Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1.5) B61378-02 |
|
![]() 前へ |
![]() 次へ |
この章では、データベース・リポジトリをインストールし、構成する方法について説明します。次の項目が含まれます。
アイデンティティ管理コンポーネントのインストールおよび構成を開始する前に、次の手順を実行する必要があります。
Oracleデータベース・リポジトリのインストールと構成。「はじめに」の「関連ドキュメント」の項および第3.2項「Oracle Fusion Middleware 11gメタデータのデータベースの構成」にリストされているインストール・ガイドを参照してください。
リポジトリ作成ユーティリティ(RCU)を使用したデータベースで必要なOracleスキーマの作成。第3.3項「リポジトリ作成ユーティリティの実行」を参照してください。
必要なデータベース
Oracleアイデンティティ管理では、多数の別個のデータベースを使用すること推奨します。これらのデータベースのサマリーを表3-1に示します。どのデータベースを使用するかは、実装しているトポロジによって異なります。
Oracle Metadata Services(MDS)リポジトリは、一部のOracle Fusion Middlewareコンポーネントのメタデータを含む特定のリポジトリのタイプです、ユーザーの組織で開発したカスタムJava EEアプリケーションを含むこともできます。
表3-1 トポロジ、データベースとスキーマ間のマッピング
トポロジ・タイプ | データベース名 | データベース・ホスト | サービス名 | データベースのスキーマ |
---|---|---|---|---|
Oracle Access Manager 11g( |
|
|
|
|
|
|
|
|
|
Oracle Identity Manager 11g( |
|
|
|
|
|
|
|
|
|
Oracle Access Manager 11gおよびOracle Identity Manager 11g( |
|
|
|
|
|
|
|
|
|
Oracle Identity Federation 11g( |
|
|
|
|
|
|
|
|
|
Oracle Adaptive Access Manager 11g( |
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注 1 SOAとOracle Identity ManagerコンポーネントがMDSリポジトリを共有します。
注意: Oracle Internet Directoryを使用してアイデンティティとポリシーの両方の情報を格納し、2つのOracle Internet Directoryインスタンスにわたってこの情報を分割している場合は、ODSスキーマに2つのデータベースが必要です。 |
次の各項は、表3-1にリストされたデータベースすべてに適用されます。
サポートされるデータベースのバージョン
データベースが動作保証されているかどうかを確認するか、または動作保証されたデータベースをすべて表示するには、次の動作保証ドキュメントで、動作保証されたデータベースに関する項を参照してください。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
インストール済Oracle Databaseのバージョンを判別するには、SQLプロンプトで次の問合せを実行します。
select version from sys.product_component_version where product like 'Oracle%';
メタデータ・リポジトリを格納するために使用するデータベースは、可用性を最大化するために本質的に高可用性を実現する必要があります。Oracleは、Oracle Real Application Clusters(RAC)データベースの使用をお薦めします。
データベースにデータを格納するにはOracle Automatic Storage Management(ASM)を使用することが理想的ですが、必須ではありません。
ASMを使用する場合、ASMを独自のOracleホームにインストールし、ASMに2つのディスク・グループを備える必要があります。
1つはデータベース・ファイル用です。
1つはフラッシュ・リカバリ領域用です。
Oracle ASMを使用している場合、Oracle管理対象ファイルも使用することをお薦めします。
次のようにデータベース・リポジトリをインストールして構成します。
Oracle Clusterware
10gリリース2(10.2)については、「関連ドキュメント」で、ご使用のプラットフォームに対応したOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11gリリース1(11.1)については、Oracle Clusterwareインストレーション・ガイドを参照してください。
自動ストレージ管理
10gリリース2(10.2)については、「関連ドキュメント」で、ご使用のプラットフォームに対応したOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11gリリース1(11.1)については、Oracle Clusterwareインストレーション・ガイドを参照してください。
インストーラの実行時に構成の選択画面で「自動ストレージ管理(ASM)の構成」オプションを選択して、独立した自動ストレージ管理ホームを作成します。
Oracle Real Application Cluster
10gリリース2(10.2)については、「関連ドキュメント」で、ご使用のプラットフォームに対応したOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11gリリース1(11.1)については、Oracle Real Application Clustersインストレーション・ガイドを参照してください。
この項では、Oracle Fusion Middleware 11gメタデータ用のデータベースを構成する方法について説明します。次の項目が含まれます。
次の特性を持つReal Applications Clustersデータベースを作成します。
バックアップおよびリカバリーを容易にするために、データベースはアーカイブ・ログ・モードにする必要がある。
オプションで、フラッシュバック・データベースを有効にできる。
Oracle Identity Managerのリコンシリエーション・プロセス時のロールバック要件に対応できるように、十分なサイズのUNDO表領域を作成する。
データベースは、ALT32UTF8文字セットで作成されている。
また、データベースには、次に示す最小限の初期化パラメータが定義されている必要がある。
表3-2 Oracle RACデータベースの最小限の初期化パラメータ
パラメータ | 値 |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注 1 OAMには、データベース内で少なくとも800のオープン・カーソルが必要です。OIMとOAMを有効にする場合、必要なオープン・カーソルの数は1500です。
データベースがOracle Internet Directoryのために使用されている場合は、次に示す最小限の初期化パラメータが定義されている必要があります。
表3-3 Oracle RAC Oracle Internet Directoryデータベースの最小限の初期化パラメータ
パラメータ | 値 |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2G |
|
|
|
|
|
|
注意: データベースの最適なパラメータを設定するためのガイドラインについては、Oracle Fusion Middlewareパフォーマンス・ガイドを参照してください。 |
クライアント・アプリケーションがデータベースへの接続に使用するデータベース・サービスは、Oracle Enterprise Manager Cluster Managed Services Pageを使用して作成することをお薦めします。データベース・サービス作成の詳細な手順は、Oracle Database Oracle ClusterwareおよびOracle Real Application Clusters管理およびデプロイメント・ガイドのワークロード管理に関する章を参照してください。複数の製品スイートが同じデータベースを共有する場合でも、製品スイートに固有のデータベース・サービスを使用することをお薦めします。また、使用されるデータベース・サービスはデフォルトのデータベース・サービスとは別のものをお薦めします。
CREATE_SERVICE
サブプログラムを使用して、トポロジ内のコンポーネント用のデータベース・サービスを作成します。作成されるサービスの一覧は、表3-1「トポロジ、データベースとスキーマ間のマッピング」に示されています。
sysdba
ユーザーとしてSQL*Plusにログオンし、次のコマンドを実行して、Oracle Access Manager用にoamedg.mycompany.comという名前のサービスを作成します。
SQL> EXECUTE DBMS_SERVICE.CREATE_SERVICE (SERVICE_NAME => 'oamedg.mycompany.com', NETWORK_NAME => 'oamedg.mycompany.com',);
データベースにサービスを追加し、これをsrvctlを使用してインスタンスに割り当てます。
prompt> srvctl add service -d oamadb -s oamedg.mycompany.com -r idmdb1,idmdb2
srvctlを使用してサービスを開始します。
prompt> srvctl start service -d idmdb -s oamedg.mycompany.com
Oracle Internet Directoryのデータベースでサービスを作成する場合、高可用性通知を有効にし、サーバー側の透過的アプリケーション・フェイルオーバー(TAF)設定を適切に構成してください。高可用性通知がアドバンスト・キューイング(AQ)を介して送信されるように、DBMS_SERVICE
パッケージを使用してサービスを作成します。このためには、次のようにAQ_HA_NOTIFICATIONS
属性をTRUE
に設定して、サーバー側の透過的アプリケーション・フェイルオーバー(TAF)の設定を構成します。
CREATE_SERVICEサブプログラムを使用してデータベース・サービスの作成と高可用性通知の有効化を実行し、サーバー側の透過的アプリケーション・フェイルオーバー(TAF)設定を構成します。
prompt> sqlplus "sys/password as sysdba" SQL> EXECUTE DBMS_SERVICE.CREATE_SERVICE( SERVICE_NAME => 'oidedg.mycompany.com', NETWORK_NAME => 'oidedg.mycompany.com', AQ_HA_NOTIFICATIONS => TRUE, FAILOVER_METHOD => DBMS_SERVICE.FAILOVER_METHOD_BASIC, FAILOVER_TYPE => DBMS_SERVICE.FAILOVER_TYPE_SELECT, FAILOVER_RETRIES => 5, FAILOVER_DELAY => 5);
注意: ここに示した
|
サービスをデータベースに追加し、srvctlを使用してインスタンスに割り当てます。
prompt> srvctl add service -d oiddb -s oidedg.mycompany.com -r oiddb1,oiddb2
prompt> srvctl start service -d oiddb -s oidedg.mycompany.com
注意: SRVCTLコマンドの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。 |
srvctl
を使用して、トポロジ内のコンポーネント用のデータベース・サービスを作成します。作成されるサービスの一覧は、表3-1「トポロジ、データベースとスキーマ間のマッピング」に示されています。
次のように、コマンドsrvctl add service
を使用してサービスを作成します。
srvctl add service -d idmdb -s oidedg.mycompany.com -r idmdb1,idmdb2 -q TRUE -m BASIC -e SELECT -w 5 -z 5
コマンドライン引数の意味は、次のとおりです。
オプション | 引数 |
---|---|
-d |
データベースの一意の名前 |
-s |
サービス名 |
-r |
優先インスタンスのカンマ区切りリスト |
-q |
AQ HA通知(TRUEまたはFALSE) |
-e |
フェイルオーバー・タイプ(NONE、SESSIONまたはSELECT) |
-m |
フェイルオーバー方式(NONEまたはBASIC) |
-w |
フェイルオーバー遅延(整数) |
-z |
フェイルオーバー再試行回数(整数) |
注意: 透過アプリケーション・フェイルオーバー(TAF)設定は、Oracle Internet Directory用のサービスを作成する場合にのみ必要です。 |
srvctl start service
を使用してサービスを開始します。
srvctl start service -d idmdb -s oidedg.mycompany.com
次のようにsrvctl status service
を使用して、開始したサービスを検証します。
srvctl status service -d idmdb -s oidedg.mycompany.com Service oidedg.mycompany.com is running on instance(s) idmdb1,idmdb2
srvctl config service
を使用して、サービスが正しく作成されたことを検証します。
srvctl config service -d idmdb -s oidedg.mycompany.com Service name: oidedg.mycompany.com Service is enabled Server pool: oiddb_oidedg.mycompany.com Cardinality: 2 Disconnect: false Service role: PRIMARY Management policy: AUTOMATIC DTP transaction: false AQ HA notifications: true Failover type: SELECT Failover method: BASIC TAF failover retries: 5 TAF failover delay: 5 Connection Load Balancing Goal: LONG Runtime Load Balancing Goal: NONE TAF policy specification: NONE Edition: Preferred instances: idmdb1,idmdb2 Available instances:
注意: SRVCTLコマンドの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。 |
第3.2.1項「Real Applications Clustersデータベースの作成」で定義したデータベース・パラメータは、単なるガイドです。システムの使用後、追加のチューニングを実行する必要が生じることがあります。詳細は、データベース・パフォーマンス・チューニング・ガイドを参照してください。
データベースを最初にロードした後、継続的に、データベース統計をリフレッシュしてください。このためには、次のSQL*Plusコマンドを発行します。
exec DBMS_STATS.GATHER_SCHEMA_STATS(OWNNAME=> '<OIM_SCHEMA>', ESTIMATE_PERCENT=>DBMS_STATS.AUTO_SAMPLE_SIZE, DEGREE=>8, OPTIONS=>'GATHER AUTO', NO_INVALIDATE=>FALSE);
RCUを実行して、アイデンティティ管理および管理サービスで使用されるスキーマのコレクションを作成します。
この項の内容は次のとおりです。
次のコマンドを発行して、RCUを起動します。
prompt> RCU_HOME/bin/rcu &
「ようこそ」画面で、「次へ」をクリックします。
「リポジトリの作成」画面で、「作成」操作を選択して、コンポーネント・スキーマをデータベースにロードします。「次へ」をクリックします。
「データベース接続の詳細」画面で、既存のデータベースに接続するために必要な情報を入力します。次に例を示します。
データベース・タイプ: Oracle Database
ホスト名: Oracle RACノードのいずれかを入力します。仮想IP名を指定します。例: oiddbhost1-vip.mycompany.com
ポート: データベース・リスナーのポート番号。たとえば、1521
です。
サービス名: データベースのサービス名。例: oidedg.mycompany.com
ユーザー名: sys
パスワード: sysユーザーのパスワード
ロール: SYSDBA
「次へ」をクリックします。
「前提条件の確認」画面で前提条件を確認したら、「OK
」をクリックします。
「コンポーネントの選択」画面で、次の値を入力します。
新規接頭辞の作成: データベース・スキーマに追加する接頭辞を入力します。ODSスキーマを除くすべてのスキーマに接頭辞を付ける必要があることに注意してください。たとえば、EDG
と入力します。
コンポーネント: ここで指定するコンポーネントはインストールするトポロジによって異なります。次の表に示すように、適切なスキーマを選択します。
製品 | RCUオプション | コメント |
---|---|---|
Oracle Internet Directory |
Identity Management–Oracle Internet Directory |
|
Oracle Access Manager |
Identity Management–Oracle Access Manager |
監査サービスも選択されます。 |
Oracle Identity Manager |
Identity Management–Oracle Identity Manager |
メタデータ・サービス、SOAインフラストラクチャおよびユーザー・メッセージングも選択されます。 |
Oracle Identity Federation |
Identity Management–Oracle Identity Federation |
|
Oracle Adaptive Access Manager |
Identity Management–Oracle Adaptive Access Manager |
メタデータ・サービスも選択されます。 |
「次へ」をクリックします。
注意: ご使用のトポロジが複数のデータベースを必要とする場合、次の重要な考慮事項が適用されます。
|
「前提条件の確認」画面で前提条件を確認したら、「OK
」をクリックします。
「スキーマ・パスワード」画面で、スキーマのパスワードを入力します。すべてのスキーマに同じパスワードを使用するか、またはスキーマそれぞれに異なるパスワードを使用することを選択できます。異なるスキーマに異なるパスワードを選択してセキュリティを高めることをお薦めします。
「次へ」をクリックします。
「表領域のマップ」画面でデフォルトを受け入れ、「次へ」をクリックします。
表領域の作成画面で「OK」をクリックして、表領域の作成を許可します。
表領域の作成中画面で「OK」をクリックして、表領域の作成を確認します。
「サマリー」画面で、入力した詳細情報が正確であることを確認します。「作成」をクリックして、スキーマ作成プロセスを開始します。
「完了サマリー」画面で、スキーマが作成されたことを確認します。
「閉じる」をクリックして終了します。
この例では、OAM11gおよびOIM11gを使用するトポロジで、OIDDB
およびOIMDB
データベースに必要なスキーマを作成するための手順を示します。
第3.3.1項「RCUを実行する手順」の説明に従ってRCUを起動します。
「ようこそ」画面で、「次へ」をクリックします。
「接続の詳細」画面で、OIDDBHOST1
およびOIDDBHOST2
で実行されているOIDDB
データベースに接続するための詳細を入力します。次の値を入力します。
ホスト: oiddbhost1-vip.mycompany.com
ポート: 1521
サービス名: oidedg.mycompany.com
ユーザー名: sys
パスワード: password
ロール: SYSDBA
「次へ」をクリックします。
「コンポーネントの選択」画面で、表3-1「トポロジ、データベースとスキーマ間のマッピング」を参照して適切なスキーマを選択します。
「次へ」をクリックします。
表3-3「Oracle RAC Oracle Internet Directoryデータベースの最小限の初期化パラメータ」の残りの手順に従って、スキーマを作成します。
OIDDB
データベース用のスキーマが正常に作成されたことを検証します。
RCUを再起動し、OIMDB
データベースのスキーマを作成します。
「接続の詳細」画面で、IDMDBHOST1
およびIDMDBHOST2
で実行されているOIMDB
データベースに接続するための詳細を入力します。次の値を入力します。
ホスト: idmdbhost1-vip.mycompany.com
ポート: 1521
サービス名: oimedg.mycompany.com
ユーザー名: sys
パスワード: password
ロール: SYSDBA
「次へ」をクリックします。
「コンポーネントの選択」画面で、表3-3「Oracle RAC Oracle Internet Directoryデータベースの最小限の初期化パラメータ」を参照して適切なスキーマを選択します。
第3.3.1項「RCUを実行する手順」の残りの手順に従ってスキーマ作成を完了します。