2 Oracle Identity Managerサーバーのデプロイ

この章では、次に示す項で、Oracle Identity Managerサーバーのコネクタ・コンポーネントのデプロイについて説明します。

手順1: デプロイ要件の確認
手順2: コネクタ・ファイルのコピー
手順3: Oracle Identity Managerサーバーの構成
手順4: Oracle Identity Managerアプリケーション・サーバーと連携して機能するコネクタの構成
手順5: コネクタのXMLファイルのインポート
手順6: アダプタのコンパイル
手順7: LDAP Gatewayのインストールおよび構成
手順8: メッセージ・トランスポート・レイヤーの構成

注意:

ターゲットのi5/OSシステムのコネクタ・コンポーネントのデプロイについては、第3章「ターゲットのi5/OSシステムのコネクタのデプロイ」を参照してください。

手順1: デプロイ要件の確認

次の表に指定されている、IBM i5/OS Advanced Connectorをデプロイするためのシステム要件を満たしていることを確認します。

項目	要件
Oracle Identity Manager	Oracle Identity Managerリリース8.5.3以上
ターゲット・システムIDリポジトリ	次のIBM i5/OSバージョンのネイティブのIDリポジトリ IBM i5/OSバージョン5リリース2 IBM i5/OSバージョン5リリース3 IBM i5/OSバージョン5リリース4
インフラストラクチャ要件: メッセージ・トランスポート・レイヤー	JTOpen（オープン・ソースまたは市販のサポート・バージョン）
Oracle Identity Managerのターゲット・システムのユーザー・アカウント	`システム管理者`権限付きのi5/OS認可アカウント

注意:

LDAP GatewayはOracle Identity Managerとシームレスに連携し、i5/OSのOracle Identity Managerに作成されたユーザー・アカウントで動作します。そのため、Oracle Identity Managerのユーザー・アカウントに付与されているのと同じ権限があり、Provisioning AgentおよびReconciliation Agentとともに動作します。

手順2: コネクタ・ファイルのコピー

次のコネクタ・ファイルを、表に示されているOracle Identity Managerサーバーのコピー先ディレクトリにコピーします。

注意:

この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。

Security Applications\IBM i5\IBM i5 Advanced

これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。

ファイル	コピー先
`etc/LDAP Gateway/ldapgateway.zip`	`LDAP_install_dir` `LDAP_install_dir`は、Oracle Identity Managerサーバーにある必要があります。
`lib/as400-adv-agent-recon.jar` `lib/as400Connection.properties`	`LDAP_install_dir/etc`
`lib/as400-adv-provisioning.jar` `scripts/run_initial_recon_provisioning.sh` `scripts/run_initial_recon_provisioning.bat` `scripts/run_initial_recon_disable.sh` `scripts/run_initial_recon_disable.bat`	oim_home/xellerate/JavaTasks/
`resources`ディレクトリにあるファイル	oim_home/xellerate/connectorResources/
`xml/oimAs400AdvConnector.xml`	oim_home/xellerate/XLIntegrations/i5OS/xml/

手順3: Oracle Identity Managerサーバーの構成

Oracle Identity Managerサーバーの構成には、次の手順があります。

必要な入力ロケールへの変更
サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去
ロギングの有効化

注意:

クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。

必要な入力ロケールへの変更

必要な入力ロケール（言語および国の設定）に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。

必要な入力ロケールを設定するには、次のようにします。

注意:

使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。

「コントロールパネル」を開きます。
「地域のオプション」をダブルクリックします。
「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。

サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

oim_home/xellerate/connectorResourcesディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。

コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。

コマンド・ウィンドウで、oim_home/xellerate/binディレクトリに移動します。

次のいずれかのコマンドを入力します。

注意:

このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。

oim_home/xellerate/bin/batch_file_name

Microsoft Windowsの場合:

PurgeCache.bat ConnectorResourceBundle

UNIXの場合:
```
PurgeCache.sh ConnectorResourceBundle
```

このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。

oim_home/xellerate/config/xlConfig.xml

注意:

ステップ2の実行時にスローされる例外は無視できます。

ロギングの有効化

ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

ALL

このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG

このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO

このレベルでは、アプリケーションの進行状況を大まかに示す情報メッセージのロギングが有効化されます。
WARN

このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR

このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL

このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF

このレベルでは、すべてのイベントのロギングが無効化されます。

ログ・レベルを設定するファイルおよびログ・ファイルのパスは、使用するアプリケーション・サーバーによって異なります。

JBoss Application Serverの場合

ロギングを有効にするには、次のようにします。
1. JBoss_home/server/default/conf/log4j.xmlファイルで、次の行を非コメント化または追加します。
```
   <category name="XELLERATE">
      <priority value="<log_level>"/>
   </category>
 log_level= WARN or DEBUG or ALL or INFO or ERROR or FATAL or OFF
```
2. プロパティ・ファイルで、log_levelを設定するログ・レベルと置換します。
```
log4j.logger.XELLERATE=log_level

log_level= WARN or DEBUG or ALL or INFO or ERROR or FATAL or OFF
```
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
```
JBoss_home/server/default/log/server.log
```
IBM WebSphereの場合

ロギングを有効にするには、次のようにします。
1. OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。
```
log4j.logger.XELLERATE=log_level
```
2. この行で、log_levelを、設定するログ・レベルに置換します。
  
  次に例を示します。
```
log4j.logger.XELLERATE=INFO
```
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
```
WebSphere_home/AppServer/logs/server_name/startServer.log
```
BEA WebLogicの場合

ロギングを有効にするには、次のようにします。
1. OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。
```
log4j.logger.XELLERATE=log_level
```
2. この行で、log_levelを、設定するログ・レベルに置換します。
  
  次に例を示します。
```
log4j.logger.XELLERATE=INFO
```
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
```
WebLogic_home/user_projects/domains/domain_name/server_name/server_name.log
```
OC4Jの場合

ロギングを有効にするには、次のようにします。
1. oim_home/xellerate/config/log.propertiesファイルに次の行を追加します。
```
log4j.logger.XELLERATE=log_level
```
2. この行で、log_levelを、設定するログ・レベルに置換します。
  
  次に例を示します。
```
log4j.logger.XELLERATE=INFO
```
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
```
OC4J_home/opmn/logs/default_group~home~default_group~1.log
```

手順4: Oracle Identity Managerアプリケーション・サーバーと連携して機能するコネクタの構成

IBM i5/OS Advanced Connectorは、次のアプリケーション・サーバーと互換性があります。

JBoss
IBM WebSphere
BEA WebLogic
Oracle Containers for Java（OC4J）

コネクタが、Oracle Identity Managerがデプロイされたアプリケーション・サーバーと連携して機能することを確認するには、/ldapgateway/bin/run.shファイル（Microsoft Windowsの場合はrun.bat）を開いて、特定のアプリケーション・サーバーに関連する行を非コメント化する必要があります。run.shファイルの内容を次に示します。

SET CLASSPATH VARIABLES
##### SET ENVIRONMENT VARIABLES #######
APP_HOME=/opt/ldapgateway
TMPDIR=/opt/ldapgateway/temp
OIM_HOME=/opt/OIM/xellerate
OIM_CLIENT_LIB=/opt/OIM/client/xlclient/lib

##### SET JBOSS HOME ##################
# APPSERVER_HOME=/opt/ldapgateway/lib/jboss-4.0.2

##### SET WEBSPHERE HOME ##################
#APPSERVER_HOME=/opt/WebSphere/AppServer/lib

##### SET WEBLOGIC HOME ##################
# APPSERVER_HOME=/opt/bea/

##### SET OC4J HOME ##################
#APPSERVER_HOME=/opt/oracle/oc4j

関連するアプリケーション・サーバー固有のライブラリも編集する必要があります。詳細は、アプリケーション・サーバーのベンダーのドキュメントを参照してください。

手順5: コネクタのXMLファイルのインポート

コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。

Oracle Identity Manager管理およびユーザー・コンソールを開きます。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを検索するダイアログ・ボックスが表示されます。
oimAs400Connector.xmlファイルを検索して開きます。このファイルはoim_home/xellerate/XLIntegrations/i5OS/xml/ディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。As400Resource ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
As400Resource ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。
「次へ」をクリックします。As400Resource ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
「スキップ」をクリックして、他のITリソースを定義しないことを指定します。「確認」ページが表示されます。

関連資料:
その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。
「選択内容の表示」をクリックします。

XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。これらのノードは、冗長なOracle Identity Managerエンティティを示しています。コネクタのXMLファイルをインポートする前に、各ノードを右クリックして「削除」を選択し、これらのエンティティを削除する必要があります。
「インポート」をクリックします。コネクタのファイルがOracle Identity Managerにインポートされます。

ITリソースの定義

As400Resource ITリソース・パラメータには、次の表に示す値を指定してください。

パラメータ名	パラメータ値（デフォルト）
リソース・アセット名	`AS400AdvResource`
リソース・アセット・タイプ	`OIMLDAPGatewayResourceType`
管理者ID	`uid=idfAs400Admin,dc=as400,dc=com`
管理者パスワード	`idfAs400Pwd`
サーバー・アドレス	`localhost`
ルートDN	`dc=as400,dc=com`
ポート	`5389`
Oracle Identity Managerの外部にあるマシンに存在するリソース・アセットがAPIのメソッドのコールに使用されるかどうか	`X`

これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。

手順6: アダプタのコンパイル

コネクタのXMLファイルをインポートすると次のアダプタがOracle Identity Managerにインポートされます。

CreateAs400AdvUser
ChangeAs400AdvUserPassword
ResetAs400AdvPassword
DeleteAs400AdvUser
RevokeAs400AdvUser
ResumeAs400AdvUser
ModifyAs400AdvUser
ModifyRemoveAs400AdvUser

「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。

「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」オプションを選択します。

（すべてではないが）複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」オプションを選択します。
「開始」をクリックします。指定したアダプタがOracle Identity Managerによってコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、oim_home/xellerate/Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。

アダプタの詳細情報を表示するには、次のようにします。

「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。

注意:

一度に1つのアダプタをコンパイルするには、「アダプタ・ファクトリ」フォームを使用します。「アダプタ・ファクトリ」フォームおよび「アダプタ・マネージャ」フォームの使用方法の詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

手順7: LDAP Gatewayのインストールおよび 構成

Oracle Identity ManagerサーバーでLDAP Gatewayをインストールおよび構成するには、次のようにします。

ldapgateway.zipファイルを、LDAP_install_dirと表されているOracle Identity Managerシステムのディレクトリに解凍します。

関連項目:
手順2: コネクタ・ファイルのコピー

メッセージ・トランスポート・レイヤーJTOpenを使用するには、LDAP Gatewayを構成する必要があります。このためには、LDAP_install_dir/conf/as400.propertiesファイルを開いて、次の表にあるパラメータの値を指定します。

パラメータ	サンプル値	説明
`_host_`	`10.0.0.1`	ターゲットのi5/OSシステムのIPアドレス
`_adminId_`	`As400AdminID`	ターゲットのi5/OSシステムの管理者ID
`_adminPwd_`	`As400Pwd`	ターゲットのi5/OSシステムの管理者パスワード
`_agentHost_`	`10.0.0.1`	ターゲットのi5/OSシステムのIPアドレス
`_agentAdminId_`	`As400AgentAdmin`	ターゲットのi5/OSシステムのReconciliation Agent管理者ID
`_agentAdminPwd_`	`As400AgentAdmPwd`	ターゲットのi5/OSシステムのReconciliation Agent管理者パスワード
`_agentLib_`	`OIMI5ADV`	ターゲットのi5/OSシステムのReconciliation Agentファイルがあるライブラリ
`_agentFile_`	`QCSRC`	ターゲットのi5/OSシステムのReconciliation Agentファイル
`_agentMember_`	`EUSRPWD`	リコンシリエーション・イベント情報を取得する権限を持つReconciliation Agentのユーザー
`_agentport_`	`5490`	ターゲットのi5/OSシステムのReconciliation Agentに割り当てられたポート

手順8: メッセージ・トランスポート・レイヤーの 構成

IBM i5/OS Advanced Connectorはメッセージ・トランスポート・レイヤーとしてJTOpenを使用して、Oracle Identity Managerサーバーからi5/OSデータおよびリソースにアクセスします。つまり、LDAP Gatewayによって使用され、i5/OSシステムにインストールされたProvisioning AgentおよびReconciliation Agentと通信します。