Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1) B61378-01 |
|
![]() 戻る |
![]() 次へ |
この章では、Oracle Identity Managementエンタープライズ・デプロイメント・トポロジで使用するために、Oracle Identity Manager 11.1.1のインストールと構成を行う方法について説明します。
この章の内容は次のとおりです。
Oracle Identity Managerは、ユーザーのプロビジョニングと管理を行うためのソリューションです。これによって、アプリケーションやディレクトリにおけるユーザー・アカウントの追加、更新および削除のプロセスが自動化されます。また、アクセス権の保有者とその対象を証明する詳細レポートを出力することで規制遵守が向上します。Oracle Identity Managerはスタンドアロン製品として使用できますし、Oracle Identity Management Suiteの一部としても使用できます。
ユーザー・アイデンティティのプロビジョニングを自動化すると、情報テクノロジ(IT)の管理コストを削減でき、セキュリティを向上できます。また、プロビジョニングは規制遵守においても重要な役割を果たします。Oracle Identity Managerの主要機能には、パスワード管理、ワークフローとポリシーの管理、アイデンティティ調整、レポートと監査、アダプタによる拡張性などがあります。
Oracle Identity Managerには、次の主要機能が用意されています。
ユーザー管理
ワークフローとポリシー
パスワード管理
監査とコンプライアンスの管理
統合ソリューション
ユーザー・プロビジョニング
組織とロールの管理
Oracle Identity Managerの詳細は、Oracle Fusion MiddlewareのOracle Identity Manager用システム管理者ガイドを参照してください。
ドメインをOracle Identity Managerで拡張する前に、次の作業が行われたことを確認してください。
IDMHOST1
、IDMHOST2
、OIMHOST1
およびOIMHOST2
で次のソフトウェアのインストールとアップグレードを行います。
第8章の説明に従って、ドメインをOracle Virtual Directoryで拡張します。
第9.6項の説明に従って、ODSMを使用してOracle Internet Directoryアダプタを作成します。
注意: Oracle Identity ManagerとともにデプロイされるOracle SOAは、Oracle Identity Managerワークフロー専用です。他の目的には使用できません。 |
OIMを専用サーバー(OIMHOST1
とOIMHOST2
)に配置しますが、最初にIDMHOST1
においてWeblogicドメインをOIMで拡張する必要があります。Oracle Identity ManagerをIDMHOST1で次のように構成します。
ドメインをIDMHOST1
で拡張するには、ドメインで実行しているすべての管理対象サーバーとWebLogic管理サーバーを停止します。そして、次のコマンドを実行して、構成ウィザードを起動します。
MW_HOME/oracle_common/common/bin/config.sh
次のように実行します。
「ようこそ」画面で「既存のWebLogicドメインの拡張」を選択します。
「次へ」をクリックします。
「WebLogicドメイン・ディレクトリの選択」画面で、OIMドメインのドメイン・ディレクトリの場所を選択します。たとえば、/u01/app/oracle/admin/
IDMDomain
/aserver/
IDMDomain
です。
「次へ」をクリックします。
「拡張ソースの選択」画面で、「以下の追加製品をサポートするために、自動的にドメインを拡張する:」を選択します。下にあるリストで、Oracle Identity Managerを選択します。
注意: Oracle SOA SuiteとOracle WSM Policy Managerは、自動的に選択されます。 |
「次へ」を選択します。
「RACマルチ・データ・ソースの構成」画面には、Oracle Directory Integration PlatformとOracle Directory Services Manager(ODSM)のために構成されたschedulerDSデータ・ソースが表示されます。この画面では選択や変更は行わないでください。
「次へ」をクリックします。
「JDBCコンポーネント・スキーマの構成」画面で、ページにあるデータ・ソースをすべて選択します。
SOAインフラストラクチャ
ユーザー・メッセージング・サービス
OIM MDSスキーマ
OWSM MDSスキーマ
SOA MDSスキーマ
OIMスキーマ
「次のパネルで選択したコンポーネント・スキーマをRACマルチ・データ・ソース・スキーマとして構成します。」を選択します。
「次へ」をクリックします。
「RACマルチ・データ・ソース・コンポーネント・スキーマの構成」ページで、ご使用のコンポーネントのスキーマをすべて選択します。以前に構成したコンポーネントにリストされているスキーマを選択しないでくださいそして、次の情報を入力します。
サービス名: oimedg.us.oracle.com
1番目のOracle RACノードの場合:
ホスト名: oimdb1.us.oracle.com
インスタンス名: oimedg1
ポート: 1521
2番目のOracle RACノードの場合(「追加」をクリックして別の行を追加します):
ホスト名: oimdb2.us.oracle.com
インスタンス名: oimedg2
ポート: 1521
各スキーマを個別に選択して、ユーザーの名前とパスワードを入力します。次に例を示します。
スキーマの名前 | スキーマの所有者 | パスワード |
---|---|---|
SOAインフラストラクチャ | EDG_SOAINFRA |
password |
ユーザー・メッセージング・サービス | EDG_ORASDPM |
password |
OIM MDSスキーマ | EDG_MDS |
password |
OWSM MDSスキーマ | EDG_MDS |
password |
SOA MDSスキーマ | EDG_MDS |
password |
OIMインフラストラクチャ | EDG_OIM |
password |
「次へ」をクリックします。
注意: OIMインフラストラクチャのマルチ・データ・ソース・スキーマをこの画面で選択しないでください。 |
「コンポーネント・スキーマのテスト」画面で、構成ウィザードによりデータ・ソースを検証します。データ・ソースの検証が成功した場合、「次へ」をクリックします。失敗した場合、「前へ」をクリックして問題に対処してから、再試行します。
「次へ」をクリックします。
「オプションの構成を選択」画面で、次を選択します。
JMS分散宛先
管理対象サーバー、クラスタ、およびマシン
「次へ」をクリックします。
「JMS分散宛先」画面で、画面にあるJMSシステム・リソースのすべてが共通分散宛先であることを確認します。そうでない場合、「UDD」をドロップダウンから選択します。エントリが次のようになることを確認します。
JMSシステム・リソース | 共通/重み設定された分散宛先 |
---|---|
UMSJMSSystemResource | UDD |
SOAJMSModule | UDD |
OIMJMSModule | UDD |
「次へ」をクリックします。
「オーバーライドの警告」ボックスに次のメッセージが表示されます。
CFGFWK-40915: At least one JMS system resource has been selected for conversion to a Uniform Distributed Destination (UDD). This conversion will take place only if the JMS System resource is assigned to a cluster
「OK」を「オーバーライドの警告」ボックスでクリックします。
最初に「管理対象サーバーの構成」画面に移ると、構成ウィザードでデフォルトの管理対象サーバーが作成されます。デフォルトの管理対象サーバーに関する詳細を変更します。さらに、「追加」をクリックして新しいエントリを作成します。つまり、トポロジではOIMHOST
ごとにエントリは2つ存在します。
Oracle Identity Management管理対象サーバーの場合:
名前: WLS_OIM
n
(nは連続番号)
Listen address: 管理対象サーバーをホストするサーバーのDNS名です。
Listen port: 14000
SOA管理対象サーバーの場合:
名前: WLS_SOA
n
(nは連続番号)
Listen address: 管理対象サーバーをホストするサーバーのDNS名です。
Listen port: 8001
「次へ」をクリックします。
注意: 以前のアプリケーション・デプロイメントの一部として構成されている管理対象サーバーの構成は変更しないでください。 |
「クラスタの構成」画面で、「追加」をクリックして、クラスタを2つ作成します。次の情報を指定します。
OIMクラスタ:
名前: cluster_oim
クラスタのメッセージング・モード: unicast
SOAクラスタ:·
名前: cluster_soa
クラスタのメッセージング・モード: unicast
他のフィールドはすべてデフォルト設定のままにして、「次へ」をクリックします。
注意: cluster_oam とcluster_soa のエントリは変更しないでください。 |
「サーバーのクラスタへの割当」画面で、管理対象サーバーをクラスタと関連付けます。クラスタ名を右側のペインでクリックします。「サーバー」で管理対象サーバーをクリックしてから矢印をクリックして、クラスタに割り当てます。
cluster_oimには管理対象サーバーのWLS_OIM1とWLS_OIM2がメンバーとして割り当てられます。
cluster_soaには管理対象サーバーのWLS_SOA1とWLS_SOA2がメンバーとして割り当てられます。
「次へ」をクリックします。
注意: cluster_oam とcluster_soa のエントリは変更しないでください。 |
「マシンの構成」画面で、トポロジにある各ホストに対してマシンを作成します。ホストでLinuxやUnixベースのオペレーティング・システムを使用している場合、「Unix」タブをクリックします。それ以外の場合は、「マシン」をクリックします。次の情報を指定します。
名前: ホスト名です。DNS名を使用することをお薦めします。たとえば、最初のノードと2番目のノードはそれぞれoimhost1.mycompany.com
とoimhost2.mycompany.com
になります。
ノード・マネージャ・リスニング・アドレス: マシンのDNS名です。たとえば、最初のノードと2番目のノードはそれぞれoimhost1.mycompany.com
とoimhost2.mycompany.com
になります。
ノード・マネージャ・ポート: ノード・マネージャのポートです。
Oracle Identity Managerで「汎用マシン」タブの下においてローカル・マシンのエントリが作成されている場合、削除します。
「次へ」をクリックします。
「サーバーのマシンへの割当」画面で、作成した各マシンにおいて実行する管理対象サーバーを指定します。
マシンを右側のペインでクリックします。
そのマシンにおいて実行する管理対象サーバーを左側のペインでクリックします。
矢印をクリックして、管理対象サーバーをマシンに割り当てます。
すべての管理対象サーバーをマシンに割り当てるまで、繰り返します。
次に例を示します。
OIMHOST1: WLS_OIM1
とWLS_SOA1
OIMHOST2: WLS_OIM2
とWLS_SOA2
「次へ」をクリックして、続行します。
「構成のサマリー」画面で「拡張」をクリックして、ドメインを拡張します。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、Weblogic管理サーバーを停止してから起動します。
ドメインを拡張したら、起動する前にOracle Identity ManagerとSOA管理対象サーバーを構成します。
この項の内容は次のとおりです。
Oracle Identity Managerを構成する前に、次の作業が行われたことを確認してください。
第13.3.1.1項の説明に従って、LDAP構成の事前設定スクリプトを使用してOracle Internet Directoryを構成します。
第13.3.1.2項の説明に従って、アダプタをOracle Virtual Directoryで作成します。
Oracle Identity ManagerのLDAP構成の事前設定スクリプトにより、OIDのOIMで必要なユーザー、グループおよびスキーマを追加します。LDAP構成の事前設定スクリプトは、IAM_ORACLE_HOME
/server/ldap_config_util
ディレクトリの下にあります。スクリプトを実行する手順は次のとおりです。
IAM_ORACLE_HOME
/server/ldap_config_util
ディレクトリの下にあるldapconfig.props
ファイルを編集して、次の値を指定します。
パラメータ | 値 |
---|---|
OIMProviderURL |
t3://oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000 |
OIDURL |
ldap://oidhost1.mycompany.com:389 |
OIDAdminUsername |
cn=orcladmin |
OIDSearchBase |
dc=mycompany,dc=com |
UserContainerName |
cn=Users |
RoleContainerName |
cn=Roles |
ReservationContainerName |
cn=Reserved |
注意:
|
ファイルを保存します。
JAVA_HOME
とWL_HOME
を設定します。
JAVA_HOME=ORACLE_BASE/product/fmw/jdk160_18 WL_HOME=ORACLE_BASE/product/fmw/wlserver_10.3
注意: JAVA_HOME は、SUN JDKに設定する必要があります。 |
LDAPConfigPreSetup.sh
を実行します。スクリプトでは、Oracle Internet Directory管理者パスワードとOracle Identity Manager管理者パスワードを指定するように求められます。次に例を示します。
Prompt> ./LDAPConfigPreSetup.sh [Enter OID admin password:] [Enter OIM admin password:]
注意: LDAPConfigPre スクリプトにより、Oracle Fusion MiddlewareのOracle Internet Directory用管理者ガイドにおいて「dn: cn=oimadmin,cn=users,cn=oim,cn=products,cn=oraclecontext 」のDNでoimadmin ユーザーが作成されます。Oracle Identity Managerでは、LDAP同期操作においてこのユーザーを使用します。
アダプタをOVDで作成する際に |
出力は次のようになります。
./LDAPConfigPreSetup.sh [Enter OID admin password:] [Enter OIM admin password:] Jun 21, 2010 6:16:18 PM oracle.ldap.util.LDIFLoader loadOneLdifFile INFO: -> LOADING: ./oimadminuser.ldif Jun 21, 2010 6:16:20 PM oracle.ldap.util.LDIFLoader loadOneLdifFile INFO: -> LOADING: ./oimcontainers.ldif Jun 21, 2010 6:16:20 PM oracle.ldap.util.LDIFLoader loadOneLdifFile INFO: -> LOADING: ../../oam/server/oim-intg/schema/OID_oblix_schema_add.ldif Jun 21, 2010 6:16:48 PM oracle.ldap.util.LDIFLoader loadOneLdifFile INFO: -> LOADING: ../../oam/server/oim-intg/schema/OID_oblix_schema_index_add.ldif Jun 21, 2010 6:26:03 PM oracle.ldap.util.LDIFLoader loadOneLdifFile INFO: -> LOADING: ../../oam/server/oim-intg/schema/OID_oblix_pwd_schema_add.ldif Jun 21, 2010 6:26:04 PM oracle.ldap.util.LDIFLoader loadOneLdifFile INFO: -> LOADING: ../../oam/server/oim-intg/schema/OID_oim_pwd_schema_add.ldif
スクリプトが正常に完了したことを確認します。
OIMではOVDを使用して、外部LDAPストアに接続しました。ユーザー・アダプタと変更ログ・アダプタをOVDで作成してOIMを有効にし、OIDのように外部LDAPストアに接続する必要があります。次の手順に従って、アダプタを作成します。
ユーザー・アダプタ
OVDHOST1
とOVDHOST2
で個別に実行しているOVDインスタンスでユーザー・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用して、Oracle Virtual Directoryでユーザー・アダプタを作成します。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」
の説明に従って、管理サーバーとWLS_ODS
n
管理対象サーバーを起動します。
ブラウザを開いて、http://admin.mycompany.com/odsm
でODSMコンソールを起動します。
OVDHOST1
とOVDHOST2
で実行している各OVDインスタンスへの接続が存在していない場合は、接続を作成します。
適切な接続エントリを使用して、各OVDインスタンスに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
「アダプタの作成」をアダプタ・ウィンドウの上部でクリックして、「新規アダプタ・ウィザード」を開始します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
注意: 第9.6項「ODSMを使用したOracle Internet Directoryアダプタの作成」に従ってユーザー・アダプタを作成した場合、アダプタ作成手順をスキップして、アダプタ編集手順を実行してください。 |
画面 | フィールド | 値や手順 |
---|---|---|
タイプ | アダプタ・タイプ | LDAP |
アダプタ名 | ユーザー・アダプタ |
|
アダプタ・テンプレート | User_OID |
|
接続 | DNS設定を使用 | いいえ |
ホスト | oid.mycompany.com |
|
ポート | 389 |
|
サーバー・プロキシ・バインドDN | cn=oimadmin,cn=users,cn=oim,cn=products,cn=oraclecontext |
|
プロキシ・パスワード | oimadmin のパスワードです。これは、第13.3.1.1項で指定したパスワードと同じです。 |
|
接続テスト | テストが成功することを確認します。 | |
ネームスペース | リモート・ベース | dc=mycompany,dc=com |
マップされたネームスペース | dc=mycompany,dc=com |
|
概要 | 概要が正しいことを確認してから、「終了」をクリックします。 |
ユーザー・アダプタを次のように編集します。
OIMユーザー・アダプタを選択します。
「プラグイン」タブをクリックします。
「ユーザー管理」プラグインをクリックしてから、「編集」をプラグイン表でクリックします。プラグイン編集ウィンドウが表示されます。
「パラメータ」表で、パラメータ値を次のように更新します。
パラメータ | 値 |
---|---|
directoryType | oid |
pwdMaxFailure | 10 |
oamEnabled | true |
「OK」をクリックします。
「適用」をクリックします。
変更ログ・アダプタ
OVDHOST1
とOVDHOST2
で個別に実行しているOVDインスタンスで変更ログ・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用して、OVDで変更ログ・アダプタを作成します。
ブラウザを開いて、http://admin.mycompany.com/odsm
でODSMコンソールを起動します。
OVDHOST1
とOVDHOST2
で実行している各OVDインスタンスへの接続が存在していない場合は、接続を作成します。
適切な接続エントリを使用して、OVDインスタンスに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
「アダプタの作成」をアダプタ・ウィンドウの上部でクリックして、「新規アダプタ・ウィザード」を開始します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
画面 | フィールド | 値や手順 |
---|---|---|
タイプ | アダプタ・タイプ | LDAP |
アダプタ名 | OIM Change Log Adapter | |
アダプタ・テンプレート | Changelog_OID |
|
接続 | DNS設定を使用 | いいえ |
ホスト | oid.mycompany.com |
|
ポート | 389 |
|
サーバー・プロキシ・バインドDN | cn=oimadmin,cn=users,cn=oim,cn=products,cn=oraclecontext |
|
プロキシ・パスワード | oimadmin のパスワードです。これは、第13.3.1.1項で指定したパスワードと同じです。 |
|
接続テスト | テストが成功することを確認します。 | |
ネームスペース | リモート・ベース | cn=changelog |
マップされたネームスペース | cn=changelog |
|
概要 | 概要が正しいことを確認してから、「終了」をクリックします。 |
変更アダプタを編集する手順は次のとおりです。
OIM変更ログ・アダプタを選択します。
「プラグイン」タブをクリックします。
「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックしてから、「編集」をプラグイン表でクリックします。プラグイン編集ウィンドウが表示されます。
「パラメータ」表で、パラメータ値を更新します。
「OK」をクリックします。
「適用」をクリックします。
変更ログ・アダプタを編集して、次の表に記載されている値に一致するようにプロパティを追加するか変更します。mapObjectclass
、modifierDNFilter
、sizeLimit
およびtargetDNFilter
のプロパティをアダプタに追加する必要があります。
パラメータ | 値 |
---|---|
directoryType | oid |
mapAttribute | targetGUID=orclGUID |
mapObjectclass | changelog=changelogentry |
requiredAttribute | orclGUID |
addAttribute | orclContainerOC,changelogSupported=1 |
modifierDNFilter | cn=oimadmin,cn=users,cn=OIM,cn=Products,cn=OracleContext |
sizeLimit | 1000 |
targetDNFilter | dc=mycompany,dc=com
調整の実行が必要になる元に基づく検索です。OIMのインストール中に指定されたLDAP SearchDNの値とこの値は同じにする必要があります。 |
mapUserState | true |
oamEnabled | true |
Oracle Internet DirectoryとOracle Virtual Directoryの停止と起動
次の停止と起動を行います。
OVDHOST1
とOVDHOST2
の両方で実行しているOVDインスタンス。
OIDHOST1
とOIDHOST2
の両方で実行しているOIDインスタンス。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って実行します。
OIMとSOA管理対象サーバーを起動する前に、OIMサーバー・インスタンスを構成する必要があります。Oracle Identity Managementの構成ウィザードにより、OIMメタデータをデータベースにロードしてインスタンスを構成します。
続行する前に、次の事項が正しいことを確認してください。
管理サーバーが起動して稼働していること。
環境変数のDOMAIN_HOME
とWL_HOME
が、現在のシェルで設定されていないこと。
Oracle Identity Managementの構成ウィザードは、Identity ManagementのOracleホームの下にあります。次を入力します。
IAM_ORACLE_HOME
/bin/config.sh
次のように実行します。
「ようこそ」画面で、「次へ」をクリックします。
構成するコンポーネント画面で、OIMサーバーとOIM Remote Managerを選択します。
「次へ」をクリックします。
「データベース」画面で、次の値を入力します。
接続文字列: OIMデータベースの接続文字列です。次に例を示します。
oimdb1-vip.mycompany.com:1521:oimedg1^oimdb2-vip.mycompany.com:1521:oimedg2@oimedg.mycompany.com
OIMスキーマのユーザー名: edg_oim
OIMスキーマのパスワード: password
MDSスキーマのユーザー名: edg_mds
MDSスキーマのパスワード: password
「次へ」を選択します。
WebLogic管理サーバー画面で、WebLogic管理サーバーのために次の詳細情報を指定します。
URL: WebLogic管理サーバーに接続するためのURLです。たとえば、t3://adminvhn.mycompany.com:7001
です。
ユーザー名: weblogic
パスワード: weblogic
ユーザーのパスワードです。
「次へ」をクリックします。
OIMサーバー画面で、次の値を入力します。
OIM管理者のパスワード: OIM管理者のパスワードです。これはxelsysadm
ユーザーのパスワードです。
パスワードの確認: パスワードを確認するためのものです。
OIM HTTP URL: OIMサーバーのプロキシURLです。これは、OIMのOHSサーバーをフロントエンドするハードウェア型ロード・バランサのURLです。たとえば、http://oiminternal.mycompany.com:80
です。
キー・ストア・パスワード: キー・ストア・パスワードです。パスワードには大文字と数字をそれぞれ1文字含める必要があります。たとえば、MyPassword1
です。
「次へ」をクリックします。
LDAP同期とOAM画面で、「BI Publisherの構成」を選択し、「BI Publisher URL」を指定します。ご使用の環境でBI Publisherに接続するためのURLを入力します。
「LDAP同期の有効化」を選択します。
注意:
|
「次へ」をクリックします。
「LDAPサーバー」画面で、次のLDAPサーバー詳細を入力します。
LDAP URL: LDAPサーバーにアクセスするためのURLです。たとえば、ldap://ovd.mycompany.com:389
です。
LDAPユーザー: LDAPサーバーに接続するためのユーザー名です。たとえば、cn=orcladmin
·です。
LDAPパスワード: LDAPサーバーに接続するためのパスワードです。
LDAP SearchDN: 検索DNです。たとえば、dc=mycompany,dc=com
です。
「次へ」をクリックします。
LDAPサーバー(続き)画面で、次のLDAPサーバー詳細を入力します。
LDAPロールコンテナ: ロール・コンテナのDNです。これはOIMロールが格納されるコンテナです。たとえば、cn=Roles,dc=mycompany,dc=com
です。
LDAPユーザーコンテナ: ユーザー・コンテナのDNです。これはOIMユーザーが格納されるコンテナです。たとえば、cn=Users,dc=mycompany,dc=com
です。
ユーザー予約コンテナ: ユーザー予約コンテナのDNです。たとえば、cn=Reserved,dc=mycompany,dc=com
です。
注意: これらのコンテナ値は、LDAPConfigPreSetup.sh で使用された値と同じにする必要があります。 |
「次へ」をクリックします。
「Remote Manager」画面で、次の値を入力します。
サービス名: EDG_RManager
RMIレジストリ・ポート: 12345
リスニング・ポート (SSL): 12346
「構成サマリー」画面で、サマリー情報を確認します。
「構成」をクリックして、Oracle Identity Managerインスタンスを構成します。
「構成の進行状況」画面で、構成が正常に完了すると、「次へ」をクリックします。
「構成が完了しました」画面で、構成されたOracle Identity Managerインスタンスの詳細を確認します。
「終了」をクリックし、Configuration Assistantを終了します。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、ドメインで実行しているすべての管理対象サーバーとWebLogic管理サーバーを停止します。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、ドメインで実行しているすべての管理対象サーバーとWebLogic管理サーバーを起動します。
IDMHOST1における構成が成功すると、構成をOIMHOST1
とOIMHOST2
に伝播できます。そのためには、ドメインをIDMHOST1
でパックしてから、OIMHOST1
とOIMHOST2
で解凍します。
次の手順に従って、ドメインをIDMHOST1
に伝播します。
pack
ユーティリティをMW_HOME
/oracle_common/common/bin/
で起動します。
./pack.sh -domain=ORACLE_BASE/admin/IDMDomain/aserver/IDMDomain -template=/u01/app/oracle/admin/templates/oim_domain.jar -template_name="OIM Domain" -managed=true
これによって、oim_domain.jar
と呼ばれるファイルが/u01/app/oracle/admin/templates
ディレクトリに作成されます。このファイルをOIMHOST1
とOIMHOST2
にコピーします。
OIMHOST1
でunpack
ユーティリティを起動します。ユーティリティは、MW_HOME
/oracle_common/common/bin/
ディレクトリにあります。
./unpack.sh -domain=/u01/app/oracle/admin/IDMDomain/mserver/IDMDomain -template=/u01/app/oracle/product/fmw/templates/oim_domain.jar -overwrite_domain=true -app_dir=/u01/app/oracle/admin/IDMDomain/mserver/applications
OIMHOST2
でunpack
ユーティリティを起動します。ユーティリティは、MW_HOME
/oracle_common/common/bin/
ディレクトリにあります。
./unpack.sh -domain=/u01/app/oracle/admin/IDMDomain/mserver/IDMDomain -template=/u01/app/oracle/product/fmw/templates/oim_domain.jar -overwrite_domain=true -app_dir=/u01/app/oracle/admin/IDMDomain/mserver/applications
IDMHOST1
の/u01/app/oracle/admin/IDMDomain/aserver/
IDMDomain
ディレクトリの下にあるsoa
ディレクトリを、OIMHOST1
とOIMHOST2
の/u01/app/oracle/admin/
IDMDomain
/mserver/
IDMDomain
ディレクトリにコピーします。
soa
ディレクトリをIDMHOST1
からOIMHOST1
にコピーする手順は次のとおりです。
scp -rp /u01/app/oracle/admin/IDMDomain/aserver/IDMDomain/soa user@OIMHOST1:/u01/app/oracle/admin/IDMDomain/mserver/IDMDomain/soa
soaディレクトリをIDMHOST1
からOIMHOST2
にコピーする手順は次のとおりです。
scp -rp /u01/app/oracle/admin/IDMDomain/aserver/IDMDomain/soa user@OIMHOST1:/u01/app/oracle/admin/IDMDomain/mserver/IDMDomain/soa
この項では、インストール後の手順について説明します。
この項の内容は次のとおりです。
次の手順に従って、WLS_SOA
サーバーのCoherence構成を更新します。
Oracle WebLogic Server管理コンソールにログインします。
「ロックして編集」をクリックします。
「ドメイン構造」ウィンドウで「環境」ノードを開きます。
「サーバー」をクリックします。「サーバーのサマリー」ページが表示されます。
サーバーの名前を表の「名前」列でクリックします。選択したサーバーの設定ページが表示されます。
「サーバーの起動」タブをクリックします。
WLS_SOA1
とWLS_SOA2
の「引数」フィールドにテキストを入力します。
WLS_SOA1
の場合、次のテキストを1行で改行せずに入力します。
-Dtangosol.coherence.wka1=oimhost1vhn1.mycompany.com -Dtangosol.coherence.wka2=oimhost2vhn1.mycompany.com -Dtangosol.coherence.localhost=oimhost1vhn1.mycompany.com
WLS_SOA2
の場合、次のテキストを1行で改行せずに入力します。
-Dtangosol.coherence.wka1=oimhost1vhn1.mycompany.com -Dtangosol.coherence.wka2=oimhost2vhn1.mycompany.com -Dtangosol.coherence.localhost=oimhost2vhn1.mycompany.com
注意: デプロイメントで使用されるCoherenceクラスタでは、ポート8088をデフォルトで使用します。-Dtangosol.coherence.wkan.port と-Dtangosol.coherence.localport の起動パラメータで別のポート(たとえば、8089)を指定すると、このポートを変更できます。次に例を示します。
WLS_SOA1の場合(1行で記述): -Dtangosol.coherence.wka1=oimhost1vhn1 -Dtangosol.coherence.wka2=oimhost2vhn1 -Dtangosol.coherence.localhost=oimhost1vhn1 -Dtangosol.coherence.localport=8089 -Dtangosol.coherence.wka1.port=8089 -Dtangosol.coherence.wka2.port=8089 WLS_SOA2の場合(1行で記述): -Dtangosol.coherence.wka1=oimhost1vhn1 -Dtangosol.coherence.wka2=oimhost2vhn1 -Dtangosol.coherence.localhost=oimhost2vhn1 -Dtangosol.coherence.localport=8089 -Dtangosol.coherence.wka1.port=8089 -Dtangosol.coherence.wka2.port=8089 |
「保存」をクリックして、変更内容を有効にします。
注意: マルチキャスト・アドレスとユニキャスト・アドレスは、クラスタ通信においてWebLogic Serverクラスタで使用するアドレスとは異なります。2つのエンティティ(コンポジットの配置先となるグループとWebLogic Serverクラスタ)における通信プロトコルが異なっていても、1つのWebLogic Serverクラスタに属するメンバーにコンポジットが配置されることがSOAで保証されます。管理コンソールの引数テキスト・フィールドにこのセクションからテキストをコピーしないでください。これを実行すると、HTMLタグがJava引数に挿入される場合があります。記載されたテキスト以外のテキストや文字列をこのテキストで指定しないでください。 |
次の一連の手順に従って、WLS_OIM1
とWLS_SOA1
の管理対象サーバーをOIMHOST1
で起動します。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」
の説明に従って、WebLogic管理コンソールを使用することで、WebLogic管理サーバーをIDMHOST1
で停止します。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」
の説明に従って、ノード・マネージャを使用することで、管理サーバーをIDMHOST1
で起動します。
Oracle WebLogic管理コンソールを起動することで、管理サーバーが正常に起動することを確認します。
ノード・マネージャをOIMHOST1
で起動します。nodemanager.properties
ファイルを作成します。そのためには、MW_HOME
/wlserver_10.3/server/bin
ディレクトリの下にあるstartNodemanager.sh
スクリプトを使用します。
コンソールを使用して管理対象サーバーを起動する前に、StartScriptEnabled
プロパティをtrue
に設定することがノード・マネージャで必要です。MW_HOME
/oracle_common/common/bin
ディレクトリの下にあるsetNMProps.sh
スクリプトを実行することで設定します。
prompt> MW_HOME/oracle_common/common/binprompt> ./setNMProps.sh
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、ノード・マネージャの停止と起動を行います。これによって、プロパティの変更が有効になります。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」
の説明に従って、WebLogic管理コンソールを使用することで、WLS_SOA1
管理対象サーバーを起動します。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」
の説明に従って、WebLogic管理コンソールを使用することで、WLS_OIM1
管理対象サーバーを起動します。
http://oimhost1.mycompany.com:14000/oim/self
をWebブラウザで指定してOIMコンソールを起動することで、Oracle Identity Manager Serverインスタンスを確認します。
xelsysadm
ユーザー名とパスワードを使用して、ログインします。
注意: 初めてログインする際に、チャレンジ質問を設定するように求められます。続行する前に、これを行ってください。 |
この項では、OIMHOST2
におけるインストール後の手順について説明します。
この項の内容は次のとおりです。
ノード・マネージャをOIMHOST2
で起動して、nodemanager.properties
ファイルを作成します。そのためには、MW_HOME
/wlserver_10.3/server/bin
ディレクトリの下にあるstartNodemanager.sh
スクリプトを使用します。
コンソールを使用して管理対象サーバーを起動する前に、StartScriptEnabled
プロパティをtrueに設定することがノード・マネージャで必要です。MW_HOME
/oracle_common/common/bin
ディレクトリの下にあるsetNMProps.sh
スクリプトを実行することで設定します。
prompt> MW_HOME/oracle_common/common/bin
prompt> ./setNMProps.sh
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、ノード・マネージャの停止と起動を行います。これによって、プロパティの変更が有効になります。
次の一連の手順に従って、WLS_OIM1
の管理対象サーバーをOIMHOST1
で起動します。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」
の説明に従って、WebLogic管理コンソールを使用することで、WLS_SOA2
管理対象サーバーを起動します。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」
の説明に従って、WebLogic管理コンソールを使用することで、WLS_OIM2
管理対象サーバーを起動します。
http://oimhost2.mycompany.com:14000/oim/
をWebブラウザで指定してOIMコンソールを起動することで、Oracle Identity Manager Serverインスタンスを確認します。
xelsysadm
ユーザー名とパスワードを使用して、ログインします。
OIMのLDAP構成の事後設定スクリプトにより、OIDの最終変更番号でOIM LDAP同期スケジュール済ジョブが更新されます。LDAP構成の事後設定スクリプトは、IAM_ORACLE_HOME
/server/ldap_config_util
ディレクトリの下にあります。スクリプトをIDMHOST1で次のように実行します。
IAM_ORACLE_HOME/server/ldap_config_utilディレクトリの下にあるldapconfig.props
ファイルを編集して、次の値を指定します。
パラメータ | 値 |
---|---|
OIMProviderURL |
t3://oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000 |
OIDURL |
ldap://oidhost1.mycompany.com:389 |
OIDAdminUsername |
cn=orcladmin |
OIDSearchBase |
dc=mycompany,dc=com |
UserContainerName |
cn=Users |
RoleContainerName |
cn=Roles |
ReservationContainerName |
cn=Reserved |
注意:
|
ファイルを保存します。
JAVA_HOME
とWL_HOME
を設定します。
JAVA_HOME=ORACLE_BASE/product/fmw/jdk160_18WL_HOME=ORACLE_BASE/product/fmw/wlserver_10.3
注意: JAVA_HOME は、SUN JDKに設定する必要があります。 |
LDAPConfigPostSetup.shを実行します。スクリプトでは、OID管理者パスワードとOIM管理者パスワードを指定するように求められます。次に例を示します。
Prompt> ./LDAPConfigPostSetup.sh [Enter OID admin password: ] [Enter password for xelsysadm: ]
この項では、Oracle Identity Managerを構成してOracle Web Tierと連携する方法について説明します。
この項の内容は次のとおりです。
Oracle Identity Managerを構成してOracle Web Tierと連携する前に、次の作業が行われたことを確認してください。
Oracle Web TierをWEBHOST1
とWEBHOST2
にインストールします。
Oracle Identity Managerのインストールと構成をIDMHOST1
とIDMHOST2
で行います。
WEBHOST1
とWEBHOST2
のWebサーバーを指すように仮想ホスト名(sso.mycompany.com
)でロード・バランサを構成します。
WEBHOST1
とWEBHOST2
のWebサーバーを指すように仮想ホスト名(admin.mycompany.com
)でロード・バランサを構成します。
WEBHOST1
とWEBHOST2
上の各Webサーバーで、oim.conf
と呼ばれるファイルをORACLE_INSTANCE
/config/OHS/component/moduleconf
ディレクトリに作成します。このファイルには次の情報が記載されている必要があります。
# oim admin console(idmshell based) <Location /admin> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # oim self and advanced admin webapp consoles(canonic webapp) <Location /oim> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # SOA Callback webservice for SOD - Provide the SOA Managed Server Ports <Location /sodcheck> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster oimhost1.us.oracle.com:8001,oimhost2.us.oracle.com:8001 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # Callback webservice for SOA. SOA calls this when a request is approved/rejected # Provide the SOA Managed Server Port <Location /workflowservice> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # xlWebApp - Legacy 9.x webapp (struts based) <Location /xlWebApp> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # Nexaweb WebApp - used for workflow designer and DM <Location /Nexaweb> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # used for FA Callback service. <Location /callbackResponseService> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # spml xsd profile <Location /spml-xsd> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> <Location /HTTPClnt> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster oimhost1.us.oracle.com:14000,oimhost2.us.oracle.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location>
WEBHOST1
とWEBHOST2
の両方でファイルを保存します。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、WEBHOST1
とWEBHOST2
の両方でOracle HTTP Serverインスタンスを停止してから再起動します。
Oracle HTTP ServerはWebLogic用のプロキシとして動作するので、デフォルトではCGI環境変数はWebLogicに渡されません。これらにはホストとポートが含まれます。仮想サイトの名前とポートを使用していることをWebLogicに通知する必要があります。これによって、内部URLを適切に生成できます。
そのためには、http://admin.mycompany.com/console
でWebLogic管理コンソールにログインします。次のように実行します。
「クラスタ」をホーム・ページで選択するか、「ドメイン」構造メニューで「環境」→「クラスタ」を選択します。
「チェンジ・センター」ウィンドウの「ロックして編集」をクリックして、編集を有効にします。
クラスタ名(cluster_soa)をクリックします。
「一般」タブで、拡張プロパティセクションの「Weblogicプラグインの有効化」を選択します。
「保存」をクリックします。
「クラスタ」をホーム・ページで選択するか、「ドメイン」構造メニューで「環境」→「クラスタ」を選択します。
クラスタ名(cluster_oim)をクリックします。
「一般」タブで、拡張プロパティセクションの「Weblogicプラグインの有効化」を選択します。
「保存」をクリックします。
「チェンジ・センター」ウィンドウの「変更のアクティブ化」をクリックして、編集を有効にします。
http://sso.mycompany.com/oim
をWebブラウザで指定してOIMコンソールを起動することで、Oracle Identity Manager Serverインスタンスを確認します。xelsysadm
ユーザー名とパスワードを使用して、ログインします。
注意: Oracle Access Manager 11gをインストールすると、ログインが2回必要になる場合があります。その場合、1回目はOAMログイン・ページでoamadmin などのOAM管理ユーザーとしてログインします。2回目はOIMログイン・ページでxelsysadm としてログインします。 |
保留中のJMSメッセージを再開できるように、共有JMS永続ストアを構成する必要があります。クラスタにある他のサーバーで使用可能なNASやSANのストレージ・デバイスの場所を指定します。詳細は、第2.4項「共有記憶域と推奨ディレクトリ構造」を参照してください。両方のノードから参照できるディレクトリとしてすべての永続ストアの場所を構成し、すべての永続ストアを変更して、この共有ベース・ディレクトリを使用します。
次の手順に従って、共有JMS永続ストアを構成します。
Oracle WebLogic Server管理コンソールにログインします。
「ロックして編集」をクリックします。
「ドメイン構造」ウィンドウで、「サービス」ノードを開いてから、「永続ストア」ノードをクリックします。「永続ストアのサマリー」ページが表示されます。
永続ストア(ハイパーリンクとして表示されている)を表の「名前」列で選択します。永続ストアの「設定」ページが表示されます。
「構成」タブの「ディレクトリ」フィールドで、クラスタにある他のサーバーで使用可能な永続記憶域ソリューション(NASやSANなど)の場所を入力します。この場所を指定すると、保留中のJMSメッセージを送信できます。
この場所は次のディレクトリ構造にする必要があります。
SOAJMSFileStore_auto_1
、SOAJMSFileStore_auto_2
、UMSJMSFileStore_auto_1
およびUMSJMSFileStore_auto_2
の永続ストアでは、ORACLE_BASE
/admin/domain_name/soa_cluster_name/jms
のようなディレクトリ構造を使用します。
OIMJMSFileStore_auto_1
とOIMJMSFileStore_auto_2
の永続ストアでは、ORACLE_BASE
/admin/domain_name/oim_cluster_name/jms
のようなディレクトリ構造を使用します。
注意:
|
「保存」をクリックして、変更を保存します。
永続ストアごとに繰り返します。
「変更のアクティブ化」を「チェンジ・センター」でクリックします。
OIMやSOA管理対象サーバーは再起動しないでください。第13.10項「トランザクション・リカバリ用のデフォルト永続ストアの構成」の手順を実行した後で、再起動します。
WLS_OIM
とWLS_SOA
の管理対象サーバーには、コミットされたトランザクションに関する情報が格納されるトランザクション・ログがあります。コミットされたトランザクションはサーバーによって調整されますが、実行が完了しなかった場合があります。システムのクラッシュやネットワークの障害が発生した場合にリカバリするために、WebLogic Serverでこのトランザクション・ログを使用します。クラスタにあるサーバーのトランザクション・リカバリ・サービスの移行機能を活用するには、サーバーとそのバックアップ・サーバーでアクセスできる場所にトランザクション・ログを格納します。
注意: この場所は、デュアル・ポート型SCSIディスクまたはストレージ・エリア・ネットワーク(SAN)にすることをお薦めします。 |
次の手順に従って、OIMサーバーとSOAサーバーのデフォルトJMS永続ストアの場所を設定します。
Oracle WebLogic Server管理コンソールにログインします。
「ロックして編集」をクリックします。
「ドメイン構造」ウィンドウで、「環境」ノードを開いてから、「サーバー」ノードをクリックします。
「サーバーのサマリー」ページが表示されます。
OIMサーバーまたはSOAサーバーの名前(ハイパーリンクとして表示されている)を表の「名前」列でクリックします。
選択したサーバーの「設定」ページが表示され、「構成」タブにデフォルト設定されます。
「サービス」サブタブを開きます。
ページの「デフォルト・ストア」セクションで、そのデータ・ファイルが格納されるデフォルト永続ストアのあるフォルダのパスを入力します。パスのディレクトリ構造は次のとおりです。
OIMサーバーの場合: ORACLE_BASE
/admin/domain_name/oim_cluster_name/tlogs
SOAサーバーの場合: ORACLE_BASE
/admin/domain_name/soa_cluster_name/tlogs
注意: トランザクション・リカバリ・サービスの移行機能を有効にするには、クラスタにある他のサーバーで使用可能な永続記憶域ソリューションの場所を指定します。クラスタに属するすべてのサーバーは、このディレクトリにアクセスできる必要があります。 |
保存してアクティブ化するをクリックします。
第19.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、OIMとSOAの管理対象サーバーを再起動します。これによって、変更が有効になります。
ドメインを外部LDAPストアに関連付けた後で、ドメインをOracle Identity Managerで拡張する場合、OIMの構成ウィザードではキーと値の適切なペアが資格証明ストア・フレームワークに移入されません。これらのペアは、Oracle Identity ManagerとOracle SOA Suiteの管理対象サーバーが起動するために必要です。この問題を回避するには、Oracle Enterprise Manager Fusion Middleware Controlを使用して、必須エントリを手動で作成する必要があります。これは、一時的な回避策です。
次の手順に従って、エントリを作成します。
ブラウザを開いて、http://admin.mycompany.com/em
でFusion Middleware Controlを起動します。
Weblogicユーザーとしてログインします。
「Farm_
DomainName
」を左ペインで開き、「WebLogicドメイン」→「ドメイン名」に移動します。たとえば、IDMDomain
がドメイン名の場合、「Farm_IDMDomain」→「WebLogicドメイン」→「IDMDomain」に移動します。
「IDMDomain」ページが右側のペインで表示されます。
「IDMDomain」→「セキュリティ」→「資格証明」に移動し、「資格証明」ページを表示します。
「資格証明」ページで「マップの作成」をクリックして、マップを作成します。Oracle Identity Managerエントリの場合はoim
と呼ばれるマップを作成します。WSMエントリの場合はoracle.wsm.security
と呼ばれるマップを作成します。
マップのエントリを表で作成します。エントリの追加先となるマップを選択してから、「キーの作成」をクリックして、キーを作成します。
次の値を「キーの作成」ページで入力します。
マップの選択: Map Name
キー: Key Name
タイプ: パスワード
ユーザー名: User Name
パスワード: Password
説明: Description for the Key
「OK」をクリックします。
次の表を参照して、Oracle Identity Managerとoracle.wsm.security
のマップで必要なキーを作成します。
マップの選択 | キー | タイプ | ユーザー名 | パスワード |
---|---|---|---|---|
oim |
OIMSchemaPassword |
パスワード | OIMSchemaPassword |
OIM DBのパスワード |
oim |
xell |
パスワード | xell |
キーストアのパスワード |
oim |
DataBaseKey |
パスワード | DataBaseKey |
キーストアのパスワード |
oim |
JMSKey |
パスワード | JMSKey |
キーストアのパスワード |
oim |
.xldatabasekey |
パスワード | .xldatabasekey |
キーストアのパスワード |
oim |
default-keystore.jks |
パスワード | default-keystore.jks |
キーストアのパスワード |
oim |
SOAAdminPassword |
パスワード | SOAAdminPassword |
キーストアのパスワード |
oracle.wsm.security |
keystore-csf-key |
パスワード | owsm |
weblogicユーザーのパスワード |
oracle.wsm.security |
enc-csf-key |
パスワード | xell |
キーストアのパスワード |
oracle.wsm.security |
sign-csf-key |
パスワード | xell |
キーストアのパスワード |
oracle.wsm.security |
recipient-alias-ke y |
パスワード | xell |
使用しません |
Password For Key Store
は、OIMの構成ウィザードを実行した際に指定したキーストア用パスワードです。
管理サーバーを停止し、起動します。
WebLogic管理コンソールを使用して、Oracle Identity ManagementとOracle SOA Suite管理対象サーバーを起動します。
マップを作成すると、Oracle Identity ManagementとOracle SOA Suite管理対象サーバーが正常に起動します。
ベスト・プラクティスとしては、インストールと各層の構成が正常に完了した後や別の論理ポイントでバックアップを作成することをお薦めします。インストールが正常に行われたことを確認したら、バックアップを作成します。これは、後の手順で問題が発生した場合に即座にリストアするための迅速なバックアップになります。バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメント設定が完了すると、このバックアップは破棄できます。エンタープライズ・デプロイメント設定が完了したら、バックアップとリカバリの通常のデプロイメント固有プロセスを開始できます。詳細は、『Oracle Fusion Middleware管理者ガイド』を参照してください。
データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。
インストールをこのポイントにバックアップする手順は次のとおりです。
第5.6項「Web層の構成のバックアップ」の説明に従って、Web層をバックアップします。
データベースをバックアップします。これは全データベースのバックアップで、ホット・バックアップかコールド・バックアップになります。お薦めするツールはOracle Recovery Managerです。コールド・バックアップでは、tar
などのオペレーティング・システムのツールも使用できます。
第6.14項「WebLogicドメインのバックアップ」の説明に従って、管理サーバー・ドメイン・ディレクトリをバックアップします。
第7.5項「OID構成のバックアップ」の説明に従って、Oracle Internet Directoryをバックアップします。
第8.5項「Oracle Virtual Directory構成のバックアップ」の説明に従って、Oracle Virtual Directoryをバックアップします。
アプリケーション層の構成をバックアップする方法の詳細は、第19.4項「バックアップとリカバリの実行」を参照してください。