| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-04 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-04 |
|
前 |
次 |
この章では、Oracle Identity Navigator(OIN)を構成する方法について説明します。内容は次のとおりです。
Oracle Identity and Access Management 11gリリース1(11.1.1)製品をインストールおよび構成するための一般的な前提条件は、次のとおりです。
Oracle Databaseのインストール。「Oracle Databaseのインストール」を参照してください。
Oracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成。「Oracle WebLogic ServerのインストールとOracleミドルウェア・ホームの作成」を参照してください。
Oracle Identity and Access Management 11gリリース1(11.1.1.5.0)Suiteのインストール。「Oracle Identity and Access Management(11.1.1.5.0)のインストール」を参照してください。Oracle Identity and Access Management Suiteには、Oracle Identity Manager(OIM)、Oracle Access Manager(OAM)、Oracle Adaptive Access Manager(OAAM)、Oracle Entitlements Server(OES)およびOracle Identity Navigator(OIN)が含まれます。
Oracle Identity Navigator(OIN)は、Oracle Identity and Access Management Suiteに含まれています。Oracle Identity and Access Management Suiteをインストールするには、「Oracle Identity and Access Management(11.1.1.5.0)のインストール」の説明に従って、Oracle Identity and Access Management 11gインストーラを使用します。
この章で説明されているいずれかのシナリオでOracle Identity and Access Management製品のインストールおよび構成を開始する前に、次の点に注意してください。
なお、Oracle Internet Directory、Oracle Virtual Directory、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Navigatorを同じマシンにインストールすることを前提としています。
|
注意: この章では、説明および手順で2つIDM_Homeのディレクトリに言及しています。たとえば、最初のIDM_Homeを、Oracle Internet Directory、Oracle Virtual Directory、Oracle Directory Services Manager、Oracle Directory Integration PlatformおよびOracle Identity FederationのIDM_Homeディレクトリにすることができます。2番目のIAM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity NavigatorのIDM_Homeディレクトリにすることができます。ただし、このドキュメントにおいて、IDM_HomeおよびIAM_Homeは例として使用されていることに留意してください。どちらのIDM_Homeディレクトリにも、任意の名前を指定できます。さらに、2つのOracle Identity Management Suite(1つはOracle Internet Directory、Oracle Virtual Directory、Oracle Directory Services Manager、Oracle Directory Integration PlatformおよびOracle Identity Federationが含まれているもの、もう1つはOracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity Navigatorが含まれているもの)は任意の順序でマシンにインストールできます。 詳細は、「Oracle Identity Management 11gインストールの概要および構造」を参照してください。 |
このトピックでは、新しいWebLogic管理ドメインでOracle Identity Navigator (OIN)のみを構成する方法について説明します。内容は、次のとおりです。
新しいWebLogicドメインにOracle Identity Manager、Oracle Access Manager、およびOracle Adaptive Access ManagerとともにOracle Identity Navigatorを構成し、その後Oracle Identity Navigatorの検出機能を実行する場合、この項の構成を実行してください。この機能により、Oracle Identity Manager、Oracle Access Manager、およびOracle Adaptive Access Managerの製品コンソールへのリンクが移入されます。これにより、個々の製品コンソールURLを覚えていなくても、Oracle Identity Navigatorインタフェースからこれらの製品コンソールにアクセスできます。
この項の構成を実行すると、Oracle Identity Navigatorアプリケーションが新しいWebLogic Administration Serverにデプロイされます。
この項の構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Identity and Access Management 11gソフトウェアのインストール。
詳細は、「インストールの準備」および「Oracle Identity and Access Management(11.1.1.5.0)のインストール」を参照してください。
次の手順を実行して、新しいWebLogic管理ドメインにOracle Identity Navigatorのみを構成します。
「Oracle WebLogic ServerのインストールおよびOracleミドルウェア・ホーム」の説明に従って、Oracle WebLogic Serverをインストールし、ミドルウェア・ホームを作成します。
Oracle Identity and Access Management 11gソフトウェアをインストールします。詳細は、「Oracle Identity and Access Management(11.1.1.5.0)のインストール」を参照してください。
<IAM_Home>/common/bin/config.shスクリプトを実行します(Windowsでは<IAM_Home>\common\bin\config.cmd)。Oracle Fusion Middleware構成ウィザードの「ようこそ」画面が表示されます。
|
注意: ここでは例として、IAM_Homeが使用されます。このスクリプトは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity Navigatorが格納されているIDM_Homeディレクトリから実行する必要があります。 |
「ようこそ」画面で「新しいWebLogicドメインの作成」を選択し、「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。Oracle Identity NavigatorをサポートするWebLogic管理ドメインを作成し(Oracle Identity Navigator - 11.1.1.3.0 [Oracle_IDM2]を選択)、「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
|
注意: Oracle Identity Navigator - 11.1.1.3.0 [Oracle_IDM2]チェック・ボックスを選択すると、Oracle JRF - 11.1.1.0 [oracle_common]オプションもデフォルトで選択されます。 |
作成するドメインの名前と場所を入力して「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。
Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_24と「本番モード」を選択します。
「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」および「RDBMSセキュリティ・ストア」の各オプションを構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前
リスニング・アドレス
リスニング・ポート
SSLリスニング・ポート
SSLが有効か無効か
オプション: 必要に応じて、管理対象サーバーを構成します。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、pingコマンドを使用して、マシンまたはホスト名がアクセス可能かどうかを検証します。 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じてRDBMSセキュリティ・ストアを構成します。
「構成のサマリー」画面で、デプロイメント、アプリケーションおよびサービスの構成のサマリーを確認できます。ドメインの構成を確認し、「作成」をクリックしてドメインの作成を開始します。
Oracle Identity Navigatorをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
この項では、Oracle Identity Navigator(OIN)を、Oracle Identity Manager(OIM)、Oracle Access Manager(OAM)およびOracle Adaptive Access Manager(OAAM)が格納されている既存のOracle Identity and Access Managementドメインに構成する方法について説明します。
内容は、次のとおりです。
Oracle Identity Manager、Oracle Access ManagerおよびOracle Adaptive Access Managerがインストールされている既存のOracle Identity and Access Management環境にOracle Identity Navigatorをインストールする場合には、この項の構成を実行します。
この構成の実行後は、Oracle Identity Navigatorの検出機能を実行して、Oracle Identity Manager、Oracle Access ManagerおよびOracle Adaptive Access Manager用の製品コンソールを検出できます。製品コンソールは、Oracle Identity Navigatorのダッシュボードに表示できます。続いて、Oracle Identity Navigatorのユーザー・インタフェースを使用して、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Enterprise Manager Fusion Middleware Controlなどの製品用のコンソールを起動できます。
この項の構成を実行すると、Oracle Identity Navigatorアプリケーションが既存の管理サーバーにデプロイされます。このアプリケーションは、管理サーバーが実行されているのと同じマシンにデプロイされます。
この項の構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Identity and Access Management 11gソフトウェアのインストール。
詳細は、「インストールの準備」および「Oracle Identity and Access Management(11.1.1.5.0)のインストール」を参照してください。
Oracle Identity Manager、Oracle Access ManagerおよびOracle Adaptive Access Managerが格納されている既存のOracle Identity and Access ManagementドメインでOracle Identity Navigatorのみを構成するには、次の手順を実行します。
「Oracle WebLogic ServerのインストールおよびOracleミドルウェア・ホーム」の説明に従って、Oracle WebLogic Serverをインストールし、ミドルウェア・ホームを作成します。
Oracle Identity and Access Management 11gソフトウェアをインストールします。詳細は、「Oracle Identity and Access Management(11.1.1.5.0)のインストール」を参照してください。
<IAM_Home>/common/bin/config.shスクリプトを実行します(Windowsでは<IAM_Home>\common\bin\config.cmd)。Oracle Fusion Middleware構成ウィザードを使用して、Oracle Identity Manager、Oracle Access Manager、およびOracle Adaptive Access Managerを同じドメインでサポートする新しいドメインを作成します。ドメインの構成時に、適切なドメイン・テンプレートを選択しているか確認してください。
選択した構成の新しいドメインが<MW_HOME>\user_projects\domainsディレクトリに作成されます(Windowsの場合)。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
<IAM_Home>/common/bin/config.shスクリプトを実行します(Windowsでは<IAM_Home>\common\bin\config.cmd)。Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。「次へ」をクリックします。
Oracle Identity Manager、Oracle Access Manager、およびOracle Adaptive Access Managerが格納されているWebLogicドメイン・ディレクトリを選択します。「次へ」をクリックします。
「拡張ソースの選択」画面で、以下の製品をサポートするために、自動的にドメインを拡張するオプションが選択されていることを確認します。Oracle Identity Navigator - 11.1.1.3.0 [Oracle_IDM2]を選択し、「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、変更するコンポーネント・スキーマを選択します。スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
オプション: 「オプションの構成を選択」画面で、「管理対象サーバー」、「クラスタ」、および「マシン」、「デプロイメントとサービス」、および「JMSファイル・ストア」を構成できます。該当するチェック・ボックスを選択して、「次へ」をクリックします。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、pingコマンドを使用して、マシンまたはホスト名がアクセス可能かどうかを検証します。 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
「構成のサマリー」画面でドメイン構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。
Oracle Identity Manager、Oracle Access Manager、およびOracle Adaptive Access Managerが格納されている既存のOracle Identity and Access Managementドメインは、Oracle Identity Navigatorをサポートするように構成されています。
Oracle Identity Manager構成ウィザードを開始します。「Oracle Identity Manager 11g構成ウィザードの開始」を参照してください。
「OIMサーバーの構成」の説明に従って、Oracle Identity Managerサーバーを構成します。
ウィザードおよび「OIMサーバーの構成」に説明されている手順に従って、Oracle Identity Managerサーバーの構成を完了します。同様に、「OIM Design Consoleの構成」および「OIMリモート・マネージャの構成」の説明を参照し、ウィザードに従って、Oracle Identity Manager Design Console (Windowsのみ)およびOracle Identity Manager Remote Serverを構成します。
Oracle Identity Navigatorをインストールおよび構成した後、Oracle WebLogic Administration Serverおよび様々な管理対象サーバーを実行する必要があります。「Oracleスタックの起動と停止」を参照してください。
Oracle Identity Navigator(OIN)のインストールを検証するには、次の手順を実行します。
次のURLを使用して、Oracle Identity Navigatorをブラウザで起動します。
http://<host>:7001/oinav/faces/idmNag.jspx
Oracle Identity Navigatorのダッシュボードおよびリソース・カタログが表示されます。
画面の右上にある「カスタマイズ」リンクをクリックして、「編集」モードに切り替えます。
ページで「コンテンツの追加」ボタンをクリックします。リソース・カタログがポップ・アップ表示されます。
ポップアップ・ダイアログで、IDM製品ランチャーフォルダの「開く」リンクをクリックします。ランチャ・タスク・フローがポップ・アップ表示されます。
ポップアップ・ダイアログで、「追加」リンクをクリックします。ランチャ・ポートレットがページ・コンテンツに追加されていることを確認します。ポップアップ・ダイアログを閉じずに、ページへの新規タスク・フローの追加を続けます。右上隅にある上矢印をクリックします。最上位フォルダ・レイアウトが再び表示されます。「ニュース」フォルダの「開く」リンクをクリックします。「ニュースとお知らせ」タスク・フローがポップ・アップ表示されます。
「ニュースとお知らせ」ポップアップ・ダイアログで、「追加」リンクをクリックします。レポート・ポートレットがページ・コンテンツに追加されていることを確認します。ポップアップ・ダイアログを閉じずに、ページへのレポート・タスク・フローの追加を続けます。右上隅にある上矢印をクリックします。最上位フォルダ・レイアウトが再び表示されます。「マイ・レポート」フォルダの「開く」リンクをクリックします。「追加」リンクをクリックして、「閉じる」ボタン(X)をクリックします。3つのワークフローがすべて、ページ・コンテンツに追加されます。
必要であれば、画面の右上部にある鉛筆アイコンをクリックして、デフォルトのレイアウトを変更します。
「編集」モードを終了するには、「閉じる」ボタンをクリックします。
タスク・フローがページ・コンテンツに適切に追加された場合、画面にタスク・フロー・コンテンツが表示されます。
次の手順で、製品登録機能をテストします。
「管理」タブをクリックして、製品情報を作成、編集または削除します。
新製品を追加するには、「製品登録」セクションで「イメージの作成」アイコンをクリックします。「新規製品登録」ダイアログがポップ・アップ表示されます。
このダイアログに関連情報を入力すると、新製品登録が適宜更新されます。「ダッシュボード」タブをクリックすると、ランチャ・ポートレットで新製品登録データが更新されます。
製品リンクをクリックし、新しいブラウザ・ウィンドウまたはタブに登録した製品のURLが表示されることを確認します。
次の手順で、ニュース機能をテストします。
リフレッシュ・アイコンをクリックし、RSSフィード・コンテンツを更新します。
ニュース・アイテム・リンクをクリックし、コンテンツのソースを新しいブラウザ・ウィンドウまたはタブで開きます。
次の手順で、レポート機能をテストします。
「追加」アイコンをクリックして、レポートを追加します。「レポートの追加」ダイアログがポップ・アップ表示されます。
このダイアログで、追加するレポートを選択し、「レポートの追加」ボタンをクリックします。レポートが追加されていることを確認します。
「レポート」アイコンをクリックして、レポートを実行します。新しいブラウザ・ウィンドウまたはタブにレポートが開きます。
Oracle Identity Navigator(OIN)をインストールした後で、Oracle Fusion Middleware Oracle Identity Navigator管理者ガイドのIdentity Navigatorの使用に関する項を参照してください。
