ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド
11gリリース1(11.1.1.5)
B61378-02
  目次へ
目次
索引へ
索引

前へ
前へ
 
次へ
次へ
 

3 データベース・リポジトリの構成

この章では、データベース・リポジトリをインストールし、構成する方法について説明します。次の項目が含まれます。

アイデンティティ管理コンポーネントのインストールおよび構成を開始する前に、次の手順を実行する必要があります。

必要なデータベース

Oracleアイデンティティ管理では、多数の別個のデータベースを使用すること推奨します。これらのデータベースのサマリーを表3-1に示します。どのデータベースを使用するかは、実装しているトポロジによって異なります。

Oracle Metadata Services(MDS)リポジトリは、一部のOracle Fusion Middlewareコンポーネントのメタデータを含む特定のリポジトリのタイプです、ユーザーの組織で開発したカスタムJava EEアプリケーションを含むこともできます。

表3-1 トポロジ、データベースとスキーマ間のマッピング

トポロジ・タイプ データベース名 データベース・ホスト サービス名 データベースのスキーマ

Oracle Access Manager 11g(OAM11g)

OIDDB

OIDDBHOST1 OIDDBHOST2

oidedg.mycompany.com

ODS


IDMDB

IDMDBHOST1 IDMDBHOST2

oamedg.mycompany.com

OAMIAU

Oracle Identity Manager 11g(OIM11g)

OIDDB

OIDDBHOST1 OIDDBHOST2

oidedg.mycompany.com

ODS


IDMDB

IDMDBHOST1 IDMDBHOST2

oamedg.mycompany.com oimedg.mycompany.com

OAMIAUORASDPMMDSOIMSOAINFRA

Oracle Access Manager 11gおよびOracle Identity Manager 11g(OAM11g/OIM11g)

OIDDB

OIDDBHOST1 OIDDBHOST2

oidedg.mycompany.com

ODS


IDMDB

IDMDBHOST1 IDMDBHOST2

oamedg.mycompany.com oimedg.mycompany.com

OAMIAUORASDPMMDS脚注 1 OIMSOAINFRA

Oracle Identity Federation 11g(OIF11g/OAM11g)

OIDDB

OIDDBHOST1 OIDDBHOST2

oidedg.mycompany.com

ODS


IDMDB

IDMDBHOST1 IDMDBHOST2

oamedg.mycompany.com oimedg.mycompany.com oifedg.mycompany.com

OAMIAUORASDPMMDSOIF

Oracle Adaptive Access Manager 11g(OAAM11g/OAM11g)

OIDDB

OIDDBHOST1 OIDDBHOST2

oidedg.mycompany.com

ODS


IDMDB

IDMDBHOST1 IDMDBHOST2

oamedg.mycompany.com

OAMIAUORASDPMMDS


OAAMDB

OAAMDBHOST1 OAAMDBHOST2

oaamedg.mycompany.com

OAAMOAAM_PARTNMDSIAU


脚注 1 SOAとOracle Identity ManagerコンポーネントがMDSリポジトリを共有します。


注意:

Oracle Internet Directoryを使用してアイデンティティとポリシーの両方の情報を格納し、2つのOracle Internet Directoryインスタンスにわたってこの情報を分割している場合は、ODSスキーマに2つのデータベースが必要です。


次の各項は、表3-1にリストされたデータベースすべてに適用されます。

サポートされるデータベースのバージョン

データベースが動作保証されているかどうかを確認するか、または動作保証されたデータベースをすべて表示するには、次の動作保証ドキュメントで、動作保証されたデータベースに関する項を参照してください。

http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html

インストール済Oracle Databaseのバージョンを判別するには、SQLプロンプトで次の問合せを実行します。

select version from sys.product_component_version where product like 'Oracle%';

3.1 Real Application Clusters

メタデータ・リポジトリを格納するために使用するデータベースは、可用性を最大化するために本質的に高可用性を実現する必要があります。Oracleは、Oracle Real Application Clusters(RAC)データベースの使用をお薦めします。

データベースにデータを格納するにはOracle Automatic Storage Management(ASM)を使用することが理想的ですが、必須ではありません。

ASMを使用する場合、ASMを独自のOracleホームにインストールし、ASMに2つのディスク・グループを備える必要があります。

Oracle ASMを使用している場合、Oracle管理対象ファイルも使用することをお薦めします。

次のようにデータベース・リポジトリをインストールして構成します。

Oracle Clusterware

自動ストレージ管理

Oracle Real Application Cluster

3.2 Oracle Fusion Middleware 11gメタデータのデータベースの構成

この項では、Oracle Fusion Middleware 11gメタデータ用のデータベースを構成する方法について説明します。次の項目が含まれます。

3.2.1 Real Applications Clustersデータベースの作成

次の特性を持つReal Applications Clustersデータベースを作成します。

  • バックアップおよびリカバリーを容易にするために、データベースはアーカイブ・ログ・モードにする必要がある。

  • オプションで、フラッシュバック・データベースを有効にできる。

  • Oracle Identity Managerのリコンシリエーション・プロセス時のロールバック要件に対応できるように、十分なサイズのUNDO表領域を作成する。

  • データベースは、ALT32UTF8文字セットで作成されている。

  • また、データベースには、次に示す最小限の初期化パラメータが定義されている必要がある。

    表3-2 Oracle RACデータベースの最小限の初期化パラメータ

    パラメータ

    aq_tm_processes

    1

    dml_locks

    200

    job_queue_processes

    10

    open_cursors

    800脚注 1 

    session_max_open_files

    50

    sessions

    500

    processes

    500

    sga_target

    512M

    pga_aggregate_target

    100M

    sga_max_size

    4G

    session_cached_cursors

    500


    脚注 1 OAMには、データベース内で少なくとも800のオープン・カーソルが必要です。OIMとOAMを有効にする場合、必要なオープン・カーソルの数は1500です。

    データベースがOracle Internet Directoryのために使用されている場合は、次に示す最小限の初期化パラメータが定義されている必要があります。

    表3-3 Oracle RAC Oracle Internet Directoryデータベースの最小限の初期化パラメータ

    パラメータ

    aq_tm_processes

    1

    dml_locks

    200

    job_queue_processes

    10

    open_cursors

    800

    session_max_open_files

    50

    sessions

    500

    processes

    2500

    sga_target

    4G

    pga_aggregate_target

    2G

    sga_max_size

    4G

    session_cached_cursors

    500

    _b_tree_bitmap_plans

    FALSE



注意:

データベースの最適なパラメータを設定するためのガイドラインについては、Oracle Fusion Middlewareパフォーマンス・ガイドを参照してください。


3.2.2 10.xおよび11.1.xデータベース用のデータベース・サービスの作成

クライアント・アプリケーションがデータベースへの接続に使用するデータベース・サービスは、Oracle Enterprise Manager Cluster Managed Services Pageを使用して作成することをお薦めします。データベース・サービス作成の詳細な手順は、Oracle Database Oracle ClusterwareおよびOracle Real Application Clusters管理およびデプロイメント・ガイドのワークロード管理に関する章を参照してください。複数の製品スイートが同じデータベースを共有する場合でも、製品スイートに固有のデータベース・サービスを使用することをお薦めします。また、使用されるデータベース・サービスはデフォルトのデータベース・サービスとは別のものをお薦めします。

CREATE_SERVICEサブプログラムを使用して、トポロジ内のコンポーネント用のデータベース・サービスを作成します。作成されるサービスの一覧は、表3-1「トポロジ、データベースとスキーマ間のマッピング」に示されています。

  1. sysdbaユーザーとしてSQL*Plusにログオンし、次のコマンドを実行して、Oracle Access Manager用にoamedg.mycompany.comという名前のサービスを作成します。

    SQL> EXECUTE DBMS_SERVICE.CREATE_SERVICE
    (SERVICE_NAME => 'oamedg.mycompany.com',
    NETWORK_NAME => 'oamedg.mycompany.com',);
    
  2. データベースにサービスを追加し、これをsrvctlを使用してインスタンスに割り当てます。

    prompt> srvctl add service -d oamadb -s oamedg.mycompany.com -r idmdb1,idmdb2
    
  3. srvctlを使用してサービスを開始します。

    prompt> srvctl start service -d idmdb -s oamedg.mycompany.com
    

Oracle Internet Directoryのデータベースでサービスを作成する場合、高可用性通知を有効にし、サーバー側の透過的アプリケーション・フェイルオーバー(TAF)設定を適切に構成してください。高可用性通知がアドバンスト・キューイング(AQ)を介して送信されるように、DBMS_SERVICEパッケージを使用してサービスを作成します。このためには、次のようにAQ_HA_NOTIFICATIONS属性をTRUEに設定して、サーバー側の透過的アプリケーション・フェイルオーバー(TAF)の設定を構成します。

  1. CREATE_SERVICEサブプログラムを使用してデータベース・サービスの作成と高可用性通知の有効化を実行し、サーバー側の透過的アプリケーション・フェイルオーバー(TAF)設定を構成します。

    prompt> sqlplus "sys/password as sysdba"
    
    SQL> EXECUTE 
    DBMS_SERVICE.CREATE_SERVICE(  
    SERVICE_NAME => 'oidedg.mycompany.com',
    NETWORK_NAME => 'oidedg.mycompany.com',
    AQ_HA_NOTIFICATIONS => TRUE, 
    FAILOVER_METHOD => DBMS_SERVICE.FAILOVER_METHOD_BASIC, 
    FAILOVER_TYPE => DBMS_SERVICE.FAILOVER_TYPE_SELECT, 
    FAILOVER_RETRIES => 5, FAILOVER_DELAY => 5);
    

    注意:

    ここに示したEXECUTE DBMS_SERVICEコマンドは、正しく実行するには1行に入力する必要があります。

    DBMS_SERVICEパッケージの詳細は、Oracle Database PL/SQLパッケージおよびタイプのリファレンスを参照してください。


  2. サービスをデータベースに追加し、srvctlを使用してインスタンスに割り当てます。

    prompt> srvctl add service -d oiddb -s oidedg.mycompany.com -r oiddb1,oiddb2
    
  3. srvctlを使用してサービスを開始します。

    prompt> srvctl start service -d oiddb -s oidedg.mycompany.com
    

    注意:

    SRVCTLコマンドの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。


3.2.3 11.2.xデータベース用のデータベース・サービスの作成

srvctlを使用して、トポロジ内のコンポーネント用のデータベース・サービスを作成します。作成されるサービスの一覧は、表3-1「トポロジ、データベースとスキーマ間のマッピング」に示されています。

  1. 次のように、コマンドsrvctl add serviceを使用してサービスを作成します。

    srvctl add service -d idmdb -s oidedg.mycompany.com -r idmdb1,idmdb2 -q TRUE -m BASIC -e SELECT -w 5 -z 5
    

    コマンドライン引数の意味は、次のとおりです。

    オプション 引数

    -d

    データベースの一意の名前

    -s

    サービス名

    -r

    優先インスタンスのカンマ区切りリスト

    -q

    AQ HA通知(TRUEまたはFALSE)

    -e

    フェイルオーバー・タイプ(NONE、SESSIONまたはSELECT)

    -m

    フェイルオーバー方式(NONEまたはBASIC)

    -w

    フェイルオーバー遅延(整数)

    -z

    フェイルオーバー再試行回数(整数)



    注意:

    透過アプリケーション・フェイルオーバー(TAF)設定は、Oracle Internet Directory用のサービスを作成する場合にのみ必要です。


  2. srvctl start serviceを使用してサービスを開始します。

    srvctl start service -d idmdb -s oidedg.mycompany.com
    
  3. 次のようにsrvctl status serviceを使用して、開始したサービスを検証します。

    srvctl status service -d idmdb -s oidedg.mycompany.com
    Service oidedg.mycompany.com is running on instance(s) idmdb1,idmdb2
    
  4. srvctl config serviceを使用して、サービスが正しく作成されたことを検証します。

    srvctl config service -d idmdb -s oidedg.mycompany.com
    Service name: oidedg.mycompany.com
    Service is enabled
    Server pool: oiddb_oidedg.mycompany.com
    Cardinality: 2
    Disconnect: false
    Service role: PRIMARY
    Management policy: AUTOMATIC
    DTP transaction: false
    AQ HA notifications: true
    Failover type: SELECT
    Failover method: BASIC
    TAF failover retries: 5
    TAF failover delay: 5
    Connection Load Balancing Goal: LONG
    Runtime Load Balancing Goal: NONE
    TAF policy specification: NONE
    Edition:
    Preferred instances: idmdb1,idmdb2
    Available instances:
    

注意:

SRVCTLコマンドの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。


3.2.4 データベースのチューニング

第3.2.1項「Real Applications Clustersデータベースの作成」で定義したデータベース・パラメータは、単なるガイドです。システムの使用後、追加のチューニングを実行する必要が生じることがあります。詳細は、データベース・パフォーマンス・チューニング・ガイドを参照してください。

データベースを最初にロードした後、継続的に、データベース統計をリフレッシュしてください。このためには、次のSQL*Plusコマンドを発行します。

exec DBMS_STATS.GATHER_SCHEMA_STATS(OWNNAME=> '<OIM_SCHEMA>', ESTIMATE_PERCENT=>DBMS_STATS.AUTO_SAMPLE_SIZE, DEGREE=>8, OPTIONS=>'GATHER AUTO', NO_INVALIDATE=>FALSE);

3.3 リポジトリ作成ユーティリティの実行

RCUを実行して、アイデンティティ管理および管理サービスで使用されるスキーマのコレクションを作成します。

この項の内容は次のとおりです。

  1. 第3.3.1項「RCUを実行する手順」

  2. 第3.3.2項「RCUの例」

3.3.1 RCUを実行する手順

  1. 次のコマンドを発行して、RCUを起動します。

    prompt> RCU_HOME/bin/rcu &
    
  2. 「ようこそ」画面で、「次へ」をクリックします。

  3. 「リポジトリの作成」画面で、「作成」操作を選択して、コンポーネント・スキーマをデータベースにロードします。「次へ」をクリックします。

  4. 「データベース接続の詳細」画面で、既存のデータベースに接続するために必要な情報を入力します。次に例を示します。

    データベース・タイプ: Oracle Database

    • ホスト名: Oracle RACノードのいずれかを入力します。仮想IP名を指定します。例: oiddbhost1-vip.mycompany.com

    • ポート: データベース・リスナーのポート番号。たとえば、1521です。

    • サービス名: データベースのサービス名。例: oidedg.mycompany.com

    • ユーザー名: sys

    • パスワード: sysユーザーのパスワード

    • ロール: SYSDBA

    次へ」をクリックします。

  5. 「前提条件の確認」画面で前提条件を確認したら、「OK」をクリックします。

  6. 「コンポーネントの選択」画面で、次の値を入力します。

    新規接頭辞の作成: データベース・スキーマに追加する接頭辞を入力します。ODSスキーマを除くすべてのスキーマに接頭辞を付ける必要があることに注意してください。たとえば、EDGと入力します。

    コンポーネント: ここで指定するコンポーネントはインストールするトポロジによって異なります。次の表に示すように、適切なスキーマを選択します。

    製品 RCUオプション コメント

    Oracle Internet Directory


    Identity Management–Oracle Internet Directory


    Oracle Access Manager


    Identity Management–Oracle Access Manager

    監査サービスも選択されます。

    Oracle Identity Manager


    Identity Management–Oracle Identity Manager

    メタデータ・サービス、SOAインフラストラクチャおよびユーザー・メッセージングも選択されます。

    Oracle Identity Federation


    Identity Management–Oracle Identity Federation


    Oracle Adaptive Access Manager

    Identity Management–Oracle Adaptive Access Manager

    メタデータ・サービスも選択されます。


    次へ」をクリックします。


    注意:

    ご使用のトポロジが複数のデータベースを必要とする場合、次の重要な考慮事項が適用されます。

    • 正しいスキーマを正しいデータベースにインストールしてください。

    • 指定のトポロジにすべてのスキーマを作成するためにRCUを複数回実行する必要がある場合があります。

    • この章の表3-1にスキーマと対応するデータベースの間の推奨マッピングを示します。この表を参照して、正しい詳細情報をこの画面に入力してください。


  7. 「前提条件の確認」画面で前提条件を確認したら、「OK」をクリックします。

  8. 「スキーマ・パスワード」画面で、スキーマのパスワードを入力します。すべてのスキーマに同じパスワードを使用するか、またはスキーマそれぞれに異なるパスワードを使用することを選択できます。異なるスキーマに異なるパスワードを選択してセキュリティを高めることをお薦めします。

    次へ」をクリックします。

  9. 「表領域のマップ」画面でデフォルトを受け入れ、「次へ」をクリックします。

  10. 表領域の作成画面で「OK」をクリックして、表領域の作成を許可します。

  11. 表領域の作成中画面で「OK」をクリックして、表領域の作成を確認します。

  12. 「サマリー」画面で、入力した詳細情報が正確であることを確認します。「作成」をクリックして、スキーマ作成プロセスを開始します。

  13. 「完了サマリー」画面で、スキーマが作成されたことを確認します。

    閉じる」をクリックして終了します。

3.3.2 RCUの例

この例では、OAM11gおよびOIM11gを使用するトポロジで、OIDDBおよびOIMDBデータベースに必要なスキーマを作成するための手順を示します。

  1. 第3.3.1項「RCUを実行する手順」の説明に従ってRCUを起動します。

  2. 「ようこそ」画面で、「次へ」をクリックします。

  3. 「接続の詳細」画面で、OIDDBHOST1およびOIDDBHOST2で実行されているOIDDBデータベースに接続するための詳細を入力します。次の値を入力します。

    • ホスト: oiddbhost1-vip.mycompany.com

    • ポート: 1521

    • サービス名: oidedg.mycompany.com

    • ユーザー名: sys

    • パスワード: password

    • ロール: SYSDBA

    次へ」をクリックします。

  4. 「コンポーネントの選択」画面で、表3-1「トポロジ、データベースとスキーマ間のマッピング」を参照して適切なスキーマを選択します。

    次へ」をクリックします。

  5. 表3-3「Oracle RAC Oracle Internet Directoryデータベースの最小限の初期化パラメータ」の残りの手順に従って、スキーマを作成します。

  6. OIDDBデータベース用のスキーマが正常に作成されたことを検証します。

  7. RCUを再起動し、OIMDBデータベースのスキーマを作成します。

  8. 「接続の詳細」画面で、IDMDBHOST1およびIDMDBHOST2で実行されているOIMDBデータベースに接続するための詳細を入力します。次の値を入力します。

    • ホスト: idmdbhost1-vip.mycompany.com

    • ポート: 1521

    • サービス名: oimedg.mycompany.com

    • ユーザー名: sys

    • パスワード: password

    • ロール: SYSDBA

    次へ」をクリックします。

  9. 「コンポーネントの選択」画面で、表3-3「Oracle RAC Oracle Internet Directoryデータベースの最小限の初期化パラメータ」を参照して適切なスキーマを選択します。

  10. 第3.3.1項「RCUを実行する手順」の残りの手順に従ってスキーマ作成を完了します。