| Oracle® Fusion Middleware Oracle Identity Managementクイック・インストレーション・ガイド 11gリリース1(11.1.1) B55907-02 |
|
 戻る |
 次へ |
| Oracle® Fusion Middleware Oracle Identity Managementクイック・インストレーション・ガイド 11gリリース1(11.1.1) B55907-02 |
|
戻る |
次へ |
この章では、最新バージョンのOracle Identity Management 11gリリース1(11.1.1)をインストールする方法について説明します。Oracle Identity Managementコンポーネントの構成方法についても説明します。
この章の内容は次のとおりです。
この項の手順に従って、最新バージョンのOracle Internet Directory(OID)、Oracle Virtual Directory(OVD)、Oracle Directory Services Manager(ODSM)、Oracle Directory Integration PlatformおよびOracle Identity Federation(OIF)をインストールおよび構成します。
最新バージョンのOracle Identity Management 11gコンポーネントのインストールと構成は、次の手順で行います。
最新のOracle WebLogic ServerおよびOracle Fusion Middleware 11gソフトウェアの詳細は、次の記述を参照してください。
最新のOracle Fusion Middleware 11gソフトウェアは、Oracle Technology Network(OTN)からダウンロードできます。
http://www.oracle.com/technology/
マシンにOracle Fusion Middleware 11.1.1.2.0がインストールされていない場合は、11.1.1.2.0と11.1.1.3.0の両方のソフトウェア・バージョンをダウンロードする必要があります。「ソフトウェアのインストール - 構成なし」オプションを選択して、11.1.1.2.0バージョンをインストールします。その後、11.1.1.3.0パッチ・セット・インストーラを実行して、11.1.1.2.0ソフトウェアにパッチを適用します。
Oracle WebLogic Serverのダウンロードの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』の製品の配布に関する項を参照してください。
このドキュメントの公開時点では、Oracle Fusion Middleware 11gの最新リリースは11gリリース1(11.1.1.3.0)でした。このリリースでは、Oracle Fusion Middleware 11gリリース1(11.1.1.1.0)と11gリリース1(11.1.1.2.0)に取ってかわる新機能が提供されています。
Oracle Fusion Middleware 11gには、Oracle WebLogic Serverの最新バージョンも必要です。このドキュメントの公開時点では、Oracle WebLogic Serverの最新バージョンは、Oracle WebLogic Server 11g(10.3.3)でした。
Oracle Fusion Middleware 11gに最新リリースへのパッチを適用する方法の詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』を参照してください。
Oracle Identity Managementには、Oracle WebLogic Serverとミドルウェア・ホーム・ディレクトリが必要です。
詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。また、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のグラフィカル・モードでのインストール・プログラムの実行に関する項も参照してください。
Oracle Identity Management 11gリリース1(11.1.1)コンポーネントをインストールするには、Oracle WebLogic Serverをインストールし、Oracleミドルウェア・ホーム・ディレクトリを作成する必要があります。
|
注意: Oracle Internet Directory 11gリリース1(11.1.1)をOracle WebLogic管理ドメインを使用せずにインストールする場合、Oracle WebLogicをインストールする必要はありません。 |
Oracle WebLogic Serverをインストールし、Oracle Middlewareホーム・ディレクトリを作成するには、次の手順を実行します。Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』を参照してください。
Oracle WebLogic ServerのCD-ROMを挿入するか、次のWebサイトからOracle WebLogic Serverのインストーラをダウンロードしてください。
http://www.oracle.com/technology/software/products/ias/htdocs/wls_main.html
使用するシステムに適切な実行可能ファイルを検索します。
32ビットLinuxシステムにはwls1033_linux32.bin
32ビットWindowsシステムにはwls1033_win32.exe
すべての64ビット・プラットフォームにはwls1033_generic.jar
32ビット実行可能ファイルは、該当のJDKバージョンにバンドルされています。64ビット・インストーラを使用する場合、使用するプラットフォームに対してサポートされているJDKでインストーラを起動する必要があります。Oracle WebLogic Serverをインストールする前に、このJDKをシステムにインストールしておく必要があります。プラットフォームに対してサポートされているJDKについては、Oracle Fusion Middlewareの動作要件のドキュメントを参照してください。
http://www.oracle.com/technology/software/products/ias/files/fusion_certification.html
Oracle WebLogic Serverのダウンロードの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』の製品の配布に関する項を参照してください。
Oracle WebLogic ServerのインストーラをCD-ROMから直接実行するか、ローカル・システムにファイルをコピーしてローカルで実行します。64ビット・インストールの場合:
インストーラを実行する前に、システムで環境変数DISPLAYを設定します。
JAVA_HOMEを、使用するプラットフォーム用にインストールした、サポートされているJDKのインストール場所に置き換えます。
32/64ビット・ハイブリッドJDK(HP-UXの場合はHP JDK、Solaris SPARCの場合はSUN JDKなど)を使用する場合は、-d64フラグを使用します。
JAVA_HOME/bin/java -version(または32/64ビット・ハイブリッドJDKではJAVA_HOME/bin/java -d64 -version)を実行して、JAVA_HOMEが64ビットJDKを参照するようにします。
32ビット・システムの例:
Linux:
./wls1033_linux32.bin
Windows:
wls1033_win32.exe
64ビット・システムの例:
UNIX:
JAVA_HOME/bin/java -jar wls1033_generic.jar
または
JAVA_HOME/bin/java -d64 -jar wls1033_generic.jar
Windows:
JAVA_HOME\bin\java -jar wls1033_generic.jar
|
注意: Oracle WebLogic Serverのインストーラを起動すると、「ようこそ」画面が表示されます。 |
「次へ」をクリックします。「ミドルウェア・ホーム・ディレクトリの選択」画面が表示されます。
「新しいミドルウェア・ホームを作成する」を選択し、新しいミドルウェア・ホーム・ディレクトリの目的の場所を特定します。このディレクトリは、すべてのOracle Fusion Middleware製品のトップレベル・ディレクトリになります。WebLogicホーム・ディレクトリがミドルウェア・ホーム・ディレクトリ内に作成されます。
|
注意: ミドルウェア・ホーム・ディレクトリがシステムにすでに存在する場合は空のディレクトリになります。 |
「次へ」をクリックします。「セキュリティ更新のための登録」画面が表示されます。
最新の製品とセキュリティ更新を受け入れるかどうかを選択します。何も受け入れない場合、続行するには選択内容の確認が求められます。
「次へ」をクリックします。「インストール・タイプの選択」画面が表示されます。
「標準」を選択し、「次へ」をクリックします。「製品インストール・ディレクトリの選択」画面が表示されます。
WebLogic Serverホーム・ディレクトリの目的の場所を指定し、「次へ」をクリックします。
UNIXシステムにOracle WebLogic Serverをインストールする場合は、「インストールの概要」画面が表示されます。手順9に進みます。
WindowsシステムにOracle WebLogic Serverをインストールする場合は、「ショートカットの場所の選択」画面が表示されます。WindowsでOracle製品へのショートカットを作成する場所を指定し、「次へ」をクリックします。「インストール・サマリー」画面が表示されます。
「インストールの概要」画面で「次へ」をクリックします。
「インストールの進行状況」画面が表示されます。
「次へ」をクリックします。「インストール完了」画面が表示されます。
「Quickstartの実行」の選択を解除し、「完了」をクリックしてインストーラを終了します。
|
注意:
|
表4-1の手順に従って、Oracle Identity Management 11.1.1.2.0をインストールします。
インストール画面の詳細なヘルプが必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプにアクセスします。
表4-1 インストールのみオプションのインストール・フロー
| 番号 | 画面 | 説明および必要な操作 |
|---|---|---|
|
1 |
「ようこそ」画面 |
「次へ」をクリックして続行します。 |
|
2 |
「インストール・タイプの選択」画面 |
「ソフトウェアのインストール - 構成なし」を選択します。 「次へ」をクリックして続行します。 |
|
3 |
「前提条件のチェック」画面 |
「次へ」をクリックして続行します。 |
|
4 |
「インストール場所の指定」画面 |
ミドルウェア・ホームとOracleホームの場所を指定します。 これらのディレクトリの詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle Fusion Middlewareのディレクトリ構造と概念に関する項を参照してください。 「次へ」をクリックして続行します。 |
|
5 |
セキュリティ更新の指定画面 |
製品に関する最新の問題を通知する電子メール・アドレスを指定します。 「次へ」をクリックして続行します。 |
|
6 |
「インストール・サマリー」(インストールのみオプション) |
この画面で情報を確認します。 「インストール」をクリックしてインストールを開始します。 |
|
7 |
「インストールの進行状況」画面 |
UNIXシステムにインストールしている場合、 「次へ」をクリックして続行します。 |
|
8 |
「インストール完了」画面 |
「終了」をクリックしてインストーラを終了します。 |
インストールの完了後、Oracle Identity Managementパッチ・セット・インストーラを実行して、11.1.1.2.0ソフトウェアを最新バージョンの11.1.1.3.0に更新する必要があります。
手順については、『Oracle Fusion Middlewareパッチ適用ガイド』のパッチ・セット・インストーラを使用した最新のOracle Fusion Middlewareパッチ・セットの適用に関する項を参照してください。
ソフトウェアに最新バージョンへのパッチを適用した後、コンポーネントを構成できます。
構成ツールを実行してWebLogicドメインを作成し、コンポーネントを構成します。
UNIXシステムの場合:
ORACLE_HOME/bin/config.sh
Windowsシステムの場合:
ORACLE_HOME\bin\config.bat
Oracle Identity Management 11g構成ウィザードが表示されます。このウィザードを使用して、新規ドメインで、既存ドメインで、またはドメインを使用せずにコンポーネントを構成できます。ドメインを使用せずにインストールおよび構成できるのは、Oracle Internet DirectoryとOracle Virtual Directoryのみです。詳細は、次のトピックを参照してください。
このトピックでは、新しいWebLogic管理ドメインでOracle Internet Directory(OID)を、Oracle Directory Integration Platform(ODIP)、Oracle Directory Services Manager(ODSM)、Fusion Middleware Controlと一緒に構成する方法について説明します。内容は次のとおりです。
このトピックで説明する構成は、次の条件の両方を満たす環境に適しています。
同じホストの同じ場所にOracle Internet DirectoryとOracle Directory Integration Platformをインストールする。
他の11gリリース1(11.1.1)Oracle Directory Servicesコンポーネントを管理しているWebLogic管理サーバーがない。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
Oracle Internet Directory
WebLogic管理対象サーバー
Oracle Directory Integration Platform
Oracle Directory Services Manager
Fusion Middleware Control
この項の構成は、次の内容によって異なります。
Oracle WebLogic Server
Oracle Database
Oracle Databaseに存在する既存のスキーマIdentity Management - Oracle Internet Directoryを使用する場合
新しいドメインでOracle Internet Directoryを、Oracle Directory Integration Platform、Oracle Directory Services Manager、Fusion Middleware Controlと一緒に構成するには、次の手順を実行します。
「最新バージョンのOID、OVD、ODSM、ODIPおよびOIFのインストールおよび構成」の説明に従ってOracle Internet Directoryがインストールされていることを確認します。
<Oracle_Home>/bin/config.sh(UNIXの場合)または<Oracle_Home>\bin\config.batを実行して、Oracle Identity Management構成ウィザードを起動します。「次へ」をクリックして続行します。
ドメインの選択画面で、「新規ドメインの作成」を選択し、次の情報を入力します。
「ユーザー名」フィールドに新しいドメインのユーザー名を入力します。
ユーザー・パスワード・フィールドに新しいドメインのユーザー・パスワードを入力します。
「パスワードの確認」フィールドにユーザー・パスワードを再入力します。
「ドメイン名」フィールドに新しいドメインの名前を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を選択します。
電子メールでセキュリティ問題を通知する場合は、「電子メール」フィールドに電子メール・アドレスを入力します。
My Oracle Support(以前のMetaLink)でセキュリティ問題を通知する場合は、My Oracle Supportオプションを選択してMy Oracle Supportのパスワードを入力します。
セキュリティ問題を通知しない場合は、すべてのフィールドを空にします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Internet Directory」と「Oracle Directory Integration Platform」を選択します。Oracle Directory Services ManagerとFusion Middleware Control管理コンポーネントは、このインストールの場合、自動的に選択されます。
他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
ポートの構成方法を選択します。
事前に定められた範囲からポートを構成する場合は、「自動でポートを構成」を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。
既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するかを選択します。
|
注意: 既存のスキーマを使用する場合、インストールを続けるにはデータベースに現在そのスキーマが存在する必要があります。現在データベースに存在しない場合は、リポジトリ作成ユーティリティを使用して作成してください。詳細は、「リポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
既存のスキーマを使用する手順:
「既存のスキーマの使用」を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。
「パスワード」フィールドに既存のODSスキーマのパスワードを入力します。
「次へ」をクリックします。
|
注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。 |
Oracle Internet Directoryの作成画面が表示されます。
手順9に進み、インストールを続けます。
新しいスキーマを作成する手順:
「スキーマの作成」を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。
「ユーザー名」フィールドにデータベース・ユーザーの名前を入力します。指定するユーザーにはDBA権限が必要です。
「パスワード」フィールドにデータベース・ユーザーのパスワードを入力します。
「次へ」をクリックします。「OIDパスワードの入力」画面が表示されます。
新しいODSスキーマのパスワードを作成するには、「ODSスキーマパスワード」フィールドにパスワードを入力します。
ODSスキーマ・パスワードの確認フィールドにパスワードを再入力します。
新しいODSSMスキーマのパスワードを作成するには、「ODSSMスキーマ・パスワード」フィールドにパスワードを入力します。
ODSSMスキーマ・パスワードの確認フィールドにパスワードを再入力します。
「次へ」をクリックします。Oracle Internet Directoryの作成画面が表示されます。
Oracle Internet Directoryの次の情報を入力します。
レルム: レルムの場所を入力します。
管理者パスワード: Oracle Internet Directory管理者のパスワードを入力します。
パスワードの確認: 管理者のパスワードを再入力します。
「次へ」をクリックします。「インストール・サマリー」画面が表示されます。
「インストールの完了」のすべての手順を実行して、インストールを完了します。
このトピックでは、WebLogic管理ドメインを使用せずにOracle Internet Directory(OID)のみを構成する方法について説明します。内容は次のとおりです。
このトピックで説明する構成は、次の条件の両方を満たす環境に適しています。
管理目的のWebLogic管理ドメインにOracle Internet Directoryを含めない。
Fusion Middleware Controlを使用してOracle Internet Directoryを管理しない。
この項の構成を実行すると、Oracle Internet Directoryのみがデプロイされます。
この項の構成は、次の内容によって異なります。
Oracle Database
Oracle Databaseに存在する既存のスキーマIdentity Management - Oracle Internet Directoryを使用する場合
ドメインを使用せずにOracle Internet Directoryのみを構成するには、次の手順を実行します。
「最新バージョンのOID、OVD、ODSM、ODIPおよびOIFのインストールおよび構成」の説明に従ってOracle Internet Directoryがインストールされていることを確認します。
この特定のシナリオでは、Oracle WebLogic Serverのインストールはオプションです。かわりに、後述の手順4の説明に従って、Oracle Identity Management構成ウィザードを使用してミドルウェア・ホームを作成できます。
<Oracle_Home>/bin/config.sh(UNIXの場合)または<Oracle_Home>\bin\config.batを実行して、Oracle Identity Management構成ウィザードを起動します。「次へ」をクリックして続行します。
ドメインの選択画面で「ドメインなしで構成」を選択して、「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
各フィールドに次の情報を入力します。
Oracle Middlewareホームの場所: Oracle Middlewareホーム・ディレクトリがすでに存在する場合は、ディレクトリへのパスをこのフィールドに入力します。Oracle Middlewareホーム・ディレクトリが存在しない場合は、Oracle共通ホーム・ディレクトリとOracleホーム・ディレクトリを含むディレクトリを作成する場所へのパスを入力します。このフィールドで特定するディレクトリ内に、Oracle共通ホーム・ディレクトリとOracleホーム・ディレクトリが作成されます。
Oracleミドルウェア・ホーム・ディレクトリは、通常MW_HOMEと呼ばれます。
|
注意: Oracle Middlewareホーム・ディレクトリに、Oracle WebLogic Serverインストールを含める必要はありません。 |
Oracleホーム・ディレクトリ: Oracleホーム・ディレクトリの名前を入力します。インストーラは、このフィールドに入力する名前を使用して、「Oracle Middlewareホームの場所」フィールドに入力する場所の下にOracleホーム・ディレクトリを作成します。Oracleホーム・ディレクトリは、通常ORACLE_HOMEと呼ばれます。
Oracleインスタンスの場所: Oracleインスタンス・ディレクトリを作成する場所のディレクトリ・パスを入力します。インストーラは、このフィールドに入力する場所と、「Oracleインスタンス名」フィールドに入力する名前を使用してOracleインスタンス・ディレクトリを作成します。Oracleインスタンス・ディレクトリ用にシステムで任意の場所を特定できます。Oracleインスタンス・ディレクトリは、Oracleミドルウェア・ホーム・ディレクトリ内に存在する必要はありません。
Oracleインスタンス名: Oracleインスタンス・ディレクトリの名前を入力します。インストーラは、このフィールドに入力する名前を使用して、「Oracleインスタンスの場所」フィールドに指定する場所にOracleインスタンス・ディレクトリを作成します。このディレクトリは通常ORACLE_INSTANCEと呼ばれます。
各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を選択します。
電子メールでセキュリティ問題を通知する場合は、「電子メール」フィールドに電子メール・アドレスを入力します。
My Oracle Support(以前のMetaLink)でセキュリティ問題を通知する場合は、My Oracle Supportオプションを選択してMy Oracle Supportのパスワードを入力します。
セキュリティ問題を通知しない場合は、すべてのフィールドを空にします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「コンポーネントの構成」画面で、「Oracle Internet Directory」のみを選択します。他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
ポートの構成方法を選択します。
事前に定められた範囲からポートを構成する場合は、「自動でポートを構成」を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。
既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するかを選択します。
|
注意: 既存のスキーマを使用する場合、インストールを続けるにはデータベースに現在そのスキーマが存在する必要があります。現在データベースに存在しない場合は、リポジトリ作成ユーティリティを使用して作成してください。詳細は、「リポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
既存のスキーマを使用する手順:
「既存のスキーマの使用」を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。
「パスワード」フィールドに既存のODSスキーマのパスワードを入力します。
「次へ」をクリックします。
|
注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。 |
Oracle Internet Directoryの作成画面が表示されます。
手順9に進み、インストールを続けます。
新しいスキーマを作成する手順:
「スキーマの作成」を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。
「ユーザー名」フィールドにデータベース・ユーザーの名前を入力します。指定するユーザーにはDBA権限が必要です。
「パスワード」フィールドにデータベース・ユーザーのパスワードを入力します。
「次へ」をクリックします。「OIDパスワードの入力」画面が表示されます。
新しいODSスキーマのパスワードを作成するには、「ODSスキーマパスワード」フィールドにパスワードを入力します。
ODSスキーマ・パスワードの確認フィールドにパスワードを再入力します。
新しいODSSMスキーマのパスワードを作成するには、「ODSSMスキーマ・パスワード」フィールドにパスワードを入力します。
ODSSMスキーマ・パスワードの確認フィールドにパスワードを再入力します。
「次へ」をクリックします。Oracle Internet Directoryの作成画面が表示されます。
Oracle Internet Directoryの次の情報を入力します。
レルム: レルムの場所を入力します。
管理者パスワード: Oracle Internet Directory管理者のパスワードを入力します。
パスワードの確認: 管理者のパスワードを再入力します。
「次へ」をクリックします。「インストール・サマリー」画面が表示されます。
「インストールの完了」のすべての手順を実行して、インストールを完了します。
|
注意: このインストールと構成を実行し、後でFusion Middleware Controlを使用してOracle Internet Directoryを管理する場合、Oracle Internet DirectoryをWebLogic管理サーバーに登録する必要があります。詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のOracleインスタンスまたはコンポーネントのWebLogic Serverへの登録に関する項を参照してください。 |
このトピックでは、新しいWebLogic管理ドメインでOracle Virtual Directory(OVD)を、Oracle Directory Services Manager(ODSM)とFusion Middleware Controlと一緒に構成する方法について説明します。内容は次のとおりです。
このトピックで説明する構成は、次の条件をすべて満たす環境に適しています。
Fusion Middleware Controlを使用してOracle Virtual Directoryを管理する。
Oracle Virtual DirectoryがWebLogic管理ドメイン内に存在する。
他の11gリリース1(11.1.1)Oracle Directory Servicesコンポーネントを管理しているWebLogic管理サーバーがない。
同じホストの同じ場所にOracle Virtual DirectoryとWebLogic管理サーバーをインストールする。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
Oracle Virtual Directory
Oracle Directory Services Manager
Fusion Middleware Control
この項の構成は、Oracle WebLogic Serverによって異なります。
新しいドメインでOracle Virtual Directoryを、Oracle Directory Services ManagerとFusion Middleware Controlと一緒に構成するには、次の手順を実行します。
「最新バージョンのOID、OVD、ODSM、ODIPおよびOIFのインストールおよび構成」の説明に従ってOracle Virtual DirectoryとOracle Directory Services Managerがインストールされていることを確認します。
<Oracle_Home>/bin/config.sh(UNIXの場合)または<Oracle_Home>\bin\config.batを実行して、Oracle Identity Management構成ウィザードを起動します。「次へ」をクリックして続行します。
ドメインの選択画面で、「新規ドメインの作成」を選択し、次の情報を入力します。
「ユーザー名」フィールドに新しいドメインのユーザー名を入力します。
ユーザー・パスワード・フィールドに新しいドメインのユーザー・パスワードを入力します。
「パスワードの確認」フィールドにユーザー・パスワードを再入力します。
「ドメイン名」フィールドに新しいドメインの名前を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を選択します。
電子メールでセキュリティ問題を通知する場合は、「電子メール」フィールドに電子メール・アドレスを入力します。
My Oracle Support(以前のMetaLink)でセキュリティ問題を通知する場合は、My Oracle Supportオプションを選択してMy Oracle Supportのパスワードを入力します。
セキュリティ問題を通知しない場合は、すべてのフィールドを空にします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Virtual Directory」のみを選択します。Oracle Directory Services ManagerとFusion Middleware Control管理コンポーネントは、このインストールの場合、自動的に選択されます。
他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
ポートの構成方法を選択します。
事前に定められた範囲からポートを構成する場合は、「自動でポートを構成」を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。Oracle Virtual Directory情報の指定画面が表示されます。
次の情報を入力します。
LDAP v3名前空間: Oracle Virtual Directoryの名前空間を入力します。デフォルト値はdc=us,dc=oracle,dc=comです。
HTTP Webゲートウェイ: Oracle Virtual DirectoryのHTTP Webゲートウェイを有効にするには、このオプションを選択します。
保護: HTTP Webゲートウェイを有効にし、SSLを使用してゲートウェイを保護する場合は、このオプションを選択します。
管理者ユーザー名: Oracle Internet Directory管理者のユーザー名を入力します。デフォルト値はcn=orcladminです。
パスワード: Oracle Virtual Directory管理者のパスワードを入力します。
パスワードの確認: Oracle Virtual Directory管理者のパスワードを再入力します。
セキュア・モードでの管理サーバーの構成: SSLを使用してOracle Virtual Directoryの管理リスナーを保護するには、このオプションを選択します。このオプションはデフォルトで選択されます。このオプションを選択することをお薦めします。
「次へ」をクリックします。「インストール・サマリー」画面が表示されます。
「インストールの完了」のすべての手順を実行して、インストールを完了します。
Oracle Virtual Directoryの構成後、次のタスクを実行して、Oracle Directory Service ManagerのOracle Virtual Directoryバージョン番号を更新する必要があります。
JAVA_HOMEおよびANT_HOME環境変数を設定し、PATH環境変数に追加します。
ORACLE_HOME/ovd/patchset(UNIXオペレーティング・システムの場合)またはORACLE_HOME\ovd\patchset(Windowsオペレーティング・システムの場合)ディレクトリに移動して、次のコマンドを実行します。
ant updateOVDVersion -Dovd_instance=<ovd_instance_location>
Oracle Virtual Directoryインスタンスを再起動します。
この項では、LDAP認証、ユーザー・ストア、フェデレーション・ストア用に新しいWebLogic管理ドメインでOracle Identity Federation(OIF)とOracle Internet Directory(OID)を構成する方法について説明します。
|
注意: Oracle Identity FederationをOracle Internet Directoryと一緒に構成する場合、接続、資格証明、属性およびコンテナの設定は、Oracle Internet Directory構成を使用して自動的に構成されます。 |
この項では、構成に関する次の情報について説明します。
このトピックの構成を実行すると、認証、ユーザー・ストアおよびフェデレーション・ストア用のLDAPリポジトリとしてOracle Identity FederationがOracle Internet Directoryとともに簡単にデプロイされます。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理対象サーバー
Oracle Identity Federation
Oracle Internet Directory
Oracle Directory Services Manager
WebLogic管理サーバー
Fusion Middleware Control
Oracle HTTP Server(オプション)
この項の構成は、次のコンポーネントによって異なります。
Oracle WebLogic Server
Oracle Internet Directory用のOracle Database
Oracle Internet Directoryのデータベースに存在するIdentity Management - Oracle Internet Directoryスキーマ
Oracle Identity Federation用のOracle Database(セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用する場合)
Oracle Identity Federationのデータベースに存在する新しいIdentity Management - Oracle Identity Federation(セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用する場合)
LDAP認証、ユーザー・ストア、フェデレーション・ストア用に新しいドメインでOracle Identity FederationとOracle Internet Directoryを構成するには、次の手順を実行します。
セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用するかどうかを決定します。使用する場合は、次の手順aとbを実行します。
Oracle Identity Federationのデータベースをインストールします。詳細は、「Oracle Databaseのインストール」を参照してください。
データベースにIdentity Management - Oracle Identity Federationスキーマを作成します。詳細は、「リポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
Oracle Internet Directory用のOracle Databaseをインストールします。詳細は、「Oracle Databaseのインストール」を参照してください。
Oracle Internet DirectoryのデータベースにIdentity Management - Oracle Internet Directoryスキーマを作成します。詳細は、「リポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
「最新バージョンのOID、OVD、ODSM、ODIPおよびOIFのインストールおよび構成」の説明に従ってOracle Identity FederationとOracle Internet Directoryがインストールされていることを確認します。
<Oracle_Home>/bin/config.sh(UNIXの場合)または<Oracle_Home>\bin\config.batを実行して、Oracle Identity Management構成ウィザードを起動します。「次へ」をクリックして続行します。
ドメインの選択画面で、「新規ドメインの作成」を選択し、次の情報を入力します。
ユーザー名: 新しいドメインのユーザー名を入力します。
ユーザー・パスワード: 新しいドメインのユーザー・パスワードを入力します。
「パスワードの確認」フィールドにユーザー・パスワードを再入力します。
ドメイン名: 新しいドメインの名前を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を選択します。
電子メールでセキュリティ問題を通知する場合は、「電子メール」フィールドに電子メール・アドレスを入力します。
My Oracle Support(以前のMetaLink)でセキュリティ問題を通知する場合は、My Oracle Supportオプションを選択してMy Oracle Supportのパスワードを入力します。
セキュリティ問題を通知しない場合は、すべてのフィールドを空にします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Internet Directory」、「Oracle Identity Federation」およびオプションで「Oracle HTTP Server」を選択します。
|
注意: エンタープライズ・レベルのシングル・サインオン用にOracle Identity Federationを、Oracle Single Sign-OnおよびOracle Access Managerと一緒に使用する場合、Oracle HTTP Serverが必要です。Oracle Identity FederationはOracle HTTP Serverがない場合も機能しますが、Oracle HTTP ServerをOracle Identity Federationのプロキシとして構成すると便利です。この「コンポーネントの構成」画面で「Oracle HTTP Server」と「Oracle Identity Federation」を選択すると、Oracle HTTP Serverは、Oracle HTTP Serverのポートを介してOracle Identity Federationアプリケーションにアクセスできるように構成されます。 詳細は、Oracle Fusion Middleware Oracle Identity Federation管理者ガイドのOracle Identity FederationとOracle HTTP Serverのデプロイに関する項を参照してください。 |
Oracle Directory Services ManagerとFusion Middleware Control管理コンポーネントは、このインストールの場合、自動的に選択されます。
他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
ポートの構成方法を選択します。
事前に定められた範囲からポートを構成する場合は、「自動でポートを構成」を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。
手順3で作成したOracle Internet DirectoryのODSスキーマを特定するには、「既存のスキーマの使用」を選択して次の情報を入力します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。
「パスワード」フィールドにODSスキーマのパスワードを入力して、「次へ」をクリックします。
|
注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。 |
Oracle Internet Directoryの作成画面が表示されます。
Oracle Internet Directoryの次の情報を入力します。
レルム: レルムの場所を入力します。
管理者パスワード: Oracle Internet Directory管理者のパスワードを入力します。
パスワードの確認: 管理者のパスワードを再入力します。
「次へ」をクリックします。OIF詳細の指定画面が表示されます。
次の情報を入力します。
PKCS12パスワード: Oracle Identity Federationが暗号化とウォレットの署名に使用するパスワードを入力します。自己署名証明書付きのウォレットが自動的に生成されます。ウォレットの使用は、テストの場合のみお薦めします。
パスワードの確認: PKCS12パスワードを再入力します。
サーバーID: このOracle Identity Federationインスタンスの特定に使用される文字列を入力します。接頭辞oifが、入力した文字列の先頭に追加されます。Oracle WebLogic Server管理ドメイン内の各論理Oracle Identity Federationインスタンスに一意のサーバーIDが必要です。1つの論理インスタンスとして機能するクラスタ化されたOracle Identity Federationインスタンスは同じサーバーIDを持ちます。
「次へ」をクリックします。OIF拡張フロー属性の選択画面が表示されます。
|
注意:
|
各構成アイテムに適切なオプションを選択し、「次へ」をクリックします。
|
注意: ユーザー・セッション・ストアとメッセージ・ストアが別々の構成アイテムとしてインストーラに表示されますが、ほとんどのデプロイメントでは、どちらのストアの場合も同じ種類のリポジトリが使用されます。 |
ユーザー・セッション・ストア: 「メモリー」またはRDBMS
メモリー内表に一時ランタイム・セッション状態を保存するには、「メモリー」を選択します。
リレーショナル・データベースに一時ランタイム・セッション状態を保存するには、「RDBMS」を選択します。
メッセージ・ストア: 「メモリー」またはRDBMS
メモリー内表に一時プロトコル・メッセージを保存するには、「メモリー」を選択します。
リレーショナル・データベースに一時プロトコル・メッセージを保存するには、「RDBMS」を選択します。
構成ストア: 「ファイル」またはRDBMS
ローカル・ファイル・システムにOracle Identity Federationの構成データを保存するには、「ファイル」を選択します。
リレーショナル・データベースにOracle Identity Federationの構成データを保存するには、「RDBMS」を選択します。
一時ストア・データベース詳細の指定画面で次の情報を入力します。
HostName: データベース・ホストに対する接続文字列をhostname:port:servicenameの形式で入力します。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。
ユーザー名: RCUで作成されたスキーマ所有者の名前を入力します。形式はPREFIX_OIFになります。
パスワード: データベース・ユーザーのパスワードを入力します。
「インストールの完了」のすべての手順を実行して、インストールを完了します。
|
注意: Oracle HTTP Serverと統合するようにOracle Identity Federationを構成するには、Oracle Fusion Middleware Oracle Identity Federation管理者ガイドのOracle Identity FederationとOracle HTTP Serverのデプロイに関する項を参照してください。 |
