27 ライフサイクル管理変更の処理

Oracle Adaptive Access Managerを他のアプリケーションや、Oracle Virtual Directory、Oracle Identity Manager、Oracle Access Management Access Manager、Oracle Internet Directoryなどと統合してデプロイし、これらのアプリケーションで構成変更を行うと、Oracle Adaptive Access Managerで様々な構成変更が必要になります。この章では、このようなタイプの構成変更を処理するための指示について説明します。

Oracle Virtual Directory(OVD)のホスト、ポートおよびSSL有効化の変更
Oracle Identity Manager(OIM)のURL変更
Oracle Access Management Access Managerのホストとポートの変更
Oracle Internet Directory(OID)のホストとポートの変更およびSSL有効化
データベースのホストとポートの変更

Oracle Adaptive Access Managerのテスト環境から本番環境への移行方法を示すドキュメントも紹介されます。

Oracle Adaptive Access Managerの新しい本番環境への移行
Oracle Adaptive Access Managerの既存の本番環境への移行

27.1 Oracle Virtual Directory(OVD)のホスト、ポートおよびSSL有効化の変更

Oracle Virtual Directoryのホスト、ポートおよびSSL有効化を変更する手順は次のとおりです。

Oracle Adaptive Access Managerサーバー関連の管理対象サーバーを起動します。
OAAM管理に移動します(http://<OAAM Managed Server Host>:<OAAM Admin Managed Server Port>/oaam_admin)。
プロパティ・エディタにアクセス可能なユーザーとしてログインします。

Oracle Adaptive Access Managerのプロパティ・エディタを開いて、次のようにパラメータを変更します。

パスワード認証プロバイダをLDAPに変更します。
既存のOracle Adaptive Access ManagerをOracle Virtual Directoryホスト名でリワイヤリングします。
既存のOracle Adaptive Access ManagerをOracle Virtual Directoryのポート変更でリワイヤリングします。
既存のOracle Adaptive Access ManagerをOracle Virtual DirectoryのSSL有効化でリワイヤリングします(Oracle Adaptive Access ManagerとOracle Virtual Directoryとのワイヤリングに、プレーン・テキスト通信のかわりにSSLを使用する)。

表27-1 Oracle Directory Managerのプロパティ値の構成

プロパティ名	プロパティ値
bharosa.uio.default.password.auth.provider.classname	com.bharosa.vcrypt.services.LDAPOAAMAuthProvider
oaam.uio.ldap.host	<OVD host> 例: host.oracle.com
oaam.uio.ldap.port	<OVD port>
oaam.uio.ldap.userdn.template	<User Search DN> 例: uid= {USER_ID}, cn=user,dc=us,dc=oracle,dc=com
oaam.uio.ldap.isSSL	false

Oracle Adaptive Access Managerでのプロパティの設定方法については、『Oracle Fusion Middleware Oracle Adaptive Access Manager管理者ガイド』を参照してください。

Oracle Adaptive Access Managerサーバー関連の管理対象サーバーを再起動します。

27.2 Oracle Identity Manager(OIM)のURL変更

Oracle Adaptive Access Managerの既存のデプロイメントをOracle Identity Managerでリワイヤリングする手順は次のとおりです。

Oracle Adaptive Access Managerサーバー関連の管理対象サーバーを起動します。
OAAM管理に移動します(http://<OAAM Managed Server Host>:<OAAM Admin Managed Server Port>/oaam_admin)。
プロパティ・エディタにアクセス可能なユーザーとしてログインします。

Oracle Adaptive Access Managerのプロパティ・エディタを開いて、次のようにパラメータを変更します。

既存のOracle Adaptive Access Managerをパスワード・フローでリワイヤリングします。
既存のOracle Adaptive Access Managerを他のリダイレクションでリワイヤリングします。

表27-2 Oracle Identity Managerのプロパティ値の構成

プロパティ名プロパティ値

プロパティ名	プロパティ値
oaam.oim.url	t3://<OIM Managed Server>:<OIM Managed Port> 例:t3://host.oracle.com:14000
bharosa.uio.default.signon.links.enum.selfregistration.url	`http://<OIM Managed Server>:<OIM Managed Port>/oim/faces/pages/USelf.jspx?E_TYPE=USELF&OP_TYPE=SELF_REGISTRATION&backUrl=<OAAM Login URL for OIM>` ここで、`<OAAM Login URL for OIM>`は`http://<OHS host>:<OHS port>/oim/faces/pages/Self.jspx`または(IDMDOMAINAgentの場合は)`http://<OIM host>:<OIMport>/oim/faces/pages/Self.jspx`です。 OHS設定は、Oracle Access Management Access ManagerとOracle Identity Managerとの間の統合中に実行されています。
bharosa.uio.default.signon.links.enum.trackregistration.url	`http://<OIM Managed Server>:<OIM Managed Port>/oim/faces/pages/USelf.jspx?E_TYPE=USELF&OP_TYPE=UNAUTH_TRACK_REQUEST&backUrl=<OAAM Login URL for OIM>` ここで、`<OAAM Login URL for OIM>`は`http://<OHS host>:<OHS port>/oim/faces/pages/Self.jspx`または(IDMDOMAINAgentの場合は)`http://<OIM host>:<OIMport>/oim/faces/pages/Self.jspx`です。 OHS設定は、Oracle Access Management Access ManagerとOracle Identity Managerとの間の統合中に実行されています。

oaam.oim.url

t3://<OIM Managed Server>:<OIM Managed Port>

例:t3://host.oracle.com:14000

bharosa.uio.default.signon.links.enum.selfregistration.url

http://<OIM Managed Server>:<OIM Managed Port>/oim/faces/pages/USelf.jspx?E_TYPE=USELF&OP_TYPE=SELF_REGISTRATION&backUrl=<OAAM Login URL for OIM>

ここで、<OAAM Login URL for OIM>はhttp://<OHS host>:<OHS port>/oim/faces/pages/Self.jspxまたは(IDMDOMAINAgentの場合は)http://<OIM host>:<OIMport>/oim/faces/pages/Self.jspxです。

OHS設定は、Oracle Access Management Access ManagerとOracle Identity Managerとの間の統合中に実行されています。

bharosa.uio.default.signon.links.enum.trackregistration.url

http://<OIM Managed Server>:<OIM Managed Port>/oim/faces/pages/USelf.jspx?E_TYPE=USELF&OP_TYPE=UNAUTH_TRACK_REQUEST&backUrl=<OAAM Login URL for OIM>

ここで、<OAAM Login URL for OIM>はhttp://<OHS host>:<OHS port>/oim/faces/pages/Self.jspxまたは(IDMDOMAINAgentの場合は)http://<OIM host>:<OIMport>/oim/faces/pages/Self.jspxです。

OHS設定は、Oracle Access Management Access ManagerとOracle Identity Managerとの間の統合中に実行されています。

Oracle Adaptive Access Managerでのプロパティの設定方法については、『Oracle Fusion Middleware Oracle Adaptive Access Manager管理者ガイド』を参照してください。

Oracle Adaptive Access Managerサーバー関連の管理対象サーバーを再起動します。

27.3 Oracle Access Management Access Managerのホストとポートの変更

Oracle Access Management Access ManagerをOracle Adaptive Access Managerのホスト名とポートの変更でリワイヤリングする方法については、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』を参照してください。

27.4 Oracle Internet Directory(OID)のホストとポートの変更およびSSL有効化

Oracle Adaptive Access Managerの既存のデプロイメントで、Oracle Internet Directoryのホスト、ポートおよびSSL有効化を変更する手順は次のとおりです。

Oracle Adaptive Access Managerサーバー関連の管理対象サーバーを起動します。
OAAM管理に移動します(http://<OAAM Managed Server Host>:<OAAM Admin Managed Server Port>/oaam_admin)。
プロパティ・エディタにアクセス可能なユーザーとしてログインします。

Oracle Adaptive Access Managerのプロパティ・エディタを開いて、次のようにパラメータを変更します。

パスワード認証プロバイダをLDAPに変更します。
既存のOracle Adaptive Access ManagerをOracle Internet Directoryホスト名でリワイヤリングします。
既存のOracle Adaptive Access ManagerをOracle Internet Directoryのポート変更でリワイヤリングします。
既存のOracle Adaptive Access ManagerをOracle Internet DirectoryのSSL有効化でリワイヤリングします(Oracle Adaptive Access ManagerとOracle Internet Directoryとのワイヤリングに、プレーン・テキスト通信のかわりにSSLを使用する)。

表27-3 Oracle Directory Managerのプロパティ値の構成

プロパティ名	プロパティ値
bharosa.uio.default.password.auth.provider.classname	com.bharosa.vcrypt.services.LDAPOAAMAuthProvider
oaam.uio.ldap.host	<OID host> 例: host.oracle.com
oaam.uio.ldap.port	<OID port>
oaam.uio.ldap.userdn.template	<User Search DN> 例: uid= {USER_ID}, cn=user,dc=us,dc=oracle,dc=com
oaam.uio.ldap.isSSL	false

Oracle Adaptive Access Managerでのプロパティの設定方法については、『Oracle Fusion Middleware Oracle Adaptive Access Manager管理者ガイド』を参照してください。

Oracle Adaptive Access Managerサーバー関連の管理対象サーバーを再起動します。

27.5 データベースのホストとポートの変更

Oracle Adaptive Access Managerをインストールした後で、データベースのホストまたはポート番号に変更がある場合は、次の手順を実行します。

データベースのORACLE_HOMEに移動します。
ORACLE_HOME /network/admin/listener.oraのポート番号を変更します。
Oracleリスナーをいったん停止してから再起動します。
Oracle WebLogic管理コンソールのデータソース画面で、データベース・ポインタを変更します。

データソースを変更する手順は次のとおりです。

WebLogic管理コンソールで、「サービス」に移動し、「JDBC」→「データ・ソース」→「oaamDS」を選択します。
「oaamDS」をクリックし、ホスト名とポート、またはユーザー名とパスワードの各ペアを編集します。

27.6 Oracle Adaptive Access Managerの新しい本番環境への移行

Oracle Adaptive Access Managerを新しい本番環境へ移行する方法については、『Oracle Fusion Middleware管理者ガイド』を参照してください。

27.7 Oracle Adaptive Access Managerの既存の本番環境への移行

Oracle Adaptive Access Managerを既存の本番環境へ移行する方法については、『Oracle Fusion Middleware管理者ガイド』を参照してください。