Enterprise Managerフェデレーションの構成

18 Enterprise Managerフェデレーションの構成

Enterprise Managerフェデレーションを使用すると、お客様はすべてのEnterprise Managerサイトの統合ビューを使用して、企業全体にデプロイされているすべてのEnterprise Managerサイトの概要を提供できます。

この章の構成は、次のとおりです。

トラブルシューティングについては、Enterprise Managerフェデレーションのトラブルシューティングを参照してください。

概要

Enterprise Managerフェデレーションのユーザー・インタフェースには、フェデレーテッド・サマリーと、詳細な分析のための特定のEnterprise Managerサイトのサマリー・ページへのリンクも用意されています。フェデレーションの概要ページには、ターゲット・サマリー、インシデント・サマリー、問題サマリーおよびジョブ・サマリーの各領域のフェデレーテッド・サマリーが表示されます。

Enterprise Managerフェデレーションでは、cURLコマンドおよびREST APIの使用がサポートされます。

Enterprise Managerフェデレーション・ダッシュボード

フェデレーテッドEnterprise Managerサイト・データには、単一のインタフェースからアクセスできます。Enterprise Managerフェデレーション・ダッシュボードの概要は次のとおりです。

ターゲット
インシデント
問題
ジョブ

前述のサマリー・オプションからドリルダウンすることもできます。たとえば、個々のEnterprise Managerのすべてのターゲット・ページ、ジョブ・アクティビティ・ページまたはインシデント概要ページにドリルダウンして詳細を表示できます。

Enterprise Managerフェデレーション・ダッシュボード

Enterprise Managerフェデレーションの設定と構成

次のステップは、Enterprise Managerフェデレーションを設定するためにEMスーパー管理者ユーザーが一度のみ実行する必要があります。

ステップ1: Enterprise Managerフェデレーション用のAuthNプロバイダの名前の指定

Enterprise Manager管理者は、企業全体からプライマリEnterprise Managerサイトを選択する必要があります。

プライマリEnterprise Managerサイトを設定するには、次のことを実行して、Enterprise Managerフェデレーションを有効にし、そのサイトを暗黙的にフェデレーションのプライマリEnterprise Managerサイトにする必要があります:

emctl set property \
   -name oracle.sysman.federation.masterEMAuthNProducerName \
   -value EMFederation
Oracle Enterprise Manager ...
Copyright (c) ...
Enter Enterprise Manager Root (SYSMAN) Password : *****
Property oracle.sysman.federation.masterEMAuthNProducerName has
been set to value EMFederation for all Management Servers
OMS restart is not required to reflect the new property value

前述のコマンドでは、ステップ2で使用する、必要なAuthNプロバイダ名EMFederationを指定しています。

ステップ2: プライマリEnterprise ManagerサイトでのAuthNプロバイダの作成

プライマリEnterprise ManagerサイトにAuthNプロバイダを作成するには、次のことを実行します:

emctl config apiauth \
  -create_provider \
  -name EMFederation \
  -useDefaults \
  -out EMFederation.json
Oracle Enterprise Manager ...
Copyright (c) ...
Enter Enterprise Manager Root (SYSMAN) Password : *****
Creating Provider named 'EMFederation' with Defaults ...
Successfully created a token provider named 'EMFederation'
The Contents of the provider are:
{"kty" : "oct" ,"kid" : "....-....", "k" : "W20_....."}
The provider details are in the file named 'EMFederation.json'
Commiting the changes ...
Done commiting the changes.
Provider created successfully.
Exit Code: SUCCESS

前述のコマンドでは、EMFederation.jsonという名前の小さいJSONファイルが生成されます。

そのJSONファイルが生成された後は、プライマリEnterprise Managerサイトと、フェデレートするEnterprise Managerサイトとの間の、信頼を確立する必要があります。

プライマリEnterprise Managerサイトとそれぞれのセカンダリ・サイトの間の信頼関係を確立するために、フェデレートする各セカンダリEnterprise Managerサイトで次のことを実行します:

生成されたJSONファイルをプライマリ・サイトから各セカンダリ・サイトにコピーします。
この操作は、Enterprise Managerから帯域外で実行されるように設計されています。
通常、このファイルは、次のようなセキュア・コピー・コマンドを使用してコピーします:
```
scp <generated_json_file> <em_secondary_site>
```
例:
```
scp EMFederation.json em_site1.example.com:.
```

各セカンダリ・サイトにログインし、次のことを実行して、それぞれのセカンダリEMサイトに転送されたJSONファイルを使用してAuthNアサータを作成します:

emctl config apiauth \
  -create_asserter  \
  -name EMFederation  \
  –in EMFederation.json
Oracle Enterprise Manager...
Copyright (c) ...
Enter Enterprise Manager Root (SYSMAN) Password :  *****
Registering Asserter Named 'EMFederation' using file 'EMFederation.json' ...
Commiting the changes ...
Done commiting the changes.
Asserter named 'EMFederation' created successfully.
Exit Code: SUCCESS

前述の2つのコマンドを、他のセカンダリ・サイトがさらにプライマリEnterprise Managerフェデレーテッド・ダッシュボードに含まれるたびに繰り返します。

ステップ3: フェデレートするEnterprise Managerサイトのリストの追加

Enterprise Manager管理者は、フェデレーションの一部となるEnterprise ManagerサイトおよびそれぞれのURLのリストを、cURLコマンドライン・ツールを使用してプライマリEnterprise Managerサイトに追加する必要があります。Enterprise Manager 13cリリース4アップデート4 (13.4.0.4)以降をフェデレーテッド・サイトにできます。

Enterprise Managerサイトのリストを追加するには、cURLコマンドライン・ツールを使用して次のコマンドを実行できます。

curl -X POST <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{"siteURL":
"<EM_site1_URL>:EM_site1_port>", "name": "host"}'

cURLの使用例

curl -X POST https://primary_em.sample.com:5416/em/websvcs/restful/fed/emSites -u 'user1' -H 'content-type: application/json' -d '{"siteURL":
"https://em_site1.sample.com:5416", "name": "host"}'

レスポンス

このコマンドからのレスポンスによって、次が返されます。

成功した操作: 成功したレスポンスに対して新しく生成されたEM Site GUIDを返します。この値は次のステップで使用されます。たとえば、em_site1.sample.comサイトのEM Site GUIDとして「422cf85c13354336874a1971c1d57a70」が返されます。
無効な入力: 失敗したレスポンスに対してエラー・コードとメッセージを返します。

cURLコマンドは、一度に1つのEnterprise Managerサイトをサポートします。このステップを繰り返して、Enterprise Managerサイトをフェデレーテッド・サイトとして追加します。サポートされるフェデレーテッドEnterprise Managerサイトの最大数は10です。

ステップ4: プライマリEnterprise Managerサイトのトラスト・ストアへの証明書のインポート

他のEnterprise Managerサイトへのhttps接続を許可するために、Enterprise Manager管理者は、フェデレーテッドEnterprise Managerサイトの証明書をプライマリEnterprise Managerサイトのトラスト・ストアにインポートします。

管理者は、指定された証明書がPEMでエンコードされていることを確認する必要があります(DERでエンコードされた証明書はサポートされていません)。

お客様は、cURLコマンドライン・ツールを使用して他のEnterprise Managerの証明書を提供します。

curl -X POST <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM Site GUID>/certificates -u '<EM_user_from_Primary_EM_host>' -H 'content-type: multipart/form-data' -F file=@<certificate file>

cURLの使用例

curl -X POST https://primary_em.sample.com:5416/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/certificates -u 'user1' -H 'content-type: multipart/form-data' -F file=@em_site1.pem

レスポンス

このコマンドからのレスポンスによって、次が返されます。

成功した操作:成功したレスポンスに対してアップロードされたファイルのCertificate GUIDおよびPEMコンテンツが返されます。
無効な入力: 失敗したレスポンスに対してエラー・コードとメッセージを返します。

証明書は、Enterprise Manager資格証明フレームワークに格納されます。

Enterprise Managerを保護する方法(カスタム証明書の構成など)については、『Enterprise Managerセキュリティ・ガイド』のカスタム構成を参照してください。

Enterprise Managerフェデレーションの構成後のタスク

次の構成後のタスクは、プライマリEnterprise ManagerサイトにあるEnterprise Managerフェデレーション・ダッシュボードへのアクセス権を持つ必要がある個々のユーザーが実行する必要があります。ユーザーは、資格証明を作成し、それをフェデレーテッドEnterprise Managerサイトにリンクする必要があります。資格証明はそのユーザー専用で、共有されません。

(オプション)フェデレーテッドEnterprise Managerサイトをグループ別に表示するためのグループの構成

Enterprise Manager 13リリース5アップデート1 (13.5.0.0.1)以降、グループ・ベースのフィルタリングは、フェデレーテッドEnterprise Managerサイト全体で選択されたグループに固有の情報を表示するようグループを構成することでサポートされます。

グループは、個々のEnterprise ManagerサイトまたはフェデレーテッドEnterprise Mangerサイトでターゲットの論理的な編成、管理および監視に使用されます。プライマリEnterprise Managerでフェデレーション・グループを作成すると、フェデレーション・ダッシュボードで、構成されたグループに固有のデータをフェデレーテッドEnterprise Managerサイトから取得できます。たとえば、スーパー管理者は、特定のアプリケーションまたはビジネス単位のグループ(顧客サービス・アプリケーション用のグループと財務アプリケーション用の別のグループ)を作成できます。スーパー管理者ユーザーが作成したグループは、すべてのユーザーが使用できます。
要件:
- プライマリEnterprise Managerサイトには、Enterprise Manager 13cリリース5アップデート1 (13.5.0.0.1)以上がインストールされている必要があります。
- フェデレーテッドEnterprise Managerサイトには、Enterprise Manager 13cリリース4アップデート9 (13.4.0.0.9)以上がインストールされている必要があります。
グループを追加するには、次のcURLコマンドを使用します。
```
curl -X POST https://<Primary_EM_host_name>.<Primary_EM_host_domain>/em/websvcs/restful/fed/composites -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d '{ "targetName":"<Group_Name>", "targetType":"composite"}'
```
たとえば、「Finance DB」というグループを追加するには、次のコマンドを使用します。
```
curl -X POST https://primary_em.sample.com/em/websvcs/restful/fed/composites -u 'superadmin' -H 'content-type: application/json' -d '{ "targetName":"Finance DB", "targetType":"composite"}'
```

グループの構成後、Enterprise Managerフェデレーションでは次の2つのダッシュボード・タイプが使用できるようになります。

サイト別

すべてのフェデレーテッドEnterprise Managerでデータを特定のフェデレーテッド・グループにフィルタリングできます。
グループ別

すべてのフェデレーテッドEnterprise Managerサイトにわたるすべてのフェデレーテッド・グループのデータが統合されます。このダッシュボードは、企業全体ではなく、フェデレーテッド・グループに関連するデータのみを表示するユーザーにとって便利です。

Enterprise Managerフェデレーションのトラブルシューティング

この項では、次のEMフェデレーション・リソースについて、cURLコマンドライン・ツールを使用した、Enterprise Managerフェデレーションの一般的なトラブルシューティング・タスクを説明します。

EMサイト管理

EMサイトの取得

curl -X GET <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites -u '<EM_user_from_Primary_EM_host>'

たとえば:

curl -X GET https://primary_em.sample.com:5416/em/websvcs/restful/fed/emSites -u 'user1'

既存の信頼関係の表示

既存のセカンダリEnterprise Managerサイトについて、プライマリEnterprise Managerサイトから確立された既存の信頼関係を表示します。

emctl config apiauth -list_asserters -name EMFederation
Oracle Enterprise Manager 24ai Release 1
Copyright (c) 1996, 2024 ...   
Enter Enterprise Manager Root (SYSMAN) Password :
Listing asserter with name = EMFederation
TokenAsserter [id=xxx, name= EMFederation, tokenType=JWS]
Done listing Asserter(s).   
Exit Code: SUCCESS

EMサイトの更新

curl -X PUT <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID> -u '<EM_user_from_Primary_EM_host>' -H 'content-type: application/json' -d ' {"siteURL": "<EM_site1_URL>:EM_site1_port>", "name": "ProdHost"} '

たとえば:

curl -X PUT https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70 -u 'user1' -H 'content-type: application/json' -d ' {"siteURL": "https://em_site1.sample.com:5416", "name": "ProdHost"} '

セカンダリEMサイトの削除

emctl config apiauth -delete_asserter -name EMFederation

curl -X DELETE <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID> -u '<EM_user_from_Primary_EM_host>'

たとえば:

curl -X DELETE https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70 -u ‘user’

ノート:

<EM-SITE_GUID>値は、EMサイトの作成時に返されます。GET APIを使用してそれを取得することもできます。

EM証明書管理

証明書の取得

curl -X GET <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID>/certificates -u '<EM_user_from_Primary_EM_host>'

たとえば:

curl -X GET https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/certificates -u ‘user1’

証明書の削除

curl -X DELETE <Primary_EM_host_URL>:<Primary_EM_host_port>/em/websvcs/restful/fed/emSites/<EM-SITE_GUID>/certificates -u '<EM_user_from_Primary_EM_host>'

たとえば:

curl -X DELETE https://primary_em.sample.com/em/websvcs/restful/fed/emSites/422cf85c13354336874a1971c1d57a70/certificates -u ‘user1’

ノート:

<EM-SITE_GUID>値は、EMサイトの作成時に返されます。GET APIを使用してそれを取得することもできます。