| Oracle® Exalogic Elastic Cloud Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド リリースEL X2-2、X3-2、X4-2およびX5-2 E51446-03 |
|
 前 |
 次 |
| Oracle® Exalogic Elastic Cloud Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド リリースEL X2-2、X3-2、X4-2およびX5-2 E51446-03 |
|
前 |
次 |
この章では、アイデンティティ管理データベース・リポジトリの構成方法について説明します。データベースは、別のグリッド・インフラストラクチャまたはExadataサーバーのいずれかに存在できます。
この章には次のトピックが含まれます:
エンタープライズ・デプロイメントのアイデンティティ管理コンポーネントでは、データベース・リポジトリを使用します。この章では、次の手順の実行方法について説明します。
第6.2項「エンタープライズ・デプロイメント用のデータベース要件の確認」に記載されているデータベース要件を確認します。
Oracleデータベース・リポジトリをインストールし、構成します。「はじめに」の「関連ドキュメント」に示した各インストレーション・ガイドおよび第6.3項「エンタープライズ・デプロイメント用のデータベースのインストール」を参照してください。
第6.4項「データベース・サービスの作成」の説明に従ってデータベース・サービスを作成します。
リポジトリ作成ユーティリティ(RCU)を使用して、データベースで必要なOracleスキーマを作成します。第6.5項「RCUを使用したOracle RACデータベースでのアイデンティティ管理スキーマのロード」を参照してください。
データベースにメタデータ・リポジトリをロードする前に、次の各項に示す要件が満たされていることを確認してください。
Oracle Identity Managementには、複数の個別データベースをお薦めします。表6-1に、これらのデータベースのサマリーを示します。使用するデータベースは、実装しているトポロジにより異なります。
Oracle Metadata Services (MDS)リポジトリは、一部のOracle Fusion Middlewareコンポーネントのメタデータを含む特別なタイプのリポジトリです。ここには、所属する組織で開発されたカスタムのJava EEアプリケーションも含めることができます。
表6-1 データベースとスキーマのマッピング
| データベース名 | データベース・ホスト | サービス名 | データベース内のスキーマ |
|---|---|---|---|
|
IDMDB |
IDMDBHOST1 IDMDBHOST2 |
|
OAM、IAU、OIM、ORASDPM、MDS、SOA_INFRA |
|
|
OPSS、MDS |
以降の項は、表6-1に示したすべてのデータベースに適用されます。
メタデータ・リポジトリの格納に使用されるデータベースは、それ自体が高い可用性を持つことが必要です。最大限の可用性を実現するには、Oracle Real Application Clusters (RAC)データベースを使用することをお薦めします。
データベースでのデータの格納にはOracle Automatic Storage Management (ASM)を使用することが理想ですが、これは必須ではありません。
ASMを使用する場合、ASMは独自のOracleホームにインストールし、次の2つのディスク・グループを用意する必要があります。
データベース・ファイル用
フラッシュ・リカバリ領域用
Oracle ASMを使用している場合は、Oracle Managed Filesを併用することがベスト・プラクティスです。
使用しているデータベースが動作保証されているかどうかを確認する、または動作保証済のすべてのデータベースを確認するには、次の動作保証ドキュメントの動作保証済データベースに関する項を参照してください。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
インストールされているOracle Databaseのバージョンを確認するには、SQLプロンプトで次の問合せを実行してください。
select version from sys.product_component_version where product like 'Oracle%';
Oracle Databaseの一部のバージョンにはパッチが必要です。
表6-2に、Oracle Database 11g (11.1.0.7)を使用するOracle Identity Managerの構成に必要なパッチを示します。Oracle Identity Manager 11gを構成する前に、Oracle Database 11g (11.1.0.7)データベースに必ずパッチを適用してください。
Oracle Database 11g (11.2.0.2.0)を使用している場合は、(プラットフォームに基づいて) RDBMSパッチ番号10259620の適切なバージョンをダウンロードおよびインストールしてください。これがOracle Identity Managerスキーマのインストールの前提条件となります。
表6-3に、Oracle Database 11g リリース2 (11.2.0.2.0)を使用するOracle Identity Managerの構成に必要なパッチを示します。Oracle Identity Managerスキーマを作成する前に、次のパッチをダウンロードおよびインストールしてください。
表6-3 Oracle Database 11g (11.2.0.2.0)に必要なパッチ
| プラットフォーム | My Oracle Supportでのパッチ番号と説明 |
|---|---|
|
Linux x86 (32ビット) Linux x86 (64ビット) |
RDBMS個別パッチ#10259620。 |
このパッチが適用されない場合、ユーザーおよびロールの検索やマネージャの参照で問題が発生する可能性があります。さらに、検索結果として、空の結果が返される場合があります。
|
注意:
|
データベースでは、最低限、次の初期化パラメータが定義されている必要があります。
表6-4 Oracle RACデータベースで最低限必要な初期化パラメータ
| パラメータ | 値 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注 1 OAMでは、データベースに最低限800のオープン・カーソルが必要です。OIMとOAMが使用可能な場合、オープン・カーソルの数は1500とする必要があります。
|
注意: データベースに最適なパラメータの設定についてのガイドラインは、『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』を参照してください。 |
データベース・リポジトリを次のようにインストールおよび構成します。
Oracle Clusterware
10g リリース2 (10.2)の場合は、リストされているご使用のプラットフォームのOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11g リリース1 (11.1)の場合は、Oracle Clusterwareインストレーション・ガイドを参照してください。
自動ストレージ管理
10g リリース2 (10.2)の場合は、「関連ドキュメント」にリストされているご使用のプラットフォームのOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11g リリース1 (11.1)の場合は、Oracle Clusterwareインストレーション・ガイドを参照してください。
インストーラの実行時に、「Select Configuration」画面の「Configure Automatic Storage Management」オプションを選択し、個別の自動ストレージ管理ホームを作成してください。
Oracle Real Application Clusters
10g リリース2 (10.2)の場合は、「関連ドキュメント」にリストされているご使用のプラットフォームのOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11g リリース1 (11.1)の場合は、Oracle Real Application Clustersインストレーション・ガイドを参照してください。
Oracle Real Application Clustersデータベース
次の特性を持つReal Applications Clustersデータベースを作成します。
データベースは、バックアップおよびリカバリを容易にするため、アーカイブ・ログ・モードにする必要がある。
オプションで、フラッシュバック・データベースを有効にできる。
Oracle Identity Managerのリコンシリエーション・プロセスですべてのロールバック要件を処理するのに十分なサイズのUNDO表領域を作成する。
データベースはALT32UTF8文字セットで作成される。
この項では、Oracle Fusion Middleware 11gメタデータ用のデータベースを構成する方法について説明します。この項の内容は次のとおりです。
データベース・サービス作成の詳細な手順は、Oracle Database Oracle ClusterwareおよびOracle Real Application Clusters管理およびデプロイメント・ガイドの「ワークロード管理」の章を参照してください。複数の製品スイートが同じデータベースを共有する場合でも、製品スイートには固有のデータベース・サービスを使用することをお薦めします。また、デフォルトのデータベース・サービスとは異なるデータベース・サービスを使用することをお薦めします。
CREATE_SERVICEサブプログラムを使用して、トポロジ内のコンポーネント用のデータベース・サービスを作成します。作成するサービスのリストは、表6-1「データベースとスキーマのマッピング」に示しています。
次のように入力し、sysdbaユーザーとしてSQL*Plusにログオンします。
sqlplus "sys/password as sysdba"
さらに、次のコマンドを実行し、Access Manager用にoamedg.mycompany.comというサービスを作成します。
EXECUTE DBMS_SERVICE.CREATE_SERVICE (SERVICE_NAME => 'oamedg.mycompany.com', NETWORK_NAME => 'oamedg.mycompany.com');
次のsrvctlを使用して、このサービスをデータベースに追加し、これをインスタンスに割り当てます。
srvctl add service -d idmdb -s oamedg.mycompany.com -r idmdb1,idmdb2
次のsrvctlを使用して、サービスを開始します。
srvctl start service -d idmdb -s oamedg.mycompany.com
srvctlを使用して、トポロジ内のコンポーネント用のデータベース・サービスを作成します。作成するサービスのリストは、表6-1「データベースとスキーマのマッピング」に示しています。
次のようにsrvctl add serviceコマンドを使用して、サービスを作成します。
srvctl add service -d idmdb -s oamedg.mycompany.com -r idmdb1,idmdb2 -q FALSE -m NONE -e NONE -w 5 -z 5
コマンド行引数の意味は次のとおりです。
| オプション | 引数 |
|---|---|
|
-d |
データベースの一意の名前 |
|
-s |
サービス名 |
|
-r |
優先インスタンスのカンマ区切りリスト |
|
-q |
AQ HA通知(TRUEまたはFALSE) |
|
-e |
フェイルオーバー・タイプ(NONE、SESSIONまたはSELECT) |
|
-m |
フェイルオーバー方式(NONEまたはBASIC) |
|
-w |
フェイルオーバー遅延(整数) |
|
-z |
フェイルオーバー再試行回数(整数) |
次のsrvctl start serviceを使用して、サービスを開始します。
srvctl start service -d idmdb -s oamedg.mycompany.com
次のようにsrvctl status serviceを使用して、開始したサービスを検証します。
srvctl status service -d idmdb -s oamedg.mycompany.com Service oamedg.mycompany.com is running on instance(s) idmdb1,idmdb2
次のsrvctl config serviceを使用して、サービスが正しく作成されたことを確認します。
srvctl config service -d idmdb -s oamedg.mycompany.com Service name: oamedg.mycompany.com Service is enabled Server pool: idmdb_oamedg.mycompany.com Cardinality: 2 Disconnect: false Service role: PRIMARY Management policy: AUTOMATIC DTP transaction: false AQ HA notifications: false Failover type: NONE Failover method: NONE TAF failover retries: 5 TAF failover delay: 5 Connection Load Balancing Goal: LONG Runtime Load Balancing Goal: NONE TAF policy specification: NONE Edition: Preferred instances: idmdb1,idmdb2 Available instances:
|
注意: SRVCTLコマンドの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。 |
第6.3項「エンタープライズ・デプロイメント用のデータベースのインストール」で定義したデータベース・パラメータは単なるガイドです。システムの使用開始後に、さらにチューニングを行う必要が生じる場合もあります。詳細は、データベース・パフォーマンス・チューニング・ガイドを参照してください。
リポジトリ作成ユーティリティを実行し、アイデンティティ管理および管理サービスで使用するスキーマのコレクションを作成します。
「データベース接続の詳細」画面で、既存のデータベースに接続するために必要な情報を指定します。
「Select Components」画面で、次の値を指定します。
Create a New Prefix: データベース・スキーマに追加する接頭辞を入力します。すべてのスキーマに接頭辞が必要であることに注意してください。たとえば、EDGと入力します。これにより、後でエンタープライズ・デプロイメント・ドメインを構成および拡張する際に、スキーマの識別を迅速かつ容易に行うことができます。また、スキーマに使用したパスワードをメモします。これは、後で構成ウィザードを実行する際に必要になります。
Components: 使用しているトポロジに対して、次の表から適切なコンポーネントを選択します。
| 製品 | RCUオプション | コメント |
|---|---|---|
|
Oracle Platform Security Services |
AS共通スキーマ: Oracle Platform Security Service |
ポリシー・ストア情報を保持する必要があります。すべてのトポロジに必須です。 |
|
Oracle Access Management Access Manager |
アイデンティティ管理: Access Manager |
監査サービスも選択されます。 |
|
Oracle Identity Manager |
アイデンティティ管理: Oracle Identity Manager |
Metadata Services、SOAインフラストラクチャおよびユーザー・メッセージングも選択されます。 |
リポジトリ作成ユーティリティの詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』を参照してください。
Identify and Access Managementのインストールに必要なスキーマの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成に関する項を参照してください。
データベースの準備が整ったら、これをバックアップします。ご使用の環境に適したRMANコマンドを使用して、データベースをバックアップできます。『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
