Oracle® Fusion Middleware Oracle Identity Management Suite統合概要 11g リリース1 (11.1.1) B65042-01 |
|
前 |
次 |
idmConfigTool
は次の場所にあります。
IAM_ORACLE_HOME
/idmtools/bin
idmConfigTool
では、次のタスクを自動化できます。
Oracle Access ManagerやOracle Identity Managerなど、他のIdentity ManagementコンポーネントをインストールするためのIdentity Storeコンポーネント(Oracle Internet DirectoryおよびOracle Virtual Directory)の事前構成
Identity Storeコンポーネント(Oracle Access Manager、Oracle Identity Manager)の事後構成とOracle Access ManagerおよびOracle Identity Managerの接続
Identity Managementコンポーネント(Oracle Internet Directory、Oracle Virtual Directory、Oracle Access ManagerおよびOracle Identity Manager)の構成の抽出
Identity Managementコンポーネント(Oracle Internet Directory、Oracle Virtual Directory、Oracle Access ManagerおよびOracle Identity Manager)を表す構成パラメータの確認
ツールがLinuxで使用する構文は次のとおりです。
idmConfigTool.sh -command input_file=filename log_file=logfileName log_level=log_level
ツールがWindowsで使用する構文は次のとおりです。
idmConfigTool.bat -command input_file=filename log_file=logfileName log_level=log_level
command
の値は次のとおりです。
コマンド | コンポーネント名 | 説明 |
---|---|---|
preConfigIDStore |
グループを作成し、ACIを様々なコンテナに設定することで、アイデンティティ・ストアおよびポリシー・ストアを構成します。 | |
prepareIDStore |
必要なユーザーを追加し、ユーザーをグループに関連付けることで、アイデンティティ・ストアを構成します。特定のコンポーネントに対して構成できるモードを使用できます。 | |
configPolicyStore |
読取り/書込みユーザーを作成することでポリシー・ストアを構成し、グループに関連付けます。 | |
configOAM |
Oracle Identity Managerと統合できるようにOracle Access Managerを準備します。 | |
configOIM |
Oracle Access ManagerとOracle Identity Managerの間の接続を設定します。 | |
validate |
IDSTORE
|
入力パラメータのセットを検証します。 |
validate
コマンドにはコンポーネント名が必要です。
このツールは、orcladmin
権限を持つユーザーとしてOracle Internet Directory上で実行する必要があります。
次の項では、コマンドのパラメータをリストします。
パラメータ | 値 |
---|---|
IDSTORE_HOST |
アイデンティティ・ストアのホスト名(例: mynode.us.mycompany.com ) |
IDSTORE_PORT |
アイデンティティ・ストアのポート(例: 1234 ) |
IDSTORE_BINDDN |
cn:orcladmin |
IDSTORE_USERNAMEATTRIBUTE |
cn |
IDSTORE_USERSEARCHBASE |
cn:Users, dc:test |
IDSTORE_GROUPSEARCHBASE |
cn:Groups, dc:test |
IDSTORE_SEARCHBASE |
dc:test |
IDSTORE_SYSTEMIDBASE |
cn:system, dc:test |
IDSTORE_READONLYUSER |
readOnlyUser |
IDSTORE_READWRITEUSER |
readWriteUser |
IDSTORE_SUPERUSER |
FAAdmin |
IDSTORE_OAMSOFTWAREUSER |
oamSoftwareUser |
IDSTORE_OAMADMINUSER |
oamAdminUser |
IDSTORE_OIMADMINUSER |
oimAdminUser |
IDSTORE_OIMADMINGROUP |
oimAdminGroup |
POLICYSTORE_SHARES_IDSTORE |
true |
prepareIDStoreオプションは、指定されたコンポーネントのタスクを実行するために引数として「mode」を使用します。モードを指定するための構文は次のとおりです。
prepareIDStore mode=mode input_file=filename_with_ConfigParameters
モードは次のいずれかである必要があります。
fusion
OAM
OIM
OAAM
WLS
all (前述のモードのすべてのタスクを結合して実行します)
prepareIDStore mode=fusion
このモードでは次のものが作成されます。
読取り専用ユーザーの作成
読取り/書込みユーザーの作成
スーパーユーザーの作成
グループorclFAGroupReadPrivilegeGroupおよびorclFAUserWritePrefsPrivilegeGroupへの読取り専用ユーザーの追加
グループorclFAUserWritePrivilegeGroupおよびorclFAGroupWritePrivilegeGroupへの読取り/書込みユーザーの追加
表A-1 prepareIDStore mode=fusionのパラメータ
パラメータ | 値 |
---|---|
IDSTORE_HOST |
アイデンティティ・ストアのホスト名 |
IDSTORE_PORT |
アイデンティティ・ストアのポート |
IDSTORE_BINDDN |
cn=orcladmin |
IDSTORE_USERNAMEATTRIBUTE |
cn |
IDSTORE_LOGINATTRIBUTE |
uid |
IDSTORE_USERSEARCHBASE |
cn=Users, dc=us,dc=oracle,dc=com |
IDSTORE_GROUPSEARCHBASE |
cn=Groups, dc=us,dc=oracle,dc=com |
IDSTORE_SEARCHBASE |
dc=us,dc=oracle,dc=com |
IDSTORE_READONLYUSER |
readOnlyUser |
IDSTORE_READWRITEUSER |
readWriteUser |
IDSTORE_SUPERUSER |
superUser |
prepareIDStore mode=OAM
このモードでは次のものが作成されます。
OAMコンポーネントで必要なスキーマ拡張の実行
oblixスキーマの作成
OAMSoftwareユーザーの作成
OblixAnonymousユーザーの作成
(オプション)OAM管理ユーザーの作成
ユーザーと対応する個々のグループとの関連付け
グループ「orclFAOAMUserWritePrivilegeGroup」の作成
表A-2 prepareIDStore mode=OAMのパラメータ
パラメータ | 値 |
---|---|
IDSTORE_HOST |
アイデンティティ・ストアのホスト名 |
IDSTORE_PORT |
アイデンティティ・ストアのポート |
IDSTORE_BINDDN |
cn=orcladmin |
IDSTORE_USERNAMEATTRIBUTE |
cn |
IDSTORE_LOGINATTRIBUTE |
uid |
IDSTORE_USERSEARCHBASE |
cn=Users, dc=us,dc=oracle,dc=com |
IDSTORE_GROUPSEARCHBASE |
cn=Groups, dc=us,dc=oracle,dc=com |
IDSTORE_SEARCHBASE |
dc=us,dc=oracle,dc=com |
IDSTORE_OAMSOFTWAREUSER |
oamSoftwareUser |
IDSTORE_OAMADMINUSER |
oamAdminUser |
prepareIDStore mode=OIM
このモードでは次のものが作成されます。
SystemIDコンテナでのOIM管理ユーザーの作成
OIM管理グループの作成
OIM管理グループへのOIM管理ユーザーの追加
OIM管理グループへのACIの追加
予約コンテナの作成
xelsysadminユーザーの作成
表A-3 prepareIDStore mode=OIMのパラメータ
パラメータ | 値 |
---|---|
IDSTORE_HOST |
アイデンティティ・ストアのホスト名 |
IDSTORE_PORT |
アイデンティティ・ストアのポート |
IDSTORE_BINDDN |
cn=orcladmin |
IDSTORE_USERNAMEATTRIBUTE |
cn |
IDSTORE_LOGINATTRIBUTE |
uid |
IDSTORE_USERSEARCHBASE |
cn=Users, dc=us,dc=oracle,dc=com |
IDSTORE_GROUPSEARCHBASE |
cn=Groups, dc=us,dc=oracle,dc=com |
IDSTORE_SEARCHBASE |
dc=us,dc=oracle,dc=com |
IDSTORE_OIMADMINUSER |
oimAdminUser |
IDSTORE_OIMADMINGROUP |
oimAdminGroup |
IDSTORE_SYSTEMIDBASE |
cn=system,dc=us,dc=oracle,dc=com |
prepareIDStore mode=OAAM
このモードでは次のものが作成されます。
OAAM管理ユーザーの作成
OAAMグループの作成
OAAMグループのメンバーとしてのOAAM管理ユーザーの追加
表A-4 prepareIDStore mode=OAAMのパラメータ
パラメータ | 値 |
---|---|
IDSTORE_HOST |
アイデンティティ・ストアのホスト名 |
IDSTORE_PORT |
アイデンティティ・ストアのポート |
IDSTORE_BINDDN |
cn=orcladmin |
IDSTORE_USERNAMEATTRIBUTE |
cn |
IDSTORE_LOGINATTRIBUTE |
uid |
IDSTORE_USERSEARCHBASE |
cn=Users, dc=us,dc=oracle,dc=com |
IDSTORE_GROUPSEARCHBASE |
cn=Groups, dc=us,dc=oracle,dc=com |
IDSTORE_SEARCHBASE |
dc=us,dc=oracle,dc=com |
prepareIDStore mode=WLS
WLS (Oracle WebLogic Server)モードでは次のものが作成されます。
Weblogic管理ユーザーの作成
Weblogic管理グループの作成
Weblogic管理グループのメンバーとしてのWeblogic管理ユーザーの追加
表A-5 prepareIDStore mode=WLSのパラメータ
パラメータ | 値 |
---|---|
IDSTORE_HOST |
アイデンティティ・ストアのホスト名 |
IDSTORE_PORT |
アイデンティティ・ストアのポート |
IDSTORE_BINDDN |
cn=orcladmin |
IDSTORE_USERNAMEATTRIBUTE |
cn |
IDSTORE_LOGINATTRIBUTE |
uid |
IDSTORE_USERSEARCHBASE |
cn=Users, dc=us,dc=oracle,dc=com |
IDSTORE_GROUPSEARCHBASE |
cn=Groups, dc=us,dc=oracle,dc=com |
IDSTORE_SEARCHBASE |
dc=us,dc=oracle,dc=com |
prepareIDStore mode=all
modeでは、モードOAM、OIM、WLSおよびOAAMで実行されるすべてのタスクが実行されます。
表A-6 prepareIDStore mode=WLSのパラメータ
パラメータ | 値 |
---|---|
IDSTORE_HOST |
アイデンティティ・ストアのホスト名 |
IDSTORE_PORT |
アイデンティティ・ストアのポート |
IDSTORE_BINDDN |
cn=orcladmin |
IDSTORE_USERSEARCHBASE |
cn=Users, dc=us,dc=oracle,dc=com |
IDSTORE_GROUPSEARCHBASE |
cn=Groups, dc=us,dc=oracle,dc=com |
IDSTORE_SEARCHBASE |
dc=us,dc=oracle,dc=com |
IDSTORE_SYSTEMIDBASE |
cn=system,dc=us,dc=oracle,dc=test |
IDSTORE_READONLYUSER |
readOnlyUser |
IDSTORE_READWRITEUSER |
readWriteUser |
IDSTORE_SUPERUSER |
superUser |
IDSTORE_OAMSOFTWAREUSER |
oamSoftwareUser |
IDSTORE_OAMADMINUSER |
oamAdminUser |
IDSTORE_OIMADMINUSER |
oimAdminUser |
IDSTORE_OIMADMINGROUP |
oimAdminGroup |
パラメータ | 値 |
---|---|
POLICYSTORE_HOST |
ポリシー・ストアのホスト名(例: mynode.us.mycompany.com ) |
POLICYSTORE_PORT |
ポリシー・ストアのポート(例: 1234 ) |
POLICYSTORE_BINDDN |
cn:orcladmin |
POLICYSTORE_SEARCHBASE |
dc:test |
POLICYSTORE_READONLYUSER |
PolStoreROUser |
POLICYSTORE_READWRITEUSER |
PolStoreRWUser |
POLICYSTORE_CONTAINER |
cn:jpsroot |
パラメータ | 値 |
---|---|
IDSTORE_HOST |
アイデンティティ・ストアのホスト名(例: mynode.us.mycompany.com ) |
IDSTORE_PORT |
アイデンティティ・ストアのポート(例: 1234 ) |
POLICYSTORE_HOST |
ポリシー・ストアのホスト名(例: abc ) |
POLICYSTORE_PORT |
ポリシー・ストアのポート(例: 1110 ) |
POLICYSTORE_OAMDN |
cn:oamsoftware,cn:users,dc:us,dc:oracle,dc:com |
POLICYSTORE_PWD |
password |
OAM_POLICYSEARCHBASE |
(OID以外のディレクトリの場合のみ必要) |
OAM_POLICYSEARCHBASE |
dc:us,dc:oracle,dc:com |
OAM_WEBGATE_URL |
WebGate URL(例: http://mynode.us.mycompany.com:1010 ) |
OAM_CONSENTFORM_URL |
/cgi-bin/consentredirect.pl |
OAM_IMPERSONATION_PATH |
偽装パス(例: /mydir/lib/authz_impersonate.so ) |
OIM_OHS_URL |
OHS URL (例: http://mynode.us.mycompany.com:1234 ) |
App_agent_password |
password |
Oam_aaa_mode |
open |
Oam_aaa_passphrase |
password |
Primary_oam_servers |
ACCSERVEROAS |
MAX_OAM_CONNECTIONS |
4 |
パラメータ | 値 |
---|---|
ACCESS_SERVER_HOST |
アクセス・サーバーのホスト名(例: mynode.us.mycompany.com ) |
ACCESS_GATE_ID |
IdentityManagerAccessGate |
ACCESS_SERVER_PORT |
5575 |
COOKIE_DOMAIN |
.us.oracle.com |
COOKIE_EXPIRY_INTERVAL |
120 |
WEBGATE_TYPE |
javaWebgate | ohsWebgate10g | ohsWebgate11g |
SSO_ENABLED_FLAG |
true | false |
IDSTORE_PORT |
|
IDSTORE_HOST |
|
IDSTORE_ADMIN_USER |
|
IDSTORE_USERSEARCHBASE |
|
IDSTORE_GROUPSEARCHBASE |
|
MDS_DB_URL |
|
MDS_DB_URL |
|
MDS_DB_SCHEMA_USERNAME |
|
WLSHOST |
|
WLSPORT |
|
WLSADMIN |
|
DOMAIN_NAME |
|
OIM_MANAGED_SERVER_NAME |
|
DOMAIN_LOCATION |
|
OIM_MANAGED_SERVER_HOST |
|
OIM_MANAGED_SERVER_PORT |
パラメータ | 値 |
---|---|
IDSTORE_TYPE |
OID | OVD |
IDSTORE_HOST |
adcxyx |
IDSTORE_PORT |
3060 |
IDSTORE_SSLPORT |
3031 |
IDSTORE_SSL_ENABLED |
true |
IDSTORE_SUPER_USER |
faadmin |
IDSTORE_READ_WRITE_USER |
cn=rou,cn=users,dc=mycompany,dc=com |
IDSTORE_READ_WRITE_PASSWORD |
password |
IDSTORE_READ_ONLY_USER |
cn=rwu,cn=users,dc=mycompany,dc=com |
IDSTORE_READ_ONLY_PASSWORD |
password |
IDSTORE_USER_CONTAINER |
cn=users,dc=mycompany,dc=com |
IDSTORE_GROUP_CONTAINER |
cn=users,dc=mycompany,dc=com |
IDSTORE_SEEDING |
true |
IDSTORE_ADMIN_GROUP |
cn=administrators,cn=groups,dc=mycompany,dc=com |
IDSTORE_ADMIN_GROUP_EXISTS |
true |
パラメータ | 値 |
---|---|
POLICYSTORE_HOST |
POLICYSTORE.host |
POLICYSTORE_PORT |
POLICYSTORE.port |
POLICYSTORE_SECURE_PORT |
POLICYSTORE.sslport |
POLICYSTORE_IS_SSL_ENABLED |
POLICYSTORE.ssl.enabled |
POLICYSTORE_READ_WRITE_USERNAME |
POLICYSTORE.username |
POLICYSTORE_PASSWORD |
POLICYSTORE.password |
POLICYSTORE_SEEDING |
POLICYSTORE.seeding |
POLICYSTORE_JPS_ROOT_NODE |
POLICYSTORE.jps.root |
POLICYSTORE_DOMAIN_NAME |
POLICYSTORE.domain.name |
POLICYSTORE_CREATED_BY_CUSTOMER |
POLICYSTORE.created.by.customer |
POLICYSTORE_JPS_CONFIG_DIR |
idm.jpsconfig.filesdir |
POLICYSTORE_CRED_MAPPING_FILE_LOCATION |
idm.credentials.mapping.filelocation |
POLICYSTORE_ADF_CRED_FILE_LOCATION |
idm.common.adfcreds.file |
POLICYSTORE_STRIPE_FSCM |
fscm |
POLICYSTORE_STRIPE_CRM |
crm |
POLICYSTORE_STRIPE_HCM |
hcm |
POLICYSTORE_STRIPE_SOA_INFRA |
soa-infra |
POLICYSTORE_STRIPE_APM |
oracle.security.apm |
POLICYSTORE_STRIPE_ESSAPP |
ESSAPP |
POLICYSTORE_STRIPE_B2BUI |
b2bui |
POLICYSTORE_STRIPE_OBI |
obi |
POLICYSTORE_STRIPE_WEBCENTER |
webcenter |
POLICYSTORE_STRIPE_IDCCS |
IDCCS |
POLICYSTORE_CRED_STORE |
POLICYSTORE.credential.store |
IDM_KEYSTORE_FILE |
idm.keystore.file |
IDM_KEYSTORE_PASSWORD |
idm.keystore.password |
パラメータ | 値 | 注意 |
---|---|---|
OAM10g_MODE |
||
OAM10g_NOPROMPT |
true の場合、パスワードの問合せは表示されない。 |
|
OAM10g_POLICY_HOST |
||
OAM10g_POLICY_PORT |
||
OAM10g_POLICY_USERDN |
ldap_userdn |
|
OAM10g_POLICY_USERPWD |
ldap_userpassword |
|
OAM10g_AAA_MODE |
oam_aaa_mode |
|
OAM10g_AAA_PASSPHRASE |
oam_aaa_passphrase |
|
OAM10g_PRIMARY_SERVERS |
primary_oam_servers |
|
OAM10g_SECONDARY_SERVERS |
secondary_oam_servers |
|
OAM10g_RUNTIME_USER |
oam_runtime_user |
Oracle Access Manager 10gコンポーネントの構成に使用されるユーザー。このユーザーには、Oracle Access Managerポリシー・ストア(例: cn=OAMSoftware )への読取り/書込み権限がある。 |