| Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-02 |
|
 戻る |
 次へ |
| Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-02 |
|
戻る |
次へ |
この項の内容は次のとおりです。
LDAP同期設定の次の前提条件を実行する必要があります。
Oracle Databaseのサポートされているバージョンをインストールします。「Oracle Databaseのインストール」を参照してください。
データベース・スキーマを作成およびロードします。「Repository Creation Utility(RCU)を使用したデータベース・スキーマの作成」を参照してください。
Oracle Internet Directory(OID)およびOracle Virtual Directory(OVD)が含まれているOracle Identity Management 11gリリース1(11.1.1)Suiteがインストールされていることを確認します。「Oracle Identity Managementの最新バージョンのインストール」を参照してください。
Oracle Internet Directory(OID)およびOracle Virtual Directory(OVD)をWebLogic管理ドメインあり、またはなしで構成します。詳細は、「Oracle Internet Directory(OID)の構成」および「Oracle Virtual Directory(OVD)の構成」を参照してください。
Oracle Identity Manager(OIM)、Oracle Access Manager(OAM)、Oracle Adaptive Access Manager(OAAM)、Oracle Authorization Policy Manager(OAPM)およびOracle Identity Navigator(OIN)が含まれているOracle Identity Management 11gリリース1(11.1.1)Suiteをインストールします。「Oracle Identity Management 11gソフトウェアのインストール」を参照してください。
前提条件を完了した後、次の手順でLDAP構成前ユーティリティを実行する必要があります。
ldapconfig.propsファイルをテキスト・エディタで開きます。このファイルは、Oracle Identity ManagerとOracle Access ManagerのIDM_HomeであるOracle_IDM2内のserver/ldap_config_utilディレクトリにあります。
ldapconfig.propsファイルで、次のパラメータの値を設定します。
OIMProviderURL - OIMプロバイダのURLをt3://localhost:8003の形式で指定します。
OIDURL - OIDインスタンスのURLを指定します。
OIDAdminUsername - OID管理者のユーザー名(cn=orcladminなど)を指定します。
OIDSearchBase - OID検索ベース(ou=people,dc=comなど)を指定します。
UserContainerName - LDAPディレクトリでユーザーのデフォルト・コンテナとして使用されるユーザー・コンテナの名前を指定します。
RoleContainerName - LDAPディレクトリでロールのデフォルト・コンテナとして使用されるユーザー・コンテナの名前を指定します。
ReservationContainerName - Oracle Identity Managerで、ユーザーの作成承認待ちの際にユーザーの予約に使用されるユーザー予約コンテナの名前を指定します。ユーザーの作成が承認されると、ユーザーは予約コンテナから実際のユーザー・コンテナに移動されます。
WL_HOME環境変数がミドルウェア・ホーム内のwlserver_10.3ディレクトリに設定されていることを確認します。UNIXの場合は<Middleware_Home>/wlserver_10.3ディレクトリです。Windowsの場合は<Middleware_Home>\wlserver_10.3ディレクトリです。さらに、JAVA_HOME環境変数を、JDKがインストールされているディレクトリに設定します。
コマンドラインで、LDAP構成設定前スクリプト(WindowsではLDAPConfigPreSetup.bat、UNIXではLDAPConfigPreSetup.sh)を実行します。これらのファイルは、Oracle Identity ManagerとOracle Access ManagerのIDM_Home内の同じserver/ldap_config_utilディレクトリにあります。
プロンプトが表示されたら、OID管理者のパスワードおよびOIM管理者のパスワードを入力します。
LDAP構成前ユーティリティを実行した後(「タスク1: LDAP構成前ユーティリティの実行」を参照)、2つのOracle Virtual Directory(OVD)アダプタおよび変更ログ・アダプタを作成し、構成する必要があります。
Oracle Directory Services Managerを使用してOracle Identity Manager(OIM)ユーザー・アダプタを作成する方法は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のLDAPアダプタの作成に関する項を参照してください。
アダプタを構成するには、次の手順を実行します。
次の手順で、ユーザー・アダプタを作成します。
User_OIDテンプレートを選択します。
「ネームスペース」で「リモート・ベース」を選択し、Oracle Virtual Directoryの「マップされたネームスペース」にマップします。
「プロキシDN」を次のように指定します: cn=oimadmin,cn=users,cn=oim,cn=products,cn=oraclecontext
「プロキシ・パスワード」に、oimadminユーザーに指定されている値を指定します。
次の手順で、変更ログ・アダプタを作成します。
Changelog_OIDテンプレートを選択します。
「ネームスペース」で両方の「リモート・ベース」を設定し、「マップされたネームスペース」およびcn=changelogにマップします。
ユーザー・アダプタのプラグイン・パラメータ値が表16-2の値に一致していることを検証します。
変更するユーザー・アダプタを選択し、「プラグイン」タブをクリックします。
プラグインをクリックし、「編集」をクリックします。
「パラメータ」表で、次の値に一致するよう、必要であればパラメータを更新します。
「OK」をクリックします。
「適用」をクリックします。
変更ログ・アダプタのプラグイン・パラメータ値が表16-3の値に一致していることを検証します。
変更する変更ログ・アダプタを選択し、「プラグイン」タブをクリックします。
プラグインをクリックし、「編集」をクリックします。
「パラメータ」表で、次の値に一致するよう、必要であればパラメータを更新します。
表16-3 変更ログ・アダプタ・パラメータ値
| パラメータ | 値 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
orclGUID |
|
|
orclContainerOC,changelogSupported=1 |
|
|
cn=oimadmin,cn=users,cn=OIM,cn=Products,cn=OracleContext |
|
|
1000 |
|
|
リコンシリエーションの元となる検索ベース。この値は、OIMインストール中に指定されたLDAP SearchDNと同じである必要があります。 |
|
|
|
|
|
|
「OK」をクリックします。
「適用」をクリックします。
|
注意: これらのプラグイン・パラメータの詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド 11g リリース1(11.1.1)』のOracle Virtual Directoryプラグインについての項を参照してください。 |
OIM用にOIDおよびOVDを構成した後(「タスク2: OIM用のOVDおよびOIDの構成」を参照)、次の手順でLDAP構成後ユーティリティを実行する必要があります。
ldapconfig.propsファイルで、次のパラメータの値を設定します。
OIMProviderURL - OIMプロバイダのURLをt3://localhost:8003の形式で指定します。
OIDURL - OIDインスタンスのURLを指定します。
OIDAdminUsername - OID管理者のユーザー名(cn=orcladminなど)を指定します。
OIDSearchBase - OID検索ベース(ou=people,dc=comなど)を指定します。
UserContainerName - LDAPディレクトリでユーザーのデフォルト・コンテナとして使用されるユーザー・コンテナの名前を指定します。
RoleContainerName - LDAPディレクトリでロールのデフォルト・コンテナとして使用されるユーザー・コンテナの名前を指定します。
ReservationContainerName - Oracle Identity Managerで、ユーザーの作成承認待ちの際にユーザーの予約に使用されるユーザー予約コンテナの名前を指定します。ユーザーの作成が承認されると、ユーザーは予約コンテナから実際のユーザー・コンテナに移動されます。
WL_HOME環境変数がミドルウェア・ホーム内のwlserver_10.3ディレクトリに設定されていることを確認します。UNIXの場合は<Middleware_Home>/wlserver_10.3ディレクトリです。Windowsの場合は<Middleware_Home>\wlserver_10.3ディレクトリです。さらに、JAVA_HOME環境変数を、JDKがインストールされているディレクトリに設定します。
コマンドラインで、LDAP構成設定後スクリプト(WindowsではLDAPConfigPostSetup.bat、UNIXではLDAPConfigPostSetup.sh)を実行します。これらのファイルは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity NavigatorのIDM_Home内のserver/ldap_config_utilディレクトリに存在します。
プロンプトが表示されたら、OIM管理者のパスワードおよびxelsysadmパスワードを入力します。
LDAP同期を設定した後、Oracle Identity ManagerでLDAP同期を有効にするには、Oracle Identity Manager(OIM)サーバーを構成する際、Oracle Identity Management 11g構成ウィザードのBI PublisherおよびOAM画面で「LDAP同期の有効化」オプションを選択します。詳細は、「OIMサーバーの構成」を参照してください。
BI PublisherおよびOAM画面でOracle Access Managerとのアイデンティティ管理の統合を有効にすると、LDAP同期は自動的に有効化されます。
Oracle Identity ManagerのLDAPの構成を検証するには、次の手順を実行します。
WebLogic Administration Serverが開始され、稼働中であることを確認します。
管理サーバーにデプロイされているOracle Identity Manager管理コンソールを起動します。
このコンソールで、「構成」 -> 「ITリソースの管理」下で「検索」をクリックします。LDAPの情報が正しければ、リソース情報が表示されます。
同じコンソールを使用して通常ユーザーを作成します。
ユーザーを作成したら、Oracle Data Services ManagerのURL(http://<host>:<odsm_port>/odsm/faces/odsm.jspxなど)を使用してLDAPストアを検証します。
|
注意: 使用されるOracle Identity DirectoryにOracle Virtual Directoryが構成されていることを確認してください。Oracle Identity ManagerはOracle Virtual Directoryコンポーネントを介してLDAPデータ・ストアと通信するため、両方とも起動しており、稼働中である必要があります。 |
