Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース1 (11.1.1.7.0) E64850-01 |
|
前 |
次 |
この章では、Oracle Access Managerを構成する方法について説明します。次のトピックが含まれます:
この章で説明されているいずれかのシナリオでOracle Identity and Access Management製品のインストールおよび構成を開始する前に、Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements ServerおよびOracle Identity Navigatorを含むOracleホーム・ディレクトリを示すのにIAM_Homeが使用されていることに注意してください。このOracleホーム・ディレクトリには任意の名前を指定できます。
Oracle Access Managerを新規または既存のWebLogic管理ドメインに構成する場合、Oracle Fusion Middleware構成ウィザードの「ドメイン・ソースの選択」画面でドメイン構成テンプレートとしてOracle Access Manager with Database Policy Store - 11.1.1.3.0 [Oracle_IDM2]を選択する必要があります。
データベース・ポリシー・ストアは、記憶域に基づいてレイヤー可能なより強固なセキュリティを提供しており、これによって障害に対するいっそう高度な復旧性と高可用性を確立できます。
Oracle Access Managerにデータベース・ポリシー・ストアを構成する場合、Oracle Fusion Middleware構成ウィザードの「ドメイン・ソースの選択」画面でOracle Access Manager with Database Policy Store - 11.1.1.3.0 [Oracle_IDM2]を選択します。
注意: 本番環境ではデータベース・ポリシー・ストアを使用することをお薦めします。 |
このトピックでは、新しいWebLogicドメインにOracle Access Managerを構成する方法を説明します。
次の項が含まれます:
後から同じドメインにOracle Identity Navigator、Oracle Identity Manager、Oracle Adaptive Access Managerなどの他のOracle Identity and Access Management 11gコンポーネントを追加する可能性がある環境にOracle Access Managerのみをインストールする場合、この項の構成を実行してください。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
Oracle Access Managerの管理対象サーバー
管理サーバー上のOracle Access Managerコンソール
この項の構成は、次のものに依存しています。
Oracle WebLogic Server 11gリリース1 (10.3.6)またはOracle WebLogic Server 11gリリース1 (10.3.5)。
Oracle Identity and Access Management 11gリリース1 (11.1.1.7.0)ソフトウェアのインストール。
Oracle Access Managerのデータベース・スキーマ。詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
次の手順を実行して、新しいWebLogicドメインにOracle Access Managerを構成します。
<IAM_HOME>/common/bin/config.sh
スクリプト(UNIXの場合)または<IAM_HOME>\common\bin\config.cmd
(Windowsの場合)を実行し、Oracle Fusion Middleware構成ウィザードを起動します。Oracle Fusion Middleware構成ウィザードの「ようこそ」画面が表示されます。
注意: ここでは、例として |
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。Oracle Access Manager with Database Policy Store - 11.1.1.3.0 [Oracle_IDM2]を選択し、「次へ」をクリックします。ドメイン名と場所の選択画面が表示されます。
注意: Oracle Access Manager with Database Policy Store - 11.1.1.3.0 [Oracle_IDM2]オプションを選択すると、Oracle JRF 11.1.1.0 [Oracle_Common]オプションもデフォルトで選択されます。 |
作成するドメインの名前と場所を入力して「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogic
です。「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面が表示されます。「使用可能なJDK」から「JDK」を選択し、「WebLogicドメインの起動モード」を選択します。「次へ」をクリックします。
「JDBCコンポーネント・スキーマの構成」画面で、OAMインフラストラクチャ・スキーマなどの変更するコンポーネント・スキーマを選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。「JDBCコンポーネント・スキーマのテスト」画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面では、「管理サーバー」および「管理対象サーバー、クラスタ、およびマシン」を構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前
リスニング・アドレス
リスニング・ポート
SSLリスニング・ポート
SSLが有効か無効か
オプション: 必要に応じて、管理対象サーバーを構成します。
注意: 同じマシンに管理対象サーバーを構成する場合、必ず管理サーバーと異なるポートを使用してください。 |
オプション: 必要に応じて、クラスタを構成します。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて管理対象サーバーをクラスタに割り当てます。
必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
ヒント: マシンを構成する前に、 |
管理サーバーがマシンに割り当てられていない場合でも、マシンへの割当てが可能です。
特定のクラスタまたはサーバーをターゲットとしているアプリケーションおよびライブラリなどのデプロイメントおよびサービスは、デフォルトで選択されています。
oam_server1
など、新たに作成された管理対象サーバーをマシンに割り当てます。
「構成のサマリー」画面で、ドメイン構成を確認し、「作成」をクリックしてドメインを作成します。
Oracle Access Managerをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domains
ディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domains
ディレクトリに作成されます。
Oracle Access Managerを新規または既存のドメインに構成した後、Oracle WebLogic Administration Serverおよび様々な管理対象サーバーを起動する必要があります。付録C「スタックの起動」を参照してください。
Oracle Access Managerをインストールおよび構成した後、次のオプションの手順を実行できます。
デフォルトの埋込みLDAP (Oracle WebLogic Server付属)のかわりに、任意のLDAPの構成。
リソースの保護のためのポリシー・ストアの構成。
既存のドメインへの管理対象サーバーの追加。
管理対象サーバー・インスタンスの追加。
詳細は、『Oracle Fusion Middleware Oracle Access Manager with Oracle Security Token Service管理者ガイド』を参照してください。
インストールを完了し、インストール後の手順も実行した後、次のようにしてOracle Access Managerのインストールおよび構成を検証できます。
管理サーバーと管理対象サーバーが起動しており、稼働中であることを確認します。
次のURLを使用してOracle Access Managerの管理コンソールにログインします: http://<adminserver-host>:<adminserver-port>/oamconsole
管理サーバー上で稼動しているこの管理コンソールにアクセスすると、ユーザー名とパスワードの入力を求められます。管理者のロールと権限を持っている必要があります。
Oracle WebLogic Server管理コンソールを検証します。Oracle Access Managerのインストールと構成に成功した場合、このコンソールに実行モードの管理サーバー(oam_admin
など)と管理対象サーバー(oam_serverなど)が表示されます。また、このコンソールでアプリケーション・デプロイメントをチェックする場合、oam_admin
とoam_serverの両方がアクティブな状態である必要があります。
Oracle Access Managerエージェントの設定の詳細は、『Oracle Fusion Middleware WebGate for Oracle Access Managerのインストール』を参照してください。
Oracle Access ManagerとOracle Identity Manager間の統合の設定については、『Oracle Fusion Middleware Oracle Access Manager統合ガイド』の「Oracle Access ManagerとOracle Identity Managerの統合」を参照してください。
Oracle Access Managerをインストールした後、『Oracle Fusion Middleware Oracle Access Manager管理者ガイド』のOracle Access Manager管理スタート・ガイドの章を参照してください。