| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース1 (11.1.1.7.0) E64850-01 |
|
 前 |
 次 |
| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース1 (11.1.1.7.0) E64850-01 |
|
前 |
次 |
この章の内容は次のとおりです。
表3-1には、Oracle Identity and Access Management 11gリリース1 (11.1.1.7.0)製品へ適用される一般的なインストールおよび構成のタスクがまとめられています。
表3-1 Oracle Identity and Access Managementのインストールおよび構成の流れ
| 番号 | タスク | 説明 |
|---|---|---|
|
1 |
インストレーション・プランニング・ガイドでインストール概念を確認します。 |
『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』をお読みください。ユーザーの既存の環境に応じて、様々なユーザーによる、Oracle Fusion Middleware 11gリリース1 (11.1.1.7.0)のインストールまたはこのリリースへのアップグレードの手順が記述されています。 |
|
2 |
システム要件および動作保証のドキュメントを読み、環境がインストールするコンポーネントの最低のインストール要件を満たしていることを確認します。 |
詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。 |
|
3 |
Oracle Fusion Middlewareソフトウェアを入手します。 |
詳細は、第3.2.1項「Oracle Fusion Middlewareソフトウェアの入手」を参照してください。 |
|
4 |
データベース要件を確認します。 |
詳細は、第3.2.2項「データベース要件の確認」を参照してください。 |
|
5 |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用して、Oracle Identity and Access Management製品に対する適切なスキーマを作成し、ロードします。 |
詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
|
6 |
WebLogic Serverおよびミドルウェア・ホームの要件を確認します。 |
詳細は、第3.2.4項「WebLogic Serverおよびミドルウェア・ホーム要件の確認」を参照してください。 |
|
7 |
Oracle Identity Managerユーザーのみ: Oracle SOA Suite 11gリリース1 (11.1.1.7.0)をインストールします。 |
詳細は、第3.2.5項「Oracle SOA Suiteのインストール(Oracle Identity Managerユーザーのみ)」を参照してください。 |
|
8 |
Oracle Identity and Access Managementインストーラを起動します。 |
詳細は、第3.2.6項「Oracle Identity and Access Managementインストーラの起動」を参照してください。 |
|
9 |
Oracle Identity and Access Management 11gソフトウェアをインストールします。 |
詳細は、第3.2.7項「Oracle Identity and Access Management(11.1.1.7.0)のインストール」を参照してください。 |
|
10 |
Oracle Fusion Middleware構成ウィザードを実行して、新規または既存のWebLogicドメイン内でOracle Identity and Access Management製品を構成します。 |
詳細は、第3.2.8項「Oracle Identity and Access Management製品の構成」を参照してください。 注意: Oracle Identity Managerを使用している場合は、Oracle Identity and Access ManagementをWebLogicドメインで構成した後に追加構成を実行する必要があります。 詳細は、第5章「Oracle Identity Managerの構成」を参照してください。 |
|
11 |
サーバーを起動します。 |
管理サーバーとすべての管理対象サーバーを起動する必要があります。詳細は、第C.1項「スタックの起動」を参照してください。 |
この項の手順に従い、最新のOracle Identity and Access Managementソフトウェアをインストールおよび構成します。
Oracle Identity and Access Management 11gコンポーネントの最新バージョンのインストールおよび構成は、次の手順で行います。
Oracle Identity and Access Managementのインストールでは、次のソフトウェアを入手する必要があります。
Oracle WebLogic Server 11gリリース1 (10.3.6)またはOracle WebLogic Server 11gリリース1 (10.3.5)
Oracle Database
Oracleリポジトリ作成ユーティリティ
Oracle Identity and Access Management Suite
Oracle SOA Suite 11g リリース1 (11.1.1.7.0)
|
注意: Oracle SOA SuiteはOracle Identity Managerにのみ必要です。 |
Oracle Fusion Middleware 11gソフトウェアの入手に関する詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。
Oracle Identity and Access Managementコンポーネントによっては、Oracle Databaseが必要な場合があります。Oracle Identity and Access Managementをインストールする前に、Oracle Databaseがシステムにインストールされていることを確認してください。関連するOracle Identity and Access Managementコンポーネントをインストールするには、データベースが稼働している必要があります。データベースは、Oracle Identity and Access Managementコンポーネントのインストール先と同じシステム上にある必要はありません。
|
注意: 動作保証されたデータベースの詳細は、Oracle Fusion Middlewareシステム要件と仕様 11gリリース1 (11.1.1)のドキュメントで動作保証されたデータベースに関する項を参照してください。 Oracle DatabaseのRCU要件の詳細は、Oracle Fusion Middlewareのシステム要件と仕様 11gリリース1 (11.1.1)のドキュメントでOracle DatabasesのRCU要件に関する項を参照してください。 |
次のOracle Identity and Access Managementのコンポーネントと構成をインストールする前に、データベースに対応するOracle Fusion Middlewareスキーマを作成してロードする必要があります。
Oracle Identity Manager
Oracle Access Manager
Oracle Adaptive Access Manager
Oracle Entitlements Server
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用して、データベースにOracle Fusion Middlewareスキーマを作成し、ロードします。RCUは、Oracle Technology Network(OTN)Webサイト上から入手できます。OTN Webサイトには、次のURLからアクセスできます。
http://www.oracle.com/technetwork/index.html
Oracle Fusion Middleware Repository Creation Utilityを入手する方法の詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のREADMEを参照してください。
|
注意:
|
RCUを実行する前に、データベース接続文字列、ポート、管理者の資格証明およびサービス名を用意してください。
RCUを実行する場合、インストールするOracle Identity and Access Managementコンポーネントに対して、次のスキーマのみを作成してロードします。RCUで利用できる他のいずれのスキーマも選択しないでください。
Oracle Identity Managerの場合、Identity Management - Oracle Identity Managerスキーマを選択します。デフォルトで、SOAインフラストラクチャ・スキーマ、ユーザー・メッセージング・サービス・スキーマおよびメタデータ・サービス・スキーマも選択されます。
Oracle Adaptive Access Managerの場合、Identity Management - Oracle Adaptive Access Managerスキーマを選択します。デフォルトで、AS共通スキーマ - メタデータ・サービス・スキーマも選択されます。
パーティション・スキーマ・サポート付きのOracle Adaptive Access Managerの場合、Identity Management - Oracle Adaptive Access Manager(パーティション・サポート)スキーマを選択します。デフォルトで、AS共通スキーマ - メタデータ・サービス・スキーマも選択されます。
Oracle Access Managerの場合、Identity Management - Oracle Access Managerスキーマを選択します。デフォルトで、AS共通スキーマ - 監査サービス・スキーマも選択されます。
Oracle Entitlements Serverの場合、Identity Management - Oracle Entitlements Serverスキーマを選択します。デフォルトで、AS共通スキーマ - メタデータ・サービス・スキーマも選択されます。
|
注意: スキーマを作成する場合、RCUに表示されるスキーマ・オーナーとパスワードを決して忘れないでください。 Oracle Database Vaultがインストールされているデータベースにスキーマを作成する場合、 |
Oracle Identity and Access Management 11gリリース1 (11.1.1.7.0)コンポーネントをインストールできるようにするには、Oracle WebLogic Server 11gリリース1 (10.3.6)またはOracle WebLogic Server 11gリリース1 (10.3.5)をインストールし、ミドルウェア・ホーム・ディレクトリを作成していることを確認する必要があります。
|
注意: 64ビットのプラットフォームで汎用jarファイルを使用してOracle WebLogic Serverをインストールすると、JDKはOracle WebLogic Serverと同時にインストールされません。Oracle WebLogic Serverをインストールする前に、JDKを個別にインストールする必要があります。 選択しているJDKバージョンがJava SE 6 Update 24以上であることを確認してください。 |
詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。また、Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』を参照してください。
|
注意: WebLogicドメインは、ミドルウェア・ホームの下の |
Oracle Identity Managerをインストールしている場合、Oracle SOA Suite 11gリリース1 (11.1.1.7.0)をインストールする必要があります。Oracle Identity Managerのみ、Oracle SOA Suiteを必要とします。この手順が必要な理由は、Oracle Identity ManagerはOracle SOA Suiteのプロセス・ワークフローを使用してリクエスト承認を管理するためです。
Oracle SOA Suiteのインストールの詳細は、『Oracle Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suiteインストレーション・ガイド』を参照してください。
|
注意: Oracle Identity and Access Managementコンポーネントをインストールする前に、すでにミドルウェア・ホームが作成されている場合、再度ミドルウェア・ホームを作成する必要はありません。Oracle SOA Suiteのインストールには、同じミドルウェア・ホームを使用する必要があります。 |
この項では、Oracle Identity and Access Managementインストーラの起動方法について説明します。
|
注意:
|
次のいずれかのコマンドを実行して、インストーラを起動します。
UNIXの場合: <runInstallerディレクトリへのフルパス>/runInstaller -jreLoc <JREディレクトリへのフルパス>
Windowsの場合: <setup.exeディレクトリへのフルパス>\setup.exe -jreLoc <JREディレクトリへのフルパス>
|
注意: インストーラにより、システム上にインストールされているJREへの絶対パスの入力が求められます。Oracle WebLogic Serverのインストール時に、ミドルウェア・ホームの下に
Oracle JRockit JDKの使用時にコマンド行で
この警告メッセージは、インストールには影響しません。インストールを続行できます。 64ビットのプラットフォームで汎用jarファイルを使用してOracle WebLogic Serverをインストールすると、 |
この項では、Oracle Identity and Access Management 11gソフトウェアとソフトウェア付属のOracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Identity Navigator、およびOracle Entitlements Serverのインストール方法を説明します。
次の項が含まれます:
この項のインストールを実行すると、次の製品がインストールされます。
Oracle Identity Manager
Oracle Access Manager
|
注意: Oracle Access Managerをインストールすると、Oracle Secure Token Serviceもインストールされます。Oracle Secure Token Serviceの詳細は、『Oracle Fusion Middleware Oracle Access Manager with Oracle Security Token Service管理者ガイド』を参照してください。 |
Oracle Adaptive Access Manager
|
注意: Oracle Identity and Access Management 11.1.1.7.0では、Oracle Adaptive Access Managerに次の2つのコンポーネントが含まれます。
|
Oracle Identity Navigator
Oracle Entitlements Server
|
注意: Oracle Identity and Access Managementをインストールする際にインストールされるのは、Oracle Entitlements Serverの管理サーバーのみです。 Oracle Entitlements Server Clientをインストールおよび構成する方法は、「Oracle Entitlements Server Clientのインストール」を参照してください。 |
この項のインストールは、次のものに依存しています。
Oracle WebLogic Server 11gリリース1 (10.3.6)またはOracle WebLogic Server 11gリリース1 (10.3.5)
Oracle Databaseとそれに必要なパッチ
Oracle SOA Suite 11g リリース1 (11.1.1.7.0)
|
注意: Oracle SOA SuiteはOracle Identity Managerにのみ必要です。 |
JDK (Java SE 6 Update 24以降)またはJRockit
Oracle Identity and Access Management Suiteと付属のOracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Identity Navigator、およびOracle Entitlements Serverをインストールするには、次の手順を実行します。
第3.2.6項「Oracle Identity and Access Managementインストーラの起動」のすべての手順を実行してインストールを開始します。手順を完了すると、「ようこそ」画面が表示されます。
「ようこそ」画面で「次へ」をクリックします。ソフトウェア更新のインストール画面が表示されます。更新を検索するかどうかを選択します。「次へ」をクリックします。「前提条件のチェック」画面が表示されます。すべての前提条件の確認が完了したら、「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「インストール場所の指定」画面で、システムにインストールされたOracle Middlewareホームの場所へのパスを入力します。Oracle WebLogic Serverが、システム上の同じミドルウェア・ホームにすでにインストールされていることを確認します。このディレクトリは、Oracle WebLogic Serverインストールで作成されたOracleホームと同じです。
|
注意: 「インストール場所の指定」画面で有効なミドルウェア・ホーム・ディレクトリを指定しなかった場合、インストーラにより、Oracle Identity Manager Design ConsoleおよびOracle Identity Manager Remote Managerのみのインストールを続行することを確認するメッセージおよびプロンプトが表示されます。Oracle Identity Managerのこれらの2つのコンポーネントには、ミドルウェア・ホーム・ディレクトリは必要ありません。 Oracle Identity Manager Design ConsoleまたはRemote Managerのみをインストールする場合、Oracle WebLogic Serverをインストールしたり、Design ConsoleまたはRemote Managerが構成されるマシンにミドルウェア・ホーム・ディレクトリを作成する必要はありません。 Oracle Identity Manager Design ConsoleまたはRemote Managerを使用する前に、管理サーバーが実行されているマシン上でOracle Identity Managerサーバーを構成する必要があります。Design ConsoleまたはRemote Managerを別のマシンに構成する際に、Oracle Identity ManagerサーバーのホストおよびURL情報を指定できます。 |
「Oracleホーム・ディレクトリ」フィールドで、ミドルウェア・ホームの下に作成されるOracleホーム・フォルダの名前を入力します。このドキュメントでは、このディレクトリをIAM_Homeとも呼びます。
|
注意: Oracle Identity and Access Management Suiteのインストールで入力するOracleホームの名前は、Oracle Identity Management Suiteで入力するOracleホームの名前とは異なっている必要があります。 Oracle Identity Management 11gリリース1はOracle Fusion Middlewareの一部であり、Oracle Internet Directory、Oracle Virtual Directory、Oracle Directory Services Manager、Oracle Directory Integration PlatformおよびOracle Identity Federationなどのコンポーネントが含まれます。 |
「次へ」をクリックします。「インストール・サマリー」画面が表示されます。
「インストールの概要」画面には、選択内容の概要が表示されます。このサマリーを確認し、インストールを開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。Oracle Identity and Access Managementのインストールを続行するには、「インストール」をクリックします。「インストールの進行状況」画面が表示されます。「次へ」をクリックします。
|
注意: インストールの進行中にキャンセルまたは中断した場合、Oracle Identity and Access Managementソフトウェアを再インストールする前に、手動で インストール処理のいずれかの段階でオンライン・ヘルプを起動するには、インストール・ウィザード画面の「ヘルプ」をクリックします。 |
「インストール 完了」画面が表示されます。「インストール完了」画面で「終了」をクリックします。
このインストール処理により、Identity Managementソフトウェアがシステムにコピーされ、ミドルウェア・ホームの下にIAM_Homeディレクトリが作成されます。
Oracle Identity and Access Managementソフトウェアのインストール後、第3.2.8項「Oracle Identity and Access Management製品の構成」に進み、新規または既存のWebLogicドメインでOracle Identity and Access Management製品を構成する必要があります。
この項では、Oracle WebLogic ServerおよびOracle Identity and Access Managementのインストール後のディレクトリ構造を説明します。また、Oracle Identity and Access Managementソフトウェアのインストール後に作成されるディレクトリの構造も示します。
Oracle Identity and Access Management Suiteをインストールすると、Oracle_IDM1などのOracle Identity and Access ManagementのOracleホーム・ディレクトリがミドルウェア・ホームの下に作成されます。このドキュメントでは、このホーム・ディレクトリをIAM_Homeとも呼びます。
インストール・ディレクトリの特定の詳細は、第2.3項「インストール・ディレクトリの特定」を参照してください。
Oracle Identity and Access Management 11gがインストールされた後はいつでも、Oracle Identity and Access Managementコンポーネント向けのWebLogic Server管理ドメインを構成できます。ドメインには、管理サーバーと呼ばれる特別なWebLogic Serverインスタンスが含まれます。これは、ドメイン内のすべてのリソースを構成、管理する中心ポイントです。
Oracle Identity and Access Management 11.1.1.7.0コンポーネントを構成する際に、次のいずれかの構成オプションを選択できます。
Oracle Fusion Middleware構成ウィザードを使用して、WebLogicドメインを作成するか、既存のドメインを拡張します。
新規ドメインの作成
新規WebLogic Serverドメインを作成するには、Oracle Fusion Middleware構成ウィザードの「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。
既存ドメインの拡張
既存のWebLogic Server管理ドメインにOracle Identity and Access Managementコンポーネントを追加するには、Oracle Fusion Middleware構成ウィザードの「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。
|
参照: Oracle WebLogic Server管理ドメインの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverドメイン構成の理解』の「Oracle WebLogic Serverドメインの理解」の章を参照してください。 また、構成ウィザードを使用してWebLogic Serverドメインを作成または拡張する方法の詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』ガイドを参照してください。このドキュメントでは、Oracle Fusion Middleware構成ウィザード画面についても説明します。 |
Oracle Identity and Access Management製品に関するコンポーネント固有の構成情報は、次の章を参照してください。
Oracle Identity Managerを構成している場合、Oracle Identity Managerサーバー、Oracle Identity Manager Design ConsoleおよびOracle Identity Manager Remote Managerを構成するために、ドメインの構成後、第5.5項「Oracle Identity Manager 11g構成ウィザードの開始」の説明に従って、Oracle Identity Manager構成ウィザードを実行する必要があります。詳細は、次の項を参照してください。
Oracle Identity and Access Managementをインストールおよび構成した後、Oracle WebLogic Administration Serverおよび様々な管理対象サーバーを実行する必要があります。第C.1項「スタックの起動」を参照してください。
