Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-02 |
|
戻る |
次へ |
このトピックでは、新規または既存のWebLogic管理ドメインに、RDBMSデータ・ストアとともにOracle Identity Federation(OIF)を構成する方法を説明します。内容は次のとおりです。
このトピックの構成を実行して、Oracle Identity Federationを、RDBMSユーザー・ストア、フェデレーション・ストア、セッション・ストア、メッセージ・ストアおよび構成ストアとともに短時間でデプロイします。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
Oracle Identity Federationを新しいドメインに構成する場合:
WebLogic Administration Server
Fusion Middleware Control
WebLogic Managed Server
Oracle Identity Federation
オプション: Oracle HTTP Server
Oracle Identity Federationを既存のドメインに構成する場合:
WebLogic Managed Server
Oracle Identity Federation
オプション: Oracle HTTP Server
この項の構成は、次のものに依存しています。
Oracle WebLogic Server
ユーザー・ストア、フェデレーション・ストア、セッション・ストア、メッセージ・ストアまたは構成ストア用のOracle Database
フェデレーション・ストア、セッション・ストア、メッセージ・ストアおよび構成ストア用のデータベース内に存在する新しい「Identity Management - Oracle Identity Federation」 スキーマ
ユーザー・データをユーザー・ストア・データベースに格納するための表
認証にLDAPを使用する場合は、LDAPリポジトリ
新規または既存のドメインに、RDBMSユーザー・ストア、フェデレーション・ストア、ユーザー・セッション・ストア、メッセージ・ストアおよび構成ストアとともにOracle Identity Federationを構成するには、次の手順を実行します。
RDBMSユーザー・ストア、フェデレーション・ストア、ユーザー・セッション・ストア、メッセージ・ストアおよび構成ストア用のデータベースをインストールします。詳細は、「Oracle Databaseのインストール」を参照してください。
データベースに「Identity Management - Oracle Identity Federation」スキーマを作成します。詳細は、「リポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
認証にLDAPリポジトリを使用するかどうかを決定します。使用する場合、Oracle Identity Federationをインストールする前に、LDAPリポジトリをインストールする必要があります。
Oracle Identity Federationがインストールされていることを確認します。「インストールのロードマップ」および「Oracle Identity Managementの最新バージョンのインストール」を参照してください。
<Oracle_Home>/bin/config.sh
(UNIX)または<Oracle_Home>\bin\config.bat
を実行してOracle Identity Management構成ウィザードを起動します。「次へ」をクリックして続行します。
ドメインの選択画面で、新しいドメインと既存のドメインのどちらにOracle Identity Federationをインストールするかを選択します。
Oracle Identity Federationを新しいドメインに構成するには:
新規ドメインの作成を選択します。
「ユーザー名」フィールドに、新しいドメインでのユーザー名を入力します。
ユーザー・パスワード・フィールドに、新しいドメインでのパスワードを入力します。
「パスワードの確認」フィールドに、もう一度ユーザー・パスワードを入力します。
「ドメイン名」フィールドに、新しいドメインのドメイン名を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
手順7に進んで、インストールを続行します。
Oracle Identity Federationを既存のドメインにインストールするには:
既存ドメインの拡張を選択します。
「ホスト名」フィールドに、ドメインを含んでいるホストの名前を入力します。
「ポート」フィールドに、WebLogic Administration Serverのリスニング・ポートを入力します。
「ユーザー名」フィールドに、ドメインでのユーザー名を入力します。
「パスワード」フィールドに、ドメイン・ユーザーのパスワードを入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「ホーム」、「インスタンス」およびWebLogic Serverのディレクトリを識別します。「インストール先ディレクトリの識別」を参照してください。
注意: Oracle Identity Managementコンポーネントを既存のOracle WebLogic Server管理ドメインにインストールする場合、ドメイン内の各Oracle WebLogic Serverホーム、Oracleミドルウェア・ホームおよびOracleホーム・ディレクトリはディレクトリ・パスおよび名前が同一である必要があります。 |
各フィールドに情報を入力して、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ上の問題の通知方法を選択します。
セキュリティ上の問題について、電子メールで通知を受け取るには、「電子メール」フィールドに電子メール・アドレスを入力します。
セキュリティ上の問題について、My Oracle Support(旧MetaLink)から通知を受け取る場合、My Oracle Supportオプションを選択し、My Oracle Supportのパスワードを入力します。
セキュリティ上の問題について通知を受け取らない場合は、すべてのフィールドを空欄のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Identity Federation」、およびオプションで「Oracle HTTP Server」を選択します。これら2つのコンポーネントを同時に構成する方法の詳細は、「OIF用のOracle HTTP Serverの構成」を参照してください。
Oracle Identity Federationを新しいドメインにインストールする場合、Fusion Middleware Controlコンポーネントが、インストール対象として自動的に選択されます。
他のコンポーネントが選択されていないことを確認して、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
インストーラがstaticports.iniファイルを使用してポートを構成するようにするには、構成ファイルを使用してポートを指定を選択します。staticports.iniファイルの設定を更新するには、「ファイルの表示/編集」をクリックします。
「次へ」をクリックします。Oracle Identity Federation構成タイプの選択画面が表示されます。
「詳細」を選択し、「次へ」をクリックします。OIF詳細の指定画面が表示されます。
次の情報を入力します。
PKCS12パスワード: Oracle Identity Federationが暗号化およびウォレットに署名するために使用するパスワードを入力します。ウォレットは、インストーラにより、自己署名された証明書を使用して自動生成されます。ウォレットは、テスト用にのみ使用することをお薦めします。
パスワードの確認: PKCS12パスワードをもう一度入力します。
サーバーID: このOracle Identity Federationインスタンスを識別するために使用する文字列を入力します。入力した文字列の先頭に、oif
という接頭辞が追加されます。Oracle WebLogic Server管理ドメイン内の各論理Oracle Identity Federationインスタンスは、一意のサーバーIDを持つ必要があります。単一の論理インスタンスとして働くクラスタ化されたOracle Identity Federationインスタンスは、同じサーバーIDを持ちます。
「次へ」をクリックします。OIF拡張フロー属性の選択画面が表示されます。
次のオプションを選択し、「次へ」をクリックします。
認証タイプ: JAASまたは「LDAP」
JAAS: アプリケーション・サーバーへの認証を委任します。
LDAPリポジトリに照会して認証するには、「LDAP」を選択します。
ユーザー・ストア: RDBMS
フェデレーション・ストア: RDBMS
ユーザー・セッション・ストア: RDBMS
メッセージ・ストア: RDBMS
構成ストア: RDBMS
認証を実行するLDAPリポジトリを指定するには、LDAP認証の詳細の指定画面で、次の情報を入力します。
LDAPタイプ: 適切なLDAPリポジトリを選択します。
LDAP URL: LDAPリポジトリのURL接続文字列を、protocol://hostname:portという形式で入力します。
注意: 「LDAPタイプ」に「Microsoft Active Directory」を選択した場合、SSL LDAPのURL(ldaps://hostname:port)を指定する必要があります。 |
LDAPバインドDN: LDAPリポジトリのバインドDNを入力します。
LDAPパスワード: バインドDNのパスワードを入力します。
ユーザー資格証明ID属性: Oracle Identity Federationがユーザーを認証するために使用するLDAP属性を入力します。たとえば、「mail」と入力した場合、そのユーザーのmail属性の値がjane.doe@domain.comであれば、Jane Doeは、チャレンジされたときに「jane.doe.@domain.com」と入力する必要があります。ユーザー資格証明ID属性の値は、すべてのユーザーで一意である必要があります。
ユーザーの一意ID属性: Oracle Identity Federationに対してユーザーを一位に識別するLDAP属性を入力します。入力する値は、ユーザー・データ・ストアのユーザーID属性パラメータに対して入力する値と同一である必要があります。たとえば、ユーザーの一意ID属性に「mail」と入力し、ユーザー・データ・ストアのユーザーID属性パラメータに値EmailAddressを構成した場合、認証エンジン・リポジトリのmailの値は、ユーザー・データ・ストアのEmailAddressの値と同一である必要があります。ユーザーの一意ID属性の値は、すべてのユーザーで一意である必要があります。
個人オブジェクト・クラス: LDAPリポジトリでユーザーを表すLDAPオブジェクト・クラスを入力します。たとえば、Oracle Internet DirectoryとSun Java System Directory Serverの場合はinetOrgPerson、Microsoft Active Directoryの場合はuserです。
ベースDN: 検索が開始されるルートDNを入力します。
「次へ」をクリックします。ユーザー・ストア・データベースの詳細の指定画面が表示されます。
ユーザー・データを格納するデータベースを指定するには、次の情報を入力します。
ホスト名: データベース・ホストへの接続文字列を、hostname:port:servicenameの形式で入力します。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
ユーザー名: データベース・ユーザー名を入力します。
パスワード: データベース・ユーザーのパスワードを入力します。
ログイン表: ユーザー・データを格納する表の名前を入力します。入力する値は、有効なテーブル名である必要があります。ユーザーID属性とユーザーの説明属性に入力する値は、指定した表の有効な列名である必要があります。
ユーザーID属性: Oracle Identity FederationユーザーIDに使用する表の列の名前を入力します。入力する値は、ログイン表パラメータに指定した表の有効な列名である必要があります。
ユーザーの説明属性: ユーザー説明のために使用する表の列の名前を入力します。入力する値は、ログイン表パラメータに指定した表の有効な列名である必要があります。
「次へ」をクリックします。フェデレーション・ストア・データベースの詳細の指定画面が表示されます。
フェデレーテッド・ユーザー・アカウントにリンクするデータを格納するデータベースを指定するには、次の情報を入力します。
ホスト名: データベース・ホストへの接続文字列を、hostname:port:servicenameの形式で入力します。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
ユーザー名: RCUによって作成されるスキーマ所有者の名前を、PREFIX_OIFの形式で入力します。
パスワード: データベース・ユーザーのパスワードを入力します。
「次へ」をクリックします。一時ストア・データベースの詳細の指定画面が表示されます。
一時実行時セッション状態データ、プロトコル・メッセージおよびOracle Identity Federation構成データを格納するデータベースを指定するには、次の情報を入力します。
ホスト名: データベース・ホストへの接続文字列を、hostname:port:servicenameの形式で入力します。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
ユーザー名: RCUによって作成されるスキーマ所有者の名前を、PREFIX_OIFの形式で入力します。
パスワード: データベース・ユーザーのパスワードを入力します。
「次へ」をクリックします。「インストール・サマリー」画面が表示されます。
インストールを完了するために、「インストールの完了」の手順をすべて実行します。