| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-04 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-04 |
|
前 |
次 |
この章では、Oracle Identity Management 11gリリース1(11.1.1)インストールの概要を説明します。この章の内容は次のとおりです。
|
注意: Oracle Internet Directory(OID)、Oracle Virtual Directory(OVD)、Oracle Directory Services Manager(ODSM)、Oracle Directory Integration Platform(ODIP)およびOracle Identity Federation(OIF)の11g(11.1.1.6.0)バージョンのインストールについては、「Oracle Identity Management(11.1.1.6.0)のインストールの概要」を参照してください。Oracle Identity Manager(OIM)、Oracle Access Manager(OAM)、Oracle Adaptive Access Manager(OAAM)、Oracle Entitlements Server(OES)およびOracle Identity Navigator(OIN)の11g(11.1.1.5.0)バージョンのインストールについては、「Oracle Identity and Access Management(11.1.1.5.0)のインストールの概要」を参照してください。 |
このセクションのトピックは次のとおりです。
Oracle Identity Management 11gには、次のOracle Identity Managementで構成される2つのスイートが含まれます。
Oracle Identity Management 11gリリース1(11.1.1.6.0)
Oracle Identity Management 11gリリース1(11.1.1.6.0)には、次のコンポーネントが含まれます。
Oracle Internet Directory(OID)
Oracle Virtual Directory(OVD)
Oracle Directory Service Manager(ODSM)
Oracle Directory Integration Platform(ODIP)
Oracle Identity Federation(OIF)
Oracle Identity and Access Management 11gリリース1(11.1.1.5.0)
Oracle Identity and Access Management 11gリリース1(11.1.1)には、次のコンポーネントが含まれます。
Oracle Identity Manager(OIM)
Oracle Access Manager(OAM)
Oracle Identity Navigator(OIN)
Oracle Adaptive Access Manager(OAAM)
Oracle Entitlements Server(OES)
ソフトウェアの入手
Oracle Identity and Access Management 11gリリース1(11.1.1.5.0)ソフトウェアを入手するには、次の場所にあるOracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。
http://download.oracle.com/docs/cd/E23104_01/download_readme.htm
Oracle Identity Management SuiteおよびOracle Identity and Access Managementを同じマシンにインストールする場合、2つのOracleホーム(このガイドではIDM_HomeおよびIAM_Homeとも呼ばれている)ディレクトリがマシン上に作成されます。インストール先ディレクトリの識別の詳細は、4.1.1項「インストール先ディレクトリの識別」および4.2.4項「インストール先ディレクトリの識別」を参照してください。
このマニュアル全体にわたり、説明および手順で2つIDM_Homeのディレクトリに言及しています。たとえば、最初のIDM_Homeを、Oracle Internet Directory、Oracle Virtual Directory、Oracle Directory Services Manager、Oracle Directory Integration PlatformおよびOracle Identity FederationのIDM_Homeディレクトリにすることができます。2番目のIAM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity NavigatorのIDM_Homeディレクトリにすることができます。
ただし、このガイドにおいて、IDM_HomeおよびIAM_Homeは例として使用されていることに留意してください。どちらのIDM_Homeディレクトリにも、任意の名前を指定できます。また、2つのOracle Identity Managementスイートは、マシンに任意の順序でインストールできます。
デフォルト名を使用する場合、最初のインストールでOracle_IDM1ディレクトリが作成され、2番目のインストールでOracle_IDM2ディレクトリが作成されます。
このセクションのトピックは次のとおりです。
表2-1で、Oracle Identity Managementのインストールおよび構成の高レベル・タスクを説明します。また、各タスクの詳細情報の入手先も示します。
表2-1 Oracle Identity Managementインストール手順のタスク
| タスク | 説明 | ドキュメント | 必須/オプション |
|---|---|---|---|
|
タスク1 - インストール用に環境を準備します。 |
システム環境が、Oracle Fusion Middlewareだけでなく、Oracle Identity ManagementおよびRCUの一般インストール要件を満たしていることを確認します。 |
システム要件の詳細は、次のサイトを参照してください。
動作保証情報については次のサイトを参照してください。
|
必須 |
|
タスク2: RCUを実行して必要なスキーマを作成します。 |
Oracle Identity Managementコンポーネントはスキーマを必要とし、これらのスキーマはOracle Databaseにインストールされる必要があります。これらのスキーマをRCUを使用して作成し、データベースにロードします。 |
サポートされているOracle Databaseが稼働していることを確認します。詳細は、 スキーマの作成手順は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のOracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)の実行に関する項を参照してください。さらに、このドキュメントの「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
必須 |
|
タスク3 - Oracle WebLogic Server 11gリリース1(10.3.6)をインストールして、ミドルウェア・ホームを作成します。 |
Oracle Identity Managementはミドルウェア・ホーム・ディレクトリを必要とします。Middlewareホームは、Oracle WebLogic Serverのインストール時に作成されます。 また、WebLogic Serverインストーラによって、Oracle Middlewareホーム・ディレクトリ内にWebLogicホーム・ディレクトリが作成されます。 |
インストール手順はOracle WebLogic Serverインストレーション・ガイドを参照してください。 ミドルウェア・ホームおよびWebLogicホーム・ディレクトリの詳細は、『Oracle Fusion Middlewareコンセプト・ガイド』を参照してください。 |
必須 |
|
タスク4 - Oracle Identity Managementをインストールします。 |
インストーラを使用してOracle Identity Management 11.1.1.6.0をインストールします。 |
「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」を参照してください。 インストール・タイプに関する詳細は、「インストール・タイプ: 「ソフトウェアのインストール - 構成なし」対「インストールと構成」」を参照してください。 |
必須 |
|
タスク5 - Oracle Identity Managementを構成します。 |
インストール後、構成ツールを実行してOracle Identity Managementコンポーネントを構成します。 注意: Oracle Identity Management 11gリリース1(11.1.1.6.0)のインストール時に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合は、この手順が適用されます。 |
このガイドの次の項を参照してください。 |
オプション |
インストーラの「インストール・タイプの選択」画面には、「インストールと構成」と「ソフトウェアのインストール - 構成なし」の2つのオプションがあります。この項では、両方のオプションについて説明します。
Oracle Identity Managementコンポーネントをインストールするが、インストール時には構成を行わない場合は、「ソフトウェアのインストール - 構成なし」オプションを選択します。「ソフトウェアのインストール - 構成なし」オプションを選択すると、インストーラはコンポーネント・ソフトウェアをインストールして終了します。「ソフトウェアのインストール - 構成なし」オプションを使用してデプロイした場合、Oracle Identity Managementコンポーネントは実行を開始しません。追加の構成が必要です。
「ソフトウェアのインストール - 構成なし」オプションを使用してコンポーネントをインストールした場合、Oracle Identity Management 11gリリース1(11.1.1)構成ウィザードを使用して、後から構成を行うことができます。Oracle Identity Management 11gリリース1(11.1.1.6.0)構成ウィザードを起動するには、ORACLE_HOME/bin/config.shスクリプト(Windowsではconfig.bat)を実行します。
「インストールと構成」オプションを選択すると、Oracle Identity Managementコンポーネントをインストールし、同時にいくつかの基礎的な要素(パスワード、ユーザー名など)を構成できます。「インストールと構成」オプションを使用してデプロイすると、Oracle Identity Managementコンポーネントが実行を開始し、ただちに使用できるようになります。
インストール時に、Oracle WebLogic Server管理ドメインとの関連でOracle Identity Managementコンポーネントをどのようにインストールするかを選択するいくつかのオプションが提示されます。ドメインには、管理サーバーと呼ばれる特別なWebLogic Serverインスタンスが含まれます。これは、ドメイン内のすべてのリソースを構成、管理する中心ポイントです。
この項では、Oracle Identity Managementコンポーネントをインストールするための、次の各ドメイン・オプションを説明します。
|
参照: Oracle WebLogic Server管理ドメインの詳細は、『Oracle Fusion Middleware Understanding Domain Configuration for Oracle WebLogic Server』の「Oracle WebLogic Serverドメインの概要」を参照してください。 |
新しいOracle WebLogic Server管理ドメインを作成して、そこにOracle Identity Managementコンポーネントをインストールするには、新規ドメインの作成オプションを選択します。Oracle Identity Managementコンポーネントを新しいドメインにインストールすると、Fusion Middleware Control管理コンポーネントとOracle WebLogic Administration Serverも、同時に自動デプロイされます。
既存のOracle WebLogic Server管理ドメインに、Oracle Identity Managementコンポーネントをインストールするには、既存ドメインの拡張オプションを選択します。このオプションを使用してOracle Identity Managementコンポーネントをインストールすると、コンポーネントは、基本的に既存のドメインに「結合」します。
|
注意: Oracle Identity Managementコンポーネントを既存のOracle WebLogic Server管理ドメインにインストールする場合、ドメイン内の各Oracle WebLogic Serverホーム、Oracleミドルウェア・ホームおよびOracleホーム・ディレクトリはディレクトリ・パスおよび名前が同一である必要があります。 |
インストーラまたはOracle Identity Management 11gリリース1構成ウィザードを使用して、既存のOracle WebLogic Server管理ドメインにOracle Identity Managementコンポーネントをインストールし、構成する場合、既存のドメインは、Oracle Identity Management 11gリリース1(11.1.1)インストーラを使用して作成されている必要があります。ドメインが別のプログラム(Oracle SOAインストーラまたはOracle Fusion Middleware構成ウィザードなど)で作成された場合、既存のドメインをOracle Identity Managementコンポーネント用に拡張することはできません。
|
注意: 既存ドメインの拡張オプションを使用してコンポーネントをインストールする場合、既存のドメインの資格証明(ドメインのユーザー名を含む)を指定する必要があります。ユーザー名はASCII文字だけで入力する必要があります。 |
Oracle Identity ManagementコンポーネントをOracle WebLogic Serverクラスタに高可用性(HA)構成でインストールするには、「クラスタを開く」オプションを選択します。このドキュメントでは、HA構成でOracle Identity Managementコンポーネントをインストールする方法は説明しません。詳細は、次のドキュメントを参照してください。
『Oracle Fusion Middleware高可用性ガイド』
Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド
Oracle Identity Managementコンポーネントをインストールし、ドメイン・メンバーシップなしで構成するには、「ドメインなしで構成」オプションを選択します。
|
注意: ドメインなしでのインストールで動作保証されているのは、Oracle Internet DirectoryとOracle Virtual Directoryのコンポーネントのみです。 |
Oracle Internet Directoryの場合、「ドメインなしで構成」オプションは、次の両方の条件が満たされている環境に適しています。
管理の都合上、WebLogic Server管理ドメインにOracle Internet Directoryを含みたくない。
Fusion Middleware Controlを使用して、Oracle Internet DirectoryおよびOracle Directory Services Managerを管理したくない。
Oracle Virtual Directoryで「ドメインなしで構成」オプションが適しているのは、管理の都合上、リモートのWebLogic Administration ServerにOracle Virtual Directoryを登録したいが、ローカルにOracle WebLogic Serverをインストールしたくない場合です。
複数のOracle Fusion Middlewareインスタンスを、別々のシステム上にインストールすることができます。複数のシステム上にOracle Fusion Middlewareコンポーネントを分散することもできます。これは、Oracle Identity Managementコンポーネントで特に有用です。コンポーネントの分散により、Oracle Identity Managementサービスのパフォーマンス、セキュリティ、スケーラビリティおよび可用性を向上させることができます。
複数のシステムにコンポーネントを分散することによってプラスの効果を得るOracle Identity Managementデプロイメントの多数の例から、2つの例だけ次に示します。
1つのシステム上にOracle Internet Directoryがあり、別のシステム上にOracle Directory Services ManagerとOracle Directory Integration Platformがある場合。
Oracle Identity Managementコンポーネントは、Oracle Metadata Repositoryの格納にOracle Databaseを使用します。Oracle Identity ManagementコンポーネントとOracle Databaseが、別々のシステム上にインストールされる場合。
|
注意: Oracle Metadata Repositoryを格納するデータベースと異なるシステム上にOracle Identity Managementコンポーネントをインストールする場合、Oracle Identity Managementコンポーネントはリポジトリへのネットワーク・アクセスを必要とします。 |
|
参照: 同じOracle Metadata Repositoryに対して複数のOracle Internet Directoryを構成する場合は、次のドキュメントを参照してください。
|
UNIXプラットフォーム上にインストールする場合、rootユーザーとしてログインして、oracleRoot.shスクリプトを実行するように求められます。スクリプトにより、ファイルの作成や編集、および<Oracle_IDM_Home>/binディレクトリにあるいくつかのOracle実行可能ファイルの権限の変更が行われるため、rootユーザーとしてログインする必要があります。
oracleRoot.shスクリプトにより同じ名前のファイルが検出された場合、既存のファイルを上書きするかどうか指定するように求められます。既存のファイルのバックアップを作成してから(別のウィンドウから実行可能)、上書きします。
このトピックでは、インストール後のOracle Identity Managementコンポーネントの状態に関する、次の情報を提供します。
デフォルトでは、Oracle Internet DirectoryとOracle Virtual Directoryが、SSLが構成された状態でインストールされます。インストール後、Oracle WebLogic Administration ServerとOracle WebLogic Managed Serverに対してSSLを構成する必要があります。
|
参照: 詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』を参照してください。 |
デフォルトでは、Oracle Identity Managementコンポーネントのパスワードはすべて、Oracle Identity Managementインスタンスのパスワードに設定されます。セキュリティ上の理由から、インストールの後で、各種コンポーネントのパスワードを異なる値に変更してください。
|
参照: Oracle Identity Managementコンポーネントのパスワード変更に関する情報は、次のドキュメントを参照してください。
|
インストール時に「自動でポートを構成」オプションを使用した場合、インストーラは特定の手順に従ってポートを割り当てます。次の情報は、インストール時に「自動でポートを構成」オプションを使用した場合、インストーラが様々なOracle Identity Managementコンポーネントに対してポートを割り当てるために使用するデフォルト・ポートとポート割当てロジックの説明です。
Oracle Virtual Directory:
非SSLポート: 6501
SSLポート: 7501
管理ポート: 8899
HTTPポート: 8080
最初に、インストーラはデフォルト・ポートを割り当てようとします。デフォルト・ポートが利用できない場合、インストーラはデフォルト・ポートから50の範囲内にあるポートを試します。たとえば、インストーラがOracle Virtual Directoryの非SSLポートを指定する場合、最初に6501を割り当てようとします。6501が利用できない場合、6501から6551までのポートを試します。インストーラはこの方法を使用して、すべてのOracle Virtual Directoryポートを割り当てます。
Oracle Internet Directory:
非SSLポート: 3060
SSLポート: 3131
最初に、インストーラはデフォルト・ポートを割り当てようとします。非SSLポートが利用できない場合、インストーラは3061から3070まで、続いて13060から13070までのポートを試します。同様に、インストーラは最初に3131、次に3132から3141まで、さらに13131から13141までのポートをSSLポートとして割り当てようとします。
Oracle Identity Federation: 7499
最初に、インストーラはデフォルト・ポートを割り当てようとします。デフォルト・ポートが利用できない場合、インストーラは1つずつ番号の大きいポートを試します。つまり、7500、7501、7502…という順序です。インストーラは、9000までのポートを試して、利用できるポートを見つけようとします。
Oracle Directory Services Manager: 7005
最初に、インストーラはデフォルト・ポートを割り当てようとします。デフォルト・ポートが利用できない場合、インストーラは1つずつ番号の大きいポートを試します。つまり、7006、7007、7008…という順序です。インストーラは、9000までのポートを試して、利用できるポートを見つけようとします。
Oracle WebLogic Administration Server: 7001
このセクションのトピックは次のとおりです。
表2-2に、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity Navigatorのインストールと構成に必要なタスクを示します。
表2-2 Oracle Identity and Access Managementのインストール・フロー
| 番号 | タスク | 説明 |
|---|---|---|
|
1 |
インストレーション・プランニング・ガイドでインストール概念を確認します。 |
『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』を読みます。このドキュメントには、ユーザーの既存の環境に合せ、様々なユーザーがOracle Fusion Middleware 11g(11.1.1.5)をインストールまたはアップグレードする手順が記載されています。 |
|
2 |
システム要件および動作保証のドキュメントを読み、環境がインストールするコンポーネントの最低のインストール要件を満たしていることを確認します。 |
『System Requirements and Specifications』ドキュメントを読みます。このドキュメントには、ハードウェアとソフトウェアの要件、最低ディスク領域とメモリー要件、および必須のシステム・ライブラリ、パッケージまたはパッチなどの情報が記載されています。
Certificationのドキュメントを読みます。このドキュメントには、サポートされているインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDKおよびサードパーティ製品が記載されています。
|
|
3 |
Oracle 11.1.1 Databaseと必要なパッチをインストールします。 |
詳細は、「Oracle Databaseのインストール」を参照してください。 |
|
4 |
Oracle WebLogic Server 11gリリース1(10.3.6)をインストールして、ミドルウェア・ホームを作成します。 |
詳細は、「Oracle WebLogic ServerのインストールとOracleミドルウェア・ホームの作成」を参照してください。 |
|
5 |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用して、Oracle Identity and Access Management製品に対する適切なスキーマを作成し、ロードします。 |
詳細は「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
|
6 |
Oracle Identity and Access Management 11gソフトウェアをインストールします。 |
詳細は、Oracle Identity and Access Management(11.1.1.5.0)のインストールを参照してください。 |
|
7 |
Oracle Identity Managerユーザーのみ: Oracle SOA Suite 11g(11.1.1.5.0)の最新バージョンをインストールします。 |
Oracle SOA Suiteのバージョン11.1.1.5.0をインストールします。 詳細は、「Oracle SOA Suiteの最新バージョンのインストール(Oracle Identity Managerユーザーのみ)」を参照してください。 |
|
8 |
Oracle Fusion Middleware構成ウィザードを実行して、新規または既存のWebLogicドメイン内でOracle Identity and Access Management製品を構成します。 |
詳細は、次の章を参照してください。 |
|
9 |
サーバーを起動します。 |
詳細は、「スタックの起動」を参照してください。 |
|
10 |
Oracle Identity Managerユーザーのみ: Oracle Identity Manager構成ウィザードを実行してOracle Identity Managerサーバー、Design ConsoleまたはRemote Managerを構成します。 この構成を完了した後、Oracle Identity Managerサーバーを実行する必要があります。 |
詳細は、次のトピックを参照してください。 |
Oracle Identity and Access Management 11gインストーラを使用してOracle Identity and Access Managementコンポーネントをインストールした後、これらのコンポーネントは起動されません。インストール後にコンポーネントを起動する方法は、このガイドの各章におけるスタート・ガイド・トピックを参照してください。
次の図に、Oracle Identity and Access Management 11gソフトウェア・コンポーネント(OIM、OAM、OAAM、OESおよびOINが含まれるスイート)のインストール手順を示します。
表2-3に、インストール手順の各段階で、Oracle Identity and Access Management 11gコンポーネントのインストールおよび構成に使用されるインストーラおよびツールを示します。
表2-3 インストールおよび構成のツール
| タスク | ツール |
|---|---|
|
Oracle WebLogic Serverのインストール |
Oracle WebLogic Serverインストーラ 詳細は、「Oracle WebLogic ServerのインストールとOracleミドルウェア・ホームの作成」を参照してください。 |
|
Oracle SOA 11g Suiteのインストール |
Oracle SOA 11g Suiteインストーラ 詳細は、「Oracle SOA Suiteの最新バージョンのインストール(Oracle Identity Managerユーザーのみ)」を参照してください。 |
|
データベース・スキーマの作成およびロード |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU) 詳細は「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
|
既存のデータベース・スキーマのアップグレード |
Oracle Fusion Middleware 11gアップグレード・アシスタント 詳細は、『Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド』を参照してください。 |
|
Oracle Identity and Access Management 11gソフトウェアをインストールします。 |
Oracle Identity and Access Management 11gインストーラ 詳細は、Oracle Identity and Access Management(11.1.1.5.0)のインストールを参照してください。 |
|
WebLogic管理ドメインの作成または拡張 |
Oracle Fusion Middleware構成ウィザード 詳細は、「Oracle Fusion Middleware構成ウィザードの画面」を参照してください。 |
|
Oracle Identity Managerサーバー、Design ConsoleおよびRemote Managerのインストールおよび構成 |
Oracle Identity Manager 11g構成ウィザード 詳細は、「OIMサーバー、Design ConsoleおよびRemote Managerの構成」を参照してください。 |
Oracle Identity and Access Management 11gリリース1(11.1.1)インストーラにより、マシンにオペレーティング・システムの動作保証されたバージョン、正しいソフトウェア・パッケージ(サービス・パック)、Oracle Identity and Access Managementアプリケーションをインストールするのに必要な物理メモリーがあるかどうかが確認されます。
Windowsオペレーティング・システムの場合、インストーラにより、オペレーティング・システムのバージョン、サービス・パックおよび物理メモリー(最低1024MB)が確認されます。
UNIXオペレーティング・システムの場合、インストーラにより、オペレーティング・システムのバージョン、オペレーティング・システム・パッケージ、カーネル・パラメータ、glibcのバージョンおよび物理メモリー(最低1024MB)が確認されます。
|
参照: Oracle Fusion Middlewareのシステム要件と仕様は、次の場所で入手できます。
|
Oracle Identity and Access Management 11gがインストールされた後はいつでも、Oracle Identity and Access Managementコンポーネント向けのWebLogic Server管理ドメインを構成できます。ドメインには、管理サーバーと呼ばれる特別なWebLogic Serverインスタンスが含まれます。これは、ドメイン内のすべてのリソースを構成、管理する中心ポイントです。
この項では、Oracle Identity and Access Managementコンポーネントをインストールするための、次の各ドメイン・オプションについて説明します。
|
参照: Oracle WebLogic Server管理ドメインの詳細は、『Oracle Fusion Middleware Understanding Domain Configuration for Oracle WebLogic Server』の「Oracle WebLogic Serverドメインの概要」を参照してください。 |
新規WebLogic Serverドメインを作成するには、Oracle Fusion Middleware構成ウィザードの「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。
既存のWebLogic Server管理ドメインにOracle Identity and Access Managementコンポーネントを追加するには、Oracle Fusion Middleware構成ウィザードの「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。このオプションを使用してOracle Identity and Access Managementコンポーネントを追加すると、コンポーネントは基本的に既存のドメインに「結合」します。
詳細は、「ドメイン拡張のシナリオの概要」を参照してください。
この項は、Oracle Identity Managerをインストールする場合のみ読んでください。Oracle Identity and Access Management 11gインストーラ・ソフトウェアを使用してOracle Identity Managerをインストールした後、Oracle Identity Managerスキーマの保護データの暗号化、キーストアの作成などを実行できます。これらの要素は、インストール・メディアに含まれているOracle Identity Manager 11gリリース1(11.1.1)構成ウィザードを使用して構成できます。
UNIXオペレーティング・システムの場合、Oracle Identity Manager 11gリリース1(11.1.1)構成ウィザードを起動するには、<IAM_Home>/bin/config.shスクリプトを実行します。Windowsオペレーティング・システムの場合、<IAM_Home>\bin\config.batスクリプトを実行します。IAM_Homeは、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity Navigatorが格納されたIDM_Homeディレクトリを参照する点に注意してください。
この項では、11gリリース1(11.1.1)デプロイメントに関する追加情報を提供します。次の内容に関するドキュメントが含まれます。
|
参照: Oracle Identity and Access Managementコンポーネントに関する追加情報が記載されているドキュメントのリストは、このガイドの「はじめに」にある「関連ドキュメント」の項を参照してください。 |
このガイドでは、旧バージョンのOracle Identity and Access Managementコンポーネントを11gリリース1(11.1.1)にアップグレードする方法は説明しません。Oracle Identity and Access Managementコンポーネントをアップグレードするには、次の事項を参照してください。
リリース10gから11gリリース1(11.1.1)へのアップグレードの場合:
『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』
Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド
このガイドでは、高可用性(HA)構成にOracle Identity and Access Managementコンポーネントをインストールする方法は説明しません。高可用性構成にOracle Identity and Access Managementコンポーネントをインストールする方法は、次の各ドキュメントを参照してください。
『Oracle Fusion Middleware高可用性ガイド』
Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド
特に、マニュアル『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
標準的なグラフィカル・インストール・オプション以外に、Oracle Identity and Access Management 11gソフトウェアのサイレント・インストールを実行できます。サイレント・インストールは、手を加えなくとも自動的に実行され、ユーザーがインストールを監視し、ダイアログ・ボックスに入力する必要がありません。
詳細は、「サイレント・インストールの実行」を参照してください。
複数のOracle Fusion Middlewareインスタンスを、別々のシステム上にインストールすることができます。複数のシステム上にOracle Fusion Middlewareコンポーネントを分散することもできます。これは、Oracle Identity and Access Managementコンポーネントでは特に有用です。コンポーネントの分散により、Oracle Identity and Access Managementサービスのパフォーマンス、セキュリティ、スケーラビリティおよび可用性を向上させることができます。
複数のシステムにコンポーネントを分散することによってプラスの効果を得るOracle Identity and Access Managementデプロイメントの多数の例から、2つの例を次に示します。
1つのシステムにOracle Identity Managerサーバー、別のシステムにOracle Identity Manager Design Consoleをインストールする場合。
Oracle Identity and Access Managementコンポーネントは、Oracle Metadata Repositoryの格納にOracle Databaseを使用します。Oracle Identity and Access ManagementコンポーネントとOracle Databaseが、別々のシステム上にインストールされます。
|
注意: Oracle Metadata Repositoryを格納するデータベースと異なるシステム上にOracle Identity and Access Managementコンポーネントをインストールする場合、Oracle Identity and Access Managementコンポーネントはリポジトリへのネットワーク・アクセスを必要とします。 |
Oracle Fusion Middleware構成ウィザードでは、ドメインの構成オプションに基づいて画面が表示されます。Oracle Fusion Middleware構成ウィザードは、次のような場合に使用できます。
新規WebLogic管理ドメインの作成。管理サーバーのパラメータやサーバー起動モードなどの構成が含まれます。
既存のドメインの構成。既存のドメインの拡張によってOracle Identity and Access Managementコンポーネントをサポートします。
|
参照: ドメインの構成方法の詳細は、『Oracle Fusion Middleware構成ウィザードを使用したドメインの作成』ガイドのドメイン環境のカスタマイズに関する章を参照してください。 |
この項では、インストール後のインストール後のOracle Identity and Access Managementコンポーネントの状態に関する次の情報について説明します。
デフォルトで、大部分のOracle Identity and Access Management 11gコンポーネントは、インストール時にSSLが構成されません。Oracle Adaptive Access Managerのみ、SSLが構成されます。これ以外のコンポーネントは、インストール後、Oracle WebLogic Administration ServerとOracle WebLogic Managed Serverに対してSSLを構成する必要があります。
|
参照: 詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Fusion MiddlewareのSSL構成に関する項を参照してください。 |
デフォルトで、すべてのOracle Identity and Access Managementコンポーネントのパスワードは、Oracle Identity and Access Managementインスタンスのパスワードに設定されます。セキュリティ上の理由から、インストールの後で、各種コンポーネントのパスワードを異なる値に変更してください。
|
参照: Oracle Identity and Access Managementコンポーネントのパスワード変更に関する情報は、次のドキュメントを参照してください。
|
