| Oracle® Fusion Middleware Oracle Identity Managementクイック・インストレーション・ガイド 11g リリース1(11.1.1) B55907-03 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementクイック・インストレーション・ガイド 11g リリース1(11.1.1) B55907-03 |
|
前 |
次 |
この章の内容は次のとおりです。
この項では、次の製品が含まれるOracle Identity Management 11g リリース1(11.1.1.3.0)スイートをインストールする方法について説明します。
Oracle Identity Manager (OIM)
Oracle Access Manager (OAM)
Oracle Adaptive Access Manager (OAAM)
Oracle Authorization Policy Manager (OAPM)
Oracle Identity Navigator (OIN)
この章の内容は次のとおりです。
この項のインストールを実行すると、次の製品がインストールされます。
Oracle Identity Managerサーバー
Oracle Identity Manager Design Console
Oracle Identity Managerリモート・マネージャ
Oracle Access Manager
Oracle Adaptive Access Manager
Oracle Identity Navigator
Oracle Authorization Policy Manager
この項のインストールは、次の内容によって異なります。
Oracle WebLogic Server
Oracle Database
Oracle SOA 11gSuite 11.1.1.3.0 (Oracle Identity Managerにのみ必要)
JDK (Oracle WebLogic JRockit JDKまたはJDK 1.6.0)
Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Management Navigatorで構成されるOracle Identity Managementソフトウェアをインストールするには、次の手順を実行します。
Oracle Databaseをインストールします。詳細は、「Oracle Databaseのインストール」を参照してください。
|
注意: Oracle DatabaseでAL32UTF8キャラクタ・セットのエンコーディングが使用されていることを確認します。 |
インストール時にインストーラを使用してOracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、メタデータ・サービスおよびSOAインフラストラクチャの新しいスキーマを作成するか、既存のスキーマを使用するかを決定します。
インストーラを使用して新しいスキーマを作成する場合、スキーマ作成の詳細は「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。スキーマの作成後、ステップ3に移動してインストールを続けます。
既存のスキーマを使用する場合は、アップグレード・アシスタント・ツールを使用してスキーマをアップグレードする必要があります。詳細は、『Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド』を参照してください。
Oracle WebLogic Serverをインストールします。詳細は、「Oracle WebLogic Server 10.3.3のインストールとOracleミドルウェア・ホームの作成」を参照してください。
Oracle Identity Managerを使用する場合は、Oracle SOA 11gSuite(11.1.1.3.0)をインストールします。Oracle SOA 11g Suiteのインストールの詳細は、「Oracle SOA Suiteの最新バージョンのインストール(Oracle Identity Managerユーザーのみ)」を参照してください。
「インストールの開始」のすべての手順を実行して、インストールを開始します。手順を完了すると、「ようこそ」画面が表示されます。
「ようこそ」画面で「次へ」をクリックします。「前提条件チェック」画面が表示されます。
すべての前提条件の確認が完了したら、「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「インストール場所の指定」画面で、システムにインストールされたOracle Middlewareホームの場所へのパスを入力します。Oracle WebLogic Serverが、システム上の同じミドルウェア・ホームにすでにインストールされていることを確認します。このディレクトリは、Oracle WebLogic Serverインストールで作成されたOracleホームと同じです。
|
注意: インストール場所の指定」画面で有効なミドルウェア・ホーム・ディレクトリを指定しないと、Oracle Identity Manager Design ConsoleとOracle Identity Managerリモート・マネージャのみのインストールを続行するかどうかを確認するメッセージが表示されます。Oracle Identity Managerのこれらの2つのコンポーネントには、ミドルウェア・ホーム・ディレクトリは必要ありません。WindowsマシンにOracle Identity Manager Design Consoleのみをインストールする場合、WindowsマシンでOracle WebLogic Serverをインストールしてミドルウェア・ホーム・ディレクトリを作成する必要はありません。Oracle Identity Manager Design Consoleを使用する前に、Oracle Identity Managerサーバーを構成する必要があります。ただし、Oracle Identity Managerサーバーは別のマシン上でもインストールおよび構成できるため、WindowsマシンでDesign Consoleのみを構成する場合は、Oracle Identity ManagerサーバーのホストおよびURL情報を指定できます。 |
「Oracleホーム・ディレクトリ」フィールドで、ミドルウェア・ホームの下に作成されるOracleホーム・フォルダの名前を入力します。このドキュメントでは、このディレクトリをIDM_Homeとも呼びます。
「次へ」をクリックします。「サマリー・ページ」画面が表示されます。
「サマリー・ページ」画面には、選択内容のサマリーが表示されます。このサマリーを確認し、インストールを開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。Oracle Identity Managementのインストールを続けるには、「インストール」をクリックします。
このインストール・プロセスでは、Identity Managementソフトウェアをシステムにコピーして、Oracle_IDM1などのIDM_Homeディレクトリをミドルウェア・ホームの下に作成します。「Oracle Identity Managementソフトウェアをインストールした後に」の説明に従って、WebLogicドメインの作成を続けます。また、ドメインの作成時に管理サーバーの設定を構成する必要があります。
Oracle Identity Managerサーバー、Oracle Identity Manager Design ConsoleおよびOracle Identity Managerリモート・マネージャを構成するには、「Oracle Identity Manager 11g構成ウィザードの起動」の説明に従って、Oracle Identity Manager 11g構成ウィザードを起動します。
「OIMサーバーの構成」、「OIM Design Consoleの構成」および「OIMリモート・マネージャの構成」も参照してください。
Oracle Identity Managementソフトウェアのインストール後、新規または既存のWebLogicドメインでのOracle Identity Management製品の構成に進みます。Oracle Fusion Middleware構成ウィザードを使用して、WebLogicドメインを作成するか、既存のドメインを拡張します。WebLogic管理ドメイン・オプションの詳細は、『Oracle Fusion Middleware構成ウィザードを使用したドメインの作成』のWebLogicドメインについてに関する項を参照してください。
この章では、いくつかの基本的なインストールおよび構成シナリオについて説明します。Oracle Identity Managementスイートレベルのシナリオなど、高度なインストール・シナリオの詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』を参照してください。
|
関連項目: Oracle WebLogic Server管理ドメインの詳細は、Oracle Fusion Middleware Oracle WebLogic Serverのドメイン構成についての「Oracle WebLogic Serverドメインについて」章を参照してください。 |
Oracle Identity Managerユーザーのみ:
新規または既存のWebLogicドメインでOracle Identity Managerを構成後、Oracle Identity Manager 11g構成ウィザードを実行して、「OIMサーバー、Design Consoleおよびリモート・マネージャの構成」の説明に従って、Oracle Identity Managerサーバー、Oracle Identity Manager Design ConsoleおよびOracle Identity Manager リモート・マネージャを構成する必要があります。
この項では、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Identity NavigatorおよびOracle Identity Navigatorで構成されるOracle Identity Management 11g リリース1(11.1.1.3.0)製品の最も基本的なインストールおよび構成シナリオについて説明します。
Oracle Identity Managementスイートレベルのインストール・シナリオなど、インストールおよび構成シナリオの詳細なリストについては、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Managementスイートレベルのインストール・シナリオ」章を参照してください。
この項の内容は次のとおりです。
このトピックでは、新しいWebLogic管理ドメインでOracle Identity Navigator (OIN)のみを構成する方法について説明します。内容は次のとおりです。
新しいWebLogicドメインでOracle Identity NavigatorをOracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy Managerとともに使用する場合は、このトピックの構成を実行してから、Oracle Identity Navigatorの検出機能を実行します。この機能により、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy Managerの製品コンソールへのリンクが移入されます。これにより、個々の製品コンソールURLを覚えていなくても、Oracle Identity Navigatorインタフェースからこれらの製品コンソールにアクセスできます。
この項の構成を実行すると、新しいWebLogic管理サーバーにOracle Identity Navigatorアプリケーションがデプロイされます。
この項の構成は、次の内容によって異なります。
Oracle WebLogic Server
Oracle Identity Management 11gソフトウェアのインストール
詳細は、「Oracle Identity Managementのインストールの準備」および「OIM、OAM、OAAM、OAPMおよびOIN(11.1.1.3.0)のインストール」を参照してください。
新しいWebLogic管理ドメインでOracle Identity Navigatorのみを構成するには、次の手順を実行します。
「Oracle WebLogic Server 10.3.3のインストールとOracleミドルウェア・ホームの作成」の説明に従って、Oracle WebLogic Serverをインストールし、ミドルウェア・ホームを作成します。
Oracle Identity Management 11gソフトウェアをインストールします。詳細は、「OIM、OAM、OAAM、OAPMおよびOIN(11.1.1.3.0)のインストール」を参照してください。
<IDM_Home>/common/bin/config.shスクリプトを実行します(Windowsでは、<IDM_Home>\common\bin\config.cmd)。このIDM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorをインストールしたディレクトリです。
Oracle Fusion Middleware構成ウィザードの「ようこそ」画面が表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」を選択し、「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。Oracle Identity NavigatorをサポートするWebLogic管理ドメインを作成し(Oracle Identity Navigator - 11.1.1.3.0を選択)、「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
|
注意: Oracle Identity Navigator - 11.1.1.3.0チェック・ボックスを選択すると、デフォルトでOracle JRF 11.1.1.0 [oracle_common]オプションも選択されます。 |
作成するドメインの名前と場所を入力して、「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はwebLogicです。「次へ」をクリックします。
Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_17と「本番モード」を選択します。
「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」および「RDBMSセキュリティ・ストア」の各オプションを構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前
リスニング・アドレス
リスニング・ポート
SSLリスニング・ポート
SSL有効または無効
オプション: 必要に応じて、管理対象サーバーを構成します。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity Management製品のクラスタの構成の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じて、RDBMSセキュリティ・ストアを構成します。
「構成のサマリー」画面で、デプロイメント、アプリケーションおよびサービスの構成のサマリーを確認できます。ドメインの構成を確認し、「作成」をクリックしてドメインの作成を開始します。
Oracle Identity Navigatorをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
このトピックでは、新しいWebLogicドメインで、LDAP同期なしでOracle Internet Directory (OIM)を構成する方法について説明します。内容は次のとおりです。
Oracle Identity Managerをプロビジョニングまたはリクエスト・ソリューションとして使用する可能性のある環境に、Oracle Identity Managerのみをインストールする場合は、このトピックの構成を実行します。
この項の構成を実行すると、次のコンポーネントがインストールされます。
管理サーバー
Oracle Identity Managerの管理対象サーバー
Oracle Identity Manager管理対象サーバー上のOracle Identity管理コンソール、Oracle Identity Managerセルフ・サービス・コンソールおよびOracle Identity Manager拡張管理コンソール
この項の構成は、次の内容によって異なります。
Oracle WebLogic Server。
Oracle Identity Management 11gソフトウェアのインストール。
Oracle SOA Suiteの最新バージョンのインストール。
Oracle Identity ManagerおよびOracle SOA 11g Suiteに対するデータベース・スキーマ。詳細は「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。
新しいWebLogicドメインでOracle Identity Manager(LDAP同期なし)を構成し、Oracle Identity Managerサーバー、Design Consoleおよびリモート・マネージャを構成するには、次の手順を実行します。
「Oracle WebLogic Server 10.3.3のインストールとOracleミドルウェア・ホームの作成」の説明に従って、Oracle WebLogic Serverをインストールし、ミドルウェア・ホームを作成します。
「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」の説明に従って、Oracle Identity ManagerおよびOracle SOA Suiteに必要な適切なスキーマを作成してロードします。
Oracle Identity Management 11gソフトウェアをインストールします。詳細は、「OIM、OAM、OAAM、OAPMおよびOIN(11.1.1.3.0)のインストール」を参照してください。
「Oracle SOA Suiteの最新バージョンのインストール(Oracle Identity Managerユーザーのみ)」の説明に従って、同じミドルウェア・ホームの下にOracle SOA Suiteをインストールします。
<IDM_Home>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは、<IDM_Home>\common\bin\config.cmd)。このIDM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorをインストールしたディレクトリです。
Oracle Fusion Middleware構成ウィザードの「ようこそ」画面が表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」を選択し、「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。
「Oracle Identity Manager - 11.1.1.3.0」を選択します。デフォルトで、「Oracle SOA Suite - 11.1.1.1.0 [Oracle_SOA1]」オプション、「Oracle JRF 11.1.1.0 [oracle_common]」オプション、「Oracle Enterprise Manager - 11.1.1.0 [oracle_common]」および「Oracle WSM Policy Manager 11.1.1.0 [oracle_common]」オプションも選択されます。
「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
作成するドメインの名前と場所を入力して、「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はwebLogicです。「次へ」をクリックします。
Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_17と「本番モード」を選択します。「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。この画面には、次のコンポーネント・スキーマのリストが表示されています。
SOAインフラストラクチャ
ユーザー・メッセージング・サービス
OIM MDSスキーマ
OWSM MDSスキーマ
SOA MDSスキーマ
OIMインフラストラクチャ
「JDBCコンポーネント・スキーマの構成」画面で、変更するコンポーネント・スキーマを選択します。スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。ドライバに「Oracleのインスタンス接続用ドライバ(Thin)、バージョン:9.0.1、9.2.0、10、11」を選択します。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「JMS分散宛先」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」を構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前
リスニング・アドレス
リスニング・ポート
SSLリスニング・ポート
SSL有効または無効
「次へ」をクリックします。
オプション: 必要に応じて、JMS分散宛先を構成します。「次へ」をクリックします。
オプション: 必要に応じて、管理対象サーバーを構成します。「次へ」をクリックします。
オプション: 必要に応じて、クラスタを構成します。Oracle Identity Management製品のクラスタの構成の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
「次へ」をクリックします。
オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。「次へ」をクリックします。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。「次へ」をクリックします。
オプション: サーバーをマシンに割り当てます。「次へ」をクリックします。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。「次へ」をクリックします。
「構成のサマリー」画面で、デプロイメント、アプリケーションおよびサービスの構成のサマリーを確認できます。ドメインの構成を確認し、「作成」をクリックしてドメインの作成を開始します。
ドメイン構成の完了後、「終了」をクリックして構成ウィザードを終了します。
Oracle Identity Managerをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
「スタックの起動」の説明に従って、管理サーバーを起動します。
「OIMサーバー、Design Consoleおよびリモート・マネージャの構成」の説明に従って、Oracle Identity Managerサーバー、Design Consoleまたはリモート・マネージャを構成します。
このトピックでは、新規または既存のWebLogicドメインで、LDAP同期とともにOracle Internet Directory (OIM)を構成する方法について説明します。内容は次のとおりです。
この項の内容は次のとおりです。
Oracle Identity ManagerにLDAP同期を設定する環境に、Oracle Identity Managerのみをインストールする場合は、このトピックの構成を実行します。後から、Oracle Identity ManagerとOracle Access Manager間の統合を設定できます。
この項の構成を実行すると、次のコンポーネントがインストールされます。
管理サーバー
Oracle Identity Managerの管理対象サーバー
Oracle Identity Manager管理対象サーバー上のOracle Identity管理コンソール、Oracle Identity Managerセルフ・サービス・コンソールおよびOracle Identity Manager拡張管理コンソール
この項の構成は、次の内容によって異なります。
Oracle WebLogic Server
Oracle Identity Management 11gソフトウェアのインストール
同じミドルウェア・ホーム・ディレクトリまたは異なるマシン上での、Oracle Internet DirectoryとOracle Virtual Directoryの最新バージョンのインストール
Oracle SOA Suiteの最新バージョンのインストール
Oracle Identity ManagerとOracle SOA 11g Suiteのデータベース・スキーマ
新しいWebLogic管理ドメインで、LDAP同期を設定してOracle Identity Managerを構成するには、次の手順を実行します。
「Oracle WebLogic Server 10.3.3のインストールとOracleミドルウェア・ホームの作成」の説明に従って、Oracle WebLogic Serverをインストールし、ミドルウェア・ホームを作成します。
「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」の説明に従って、Oracle Identity ManagerおよびOracle SOA Suiteに必要な適切なスキーマを作成してロードします。
Oracle Identity Management 11gソフトウェアをインストールします。詳細は、「OIM、OAM、OAAM、OAPMおよびOIN(11.1.1.3.0)のインストール」を参照してください。
「Oracle SOA Suiteの最新バージョンのインストール(Oracle Identity Managerユーザーのみ)」の説明に従って、同じミドルウェア・ホームの下にOracle SOA Suiteをインストールします。
<IDM_Home>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは、<IDM_Home>\common\bin\config.cmd)。このIDM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorをインストールしたディレクトリです。
Oracle Fusion Middleware構成ウィザードの「ようこそ」画面が表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」を選択し、「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。
「Oracle Identity Manager - 11.1.1.3.0」を選択します。
デフォルトで、「Oracle SOA Suite - 11.1.1.1.0 [Oracle_SOA1]」オプション、「Oracle JRF 11.1.1.0 [oracle_common]」オプション、「Oracle Enterprise Manager - 11.1.1.0 [oracle_common]」および「Oracle WSM Policy Manager 11.1.1.0 [oracle_common]」オプションも選択されます。
「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
作成するドメインの名前と場所を入力して、「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はwebLogicです。「次へ」をクリックします。
Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_17と「本番モード」を選択します。「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。この画面には、次のコンポーネント・スキーマのリストが表示されています。
SOAインフラストラクチャ
ユーザー・メッセージング・サービス
OIM MDSスキーマ
OWSM MDSスキーマ
SOA MDSスキーマ
OIMインフラストラクチャ
「JDBCコンポーネント・スキーマの構成」画面で、変更するコンポーネント・スキーマを選択します。スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。
「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「JMS分散宛先」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」を構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前
リスニング・アドレス
リスニング・ポート
SSLリスニング・ポート
SSL有効または無効
「次へ」をクリックします。
オプション: 必要に応じて、JMS分散宛先を構成します。「次へ」をクリックします。
オプション: 必要に応じて、管理対象サーバーを構成します。「次へ」をクリックします。
オプション: 必要に応じて、クラスタを構成します。Oracle Identity Management製品のクラスタの構成の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
「次へ」をクリックします。
オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。「次へ」をクリックします。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。「次へ」をクリックします。
オプション: サーバーをマシンに割り当てます。「次へ」をクリックします。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。「次へ」をクリックします。
「構成のサマリー」画面で、デプロイメント、アプリケーションおよびサービスの構成のサマリーを確認できます。ドメインの構成を確認し、「作成」をクリックしてドメインの作成を開始します。
ドメイン構成の完了後、「終了」をクリックして構成ウィザードを終了します。
Oracle Identity Managerをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
「スタックの起動」の説明に従って、管理サーバーを起動します。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のLDAP同期の設定に関する項の説明に従って、LDAP同期を設定します。
「OIMサーバー、Design Consoleおよびリモート・マネージャの構成」の説明に従って、Oracle Identity Managerサーバー、Design Consoleまたはリモート・マネージャを構成します。
この項の内容は次のとおりです。
Oracle Internet Directory (OID)およびOracle Virtual Directory (OVD)がインストールおよび構成されている既存のOracle Identity Management環境に、Oracle Identity Manager (OIM)のみをインストールする場合は、このトピックの構成を実行します。Oracle Identity Managerに対してLDAP同期を有効にできます。後から、Oracle Access Managerをインストールして、Oracle Identity ManagerとOracle Access Manager間の統合を設定できます。
この項の構成を実行すると、次のコンポーネントがインストールされます。
Oracle Identity Managerの管理対象サーバー
Oracle Identity Manager管理対象サーバー上のOracle Identity管理コンソール、Oracle Identity Managerセルフ・サービス・コンソールおよびOracle Identity Manager拡張管理コンソール
この項の構成は、次の内容によって異なります。
Oracle WebLogic Server
Oracle Identity Management 11gソフトウェアのインストール
Oracle SOA Suiteの最新バージョンのインストール
Oracle Identity ManagerとOracle SOA 11g Suiteのデータベース・スキーマ
Oracle Internet DirectoryおよびOracle Virtual Directoryがインストールおよび構成されている既存のOracle Identity Management 11.1.1.3.0ドメインに、LDAP同期を設定してOracle Identity Managerを構成するには、次の手順を実行します。
「Oracle WebLogic Server 10.3.3のインストールとOracleミドルウェア・ホームの作成」の説明に従って、Oracle WebLogic Serverをインストールし、ミドルウェア・ホームを作成します。
「OID、OVD、ODSM、ODIPおよびOIF(11.1.1.4.0)のインストールおよび構成」の説明に従ってOracle Identity Management 11gインストールに11.1.1.3.0へのパッチが適用されていることを確認します。
UNIXオペレーティング・システムで<IDM_Home>/bin/config.shを実行して、Oracle Identity Management構成ウィザードを起動します。Windowsでは、<IDM_Home>\bin\config.batを実行してウィザードを起動します。このIDM_Homeは、Oracle Internet DirectoryおよびOracle Virtual Directoryがインストールおよび構成されているディレクトリです。Oracle Identity Management構成ウィザードの「ようこそ」画面が表示されます。
「ドメインの選択」画面で「新規ドメインの作成」オプションを選択します。必要に応じて、管理者のユーザー名とパスワードを設定します。
「コンポーネントの構成」画面でOracle Internet DirectoryとOracle Virtual Directoryが選択されていることを確認します。
ウィザードに従って必要なデータを入力し、ドメインを構成します。
Oracle Internet DirectoryとOracle Virtual Directoryをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
Oracleデータベース・バージョンがサポートされていること、および必要なパッチがインストールされていることを確認します。詳細は、「Oracle Databaseのインストール」を参照してください。
「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」の説明に従って、Oracle Identity Manager、Oracle SOA SuiteおよびOracle Access Managerで必要な適切なスキーマを作成してロードします。
同じミドルウェア・ホームの下にOracle Identity Management 11gソフトウェアをインストールします。詳細は、「OIM、OAM、OAAM、OAPMおよびOIN(11.1.1.3.0)のインストール」を参照してください。Oracle_IDM2など、Oracle Identity Managementの新しいIDM_Homeが、ミドルウェア・ホーム・ディレクトリの下に作成されます。
同じミドルウェア・ホームの下にOracle SOA Suiteをインストールします。詳細は、「Oracle SOA Suiteの最新バージョンのインストール(Oracle Identity Managerユーザーのみ)」を参照してください。
<IDM_Home>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは、<IDM_Home>\common\bin\config.cmd)。このIDM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorをインストールしたディレクトリです。
Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。「次へ」をクリックします。「WebLogicドメイン・ディレクトリの選択」画面が表示されます。
「WebLogicドメイン・ディレクトリの選択」画面で、Oracle Internet DirectoryとOracle Virtual Directoryを構成したOracle Identity Management 11.1.1.3.0ドメインを選択します。「次へ」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、次のドメイン構成オプションを選択します。
Oracle Identity Manager - 11.1.1.3.0 [Oracle_IDM1]
|
注意: 「Oracle Identity Manager - 11.1.1.3.0 [Oracle_IDM1]」オプションを選択すると、デフォルトで「Oracle SOA Suite - 11.1.1.0 [Oracle_SOA1]」および「Oracle WSM Policy Manager - 11.1.1.0 [oracle_common]」オプションも選択されます。 |
ドメイン構成オプションを選択後、「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、SOAインフラストラクチャ・スキーマ、ユーザー・メッセージング・サービス・スキーマ、OWSM MDSスキーマ、OIM MDSスキーマ、OIMスキーマまたはSOA MDSスキーマなど、変更するコンポーネント・スキーマを選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「JMS分散宛先」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」および「JMSファイル・ストア」を構成できます。該当するチェック・ボックスを選択して、「次へ」をクリックします。
オプション: 必要に応じて、JMS分散宛先タイプを選択します。
オプション: 必要に応じて、管理対象サーバーを構成します。
オプション: 必要に応じて、クラスタを構成します。Oracle Identity Management製品のクラスタの構成の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じて、JMSファイル・ストアを構成します。
「構成のサマリー」画面でドメインの構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。
Oracle Internet DirectoryとOracle Virtual Directoryが属する既存のOracle Identity Management 11.1.1.3.0ドメインが、Oracle Identity Managerをサポートするように拡張されます。
「スタックの起動」の説明に従って、管理サーバーを起動します。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のタスク1: LDAP事前設定ユーティリティの実行に関する項の説明に従って、LDAP事前設定ユーティリティを実行します。
wlfullclient.jarファイルを次のように作成します。
cdコマンドを使用して、現在作業しているディレクトリから<MW_HOME>\wlserver_10.3\server\libディレクトリに移動します。
次の例のように、JAVA_HOMEが設定されていることを確認します。
D:\oracle\<MW_HOME>\jdk160_11
この変数を設定するには、「マイ コンピュータ」アイコンを右クリックして「プロパティ」を選択します。「システムのプロパティ」画面が表示されます。「詳細設定」タブをクリックして「環境変数」ボタンをクリックします。「環境変数」画面が表示されます。「ユーザー変数」セクションのJAVA_HOME変数が、マシンにインストールされているJDKディレクトリのパスに設定されていることを確認します。
JAVA_HOME変数の設定後、同じ「環境変数」画面の「システム変数」セクションのPath変数を選択して、「編集」をクリックします。「システム変数の編集」ダイアログ・ボックスが表示されます。「変数値」フィールドに、D:\oracle\<MW_HOME>\jdk160_11など、JAVA_HOMEへの完全なパスを、先頭にセミコロン(;)を付けて入力します。このセミコロンは、このフィールドに入力する複数のパスのデリミタとして使用されます。
値を確認後、「OK」をクリックします。
DOSコマンド・プロンプトで、次のコマンドを入力します。
java -jar <MW_HOME>modules/com.bea.core.jarbuilder_1.5.0.0.jar
このコマンドにより、wlfullclient.jarファイルが生成されます。
「OIMサーバー、Design Consoleおよびリモート・マネージャの構成」の説明に従って、Oracle Identity Managerサーバーを構成します。Oracle Identity Managerサーバーの構成時には、必ずOracle Identity Manager構成ウィザードのLDAP同期とOAM画面で「LDAP同期の有効化」オプションを選択してください。
ウィザードに従って構成を完了します。
管理サーバーを再起動してから、SOAおよびOIMの管理対象サーバーを起動します。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のタスク3: LDAP事後設定ユーティリティの実行に関する項の説明に従って、LDAP事後設定ユーティリティを実行します。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のLDAP同期の検証に関する項の説明に従って、LDAP同期を検証します。
この項では、Oracle Internet Directory (OIM)とOracle Access Manager (OAM)を別々のシナリオで構成する方法について説明します。
この章の内容は次のとおりです。
この項では、次のタスクを実行します。
Oracle Internet DirectoryおよびOracle Virtual Directoryのインストールおよび構成
Oracle Identity ManagerおよびOracle Access Managerのインストールおよび構成
Oracle Internet DirectoryをLDAPプロバイダとして使用するOracle Access Managerの構成
Oracle Identity Managerに対するLDAP同期の設定
Oracle Identity Managerサーバー、Design Console (Windowsのみ)およびリモート・マネージャの構成
次に、Oracle Identity Manager(LDAP同期あり)とOracle Access Managerをインストールおよび構成するための前提条件を示します。
「Oracle Databaseのインストール」の説明に従って、サポートされているバージョンのOracle Databaseをインストールします。
「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」の説明に従って、データベース・スキーマを作成してロードします。
「Oracle WebLogic Server 10.3.3のインストールとOracleミドルウェア・ホームの作成」の説明に従って、Oracle WebLogic Server 10.3.3をインストールし、ミドルウェア・ホームを作成します。
「OID、OVD、ODSM、ODIPおよびOIF(11.1.1.4.0)のインストールおよび構成」で説明されているように、Oracle Internet Directory (OID)とOracle Virtual Directory (OVD)で構成されるOracle Identity Management 11g リリース1(11.1.1)スイートがインストールされていることを確認します。
Oracle_IDM1などのIDM_Homeディレクトリが作成されます。このディレクトリは、Oracle Internet Directory (OID)、Oracle Virtual Directory (OVD)およびOracle Directory Services Manager (ODSM)のOracleホームです。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の新しいWebLogicドメインでのOID、OVDおよびODSMの構成に関する項の説明に従って、WebLogic管理ドメインでOracle Internet Directory (OID)とOracle Virtual Directory (OVD)を構成します。
「OIM、OAM、OAAM、OAPMおよびOIN(11.1.1.3.0)のインストール」の説明に従って、Oracle Identity Manager (OIM)、Oracle Access Manager (OAM)、Oracle Adaptive Access Manager、Oracle Authorization Policy Manager (OAPM)およびOracle Identity Navigator (OIN)で構成されるOracle Identity Management 11g リリース1(11.1.1)スイートをインストールします。
Oracle_IDM2などのIDM_Homeディレクトリが作成されます。このディレクトリは、Oracle Internet Directory (OIM)とOracle Access Manager (OAM)のOracleホームです。
|
注意: Oracle Internet Directory (OVD)、Oracle Virtual Directory (OVD)、Oracle Identity Manager (OIM)およびOracle Access Manager (OAM)を同一マシン上にインストールし、構成すると仮定しています。このため、この章では2つの異なるIDM_Homeディレクトリが使用されています。 |
「Oracle SOA Suiteの最新バージョンのインストール(Oracle Identity Managerユーザーのみ)」の説明に従って、同じミドルウェア・ホームの下に最新バージョンのOracle SOA Suiteをインストールし、Oracle SOA Suiteに最新バージョンへのパッチを適用します。
この項の内容は次のとおりです。
後からOracle Identity ManagerとOracle Access Manager (OAM)間の統合を設定する可能性のある環境に、LDAP同期を設定したOracle Identity Manager (OIM)をインストールする場合は、このトピックの構成を実行します。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
Oracle Identity ManagerおよびOracle Access Managerの管理対象サーバー
Oracle Identity Manager管理対象サーバー上のOracle Identity管理コンソール、Oracle Identity Managerセルフ・サービス・コンソールおよびOracle Identity Manager拡張管理コンソール
Oracle Access Managerコンソール(管理サーバー上に)
この項の構成は、次の内容によって異なります。
Oracle WebLogic Server。
Oracle Identity Management 11gソフトウェアのインストール。
Oracle Internet DirectoryおよびOracle Virtual Directoryのインストールおよび構成。
Oracle SOA Suite (Oracle Identity Managerで必要な)の最新バージョンのインストール。
Oracle Identity Manager、Oracle SOA SuiteおよびOracle Access Managerに対するデータベース・スキーマ。詳細は「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。
新しいWebLogicドメインで、Oracle Identity Manager(LDAP同期あり)およびOracle Access Managerを構成するには、次の手順を実行します。
すべての前提条件が満たされたら、UNIXで<Oracle_IDM2>/common/bin/config.shスクリプトを実行します(Windowsでは、<Oracle_IDM2>\common\bin\config.cmd)。このOracle_IDM2は、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorをインストールしたディレクトリです。
Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で。次のドメイン構成オプションを選択します。
Oracle Identity Manager - 11.1.1.3.0 [Oracle_IDM2]
|
注意: 「Oracle Identity Manager - 11.1.1.3.0 [Oracle_IDM2]」オプションを選択すると、デフォルトで「Oracle SOA Suite - 11.1.1.0 [Oracle_SOA1]」、「Oracle Enterprise Manager - 11.1.1.0 [oracle_common]」および「Oracle WSM Policy Manager - 11.1.1.0 [oracle_common]」オプションも選択されます。 |
Oracle Access Manager with Database Policy Store - 11.1.1.3.0 [Oracle_IDM2]
ドメイン構成オプションを選択後、「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
「ドメイン名と場所の指定」画面で、作成するドメインの名前と場所を入力します。ドメインのアプリケーションを保存する場所も入力します。「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はwebLogicです。「次へ」をクリックします。「サーバーの起動モードおよびJDKの構成」画面が表示されます。
Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_17と「本番モード」を選択します。「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、OAMインフラストラクチャ・スキーマ、SOAインフラストラクチャ・スキーマ、ユーザー・メッセージング・サービス・スキーマ、OWSM MDSスキーマ、OIM MDSスキーマ、OIMスキーマまたはSOA MDSスキーマなど、変更するコンポーネント・スキーマを選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」、「RDBMSセキュリティ・ストア」および「JMSファイル・ストア」を構成できます。該当するチェック・ボックスを選択して、「次へ」をクリックします。
オプション: 必要に応じて、管理サーバーを構成します。
オプション: 必要に応じて、管理対象サーバーを構成します。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity Management製品のクラスタの構成の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、pingコマンドを使用して、マシン名またはホスト名にアクセスできるかどうかを確認します。 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じて、RDBMSセキュリティ・ストアを構成します。
オプション: 必要に応じて、JMSファイル・ストアを構成します。
「構成のサマリー」画面でドメインの構成を確認し、「作成」をクリックしてドメインの作成を開始します。
Oracle Identity ManagerとOracle Access Managerをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
「スタックの起動」の説明に従って、WebLogic管理サーバーと管理対象サーバー(Oracle Identity ManagerとOracle Access Manager)を起動します。
createUserIdentityStore WLSTコマンドを実行し、Oracle Internet Directory (OID)をLDAPプロバイダとして使用するようにOracle Access Manager (OAM)を構成します。
コマンド・ラインでcdコマンドを使用して、現在作業しているディレクトリからOracle_IDM2/common/binディレクトリに移動します。Oracle_IDM2は、Oracle Internet DirectoryとOracle Access ManagerのIDM_Homeです。
WebLogic Scripting Tool (WLST)インタフェースを次のように起動します。
UNIXの場合: コマンド・ラインで./wlst.shを実行します。
Windowsの場合: wlst.cmdを実行します。
WLSTコマンド・プロンプト(wls:/offline>)で、次のコマンドを入力します。
connect()
WebLogic管理サーバーのユーザー名、パスワードおよびURLを入力するよう求められます。WLSTインタフェースの使用の詳細は、『Oracle Fusion Middleware Oracle WebLogic Scripting Tool』のWebLogic Scripting Toolの使用に関する項を参照してください。
次の例のように、createUserIdentityStore WLSTコマンドを入力します。
createUserIdentityStore(name="OAMOIDIdStoreForOIM",principal="cn=orcladmin", credential="welcome1", type="LDAP", userAttr="uid", ldapProvider="OID", roleSecAdmin="OAMAdministrators", userSearchBase="cn=Users,dc=us,dc=acme,dc=com" ,ldapUrl="ldap://<oid host>:<oid port>" ,isPrimary="true" ,userIDProvider="OracleUserRoleAPI" , groupSearchBase="cn=Groups,dc=us,dc=acme,dc=com")
|
注意: roleSecAdmin属性で指定されたグループのメンバーであるユーザーは、Oracle Access Manager管理コンソールにアクセスできます。このグループは、groupSearchBase属性で指定されたディレクトリ情報ツリー(DIT)の下に存在する必要があります。このグループを利用できない場合、Oracle Access Manager管理コンソールにアクセス可能な、orcladminなどのユーザー名を指定できます。Oracle Access Manager管理コンソールにアクセスできるのは、この属性で指定されたユーザーのみです。 |
管理サーバーにデプロイされたOracle Access Manager管理コンソールを使用して、Oracle Internet DirectoryをLDAPプロバイダとして使用するようにOracle Access Managerを構成することもできます。詳細は、Oracle Fusion Middleware Oracle Access Manager管理者ガイドのユーザー・アイデンティティ・ストアおよびOAM管理者の登録の管理に関する項を参照してください。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のLDAP同期の設定に関する項の説明に従って、LDAP同期を設定します。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のLDAP同期の検証に関する項の説明に従って、LDAP同期を検証します。
「OIMサーバーの構成」の説明に従って、Oracle Identity Managerサーバーを構成します。Oracle Identity Managerサーバーの構成時には、必ずOracle Identity Manager構成ウィザードのLDAP同期とOAM画面で「LDAP同期の有効化」オプションを選択してください。
ウィザードおよび「OIMサーバーの構成」に説明されている手順に従って、Oracle Identity Managerサーバーの構成を完了します。同様に、「OIM Design Consoleの構成」および「OIMリモート・マネージャの構成」の説明を参照し、ウィザードに従って、Oracle Identity Manager Design Console (Windowsのみ)およびOracle Identity Manager Remote Serverを構成します。
この項の内容は次のとおりです。
Oracle Internet Directory (OID)およびOracle Virtual Directory (OVD)がインストールおよび構成されている環境に、LDAP同期を設定してOracle Identity Manager (OIM)をインストールする場合は、このトピックの構成を実行します。後から、Oracle Identity ManagerとOracle Access Manager (OAM)間の統合を設定できます。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
Oracle Identity ManagerおよびOracle Access Managerの管理対象サーバー
Oracle Identity Manager管理対象サーバー上のOracle Identity管理コンソール、Oracle Identity Managerセルフ・サービス・コンソールおよびOracle Identity Manager拡張管理コンソール
Oracle Access Managerコンソール(既存の管理サーバー上に)
この項の構成は、次の内容によって異なります。
Oracle WebLogic Server。
Oracle Internet DirectoryおよびOracle Virtual Directoryのインストールおよび構成。
Oracle Identity Management 11gソフトウェアのインストール。
Oracle SOA Suite (Oracle Identity Managerで必要な)の最新バージョンのインストール。
Oracle Identity Manager、Oracle SOA SuiteおよびOracle Access Managerに対するデータベース・スキーマ。詳細は「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。
Oracle Internet DirectoryとOracle Virtual Directoryが属する既存のOracle Identity Management 11.1.1.3.0ドメインに、Oracle Identity Manager(LDAP同期あり)とOracle Access Managerを構成するには、次の手順を実行します。
前提条件が満たされたら、UNIXオペレーティング・システムで<Oracle_IDM1>/bin/config.shを実行して、Oracle Identity Management構成ウィザードを起動します。Windowsでは、<Oracle_IDM1>\bin\config.batを実行してウィザードを起動します。Oracle_IDM1ディレクトリは、Oracle Internet Directory、Oracle Virtual Directory、Oracle Directory Services Manager、Oracle Directory Integration PlatformおよびOracle Identity Federationをインストールした場所です。
「ドメインの選択」画面で「新規ドメインの作成」オプションを選択します。必要に応じて、管理者のユーザー名とパスワードを設定します。
「コンポーネントの構成」画面でOracle Internet DirectoryとOracle Virtual Directoryが選択されていることを確認します。
ウィザードに従って必要なデータを入力し、ドメインを構成します。
Oracle Internet DirectoryとOracle Virtual Directoryをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
Oracleデータベース・バージョンがサポートされていること、および必要なパッチがインストールされていることを確認します。詳細は、「Oracle Databaseのインストール」を参照してください。
「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」の説明に従って、Oracle Identity Manager、Oracle SOA SuiteおよびOracle Access Managerで必要な適切なスキーマが作成されロードされていることを確認します。
Oracle Identity Management 11gソフトウェアがインストールされていることを確認します。詳細は、「OIM、OAM、OAAM、OAPMおよびOIN(11.1.1.3.0)のインストール」を参照してください。Oracle_IDM2など、Oracle Identity Managementの新しいOracleホームが、ミドルウェア・ホーム・ディレクトリの下に作成されます。
最新バージョンのOracle SOA Suiteが、同じミドルウェア・ホームの下にインストールされていることを確認します。詳細は、「Oracle SOA Suiteの最新バージョンのインストール(Oracle Identity Managerユーザーのみ)」を参照してください。
<Oracle_IDM2>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは、<Oracle_IDM2>\common\bin\config.cmd)。Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。「次へ」をクリックします。「WebLogicドメイン・ディレクトリの選択」画面が表示されます。
「WebLogicドメイン・ディレクトリの選択」画面で、Oracle Internet DirectoryとOracle Virtual Directoryを構成したOracle Identity Management 11.1.1.3.0ドメインを選択します。「次へ」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、次のドメイン構成オプションを選択します。
Oracle Identity Manager - 11.1.1.3.0 [Oracle_IDM2]
|
注意: 「Oracle Identity Manager - 11.1.1.3.0 [Oracle_IDM2]」オプションを選択すると、デフォルトで「Oracle SOA Suite - 11.1.1.0 [Oracle_SOA1]」および「Oracle WSM Policy Manager - 11.1.1.0 [oracle_common]」オプションも選択されます。 |
Oracle Access Manager with Database Policy Store - 11.1.1.3.0 [Oracle_IDM2]
ドメイン構成オプションを選択後、「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、OAMインフラストラクチャ・スキーマ、SOAインフラストラクチャ・スキーマ、ユーザー・メッセージング・サービス・スキーマ、OWSM MDSスキーマ、OIM MDSスキーマ、OIMスキーマまたはSOA MDSスキーマなど、変更するコンポーネント・スキーマを選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「JMS分散宛先」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」および「JMSファイル・ストア」を構成できます。該当するチェック・ボックスを選択して、「次へ」をクリックします。
オプション: 必要に応じて、JMS分散宛先タイプを選択します。
オプション: 必要に応じて、管理対象サーバーを構成します。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity Management製品のクラスタの構成の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、pingコマンドを使用して、マシン名またはホスト名にアクセスできるかどうかを確認します。 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じて、JMSファイル・ストアを構成します。
「構成のサマリー」画面でドメインの構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。
Oracle Internet DirectoryとOracle Virtual Directoryが属する既存のOracle Identity Management 11.1.1.3.0ドメインが、Oracle Identity ManagerとOracle Access Managerをサポートするように拡張されます。
「スタックの起動」の説明に従って、WebLogic管理サーバーと管理対象サーバー(Oracle Identity ManagerとOracle Access Manager)を起動します。
createUserIdentityStore WLSTコマンドを実行し、Oracle Internet Directory (OID)をLDAPプロバイダとして使用するようにOracle Access Manager (OAM)を構成します。
コマンド・ラインでcdコマンドを使用して、現在作業しているディレクトリからOracle_IDM2/common/binディレクトリに移動します。Oracle_IDM2は、Oracle Internet DirectoryとOracle Access ManagerのIDM_Homeです。
WebLogic Scripting Tool (WLST)インタフェースを次のように起動します。
UNIXの場合: コマンド・ラインで./wlst.shを実行します。
Windowsの場合: wlst.cmdを実行します。
WLSTコマンド・プロンプト(wls:/offline>)で、次のコマンドを入力します。
connect()
WebLogic管理サーバーのユーザー名、パスワードおよびURLを入力するよう求められます。WLSTインタフェースの使用の詳細は、『Oracle Fusion Middleware Oracle WebLogic Scripting Tool』のWebLogic Scripting Toolの使用に関する項を参照してください。
次の例のように、createUserIdentityStore WLSTコマンドを入力します。
createUserIdentityStore(name="OAMOIDIdStoreForOIM",principal="cn=orcladmin", credential="welcome1", type="LDAP", userAttr="uid", ldapProvider="OID", roleSecAdmin="OAMAdministrators", userSearchBase="cn=Users,dc=us,dc=acme,dc=com" ,ldapUrl="ldap://<oid host>:<oid port>" ,isPrimary="true" ,userIDProvider="OracleUserRoleAPI" , groupSearchBase="cn=Groups,dc=us,dc=acme,dc=com")
|
注意: roleSecAdmin属性で指定されたグループのメンバーであるユーザーは、Oracle Access Manager管理コンソールにアクセスできます。このグループは、groupSearchBase属性で指定されたディレクトリ情報ツリー(DIT)の下に存在する必要があります。このグループを利用できない場合、Oracle Access Manager管理コンソールにアクセス可能な、orcladminなどのユーザー名を指定できます。Oracle Access Manager管理コンソールにアクセスできるのは、この属性で指定されたユーザーのみです。 |
管理サーバーにデプロイされたOracle Access Manager管理コンソールを使用して、Oracle Internet DirectoryをLDAPプロバイダとして使用するようにOracle Access Managerを構成することもできます。詳細は、Oracle Fusion Middleware Oracle Access Manager管理者ガイドのユーザー・アイデンティティ・ストアおよびOAM管理者の登録の管理に関する項を参照してください。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のLDAP同期の設定に関する項の説明に従って、LDAP同期を設定します。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のLDAP同期の検証に関する項の説明に従って、LDAP同期を検証します。
「OIMサーバーの構成」の説明に従って、Oracle Identity Managerサーバーを構成します。Oracle Identity Managerサーバーの構成時には、必ずOracle Identity Manager構成ウィザードのLDAP同期とOAM画面で「LDAP同期の有効化」オプションを選択してください。
ウィザードおよび「OIMサーバーの構成」に説明されている手順に従って、Oracle Identity Managerサーバーの構成を完了します。同様に、「OIM Design Consoleの構成」および「OIMリモート・マネージャの構成」の説明を参照し、ウィザードに従って、Oracle Identity Manager Design Console (Windowsのみ)およびOracle Identity Manager Remote Serverを構成します。
このトピックでは、新しいWebLogicドメインでOracle Access Manager (OAM)を構成する方法について説明します。
この章の内容は次のとおりです。
後から同じドメインにOracle Identity Navigator、Oracle Identity ManagerおよびOracle Access Managerなど他のOracle Identity Managementコンポーネントを追加する可能性のある環境で、Oracle Access Managerのみをインストールする場合は、このトピックの構成を実行します。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
Oracle Access Managerの管理対象サーバー
Oracle Access Managerコンソール(管理サーバー上に)
この項の構成は、次の内容によって異なります。
Oracle WebLogic Server
Oracle Identity Management 11gソフトウェアのインストール
Oracle Access Managerのデータベース・スキーマ
新しいWebLogicドメインでOracle Access Managerを構成するには、次の手順を実行します。
Oracle WebLogic Serverをインストールし、ミドルウェア・ホームを作成します。詳細は、「Oracle WebLogic Server 10.3.3のインストールとOracleミドルウェア・ホームの作成」を参照してください。
「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」の説明に従って、Oracle Access Managerに必要な適切なスキーマを作成してロードします。
Oracle Identity Management 11gソフトウェアをインストールします。詳細は、「OIM、OAM、OAAM、OAPMおよびOIN(11.1.1.3.0)のインストール」を参照してください。
<IDM_Home>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは、<IDM_Home>\common\bin\config.cmd)。このIDM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorをインストールしたディレクトリです。
Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。「Oracle Access Manager with Database Policy Store - 11.1.1.3.0」を選択して、「次へ」をクリックします。ドメイン名と場所の選択画面が表示されます。
|
注意: 「Oracle Access Manager with Database Policy Store - 11.1.1.3.0」オプションを選択すると、デフォルトで「Oracle JRF 11.1.1.0 [Oracle_Common]」オプションも選択されます。 |
作成するドメインの名前と場所を入力して、「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。
Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_17と「本番モード」を選択します。「次へ」をクリックします。「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」および「管理対象サーバー、クラスタ、およびマシン」を構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前
リスニング・アドレス
リスニング・ポート
SSLリスニング・ポート
SSL有効または無効
オプション: 必要に応じて、管理対象サーバーを構成します。
|
注意: 同じマシン上で管理対象サーバーを構成する場合は、ポートが管理サーバーのポートとは異なっていることを確認します。 |
オプション: 必要に応じて、クラスタを構成します。Oracle Identity Management製品のクラスタの構成の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
オプション: 管理サーバーがマシンに割り当てられていない場合、マシンに割り当てることができます。
特定のクラスタまたはサーバーにターゲット指定されているデプロイメント(アプリケーションやライブラリなど)およびサービスが、デフォルトで選択されています。
オプション: oam_server1など、新たに作成された管理対象サーバーをマシンに割り当てます。
「構成のサマリー」画面でドメインの構成を確認し、「作成」をクリックしてドメインの作成を開始します。
Oracle Access Managerをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
このトピックでは、新しいWebLogic管理ドメインでOracle Adaptive Access Manager (OAAM)を構成する方法について説明します。内容は次のとおりです。
後から同じドメインにOracle Identity Navigator、Oracle Access ManagerまたはOracle Identity Managerなど他のOracle Identity Management 11gコンポーネントをインストールする可能性のある環境で、Oracle Adaptive Access Managerをインストールする場合は、このトピックの構成を実行します。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
Oracle Adaptive Access Managerの管理対象サーバー
Oracle Adaptive Access Managerコンソール(管理サーバー上に)
この項の構成は、次の内容によって異なります。
Oracle WebLogic Server
Oracle Identity Management 11gソフトウェアのインストール
Oracle Adaptive Access Managerのデータベース・スキーマ
新しいWebLogicドメインでOracle Adaptive Access Managerのみを構成するには、次の手順を実行します。
「Oracle WebLogic Server 10.3.3のインストールとOracleミドルウェア・ホームの作成」の説明に従って、Oracle WebLogic Serverをインストールし、ミドルウェア・ホームを作成します。
「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」の説明に従って、Oracle Adaptive Access Managerに必要な適切なスキーマを作成してロードします。
「OIM、OAM、OAAM、OAPMおよびOINのインストール(11.1.1.3.0)」の説明に従って、ミドルウェア・ホームの下にOracle Identity Management 11gソフトウェアをインストールします。
<IDM_Home>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは、<IDM_Home>\common\bin\config.cmd)。このIDM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorをインストールしたディレクトリです。
Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。「Oracle Adaptive Access Manager Admin Server - 11.1.1.3.0」(必須)を選択します。
「Oracle Adaptive Access Manager - Server - 11.1.1.3.0」(オプション)も選択できます。「次へ」をクリックします。ドメイン名と場所の選択画面が表示されます。
|
注意: いずれかのOracle Adaptive Access Managerオプションを選択すると、デフォルトで、「Oracle JRF - 11.1.1.0 [oracle_common]」オプション、「Oracle Identity Navigator - 11.1.1.3.0 [Oracle_IDM1]」オプションおよび「Oracle WSM Policy Manager - 11.1.1.0 [Oracle_IDM1]」オプションも選択されます。 |
作成するドメインの名前と場所を入力して、「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。
Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_17と「本番モード」を選択します。
「JDBCデータ・ソースの構成」画面で、Oracle Adaptive Access Manager ServerアプリケーションのOAAM_ADMIN_DSデータ・ソースを選択します。「ドメイン・ソースの選択」画面で「Oracle Adaptive Access Manager - Server - 11.1.1.3.0」オプションを選択した場合、OAAM_SERVER_DSデータ・ソースも選択できます。スキーマ名、パスワード、データベース・サービス名、ホスト名およびポートなど、デフォルトのデータベース資格証明を構成します。「次へ」をクリックします。
「JDBCデータ・ソースのテスト」画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「管理対象サーバー、クラスタ、およびマシン」および「デプロイメントとサービス」を構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前
リスニング・アドレス
リスニング・ポート
SSLリスニング・ポート
SSL有効または無効
オプション: 必要に応じて、管理対象サーバーを構成します。
オプション: 必要に応じて、クラスタを構成します。Oracle Identity Management製品のクラスタの構成の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
「構成のサマリー」画面でドメインの構成を確認し、「作成」をクリックしてドメインの作成を開始します。
Oracle Adaptive Access Managerをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
このトピックでは、新しいWebLogicドメインでOracle Authorization Policy Manager (OAPM)を構成する方法について説明します。内容は次のとおりです。
後から同じドメインにOracle Identity Manager、Oracle Access Manager、Oracle Identity Management NavigatorまたはOracle Adaptive Access Managerを追加する可能性のある環境で、Oracle Authorization Policy Managerをインストールする場合は、このトピックの構成を実行します。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
Oracle Authorization Policy Managerコンソール(管理サーバー上に)
この項の構成は、次の内容によって異なります。
Oracle WebLogic Server。
Oracle Identity Management 11gソフトウェアのインストール。
Oracle Authorization Policy Managerのデータベース・スキーマおよびメタデータ・サービス(MDS)。
新しいWebLogicドメインでOracle Authorization Policy Managerを構成するには、次の手順を実行します。
「Oracle WebLogic Server 10.3.3のインストールとOracleミドルウェア・ホームの作成」の説明に従って、Oracle WebLogic Serverをインストールし、ミドルウェア・ホームを作成します。
「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」の説明に従って、Oracle Authorization Policy Managerのデータベース・スキーマを作成してロードします。
ミドルウェア・ホームの下にOracle Identity Management 11gソフトウェアをインストールします。詳細は、「OIM、OAM、OAAM、OAPMおよびOIN(11.1.1.3.0)のインストール」を参照してください。
<IDM_Home>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは、<IDM_Home>\common\bin\config.cmd)。このIDM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorをインストールしたディレクトリです。
Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。
「Oracle Application Authorization Policy Manager - 11.1.1.3.0」オプションを選択します。
このオプションを選択すると、デフォルトで「Oracle JRF 11.1.1.0 [oracle_common]」オプションも選択されます。後段階でのOracle Enterprise Manager Fusion Middleware Controlとの関連付けのために、Oracle Enterprise Manager - 11.1.1.3.0 [oracle_common]テンプレートを選択します。「次へ」をクリックします。ドメイン名と場所の選択画面が表示されます。
作成するドメインの名前と場所を入力して、「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。
Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_17と「本番モード」を選択します。「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、APM MDSスキーマまたはAPMスキーマなど、変更するコンポーネント・スキーマを選択します。スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「管理対象サーバー」、「クラスタ」、「マシン」、「デプロイメントとサービス」および「RDBMSセキュリティ・ストア」を構成できます。該当するチェック・ボックスを選択して、「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前
リスニング・アドレス
リスニング・ポート
SSLリスニング・ポート
SSL有効
オプション: 必要に応じて、管理対象サーバーを追加して構成します。Oracle Authorization Policy ManagerアプリケーションはWebLogic管理サーバーにデプロイされるため、Oracle Authorization Policy Managerに管理対象サーバーは必要ありません。
オプション: 必要に応じて、クラスタを構成します。Oracle Identity Management製品のクラスタの構成の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じて、RDBMSセキュリティ・ストア・データベースを構成します。
「構成のサマリー」画面でドメインの構成を確認し、「作成」をクリックしてドメインの作成を開始します。
Oracle Authorization Policy Managerをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
ここでは、Oracle Identity Manager (OIM)、Oracle Access Manager (OAM)、Oracle Adaptive Access Manager (OAAM)およびOracle Identity Navigator (OIN)が属する既存のOracle Identity Managementドメインで、Oracle Authorization Policy Manager (OAPM)を構成する方法について説明します。
この章の内容は次のとおりです。
Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorがインストールおよび構成された環境で、Oracle Authorization Policy Managerをインストールする場合は、このトピックの構成を実行します。
この項の構成を実行すると、既存のWebLogic管理サーバーにOracle Authorization Policy Managerアプリケーションがデプロイされます。
この項の構成は、次の内容によって異なります。
Oracle WebLogic Server。
Oracle Identity Management 11gソフトウェアのインストール。
Oracle SOA Suite (Oracle Identity Managerで必要な)の最新バージョンのインストール。
Oracle Authorization Policy Managerのデータベース・スキーマおよびメタデータ・サービス(MDS)スキーマ。
Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Management Navigatorが属する既存のWebLogicドメインでOracle Authorization Policy Managerを構成するには、次の手順を実行します。
「Oracle WebLogic Server 10.3.3のインストールとOracleミドルウェア・ホームの作成」の説明に従って、Oracle WebLogic Serverをインストールし、ミドルウェア・ホームを作成します。
「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」の説明に従って、Oracle Fusion Middleware Repository Creation Utility (RCU)を使用してOracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Authorization Policy Managerのスキーマを作成してロードします。
ミドルウェア・ホームの下にOracle Identity Management 11gソフトウェアをインストールします。詳細は、「OIM、OAM、OAAM、OAPMおよびOIN(11.1.1.3.0)のインストール」を参照してください。
<IDM_Home>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは、<IDM_Home>\common\bin\config.cmd)。このIDM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorをインストールしたディレクトリです。
Oracle Fusion Middleware構成ウィザードが表示されます。
Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Management Navigatorをサポートする新しいWebLogicドメインを作成します。
詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のOIN、OAPM、OAAM、OAMおよびOIMの同時構成に関する項を参照してください。
|
注意: 「ドメイン・ソースの選択」画面で「Oracle Authorization Policy Manager - 11.1.1.3.0 [Oracle_IDM1]」オプションを選択しないでください。 |
Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Management Navigatorが属するWebLogicドメインが適切に構成されていることを確認します。
ドメイン構成の完了後、「終了」をクリックしてOracle Fusion Middleware構成ウィザードを終了します。
Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
<IDM_Home>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは、<IDM_Home>\common\bin\config.cmd)。このIDM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigatorをインストールしたディレクトリです。
Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。「次へ」をクリックします。
「WebLogicドメイン・ディレクトリの選択」画面で、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorに属すドメインを作成した<MW_HOME>/user_projects/domainsディレクトリを参照します。「次へ」をクリックします。
「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、以下の製品をサポートするために、自動的にドメインを拡張するオプションが選択されていることを確認します。「Oracle Application Authorization Policy Manager - 11.1.1.3.0」を選択します。「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、変更するコンポーネント・スキーマを選択します。
画面には、次のコンポーネント・スキーマが表示されています。
SOAインフラストラクチャ
OAAM Adminスキーマ
OAAM Serverスキーマ
ユーザー・メッセージング・サービス
APM MDSスキーマ
APMスキーマ
OAAM Admin MDSスキーマ
OIM MDSスキーマ
OWSM MDSスキーマ
SOA MDSスキーマ
OIMスキーマ
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」および「JMSファイル・ストア」、を構成できます。該当するチェック・ボックスを選択して、「次へ」をクリックします。
オプション: 必要に応じて、管理対象サーバーを構成します。
オプション: 必要に応じて、クラスタを構成します。Oracle Identity Management製品のクラスタの構成の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらをoam_server1(デフォルト値)など特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じて、JMSファイル・ストアを構成します。
「構成のサマリー」画面でドメインの構成を確認し、「拡張」をクリックして、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorが属する既存のドメインを、Oracle Authorization Policy Managerをサポートするように拡張します。
新規または既存のWebLogic管理ドメインでのOracle Identity Manager (OIM)の構成後、Oracle Identity Manager 11g構成ウィザードを実行して、次のコンポーネントを構成する必要があります。
Oracle Identity Managerサーバー
Oracle Identity Manager Design Console (Windowsオペレーティング・システムでのみ)
Oracle Identity Managerリモート・マネージャ
|
注意: 新規または既存のWebLogicドメインでのOracle Identity Managerの構成後の、Oracle Identity Managerサーバー、Design Consoleおよびリモート・マネージャの構成の詳細は、第6章「OIMサーバー、Design Consoleおよびリモート・マネージャの構成」を参照してください。 |
Oracle Identity Managementスイートレベルのインストール・シナリオの詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Managementスイートレベルのインストール・シナリオ」章を参照してください。
Oracle HTTP Server 11g WebGate for Oracle Access Manager (OAM)のインストールと構成の詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle HTTP Server 11g WebGate for OAMのインストールおよび構成」章を参照してください。
Oracle Identity Manager (OIM)とOracle Access Manager (OAM)間の統合の設定の詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「OIMとOAM間の統合」章を参照してください。
