5 Oracle Identity Managerの構成

この章では、Oracle Identity Managerを構成する方法について説明します。

次の項目が含まれます。

• Oracle Identity Managerの構成前の重要な注意点

• Oracle Identity ManagerおよびSOAの新しいWebLogicドメインの作成

• サーバーの起動

• Oracle Identity Managerの構成の概要

• Oracle Identity Manager 11g構成ウィザードの開始

• Oracle Identity Managerサーバーの構成

• オプション: Oracle Identity Manager Design Consoleの構成

• オプション: Oracle Identity Manager Remote Managerの構成

• Oracle Identity Managerのインストールの検証

• Oracle Access Managerとの統合の設定

• 診断ダッシュボードの使用

• インストール後のOracle Identity Managerのスタート・ガイド

注意: Oracle Identity Managerの構成プロセスのいずれかの段階でオンライン・ヘルプを起動するには、Oracle Identity Manager構成ウィザード画面の「ヘルプ」をクリックします。

5.1 Oracle Identity Managerの構成前の重要な注意点

Oracle Identity Managerの構成を開始する前に、次の点を注意してください。

• この章で説明されているいずれかのシナリオでOracle Identity and Access Management製品のインストールおよび構成を開始する前に、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity Navigatorを含むOracleホーム・ディレクトリを示すのにIAM_Homeが使用されていることに注意してください。このOracleホーム・ディレクトリには任意の名前を指定できます。

• この章で説明されているドメインの構成手順を実行することにより、ローカル・マシン(管理サーバーが稼働するマシン)に管理対象サーバーを作成できます。ただし、Oracle Identity and Access Managementコンポーネント用の管理対象サーバーをリモート・マシンに作成して起動することもできます。詳細は、ガイド『Oracle Fusion Middleware PackおよびUnpackコマンドによるテンプレートとドメインの作成』の、リモート・マシンでの管理対象サーバーの作成および実行に関するトピックを参照してください。

• Oracle Identity Managerサーバー、Oracle Identity Manager Design Console(Windowsのみ)およびOracle Identity Manager Remote Managerを構成するには、Oracle Identity Manager構成ウィザードを使用する必要があります。

  Oracle Identity Managerサーバーを構成する場合、管理サーバーが実行されているマシン上でOracle Identity Manager構成ウィザードを実行する必要があります。サーバーの構成には、サーバーの初期設定時にウィザードを1回だけ実行できます。Oracle Identity Managerの設定が成功した後は、Oracle Identity Managerサーバーの構成を変更するためにOracle Identity Management構成ウィザードを再度実行することはできません。このような変更には、Oracle Enterprise Manager Fusion Middleware Controlを使用する必要があります。

  Design ConsoleまたはRemote Managerのみを構成する場合、Design ConsoleまたはRemote Managerを構成するマシンでOracle Identity Manager構成ウィザードを実行できます。Oracle Identity Managerサーバーを構成すると、Design ConsoleまたはRemote Managerを構成できます。Oracle Identity Manager構成ウィザードは、Design ConsoleまたはRemote Managerを新しいマシンに構成する必要があるときに実行できます。

  Oracle Identity Managerには、Oracle Identity and Access Management専用のOracle SOA Suite 11gリリース1 (11.1.1.7.0)が必要です。Oracle Identity Managerを構成する前に、Oracle SOA Suiteをインストールする必要があります。Oracle Identity ManagerとOracle Access Manager間の統合を設定する場合は、Oracle Identity Manager、Oracle Access ManagerおよびOracle SOA Suiteを同じドメインに構成するようにします。

5.2 Oracle Identity ManagerおよびSOAの新しいWebLogicドメインの作成

このトピックでは、Oracle Identity ManagerおよびSOAの新しいWebLogicドメインを作成する方法を説明します。次の項が含まれます:

• 適切なデプロイメント環境

• デプロイされるコンポーネント

• 依存関係

• 手順

5.2.1 適切なデプロイメント環境

Oracle Identity Managerをプロビジョニングやリクエストのソリューションとして使用する環境にOracle Identity Managerをインストールする場合、この項の構成を実行してください。このオプションは、シングル・サインオン(SSO)またはOracle Access Managerを使用しないOracle Identity Manager環境にも適しています。

5.2.2 デプロイされるコンポーネント

この項の構成を実行すると、次のコンポーネントがインストールされます。

• 管理サーバー

• Oracle Identity Managerの管理対象サーバー

• Oracle Identity Managerの管理対象サーバー上にあるOracle Identity管理コンソール、Oracle Identity Managerセルフ・サービス・コンソールおよびOracle Identity Manager拡張管理コンソール

5.2.3 依存関係

この項の構成は、次のものに依存しています。

• Oracle WebLogic Server 11gリリース1 (10.3.6)またはOracle WebLogic Server 11gリリース1 (10.3.5)。

• Oracle Identity and Access Management 11gリリース1 (11.1.1.7.0)ソフトウェアのインストール。

• Oracle SOA Suite 11gリリース1 (11.1.1.7.0)のインストール。

• Oracle Identity ManagerおよびOracle SOA 11g Suiteに対するデータベース・スキーマ。詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。

5.2.4 手順

Oracle Identity ManagerおよびSOAの新しいWebLogic管理ドメインを作成し、Oracle Identity Manager Server、Design ConsoleおよびRemote Managerを構成するには、次の手順を実行します。

1. 「Oracle Identity Managerの構成前の重要な注意点」の項を確認します。

2. <IAM_Home>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは、<IAM_Home>\common\bin\config.cmd)。Oracle Fusion Middleware構成ウィザードの「ようこそ」画面が表示されます。

3. 「ようこそ」画面で「新しいWebLogicドメインの作成」を選択し、「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。

4. 「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。

   Select Oracle Identity Manager - 11.1.1.3.0 [IAM_Home]。

   
   

   注意: Oracle Identity Manager - 11.1.1.3.0 [IAM_Home]オプションを選択すると、次のオプションもデフォルトで選択されます。 Oracle SOA Suite - 11.1.1.1.0 [Oracle_SOA1] Oracle JRF - 11.1.1.0 [oracle_common] Oracle Enterprise Manager - 11.1.1.0 [oracle_common] Oracle WSM Policy Manager 11.1.1.0 [oracle_common]

   
   

   「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。

5. 作成するドメインの名前と場所を入力して「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。

6. 管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。

7. 「サーバーの起動モードおよびJDKの構成」画面が表示されます。「使用可能なJDK」から「JDK」を選択し、「WebLogicドメインの起動モード」を選択します。「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。この画面には、次のコンポーネント・スキーマのリストが表示されています。

   • SOAインフラストラクチャ

   • ユーザー・メッセージング・サービス

   • OIM MDSスキーマ

   • OWSM MDSスキーマ

   • SOA MDSスキーマ

   • OIMインフラストラクチャ

8. 「JDBCコンポーネント・スキーマの構成」画面で、Oracle Identity Managerとその依存スキーマに対して、スキーマの作成およびロード時にRCUで設定したスキーマ所有者とパスワードを指定します。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。

9. 「オプションの構成を選択」画面では、「管理サーバー」、「JMS分散宛先」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」を構成できます。「次へ」をクリックします。

10. オプション: 次の管理サーバー・パラメータを構成します。

    • 名前

    • リスニング・アドレス

    • リスニング・ポート

    • SSLリスニング・ポート

    • SSLが有効か無効か

    「次へ」をクリックします。

11. オプション: 必要に応じて、JMS分散宛先を構成します。「次へ」をクリックします。

12. オプション: 必要に応じて、管理対象サーバーを構成します。「次へ」をクリックします。

13. オプション: 必要に応じて、クラスタを構成します。「次へ」をクリックします。

    Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。

14. オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。「次へ」をクリックします。

15. オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。「次へ」をクリックします。

    
    

    ヒント: マシンを構成する前に、pingコマンドを使用して、マシンまたはホスト名がアクセス可能かどうかを検証します。

    
    

16. オプション: サーバーをマシンに割り当てます。「次へ」をクリックします。

17. オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。「次へ」をクリックします。

18. 「構成のサマリー」画面で、デプロイメント、アプリケーションおよびサービスの構成のサマリーを確認できます。ドメインの構成を確認し、「作成」をクリックしてドメインの作成を開始します。

    ドメイン構成が完了したら、「完了」をクリックして構成ウィザードを終了します。

    Oracle Identity Managerをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。

19. 管理サーバーを起動します。付録C「Oracleスタックの起動または停止」を参照してください。

20. SOA管理対象サーバーを起動します。付録C「Oracleスタックの起動または停止」を参照してください。

21. Oracle Identity Manager構成ウィザードを開始します。第5.5項「Oracle Identity Manager 11g構成ウィザードの開始」を参照してください。

22. Oracle Identity Managerサーバー、Design ConsoleまたはRemote Managerを構成します。第5.6項「Oracle Identity Managerサーバーの構成」、第5.7項「オプション: Oracle Identity Manager Design Consoleの構成」および第5.8項「オプション: Oracle Identity Manager Remote Managerの構成」を参照してください。

注意: WebLogic管理者のユーザー名がweblogicではない場合、サーバーの起動後に、一連の手順を手動で実行する必要があります。詳細は、第2.6項「オプション: Oracle Enterprise Manager Fusion Middleware ControlでWebLogic Administrator Serverのユーザー名を更新(OIMのみ)」を参照してください。

5.3 サーバーの起動

Oracle Identity ManagerをWebLogicドメインにインストールおよび構成した後、Oracle WebLogic Administration Serverおよび様々な管理対象サーバーを実行する必要があります。付録C「スタックの起動」を参照してください。

注意: WebLogic管理者のユーザー名がweblogicではない場合、サーバーの起動後に、一連の手順を手動で実行する必要があります。詳細は、第2.6項「オプション: Oracle Enterprise Manager Fusion Middleware ControlでWebLogic Administrator Serverのユーザー名を更新(OIMのみ)」を参照してください。 Oracle Identity ManagerにはOracle SOA Suiteが必須です。同時更新を防ぐために、Oracle Identity ManagerサーバーとSOAサーバーを同時に起動しないでください。まずSOAサーバーを起動し、SOAサーバーが稼働するのを待ってからOracle Identity Managerサーバーを起動します。

5.4 Oracle Identity Managerの構成の概要

この項の内容は次のとおりです。

• Oracle Identity Managerサーバー、Design ConsoleまたはRemote Managerを構成する前に

• Oracle Identity Managerの構成シナリオ

5.4.1 Oracle Identity Managerサーバー、Design ConsoleまたはRemote Managerを構成する前に

Oracle Identity Managerウィザードを使用してOracle Identity Managerを構成する前に、Oracle Identity ManagerおよびWebLogicのSOAをインストールし、構成済であることを確認してください。

Oracle Identity Management 11g構成ウィザードでは、データベース、スキーマ、WebLogic管理者ユーザー名およびパスワード、LDAPサーバーなど、構成に関する情報の入力が要求されます。このため、Identity Management 11g構成ウィザードを起動する前に、これらの情報を準備しておいてください。

このセクションのトピックは次のとおりです。

• Oracle Identity Managerサーバーの構成のための前提条件

• Oracle Identity Manager Design Consoleのみを別のマシンに構成するための前提条件

• Oracle Identity Manager Remote Managerのみを別のマシンに構成するための前提条件

5.4.1.1 Oracle Identity Managerサーバーの構成のための前提条件

Oracle Identity Manager構成ウィザードを使用してOracle Identity Managerサーバーを構成する前に、次の前提条件を満たす必要があります。

1. サポートされているバージョンのOracleデータベースをインストールします。詳細は、第3.2.2項「データベース要件の確認」を参照してください。

2. データベースでの必要なスキーマの作成とロード。詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。

3. Oracle WebLogic Serverのインストールとミドルウェア・ホーム・ディレクトリの作成。詳細は、第3.2.4項「WebLogic Serverおよびミドルウェア・ホーム要件の確認」を参照してください。

4. 同じミドルウェア・ホーム・ディレクトリへのOracle SOA Suite 11gリリース1 (11.1.1.7.0)のインストール。詳細は、第3.2.5項「Oracle SOA Suiteのインストール(Oracle Identity Managerユーザーのみ)」を参照してください。

5. ミドルウェア・ホーム・ディレクトリの下へのOracle Identity and Access Management Suite(Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity Navigatorを含む)のインストール。詳細は、Oracle Identity and Access Management(11.1.1.7.0)のインストールを参照してください。

6. 新しいWebLogicドメインの作成、またはOracle Identity ManagerおよびOracle SOAの既存のIdentity Management 11.1.1.7.0ドメインの拡張。詳細は、第5.2項「Oracle Identity ManagerおよびSOAの新しいWebLogicドメインの作成」を参照してください。

7. Oracle Identity ManagerアプリケーションがデプロイされているドメインのOracle WebLogic管理サーバーを起動します。詳細は、付録C「スタックの起動」を参照してください。

8. SOA管理対象サーバーを起動します。付録C「スタックの起動」を参照してください。

5.4.1.2 Oracle Identity Manager Design Consoleのみを別のマシンに構成するための前提条件

Design Consoleをインストールして構成するマシン上に、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity Navigatorを含むOracle Identity and Access Management 11g(11.1.1.7.0)ソフトウェアをインストールする必要があります。詳細は、第3.2.7項「Oracle Identity and Access Management (11.1.1.7.0)のインストール」を参照してください。

Oracle Identity Manager構成ウィザードを実行してOracle Identity Manager Design Consoleを構成する前に、Oracle Identity Managerサーバーをローカルまたはリモート・マシンに構成している必要があります。第5.6項「Oracle Identity Managerサーバーの構成」を参照してください。また、Oracle Identity Managerサーバーが起動して稼働している必要があります。

注意: Oracle Identity Manager Design Consoleは、Windowsオペレーティング・システムでのみサポートされています。マシン上にDesign Consoleのみをインストールし、構成する場合、Oracle Identity and Access Managementソフトウェアをインストールする前に、Oracle WebLogic Serverのインストールおよびミドルウェア・ホーム・ディレクトリの作成を行う必要はありません

5.4.1.3 Oracle Identity Manager Remote Managerのみを別のマシンに構成するための前提条件

Remote Managerをインストールして構成するマシン上に、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity Navigatorを含むOracle Identity and Access Management 11g(11.1.1.7.0)ソフトウェアをインストールする必要があります。詳細は、第3.2.7項「Oracle Identity and Access Management(11.1.1.7.0)のインストール」を参照してください。

Oracle Identity Manager構成ウィザードを使用してOracle Identity Manager Remote Managerを構成する前に、第5.6項「Oracle Identity Managerサーバーの構成」の説明に従って、Oracle Identity Managerサーバーを構成しておく必要があります。また、Oracle Identity Managerサーバーが起動して稼働している必要があります。

注意: マシン上にRemote Managerのみをインストールし、構成する場合、Oracle Identity and Access Managementソフトウェアをインストールする前に、Oracle WebLogic Serverのインストールおよびミドルウェア・ホーム・ディレクトリの作成を行う必要はありません

5.4.2 Oracle Identity Managerの構成シナリオ

Oracle Identity Management 11g構成ウィザードでは、Oracle Identity Managerサーバー、Design Console (Windowsのみ)およびRemote Managerを構成できます。

Oracle Identity Managerサーバーを構成する場合、管理サーバーが実行されているマシン上でこの構成ウィザードを実行する必要があります。

このOracle Identity Managerコンポーネントの追加構成は、新規または既存のWebLogic管理ドメインでOracle Identity Managerを構成した後に行う必要があります。

注意: Oracle Identity Manager構成ウィザードは、初期設定時に1回だけOracle Identity Managerサーバーを構成するために実行できます。初期設定後に、Oracle Identity Manager構成ウィザードを再度実行して、Oracle Identity Managerサーバー、Design Consoleまたはリモート・マネージャの構成を変更することはできません。このような変更には、Oracle Enterprise Manager Fusion Middleware Controlを使用する必要があります。

このセクションのトピックは次のとおりです。

• Oracle Identity Management 11g構成ウィザードを使用した構成の範囲

• シナリオ1: Oracle Identity ManagerサーバーとDesign Consoleが異なるマシンの場合

• シナリオ2: Oracle Identity ManagerサーバーとRemote Managerが異なるマシンの場合

• シナリオ3: Oracle Identity Managerサーバー、Design ConsoleおよびRemote Managerが1つのWindowsマシンの場合

5.4.2.1 Oracle Identity Manager 11g構成ウィザードを使用した構成の範囲

Oracle Identity Manager 11g構成ウィザードを使用して、Oracle Identity ManagerのJ2EE以外のコンポーネントおよび要素を構成できます。大部分のJ2EE構成は、Oracle Identity Managerのドメイン・テンプレートで自動的に実行されます。

5.4.2.2 シナリオ1: Oracle Identity ManagerサーバーとDesign Consoleが異なるマシンの場合

このシナリオでは、Oracle Identity Managerサーバーを1つのマシンに構成し、Oracle Identity Manager Design Consoleのみを別のWindowsマシン(開発または設計システム)にインストールおよび構成します。

次のタスクを実行します。

1. 第5.6項「Oracle Identity Managerサーバーの構成」の説明に従って、すべての前提条件を満たした後、Oracle Identity Managerサーバーを1台のマシンにインストールし、構成します。Oracle Identity Managerサーバーが起動しており、稼働中であることを確認します。

2. Design ConsoleがインストールされているWindowsマシン上に、c:/jdk1.6.0_24のようにスペースを含まないパスでJDKをインストールします。

3. c:/oracle/Middlewareのように、Middleware_Homeフォルダを作成します。

4. インストール・メディアのdisk1からsetup.exeを実行し、プロンプトに従って、前述の手順で作成したMiddleware_Homeを選択します。

   
   

   注意: Middleware_Homeの場所を指定すると、次のメッセージが表示されます: 「指定されたMiddlewareホームは無効です。このインストールを続行する場合、Remote ManagerとDesign Consoleのみを構成できます。」Design Consoleのみをインストールする場合には、このメッセージは有効です。

   
   

5. インストーラを使用して、Design Consoleのインストールに必要なOracle Identity and Access Management Suiteをインストールします。

6. Oracle Identity and Access Management 11gソフトウェアをインストールしたWindowsマシンでOracle Identity Manager構成ウィザードを実行し、Design Consoleのみを構成します。Design Consoleの構成時に、ホストやURLなどのOracle Identity Managerサーバー情報を入力する必要があります。詳細は、第5.7項「オプション: Oracle Identity Manager Design Consoleの構成」を参照してください。

5.4.2.3 シナリオ2: Oracle Identity ManagerサーバーとRemote Managerが異なるマシンの場合

このシナリオでは、Oracle Identity Managerサーバーを1つのマシンに構成し、Oracle Identity Manager Remote Managerのみを別のマシンにインストールおよび構成します。

このシナリオの高レベルのタスクは次のとおりです。

1. 第5.6項「Oracle Identity Managerサーバーの構成」の説明に従って、すべての前提条件を満たした後、Oracle Identity Managerサーバーを1台のマシンにインストールし、構成します。Oracle Identity Managerサーバーが起動しており、稼働中であることを確認します。

2. 別のマシンに、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity Navigatorが含まれているOracle Identity and Access Management 11gソフトウェアをインストールします。詳細は、第3.2.7項「Oracle Identity and Access Management(11.1.1.7.0)のインストール」を参照してください。

3. Oracle Identity and Access Management 11gソフトウェアをインストールしたマシンで、Oracle Identity Manager構成ウィザードを実行し、Remote Managerのみを構成します。Remote Managerの構成時に、ホストやURLなどのOracle Identity Managerサーバー情報を入力する必要があります。詳細は、第5.8項「オプション: Oracle Identity Manager Remote Managerの構成」を参照してください。

5.4.2.4 シナリオ3: Oracle Identity Managerサーバー、Design ConsoleおよびRemote Managerが1つのWindowsマシンの場合

このシナリオはテスト環境に適したもので、Oracle Identity Managerサーバー、Design ConsoleおよびRemote Managerを1つのWindowsマシンにインストールおよび構成します。

このシナリオの高レベルのタスクは次のとおりです。

1. 第5.6項「Oracle Identity Managerサーバーの構成」の説明に従って、すべての前提条件を満たした後、Oracle Identity Managerサーバーを1台のマシンにインストールし、構成します。Oracle Identity Managerサーバーが起動しており、稼働中であることを確認します。

2. 同じマシンにDesign Consoleを構成します。第5.7項「オプション: Oracle Identity Manager Design Consoleの構成」を参照してください。

3. 同じマシンにRemote Managerを構成します。第5.8項「オプション: Oracle Identity Manager Remote Managerの構成」を参照してください。

5.5 Oracle Identity Manager 11g構成ウィザードの開始

Oracle Identity Manager 11g構成ウィザードを起動するには、管理サーバーが稼働しているマシンで、<IAM_Home>/bin/config.shスクリプト(UNIXの場合)を実行します(Windowsの場合は<IAM_Home>\bin\config.bat)。Oracle Identity Management 11g構成ウィザードが開始され、「ようこそ」画面が表示されます。

注意: Oracle Identity Managerをサポートするために既存のWebLogicドメインを拡張した場合、Oracle Identity Managerサーバー、Design ConsoleまたはRemote Managerを構成するためにOracle Identity Manager構成ウィザードを開始する前に、管理サーバーを再起動する必要があります。

5.6 Oracle Identity Managerサーバーの構成

このトピックでは、Oracle Identity Managerサーバーのみをインストールおよび構成する方法について説明します。次の項が含まれます:

• 適切なデプロイメント環境

• デプロイされるコンポーネント

• 依存関係

• 手順

• LDAP同期を有効にするための前提条件の実行

• LDAP構成後ユーティリティの実行

• LDAP同期の検証

• 構成後の手順

• Identity Virtualization LibraryのoamEnabledパラメータの設定

• Oracle Identity Managerサーバーのインストールと構成の終了後に行うLDAP同期の有効化

5.6.1 適切なデプロイメント環境

Oracle Identity Managerサーバーを別のホストにインストールする場合は、このトピックの構成を実行します。

5.6.2 デプロイされるコンポーネント

この項の構成を実行すると、Oracle Identity Managerサーバーのみがデプロイされます。

5.6.3 依存関係

この項のインストールと構成は、Oracle WebLogic Server、Oracle SOA SuiteおよびOracle Identity and Access Management 11gソフトウェアのインストールによって異なります。詳細は、「インストールの準備」および「Oracle Identity and Access Management(11.1.1.7.0)のインストール」を参照してください。

5.6.4 手順

Oracle Identity Managerサーバーのみを構成するには、次の手順を実行します。

1. 第5.4.1.1項「Oracle Identity Managerサーバーを構成するための前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、第5.1項「Oracle Identity Managerの構成前の重要な注意点」も参照してください。

2. 管理サーバーが実行されているマシンで、Oracle Identity Manager構成ウィザードを開始します。第5.5項「Oracle Identity Manager 11g構成ウィザードの開始」を参照してください。「ようこそ」画面が表示されます。

3. 「ようこそ」画面で「次へ」をクリックします。構成するコンポーネント画面が表示されます。

   構成するコンポーネント画面で、OIMサーバーオプションのみが選択されていることを確認します。デフォルトでは選択されています。「次へ」をクリックします。「データベース」画面が表示されます。

4. 「データベース」画面の「接続文字列」フィールドに、データベースのフル・パス、リスニング・ポートおよびサービス名を入力します。シングル・ホスト・インスタンスの場合、接続文字列の形式はhostname:port:servicenameです。たとえば、ホスト名がaaa.bbb.com、ポートが1234、サービス名がxxx.bbb.comの場合、シングル・ホスト・インスタンスの接続文字列は次のように入力します。

   aaa.bbb.com:1234:xxx.bbb.com

   Real Application Clusterデータベースを使用している場合、データベース接続文字列の形式は次のようになります。

   hostname1:port1^hostname2:port2@servicename

   
   

   注意: Oracle Identity Managerスキーマおよびメタデータ・サービス・スキーマの作成には、同じデータベースまたは別のデータベースを使用できます。

   
   

5. 「OIMスキーマ・ユーザー名」フィールドに、Oracle Fusion Middleware Repository Creation Utility (RCU)を使用してOracle Identity Manager用に作成したスキーマの名前を入力します。詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。

6. OIMスキーマ・パスワードのフィールドに、Oracle Fusion Middleware Repository Creation Utility (RCU)を使用してスキーマを作成する際に設定した、Oracle Identity Managerスキーマのパスワードを入力します。

7. メタデータ・サービス(MDS)スキーマに別のデータベースを使用する場合は、MDSスキーマに別のデータベースを選択チェック・ボックスを選択します。

8. MDSスキーマに別のデータベースを使用する場合、MDS接続文字列フィールドに、MDSスキーマに関連付けられたデータベースのフルパス、リスニング・ポートおよびサービス名を入力します。接続文字列の形式については、ステップ4を参照してください。

   MDSスキーマ・ユーザー名フィールドに、Oracle Fusion Middleware Repository Creation Utility (RCU)を使用してAS共通サービス - メタデータ・サービス用に作成したスキーマの名前を入力します。詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。

   MDSスキーマ・パスワードフィールドに、Oracle Fusion Middleware Repository Creation Utility (RCU)を使用してスキーマを作成する際に設定した、AS共通サービス - メタデータ・サービス・スキーマのパスワードを入力します。「次へ」をクリックします。WebLogic管理サーバー画面が表示されます。

9. WebLogic管理サーバー画面のWebLogic管理サーバーURLフィールドに、ドメインのWebLogic管理サーバーのURLを次の形式で入力します。

   t3://hostname:port

   「ユーザー名」フィールドに、Oracle Identity ManagerアプリケーションとOracle SOA SuiteアプリケーションがデプロイされているドメインのWebLogic管理者ユーザー名を入力します。Oracle Identity ManagerとOracle Access Manager間の統合を設定している場合は、Oracle Access Managerアプリケーションも同じドメインに構成されます。

   「パスワード」フィールドに、Oracle Identity ManagerアプリケーションとOracle SOA SuiteアプリケーションがデプロイされているドメインのWebLogic管理者パスワードを入力します。「次へ」をクリックします。

   OIMサーバー画面が表示されます。OIMサーバー画面では、システム管理者のパスワードを設定できます(xelsysadm)。

10. OIMサーバー画面のOIM管理者パスワードフィールドに、管理者の新しいパスワードを入力します。有効なパスワードは、少なくとも1つの数字、1つの大文字および1つの小文字を使用する、アルファベット文字で始まる6文字以上のパスワードです。パスワードにOracle Identity Managerの名、姓またはログイン名を使用することはできません。

11. 「ユーザー・パスワードの確認」フィールドに新しいパスワードを再入力します。

12. OIM HTTP URLフィールドに、Oracle Identity ManagerアプリケーションのフロントエンドのHTTP URLを入力します。

    URLの形式はhttp(s)://<oim_host>:<oim_port>です。例: https://localhost:7002。

13. 「キーストア・パスワード」フィールドにキーストアの新しいパスワードを入力します。有効なパスワードは、英数字とドル($)、下線(_)、ポンド(#)などの特殊文字のみを使用する、アルファベット文字で始まる6から30文字のパスワードです。パスワードには、少なくとも1つの数字を使用する必要があります。

14. 「キーストア・パスワードの確認」フィールドに新しいパスワードを再入力します。「次へ」をクリックします。OIMサーバー画面が表示されます。

15. オプション: LDAP同期を有効にするには、OIMサーバー画面で「LDAP同期の有効化」オプションを選択する必要があります。

    
    

    注意: LDAP同期を有効にする場合には、LDAP同期を有効にする前に、第5.6.5項「LDAP同期を有効にするための前提条件の実行」の説明に従って手順を完了しておく必要があります。 LDAP同期がOIMサーバー画面で有効になり、前提条件が完了したら、Oracle Identity Managerサーバーの構成を続行する必要があります。Oracle Identity Managerサーバーを構成し、Oracle Identity Management構成ウィザードを終了したら、第5.6.6項「LDAP構成後ユーティリティの実行」の説明に従って、LDAP構成後ユーティリティを実行する必要があります。

    
    

16. 選択後、OIMサーバー画面で「次へ」をクリックします。LDAP同期の有効化を選択すると、「LDAPサーバー」画面が表示されます。

    「LDAPサーバー」画面では、次の情報を指定できます。

    • ディレクトリ・サーバー・タイプ - 必要なディレクトリ・サーバーをドロップダウン・リストから選択します。次の選択肢があります。

      • OID

      • ACTIVE_DIRECTORY

      • IPLANET

      • OVD

      
      

      注意: このガイドでは、IPLANETをOracle Directory Server Enterprise Edition(ODSEE)とも呼びます。 ディレクトリ・サーバーとしてOID、ACTIVE_DIRECTORYまたはIPLANETを使用することとし、さらにOracle Identity ManagerとOracle Access Managerを統合する場合、oamEnabledパラメータをtrueに設定する必要があります。Identity Virtualization LibraryでoamEnabledパラメータをtrueに設定する方法は、第5.6.9項「Identity Virtualization LibraryのoamEnabledパラメータの設定」を参照してください。

      
      

    • ディレクトリ・サーバーのID - ディレクトリ・サーバーのIDを入力します。任意の一意の値を指定できます。

      例: OIDにoid1、IPLANETにiplanet1、およびACTIVE_DIRECTORYにad1

    • サーバーURL - ldap://oid_host:oid_portの形式でLDAP URLを入力します。

    • サーバー・ユーザー - ディレクトリ・サーバー管理者のユーザー名を入力します。

      例: cn=oimAdminUser,cn=systemids,dc=mycompany,dc=com

    • サーバー・パスワード - Oracle Identity Manager管理者のパスワードを入力します。

    • Server SearchDN - 識別名(DN)を入力します。たとえば、dc=exampledomain, dc=comです。これはLDAPのユーザーやロールの最高レベル・コンテナで、Oracle Identity Managerはリコンシリエーションにこのコンテナを使用します。

    「次へ」をクリックします。LDAPサーバー続行画面が表示されます。

17. LDAPサーバー続行画面で、次のLDAP情報を入力します。

    • LDAP RoleContainer - LDAPディレクトリ内のロールのデフォルト・コンテナとして使用されるコンテナの名前を入力します。Oracle Identity Managerで分離ルールを構成して、LDAPの別のコンテナでロールを作成できます。例: cn=groups、dc=mycountry、dc=com。

    • LDAP RoleContainerの説明 -デフォルト・ロール・コンテナの説明を入力します。

    • LDAP Usercontainer - LDAPディレクトリ内のユーザーのデフォルト・コンテナとして使用されるコンテナの名前を入力します。Oracle Identity Managerで分離ルールを構成して、LDAPの別のコンテナでユーザーを作成できます。例: cn=users、dc=mycountry、dc=com。

    • LDAP Usercontainerの説明 -デフォルト・ユーザー・コンテナの説明を入力します。

    • ユーザー予約コンテナ - Oracle Identity Managerでユーザー名の作成が承認されている間に、LDAPディレクトリ内でユーザー名の予約に使用されるコンテナの名前を入力します。承認された後、ユーザー名は予約コンテナからLDAPディレクトリ内のユーザー・コンテナに移動されます。例: cn=reserve、dc=mycountry、dc=com。

    LDAP同期を有効化して、LDAP構成後ユーティリティを実行した後、Oracle Identity Manager管理コンソールを使用してそれを検証できます。詳細は、第5.6.7項「LDAP同期の検証」を参照してください。「次へ」をクリックします。「構成のサマリー」画面が表示されます。

18. OIMサーバー画面で「LDAP同期の有効化」オプションを選択しなかった場合、OIMサーバー画面で情報を入力すると「構成サマリー」画面が表示されます。

    「構成のサマリー」画面には、構成に選択したアプリケーションが一覧表示され、データベース接続文字列、OIMスキーマ・ユーザー名、MDSスキーマ・ユーザー名、WebLogic管理サーバーURL、WebLogic管理者ユーザー名およびOIM HTTP URLなどの構成オプションがまとめられています。

    このサマリーを確認し、構成を開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。この構成のOracle Identity Managerサーバーのインストールを続けるには、「構成」をクリックします。

    
    

    注意: アプリケーションを構成する前に、構成設定とプリファレンスをレスポンス・ファイルに保存できます。レスポンス・ファイルは、テキスト・エディタで作成または編集できるテキスト・ファイルです。レスポンス・ファイルは、サイレント・インストールの実行に使用できます。また、お使いの環境のテンプレートとして、またはカスタマイズ設定にも使用できます。詳細は、付録F「サイレント・インストールの実行」を参照してください。

    
    

    「構成」をクリックすると、「構成の進行状況」画面が表示されます。「次へ」をクリックします。

    構成ログが、Oracle Inventoryディレクトリの下のlogsディレクトリに保存されます。ログ・ファイルの詳細は、付録G「インストール・ログ・ファイル」を参照してください。「構成の進行状況」画面にエラーが表示された場合は、「中断」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動します。

19. 「終了」をクリックします。

20. 付録C「サーバーの再起動」の説明に従って、WebLogic Administration ServerおよびSOA管理対象サーバーを再起動します。

注意: 構成に失敗した場合は、「中断」をクリックしてインストールを中止し、第5.5項「Oracle Identity Manager 11g構成ウィザードの起動」の説明に従ってOracle Identity Manager構成ウィザードを再起動します。

5.6.5 LDAP同期を有効にするための前提条件の実行

次の前提条件を満たしている必要があります。

• アイデンティティ・ストアの事前構成

• Oracle Virtual Directoryでのアダプタの作成

5.6.5.1 アイデンティティ・ストアの事前構成

LDAPディレクトリをアイデンティティ・ストアとして使用できるようにするには、事前構成を実行する必要があります。

注意: LDAP同期で次のいずれかのディレクトリ・サーバーを使用している場合には、この項の手順に従います。 OID Active Directory iPlanet/ODSEE OVD

未構成のアイデンティティ・ストアを事前構成するには、次の手順を実行します。

1. ユーザー、グループおよび予約コンテナを作成します。

2. OIMのプロキシ・ユーザー(OIMのリコンシリエーションに対して使用される検索ベースの外部のディレクトリ・サーバーにあるoimadminuser)を作成します。このOIMプロキシ・ユーザーは、OIMデータベースにリコンシリエーションすることはできません。

3. oimadmingroupを作成して、oimadminuserをグループに割り当てます。

4. OIMプロキシ・ユーザーがコンテナ内のすべてのエントリにアクセスできるように、ACIをグループとユーザーのコンテナに追加します。

5. OIMスキーマを非OIDディレクトリ・サーバーにまで拡張します。

   • Active Directoryの場合

     • Active DirectoryのOIMスキーマは、次の場所にあります。

       $MW_HOME/oracle_common/modules/oracle.ovd_11.1.1/oimtemplates

     • Active Directoryスキーマを拡張するには、次のコマンドを実行します。

       Windowsの場合:

       extendadschema.bat -h AD_host -p AD_port -D <administrator@mydomain.com> -q -AD <dc=mydomain,dc=com> -OAM true -schemaFiles adUpgradeOrclIDXPerson.ldif

       UNIXの場合:

       sh extendadschema.sh -h AD_host -p AD_port -D administrator@mydomain.com -q -AD dc=mydomain,dc=com -OAM true -schemaFiles adUpgradeOrclIDXPerson.ldif

   • ODSEE/iPlanetの場合

     • iPlanetのOIMスキーマ(ODSEEとも呼ばれる)は、次の場所にあります。

       $MW_HOME/oracle_common/modules/oracle.ovd_11.1.1/oimtemplates/sunOneSchema.ldif

     • ODSEEスキーマを拡張するには、次のコマンドを実行します。

       ldapmodify -h <ODSEEサーバー> -p <ODSEEポート> -D <ODSEE管理ID> -w <ODSEE管理パスワード> -f sunOneSchema.ldif

6. OAM-OIM統合を有効化する場合には、次のOAMスキーマを拡張します。

   • OIDの場合

     • OIDのOAMスキーマを拡張するには、次のファイルを検索します。

       $IAM_HOME/oam/server/oim-intg/ldif/oid/schema/OID_oblix_pwd_schema_add.ldif

       $IAM_HOME/oam/server/oim-intg/ldif/oid/schema/OID_oblix_schema_add.ldif

       $IAM_HOME/oam/server/oim-intg/ldif/oid/schema/OID_oim_pwd_schema_add.ldif

       $IAM_HOME/oam/server/oim-intg/ldif/oid/schema/OID_oblix_schema_index_add.ldif

     • ldapmodifyをコマンド行から使用して、4つのLDIFファイルをロードします。

       cd $IAM_HOME/oam/server/oim-intg/ldif/oid/schema/

       ldapmodify -h <OIDサーバー> -p <OIDポート> -D <OID管理ID> -w <OID管理パスワード> -f OID_oblix_pwd_schema_add.ldif

       ldapmodify -h <OIDサーバー> -p <OIDポート> -D <OID管理ID> -w <OID管理パスワード> -f OID_oblix_schema_add.ldif

       ldapmodify -h <OIDサーバー> -p <OIDポート> -D <OID管理ID> -w <OID管理パスワード> -f OID_oim_pwd_schema_add.ldif

       ldapmodify -h <OIDサーバー> -p <OIDポート> -D <OID管理ID> -w <OID管理パスワード> -f OID_oblix_schema_index_add.ldif

   • Active Directoryの場合

     • Active DirectoryのOAMスキーマを拡張するには、次のファイルを検索します。

       $IAM_HOME/oam/server/oim-intg/ldif/ad/schema/ADUserSchema.ldif

       $IAM_HOME/oam/server/oim-intg/ldif/ad/schema/AD_oam_pwd_schema_add.ldif

       前述のファイルはどちらも、domain-dnを適切なdomain-dn値に置き換えます。

     • ldapaddをコマンドラインから使用して、2つのLDIFファイルを次のようにロードします。

       cd $IAM_HOME/oam/server/oim-intg/ldif/ad/schema/

       ldapadd -h <activedirectoryhostname> -p <activedirectoryportnumber> -D <AD_administrator> -q -c -f ADUserSchema.ldif

       ldapadd -h <activedirectoryhostname> -p <activedirectoryportnumber> -D <AD_administrator> -q -c -f AD_oam_pwd_schema.ldif

       ここで、AD_administratorはディレクトリに対してスキーマ拡張権限を持つユーザーです。

       次に例を示します。

       ldapadd -h activedirectoryhost.mycompany.com -p 389 -D adminuser –q -c -f ADUserSchema.ldif

   • ODSEE/iPlanetの場合

     • ODSEEのOAMスキーマを拡張するには、次のファイルを検索します。

       $IAM_HOME/oam/server/oim-intg/ldif/iplanet/schema/iPlanet7_user_index_add.ldif

       $IAM_HOME/oam/server/oim-intg/ldif/iplanet/schema/iPlanet7_user_index_generic.ldif

       $IAM_HOME/oam/server/oim-intg/ldif/iplanet/schema/iPlanet_oam_pwd_schema_add.ldif

       $IAM_HOME/oam/server/oim-intg/ldif/iplanet/schema/iPlanet_user_schema_add.ldif

       $IAM_HOME/oam/server/oim-intg/ldif/iplanet/schema/iPlanet_user_index_add.ldif

       
       

       注意: iPlanet7_user_index_add.ldifのかわりにどのindex-rootを使用すべきかわからない場合には、iPlanet7_user_index_generic.ldifファイル(このファイルにはindex-rootの検出に関する順を追った説明もあります)を使用してください。

       
       

     • ldapmodifyをコマンド行から使用して、4つのLDIFファイルをロードします。

       cd $IAM_HOME/oam/server/oim-intg/ldif/iplanet/schema/

       ldapmodify -h <ODSEEサーバー> -p <ODSEEポート> -D <ODSEE管理ID> -w <ODSEE管理パスワード> -f iPlanet_oam_pwd_schema_add.ldif

       ldapmodify -h <ODSEEサーバー> -p <ODSEEポート> -D <ODSEE管理ID> -w <ODSEE管理パスワード> -f iPlanet_user_schema_add.ldif

       ldapmodify -h <ODSEEサーバー> -p <ODSEEポート> -D <ODSEE管理ID> -w <ODSEE管理パスワード> -f iPlanet_user_index_add.ldif

7. Oracle Directory Server Enterprise Edition(ODSEE)を使用している場合、moddnプロパティとChangelogプロパティをODSEE Directory Serverで有効化する必要があります。

   Oracle Internet Directory(OID)またはActive Directoryを使用している場合には、この手順をスキップします。

注意: ID情報の保持に使用するディレクトリ・ストアによって、事前構成は異なります。アイデンティティ・ストアの事前構成のサンプル・プロシージャは、付録D「Oracle Directory Server Enterprise Edition (ODSEE)の事前構成」を参照してください。

5.6.5.2 Oracle Virtual Directoryにおけるアダプタの作成

Oracle Virtual Directoryは、アダプタを経由して他のディレクトリと通信します。アイデンティティ・ストアとしてOracle Virtual Directoryの使用を開始する前に、使用する各ディレクトリに対してアダプタを作成する必要があります。その手順は、接続するディレクトリにより多少異なります。

注意: Directory ServerとしてOVDを使用している場合にのみ、このプロシージャを適用できます。ディレクトリ・サーバーとしてOID、Active DirectoryまたはOracle Directory Server Enterprise Edition (ODSEE)の使用を選択すると、Oracle Identity Managerサーバーのインストールおよび構成時に、必要なアダプタが作成され、構成されます。アダプタの管理の詳細は、Oracle Fusion Middleware Oracle Identity Manager管理者ガイドのIdentity Virtualization Library (libOVD)アダプタの管理に関する項を参照してください。 Oracle Identity Managerインストーラで構成されたIdentity Virtualization Libraryのユーザー管理と変更ログのアダプタは、adapters.os_xmlファイルに格納されています。adapters.os_xmlは次の場所にあります。 $DOMAIN_HOME/config/fmwconfig/ovd/<context>/ 次に例を示します。 $DOMAIN_HOME/config/fmwconfig/ovd/oim1/adapters.os_xml

次の各項では、各ディレクトリ向けのアダプタの作成方法について説明します。

• Oracle Internet Directory向けのアダプタの作成

• Microsoft Active Directory Server向けのアダプタの作成

• Oracle Directory Server Enterprise Edition(ODSEE)向けのアダプタの作成

• 変更ログ・プラグインの構成に関する重要な注意点

5.6.5.2.1 Oracle Internet Directory向けのアダプタの作成

ユーザー・アダプタ

Oracle Virtual Directory向けのユーザー・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用してOracle Virtual Directoryにユーザー・アダプタを作成します。

1. ブラウザを開き、ODSMコンソール(http://hostname:port/odsm)を表示します。

   
   

   注意: デフォルトのポート番号は7005です。

   
   

2. 適切な接続エントリを使用して、Oracle Virtual Directoryに接続します。

3. ホームページで、「アダプタ」タブをクリックします。

4. アダプタ・ウィンドウの上部にある「アダプタの作成」をクリックして、「新規アダプタ・ウィザード」を起動します。

5. 「新規アダプタ・ウィザード」で次のパラメータを指定して、新しいアダプタを作成します。

   表5-1 ユーザー・アダプタ作成のパラメータ

   画面	フィールド	値/手順
   タイプ	アダプタ・タイプ	LDAP
   	アダプタ名	User Adapter
   	アダプタ・テンプレート	User_OID
   接続	自動検出にDNSを使用	不要
   	ホスト	idstore.mycompany.com
   	ポート	389
   	サーバー・プロキシ・バインドDN	cn=oimAdminUser,cn=systemids,dc=mycompany,dc=com
   	プロキシ・パスワード	oimadminユーザーのパスワード。
   接続テスト		テストが正常に行われたことを確認します。
   ネームスペース	リモート・ベース	dc=mycompany,dc=com
   	マップされたネームスペース	dc=mycompany,dc=com

   
   

   概要に誤りがないことを確認し、「終了」をクリックします。

6. ユーザー・アダプタを次のように編集します。

   1. ユーザー・アダプタを選択します。

   2. 「プラグイン」タブをクリックします。

   3. 「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

   4. 「パラメータ」表で、次のようにパラメータ値を更新します。

      表5-2 ユーザー・アダプタ・パラメータ値

      パラメータ	値
      directoryType	oid
      pwdMaxFailure	10
      oamEnabled	trueまたはfalse Oracle Identity ManagerとOracle Access Managerとの間の統合を後で設定する場合のみ、このパラメータをtrueに設定する必要があります。
      mapObjectclass	container=orclContainer

      
      

   5. 「OK」をクリックします。

   6. 「適用」をクリックします。

変更ログ・アダプタ

Oracle Virtual Directory向け変更ログ・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用してOracle Virtual Directoryに変更ログ・アダプタを作成します。

1. ブラウザを開き、ODSMコンソール(http://hostname:port/odsm)を表示します。

   
   

   注意: デフォルトのポート番号は7005です。

   
   

2. 適切な接続エントリを使用して、Oracle Virtual Directoryに接続します。

3. 「ホーム」ページで、「アダプタ」タブをクリックします。

4. アダプタ・ウィンドウの上部にある「アダプタの作成」をクリックして、「新規アダプタ・ウィザード」を起動します。

5. 「新規アダプタ・ウィザード」で次のパラメータを指定して、新しいアダプタを作成します。

   表5-3 変更ログ・アダプタ作成のパラメータ

   画面	フィールド	値/手順
   タイプ	アダプタ・タイプ	LDAP
   	アダプタ名	Change Log Adapter
   	アダプタ・テンプレート	Changelog_OID
   接続	自動検出にDNSを使用	不要
   	ホスト	policystore.mycompany.com
   	ポート	389
   	サーバー・プロキシ・バインドDN	cn=oimAdminUser,cn=systemids,dc=mycompany,dc=com
   	プロキシ・パスワード	oimadminユーザーのパスワード。
   接続テスト		テストが正常に行われたことを確認します。
   ネームスペース	リモート・ベース	リモート・ベースは空にしておく必要があります。
   	マップされたネームスペース	cn=changelog

   
   

   概要が正しいことを確認してから、「終了」をクリックします。

6. 変更アダプタを編集するには、次の手順に従います。

   1. OIM変更ログ・アダプタを選択します。

   2. 「プラグイン」タブをクリックします。

   3. 「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

   4. 「パラメータ」表で、パラメータ値を更新します。

      変更ログ・アダプタを編集してプロパティを追加または変更し、それらが次の表に示す値に一致するようにします。modifierDNFilter、sizeLimit、およびtargetDNFilterのプロパティをアダプタに追加する必要があります。

      表5-4 変更ログ・アダプタ・パラメータ値

      パラメータ	値
      directoryType	oid
      mapAttribute	targetGUID=orclguid
      requiredAttribute	orclguid
      modifierDNFilter	!(modifiersname=cn=oimadmin,cn=systemids,<ルート接尾辞>) 注意: これは例です。この値には、ユーザーが定義した任意のProxy DNを指定できます。 例: ルート接尾辞はdc=mycompany,dc=comなどと指定できます。
      sizeLimit	1000
      targetDNFilter	オプション・パラメータ。 詳細は、第5.6.5.2.4項「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。
      oamEnabled	trueまたはfalse Oracle Identity ManagerとOracle Access Managerとの間の統合を後で設定する場合のみ、このパラメータをtrueに設定する必要があります。
      mapUserState	true 詳細は、第5.6.5.2.4項「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。
      virtualDITAdapterName	OID User Managementアダプタの名前です。 詳細は、第5.6.5.2.4項「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。

      
      

   5. 「OK」をクリックします。

   6. 「適用」をクリックします。

注意: これらのプラグイン・パラメータの詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド11gリリース1(11.1.1)』のOracle Virtual Directoryプラグインの概要に関する項を参照してください。

Oracle Virtual Directoryの再起動

付録C「Oracleスタックの起動と停止」の説明に従って、Oracle Virtual Directoryを再起動します。

5.6.5.2.2 Microsoft Active Directory Server向けのアダプタの作成

ユーザー・アダプタ

Oracle Virtual Directory向けのユーザー・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用して、Oracle Virtual Directoryでユーザー・アダプタを作成します。

1. 1. 付録C「Oracleスタックの起動と停止」の説明に従って、管理サーバーとODSM管理対象サーバーを起動します。

   2. ブラウザを開き、ODSMコンソール(http://hostname:port/odsm)を表示します。

      
      

      注意: デフォルトのポート番号は7005です。

      
      

   3. 適切な接続エントリを使用して、Oracle Virtual Directoryに接続します。

   4. ホームページで、「アダプタ」タブをクリックします。

   5. アダプタ・ウィンドウの上部にある「アダプタの作成」をクリックして、「新規アダプタ・ウィザード」を起動します。

   6. 「新規アダプタ・ウィザード」で次のパラメータを指定して、新しいアダプタを作成します。

      表5-5 新規ユーザー・アダプタ作成のパラメータ

      画面	フィールド	値/手順
      タイプ	アダプタ・タイプ	LDAP
      	アダプタ名	User Adapter
      	アダプタ・テンプレート	User_ActiveDirectory
      接続	自動検出にDNSを使用	不要
      	ホスト	Active Directoryのホスト/仮想名
      	ポート	Active Directory SSLのポート
      	サーバー・プロキシ・バインドDN	cn=oimAdminUser,cn=systemids,dc=mycompany,dc=com
      	プロキシ・パスワード	oimadminユーザーのパスワード。
      	User SSL/TLS	選択済
      	SSL認証モード	サーバーのみ認証
      接続テスト		テストが正常に行われたことを確認します。
      ネームスペース	リモート・ベース	dc=mycompany,dc=com
      	マップされたネームスペース	dc=mycompany,dc=com

      
      

      概要に誤りがないことを確認し、「終了」をクリックします。

   7. ユーザー・アダプタを次のように編集します。

      1. OIMユーザー・アダプタを選択します。

      2. 「プラグイン」タブをクリックします。

      3. 「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

      4. 「パラメータ」表で、次のようにパラメータ値を更新します。

         表5-6 ユーザー・アダプタ・パラメータ値

         パラメータ	値
         directoryType	activedirectory
         mapAttribute	orclguid=objectGuid
         mapAttribute	uniquemember=member
         addAttribute	user,samaccountname=%uid%,%orclshortuid%
         mapAttribute	mail=userPrincipalName
         mapAttribute	ntgrouptype=grouptype
         mapObjectclass	groupofUniqueNames=group
         mapObjectclass	inetOrgPerson=user
         mapObjectclass	orclidxperson=user
         mapPassword	true
         exclusionMapping	orclappiduser,uid=samaccountname
         pwdMaxFailure	10
         oamEnabled	trueまたはfalse Oracle Identity ManagerとOracle Access Managerとの間の統合を後で設定する場合のみ、このパラメータをtrueに設定する必要があります。
         oimLanguages	言語のサポートについては、ユーザー管理プラグインを編集して、新しい構成パラメータoimLanguagesを追加する必要があります。 「ユーザー管理プラグインの構成に関する重要な注意点」を参照してください。

         
         

      5. 「OK」をクリックします。

      6. 「適用」をクリックします。

ユーザー管理プラグインの構成に関する重要な注意点

oimLanguages attribute: 言語のサポートについては、ユーザー管理プラグインを編集して、新しい構成パラメータoimLanguagesを追加する必要があります。

たとえば、DisplayNameの管理対象ローカライゼーションがOIMでのユーザー作成時にFrenchと選択されている場合、ユーザー管理アダプタのoimLanguagesの値はfrとなります。たとえば日本語などの他の言語のサポートも必要な場合、パラメータ値はfr,jaとなります。

このパラメータは、directoryTypeパラメータがactivedirectoryに設定されている場合にのみ機能します。

ユーザー管理プラグインには、次の構成パラメータがあります。

oimLanguages , <属性言語サブタイプで使用される言語コードの個別リスト>

表5-7 MLSで使用可能な属性の言語コード

Objectclasses	MLSで使用可能な属性	言語コード
orclIDXPerson	cn、sn、givenName、middleName、displayName、o、ou、title、postalAddress、st、description、orclGenerationQualifier	sq、ar、as、az、bn、bg、be、ca、zh-CN、zh-TW、hr、cs、da、nl、en、et、fi、fr、de、el、gu、he、hi、hu、is、id、it、ja、kn、kk、ko、lv、lt、mk、ms、ml、mr、no、or、pl、pt、pt-BR、pa、ro、ru、sr、sk、sl、es、sv、ta、te、th、tr、uk、uz、vi
orclIDXGroup	cn、displayName、description	sq、ar、as、az、bn、bg、be、ca、zh-CN、zh-TW、hr、cs、da、nl、en、et、fi、fr、de、el、gu、he、hi、hu、is、id、it、ja、kn、kk、ko、lv、lt、mk、ms、ml、mr、no、or、pl、pt、pt-BR、pa、ro、ru、sr、sk、sl、es、sv、ta、te、th、tr、uk、uz、vi

注意: Identity Virtualization Libraryを使用する場合、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のIdentity Virtualization Library(libOVD)アダプタの管理に関する項を参照してください。

変更ログ・アダプタ

次の手順に従って、Oracle Directory Services Managerを使用してOracle Virtual Directoryに変更ログ・アダプタを作成します。

1. ブラウザを開き、ODSMコンソール(http://hostname:port/odsm)を表示します。

   
   

   注意: デフォルトのポート番号は7005です。

   
   

2. 適切な接続エントリを使用して、Oracle Virtual Directoryに接続します。

3. 「ホーム」ページで、「アダプタ」タブをクリックします。

4. アダプタ・ウィンドウの上部にある「アダプタの作成」をクリックして、「新規アダプタ・ウィザード」を起動します。

5. 「新規アダプタ・ウィザード」で次のパラメータを指定して、新しいアダプタを作成します。

   表5-8 新規変更ログ・アダプタ作成のパラメータ

   画面	フィールド	値/手順
   タイプ	アダプタ・タイプ	LDAP
   	アダプタ名	OIM変更ログ・アダプタ
   	アダプタ・テンプレート	Changelog_ActiveDirectory
   接続	自動検出にDNSを使用	不要
   	ホスト	Active Directoryのホスト/仮想名
   	ポート	389
   	サーバー・プロキシ・バインドDN	cn=oimAdminUser,cn=systemids,dc=mycompany,dc=com
   	プロキシ・パスワード	oimadminユーザーのパスワード。
   接続テスト		テストが正常に行われたことを確認します。
   ネームスペース	リモート・ベース	リモート・ベースは空にしておく必要があります。
   	マップされたネームスペース	cn=changelog

   
   

   概要に誤りがないことを確認し、「終了」をクリックします。

6. 変更アダプタを編集するには、次の手順に従います。

   1. OIM変更ログ・アダプタを選択します。

   2. 「プラグイン」タブをクリックします。

   3. 「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

   4. 「パラメータ」表で、パラメータ値を更新します。

      変更ログ・アダプタを編集してプロパティを追加または変更し、それらが表5-9に示す値に一致するようにします。sizeLimitのプロパティおよびtargetDNFilterのプロパティをアダプタに追加する必要があります。

      表5-9 変更ログ・アダプタ・パラメータ値

      パラメータ	値
      directoryType	activedirectory
      mapAttribute	targetGUID=objectGuid
      requiredAttribute	samaccountname
      sizeLimit	1000
      targetDNFilter	オプション・パラメータ。 詳細は、第5.6.5.2.4項「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。
      oamEnabled	trueまたはfalse Oracle Identity ManagerとOracle Access Managerとの間の統合を後で設定する場合のみ、このパラメータをtrueに設定する必要があります。
      mapUserState	true 詳細は、第5.6.5.2.4項「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。
      virtualDITAdapterName	ユーザー・アダプタの名前です。 詳細は、第5.6.5.2.4項「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。

      
      
      
      

      注意: パラメータmodifierDNFilterは、Active Directoryの変更ログ・プラグイン・アダプタに追加しないでください。

      
      

   5. 「OK」をクリックします。

   6. 「適用」をクリックします。

5.6.5.2.3 Oracle Directory Server Enterprise Edition (ODSEE)向けのアダプタの作成

ユーザー・アダプタ

Oracle Virtual Directory向けのユーザー・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用してOracle Virtual Directoryにユーザー・アダプタを作成します。

1. 付録C「Oracleスタックの起動と停止」の説明に従って、管理サーバーとODSM管理対象サーバーを起動します。

2. ブラウザを開き、ODSMコンソール(http://hostname:port/odsm)を表示します。

   
   

   注意: デフォルトのポート番号は7005です。

   
   

3. 適切な接続エントリを使用して、Oracle Virtual Directoryに接続します。

4. 「ホーム」ページで、「アダプタ」タブをクリックします。

5. アダプタ・ウィンドウの上部にある「アダプタの作成」をクリックして、「新規アダプタ・ウィザード」を起動します。

6. 「新規アダプタ・ウィザード」で次のパラメータを指定して、新しいアダプタを作成します。

   表5-10 新規ユーザー・アダプタ作成のパラメータ

   画面	フィールド	値/手順
   タイプ	アダプタ・タイプ	LDAP
   	アダプタ名	User Adapter
   	アダプタ・テンプレート	User_SunOne
   接続	自動検出にDNSを使用	不要
   	ホスト	Sun Java System Directory Serverのホスト/仮想名
   	ポート	Sun Java System Directory Serverのポート
   	サーバー・プロキシ・バインドDN	cn=oimAdminUser,cn=systemids,dc=mycompany,dc=com
   	プロキシ・パスワード	oimadminユーザーのパスワード。 (cn=oimAdminUser、cn=systemids、dc=mycompany、dc=com)
   接続テスト		テストが正常に行われたことを確認します。
   ネームスペース	リモート・ベース	dc=mycompany,dc=com
   	マップされたネームスペース	dc=mycompany,dc=com

   
   

   概要に誤りがないことを確認し、「終了」をクリックします。

   
   

   注意: Oracle Directory Services Managerの使用によるOracle Identity Managerユーザー・アダプタの作成に関する情報は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のLDAPアダプタの作成に関する項を参照してください。

   
   

7. ユーザー・アダプタを次のように編集します。

   1. OIMユーザー・アダプタを選択します。

   2. 「プラグイン」タブをクリックします。

   3. 「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

   4. 「パラメータ」表で、次のようにパラメータ値を更新します。

      表5-11 ユーザー・アダプタ・パラメータ値

      パラメータ	値
      directoryType	sunone
      mapAttribute	orclGUID=nsUniqueID
      mapObjectclass	container=nsContainer
      pwdMaxFailure	10
      oamEnabled	trueまたはfalse Oracle Identity ManagerとOracle Access Managerとの間の統合を後で設定する場合のみ、このパラメータをtrueに設定する必要があります。

      
      

   5. 「OK」をクリックします。

   6. 「適用」をクリックします。

変更ログ・アダプタ

次の手順に従って、Oracle Directory Services Managerを使用してOracle Virtual Directoryに変更ログ・アダプタを作成します。

1. ブラウザを開き、ODSMコンソール(http://hostname:port/odsm)を表示します。

   
   

   注意: デフォルトのポート番号は7005です。

   
   

2. 適切な接続エントリを使用して、Oracle Virtual Directoryに接続します。

3. 「ホーム」ページで、「アダプタ」タブをクリックします。

4. アダプタ・ウィンドウの上部にある「アダプタの作成」をクリックして、「新規アダプタ・ウィザード」を起動します。

5. 「新規アダプタ・ウィザード」で次のパラメータを指定して、新しいアダプタを作成します。

   表5-12 新規変更ログ・アダプタ作成のパラメータ

   画面	フィールド	値/手順
   タイプ	アダプタ・タイプ	LDAP
   	アダプタ名	OIM変更ログ・アダプタ
   	アダプタ・テンプレート	Changelog_SunOne
   接続	自動検出にDNSを使用	不要
   	ホスト	Sun Java System Directory Serverのホスト/仮想名
   	ポート	Sun Java System Directory Serverのポート
   	サーバー・プロキシ・バインドDN	cn=oimAdminUser,cn=systemids,dc=mycompany,dc=com
   	プロキシ・パスワード	oimadminユーザーのパスワード。 (cn=oimAdminUser、cn=systemids、dc=mycompany、dc=com)
   接続テスト		テストが正常に行われたことを確認します。
   ネームスペース	リモート・ベース
   	マップされたネームスペース	cn=changelog

   
   

   概要が正しいことを確認してから、「終了」をクリックします。

   
   

   注意: Oracle Directory Services Managerの使用によるOracle Identity Managerユーザー・アダプタの作成に関する情報は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のLDAPアダプタの作成に関する項を参照してください。

   
   

6. 変更アダプタを編集するには、次の手順に従います。

   1. OIM変更ログ・アダプタを選択します。

   2. 「プラグイン」タブをクリックします。

   3. 「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

   4. 「パラメータ」表で、パラメータ値を更新します。

      変更ログ・アダプタを編集してプロパティを追加または変更し、それらが次の表に示す値に一致するようにします。mapObjectclass、modifierDNFilter、sizeLimitおよびtargetDNFilterのプロパティをアダプタに追加する必要があります。

      表5-13 変更ログ・アダプタ・パラメータ値

      パラメータ	値
      directoryType	sunone
      mapAttribute	targetGUID=targetUniqueID
      mapObjectclass	changelog=changelogentry
      modifierDNFilter	!(modifiersname=cn=oimadmin,cn=systemids,<ルート接尾辞>) 注意 : これは例です。この値には、ユーザーが定義する任意のプロキシDNを指定できます。たとえば、ルート接尾辞はdc=mycompany,dc=comとすることができます。
      sizeLimit	1000
      virtualDITAdapterName	iPlanet User Managementアダプタの名前です。 詳細は、第5.6.5.2.4項「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。
      targetDNFilter	オプション・パラメータ。 詳細は、第5.6.5.2.4項「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。
      oamEnabled	trueまたはfalse Oracle Identity ManagerとOracle Access Managerとの間の統合を後で設定する場合のみ、このパラメータをtrueに設定する必要があります。
      mapUserState	true 詳細は、第5.6.5.2.4項「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。

      
      

   5. 「OK」をクリックします。

   6. 「適用」をクリックします。

   
   

   注意: これらのプラグイン・パラメータの詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド11gリリース1(11.1.1)』のOracle Virtual Directoryプラグインの概要に関する項を参照してください。

   
   

5.6.5.2.4 変更ログ・プラグインの構成に関する重要な注意点

• virtualDITAdapterNameパラメータの追加は、変更ログ・アダプタが作成された後に実行する必要があります。

  virtualDITAdapterNameは、対応するユーザー・プロファイルのアダプタ名を識別します。たとえば、シングルディレクトリ・デプロイメントで、このパラメータ値をユーザー・アダプタ名であるA1に設定できます。

  このパラメータvirtualDITAdapterNameをA1と設定した場合、プラグインはmapAttributeおよびmapObjectclass構成をアダプタA1のUserManagementPluginでフェッチするため、これらの構成を繰り返す必要がありません。

  増分リコンシリエーションの際に発生するGUIDマッピングで、必要な属性欠落の例外を回避するために、directoryType=ActiveDirectoryにはこの構成が不可欠です。(LDAP GUID=null).

  属性virtualDITAdapterNameを追加し、それをActive Directory変更ログ・プラグインのActive Directory User Managementアダプタ名の値に設定します。これは、Active DirectoryスキーマとOIMスキーマが異なるため、Active Directory User Managementアダプタ・プラグイン内で属性マッピング・セットを取り出す際に必要になります。

• リコンシリエーションをルート接尾辞からではなく、特定のユーザー・コンテナおよびグループ・コンテナから実行する場合には、targetDNFilter属性を設定する必要があります。

  これらの値は、LDAP同期が有効な状態でOracle Identity Managerを構成する際に、ユーザー・コンテナおよびロール・コンテナに対して入力する必要のある値です。

  次に例を示します。

  targetDNFilter : cn=Users,dc=mycountry,dc=mycompany,dc=com

  targetDNFilter : cn=Groups,dc=mycountry,dc=mycompany,dc=com

  これらの設定は、すべてのユーザーおよびグループをバックエンドのDirectory Serverにある前述のコンテナから引込み/リコンシリエーションします。

• 変更ログ・アダプタ・プラグインでは、検索結果で属性orclaccountenabledを戻すために、属性mapUserStateが常にtrueに設定されている必要があります。

注意: Identity Virtualization Libraryを使用する場合、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のIdentity Virtualization Library(libOVD)アダプタの管理に関する項を参照してください。 これらのプラグイン・パラメータの詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド11gリリース1(11.1.1)』のOracle Virtual Directoryプラグインの概要に関する項を参照してください。

5.6.6 LDAP構成後ユーティリティの実行

LDAP構成後ユーティリティの実行は、Oracle Identity Managerサーバーを構成してOracle Identity Manager構成ウィザードを終了した後で行う必要があります。LDAP構成設定後スクリプトにより、デフォルトでは無効になっているすべてのLDAP同期関連の増分リコンシリエーション・スケジューラ・ジョブが有効化されます。

注意: このプロシージャは、すべてのDirectory Serverオプションに適用できます。LDAP構成後ユーティリティは、Oracle Identity Managerサーバーの構成後に実行する必要があります。このプロシージャが必要となるのは、Oracle Identity Managerサーバーの構成時にLDAP同期の有効化と構成を選択した場合のみです。

環境変数の設定

LDAP構成後ユーティリティを実行する前に、次の環境変数が設定されていることを確認する必要があります。

• APP_SERVER: Oracle Identity Managerが実行されているアプリケーション・サーバーに設定します。APP_SERVERをweblogicに設定します。

• JAVA_HOME - JDKがマシンにインストールされているディレクトリに設定します。

• MW_HOME - Oracle Identity Managerインストール中に指定したミドルウェア・ホームへのパスに設定します。

• OIM_ORACLE_HOME - Oracle Identity Managerがデプロイされているディレクトリに設定します。

  次に例を示します。

  UNIXの場合、これは<MW_HOME>/IAM_Homeディレクトリです。

  Windowsの場合、これは<MW_HOME>\IAM_Homeディレクトリです。

• WL_HOME - ミドルウェア・ホームの下のwlserver_10.3ディレクトリに設定します。

  次に例を示します。

  UNIXの場合は<MW_HOME>/wlserver_10.3ディレクトリです。

  Windowsの場合は<MW_HOME>\wlserver_10.3ディレクトリです。

• DOMAIN_HOME - WebLogic Serverのドメインに設定します。

  次に例を示します。

  UNIXの場合、これは<MW_HOME>/user_projects/domains/base_domainディレクトリです。

  Windowsの場合、これは<MW_HOME>\user_projects\domains\base_domainディレクトリです。

LDAP構成後ユーティリティの実行

LDAP構成後ユーティリティを次のように実行します。

1. ldapconfig.propsファイルをテキスト・エディタで開きます。このファイルは、Oracle Identity and Access ManagementのIAM_Home下のserver/ldap_config_utilディレクトリにあります。

2. ldapconfig.propsファイルで、次のパラメータの値を設定します。

   • OIMServerType: Oracle Identity Managerがデプロイされるアプリケーション・サーバーを指定します。

     次に例を示します。

     OIMServerType=WLS

   • OIMProviderURL - OIMプロバイダのURLを指定します。

     OIMServerTypeがWLSの場合、次のようになります。

     OIMProviderURL=t3://localhost:ManagedServerPort

     次に例を示します。

     OIMProviderURL=t3://localhost:14000

   • LDAPURL - OVDインスタンスのURLを指定します。

     OVDサーバーをOracle Identity Managerインストール中に選択した場合、LDAPURLの値を指定します。OVDサーバーをOracle Identity Managerインストール中に選択していない場合、LDAPURLの値は空欄のままにします。

     LDAPURL=ldap://<OVDサーバー>:<OVDポート>

     次に例を示します。

     LDAPURL=ldap://OVDserver.examplehost.exampledomain.com:6501

     
     

     注意: Active DirectoryまたはODSEEをディレクトリ・サーバーとしてOracle Identity Managerインストール中に選択した場合、LDAPSyncを有効にした後、LDAPURLパラメータの値を指定しないでください。LDAPURLを空欄のままにします。たとえば、LDAPURL=のようになります。 Oracle Virtual Directory (OVD)をディレクトリ・サーバーとして使用している場合のみ、OVDサーバーとOVDポート番号を入力し、URLを値として指定します。

     
     

   • LDAPAdminUsername - OVD管理者のユーザー名を指定します。

     OVDサーバーをOracle Identity Managerインストール中に選択した場合、LDAP/OVDサーバーに接続する管理ユーザーの名前を指定します。

     次に例を示します。

     LDAPAdminUsername=cn=oimAdminUser,cn=systemids,dc=mycompany,dc=com

     
     

     注意: LDAPAdminUsernameは、アイデンティティ・ストアに接続する際に使用するユーザーの名前です。たとえば、cn=oimAdminUser,cn=systemids,dc=mycompany,dc=comのようになります。 このLDAPAdminUsernameは、顧客のユーザー・アカウントが存在するユーザー・コンテナに配置しないでください。たとえば、cn=Users,cn=oracleAccounts,dc=mycompany,dc=comのようになります。OIMへのこのユーザーのリコンシリエーションを防ぐために、このユーザーは検索対象範囲外に存在する必要があります。 Active DirectoryまたはODSEEをディレクトリ・サーバーとしてOracle Identity Managerインストール中に選択した場合、LDAPSyncを有効にした後、LDAPAdminUsernameパラメータの値を指定しないでください。LDAPAdminUsernameを空欄のままにします。たとえば、LDAPAdminUsername=のようになります。 Oracle Virtual Directory (OVD)をディレクトリ・サーバーとして使用している場合のみ、OVDユーザー管理名を値として入力します。

     
     

   • LIBOVD_PATH_PARAM - libOVDの構成ディレクトリ・パスを指定します。

     OVDサーバーをOracle Identity Managerインストール中に選択しない場合、このパラメータで次の値を指定します。

     LIBOVD_PATH_PARAM=<Middleware_Home>/user_projects/domains/base_domain/config/fmwconfig/ovd/oim

     
     

     注意: Active DirectoryまたはODSEEをディレクトリ・サーバーとしてOracle Identity Managerインストール中に選択した場合、LDAPSyncを有効にした後、前述の例のようにこのプロパティの値を指定します。 OVDサーバーをOracle Identity Managerインストール中に選択した場合、このパラメータを空欄のままにします。たとえば、LIBOVD_PATH_PARAM=のようになります。

     
     

   • ChangeLogNumber - このパラメータは空欄のままにします。

3. 「環境変数の設定」の説明に従って、必要な環境変数が設定されていることを確認します、

4. Oracle Identity Manager管理対象サーバーを起動します。詳細は、第5.3項「サーバーの起動」を参照してください。

5. ユーティリティとプロパティ・ファイルは、IAM_Homeの下のserver/ldap_config_utilディレクトリにあります。IAM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity NavigatorのOracle Identity and Access Managementホーム・ディレクトリです。

   コマンド行でLDAP構成設定後スクリプトを次のように実行します。

   Windowsの場合:

   LDAPConfigPostSetup.bat <ldapconfig.propsファイルを格納しているディレクトリの場所>

   次に例を示します。

   LDAPConfigPostSetup.bat c:\Oracle\Middleware\IAM_Home\server\ldap_config_util

   UNIXの場合:

   LDAPConfigPostSetup.sh <ldapconfig.propsファイルを格納しているディレクトリの場所>

   次に例を示します。

   LDAPConfigPostSetup.sh <MW_Home>/IAM_Home/server/ldap_config_util

6. プロンプトが表示されたら、必要に応じてOIM管理者のパスワードおよびLDAP管理者のパスワードを入力します。

   
   

   注意: Active DirectoryまたはODSEEをディレクトリ・サーバーとしてOracle Identity Managerインストール中に選択した場合、このユーティリティを実行する際にLDAPSyncを有効にした後、OIM管理パスワードのみプロンプトで入力を指示されます。このOIM管理パスワードはxelsyadmパスワードです。 OVDをディレクトリ・サーバーとしてOracle Identity Managerインストール中に選択した場合、このユーティリティを実行する際にLDAPSyncを有効にした後、次のパスワードの入力をプロンプトで指示されます。 LDAP管理パスワード: LDAP管理パスワードは、OVDサーバーの管理パスワードです。 OIM管理パスワード: LDAP管理パスワードは、xelsyadmパスワードです。

   
   

5.6.7 LDAP同期の検証

Oracle Identity ManagerのLDAPの構成を検証するには、次の手順を実行します。

1. WebLogic Administration Serverが開始され、稼働中であることを確認します。

2. 管理サーバーにデプロイされているOracle Identity Manager管理コンソール(http://<host>:<port>/oim)を起動します。

3. このコンソールで、「構成」 -> 「ITリソースの管理」下で「検索」をクリックします。LDAPの情報が正しければ、リソース情報が表示されます。

   詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のITリソースの管理に関する項を参照してください。

4. 同じコンソールを使用して通常ユーザーを作成します。

5. ユーザーが作成された場合、任意のldapクライアントを使用して、選択したLDAPストアまたはOVDに作成されていることを確認します。

注意: 選択したディレクトリ・サーバーまたはOVDとOracle Identity Managerが稼働していることを確認してください。

5.6.8 構成後の手順

Oracle Identity Managerサーバーのインストールおよび構成後、次の手動作業を実行する必要があります。

• 次のように、setenvスクリプト(Windowsではsetenv.bat、UNIXではsetenv.sh)でXEL_HOME変数を設定します。

  Windowsの場合: <IAM_Home>\server\bin\setenv.batファイルを開き、XEL_HOME変数を検索します。XEL_HOME変数のパスを<IAM_Home>\serverの絶対パスに更新します。たとえば、IDM_HomeがC:\oracle\Middleware\IAM_Homeディレクトリの場合、setenv.batファイルのXEL_HOMEをC:\oracle\Middleware\IAM_Home\serverディレクトリに設定します。

  UNIXの場合: <IAM_Home>/server/bin/setenv.shファイルを開き、XEL_HOME変数を検索します。XEL_HOME変数のパスを<IAM_Home>/serverの絶対パスに更新します。たとえば、IDM_Homeが/test/Middleware/IAM_Homeディレクトリの場合、setenv.shファイルのXEL_HOMEを/test/Middleware/IAM_Home/serverディレクトリに設定します。

5.6.9 Identity Virtualization LibraryのoamEnabledパラメータの設定

oamEnabledパラメータの設定には、次の手順に従います。oamEnabledパラメータは、後でOracle Identity ManagerおよびOracle Access Managerを統合する場合にのみtrueに設定する必要があります。この手順は、Identity Virtualization Libraryを使用する場合にのみ適用されます。

1. 次の場所にあるOracle Enterprise Manager Fusion Middleware Controlにログインします。

   ユーザーweblogicとしてhttp://adminvhn.mycompany.com:7001/emにログインします。

2. Oim(11.1.1.3.0)を右クリックし、「システムMbeanブラウザ」をクリックします。

3. 「アプリケーション定義のMBeans」→com.oracle→Domain:base_domain→OVDと移動します。

4. 2つのAdaptersConfigオプションがあります。プラス(+)記号をクリックして、サブツリーを表示します。次にOVDAdaptersConfigをクリックします。CHANGELOG_oid1とoid1が表示されます。

5. oamEnabledを両方のアダプタで構成します。

   次の手順に従って、ChangelogアダプタでoamEnabledを構成します。

   1. CHANGELOG_oid1をクリックし、ツリーの末尾まで下に移動します。Beanのシンボルが付いたchangelogがあります。changelogをダブルクリックします。

   2. 「操作」サブタブをクリックします。

   3. removeParam操作をクリックします。

   4. テキストボックスにoamEnabledと入力し、「起動」をクリックします。「false」または「true」と表示されます。

   5. 「操作」を使用して元のページに戻ります。

   6. AddParam操作をクリックします。

   7. 名前と値にoamEnabledとtrueが含まれるように編集します。

   8. 「起動」をクリックしてaddParamの操作を完了します。

   次の手順に従って、UsermanagementアダプタでoamEnabledを構成します。

   1. oid1をクリックし、ツリーの末尾まで下に移動します。Beanのシンボルが付いたoid1があります。oid1をダブルクリックします。

   2. 「操作」サブタブをクリックします。

   3. removeParam操作をクリックします。

   4. テキストボックスにoamEnabledと入力し、「起動」をクリックします。「false」または「true」と表示されます。

   5. 「操作」を使用して元のページに戻ります。

   6. AddParam操作をクリックします。

   7. 名前と値にoamEnabledとtrueが含まれるように編集します。

   8. 「起動」をクリックしてaddParamの操作を完了します。

6. Oracle Identity Manager管理対象サーバーおよびSOA管理対象サーバーを再起動します。

5.6.10 Oracle Identity Managerサーバーのインストールと構成の終了後に行うLDAP同期の有効化

Oracle Identity Managerサーバーをインストールおよび構成したら、どの時点でもLDAP同期を有効にできます。Oracle Identity Managerサーバーのインストールおよび構成後のLDAP同期有効化の詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のLDAP同期の有効化に関する項を参照してください。

5.7 オプション: Oracle Identity Manager Design Consoleの構成

このトピックでは、Oracle Identity Manager Design Consoleのみをインストールおよび構成する方法を説明します。Design Consoleは、Windowsオペレーティング・システムでのみサポートされています。

この章の内容は次のとおりです。

• 適切なデプロイメント環境

• デプロイされるコンポーネント

• 依存関係

• 手順

• 構成後の手順

• Design Console用にポートを変更するためのxlconfig.xmlファイルの更新

• SSLを使用するためのDesign Consoleの構成

5.7.1 適切なデプロイメント環境

Oracle Identity Managerサーバーが構成されていない別のWindowsマシンにOracle Identity Manager Design Consoleをインストールする場合、この項のインストールおよび構成を実行します。詳細は、第5.4.2.2項「シナリオ1: Oracle Identity ManagerサーバーとDesign Consoleが異なるマシンの場合」を参照してください。

5.7.2 デプロイされるコンポーネント

この項のインストールと構成を実行すると、Windowsオペレーティング・システムにOracle Identity Manager Design Consoleのみがデプロイされます。

5.7.3 依存関係

この項のインストールと構成は、Oracle Identity and Access Management 11gソフトウェアのインストールおよびOracle Identity Managerサーバーの構成によって異なります。詳細は、第3.2.7項「Oracle Identity and Access Management (11.1.1.7.0)のインストール」および第5.6項「Oracle Identity Managerサーバーの構成」を参照してください。

5.7.4 手順

Windowsオペレーティング・システムにOracle Identity Manager Design Consoleのみをインストールして構成するには、次の手順を実行します。

1. 第5.4.1.2項「Oracle Identity Manager Design Consoleのみを別のマシンに構成するための前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、第5.1項「Oracle Identity Managerの構成前の重要な注意点」も参照してください。

2. 第5.5項「Oracle Identity Manager 11g構成ウィザードの開始」の説明に従って、Oracle Identity Manager Design Consoleを構成するWindowsマシンで、Oracle Identity Manager構成ウィザードを起動します。「ようこそ」画面が表示されます。

3. 「ようこそ」画面で「次へ」をクリックします。構成するコンポーネント画面が表示されます。

   構成するコンポーネント画面で、OIM Design Consoleチェック・ボックスのみを選択します。「次へ」をクリックします。「OIMサーバーのホストとポート」画面が表示されます。

4. 「OIMサーバーのホストとポート」画面のOIMサーバーのホスト名フィールドに、Oracle Identity Server Manager Serverのホスト名を入力します。OIMサーバーのポートフィールドに、Oracle Identity Managerアプリケーションが実行されているOracle Identity Managerサーバーのポート番号を入力します。「次へ」をクリックします。「構成のサマリー」画面が表示されます。

   「構成のサマリー」画面には、構成に選択したアプリケーションが一覧表示され、OIMサーバーのホスト名とポートなどの構成オプションがまとめられています。

   このサマリーを確認し、構成を開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。この構成のOracle Identity Management Design Consoleのインストールを続けるには、「構成」をクリックします。

   
   

   注意: アプリケーションを構成する前に、構成設定とプリファレンスをレスポンス・ファイルに保存できます。レスポンス・ファイルは、テキスト・エディタで作成または編集できるテキスト・ファイルです。レスポンス・ファイルは、サイレント・インストールの実行に使用できます。また、お使いの環境のテンプレートとして、またはカスタマイズ設定にも使用できます。詳細は、付録F「サイレント・インストールの実行」を参照してください。

   
   

   「構成」をクリックすると、「構成の進行状況」画面が表示されます。構成ログが、Oracle Inventoryディレクトリの下のlogsディレクトリに保存されます。ログ・ファイルの詳細は、付録G「インストール・ログ・ファイル」を参照してください。「構成の進行状況」画面にエラーが表示された場合は、「中断」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動します。

5. 「終了」をクリックします。

注意: 構成に失敗した場合は、「中断」をクリックしてインストールを中止し、第5.5項「Oracle Identity Manager 11g構成ウィザードの起動」の説明に従ってOracle Identity Manager構成ウィザードを再起動します。

5.7.5 構成後の手順

Windowsオペレーティング・システムにOracle Identity Manager Design Consoleを構成した後、次の手順を実行します。

1. Oracle WebLogic Serverがインストールされているマシン(Oracle Identity Managerサーバーがインストールされているマシン)で、次のようにwlfullclient.jarファイルを作成します。

   1. cdコマンドを使用して、現在作業しているディレクトリから<MW_HOME>\wlserver_10.3\server\libディレクトリに移動します。

   2. 次の例のように、JAVA_HOMEが設定されていることを確認します。

      D:\oracle\<MW_HOME>\jdk160_24

      この変数を設定するには、「マイ コンピュータ」アイコンを右クリックして「プロパティ」を選択します。「システムのプロパティ」画面が表示されます。「詳細設定」タブをクリックして「環境変数」ボタンをクリックします。「環境変数」画面が表示されます。「ユーザー変数」セクションのJAVA_HOME変数が、マシンにインストールされているJDKディレクトリのパスに設定されていることを確認します。

      JAVA_HOME変数の設定後、同じ「環境変数」画面の「システム変数」セクションのPath変数を選択して、「編集」をクリックします。「システム変数の編集」ダイアログ・ボックスが表示されます。variable valueフィールドに、D:\oracle\<MW_HOME>\jdk160_24など、JAVA_HOMEへの完全なパスを、先頭にセミコロン(;)を付けて入力します。このセミコロンは、このフィールドに入力する複数のパスのデリミタとして使用されます。

   3. 値を確認後、「OK」をクリックします。

2. 次の手順を使用して、JDK 1.6クライアント・アプリケーションのwlfullclient.jarファイルを作成します。

   1. ディレクトリをserver/libディレクトリに変更します。

      cd WL_HOME/server/lib

   2. 次のコマンドを使用して、server/libディレクトリにwlfullclient.jarを作成します。

      java -jar wljarbuilder.jar

      このコマンドにより、wlfullclient.jarファイルが生成されます。

3. wlfullclient.jarファイルを、Design Consoleが構成されているマシンの<IAM_Home>\designconsole\ext\ディレクトリにコピーします。

4. 管理サーバーおよびOracle Identity Manager管理対象サーバーが起動されていることを確認します。サーバーの起動の詳細は、「スタックの起動」を参照してください。

5. <IAM_Home>\designconsole\ディレクトリにあるxlclient.cmd実行可能スクリプトを実行して、Design Consoleクライアントを起動します。

6. Oracle Identity Managerのユーザー名とパスワードで、Design Consoleにログインします。

5.7.6 Design Console用にポートを変更するためのxlconfig.xmlファイルの更新

xlconfig.xmlファイルを更新し、構成時に設定したものと異なる新しいポートでDesign Consoleを起動するには、次の手順を実行します。

1. テキスト・エディタで<IAM_Home>\designconsole\config\xlconfig.xmlファイルを開きます。

2. 次のタグを編集します。

   • ApplicationURL

   • java.naming.provider.url

3. ポート番号を変更します。

4. Design Consoleを再起動します。

注意: インストール時にはこの手順を実行する必要はありません。製品の使用中にポートを変更する場合に、この手順を実行する必要があります。これらの手順を実行する前に、Oracle Identity Managerサーバーのポートがこの新しいポートに変更されていることを確認してください。

5.7.7 SSLを使用するためのDesign Consoleの構成

SSLでDesign Consoleを使用するよう構成するには、次の手順を実行します。

1. webserviceclient+ssl.jarファイルを<WL_HOME>/server/libディレクトリから<IAM_Home>/designconsole/extディレクトリにコピーして、SSLのサポートに必要なjarファイルをWebLogic Serverに追加します。

2. Design Consoleでサーバー・トラスト・ストアを使用するには、次の手順を実行します。

   1. WebLogic管理者の資格証明を使用して、Oracle WebLogic管理コンソールにログインします。

   2. 「ドメイン構造」の下の「環境」>「サーバー」をクリックします。「サーバーのサマリー」ページが表示されます。

   3. Oracle Identity Managerサーバー名(oim_server1など)をクリックします。oim_server1の設定が表示されます。

   4. 「キーストア」タブをクリックします。

   5. 「信頼」セクションを参照して、トラスト・キーストアのパスおよびファイル名を記録します。

3. TRUSTSTORE_LOCATION環境変数を次のように設定します。

   • Oracle Identity Manager Design ConsoleおよびOracle Identity Managerサーバーが同じマシンにインストールおよび構成されている場合、TRUSTSTORE_LOCATION環境変数を、記録したトラスト・キーストアの場所に設定します。

     たとえば、setenv TRUSTSTORE_LOCATION=/test/DemoTrust.jksのようになります。

   • Oracle Identity Manager Design ConsoleおよびOracle Identity Managerサーバーが異なるマシンにインストールおよび構成されている場合、トラスト・キーストア・ファイルをDesign Consoleが構成されているマシンにコピーします。TRUSTSTORE_LOCATION環境変数を、ローカルマシンにコピーしたトラスト・キーストア・ファイルの場所に設定します。

4. SSLを有効にせずにDesign Consoleがインストールされている場合、次の手順を実行します。

   1. <IAM_Home>/designconsole/config/xlconfig.xmlファイルをテキスト・エディタで開きます。

   2. 次の例のように、サーバーに接続する際にHTTPS、T3Sプロトコル、およびSSLポートを使用するように、<ApplicationURL>エントリを編集します。

      <ApplicationURL>https://<host>:<sslport>/xlWebApp/loginWorkflowRenderer.do</ApplicationURL>

      
      

      注意: 次の要素に示すとおり、クラスタ環境では、クラスタ内の1つのサーバーにのみHTTPSリクエストを送信できます。 <java.naming.provider.url>t3s://<ホスト>:<sslポート></java.naming.provider.url>

      
      

   3. ファイルを保存して終了します。

5. 次のようにしてCrypto-JライブラリのJava権限を指定します。

   1. IAM_HOME/designconsole/config/xl.policyファイルをテキスト・エディタで開きます。

   2. 最後に次を追加して、ファイルを保存します。

      grant codeBase "file:MW_HOME/modules/cryptoj.jar"{permission java.security.AllPermission;}; 
      

5.8 オプション: Oracle Identity Manager Remote Managerの構成

このトピックでは、Oracle Identity Manager Remote Managerのみをインストールおよび構成する方法を説明します。次の項が含まれます:

• 適切なデプロイメント環境

• デプロイされるコンポーネント

• 依存関係

• 手順

5.8.1 適切なデプロイメント環境

Oracle Identity Manager Remote Managerを別のマシンにインストールする場合、この項のインストールおよび構成を実行します。詳細は、第5.4.2.3項「シナリオ2: Oracle Identity ManagerサーバーとRemote Managerが異なるマシンの場合」を参照してください。

5.8.2 デプロイされるコンポーネント

この項のインストールと構成を実行すると、Oracle Identity Managerリモート・マネージャのみがデプロイされます。

5.8.3 依存関係

この項のインストールと構成は、Oracle Identity and Access Management 11gソフトウェアのインストールおよびOracle Identity Managerサーバーの構成によって異なります。詳細は、第3.2.7項「Oracle Identity and Access Management (11.1.1.7.0)のインストール」および第5.4.1.3項「Oracle Identity Manager Remote Managerのみを別のマシンに構成するための前提条件」を参照してください。

5.8.4 手順

Oracle Identity Managerリモート・マネージャのみをインストールおよび構成するには、次の手順を実行します。

1. 第5.4.1.3項「Oracle Identity Manager Remote Managerのみを別のマシンに構成するための前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、第5.1項「Oracle Identity Managerの構成前の重要な注意点」も参照してください。

2. Oracle Identity Manager Remote Managerを構成するマシンでOracle Identity Manager構成ウィザードを開始します。第5.5項「Oracle Identity Manager 11g構成ウィザードの開始」を参照してください。「ようこそ」画面が表示されます。

3. 「ようこそ」画面で「次へ」をクリックします。構成するコンポーネント画面が表示されます。

   構成するコンポーネント画面で、OIMリモート・マネージャチェック・ボックスのみを選択します。「次へ」をクリックします。リモート・マネージャの画面が表示されます。

4. 「リモート・マネージャ」画面の「サービス名」フィールドに、サービス名を入力します。Oracle Identity Managerリモート・マネージャは、このサービス名で登録されます。このサービス名とレジストリURLを使用して、rmi://host:RMI Registry Port/service nameなどの完全修飾されたサービス名が作成されます。

5. RMIレジストリのポートフィールドに、RMIレジストリを起動するポート番号を入力します。デフォルトのポート番号は12345です。

6. リスニング・ポート(SSL)フィールドに、クライアント・リクエストをリスニングするためにセキュア・ソケットを開くポート番号を入力します。デフォルトのポート番号は12346です。「次へ」をクリックします。「キーストア・パスワード」画面が表示されます。

7. 「キーストア・パスワード」画面の「キーストア・パスワード」フィールドに、キーストアの新しいパスワードを入力します。有効なパスワードは、英数字とドル($)、下線(_)、ポンド(#)などの特殊文字のみを使用する、アルファベット文字で始まる6から30文字のパスワードです。パスワードには、少なくとも1つの数字を使用する必要があります。「キーストア・パスワードの確認」フィールドに新しいパスワードを再入力します。「次へ」をクリックします。「構成のサマリー」画面が表示されます。

8. 「構成のサマリー」画面には、構成に選択したアプリケーションが一覧表示され、リモート・マネージャ・サービス名、RMIレジストリ・ポート、リモート・マネージャ・リスニング・ポート(SSL)などの構成オプションがまとめられています。

   このサマリーを確認し、構成を開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。この構成のOracle Identity Managerリモート・マネージャのインストールを続けるには、「構成」をクリックします。

   
   

   注意: アプリケーションを構成する前に、構成設定とプリファレンスをレスポンス・ファイルに保存できます。レスポンス・ファイルは、テキスト・エディタで作成または編集できるテキスト・ファイルです。レスポンス・ファイルは、サイレント・インストールの実行に使用できます。また、お使いの環境のテンプレートとして、またはカスタマイズ設定にも使用できます。詳細は、付録F「サイレント・インストールの実行」を参照してください。

   
   

9. 「構成」をクリックすると、「構成の進行状況」画面が表示されます。構成ログが、Oracle Inventoryディレクトリの下のlogsディレクトリに保存されます。ログ・ファイルの詳細は、付録G「インストール・ログ・ファイル」を参照してください。「構成の進行状況」画面にエラーが表示された場合は、「中断」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動します。

10. 「終了」をクリックします。

注意: xlserver.certなど、Oracle Identity Managerサーバーの証明書がDOMAIN_HOME/config/fmwconfig/ディレクトリに作成されます。Oracle Identity Managerリモート・マネージャの構成でサーバー側の証明書が必要な場合は、これらの証明書を使用できます。 構成に失敗した場合は、「中断」をクリックしてインストールを中止し、第5.5項「Oracle Identity Manager 11g構成ウィザードの起動」の説明に従ってOracle Identity Manager構成ウィザードを再起動します。

5.9 Oracle Identity Managerのインストールの検証

Oracle Identity Managerのインストールを検証する前に、次のサーバーが起動され、稼働中であることを確認します。

• Oracle Identity Managerアプリケーションがデプロイされているドメインの管理サーバー

• Oracle Identity Managerをホストしている管理対象サーバー

• Oracle SOA 11g Suiteをホストしている管理対象サーバー

次のようにして、Oracle Identity Managerインストールを検証します。

• Oracle Identity ManagerサーバーのURLを確認します。たとえば、http://<Hostname>:<Port>/oim/faces/faces/pages/Admin.jspxです。

• http://<Hostname>:<Port>/admin/faces/pages/Admin.jspxなどのIdentity Managementシェルをチェックします。このシェルは、ユーザーおよびロール管理タスクに使用されます。

• http://<ホスト名>:<ポート>/oimなどのOracle Identity Managerセルフ・サービスURLをチェックします。

• 次のようにして、Oracle Identity ManagerおよびOracle SOA(BPEL Process Manager)の間の構成を検証します。

  1. xelsysadmでOracle Identity Manager管理コンソールにログインします。

     http://<host>:<oim_port>/oim/faces/pages/Admin.jspx

  2. ユーザー・プロファイルの変更などのリクエストを作成します。

  3. SOAインフラストラクチャにログインし、コンポジット・アプリケーションが表示されることを検証します。

     http://<host>:<bpel_port>/soa-infra

  4. xelsysadmでBPELワークリスト・アプリケーションにログインします。

     http://<host>:<soa_port>/integration/worklistapp

  5. タスクのリストで、リクエストが承認されたかどうか検証します。

  6. タスクをクリックし、「アクション」タブの「承認」をクリックします。

  7. 「リフレッシュ」アイコンをクリックします。リクエストが戻ってきます。もう一度承認します。

  8. http://<host>:<oim_port>/oim/faces/pages/Admin.jspxに移動し、リクエストが完了したかどうかを検証します。

  9. http://<host>:<oim_port>/admin/faces/pages/Admin.jspxに移動し、ユーザー・プロファイルが変更されたかどうかを検証します。

• xelsysadmと適切なパスワードで、Design Consoleにログインします。ログインできた場合、インストールに成功したことを示します。

• remotemanager.shまたはremotemanager.batのうちの該当するものを実行することにより、Remote Managerサービスを起動します。(UNIXの場合はremotemanager.sh、Windowsの場合はremotemanager.batです。いずれも、Oracleホーム・ディレクトリ内のremote_managerというフォルダ内に存在します。)

5.10 Oracle Access Managerとの統合の設定

Oracle Identity ManagerとOracle Access Manager間の統合の設定については、『Oracle Fusion Middleware Oracle Access Manager統合ガイド』の「Oracle Access ManagerとOracle Identity Managerの統合」を参照してください。

5.11 サポートされている言語のリスト

Oracle Identity Managerでは、次の言語がサポートされています。

アラビア語、ポルトガル語(ブラジル)、チェコ語、デンマーク語、オランダ語、フィンランド語、フランス語、ドイツ語、ギリシア語、ヘブライ語、ハンガリー語、イタリア語、日本語、韓国語、ノルウェー語、ポーランド語、ポルトガル語、ルーマニア語、ロシア語、簡体字中国語、スロバキア語、スペイン語、スウェーデン語、タイ語、繁体字中国語、およびトルコ語

5.12 診断ダッシュボードの使用

診断ダッシュボードは、Oracle Identity Managerの一部の前提条件およびインストールの検証をサポートするスタンドアロン・アプリケーションです。このツールを使用するには、アプリケーション・サーバーおよびOracle Identity Manager環境に対する適切なシステム管理者権限が必要です。データベース関連のテストの一部を実行するにはDBAレベルの権限が必要です。

注意: 診断ダッシュボードおよびOracle Identity Managerは同じアプリケーション・サーバーにインストールされている必要があります。 ポリシーの詳細は、『Oracle Fusion Middleware Oracle Identity Managerシステム管理者ガイド』の診断ダッシュボードの使用に関する項を参照してください。

5.13 インストール後のOracle Identity Managerのスタート・ガイド

Oracle Identity Managerをインストールした後で、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』を参照してください。