4 Oracle Identity Navigatorの構成

この章では、Oracle Identity Navigatorを構成する方法について説明します。内容は次のとおりです。

• 開始前の重要な注意点

• Oracle Identity Navigatorのインストールおよび構成ロードマップ

• 新しいWebLogicドメインでのOracle Identity Navigatorの構成

• サーバーの起動

• Oracle Identity Navigatorの検証

• インストール後のOracle Oracle Identity Navigatorの起動

4.1 開始前の重要な注意点

このガイドで説明されるいずれかのシナリオでOracle Identity and Access Management製品のインストールおよび構成が開始される前に、Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Identity Navigator、Oracle Privileged Account ManagerおよびOracle Access Management Mobile and Socialを含むOracleホーム・ディレクトリを参照するために、IAM_Homeが使用されます。このOracleホーム・ディレクトリには任意の名前を指定できます。

4.2 Oracle Identity Navigatorのインストールおよび構成ロードマップ

表4-1に、Oracle Identity Navigatorのインストールおよび構成のタスクを示します。

表4-1 Oracle Identity Navigatorのインストールおよび構成フロー

番号	タスク	説明
1	インストレーション・プランニング・ガイドでインストール概念を確認します。	『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』を読みます。このドキュメントには、ユーザーの既存の環境に応じて、様々なユーザーがOracle Fusion Middleware 11g(11.1.2)をインストールまたはアップグレードする手順が記載されています。
2	システム要件および動作保証のドキュメントを読み、環境がインストールするコンポーネントの最低のインストール要件を満たしていることを確認します。	詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。
3	Oracle Fusion Middlewareソフトウェアを入手します。	詳細は、第3.2.1項「Oracle Fusion Middlewareソフトウェアの入手」を参照してください。
4	データベース要件を確認します。	詳細は、第3.2.2項「データベース要件」を参照してください。
5	Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用して、Oracle Identity and Access Management製品に対する適切なスキーマを作成し、ロードします。	詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
6	WebLogic Serverおよびミドルウェア・ホームの要件を確認します。	詳細は、第3.2.4項「WebLogic Serverおよびミドルウェア・ホーム要件」を参照してください。
7	Oracle Identity and Access Managementインストーラを起動します。	詳細は、第3.2.6項「Oracle Identity and Access Managementインストーラの起動」を参照してください。
8	Oracle Identity and Access Management 11gソフトウェアをインストールします。	Oracle Identity Navigatorは、Oracle Identity and Access Management Suiteに含まれています。Oracle Identity and Access Management Suiteをインストールするには、Oracle Identity and Access Management 11gインストーラを使用します。 詳細は、第3.2.7項「Oracle Identity and Access Management(11.1.2)のインストール」を参照してください。
9	Oracle Fusion Middleware構成ウィザードを実行して、新規または既存のWebLogicドメイン内でOracle Identity and Access Management製品を構成します。	詳細は、第4.3項「新しいWebLogicドメインでのOracle Identity Navigatorの構成」を参照してください。
10	データベース・セキュリティ・ストアを構成します。	詳細は、第3.2.9項「Oracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成」を参照してください。
11	サーバーを起動します。	WebLogic管理サーバーを起動する必要があります。詳細は、第4.4項「サーバーの起動」を参照してください。
12	インストール後のタスクを実行してください。	次のインストール後のタスクを実行してください。 第4.5項「Oracle Identity Navigatorの検証」 第4.6項「インストール後のOracle Oracle Identity Navigatorの起動」

4.3 新しいWebLogicドメインでのOracle Identity Navigatorの構成

このトピックでは、新しいWebLogic管理ドメインでOracle Identity Navigatorのみを構成する方法について説明します。内容は、次のとおりです。

• 適切なデプロイメント環境

• デプロイされるコンポーネント

• 依存関係

• 手順

4.3.1 適切なデプロイメント環境

新しいWebLogicドメインにOracle Identity Manager、Oracle Access ManagementおよびOracle Adaptive Access ManagerとともにOracle Identity Navigatorを構成し、その後Oracle Identity Navigatorの検出機能を実行する場合、この項の構成を実行してください。この機能により、Oracle Identity Manager、Oracle Access ManagementおよびOracle Adaptive Access Managerの製品コンソールへのリンクが移入されます。これにより、個々の製品コンソールURLを覚えていなくても、Oracle Identity Navigatorインタフェースからこれらの製品コンソールにアクセスできます。

4.3.2 デプロイされるコンポーネント

この項の構成を実行すると、Oracle Identity Navigatorアプリケーションが新しいWebLogic Administration Serverにデプロイされます。

4.3.3 依存性

この項の構成は、次のものに依存しています。

• Oracle WebLogic Server 11gリリース1(10.3.6)またはOracle WebLogic Server 11gリリース1(10.3.5)。

• Oracle Identity and Access Management 11gソフトウェアのインストール。

• Oracle Identity Navigatorのデータベース・スキーマ。詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。

4.3.4 手順

次の手順を実行して、新しいWebLogic管理ドメインにOracle Identity Navigatorのみを構成します。

1. Oracle Fusion Middleware構成ウィザードを起動するには、<IAM_Home>/common/bin/config.shスクリプト(UNIXの場合)または<IAM_Home>\common\bin\config.cmd(Windowsの場合)を実行します。

   Oracle Fusion Middleware構成ウィザードの「ようこそ」画面が表示されます。

   
   

   注意: ここでは例として、IAM_Homeが使用されます。Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Identity Navigator、Oracle Privileged Account ManagerおよびOracle Access Management Mobile and Socialが含まれているOracle Identity and Access Managementホーム・ディレクトリからこのスクリプトを実行する必要があります。

   
   

2. 「ようこそ」画面で「新しいWebLogicドメインの作成」を選択し、「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。

3. 「ドメイン・ソースの選択」画面で、「以下の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。Oracle Identity Navigator - 11.1.2.0.0 [IAM_Home]を選択し、「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。

   
   

   注意: Oracle Identity Navigator - 11.1.2.0.0 [IAM_Home]オプションを選択すると、次のオプションもデフォルトで選択されます。 Oracle Platform Security Service 11.1.1.0 [IAM_Home] Oracle JRF - 11.1.1.0 [oracle_common]

   
   

4. 作成するドメインの名前と場所を入力して「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。

5. 管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。

6. Oracle Fusion Middleware構成ウィザードの「サーバーの起動モードおよびJDKの構成」画面で、「JDK」と「本番モード」を選択します。「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。

7. 「JDBCコンポーネント・スキーマの構成」画面で、変更するコンポーネント・スキーマ(OPSSスキーマなど)を選択します。

   スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストが成功したら、「次へ」をクリックします。「オプションの構成を選択」画面が表示されます。

8. 「オプションの構成を選択」画面では、「管理サーバー」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」および「RDBMSセキュリティ・ストア」の各オプションを構成できます。「次へ」をクリックします。

9. オプション: 次の管理サーバー・パラメータを構成します。

   • 名前

   • リスニング・アドレス

   • リスニング・ポート

   • SSLリスニング・ポート

   • SSLが有効か無効か

10. オプション: 管理サーバーをマシンに割り当てます。

11. オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。

12. オプション: 必要に応じてRDBMSセキュリティ・ストアを構成します。

13. 「構成のサマリー」画面で、デプロイメント、アプリケーションおよびサービスの構成のサマリーを確認できます。ドメインの構成を確認し、「作成」をクリックしてドメインの作成を開始します。

Oracle Identity Navigatorをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domainsディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domainsディレクトリに作成されます。

注意: Oracle Identity Navigatorを新規WebLogic管理ドメインで構成したら、データベース・セキュリティ・ストアを構成する必要があります。詳細は、第3.2.9項「Oracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成」を参照してください。

4.4 サーバーの起動

Oracle Identity Navigatorをインストールおよび構成した後、Oracle WebLogic Administration Serverを実行する必要があります。付録C「スタックの起動」を参照してください。

4.5 Oracle Identity Navigatorの検証

Oracle Identity Navigatorのインストールを検証するには、次の手順を実行します。

1. 次のURLを使用してOracle Identity Navigatorの管理コンソールにログインします。

   http://<adminserver-host>:<adminserver-port>/oinav/faces/idmNag.jspx

   Oracle Identity Navigatorのダッシュボードおよびリソース・カタログが表示されます。

2. 画面の右上にある「カスタマイズ」リンクをクリックして、「編集」モードに切り替えます。

3. ページで「コンテンツの追加」ボタンをクリックします。リソース・カタログがポップ・アップ表示されます。

4. ポップアップ・ダイアログで、IDM製品ランチャーフォルダの「開く」リンクをクリックします。ランチャ・タスク・フローがポップ・アップ表示されます。

5. ポップアップ・ダイアログで、「追加」リンクをクリックします。ランチャ・ポートレットがページ・コンテンツに追加されていることを確認します。ポップアップ・ダイアログを閉じずに、ページへの新規タスク・フローの追加を続けます。右上隅にある上矢印をクリックします。最上位フォルダ・レイアウトが再び表示されます。「ニュース」フォルダの「開く」リンクをクリックします。「ニュースとお知らせ」タスク・フローがポップ・アップ表示されます。

6. 「ニュースとお知らせ」ポップアップ・ダイアログで、「追加」リンクをクリックします。レポート・ポートレットがページ・コンテンツに追加されていることを確認します。ポップアップ・ダイアログを閉じずに、ページへのレポート・タスク・フローの追加を続けます。右上隅にある上矢印をクリックします。最上位フォルダ・レイアウトが再び表示されます。「マイ・レポート」フォルダの「開く」リンクをクリックします。「追加」リンクをクリックして、「閉じる」ボタン(X)をクリックします。3つのワークフローがすべて、ページ・コンテンツに追加されます。

7. 必要であれば、画面の右上部にある鉛筆アイコンをクリックして、デフォルトのレイアウトを変更します。

8. 「編集」モードを終了するには、「閉じる」ボタンをクリックします。

   タスク・フローがページ・コンテンツに適切に追加された場合、画面にタスク・フロー・コンテンツが表示されます。

9. 次の手順で、製品登録機能をテストします。

   1. 「管理」タブをクリックして、製品情報を作成、編集または削除します。

   2. 新製品を追加するには、「製品登録」セクションで「イメージの作成」アイコンをクリックします。「新規製品登録」ダイアログがポップ・アップ表示されます。

   3. このダイアログに関連情報を入力すると、新製品登録が適宜更新されます。「ダッシュボード」タブをクリックすると、ランチャ・ポートレットで新製品登録データが更新されます。

   4. 製品リンクをクリックし、新しいブラウザ・ウィンドウまたはタブに登録した製品のURLが表示されることを確認します。

10. 次の手順で、ニュース機能をテストします。

    1. リフレッシュ・アイコンをクリックし、RSSフィード・コンテンツを更新します。

    2. ニュース・アイテム・リンクをクリックし、コンテンツのソースを新しいブラウザ・ウィンドウまたはタブで開きます。

11. 次の手順で、レポート機能をテストします。

    1. 「追加」アイコンをクリックして、レポートを追加します。「レポートの追加」ダイアログがポップ・アップ表示されます。

    2. このダイアログで、追加するレポートを選択し、「レポートの追加」ボタンをクリックします。レポートが追加されていることを確認します。

    3. 「レポート」アイコンをクリックして、レポートを実行します。新しいブラウザ・ウィンドウまたはタブにレポートが開きます。

4.6 インストール後のOracle Oracle Identity Navigatorの起動

Oracle Identity Navigatorをインストールした後で、Oracle Fusion Middleware Oracle Identity Navigator管理者ガイドのIdentity Navigatorの使用に関する項を参照してください。