Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-04 |
|
![]() 前 |
![]() 次 |
この章では、Oracle Identity Management 11gリリース1(11.1.1)コンポーネントおよびOracle Identity and Access Management 11gリリース1(11.1.1)をインストールする前に確認する必要のある情報を提供します。内容は次のとおりです。
注意: Oracle Internet Directory(OID)、Oracle Virtual Directory(OVD)、Oracle Directory Services Manager(ODSM)、Oracle Directory Integration Platform(ODIP)およびOracle Identity Federation(OIF)の11g(11.1.1.6.0)バージョンをインストールするための前提条件については、「Oracle Identity Management(11.1.1.6.0)のインストール前の準備」を参照してください。Oracle Identity Manager(OIM)、Oracle Access Manager(OAM)、Oracle Adaptive Access Manager(OAAM)、Oracle Entitlements Server(OES)およびOracle Identity Navigator(OIN)の11g(11.1.1.5.0)バージョンをインストールするための前提条件については、「Oracle Identity and Access Management(11.1.1.5.0)のインストール前の準備」を参照してください。 |
この項の内容は次のとおりです。
インストールを実行する前に、 システム要件および動作保証のドキュメントを読み、インストールする製品の最小インストール要件を環境が満たしていることを確認します。
Oracle Fusion Middlewareのシステム要件と仕様
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-requirements-100147.html
このドキュメントには、ハードウェアとソフトウェアの要件、最小ディスク領域とメモリーの要件、および必要なシステム・ライブラリ、パッケージまたはパッチに関する情報が含まれます。
Oracle Fusion Middlewareでサポートされるシステム構成
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
このドキュメントには、サポートされるインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDKおよびサード・パーティ製品に関する情報が含まれます。
インストール時に発生する可能性がある相互運用性および互換性の問題については、『Oracle Fusion Middleware相互運用および互換性ガイド』を参照してください。
Oracle Fusion Middleware製品が旧バージョンの他のOracle Fusion Middleware、Oracleまたはサード・パーティ製品と機能するために重要な情報がこのマニュアルに記載されています。この情報は、既存の環境をアップグレードする既存ユーザーと新しいOracle Fusion Middlewareユーザーの両方に適用されます。
ご使用の環境で64ビットJVMを使用する場合は、すべてのOracle Fusion Middlewareコンポーネントが64ビットJVMを使用するようにしてください。32ビットJVMを使用するコンポーネントと64ビットJVMを使用するコンポーネントは併用できません。
詳細は、Oracle Fusion Middleware 11gR1のシステム要件とサポート対象プラットフォームに関するドキュメントを参照してください。このドキュメントは、次のページから入手できます。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
Oracle Fusion Middlewareコンポーネントを64ビットJVM環境で実行する場合は、WebLogic Serverが64ビットJDKとともにインストールされていることを確認してください。32ビットJVMサポートの場合は、使用プラットフォームの32ビットJVMサポート用に使用環境を構成する方法について、『Oracle Fusion Middlewareリリース・ノート』を参照してください。
Oracle Identity ManagementをWindowsシステムにインストールする場合、第508条のアクセシビリティに対応するJava Access Bridgeをインストールおよび構成することもできます。これは、第508条のアクセシビリティ機能が必要な場合にのみ必要です。
次のWebサイトからJava Access Bridgeをダウンロードします。
http://java.sun.com/javase/technologies/accessibility/accessbridge/
Java Access Bridgeをインストールします。
インストールの場所からjre\lib\ext
ディレクトリにaccess-bridge.jar
およびaccess-1_4.jar
をコピーします。
WindowsAccessBridge.dll
、JavaAccessBridge.dll
およびJAWTAccessBridge.dll
の各ファイルをインストール場所からjre\bin
ディレクトリにコピーします。
accessibility.properties
ファイルをjre\lib
ディレクトリにコピーします。
Oracle Directory Integration Platform (ODIP)とOracle Identity Federation (OIF)はWebLogicドメインとともに構成されます。Oracle Internet Directory (OID)とOracle Virtual Directory (OVD)はWebLogicドメインの有無にかかわらず構成できます。WebLogicドメインを必要とするOracle Identity Management製品については、ノード・マネージャを構成する必要があります。
Oracle WebLogic Serverのインストール後、Oracle Identity Managementをインストールする前に次の手順を実行します。
Oracle WebLogic Serverノード・マネージャ・ユーティリティが停止していることを確認します。実行中の場合は、プロセスを停止します。次のコマンドを使用して、実行中のプロセスを識別して停止します。
UNIXの場合の例:
1)ps-ef | grep -i nodemanager
このコマンドによってノード・マネージャ・プロセスのプロセスIDが返されます。
2)kill -9
<ノード・マネージャ・プロセスのプロセスID>
Windowsの場合:
Windowsタスク マネージャを使用して、実行中のノード・マネージャ・プロセスを識別して停止します。
WL_HOME
/common/nodemanager/
ディレクトリにnodemanager.properties
ファイルがあるかどうかを確認します。
nodemanager.properties
ファイルがない場合は、次の手順に従います。
UNIXの場合:
(<WL_HOME>/server/bin
ディレクトリにある)startNodeManager.sh
を実行し、ノード・マネージャを起動します。
Windowsの場合:
(<WL_HOME>\server\bin
ディレクトリにある)startNodeManager.cmd
を実行し、ノード・マネージャを起動します。
nodemanager.propertiesファイルが存在する場合、ファイルを開き、ListenPort
パラメータが含まれており、その値が設定されていることを確認します。ListenPort
パラメータが含まれていないか、設定されていない場合、次のようにnodemanager.properties
ファイルを編集して、NODE_MANAGER_LISTEN_PORTがノード・マネージャのリスニング対象となるポートを示すようにします(5556など)。
ListenPort=NODE_MANAGER_LISTEN_PORT
このトピックでは、Oracle Identity Management 11gリリース1(11.1.1.6.0)をインストールする前に実行しておくとよい、環境固有のオプションのタスクについて説明します。このトピックには、次の項があります。
注意: 環境変数LD_ASSUME_KERNEL が設定されている場合は、設定を解除する必要があります。 |
シンボリック・リンクを使用してOracle Identity Managementをインストールする場合、インストールの前にシンボリック・リンクを作成する必要があります。たとえば、次のコマンドを実行することによって、インストールのためのシンボリック・リンクを作成することができます。
prompt> mkdir /home/basedir prompt> ln -s /home/basedir /home/linkdir
続いてインストーラを実行してOracle Identity Managementをインストールする場合、Oracleホームとして/home/linkdir
を指定できます。
インストール後に、Oracleホームへのシンボリック・リンクを作成することはできません。また、Oracleホームを別の場所に移動し、元のOracleホームへのシンボリック・リンクを作成することもできません。
Oracle Identity ManagementコンポーネントをDHCPサーバー上にインストールする場合、インストーラが確実にホスト名を解決できる必要があります。そのために、UNIXシステムでは/etc/hostsファイルの編集、Windowsシステムではループバック・アダプタのインストールが必要になることがあります。一般的な例を次に示します。この例を変更して、利用する環境に適合させてください。
UNIXシステムの場合:
/etc/hostsファイルを修正して次のエントリを含め、ホスト名をループバックIPアドレスに解決するようにホストを構成します。変数を、適切なホストとドメイン名に置き替えます。
127.0.0.1 hostname.domainname hostname 127.0.0.1 localhost.localdomain localhost
次のコマンドを実行し、ホスト名がループバックIPアドレスに解決されることを確認します。
ping hostname.domainname
Windowsシステムの場合:
DHCPホストにループバック・アダプタをインストールし、ルーティングできないIPアドレスを割り当てます。
アダプタをインストールした後に、%SYSTEMROOT%\system32\drivers\etc\hostsファイルのlocalhost行の直後に、次の形式の行を追加します。ここでIP_addressはループバック・アダプタのローカルIPアドレスです。
IP_address hostname.domainname hostname
Oracle Identity Managementコンポーネントを、複数のホームを持つシステムにインストールすることができます。複数のホームを持つシステムは、通常、システム上に複数のネットワーク・カードを持つことによって到達できる複数のIPアドレスに関連付けられています。各IPアドレスはホスト名に関連付けられ、各ホスト名には別名を作成することができます。
インストーラは、/etc/hostsファイル(UNIXの場合)または%SYSTEMROOT%\system32\drivers\etc\hostsファイル(Windowsの場合)の最初のエントリから完全修飾ドメイン名を取得します。たとえば、ファイルが次のようである場合、インストーラはmyhost1.mycompany.comを取得して構成に使用します。
127.0.0.1 localhost.localdomain localhost 10.222.333.444 myhost1.mycompany.com myhost1 20.222.333.444 devhost2.mycompany.com devhost2
システム・コンポーネントの特定のネットワーク構成の詳細は、「関連ドキュメント」にあげられた、個々のコンポーネントのドキュメントを参照してください。
この項の内容は次のとおりです。
Oracle WebLogic ServerおよびOracle Fusion Middleware 11g の最新のソフトウェアの取得
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成
Oracle SOA Suiteの最新バージョンのインストール(Oracle Identity Managerユーザーのみ)
インストールを実行する前に、 システム要件および動作保証のドキュメントを読み、インストールする製品の最小インストール要件を環境が満たしていることを確認します。
Oracle Fusion Middlewareのシステム要件と仕様
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-requirements-100147.html
このドキュメントには、ハードウェアとソフトウェアの要件、最小ディスク領域とメモリーの要件、および必要なシステム・ライブラリ、パッケージまたはパッチに関する情報が含まれます。
Oracle Fusion Middlewareでサポートされるシステム構成
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
このドキュメントには、サポートされるインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDKおよびサード・パーティ製品に関する情報が含まれます。
インストール時に発生する可能性がある相互運用性および互換性の問題については、『Oracle Fusion Middleware相互運用および互換性ガイド』を参照してください。
Oracle Fusion Middleware製品が旧バージョンの他のOracle Fusion Middleware、Oracleまたはサード・パーティ製品と機能するために重要な情報がこのマニュアルに記載されています。この情報は、既存の環境をアップグレードする既存ユーザーと新しいOracle Fusion Middlewareユーザーの両方に適用されます。
Oracle Identity and Access ManagementをWindowsオペレーティング・システムにインストールする場合、第508条のアクセシビリティに対応するJava Access Bridgeをインストールおよび構成することもできます。これは、セクション508のアクセシビリティ機能が必要な場合にのみ必要です。
次のURLからJava Access Bridgeをダウンロードします。
http://java.sun.com/javase/technologies/accessibility/accessbridge/
Java Access Bridgeをインストールします。
access-bridge.jar
とjaccess-1_4.jar
をインストール場所からjre\lib\ext
ディレクトリにコピーします。
WindowsAccessBridge.dll
、JavaAccessBridge.dll
およびJAWTAccessBridge.dll
の各ファイルをインストール場所からjre\bin
ディレクトリにコピーします。
accessibility.properties
ファイルをjre\lib
ディレクトリにコピーします。
最新のOracle WebLogic ServerおよびOracle Fusion Middleware 11gソフトウェアの詳細は、次の記述を参照してください。
Oracle Fusion Middleware 11gソフトウェアの入手の詳細は、「Oracle Fusion Middlewareソフトウェアの入手」および『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。
Oracle WebLogic Serverのダウンロードに関する詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』の製品の配布に関する項を参照してください。
Oracle Fusion Middleware 11gに最新リリースへのパッチを適用する方法の詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』を参照してください。
Oracle Identity and Access Management 11gリリース1(11.1.1)コンポーネントをインストールする前に、Oracle WebLogic Serverをインストールして、Oracleミドルウェア・ホーム・ディレクトリを作成する必要があります。
詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。
さらにOracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』を参照してください。
Oracle WebLogic Serverのディレクトリ構造
Oracle WebLogic Serverをインストールしてミドルウェア・ホームを作成すると、Oracle WebLogic Serverに対するホーム・ディレクトリ(wlserver_10.3
など)がミドルウェア・ホームの下に作成されます。このホーム・ディレクトリはWL_HOMEと呼ばれます。
WL_HOMEと同じレベルに、Oracle WebLogic Serverに関連する次のコンポーネントのディレクトリが別個に作成されます。
Sun JDK - jdk160_24
Oracle JRockit - jrockit_1.6.0_24
Oracle Coherence 3.6
注意: 選択しているJDKバージョンがJava SE 6 Update 24以上であることを確認してください。 |
WebLogicドメインは、ミドルウェア・ホームの下のuser_projects
ディレクトリにあるdomains
というディレクトリに作成されます。WebLogic管理ドメインでOracle Identity and Access Management製品を構成すると、ドメインの新しいディレクトリがdomains
ディレクトリに作成されます。また、applications
というディレクトリがuser_projects
ディレクトリに作成されます。このapplications
ディレクトリには、ドメインにデプロイされたアプリケーションが含まれます。
一部のOracle Identity and Access Managementコンポーネントをインストールする場合、事前にOracle Databaseをインストールしておく必要があります。関連するOracle Identity and Access Managementコンポーネントをインストールするには、データベースが稼働している必要があります。データベースは、Oracle Identity and Access Managementコンポーネントのインストール先と同じシステム上にある必要はありません。
次のデータベース・バージョンがサポートされています。
10.2.0.4以上
11.1.0.7以上
11.2.0.1以上
表3-1に、公開時のRCUのデータベース要件を示します。
表3-1 RCUのデータベース要件
カテゴリ | 最小値または許可される値 |
---|---|
バージョン |
Oracle Database 10.2.0.4、11.1.0.7または11.2(非XEデータベースの場合は11.1.0.7以上)。 注意: データベースをインストールする際にAL32UTF8キャラクタ・セットを選択してください。 |
共有プール・サイズ |
147456KB |
SGA最大サイズ |
147456KB |
ブロック・サイズ |
8KB |
プロセス |
500 |
|
|
注意: Oracle 11gデータベースのインストール後、次の手順を実行する必要があります。
|
次のOracle Identity and Access Managementのコンポーネントと構成をインストールする前に、データベースに対応するOracle Fusion Middlewareスキーマを作成してロードする必要があります。
Oracle Identity Manager
Oracle Access Manager
Oracle Adaptive Access Manager
Oracle Entitlements Server
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用して、データベースにOracle Fusion Middlewareスキーマを作成し、ロードします。RCUは、Oracle Technology Network(OTN)Webサイト上から入手できます。次のURLでOTNのWebサイトにアクセスできます。
http://www.oracle.com/technetwork/index.html
注意: RCUは、LinuxおよびWindowsプラットフォームでのみ使用できます。LinuxのRCUを使用して、サポートされるUNIXデータベースでスキーマを作成します。WindowsのRCUを使用して、サポートされるWindowsデータベースでスキーマを作成します。rcuHome.zip ファイルのコンテンツをディレクトリに解凍すると、BIN ディレクトリに実行可能ファイルrcu が表示されます。
RCUの起動および実行の詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』の様々な方法でのRCUの起動およびOracle Fusion Middleware Repository Creation Utility (RCU)の実行に関する項を参照してください。RCUのトラブルシューティングの詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のRepository Creation Utilityのトラブルシューティングに関する項を参照してください。 |
RCUを実行する場合、インストールするOracle Identity and Access Managementコンポーネントに対して、次のスキーマのみを作成してロードします。RCUで利用できる他のいずれのスキーマも選択しないでください。
Oracle Identity Managerの場合、Identity Management - Oracle Identity Managerスキーマを選択します。デフォルトで、SOAインフラストラクチャ・スキーマ、ユーザー・メッセージング・サービス・スキーマおよびメタデータ・サービス・スキーマも選択されます。
Oracle Adaptive Access Managerの場合、Identity Management - Oracle Adaptive Access Managerスキーマを選択します。デフォルトで、AS共通スキーマ - メタデータ・サービス・スキーマも選択されます。
パーティション・スキーマ・サポート付きのOracle Adaptive Access Managerの場合、Identity Management - Oracle Adaptive Access Manager(パーティション・サポート)スキーマを選択します。デフォルトで、AS共通スキーマ - メタデータ・サービス・スキーマも選択されます。
Oracle Access Managerの場合、Identity Management - Oracle Access Managerスキーマを選択します。デフォルトで、AS共通スキーマ - 監査サービス・スキーマも選択されます。
Oracle Entitlements Serverの場合、Identity Management - Oracle Entitlements Serverスキーマを選択します。デフォルトで、AS共通スキーマ - メタデータ・サービス・スキーマも選択されます。
注意: スキーマを作成する場合、RCUに表示されるスキーマの所有者とパスワードを必ず覚えておいてください。Oracle Database Vaultがインストールされているデータベースにスキーマを作成する場合、 |
関連項目: 詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』を参照してください。 |
既存のデータベース・スキーマを再利用する場合は、Oracle Fusion Middleware 11g製品およびコンポーネントを使用できるように、古いデータベース・スキーマをアップグレードする必要があります。
既存のデータベース・スキーマのアップグレードの詳細は、『Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド』を参照してください。
Oracle Identity Managerをインストールする場合、Oracle SOA Suiteの最新バージョン(11.1.1.5.0)をインストールする必要があります。
この項の手順に従って、最新のOracle SOA Suiteソフトウェアをインストールします。Oracle Identity Managerを構成するにあたっては、Oracle SOA Suiteがインストールされていることが前提となります。
Oracle SOA Suite 11gの最新バージョンのインストールは、次の手順で行われます。
最新のOracle WebLogic ServerおよびOracle Fusion Middleware 11gソフトウェアの詳細は、次の記述を参照してください。
最新のOracle Fusion Middleware 11gソフトウェアは、Oracle Technology Network (OTN)からダウンロードできます。
http://www.oracle.com/technetwork/index.html
このドキュメントの発行時点で、Oracle Fusion Middleware 11gの最新リリースは11gリリース1(11.1.1.5.0)です。これは、Oracle Fusion Middleware 11gリリース1(11.1.1.1.0)および11gリリース1(11.1.1.4.0)にかわる新機能や性能を備えています。
Oracle Fusion Middleware 11gに最新リリースへのパッチを適用する方法の詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』を参照してください。
Oracle SOA Suiteには、Oracle WebLogic Serverおよびミドルウェア・ホーム・ディレクトリが必要です。詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。さらに、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のグラフィカル・モードでのインストール・プログラムの実行に関する項を参照してください。
注意: Oracle Identity and Access Managementコンポーネントをインストールする前に、すでにミドルウェア・ホームが作成されている場合、再度ミドルウェア・ホームを作成する必要はありません。Oracle SOA Suiteのインストールには、同じミドルウェア・ホームを使用する必要があります。 |
Oracle Identity Managerには、Oracle SOA Suite 11g(11.1.1.5.0)が必要です。この手順が必要な理由は、Oracle Identity ManagerはOracle SOA Suiteのプロセス・ワークフローを使用してリクエスト承認を管理するためです。
表3-2の手順に従って、Oracle SOA Suiteをインストールします。インストール画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプを参照してください。
Oracle SOA Suiteインストール・ウィザードを起動するには、次の手順を実行する必要があります。
soa.zip
(11.1.1.5.0)の内容を、soa
などのディレクトリに展開します。
現在作業しているディレクトリから、soa
の下のDisk1
に移動します。
Disk1
ディレクトリから、runInstaller
(UNIXの場合)またはsetup.exe
(Windowsの場合)実行可能ファイルを実行し、Oracle SOA Suite 11.1.1.5.0インストール・ウィザードを起動します。
表3-2 インストールのみオプションのインストール・フロー
番号 | 画面 | 説明および必要な操作 |
---|---|---|
1 |
「ようこそ」画面 |
「次へ」をクリックして続行します。 |
2 |
「前提条件のチェック」画面 |
「次へ」をクリックして続行します。 |
3 |
「インストール場所の指定」画面 |
MiddlewareホームおよびOracleホームの場所を指定します。Oracle Identity and Access Managementコンポーネントが含まれているのと同じミドルウェア・ホームの場所を指定する必要があります。 これらのディレクトリの詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle Fusion Middlewareの概念とディレクトリ構造に関する項を参照してください。 「次へ」をクリックして続行します。 |
4 |
セキュリティ更新の指定画面 |
製品に関する最新の問題を通知する電子メール・アドレスを指定します。 「次へ」をクリックして続行します。 |
5 |
「インストール・サマリー」画面 |
この画面で情報を確認します。 「インストール」をクリックしてインストールを開始します。 |
6 |
「インストールの進行状況」画面 |
UNIXシステムにインストールしている場合、 「次へ」をクリックして続行します。 |
7 |
「インストール完了」画面 |
「終了」をクリックしてインストーラを終了します。 |