Oracle® Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド 11gリリース2 (11.1.2.2.0) B71694-10 |
|
前 |
次 |
この章では、Oracle Identity and Access Managementエンタープライズ・デプロイメントで必要なソフトウェアのインストールについて説明します。
この章の内容は次のとおりです。
デプロイメントの前に次の情報を収集します。このガイドのPDF版から表を印刷して自分の値を記録できます。
このガイドでは、理解しやすくするために、次のホスト名を繰り返し使用します。
WEBHOST1/2
OAMHOST1/2
OIMHOST1/2
LDAPHOST1/2
実際の値は、使用しているデプロイメント・トポロジのタイプによって異なります。表7-1の値は、これらのホストがトポロジにリストされているホストをどのように参照しているかを示しています。
ホスト名に加えて、ドキュメントの一部のホストにはVHN接尾辞がある場合もあります。これは、仮想ホスト名の識別に使用されます。
注意:
|
表7-1 ホスト: 分散トポロジ
説明 | 変数 | ドキュメント内での値 | 実際の値 |
---|---|---|---|
Access Managementホスト1 |
|
|
|
Access Managementホスト2 |
|
|
|
アイデンティティ・ガバナンス・ホスト1 |
|
|
|
アイデンティティ・ガバナンス・ホスト2 |
|
|
|
ディレクトリ・ホスト1 |
|
|
|
ディレクトリ・ホスト2 |
|
|
|
最初のWeb層ホスト |
|
|
|
2番目のWeb層ホスト |
|
|
表7-2 ホスト: 統合トポロジ
説明 | 変数 | ドキュメント内での値 | 実際の値 |
---|---|---|---|
Access Managementホスト1 |
|
|
|
Access Managementホスト2 |
|
|
|
アイデンティティ・ガバナンス・ホスト1 |
|
|
|
アイデンティティ・ガバナンス・ホスト2 |
|
|
|
ディレクトリ・ホスト1 |
|
|
|
ディレクトリ・ホスト2 |
|
|
|
最初のWeb層ホスト |
|
|
|
2番目のWeb層ホスト |
|
|
表7-3 インストール場所
説明 | 変数 | ドキュメント内での値 | 実際の値 |
---|---|---|---|
ソフトウェア・リポジトリの場所 |
|
|
|
ソフトウェア・インストールの場所 |
|
|
|
共有の構成場所 |
|
|
|
ローカルの構成場所 |
|
|
|
ライフサイクル管理ストアの場所 |
|
|
表7-4 ポート
説明 | 変数 | ドキュメント内での値 | 実際の値 |
---|---|---|---|
Access Management WLSサーバー・ポート |
|
|
|
アイデンティティ・ガバナンスWLSポート |
|
|
|
Oracle Identity Managerポート、2番目のOracle Identity Managerポート |
|
|
|
SOAポート、ホスト1および2 |
|
|
|
Access Managerポート、2番目のAccess Managerポート |
|
|
|
Access Managerプロキシ・ポート |
|
|
|
WebサーバーHTTPポート |
|
|
|
WebサーバーHTTPSポート |
|
|
|
LDAPポート |
|
|
|
LDAP SSLポート |
|
|
|
LDAP管理ポート |
|
|
|
LDAPレプリケーション・ポート |
|
|
|
ノード・マネージャ・ポート |
|
|
|
OAAMポート |
|
14300 |
|
OAAM管理ポート |
|
14200 |
表7-5 仮想ホスト
説明 | 変数 | ドキュメント内での値 | 実際の値 |
---|---|---|---|
アクセス・ドメイン管理サーバーの仮想ホスト |
|
|
|
ガバナンス・ドメイン管理サーバーの仮想ホスト |
|
|
|
最初のOracle Identity Managerサーバーの仮想ホスト |
|
|
|
2番目のOracle Identity Managerサーバーの仮想ホスト |
|
|
|
最初のSOAサーバーの仮想ホスト |
|
|
|
2番目のSOAサーバーの仮想ホスト |
|
|
表7-6 データベース情報
説明 | 変数 | ドキュメント内での値 | 実際の値 |
---|---|---|---|
SCANアドレス |
|
|
|
SCANリスナー・ポート |
|
|
|
Oracle Identity Manager DBサービス名 |
|
|
|
Access Manager DBサービス名 |
|
|
|
OAAM DBサービス名 |
|
|
|
Oracle Identity Manager DBスキーマ・パスワード |
|
表7-7 LDAP
説明 | 変数 | ドキュメント内での値 | 実際の値 |
---|---|---|---|
LDAPレルムDN、 |
|
|
|
アイデンティティ・ストア・バインドDN |
|
|
表7-8 ロード・バランサ
説明 | 変数 | ドキュメント内での値 | 実際の値 |
---|---|---|---|
IAMAccessDomain管理機能へのアクセスに使用するロード・バランサ・エンド・ポイント |
|
|
|
IAMGovernanceDomain管理機能へのアクセスに使用するロード・バランサ・エンド・ポイント |
|
|
|
ロード・バランサ管理ポート |
|
|
|
ロード・バランサ管理ポートはSSL? |
|
||
ロード・バランサ内部コールバック仮想ホスト名 |
|
|
|
ロード・バランサ内部コールバック・ポート |
|
|
|
ロード・バランサSSLポート |
|
|
|
ロード・バランサIDストア仮想ホスト名 |
|
|
|
ロード・バランサIDストア・ポート |
|
|
|
ロード・バランサIDストアSSLポート |
|
|
|
SSOメイン・アプリケーション・エントリ・ポイント |
|
|
表7-9 電子メール・サーバー(オプション)
説明 | 変数 | ドキュメント内での値 | 実際の値 |
---|---|---|---|
送信電子メール・サーバー名 |
|
|
|
送信電子メール・サーバー・ポート |
|
|
|
送信電子メール・セキュリティ |
|
|
|
電子メール・ユーザー名 |
|
||
電子メール・パスワード |
|
注意: 内部コールバックは常に非暗号化(HTTP)です。メインのエントリ・ポイント |
Oracle Identity and Access Managementで必要とされるソフトウェアは、Oracle Fusion Middlewareのデプロイメント・リポジトリに配置されています。配置されていない場合には、『Oracle Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド』に記載されているように、Oracle Fusion Middlewareのプロビジョニング・リポジトリを作成する必要があります。
すでに配置されている場合には、RCU zipファイルREPOS_HOME
/installers/fmw_rcu/linux/rcuHome.zip
を次の場所に解凍します。
REPOS_HOME
/installers/rcu
デプロイメント・リポジトリに必ずJavaが含まれるようにしてください。これはjdk6
というディレクトリに配置される必要があります。
次のように、Javaがインストールされ、機能していることを確認できます。
JAVA_HOME
をJAVA_HOME
に設定します。
次のコマンドを実行します。
JAVA_HOME/bin/java -version JAVA_HOME/bin/javac -version
IAM Deploymentウィザードは、プロビジョニング中およびその後のパッチ適用中に、トポロジ内の各ホストから参照可能である必要があります。
IAMライフ・サイクル・ツール(IAMデプロイメント・ウィザードおよびIAMパッチ適用ツール)のインストール・スクリプトは、次のディレクトリにあります。
REPOS_HOME
/installers/idmlcm/Disk1
ツールのインストールを開始するには、ディレクトリをこのディレクトリに変更し、スクリプトを起動します。
cd REPOS_HOME/installers/idmlcm/idmlcm/Disk1 ./runInstaller -jreLoc REPOS_HOME/jdk6
次の手順を実行します。
「ようこそ」画面で、「次へ」をクリックします。
UNIXプラットフォームでウィザードを実行している場合、インベントリ・ディレクトリの場所が要求されます。これはこのホストにインストールされたすべてのOracle製品の追跡に使用されます。
「オペレーティング・システム・グループID」フィールドで、インベントリ・ディレクトリへのアクセス権を付与するメンバーが所属するグループを選択します。このグループのすべてのメンバーが、このホストに製品をインストールできます。「OK」をクリックして続行します。
「インベントリの場所の確認」ダイアログにより、inventory_directory
/createCentralInventory.sh
スクリプトをroot
として実行し、/etc/oraInst.loc
ファイルを作成するように求められます。このファイルは、中央インベントリへのポインタで、サイレント・インストールの際に存在している必要があります。このファイルには次の2行が含まれます。
inventory_loc=
path_to_central_inventory
inst_group=
install_group
このファイルの標準的な場所は/etc/oraInst.loc
ですが、どこにでも作成できます。/etc
以外のディレクトリに作成した場合、-invPtrLoc
引数を含め、Identity and Access Managementデプロイメント・ウィザードまたはrunIAMDeployment
スクリプトを実行した際のインベントリの場所を入力する必要があります。
このホストでroot
アクセス権がない場合にインストールを続行するには、「ローカル・インベントリを使用してインストールを続行」を選択します。
「OK」をクリックして続行します。
「前提条件のチェック」画面で、チェックが正常に完了したことを確認してから、「次へ」をクリックします。
「インストール場所の指定」画面で次の情報を入力します。
Oracle Middlewareホーム: これは、Identity and Access Managementデプロイメント・ウィザードがインストールされる親ディレクトリです。これはたとえば、次のような共有記憶域にある必要があります。
/u01/lcm/tools
Oracleホーム・ディレクトリ: これは、ウィザードがインストールされる、前述のディレクトリのサブディレクトリです。たとえば、次のようになります。
idmlcm
「次へ」をクリックします。
「インストール・サマリー」画面で「インストール」をクリックします。
「インストールの進行状況」画面で、「次へ」をクリックします。
「インストール完了」画面で「終了」をクリックします。
環境のデプロイを開始する前に、使用予定のすべてのポートがすでに使用されていないことを確認する必要があります。
これを行うには、次の手順を実行します:
コンポーネントを実行するマシンにログオンします。
次のコマンドを使用して、そのポートを使用して実行しているプロセスがないことを確認します。
netstat -an | grep port
port
は確認するポートのポート番号です。
たとえば、Oracle HTTPサーバーではコマンドは次のようになります。
netstat -an | grep 7777
デフォルトのポートの詳細なリストは、表3-3「Oracle Identity and Access Managementエンタープライズ・デプロイメント・トポロジで使用されるポート」を参照してください。