Oracle® Fusion Middleware Oracle Identity Managementクイック・インストレーション・ガイド 11g リリース1(11.1.1.7.0) B55907-06 |
|
前 |
次 |
この章では、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールおよび構成する方法について説明します。
この章の内容は次のとおりです。
Oracle Identity Management製品のインストールおよび構成を開始する前に、次の点に注意してください。
この章では、新規ユーザー向けのOracle Identity Management (11.1.1.7.0)のインストールおよび構成に関する情報を提供します。既存のOracle Identity Management 11gユーザーである場合、『Oracle Fusion Middlewareパッチ適用ガイド』の最新のOracle Fusion Middlewareパッチ・セットの適用に関する項を参照してください。
Oracle Fusion Middleware 11gに最新リリースへのパッチを適用する方法の詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』を参照してください。
インストーラの「インストール・タイプの選択」画面には、「インストールと構成」と「ソフトウェアのインストール - 構成なし」の2つのオプションがあります。これらのオプションの詳細は、第3.1.1項「インストール・タイプ: 「ソフトウェアのインストール - 構成なし」対「インストールと構成」」を参照してください。
インストーラの「インストール・タイプの選択」画面には、「インストールと構成」と「ソフトウェアのインストール - 構成なし」の2つのオプションがあります。この項では、両方のオプションについて説明します。
Oracle Identity Managementコンポーネントをインストールするが、インストール時には構成を行わない場合は、「ソフトウェアのインストール - 構成なし」オプションを選択します。「ソフトウェアのインストール - 構成なし」オプションを選択すると、インストーラはコンポーネント・ソフトウェアをインストールして終了します。「ソフトウェアのインストール - 構成なし」オプションを使用してデプロイした場合、Oracle Identity Managementコンポーネントは実行を開始しません。追加の構成が必要です。
「ソフトウェアのインストール - 構成なし」オプションを使用してコンポーネントをインストールした場合、Oracle Identity Management 11gリリース1 (11.1.1.7.0)構成ウィザードを使用して、後から構成を行うことができます。Oracle Identity Management 11g リリース1(11.1.1.7.0)構成ウィザードを起動するには、ORACLE_HOME/bin/config.sh
スクリプト(Windowsではconfig.bat
)を実行します。
「インストールと構成」オプションを選択すると、Oracle Identity Managementコンポーネントをインストールし、同時にいくつかの基礎的な要素(パスワード、ユーザー名など)を構成できます。「インストールと構成」オプションを使用してデプロイすると、Oracle Identity Managementコンポーネントが実行を開始し、ただちに使用できるようになります。
この項の手順に従って、最新のOracle Identity Managementソフトウェアをインストールおよび構成してください。
最新バージョンのOracle Identity Management 11gコンポーネントのインストールと構成は、次の手順で行います。
Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成
Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成
注意: 既存のOracle Identity Managementインストールがある場合は、『Oracle Fusion Middlewareパッチ適用ガイド』または『Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド』を参照してください。 |
最新のOracle Fusion Middleware 11gソフトウェアは、Oracle Technology Network (OTN)からダウンロードできます。
http://www.oracle.com/technetwork/index.html
必ず、次のバージョンのOracle Fusion Middlewareソフトウェアを入手してください。
Oracle WebLogic Server 11gリリース1
Oracle Database
Oracleリポジトリ作成ユーティリティ
Oracle Identity Management Suite
Oracle Fusion Middleware 11gソフトウェアの入手の詳細は、Oracle Fusion Middlewareダウンロード、インストールおよび構成のReadmeを参照してください。
一部のOracle Identity Managementコンポーネントをインストールする前に、Oracle Databaseをインストールする必要があります。次のようなコンポーネントがあります。
Oracle Internet Directory
Oracle Identity Federation(RDBMSデータ・ストアを使用する場合)
サポートされているデータベースの最新情報は、Oracle Fusion Middlewareのサポートされるシステム構成のドキュメントを参照してください。
関連するOracle Identity Managementコンポーネントをインストールするには、データベースが稼働している必要があります。データベースが、Oracle Identity Managementコンポーネントのインストール先と同じシステム上にある必要はありません。
データベースは、Oracle Fusion Middleware Oracle Repository Creation Utility(RCU)との互換性がある必要もあります。RCUを使用して、Oracle Identity Managementコンポーネントで必要なスキーマを作成します。
注意: Oracle DatabaseのRCU要件の詳細は、Oracle Fusion Middlewareのシステム要件と仕様のドキュメントでOracle DatabasesのRCU要件に関する項を参照してください。 |
次のOracle Identity Managementのコンポーネントと構成をインストールする前に、データベースに対応するOracle Fusion Middlewareスキーマを作成してロードする必要があります。
Oracle Internet Directory(インストール時にインストーラを使用して新しいスキーマを作成するのでなく、既存のスキーマを使用する場合)。
注意: Oracle Internet Directoryをインストールするときに、既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するか、選択できます。既存のスキーマを使用する場合、Oracle Internet Directoryをインストールする前にOracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してスキーマを作成する必要があります。インストール時に新しいスキーマの作成を選択した場合、インストーラが対応するスキーマを作成します。RCUを使用する必要はありません。 |
フェデレーション・ストア、セッション・ストア、メッセージ・ストアまたは構成ストアでRDBMSを使用するOracle Identity Federation拡張構成。
RCUを使用して、データベースにOracle Fusion Middlewareスキーマを作成し、ロードします。RCUは、Oracle Fusion Middleware 11gリリース1(11.1.1)のインストール・メディアに収録されている他、Oracle Technology Network(OTN)Webサイト上からも入手できます。次のURLでOTNのWebサイトにアクセスできます:
http://www.oracle.com/technetwork/index.html
RCU要件については、Oracle Fusion Middlewareのシステム要件と仕様のドキュメントのリポジトリ作成ユーティリティ(RCU)の要件に関する項を参照してください。
注意: LinuxのRCUを使用して、サポートされるUNIXデータベースでスキーマを作成します。WindowsのRCUを使用して、サポートされるWindowsデータベースでスキーマを作成します。 |
RCUを実行する場合、Oracle Identity Managementコンポーネントの次のスキーマのみを作成してロードします。RCUで使用可能な他のスキーマは選択しないでください。
Oracle Internet Directoryの場合、「Identity Management - Oracle Internet Directory」スキーマのみを選択します。
Oracle Identity Federationの場合、「Identity Management - Oracle Identity Federation」スキーマのみを選択します。
注意: スキーマを作成する場合、RCUに表示されるスキーマ・オーナーとパスワードを決して忘れないでください。Oracle Identity Federationの場合、 Oracle Internet Directoryに提供された接頭辞は変更しないでください。 |
関連項目: 詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』を参照してください。 |
Oracle Identity Managementには、Oracle WebLogic Serverとミドルウェア・ホーム・ディレクトリが必要です。
詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。また、Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』を参照してください。
注意:
|
UNIXシステムへのインストールの場合、これがOracle Universal Installerを使用して初めてOracle製品をインストールするのであれば、インベントリ・ディレクトリの場所を指定するように求められます。このディレクトリに、インストーラによってサブディレクトリが設定され、このシステムにインストールされる各Oracle製品のインベントリ・データが維持されます。
表3-1の手順に従って、インベントリ・ディレクトリ情報を構成します。
表3-1 インベントリ・ディレクトリおよびグループ画面
画面 | 説明 |
---|---|
インベントリ・ディレクトリの指定 |
Oracleインベントリ・ディレクトリと、そのディレクトリのグループ権限を指定します。グループは、Oracleインベントリ・ディレクトリへの書込み許可をもっている必要があります。 「OK」をクリックして続行します。 |
インベントリの場所の確認 |
createCentralInventory.shスクリプトをrootで実行します。 「OK」をクリックして続行します。 |
注意: 中央インベントリを使用しない場合、oraInst.locファイルを作成し、インベントリのカスタムの場所を追加し、次のコマンドを使用してrunInstallerを実行します。
|
Oracle Identity Managementのインストールを開始するには、次の手順を実行します。
注意: インストールを起動するには、UNIXオペレーティング・システムにrootでないユーザーとしてログインする必要があります。 |
次のいずれかのコマンドを実行して、インストーラを起動します。
UNIX: <runInstallerディレクトリへのフル・パス>/runInstaller -jreLoc <ミドルウェア・ホーム>/jrockit_1.6.0_24/jre
Windows: <setup.exeディレクトリへのフル・パス>\ setup.exe -jreLoc <ミドルウェア・ホーム>\jrockit_1.6.0_24\jre
注意: インストーラから、システムにインストールされているJDKへの絶対パスを入力するよう要求されます。Oracle WebLogic Serverのインストール時に、ミドルウェア・ホームの下に
Oracle JRockit JDKの使用時にコマンド・ラインで
この警告メッセージは、インストールには影響しません。インストールを続行できます。 64ビット・プラットフォーム上に、汎用jarファイルを使用してOracle WebLogic Serverをインストールすると、ミドルウェア・ホームの下に |
表3-2の手順に従って、Oracle Identity Management 11.1.1.7.0をインストールおよび構成します。
インストール画面の詳細なヘルプが必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプにアクセスします。
表3-2 インストールのみオプションのインストール・フロー
番号 | 画面 | 画面が表示されるタイミング | 説明および必要な操作 |
---|---|---|---|
1 |
ようこそ |
常時 |
「次へ」をクリックして続行します。 |
2 |
ソフトウェア更新のインストール |
常時 |
Oracle Identity Managementをインストールする前に、インストールするソフトウェア更新を指定します。My Oracle Supportから更新を取得するには、My Oracle Supportでの更新の検索を選択し、ユーザー名とパスワードを指定して、「更新の検索」をクリックします。検索する前に、「プロキシ設定」をクリックしてプロキシ・サーバーの設定を変更し、「接続のテスト」をクリックして資格証明をテストします。コンピュータに保存した更新を取得するには、ローカル・ディレクトリでの更新の検索を選択し、ディレクトリを指定して、「更新の検索」をクリックします。いずれのソフトウェアも更新しない場合、「ソフトウェア更新のスキップ」を選択し、「次へ」をクリックしてインストールを続行します。 |
3 |
インストール・タイプの選択 |
常時 |
「インストールと構成」オプションを選択します。 注意:
「次へ」をクリックして続行します。 |
4 |
前提条件のチェック |
常時 |
すべての前提条件が満たされていることを確認します。 「次へ」をクリックして続行します。 |
5 |
ドメインの選択 |
この画面は、「インストールと構成」オプションを選択した場合に表示されます。 |
次のオプションから1つを選択します。
詳細は、次を参照してください。 |
6 |
インストール場所の指定 |
常時 |
Oracle Middlewareホームの場所、Oracleホーム・ディレクトリ、WebLogic Serverディレクトリ、Oracleインスタンスの場所およびOracleインスタンス名を指定します。 「次へ」をクリックして続行します。 |
7 |
セキュリティ更新の指定 |
常時 |
この画面では、セキュリティ問題の通知方法を次の中から決定できます。
「次へ」をクリックして続行します。 |
8 |
コンポーネントの構成 |
この画面は、「インストールと構成」オプションを選択した場合に表示されます。 |
「次へ」をクリックして続行します。 |
9 |
ポートの構成 |
この画面は、「インストールと構成」オプションを選択した場合に表示されます。 |
ポートの構成方法を選択します。
「次へ」をクリックして続行します。 |
10 |
スキーマ・データベースの指定 |
この画面は、「インストールと構成」オプションを選択し、Oracle Internet Directoryを構成するよう選択した場合に表示されます。 |
既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するかを選択します。 注意: 既存のスキーマを使用する場合、インストールを続行するには、現時点でそれがデータベースに存在する必要があります。現時点でそれがデータベースに存在しない場合、Oracle Fusion Middleware Repository Creation Utilityを使用して、それを作成する必要があります。 既存のスキーマを使用するには:
新しいスキーマを作成する手順:
|
11 |
Oracle Virtual Directoryの情報の指定 |
この画面は、「インストールと構成」オプションを選択し、Oracle Virtual Directoryを構成するよう選択した場合に表示されます。 |
次の情報を入力します。
「次へ」をクリックして続行します。 |
12 |
OID管理者パスワードの指定 |
この画面は、「インストールと構成」オプションを選択し、Oracle Internet Directoryを構成するよう選択した場合に表示されます。 |
Oracle Internet Directory管理者のパスワードを入力します。 「次へ」をクリックして続行します。 |
13 |
Oracle Identity Federation構成タイプの選択 |
この画面は、「インストールと構成」オプションを選択し、Oracle Identity Federationを構成するよう選択した場合に表示されます。 |
次のいずれかの構成タイプを選択します。
注意: この表での手順は、「基本」オプションを選択した場合に表示される画面を示しています。 「次へ」をクリックして続行します。 |
14 |
Oracle Identity Federationの詳細の指定 |
この画面は、「インストールと構成」オプションを選択し、Oracle Identity Federationを構成するよう選択した場合に表示されます。 |
次の情報を入力します。
「次へ」をクリックして続行します。 |
15 |
インストール・サマリー |
常時 |
画面上の情報を検証します。オプションを変更する場合は、左側にあるナビゲーション・ツリーのリンクをクリックするか、その画面が表示されるまで「戻る」をクリックすることによって、前の画面に戻ることができます。必須オプションを編集した後で、前の画面からインストールを続行できます。 レスポンス・ファイルを保存する場合は、「保存」をクリックします。インストール固有の情報が格納されるレスポンス・ファイルの名前と場所の入力を求められます。インストーラによってレスポンス・ファイルが作成されると、それをそのまま使用して他のシステムにインストールをレプリケートするか、またはテキスト・エディタでレスポンス・ファイルを修正できます。 「インストール」をクリックしてインストールを開始します。 |
16 |
インストールの進行状況 |
常時 |
UNIXシステムにインストールしている場合、 詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のUNIXプラットフォームでのoracleRoot.shスクリプトの実行に関する項を参照してください。 「次へ」をクリックして続行します。 |
17 |
構成の進行状況 |
この画面は、「インストールと構成」オプションを選択した場合に表示されます。 |
「次へ」をクリックして続行します。 |
18 |
インストール完了 |
常時 |
「終了」をクリックしてインストーラを終了します。 |
「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合は、Oracle Identity Management 11g リリース1(11.1.1.7.0)がインストールおよび構成されます。デフォルトで、Oracle_IDM1
はOracle Identity Management Oracleホーム・ディレクトリとして作成されます。このホーム・ディレクトリは、このガイドでIDM_Home
とも呼ばれます。
インストール・ログ・ファイルを見つけるには、第2.8項「インストール・ログ・ファイルの場所」を参照してください。
第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動して、次のコンポーネントを構成する必要があります。
Oracle Internet Directory
Oracle Virtual Directory
Oracle Directory Services Manager
Oracleディレクトリ統合プラットフォーム
Oracle Identity Federation
Oracle Identity Management構成ウィザードを次のように実行します。
UNIXシステムの場合:
ORACLE_HOME/bin/config.sh
Windowsシステムの場合:
ORACLE_HOME\bin\config.bat
Oracle Identity Management 11g構成ウィザードが表示されます。このウィザードを使用して、新規ドメインで、既存ドメインで、またはドメインを使用せずにコンポーネントを構成できます。ドメインを使用せずにインストールおよび構成できるのは、Oracle Internet DirectoryとOracle Virtual Directoryのみです。詳細は、次のトピックを参照してください。
このトピックでは、新しいWebLogic管理ドメインでOracle Internet Directory (OID)を、Oracle Directory Integration Platform (ODIP)、Oracle Directory Services Manager (ODSM)、Fusion Middleware Controlと一緒に構成する方法について説明します。この章の内容は次のとおりです。
このトピックで説明する構成は、次の条件の両方を満たす環境に適しています。
同じホストの同じ場所にOracle Internet DirectoryとOracle Directory Integration Platformをインストールします。
他の11gリリース1(11.1.1) Oracle Directory Servicesコンポーネントを管理しているWebLogic管理サーバーがありません。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
Oracle Internet Directory
WebLogic管理対象サーバー
Oracleディレクトリ統合プラットフォーム
Oracle Directory Services Manager
Fusion Middleware Control
この項の構成は、次の内容によって異なります。
Oracle WebLogic Server
Oracle Database
Oracle Databaseに存在する既存のスキーマIdentity Management - Oracle Internet Directoryを使用する場合
新しいドメインでOracle Internet Directoryを、Oracle Directory Integration Platform、Oracle Directory Services Manager、Fusion Middleware Controlと一緒に構成するには、次の手順を実行します。
第3.2項「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Internet Directoryがインストールされていることを確認します。
注意: 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合、「ドメインの選択」画面が表示されます。 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。 |
ドメインの選択画面で、「新規ドメインの作成」を選択し、次の情報を入力します。
「ユーザー名」フィールドに新しいドメインのユーザー名を入力します。
ユーザー・パスワード・フィールドに新しいドメインのユーザー・パスワードを入力します。
「パスワードの確認」フィールドにユーザー・パスワードを再入力します。
「ドメイン名」フィールドに新しいドメインの名前を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
第2.4項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を選択します。
電子メールでセキュリティ問題を通知する場合は、「電子メール」フィールドに電子メール・アドレスを入力します。
My Oracle Support(以前のMetaLink)でセキュリティ問題を通知する場合は、「My Oracle Support」オプションを選択してMy Oracle Supportのパスワードを入力します。
セキュリティ問題を通知しない場合は、すべてのフィールドを空にします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Internet Directory」と「Oracle Directory Integration Platform」を選択します。Oracle Directory Services ManagerとOracle Fusion Middleware Controlは自動的に選択されます。
他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
ポートの構成方法を選択します。
事前に定められた範囲からポートを構成する場合は、「自動でポートを構成」を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。
既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するかを選択します。
注意: 既存のスキーマを使用する場合、インストールを続けるにはデータベースに現在そのスキーマが存在する必要があります。現在データベースに存在しない場合は、Oracle Fusion Middleware Repository Creation Utilityを使用して作成するか、後述の「新しいスキーマを作成する手順」の説明に従ってください。 詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
既存のスキーマを使用する手順:
「既存のスキーマの使用」を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。
「パスワード」フィールドに既存のODSスキーマのパスワードを入力します。
「次へ」をクリックします。
注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。 |
Oracle Internet Directoryの作成画面が表示されます。
ステップ8に進み、インストールを続けます。
新しいスキーマを作成する手順:
「スキーマの作成」を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。
「ユーザー名」フィールドにデータベース・ユーザーの名前を入力します。指定するユーザーにはDBA権限が必要です。
「パスワード」フィールドにデータベース・ユーザーのパスワードを入力します。
「次へ」をクリックします。「OIDパスワードの入力」画面が表示されます。
新しいODSスキーマのパスワードを作成するには、「ODSスキーマパスワード」フィールドにパスワードを入力します。
「ODSスキーマ・パスワードの確認」フィールドにパスワードを再入力します。
新しいODSSMスキーマのパスワードを作成するには、「ODSSMスキーマ・パスワード」フィールドにパスワードを入力します。
「ODSSMスキーマ・パスワードの確認」フィールドにパスワードを再入力します。
「次へ」をクリックします。Oracle Internet Directoryの作成画面が表示されます。
Oracle Internet Directoryの次の情報を入力します。
レルム: レルムの場所を入力します。
管理者パスワード: Oracle Internet Directory管理者のパスワードを入力します。
パスワードの確認: 管理者のパスワードを再入力します。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面上の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
注意: Oracle Internet Directoryの構成後に、次のようなエラー・メッセージが
このエラー・メッセージは無視してください。 |
このトピックでは、WebLogic管理ドメインを使用せずにOracle Internet Directory (OID)のみを構成する方法について説明します。この章の内容は次のとおりです。
このトピックで説明する構成は、次の条件の両方を満たす環境に適しています。
管理目的のWebLogic管理ドメインにOracle Internet Directoryを含めません。
Fusion Middleware Controlを使用してOracle Internet Directoryを管理しません。
この項の構成を実行すると、Oracle Internet Directoryのみがデプロイされます。
この項の構成は、次の内容によって異なります。
Oracle Database
Oracle Databaseに存在する既存のスキーマIdentity Management - Oracle Internet Directoryを使用する場合
ドメインを使用せずにOracle Internet Directoryのみを構成するには、次の手順を実行します。
第3.2項「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Internet Directoryがインストールされていることを確認します。
この特定のシナリオでは、Oracle WebLogic Serverのインストールはオプションです。かわりに、後述のステップ4の説明に従って、Oracle Identity Management構成ウィザードを使用してミドルウェア・ホームを作成できます。
注意: 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合、「ドメインの選択」画面が表示されます。 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。 |
ドメインの選択画面で「ドメインなしで構成」を選択して、「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
各フィールドに次の情報を入力します。
Oracle Middlewareホームの場所: Oracle Middlewareホーム・ディレクトリがすでに存在する場合は、ディレクトリへのパスをこのフィールドに入力します。Oracle Middlewareホーム・ディレクトリが存在しない場合は、Oracle共通ホーム・ディレクトリとOracleホーム・ディレクトリを含むディレクトリを作成する場所へのパスを入力します。このフィールドで特定するディレクトリ内に、Oracle共通ホーム・ディレクトリとOracleホーム・ディレクトリが作成されます。
Oracleミドルウェア・ホーム・ディレクトリは、通常MW_HOMEと呼ばれます。
注意: Oracle Middlewareホーム・ディレクトリに、Oracle WebLogic Serverインストールを含める必要はありません。 |
Oracleホーム・ディレクトリ: Oracleホーム・ディレクトリの名前を入力します。インストーラは、このフィールドに入力する名前を使用して、「Oracle Middlewareホームの場所」フィールドに入力する場所の下にOracleホーム・ディレクトリを作成します。Oracleホーム・ディレクトリは、通常ORACLE_HOMEと呼ばれます。
Oracleインスタンスの場所: Oracleインスタンス・ディレクトリを作成する場所のディレクトリ・パスを入力します。インストーラは、このフィールドに入力した場所と、「Oracleインスタンス名」フィールドに入力した名前を使用して、Oracleインスタンスのディレクトリを作成します。Oracleインスタンス・ディレクトリ用にシステムで任意の場所を特定できます。Oracleインスタンス・ディレクトリは、Oracleミドルウェア・ホーム・ディレクトリ内に存在する必要はありません。
Oracleインスタンス名: Oracleインスタンス・ディレクトリの名前を入力します。インストーラは、このフィールドに入力する名前を使用して、「Oracleインスタンスの場所」フィールドに指定する場所にOracleインスタンス・ディレクトリを作成します。このディレクトリは通常ORACLE_INSTANCEと呼ばれます。
各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を選択します。
電子メールでセキュリティ問題を通知する場合は、「電子メール」フィールドに電子メール・アドレスを入力します。
My Oracle Support(以前のMetaLink)でセキュリティ問題を通知する場合は、「My Oracle Support」オプションを選択してMy Oracle Supportのパスワードを入力します。
セキュリティ問題を通知しない場合は、すべてのフィールドを空にします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「コンポーネントの構成」画面で、「Oracle Internet Directory」のみを選択します。他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
ポートの構成方法を選択します。
事前に定められた範囲からポートを構成する場合は、「自動でポートを構成」を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。
既存のスキーマを使用するか、インストーラを使用して新しいスキーマを作成するかを選択します。
注意: 既存のスキーマを使用する場合、インストールを続けるにはデータベースに現在そのスキーマが存在する必要があります。現在データベースに存在しない場合は、Oracle Fusion Middleware Repository Creation Utilityを使用して作成するか、後述の「新しいスキーマを作成する手順」の説明に従ってください。 詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
既存のスキーマを使用する手順:
「既存のスキーマの使用」を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。
「パスワード」フィールドに既存のODSスキーマのパスワードを入力します。
「次へ」をクリックします。
注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。 |
Oracle Internet Directoryの作成画面が表示されます。
ステップ8に進み、インストールを続けます。
新しいスキーマを作成する手順:
「スキーマの作成」を選択します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。
「ユーザー名」フィールドにデータベース・ユーザーの名前を入力します。指定するユーザーにはDBA権限が必要です。
「パスワード」フィールドにデータベース・ユーザーのパスワードを入力します。
「次へ」をクリックします。「OIDパスワードの入力」画面が表示されます。
新しいODSスキーマのパスワードを作成するには、「ODSスキーマパスワード」フィールドにパスワードを入力します。
「ODSスキーマ・パスワードの確認」フィールドにパスワードを再入力します。
新しいODSSMスキーマのパスワードを作成するには、「ODSSMスキーマ・パスワード」フィールドにパスワードを入力します。
「ODSSMスキーマ・パスワードの確認」フィールドにパスワードを再入力します。
「次へ」をクリックします。Oracle Internet Directoryの作成画面が表示されます。
Oracle Internet Directoryの次の情報を入力します。
レルム: レルムの場所を入力します。
管理者パスワード: Oracle Internet Directory管理者のパスワードを入力します。
パスワードの確認: 管理者のパスワードを再入力します。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面上の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
注意:
|
このトピックでは、新しいWebLogic管理ドメインでOracle Virtual Directory (OVD)を、Oracle Directory Services Manager (ODSM)とFusion Middleware Controlと一緒に構成する方法について説明します。この章の内容は次のとおりです。
このトピックで説明する構成は、次の条件をすべて満たす環境に適しています。
Fusion Middleware Controlを使用してOracle Virtual Directoryを管理します。
Oracle Virtual DirectoryがWebLogic管理ドメイン内に存在します。
他の11gリリース1(11.1.1) Oracle Directory Servicesコンポーネントを管理しているWebLogic管理サーバーがありません。
同じホストの同じ場所にOracle Virtual DirectoryとWebLogic管理サーバーをインストールします。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理サーバー
Oracle Virtual Directory
Oracle Directory Services Manager
Fusion Middleware Control
この項の構成は、Oracle WebLogic Serverによって異なります。
新しいドメインでOracle Virtual Directoryを、Oracle Directory Services ManagerとFusion Middleware Controlと一緒に構成するには、次の手順を実行します。
第3.2項「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Virtual DirectoryおよびOracle Directory Services Managerがインストールされていることを確認します。
注意: 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合、「ドメインの選択」画面が表示されます。 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。 |
ドメインの選択画面で、「新規ドメインの作成」を選択し、次の情報を入力します。
「ユーザー名」フィールドに新しいドメインのユーザー名を入力します。
ユーザー・パスワード・フィールドに新しいドメインのユーザー・パスワードを入力します。
「パスワードの確認」フィールドにユーザー・パスワードを再入力します。
「ドメイン名」フィールドに新しいドメインの名前を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
第2.4項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を選択します。
電子メールでセキュリティ問題を通知する場合は、「電子メール」フィールドに電子メール・アドレスを入力します。
My Oracle Support(以前のMetaLink)でセキュリティ問題を通知する場合は、「My Oracle Support」オプションを選択してMy Oracle Supportのパスワードを入力します。
セキュリティ問題を通知しない場合は、すべてのフィールドを空にします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Virtual Directory」のみを選択します。Oracle Directory Services ManagerとFusion Middleware Control管理コンポーネントは、このインストールの場合、自動的に選択されます。
他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
ポートの構成方法を選択します。
事前に定められた範囲からポートを構成する場合は、「自動でポートを構成」を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。Oracle Virtual Directory情報の指定画面が表示されます。
次の情報を入力します。
LDAP v3名前空間: Oracle Virtual Directoryの名前空間を入力します。たとえば、dc=myhost,dc=mycompany,dc=com
です。
HTTP Webゲートウェイ: Oracle Virtual DirectoryのHTTP Webゲートウェイを有効にするには、このオプションを選択します。
保護: HTTP Webゲートウェイを有効にし、SSLを使用してゲートウェイを保護する場合は、このオプションを選択します。
管理者ユーザー名: Oracle Virtual Directory管理者のユーザー名を入力します。デフォルト値はcn=orcladminです。
パスワード: Oracle Virtual Directory管理者のパスワードを入力します。
パスワードの確認: Oracle Virtual Directory管理者のパスワードを再入力します。
セキュア・モードでの管理サーバーの構成: SSLを使用してOracle Virtual Directoryの管理リスナーを保護するには、このオプションを選択します。このオプションはデフォルトで選択されます。このオプションを選択することをお薦めします。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面上の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
この項では、LDAP認証、ユーザー・ストア、フェデレーション・ストア用に新しいWebLogic管理ドメインでOracle Identity Federation (OIF)とOracle Internet Directory (OID)を構成する方法について説明します。
注意: Oracle Identity FederationをOracle Internet Directoryと一緒に構成する場合、接続、資格証明、属性およびコンテナの設定は、Oracle Internet Directory構成を使用して自動的に構成されます。 |
この項では、構成に関する次の情報について説明します。
このトピックの構成を実行すると、認証、ユーザー・ストアおよびフェデレーション・ストア用のLDAPリポジトリとしてOracle Identity FederationがOracle Internet Directoryとともに簡単にデプロイされます。
この項の構成を実行すると、次のコンポーネントがデプロイされます。
WebLogic管理対象サーバー
Oracle Identity Federation
Oracle Internet Directory
Oracle Directory Services Manager
WebLogic管理サーバー
Fusion Middleware Control
Oracle HTTP Server(オプション)
この項の構成は、次のコンポーネントによって異なります。
Oracle WebLogic Server
Oracle Internet Directory用のOracle Database
Oracle Internet Directoryのデータベースに存在するIdentity Management - Oracle Internet Directoryスキーマ
Oracle Identity Federation用のOracle Database(セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用する場合)
Oracle Identity Federationのデータベースに存在する新しいIdentity Management - Oracle Identity Federation(セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用する場合)
LDAP認証、ユーザー・ストア、フェデレーション・ストア用に新しいドメインでOracle Identity FederationとOracle Internet Directoryを構成するには、次の手順を実行します。
セッション・ストア、メッセージ・ストアまたは構成ストアにRDBMSを使用するかどうかを決定します。使用する場合は、次のステップaとbを実行します。
Oracle Identity Federationのデータベースをインストールします。詳細は、第3.2.2項「Oracle Databaseのインストール」を参照してください。
データベースにIdentity Management - Oracle Identity Federationスキーマを作成します。詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
Oracle Internet Directory用のOracle Databaseをインストールします。詳細は、第3.2.2項「Oracle Databaseのインストール」を参照してください。
Oracle Internet DirectoryのデータベースにIdentity Management - Oracle Internet Directoryスキーマを作成します。詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
第3.2項「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Identity FederationおよびOracle Internet Directoryがインストールされていることを確認します。
注意: 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合、「ドメインの選択」画面が表示されます。 第3.2.7項「Oracle Identity Management 11g リリース1(11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11g リリース1(11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。 |
ドメインの選択画面で、「新規ドメインの作成」を選択し、次の情報を入力します。
ユーザー名: 新しいドメインのユーザー名を入力します。
ユーザー・パスワード: 新しいドメインのユーザー・パスワードを入力します。
「パスワードの確認」フィールドにユーザー・パスワードを再入力します。
ドメイン名: 新しいドメインの名前を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
第2.4項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を選択します。
電子メールでセキュリティ問題を通知する場合は、「電子メール」フィールドに電子メール・アドレスを入力します。
My Oracle Support(以前のMetaLink)でセキュリティ問題を通知する場合は、「My Oracle Support」オプションを選択してMy Oracle Supportのパスワードを入力します。
セキュリティ問題を通知しない場合は、すべてのフィールドを空にします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Internet Directory」、「Oracle Identity Federation」およびオプションで「Oracle HTTP Server」を選択します。
注意: エンタープライズ・レベルのシングル・サインオン用にOracle Identity Federationを、Oracle Single Sign-OnおよびOracle Access Managerと一緒に使用する場合、Oracle HTTP Serverが必要です。Oracle Identity FederationはOracle HTTP Serverがない場合も機能しますが、Oracle HTTP ServerをOracle Identity Federationのプロキシとして構成すると便利です。 この「コンポーネントの構成」画面で「Oracle HTTP Server」と「Oracle Identity Federation」を選択すると、Oracle HTTP Serverは、Oracle HTTP Serverのポートを介してOracle Identity Federationアプリケーションにアクセスできるように構成されます。 詳細は、Oracle Fusion Middleware Oracle Identity Federation管理者ガイドのOracle Identity FederationとOracle HTTP Serverのデプロイに関する項を参照してください。 |
Oracle Directory Services ManagerとFusion Middleware Control管理コンポーネントは、このインストールの場合、自動的に選択されます。
他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
ポートの構成方法を選択します。
事前に定められた範囲からポートを構成する場合は、「自動でポートを構成」を選択します。
staticports.iniファイルを使用してポートを構成する場合は、「構成ファイルを使用してポートを指定」を選択します。「ファイルの表示/編集」をクリックして、staticports.iniファイルの設定を更新します。
「次へ」をクリックします。「スキーマ・データベースの指定」画面が表示されます。
ステップ3で作成したOracle Internet DirectoryのODSスキーマを特定するには、「既存のスキーマの使用」を選択して次の情報を入力します。
「接続文字列」フィールドにデータベース接続情報を入力します。接続文字列の形式は、hostname:port:servicenameにしてください。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。
「パスワード」フィールドにODSスキーマのパスワードを入力して、「次へ」をクリックします。
注意: 既存のODSスキーマとODSSMスキーマのパスワードが異なる場合、「次へ」をクリックすると、ODSSMパスワードの指定画面が表示されます。既存のODSSMスキーマのパスワードを入力して、「次へ」をクリックします。 |
Oracle Internet Directoryの作成画面が表示されます。
Oracle Internet Directoryの次の情報を入力します。
レルム: レルムの場所を入力します。
管理者パスワード: Oracle Internet Directory管理者のパスワードを入力します。
パスワードの確認: 管理者のパスワードを再入力します。
「次へ」をクリックします。OIF詳細の指定画面が表示されます。
次の情報を入力します。
PKCS12パスワード: Oracle Identity Federationが暗号化とウォレットの署名に使用するパスワードを入力します。自己署名証明書付きのウォレットが自動的に生成されます。ウォレットの使用は、テストの場合のみお薦めします。
パスワードの確認: PKCS12パスワードを再入力します。
サーバーID: このOracle Identity Federationインスタンスの特定に使用される文字列を入力します。接頭辞oif
が、入力した文字列の先頭に追加されます。Oracle WebLogic Server管理ドメイン内の各論理Oracle Identity Federationインスタンスに一意のサーバーIDが必要です。1つの論理インスタンスとして機能するクラスタ化されたOracle Identity Federationインスタンスは同じサーバーIDを持ちます。
「次へ」をクリックします。OIF拡張フロー属性の選択画面が表示されます。
注意:
|
各構成アイテムに適切なオプションを選択し、「次へ」をクリックします。
注意: ユーザー・セッション・ストアとメッセージ・ストアが別々の構成アイテムとしてインストーラに表示されますが、ほとんどのデプロイメントでは、どちらのストアの場合も同じ種類のリポジトリが使用されます。 |
ユーザー・セッション・ストア: 「メモリー」またはRDBMS
メモリー内表に一時ランタイム・セッション状態を保存するには、「メモリー」を選択します。
リレーショナル・データベースに一時ランタイム・セッション状態を保存するには、「RDBMS」を選択します。
メッセージ・ストア: 「メモリー」またはRDBMS
メモリー内表に一時プロトコル・メッセージを保存するには、「メモリー」を選択します。
リレーショナル・データベースに一時プロトコル・メッセージを保存するには、「RDBMS」を選択します。
構成ストア: 「ファイル」またはRDBMS
ローカル・ファイル・システムにOracle Identity Federationの構成データを保存するには、「ファイル」を選択します。
リレーショナル・データベースにOracle Identity Federationの構成データを保存するには、「RDBMS」を選択します。
注意: 次に表示される画面は、構成アイテムに選択したオプションによって異なります。
|
一時ストア・データベース詳細の指定画面で次の情報を入力します。
HostName: データベース・ホストに対する接続文字列をhostname:port:servicenameの形式で入力します。Oracle Real Application Clusters(RAC)の場合、接続文字列の形式は、hostname1:port1:instance1^hostname2:port2:instance2@servicenameにします。
ユーザー名: RCUで作成されたスキーマ所有者の名前を入力します。形式はPREFIX_OIFになります。
パスワード: データベース・ユーザーのパスワードを入力します。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面上の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
注意: Oracle HTTP Serverと統合するようにOracle Identity Federationを構成するには、Oracle Fusion Middleware Oracle Identity Federation管理者ガイドのOracle Identity FederationとOracle HTTP Serverのデプロイに関する項を参照してください。 |