Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11g リリース1(11.1.1) B55911-03 |
|
前 |
次 |
このトピックでは、Oracle Adaptive Access Manager(OAAM)およびOracle Identity Navigator(OIN)がインストールされているOracle Identity ManagementドメインにOracle Access Manager(OAM)を構成する方法を説明します。内容は次のとおりです。
Oracle Adaptive Access ManagerおよびOracle Identity Navigatorがすでにインストールされている環境にOracle Access Managerをインストールする場合、このトピックの構成を実行してください。後に、同じドメインにOracle Identity Managerをインストールし、Oracle Access ManagerおよびOracle Identity Manager間の統合を設定できます。また、Oracle Fusion Middleware Oracle Adaptive Access Manager開発者ガイドのOIM、OAMおよびOAAMの統合に関する項で説明されているように、Oracle Adaptive Access ManagerおよびOracle Access Manager間の統合を設定することもできます。
Oracle Identity Navigatorを使用すると、Oracle Identity Navigatorのユーザー・インタフェースからOracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerのコンソールにアクセスし、起動できます。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
Oracle Access Managerの管理対象サーバー
既存の管理サーバーのOracle Access Managerコンソール
この項の構成は、次のものに依存しています。
Oracle WebLogic Server。
Oracle Identity Management 11gソフトウェアのインストール。
Oracle Access ManagerおよびOracle Adaptive Access Managerのデータベース・スキーマ。詳細は、「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
新しいWebLogicドメインにおける、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorのインストールおよび構成。「新しいWebLogicドメインにおけるOAAM」を参照してください。
Oracle Adaptive Access ManagerおよびOracle Identity NavigatorがインストールされているOracle Identity ManagementドメインにOracle Access Managerを構成するには、次の手順を実行します。
「前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、「開始前の重要な注意点」も参照してください。
「新しいWebLogicドメインにおけるOAAM」の説明に従って、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorを新しいWebLogicドメインで構成します。Oracle Adaptive Access ManagerおよびOracle Identity Navigatorをサポートする新しいWebLogicドメインが<MW_HOME>\user_projects\domains
ディレクトリに作成されます(Windowsの場合)。UNIXの場合、ドメインは<MW_HOME>/user_projects/domains
ディレクトリに作成されます。
<Oracle_IDM2>/common/bin/config.sh
スクリプトを実行します(UNIXの場合)。(Windowsの場合は<Oracle_IDM2>\common\bin\config.cmd
)。Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で、「既存のWebLogicドメインの拡張」オプションを選択します。「次へ」をクリックします。
「WebLogicドメイン・ディレクトリの選択」画面で、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorを構成したWebLogicドメインが含まれるディレクトリに移動します。「次へ」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、Oracle Access Manager with Database Policy Store - 11.1.1.3.0 [Oracle_IDM2]ドメイン構成オプションを選択します。
ドメイン構成オプションを選択した後、「次へ」をクリックします。「JDBCデータ・ソースの構成」画面が表示されます。必要に応じてoamDS
データソースを構成します。テストが成功した後、「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、変更するコンポーネント・スキーマ(OAAM管理サーバー・スキーマ、OAAM管理MDSスキーマ、ユーザー・メッセージ・サービス・スキーマ、OWSM MDSスキーマ、OIM MDSスキーマ、またはSOA MDSスキーマなど)を選択します。
「スキーマ所有者」、「スキーマ・パスワード」、「データベース」および「サービス」、「ホスト名」、および「ポート」の値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストが成功した後、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理対象サーバー」、「クラスタ」および「マシン」、および「デプロイメントとサービス」を構成できます。該当するチェック・ボックスを選択し、「次へ」をクリックします。
オプション: 必要に応じて管理対象サーバーを構成します。
オプション: 必要に応じてクラスタを構成します。
Oracle Identity Management製品のクラスタを構成する方法の詳細は、マニュアル『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じてマシンを構成します。1台のマシンで管理サーバーを実行し、別の物理的マシンで管理対象サーバーを実行する場合、この手順を実行します。
ヒント: マシンを構成する前に、ping コマンドを使用して、マシンまたはホスト名がアクセス可能かどうかを検証します。 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: アプリケーションおよびライブラリなどのデプロイメントおよびサービスを選択し、特定のクラスタまたはサーバーにターゲット指定します。
「構成のサマリー」画面でドメイン構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。
Oracle Adaptive Access ManagerおよびOracle Identity Navigatorのある既存のドメインが、Oracle Access Managerをサポートするように拡張されます。