Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1.7.0) B55911-06 |
|
前 |
次 |
この付録では、Oracle Identity Management 11gソフトウェアのインストールとウィザードの画面で、Oracle Internet Directory、Oracle Virtual Directory、Oracle Directory Service Manager、Oracle Directory Integration PlatformおよびOracle Identity Federationをインストールして構成する方法について説明します。
次の項目が含まれます。
「ようこそ」画面は、Oracle Identity Management 11gインストーラ・ウィザードを起動するたびに表示されます。
「次へ」をクリックして続行します。
この画面では、Oracle Identity Managementをインストールする前にソフトウェアの更新を検索およびインストールできます。
My Oracle Supportで更新を検索するには、My Oracle Supportで更新を検索を選択し、ユーザー名およびパスワードを指定し、その後「更新の検索」をクリックします。検索を開始する前に、「プロキシ設定」をクリックしてプロキシ・サーバーの設定を変更したり、「接続のテスト」をクリックして資格証明をテストできます。
コンピュータに保存した更新を検索するには、ローカル・ディレクトリで更新を検索を選択し、ディレクトリを指定してから、「更新の検索」をクリックします。
ソフトウェアを更新しない場合は、「ソフトウェア更新のスキップ」を選択できます。左側のリンクはMy Oracle Supportの更新から「ソフトウェア更新のスキップ」に変化します。
「次へ」をクリックして、ソフトウェアの更新を開始するか、インストールを続行します。
この画面では、インストール・タイプを選択できます。
「インストール・タイプの選択」画面には、「インストールと構成」と「ソフトウェアのインストール - 構成なし」の2つのオプションがあります。
「インストールと構成」オプションを選択すると、Oracle Identity Managementコンポーネントをインストールし、同時にいくつかの基礎的な要素(パスワード、ユーザー名など)を構成できます。「インストールと構成」オプションを使用してデプロイすると、Oracle Identity Managementコンポーネントが実行を開始し、ただちに使用できるようになります。
Oracle Identity Managementコンポーネントをインストールするが、インストール時には構成を行わない場合は、「ソフトウェアのインストール - 構成なし」オプションを選択します。「ソフトウェアのインストール - 構成なし」オプションを選択すると、インストーラはコンポーネント・ソフトウェアをインストールして終了します。「ソフトウェアのインストール - 構成なし」オプションを使用してデプロイした場合、Oracle Identity Managementコンポーネントは実行を開始しません。追加の構成が必要です。
「ソフトウェアのインストール - 構成なし」オプションを使用してコンポーネントをインストールした場合、Oracle Identity Management 11gリリース1(11.1.1.7.0)構成ウィザードを使用して、後から構成を行うことができます。Oracle Identity Management 11gリリース1(11.1.1.7.0)構成ウィザードを起動するには、ORACLE_HOME
/bin/config.sh
スクリプト(Windowsではconfig.bat
)を実行します。
「次へ」をクリックして続行します。
インストール・プログラムにより、選択した操作を実行するために必要な動作保証されたバージョン、正しいソフトウェア・パッケージ、十分な領域およびメモリーがあるかどうかが確認されます。問題が検出された場合、このページにエラーが表示されます。
次の例の画面は、Windowsオペレーティング・システムのみに該当します。
この画面で、インストールの「中止」、「再試行」または「続行」を選択できます。
すべての前提条件チェックに合格したら、「次へ」をクリックして続行します。
この画面では、ドメインを選択できます。次のいずれかのオプションを選択します。
オプション1: 新しいドメインの作成
作成するドメインのユーザー名、ユーザー・パスワードおよびドメイン名を入力します。
「次へ」をクリックして続行します。
オプション2: 既存ドメインを開く
拡張先の既存のドメインのホスト名、ポート、ユーザー名およびユーザー・パスワードを入力します。
「次へ」をクリックして続行します。
オプション3: クラスタを開く
Oracle Identity Managementインストールの展開先の既存クラスタ情報を入力します。含めるクラスタのホスト名、ポート、ユーザー名およびユーザー・パスワードを入力します。
「次へ」をクリックして続行します。
オプション4: ドメインなしで構成
このオプションを選択した場合は、インストールのドメインを作成も拡張もしません。
「次へ」をクリックして続行します。
この画面では、インストールする新しいOracle Identity Management 11gソフトウェアの場所を入力します。
Oracle WebLogic Serverがマシンにインストールされていることを確認してください。「参照」をクリックしてOracle Fusion Middlewareのホーム・ディレクトリにナビゲートします。Oracle Identity Management 11gコンポーネントの新しいOracleホーム・ディレクトリの名前を入力します。
ミドルウェアの場所が存在しない場合、Oracle Identity Managementインストーラを実行する前に、WebLogic Serverをインストールしてミドルウェア・ホーム・ディレクトリを作成する必要があります。4.2.5項「Oracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成」を参照してください。
注意: 「インストール場所の指定」画面で有効なミドルウェア・ホーム・ディレクトリを指定しなかった場合、インストーラにより、Oracle Identity Manager Design ConsoleおよびOracle Identity Manager Remote Managerのみのインストールを続行することを確認するメッセージおよびプロンプトが表示されます。Oracle Identity Managerのこれらの2つのコンポーネントには、ミドルウェア・ホーム・ディレクトリは必要ありません。 Oracle Identity Manager Design ConsoleまたはRemote Managerのみをインストールする場合、Oracle WebLogic Serverをインストールしたり、Design ConsoleまたはRemote Managerが構成されるマシンにミドルウェア・ホーム・ディレクトリを作成する必要はありません。 |
「次へ」をクリックして続行します。
この画面では、製品に関する最新の問題を通知する電子メール・アドレスを指定します。
「次へ」をクリックして続行します。
この画面では、インストールと構成を実行するOracle Identity Managementコンポーネントを選択します。
「次へ」をクリックして続行します。
この画面では、インストーラによるポートの構成方法を選択します。
「ポートの構成」画面には、次の2つのオプションが表示されます。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。ファイルの表示/編集をクリックして、staticports.ini
ファイルの設定を更新します。
「次へ」をクリックして続行します。
この画面は、「Oracle Internet Directory」を選択した場合に表示されます。既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するかを選択できます。
「スキーマ・データベースの指定」画面には、次の2つのオプションが表示されます。
注意: 既存のスキーマを使用する場合、インストールを続けるにはデータベースに現在そのスキーマが存在する必要があります。現在データベースに存在しない場合には、Oracle Fusion Middlewareリポジトリ作成ユーティリティを使用して作成する必要があります。 |
既存スキーマの使用
既存のスキーマを使用する手順:
「既存のスキーマの使用」を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列は、hostname:port:servicename
の形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicename
という形式である必要があります。
「パスワード」フィールドに、既存のODSスキーマのパスワードを入力します。
「次へ」をクリックして続行します。
注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。 |
スキーマの作成
新しいスキーマを作成するには:
スキーマの作成を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列は、hostname:port:servicename
の形式である必要があります。Oracle Real Application Clusters(RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicename
という形式である必要があります。
「ユーザー名」フィールドにデータベース・ユーザーの名前を入力します。指定するユーザーにはDBA権限が必要です。
注意: Oracle Database 11gリリース2(11.2)以上のバージョンを使用している場合、データベース・ユーザーは'SYS'のみにする必要があります。 |
「パスワード」フィールドに、データベース・ユーザーのパスワードを入力します。
「次へ」をクリックします。「OIDパスワードの入力」画面が表示されます。
ODSスキーマ・パスワードフィールドにパスワードを入力することによって、新しいODSスキーマ・パスワードを作成します。
ODSスキーマ・パスワードの確認フィールドに、パスワードをもう一度入力します。
ODSSMスキーマ・パスワードフィールドにパスワードを入力することによって、新しいODSSMスキーマ・パスワードを作成します。
ODSSMスキーマ・パスワードの確認フィールドに、パスワードをもう一度入力します。
「次へ」をクリックして続行します。
この画面は、「Oracle Virtual Directory」を選択した場合に表示されます。この画面では、「Oracle Virtual Directory」情報を指定します。
次の情報を入力します。
LDAP v3名前空間: Oracle Virtual Directoryの名前空間を入力します。デフォルト値はdc=myhost,dc=mycompany,dc=com
です。
HTTP Webゲートウェイ: Oracle Virtual Directory HTTP Webゲートウェイを有効にするには、このオプションを選択します。
保護: このオプションは、HTTP Webゲートウェイを有効化済で、SSLを使用して保護する場合に選択します。
管理者ユーザー名: Oracle Internet Directory管理者のユーザー名を入力します。デフォルト値は、cn=orcladmin
です。
パスワード: Oracle Virtual Directory管理者のパスワードを入力します。
パスワードの確認: Oracle Virtual Directory管理者のパスワードを再入力します。
セキュア・モードでの管理サーバーの構成: SSLを使用してOracle Virtual Directoryの管理リスナーを保護するには、このオプションを選択します。このオプションは、デフォルトで選択されています。このオプションを選択することをお薦めします。
「次へ」をクリックして続行します。
この画面は、「Oracle Internet Directory」を選択した場合に表示されます。
Oracle Internet Directory管理者のパスワードを入力します。
「次へ」をクリックして続行します。
この画面は、Oracle Identity Federationを選択した場合に表示されます。
次のいずれかの構成タイプを選択します。
基本: Oracle Identity Federationのデータストアや認証エンジン・タイプを選択する必要も、接続詳細を指定する必要もありません。
拡張: このオプションでは、データストアの構成タイプと認証エンジンを選択し、データストアおよび認証エンジンの接続詳細を指定することができます。
「次へ」をクリックして続行します。
この画面は、Oracle Identity Federationを選択した場合に表示されます。
次の情報を入力します。
PKCS12パスワード: Oracle Identity Federationが暗号化とウォレットの署名に使用するパスワードを入力します。自己署名証明書付きのウォレットが自動的に生成されます。ウォレットの使用は、テストの場合のみお薦めします。
パスワードの確認: PKCS12パスワードをもう一度入力します。
サーバーID: このOracle Identity Federationインスタンスを識別するために使用する文字列を入力します。入力した文字列の先頭に、oif
という接頭辞が追加されます。Oracle WebLogic Server管理ドメイン内の各論理Oracle Identity Federationインスタンスは、一意のサーバーIDを持つ必要があります。単一の論理インスタンスとして働くクラスタ化されたOracle Identity Federationインスタンスは、同じサーバーIDを持ちます。
「次へ」をクリックして続行します。
この画面では、Oracle Identity Management 11gインストールのサマリーが表示されます。
この画面の内容を確認し、「インストール」をクリックしてOracle Identity Management 11gソフトウェアのインストールを開始します。
この画面では、Oracle Identity Managementインストールの進行状況が表示されます。
インストールが完了する前に終了する場合は、「取消」をクリックします。インストールの進行状況インジケータにより、インストールされているファイルのその時点でのインベントリが表示されます。ソフトウェア・バイナリのみインストールする場合、すべてのバイナリがインストールされたらインストールが完了します。
「次へ」をクリックして続行します。
この画面には、Oracle Identity Managementの構成の進行状況が表示されます。
構成が完了する前に中止する場合は、「中止」をクリックします。構成を再試行する場合は、「再試行」をクリックします。
「次へ」をクリックして続行します。
この画面には、「場所」、「ディスク領域」および「アプリケーション」などのインストール・パラメータのサマリーが表示されます。サイレント・インストールに使用するレスポンス・ファイルとしてインストール構成を保存するには、「保存」をクリックします。
「終了」をクリックして、インストール・プロセスを終了します。