| Oracle® Fusion Middleware Oracle Identity Managementクイック・インストレーション・ガイド 11gリリース1(11.1.1) B55907-02 |
|
 戻る |
 次へ |
| Oracle® Fusion Middleware Oracle Identity Managementクイック・インストレーション・ガイド 11gリリース1(11.1.1) B55907-02 |
|
戻る |
次へ |
この章では、Oracle Identity Management 11gリリース1(11.1.1)コンポーネントのインストールを検証する方法について説明します。
内容は次のとおりです。
このトピックでは、インストールしたOracle Internet Directory(OID)、Oracle Virtual Directory(OVD)、Oracle Directory Services Manager(ODSM)、Oracle Directory Integration Platform(ODIP)およびOracle Identity Federation(OIF)を検証する方法について説明します。
内容は次のとおりです。
Oracle Internet DirectoryまたはOracle Virtual Directoryを検証するには、次の手順を実行します。
$ORACLE_INSTANCE/bin/opmnctl status -lコマンドを実行します。
非SSLポートおよびSSLポートで$ORACLE_HOME/bin/ldapbindコマンドを実行します。
Oracle Directory Integration Platformを検証するには、$ORACLE_HOME/bin/ディレクトリにあるdipStatusコマンドを使用します。
|
注意: 環境変数WL_HOMEおよびORACLE_HOMEを設定してから、dipStatusコマンドを実行してください。 |
dipStatusコマンドの構文は次のとおりです。
$ORACLE_HOME/bin/dipStatus -h HOST -p PORT -D wlsuser [-help]
-h | -hostには、Oracle Directory Integration PlatformがデプロイされているOracle WebLogic Serverを指定します。
-p | -portには、Oracle Directory Integration PlatformがデプロイされているOracle WebLogic Managed Serverのリスニング・ポートを指定します。
-D | -wlsuserには、Oracle WebLogic ServerのログインIDを指定します。
|
注意: Oracle WebLogic Serverのログイン・パスワードが求められます。パスワードはコマンドライン引数で指定することはできません。パスワードを指定する最適なセキュリティ・プラクティスは、コマンドからのプロンプトへの応答のみです。スクリプトから |
Oracle Directory Services Managerを検証するには、ブラウザのアドレス・フィールドに次のURLを入力します。
http://host:port/odsm
hostは、Oracle Directory Services ManagerをホストするWebLogic管理対象サーバーの名前を表します。
portは、WebLogic管理対象サーバーのリスニング・ポートを表します。正確なポート番号を決定するには、次の内容を確認します。
$MW_HOME/ORACLE_IDENTITY_MANAGEMENT_DOMAIN/servers/MANAGED_ SERVER/data/nodemanager/MANAGED_SERVER.url
「Oracle Directory Services Managerへようこそ」画面が表示された場合、Oracle Directory Services Managerがインストールされ、実行されています。
|
注意: ようこそ画面の表示状態でOracle Directory Services Managerがインストールされ、実行されていることを検証しますが、適切なディレクトリ・サーバー資格証明がない場合、Oracle Directory Services ManagerからOracle Internet DirectoryまたはOracle Virtual Directoryに接続できません。 |
Oracle Identity Federationを検証するには、次の手順を実行します。
次のURLでOracle Identity Federationメタデータにアクセスします。メタデータにアクセスできる場合は、Oracle Identity Federationがインストールされ、Oracle Identity Federationサーバーが実行されています。
http://host:port/fed/sp/metadata
|
注意: hostは、Oracle Identity FederationがインストールされたWebLogic管理対象サーバーの名前を表します。portは、WebLogic管理対象サーバーのリスニング・ポートを表します。 |
Fusion Middleware Controlにアクセスして、Oracle Identity Federationが使用可能で実行されていることを確認します。詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlを使用するスタート・ガイドに関する項を参照してください。
ここでは、インストールしたOracle Identity Manager(OIM)、Oracle Access Manager(OAM)、Oracle Adaptive Access Manager(OAAM)、Oracle Authorization Policy Manager(OAPM)およびOracle Identity Navigator(OIN)を検証する方法について説明します。
内容は次のとおりです。
Oracle Identity Manager(OIM)のインストールを検証する前に、次のサーバーが起動して稼働していることを確認します。
Oracle Identity Managerアプリケーションがデプロイされているドメインの管理サーバー
Oracle Identity Managerをホストする管理対象サーバー
Oracle SOA 11gスイートをホストする管理対象サーバー
Oracle Identity Managerのインストールは、次の方法で検証できます。
http://<Hostname>:<Port>/oim/faces/faces/pages/Admin.jspxなどのOracle Identity ManagerサーバーURLをチェックします。
http://<Hostname>:<Port>/admin/faces/pages/Admin.jspxなどのIdentity Managementシェルをチェックします。このシェルは、ユーザーおよびロール管理タスクに使用されます。
http://<Hostname>/<Port>/oimなどのOracle Identity Managerセルフ・サービスURLをチェックします。
Oracle Identity ManagerとOracle SOA(BPELプロセス・マネージャ)間の構成を、次のように検証します。
xelsysadmで、Oracle Identity Manager管理コンソールにログインします。
http://<host>:<oim_port>/oim/faces/pages/Admin.jspx
ユーザー・プロファイルの変更などのリクエストを作成します。
SOAインフラストラクチャにログインして、コンポジット・アプリケーションが表示されるかどうかを確認します。
http://<host>:<bpel_port>/soa-infra
xelsysadmで、BPELワークリスト・アプリケーションにログインします。
http://<host>:<soa_port>/integration/worklistapp
タスク・リストで、リクエストが承認のために戻ってくるかどうかを確認します。
タスクをクリックし、「アクション」タブの「認可」をクリックします。
「リフレッシュ」アイコンをクリックします。リクエストが戻ってきます。再び承認します。
http://<host>:<oim_port>/oim/faces/pages/Admin.jspxに移動して、リクエストが完了しているかどうかを確認します。
http://<host>:<oim_port>/admin/faces/pages/Admin.jspxに移動して、ユーザー・プロファイルが変更されているかどうかを確認します。
xelsysadmと適切なパスワードで、Design Consoleにログインします。ログインできた場合、インストールに成功したことを示します。
remotemanager.shまたはremotemanager.batを適宜実行して、Remote Managerサービスを起動します(remotemanager.sh(UNIXの場合)またはremotemanager.bat(Windowsの場合)は、Oracleホーム・ディレクトリのremote_managerというフォルダにあります)。
インストール後手順を含め、インストール・プロセスの完了後、Oracle Access Manager(OAM)のインストールと構成を次の方法で検証できます。
管理サーバーおよび管理対象サーバーが起動して稼働していることを確認します。
URL: http://<adminserver-host>:<adminserver-port>/oamconsoleを使用して、Oracle Access Managerの管理コンソールにログインします。
管理サーバー上で稼動しているこの管理コンソールにアクセスすると、ユーザー名とパスワードの入力を求められます。管理者のロールと権限を持っている必要があります。
Oracle WebLogic Server管理コンソールを検証します。Oracle Access Managerのインストールと構成に成功した場合、このコンソールに実行モードの管理サーバー(oam_adminなど)と管理対象サーバー(oam_serverなど)が表示されます。また、このコンソールでアプリケーション・デプロイメントをチェックする場合、oam_adminとoam_serverの両方がアクティブな状態である必要があります。
インストール後手順を含め、インストール・プロセスの完了後、Oracle Adaptive Access Manager(OAAM)のインストールと構成を次の方法で検証できます。
管理サーバーを起動して、新たに作成した管理対象サーバーをドメインに登録します。管理サーバーを起動するには、次のコマンドを実行します。
Windowsの場合: コマンド・プロンプトで、次の例のようにstartWebLogicスクリプトを実行し、管理サーバーを起動します。
\middleware\user_projects\domains\base_domain\bin\startWebLogic
UNIXの場合: $プロンプトで、次の例のようにstartWebLogic.shスクリプトを実行します。
sh /Middleware_Home/user_projects/domains/base_domain/bin/startWebLogic.sh
「スタックの起動」の説明に従って、管理対象サーバーを起動します。
管理サーバーと管理対象サーバーが起動するまで待機します。
URL: http://<host>:<port>/oaam_adminを使用して、Oracle Adaptive Access Managerの管理サーバーにログインします。
URL: https://<host>:<sslport>:oaam_serverを使用して、Oracle Adaptive Access Manager Serverにログインします。
インストール後手順を含め、Oracle Authorization Policy Manager(OAPM)のインストールと構成の完了後、次の方法でインストールを検証できます。
http://<hostname>:<apm-port>/apmにアクセスしたときに、ログイン・ページが表示されるかどうかを確認します。
ログインすると、認可ポリシー・マネージャ・コンソールが表示されます。ホーム・ページには、「認可管理」、「システム構成」およびポリシー・アップグレード管理の3つのタブが表示されます。
ホーム・ページで、「認可管理」タブがアクティブであることを確認します。ホーム・ページの「グローバル」セクションで、「検索 - 外部ロール」をクリックします。「検索 - 外部ロール」ページが表示されます。
これらの結果は、Oracle Authorization Policy Managerにインストールに成功したことを示しています。
Oracle Identity Navigator(OIN)のインストールを検証するには、次の手順を実行します。
次のURLを使用して、ブラウザでOracle Identity Navigatorを起動します。
http://<host>:7001/oinav/faces/idmNag.jspx
Oracle Identity Navigatorダッシュボードとリソース・カタログが表示されます。
画面右上隅にある「編集」リンクをクリックして、編集モードに切り替えます。
ページで「コンテンツの追加」ボタンをクリックします。リソース・カタログがポップ・アップ表示されます。
ポップアップ・ダイアログで、IDM製品ランチャーフォルダの「開く」リンクをクリックします。ランチャ・タスク・フローがポップ・アップ表示されます。
ポップアップ・ダイアログで、「追加」リンクをクリックします。ランチャ・ポートレットがページ・コンテンツに追加されていることを確認します。ポップアップ・ダイアログを閉じずに、ページへの新規タスク・フローの追加を続けます。右上隅にある上矢印をクリックします。最上位フォルダ・レイアウトが再び表示されます。「ニュース」フォルダの「開く」リンクをクリックします。「ニュースとお知らせ」タスク・フローがポップ・アップ表示されます。
「ニュースとお知らせ」ポップアップ・ダイアログで、「追加」リンクをクリックします。レポート・ポートレットがページ・コンテンツに追加されていることを確認します。ポップアップ・ダイアログを閉じずに、ページへのレポート・タスク・フローの追加を続けます。右上隅にある上矢印をクリックします。最上位フォルダ・レイアウトが再び表示されます。「マイ・レポート」フォルダの「開く」リンクをクリックします。「追加」リンクをクリックして、「閉じる」ボタン(X)をクリックします。3つのワークフローがすべて、ページ・コンテンツに追加されます。
必要に応じて、画面の右上にある鉛筆のアイコンをクリックして、デフォルト・レイアウトを変更します。
編集モードを終了するには、「閉じる」ボタンをクリックします。
タスク・フローが適切にページ・コンテンツに追加された場合、画面にタスク・フロー・コンテンツが表示されます。
製品登録機能を、次の手順でテストします。
「管理」タブをクリックして、製品情報を作成、編集または削除します。
新製品を追加するには、「製品登録」セクションで「イメージの作成」アイコンをクリックします。「新規製品登録」ダイアログがポップ・アップ表示されます。
このダイアログに関連情報を入力すると、新製品登録が適宜更新されます。「ダッシュボード」タブをクリックすると、ランチャ・ポートレットで新製品登録データが更新されます。
製品リンクをクリックして、登録された製品URLで新しいブラウザ・ウィンドウまたはタブが開くことを確認します。
ニュース機能を、次の手順でテストします。
「リフレッシュ」アイコンをクリックして、RSSフィードのコンテンツを更新します。
ニュース・アイテムのリンクをクリックして、コンテンツのソースを、新しいブラウザ・ウィンドウまたはタブに開きます。
レポート機能を、次の手順でテストします。
「追加」アイコンをクリックして、レポートを追加します。「レポートの追加」ダイアログがポップ・アップ表示されます。
このダイアログで、追加するレポートを選択し、「レポートの追加」ボタンをクリックします。レポートが追加されていることを確認します。
「レポート」アイコンをクリックして、レポートを実行します。新しいブラウザ・ウィンドウまたはタブにレポートが開きます。
