ヘッダーをスキップ
Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド
11
g
リリース2 (11.1.2.1.0)
B69541-05
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 概要と準備
1
概要
1.1
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.1.0)の概要
1.2
11
g
リリース2 (11.1.2.1.0)デプロイメントの追加情報
1.2.1
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.1.0)へのアップグレード
1.2.2
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.1.0)の高可用性に対応したインストール
1.2.3
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.1.0)に関するOracle Unified Directoryのデプロイメント
1.3
サイレント・インストール
1.4
インストール後のOracle Identity and Access Managementコンポーネントの状態の概要
1.4.1
デフォルトSSL構成
1.4.2
デフォルト・パスワード
1.5
このドキュメントの使用方法
2
インストールの準備
2.1
システム要件および動作保証の確認
2.2
Java Access Bridgeのインストールおよび構成(Windowsのみ)
2.3
インストール・ディレクトリの特定
2.3.1
Oracleミドルウェア・ホームの場所
2.3.2
Oracleホーム・ディレクトリ
2.3.3
Oracle共通ディレクトリ
2.3.4
Oracle WebLogicドメイン・ディレクトリ
2.3.5
WebLogic Serverディレクトリ
2.4
ポート番号の特定
2.5
インストール・ログ・ファイルの場所
2.6
オプション: Oracle Enterprise Manager Fusion Middleware ControlでWebLogic Administrator Serverのユーザー名を更新(OIMのみ)
第II部 Oracle Identity and Access Management (11.1.2.1.0)のインストールおよび構成
3
Oracle Identity and Access Management (11.1.2.1.0)のインストールおよび構成
3.1
インストールおよび構成のロードマップ
3.2
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.1.0)のインストールと構成
3.2.1
Oracle Fusion Middlewareソフトウェアの入手
3.2.2
データベース要件
3.2.2.1
Oracle Identity ManagerのOracle Databaseパッチ要件
3.2.3
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成
3.2.4
WebLogic Serverおよびミドルウェア・ホーム要件
3.2.5
Oracle SOA Suite (Oracle Identity Managerユーザーのみ)のインストール
3.2.6
Oracle Identity and Access Managementインストーラの起動
3.2.7
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.1.0)のインストール
3.2.7.1
インストールされる製品
3.2.7.2
依存関係
3.2.7.3
手順
3.2.7.4
インストール後のディレクトリ構造の概要
3.2.8
Oracle Identity and Access Management (11.1.2.1.0)製品の構成
3.2.9
Oracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成
3.2.9.1
概要
3.2.9.2
データベース・セキュリティ・ストアを構成する前に
3.2.9.3
データベース・セキュリティ・ストアの構成
3.2.9.4
データベース・セキュリティ・ストアの構成のシナリオの例
3.2.10
サーバーの起動
4
Oracle Identity Navigatorの構成
4.1
開始前の重要な注意点
4.2
Oracle Identity Navigatorのインストールおよび構成ロードマップ
4.3
新しいWebLogicドメインでのOracle Identity Navigatorの構成
4.3.1
適切なデプロイメント環境
4.3.2
デプロイされるコンポーネント
4.3.3
依存性
4.3.4
手順
4.4
サーバーの起動
4.5
Oracle Identity Navigatorの検証
4.6
インストール後のOracle Identity Navigatorの起動
5
Oracle Identity Managerの構成
5.1
Oracle Identity Managerの構成前の重要な注意点
5.2
Oracle Identity Managerのインストールおよび構成ロードマップ
5.3
Oracle Identity ManagerおよびSOAの新しいWebLogicドメインの作成
5.3.1
適切なデプロイメント環境
5.3.2
デプロイされるコンポーネント
5.3.3
依存性
5.3.4
手順
5.4
サーバーの起動
5.5
Oracle Identity Managerの構成の概要
5.5.1
Oracle Identity Managerサーバー、Design ConsoleまたはRemote Managerを構成する前に
5.5.1.1
Oracle Identity Managerサーバーの構成のための前提条件
5.5.1.2
Oracle Identity Manager Design Consoleのみを別のマシンに構成するための前提条件
5.5.1.3
Oracle Identity Manager Remote Managerのみを別のマシンに構成するための前提条件
5.5.2
Oracle Identity Managerの構成シナリオ
5.5.2.1
Oracle Identity Manager 11
g
構成ウィザードを使用した構成の範囲
5.5.2.2
シナリオ1: Oracle Identity ManagerサーバーとDesign Consoleが異なるマシンの場合
5.5.2.3
シナリオ2: Oracle Identity ManagerサーバーとRemote Managerが異なるマシンの場合
5.5.2.4
シナリオ3: Oracle Identity Managerサーバー、Design ConsoleおよびRemote Managerが1つのWindowsマシンの場合
5.6
Oracle Identity Manager 11
g
構成ウィザードの開始
5.7
Oracle Identity Managerサーバーの構成
5.7.1
適切なデプロイメント環境
5.7.2
デプロイされるコンポーネント
5.7.3
依存性
5.7.4
手順
5.7.5
LDAP同期を有効にするための前提条件の実行
5.7.5.1
アイデンティティ・ストアの事前構成
5.7.5.2
Oracle Virtual Directoryにおけるアダプタの作成
5.7.6
LDAP構成後ユーティリティの実行
5.7.7
LDAP同期の検証
5.7.8
構成後の手順
5.7.9
Identity Virtualization LibraryのoamEnabledパラメータの設定
5.7.10
Oracle Identity Managerサーバーのインストールと構成の終了後に行うLDAP同期の有効化
5.8
オプション: Oracle Identity Manager Design Consoleの構成
5.8.1
適切なデプロイメント環境
5.8.2
デプロイされるコンポーネント
5.8.3
依存性
5.8.4
手順
5.8.5
構成後の手順
5.8.6
Design Console用にポートを変更するためのxlconfig.xmlファイルの更新
5.8.7
SSLを使用するためのDesign Consoleの構成
5.9
オプション: Oracle Identity Manager Remote Managerの構成
5.9.1
適切なデプロイメント環境
5.9.2
デプロイされるコンポーネント
5.9.3
依存性
5.9.4
手順
5.10
Oracle Identity Managerのインストールの検証
5.11
Oracle Identity Managerに対するメモリー設定の変更
5.12
Oracle Access Managementとの統合の設定
5.13
サポートされている言語のリスト
5.14
診断ダッシュボードの使用
5.15
インストール後のOracle Identity Managerの起動
6
Oracle Access Managementの構成
6.1
概要
6.2
開始前の重要な注意点
6.3
Oracle Access Managementのインストールおよび構成ロードマップ
6.4
オプション: データベースのTDEの有効化
6.5
新しいWebLogicドメインにおけるOracle Access Management
6.5.1
適切なデプロイメント環境
6.5.2
デプロイされるコンポーネント
6.5.3
依存性
6.5.4
手順
6.6
サーバーの起動
6.7
オプションのインストール後の手順
6.8
Oracle Access Managementのインストールの検証
6.9
Oracle Access Managerエージェントの設定
6.10
OIMとの統合の設定
6.11
Oracle Access Managementのインストール後のスタート・ガイド
7
Oracle Adaptive Access Managerの構成
7.1
概要
7.2
開始前の重要な注意点
7.3
Oracle Adaptive Access Managerのインストールおよび構成ロードマップ
7.4
新しいWebLogicドメインでのOracle Adaptive Access Manager
7.4.1
適切なデプロイメント環境
7.4.2
デプロイされるコンポーネント
7.4.3
依存関係
7.4.4
手順
7.5
Oracle Adaptive Access Manager(オフライン)の構成
7.5.1
デプロイされるコンポーネント
7.5.2
依存関係
7.5.3
手順
7.6
サーバーの開始
7.7
インストール後の手順
7.8
Oracle Adaptive Access Managerのインストールの検証
7.9
インストール後のOracle Adaptive Access Managerの起動
8
Oracle Entitlements Serverのインストールと構成
8.1
開始前の重要な注意点
8.2
Oracle Entitlements Server 11
g
インストールの概要
8.3
Oracle Entitlements Serverのインストールおよび構成ロードマップ
8.4
Oracle Entitlements Server管理サーバーの構成
8.4.1
デプロイされるコンポーネント
8.4.2
Apache Derbyテンプレートの抽出(オプション)
8.4.3
新しいWebLogicドメインでのOracle Entitlements Serverの構成
8.4.4
Oracle Entitlements Server管理サーバーのセキュリティ・ストアの構成
8.4.5
管理サーバーの起動
8.4.6
Oracle Entitlements Server管理サーバーの構成の検証
8.5
Oracle Entitlements Serverクライアントのインストール
8.5.1
前提条件
8.5.2
Oracle Entitlements Serverクライアント・ソフトウェアの取得
8.5.3
Oracle Entitlements Serverクライアントのインストール
8.5.4
Oracle Entitlements Serverクライアント・インストールの検証
8.5.5
OPatchを使用してのパッチの適用
8.6
Oracle Entitlements Serverクライアントの構成
8.6.1
配布モードの構成
8.6.1.1
制御されたプッシュ配布モードの構成
8.6.1.2
制御されない配布モードおよび制御されたプル配布モードの構成
8.6.2
セキュリティ・モジュールの制御されたプッシュ・モードによる構成(クイック構成)
8.6.2.1
Javaセキュリティ・モジュールの制御されたプッシュ・モードによる構成
8.6.2.2
RMIセキュリティ・モジュールの制御されたプッシュ・モードによる構成
8.6.2.3
Web Serviceセキュリティ・モジュールの制御されたプッシュ・モードによる構成
8.6.2.4
Oracle WebLogic Serverセキュリティ・モジュールの制御されたプッシュ・モードによる構成
8.6.3
セキュリティ・モジュールの構成
8.6.3.1
WebLogic Serverセキュリティ・モジュールの構成
8.6.3.2
Web Serviceセキュリティ・モジュールの構成
8.6.3.3
Oracle WebLogic ServerのWeb Serviceセキュリティ・モジュールの構成
8.6.3.4
Oracle Service Busセキュリティ・モジュールの構成
8.6.3.5
IBM WebSphereセキュリティ・モジュールの構成
8.6.3.6
JBossセキュリティ・モジュールの構成
8.6.3.7
Apache Tomcatセキュリティ・モジュールの構成
8.6.3.8
Javaセキュリティ・モジュールの構成
8.6.3.9
RMIセキュリティ・モジュールの構成
8.6.3.10
Microsoft .NETセキュリティ・モジュールの構成
8.6.3.11
Microsoft SharePoint Server (MOSS)セキュリティ・モジュールの構成
8.6.4
セキュリティ・モジュール・インスタンスの場所
8.6.5
Javaセキュリティ・モジュールの使用
8.6.6
PDPプロキシ・クライアントの構成
8.7
インストール後のOracle Entitlements Serverのスタート・ガイド
9
Oracle Privileged Account Managerの構成
9.1
概要
9.2
開始前の重要な注意点
9.3
Oracle Privileged Account Managerのインストールおよび構成ロードマップ
9.4
オプション: Oracle Privileged Account Managerデータ・ストアのTDEの有効化
9.4.1
データベースでのTDEの有効化
9.4.2
OPAMスキーマでの暗号化の有効化
9.5
新しいWebLogicドメインでのOracle Privileged Account ManagerおよびOracle Identity Navigatorの構成
9.5.1
デプロイメント環境
9.5.2
デプロイされるコンポーネント
9.5.3
依存関係
9.5.4
プロシージャ
9.6
Oracle WebLogic管理サーバーの起動
9.7
インストール後の作業
9.8
管理対象サーバーの起動
9.9
ユーザーへのアプリケーション構成者ロール割当て
9.10
オプション: 非TDEモードの設定
9.11
OPAMコンソールの構成
9.12
Oracle Privileged Account Managerの検証
9.13
インストール後のOracle Privileged Account Managerの起動
10
Oracle Access Management Mobile and Socialの構成
10.1
概要
10.2
開始前の重要な注意点
10.3
Oracle Access Management Mobile and Socialのインストールおよび構成ロードマップ
10.4
Oracle Access Management Mobile and Socialの構成シナリオ
10.4.1
Oracle Access Management Mobile and SocialとOracle Access Manager 11gR2
10.4.1.1
概要
10.4.1.2
適切なデプロイメント環境
10.4.1.3
デプロイされるコンポーネント
10.4.1.4
依存性
10.4.1.5
手順
10.4.2
新しいWebLogicドメインにおけるスタンドアロンのOracle Access Management Mobile and Social
10.4.2.1
概要
10.4.2.2
適切なデプロイメント環境
10.4.2.3
デプロイされるコンポーネント
10.4.2.4
依存性
10.4.2.5
手順
10.5
Oracle Access Management Mobile and Socialの検証
10.6
Oracle Access Management Mobile and Socialのインストール後のスタート・ガイド
11
ライフサイクル管理
11.1
統合されたコンポーネントへのライフサイクル・イベントの影響
11.2
Oracle Identity Managerのライフサイクル管理
11.3
Oracle Access Managerのライフサイクル管理
11.4
Oracle Adaptive Access Managerのライフサイクル管理
11.5
Oracle Identity Navigatorのライフサイクル管理
11.6
参照
第III部 付録
A
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.1.0)のソフトウェアのインストール画面
A.1
ようこそ
A.2
ソフトウェア更新のインストール
A.3
前提条件のチェック
A.4
インストール場所の指定
A.5
インストール・サマリー
A.6
インストールの進行状況
A.7
インストール完了
B
Oracle Identity Managerの構成画面
B.1
ようこそ
B.2
構成するコンポーネント
B.3
データベース
B.4
WebLogic Admin Server
B.5
OIMサーバー
B.6
LDAPサーバー
B.7
LDAPサーバー続き
B.8
構成サマリー
C
Oracleスタックの起動または停止
C.1
スタックの起動
C.2
スタックの停止
C.3
サーバーの再起動
D
Oracle Directory Server Enterprise Edition (ODSEE)の事前構成
E
Oracle Unified Directory (OUD)の事前構成
F
Oracle Internet Directory (OID)の事前構成
G
Apache Derby用のOracle Entitlement Serverスキーマの作成
H
Web Serviceセキュリティ・モジュールのPDPプロキシ・クライアントの構成
I
Oracle Identity and Access Managementの削除と再インストール
I.1
Oracle Identity and Access Managementの削除
I.1.1
Oracle Identity and Access Management Oracleホームのアンインストール
I.1.2
Oracle共通ホームのアンインストール
I.2
Oracle Identity and Access Managementの再インストール
J
サイレント・インストールの実行
J.1
サイレント・インストールの概要
J.2
サイレント・インストールを実行する前に
J.2.1
UNIXシステム: oraInst.locファイルの作成
J.2.2
Windowsシステム: レジストリ・キーの作成
J.3
レスポンス・ファイルの作成
J.3.1
OIM、OAM、OAAM、OESおよびOIN
J.3.2
サイレント・インストールの保護
J.4
サイレント・インストールの実行
J.5
インストーラのコマンドライン・パラメータ
K
インストールのトラブルシューティング
K.1
一般的なトラブルシューティングのヒント
K.2
インストール・ログ・ファイル
K.3
既存のOIM 11
g
スキーマへのOIMの構成
K.4
追加情報
L
Oracle Adaptive Access Managerパーティション・スキーマ・リファレンス
L.1
概要
L.2
パーティションの追加メンテナンス
L.2.1
Sp_Oaam_Add_Monthly_Partition
L.2.2
Sp_Oaam_Add_Weekly_Partition
L.3
パーティション・メンテナンス・スクリプト
L.3.1
drop_monthly_partition_tables.sql
L.3.2
drop_weekly_partition_tables.sql
L.3.3
add_monthly_partition_tables.sql
L.3.4
add_weekly_partition_tables.sql
M
ソフトウェアの削除画面
M.1
ようこそ
M.2
アンインストール・タイプの選択
M.2.1
オプション1: Oracleホームのアンインストール
M.2.1.1
Oracleホームのアンインストール
M.2.2
オプション2: WebLogicドメインにより管理されているASInstanceのアンインストール
M.2.2.1
WebLogicドメインの詳細の指定
M.2.2.2
管理対象インスタンスの選択
M.2.2.3
アンインストール・サマリー(管理対象インスタンス)
M.2.3
オプション3: 管理対象外ASInstanceのアンインストール
M.2.3.1
インスタンスの場所の指定
M.2.3.2
アンインストール・サマリー(管理対象外のASInstance)
M.3
アンインストールの進行状況
M.4
アンインストール完了