| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11g リリース1(11.1.1) B55911-03 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11g リリース1(11.1.1) B55911-03 |
|
前 |
次 |
このトピックでは、Oracle Identity Manager(OIM)がインストールおよび構成されている既存のOracle Identity ManagementドメインにOracle Authorization Policy Manager(OAPM)を構成する方法を説明します。
この章の内容は次のとおりです。
Oracle Identity ManagerおよびOracle SOA Suiteがすでにインストールおよび構成されている環境にOracle Authorization Policy Managerをインストールする場合、このトピックの構成を実行してください。Oracle Identity ManagerにはOracle SOA Suiteが必須です。Oracle Access Manager、Oracle Identity NavigatorおよびOracle Adaptive Access Managerなどの他のOracle Identity Management製品を、後に同じドメインにインストールできます。Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Authorization Policy Managerのコンソールは、Oracle Identity Navigatorのユーザー・インタフェースからアクセスし、起動できます。
この項の構成を実行すると、Oracle Authorization Policy Managerアプリケーションが既存のWebLogic Administration Serverにデプロイされます。
この項の構成は、次のものに依存しています。
Oracle WebLogic Server。
Oracle Identity Management 11gソフトウェアのインストール。
Oracle SOA Suite(Oracle Identity Managerで必須)。
Oracle Authorization Policy ManagerおよびMetadata Services(MDS)、Oracle Identity Manager、およびOracle SOA Suiteのデータベース・スキーマ。詳細は、「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
Oracle Identity Managerが構成されている既存のWebLogicドメインにOracle Authorization Policy Managerを構成するには、次の手順を実行します。
「前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、「開始前の重要な注意点」も参照してください。
<Oracle_IDM2>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは<Oracle_IDM2>\common\bin\config.cmd)。Oracle Fusion Middleware構成ウィザードが表示されます。
Oracle Identity Managerを新しいWebLogicドメインに構成します。「LDAP同期を使用しない新しいドメインにおけるOIMの構成」を参照してください。
Oracle Identity ManagerのあるWebLogicドメインが正しく構成されていることを確認します。ドメインの構成が完了した後、「ドメインの作成中」画面で「完了」をクリックしてOracle Fusion Middleware構成ウィザードを終了します。
Oracle Identity Managerをサポートする新しいWebLogicドメインが<MW_HOME>\user_projects\domainsディレクトリに作成されます(Windowsの場合)。UNIXの場合、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
<Oracle_IDM2>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは<Oracle_IDM2>\common\bin\config.cmd)。Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で、「既存のWebLogicドメインの拡張」オプションを選択します。「次へ」をクリックします。
「WebLogicドメイン・ディレクトリの選択」画面で、Oracle Identity Managerドメインが含まれる<MW_HOME>/user_projects/domainsディレクトリに移動します。「次へ」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、次の製品をサポートするために、自動的にドメインを拡張する:というオプションを選択していることを確認します。
Oracle Application Authorization Policy Manager - 11.1.1.3.0 [Oracle_IDM2]を選択します。「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、変更するコンポーネント・スキーマを選択します。
画面には次のコンポーネント・スキーマが表示されます。
SOAインフラストラクチャ
ユーザー・メッセージ・サービス
APM MDSスキーマ
APMスキーマ
OIM MDSスキーマ
OWSM MDSスキーマ
SOA MDSスキーマ
OIMスキーマ
「スキーマ所有者」、「スキーマ・パスワード」、「データベース」および「サービス」、「ホスト名」、および「ポート」の値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストが成功した後、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理対象サーバー」、「クラスタ」、および「マシン」、「デプロイメントとサービス」、および「JMSファイル・ストア」を構成できます。該当するチェック・ボックスを選択し、「次へ」をクリックします。
オプション: 必要に応じて管理対象サーバーを構成します。
オプション: 必要に応じてクラスタを構成します。
Oracle Identity Management製品のクラスタを構成する方法の詳細は、マニュアル『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じてマシンを構成します。1台のマシンで管理サーバーを実行し、別の物理的マシンで管理対象サーバーを実行する場合、この手順を実行します。
|
ヒント: マシンを構成する前に、pingコマンドを使用して、マシンまたはホスト名がアクセス可能かどうかを検証します。 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: アプリケーションおよびライブラリなどのデプロイメントおよびサービスを選択し、特定のクラスタまたはoam_server1(デフォルト値)などのサーバーにターゲット指定します。
オプション: 必要に応じてJMSファイル・ストアを構成します。
「構成のサマリー」画面でドメイン構成を確認し、「拡張」をクリックしてOracle Identity ManagerドメインがOracle Authorization Policy Managerをサポートするように拡張を開始します。
Oracle Identity Managerのある既存のWebLogicドメインが、Oracle Authorization Policy Managerをサポートするように拡張されます。
Oracle Authorization Policy ManagerをOracle Identity Managerドメインに構成した後、次の手順を実行する必要があります。
<Extended_Domain_Home>/config/fmwconfigディレクトリに移動します。
jps-config.xmlファイルをテキスト・エディタで開きます。変更を行う前に、必ずバックアップを作成してください。
ファイル内で、名前がdefaultのjpscontextsセクションを探します。セクションは次のようになります。
<jpsContexts name="default"> <!-- This is the default JPS context. All the mendatory services and Login Modules must be configured in this default context --> <jpsContext name="default"> <serviceInstanceRef ref="credstore"/> <serviceInstanceRef ref="keystore"/> <serviceInstanceRef ref="policystore.xml"/> <serviceInstanceRef ref="audit"/> <serviceInstanceRef ref="idstore.oim"/></jpsContext>
最後のserviceInstance参照エントリを、<serviceInstanceRef ref="idstore.oim"/>から<serviceInstanceRef ref="idstore.ldap"/>に変更します。
jpscontextsセクション全体をコピーし、デフォルトのjpscontextsセクションの後に貼り付けます。新しいセクションのdefaultエントリおよびserviceInstance参照を次のように変更します。
<jpsContexts default="oim"> <!-- This is the default JPS context. All the mendatory services and Login Modules must be configured in this default context --> <jpsContext name="default"> <serviceInstanceRef ref="credstore"/> <serviceInstanceRef ref="keystore"/> <serviceInstanceRef ref="policystore.xml"/> <serviceInstanceRef ref="audit"/> <serviceInstanceRef ref="idstore.oim"/></jpsContext>
変更後、jps-config.xmlファイルを保存します。
Oracle Enterprise Manager Fusion Middleware Controlにログインした後で、Oracle Enterprise Manager MBeanブラウザを開きます。
domain oracle.as.soainfra.configを開きます。
次の順序で選択します。
WorkflowIdentityConfig -> human-workflow ->
WorkflowIdentityConfig.ConfigurationType -> jazn.com ->
WorkflowIdentityConfig.ConfigurationType.ProviderType -> JpsProvider ->
WorkflowIdentityConfig.ConfigurationType.ProviderType.PropertyType -> jpsContextName
jpsContextNameプロパティの値を、ステップ5でjps-config.xmlファイルに作成したoimコンテキストに変更します。setValue演算をクリックし、値をoimに変更します。
管理サーバーおよびすべての管理対象サーバーを再起動して変更を反映します。「サーバーの起動」を参照してください。
