ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド
11gリリース2 (11.1.2.2.0)
B71694-10
  目次へ移動
目次

前
 
次
 

6 エンタープライズ・デプロイメント用のデータベースの準備

この章では、Identity and Access Managementデータベース・リポジトリをインストールし、構成する方法について説明します。

この章では、次の項目について説明します。

6.1 Identity and Access Managementエンタープライズ・デプロイメント用のデータベースの準備の概要

エンタープライズ・デプロイメントのIdentity and Access Managementコンポーネントはデータベース・リポジトリを使用します。この章では、次の手順を実行する方法について説明します。

6.2 エンタープライズ・デプロイメントのデータベース要件の検証

メタデータ・リポジトリをデータベースにロードする前に、次の各項で説明されている要件をデータベースが満たしていることを確認してください。

6.2.1 必要なデータベース

Oracle Identity and Access Managementでは、多数の別個のデータベースを使用すること推奨します。表6-1には、これらのデータベースの概要が提供されます。どのデータベースを使用するかは、実装しているトポロジによって異なります。

Oracle Metadata Services (MDS)リポジトリは、一部のOracle Fusion Middlewareコンポーネントのメタデータを含む特定のリポジトリのタイプです、ユーザーの組織で開発したカスタムJava EEアプリケーションを含むこともできます。

このリリースのIAMでは、各ドメインで個別のRCUスキーマ接頭辞を使用する必要があります。これにより、必要な場合、製品ごとに異なるデータベースを使用できます。

表6-1 データベースとスキーマ間のマッピング

データベース名 データベース・ホスト SCANアドレス サービス名 RCU接頭辞 データベースのスキーマ

IAMDB

IAMDBHOST1

IAMDBHOST2

IAMDBSCAN

OAMEDG.mycompany.com

EDGIAD

OAM、IAU、MDS、OPSS




OIMEDG.mycompany.com

EDGIGD

OIM、SOAINFRA、MDS、OPSS、ORASDPM



OAAMEDG.mycompany.com

EDGIAD

OAAM


次の各項は、表6-1にリストされたデータベースすべてに適用されます。

6.2.2 データベース・ホストの要件

メタデータ・リポジトリを格納するために使用するデータベースは、可用性を最大化するために本質的に高可用性を実現する必要があります。Oracleは、Oracle Real Application Clusters (RAC)データベースの使用をお薦めします。

データベースにデータを格納するにはOracle Automatic Storage Management (ASM)を使用することが理想的ですが、必須ではありません。

ASMを使用する場合、ASMを独自のOracleホームにインストールし、ASMに2つのディスク・グループを備える必要があります。

  • 1つはデータベース・ファイル用です。

  • 1つはフラッシュ・リカバリ領域用です。

Oracle ASMを使用している場合、Oracle管理対象ファイルも使用することをお薦めします。

6.2.3 サポートされるデータベース・バージョン

デプロイメント・ツールでは、Oracle RACデプロイメントにOracle Database 11.2.0.0以上が必要です。

ご使用のデータベースが動作保証されているかどうかの確認または動作保証済データベースすべての表示を行うには、動作保証ドキュメントの動作保証済データベースの項を参照してください。

http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html

インストール済Oracle Databaseのバージョンを判別するには、SQLプロンプトで次の問合せを実行します。

select version from sys.product_component_version where product like 'Oracle%';

6.2.4 Oracle Database 11g (11.2.0.2.0)のパッチ要件

Oracle Database 11g (11.2.0.2.0)を使用する場合は、必ずRDBMSパッチ番号10259620に適した(プラットフォームに基づく)バージョンをダウンロードしてインストールしてください。これは、Oracle Identity Managerスキーマをインストールするための前提条件です。

表6-2に、Oracle Database 11gリリース2 (11.2.0.2.0)を使用するOracle Identity Managerの構成に必要なパッチをリストします。Oracle Identity Managerスキーマを作成する前に、必ず次のパッチをダウンロードしてインストールしてください。

表6-2 Oracle Database 11g (11.2.0.2.0)に必要なパッチ

プラットフォーム My Oracle Supportでのパッチ番号および説明

Linux x86 (32ビット)

Linux x86 (64ビット)

RDBMS個別パッチ番号10259620。


このパッチが適用されない場合、ユーザーおよびロールの検索やマネージャのルックアップで問題が発生する可能性があります。また、検索結果として空の結果が戻されることもあります。


注意:

  • このパッチはオンライン・モードで適用してください。実行するステップについては、パッチにバンドルされているreadme.txtファイルを参照してください。

  • 一部の環境では、RDBMS個別パッチを使用して問題を解決することはできませんが、公開されている回避策が役立ちます。回避策については、不具合: 8352378 [MetalinkノートID 1264550.1]の修正が原因で機能ベースの索引およびOR拡張を使用した11.2.0.2で結果が正しくないのノートをhttp://support.oracle.comで参照してください。このノートを実行して、ALTER SYSTEM SET <param>=<value> scope=<memory>または<both>を使用してデータベース・インスタンス・レベルでパラメータを変更する必要があるという唯一の例外に応じてパラメータを設定できます。


6.2.5 Oracle Databaseの最小要件

Oracle Databaseでは、いくつかの最小要件を満たす必要があります。

6.2.5.1 一般的なデータベース特性

  • 文字セット - 文字セットはUnicode準拠(AL32UTF8など)である必要があります。

  • データベース・オプション – 次のデータベース・オプションがデータベースにインストールされている必要があります。

    • Oracle JVM

    • Oracle Text

  • データベース・ビュー – 次のデータベース・ビューがデータベースに作成されている必要があります。

    • XAVIEWS

  • データベース・パッケージ – 次のデータベース・パッケージがデータベースに存在している必要があります。

    • DBMS_SHARED_POOL

6.2.5.2 最小初期化パラメータ

データベースは、次の最小初期化パラメータを定義済である必要があります。

表6-3 Oracleデータベースの最小初期化パラメータ

パラメータ

aq_tm_processes

1

dml_locks

200

job_queue_processes

10

open_cursors

1600

session_max_open_files

50

sessions

500

processes

500

sga_target

512M

pga_aggregate_target

100M

sga_max_size

4G

session_cached_cursors

500


データベースの作成時に、これらのパラメータをデータベース構成アシスタントに設定することお薦めします。これをまだ行っていない場合は、alter systemデータベース・コマンドを使用して、作成後に調整できます。例:

sqlplus / as sysdba
alter system set aq_tm_processes=1 scope=spfile;

spfileで変更を行ったら、データベースを再起動します。たとえば、次のようになります。

srvctl stop database -d iamdb
srvctl start database -d iamdb

注意:

データベースの最適なパラメータを設定するためのガイドラインについては、『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』を参照してください。


6.3 エンタープライズ・デプロイメント用のデータベースのインストール

次のようにデータベース・リポジトリをインストールして構成します。

Oracle Clusterware

自動ストレージ管理

Oracle Real Application Cluster

Oracle Real Application Clustersデータベース

次の特性を持つReal Applications Clustersデータベースを作成します。

6.4 データベース・サービスの作成

この項では、Oracle Fusion Middleware 11gメタデータ用のデータベースを構成する方法について説明します。次のトピックが含まれます:

6.4.1 10.xおよび11.1.xデータベース用のデータベース・サービスの作成

データベース・サービス作成の詳細な手順は、Oracle Database Oracle ClusterwareおよびOracle Real Application Clusters管理およびデプロイメント・ガイドのワークロード管理に関する章を参照してください。複数の製品スイートが同じデータベースを共有する場合でも、製品スイートに固有のデータベース・サービスを使用することをお薦めします。また、使用されるデータベース・サービスはデフォルトのデータベース・サービスとは別のものをお薦めします。

CREATE_SERVICEサブプログラムを使用して、トポロジ内のコンポーネント用のデータベース・サービスを作成します。作成されるサービスの一覧は、表6-1「データベースとスキーマ間のマッピング」に示されています。

  1. 次のように入力して、sysdbaユーザーとしてSQL*Plusにログオンします。

    sqlplus "sys/password as sysdba"
    

    次のコマンドを実行して、Access Manager用のOAMEDG.mycompany.comというサービスを作成します。

    EXECUTE DBMS_SERVICE.CREATE_SERVICE
    (SERVICE_NAME => 'OAMEDG.mycompany.com',
    NETWORK_NAME => 'OAMEDG.mycompany.com');
    
  2. データベースにサービスを追加し、これをsrvctlを使用してインスタンスに割り当てます。

    srvctl add service -d iamdb -s OAMEDG.mycompany.com -r iamdb1,iamdb2
    
  3. srvctlを使用してサービスを開始します。

    srvctl start service -d iamdb -s OAMEDG.mycompany.com
    

6.4.2 11.2.xデータベース用のデータベース・サービスの作成

srvctlを使用して、トポロジ内のコンポーネント用のデータベース・サービスを作成します。作成されるサービスの一覧は、表6-1「データベースとスキーマ間のマッピング」に示されています。

  1. 次のように、コマンドsrvctl add serviceを使用してサービスを作成します。

    srvctl add service -d iamdb -s OAMEDG.mycompany.com -r iamdb1,iamdb2 -q FALSE -m NONE -e SELECT -w 0 -z 0
    

    コマンド行引数の意味は、次のとおりです。

    オプション 引数

    -d

    データベースの一意の名前

    -s

    サービス名

    -r

    優先インスタンスのカンマ区切りリスト

    -q

    AQ HA通知(TRUEまたはFALSE)

    -e

    フェイルオーバー・タイプ(NONE、SESSIONまたはSELECT)

    -m

    フェイルオーバー方式(NONEまたはBASIC)

    -w

    フェイルオーバー遅延(整数)

    -z

    フェイルオーバー再試行回数(整数)


  2. srvctl start serviceを使用してサービスを開始します。

    srvctl start service -d iamdb -s OAMEDG.mycompany.com
    
  3. 次のようにsrvctl status serviceを使用して、開始したサービスを検証します。

    srvctl status service -d iamdb -s OAMEDG.mycompany.com
    Service OAMEDG.mycompany.com is running on instance(s) iamdb1,iamdb2
    
  4. srvctl config serviceを使用して、サービスが正しく作成されたことを検証します。

    srvctl config service -d iamdb -s OAMEDG.mycompany.com
    Service name: OAMEDG.mycompany.com
    Service is enabled
    Server pool: IAMDB_OAMEDG.mycompany.com
    Cardinality: 2
    Disconnect: false
    Service role: PRIMARY
    Management policy: AUTOMATIC
    DTP transaction: false
    AQ HA notifications: false
    Failover type: SELECT
    Failover method: NONE
    TAF failover retries: 0
    TAF failover delay: 0
    Connection Load Balancing Goal: LONG
    Runtime Load Balancing Goal: NONE
    TAF policy specification: NONE
    Edition:
    Preferred instances: iamdb1,iamdb2
    Available instances:
    

注意:

SRVCTLコマンドの詳細は、Oracle Real Application Clusters管理およびデプロイメント・ガイドを参照してください。


6.4.3 データベースのチューニング

6.2.5.2項「最小初期化パラメータ」で定義したデータベース・パラメータは単なる見本です。システムの使用後、追加のチューニングを実行する必要が生じることがあります。詳細は、データベース・パフォーマンス・チューニング・ガイドを参照してください。

データベースを最初にロードした後、継続的に、データベース統計をリフレッシュしてください。このためには、スキーマごとにSQL*Plusコマンドを発行します。次の例は、スキーマEDGIGD_OIMの場合です。

exec DBMS_STATS.GATHER_SCHEMA_STATS(OWNNAME=> 'EDGIGD_OIM', ESTIMATE_PERCENT=>DBMS_STATS.AUTO_SAMPLE_SIZE, DEGREE=>8, OPTIONS=>'GATHER AUTO', NO_INVALIDATE=>FALSE);

6.5 RCUを使用したOracle RAC DatabaseへのIdentity and Access Managementスキーマのロード

リポジトリ作成ユーティリティを実行して、Identity and Access Managementに必要なスキーマをデータベースに設定する必要があります。リポジトリ作成ユーティリティは、2回実行する必要があります(異なる接頭辞を指定するドメインごとに1回ずつ)。

  1. 次のコマンドを発行して、RCUを起動します。

    RCU_HOME/bin/rcu &
    
  2. 「ようこそ」画面で、「次へ」をクリックします。

  3. 「リポジトリの作成」画面で、「作成」操作を選択して、コンポーネント・スキーマをデータベースにロードします。「次へ」をクリックします。

  4. 「データベース接続の詳細」画面で、既存のデータベースに接続するために必要な情報を入力します。例:

    データベース・タイプ: Oracle Database

    • ホスト名: RACデータベース・ノードの1つのVIPアドレスまたはデータベースSCANアドレスを入力します(たとえば、IAMDBSCAN.mycompany.com)

    • ポート: データベース・リスナーのポート番号((DB_LSNR_PORT))。たとえば、1521です。

    • サービス名: データベースのサービス名。たとえば、OAMEDG.mycompany.com

      手順6で表から選択するコンポーネントのサービス名を使用します。

    • ユーザー名: sys

    • パスワード: sysユーザーのパスワード

    • ロール: SYSDBA

    「次へ」をクリックします。

  5. 「前提条件の確認」画面で前提条件を確認したら、「OK」をクリックします。

  6. 「コンポーネントの選択」画面で、次の値を入力します。

    新規接頭辞の作成: データベース・スキーマに追加する接頭辞を入力します。すべてのスキーマに接頭辞を付ける必要があります。表6-1「データベースとスキーマ間のマッピング」または次のRCU接頭辞の表を参照してください。

    コンポーネント: 使用しているトポロジに対して次の表から適切なコンポーネントを選択します。

    RCU接頭辞 製品 RCUオプション サービス名 コメント

    EDGIAD

    Oracle Platform Security Services for IAMAccessDomain

    AS共通スキーマ: Oracle Platform Security Service

    OAMEDG.mycompany.com

    ポリシー・ストア情報を保持するために必要です。

    EDGIAD

    Oracle Access Management Access Manager


    Oracle Identity Management – Oracle Access Manager

    OAMEDG.mycompany.com

    監査サービスも選択されます。

    EDGIAD

    Oracle Adaptive Access Manager

    Oracle Identity Management – Oracle Adaptive Access Manager

    OAAMEDG.mycompany.com

    必要に応じて。

    EDGIGD

    Oracle Platform Security Services for IAMGovernanceDomain

    AS共通スキーマ: Oracle Platform Security Service

    OIMEDG.mycompany.com

    ポリシー・ストア情報を保持するために必要です。

    EDGIGD

    Oracle Identity Manager


    Identity Management–Oracle Identity Manager

    OIMEDG.mycompany.com

    メタデータ・サービス、SOAインフラストラクチャおよびユーザー・メッセージングも選択されます。


    「次へ」をクリックします。


    注意:

    ご使用のトポロジが複数のデータベースを必要とする場合、次の重要な考慮事項が適用されます。

    • 正しいスキーマを正しいデータベースにインストールしてください。

    • 指定のトポロジにすべてのスキーマを作成するためにRCUを複数回実行する必要がある場合があります。

    • この章の表6-1にスキーマと対応するデータベースの間の推奨マッピングを示します。この表を参照して、正しい詳細情報をこの画面に入力してください。


  7. 「前提条件の確認」画面で前提条件を確認したら、「OK」をクリックします。

  8. 「スキーマ・パスワード」画面で、スキーマのパスワードを入力します。すべてのスキーマに同じパスワードを使用するか、またはスキーマそれぞれに異なるパスワードを使用することを選択できます。デプロイメント・ウィザードでは、特定の接頭辞のパスワードはすべて同じである必要があります。

    「次へ」をクリックします。

  9. 「表領域のマップ」画面でデフォルトを受け入れ、「次へ」をクリックします。

  10. 「確認」画面で「OK」をクリックして、表領域の作成を許可します。

  11. 「表領域の作成中」画面で「OK」をクリックして、表領域の作成を確認します。

  12. 「サマリー」画面で、入力した詳細情報が正確であることを確認します。「作成」をクリックして、スキーマ作成プロセスを開始します。

  13. 「完了サマリー」画面で、スキーマが作成されたことを確認します。

    「閉じる」をクリックして終了します。

6.6 データベースのバックアップ

データベースの準備が完了したら、第15.5.3.3項「データベースのバックアップ」の説明に従ってバックアップを作成します。