2 コネクタのデプロイ

コネクタをデプロイするには次の手順を実行します。

• 手順1: デプロイ要件の確認

• 手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー

• 手順3: Oracle Identity Managerサーバーの構成

• 手順4: コネクタのXMLファイルのインポート

手順1: デプロイ要件の確認

次の表に、コネクタのインストール要件を示します。

項目	要件
Oracle Identity Manager	Oracle Identity Managerリリース8.5.3以上
ターゲット・システム	RSA ClearTrust 5.5または5.52
外部コード	RSA ClearTrustがインストールされているディレクトリの次のファイル ct_admin_api.jar ct_runtime_api.jar cleartrust.jar
ターゲット・システムのユーザー・アカウント	RSA ClearTrust管理者アカウント 「ITリソースの定義」の手順を実行する際に、このユーザー・アカウントの資格証明を指定します。

手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー

次の表に、コピーするファイルおよびそれらのコピー先のディレクトリを示します。

注意: コネクタ・ファイルの場合、この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリ内にあるコネクタ・ファイルの場所に対応しています。 Web Access Control/RSA ClearTrust これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。

コネクタ・ファイル/外部コード・ファイル	コピー先ディレクトリ
lib/xliClearTrust.jar	OIM_home/xellerate/JavaTasks
lib/xliClearTrustRecon.jar	OIM_home/xellerate/ScheduleTask
インストール・メディアのresourcesディレクトリにあるファイル	OIM_home/xellerate/connectorResources
インストール・メディアのtestsディレクトリにあるファイルとディレクトリ	OIM_home/xellerate/tests
インストール・メディアのxmlディレクトリにあるファイル	OIM_home/xellerate/XLIntegrations/ClearTrust/xml
ClearTrust_installation_dir/libディレクトリの次のファイル: ct_admin_api.jar ct_runtime_api.jar cleartrust.jar	OIM_home/ThirdParty
ClearTrust_installation_dir/libディレクトリの次のファイル: ct_admin_api.jar ct_runtime_api.jar	OIM_home/xellerate/ext

注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリとJARファイルの内容も、クラスタの各ノードの対応するディレクトリにコピーする必要があります。

手順3: Oracle Identity Managerサーバーの構成

ここでは次の項目について説明します。

注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。

• 必要な入力ロケールへの変更

• サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

• ロギングの有効化

必要な入力ロケールへの変更

必要な入力ロケール（言語および国の設定）に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。

必要な入力ロケールに変更するため、システム管理者の支援が必要となる場合があります。

サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

「手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー」の項で説明されている手順を実行する際には、インストール・メディアのresourcesディレクトリにあるファイルを、OIM_home/xellerate/connectorResourcesディレクトリにコピーします。connectorResourcesディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。

コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。

1. コマンド・ウィンドウで、OIM_home/xellerate/binディレクトリに移動します。

   
   

   注意: ステップ1を実行してからステップ2を実行してください。ステップ2で次のようにコマンドを実行すると、例外がスローされます。 OIM_home/xellerate/bin/batch_file_name

   
   

2. 次のいずれかのコマンドを入力します。

   • Microsoft Windowsの場合:

     PurgeCache.bat ConnectorResourceBundle
     
     

   • UNIXの場合:

     PurgeCache.sh ConnectorResourceBundle
     

   
   

   注意: ステップ2の実行時にスローされる例外は無視できます。

   
   

   このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。

   OIM_home/xellerate/config/xlConfig.xml
   

ロギングの有効化

ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

• ALL

  このレベルでは、すべてのイベントのロギングが有効化されます。

• DEBUG

  このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

• INFO

  このレベルでは、アプリケーションの進行状況を大まかに示す情報メッセージのロギングが有効化されます。

• WARN

  このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

• ERROR

  このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。

• FATAL

  このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。

• OFF

  このレベルでは、すべてのイベントのロギングが無効化されます。

ログ・レベルを設定するファイルおよびログ・ファイルのパスは、使用するアプリケーション・サーバーによって異なります。

• BEA WebLogic

  ロギングを有効にするには、次のようにします。

  1. OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。

     log4j.logger.XELLERATE=log_level
     log4j.logger.ADAPTERS.CTINTEGRATION=log_level
     
     

  2. これらの行で、log_levelを、設定するログ・レベルに置換します。

     次に例を示します。

     log4j.logger.XELLERATE=INFO
     log4j.logger.ADAPTERS.CTINTEGRATION=INFO
     
     

  ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。

  WebLogic_home/user_projects/domains/domain_name/server_name/server_name.log
  
  

• IBM WebSphere

  ロギングを有効にするには、次のようにします。

  1. OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。

     log4j.logger.XELLERATE=log_level
     log4j.logger.ADAPTERS.CTINTEGRATION=log_level
     
     

  2. これらの行で、log_levelを、設定するログ・レベルに置換します。

     次に例を示します。

     log4j.logger.XELLERATE=INFO
     log4j.logger.ADAPTERS.CTINTEGRATION=INFO
     
     

  ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。

  WebSphere_home/AppServer/logs/server_name/startServer.log
  
  

• JBoss Application Server

  ロギングを有効にするには、次のようにします。

  1. JBoss_home/server/default/conf/log4j.xmlファイルで、次の行を検索または追加します。

     <category name="XELLERATE">
        <priority value="log_level"/>
     </category>
     
     

     <category name="ADAPTERS.CTINTEGRATION">
        <priority value="log_level"/>
     </category>
     
     

  2. 各セットのXMLコードの2行目で、log_levelを、設定するログ・レベルに置換します。次に例を示します。

     <category name="XELLERATE">
        <priority value="INFO"/>
     </category>
     
     

     <category name="ADAPTERS.CTINTEGRATION">
        <priority value="INFO"/>
     </category>
     
     

  ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。

  JBoss_home/server/default/log/server.log
  
  

• OC4J

  ロギングを有効にするには、次のようにします。

  1. OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。

     log4j.logger.XELLERATE=log_level
     log4j.logger.ADAPTERS.CTINTEGRATION=log_level
     
     

  2. これらの行で、log_levelを、設定するログ・レベルに置換します。

     次に例を示します。

     log4j.logger.XELLERATE=INFO
     log4j.logger.ADAPTERS.CTINTEGRATION=INFO
     
     

  ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。

  OC4J_home/opmn/logs/default_group~home~default_group~1.log
  

手順4: コネクタのXMLファイルのインポート

「コネクタを構成するファイルおよびディレクトリ」で説明したように、コネクタのXMLファイルには、コネクタのコンポーネントの定義が含まれています。コネクタのXMLファイルをインポートすることで、Oracle Identity Managerにこれらのコンポーネントを作成します。

コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。

1. Oracle Identity Manager管理およびユーザー・コンソールを開きます。

2. 左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。

3. 「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。

4. RSAClearTrustResourceObject.xmlファイルを検索して開きます。このファイルはOIM_home/xellerate/XLIntegrations/ClearTrust/xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。

5. 「ファイルの追加」をクリックします。「置換」ページが表示されます。

6. 「次へ」をクリックします。「確認」ページが表示されます。

7. 「次へ」をクリックします。ClearTrust ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。

8. ClearTrust ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。

9. 「次へ」をクリックします。ClearTrust ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。

10. 「スキップ」をクリックして、他のITリソースを定義しないことを指定します。「確認」ページが表示されます。

    
    

    関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

    
    

11. 「選択内容の表示」をクリックします。

    XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。これらのノードは、冗長なOracle Identity Managerエンティティを示しています。コネクタのXMLファイルをインポートする前に、各ノードを右クリックして「削除」を選択し、これらのエンティティを削除する必要があります。

12. 「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。

13. 同じ手順を実行し、コネクタの残りのXMLファイルをインポートします。これらのファイルはOIM_home/xellerate/XLIntegrations/ClearTrust/xmlディレクトリにあります。

コネクタのXMLファイルをインポートしたら、次の章に進みます。

ITリソースの定義

ClearTrust ITリソース・パラメータには、次の表に示す値を指定してください。

パラメータ	説明
CTAdminUserId	RSA ClearTrust管理者の名前。 これは必須パラメータです。
CTAdminPassword	RSA ClearTrust管理者のパスワード。 これは必須パラメータです。
MachineName or IPAddress	RSA ClearTrust Entitlementサーバーが稼働しているコンピュータのホスト名またはIPアドレス。 これは必須パラメータです。
Port	RSA ClearTrust Entitlementサーバーが稼働しているポート番号。 これは必須パラメータです。デフォルト値は5601です。
SSLMode	RSA ClearTrustサーバーへの接続に使用されるSSLモード。 注意: RSA ClearTrustがこのモードで稼働していることを確認してください。これ以外のモードの場合、Oracle Identity ManagerはRSA ClearTrustに接続できません。 これは必須パラメータです。 注意: SSLを有効化して、ターゲット・システムとの通信を保護することをお薦めします。
TimeOut	Oracle Identity ManagerとRSA ClearTrustとの間に確立されている接続のタイムアウト値。 これは必須パラメータです。
Default User Group	RSA ClearTrustのデフォルトのユーザー・グループ。 これは必須パラメータです。
CaFileLocation	CA証明書の場所。 このパラメータは、相互認証でのみ使用されます。
CaPassword	CA証明書のパスワード。 このパラメータは、相互認証でのみ使用されます。
KsFileLocation	キーストア・ファイルの場所。 このパラメータは、相互認証でのみ使用されます。
KsPassword	キーストア・ファイルのパスワード。 このパラメータは、相互認証でのみ使用されます。
KeyAlias	キーストア・ファイルとともに使用されるキー名。 このパラメータは、相互認証でのみ使用されます。
PrivatePassword	キーストア・ファイルの秘密鍵のパスワード。 このパラメータは、相互認証でのみ使用されます。
TimeStamp	このパラメータは後の使用に備えて予約されています。
CTAdmin Group	RSA ClearTrust管理者ユーザーが属するグループ。
CTAdmin Role	RSA ClearTrust管理者ユーザーのロール。
Target Locale: Country	国コード デフォルト値: US 注意: 値は大文字で指定してください。
Target Locale: Language	言語コード デフォルト値: en 注意: 値は小文字で指定してください。

これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。