Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11g リリース1(11.1.1) B55911-03 |
|
前 |
次 |
この項の内容は次のとおりです。
LDAP同期設定の次の前提条件を実行する必要があります。
Oracle Databaseのサポートされているバージョンをインストールします。「Oracle Databaseのインストール」を参照してください。
「Oracle Fusion Middleware Repository Creation Utility(RCU)を使用したデータベース・スキーマの作成」の説明に従って、データベース・スキーマを作成およびロードします。
「OID、OVD、ODSM、ODIPおよびOIF(11.1.1.4.0)のインストール」の説明に従って、Oracle Internet Directory(OID)およびOracle Virtual Directory(OVD)が含まれているOracle Identity Management 11gリリース1(11.1.1)Suiteがインストールされていることを確認します。
Oracle Internet Directory(OID)およびOracle Virtual Directory(OVD)をWebLogic管理ドメインあり、またはなしで構成します。詳細は、「Oracle Internet Directoryの構成」および「Oracle Virtual Directoryの構成」を参照してください。
「OIM、OAM、OAAM、OAPMおよびOIN(11.1.1.3.0)のインストール」の説明に従って、Oracle Identity Manager(OIM)、Oracle Access Manager(OAM)、Oracle Adaptive Access Manager(OAAM)、Oracle Authorization Policy Manager(OAPM)およびOracle Identity Navigator(OIN)で構成されるOracle Identity Management 11gリリース1(11.1.1)Suiteをインストールします。
前提条件を完了した後、次の手順でLDAP構成前ユーティリティを実行する必要があります。
ldapconfig.props
ファイルをテキスト・エディタで開きます。このファイルは、Oracle Identity ManagerとOracle Access ManagerのOracleホーム内のserver/ldap_config_util
ディレクトリにあります。
ldapconfig.props
ファイルで、次のパラメータの値を設定します。
OIMProviderURL - OIMプロバイダのURLをt3://localhost:port
の形式で指定します。たとえば、次のようになります。
t3://myhost.mycompany.com:8003
OIDURL - OIDインスタンスのURLを指定します。
OIDAdminUsername - OID管理者のユーザー名(cn=orcladmin
など)を指定します。
OIDSearchBase - OID検索ベース(ou=people,dc=com
など)を指定します。
UserContainerName - LDAPディレクトリでユーザーのデフォルト・コンテナとして使用されるユーザー・コンテナの名前を指定します。
RoleContainerName - LDAPディレクトリでロールのデフォルト・コンテナとして使用されるロール・コンテナの名前を指定します。
ReservationContainerName - Oracle Identity Managerで、ユーザーの作成承認待ちの際にユーザーの予約に使用されるユーザー予約コンテナの名前を指定します。ユーザーの作成が承認されると、ユーザーは予約コンテナから実際のユーザー・コンテナに移動されます。
WL_HOME環境変数がミドルウェア・ホーム内のwlserver_10.3
ディレクトリに設定されていることを確認します。UNIXの場合は<MW_HOME>/wlserver_10.3
ディレクトリです。Windowsの場合は<MW_HOME>\wlserver_10.3
ディレクトリです。さらに、JAVA_HOME環境変数を、JDKがインストールされているディレクトリに設定します。
コマンドラインで、LDAP構成設定前スクリプト(WindowsではLDAPConfigPreSetup.bat
、UNIXではLDAPConfigPreSetup.sh
)を実行します。これらのファイルは、Oracle Identity ManagerとOracle Access ManagerのIDM_Home内の同じserver/ldap_config_util
ディレクトリにあります。
プロンプトが表示されたら、OID管理者のパスワードおよびOIM管理者のパスワードを入力します。
LDAP構成前ユーティリティを実行した後(「タスク1: LDAP構成前ユーティリティの実行」を参照)、2つのOracle Virtual Directory(OVD)アダプタおよび変更ログ・アダプタを作成し、構成する必要があります。
アダプタを構成するには、次の手順を実行します。
次の手順で、ユーザー・アダプタを作成します。
User_OIDテンプレートを選択します。
「プロキシDN」を次のように指定します: cn=oimadmin,cn=users,cn=oim,cn=products,cn=oraclecontext
「プロキシ・パスワード」に、oimadmin
ユーザーに指定されている値を指定します。
「ネームスペース」で「リモート・ベース」を選択し、Oracle Virtual Directoryの「マップされたネームスペース」にマップします。
次の手順で、変更ログ・アダプタを作成します。
Changelog_OIDテンプレートを選択します。
「ネームスペース」で両方の「リモート・ベース」を設定し、「マップされたネームスペース」およびcn=changelog
にマップします。
ユーザー・アダプタのプラグイン・パラメータ値が表16-2の値に一致していることを検証します。
変更するユーザー・アダプタを選択し、「プラグイン」タブをクリックします。
プラグインをクリックし、「編集」をクリックします。
「パラメータ」表で、次の値に一致するよう、必要であればパラメータを更新します。
「OK」をクリックします。
「適用」をクリックします。
変更ログ・アダプタのプラグイン・パラメータ値が表16-3の値に一致していることを検証します。
変更する変更ログ・アダプタを選択し、「プラグイン」タブをクリックします。
プラグインをクリックし、「編集」をクリックします。
「パラメータ」表で、次の値に一致するよう、必要であればパラメータを更新します。
表16-3 変更ログ・アダプタ・パラメータ値
パラメータ | 値 |
---|---|
|
|
|
|
|
|
|
orclGUID |
|
orclContainerOC,changelogSupported=1 |
|
cn=oimadmin,cn=users,cn=OIM,cn=Products,cn=OracleContext |
|
1000 |
|
リコンシリエーションの元となる検索ベース。この値は、OIMインストール中に指定されたLDAP SearchDNと同じである必要があります。 |
|
|
|
|
「OK」をクリックします。
「適用」をクリックします。
注意: これらのプラグイン・パラメータの詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド 11g リリース1(11.1.1)』のOracle Virtual Directoryプラグインについての項を参照してください。 |
OIM用にOIDおよびOVDを構成した後(「タスク2: OIM用のOVDおよびOIDの構成」を参照)、次の手順でLDAP構成後ユーティリティを実行する必要があります。
ldapconfig.props
ファイルで、次のパラメータの値を設定します。
OIMProviderURL - OIMプロバイダのURLをt3://localhost:8003
の形式で指定します。
OIDURL - OIDインスタンスのURLを指定します。
OIDAdminUsername - OID管理者のユーザー名(cn=orcladmin
など)を指定します。
OIDSearchBase - OID検索ベース(ou=people,dc=com
など)を指定します。
UserContainerName - LDAPディレクトリでユーザーのデフォルト・コンテナとして使用されるユーザー・コンテナの名前を指定します。
RoleContainerName - LDAPディレクトリでロールのデフォルト・コンテナとして使用されるユーザー・コンテナの名前を指定します。
ReservationContainerName - Oracle Identity Managerで、ユーザーの作成承認待ちの際にユーザーの予約に使用されるユーザー予約コンテナの名前を指定します。ユーザーの作成が承認されると、ユーザーは予約コンテナから実際のユーザー・コンテナに移動されます。
WL_HOME環境変数がミドルウェア・ホーム内のwlserver_10.3
ディレクトリに設定されていることを確認します。UNIXの場合は<MW_HOME>/wlserver_10.3
ディレクトリです。Windowsの場合は<MW_HOME>\wlserver_10.3
ディレクトリです。さらに、JAVA_HOME環境変数を、JDKがインストールされているディレクトリに設定します。
OIM Managed Serverを起動します。詳細は、「サーバーの起動」を参照してください。
コマンドラインで、LDAP構成設定後スクリプト(WindowsではLDAPConfigPostSetup.bat
、UNIXではLDAPConfigPostSetup.sh
)を実行します。これらのファイルは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Authorization Policy ManagerおよびOracle Identity NavigatorのIDM_Home内のserver/ldap_config_util
ディレクトリに存在します。
プロンプトが表示されたら、OIM管理者のパスワードおよびxelsysadm
パスワードを入力します。
LDAP同期を設定した後、Oracle Identity ManagerでLDAP同期を有効にするには、Oracle Identity Manager(OIM)サーバーを構成する際、Oracle Identity Management 11g構成ウィザードのBI PublisherおよびOAM画面で「LDAP同期の有効化」オプションを選択します。詳細は、「OIMサーバーの構成」を参照してください。
BI PublisherおよびOAM画面でOracle Access Managerとのアイデンティティ管理の統合を有効にすると、LDAP同期は自動的に有効化されます。
Oracle Identity ManagerのLDAPの構成を検証するには、次の手順を実行します。
WebLogic Administration Serverが開始され、稼働中であることを確認します。
管理サーバーにデプロイされているOracle Identity Manager管理コンソール(http://<host>:<port>/oim
)を起動します。
このコンソールで、「構成」 -> 「ITリソースの管理」下で「検索」をクリックします。LDAPの情報が正しければ、リソース情報が表示されます。
同じコンソールを使用して通常ユーザーを作成します。
ユーザーを作成したら、Oracle Data Services ManagerのURL(http://<host>:<odsm_port>/odsm/faces/odsm.jspx
など)を使用してLDAPストアを検証します。
注意: 使用されるOracle Identity DirectoryにOracle Virtual Directoryが構成されていることを確認してください。Oracle Identity ManagerはOracle Virtual Directoryコンポーネントを介してLDAPデータ・ストアと通信するため、両方とも起動しており、稼働中である必要があります。 |