| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11gリリース2 (11.1.2) B69541-02 |
|
 前 |
 次 |
| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11gリリース2 (11.1.2) B69541-02 |
|
前 |
次 |
この章では、Oracle Entitlements Server 11gリリース2(11.1.2)をインストールおよび構成する方法を説明します。
ここでは、次の項目について説明します。
このガイドで説明されるいずれかのシナリオでOracle Identity and Access Management製品のインストールおよび構成が開始される前に、Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Identity Navigator、Oracle Privileged Account ManagerおよびOracle Access Management Mobile and Socialを含むOracleホーム・ディレクトリを参照するために、IAM_Homeが使用されます。このOracleホーム・ディレクトリには任意の名前を指定できます。
Oracle Entitlements Serverは、アプリケーション・リソースの保護を精密に制御するために使用できる緻密な認可および権限管理ソリューションであり、以前はAquaLogic Enterprise Securityと呼ばれていました。これにより、包括的で再利用可能な完全に監査可能な認可ポリシーと簡素で使用しやすい管理モデルが提供され、エンタープライズ・アプリケーションとSOAのセキュリティが簡略化され集中管理されます。詳細は、『Oracle Fusion Middleware Oracle Entitlements Server管理者ガイド』のOracle Entitlements Serverの導入に関する項を参照してください。
Oracle Entitlements Server 11gには、次の2つの個別コンポーネントがあります。
Oracle Entitlements Server管理サーバー
このコンポーネントは、Oracle Identity and Access Management 11gリリース2(11.1.2.0.0)のインストールに含まれており、ミドルウェア・ホーム・ディレクトリを作成するOracle WebLogic Serverが必要です。
Oracle Entitlements Serverクライアント(セキュリティ・モジュール)
このコンポーネントには独自のインストーラが付属しており、それはOracle Identity and Access Management 11gリリース2(11.1.2.0.0)インストールには含まれていません。Oracle Entitlements Serverクライアントでは、Oracle WebLogic Serverは必要ありません。
表8-1は、Oracle Entitlements Serverのインストールおよび構成のタスクを示します。
表8-1 Oracle Entitlements Serverのインストールおよび構成のフロー
| 番号 | タスク | 説明 |
|---|---|---|
|
1 |
インストレーション・プランニング・ガイドでインストール概念を確認します。 |
『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』を読みます。このドキュメントには、ユーザーの既存の環境に応じて、様々なユーザーがOracle Fusion Middleware 11g(11.1.2)をインストールまたはアップグレードする手順が記載されています。 |
|
2 |
システム要件および動作保証のドキュメントを読み、環境がインストールするコンポーネントの最低のインストール要件を満たしていることを確認します。 |
詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。 |
|
3 |
Oracle Fusion Middlewareソフトウェアを入手します。 |
詳細は、第3.2.1項「Oracle Fusion Middlewareソフトウェアの入手」を参照してください。 |
|
4 |
Oracle Entitlements Serverポリシー・ストアに対応する、次のいずれかのデータベースをインストールします。
|
Oracle Databaseをインストールすることをお薦めします。Oracle Databaseをインストールする場合は、第3.2.2項「データベース要件」を参照してください。 |
|
5 |
Oracle Entitlements Serverに対する適切なスキーマを作成し、ロードします。 |
Oracle Entitlements Serverに対して選択するポリシー・ストアに応じて、次のいずれかを実行します。
|
|
6 |
WebLogic Serverおよびミドルウェア・ホームの要件を確認します。 |
詳細は、第3.2.4項「WebLogic Serverおよびミドルウェア・ホーム要件」を参照してください。 |
|
7 |
Oracle Identity and Access Managementインストーラを起動します。 |
詳細は、第3.2.6項「Oracle Identity and Access Managementインストーラの起動」を参照してください。 |
|
8 |
Oracle Identity and Access Management 11gソフトウェアをインストールします。 |
Oracle Entitlements Serverは、Oracle Identity and Access Management Suiteに含まれています。Oracle Identity and Access Management Suiteをインストールするには、Oracle Identity and Access Management 11gインストーラを使用します。 詳細は、第3.2.7項「Oracle Identity and Access Management(11.1.2)のインストール」を参照してください。 |
|
9 |
Oracle Fusion Middleware構成ウィザードを実行して、Oracle Entitlements Server管理サーバーを構成します。 |
詳細は、第8.5項「Oracle Entitlements Server管理サーバーの構成」を参照してください。 |
|
10 |
Oracle Entitlements Serverクライアント・ソフトウェアのインストール |
詳細は、第8.6項「Oracle Entitlements Serverクライアントのインストール」を参照してください。 |
|
11 |
Oracle Entitlements Serverクライアントの構成 |
詳細は、第8.7項「Oracle Entitlements Serverクライアントの構成」を参照してください。 |
|
12 |
Oracle Entitlements Serverの開始 |
詳細は、第8.8項「インストール後のOracle Entitlements Serverのスタート・ガイド」を参照してください。 |
Oracle Entitlements Serverポリシー・ストアに対応するApache Derbyを使用する場合には、次の手順を実行する必要があります。
setNetworkServerCP(UNIXの場合、格納場所はwlserver_10.3/common/derby/bin)またはsetNetworkServerCP.bat(Windowsの場合、格納場所はwlserver_10.3\common\derby\bin)をテキスト・エディタで開き、次の例のようにDERBY_HOMEを指定します。
DERBY_HOME="Oracle/Middleware/wlserver_10.3/common/derby"
次のコマンドを実行して、Apache Derbyデータベースを起動します。
setNetworkServerCP(UNIXの場合)またはsetNetworkServerCP.bat(Windowsの場合)
startNetworkServer(UNIXの場合、格納場所はwlserver_10.3/common/derby/bin)またはstartNetworkServer.bat(Windowsの場合、格納場所はwlserver_10.3\common\derby\binに格納)。
Apache Derbyデータベースを起動するために、startDerby.sh(格納場所はwlserver_10.3/common/bin)またはstartDerby.cmd(格納場所はwlserver_10.3\common\bin)も実行できます。また、Oracle WebLogic Serverを起動すると、自動的にApache Derbyデータベースが起動します。
ij(UNIXの場合、格納場所はwlserver_10.3/common/derby/bin)またはij.bat(Windowsの場合、格納場所はwlserver_10.3\common\derby\bin)を実行して、ネットワーク・サーバーの接続をテストします。
bin/ij
次の例に示されているとおり、Apache Derbyサーバーに接続します。
ij> connect 'jdbc:derby://127.0.0.1:1527/data/oesdb;create=true';
oesdbはデータベースの名前であり、dataはサーバーを起動したディレクトリに基づく相対パスです。この例では、データベース・ファイルが保存されるOracle/Middleware/wlserver_10.3/common/derby/binです。
opss_user.sql(格納場所はRCU_HOME/rcu/integration/apm/sql/derby)をテキスト・エディタで開き、&&1をスキーマ・ユーザー名で置き換えます。
前述の手順を次のSQLファイル(格納場所はRCU_HOME/rcu/integration/apm/sql/derby)に対して繰り返します。
opss_tables.sql
opss_version.sql
opss_gencatalog.sql
|
注意: これは、Oracle Entitlements Serverの構成時に指定するスキーマ名です。詳細は、「Oracle Entitlements Server管理サーバーの構成」を参照してください。 |
次のSQLファイル(格納場所はRCU_HOME/rcu/integration/apm/sql/derby)をijコンソールで実行します。
run'opss_user.sql';
run'opss_tables.sql';
run'opss_version.sql';
run'opss_gencatalog.sql';
|
注意: 必ず前述の順序でSQLファイルを実行し、スキーマ所有者と作成したパスワードを書き留めます。 |
この項では、新しいWebLogicドメインにOracle Entitlements Serverを構成する方法を説明します。内容は、次のとおりです。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
管理サーバー上のOracle Entitlements Serverアプリケーション
Oracle Entitlements Server 11gリリース2(11.1.2)を構成するための前提条件は、次のとおりです。
第8.3項「Oracle Entitlements Serverのインストールおよび構成のロードマップ」の説明に従って、Oracle Entitlements Server管理サーバーをインストールする必要があります。
Apache Derbyを使用している場合、oracle.apm_11.1.1.3.0_template_derby.zipファイル(格納場所はIAM_HOME/common/templates/applications)を抽出して、oracle.apm_11.1.1.3.0_template_derby.jarファイルを次の場所に格納する必要があります。
IAM_HOME\common\templates\applications
新しいWebLogicドメインでOracle Entitlements Serverを構成するには、次の手順を実行します。
|
注意: Oracle Entitlements Server専用のOracle WebLogic Serverドメインが必要です。このドメインでは、それ以外のOracle Identity and Access Managementコンポーネントを構成しないでください。 |
IAM_HOME/common/bin/config.shスクリプト(UNIXの場合)またはIAM_HOME\common\bin\config.cmd(Windowsの場合)を実行します。
Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。
「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。
Oracle Entitlements Server for Admin Server- 11.1.1.0 [IAM_Home]オプションを選択して、「次へ」をクリックします。
|
注意:
|
「ドメイン名と場所の指定」画面が表示されます。
作成するドメインの名前と場所を入力して「次へ」をクリックします。
「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを入力します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面が表示されます。
|
注意: 管理者のユーザー名とパスワードを入力する際には、それを必ず覚えておいてください。 |
「使用可能なJDK」から「JDK」を選択し、「WebLogicドメインの起動モード」を選択します。「次へ」をクリックします。
|
注意: 選択しているJDKバージョンがJava SE 6 Update 24以上であることを確認してください。 |
「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、OPSSスキーマを選択して、「スキーマ所有者」、「スキーマ・パスワード」、データベースとサービス、「ホスト名」および「ポート」を指定します。「次へ」をクリックします。
JDBCコンポーネント・スキーマのテスト画面が表示されます。
テストするコンポーネントのスキーマを選択し、「接続のテスト」をクリックします。テストが成功したら、「次へ」をクリックします。
「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「管理対象サーバー」、「クラスタ」、「マシン」、「デプロイメントとサービス」および「RDBMSセキュリティ・ストア」を構成できます。該当するチェック・ボックスを選択し、「次へ」をクリックします。
|
注意: このステップはオプションです。 |
「構成のサマリー」画面で、ドメイン構成を確認し、「作成」をクリックしてドメインを作成します。
Oracle Entitlements Serverをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
Oracle Entitlements Server管理サーバーのセキュリティ・ストアを構成するには、configureSecurityStore.pyスクリプトを実行する必要があります。
configureSecurityStore.pyスクリプトは<IAM_HOME>\common\toolsディレクトリにあります。スクリプトの使用方法のヘルプ情報は、-hを使用して参照できます。
例:
<MW_HOME>\oracle_common\common\bin\wlst.sh <IAM_HOME>\common\tools\configureSecurityStore.py -h
次のようにして、Oracle Entitlements Server管理サーバーのセキュリティ・ストアを構成します。
Windowsの場合:
<MW_HOME>\oracle_common\common\bin\wlst.cmd <IAM_HOME>\common\tools\configureSecurityStore.py -d <domaindir> -s <datasource> -f <farmname> -t <servertype> -j <jpsroot> -m <mode> -p <password>
例:
<MW_HOME>\oracle_common\common\bin\wlst.cmd <IAM_HOME>\common\tools\configureSecurityStore.py -d <MW_Home>\user_projects\domains\base_domain -t DB_ORACLE -j cn=jpsroot -m create -p welcome1
UNIXの場合:
<MW_HOME>/oracle_common/common/bin/wlst.sh <IAM_HOME>/common/tools/configureSecurityStore.py -d <domaindir> -s <datasource> -f <farmname> -t <servertype> -j <jpsroot> -m <mode> -p <password>
例:
<MW_HOME>/oracle_common/common/bin/wlst.sh <IAM_HOME>/common/tools/configureSecurityStore.py -d <MW_Home>/user_projects/domains/base_domain -t DB_ORACLE -j cn=jpsroot -m create -p welcome1
表8-2では、コマンドラインで指定できるパラメータについて説明します。
表8-2 OES管理サーバー・セキュリティ・ストアの構成パラメータ
| パラメータ | 説明 |
|---|---|
|
|
Oracle Entitlements Server管理サーバー・ドメインの場所 |
|
|
ドメイン内に構成されているセキュリティ・ストアのデータ・ソース。 これはオプションであり、デフォルト値は |
|
|
セキュリティ・ストアのファーム名。 これはオプションであり、デフォルト値はドメイン名です。 |
|
|
ポリシー・ストア・タイプ。例: これはオプションであり、デフォルト値は |
|
|
jpsrootの識別名。 これはオプションであり、デフォルト値は |
|
|
|
|
|
ドメインの構成モード。例: これはオプションであり、デフォルト値は 注意: 例: その他のOracle Identity and Access Managementコンポーネント(OIM、OAM、OAAM、OPAMまたはOIN)がデプロイされたドメインにOES管理サーバーがデプロイされた場合、ドメインは複合モードで構成されます。この場合、OES管理サーバーは、Oracle Identity and Access Managementポリシーの管理にのみ使用されます。OESセキュリティ・モジュールにより保護されている他のアプリケーションのポリシーの管理に使用できません。
例: OESセキュリティ・モジュールにより保護されているカスタム・アプリケーションの管理にOES管理サーバーを使用する場合、OES管理サーバーは、制御されない配布モードでドメインにデプロイされる必要があります。 |
|
|
OPSSスキーマ・パスワード。 |
|
|
暗号化鍵ファイル |
|
|
ドメインの鍵ファイルが生成された場合に使用されるパスワード。 |
|
|
OPSSスキーマのユーザー名。 |
コマンドラインで次のコマンドを実行して、管理サーバーを起動する必要があります。
Windows:
MW_HOME\user_projects\domains\domain_name\bin\startWebLogic.cmd
UNIX:
MW_HOME/user_projects/domains/domain_name/bin/startWebLogic.sh
Oracle Entitlements Server管理サーバーの構成が成功したことを確認するには、次のURLを使用してOracle Entitlements Server管理コンソールにログインします。
http://hostname:port/apm/
ここで、hostnameは管理サーバーのDNS名またはIPアドレス、portは管理サーバーがリクエストをリスニングしているポートのアドレスです。
詳細は、『Oracle Fusion Middleware Oracle Entitlements Server管理者ガイド』のユーザーインタフェースに対するログインおよびサインアウトに関する項を参照してください。
このセクションには次のトピックが含まれます。
第8.3項「Oracle Entitlements Serverのインストールおよび構成のロードマップ」の説明に従って、Oracle Entitlements Server管理サーバーをインストールおよび構成する必要があります。
Oracle Entitlements Server Client 11gソフトウェアの入手に関する詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。
Oracle Entitlements Server 11gリリース2 (11.1.2.0.0)をインストールするには、oesclient.zipのコンテンツをローカル・ディレクトリに抽出し、setup.exe(Windowsの場合)または./runInstaller(UNIXの場合)をDisk1ディレクトリから実行します。
|
注意: インストーラから、システムにインストールされているJDKへの絶対パスを入力するよう要求されます。Oracle WebLogic Serverのインストール時に、ミドルウェア・ホームの下に
JDKを使用してインストール上の問題を回避する場合には、コマンド・ラインで |
表8-3の手順に従って、Oracle Entitlements Serverクライアントをインストールします。
インストール画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプを参照してください。
表8-3 Oracle Entitlements Serverクライアントのインストール・フロー
| 番号 | 画面 | 説明および必要なアクション |
|---|---|---|
|
1 |
ようこそ |
「次へ」をクリックして続行します。 |
|
2 |
前提条件チェック |
すべての前提条件のチェックに合格したら、「次へ」をクリックして続行します。 |
|
3 |
インストール場所の指定 |
「Oracleホーム・ディレクトリ」フィールドに、Oracle Entitlements Serverクライアントをインストールするディレクトリを入力します。このドキュメントでは、このディレクトリを 注意: 構成するセキュリティ・モジュールでWebLogicドメインの作成が必要な場合は、WebLogic Serverのインストール時に作成されたミドルウェア・ホームにOracle Entitlements Serverクライアントをインストールする必要があります。 Oracle Entitlements Server管理サーバーがインストールされているミドルウェア・ホームと同じ場所の別のディレクトリに、Oracle Entitlements Serverクライアントをインストールすることをお薦めします。たとえば、 「次へ」をクリックして続行します。 |
|
4 |
インストール・サマリー |
インストール・サマリー・ページ画面には、選択した内容のサマリーが表示されます。このサマリーを確認し、インストールを開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。OESクライアント管理のインストールを続けるには、「インストール」をクリックします。 |
|
5 |
インストールの進行状況 |
UNIXシステムにインストールする場合、 「次へ」をクリックして続行します。 |
|
8 |
インストール完了 |
「終了」をクリックしてインストーラを終了します。 このインストール・プロセスでは、OESクライアント・ソフトウェアをシステムにコピーし、ミドルウェア・ホームの下に |
Oracle Entitlements Serverクライアントが正常にインストールされたことを検証するには、インストール中に指定したOracleホーム・ディレクトリに移動して、Oracle Entitlements Serverクライアントのインストール・ファイルが作成されていることを確認します。
Oracle Entitlements Serverクライアント・ソフトウェアをインストールしたら、OPatchを使用してoracle_commonディレクトリにパッチを適用する必要があります。
|
注意: このパッチは、Oracle Entitlements Serverクライアント・ソフトウェアがOracle Entitlements Server管理サーバーとは別のミドルウェア・ホームにインストールされている場合にのみ必要となります。 Oracle Entitlements Serverクライアント・ソフトウェアをOracle Entitlements Server管理サーバーと同じミドルウェア・ホームにインストールしている場合はこのパッチが自動的に適用されているため、この手順をスキップします。 このパッチは、次のセキュリティ・モジュール構成に対してのみ適用します。
|
OPatchを使用してoracle_commonディレクトリにパッチを適用する方法は、次のとおりです。
OES_Client_Home/oneoffpatchesディレクトリに移動します。
13591235.zipファイルのコンテンツを解凍し、OES_Client_Home/oneoffpatches/13591235ディレクトリに移動します。
OES_Client_Home/oneoffpatches/13591235ディレクトリにあるREADME.txtファイルの指示に従います。
Oracle Entitlements Serverクライアントは、アプリケーションとサービスを保護する個々のセキュリティ・モジュールにポリシーを配布します。ポリシー・データは、制御された方法または制御されない方法で配布されます。配布モードは、各セキュリティ・モジュールのjps-config.xml構成ファイルで定義されています。指定された配布モードは、そのセキュリティ・モジュールにバインドされているすべてのアプリケーション・ポリシー・オブジェクトに適用できます。
|
注意: 制御された配布モードでOracle Entitlements Serverクライアントを構成することをお薦めします。 |
この項では、次の構成方法について説明します。
次の項で、既存のsmconfig.prpファイルを使用してセキュリティ・モジュールを短時間で構成する方法を説明します。
Javaセキュリティ・モジュールのインスタンスを制御された配布モードで構成するには、次の手順を実行します。
smconfig.java.controlled.prpファイル(格納場所はOES_CLIENT_HOME/oessm/SMConfigTool)をテキスト・エディタで開き、表8-4で説明されているパラメータを指定します。
config.sh(UNIXの場合、格納場所はOES_CLIENT_HOME/oessm/bin)またはconfig.cmd(Windowsの場合、格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行します。
config.sh –smConfigId <SM_NAME> -prpFileName OES_CLIENT_HOME/oessm/SMConfigTool/smconfig.java.controlled.prp
入力が要求されたら、次の各項目を指定します。
Oracle Entitlements Serverのユーザー名(管理サーバーのユーザー名)
Oracle Entitlements Serverのパスワード(管理サーバーのパスワード)
登録用の新規キーストアのパスワード
RMIセキュリティ・モジュールのインスタンスを制御された配布モードで構成するには、次の手順を実行します。
smconfig.rmi.controlled.prpファイル(格納場所はOES_CLIENT_HOME/oessm/SMConfigTool)をテキスト・エディタで開き、表8-4で説明されているパラメータを指定します。
config.sh(UNIXの場合、格納場所はOES_CLIENT_HOME/oessm/bin)またはconfig.cmd(Windowsの場合、格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行します。
config.sh –smConfigId <SM_NAME> -RMIListeningPort <RMISM_PORT> -prpFileName OES_CLIENT_HOME/oessm/SMConfigTool/smconfig.rmi.controlled.prp
入力が要求されたら、次の各項目を指定します。
Oracle Entitlements Serverのユーザー名(管理サーバーのユーザー名)
Oracle Entitlements Serverのパスワード(管理サーバーのパスワード)
登録用の新規キーストアのパスワード
Webserviceセキュリティ・モジュールのインスタンスを制御された配布モードで構成するには、次の手順を実行します。
smconfig.ws.controlled.prpファイル(格納場所はOES_CLIENT_HOME/oessm/SMConfigTool)をテキスト・エディタで開き、表8-4で説明されているパラメータを指定します。
config.sh(UNIXの場合、格納場所はOES_CLIENT_HOME/oessm/bin)またはconfig.cmd(Windowsの場合、格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行します。
config.sh –smConfigId <SM_NAME> -WSListeningPort <WSSM_PORT> -prpFileName OES_CLIENT_HOME/oessm/SMConfigTool/smconfig.ws.controlled.prp
入力が要求されたら、次の各項目を指定します。
Oracle Entitlements Serverのユーザー名(管理サーバーのユーザー名)
Oracle Entitlements Serverのパスワード(管理サーバーのパスワード)
登録用のキーストアのパスワード
Oracle WebLogic Serverセキュリティ・モジュールのインスタンスを制御された配布モードで構成するには、次の手順を実行します。
smconfig.wls.controlled.prpファイル(格納場所はOES_CLIENT_HOME/oessm/SMConfigTool)をテキスト・エディタで開き、表8-4で説明されているパラメータを指定します。
config.sh(UNIXの場合、格納場所はOES_CLIENT_HOME/oessm/bin)またはconfig.cmd(Windowsの場合、格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行します。
config.sh –smConfigId <SM_NAME> -prpFileName $OES_CLIENT_HOME/oessm/SMConfigTool/smconfig.wls.controlled.prp –serverLocation <Location of Web Logic Server Home
「JRFではない環境でのOESクライアント・ドメインの構成」または「JRF環境でのOESクライアント・ドメインの構成」の説明に従って、Oracle Entitlements Serverクライアント・ドメインを作成します。
配布モードの詳細は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』の配布モードの定義に関する項を参照してください。
次の各項では、配布モードの構成方法について説明します。
制御された配布モードを構成するには、smconfig.prpファイル(格納場所はOES_CLIENT_HOME/oessm/bin/SMConfigTool)をテキスト・エディタで開き、表8-4で説明されているパラメータを編集します。
表8-4 smconfig.prpファイルのパラメータ(制御された配布)
| パラメータ | 説明 |
|---|---|
|
|
デフォルト値の |
|
|
Oracle Entitlements Server管理サーバーのアドレスを入力します。 |
|
|
Oracle Entitlements Server管理サーバーのSSLポート番号を入力します。SSLポート番号は、WebLogic管理コンソールで検出できます。 |
smconfig.prpファイル(格納場所はOES_CLIENT_HOME/oessm/bin/SMConfigTool)をテキスト・エディタで開き、表8-5で説明されている次のパラメータを編集します。
表8-5 smconfig.prpファイルのパラメータ(制御されない配布)
| パラメータ | 説明 |
|---|---|
|
|
配布モードには、 |
|
|
ポリシー・ストア・タイプを指定します。たとえば、Oracle Databaseでは |
|
|
データベース・ポリシー・ストアのJDBC URLを指定します。 |
|
|
LDAP URLを指定します。 |
|
|
ドメイン名を指定します。デフォルト値は |
|
|
jpsコンテキストのルート名を指定します。デフォルト値は |
Oracle Entitlements Serverクライアントには、次のセキュリティ・モジュールがあります。
WebLogicセキュリティ・モジュールとは、ポリシー決定ポイントとポリシー施行ポイントの両方を備えたカスタムJavaセキュリティ・モジュールです。これは、明示的認可のAPIコールなしで、WebLogic Serverから直接リクエストを受信できます。これは、WebLogic Serverコンテナ上でのみ稼働します。
WebLogic Serverセキュリティ・モジュールのインスタンスを構成するには、config.sh(UNIXの場合、格納場所はOES_CLIENT_HOME/oessm/bin)またはconfig.cmd(Windowsの場合、格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行します。
config.sh -onJRF -smType wls -smConfigId mySM_WLS -serverLocation MW_HOME/wlserver_10.3/
|
注意: JRFではない環境を使用している場合は、 |
制御されない配布モードや制御されたプル配布モードでは、入力を求められたらOracle Entitlements Serverスキーマのユーザー名とパスワードを指定します。
表8-6では、コマンドラインで指定するパラメータについて説明します。
表8-6 Oracle WebLogic Serverセキュリティ・モジュールのパラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。 |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
Oracle WebLogic Serverの場所です。 |
|
注意: JRF環境でのOracle WebLogic Serverセキュリティ・モジュールのデフォルトの配布モードは、制御されないモードです。 JRFではない環境でのOracle WebLogic Serverセキュリティ・モジュールのデフォルトの配布モードは、制御されたプッシュ・モードです。 JRFではない環境でのOracle WebLogic Serverセキュリティ・モジュールでは、制御されたプッシュ・モードはサポートされていません。 |
構成ウィザードが表示されます。JRF環境およびJRFではない環境で、Oracle Entitlements Serverクライアント・ドメインを作成できます。選択したオプションに応じて、次のいずれかを実行してください。
JRFではない環境でのOESクライアント・ドメインの構成
Oracle Entitlements Serverクライアント・ドメインをJRFなしで作成するには、次の手順を実行します。
セキュリティ・モジュール構成ツールを起動すると、「Fusion Middleware構成ウィザード」が表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。
「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。
Oracle Entitlements Server WebLogic Security Module - 11.1.1.0 [oesclient]オプションを選択します。「次へ」をクリックします。
|
注意: Oracle Entitlements Server管理サーバーに関連するドメインのテンプレートOracle Entitlements Server for Admin Server - 11.1.1.0 [IAM_HOME]を選択していないことを確認します。 |
「ドメイン名と場所の指定」画面が表示されます。
作成するドメインの名前と場所を入力して「次へ」をクリックします。
「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを入力します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面が表示されます。
|
注意: 管理者のユーザー名とパスワードを入力する際には、それを必ず覚えておいてください。 |
「使用可能なJDK」から「JDK」を選択し、「WebLogicドメインの起動モード」を選択します。「次へ」をクリックします。
|
注意: 選択しているJDKバージョンがJava SE 6 Update 24以上であることを確認してください。 |
「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」および「RDBMSセキュリティ・ストア」の各オプションを構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前: 有効なサーバー名は、文字列(英数字)です。この名前はドメイン内で一意にする必要があります。たとえば、AdminServerです。
リスニング・アドレス: ドロップダウン・リストからリスニング・アドレスの値を選択します。使用可能な値の情報は、「リスニング・アドレス」の指定に関する項を参照してください。
Listen port: 通常の非セキュア・リクエスト(HTTPやT3などのプロトコル経由)で使用するリスニング・ポートの有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。たとえば、7001です。
|
注意: リスニング・ポートの値が、その他のOracle Identity and Access Managementコンポーネントのリスニング・ポートと異なっていることを確認します。詳細は、『Oracle Fusion Middleware管理者ガイド』のポートの管理に関する項を参照してください。 |
SSL有効: このチェック・ボックスを選択し、SSLリスニング・ポートを有効にします。デフォルトでは、SSLはすべての新規サーバーで無効になっています。
SSLリスニング・ポート: セキュアなリクエスト(HTTPSやT3Sなどのプロトコル経由)に使用する有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。たとえば、7002です。
|
注意: SSLリスニング・ポート値を指定したら、 |
オプション: 必要に応じて、管理対象サーバーを構成します。
「管理対象サーバーの構成」画面で、「追加」をクリックして2つの管理対象サーバーを作成します。次の情報を入力します。
名前: OES_ManagedServer_1およびOES_ManagedServer_2を入力します。
Listen address: ドロップダウン・リストから、OES_ManagedServer_1およびOES_ManagedServer_2のリスニング・アドレスの値を選択します。
Listen port: OES_ManagedServer_1およびOES_ManagedServer_2に使用するリスニング・ポートの有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。有効なリスニング・ポートの範囲は1から65535までです。
SSL有効: このチェック・ボックスを選択し、SSLリスニング・ポートを有効にします。デフォルトでは、SSLはすべての新規サーバーで無効になっています。
SSLリスニング・ポート: OES_ManagedServer_1およびOES_ManagedServer_2のセキュアなリクエスト(HTTPSやT3Sなどのプロトコル経由)に使用する有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。有効なリスニング・ポートの範囲は1から65535までです。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じてRDBMSセキュリティ・ストアを構成します。
「構成のサマリー」画面で、ドメイン構成を確認し、「作成」をクリックしてドメインを作成します。
JRF環境でのOESクライアント・ドメインの構成
OESクライアント・ドメインをJRF付きで作成するには、次の手順を実行します。
セキュリティ・モジュール構成ツールを起動すると、「Fusion Middleware構成ウィザード」が表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。
「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。
Oracle Entitlements Server WebLogic Security Module On JRF - 11.1.1.0 [oesclient]オプションを選択します。「次へ」をクリックします。
|
注意: Oracle Entitlements Server管理サーバーに関連するドメインのテンプレートOracle Entitlements Server for Admin Server - 11.1.1.0 [IAM_HOME]を選択していないことを確認します。 |
「ドメイン名と場所の指定」画面が表示されます。
作成するドメインの名前と場所を入力して「次へ」をクリックします。
「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを入力します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面が表示されます。
|
注意: 管理者のユーザー名とパスワードを入力する際には、それを必ず覚えておいてください。 |
「使用可能なJDK」から「JDK」を選択し、「WebLogicドメインの起動モード」を選択します。「次へ」をクリックします。
|
注意: 選択しているJDKバージョンがJava SE 6 Update 24以上であることを確認してください。 |
「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」および「RDBMSセキュリティ・ストア」の各オプションを構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前: 有効なサーバー名は、文字列(英数字)です。この名前はドメイン内で一意にする必要があります。たとえば、AdminServerです。
リスニング・アドレス: ドロップダウン・リストからリスニング・アドレスの値を選択します。使用可能な値の情報は、「リスニング・アドレス」の指定に関する項を参照してください。
Listen port: 通常の非セキュア・リクエスト(HTTPやT3などのプロトコル経由)で使用するリスニング・ポートの有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。たとえば、7001です。
|
注意: リスニング・ポートの値が、その他のOracle Identity and Access Managementコンポーネントのリスニング・ポートと異なっていることを確認します。詳細は、『Oracle Fusion Middleware管理者ガイド』のポートの管理に関する項を参照してください。 |
SSL有効: このチェック・ボックスを選択し、SSLリスニング・ポートを有効にします。デフォルトでは、SSLはすべての新規サーバーで無効になっています。
SSLリスニング・ポート: セキュアなリクエスト(HTTPSやT3Sなどのプロトコル経由)に使用する有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。たとえば、7002です。
|
注意: SSLリスニング・ポート値を指定したら、 |
オプション: 必要に応じて、管理対象サーバーを構成します。
「管理対象サーバーの構成」画面で、「追加」をクリックして2つの管理対象サーバーを作成します。次の情報を入力します。
名前: OES_ManagedServer_1およびOES_ManagedServer_2を入力します。
Listen address: ドロップダウン・リストから、OES_ManagedServer_1およびOES_ManagedServer_2のリスニング・アドレスの値を選択します。
Listen port: OES_ManagedServer_1およびOES_ManagedServer_2に使用するリスニング・ポートの有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。有効なリスニング・ポートの範囲は1から65535までです。
SSL有効: このチェック・ボックスを選択し、SSLリスニング・ポートを有効にします。デフォルトでは、SSLはすべての新規サーバーで無効になっています。
SSLリスニング・ポート: OES_ManagedServer_1およびOES_ManagedServer_2のセキュアなリクエスト(HTTPSやT3Sなどのプロトコル経由)に使用する有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。有効なリスニング・ポートの範囲は1から65535までです。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じてRDBMSセキュリティ・ストアを構成します。
「構成のサマリー」画面で、ドメイン構成を確認し、「作成」をクリックしてドメインを作成します。
JRF環境でOESクライアント・ドメインを構成した後、Oracle Databaseへの接続を設定する必要があります。
Oracle Databaseへの接続の設定
Oracle Databaseへの接続を設定するには、次の手順を実行します。
WebLogic Server管理コンソールを使用して、JDBCデータ・ソースを作成します。詳細は、次のリンクから入手できるOracle Fusion Middleware Oracle WebLogic Server管理コンソール・オンライン・ヘルプのドキュメントでJDBC汎用データ・ソースの作成に関する項を参照してください。
<OES_DOMAIN_HOME>/config/oeswlssmconfigディレクトリ(UNIXの場合)または<OES_DOMAIN_HOME>\config\oeswlssmconfigディレクトリ(Windowsの場合)にあるjps-config.xmlファイルを開きます。
pdp.serviceを見つけて、既存のjdbc.urlプロパティを次のプロパティと置き換えます。
<property value="jdbc/APMDBDS" name="datasource.jndi.name"/>
|
注意:
|
次のプロパティを削除します。
jdbc.driver
jdbc.url
bootstrap.security.principal.key
bootstrap.security.principal.map
jps-config.xmlファイルを保存します。
Web Serviceセキュリティ・モジュールのインスタンスを作成するには、config.sh(UNIXの場合、格納場所はOES_CLIENT_HOME/oessm/bin)またはconfig.cmd(Windowsの場合、格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行します。
config.sh -smType ws -smConfigId mySM_Ws -serverPort 9410
制御されたプッシュ・モードでは、Oracle Entitlements Server管理サーバーのユーザー名とパスワード、および登録用の新規キーストアのパスワードの入力を求められたら、それらを指定します。
制御されない配布モードや制御されたプル配布モードでは、入力を求められたらOracle Entitlements Serverスキーマのユーザー名とパスワードを指定します。
表8-7では、コマンドラインで指定するパラメータについて説明します。
表8-7 Web Serviceセキュリティ・モジュール・パラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。Web Serviceセキュリティ・モジュールでは、このパラメータの値は |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
Web Serviceリスニング・ポートです。たとえば、 |
|
注意: Web Serviceセキュリティ・モジュールのデフォルトの配布モードは、制御されたプッシュ配布です。 |
このコマンドは、Webserviceセキュリティ・モジュール・インスタンス向けのクライアント構成も作成します。
Web Serviceセキュリティ・モジュールのインスタンスを、Oracle WebLogic Serverに作成するには、config.sh(UNIXの場合、格納場所はOES_CLIENT_HOME/oessm/bin)またはconfig.cmd(Windowsの場合、格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行します。
config.sh -onJRF -smType ws -onWLS -smConfigId mySM_WsOnWLS -serverLocation <WebLogic_server_Home> -serverPort <WebLogic_server_port> -pdServer <oes_server_address> -pdPort <oes_server_ssl_port> -serverUserName <username> -serverPassword <password>
|
注意: JRFではない環境を使用している場合は、 |
制御されたプッシュ・モードでは、Oracle Entitlements Server管理サーバーのユーザー名とパスワード、および登録用の新規キーストアのパスワードの入力を求められたら、それらを指定します。
制御されない配布モードや制御されたプル配布モードでは、入力を求められたらOracle Entitlements Serverスキーマのユーザー名とパスワードを指定します。
表8-8では、コマンドラインで指定するパラメータについて説明します。
表8-8 Oracle WebLogic ServerのWeb Serviceセキュリティ・モジュールのパラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。Web Serviceセキュリティ・モジュールでは、このパラメータの値は |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
Oracle Entitlements Server管理サーバーのアドレスです。 |
|
|
Oracle Entitlements Server管理サーバーのSSLポートです。たとえば、7002です。 |
|
|
Oracle WebLogic Serverの場所です。 |
|
|
Oracle WebLogic管理サーバーのポートを指定します。 |
|
|
Oracle WebLogic Serverの管理ユーザー名を指定します。例: |
|
|
Oracle WebLogic Serverの管理パスワードを指定します。 |
|
注意: JRFではない環境でのOracle WebLogic ServerのWeb Serviceセキュリティ・モジュールのデフォルトの配布モードは、制御されたプッシュ配布です。 JRF環境でのOracle WebLogic ServerのWeb Serviceセキュリティ・モジュールのデフォルトの配布モードは、制御されない配布です。 |
このコマンドは、Oracle WebLogic ServerのWeb Serviceセキュリティ・モジュール・インスタンス向けのクライアント構成も作成します。
構成ウィザードが表示されます。JRF環境のOracle WebLogic ServerにWebサービスとともにOESクライアント・ドメインを作成でき、またJRFではない環境のOracle WebLogic ServerにWebサービスとともにOESクライアント・ドメインを作成できます。選択したオプションに応じて、次のいずれかを実行してください。
JRFではない環境のOracle WebLogic ServerドメインでのWebサービスの構成
JRFではない環境のOracle WebLogic ServerドメインでWebサービスを作成するには、次の手順を実行します。
セキュリティ・モジュール構成ツールを起動すると、「Fusion Middleware構成ウィザード」が表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。
「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。
Oracle Entitlements Server Web Service Security Module on Weblogic- 11.1.1.0 [oesclient]オプションを選択します。「次へ」をクリックします。
|
注意: Oracle Entitlements Server管理サーバーに関連するドメインのテンプレートOracle Entitlements Server for Admin Server - 11.1.1.0 [IAM_HOME]を選択していないことを確認します。 |
「ドメイン名と場所の指定」画面が表示されます。
作成するドメインの名前と場所を入力して「次へ」をクリックします。
「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを入力します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面が表示されます。
|
注意: 管理者のユーザー名とパスワードを入力する際には、それを必ず覚えておいてください。 |
「使用可能なJDK」から「JDK」を選択し、「WebLogicドメインの起動モード」を選択します。「次へ」をクリックします。
|
注意: 選択しているJDKバージョンがJava SE 6 Update 24以上であることを確認してください。 |
「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」および「RDBMSセキュリティ・ストア」の各オプションを構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前: 有効なサーバー名は、文字列(英数字)です。この名前はドメイン内で一意にする必要があります。たとえば、AdminServerです。
リスニング・アドレス: ドロップダウン・リストからリスニング・アドレスの値を選択します。使用可能な値の情報は、「リスニング・アドレス」の指定に関する項を参照してください。
Listen port: 通常の非セキュア・リクエスト(HTTPやT3などのプロトコル経由)で使用するリスニング・ポートの有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。たとえば、7001です。
|
注意: リスニング・ポートの値が、その他のOracle Identity and Access Managementコンポーネントのリスニング・ポートと異なっていることを確認します。詳細は、『Oracle Fusion Middleware管理者ガイド』のポートの管理に関する項を参照してください。 |
SSL有効: このチェック・ボックスを選択し、SSLリスニング・ポートを有効にします。デフォルトでは、SSLはすべての新規サーバーで無効になっています。
SSLリスニング・ポート: セキュアなリクエスト(HTTPSやT3Sなどのプロトコル経由)に使用する有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。たとえば、7002です。
|
注意: SSLリスニング・ポート値を指定したら、 |
オプション: 必要に応じて、管理対象サーバーを構成します。
「管理対象サーバーの構成」画面で、「追加」をクリックして2つの管理対象サーバーを作成します。次の情報を入力します。
名前: OES_ManagedServer_1およびOES_ManagedServer_2を入力します。
Listen address: ドロップダウン・リストから、OES_ManagedServer_1およびOES_ManagedServer_2のリスニング・アドレスの値を選択します。
Listen port: OES_ManagedServer_1およびOES_ManagedServer_2に使用するリスニング・ポートの有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。有効なリスニング・ポートの範囲は1から65535までです。
SSL有効: このチェック・ボックスを選択し、SSLリスニング・ポートを有効にします。デフォルトでは、SSLはすべての新規サーバーで無効になっています。
SSLリスニング・ポート: OES_ManagedServer_1およびOES_ManagedServer_2のセキュアなリクエスト(HTTPSやT3Sなどのプロトコル経由)に使用する有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。有効なリスニング・ポートの範囲は1から65535までです。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じてRDBMSセキュリティ・ストアを構成します。
「構成のサマリー」画面で、ドメイン構成を確認し、「作成」をクリックしてドメインを作成します。
JRF環境のOracle WebLogic ServerドメインでのWebサービスの構成
JRF環境のOracle WebLogic ServerドメインでWebサービスを作成するには、次の手順を実行します。
セキュリティ・モジュール構成ツールを起動すると、「Fusion Middleware構成ウィザード」が表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。
「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。
Oracle Entitlements Server Web Service Security Module on Weblogic and JRF- 11.1.1.0 [oesclient]オプションを選択します。「次へ」をクリックします。
|
注意: Oracle Entitlements Server管理サーバーに関連するドメインのテンプレートOracle Entitlements Server for Admin Server - 11.1.1.0 [IAM_HOME]を選択していないことを確認します。 |
「ドメイン名と場所の指定」画面が表示されます。
作成するドメインの名前と場所を入力して「次へ」をクリックします。
「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを入力します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面が表示されます。
|
注意: 管理者のユーザー名とパスワードを入力する際には、それを必ず覚えておいてください。 |
「使用可能なJDK」から「JDK」を選択し、「WebLogicドメインの起動モード」を選択します。「次へ」をクリックします。
|
注意: 選択しているJDKバージョンがJava SE 6 Update 24以上であることを確認してください。 |
「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」および「RDBMSセキュリティ・ストア」の各オプションを構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前: 有効なサーバー名は、文字列(英数字)です。この名前はドメイン内で一意にする必要があります。たとえば、AdminServerです。
リスニング・アドレス: ドロップダウン・リストからリスニング・アドレスの値を選択します。使用可能な値の情報は、「リスニング・アドレス」の指定に関する項を参照してください。
Listen port: 通常の非セキュア・リクエスト(HTTPやT3などのプロトコル経由)で使用するリスニング・ポートの有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。たとえば、7001です。
|
注意: リスニング・ポートの値が、その他のOracle Identity and Access Managementコンポーネントのリスニング・ポートと異なっていることを確認します。詳細は、『Oracle Fusion Middleware管理者ガイド』のポートの管理に関する項を参照してください。 |
SSL有効: このチェック・ボックスを選択し、SSLリスニング・ポートを有効にします。デフォルトでは、SSLはすべての新規サーバーで無効になっています。
SSLリスニング・ポート: セキュアなリクエスト(HTTPSやT3Sなどのプロトコル経由)に使用する有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。たとえば、7002です。
|
注意: SSLリスニング・ポート値を指定したら、 |
オプション: 必要に応じて、管理対象サーバーを構成します。
「管理対象サーバーの構成」画面で、「追加」をクリックして2つの管理対象サーバーを作成します。次の情報を入力します。
名前: OES_ManagedServer_1およびOES_ManagedServer_2を入力します。
Listen address: ドロップダウン・リストから、OES_ManagedServer_1およびOES_ManagedServer_2のリスニング・アドレスの値を選択します。
Listen port: OES_ManagedServer_1およびOES_ManagedServer_2に使用するリスニング・ポートの有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。有効なリスニング・ポートの範囲は1から65535までです。
SSL有効: このチェック・ボックスを選択し、SSLリスニング・ポートを有効にします。デフォルトでは、SSLはすべての新規サーバーで無効になっています。
SSLリスニング・ポート: OES_ManagedServer_1およびOES_ManagedServer_2のセキュアなリクエスト(HTTPSやT3Sなどのプロトコル経由)に使用する有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。有効なリスニング・ポートの範囲は1から65535までです。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じてRDBMSセキュリティ・ストアを構成します。
「構成のサマリー」画面で、ドメイン構成を確認し、「作成」をクリックしてドメインを作成します。
JRF環境でOracle WebLogic Serverドメインを構成した後、Oracle Databaseへの接続を設定する必要があります。
Oracle Databaseへの接続の設定
Oracle Databaseへの接続を設定するには、次の手順を実行します。
WebLogic Server管理コンソールを使用して、JDBCデータ・ソースを作成します。詳細は、次のリンクから入手できるOracle Fusion Middleware Oracle WebLogic Server管理コンソール・オンライン・ヘルプのドキュメントでJDBC汎用データ・ソースの作成に関する項を参照してください。
<OES_DOMAIN_HOME>/config/oeswlssmconfigディレクトリ(UNIXの場合)または<OES_DOMAIN_HOME>\config\oeswlssmconfigディレクトリ(Windowsの場合)にあるjps-config.xmlファイルを開きます。
pdp.serviceを見つけて、既存のjdbc.urlプロパティを次のプロパティと置き換えます。
<property value="jdbc/APMDBDS" name="datasource.jndi.name"/>
|
注意:
|
次のプロパティを削除します。
jdbc.driver
jdbc.url
bootstrap.security.principal.key
bootstrap.security.principal.map
jps-config.xmlファイルを保存します。
Oracle Service Busセキュリティ・モジュールのインスタンスを作成するには、config.sh(UNIXの場合、格納場所は OES_CLIENT_HOME/oessm/bin)またはconfig.cmd(Windowsの場合、格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行する必要があります。
config.sh -onJRF -smType wls -smConfigId myosb_WLS -serverLocation <server_location>
表8-9 Oracle Service Busセキュリティ・モジュールのパラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。たとえば、 |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
Oracle WebLogic Serverの場所です。 |
|
注意: Oracle Service Busセキュリティ・モジュールのデフォルトの配布モードは、制御されない配布です。 |
構成ウィザードが表示されます。Oracle Service Bus環境とともにOESクライアント・ドメインを、次のように作成できます。
セキュリティ・モジュール構成ツールを起動すると、「Fusion Middleware構成ウィザード」が表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。
「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。
Oracle Entitlements Server Security Module On Service Bus - 11.1.1.0 [OESCLIENT]オプションを選択します。「次へ」をクリックします。
|
注意: Oracle Entitlements Server管理サーバーに関連するドメインのテンプレートOracle Entitlements Server for Admin Server - 11.1.1.0 [IAM_HOME]を選択していないことを確認します。 |
「ドメイン名と場所の指定」画面が表示されます。
作成するドメインの名前と場所を入力して「次へ」をクリックします。
「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを入力します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面が表示されます。
|
注意: 管理者のユーザー名とパスワードを入力する際には、それを必ず覚えておいてください。 |
「使用可能なJDK」から「JDK」を選択し、「WebLogicドメインの起動モード」を選択します。「次へ」をクリックします。
|
注意: 選択しているJDKバージョンがJava SE 6 Update 24以上であることを確認してください。 |
「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」および「RDBMSセキュリティ・ストア」の各オプションを構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前: 有効なサーバー名は、文字列(英数字)です。この名前はドメイン内で一意にする必要があります。たとえば、AdminServerです。
リスニング・アドレス: ドロップダウン・リストからリスニング・アドレスの値を選択します。使用可能な値の情報は、「リスニング・アドレス」の指定に関する項を参照してください。
Listen port: 通常の非セキュア・リクエスト(HTTPやT3などのプロトコル経由)で使用するリスニング・ポートの有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。たとえば、7001です。
|
注意: リスニング・ポートの値が、その他のOracle Identity and Access Managementコンポーネントのリスニング・ポートと異なっていることを確認します。詳細は、『Oracle Fusion Middleware管理者ガイド』のポートの管理に関する項を参照してください。 |
SSL有効: このチェック・ボックスを選択し、SSLリスニング・ポートを有効にします。デフォルトでは、SSLはすべての新規サーバーで無効になっています。
SSLリスニング・ポート: セキュアなリクエスト(HTTPSやT3Sなどのプロトコル経由)に使用する有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。たとえば、7002です。
|
注意: SSLリスニング・ポート値を指定したら、 |
オプション: 必要に応じて、管理対象サーバーを構成します。
「管理対象サーバーの構成」画面で、「追加」をクリックして2つの管理対象サーバーを作成します。次の情報を入力します。
名前: OES_ManagedServer_1およびOES_ManagedServer_2を入力します。
Listen address: ドロップダウン・リストから、OES_ManagedServer_1およびOES_ManagedServer_2のリスニング・アドレスの値を選択します。
Listen port: OES_ManagedServer_1およびOES_ManagedServer_2に使用するリスニング・ポートの有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。有効なリスニング・ポートの範囲は1から65535までです。
SSL有効: このチェック・ボックスを選択し、SSLリスニング・ポートを有効にします。デフォルトでは、SSLはすべての新規サーバーで無効になっています。
SSLリスニング・ポート: OES_ManagedServer_1およびOES_ManagedServer_2のセキュアなリクエスト(HTTPSやT3Sなどのプロトコル経由)に使用する有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。有効なリスニング・ポートの範囲は1から65535までです。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じてRDBMSセキュリティ・ストアを構成します。
「構成のサマリー」画面で、ドメイン構成を確認し、「作成」をクリックしてドメインを作成します。
JRF環境でOracle Service Busセキュリティ・モジュールを構成した後、Oracle Databaseへの接続を設定する必要があります。
Oracle Databaseへの接続の設定
Oracle Databaseへの接続を設定するには、次の手順を実行します。
WebLogic Server管理コンソールを使用して、JDBCデータ・ソースを作成します。詳細は、次のリンクから入手できるOracle Fusion Middleware Oracle WebLogic Server管理コンソール・オンライン・ヘルプのドキュメントでJDBC汎用データ・ソースの作成に関する項を参照してください。
<OES_DOMAIN_HOME>/config/oeswlssmconfigディレクトリ(UNIXの場合)または<OES_DOMAIN_HOME>\config\oeswlssmconfigディレクトリ(Windowsの場合)にあるjps-config.xmlファイルを開きます。
pdp.serviceを見つけて、既存のjdbc.urlプロパティを次のプロパティと置き換えます。
<property value="jdbc/APMDBDS" name="datasource.jndi.name"/>
|
注意:
|
次のプロパティを削除します。
jdbc.driver
jdbc.url
bootstrap.security.principal.key
bootstrap.security.principal.map
jps-config.xmlファイルを保存します。
認可プロバイダの構成
認可プロバイダを構成する必要があります。認可プロバイダの構成の詳細は、次のリンクから入手できるOracle Fusion Middleware Oracle WebLogic Server管理コンソール・オンライン・ヘルプのドキュメントで認可プロバイダの構成に関する項を参照してください。
ロール・マッピング・プロバイダの構成
ロール・マッピング・プロバイダを構成する必要があります。ロール・マッピング・プロバイダの構成の詳細は、次のリンクから入手できるOracle Fusion Middleware Oracle WebLogic Server管理コンソール・オンライン・ヘルプのドキュメントでロール・マッピング・プロバイダの構成に関する項を参照してください。
JRF環境およびJRFではない環境で、WebSphereを構成できます。選択したオプションに応じて、次のいずれかを実行してください。
JRFではない環境でWebSphereセキュリティ・モジュールを構成するには、次の手順を実行します。
IBM WebSphereコンソールを使用して新規アプリケーション・サーバーを作成し、それをOesServerと名付けます。
IBM WebSphereに対して作成したOracle Entitlements Server(OesServer)を起動します。
smconfig.prpファイルをテキスト・エディタで開き、pdクライアント・ポートおよびpd appクライアント・コンテキストを指定します。pdクライアント・ポート番号はIBM WebSphere Application ServerのSSLポート番号であり、pd appクライアント・コンテキストはwas-client.jarをデプロイする場所です。次に例を示します。
oracle.security.jps.pd.was.client.appcontext=pd-client oracle.security.jps.pd.clientPort=8002
config.shコマンドを次のように実行します。
$OES_CLIENT_HOME/oessm/bin/config.sh -smType was -smConfigId mySM_WAS -serverLocation WAS_HOME
WAS_HOMEは、IBM WebSphere Application Serverの場所です。
選択した配布モードに対して、ユーザー名とパスワードの入力を求められたら、IBM WebSphereサーバーのユーザー名とパスワードを指定する必要があります。
制御されたプッシュ・モードでは、Oracle Entitlements Server管理サーバーのユーザー名とパスワード、および登録用の新規キーストアのパスワードの入力を求められます。
制御されないモードや制御されたプル・モードでは、Oracle Entitlements Serverスキーマのユーザー名とパスワードの入力が求められます。
表8-10では、コマンドラインで指定するパラメータについて説明します。
表8-10 IBM WebSphereセキュリティ・モジュール・パラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。たとえば、 |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
IBM WebSphere Serverの場所です。 |
|
注意: JRFではない環境でのIBM WebSphereセキュリティ・モジュールのデフォルトの配布モードは、制御されたプッシュ配布です。 |
IBM WebSphere Application ServerのSSLを次のように構成します。
次の例に示すように、keytoolを使用してWLSデモ信頼証明書をWLSデモ信頼キーストア・ファイルからエクスポートすることで、Oracle WebLogic Serverデモ信頼証明書をIBM WebSphereノードのデフォルト信頼キーストアおよびセルのデフォルト信頼キーストアにインポートします。または、OES trust.jksファイルを.derにインポートします。
keytool -exportcert -keystore $OES_CLIENT_HOME/oessm/enroll/DemoTrust.jks -alias wlscertgencab -file ~/was.der
次のように、was.derファイルをWASノードのデフォルト信頼キーストアとセルのデフォルト信頼キーストアにインポートします。
IBM WebSphere Administration Serverコンソールでインポートを確認できます。
「security」→「SSL certificate and key management」→「Key stores and certificates」→「<NodeDefaultTrustStore> <CellDefaultTrustStore>」(ここでは名前を1つ選択する必要があります)→「Signer certificates」。
「追加」をクリックします。
別名を入力します。たとえば、WLSです。
エクスポート済の.derファイルを選択し、データ型にはDERを選択します。
次のように、発行済の秘密鍵をIBM WebSphereノードのデフォルト・キーストアにインポートします。
IBM WebSphere Administration Serverコンソールでインポートを確認できます。
「security」→「SSL certificate and key management」→「Key stores and certificates」→「NodeDefaultKeyStore」→「Personal certificates」。
「インポート」をクリックします。
「Keystore」を選択し、キーストア・ファイルへのパスを入力します(格納場所はOES_CLIENT_HOME/oes_sm_instances/mySM_WAS/security/identity.jks)。
タイプにJKSを選択し、キーストア・ファイルの作成に使用したパスワードを入力します。
証明書の別名はホスト名と同じです。
|
注意: デモ信頼証明書をWAS NDエディションの2つの信頼ストアにインポートする必要があります。秘密鍵の場合、1つのキーストアをインポートする必要があります。 |
次のように、IBM WebSphereセキュリティ・モジュールが実行されているサーバーに対するインバウンドSSLを有効化します。
IBM WebSphere管理コンソールで、「Security」→「SSL certificate and key management」→「Manage endpoint security configurations」の順に移動します。
インバウンド・ツリーを展開して「Inbound」→「DefaultCell(CellDefaultSSLSettings)」→「nodes」→「DefaultCellFederatedNode」→「servers」→「<server name running IBM WebSphere Security Module>」と表示し、サーバーを選択します。
「General Properties」ページで、「Override inherited values」を選択します。
「SSL configuration」リストで、「NodeDefaultSSLSettings」を選択します。
「Update certificate alias list」ボタンをクリックし、「Certificate alias in key store」リストで新規インポート済の秘密鍵の別名を選択します。
「適用」をクリックします。
次のように、IBM WebSphereセキュリティ・モジュールが実行されているサーバーに対するアウトバウンドSSLを有効化します。
IBM WebSphere管理コンソールで、「Security」→「SSL certificate and key management」→「Manage endpoint security configurations」の順に移動します。
インバウンド・ツリーを展開して「Outbound」→「DefaultCell(CellDefaultSSLSettings)」→「nodes」→「DefaultCellFederatedNode」→「servers」→「<server name running IBM WebSphere Security Module>」と表示し、サーバーを選択します。
「General Properties」ページで、「Override inherited values」を選択します。
「SSL configuration」リストで、「NodeDefaultSSLSettings」を選択します。
「Update certificate alias list」をクリックし、「Certificate alias in key store」リストで新規インポート済の秘密鍵の別名を選択します。
「適用」をクリックします。
JRF環境でWebSphereセキュリティ・モジュールを構成するには、次の手順を実行します。
次のリンクから入手できるOracle Fusion Middleware IBM WebSphere Application Server構成ガイドの説明に従って、IBM WebSphere Application Serverを構成します。
http://docs.oracle.com/cd/E21764_01/web.1111/e17764/toc.htm
|
注意: 「セルへの製品追加」画面で、Oracle JRF for WebSphere - 11.1.1.0 [oracle_common]を選択していることを確認してください。 |
config.shコマンドを次のように実行します。
$OES_CLIENT_HOME/oessm/bin/config.sh -smType was -smConfigId mySM_WAS -onJRF -conntype SOAP -host <websphere_host> -port <websphere_port> -user <username> -password <password> -serverLocation WAS_HOME
WAS_HOMEは、IBM WebSphere Application Serverの場所です。
選択した配布モードに対して、ユーザー名とパスワードの入力を求められたら、IBM WebSphereサーバーのユーザー名とパスワードを指定する必要があります。
制御されたプッシュ・モードでは、Oracle Entitlements Server管理サーバーのユーザー名とパスワード、および登録用の新規キーストアのパスワードの入力を求められます。
制御されないモードや制御されたプル・モードでは、Oracle Entitlements Serverスキーマのユーザー名とパスワードの入力が求められます。
表8-10では、コマンドラインで指定するパラメータについて説明します。
表8-11 IBM WebSphereセキュリティ・モジュール・パラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。たとえば、 |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
IBM WebSphere Serverの場所です。 |
|
|
WebSphereのホスト名を指定します。 |
|
|
WebSphereのノード・マネージャのポートを指定します。例: |
|
|
WebSphereのユーザー名を指定します。例: |
|
|
WebSphereのパスワードを指定します。 |
|
注意: JRF環境でのIBM WebSphereセキュリティ・モジュールのデフォルトの配布モードは、制御されない配布です。 |
JRF環境でWebSphereセキュリティ・モジュールを構成した後、Oracle Databaseへの接続を設定する必要があります。
Oracle Databaseへの接続の設定
Oracle Databaseへの接続を設定するには、次の手順を実行します。
WebLogic Server管理コンソールを使用して、JDBCデータ・ソースを作成します。詳細は、次のリンクから入手できるOracle Fusion Middleware Oracle WebLogic Server管理コンソール・オンライン・ヘルプのドキュメントでJDBC汎用データ・ソースの作成に関する項を参照してください。
<OES_DOMAIN_HOME>/config/oeswlssmconfigディレクトリ(UNIXの場合)または<OES_DOMAIN_HOME>\config\oeswlssmconfigディレクトリ(Windowsの場合)にあるjps-config.xmlファイルを開きます。
pdp.serviceを見つけて、既存のjdbc.urlプロパティを次のプロパティと置き換えます。
<property value="jdbc/APMDBDS" name="datasource.jndi.name"/>
|
注意:
|
次のプロパティを削除します。
jdbc.driver
jdbc.url
bootstrap.security.principal.key
bootstrap.security.principal.map
jps-config.xmlファイルを保存します。
JBossセキュリティ・モジュールのインスタンスを作成するには、 config.sh(UNIXの場合、格納場所はOES_CLIENT_HOME/oessm/bin)またはconfig.cmd(Windowsの場合、格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行する必要があります。
config.sh -smType jboss -smConfigId mySM_JBOSS -serverLocation <middleware>/jbosslocation/
表8-12 JBossセキュリティ・モジュール・パラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。たとえば、 |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
JBossアプリケーション・サーバーの場所です。 |
|
注意: JBossセキュリティ・モジュールのデフォルトの配布モードは、制御されたプッシュ配布です。 制御されたプッシュ・モードを動作させるために、WebLogic管理コンソールにログインし、「環境」→「サーバー」→「管理サーバー」→「SSL」に移動する必要があります。「管理サーバーの設定」ページが表示されます。「詳細」タブをクリックし、「サーバーの証明書を使用」を選択します。 |
Apache Tomcatセキュリティ・モジュールのインスタンスを作成するには、config.sh(UNIXの場合、格納場所はOES_CLIENT_HOME/oessm/bin)またはconfig.cmd(Windowsの場合、格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行する必要があります。
config.sh -smType tomcat -smConfigId my_tomcat_sm_push pdServer <oes_server_address> -pdPort <oes_server_port> -sslPort <oes_server_ssl_port> -serverLocation <apache-tomcat Home> -jaxwsRIHome <jaxwsRI_Home> -serverUserName <username> -serverPassword <password>
表8-13 Apache Tomcatセキュリティ・モジュール・パラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。たとえば、 |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
Oracle Entitlements Server管理サーバーのアドレスです。 |
|
|
Oracle Entitlements Server管理サーバーのポート番号です。たとえば、 |
|
|
Oracle Entitlements Server管理サーバーのSSLポート番号です。たとえば、 |
|
|
Apache Tomcatサーバーの場所です。 |
|
|
JAXWS-RIの場所です。 注意: 制御されたプッシュ・モードでは、JAXWSサポートが必要です。Apache Tomcatは、デフォルトではJAXWSをサポートしていません。JAXWS-RIは次の場所からダウンロードできます。 |
|
|
Oracle WebLogic Serverの管理ユーザー名を指定します。例: |
|
|
Oracle WebLogic Serverの管理パスワードを指定します。 |
|
注意: Apache Tomcatセキュリティ・モジュールのデフォルトの配布モードは、制御されたプッシュ配布です。 制御されたプッシュ・モードを動作させるために、WebLogic管理コンソールにログインし、「環境」→「サーバー」→「管理サーバー」→「SSL」に移動する必要があります。「管理サーバーの設定」ページが表示されます。「詳細」タブをクリックし、「サーバーの証明書を使用」を選択します。 |
Javaセキュリティ・モジュールのインスタンスを作成するには、config.sh(UNIXの場合、格納場所はOES_CLIENT_HOME/oessm/bin)またはconfig.cmd(Windowsの場合、格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行する必要があります。
|
注意: Javaセキュリティ・モジュールをWeb Serviceセキュリティ・モジュールやRMIセキュリティ・モジュールとともにプロキシ・モードで使用する場合は、 |
config.sh -smType java -smConfigId mySM_Java
制御されたプッシュ・モードでは、Oracle Entitlements Server管理サーバーのユーザー名とパスワード、および登録用の新規キーストアのパスワードの入力を求められます。
制御されないモードや制御されたプル・モードでは、Oracle Entitlements Serverスキーマのユーザー名とパスワードの入力を求められます。
表8-14では、コマンドラインで指定するパラメータについて説明します。
表8-14 JSEセキュリティ・モジュール・パラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。たとえば、 |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
注意: JSEセキュリティ・モジュールのデフォルトの配布モードは、制御されたプッシュ配布です。 |
Javaセキュリティ・モジュール・インスタンスは、OES_CLIENT_HOME/oes_sm_instances/mySM_javaで作成されます(表8-14で説明されているデフォルト値を使用した場合)。
RMIセキュリティ・モジュールのインスタンスを構成するには、config.sh(UNIXの場合、格納場所は OES_CLIENT_HOME/oessm/bin)またはconfig.cmd(Windowsの場合、格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行する必要があります。
config.sh -smType rmi -smConfigId mySM_Rmi -serverPort 9405
制御されたプッシュ・モードでは、Oracle Entitlements Server管理サーバーのユーザー名とパスワード、および登録用の新規キーストアのパスワードの入力を求められたら、それらを指定します。
制御されない配布モードや制御されたプル配布モードでは、入力を求められたらOracle Entitlements Serverスキーマのユーザー名とパスワードを指定します。
表8-15では、コマンドラインで指定するパラメータについて説明します。
表8-15 RMIセキュリティ・モジュール・パラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。たとえば、 |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
RMIリスニング・ポートたとえば、 |
|
注意: RMIセキュリティ・モジュールのデフォルトの配布モードは、制御されたプッシュ配布です。 |
このコマンドは、RMIセキュリティ・モジュール・インスタンス向けのクライアント構成も作成します。
この項には次のトピックが含まれます:
.NETセキュリティ・モジュールを構成する前に、次の手順を実行する必要があります。
dotnetsm_config.propertiesファイル(格納場所は<MW_Home>\as_1\oessm\dotnetsm\configtool)を開き、次の情報を更新します。
application.config.file: .Netアプリケーションのタイプに基づいて構成ファイルのパスを指定します。例: app.configまたはweb.config
application.log4NetXmlfile: log4net.xml構成ファイルの場所を指定します。既存のロギング構成ファイルがない場合、デフォルトの場所を指定します(OES_CLIENT_HOME/oessm/dotnetsm/logging/log4Net.xml)。
wssm.smurl: 次のフォーマットで、WSSM経由で公開されたOES WebサービスURIを指定します。
http://<host>:<port>/Ssmws
gac.utility: Microsoft .NET Framework Global Assembly Cache(GAC)ユーティリティの場所を指定します。次の操作を定義できます。
config: このオプションを選択する場合、SMconfigツールは、GACユーティリティのOES-PEP.dllおよびlog4NET.dllを登録します。
remove: このオプションを選択する場合、SMconfigツールは、DLLをGACユーティリティから削除し、application.config.fileから構成パラメータを削除します。
次のシナリオで、.NETセキュリティ・モジュールを構成できます。
シナリオ1: .NETおよびWebサービスが1つのマシンの場合
.NETおよびWebサービスが1つのマシンにインストールされている場合、次の構成が可能です。
.NETセキュリティ・モジュールおよびWeb Serviceセキュリティ・モジュールの構成
.NETおよびWebサービスが1つのマシンにインストールされており、.NETセキュリティ・モジュールおよびWeb Serviceセキュリティ・モジュールを構成する場合、このシナリオの構成を実行します。
OES_CLIENT_HOME\oessm\binディレクトリにあるconfig.cmd(Windowsの場合)を次のように実行します。
config.cmd -smType dotnetws -prpFileName <ws_config> –dotnetprpFileName <dotnetsm_config> -smConfigId myDotnet –pdServer <oes_server_address> -pdPort <oes_server_ssl_port> -WSListeningPort 9410
表8-16では、コマンドラインで指定するパラメータについて説明します。
表8-16 .NETセキュリティ・モジュール・パラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。たとえば、 |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
|
|
|
|
|
|
Oracle Entitlements Server管理サーバーのアドレスです。 |
|
|
Oracle Entitlements Server管理サーバーのポート番号です。たとえば、 |
|
|
Web Serviceリスニング・ポートです。たとえば、 |
このコマンドは、.NETセキュリティ・モジュール・インスタンス向けのクライアント構成も作成します。
.NETセキュリティ・モジュールの構成
.NETおよびWebサービスが1つのマシンにインストールされており、Web Serviceセキュリティ・モジュールがすでに構成されている場合、このシナリオの構成を実行します。
次のコマンドを使用して.NETセキュリティ・モジュールのインスタンスを構成する前に、「Oracle WebLogicサーバーのWeb Serviceセキュリティ・モジュールの構成」の説明に従って、Web Serviceセキュリティ・モジュールを構成していることを確認します。
Windowsの場合config.cmd(格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行します。
config.cmd -smType dotnet -smConfigId myDotnet -prpFileName <ws_config> –dotnetprpFileName <dotnetsm_config>
表8-18では、コマンドラインで指定するパラメータについて説明します。
表8-17 .NETセキュリティ・モジュール・パラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。たとえば、 |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
|
|
|
|
このコマンドは、.NETセキュリティ・モジュール・インスタンス向けのクライアント構成も作成します。
シナリオ2: .NETおよびWebサービスが別のマシンの場合
.NETおよびWebサービスが別のマシンにインストールされている場合、このシナリオの構成を実行します。
次のコマンドを使用して.NETセキュリティ・モジュールのインスタンスを構成する前に、「Oracle WebLogicサーバーのWeb Serviceセキュリティ・モジュールの構成」の説明に従って、Web Serviceセキュリティ・モジュールを構成していることを確認します。
Windowsの場合config.cmd(格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行します。
config.cmd -smType dotnet -smConfigId myDotnet -prpFileName <ws_config> –dotnetprpFileName <dotnetsm_config>
表8-18では、コマンドラインで指定するパラメータについて説明します。
表8-18 .NETセキュリティ・モジュール・パラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。たとえば、 |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
|
|
|
|
このコマンドは、.NETセキュリティ・モジュール・インスタンス向けのクライアント構成も作成します。
この項には次のトピックが含まれます:
MOSSセキュリティ・モジュールのインスタンスを構成する前に、次を確認する必要があります。
Microsoft SharePoint Server(MOSS)がマシンにインストールされていること。
OES MOSSセキュリティ・モジュールによって保護されているサイト・コレクションおよびその他のリソースに関連するMOSS Webアプリケーションが作成されていること。
次のシナリオで、MOSSセキュリティ・モジュールを構成できます。
シナリオ1: MOSSおよびWebサービスが1つのマシンの場合
MOSSおよびWebサービスが1つのマシンにインストールされている場合、次の構成が可能です。
MOSSセキュリティ・モジュールおよびWeb Serviceセキュリティ・モジュールの構成
MOSSおよびWebサービスが1つのマシンにインストールされており、MOSSセキュリティ・モジュールおよびWeb Serviceセキュリティ・モジュールを構成する場合、このシナリオの構成を実行します。
OES_CLIENT_HOME\oessm\binディレクトリにあるconfig.cmdファイル(Windowsの場合)を次のように実行します。
config.cmd -smType mossws –prpFileName <ws_config> –mossprpFileName <moss_config> -smConfigId myMoss –pdServer <oes_server_address> -pdPort <oes_server_ssl_port> -WSListeningPort 9410
表8-19では、コマンドラインで指定するパラメータについて説明します。
表8-19 MOSSセキュリティ・モジュール・パラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。たとえば、 |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
|
|
|
|
|
|
Oracle Entitlements Server管理サーバーのアドレスです。 |
|
|
Oracle Entitlements Server管理サーバーのポート番号です。たとえば、 |
|
|
Web Serviceリスニング・ポートです。たとえば、 |
このコマンドは、MOSSセキュリティ・モジュール・インスタンス向けのクライアント構成も作成します。
MOSSセキュリティ・モジュールの構成
MOSSおよびWebサービスが1つのマシンにインストールされており、Web Serviceセキュリティ・モジュールがすでに構成されている場合、このシナリオの構成を実行します。
次のコマンドを使用してMOSSセキュリティ・モジュールのインスタンスを構成する前に、「Oracle WebLogicサーバーのWeb Serviceセキュリティ・モジュールの構成」の説明に従って、Web Serviceセキュリティ・モジュールを構成していることを確認します。
OES_CLIENT_HOME\oessm\binディレクトリにあるconfig.cmdファイル(Windowsの場合)を次のように実行します。
config.cmd -smType moss -smConfigId myMoss -prpFileName <ws_config> –mossprpFileName <moss_config>
表8-21では、コマンドラインで指定するパラメータについて説明します。
表8-20 MOSSセキュリティ・モジュール・パラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。たとえば、 |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
|
|
|
|
このコマンドは、MOSSセキュリティ・モジュール・インスタンス向けのクライアント構成も作成します。
シナリオ2: MOSSおよびWebサービスが別のマシンの場合
MOSSおよびWebサービスが別のマシンにインストールされている場合、このシナリオの構成を実行します。
次のコマンドを使用してMOSSセキュリティ・モジュールのインスタンスを構成する前に、「Oracle WebLogicサーバーのWeb Serviceセキュリティ・モジュールの構成」の説明に従って、Web Serviceセキュリティ・モジュールを構成していることを確認します。
OES_CLIENT_HOME\oessm\binディレクトリにあるconfig.cmdファイル(Windowsの場合)を次のように実行します。
config.cmd -smType moss -smConfigId myMoss -prpFileName <ws_config> –mossprpFileName <moss_config>
表8-21では、コマンドラインで指定するパラメータについて説明します。
表8-21 MOSSセキュリティ・モジュール・パラメータ
| パラメータ | 説明 |
|---|---|
|
|
作成するセキュリティ・モジュール・インスタンスのタイプです。たとえば、 |
|
|
セキュリティ・モジュール・インスタンスの名前です。たとえば、 |
|
|
|
|
|
|
このコマンドは、MOSSセキュリティ・モジュール・インスタンス向けのクライアント構成も作成します。
MOSSリソースを検索するには、リソース検出ツールを実行する必要があります。
<OES_CLIENT_HOME/oessm/mosssm/libディレクトリ(Windowsの場合)にあるMOSSResourceDiscovery.exeファイルを実行します。次のパラメータの入力を求められます。
Enter the folder path where you want to create OES policy file: リソース・ファイルが作成されるフォルダのパスを指定します。エクスポート済リソースの格納に使用されるディレクトリは、事前に作成されている必要があることに注意してください。
Enter Path where Admin Url file is located: <OES_CLIENT_HOME/oessm/mosssm/adm/discovery/AdmUrls.txtファイルへのパスを指定します。このファイルは、管理URLの抽出に使用されます。
Enter SharePoint site URL and DONOT append url with /. e.g. http://sharepoint01: OESにより保護するMOSSサイトの最上位レベルのURLを指定します。
Enter Application Name of the MOSS application to be protected by OES e.g. MossApp: OESにより保護するMOSSアプリケーションの名前を指定します。
|
注意: 入力するMOSSアプリケーション名が、 |
Enter Resource Type of all the MOSS resources e.g. MossResourceType: OESにより保護するすべてのMOSSリソースのリソース・タイプを指定します。
|
注意: 入力するMOSSリソース・タイプが、 |
次に、MOSSResourceDiscovery.exeファイルの実行例を示します。
C:\Oracle\Middleware\Oracle_OESClient\oessm\mosssm\lib>MOSSResourceDiscovery.exe
----------------------------------------------------------
Welcome to the MOSS Resource Discovery
----------------------------------------------------------
Enter the folder path where you want to create OES policy file
c:\inetpub\wwwroot\wss\VirtualDirectories\9581\policy
Enter Path where Admin Url file is located
C:\Oracle\Middleware\Oracle_OESClient\oessm\mosssm\adm\Discovery\AdmUrls.txt
Enter SharePoint site URL and DONOT append url with /. e.g. http://sharepoint01
http://alesw2k8:9581
Enter Application Name of the MOSS application to be protected by OES e.g. MossApp
MossApp
Enter Resource Type of all the MOSS resources e.g. MossResourceType
MossResourceType
Resource Discovery starts....
SpSitePath is http://alesw2k8:9581
OESポリシー・ストアへMOSSリソース・ポリシーを移行するには、次の手順を実行します。
OES_CLIENT_HOME/oessm/binディレクトリ(Windowsの場合)またはOES_CLIENT_HOME\oessm\binディレクトリ(UNIXの場合)に移動します。
manage-policy.cmdファイル(Windowsの場合)またはmanage-policy.shファイル(UNIXの場合)を実行します。
次に、manage-policy.cmdファイルの実行例を示します。
C:\Oracle\Middleware\Oracle_OESClient\oessm\bin>manage-policy.cmd Please input the application name for the protected MOSS application e.g MossApp: MossApp Input the resource type for the MOSS resources e.g MossResourceType: MossResourceType Input the Moss resource file: c:\inetpub\wwwroot\wss\VirtualDirectories\9581\policy\object Creating resource: /_layouts
Oracle Entitlements Serverセキュリティ・モジュール・インスタンスは、OES_CLIENT_HOME/oes_sm_instancesディレクトリに作成されます。
Oracle WebLogic Serverセキュリティ・モジュールの場合、ドメイン構成はDOMAIN_HOME/config/oeswlssmconfigに格納されています。
必要に応じて、セキュリティ・モジュール・インスタンスを作成、削除、または変更できます。
ご使用のプログラムのJavaセキュリティ・モジュールを構成したら、次の手順に従ってそのプログラムのJavaセキュリティ・モジュールを起動する必要があります。
新しいJavaシステム・プロパティ(-Doracle.security.jps.config)を設定し、jps-config.xmlファイル(格納場所はOES_CLIENT_HOME/oes_sm_instances/<SM_NAME>/config)の場所を値に指定します。
プログラムのクラスパスにoes-client.jar(格納場所はOES_CLIENT_HOME/modules/oracle.oes_sm.1.1.1)を入力します。
Web Serviceセキュリティ・モジュールまたはRMIセキュリティ・モジュール向けのPDPプロキシ・クライアントを、表8-22の説明に従って構成できます。
表8-22 PDPプロキシ・クライアントのセキュリティ・モジュールのパラメータ
| パラメータ | 説明 |
|---|---|
|
o |
値に |
|
|
Web Service( |
|
|
|
config.sh(UNIXの場合、格納場所はOES_CLIENT_HOME/oessm/bin)またはconfig.cmd(Windowsの場合、格納場所はOES_CLIENT_HOME\oessm\bin)を次のように実行する必要があります。
Javaセキュリティ・モジュールの場合:
OES_CLIENT_HOME/oessm/bin/config.sh -smType <SM_TYPE> -smConfigId <SM_NAME>
SM_TYPEにはjava、wls、またはwasと入力し、SM_NAMEには適切な名前を入力します。
Oracle Entitlements Serverのインストール後、次のドキュメントを参照してください。
Oracle Fusion Middleware Oracle Entitlements Server管理者ガイド
Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド
