| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-04 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-04 |
|
前 |
次 |
この章では、Oracle Access Manager(OAM)を構成する方法について説明します。内容は次のとおりです。
次に、Oracle Identity and Access Management 11gリリース1(11.1.1)製品をインストールおよび構成するための前提条件を説明します。
Oracle Databaseのインストール。「Oracle Databaseのインストール」を参照してください。
Oracle WebLogic Server 11gリリース(10.3.5)のインストールおよびミドルウェア・ホームの作成。「Oracle WebLogic ServerのインストールとOracleミドルウェア・ホームの作成」を参照してください。
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したスキーマの作成およびロード。「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
Oracle Identity and Access Management 11gリリース1(11.1.1.5.0)Suiteのインストール。「Oracle Identity and Access Management(11.1.1.5.0)のインストール」を参照してください。Oracle Identity and Access Management Suiteには、Oracle Identity Manager(OIM)、Oracle Access Manager(OAM)、Oracle Adaptive Access Manager(OAAM)、Oracle Entitlements Server(OES)およびOracle Identity Navigator(OIN)が含まれます。
この章で説明されているいずれかのシナリオでOracle Identity and Access Management製品のインストールおよび構成を開始する前に、次の点に注意してください。
なお、Oracle Internet Directory、Oracle Virtual Directory、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorを同じマシンにインストールすることを前提としています。
|
注意: この章では、説明および手順で2つIDM_Homeのディレクトリに言及しています。たとえば、最初のIDM_Homeを、Oracle Internet Directory、Oracle Virtual Directory、Oracle Directory Services Manager、Oracle Directory Integration PlatformおよびOracle Identity FederationのIDM_Homeディレクトリにすることができます。2番目のIAM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity NavigatorのIDM_Homeディレクトリにすることができます。ただし、このドキュメントにおいて、IDM_HomeおよびIAM_Homeは例として使用されていることに留意してください。どちらのIDM_Homeディレクトリにも、任意の名前を指定できます。さらに、2つのOracle Identity Management Suite(1つはOracle Internet Directory、Oracle Virtual Directory、Oracle Directory Services Manager、Oracle Directory Integration PlatformおよびOracle Identity Federationが含まれているもの、もう1つはOracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity Navigatorが含まれているもの)は任意の順序でマシンにインストールできます。 詳細は、「Oracle Identity Management 11gインストールの概要および構造」を参照してください。 |
Oracle Access Manager(OAM)は、Oracle Identity and Access Management Suiteに含まれています。Oracle Identity and Access Management Suiteをインストールするには、Oracle Identity and Access Management 11gインストーラを使用します。詳細は、「インストールの準備」および「Oracle Identity and Access Management(11.1.1.5.0)のインストール」を参照してください。
|
注意: Oracle Access Managerをインストールすると、Oracle Secure Token Serviceもインストールされます。Oracle Secure Token Serviceの詳細は、『Oracle Fusion Middleware Oracle Access Manager with Oracle Security Token Service管理者ガイド』を参照してください。 |
Oracle Access Managerを新規または既存のWebLogic管理ドメインに構成する場合、Oracle Fusion Middleware構成ウィザードの「ドメイン・ソースの選択」画面でドメイン構成テンプレートとしてOracle Access Manager with Database Policy Store - 11.1.1.3.0 [Oracle_IDM2]を選択する必要があります。
データベース・ポリシー・ストアは、記憶域に基づいてレイヤー可能なより強固なセキュリティを提供しており、これによって障害に対するいっそう高度な復旧性と高可用性を確立できます。
Oracle Access Managerにデータベース・ポリシー・ストアを構成する場合、Oracle Fusion Middleware構成ウィザードの「ドメイン・ソースの選択」画面でOracle Access Manager with Database Policy Store - 11.1.1.3.0 [Oracle_IDM2]を選択します。
|
注意: 本番環境ではデータベース・ポリシー・ストアを使用することをお薦めします。 |
Oracle Fusion Middleware構成ウィザードの画面のリストは、「Oracle Fusion Middleware構成ウィザードの画面」を参照してください。
このトピックでは、新しいWebLogicドメインにOracle Access Manager(OAM)を構成する方法を説明します。
内容は、次のとおりです。
後から同じドメインにOracle Identity Navigator、Oracle Identity Manager、Oracle Adaptive Access Managerなどの他のOracle Identity and Access Management 11gコンポーネントを追加する可能性がある環境にOracle Access Managerのみをインストールする場合、この項の構成を実行してください。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
Oracle Access Managerの管理対象サーバー
管理サーバー上のOracle Access Managerコンソール
この項の構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Identity and Access Management 11gソフトウェアのインストール。
Oracle Access Managerのデータベース・スキーマ。詳細は「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。
次の手順を実行して、新しいWebLogicドメインにOracle Access Managerを構成します。
「前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、「開始前の重要な注意点」も参照してください。
<IAM_Home>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは、<IAM_Home>\common\bin\config.cmd)。Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。Oracle Access Manager with Database Policy Store - 11.1.1.3.0 [Oracle_IDM2]を選択し、「次へ」をクリックします。ドメイン名と場所の選択画面が表示されます。
|
注意: Oracle Access Manager with Database Policy Store - 11.1.1.3.0 [Oracle_IDM2]オプションを選択すると、Oracle JRF 11.1.1.0 [Oracle_Common]オプションもデフォルトで選択されます。 |
作成するドメインの名前と場所を入力して「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。
Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_24と「本番モード」を選択します。「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、OAMインフラストラクチャ・スキーマなどの変更するコンポーネント・スキーマを選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」および「管理対象サーバー、クラスタ、およびマシン」を構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前
リスニング・アドレス
リスニング・ポート
SSLリスニング・ポート
SSLが有効か無効か
オプション: 必要に応じて、管理対象サーバーを構成します。
|
注意: 同じマシンに管理対象サーバーを構成する場合、必ず管理サーバーと異なるポートを使用してください。 |
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて管理対象サーバーをクラスタに割り当てます。
必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、pingコマンドを使用して、マシンまたはホスト名がアクセス可能かどうかを検証します。 |
管理サーバーがマシンに割り当てられていない場合でも、マシンへの割当てが可能です。
特定のクラスタまたはサーバーをターゲットとしているアプリケーションおよびライブラリなどのデプロイメントおよびサービスは、デフォルトで選択されています。
oam_server1など、新たに作成された管理対象サーバーをマシンに割り当てます。
「構成のサマリー」画面で、ドメイン構成を確認し、「作成」をクリックしてドメインを作成します。
Oracle Access Managerをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
このトピックでは、新しいWebLogicドメインにOracle Access Manager(OAM)およびOracle Identity Navigator(OIN)をともに構成する方法を説明します。内容は、次のとおりです。
Oracle Identity Access Manager、Oracle Adaptive Access Managerなど他のOracle Identity and Access Management製品を後から追加する可能性のある環境にOracle Access Managerをインストールする場合、この項の構成を実行してください。Oracle Identity Navigatorを使用すると、Oracle Identity Navigatorのユーザー・インタフェースからOracle Access Managerコンソールにアクセスし、起動できます。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
管理サーバー
Oracle Access Managerの管理対象サーバー
管理サーバー上のOracle Access ManagerコンソールおよびOracle Identity Navigatorアプリケーション
この項の構成は、次のものに依存しています。
Oracle WebLogic Server。
Oracle Identity and Access Management 11gソフトウェアのインストール。
Oracle Access Managerのデータベース・スキーマ。詳細は「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。
新しいWebLogicドメインにOracle Access ManagerおよびOracle Identity Navigatorを構成するには、次の手順を実行します。
「前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、「開始前の重要な注意点」も参照してください。
<IAM_Home>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは、<IAM_Home>\common\bin\config.cmd)。Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、以下の製品をサポートするために、自動的に構成されたドメインを生成するオプションを選択します。
次のドメイン構成オプションを選択します。
Oracle Access Manager with Database Policy Store - 11.1.1.3.0 [Oracle_IDM2]
|
注意: Oracle Access Manager with Database Policy Store - 11.1.1.3.0 [Oracle_IDM2]オプションを選択すると、Oracle JRF - 11.1.1.0 [oracle_common]オプションもデフォルトで選択されます。 |
Oracle Identity Navigator - 11.1.1.3.0 [Oracle_IDM2]
ドメイン構成オプションを選択後、「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
「ドメイン名と場所の指定」画面で、作成するドメインの名前と場所を入力します。ドメインのアプリケーションを保存する場所も入力します。「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。「サーバーの起動モードおよびJDKの構成」画面が表示されます。
Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_24と「本番モード」を選択します。「次へ」をクリックします。「JDBCデータ・ソースの構成」画面が表示されます。
JDBCソースの構成画面で、必要に応じてoamDSデータソースを構成します。テストが成功した後、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理サーバー」、「管理対象サーバー」、「クラスタ」、および「マシン」、「デプロイメントとサービス」、および「RDBMSセキュリティ・ストア」を構成できます。該当するチェック・ボックスを選択して、「次へ」をクリックします。
オプション: 必要に応じて管理サーバーを構成します。
オプション: 必要に応じて、管理対象サーバーを構成します。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、pingコマンドを使用して、マシンまたはホスト名がアクセス可能かどうかを検証します。 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じてRDBMSセキュリティ・ストアを構成します。
「構成のサマリー」画面で、ドメイン構成を確認し、「作成」をクリックしてドメインを作成します。
Oracle Access ManagerおよびOracle Identity Navigatorをサポートする新しいWebLogicドメインが<MW_HOME>\user_projects\domainsディレクトリに作成されます(Windowsの場合)。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
この項では、Oracle Adaptive Access Manager(OAAM)およびOracle Identity Navigator(OIN)がインストールされているOracle Identity and Access ManagementドメインにOracle Access Manager(OAM)を構成する方法を説明します。内容は、次のとおりです。
Oracle Adaptive Access ManagerおよびOracle Identity Navigatorがすでにインストールされている環境にOracle Access Managerをインストールする場合、このトピックの構成を実行してください。後に、同じドメインにOracle Identity Managerをインストールし、Oracle Access ManagerおよびOracle Identity Manager間の統合を設定できます。また、Oracle Fusion Middleware Oracle Adaptive Access Manager開発者ガイドのOIM、OAMおよびOAAMの統合に関する項で説明されているように、Oracle Adaptive Access ManagerおよびOracle Access Manager間の統合を設定することもできます。
Oracle Identity Navigatorを使用すると、Oracle Identity Navigatorのユーザー・インタフェースからOracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerのコンソールにアクセスし、起動できます。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
Oracle Access Managerの管理対象サーバー
既存の管理サーバーのOracle Access Managerコンソール
この項の構成は、次のものに依存しています。
Oracle WebLogic Server。
Oracle Identity and Access Management 11gソフトウェアのインストール。
Oracle Access ManagerおよびOracle Adaptive Access Managerのデータベース・スキーマ。詳細は「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。
新しいWebLogicドメインにおける、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorのインストールおよび構成。「新しいWebLogicドメインにおけるOAAM」を参照してください。
Oracle Adaptive Access ManagerおよびOracle Identity NavigatorがインストールされているOracle Identity and Access ManagementドメインにOracle Access Managerを構成するには、次の手順を実行します。
「前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、「開始前の重要な注意点」も参照してください。
「新しいWebLogicドメインにおけるOAAM」の説明に従って、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorを新しいWebLogicドメインで構成します。Oracle Adaptive Access ManagerおよびOracle Identity Navigatorをサポートする新しいWebLogicドメインが<MW_HOME>\user_projects\domainsディレクトリに作成されます(Windowsの場合)。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
<IAM_Home>/common/bin/config.shスクリプトを実行します(UNIXの場合)。(Windowsでは、<IAM_Home>\common\bin\config.cmd)。Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。「次へ」をクリックします。
「WebLogicドメイン・ディレクトリの選択」画面で、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorを構成したWebLogicドメインが含まれるディレクトリに移動します。「次へ」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、Oracle Access Manager with Database Policy Store - 11.1.1.3.0 [Oracle_IDM2]ドメイン構成オプションを選択します。
ドメイン構成オプションを選択後、「次へ」をクリックします。「JDBCデータ・ソースの構成」画面が表示されます。必要に応じてoamDSデータソースを構成します。テストが成功した後、「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、変更するコンポーネント・スキーマ(OAAM管理サーバー・スキーマ、OAAM管理MDSスキーマ、ユーザー・メッセージ・サービス・スキーマ、OWSM MDSスキーマ、OIM MDSスキーマ、またはSOA MDSスキーマなど)を選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理対象サーバー」、「クラスタ」および「マシン」、および「デプロイメントとサービス」を構成できます。該当するチェック・ボックスを選択し、「次へ」をクリックします。
オプション: 必要に応じて、管理対象サーバーを構成します。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて、管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、pingコマンドを使用して、マシンまたはホスト名がアクセス可能かどうかを検証します。 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
「構成のサマリー」画面でドメイン構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。
Oracle Adaptive Access ManagerおよびOracle Identity Navigatorのある既存のドメインが、Oracle Access Managerをサポートするように拡張されます。
Oracle Access Managerを新規または既存のドメインに構成した後、Oracle WebLogic Administration Serverおよび様々な管理対象サーバーを起動する必要があります。「Oracleスタックの起動と停止」を参照してください。
Oracle Access Managerをインストールおよび構成した後、次のオプションの手順を実行できます。
デフォルトの埋込みLDAP(Oracle WebLogic Server付属)の代わりに、任意のLDAPの構成。
リソースの保護のためのポリシー・ストアの構成。
既存のドメインへの管理対象サーバーの追加。
管理対象サーバー・インスタンスの追加。
詳細は、『Oracle Fusion Middleware Oracle Access Manager with Oracle Security Token Service管理者ガイド』を参照してください。
インストールを完了し、インストール後の手順も実行した後、次のようにしてOracle Access Manager(OAM)のインストールおよび構成を検証できます。
管理サーバーと管理対象サーバーが起動しており、稼働中であることを確認します。
次のURLを使用してOracle Access Managerの管理コンソールにログインします: http://<adminserver-host>:<adminserver-port>/oamconsole
管理サーバー上で稼動しているこの管理コンソールにアクセスすると、ユーザー名とパスワードの入力を求められます。管理者のロールと権限を持っている必要があります。
Oracle WebLogic Server管理コンソールを検証します。Oracle Access Managerのインストールと構成に成功した場合、このコンソールに実行モードの管理サーバー(oam_adminなど)と管理対象サーバー(oam_serverなど)が表示されます。また、このコンソールでアプリケーション・デプロイメントをチェックする場合、oam_adminとoam_serverの両方がアクティブな状態である必要があります。
Oracle Access Manager(OAM)のエージェントとして、Oracle HTTP Server WebGateまたはmod_OSSOを設定できます。エージェントの設定には、次の手順があります。
エージェント(WebGateまたはmod_osso)のインストールおよび構成
パートナ・アプリケーションとしてのエージェントの登録
WebLogic Managed Serverの再起動
Oracle HTTP Server WebGateは、すぐに使用できる状態でOracle Access Managerに付属しているWebサーバー・プラグインです。Oracle HTTP Server WebGateは、ユーザーのWebリソースに対するHTTPリクエストを捕捉し、認証および認可のためにリクエストをアクセス・サーバーに転送します。Oracle HTTP Server WebGateのインストール・パッケージは、コア・コンポーネントとは別のメディアおよび仮想メディアに含まれています。
Oracle HTTP Server WebGateをインストールおよび構成するには、次の手順を実行します。
Oracle HTTP Server 11g WebGate for Oracle Access Managerをインストールします。「Oracle HTTP Server 11g Webgate for OAMのインストールおよび構成」を参照してください。
インストール後の手順および登録の設定を実行します。「インストール後の手順」および「新しいOracle HTTP Server 11g Webgate Agent for Oracle Access Managerスタート・ガイド」を参照してください。
WebGateをパートナ・アプリケーションとして登録する手順の詳細は、Oracle Fusion Middleware Oracle Access Manager管理者ガイドのエージェントの登録に関する項、およびエージェントの管理: OAM(WebGate)およびOSSO(mod_osso)に関する章を参照してください。WebGateをパートナ・アプリケーションとして登録する際、管理サーバーが起動され、稼働中である必要があります。
OSSOエージェント(mod_osso)は、Oracle HTTP Serverが既存の有効なOracle HTTP Server Cookieを確認するために使用されます。必要な場合、認証時にディレクトリと通信できるよう、Oracle Access Managerのランタイム・サーバーにリダイレクトします。さらに、OSSOサーバーによって移入された暗号化済みユーザー・アイデンティティを復号化し、ヘッダーにユーザー属性を設定します。
mod_ossoをインストールするには、次の手順を実行します。
最新バージョンのOracle HTTP Serverをインストールします。Web層(Oracle HTTP Serverを含む)の詳細は、「Oracle HTTP Server 11gのインストールと構成」を参照してください。
Oracle Web Tierソフトウェアに最新バージョンのパッチを適用した後、構成ツールを実行してOracle HTTP Serverを構成します。
UNIXオペレーティング・システムでは、次のようにします。
<Web_Tier_ORACLE_HOME>/bin/config.sh
Windowsオペレーティング・システムの場合:
<Web_Tier_ORACLE_HOME>\bin\config.bat
完全な手順は、『Oracle Fusion Middleware Oracle Web Tierインストレーション・ガイド』のコンポーネントの構成に関する項を参照してください。
|
注意: Oracle HTTP Serverを構成すると、Oracle HTTP Serverの作業インスタンスがインスタンス・ホームに構成されます。 |
mod_osso.confファイルを<ORACLE_INSTANCE>/config/OHS/<OHS_INSTANCE>/disabledディレクトリから<ORACLE_INSTANCE>/config/OHS/<OHS_INSTANCE>/moduleconfディレクトリにコピーします。
mod_ossoをパートナ・アプリケーションとして登録します。
mod_ossoをパートナ・アプリケーションとして登録する手順の詳細は、Oracle Fusion Middleware Oracle Access Manager管理者ガイドのエージェントの登録に関する項、およびエージェントの管理: OAM(WebGate)およびOSSO(mod_osso)に関する章を参照してください。mod_ossoをパートナ・アプリケーションとして登録する際、管理サーバーが起動され、稼働中である必要があります。
次の手順で、osso.confファイルの場所を更新するよう、mod_osso.confファイルを編集します。
<IfModule osso_module>
OssoIpCheck off
OssoIdleTimeout off
OssoSecureCookies off
OssoConfigFile <location of the osso.conf>
<Location>
require valid-user
AuthType Osso
</Location>
</IfModule osso_module>
Oracle Process Manager and Notification Server(OPMN)でrestartprocコマンドを実行するか、またはOracle Fusion Middleware Controlを使用して、Oracle HTTP Serverを再起動します。
Oracle Access ManagerとOracle Identity Manager(OIM)間の統合の設定については、『Oracle Fusion Middleware Oracle Access Manager統合ガイド』のOracle Access ManagerとOracle Identity Managerの統合に関する項を参照してください。
Oracle Access Manager(OAM)をインストールした後、Oracle Fusion Middleware Oracle Access Manager管理者ガイドのOracle Access Manager管理スタート・ガイドの章を参照してください。
