weblogic.properties

A) /home/oracle/metadata/export
from_loc = A
to_loc=A
metadata-files=B

No MDS:
B) /metadata/iam-features-requestactions/model-data/ModifyUserDataset.xml

Criar diretório em:
A+B(sem o xml)

- Exportar OIM_ORACLE_HOME
appserver = Instancia do WLS (oim_server1)

Para UDF novos

lookup.usr_process_triggers

Upgrade do OIF....

http://download.oracle.com/docs/cd/E21764_01/doc.1111/e14142/prepare.htm#i1180708


1) RCU 11.1.1.2

2) WLS 10.3.3 (ou 10.3.2)

3) RCU - Upgrade com PATCH NO METALINK(12395110 para Linux)

4) WLS - Upgrade 10.3.5 com PATCH NO METALINK (395517 - Genérico)
Tem de ser patch, pois o installer não funcionará.

Sobre os locais de instalacao

• ORACLE_BASE: This environment variable and related directory path refers to the base directory under which Oracle products are installed.
  
• MW_HOME: This environment variable and related directory path refers to the location where Oracle Fusion Middleware resides. A MW_HOME has a WL_HOME, a ORACLE_COMMON_HOME and one or more ORACLE_HOMEs.
  
• WL_HOME: This environment variable and related directory path contains installed files necessary to host a WebLogic Server.
  
• ORACLE_HOME: This environment variable and related directory path refers to the location where Oracle Fusion Middleware Identity Management is installed.
  
• ORACLE_COMMON_HOME: This environment variable and related directory path refers to the location where the Oracle Fusion Middleware Common Java Required Files (JRF) Libraries and Oracle Fusion Middleware Enterprise Manager Libraries are installed.
  
• DOMAIN directory: This directory path refers to the location where the Oracle WebLogic domain information (configuration artifacts) is stored. Different WebLogic Servers can use different domain directories even when in the same node as described Section 2.4.2, "Recommended Locations for the Different Directories."
  
• ORACLE_INSTANCE: An Oracle instance contains one or more system components, such as Oracle Web Cache, Oracle HTTP Server, or Oracle Internet Directory. An Oracle instance directory contains updateable files, such as configuration files, log files, and temporary files.
  

Sobre Patchset do FMW 11g

Uma pequena bagunça...Aplique patch nisso se sua versão for X, mas somente se o produto Y estiver conectado com Z. Então tem umas notas no metalink que levam para outras. E assim, num infinito link-para-link, lemos muito e esquecemos de aplicar o tal do patch...
Algumas que usei na instalação do patchset 4 foram:

- 1073776.1 Steps to Maintain Oracle Fusion Middleware 11g (11.1.1)
- 1151602.1 How to Check Oracle Fusion Middleware 11g and WebLogic Component Versions?
- 1073206.1 Upgrade Planning for Fusion Middleware 11g - FAQ

Alteração e visualização de UDF

Criei um UDF, um atributo customizado no OIM, porém  não o vejo na hora de editar um usuário. O que fazer? Não se desepere! Há uma nota no support(metalink), que explica isso:

UDF Creation For Modification And Self Service in OIM 11g [ID 1265147.1]
Em resumo, você terá de criar uma "Authorization Policy" com as permissões de "Modify User Profile" e "Search User Profile" e selecionar os atributos novos. Além disso, configure as restrições ("Data Constraints") e Associações ("Assignments") conforme a política de segurança da sua implementação. 


"O xelsysadm não consegue editar os atributos novos. É agora que me desespero?" Não...
O xelsysadm tem a role "Identity User Adminstrators", logo associe este perfil à política de autorização (Authorization Policy).

Instalando o OPatch mais recente

Caso você tenha o aviso abaixo:
The OPatch version being used (11.1.0.8.0) doesn't meet the minimum version required by the patch(es). Please download latest OPatch from My Oracle Support.
1.1) No metalink ou support.oracle.com, a nota 224346.1 tem detalhes sobre a plataforma e para quais produtos estamos alterando o OPatch.
1.2) Estou aplicando o patch para o IDM 11g (11.1.1.3.5) e ele pede o OPatch 11.1.0.8.2. Para isso, procure o patch 6880880 e selecione o sistema operacional.
1.3) Copie o arquivo baixado para o ORACLE_HOME. No meu ambiente é: /odrive/oracle/oim11g_MWH/Oracle_IDM1
1.4) Faça o BACKUP do diretório "OPatch" existente no ORACLE_HOME....just in case...
1.5) Descompacte o arquivo do patch diretamente no ORACLE_HOME.
You're done!

Explorando o MDS do OIM

1)exportMetadata(application='OIMMetadata', server='oim_server1', toLocation='/home/oracle/dbapp')
2) deleteMetadata(application='OIMMetadata', server='oim_server1', docs='/custom/ad/ProvisionResource-AD-Dummy.xml')
3)help('deleteMetadata')

OIM 11g - Request Dataset

1.  Introdução

Todo o processo de criação e importação está na documentação do produto, no capítulo 19 – Configuring Requests: http://download.oracle.com/docs/cd/E14571_01/doc.1111/e14309/request.htm#CIHFBEFB

2.  Ambiente de teste

Sobre o conector

Conector	Database Application Table
Recurso(Resource Object):	ACMEDBAPP_GTC

Sobre o sistema destino

Tipo	Tabela de banco de dados
Sistema	Oracle

Metadados:

create table ACMEDBAPP(

APP_USERID VARCHAR2(10),

APP_AUTH_MODE     VARCHAR2(30),

APP_DFLT_HOME     VARCHAR2(30),    

APP_ACCT_STATUS   VARCHAR2(30),    

APP_CREATED_BY    DATE,

APP_CREATED_ON    DATE,

APP_UPDATED_BY    DATE,

APP_UPDATED_ON    DATE

);

Observação: Esta tabela foi extraída da documentação do conector  Database Application Table, encontrada em: http://download.oracle.com/docs/cd/E11223_01/doc.910/e11194/app_sample.htm#CJFGGDBE

Sobre os arquivos

Diretório

Os arquivos de metadados do Request Dataset estão localizados em: /odrive/dummydata/reqDataSet/custom/dbapps

Arquivos

Utilizaremos o arquivo nomeado como ProvisionResourceACMEDBAPP_GTC.xml, localizado no diretório acima citado.

/odrive/dummydata/reqDataSet/custom/dbapps/ProvisionResourceACMEDBAPP_GTC.xml

Variáveis de ambiente

Para executar a importação do arquivo xml para o MDS, será necessário configurar a seguinte variável de ambiente:

OIM_ORACLE_HOME: mapeia o diretório de instalação do OIM. Ex: /odrive/oracle/oim11g_MWH/Oracle_IDM1

> export OIM_ORACLE_HOME=/odrive/oracle/oim11g_MWH/Oracle_IDM1

3.  Criando o arquivo de Request Dataset

Sobre o arquivo xml para o Request Dataset

Este arquivo foi criado a partir da documentacao encontrada em: http://download.oracle.com/docs/cd/E14571_01/doc.1111/e14309/request.htm#CIHGFJFD

Como o tipo da requisição é de provisionamento de um recurso, o arquivo xml deverá ser nomeado com o formato ProvisionResource${ENTITY-NAME}, onde ${ENTITY-NAME} deverá ser substituido pelo nome do recurso (Resource Object).

Explorando o arquivo de Request Dataset

ProvisionResourceACMEDBAPP_GTC.xml

1.  <request-data-set xmlns="http://www.oracle.com/schema/oim/request"

2.               xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

3.               xsi:schemaLocation="http://www.oracle.com/schema/oim/request"

4.               name="ProvisionResourceACMEDBAPP_GTC" entity="ACMEDBAPP_GTC" operation="PROVISION">

5.        <AttributeReference

6.              available-in-bulk = "false"

7.              required = "true"

8.              masked = "false"

9.              length = "10"

10.                  widget = "text"

11.            type = "String"

12.            attr-ref = "APP_USERID"

13.           name = "APP_USERID" />

14.<AttributeReference

15.        available-in-bulk = "false"

16.        required = "true"

17.        masked = "false"

18.        length = "20"

19.        widget = "date"

20.        type = "Date"

21.        attr-ref = "APP_CREATED_BY"

22.        name = "APP_CREATED_BY" />

23....

24.</request-data-set>

Linhas 1 a 4

Nestas linhas estão especificados atributos MANDATÓRIOS name, entity e operation:

name: O nome do dataset. Neste exemplo, ProvisionResourceACMEDBAPP_GTC.

entity: A entity que o dataset está associado. Neste exemplo, o recurso ACMEDBAPP_GTC

operation: A operação associada ao dataset. Neste exemplo, CREATE.

Mais detalhes sobre outros tipos de requisições, formatos de nome e operações, veja a documentação: http://download.oracle.com/docs/cd/E14571_01/doc.1111/e14309/request.htm#CIHCFBDH

Linhas 5 a 13 e 14 a 22

Aqui estão definidos os atributos do recurso, neste exemplo, as colunas da tabela ACMEDBAPP.

Mais detalhes sobre as propriedades e tipos de dados dos elementos  “AttributeReference Element”, podem ser encontrados em: http://download.oracle.com/docs/cd/E14571_01/doc.1111/e14309/request.htm#CIHFGDED

4.  Importação no MDS

Preparação para importação do arquivo xml no MDS

Vamos alterar o arquivo weblogic.properties que será usado pelo utilitário de importação. Este arquivo está localizado em $OIM_ORACLE_HOME/server/bin (ex.:/odrive/oracle/oim11g_MWH/Oracle_IDM1/server/bin).

Caso não tenha feito o export da variável OIM_ORACLE_HOME: export OIM_ORACLE_HOME=/odrive/oracle/oim11g_MWH/Oracle_IDM1

cd $OIM_ORACLE_HOME/server/bin

vi weblogic.properties (ou edite com outro aplicativo)

A linha a ser alterada é a da propriedade metadata_from_loc, configurada para:

metadata_from_loc=/odrive/dummydata/reqDataSet/

ATENÇÃO: Repare que estamos colocando 2 pastas/diretórios acima de onde está o arquivo xml que criamos (/odrive/dummydata/reqDataSet/custom/dbapps/). Devemos manter este padrão.

As outras propriedades, wls_servername e application_name ja deverão estar configuradas, então não as mudaremos.

Importação do arquivo xml no MDS

A execução do processo de importação do dataset para o MDS é realizada através do utilitário weblogicImportMetadata.sh (ou .bat) que está no diretório $OIM_ORACLE_HOME/server/bin (ex.:/odrive/oracle/oim11g_MWH/Oracle_IDM1/server/bin).

Caso não tenha feito o export da variável OIM_ORACLE_HOME: export OIM_ORACLE_HOME=/odrive/oracle/oim11g_MWH/Oracle_IDM1

[oracle@orclfmw ~]$ cd $OIM_ORACLE_HOME/server/bin

[oracle@orclfmw ~]$./weblogicImportMetadata.sh

Please enter your username [weblogic] :weblogic

Please enter your password [welcome1] :

Please enter your server URL [t3://localhost:7001] : t3://orclfmw.example.com:7001 (Sim! É a porta do AdminServer)

A partir deste ponto o dataset foi importado para o MDS e poderá ser verificado no OIM. Faça um teste solicitando um recurso para você ou um outro usuário através do Self-service da ferramenta.

Just in case...

É importante, caso você tenha algum problema neste processo e tenha de fazer mais modificações, expurgar dados que estão em cache. Para isso, adivinhe? Temos mais um utilitário: o PurgeCache. Ele esté no mesmo diretório do utilitário que acabamos de usar. Ok. Eu escrevo de novo:$OIM_ORACLE_HOME/server/bin

Caso AINDA não tenha feito o export da variável OIM_ORACLE_HOME: export OIM_ORACLE_HOME=/odrive/oracle/oim11g_MWH/Oracle_IDM1

[oracle@orclfmw ~]$ cd $OIM_ORACLE_HOME/server/bin

[oracle@orclfmw ~]$./PurgeCache.sh MetaData

(repare do “D”maiúsculo)

Mais detalhes sobre  “Purging the cache” podem ser encontrados em: http://download.oracle.com/docs/cd/E14571_01/doc.1111/e14308/system_props.htm#BABBEEEG

Instalacão Adobe Reader no Ubuntu 10.04 64 bits

http://get.adobe.com/reader/otherversions/
sudo dpkg -i --force-all Adb*

Configuracao Weblogic

1) Update do boot.properties
1.1) $ORACLE_BASE/admin/IDMDomain/aserver/IDMDomain/servers/AdminServer/security/boot.properties
2) Executar o setNMProps.sh encontrado em $MW_HOME/oracle_common/common/bin
3) Restart Node Manager
4) Desabilitar HostName Verification for Weblogic:
4.1 - Servers -> AdminServer -> SSL -> Advanced -> Hostname Verification:NONE

Processo de instalacao do IDM 11g

Configuracao minima do banco de dados 11g para IDM (600 MB)

600 MB são suficientes para executar o DB Oracle como repositorio de metadados do OIM (RCU).
 Os passos são:

alter system set open_cursors=800 scope=both;
alter system set sessions=300 scope=spfile;

alter system set processes=500 scope=spfile;

alter system set sga_max_size=600M scope=spfile;

alter system set memory_max_target=600M scope=spfile;
alter system set memory_target=600M scope=spfile;
shutdown immediate;
startup force;

Este procedimento deve ser executado no Oracle DB 11g somente.