| Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-02 |
|
 戻る |
 次へ |
| Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-02 |
|
戻る |
次へ |
Oracle Single Sign-OnおよびOracle Delegated Administration Servicesのリリース10g(10.1.4.3.0)を、Oracle Internet Directory 11gリリース1(11.1.1)にインストールするには、次の手順を実行します。
Oracle Internet Directory 11gリリース1(11.1.1)をインストールします。詳細は、第6章「Oracle Internet Directory(OID)の構成」を参照してください。
-op1を付けてinspre11.plスクリプトを実行します。これによりOracle Internet Directoryで匿名バインドが有効化され、Oracle OracleAS RepCAが、Oracle Single Sign-OnとOracle Delegated Administration Servicesのために、データベースにスキーマをロードできるようになります。次のようにスクリプトを実行します。
$OID11gR1_ORACLE_HOME/perl/bin/perl \ $OID11gR1_ORACLE_HOME/ldap/bin/inspre11.pl OID_HOST OID_PORT {-ssl | -nonssl} \ OID_COMPONENT TNS_CONNECT_STRING ODS_PASSWORD ORCLADMIN_PASSWORD -op1
このコマンドの実行が成功すると、次のメッセージが表示されます。
'Use RepCA to load SSO and other schemas against DB before running -op2'
|
注意: 必要であれば、この手順の最後のステップでOracle Internet Directoryの匿名バインドを無効化できます。 |
OracleAS RepCAリリース10.1.4.3.1を使用して、Oracle Single Sign-On 10.1.4.0.1スキーマをデータベースに作成し、ロードします。OracleAS RepCA 10.1.4.3.1は、Oracle Technology Network(OTN)Webサイトから入手できます。
http://www.oracle.com/technology/software/products/middleware/htdocs/111110_fmw.html#
Oracle Fusion Middleware 11gデプロイにおけるOracle Internet Directory 11gリリース1(11.1.1)にOracle Single Sign-on(10.1.4.x)をインストールする際、MRCAのこの特定のバージョンを使用する必要があります。このMRCAは、Application Server 10gデプロイメントのMRCA 10gの一般的な代替としては使用できません。これは、Oracle Fusion Middleware 11gデプロイメント用にOracle Single Sign-on(10.1.4.x)をサポートするための、元のMRCA 10gスキーマのサブセットしか含んでいないためです。
|
注意: OracleAS RepCAリリース10.1.4.3.1固有のドキュメントはありませんが、OracleAS RepCAの使用方法の概要は、『Oracle Application Server Metadata Repository Creation Assistant ユーザーズ・ガイド 10g(10.1.4.0.1)』を参照してください。このドキュメントに記されているデータベース要件は、OracleAS RepCAリリース10.1.4.3.1には適用されません。『Oracle Application Server Metadata Repository Creation Assistant ユーザーズ・ガイド 10g(10.1.4.0.1)』は、OTN WebサイトのOracle Identity Management 10g(10.1.4)ドキュメント・ライブラリから入手できます。 既存のIdentity Management 10g(10.1.4または10.1.2)オプションが選択された場合、別のOracle Internet Directory 10gおよび別のOracleデータベースが他のオプションとともに管理される必要がある可能性があります。詳細は、動作保証、インストールおよびプランニング・ガイドを参照してください。 MRCA 10.1.4.3.1をインストールした後、Identity Management 10g(10.1.4.3.1)インストールを実行し、SSO+DASのみを選択できます。このインストールの実行、および必須パッチのインストールの方法は、この手順の手順6の後の注意を参照してください。 |
OracleAS RepCA 10.1.4.3.1の実行時の注意:
必ず、SSLポートを使用して、Oracle Internet DirectoryにOracle Single Sign-Onスキーマを登録します。これは、様々なOracle Single Sign-onおよびOracle Internet Directoryの相互依存関係で必要です。
一部のデータベース・セッション・パラメータの値が適切でないというエラー・メッセージを受け取ることがあります。そのようなエラーを受け取った場合、OracleAS RepCAが指定したパラメータをリセットして、指定された最小値を厳守します。パラメータをリセットしたら、OracleAS RepCAを終了して再起動します。alterコマンドのいずれかで、SPFILEをスコープとして使用した場合、データベースを再起動する必要があることもあります。
すべてのスキーマでなく、Oracle Single Sign-Onが必要とするスキーマのみがロードされます。
ODSパスワードを、Oracle Internet Directoryがインストールされたときに設定された値にリセットして、Oracle Internet Directoryを再起動します。Oracle Single Sign-On 10.1.4.0.1スキーマをデータベースにロードしたときにパスワードがランダム化されたため、パスワードをリセットする必要があります。
次の手順を実行します。
SQL*PLUSを使用して、SYSユーザーとしてデータベースに接続します。
alter user odsを使用して、PASSWORDで指定されたODSパスワードを変更します。ここでPASSWORDは、OracleAS RepCAを実行する前のODSパスワードを現します。
TNS_ADMIN環境変数を、$ORACLE_INSTANCE/configディレクトリを指すように設定します。
次のコマンドを実行します。ここで、TNS_CONNECT_STRINGはORACLE_INSTANCE/config/tnsnames.oraファイルで定義されているOracle Internet Directoryデータベースの接続文字列を表します。別の場所を使用する場合は、TNS_ADMIN環境変数を設定することができます。
$OID11gR1_ORACLE_HOME/ldap/bin/oidpasswd \ connect=TNS_CONNECT_STRING create_wallet=true
Oracle Internet Directoryを再起動します。
-op2を付けてinspre11.plスクリプトを実行します。これによりOracle Internet Directoryのバージョンがリセットされ、Oracle Single Sign-OnとOracle Delegated Administration Servicesのリリース10g(10.1.4.0.1)をインストールすることができるようになります。-op2オプションはまた、orcldirectoryversion属性の値がOID 10.1.4.0.1であることも検証します。
次のようにスクリプトを実行します。
$OID11gR1_ORACLE_HOME/perl/bin/perl \ $OID11gR1_ORACLE_HOME/ldap/bin/inspre11.pl OID_HOST OID_PORT {-ssl | -nonssl} \ OID_COMPONENT TNS_CONNECT_STRING ODS_PASSWORD ORCLADMIN_PASSWORD -op2
このコマンドの実行が成功すると、次のメッセージが表示されます。
'Install SSO/DAS against 11g OID before running -op3'
Oracle Single Sign-onおよびOracle Delegated Administration Servicesリリース10g(10.1.4.3.1)を、Oracle Internet DirectoryをインストールしたORACLE_HOMEとは別のORACLE_HOMEディレクトリにインストールします。Oracle Single Sign-OnおよびOracle Delegated Administration Servicesのリリース10g(10.1.4.3.0)を、Oracle Internet Directory 11gリリース1(11.1.1)をインストールしたのと同じORACLE_HOMEにインストールしないでください。
Oracle Single Sign-OnおよびOracle Delegated Administration Servicesのリリース10g(10.1.4.0.1)は、Oracle Technology Network(OTN)Webサイトから入手できます。OTN Webサイトにアクセスするには、次のURLに移動します。
http://www.oracle.com/technology/
|
注意: MRCA 10.1.4.3.1をインストールした後、Identity Management 10g(10.1.4.3.1)のインストールを実行し、インフラストラクチャ全体ではなく、SSO+DASのみを選択できます。これは、10gのダウンロードの場所(http://www.oracle.com/technology/software/products/ias/htdocs/101401.html)にあります。
リリース11.xのデータベースにOracle Single Sign-OnまたはOracle Delegated Administration Servicesをインストールする場合、Oracle Single Sign-OnのORACLE_HOMEディレクトリにリリース10.1.0.5用のパッチ5649850を適用する必要があります。パッチ5649850は10.1.0.5 JDBCドライバを更新し、リリース11.xデータベースへの接続を可能にします。前提条件を満たしていないためにこのパッチを適用できない場合、パッチ5649850を適用する前にリリース1用のパッチ6880880を適用してください。 Oracle Single Sign-OnおよびOracle Delegated Administration Servicesをインストールする場合、UNIXシステムで リリース10.1.0.5用のパッチ5649850は、My Oracle Support(旧MetaLink)の次の場所から入手できます。 その後、10.1.4.3パッチセット(パッチ7215628)をSSO+DASホームに適用します。11.2データベースが関連付けられているところに10.1.4.3パッチセットを適用するには、readmeファイルに従って、まずパッチ6265268をダウンロードする必要があります。この最終的な10.1.4.3.0 SSO+DASホームは、以前にインストールされているOID 11gおよびMRCA 10.1.4.3.1と合せて使用されます。 |
Oracle Identity Management 10g(10.1.4.3.0)のパッチ・セットを適用することによって、Oracle Single Sign-OnおよびOracle Delegated Administration Servicesを、リリース10g(10.1.4.3.0)にアップグレードします。Oracle Identity Management 10g(10.1.4.3.0)のパッチ・セットは、My Oracle Support(旧MetaLink)で、バグ番号またはパッチ番号7215628を検索して入手できます。
My Oracle Support(旧MetaLink)には、次のURLからアクセスできます。
-op3を付けてinspre11.plスクリプトを実行します。これにより、Oracle Internet Directoryのバージョンが、11gリリース1(11.1.1)に戻ります。次に例を示します。
$OID11gR1_ORACLE_HOME/perl/bin/perl \ $OID11gR1_ORACLE_HOME/ldap/bin/inspre11.pl OID_HOST OID_PORT {-ssl | -nonssl} \ OID_COMPONENT TNS_CONNECT_STRING ODS_PASSWORD ORCLADMIN_PASSWORD -op3
このコマンドの実行が成功すると、次のメッセージが表示されます。
'Finished all actions!'
手順2で、-op1を使用してinspre11.plスクリプトを実行すると、Oracle Internet Directoryの匿名バインドが有効化されます。必要であれば、Oracle Internet Directoryの匿名バインドを無効化できます。『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』の匿名バインドの管理に関する項を参照してください。
