1. Cloud Control Middleware管理ガイド
  2. Identity Managementの使用方法
  3. Oracle Identity Managementターゲットの検出および構成

29 Oracle Identity Managementターゲットの検出および構成

ここでは、Oracle Identity Managementターゲットの検出と構成に必要な情報を示します。

Identity Managementターゲットの検出

この項では、Identity Managementターゲットの検出方法について説明します。

Identity Management 11gおよび12cの検出

Enterprise Managerには、Oracle Identity Management 11g(Oracle Internet Directory、ディレクトリ統合プラットフォーム、Oracle Virtual Directory、Oracle Identity Federation、Oracle Access Manager、Oracle Adaptive AccessおよびOracle Identity Managerなど)および12cのターゲット用の簡単な検出ウィザードがあります。検出ウィザードは、ホスト、WebLogicユーザー名およびパスワードなどの、Oracle Identity Management 11gおよび12cターゲットに関する詳細を収集します。

注意:

Oracle Access Manager 11gおよび12cに関連付けられるターゲットを検出する前に、パッチ10094106をダウンロードしてインストールします。

Oracle Identity Management 11gおよび12c (Oracle Internet Directory、ディレクトリ統合プラットフォーム、Oracle Virtual Directory、Oracle Identity Federation、Oracle Access Manager、Oracle Adaptive AccessおよびOracle Identity Managerなど)を検出するには、次のステップを実行します。

  1. Enterprise Managerにログインします。「ターゲット」「ミドルウェア」の順に選択します。
  2. 「追加」メニューから、「Oracle Fusion Middleware/WebLogicドメイン」を選択します。
  3. Oracle Identity Management 11gおよび12cターゲットの検出にリクエストされる情報を入力します。
    フィールド 説明

    管理サーバー・ホスト

    Identity ManagementのWebLogicドメインが実行するホスト。WLSドメインがセキュアなドメインの場合、このドメインの証明書をエージェントにインポートします。

    ポート

    WebLogicドメインに使用されるポート。1から65535の数字を入力してください。

    ユーザー名

    WebLogicドメインのユーザー名。

    パスワード

    WebLogicドメインのパスワード。

    一意のドメイン識別子

    Identity Managementドメインの一意の識別子。一意のターゲット名の作成に使用されます。「一意のドメイン識別子」に使用できるのは、英数字と特殊文字「_」のみです。その他の特殊文字は使用できません。

    エージェント

    Identity Managementホストで実行するエージェント。ターゲットの検出に使用できるのは、エージェント12.1以降のみです。

    「詳細」フィールド

    説明

    JMXプロトコル

    JMXプロトコルは、管理サーバーへのJMX接続の確立に使用されます。

    停止したサーバーの検出

    停止したサーバーを検出するための信号です。

    JMXサービスURL

    「JMXサービスURL」は、管理サーバーへのJMX接続の確立に使用されます。URLを指定しない場合、入力パラメータに基づいてURLが作成されます。URLを指定する場合、管理サーバーのホストとポート情報を引き続き入力パラメータに指定する必要があります。

    外部パラメータ

    これらのパラメータは、管理サーバーへの接続を行うJavaプロセスに渡されます。すべてのパラメータは-Dで開始する必要があります。

    検出デバッグ・ファイル名

    このセッションのエージェント側検出メッセージはこのファイルにログとして記録されます。このファイルは、検出エージェントのログ・ディレクトリ<agent home>/sysman/logに生成されます。このファイルがすでに存在する場合は、更新されます。
  4. すべてのIdentity Managementターゲットのリストが表示されます。「追加」をクリックして検出を完了します。注意: 1つ以上のターゲットに対して「構成済のエージェント」テキスト・ボックスが空白の場合、続ける前に管理エージェントのURLをコピーして貼り付けます。
  5. ターゲット検出のステータスはこの画面にまとめて表示されます。すべてのターゲットがEnterprise Managerに正常に追加されたことを確認します。「OK」を押して検出プロセスを終了します。検出されたターゲットが「Identity and Accessダッシュボード」にリストされるようになりました。「ターゲット」メニューから、「ミドルウェア」「ミドルウェアの機能」の順に選択します。

Oracle Directory Server Enterprise Edition 11gおよび12cの検出

Oracle Directory Server Enterprise Edition 11gおよび12cターゲットを検出するには、次のステップを実行します。

  1. Enterprise Managerにログインします。「ターゲット」「ミドルウェア」の順に選択します。

  2. 「追加」メニューから、「Oracle Directory Server Enterprise Edition」を選択します。

  3. リクエストされる情報を入力します。

    1. Oracle Directory Server Enterprise Editionのレジストリ・ホスト: ディレクトリ・サーバーの制御センター・レジストリのホスト。

    2. Oracle Directory Server Enterprise Editionのレジストリ・ポート: ディレクトリ・サーバーの制御センター・レジストリのポート。

    3. ディレクトリ・サーバーのユーザー名(CN=Directory Managerなど)

    4. ディレクトリ・サーバーのユーザー・パスワード

    5. Oracle Directory Server Enterprise Editionのインストール・ホーム: Directory Server Enterprise Editionがインストールされるパス。

    6. 一意のデプロイメント識別子: ODSEEデプロイメントの一意の識別子。

Oracle Internet Directoryのユーザー統計の収集

Enterprise Managerでは、Oracle Internet Directoryのユーザー統計を収集できるため、追加、バインド、比較、削除、変更および検索などのLDAP操作の失敗や完了に関するグラフの表示が可能になります。

ユーザー統計の収集を有効にするには、次のステップを実行します。

  1. 「ターゲット」メニューから、「ミドルウェア」を選択します。「ミドルウェアの機能」メニューから、「Identity and Access」を選択します。
  2. 検出されたOracle Internet Directoryターゲットを選択します。
  3. 「Oracle Internet Directory」メニューから、「Fusion Middleware Control」を選択します。
  4. 「Fusion Middleware Control」の「ターゲット」メニューから、「管理」「サーバー・プロパティ」の順に選択します。「ユーザー統計収集」の横のボックスを選択してこの機能を有効にします。「適用」をクリックして、変更内容を保存します。詳細は、図29-1を参照してください。

    図29-1 サーバー・プロパティ - 「統計」タブ


    図29-1の説明が続きます
    「図29-1 サーバー・プロパティ - 「統計」タブ」の説明

  5. 「Fusion Middleware Control」の「ターゲット」メニューから、「管理」「共有プロパティ」の順に選択します。有効なユーザーDN(cn=orcladminなど)を入力して、該当ユーザーのユーザー統計収集を有効にします。図29-2を参照してください。

    図29-2 共有プロパティ - 「一般」タブ


    図29-2の説明が続きます
    「図29-2 共有プロパティ - 「一般」タブ」の説明

Identity Management要素の作成

この項では、Identity Management要素の作成方法について説明します。

Identity and Access Systemターゲットの作成

Enterprise Managerでは、Identity and Access Systemターゲットを作成できます。このターゲットは、検出されるOracle Identity Managementターゲット(Identity Management 10gターゲットとIdentity Management 11gターゲットの両方を含む)と、基本のホスト、データベースおよびLDAPサーバーによって、モニター対象Identity Management環境のエンドツーエンド・システム指向ビューを提供する主要コンポーネントとしてモデル化できます。

Identity and Access Systemターゲットでは、メトリック、アラート、チャートおよびトポロジ・ビューへのアクセスを提供します。Oracle Identity Management環境をシステムの観点からモニタリングする以外に、Cloud Controlサービス・レベル管理フレームワークを使用してサービス指向の観点から環境をモニターすることもできます。

モニター対象のIdentity Managementターゲットに関連付けられるIdentity and Access Systemタイプのターゲットを作成するには、次のステップを実行します。

  1. Enterprise Managerにログインします。「ターゲット」「システム」の順に選択します。
  2. 「追加」メニューから、「アイデンティティ・システムおよびアクセス・システム」を選択します。
  3. システム・トポロジに含めるIdentity Managementルート・ターゲットを選択します。これは、WebLogicドメインまたはODSEE Registryサーバーになります。

    「次へ」をクリックして続行します。

  4. システム・トポロジに含めるターゲットをドメイン内で選択します。Identity Managementドメイン内に存在しない追加ターゲット(データベース、Oracle以外のミドルウェアなど)も追加できます。「次へ」をクリックして続行します。
  5. 「終了」をクリックして、Identity and Access Systemの作成を完了します。

Identity Managementの汎用サービスまたはWebアプリケーション・ターゲットの作成

Oracle Identity and Access Management Suite用の検出ウィザードを使用すると、モニターされるOracle Identity Managementコンポーネントのエンドツーエンド・トポロジを保存するシステム・ターゲットを作成できます。Management Pack Plus for Identity Managementでは、次のシステム・ターゲットを作成できます。

  • Access Manager - Access System

  • Access Manager - Identity System

  • Identity Federation System

  • Identity Manager System

  • Identity and Accessシステム

システム・ターゲットは、モニターされるすべてのOracle Identity Managementコンポーネントと基本のホストによって、モニター対象Oracle Identity Management環境のエンドツーエンド・システム指向ビューを提供する主要コンポーネントとしてモデル化されます。

システム・ターゲットでは、すべてのインフラストラクチャ・コンポーネントのメトリック、アラート、チャートおよびトポロジ・ビューへのアクセスが提供されます。Oracle Identity Management環境をシステムの観点からモニタリングする以外に、Cloud Controlサービス・レベル管理フレームワークを使用してサービス指向の観点から環境をモニターすることもできます。

Management Pack Plus for Identity Managementを使用すると、ユーザーはモニター対象Identity Managementシステム(Access Manager - Access System、Access Manager - Identity System、Identity Federation SystemおよびIdentity Manager System)に関連付けられる汎用サービスまたはWebアプリケーション・タイプのターゲットを作成できます。

Webアプリケーションまたは汎用サービス・ターゲットでは、パフォーマンスおよび使用量のメトリック、サービス・テスト、サービス・レベル・ルール、サービス可用性の定義、アラート、チャートおよびトポロジ・ビューにアクセスできる、モニター対象Oracle Identity Managementターゲットのエンドツーエンド・サービス指向ビューを提供します。

モニター対象のIdentity Managementシステムに関連付けられる汎用サービス・タイプのターゲットを作成するには、次のステップを実行します。

  1. Enterprise Managerにログインします。「ターゲット」「サービス」の順に選択します。
  2. 「追加」メニューから、「汎用サービス」を選択します。
  3. 新しい汎用サービスにリクエストされる情報全般を入力します。

サービス・ダッシュボード・レポートの作成

モニターされるOracle Identity Management Systemに関連付けられる汎用サービスまたはWebアプリケーション・ターゲットを作成すると、サービス・レベル合意コンプライアンス、実際に達成されるサービス・レベル、パフォーマンスおよび使用量の主要メトリック、主要コンポーネントのステータスをまとめたサービス・モニタリング・ダッシュボードを作成できます。次のステップを実行して、サービス・モニタリング・ダッシュボードを作成します。

  1. 「エンタープライズ」メニューから、「レポート」「情報パブリッシャ・レポート」の順に選択します。

  2. 作成」ボタンをクリックします。

  3. 新しいレポートにリクエストされる情報全般を入力します。リクエストされる情報をすべて入力したら、「要素」タブをクリックします。

    1. タイトル

      新しいダッシュボードのタイトルを入力します。

    2. カテゴリ/サブカテゴリ

      使用するダッシュボードのカテゴリおよびサブカテゴリ(「カテゴリ: モニタリング」、「サブカテゴリ: ダッシュボード」など)を選択します。

    3. 指定されたターゲットの使用

      このレポートにレポート全体にわたるターゲットがない場合は空白にしておきます。

    4. オプション - ビジュアル形式

      使用するサービスのダッシュボード・ビューのダッシュボードを選択します。

  4. 新しいレポートにリクエストされる要素情報を入力します。リクエストされる情報をすべて入力したら、「スケジュール」タブをクリックします。

    1. 追加

      「サービス・モニタリング・ダッシュボード」を選択して、「続行」をクリックします。

    2. パラメータを設定

      「パラメータを設定」をクリックします。使用可能なサービスを選択して、「移動」ボタンをクリックすると、そのサービスが「選択したサービス」に追加されます。

  5. 新しいレポートにリクエストされるスケジュール情報を入力します。リクエストされる情報をすべて入力したら、「アクセス」タブをクリックします。

    1. スケジュール

      レポートのスケジュール・プリファレンスを入力します。

    2. 電子メール・レポート

      レポートの受信者の電子メール・アドレスとプリファレンスを入力します。

  6. 新しいレポートのアクセスとセキュリティのプリファレンスに関する情報を入力します。「OK」をクリックして、新しいサービス・モニタリング・ダッシュボードを作成します。