| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-04 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-04 |
|
前 |
次 |
この章では、Oracle Access Manager(OAM)とOracle Adaptive Access Manager(OAAM)を、Oracle Identity Manager(OIM)やOracle Identity Navigator(OIN)などのOracle Identity and Access Managementコンポーネントとともに、新規または既存のWebLogic管理ドメインに構成する方法を説明します。内容は次のとおりです。
次に、Oracle Identity and Access Management 11gリリース1(11.1.1)製品をインストールおよび構成するための前提条件を説明します。
Oracle Databaseのインストール。「Oracle Databaseのインストール」を参照してください。
Oracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成。「Oracle WebLogic ServerのインストールとOracleミドルウェア・ホームの作成」を参照してください。
Oracle Identity Managerユーザーのみ: Oracle SOA Suite 11gリリース1(11.1.1.5.0)のインストール。「Oracle SOA Suiteの最新バージョンのインストール(Oracle Identity Managerユーザーのみ)」を参照してください。
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したスキーマの作成およびロード。「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
Oracle Identity and Access Management 11gリリース1(11.1.1.5.0)Suiteのインストール。「Oracle Identity and Access Management(11.1.1.5.0)のインストール」を参照してください。Oracle Identity and Access Management Suiteには、Oracle Identity Manager(OIM)、Oracle Access Manager(OAM)、Oracle Adaptive Access Manager(OAAM)、Oracle Entitlements Server(OES)およびOracle Identity Navigator(OIN)が含まれます。
この章で説明されているいずれかのシナリオでOracle Identity and Access Management製品のインストールおよび構成を開始する前に、次の点に注意してください。
なお、Oracle Internet Directory、Oracle Virtual Directory、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorを同じマシンにインストールすることを前提としています。
|
注意: この章では、説明および手順で2つIDM_Homeのディレクトリに言及しています。たとえば、最初のIDM_Homeを、Oracle Internet Directory、Oracle Virtual Directory、Oracle Directory Services Manager、Oracle Directory Integration PlatformおよびOracle Identity FederationのIDM_Homeディレクトリにすることができます。2番目のIAM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity NavigatorのIDM_Homeディレクトリにすることができます。ただし、このドキュメントにおいて、IDM_HomeおよびIAM_Homeは例として使用されていることに留意してください。どちらのIDM_Homeディレクトリにも、任意の名前を指定できます。さらに、2つのOracle Identity Management Suite(1つはOracle Internet Directory、Oracle Virtual Directory、Oracle Directory Services Manager、Oracle Directory Integration PlatformおよびOracle Identity Federationが含まれているもの、もう1つはOracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity Navigatorが含まれているもの)は任意の順序でマシンにインストールできます。 詳細は、「Oracle Identity Management 11gインストールの概要および構造」を参照してください。 |
Oracle Identity and Access Management 11gインストーラを使用して、Oracle Identity and Access Management 11gリリース1(11.1.1)Suiteをインストールできます。これには、Oracle Access Manager(OAM)、Oracle Identity Manager(OIM)、Oracle Adaptive Access Manager(OAAM)、Oracle Entitlements Server(OES)およびOracle Identity Navigator(OIN)が含まれます。詳細は、「インストールの準備」および「Oracle Identity and Access Management(11.1.1.5.0)のインストール」を参照してください。
このトピックでは、新しいWebLogic管理ドメインにOracle Access Manager(OAM)、Oracle Identity Manager(OIM)およびOracle Identity Navigator(OIN)を構成する方法を説明します。内容は、次のとおりです。
Oracle Access Manager、Oracle Identity ManagerおよびOracle Identity Navigatorを同じ環境にインストールする場合、このトピックの構成を実行してください。また、Oracle Identity ManagerとOracle Access Manager間の統合も設定できます。詳細は、『Oracle Fusion Middleware Oracle Access Manager統合ガイド』のOracle Access ManagerとOracle Identity Managerの統合に関する項を参照してください。
この項のインストールと構成を実行すると、次のコンポーネントがデプロイされます。
管理サーバー
Oracle Access ManagerおよびOracle Identity Managerの管理対象サーバー
Oracle Identity Managerの管理対象サーバー上にあるOracle Identity管理コンソール、Oracle Identity Managerセルフ・サービス・コンソールおよびOracle Identity Manager拡張管理コンソール
管理サーバー上のOracle Access ManagerコンソールおよびOracle Identity Navigatorアプリケーション
この項のインストールと構成は、次のものに依存しています。
Oracle WebLogic Server。
Oracle Identity and Access Management 11gソフトウェアの完全なインストール。
Oracle SOA Suiteのインストール。
Oracle Identity Manager、Oracle SOA SuiteおよびOracle Access Managerに対するデータベース・スキーマ。Oracle Identity ManagerおよびOracle Access Manager固有のスキーマの詳細は、「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
新しいWebLogic管理ドメインでOracle Access Manager、Oracle Identity ManagerおよびOracle Identity Navigatorをインストールおよび構成するには、次の手順を実行します。
「前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、「開始前の重要な注意点」も参照してください。
<Oracle_IDM2>/common/bin/config.shスクリプトを実行します(Windowsの場合は<Oracle_IDM2>\common\bin\config.cmd)。Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、以下の製品をサポートするために、自動的に構成されたドメインを生成するオプションを選択します。
次のドメイン構成オプションを選択します。
Oracle Access Manager with Database Policy Store - 11.1.1.4.0 [Oracle_IDM2]
|
注意: Oracle Access Manager with Database Policy Store - 11.1.1.4.0 [Oracle_IDM2]オプションを選択すると、Oracle JRF - 11.1.1.0 [oracle_common]オプションもデフォルトで選択されます。 |
Oracle Identity Navigator - 11.1.1.3.0 [Oracle_IDM2]
Oracle Identity Manager - 11.1.1.3.0 [Oracle_IDM2]
|
注意: Oracle Identity Manager - 11.1.1.3.0 [Oracle_IDM2]オプションを選択すると、デフォルトで、Oracle SOA Suite - 11.1.1.0 [Oracle_SOA1]、Oracle Enterprise Manager - 11.1.1.0 [oracle_common]、およびOracle WSM Policy Manager - 11.1.1.0 [oracle_common]オプションも選択されます。 |
ドメイン構成オプションを選択後、「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
「ドメイン名と場所の指定」画面で、作成するドメインの名前と場所を入力します。ドメインのアプリケーションを保存する場所も入力します。「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。「サーバーの起動モードおよびJDKの構成」画面が表示されます。
Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_24と「本番モード」を選択します。「次へ」をクリックします。「JDBCデータ・ソースの構成」画面が表示されます。必要に応じてoamDSデータソースを構成します。テストが成功した後、「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、変更するコンポーネント・スキーマ(OIMインフラストラクチャ・スキーマ、SOAインフラストラクチャ・スキーマ、ユーザー・メッセージ・サービス・スキーマ、OWSM MDSスキーマ、OIM MDSスキーマ、またはSOA MDSスキーマなど)を選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理サーバー」、「管理対象サーバー」、「クラスタ」、および「マシン」、「デプロイメントとサービス」、「JMSファイル・ストア」、および「RDBMSセキュリティ・ストア」を構成できます。該当するチェック・ボックスを選択して、「次へ」をクリックします。
オプション: 必要に応じて管理サーバーを構成します。
オプション: 必要に応じて、管理対象サーバーを構成します。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、pingコマンドを使用して、マシンまたはホスト名がアクセス可能かどうかを検証します。 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じてJMSファイル・ストアを構成します。
オプション: 必要に応じてRDBMSセキュリティ・ストアを構成します。
「構成のサマリー」画面で、ドメイン構成を確認し、「作成」をクリックしてドメインを作成します。
Oracle Identity Manager、Oracle Access ManagerおよびOracle Identity Navigatorをサポートする新しいWebLogicドメインが<MW_HOME>\user_projects\domainsディレクトリに作成されます(Windowsの場合)。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
Oracle Identity Manager構成ウィザードを開始します。「Oracle Identity Manager 11g構成ウィザードの開始」を参照してください。
「OIMサーバーの構成」の説明に従って、Oracle Identity Managerサーバーを構成します。
ウィザードおよび「OIMサーバーの構成」に説明されている手順に従って、Oracle Identity Managerサーバーの構成を完了します。同様に、「OIM Design Consoleの構成」および「OIMリモート・マネージャの構成」の説明を参照し、ウィザードに従って、Oracle Identity Manager Design Console (Windowsのみ)およびOracle Identity Manager Remote Serverを構成します。
このトピックでは、新しいWebLogic管理ドメインにOracle Access Manager(OAM)、Oracle Adaptive Access Manager(OAAM)およびOracle Identity Navigator(OIN)をともに構成する方法を説明します。内容は、次のとおりです。
Oracle Oracle Access Manager、Oracle Access ManagerおよびOracle Identity Navigatorを同じ環境にインストールする場合、このトピックの構成を実行してください。
この項のインストールと構成を実行すると、次のコンポーネントがデプロイされます。
管理サーバー
Oracle Access ManagerおよびOracle Adaptive Access Managerの管理対象サーバー
管理サーバー上のOracle Access Managerコンソール、Oracle Adaptive Access ManagerコンソールおよびOracle Identity Navigatorアプリケーション
この項のインストールと構成は、次のものに依存しています。
Oracle WebLogic Server。
Oracle Identity and Access Management 11gソフトウェアの完全なインストール。
Oracle Access ManagerおよびOracle Adaptive Access Managerのデータベース・スキーマ。Oracle Adaptive Access ManagerおよびOracle Access Manager固有のスキーマの詳細は、「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
新しいWebLogic管理ドメインでOracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorをインストールおよび構成するには、次の手順を実行します。
「前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、「開始前の重要な注意点」も参照してください。
<Oracle_IDM2>/common/bin/config.shスクリプトを実行します(Windowsの場合は<Oracle_IDM2>\common\bin\config.cmd)。Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、以下の製品をサポートするために、自動的に構成されたドメインを生成するオプションを選択します。
次のドメイン構成オプションを選択します。
Oracle Access Manager with Database Policy Store - 11.1.1.4.0 [Oracle_IDM2]
|
注意: Oracle Access Manager with Database Policy Store - 11.1.1.4.0 [Oracle_IDM2]オプションを選択すると、Oracle JRF - 11.1.1.0 [oracle_common]オプションもデフォルトで選択されます。 |
Oracle Identity Navigator - 11.1.1.3.0 [Oracle_IDM2]
Oracle Adaptive Access Manager Admin Server - 11.1.1.3.0 [Oracle_IDM2]。これは必須です。
および
オプションで、Oracle Adaptive Access Manager - Server - 11.1.1.3.0 [Oracle_IDM2]
|
注意: Oracle Adaptive Access Manager - Server - 11.1.1.30 [Oracle_IDM2]オプションを選択すると、Oracle WSM Policy Manager - 11.1.1.0 [oracle_common]オプションもデフォルトで選択されます。Oracle Adaptive Access Manager Admin Server - 11.1.1.3.0 [Oracle_IDM2}オプションを選択すると、Oracle Identity Navigator - 11.1.1.3.0 [Oracle_IDM2]オプションもデフォルトで選択されます。 |
ドメイン構成オプションを選択後、「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
「ドメイン名と場所の指定」画面で、作成するドメインの名前と場所を入力します。「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。「サーバーの起動モードおよびJDKの構成」画面が表示されます。
Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_24と「本番モード」を選択します。「次へ」をクリックします。「JDBCデータ・ソースの構成」画面が表示されます。必要に応じてoamDSデータソースを構成します。テストが成功した後、「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、OAAM管理サーバー・スキーマまたはOAAM管理MDSスキーマなどの変更するコンポーネント・スキーマを選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理サーバー」、「管理対象サーバー」、「クラスタ」、および「マシン」、「デプロイメントとサービス」、および「RDBMSセキュリティ・ストア」を構成できます。該当するチェック・ボックスを選択して、「次へ」をクリックします。
オプション: 必要に応じて管理サーバーを構成します。
オプション: 必要に応じて、管理対象サーバーを構成します。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、pingコマンドを使用して、マシンまたはホスト名がアクセス可能かどうかを検証します。 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じてRDBMSセキュリティ・ストアを構成します。
「構成のサマリー」画面で、ドメイン構成を確認し、「作成」をクリックしてドメインを作成します。
Oracle Adaptive Access Manager、Oracle Access ManagerおよびOracle Identity Navigatorをサポートする新しいWebLogicドメインが<MW_HOME>\user_projects\domainsディレクトリに作成されます(Windowsの場合)。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
Oracle Access ManagerおよびOracle Adaptive Access Managerをインストールおよび構成した後、Oracle WebLogic Administration Serverおよび様々な管理対象サーバーを実行する必要があります。「Oracleスタックの起動と停止」を参照してください。
Oracle Access Manager(OAM)をインストールした後、Oracle Fusion Middleware Oracle Access Manager管理者ガイドのOracle Access Manager管理スタート・ガイドの章を参照してください。
Oracle Adaptive Access Manager(OAAM)をインストールした後、Oracle Fusion Middleware Oracle Adaptive Access Manager管理者ガイドを参照してください。
