| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1) B61378-01 |
|
 戻る |
 次へ |
| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1) B61378-01 |
|
戻る |
次へ |
この章では、データベース・リポジトリをインストールして構成する方法について説明します。この章の内容は次のとおりです。
アイデンティティ管理コンポーネントのインストールおよび構成を開始する前に、次の手順を実行する必要があります。
Oracleデータベース・リポジトリのインストールと構成。「はじめに」の「関連ドキュメント」の項および第3.2項「Oracle Fusion Middleware 11gメタデータ用データベースの構成」にリストされているインストール・ガイドを参照してください。
リポジトリ作成ユーティリティ(RCU)を使用したデータベースで必要なOracleスキーマの作成。第3.3項「リポジトリ作成ユーティリティの実行」を参照してください。
必要なデータベース
Oracleアイデンティティ管理では、多数の別個のデータベースを使用すること推奨します。これらのデータベースのサマリーを表3-1に示します。どのデータベースを使用するかは、実装しているトポロジによって異なります。
表3-1 トポロジ、データベースとスキーマ間のマッピング
| トポロジ・タイプ | データベース名 | データベース・ホスト | サービス名 | データベースのスキーマ |
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注意:
|
次の各項は、表3-1にリストされたデータベースすべてに適用されます。
サポートされるデータベースのバージョン
ご使用のデータベースが認証されているかどうかの確認または認証済データベースすべての表示を行うには、認証ドキュメントの認証済データベースに関する項を参照してください。
http://www.oracle.com/technology/software/products/ias/files/fusion_certification.html
インストール済Oracle Databaseのバージョンを判別するには、SQLプロンプトで次の問合せを実行します。
select version from sys.product_component_version where product like 'Oracle%';
メタデータ・リポジトリを格納するために使用するデータベースは、可用性を最大化するために本質的に高可用性を実現する必要があります。Oracleは、Oracle Real Application Clusters(RAC)データベースの使用をお薦めします。
理想的には、このデータベースはデータの記憶域としてOracle ASMを使用しますが、これは必須ではありません。
ASMを使用する場合、ASMを独自のOracleホームにインストールし、ASMに2つのディスク・グループを備える必要があります。
1つはデータベース・ファイル用です。
1つはフラッシュ・リカバリ領域用です。
Oracle ASMを使用している場合、Oracle管理対象ファイルも使用することをお薦めします。
次のようにデータベース・リポジトリをインストールして構成します。
Oracle Clusterware
10gリリース2(10.2)については、「関連ドキュメント」で、ご使用のプラットフォームに対応したOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11gリリース1(11.1)については、Oracle Clusterwareインストレーション・ガイドを参照してください。
自動ストレージ管理
10gリリース2(10.2)については、「関連ドキュメント」で、ご使用のプラットフォームに対応したOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11gリリース1(11.1)については、Oracle Clusterwareインストレーション・ガイドを参照してください。
インストーラの実行時に構成の選択画面で「自動ストレージ管理(ASM)の構成」オプションを選択して、独立した自動ストレージ管理ホームを作成します。
Oracle Real Application Clusters
10gリリース2(10.2)については、「関連ドキュメント」で、ご使用のプラットフォームに対応したOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11gリリース1(11.1)については、Oracle Real Application Clustersインストレーション・ガイドを参照してください。
次の特性を持つReal Applications Clustersデータベースを作成します。
データベースは、アーカイブ・ログ・モードでバックアップとリカバリが容易である。
オプションで、フラッシュバック・データベースを有効にできる。OIM調整プロセス中にすべてのロールバック要件を処理するために十分なサイズのUNDO表領域を作成します。
データベースは、ALT32UTF8文字セットで作成されている。
また、データベースでは次の最小初期化パラメータが定義される。
Oracle Enterprise Managerの「クラスタ管理サービス」ページを使用して、データベースに接続するためにクライアント・アプリケーションが使用するデータベース・サービスを作成することをお薦めします。データベース・サービスの作成方法の詳細は、Oracle Database Oracle ClusterwareおよびOracle Real Application Clusters管理およびデプロイメント・ガイドでワークロードの管理に関する章を参照してください。作成するサービスのリストについては表3-1を参照してください。可能な場合、アプリケーションごとに1つのサービスを作成します(Oracle Identity Management、Oracle Access Managerなど)。
SQL*Plusを使用して、Oracle RACデータベースを構成し、次の指示に従ってOracle Internet Directoryのフェイルオーバーを自動化することもできます。
CREATE_SERVICEサブプログラムを使用してデータベース・サービスの作成と高可用性通知の有効化を実行し、サーバー側の透過的アプリケーション・フェイルオーバー(TAF)設定を構成します。
prompt> sqlplus "sys/password as sysdba" SQL> EXECUTE DBMS_SERVICE.CREATE_SERVICE( SERVICE_NAME => 'oam.mycompany.com', NETWORK_NAME => 'oam.mycompany.com', AQ_HA_NOTIFICATIONS => TRUE, FAILOVER_METHOD => DBMS_SERVICE.FAILOVER_METHOD_BASIC, FAILOVER_TYPE => DBMS_SERVICE.FAILOVER_TYPE_SELECT, FAILOVER_RETRIES => 5, FAILOVER_DELAY => 5);
|
注意: 前述のEXECUTE DBMS_SERVICEコマンドは、正しく実行するには1行に入力する必要があります。 |
サービスをデータベースに追加し、srvctlを使用してインスタンスに割り当てます。
prompt> srvctl add service -d oam -s oam -r racnode1,racnode2
prompt> srvctl start service -d oam -s oam.mycompany.com
|
注意: SRVCTLコマンドの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。 |
Oracle Internet Directoryのデータベースでサービスを作成する場合、高可用性通知を有効にし、適切なサーバー側の透過的アプリケーション・フェイルオーバー(TAF)設定を構成してください。DBMS_SERVICEパッケージを使用してサービスを変更し、AQ_HA_NOTIFICATIONS属性をTRUEに設定することによって、高可用性通知がアドバンスト・キューイング(AQ)を介して送信されるようにし、次に示すようにサーバー側の透過的アプリケーション・フェイルオーバー(TAF)設定を構成します。
prompt> sqlplus "sys/password as sysdba" SQL> EXECUTE DBMS_SERVICE.MODIFY_SERVICE (SERVICE_NAME => 'idmdb.mycompany.com', AQ_HA_NOTIFICATIONS => TRUE, FAILOVER_METHOD => DBMS_SERVICE.FAILOVER_METHOD_BASIC, FAILOVER_TYPE => DBMS_SERVICE.FAILOVER_TYPE_SELECT, FAILOVER_RETRIES => 5, FAILOVER_DELAY => 5);
前述のEXECUTE DBMS_SERVICEコマンドは、正しく実行するには1行に入力する必要があります。
|
注意: DBMS_SERVICEパッケージの詳細は、Oracle Database PL/SQLパッケージ・プロシージャおよびタイプ・リファレンスを参照してください。 |
インストールしている製品とバージョン互換性のあるリポジトリ作成ユーティリティ(RCU)を使用します。たとえば、OIDおよびOAM10g用のリポジトリ作成ユーティリティは、OAM11gおよびOAAM用のリポジトリ作成ユーティリティと異なります。
RCUを実行して、アイデンティティ管理および管理サービスで使用されるスキーマのコレクションを作成します。
この項の内容は次のとおりです。
次のコマンドを発行して、RCUを起動します。
prompt> RCU_HOME/bin/rcu &
「ようこそ」画面で、「次へ」をクリックします。
「リポジトリの作成」画面で、「作成」操作を選択して、コンポーネント・スキーマをデータベースにロードします。「次へ」をクリックします。
「データベース接続の詳細」画面で、既存のデータベースに接続するために必要な情報を入力します。次に例を示します。
データベース・タイプ: Oracle Database
ホスト名: Oracle RACノードのいずれかを入力します。VIP名を指定します。たとえば、infradbhost1-vip.mycompany.comです。
ポート: データベース・リスナーのポート番号。たとえば、1521です。
サービス名: データベースのサービス名。たとえば、idmedg.mycompany.comです。
ユーザー名: sys
パスワード: sysユーザーのパスワード
ロール: SYSDBA
「次へ」をクリックします。
「前提条件の確認」画面で前提条件を確認したら、「OK」をクリックします。
「コンポーネントの選択」画面で、次の値を入力します。
接頭辞の新規作成: データベース・スキーマに追加する接頭辞を入力します。ODSスキーマを除くすべてのスキーマに接頭辞を付ける必要があります。たとえば、EDGと入力します。
コンポーネント: ここで指定するコンポーネントはインストールするトポロジによって異なります。適切なスキーマを選択します。
「次へ」をクリックします。
|
注意: ご使用のトポロジが複数のデータベースを必要とする場合、次の重要な考慮事項が適用されます。
|
「前提条件の確認」画面で前提条件を確認したら、「OK」をクリックします。
「スキーマ・パスワード」画面で、スキーマのパスワードを入力します。すべてのスキーマに同じパスワードを使用するか、またはスキーマそれぞれに異なるパスワードを使用することを選択できます。異なるスキーマに異なるパスワードを選択してセキュリティを高めることをお薦めします。
「次へ」をクリックします。
「表領域のマップ」画面でデフォルトを受け入れ、「次へ」をクリックします。
表領域の作成画面で「OK」をクリックして、表領域の作成を許可します。
表領域の作成中画面で「OK」をクリックして、表領域の作成を確認します。
「サマリー」画面で、入力した詳細情報が正確であることを確認します。「作成」をクリックして、スキーマ作成プロセスを開始します。
「完了サマリー」画面で、スキーマが作成されたことを確認します。
「閉じる」をクリックして終了します。
この例では、OAM11gおよびOIM11gを使用したトポロジ用のINFRADBデータベースおよびOIMDBデータベースで必要なスキーマを作成する手順を説明します。
第3.3.1項「RCUを実行する手順」の説明に従ってRCUを起動します。
「ようこそ」画面で、「次へ」をクリックします。
「接続の詳細」画面で、INFRADBHOST1およびINFRADBHOST2で実行されているINFRADBデータベースに接続するための詳細を入力します。次の値を入力します。
ホスト: infradbhost1-vip.mycompany.com
ポート: 1521
サービス名: idmedg.mycompany.com
ユーザー名: sys
パスワード: password
ロール: SYSDBA
「次へ」をクリックします。
「コンポーネントの選択」画面で、表3-1を参照して適切なスキーマを選択します。ODS、OAM、IAU、APM、およびMDSの各スキーマを選択します。「次へ」をクリックします。
第3.3.1項「RCUを実行する手順」の残りの手順に従ってスキーマを作成します。
INFRADBデータベースのスキーマが正常に作成されたことを確認します。
RCUを再起動し、OIMDBデータベースのスキーマを作成します。
「接続の詳細」画面で、OIMDBHOST1およびOIMDBHOST2で実行されているOIMDBデータベースに接続するための詳細を入力します。次の値を入力します。
ホスト: oimdbhost1-vip.mycompany.com
ポート: 1521
サービス名: oimedg.mycompany.com
ユーザー名: sys
パスワード: password
ロール: SYSDBA
「次へ」をクリックします。
「コンポーネントの選択」画面で、表3-1を参照して適切なスキーマを選択します。この画面でOIM、MDS、SOAINFRA、およびORASDPMの各スキーマを選択します。
第3.3.1項「RCUを実行する手順」の残りの手順に従ってスキーマ作成を完了します。
