Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun™ Identity Manager 8.0 インストール 

第 2 章
Sun Application Server 用の Identity Manager のインストール手順

次の情報と手順を使用して、Sun Application Server Version 8 または Platform Edition 9 用に Identity Manager をインストールします。この章では、次の内容について説明します。

開始する前に

インストール中に、次の情報が必要になります。

インストール手順

この章および後続の章で説明されている、次のインストールおよび設定の手順に従います。

手順 1: Sun Application Server ソフトウェアをインストールする

Java System Application Server インストールに関するこの章の情報は、一般的な参照用にのみ提供されています。詳細については、アプリケーションサーバーソフトウェアのプロバイダが提供している Web ページまたは参照情報を参照してください。

このソフトウェアのインストール時に、次の一般的な手順の 1 つ以上の実行が必要になることがあります。

手順 2: Identity Manager ソフトウェアをインストールする

  1. 次の 2 つの方法のいずれかを使用して、Identity Manager ソフトウェアをインストールできます。
    • インストーラをグラフィカルユーザーインタフェースで使用する方法

      install.bat (Windows の場合) または install (UNIX の場合) コマンドを実行して、インストールプロセスを起動します。

      インストールメディアから独自の場所にファイルをコピーする場合は、idm.war ファイルと install.class ファイルが同じディレクトリ内にある必要があります。

      インストーラの「Welcome」パネルが表示されます。

    • インストーラを非グラフィカルユーザーインタフェースで使用する方法 (UNIX の場合のみ)

      UNIX システムの場合は、ソフトウェアをインストールするディレクトリに移動します。次のコマンドを入力して、nodisplay モードでインストーラを起動します。

      install -nodisplay

      インストーラの「Welcome」テキストが表示されます。次に、インストーラはインストール情報を収集するための一連の質問を、グラフィカルユーザーインタフェースの場合と同じ順序で示します。

      ディスプレイ環境がない場合は、インストーラはデフォルトで nodisplay オプションを使用します。DISPLAY 環境変数は有効な X サーバーに設定する必要があります。これを設定しないと、インストールが失敗することがあります。

  2. Next」をクリックします。インストーラの「Install or Upgrade?」パネルが表示されます。
  3. 「New Installation」オプションを選択した状態で、「Next」をクリックします。

    4. インストーラの「Select Installation Directory」パネルが表示されます。

  4. 表示されたディレクトリの場所を、Identity Manager をインストールする場所に置き換えます。この場所は、ステージングの場所にすることも、特定のフォルダにすることもできます。場所を入力するか、または「Browse」をクリックして場所を選択し、「Next」をクリックします。

    		5.

    入力したディレクトリが存在しない場合は、Identity Manager によって確認のメッセージが表示されたあと、ディレクトリが作成されます。

  5. Install Now」をクリックしてインストールを開始します。

    6. ファイルがインストールされると、Identity Manager の「Launch Setup」パネルが表示されます。

    注意

    インデックスデータベースの使用を計画している場合は、処理を続行する前に、idm¥WEB-INF¥lib ディレクトリへの 1 つ以上のファイルのコピーが必要になることがあります。たとえば、JDBC ドライバを含む JAR ファイル (DriverManager 接続の場合)、または JNDI InitialContextFactory を含む JAR ファイル (データソース接続の場合) を idm/WEB-INF/lib へ置くことが必要な場合があります。処理を続行する前に実行する必要がある手順を判断するには、「インデックスデータベースのリファレンス情報」を参照してください。終了したら、「Launch Setup」をクリックしてセットアップウィザードを起動し、セットアップ手順を続行します。

    インデックスデータベースのファイルをコピーする前に「Launch Setup」をクリックすると、セットアップが正しく続行されません。そのような場合には、インストールプログラムを終了してから、lh setup コマンドを使用してインストールプロセスの設定部分をやり直します。

  6. 「Setup Wizard」パネルの「Next」をクリックします。

    7. インストーラの「Locate the Repository」パネルが表示されます。

  7. 提供されるリストからインデックスデータベースを選択します。選択した内容に応じて、設定プログラムは追加の設定情報の入力を要求します。

    8. 選択項目および設定の手順については、「インデックスデータベースのリファレンス情報」を参照してください。

  8. Next」をクリックします。
  9. 「Continue Identity Manager Demo Setup?」パネルが表示されます。
  10. これがデモ以外のインストールである場合は、「No, I will configure Identity Manager myself」をクリックします。手順 19 に進んでください。
  11. デモ設定をする場合は、「Yes, I would like to continue setting up a demonstration environment」をクリックします。

    12. これにより、ユーザーの設定や、環境およびサーバー情報の入力をすばやく行うことができます。

  12. 次の個人情報を入力します。
    • 電子メールアドレス

      		•

      この個人情報を使用して、Configurator 特権を持つ承認者ユーザーが作成されます。

  13. 次の承認者情報を入力します。
    • 承認者名
    • 承認者パスワード
  14. Next」をクリックします。
  15. Server Type」をリストから選択します。

    16. 使用している環境に管理するサーバーがない場合は、「None」を選択します。管理するサーバーが存在する場合は、適切なサーバーのタイプを選択します。必要に応じて、追加のサーバー情報を入力するよう求められます。

  16. 電子メールの SMTP サーバーがある場合は、「SMTP Host」をクリックして、サーバーアドレスを入力します。必要に応じて、「Test Server」をクリックして、SMTP サーバーとの通信を確認します。
  17. 電子メール通知をファイルに書き込む場合は、「Notification File」をクリックします。別の通知ファイルを選択するには「Browse」をクリックします。
  18. Next」をクリックします。
  19. インストーラの「Save Configuration」パネルが表示されます。
  20. Execute」をクリックして、リストされているすべての機能を実行します。必要に応じて、「Hide Details」をクリックします。
  21. 操作が完了したら、セットアップパネルの「Done」をクリックします。
  22. アプリケーションサーバーが UNIX マシンにインストールされている場合は、ディレクトリを $WSHOME/bin ディレクトリに変更し、次のコマンドを実行して、このディレクトリでスクリプトを実行できるようにします。

    23. chmod -R +x *

詳細情報の入手

インストールが完了すると、インストーラの「Installation Summary」パネルが表示されます。インストールに関する詳細情報を表示するには、「Details」をクリックします。

ここにはすべてのメッセージが表示されない可能性があります。詳細については、指定されているログファイルを表示してください。

完了したら、「Close」をクリックしてインストーラを終了します。

インストールが完了したら、オプションで Sun Identity Manager Gateway のインストールに進みます。

手順 3: Identity Manager を Sun Application Server に配備する

次の手順を実行して、Identity Manager アプリケーションを Sun Application Server に配備します。

  1. コマンドプロンプトを開き、Identity Manager ファイルをインストールしたステージングディレクトリに移動します。これは、「手順 2: Identity Manager ソフトウェアをインストールする」手順 4 で指定したディレクトリです。
  2. jar.exe (Windows の場合) または jar (UNIX の場合) コマンドを使用して、Identity Manager ファイルを含む .war ファイルを作成します。

    3. c:¥java1.5¥bin¥jar.exe cvf ..¥idm.war *
    /usr/bin/jar cvf ../idm.war *

  3. アプリケーションサーバーを起動し、Java System Application Server 管理コンソールにログインします。
  4. 左のパネルにある「アプリケーション」フォルダに移動し、そのフォルダを展開します。
  5. 「Web アプリケーション」フォルダをクリックします。
  6. 右のパネルにある「配備...」をクリックします。
  7. idm.war ファイルのファイルパスを入力し、「次へ」をクリックします。
  8. プロンプトが表示されたら、「アプリケーション名」を「idm」に設定します。「コンテキストルート」を「/idm」に設定し、「了解」をクリックします。
  9. Platform Edition 9 上に配備している場合は、次の手順を実行して、Identity Manager 内にリソースを作成できることを確認します。
    1. 管理コンソールの左の区画にある「アプリケーションサーバー」リンクをクリックします。
    2. JVM 設定」タブを選択し、「JVM オプション」タブを選択します。
    3. JVM オプションを追加」をクリックします。
    4. 」列の空白のボックスに次の行を追加します。

      5. -Dcom.sun.enterprise.server.ss.ASQuickStartup=false

    5. 保存」をクリックします。
  10. アプリケーションサーバーを再起動しないでください。「手順 4: Application Server 上の server.policy ファイルを編集する」を続行します。

手順 4: Application Server 上の server.policy ファイルを編集する

Identity Manager に特定の操作を実行するためのアクセス権が許可されている必要があります。

  1. Identity Manager がインストールされているドメインの server.policy ファイル (ApplicationServerHome/domains/domainName/config に格納されている) に次の行を追加します。${waveset.home} 変数が server.policy ファイルに展開されている必要があります。

    2. grant {
    permission java.lang.RuntimePermission "accessClassInPackage.sun.io";
    permission java.lang.RuntimePermission "getClassLoader";
    permission java.lang.RuntimePermission "createClassLoader";
    permission java.lang.RuntimePermission "accessDeclaredMembers";
    permission com.waveset.repository.test.testConcurrentLocking "read";
    permission java.net.SocketPermission "*", "connect,resolve";
    permission java.io.FilePermission "*", "read";
    permission java.util.PropertyPermission "*", "read,write";
    };
    grant codeBase "file:${waveset.home}/-" {
    permission java.util.PropertyPermission "waveset.home", "read,write";
    permission java.util.PropertyPermission "security.provider", "read,write";
    permission java.io.FilePermission "${waveset.home}${/} *", "read,write,execute";
    permission java.io.FilePermission "${waveset.home}/help/index/-",
    "read,write,execute,delete";
    permission java.io.FilePermission "$(java.io.tmpdir)$(/)*", "read,write,delete";
    permission java.util.PropertyPermission "*", "read,write";
    permission java.lang.RuntimePermission "accessClassInPackage.sun.io";
    permission java.net.SocketPermission "*", "connect,resolve";
    };

    Identity Manager Service Provider を配備する場合は、上の server.policy ファイルのエントリに次のアクセス権を追加します。

    grant {
    permission java.lang.RuntimePermission "shutdownHooks";
    permission java.io.FilePermission "${waveset.home}/WEB-INF/spe/config/spe.tld", "read";
    };

    Server.policy ファイルを上で指定した内容で更新せずに、検索エンジンを使用しようとすると、インデックスディレクトリ内に、コンテナでは削除できないロックファイルが作成される可能性があります。この状態が発生すると、その後 server.policy ファイルが更新されたとしても、クエリーが常にハングアップします。

    たとえば、help/index/docs ディレクトリの内容に、次の 5 つのファイルが含まれていることがあります。

    AL
    MF
    p1.dict
    p1.fields
    p1.post

    上のファイルに加えて、次の 2 つのロックファイルが存在する可能性があります。

    AL.lock
    MF.lock

    これらのファイルを手動で削除する必要があります。これらのファイルが削除され、server.policy ファイルが正しく更新されると、検索クエリーが予期したとおりに機能します。

    トレースをファイルに書き込むように設定して実行する場合は、server.policy ファイルに次のアクセス権を追加する必要があります。

    grant {
      permission java.io.FilePermission "/var/opt/SUNWappserver/domains/domain1/applications/j2ee-modules/
    idm/config/trace1.log", "read,write";
      permission java.io.FilePermission "$(java.io.tmpdir)$(/)*", "read,write,delete";
      permission java.util.PropertyPermission "trace.file", "read";
      permission java.util.PropertyPermission "trace.destination", "read";
      permission java.util.PropertyPermission "trace.enabled", "read";
    };

    ここで、FilePermission はトレースファイルの実際のパスです。出力ファイルへのパスを必要に応じて調整します。

  2. アプリケーションサーバーを再起動します。
  3. セットアップを確認するには、Identity Manager にログインします。管理コンソールで、「Web アプリケーション」フォルダの「idm」行にある「起動」ボタンをクリックします。

手順 5: Sun Identity Manager Gateway をインストールする

Windows Active Directory、Novell NetWare、Domino、Remedy、または RSA ACE/Server のリソースを設定する場合は、Sun Identity Manager Gateway をインストールするようにしてください。「Sun Identity Manager Gateway のインストール手順」の手順に従います。



前へ      目次      索引      次へ     

Part No: 820-5457.   Copyright 2008 Sun Microsystems, Inc. All rights reserved.