コネクタをデプロイするには次の手順を実行します。
次の表に、コネクタのデプロイ要件を示します。
項目 | 要件 |
---|---|
Oracle Identity Manager | Oracle Identity Managerリリース8.5.3以上。 |
ターゲット・システム | BMC Remedy AR System 6.0。 |
外部コード・ファイル | BMC Remedy Admin Clientのインストール・ディレクトリにある次のJARおよびDLLファイル。
arapi60.jar arutil60.jar arapi60.dll arjni60.dll arrpc60.dll arutl60.dll |
ターゲット・システムのユーザー・アカウント | Demoユーザーに割り当てられたすべての権限を持つユーザーをBMC Remedyに作成します。
「ITリソースの定義」の項の手順を実行する際に、このユーザー・アカウントの資格証明を指定します。 |
コピーするコネクタのファイルと、コピーする必要があるディレクトリを次の表に示します。
注意: この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。Help Desk/BMC Remedy/BMC Remedy Ticket Management これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。 |
インストール・メディア・ディレクトリのファイル | コピー先ディレクトリ |
---|---|
config ディレクトリにあるファイル
|
OIM_home/xellerate/XLIntegrations/BMCTICKET/config
|
lib/JavaTask/xlBMCRemedyTicket.jar |
OIM_home/xellerate/JavaTasks
|
lib/ScheduleTask/xlBMCRemedyTicketRecon.jar |
OIM_home/xellerate/ScheduleTask
|
resources ディレクトリにあるファイル |
OIM_home/xellerate/connectorResources
|
test/scripts ディレクトリにあるファイル |
OIM_home/xellerate/XLIntegrations/BMCTICKET/scripts
|
xml/BMCTicketConnector_DM.xml |
OIM_home/xlclient
|
次のファイルをBMC Remedy Admin Clientのインストール・ディレクトリ(C:/Program Files/AR System
など)から、OIM_home
/xellerate/ThirdParty
ディレクトリにコピーします。
arapi60.jar arutil60.jar arapi60.dll arjni60.dll arrpc60.dll arutl60.dll
PATH
環境変数にOIM_home
/xellerate/ThirdParty
を指定します。
注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResources ディレクトリとJARファイルの内容も、クラスタの各ノードの対応するディレクトリにコピーする必要があります。 |
ターゲット・システムを構成するには、次の手順を実行します。
各ターゲット・アプリケーションには、BMC Remedyのカスタム・チケット・フォームが必要です。ターゲット・アプリケーションのカスタム・チケット・フォームを作成するには、次のいずれかの方法を使用できます。
「HPD:HelpDesk」
フォームのコピーを作成します。
「HPD:HelpDesk」
フォームに基づくビューを作成します。
「HPD:HelpDesk」
フォームのコピーまたはビューを作成する前に、次の手順を実行する必要があります。
「HPD:HelpDesk」
フォーム上にOIMUserId
フィールドを追加します。
attributemapping_prov.properties
ファイルとattributemapping_recon.properties
ファイルでOIMUserId
フィールドの値を更新します。
これらのファイルは次のディレクトリにあります。
OIM_home/xellerate/XLIntegrations/BMCTICKET/config
attributemapping_prov.properties
ファイルで、次の行を探します。
OIMUserId=<database ID>
この行で、<database ID>
をデータベースIDに置き換えます。たとえば、次のようになります。
OIMUserId=536870915
attributemapping_recon.properties
ファイルで、次の行を探します。
Ticket.OIMUserId=<database ID>
この行で、<database ID>
をデータベースIDに置き換えます。たとえば、次のようになります。
Ticket.OIMUserId=536870915
これらを変更したら、各ターゲット・システムのフォームのコピーまたはビューを作成します。各ビューまたはコピーで、次の情報を提供するフィールドを追加します。
ターゲット・アプリケーション名
ターゲット・アプリケーション・モジュールのアクセス情報
ユーザーの詳細
「HPD:HelpDesk」
フォームのフィールドの追加およびビューの作成方法の詳細は、『Action request system 6.0 Developing ARSystem Application:Basic』を参照してください。
この項では、Remedy暗号化に関する次の項目について説明します。
暗号化を有効化して暗号化オプションを設定するには、ar.conf
ファイル(UNIX)またはar.cfg
ファイル(Microsoft Windows)にサーバー暗号化オプションを指定する必要があります。これは、テキスト・エディタを使用して実行できます。
Encrypt-Security-Policy
暗号化オプションを設定できます。これは、暗号化が有効化されているかどうかを示す整数値です。ar.cfg
(またはar.conf
)ファイルにこのオプションがない場合、暗号化はデフォルトで無効化されています。暗号化が有効化されている場合は、この暗号化オプションを次のいずれかの値に設定できます。
0: 暗号化が許可されます。暗号化が有効化または無効化されているクライアントおよびサーバーがこのAR Systemサーバーに接続できます。
1: 暗号化は必須です。暗号化が有効化されているクライアントおよびサーバーのみがこのAR Systemサーバーに接続できます。
2: 暗号化は許可されません。暗号化が有効化されているかどうかにかかわらず、クライアントおよびサーバーは暗号化なしで通信できます。
次の表に、ar.conf
(またはar.cfg
)ファイルに追加可能なオプションのサンプル設定を示します。
オプションの設定 | 意味 |
---|---|
Encrypt-Security-Policy: 1 | 暗号化は必須です。 |
Encrypt-Public-Key-Expire: 86400 | 公開鍵の継続時間は1日(86400秒)です。 |
Encrypt-Symmetric-Data-Key-Expire: 2700 | 対称型データの暗号化キーの継続時間は45分(2700秒)です。 |
Encrypt-Public-Key-Algorithm: 5 | 公開鍵の暗号化キーの強度はRSA-1024(パフォーマンス・セキュリティ)です。 |
Encrypt-Data-Encryption-Algorithm: 2 | 対称型データの暗号化キーの強度はRC4 128ビット(パフォーマンス・セキュリティ)です。 |
これらのオプションを設定しない場合は、デフォルト値が使用されます。暗号化レベルのデフォルトは、使用する暗号化製品により異なります。
Remedy暗号化を有効化するには、次のようにします。
実行中のAR Systemプロセスをすべて終了または停止します。
これを実行するには、「コントロール パネル」、「管理ツール」、「サービス」の順に開きます。実行中の各AR Systemプロセスを停止します。
ar.conf
ファイル(UNIXの場合)またはar.cfg
ファイル(Microsoft Windowsの場合)に、設定が0
(暗号化を許可)または1
(暗号化必須)のEncrypt-Security-Policy
オプションを追加します。必要に応じて、ファイルにその他のオプションを追加します。
ar.conf
ファイルのデフォルトのUNIXディレクトリは、ar_install_dir
/conf
です。Microsoft Windowsの場合、ar.cfg
ファイルはar_install_dir
\conf
ディレクトリに格納されています。ここで、ar_install_dir
はARサーバーのARSystemのインストール・ディレクトリです。
注意: Encrypt-Security-Policy オプションを1 (暗号化必須)に設定すると、暗号化を使用するようにアップグレードされていないサーバーまたはクライアントと通信できなくなります。 |
AR Systemサーバーを再起動します。
AR Systemサーバーを起動すると、暗号化が有効化されている場合には、暗号化ライセンスおよび暗号化構成設定が確認されます。Remedy暗号化製品の適切なライセンスが検出されない場合、または無効な構成設定が検出された場合には、次のエラー・メッセージが1つ以上表示されます。
暗号化が無効化されている場合、暗号化エラー・チェックは行われず、暗号化エラーは無視されます。エラー・メッセージは、検出された順序で表示されます。
Oracle Identity Managerサーバーの構成には、次の手順があります。
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールに変更するため、システム管理者の支援が必要となる場合があります。
「手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー」の項で説明されている手順を実行する際には、インストール・メディアのresources
ディレクトリにあるファイルを、OIM_home
/xellerate/connectorResources
ディレクトリにコピーします。connectorResources
ディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。
コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。
コマンド・ウィンドウで、OIM_home
/xellerate/bin
ディレクトリに移動します。
注意: ステップ1を実行してからステップ2を実行してください。ステップ2で次のようにコマンドを実行すると、例外がスローされます。OIM_home/xellerate/bin/batch_file_name |
次のいずれかのコマンドを入力します。
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
注意: ステップ2の実行時にスローされる例外は無視できます。 |
このコマンドのConnectorResourceBundle
は、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_home/xellerate/config/xlConfig.xml
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を大まかに示す情報メッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルを設定するファイルおよびログ・ファイルのパスは、使用するアプリケーション・サーバーによって異なります。
BEA WebLogic
ロギングを有効にするには、次のようにします。
OIM_home
/xellerate/config/log.properties
ファイルに次の行を追加します。
log4j.logger.Adapter.BMCTicket=log_level
この行で、log_level
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.Adapter.BMCTicket=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WebLogic_home/user_projects/domains/domain_name/server_name/server_name.log
IBM WebSphere
ロギングを有効にするには、次のようにします。
OIM_home
/xellerate/config/log.properties
ファイルに次の行を追加します。
log4j.logger.Adapter.BMCTicket=log_level
この行で、log_level
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.Adapter.BMCTicket=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WebSphere_home/AppServer/logs/server_name/startServer.log
JBoss Application Server
ロギングを有効にするには、次のようにします。
JBoss_home
/server/default/conf/log4j.xml
ファイルで、次の行を検索します。
<category name="Adapter.BMCTicket">
<priority value="log_level"/>
</category>
XMLコードの2行目で、log_level
を、設定するログ・レベルに置換します。次に例を示します。
<category name="Adapter.BMCTicket"> <priority value="INFO"/> </category>
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
JBoss_home/server/default/log/server.log
OC4J
ロギングを有効にするには、次のようにします。
OIM_home
/xellerate/config/log.properties
ファイルに次の行を追加します。
log4j.logger.Adapter.BMCTicket=log_level
この行で、log_level
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.Adapter.BMCTicket=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
OC4J_home/opmn/logs/default_group~home~default_group~1.log
「コネクタを構成するファイルおよびディレクトリ」で説明したように、コネクタのXMLファイルには、コネクタのコンポーネントの定義が含まれています。コネクタのXMLファイルをインポートすることで、Oracle Identity Managerにこれらのコンポーネントを作成します。
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
OIM_home
/xlclient
ディレクトリにあるBMCTicketConnector_DM.xml
ファイルを検索して開きます。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。BMCTicket
ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
BMCTicket
ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。
「次へ」をクリックします。BMCRemedyTicket
ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
「スキップ」をクリックして、他のITリソースを定義しないことを指定します。「確認」ページが表示されます。
関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。これらのノードは、冗長なOracle Identity Managerエンティティを示しています。コネクタのXMLファイルをインポートする前に、各ノードを右クリックして「削除」を選択し、これらのエンティティを削除する必要があります。
「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。
コネクタのXMLファイルをインポートしたら、次の章に進みます。
BMCTicket
ITリソース・パラメータには、次の表に示す値を指定してください。
パラメータ | 説明 |
---|---|
UserName |
ターゲット・システムへの接続に使用されるユーザーID。
デフォルト値は |
Password |
ターゲット・システムへの接続に使用されるユーザーIDのパスワード。
デフォルト値は空白です。 |
SeverName |
BMC RemedyサーバーのIPアドレスまたはコンピュータ名。 |
Port |
BMC RemedyサーバーがリスニングするTCP/IPポート。
デフォルト値は |
LastReconTime |
このパラメータは最初のリコンシリエーションの実行時に開始され、リコンシリエーションの実行終了時のタイムスタンプ値を格納します。
デフォルト値は |
IsSecure |
暗号化機能が有効化されているかどうかを指定します。
値は |
FormName |
新規作成されたユーザーおよび更新されたチケットの詳細を取得できるターゲット・システムのフォームまたはビューの名前。 |
NoOfTrials |
コネクタがターゲット・システムの接続を試行する最大回数。
デフォルト値は |
DelayBetweenTrials |
タイムアウト発生時のターゲット・システムへの接続の時間差。
デフォルト値は、 |
FullNameOfUser |
ターゲット・システムへの接続を試行するユーザーの完全名。 |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。