Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1.7.0) B55911-06 |
|
![]() 前 |
![]() 次 |
この章の内容は、次のとおりです。
インストールを実行する前に、次のドキュメントを読み、Oracle Fusion Middlewareの環境が、インストールする製品の最小インストール要件を満たしていることを確認する必要があります。
Oracle Fusion Middlewareのシステム要件と仕様に関するドキュメントは、次の場所で入手できます。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-requirements-100147.html
このドキュメントには、ハードウェアとソフトウェア要件、データベース・スキーマ要件、最小ディスク領域とメモリー要件、必要なシステム・ライブラリ、パッケージ、パッチなどに関する情報が記載されています。
Oracle Fusion Middlewareでサポートされるシステム構成に関するドキュメントは、次の場所で入手できます。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
このマニュアルでは、サポートされる32ビットおよび64ビット・オペレーティング・システム、データベース、Webサーバー、LDAPサーバー、アダプタ、IPv6、JDKおよびサード・パーティ製品の動作保証に関する情報が記載されています。
Oracle Unified Directory(OUD)を単独で構成するには、Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイド11gリリース1(11.1.1)の次の項を参照してください。
Oracle Unified Directory(OUD)をOracle Directory Services Manager(ODSM)と組み合せて構成するには、次のトピックを参照してください。
Oracle WebLogic Server 11gリリース1(10.3.5または10.3.6)のインストール。詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。さらにOracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』を参照してください。
Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイド11gリリース1(11.1.1)のソフトウェアのインストールに関する情報は、次の場所で入手できます。
http://download.oracle.com/docs/cd/E22289_01/html/821-1274/installing-the-software.html#scrolltoc
注意: 「インストール場所の指定」画面で、OUDベース・ロケーション・ホームのOracleミドルウェア・ホームの場所を入力します。 |
Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイド11gリリース1(11.1.1)のディレクトリ・サーバーの設定に関する情報は、次の場所で入手できます。
http://download.oracle.com/docs/cd/E22289_01/html/821-1274/setting-up-ds.html#scrolltoc
Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイド11gリリース1(11.1.1)のOracle Directory Services Managerと組み合せたOracle Unified Directoryの管理に関する情報は、次の場所で入手できます。
http://download.oracle.com/docs/cd/E22289_01/html/821-1273/managing-ojd-with-odsm.html
このトピックでは、新しいWebLogic管理ドメイン(domain1など)にOracle Unified Directory(OUD)、Oracle Directory Services Manager(ODSM)、Oracle Directory Integration Platform(ODIP)およびFusion Middleware Controlを、別のWebLogic管理ドメイン(domain2など)にOracle Virtual Directory(OVD)およびOracle Directory Services Manager(ODSM)を構成する方法を説明します。内容は、次のとおりです。
第I部: 新しいWebLogic管理ドメインにおけるODSM and Fusion Middleware Controlと組み合せたOVDの構成
第II部: 新しいWebLogic管理ドメインにおけるOUD/ODSM/ODIPおよびFusion Middleware Controlの構成
このトピックでは、新しいWebLogic管理ドメインでOracle Virtual Directory (OVD)を、Oracle Directory Services Manager (ODSM)とFusion Middleware Controlと一緒に構成する方法について説明します。内容は、次のとおりです。
注意: Oracle Virtual Directory(OVD)を使用しない場合には、第I部はオプションです。 |
この項の構成は、Oracle WebLogic Serverに依存しています。
新しいドメインに、Oracle Directory Services ManagerおよびFusion Middleware ControlとともにOracle Virtual Directoryを構成するには、次の手順を実行します。
Oracle WebLogic Server 11gリリース1(10.3.5または10.3.6)がインストールされていることを確認します。詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。さらにOracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』を参照してください。
注意: Oracle WebLogic Serverをインストールした後に、次の手順を必ず実行してください。
|
「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」の説明に従って、Oracle Virtual Directoryがインストールされていることを確認します。
注意: 「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」の説明に従って、Oracle Identity Management 11gリリース1(11.1.1.7.0)のインストール時に「インストール・タイプの選択」画面で「インストールと構成」オプションを選択した場合は、「ドメインの選択」画面が表示されます。 「Oracle Identity Management 11gリリース1 (11.1.1.7.0)ソフトウェアのインストールおよび構成」の説明に従って、Oracle Identity Management 11gリリース1 (11.1.1.7.0)をインストールする際に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合、Oracle Identity Management構成ウィザードを起動する必要があります。 |
ドメインの選択画面で、新規ドメインの作成を選択して、次の情報を入力します。
「ユーザー名」フィールドに、新しいドメインでのユーザー名を入力します。
ユーザー・パスワード・フィールドに、新しいドメインでのパスワードを入力します。
「パスワードの確認」フィールドに、もう一度ユーザー・パスワードを入力します。
「ドメイン名」フィールドに、新しいドメインのドメイン名を入力します。
「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
2.6項「インストール・ディレクトリの特定」を参照して、ホーム、インスタンスおよびWebLogic Serverのディレクトリを特定します。各フィールドに情報を入力したら、「次へ」をクリックします。セキュリティ更新の指定画面が表示されます。
セキュリティ問題の通知方法を次の中から選択します。
電子メールでセキュリティ問題を通知する場合、「電子メール」フィールドにメール・アドレスを入力します。
セキュリティ問題の通知をMy Oracle Support(以前のメタリンク)から受けとる場合は、My Oracle Supportオプションを選択してMy Oracle Supportパスワードを入力します。
セキュリティ問題の通知を行わない場合は、すべてのフィールドを空のままにします。
「次へ」をクリックします。「コンポーネントの構成」画面が表示されます。
「Oracle Virtual Directory」のみを選択します。このインストールでは、Oracle Directory Services ManagerとFusion Middleware Controlの管理コンポーネントが自動的に選択されます。
他のコンポーネントが選択されていないことを確認し、「次へ」をクリックします。ポートの構成画面が表示されます。
インストーラによるポートの構成方法を選択します。
インストーラが、あらかじめ定められた範囲内のポートを構成するようにするには、自動ポート構成を選択します。
staticports.ini
ファイルを使用してポートを構成する場合は、構成ファイルを使用してポートを指定を選択します。ファイルの表示/編集をクリックして、staticports.ini
ファイルの設定を更新します。
「次へ」をクリックします。Oracle Virtual Directory情報の指定画面が表示されます。
次の情報を入力します。
LDAP v3名前空間: Oracle Virtual Directoryの名前空間を入力します。デフォルト値はdc=myhost,dc=mycompany,dc=com
です。
HTTP Webゲートウェイ: Oracle Virtual Directory HTTP Webゲートウェイを有効にするには、このオプションを選択します。
保護: このオプションは、HTTP Webゲートウェイを有効化済で、SSLを使用して保護する場合に選択します。
管理者ユーザー名: Oracle Internet Directory管理者のユーザー名を入力します。デフォルト値はcn=orcladminです。
パスワード: Oracle Virtual Directory管理者のパスワードを入力します。
パスワードの確認: Oracle Virtual Directory管理者のパスワードを再入力します。
セキュア・モードでの管理サーバーの構成: SSLを使用してOracle Virtual Directoryの管理リスナーを保護するには、このオプションを選択します。このオプションは、デフォルトで選択されています。このオプションを選択することをお薦めします。
「次へ」をクリックします。
「インストール・サマリー」画面が表示されます。画面の情報を検証します。「構成」をクリックして構成を開始します。
「構成の進行状況」画面が表示されます。「次へ」をクリックして続行します。
「インストール 完了」画面が表示されます。「保存」をクリックして構成情報をファイルに保存し、「終了」をクリックしてインストーラを終了します。
Oracle Directory Services Manager(ODSM)を含むOracle Virtual Directory(OVD)およびFusion Middleware Controlをサポートする新しいWebLogicドメイン(domain2など)が<MW_HOME>\user_projects\domains
ディレクトリに作成されます(Windowsの場合)。UNIXでは、ドメインは<MW_HOME>/user_projects/domains
ディレクトリに作成されます。
Oracle Directory Services Manager(ODSM)を含むOracle Virtual Directory(OVD)の管理は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』の、Oracle Virtual Directoryの管理スタート・ガイドに関する章を参照してください。
この項では、新しいWebLogic管理ドメインでOracle Unified Directory(OUD)、Oracle Directory Services Manager(ODSM)、Oracle Directory Integration Platform(ODIP)およびFusion Middleware Controlを構成する方法について説明します。内容は、次のとおりです。
次の前提条件が満たされていることを確認してください。
Oracle WebLogic Server 11gリリース1(10.3.5または10.3.6)がインストールされていることを確認します。詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。さらにOracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』を参照してください。
Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイド11gリリース1(11.1.1)のソフトウェアのインストールに関する項の説明に従って、Oracle Unified Directoryがインストールされていることを確認します。このガイドは、次の場所で入手できます。
http://download.oracle.com/docs/cd/E22289_01/html/821-1274/installing-the-software.html#scrolltoc
注意: 「インストール場所の指定」画面で、OUDベース・ロケーション・ホームのOracleミドルウェア・ホームの場所を入力します。 |
レプリケーション・トポロジの最初のディレクトリ・サーバーでは、Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイド11gリリース1(11.1.1)のGUIを使用してディレクトリ・サーバーを設定する方法に関する項の説明に従ってください。このガイドは、次のリンク先で入手できます。
注意: 変更ログ・アダプタを有効化するには、Oracle Unified Directoryインスタンスがレプリケーション・トポロジのオプションで設定されていることを確認してください。変更ログ・アダプタの有効化は、Oracle Directory Integration Platform(ODIP)の前提条件です。 |
この項の構成は、次のものに依存しています。
Oracle WebLogic Server
Oracle Unified Directory
1つのドメインでOracle Unified Directory(OUD)、Oracle Directory Services Manager(ODSM)、Oracle Directory Integration Platform(ODIP)およびFusion Middleware Controlを構成するには、次の手順を実行します。
すべての前提条件が、「前提条件」の説明に従って満たされていることを確認します。
Oracle Directory Integration Platformが「Oracle Identity Management 11gリリース1(11.1.1.7.0)ソフトウェアのインストールと構成」で説明されているように、「ソフトウェアのインストール - 構成なし」オプションを使用してインストールされていることを確認します。
<MW_HOME>/oracle_common/common/bin/config.sh
スクリプト(UNIXの場合)または<MW_HOME>\oracle_common\common\bin\config.cmd
(Windowsの場合)を実行します。Oracle Fusion Middleware構成ウィザードが表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。
「ドメイン・ソースの選択」画面で、「以下の製品をサポートするために、自動的に構成されたドメインを生成する」オプションを選択します。次のドメイン構成オプションを選択します。
Oracle Enterprise Manager - 11.1.1.0 [oracle_common]
Oracle Directory Services Manager - 11.1.1.5.0 [Oracle_OUD1]
Oracle Directory Integration Platform - 11.1.1.2.0 [Oracle_IDM1]
注意: Oracle Enterprise Manager - 11.1.1.0 [oracle_common]とOracle Directory Integration Platform - 11.1.1.2.0 [Oracle_IDM1]を選択すると、デフォルトでOracle Identity Management - 11.1.1.2.0 [Oracle_IDM1]とOracle JRF 11.1.1.0 [oracle_common]も選択されます。 |
「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
「ドメイン名と場所の指定」画面で、作成するドメインの名前と場所を入力します。ドメインのアプリケーションを保存する場所も入力します。「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。「サーバーの起動モードおよびJDKの構成」画面が表示されます。
「サーバーの起動モードおよびJDKの構成」画面で、JRockit SDK 1.6.0_24
と「本番モード」を選択します。「次へ」をクリックします。「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理サーバー」および「管理対象サーバー、クラスタ、およびマシン」オプションを選択します。「次へ」をクリックします。「管理サーバーの構成」画面が表示されます。
「管理サーバーの構成」画面で、管理サーバー名とリスニング・ポート(デフォルトのポートは7001
)を指定します。「次へ」をクリックします。「管理対象サーバーの構成」画面が表示されます。
注意: Oracle Virtual Directory(OVD)を管理するOracle Directory Services Manager(ODSM)でデフォルト値の管理サーバー名およびリスニング・ポートを使用した場合、Oracle Directory Integration Platform(ODIP)を管理するOracle Directory Services Manager(ODSM)では別の管理サーバー名およびリスニング・ポートを使用する必要があります。 たとえば、Oracle Directory Integration Platform(ODIP)を管理するOracle Directory Services Manager(ODSM)ではリスニング・ポートに |
「管理対象サーバーの構成」画面で、管理サーバー名とリスニング・ポート(デフォルトは7005
)を指定します。「次へ」をクリックします。
注意: Oracle Virtual Directory(OVD)を管理するOracle Directory Services Manager(ODSM)でデフォルト値の管理対象サーバー名およびリスニング・ポートを使用した場合、Oracle Directory Integration Platform(ODIP)を管理するOracle Directory Services Manager(ODSM)では別の管理対象サーバー名およびリスニング・ポートを使用する必要があります。 たとえば、Oracle Directory Integration Platform(ODIP)を管理するOracle Directory Services Manager(ODSM)では管理対象サーバー名にwls_ods2、リスニング・ポートに |
「クラスタの構成」画面で、必要に応じて「クラスタ」を構成します。「次へ」をクリックします。
「マシンの構成」画面で、「マシン」タブまたは「Unixマシン」タブを選択します。「追加」をクリックし、マシン名を指定します。「次へ」をクリックします。
「マシンの構成」画面でマシンを追加した場合、「サーバーのマシンへの割当」画面が表示されます。「サーバーのマシンへの割当」画面で、管理サーバーと管理対象サーバーを指定したマシンに割り当てます。「次へ」をクリックします。
「構成のサマリー」画面で、ドメイン構成を確認し、「作成」をクリックしてドメインを作成します。
ドメインが正常に拡張されたら、「完了」をクリックします。
新しいWebLogicドメイン(domain1など)が<MW_HOME>\user_projects\domains
ディレクトリにあるOracle Unified Directory(OUD)、Oracle Directory Services Manager(ODSM)、Oracle Directory Integration Platform(ODIP)およびFusion Middleware Controlをサポートするために作成されます(Windowsの場合)。UNIXでは、ドメインは<MW_HOME>/user_projects/domains
ディレクトリに作成されます。
Oracle Directory Integration Platformを構成したら、次のタスクを実行します。
管理サーバーおよび管理対象サーバーが稼働していない場合、管理サーバーおよび管理対象サーバー(wls_ods2)を、「スタックの起動」の説明に従って起動します。
status
コマンド(格納場所は<OUD_INSTANCE>/bin
/ディレクトリ)を使用して、Oracle Unified Directory(OUD)サーバーが稼働していることを確認します。
JAVA_HOME、WL_HOMEおよびORACLE_HOMEの各環境変数を設定し、<ORACLE_HOME>/bin/dipConfigurator
を実行します。入力を求められたら、次の情報を入力します。
WebLogicホスト、ポート、ユーザー名およびパスワードの詳細情報。
Oracle Unified Directory(OUD)ホスト、ポート、ユーザー名およびパスワードの詳細情報。グローバルACIを追加してDIPアカウントの変更ログにアクセスするために必要なOracle Unified Directory(OUD)の管理ポートも入力します。
DIPメタデータの格納先の接尾辞を指定します。
次の例は、dipConfigurator
コマンドの出力を示しています。
Enter WLS Admin Server Host Name : myhost1.mycompany.com Enter WLS Admin Server Port : 8001 Enter username to contact WebLogic Server : weblogic [Enter password to contact WebLogic Server : ] Enter backend LDAP Server HostName : myhost1.mycompany.com Enter backend LDAP Server Port : 4389 Enter username to contact LDAP server : cn=directory manager [Enter password to contact LDAP Server : ] Enter backend LDAP Server Admin Port : 4444 Enter SUFFIX to store DIP metadata : dc=us,dc=mycompany,dc=com
注意: dipConfiguratorスクリプトは新規ASInstance、および新規EMAgentコンポーネントをそのASInstance内に作成します。これらのエージェントは、DIPメトリックがFusion Middleware Controlに表示されるために必要です。dip_inst1などのインスタンスは、MW_HOMEディレクトリの下に作成されます。 |
Oracle Directory Integration Platform(ODIP)のインストールと構成を確認します。詳細は、ODIPの検証を参照してください。
dipConfigurator
は、指定メタデータ接尾辞に対して次のACIを設定します。ただし、その他の接尾辞に対しては、OUDのコンテナに対して次のACIを設定して、他のソースからインポートされた変更事項を書き込みます。
dn: <Container DN> changetype:modify add: aci aci: (target="ldap:///<Container DN>")(version 3.0; acl "Anonymous read-search access"; allow (read,add,delete,search,write,compare,proxy) groupdn="ldap:///cn=dipadmingrp,cn=DIPadmins,cn=Directory Integration Platform,<metadata suffix>"; allow (read,add,delete,search,write,compare,proxy) groupdn="ldap:///cn=odipigroup,cn=DIPadmins,cn=Directory Integration Platform,<metadata suffix>"; ) - add: aci aci: (targetattr="*")(version 3.0; acl "Anonymous read-search access"; allow (search,read,write,compare,add) groupdn="ldap:///cn=dipadmingrp,cn=DIPadmins,cn=Directory Integration Platform,<metadata suffix>"; allow (search,read,write,compare,add) groupdn="ldap:///cn=odipigroup,cn=DIPadmins,cn=Directory Integration Platform,<metadata suffix>";)
注意: OUDレプリケーション・ゲートウェイまたはOUDプロキシ・サーバーの設定時などにODIP構成が削除されたり破損した場合には、ODIPを何度でも再作成できます。ただし、既存の同期プロファイルがある場合には、 ODIP構成を再作成するには、手順3を再実行します。 |