| Oracle® Exalogic Elastic Cloud Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド リリースEL X2-2、X3-2、X4-2およびX5-2 E51446-03 |
|
 前 |
 次 |
| Oracle® Exalogic Elastic Cloud Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド リリースEL X2-2、X3-2、X4-2およびX5-2 E51446-03 |
|
前 |
次 |
この章では、構成ウィザード、Oracle WebLogic Server管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlを使用してドメインを作成する方法について説明します。作成中のトポロジは、作成する必要のあるドメインの数を指定します。このガイドで後述するように、初期ドメインが作成されると、他の製品を使用してそのドメインを拡張できます。
|
注意: 設定処理を開始する前に、リリース・ノートでインストールおよびデプロイメントの詳細な考慮事項を参照することを強くお薦めします。 |
この章の内容は次のとおりです。
表9-1に、構成後のタスクを含むWebLogicドメインを作成するための手順を示します。
表9-1 WebLogicドメインの作成手順
| 手順 | 説明 | 詳細情報 |
|---|---|---|
|
WebLogicドメインの作成 |
構成ウィザードを実行してWebLogicドメインを作成します。 |
|
|
構成後および検証タスク |
構成後および検証タスクの指示に従います。 |
|
|
ドメインのバックアップ |
新しく構成されたWebLogicドメインをバックアップします。 |
|
次の章で説明するように、ドメインが作成されて構成されると、そのドメインに他のアイデンティティ管理コンポーネントを含めるよう拡張できます。
冗長性実現のため、第4.3項「エンタープライズ・デプロイメント用の共有記憶域に関する推奨事項」の説明に従ってOracle Fusion Middlewareソフトウェアを2箇所以上の記憶域にインストールします。
ミドルウェア・ホーム(MW_HOME)を作成するには、Oracle Fusion Middlewareの次のコンポーネントをインストールする必要があります。
Oracle WebLogic Server: 第9.2.1項「Oracle WebLogic ServerのインストールとFusion Middlewareホームの作成」
1つ以上のOracle Fusion Middlewareコンポーネント
アイデンティティ管理用のOracle Fusion Middleware
この項では、Oracle WebLogic Serverを取得およびインストールする方法について説明します。
次の場所から、使用しているプラットフォームに対応したJRockitのバージョンをダウンロードします。
http://www.oracle.com/technetwork/middleware/jrockit/downloads/index.html
JRockitに実行権限を追加します。次に例を示します。
chmod +x jrockit-1.6.0_29-R28.2.0-4.0.1-linux-x64.bin
次のコマンドを実行して、JRockitインストーラを起動します。
./jrockit-version.bin
次に例を示します。
./jrockit-1.6.0_29-R28.2.0-4.0.1-linux-x64.bin
「ようこそ」画面で「次へ」をクリックします。
「製品インストール・ディレクトリの選択」画面で、ミドルウェア・ホーム内にある製品インストール・ディレクトリを入力します。
「オプションのコンポーネント」画面で「次へ」をクリックします。
「インストール完了」画面で、「完了」をクリックします。
http://edelivery.oracle.comからOracle WebLogic Serverの汎用インストーラをダウンロードします。
パスにJRockitを追加します。たとえば、Linuxの場合、次のコマンドを発行します。
export PATH=IAM_MW_HOME/jrockit-jdk1.6.0_29-R28.2.0-4.0.1/bin:$PATH
次のコマンドを発行して、Javaのバージョンを確認します。
java -version
64ビット・オペレーティング・システムを使用している場合は、64ビット・バージョンが表示されていることを確認します。
適切なコマンドを実行して、WebLogicインストーラを起動します。
64ビット・オペレーティング・システム
java -d64 -jar wls1036_generic.jar
32ビット・オペレーティング・システム
java -jar wls1036_generic.jar
「ようこそ」画面で「次へ」をクリックします。
「ミドルウェア・ホームの選択」画面で、「新しいミドルウェア・ホームを作成する」を選択します。
「ミドルウェア・ホーム・ディレクトリ」には、IAM_MW_HOMEへのパスを入力します。次に例を示します。
/u01/oracle/products/access
「次へ」をクリックします。
ディレクトリが空ではないことを通知し、次に進むかどうかを確認する警告が表示されます。
「はい」をクリックします。
セキュリティ更新が通知されるようにするため、「セキュリティ更新のための登録」画面で、My Oracle Supportのユーザー名とパスワードを入力します。
「次へ」をクリックします。
「インストール・タイプの選択」画面で、「標準」を選択します。
|
注意: Oracle WebLogic ServerとOracle Coherenceがインストールされます。 |
「JDKの選択」画面で、以前インストールしたJRockit JDKを選択します。これはデフォルトでリストされています。
「製品インストール・ディレクトリの選択」画面で、次の場所を受け入れます。
ミドルウェア・ホーム・ディレクトリ: IAM_MW_HOME
WebLogic Serverの製品インストール・ディレクトリ: IAM_MW_HOME/wlserver_10.3
Oracle Coherence: IAM_MW_HOME/wlserver_10.3/coherence_3.6
「次へ」をクリックします。
「インストールの概要」画面で、「次へ」をクリックしてインストール処理を開始します。
「インストール完了」画面で、「Quickstartの実行」を選択解除します。
「完了」をクリックしてWebLogic Serverインストーラを終了します。
Oracle Identity and Access Managementには、次の製品が含まれています。
Oracle Access Management Access Manager
Oracle Identity Manager
この項の手順を実行して、Oracle Identity and Access Managementを第2.5項「エンタープライズ・デプロイメントのためのソフトウェア・コンポーネント」で識別したホストにインストールします。
システム、パッチ、カーネルおよび他の要件が満たされていることを確認してください。これらは、ご使用のプラットフォームおよびバージョンに対応するOracle Fusion Middlewareドキュメント・ライブラリにある『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』にリストされています。
Oracle Identity and Access ManagementのためにOracle Fusion Middleware 11gインストーラを起動するには、ディレクトリをインストール・メディアのディスク1に変更し、次のコマンドを入力します。
./runInstaller
インストーラからJRE/JDKの場所の入力を求められたら、Oracle WebLogic Serverのインストール時に作成されたOracle SDKの場所を入力します。次に例を示します。
IAM_MW_HOME/jrockit_version
次に、これらのインストール手順を実行します。
「インベントリ・ディレクトリの指定」画面で、Oracleインベントリ・ディレクトリおよびオペレーティング・システム・グループ名の値を入力します。次に例を示します。
インベントリ・ディレクトリの指定: /u02/private/oracle/oraInventory
オペレーティング・システム・グループ名: oinstall
ダイアログ・ボックスが次のメッセージとともに表示されます。
Certain actions need to be performed with root privileges before the install can continue. Please execute the script /u02/private/oracle/oraInventory/createCentralInventory.sh now from another window and then press "Ok" to continue the install. If you do not have the root privileges and wish to continue the install select the "Continue installation with local inventory" option.
rootとしてログインし、次を実行します。
/u02/private/oracle/oraInventory/createCentralInventory.sh
Oracleインベントリ・ディレクトリで必要な権限が設定され、「ようこそ」画面が表示されます。
|
注意: そのホストにOracle製品を以前インストールしていた場合は、「Oracleインベントリ」画面は表示されません。このインストールで「Oracleインベントリ」画面が表示されない場合は、次のことを確認してください。
|
「ソフトウェア更新のインストール」画面で、更新をスキップするか、更新についてOracleサポートに問い合せるか、ローカルに更新を検索するかを選択します。
「次へ」をクリックします。
「ようこそ」画面で「次へ」をクリックします。
「前提条件チェック」画面でチェックが成功していることを確認し、「次へ」をクリックします。
「インストール場所の指定」画面で、次の値を入力します。
Oracle MiddleWare Home: 以前にインストールしたミドルウェア・ホームをドロップダウン・リストから選択します。たとえばIAM_MW_HOMEです。
Oracleホーム・ディレクトリ: Oracleホーム・ディレクトリの名前として、iamを入力します。
「次へ」をクリックします。
「アプリケーション・サーバー」画面で、「WebLogic Server」を選択して「次へ」をクリックします。
「インストール・サマリー」画面で、「インストール」をクリックします。
「インストールの進行状況」画面で、「次へ」をクリックします。
「インストール完了」画面で、「終了」をクリックします。
この項では、Oracle SOA Suiteをインストールする方法を説明します。
システム、パッチ、カーネルおよび他の要件が満たされていることを確認してください。これらは、ご使用のプラットフォームおよびバージョンに対応するOracle Fusion Middlewareドキュメント・ライブラリにある『Oracle Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suiteインストレーション・ガイド』にリストされています。
Oracle Fusion Middleware 11g SOA Suiteインストーラを起動するには、ディレクトリをインストール・メディアのディスク1に変更し、適切なコマンドを入力します。
./runInstaller
インストーラからJRE/JDKの場所の入力を求められたら、Oracle WebLogic Serverのインストール時に作成されたOracle SDKの場所を入力します。次に例を示します。
IAM_MW_HOME/jrockit_version
次に、これらのインストール手順を実行します。
「インベントリ・ディレクトリの指定」画面で、Oracleインベントリ・ディレクトリおよびオペレーティング・システム・グループ名の値を入力します。次に例を示します。
インベントリ・ディレクトリの指定: /u02/private/oracle/oraInventory
オペレーティング・システム・グループ名: oinstall
ダイアログ・ボックスが次のメッセージとともに表示されます。
Certain actions need to be performed with root privileges before the install can continue. Please execute the script /u02/private/oracle/oraInventory/createCentralInventory.sh now from another window and then press "Ok" to continue the install. If you do not have the root privileges and wish to continue the install select the "Continue installation with local inventory" option.
rootとしてログインし、次を実行します。
/u02/private/oracle/oraInventory/createCentralInventory.sh
Oracleインベントリ・ディレクトリで必要な権限が設定され、「ようこそ」画面が表示されます。
|
注意: そのホストにOracle製品を以前インストールしていた場合は、「Oracleインベントリ」画面は表示されません。このインストールで「Oracleインベントリ」画面が表示されない場合は、次のことを確認してください。
|
「ようこそ」画面で「次へ」をクリックします。
「ソフトウェア更新のインストール」画面で、更新のためにOracleサポートに登録するか、ローカルに更新を検索するかを選択します。
「次へ」をクリックします。
「前提条件チェック」画面でチェックが成功していることを確認し、「次へ」をクリックします。
「インストール場所の指定」画面で、次の値を入力します。
Oracle Middlewareホーム: ドロップダウン・リストから以前インストールしたミドルウェア・ホームを選択します。たとえばIAM_MW_HOMEです。
Oracleホーム・ディレクトリ: Oracleホーム・ディレクトリの名前として、SOAを入力します。
|
注意: すべてのホストで、Oracle SOA SuiteのOracleホーム・ディレクトリの名前を同じにする必要があります。 |
「次へ」をクリックします。
「アプリケーション・サーバー」画面で、WebLogic Serverなどのアプリケーション・サーバーを選択します。
「次へ」をクリックします。
「インストール・サマリー」画面で、「インストール」をクリックします。
インストール・プロセス画面で、「次へ」をクリックします。
「インストール完了」画面で、「終了」をクリックします。
ドメインに関連するコンポーネントURLおよびそれらのドメインへのアクセスに使用されるユーザー名を、次の表にリストします。
IDMHOST1でWebLogic構成ウィザードを実行します。後半の章では、これらのドメインを拡張してトポロジのコンポーネントを含めます。
ドメインを作成する手順は次のとおりです。
リポジトリをインストールしたデータベースが実行されていることを確認します。Oracle RACデータベースでは、すべてのインスタンスが実行されている必要があります。これにより、この手順の後半で行う検証チェックの信頼性がより高くなります。
ディレクトリを構成ウィザードの場所に変更します。これは、ORACLE_COMMON_HOME内にあります。
cd ORACLE_COMMON_HOME/common/bin
Oracle Fusion Middleware構成ウィザードを起動します。
./config.sh
「ようこそ」画面で、「新しいWebLogicドメインの作成」を選択して「次へ」をクリックします。
「ドメイン・ソースの選択」画面で、次の製品を選択します。
Oracle Entitlements Server for Admin Server [iam]
Oracle Enterprise Manager [oracle_common]
Oracle Platform Security Service [iam]
Oracle Directory Services Manager [oud] (Oracle Unified Directoryを使用している場合)
Oracle JRF [oracle_common]
「次へ」をクリックします。
「ドメイン名と場所の指定」画面で、次を入力します。
ドメイン名: IDMDomain
Domain location: ORACLE_BASE/config/domains
アプリケーションの場所: ASERVER_HOME/applications
ドメイン・ディレクトリが、第4.3項「エンタープライズ・デプロイメント用の共有記憶域に関する推奨事項」でお薦めしているディレクトリおよび共有記憶域のマウント・ポイントと一致することを確認します。
「次へ」をクリックします。
「管理者ユーザー名およびパスワードの構成」画面で、ドメインの管理者として使用するユーザー名(デフォルトはweblogic)とパスワードを入力します。次に例を示します。
名前: weblogic
ユーザー・パスワード: weblogicユーザーのパスワード
ユーザー・パスワードの確認: weblogicユーザーのパスワード
説明:This user is the default administrator.
「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面で、次を実行します。
「WebLogicドメインの起動モード」で、「本番モード」を選択します。
「JDKの選択」で、「JRockit SDK」を選択します。
「次へ」をクリックします。
|
注意: 次の手順と手順12 "「コンポーネント・スキーマのテスト」画面で、"のすべての手順は、作成しているドメインがIDMDomainまたはOIMDomainの場合にのみ関連します。 |
「JDBCコンポーネント・スキーマの構成」画面で次を選択します。
OPSSスキーマ
コンポーネント・スキーマのためのOracle RACの構成では、「GridLinkへ変換」を選択します。
「次へ」をクリックします。
GridLink RACコンポーネント・スキーマ画面が表示されます。この画面で、次の各フィールドに値を入力して、RCUでシードされたOracle RACデータベースの接続情報を指定します。
ドライバ: OracleのGridLink接続用ドライバ(Thin)、バージョン10以降を選択します。
「FANの有効化」を選択します。
次のいずれかを実行します。
ONS通知の暗号化でSSLが選択されていない場合は、「SSL」を選択解除します。
「SSL」を選択して適切なウォレットおよびウォレット・パスワードを指定します。
サービス・リスナー: 使用しているRACデータベースのSCANアドレスおよびポートを入力します。このアドレスは、データベースでパラメータremote_listenerの問合せを実行することで特定できます。
SQL>show parameter remote_listener; NAME TYPE VALUE ------------------------------------------------------------- remote_listener string DB-SCAN.mycompany.com:1521
|
注意:
|
ONSホスト: 次のコマンドを実行したときにデータベースから報告されるOracle RACデータベースおよびONSリモート・ポートのSCANアドレスを入力します。
srvctl config nodeapps -s ONS exists: Local port 6100, remote port 6200, EM port 2016
|
注意: Oracle Database 11gリリース1 (11.1)の場合、各データベースのONSサービスのホスト名およびポートを使用します。たとえば、DBHOST1.mycompany.com (ポート6200)やDBHOST2.mycompany.com (ポート6200)です。 |
次のRACコンポーネント・スキーマ情報を入力します。
RACマルチ・データ・ソースを使用する場合は、付録B「Oracle RACでのマルチ・データ・ソースの使用」を参照してください。
「次へ」をクリックします。
「JDBCデータ・ソースのテスト」画面で、すべての接続が成功したことを確認します。接続は自動的にテストされます。「ステータス」列に結果が表示されます。すべての接続が成功していない場合、「前へ」をクリックして前の画面に戻り、エントリを修正します。
すべての接続が成功したら、「次へ」をクリックします。
「コンポーネント・スキーマのテスト」画面で、ウィザードがデータ・ソースの検証を試行します。データ・ソース検証に成功したら、「次へ」をクリックします。失敗したら、「前へ」をクリックして問題を修正し、再試行します。
「オプションの構成を選択」画面で、次を選択します。
管理サーバー
管理対象サーバー、クラスタ、およびマシン
「次へ」をクリックします。
「管理サーバーの構成」画面で、次の値を入力します。
名前: AdminServer
リスニング・アドレス: ADMINVHN.mycompany.com
リスニング・ポート: 7001(WLS_ADMIN_PORT)
SSLリスニング・ポート: 7002 (WLS_ADMIN_SSL_PORT)
SSL有効: 選択
「次へ」をクリックします。
「管理対象サーバーの構成」画面で、「次へ」をクリックします。
「クラスタの構成」画面で、「次へ」をクリックします。
「マシンの構成」画面で、「Unixマシン」タブをクリックし、「追加」をクリックして、次のマシンを追加します。マシン名は単にノード・マネージャの場所の一意の識別子で、有効なホスト名やリスニング・アドレスである必要はありません。
名前: ADMINHOST
ノード・マネージャ・リスニング・アドレス: ADMINVHN.mycompany.com
「次へ」をクリックします。
「サーバーのマシンへの割当」画面で、サーバーを次のようにマシンに割り当てます。
ADMINHOST: AdminServer
ADMINHOSTは手順17で入力した名前の値です。次に例を示します。
ADMINVHN.mycompany.com
「次へ」をクリックします。
「構成のサマリー」画面で、選択したものが正しいことを検証し、「作成」をクリックします。
「ドメインの作成」画面で、「完了」をクリックします。
構成ウィザードによるドメインの構成が終了したら、ここにある構成後および検証のための指示に従ってください。
この項で説明する項目は、次のとおりです。
ホストIDMHOST1に、管理サーバーのboot.propertiesファイルを作成します。ファイルがすでに存在する場合、それを編集します。boot.propertiesファイルにより、管理者のユーザー名とパスワードを要求しないで管理サーバーが起動するようになります。
各管理サーバーに対して次を実行します。
次のディレクトリ構造を作成します。
mkdir -p ASERVER_HOME/servers/AdminServer/security
テキスト・エディタで、前述の手順で作成した最後のディレクトリ内にboot.propertiesという名前のファイルを作成し、このファイルにユーザー名とパスワードを入力します。次に例を示します。
username=weblogic
password=password for weblogic user
ファイルを保存してエディタを閉じます。
|
注意: 第9.5.4項「ノード・マネージャ資格証明の更新」で説明しているように、ファイル内のユーザー名およびパスワード・エントリは、管理サーバーを起動するまでは暗号化されません。セキュリティ上の理由から、ファイル内のエントリが暗号化されていない時間を最小限にしてください。ファイルの編集が終了したら、エントリを暗号化させるために即座にサーバーを起動してください。 |
ドメインを初めて起動する前に、そのドメインをデータベース内のOPSSポリシー・ストアと関連付ける必要があります。
再度関連付ける前に、次の構成ファイルをバックアップします。
ASERVER_HOME/config/config.xml
ASERVER_HOME/config/fmwconfig/jps-config.xml
ASERVER_HOME/config/fmwconfig/system-jazn-data.xml
次のディレクトリ内にある管理サーバーのboot.propertiesファイルをバックアップします。
ASERVER_HOME/servers/AdminServer/security
最初のドメインをOPSSセキュリティ・ストアと関連付けるには、次のコマンドを使用します。
ORACLE_COMMON_HOME/common/bin/wlst.sh IAM_ORACLE_HOME/common/tools/configureSecurityStore.py -d ASERVER_HOME -c IAM -m create -p opss_schema_password
次のコマンドを発行して、前述のコマンドが成功しているかを検証します。
ORACLE_COMMON_HOME/common/bin/wlst.sh IAM_ORACLE_HOME/common/tools/configureSecurityStore.py -d ASERVER_HOME -m validate
次の手順を実行して、IDMHOST1およびIDMHOST2でノード・マネージャを起動します。
WL_HOME/server/binディレクトリの下にあるstartNodeManager.shスクリプトを実行します。
setNMProps.shスクリプトを実行して、StartScriptEnabledプロパティをtrueに設定します。
cd IAM_MW_HOME/oracle_common/common/bin
./setNMProps.sh
|
注意:
|
ノード・マネージャ・プロセスを強制終了して、ノード・マネージャを停止します。
IAM_MW_HOME/wlserver_10.3/server/binディレクトリの下にあるstartNodeManager.shスクリプトを実行して、ノード・マネージャを起動します。
WLSTを使用してノード・マネージャに接続し、管理サーバーを起動します。ただし、ノード・マネージャで初めて管理サーバーを起動する際には、構成ウィザードがノード・マネージャに対して設定するデフォルトのユーザー名とパスワードの変更が必要になります。したがって、管理サーバーは最初の起動時には、起動スクリプトを使用する必要があります。次の手順を実行して、ノード・マネージャを使用して管理サーバーを起動します。初めての起動操作のときにのみ、メモリー・パラメータの設定が必要です。
メモリー・パラメータの設定
setDomainEnv.shファイルを編集してメモリーの割当て設定を変更する手順は次のとおりです。
次のディレクトリにあるsetDomainEnv.shファイルを、テキスト・エディタで開きます。
/u01/oracle/config/domains/IDMDomain/bin
次のメモリー割当てを変更します。
WLS_MEM_ARGS_64BIT="-Xms512m -Xmx512m
次のように変更します。
1024m and 3072m
次に例を示します。
WLS_MEM_ARGS_64BIT="-Xms1024m -Xmx3072m"
ドメイン・ディレクトリ内にある起動スクリプトを使用して、管理サーバーを起動します。
cd ASERVER_HOME/bin
./startWebLogic.sh
ノード・マネージャ資格証明の更新
IDMドメインのノード・マネージャの資格証明を更新するには、管理コンソールを使用します。
ノード・マネージャ資格証明を更新する手順は次のとおりです。
管理コンソールにログインします。
ブラウザでドメインのリスニング・アドレスに移動します。次に例を示します。
http://ADMINVHN.mycompany.com:7001/console。ここで、7001はWLS_ADMIN_PORTです(第A.3項「ポート・マッピング」を参照)。
管理者としてログインします。
「ロックして編集」をクリックします。
ドメイン名をクリックします。
「セキュリティ」タブ、「一般」タブの順に選択します。
「詳細オプション」を開きます。
ノード・マネージャの新しいユーザー名を入力するか、既存のユーザー名をメモして、ノード・マネージャのパスワードを更新します。
「保存」をクリックします。
「変更のアクティブ化」をクリックします。
ASERVER_HOME/binディレクトリの下にあるコマンドstopWebLogic.shを発行して、WebLogic管理サーバーを停止します。
WLSTを起動し、nmConnectと更新したばかりの資格証明を使用して、ノード・マネージャに接続します。次に、nmStartを使用してWebLogic管理サーバーを起動します。
cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
WLSTシェルで、次のコマンドを実行します。
nmConnect('Admin_User','Admin_Password', 'ADMINHOST1','Port',
domain_name','ASERVER_HOME')
nmStart('AdminServer')
PortはNMGR_PORT (第A.3項「ポート・マッピング」を参照)、domain_nameはドメインの名前、Admin_UserとAdmin_Passwordはノード・マネージャのユーザー名とパスワードです。次に例を示します。
nmConnect('weblogic','password', 'IDMHOST1','5556',
'IDMDomain','ASERVER_HOME')
nmStart('AdminServer')
次の手順を実行して、Exalogicの最適化を有効にします。
Oracle WebLogic Server管理コンソールにログインします。
左側のナビゲーション・ペインで、IDMDomainを選択します。
「ロックして編集」をクリックします。
設定ページで「一般」タブをクリックします。
「Exalogic最適化の有効化」を選択し、「保存」および「変更のアクティブ化」をクリックします。
管理サーバーを再起動します。
エンタープライズ・デプロイメントでは、Oracle WebLogic Serverの前にはWebサーバーがあります。また、Webサーバーの前には、SSL変換を実行するロード・バランサがあります。内部ループバックURLをhttps接頭辞を使用して生成するには、プロキシWebサーバーを介してリクエストを受信することをOracle WebLogic Serverに通知する必要があります。
プラグインは、ドメイン、クラスタまたは管理対象サーバー・レベルのいずれかで設定できます。Oracle WebLogic ServerへのすべてのリクエストはWebサーバー・プラグインを介しているため、これをドメイン・レベルで設定します。
これを行うには、次の手順を実行します。
http://ADMINVHN.mycompany.com/consoleからOracle WebLogic Server管理コンソールにログインします。
「ロックして編集」をクリックします。
「Domain Structure」メニューで、domain_name (IDMDomainなど)をクリックします。
「Configuration」タブをクリックします。
「Web Applications」サブタブをクリックします。
「WebLogic Plugin Enabled」を選択します。
「Save」、「Activate the Changes」の順にクリックします。
次の手順に従って、管理サーバーが正しく構成されているか検証します。
ブラウザで次のURLからOracle WebLogic Server管理コンソールに移動します。
http://ADMINVHN.mycompany.com:7001/console。ここで、7001はWLS_ADMIN_PORTです(第A.3項「ポート・マッピング」を参照)。
boot.propertiesファイルで作成したWebLogic管理者(weblogicなど)としてログインします。
http://ADMINVHN.mycompany.com:7001/emで、Oracle Enterprise Manager Fusion Middleware Controlにアクセスできることを確認します。
Oracle Enterprise Manager Fusion Middleware ControlにWebLogic管理者(たとえばweblogic)としてログインします。
複数のノードを管理サーバーで検証する場合に適切な証明書を設定していない場合、この手順は必須です。(第13章「エンタープライズ・デプロイメントのノード・マネージャの設定」を参照)。サーバー証明書を構成していない場合、別のWebLogic Serverを管理しているときにエラーが発生します。これらのエラーを回避するには、トポロジの設定および検証の間ホスト名検証を無効にし、EDGトポロジ構成が完了したら第13章「エンタープライズ・デプロイメントのノード・マネージャの設定」の説明に従って、再度有効にします。
これらの手順を実行して、ホスト名検証を無効にします。
http://ADMINVHN.mycompany.com:7001/consoleからOracle WebLogic Server管理コンソールに移動します。
インストール時に指定したパスワードを使用して、ユーザーweblogicとしてログインします。
「ロックして編集」をクリックします。
「ドメイン構造」ウィンドウの「環境」ノードを開きます。
「サーバー」をクリックします。「サーバーのサマリー」ページが表示されます。
表の「名前」列で、「AdminServer(admin)」を選択します。AdminServer(admin)の「設定」ページが表示されます。
「SSL」タブをクリックします。
「詳細」をクリックします。
「ホスト名の検証」を「なし」に設定します(まだ設定されていない場合)。
「保存」をクリックします。
「変更のアクティブ化」をクリックします。
第16.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、管理サーバーを停止します。
|
注意:
|
第16.9項「WebLogic管理サーバーの手動フェイルオーバー」の説明に従って、管理サーバーのIDMHOST2へのフェイルオーバーとIDMHOST1へのフェイルバックをテストします。
第16.6項「Oracle IDMエンタープライズ・デプロイメントのバックアップ」の説明に従って、ミドルウェア・ホーム、データベースおよびWebLogicドメインをバックアップします。
