Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1) B61378-01 |
|
戻る |
次へ |
Oracle Adaptive Access Manger(OAAM)はJ2EEベースの多層デプロイメント・アーキテクチャです。これによって、プラットフォームのプレゼンテーション、ビジネス・ロジックおよびデータ層を分離します。複数の層がこのように分離されるので、顧客のパフォーマンス・ニーズに応じてOAAMにより迅速にスケールを変更できます。このアーキテクチャにより、最も柔軟でサポートされているクロス・プラットフォーム型J2EE サービスが使用できるように活用されます。それらは、Java、XMLおよびオブジェクト・テクノロジの組合せです。このアーキテクチャにより、OAAMがスケーラブルでフォルト・トレラントのソリューションになります。
OAAMのアプリケーションは次の2つのコンポーネントに分類されます。
OAAM管理アプリケーション
OAAMサーバー・アプリケーション
この章では、Oracle Adaptive Access Managerを含めるように既存のIDMドメインを拡張する手順について説明します。
この章の内容は次のとおりです。
Oracle Adaptive Access Manager(OAAM)を含めるようにドメインを拡張する前に、次の前提条件が完了していることを確認する必要があります。
第6章で説明されているWebLogicドメインを作成します。
第4章の説明に従って、Oracle WebLogic Server、Oracle Fusion Middleware for Identity ManagementおよびOracle Management Suiteをインストールします。
OAAMデータ格納用に高可用性データベースを作成します。第3.3項の説明に従って、リポジトリ作成ユーティリティを使用して、OAAMデータ・オブジェクトでデータベースを事前にシードします。
第7章の説明に従って、Oracle Internet Directoryのインストールと構成を行います。
第8章の説明に従って、Oracle Virtual Directoryのインストールと構成を行います。
第5章の説明に従って、WEBHOST1
とWEBHOST2
でOracle HTTP Serverをインストールします。
第12.1.1項の説明に従って、LDAPでOracle Adaptive Access Managerの管理グループとユーザーを作成します。
第12.2.3項の説明に従って、WebLogicコンソールでOracle Adaptive Access Manager管理ユーザーを作成します。
ドメインをOAAMで拡張する前に、第7章と第8章において構成された外部LDAPストアに多数のOAAMグループを追加する必要があります。これらのグループを作成することに加えて、ユーザーを作成してからそのユーザーをそれらのグループに割り当てて、OAAM管理コンソールに簡単にアクセスできるようにする必要があります。
このためには、次のファイルを作成します。
oaam_user.ldif
dn: cn=oaamadmin,cn=Users,dc=us,dc=oracle,dc=com cn: oaamadmin sn: oaamadmin description: oaamadmin uid: oaamadmin objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetorgperson objectclass: orcluser objectclass: orcluserV2 userpassword: mypasswd
oaam_group.ldif
dn: cn=OAAMCSRGroup,cn=Groups,dc=us,dc=oracle,dc=com cn: OAAMCSRGroup displayname: OAAMCSRGroup description: OAAMCSRGroup uniquemember: cn=oaamadmin,cn=Users,dc=us,dc=oracle,dc=com objectclass: top objectclass: groupofuniquenames objectclass: orclgroup dn: cn=OAAMCSRManagerGroup,cn=Groups,dc=us,dc=oracle,dc=com cn: OAAMCSRManagerGroup displayname: OAAMCSRManagerGroup description: OAAMCSRManagerGroup uniquemember: cn=oaamadmin,cn=Users,dc=us,dc=oracle,dc=com objectclass: top objectclass: groupofuniquenames objectclass: orclgroup dn: cn=OAAMEnvAdminGroup,cn=Groups,dc=us,dc=oracle,dc=com cn: OAAMEnvAdminGroup displayname: OAAMEnvAdminGroup description: OAAMEnvAdminGroup uniquemember: cn=oaamadmin,cn=Users,dc=us,dc=oracle,dc=com objectclass: top objectclass: groupofuniquenames objectclass: orclgroup dn: cn=OAAMInvestigationManagerGroup,cn=Groups,dc=us,dc=oracle,dc=com cn: OAAMInvestigationManagerGroup displayname: OAAMInvestigationManagerGroup description: OAAMInvestigationManagerGroup uniquemember: cn=oaamadmin,cn=Users,dc=us,dc=oracle,dc=com objectclass: top objectclass: groupofuniquenames objectclass: orclgroup dn: cn=OAAMInvestigatorGroup,cn=Groups,dc=us,dc=oracle,dc=com cn: OAAMInvestigatorGroup displayname: OAAMInvestigatorGroup description: OAAMInvestigatorGroup uniquemember: cn=oaamadmin,cn=Users,dc=us,dc=oracle,dc=com objectclass: top objectclass: groupofuniquenames objectclass: orclgroup dn: cn=OAAMRuleAdministratorGroup,cn=Groups,dc=us,dc=oracle,dc=com cn: OAAMRuleAdministratorGroup displayname: OAAMRuleAdministratorGroup description: OAAMRuleAdministratorGroup uniquemember: cn=oaamadmin,cn=Users,dc=us,dc=oracle,dc=com objectclass: top objectclass: groupofuniquenames objectclass: orclgroup dn: cn=OAAMSOAPServicesGroup,cn=Groups,dc=us,dc=oracle,dc=com cn: OAAMSOAPServicesGroup displayname: OAAMSOAPServicesGroup description: OAAMSOAPServicesGroup uniquemember: cn=oaamadmin,cn=Users,dc=us,dc=oracle,dc=com objectclass: top objectclass: groupofuniquenames objectclass: orclgroup
次のコマンドをLDAPサーバーで発行して、ユーザーとグループをLDAPにロードします。
ldapadd -h myoid.myompany.com -p 389 -D cn="orcladmin" -w mypasswd -c -v \ -f oaam_user.ldif
ldapadd -h myoid.mycompany.com -p 389 -D cn="orcladmin" -w mypasswd -c -v \ -f oaam_group.ldif
OAAMを専用サーバー(OAAMHOST1
とOAAMHOST2
)に配置しますが、最初にIDMHOST1
においてWeblogicドメインをOAAMで拡張する必要があります。この項では、Oracle Adaptive Access ManagerをIDMHOST1
で構成する方法について説明します。
この項の内容は次のとおりです。
次のコマンドを実行して、構成ウィザードを起動します。
MW_HOME/oracle_common/common/bin/config.sh
次のように実行します。
「ようこそ」画面で「既存のWebLogicドメインの拡張」を選択します。「次へ」をクリックします。
WebLogicドメインの選択画面で、ナビゲータを使用して、管理サーバーのドメイン・ホーム(たとえば、ORACLE_BASE
/admin/IDMDomain
/aserver/IDMDomain
)を選択します。
「次へ」をクリックします。
「拡張ソースの選択」画面で、次を選択します。
Oracle Adaptive Access Manager - サーバー
Oracle Adaptive Access Manager管理サーバー
Oracle WSM Policy Manager
Oracle Identity Navigator
「次へ」をクリックします。
「RACマルチ・データ・ソースの構成」画面(ODSSM用)で、「次へ」をクリックします。
「JDBCコンポーネント・スキーマの構成」画面で、すべてのデータ・ソースを選択してから、選択したデータ・ソースをRACマルチ・データ・ソースとして構成しますを選択します。
「次へ」をクリックします。
「RACマルチ・データ・ソース・コンポーネント・スキーマの構成」画面で、最初のデータソース(OAAM管理スキーマ)を選択してから、次を入力します。
データ・ソース: OAAM Admin Server
サービス名: oaam.mycompany.com
ユーザー名: EDG_OAAM
パスワード: 前述のアカウントのパスワードです。
右上部のボックスで、「追加」をクリックして、1番目のOracle RACノードを追加します。
ホスト名: oaamdbhost1.mycompany.com
インスタンス名: oaamdb1
ポート: 1521
「追加」を再びクリックして、2番目のOracle RACノードを追加します。
ホスト名: oaamdbhost2.mycompany.com
インスタンス名: oaaamdb2
ポート: 1521
このデータ・ソースの選択を解除します。次のデータ・ソースの「OAAM Admin MDS Schema」を選択してから、次の情報を入力します。
データ・ソース: OAAM Admin MDS Schema
サービス名: oaam.mycompany
.com
ユーザー名: EDG_MDS
パスワード: EDG_MDS
アカウントのパスワードです。
右上部のボックスで、「追加」をクリックして、1番目のOracle RACノードを追加します。
ホスト名: oaamdbhost1.mycompany.com
インスタンス名: oaamdb1
ポート: 1521
「追加」を再びクリックして、2番目のOracle RACノードを追加します。
ホスト名: oaamdbhost2
.mycompany.com
インスタンス名: oaaamdb2
ポート: 1521
このデータ・ソースの選択を解除します。次のデータ・ソースの「OAAM Server Schema」を選択します。
データ・ソース: OAAM Server
サービス名: oaam.mycompany.com
ユーザー名: EDG_OAAM
パスワード: EDG_OAAM
アカウントのパスワードです。
右上部のボックスで、「追加」をクリックして、2番目のOracle RACノードを追加します。
ホスト名: oaamdbhost1.mycompany.com
インスタンス名: oaamdb1
ポート: 1521
「追加」を再びクリックして、2番目のOracle RACノードを追加します。
ホスト名: oaamdbhost2.mycompany.com
インスタンス名: oaaamdb2
ポート: 1521
このデータ・ソースの選択を解除します。次のデータ・ソースの「OWSM MDS Schema」を選択します。
データ・ソース: OWSM MDS Schema
サービス名: idmdb.mycompany.com
ユーザー名: EDG_MDS
パスワード: EDG_MDS
アカウントのパスワードです。
右上部のボックスで、「追加」をクリックして、2番目のOracle RACノードを追加します。
ホスト名: infradbhost1.mycompany.com
インスタンス名: idmdb1
ポート: 1521
「追加」を再びクリックして、2番目のOracle RACノードを追加します。
ホスト名: infradbhost2
.mycompany.com
インスタンス名: idmdb2
ポート: 1521
このデータ・ソースの選択を解除します。「次へ」をクリックします。
「コンポーネント・スキーマのテスト」画面で、構成ウィザードによりデータ・ソースを検証します。データ・ソースの検証が成功した場合、「次へ」をクリックします。失敗した場合、「前へ」をクリックして問題に対処してから、再試行します。
「オプションの構成を選択」画面で、「管理対象サーバー、クラスタ、およびマシン」を選択します。「次へ」をクリックします。
最初に「管理対象サーバーの構成」画面に移ると、構成ウィザードでデフォルトの管理対象サーバーが作成されます。デフォルトの管理対象サーバーに関する詳細を変更します。
注意: 最初にこの画面に移ると、構成ウィザードでデフォルトの管理対象サーバーが作成されます。デフォルトの管理対象サーバーに関する詳細を変更して、次の詳細を反映させます。つまり、エントリを1つ変更し、新しいエントリを1つ追加します。 以前のアプリケーション・デプロイメントの一部として構成されている管理対象サーバーの構成は変更しないでください。 |
oaam_serverエントリの場合、次の値にエントリを変更します。
名前: WLS_OAAM1
Listen address: OAAMHOST1
Listen port:14300
SSLリスニング・ポート: 14301
SSL有効: 選択します。
2番目のOAAMサーバーの場合、「追加」をクリックしてから、次の情報を入力します。
名前: WLS_OAAM2
Listen address: OAAMHOST2
Listen port:14300
SSLリスニング・ポート: 14301
SSL有効: 選択します。
「OAAM_ADMIN_SERVER」エントリを選択します。
次の値にエントリを変更します。
名前: OAAMHOST1
Listen address: OAAMHOST2
Listen port:14200
SSLリスニング・ポート: 14201
SSL有効: 選択します。
OAAM管理サーバーの場合、「追加」をクリックしてから、次の情報を入力します。
名前: WLS_OAAM_ADMIN2
Listen address: OAAMHOST2
Listen port:14200
SSLリスニング・ポート: 14201
SSL有効: 選択します。
他のフィールドはすべてデフォルト設定のままにして、「次へ」をクリックします。
「クラスタの構成」画面で、「追加」をクリックしてクラスタを作成します。
名前: cluster_oaam
クラスタのメッセージング・モード: unicast
「追加」をクリックして2番目のクラスタを作成します。
名前: cluster_oaam_admin
クラスタのメッセージング・モード: unicast
他のフィールドはすべてデフォルト設定のままにして、「次へ」をクリックします。
「サーバーのクラスタへの割当」画面で、管理対象サーバーをクラスタと関連付けます。クラスタ名を右側のペインでクリックします。「サーバー」で管理対象サーバーをクリックしてから矢印をクリックして、クラスタに割り当てます。
cluster_oaamには管理対象サーバーのWLS_OAAM1とWLS_OAAM2が割り当てられます。
cluster_oaam_adminには管理対象サーバーのWLS_OAAM_ADMIN1とWLS_OAAM_ADMIN2が割り当てられます。
注意: 以前のアプリケーション・デプロイメントの一部として構成されているクラスタの構成は変更しないでください。 |
「次へ」をクリックします。
「マシンの構成」画面で、トポロジにある各ホストに対してマシンを作成します。ホストでUnixベースのオペレーティング・システムを使用している場合、「Unix」タブをクリックします。それ以外の場合は、「マシン」タブをクリックします。次の情報を指定します。
名前: ホスト名です。DNS名(oaamhost1.mycompany.com
)を使用することをお薦めします。
ノード・マネージャ・リスニング・アドレス: マシンのDNS名(oaamhost1.mycompany.com
)です。
ノード・マネージャ・ポート: ノード・マネージャで使用するポートです。
「次へ」をクリックします。
「サーバーのマシンへの割当」画面で、作成した各マシンにおいて実行する管理対象サーバーを指定します。
マシンを右側のペインでクリックします。
そのマシンにおいて実行する管理対象サーバーを左側のペインでクリックします。
矢印をクリックして、管理対象サーバーをマシンに割り当てます。
すべての管理対象サーバーをマシンに割り当てるまで、繰り返します。
次に例を示します。
oaamhost1: WLS_OAAM1とWLS_OAAM_ADMIN1
oaamhost2: WLS_OAAM2とWLS_OAAM_ADMIN2
「次へ」をクリックして、続行します。
「構成のサマリー」画面で「拡張」をクリックして、ドメインを拡張します。
注意: 次に示す警告が出力された場合:CFGFWK: Server listen ports in your domain configuration conflict with ports in use by active processes on this host 「OK」をクリックします。 管理対象サーバーが以前のインストールの一部として定義されている場合、この警告が表示されますが、無視してかまいません。 |
管理サーバーをIDMのホスト1で再起動します。第19.1項「Oracle Identity Managementコンポーネントの起動と停止」を参照してください。
OAAM管理コンソールにアクセスする前に、管理ユーザーの作成が必要です。このユーザーをここで作成すると、OAAM管理コンソールをこの時点で使用できます。第19章の説明に従ってDefault Authenticatorを構成したりOAAMをOAMに接続すると、このユーザーは冗長になります。その場合は必要に応じて削除できます。
次のようにして管理ユーザーを作成します。
http://idmhost1.mycompany.com:7001/console
のURLでOracle WebLogic Serverコンソールにweblogic
ユーザーとしてログインします。
ドメイン構造のメニューで「セキュリティ・レルム」をクリックします。
myrealmをクリックします。
「ユーザーとグループ」タブをクリックします。
「新規」をクリックします。
次の情報を入力します。
名前: oaamadmin
説明: OAAM Administrative user
プロバイダ: DefaultAuthenticator
「パスワード」と「確認」: ユーザーに割り当てるパスワードです。
「OK」をクリックします。
新規作成ユーザーの「oaamadmin」をクリックします。
「グループ」タブをクリックします。
OAAM
接頭辞のあるグループをすべてこのユーザーに割り当てます。そのためには、各グループを選択してから「>」をクリックして選択グループに移動します。それらのグループを次に示します。
OAAMCSRGroup
OAAMCSRInvestigatorGroup
OAAMCSRManagerGroup
OAAMEnvAdminGroup
OAAMInvestigationManagerGroup
OAAMRuleAdministratorGroup
OAAMSOAPServicesGroup
「保存」をクリックします。
IDMHOST1
における構成が成功すると、OAAMHOST1
に伝播できます。そのためには、pack
スクリプトを使用してIDMHOST1
でドメインをパックしてから、unpack
スクリプトを使用してOAAMHOST1
で解凍します。両方のスクリプトは、MW_HOME
/oracle_common/common/bin
にあります。
「IDMHOST1
」で、次を入力します。
pack.sh -domain=ORACLE_BASE/admin/IDMDomain/aserver/IDMDomain -template=/tmp/IDMDomain.jar -template_name="OAAM Domain" -managed=true
これによって、IDMDomain.jar
と呼ばれるファイルが/tmp
ディレクトリに作成されます。このファイルをOAAMHOST1
にコピーします。
OAAMHOST1
で、次を入力します。
unpack.sh -domain=ORACLE_BASE/admin/IDMDomain/mserver/IDMDomain -template=/tmp/IDMDomain.jar -app_dir=ORACLE_BASE/admin/IDMDomain/mserver/applications
この項の内容は次のとおりです。
ノード・マネージャを起動して、nodemanager.properties
ファイルをOAAMHOST1
で作成します。そのためには、MW_HOME
/wlserver_10.3/server/bin
ディレクトリの下にあるstartNodemanager.sh
スクリプトを使用します。
コンソールを使用して管理対象サーバーを起動する前に、StartScriptEnabled
プロパティをtrueに設定することがノード・マネージャで必要です。MW_HOME
/oracle_common/common/bin
ディレクトリの下にあるsetNMProps.sh
スクリプトを実行することで設定します。
prompt> MW_HOME/oracle_common/common/bin
prompt> ./setNMProps.sh
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、ノード・マネージャの停止と起動を行います。これによって、プロパティの変更が有効になります。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の起動手順を実行して、Oracle Access ManagerをIDMHOST1
上で起動します。
ノード・マネージャ
WebLogic管理対象サーバーのWLS_OAAM1
とWLS_OAAM_ADMIN1
http://OAAMHOST1.mycompany.com:14200/oaam_admin
でOAAM管理サーバーに接続することで、実装を検証します。
OAAM管理コンソールのログイン・ページが表示され、第12.1.1項「LDAPにおけるOAAMの管理グループとユーザーの作成」で作成されたoaamadmin
アカウントを使用してログインできる場合、この実装は有効です。
http://OAAMHOST1.mycompany.com:14300/oaam_server
でOAAMサーバーに接続することで、実装を検証します。
OAAMサーバーのログイン・ページが表示されると、実装は有効です。
この項では、Oracle Adaptive Access ManagerをOAAMHOST2
で構成する方法について説明します。
この項の内容は次のとおりです。
IDMHOST1
における構成が成功すると、OAAMHOST2
に伝播できます。そのためには、pack
スクリプトを使用してIDMHOST1
でドメインをパックしてから、unpack
スクリプトを使用してOAAMHOST2
で解凍します。
両方のスクリプトは、MW_HOME
/oracle_common/common/bin
にあります。
「IDMHOST1
」で、次を入力します。
pack.sh -domain=ORACLE_BASE/admin/IDMDomain/aserver/IDMDomain -template =/tmp/IDMDomain.jar -template_name="OAAM Domain" -managed=true
これによって、IDMDomain.jar
と呼ばれるファイルが/tmp
ディレクトリに作成されます。このファイルをOAAMHOST2
にコピーします。
OAAMHOST2
で、次を入力します。
unpack.sh -domain=ORACLE_BASE/admin/IDMDomain/mserver/IDMDomain -template=/tmp/IDMDomain.jar -template_name="OAAM Domain" -app_dir=ORACLE_BASE/admin/IDMDomain/mserver/applications
次のようにして、OAAMHOST2
をコンソールで起動します。
ノード・マネージャを起動して、nodemanager.properties
ファイルをOAAMHOST2
で作成します。そのためには、MW_HOME
/wlserver_10.3/server/bin
ディレクトリの下にあるstartNodemanager.sh
スクリプトを使用します。
コンソールを使用して管理対象サーバーを起動する前に、StartScriptEnabled
プロパティをtrue
に設定することがノード・マネージャで必要です。MW_HOME
/oracle_common/common/bin
ディレクトリの下にあるsetNMProps.sh
スクリプトを実行することで設定します。
prompt> MW_HOME/oracle_common/common/bin
prompt> ./setNMProps.sh
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、ノード・マネージャの停止と起動を行います。これによって、プロパティの変更が有効になります。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の起動手順を実行して、Oracle Adaptive Access ManagerをOAAMHOST2
上で起動します。
管理サーバー
ノード・マネージャ
WebLogic管理対象サーバーのWLS_OAAM1
とWLS_OAAM_ADMIN1
http://OAAMHOST2.mycompany.com:14200/oaam_admin
でOAAM管理サーバーに接続することで、実装を検証します。OAAM管理コンソールのログイン・ページが表示され、第12.1.1項「LDAPにおけるOAAMの管理グループとユーザーの作成」で作成されたoaamadmin
アカウントを使用してログインできる場合、この実装は有効です。
http://OAAMHOST2.mycompany.com:14300/oaam_server
でOAAMサーバーに接続することで、実装を検証します。OAAMサーバーのログイン・ページが表示されると、実装は有効です。
この項では、Oracle Adaptive Access Managerを構成してOracle HTTP Serverと連携する方法について説明します。
この項の内容は次のとおりです。
各WEBHOSTのORACLE_INSTANCE
/config/OHS/ohs1/moduleconf
でファイルを作成します。ファイル名はoaam.conf
にします。ファイルには次の行を記載します。
<Location /oaam_server> SetHandler weblogic-handler WebLogicCluster oaamhost1.mycompany.com:14300,oaamhost2.mycompany.com:14300 </Location>
OAAM管理コンソールは、admin.mycompany.com
サイトでのみ使用できる必要があります。そのためには、ORACLE_INSTANCE
/config/OHS/
component
/moduleconf/admin.conf
ファイルを編集します。第6.9項「管理サーバー用Oracle HTTP Serverの構成」でadmin.conf
を作成しました。
仮想ホスト定義をadmin.conf
で編集します。
ファイルを編集すると、次のようになります。
NameVirtualHost *:80 <VirtualHost *:80> ServerName admin.mycompany.com:80 ServerAdmin you@your.address RewriteEngine On RewriteOptions inherit # Admin Server and EM <Location /console> SetHandler weblogic-handler WebLogicHost ADMINVHN WeblogicPort 7001 </Location> <Location /consolehelp> SetHandler weblogic-handler WebLogicHost ADMINVHN WeblogicPort 7001 </Location> <Location /em> SetHandler weblogic-handler WebLogicHost ADMINVHN WeblogicPort 7001 </Location> <Location /oaam_admin> SetHandler weblogic-handler WebLogicCluster oaamhost1.mycompany.com:14200,oaamhost2.mycompany.com:14200 </Location> </VirtualHost>
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、WEBHOST1
とWEBHOST2
の両方でOracle HTTP Serverを再起動します。
Oracle HTTP ServerはWebLogic用のプロキシとして動作するので、デフォルトではCGI環境変数はWebLogicに渡されません。これらにはホストとポートが含まれます。仮想サイトの名前とポートを使用していることをWebLogicに通知する必要があります。これによって、内部URLを適切に生成できます。
そのためには、http://admin.mycompany.com/console
でWebLogic管理コンソールにログインします。次のように実行します。
「クラスタ
」をホーム・ページで選択するか、「ドメイン」構造メニューで「環境」→「クラスタ」を選択します。
「チェンジ・センター」ウィンドウの「ロックして編集」をクリックして、編集を有効にします。
クラスタ名(cluster_oaam)をクリックします。
「一般」タブで、拡張プロパティセクションにあるチェック・ボックスを選択して、Weblogicプラグインを「有効」に設定します。
「保存」をクリックします。
「HTTP」を選択して、次の値を入力します。
フロントエンド・ホスト: sso.mycompany.com
フロントエンドHTTPポート: 80
フロントエンドHTTPSポート: 443
これによって、WebLogicで作成されたHTTPS URLが、ロード・バランサでポート443に転送されるようになります。
「保存」をクリックします。
「クラスタ」をホーム・ページで選択するか、「ドメイン」構造メニューで「環境」→「クラスタ」を選択します。
クラスタ名(cluster_oaam_admin)をクリックします。
「一般」タブで、拡張プロパティセクションにあるチェック・ボックスを選択して、「Weblogicプラグインの有効化」を有効にします。
「保存」をクリックします。
「HTTP」を選択して、次の値を入力します。
フロントエンド・ホスト: admin.mycompany.com
フロントエンドHTTPポート: 80
「保存」をクリックします。
「チェンジ・センター」ウィンドウの「変更のアクティブ化」をクリックして、編集を有効にします。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、管理対象サーバーのWLS_OAAM1
、WLS_OAAM2
、WLS_OAAM_ADMIN1
およびWLS_OAAM_ADMIN2
を再起動します。
第12.1.1項「LDAPにおけるOAAMの管理グループとユーザーの作成」で作成されたoaamadmin
アカウントを使用して、http://admin.mycompany.com/oaam_admin
でOracle Adaptive Access Manager管理コンソールにログインします。
また、oaamadmin
アカウントとtest
パスワードを使用して、https://sso.mycompany.com/oam_server
でOracle Adaptive Access Managerサーバーにログインします。
次のURLをアクセスできることを確認します。
https://sso.mycompany.com:443/oaam_server/oamLoginPage.jsp
この項では、シード・データをOracle Adaptive Access Managerにロードする方法について説明します。
この項の内容は次のとおりです。
OAAMをインストールしたら、次のようにして、デフォルト・ポリシーをOAAMリポジトリにロードします。
第12.1.1項「LDAPにおけるOAAMの管理グループとユーザーの作成」で作成されたoaamadmin
アカウントを使用して、http://admin.mycompany.com/oaam_admin
でOAAM管理コンソールにログインします。
次のように実行します。
「ポリシー」をダブルクリックします。
「ポリシーのインポート」をクリックします。
「参照」をクリックしてから、ORACLE_HOME
/oaam/init/oaam_sample_policies_for_uio_integration.zip
ファイルを選択します。「オープン」をクリックします。
「インポート」をクリックします。
最初にアカウントにアクセスする際、パスワードを忘れた場合のために、セキュリティ質問を設定する必要があります。次の手順により、アカウントを初めて使用する際に、これらのチャレンジ質問を設定するようにユーザーは求められます。
次のように実行します。
第12.1.1項「LDAPにおけるOAAMの管理グループとユーザーの作成」で作成されたoaamadmin
アカウントを使用して、http://admin.mycompany.com/oaam_admin
でOAAM管理コンソールにログインします。
次の手順を実行します。
「ポリシー」を「ナビゲーション」メニューで選択します。
ポリシーのリストをアクション・メニューで選択します。
「検索」をクリックします。空の検索が行われます。
「認証前フロー・フェーズ2および3」をクリックします。
「グループ・リンク」タブをクリックします。
「実行モード」を「すべてのユーザー」に変更します。
「適用」をクリックします。
「ポリシー」を「ナビゲーション」メニューで選択します。
ポリシーのリストをアクション・メニューで選択します。
「検索」をクリックします。空の検索が行われます。
「認証後フロー・フェーズ2」をクリックします。
「グループ・リンク」タブをクリックします。
「実行モード」を「すべてのユーザー」に変更します。
「適用」をクリックします。
OAAMをインストールしたら、デフォルトのナレッジ・ベース認証質問をOAAMリポジトリにロードします。作成したoaam_admin
アカウントを使用して、http://admin.mycompany.com/oaam_admin
でOAAM管理コンソールにログインします。次のように実行します。
「KBA - 質問」をダブルクリックします。
「質問のインポート」をクリックします。
「参照」をクリックしてから、IAM_ORACLE_HOME
/oaam/kba_questions/oaam_kba_questions_en.zip
ファイルを選択します。「参照」をクリックしてから、IAM_ORACLE_HOME/oaam/kba_questions/oaam_kba_questions_en.zipファイルを選択します。「オープン」をクリックします。
「インポート」をクリックします。
この時点で、Oracle Adaptive Access Managerのインストールと構成が行われました。
Oracle Access Managerも構成したら、OAAMをOAMに統合する場合があります。詳細は、第18.5項「OAAMとOAM 11gの統合」を参照してください。
Oracle Identity Managerも構成したら、OAAMをOIMに統合する場合があります。詳細は、第18.6項「Oracle Adaptive Access ManagerとOracle Identity Managerの統合」を参照してください。
ベスト・プラクティスとしては、インストールと各層の構成が正常に完了した後や別の論理ポイントでバックアップを作成することをお薦めします。インストールが正常に行われたことを確認したら、バックアップを作成します。これは、後の手順で問題が発生した場合に即座にリストアするための迅速なバックアップになります。バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメント設定が完了すると、このバックアップは破棄できます。エンタープライズ・デプロイメント設定が完了したら、バックアップとリカバリの通常のデプロイメント固有プロセスを開始できます。詳細は、『Oracle Fusion Middleware管理者ガイド』を参照してください。
データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。
インストールをこのポイントにバックアップする手順は次のとおりです。
第5.6項「Web層の構成のバックアップ」の説明に従って、Web層をバックアップします。
データベースをバックアップします。これは全データベースのバックアップで、ホット・バックアップかコールド・バックアップになります。お薦めするツールはOracle Recovery Managerです。コールド・バックアップでは、tar
などのオペレーティング・システムのツールも使用できます。
第6.14項「WebLogicドメインのバックアップ」の説明に従って、管理サーバー・ドメイン・ディレクトリをバックアップします。
第7.5項「OID構成のバックアップ」の説明に従って、Oracle Internet Directoryをバックアップします。
第8.5項「Oracle Virtual Directory構成のバックアップ」の説明に従って、Oracle Virtual Directoryをバックアップします。
アプリケーション層の構成をバックアップする方法の詳細は、第19.4項「バックアップとリカバリの実行」を参照してください。