| Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-01 |
|
 戻る |
 次へ |
| Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-01 |
|
戻る |
次へ |
この章では、Oracle Identity Management 11gリリース1(11.1.1)インストールの概要を説明します。この章の内容は次のとおりです。
次に、Oracle Identity Management 11gリリース1(11.1.1)のインストール手順の概要を説明します。
Oracle Identity Managementの動作保証情報を確認します。
システム要件を確認します。
依存関係をすべて満たします。たとえば、Oracle WebLogic Serverのインストールや、必要な場合にはOracle Databaseのインストール、スキーマの作成などです。
該当するコンポーネントのインストール手順を実行します。
インストールを検証します。
インストーラの「インストール・タイプの選択」画面には、「インストールと構成」と「ソフトウェアのインストール - 構成なし」の2つのオプションがあります。この項では、両方のオプションについて説明します。
Oracle Identity Managementコンポーネントをインストールし、同時にいくつかの基礎的な要素(パスワード、ユーザー名など)を構成するには、「インストールと構成」オプションを選択します。「インストールと構成」オプションを使用してデプロイすると、Oracle Identity Managementコンポーネントが実行を開始し、ただちに使用できるようになります。
「インストールと構成」オプションを選択した場合、「ソフトウェアのインストール - 構成なし」オプションを使用した場合には表示されない追加のインストーラ画面が表示されます。この追加画面では、インストーラがOracle Identity Managementコンポーネントを構成するために使用する情報を入力するよう求められます。
|
重要: このマニュアルの手順では、「インストールと構成」オプションを明示的に使用して、Oracle Identity Managementコンポーネントをデプロイする方法を説明します。 |
Oracle Identity Managementコンポーネントをインストールするが、インストール時には構成を行わない場合は、「ソフトウェアのインストール - 構成なし」オプションを選択します。「ソフトウェアのインストール - 構成なし」オプションを選択すると、インストーラはコンポーネント・ソフトウェアをインストールして終了します。「ソフトウェアのインストール - 構成なし」オプションを使用してデプロイした場合、Oracle Identity Managementコンポーネントは実行を開始しません。追加の構成が必要です。
「ソフトウェアのインストール - 構成なし」オプションを使用してコンポーネントをインストールした場合、インストール・メディアに含まれているOracle Identity Management 11gリリース1(11.1.1)構成ウィザードを使用して、後から構成を行うことができます。Oracle Identity Management 11gリリース1(11.1.1)構成ウィザードを起動するには、ORACLE_HOME/bin/config.shスクリプト(Windowsではconfig.bat)を実行します。
|
重要: このマニュアルの手順では、「インストールと構成」オプションを明示的に使用して、Oracle Identity Managementコンポーネントをデプロイする方法を説明します。ただし、「ソフトウェアのインストール - 構成なし」オプションを使用してOracle Identity Managementコンポーネントをインストールし、その後でOracle Identity Management 11gリリース1(11.1.1)構成ウィザードを使用して構成を決定する場合も、このマニュアルの手順を使用できます。画面とタスクは「インストールと構成」オプションを使用した場合と同じです。 コンポーネントを構成する画面の唯一の相違点は、どのようにアクセスするかです。「インストールと構成」オプションを選択する場合はインストーラからアクセスします。それ以外の場合は、ORACLE_HOME/bin/config.shスクリプト(Windowsではconfig.bat)を実行し、構成ウィザードからアクセスします。 |
インストール時に、Oracle WebLogic Server管理ドメインとの関連でOracle Identity Managementコンポーネントをどのようにインストールするかを選択するいくつかのオプションが提示されます。ドメインには、管理サーバーと呼ばれる特別なWebLogic Serverインスタンスが含まれます。これは、ドメイン内のすべてのリソースを構成、管理する中心ポイントです。
この項では、Oracle Identity Managementコンポーネントをインストールするための、次の各ドメイン・オプションを説明します。
|
次を参照してください。 Oracle WebLogic Server管理ドメインの詳細は、『Oracle Fusion Middleware Understanding Domain Configuration for Oracle WebLogic Server』の「Oracle WebLogic Serverドメインの概要」を参照してください。 |
新しいOracle WebLogic Server管理ドメインを作成して、そこにOracle Identity Managementコンポーネントをインストールするには、新規ドメインの作成オプションを選択します。Oracle Identity Managementコンポーネントを新しいドメインにインストールすると、Fusion Middleware Control管理コンポーネントとOracle WebLogic Administration Serverも、同時に自動デプロイされます。
既存のOracle WebLogic Server管理ドメインに、Oracle Identity Managementコンポーネントをインストールするには、既存ドメインの拡張オプションを選択します。このオプションを使用してOracle Identity Managementコンポーネントをインストールすると、コンポーネントは、基本的に既存のドメインに「結合」します。
インストーラまたはOracle Identity Management 11gリリース1(11.1.1)構成ウィザードを使用して、既存のOracle WebLogic Server管理ドメインにOracle Identity Managementコンポーネントをインストールし、構成する場合、既存のドメインは、Oracle Identity Management 11gリリース1(11.1.1)インストーラを使用して作成されている必要があります。ドメインが別のプログラム(Oracle SOAインストーラ、Oracle WebLogic Server構成ウィザードなど)で作成された場合、既存のドメインをOracle Identity Managementコンポーネント用に拡張することはできません。
|
注意: 既存ドメインの拡張オプションを使用してコンポーネントをインストールする場合、既存のドメインでのユーザー名を特定する必要があります。ユーザー名はASCII文字だけで入力する必要があります。 |
Oracle Identity ManagementコンポーネントをOracle WebLogic Serverクラスタに高可用性(HA)構成でインストールするには、「クラスタを開く」オプションを選択します。このマニュアルでは、HA構成でOracle Identity Managementコンポーネントをインストールする方法は説明しません。詳細は、次のドキュメントを参照してください。
『Oracle Fusion Middleware高可用性ガイド』
『Oracle Fusion Middleware Enterprise Deployment Guide for Oracle Identity Management』
Oracle Identity Managementコンポーネントをインストールし、ドメイン・メンバーシップなしで構成するには、「ドメインなしで構成」オプションを選択します。
|
注意: ドメインなしでのインストールで動作保証されているのは、Oracle Internet DirectoryとOracle Virtual Directoryのコンポーネントのみです。 |
Oracle Internet Directoryの場合、「ドメインなしで構成」オプションは、次の両方の条件が満たされている環境に適しています。
管理の都合上、WebLogic Server管理ドメインにOracle Internet Directoryを含みたくない。
Fusion Middleware Controlを使用してOracle Internet Directoryを管理したくない。
Oracle Virtual Directoryで「ドメインなしで構成」オプションが適しているのは、管理の都合上、リモートのWebLogic Administration ServerにOracle Virtual Directoryを登録したいが、ローカルにOracle WebLogic Serverをインストールしたくない場合です。
複数のOracle Fusion Middlewareインスタンスを、別々のシステム上にインストールすることができます。複数のシステム上にOracle Fusion Middlewareコンポーネントを分散することもできます。これは、Oracle Identity Managementコンポーネントで特に有用です。コンポーネントの分散により、Oracle Identity Managementサービスのパフォーマンス、セキュリティ、スケーラビリティおよび可用性を向上させることができます。
複数のシステムにコンポーネントを分散することによってプラスの効果を得るOracle Identity Managementデプロイメントの多数の例から、2つの例だけ次に示します。
1つのシステム上にOracle Internet Directoryがあり、別のシステム上にOracle Directory Services ManagerとOracle Directory Integration Platformがある場合。
Oracle Identity Managementコンポーネントは、Oracle Metadata Repositoryの格納にOracle Databaseを使用します。Oracle Identity ManagementコンポーネントとOracle Databaseが、別々のシステム上にインストールされる場合。
|
注意: Oracle Metadata Repositoryを格納するデータベースと異なるシステム上にOracle Identity Managementコンポーネントをインストールする場合、Oracle Identity Managementコンポーネントはリポジトリへのネットワーク・アクセスを必要とします。 |
|
次を参照してください。 同じOracle Metadata Repositoryに対して複数のOracle Internet Directoryを構成する場合は、次のドキュメントを参照してください。
|
UNIXプラットフォーム上にインストールする場合、rootユーザーとしてログインして、oracleRoot.shスクリプトを実行するように求められます。スクリプトにより、ファイルの作成や編集、および/usr/local/bin/ディレクトリにあるいくつかのOracle実行可能ファイルの権限の変更が行われるため、rootユーザーとしてログインする必要があります。
oracleRoot.shスクリプトにより同じ名前のファイルが検出された場合、既存のファイルを上書きするかどうか指定するように求められます。既存のファイルのバックアップを作成してから(別のウィンドウから実行可能)、上書きします。
このトピックでは、インストール後のOracle Identity Managementコンポーネントの状態に関する、次の情報を提供します。
デフォルトでは、Oracle Internet DirectoryとOracle Virtual Directoryが、SSLが構成された状態でインストールされます。インストール後、Oracle WebLogic Administration ServerとOracle WebLogic Managed Serverに対してSSLを構成する必要があります。
|
次を参照してください。 詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』を参照してください。 |
デフォルトでは、Oracle Identity Managementコンポーネントのパスワードはすべて、Oracle Identity Managementインスタンスのパスワードに設定されます。 セキュリティ上の理由から、インストールの後で、各種コンポーネントのパスワードを異なる値に変更してください。
|
次を参照してください。 Oracle Identity Managementコンポーネントのパスワード変更に関する情報は、次のマニュアルを参照してください。
|
インストール時に「自動でポートを構成」オプションを使用した場合、インストーラは特定の手順に従ってポートを割り当てます。次の情報は、インストール時に「自動でポートを構成」オプションを使用した場合、インストーラが様々なOracle Identity Managementコンポーネントに対してポートを割り当てるために使用するデフォルト・ポートとポート割当てロジックの説明です。
Oracle Virtual Directory:
非SSLポート: 6501
SSLポート: 7501
管理ポート: 8899
HTTPポート: 8080
最初に、インストーラはデフォルト・ポートを割り当てようとします。デフォルト・ポートが利用できない場合、インストーラはデフォルト・ポートから50の範囲内にあるポートを試します。たとえば、インストーラがOracle Virtual Directoryの非SSLポートを指定する場合、最初に6501を割り当てようとします。6501が利用できない場合、6501から6551までのポートを試します。
Oracle Internet Directory:
非SSLポート: 3060
SSLポート: 3131
最初に、インストーラはデフォルト・ポートを割り当てようとします。非SSLポートが利用できない場合、インストーラは3061から3070まで、続いて13060から13070までのポートを試します。同様に、インストーラは最初に3131、次に3132から3141まで、さらに13131から13141までのポートをSSLポートとして割り当てようとします。
Oracle Identity Federation: 7499
最初に、インストーラはデフォルト・ポートを割り当てようとします。デフォルト・ポートが利用できない場合、インストーラは1つずつ番号の大きいポートを試します。つまり、7500、7501、7502…という順序です。インストーラは、9000までのポートを試して、利用できるポートを見つけようとします。
Oracle Directory Services Manager: 7005
最初に、インストーラはデフォルト・ポートを割り当てようとします。デフォルト・ポートが利用できない場合、インストーラは1つずつ番号の大きいポートを試します。つまり、7006、7007、7008…という順序です。インストーラは、9000までのポートを試して、利用できるポートを見つけようとします。
Oracle WebLogic Administration Server: 7001
