Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11g リリース1(11.1.1) B55911-03 |
|
前 |
次 |
この項では、LDAP認証、ユーザー・ストアおよびフェデレーション・ストア用のOracle Internet Directory(OID)とともに、新しいWebLogic管理ドメインにOracle Identity Federation(OIF)を構成する方法を説明します。
注意: Oracle Identity FederationをOracle Internet Directoryとともに構成する場合、インストーラは自動的に、Oracle Internet Directoryの構成を使用して、接続、資格証明、属性およびコンテナの設定を構成します。 |
この項には、この構成に関する次の情報が含まれます。
このトピックの構成を実行して、Oracle Identity Federationを、LDAP認証、ユーザー・ストアおよびフェデレーション・ストア用のLDAPリポジトリとなるOracle Internet Directoryとともに短時間でデプロイします。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理対象サーバー
Oracle Identity Federation
Oracle Internet Directory
Oracle Directory Service Manager
WebLogic管理サーバー
Fusion Middleware Control
オプション: Oracle HTTP Server
この項の構成は、次のコンポーネントに依存しています。
Oracle WebLogic Server
Oracle Internet Directory用のOracle Database
Oracle Internet Directory用のデータベースにある「Identity Management - Oracle Internet Directory」スキーマ。
セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用する場合は、Oracle Identity Federation用のOracle Database
セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用する場合は、Oracle Identity Federation用のデータベース内に存在する「Identity Management - Oracle Identity Federation」スキーマ
LDAP認証、ユーザー・ストアおよびフェデレーション・ストア用に、新しいドメインにOracle Identity FederationをOracle Internet Directoryとともに構成するには、次の手順を実行します。
セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用するかどうかを決定します。使用する場合は、次のステップaおよびbを実行します。
Oracle Identity Federation用のデータベースをインストールします。詳細は、「Oracle Databaseのインストール」を参照してください。
データベースに「Identity Management - Oracle Identity Federation」スキーマを作成します。詳細は、「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
Oracle Internet Directory用にOracle Databaseをインストールします。詳細は、「Oracle Databaseのインストール」を参照してください。
Oracle Internet Directory用のデータベースに「Identity Management - Oracle Internet Directory」スキーマを作成します。詳細は、「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
Oracle Identity Federationがインストールされていることを確認します。「インストールのロードマップ」および「OID、OVD、ODSM、ODIPおよびOIF(11.1.1.4.0)のインストール」を参照してください。
<ORACLE_HOME>/bin/config.sh
(UNIXの場合)または<ORACLE_HOME>\bin\config.bat
を実行して、Oracle Identity Management構成ウィザードを起動します。「次へ」をクリックして続行します。
ドメインの選択画面で、新規ドメインの作成を選択して、次の情報を入力します。
ユーザー名: 新しいドメインでのユーザー名を入力します。
ユーザー・パスワード: 新しいドメインのパスワードを入力します。
「パスワードの確認」フィールドに、もう一度ユーザー・パスワードを入力します。
ドメイン名: 新しいドメインの名前を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ上の問題の通知方法を選択します。
セキュリティ上の問題について、電子メールで通知を受け取るには、「電子メール」フィールドに電子メール・アドレスを入力します。
セキュリティ上の問題について、My Oracle Support(旧MetaLink)から通知を受け取る場合、My Oracle Supportオプションを選択し、My Oracle Supportのパスワードを入力します。
セキュリティ上の問題について通知を受け取らない場合は、すべてのフィールドを空欄のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Internet Directory」、「Oracle Identity Federation」、およびオプションで「Oracle HTTP Server」を選択します。Oracle HTTP ServerをOracle Identity Federationとともに構成する方法の詳細は、「OIF用のOracle HTTP Serverの構成」を参照してください。
Oracle Directory Services ManagerおよびFusion Middleware Controlの管理コンポーネントは、このインストールに対して自動的に選択されます。
他のコンポーネントが選択されていないことを確認して、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
インストーラがstaticports.iniファイルを使用してポートを構成するようにするには、構成ファイルを使用してポートを指定を選択します。staticports.iniファイルの設定を更新するには、「ファイルの表示/編集」をクリックします。
「次へ」をクリックします。スキーマ・データベースの指定画面が表示されます。
既存のスキーマの使用を選択し、次の情報を入力することによって、ステップ3で作成したOracle Internet Directory用のODSスキーマを識別します。
「接続文字列」フィールドにデータベースの接続情報を入力します。接続文字列は、hostname:port:servicenameという形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
「パスワード」フィールドに、ODSスキーマのパスワードを入力し、「次へ」をクリックします。
注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力し、「次へ」をクリックします。 |
Oracle Internet Directoryの作成画面が表示されます。
Oracle Internet Directoryに関する、次の情報を入力します。
レルム: レルムの場所を入力します。
管理者パスワード: Oracle Internet Directory管理者のパスワードを指定します。
パスワードの確認: 管理者パスワードをもう一度入力します。
「次へ」をクリックします。OIF詳細の指定画面が表示されます。
次の情報を入力します。
PKCS12パスワード: Oracle Identity Federationが暗号化およびウォレットに署名するために使用するパスワードを入力します。ウォレットは、インストーラにより、自己署名された証明書を使用して自動生成されます。ウォレットは、テスト用にのみ使用することをお薦めします。
パスワードの確認: PKCS12パスワードをもう一度入力します。
サーバーID: このOracle Identity Federationインスタンスを識別するために使用する文字列を入力します。入力した文字列の先頭に、oif
という接頭辞が追加されます。Oracle WebLogic Server管理ドメイン内の各論理Oracle Identity Federationインスタンスは、一意のサーバーIDを持つ必要があります。単一の論理インスタンスとして働くクラスタ化されたOracle Identity Federationインスタンスは、同じサーバーIDを持ちます。
「次へ」をクリックします。OIF拡張フロー属性の選択画面が表示されます。
注意:
|
各構成項目に適切なオプションを選択し、「次へ」をクリックします。
注意: ユーザー・セッション・ストアとメッセージ・ストアは、インストーラでは別々の構成項目として表示されますが、大部分のデプロイメントでは、両方のストアに同じタイプのリポジトリが使用されます。 |
ユーザー・セッション・ストア: 「メモリー」またはRDBMS
一時実行時セッション状態データをメモリー内の表に格納するには、「メモリー」を選択します。
一時実行時セッション状態データをリレーショナル・データベースに格納するには、RDBMSを選択します。
メッセージ・ストア: 「メモリー」またはRDBMS
プロトコル・メッセージをメモリー内の表に格納するには、「メモリー」を選択します。
プロトコル・メッセージをリレーショナル・データベースに格納するには、RDBMSを選択します。
構成ストア: 「ファイル」またはRDBMS
Oracle Identity Federation構成データをローカル・ファイルシステムに格納するには、「ファイル」を選択します。
Oracle Identity Federation構成データをリレーショナル・データベースに格納するには、RDBMSを選択します。
一時ストア・データベースの詳細の指定画面で、次の情報を入力します。
ホスト名: データベース・ホストへの接続文字列を、hostname:port:servicenameの形式で入力します。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。
ユーザー名: RCUによって作成されるスキーマ所有者の名前を、PREFIX_OIFの形式で入力します。
パスワード: データベース・ユーザーのパスワードを入力します。
インストールを完了するために、「インストールの完了」の手順をすべて実行します。