| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.1) B71694-06 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.1) B71694-06 |
|
前 |
次 |
この章では、Identity Managementデータベース・リポジトリをインストールし、構成する方法について説明します。
この章では、次の項目について説明します。
エンタープライズ・デプロイメントのIdentity Managementコンポーネントはデータベース・リポジトリを使用します。この章では、次の手順を実行する方法について説明します。
第6.2項「エンタープライズ・デプロイメントのデータベース要件の検証」で説明されているデータベース要件の検証。
Oracleデータベース・リポジトリのインストールと構成。「はじめに」の関連ドキュメントに関する項にリストされているインストレーション・ガイドおよび第6.3項「エンタープライズ・デプロイメント用のデータベースのインストール」を参照してください。
第6.4項「データベース・サービスの作成」で説明されているデータベース・サービスの作成。
リポジトリ作成ユーティリティ(RCU)を使用したデータベースで必要なOracleスキーマの作成。第6.6項「RCUを使用したOracle RAC DatabaseへのIdentity Managementスキーマのロード」を参照してください。
メタデータ・リポジトリをデータベースにロードする前に、次の各項で説明されている要件をデータベースが満たしていることを確認してください。
Oracleアイデンティティ管理では、多数の別個のデータベースを使用すること推奨します。表6-1には、これらのデータベースの概要が提供されます。どのデータベースを使用するかは、実装しているトポロジによって異なります。
Oracle Metadata Services (MDS)リポジトリは、一部のOracle Fusion Middlewareコンポーネントのメタデータを含む特定のリポジトリのタイプです、ユーザーの組織で開発したカスタムJava EEアプリケーションを含むこともできます。
表6-1 データベースとスキーマ間のマッピング
| データベース名 | データベース・ホスト | サービス名 | データベースのスキーマ |
|---|---|---|---|
|
IDMDB |
IDMDBHOST1 IDMDBHOST2 |
|
OAM、IAU、ORASDPM、MDS |
|
|
OIM、SOA_INFRA、MDS |
||
|
|
OPSS、MDS |
次の各項は、表6-1にリストされたデータベースすべてに適用されます。
メタデータ・リポジトリを格納するために使用するデータベースは、可用性を最大化するために本質的に高可用性を実現する必要があります。Oracleは、Oracle Real Application Clusters (RAC)データベースの使用をお薦めします。
データベースにデータを格納するにはOracle Automatic Storage Management (ASM)を使用することが理想的ですが、必須ではありません。
ASMを使用する場合、ASMを独自のOracleホームにインストールし、ASMに2つのディスク・グループを備える必要があります。
1つはデータベース・ファイル用です。
1つはフラッシュ・リカバリ領域用です。
Oracle ASMを使用している場合、Oracle管理対象ファイルも使用することをお薦めします。
データベースが動作保証されているかどうかを確認するか、または動作保証されたデータベースをすべて表示するには、次の動作保証ドキュメントで、動作保証されたデータベースに関する項を参照してください。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
インストール済Oracle Databaseのバージョンを判別するには、SQLプロンプトで次の問合せを実行します。
select version from sys.product_component_version where product like 'Oracle%';
Oracle Databaseの一部のバージョンにはパッチが必要です。
表6-2に、Oracle Database 11g (11.1.0.7)を使用するOracle Identity Managerの構成に必要なパッチをリストします。Oracle Identity Manager 11gを構成する前に、Oracle Database 11g (11.1.0.7)データベースに必ずパッチを適用してください。
Oracle Database 11g (11.2.0.2.0)を使用する場合は、必ずRDBMSパッチ番号10259620に適した(プラットフォームに基づく)バージョンをダウンロードしてインストールしてください。これは、Oracle Identity Managerスキーマをインストールするための前提条件です。
表6-3に、Oracle Database 11gリリース2 (11.2.0.2.0)を使用するOracle Identity Managerの構成に必要なパッチをリストします。Oracle Identity Managerスキーマを作成する前に、必ず次のパッチをダウンロードしてインストールしてください。
表6-3 Oracle Database 11g (11.2.0.2.0)に必要なパッチ
| プラットフォーム | My Oracle Supportでのパッチ番号および説明 |
|---|---|
|
Linux x86 (32ビット) Linux x86 (64ビット) |
RDBMS個別パッチ番号10259620。 |
このパッチが適用されない場合、ユーザーおよびロールの検索やマネージャのルックアップで問題が発生する可能性があります。また、検索結果として空の結果が戻されることもあります。
|
注意:
|
データベースは、次の最小初期化パラメータを定義済である必要があります。
表6-4 Oracle RACデータベースの最小限の初期化パラメータ
| パラメータ | 値 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注 1 OAMには、データベース内で少なくとも800のオープン・カーソルが必要です。OIMとOAMを有効にする場合、必要なオープン・カーソルの数は1500です。
|
注意: データベースの最適なパラメータを設定するためのガイドラインについては、『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』を参照してください。 |
次のようにデータベース・リポジトリをインストールして構成します。
Oracle Clusterware
10gリリース2 (10.2)については、「関連ドキュメント」で、ご使用のプラットフォームに対応したOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11gリリース1 (11.1)については、Oracle Clusterwareインストレーション・ガイドを参照してください。
自動ストレージ管理
10gリリース2 (10.2)については、「関連ドキュメント」で、ご使用のプラットフォームに対応したOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11gリリース1 (11.1)については、Oracle Clusterwareインストレーション・ガイドを参照してください。
インストーラの実行時に構成の選択画面で「自動ストレージ管理(ASM)の構成」オプションを選択して、独立した自動ストレージ管理ホームを作成します。
Oracle Real Application Cluster
10gリリース2 (10.2)については、「関連ドキュメント」で、ご使用のプラットフォームに対応したOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11gリリース1 (11.1)については、Oracle Real Application Clustersインストレーション・ガイドを参照してください。
Oracle Real Application Clustersデータベース
次の特性を持つReal Applications Clustersデータベースを作成します。
バックアップおよびリカバリを容易にするために、データベースはアーカイブ・ログ・モードにする必要がある。
オプションで、フラッシュバック・データベースを有効にできる。
Oracle Identity Managerのリコンシリエーション・プロセス時のロールバック要件に対応できるように、十分なサイズのUNDO表領域を作成する。
データベースは、ALT32UTF8文字セットで作成されている。
この項では、Oracle Fusion Middleware 11gメタデータ用のデータベースを構成する方法について説明します。次のトピックが含まれます:
データベース・サービス作成の詳細な手順は、Oracle Database Oracle ClusterwareおよびOracle Real Application Clusters管理およびデプロイメント・ガイドのワークロード管理に関する章を参照してください。複数の製品スイートが同じデータベースを共有する場合でも、製品スイートに固有のデータベース・サービスを使用することをお薦めします。また、使用されるデータベース・サービスはデフォルトのデータベース・サービスとは別のものをお薦めします。
CREATE_SERVICEサブプログラムを使用して、トポロジ内のコンポーネント用のデータベース・サービスを作成します。作成されるサービスの一覧は、表6-1「データベースとスキーマ間のマッピング」に示されています。
次のように入力して、sysdbaユーザーとしてSQL*Plusにログオンします。
sqlplus "sys/password as sysdba"
次のコマンドを実行して、Access Manager用のOAMEDG.mycompany.comというサービスを作成します。
EXECUTE DBMS_SERVICE.CREATE_SERVICE (SERVICE_NAME => 'OAMEDG.mycompany.com', NETWORK_NAME => 'OAMEDG.mycompany.com');
データベースにサービスを追加し、これをsrvctlを使用してインスタンスに割り当てます。
srvctl add service -d idmdb -s OAMEDG.mycompany.com -r idmdb1,idmdb2
srvctlを使用してサービスを開始します。
srvctl start service -d idmdb -s OAMEDG.mycompany.com
srvctlを使用して、トポロジ内のコンポーネント用のデータベース・サービスを作成します。作成されるサービスの一覧は、表6-1「データベースとスキーマ間のマッピング」に示されています。
次のように、コマンドsrvctl add serviceを使用してサービスを作成します。
srvctl add service -d idmdb -s OAMEDG.mycompany.com -r idmdb1,idmdb2 -q FALSE -m NONE -e SELECT -w 0 -z 0
コマンドライン引数の意味は、次のとおりです。
| オプション | 引数 |
|---|---|
|
-d |
データベースの一意の名前 |
|
-s |
サービス名 |
|
-r |
優先インスタンスのカンマ区切りリスト |
|
-q |
AQ HA通知(TRUEまたはFALSE) |
|
-e |
フェイルオーバー・タイプ(NONE、SESSIONまたはSELECT) |
|
-m |
フェイルオーバー方式(NONEまたはBASIC) |
|
-w |
フェイルオーバー遅延(整数) |
|
-z |
フェイルオーバー再試行回数(整数) |
srvctl start serviceを使用してサービスを開始します。
srvctl start service -d idmdb -s OAMEDG.mycompany.com
次のようにsrvctl status serviceを使用して、開始したサービスを検証します。
srvctl status service -d idmdb -s OAMEDG.mycompany.com Service OAMEDG.mycompany.com is running on instance(s) idmdb1,idmdb2
srvctl config serviceを使用して、サービスが正しく作成されたことを検証します。
srvctl config service -d idmdb -s OAMEDG.mycompany.com Service name: OAMEDG.mycompany.com Service is enabled Server pool: IDMDB_OAMEDG.mycompany.com Cardinality: 2 Disconnect: false Service role: PRIMARY Management policy: AUTOMATIC DTP transaction: false AQ HA notifications: false Failover type: SELECT Failover method: NONE TAF failover retries: 0 TAF failover delay: 0 Connection Load Balancing Goal: LONG Runtime Load Balancing Goal: NONE TAF policy specification: NONE Edition: Preferred instances: idmdb1,idmdb2 Available instances:
|
注意: SRVCTLコマンドの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。 |
第6.3項「エンタープライズ・デプロイメント用のデータベースのインストール」で定義したデータベース・パラメータは単なる見本です。システムの使用後、追加のチューニングを実行する必要が生じることがあります。詳細は、データベース・パフォーマンス・チューニング・ガイドを参照してください。
データベースを最初にロードした後、継続的に、データベース統計をリフレッシュしてください。このためには、次のSQL*Plusコマンドを発行します。
exec DBMS_STATS.GATHER_SCHEMA_STATS(OWNNAME=> '<OIM_SCHEMA>', ESTIMATE_PERCENT=>DBMS_STATS.AUTO_SAMPLE_SIZE, DEGREE=>8, OPTIONS=>'GATHER AUTO', NO_INVALIDATE=>FALSE);
Oracle Databaseを準備するには、Oracle Fusion Middlewareのシステム要件と仕様のOracle DatabaseでのRCU要件に関する項を参照してください。
次のコマンドを実行してXATRANSビューを作成します。
cd DB_ORACLE_HOME/rdbms/admin
sqlplus / as sysdba
@xaview.sql
RCUを実行して、アイデンティティ管理および管理サービスで使用されるスキーマのコレクションを作成します。
次のコマンドを発行して、RCUを起動します。
RCU_HOME/bin/rcu &
「ようこそ」画面で、「次へ」をクリックします。
「リポジトリの作成」画面で、「作成」操作を選択して、コンポーネント・スキーマをデータベースにロードします。「次へ」をクリックします。
「データベース接続の詳細」画面で、既存のデータベースに接続するために必要な情報を入力します。例:
データベース・タイプ: Oracle Database
ホスト名: RACデータベース・ノードの1つのVIPアドレスまたはデータベースSCANアドレスを入力します(たとえば、DB-SCAN.mycompany.com)
ポート: データベース・リスナーのポート番号((DB_LSNR_PORT))。たとえば、1521です。
サービス名: データベースのサービス名。たとえば、OAMEDG.mycompany.com。
手順6で表から選択するコンポーネントのサービス名を使用します。
ユーザー名: sys
パスワード: sysユーザーのパスワード
ロール: SYSDBA
「次へ」をクリックします。
「前提条件の確認」画面で前提条件を確認したら、「OK」をクリックします。
「コンポーネントの選択」画面で、次の値を入力します。
新規接頭辞の作成: データベース・スキーマに追加する接頭辞を入力します。すべてのスキーマに接頭辞を付ける必要があります。たとえば、EDGと入力します。
コンポーネント: 使用しているトポロジに対して次の表から適切なコンポーネントを選択します。
| 製品 | RCUオプション | サービス名 | コメント |
|---|---|---|---|
|
Oracle Platform Security Services |
AS共通スキーマ: Oracle Platform Security Services |
ポリシー・ストア情報を保持するために必要です。すべてのトポロジに対して必須です。 |
|
|
Oracle Access Management Access Manager |
アイデンティティ管理: Access Manager |
|
監査サービスも選択されます。 |
|
Oracle Identity Manager |
Identity Management–Oracle Identity Manager |
|
メタデータ・サービス、SOAインフラストラクチャおよびユーザー・メッセージングも選択されます。 |
「次へ」をクリックします。
|
注意: ご使用のトポロジが複数のデータベースを必要とする場合、次の重要な考慮事項が適用されます。
|
「前提条件の確認」画面で前提条件を確認したら、「OK」をクリックします。
「スキーマ・パスワード」画面で、スキーマのパスワードを入力します。すべてのスキーマに同じパスワードを使用するか、またはスキーマそれぞれに異なるパスワードを使用することを選択できます。異なるスキーマに異なるパスワードを選択してセキュリティを高めることをお薦めします。
「次へ」をクリックします。
「表領域のマップ」画面でデフォルトを受け入れ、「次へ」をクリックします。
「確認」画面で「OK」をクリックして、表領域の作成を許可します。
表領域の作成中画面で「OK」をクリックして、表領域の作成を確認します。
「サマリー」画面で、入力した詳細情報が正確であることを確認します。「作成」をクリックして、スキーマ作成プロセスを開始します。
「完了サマリー」画面で、スキーマが作成されたことを確認します。
「閉じる」をクリックして終了します。
データベースの準備が完了したら、第17.6.3.3項「データベースのバックアップ」の説明に従ってバックアップを作成します。
