Oracle Cloud Infrastructureドキュメント

プロビジョニング・ブリッジの作成

アイデンティティ・ドメインにプロビジョニング・ブリッジを作成して、オンプレミス・アプリケーションをIAMにリンクします。

プロビジョニング・ブリッジの作成の一環として、ブリッジのクライアントをインストールします。このクライアントをインストールするマシンは、次の前提条件を満たす必要があります。
  • Java 8のインストール
  • プロビジョニング・ブリッジがモニター対象のアプリケーションと通信するために使用するクライアント・ネットワークにアクセスするための管理権限
  • プロビジョニング・ブリッジのインストールおよび起動に使用されるスクリプトを実行する権限
  • プロビジョニング・ブリッジのクライアントをインストールしたマシンに関連付けられたフォルダでコマンドを作成、管理および実行する権限
  • プロビジョニング・ブリッジに関連付けられたログ・ファイルを管理する権限
  • アイデンティティ・ドメイン・サーバーと、ターゲット・アプリケーションに関連付けられたサーバー(Oracle Internet DirectoryサーバーやOracle E-Business Suiteサーバーなど)の両方と通信する機能
  • これらのターゲット・サーバーとの低ネットワーク・レイテンシ
プロビジョニング・ブリッジを作成するには、次のステップに従います。
  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
  2. 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
  3. 「設定」をクリックし、「プロビジョニング・ブリッジ」をクリックします。
  4. これが作成する最初のブリッジの場合は、「プロビジョニング・ブリッジの作成」をクリックします。
  5. 「プロビジョニング・ブリッジの作成」パネルで、プロビジョニング・ブリッジの名前と説明を入力します。次に、「追加」をクリックします。
  6. 「プロビジョニング・ブリッジ情報」ページで、アイデンティティ・ドメインURL、クライアントIDおよびクライアント・シークレットをノートにとります。
    URLには、アイデンティティ・ドメインの名前とポート番号が含まれます。クライアントIDとクライアント・シークレットは、管理者としてIAMにアクセスするためにプロビジョニング・ブリッジによって使用されます。
    ノート

    クライアント・シークレットは暗号化されます(セキュリティのため)。シークレットをクリア・テキストで表示するには、「シークレットの表示」をクリックします。ブリッジのシークレットを再生成するには、「再生成」をクリックします。
  7. 「ダウンロード」ページへのリンクをクリックします。
    「ダウンロード」ページが表示されます。
  8. 「Identity Cloud Serviceプロビジョニング・ブリッジ」タイルで、「ダウンロード」をクリックします。
    コンソールによって、選択したフォルダにプロビジョニング・ブリッジのクライアントがダウンロードされます。
  9. ダウンロードが成功したことを示す「成功」メッセージが表示されていることを確認します。
  10. プロビジョニング・ブリッジのクライアントをインストールするWindowsまたは汎用マシンを起動します。
    重要

    このマシンの管理権限を持っていることを確認してください。また、このマシンは、プロビジョニング・ブリッジがモニター対象のアプリケーションにアクセスするために使用するクライアント・ネットワークと通信します。
  11. このマシンでフォルダを作成し、そのフォルダにダウンロードしたファイルを解凍します。このzipファイルには、プロビジョニング・ブリッジ用にインストールするクライアントが含まれています。

    ファイルを解凍すると、次のフォルダが作成されます:

    • bin: このフォルダには、crossplatform.jarファイルが含まれます。このファイルは、プロビジョニング・ブリッジをインストール、起動および停止するためにインストーラによって使用されます。
    • bundle_home: このフォルダには、Oracleでブリッジに付属しているコネクタJARファイルが含まれます。これらのファイルは、ブリッジによってアプリケーションとの通信に使用されます。
    • conf: このフォルダには、2つのプロパティ・ファイルが含まれます:
      • BridgeRuntimeConfigurationsには、アイデンティティ・ドメインおよびターゲット・アプリケーションと通信するプロビジョニング・ブリッジに関連付けられたプロパティが含まれます。Oracleでは、このファイルの内容を変更しないでください。
      • log4jには、プロビジョニング・ブリッジが実行するロギング操作に関連付けられたプロパティが含まれます。
    • dependencies: このフォルダには、同期およびプロビジョニングのためにプロビジョニング・ブリッジがOracle E-Business Suiteと通信するために使用するスクリプト・ファイルが含まれます。
    • logs: これは、プロビジョニング・ブリッジのすべてのログ・ファイルが格納されるデフォルト・フォルダです。このフォルダおよびパスを変更するには、log4j.propertiesファイルを変更します。

    次のファイルも作成されます。

    • startup.bat: このファイルを使用して、Windows (.bat)マシン上でプロビジョニング・ブリッジのクライアントを起動します。
    • startup.sh: このファイルを使用して、汎用(.sh)マシン上でクライアントを起動します。
    • FileInfo.json: このファイルには、ダウンロードしたzipファイルのバージョン情報が含まれます。Oracleでは、このファイルの内容を変更しないことを強くお薦めします。
    ヒント

    クライアントのインストール中に、IAMによってプロビジョニング・ブリッジのログ・ファイルが自動的に生成され、logsフォルダに格納されます。
  12. 汎用マシンにプロビジョニング・ブリッジをインストールする場合は、ターミナル・ウィンドウを開き、前のステップで作成したフォルダに移動して、./startup.sh installコマンドを実行します。
  13. プロビジョニング・ブリッジをWindowsマシンにインストールする場合は、Windowsエクスプローラを開き、前のステップで作成したフォルダに移動して、startup.batファイルをダブルクリックします。
  14. Oracle Walletのパスワードの入力プロンプトで、Oracle Walletのパスワードを入力します。
    ウォレットは、アイデンティティ・ドメインURL、クライアントID、クライアント・シークレットなどの機密情報をセキュアに格納するために使用されるファイルです。
    ノート

    プロビジョニング・ブリッジをインストールすると、walletフォルダが作成され、作成したウォレットがこのフォルダに格納されます。プロビジョニング・ブリッジを起動する場合、アイデンティティ・ドメインURL、クライアントIDおよびクライアント・シークレットを指定するかわりに、Oracle Walletのパスワードのみを指定する必要があります。
  15. 要求されたら、このパスワードを再度入力します。

    重要

    Oracle Walletパスワードを忘れた場合にリカバリするメカニズムはありません。その場合は、walletフォルダを削除し、プロビジョニング・ブリッジを再度インストールします。
  16. 次のプロンプト・セットで、URL、クライアントIDおよびクライアント・シークレットを入力します。
    ヒント

    これらの資格証明は、コンソールのプロビジョニング・ブリッジの詳細ページに表示されます。
  17. 組織にファイアウォールがあり、HTTPプロキシ・サーバーを使用して通信を処理する必要がある場合は、プロンプトが表示されたら、プロキシ・サーバーのフルパス(またはアドレス)、このサーバー用に予約されたポート番号、およびサーバーに接続するための管理者資格証明を入力します。
    組織がHTTPプロキシ・サーバーを使用して通信を処理する必要がない場合は、各プロンプトの後で[Enter]を押してプロンプトをスキップします。

    ブリッジは、アイデンティティ・ドメイン・サーバーへの接続を試行します。

    接続を確立できると、作成したブリッジに関する情報が表示されます。この情報には、アイデンティティ・ドメインの名前、説明、バージョン番号、URLと、log4j.propertiesファイルおよびbundle_homeフォルダの場所が含まれます。

    そうしないと、間違ったURL、クライアントIDまたはクライアント・シークレットを入力したことを示すエラー・メッセージが表示されます。間違った値を変更して、再試行してください。問題が続く場合は、作成したOracle Walletを削除し、ステップ12または13を繰り返します。