Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11g リリース1(11.1.1) B55911-03 |
|
前 |
次 |
この項の内容は次のとおりです。
このトピックでは、大部分のOracle Identity Managementのインストールと構成を開始するための共通手順を説明します。手順の最初はインストーラの起動で、最後は前提条件チェック画面での手順です。
注意: root ユーザーとしてのインストーラの起動は、サポートされていません。 |
Oracle Identity Managementのインストールを開始するには、次の手順を実行します。
iamsuite.zip
ファイルの内容をディレクトリに展開します。このディレクトリのデフォルト名はiamsuite
です。
iamsuite
フォルダの下のDisk1
ディレクトリに移動します。
次のいずれかのコマンドを実行して、インストーラを起動します。
UNIX: <runInstallerディレクトリへのフル・パス>/runInstaller -jreLoc <ミドルウェア・ホーム>/jrockit_160_17/jre
Windows: <setup.exeディレクトリへのフル・パス>\ setup.exe -jreLoc <ミドルウェア・ホーム>\jrockit_160_17\jre
注意: インストーラにより、システム上にインストールされているJDKへの絶対パスの入力が求められます。Oracle WebLogic Serverのインストール時に、ミドルウェア・ホームの下にjrockit_160_17 ディレクトリが作成されます。インストーラの起動時には、このJDK内にあるJREフォルダの絶対パスを入力する必要があります。たとえば、Windowsで、JREがD:\oracle\Middleware\jrockit_160_17 に存在する場合、次のようにしてインストーラをコマンド・プロンプトから起動します。
Oracle JRockit JDKの使用時にコマンドラインで
この警告メッセージは、インストールに影響を及ぼしません。インストールを続行できます。 |
インストールを起動したら、「OIM、OAM、OAAM、OAPMおよびOIN(11.1.1.3.0)のインストールと構成」を参照して続行します。
Oracle Identity Management製品を新規または既存のWebLogic管理ドメインに構成するために使用されるOracle Fusion Middleware構成ウィザードを起動するには、<IDM_Home>/common/bin/config.sh
スクリプトを実行します(UNIXの場合)。Windowsでは、<IDM_Home>\common\bin\config.cmd
スクリプトを実行します。Oracle Fusion Middleware構成ウィザードが表示されます。
注意: config.cmd またはconfig.sh コマンドを実行すると、次のエラー・メッセージが表示される場合があります。
このエラー・メッセージは、デフォルトのキャッシュ・ディレクトリが有効でないことを示しています。キャッシュ・ディレクトリを変更するには、コマンドラインに Oracle Fusion Middleware構成ウィザードを起動したら、次のリンクの説明に従って、Oracle Identity Management製品を構成します。 |
表4-2に、Oracle WebLogic Server、Oracle Identity Management、Oracle SOA Suite、Oracle Web TierおよびOracle HTTP Server 11g Webgate for Oracle Access Managerのインストーラに含まれている実行可能ファイルを示します。
表4-2 実行可能ファイル
ファイル | 説明 |
---|---|
|
Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity Navigator用のOracle Identity Management 11gリリース1(11.1.1.3.0)インストーラ |
|
Oracle WebLogic Server 10.3.3インストーラ |
|
Oracle SOA Suite 11gリリース1(11.1.1.2.0)インストーラ |
|
Oracle SOA Suite 11gリリース1(11.1.1.3.0)パッチ・セット・インストーラ |
|
Oracle Web Tier 11gリリース1(11.1.1)インストーラ |
|
Oracle HTTP Server 11g Webgate for Oracle Access Managerインストーラ |
|
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU) |
このトピックでは、Oracle Identity Managementの大部分のインストールと構成で識別する必要があるディレクトリについて説明します。特定のインストーラ画面の説明ではありません。インストール時には、このトピックで説明しない他のコンポーネント固有のディレクトリも識別する必要があります。
この項で説明される共通のディレクトリは、次のとおりです。
Oracleミドルウェア・ホーム・ディレクトリの場所を識別します。インストーラは、このフィールドで識別したOracleミドルウェア・ホームの下位に、インストールするコンポーネントのOracleホーム・ディレクトリを作成します。Oracleミドルウェア・ホーム・ディレクトリは、一般にMW_HOMEと呼ばれます。
コンポーネントのOracleホーム・ディレクトリの名前を入力します。インストーラは、このフィールドで入力した場所を使用して、「Oracle Middlewareホームの場所」フィールドに入力した場所の下位にOracleホーム・ディレクトリを作成します。
インストーラは、コンポーネント(バイナリ、ライブラリなど)をホストするために必要なファイルを、Oracleホーム・ディレクトリにインストールします。Oracleホーム・ディレクトリは、一般にORACLE_HOMEと呼ばれます。
注意: Oracleホームを含め、ディレクトリ名には空白を使用しないでください。ディレクトリ名内の空白はサポートされていません。 |
Oracleミドルウェア・ホーム・フィールドに入力した場所の下に、インストーラによってこのディレクトリが作成されます。
コンポーネントのホストに必要なOracle Java Required Files(JRF)が、Oracle共通ディレクトリにインストールされます。各Oracleミドルウェア・ホーム内には、1つのOracle共通ホームのみ作成できます。Oracle共通ディレクトリは、通常oracle_commonと呼ばれます。
WebLogicドメインには、管理サーバーと呼ばれる特別なWebLogic Serverインスタンスが含まれます。これは、ドメイン内のすべてのリソースを構成、管理する中心ポイントです。通常、管理対象サーバーと呼ばれる追加のWebLogic Serverインスタンスを含めるためのドメインを構成します。Webアプリケーション、EJBおよびWebサービスなどのJavaコンポーネントやその他のリソースを管理対象サーバーにデプロイし、管理サーバーは構成および管理目的でのみ使用します。
ドメイン内の管理対象サーバーは、クラスタにグループ化できます。
ドメインのディレクトリ構造は、WebLogic Serverホームのディレクトリ構造と別のものです。場所はどこでもよく、ミドルウェア・ホーム・ディレクトリ内である必要はありません。ドメインはOracleインスタンスのピアです。
Oracle Fusion Middleware構成ウィザードにより、ミドルウェア・ホーム(MW_HOME)の下のuser_projectsというディレクトリ内にドメインが作成されます。
Oracle WebLogic Serverホーム・ディレクトリのパスを入力します。このディレクトリには、Oracle WebLogic Serverのホストに必要なファイルが含まれます。通常WL_HOMEと呼ばれます。
既存のOracle Identity Management 11gリリース1(11.1.1)コンポーネントに対してOracle Identity Management 11gリリース1(11.1.1)コンポーネントをインストールする場合、既存のコンポーネントのポートを識別する必要があることがあります。たとえば、既存のOracle Internet Directory 11gリリース1(11.1.1)コンポーネントに対してOracle Identity Manager 11gリリース1(11.1.1)をインストールする場合、Oracle Identity Managerをインストールするときに、Oracle Internet Directoryのポートを識別する必要があります。
このトピックでは、大部分のOracle Identity Managementのインストールと構成を完了するための共通手順を説明します。最初は「インストール・サマリー」画面の手順で、最後は「インストール 完了」画面です。
「インストール・サマリー」画面が表示されたら、次の手順を実行してインストールを完了します。
「インストール・サマリー」画面でインストールと構成に関する情報を確認します。
「保存」をクリックしてインストール用のレスポンス・ファイルを臍成します。このファイルには、インストーラの入力要求やフィールドへのレスポンスが含まれます。このレスポンス・ファイルは、サイレント・インストールを実行するために使用できます。詳細は、「サイレント・インストールの実行」を参照してください。
注意: インストール用のレスポンス・ファイルはデフォルトでは保存されません。保持するには「保存」をクリックする必要があります。 |
「インストール」をクリックします。「インストールの進行状況」画面が表示されます。
インストールの進行状況を監視します。インストール・ログ・ファイルの場所が、参照のためにリストアップされます。インストールの進行状況が100%に到達したら、「OK」をクリックします。「インストール 完了」画面が表示されます。
インストール・サマリー・ファイルを保存するには、「保存」をクリックします。このファイルには、インストール・ディレクトリの場所など、構成に関する情報が含まれ、構成および管理を開始する際に役立ちます。
注意: インストール用のサマリー・ファイルはデフォルトでは保存されません。保持するには「保存」をクリックする必要があります。 |
「終了」をクリックして、インストーラを終了します。
インストーラは、UNIXシステムではORACLE_INVENTORY_LOCATION/logsディレクトリ、WindowsシステムではORACLE_INVENTORY_LOCATION\logsディレクトリにログ・ファイルを書き込みます。
Oracleインベントリ・ディレクトリの場所がわからない場合、UNIXシステムでは、ORACLE_HOME/oraInst.loc
ファイルを参照します。
Microsoft Windowsシステムでは、インベントリ・ディレクトリのデフォルトの場所は、C:\Program Files\Oracle\Inventory\logs
です。
次のインストール・ログ・ファイルは、ログ・ディレクトリに書き込まれます。
installDATE-TIME_STAMP
.log
installDATE-TIME_STAMP
.out
installActionsDATE-TIME_STAMP
.log
installProfileDATE-TIME_STAMP
.log
oraInstallDATE-TIME_STAMP
.err
oraInstallDATE-TIME_STAMP
.log
この項は、ドメインのWebLogic管理者のユーザー名がweblogicでない場合のみ参照してください。このタスクは、Oracle Identity Managerを使用している場合のみ必要です。
WebLogic管理者のユーザー名がweblogicでない場合、次の手順を実行してください。
Oracle Identity Managerの管理対象サーバーが起動しており、稼働中であることを確認します。
WebLogic Server管理者の資格証明を使用して、Oracle Enterprise Manager Fusion Middleware Controlにログインします
IDおよびアクセス>「oim」>「oim(11.1.1.2.0)」をクリックします。右クリックして「システムMBeanブラウザ」を選択します。「システムMBeanブラウザ」ページが表示されます。
「アプリケーション定義のMBeans」の下で、「oracle.iam」
>「Server:oim_server1」
>「Application: oim」
>「XMLConfig」
>「config」>>
「XMLConfig.SOAConfig」
>「SOAConfig」を選択します。
属性のユーザー名を確認します。デフォルトで、属性の値はweblogicです。この値を、WebLogic管理者のユーザー名に変更します。
「適用」をクリックします。Oracle Enterprise Manager Fusion Middleware Controlを終了します。
コマンドラインで、cd
コマンドを使用して現在の作業ディレクトリからOracle_IDM2/common/bin
ディレクトリに移動します。Oracle_IDM2は、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity NavigatorのIDM_Homeディレクトリの例です。
次のようにして、WebLogic Scripting Tool(WLST)を起動します。
UNIXの場合: コマンドラインで./wlst.sh
を実行します。
Windowsの場合: wlst.cmd
を実行します。
WLSTコマンド・プロンプト(wls:/offline>
)で、次のように入力します。
connect()
WebLogic Administration Serverのユーザー名、パスワードおよびURLの入力を求められます。WLSTインタフェースの使用方法の詳細は、ガイド『Oracle Fusion Middleware Oracle WebLogic Scripting Tool』のWebLogic Scripting Toolの使用方法に関する項を参照してください。
deleteCred
WLSTコマンドを実行します。
deleteCred(map="oim", key="SOAAdminPassword");
createCred
WLSTコマンドを実行し、ADMIN_PASSWORD
をWebLogic管理者のパスワードに置き換えます。
createCred(map="oim", key="SOAAdminPassword", user="xelsysadm",password="<ADMIN_PASSWORD>");
次のWLSTコマンドを実行して値を検証します。
listCred(map="oim", key="SOAAdminPassword");
exit()
と入力してWLSTコマンド・シェルを終了します。
Oracle Identity Manager管理コンソールを開き、ユーザーxelsysadm
としてログインします。
WebLogic管理者のユーザー名用に新しいユーザーを作成します。
「管理者」ロールを探します。ロールの詳細を開き、「メンバー」タブをクリックします。
「管理者」ロールのすべての既存のメンバーを削除します。
新しく作成したユーザー(WebLogic管理者のユーザー名を持つユーザー)を「管理者」ロールのメンバーとして追加します。
「スタックの起動」で説明されているように、Oracle Identity Managerの管理対象サーバーを再起動します。