| Oracle Identity Manager SAP Enterprise Portal Connectorガイド リリース9.0.4 E05513-01 |
|
 戻る |
 次へ |
コネクタをデプロイするには次の手順を実行します。
次の表に、コネクタのデプロイ要件を示します。
| 項目 | 要件 |
|---|---|
| Oracle Identity Manager | Oracle Identity Managerリリース8.5.3以上。 |
| ターゲット・システム | SAP Enterprise Portal 6.0。 |
| インフラストラクチャ要件 |
|
| 外部コード | Apache AxisのJARファイル。
これらのファイルについては、「コネクタを構成するファイルおよびディレクトリ」に示されています。 |
| ターゲット・システムのユーザー・アカウント | ユーザー・アカウントを作成し、次のロールを割り当てます。
2つ目のロールにより、ターゲット・システムでエージェントをデプロイする権限が付与されます。このコネクタの場合、エージェントは このユーザー・アカウントがどのように使用されるかの詳細は、「sapum.propertiesファイルの構成」を参照してください。 指定したロールがこのユーザー・アカウントに割り当てられない場合、Oracle Identity Managerはターゲット・システムに接続できません。 |
コピーするコネクタのファイルと外部コードのファイル、およびコピーする必要があるディレクトリを次の表に示します。
|
注意: この表の最初の列に示すコネクタ・ファイルは、インストール・メディアの次のディレクトリ内にあります。Enterprise Applications/SAP Enterprise Portal これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。 |
| コネクタ・ファイル/外部コード・ファイル | コピー先ディレクトリ |
|---|---|
libディレクトリにあるファイル |
OIM_home/Xellerate/SAP_EP/lib OIM_home/Xellerate/SAP_EP/JavaTasks |
lib/SAP_EP_jar/servicelistener.jar |
OIM_home/Xellerate/JavaTasks
さらに、このファイルをSAP Enterprise Portalコネクタ・デプロイ・ディレクトリ内のlibディレクトリにコピーします。サンプルのディレクトリ・パスを次に示します。
D:/usr/sap/EP6J/j2ee/j2ee_00/cluster/server/services/servlet_jsp/work/jspTemp/irj/root/WEB-INF/portal/lib |
par/ConnectorService.par |
「手順3: ターゲット・システムでのWebサービスのデプロイ」を参照してください。 |
resourcesディレクトリにあるファイル |
OIM_home/xellerate/connectorResources
|
testディレクトリにあるファイル |
OIM_home/Xellerate/SAP_EP/test
|
xmlディレクトリにあるファイル |
OIM_home/Xellerate/SAP_EP/xml
|
OIM_home/xellerateディレクトリにある次のファイル
prtapi.jar prtconnection.jar prtcoreservice.jar prtdeploymentapi.jar prtjsp_api.jar prttest.jar |
これらのファイルをSAP Enterprise Portalコネクタ・デプロイ・ディレクトリ内のlibディレクトリにコピーします。サンプルのディレクトリ・パスを次に示します。
D:/usr/sap/EP6J/j2ee/j2ee_00/cluster/server/services/servlet_jsp/work/jspTemp/irj/root/WEB-INF/portal/.lib |
SAP EPインストール・ディレクトリにある次のファイル
BaseComps.jar com.sap.portal.pcd.basicrolefactoryapi.jar com.sap.portal.pcd.glserviceapi.jar com.sap.portal.pcd.umwrapperserviceapi.jar com.sap.portal.pcmbuilderserviceapi.jar com.sap.portal.usermanagementcore.jar com.sap.security.api.jar com.sap.security.api.perm.jar com.sap.security.core.jar connector.jar exception.jar j2ee.jar jARM.jar Jta.jar Logging.jar P9base.jar P9oracle.jar P9util.jar pcdglstandalone.jar prtapi.jar prtjndisupport.jar prtregistry.jar sapj2eeclient.jar umeuseradminbase.jar util.jar |
OIM_home/Xellerate/JavaTasks
|
ApacheのWebサイト(次のURL)から入手できる次のファイル
axis.jar jaxrpc.jar commons-logging.jar commons-discovery.jar 関連項目: 詳細は「Apache AxisのJARファイルのダウンロード」を参照してください。 |
OIM_home/Xellerate/JavaTasks
|
|
注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリとJARファイルの内容も、クラスタの各ノードの対応するディレクトリにコピーする必要があります。 |
SAP Enterprise Portal 6.0サーバーで稼働しているWebサービスとのSOAP通信に必要なApache AxisのJARファイルをダウンロードします。使用されるAxisのバージョンはaxis-1_3です。JARファイルは次のURLからダウンロードできます。
これらのJARファイルは、Oracle Identity ManagerのJavaTasksディレクトリにコピーする必要があります。クラスタ環境では、これらのJARファイルをクラスタの各ノードのJavaTasksディレクトリにコピーする必要があります。
WebサービスをSAP Enterprise Portalコネクタとともに使用できるようにするには、ConnectorService.parファイルを次のようにデプロイする必要があります。
SAP Enterprise Portalに管理者としてログインします。
「Java Development」タブ、「Development」セカンダリ・タブ、「Component Manager」を順にクリックします。
「Archive Uploader」リージョンで、ConnectorService.parファイルを参照して「Upload」をクリックします。ファイルがアップロードされると、INFOメッセージが表示されます。
「Archive Deployment Checker」リージョンのリストから「WSPortlet」を選択し、「Refresh」をクリックします。
Oracle Identity Managerサーバーを構成するには、次の手順を実行します。
|
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールに変更するため、システム管理者の支援が必要となる場合があります。
「手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー」の項で説明されている手順を実行する際には、インストール・メディアのresourcesディレクトリにあるファイルを、OIM_home/xellerate/connectorResourcesディレクトリにコピーします。connectorResourcesディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。
コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。
コマンド・ウィンドウで、OIM_home/xellerate/binディレクトリに移動します。
|
注意: ステップ1を実行してからステップ2を実行してください。ステップ2で次のようにコマンドを実行すると、例外がスローされます。OIM_home/xellerate/bin/batch_file_name |
次のいずれかのコマンドを入力します。
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
|
注意: ステップ2の実行時にスローされる例外は無視できます。 |
このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_home/xellerate/config/xlConfig.xml
sapum.propertiesファイルはOIM_home/Xellerate/SAP_EP/libディレクトリにあります。このファイルを構成するには、まずテキスト・エディタで開き、次にファイルのDatabase Settingsセクションに示されるパラメータの値を指定します。
SAP EPで使用されるデータソースがSAP R3またはLDAPである場合、sapum.propertiesファイルの対応するセクションに示されるパラメータの値を指定する必要があります。
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を大まかに示す情報メッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルを設定するファイルおよびログ・ファイルのパスは、使用するアプリケーション・サーバーによって異なります。
BEA WebLogic
ロギングを有効にするには、次のようにします。
OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.XELLERATE=log_level log4j.logger.XL_INTG.SAPEPCONNECTOR=log_level
これらの行で、log_levelを、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.XELLERATE=INFO log4j.logger.XL_INTG.SAPEPCONNECTOR=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WebLogic_home/user_projects/domains/domain_name/server_name/server_name.log
IBM WebSphere
ロギングを有効にするには、次のようにします。
OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.XELLERATE=log_level log4j.logger.XL_INTG.SAPEPCONNECTOR=log_level
これらの行で、log_levelを、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.XELLERATE=INFO log4j.logger.XL_INTG.SAPEPCONNECTOR=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WebSphere_home/AppServer/logs/server_name/startServer.log
JBoss Application Server
ロギングを有効にするには、次のようにします。
JBoss_home/server/default/conf/log4j.xmlファイルで、次の行を検索または追加します。
<category name="XELLERATE">
<priority value="log_level"/>
</category>
<category name="XL_INTG.SAPEPCONNECTOR">
<priority value="log_level"/>
</category>
各セットのXMLコードの2行目で、log_levelを、設定するログ・レベルに置換します。次に例を示します。
<category name="XELLERATE"> <priority value="INFO"/> </category>
<category name="XL_INTG.SAPEPCONNECTOR"> <priority value="INFO"/> </category>
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
JBoss_home/server/default/log/server.log
OC4J
ロギングを有効にするには、次のようにします。
OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.XELLERATE=log_level log4j.logger.XL_INTG.SAPEPCONNECTOR=log_level
これらの行で、log_levelを、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.XELLERATE=INFO log4j.logger.XL_INTG.SAPEPCONNECTOR=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
OC4J_home/opmn/logs/default_group~home~default_group~1.log
「コネクタを構成するファイルおよびディレクトリ」で説明したように、コネクタのXMLファイルには、コネクタのコンポーネントの定義が含まれています。コネクタのXMLファイルをインポートすることで、Oracle Identity Managerにこれらのコンポーネントを作成します。
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
SAPEPResourceObject.xmlファイルを検索して開きます。このファイルはOIM_home/Xellerate/xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
|
注意: コネクタのリリース番号もこのページに表示されます。 |
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。SAP EP IT Resource ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
SAP EP IT Resource ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」を参照してください。
ターゲット・システムの別のインスタンスに対してコネクタを構成する場合は、次のようにします。
「次へ」をクリックします。SAP EP IT Resource ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
ターゲット・システムの次のインスタンスにITリソースを定義するには、まず、このページで新しいITリソースに名前を割り当てます。次に、新しいITリソースのパラメータに指定する値の詳細を「ITリソースの定義」で参照してください。
ターゲット・システムの残りのインスタンスについて、ステップaおよびbを繰り返します。
|
関連資料: 『Oracle Identity Manager Toolsリファレンス・ガイド』 |
ターゲット・システムのすべてのインスタンスにITリソースを定義したら、「スキップ」をクリックします。「確認」ページが表示されます。
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。これらのノードは、冗長なOracle Identity Managerエンティティを示しています。コネクタのXMLファイルをインポートする前に、各ノードを右クリックして「削除」を選択し、これらのエンティティを削除する必要があります。
「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。
コネクタのXMLファイルをインポートしたら、「手順6: SAP Password Change機能の構成」に進みます。
SAP EP ITリソース・パラメータには、次の表に示す値を指定してください。
| パラメータ | 説明 |
|---|---|
SAPUMLocation |
このパラメータは、sapum.propertiesファイルの場所を保持します。このファイルには、ターゲットのSAP EPシステムに接続するための情報が含まれます。
サンプル値: |
TimeStamp |
最初のリコンシリエーションの実行では、タイムスタンプ値は設定されていません。後続のリコンシリエーション処理では、前のリコンシリエーション処理が完了した時刻がこのパラメータに保存されます。
サンプルのタイムスタンプ値は次のとおりです。
|
WSDLLocation |
このパラメータは、SAP Enterprise Portal 6.0でWebサービスが稼働しているWSDL URLの場所を保持します。
次に例を示します。 WSDL URLを確認するには、次のようにします。
|
CustomizedReconQuery |
リコンシリエーションの基となる問合せ条件
このパラメータに問合せ条件を追加すると、問合せ条件に基づいてターゲット・システム・レコードが検索されます。 すべてのターゲット・システム・レコードをリコンサイルする場合は、このパラメータの値を指定しないでください。 問合せには、AND(&)およびOR(|)論理演算子を使用できます。 サンプル値: このパラメータの詳細は、「部分リコンシリエーション」を参照してください。 |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
Change Password機能を構成して、ターゲット・システムのユーザー・プロファイルがロックされたり、有効期限が切れたりした場合のパスワードの動作を変更できます。このような場合、ロックされたり有効期限が切れたユーザー・プロファイルのパスワードを管理者がリセットできないようにシステムを構成できます。これより、Oracle Identity Managerとターゲット・システムのデータ間に矛盾が発生しないようにすることができます。
Change Password機能を構成するには、次のようにします。
|
関連資料: 『Oracle Identity Managerデザイン・コンソール・ガイド』 |
Oracle Identity Manager Design Consoleを開きます。
「Process Management」フォルダを開きます。
「Process Definition」フォームを開きます。
SAP EP Processプロセス定義を選択します。
「Password Updated」タスクをダブルクリックします。
「Integration」タブで、次のパラメータの値を指定します。
ValidityChange: trueまたはfalseのいずれかを指定できます。
true: ユーザーの有効期限が切れた場合、ValidToパラメータに指定された日付まで延長されます。
false: ユーザーの有効期限が切れた場合、有効期限は延長されず、ユーザーのパスワードは変更できません。
lockChange: trueまたはfalseのいずれかを指定できます。
true: ユーザーが管理者以外によってロックされた場合、そのユーザーはパスワードの変更前にロック解除されます。ユーザーが管理者によってロックされた場合、パスワードは変更できません。
false: ユーザーがロックされた場合、パスワードは変更できません。
ValidTo: ユーザーの有効期限の延長日。日付書式は次のとおりです。
Apr 1 10 11:18:29 AM
このフィールドを空のままにすると、値はデフォルトの日付である1970-01-01に設定されます。
|
注意: 指定する値は、大/小文字が区別されるため、SAPシステムでの大/小文字と一致する必要があります。 |
