第 1 章インストールの前提条件

次の節に示されている情報および手順を使用して、Identity Manager をインストールする準備をしてください。

サポートされているソフトウェアと環境

ここでは、製品ソフトウェアと互換性があるソフトウェアや環境を示します。

オペレーティングシステム

アプリケーションサーバー

ブラウザ

データベースサーバー

Java Runtime 環境

Sun Identity Manager Gateway

サポートされているリソース

Web サーバー



注	ソフトウェア製品の開発元はソフトウェアの新しいバージョン、更新、および修正を頻繁に出荷するため、ここに公開される情報も頻繁に変更されます。インストールに進む前に、リリースノートで更新情報を確認してください。

オペレーティングシステム

AIX 4.3.3、5.2、5L v5.3

HP-UX 11i v1、11i v2

Microsoft Windows 2000 SP3 以降

Microsoft Windows 2003

Solaris 8、9、10 SPARC および x86

Red Hat Linux Advanced Server 2.1

Red Hat Linux Enterprise Server 3.0、4.0

Novell SuSE Linux Enterprise Server 9 SP1

アプリケーションサーバー

Identity Manager を配備するアプリケーションサーバーは、次のリストに特に明記されていないかぎり、Servlet 2.3 と互換性があり、なおかつ Java プラットフォームが搭載されている必要があります。

Apache Tomcat

バージョン 4.1.x (JDK 1.4.2 搭載)

バージョン 5.0.x (JDK 1.4.2 搭載)

BEA WebLogic® Express 8.1 (JDK 1.4.2 搭載)

BEA WebLogic® Server^TM 8.1 (JDK 1.4.2 搭載)

BEA WebLogic® Server^TM 9.0 (JDK 1.5 搭載)

IBM WebSphere® 6.0

IBM WebSphere® Application Server - Express Version 5.1.1 (JDK 1.4.2 搭載)

JBoss Application Server 4.0.4

Sun^TM ONE Application Server 7

Sun Java^TM System Application Server Platform Edition 8

Sun Java^TM System Application Server Platform Edition and Enterprise Edition 8.1

Sun Java^TM System Application Server Platform Edition 9



注	現在使用しているアプリケーションサーバーが JDK 1.4.2 または 1.5 をサポートしていない場合は、Identity Installation Pack 2005Q4M3 以降のバージョンをインストールする前にベンダーに問い合わせて、JDK 1.4.2 または 1.5 をサポートするアプリケーションサーバーにアップグレードした場合の影響について検証してください。現在使用しているアプリケーションサーバーが UTF-8 をサポートしている必要があります。

ブラウザ

Microsoft Internet Explorer 5.x および 6.x

Mac OS X 10.3.3 以降での Safari v2.0 以降

Mozilla 1.78 (JRE 1.5 搭載)

Firefox 1.04、1.05、1.06 (JRE 1.5 搭載)

リポジトリデータベースサーバー

IBM® DB2® Universal Database for Linux、UNIX®、および Windows® 7.0 (バージョン 7.x、8.1、8.2)

Microsoft SQL Server^TM 2000、2005

MySQL^TM 4.1

Oracle 9i® および Oracle Database 10g、10gR1 および 10gR2®



注	データベースは格納する文字をサポートする文字セットに設定する必要があります。複数バイト文字を格納する必要がある場合は、Unicode をサポートする UTF-8 などの文字セットを使用するようにします。

Sun Identity Manager Gateway

サポートされているリソース

サポートされているすべてのリソースアダプタのリストについては、『Identity Manager リソースリファレンス』を参照してください。

Web サーバー


注	アプリケーションサーバーと Web サーバーの統合は必要ありません。Web サーバーを使用して、負荷分散の改善と HTTPS プロトコルによるセキュリティーの向上を図ることができます。

Apache 1.3.19

iPlanet 4.1

Microsoft Internet Information Server (IIS) 4.0、5.0

Sun^TM ONE Web Server 6



注	Web Server 6 を使用する場合は、Java ファイル mail.jar と activation.jar を WEB-INF/lib ディレクトリに追加してください。mail および activation jar ファイルは、次の場所にあります。 http://java.sun.com/products/javamail http://java.sun.com/products/beans/glasgow/jaf.html

推奨されている設定

最適なパフォーマンスとサポートを得るには、次のいずれかのオペレーティングシステムまたはサーバー設定を使用してください。

推奨されている設定のリストは、お客様の設定、サポート、プロフェッショナルサービス、およびプリセールスからの情報に基づいています。以下にリストされている設定は、本リリースのテストサイクルで主に使用したものです。

サーバー設定

Microsoft Windows 2000 SP4 の場合:

WebLogic 7.2

WebLogic 8.1

WebSphere 5.0、6.0

Sun ONE Application Server 7 または 8

Sun Solaris 9 の場合:

Sun ONE Application Server 7 または 8

WebLogic 7.2

IBM AIX 4.3.3 の場合、WebSphere 5.0

IBM AIX 5.2 の場合、WebSphere 5.1

IBM AIX 5L v5.3 の場合、WebSphere 6.0

データベース設定

次のいずれかの上で動作している Oracle 10g:

Microsoft Windows 2000 SP4

Sun Solaris 8

次のいずれかの上で動作している Oracle 9i:

Microsoft Windows 2000 SP4

Sun Solaris 9

AIX 4.3.3

次のいずれかの上で動作している IBM DB2 Universal Database 7.2 fixpack 7:

Microsoft Windows 2000 SP4

AIX 4.3.3

テスト設定

開発を目的とする場合は、Microsoft Windows 2000 SP4 を使用し、JDK 1.4.2 を搭載した Apache Tomcat 4.1.29 を実行し、MySQL 4.1 に接続してください。

メモリー要件

メモリーの必要量を判断し、使用するアプリケーションサーバーの JVM に値を設定します。次のように、Java コマンド行に最大および最小ヒープサイズを追加することによって、この設定を行います。


注	最高のパフォーマンスを得るには、両方の値を同じサイズに設定します。使用するシステム固有の実装状態によっては、調整サーバーを実行する場合に、これらの値を増やすことが必要になる場合があります。

パフォーマンス調整を目的とする場合は、waveset.property ファイルに次の値を設定することもできます。



注	max.post.memory.size は、ディスクにスプールせずに、HTML FileSelect コントロールなどによって書き込み先のファイルに含めることのできる最大バイト数を指定します。一時ファイルに書き込むためのアクセス権がない場合は、ディスクにスプールしなくてもよいように、max.post.memory.size を増やしておきます。デフォルト値は 8K バイトです。

その他のシステム要件および情報については、『Identity Manager リリースノート』を参照してください。

設定作業の流れ

どのアプリケーションサーバーとデータベースを選択するかによって、設定の手順は異なります。一般に、次のような手順で行います。

Java コンパイラと JVM のインストールやインデックスデータベースの設定など、事前に必要な作業の実行

アプリケーションサーバーのインストールと設定

Identity Manager ソフトウェアのインストールと設定



注	インストーラは、デフォルトの Configurator アカウントの名前が変更されていたり、アカウントが削除されていたり、無効になっていたりするインストール環境に対してもアップグレードをサポートするようになりました。インストーラは、アップグレード後のプロセスで update.xml をインポートできる適切なユーザー名とパスワードの入力を要求します。入力されたユーザー名とパスワードが不適切であると、3 回まで再入力を要求されます。エラー情報は、インストーラのテキストボックスに表示されます。手動によるインストールの場合は、-U <username> -P <password> を指定して、UpgradePostProcess に資格情報が渡されるようにする必要があります。



注	UNIX または Linux システムの場合: バージョン 5.0 - 5.0 SP1 をインストールする場合は、/var/tmp が存在しており、インストーラを実行するユーザーによる書き込みが可能でなければなりません。バージョン 5.0 SP2 以上をインストールする場合は、/var/opt/sun/install が存在しており、インストーラを実行するユーザーによる書き込みが可能でなければなりません。

ステージングディレクトリを利用するアプリケーションサーバーを使用する場合は、製品配備後も Identity Manager のインストールに使用したステージングディレクトリをそのまま保持してください。

Sun Identity Manager Gateway の設定 (オプション)

PasswordSync の設定 (オプション)

アプリケーションサーバーの種類と設定によっては、上記の一般的な手順を組み合わせて実行したり、順序を変えて行なったり、またはまったく行わない場合もあります。

インストールの前に必要な作業

Identity Manager ソフトウェアをインストールする前に、次のことを行う必要があります。

インデックスリポジトリファイルの格納場所を決める

Java 仮想マシンと Java コンパイラの設定

インデックスデータベースの設定

次の作業

インデックスリポジトリファイルの格納場所を決める

インストールプログラムを起動する前に、アプリケーションファイルを格納するディレクトリを作成する必要があります。アプリケーションファイルは、ステージングフォルダに格納するか、またはアプリケーションサーバーの Web アプリケーションディレクトリにインストールできます。

ステージングディレクトリの使用

アプリケーションは J2EE Web に基づいているので、ステージングフォルダに格納することができます。アプリケーションを専用のアプリケーションサーバーに配備するには、このステージングフォルダを使用します。通常は、Web アプリケーションアーカイブ (.war) ファイルは配備段階で使用するために作成されます。

Web アプリケーションディレクトリの使用

アプリケーションサーバーの Web アプリケーションディレクトリに直接インストールすることも選択できます。この場合、インストール時に Web アプリケーションディレクトリを指定します。インストールプログラムは、デフォルトで Identity Manager ファイルを idm という名前のフォルダに配置します。


注	WebSphere アプリケーションサーバー環境で localfiles インデックスリポジトリを使用する場合は、Identity Manager をインストールするディレクトリ以外の場所に localfiles リポジトリを設定します。



注	Identity Manager リポジトリとして Oracle RAC 環境を使用し、thin ドライバで接続する場合は、lh 設定の url パラメータとして次の書式を使用してください。 jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=on) (ADDRESS=(PROTOCOL=TCP)(HOST=host01)(PORT=1521))( ADDRESS=(PROTOCOL=TCP)(HOST=host02)(PORT=1521)) (ADDRESS=(PROTOCOL=TCP)(HOST=host03)(PORT=1521)) (CONNECT_DATA=(SERVICE_NAME=PROD)))

Java 仮想マシンと Java コンパイラの設定

アプリケーションが Identity Manager 内でアクションを実行する Java クラスを動作させるには、Java コンパイラと Java 仮想マシン (JVM) が必要です。これらはどちらも Java SDK に含まれています (JRE パッケージに Java コンパイラは含まれていない)。



注	多くのアプリケーションサーバーでは、インストールシステムに JDK がバンドルされています。アプリケーションサーバーに添付されている JDK バージョンが、ユーザーのサ―バーにインストールされているほかの JDK よりも常に優先されます。システム環境変数のリストとシステムパスに JAVA_HOME を追加するようにしてください。その場合、システム環境変数に JAVA_HOME を、パスに JAVA_HOME¥bin を、それぞれほかのどの Java 変数よりも前にリストされるようにして追加します。システム環境変数のリストに JAVA_HOME を追加すると Identity Manager にとっては便利になりますが、ほかのアプリケーションへの影響が出る場合があります。

インデックスデータベースの設定

他社製のリレーショナルデータベースを使用して、システムインデックスデータを格納するようにしてください。そのことを計画している場合は、この節に説明されている一般的な手順をインデックスデータベース設定時のガイドラインとして使用してください。データベース管理者は、サイト独自の設定や標準に合わせて、提供されたスクリプトをカスタマイズすることもできます。



注意	インデックスデータをローカルファイルシステムに格納する場合は、アプリケーションサーバーや Web サーバーの配備ディレクトリ以外の場所を選択するようにします。インデックスデータ用に作成される動的ディレクトリは、Web ブラウザを使用して Web サーバーが管理するディレクトリを走査しようとする侵入者から保護することができません。

サンプルデータベーススクリプトについて

Identity Manager にはサンプルデータベーススクリプトが用意されており、それに変更を加えて、テーブルとインデックスを作成するために使用できます。ほかの方法で同等のテーブルとインデックスを作成することもできますが、次の要件を満たしている必要があります。


注	データベースは格納する文字をサポートする文字セットに設定する必要があります。複数バイト文字を格納する必要がある場合は、Unicode をサポートする UTF-8 などの文字セットを使用するようにします。

サンプル DDL に指定された名前のテーブル (またはビュー) が存在していること。

名前が付けられた各テーブル (またはビュー) が、サンプル DDL で "waveset" として表されているプロキシユーザーによって所有されている (またはプロキシユーザーにエイリアス化されている) こと。

名前が付けられた各テーブル (またはビュー) に、サンプル DDL 内でそのテーブル用に指定されている列がすべて含まれていること。

名前が付けられた各列のデータ型が、サンプル DDL 内でその列に対して指定されているデータ型と整合していること。

ご使用の環境に合わせてサンプルスクリプトを変更することができます。一般には、次のような変更が行われます。

別のプロキシユーザーを指定する

別のテーブルスペースを指定する、またはテーブルとインデックスのテーブルスペースを分離する

データ型を変更する。ビューまたは JDBC ドライバによってこの変更が透過的に処理される場合に可能です。

列を追加する。各列が NULL 可能であるかまたはデフォルト設定されている場合に可能です。

列を削除またはリネームする。ビューによってこの変更が透過的に処理される場合に可能です。

インデックスをリネームする



注	サンプルスクリプトに変更を加える場合は、将来受け取るサンプルデータベーススクリプトすべてにも同等の変更を加える必要があります。

ファイルシステムの通常ファイルにインデックスデータを設定する場合は、Identity Manager のインストールに関する章に進んでください。そうでない場合は、この章の続く節に進んで、次のいずれかのデータベースを設定してください。

MySQL

Oracle

IBM DB2 Universal Database for Linux、UNIX、または Windows

SQL Server

MySQL の設定

次の手順を行なって、アプリケーションとともに使用する目的で MySQL を設定します。


注	MySQL の設定および構成に関する追加情報については、「MySQL の設定」を参照してください。サポートされているデータベースサーバーのバージョンについては、「サポートされているソフトウェアと環境」を参照してください。

MySQL ソフトウェアをインストールします。MySQL プロセスを開始します (自動的に開始しない場合)。

データベースを作成します。次の手順で実行します。

create_waveset_tables.mysql スクリプトをインストール CD の db_scripts ディレクトリから (すでにインストール済みの場合は idm¥sample から) 一時的な場所にコピーします。

create_waveset_tables.mysql スクリプトを修正して、データベースユーザーパスワードを変更します。

次のいずれかのコマンドを使用して、新しいテーブルを作成します。

Windows の場合

c:¥mysql¥bin¥mysql -u root < create_waveset_tables.mysql

UNIX の場合

$MYSQL/bin/mysql -u root < create_waveset_tables.mysql

Oracle の設定

次の手順を行なって、アプリケーションとともに使用する目的で Oracle を設定します。


注	サポートされているデータベースサーバーのバージョンについては、「サポートされているソフトウェアと環境」を参照してください。

Oracle をインストールするか、または Oracle データベースへの接続を確認します。

ユーザーとテーブルを作成する特権を持つユーザーとして Oracle インスタンスに接続します。

データベースを作成します。次の手順で実行します。

create_waveset_tables.oracle スクリプトをインストール CD の db_scripts ディレクトリから (すでにインストール済みの場合は idm¥sample から) 一時的な場所にコピーします。

create_waveset_tables.oracle スクリプトを次のように修正します。

ユーザーパスワードを変更します。

DATAFILE のパスを waveset.dbf データファイルの場所を指すように変更します。



注	データベース管理者が、バックアップ、レプリケーション、ディスク割り当て、配布、またはそれ以外の考慮事項に関するサイト固有の要件を満たすようにスクリプトを修正したほうがよいと判断する場合もあります。

次のコマンドを使用して、新しいテーブルを作成します。

DB2 の設定

DB2 を設定する前に、DB2 が JDBC アクセスを提供する方法を決めておく必要があります。

JDBC アクセスの考慮事項

DB2 には二種類の JDBC アクセスが用意されており、それぞれに必要な URL 書式は異なります。設定プロセスでは、優先ドライバを選択することができ、対応する URL テンプレートが自動的に表示されます。

アプリケーションドライバ (COM.ibm.db2.jdbc.app.DB2Driver) は、ローカルクライアントソフトウェアとローカルデータベースインスタンスを必要とします。ほとんどの本稼働環境において DB2 は別個の (たいていは専用の) ホスト上で稼働するため、通常ローカルデータベースインスタンスにはリモートデータベースインスタンスに対する別名が含まれます。この設定では、ローカルデータベースインスタンスは DB2 固有のプロトコルを使用してリモートデータベースインスタンスと通信します。

タイプ 2 ネットワークドライバ (COM.ibm.db2.jdbc.net.DB2Driver) には、ロ―カルクライアントソフトウェアやローカルデータベースは必要ありません。むしろ、ターゲットサーバー上で DB2 Java デーモン (db2jd) が実行中であることが必要です (ほとんどの本稼働環境でターゲットサーバーは個別のホストだが、ネットワークドライバはローカルデータベースインスタンスとも連携する)。このデーモンはデフォルトでは起動しませんが、データベース管理者が手動で開始するか、またはデータベースインスタンスが起動したときに自動的に開始するように設定することができます。

タイプ 4 ネットワークドライバ (COM.ibm.db2.jcc.DB2Driver) は DB2 データベースに直接接続します。



注	DB2 8.1.2 以上でタイプ 4 ドライバを直接接続で使用する場合は、次のドライバをダウンロードしてください。 com.ibm.db2.jcc.DB2Driver $WSHOME/WEB-INF/lib ディレクトリに配置する必要がある次のファイル: db2jcc db2jcc_license_cisuz.jar または db2jcc_license_cu.jar

DB2 の設定


注	サポートされているデータベースサーバーのバージョンについては、「サポートされているソフトウェアと環境」を参照してください。

DB2 をインストールするか、または DB2 データベースへの接続を確認します。

ユーザーとテーブルを作成する特権を持つユーザーとして DB2 インスタンスに接続します。

データベースを作成します。次の手順で実行します。

create_waveset_tables.db2 スクリプトをインストール CD の db_scripts ディレクトリから (すでにインストール済みの場合は idm¥sample から) 一時的な場所にコピーします。

create_waveset_tables.db2 スクリプトを次のように修正します。

ユーザーパスワードを変更します。

CREATE_TABLESPACE コマンドのパスを環境に適した場所に変更します。



注	データベース管理者が、バックアップ、レプリケーション、ディスク割り当て、配布、またはそれ以外の考慮事項に関するサイト固有の要件を満たすようにスクリプトを修正したほうがよいと判断する場合もあります。

次のコマンドを使用して、新しいテーブルを作成します。

Windows の場合

db2 -tvf create_waveset_tables.db2

UNIX の場合

db2 -tvf create_waveset_tables.db2

SQL Server の設定


注	サポートされているデータベースサーバーのバージョンについては、「サポートされているソフトウェアと環境」を参照してください。

Microsoft SQL Server をインストールするか、またはインストール済みの SQL Server への接続を確認します。

データベースを作成します。次の手順で実行します。

create_waveset_tables.sqlserver スクリプトをインストール CD の db_scripts ディレクトリから (すでにインストール済みの場合は idm¥sample から) 一時的な場所にコピーします。

create_waveset_tables.sqlserver スクリプトを修正して、ログインパスワードを変更します。



注	データベース管理者が、バックアップ、レプリケーション、ディスク割り当て、配布、またはそれ以外の考慮事項に関するサイト固有の要件を満たすようにスクリプトを修正したほうがよいと判断する場合もあります。

インストール CD に収録されている create_waveset_tables.sqlserver スクリプトを実行して、新しいテーブルを作成します。たとえば、次のようにします。

osql -E -i PathToFile¥create_waveset_tables.sqlserver



注	データベースとログインを作成する権限を持っている必要があります。

Microsoft SQL Server 2005 JDBC Driver をダウンロードしてインストールします。次の手順で実行します。

http://www.microsoft.com/downloads にアクセスします。

ダウンロードの検索エリアで、キーワードフィールドに SQL Server JDBC と入力して、「Go」をクリックします。

インストール環境に適した正しいバージョンのドライバを探してダウンロードし、インストールします。



注	インストール処理中には、このドライバと Microsoft .jar ファイル (ドライバとともにインストールされる) をインストールするための一時停止があり、その後設定は続行します。方法については、後続の章で説明されているインストール手順を参照してください。

Service Provider Edition トランザクションデータベースの設定

Identity Manager Service Provider Edition をインストールする場合は、トランザクションデータを格納するデータベースを設定する必要があります。その際には、トランザクションデータベースを作成する出発点として、次のサンプルスクリプトを使用してください。

create_spe_tables.oracle

create_spe_tables.db2

次の作業

次のいずれかの章で説明されている手順に進み、ご使用のアプリケーションサーバー用に Identity Manager をインストールおよび設定します。

前へ目次索引次へ
Sun Java™ System Identity Manager 7.0 インストールガイド