3 Oracle Identity Management (11.1.1.7.0)のインストールおよび構成

この章では、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールおよび構成する方法について説明します。

この章の内容は次のとおりです。

• 開始前の重要な注意点

• 「インストールと構成」オプションを使用したOracle Identity Managementのインストール

• 「ソフトウェアのインストール - 構成なし」オプション用のOracle Identity Managementの構成

3.1 開始前の重要な注意点

Oracle Identity Management製品のインストールおよび構成を開始する前に、次の点に注意してください。

• この章では、新規ユーザー向けのOracle Identity Management (11.1.1.7.0)のインストールおよび構成に関する情報を提供します。既存のOracle Identity Management 11gユーザーである場合、『Oracle Fusion Middlewareパッチ適用ガイド』の最新のOracle Fusion Middlewareパッチ・セットの適用に関する項を参照してください。

  Oracle Fusion Middleware 11gに最新リリースへのパッチを適用する方法の詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』を参照してください。

• インストーラの「インストール・タイプの選択」画面には、「インストールと構成」と「ソフトウェアのインストール - 構成なし」の2つのオプションがあります。これらのオプションの詳細は、第3.1.1項「インストール・タイプ: 「ソフトウェアのインストール - 構成なし」対「インストールと構成」」を参照してください。

3.1.1 インストール・タイプ: 「ソフトウェアのインストール - 構成なし」対「インストールと構成」

インストーラの「インストール・タイプの選択」画面には、「インストールと構成」と「ソフトウェアのインストール - 構成なし」の2つのオプションがあります。この項では、両方のオプションについて説明します。

• 「ソフトウェアのインストール - 構成なし」オプションの概要

• 「インストールと構成」オプションの概要

3.1.1.1 「ソフトウェアのインストール - 構成なし」オプションの概要

Oracle Identity Managementコンポーネントをインストールするが、インストール時には構成を行わない場合は、「ソフトウェアのインストール - 構成なし」オプションを選択します。「ソフトウェアのインストール - 構成なし」オプションを選択すると、インストーラはコンポーネント・ソフトウェアをインストールして終了します。「ソフトウェアのインストール - 構成なし」オプションを使用してデプロイした場合、Oracle Identity Managementコンポーネントは実行を開始しません。追加の構成が必要です。

「ソフトウェアのインストール - 構成なし」オプションを使用してコンポーネントをインストールした場合、Oracle Identity Management 11gリリース1 (11.1.1.7.0)構成ウィザードを使用して、後から構成を行うことができます。Oracle Identity Management 11g リリース1(11.1.1.7.0)構成ウィザードを起動するには、ORACLE_HOME/bin/config.shスクリプト(Windowsではconfig.bat)を実行します。

3.1.1.2 「インストールと構成」オプションの概要

「インストールと構成」オプションを選択すると、Oracle Identity Managementコンポーネントをインストールし、同時にいくつかの基礎的な要素(パスワード、ユーザー名など)を構成できます。「インストールと構成」オプションを使用してデプロイすると、Oracle Identity Managementコンポーネントが実行を開始し、ただちに使用できるようになります。

3.2 「インストールと構成」オプションを使用したOracle Identity Managementのインストール

この項の手順に従って、最新のOracle Identity Managementソフトウェアをインストールおよび構成してください。

最新バージョンのOracle Identity Management 11gコンポーネントのインストールと構成は、次の手順で行います。

1. Oracle Fusion Middleware 11gソフトウェアの入手

2. Oracle Databaseのインストール

3. Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成

4. Oracle WebLogic Serverのインストールとミドルウェア・ホームの作成

5. インベントリ・ディレクトリの作成(UNIXのみ)

6. インストールの開始

7. Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成

注意: 既存のOracle Identity Managementインストールがある場合は、『Oracle Fusion Middlewareパッチ適用ガイド』または『Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド』を参照してください。

3.2.1 Oracle Fusion Middleware 11gソフトウェアの入手

• 最新のOracle Fusion Middleware 11gソフトウェアは、Oracle Technology Network (OTN)からダウンロードできます。

  http://www.oracle.com/technetwork/index.html
  

  必ず、次のバージョンのOracle Fusion Middlewareソフトウェアを入手してください。

  • Oracle WebLogic Server 11gリリース1

  • Oracle Database

  • Oracleリポジトリ作成ユーティリティ

  • Oracle Identity Management Suite

  Oracle Fusion Middleware 11gソフトウェアの入手の詳細は、Oracle Fusion Middlewareダウンロード、インストールおよび構成のReadmeを参照してください。

3.2.2 Oracle Databaseのインストール

一部のOracle Identity Managementコンポーネントをインストールする前に、Oracle Databaseをインストールする必要があります。次のようなコンポーネントがあります。

• Oracle Internet Directory

• Oracle Identity Federation(RDBMSデータ・ストアを使用する場合)

サポートされているデータベースの最新情報は、Oracle Fusion Middlewareのサポートされるシステム構成のドキュメントを参照してください。

関連するOracle Identity Managementコンポーネントをインストールするには、データベースが稼働している必要があります。データベースが、Oracle Identity Managementコンポーネントのインストール先と同じシステム上にある必要はありません。

データベースは、Oracle Fusion Middleware Oracle Repository Creation Utility(RCU)との互換性がある必要もあります。RCUを使用して、Oracle Identity Managementコンポーネントで必要なスキーマを作成します。

注意: Oracle DatabaseのRCU要件の詳細は、Oracle Fusion Middlewareのシステム要件と仕様のドキュメントでOracle DatabasesのRCU要件に関する項を参照してください。

3.2.3 Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成

次のOracle Identity Managementのコンポーネントと構成をインストールする前に、データベースに対応するOracle Fusion Middlewareスキーマを作成してロードする必要があります。

• Oracle Internet Directory(インストール時にインストーラを使用して新しいスキーマを作成するのでなく、既存のスキーマを使用する場合)。

  
  

  注意: Oracle Internet Directoryをインストールするときに、既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するか、選択できます。既存のスキーマを使用する場合、Oracle Internet Directoryをインストールする前にOracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してスキーマを作成する必要があります。インストール時に新しいスキーマの作成を選択した場合、インストーラが対応するスキーマを作成します。RCUを使用する必要はありません。

  
  

• フェデレーション・ストア、セッション・ストア、メッセージ・ストアまたは構成ストアでRDBMSを使用するOracle Identity Federation拡張構成。

RCUを使用して、データベースにOracle Fusion Middlewareスキーマを作成し、ロードします。RCUは、Oracle Fusion Middleware 11gリリース1(11.1.1)のインストール・メディアに収録されている他、Oracle Technology Network(OTN)Webサイト上からも入手できます。次のURLでOTNのWebサイトにアクセスできます:

http://www.oracle.com/technetwork/index.html

RCU要件については、Oracle Fusion Middlewareのシステム要件と仕様のドキュメントのリポジトリ作成ユーティリティ(RCU)の要件に関する項を参照してください。

注意: LinuxのRCUを使用して、サポートされるUNIXデータベースでスキーマを作成します。WindowsのRCUを使用して、サポートされるWindowsデータベースでスキーマを作成します。

RCUを実行する場合、Oracle Identity Managementコンポーネントの次のスキーマのみを作成してロードします。RCUで使用可能な他のスキーマは選択しないでください。

• Oracle Internet Directoryの場合、「Identity Management - Oracle Internet Directory」スキーマのみを選択します。

• Oracle Identity Federationの場合、「Identity Management - Oracle Identity Federation」スキーマのみを選択します。

注意: スキーマを作成する場合、RCUに表示されるスキーマ・オーナーとパスワードを決して忘れないでください。Oracle Identity Federationの場合、PREFIX_OIFという形になります。RDBMSストアでOracle Identity Federationを構成するときに、この情報を入力する必要があります。 Oracle Internet Directoryに提供された接頭辞は変更しないでください。

関連項目: 詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』を参照してください。

3.2.4 Oracle WebLogic Serverのインストールとミドルウェア・ホームの作成

Oracle Identity Managementには、Oracle WebLogic Serverとミドルウェア・ホーム・ディレクトリが必要です。

詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。また、Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』を参照してください。

注意: Oracle Internet DirectoryをOracle WebLogic管理ドメインを使用せずにインストールする場合、Oracle WebLogicをインストールする必要はありません。 Oracle WebLogic Serverをインストールした同じユーザーがOracle Identity Managementをインストールしてください。 Oracle Identity Managementのインストール時にOracle WebLogic Server管理コンソールにログインしないでください。 Oracle WebLogic Serverの最大ヒープ・サイズの最小値を構成する場合には、第2.6項「オプション: Oracle WebLogic Serverの最大ヒープ・サイズの最小値の構成」を参照してください。

3.2.5 インベントリ・ディレクトリの作成(UNIXのみ)

UNIXシステムへのインストールの場合、これがOracle Universal Installerを使用して初めてOracle製品をインストールするのであれば、インベントリ・ディレクトリの場所を指定するように求められます。このディレクトリに、インストーラによってサブディレクトリが設定され、このシステムにインストールされる各Oracle製品のインベントリ・データが維持されます。

表3-1の手順に従って、インベントリ・ディレクトリ情報を構成します。

表3-1 インベントリ・ディレクトリおよびグループ画面

画面	説明
インベントリ・ディレクトリの指定	Oracleインベントリ・ディレクトリと、そのディレクトリのグループ権限を指定します。グループは、Oracleインベントリ・ディレクトリへの書込み許可をもっている必要があります。 「OK」をクリックして続行します。
インベントリの場所の確認	createCentralInventory.shスクリプトをrootで実行します。 「OK」をクリックして続行します。

注意: 中央インベントリを使用しない場合、oraInst.locファイルを作成し、インベントリのカスタムの場所を追加し、次のコマンドを使用してrunInstallerを実行します。 runInstaller -invPtrLoc <full location to oraInst.loc>

3.2.6 インストールの開始

Oracle Identity Managementのインストールを開始するには、次の手順を実行します。

注意: インストールを起動するには、UNIXオペレーティング・システムにrootでないユーザーとしてログインする必要があります。

次のいずれかのコマンドを実行して、インストーラを起動します。

UNIX: <runInstallerディレクトリへのフル・パス>/runInstaller -jreLoc <ミドルウェア・ホーム>/jrockit_1.6.0_24/jre

Windows: <setup.exeディレクトリへのフル・パス>\ setup.exe -jreLoc <ミドルウェア・ホーム>\jrockit_1.6.0_24\jre

注意: インストーラから、システムにインストールされているJDKへの絶対パスを入力するよう要求されます。Oracle WebLogic Serverのインストール時に、ミドルウェア・ホームの下にjrockit_1.6.0_24ディレクトリが作成されます。インストーラの起動時には、このJDKにあるJREフォルダの絶対パスを入力する必要があります。たとえば、Windowsで、JREがD:\oracle\Middleware\jrockit_1.6.0_24に存在する場合、次のようにしてインストーラをコマンド・プロンプトから起動します。 D:\setup.exe -jreLoc D:\oracle\Middleware\jrockit_1.6.0_24\jre Oracle JRockit JDKの使用時にコマンド・ラインで-jreLocオプションを指定しないと、次の警告メッセージが表示されます。 -XX:MaxPermSize=512mは有効なVMオプションではありません。無視します。 この警告メッセージは、インストールには影響しません。インストールを続行できます。 64ビット・プラットフォーム上に、汎用jarファイルを使用してOracle WebLogic Serverをインストールすると、ミドルウェア・ホームの下にjrockit_1.6.0_24ディレクトリは作成されません。JDKを格納するJREフォルダの絶対パスを入力する必要があります。

3.2.7 Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールと構成

表3-2の手順に従って、Oracle Identity Management 11.1.1.7.0をインストールおよび構成します。

インストール画面の詳細なヘルプが必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプにアクセスします。

表3-2 インストールのみオプションのインストール・フロー

番号	画面	画面が表示されるタイミング	説明および必要な操作
1	ようこそ	常時	「次へ」をクリックして続行します。
2	ソフトウェア更新のインストール	常時	Oracle Identity Managementをインストールする前に、インストールするソフトウェア更新を指定します。My Oracle Supportから更新を取得するには、My Oracle Supportでの更新の検索を選択し、ユーザー名とパスワードを指定して、「更新の検索」をクリックします。検索する前に、「プロキシ設定」をクリックしてプロキシ・サーバーの設定を変更し、「接続のテスト」をクリックして資格証明をテストします。コンピュータに保存した更新を取得するには、ローカル・ディレクトリでの更新の検索を選択し、ディレクトリを指定して、「更新の検索」をクリックします。いずれのソフトウェアも更新しない場合、「ソフトウェア更新のスキップ」を選択し、「次へ」をクリックしてインストールを続行します。
3	インストール・タイプの選択	常時	「インストールと構成」オプションを選択します。 注意: 「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management 11g リリース1(11.1.1.7.0)構成ウィザードを使用して、後から構成を実行できます。Oracle Identity Management 11g リリース1(11.1.1.7.0)構成ウィザードを起動するには、ORACLE_HOME/bin/config.shスクリプト(Windowsではconfig.bat)を実行します。詳細は、第3.3項「「ソフトウェアのインストール - 構成なし」オプションに対するOracle Identity Managementの構成」を参照してください。 Oracle Directory Integration PlatformをOracle Unified Directory(OUD)と一緒に構成する場合、またはOracle Directory Integration PlatformをOracle Directory Server Enterprise Edition(ODSEE)と一緒に構成する場合は、Oracle Identity Management 11g リリース1(11.1.1.7.0)のインストール時に、「ソフトウェアのインストール - 構成なし」オプションを選択する必要があります。 Oracle Identity Management 11g リリース1(11.1.1.7.0)のインストールが完了したら、Oracle Directory Integration Platformと一緒に構成するよう選択したコンポーネントに応じて、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のOracle Unified Directory(OUD)とのODIPの構成に関する項、またはOracle Directory Server Enterprise Edition(ODSEE)とのODIPの構成に関する項を参照してください。 「次へ」をクリックして続行します。
4	前提条件のチェック	常時	すべての前提条件が満たされていることを確認します。 「次へ」をクリックして続行します。
5	ドメインの選択	この画面は、「インストールと構成」オプションを選択した場合に表示されます。	次のオプションから1つを選択します。 新規ドメインの作成: 作成するドメインのユーザー名、ユーザー・パスワードおよびドメイン名を入力します。 既存のドメインの拡張: 拡張先の既存のドメインのホスト名、ポート、ユーザー名およびユーザー・パスワードを入力します。 クラスタを開く: Oracle Identity Managementインストールの展開先の既存のクラスタの情報を入力します。含めるクラスタのホスト名、ポート、ユーザー名およびユーザー・パスワードを入力します。 ドメインなしで構成: インストールのドメインを作成も拡張もしません。 詳細は、次を参照してください。 第3.3.1項「新しいWebLogicドメインでのOIDおよびODIP、ODSM、Fusion Middleware Controlの構成」 第3.3.2項「WebLogicドメインを使用しないOIDのみの構成」 第3.3.3項「新しいWebLogicドメインでのOVDおよびODSM、Fusion Middleware Controlの構成」 第3.3.4項「LDAP認証、ユーザー・ストア、フェデレーション・ストア用の新しいWebLogicドメインでのOIFとOIDの構成」
6	インストール場所の指定	常時	Oracle Middlewareホームの場所、Oracleホーム・ディレクトリ、WebLogic Serverディレクトリ、Oracleインスタンスの場所およびOracleインスタンス名を指定します。 「次へ」をクリックして続行します。
7	セキュリティ更新の指定	常時	この画面では、セキュリティ問題の通知方法を次の中から決定できます。 セキュリティ問題の通知を電子メールで受けとる場合は、「電子メール」フィールドに電子メール・アドレスを入力します。 My Oracle Support(以前のMetaLink)でセキュリティ問題を通知する場合は、「My Oracle Support」オプションを選択してMy Oracle Supportのパスワードを入力します。 セキュリティ問題を通知しない場合は、すべてのフィールドを空にします。次のメッセージが表示されます。 電子メール・アドレスが指定されていません。構成内の重大なセキュリティの問題に関する通知を今後も受け取りませんか。 「はい」をクリックして、続行します。 「次へ」をクリックして続行します。
8	コンポーネントの構成	この画面は、「インストールと構成」オプションを選択した場合に表示されます。	インストールおよび構成するOracle Identity Managementコンポーネントを選択します。 「ドメインの作成」インストールの場合、「管理コンポーネント」の下の「Enterprise Manager」チェックボックスは自動的に選択されます。Oracle Enterprise Manager Fusion Middleware Controlコンソール(Fusion Middleware Controlコンソール)がインストールされ、構成されます。選択を解除することはできません。構成用に暗黙的に選択されます。 「ドメイン・フローなし」を選択した場合は、Oracle Internet DirectoryとOracle Virtual Directoryを構成対象として選択できます。 ドメインの拡張を選択するインストールでは、Enterprise Manager(Fusion Middleware Controlコンソール)をコンポーネントとして選択できません。ドメイン拡張のインストールの場合、「管理コンポーネント」領域で選択できるのは「Oracle Directory Services Manager」のみです。 Oracle Directory Services Managerは、スタンドアロン・コンポーネントとしてインストールおよび構成できます。 「ドメインの作成」インストール・フローでOracle Internet DirectoryまたはOracle Virtual Directoryのインストールを選択した場合、Oracle Directory Services Managerが自動的に選択され、選択を解除することはできません。ドメイン拡張またはクラスタ拡張の場合は、Oracle Internet DirectoryまたはOracle Virtual Directoryのインストールを選択すれば、Oracle Directory Services Managerの選択を解除できます。 少なくとも1つのJavaコンポーネントのインストールおよび構成を選択した場合、「クラスタ化」選択フィールドが表示され、使用可能になります。クラスタ化できるのは、管理対象サーバーと、管理対象サーバーにデプロイされたアプリケーションのみです。Enterprise Manager(Fusion Middleware Controlコンソール)は管理サーバーにデプロイされているので、インストール中にクラスタ化されません。 クラスタ・インストールの拡張を選択する場合、このオプションを選択する時点で少なくとも1つのクラスタが存在する必要があります。 クラスタの拡張を選択する場合、クラスタの一部として構成されるJava EEコンポーネントがリストされます。 「次へ」をクリックして続行します。
9	ポートの構成	この画面は、「インストールと構成」オプションを選択した場合に表示されます。	ポートの構成方法を選択します。 事前に定められた範囲からポートを構成する場合は、「自動でポートを構成」を選択します。 staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。ファイルの表示/編集をクリックして、staticports.iniファイルの設定を更新できます。 「次へ」をクリックして続行します。
10	スキーマ・データベースの指定	この画面は、「インストールと構成」オプションを選択し、Oracle Internet Directoryを構成するよう選択した場合に表示されます。	既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するかを選択します。 注意: 既存のスキーマを使用する場合、インストールを続行するには、現時点でそれがデータベースに存在する必要があります。現時点でそれがデータベースに存在しない場合、Oracle Fusion Middleware Repository Creation Utilityを使用して、それを作成する必要があります。 既存のスキーマを使用するには: 「既存のスキーマの使用」を選択します。 「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列は、hostname:port:servicenameの形式である必要があります。Oracle Real Application Clusters (RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。 「パスワード」フィールドに既存のODSスキーマのパスワードを入力します。 「次へ」をクリックして続行します。 注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。 新しいスキーマを作成する手順: 「スキーマの作成」を選択します。 「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列は、hostname:port:servicenameの形式である必要があります。Oracle Real Application Clusters (RAC)の場合、接続文字列は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameという形式である必要があります。 「ユーザー名」フィールドにデータベース・ユーザーの名前を入力します。指定するユーザーにはDBA権限が必要です。 注意: Oracle Database 11gリリース2 (11.2)以上のバージョンを使用している場合、データベース・ユーザーは、SYSのみである必要があります。 「パスワード」フィールドにデータベース・ユーザーのパスワードを入力します。 「次へ」をクリックします。「OIDパスワードの入力」画面が表示されます。 新しいODSスキーマのパスワードを作成するには、「ODSスキーマパスワード」フィールドにパスワードを入力します。 「ODSスキーマ・パスワードの確認」フィールドにパスワードを再入力します。 新しいODSSMスキーマのパスワードを作成するには、「ODSSMスキーマ・パスワード」フィールドにパスワードを入力します。 「ODSSMスキーマ・パスワードの確認」フィールドにパスワードを再入力します。 「次へ」をクリックして続行します。
11	Oracle Virtual Directoryの情報の指定	この画面は、「インストールと構成」オプションを選択し、Oracle Virtual Directoryを構成するよう選択した場合に表示されます。	次の情報を入力します。 LDAP v3名前空間: Oracle Virtual Directoryの名前空間を入力します。たとえば、dc=myhost,dc=mycompany,dc=comです。 HTTP Webゲートウェイ: Oracle Virtual DirectoryのHTTP Webゲートウェイを有効にするには、このオプションを選択します。 保護: HTTP Webゲートウェイを有効にし、SSLを使用してゲートウェイを保護する場合は、このオプションを選択します。 管理者ユーザー名: Oracle Virtual Directory管理者のユーザー名を入力します。デフォルト値は、cn=orcladminです。 パスワード: Oracle Virtual Directory管理者のパスワードを入力します。 パスワードの確認: Oracle Virtual Directory管理者のパスワードを再入力します。 セキュア・モードでの管理サーバーの構成: SSLを使用してOracle Virtual Directoryの管理リスナーを保護するには、このオプションを選択します。このオプションはデフォルトで選択されます。このオプションを選択することをお薦めします。 「次へ」をクリックして続行します。
12	OID管理者パスワードの指定	この画面は、「インストールと構成」オプションを選択し、Oracle Internet Directoryを構成するよう選択した場合に表示されます。	Oracle Internet Directory管理者のパスワードを入力します。 「次へ」をクリックして続行します。
13	Oracle Identity Federation構成タイプの選択	この画面は、「インストールと構成」オプションを選択し、Oracle Identity Federationを構成するよう選択した場合に表示されます。	次のいずれかの構成タイプを選択します。 基本: Oracle Identity Federationのデータストアや認証エンジン・タイプを選択する必要も、接続詳細を指定する必要もありません。 詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のOracle Identity Federationの基本構成の実行に関する項を参照してください。 拡張: このオプションでは、データストアの構成タイプと認証エンジンを選択し、データストアおよび認証エンジンの接続詳細を指定することができます。 詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のOracle Identity Federationの拡張構成の実行に関する項を参照してください。 注意: この表での手順は、「基本」オプションを選択した場合に表示される画面を示しています。 「次へ」をクリックして続行します。
14	Oracle Identity Federationの詳細の指定	この画面は、「インストールと構成」オプションを選択し、Oracle Identity Federationを構成するよう選択した場合に表示されます。	次の情報を入力します。 PKCS12パスワード: Oracle Identity Federationが暗号化とウォレットの署名に使用するパスワードを入力します。自己署名証明書付きのウォレットが自動的に生成されます。ウォレットの使用は、テストの場合のみお薦めします。 パスワードの確認: PKCS12パスワードを再入力します。 サーバーID: このOracle Identity Federationインスタンスの特定に使用される文字列を入力します。入力した文字列の先頭に、接頭辞oifが追加されます。Oracle WebLogic Server管理ドメイン内の各論理Oracle Identity Federationインスタンスに一意のサーバーIDが必要です。1つの論理インスタンスとして機能するクラスタ化されたOracle Identity Federationインスタンスは同じサーバーIDを持ちます。 「次へ」をクリックして続行します。
15	インストール・サマリー	常時	画面上の情報を検証します。オプションを変更する場合は、左側にあるナビゲーション・ツリーのリンクをクリックするか、その画面が表示されるまで「戻る」をクリックすることによって、前の画面に戻ることができます。必須オプションを編集した後で、前の画面からインストールを続行できます。 レスポンス・ファイルを保存する場合は、「保存」をクリックします。インストール固有の情報が格納されるレスポンス・ファイルの名前と場所の入力を求められます。インストーラによってレスポンス・ファイルが作成されると、それをそのまま使用して他のシステムにインストールをレプリケートするか、またはテキスト・エディタでレスポンス・ファイルを修正できます。 「インストール」をクリックしてインストールを開始します。
16	インストールの進行状況	常時	UNIXシステムにインストールしている場合、ORACLE_HOME/oracleRoot.shスクリプトを実行して適切なファイル権限およびディレクトリ権限を設定するよう要求されることがあります。 詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のUNIXプラットフォームでのoracleRoot.shスクリプトの実行に関する項を参照してください。 「次へ」をクリックして続行します。
17	構成の進行状況	この画面は、「インストールと構成」オプションを選択した場合に表示されます。	「次へ」をクリックして続行します。
18	インストール完了	常時	「終了」をクリックしてインストーラを終了します。

「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合は、Oracle Identity Management 11g リリース1(11.1.1.7.0)がインストールおよび構成されます。デフォルトで、Oracle_IDM1はOracle Identity Management Oracleホーム・ディレクトリとして作成されます。このホーム・ディレクトリは、このガイドでIDM_Homeとも呼ばれます。

インストール・ログ・ファイルを見つけるには、第2.8項「インストール・ログ・ファイルの場所」を参照してください。

3.3 「ソフトウェアのインストール - 構成なし」オプション用のOracle Identity Managementの構成

第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動して、次のコンポーネントを構成する必要があります。

• Oracle Internet Directory

• Oracle Virtual Directory

• Oracle Directory Services Manager

• Oracleディレクトリ統合プラットフォーム

• Oracle Identity Federation

Oracle Identity Management構成ウィザードを次のように実行します。

UNIXシステムの場合:

ORACLE_HOME/bin/config.sh

Windowsシステムの場合:

ORACLE_HOME\bin\config.bat

Oracle Identity Management 11g構成ウィザードが表示されます。このウィザードを使用して、新規ドメインで、既存ドメインで、またはドメインを使用せずにコンポーネントを構成できます。ドメインを使用せずにインストールおよび構成できるのは、Oracle Internet DirectoryとOracle Virtual Directoryのみです。詳細は、次のトピックを参照してください。

• 新しいWebLogicドメインでのOIDおよびODIP、ODSM、Fusion Middleware Controlの構成

• WebLogicドメインを使用しないOIDのみの構成

• 新しいWebLogicドメインでのOVDおよびODSM、Fusion Middleware Controlの構成

• LDAP認証、ユーザー・ストア、フェデレーション・ストア用の新しいWebLogicドメインでのOIFとOIDの構成

3.3.1 新しいWebLogicドメインでのOIDおよびODIP、ODSM、Fusion Middleware Controlの構成

このトピックでは、新しいWebLogic管理ドメインでOracle Internet Directory (OID)を、Oracle Directory Integration Platform (ODIP)、Oracle Directory Services Manager (ODSM)、Fusion Middleware Controlと一緒に構成する方法について説明します。この章の内容は次のとおりです。

• 適切なデプロイメント環境

• デプロイされるコンポーネント

• 依存関係

• 手順

3.3.1.1 適切なデプロイメント環境

このトピックで説明する構成は、次の条件の両方を満たす環境に適しています。

• 同じホストの同じ場所にOracle Internet DirectoryとOracle Directory Integration Platformをインストールします。

• 他の11gリリース1(11.1.1) Oracle Directory Servicesコンポーネントを管理しているWebLogic管理サーバーがありません。

3.3.1.2 デプロイされるコンポーネント

この項の構成を実行すると、次のコンポーネントがデプロイされます。

• WebLogic管理サーバー

• Oracle Internet Directory

• WebLogic管理対象サーバー

• Oracleディレクトリ統合プラットフォーム

• Oracle Directory Services Manager

• Fusion Middleware Control

3.3.1.3 依存性

この項の構成は、次の内容によって異なります。

• Oracle WebLogic Server

• Oracle Database

• Oracle Databaseに存在する既存のスキーマIdentity Management - Oracle Internet Directoryを使用する場合

3.3.1.4 手順

新しいドメインでOracle Internet Directoryを、Oracle Directory Integration Platform、Oracle Directory Services Manager、Fusion Middleware Controlと一緒に構成するには、次の手順を実行します。

1. 第3.2項「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Internet Directoryがインストールされていることを確認します。

   
   

   注意: 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合、「ドメインの選択」画面が表示されます。 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。<ORACLE_HOME>/bin/config.sh (UNIXの場合)または<ORACLE_HOME>\bin\config.bat (Windowsの場合)を実行して、Oracle Identity Management構成ウィザードを起動します。「ドメインの選択」画面が表示されます。

   
   

2. ドメインの選択画面で、「新規ドメインの作成」を選択し、次の情報を入力します。

   • 「ユーザー名」フィールドに新しいドメインのユーザー名を入力します。

   • ユーザー・パスワード・フィールドに新しいドメインのユーザー・パスワードを入力します。

   • 「パスワードの確認」フィールドにユーザー・パスワードを再入力します。

   • 「ドメイン名」フィールドに新しいドメインの名前を入力します。

   「次へ」をクリックします。「インストール場所の指定」画面が表示されます。

3. 第2.4項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。

4. セキュリティ問題の通知方法を選択します。

   • 電子メールでセキュリティ問題を通知する場合は、「電子メール」フィールドに電子メール・アドレスを入力します。

   • My Oracle Support(以前のMetaLink)でセキュリティ問題を通知する場合は、「My Oracle Support」オプションを選択してMy Oracle Supportのパスワードを入力します。

   • セキュリティ問題を通知しない場合は、すべてのフィールドを空にします。

   「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。

5. 「Oracle Internet Directory」と「Oracle Directory Integration Platform」を選択します。Oracle Directory Services ManagerとOracle Fusion Middleware Controlは自動的に選択されます。

   他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。

6. ポートの構成方法を選択します。

   • 事前に定められた範囲からポートを構成する場合は、「自動でポートを構成」を選択します。

   • staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。

   「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。

7. 既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するかを選択します。

   
   

   注意: 既存のスキーマを使用する場合、インストールを続けるにはデータベースに現在そのスキーマが存在する必要があります。現在データベースに存在しない場合は、Oracle Fusion Middleware Repository Creation Utilityを使用して作成するか、後述の「新しいスキーマを作成する手順」の説明に従ってください。 詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。

   
   

   既存のスキーマを使用する手順:

   1. 「既存のスキーマの使用」を選択します。

   2. 「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。

   3. 「パスワード」フィールドに既存のODSスキーマのパスワードを入力します。

   4. 「次へ」をクリックします。

      
      

      注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。

      
      

      Oracle Internet Directoryの作成画面が表示されます。

   5. ステップ8に進み、インストールを続けます。

   新しいスキーマを作成する手順:

   1. 「スキーマの作成」を選択します。

   2. 「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。

   3. 「ユーザー名」フィールドにデータベース・ユーザーの名前を入力します。指定するユーザーにはDBA権限が必要です。

   4. 「パスワード」フィールドにデータベース・ユーザーのパスワードを入力します。

   5. 「次へ」をクリックします。「OIDパスワードの入力」画面が表示されます。

   6. 新しいODSスキーマのパスワードを作成するには、「ODSスキーマパスワード」フィールドにパスワードを入力します。

      「ODSスキーマ・パスワードの確認」フィールドにパスワードを再入力します。

   7. 新しいODSSMスキーマのパスワードを作成するには、「ODSSMスキーマ・パスワード」フィールドにパスワードを入力します。

      「ODSSMスキーマ・パスワードの確認」フィールドにパスワードを再入力します。

   8. 「次へ」をクリックします。Oracle Internet Directoryの作成画面が表示されます。

8. Oracle Internet Directoryの次の情報を入力します。

   • レルム: レルムの場所を入力します。

   • 管理者パスワード: Oracle Internet Directory管理者のパスワードを入力します。

   • パスワードの確認: 管理者のパスワードを再入力します。

   「次へ」をクリックします。

9. 「インストール・サマリー」画面が表示されます。画面上の情報を検証します。「構成」をクリックして構成を開始します。

10. 「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。

11. 「インストール完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。

注意: Oracle Internet Directoryの構成後に、次のようなエラー・メッセージが$Instance_home/diagnostics/logs/OID/oid1/**ログ・ファイルに表示される場合があります。 "2010-02-01T07:27:42+00:00] [OID] [NOTIFICATION:16] [] [OIDLDAPD] [host:stadp47] [pid: 26444] [tid: 0] Main:: FATAL * gslsmaiaInitAudCtx * Audit struct initialization failed. Audit error code: 62005" このエラー・メッセージは無視してください。

3.3.2 WebLogicドメインを使用しないOIDのみの構成

このトピックでは、WebLogic管理ドメインを使用せずにOracle Internet Directory (OID)のみを構成する方法について説明します。この章の内容は次のとおりです。

• 適切なデプロイメント環境

• デプロイされるコンポーネント

• 依存関係

• 手順

3.3.2.1 適切なデプロイメント環境

このトピックで説明する構成は、次の条件の両方を満たす環境に適しています。

• 管理目的のWebLogic管理ドメインにOracle Internet Directoryを含めません。

• Fusion Middleware Controlを使用してOracle Internet Directoryを管理しません。

3.3.2.2 デプロイされるコンポーネント

この項の構成を実行すると、Oracle Internet Directoryのみがデプロイされます。

3.3.2.3 依存性

この項の構成は、次の内容によって異なります。

• Oracle Database

• Oracle Databaseに存在する既存のスキーマIdentity Management - Oracle Internet Directoryを使用する場合

3.3.2.4 手順

ドメインを使用せずにOracle Internet Directoryのみを構成するには、次の手順を実行します。

1. 第3.2項「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Internet Directoryがインストールされていることを確認します。

   この特定のシナリオでは、Oracle WebLogic Serverのインストールはオプションです。かわりに、後述のステップ4の説明に従って、Oracle Identity Management構成ウィザードを使用してミドルウェア・ホームを作成できます。

   
   

   注意: 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合、「ドメインの選択」画面が表示されます。 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。<ORACLE_HOME>/bin/config.sh (UNIXの場合)または<ORACLE_HOME>\bin\config.bat (Windowsの場合)を実行して、Oracle Identity Management構成ウィザードを起動します。「ドメインの選択」画面が表示されます。

   
   

2. ドメインの選択画面で「ドメインなしで構成」を選択して、「次へ」をクリックします。「インストール場所の指定」画面が表示されます。

3. 各フィールドに次の情報を入力します。

   • Oracle Middlewareホームの場所: Oracle Middlewareホーム・ディレクトリがすでに存在する場合は、ディレクトリへのパスをこのフィールドに入力します。Oracle Middlewareホーム・ディレクトリが存在しない場合は、Oracle共通ホーム・ディレクトリとOracleホーム・ディレクトリを含むディレクトリを作成する場所へのパスを入力します。このフィールドで特定するディレクトリ内に、Oracle共通ホーム・ディレクトリとOracleホーム・ディレクトリが作成されます。

     Oracleミドルウェア・ホーム・ディレクトリは、通常MW_HOMEと呼ばれます。

     
     

     注意: Oracle Middlewareホーム・ディレクトリに、Oracle WebLogic Serverインストールを含める必要はありません。

     
     

   • Oracleホーム・ディレクトリ: Oracleホーム・ディレクトリの名前を入力します。インストーラは、このフィールドに入力する名前を使用して、「Oracle Middlewareホームの場所」フィールドに入力する場所の下にOracleホーム・ディレクトリを作成します。Oracleホーム・ディレクトリは、通常ORACLE_HOMEと呼ばれます。

   • Oracleインスタンスの場所: Oracleインスタンス・ディレクトリを作成する場所のディレクトリ・パスを入力します。インストーラは、このフィールドに入力した場所と、「Oracleインスタンス名」フィールドに入力した名前を使用して、Oracleインスタンスのディレクトリを作成します。Oracleインスタンス・ディレクトリ用にシステムで任意の場所を特定できます。Oracleインスタンス・ディレクトリは、Oracleミドルウェア・ホーム・ディレクトリ内に存在する必要はありません。

   • Oracleインスタンス名: Oracleインスタンス・ディレクトリの名前を入力します。インストーラは、このフィールドに入力する名前を使用して、「Oracleインスタンスの場所」フィールドに指定する場所にOracleインスタンス・ディレクトリを作成します。このディレクトリは通常ORACLE_INSTANCEと呼ばれます。

   各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。

4. セキュリティ問題の通知方法を選択します。

   • 電子メールでセキュリティ問題を通知する場合は、「電子メール」フィールドに電子メール・アドレスを入力します。

   • My Oracle Support(以前のMetaLink)でセキュリティ問題を通知する場合は、「My Oracle Support」オプションを選択してMy Oracle Supportのパスワードを入力します。

   • セキュリティ問題を通知しない場合は、すべてのフィールドを空にします。

   「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。

5. 「コンポーネントの構成」画面で、「Oracle Internet Directory」のみを選択します。他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。

6. ポートの構成方法を選択します。

   • 事前に定められた範囲からポートを構成する場合は、「自動でポートを構成」を選択します。

   • staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。

   「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。

7. 既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するかを選択します。

   
   

   注意: 既存のスキーマを使用する場合、インストールを続けるにはデータベースに現在そのスキーマが存在する必要があります。現在データベースに存在しない場合は、Oracle Fusion Middleware Repository Creation Utilityを使用して作成するか、後述の「新しいスキーマを作成する手順」の説明に従ってください。 詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。

   
   

   既存のスキーマを使用する手順:

   1. 「既存のスキーマの使用」を選択します。

   2. 「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。

   3. 「パスワード」フィールドに既存のODSスキーマのパスワードを入力します。

   4. 「次へ」をクリックします。

      
      

      注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。

      
      

      Oracle Internet Directoryの作成画面が表示されます。

   5. ステップ8に進み、インストールを続けます。

   新しいスキーマを作成する手順:

   1. 「スキーマの作成」を選択します。

   2. 「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。

   3. 「ユーザー名」フィールドにデータベース・ユーザーの名前を入力します。指定するユーザーにはDBA権限が必要です。

   4. 「パスワード」フィールドにデータベース・ユーザーのパスワードを入力します。

   5. 「次へ」をクリックします。「OIDパスワードの入力」画面が表示されます。

   6. 新しいODSスキーマのパスワードを作成するには、「ODSスキーマパスワード」フィールドにパスワードを入力します。

      「ODSスキーマ・パスワードの確認」フィールドにパスワードを再入力します。

   7. 新しいODSSMスキーマのパスワードを作成するには、「ODSSMスキーマ・パスワード」フィールドにパスワードを入力します。

      「ODSSMスキーマ・パスワードの確認」フィールドにパスワードを再入力します。

   8. 「次へ」をクリックします。Oracle Internet Directoryの作成画面が表示されます。

8. Oracle Internet Directoryの次の情報を入力します。

   • レルム: レルムの場所を入力します。

   • 管理者パスワード: Oracle Internet Directory管理者のパスワードを入力します。

   • パスワードの確認: 管理者のパスワードを再入力します。

   「次へ」をクリックします。

9. 「インストール・サマリー」画面が表示されます。画面上の情報を検証します。「構成」をクリックして構成を開始します。

10. 「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。

11. 「インストール完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。

注意: このインストールと構成を実行し、後でFusion Middleware Controlを使用してOracle Internet Directoryを管理する場合、Oracle Internet DirectoryをWebLogic管理サーバーに登録する必要があります。 詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のOracleインスタンスまたはコンポーネントのWebLogic Serverへの登録に関する項を参照してください。 Oracle Internet Directoryの構成後に、次のようなエラー・メッセージが$Instance_home/diagnostics/logs/OID/oid1/**ログ・ファイルに表示される場合があります。 "2010-02-01T07:27:42+00:00] [OID] [NOTIFICATION:16] [] [OIDLDAPD] [host:stadp47] [pid: 26444] [tid: 0] Main:: FATAL * gslsmaiaInitAudCtx * Audit struct initialization failed. Audit error code: 62005" このエラー・メッセージは無視してください。

3.3.3 新しいWebLogicドメインでのOVDおよびODSM、Fusion Middleware Controlの構成

このトピックでは、新しいWebLogic管理ドメインでOracle Virtual Directory (OVD)を、Oracle Directory Services Manager (ODSM)とFusion Middleware Controlと一緒に構成する方法について説明します。この章の内容は次のとおりです。

• 適切なデプロイメント環境

• デプロイされるコンポーネント

• 依存関係

• 手順

3.3.3.1 適切なデプロイメント環境

このトピックで説明する構成は、次の条件をすべて満たす環境に適しています。

• Fusion Middleware Controlを使用してOracle Virtual Directoryを管理します。

• Oracle Virtual DirectoryがWebLogic管理ドメイン内に存在します。

• 他の11gリリース1(11.1.1) Oracle Directory Servicesコンポーネントを管理しているWebLogic管理サーバーがありません。

• 同じホストの同じ場所にOracle Virtual DirectoryとWebLogic管理サーバーをインストールします。

3.3.3.2 デプロイされるコンポーネント

この項の構成を実行すると、次のコンポーネントがデプロイされます。

• WebLogic管理サーバー

• Oracle Virtual Directory

• Oracle Directory Services Manager

• Fusion Middleware Control

3.3.3.3 依存性

この項の構成は、Oracle WebLogic Serverによって異なります。

3.3.3.4 手順

新しいドメインでOracle Virtual Directoryを、Oracle Directory Services ManagerとFusion Middleware Controlと一緒に構成するには、次の手順を実行します。

1. 第3.2項「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Virtual DirectoryおよびOracle Directory Services Managerがインストールされていることを確認します。

   
   

   注意: 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合、「ドメインの選択」画面が表示されます。 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。<ORACLE_HOME>/bin/config.sh (UNIXの場合)または<ORACLE_HOME>\bin\config.bat (Windowsの場合)を実行して、Oracle Identity Management構成ウィザードを起動します。「ドメインの選択」画面が表示されます。

   
   

2. ドメインの選択画面で、「新規ドメインの作成」を選択し、次の情報を入力します。

   • 「ユーザー名」フィールドに新しいドメインのユーザー名を入力します。

   • ユーザー・パスワード・フィールドに新しいドメインのユーザー・パスワードを入力します。

   • 「パスワードの確認」フィールドにユーザー・パスワードを再入力します。

   • 「ドメイン名」フィールドに新しいドメインの名前を入力します。

   「次へ」をクリックします。「インストール場所の指定」画面が表示されます。

3. 第2.4項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。

4. セキュリティ問題の通知方法を選択します。

   • 電子メールでセキュリティ問題を通知する場合は、「電子メール」フィールドに電子メール・アドレスを入力します。

   • My Oracle Support(以前のMetaLink)でセキュリティ問題を通知する場合は、「My Oracle Support」オプションを選択してMy Oracle Supportのパスワードを入力します。

   • セキュリティ問題を通知しない場合は、すべてのフィールドを空にします。

   「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。

5. 「Oracle Virtual Directory」のみを選択します。Oracle Directory Services ManagerとFusion Middleware Control管理コンポーネントは、このインストールの場合、自動的に選択されます。

   他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。

6. ポートの構成方法を選択します。

   • 事前に定められた範囲からポートを構成する場合は、「自動でポートを構成」を選択します。

   • staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。

   「次へ」をクリックします。Oracle Virtual Directory情報の指定画面が表示されます。

7. 次の情報を入力します。

   • LDAP v3名前空間: Oracle Virtual Directoryの名前空間を入力します。たとえば、dc=myhost,dc=mycompany,dc=comです。

   • HTTP Webゲートウェイ: Oracle Virtual DirectoryのHTTP Webゲートウェイを有効にするには、このオプションを選択します。

   • 保護: HTTP Webゲートウェイを有効にし、SSLを使用してゲートウェイを保護する場合は、このオプションを選択します。

   • 管理者ユーザー名: Oracle Virtual Directory管理者のユーザー名を入力します。デフォルト値はcn=orcladminです。

   • パスワード: Oracle Virtual Directory管理者のパスワードを入力します。

   • パスワードの確認: Oracle Virtual Directory管理者のパスワードを再入力します。

   • セキュア・モードでの管理サーバーの構成: SSLを使用してOracle Virtual Directoryの管理リスナーを保護するには、このオプションを選択します。このオプションはデフォルトで選択されます。このオプションを選択することをお薦めします。

   「次へ」をクリックします。

8. 「インストール・サマリー」画面が表示されます。画面上の情報を検証します。「構成」をクリックして構成を開始します。

9. 「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。

10. 「インストール完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。

3.3.4 LDAP認証、ユーザー・ストア、フェデレーション・ストア用の新しいWebLogicドメインでのOIFとOIDの構成

この項では、LDAP認証、ユーザー・ストア、フェデレーション・ストア用に新しいWebLogic管理ドメインでOracle Identity Federation (OIF)とOracle Internet Directory (OID)を構成する方法について説明します。

注意: Oracle Identity FederationをOracle Internet Directoryと一緒に構成する場合、接続、資格証明、属性およびコンテナの設定は、Oracle Internet Directory構成を使用して自動的に構成されます。

この項では、構成に関する次の情報について説明します。

• 適切なデプロイメント環境

• デプロイされるコンポーネント

• 依存関係

• 手順

3.3.4.1 適切なデプロイメント環境

このトピックの構成を実行すると、認証、ユーザー・ストアおよびフェデレーション・ストア用のLDAPリポジトリとしてOracle Identity FederationがOracle Internet Directoryとともに簡単にデプロイされます。

3.3.4.2 デプロイされるコンポーネント

この項の構成を実行すると、次のコンポーネントがデプロイされます。

• WebLogic管理対象サーバー

• Oracle Identity Federation

• Oracle Internet Directory

• Oracle Directory Services Manager

• WebLogic管理サーバー

• Fusion Middleware Control

• Oracle HTTP Server(オプション)

3.3.4.3 依存性

この項の構成は、次のコンポーネントによって異なります。

• Oracle WebLogic Server

• Oracle Internet Directory用のOracle Database

• Oracle Internet Directoryのデータベースに存在するIdentity Management - Oracle Internet Directoryスキーマ

• Oracle Identity Federation用のOracle Database(セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用する場合)

• Oracle Identity Federationのデータベースに存在する新しいIdentity Management - Oracle Identity Federation(セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用する場合)

3.3.4.4 手順

LDAP認証、ユーザー・ストア、フェデレーション・ストア用に新しいドメインでOracle Identity FederationとOracle Internet Directoryを構成するには、次の手順を実行します。

1. セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用するかどうかを決定します。使用する場合は、次のステップaとbを実行します。

   1. Oracle Identity Federationのデータベースをインストールします。詳細は、第3.2.2項「Oracle Databaseのインストール」を参照してください。

   2. データベースにIdentity Management - Oracle Identity Federationスキーマを作成します。詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。

2. Oracle Internet Directory用のOracle Databaseをインストールします。詳細は、第3.2.2項「Oracle Databaseのインストール」を参照してください。

3. Oracle Internet DirectoryのデータベースにIdentity Management - Oracle Internet Directoryスキーマを作成します。詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。

4. 第3.2項「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Identity FederationおよびOracle Internet Directoryがインストールされていることを確認します。

   
   

   注意: 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合、「ドメインの選択」画面が表示されます。 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。<ORACLE_HOME>/bin/config.sh (UNIXの場合)または<ORACLE_HOME>\bin\config.bat (Windowsの場合)を実行して、Oracle Identity Management構成ウィザードを起動します。「ドメインの選択」画面が表示されます。

   
   

5. ドメインの選択画面で、「新規ドメインの作成」を選択し、次の情報を入力します。

   • ユーザー名: 新しいドメインのユーザー名を入力します。

   • ユーザー・パスワード: 新しいドメインのユーザー・パスワードを入力します。

     「パスワードの確認」フィールドにユーザー・パスワードを再入力します。

   • ドメイン名: 新しいドメインの名前を入力します。

   「次へ」をクリックします。「インストール場所の指定」画面が表示されます。

6. 第2.4項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。

7. セキュリティ問題の通知方法を選択します。

   • 電子メールでセキュリティ問題を通知する場合は、「電子メール」フィールドに電子メール・アドレスを入力します。

   • My Oracle Support(以前のMetaLink)でセキュリティ問題を通知する場合は、「My Oracle Support」オプションを選択してMy Oracle Supportのパスワードを入力します。

   • セキュリティ問題を通知しない場合は、すべてのフィールドを空にします。

   「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。

8. 「Oracle Internet Directory」、「Oracle Identity Federation」およびオプションで「Oracle HTTP Server」を選択します。

   
   

   注意: エンタープライズ・レベルのシングル・サインオン用にOracle Identity Federationを、Oracle Single Sign-OnおよびOracle Access Managerと一緒に使用する場合、Oracle HTTP Serverが必要です。Oracle Identity FederationはOracle HTTP Serverがない場合も機能しますが、Oracle HTTP ServerをOracle Identity Federationのプロキシとして構成すると便利です。 この「コンポーネントの構成」画面で「Oracle HTTP Server」と「Oracle Identity Federation」を選択すると、Oracle HTTP Serverは、Oracle HTTP Serverのポートを介してOracle Identity Federationアプリケーションにアクセスできるように構成されます。 詳細は、Oracle Fusion Middleware Oracle Identity Federation管理者ガイドのOracle Identity FederationとOracle HTTP Serverのデプロイに関する項を参照してください。

   
   

   Oracle Directory Services ManagerとFusion Middleware Control管理コンポーネントは、このインストールの場合、自動的に選択されます。

   他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。

9. ポートの構成方法を選択します。

   • 事前に定められた範囲からポートを構成する場合は、「自動でポートを構成」を選択します。

   • staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。

   「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。

10. ステップ3で作成したOracle Internet DirectoryのODSスキーマを特定するには、「既存のスキーマの使用」を選択して次の情報を入力します。

    • 「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。

    • 「パスワード」フィールドにODSスキーマのパスワードを入力して、「次へ」をクリックします。

      
      

      注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。

      
      

      Oracle Internet Directoryの作成画面が表示されます。

11. Oracle Internet Directoryの次の情報を入力します。

    • レルム: レルムの場所を入力します。

    • 管理者パスワード: Oracle Internet Directory管理者のパスワードを入力します。

    • パスワードの確認: 管理者のパスワードを再入力します。

    「次へ」をクリックします。OIF詳細の指定画面が表示されます。

12. 次の情報を入力します。

    • PKCS12パスワード: Oracle Identity Federationが暗号化とウォレットの署名に使用するパスワードを入力します。自己署名証明書付きのウォレットが自動的に生成されます。ウォレットの使用は、テストの場合のみお薦めします。

    • パスワードの確認: PKCS12パスワードを再入力します。

    • サーバーID: このOracle Identity Federationインスタンスの特定に使用される文字列を入力します。接頭辞oifが、入力した文字列の先頭に追加されます。Oracle WebLogic Server管理ドメイン内の各論理Oracle Identity Federationインスタンスに一意のサーバーIDが必要です。1つの論理インスタンスとして機能するクラスタ化されたOracle Identity Federationインスタンスは同じサーバーIDを持ちます。

    「次へ」をクリックします。OIF拡張フロー属性の選択画面が表示されます。

    
    

    注意: 認証タイプ、ユーザー・ストアおよびフェデレーション・ストアのオプションは自動的にLDAPに設定されます。これは、Oracle Internet DirectoryをOracle Identity Federationと一緒にインストールしているためです。 ユーザー・フェデレーション・レコード・コンテキストはcn=fed,BASE_REALMに設定されます。BASE_REALMは、通常dc=us,dc=oracle,dc=comになります。

    
    

13. 各構成アイテムに適切なオプションを選択し、「次へ」をクリックします。

    
    

    注意: ユーザー・セッション・ストアとメッセージ・ストアが別々の構成アイテムとしてインストーラに表示されますが、ほとんどのデプロイメントでは、どちらのストアの場合も同じ種類のリポジトリが使用されます。

    
    

    • ユーザー・セッション・ストア: 「メモリー」またはRDBMS

      • メモリー内表に一時ランタイム・セッション状態を保存するには、「メモリー」を選択します。

      • リレーショナル・データベースに一時ランタイム・セッション状態を保存するには、「RDBMS」を選択します。

    • メッセージ・ストア: 「メモリー」またはRDBMS

      • メモリー内表に一時プロトコル・メッセージを保存するには、「メモリー」を選択します。

      • リレーショナル・データベースに一時プロトコル・メッセージを保存するには、「RDBMS」を選択します。

    • 構成ストア: 「ファイル」またはRDBMS

      • ローカル・ファイル・システムにOracle Identity Federationの構成データを保存するには、「ファイル」を選択します。

      • リレーショナル・データベースにOracle Identity Federationの構成データを保存するには、「RDBMS」を選択します。

    
    

    注意: 次に表示される画面は、構成アイテムに選択したオプションによって異なります。 ユーザー・セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを選択した場合は、ステップ14に進みます。 ユーザー・セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを選択しなかった場合は、ステップ16に進みます。

    
    

14. 一時ストア・データベース詳細の指定画面で次の情報を入力します。

    • HostName: データベース・ホストに対する接続文字列をhostname:port:servicenameの形式で入力します。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。

    • ユーザー名: RCUで作成されたスキーマ所有者の名前を入力します。形式はPREFIX_OIFになります。

    • パスワード: データベース・ユーザーのパスワードを入力します。

      「次へ」をクリックします。

15. 「インストール・サマリー」画面が表示されます。画面上の情報を検証します。「構成」をクリックして構成を開始します。

16. 「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。

17. 「インストール完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。

注意: Oracle HTTP Serverと統合するようにOracle Identity Federationを構成するには、Oracle Fusion Middleware Oracle Identity Federation管理者ガイドのOracle Identity FederationとOracle HTTP Serverのデプロイに関する項を参照してください。