ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド
11
g
リリース1(11.1.1.5)
B61378-02
索引
次へ
目次
図一覧
表一覧
タイトルと著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
エンタープライズ・デプロイメント概要
1.1
エンタープライズ・デプロイメントとは
1.2
用語
1.3
Oracle推奨事項のメリット
1.3.1
組込みのセキュリティ
1.3.2
高可用性
1.4
エンタープライズ・デプロイメントの参照用トポロジ
1.4.1
Oracle Access Manager 11g
1.4.2
Oracle Access Manager 11gおよびOracle Identity Manager 11g
1.4.3
Oracle Adaptive Access Manager 11g
1.4.4
Oracle Identity Federation 11g
1.5
トポロジの各層の概要
1.5.1
ディレクトリ層の理解
1.5.2
アプリケーション層の理解
1.5.2.1
アーキテクチャに関する注意
1.5.2.2
高可用性プロビジョニング
1.5.2.3
セキュリティ・プロビジョニング
1.5.3
Web層の理解
1.5.3.1
アーキテクチャに関する注意
1.5.3.2
セキュリティ・プロビジョニング
1.6
このマニュアルの使用方法
2
エンタープライズ・デプロイメントの前提条件
2.1
ハードウェア・リソースの計画
2.2
ネットワークの前提条件
2.2.1
ロード・バランサ
2.2.2
ロード・バランサの仮想サーバー名とポートの構成
2.2.3
仮想IPアドレス
2.2.4
Oracle Fusion Middlewareコンポーネントの接続の管理
2.2.5
Oracle Access Manager通信プロトコルと用語
2.2.5.1
Oracle Access Managerプロトコル
2.2.5.2
ユーザー・リクエストの概要
2.2.6
ファイアウォールとポート構成
2.3
WebLogicドメインの考慮事項
2.4
共有記憶域と推奨ディレクトリ構造
2.4.1
ディレクトリ構造の用語および環境変数
2.4.2
各種ディレクトリの推奨場所
3
データベース・リポジトリの構成
3.1
Real Application Clusters
3.2
Oracle Fusion Middleware 11
g
メタデータのデータベースの構成
3.2.1
Real Applications Clustersデータベースの作成
3.2.2
10.xおよび11.1.xデータベース用のデータベース・サービスの作成
3.2.3
11.2.xデータベース用のデータベース・サービスの作成
3.2.4
データベースのチューニング
3.3
リポジトリ作成ユーティリティの実行
3.3.1
RCUを実行する手順
3.3.2
RCUの例
4
ソフトウェアのインストール
4.1
概要
4.2
このマニュアルの使用方法
4.3
ソフトウェア・インストールのサマリー
4.4
Oracle HTTP Serverのインストール
4.4.1
前提条件
4.4.1.1
ポート7777の確認
4.4.1.2
oraInst.locの確認
4.4.2
インストール
4.4.3
Oracle HTTP Serverの11.1.1.2から11.1.1.5へのアップグレード
4.5
Oracle Fusion Middlewareのインストール
4.5.1
Oracle Fusion Middlewareコンポーネントのインストール
4.5.2
Oracle Fusion Middlewareホームのインストール
4.5.3
JRockitのインストール
4.5.4
Oracle WebLogic Serverのインストール
4.5.4.1
WebLogicをインストールするための一般的な前提条件
4.5.4.2
WebLogicインストーラの起動
4.5.4.3
Oracle WebLogic Serverのインストール
4.5.5
Oracle Identity Managementのインストール
4.5.6
Oracle Identity Management用Oracleホームの11.1.1.2から11.1.1.5へのアップグレード
4.5.7
Oracle SOA Suiteのインストール
4.5.8
Oracle IdentityおよびAccess Managementのインストール
4.6
パッチおよび回避策の適用
4.6.1
Oracle Databaseのパッチ適用
4.6.1.1
Oracle Database 11g(11.1.0.7)のパッチ要件
4.6.1.2
Oracle Database 11g(11.2.0.2.0)のパッチ要件
4.6.2
Fusion Middleware用のパッチ
4.6.3
WebLogic Serverライブラリ・ディレクトリへのOIMログイン・モジュールのプロビジョニング
4.6.4
wlfullclient.jarファイルの作成
4.7
インストールのバックアップ
5
Web層の構成
5.1
Oracle Web Tierの構成
5.1.1
HTTP Serverの構成
5.1.2
インストールの検証
5.2
仮想ホストの構成
5.3
ソフトウェア所有者として実行するためのOracle HTTP Serverの構成
5.4
インストールの検証
5.5
Web層の構成のバックアップ
6
アイデンティティ管理のためのWebLogicサーバー・ドメインの作成
6.1
IDMHOST1でのADMINVHNの有効化
6.2
IDMHOST1で構成ウィザードを実行してドメインを作成する方法
6.3
IDMHOST1でのWebLogic管理サーバー用boot.propertiesの作成
6.4
IDMHOST1でのノード・マネージャの起動
6.5
ノード・マネージャ資格証明の更新
6.6
WebLogic管理サーバーの検証
6.7
Oracle WebLogic管理サーバーのホスト名検証の無効化
6.8
WebLogic管理サーバーの停止と起動
6.9
WebLogic管理サーバー用Oracle HTTP Serverの構成
6.10
WebLogic ServerへのOracle HTTP Serverの登録
6.11
管理コンソール用フロントエンドURLの設定
6.12
WebLogicプラグインの有効化
6.13
Oracle HTTP Serverを使用したアクセスの検証
6.14
WebLogic管理サーバーの手動フェイルオーバー
6.14.1
IDMHOST2への管理サーバーのフェイルオーバー
6.14.2
IDMHOST2上での管理サーバーの起動
6.14.3
Oracle HTTP Serverを使用したIDMHOST2へのアクセスの検証
6.14.4
IDMHOST1への管理サーバーのフェイルバック
6.15
WebLogicドメインのバックアップ
7
Oracle Internet Directoryでのドメインの拡張
7.1
Oracle Internet Directoryのアイデンティティ・ストアとポリシー・ストア
7.2
Oracle Identity Directoryインスタンス構成の前提条件
7.3
Oracle Internet Directoryインスタンスの構成
7.3.1
最初のOracle Internet Directoryインスタンスの構成
7.3.2
追加のOracle Internet Directoryインスタンスの構成
7.4
構成後の手順
7.4.1
WebLogicサーバー・ドメインへのOracle Internet Directoryの登録
7.4.2
Oracle Internet Directoryのパスワード・ポリシーの検討
7.5
Oracle Internet Directoryインスタンスの検証
7.6
Oracle Internet Directoryのチューニング
7.7
Oracle Internet Directory構成のバックアップ
8
Oracle Directory Integration PlatformとODSMでのドメインの拡張
8.1
Oracle Directory Integration PlatformとODSMでのOracle WebLogicドメインの拡張
8.2
Oracle Directory Integration PlatformとODSMクラスタの拡張
8.2.1
IDMHOST2でのOracle Directory Integration PlatformおよびODSMのインストールと構成
8.2.2
インストール後の手順: Oracle Directory Integration Platformのwls_ods2へのコピー
8.2.3
Enterprise Managerエージェントの構成
8.3
管理対象サーバー・ディレクトリでの管理対象サーバーのプロビジョニング
8.4
Oracle Web Tierと連携するためのODSMの構成
8.4.1
前提条件
8.4.2
ODSMコンソールにアクセスするためのOracle HTTP Serverの構成
8.5
アプリケーション層の構成の検証
8.5.1
Oracle Directory Services Managerの検証
8.5.2
Oracle Directory Integration Platformの検証
8.6
アプリケーション層の構成のバックアップ
9
Oracle Virtual Directoryでのドメインの拡張
9.1
Oracle Virtual Directoryインスタンス構成の前提条件
9.2
Oracle Virtual Directoryを使用するケース
9.3
Oracle Virtual Directoryインスタンスの構成
9.3.1
最初のOracle Virtual Directoryインスタンスの構成
9.3.2
追加のOracle Virtual Directoryの構成
9.4
構成後の手順
9.4.1
Oracle WebLogicサーバー・ドメインへのOracle Virtual Directoryの登録
9.5
Oracle Virtual DirectoryリスナーSSL NIOの無効化
9.6
Oracle Virtual Directoryインスタンスの検証
9.7
Oracle Virtual DirectoryへのODSM接続の作成
9.8
Oracle Virtual Directoryにおけるアダプタの作成
9.8.1
Oracle Internet Directory用のアダプタの作成
9.8.1.1
Oracle Internet Directoryのユーザー・アダプタ
9.8.1.2
Oracle Internet Directoryの変更ログ・アダプタ
9.8.2
Microsoft Active Directoryサーバー用のアダプタの作成
9.8.2.1
Active Directoryのユーザー・アダプタ
9.8.2.2
Active Directoryの変更ログ・アダプタ
9.8.3
Oracle Directory Server Enterprise EditionまたはSun Java System Directory Server用のアダプタの作成
9.8.3.1
ODSEEのユーザー・アダプタ
9.8.3.2
ODSEEの変更ログ・アダプタ
9.8.4
Oracle Virtual Directoryアダプタの検証
9.9
Oracle Virtual Directoryのチューニング
9.10
Oracle Virtual Directory構成のバックアップ
10
Oracle Internet Directory以外のディレクトリの準備
10.1
Oracle Access ManagerおよびOracle Identity Manager用のディレクトリの準備
10.1.1
Oracle Access ManagerおよびOracle Identity Managerで使用するためのActive Directoryの構成
10.1.2
Oracle Directory Server Enterprise EditionまたはSun Java System Directory Serverの構成
10.2
アイデンティティ・ストアとしての複数ディレクトリの構成: Oracle Virtual Directoryでの分割プロファイル
10.2.1
前提条件
10.2.2
リポジトリの説明
10.2.3
Oracle Internet Directoryのシャドウ・ディレクトリとしての設定
10.2.4
ディレクトリ構造の概要-シャドウ結合
10.2.5
アダプタおよびプラグインの構成
10.2.5.1
Active Directoryサーバー用のユーザー・アダプタの作成
10.2.5.2
Shadowjoinerユーザー・アダプタの作成
10.2.5.3
JoinViewアダプタの作成
10.2.5.4
Oracle Internet Directory用のユーザー/ロール・アダプタの作成
10.2.5.5
Active Directoryサーバー用の変更ログ・アダプタの作成
10.2.5.6
Oracle Internet Directory用の変更ログ・アダプタの作成
10.2.5.7
Oracle Virtual Directory変更ログの検証
10.2.5.8
グローバル統合変更ログ・プラグインの構成
10.3
アイデンティティ・ストアとしての複数ディレクトリの構成: 複数ディレクトリに別個のユーザーおよびグループを格納
10.3.1
ディレクトリ構造の概要(内部-外部)
10.3.2
Oracle Virtual Directoryアダプタおよびプラグインの構成
10.3.2.1
ユーザー/ロール・アダプタA1
10.3.2.2
ユーザー/ロール・アダプタA2
10.3.2.3
変更ログ・アダプタC1
10.3.2.4
変更ログ・アダプタC2
10.3.2.5
Oracle Virtual Directoryグローバル・プラグインの作成
11
アイデンティティ・ストアとポリシー・ストアの準備
11.1
LDAPディレクトリのバックアップ
11.2
前提条件
11.3
OPSSポリシー・ストアの準備
11.3.1
ポリシー・ストア・ユーザーとポリシー・コンテナの作成
11.3.2
ポリシーおよび資格証明ストアの再関連付け
11.4
アイデンティティ・ストアの準備
11.4.1
Oracle Access Manager用のディレクトリ・スキーマの拡張
11.4.2
Oracle Access Manager用のユーザーとグループの作成
11.4.3
Oracle Adaptive Access Manager用のユーザーとグループの作成
11.4.4
Oracle Identity Manager用のユーザーとグループの作成
11.4.5
Oracle WebLogic Server用のユーザーとグループの作成
11.4.6
Oracle Virtual DirectoryのLDAPポートに対する匿名バインドの無効化
11.4.7
Oracle Virtual DirectoryとOracle Identity Manager間のアクセス制御リストの設定
11.4.8
Oracle Internet Directory以外のディレクトリでのアクセス制御リストの作成
11.4.9
Oracle Virtual Directoryアダプタの更新
12
Oracle Access Manager 11gでのドメインの拡張
12.1
Oracle Access Managerのインストールの概要
12.1.1
様々なLDAPディレクトリ・ストアの使用方法
12.1.2
アイデンティティ・ストアとしてのOracle Virtual Directoryの使用方法
12.2
前提条件
12.3
IDMHOST1におけるOracle Access Managerの構成
12.3.1
Oracle Access Managerでのドメインの拡張
12.3.2
IDMドメイン・エージェントの削除
12.3.3
管理対象サーバーのドメイン・ディレクトリへのドメイン変更の伝播
12.4
IDMHOST2におけるOracle Access Managerの構成
12.4.1
IDMHOST2におけるOracle Access Managerの配置
12.4.2
IDMHOST2におけるノード・マネージャ用プロパティ・ファイルの更新
12.4.3
IDMHOST2におけるOracle Access Managerサーバーの起動
12.5
Oracle Web Tierと連携するためのOracle Access Managerの構成
12.5.1
前提条件
12.5.2
ログイン・ページを表示するためのOracle HTTP Serverの構成
12.5.3
Oracle Access ManagerコンソールにアクセスするためのOracle HTTP Serverの構成
12.5.4
アクセシビリティの検証
12.6
Oracle Access Managerの構成
12.6.1
Oracle Access Managerのセキュリティ・モデルの変更
12.6.2
IDM自動化ツールを使用したOracle Access Managerの構成
12.6.3
マルチディレクトリをサポートするためのOracle Access Managerの構成
12.6.4
構成の検証
12.7
新規作成エージェントの更新
12.8
ログイン属性の変更.
12.9
アクセス・システム管理者へのoamadminアカウントの追加
12.10
Oracle Access Managerの検証
12.11
Oracle Access Managerキー・ストアの作成
12.11.1
空のトラスト・ストア・ファイルoamclient-truststore.jksの作成
12.11.2
トラスト・ストアへのCA証明書のインポート
12.11.3
アクセス・クライアントのCA証明書と秘密鍵ファイルを持つキーストアの設定
12.12
アプリケーション層の構成のバックアップ
12.13
Oracle Identity Navigatorの保護されたリソースの作成
13
Oracle Adaptive Access Managerでのドメインの拡張
13.1
前提条件
13.2
IDMHOST1におけるOracle Adaptive Access Managerの構成
13.2.1
Oracle Adaptive Access Managerのドメインの拡張
13.2.2
IDMHOST1上での管理サーバーの起動
13.2.3
WebLogicコンソールにおけるOAAM管理ユーザーの作成
13.2.4
OAAMHOST1におけるOracle Adaptive Access Managerの構成
13.3
OAAMHOST1の起動と検証
13.3.1
OAAMHOST1におけるノード・マネージャ用プロパティ・ファイルの作成
13.3.2
OAAMHOST1におけるOracle Adaptive Access Managerの起動
13.3.3
OAAMHOST1の検証
13.4
OAAMHOST2におけるOracle Adaptive Access Managerの構成
13.4.1
OAAMHOST2におけるドメインの配置
13.4.2
OAAMHOST2の起動
13.4.2.1
OAAMHOST2におけるノード・マネージャ用プロパティ・ファイルの作成
13.4.2.2
OAAMHOST2におけるOracle Adaptive Access Managerの起動
13.4.3
OAAMHOST2の検証
13.5
Oracle HTTP Serverと連携するためのOAAMの構成
13.5.1
Oracle HTTP Server構成の更新
13.5.2
Oracle HTTP Serverの再起動
13.5.3
WebLogicにおけるホスト・アサーションの変更
13.5.4
Oracle Adaptive Access Managerの検証
13.6
Oracle Adaptive Access Managerシード・データのロード
13.7
アプリケーション層の構成のバックアップ
14
Oracle Identity Navigatorでのドメインの拡張
14.1
Oracle Identity Navigatorでのドメインの拡張
14.1.1
前提条件
14.1.2
IDMHOST1におけるOracle Identity Navigatorの構成
14.1.3
管理サーバーIDMHOST1の停止と起動
14.1.4
IDMHOST1へのOracle Identity Navigatorのプロビジョニング
14.1.5
OINコンソールにアクセスするためのOracle HTTP Serverの構成
14.1.6
Oracle Identity Navigatorの検証
14.2
アプリケーション層の構成のバックアップ
15
Oracle Identity Managerでのドメインの拡張
15.1
前提条件
15.2
OIMHOST1およびOIMHOST2での仮想IPアドレスの有効化
15.3
IDMHOST1でOracle Identity ManagerおよびOracle SOA Suiteを構成するためのドメインの拡張
15.4
IDMHOST1におけるOracle Identity Managerの構成
15.5
OIMHOST1およびOIMHOST2へのOracle Identity ManagerおよびSOAの管理対象サーバーの伝播
15.6
OIMHOST1におけるインストール後の手順
15.6.1
SOA管理対象サーバーのCoherence構成の更新
15.6.2
OIMHOST1におけるWLS_OIM1とWLS_SOA1の管理対象サーバーの起動
15.6.3
OIMHOST1におけるOracle Identity Managerインスタンスの確認
15.7
OIMHOST2におけるインストール後の手順
15.7.1
OIMHOST2におけるノード・マネージャの起動
15.7.2
OIMHOST2におけるWLS_OIM2とWLS_SOA2の管理対象サーバーの起動
15.7.3
OIMHOST2におけるOracle Identity Managerインスタンスの確認
15.8
ユーザー名生成のためのOracle Identity Managerのデフォルト・システム・プロパティの変更
15.9
IDストアから調整するためのOracle Identity Managerの構成
15.10
Oracle Web Tierと連携するためのOracle Identity Managerの構成
15.10.1
前提条件
15.10.2
Oracle Identity ManagerおよびSOAの管理対象サーバーのフロント・エンドとして機能するためのOracle HTTP Serverの構成
15.10.3
WebLogicにおけるホスト・アサーションの変更
15.10.4
Web層からのOracle Identity Managerインスタンスの確認
15.11
トランザクション・リカバリ用のデフォルト永続ストアの構成
15.12
電子メールのITリソース・インスタンスの構成
15.13
LDAPでプロビジョニングした管理ユーザーを使用したOracle Identity ManagerからSOAへの接続の有効化
15.14
Active Directoryのユーザー名生成ポリシーの更新
15.15
Oracle Identity ManagerのJMSキューの更新
15.16
Oracle Platform Securityのチューニング
15.17
複数ディレクトリのシナリオにおけるエンタープライズ・アイデンティティ・ストアへのユーザーのプロビジョニング
15.17.1
新規ルールの作成とインポート
15.17.2
Oracle Identity Manager統合のためのITリソースの更新
15.17.3
増分リコンシリエーション変更ログの数の更新
15.18
アプリケーション層の構成のバックアップ
16
Oracle Identity Federationでのドメインの拡張
16.1
前提条件
16.2
OIFHOST1におけるOracle Identity Federationの構成
16.3
OIFHOST2におけるOracle Identity Federationの構成
16.4
管理対象サーバーのローカル・ディスクへのプロビジョニング
16.5
Oracle Identity Federationの検証
16.6
Enterprise Managerエージェントの構成
16.7
Oracle Identity FederationとLDAPサーバーとの統合の有効化
16.8
Oracle Web Tierと連携するためのOracle Identity Federationの構成
16.8.1
前提条件
16.8.2
Oracle Identity Federationでのロード・バランサの認識
16.8.3
Oracle Identity Federation管理対象サーバーのフロント・エンドとして機能するためのOracle HTTP Serverの構成
16.9
Oracle Identity Federationの検証
16.10
アプリケーション層の構成のバックアップ
17
ノード・マネージャの設定
17.1
ノード・マネージャの設定について
17.2
ノード・マネージャのログの場所の変更
17.3
ノード・マネージャのホスト名検証証明書の有効化
17.3.1
utils.CertGenユーティリティを使用した自己署名証明書の作成
17.3.2
utils.ImportPrivateKeyユーティリティを使用したIDキーストアの作成
17.3.3
keytoolユーティリティを使用したトラスト・キーストアの作成
17.3.4
カスタム・キーストアを使用するためのノード・マネージャの構成
17.3.5
ノード・マネージャの起動
17.3.6
カスタム・キーストアを使用するための管理対象WebLogic Serverの構成
17.3.7
管理対象サーバーのホスト名検証設定の変更
18
Oracle Identity Managerのサーバー移行の構成
18.1
サーバー移行leasing表のユーザーと表領域の設定
18.2
Oracle WebLogic管理コンソールを使用したマルチ・データ・ソースの作成
18.3
ノード・マネージャのプロパティ・ファイルの編集
18.4
wlsifconfig.shスクリプトの環境およびスーパーユーザー権限の設定
18.5
サーバー移行ターゲットの構成
18.6
サーバー移行のテスト
19
コンポーネントの統合
19.1
Oracle Identity ManagerとOracle Access Manager 11gの統合
19.1.1
前提条件
19.1.2
OIMHOST1およびOIMHOST2へのOAMキーストア・ファイルのコピー
19.1.3
Oracle Access ManagerとOracle Identity Managerの統合の構成
19.1.4
必須オブジェクト・クラスによる既存のLDAPユーザーの更新
19.1.5
Oracle Access Manager 11
g
とOracle Identity Manager 11
g
の統合
19.1.5.1
セキュリティ・プロバイダの削除
19.1.5.2
idmConfigToolを使用したOracle Access ManagerとOracle Identity Managerの統合
19.1.6
Oracle Virtual Directory認証プロバイダの更新
19.1.7
CSFキーの手動作成
19.1.8
xelsysadmユーザーのパスワードの管理
19.1.9
統合の検証
19.2
Oracle Adaptive Access ManagerとOracle Access Manager 11
g
の統合
19.2.1
前提条件
19.2.2
OAAMHOST1およびOAAMHOST2へのOAMキーストア・ファイルのコピー
19.2.3
サード・パーティ・アプリケーションとしてのOAAMの登録
19.2.4
IAMSuiteAgentプロファイルへのパスワードの追加
19.2.5
検証
19.2.6
Oracle Access ManagerのOAAMプロパティの設定
19.2.7
セカンダリ・ホスト・パラメータの更新
19.2.8
OAAMとOracle Access Managerの統合の検証
19.2.8.1
Oracle Adaptive Access Managerポリシー・グループの作成
19.2.8.2
Oracle Access Managerでのリソースの作成
19.2.8.3
TAPリソースのTAPポリシーへの移動
19.2.8.4
Oracle Adaptive Access Managerの検証
19.3
Oracle Adaptive Access Manager 11
g
とOracle Identity Manager 11
g
の統合
19.3.1
前提条件
19.3.2
CSFでのOracle Identity Manager暗号化鍵の構成
19.3.3
Oracle Identity ManagerのOAAMプロパティの設定
19.3.4
OAAMのOracle Identity Managerプロパティの設定
19.3.5
TAPスキームの保護へのドメインの変更
19.3.6
Oracle Adaptive Access ManagerとOracle Identity Managerの再起動
19.3.7
Oracle Identity ManagerとOAAMの統合の検証
19.4
Oracle Identity FederationとOracle Access Manager 11
g
の統合
19.4.1
前提条件
19.4.2
認証モードでのOracle Identity FederationとOracle Access Managerの統合
19.4.2.1
Oracle Access Managerでの認可ポリシーの作成
19.4.2.2
Oracle Access Managerでのリソースの作成
19.4.2.3
Oracle Access Manager認証エンジンの構成
19.4.2.4
OSSO SPエンジンの構成
19.4.3
SPモードでのOracle Identity FederationとOracle Access Managerの統合
19.4.3.1
OSSO SPエンジンの構成
19.4.3.2
Oracle Access ManagerでのOracle Identity Federation認証スキームの更新
19.4.3.3
Oracle Access ManagerでのOracle Identity Federation認証ポリシーの作成
19.4.3.4
テスト・ページの作成
19.4.3.5
Oracle Access Managerでのリソースの作成
19.4.3.6
Oracle Identity Federationに認証を委任するためのOracle Access Managerの構成
19.4.4
Oracle Identity FederationとOracle Access Managerの統合の検証
19.4.4.1
プロバイダ・メタデータの生成
19.4.4.2
プロバイダの登録
19.4.4.3
デフォルトのアイデンティティ・プロバイダの設定
19.4.4.4
デフォルトの認証エンジンのLDAPエンジンへの更新
19.4.4.5
デフォルトのSSOレスポンス・バインディングの更新
19.4.4.6
SPモード構成の検証
19.4.4.7
デフォルトの認証エンジンのOracle Access Managerへの更新
19.4.4.8
認証モード構成の検証
19.5
アイデンティティ管理の監査
20
管理コンソールに対するシングル・サインオンの構成
20.1
Oracle Access Manager 11gによる管理コンソールのシングル・サインオンの構成
20.1.1
前提条件
20.1.2
Oracle Directory認証プロバイダの作成
20.1.3
Oracle Access Manager Identity Asserterの作成
20.2
IDM管理者グループのWebLogic管理グループへの割当て
20.3
boot.propertiesファイルの更新
20.4
サーバーの再起動
20.5
Webゲートのインストールと構成
20.5.1
前提条件
20.5.2
特別なgccライブラリを使用可能にする方法
20.5.3
WEBHOST1およびWEBHOST2へのOracle WebGateのインストール
20.5.3.1
Oracle WebGate 10
g
20.5.3.2
ログアウト・ページのOHSサーバーへのコピー
20.5.4
Oracle Access Manager 10
g
Webゲートへのパッチの適用
20.5.5
Webゲートの検証
20.5.6
Oracle Access Managerシングル・サインオンのセットアップの検証
21
エンタープライズ・デプロイメントの管理
21.1
Oracle Identity Managementコンポーネントの起動と停止
21.1.1
起動順序
21.1.2
Oracle Virtual Directoryの起動と停止
21.1.2.1
Oracle Virtual Directoryの起動
21.1.2.2
Oracle Virtual Directoryの停止
21.1.3
Oracle Internet Directoryの起動と停止
21.1.3.1
Oracle Internet Directoryの起動
21.1.3.2
Oracle Internet Directoryの停止
21.1.4
Oracle HTTP Serverの起動、停止および再起動
21.1.4.1
Oracle HTTP Serverの起動
21.1.4.2
Oracle HTTP Serverの停止
21.1.4.3
Oracle HTTP Serverの再起動
21.1.5
ノード・マネージャの起動と停止
21.1.5.1
ノード・マネージャの起動
21.1.5.2
ノード・マネージャの停止
21.1.5.3
管理サーバーのノード・マネージャの起動
21.1.6
WebLogic管理サーバーの起動、停止および再起動
21.1.6.1
WebLogic管理サーバーの起動
21.1.6.2
WebLogic管理サーバーの停止
21.1.6.3
WebLogic管理サーバーの再起動
21.1.7
Oracle Identity Managerの起動、停止および再起動
21.1.7.1
Oracle Identity Managerの起動
21.1.7.2
Oracle Identity Managerの停止
21.1.7.3
Oracle Identity Managerの再起動
21.1.8
Oracle Access Manager管理対象サーバーの起動、停止および再起動
21.1.8.1
Oracle Access Manager管理対象サーバーの起動
21.1.8.2
Oracle Access Manager管理対象サーバーの停止
21.1.8.3
Oracle Access Manager管理対象サーバーの再起動
21.1.9
Oracle Adaptive Access Manager管理対象サーバーの起動、停止および再起動
21.1.9.1
Oracle Adaptive Access Manager管理対象サーバーの起動
21.1.9.2
Oracle Adaptive Access Manager管理対象サーバーの停止
21.1.9.3
Oracle Adaptive Access Manager管理対象サーバーの再起動
21.1.10
Oracle Identity Federation管理対象サーバーの起動と停止
21.1.10.1
Oracle Identity Federationの起動
21.1.10.2
Oracle Identity Federationの停止
21.1.10.3
Oracle Identity Federationの再起動
21.1.10.4
Oracle Identity FederationのインスタンスとEMAgentの起動
21.1.10.5
Oracle Identity FederationのインスタンスとEMAgentの停止
21.2
エンタープライズ・デプロイメントの監視
21.2.1
Oracle Internet Directoryの監視
21.2.1.1
Oracle Identity Managerのインストーラによって割り当てられるOracle Internet Directoryのコンポーネント名
21.2.2
Oracle Virtual Directoryの監視
21.2.3
Oracle Directory Integration Platformの監視
21.2.4
WebLogic管理対象サーバーの監視
21.3
エンタープライズ・デプロイメントのスケーリング
21.3.1
トポロジのスケール・アップ
21.3.1.1
ディレクトリ層のスケール・アップ
21.3.1.1.1
Oracle Internet Directoryのスケール・アップ
21.3.1.1.2
Oracle Virtual Directoryのスケール・アップ
21.3.1.2
アプリケーション層のスケール・アップ
21.3.1.2.1
Oracle Directory Integration PlatformとODSMのスケール・アップ
21.3.1.2.2
Oracle Access Manager 11gのスケール・アップ
21.3.1.2.3
Oracle Adaptive Access Managerのスケール・アップ
21.3.1.2.4
Oracle Identity Managerのスケール・アップ(既存ノードへの管理対象サーバーの追加)
21.3.1.3
Oracle Identity Federationのスケール・アップ
21.3.1.4
Web層のスケール・アップ
21.3.2
トポロジのスケール・アウト
21.3.2.1
ディレクトリ層のスケール・アウト
21.3.2.1.1
Oracle Internet Directoryのスケール・アウト
21.3.2.1.2
Oracle Virtual Directoryのスケール・アウト
21.3.2.2
アプリケーション層のスケール・アウト
21.3.2.2.1
Oracle Identity Federationのスケール・アウト
21.3.2.2.2
Oracle Directory Integration PlatformとODSMのスケール・アウト
21.3.2.2.3
Oracle Access Manager 11gのスケール・アウト
21.3.2.2.4
Oracle Adaptive Access Managerのスケール・アウト
21.3.2.2.5
Oracle Identity Managerのスケール・アウト(新しいノードへの管理対象サーバーの追加)
21.3.2.3
Web層のスケール・アウト
21.4
バックアップとリカバリの実行
21.5
エンタープライズ・デプロイメントへのパッチ適用
21.5.1
Oracle Fusion Middlewareソース・ファイルへのパッチ適用
21.5.2
Identity Managementコンポーネントへのパッチ適用
21.6
トラブルシューティング
21.6.1
Oracle Internet Directoryのトラブルシューティング
21.6.2
Oracle Virtual Directoryのトラブルシューティング
21.6.3
Oracle Directory Integration Platformのトラブルシューティング
21.6.4
Oracle Directory Services Managerのトラブルシューティング
21.6.5
Oracle Access Manager 11gのトラブルシューティング
21.6.5.1
セッション数が最大許容値に達した
21.6.5.2
Oracle Access Managerを初めてインストールしたときにポリシーが作成されない
21.6.5.3
保護されたリソースにアクセスしても、資格証明を要求するメッセージが表示されない
21.6.6
Oracle Identity Managerのトラブルシューティング
21.6.7
Oracle Identity Federationのトラブルシューティング
21.7
他の推奨事項
21.7.1
SQL*Net接続のタイムアウトの防止
索引
