4.2 OIM、OAM、OAAM、OAPMおよびOIN

この項の内容は次のとおりです。

• インストールの開始

• Oracle Fusion Middleware構成ウィザードの開始

• 実行可能ファイルのリスト

• インストール先ディレクトリの識別

• ポート番号の決定

• インストールの完了

• オプション: Oracle WebLogic Serverの最大ヒープ・サイズの最小値の構成

• インストール・ログ・ファイルの場所

• オプション: Enterprise ManagerのWebLogic管理者サーバー・ユーザー名の更新（OIMのみ）

4.2.1 インストールの開始

このトピックでは、大部分のOracle Identity Managementのインストールと構成を開始するための共通手順を説明します。手順の最初はインストーラの起動で、最後は前提条件チェック画面での手順です。

注意: rootユーザーとしてのインストーラの起動は、サポートされていません。

Oracle Identity Managementのインストールを開始するには、次の手順を実行します。

1. iamsuite.zipファイルの内容をディレクトリに展開します。このディレクトリのデフォルト名はiamsuiteです。

2. iamsuiteフォルダの下のDisk1ディレクトリに移動します。

3. 次のいずれかのコマンドを実行して、インストーラを起動します。

   UNIX: <full path to the runInstaller directory>/runInstaller -jreLoc <Middleware Home>/jrockit_160_17/jre

   Windows: <full path to the setup.exe directory>\ setup.exe -jreLoc <Middleware Home>\jrockit_160_17\jre

   
   

   注意: インストーラにより、システム上にインストールされているJDKへの絶対パスの入力が求められます。Oracle WebLogic Serverのインストール時に、ミドルウェア・ホームの下にjrockit_160_17ディレクトリが作成されます。インストーラの起動時には、このJDK内にあるJREフォルダの絶対パスを入力する必要があります。たとえば、Windowsで、JREがD:\oracle\Middleware\jrockit_160_17に存在する場合、次のようにしてインストーラをコマンド・プロンプトから起動します。 D:\setup.exe -jreLoc D:\oracle\Middleware\jrockit_160_17\jre Oracle JRockit JDKの使用時にコマンドラインで-jreLocオプションを指定しないと、次の警告メッセージが表示されます。 -XX:MaxPermSize=512m is not a valid VM option.Ignoring この警告メッセージは、インストールに影響を及ぼしません。インストールを続行できます。

   
   

   インストーラが起動すると、「ようこそ」画面が表示されます。このドキュメントで、実行するインストールに対応する手順を参照して作業を続行します。

4.2.2 Oracle Fusion Middleware構成ウィザードの開始

Oracle Identity Management製品を新規または既存のWebLogic管理ドメインに構成するために使用されるOracle Fusion Middleware構成ウィザードを起動するには、<IDM_Home>/common/bin/config.shスクリプトを実行します（UNIXの場合）。Windowsでは、<IDM_Home>\common\bin\config.cmdスクリプトを実行します。Oracle Fusion Middleware構成ウィザードが表示されます。

注意: config.cmdまたはconfig.shコマンドを実行すると、次のエラー・メッセージが表示される場合があります。 *sys-package-mgr*: can't create package cache dir このエラー・メッセージは、デフォルトのキャッシュ・ディレクトリが有効でないことを示しています。キャッシュ・ディレクトリを変更するには、コマンドラインに-Dpython.cachedir=<valid_directory>オプションを含めます。

4.2.3 実行可能ファイルのリスト

表4-2に、Oracle WebLogic Server、Oracle Identity Management、Oracle SOA Suite、Oracle Web TierおよびOracle HTTP Server 11g Webgate for Oracle Access Managerのインストーラに含まれている実行可能ファイルを示します。

表4-2 実行可能ファイル

ファイル	説明
iamsuite.zip iamsuite.zipファイルの内容をディレクトリに展開すると、実行可能ファイルrunInstaller（UNIXの場合）またはsetup.exe（Windowsの場合）がDisk1ディレクトリ内に作成されます。	Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigator用のOracle Identity Management 11gリリース1（11.1.1.3.0）インストーラ
wls_linux32.bin（32ビットLinuxシステム）、wls_win32.exe（32ビットWindowsシステム）およびwls_generic.jar（すべての64ビット・プラットフォーム）	Oracle WebLogic Server 10.3.3インストーラ
soa.zip soa.zipファイルの内容をディレクトリに展開すると、実行可能ファイルrunInstaller（UNIXの場合）またはsetup.exe（Windowsの場合）がDisk1ディレクトリ内に作成されます。	Oracle SOA Suite 11gリリース1（11.1.1.2.0）インストーラ
soa_patchset.zip soa_patchset.zipファイルの内容をディレクトリに展開すると、実行可能ファイルrunInstaller（UNIXの場合）またはsetup.exe（Windowsの場合）がDisk1ディレクトリ内に作成されます。	Oracle SOA Suite 11gリリース1（11.1.1.3.0）パッチ・セット・インストーラ
webtier.zip webtier.zipファイルの内容をディレクトリに展開すると、実行可能ファイルrunInstaller（UNIXの場合）またはsetup.exe（Windowsの場合）がDisk1ディレクトリ内に作成されます。	Oracle Web Tier 11gリリース1（11.1.1）インストーラ
webgate.zip webgate.zipファイルの内容をディレクトリに展開すると、実行可能ファイルrunInstaller（UNIXの場合）またはsetup.exe（Windowsの場合）がDisk1ディレクトリ内に作成されます。	Oracle HTTP Server 11g Webgate for Oracle Access Managerインストーラ
rcuHome.zip rcuHome.zipファイルの内容をディレクトリに展開すると、実行可能ファイルrcuがBINディレクトリ内に作成されます。	リポジトリ作成ユーティリティ（RCU）

4.2.4 インストール先ディレクトリの識別

このトピックでは、Oracle Identity Managementの大部分のインストールと構成で識別する必要があるディレクトリについて説明します。特定のインストーラ画面の説明ではありません。インストール時には、このトピックで説明しない他のコンポーネント固有のディレクトリも識別する必要があります。

この項で説明される共通のディレクトリは、次のとおりです。

• Oracleミドルウェア・ホームの場所

• Oracleホーム・ディレクトリ

• Oracle共通ディレクトリ

• Oracle WebLogicドメイン・ディレクトリ

• WebLogic Serverディレクトリ

4.2.4.1 Oracleミドルウェア・ホームの場所

Oracleミドルウェア・ホーム・ディレクトリの場所を識別します。インストーラは、このフィールドで識別したOracleミドルウェア・ホームの下位に、インストールするコンポーネントのOracleホーム・ディレクトリを作成します。Oracleミドルウェア・ホーム・ディレクトリは、一般にMW_HOMEと呼ばれます。

4.2.4.2 Oracleホーム・ディレクトリ

コンポーネントのOracleホーム・ディレクトリの名前を入力します。インストーラは、このフィールドで入力した場所を使用して、「Oracle Middlewareホームの場所」フィールドに入力した場所の下位にOracleホーム・ディレクトリを作成します。

インストーラは、コンポーネント（バイナリ、ライブラリなど）をホストするために必要なファイルを、Oracleホーム・ディレクトリにインストールします。Oracleホーム・ディレクトリは、一般にORACLE_HOMEと呼ばれます。

注意: Oracleホームを含め、ディレクトリ名には空白を使用しないでください。ディレクトリ名内の空白はサポートされていません。

4.2.4.3 Oracle共通ディレクトリ

Oracleミドルウェア・ホーム・フィールドに入力した場所の下に、インストーラによってこのディレクトリが作成されます。

インストーラは、コンポーネントをホストするために必要なJava Required Files（JRF）を、Oracle共通ディレクトリにインストールします。各Oracleミドルウェア・ホームの下には、共通のOracleホーム・ディレクトリは1つしか作成できません。Oracle共通ディレクトリは、一般にoracle_commonと呼ばれます。

4.2.4.4 Oracle WebLogicドメイン・ディレクトリ

WebLogicドメインには、管理サーバーと呼ばれる特別なWebLogic Serverインスタンスが含まれます。これは、ドメイン内のすべてのリソースを構成、管理する中心ポイントです。通常、管理対象サーバーと呼ばれる追加のWebLogic Serverインスタンスを含めるためのドメインを構成します。Webアプリケーション、EJBおよびWebサービスなどのJavaコンポーネントやその他のリソースを管理対象サーバーにデプロイし、管理サーバーは構成および管理目的でのみ使用します。

ドメイン内の管理対象サーバーは、クラスタにグループ化できます。

ドメインのディレクトリ構造は、WebLogic Serverホームのディレクトリ構造と別のものです。場所はどこでもよく、ミドルウェア・ホーム・ディレクトリ内である必要はありません。ドメインはOracleインスタンスのピアです。

Oracle Fusion Middleware構成ウィザードにより、ミドルウェア・ホーム（MW_HOME）の下のuser_projectsというディレクトリ内にドメインが作成されます。

4.2.4.5 WebLogic Serverディレクトリ

Oracle WebLogic Serverホーム・ディレクトリのパスを入力します。このディレクトリには、Oracle WebLogic Serverをホストするために必要なファイルが含まれます。それは、一般にWL_HOMEと呼ばれます。

4.2.5 ポート番号の決定

既存のOracle Identity Management 11gリリース1（11.1.1）コンポーネントに対してOracle Identity Management 11gリリース1（11.1.1）コンポーネントをインストールする場合、既存のコンポーネントのポートを識別する必要があることがあります。たとえば、既存のOracle Internet Directory 11gリリース1（11.1.1）コンポーネントに対してOracle Identity Manager 11gリリース1（11.1.1）をインストールする場合、Oracle Identity Managerをインストールするときに、Oracle Internet Directoryのポートを識別する必要があります。

4.2.6 インストールの完了

このトピックでは、大部分のOracle Identity Managementのインストールと構成を完了するための共通手順を説明します。最初は「インストール・サマリー」画面の手順で、最後は「インストール 完了」画面です。

「インストール・サマリー」画面が表示されたら、次の手順を実行してインストールを完了します。

1. 「インストール・サマリー」画面でインストールと構成に関する情報を確認します。

   • 「保存」をクリックしてインストール用のレスポンス・ファイルを臍成します。このファイルには、インストーラの入力要求やフィールドへのレスポンスが含まれます。このレスポンス・ファイルは、サイレント・インストールを実行するために使用できます。詳細は、「サイレント・インストールの実行」を参照してください。

     
     

     注意: インストール用のレスポンス・ファイルはデフォルトでは保存されません。保持するには「保存」をクリックする必要があります。

     
     

   • 「インストール」をクリックします。「インストールの進行状況」画面が表示されます。

2. インストールの進行状況を監視します。インストール・ログ・ファイルの場所が、参照のためにリストアップされます。インストールの進行状況が100%に到達したら、「OK」をクリックします。「インストール 完了」画面が表示されます。

3. インストール・サマリー・ファイルを保存するには、「保存」をクリックします。このファイルには、インストール・ディレクトリの場所など、構成に関する情報が含まれ、構成および管理を開始する際に役立ちます。

   
   

   注意: インストール用のサマリー・ファイルはデフォルトでは保存されません。保持するには「保存」をクリックする必要があります。

   
   

   「終了」をクリックして、インストーラを終了します。

4.2.7 オプション: Oracle WebLogic Serverの最大ヒープ・サイズの最小値の構成

Oracle Identity Management 11gリリース1（11.1.1）のインストール後、Oracle WebLogic ServerがOracle Identity Managementコンポーネントをホストするために必要な最大ヒープ・サイズ（-Xmx）の最小（最低）レベルを構成する場合、この項の手順を実行してください。

注意: これはオプションのステップで、一般にはテスト、開発、またはデモ環境でのみ実行されます。

最大ヒープ・サイズの最小（最低）レベルは次のとおりです。

• Oracle WebLogic Administration Server: 512MB

• Oracle WebLogic Managed Server: 256MB

Oracle WebLogic Administration ServerおよびOracle WebLogic Managed Serverのヒープ・サイズを構成するには、次の手順を実行します。

1. MW_HOME/user_projects/domains/DOMAIN_NAME/bin/ディレクトリ内のsetDomainEnvスクリプト（.shまたは.bat）を開きます。

2. 最後に出てくるEXTRA_JAVA_PROPERTIESエントリを見付けます。

3. 最後に出てくるEXTRA_JAVA_PROPERTIESエントリ内で、最後に出てくるヒープ・サイズ・パラメータ（-Xmx、-Xmsなど）を見付けます。

   
   

   注意: これらは、Oracle WebLogic Administration Serverのヒープ・サイズ・パラメータです。

   
   

4. Oracle WebLogic Administration Serverのヒープ・サイズ・パラメータ（-Xmsおよび-Xmx）を必要に応じて設定します。たとえば、-Xms256mおよび-Xmx512mのように設定します。

5. Oracle WebLogic Managed Serverのヒープ・サイズ・パラメータを設定するには、最後に出てくるEXTRA_JAVA_PROPERTIESエントリの直後に例4-2のテキストを入力し、次の手順を実行します。

   • ヒープ・サイズ・パラメータ（-Xmsおよび-Xmx）を必要に応じて設定します。たとえば、-Xms256m -Xmx256mのように設定します。

   • wls_ods1を、Oracle Directory Services ManagerをホストしているOracle WebLogic Managed Serverの名前に置き換えます。

   • wls_oif1を、Oracle Identity FederationをホストしているOracle WebLogic Managed Serverの名前に置き換えます。

   例4-2 UNIXにおけるOracle WebLogic Managed Serverのヒープ・サイズ・パラメータ

   if [ "${SERVER_NAME}" = "wls_oam1" -o  "${SERVER_NAME}" = "wls_oim1" ] ; then
           EXTRA_JAVA_PROPERTIES=" ${EXTRA_JAVA_PROPERTIES} -Xms256m -Xmx256m "
           export EXTRA_JAVA_PROPERTIES
   fi
   

   例4-3 WindowsにおけるOracle WebLogic Managed Serverのヒープ・サイズ・パラメータ

   if [ "%SERVER_NAME%" = "wls_oam1" -o  "%SERVER_NAME%" = "wls_oim1" ] ; then
           EXTRA_JAVA_PROPERTIES=" %EXTRA_JAVA_PROPERTIES% -Xms256m -Xmx256m "
           export EXTRA_JAVA_PROPERTIES
   fi
   

6. setDomainEnvスクリプトを保存して閉じます。

7. Oracle WebLogic Administration ServerおよびOracle WebLogic Managed Serverを再起動します。付録A「Oracleスタックの起動と停止」を参照してください。

注意: UNIXシステムでは、AdminServerまたはOracle WebLogic Managed Serverの名前に対してps -efコマンドおよびgrepを実行すると（たとえばps -ef | grep AdminServerまたはps -ef | grep wls_oif1）、出力には複数のヒープ・サイズ・パラメータ（-Xmxおよび-Xms）が含まれます。 出力の最後に表示されるヒープ・サイズ・パラメータが有効で、その前のパラメータよりも優先されます。

4.2.8 インストール・ログ・ファイルの場所

インストーラは、UNIXシステムではORACLE_INVENTORY_LOCATION/logsディレクトリ、WindowsシステムではORACLE_INVENTORY_LOCATION\logsディレクトリにログ・ファイルを書き込みます。

Oracleインベントリ・ディレクトリの場所がわからない場合、UNIXシステムでは、ORACLE_HOME/oraInst.locファイルを参照します。

Microsoft Windowsシステムでは、インベントリ・ディレクトリのデフォルトの場所は、C:\Program Files\Oracle\Inventory\logsです。

次のインストール・ログ・ファイルは、ログ・ディレクトリに書き込まれます。

• installDATE-TIME_STAMP.log

• installDATE-TIME_STAMP.out

• installActionsDATE-TIME_STAMP.log

• installProfileDATE-TIME_STAMP.log

• oraInstallDATE-TIME_STAMP.err

• oraInstallDATE-TIME_STAMP.log

4.2.9 オプション: Enterprise ManagerのWebLogic管理者サーバー・ユーザー名の更新（OIMのみ）

この項は、ドメインのWebLogic管理者のユーザー名がweblogicでない場合のみ参照してください。このタスクは、Oracle Identity Managerを使用している場合のみ必要です。

WebLogic管理者のユーザー名がweblogicでない場合、次の手順を実行してください。

1. Oracle Identity Managerの管理対象サーバーが起動しており、稼働中であることを確認します。

2. WebLogic Server管理者の資格証明を使用してOracle Enterprise Managerにログインします。

3. IDおよびアクセス>「oim」>「oim(11.1.1.2.0)」をクリックします。右クリックして「システムMBeanブラウザ」を選択します。「システムMBeanブラウザ」ページが表示されます。

4. 「アプリケーション定義のMBeans」の下で、「oracle.iam」>「Server:oim_server1」>「Application: oim」>「XMLConfig」>「config」>>「XMLConfig.SOAConfig」>「SOAConfig」を選択します。

5. 属性のユーザー名を確認します。デフォルトで、属性の値はweblogicです。この値を、WebLogic管理者のユーザー名に変更します。

6. 「適用」をクリックします。Oracle Enterprise Managerを終了します。

7. コマンドラインで、cdコマンドを使用して現在の作業ディレクトリからOracle_IDM2/common/binディレクトリに移動します。Oracle_IDM2は、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity NavigatorのIDM_Homeディレクトリの例です。

8. 次のようにして、WebLogic Scripting Tool（WLST）を起動します。

   UNIXの場合: コマンドラインで./wlst.shを実行します。

   Windowsの場合: wlst.cmdを実行します。

   WLSTコマンド・プロンプト（wls:/offline>）で、次のように入力します。

   connect()

   WebLogic Administration Serverのユーザー名、パスワードおよびURLの入力を求められます。WLSTインタフェースの使用方法の詳細は、ガイド『Oracle Fusion Middleware Oracle WebLogic Scripting Tool』のWebLogic Scripting Toolの使用方法に関する項を参照してください。

   1. deleteCred WLSTコマンドを実行します。

      deleteCred(map="oim", key="SOAAdminPassword");

   2. createCred WLSTコマンドを実行し、ADMIN_PASSWORDをWebLogic管理者のパスワードに置き換えます。

      createCred(map="oim", key="SOAAdminPassword", user="xelsysadm",password="<ADMIN_PASSWORD>");

   3. 次のWLSTコマンドを実行して値を検証します。

      listCred(map="oim", key="SOAAdminPassword");

   4. exit()と入力してWLSTコマンド・シェルを終了します。

9. Oracle Identity Manager管理コンソールを開き、ユーザーxelsysadmとしてログインします。

10. WebLogic管理者のユーザー名用に新しいユーザーを作成します。

11. 「管理者」ロールを探します。ロールの詳細を開き、「メンバー」タブをクリックします。

12. 「管理者」ロールのすべての既存のメンバーを削除します。

13. 新しく作成したユーザー（WebLogic管理者のユーザー名を持つユーザー）を「管理者」ロールのメンバーとして追加します。

14. 「スタックの起動」で説明されているように、Oracle Identity Managerの管理対象サーバーを再起動します。