Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース1 (11.1.1.7.0) E64850-01 |
|
前 |
次 |
この章では、Oracle Identity and Access Management 11gリリース1 (11.1.1.7.0)をインストールする前に確認する必要のある情報を提供します。
この章では、次の項目について説明します。
インストールを実行する前に、 システム要件および動作保証のドキュメントを読み、インストールする製品の最小インストール要件を環境が満たしていることを確認します。
Oracle Fusion Middlewareのシステム要件と仕様
このドキュメントには、ハードウェアとソフトウェアの要件、最小ディスク領域とメモリーの要件、および必要なシステム・ライブラリ、パッケージまたはパッチに関する情報が含まれます。
Oracle Fusion Middlewareのサポートされるシステム構成
このドキュメントには、サポートされるインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDKおよびサード・パーティ製品に関する情報が含まれます。
インストール時に発生する可能性がある相互運用性および互換性の問題については、『Oracle Fusion Middleware相互運用および互換性ガイド』を参照してください。
Oracle Fusion Middleware製品が旧バージョンの他のOracle Fusion Middleware、Oracleまたはサード・パーティ製品と機能するために重要な情報がこのマニュアルに記載されています。この情報は、既存の環境をアップグレードする既存ユーザーと新しいOracle Fusion Middlewareユーザーの両方に適用されます。
Oracle Identity and Access ManagementをWindowsオペレーティング・システムにインストールする場合、第508条のアクセシビリティに対応するJava Access Bridgeをインストールおよび構成することもできます。これは、セクション508のアクセシビリティ機能が必要な場合にのみ必要です。
次のURLからJava Access Bridgeをダウンロードします。
http://java.sun.com/javase/technologies/accessibility/accessbridge/
Java Access Bridgeをインストールします。
access-bridge.jar
とjaccess-1_4.jar
をインストール場所からjre\lib\ext
ディレクトリにコピーします。
WindowsAccessBridge.dll
、JavaAccessBridge.dll
およびJAWTAccessBridge.dll
の各ファイルをインストール場所からjre\bin
ディレクトリにコピーします。
accessibility.properties
ファイルをjre\lib
ディレクトリにコピーします。
この項では、Oracle Identity and Access Managementの大部分のインストールと構成において識別する必要があるディレクトリについて説明します。特定のインストーラ画面の説明ではありません。インストール時には、このトピックに記載されていない、他のコンポーネント固有のディレクトリを特定する必要があります。
この項で説明する共通ディレクトリの内容は、次のとおりです。
Oracleミドルウェア・ホーム・ディレクトリの場所を特定します。このフィールドで特定するOracleミドルウェア・ホームの下に、インストールするコンポーネントのOracleホーム・ディレクトリが作成されます。Oracleミドルウェア・ホーム・ディレクトリは、通常MW_HOMEと呼ばれます。
コンポーネントのOracleホーム・ディレクトリの名前を入力します。インストーラは、このフィールドに入力する名前を使用して、「Oracle Middlewareホームの場所」フィールドに入力する場所の下にOracleホーム・ディレクトリを作成します。
バイナリやライブラリなどの、コンポーネントのホストに必要なファイルがOracleホーム・ディレクトリにインストールされます。Oracleホーム・ディレクトリは、通常ORACLE_HOMEと呼ばれます。
注意: Oracle Homeなど、ディレクトリ名にスペースは使用しないでください。ディレクトリ名でのスペースの使用は、サポートされていません。 |
このディレクトリは、「Oracle Middlewareホームの場所」フィールドに入力する場所の下に作成されます。
コンポーネントのホストに必要なOracle Java Required Files (JRF)が、Oracle共通ディレクトリにインストールされます。各Oracleミドルウェア・ホーム内には、1つのOracle共通ホームのみ作成できます。Oracle共通ディレクトリは、通常oracle_commonと呼ばれます。
WebLogicドメインには、ドメイン内のすべてのリソースを一元的に構成および管理する、管理サーバーという特別なWebLogic Serverインスタンスが含まれます。通常、ドメインは、管理対象サーバーという追加のWebLogic Serverインスタンスを含めるように構成します。Webアプリケーション、EJB、Webサービスおよびその他のリソースなどのJavaコンポーネントは管理対象サーバーにデプロイし、管理サーバーは構成と管理を行う目的でのみ使用します。
ドメインの管理対象サーバーは、クラスタへのグループ化が可能です。
ドメインのディレクトリ構造は、WebLogic Serverホームのディレクトリ構造とは異なります。場所はどこでもよく、Middlewareホーム・ディレクトリ内にある必要はありません。ドメインはOracleインスタンスのピアです。
Oracle Fusion Middleware構成ウィザードは、ミドルウェア・ホーム(MW_HOME)の下のuser_projectsというディレクトリにドメインを作成します。
Oracle WebLogic Serverホーム・ディレクトリのパスを入力します。このディレクトリには、Oracle WebLogic Serverのホストに必要なファイルが含まれます。通常WL_HOMEと呼ばれます。
Oracle Identity and Access Management 11gリリース1(11.1.1)コンポーネントを既存のOracle Identity and Access Management 11gリリース1(11.1.1)コンポーネントに対してインストールする場合、既存コンポーネントのポートを特定する必要があります。たとえば、Oracle Identity Manager 11g リリース1(11.1.1)を既存のOracle Internet Directory 11g リリース1(11.1.1)コンポーネントに対してインストールする場合、Oracle Identity Managerのインストール時にポートを特定する必要があります。
インストーラは、UNIXシステムではORACLE_INVENTORY_LOCATION/logs
ディレクトリ、WindowsシステムではORACLE_INVENTORY_LOCATION\logs
ディレクトリにログ・ファイルを書き込みます。
Oracleインベントリ・ディレクトリの場所がわからない場合、UNIXシステムでは、ORACLE_HOME/oraInst.loc
ファイルを参照します。
Microsoft Windowsシステムでは、インベントリ・ディレクトリのデフォルトの場所はC:\Program Files\Oracle\Inventory\logs
です。
次のインストール・ログ・ファイルがログ・ディレクトリに書き込まれます。
installDATE-TIME_STAMP
.log
installDATE-TIME_STAMP
.out
installActionsDATE-TIME_STAMP
.log
installProfileDATE-TIME_STAMP
.log
oraInstallDATE-TIME_STAMP
.err
oraInstallDATE-TIME_STAMP
.log
opatchDATE-TIME_STAMP
.log
この項は、ドメインのWebLogic管理者のユーザー名がweblogicでない場合のみ参照してください。このタスクは、Oracle Identity Managerを使用している場合のみ必要です。
WebLogic管理者のユーザー名がweblogicでない場合、次の手順を実行してください。
Oracle Identity Managerの管理対象サーバーが起動しており、稼働中であることを確認します。
WebLogic Server管理者の資格証明を使用して、Oracle Enterprise Manager Fusion Middleware Controlにログインします
IDおよびアクセス>「oim」>「oim(11.1.1.7.0)」をクリックします。右クリックして「システムMBeanブラウザ」を選択します。「システムMBeanブラウザ」ページが表示されます。
「アプリケーション定義のMBeans」の下で、「oracle.iam」
>「Server:oim_server1」
>「Application: oim」
>「XMLConfig」
>「config」>>
「XMLConfig.SOAConfig」
>「SOAConfig」を選択します。
属性のユーザー名を確認します。デフォルトで、属性の値はweblogicです。この値を、WebLogic管理者のユーザー名に変更します。
「適用」をクリックします。Oracle Enterprise Manager Fusion Middleware Controlを終了します。
コマンドラインで、cd
コマンドを使用して現在の作業ディレクトリからIAM_Home/common/bin
ディレクトリに移動します。IAM_Home
は、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity NavigatorのサンプルIDM_Homeディレクトリです。
次のようにして、WebLogic Scripting Tool(WLST)を起動します。
UNIXの場合: コマンドラインで./wlst.sh
を実行します。
Windowsの場合: wlst.cmd
を実行します。
WLSTコマンド・プロンプト(wls:/offline>
)で、次のように入力します。
connect()
WebLogic管理サーバーのユーザー名、パスワードおよびURLを入力するよう求められます。WLSTインタフェースの使用の詳細は、『Oracle Fusion Middleware Oracle WebLogic Scripting Tool』のWebLogic Scripting Toolの使用に関する項を参照してください。
deleteCred
WLSTコマンドを実行します。
deleteCred(map="oim", key="SOAAdminPassword");
createCred
WLSTコマンドを実行し、ADMIN_PASSWORD
をWebLogic管理者のパスワードに置き換えます。
createCred(map="oim", key="SOAAdminPassword", user="xelsysadm",password="<ADMIN_PASSWORD>");
次のWLSTコマンドを実行して値を検証します。
listCred(map="oim", key="SOAAdminPassword");
exit()
と入力してWLSTコマンド・シェルを終了します。
Oracle Identity Manager管理コンソールを開き、ユーザーxelsysadm
としてログインします。
WebLogic管理者のユーザー名用に新しいユーザーを作成します。
「管理者」ロールを探します。ロールの詳細を開き、「メンバー」タブをクリックします。
「管理者」ロールのすべての既存のメンバーを削除します。
新しく作成したユーザー(WebLogic管理者のユーザー名を持つユーザー)を「管理者」ロールのメンバーとして追加します。
「スタックの起動」で説明されているように、Oracle Identity Managerの管理対象サーバーを再起動します。