| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-04 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-04 |
|
前 |
次 |
この章では、新しいOracle Identity Management製品をサポートするためにOracle Identity Managementドメインを拡張できるシナリオを示します。
次の項目が含まれます。
Oracle Identity Managementドメインを拡張するということは、新しいOracle Identity Management製品をサポートするように、既存のドメインに新しい製品を構成することです。
たとえば、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、またはOracle Identity Navigatorをサポートするには、Oracle Identity Management 11.1.1.5.0ドメインを拡張します。既存のOracle Identity Management 11.1.1.5.0ドメインには、Oracle Internet Directory、Oracle Vitual Directory、Oracle Directory Services Manager、Oracle Identity FederationまたはOracle Directory Integration PlatformなどのOracle Identity Management製品のうちの1つまたは複数が任意の組合せで含まれていても構いません。
さらに、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、およびOracle Identity Navigatorを様々な組合せで格納しているOracle Identity Managementドメインを拡張できます。
|
注意: 既存のドメインは、Oracle Identity Management 11gリリース1(11.1.1)インストーラを使用して作成され、Oracle Identity Management 11g構成ウィザードを使用して構成されている必要があります。ドメインが別のプログラム(Oracle Fusion Middleware 11g Oracle SOA Suiteインストーラ、Oracle Fusion Middleware構成ウィザードなど)で作成された場合、既存のドメインをOracle Identity Managementコンポーネント用に拡張することはできません。 |
この章で説明されているいずれかのシナリオでOracle Identity Management製品のインストールおよび構成を開始する前に、次の点に注意してください。
なお、Oracle Internet Directory、Oracle Virtual Directory、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorを同じマシンにインストールすることを前提としています。
|
注意: この章では、説明および手順で2つIDM_Homeのディレクトリに言及しています。たとえば、最初のIDM_Homeを、Oracle Internet Directory、Oracle Virtual Directory、Oracle Directory Services Manager、Oracle Directory Integration PlatformおよびOracle Identity FederationのIDM_Homeディレクトリにすることができます。2番目のIAM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity NavigatorのIDM_Homeディレクトリにすることができます。ただし、このドキュメントにおいて、IDM_HomeおよびIAM_Homeは例として使用されていることに留意してください。どちらのIDM_Homeディレクトリにも、任意の名前を指定できます。さらに、2つのOracle Identity Management Suite(1つはOracle Internet Directory、Oracle Virtual Directory、Oracle Directory Services Manager、Oracle Directory Integration PlatformおよびOracle Identity Federationが含まれているもの、もう1つはOracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity Navigatorが含まれているもの)は任意の順序でマシンにインストールできます。 詳細は、「Oracle Identity Management 11gインストールの概要および構造」を参照してください。 |
Oracle Identity Managerユーザーの場合: Oracle Identity Managerサーバー、Oracle Identity Manager Design Console(Windowsのみ)およびOracle Identity Manager Remote Managerを構成する場合のみ、Oracle Identity Manager構成ウィザードを使用する必要があります。
Oracle Identity Managerを新規または既存のWebLogic管理ドメインに構成した後に、Oracle Identity Managerコンポーネントの追加構成を実行する必要があります。詳細は、「Oracle Identity Managerの構成」の章を参照してください。
Oracle Identity Managerサーバーを構成する場合、管理サーバーが実行されているマシン上でOracle Identity Manager構成ウィザードを実行する必要があります。サーバーの構成には、サーバーの初期設定時にウィザードを1回だけ実行できます。Oracle Identity Managerの設定が成功した後は、Oracle Identity Managerサーバーの構成を変更するためにOracle Identity Management構成ウィザードを再度実行することはできません。このような変更には、Oracle Enterprise Manager Fusion Middleware Controlを使用する必要があります。
Design ConsoleまたはRemote Managerのみを構成する場合、Design ConsoleまたはRemote Managerを構成するマシンでOracle Identity Management構成ウィザードを実行できます。Oracle Identity Management構成ウィザードは、Design ConsoleまたはRemote Managerを新しいマシンに構成する必要があるときに実行できます。
Oracle Identity Managerには、Oracle Identity Management専用のOracle SOA Suite 11g(11.1.1.5.0)が必要です。Oracle Identity Managerを構成する前に、Oracle SOA Suiteをインストールする必要があります。Oracle Identity ManagerとOracle Access Managerとの間の統合を設定する場合、Oracle Identity ManagerとOracle SOA Suiteが同じミドルウェア・ホーム・ディレクトリにインストールされており、同じWebLogicドメインに構成されていることを確認してください。
次に、新しいOracle Identity Management製品をサポートするためにOracle Identity Managementドメインを拡張できるシナリオを示します。
既存のOracle Identity Management 11.1.1.5.0ドメイン(OID、OVD、ODSM、ODIP、およびOIFを含む)を拡張して、Oracle Identity and Access Management 11.1.1.5.0製品をサポートできます。
このシナリオには次のタスクが含まれます。
Oracle SOA 11g Suite最新バージョンをインストールします(Oracle Identity Managerのみ)。「Oracle SOA Suiteの最新バージョンのインストール(Oracle Identity Managerユーザーのみ)」を参照してください。
既存のミドルウェア・ホームのOracle Identity Management Suiteをインストールします。Oracle Identity and Access Management(11.1.1.5.0)のインストールに関する項を参照してください。
追加する新しいコンポーネントに必要なスキーマを作成およびロードします。「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
UNIXではOracle Fusion Middleware構成ウィザードの<IAM_Home>/common/bin/config.shスクリプトを起動します(Windowsでは<IAM_Home>\common\bin\config.cmd)。
「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。
「WebLogicドメイン・ディレクトリの選択」画面で既存のOracle Identity Management 11.1.1.5.0ドメインを選択します。
Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerまたはOracle Identity Navigatorをサポートするには、「拡張ソースの選択」画面で必要なドメインのテンプレートを選択します。
JDBCコンポーネント・スキーマ、管理対象サーバー、デプロイメントおよびサービスなどの構成を変更します。
ローカル・マシンの管理サーバーを起動します。「Oracleスタックの起動と停止」を参照してください。
管理対象サーバーを起動します。「Oracleスタックの起動と停止」を参照してください。
|
注意: Oracle Identity Managerをサポートするために既存のWebLogicドメインを拡張する際、Oracle Identity Manager構成ウィザードを起動してOracle Identity Managerサーバーを構成する前に管理サーバーを再起動する必要があります。 |
Oracle WebLogic ServerおよびOracle Identity Management Suiteの最新バージョンをインストールしていることを前提としています。Oracle Identity Managerに関しては、Oracle SOA 11g Suiteの最新バージョンをインストールしている必要があります。Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用して必要なスキーマが作成およびロードされている必要があります。
Oracle Access Manager(OAM)、Oracle Adaptive Access Manager(OAAM)およびOracle Identity Navigator(OIN)の任意の組合せをサポートするための新しいドメインを構成しておく必要があります。
たとえば、Oracle Access ManagerまたはOracle Identity Navigatorが含まれている既存のOracle Identity Managementドメイン内のOracle Identity Managerを構成できます。
Oracle Identity Managementの環境およびデプロイメントにより、複数の組合せが可能です。
このシナリオには次のタスクが含まれます。
追加する新しいコンポーネントに必要なスキーマを作成およびロードします。「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
UNIXではOracle Fusion Middleware構成ウィザードの<IAM_Home>/common/bin/config.shスクリプトを起動します(Windowsでは<IAM_Home>\common\bin\config.cmd)。
「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。
既存のOracle Identity Managementドメイン(Oracle Access Manager、Oracle Adaptive Access Manager、およびOracle Identity Navigatorの任意の組合せが含まれているドメイン)を「WebLogicドメイン・ディレクトリの選択」画面で選択します。
Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerまたはOracle Identity Navigatorをサポートするには、「拡張ソースの選択」画面で必要なドメインのテンプレートを選択します。このステップで表示されるドメイン・テンプレートの選択肢は、同じドメインで構成するコンポーネントによって異なります。
JDBCコンポーネント・スキーマ、管理対象サーバー、デプロイメントおよびサービスなどの構成を変更します。
ローカル・マシンの管理サーバーを起動します。「Oracleスタックの起動と停止」を参照してください。
管理対象サーバーを起動します。「Oracleスタックの起動と停止」を参照してください。
|
注意: Oracle Identity Managerをサポートするために既存のWebLogicドメインを拡張する際、Oracle Identity Manager構成ウィザードを起動してOracle Identity Managerサーバーを構成する前に管理サーバーを再起動する必要があります。 |
シナリオによっては、1台のマシンに管理サーバーをインストールし、別のマシンにコンポーネント固有の管理対象サーバーをインストールする場合があります。管理対象サーバーをリモート・マシンで作成して実行する前に、管理サーバーをインストール先のマシンで起動する必要があります。
管理対象サーバーをリモート・マシンで作成および実行する前に、Oracle WebLogic ServerおよびOracle Identity Management Suiteをリモート・マシンにインストールする必要があります。その後、packおよびunpackコマンドを使用して、リモート・マシンに管理対象サーバーを作成する必要があります。
Oracle WebLogic ServerおよびOracle Identity Management Suiteをリモート・マシンにインストールする必要があります。
リモート・マシンにOracle WebLogic Serverをインストールしてミドルウェア・ホーム・ディレクトリを作成します。「Oracle WebLogic ServerのインストールおよびOracleミドルウェア・ホームの作成」を参照してください。
|
注意: リモート・マシンのミドルウェア・ホームおよびIDMホーム・ディレクトリの構造は、ローカル・マシンのディレクトリ構造と同一である必要があります。 |
リモート・マシンにOracle Identity Management Suiteをインストールします。Oracle Identity and Access Management(11.1.1.5.0)のインストールに関する項を参照してください。
このインストール後、次のトピックで説明されているように、リモート・マシンに管理対象サーバーを作成および実行できます。
管理対象サーバーをリモート・マシンで作成および実行するには、次の手順を実行します。
ドメインが構成され、管理サーバーが作成されているローカル・マシンで、IDM_Homeディレクトリ内の\common\binディレクトリにあるpackコマンドを使用して、管理対象サーバー・テンプレートを作成します。このテンプレートには、リモート・マシンに管理対象サーバー・ドメインのディレクトリ階層を作成するために必要な、ドメイン内のファイルのサブセットが含まれます。
packコマンドの-managed={true}パラメータは、リモート・マシンに管理対象サーバーを作成するためにテンプレートを使用するかどうかを指定します。
ローカル・マシンで管理サーバーが開始され、稼働中であることを確認します。
リモート・マシンで、IDM_Homeディレクトリ内の\common\binディレクトリにあるunpackコマンドを使用し、管理対象サーバー・ドメイン・ディレクトリをリモート・マシンに作成します。
|
注意: Oracle Identity Managerユーザーのみ:SOAサーバーをリモート・マシンで起動する場合、リモート・マシンで |
詳細は、ガイド『Oracle Fusion Middleware PackおよびUnpackコマンドによるテンプレートとドメインの作成』のリモート・マシンでの管理対象サーバーの作成および実行に関するトピックを参照してください。さらに、ガイド『Oracle Fusion Middleware構成ウィザードを使用したドメインの作成』のWebLogicドメインの拡張に関するトピックも参照してください。
