Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-02 |
|
戻る |
次へ |
このトピックは、Oracle Identity Federationの拡張構成を実行する方法を、一般的に説明します。個別の拡張Oracle Identity Federation構成の実行に関する詳細は、この章の、次の2つのトピックを参照してください。
このトピックの内容は次のとおりです。
Oracle Identity Federationの拡張構成では、不可欠なコンポーネントが統合、構成され、Oracle Identity Federationが高速、簡単にデプロイされます。
Oracle Identity Federationの拡張構成を実行すると、次のコンポーネントがデプロイされます。
Oracle Identity Federationを新しいドメインに構成する場合:
WebLogic Managed Server
Oracle Identity Federation
WebLogic Administration Server
Fusion Middleware Control
オプション: Oracle HTTP Server
Oracle Identity Federationを既存のドメインに構成する場合:
WebLogic Managed Server
Oracle Identity Federation
オプション: Oracle HTTP Server
Oracle Identity Federationの拡張構成は、次のコンポーネントに依存します。
Oracle WebLogic Server
ユーザー・ストア、フェデレーション・ストア、セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用する場合は、Oracle Database
フェデレーション・ストア、セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用する場合は、データベース内に存在する新しい「Identity Management - Oracle Identity Federation」 スキーマ
ユーザー・ストアにRDBMSを使用する場合は、ユーザー・データを格納するためのデータベース表
認証、ユーザー・ストアまたはフェデレーション・ストアにLDAPを使用する場合は、LDAPリポジトリ
Oracle Identity Federationの拡張構成をデプロイするには、次の手順を実行します。
ユーザー・ストア、フェデレーション・ストア、セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用するかどうかを決定します。使用する場合は、次の手順aおよびbを実行します。
Oracle Identity Federation用のデータベースをインストールします。詳細は、「Oracle Databaseのインストール」を参照してください。
データベースに「Identity Management - Oracle Identity Federation」スキーマを作成します。詳細は、「リポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
注意: RDBMSユーザー・ストアにはスキーマは必要ありません。 |
認証、ユーザー・ストアまたはフェデレーション・ストアにLDAPリポジトリを使用するかどうかを決定します。使用する場合、Oracle Identity Federationをインストールする前に、LDAPリポジトリをインストールする必要があります。
Oracle Identity Federationがインストールされていることを確認します。「インストールのロードマップ」および「Oracle Identity Managementの最新バージョンのインストール」を参照してください。
<Oracle_Home>/bin/config.sh
(UNIX)または<Oracle_Home>\bin\config.bat
を実行してOracle Identity Management構成ウィザードを起動します。「次へ」をクリックして続行します。
ドメインの選択画面で、新しいドメインと既存のドメインのどちらにOracle Identity Federationをインストールするかを選択します。
Oracle Identity Federationを新しいドメインに構成するには:
新規ドメインの作成を選択します。
「ユーザー名」フィールドに、新しいドメインでのユーザー名を入力します。
ユーザー・パスワード・フィールドに、新しいドメインでのパスワードを入力します。
「パスワードの確認」フィールドに、もう一度ユーザー・パスワードを入力します。
「ドメイン名」フィールドに、新しいドメインのドメイン名を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
手順6に進んで、インストールを続行します。
Oracle Identity Federationを既存のドメインに構成するには:
既存ドメインの拡張を選択します。
「ホスト名」フィールドに、ドメインを含んでいるホストの名前を入力します。
「ポート」フィールドに、WebLogic Administration Serverのリスニング・ポートを入力します。
「ユーザー名」フィールドに、ドメインでのユーザー名を入力します。
「パスワード」フィールドに、ドメイン・ユーザーのパスワードを入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「ホーム」、「インスタンス」およびWebLogic Serverのディレクトリを識別します。「インストール先ディレクトリの識別」を参照してください。
注意: Oracle Identity Managementコンポーネントを既存のOracle WebLogic Server管理ドメインにインストールする場合、ドメイン内の各Oracle WebLogic Serverホーム、Oracleミドルウェア・ホームおよびOracleホーム・ディレクトリはディレクトリ・パスおよび名前が同一である必要があります。 |
各フィールドに情報を入力して、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ上の問題の通知方法を選択します。
セキュリティ上の問題について、電子メールで通知を受け取るには、「電子メール」フィールドに電子メール・アドレスを入力します。
セキュリティ上の問題について、My Oracle Support(旧MetaLink)から通知を受け取る場合、My Oracle Supportオプションを選択し、My Oracle Supportのパスワードを入力します。
セキュリティ上の問題について通知を受け取らない場合は、すべてのフィールドを空欄のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Identity Federation」、およびオプションで「Oracle HTTP Server」を選択します。これら2つのコンポーネントを同時に構成する方法の詳細は、「OIF用のOracle HTTP Serverの構成」を参照してください。
Oracle Identity Federationを新しいドメインにインストールする場合、Fusion Middleware Controlコンポーネントが、インストール対象として自動的に選択されます。
他のコンポーネントが選択されていないことを確認して、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
インストーラがstaticports.iniファイルを使用してポートを構成するようにするには、構成ファイルを使用してポートを指定を選択します。staticports.iniファイルの設定を更新するには、「ファイルの表示/編集」をクリックします。
「次へ」をクリックします。Oracle Identity Federation構成タイプの選択画面が表示されます。
「詳細」を選択し、「次へ」をクリックします。OIF詳細の指定画面が表示されます。
次の情報を入力します。
PKCS12パスワード: Oracle Identity Federationが暗号化およびウォレットに署名するために使用するパスワードを入力します。ウォレットは、インストーラにより、自己署名された証明書を使用して自動生成されます。ウォレットは、テスト用にのみ使用することをお薦めします。
パスワードの確認: PKCS12パスワードをもう一度入力します。
サーバーID: このOracle Identity Federationインスタンスを識別するために使用する文字列を入力します。入力した文字列の先頭に、oif
という接頭辞が追加されます。Oracle WebLogic Server管理ドメイン内の各論理Oracle Identity Federationインスタンスは、一意のサーバーIDを持つ必要があります。単一の論理インスタンスとして働くクラスタ化されたOracle Identity Federationインスタンスは、同じサーバーIDを持ちます。
「次へ」をクリックします。OIF拡張フロー属性の選択画面が表示されます。
各構成項目に適切なオプションを選択し、「次へ」をクリックします。
注意: ユーザー・セッション・ストアとメッセージ・ストアは、インストーラでは別々の構成項目として表示されますが、大部分のデプロイメントでは、両方のストアに同じタイプのリポジトリが使用されます。 |
次に表示される画面は、OIF拡張フロー属性の選択画面で、構成項目に対して選択したオプションにより異なります。次の情報は、表示される可能性があるすべての画面の説明です。表示される可能性があるすべての画面に関するこの情報は、順番に表示されるとは限らず、インストールで画面のすべてが表示されないこともあります。適切な画面に情報を入力して、手順13まで進みます。
認証タイプにLDAPを選択した場合、LDAP認証の詳細の指定画面が表示されます。次の情報を入力します。
LDAPタイプ: 適切なLDAPリポジトリを選択します。
LDAP URL: LDAPリポジトリのURL接続文字列を、protocol://hostname:portという形式で入力します。
注意: 「LDAPタイプ」に「Microsoft Active Directory」を選択した場合、SSL LDAPのURL(ldaps://hostname:port)を指定する必要があります。 |
LDAPバインドDN: LDAPリポジトリのバインドDNを入力します。
LDAPパスワード: バインドDNのパスワードを入力します。
ユーザー資格証明ID属性: Oracle Identity Federationがユーザーを認証するために使用するLDAP属性を入力します。たとえば、「mail」と入力した場合、そのユーザーのmail属性の値がjane.doe@domain.comであれば、Jane Doeは、チャレンジされたときに「jane.doe.@domain.com」と入力する必要があります。ユーザー資格証明ID属性の値は、すべてのユーザーで一意である必要があります。
ユーザーの一意ID属性: Oracle Identity Federationに対してユーザーを一位に識別するLDAP属性を入力します。入力する値は、ユーザー・データ・ストアのユーザーID属性パラメータに対して入力する値と同一である必要があります。たとえば、ユーザーの一意ID属性に「mail」と入力し、ユーザー・データ・ストアのユーザーID属性パラメータに値EmailAddressを構成した場合、認証エンジン・リポジトリのmailの値は、ユーザー・データ・ストアのEmailAddressの値と同一である必要があります。ユーザーの一意ID属性の値は、すべてのユーザーで一意である必要があります。
個人オブジェクト・クラス: LDAPリポジトリでユーザーを表すLDAPオブジェクト・クラスを入力します。たとえば、Oracle Internet DirectoryとSun Java System Directory Serverの場合はinetOrgPerson、Microsoft Active Directoryの場合はuserです。
ベースDN: 検索が開始されるルートDNを入力します。
ユーザー・ストアにLDAPを選択した場合、ユーザー・データ・ストアのLDAP属性の指定画面が表示されます。次の情報を入力します。
LDAPタイプ: 適切なLDAPリポジトリを選択します。
LDAP URL: LDAPリポジトリのURL接続文字列を、protocol://hostname:portという形式で入力します。
注意: 「LDAPタイプ」に「Microsoft Active Directory」を選択した場合、SSL LDAPのURL(ldaps://hostname:port)を指定する必要があります。 |
LDAPバインドDN: LDAPリポジトリのバインドDNを入力します。
LDAPパスワード: バインドDNのパスワードを入力します。
ユーザーの説明属性: フェデレーション・レコードの所有者を識別する、読取り可能なLDAP属性を入力します。たとえば、Oracle Internet DirectoryとSun Java System Directory Serverの場合はuid、Microsoft Active Directoryの場合はsAMAccountNameです。
ユーザーID属性: 認証の際、ユーザーを一意に識別するLDAP属性を入力します。たとえば、Oracle Internet DirectoryとSun Java System Directory Serverの場合はuid、Microsoft Active Directoryの場合はsAMAccountNameです。
個人オブジェクト・クラス: LDAPリポジトリでユーザーを表すLDAPオブジェクト・クラスを入力します。たとえば、Oracle Internet DirectoryとSun Java System Directory Serverの場合はinetOrgPerson、Microsoft Active Directoryの場合はuserです。
ベースDN: 検索が開始されるルートDNを入力します。
ユーザー・ストアにRDBMSを選択した場合、ユーザー・ストア・データベースの詳細の指定画面が表示されます。次の情報を入力します。
ホスト名: データベース・ホストへの接続文字列を、hostname:port:servicenameの形式で入力します。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
ユーザー名: データベース・ユーザー名を入力します。
パスワード: データベース・ユーザーのパスワードを入力します。
ログイン表: ユーザー・データを格納する表の名前を入力します。入力する値は、有効なテーブル名である必要があります。ユーザーID属性とユーザーの説明属性に入力する値は、指定した表の有効な列名である必要があります。
ユーザーID属性: Oracle Identity FederationユーザーIDに使用する表の列の名前を入力します。入力する値は、ログイン表パラメータに指定した表の有効な列名である必要があります。
ユーザーの説明属性: ユーザー説明のために使用する表の列の名前を入力します。入力する値は、ログイン表パラメータに指定した表の有効な列名である必要があります。
フェデレーション・ストアにLDAPを選択した場合、フェデレーション・データ・ストアのLDAP属性の指定画面が表示されます。次の情報を入力します。
LDAPタイプ: 適切なLDAPリポジトリを選択します。
LDAP URL: LDAPリポジトリのURL接続文字列を、protocol://hostname:portという形式で入力します。
注意: 「LDAPタイプ」に「Microsoft Active Directory」を選択した場合、SSL LDAPのURL(ldaps://hostname:port)を指定する必要があります。 |
LDAPバインドDN: LDAPリポジトリのバインドDNを入力します。
LDAPパスワード: バインドDNのパスワードを入力します。
ユーザー・フェデレーション・レコード・コンテキスト: Oracle Identity Federationがフェデレーション・レコードを格納するコンテナの場所を入力します。指定したコンテナが存在しない場合、実行時に作成されます。ただし、ユーザー・フェデレーション・レコード・コンテキストとして「cn=example,dc=test,dc=com」を指定した場合、「dc=test,dc=com」がLDAPリポジトリに存在する必要があります。
LDAPコンテナ・オブジェクト・クラス: オプション。ストア・フェデレーションを格納するコンテナのオブジェクト・クラスを入力します。このフィールドが空欄の場合、デフォルト値のapplicationProcessが使用されます。
Active Directoryドメイン: 「LDAPタイプ」に「Microsoft Active Directory」を選択した場合のみ表示されます。Microsoft Active Directoryドメインの名前を入力します。
フェデレーション・ストアにRDBMSを選択した場合、フェデレーション・ストア・データベースの詳細の指定画面が表示されます。次の情報を入力します。
ホスト名: データベース・ホストへの接続文字列を、hostname:port:servicenameの形式で入力します。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
ユーザー名: RCUによって作成されるスキーマ所有者の名前を、PREFIX_OIFの形式で入力します。
パスワード: データベース・ユーザーのパスワードを入力します。
ユーザー・セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを選択した場合、一時ストア・データベースの詳細の指定画面が表示されます。次の情報を入力します。
ホスト名: データベース・ホストへの接続文字列を、hostname:port:servicenameの形式で入力します。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
ユーザー名: RCUによって作成されるスキーマ所有者の名前を、PREFIX_OIFの形式で入力します。
パスワード: データベース・ユーザーのパスワードを入力します。
インストールを完了するために、「インストールの完了」の手順をすべて実行します。