| Oracle® Fusion Middleware Oracle Identity Managementクイック・インストレーション・ガイド 11gリリース1(11.1.1) B55907-02 |
|
 戻る |
 次へ |
| Oracle® Fusion Middleware Oracle Identity Managementクイック・インストレーション・ガイド 11gリリース1(11.1.1) B55907-02 |
|
戻る |
次へ |
この章では、新規または既存のWebLogicドメインでOracle Identity Managerアプリケーションを構成後、Oracle Identity Manager(OIM)サーバー、Design ConsoleおよびRemote Managerを構成する方法について説明します。
内容は次のとおりです。
|
注意: Oracle Identity Manager構成ウィザードでは、Oracle Identity Managerサーバー、Oracle Identity Manager Design ConsoleおよびOracle Identity Manager Remote Managerなど、Oracle Identity Managerの基本的な非J2EE要素のみを構成できます。Oracle Identity Managerの構成と管理の詳細は、Oracle Identity Managerシステム管理者ガイドを参照してください。Oracle Identity Manager構成ウィザード画面の「ヘルプ」ボタンをクリックすると、Oracle Identity Manager構成プロセスのどの段階においても、オンライン・ヘルプを呼び出すことができます。 |
Oracle Identity Management 11g構成ウィザードでは、Oracle Identity Manager(OIM)サーバー、Design Console(Windowsのみ)およびRemote Managerを構成できます。
この構成ウィザードは、管理サーバーが稼働しているマシンで実行する必要があります。
このOracle Identity Managerコンポーネントの追加構成は、新規または既存のWebLogic管理ドメインでOracle Identity Managerを構成した後に行う必要があります。
|
注意: Oracle Identity Manager構成ウィザードを実行してOracle Identity Managerサーバー、Design ConsoleまたはRemote Managerを構成できるのは、初期設定中に1度だけです。初期設定後に、Oracle Identity Manager構成ウィザードを再度実行して、Oracle Identity Managerサーバー、Design ConsoleまたはRemote Managerの構成を変更することはできません。このような変更には、Oracle Enterprise Managerを使用する必要があります。 |
Oracle Identity Managerには、Oracle Identity Management専用のOracle SOA Suite 11g(11.1.1.3.0)が必要です。Oracle Identity Managerを構成する前に、Oracle SOA Suiteをインストールする必要があります。Oracle Identity ManagerとOracle Access Manager間の統合を設定する場合は、Oracle Identity Manager、Oracle Access ManagerおよびOracle SOA Suiteを同じドメインに構成するようにします。
Oracle Identity Managerウィザードを使用してOracle Identity Manager(OIM)を構成する前に、Oracle Identity Managerコンポーネント(サーバー、Design ConsoleおよびRemote Manager)を構成するための前提条件が満たされていることを確認します。
Oracle Identity Management 11g構成ウィザードでは、データベース、スキーマ、WebLogic管理者ユーザー名およびパスワード、LDAPサーバーなど、構成に関する情報の入力が要求されます。このため、Identity Management 11g構成ウィザードを起動する前に、これらの情報を準備しておいてください。
この項の内容は次のとおりです。
Oracle Identity Manager構成ウィザードを使用してOracle Identity Manager(OIM)を構成する前に、次の前提条件を満たす必要があります。
Oracle WebLogic Server 10.3.3をインストールし、ミドルウェア・ホーム・ディレクトリを作成します。詳細は、「Oracle WebLogic Server 10.3.3のインストールとOracleミドルウェア・ホームの作成」を参照してください。
サポートされているバージョンのOracleデータベースをインストールします。詳細は、「Oracle Databaseのインストール」を参照してください。
データベースで必要なスキーマ(OIMおよびMDS)を作成し、ロードします。詳細は、「リポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
ミドルウェア・ホーム・ディレクトリの下に、Oracle Identity Management Suite(Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorで構成されるスイート)をインストールします。詳細は、「OIM、OAM、OAAM、OAPMおよびOINのインストール」を参照してください。
同じミドルウェア・ホーム・ディレクトリの下にOracle SOA Suite 11gリリース(11.1.1.3.0)をインストールします。詳細は、「Oracle SOA Suiteの最新バージョンのインストール(Oracle Identity Managerユーザーのみ)」を参照してください。
同じWebLogic管理ドメイン(新規または既存のドメイン)でOracle Identity ManagerおよびOracle SOA Suiteを構成します。詳細は、「基本的なインストールおよび構成シナリオ」に説明されているシナリオ例を参照してください。
Oracle Identity ManagerアプリケーションがデプロイされているドメインのOracle WebLogic管理サーバーを起動します。詳細は、「スタックの起動」を参照してください。
オプション: LDAP同期を有効にする場合は、Oracle Identity ManagerにLDAP同期を設定します。詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のLDAP同期の設定に関する項を参照してください。
オプション: Oracle Identity Managerのレポート機能のためにOracle BI Publisherを構成する場合は、Oracle BI Publisherをインストールします。詳細は、Oracle Fusion Middleware Oracle Business Intelligenceクイック・インストレーション・ガイドを参照してください。
Design Consoleをインストールおよび構成するマシン上には、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorで構成されるOracle Identity Management 11g(11.1.1.3.0)ソフトウェアがインストールされている必要があります。詳細は、「OIM、OAM、OAAM、OAPMおよびOINのインストール」を参照してください。
Oracle Identity Managerウィザードを使用してOracle Identity Manager(OIM)Design Consoleを構成する前に、「OIMサーバーの構成」の説明に従って、ローカルまたはマシンで、Oracle Identity Managerサーバーを構成しておく必要があります。また、Oracle Identity Managerサーバーが起動して稼働している必要があります。
|
注意: Oracle Identity Manager Design Consoleは、Windowsオペレーティング・システムでのみサポートされています。マシン上にDesign Consoleのみをインストールし、構成する場合、Oracle Identity Managementソフトウェアをインストールする前に、Oracle WebLogic Serverのインストールおよびミドルウェア・ホーム・ディレクトリの作成を行う必要はありません |
Remote Managerをインストールおよび構成するマシン上には、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorで構成されるOracle Identity Management 11g(11.1.1.3.0)ソフトウェアがインストールされている必要があります。詳細は、「OIM、OAM、OAAM、OAPMおよびOINのインストール」を参照してください。
Oracle Identity Managerウィザードを使用してOracle Identity Manager(OIM)Remote Managerを構成する前に、「OIMサーバーの構成」の説明に従って、Oracle Identity Managerサーバーを構成しておく必要があります。また、Oracle Identity Managerサーバーが起動して稼働している必要があります。
|
注意: マシン上にRemote Managerのみをインストールし、構成する場合、Oracle Identity Managementソフトウェアをインストールする前に、Oracle WebLogic Serverのインストールおよびミドルウェア・ホーム・ディレクトリの作成を行う必要はありません。 |
Oracle Identity Manager 11g構成ウィザードを起動するには、管理サーバーが実行されているマシンで、<IDM_Home>/bin/config.shスクリプト(UNIXの場合)を実行します(Windowsでは<IDM_Home>\bin\config.bat)。このIDM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorをインストールしたディレクトリです。
Oracle Identity Management 11g構成ウィザードが起動し、「ようこそ」画面が表示されます。
このトピックでは、Oracle Identity Manager(OIM)サーバーのみをインストールおよび構成する方法について説明します。内容は次のとおりです。
Oracle Identity Managerサーバーを別のホストにインストールする場合は、このトピックの構成を実行します。
この項の構成を実行すると、Oracle Identity Managerサーバーのみがデプロイされます。
この項のインストールと構成は、Oracle WebLogic Server、Oracle SOA SuiteおよびOracle Identity Management 11gソフトウェアのインストールによって異なります。詳細は、「OIM、OAM、OAAM、OAPMおよびOINをインストールする前に」と「OIM、OAM、OAAM、OAPMおよびOINのインストール」を参照してください。
Oracle Identity Managerサーバーのみを構成するには、次の手順を実行します。
「OIMサーバーを構成するための前提条件」に記載されているすべての前提条件が満たされていることを確認します。
|
注意: Oracle Identity Managerをサポートするように既存のWebLogicドメインを拡張した場合は、Oracle Identity Manager構成ウィザードを起動する前に管理サーバーを再起動します。 |
管理サーバーが実行されているマシンで、「Oracle Identity Manager 11g構成ウィザードの起動」の説明に従ってOracle Identity Manager構成ウィザードを起動します。「ようこそ」画面が表示されます。
「ようこそ」画面で「次へ」をクリックします。構成するコンポーネント画面が表示されます。
構成するコンポーネント画面で、OIMサーバーオプションのみが選択されていることを確認します。デフォルトでは選択されています。「次へ」をクリックします。「データベース」画面が表示されます。
「データベース」画面の「接続文字列」フィールドに、データベースのフル・パス、リスニング・ポートおよびサービス名を入力します。シングル・ホスト・インスタンスの場合、接続文字列の形式はhostname:port:servicenameです。たとえば、ホスト名がaaa.bbb.com、ポートが1234、サービス名がxxx.bbb.comの場合、シングル・ホスト・インスタンスの接続文字列は次のように入力します。
aaa.bbb.com:1234:xxx.bbb.com
Real Application Clusterデータベースを使用している場合、データベース接続文字列の形式は次のようになります。
hostname1:port1^hostname2:port2@servicename
|
注意: Oracle Identity Managerスキーマおよびメタデータ・サービス・スキーマの作成には、同じデータベースまたは別のデータベースを使用できます。 |
「OIMスキーマ・ユーザー名」フィールドに、リポジトリ作成ユーティリティ(RCU)を使用して作成したOracle Identity Managerのスキーマ名を入力します。詳細は、「リポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
OIMスキーマ・パスワードフィールドに、リポジトリ作成ユーティリティ(RCU)を使用してスキーマを作成する際に設定した、Oracle Identity Managerスキーマのパスワードを入力します。
メタデータ・サービス(MDS)スキーマに別のデータベースを使用する場合は、MDSスキーマに別のデータベースを選択チェック・ボックスを選択します。
MDSスキーマに別のデータベースを使用する場合は、MDS接続文字列フィールドに、MDSスキーマに関連付けられているデータベースのフル・パス、リスニング・ポートおよびサービス名を入力します。接続文字列の形式については、手順4を参照してください。
MDSスキーマ・ユーザー名フィールドに、リポジトリ作成ユーティリティ(RCU)を使用してAS共通サービス - メタデータ・サービスに作成したスキーマ名を入力します。詳細は、「リポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
MDSスキーマ・パスワードフィールドに、リポジトリ作成ユーティリティ(RCU)を使用してスキーマを作成する際に設定した、AS共通サービス - メタデータ・サービス・スキーマのパスワードを入力します。「次へ」をクリックします。WebLogic管理サーバー画面が表示されます。
WebLogic管理サーバー画面のWebLogic管理サーバーURLフィールドに、ドメインのWebLogic管理サーバーのURLを次の形式で入力します。
t3://hostname:port
「ユーザー名」フィールドに、Oracle Identity Manager(OIM)アプリケーションとOracle SOA SuiteアプリケーションがデプロイされているドメインのWebLogic管理者ユーザー名を入力します。Oracle Identity ManagerとOracle Access Manager間の統合を設定している場合は、Oracle Access Managerアプリケーションも同じドメインに構成されます。
「パスワード」フィールドに、Oracle Identity Manager(OIM)アプリケーションとOracle SOA SuiteアプリケーションがデプロイされているドメインのWebLogic管理者パスワードを入力します。「次へ」をクリックします。
OIMサーバー画面が表示されます。OIMサーバー画面では、システム管理者のパスワードを設定できます(xelsysadm)。
OIMサーバー画面のOIM管理者パスワードフィールドに、管理者の新しいパスワードを入力します。有効なパスワードは、少なくとも1つの数字、1つの大文字および1つの小文字を使用する、アルファベット文字で始まる6文字以上のパスワードです。パスワードにOracle Identity Managerの名、姓またはログイン名を使用することはできません。
「ユーザー・パスワードの確認」フィールドに新しいパスワードを再入力します。
OIM HTTP URLフィールドに、Oracle Identity ManagerアプリケーションのフロントエンドのHTTP URLを入力します。
URLの形式はhttp(s)://<oim_host>:<oim_port>です。例: https://localhost:7002。
「キーストア・パスワード」フィールドにキーストアの新しいパスワードを入力します。有効なパスワードは、英数字とドル($)、下線(_)、ポンド(#)などの特殊文字のみを使用する、アルファベット文字で始まる6〜30文字のパスワードです。パスワードには、少なくとも1つの数字を使用する必要があります。
「キーストア・パスワードの確認」フィールドに新しいパスワードを再入力します。「次へ」をクリックします。LDAP同期とOAM画面が表示されます。
LDAP同期とOAM画面では、次のオプション・タスクを実行できます。
Oracle Identity Managerのロール、ユーザーおよびその階層と、LDAPディレクトリとの同期の有効化
Oracle Access Manager(OAM)とのアイデンティティ管理統合の有効化
Oracle BI Publisherをレポート目的で使用するようにOracle Identity Managerを構成
オプション: LDAP同期を有効にするには、LDAP同期とOAM画面で「LDAP同期の有効化」オプションを選択する必要があります。ただし、LDAP同期を有効にする前に、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のLDAP同期の設定に関する項の説明に従って、まずOracle Identity Manager(OIM)にLDAP同期を設定する必要があります。
オプション: Oracle Access Managerとのアイデンティティ管理統合を有効にするには、LDAP同期とOAM画面でOAMとのアイデンティティ管理統合の有効化オプションを選択し、次の情報を入力します。
アクセス・ゲートのパスワード - Oracle Identity Managerのアクセス・ゲート・パスワードを入力します。configureOIM WLSTコマンドの実行時に指定したパスワードと同じoimAccessGatePwdパスワードを指定する必要があります。このWLSTコマンドおよびOIMとOAMとの統合の設定の詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のドメイン・エージェントを使用したOIMとOAM間の統合の設定に関する項を参照してください。
Cookieのドメイン - Oracle Identity Manager用Oracle HTTP Serverが実行されているマシンのドメインを入力します。configureOIM WLSTコマンドの実行時に指定したパスワードと同じoimCookieDomainパスワードを指定する必要があります。
|
注意: Oracle Access Managerとのアイデンティティ管理統合を有効にすると、デフォルトでLDAP同期が有効化されます。 |
オプション: Oracle BI Publisherをレポート目的で使用するようにOracle Identity Managerを構成するには、「BI Publisherの構成」オプションを選択し、「BI Publisher URL」フィールドにBI Publisher URLを入力します。LDAP同期とOAM画面で「BI Publisherの構成」オプションを選択する前に、ローカルまたはリモート・マシン上にOracle BI Publisherをインストールしておく必要があります。また、Oracle BI Publisherが起動して稼働していることを確認します。
選択を行った後、LDAP同期とOAM画面で「次へ」をクリックします。OAMとのアイデンティティ管理統合またはLDAP同期を有効にすると、「LDAPサーバー」画面が表示されます。
「LDAPサーバー」画面では、次のOracle Virtual Directory情報を指定できます。
LDAP URL - LDAP URLをldap://ovd_host:ovd_port形式で入力します。
LDAPユーザー - LDAPユーザー名を入力します。
LDAPパスワード - LDAPパスワードを入力します。
LDAP SearchDN - 識別名(DN)を入力します。例: dc=acme、dc=com。SearchDNはLDAPのユーザーとロールの最上位コンテナで、Oracle Identity Managerではこのコンテナをリコンシリエーションに使用します。
「次へ」をクリックします。LDAPサーバー続行画面が表示されます。
LDAPサーバー続行画面で、次のLDAP情報を入力します。
LDAP RoleContainer - LDAPディレクトリ内のロールのデフォルト・コンテナとして使用されるコンテナの名前を入力します。Oracle Identity Managerで分離ルールを構成して、LDAPの別のコンテナでロールを作成できます。例: cn=groups、dc=mycountry、dc=com。
LDAP RoleContainerの説明 -デフォルト・ロール・コンテナの説明を入力します。
LDAP Usercontainer - LDAPディレクトリ内のユーザーのデフォルト・コンテナとして使用されるコンテナの名前を入力します。Oracle Identity Managerで分離ルールを構成して、LDAPの別のコンテナでユーザーを作成できます。例: cn=users、dc=mycountry、dc=com。
LDAP Usercontainerの説明 -デフォルト・ユーザー・コンテナの説明を入力します。
ユーザー予約コンテナ - Oracle Identity Managerでユーザー名の作成が承認されている間に、LDAPディレクトリ内でユーザー名の予約に使用されるコンテナの名前を入力します。承認された後、ユーザー名は予約コンテナからLDAPディレクトリ内のユーザー・コンテナに移動されます。例: cn=reserve、dc=mycountry、dc=com。
|
注意: Oracle Internet Directoryのユーザー予約コンテナの詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』を参照してください。 |
LDAP同期を有効化した後、Oracle Identity Manager管理コンソールを使用して検証できます。「次へ」をクリックします。「構成のサマリー」画面が表示されます。
LDAP同期とOAM画面で「LDAP同期の有効化」オプションまたはOAMとのアイデンティティ管理統合の有効化オプションを選択しなかった場合、OIMサーバー画面に情報を入力後、「構成のサマリー」画面が表示されます。
「構成のサマリー」画面には、構成に選択したアプリケーションが一覧表示され、データベース接続文字列、OIMスキーマ・ユーザー名、MDSスキーマ・ユーザー名、WebLogic管理サーバーURL、WebLogic管理者ユーザー名およびOIM HTTP URLなどの構成オプションがまとめられています。
このサマリーを確認し、構成を開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。この構成のOracle Identity Managerサーバーのインストールを続けるには、「構成」をクリックします。
|
注意: アプリケーションを構成する前に、構成設定とプリファレンスをレスポンス・ファイルに保存できます。レスポンス・ファイルは、テキスト・エディタで作成または編集可能なテキスト・ファイルです。レスポンス・ファイルは、サイレント・インストールの実行に使用できます。また、お使いの環境のテンプレートとして、またはカスタマイズ設定にも使用できます。詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のサイレント・インストールの実行に関する項を参照してください。 |
「構成」をクリックすると、「構成の進行状況」画面が表示されます。「次へ」をクリックします。
構成ログが、Oracle Inventoryディレクトリの下のlogsディレクトリに保存されます。ログ・ファイルの詳細は、「インストール・ログ・ファイルの検索」を参照してください。構成の進行状況」画面にエラーが表示された場合は、「中断」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動します。
「終了」をクリックします。
|
注意: 構成に失敗した場合は、「中断」をクリックしてインストールを中止し、「Oracle Identity Manager 11g構成ウィザードの起動」の説明に従ってOracle Identity Manager構成ウィザードを再起動します。 |
Oracle Identity Managerサーバーのインストールおよび構成後、次の手動作業を実行する必要があります。
次のように、setenvスクリプト(Windowsではsetenv.bat、UNIXではsetenv.sh)でXEL_HOME変数を設定します。
Windowsの場合、テキスト・エディタで<IDM_Home>\server\bin\setenv.batファイルを編集し、XEL_HOME変数のパスを<IDM_Home>\serverの絶対パスに設定します。たとえば、IDM_HomeがC:\oracle\Middleware\Oracle_IDM1ディレクトリの場合、setenv.batファイルでXEL_HOMEをC:\oracle\Middleware\Oracle_IDM1\serverディレクトリに設定します。
UNIXの場合、テキスト・エディタで<IDM_Home>/server/bin/setenv.shファイルを編集し、XEL_HOME変数のパスを<IDM_Home>/serverの絶対パスに設定します。たとえば、IDM_Homeが/test/Middleware/Oracle_IDM1ディレクトリの場合、setenv.shファイルでXEL_HOMEを/test/Middleware/Oracle_IDM1/serverディレクトリに設定します。
Oracle Identity Managerサーバーを初めてインストールおよび構成した後は、Oracle Identity Manager管理対象サーバーを起動する必要があります。サーバーの起動の詳細は、「スタックの起動」を参照してください。
表6-1は、Windowsオペレーティング・システムでOracle Identity Manager(OIM)Design Consoleのみをインストールおよび構成するために必要な手順を示しています。
表6-1 Design Consoleのインストールおよび構成ワークフロー
| タスク | 参照情報 |
|---|---|
|
Design ConsoleのみをインストールするWindowsマシンへの、Oracle Identity Management 11gリリース1(11.1.1.3.0)スイート(Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorで構成されるスイート)のインストール |
|
|
ローカルまたはリモート・マシンでのOracle Identity Managerサーバーの構成 注意: Design Consoleのみを構成する場合は、Oracle Identity Managerサーバーが起動して稼働している必要があります。 |
「OIMサーバーの構成」を参照。 |
|
Design ConsoleのみをインストールするWindowsマシンでのOracle Identity Manager Design Consoleの構成 |
|
|
構成後の手順の実行 |
「構成後の手順」を参照。 |
このトピックでは、Oracle Identity Manager(OIM)Design Consoleのみをインストールおよび構成する方法について説明します。Design ConsoleはWindowsオペレーティング・システムでのみサポートされています。
内容は次のとおりです。
Oracle Identity Managerサーバーが構成されていない別個のWindowsマシンにOracle Identity Manager Design Consoleをインストールする場合は、このトピックのインストールと構成を実行します。
この項のインストールと構成を実行すると、Windowsオペレーティング・システムにOracle Identity Manager Design Consoleのみがデプロイされます。
この項のインストールと構成は、Oracle Identity Management 11gソフトウェアのインストールおよびOracle Identity Managerサーバーによって異なります。詳細は、「OIM、OAM、OAAM、OAPMおよびOINのインストール」および「OIMサーバーの構成」を参照してください。
Windowsオペレーティング・システムにOracle Identity Manager Design Consoleのみをインストールして構成するには、次の手順を実行します。
「別のマシンでOIM Design Consoleのみを構成するための前提条件」に記載されているすべての前提条件が満たされていることを確認します。
Design Consoleを構成するマシンで、「Oracle Identity Manager 11g構成ウィザードの起動」の説明に従ってOracle Identity Manager構成ウィザードを起動します。「ようこそ」画面が表示されます。
「ようこそ」画面で「次へ」をクリックします。構成するコンポーネント画面が表示されます。
構成するコンポーネント画面で、OIM Design Consoleチェック・ボックスのみを選択します。「次へ」をクリックします。「OIMサーバーのホストとポート」画面が表示されます。
「OIMサーバーのホストとポート」画面のOIMサーバーのホスト名フィールドに、Oracle Identity Server Manager Serverのホスト名を入力します。OIMサーバーのポートフィールドに、Oracle Identity Managerアプリケーションが実行されているOracle Identity Managerサーバーのポート番号を入力します。「次へ」をクリックします。「構成のサマリー」画面が表示されます。
「構成のサマリー」画面には、構成に選択したアプリケーションが一覧表示され、OIMサーバーのホスト名とポートなどの構成オプションがまとめられています。
このサマリーを確認し、構成を開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。この構成のOracle Identity Management Design Consoleのインストールを続けるには、「構成」をクリックします。
|
注意: アプリケーションを構成する前に、構成設定とプリファレンスをレスポンス・ファイルに保存できます。レスポンス・ファイルは、テキスト・エディタで作成または編集可能なテキスト・ファイルです。レスポンス・ファイルは、サイレント・インストールの実行に使用できます。また、お使いの環境のテンプレートとして、またはカスタマイズ設定にも使用できます。詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のサイレント・インストールの実行に関する項を参照してください。 |
「構成」をクリックすると、「構成の進行状況」画面が表示されます。構成ログが、Oracle Inventoryディレクトリの下のlogsディレクトリに保存されます。ログ・ファイルの詳細は、「インストール・ログ・ファイルの検索」を参照してください。構成の進行状況」画面にエラーが表示された場合は、「中断」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動します。
「終了」をクリックします。
|
注意: 構成に失敗した場合は、「中断」をクリックしてインストールを中止し、「Oracle Identity Manager 11g構成ウィザードの起動」の説明に従ってOracle Identity Manager構成ウィザードを再起動します。 |
Windowsオペレーティング・システムでOracle Identity Manager Design Consoleを構成後、次の手順を実行します。
Oracle WebLogic Serverがインストールされているマシン(Oracle Identity Managerサーバーがインストールされているマシン)で、次のようにwlfullclient.jarファイルを作成します。
cdコマンドを使用して、現在作業しているディレクトリから<Middleware_Home>\wlserver_10.3\server\libディレクトリに移動します。
次の例のように、JAVA_HOMEが設定されていることを確認します。
D:\oracle\<Middleware_Home>\jdk160_11
この変数を設定するには、「マイ コンピュータ」アイコンを右クリックして「プロパティ」を選択します。「システムのプロパティ」画面が表示されます。「詳細設定」タブをクリックして「環境変数」ボタンをクリックします。「環境変数」画面が表示されます。「ユーザー変数」セクションのJAVA_HOME変数が、マシンにインストールされているJDKディレクトリのパスに設定されていることを確認します。
JAVA_HOME変数の設定後、同じ「環境変数」画面の「システム変数」セクションのPath変数を選択して、「編集」をクリックします。「システム変数の編集」ダイアログ・ボックスが表示されます。「変数値」フィールドに、D:\oracle\<Middleware_Home>\jdk160_11など、JAVA_HOMEへの完全なパスを、先頭にセミコロン(;)を付けて入力します。このセミコロンは、このフィールドに入力する複数のパスのデリミタとして使用されます。
値を確認後、「OK」をクリックします。
DOSコマンド・プロンプトで、次のコマンドを入力します。
java -jar <Middleware_Home>modules/com.bea.core.jarbuilder_1.5.0.0.jar
このコマンドにより、wlfullclient.jarファイルが生成されます。
wlfullclient.jarファイルを、Design Consoleが構成されているマシンの<Oracle_IDM2>\designconsole\ext\ディレクトリにコピーします。
管理サーバーおよびOracle Identity Manager管理対象サーバーが起動されていることを確認します。サーバーの起動の詳細は、「スタックの起動」を参照してください。
<IDM_Home>\designconsole\ディレクトリにあるxlclient.cmd実行可能スクリプトを実行して、Design Consoleを起動します。
Oracle Identity Managerのユーザー名とパスワードで、Design Consoleにログインします。
このトピックでは、Oracle Identity Manager(OIM)Remote Managerのみをインストールおよび構成する方法について説明します。内容は次のとおりです。
別のマシンにOracle Identity Manager Remote Managerをインストールする場合は、このトピックのインストールと構成を実行します。
この項のインストールと構成を実行すると、Oracle Identity Manager Remote Managerのみがデプロイされます。
この項のインストールと構成は、Oracle Identity Management 11gソフトウェアによって異なります。詳細は、「OIM、OAM、OAAM、OAPMおよびOINのインストール」および「別のマシンでOIM Remote Managerのみを構成するための前提条件」を参照してください。
Oracle Identity Manager Remote Managerのみをインストールおよび構成するには、次の手順を実行します。
「別のマシンでOIM Remote Managerのみを構成するための前提条件」に記載されているすべての前提条件が満たされていることを確認します。
Remote Managerを構成するマシンで、「Oracle Identity Manager 11g構成ウィザードの起動」の説明に従ってOracle Identity Manager構成ウィザードを起動します。「ようこそ」画面が表示されます。
「ようこそ」画面で「次へ」をクリックします。構成するコンポーネント画面が表示されます。
構成するコンポーネント画面で、OIM Remote Managerチェック・ボックスのみを選択します。「次へ」をクリックします。「Remote Manager」画面が表示されます。
「Remote Manager」画面の「サービス名」フィールドに、サービス名を入力します。Oracle Identity Manager Remote Managerは、このサービス名で登録されます。このサービス名とレジストリURLを使用して、rmi://host:RMI Registry Port/service nameなどの完全修飾されたサービス名が作成されます。
RMIレジストリのポートフィールドに、RMIレジストリを起動するポート番号を入力します。デフォルトのポート番号は12345です。
リスニング・ポート(SSL)フィールドに、セキュア・ソケットを開いてクライアント・リクエストをリスニングするポート番号を入力します。デフォルトのポート番号は12346です。「次へ」をクリックします。「キーストア・パスワード」画面が表示されます。
「キーストア・パスワード」画面の「キーストア・パスワード」フィールドに、キーストアの新しいパスワードを入力します。有効なパスワードは、英数字とドル($)、下線(_)、ポンド(#)などの特殊文字のみを使用する、アルファベット文字で始まる6〜30文字のパスワードです。パスワードには、少なくとも1つの数字を使用する必要があります。「キーストア・パスワードの確認」フィールドに新しいパスワードを再入力します。「次へ」をクリックします。「構成のサマリー」画面が表示されます。
「構成のサマリー」画面には、構成に選択したアプリケーションが一覧表示され、Remote Managerサービス名、RMIレジストリ・ポート、Remote Managerリスニング・ポート(SSL)などの構成オプションがまとめられています。
このサマリーを確認し、構成を開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。この構成のOracle Identity Manager Remote Managerのインストールを続けるには、「構成」をクリックします。
|
注意: アプリケーションを構成する前に、構成設定とプリファレンスをレスポンス・ファイルに保存できます。レスポンス・ファイルは、テキスト・エディタで作成または編集可能なテキスト・ファイルです。レスポンス・ファイルは、サイレント・インストールの実行に使用できます。また、お使いの環境のテンプレートとして、またはカスタマイズ設定にも使用できます。詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のサイレント・インストールの実行に関する項を参照してください。 |
「構成」をクリックすると、「構成の進行状況」画面が表示されます。構成ログが、Oracle Inventoryディレクトリの下のlogsディレクトリに保存されます。ログ・ファイルの詳細は、「インストール・ログ・ファイルの検索」を参照してください。構成の進行状況」画面にエラーが表示された場合は、「中断」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動します。
「終了」をクリックします。
|
注意: xlserver.certなど、Oracle Identity Managerサーバーの証明書がDOMAIN_HOME/config/fmwconfig/ディレクトリに作成されます。Oracle Identity Manager Remote Managerの構成でサーバー側の証明書が必要な場合は、これらの証明書を使用できます。
構成に失敗した場合は、「中断」をクリックしてインストールを中止し、「Oracle Identity Manager 11g構成ウィザードの起動」の説明に従ってOracle Identity Manager構成ウィザードを再起動します。 |
