Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-02 |
|
戻る |
次へ |
この項の内容は次のとおりです。
表2-1で、Oracle Identity Managementのインストールおよび構成の高レベル・タスクを説明します。また、各タスクの詳細情報の参照先も示します。
表2-1 Oracle Identity Managementインストール手順のタスク
タスク | 説明 | ドキュメント | 必須またはオプション |
---|---|---|---|
タスク1 - インストール用に環境を準備します。 |
システム環境が、Oracle Fusion Middlewareだけでなく、Oracle Identity ManagementおよびRCUの一般インストール要件を満たしていることを確認します。 |
システム要件の詳細は次を参照してください。
動作保証の詳細は次を参照してください。
|
必須 |
タスク2 - RCUを実行して必要なスキーマを作成します。 |
Oracle Identity Managementコンポーネントはスキーマを必要とし、これらのスキーマはOracle Databaseにインストールされる必要があります。これらのスキーマは、RCUを使用してデータベースに作成およびロードできます。 |
サポートされているOracle Databaseが起動されており、稼働中であることを確認します。詳細は、 スキーマの作成手順は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のリポジトリ作成ユーティリティ(RCU)の実行に関する項を参照してください。さらに、このマニュアルの「リポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
必須 |
タスク3 - Oracle WebLogic Serverをインストールし、ミドルウェア・ホームを作成します。 |
Oracle Identity Managementはミドルウェア・ホーム・ディレクトリを必要とします。ミドルウェア・ホームは、Oracle WebLogic Serverのインストール時に作成されます。 また、WebLogic Serverインストーラにより、Oracleミドルウェア・ホーム・ディレクトリ内にWebLogicホーム・ディレクトリが作成されます。 |
インストール手順はOracle WebLogic Serverインストレーション・ガイドを参照してください。 ミドルウェア・ホームおよびWebLogicホーム・ディレクトリの詳細は、『Oracle Fusion Middlewareコンセプト・ガイド』を参照してください。 |
必須 |
タスク4 - Oracle Identity Managementをインストールします。構成はまだしません。 |
インストーラを使用してOracle Identity Managementをインストールします。 「インストール・タイプの選択」画面で、「ソフトウェアのインストール - 構成なし」を選択します。 |
「最新バージョンのOracle Identity Managementのインストール」を参照してください。 インストール・タイプの詳細は、『インストール・タイプ: 「ソフトウェアのインストール - 構成なし」と「インストールと構成」の相違点』を参照してください。 |
必須 |
タスク5 - ソフトウェアを更新します。 |
パッチ・セット・インストーラを実行し、ソフトウェアを最新のバージョンに更新します。 |
詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』のパッチ・セット・インストーラを使用した最新Oracle Fusion Middlewareパッチ・セットの適用に関する項を参照してください。 |
必須 |
タスク6 - Oracle Identity Managementを構成します。 |
インストール後、構成ツールを実行してOracle Identity Managementコンポーネントを構成します。 |
このガイドの次の項を参照してください。 |
必須 |
インストーラの「インストール・タイプの選択」画面には、「インストールと構成」と「ソフトウェアのインストール - 構成なし」の2つのオプションがあります。この項では、両方のオプションについて説明します。
Oracle Identity Managementコンポーネントをインストールするが、インストール時には構成を行わない場合は、「ソフトウェアのインストール - 構成なし」オプションを選択します。「ソフトウェアのインストール - 構成なし」オプションを選択すると、インストーラはコンポーネント・ソフトウェアをインストールして終了します。「ソフトウェアのインストール - 構成なし」オプションを使用してデプロイした場合、Oracle Identity Managementコンポーネントは実行を開始しません。追加の構成が必要です。
「ソフトウェアのインストール - 構成なし」オプションを使用してコンポーネントをインストールした場合、Oracle Identity Management 11gリリース1(11.1.1)構成ウィザードを使用して、後から構成を行うことができます。Oracle Identity Management 11gリリース1(11.1.1)構成ウィザードを起動するには、ORACLE_HOME/bin/config.shスクリプト(Windowsではconfig.bat)を実行します。
重要: 最新のOracle Identity Managementソフトウェアをインストールするためには、「ソフトウェアのインストール - 構成なし」インストール・タイプを選択する必要があります。 |
「インストールと構成」オプションを選択すると、Oracle Identity Managementコンポーネントをインストールし、同時にいくつかの基礎的な要素(パスワード、ユーザー名など)を構成できます。「インストールと構成」オプションを使用してデプロイすると、Oracle Identity Managementコンポーネントが実行を開始し、ただちに使用できるようになります。
注意: 最新のOracle Identity Managementソフトウェアをインストールする場合、「インストールと構成」オプションを選択しないでください。 |
インストール時に、Oracle WebLogic Server管理ドメインとの関連でOracle Identity Managementコンポーネントをどのようにインストールするかを選択するいくつかのオプションが提示されます。ドメインには、管理サーバーと呼ばれる特別なWebLogic Serverインスタンスが含まれます。これは、ドメイン内のすべてのリソースを構成、管理する中心ポイントです。
この項では、Oracle Identity Managementコンポーネントをインストールするための、次の各ドメイン・オプションを説明します。
次を参照してください。 Oracle WebLogic Server管理ドメインの詳細は、『Oracle Fusion Middleware Understanding Domain Configuration for Oracle WebLogic Server』の「Oracle WebLogic Serverドメインの概要」を参照してください。 |
新しいOracle WebLogic Server管理ドメインを作成して、そこにOracle Identity Managementコンポーネントをインストールするには、新規ドメインの作成オプションを選択します。Oracle Identity Managementコンポーネントを新しいドメインにインストールすると、Fusion Middleware Control管理コンポーネントとOracle WebLogic Administration Serverも、同時に自動デプロイされます。
既存のOracle WebLogic Server管理ドメインに、Oracle Identity Managementコンポーネントをインストールするには、既存ドメインの拡張オプションを選択します。このオプションを使用してOracle Identity Managementコンポーネントをインストールすると、コンポーネントは、基本的に既存のドメインに「結合」します。
注意: Oracle Identity Managementコンポーネントを既存のOracle WebLogic Server管理ドメインにインストールする場合、ドメイン内の各Oracle WebLogic Serverホーム、Oracleミドルウェア・ホームおよびOracleホーム・ディレクトリはディレクトリ・パスおよび名前が同一である必要があります。Oracle Identity Management 11.1.1.3.0(Oracle Internet Directory、Oracle Virtual Directory、Oracle Directory Services Manager、Oracle Directory Integration PlatformおよびOracle Integration Platformを含むスイート)は、Oracle JRockit JDKをサポートしていません。 |
インストーラまたはOracle Identity Management 11gリリース1(11.1.1)構成ウィザードを使用して、既存のOracle WebLogic Server管理ドメインにOracle Identity Managementコンポーネントをインストールし、構成する場合、既存のドメインは、Oracle Identity Management 11gリリース1(11.1.1)インストーラを使用して作成されている必要があります。ドメインが別のプログラム(Oracle SOAインストーラまたはOracle Fusion Middleware構成ウィザードなど)で作成された場合、既存のドメインをOracle Identity Managementコンポーネント用に拡張することはできません。
注意: 既存ドメインの拡張オプションを使用してコンポーネントをインストールする場合、既存のドメインの資格証明(ドメインのユーザー名を含む)を指定する必要があります。ユーザー名はASCII文字だけで入力する必要があります。 |
Oracle Identity ManagementコンポーネントをOracle WebLogic Serverクラスタに高可用性(HA)構成でインストールするには、「クラスタを開く」オプションを選択します。このマニュアルでは、HA構成でOracle Identity Managementコンポーネントをインストールする方法は説明しません。詳細は、次のドキュメントを参照してください。
『Oracle Fusion Middleware高可用性ガイド』
『Oracle Fusion Middleware Enterprise Deployment Guide for Oracle Identity Management』
Oracle Identity Managementコンポーネントをインストールし、ドメイン・メンバーシップなしで構成するには、「ドメインなしで構成」オプションを選択します。
注意: ドメインなしでのインストールで動作保証されているのは、Oracle Internet DirectoryとOracle Virtual Directoryのコンポーネントのみです。 |
Oracle Internet Directoryの場合、「ドメインなしで構成」オプションは、次の両方の条件が満たされている環境に適しています。
管理の都合上、WebLogic Server管理ドメインにOracle Internet Directoryを含みたくない。
Fusion Middleware Controlを使用してOracle Internet Directoryを管理したくない。
Oracle Virtual Directoryで「ドメインなしで構成」オプションが適しているのは、管理の都合上、リモートのWebLogic Administration ServerにOracle Virtual Directoryを登録したいが、ローカルにOracle WebLogic Serverをインストールしたくない場合です。
複数のOracle Fusion Middlewareインスタンスを、別々のシステム上にインストールすることができます。複数のシステム上にOracle Fusion Middlewareコンポーネントを分散することもできます。これは、Oracle Identity Managementコンポーネントで特に有用です。コンポーネントの分散により、Oracle Identity Managementサービスのパフォーマンス、セキュリティ、スケーラビリティおよび可用性を向上させることができます。
複数のシステムにコンポーネントを分散することによってプラスの効果を得るOracle Identity Managementデプロイメントの多数の例から、2つの例だけ次に示します。
1つのシステム上にOracle Internet Directoryがあり、別のシステム上にOracle Directory Services ManagerとOracle Directory Integration Platformがある場合。
Oracle Identity Managementコンポーネントは、Oracle Metadata Repositoryの格納にOracle Databaseを使用します。Oracle Identity ManagementコンポーネントとOracle Databaseが、別々のシステム上にインストールされる場合。
注意: Oracle Metadata Repositoryを格納するデータベースと異なるシステム上にOracle Identity Managementコンポーネントをインストールする場合、Oracle Identity Managementコンポーネントはリポジトリへのネットワーク・アクセスを必要とします。 |
次を参照してください。 同じOracle Metadata Repositoryに対して複数のOracle Internet Directoryを構成する場合は、次のドキュメントを参照してください。
|
UNIXプラットフォーム上にインストールする場合、rootユーザーとしてログインして、oracleRoot.shスクリプトを実行するように求められます。スクリプトにより、ファイルの作成や編集、および/usr/local/bin/ディレクトリにあるいくつかのOracle実行可能ファイルの権限の変更が行われるため、rootユーザーとしてログインする必要があります。
oracleRoot.shスクリプトにより同じ名前のファイルが検出された場合、既存のファイルを上書きするかどうか指定するように求められます。既存のファイルのバックアップを作成してから(別のウィンドウから実行可能)、上書きします。
このトピックでは、インストール後のOracle Identity Managementコンポーネントの状態に関する、次の情報を提供します。
デフォルトでは、Oracle Internet DirectoryとOracle Virtual Directoryが、SSLが構成された状態でインストールされます。インストール後、Oracle WebLogic Administration ServerとOracle WebLogic Managed Serverに対してSSLを構成する必要があります。
次を参照してください。 詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』を参照してください。 |
デフォルトでは、Oracle Identity Managementコンポーネントのパスワードはすべて、Oracle Identity Managementインスタンスのパスワードに設定されます。セキュリティ上の理由から、インストールの後で、各種コンポーネントのパスワードを異なる値に変更してください。
次を参照してください。 Oracle Identity Managementコンポーネントのパスワード変更に関する情報は、次のマニュアルを参照してください。
|
インストール時に「自動でポートを構成」オプションを使用した場合、インストーラは特定の手順に従ってポートを割り当てます。次の情報は、インストール時に「自動でポートを構成」オプションを使用した場合、インストーラが様々なOracle Identity Managementコンポーネントに対してポートを割り当てるために使用するデフォルト・ポートとポート割当てロジックの説明です。
Oracle Virtual Directory:
非SSLポート: 6501
SSLポート: 7501
管理ポート: 8899
HTTPポート: 8080
最初に、インストーラはデフォルト・ポートを割り当てようとします。デフォルト・ポートが利用できない場合、インストーラはデフォルト・ポートから50の範囲内にあるポートを試します。たとえば、インストーラがOracle Virtual Directoryの非SSLポートを指定する場合、最初に6501を割り当てようとします。6501が利用できない場合、6501から6551までのポートを試します。
Oracle Internet Directory:
非SSLポート: 3060
SSLポート: 3131
最初に、インストーラはデフォルト・ポートを割り当てようとします。非SSLポートが利用できない場合、インストーラは3061から3070まで、続いて13060から13070までのポートを試します。同様に、インストーラは最初に3131、次に3132から3141まで、さらに13131から13141までのポートをSSLポートとして割り当てようとします。
Oracle Identity Federation: 7499
最初に、インストーラはデフォルト・ポートを割り当てようとします。デフォルト・ポートが利用できない場合、インストーラは1つずつ番号の大きいポートを試します。つまり、7500、7501、7502…という順序です。インストーラは、9000までのポートを試して、利用できるポートを見つけようとします。
Oracle Directory Services Manager: 7005
最初に、インストーラはデフォルト・ポートを割り当てようとします。デフォルト・ポートが利用できない場合、インストーラは1つずつ番号の大きいポートを試します。つまり、7006、7007、7008…という順序です。インストーラは、9000までのポートを試して、利用できるポートを見つけようとします。
Oracle WebLogic Administration Server: 7001