A idmConfigToolコマンドの使用

idmConfigToolは次の場所にあります。

IAM_ORACLE_HOME/idmtools/bin

idmConfigToolでは、次のタスクを自動化できます。

Oracle Access ManagerやOracle Identity Managerなど、他のIdentity ManagementコンポーネントをインストールするためのIdentity Storeコンポーネント(Oracle Internet DirectoryおよびOracle Virtual Directory)の事前構成
Identity Storeコンポーネント(Oracle Access Manager、Oracle Identity Manager)の事後構成とOracle Access ManagerおよびOracle Identity Managerの接続
Identity Managementコンポーネント(Oracle Internet Directory、Oracle Virtual Directory、Oracle Access ManagerおよびOracle Identity Manager)の構成の抽出
Identity Managementコンポーネント(Oracle Internet Directory、Oracle Virtual Directory、Oracle Access ManagerおよびOracle Identity Manager)を表す構成パラメータの確認

A.1 構文

ツールがLinuxで使用する構文は次のとおりです。

idmConfigTool.sh -command  input_file=filename log_file=logfileName log_level=log_level

ツールがWindowsで使用する構文は次のとおりです。

idmConfigTool.bat -command  input_file=filename log_file=logfileName log_level=log_level

commandの値は次のとおりです。

コマンド	コンポーネント名	説明
`preConfigIDStore`		グループを作成し、ACIを様々なコンテナに設定することで、アイデンティティ・ストアおよびポリシー・ストアを構成します。
`prepareIDStore`		必要なユーザーを追加し、ユーザーをグループに関連付けることで、アイデンティティ・ストアを構成します。特定のコンポーネントに対して構成できるモードを使用できます。
`configPolicyStore`		読取り/書込みユーザーを作成することでポリシー・ストアを構成し、グループに関連付けます。
`configOAM`		Oracle Identity Managerと統合できるようにOracle Access Managerを準備します。
`configOIM`		Oracle Access ManagerとOracle Identity Managerの間の接続を設定します。
`validate`	`IDSTORE` `POLICYSTORE` `OAM10g` `OIM`	入力パラメータのセットを検証します。

validateコマンドにはコンポーネント名が必要です。

このツールは、orcladmin権限を持つユーザーとしてOracle Internet Directory上で実行する必要があります。

A.2 パラメータ

次の項では、コマンドのパラメータをリストします。

A.2.1 preConfigIDStore

パラメータ	値
`IDSTORE_HOST`	アイデンティティ・ストアのホスト名(例: `mynode.us.mycompany.com`)
`IDSTORE_PORT`	アイデンティティ・ストアのポート(例: `1234`)
`IDSTORE_BINDDN`	`cn:orcladmin`
`IDSTORE_USERNAMEATTRIBUTE`	`cn`
`IDSTORE_USERSEARCHBASE`	`cn:Users, dc:test`
`IDSTORE_GROUPSEARCHBASE`	`cn:Groups, dc:test`
`IDSTORE_SEARCHBASE`	`dc:test`
`IDSTORE_SYSTEMIDBASE`	`cn:system, dc:test`
`IDSTORE_READONLYUSER`	`readOnlyUser`
`IDSTORE_READWRITEUSER`	`readWriteUser`
`IDSTORE_SUPERUSER`	`FAAdmin`
`IDSTORE_OAMSOFTWAREUSER`	`oamSoftwareUser`
`IDSTORE_OAMADMINUSER`	`oamAdminUser`
`IDSTORE_OIMADMINUSER`	`oimAdminUser`
`IDSTORE_OIMADMINGROUP`	`oimAdminGroup`
`POLICYSTORE_SHARES_IDSTORE`	`true`

A.2.2 prepareIDStoreのパラメータ

prepareIDStoreオプションは、指定されたコンポーネントのタスクを実行するために引数として「mode」を使用します。モードを指定するための構文は次のとおりです。

prepareIDStore mode=mode
input_file=filename_with_ConfigParameters

モードは次のいずれかである必要があります。

fusion
OAM
OIM
OAAM
WLS
all (前述のモードのすべてのタスクを結合して実行します)

prepareIDStore mode=fusion

このモードでは次のものが作成されます。

読取り専用ユーザーの作成
読取り/書込みユーザーの作成
スーパーユーザーの作成
グループorclFAGroupReadPrivilegeGroupおよびorclFAUserWritePrefsPrivilegeGroupへの読取り専用ユーザーの追加
グループorclFAUserWritePrivilegeGroupおよびorclFAGroupWritePrivilegeGroupへの読取り/書込みユーザーの追加

表A-1 prepareIDStore mode=fusionのパラメータ

パラメータ	値
IDSTORE_HOST	アイデンティティ・ストアのホスト名
IDSTORE_PORT	アイデンティティ・ストアのポート
IDSTORE_BINDDN	cn=orcladmin
IDSTORE_USERNAMEATTRIBUTE	cn
IDSTORE_LOGINATTRIBUTE	uid
IDSTORE_USERSEARCHBASE	cn=Users, dc=us,dc=oracle,dc=com
IDSTORE_GROUPSEARCHBASE	cn=Groups, dc=us,dc=oracle,dc=com
IDSTORE_SEARCHBASE	dc=us,dc=oracle,dc=com
IDSTORE_READONLYUSER	readOnlyUser
IDSTORE_READWRITEUSER	readWriteUser
IDSTORE_SUPERUSER	superUser

prepareIDStore mode=OAM

このモードでは次のものが作成されます。

OAMコンポーネントで必要なスキーマ拡張の実行
oblixスキーマの作成
OAMSoftwareユーザーの作成
OblixAnonymousユーザーの作成
(オプション)OAM管理ユーザーの作成
ユーザーと対応する個々のグループとの関連付け
グループorclFAOAMUserWritePrivilegeGroupの作成

表A-2 prepareIDStore mode=OAMのパラメータ

パラメータ	値
IDSTORE_HOST	アイデンティティ・ストアのホスト名
IDSTORE_PORT	アイデンティティ・ストアのポート
IDSTORE_BINDDN	cn=orcladmin
IDSTORE_USERNAMEATTRIBUTE	cn
IDSTORE_LOGINATTRIBUTE	uid
IDSTORE_USERSEARCHBASE	cn=Users, dc=us,dc=oracle,dc=com
IDSTORE_GROUPSEARCHBASE	cn=Groups, dc=us,dc=oracle,dc=com
IDSTORE_SEARCHBASE	dc=us,dc=oracle,dc=com
IDSTORE_OAMSOFTWAREUSER	oamSoftwareUser
IDSTORE_OAMADMINUSER	oamAdminUser

prepareIDStore mode=OIM

このモードでは次のものが作成されます。

SystemIDコンテナでのOIM管理ユーザーの作成
OIM管理グループの作成
OIM管理グループへのOIM管理ユーザーの追加
OIM管理グループへのACIの追加
予約コンテナの作成
xelsysadminユーザーの作成

表A-3 prepareIDStore mode=OIMのパラメータ

パラメータ	値
IDSTORE_HOST	アイデンティティ・ストアのホスト名
IDSTORE_PORT	アイデンティティ・ストアのポート
IDSTORE_BINDDN	cn=orcladmin
IDSTORE_USERNAMEATTRIBUTE	cn
IDSTORE_LOGINATTRIBUTE	uid
IDSTORE_USERSEARCHBASE	cn=Users, dc=us,dc=oracle,dc=com
IDSTORE_GROUPSEARCHBASE	cn=Groups, dc=us,dc=oracle,dc=com
IDSTORE_SEARCHBASE	dc=us,dc=oracle,dc=com
IDSTORE_OIMADMINUSER	oimAdminUser
IDSTORE_OIMADMINGROUP	oimAdminGroup
IDSTORE_SYSTEMIDBASE	cn=system,dc=us,dc=oracle,dc=com

prepareIDStore mode=OAAM

このモードでは次のものが作成されます。

OAAM管理ユーザーの作成
OAAMグループの作成
OAAMグループのメンバーとしてのOAAM管理ユーザーの追加

表A-4 prepareIDStore mode=OAAMのパラメータ

パラメータ	値
IDSTORE_HOST	アイデンティティ・ストアのホスト名
IDSTORE_PORT	アイデンティティ・ストアのポート
IDSTORE_BINDDN	cn=orcladmin
IDSTORE_USERNAMEATTRIBUTE	cn
IDSTORE_LOGINATTRIBUTE	uid
IDSTORE_USERSEARCHBASE	cn=Users, dc=us,dc=oracle,dc=com
IDSTORE_GROUPSEARCHBASE	cn=Groups, dc=us,dc=oracle,dc=com
IDSTORE_SEARCHBASE	dc=us,dc=oracle,dc=com

prepareIDStore mode=WLS

WLS (Oracle WebLogic Server)モードでは次のものが作成されます。

Weblogic管理ユーザーの作成
Weblogic管理グループの作成
Weblogic管理グループのメンバーとしてのWeblogic管理ユーザーの追加

表A-5 prepareIDStore mode=WLSのパラメータ

パラメータ	値
IDSTORE_HOST	アイデンティティ・ストアのホスト名
IDSTORE_PORT	アイデンティティ・ストアのポート
IDSTORE_BINDDN	cn=orcladmin
IDSTORE_USERNAMEATTRIBUTE	cn
IDSTORE_LOGINATTRIBUTE	uid
IDSTORE_USERSEARCHBASE	cn=Users, dc=us,dc=oracle,dc=com
IDSTORE_GROUPSEARCHBASE	cn=Groups, dc=us,dc=oracle,dc=com
IDSTORE_SEARCHBASE	dc=us,dc=oracle,dc=com

prepareIDStore mode=all

modeでは、モードOAM、OIM、WLSおよびOAAMで実行されるすべてのタスクが実行されます。

表A-6 prepareIDStore mode=WLSのパラメータ

パラメータ	値
IDSTORE_HOST	アイデンティティ・ストアのホスト名
IDSTORE_PORT	アイデンティティ・ストアのポート
IDSTORE_BINDDN	cn=orcladmin
IDSTORE_USERSEARCHBASE	cn=Users, dc=us,dc=oracle,dc=com
IDSTORE_GROUPSEARCHBASE	cn=Groups, dc=us,dc=oracle,dc=com
IDSTORE_SEARCHBASE	dc=us,dc=oracle,dc=com
IDSTORE_SYSTEMIDBASE	cn=system,dc=us,dc=oracle,dc=test
IDSTORE_READONLYUSER	readOnlyUser
IDSTORE_READWRITEUSER	readWriteUser
IDSTORE_SUPERUSER	superUser
IDSTORE_OAMSOFTWAREUSER	oamSoftwareUser
IDSTORE_OAMADMINUSER	oamAdminUser
IDSTORE_OIMADMINUSER	oimAdminUser
IDSTORE_OIMADMINGROUP	oimAdminGroup

A.2.3 configPolicyStoreのパラメータ

パラメータ	値
`POLICYSTORE_HOST`	ポリシー・ストアのホスト名(例: `mynode.us.mycompany.com`)
`POLICYSTORE_PORT`	ポリシー・ストアのポート(例: `1234`)
`POLICYSTORE_BINDDN`	`cn:orcladmin`
`POLICYSTORE_SEARCHBASE`	`dc:test`
`POLICYSTORE_READONLYUSER`	`PolStoreROUser`
`POLICYSTORE_READWRITEUSER`	`PolStoreRWUser`
`POLICYSTORE_CONTAINER`	`cn:jpsroot`

A.2.4 configOAMのパラメータ

パラメータ	値
`IDSTORE_HOST`	アイデンティティ・ストアのホスト名(例: `mynode.us.mycompany.com`)
`IDSTORE_PORT`	アイデンティティ・ストアのポート(例: `1234`)
`POLICYSTORE_HOST`	ポリシー・ストアのホスト名(例: `abc`)
`POLICYSTORE_PORT`	ポリシー・ストアのポート(例: `1110`)
`POLICYSTORE_OAMDN`	`cn:oamsoftware,cn:users,dc:us,dc:oracle,dc:com`
`POLICYSTORE_PWD`	`password`
`OAM_POLICYSEARCHBASE`	(OID以外のディレクトリの場合のみ必要)
`OAM_POLICYSEARCHBASE`	`dc:us,dc:oracle,dc:com`
`OAM_WEBGATE_URL`	WebGate URL(例: `http://mynode.us.mycompany.com:1010`)
`OAM_CONSENTFORM_URL`	`/cgi-bin/consentredirect.pl`
`OAM_IMPERSONATION_PATH`	偽装パス(例: `/mydir/lib/authz_impersonate.so`)
`OIM_OHS_URL`	OHS URL (例: `http://mynode.us.mycompany.com:1234`)
`App_agent_password`	`password`
`Oam_aaa_mode`	`open`
`Oam_aaa_passphrase`	`password`
`Primary_oam_servers`	`ACCSERVEROAS`
`MAX_OAM_CONNECTIONS`	`4`

A.2.5 configOIMのパラメータ

パラメータ	値
`ACCESS_SERVER_HOST`	アクセス・サーバーのホスト名(例: `mynode.us.mycompany.com`)
`ACCESS_GATE_ID`	`IdentityManagerAccessGate`
`ACCESS_SERVER_PORT`	`5575`
`COOKIE_DOMAIN`	`.us.oracle.com`
`COOKIE_EXPIRY_INTERVAL`	`120`
`WEBGATE_TYPE`	`javaWebgate` \| `ohsWebgate10g` \| `ohsWebgate11g`
`SSO_ENABLED_FLAG`	`true` \| `false`
`IDSTORE_PORT`
`IDSTORE_HOST`
`IDSTORE_ADMIN_USER`
`IDSTORE_USERSEARCHBASE`
`IDSTORE_GROUPSEARCHBASE`
`MDS_DB_URL`
`MDS_DB_URL`
`MDS_DB_SCHEMA_USERNAME`
`WLSHOST`
`WLSPORT`
`WLSADMIN`
`DOMAIN_NAME`
`OIM_MANAGED_SERVER_NAME`
`DOMAIN_LOCATION`
`OIM_MANAGED_SERVER_HOST`
`OIM_MANAGED_SERVER_PORT`

A.2.6 postProvのパラメータ

preConfigIDStoreパラメータと同じです。

A.2.7 IDStoreのパラメータの確認

パラメータ	値
`IDSTORE_TYPE`	`OID` \| `OVD`
`IDSTORE_HOST`	`adcxyx`
`IDSTORE_PORT`	`3060`
`IDSTORE_SSLPORT`	`3031`
`IDSTORE_SSL_ENABLED`	`true`
`IDSTORE_SUPER_USER`	`faadmin`
`IDSTORE_READ_WRITE_USER`	`cn=rou,cn=users,dc=mycompany,dc=com`
`IDSTORE_READ_WRITE_PASSWORD`	`password`
`IDSTORE_READ_ONLY_USER`	`cn=rwu,cn=users,dc=mycompany,dc=com`
`IDSTORE_READ_ONLY_PASSWORD`	`password`
`IDSTORE_USER_CONTAINER`	`cn=users,dc=mycompany,dc=com`
`IDSTORE_GROUP_CONTAINER`	`cn=users,dc=mycompany,dc=com`
`IDSTORE_SEEDING`	`true`
`IDSTORE_ADMIN_GROUP`	`cn=administrators,cn=groups,dc=mycompany,dc=com`
`IDSTORE_ADMIN_GROUP_EXISTS`	`true`

A.2.8 PolicyStoreのパラメータ

パラメータ	値
`POLICYSTORE_HOST`	`POLICYSTORE.host`
`POLICYSTORE_PORT`	`POLICYSTORE.port`
`POLICYSTORE_SECURE_PORT`	`POLICYSTORE.sslport`
`POLICYSTORE_IS_SSL_ENABLED`	`POLICYSTORE.ssl.enabled`
`POLICYSTORE_READ_WRITE_USERNAME`	`POLICYSTORE.username`
`POLICYSTORE_PASSWORD`	`POLICYSTORE.password`
`POLICYSTORE_SEEDING`	`POLICYSTORE.seeding`
`POLICYSTORE_JPS_ROOT_NODE`	`POLICYSTORE.jps.root`
`POLICYSTORE_DOMAIN_NAME`	`POLICYSTORE.domain.name`
`POLICYSTORE_CREATED_BY_CUSTOMER`	`POLICYSTORE.created.by.customer`
`POLICYSTORE_JPS_CONFIG_DIR`	`idm.jpsconfig.filesdir`
`POLICYSTORE_CRED_MAPPING_FILE_LOCATION`	`idm.credentials.mapping.filelocation`
`POLICYSTORE_ADF_CRED_FILE_LOCATION`	`idm.common.adfcreds.file`
`POLICYSTORE_STRIPE_FSCM`	`fscm`
`POLICYSTORE_STRIPE_CRM`	`crm`
`POLICYSTORE_STRIPE_HCM`	`hcm`
`POLICYSTORE_STRIPE_SOA_INFRA`	`soa-infra`
`POLICYSTORE_STRIPE_APM`	`oracle.security.apm`
`POLICYSTORE_STRIPE_ESSAPP`	`ESSAPP`
`POLICYSTORE_STRIPE_B2BUI`	`b2bui`
`POLICYSTORE_STRIPE_OBI`	`obi`
`POLICYSTORE_STRIPE_WEBCENTER`	`webcenter`
`POLICYSTORE_STRIPE_IDCCS`	`IDCCS`
`POLICYSTORE_CRED_STORE`	`POLICYSTORE.credential.store`
`IDM_KEYSTORE_FILE`	`idm.keystore.file`
`IDM_KEYSTORE_PASSWORD`	`idm.keystore.password`

A.2.9 OAMの構成の検証

パラメータ	値	注意
`OAM10g_MODE`
`OAM10g_NOPROMPT`		`true`の場合、パスワードの問合せは表示されない。
`OAM10g_POLICY_HOST`
`OAM10g_POLICY_PORT`
`OAM10g_POLICY_USERDN`	`ldap_userdn`
`OAM10g_POLICY_USERPWD`	`ldap_userpassword`
`OAM10g_AAA_MODE`	`oam_aaa_mode`
`OAM10g_AAA_PASSPHRASE`	`oam_aaa_passphrase`
`OAM10g_PRIMARY_SERVERS`	`primary_oam_servers`
`OAM10g_SECONDARY_SERVERS`	`secondary_oam_servers`
`OAM10g_RUNTIME_USER`	`oam_runtime_user`	Oracle Access Manager 10gコンポーネントの構成に使用されるユーザー。このユーザーには、Oracle Access Managerポリシー・ストア(例: `cn=OAMSoftware`)への読取り/書込み権限がある。

A.2.10 OIMの検証

パラメータ	値	注意
`ADMIN_SERVER_HOST`	`admin_server_host`	ドメイン管理サーバーの定数
`ADMIN_SERVER_PORT`	`admin_server_port`	ドメイン管理サーバーの定数
`ADMIN_SERVER_USER`	`admin_server_user`	ドメイン管理サーバーの定数
`ADMIN_SERVER_USER_PASSWORD`	`admin_server_user_password`	ドメイン管理サーバーの定数
`ACCESS_SERVER_HOST`
`ACCESS_SERVER_PORT`
`ACCESS_SERVER_ID`

A.3 例

次の参照先には、idmConfigToolの使用方法の例が記載されています。

『Oracle Fusion Middleware Oracle Access Manager統合ガイド』の「Oracle Access ManagerおよびOracle Identity Managerの統合」