5 SSO認証統合のインストールと構成

この章では、Oracle HTTPサーバーのインストールと構成の手順について説明します。これはRUEIインストール・プロセスのオプションの部分で、Oracle Single Sign-On(SSO)サービスを使用する場合にのみ必要になります。Oracle SSOサービスは、完全にインストールして構成しないと、RUEIユーザー認証に使用できません。

Oracle SSOユーザー認証用にレポータ・システムを構成する手順は、『Oracle Real User Experience Insightユーザーズ・ガイド』で説明されています。RUEIは、完全にインストールしないと、Oracle SSOユーザー認証用に構成できません。

デフォルトWebサーバーの停止

Oracle SSOサーバーでは、現在インストールされているWebサーバーとの競合を避けるために、独自のWebサーバーを使用します。そのため、次のコマンドを発行して、現在インストールされているWebサーバーを停止する必要があります。

/sbin/service httpd stop
/sbin/chkconfig --del httpd

注意: PHPモジュールもアンインストールされてしまうので、デフォルトのLinux Apache Webサーバーをアンインストールしないことをお薦めします。

ローカル・データベースを持たないレポータ・システム

この項で説明する手順は、ローカル・データベースを持たないレポータ用にOracle HTTPサーバーをインストールし、構成する場合にのみ実行します。そうでない場合は、「ローカル・データベースを持つレポータ・システム」で説明されている手順に従います。

oracleユーザーの作成

この項は、リモート・データベースを使用するように構成されたRUEIインストールの場合にのみ関係があります。この場合、oracleユーザーはまだ存在しないため、次のコマンドを発行して作成する必要があります。

/usr/sbin/groupadd oinstall oinstall
/usr/sbin/useradd -g oinstall oracle

Oracle HTTPサーバー環境の設定

この項は、リモート・データベースを使用するように構成されたRUEIインストールの場合にのみ関係があります。この場合、/etc/security/limits. confファイルに次の行を追加する必要があります。

oracle soft nofile 16384
oracle hard nofile 65536

インストール・ディレクトリの作成

次のコマンドを発行して、Oracle HTTPサーバー・インストール・ディレクトリを作成します。

mkdir -p /u01/app/oracle
chown -R oracle:oinstall /u01/app/oracle

ローカル・データベースを持つレポータ・システム

この項で説明する手順は、ローカル・データベースで構成されるレポータ用にOracle HTTPサーバーをインストールし、構成する場合にのみ実行します。そうでない場合は、「ローカル・データベースを持たないレポータ・システム」で説明されている手順に従います。

オープン・ファイル数の制限を増やします。次の行を/etc/security/limits.confファイルで編集します。

oracle soft nofile 16384

Oracle HTTPサーバーのインストール

次を実行します。

1. oracleユーザーとしてレポータ・サーバーにログインし、Oracle HTTPサーバーzipファイルを解凍します。X Window環境が正しく設定されていることを確認します。さらに、SSHを使用してリモートでログインする場合は、X転送が有効であることを確認します。Oracle HTTPサーバーのインストールは、oracleユーザーとして実行する必要があります(この章のごく一部でroot権限が必要)。次のコマンドを発行します。

   unzip ofm_webtier_11.1.1.1.0_64_disk1_10f1.zip
   cd webtier/Disk1
   export ORACLE_BASE=/u01/app/oracle
   ./runInstaller
   

2. インストール・スクリプトを実行すると、手順5以外はすべてデフォルトの値を受け入れます。ここで、図5-1の「Oracle Web Cache」および選択したコンポーネントをweblogicドメインに関連付けるの2つのチェック・ボックスの選択を解除する必要があります。

   図5-1 コンポーネントの構成ダイアログ

   
   「図5-1 コンポーネントの構成ダイアログ」の説明
   
   

3. インストール・スクリプトを終了したら、次の環境変数を設定します。

   export ORACLE_HOME=$ORACLE_BASE/product/11.1.1/as_1
   export ORACLE_INSTANCE=$ORACLE_HOME/instances/instance1
   

4. 次のコマンドを使用して、Oracle HTTPサーバーとOracle Process Manager Notification(OPMN)を停止します。

   $ORACLE_INSTANCE/bin/opmnctl stopall
   

5. $ORACLE_HOME/ohs/bin/apachectlファイルを編集して、Oracle Bug#8327898を修正します。preforkを次のように変更します。

   case ${MPM} in
   
   async   ) _httpd="httpd.async" ;;
   prefork  ) _httpd="httpd.prefork" ;;
   *        ) _httpd="httpd.worker" ;;
   esac
   

   この不具合の詳細は次のサイトを参照してください。

   https://support.oracle.com/CSP/ui/flash.html
   

6. httpd.preforkを使用して、PHPモジュールをロードできるように、$ORACLE_INSTANCE/config/OPMN/opmn/opmn.xmlファイルを編集します。さらに、/etc/ruei.conf configurationファイルから次の変数を設定します。

   <environment>
         <variable id="TEMP" value="/tmp"/>
         <variable id="TMP" value="/tmp"/>
         <variable id="OHSMPM" value="prefork"/>
         <variable id="TNS_ADMIN" value="/var/opt/ruei"/>
         <variable id="RUEI_DB_TNSNAME" value="uxinsight"/>
         <variable id="RUEI_DB_USER" value="uxinsight"/>
         <variable id="RUEI_HOME" value="/opt/ruei"/>
         <variable id="RUEI_DATA" value="/var/opt/ruei"/>
         <variable id="JAVA_HOME" value="/usr/java/jre">
   </environment>
   

7. rootユーザーとしてログオンし、ApacheユーザーとしてOracle HTTPサーバーを実行できるように、.apachectlファイルの権限を変更します。次のコマンドを発行します。

   chown root $ORACLE_HOME/ohs/bin/.apachectl
   chmod 6750 $ORACLE_HOME/ohs/bin/.apachectl
   

8. 次のコマンドを使用して、apacheをoinstallグループに追加します。

   usermod -aG oinstall apache
   

9. oracleユーザーとしてログオンし、Oracle HTTPサーバーをApacheユーザーとして実行できるように$ORACLE_INSTANCE/config/OHS/ohs1/httpd.confファイルを編集します。次の行を編集します。

   User apache
   Group apache
   

10. $ORACLE_INSTANCE/config/OHS/ohs1/moduleconf/php5.confファイルを作成し、次の行が含まれるように編集します。

    LoadModule php5_module "/usr/lib64/httpd/modules/libphp5.so"
    AddHandler php5-script php
    AddType    text/html   php
    

11. 次のコマンドを使用して、/etc/httpd/conf.d/uxinsight.confファイルをコピーし、Oracle HTTPサーバーで使用できるようにします。

    cp /etc/httpd/conf.d/uxinsight.conf $ORACLE_INSTANCE/config/OHS/ohs1/moduleconf
    

12. 次のコマンドを使用して、Oracle Process Manager Notification(OPMN)とOracle HTTPサーバーとを起動します。

    oracle$ $ORACLE_INSTANCE/bin/opmnctl startall
    

13. 次のコマンドを使用して、HTTPサーバーを停止します。

    $ORACLE_INSTANCE/bin/opmnctl stopproc ias-component=ohs1
    

14. RUEIがデフォルトのHTTPSポートで実行されるように、$ORACLE_INSTANCE/config/OHS/ohs1/ssl.confファイルを編集し、Listenディレクティブの行を次のように変更します。

    Listen 443
    

    さらに、VirtualHostの定義を次のように編集します。

    <VirtualHost *:443>
    

15. 次のコマンドを使用して、HTTPサーバーを起動します。

    $ORACLE_INSTANCE/bin/opmnctl startproc ias-component=ohs1
    

16. 次のコマンドを使用して、Oracle HTTPサーバーを停止します。

    oracle$ $ORACLE_INSTANCE/bin/opmnctl stopproc ias-component=ohs1
    

17. $ORACLE_INSTANCE/config/OHS/ohs1/moduleconf/mod_osso.confファイルを作成します。

    LoadModule osso_module "${ORACLE_HOME}/ohs/modules/mod_osso.so"
    
    <IfModule osso_module>
       OssoConfigFile /u01/app/oracle/product/11.1.1/as_1/instances/instance1/config/OHS/ohs1/osso.conf
       OssoIpCheck off
       OssoIdleTimeout off
    </IfModule>
    

18. RUEIのOracle SSOサーバーへの登録後に受信したosso.confファイルを$ORACLE_INSTANCE/config/OHS/ohs1ディレクトリにコピーします。

19. 次のコマンドを使用して、HTTPサーバーを起動します。

    $ORACLE_INSTANCE/bin/opmnctl startproc ias-component=ohs1
    

Oracle HTTPサーバー構成の検証

ブラウザでhttps://Reporter/rueiにアクセスすることで、Oracle HTTPサーバーとRUEIとの統合をテストできます。「システム」、「ユーザー管理」の順に選択したとき、SSO接続の構成オプションが有効になっている必要があります。

RUEI内でのOracle SSOユーザー認証の有効化については、『Oracle Real User Experience Insightユーザーズ・ガイド』を参照してください。