| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11gリリース2 (11.1.2) B69541-02 |
|
 前 |
 次 |
| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11gリリース2 (11.1.2) B69541-02 |
|
前 |
次 |
この付録では、Oracle Identity Manager 11gの構成ウィザードの画面について説明します。このウィザードを使用して、Oracle Identity Managerサーバー、Oracle Identity Manager Design ConsoleおよびOracle Identity Manager Remote Managerを構成できます。
内容は次のとおりです。
「ようこそ」画面は、Oracle Identity Manager構成ウィザードを起動するたびに表示されます。
Oracle Identity Manager構成ウィザードは、初期設定時に1回だけOracle Identity Managerサーバーを構成するために使用できます。このウィザードを使用してOracle Identity Managerサーバーを構成した後、Oracle Identity Managerの構成を変更するためにこのウィザードを再度実行することはできません。このような変更には、Oracle Enterprise Manager Fusion Middleware Controlを使用する必要があります。ただし、Design ConsoleまたはRemote Managerが構成されている他のマシンでなら、必要に応じてこのウィザードを実行できます。
Oracle Identity Managerサーバー、Design Console(Windows上)およびRemote Managerを構成するためにOracle Identity Manager構成ウィザードを起動する前に、Oracle Identity Managerを新規または既存のWebLogicドメインに構成したことを確認してください。
サーバーを構成する場合、WebLogic Administration Serverが実行されているマシン上(Oracle Identity Managerがデプロイされているドメインの管理サーバー)でこのウィザードを実行する必要があります。Oracle Identity Managerサーバーの構成を開始する前に、管理サーバーが起動しており、稼働中であることを確認します。
Design Consoleのみを構成する場合、Design Consoleを構成するWindowsマシン上でこのウィザードを実行する必要があります。Remote Managerのみを構成する場合、Remote Managerを構成するマシン上でこのウィザードを実行する必要があります。Design ConsoleまたはRemote Managerを構成する前に、Oracle Identity Managerサーバーを構成する必要がある点に注意してください。
「次へ」をクリックして続行します。
この画面で、構成するOracle Identity Managerコンポーネントを選択します。Oracle Identity Managerコンポーネントには、サーバー、Design ConsoleおよびRemote Managerが含まれます。
Oracle Identity Managerサーバー、Design ConsoleまたはRemote Managerを構成する前に、Oracle Fusion Middleware構成ウィザードを使用してOracle Identity Managerを新規または既存のWebLogicドメインに構成したことを確認してください。
表B-1で、選択できるOracle Identity Managerコンポーネントについて説明します。
表B-1 Oracle Identity Managerの構成の選択肢
| オプション | 説明 |
|---|---|
|
画面の全コンポーネントの構成 |
Oracle Identity Managerサーバー、Design ConsoleおよびRemote Managerを同時に同じマシンに構成する場合、「Oracle Identity Manager」オプションを選択します。 |
|
Oracle Identity Managerサーバーのみの構成 |
Oracle Identity Managerサーバーのみを構成するには、OIMサーバー・オプションを選択します。このオプションはデフォルトで選択されています。ドメイン(Oracle Identity Managerがデプロイされているドメイン)のWebLogic Administration Serverが起動しており、稼働中である必要があります。 |
|
Oracle Identity Manager Design Consoleのみの構成 |
Oracle Identity Manager Design Consoleのみを構成するには、OIM Design Consoleオプションを選択します。ただし、Design Consoleを開発マシンで実行する前に、Oracle Identity Managerサーバーがローカル・マシンまたはリモート・マシンに構成されている必要があります。Design ConsoleはWindowsオペレーティング・システムでのみサポートされています。 |
|
Oracle Identity Manager Remote Managerのみの構成 |
Oracle Identity Manager Remote Managerのみを構成するには、OIM Remote Managerオプションを選択します。ただし、Remote Managerを実行する前に、Oracle Identity Managerサーバーがローカル・マシンまたはリモート・マシンに構成されている必要があります。 |
|
注意: 3つのOracle Identity Managerコンポーネントのうち、任意の2つの組合せを選択することも可能です。 |
この画面では、データベースおよびスキーマ情報を指定します。Oracle Identity Managerサーバーを構成する前に、Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してOracle Identity Managerスキーマが作成およびロードされている必要があります。Oracle Identity Managerスキーマを作成およびロードする方法の詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
Oracle Identity ManagerスキーマおよびMetadata Servicesスキーマの作成に、同じデータベース、または異なるデータベースのいずれをも使用できます。
表B-2で、指定する必要のあるデータベース接続情報について説明します。
表B-2 「データベース」画面のフィールド
| フィールド | 説明 |
|---|---|
|
接続文字列 |
Oracleデータベースのフルパス、リスニング・ポートおよびサービス名を入力します。シングル・ホスト・インスタンスの場合、接続文字列の形式は たとえば、ホスト名がaaa.bbb.com、ポートが1234、サービス名がxxx.bbb.comの場合、単一ホスト・インスタンスの接続文字列を次のように入力します。
Real Application Clusterデータベースを使用している場合、データベース接続文字列の形式は次のとおりです。
|
|
OIMスキーマ・ユーザー名 |
Oracle Fusion Middlewareリポジトリ作成ユーティリティを使用して、Oracle Identity Manager用に作成したスキーマ・ユーザーの名前を入力します。 既存のOracle Identity Managerスキーマを11gリリース1(11.1.1)にアップグレードした場合、既存のスキーマのユーザー名を入力します。 |
|
OIMスキーマ・パスワード |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用して、スキーマを作成中に設定した、Oracle Identity Managerスキーマ・ユーザー用のパスワードを入力します。 既存のOracle Identity Managerスキーマを11gリリース1(11.1.1)にアップグレードした場合、既存のスキーマのパスワードを入力します。 |
|
MDSスキーマに別のデータベースを選択 |
Metadata Services(MDS)スキーマに別のデータベースを使用する場合、このチェック・ボックスを選択します。 |
|
MDS接続文字列 |
Metadata Services(MDS)スキーマに別のデータベースを使用する場合、MDSスキーマに関連付けられたデータベースのフルパス、リスニング・ポートおよびサービス名を入力します。接続文字列の形式は、標準の接続文字列の形式と同じです。 |
|
MDSスキーマ・ユーザー名 |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用して、AS共通サービス - メタデータ・サービス用に作成したスキーマ・ユーザーの名前を入力します。 既存のMetadata Servicesスキーマを11gリリース1(11.1.1)にアップグレードした場合、既存のスキーマのユーザー名を入力します。 |
|
MDSスキーマ・パスワード |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してスキーマを作成する際に設定した、AS共通サービス - メタデータ・サービススキーマ・ユーザーのパスワードを入力します。 既存のOracle Identity Managerスキーマを11gリリース1(11.1.1)にアップグレードした場合、既存のスキーマのパスワードを入力します。 |
各フィールドに情報を入力した後、「次へ」をクリックして続行します。
この画面では、Oracle Identity ManagerアプリケーションがデプロイされているWebLogic管理ドメインのt3 URL、ユーザー名およびパスワードを指定します。管理サーバーが開始され、稼働中であることを確認します。
WebLogic Admin Server URLテキスト・ボックスに、WebLogicドメインの管理サーバーのt3 URLを次の形式で入力します。
t3://hostname:port
「ユーザー名」テキスト・ボックスに、WebLogic管理者ユーザー名を入力します。
「パスワード」テキスト・ボックスに、WebLogic管理者パスワードを入力します。
各フィールドに情報を入力した後、「次へ」をクリックして続行します。
この画面で、システム管理者(xelsysadm)のパスワードを設定します。
表B-3で、構成できるOracle Identity Managerサーバーのパラメータについて説明します。
表B-3 Oracle Identity Managerサーバーの構成パラメータ
| フィールド名 | 説明 |
|---|---|
|
OIM管理者パスワード |
管理者の新しいパスワードを入力します。 有効なパスワードは、6文字以上、最初の文字は英字、数字を1字以上、大文字を1字以上、小文字を1字以上含むものです。パスワードには、Oracle Identity Managerの姓、名、またはログイン名を含められません。 アップグレード・シナリオでは、このパスワードの入力は求められません。新しい11gインストールを実行する場合のみ、新しいパスワードを入力する必要があります。 |
|
パスワードの確認 |
確認のために、新しいパスワードを再度入力します。 |
|
OIM HTTP URL |
Oracle Identity Managerアプリケーションのフロントエンドとなるhttp URLを入力します。たとえば、 デフォルトで、このフィールドには、Oracle Identity Managerの管理対象サーバーのURLが表示されます。 |
|
キーストア・パスワード |
キーストアの新しいパスワードを入力します。 有効なパスワードは、6文字から30文字まで、最初の文字は英字、英数字およびアンダースコア(_)、ドル記号($)およびシャープ(#)などの特殊文字のみを使用できます。パスワードには、少なくとも1つの数字を使用する必要があります。 |
|
キーストア・パスワードの確認 |
確認のために、新しいパスワードを再度入力します。 |
OIMとLDAPの同期の有効化
この画面では、Oracle Identity Managerのロール、ユーザーおよびその階層を、LDAPディレクトリと同期できます。
LDAP同期を有効にする場合、まずOracle Identity Manager(OIM)用にLDAP同期を設定した後、この画面で「LDAP同期の有効化」オプションを選択します。OIMとLDAPの同期の設定に関する情報は、第5.7.5項「LDAP同期を有効にするための前提条件の実行」を参照してください。LDAP同期を有効にするための前提条件を実行したら、「LDAP同期の有効化」オプションを選択します。
各フィールドに情報を入力した後、「次へ」をクリックして続行します。
この画面は、「LDAP同期の有効化」オプションを「BI Publisher」画面で選択した場合にのみ表示されます。「LDAPサーバー」画面では、Directory Serverの認証情報を指定します。これは、Oracle Identity Managerのロール、ユーザーおよび階層をLDAPディレクトリに同期化するためです。
表B-4で、指定する必要のあるパラメータについて説明します。
表B-4 「LDAPサーバー」の情報
| フィールド名 | 説明 |
|---|---|
|
ディレクトリ・サーバー・タイプ |
必要なディレクトリ・サーバーをドロップダウン・リストから選択します。 |
|
ディレクトリ・サーバーのID |
ディレクトリ・サーバーのIDを入力します。 |
|
サーバーのURL |
次の形式で、LDAPのURLを入力します。
|
|
サーバーのユーザー |
ディレクトリ・サーバー管理者のユーザー名を入力します。 たとえば、 |
|
サーバーのパスワード |
OIM管理者のパスワードを入力します。 |
|
Server SearchDN |
識別名(DN)を入力します。 たとえば、 これはLDAPでユーザーやロールの最高レベル・コンテナで、Oracle Identity Managerはリコンシリエーションにこのコンテナを使用します。 |
各フィールドに情報を入力した後、「次へ」をクリックして続行します。
この画面は、「LDAPサーバー」画面の続きです。
表B-5で、指定する必要のあるLDAPパラメータについて説明します。
図B-5 LDAPサーバー続きの情報
| フィールド名 | 説明 |
|---|---|
|
LDAPロールコンテナ |
LDAPディレクトリでロールのデフォルト・コンテナとして使用されるコンテナの名前を指定します。 |
|
LDAPロールコンテナ説明 |
ロール・コンテナの説明を入力します。 |
|
LDAPユーザーコンテナ |
LDAPディレクトリでユーザーのデフォルト・コンテナとして使用されるコンテナの名前を指定します。 |
|
LDAPユーザーコンテナの説明 |
ユーザー・コンテナの説明を入力します。 |
|
ユーザー予約コンテナ |
Oracle Identity Managerでユーザー名の作成の承認を待つ間にLDAPディレクトリでのユーザー名の予約に使用されるコンテナの名前を入力します。承認された後、ユーザー名は予約コンテナからLDAPディレクトリ内のユーザー・コンテナに移動されます。 |
各フィールドに情報を入力した後、「次へ」をクリックして続行します。
この画面には、構成を選択したアプリケーションまたはコンポーネントのリストが表示されます。次の情報が含まれています。
インストール場所
インストールに使用されるディスク領域
構成を選択したアプリケーションまたはコンポーネント
Oracle Identity Manager構成ウィザードの各画面で選択した構成内容
このサマリー画面を確認します。
さらに、「レスポンス・ファイルの保存」の「保存」ボタンをクリックして、インストールの選択内容からレスポンス・ファイルを作成できます。レスポンス・ファイルは、ユーザー入力が不要か、またはごく少ししか必要のない、ソフトウェアのサイレントまたは非対話式インストールに使用できます。
「構成」をクリックして、選択したOracle Identity Managerコンポーネントの構成を開始します。
