5.1 ポータル環境設定作業

この節には、次の情報を記載しています。

5.1.1 キャッシュ管理

[キャッシング]ページを使用して、Identity Managerユーザアプリケーションが使用するさまざまなキャッシュを管理できます。再利用可能な一時データをアプリケーションサーバに格納してパフォーマンスを最適化するために、ユーザアプリケーションではキャッシュが使用されます。

コンテンツの消去およびその設定の変更を行うと、必要に応じてこれらのキャッシュを制御できます。

キャッシュの消去

キャッシュは、Identity Managerユーザアプリケーションでそのキャッシュを使用するサブシステムに基づいて名前が付けられます。通常は、データの使用頻度またはソースデータの変更時期に基づいてユーザアプリケーションが自動的にキャッシュをフラッシュするため、ユーザが自らキャッシュを消去する必要はありません。ただし、必要に応じて、選択したキャッシュまたはすべてのキャッシュを手動でフラッシュできます。

  1. [Caching]ページに移動します。

  2. ページの[キャッシュをフラッシュ]セクションで、ドロップダウンからフラッシュする対象のキャッシュを選択します(または[すべてを消去]を選択します)。

    使用可能なキャッシュのリストは、動的なリストです。その時点でキャッシングされているデータに従って変わります。

  3. [キャッシュをフラッシュ]ボタンをクリックします。

ディレクトリ抽象化層キャッシュのフラッシュ

ユーザアプリケーションのディレクトリ抽象化層にもキャッシュが存在します。DirectoryAbstractLayerDefinitionsキャッシュは、すべてのデータモデル操作についてのパフォー\'83\'7dンスを最適化するために、アプリケーションサーバに抽象化層定義を格納します。

通常、ユーザアプリケーションは、DirectoryAbstractLayerDefinitionsキャッシュと、アイデンティティボールトに格納されている抽象化層定義との同期を自動的に行います。ただし、必要に応じて、最新定義を強制的にアイデンティティボールトからロードさせるために、キャッシュの消去で説明している方法でDirectoryAbstractLayerDefinitionsキャッシュを手動でフラッシュすることもできます。

ユーザアプリケーションのディレクトリ抽象化層の詳細は、「Identity Managerユーザアプリケーション:設計ガイド」を参照してください。

クラスタ内のキャッシュのフラッシュ

キャッシュのフラッシュは、クラスタアプリケーションサーバ環境および非クラスタアプリケーションサーバ環境の両方について、サポートされています。アプリケーションサーバがクラスタの一部である場合に手動でキャッシュをフラッシュすると、クラスタ内にあるすべてのサーバのキャッシュも自動的にフラッシュされます。

キャッシュの設定

[キャッシング]ページを使用して、クラスタアプリケーションサーバ環境または非クラスタアプリケーションサーバ環境のキャッシュ環境設定を表示または変更できます。変更はただちに保存されますが、次回ユーザアプリケーションが再起動されるまで有効になりません。

ヒント:ユーザアプリケーションを再起動するには、アプリケーションサーバの再起動、アプリケーションの再展開(WARが変更されている場合)、アプリケーションの強制的な再起動(アプリケーションサーバのマニュアルに記載されている方法による)のいずれかを行います。

キャッシングの実装方法

Identity Managerユーザアプリケーションでは、キャッシングはJBoss Cacheにより実装されています。JBoss Cacheは、JBoss Application Serverに含まれているオープンソースのキャッシングアーキテクチャであり、他のアプリケーションサーバでも実行できます。

JBoss Cacheの詳細については、www.jboss.org/products/jbosscacheを参照してください。

キャッシュ設定の格納方法

キャッシュの環境設定は、グローバルレベルとローカルレベルで制御できます。これらの設定を使って、Identity Managerユーザアプリケーションのキャッシュの動作をカスタマイズできます。キャッシュの環境設定については、表 5-1を参照してください。

表 5-1 キャッシュの環境設定

レベル

説明

[Global]設定

グローバル設定は、複数のアプリケーションサーバが同じ設定値を使用できるように、まとめてアイデンティティボールトに格納されます。たとえば、アプリケーションサーバのあるクラスタのユーザは通常、グローバル設定のクラスタ設定値のを使用します。

アイデンティティボールトからグローバル設定を見つけるには、Identity Managerユーザアプリケーションドライバの下にある次のオブジェクトを探します。


configuration.AppDefs.AppConfig

例:


configuration.AppDefs.AppConfig.MyUserApplicationDriver.MyDriverSet.MyOrg

設定オブジェクトのXmlData属性には、グローバル設定データが含まれています。

ローカル設定

ローカル設定は、各サーバが1つまたは複数のグローバル設定の値を上書きできるように、各アプリケーションサーバに個別に保存されます。たとえば、アプリケーションサーバをグローバル設定で指定したクラスタから削除したり、サーバを別のクラスタに再割り当てしたりする場合に、ローカル設定を指定できます。

JBossアプリケーションサーバのローカル設定は、JBossサーバ環境設定のconfディレクトリ下にあるsys-configuration-xmldata.xmlファイルを参照してください(例: jboss/server/IDM/conf/sys-configuration-xmldata.xml)。

WebSphereアプリケーションサーバのローカル設定は、インストール時に設定したextend.local.config.dirプロパティで指定した場所にあるsys-configuration-xmldata.xmlファイルを参照してください。

サーバがローカル設定になっている場合、そのデータはこのファイルに含まれます(ローカル設定が指定されていない場合、ファイルは存在しません)。

グローバル設定は、ユーザアプリケーションドライバの特定のインスタンスを使用する各アプリケーションサーバのデフォルト値と考えます。グローバル設定の変更は、サーバが個別にローカル上書きを指定している場合を除き、次回ユーザアプリケーションの再起動時に、各サーバに反映されます。

キャッシュ設定の表示方法

[キャッシング]ページでは、現在の(最後にユーザアプリケーションを再起動してからの)キャッシュ設定が表示されます。また、これらの設定に対応するグローバル値およびローカル値も表示され、設定を変更することもできます(変更された設定は、次回ユーザアプリケーションの再起動時から有効になります)。

グローバル設定には常に値があります。一方、ローカル設定はオプションです。

基本的なキャッシュ設定

次のキャッシュ設定は、クラスタアプリケーションサーバ環境および非クラスタアプリケーションサーバ環境の両方に適用されます。

基\'96\'7b的なキャッシュ設定を行う

  1. [Caching]ページに移動します。

  2. ページのCache Configuration]セクションで、必要に応じて、次の設定のグローバル値またはローカル値を指定します。

    設定

    操作

    ロック取得タイムアウト

    オブジェクトでロックが取得されるまでキャッシュが待機する間隔(ミリ秒)を指定します。ユーザアプリケーションのアプリケーションログに大量のロックタイムアウト例外が書き込まれる場合に、この設定値を増やすことができます。デフォルトは15000ミリ秒です。

    Wake Up Interval Seconds

    次を行うまでにキャッシュ強制更新ポリシーが待機する間隔(秒)を指定します。

    • 強制更新ノードイベントの処理

    • サイズ制限および期限切れノードのクリーンアップ

    Eviction Policy Class

    使用するキャッシュ立ち退きポリシーのクラス名を指定します。デフォルトは、JBoss Cacheが提供するLRU強制更新ポリシーです。

    
org.jboss.cache.eviction.LRUPolicy

    この設定は、必要に応じて、JBoss Cacheがサポートする別の強制更新ポリシーに変更できます。

    サポート対象の立ち退きポリシーについては、www.jboss.org/products/jbosscacheを参照してください。

    Max Nodes

    キャッシュで許容される最大ノード数を指定します。制限がない場合には、次を指定します。 

    0

    一部のキャッシュホルダに対して、この設定をカスタマイズできます。詳細については、カスタマイズできるキャッシュホルダを参照してください。

    Time To Live Seconds

    ノードが一掃されるまでのアイドル時間(秒)を指定します。制限がない場合には、次を指定します。

    
0

    一部のキャッシュホルダに対して、この設定をカスタマイズできます。詳細については、カスタマイズできるキャッシュホルダを参照してください。

    MaxAge

    エントリが作成されてからキャッシュホルダ内に存在できる秒数を指定します。制限がない場合は、次の値を指定します: 

    0

    この設定は、カスタマイズできるキャッシュホルダでのみ利用できます。

    これらの設定は必\'90\'7bです。各設定にはグローバル値が必要であり、オプションでローカル値も使用します。

    設定のグローバル値をローカル値で上書きする場合は、その設定の[ローカルの有効化]チェックボックスを選択します。次に、ローカル値を指定してください。(ローカル値がすべて有効であることを確認してください。そうしないと変更を保存できません)。

    メモ:[ローカルの有効化]チェックボックスを選択しない場合、保存時に既存のローカル値が削除されます。

  3. 保存]をクリックします。

  4. 保存した設定を反映できる状態になったら、該当アプリケーションサーバ上でユーザアプリケーションを再起動します。

カスタマイズできるキャッシュホルダ

一部のキャッシュホルダに対して、[最大ノード][有効期間][MaxAge]の設定をカスタマイズできます。これらのキャッシュホルダについては、表 5-2を参照してください。

表 5-2 カスタマイズできるキャッシュホルダ

キャッシュホルダ名

説明

DirectoryAbstractionLayerDefinitions

すべてのデータモデル操作のパフォーマンスを最適化するために、ディレクトリ抽象化層定義をキャッシュします。詳細については、ディレクトリ抽象化層キャッシュのフラッシュを参照してください。

DirectoryService.ContainerCacheHolder

ディレクトリ層のコンテナをキャッシュします。コンテナは多くのユーザ/グループと共有され、ディレクトリ層から読み込まれる際にはネットワーク通信(LDAPサーバを使用)とオブジェクト作成を伴います。デフォルトでは、キャッシュのコンテナ数は50に制限されています。また、LRUのTTL(有効期間)は、デフォルト値の10分になっています。社内のディレクトリトポグラフィに応じて、最大ノード数やTTLを調整してください(コンテナオブジェクトに対するクエリがLDAPサーバに集中し、パフォーマンスが低下しているような場合)。大量の使用可能コンテナがある環境で設定値を大きくしすぎると、メモリが無駄に消費されネットワークパフォーマンスが低下する可能性があります。

DirectoryService.DelProxyRuntimeServiceDelegate

委任割り当てをキャッシュします。

DirectoryService.DelProxyRuntimeService.Delegation

ユーザ可用性設定をキャッシュします。

DirectoryService.DelProxyRuntimeService.Delegator

委任者エンティティをキャッシュします。

DirectoryService.DelProxyRuntimeService.Proxy

代理人割り当てをキャッシュします。

DirectoryService.GroupCacheHolder

ディレクトリ層のグループをキャッシュします。グループはしばしば多くのユーザに共有され、ディレクトリ層から読み込まれる際にはネットワーク通信(LDAPサーバを使用)とオブジェクト作成を伴います。デフォルトでは、キャッシュのグループ数は500に制限されています。また、LRUのTTL(有効期間)は、デフォルト値の10分になっています。社内のユーザ/グループトポグラフィに応じて、最大ノード数やTTLを調整してください(グループオブジェクトに対するクエリがLDAPサーバに集中し、パフォーマンスが低下しているような場合)。大量の使用可能グループがある環境で設定値を大きくしすぎると、メモリが無駄に消費されネットワークパフォーマンスが低下する可能性があります。

DirectoryService.MemberhipCacheHolder

ユーザとグループのセット間の関係をキャッシュします。ユーザが所属するグループセットをクエリすると、ネットワークとLDAP サーバのCPUに負荷がかかることがあります(特にダイナミックグループを使用している場合)。そのため、グループ内の包含/除外基準(時間ベースのダイナミックグループなど)の変更が反映されるように、関係が有効期限までキャッシュされます。MaxAgeのデフォルトは、5分です。ただし、きめ細かく時間を制御する必要があるダイナミックグループを使用する場合は、このキャッシュホルダのMaxAgeをダイナミックグループの必要に応じて調節した最小時間をわずかに下回るように変更することができます。この値が小さいほど、セッション時にユーザのグループがより多くクエリされます。大きすぎる値を指定すると、ユーザ/グループの関係がユーザのセッションよりも長くメモリに保管され、不要にメモリを消費してしまいます。

DirectoryService.RolesMembershipCacheHolder

役割によるアプリケーション役割メンバーシップリストをキャッシュします。

DirectoryService.TeamManagerRuntime.Team

アプリケーションチームインスタンスとチームプロビジョニング要求をキャッシュします。

DirectoryService.UserCacheHolder

ディレクトリ層のユーザをキャッシュします。ディレクトリ層からのユーザの読み込みには、ネットワーク通信(LDAPサーバを使用)とオブジェクト作成の両方が含まれます。デフォルトでは、キャッシュのユーザ数は1000に制限されています。また、LRUのTTL(有効期間)は、デフォルト値の 10分になっています。社内のユーザトポグラフィに応じて、最大ノード数やTTLを調整してください(ユーザオブジェクトに対するクエリがLDAPサーバに集中し、パフォーマンスが低下しているような場合)。多数のユーザがログインする環境で設定値を大きくしすぎると、メモリが無駄に消費されネットワークパフォーマンスが低下する可能性があります。

GlobalCacheHolder

汎用キャッシュホルダです。この設定は、カスタマイズ不可能すべてのキャッシュホルダ(この表に記載されていないすべてのキャッシュホルダ)に適用されます。

JUICE

ユーザインタフェース制御とDN表示式ルックアップ結果が使用するリソースバンドルをキャッシュします。キャッシュホルダの設定を変更すると、ユーザアプリケーション内でDN表示式ルックアップが頻繁に使用されるため、パフォーマンスが低下する可能性があります。下限値には300秒以上の値を指定してください。上限値は900秒を超えても構いません。DN表示式で使われる属性が頻繁に変更される場合は、下限値を使用します。

RoleManager.RolesCacheHolder

ユーザ役割メンバーシップをユーザ別にキャッシュします。

Workflow.Model.Process

プロビジョニングプロセスXMLオブジェクト構造をキャッシュします。

Workflow.Model.Request

プロビジョニング要求XMLオブジェクト構造をキャッシュします。

Workflow.Provisioning

完了していないプロビジョニング要求インスタンスをキャッシュします。LRUキャッシュの最大容量のデフォルトは500です。この容量を変更するには、[管理]/[プロビジョニング]タブをクリックして、[エンジンおよびクラスタの設定]を選択します。このページには、[プロセスキャッシュ最大容量]が表示されます。このキャッシュは、パフォーマンスに影響を与えずにワークフロー処理のメモリ占有量を減らします。

クラスタのキャッシュ設定

この節では、Identity Managerユーザアプリケーションをアプリケーションサーバのクラスタで実行する場合のキャッシングの設定方法について説明します。

Identity Managerユーザアプリケーションでは、キャッシングのクラスタサポートはJGroupsにより実装されます。JGroupは、オープン\'83\'5cースのクラスタリングアーキテクチャであり、JBoss Application Serverに含まれていますが他のアプリケーションサーバでも実行できます。

ユーザアプリケーションのクラスタは、JGroupsを実行し、共通のグループIDを使用するネットワーク上のノードから構成されます。デフォルトでは、ユーザアプリケーションのクラスタに用意されているグループIDは、次のようなUUIDとなります。

c373e901aba5e8ee9966444553544200

UUIDにより一意性が保たれるため、ユーザアプリケーションのクラスタのグループIDが環境内にある他のクラスタのグループIDと競合することはありません。たとえば、JBoss Application Serverでは複数のJGroupsクラスタが使用され、それぞれ対応するグループIDであるDefaultPartitionやTomcat-Clusterなどの関係名は予約されています。

JGroupsの詳細については、www.jboss.org/products/jgroupsを参照してください。

クラスタでのキャッシングの動作

ユーザアプリケーションを起動すると、アプリケーションの[キャッシング]ページのクラスタ設定により、クラスタに参加してそのクラスタ内の他のノードのキャッシュ変更を無効化するかどうかかが判断されます。クラスタリングが有効になっている場合、ユーザアプリケーションは、変更発生時にキャッシュエントリ無効メッセージを各ノードに送信することによりこれを実行します。

クラスタを使用するための準備作業

クラスタ間でキャッシュを使用する

  1. JGroupsクラスタを設定します。この作業には、インストールプログラムを使ったIdentity Managerユーザアプリケーションのクラスタ内の各アプリケーションサーバへのインストールが含まれます(セクション 2.7, クラスタリングを参照)。

  2. ユーザアプリケーションのキャッシュ環境設定におけるクラスタ使用の有効化

    詳細については、クラスタのキャッシュ設定の実行を参照してください。

クラスタのキャッシュ設定の実行

クラスタの使用準備ができたら、クラスタのキャッシングサポートについての設定を実行します。

  1. [Caching]ページに移動します。

  2. ページの[Cluster Configuration]セクションで、必要に応じて、次の設定のグローバル値またはローカル値を指定します。

    設定

    操作

    Cluster Enabled

    グループIDが指定するクラスタ内の他のノードへのキャッシュ変更を無効化するには、[True]を選択します。クラスタに参加しない場合は、[False]を選択します。

    グループID

    参加対象のJGroupsクラスタのグループIDを指定します。別のクラスタを使用する場合を除き、ユーザアプリケーションのクラスタのために用意されているグループIDのデフォルトを変更する必要はありません。

    グループIDは一意で、DefaultPartitionやTomcat-Clusterなどの既知のJBossクラスタ名は使用できません。

    ヒント:グループIDをログメッセージに表示する場合は、キャッシングログ(com.sssw.fw.cachemgr)のレベルが「情報」以上になっていることを確認します。

    Cluster Properties

    グループIDが示すクラスタのJGroupsプロトコルスタックを指定します。これは、クラスタのプロパティを調整する必要がある熟練した管理者の方向けの設定です。熟練管理者でない場合は、デフォルトのプロトコルスタックを変更しないでください。

    現在のクラスタのプロパティを\'95\'5c示するには、[view]をクリックします。

    JGroupsプロトコルスタックの詳細については、www.joss.org/wiki/Wiki.jsp?page/JGroupsを参照してください。

    設定のグローバル値をローカル値で上書きする場合は、その設定の[ローカルの有効化]チェックボックスを選択します。ローカル値を指定します。

    [ローカルの有効化]チェックボックスを選択しない場合、保存時に既存のローカル値が削除されます。

    クラスタ内のすべてのノードの[グループID]および[クラスタのプロパティ]が同じ設定になっていることを確認します。特定のノードについてこれらの設定を確認する場合には、そのサーバ上のユーザインタフェースのURLを参照することにより、そのノードで実行しているIdentity Managerユーザインタフェースにアクセスし、それから[キャッシング]ページを表示する必要があります。

    デフォルトのUDPプロトコルの代わりにTCPプロトコルを使用する場合は、ユーザアプリケーションクラスタグループのキャッシングの環境設定を参照してください。

  3. 保存]をクリックします。

  4. 保存した設定を反映できる状態になったら、該当アプリケーションサーバ上でユーザアプリケーションを再起動します。

5.1.2 Driver Status (ドライバのステータス)

[ドライバステータス]ペインでドライバの有効期限ステータスを判断できます。

図 5-1 トライアルドライバのサンプルのドライバステータス

有効期限が[無期限]の場合、ドライバは開始され完全にライセンスされているか、まだ開始されていません。開始されていない場合は、トライアルドライバである可能性もあります。有効期限が設定されている場合、ドライバはトライアルドライバであり、開始されています。このページは、UNKNOWNの値の意味を説明しています。

5.1.3 LDAPパラメータ

[LDAPパラメータ]ペインでは、次の作業を行えます。

  • Identity Managerユーザアプリケーションがアイデンティティボールト(LDAPプロバイダ)に接続するときに使用する資格情報を変更する

  • LDAPの匿名アカウントではなく特定のゲストアカウントを使用するようにシステムが設定されている場合に、ゲストアカウントの資格情報を変更する

  • Identity Managerユーザアプリケーションの他のLDAPプロパティを表示する. これらの設定の値は、ユーザアプリケーションのインストール時に指定されます。

インストール時のゲストアカウントの設定によって、ユーザインタフェースに表示されるフィールドは異なります。ゲストアカウントを指定した場合、ユーザインタフェースにはそのアカウントの資格情報を更新できるフィールドが表示されます。LDAPパブリック匿名アカウントを使用するようにシステムが設定されている場合、ユーザインタフェースには次のメッセージが表示されます:「アプリケーションはパブリックな匿名アカウントを使用するように設定されています。特定のゲストアカウントを使用するには、ldap環境設定ツールを使用して、ゲストアカウントを有効にします。

LDAP接続パラメータを管理する

  1. [アプリケーション環境設定]ページで、左側のナビゲーションメニューから[LDAP接続パラメータ]を選択します。

    [LDAP Connection Parameters]パネルが\'95\'5c示されます。

  2. 必要に応じて設定の確認、あるいは変更を行います。詳細は、変更可能な設定を参照してください。

  3. 変更を適用する場合には、[Submit]をクリックします。

変更可能な設定

[LDAP接続パラメータ]パネルでは、次の資格情報に関する設定を変更できます。

  • アイデンティティボールト(LDAPプロバイダ)へ接続時のIdentity Managerユーザアプリケーション。

  • ゲストアカウント(設定されている場合)。

資格情報の初期値は、インストール時に指定されます。これらのインストール値は、sys-configuration-xmldataファイルに書き込まれます。[管理]ページでこれらの資格情報を変更した場合、変更内容はユーザアプリケーションのデータベースに保存されます。sys-configuration-xmldataには保存されません。データベースに値が書き込まれると、ユーザアプリケーションはsys-configuration-xmldataファイルに書き込まれた値をチェックしなくなります。つまり、configupdateユーティリティを使って資格情報を変更することはできません。その資格情報は無視されてしまうからです。ただし、configupdateユーティリティを使って、ゲストユーザのタイプ(LDAPゲストまたはパブリック匿名アカウント)を変更できます。

表 5-3 LDAPパラメータ

設定

操作

管理ユーザ名

アイデンティティボールトでフルの管理者権限を持つユーザの名前を入力します。Identity Managerユーザアプリケーションは、管理者としてアイデンティティボールトにアクセスできる必要があります。

通常、アイデンティティボールトのルート管理者をLDAP接続ユーザ名として指定します。ルート管理者はツリーをフルに制御できるため、トラスティ権利を特に割り当てる必要はありません。

例:


cn=admin,o=myorg

その他のユーザを指定した場合、ユーザアプリケーションドライバのプロパティ「All Attributes Rights」および「Entry Rights」に継承可能なトラスティ権利を割り当てる必要があります。

メモ:混乱を回避するため、ユーザアプリケーションのユーザアプリケーション管理者をLDAP接続ユーザ名として指定しないことをお勧めします。これら2つの目的には、別々のアカウントを使用することが適しています。

管理パスワード

および

[パスワードの確認]

アイデンティティボールトのユーザ名に現在設定されているパスワードを入力します。

ゲストユーザ名

ゲストユーザの識別名を入力します。

ゲストパスワードの確認

ゲストユーザのパスワードを入力します。

LDAPサーバでTLSを有効にしている場合、管理ユーザ名とパスワードを更新すると次のエラーが発生します:「LDAPプロバイダを認証できません。このエラーを修正するには、iManagerでTLSを無効にしてください。」

5.1.4 ログの設定

[ログ]ページを使用すると、Identity Managerユーザアプリケーションが生成するログメッセージのレベルを制御したり、これらのメッセージをNovell Audit®に送信するかどうかを指定したりすることができます。

Identity Managerユーザアプリケーションは、Apache Software Foundationより配布されるオープンソースログパッケージであるlog4jを使用してログを行います。デフォルトでは、イベントメッセージは次の両方にログされます。

  • Identity Managerユーザアプリケーションが展開されるアプリケーションサーバのシステムコンソール。

  • Identity Managerrユーザアプリケーションが展開されるアプリケーションサーバのログファイル。たとえば、:

    jboss/server/IDM/log/server.log

これはローリングログファイルです。特定のサイズに達すると、別のファイルにロールオーバーします。Novell Auditを含むように環境を設定した場合は、イベントメッセージをそこにも記録することができます。ログ環境およびNovell Auditの設定の詳細については、セクション 3.0, ログのセットアップを参照してください。

ログについて

[ログ]ページでは、ログが一覧表示されます。各ログは、Identity Managerユーザアプリケーションの別々の部分からイベントメッセージを出力します。出力レベルはログごとに異なります。

ログ名はlog4j規則に基づきます。生成されるイベントメッセージに、メッセージ出力のコンテキストとともにログ名が\'95\'5c示されます。

ログの詳細は、表 5-4を参照してください。

表 5-4 Identity Managerユーザアプリケーションログ

ログ名

説明

com.novell

他のIdentity Managerユーザアプリケーションログの親

com.novell.afw.portal.aggregation

ポータルページ処理に関連するメッセージ

com.novell.afw.portal.persist

ポータルデータ(ポータルページおよびポートレット登録を含む)の持続に関連するメッセージ

com.novell.afw.portal.portlet

ポータルコアポートレットおよびアクセサリポートレットからのメッセージ

com.novell.afw.portal.util

ポータルインポート/エクスポートおよびナビゲーションポートレットからのメッセージ

com.novell.afw.portlet.consumer

ポートレットレンダリングに関連するメッセージ

com.novell.afw.portlet.core

コアポートレットAPIに関連するメッセージ

com.novell.afw.portlet.persist

ポートレットデータ(ポートレット環境設定および設定値を含む)の持続に関連するメッセージ

com.novell.afw.portlet.producer

ポータル内のポートレットの登録および設定に関連するメッセージ

com.novell.afw.portlet.util

ポートレットにより使用されるユーティリティコードに関連するメッセージ

com.novell.afw.theme

テー\'83\'7dサブシステムからのメッセージ

com.novell.afw.util

ポータルユーティリティクラスに関連するメッセージ

com.novell.soa.af.impl

承認フロー(プロビジョニングワークフロー)サブシステムからのメッセージ

com.novell.srvprv.apwa

「要求と承認」Webアプリケーション(アクションおよびタグ)からのメッセージ

com.novell.srvprv.impl.portlet.core

コア識別ポートレットおよびパスワードポートレットからのメッセージ

com.novell.srvprv.impl.portlet.util

識別関連ユーティリティポートレットからのメッセージ

com.novell.srvprv.impl.servlet

UI制御フレームワークのAjaxサーブレットおよびAjaxサービスからのメッセージ

com.novell.srvprv.impl.uictrl

UI制御レジストリおよび承認形式レンダリングからのメッセージ

com.novell.srvprv.impl.vdata

ディレクトリ抽象化層からのメッセージ

com.novell.srvprv.spi

UI制御レジストリAPIからのメッセージ

com.sssw.fw.cachemgr

フレームワークキャッシュサブシステムに関連するメッセージ

com.sssw.fw.core

フレームワークコアサブシステムに関連するメッセージ

com.sssw.fw.directory

フレームワークディレクトリサブシステムに関連するメッセージ

com.sssw.fw.event

フレームワークイベントサブシステムに関連するメッセージ

com.sssw.fw.factory

フレームワークファクトリサブシステムに関連するメッセージ

com.sssw.fw.persist

フレームワーク持続サブシステムに関連するメッセージ

com.sssw.fw.resource

フレームワークリ\'83\'5cースサブシステムに関連するメッセージ

com.sssw.fw.security

フレームワークセキュリティサブシステムに関連するメッセージ

com.sssw.fw.server

フレームワークサーバサブシステムに関連するメッセージ

com.sssw.fw.servlet

フレームワークサーブレットサブシステムに関連するメッセージ

com.sssw.fw.session

フレームワークセッションサブシステムに関連するメッセージ

com.sssw.fw.usermgr

フレームワークユーザサブシステムに関連するメッセージ

com.sssw.fw.util

フレームワークユーティリティサブシステムに関連するメッセージ

com.sssw.portal.manager

Portal Managerに関連するメッセージ

com.sssw.portal.persist

ポータル持続に関連するメッセージ

ユーザアプリケーションログは階層構造になっています。たとえば、com.novellはその下にある他のログの親となります。他のログは、そのプロパティを継承します。

ログレベルの変更

特定のログに設定されているレベルを変更することにより、そのログに書き込まれる情報量を制御できます。デフォルトでは、すべてログは[Info]に設定されています。これは中間レベルです。

  1. [Logging]ページに移動します。

  2. ページ上部で、レベルを変更するログを検索します。

  3. ドロップダウンリストを使用して次のいずれかのレベルを選択します。

    レベル

    説明

    Fatal

    詳細性は最低. 致命的エラーをログに書き込みます。

    エラー

    エラー(上記すべてに加えて)をログに書き込みます。

    Warn

    警告(上記すべてに加えて)をログに書き込みます。

    Info

    情報メッセージ(上記すべてに加えて)をログに書き込みます。

    デバッグ

    デバッグ情報(上記すべてに加えて)をログに書き込みます。

    トレース

    詳細性は最高. トレース情報(および上記すべて)をログに書き込みます。

  4. 必要に応じて、他のログに対して、ステップ 2ステップ 3を繰り返します。

  5. 送信]をクリックします。

    すべてのログのログレベルを同じ設定にする場合は、[上のすべてのログのログレベルを変更する]を選択して、ドロップダウンリストからレベルを選択します。

他のパッケージのログの追加

ユーザアプリケーションが使用する他のパッケージのログを追加できます。

  1. [Logging]ページに移動します。

  2. ページ下部の[パッケージのログレベルを追加する]を選択し、次にドロップダウン リストからパッケージを選択します。

  3. ドロップダウン リストからログレベルを選択し、次に[送信]をクリックします。

Novell Auditへのログメッセージの送信

[ログ]ページから、Identity Managerユーザアプリケーションがイベントメッセージ出力をNovell Auditに送信するかどうかを制御できます。デフォルトでは、ユーザアプリケーションのインストール時に有効にしない限り、Novell Auditへのログは無効になっています。

Novell Auditログのオン/オフを切り替える

  1. [Logging]ページに移動します。

  2. 必要に応じて、[Novell Auditにもログメッセージを送信する]の設定を選択/選択解除します。

  3. 送信]をクリックします。

ログ設定の保持

デフォルトでは、[ログ]ページで加えられた変更は、次にアプリケーションサーバが再起動されるか、ユーザアプリケーションが再展開されるまで有効です。それ以降は、ログ設定はデフォルト値に戻ります。

ただし、[ログ]ページには、設定に対する変更を保持できるオプションがあります。この機能を有効にすると、ログ設定値は、Identity Managerユーザアプリケーションが展開されたアプリケーションサーバのログ環境設定ファイルに保存されます。例:

  • JBossの場合、これは次のファイルになります。

    jboss/server/IDM/conf/idmuserapp_logging.xml

  • WebSphereの場合、このファイルはカスタムプロパティidmuserapp.logging.config.dirに従って指定されます。

設定の保持を有効または無効にする:

  1. [Logging]ページに移動します。

  2. 必要に応じて[ログ変更を保持する]を選択/選択解除します。

  3. 送信]をクリックします。

5.1.5 ポータル設定

[ポータル]ページでは、Identity Managerユーザアプリケーションの特徴を参照できます。これらの情報は参考情報で、変更することはできません。これらの設定値は、ユーザアプリケーションWARに設定されています。([デフォルトのテーマ]には[テーマ]ページで選択している現在のテーマが反映されます)。

5.1.6 テーマ管理

[Themes]ページを使用して、Identity Manageryユーザインタフェースの外観や操作方法を制御できます。

「テーマ」とは外観上の特徴のセットで、ユーザインタフェース全体(Guestページ、ログインページ、[Identityセルフサービス]タブ、[要求と承認]タブ、および[管理]タブ)に適用されます。ユーザインタフェースでは常に1つのテーマだけが有効になっています。[Themes]ページでは、切り替えることができるよういくつかのテー\'83\'7dが用意されています。

[Themes]ページでは、次のこともできます。

  • 各テー\'83\'7dをプレビューして、どのように\'95\'5c示されるか確認できます。

  • 任意のテーマをカスタマイズして、ロゴなどのブランディングを付けることができます。

テーマのプレビュー

テー\'83\'7dを選択する前に、テー\'83\'7dによってIdentity Managerユーザインタフェースの外観がどのように変わるかプレビューできます。

  1. [Themes]ページに移動します。

  2. プレビューするテーマを選び、そのテーマの[プレビュー]ボタンをクリックします。

    新しいブラウザウィンドウにそのテー\'83\'7dのプレビューが\'95\'5c示されます。

  3. プレビューをスクロールして、テー\'83\'7dの特長を確認します。

  4. 確認できたら、[プレビューページを閉じる](左上隅にあります)をクリックするか、手動でプレビューウィンドウを閉じます。

テーマの選択

気に入ったテー\'83\'7dが見つかったら、そのテー\'83\'7dをIdentity Managerユーザインタフェースの現在のテー\'83\'7dとして選択できます。

  1. [Themes]ページに移動します。

  2. 使用するテー\'83\'7dのラジオ\'83\'7bタンをクリックします。

  3. Save]\'83\'7bタンをクリックします。

    ユーザインタフェースの外観が、選択したテー\'83\'7dを反映して変更されます。

テーマのブランディングのカスタマイズ

どのテーマも、ユーザ独自の画像に入れ替えたり、色設定を変更したりしてカスタマイズできます。これにより、会社や組織のブランド設定に合わせてIdentity Managerユーザインタフェースをカスタム\'95\'5c示できます。

  1. [Themes]ページに移動します。

  2. カスタマイズするテーマを見つけ、そのテーマの[カスタマイズ]ボタンをクリックします。

    [Themes]ページによって、そのテー\'83\'7dの[Customize Branding]設定が\'95\'5c示されます。

  3. 必要に応じて、各タブの項目を設定、変更してください。各タブには、それぞれユーザアプリケーションインタフェースの異なる部分の設定項目がまとめられています。次のプロパティがあります。

    • 一般:お気に入りアイコン、リンクの色、リンクにマウスを合わせた時の色、および左ナビゲーション領域のプロパティなどの一般的なテーマプロパティを指定できます。

    • ヘッダ:ヘッダの色、テクスチャ、ロゴ、およびユーザ名プロパティを指定できます。

    • ヘッダタブ:ヘッダタブのプロパティを指定できます。

    • 管理サブナビゲーション:[管理]タブのプロパティを指定できます。

    • ログイン:ログイン画面のプロパティを指定できます。

    画面の指示に従って、各項目を設定してください。変更内容は保存しないと、ユーザアプリケーションには反映されません。変更内容を保存していない場合、変更内容が保存されてないことを知らせるアスタリスク(*)が[保存]ボタンに表示されます。

  4. 保存]をクリックします。

    現在のテーマを編集した場合は、カスタマイズした内容が反映され、ユーザインタフェースの外観が変わります。テーマに対するカスタマイズをすべて取り消す場合は、[リセット]ボタンをクリックします。

  5. このテーマの作業が完了したら、[テーマセレクタに戻る]ボタンをクリックします。

カスタムテーマの定義

独自のカスタムテーマを作成し、それを独自のWARファイルで配布できます。配布したカスタムテーマは、[管理]タブのテーマ管理ページから利用できます。独自のカスタムテーマを作成する前に、次のテクノロジに関する十分な知識と作業経験があることを確認してください。

  • J2EE WARファイルの構造、WARファイルの内容の変更方法、ファイルのアプリケーションサーバへの配布方法。

  • CSSファイルとXMLファイルの変更方法

  • テーマのグラフィック部分の作成方法

カスタムテーマの作成

カスタムテーマを作成するには、まずユーザアプリケーションWARにある既存のテーマ(BlueGlossなど)をコピーします。

  1. 配布したユーザアプリケーションWARファイル( IDM.WARまたはIDMProv.WAR)を、インストールディレクトリにバックアップします(例:/opt/novell/idmサブディレクトリ)。

  2. テスト環境で、ユーザアプリケーションWARファイルの内容を抽出します。

    ユーザアプリケーションのテーマを構成しているファイルは、resources\themesサブディレクトリにあります。各テーマはそれぞれ適切な名前の独立したディレクトリに保存されています。

  3. テスト環境で、カスタムテーマ用のディレクトリを作成します。

    任意の有効なディレクトリ名を使用できますが、テーマ名を反映した名前でなければなりません。また、スペースを使用することはできません。

  4. テーマBlueGlossの内容を、抽出したWARファイルから、作成したサブディレクトリにコピーします。次のファイルに対して作業を行います。

    ファイル名

    説明

    theme.xml

    テーマ記述子ファイルです。このファイルには、表示名や説明に関するエントリがあります。これは、[管理]タブの[テーマ]ページで使用されます。残りのエントリは、ブランド可能なセレクタに対応しています。これらのエントリのwidth属性とheight属性は、ユーザがこれらのイメージのカスタマイズ版をアップロードした際に実際に必要な寸法をブランディングページで参照するために使用されます。これらのエントリは、該当するイメージと一致する必要があります(themes.cssの幅と高さ)。

    theme.css

    ユーザインタフェースの外観を整えるために使用するCSSセレクタがあります。

    print.css

    プリントフレンドリ版のユーザインタフェースを整えるために使用するCSSセレクタがあります。

    imagesサブディレクトリ

    テーマが使用するイメージを保管します。

    これらのファイルの作業規則:

    • theme.xmltheme.css、およびprint.cssファイルのファイル名は変更できません。

    • CSSセレクタ名は同じでなければなりません。ただし、外観を設定するために、セレクタのプロパティは変更できます。

    • imagesサブディレクトリには任意の名前を使用できます。ただし、CSSファイルとXMLファイル内で正しい名前を指定して参照させる必要があります。

  5. 必要に応じてイメージ、CSSスタイルシート、および他の要素を変更します。次の項目を変更することをお勧めします。

    • theme.xml:

      • display-name: 自分のテーマを表す名前に変更します。ここで指定した名前が、ユーザアプリケーションの[管理]タブにある[テーマ]ページに表示されます。

      • description: この値には、テーマの説明を指定します。ここで指定した説明が、ユーザアプリケーションの[管理]タブにある[テーマ]ページの説明として表示されます。

      • display-nameおよびDescriptionフィールドをローカライズするかどうかを検討してください。

    • graphicsディレクトリ:

      • thumbnails.gif: これを自分のイメージと置換します。イメージは、[管理]タブの[テーマ]ページに前述のテーマ名や説明と一緒に表示されます。一般的にこのイメージは、対応するテーマの適用時のユーザアプリケーションのランディングページの外観を表します。

      • グラフィックファイルの名前変更: グラフィックファイルの名前を変更した場合(同名の別の画像を使用するのではなく)、theme.xmlファイルとtheme.cssファイルに指定されているイメージ参照が、正しいファイル名を指していることを確認してください。ブランディングインタフェースでイメージを使用しない場合は(例:theme.xmlファイル内のブランド可能イメージのサブセットとして指定しない場合)、theme.cssファイル内のイメージへの参照を変更するだけで構いません。images/header_left.gifの名前をimages/my_company_name.gifに変更する場合を考えてみましょう。 この場合、theme.cssファイルを編集して、新しいイメージ名を指定します。

  6. テーマファイルの変更がすべて完了したら、カスタマイズしたテーマのディレクトリを、カスタムテーマを保管するWARファイルに追加します。新しいWARファイルをテスト用アプリケーションサーバに展開します。テストのヒント:[テーマ]ページを開きます([管理]タブ)。ここには、付属のテーマと一緒に作成したテーマが表示されます。[テーマのプレビュー]アクションを使って、カスタマイズしたテーマがどのように表示されるかを確認してください。これは、テーマを意図した通りに変更できたかどうかを確認するために役立ちます。

  7. 変更内容をテストし、正しく変更できたことを確認したら、カスタムテーマを含むWARファイルを実働環境のアプリケーションサーバに展開できます。

1つのWARファイルには、複数のカスタムテーマを入れることができます。カスタムテーマを保管したWARファイルは複数を展開することもできます。

テーマの公開を中止するには、アプリケーションサーバのdeployディレクトリから、該当するテーマのあるWARファイルを削除してください。公開を中止する前に、そのWARファイルに含まれているテーマがユーザアプリケーションのデフォルトテーマとして定義されていないことを確認してください。デフォルトテーマがあるWARファイルを削除した場合、[テーマ管理]画面にエラーメッセージが表示され、ユーザアプリケーションのテーマがインストール時に指定されたデフォルトのテーマに戻ります。

外部パスワードWAR用テーマのカスタマイズ

パスワード管理で[外部パスワードWAR]を使用するように設定した場合、その外部パスワードWARに[パスワードを忘れた場合]ページのテーマが定義されます。外部パスワードWARのデフォルト名は、IDMPwdMgt.WARになります。デフォルトでは、IDMPwdMgt.WARには1つのテーマBlueGlossがあります。 これには、このテーマを変更したり、ブランディングするユーザインタフェースは含まれていません。

外部の[パスワードを忘れた場合]ページにはカスタムテーマを設定できます。カスタムテーマの定義方法については、カスタムテーマの定義を参照してください。ただし、外部の[パスワードを忘れた場合]ページの展開方法は異なっており、カスタムテーマWARの規則もより厳格になっています。カスタムテーマの定義後:

  • WAR内のIDMPwdMgtTheme.WARと言う名前のテーマをパッケージ化します。

  • IDMPwdMgtTheme.WARには1つのテーマを入れることができます。このテーマは、WAR内のresource/themes/Themeディレクトリになければなりません。

  • 外部WARがあるアプリケーションサーバにIDMPwdMgtTheme.WARを展開します。 1回に1つのカスタムテーマしか展開できません。