコード。管理モードがRemoteである場合のみ必要です。 この値は、保存後に暗号化されます。 サンプル値: 123456
ACEAdminUserId	管理ユーザーID。管理モードがRemoteまたはHostのいずれかである場合に必要です。
Target Locale: Country	国コード デフォルト値: US 注意: 値は大文字で指定してください。
Target Locale: Language	言語コード 次のいずれかを選択できます。 英語: en 日本語: jp フランス語: fr 注意: 値は小文字で指定してください。
CustomReconQuery	リコンシリエーションの基となる問合せ条件 このパラメータに問合せ条件を追加すると、問合せ条件に基づいてターゲット・システム・レコードが検索されます。 すべてのターゲット・システム・レコードをリコンサイルする場合は、このパラメータの値を指定しないでください。 問合せには、AND（&）およびOR（|）論理演算子を使用できます。 サンプル値: First Name=John&Last Name=Doe このパラメータの詳細は、「部分リコンシリエーション」を参照してください。

これらのITリソース・パラメータの値を指定したら、この手順のステップ12に進んで、コネクタのXMLファイルをインポートします。