| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11gリリース2 (11.1.2) B69541-02 |
|
 前 |
 次 |
| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11gリリース2 (11.1.2) B69541-02 |
|
前 |
次 |
この章では、Oracle Access Management Mobile and Socialを構成する方法について説明します。内容は次のとおりです。
Oracle Access Management Mobile and Socialの概要については、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』の「Mobile and Socialの理解」を参照してください。
このガイドで説明されるいずれかのシナリオでOracle Identity and Access Management製品のインストールおよび構成が開始される前に、Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Identity Navigator、Oracle Privileged Account ManagerおよびOracle Access Management Mobile and Socialを含むOracleホーム・ディレクトリを参照するために、IAM_Homeが使用されます。このOracleホーム・ディレクトリには任意の名前を指定できます。
表10-1で、Oracle Access Management Mobile and Socialのインストールおよび構成の手順を説明します。
表10-1 Oracle Access Management Mobile and Socialのインストールおよび構成のフロー
| 番号 | タスク | 説明 |
|---|---|---|
|
1 |
インストレーション・プランニング・ガイドでインストール概念を確認します。 |
『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』を読みます。このドキュメントには、ユーザーの既存の環境に応じて、様々なユーザーがOracle Fusion Middleware 11g(11.1.2)をインストールまたはアップグレードする手順が記載されています。 |
|
2 |
システム要件および動作保証のドキュメントを読み、環境がインストールするコンポーネントの最低のインストール要件を満たしていることを確認します。 |
詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。 |
|
3 |
Oracle Fusion Middlewareソフトウェアを入手します。 |
詳細は、第3.2.1項「Oracle Fusion Middlewareソフトウェアの入手」を参照してください。 |
|
4 |
データベース要件を確認します。 |
詳細は、第3.2.2項「データベース要件」を参照してください。 |
|
5 |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用して、Oracle Identity and Access Management製品に対する適切なスキーマを作成し、ロードします。 |
詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。 注意: スタンドアロンのOracle Access Management Mobile and Socialを構成する場合、この手順は省略してください。 |
|
6 |
WebLogic Serverおよびミドルウェア・ホームの要件を確認します。 |
詳細は、第3.2.4項「WebLogic Serverおよびミドルウェア・ホーム要件」を参照してください。 |
|
7 |
Oracle Identity and Access Managementインストーラを起動します。 |
詳細は、第3.2.6項「Oracle Identity and Access Managementインストーラの起動」を参照してください。 |
|
8 |
Oracle Identity and Access Management 11gソフトウェアをインストールします。 |
Oracle Access Management Mobile and Socialは、Oracle Identity and Access Management Suiteに含まれています。Oracle Identity and Access Management Suiteをインストールするには、Oracle Identity and Access Management 11gインストーラを使用します。 詳細は、第3.2.7項「Oracle Identity and Access Management(11.1.2)のインストール」を参照してください。 |
|
9 |
Oracle Fusion Middleware構成ウィザードを実行して、新規または既存のWebLogicドメイン内でOracle Identity and Access Management製品を構成します。 |
この章では、次の構成シナリオについて説明します。 |
|
10 |
データベース・セキュリティ・ストアを構成します。 |
詳細は、第3.2.9項「Oracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成」を参照してください。 注意: スタンドアロンのOracle Access Management Mobile and Socialを構成する場合、この手順は省略してください。 |
|
11 |
サーバーを起動します。 |
管理サーバーとすべての管理対象サーバーを起動する必要があります。詳細は、付録C「スタックの起動」を参照してください。 |
|
12 |
インストール後のタスクを実行してください。 |
次のインストール後のタスクを実行してください。 |
次に、Oracle Access Management Mobile and Socialを構成するためのシナリオを示します。
Oracle Access Management Mobile and SocialとOracle Access Manager 11gR2
新しいWebLogicドメインにおけるスタンドアロンのOracle Access Management Mobile and Social
このトピックでは、Oracle Access Management Mobile and SocialとOracle Access Manager 11gR2の構成方法について説明します。内容は次のとおりです。
Oracle Access Management Mobile and SocialはOracle Access Managementに同梱されています。Oracle Access Managementには、Oracle Access Manager、Oracle Access Management Security Token Service、Oracle Access Management Identity Federation、Oracle Access Management Mobile and Socialなど、多数のコンポーネントがあります。このシナリオでは、認証プロバイダとしてOracle Access Managerのみがデフォルトで有効になっています。インストール完了後、Oracle Access Management管理コンソールを使用してOracle Access Management Mobile and Socialなどの他のサービスを有効にできます。
Oracle Access Manager 11gR2をサービスとして使用する場合は、このトピックで説明されている構成を実行してください。
この構成では、Oracle Access Management Mobile and Socialを構成する際に、Oracle Adaptive Access Managerなどの他のOracle Identity and Access Management製品を選択できます。
この項の構成を実行すると、次のOracle Access Managementコンポーネントがデプロイされます。
Oracle Access Manager
Oracle Access Management Security Token Service
Oracle Access Management Identity Federation
Oracle Access Management Mobile and Social
この項の構成は、次のものに依存しています。
Oracle WebLogic Server 11gリリース1(10.3.6)またはOracle WebLogic Server 11gリリース1(10.3.5)。
Oracle Identity and Access Management 11gソフトウェアのインストール。
Oracle Access Managementのデータベース・スキーマ。詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
新しいWebLogic管理ドメインでOracle Access Management Mobile and SocialおよびOracle Access Managerを構成するには、次の手順を実行してください。
Oracle Fusion Middleware構成ウィザードを起動するには、<IAM_Home>/common/bin/config.shスクリプト(UNIXの場合)または<IAM_Home>\common\bin\config.cmd(Windowsの場合)を実行します。
Oracle Fusion Middleware構成ウィザードの「ようこそ」画面が表示されます。
|
注意: ここでは例として、 |
「ようこそ」画面で「新しいWebLogicドメインの作成」を選択し、「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。Oracle Access Management - 11.1.2.0.0 [IAM_Home]を選択します。
|
注意: Oracle Access Management - 11.1.2.0.0 [IAM_Home]オプションを選択すると、次のオプションもデフォルトで選択されます。
|
Oracle Access Management Mobile and Socialが含まれているのと同じWebLogic管理ドメインにOracle Adaptive Access Managerを追加する場合、オプションでOracle Adaptive Access Manager Admin Server - 11.1.2.0.0 [IAM_Home]を選択できます。
デバイスの登録機能を使用するためにOracle Adaptive Access Managerを選択することをお薦めします。
|
注意: Oracle Adaptive Access Manager Admin Server - 11.1.2.0.0 [IAM_Home]オプションを選択すると、次のオプションもデフォルトで選択されます。
|
「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
作成するドメインの名前と場所を入力して「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。
Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、「JDK」と「本番モード」を選択します。「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、OAMインフラストラクチャ・スキーマまたはOPSSスキーマなど、変更するコンポーネント・スキーマを選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストが成功したら、「次へ」をクリックします。「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」および「RDBMSセキュリティ・ストア」の各オプションを構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前
リスニング・アドレス
リスニング・ポート
SSLリスニング・ポート
SSLが有効か無効か
オプション: 必要に応じて、管理対象サーバーを構成します。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じてRDBMSセキュリティ・ストアを構成します。
「構成のサマリー」画面で、デプロイメント、アプリケーションおよびサービスの構成のサマリーを確認できます。ドメインの構成を確認し、「作成」をクリックしてドメインの作成を開始します。
Oracle Access Management Mobile and SocialとOracle Access Managerをサポートする新しいWebLogicドメインが<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
|
注意: Oracle Access Management Mobile and SocialとOracle Access Managementを新しいWebLogic管理ドメインに構成した後、データベース・セキュリティ・ストアを構成する必要があります。詳細は、第3.2.9項「Oracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成」を参照してください。 |
Oracle WebLogic管理サーバーを起動します。付録C「スタックの起動」を参照してください。
すべての管理対象サーバーを起動します。付録C「スタックの起動」を参照してください。
|
注意: Oracle Access Management Mobile and SocialとOracle Access Managementを構成した後、Oracle Access Managerのみが認証プロバイダとしてデフォルトで有効になります。OSTS、OIF、Oracle Access Management Mobile and Socialなどの他のOracle Access Managementコンポーネントを有効にするには、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』の使用可能なサービスの有効化または無効化に関する項を参照してください。 |
このトピックでは、新しいWebLogic管理ドメインにスタンドアロンのOracle Access Management Mobile and Socialを構成する方法を説明します。内容は次のとおりです。
Oracle Access Management Mobile and SocialはOracle Access Managementに同梱されています。このオプションでは、Oracle Access Management Mobile and Socialのみがサービスとしてデフォルトで有効になります。その他すべてのOracle Access Managementコンポーネントは無効になります。
Oracle Access Management Mobile and Socialのみを使用する場合は、このトピックで説明されている構成を実行してください。これは、データベースを構成する必要がない場合の軽量デプロイメント・オプションです。この構成は、Oracle Access Management Mobile and Socialを他のベンダーのアイデンティティ製品と統合する場合に適しています。
この構成はまた、Oracle Access Management Mobile and Socialを、Oracle Access Manager 10gまたはOracle Access Manager 11gR1など、以前のリリースのOracle Access Managerと使用する場合にも適しています。
この項の構成を実行すると、次のOracle Access Managementコンポーネントがデプロイされます。
Oracle Access Manager
Oracle Access Management Security Token Service
Oracle Access Management Identity Federation
Oracle Access Management Mobile and Social
この項の構成は、次のものに依存しています。
Oracle WebLogic Server 11gリリース1(10.3.6)またはOracle WebLogic Server 11gリリース1(10.3.5)。
Oracle Identity and Access Management 11gソフトウェアのインストール。
新しいWebLogic管理ドメインにスタンドアロンのOracle Access Management Mobile and Socialを構成するには、次の手順を実行します。
Oracle Fusion Middleware構成ウィザードを起動するには、<IAM_Home>/common/bin/config.shスクリプト(UNIXの場合)または<IAM_Home>\common\bin\config.cmd(Windowsの場合)を実行します。
Oracle Fusion Middleware構成ウィザードの「ようこそ」画面が表示されます。
|
注意: ここでは例として、 |
「ようこそ」画面で「新しいWebLogicドメインの作成」を選択し、「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。Oracle Access Management Mobile and Social only - 11.1.2.0.0 [IAM_Home]を選択します。
|
注意: Oracle Access Management Mobile and Social only - 11.1.2.0.0 [IAM_Home]オプションを選択すると、Oracle JRF 11.1.1.0 [oracle_common]オプションもデフォルトで選択されます。 |
「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
作成するドメインの名前と場所を入力して「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。
Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、「JDK」と「本番モード」を選択します。「次へ」をクリックします。
「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」および「RDBMSセキュリティ・ストア」の各オプションを構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前
リスニング・アドレス
リスニング・ポート
SSLリスニング・ポート
SSLが有効か無効か
オプション: 必要に応じて、管理対象サーバーを構成します。
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて管理対象サーバーをクラスタに割り当てます。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、 |
オプション: 管理サーバーをマシンに割り当てます。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
オプション: 必要に応じてRDBMSセキュリティ・ストアを構成します。
「構成のサマリー」画面で、デプロイメント、アプリケーションおよびサービスの構成のサマリーを確認できます。ドメインの構成を確認し、「作成」をクリックしてドメインの作成を開始します。
Oracle Access Management Mobile and Socialをサポートする新しいWebLogicドメインが<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。
Oracle Access Management Mobile and Socialをインストールおよび構成した後、Oracle WebLogic Administration Serverを実行する必要があります。付録C「スタックの起動」を参照してください。
すべての管理対象サーバーを起動する必要があります。付録C「スタックの起動」を参照してください。
|
注意: スタンドアロンのOracle Access Management Mobile and Socialを構成する際、事前に構成されたサービス・プロバイダがOracle Access Management Mobile and Socialによって提供されます。新しく(カスタムの)サービス・プロバイダを作成するには、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』のサービス・プロバイダの編集または作成に関する項を参照してください。 |
インストールを完了した後、次の方法でOracle Access Management Mobile and Socialのインストールと構成を検証できます。
管理サーバーと管理対象サーバーが起動しており、稼働中であることを確認します。
http://<adminserver-host>:<adminserver-port>/oamconsoleのURLを使用してOracle Access Managementの管理コンソールにログインします。
管理サーバー上で稼動しているこの管理コンソールにアクセスすると、ユーザー名とパスワードの入力を求められます。管理者のロールと権限を持っている必要があります。
Oracle Access Managementコンソールで、「システム構成」タブ→「共通構成」セクション→「使用可能なサービス」ノードに移動します。
Oracle Access Management Mobile and SocialとOracle Access Managementを構成した場合は、Mobile and Socialの「ステータス」を有効にし、Mobile and Socialの「ステータス」に緑色のチェックマークが表示されていることを確認する必要があります。
スタンドアロンのOracle Access Management Mobile and Socialを構成した場合は、Mobile and Socialの「ステータス」に緑色のチェックマークが表示されていることを確認します。
Oracle Access Management Mobile and Socialのインストール後、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』の「Mobile and Socialシステム構成および管理」を参照してください。
