13 Oracle Identity Managerでのドメインの拡張

この章では、Oracle Identity Managementエンタープライズ・デプロイメント・トポロジで使用するために、Oracle Identity Manager 11.1.1のインストールと構成を行う方法について説明します。

この章の内容は次のとおりです。

• 第13.1項「前提条件」

• 第13.2項「OIMとOracle SOA SuiteをIDMHOST1で構成するためのドメインの拡張」

• 第13.3項「IDMHOST1におけるOracle Identity Managerの構成」

• 第13.4項「OIMHOST1およびOIMHOST2へのOIMとSOA管理対象サーバーの伝播」

• 第13.5項「OIMHOST1およびOIMHOST2におけるインストール後の手順」

• 第13.6項「OIMHOST2におけるインストール後の手順」

• 第13.8項「Oracle Web Tierと連携するためのOracle Identity Managerの構成」

• 第13.9項「共有JMS永続ストアの構成」

• 第13.10項「トランザクション・リカバリ用のデフォルト永続ストアの構成」

• 第13.11項「Oracle Identity ManagementとWSMのためのCSFエントリの追加」

• 第13.12項「アプリケーション層の構成のバックアップ」

Oracle Identity Managerは、ユーザーのプロビジョニングと管理を行うためのソリューションです。これによって、アプリケーションやディレクトリにおけるユーザー・アカウントの追加、更新および削除のプロセスが自動化されます。また、アクセス権の保有者とその対象を証明する詳細レポートを出力することで規制遵守が向上します。Oracle Identity Managerはスタンドアロン製品として使用できますし、Oracle Identity Management Suiteの一部としても使用できます。

ユーザー・アイデンティティのプロビジョニングを自動化すると、情報テクノロジ（IT）の管理コストを削減でき、セキュリティを向上できます。また、プロビジョニングは規制遵守においても重要な役割を果たします。Oracle Identity Managerの主要機能には、パスワード管理、ワークフローとポリシーの管理、アイデンティティ調整、レポートと監査、アダプタによる拡張性などがあります。

Oracle Identity Managerには、次の主要機能が用意されています。

• ユーザー管理

• ワークフローとポリシー

• パスワード管理

• 監査とコンプライアンスの管理

• 統合ソリューション

• ユーザー・プロビジョニング

• 組織とロールの管理

Oracle Identity Managerの詳細は、Oracle Fusion MiddlewareのOracle Identity Manager用システム管理者ガイドを参照してください。

13.1 前提条件

ドメインをOracle Identity Managerで拡張する前に、次の作業が行われたことを確認してください。

1. IDMHOST1、IDMHOST2、OIMHOST1およびOIMHOST2で次のソフトウェアのインストールとアップグレードを行います。

   • WebLogic Server: 第4.5.3項を参照してください。

   • Oracle Identity Management Suite: 第4.6.3項を参照してください。

   • Oracle SOA Suite: 第4.5.5項を参照してください。

2. 第7.1項と第7.2項の説明に従って、Oracle Internet Directoryインスタンスを構成します。

3. 第8章の説明に従って、ドメインをOracle Virtual Directoryで拡張します。

4. 第9.6項の説明に従って、ODSMを使用してOracle Internet Directoryアダプタを作成します。

注意: Oracle Identity ManagerとともにデプロイされるOracle SOAは、Oracle Identity Managerワークフロー専用です。他の目的には使用できません。

13.2 OIMとOracle SOA SuiteをIDMHOST1で構成するためのドメインの拡張

OIMを専用サーバー（OIMHOST1とOIMHOST2）に配置しますが、最初にIDMHOST1においてWeblogicドメインをOIMで拡張する必要があります。Oracle Identity ManagerをIDMHOST1で次のように構成します。

ドメインをIDMHOST1で拡張するには、ドメインで実行しているすべての管理対象サーバーとWebLogic管理サーバーを停止します。そして、次のコマンドを実行して、構成ウィザードを起動します。

MW_HOME/oracle_common/common/bin/config.sh

次のように実行します。

1. 「ようこそ」画面で「既存のWebLogicドメインの拡張」を選択します。

   「次へ」をクリックします。

2. 「WebLogicドメイン・ディレクトリの選択」画面で、OIMドメインのドメイン・ディレクトリの場所を選択します。たとえば、/u01/app/oracle/admin/IDMDomain/aserver/IDMDomainです。

   「次へ」をクリックします。

3. 「拡張ソースの選択」画面で、「以下の追加製品をサポートするために、自動的にドメインを拡張する:」を選択します。下にあるリストで、Oracle Identity Managerを選択します。

   
   

   注意: Oracle SOA SuiteとOracle WSM Policy Managerは、自動的に選択されます。

   
   

   「次へ」を選択します。

4. 「RACマルチ・データ・ソースの構成」画面には、Oracle Directory Integration PlatformとOracle Directory Services Manager（ODSM）のために構成されたschedulerDSデータ・ソースが表示されます。この画面では選択や変更は行わないでください。

   「次へ」をクリックします。

5. 「JDBCコンポーネント・スキーマの構成」画面で、ページにあるデータ・ソースをすべて選択します。

   • SOAインフラストラクチャ

   • ユーザー・メッセージング・サービス

   • OIM MDSスキーマ

   • OWSM MDSスキーマ

   • SOA MDSスキーマ

   • OIMスキーマ

   「次のパネルで選択したコンポーネント・スキーマをRACマルチ・データ・ソース・スキーマとして構成します。」を選択します。

   「次へ」をクリックします。

6. 「RACマルチ・データ・ソース・コンポーネント・スキーマの構成」ページで、ご使用のコンポーネントのスキーマをすべて選択します。以前に構成したコンポーネントにリストされているスキーマを選択しないでくださいそして、次の情報を入力します。

   サービス名: oimedg.us.oracle.com

   1番目のOracle RACノードの場合:

   • ホスト名: oimdb1.us.oracle.com

   • インスタンス名: oimedg1

   • ポート: 1521

   2番目のOracle RACノードの場合（「追加」をクリックして別の行を追加します）:

   • ホスト名: oimdb2.us.oracle.com

   • インスタンス名: oimedg2

   • ポート: 1521

   各スキーマを個別に選択して、ユーザーの名前とパスワードを入力します。次に例を示します。

   スキーマの名前	スキーマの所有者	パスワード
   SOAインフラストラクチャ	EDG_SOAINFRA	password
   ユーザー・メッセージング・サービス	EDG_ORASDPM	password
   OIM MDSスキーマ	EDG_MDS	password
   OWSM MDSスキーマ	EDG_MDS	password
   SOA MDSスキーマ	EDG_MDS	password
   OIMインフラストラクチャ	EDG_OIM	password

   
   

   「次へ」をクリックします。

   
   

   注意: OIMインフラストラクチャのマルチ・データ・ソース・スキーマをこの画面で選択しないでください。

   
   

7. 「コンポーネント・スキーマのテスト」画面で、構成ウィザードによりデータ・ソースを検証します。データ・ソースの検証が成功した場合、「次へ」をクリックします。失敗した場合、「前へ」をクリックして問題に対処してから、再試行します。

   「次へ」をクリックします。

8. 「オプションの構成を選択」画面で、次を選択します。

   • JMS分散宛先

   • 管理対象サーバー、クラスタ、およびマシン

   「次へ」をクリックします。

9. 「JMS分散宛先」画面で、画面にあるJMSシステム・リソースのすべてが共通分散宛先であることを確認します。そうでない場合、「UDD」をドロップダウンから選択します。エントリが次のようになることを確認します。

   JMSシステム・リソース	共通/重み設定された分散宛先
   UMSJMSSystemResource	UDD
   SOAJMSModule	UDD
   OIMJMSModule	UDD

   
   

   「次へ」をクリックします。

   「オーバーライドの警告」ボックスに次のメッセージが表示されます。

   CFGFWK-40915: At least one JMS system resource has been selected for conversion to a Uniform Distributed Destination (UDD). This  conversion will take place only if the JMS System resource is assigned to a cluster
   

   「OK」を「オーバーライドの警告」ボックスでクリックします。

10. 最初に「管理対象サーバーの構成」画面に移ると、構成ウィザードでデフォルトの管理対象サーバーが作成されます。デフォルトの管理対象サーバーに関する詳細を変更します。さらに、「追加」をクリックして新しいエントリを作成します。つまり、トポロジではOIMHOSTごとにエントリは2つ存在します。

    Oracle Identity Management管理対象サーバーの場合:

    • 名前: WLS_OIMn（nは連続番号）

    • Listen address: 管理対象サーバーをホストするサーバーのDNS名です。

    • Listen port: 14000

    SOA管理対象サーバーの場合:

    • 名前: WLS_SOAn（nは連続番号）

    • Listen address: 管理対象サーバーをホストするサーバーのDNS名です。

    • Listen port: 8001

    「次へ」をクリックします。

    
    

    注意: 以前のアプリケーション・デプロイメントの一部として構成されている管理対象サーバーの構成は変更しないでください。

    
    

11. 「クラスタの構成」画面で、「追加」をクリックして、クラスタを2つ作成します。次の情報を指定します。

    OIMクラスタ:

    • 名前: cluster_oim

    • クラスタのメッセージング・モード: unicast

    SOAクラスタ:·

    • 名前: cluster_soa

    • クラスタのメッセージング・モード: unicast

    他のフィールドはすべてデフォルト設定のままにして、「次へ」をクリックします。

    
    

    注意: cluster_oamとcluster_soaのエントリは変更しないでください。

    
    

12. 「サーバーのクラスタへの割当」画面で、管理対象サーバーをクラスタと関連付けます。クラスタ名を右側のペインでクリックします。「サーバー」で管理対象サーバーをクリックしてから矢印をクリックして、クラスタに割り当てます。

    cluster_oimには管理対象サーバーのWLS_OIM1とWLS_OIM2がメンバーとして割り当てられます。

    cluster_soaには管理対象サーバーのWLS_SOA1とWLS_SOA2がメンバーとして割り当てられます。

    「次へ」をクリックします。

    
    

    注意: cluster_oamとcluster_soaのエントリは変更しないでください。

    
    

13. 「マシンの構成」画面で、トポロジにある各ホストに対してマシンを作成します。ホストでLinuxやUnixベースのオペレーティング・システムを使用している場合、「Unix」タブをクリックします。それ以外の場合は、「マシン」をクリックします。次の情報を指定します。

    • 名前: ホスト名です。DNS名を使用することをお薦めします。たとえば、最初のノードと2番目のノードはそれぞれoimhost1.mycompany.comとoimhost2.mycompany.comになります。

    • ノード・マネージャ・リスニング・アドレス: マシンのDNS名です。たとえば、最初のノードと2番目のノードはそれぞれoimhost1.mycompany.comとoimhost2.mycompany.comになります。

    • ノード・マネージャ・ポート: ノード・マネージャのポートです。

    Oracle Identity Managerで「汎用マシン」タブの下においてローカル・マシンのエントリが作成されている場合、削除します。

    「次へ」をクリックします。

14. 「サーバーのマシンへの割当」画面で、作成した各マシンにおいて実行する管理対象サーバーを指定します。

    マシンを右側のペインでクリックします。

    そのマシンにおいて実行する管理対象サーバーを左側のペインでクリックします。

    矢印をクリックして、管理対象サーバーをマシンに割り当てます。

    すべての管理対象サーバーをマシンに割り当てるまで、繰り返します。

    次に例を示します。

    • OIMHOST1: WLS_OIM1とWLS_SOA1

    • OIMHOST2: WLS_OIM2とWLS_SOA2

    「次へ」をクリックして、続行します。

15. 「構成のサマリー」画面で「拡張」をクリックして、ドメインを拡張します。

16. 第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、Weblogic管理サーバーを停止してから起動します。

13.3 IDMHOST1におけるOracle Identity Managerの構成

ドメインを拡張したら、起動する前にOracle Identity ManagerとSOA管理対象サーバーを構成します。

この項の内容は次のとおりです。

• 第13.3.1項「Oracle Identity Managerを構成するための前提条件」

• 第13.3.2項「Oracle Identity Managementの構成ウィザードの実行」

13.3.1 Oracle Identity Managerを構成するための前提条件

Oracle Identity Managerを構成する前に、次の作業が行われたことを確認してください。

1. 第13.3.1.1項の説明に従って、LDAP構成の事前設定スクリプトを使用してOracle Internet Directoryを構成します。

2. 第13.3.1.2項の説明に従って、アダプタをOracle Virtual Directoryで作成します。

13.3.1.1 LDAP構成の事前設定スクリプトによるOracle Internet Directoryの構成

Oracle Identity ManagerのLDAP構成の事前設定スクリプトにより、OIDのOIMで必要なユーザー、グループおよびスキーマを追加します。LDAP構成の事前設定スクリプトは、IAM_ORACLE_HOME/server/ldap_config_utilディレクトリの下にあります。スクリプトを実行する手順は次のとおりです。

1. IAM_ORACLE_HOME/server/ldap_config_utilディレクトリの下にあるldapconfig.propsファイルを編集して、次の値を指定します。

   パラメータ	値
   OIMProviderURL	t3://oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000
   OIDURL	ldap://oidhost1.mycompany.com:389
   OIDAdminUsername	cn=orcladmin
   OIDSearchBase	dc=mycompany,dc=com
   UserContainerName	cn=Users
   RoleContainerName	cn=Roles
   ReservationContainerName	cn=Reserved

   
   
   
   

   注意: OIMProviderURLは、LDAP構成の事前設定スクリプトで使用しません。LDAP構成の事後設定スクリプトでのみ使用します。 前述のOIDURLで、OIDのURLを参照します。OVDのURLを置き換えないでください。 コンテナがOIDに存在する場合、スクリプトでは警告メッセージが出力されます。このメッセージは無視してかまいません。

   
   

2. ファイルを保存します。

3. JAVA_HOMEとWL_HOMEを設定します。

   JAVA_HOME=ORACLE_BASE/product/fmw/jdk160_18
   WL_HOME=ORACLE_BASE/product/fmw/wlserver_10.3
   

   
   

   注意: JAVA_HOMEは、SUN JDKに設定する必要があります。

   
   

4. LDAPConfigPreSetup.shを実行します。スクリプトでは、Oracle Internet Directory管理者パスワードとOracle Identity Manager管理者パスワードを指定するように求められます。次に例を示します。

   Prompt> ./LDAPConfigPreSetup.sh
   [Enter OID admin password:]
   [Enter OIM admin password:]
   

   
   

   注意: LDAPConfigPreスクリプトにより、Oracle Fusion MiddlewareのOracle Internet Directory用管理者ガイドにおいて「dn: cn=oimadmin,cn=users,cn=oim,cn=products,cn=oraclecontext」のDNでoimadminユーザーが作成されます。Oracle Identity Managerでは、LDAP同期操作においてこのユーザーを使用します。 アダプタをOVDで作成する際にoimadminユーザーの資格証明を使用します。ここで指定したパスワードをメモに記録してください。

   
   

   出力は次のようになります。

   ./LDAPConfigPreSetup.sh 
   [Enter OID admin password:]
   [Enter OIM admin password:]
   Jun 21, 2010 6:16:18 PM oracle.ldap.util.LDIFLoader loadOneLdifFile
   INFO: -> LOADING:  ./oimadminuser.ldif
   Jun 21, 2010 6:16:20 PM oracle.ldap.util.LDIFLoader loadOneLdifFile
   INFO: -> LOADING:  ./oimcontainers.ldif
   Jun 21, 2010 6:16:20 PM oracle.ldap.util.LDIFLoader loadOneLdifFile
   INFO: -> LOADING:  ../../oam/server/oim-intg/schema/OID_oblix_schema_add.ldif
   Jun 21, 2010 6:16:48 PM oracle.ldap.util.LDIFLoader loadOneLdifFile
   INFO: -> LOADING:  ../../oam/server/oim-intg/schema/OID_oblix_schema_index_add.ldif
   
   
   Jun 21, 2010 6:26:03 PM oracle.ldap.util.LDIFLoader loadOneLdifFile
   INFO: -> LOADING:  ../../oam/server/oim-intg/schema/OID_oblix_pwd_schema_add.ldif
   Jun 21, 2010 6:26:04 PM oracle.ldap.util.LDIFLoader loadOneLdifFile
   INFO: -> LOADING:  ../../oam/server/oim-intg/schema/OID_oim_pwd_schema_add.ldif
   

5. スクリプトが正常に完了したことを確認します。

13.3.1.2 Oracle Virtual Directoryにおけるアダプタの作成

OIMではOVDを使用して、外部LDAPストアに接続しました。ユーザー・アダプタと変更ログ・アダプタをOVDで作成してOIMを有効にし、OIDのように外部LDAPストアに接続する必要があります。次の手順に従って、アダプタを作成します。

ユーザー・アダプタ

OVDHOST1とOVDHOST2で個別に実行しているOVDインスタンスでユーザー・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用して、Oracle Virtual Directoryでユーザー・アダプタを作成します。

1. 第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、管理サーバーとWLS_ODSn管理対象サーバーを起動します。

2. ブラウザを開いて、http://admin.mycompany.com/odsmでODSMコンソールを起動します。

3. OVDHOST1とOVDHOST2で実行している各OVDインスタンスへの接続が存在していない場合は、接続を作成します。

4. 適切な接続エントリを使用して、各OVDインスタンスに接続します。

5. 「ホーム」ページで、「アダプタ」タブをクリックします。

6. 「アダプタの作成」をアダプタ・ウィンドウの上部でクリックして、「新規アダプタ・ウィザード」を開始します。

7. 「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。

   
   

   注意: 第9.6項「ODSMを使用したOracle Internet Directoryアダプタの作成」に従ってユーザー・アダプタを作成した場合、アダプタ作成手順をスキップして、アダプタ編集手順を実行してください。

   
   

   画面	フィールド	値や手順
   タイプ	アダプタ・タイプ	LDAP
   	アダプタ名	ユーザー・アダプタ
   	アダプタ・テンプレート	User_OID
   接続	DNS設定を使用	いいえ
   	ホスト	oid.mycompany.com
   	ポート	389
   	サーバー・プロキシ・バインドDN	cn=oimadmin,cn=users,cn=oim,cn=products,cn=oraclecontext
   	プロキシ・パスワード	oimadminのパスワードです。これは、第13.3.1.1項で指定したパスワードと同じです。
   接続テスト		テストが成功することを確認します。
   ネームスペース	リモート・ベース	dc=mycompany,dc=com
   	マップされたネームスペース	dc=mycompany,dc=com
   概要		概要が正しいことを確認してから、「終了」をクリックします。

   
   

8. ユーザー・アダプタを次のように編集します。

   1. OIMユーザー・アダプタを選択します。

   2. 「プラグイン」タブをクリックします。

   3. 「ユーザー管理」プラグインをクリックしてから、「編集」をプラグイン表でクリックします。プラグイン編集ウィンドウが表示されます。

   4. 「パラメータ」表で、パラメータ値を次のように更新します。

      パラメータ	値
      directoryType	oid
      pwdMaxFailure	10
      oamEnabled	true

      
      

   5. 「OK」をクリックします。

   6. 「適用」をクリックします。

変更ログ・アダプタ

OVDHOST1とOVDHOST2で個別に実行しているOVDインスタンスで変更ログ・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用して、OVDで変更ログ・アダプタを作成します。

1. ブラウザを開いて、http://admin.mycompany.com/odsmでODSMコンソールを起動します。

2. OVDHOST1とOVDHOST2で実行している各OVDインスタンスへの接続が存在していない場合は、接続を作成します。

3. 適切な接続エントリを使用して、OVDインスタンスに接続します。

4. 「ホーム」ページで、「アダプタ」タブをクリックします。

5. 「アダプタの作成」をアダプタ・ウィンドウの上部でクリックして、「新規アダプタ・ウィザード」を開始します。

6. 「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。

   画面	フィールド	値や手順
   タイプ	アダプタ・タイプ	LDAP
   	アダプタ名	OIM Change Log Adapter
   	アダプタ・テンプレート	Changelog_OID
   接続	DNS設定を使用	いいえ
   	ホスト	oid.mycompany.com
   	ポート	389
   	サーバー・プロキシ・バインドDN	cn=oimadmin,cn=users,cn=oim,cn=products,cn=oraclecontext
   	プロキシ・パスワード	oimadminのパスワードです。これは、第13.3.1.1項で指定したパスワードと同じです。
   接続テスト		テストが成功することを確認します。
   ネームスペース	リモート・ベース	cn=changelog
   マップされたネームスペース		cn=changelog
   概要		概要が正しいことを確認してから、「終了」をクリックします。

   
   

7. 変更アダプタを編集する手順は次のとおりです。

   1. OIM変更ログ・アダプタを選択します。

   2. 「プラグイン」タブをクリックします。

   3. 「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックしてから、「編集」をプラグイン表でクリックします。プラグイン編集ウィンドウが表示されます。

   4. 「パラメータ」表で、パラメータ値を更新します。

   5. 「OK」をクリックします。

   6. 「適用」をクリックします。

   変更ログ・アダプタを編集して、次の表に記載されている値に一致するようにプロパティを追加するか変更します。mapObjectclass、modifierDNFilter、sizeLimitおよびtargetDNFilterのプロパティをアダプタに追加する必要があります。

   パラメータ	値
   directoryType	oid
   mapAttribute	targetGUID=orclGUID
   mapObjectclass	changelog=changelogentry
   requiredAttribute	orclGUID
   addAttribute	orclContainerOC,changelogSupported=1
   modifierDNFilter	cn=oimadmin,cn=users,cn=OIM,cn=Products,cn=OracleContext
   sizeLimit	1000
   targetDNFilter	dc=mycompany,dc=com 調整の実行が必要になる元に基づく検索です。OIMのインストール中に指定されたLDAP SearchDNの値とこの値は同じにする必要があります。
   mapUserState	true
   oamEnabled	true

   
   

Oracle Internet DirectoryとOracle Virtual Directoryの停止と起動

次の停止と起動を行います。

• OVDHOST1とOVDHOST2の両方で実行しているOVDインスタンス。

• OIDHOST1とOIDHOST2の両方で実行しているOIDインスタンス。

第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って実行します。

13.3.2 Oracle Identity Managementの構成ウィザードの実行

OIMとSOA管理対象サーバーを起動する前に、OIMサーバー・インスタンスを構成する必要があります。Oracle Identity Managementの構成ウィザードにより、OIMメタデータをデータベースにロードしてインスタンスを構成します。

続行する前に、次の事項が正しいことを確認してください。

• 管理サーバーが起動して稼働していること。

• 環境変数のDOMAIN_HOMEとWL_HOMEが、現在のシェルで設定されていないこと。

Oracle Identity Managementの構成ウィザードは、Identity ManagementのOracleホームの下にあります。次を入力します。

IAM_ORACLE_HOME/bin/config.sh

次のように実行します。

1. 「ようこそ」画面で、「次へ」をクリックします。

2. 構成するコンポーネント画面で、OIMサーバーとOIM Remote Managerを選択します。

   「次へ」をクリックします。

3. 「データベース」画面で、次の値を入力します。

   • 接続文字列: OIMデータベースの接続文字列です。次に例を示します。

     oimdb1-vip.mycompany.com:1521:oimedg1^oimdb2-vip.mycompany.com:1521:oimedg2@oimedg.mycompany.com

   • OIMスキーマのユーザー名: edg_oim

   • OIMスキーマのパスワード: password

   • MDSスキーマのユーザー名: edg_mds

   • MDSスキーマのパスワード: password

   「次へ」を選択します。

4. WebLogic管理サーバー画面で、WebLogic管理サーバーのために次の詳細情報を指定します。

   • URL: WebLogic管理サーバーに接続するためのURLです。たとえば、t3://adminvhn.mycompany.com:7001です。

   • ユーザー名: weblogic

   • パスワード: weblogicユーザーのパスワードです。

   「次へ」をクリックします。

5. OIMサーバー画面で、次の値を入力します。

   • OIM管理者のパスワード: OIM管理者のパスワードです。これはxelsysadmユーザーのパスワードです。

   • パスワードの確認: パスワードを確認するためのものです。

   • OIM HTTP URL: OIMサーバーのプロキシURLです。これは、OIMのOHSサーバーをフロントエンドするハードウェア型ロード・バランサのURLです。たとえば、http://oiminternal.mycompany.com:80です。

   • キー・ストア・パスワード: キー・ストア・パスワードです。パスワードには大文字と数字をそれぞれ1文字含める必要があります。たとえば、MyPassword1です。

   「次へ」をクリックします。

6. LDAP同期とOAM画面で、「BI Publisherの構成」を選択し、「BI Publisher URL」を指定します。ご使用の環境でBI Publisherに接続するためのURLを入力します。

   「LDAP同期の有効化」を選択します。

   
   

   注意: OAMとのアイデンティティ管理統合を有効にするは選択しないでください。これは、後で構成されます。 BI PublisherはIDMDomainの一部ではありません。BI Publisherを構成する手順は、このエンタープライズ・デプロイメント・ガイドには記載されていません。

   
   

   「次へ」をクリックします。

7. 「LDAPサーバー」画面で、次のLDAPサーバー詳細を入力します。

   • LDAP URL: LDAPサーバーにアクセスするためのURLです。たとえば、ldap://ovd.mycompany.com:389です。

   • LDAPユーザー: LDAPサーバーに接続するためのユーザー名です。たとえば、cn=orcladmin·です。

   • LDAPパスワード: LDAPサーバーに接続するためのパスワードです。

   • LDAP SearchDN: 検索DNです。たとえば、dc=mycompany,dc=comです。

   「次へ」をクリックします。

8. LDAPサーバー（続き）画面で、次のLDAPサーバー詳細を入力します。

   • LDAPロールコンテナ: ロール・コンテナのDNです。これはOIMロールが格納されるコンテナです。たとえば、cn=Roles,dc=mycompany,dc=comです。

   • LDAPユーザーコンテナ: ユーザー・コンテナのDNです。これはOIMユーザーが格納されるコンテナです。たとえば、cn=Users,dc=mycompany,dc=comです。

   • ユーザー予約コンテナ: ユーザー予約コンテナのDNです。たとえば、cn=Reserved,dc=mycompany,dc=comです。

   
   

   注意: これらのコンテナ値は、LDAPConfigPreSetup.shで使用された値と同じにする必要があります。

   
   

   「次へ」をクリックします。

9. 「Remote Manager」画面で、次の値を入力します。

   • サービス名: EDG_RManager

   • RMIレジストリ・ポート: 12345

   • リスニング・ポート (SSL): 12346

10. 「構成サマリー」画面で、サマリー情報を確認します。

    「構成」をクリックして、Oracle Identity Managerインスタンスを構成します。

11. 「構成の進行状況」画面で、構成が正常に完了すると、「次へ」をクリックします。

12. 「構成が完了しました」画面で、構成されたOracle Identity Managerインスタンスの詳細を確認します。

    「終了」をクリックし、Configuration Assistantを終了します。

13. 第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、ドメインで実行しているすべての管理対象サーバーとWebLogic管理サーバーを停止します。

14. 第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、ドメインで実行しているすべての管理対象サーバーとWebLogic管理サーバーを起動します。

13.4 OIMHOST1およびOIMHOST2へのOIMとSOA管理対象サーバーの伝播

IDMHOST1における構成が成功すると、構成をOIMHOST1とOIMHOST2に伝播できます。そのためには、ドメインをIDMHOST1でパックしてから、OIMHOST1とOIMHOST2で解凍します。

次の手順に従って、ドメインをIDMHOST1に伝播します。

1. packユーティリティをMW_HOME/oracle_common/common/bin/で起動します。

   ./pack.sh -domain=ORACLE_BASE/admin/IDMDomain/aserver/IDMDomain -template=/u01/app/oracle/admin/templates/oim_domain.jar -template_name="OIM Domain" -managed=true
   

2. これによって、oim_domain.jarと呼ばれるファイルが/u01/app/oracle/admin/templatesディレクトリに作成されます。このファイルをOIMHOST1とOIMHOST2にコピーします。

3. OIMHOST1でunpackユーティリティを起動します。ユーティリティは、MW_HOME/oracle_common/common/bin/ディレクトリにあります。

   ./unpack.sh -domain=/u01/app/oracle/admin/IDMDomain/mserver/IDMDomain -template=/u01/app/oracle/product/fmw/templates/oim_domain.jar -overwrite_domain=true -app_dir=/u01/app/oracle/admin/IDMDomain/mserver/applications
   

4. OIMHOST2でunpackユーティリティを起動します。ユーティリティは、MW_HOME/oracle_common/common/bin/ディレクトリにあります。

   ./unpack.sh -domain=/u01/app/oracle/admin/IDMDomain/mserver/IDMDomain -template=/u01/app/oracle/product/fmw/templates/oim_domain.jar -overwrite_domain=true -app_dir=/u01/app/oracle/admin/IDMDomain/mserver/applications
   

5. IDMHOST1の/u01/app/oracle/admin/IDMDomain/aserver/IDMDomainディレクトリの下にあるsoaディレクトリを、OIMHOST1とOIMHOST2の/u01/app/oracle/admin/IDMDomain/mserver/IDMDomainディレクトリにコピーします。

   soaディレクトリをIDMHOST1からOIMHOST1にコピーする手順は次のとおりです。

   scp -rp /u01/app/oracle/admin/IDMDomain/aserver/IDMDomain/soa user@OIMHOST1:/u01/app/oracle/admin/IDMDomain/mserver/IDMDomain/soa
   

   soaディレクトリをIDMHOST1からOIMHOST2にコピーする手順は次のとおりです。

   scp -rp /u01/app/oracle/admin/IDMDomain/aserver/IDMDomain/soa user@OIMHOST1:/u01/app/oracle/admin/IDMDomain/mserver/IDMDomain/soa
   

13.5 OIMHOST1およびOIMHOST2におけるインストール後の手順

この項では、インストール後の手順について説明します。

この項の内容は次のとおりです。

• 第13.5.1項「SOA管理対象サーバーのCoherence構成の更新」

• 第13.5.2項「OIMHOST1におけるWLS_OIM1とWLS_SOA1の管理対象サーバーの起動」

• 第13.5.3項「OIMHOST1におけるOracle Identity Managerインスタンスの確認」

13.5.1 SOA管理対象サーバーのCoherence構成の更新

次の手順に従って、WLS_SOAサーバーのCoherence構成を更新します。

1. Oracle WebLogic Server管理コンソールにログインします。

2. 「ロックして編集」をクリックします。

3. 「ドメイン構造」ウィンドウで「環境」ノードを開きます。

4. 「サーバー」をクリックします。「サーバーのサマリー」ページが表示されます。

5. サーバーの名前を表の「名前」列でクリックします。選択したサーバーの設定ページが表示されます。

6. 「サーバーの起動」タブをクリックします。

7. WLS_SOA1とWLS_SOA2の「引数」フィールドにテキストを入力します。

   WLS_SOA1の場合、次のテキストを1行で改行せずに入力します。

   -Dtangosol.coherence.wka1=oimhost1vhn1.mycompany.com -Dtangosol.coherence.wka2=oimhost2vhn1.mycompany.com -Dtangosol.coherence.localhost=oimhost1vhn1.mycompany.com
   

   WLS_SOA2の場合、次のテキストを1行で改行せずに入力します。

   -Dtangosol.coherence.wka1=oimhost1vhn1.mycompany.com -Dtangosol.coherence.wka2=oimhost2vhn1.mycompany.com -Dtangosol.coherence.localhost=oimhost2vhn1.mycompany.com
   

   
   

   注意: デプロイメントで使用されるCoherenceクラスタでは、ポート8088をデフォルトで使用します。-Dtangosol.coherence.wkan.portと-Dtangosol.coherence.localportの起動パラメータで別のポート（たとえば、8089）を指定すると、このポートを変更できます。次に例を示します。 WLS_SOA1の場合（1行で記述）: -Dtangosol.coherence.wka1=oimhost1vhn1 -Dtangosol.coherence.wka2=oimhost2vhn1 -Dtangosol.coherence.localhost=oimhost1vhn1 -Dtangosol.coherence.localport=8089 -Dtangosol.coherence.wka1.port=8089 -Dtangosol.coherence.wka2.port=8089 WLS_SOA2の場合（1行で記述）: -Dtangosol.coherence.wka1=oimhost1vhn1 -Dtangosol.coherence.wka2=oimhost2vhn1 -Dtangosol.coherence.localhost=oimhost2vhn1 -Dtangosol.coherence.localport=8089 -Dtangosol.coherence.wka1.port=8089 -Dtangosol.coherence.wka2.port=8089

   
   

8. 「保存」をクリックして、変更内容を有効にします。

注意: マルチキャスト・アドレスとユニキャスト・アドレスは、クラスタ通信においてWebLogic Serverクラスタで使用するアドレスとは異なります。2つのエンティティ（コンポジットの配置先となるグループとWebLogic Serverクラスタ）における通信プロトコルが異なっていても、1つのWebLogic Serverクラスタに属するメンバーにコンポジットが配置されることがSOAで保証されます。 管理コンソールの引数テキスト・フィールドにこのセクションからテキストをコピーしないでください。これを実行すると、HTMLタグがJava引数に挿入される場合があります。記載されたテキスト以外のテキストや文字列をこのテキストで指定しないでください。

13.5.2 OIMHOST1におけるWLS_OIM1とWLS_SOA1の管理対象サーバーの起動

次の一連の手順に従って、WLS_OIM1とWLS_SOA1の管理対象サーバーをOIMHOST1で起動します。

1. 第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、WebLogic管理コンソールを使用することで、WebLogic管理サーバーをIDMHOST1で停止します。

2. 第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、ノード・マネージャを使用することで、管理サーバーをIDMHOST1で起動します。

3. Oracle WebLogic管理コンソールを起動することで、管理サーバーが正常に起動することを確認します。

4. ノード・マネージャをOIMHOST1で起動します。nodemanager.propertiesファイルを作成します。そのためには、MW_HOME/wlserver_10.3/server/binディレクトリの下にあるstartNodemanager.shスクリプトを使用します。

5. コンソールを使用して管理対象サーバーを起動する前に、StartScriptEnabledプロパティをtrueに設定することがノード・マネージャで必要です。MW_HOME/oracle_common/common/binディレクトリの下にあるsetNMProps.shスクリプトを実行することで設定します。

   prompt>  MW_HOME/oracle_common/common/binprompt> ./setNMProps.sh
   

6. 第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、ノード・マネージャの停止と起動を行います。これによって、プロパティの変更が有効になります。

7. 第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、WebLogic管理コンソールを使用することで、WLS_SOA1管理対象サーバーを起動します。

8. 第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、WebLogic管理コンソールを使用することで、WLS_OIM1管理対象サーバーを起動します。

13.5.3 OIMHOST1におけるOracle Identity Managerインスタンスの確認

http://oimhost1.mycompany.com:14000/oim/selfをWebブラウザで指定してOIMコンソールを起動することで、Oracle Identity Manager Serverインスタンスを確認します。

xelsysadmユーザー名とパスワードを使用して、ログインします。

注意: 初めてログインする際に、チャレンジ質問を設定するように求められます。続行する前に、これを行ってください。

13.6 OIMHOST2におけるインストール後の手順

この項では、OIMHOST2におけるインストール後の手順について説明します。

この項の内容は次のとおりです。

• 第13.6.1項「OIMHOST2におけるノード・マネージャの起動」

• 第13.6.2項「OIMHOST2におけるWLS_OIM2とWLS_SOA2の管理対象サーバーの起動」

• 第13.6.3項「OIMHOST2におけるOracle Identity Managerインスタンスの確認」

13.6.1 OIMHOST2におけるノード・マネージャの起動

1. ノード・マネージャをOIMHOST2で起動して、nodemanager.propertiesファイルを作成します。そのためには、MW_HOME/wlserver_10.3/server/binディレクトリの下にあるstartNodemanager.shスクリプトを使用します。

2. コンソールを使用して管理対象サーバーを起動する前に、StartScriptEnabledプロパティをtrueに設定することがノード・マネージャで必要です。MW_HOME/oracle_common/common/binディレクトリの下にあるsetNMProps.shスクリプトを実行することで設定します。

   prompt>  MW_HOME/oracle_common/common/bin
   prompt> ./setNMProps.sh
   

3. 第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、ノード・マネージャの停止と起動を行います。これによって、プロパティの変更が有効になります。

13.6.2 OIMHOST2におけるWLS_OIM2とWLS_SOA2の管理対象サーバーの起動

次の一連の手順に従って、WLS_OIM1の管理対象サーバーをOIMHOST1で起動します。

1. 第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、WebLogic管理コンソールを使用することで、WLS_SOA2管理対象サーバーを起動します。

2. 第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、WebLogic管理コンソールを使用することで、WLS_OIM2管理対象サーバーを起動します。

13.6.3 OIMHOST2におけるOracle Identity Managerインスタンスの確認

http://oimhost2.mycompany.com:14000/oim/をWebブラウザで指定してOIMコンソールを起動することで、Oracle Identity Manager Serverインスタンスを確認します。

xelsysadmユーザー名とパスワードを使用して、ログインします。

13.7 LDAP構成の事後設定スクリプトによるOracle Internet Directoryの構成

OIMのLDAP構成の事後設定スクリプトにより、OIDの最終変更番号でOIM LDAP同期スケジュール済ジョブが更新されます。LDAP構成の事後設定スクリプトは、IAM_ORACLE_HOME/server/ldap_config_utilディレクトリの下にあります。スクリプトをIDMHOST1で次のように実行します。

1. IAM_ORACLE_HOME/server/ldap_config_utilディレクトリの下にあるldapconfig.propsファイルを編集して、次の値を指定します。

   パラメータ	値
   OIMProviderURL	t3://oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000
   OIDURL	ldap://oidhost1.mycompany.com:389
   OIDAdminUsername	cn=orcladmin
   OIDSearchBase	dc=mycompany,dc=com
   UserContainerName	cn=Users
   RoleContainerName	cn=Roles
   ReservationContainerName	cn=Reserved

   
   
   
   

   注意: usercontainerName、rolecontainernameおよびreservationcontainernameは、この手順で使用しません。 LDAPConfigPreSetup.shスクリプトを第13.3.1.1項で実行した際に、これらの値が設定されている場合があります。

   
   

2. ファイルを保存します。

3. JAVA_HOMEとWL_HOMEを設定します。

   JAVA_HOME=ORACLE_BASE/product/fmw/jdk160_18WL_HOME=ORACLE_BASE/product/fmw/wlserver_10.3
   

   
   

   注意: JAVA_HOMEは、SUN JDKに設定する必要があります。

   
   

4. LDAPConfigPostSetup.shを実行します。スクリプトでは、OID管理者パスワードとOIM管理者パスワードを指定するように求められます。次に例を示します。

   Prompt> ./LDAPConfigPostSetup.sh
   [Enter OID admin password: ]
   [Enter password for xelsysadm: ]
   

13.8 Oracle Web Tierと連携するためのOracle Identity Managerの構成

この項では、Oracle Identity Managerを構成してOracle Web Tierと連携する方法について説明します。

この項の内容は次のとおりです。

• 第13.8.1項「前提条件」

• 第13.8.2項「OIMとSOAの管理対象サーバーをフロントエンドするためのOracle HTTP Serverの構成」

• 第13.8.3項「WebLogicにおけるホスト・アサーションの変更」

• 第13.8.4項「Web層からのOracle Identity Managerインスタンスの確認」

13.8.1 前提条件

Oracle Identity Managerを構成してOracle Web Tierと連携する前に、次の作業が行われたことを確認してください。

1. Oracle Web TierをWEBHOST1とWEBHOST2にインストールします。

2. Oracle Identity Managerのインストールと構成をIDMHOST1とIDMHOST2で行います。

3. WEBHOST1とWEBHOST2のWebサーバーを指すように仮想ホスト名（sso.mycompany.com）でロード・バランサを構成します。

4. WEBHOST1とWEBHOST2のWebサーバーを指すように仮想ホスト名（admin.mycompany.com）でロード・バランサを構成します。

13.8.2 OIMとSOAの管理対象サーバーをフロントエンドするためのOracle HTTP Serverの構成

1. WEBHOST1とWEBHOST2上の各Webサーバーで、oim.confと呼ばれるファイルをORACLE_INSTANCE/config/OHS/component/moduleconfディレクトリに作成します。このファイルには次の情報が記載されている必要があります。

   # oim admin console(idmshell based)
      <Location /admin>
       SetHandler weblogic-handler
       WLCookieName    oimjsessionid
       WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log"
      </Location>
    
   # oim self and advanced admin webapp consoles(canonic webapp)
    
     <Location /oim>
       SetHandler weblogic-handler
       WLCookieName    oimjsessionid
       WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log"
      </Location>
   
   # SOA Callback webservice for SOD - Provide the SOA Managed Server Ports
     <Location /sodcheck>
       SetHandler weblogic-handler
       WLCookieName    oimjsessionid
       WebLogicCluster oimhost1.us.oracle.com:8001,oimhost2.us.oracle.com:8001
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log"
      </Location>
   
   # Callback webservice for SOA. SOA calls this when a request is approved/rejected
   # Provide the SOA Managed Server Port
     <Location /workflowservice>
       SetHandler weblogic-handler
       WLCookieName    oimjsessionid
       WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log"
     </Location>
   
   # xlWebApp - Legacy 9.x webapp (struts based)
      <Location /xlWebApp>
       SetHandler weblogic-handler
       WLCookieName    oimjsessionid
       WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log"
     </Location>
   
   # Nexaweb WebApp - used for workflow designer and DM
     <Location /Nexaweb>
       SetHandler weblogic-handler
       WLCookieName    oimjsessionid
       WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log"
     </Location>
   
   # used for FA Callback service.
     <Location /callbackResponseService>
       SetHandler weblogic-handler
       WLCookieName    oimjsessionid
       WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log"
     </Location>
   
   # spml xsd profile
     <Location /spml-xsd>
       SetHandler weblogic-handler
       WLCookieName    oimjsessionid
       WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log"
     </Location>
   
     <Location /HTTPClnt>
       SetHandler weblogic-handler
       WLCookieName    oimjsessionid
       WebLogicCluster 
   oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log"
     </Location>
   
   

2. WEBHOST1とWEBHOST2の両方でファイルを保存します。

3. 第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、WEBHOST1とWEBHOST2の両方でOracle HTTP Serverインスタンスを停止してから再起動します。

13.8.3 WebLogicにおけるホスト・アサーションの変更

Oracle HTTP ServerはWebLogic用のプロキシとして動作するので、デフォルトではCGI環境変数はWebLogicに渡されません。これらにはホストとポートが含まれます。仮想サイトの名前とポートを使用していることをWebLogicに通知する必要があります。これによって、内部URLを適切に生成できます。

そのためには、http://admin.mycompany.com/consoleでWebLogic管理コンソールにログインします。次のように実行します。

1. 「クラスタ」をホーム・ページで選択するか、「ドメイン」構造メニューで「環境」→「クラスタ」を選択します。

2. 「チェンジ・センター」ウィンドウの「ロックして編集」をクリックして、編集を有効にします。

3. クラスタ名（cluster_soa）をクリックします。

4. 「一般」タブで、拡張プロパティセクションの「Weblogicプラグインの有効化」を選択します。

5. 「保存」をクリックします。

6. 「クラスタ」をホーム・ページで選択するか、「ドメイン」構造メニューで「環境」→「クラスタ」を選択します。

7. クラスタ名（cluster_oim）をクリックします。

8. 「一般」タブで、拡張プロパティセクションの「Weblogicプラグインの有効化」を選択します。

9. 「保存」をクリックします。

10. 「チェンジ・センター」ウィンドウの「変更のアクティブ化」をクリックして、編集を有効にします。

13.8.4 Web層からのOracle Identity Managerインスタンスの確認

http://sso.mycompany.com/oimをWebブラウザで指定してOIMコンソールを起動することで、Oracle Identity Manager Serverインスタンスを確認します。xelsysadmユーザー名とパスワードを使用して、ログインします。

注意: Oracle Access Manager 11gをインストールすると、ログインが2回必要になる場合があります。その場合、1回目はOAMログイン・ページでoamadminなどのOAM管理ユーザーとしてログインします。2回目はOIMログイン・ページでxelsysadmとしてログインします。

13.9 共有JMS永続ストアの構成

保留中のJMSメッセージを再開できるように、共有JMS永続ストアを構成する必要があります。クラスタにある他のサーバーで使用可能なNASやSANのストレージ・デバイスの場所を指定します。詳細は、第2.4項「共有記憶域と推奨ディレクトリ構造」を参照してください。両方のノードから参照できるディレクトリとしてすべての永続ストアの場所を構成し、すべての永続ストアを変更して、この共有ベース・ディレクトリを使用します。

次の手順に従って、共有JMS永続ストアを構成します。

1. Oracle WebLogic Server管理コンソールにログインします。

2. 「ロックして編集」をクリックします。

3. 「ドメイン構造」ウィンドウで、「サービス」ノードを開いてから、「永続ストア」ノードをクリックします。「永続ストアのサマリー」ページが表示されます。

4. 永続ストア（ハイパーリンクとして表示されている）を表の「名前」列で選択します。永続ストアの「設定」ページが表示されます。

   1. 「構成」タブの「ディレクトリ」フィールドで、クラスタにある他のサーバーで使用可能な永続記憶域ソリューション（NASやSANなど）の場所を入力します。この場所を指定すると、保留中のJMSメッセージを送信できます。

   2. この場所は次のディレクトリ構造にする必要があります。

      SOAJMSFileStore_auto_1、SOAJMSFileStore_auto_2、UMSJMSFileStore_auto_1およびUMSJMSFileStore_auto_2の永続ストアでは、ORACLE_BASE/admin/domain_name/soa_cluster_name/jmsのようなディレクトリ構造を使用します。

      OIMJMSFileStore_auto_1とOIMJMSFileStore_auto_2の永続ストアでは、ORACLE_BASE/admin/domain_name/oim_cluster_name/jmsのようなディレクトリ構造を使用します。

      
      

      注意: WLS_OIM1とWLS_OIM2のサーバーは、このディレクトリにアクセスできる必要があります。 WLS_SOA1とWLS_SOA2のサーバーは、このディレクトリにアクセスできる必要があります。 サーバーを再起動する前に、このディレクトリは存在する必要があります。

      
      

   3. 「保存」をクリックして、変更を保存します。

   永続ストアごとに繰り返します。

5. 「変更のアクティブ化」を「チェンジ・センター」でクリックします。

6. OIMやSOA管理対象サーバーは再起動しないでください。第13.10項「トランザクション・リカバリ用のデフォルト永続ストアの構成」の手順を実行した後で、再起動します。

13.10 トランザクション・リカバリ用のデフォルト永続ストアの構成

WLS_OIMとWLS_SOAの管理対象サーバーには、コミットされたトランザクションに関する情報が格納されるトランザクション・ログがあります。コミットされたトランザクションはサーバーによって調整されますが、実行が完了しなかった場合があります。システムのクラッシュやネットワークの障害が発生した場合にリカバリするために、WebLogic Serverでこのトランザクション・ログを使用します。クラスタにあるサーバーのトランザクション・リカバリ・サービスの移行機能を活用するには、サーバーとそのバックアップ・サーバーでアクセスできる場所にトランザクション・ログを格納します。

注意: この場所は、デュアル・ポート型SCSIディスクまたはストレージ・エリア・ネットワーク（SAN）にすることをお薦めします。

次の手順に従って、OIMサーバーとSOAサーバーのデフォルトJMS永続ストアの場所を設定します。

1. Oracle WebLogic Server管理コンソールにログインします。

2. 「ロックして編集」をクリックします。

3. 「ドメイン構造」ウィンドウで、「環境」ノードを開いてから、「サーバー」ノードをクリックします。

   「サーバーのサマリー」ページが表示されます。

4. OIMサーバーまたはSOAサーバーの名前（ハイパーリンクとして表示されている）を表の「名前」列でクリックします。

5. 選択したサーバーの「設定」ページが表示され、「構成」タブにデフォルト設定されます。

6. 「サービス」サブタブを開きます。

7. ページの「デフォルト・ストア」セクションで、そのデータ・ファイルが格納されるデフォルト永続ストアのあるフォルダのパスを入力します。パスのディレクトリ構造は次のとおりです。

   • OIMサーバーの場合: ORACLE_BASE/admin/domain_name/oim_cluster_name/tlogs

   • SOAサーバーの場合: ORACLE_BASE/admin/domain_name/soa_cluster_name/tlogs

   
   

   注意: トランザクション・リカバリ・サービスの移行機能を有効にするには、クラスタにある他のサーバーで使用可能な永続記憶域ソリューションの場所を指定します。クラスタに属するすべてのサーバーは、このディレクトリにアクセスできる必要があります。

   
   

8. 保存してアクティブ化するをクリックします。

9. 第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、OIMとSOAの管理対象サーバーを再起動します。これによって、変更が有効になります。

13.11 Oracle Identity ManagementとWSMのためのCSFエントリの追加

ドメインを外部LDAPストアに関連付けた後で、ドメインをOracle Identity Managerで拡張する場合、OIMの構成ウィザードではキーと値の適切なペアが資格証明ストア・フレームワークに移入されません。これらのペアは、Oracle Identity ManagerとOracle SOA Suiteの管理対象サーバーが起動するために必要です。この問題を回避するには、Oracle Enterprise Manager Fusion Middleware Controlを使用して、必須エントリを手動で作成する必要があります。これは、一時的な回避策です。

次の手順に従って、エントリを作成します。

1. ブラウザを開いて、http://admin.mycompany.com/emでFusion Middleware Controlを起動します。

2. Weblogicユーザーとしてログインします。

3. 「Farm_DomainName」を左ペインで開き、「WebLogicドメイン」→「ドメイン名」に移動します。たとえば、IDMDomainがドメイン名の場合、「Farm_IDMDomain」→「WebLogicドメイン」→「IDMDomain」に移動します。

4. 「IDMDomain」ページが右側のペインで表示されます。

5. 「IDMDomain」→「セキュリティ」→「資格証明」に移動し、「資格証明」ページを表示します。

6. 「資格証明」ページで「マップの作成」をクリックして、マップを作成します。Oracle Identity Managerエントリの場合はoimと呼ばれるマップを作成します。WSMエントリの場合はoracle.wsm.securityと呼ばれるマップを作成します。

7. マップのエントリを表で作成します。エントリの追加先となるマップを選択してから、「キーの作成」をクリックして、キーを作成します。

   次の値を「キーの作成」ページで入力します。

   • マップの選択: Map Name

   • キー: Key Name

   • タイプ: パスワード

   • ユーザー名: User Name

   • パスワード: Password

   • 説明: Description for the Key

   「OK」をクリックします。

   次の表を参照して、Oracle Identity Managerとoracle.wsm.securityのマップで必要なキーを作成します。

   マップの選択	キー	タイプ	ユーザー名	パスワード
   oim	OIMSchemaPassword	パスワード	OIMSchemaPassword	OIM DBのパスワード
   oim	xell	パスワード	xell	キーストアのパスワード
   oim	DataBaseKey	パスワード	DataBaseKey	キーストアのパスワード
   oim	JMSKey	パスワード	JMSKey	キーストアのパスワード
   oim	.xldatabasekey	パスワード	.xldatabasekey	キーストアのパスワード
   oim	default-keystore.jks	パスワード	default-keystore.jks	キーストアのパスワード
   oim	SOAAdminPassword	パスワード	SOAAdminPassword	キーストアのパスワード
   oracle.wsm.security	keystore-csf-key	パスワード	owsm	weblogicユーザーのパスワード
   oracle.wsm.security	enc-csf-key	パスワード	xell	キーストアのパスワード
   oracle.wsm.security	sign-csf-key	パスワード	xell	キーストアのパスワード
   oracle.wsm.security	recipient-alias-key	パスワード	xell	使用しません

   
   

   Password For Key Storeは、OIMの構成ウィザードを実行した際に指定したキーストア用パスワードです。

8. 管理サーバーを停止し、起動します。

9. WebLogic管理コンソールを使用して、Oracle Identity ManagementとOracle SOA Suite管理対象サーバーを起動します。

10. マップを作成すると、Oracle Identity ManagementとOracle SOA Suite管理対象サーバーが正常に起動します。

13.12 アプリケーション層の構成のバックアップ

ベスト・プラクティスとしては、インストールと各層の構成が正常に完了した後や別の論理ポイントでバックアップを作成することをお薦めします。インストールが正常に行われたことを確認したら、バックアップを作成します。これは、後の手順で問題が発生した場合に即座にリストアするための迅速なバックアップになります。バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメント設定が完了すると、このバックアップは破棄できます。エンタープライズ・デプロイメント設定が完了したら、バックアップとリカバリの通常のデプロイメント固有プロセスを開始できます。詳細は、『Oracle Fusion Middleware管理者ガイド』を参照してください。

データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。

インストールをこのポイントにバックアップする手順は次のとおりです。

1. 第5.6項「Web層の構成のバックアップ」の説明に従って、Web層をバックアップします。

2. データベースをバックアップします。これは全データベースのバックアップで、ホット・バックアップかコールド・バックアップになります。お薦めするツールはOracle Recovery Managerです。コールド・バックアップでは、tarなどのオペレーティング・システムのツールも使用できます。

3. 第6.14項「WebLogicドメインのバックアップ」の説明に従って、管理サーバー・ドメイン・ディレクトリをバックアップします。

4. 第7.5項「OID構成のバックアップ」の説明に従って、Oracle Internet Directoryをバックアップします。

5. 第8.5項「Oracle Virtual Directory構成のバックアップ」の説明に従って、Oracle Virtual Directoryをバックアップします。

アプリケーション層の構成をバックアップする方法の詳細は、第19.4項「バックアップとリカバリの実行」を参照してください。