| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1.7.0) B55911-06 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1.7.0) B55911-06 |
|
前 |
次 |
この章では、Oracle Identity Management 11gリリース1(11.1.1.7.0)インストールの概要を説明します。この章の内容は次のとおりです。
Oracle Identity Management 11gリリース1(11.1.1.7.0)には、次のコンポーネントが含まれます。
Oracle Internet Directory
Oracle Virtual Directory
Oracle Directory Service Manager
Oracleディレクトリ統合プラットフォーム
Oracle Identity Federation
|
注意: このドキュメントには、Oracle Identity and Access Managementコンポーネントのインストールに関する情報は記載されていません。Oracle Identity and Access Managementコンポーネントのインストールの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』を参照してください。 |
表1-1で、Oracle Identity Managementのインストールおよび構成の高レベル・タスクを説明します。また、各タスクの詳細情報の入手先も示します。
表1-1 Oracle Identity Managementインストール手順のタスク
| タスク | 説明 | ドキュメント | 必須/オプション |
|---|---|---|---|
|
タスク1 - インストール用に環境を準備します。 |
システム環境が、Oracle Fusion Middlewareだけでなく、Oracle Identity ManagementおよびRCUの一般インストール要件を満たしていることを確認します。 |
システム要件の詳細は、次のサイトを参照してください。
動作保証情報については次のサイトを参照してください。
|
必須 |
|
タスク2 - RCUを実行して必要なスキーマを作成します。 |
Oracle Identity Managementコンポーネントはスキーマを必要とし、これらのスキーマはOracle Databaseにインストールされる必要があります。これらのスキーマをRCUを使用して作成し、データベースにロードします。 |
サポートされているOracle Databaseが稼働していることを確認します。詳細は、 スキーマの作成手順は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のOracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)の実行に関する項を参照してください。さらに、このドキュメントの「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
必須 |
|
タスク3 - Oracle WebLogic Server 11gリリース1(10.3.6)またはOracle WebLogic Server 11gリリース1(10.3.5)をインストールし、ミドルウェア・ホームを作成します。 |
Oracle Identity Managementはミドルウェア・ホーム・ディレクトリを必要とします。Middlewareホームは、Oracle WebLogic Serverのインストール時に作成されます。 また、WebLogic Serverインストーラによって、Oracle Middlewareホーム・ディレクトリ内にWebLogicホーム・ディレクトリが作成されます。 |
インストール手順はOracle WebLogic Serverインストレーション・ガイドを参照してください。 ミドルウェア・ホームおよびWebLogicホーム・ディレクトリの詳細は、『Oracle Fusion Middlewareコンセプト・ガイド』を参照してください。 |
必須 |
|
タスク4 - Oracle Identity Managementをインストールします。 |
インストーラを使用してOracle Identity Management 11.1.1.7.0をインストールします。 |
「「インストールと構成」オプションを使用したOracle Identity Managementのインストール」を参照してください。 インストール・タイプに関する詳細は、「インストール・タイプ: 「ソフトウェアのインストール - 構成なし」対「インストールと構成」」を参照してください。 |
必須 |
|
タスク5 - Oracle Identity Managementを構成します。 |
インストール後、構成ツールを実行してOracle Identity Managementコンポーネントを構成します。 注意: Oracle Identity Management 11gリリース1(11.1.1.7.0)のインストール時に、「インストール・タイプの選択」画面で「ソフトウェアのインストール - 構成なし」オプションを選択した場合は、この手順が適用されます。 |
このガイドの次の項を参照してください。 |
オプション |
インストーラの「インストール・タイプの選択」画面には、「インストールと構成」と「ソフトウェアのインストール - 構成なし」の2つのオプションがあります。この項では、両方のオプションについて説明します。
Oracle Identity Managementコンポーネントをインストールするが、インストール時には構成を行わない場合は、「ソフトウェアのインストール - 構成なし」オプションを選択します。「ソフトウェアのインストール - 構成なし」オプションを選択すると、インストーラはコンポーネント・ソフトウェアをインストールして終了します。「ソフトウェアのインストール - 構成なし」オプションを使用してデプロイした場合、Oracle Identity Managementコンポーネントは実行を開始しません。追加の構成が必要です。
「ソフトウェアのインストール - 構成なし」オプションを使用してコンポーネントをインストールした場合、Oracle Identity Management 11gリリース1(11.1.1.7.0)構成ウィザードを使用して、後から構成を行うことができます。Oracle Identity Management 11gリリース1(11.1.1.7.0)構成ウィザードを起動するには、ORACLE_HOME/bin/config.shスクリプト(Windowsではconfig.bat)を実行します。
「インストールと構成」オプションを選択すると、Oracle Identity Managementコンポーネントをインストールし、同時にいくつかの基礎的な要素(パスワード、ユーザー名など)を構成できます。「インストールと構成」オプションを使用してデプロイすると、Oracle Identity Managementコンポーネントが実行を開始し、ただちに使用できるようになります。
インストール時に、Oracle WebLogic Server管理ドメインとの関連でOracle Identity Managementコンポーネントをどのようにインストールするかを選択するいくつかのオプションが提示されます。ドメインには、管理サーバーと呼ばれる特別なWebLogic Serverインスタンスが含まれます。これは、ドメイン内のすべてのリソースを構成、管理する中心ポイントです。
この項では、Oracle Identity Managementコンポーネントをインストールするための、次の各ドメイン・オプションを説明します。
|
参照: Oracle WebLogic Server管理ドメインの詳細は、『Oracle Fusion Middleware Understanding Domain Configuration for Oracle WebLogic Server』の「Oracle WebLogic Serverドメインの概要」を参照してください。 |
新しいOracle WebLogic Server管理ドメインを作成して、そこにOracle Identity Managementコンポーネントをインストールするには、新規ドメインの作成オプションを選択します。Oracle Identity Managementコンポーネントを新しいドメインにインストールすると、Fusion Middleware Control管理コンポーネントとOracle WebLogic Administration Serverも、同時に自動デプロイされます。
既存のOracle WebLogic Server管理ドメインに、Oracle Identity Managementコンポーネントをインストールするには、既存ドメインの拡張オプションを選択します。このオプションを使用してOracle Identity Managementコンポーネントをインストールすると、コンポーネントは、基本的に既存のドメインに「結合」します。
|
注意: Oracle Identity Managementコンポーネントを既存のOracle WebLogic Server管理ドメインにインストールする場合、ドメイン内の各Oracle WebLogic Serverホーム、Oracleミドルウェア・ホームおよびOracleホーム・ディレクトリはディレクトリ・パスおよび名前が同一である必要があります。 |
インストーラまたはOracle Identity Management 11gリリース1構成ウィザードを使用して、既存のOracle WebLogic Server管理ドメインにOracle Identity Managementコンポーネントをインストールし、構成する場合、既存のドメインは、Oracle Identity Management 11gリリース1(11.1.1)インストーラを使用して作成されている必要があります。ドメインが別のプログラム(Oracle SOAインストーラまたはOracle Fusion Middleware構成ウィザードなど)で作成された場合、既存のドメインをOracle Identity Managementコンポーネント用に拡張することはできません。
|
注意: 既存ドメインの拡張オプションを使用してコンポーネントをインストールする場合、既存のドメインの資格証明(ドメインのユーザー名を含む)を指定する必要があります。ユーザー名はASCII文字だけで入力する必要があります。 |
Oracle Identity ManagementコンポーネントをOracle WebLogic Serverクラスタに高可用性(HA)構成でインストールするには、「クラスタを開く」オプションを選択します。このドキュメントでは、HA構成でOracle Identity Managementコンポーネントをインストールする方法は説明しません。詳細は、次のドキュメントを参照してください。
『Oracle Fusion Middleware高可用性ガイド』
Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド
Oracle Identity Managementコンポーネントをインストールし、ドメイン・メンバーシップなしで構成するには、「ドメインなしで構成」オプションを選択します。
|
注意: ドメインなしでのインストールで動作保証されているのは、Oracle Internet DirectoryとOracle Virtual Directoryのコンポーネントのみです。 |
Oracle Internet Directoryの場合、「ドメインなしで構成」オプションは、次の両方の条件が満たされている環境に適しています。
管理の都合上、WebLogic Server管理ドメインにOracle Internet Directoryを含みたくない。
Fusion Middleware Controlを使用して、Oracle Internet DirectoryおよびOracle Directory Services Managerを管理したくない。
Oracle Virtual Directoryで「ドメインなしで構成」オプションが適しているのは、管理の都合上、リモートのWebLogic Administration ServerにOracle Virtual Directoryを登録したいが、ローカルにOracle WebLogic Serverをインストールしたくない場合です。
複数のOracle Fusion Middlewareインスタンスを、別々のシステム上にインストールすることができます。複数のシステム上にOracle Fusion Middlewareコンポーネントを分散することもできます。これは、Oracle Identity Managementコンポーネントで特に有用です。コンポーネントの分散により、Oracle Identity Managementサービスのパフォーマンス、セキュリティ、スケーラビリティおよび可用性を向上させることができます。
複数のシステムにコンポーネントを分散することによってプラスの効果を得るOracle Identity Managementデプロイメントの多数の例から、2つの例だけ次に示します。
1つのシステム上にOracle Internet Directoryがあり、別のシステム上にOracle Directory Services ManagerとOracle Directory Integration Platformがある場合。
Oracle Identity Managementコンポーネントは、Oracle Metadata Repositoryの格納にOracle Databaseを使用します。Oracle Identity ManagementコンポーネントとOracle Databaseが、別々のシステム上にインストールされる場合。
|
注意: Oracle Metadata Repositoryを格納するデータベースと異なるシステム上にOracle Identity Managementコンポーネントをインストールする場合、Oracle Identity Managementコンポーネントはリポジトリへのネットワーク・アクセスを必要とします。 |
|
参照: 同じOracle Metadata Repositoryに対して複数のOracle Internet Directoryを構成する場合は、次のドキュメントを参照してください。
|
このトピックでは、インストール後のOracle Identity Managementコンポーネントの状態に関する、次の情報を提供します。
デフォルトでは、Oracle Internet DirectoryとOracle Virtual Directoryが、SSLが構成された状態でインストールされます。インストール後、Oracle WebLogic Administration ServerとOracle WebLogic Managed Serverに対してSSLを構成する必要があります。
|
参照: 詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』を参照してください。 |
デフォルトでは、Oracle Identity Managementコンポーネントのパスワードはすべて、Oracle Identity Managementインスタンスのパスワードに設定されます。セキュリティ上の理由から、インストールの後で、各種コンポーネントのパスワードを異なる値に変更してください。
|
参照: Oracle Identity Managementコンポーネントのパスワード変更に関する情報は、次のドキュメントを参照してください。
|
インストール時に「自動でポートを構成」オプションを使用した場合、インストーラは特定の手順に従ってポートを割り当てます。次の情報は、インストール時に「自動でポートを構成」オプションを使用した場合、インストーラが様々なOracle Identity Managementコンポーネントに対してポートを割り当てるために使用するデフォルト・ポートとポート割当てロジックの説明です。
Oracle Virtual Directory:
非SSL LDAPポート: 6051
SSL LDAPポート: 6052
HTTP管理ポート: 8899
HTTP Webゲートウェイ・ポート: 2223
最初に、インストーラはデフォルト・ポートを割り当てようとします。デフォルト・ポートが利用できない場合、インストーラはデフォルト・ポートから50の範囲内にあるポートを試します。たとえば、インストーラがOracle Virtual Directoryの非SSLポートを指定する場合、最初に6501を割り当てようとします。6501が利用できない場合、6501から6551までのポートを試します。インストーラはこの方法を使用して、すべてのOracle Virtual Directoryポートを割り当てます。
Oracle Internet Directory:
非SSLポート: 3060
SSLポート: 3131
最初に、インストーラはデフォルト・ポートを割り当てようとします。非SSLポートが利用できない場合、インストーラは3061から3070まで、続いて13060から13070までのポートを試します。同様に、インストーラは最初に3131、次に3132から3141まで、さらに13131から13141までのポートをSSLポートとして割り当てようとします。
Oracle Identity Federation: 7499
最初に、インストーラはデフォルト・ポートを割り当てようとします。デフォルト・ポートが利用できない場合、インストーラは1つずつ番号の大きいポートを試します。つまり、7500、7501、7502…という順序です。インストーラは、9000までのポートを試して、利用できるポートを見つけようとします。
Oracle Directory Services Manager: 7005
最初に、インストーラはデフォルト・ポートを割り当てようとします。デフォルト・ポートが利用できない場合、インストーラは1つずつ番号の大きいポートを試します。つまり、7006、7007、7008…という順序です。インストーラは、9000までのポートを試して、利用できるポートを見つけようとします。
Oracle WebLogic Administration Server: 7001
Oracle Process Manager and Notification Server:
OPMNローカル・ポート: 6800
OPMNリモート・ポート: 6801
OPMNリクエスト・ポート: 6802
この項では、11gリリース1(11.1.1)デプロイメントに関する追加情報を提供します。次の内容に関するドキュメントが含まれます。
このマニュアルでは、以前のデータベース・スキーマを含め、旧バージョンのOracle Identity Managementコンポーネントを11gリリース1(11.1.1.7.0)にアップグレードする方法は説明しません。11gより前のOracle Identity Managementコンポーネントをアップグレードするには、『Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド』を参照してください。
Oracle Identity Management 11gリリース1がすでにインストールされている場合は、『Oracle Fusion Middlewareパッチ適用ガイド』の最新のOracle Fusion Middlewareパッチ・セットの適用に関する項を参照してください。
このドキュメントでは、高可用性(HA)構成にOracle Identity Managementコンポーネントをインストールする方法は説明しません。Oracle Identity Managementコンポーネントを高可用性の構成でインストールするには、『Oracle Fusion Middleware高可用性ガイド』を参照してください。
特に、『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項を参照してください。
さらに、『Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド』も参照してください。
Oracle Fusion Middlewareドキュメント・ライブラリにある各ドキュメントは、個別の目的に合せて作成されています。このドキュメントの個別の目的とは、次の作業の方法を説明することです。
Oracle Identity Management 11gリリース1(11.1.1)コンポーネントのシングル・インスタンスのインストール
インストール成功の確認
インストール完了後のコンポーネントのスタート・ガイド
このマニュアルは、Oracle Identity Managementの、最も一般的で、動作が保証されているデプロイメントを扱っています。各デプロイメントについて、次の情報を提供します。
適切なインストール環境: どのインストールが環境に適しているかを判断するために役立ちます。
インストールされるコンポーネント: 各シナリオでインストールされるコンポーネントを特定します。
依存関係: 各インストールが依存しているコンポーネントを識別します。
手順: インストールの手順を説明します。
このガイドの第II部では、Oracle Identity Management 11.1.1.7.0インストーラおよびOracle Identity Management構成ウィザードを使用してOracle Internet Directory、Oracle Virtual Directory、Oracle Directory Services Manager、Oracle Directory Integration PlatformおよびOracle Identity Federation Managementをインストールする方法を説明します。
このガイドの情報を使用してOracle Identity Management 11gリリース1(11.1.1.7.0)をインストールする場合の推奨事項を次にまとめます。
第1章「概要」を参照して、概要を把握します。
第2章「インストールの準備」を参照して、Oracle Identity Managementをデプロイする前に考慮する必要のある事項を把握します。
第4章「Oracle Identity Management(11.1.1.7.0)のインストールおよび構成」を参照して、すべてのOracle Identity Management 11gリリース1(11.1.1.7.0)製品に適用される一般的なインストールおよび構成の情報を把握します。
このドキュメントのそれぞれの章を参照して、Oracle Identity Managementコンポーネントをインストールおよび検証し、使用を開始します。
必要に応じて、付録を使用します。
|
参照: Oracle Identity Managementコンポーネントに関する追加情報が記載されているドキュメントのリストは、このマニュアルの「はじめに」にある「関連ドキュメント」の項を参照してください。 |
