| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.1) B71694-06 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.1) B71694-06 |
|
前 |
次 |
この章では、構成ウィザード、Oracle WebLogic Server管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlを使用してドメインを作成する方法について説明します。作成しているトポロジによって、作成する必要があるドメイン数が決まります。最初のドメインを作成すると、このドキュメントの後で説明するように、他の製品を使用してこれを拡張できます。
|
注意: 設定プロセスを開始する前にリリース・ノートを熟読してインストールとデプロイメントに関する考慮事項を確認することを強くお薦めします。 |
この章の内容は次のとおりです。
表8-1に、構成後タスクを含む、WebLogicドメインの作成手順を示します。
表8-1 WebLogicドメインの作成手順
| 手順 | 説明 | 詳細 |
|---|---|---|
|
WebLogicドメインの作成 |
構成ウィザードを起動してWebLogicドメインを作成します。 |
第8.4項「構成ウィザードを実行してドメインを作成する方法」 |
|
構成後タスクおよび検証タスク |
構成後タスクおよび検証タスクの手順に従います。 |
|
|
ドメインのバックアップ |
新しく構成したWebLogicドメインをバックアップします。 |
|
一度このドメインを作成し構成すると、次の章で説明するとおり、ドメインの拡張によって他のIdentity Managementコンポーネントを追加できます。
第4.4項「各種ディレクトリの推奨場所について」で説明したとおり、冗長性を確保するためにOracle Fusion Middlewareソフトウェアを少なくとも2つの記憶域にインストールします。
Middlewareホーム(MW_HOME)を作成するには、Oracle Fusion Middlewareの次に示すコンポーネントをインストールする必要があります。
Oracle WebLogic Server: 第8.2.1項「Oracle WebLogic ServerのインストールとFusion Middlewareホームの作成」
1つ以上のOracle Fusion Middlewareコンポーネント
アイデンティティ管理用Oracle Fusion Middleware
この項では、Oracle WebLogic Serverを取得してインストールする方法について説明します。
次の場所からご使用のプラットフォーム用のバージョンのJRockitをダウンロードします。
http://www.oracle.com/technetwork/middleware/jrockit/downloads/index.html
実行権限をJRockitに追加します。例:
chmod +x jrockit-1.6.0_29-R28.2.0-4.0.1-linux-x64.bin
次のコマンドを発行して、JRockitインストーラを起動します。
./jrockit-version.bin
例:
./jrockit-1.6.0_29-R28.2.0-4.0.1-linux-x64.bin
「ようこそ」画面で、「次へ」をクリックします。
「製品インストール・ディレクトリの選択」画面で、Middlewareホーム内の製品インストール・ディレクトリを入力します。
オプション・コンポーネント画面で「次へ」をクリックします。
「インストール 完了」画面で「完了」をクリックします。
Oracle WebLogic Serverの汎用インストーラをhttp://edelivery.oracle.comからダウンロードします
JRockitをパスに追加します。たとえば、Linuxの場合は次のコマンドを発行します。
export PATH=IAM_MW_HOME/jrockit-jdk1.6.0_29-R28.2.0-4.0.1/bin:$PATH
次のコマンドを発行してJavaのバージョンを確認します。
java -version
64ビット・オペレーティング・システムを使用している場合、64ビット・バージョンが表示されていることを確認します。
適切なコマンドを使用してWebLogicインストーラを起動します。
64ビット・オペレーティング・システム
java -d64 -jar wls1036_generic.jar
32ビット・オペレーティング・システム
java -jar wls1036_generic.jar
「ようこそ」画面で「次へ」をクリックします。
Middlewareホームの選択画面で、「新しいミドルウェア・ホームを作成する」を選択します。
Middlewareホーム・ディレクトリとしてIAM_MW_HOMEへのパスを入力します。次の例:
/u01/oracle/products/access
「次へ」をクリックします。
ディレクトリが空ではないことを通知する警告が表示され、処理を進めるかどうか尋ねられます。
「はい」をクリックします。
「セキュリティ更新のための登録」画面で、「My Oracle Support」のユーザー名およびパスワードを入力し、セキュリティ更新の通知を受信できるようにします。
「次へ」をクリックします。
「インストール・タイプの選択」画面で、「標準」を選択します。
|
注意: Oracle WebLogic ServerおよびOracle Coherenceがインストールされます。 |
「JDKの選択」画面で、前にインスト-ルしたJRockit JDKを選択します。これはデフォルトでリストされます。
|
注意: このガイドで説明する例ではJRockitを使用します。この手順では動作保証されたすべてのバージョンのJavaが使用可能であり、他に記載がないかぎり完全にサポートされます。 |
「製品インストール・ディレクトリの選択」画面で、次の選択内容を受け入れます。
Middlewareホーム・ディレクトリ: IAM_MW_HOME
WebLogic Serverの製品インストール・ディレクトリ: IAM_MW_HOME/wlserver_10.3
Oracle Coherence: IAM_MW_HOME/coherence_3.6
「次へ」をクリックします。
「インストールの概要」画面で「次へ」をクリックして、インストール・プロセスを開始します
「インストール完了」画面で、「Quickstartの実行」の選択を解除します。
「完了」をクリックしてWebLogic Serverインストーラを終了します。
Oracle Identity and Access Managementには、次の製品が含まれます。
Oracle Access Management Access Manager
Oracle Identity Manager
この項の手順を実行して、表2-2「使用するソフトウェアのバージョン」に示されているホストにOracle Identity and Access Managementをインストールします。
システム、パッチ、カーネルなどの要件が満たされていることを確認します。それらの一覧は、使用しているプラットフォームおよびバージョンのOracle Fusion Middlewareのドキュメント・ライブラリの『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』にあります。
Oracle Identity and Access ManagementのOracle Fusion Middleware 11gインストーラを起動するには、ディレクトリをインストール・メディアのDisk1に変更し、次のコマンドを入力します。
./runInstaller
インストーラでJRE/JDKの場所を尋ねた場合、Oracle WebLogic Serverインストールで作成されたOracle SDKの場所を入力します。例:
IAM_MW_HOME/jrockit_version
次のインストール手順を実行します。
「インベントリ・ディレクトリの指定」画面で、Oracleインベントリ・ディレクトリおよびオペレーティング・システムのグループ名に値を入力します。例:
インベントリ・ディレクトリの指定: /u02/private/oracle/oraInventory
オペレーティング・システムのグループ名: oinstall
次のメッセージのダイアログ・ボックスが表示されます。
Certain actions need to be performed with root privileges before the install can continue. Please execute the script /u02/private/oracle/oraInventory/createCentralInventory.sh now from another window and then press "Ok" to continue the install. If you do not have the root privileges and wish to continue the install select the "Continue installation with local inventory" option.
rootとしてログインし、次を実行します。
/u02/private/oracle/oraInventory/createCentralInventory.sh
これにより、Oracleインベントリ・ディレクトリに必要な権限が設定され、「ようこそ」画面が表示されます。
|
注意: すでにこのホストにOracle製品がインストールされている場合は、Oracleインベントリ画面は表示されません。Oracle Inventory画面がこのインストールで表示されない場合、次を確認してください。
|
「ソフトウェア更新のインストール」画面で、更新をスキップするかどうかの選択、更新情報を入手するためにOracleサポートをチェックまたは更新のローカルでの検索を行います。
「次へ」をクリックします。
「ようこそ」画面で、「次へ」をクリックします。
「前提条件のチェック」画面で、チェックが正常に完了したことを確認してから、「次へ」をクリックします。
「インストール場所の指定」画面で、次の値を入力します。
Oracle Middlewareホーム: すでにインストール済のMiddlewareホームをドロップダウン・リストから選択します。例: IAM_MW_HOME
Oracleホーム・ディレクトリ: Oracleホーム・ディレクトリ名としてiamと入力します。
「次へ」をクリックします。
「アプリケーション・サーバー」画面で、WebLogic Serverを選択し、「次へ」をクリックします。
「インストール・サマリー」画面で「インストール」をクリックします。
「インストールの進行状況」画面で、「次へ」をクリックします。
「インストール完了」画面で「終了」をクリックします。
次の手順を実行し、Oracle SOA Suiteをインストールします。
システム、パッチ、カーネルなどの要件が満たされていることを確認します。これらは、使用しているプラットフォームおよびバージョンのOracle Fusion Middlewareドキュメント・ライブラリにあるOracle Fusion Middleware Oracle SOA Suite and Oracle Business Process Management Suiteインストレーション・ガイドにリストされています。
Oracle Fusion Middleware 11gSOA Suiteインストーラを起動するには、ディレクトリをインストール・メディアのDisk1に変更し、次のコマンドを入力します。
./runInstaller
インストーラでJRE/JDKの場所を尋ねた場合、Oracle WebLogic Serverインストールで作成されたOracle SDKの場所を入力します。例:
IAM_MW_HOME/jrockit_version
次のインストール手順を実行します。
「インベントリ・ディレクトリの指定」画面で、Oracleインベントリ・ディレクトリおよびオペレーティング・システムのグループ名に値を入力します。例:
インベントリ・ディレクトリの指定: /u02/private/oracle/oraInventory
オペレーティング・システムのグループ名: oinstall
次のメッセージのダイアログ・ボックスが表示されます。
Certain actions need to be performed with root privileges before the install can continue. Please execute the script /u02/private/oracle/oraInventory/createCentralInventory.sh now from another window and then press "Ok" to continue the install. If you do not have the root privileges and wish to continue the install select the "Continue installation with local inventory" option.
rootとしてログインし、次を実行します。
/u02/private/oracle/oraInventory/createCentralInventory.sh
これにより、Oracleインベントリ・ディレクトリに必要な権限が設定され、「ようこそ」画面が表示されます。
|
注意: すでにこのホストにOracle製品がインストールされている場合は、Oracleインベントリ画面は表示されません。Oracle Inventory画面がこのインストールで表示されない場合、次を確認してください。
|
「ようこそ」画面で「次へ」をクリックします。
ソフトウェア更新のインストール画面で、更新情報を入手するためにOracleサポートに登録するか、ローカルに更新を検索するかを選択します。
「次へ」をクリックします。
「前提条件のチェック」画面で、チェックが正常に完了したことを確認してから、「次へ」をクリックします。
「インストール場所の指定」画面で、次の値を入力します。
Oracle Middlewareホーム: すでにインストール済のMiddlewareホームをドロップダウン・リストから選択します。例: IAM_MW_HOME
Oracleホーム・ディレクトリ: Oracleホーム・ディレクトリ名としてsoaと入力します。
|
注意: すべてのホスト上で、Oracle SOA Suiteに対して同じOracleホーム・ディレクトリ名を使用する必要があります。 |
「次へ」をクリックします。
「アプリケーション・サーバー」画面で、アプリケーション・サーバーを選択します(例: Web Logic Server)。
「次へ」をクリックします。
「インストール・サマリー」画面で「インストール」をクリックします。
インストール・プロセス画面で、「次へ」をクリックします。
「インストール完了」画面で「終了」をクリックします。
ドメインに関連するコンポーネントURLおよびこれらにアクセスするために使用するユーザー名は、次の表にリストされています。
作成する各ドメインに対してIDMHOST1でWebLogic構成ウィザードを1回実行します。後の章で、これらのドメインを拡張して、トポロジのコンポーネントを追加します。
ドメインを作成するには:
リポジトリをインストールしたデータベースが稼働していることを確認します。Oracle RACデータベースの場合は、後で実行する検証チェックの信頼性を確保するために、すべてのインスタンスを実行しておく必要があります。
構成ウィザードの場所にディレクトリを変更します。これはORACLE_COMMON_HOME内にあります。
cd ORACLE_COMMON_HOME/common/bin
次のように入力して、Oracle Fusion Middleware構成ウィザードを起動します。
./config.sh
「ようこそ」画面で、「新しいWebLogicドメインの作成」を選択し、「次へ」をクリックします。
「ドメイン・ソースの選択」画面で、次の製品を選択します。
Oracle Entitlements Server for Admin Server [iam]
Oracle Enterprise Manager [oracle_common]
Oracle Platform Security Service [iam]
Oracle Directory Services Manager [oud](Oracle Unified Directoryを使用している場合)
Oracle JRF [oracle_common]
「次へ」をクリックします。
「ドメイン名と場所の指定」画面で、次を入力します。
ドメイン名: IDMDomain
ドメインの場所:
/u01/oracle/config/domains
アプリケーションの場所:
ASERVER_HOME/applications
ドメイン・ディレクトリが第4.4項「各種ディレクトリの推奨場所について」でお薦めされているディレクトリおよび共有記憶域のマウント・ポイントと一致していることを確認します。
「次へ」をクリックします。
「管理者ユーザー名およびパスワードの構成」画面で、ドメインの管理者用に使用するユーザー名(デフォルトはweblogic)とパスワードを入力します。例:
名前: weblogic
ユーザー・パスワード: Weblogicユーザーのパスワード
ユーザー・パスワードの確認: Weblogicユーザーのパスワード
説明: このユーザーはデフォルトの管理者です。
「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面で、次の手順を実行します。
「WebLogicドメインの起動モード」に「本番モード」を選択します。
「JDKの選択」では、「JRockit SDK」を選択します。
「次へ」をクリックします。
|
注意: 次の手順および手順12「コンポーネント・スキーマのテスト」までのすべての手順は、作成するドメインがIDMDomainまたはOIMDomainの場合のみ関係があります。 |
「JDBCコンポーネント・スキーマの構成」画面で、次を選択します。
OPSSスキーマ
「コンポーネント・スキーマのOracle RAC構成」については、「GridLinkへ変換」を選択します。
「次へ」をクリックします。
GridLink RACコンポーネント・スキーマ画面が表示されます。この画面で、次の各フィールドに値を入力して、RCUでシードされたOracle RACデータベースの接続情報を指定します。
ドライバ: OracleのGridLink Connections用ドライバ(Thin)バージョン: 10以上を選択します。
「FANの有効化」を選択します。
次のいずれかの操作を実行します。
暗号化するONS通知としてSSLが選択されていない場合、SSLを選択解除します。
SSLを選択し、適切なWalletおよびWalletのパスワードを指定します。
サービス・リスナー: 使用するRACデータベースのためのSCANアドレスとポートを入力します。このアドレスは、データベース内のパラメータremote_listenerを問い合せれば識別できます。
SQL>show parameter remote_listener; NAME TYPE VALUE ------------------------------------------------------------- remote_listener string DB-SCAN.mycompany.com:1521
|
注意:
|
ONSホスト: 次のコマンドを呼び出すときにデータベースがレポートしたOracle RACデータベースのSCANアドレスおよびONSリモート・ポートを入力します。
srvctl config nodeapps -s ONS exists: Local port 6100, remote port 6200, EM port 2016
|
注意: Oracle Database 11gリリース1 (11.1)では、各データベースのONSサービスのホスト名とポートを使用します(たとえば、DBHOST1.mycompany.com (ポート6200)やDBHOST2.mycompany.com (ポート6200)) |
次のRACコンポーネント・スキーマ情報を入力します。
| スキーマの名前 | サービス名 | スキーマの所有者 | パスワード |
|---|---|---|---|
|
OPSSスキーマ |
OESEDG.mycompany.com |
EDG_OPSS |
password |
RACマルチ・データ・ソースを使用する場合、付録A「Oracle RACでのマルチ・データ・ソースの使用」を参照してください。
「次へ」をクリックします。
「JDBCデータ・ソースのテスト」画面で、すべての接続が正常であることを確認します。接続のテストは自動的に行われます。「ステータス」列に結果が表示されます。正常でない接続がある場合は、「前へ」をクリックして前の画面に戻り、入力を訂正します。
すべての接続が正常になったら「次へ」をクリックします。
「コンポーネント・スキーマのテスト」画面で、ウィザードによりデータ・ソースを検証します。データ・ソースの検証が成功した場合、「次へ」をクリックします。失敗した場合、「前へ」をクリックして問題に対処してから、再試行します。
「オプションの構成を選択」画面で、次を選択します。
管理サーバー
管理対象サーバー、クラスタ、およびマシン
「次へ」をクリックします。
「管理サーバーの構成」画面で、次の値を入力します。
名前: AdminServer
リスニング・アドレス: ADMINVHN.mycompany.com
リスニング・ポート: 7001 (WLS_ADMIN_PORT)
SSLリスニング・ポート: 7002 (WLS_ADMIN_SSL_PORT)
SSL有効: 選択済
「次へ」をクリックします。
「管理対象サーバーの構成」画面で、「次へ」をクリックします。
「クラスタの構成」画面で、「次へ」をクリックします。
「マシンの構成」画面で、「UNIXマシン」タブをクリックし、「追加」をクリックして次のマシンを追加します。マシン名が有効なホスト名またはリスニング・アドレスである必要はなく、単にノード・マネージャの場所の一意のIDです。
名前: ADMINHOST
ノード・マネージャ・リスニング・アドレス: LOCALHOST
|
注意: LOCALHOSTはすべてのアクティブなマシンの相対内部アドレスであるため、仮想ホスト・マシンはLOCALHOSTを指す必要があります。管理サーバーはlocalhost属性と1つ目のホストを組み合せて使用し、フェイルオーバー後は2つ目のホストも使用するため、管理サーバーのフェイルオーバー時には管理サーバーと関連付けられているノード・マネージャも変更されます。 |
「次へ」をクリックします。
「サーバーのマシンへの割当」画面で、次のようにサーバーをマシンに割り当てます。
ADMINHOST: AdminServer
ここで、ADMINHOSTは手順17で入力した名前の値です。例:
ADVINVHN.mycompany.com
「次へ」をクリックします。
「構成のサマリー」画面で、選択が正しいことを確認してから、「作成」をクリックします。
ドメインの作成画面で、「完了」をクリックします。
構成ウィザードでドメインを構成したら、次の手順に従って構成後タスクと検証タスクを実行します。
この項には次のトピックが含まれます:
この項は、トポロジ・ダイアグラムに示すようにOracle Unified Directoryをアクティブ/アクティブ・モードで使用している場合のみ必要です。
Oracle Identity and Access Managementをインストールした後、パッチ16943171を適用します。
次に、ファイルadapter_template_oim.xmlをORACLE_COMMON_HOME/modules/oracle.ovd_11.1.1/templates/からIAM_ORACLE_HOME/libovd/に手動でコピーします。例:
cp ORACLE_COMMON_HOME/modules/oracle.ovd_11.1.1/templates/adapter_template_oim.xml IAM_ORACLE_HOME/libovd/
ホストIDMHOST1に管理サーバー用のboot.propertiesファイルを作成します。ファイルがすでに存在する場合は、ファイルを編集します。boot.propertiesファイルを使用すると、管理者のユーザー名とパスワードを要求せずに管理サーバーを起動できます。
各管理サーバーに対して:
次のディレクトリ構造を作成します。
mkdir -p ASERVER_HOME/servers/AdminServer/security
テキスト・エディタで、boot.propertiesというファイルを前の手順で作成された最後のディレクトリに作成し、このファイルにユーザー名とパスワードを入力します。例:
username=weblogic
password=password for weblogic user
ファイルを保存してエディタを閉じます。
|
注意: ファイルのユーザー名およびパスワードのエントリは、第8.5.5項「ノード・マネージャ資格証明の更新」で説明されているように管理サーバーを起動するまで暗号化されません。セキュリティ上の理由から、ファイル内のエントリが暗号化されていない時間を最小に抑えてください。ファイルを編集した後、できるだけ速やかにサーバーを起動し、エントリを暗号化してください。 |
初めてドメインを起動する前に、ドメインをデータベースのOPSSポリシー・ストアと再関連付けする必要があります。これを行うには、次の手順を実行します。
最初のドメインをOPSSセキュリティ・ストアと再関連付けするには、次のコマンドを使用します。
ORACLE_COMMON_HOME/common/bin/wlst.sh IAM_ORACLE_HOME/common/tools/configureSecurityStore.py -d ASERVER_HOME -c IAM -m create -p opss_schema_password
次のコマンドを発行して、前述のコマンドが成功したことを確認します。
ORACLE_COMMON_HOME/common/bin/wlst.sh IAM_ORACLE_HOME/common/tools/configureSecurityStore.py -d ASERVER_HOME -m validate
次の手順を実行して、IDMHOST1でノード・マネージャを起動し、nodemanager.propertiesファイルを作成します。
WL_HOME/server/binディレクトリにあるstartNodeManager.shスクリプトを実行します。
setNMProps.shスクリプトを実行して、StartScriptEnabledプロパティをtrueに設定します。
cd IAM_MW_HOME/oracle_common/common/bin
./setNMProps.sh
|
注意:
|
ノード・マネージャ・プロセスを強制終了してノード・マネージャを停止します。
IAM_MW_HOME/wlserver_10.3/server/binディレクトリにあるstartNodeManager.shスクリプトを実行して、IDMHOST1とIDMHOST2でノード・マネージャを起動します。
WLSTを使用し、ノード・マネージャに接続して、管理サーバーを起動します。ただし、ノード・マネージャを使用して管理サーバーを最初に起動するとき、構成ウィザードでノード・マネージャに設定するデフォルトのユーザー名とパスワードを変更する必要があります。したがって、最初に起動では管理サーバーの起動スクリプトを使用する必要があります。次の手順に従って、ノード・マネージャを使用して管理サーバーを起動します。最初の起動操作には手順1-4が必要ですが、2回目以降の起動には手順4のみが必要です。
ドメイン・ディレクトリの起動スクリプトを使用して、管理サーバーを起動します。
cd ASERVER_HOME/bin
./startWebLogic.sh
管理コンソールを使用して、IDMDomainでノード・マネージャ資格証明を更新します。
ブラウザで、ドメインのリスニング・アドレスに移動します。例:
http://ADMINVHN.mycompany.com:7001/consoleここで、7001はWLS_ADMIN_PORTです(第B.3を参照)。
管理者としてログインします。
「ロックして編集」をクリックします。
「ドメイン構造」メニューでdomain_nameをクリックします。
「セキュリティ」タブを選択して、「一般」タブを選択します。
「拡張オプション」を拡張します。
ノード・マネージャ用に新しいユーザー名を入力するか、または既存のユーザー名をメモしてノード・マネージャのパスワードを更新します。
「保存」をクリックします。
「変更のアクティブ化」をクリックします。
コマンドstopWebLogic.shを発行して、WebLogic管理サーバーを停止します。このコマンドは、ASERVER_HOME/binディレクトリの下にあります。
WLSTを起動し、nmConnectと更新した資格証明を使用してノード・マネージャに接続します。nmStartを使用して、WebLogic管理サーバーを起動します。
cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
WLSTシェルで一度、次のコマンドを実行します。
nmConnect('Admin_User','Admin_Password', 'ADMINHOST1','Port',
'domain_name','ASERVER_HOME')
nmStart('AdminServer')
ここで、PortはNMGR_PORT(第B.3項)、domain_nameはドメインの名前、Admin_UserおよびAdmin_Passwordはノード・マネージャのユーザー名およびパスワード(手順2で入力)です。例:
nmConnect('admin','password', 'IDMHOST1','5556',
'IDMDomain','ASERVER_HOME')
nmStart('AdminServer')
次の手順実行して、管理サーバーが正しく構成されていることを確認します。
ブラウザで、次のURLでOracle WebLogic Server管理コンソールに移動します。
http://ADMINVHN.mycompany.com:7001/consoleここで、7001はWLS_ADMIN_PORTです(第B.3項を参照)。
WebLogic管理者(たとえば、webLogic)としてログインします。
http://ADMINVHN.mycompany.com:7001/emでOracle Enterprise Manager Fusion Middleware Controlにアクセスできることを確認します。
WebLogic管理者(たとえば、webLogic)としてOracle Enterprise Manager Fusion Middleware Controlにログインします。
エンタープライズ・デプロイメントでは、Oracle HTTP ServerがOracle WebLogic Serverの前面になります。HTTP Serverの前面は、SSL変換を実行するロード・バランサとなります。https接頭辞を付けて内部ループバックURLを生成するには、Oracle HTTP Server WebLogicプラグイン経由でリクエストを受信するようOracle WebLogic Serverに通知する必要があります。
ドメイン、クラスタ、または管理対象サーバーのいずれかのレベルで、プラグインを設定できます。Oracle WebLogic ServerへのすべてのリクエストがOracle OHSプラグイン経由で送信されるので、ドメイン・レベルでこれを設定します。
これを行うには、次の手順を実行します。
http://ADMINVHN.mycompany.com/consoleでOracle WebLogic Server管理コンソールにログインします。
「ロックして編集」をクリックします。
domain_nameをクリックします(たとえば、「ドメイン構造」メニューでIDMDomainをクリック)。
「構成」タブをクリックします。
「Webアプリケーション」サブタブをクリックします。
「WebLogicプラグインの有効化」を選択します。
「保存」をクリックして、「変更をアクティブ化します。」をクリックします。
この手順が必要になるのは、管理サーバーで様々なノードの認証を行うための適切な証明書を設定していない場合です。(第13章「エンタープライズ・デプロイメント用のノード・マネージャの設定」を参照してください。)サーバー証明書を構成していない場合、異なるWebLogic Serverを管理するとエラーが発生します。これらのエラーを回避するには、ホスト名の検証を無効にする一方でトポロジの設定と検証を行い、第13章「エンタープライズ・デプロイメント用のノード・マネージャの設定」の説明に従ってEDGトポロジの構成を完了した後に再びホスト名の検証を有効にします
次の手順を実行してホスト名検証を無効します。
次のURLでOracle WebLogic Server管理コンソールに移動します。http://ADMINVHN.mycompany.com:7001/console。ここで、7001はWLS_ADMIN_PORTです(第B.3項を参照)。
インストール時に指定したパスワードを使用して、ユーザーweblogicとしてログインします。
「ロックして編集」をクリックします。
「環境」ノードを「ドメイン構造」ウィンドウで開きます。
「サーバー」をクリックします。「サーバーのサマリー」ページが表示されます。
表の「名前」列で、「AdminServer(admin)」を選択します。「AdminServer(admin)」の「設定」ページが表示されます。
「SSL」タブをクリックします。
「詳細」をクリックします。
「ホスト名の検証」を「なし」に設定します(まだ設定されていない場合)。
「保存」をクリックします。
「変更のアクティブ化」をクリックします。
第17.1項「Oracle Identity Managementコンポーネントの起動と停止」の説明に従って、管理サーバーを停止します。
|
注意:
|
管理サーバーからIDMHOST2へのフェイルオーバーおよびIDMHOST1への戻しをテストします(第17.9項「WebLogic管理サーバーの手動フェイルオーバー」を参照)
第17.6.3項「インストール時および構成時のバックアップの実行」の説明に従って、Middlewareホーム、データベースおよびWebLogicドメインのバックアップを実行します。
