| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11g リリース1(11.1.1) B55911-03 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11g リリース1(11.1.1) B55911-03 |
|
前 |
次 |
このトピックでは、Oracle Identity Manager(OIM)サーバーのみをインストールおよび構成する方法を説明します。内容は次のとおりです。
Oracle Identity Managerサーバーを別のホストにインストールする場合、この項の構成を実行します。
この項の構成を実行すると、Oracle Identity Managerサーバーのみがデプロイされます。
この項のインストールと構成は、Oracle WebLogic Server、Oracle SOA SuiteおよびOracle Identity Management 11gソフトウェアのインストールによって異なります。詳細は、「Oracle Identity Managementのインストール準備」と「OIM、OAM、OAAM、OAPMおよびOIN(11.1.1.3.0)のインストール」を参照してください。
次の手順を実行して、ドメインなしでOracle Identity Managerサーバーのみを構成します。
「OIMサーバーの構成の前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、「OIMの構成前の重要な注意点」も参照してください。
管理サーバーが実行されているマシンで、Oracle Identity Manager構成ウィザードを開始します。「Oracle Identity Manager 11g構成ウィザードの開始」を参照してください。「ようこそ」画面が表示されます。
「ようこそ」画面で「次へ」をクリックします。構成するコンポーネント画面が表示されます。
構成するコンポーネント画面で、OIMサーバーオプションのみが選択されていることを確認します。デフォルトでは選択されています。「次へ」をクリックします。「データベース」画面が表示されます。
「データベース」画面で、「接続文字列」フィールドにデータベースのフルパス、リスニング・ポートおよびサービス名を入力します。単一ホスト・インスタンスの場合、接続文字列の形式はhostname:port:servicenameです。たとえば、ホスト名がaaa.bbb.com、ポートが1234、サービス名がxxx.bbb.comの場合、単一ホスト・インスタンスの接続文字列を次のように入力します。
aaa.bbb.com:1234:xxx.bbb.com
Real Application Clusterデータベースを使用している場合、データベース接続文字列の形式は次のとおりです。
hostname1:port1^hostname2:port2@servicename
|
注意: Oracle Identity ManagerスキーマおよびMetadata Servicesスキーマの作成に、同じデータベース、または異なるデータベースのいずれをも使用できます。 |
OIMスキーマ・ユーザー名フィールドに、Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してOracle Identity Manager用に作成したスキーマ名を入力します。詳細は、「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
OIMスキーマ・パスワードフィールドに、Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してスキーマを作成中に設定した、Oracle Identity Managerスキーマ用のパスワードを入力します。
Metadata Services(MDS)スキーマに別のデータベースを使用する場合、MDSスキーマに別のデータベースを選択チェック・ボックスを選択します。
MDSスキーマに別のデータベースを使用する場合、MDS接続文字列フィールドに、MDSスキーマに関連付けられたデータベースのフルパス、リスニング・ポートおよびサービス名を入力します。接続文字列の形式はステップ4を参照してください。
MDSスキーマ・ユーザー名フィールドに、Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してAS共通サービス - メタデータ・サービスに作成したスキーマ名を入力します。詳細は、「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
MDSスキーマ・パスワードフィールドに、Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してスキーマを作成する際に設定した、AS共通サービス - メタデータ・サービス・スキーマのパスワードを入力します。「次へ」をクリックします。WebLogic管理サーバー画面が表示されます。
WebLogic Admin Server画面のWebLogic Admin Server URLフィールドに、ドメインのWebLogic Administration ServerのURLを次の形式で入力します。
t3://hostname:port
「ユーザー名」フィールドに、Oracle Identity Manager(OIM)アプリケーションおよびOracle SOA SuiteアプリケーションがデプロイされているドメインのWebLogic管理者ユーザー名を入力します。Oracle Identity ManagerとOracle Access Managerとの間の統合を設定する場合、Oracle Access Managerも同じドメインに構成されます。
「パスワード」フィールドに、Oracle Identity Manager(OIM)アプリケーションおよびOracle SOA SuiteアプリケーションがデプロイされているドメインのWebLogic管理者パスワードを入力します。「次へ」をクリックします。
OIMサーバー画面が表示されます。OIMサーバー画面では、システム管理者(xelsysadm)のパスワードを設定できます。
OIMサーバー画面のOIM管理者パスワードフィールドに、管理者の新しいパスワードを入力します。有効なパスワードは、6文字以上、最初の文字は英字、数字を1字以上、大文字を1字以上、小文字を1字以上含むものです。パスワードには、Oracle Identity Managerの姓、名、またはログイン名を含められません。
「ユーザー・パスワードの確認」フィールドに、再度新しいパスワードを入力します。
「OIM HTTP URL」フィールドに、Oracle Identity Managerアプリケーションのフロントエンドとなるhttp URLを入力します。
URLの形式はhttp(s)://<oim_host>:<oim_port>です。たとえば、https://localhost:7002のようになります。
「キーストア・パスワード」フィールドに、キーストアの新しいパスワードを入力します。有効なパスワードは、6文字から30文字まで、最初の文字は英字、英数字およびドル記号($)、アンダースコア(_)およびシャープ(#)などの特殊文字のみを使用できます。パスワードには数字を1字以上含める必要があります。
「キーストア・パスワードの確認」フィールドに、再度新しいパスワードを入力します。「次へ」をクリックします。LDAP同期およびOAM画面が表示されます。
LDAP同期およびOAM画面で、次のオプションのタスクを実行できます。
Oracle Identity Managerのロール、ユーザーおよびその階層のLDAPディレクトリとの同期を有効にする
Oracle Access Manager(OAM)とアイデンティティ管理の統合を有効にする
レポート機能でOracle BI Publisherを使用するようOracle Identity Managerを構成する
オプション: LDAP同期を有効にするには、LDAP同期およびOAM画面で「LDAP同期の有効化」オプションを選択する必要があります。ただし、LDAP同期を有効にする前に、まずOracle Identity Manager(OIM)用にLDAP同期を設定する必要があります。「LDAP同期の設定」を参照してください。
オプション: Oracle Access Managerとのアイデンティティ管理の統合を有効にする場合、LDAP同期およびOAM画面でOAMとのアイデンティティ管理の統合を有効化するオプションを選択し、次の情報を入力します。
アクセス・ゲートのパスワード - Oracle Identity Managerのアクセス・ゲートのパスワードを入力します。このパスワードは、Oracle Identity Manager(OIM)との統合でOracle Access Manager(OAM)を構成するためにconfigureOIM WLSTコマンドを実行する際に生成されます。このWLSTコマンド、およびOIMとOAMを統合するための完全な設定の詳細は、「ドメイン・エージェントを使用したOIMおよびOAM間の統合の設定」を参照してください。
Cookieのドメイン - Oracle HTTP Server for Oracle Identity Managerが実行されているマシンのドメイン(例: examplehost.exampledomain.com)を入力します。
|
注意: Oracle Access Managerとのアイデンティティ管理の統合を有効にすると、デフォルトでLDAP同期は有効化されます。 |
オプション: レポート機能でOracle BI Publisherを使用するようOracle Identity Managerを構成するには、「BI Publisherの構成」オプションを選択し、「BI Publisher URL」フィールドにBI PublisherのURLを入力します。LDAP同期およびOAM画面で「BI Publisherの構成」オプションを選択する前に、Oracle BI Publisherがローカルまたはリモート・マシンにインストール済である必要があります。さらに、Oracle BI Publisherが起動しており、稼働中である必要があります。
項目を選択した後、LDAP同期およびOAM画面で「次へ」をクリックします。OAMとのアイデンティティ管理の統合を有効にするかLDAP同期を有効にすると、「LDAPサーバー」画面が表示されます。
「LDAPサーバー」画面では、次のOracle Virtual Directoryの情報を指定できます。
LDAP URL - LDAPのURLを次の形式で入力します: ldap://ovd_host:ovd_port
LDAPユーザー - LDAPユーザー名を入力します。
LDAPパスワード - LDAPパスワードを入力します。
LDAP検索DN - 識別名(DN)を入力します。例: dc=oracle, dc=com。SearchDNはLDAPのユーザーとロールのOVD検索ベースで、Oracle Identity Managerではこのコンテナをリコンシリエーションに使用します。
「次へ」をクリックします。LDAPサーバー続き画面が表示されます。
LDAPサーバー続き画面で、次のLDAPの情報を入力します。
LDAPロールコンテナ - LDAPディレクトリでロールのデフォルト・コンテナとして使用されるコンテナの名前を指定します。LDAPの異なるコンテナでロールを作成できるよう、Oracle Identity Managerで分離ルールを構成できます。たとえば、cn=groups、dc=mycountry、dc=comなどです。
LDAPロールコンテナ説明 - デフォルト・ロール・コンテナの説明を入力します。
LDAPユーザーコンテナ - LDAPディレクトリでユーザーのデフォルト・コンテナとして使用されるコンテナの名前を指定します。LDAPの異なるコンテナでユーザーを作成できるよう、Oracle Identity Managerで分離ルールを構成できます。たとえば、cn=users、dc=mycountry、dc=comなどです。
LDAPユーザーコンテナ説明 - デフォルト・ユーザー・コンテナの説明を入力します。
ユーザー予約コンテナ - Oracle Identity Managerでユーザー名の作成の承認を待つ間にLDAPディレクトリでのユーザー名の予約に使用されるコンテナの名前を入力します。ユーザー名が承認されると、予約コンテナからLDAPディレクトリのユーザー・コンテナに移動されます。たとえば、cn=reserve、dc=mycountry、dc=comなどです。
|
注意: Oracle Internet Directoryでのユーザー予約コンテナの詳細は、Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』を参照してください。 |
LDAP同期を有効化した後、Oracle Identity Manager管理コンソールを使用して検証できます。詳細は、「LDAP同期の検証」を参照してください。「次へ」をクリックします。「構成サマリー」画面が表示されます。
LDAP同期およびOAM画面で「LDAP同期の有効化」オプションまたはOAMとのアイデンティティ管理の統合を有効化するオプションを選択しなかった場合、OIMサーバー画面で情報を入力すると「構成サマリー」画面が表示されます。
「構成サマリー」画面では、構成を選択したアプリケーションが示され、構成オプションのサマリーが表示されます。たとえば、データベース接続文字列、OIMスキーマ・ユーザー名、MDSスキーマ・ユーザー名、WebLogic Admin ServerのURL、WebLogic管理者ユーザー名、およびOIM HTTP URLなどです。
このサマリーを確認し、構成を開始するかどうかを決定します。この段階で構成設定を変更する場合、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。Oracle Identity Managerサーバーのこの構成のインストールを続行するには、「構成」をクリックします。
|
注意: アプリケーションを構成する前に、構成設定およびプリファレンスをレスポンス・ファイルに保存できます。レスポンス・ファイルは、テキスト・エディタで作成または編集できるテキスト・ファイルです。レスポンス・ファイルは、サイレント・インストールの実行に使用したり、使用環境用のテンプレートやカスタマイズした設定として使用できます。詳細は、「サイレント・インストールの実行」を参照してください。 |
「構成」をクリックすると、構成の進行状況画面が表示されます。「次へ」をクリックします。
構成ログがOracleインベントリ・ディレクトリ内のlogsディレクトリに保存されます。ログ・ファイルの詳細は、「インストール・ログ・ファイル」を参照してください。構成の進行状況画面でエラーが表示された場合、「中止」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動してください。
「終了」をクリックします。
|
注意: 構成が失敗した場合、「中止」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動してください。詳細は、「Oracle Identity Manager 11g構成ウィザードの開始」を参照してください。 |
Oracle Identity Managerサーバーをインストールおよび構成した後、次の手順を手動で実行する必要があります。
setenvスクリプト(Windowsではsetenv.bat、UNIXではsetenv.sh)のXEL_HOME変数を次のように設定します。
Windowsの場合: <IDM_Home>\server\bin\setenv.batファイルをテキスト・エディタで編集し、XEL_HOME変数のパスを<IDM_Home>\serverの絶対パスに設定します。たとえば、IDM_HomeがC:\oracle\Middleware\Oracle_IDM1ディレクトリの場合、setenv.batファイルのXEL_HOMEをC:\oracle\Middleware\Oracle_IDM1\serverディレクトリに設定します。
UNIXの場合: <IDM_Home>/server/bin/setenv.shファイルをテキスト・エディタで編集し、XEL_HOME変数のパスを<IDM_Home>/serverの絶対パスに設定します。たとえば、IDM_Homeが/test/Middleware/Oracle_IDM1ディレクトリの場合、setenv.shファイルのXEL_HOMEを/test/Middleware/Oracle_IDM1/serverディレクトリに設定します。
Oracle Identity Manager Serverを初めてインストールして構成した場合、次の手順に従ってパッチ9819201を適用する必要があります。
My Oracle Support(http://support.oracle.com)にアクセスし、パッチと更新タブをクリックして、パッチ9819201を検索します。
パッチに含まれているReadmeファイルの説明に従って、パッチをダウンロードしてインストールします。
