Oracle® Fusion Middleware Oracle Identity Managementクイック・インストレーション・ガイド 11g リリース1(11.1.1) B55907-03 |
|
前 |
次 |
この章では、Oracle Identity Management 11g リリース1(11.1.1)コンポーネントのインストールを検証する方法について説明します。
内容は次のとおりです。
このトピックでは、インストールしたOracle Internet Directory (OID)、Oracle Virtual Directory (OVD)、Oracle Directory Services Manager (ODSM)、Oracle Directory Integration Platform (ODIP)およびOracle Identity Federation (OIF)を検証する方法について説明します。
この章の内容は次のとおりです。
Oracle Internet DirectoryまたはOracle Virtual Directoryを検証するには、次の手順を実行します。
$
ORACLE_INSTANCE
/bin/opmnctl status -l
コマンドを実行します。たとえば、Oracle Internet Directoryが構成されている場合は次の結果が表示されます。
Processes in Instance: asinst_1 ---------------------------------+--------------------+---------+----------+------------+----------+-----------+------ ias-component | process-type | pid | status | uid | memused | uptime | ports ---------------------------------+--------------------+---------+----------+------------+----------+-----------+------ oid1 | oidldapd | 24032 | Alive | 582907955 | 113004 | 0:00:41 | N/A oid1 | oidldapd | 24024 | Alive | 582907954 | 56288 | 0:00:42 | N/A oid1 | oidmon | 24001 | Alive | 582907953 | 50232 | 0:00:43 | LDAPS:3131,LDAP:3060 EMAGENT | EMAGENT | 24000 | Alive | 582907952 | 5852 | 0:00:43 | N/A
非SSLポートおよびSSLポートで$
ORACLE_HOME
/bin/ldapbind
コマンドを実行します。たとえば次のようになります。
非SSLポートの場合:
$ORACLE_HOME/bin/ldapbind -h <hostname> -p <port> -D cn=orcladmin -w <password>
SSLポートの場合:
$ORACLE_HOME/bin/ldapbind -h <hostname> -p <port> -D cn=orcladmin -w <password> -U 1
Oracle Directory Integration Platformを検証するには、$ORACLE_HOME/bin/ディレクトリにあるdipStatus
コマンドを使用します。
注意: 環境変数WL_HOMEおよびORACLE_HOMEを設定してから、dipStatus コマンドを実行してください。 |
dipStatus
コマンドの構文は次のとおりです。
$ORACLE_HOME/bin/dipStatus -h HOST -p PORT -D wlsuser [-help]
-h | -host
には、Oracle Directory Integration PlatformがデプロイされているOracle WebLogic Serverを指定します。
-p | -port
には、Oracle Directory Integration PlatformがデプロイされているOracle WebLogic Managed Serverのリスニング・ポートを指定します。
-D | -wlsuser
には、Oracle WebLogic ServerのログインIDを指定します。
注意: Oracle WebLogic Serverのログイン・パスワードが求められます。パスワードはコマンドライン引数で指定することはできません。パスワードを指定する最適なセキュリティ・プラクティスは、コマンドからのプロンプトへの応答のみです。スクリプトから |
Oracle Directory Services Managerを検証するには、ブラウザのアドレス・フィールドに次のURLを入力します。
http://host:port/odsm
hostは、Oracle Directory Services ManagerをホストするWebLogic管理対象サーバーの名前を表します。
portは、WebLogic管理対象サーバーのリスニング・ポートを表します。正確なポート番号を決定するには、次の内容を確認します。
$MW_HOME/ORACLE_IDENTITY_MANAGEMENT_DOMAIN/servers/MANAGED_ SERVER/data/nodemanager/MANAGED_SERVER.url
「Oracle Directory Services Managerへようこそ」画面が表示された場合、Oracle Directory Services Managerがインストールされ、実行されています。
注意: ようこそ画面の表示状態でOracle Directory Services Managerがインストールされ、実行されていることを検証しますが、適切なディレクトリ・サーバー資格証明がない場合、Oracle Directory Services ManagerからOracle Internet DirectoryまたはOracle Virtual Directoryに接続できません。 |
Oracle Identity Federationを検証するには、次の手順を実行します。
次のURLでOracle Identity Federationメタデータにアクセスします。メタデータにアクセスできる場合は、Oracle Identity Federationがインストールされ、Oracle Identity Federationサーバーが実行されています。
http://host:port/fed/sp/metadata
注意: hostは、Oracle Identity FederationがインストールされたWebLogic管理対象サーバーの名前を表します。portは、WebLogic管理対象サーバーのリスニング・ポートを表します。 |
Fusion Middleware Controlにアクセスして、Oracle Identity Federationが使用可能で実行されていることを確認します。詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlを使用するスタート・ガイドに関する項を参照してください。
ここでは、インストールしたOracle Identity Manager (OIM)、Oracle Access Manager (OAM)、Oracle Adaptive Access Manager (OAAM)、Oracle Authorization Policy Manager (OAPM)およびOracle Identity Navigator (OIN)を検証する方法について説明します。
この章の内容は次のとおりです。
Oracle Identity Manager (OIM)のインストールを検証する前に、次のサーバーが起動して稼働していることを確認します。
Oracle Identity Managerアプリケーションがデプロイされているドメインの管理サーバー
Oracle Identity Managerをホストする管理対象サーバー
Oracle SOA 11gスイートをホストする管理対象サーバー
Oracle Identity Managerのインストールは、次の方法で検証できます。
http://<Hostname>:<Port>/oim/faces/faces/pages/Admin.jspx
などのOracle Identity ManagerサーバーURLをチェックします。
http://<Hostname>:<Port>/admin/faces/pages/Admin.jspx
などのIdentity Managementシェルをチェックします。このシェルは、ユーザーおよびロール管理タスクに使用されます。
http://<Hostname>/<Port>/oim
などのOracle Identity Managerセルフ・サービスURLをチェックします。
Oracle Identity ManagerとOracle SOA(BPELプロセス・マネージャ)間の構成を、次のように検証します。
xelsysadm
で、Oracle Identity Manager管理コンソールにログインします。
http://<host>:<oim_port>/oim/faces/pages/Admin.jspx
ユーザー・プロファイルの変更などのリクエストを作成します。
SOAインフラストラクチャにログインして、コンポジット・アプリケーションが表示されるかどうかを確認します。
http://<host>:<bpel_port>/soa-infra
xelsysadm
で、BPELワークリスト・アプリケーションにログインします。
http://<host>:<soa_port>/integration/worklistapp
タスク・リストで、リクエストが承認のために戻ってくるかどうかを確認します。
タスクをクリックし、「アクション」タブの「認可」をクリックします。
「リフレッシュ」アイコンをクリックします。リクエストが戻ってきます。再び承認します。
http://<host>:<oim_port>/oim/faces/pages/Admin.jspx
に移動して、リクエストが完了しているかどうかを確認します。
http://<host>:<oim_port>/admin/faces/pages/Admin.jspx
に移動して、ユーザー・プロファイルが変更されているかどうかを確認します。
xelsysadm
と適切なパスワードで、Design Consoleにログインします。ログインできた場合、インストールに成功したことを示します。
remotemanager.sh
またはremotemanager.bat
を適宜実行して、リモート・マネージャ・サービスを起動します(remotemanager.sh
(UNIXの場合)またはremotemanager.bat
(Windowsの場合)は、Oracleホーム・ディレクトリのremote_manager
というフォルダにあります)。
インストール後手順を含め、インストール・プロセスの完了後、Oracle Access Manager (OAM)のインストールと構成を次の方法で検証できます。
管理サーバーおよび管理対象サーバーが起動して稼働していることを確認します。
URL: http://<adminserver-host>:<adminserver-port>/oamconsole
を使用して、Oracle Access Managerの管理コンソールにログインします。
管理サーバー上で稼動しているこの管理コンソールにアクセスすると、ユーザー名とパスワードの入力を求められます。管理者のロールと権限を持っている必要があります。
Oracle WebLogic Server管理コンソールを検証します。Oracle Access Managerのインストールと構成に成功した場合、このコンソールに実行モードの管理サーバー(oam_admin
など)と管理対象サーバー(oam_serverなど)が表示されます。また、このコンソールでアプリケーション・デプロイメントをチェックする場合、oam_admin
とoam_serverの両方がアクティブな状態である必要があります。
インストール後手順を含め、インストール・プロセスの完了後、Oracle Adaptive Access Manager (OAAM)のインストールと構成を次の方法で検証できます。
管理サーバーを起動して、新たに作成した管理対象サーバーをドメインに登録します。管理サーバーを起動するには、次のコマンドを実行します。
Windowsの場合: コマンド・プロンプトで、次の例のようにstartWebLogic
スクリプトを実行し、管理サーバーを起動します。
\middleware\user_projects\domains\base_domain\bin\startWebLogic
UNIXの場合: $プロンプトで、次の例のようにstartWebLogic.sh
スクリプトを実行します。
sh /MW_HOME/user_projects/domains/base_domain/bin/startWebLogic.sh
「スタックの起動」の説明に従って、管理対象サーバーを起動します。
管理サーバーと管理対象サーバーが起動するまで待機します。
URL: http://<host>:<port>/oaam_admin
を使用して、Oracle Adaptive Access Managerの管理サーバーにログインします。
URL: https://<host>:<sslport>:oaam_server
を使用して、Oracle Adaptive Access Manager Serverにログインします。
インストール後手順を含め、Oracle Authorization Policy Manager (OAPM)のインストールと構成の完了後、次の方法でインストールを検証できます。
http://<hostname>:<apm-port>/apmにアクセスしたときに、ログイン・ページが表示されるかどうかを確認します。
ログインすると、認可ポリシー・マネージャ・コンソールが表示されます。ホーム・ページには、「認可管理」、「システム構成」およびポリシー・アップグレード管理の3つのタブが表示されます。
ホーム・ページで、「認可管理」タブがアクティブであることを確認します。ホーム・ページの「グローバル」セクションで、「検索 - 外部ロール」をクリックします。「検索 - 外部ロール」ページが表示されます。
これらの結果は、Oracle Authorization Policy Managerにインストールに成功したことを示しています。
Oracle Identity Navigator (OIN)のインストールを検証するには、次の手順を実行します。
次のURLを使用して、ブラウザでOracle Identity Navigatorを起動します。
http://<host>:7001/oinav/faces/idmNag.jspx
Oracle Identity Navigatorダッシュボードとリソース・カタログが表示されます。
画面右上隅にある「編集」リンクをクリックして、編集モードに切り替えます。
ページで「コンテンツの追加」ボタンをクリックします。リソース・カタログがポップ・アップ表示されます。
ポップアップ・ダイアログで、IDM製品ランチャーフォルダの「開く」リンクをクリックします。ランチャ・タスク・フローがポップ・アップ表示されます。
ポップアップ・ダイアログで、「追加」リンクをクリックします。ランチャ・ポートレットがページ・コンテンツに追加されていることを確認します。ポップアップ・ダイアログを閉じずに、ページへの新規タスク・フローの追加を続けます。右上隅にある上矢印をクリックします。最上位フォルダ・レイアウトが再び表示されます。「ニュース」フォルダの「開く」リンクをクリックします。「ニュースとお知らせ」タスク・フローがポップ・アップ表示されます。
「ニュースとお知らせ」ポップアップ・ダイアログで、「追加」リンクをクリックします。レポート・ポートレットがページ・コンテンツに追加されていることを確認します。ポップアップ・ダイアログを閉じずに、ページへのレポート・タスク・フローの追加を続けます。右上隅にある上矢印をクリックします。最上位フォルダ・レイアウトが再び表示されます。「マイ・レポート」フォルダの「開く」リンクをクリックします。「追加」リンクをクリックして、「閉じる」ボタン(X)をクリックします。3つのワークフローがすべて、ページ・コンテンツに追加されます。
必要に応じて、画面の右上にある鉛筆のアイコンをクリックして、デフォルト・レイアウトを変更します。
編集モードを終了するには、「閉じる」ボタンをクリックします。
タスク・フローが適切にページ・コンテンツに追加された場合、画面にタスク・フロー・コンテンツが表示されます。
製品登録機能を、次の手順でテストします。
「管理」タブをクリックして、製品情報を作成、編集または削除します。
新製品を追加するには、「製品登録」セクションで「イメージの作成」アイコンをクリックします。「新規製品登録」ダイアログがポップ・アップ表示されます。
このダイアログに関連情報を入力すると、新製品登録が適宜更新されます。「ダッシュボード」タブをクリックすると、ランチャ・ポートレットで新製品登録データが更新されます。
製品リンクをクリックして、登録された製品URLで新しいブラウザ・ウィンドウまたはタブが開くことを確認します。
ニュース機能を、次の手順でテストします。
「リフレッシュ」アイコンをクリックして、RSSフィードのコンテンツを更新します。
ニュース・アイテムのリンクをクリックして、コンテンツのソースを、新しいブラウザ・ウィンドウまたはタブに開きます。
レポート機能を、次の手順でテストします。
「追加」アイコンをクリックして、レポートを追加します。「レポートの追加」ダイアログがポップ・アップ表示されます。
このダイアログで、追加するレポートを選択し、「レポートの追加」ボタンをクリックします。レポートが追加されていることを確認します。
「レポート」アイコンをクリックして、レポートを実行します。新しいブラウザ・ウィンドウまたはタブにレポートが開きます。