Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11gリリース2 (11.1.2) B69541-02 |
|
![]() 前 |
![]() 次 |
この章では、Oracle Identity and Access Management 11gリリース2(11.1.2)をインストールする前に確認する必要のある情報を提供します。
この章では、次の項目について説明します。
インストールを実行する前に、 システム要件および動作保証のドキュメントを読み、インストールする製品の最小インストール要件を環境が満たしていることを確認します。
Oracle Fusion Middlewareのシステム要件と仕様
このドキュメントには、ハードウェアとソフトウェアの要件、最小ディスク領域とメモリーの要件、および必要なシステム・ライブラリ、パッケージまたはパッチに関する情報が含まれます。
Oracle Fusion Middlewareのサポートされるシステム構成
このドキュメントには、サポートされるインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDKおよびサード・パーティ製品に関する情報が含まれます。
インストール時に発生する可能性がある相互運用性および互換性の問題については、『Oracle Fusion Middleware相互運用および互換性ガイド』を参照してください。
Oracle Fusion Middleware製品が旧バージョンの他のOracle Fusion Middleware、Oracleまたはサード・パーティ製品と機能するために重要な情報がこのマニュアルに記載されています。この情報は、既存の環境をアップグレードする既存ユーザーと新しいOracle Fusion Middlewareユーザーの両方に適用されます。
Oracle Identity and Access ManagementをWindowsオペレーティング・システムにインストールする場合、第508条のアクセシビリティに対応するJava Access Bridgeをインストールおよび構成することもできます。これは、セクション508のアクセシビリティ機能が必要な場合にのみ必要です。
次のURLからJava Access Bridgeをダウンロードします。
http://java.sun.com/javase/technologies/accessibility/accessbridge/
Java Access Bridgeをインストールします。
access-bridge.jar
とjaccess-1_4.jar
をインストール場所からjre\lib\ext
ディレクトリにコピーします。
WindowsAccessBridge.dll
、JavaAccessBridge.dll
およびJAWTAccessBridge.dll
の各ファイルをインストール場所からjre\bin
ディレクトリにコピーします。
accessibility.properties
ファイルをjre\lib
ディレクトリにコピーします。
このトピックでは、大部分のOracle Identity and Access Managementのインストールと構成を完了するために特定する必要のあるディレクトリを説明します。
この項で説明する共通ディレクトリの内容は、次のとおりです。
Oracle Fusion MiddlewareとOracle WebLogic Serverの基本概念の詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Fusion Middlewareの概念の概要に関する項を参照してください。
Oracleミドルウェア・ホーム・ディレクトリの場所を特定します。このフィールドで特定するOracleミドルウェア・ホームの下に、インストールするコンポーネントのOracleホーム・ディレクトリが作成されます。Oracleミドルウェア・ホーム・ディレクトリは、通常MW_HOME
と呼ばれます。
コンポーネントのOracleホーム・ディレクトリの名前を入力します。インストーラは、このフィールドに入力する名前を使用して、「Oracle Middlewareホームの場所」フィールドに入力する場所の下にOracleホーム・ディレクトリを作成します。
バイナリやライブラリなどの、コンポーネントのホストに必要なファイルがOracleホーム・ディレクトリにインストールされます。たとえば、Oracleホーム・パスはORACLE_HOME
変数で特定されます。
注意: Oracle Homeなど、ディレクトリ名にスペースは使用しないでください。ディレクトリ名でのスペースの使用は、サポートされていません。 |
このディレクトリは、「Oracle Middlewareホームの場所」フィールドに入力する場所の下に作成されます。
コンポーネントのホストに必要なOracle Java Required Files (JRF)が、Oracle共通ディレクトリにインストールされます。各Oracleミドルウェア・ホーム内には、1つのOracle共通ホームのみ作成できます。たとえば、Oracle共通ディレクトリはoracle_common
変数で特定されます。
WebLogicドメインには、ドメイン内のすべてのリソースを一元的に構成および管理する、管理サーバーという特別なWebLogic Serverインスタンスが含まれます。通常、ドメインは、管理対象サーバーという追加のWebLogic Serverインスタンスを含めるように構成します。Webアプリケーション、EJB、WebサービスなどのJavaコンポーネントおよびその他のリソースを管理対象サーバーにデプロイし、管理サーバーは構成および管理目的にのみ使用します。
ドメイン内の管理対象サーバーは、クラスタにグループ化できます。
ドメインのディレクトリ構造は、WebLogic Serverホームのディレクトリ構造とは別個です。任意の場所に配置でき、ミドルウェア・ホーム・ディレクトリ内に配置する必要はありません。ドメインはOracleインスタンスのピアです。
Oracle Fusion Middleware構成ウィザードは、デフォルトでミドルウェア・ホーム(MW_HOME)
の下のuser_projectsというディレクトリにドメインを作成します。
Oracle WebLogic Serverホーム・ディレクトリのパスを入力します。このディレクトリには、Oracle WebLogic Serverのホストに必要なファイルが含まれます。たとえば、WL_HOME変数で特定されます。
Oracle Identity and Access Management 11gリリース2(11.1.2)コンポーネントを既存のOracle Identity and Access Managementコンポーネントに対してインストールする場合、既存コンポーネントのポートを特定する必要があります。たとえば、Oracle Identity Managerを既存のOracle Internet Directoryインスタンスに対してインストールする場合、Oracle Identity Managerのインストール時にポートを特定する必要があります。
インストーラは、UNIXシステムではORACLE_INVENTORY_LOCATION
/logs
ディレクトリ、WindowsシステムではORACLE_INVENTORY_LOCATION
\logs
ディレクトリにログ・ファイルを書き込みます。
UNIXシステムで、Oracleインベントリ・ディレクトリの場所がわからない場合は、ORACLE_HOME
/oraInst.loc
ファイルで確認できます。
Microsoft Windowsシステムでは、インベントリ・ディレクトリのデフォルトの場所はC:\Program Files\Oracle\Inventory\logs
です。
次のインストール・ログ・ファイルがログ・ディレクトリに書き込まれます。
installDATE-TIME_STAMP
.log
installDATE-TIME_STAMP
.out
installActionsDATE-TIME_STAMP
.log
installProfileDATE-TIME_STAMP
.log
oraInstallDATE-TIME_STAMP
.err
oraInstallDATE-TIME_STAMP
.log
この項は、ドメインのWebLogic管理者のユーザー名がweblogicでない場合のみ参照してください。このタスクは、Oracle Identity Managerを使用している場合のみ必要です。
WebLogic管理者のユーザー名がweblogicでない場合、次の手順を実行してください。
Oracle Identity Managerの管理対象サーバーが起動しており、稼働中であることを確認します。
WebLogic Server管理者の資格証明を使用して、Oracle Enterprise Manager Fusion Middleware Controlにログインします
IDおよびアクセス>「oim」>「oim(11.1.1.2.0)」をクリックします。右クリックして「システムMBeanブラウザ」を選択します。「システムMBeanブラウザ」ページが表示されます。
「アプリケーション定義のMBeans」の下で、「oracle.iam」
→「Server:oim_server1」
→「Application: oim」
→「XMLConfig」
→「config」>→
「XMLConfig.SOAConfig」
→「SOAConfig」
を選択します。
属性のユーザー名を確認します。デフォルトで、属性の値はweblogicです。この値を、WebLogic管理者のユーザー名に変更します。
「適用」をクリックします。Oracle Enterprise Manager Fusion Middleware Controlを終了します。
コマンドラインで、cd
コマンドを使用して現在の作業ディレクトリから<IAM_Home>/common/bin
ディレクトリに移動します。IAM_Home
は、Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Identity Navigator、Oracle Privileged Account ManagerおよびOracle Access Management Mobile and SocialのOracle Identity and Access Managementホーム・ディレクトリです。
次のようにして、WebLogic Scripting Tool(WLST)を起動します。
UNIXの場合: コマンドラインで./wlst.sh
を実行します。
Windowsの場合: wlst.cmd
を実行します。
WLSTコマンド・プロンプト(wls:/offline>
)で、次のように入力します。
connect()
WebLogic管理サーバーのユーザー名、パスワードおよびURLを入力するよう求められます。WLSTインタフェースの使用の詳細は、『Oracle Fusion Middleware Oracle WebLogic Scripting Tool』のWebLogic Scripting Toolの使用に関する項を参照してください。
deleteCred
WLSTコマンドを実行します。
deleteCred(map="oim", key="SOAAdminPassword");
createCred
WLSTコマンドを実行し、ADMIN_PASSWORD
をWebLogic管理者のパスワードに置き換えます。
createCred(map="oim", key="SOAAdminPassword", user="xelsysadm",password="<ADMIN_PASSWORD>");
次のWLSTコマンドを実行して値を検証します。
listCred(map="oim", key="SOAAdminPassword");
exit()
と入力してWLSTコマンド・シェルを終了します。
Oracle Identity Manager管理コンソールを開き、ユーザーxelsysadm
としてログインします。
WebLogic管理者のユーザー名用に新しいユーザーを作成します。
「管理者」ロールを探します。ロールの詳細を開き、「メンバー」タブをクリックします。
「管理者」ロールのすべての既存のメンバーを削除します。
新しく作成したユーザー(WebLogic管理者のユーザー名を持つユーザー)を「管理者」ロールのメンバーとして追加します。
付録C「スタックの起動」で説明されているように、Oracle Identity Managerの管理対象サーバーを再起動します。