この章では、Oracle Access Managerをインストールする概要について説明します。次の項目について説明します。
このガイドにあるアクティビティを開始する前に、『Oracle Access Manager概要』を必ずお読みください。
この項では、オラクル社が提供する次の製品パッケージの概要と特徴を説明します。
オラクル社では、Oracle Access Manager 10g(10.1.4.3)のフル・インストーラを提供しています。各フル・インストーラ・パッケージには、すべての製品機能を実装するライブラリとファイルが含まれています。これは、完全なソフトウェア・ディストリビューションであり、各サポート対象プラットフォームの全コンポーネントのパッケージが含まれています。コンポーネントはすべてテスト済で、サポート対象プラットフォーム間で連動することが保証されています。
注意: Oracle Access Manager 10g(10.1.4.3)インストーラは、Oracle Access Managerのフレッシュ・インストールの実行にのみ使用できます。アップグレードの詳細は、「アップグレード用パッケージ」を参照してください。 |
Oracle Media Packは、物理的メディア(DVD)で提供されるOracleソフトウェア製品の電子バージョンです。
注意: サード・パーティ製品との連動を目的とするOracle製品は、物理的メディアでは入手できません。たとえば、WebGate for Oracle HTTP Serverは、Oracleメディアで入手可能ですが、WebGate for Apacheは仮想メディアでしか入手できません。 |
物理的なOracle Media Packのご購入は、営業担当者までお問い合せください。
仮想DVDおよびMedia Packは、次からご購入いただけます。
Oracle Technology Network(OTN):
http://www.oracle.com/technology/software/products/ias/htdocs/idm_11g.html
OTNには、仮想DVDで入手可能な次のOracle Access Managerのコンポーネントすべてへのリンクがあります。これには、Oracle製品およびサード・パーティ製品と連動するコンポーネントも含まれます。
Oracle Access Manager Core Components(10.1.4.3.0): アイデンティティ・サーバー、アクセス・サーバー、Software Developer Kit。WebPassおよびポリシー・マネージャ(Oracle HTTP Server 11g用のWebPassおよびポリシー・マネージャを含む)。SNMPエージェント。
Oracle Access Manager WebGate(10.1.4.3.0): WebGate。Oracle HTTP Server 11g用、Oracleとサード・パーティのアプリケーションおよび製品用コネクタが含まれます。詳細は、「動作保証要件の確認」を参照してください。
Oracle Access Manager NLS Packages(10.1.4.3.0): 言語パックのインストーラ。詳細は、第3章「マルチ言語環境の概要」を参照してください。
関連項目:
|
Oracle Access Managerリリース6.xまたは7.xからアップグレードする場合、次のいずれかを使用する必要があります。
OTNから入手可能な10g(10.1.4.0.1)インストーラを使用したインプレース・コンポーネント・アップグレード方法。その後、10g(10.1.4.2.0)パッチ、10g(10.1.4.3)パッチの順に適用します。
OTNから入手可能な10g(10.1.4.0.1)インストーラとMy Oracle Support(旧MetaLink)から入手可能な10g(10.1.4.2.0)パッチ・セット・パッケージの両方を使用した停止時間ゼロのアップグレード方法。その後、10g(10.1.4.3)パッチを適用します。
10.1.4より前のインスタンスからのアップグレードの詳細は、『Oracle Access Managerアップグレード・ガイド』を参照してください。
パッチ・セットは、完全にテストされ、統合された製品の修正を提供するためのメカニズムです。パッチ・セットには、特定のリリースについて、以前のバンドル・パッチとパッチ・セットで提供された修正がすべて含まれています。パッチ・セットには新機能を含めることもできます。たとえば、リリース10g(10.1.4.3)には、10g(10.1.4.2.0)、および10g(10.1.4.2.0)-BP07までのバンドル・パッチで提供されたすべての修正とともに、10g(10.1.4.3)のすべての機能拡張が含まれています。
各パッチ・セットには、バグ修正と新機能を実装するために再構築されたライブラリとファイルが含まれています。パッチに含まれる修正はすべてテスト済で、指定されたプラットフォーム上で連動することが保証されています。ただし、パッチ・セットが完全なソフトウェア・ディストリビューションではなく、全プラットフォームの全コンポーネント用のパッケージが含まれるものではない場合もあります。
10g(10.1.4.3)パッチ・セット・パッケージはMy Oracle Support(旧MetaLink)から入手できます。
https://metalink.oracle.com
10g(10.1.4.3)パッチ・セットは、10g(10.1.4.2.0)コンポーネントにのみ適用できます。パッチ・セット・ノート、10g(10.1.4.3)のマニュアルを含む10g(10.1.4.3)パッチ・セット全体、および更新された『Oracle Access Managerアップグレード・ガイド』は、My Oracle Support(旧MetaLink)から入手できます。
注意: 10g(10.1.4.3)パッチ・セット・パッケージをフレッシュ・インストールやアップグレードに使用することはできません。 |
バンドル・パッチとは、Oracle Access Managerコンポーネントの正式なOracleパッチです。各バンドル・パッチには、1つ以上の修正を実装するために再構築されたライブラリとファイルが含まれています。バンドル・パッチに含まれる修正はすべてテスト済で、連動することが保証されています。
バンドル・パッチは、あるパッチ・セットのリリース以降、次回のパッチ・セットがリリースされるまで入手できます。10g(10.1.4.3)バンドル・パッチは、10g(10.1.4.3)フル・インストーラのリリース以降、次回のOracle Access Managerのメジャー・リリースまたはパッチ・セットのリリースまで、My Oracle Support(旧MetaLink)から入手できます。次を参照してください。
https://metalink.oracle.com
各バンドル・パッチには、My Oracle Support(旧MetaLink)で検索できるように一意の番号が付いています。また、各バンドル・パッチは累積パッチです。最新のバンドル・パッチには以前のバンドル・パッチの修正がすべて含まれます。たとえば、Oracle Access Manager 10g(10.1.4.3)バンドル・パッチ02には、10g(10.1.4.3)バンドル・パッチ01のすべての修正が含まれます。
オラクル社では、新たに動作保証されたプラットフォームに対応したOracle Access Manager 10.1.4コンポーネントのパッケージを提供しています。これらのパッケージは、次のOracle Technology Network(OTN)にある「Oracle Access Manager 3rd Party Integration」リンクから入手できます。
http://www.oracle.com/technology/software/products/ias/htdocs/101401.html
OTNの表にある「3rd Party Integration」セクションの「Readme」では、Oracle Access Manager 10.1.4.xサード・パーティおよびOracle統合コンポーネントが含まれる仮想CDの内容が説明されています。これらのCDは、ベース製品が含まれるOracle Access ManagerリリースCDに対するコンパニオンCDです。サード・パーティ・パッケージとして、WebGate、WebPass、アプリケーション・サーバー・コネクタ、ポリシー・マネージャの各パッケージなどがあります。詳細は、「動作保証要件の確認」を参照してください。
注意: サード・パーティ統合パッケージを以前のコンポーネントのアップグレードに使用することはできません。Oracle Access Manager 10g(10.1.4.3)WebGateパッケージは、フル・インストーラとしてリリースされます。 |
アイデンティティ・システムはすべてのインストールで必要です。アクセス・システムはオプションです。簡易インストールの概観および各システムが動作する仕組みの概要を含めた、アイデンティティ・システムおよびアクセス・システムの両方の概要については、『Oracle Access Manager概要』を参照してください。
Oracle Access Managerコンポーネントをインストールして設定するために完了する必要のある一連のタスクは、図1-1および後続のタスク概要で説明しています。
タスクの概要: Oracle Access Managerのインストール
「インストール・オプション」の説明に従ってインストール・オプションを、「インストール・メソッド」の説明に従ってインストール・メソッドを確認して選択します。
第2章「インストールの準備」の前提条件すべてを満たし、必要に応じてユーザーの環境で次の情報を確認します。
このインストールでOracle Internet Directoryを使用している場合は、次も参照してください。
このインストールでOracle Virtual Directoryを使用している場合は、第10章「Oracle Virtual Directoryを使用したOracle Access Managerの設定」も参照し、アイデンティティ・システムを設定する前に、すべての前提条件のタスクを完了してください。
このインストールでActive Directoryを使用している場合は、付録A「Active Directoryに対するOracle Access Managerのインストール」も参照してください。
このインストールにActive Directoryアプリケーション・モード(ADAM)を含めている場合は、付録B「ADAMに対するOracle Access Managerのインストール」も参照してください。
マルチ言語環境の場合は、第3章「マルチ言語環境の概要」でマルチ言語環境に関する情報を確認します。
第4章「アイデンティティ・サーバーのインストール」で説明されているように、最初のアイデンティティ・サーバーをインストールします。
第5章「WebPassのインストール」で説明されているように、最初のWebPassをインストールします。
第6章「アイデンティティ・システムの設定」で説明されているように、オブジェクト・クラスおよび属性がディレクトリ・サーバーに表示され、アイデンティティ・サーバーが正常にWebPassと連動するようにアイデンティティ・システムを設定し、システム全体にアクセスできるマスター管理者を割り当てます。
第4章「アイデンティティ・サーバーのインストール」で説明されているように、この環境に他のアイデンティティ・サーバーが必要であればインストールします。
第5章「WebPassのインストール」で説明されているように、この環境に他のWebPassインスタンスが必要であればインストールします。
注意: コンポーネントの複数のインスタンスをインストールする場合、最初のインスタンスをインストールして設定した後に、インスタンスのインストールを自動的に実行できます。自動インストールおよびコンポーネントのクローニングと同期化の詳細は、第15章「コンポーネントのレプリケート」を参照してください。 |
ここで(または、オプションのコンポーネントのインストール後)、アイデンティティ・システムの構成およびカスタマイズを開始します。次に例を示します。
『Oracle Access Manager IDおよび共通管理ガイド』で説明されているように、管理者を定義し、ワークフロー、監査およびプロファイルを構成します。また、アプリケーション(User Manager、Group Manager、Organization Manager)を使用して、インストールされた言語を使用するようにシステムを構成します。
『Oracle Access Managerデプロイメント・ガイド』で説明されているように、フェイルオーバー、ロード・バランシングおよびキャッシングを構成し、アイデンティティ・システムのパフォーマンスをチューニングして、本番環境の移行計画を確認します。
『Oracle Access Managerカスタマイズ・ガイド』で説明されているように、アイデンティティ・システムのカスタマイズを開始して、アプリケーションの表示形式を変更し、オペレーティング・システム、Webサーバー、ディレクトリ・サーバーおよびディレクトリの内容を変更したり、CGIファイルまたはJavaScriptをOracle Access Manager画面に接続したりすることによって、Oracle Access Managerを制御します。
『Oracle Access Manager開発者ガイド』で説明されているように、Software Developer Kit(SDK)およびAPIを使用して、アイデンティティ・イベント・プラグインを構築してデプロイする方法や、IdentityXMLおよびWSDLを使用して、プログラムでアイデンティティ・システム機能にアクセスする方法を参照してください。
注意: Oracle Access Manager Software Developer KitおよびAPIのインストールは、第14章「Software Developer Kitの概要」で説明しています。詳細は、『Oracle Access Manager開発者ガイド』を参照してください。 |
オプションのアクセス・システムをインストールして設定します。次のようにします。
第7章「ポリシー・マネージャのインストール」で説明されているように、ポリシー・マネージャをインストールして設定します。
第8章「アクセス・サーバーのインストール」で説明されているように、アクセス・サーバーをインストールします。このインストールでは、アクセス・サーバー・インスタンスをアクセス・システム・コンソールに追加します。
第9章「WebGateのインストール」で説明されているように、WebGateをインストールします。このインストールでは、WebGateインスタンスをアクセス・システム・コンソールに追加し、インストール前にWebGateをアクセス・サーバーに関連付けます。
ここで(または、先に他のオプションのコンポーネントをインストールした後)、次のようにアクセス・システムの構成を開始します。
『Oracle Access Managerアクセス管理ガイド』で説明されているように、ポリシー・ドメイン、認証スキームおよび認可スキームを定義し、シングル・ドメインおよび複数ドメインのシングル・サインオンを構成してユーザーが1回のログインで複数のリソースにアクセスできるようにし、カスタム・ログイン・フォームを設計します。
『Oracle Access Manager IDおよび共通管理ガイド』で説明されているように、アクセス・システムに監査を構成します。
『Oracle Access Manager開発者ガイド』で説明されているように、カスタムWebGate(AccessGate)を作成し、Software Developer KitおよびAPIを使用して、カスタム認証および認可プラグインを開発します。
注意: Oracle Access Manager Software Developer KitおよびAPIのインストールは、第14章「Software Developer Kitの概要」で説明しています。詳細は、『Oracle Access Manager開発者ガイド』を参照してください。 |
必要に応じて、次のようなオプションのOracle Access Managerコンポーネントをインストールします。
SNMP監視。詳細は、第11章「SNMPエージェントのインストール」を参照してください。
オラクル社提供の言語パック。コンポーネントのインストール後に個別インストールできます。詳細は、第12章「言語パックの個別インストール」を参照してください。
Oracle Access Manager Software Developer KitおよびAPI。概要は、第14章「Software Developer Kitの概要」を参照してください。詳細は、『Oracle Access Manager開発者ガイド』を参照してください。
ここでは、インストール中に使用可能なオプション、およびその詳細の参照先について説明します。
「インストール・メソッド」で説明されているように、インストールを実行する前に、コンポーネントのインストールにGUIメソッドを使用するか、コマンドライン・メソッドを使用するかを決定します。
「スキーマおよび属性の自動更新と手動更新」で説明されているように、インストール中に、システムが提供するデフォルトを使用してスキーマの自動更新を有効化するか、アイデンティティ・システムおよびポリシー・マネージャの設定時に属性に任意の値を入力するかを選択できます。
「インストールされたOracle Access Managerコンポーネントのレプリケート」で説明されているように、コンポーネントの最初のインスタンスをインストールした後、コンポーネントの複数のインスタンスを手動でインストールするか、複数インスタンスの自動インストール・メソッドを使用するかを選択できます。
指定したインストール・ディレクトリに以前のコンポーネント・ファイルがある場合、それ以降のリリースにアップグレードするかどうかの指定を求められます。詳細は、「以前のリリースのアップグレード」を参照してください。
アイデンティティ・サーバーおよびポリシー・マネージャのインストール中に、構成データ・ブランチを持つスキーマを自動的に更新するかどうかの指定を求められます。スキーマ更新は、設定プロセスを開始する前に実行される必要があります。
アイデンティティ・サーバーのインストールによりスキーマが変更されるため、インストール後にカスタム・スキーマに変更を加える必要があります。アイデンティティ・システムおよびポリシー・マネージャの設定中、様々なオブジェクト・クラスを構成するよう求められます。たとえば、アイデンティティ・システムでは、Personオブジェクト・クラスおよびGroupオブジェクト・クラスの「フルネーム」、「ログイン」および「パスワード」のセマンティク型への属性の割当てが必要です。時間を節約してエラーを回避するため、設定中に「自動構成」オプションを使用して、属性を自動的に構成することをお薦めします。必要に応じて、後で属性を再構成することもできます。
表1-1で示されているように、属性の自動構成は、インストールおよび設定プロセスの1つの手順です。付録B「ADAMに対するOracle Access Managerのインストール」で説明されているように、ADAMディレクトリでは、Oracle Access Managerコンポーネントのインストール後に、スキーマおよびデータを手動で更新する必要があります。
表1-1 スキーマの自動構成(ADAMディレクトリを除く)
コンポーネント | スキーマの自動構成(ADAMを除く) |
---|---|
アイデンティティ・サーバーのインストール |
最初のアイデンティティ・サーバーのインストール中に「はい」を選択して、スキーマを自動的に更新する。 2番目以降のアイデンティティ・サーバーには、「いいえ」を選択する。 |
WebPassのインストール |
スキーマのオプションなし。 |
アイデンティティ・システムの設定 |
設定後、必要に応じて属性を再構成する。 |
ポリシー・マネージャのインストールおよび設定 |
オプションがある場合は、「自動構成」を選択する。 設定後、必要に応じて属性を再構成する。 |
アクセス・サーバーのインストール |
スキーマ更新のオプションなし。 |
WebGateのインストール |
スキーマのオプションなし。 |
属性を手動で構成する場合は、インストール後の設定プロセス中に構成する必要があります。属性の手動構成には、次の場所に1つ以上のLDIFファイルが必要です。
IdentityServer_install_dir\identity\oblix\data.ldap\common
PolicyManager_install_dir\access\oblix\data.ldap\common
表1-2に示されているように、各LDIFファイル名には、固有のディレクトリ・サーバー・タイプが接頭辞として付いています。ほとんどの場合、ldapmodifyツールを使用して更新を実行します。次に例を示します。
ldapmodify –h DS_hostname -p DS_port_number -D bind_dn -q -a –c -f DS_type_oblix_schema_add.ldif Please enter bind password: bind successful
注意: Oracle Internet Directory LDAPツールは、環境変数LDAP_PASSWORD_PROMPTONLYがTRUEまたは1に設定されると、セキュリティを低下させるオプション-w passwordおよび-P passwordを無効にするように変更されました。-q(または-Q)を使用すると、コマンドからユーザー・パスワード(またはウォレット・パスワード)の入力を要求されます。可能なかぎり常にこの変数を設定することをお薦めします。 |
表1-2では、各ディレクトリ・サーバー・タイプに必要なスキーマ更新ファイルに関する詳細を示しています。これには構成データまたはユーザー・データに必要な索引ファイルも含まれています。
ディレクトリ要件の詳細は、「ディレクトリ・サーバーの要件の実現」を参照してください。
ディレクトリ・サーバー・タイプ | スキーマの手動更新ファイル |
---|---|
ADdotNetSchema_add.ldif(Windows 2003のみ) ADAuxSchema.ldif(Windows 2003、静的にリンクされた補助クラス) 注意: Active Directoryスキーマは、Ldifde.exeを使用して拡張可能です。詳細は、付録A「Active Directoryに対するOracle Access Managerのインストール」を参照してください。 |
|
ADAM_oblix_schema_add.ldif ADAMAuxSchema.ldif(静的にリンクされた補助クラス) 注意: Oracle Access Managerのインストール時に、ADAMスキーマを手動で更新する必要があります。 ADAMスキーマは、Ldifde.exeを使用して拡張可能です。詳細は、付録B「ADAMに対するOracle Access Managerのインストール」を参照してください。 |
|
次の詳細は、第10章「Oracle Virtual Directoryを使用したOracle Access Managerの設定」を参照してください。 |
|
コンポーネントの各インスタンスを手動でインストールするのではなく、特定のコンポーネントの最初のインスタンスをインストールして設定した後、そのインスタンスの構成を別のインスタンスにレプリケートできます。
次の3つのメソッドから選択できます。
インストール・パラメータを含むファイルによる、インストール・プロセスを自動化(サイレント・モードのインストール)
構成のクローニング
2つのコンポーネントまたは2つのコンポーネントの一部を同期化
サイレント・モードではユーザーが介入せずにインストールを行うことができます。Oracle Access Managerインストール・スクリプトでは、サイレント・モードのオプション・ファイルからオプションおよび構成情報を取得します。
重要: サイレント・モードは、新規インストールのみを対象としています。 |
サイレント・モードの詳細は、第15章「コンポーネントのレプリケート」を参照してください。
インストールしたコンポーネントをクローニングしてレプリケートしたり、2つのコンポーネントまたは2つのコンポーネントの一部を同期化できます。
詳細は、「インストール済コンポーネントのクローニングと同期化」を参照してください。
前述のとおり、Oracle Access Manager 10g(10.1.4.3)インストーラは、フレッシュ・インストールにのみ使用できます。10g(10.1.4.3)パッチ・セットは10g(10.1.4.2.0)インスタンスにのみ適用できます。
アップグレードの考慮点
10g(10.1.4.2.0)パッチ・セット: このパッチ・セットに含まれているユーティリティでは、停止時間ゼロのアップグレード方法とツールを使用して6.xおよび7.xコンポーネントをアップグレードできます。詳細は、『Oracle Access Managerアップグレード・ガイド』を参照してください。
10g(10.1.4.0.1)インストーラ: これらのパッケージは、10g(10.1.4.0.1)インスタンスのフレッシュ・インストールに使用できます。また、停止時間ゼロのアップグレード方法を使用した6.xおよび7.xコンポーネントのアップグレードを選択した場合にも必要です。10g(10.1.4.0.1)インストーラは、インプレースで6.xおよび7.xコンポーネントをアップグレードする場合にも使用できます。インプレース・アップグレード方法では、コンポーネントのインストールを開始し、以前のインスタンスが含まれるターゲット・ディレクトリを指定します。以前のコンポーネントが検出され、アップグレードするかどうか確認を求められます。詳細は、『Oracle Access Managerアップグレード・ガイド』を参照してください。
アップグレード後に、最新パッチ・セットの10g(10.1.4.2.0)パッチおよび10g(10.1.4.3)パッチを適用できます。詳細は、「最新のインストーラ、パッチ・セット、バンドル・パッチおよび動作保証されたエージェントの入手」を参照してください。
Oracle Access Managerコンポーネントのインストールには、グラフィカル・ユーザー・インタフェース(GUIメソッド)またはコマンドライン・コンソール(コンソール・メソッド)のいずれかを選択できます。選択するメソッドに関係なく、プロセスは類似しています。このマニュアルで詳述されている順序およびプロンプトは、GUIメソッドを使用しています。相違点は発生時に特定されます。詳細は、次を参照してください。
使用するプラットフォームおよびWebサーバーに応じて、Oracle Access Managerコンポーネントの異なるインストール・パッケージを使用できます。インストールの開始時に選択するメソッドに関係なく、イベントおよびメッセージの順序は同じです。
Oracle Access Managerインストール・メディアをオラクル社から取得します。インストール・パッケージを選択する際、WindowsシステムではGUIメソッドがデフォルトになります。次に例を示します。
Oracle_Access_Manager10_1_4_3_0_win32_Identity_Server
サード・パーティのInstallshieldのISMPフレームワークとの既知の問題のため、インストール中に入力される文字に「$」が含まれる場合、インストーラは予測がつかない解釈をする場合があります。たとえば、最初のアイデンティティ・サーバーのスキーマ更新中に入力されたバインド・パスワードが「Admin$$」の場合、ISMPはこれを「Admin$」と解釈し、スキーマ更新ツールを起動しますが、更新は失敗して「不正な資格証明エラー(49)」と表示されます。特定のツールの起動中にこの問題が発生した場合、そのツールをコマンドラインから実行してください。
注意: 同じパスワードを使用するすべてのOracle Access Managerインストーラが、同様の資格証明の問題によって失敗することがあります。 |
UNIXプラットフォーム上にOracle Access Managerコンポーネントをインストールする場合、コマンドライン・コンソール・メソッドを使用できます。コンソール・メソッドは、UNIXシステムのデフォルトです。次に例を示します。
/ Oracle_Access_Manager10_1_4_3_0_sparc-s2_Identity_Server
注意: コンポーネントのインストールにコンソール・メソッドを使用する場合、次のように指示されます。次へ進むには、[1]を押します。[Enter]キーを押して次へ進む場合と同じです。 取り消すには、[3]を押します。 情報を再度表示するには、[4]を押します。 オプション番号を指定するよう求められた場合は、ゼロ([0])を入力して選択を確定します。 |