| Oracle® Fusion Middleware Oracle Identity and Access Managementサードパーティ・アプリケーション・サーバー・ガイド 11gリリース2 (11.1.2.1.0) B72797-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementサードパーティ・アプリケーション・サーバー・ガイド 11gリリース2 (11.1.2.1.0) B72797-01 |
|
前 |
次 |
次の各項では、Oracle Identity and Access ManagementをIBM WebSphereでインストールおよび構成する方法について説明します。
|
注意: この章では、Oracle Identity and Access Managementの単一インスタンスをIBM WebSphereでインストールおよび構成する方法の基本情報を示します。IBM WebSphereでの高可用性環境の構成については、この章の内容を確認し、さらに第3.4項「Oracle Fusion Middleware High AvailabilityのIBM WebSphereでの構成」を参照してください。 |
タスク5: Oracle SOA Suiteのインストール(Oracle Identity Managerユーザーのみ)
タスク8: 新しいIBM WebSphereセルでのOracle Identity and Access Managementコンポーネントの構成
インストールまたはアップグレードを開始する前に、システム要件ドキュメントで、ご利用環境がインストールする製品の最低インストール要件を満たしていることを確認してください。
システム要件のドキュメントには、ハードウェアとソフトウェアの要件、ディスク領域とメモリーの最小要件、必要なシステム・ライブラリ、パッケージまたはパッチなどの情報が記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-requirements-100147.html
さらに、動作保証情報をお読みください。動作要件のドキュメントには、サポートされているインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDKおよびサードパーティ製品が記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
このインストールおよび構成手順については、次のソフトウェアを取得する必要があります。
IBM WebSphere Application Server Network Deployment (ND)
詳細は、第2.4.1項「IBM WebSphereソフトウェアの取得およびインストールに関するIBMオンライン・リソース」を参照してください。
ソフトウェア要件の詳細情報は、第2.1項「タスク1: システム要件と動作保証情報の確認」を参照してください。
Oracle Database
Oracle Fusion Middlewareリポジトリ作成ユーティリティ11g リリース2 (11.1.2.0)
Oracle Identity and Access Management Suite 11g リリース2 (11.1.2.1.0)
Oracle SOA Suite 11g (11.1.1.6.0)
|
注意: Oracle Identity ManagerにはOracle SOA Suiteが必須です。Oracle Identity Managerをインストールしている場合、Oracle SOA Suite 11g (11.1.1.6.0)をインストールする必要があります。 Oracle SOA Suite 11.1.1.6.0をインストールした後で、必須のSOAパッチを適用する必要があります。詳細は、Oracle Identity ManagerのSOAパッチ要件に関する項を参照してください。 |
ソフトウェアのダウンロード場所の詳細は、Oracle Technology Network (OTN)のOracle Fusion Middlewareのダウンロード、インストールおよび構成のREADMEファイルを参照してください。
http://download.oracle.com/docs/cd/E23104_01/download_readme.htm
次のOracle Fusion Middleware製品では、サポートされているデータベースにインストールする必須スキーマがデータベース・リポジトリに含まれている必要があります。
Oracle Identity and Access Management Suite
Oracle SOA Suite
これらの製品を構成するには、まず、サポートされているデータベースに必須スキーマをインストールする必要があります。
データベース内でスキーマを作成または更新するには、リポジトリ作成ユーティリティ(RCU)を使用します。
|
注意: ネットワーク待機時間の問題を最小限にとどめるには、すべてのメタデータ・リポジトリを製品と同じサイトのデータベースに置くことをお薦めします。 |
特定のOracle Fusion Middleware製品に必要なスキーマの確認と、データベース要件およびRCUの実行に関する情報は、『Oracle Fusion Middlewareリポジトリ作成ユーティリティ・ユーザーズ・ガイド』を参照してください。
Oracle Fusion Middlewareでサポートされているデータベースの情報は、第2.1項「タスク1: システム要件と動作保証情報の確認」に説明する動作保証情報を参照してください。
データベース接続情報を、リポジトリ作成ユーティリティを使用して作成したスキーマの名前およびパスワードとともにメモしておきます。これらの情報は、あとでOracle Fusion Middleware製品を構成する際に必要になります。
Oracle Fusion MiddlewareをIBM WebSphereでインストールおよび構成するには、まず、IBM WebSphere Application Server -Network Deployment (ND)をインストールする必要があります(ただし、構成しません)。
詳細は、次を参照してください。
詳細は、次のIBMリソースを参照してください。
オラクル社は、次のリンクのコンテンツには責任を有しません。これらの参照は、便宜上提供されているだけです。必ず、IBM WebSphereソフトウェア・ディストリビューションにより提供または参照されるIBMドキュメントを参照してください。
IBM WebSphereソフトウェアの取得とインストールについては、IBM WebSphereドキュメントを参照してください。詳細は、第1.4項「IBM WebSphereでのOracle Identity and Access Management製品の使用に関するドキュメント・リソース」を参照してください。
IBM WebSphere 7.0に使用可能な修正パックの詳細は、IBM Support WebサイトのIBM WebSphere Application Server V7.0の修正リストを参照してください。
修正パックのインストールには、IBM WebSphere Update Installerを使用します。詳細は、IBM Support WebサイトのMaintenance Download Wizard for WebSphere Application Server V7.0に関する情報を参照してください。
IBM WebSphereをインストールする前に、Oracle Fusion Middleware製品に関する次の要件に留意してください。
Oracle WebLogic Serverと同様、IBM WebSphereは様々なプラットフォームで使用できます。Linux 64ビット・プラットフォームなど、一部のプラットフォームでは固有のIBM WebSphereインストーラが必要です。
IBM WebSphereをインストールする前に、ご使用のプラットフォームに適切なIBM WebSphereインストーラを取得していることを確認してください。
IBM WebSphereのインストール・プロセス中は、サンプル・アプリケーションをインストールしたり、プロファイルを作成することのないようにしてください。
目標は、あとで実行するOracle Fusion Middlewareソフトウェアのインストールに使用可能なディレクトリ内のディスクにIBM WebSphereソフトウェアをインストールすることです。Oracle Fusion Middleware構成ウィザードを使用して、必要なIBM WebSphereプロファイルを構成します。
IBM WebSphereソフトウェアをインストールする際、このソフトウェアのインストール場所を入力するためのプロンプトが表示されます。このドキュメントでは、この場所をWASホーム、または例の中ではWAS_HOMEとしています。
インストール時に指定されるデフォルト値を受け入れると、次のディレクトリ構造にWAS_HOMEがインストールされます。
DISK/IBM/WebSphere/AppServer
Oracle Fusion Middlewareソフトウェアをインストールする予定の場所と同じところに、IBM WebSphereソフトウェア用にWAS_HOMEを作成します。WAS_HOMEはMW_HOME.と同じレベルに作成する必要があります。
このパスをメモしておきます。Oracle Fusion Middlewareを構成する際、IBM WebSphereディレクトリの場所を特定するように求められます。
Oracle Identity Managerをインストールしている場合、Oracle SOA Suite 11g (11.1.1.6.0)をインストールする必要があります。Oracle Identity Managerのみ、Oracle SOA Suiteを必要とします。この手順が必要な理由は、Oracle Identity ManagerはOracle SOA Suiteのプロセス・ワークフローを使用してリクエスト承認を管理するためです。
Oracle SOA Suiteインストーラを次のように実行します。
SOA_Installer_Home/Disk1/runInstaller -jreLoc WAS_HOME/java/jre
Oracle SOA Suiteのインストールの詳細は、『Oracle Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suiteインストレーション・ガイド』を参照してください。
Oracle Identity ManagerのSOAパッチ要件
Oracle SOA Suite 11.1.1.6.0をインストールした後で、必須のSOAパッチを適用してからOracle Identity Managerをインストールする必要があります。パッチの詳細は、11gリリース2 『Oracle Fusion Middlewareリリース・ノート』のOracle Identity Managerのインストールに必要な必須パッチに関する項を参照してください。
IBM WebSphereでのOracle Identity and Access Managementのインストールの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』を参照してください。
IBM WebSphereでのOracle Fusion Middleware製品のインストール時に適用される次の特別な手順に留意してください。
Oracle Fusion Middlewareインストーラを実行する場合は、パラメータ-DSHOW_APPSERVER_TYPE_SCREEN=trueを使用して、Oracle Universal InstallerからIBM WebSphereのホームの場所の入力を求めるプロンプトが表示されるようにします。
例:
diskname/iamsuite/Disk1/runInstaller -jreLocdiskname/IBM/WebSphere/AppServer/java/jre -DSHOW_APPSERVER_TYPE_SCREEN=true
JRE/JDKの場所を指定するように要求されたときに、IBM WebSphereのホームに次のディレクトリを指定します。
(UNIX) WAS_HOME/java (Windows) WAS_HOME\java
たとえば、UNIXオペレーティング・システムで標準的なIBM WebSphere Application Serverディレクトリにデフォルトの場所を使用している場合は、次のようになります。
diskname/IBM/WebSphere/AppServer/java
Middlewareのホームの入力を要求された場合は、新しいMiddlewareのホーム・ディレクトリ・パスを入力できます。
Oracle Fusion Middleware製品をOracle WebLogic Serverにインストールする場合は、Middlewareのホームを作成します。これは、Oracle WebLogic ServerがMiddlewareのホームに含まれているためです。
対照的に、Oracle Fusion MiddlewareをIBM WebSphereにインストールする場合は、Oracle Fusion Middlewareソフトウェアのインストール時にMiddlewareのホームを作成します。これは、IBM WebSphereソフトウェアがMiddlewareのホームにインストールされていないためです。これは、別のディレクトリ構造にインストールされています。
IBM WebSphereをアプリケーション・サーバーとして選択していて、「アプリケーション・サーバーの場所」の入力を求められた場合は、第2.4項「タスク4: IBM WebSphereソフトウェアのインストール」で作成したIBM WebSphereのアプリケーション・サーバー・ディレクトリへのパスを入力します。
例:
diskname/IBM/WebSphere/AppServer/
Oracle Privileged Account ManagerはOracle Database TDE(透過的データ暗号化)モードで操作できます。TDEモードを有効または無効にするよう選択できます。セキュリティ強化のために、TDEモードを有効にしておくことを強くお薦めします。
この項の内容は次のとおりです。
Oracle Privileged Account Managerのデータベースにおける透過的データ暗号化(TDE)の有効化の詳細は、『Oracle Database Advanced Security管理者ガイド』の透過的データ暗号化の有効化に関する項を参照してください。
詳細は、『Oracle Database Advanced Security管理者ガイド』の透過的データ暗号化を使用した保存済データの保護に関する項を参照してください。
Oracle Privileged Account ManagerのデータベースでTDEを有効にした後で、第2.7.2項「OPAMスキーマでの暗号化の有効化」に説明するように、OPAMスキーマで暗号化を有効にする必要があります。
OPAMスキーマで暗号化を有効にするには、sqlplusまたは他のクライアントを使用して、opamxencrypt.sqlスクリプトをOPAMスキーマとともに実行します。
IAM_HOME/opam/sql/opamxencrypt.sql
例:
sqlplus DEV_OPAM/welcome1 @IAM_HOME/opam/sql/opamxencrypt.sql
Oracle Identity and Access ManagementコンポーネントをIBM WebSphere環境で構成するには、IBM WebSphereバージョンのOracle Fusion Middleware構成ウィザードを使用します。
この項の内容は次のとおりです。
構成ウィザードを使用する際、次の情報に留意してください。
「セル、プロファイルおよびノード名情報の指定」画面で入力した値をメモしておきます。これらの値は、あとでセルを開始したり管理したりする際に必要になります。特に、「デプロイメント・マネージャ・プロファイル名」フィールドと「アプリケーション・サーバー・プロファイル名」フィールドに入力した値をメモしておきます。
「セルへの製品追加」画面が表示されたら、次を参照します。
各テンプレートを選択する際にどの機能が構成されるかについて質問がある場合は、『Oracle Fusion Middlewareドメイン・テンプレート・リファレンス』のFusion Middleware製品のテンプレートに関する項。
データベース・スキーマを必要とする製品を選択した場合は、必要なスキーマごとにデータベース接続情報を入力するよう要求されます。この画面に入力するには、第2.3項「タスク3: データベースの特定と必要なデータベース・スキーマのインストール」でメモしたデータベースおよびスキーマ情報を使用します。
拡張オプションの入力が求められた場合は、「次」をクリックしてデフォルト設定を使用できます。デフォルト設定を使用して構成されるトポロジの詳細は、第1.3.2項「IBM WebSphere Application Server - NDでのOracle Fusion Middlewareのトポロジの理解」を参照してください。
デフォルト設定を変更する場合は(たとえば、セル内の別のサーバーに製品をターゲット設定する場合など)、『Oracle Fusion Middleware IBM WebSphere Application Server構成ガイド』を参照してください。
この項では、構成ウィザードを使用して、単純なIBM WebSphereセルにOracle Identity and Access Management製品を構成する方法について説明します。サーバーおよびクラスタのセルへの追加に関する情報も含めた、Oracle Fusion Middleware構成ウィザードの使用方法の詳細は、『Oracle Fusion Middleware IBM WebSphere Application Server構成ガイド』を参照してください。
|
注意: ここに示す手順は、構成ウィザードを使用してコンポーネントを構成する方法を説明しています。しかし、WebSphere wsadminコマンドライン・ユーティリティを使用してOracle Fusion Middlewareコンポーネントを構成することもできます。
|
新しいIBM WebSphereセルにOracle Identity and Access Management製品を構成するには、次の手順を完了します。
Oracle Identity and Access Managementのホームから次のコマンドを実行して、Oracle Fusion Middleware構成ウィザードを起動します。
(UNIX) ORACLE_HOME/common/bin/was_config.sh (Windows) ORACLE_HOME\common\bin\was_config.cmd
「構成オプションの選択」画面で、「セルの作成と構成」を選択します。次に、「次へ」をクリックします。
「セル、プロファイルおよびノード名情報の指定」画面で、デフォルトの名前または新しい名前を指定します。デフォルトの名前は次のとおりです。
セル名: hostCell01
デプロイメント・マネージャ・プロファイル名: Dmgr01
デプロイメント・マネージャ・ノード名: hostCellManager01
アプリケーション・サーバー・プロファイル名: Custom01
アプリケーション・サーバー・ノード名: hostNode01
「デプロイメント・マネージャ情報の指定」画面で、WebSphere Administrationのユーザー名とパスワードを入力します。ここで指定したWebSphere Administrationのユーザー名とパスワードは、コンソールへのログインと、あとで実行する構成手順で使用されます。「次へ」をクリックします。
「セルへの製品追加」画面で、構成するコンポーネントに基づいて必要なテンプレートを選択します。表2-1に、Oracle Identity and Access Managementのテンプレートの名前と依存性を示します。
表2-1 Oracle Identity and Access Management製品のテンプレート
| テンプレート名 | 依存性 |
|---|---|
|
Oracle Identity Manager for Webpshere ND - 11.1.2.0.0 [Oracle_IDM1] |
|
|
Oracle Access Management - 11.1.2.0.0 [Oracle_IDM1] |
|
|
Oracle Adaptive Access Manager Admin Server - 11.1.2.0.0 [Oracle_IDM1] さらに、次を選択できます。
|
「Oracle Adaptive Access Manager - Server - 11.1.2.0.0 [Oracle_IDM1]」オプションを選択した場合は、前述のテンプレートに加えて、Oracle WSM Policy Manager - 11.1.1.0 [oracle_common]もデフォルトにより選択されます。 |
|
Oracle Entitlements Serverの場合は、次のテンプレートが使用できます。
|
|
|
Oracle Privileged Account Managerの場合は、次のテンプレートが使用できます。
|
「Oracle Privileged Account Manager (Form auth-mode OINAV) - 11.1.2.1.0 [Oracle_IDM1]」オプションを選択した場合は、デフォルトにより次のオプションも選択されます。
「Oracle Privileged Account Manager (Client-Cert auth-mode OINAV) - 11.1.2.1.0 [Oracle_IDM1]」オプションを選択した場合は、デフォルトにより次のオプションも選択されます。
|
|
Oracle Identity Navigatorの場合は、次のテンプレートが使用できます。
|
|
必要なテンプレートを選択して、「次へ」をクリックします。
「JDBCコンポーネント・スキーマの構成」画面では、変更する必須コンポーネント・スキーマを選択できます。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。JDBCコンポーネント・スキーマのテスト画面が表示されます。テストが成功したら、「次へ」をクリックします。「オプションの構成を選択」画面が表示されます。
|
注意: 「JDBCコンポーネント・スキーマのテスト」画面でOracle Identity Managerのスキーマ・テスト接続が失敗した場合、エラー・メッセージを無視して続行してください。 |
「オプションの構成を選択」画面では、次の構成を実行できます。
アプリケーション・サーバー、クラスタおよびエンド・ポイント
デプロイメントとサービス
JDBC
目的のオプションを選択して、「次へ」をクリックします。
|
注意: 手順8 - 11は、「オプションの構成を選択」画面で選択したオプションに基づいて表示されます。 |
オプションの手順: アプリケーション・サーバーのパラメータを構成します。
オプションの手順: 必要に応じてクラスタを構成します。
オプションの手順: 必要に応じてエンド・ポイントを構成します。
オプションの手順: アプリケーションおよびライブラリなどのデプロイメントおよびサービスを選択し、特定のクラスタまたはサーバーにターゲット指定します。
「構成のサマリー」画面で、デプロイメント、アプリケーションおよびサービスの構成のサマリーを確認できます。構成サマリーを確認し、「作成」をクリックして新しいIBM WebSphereセルを構成します。
新しいIBM WebSphereセルがWAS_HOME\profiles\Dmgr01\config\cellsディレクトリ(Windowsの場合)に作成されます。UNIXでは、このセルはWAS_HOME/profiles/Dmgr01/config/cellsディレクトリに作成されます。
|
注意: Oracle Identity Managerを構成している場合、Oracle Identity Manager Server、Oracle Identity Manager Design ConsoleおよびOracle Identity Manager Remote Managerを構成するために、WebSphereセルの構成後にOracle Universal Installer Configuration Assistantを実行する必要があります。詳細は、第4.3「単一ノードの設定に対するOracle Identity Managerの構成」を参照してください。 |
configureSecurityStoreWas.pyスクリプトを実行して、データベース・セキュリティ・ストアを構成する必要があります。configureSecurityStoreWas.pyスクリプトは、IAM_HOME/common/binディレクトリに置かれています。スクリプトの使用方法のヘルプ情報は、-hを使用して参照できます。
ポリシーの再アソシエーションでは、OPSSセキュリティ・ストアがソースからターゲットのLDAPベース・ストアまたはDBベース・ストアに移行され、デフォルトのポリシー・サービスおよび資格証明サービスがターゲット・リポジトリにリセットされます。
IBM WebSphereに対してポリシーの再アソシエーションを変更するには、次の手順を実行します。
IAM_HOME/common/binディレクトリに移動します。
次のWSADMINコマンドを実行して、ポリシーの再アソシエーションをオフラインで実行します。
UNIXの場合:
./wsadmin.sh -lang jython -profileName DEPLOYMENT_MANAGER_PROFILE_NAME -f IAM_HOME/common/tools/configureSecurityStoreWas.py -d PATH_TO_DEPLOYMENT_MANAGER_CELL_DIRECTORY -t DB_ORACLE -j cn=jpsroot -m create --passcode OPSS_SCHEMA_PASSWORD --config IAM
例:
./wsadmin.sh -lang jython -profileName Dmgr01 -f IAM_HOME/common/tools/configureSecurityStoreWas.py -d IAM_HOME/was/install/was6076/profiles/Dmgr01/config/cells/DefaultCell01 -t DB_ORACLE -j cn=jpsroot -m create --passcode opsschemapassword --config IAM
Windowsの場合:
wsadmin.bat -lang jython -profileName DEPLOYMENT_MANAGER_PROFILE_NAME -f IAM_HOME\common\tools\configureSecurityStoreWas.py -d PATH_TO_DEPLOYMENT_MANAGER_CELL_DIRECTORY -t DB_ORACLE -j cn=jpsroot -m create --passcode OPSS_SCHEMA_PASSWORD --config IAM
例:
wsadmin.bat -lang jython -profileName Dmgr01 -f IAM_HOME\common\tools\configureSecurityStoreWas.py -d IAM_HOME\was\install\was6076\profiles\Dmgr01\config\cells\DefaultCell01 -t DB_ORACLE -j cn=jpsroot -m create --passcode opsschemapassword --config IAM
生成された出力を確認し、ポリシーの再アソシエーション中にエラーが報告されていないことを検証します。
ポリシーの再アソシエーションを検証するには、次の手順を実行します。
Oracle Identity System Administrationにログインします。ログインが正常に行われている必要があります。
WAS管理コンソールにログインします。ログインが正常に行われている必要があります。
Oracle Enterprise Managerにログインし、「WebSphereセル」→「セキュリティ」→「セキュリティ・プロバイダ構成」の順に移動します。「ストア・タイプ」がjdbc/OPSSDBDS jndiをポイントしている「Oracle Database」であることを検証します。
また、次のWSADMINコマンドを実行してポリシーの再アソシエーションを検証することもできます。
UNIXの場合:
./wsadmin.sh -lang jython -profileName DEPLOYMENT_MANAGER_PROFILE_NAME -f IAM_HOME/common/tools/configureSecurityStoreWas.py -d PATH_TO_DEPLOYMENT_MANAGER_CELL_DIRECTORY -t DB_ORACLE -j cn=jpsroot -m validate --passcode OPSS_SCHEMA_PASSWORD
例:
./wsadmin.sh -lang jython -profileName Dmgr01 -f IAM_HOME/common/tools/configureSecurityStoreWas.py -d IAM_HOME/was/install/was6076/profiles/Dmgr01/config/cells/DefaultCell01 -t DB_ORACLE -j cn=jpsroot -m validate --passcode opsschemapassword
Windowsの場合:
wsadmin.bat -lang jython -profileName DEPLOYMENT_MANAGER_PROFILE_NAME -f IAM_HOME\common\tools\configureSecurityStoreWas.py -d PATH_TO_DEPLOYMENT_MANAGER_CELL_DIRECTORY -t DB_ORACLE -j cn=jpsroot -m validate --passcode OPSS_SCHEMA_PASSWORD
例:
wsadmin.bat -lang jython -profileName Dmgr01 -f IAM_HOME\common\tools\configureSecurityStoreWas.py -d IAM_HOME\was\install\was6076\profiles\Dmgr01\config\cells\DefaultCell01 -t DB_ORACLE -j cn=jpsroot -m validate --passcode opsschemapassword
ノードを停止します。
IBM WebSphereのホームで次のディレクトリに移動して、次のコマンドを入力します。
(UNIX) profiles/Server_profileName/bin/stopNode.sh (Windows) profiles\Server_profileName\bin\stopNode.bat
たとえば、UNIXオペレーティング・システムでは次のようになります。
/disk01/IBM/WebSphere/AppServer/profiles
/Custom01/bin/stopNode.sh
Oracle Fusion Middlewareソフトウェアが正常に構成された後は、IBM WebSphereのデプロイメント・マネージャ、ノード、およびサーバーを起動できます。
次の手順は、デプロイメント・マネージャ、ノード、サーバーをセルで起動するために必要な順序を示しています。
次の例では、デプロイメント・マネージャの名前とプロファイル名を第2.8項「タスク8: 新しいIBM WebSphereセルでのOracle Identity and Access Managementコンポーネントの構成」で構成ウィザードに入力した値に置き換えてください。
デプロイメント・マネージャを起動します。
IBM WebSphereのホームで次のディレクトリに移動して、次のコマンドを入力します。
(UNIX) profiles/dmgr_profileName/bin/startManager.sh (Windows) profiles\dmgr_profileName\bin\startManager.bat
たとえば、UNIXオペレーティング・システムでは次のようになります。
/disk01/IBM/WebSphere/AppServer/profiles
/Dmgr01/bin/startManager.sh
|
注意:
たとえば、UNIXオペレーティング・システムでは次のようになります。
WAS_HOME/bin/startManager.sh -profileName |
アイデンティティ・ストアの構成
IBM WebSphereでは、Oracle Platform Security ServicesはLDAPベースのレジストリのみをサポートしています。WebSphereの組込みファイル・ベースのレジストリはサポートしていません。
後述の手順を実行して、Oracle Platform Security ServicesのOIDストアを構成する必要があります。
|
注意: 後述のアイデンティティ・ストアの構成手順は、1回だけ実行してください。 この項に示す手順は、Oracle Access ManagerとOracle Identity Managerを同じWebSphereセルで統合する場合に必要です。 |
cd <oracle_common>/common/bin
次のwsadminコマンドを実行します。
./wsadmin.sh -conntype SOAP -port <port_number> -user <username> -password <passwd>
ポートの詳細は$WAS_HOME/profiles/Dmgr01/logs/AboutThisProfile.txtファイルにあります。
WASセルの設定時に指定したものと同じ資格証明を使用する必要があります。
Opss.configureIdentityStore(propsFileLoc="<location of properties file>")
次に、サンプルのプロパティ・ファイルを示します。
user.search.bases=cn=Users,dc=myhost,dc=mycompany,dc=com group.search.bases=cn=Groups,dc=myhost,dc=mycompany,dc=com subscriber.name=dc=myhost,dc=mycompany,dc=com ldap.host=ldaphost.mycompany.com ldap.port=3333 # admin.id must be the full DN of the user in the LDAP admin.id=cn=orcladmin,cn=Users,dc=myhost,dc=mycompany,dc=com admin.pass=welcome1 user.filter=(&(uid=%v)(objectclass=person)) group.filter=(&(cn=%v)(objectclass=groupofuniquenames)) user.id.map=*:uid group.id.map=*:cn group.member.id.map=groupofuniquenames:uniquemember ssl=false # primary.admin.id indicates a user who has admin permissions in the LDAP, must be the name of the user, for example, for user "cn=tom", the primary.admin.id is "tom" primary.admin.id=orcladmin # optional, default to "OID" idstore.type=OID # Optional properties for JPS LDAP identity store can also be configured in the file. username.attr=cn user.object.classes=person
|
注意: Oracle Privileged Account Managerユーザーの場合は、手順(d)をスキップして、第11.2.2項「IBM WebSphereでのOracle Privileged Account Managerの起動」で説明する手順で続行する必要があります。 |
デプロイメント・マネージャを停止してから再起動します。デプロイメント・マネージャの停止時には、WASセルの設定に使用した資格証明を使用します。サーバーの再起動時には、プロパティ・ファイルのprimary.admin.idで説明したOID資格証明を使用します。
ノードを同期化します。
IBM WebSphereのホームで次のディレクトリに移動して、次のコマンドを入力します。
(UNIX) profiles/Server_profile_name/bin/syncNode.shhost_name SOAP_Port-usernameadmin_user-passwordadmin_password(Windows) profiles\Server_profile_name\bin\syncNode.cmdhost_name SOAP_Port-usernameadmin_user-passwordadmin_password
たとえば、UNIXオペレーティング・システムでは次のようになります。
/disk01/IBM/WebSphere/AppServer/profiles/Custom01/bin/syncNode.sh myhost.mycompany.com 8879 -username wasadmin -password welcome1
ノードを起動します。
IBM WebSphereのホームで次のディレクトリに移動して、次のコマンドを入力します。
(UNIX) profiles/Server_profile_name/bin/startNode.sh (Windows) profiles\Server_profile_name\bin\startNode.bat
たとえば、UNIXオペレーティング・システムでは次のようになります。
/disk01/IBM/WebSphere/AppServer/profiles/Custom01/bin/startNode.sh
|
注意:
たとえば、UNIXオペレーティング・システムでは次のようになります。
WAS_HOME/bin/startNode.sh -profileName |
OracleAdminServerサーバーを起動します。
IBM WebSphereのホームで次のディレクトリに移動して、次のコマンドを入力します。
(UNIX) profiles/Server_profile_name/bin/startServer.sh OracleAdminServer (Windows) profiles\Server_profile_name\bin\startServer.bat OracleAdminServer
たとえば、UNIXオペレーティング・システムでは次のようになります。
/disk01/IBM/WebSphere/AppServer/profiles/Custom01/bin/startServer.sh
OracleAdminServer
|
注意:
たとえば、UNIXオペレーティング・システムでは次のようになります。
WAS_HOME/bin/startServer.sh OracleAdminServer -profileName |
IBM WebSphereセルの一部として構成された追加のサーバーをすべて起動します。
OracleAdminServerの起動後には、IBM WebSphere Administrative ConsoleまたはOracle Enterprise Manager Fusion Middleware Controlを使用してその他のサーバーを起動できます。詳細は、第3.1項「IBM WebSphereのOracle Fusion Middleware管理ツールのサマリー」を参照してください。
または、次のようにstartServerスクリプトを使用できます。
IBM WebSphereのホームで次のディレクトリに移動して、次のコマンドを入力します。
(UNIX) profiles/Server_profile_name/bin/startServer.sh server_name (Windows) profiles\Server_profile_name\bin\startServer.bat server_name
たとえば、UNIXオペレーティング・システムでは、Oracle Access Managerセルの場合は次のようになります。
/disk01/IBM/WebSphere/AppServer/profiles
/Custom01/bin/startServer.sh oam_server1
|
注意:
たとえば、UNIXオペレーティング・システムでは次のようになります。 WAS_HOME/bin/startServer.sh |
Oracle Fusion Middlewareのコンポーネント別に構成されている標準のサーバーを表2-2に示します。
インストールを検証するには、IBM WebSphere Administration ConsoleおよびOracle Enterprise Manager Fusion Middleware Controlを使用して、管理ツールが稼働していて、サーバーが起動して実行中であることを確認します。
これらのWebベースの管理ツールのURLの特定に関する詳細は、第3.1項「IBM WebSphereのOracle Fusion Middleware管理ツールのサマリー」を参照してください。
|
注意: Oracle Identity and Access Management製品の管理方法の詳細は、このガイドでコンポーネント別の章を参照してください。 |
Oracle Access Managementユーザーに対する特別な指示
デフォルトでは、Oracle Access Management管理コンソールはOracleAdminServerにデプロイされ、Oracle Access Management Runtimeはoam_server1にデプロイされます。
次のURLを使用してOracle Access Managementコンソールにアクセスできます。
http://WAS_HOST:OAM_AdminServer_Port/oamconsole
