ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド
11
g
リリース1(11.1.1)
B61378-01
索引
次へ
目次
図一覧
表一覧
タイトルと著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
エンタープライズ・デプロイメント概要
1.1
エンタープライズ・デプロイメントとは
1.2
用語
1.3
Oracle推奨事項のメリット
1.3.1
組込みのセキュリティ
1.3.2
高可用性
1.4
エンタープライズ・デプロイメントの参照用トポロジ
1.4.1
トポロジ1 - Oracle Access Manager 11g
1.4.1.1
ディレクトリ層の理解
1.4.1.2
アプリケーション層の理解
1.4.1.3
Web層の理解
1.4.2
トポロジ2 - Oracle Access Manager 10gとOracle Identity Manager 11g
1.4.2.1
ディレクトリ層の理解
1.4.2.2
アプリケーション層の理解
1.4.2.3
Web層の理解
1.4.3
トポロジ3 - Oracle Access Manager 11gとOracle Identity Manager 11g
1.4.3.1
ディレクトリ層の理解
1.4.3.2
アプリケーション層の理解
1.4.3.3
Web層の理解
1.4.4
トポロジ4 - Oracle Adaptive Access Manager 11g
1.4.4.1
ディレクトリ層の理解
1.4.4.2
アプリケーション層の理解
1.4.4.3
Web層の理解
1.4.5
トポロジ5 - Oracle Identity Federation 11g
1.4.5.1
ディレクトリ層の理解
1.4.5.2
アプリケーション層の理解
1.4.5.3
Web層の理解
1.5
このマニュアルの使用方法
2
エンタープライズ・デプロイメントの前提条件
2.1
ハードウェア・リソースの計画
2.2
ネットワークの前提条件
2.2.1
ロード・バランサ
2.2.2
ロード・バランサの仮想サーバー名とポートの構成
2.2.3
管理サーバーの仮想IPアドレス
2.2.4
Oracle Fusion Middlewareコンポーネントの接続の管理
2.2.5
Oracle Access Manager通信プロトコルと用語
2.2.5.1
Oracle Access Managerプロトコル
2.2.5.2
ユーザー・リクエストの概要
2.2.6
ファイアウォールとポート構成
2.3
WebLogicドメインの考慮事項
2.4
共有記憶域と推奨ディレクトリ構造
2.4.1
ディレクトリ構造の用語および環境変数
2.4.2
各種ディレクトリの推奨場所
3
データベース・リポジトリの構成
3.1
Real Application Clusters
3.2
Oracle Fusion Middleware 11gメタデータ用データベースの構成
3.3
リポジトリ作成ユーティリティの実行
3.3.1
RCUを実行する手順
3.3.2
RCUの例
4
ソフトウェアのインストール
4.1
概要
4.2
このマニュアルの使用方法
4.3
ソフトウェア・インストールのサマリー
4.4
WEBHOST1およびWEBHOST2へのOracle HTTP Serverのインストール
4.4.1
前提条件
4.4.1.1
ポート7777の確認
4.4.1.2
oraInst.locの確認
4.4.2
インストール
4.4.3
Oracle HTTP Serverの11.1.1.2から11.1.1.3へのアップグレード
4.5
Oracle Fusion Middlewareのインストール
4.5.1
Oracle Fusion Middlewareコンポーネントのインストール
4.5.2
Oracle Fusion Middlewareホームのインストール
4.5.3
Oracle WebLogic Serverのインストール
4.5.4
OIM Platform and Directory Services Suiteのインストール
4.5.5
Oracle SOA Suiteのインストール
4.6
Oracle Identity Management SuiteおよびOracle SOAのOracleホームの11.1.1.2から11.1.1.3へのアップグレード
4.6.1
Oracle Identity Management Platform and Directory Services Suite Oracleホームのアップグレード
4.6.2
Oracle SOA Suite Oracleホームのアップグレード
4.6.3
Oracle Identity Management Suiteのインストール
4.7
ソフトウェアへのパッチ適用
4.7.1
パッチ9674375
4.7.2
パッチ9817469
4.7.3
パッチ9882205
4.7.4
パッチ9745107
4.7.5
パッチ9449855
4.7.6
パッチ9477292
4.7.7
wlfullclient.jarファイルの作成
4.7.8
WebLogic Serverライブラリ・ディレクトリへのOIMログイン・モジュールのプロビジョニング
4.7.9
パッチ9847606
4.8
既存のエンタープライズ・デプロイメント・トポロジのアップグレード
4.9
インストールのバックアップ
5
Web層の構成
5.1
Web層の構成
5.2
Oracle Web Tierの構成
5.2.1
インストールの検証
5.3
Oracle HTTP Serverでのロード・バランサの構成
5.4
仮想ホストの構成
5.5
インストールの検証
5.6
Web層の構成のバックアップ
6
アイデンティティ管理のためのWebLogicサーバー・ドメインの作成
6.1
IDMHOST1でのADMINVHNの有効化
6.2
IDMHOST1で構成ウィザードを実行してドメインを作成する方法
6.3
IDMHOST1での管理サーバー用boot.propertiesの作成
6.4
IDMHOST1でのノード・マネージャの起動
6.5
ノード・マネージャ資格証明の更新
6.6
Oracle WebLogic管理サーバーのホスト名検証の無効化
6.7
WebLogic管理サーバーの停止と起動
6.8
管理サーバーの検証
6.9
管理サーバー用Oracle HTTP Serverの構成
6.10
WebLogicサーバーへのOracle HTTP Serverの登録
6.11
管理コンソール用フロントエンドURLの設定
6.12
Oracle HTTP Serverを使用したアクセスの検証
6.13
管理サーバーの手動フェイルオーバー
6.13.1
IDMHOST2への管理サーバーのフェイルオーバー
6.13.2
IDMHOST2上での管理サーバーの起動
6.13.3
Oracle HTTP Serverを使用したIDMHOST2へのアクセスの検証
6.13.4
IDMHOST1への管理サーバーのフェイルバック
6.14
WebLogicドメインのバックアップ
7
Oracle Internet Directoryでのドメインの拡張
7.1
Oracle Identity Directoryインスタンス構成の前提条件
7.1.1
Oracle Internet Directoryの時間の同期化
7.2
Oracle Internet Directoryインスタンスの構成
7.2.1
最初のOracle Internet Directoryインスタンスの構成
7.2.2
追加のOracle Internet Directoryインスタンスの構成
7.3
構成後の手順
7.3.1
WebLogicサーバー・ドメインへのOracle Internet Directoryの登録
7.4
Oracle Internet Directoryインスタンスの検証
7.5
OID構成のバックアップ
8
Oracle Virtual Directoryでのドメインの拡張
8.1
Oracle Virtual Directoryインスタンス構成の前提条件
8.1.1
ソフトウェア、ネットワーク、およびディレクトリ構造
8.2
Oracle Virtual Directoryインスタンスの構成
8.2.1
最初のOracle Virtual Directoryインスタンスの構成
8.2.2
追加のOracle Virtual Directoryの構成
8.3
構成後の手順
8.3.1
Oracle WebLogicサーバー・ドメインへのOracle Virtual Directoryの登録
8.3.2
Oracle Virtual Directoryインスタンスのサーバー証明書の作成
8.3.3
Oracle Virtual Directoryでのアダプタの構成
8.4
Oracle Virtual Directoryインスタンスの検証
8.5
Oracle Virtual Directory構成のバックアップ
9
Oracle Directory Integration PlatformとODSMでのドメインの拡張
9.1
Oracle Directory Integration PlatformとODSMでのOracle WebLogicドメインの拡張
9.2
Oracle Directory Integration PlatformとODSMクラスタの拡張
9.2.1
IDMHOST2でのOracle Directory Integration PlatformおよびODSMのインストールと構成
9.2.2
インストール後の手順
9.2.2.1
DIPアプリケーションのIDMHOST1からIDMHOST2へのコピー
9.2.2.2
管理対象サーバーのリスニング・アドレスの設定
9.2.2.3
IDMHOST2上での管理対象サーバーの起動
9.3
管理対象サーバーのローカル・ディスクへのプロビジョニング
9.4
Oracle Web Tierと連携するためのODSMの構成
9.4.1
前提条件
9.4.2
ODSMコンソールにアクセスするためのOracle HTTP Serverの構成
9.5
アプリケーション層の構成の検証
9.5.1
Oracle Directory Services Managerの検証
9.5.2
Oracle Directory Integration Platformの検証
9.6
ODSMを使用したOracle Internet Directoryアダプタの作成
9.7
アプリケーション層の構成のバックアップ
10
Oracle Access Manager 10gでのドメインの拡張
10.1
Oracle Access Managerのインストールの概要
10.1.1
10
g
Oracle Single Sign-Onと委任管理サービスの使用方法
10.1.2
様々なLDAPディレクトリ・ストアの使用方法
10.1.2.1
アイデンティティ・ストアとしてのOracle Virtual Directoryの使用方法
10.2
前提条件
10.2.1
libgcc_s.so.1とlibstdc++.so.5を使用可能にする方法
10.2.2
インストーラの不具合の回避
10.3
アイデンティティ・システムのインストールと構成
10.3.1
OAMHOST1およびOAMHOST2へのアイデンティティ・サーバーのインストール
10.3.1.1
OAMHOST1への最初のアイデンティティ・サーバーのインストール
10.3.1.2
OAMHOST2への2つ目のアイデンティティ・サーバーのインストール
10.3.2
OAMADMINHOSTへのOracle HTTP Serverのインストール
10.3.2.1
Oracle HTTP Serverのインストール
10.3.2.2
Oracle HTTP Serverのインストールの検証
10.3.3
OAMADMINHOSTへのWebパスのインストール
10.3.3.1
Webパスのインストールの検証
10.3.4
Webパスによるアイデンティティ・サーバーの構成
10.3.4.1
最初のアイデンティティ・サーバーの構成
10.3.4.2
2つ目のアイデンティティ・サーバーの構成
10.4
アクセス・システムのインストールと構成
10.4.1
OAMADMINHOSTへのポリシー・マネージャのインストール
10.4.1.1
ポリシー・マネージャの構成
10.4.2
OAMHOST1およびOAMHOST2へのアクセス・サーバーのインストール
10.4.2.1
アクセス・サーバーのインスタンスの作成
10.4.2.2
アクセス・サーバーのインストールの起動
10.4.3
OAMADMINHOST、WEBHOST1およびWEBHOST2へのWebゲートのインストール
10.4.3.1
Oracle Access Manager構成ツールについて
10.4.3.2
OAM構成ツールのための情報の収集
10.4.3.3
OAM構成ツールの実行
10.4.3.4
ホスト識別子の更新
10.4.3.5
Webゲート用プロファイルの更新
10.4.3.6
Webゲートへのアクセス・サーバーの割当て
10.4.3.7
Webゲートのインストール
10.4.3.8
WebゲートのIP検証の構成
10.5
Oracle Access Managerの構成のバックアップ
11
Oracle Access Manager 11gでのドメインの拡張
11.1
Oracle Access Managerのインストールの概要
11.1.1
様々なLDAPディレクトリ・ストアの使用方法
11.1.2
アイデンティティ・ストアとしてのOracle Virtual Directoryの使用方法
11.2
前提条件
11.3
IDMHOST1におけるOracle Access Managerの構成
11.3.1
Oracle Access Managerでのドメインの拡張
11.3.2
IDMHOST1におけるOracle Access Managerサーバーの起動
11.3.3
IDMドメイン・エージェントの削除
11.3.4
管理対象サーバーのドメイン・ディレクトリへのドメイン変更の伝播
11.4
IDMHOST2におけるOracle Access Managerの構成
11.4.1
IDMHOST2におけるOracle Access Managerの配置
11.4.2
IDMHOST2におけるノード・マネージャ用プロパティ・ファイルの更新
11.4.3
IDMHOST2におけるOracle Access Managerサーバーの起動
11.5
Oracle Web Tierと連携するためのOracle Access Managerの構成
11.5.1
前提条件
11.5.2
Oracle Access Managerサーバーのロード・バランサ対応
11.5.3
ログイン・ページを表示するためのOracle HTTP Serverの構成
11.5.4
Oracle Access ManagerコンソールにアクセスするためのOracle HTTP Serverの構成
11.5.5
アクセシビリティの検証
11.6
リクエスト・キャッシュ・タイプの変更
11.7
外部LDAPストアを使用するためのOracle Access Managerの構成
11.7.1
LDAPにおけるユーザーとグループの作成
11.7.2
既存の構成のバックアップ
11.7.3
ユーザー・アイデンティティ・ストアの作成
11.7.4
LDAPにおけるプライマリ認証ストアの設定
11.7.5
構成の検証
11.8
ポリシー・グループの作成
11.8.1
Oracle Access Managerポリシー・グループの作成
11.8.2
Oracle Adaptive Access Managerポリシー・グループの作成
11.9
Oracle Access Managerの検証
11.9.1
テスト・リソースの作成
11.9.2
リソースの作成
11.9.3
ポリシー・グループへのリソースの割当て
11.9.4
保護されているリソースへのリソースの追加
11.9.5
Oracle Access Managerの検証
11.10
アプリケーション層の構成のバックアップ
12
Oracle Adaptive Access Managerでのドメインの拡張
12.1
前提条件
12.1.1
LDAPにおけるOAAMの管理グループとユーザーの作成
12.2
IDMHOST1におけるOracle Adaptive Access Managerの構成
12.2.1
Oracle Adaptive Access Managerのドメインの拡張
12.2.2
IDMHOST1における管理サーバーの起動
12.2.3
WebLogicコンソールにおけるOAAM管理ユーザーの作成
12.2.4
OAAMHOST1におけるOracle Adaptive Access Managerの構成
12.3
OAAMHOST1の起動と検証
12.3.1
OAAMHOST1におけるノード・マネージャ用プロパティ・ファイルの作成
12.3.2
OAAMHOST1におけるOracle Adaptive Access Managerの起動
12.3.3
OAAMHOST1の検証
12.4
OAAMHOST2におけるOracle Adaptive Access Managerの構成
12.4.1
OAAMHOST2におけるドメインの配置
12.4.2
OAAMHOST2の起動
12.4.2.1
OAAMHOST2におけるノード・マネージャ用プロパティ・ファイルの作成
12.4.2.2
OAAMHOST2におけるOracle Adaptive Access Managerの起動
12.4.3
OAAMHOST2の検証
12.5
Oracle HTTP Serverと連携するためのOAAMの構成
12.5.1
Oracle HTTP Server構成の更新
12.5.2
Oracle HTTP Serverの再起動
12.5.3
WebLogicにおけるホスト・アサーションの変更
12.5.4
Oracle Adaptive Access Managerの検証
12.6
Oracle Adaptive Access Managerシード・データのロード
12.6.1
OAAMリポジトリへのデフォルト・ポリシーのロード
12.6.2
チャレンジ質問を強制するためのデフォルト・ポリシーの更新
12.6.3
OAAMリポジトリへのナレッジ・ベース認証質問のロード
12.7
Oracle Adaptive Access Managerの統合
12.8
アプリケーション層の構成のバックアップ
13
Oracle Identity Managerでのドメインの拡張
13.1
前提条件
13.2
OIMとOracle SOA SuiteをIDMHOST1で構成するためのドメインの拡張
13.3
IDMHOST1におけるOracle Identity Managerの構成
13.3.1
Oracle Identity Managerを構成するための前提条件
13.3.1.1
LDAP構成の事前設定スクリプトによるOracle Internet Directoryの構成
13.3.1.2
Oracle Virtual Directoryにおけるアダプタの作成
13.3.2
Oracle Identity Managementの構成ウィザードの実行
13.4
OIMHOST1およびOIMHOST2へのOIMとSOA管理対象サーバーの伝播
13.5
OIMHOST1およびOIMHOST2におけるインストール後の手順
13.5.1
SOA管理対象サーバーのCoherence構成の更新
13.5.2
OIMHOST1におけるWLS_OIM1とWLS_SOA1の管理対象サーバーの起動
13.5.3
OIMHOST1におけるOracle Identity Managerインスタンスの確認
13.6
OIMHOST2におけるインストール後の手順
13.6.1
OIMHOST2におけるノード・マネージャの起動
13.6.2
OIMHOST2におけるWLS_OIM2とWLS_SOA2の管理対象サーバーの起動
13.6.3
OIMHOST2におけるOracle Identity Managerインスタンスの確認
13.7
LDAP構成の事後設定スクリプトによるOracle Internet Directoryの構成
13.8
Oracle Web Tierと連携するためのOracle Identity Managerの構成
13.8.1
前提条件
13.8.2
OIMとSOAの管理対象サーバーをフロントエンドするためのOracle HTTP Serverの構成
13.8.3
WebLogicにおけるホスト・アサーションの変更
13.8.4
Web層からのOracle Identity Managerインスタンスの確認
13.9
共有JMS永続ストアの構成
13.10
トランザクション・リカバリ用のデフォルト永続ストアの構成
13.11
Oracle Identity ManagementとWSMのためのCSFエントリの追加
13.12
アプリケーション層の構成のバックアップ
14
Authorization Policy ManagerおよびIdentity Navigatorでのドメインの拡張
14.1
Oracle Authorization Policy Managerでのドメインの拡張
14.1.1
基本のAuthorization Policy Managerプラットフォーム
14.1.2
前提条件
14.1.3
IDMHOST1でのAuthorization Policy Managerの構成
14.1.4
管理サーバーIDMHOST1の停止と起動
14.1.5
IDMHOST2上のAuthorization Policy Manager
14.1.6
APMコンソールにアクセスするためのOracle HTTP Serverの構成
14.1.6.1
実装の検証
14.1.7
外部LDAPストアを使用するためのAuthorization Policy Managerの構成
14.2
Oracle Identity Navigatorでのドメインの拡張
14.2.1
前提条件
14.2.2
IDMHOST1におけるOracle Identity Navigatorの構成
14.2.3
管理サーバーIDMHOST1の停止と起動
14.2.4
IDMHOST1へのOracle Identity Navigatorのプロビジョニング
14.2.5
OINコンソールにアクセスするためのOracle HTTP Serverの構成
14.2.6
Oracle Identity Navigatorの検証
14.3
アプリケーション層の構成のバックアップ
15
Oracle Identity Federationでのドメインの拡張
15.1
前提条件
15.2
OIFHOST1におけるOracle Identity Federationの構成
15.3
OIFHOST2におけるOracle Identity Federationの構成
15.4
Oracle Identity Federationのインストール後の手順
15.4.1
OIFHOST1からOIFHOST2へのOIF構成ディレクトリのコピー
15.4.2
管理対象サーバーのリスニング・アドレスの設定
15.4.3
OIFHOST2上での管理対象サーバーの起動
15.5
管理対象サーバーのローカル・ディスクへのプロビジョニング
15.6
Oracle Identity FederationとLDAPサーバーとの統合の有効化
15.7
Oracle Web Tierと連携するためのOracle Identity Federationの構成
15.7.1
前提条件
15.7.2
OIFのロード・バランサ対応
15.7.3
OIFの管理対象サーバーをフロントエンドするためのOracle HTTP Serverの構成
15.8
Oracle Identity Federationの検証
15.9
アプリケーション層の構成のバックアップ
16
ノード・マネージャの設定
16.1
ノード・マネージャの設定について
16.2
ノード・マネージャのログの場所の変更
16.3
ノード・マネージャのホスト名検証証明書の有効化
16.3.1
utils.CertGenユーティリティを使用した自己署名証明書の作成
16.3.2
utils.ImportPrivateKeyユーティリティを使用したIDキーストアの作成
16.3.3
keytoolユーティリティを使用したトラスト・キーストアの作成
16.3.4
カスタム・キーストアを使用するためのノード・マネージャの構成
16.3.5
カスタム・キーストアを使用するための管理対象WLSサーバーの構成
16.3.6
管理対象サーバーのホスト名検証設定の変更
16.4
ノード・マネージャの起動
17
Oracle Identity Managerのサーバー移行の構成
17.1
サーバー移行leasing表のユーザーと表領域の設定
17.2
Oracle WebLogic管理コンソールを使用したマルチ・データ・ソースの作成
17.3
ノード・マネージャのプロパティ・ファイルの編集
17.4
wlsifconfig.shスクリプトの環境およびスーパーユーザー権限の設定
17.5
サーバー移行ターゲットの構成
17.6
サーバー移行のテスト
18
コンポーネントの統合
18.1
ポリシーおよび資格証明ストアの移行
18.1.1
JPSルートの作成
18.1.2
ポリシーおよび資格証明ストアの再連携
18.2
Webゲートのインストールと構成
18.2.1
前提条件
18.2.1.1
特別なgccライブラリを使用可能にする方法
18.2.2
Webゲート・エージェントの作成
18.2.2.1
リモート登録ユーティリティの使用方法
18.2.2.2
Oracle Access Manager管理コンソールの使用方法
18.2.2.3
新規作成エージェントの更新
18.2.3
WEBHOST1およびWEBHOST2へのOracle WebGateのインストール
18.2.3.1
Oracle WebGate 10g
18.2.4
Webゲートの検証
18.3
Oracle Access Manager 10
g
とOracle Identity Managerの統合
18.3.1
前提条件
18.3.1.1
LDAPスキーマ定義の更新
18.3.1.2
管理者権限付きOracle Identity Managerユーザーの作成
18.3.1.3
Oracle Access Manager 10
g
アクセス・サーバーへのパッチの適用
18.3.1.4
Oracle Access Manager 10g Webゲートへのパッチの適用
18.3.1.5
シングル・サインオン用WebLogicドメインの構成
18.3.2
OAMとOIMの統合のためのOAMの構成
18.3.2.1
Oracle Access Manager 10gでのポリシーの作成
18.3.2.2
OIM統合のためのOAM 10gの構成
18.3.3
OAMとOIMの統合のためのOIMの構成
18.3.3.1
OAM 10g/OIM Authenticatorの構成
18.3.3.2
CSFでのアクセス・ゲート・パスワードのシード
18.3.3.3
WLSプラグインの有効化
18.3.3.4
SSO通知イベントハンドラのMDSリポジトリへのインポート
18.3.3.5
OAM 10g/OIM Authenticatorの構成
18.3.4
必須オブジェクト・クラスによる既存LDAPユーザーの更新
18.3.4.1
前提条件
18.3.4.2
OIM構成ツールの使用方法
18.4
Oracle Identity ManagerとOracle Access Manager 11gの統合
18.4.1
前提条件
18.4.2
シングル・サインオン・プロバイダ構成の更新
18.4.3
Oracle Access ManagerとOracle Identity Manager統合の構成
18.4.4
OIM構成ツールを使用したOAMとOIMの統合
18.4.4.1
前提条件
18.4.4.2
OIM構成ツールの使用方法
18.4.5
Oracle Internet Directoryでのxelsysadmユーザーのシード
18.4.6
Oracle Identity Manager構成の更新
18.4.7
統合の検証
18.5
OAAMとOAM 11
g
の統合
18.5.1
前提条件
18.5.2
CSFでのOAM暗号化鍵の構成
18.5.3
OAMポリシー認証スキームの構成
18.5.4
OAM用OAAMプロパティの設定
18.5.5
OAAMとOIMの統合の検証
18.5.5.1
リソースの作成
18.5.5.2
ポリシー・グループへのリソースの割当て
18.5.5.3
保護されているリソースへのリソースの追加
18.5.5.4
Oracle Access Managerの検証
18.6
Oracle Adaptive Access ManagerとOracle Identity Managerの統合
18.6.1
前提条件
18.6.2
CSFでのOIM暗号化鍵の構成
18.6.3
OIM用OAAMプロパティの設定
18.6.4
OAAM用OIMプロパティの設定
18.6.5
OAAMの詳細な保護へのドメインの変更
18.6.6
ログアウト・ページの作成
18.6.7
Oracle Adaptive Access ManagerとOracle Identity Managerの再起動
18.6.8
OIMとOAAMの統合の検証
18.7
Oracle Identity FederationとOracle Access Manager 11
g
の統合
18.7.1
Oracle Identity Federationサーバーの構成
18.7.1.1
アイデンティティ・プロバイダ・モジュールおよびサービス・プロバイダ・モジュールの生成と構成
18.7.1.2
データ・ストアの構成
18.7.1.3
認証エンジンの構成
18.7.1.4
サービス・プロバイダ・モードでのOIFサーバーの構成
18.7.2
Oracle Access Managerサーバーの構成
18.8
アイデンティティ管理の監査
19
エンタープライズ・デプロイメントの管理
19.1
Oracle Identity Managementコンポーネントの起動と停止
19.1.1
Oracle Virtual Directory
19.1.2
Oracle Internet Directory
19.1.3
Oracle HTTP Server
19.1.4
ノード・マネージャ
19.1.5
WebLogic管理サーバー
19.1.6
Oracle Identity Manager
19.1.7
Oracle Access Managerの管理対象サーバー
19.1.8
Oracle Adaptive Access Managerの管理対象サーバー
19.1.9
Oracle Identity Federation
19.1.10
Oracle Access Manager10
g
のアイデンティティ・サーバー
19.1.11
Oracle Access Manager10
g
のアクセス・サーバー
19.2
エンタープライズ・デプロイメントの監視
19.2.1
Oracle Internet Directoryの監視
19.2.1.1
OIMインストーラによって割り当てられるOracle Internet Directoryコンポーネント名
19.2.2
Oracle Virtual Directoryの監視
19.2.3
Oracle Directory Integration Platformの監視
19.2.4
WebLogic管理対象サーバーの監視
19.3
エンタープライズ・デプロイメントのスケーリング
19.3.1
トポロジのスケール・アップ
19.3.1.1
ディレクトリ層のスケール・アップ
19.3.1.1.1
Oracle Internet Directoryのスケール・アップ
19.3.1.1.2
Oracle Virtual Directoryのスケール・アップ
19.3.1.2
アプリケーション層のスケール・アップ
19.3.1.2.1
Oracle Directory Integration PlatformとODSMのスケール・アップ
19.3.1.2.2
Oracle Access Manager 10
g
のスケール・アップ
19.3.1.2.3
Oracle Access Manager 11gのスケール・アップ
19.3.1.2.4
Oracle Adaptive Access Managerのスケール・アップ
19.3.1.2.5
OIMのスケール・アップ(既存ノードへの管理対象サーバーの追加)
19.3.1.3
Web層のスケール・アップ
19.3.2
トポロジのスケール・アウト
19.3.2.1
ディレクトリ層のスケール・アウト
19.3.2.1.1
Oracle Internet Directoryのスケール・アウト
19.3.2.1.2
Oracle Virtual Directoryのスケール・アウト
19.3.2.2
アプリケーション層のスケール・アウト
19.3.2.2.1
Oracle Directory Integration PlatformとODSMのスケール・アウト
19.3.2.2.2
Oracle Access Manager 10
g
のスケール・アウト
19.3.2.2.3
Oracle Access Manager 11gのスケール・アウト
19.3.2.2.4
Oracle Adaptive Access Managerのスケール・アウト
19.3.2.2.5
OIMのスケール・アウト(新しいノードへの管理対象サーバーの追加)
19.3.2.3
Web層のスケール・アウト
19.4
バックアップとリカバリの実行
19.5
エンタープライズ・デプロイメントへのパッチ適用
19.5.1
Oracle Fusion Middlewareソース・ファイルへのパッチ適用
19.5.2
Identity Managementコンポーネントへのパッチ適用
19.6
トラブルシューティング
19.6.1
Oracle Internet Directoryのトラブルシューティング
19.6.2
Oracle Virtual Directoryのトラブルシューティング
19.6.3
Oracle Directory Integration Platformのトラブルシューティング
19.6.4
Oracle Directory Services Managerのトラブルシューティング
19.6.5
Oracle Access Managerのトラブルシューティング
19.6.5.1
管理コンソールで特定の変更をアクティブ化した後にユーザーがログイン画面にリダイレクトされる
19.6.5.2
特定の変更をアクティブ化した後にユーザーが管理コンソールのホーム・ページにリダイレクトされる
19.6.5.3
OAM構成ツールによって無効なURLが削除されない
19.7
他の推奨事項
19.7.1
SQL*Net接続のタイムアウトの防止
20
管理コンソールに対するシングル・サインオンの構成
20.1
OAM 10gを使用した管理コンソールに対するSSOの構成
20.1.1
シングル・サインオンを構成するための前提条件
20.1.1.1
ポリシー・マネージャを保護しているポリシーの有効化
20.1.2
委任管理のためのフォーム認証の更新
20.1.3
Oracle Identity NavigatorとAPMのコンソールに対するSSO保護の有効化
20.1.4
ポリシー・ドメインとアクセス・ゲートの構成の検証
20.1.4.1
ポリシー・ドメインの構成の検証
20.1.4.2
アクセス・ゲートの構成の検証
20.1.5
WebLogicオーセンティケータのセットアップ
20.1.5.1
Oracle Internet Directoryオーセンティケータのセットアップ
20.1.5.2
Oracle Access Manager Identity Asserterのセットアップ
20.1.5.3
認証プロバイダの並替え
20.1.5.4
WebLogic管理サーバーおよび管理対象サーバーの停止と起動
20.1.6
Oracle Access Managerシングル・サインオンのセットアップの検証
20.2
OAM 11gを使用した管理コンソールに対するSSOの構成
20.2.1
前提条件
20.2.2
Oracle Virtual Directoryオーセンティケータの作成
20.2.3
Oracle Access Manager Identity Asserterの作成
20.3
管理者のプロビジョニング
20.3.1
LDAPディレクトリへの管理ユーザーと管理グループのプロビジョニング
20.3.2
管理グループへの管理ロールの割当て
20.3.3
LDAPにプロビジョニングされた管理ユーザーによるOIMからのSOA接続の有効化
20.3.4
IDMHOST1およびIDMHOST2上のboot.propertiesファイルの更新
索引