Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-02 |
|
戻る |
次へ |
この項の内容は次のとおりです。
LDAP同期設定の次の前提条件を実行する必要があります。
Oracle Databaseのサポートされているバージョンをインストールします。「Oracle Databaseのインストール」を参照してください。
データベース・スキーマを作成およびロードします。「Repository Creation Utility(RCU)を使用したデータベース・スキーマの作成」を参照してください。
Oracle Internet Directory(OID)およびOracle Virtual Directory(OVD)が含まれているOracle Identity Management 11gリリース1(11.1.1)Suiteがインストールされていることを確認します。「Oracle Identity Managementの最新バージョンのインストール」を参照してください。
Oracle Internet Directory(OID)およびOracle Virtual Directory(OVD)をWebLogic管理ドメインあり、またはなしで構成します。詳細は、「Oracle Internet Directory(OID)の構成」および「Oracle Virtual Directory(OVD)の構成」を参照してください。
Oracle Identity Manager(OIM)、Oracle Access Manager(OAM)、Oracle Adaptive Access Manager(OAAM)、Oracle Authorization Policy Manager(OAPM)およびOracle Identity Navigator(OIN)が含まれているOracle Identity Management 11gリリース1(11.1.1)Suiteをインストールします。「Oracle Identity Management 11gソフトウェアのインストール」を参照してください。
前提条件を完了した後、次の手順でLDAP構成前ユーティリティを実行する必要があります。
ldapconfig.props
ファイルをテキスト・エディタで開きます。このファイルは、Oracle Identity ManagerとOracle Access ManagerのIDM_HomeであるOracle_IDM2内のserver/ldap_config_util
ディレクトリにあります。
ldapconfig.props
ファイルで、次のパラメータの値を設定します。
OIMProviderURL - OIMプロバイダのURLをt3://localhost:8003
の形式で指定します。
OIDURL - OIDインスタンスのURLを指定します。
OIDAdminUsername - OID管理者のユーザー名(cn=orcladmin
など)を指定します。
OIDSearchBase - OID検索ベース(ou=people,dc=com
など)を指定します。
UserContainerName - LDAPディレクトリでユーザーのデフォルト・コンテナとして使用されるユーザー・コンテナの名前を指定します。
RoleContainerName - LDAPディレクトリでロールのデフォルト・コンテナとして使用されるユーザー・コンテナの名前を指定します。
ReservationContainerName - Oracle Identity Managerで、ユーザーの作成承認待ちの際にユーザーの予約に使用されるユーザー予約コンテナの名前を指定します。ユーザーの作成が承認されると、ユーザーは予約コンテナから実際のユーザー・コンテナに移動されます。
WL_HOME環境変数がミドルウェア・ホーム内のwlserver_10.3
ディレクトリに設定されていることを確認します。UNIXの場合は<Middleware_Home>/wlserver_10.3
ディレクトリです。Windowsの場合は<Middleware_Home>\wlserver_10.3
ディレクトリです。さらに、JAVA_HOME環境変数を、JDKがインストールされているディレクトリに設定します。
コマンドラインで、LDAP構成設定前スクリプト(WindowsではLDAPConfigPreSetup.bat
、UNIXではLDAPConfigPreSetup.sh
)を実行します。これらのファイルは、Oracle Identity ManagerとOracle Access ManagerのIDM_Home内の同じserver/ldap_config_util
ディレクトリにあります。
プロンプトが表示されたら、OID管理者のパスワードおよびOIM管理者のパスワードを入力します。
LDAP構成前ユーティリティを実行した後(「タスク1: LDAP構成前ユーティリティの実行」を参照)、2つのOracle Virtual Directory(OVD)アダプタおよび変更ログ・アダプタを作成し、構成する必要があります。
Oracle Directory Services Managerを使用してOracle Identity Manager(OIM)ユーザー・アダプタを作成する方法は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のLDAPアダプタの作成に関する項を参照してください。
アダプタを構成するには、次の手順を実行します。
次の手順で、ユーザー・アダプタを作成します。
User_OIDテンプレートを選択します。
「ネームスペース」で「リモート・ベース」を選択し、Oracle Virtual Directoryの「マップされたネームスペース」にマップします。
「プロキシDN」を次のように指定します: cn=oimadmin,cn=users,cn=oim,cn=products,cn=oraclecontext
「プロキシ・パスワード」に、oimadmin
ユーザーに指定されている値を指定します。
次の手順で、変更ログ・アダプタを作成します。
Changelog_OIDテンプレートを選択します。
「ネームスペース」で両方の「リモート・ベース」を設定し、「マップされたネームスペース」およびcn=changelog
にマップします。
ユーザー・アダプタのプラグイン・パラメータ値が表16-2の値に一致していることを検証します。
変更するユーザー・アダプタを選択し、「プラグイン」タブをクリックします。
プラグインをクリックし、「編集」をクリックします。
「パラメータ」表で、次の値に一致するよう、必要であればパラメータを更新します。
「OK」をクリックします。
「適用」をクリックします。
変更ログ・アダプタのプラグイン・パラメータ値が表16-3の値に一致していることを検証します。
変更する変更ログ・アダプタを選択し、「プラグイン」タブをクリックします。
プラグインをクリックし、「編集」をクリックします。
「パラメータ」表で、次の値に一致するよう、必要であればパラメータを更新します。
表16-3 変更ログ・アダプタ・パラメータ値
パラメータ | 値 |
---|---|
|
|
|
|
|
|
|
orclGUID |
|
orclContainerOC,changelogSupported=1 |
|
cn=oimadmin,cn=users,cn=OIM,cn=Products,cn=OracleContext |
|
1000 |
|
リコンシリエーションの元となる検索ベース。この値は、OIMインストール中に指定されたLDAP SearchDNと同じである必要があります。 |
|
|
|
|
「OK」をクリックします。
「適用」をクリックします。
注意: これらのプラグイン・パラメータの詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド 11g リリース1(11.1.1)』のOracle Virtual Directoryプラグインについての項を参照してください。 |
OIM用にOIDおよびOVDを構成した後(「タスク2: OIM用のOVDおよびOIDの構成」を参照)、次の手順でLDAP構成後ユーティリティを実行する必要があります。
ldapconfig.props
ファイルで、次のパラメータの値を設定します。
OIMProviderURL - OIMプロバイダのURLをt3://localhost:8003
の形式で指定します。
OIDURL - OIDインスタンスのURLを指定します。
OIDAdminUsername - OID管理者のユーザー名(cn=orcladmin
など)を指定します。
OIDSearchBase - OID検索ベース(ou=people,dc=com
など)を指定します。
UserContainerName - LDAPディレクトリでユーザーのデフォルト・コンテナとして使用されるユーザー・コンテナの名前を指定します。
RoleContainerName - LDAPディレクトリでロールのデフォルト・コンテナとして使用されるユーザー・コンテナの名前を指定します。
ReservationContainerName - Oracle Identity Managerで、ユーザーの作成承認待ちの際にユーザーの予約に使用されるユーザー予約コンテナの名前を指定します。ユーザーの作成が承認されると、ユーザーは予約コンテナから実際のユーザー・コンテナに移動されます。
WL_HOME環境変数がミドルウェア・ホーム内のwlserver_10.3
ディレクトリに設定されていることを確認します。UNIXの場合は<Middleware_Home>/wlserver_10.3
ディレクトリです。Windowsの場合は<Middleware_Home>\wlserver_10.3
ディレクトリです。さらに、JAVA_HOME環境変数を、JDKがインストールされているディレクトリに設定します。
コマンドラインで、LDAP構成設定後スクリプト(WindowsではLDAPConfigPostSetup.bat
、UNIXではLDAPConfigPostSetup.sh
)を実行します。これらのファイルは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity NavigatorのIDM_Home内のserver/ldap_config_util
ディレクトリに存在します。
プロンプトが表示されたら、OIM管理者のパスワードおよびxelsysadm
パスワードを入力します。
LDAP同期を設定した後、Oracle Identity ManagerでLDAP同期を有効にするには、Oracle Identity Manager(OIM)サーバーを構成する際、Oracle Identity Management 11g構成ウィザードのBI PublisherおよびOAM画面で「LDAP同期の有効化」オプションを選択します。詳細は、「OIMサーバーの構成」を参照してください。
BI PublisherおよびOAM画面でOracle Access Managerとのアイデンティティ管理の統合を有効にすると、LDAP同期は自動的に有効化されます。
Oracle Identity ManagerのLDAPの構成を検証するには、次の手順を実行します。
WebLogic Administration Serverが開始され、稼働中であることを確認します。
管理サーバーにデプロイされているOracle Identity Manager管理コンソールを起動します。
このコンソールで、「構成」 -> 「ITリソースの管理」下で「検索」をクリックします。LDAPの情報が正しければ、リソース情報が表示されます。
同じコンソールを使用して通常ユーザーを作成します。
ユーザーを作成したら、Oracle Data Services ManagerのURL(http://<host>:<odsm_port>/odsm/faces/odsm.jspx
など)を使用してLDAPストアを検証します。
注意: 使用されるOracle Identity DirectoryにOracle Virtual Directoryが構成されていることを確認してください。Oracle Identity ManagerはOracle Virtual Directoryコンポーネントを介してLDAPデータ・ストアと通信するため、両方とも起動しており、稼働中である必要があります。 |