WebPassは、2番目にインストールするOracle Access Managerコンポーネントです。この章では、WebPassのインストール方法およびWebサーバーを構成してWebPassと連動させる方法について説明します。詳細は、次を参照してください。
『Oracle Access Manager概要』で説明されているように、WebPassはWebサーバーのプラグインで、Webサーバーとアイデンティティ・サーバー間で情報を受送信します。(「アイデンティティ・システムのガイドライン」で説明されているように、WebPassは、各ポリシー・マネージャにもインストールする必要があります)。
WebPassのインストールは、アイデンティティ・サーバーのインストールと類似した手順であり、いくつかの同じ手順が含まれます。ただし、WebPassには次の例外が適用されます。
WebPassはディレクトリ・サーバーと通信しません。そのため、WebPassのインストール中にディレクトリ・サーバー詳細はリクエストされません。
WebPassはWebサーバーと通信します。
必ず使用しているWebサーバーおよびプラットフォームに適したパッケージを選択してください。Webサーバー構成は、更新する必要があります。WebPassのインストール中に、自動更新を受け入れることをお薦めします。
重要: WebPassは、アイデンティティ・サーバー(ポリシー・マネージャ)と同じディレクトリに存在することはできません。たとえば、アイデンティティ・サーバーがC:\OracleAccessManager\にインストールされている場合、WebPassをC:\OracleAccessManager\WebComponentにインストールすることを検討してください。 |
「WebPassのインストール」で説明されているように、WebPassをインストールし、WebPassの一意のID(アイデンティティ・サーバーのIDとは異なる)を指定します。
インストールの該当する手順を完了します。次に例を示します。
Webサーバーの手動構成(インストール時に自動的に構成されない場合)
選択するインストール方法および使用中のオペレーティング・システムに関係なく、インストール・プロセスは類似しています。特定のオペレーティング・システムおよびWebサーバーの違いは、適宜インストール手順内で通知されます。また、通告はすべて確認されますが、使用中の環境に該当しない場合はスキップされることがあります。
Windowsシステム上でのWebPassのインストール時、Windowsサービス名を指定することは求められません。WebPassサービスを開始および停止するのではなく、WebPassのWebサーバーを開始および停止します。
複数のWebPassインスタンスをインストールする場合、次の項目に十分注意してください。
Oracle Access Managerは、各Webサーバーのインスタンスに対して1つのWebPassをサポートします。つまり、各WebPassインスタンスには、独自のWebサーバーのインスタンスを指定する必要があります。
すべてのWebPassインスタンスは、接続先のアイデンティティ・サーバーと同じトランスポート・セキュリティ・モードでインストールする必要があります。
第6章「アイデンティティ・システムの設定」で説明されているように、アイデンティティ・サーバーの設定を実行する前に、1つ以上のWebPassインスタンスをインストールする必要があります。
最初のIdentity Severの設定後に、任意の数のWebPassインスタンスをインストールできます。追加の各WebPassに対して、アイデンティティ・システム・コンソールで新規インスタンスの情報を追加する必要があります。詳細および指示は、『Oracle Access Manager IDおよび共通管理ガイド』を参照してください。
WebPassのインストールを開始する前に、表のタスクを完了していることを確認してください。前提条件が満たされていないと、Oracle Access Managerのインストールに悪影響が生じる場合があります。
表5-1 WebPassのインストールの前提条件チェックリスト
チェックリスト | WebPassのインストールの前提条件 |
---|---|
第I部「インストールの計画と前提条件」で説明されている、ユーザーの環境に適用される前提条件および要件がすべて満たされていることを確認する。 |
|
第4章「アイデンティティ・サーバーのインストール」のアクティビティをすべて完了する。 |
|
Webサーバー固有の詳細事項の確認。 |
WebPassをインストールしながら、記入済のインストール準備ワークシートを参照します。ここでの手順は、GUIメソッドおよびコンソール・メソッドで使用できます。手順は類似しているため、プログラムの起動に続いて、1セットの手順が提供されます。
WebPassをインストールするには、次の手順を完了する必要があります。
「インストールの開始」で説明されているように、インストール・メソッドを選択してプロセスを開始します。
「トランスポート・セキュリティ・モードの指定」で説明されているように、WebPassのトランスポート・セキュリティ・オプションを選択します。
「WebPass構成詳細の指定」で説明されているように、WebPass構成詳細を特定します。
「WebPassのWebサーバー構成の更新」で説明されているように、自動Webサーバー構成の更新を実行します。
「WebPassのインストールの終了」で説明されているように、プロセスを完了します。
必ず、使用するWebサーバーに適したインストール・パッケージを選択し、表5-1の内容に従ってWebサーバー固有の詳細事項を確認します。
管理者権限を持つユーザーとしてログインします。
作成した一時ディレクトリでWebPassインストーラ(インストールするアイデンティティ・システム言語パックを含む)を検索します。
選択したプラットフォーム、インストール・メソッド、およびWebサーバーのWebPassインストーラを起動します。次に例を示します。
「次へ」をクリックして、「ようこそ」画面を閉じます。
プラットフォームに基づいて管理者権限に関する質問に応答します。次に例を示します。
インストール先を選択してから、「次へ」をクリックします。次に例を示します。
\OracleAccessManager\Webcomponent
言語パック: インストールする管理者の言語および他のロケールに使用するデフォルト・ロケールを選択してから、「次へ」をクリックします。
サマリーでは、インストール・ディレクトリおよび必要なディスク領域を識別し、後で参照できるように情報をメモするようユーザーに指示します。
必要に応じてインストール・ディレクトリ名を記録して、「次へ」をクリックして続行します。
WebPassがインストールされたという通知があり、プロセスのステータスについて引き続き通知されます。通知には数秒かかる場合があります。Windowsシステムの場合、Microsoft管理インタフェースも構成されています。
トランスポート・セキュリティ・モードを指定してWebPassとアイデンティティ・サーバーの間で使用するよう求められます。この時点で、戻ってインストール・ディレクトリを再指定することはできません。
すべてのアイデンティティ・システムのコンポーネント(アイデンティティ・サーバー・インスタンスおよびWebPassインスタンス)間のトランスポート・セキュリティは一致している必要があります(すべてオープン、シンプルまたは証明書モード)。詳細は、「Oracle Access Managerコンポーネントの通信の保護」を参照してください。
アイデンティティ・サーバーに選択したものと同じトランスポート・セキュリティ・モードをWebPassに対して選択します。
「次へ」をクリックします。
「シンプル」または「証明書」を指定した場合、後で詳細の指定を求められます。ここで、WebPass構成詳細の指定を求められます。
ここで、このWebPassに使用する一意の名前を入力するよう求められます。これは設定後にアイデンティティ・システム・コンソールに表示されます。
各WebPassには、それぞれを識別する一意の名前を指定する必要があります。指定するWebPass名に空白を含めることはできません。またWebPass名は、アイデンティティ・システム・コンソールおよびLDAPディレクトリ内でこのWebPassを一意に識別できる必要があります。
また、このWebPassが通信するアイデンティティ・サーバーのDNSホスト名およびポート番号を識別するよう求められます。加えて、シンプルまたは証明書モードのいずれかのみを選択した場合に、選択したトランスポート・セキュリティ・モードについての追加情報を求められることがあります。
前述のガイドラインに従い、このWebPassの固有の名前を入力します。次に例を示します。
WebPass_1014_1_72
このWebPassが通信するアイデンティティ・サーバーのDNSのホスト名を入力します。次に例を示します。
Identity_DNS_hostname
このWebPassが通信するアイデンティティ・サーバーのポート番号を入力し、「次へ」をクリックします。次に例を示します。
Identity_port
以前に選択したトランスポート・セキュリティ・モードに従って、次の操作を実行します。
オープン: 「WebPassのWebサーバー構成の更新」にスキップします。
シンプル: 「パスフレーズ」を指定して確認し、アイデンティティ・サーバーとWebPass間を認証してから、「次へ」をクリックして「WebPassのWebサーバー構成の更新」に進みます。
証明書: 手順5に進みます。
証明書: 証明書をリクエストまたはインストールしていることを示してから、「次へ」をクリックして続行します。
証明書をリクエストする場合、組織についての情報を入力して「次へ」をクリックし、リクエストをCAに発行して手順6に進みます。
証明書をインストールする場合は、手順8にスキップします。
証明書のリクエスト: 表示されている場合、秘密鍵ファイルおよび証明書リクエスト・ファイルの場所を記録し、「次へ」をクリックします。
証明書のリクエスト: 証明書が使用可能な場合は「はい」(証明書が使用不可の場合は「いいえ」)をクリックして「次へ」をクリックし、手順8に進みます。
証明書が準備されていない場合、インストールを完了します。証明書を受信する場合、これらを\WebPass_install_dir\identity\oblix\configディレクトリにコピーして、WebPassのWebサーバーを再起動します。
注意: IIS Webサーバーの場合、WebPassのインストール後にnet stop iisadmin およびnet start w3svc を使用してIISを停止および開始することを検討してください。これは、メタベースが破損しないようにすることに適した方法です。詳細は、第19章「IIS WebサーバーのWebコンポーネントのインストール」を参照してください。 |
証明書のインストール: リクエスト済ファイルへのフルパスを指定してから、「次へ」をクリックして「WebPassのWebサーバー構成の更新」に進みます。
数秒間、WebPassを構成中というで通知があります。情報はすでに保存されており、前の画面に戻って詳細を再指定する必要はありません。
ここで、WebPassのWebサーバー構成を更新するよう求められます。
WebPassコンポーネントを使用するには、製品関連の構成情報によりWebPassのWebサーバーを構成する必要があります。この更新は自動または手動で実行できます。Webサーバー構成は次のように更新されます。
Sun Webサーバーの場合、構成の更新にはobj.confおよびmagnus.confファイルの更新が含まれます。
IIS Webサーバーの場合、構成の更新には、ISAPIフィルタの追加およびOracle Access Managerで必要な拡張機能の作成によるWebサーバーの直接の更新が含まれます。詳細は、第19章「IIS WebサーバーのWebコンポーネントのインストール」を参照してください。
Apache Webサーバーの場合、構成の更新にはhttpd.confファイルの更新が含まれます。詳細は、第16章「Oracle Access ManagerのためのApache v1.3ベースWebサーバーの構成」または第17章「Apache v2ベースのWebサーバーのためのWebコンポーネントの構成」を参照してください。
自動的にWebサーバー構成を更新することをお薦めします。ただし、手動による構成指示も含まれています。
Webサーバーを自動的に更新するには「はい」をクリックしてから、「次へ」をクリックします。次に例を示します。
ほとんどのWebサーバー: Webサーバー構成ファイルを含むディレクトリの絶対パスを指定します。
IIS Webサーバー: プロセスが即時に開始され、プロセスには1分以上かかることがあります。詳細は、第19章「IIS WebサーバーのWebコンポーネントのインストール」を参照してください。
Webサーバー構成が更新された場合に画面が表示されます。
Sun Webサーバー: 続行する前に、Webサーバー管理コンソールで変更を適用します。
WebPassのWebサーバー・インスタンスを停止し、アイデンティティ・サーバー・サービスを停止します。
アイデンティティ・サーバー・サービスを開始し、WebPassのWebサーバー・インスタンスを開始します。
注意: IISを使用する場合、WebPassのインストール後にnet stop iisadmin およびnet start w3svc を使用してWebサーバーを停止および開始するのは、メタベースが破損しないようにすることに適した方法です。詳細は、第19章「IIS WebサーバーのWebコンポーネントのインストール」を参照してください。 |
「次へ」をクリックして通知を閉じ、「WebPassのインストールの終了」に進みます。
READMEの情報が表示されます。
自動更新を続行するかどうかの指定を求められた場合、「いいえ」をクリックしてから「次へ」をクリックします。
新規画面とともにREADMEの情報が表示され、Oracle Access ManagerのWebサーバーを手動で設定できます。
WebPassのインストール画面に戻り、「次へ」をクリックしてインストールを終了します。
「Webサーバーの手動構成」を完了してください。
READMEの情報には、ドキュメントおよびオラクル社に関する詳細が記載されています。
READMEの情報を確認します。
「次へ」をクリックしてインストールを完了します。
必要に応じて、次の手順に進みます。
セキュリティ強化Linux: このプラットフォームにインストールしたWebPassに対してchcon
コマンドを実行します。
ネイティブPOSIXスレッド・ライブラリ(NPTL): Oracle Access Manager WebコンポーネントをNPTLで使用できるようにインストールすると、環境変数LD_ASSUME_KERNELを2.4.19に設定する必要がありません。
Webサーバーの手動構成(WebPassのインストール時に自動的に構成されなかった場合)
WebPassのインストール中にインストール・ウィザードでWebサーバー構成を更新しない場合、アイデンティティ・サーバーの設定前に手動で更新する必要があります。
注意: 必要な場合にかぎり、手順1を完了してオンラインの指示を表示します。 |
Webブラウザを起動し、必要に応じて次のファイルを開きます。次に例を示します。
\WebPass_install_dir\identity\oblix\lang\langTag\docs\config.htm
ここで、\WebPass_install_dirは、WebPassをインストールしたディレクトリであり、langTagはen-usなどの言語です。
画面の表から該当するWebサーバー・インタフェース構成プロトコルを選択します。
Webサーバーのタイプに固有の指示にすべて従い、次を実行します。
Webサーバーの設定中に変更する必要があるファイルのバックアップ・コピーを作成します。これは、再度Webサーバーを設定する必要がある場合に使用できます。
設定によっては、新しいブラウザ・ウィンドウが起動されます。または、情報を入力するためにコマンド・ウィンドウを起動する必要があります。このため、元の設定指示に戻ってすべてを実行し、該当するOracle Access ManagerファイルをWebサーバーが認識できるようにします。
注意: 誤ってウィンドウを閉じた場合、ブラウザ・ウィンドウで\WebPass_install_dir\identity\oblix\apps\common\docs\config.htmファイルを開き、該当するリンクを再度クリックできます。 |
Webサーバーの更新が終了した場合、環境に該当するタスクを続行します。次に例を示します。
インストール後、Webサーバーが次の手順を使用して再起動される場合に、WebPassとアイデンティティ・サーバー間の通信を確立する必要があります。
WebPassとアイデンティティ・サーバー間の通信の確立の手順
WebPassのWebサーバー・インスタンスを停止します。
アイデンティティ・サーバー・サービスを停止して再起動します。
WebPassのWebサーバー・インスタンスを開始します。
次の手順を完了して、WebPassが正しくインストールされていることを確認します。
アイデンティティ・サーバーおよびWebPassのWebサーバーが実行されていることを確認します。
次のURLを指定して、ブラウザからアイデンティティ・システム・コンソールに移動します。次に例を示します。
http://hostname:port/identity/oblix
ここで、hostnameはWebサーバーをホストするコンピュータ、portはWebPassのWebサーバー・インスタンスのHTTPポート番号をそれぞれ指し、/identity/oblixはアイデンティティ・システム・コンソールに接続します。