| Oracle® Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド 11gリリース2 (11.1.2.2.0) B71694-10 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド 11gリリース2 (11.1.2.2.0) B71694-10 |
|
前 |
次 |
この章では、Identity and Access Managementデータベース・リポジトリをインストールし、構成する方法について説明します。
この章では、次の項目について説明します。
第6.1項「Identity and Access Managementエンタープライズ・デプロイメント用のデータベースの準備の概要」
第6.5項「RCUを使用したOracle RAC DatabaseへのIdentity and Access Managementスキーマのロード」
エンタープライズ・デプロイメントのIdentity and Access Managementコンポーネントはデータベース・リポジトリを使用します。この章では、次の手順を実行する方法について説明します。
第6.2項「エンタープライズ・デプロイメントのデータベース要件の検証」で説明されているデータベース要件の検証。
Oracleデータベース・リポジトリのインストールと構成。「はじめに」の「関連ドキュメント」にリストされているインストレーション・ガイドおよび第6.3項「エンタープライズ・デプロイメント用のデータベースのインストール」を参照してください。
第6.4項「データベース・サービスの作成」で説明されているデータベース・サービスの作成。
リポジトリ作成ユーティリティ(RCU)用のデータベースの準備。第7.2項「Oracle Identity and Access Managementのソフトウェア・リポジトリの作成」を参照してください。
リポジトリ作成ユーティリティ(RCU)を使用したデータベースで必要なOracleスキーマの作成。第6.5項「RCUを使用したOracle RAC DatabaseへのIdentity and Access Managementスキーマのロード」を参照してください。
メタデータ・リポジトリをデータベースにロードする前に、次の各項で説明されている要件をデータベースが満たしていることを確認してください。
Oracle Identity and Access Managementでは、多数の別個のデータベースを使用すること推奨します。表6-1には、これらのデータベースの概要が提供されます。どのデータベースを使用するかは、実装しているトポロジによって異なります。
Oracle Metadata Services (MDS)リポジトリは、一部のOracle Fusion Middlewareコンポーネントのメタデータを含む特定のリポジトリのタイプです、ユーザーの組織で開発したカスタムJava EEアプリケーションを含むこともできます。
このリリースのIAMでは、各ドメインで個別のRCUスキーマ接頭辞を使用する必要があります。これにより、必要な場合、製品ごとに異なるデータベースを使用できます。
表6-1 データベースとスキーマ間のマッピング
| データベース名 | データベース・ホスト | SCANアドレス | サービス名 | RCU接頭辞 | データベースのスキーマ |
|---|---|---|---|---|---|
|
IAMDB |
IAMDBHOST1 IAMDBHOST2 |
|
|
EDGIAD |
OAM、IAU、MDS、OPSS |
|
|
EDGIGD |
OIM、SOAINFRA、MDS、OPSS、ORASDPM |
|||
|
|
EDGIAD |
OAAM |
次の各項は、表6-1にリストされたデータベースすべてに適用されます。
メタデータ・リポジトリを格納するために使用するデータベースは、可用性を最大化するために本質的に高可用性を実現する必要があります。Oracleは、Oracle Real Application Clusters (RAC)データベースの使用をお薦めします。
データベースにデータを格納するにはOracle Automatic Storage Management (ASM)を使用することが理想的ですが、必須ではありません。
ASMを使用する場合、ASMを独自のOracleホームにインストールし、ASMに2つのディスク・グループを備える必要があります。
1つはデータベース・ファイル用です。
1つはフラッシュ・リカバリ領域用です。
Oracle ASMを使用している場合、Oracle管理対象ファイルも使用することをお薦めします。
デプロイメント・ツールでは、Oracle RACデプロイメントにOracle Database 11.2.0.0以上が必要です。
ご使用のデータベースが動作保証されているかどうかの確認または動作保証済データベースすべての表示を行うには、動作保証ドキュメントの動作保証済データベースの項を参照してください。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
インストール済Oracle Databaseのバージョンを判別するには、SQLプロンプトで次の問合せを実行します。
select version from sys.product_component_version where product like 'Oracle%';
Oracle Database 11g (11.2.0.2.0)を使用する場合は、必ずRDBMSパッチ番号10259620に適した(プラットフォームに基づく)バージョンをダウンロードしてインストールしてください。これは、Oracle Identity Managerスキーマをインストールするための前提条件です。
表6-2に、Oracle Database 11gリリース2 (11.2.0.2.0)を使用するOracle Identity Managerの構成に必要なパッチをリストします。Oracle Identity Managerスキーマを作成する前に、必ず次のパッチをダウンロードしてインストールしてください。
表6-2 Oracle Database 11g (11.2.0.2.0)に必要なパッチ
| プラットフォーム | My Oracle Supportでのパッチ番号および説明 |
|---|---|
|
Linux x86 (32ビット) Linux x86 (64ビット) |
RDBMS個別パッチ番号10259620。 |
このパッチが適用されない場合、ユーザーおよびロールの検索やマネージャのルックアップで問題が発生する可能性があります。また、検索結果として空の結果が戻されることもあります。
|
注意:
|
Oracle Databaseでは、いくつかの最小要件を満たす必要があります。
文字セット - 文字セットはUnicode準拠(AL32UTF8など)である必要があります。
データベース・オプション – 次のデータベース・オプションがデータベースにインストールされている必要があります。
Oracle JVM
Oracle Text
データベース・ビュー – 次のデータベース・ビューがデータベースに作成されている必要があります。
XAVIEWS
データベース・パッケージ – 次のデータベース・パッケージがデータベースに存在している必要があります。
DBMS_SHARED_POOL
データベースは、次の最小初期化パラメータを定義済である必要があります。
表6-3 Oracleデータベースの最小初期化パラメータ
| パラメータ | 値 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
データベースの作成時に、これらのパラメータをデータベース構成アシスタントに設定することお薦めします。これをまだ行っていない場合は、alter systemデータベース・コマンドを使用して、作成後に調整できます。例:
sqlplus / as sysdba alter system set aq_tm_processes=1 scope=spfile;
spfileで変更を行ったら、データベースを再起動します。たとえば、次のようになります。
srvctl stop database -d iamdb srvctl start database -d iamdb
|
注意: データベースの最適なパラメータを設定するためのガイドラインについては、『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』を参照してください。 |
次のようにデータベース・リポジトリをインストールして構成します。
Oracle Clusterware
10gリリース2 (10.2)については、「関連ドキュメント」で、ご使用のプラットフォームに対応したOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11gリリース1 (11.1)については、Oracle Clusterwareインストレーション・ガイドを参照してください。
自動ストレージ管理
10gリリース2 (10.2)については、「関連ドキュメント」で、ご使用のプラットフォームに対応したOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11gリリース1 (11.1)については、Oracle Clusterwareインストレーション・ガイドを参照してください。
インストーラの実行時に構成の選択画面で「自動ストレージ管理(ASM)の構成」オプションを選択して、独立した自動ストレージ管理ホームを作成します。
Oracle Real Application Cluster
10gリリース2 (10.2)については、「関連ドキュメント」で、ご使用のプラットフォームに対応したOracle Database Oracle ClusterwareおよびOracle Real Application Clustersインストレーション・ガイドを参照してください。
11gリリース1 (11.1)については、Oracle Real Application Clustersインストレーション・ガイドを参照してください。
Oracle Real Application Clustersデータベース
次の特性を持つReal Applications Clustersデータベースを作成します。
バックアップおよびリカバリを容易にするために、データベースはアーカイブ・ログ・モードにする必要がある。
オプションで、フラッシュバック・データベースを有効にできる。
Oracle Identity Managerのリコンシリエーション・プロセス時のロールバック要件に対応できるように、十分なサイズのUNDO表領域を作成する。
データベースは、ALT32UTF8文字セットで作成されている。
この項では、Oracle Fusion Middleware 11gメタデータ用のデータベースを構成する方法について説明します。次のトピックが含まれます:
データベース・サービス作成の詳細な手順は、Oracle Database Oracle ClusterwareおよびOracle Real Application Clusters管理およびデプロイメント・ガイドのワークロード管理に関する章を参照してください。複数の製品スイートが同じデータベースを共有する場合でも、製品スイートに固有のデータベース・サービスを使用することをお薦めします。また、使用されるデータベース・サービスはデフォルトのデータベース・サービスとは別のものをお薦めします。
CREATE_SERVICEサブプログラムを使用して、トポロジ内のコンポーネント用のデータベース・サービスを作成します。作成されるサービスの一覧は、表6-1「データベースとスキーマ間のマッピング」に示されています。
次のように入力して、sysdbaユーザーとしてSQL*Plusにログオンします。
sqlplus "sys/password as sysdba"
次のコマンドを実行して、Access Manager用のOAMEDG.mycompany.comというサービスを作成します。
EXECUTE DBMS_SERVICE.CREATE_SERVICE (SERVICE_NAME => 'OAMEDG.mycompany.com', NETWORK_NAME => 'OAMEDG.mycompany.com');
データベースにサービスを追加し、これをsrvctlを使用してインスタンスに割り当てます。
srvctl add service -d iamdb -s OAMEDG.mycompany.com -r iamdb1,iamdb2
srvctlを使用してサービスを開始します。
srvctl start service -d iamdb -s OAMEDG.mycompany.com
srvctlを使用して、トポロジ内のコンポーネント用のデータベース・サービスを作成します。作成されるサービスの一覧は、表6-1「データベースとスキーマ間のマッピング」に示されています。
次のように、コマンドsrvctl add serviceを使用してサービスを作成します。
srvctl add service -d iamdb -s OAMEDG.mycompany.com -r iamdb1,iamdb2 -q FALSE -m NONE -e SELECT -w 0 -z 0
コマンド行引数の意味は、次のとおりです。
| オプション | 引数 |
|---|---|
|
-d |
データベースの一意の名前 |
|
-s |
サービス名 |
|
-r |
優先インスタンスのカンマ区切りリスト |
|
-q |
AQ HA通知(TRUEまたはFALSE) |
|
-e |
フェイルオーバー・タイプ(NONE、SESSIONまたはSELECT) |
|
-m |
フェイルオーバー方式(NONEまたはBASIC) |
|
-w |
フェイルオーバー遅延(整数) |
|
-z |
フェイルオーバー再試行回数(整数) |
srvctl start serviceを使用してサービスを開始します。
srvctl start service -d iamdb -s OAMEDG.mycompany.com
次のようにsrvctl status serviceを使用して、開始したサービスを検証します。
srvctl status service -d iamdb -s OAMEDG.mycompany.com Service OAMEDG.mycompany.com is running on instance(s) iamdb1,iamdb2
srvctl config serviceを使用して、サービスが正しく作成されたことを検証します。
srvctl config service -d iamdb -s OAMEDG.mycompany.com Service name: OAMEDG.mycompany.com Service is enabled Server pool: IAMDB_OAMEDG.mycompany.com Cardinality: 2 Disconnect: false Service role: PRIMARY Management policy: AUTOMATIC DTP transaction: false AQ HA notifications: false Failover type: SELECT Failover method: NONE TAF failover retries: 0 TAF failover delay: 0 Connection Load Balancing Goal: LONG Runtime Load Balancing Goal: NONE TAF policy specification: NONE Edition: Preferred instances: iamdb1,iamdb2 Available instances:
|
注意: SRVCTLコマンドの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。 |
6.2.5.2項「最小初期化パラメータ」で定義したデータベース・パラメータは単なる見本です。システムの使用後、追加のチューニングを実行する必要が生じることがあります。詳細は、データベース・パフォーマンス・チューニング・ガイドを参照してください。
データベースを最初にロードした後、継続的に、データベース統計をリフレッシュしてください。このためには、スキーマごとにSQL*Plusコマンドを発行します。次の例は、スキーマEDGIGD_OIMの場合です。
exec DBMS_STATS.GATHER_SCHEMA_STATS(OWNNAME=> 'EDGIGD_OIM', ESTIMATE_PERCENT=>DBMS_STATS.AUTO_SAMPLE_SIZE, DEGREE=>8, OPTIONS=>'GATHER AUTO', NO_INVALIDATE=>FALSE);
リポジトリ作成ユーティリティを実行して、Identity and Access Managementに必要なスキーマをデータベースに設定する必要があります。リポジトリ作成ユーティリティは、2回実行する必要があります(異なる接頭辞を指定するドメインごとに1回ずつ)。
次のコマンドを発行して、RCUを起動します。
RCU_HOME/bin/rcu &
「ようこそ」画面で、「次へ」をクリックします。
「リポジトリの作成」画面で、「作成」操作を選択して、コンポーネント・スキーマをデータベースにロードします。「次へ」をクリックします。
「データベース接続の詳細」画面で、既存のデータベースに接続するために必要な情報を入力します。例:
データベース・タイプ: Oracle Database
ホスト名: RACデータベース・ノードの1つのVIPアドレスまたはデータベースSCANアドレスを入力します(たとえば、IAMDBSCAN.mycompany.com)
ポート: データベース・リスナーのポート番号((DB_LSNR_PORT))。たとえば、1521です。
サービス名: データベースのサービス名。たとえば、OAMEDG.mycompany.com。
手順6で表から選択するコンポーネントのサービス名を使用します。
ユーザー名: sys
パスワード: sysユーザーのパスワード
ロール: SYSDBA
「次へ」をクリックします。
「前提条件の確認」画面で前提条件を確認したら、「OK」をクリックします。
「コンポーネントの選択」画面で、次の値を入力します。
新規接頭辞の作成: データベース・スキーマに追加する接頭辞を入力します。すべてのスキーマに接頭辞を付ける必要があります。表6-1「データベースとスキーマ間のマッピング」または次のRCU接頭辞の表を参照してください。
コンポーネント: 使用しているトポロジに対して次の表から適切なコンポーネントを選択します。
| RCU接頭辞 | 製品 | RCUオプション | サービス名 | コメント |
|---|---|---|---|---|
|
EDGIAD |
Oracle Platform Security Services for IAMAccessDomain |
AS共通スキーマ: Oracle Platform Security Service |
|
ポリシー・ストア情報を保持するために必要です。 |
|
EDGIAD |
Oracle Access Management Access Manager |
Oracle Identity Management – Oracle Access Manager |
|
監査サービスも選択されます。 |
|
EDGIAD |
Oracle Adaptive Access Manager |
Oracle Identity Management – Oracle Adaptive Access Manager |
|
必要に応じて。 |
|
EDGIGD |
Oracle Platform Security Services for IAMGovernanceDomain |
AS共通スキーマ: Oracle Platform Security Service |
|
ポリシー・ストア情報を保持するために必要です。 |
|
EDGIGD |
Oracle Identity Manager |
Identity Management–Oracle Identity Manager |
|
メタデータ・サービス、SOAインフラストラクチャおよびユーザー・メッセージングも選択されます。 |
「次へ」をクリックします。
|
注意: ご使用のトポロジが複数のデータベースを必要とする場合、次の重要な考慮事項が適用されます。
|
「前提条件の確認」画面で前提条件を確認したら、「OK」をクリックします。
「スキーマ・パスワード」画面で、スキーマのパスワードを入力します。すべてのスキーマに同じパスワードを使用するか、またはスキーマそれぞれに異なるパスワードを使用することを選択できます。デプロイメント・ウィザードでは、特定の接頭辞のパスワードはすべて同じである必要があります。
「次へ」をクリックします。
「表領域のマップ」画面でデフォルトを受け入れ、「次へ」をクリックします。
「確認」画面で「OK」をクリックして、表領域の作成を許可します。
「表領域の作成中」画面で「OK」をクリックして、表領域の作成を確認します。
「サマリー」画面で、入力した詳細情報が正確であることを確認します。「作成」をクリックして、スキーマ作成プロセスを開始します。
「完了サマリー」画面で、スキーマが作成されたことを確認します。
「閉じる」をクリックして終了します。
データベースの準備が完了したら、第15.5.3.3項「データベースのバックアップ」の説明に従ってバックアップを作成します。
