4 一般的なインストール作業の実行

この章では、ほとんどのOracle Identity Managementのインストールと構成に共通のタスクについて説明します。内容は次のとおりです。

• Oracle Identity Management(11.1.1.6.0)の一般的なインストールのタスク

• Oracle Identity Management(11.1.1.6.0)の一般的なインストールのタスク

注意: この章の一般的なインストール作業を完了しても、Oracle Identity Managementソフトウェアのインストールや構成が完了するわけではありません。 Oracle Identity Managementソフトウェアのインストールに関する完全な情報は、次を参照してください。 Oracle Identity Management(11.1.1.6.0)のインストールと構成 Oracle Identity and Access Management(11.1.1.5.0)のインストール Oracle Identity Managementソフトウェアの構成に関する完全な情報は、次のリンク先にある、個別のコンポーネントに関する章を参照してください。 Oracle Identity Management(11.1.1.6.0)のインストールと構成 Oracle Identity and Access Management(11.1.1.5.0)のインストールと構成

4.1 Oracle Identity Management(11.1.1.6.0)の一般的なインストールのタスク

この項の内容は次のとおりです。

• インストール・ディレクトリの特定

• ポート番号の特定

• オプション: Oracle WebLogic Serverの最大ヒープ・サイズの最小値の構成

• インストール・ログ・ファイルの場所

4.1.1 インストール先ディレクトリの識別

このトピックでは、ほとんどのOracle Identity Managementのインストールと構成で特定する必要のあるディレクトリについて説明します。特定のインストーラ画面については記載していません。インストール時に、このトピックに記載されていない他のコンポーネントに固有のディレクトリを特定する必要があります。

この項で説明する共通ディレクトリの内容は、次のとおりです。

• Oracleミドルウェア・ホームの場所

• Oracleホーム・ディレクトリ

• WebLogic Serverディレクトリ

• Oracleインスタンスの場所

• Oracleインスタンス名

4.1.1.1 Oracleミドルウェア・ホームの場所

Oracleミドルウェア・ホーム・ディレクトリの場所を特定します。このフィールドで特定するOracleミドルウェア・ホームの下に、インストールするコンポーネントのOracleホーム・ディレクトリが作成されます。また、Oracleミドルウェア・ホームの下にOracle共通ホーム・ディレクトリが作成されます。Oracle共通ホームには、Oracle Enterprise Manager Fusion Middleware ControlおよびOracle Java Required Files (JRF)に必要なバイナリ・ファイルとライブラリ・ファイルが含まれます。各Oracleミドルウェア・ホーム内には、1つのOracle共通ホームのみ作成できます。

Oracleミドルウェア・ホーム・ディレクトリは、通常MW_HOMEと呼ばれます。

注意: 既存のOracle WebLogic Server管理ドメインにOracle Identity Managementコンポーネントをインストールするには、ドメイン内の各Oracleミドルウェア・ホーム・ディレクトリのディレクトリ・パスとディレクトリ名が同じである必要があります。

4.1.1.2 Oracleホーム・ディレクトリ

コンポーネントのOracleホーム・ディレクトリの名前を入力します。インストーラは、このフィールドに入力する名前を使用して、「Oracle Middlewareホームの場所」フィールドに入力する場所の下にOracleホーム・ディレクトリを作成します。バイナリやライブラリなどの、コンポーネントのホストに必要なファイルがOracleホーム・ディレクトリにインストールされます。

Oracleホーム・ディレクトリは、通常ORACLE_HOMEと呼ばれます。

注意: 既存のOracle WebLogic Server管理ドメインにOracle Identity Managementコンポーネントをインストールするには、ドメイン内の各Oracleホーム・ディレクトリのディレクトリ・パスとディレクトリ名が同じである必要があります。

4.1.1.3 WebLogic Serverディレクトリ

Oracle WebLogic Serverホーム・ディレクトリのパスを入力します。このディレクトリには、Oracle WebLogic Serverのホストに必要なファイルが含まれます。通常WL_HOMEと呼ばれます。

注意: 既存のOracle WebLogic Server管理ドメインにOracle Identity Managementコンポーネントをインストールするには、ドメイン内の各Oracle WebLogic Serverホーム・ディレクトリのディレクトリ・パスとディレクトリ名が同じである必要があります。

4.1.1.4 Oracleインスタンスの場所

Oracleインスタンス・ディレクトリを作成する場所のパスを入力します。インストーラは、このフィールドに入力する場所と、「Oracleインスタンス名」フィールドに入力する名前を使用してOracleインスタンス・ディレクトリを作成します。ファイルを含む既存ディレクトリのパスは入力しないでください。既存ディレクトリのパスを入力する場合、そのディレクトリは空である必要があります。

インストーラは、Oracleインスタンスのディレクトリに、コンポーネントの構成ファイルと実行時コンポーネントをインストールします。ランタイム・コンポーネントは、このディレクトリにのみ書き込みます。Oracleインスタンスのディレクトリには、システム上の任意の場所を指定できます。それは、Oracleミドルウェア・ホーム・ディレクトリ内になくてもかまいません。

4.1.1.5 Oracleインスタンス名

Oracleインスタンス・ディレクトリの名前を入力します。インストーラは、このフィールドに入力する名前を使用して、「Oracleインスタンスの場所」フィールドに指定する場所にOracleインスタンス・ディレクトリを作成します。このディレクトリは通常ORACLE_INSTANCEと呼ばれます。

インスタンス名は、インスタンスを一意に識別するためにOracle Fusion Middlewareで使用されるため重要です。同じコンピュータに複数のOracle Fusion Middlewareインスタンス(Oracle Identity ManagementインスタンスやOracle WebLogic Serverインスタンスなど)をインストールする場合、これらのインスタンスに異なる名前を付ける必要があります。

Oracleインスタンス・ディレクトリに入力する名前には次の条件があります。

• 英数字とアンダースコア(_)のみ使用可

• 先頭は英字(aからzまたはAからZ)

• 4から30文字で構成

• コンピュータのホスト名またはIPアドレスの使用は不可

注意: インストール後、Oracleインスタンス名は変更できません。

4.1.2 ポート番号の特定

Oracle Identity Management 11g リリース1(11.1.1)コンポーネントを既存のOracle Identity Management 11g リリース1(11.1.1)コンポーネントに対してインストールする場合、既存コンポーネントのポートを特定する必要があります。たとえば、Oracle Directory Integration Platform 11g リリース1(11.1.1)を既存のOracle Internet Directory 11g リリース1(11.1.1)コンポーネントに対してインストールする場合、Oracle Directory Integration Platformのインストール時にポートを特定する必要があります。

ポートについての情報は、次の方法を使用して入手できます。

• WebLogic Server管理コンソール。

  管理コンソールにログインします。「環境」の下の「サーバー」をクリックして、管理サーバーと管理対象サーバーに使用されているポートを確認します。

• $ORACLE_INSTANCE/config/OPMN/opmn/ports.prop

  
  

  注意: インストール後にコンポーネントのポート番号を変更する場合、ports.propファイルは更新されません。

  
  

• $ORACLE_INSTANCE/bin/opmnctl status -lコマンドを実行して、OPMNにより管理されているコンポーネントのポート番号を確認します。

4.1.3 オプション: Oracle WebLogic Serverの最大ヒープ・サイズの最小値の構成

Oracle Identity Management 11gリリース1(11.1.1)のインストール後、Oracle Identity ManagementをホストするためにOracle WebLogic Serverで必要な最大ヒープ・サイズ(-Xmx)の最小(最低)レベルを構成する場合は、この項の手順を実行します。

注意: この手順はオプションで、一般にテスト、開発またはデモ環境でのみ実行されます。

最大ヒープ・サイズの最小(最低)レベルは、次のとおりです。

• Oracle WebLogic管理サーバー: 512MB

• Oracle WebLogic管理対象サーバー: 256MB

Oracle WebLogic管理サーバーとOracle WebLogic管理対象サーバーのヒープ・サイズを構成するには、次の手順を実行します。

1. MW_HOME/user_projects/domains/DOMAIN_NAME/bin/ディレクトリ内のsetDomainEnvスクリプト(.shまたは.bat)を開きます。

2. EXTRA_JAVA_PROPERTIESエントリの最後のオカレンスを検索します。

3. EXTRA_JAVA_PROPERTIESの最後のオカレンスで、ヒープ・サイズ・パラメータの最後のオカレンスを検索します(-Xmx、-Xmsなど)。

   
   

   注意: これらは、Oracle WebLogic管理サーバーのヒープ・サイズ・パラメータです。

   
   

4. 必要に応じて、Oracle WebLogic管理サーバーのヒープ・サイズ・パラメータ(-Xmsおよび-Xmx)を設定します。例: -Xms256mおよび-Xmx512m。

5. Oracle WebLogic Managed Serverのヒープ・サイズ・パラメータを設定するには、最後に出てくるEXTRA_JAVA_PROPERTIESエントリの直後に例4-1のテキストを入力し、次の手順を実行します。

   • 必要に応じて、ヒープ・サイズ・パラメータ(-Xmsおよび-Xmx)を設定します。例: -Xms256m -Xmx256m。

   • wls_ods1を、Oracle Directory Services ManagerをホストするOracle WebLogic管理対象サーバーの名前に置き換えます。

   • wls_oif1を、Oracle Identity FederationをホストするOracle WebLogic管理対象サーバーの名前に置き換えます。

   例4-1 Oracle WebLogic Managed Serverのヒープ・サイズ・パラメータ

   if [ "${SERVER_NAME}" = "wls_ods1" -o  "${SERVER_NAME}" = "wls_oif1" ] ; then
           EXTRA_JAVA_PROPERTIES=" ${EXTRA_JAVA_PROPERTIES} -Xms256m -Xmx256m "
           export EXTRA_JAVA_PROPERTIES
   fi
   

6. setDomainEnvスクリプトを保存して終了します。

7. Oracle WebLogic Administration ServerおよびOracle WebLogic Managed Serverを再起動します。付録D「Oracleスタックの起動と停止」を参照してください。

注意: UNIXシステムでは、ps -efコマンドおよびgrepを、AdminServerまたはOracle WebLogic管理対象サーバーの名前(ps -ef | grep AdminServerまたはps -ef | grep wls_oif1など)に対して実行すると、出力にヒープ・サイズ・パラメータの複数のオカレンスが含まれます(-Xmxおよび-Xms)。 出力内のヒープ・サイズ・パラメータの最後のオカレンスが有効で、前のオカレンスに優先されます。

4.1.4 インストール・ログ・ファイルの場所

インストーラは、UNIXシステムではORACLE_INVENTORY_LOCATION/logsディレクトリ、WindowsシステムではORACLE_INVENTORY_LOCATION\logsディレクトリにログ・ファイルを書き込みます。

Oracleインベントリ・ディレクトリの場所がわからない場合、UNIXシステムでは、ORACLE_HOME/oraInst.locファイルを参照します。

Microsoft Windowsシステムでは、インベントリ・ディレクトリのデフォルトの場所はC:\Program Files\Oracle\Inventory\logsです。

次のインストール・ログ・ファイルがログ・ディレクトリに書き込まれます。

• installDATE-TIME_STAMP.log

• installDATE-TIME_STAMP.out

• installActionsDATE-TIME_STAMP.log

• installProfileDATE-TIME_STAMP.log

• oraInstallDATE-TIME_STAMP.err

• oraInstallDATE-TIME_STAMP.log

• opatchDATE-TIME_STAMP.log

4.2 Oracle Identity and Access Management(11.1.1.5.0)の一般的なインストールのタスク

この項の内容は次のとおりです。

• インストールの開始

• Oracle Fusion Middleware構成ウィザードの開始

• 実行可能ファイルのリスト

• インストール・ディレクトリの特定

• ポート番号の特定

• インストールの完了

• インストール・ログ・ファイルの場所

• オプション: Oracle Enterprise Manager Fusion Middleware ControlでWebLogic Administrator Serverのユーザー名を更新(OIMのみ)

4.2.1 インストールの開始

このトピックでは、大部分のOracle Identity and Access Managementのインストールと構成を開始するための共通手順を説明します。インストールは、インストーラを起動して開始し、「前提条件チェック」画面の手順を終了して完了します。

注意: IBM AIXオペレーティング・システム上にインストールしている場合、インストーラを起動する前にDisk1ディレクトリからrootpre.shスクリプトを実行する必要があります。 rootユーザーとしてのインストーラの開始はサポートされていません。

Oracle Identity and Access Managementのインストールを開始するには、次の手順を実行します。

1. ofm_iam_generic_11.1.1.5.0_disk1_1of1.zipファイルのコンテンツをディレクトリに抽出します。

2. Disk1ディレクトリに移動します。

3. 次のいずれかのコマンドを実行してインストーラを起動します。

   UNIX: <runInstallerディレクトリへのフル・パス>/runInstaller -jreLoc <ミドルウェア・ホーム>/jrockit_1.6.0_24/jre

   Windows: <setup.exeディレクトリへのフル・パス>\ setup.exe -jreLoc <ミドルウェア・ホーム>\jrockit_1.6.0_24\jre

   
   

   注意: インストーラから、システムにインストールされているJDKへの絶対パスを入力するよう要求されます。Oracle WebLogic Serverのインストール時に、ミドルウェア・ホームの下にjrockit_1.6.0_24ディレクトリが作成されます。インストーラを起動するときに、このJDKの中にあるJREフォルダの絶対パスを入力する必要があります。たとえば、Windowsで、JREがD:\oracle\Middleware\jrockit_1.6.0_24に存在する場合、次のようにしてインストーラをコマンド・プロンプトから起動します。 D:\setup.exe -jreLoc D:\oracle\Middleware\jrockit_1.6.0_24\jre Oracle JRockit JDKの使用時にコマンド・ラインで-jreLocオプションを指定しないと、次の警告メッセージが表示されます。 -XX:MaxPermSize=512m is not a valid VM option. Ignoring この警告メッセージは、インストールには影響しません。インストールを続行できます。 64ビットのプラットフォームで汎用jarファイルを使用してOracle WebLogic Serverをインストールすると、jrockit_1.6.0_24ディレクトリはミドルウェア・ホーム下には作成されません。JDKが格納されているJREフォルダの絶対パスを入力する必要があります。

   
   

   インストーラが起動したら、「Oracle Identity and Access Management(11.1.1.5.0)のインストールと構成」を参照して続行します。

4.2.2 Oracle Fusion Middleware構成ウィザードの開始

Oracle Fusion Middleware構成ウィザードを起動して、Oracle Identity and Access Management製品を新規または既存のWebLogic管理ドメインに構成するには、<MW_HOME>/oracle_common/bin/config.shスクリプトを実行します(UNIXの場合)。Windowsの場合は、<MW_HOME>\oracle_common\bin\config.cmdスクリプトを実行します。Oracle Fusion Middleware構成ウィザードが表示されます。

注意: config.cmdまたはconfig.shコマンドを実行すると、次のエラー・メッセージが表示されることがあります。 *sys-package-mgr*: can't create package cache dir このエラー・メッセージは、デフォルトのキャッシュ・ディレクトリが有効でないことを示しています。コマンド・ラインに-Dpython.cachedir=<valid_directory>オプションを含めることで、キャッシュ・ディレクトリを変更できます。 Oracle Fusion Middleware構成ウィザードが起動したら、次のリンクの説明に従って、Oracle Identity and Access Management製品を構成します。 Oracle Identity Navigatorの構成 Oracle Identity Managerの構成 Oracle Access Managerの構成 Oracle Adaptive Access Managerの構成 OAMおよびOAAMの結合ドメインの構成シナリオ Oracle Entitlements Serverのインストールと構成 Oracle Entitlements Serverのインストールと構成

4.2.3 実行可能ファイルのリスト

表4-1に、Oracle WebLogic Server、Oracle Identity and Access Management、Oracle SOA Suite、Oracle Web TierおよびOracle HTTP Server 11g Webgate for Oracle Access Managerのインストーラに含まれている実行可能ファイルを示します。

表4-1 実行可能ファイル

ファイル	説明
ofm_iam_generic_11.1.1.5.0_disk1_1of1.zip ofm_iam_generic_11.1.1.5.0_disk1_1of1.zipファイルのコンテンツをディレクトリに抽出すると、実行可能ファイルrunInstaller(UNIXの場合)またはsetup.exe(Windowsの場合)がDisk1ディレクトリ内に表示されます。	Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity Navigator対応のOracle Identity and Access Management 11gリリース1(11.1.1.5.0)インストーラ
32ビットLinuxシステムにはwls_linux32.bin、32ビットWindowsシステムにはwls_win32.exeおよびすべての64ビット・プラットフォームにはwls_generic.jar	Oracle WebLogic Serverインストーラ
soa.zip soa.zipファイルの内容をディレクトリに展開すると、実行可能ファイルrunInstaller(UNIXの場合)またはsetup.exe(Windowsの場合)がDisk1ディレクトリ内に作成されます。	Oracle SOA Suite 11gリリース1インストーラ
soa_patchset.zip soa_patchset.zipファイルの内容をディレクトリに展開すると、実行可能ファイルrunInstaller(UNIXの場合)またはsetup.exe(Windowsの場合)がDisk1ディレクトリ内に作成されます。	Oracle SOA Suite 11gリリース1パッチ・セット・インストーラ
webtier.zip webtier.zipファイルの内容をディレクトリに展開すると、実行可能ファイルrunInstaller(UNIXの場合)またはsetup.exe(Windowsの場合)がDisk1ディレクトリ内に作成されます。	Oracle Web Tier 11gリリース1(11.1.1)インストーラ
webgate.zip webgate.zipファイルの内容をディレクトリに展開すると、実行可能ファイルrunInstaller(UNIXの場合)またはsetup.exe(Windowsの場合)がDisk1ディレクトリ内に作成されます。	Oracle HTTP Server 11g Webgate for Oracle Access Managerインストーラ
rcuHome.zip rcuHome.zipファイルのコンテンツをディレクトリに解凍すると、BINディレクトリに実行可能ファイルrcuが表示されます。	Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)

4.2.4 インストール先ディレクトリの識別

この項では、Oracle Identity and Access Managementの大部分のインストールと構成において識別する必要があるディレクトリについて説明します。特定のインストーラ画面の説明ではありません。インストール時に、この項に記載されていない他のコンポーネントに固有のディレクトリを特定する必要があります。

この項で説明する共通ディレクトリの内容は、次のとおりです。

• Oracleミドルウェア・ホームの場所

• Oracleホーム・ディレクトリ

• Oracle共通ディレクトリ

• Oracle WebLogicドメイン・ディレクトリ

• WebLogic Serverディレクトリ

4.2.4.1 Oracleミドルウェア・ホームの場所

Oracleミドルウェア・ホーム・ディレクトリの場所を特定します。このフィールドで特定するOracleミドルウェア・ホームの下に、インストールするコンポーネントのOracleホーム・ディレクトリが作成されます。Oracleミドルウェア・ホーム・ディレクトリは、通常MW_HOMEと呼ばれます。

4.2.4.2 Oracleホーム・ディレクトリ

コンポーネントのOracleホーム・ディレクトリの名前を入力します。インストーラは、このフィールドに入力する名前を使用して、「Oracle Middlewareホームの場所」フィールドに入力する場所の下にOracleホーム・ディレクトリを作成します。

バイナリやライブラリなどの、コンポーネントのホストに必要なファイルがOracleホーム・ディレクトリにインストールされます。Oracleホーム・ディレクトリは、通常ORACLE_HOMEと呼ばれます。

注意: Oracle Homeなど、ディレクトリ名にスペースは使用しないでください。ディレクトリ名でのスペースの使用は、サポートされていません。

4.2.4.3 Oracle共通ディレクトリ

このディレクトリは、「Oracle Middlewareホームの場所」フィールドに入力する場所の下に作成されます。

コンポーネントのホストに必要なOracle Java Required Files (JRF)が、Oracle共通ディレクトリにインストールされます。各Oracleミドルウェア・ホーム内には、1つのOracle共通ホームのみ作成できます。Oracle共通ディレクトリは、通常oracle_commonと呼ばれます。

4.2.4.4 Oracle WebLogicドメイン・ディレクトリ

WebLogicドメインには、ドメイン内のすべてのリソースを一元的に構成および管理する、管理サーバーという特別なWebLogic Serverインスタンスが含まれます。通常、ドメインは、管理対象サーバーという追加のWebLogic Serverインスタンスを含めるように構成します。Webアプリケーション、EJB、WebサービスなどのJavaコンポーネントおよびその他のリソースを管理対象サーバーにデプロイし、管理サーバーは構成および管理目的にのみ使用します。

ドメイン内の管理対象サーバーは、クラスタにグループ化できます。

ドメインのディレクトリ構造は、WebLogic Serverホームのディレクトリ構造とは別個です。任意の場所に配置でき、ミドルウェア・ホーム・ディレクトリ内に配置する必要はありません。ドメインはOracleインスタンスのピアです。

Oracle Fusion Middleware構成ウィザードは、ミドルウェア・ホーム(MW_HOME)の下のuser_projectsというディレクトリにドメインを作成します。

4.2.4.5 WebLogic Serverディレクトリ

Oracle WebLogic Serverホーム・ディレクトリのパスを入力します。このディレクトリには、Oracle WebLogic Serverのホストに必要なファイルが含まれます。通常WL_HOMEと呼ばれます。

4.2.5 ポート番号の特定

Oracle Identity and Access Management 11gリリース1(11.1.1)コンポーネントを既存のOracle Identity and Access Management 11gリリース1(11.1.1)コンポーネントに対してインストールする場合、既存コンポーネントのポートを特定する必要があります。たとえば、Oracle Identity Manager 11g リリース1(11.1.1)を既存のOracle Internet Directory 11g リリース1(11.1.1)コンポーネントに対してインストールする場合、Oracle Identity Managerのインストール時にポートを特定する必要があります。

4.2.6 インストールの完了

このトピックでは、大部分のOracle Identity and Access Managementのインストールと構成を完了するための共通手順を説明します。インストールは、「インストール・サマリー」画面の手順で開始し、「インストール 完了」画面で終了します。

「インストール・サマリー」画面が表示されたら、次の手順を実行してインストールを完了します。

1. 「インストール・サマリー」画面でインストールと構成の情報を確認します。

   • 「保存」をクリックして、インストールのレスポンス・ファイルを保存します。このファイルには、インストーラのプロンプトとフィールドに対するレスポンスが含まれます。このレスポンス・ファイルを使用して、サイレント・インストールを実行できます。詳細は、「サイレント・インストールの実行」を参照してください。

     
     

     注意: インストールのレスポンス・ファイルは、デフォルトでは保存されません。保持するには「保存」をクリックしてください。

     
     

   • 「インストール」をクリックします。「インストールの進行状況」画面が表示されます。

2. インストールの進行状況を監視します。インストール・ログ・ファイルの場所が参照用にリストされます。インストールの進行状況が100%に達したら、「OK」をクリックします。「インストール完了」画面が表示されます。

3. 「保存」をクリックして、インストールのサマリー・ファイルを保存します。このファイルには、構成および管理の開始に役立つ、インストール・ディレクトリの場所など構成に関する情報が含まれます。

   
   

   注意: インストールのサマリー・ファイルは、デフォルトでは保存されません。保持するには「保存」をクリックしてください。

   
   

   「終了」をクリックしてインストーラを終了します。

4.2.7 インストール・ログ・ファイルの検索

ログ・ファイルは、UNIXシステムの場合はORACLE_INVENTORY_LOCATION/logsディレクトリに、Windowsシステムの場合はORACLE_INVENTORY_LOCATION\logsディレクトリに書き込まれます。

UNIXシステムでは、Oracleインベントリ・ディレクトリの場所がわからない場合、ORACLE_HOME/oraInst.locファイルで検索できます。

Microsoft Windowsシステムでは、インベントリ・ディレクトリのデフォルトの場所はC:\Program Files\Oracle\Inventory\logsです。

次のインストール・ログ・ファイルがログ・ディレクトリに書き込まれます。

• installDATE-TIME_STAMP.log

• installDATE-TIME_STAMP.out

• installActionsDATE-TIME_STAMP.log

• installProfileDATE-TIME_STAMP.log

• oraInstallDATE-TIME_STAMP.err

• oraInstallDATE-TIME_STAMP.log

4.2.8 オプション: Oracle Enterprise Manager Fusion Middleware ControlでWebLogic Administrator Serverのユーザー名を更新(OIMのみ)

この項は、ドメインのWebLogic管理者のユーザー名がweblogicでない場合のみ参照してください。このタスクは、Oracle Identity Managerを使用している場合のみ必要です。

WebLogic管理者のユーザー名がweblogicでない場合、次の手順を実行してください。

1. Oracle Identity Managerの管理対象サーバーが起動しており、稼働中であることを確認します。

2. WebLogic Server管理者の資格証明を使用して、Oracle Enterprise Manager Fusion Middleware Controlにログインします

3. IDおよびアクセス>「oim」>「oim(11.1.1.2.0)」をクリックします。右クリックして「システムMBeanブラウザ」を選択します。「システムMBeanブラウザ」ページが表示されます。

4. 「アプリケーション定義のMBeans」の下で、「oracle.iam」>「Server:oim_server1」>「Application: oim」>「XMLConfig」>「config」>>「XMLConfig.SOAConfig」>「SOAConfig」を選択します。

5. 属性のユーザー名を確認します。デフォルトで、属性の値はweblogicです。この値を、WebLogic管理者のユーザー名に変更します。

6. 「適用」をクリックします。Oracle Enterprise Manager Fusion Middleware Controlを終了します。

7. コマンドラインで、cdコマンドを使用して現在の作業ディレクトリから<IAM_Home>/common/binディレクトリに移動します。IAM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity NavigatorのサンプルIDM_Homeディレクトリです。

8. 次のようにして、WebLogic Scripting Tool(WLST)を起動します。

   UNIXの場合: コマンドラインで./wlst.shを実行します。

   Windowsの場合: wlst.cmdを実行します。

   WLSTコマンド・プロンプト(wls:/offline>)で、次のように入力します。

   connect()

   WebLogic管理サーバーのユーザー名、パスワードおよびURLを入力するよう求められます。WLSTインタフェースの使用の詳細は、『Oracle Fusion Middleware Oracle WebLogic Scripting Tool』のWebLogic Scripting Toolの使用に関する項を参照してください。

   1. deleteCred WLSTコマンドを実行します。

      deleteCred(map="oim", key="SOAAdminPassword");

   2. createCred WLSTコマンドを実行し、ADMIN_PASSWORDをWebLogic管理者のパスワードに置き換えます。

      createCred(map="oim", key="SOAAdminPassword", user="xelsysadm",password="<ADMIN_PASSWORD>");

   3. 次のWLSTコマンドを実行して値を検証します。

      listCred(map="oim", key="SOAAdminPassword");

   4. exit()と入力してWLSTコマンド・シェルを終了します。

9. Oracle Identity Manager管理コンソールを開き、ユーザーxelsysadmとしてログインします。

10. WebLogic管理者のユーザー名用に新しいユーザーを作成します。

11. 「管理者」ロールを探します。ロールの詳細を開き、「メンバー」タブをクリックします。

12. 「管理者」ロールのすべての既存のメンバーを削除します。

13. 新しく作成したユーザー(WebLogic管理者のユーザー名を持つユーザー)を「管理者」ロールのメンバーとして追加します。

14. 「スタックの起動」で説明されているように、Oracle Identity Managerの管理対象サーバーを再起動します。