Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1) B61378-01 |
|
戻る |
次へ |
この章の内容は次のとおりです。
Oracle Identity Federationは、複数ドメインのアイデンティティ・ネットワークでシングル・サインオンと認証を可能にし、もっとも広範なフェデレーション標準セットをサポートする自己完結型のスタンドアロン・フェデレーション・サーバーです。これにより、ソリューション・セットでその他のOracle Identity Mangement製品が実装されているかどうかに関係なく、異機種環境間や企業間でのフェデレーションが可能になります。
Oracle Identity Federationは、アイデンティティ・プロバイダ(IdP)とサービス・プロバイダ(SP)の両方の役割を果たすマルチプロトコル・ハブとして配置できます。
Oracle Identity Federationは、SPとして機能することで、帯域外のセキュリティ・ドメイン間でユーザーを同期せずに、実際のユーザー認証をIdPにオフロードしている間のリソース管理を可能にします。IdPで認証されると、SPは、ローカル・アクセス・ポリシーに応じて、そのSPのアプリケーションに対するユーザーのアクセスを許可または拒否できます。
Oracle Identity Federationの構成を続行する前に、次が実行済であることを確認してください。
第4.5.3項、第4.5.4項および第4.6.1項の説明に従って、OIFHOST1とOIFHOST2上にソフトウェアをインストールしてアップグレードします。
第3章の説明に従って、リポジトリ作成ユーティリティ(RCU)を実行し、OIFで使用されるスキーマのコレクションを作成および構成します。
第6章の説明に従って、アイデンティティ管理ドメインを作成します。
第7章の説明に従って、Oracle Internet Directoryのインストールと構成を行います。『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』が、ユーザー・ストアおよびフェデレーション・ストアとして使用されます。
第5章の説明に従って、WEBHOST1
とWEBHOST2
上にOracle HTTP Serverをインストールして構成します。
第18.1項の説明に従って、作成したアイデンティティ管理ドメインを外部LDAPストアに関連付けます。Oracle Identity Federationは管理サーバーが実行されていないノード上で拡張されているため、これは必須です。
1. システム、パッチ、カーネルなどの要件が満たされていることを確認します。『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』にこれらの一覧が記載されています。このガイドは、ご使用のプラットフォームとリリースに対応したOracle Fusion Middlewareドキュメント・ライブラリにあります。
2. インスタンス・ホームや管理対象サーバー・ドメイン・ディレクトリを共有記憶域にプロビジョニングする場合、第2.4項「共有記憶域と推奨ディレクトリ構造」の説明に従って、適切な共有記憶域ボリュームがIDMHOST1にマウントされていることを確認します。
UNIX:
使用しているオペレーティング・システムに対して次のコマンドを発行して、ポート7499がコンピュータ上の他のサービスに使用されていないことを確認します。ポートが使用されていない場合は、コマンドから出力は返されません。
UNIX:
netstat -an | grep "7499"
ポートが使用されている(コマンドからポートを識別する出力が返された)場合は、ポートを解放する必要があります。
UNIX:
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、/etc/services
ファイル内の7499
ポートのエントリを削除して、サービスを再起動するかコンピュータを再起動します。
インスタンス・ホームや管理対象サーバー・ドメイン・ディレクトリを共有記憶域にプロビジョニングする場合、第2.4項「共有記憶域と推奨ディレクトリ構造」の説明に従って、適切な共有記憶域ボリュームがIDMHOST1にマウントされていることを確認します。
Disk1/stage/Response
ディレクトリから一時ディレクトリにstaticports.ini
ファイルをコピーします。
一時ディレクトリにコピーしたstaticports.ini
ファイルを編集し、次のカスタム・ポートを割り当てます。
#The port for OIF Server port OIF Server Port No = 7499
次のように、IDM_ORACLE_HOME
/bin
ディレクトリの下にあるOracle Identity Management 11g Configuration Assistantを起動します。
UNIXでは、次のコマンドを発行します。
./config.sh
Windowsでは、config.exe
をダブルクリックします。
「ようこそ」画面で、「次へ」をクリックします。
「ドメインの選択」画面で既存ドメインの拡張を選択し、次の値を指定します。
ホスト名: adminvhn.mycompany.com
ポート: 7001
ユーザー名: weblogic
ユーザー・パスワード: weblogic_user_password
「次へ」をクリックします。
ダイアログ・ボックスに次のメッセージが表示されます。
The selected domain is not a valid Identity Management domain or the installer cannot determine if it is a valid domain. If you created the domain using the Identity Management installer, you can ignore this message and continue. If you did not create the domain using the Identity Management installer, refer to the Identity Management documentation for information on how to verify the domain is valid.
この警告は無視してかまいません。
「はい」をクリックして、続行します。
「インストール場所の指定」画面で、次の値を指定します。
Oracle Middlewareホームの場所: /u01/app/oracle/product/fmw
この値はあらかじめ設定されており、更新できません。
Oracleホーム・ディレクトリ: idm
この値はあらかじめ設定されており、更新できません。
Weblogicサーバー・ディレクトリ: /u01/app/oracle/product/fmw/wlserver_10.3
Oracleインスタンスの場所: /u01/app/oracle/admin/oif_inst1
インスタンス名: oif_inst1
「次へ」をクリックします。
「Oracle Configuration Manager詳細の指定」画面で、次の例に示す値を指定します。
電子メール・アドレス: My Oracle Supportアカウント用の電子メール・アドレスを指定します。
My Oracle Supportパスワード: My Oracle Supportアカウント用のパスワードを指定します。
「セキュリティ・アップデートをMy Oracle Support経由で受け取ります。」を選択します。
「次へ」をクリックします。
「コンポーネントの構成」画面で、Oracle Identity Federationのコンポーネントを除くすべてのコンポーネントの選択を解除します。Oracle Identity Federationコンポーネントでは「Oracle Identity Federation」のみを選択します。Oracle HTTP Serverは選択しないでください。「クラスタ」を選択します。
「次へ」をクリックします。
「ポートの構成」画面で、構成ファイルを使用してポートの指定を選択します。一時ディレクトリにコピーしたstaticports.iniファイルへのパスを入力します。
「次へ」をクリックします。
OIF詳細の指定画面で、次の値を指定します。
PKCS12パスワード: Password
パスワードの確認: パスワードを確認するためのものです。
サーバーID: WLS_OIF1
「次へ」をクリックします。
OIF拡張フロー属性の選択画面で、次の値を指定します。
認証タイプ: LDAP
ユーザー・ストア: LDAP
フェデレーション・ストア: LDAP
ユーザー・セッション・ストア: RDBMS
(デフォルトで選択されます。クラスタの場合は変更できません)
メッセージ・ストア: RDBMS
(デフォルトで選択されます。クラスタの場合は変更できません)
構成ストア: RDBMS
(デフォルトで選択されます。クラスタの場合は変更できません)
注意: 拡張インストール時にセッション・ストア、メッセージ・ストアおよび構成ストアにRDBMS を選択する場合は、インストーラにより、これら3つのデータ・ストアに対してデータ・ソースが1つ作成されます。これらのストアそれぞれに異なるデータベースが必要な場合は、OUI構成ウィザードを使用することにより、インストール後に構成できます。 |
「次へ」をクリックします。
認証LDAPの詳細画面で、次の値を指定します。
LDAPタイプ: 「Oracle Internet Directory」をドロップダウンから選択します。
LDAP URL: ldap://host:port
またはldaps://host:port
形式の、LDAPストアに接続するためのLDAP URL。たとえば、ldaps://oid.mycompany.com:636
です。
LDAPバインドDN: cn=orcladmin
LDAPパスワード: orcladmin_password
ユーザー資格証明ID属性: uid
ユーザーの一意ID属性: orclguid
個人オブジェクト・クラス: inetOrgPerson
ベースDN: dc=mycompany,dc=com
「次へ」をクリックします。
ユーザー・データ・ストアのLDAP属性画面で、次の値を指定します。
LDAPタイプ: 「Oracle Internet Directory」をドロップダウンから選択します。
LDAP URL: ldap://host:portまたはldaps://host:port
形式の、LDAPストアに接続するためのLDAP URL。たとえば、ldaps://oid.mycompany.com:636
です。
LDAPバインドDN: cn=orcladmin
LDAPパスワード: orcladmin_password
ユーザーの説明属性: uid
ユーザーID属性: orclguid
個人オブジェクト・クラス: inetOrgPerson
ベースDN: dc=mycompany,dc=com
「次へ」をクリックします。
フェデレーション・データ・ストアのLDAP属性画面で、次の値を指定します。
LDAPタイプ: 「Oracle Internet Directory」をドロップダウンから選択します。
LDAP URL: ldap://host:port
またはldaps://host:port
形式の、LDAPストアに接続するためのLDAP URL。たとえば、ldaps://oid.mycompany.com:636
です。
LDAPバインドDN: cn=orcladmin
LDAPパスワード: orcladmin_password
ユーザー・フェデレーション・レコード・コンテキスト: cn=myfed,dc=mycompany,dc=com
コンテナ・オブジェクト・クラス: LDAPコンテナがまだ存在していない場合に作成する際に、Oracle Identity Federationが使用するユーザー・フェデレーション・レコード・コンテキストのタイプ。このフィールドが空の場合は、この値はapplicationprocess
に設定されます。Microsoft Active Directoryの場合は、このフィールドはcontainer
に設定する必要があります。
「次へ」をクリックします。
一時ストア・データベースの詳細画面で、次の例に示す値を指定します。
ホスト名: データベースへの接続文字列。次に例を示します。
infradbhost1-vip.mycompany.com:1521:idmdb1^infradbhost2-vip.mycompany.com:1521:idmdb2@idmedg.mycompany.com
注意: Oracle RACデータベース接続文字列情報は、host1:port1:instance1^host2:port2:instance2@servicename 形式で指定する必要があります。インストール中にすべてのOracle RACインスタンスを起動する必要はありません。Oracle RACインスタンスが1つ起動されている場合、インストールを続行できます。前述に指定した情報は完全で正確にする必要があります。特に、適切なホスト、ポートおよびインスタンス名をOracle RACインスタンスごとに指定する必要があります。また、指定したOracle RACインスタンスのすべてに対して、指定したサービス名を構成する必要があります。Oracle RACデータベース接続文字列で入力した情報が適切でないと、インストール後に手動で修正する必要があります。 |
ユーザー名: OIFスキーマのユーザー名。たとえば、edg_oif
です。
パスワード: oif_user_password
「次へ」をクリックします。
「インストール・サマリー」画面で、選択内容が正しいことを確認します。適切でない場合は、「戻る」をクリックしてそれまでの画面に戻り、選択内容を変更します。「構成」をクリックします。
「構成の進行状況」画面で、構成の進行状況を確認します。
「構成が完了しました」画面で「終了」をクリックして、終了を選択したことを確認します。
システム、パッチ、カーネルなどの要件が満たされていることを確認します。『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』にこれらの一覧が記載されています。このガイドは、ご使用のプラットフォームとリリースに対応したOracle Fusion Middlewareドキュメント・ライブラリにあります。
インスタンス・ホームや管理対象サーバー・ドメイン・ディレクトリを共有記憶域にプロビジョニングする場合、第2.4項「共有記憶域と推奨ディレクトリ構造」の説明に従って、適切な共有記憶域ボリュームがIDMHOST1にマウントされていることを確認します。
使用しているオペレーティング・システムに対して次のコマンドを発行して、ポート7499
がコンピュータ上の他のサービスに使用されていないことを確認します。ポートが使用されていない場合は、コマンドから出力は返されません。
UNIX:
netstat -an | grep "7499"
ポートが使用されている(コマンドからポートを識別する出力が返された)場合は、ポートを解放する必要があります。
UNIX:
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、/etc/services
ファイル内の7499
ポートのエントリを削除して、サービスを再起動するかコンピュータを再起動します。
Disk1/stage/Responseディレクトリから一時ディレクトリにstaticports.ini
ファイルをコピーします。
一時ディレクトリにコピーしたstaticports.iniファイルを編集し、次のカスタム・ポートを割り当てます。
#The port for OIF Server portOIF Server Port No = 7499
次のように、IDM_ORACLE_HOME
/bin
ディレクトリの下にあるOracle Identity Management 11g Configuration Assistantを起動します。
UNIXでは、次のコマンドを発行します。
./config.sh
Windowsでは、config.exe
をダブルクリックします。
「ようこそ」画面で、「次へ」をクリックします。
「ドメインの選択」画面で「クラスタを開く」オプションを選択し、これらの値を指定します。
ホスト名: ADMINVHN.mycompany.com
ポート: 7001
ユーザー名: weblogic
ユーザー・パスワード: weblogic_user_password
「次へ」をクリックします。
ダイアログ・ボックスに次のメッセージが表示されます。
The selected domain is not a valid Identity Management domain or the installer cannot determine if it is a valid domain. If you created the domain using the Identity Management installer, you can ignore this message and continue. If you did not create the domain using the Identity Management installer, refer to the Identity Management documentation for information on how to verify the domain is valid.
この警告は無視してかまいません。
「はい」をクリックして、続行します。
「インストール場所の指定」画面で、次の値を指定します。
Oracle Middlewareホームの場所: /u01/app/oracle/product/fmw
(この値はあらかじめ設定されており、更新できません。)
Oracleホーム・ディレクトリ: idm
(この値はあらかじめ設定されており、更新できません。)
Weblogicサーバー・ディレクトリ: /u01/app/oracle/product/fmw/wlserver_10.3
Oracleインスタンスの場所: /u01/app/oracle/admin/oif_inst2
インスタンス名: oif_inst2
注意: OIDHOST1 のOracleホームの場所のディレクトリ・パスが、OIDHOST2 のOracleホームの場所のディレクトリ・パスと同じであることを確認します。たとえば、OIFHOST1 のOracleホームの場所のディレクトリ・パスが/u01/app/oracle/product/fmw/oif である場合は、OIFHOST2 のOracleホームの場所のディレクトリ・パスも/u01/app/oracle/product/fmw/oif である必要があります。 |
「次へ」をクリックします。
「Oracle Configuration Manager詳細の指定」画面で、次の値を指定します。
電子メール・アドレス: My Oracle Supportアカウント用の電子メール・アドレスです。
My Oracle Supportパスワード: My Oracle Supportアカウント用のパスワードです。
「セキュリティ・アップデートをMy Oracle Support経由で受け取ります。」を選択します。
「次へ」をクリックします。
「コンポーネントの構成」画面で、Oracle Identity Federationのコンポーネントを除くすべてのコンポーネントを選択解除します。Oracle Identity Federationコンポーネントでは「Oracle Identity Federation」のみを選択します。Oracle HTTP Serverは選択しないでください。
「次へ」をクリックします。
「インストール・サマリー」画面で、選択内容が正しいことを確認します。適切でない場合は、「戻る」をクリックしてそれまでの画面に戻り、選択内容を変更します。「構成」をクリックします。
「構成の進行状況」画面で、構成の進行状況を確認します。
「インストール 完了」画面で「終了」をクリックして、終了を選択したことを確認します。
この項では、Oracle Identity Federationアプリケーションのインストールと構成を完了するためのインストール後の手順について説明します。
この項の内容は次のとおりです。
Oracle Identity Federation構成ディレクトリをOIFHOST1
からOIFHOST2
にコピーします。つまり、次のディレクトリをコピーします。
MW_HOME
/user_projects/domains/
IDMDomain
/config/fmwconfig/servers/WLS_OIF1/applications
次のホストで行います。
OIFHOST1
次のディレクトリにコピーします。
MW_HOME
/user_projects/domains/
IDMDomain
/config/fmwconfig/servers/WLS_OIF2/applications
次のホストで行います。
OIFHOST2
.
たとえば、OIFHOST1
から次のコマンドを実行します。
scp -rp MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers/WLS_OIF1/applications user@OIFHOST2:/MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers/WLS_OIF2/applications
Oracle WebLogic管理サーバーを使用して、WLS_OIF1
管理対象サーバーおよびWLS_OIF2
管理対象サーバーのリスニング・アドレスをそれぞれのノードのホスト名に設定します。
Webブラウザを使用して、Oracle WebLogic管理サーバーのコンソールを起動し、weblogic
ユーザー資格証明を使用してログインします。
「チェンジ・センター」で、「ロックして編集」をクリックして、サーバー構成を編集します。
WebLogic Server管理コンソールのナビゲーション・ツリーで「環境」を開き、「サーバー」を選択します。
「サーバーのサマリー」ページで、WLS_OIF1
管理対象サーバーへのリンクをクリックします。
WLS_OIF1
管理対象サーバーの「設定」ページで、「リスニング・アドレス」をoifhost1.mycompany.com
に更新します。これは、WLS_OIF1
が実行されているサーバーのホスト名です。
「保存」をクリックして、構成を保存します。
手順2〜6を繰り返して、WLS_OIF2
管理対象サーバーのリスニング・アドレスをoifhost2.mycompany.com
に更新します。これは、WLS_OIF2
が実行されているサーバーのホスト名です。
「チェンジ・センター」で「変更のアクティブ化」をクリックして、サーバー構成を更新します。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、OIFHOST2上のクラスタで新たに作成されたWLS_OIF2管理対象サーバーを起動します。
制限上の理由から、Oracle構成ウィザードにより、ドメイン構成がIdentity Management Oracleホームに作成されます。このデプロイメント・ガイドでは、Oracleホームは共有ディスク上にあるので、ドメイン構成をOracleホームと分離することをお薦めしています。この項では、ドメインを分離する方法について説明します。次のように実行します。
OIFHOST1
のMW_HOME
/user_projects/domains/
IDMDomain
/config/fmwconfig/servers/WLS_OIF1/
ディレクトリにあるアプリケーション・ディレクトリを、IDMHOST1
上にあるMW_HOME
/admin/
IDMDomain
/aserver/
IDMDomain
/config/fmwconfig/servers/WLS_OIF1
ディレクトリおよびMW_HOME
/admin/
IDMDomain
/aserver/
IDMDomain
/config/fmwconfig/servers/WLS_OIF2
ディレクトリにコピーします。
scp -rp MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers/WLS_OIF1/applications user@IDMHOST1:/ORACLE_BASE/admin/IDMDomain/aserver/IDMDomain/config/fmwconfig/servers/WLS_OIF1/ scp -rp MW_HOME/user_projects/domains/IDMDomain/config/fmwconfig/servers/WLS_OIF1/applications user@IDMHOST1:/ORACLE_BASE/admin/IDMDomain/aserver/IDMDomain/config/fmwconfig/servers/WLS_OIF2/
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、ノード・マネージャ、管理サーバーおよび管理対象サーバー(WLS_OIF1
とWLS_OIF2
)を停止します。
IDMHOST1
で、ORACLE_COMMON_HOME
/bin
ディレクトリにあるpackコマンドを使用して、管理対象サーバー・ドメインを圧縮します。managed=-true
フラグを渡し、管理対象サーバーを必ずパックしてください。次を入力します。
ORACLE_COMMON_HOME/bin/pack.sh -managed=true \
-domain=path_to_adminServer_domain -template=templateName.jar \
-template_name=templateName
次に例を示します。
ORACLE_COMMON_HOME/bin/pack.sh -managed=true \ -domain=/u01/app/oracle/admin/IDMDomain/aserver/IDMDomain \ -template=/u01/app/oracle/product/fmw/templates/managedServer.jar \ -template_name=ManagedServer_Template
管理対象サーバーのテンプレート・ディレクトリをIDMHOST1
からOIFHOST1
とOIFHOST2
の両方にコピーします。次に例を示します。
OIFHOST1
にコピーします。
scp -rp /u01/app/oracle/products/fmw/templates user@OIFHOST1://u01/app/oracle/products/fmw/templates
OIFHOST2
にコピーします。
scp -rp /u01/app/oracle/products/fmw/templates user@OIFHOST2://u01/app/oracle/products/fmw/templates
ORACLE_COMMON_HOME
/common/bin
ディレクトリにあるunpack
コマンドを使用して、管理対象サーバーをOIFMHOST1
上のローカル・ディスクに解凍します。
ORACLE_COMMON_HOME/bin/unpack.sh -domain=path_to_domain_on_localdisk \
-template=templateName.jar -app_dir=path_to_appdir_on_localdisk
次に例を示します。
ORACLE_COMMON_HOME/bin/unpack.sh \-domain=/u01/app/oracle/admin/IDMDomain/mserver/IDMDomain \ -template=/u01/app/oracle/product/fmw/templates/managedServer.jar \ -app_dir=/u01/app/oracle/admin/IDMDomain/mserver/applications
ORACLE_COMMON_HOME
/bin
ディレクトリにあるunpack
コマンドを使用して、管理対象サーバーをIDMHOST2
上のローカル・ディスクに解凍します。
ORACLE_COMMON_HOME/bin/unpack.sh -domain=path_to_domain_on_localdisk \
-template=templateName.jar -app_dir=path_to_appdir_on_localdisk \
-overwrite_domain=true
次に例を示します。
ORACLE_COMMON_HOME/bin/unpack.sh \ -domain=/u01/app/oracle/admin/IDMDomain/mserver/IDMDomain \ -template=/u01/app/oracle/product/fmw/templates/managedServer.jar \ -app_dir=/u01/app/oracle/admin/IDMDomain/mserver/applications \ -overwrite_domain=true
setNMProps.sh
コマンドを実行します。
cd MW_HOME/oracle_common/common/bin
./setNMProps.sh
WL_HOME
/server/bin
ディレクトリにあるstartNodeManager.sh
スクリプトを使用して、ノード・マネージャをOIFHOST1
およびOIFHOST2
で起動します。次に例を示します。
/u01/app/oracle/product/fmw/wlserver_10.3/server/bin/startNodeManager.sh > /tmp/nm.log &
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の手順に従って、管理サーバーを起動します。
ブラウザを起動してhttp://ADMINVHN.us.oracle.com:7001/console
で管理コンソールにアクセスし、管理サーバーが正常に起動したことを確認します。
さらに、ブラウザを起動してhttp://ADMINVHN.us.oracle.com:7001/em
でOracle Enterprise Manager Fusion Middleware Controlにアクセスし、Enterprise Managerを確認します。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、管理対象サーバーをOIFHOST1
およびOIFHOST2
で起動します。
OIFHOST1
とOIFHOST2
でMW_HOME
/user_projects
ディレクトリを削除します。このディレクトリは、ドメインが最初に構成されたときに、Oracle Universal Installerによって作成されますが、管理対象サーバーをローカル・ディスクにプロビジョニングすると不要になります。
デフォルトでは、Oracle Identity Federationは、高可用性構成で配置されたLDAPサーバーと統合されるようには構成されていません。Oracle Identity Federationを、ユーザー・データ・ストア、フェデレーション・データ・ストアまたは認証エンジンとして機能する高可用性を備えたLDAPサーバーと統合するには、LDAPサーバーの機能に基づいてOracle Identity Federationを構成する必要があります。
注意: OIFを使用してドメインを拡張したので、任意のwlst コマンドを起動する前に、IDM_ORACLE_HOME /fed/scripts/ にある次のコマンドを実行します。
. setOIFEnv.sh |
次のようにログインして接続します。
ORACLE_COMMON_HOME
/binディレクトリにあるWLSTスクリプトを実行します。
IDMHOST1> cd ORACLE_COMMON_HOME/bin
IDMHOST1> ./wlst.sh
管理サーバーに接続します。
wls:/IDMDomain/serverConfig> connect()
WebLogic管理ユーザーの名前とパスワードを入力します。
WebLogic管理サーバーのURLを次の形式で入力します。
t3://OIFHOST1.mycompany.com:7499
次に、必要に応じて次のプロパティを入力します。
ユーザー・データ・ストアを高可用性を備えたLDAPサーバーと統合するには、データストア・グループのuserldaphaenabled
ブール型プロパティをtrue
に設定します。
setConfigProperty('datastore','userldaphaenabled', 'true', 'boolean')
フェデレーション・データ・ストアを高可用性を備えたLDAPサーバーと統合するには、データストア・グループのfedldaphaenabled
ブール型プロパティをtrue
に設定します。
setConfigProperty('datastore', 'fedldaphaenabled','true', 'boolean')
LDAP認証エンジンを高可用性を備えたLDAPサーバーと統合するには、authnenginesグループのldaphaenabled
ブール型プロパティをtrue
に設定します。
setConfigProperty('authnengines','ldaphaenabled', 'true', 'boolean')
この項では、Oracle Access Managerを構成してOracle Web Tierと連携する方法について説明します。
この項の内容は次のとおりです。
続行する前に、次の作業が行われたことを確認してください。
Oracle Web TierをWEBHOST1とWEBHOST2にインストールしました。
Oracle Access ManagerをIDMHOST1とIDMHOST2にインストールして構成しました。
WEBHOST1とWEBHOST2のWebサーバーを指すように仮想ホスト名(sso.mycompany.com
)でロード・バランサを構成しました。
WEBHOST1とWEBHOST2のWebサーバーを指すように仮想ホスト名(admin.mycompany.com
)でロード・バランサを構成しました。
ロード・バランサVIPを使用するようにOracle Identity Federationアプリケーションを構成するには、次の手順に従います。
Oracle Enterprise Manager Fusion Middleware ControlでOIFノードに移動します。これは、ナビゲーション・ツリーの「Identity and Access」にあります。
OIFメニューで、「管理」を選択し、「プロパティ」を選択します。
ホスト名をsso.mycompany.com
に、ポートを443
に変更します。
Oracle Enterprise Manager Fusion Middleware ControlのOIFメニューで、「管理」を選択し、「アイデンティティ・プロバイダ」を選択します。
URLをhttps://sso.mycompany.com:443
に変更します。
Oracle Fusion Middleware Enterprise Manager ControlのOIFメニューで、「管理」を選択し、「サービス・プロバイダ」を選択します。
URLをhttps://sso.mycompany.com:443
に変更します。
Oracle Identity Federationが配置された各管理対象サーバーに対してこの手順を実行します。
WEBHOST1
とWEBHOST2
上の各Webサーバーで、oif.conf
と呼ばれるファイルをORACLE_INSTANCE
/config/OHS/component/moduleconf
ディレクトリに作成します。このファイルを編集し、次の行を追加します。
<Location /fed> SetHandler weblogic-handler WebLogicCluster oifhost1.mycompany.com:7499,oifhost2.mycompany.com:7499 </Location>
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、Oracle HTTP Serverを再起動します。
構成が正しい場合は、Webブラウザから次のURLにアクセスできます。
https://sso.mycompany.com/fed/sp/metadata
https://sso.mycompany.com/fed/idp/metadata
Oracle Fusion Middleware Oracle Identity Federation管理者ガイドのサーバー・メタデータの取得に関する項および信頼できるプロバイダの追加に関する項に記載された指示に従い、メタデータをサービス・プロバイダからアイデンティティ・プロバイダに、アイデンティティ・プロバイダからサービス・プロバイダにインポートします。
https://sso.mycompany.com/fed/user/testspsso
にアクセスし、シングル・サインオン操作を実行します。
ベスト・プラクティスとしては、インストールと各層の構成が正常に完了した後や別の論理ポイントでバックアップを作成することをお薦めします。インストールが正常に行われたことを確認したら、バックアップを作成します。これは、後の手順で問題が発生した場合に即座にリストアするための迅速なバックアップになります。バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメント設定が完了すると、このバックアップは破棄できます。エンタープライズ・デプロイメント設定が完了したら、バックアップとリカバリの通常のデプロイメント固有プロセスを開始できます。詳細は、『Oracle Fusion Middleware管理者ガイド』を参照してください。
データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。
インストールをこのポイントにバックアップする手順は次のとおりです。
第5.6項「Web層の構成のバックアップ」の説明に従って、Web層をバックアップします。
データベースをバックアップします。これは全データベースのバックアップで、ホット・バックアップかコールド・バックアップになります。お薦めするツールはOracle Recovery Managerです。コールド・バックアップでは、tar
などのオペレーティング・システムのツールも使用できます。
次の手順に従って、アプリケーション層のインスタンスをバックアップします。
ORACLE_INSTANCE
/bin
ディレクトリにあるopmnctl
を使用してインスタンスを停止します。
ORACLE_INSTANCE/bin/opmnctl stopall
root
ユーザーとしてアプリケーション層にあるMiddlewareホームのバックアップを作成します。
tar -cvpf BACKUP_LOCATION/apptier.tar MW_HOME
root
ユーザーとしてアプリケーション層のインスタンス・ホームのバックアップを作成します。
tar -cvpf BACKUP_LOCATION/instance_backup.tar ORACLE_INSTANCE
ORACLE_INSTANCE
/bin
ディレクトリにあるopmnctl
を使用してインスタンスを起動します。
ORACLE_INSTANCE/bin/opmnctl startall
第6.14項「WebLogicドメインのバックアップ」の説明に従って、管理サーバー・ドメイン・ディレクトリをバックアップします。
第7.5項「OID構成のバックアップ」の説明に従って、Oracle Internet Directoryをバックアップします。
第8.5項「Oracle Virtual Directory構成のバックアップ」の説明に従って、Oracle Virtual Directoryをバックアップします。