Oracle® Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド 11gリリース2 (11.1.2.2.0) B71694-10 |
|
前 |
次 |
この章では、Identity Managementをデプロイする方法について説明します。
次の項で構成されます。
この項では、デプロイメント処理について説明します。
デプロイには、8つのステージがあります。これらのステージは次のとおりです。
事前検査: トポロジで使用しているサーバーのそれぞれが、インストールおよび構成されているソフトウェアの最低要件を満たしていることを確認します。また、スキーマおよびポート可用性のためのデータベース接続についても確認します。
インストール: インストールで必要なソフトウェアをすべてインストールします。また、これには、リポジトリに含まれるすべてのパッチに対するバイナリ・パッチも含まれます。
事前構成: 次のことを行います。
Oracle Unified Directoryインスタンスを作成し、それらをユーザーまたはグループでシードします。
WebLogicドメインを作成し、ドメインを各種製品向けに拡張します。
OHSインスタンスを作成します。
データベースにポリシー・ストアを移行します。
構成: 次のことを行います。
必要に応じて管理対象サーバーを起動します。
Access ManagerをOracle Unified Directoryと関連付けます。
Oracle Identity Managerを構成します。
セカンダリの構成: 次のことを行います。
WeblogicドメインをWeb層に統合します。
ドメインにWeb層を登録します。
Access ManagerとOracle Identity Managerを統合します。
事後構成: 次のことを行います。
Oracle Identity Managerのリコンシリエーションを実行します。
UMSメール・サーバーを構成します。
Access Managerキーストアを生成します。
Webゲートを構成します。
起動: トポロジ内のすべてのコンポーネントを起動し、必要なアーティファクト・パッチを適用します。
検証: 構築されたトポロジ上で数多くのチェックを行い、すべてが期待どおりに機能していることを確認します。
各ステージは、次の項で説明するように、特定の順序ですべてのホストで完了する必要があります。各ステージは、次のステージを開始する前に、トポロジ内の各ホストで完了している必要があります。ステージが失敗すると、クリーンアップおよび再起動が必要になります。詳細は、付録B「IAMデプロイ実行前の環境のクリーンアップ」を参照してください。
次の項では、デプロイメントを実行するための手順を説明します。
Identity and Access Managementをデプロイするには、次の場所からトポロジ内の各ホストでrunIAMDeployment.sh
を複数回実行します。
IDMLCM_HOME/provisioning/bin
デプロイメント処理を開始する前に、この項全体をお読みください。処理中に実行する必要のある、さらに詳しい手順を次に説明します。
注意:
|
デプロイメント・ツールを実行する前に、次の環境変数を設定します。
JAVA_HOME
をREPOS_HOME
/jdk6
に設定します。
実行する必要のあるコマンドは次のとおりです。
runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target preverify runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target install runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target preconfigure runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target configure runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target configure-secondary runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target postconfigure runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target startup runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target validate
次の時点でファイル・システムおよびデータベースのバックアップを取ることが大切です。
デプロイメントの開始前。
インストール・フェーズの最後。
デプロイメントの完了後。
これら3つのフェーズ以外でバックアップをリストアすることはサポートされていません。
デプロイメント処理を記録するために、このガイドのPDF版からこのチェック・リストを印刷して利用できます。示されているホストで各ステージを実行し、実行が完了したら対応する行にチェック・マークを付けてください。
統合:
デプロイ・ステージ | ホスト | 完了 |
---|---|---|
事前検査 |
IAMHOST1 |
|
IAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
||
インストール |
IAMHOST1 |
|
IAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
||
事前構成 |
IAMHOST1 |
|
IAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
||
構成 |
IAMHOST1 |
|
IAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
||
セカンダリの構成 |
IAMHOST1 |
|
IAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
||
事後構成 |
IAMHOST1 |
|
IAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
||
起動 |
IAMHOST1 |
|
IAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
||
検証 |
IAMHOST1 |
|
IAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
分散:
デプロイ・ステージ | ホスト | 完了 |
---|---|---|
事前検査 |
LDAPHOST1 |
|
LDAPHOST2 |
||
OIMHOST1 |
||
OIMHOST2 |
||
OAMHOST1 |
||
OAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
||
インストール |
LDAPHOST1 |
|
LDAPHOST2 |
||
OIMHOST1 |
||
OIMHOST2 |
||
OAMHOST1 |
||
OAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
||
事前構成 |
LDAPHOST1 |
|
LDAPHOST2 |
||
OIMHOST1 |
||
OIMHOST2 |
||
OAMHOST1 |
||
OAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
||
構成 |
LDAPHOST1 |
|
LDAPHOST2 |
||
OIMHOST1 |
||
OIMHOST2 |
||
OAMHOST1 |
||
OAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
||
セカンダリの構成 |
LDAPHOST1 |
|
LDAPHOST2 |
||
OIMHOST1 |
||
OIMHOST2 |
||
OAMHOST1 |
||
OAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
||
事後構成 |
LDAPHOST1 |
|
LDAPHOST2 |
||
OIMHOST1 |
||
OIMHOST2 |
||
OAMHOST1 |
||
OAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
||
起動 |
LDAPHOST1 |
|
LDAPHOST2 |
||
OIMHOST1 |
||
OIMHOST2 |
||
OAMHOST1 |
||
OAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
||
検証 |
LDAPHOST1 |
|
LDAPHOST2 |
||
OIMHOST1 |
||
OIMHOST2 |
||
OAMHOST1 |
||
OAMHOST2 |
||
WEBHOST1 |
||
WEBHOST2 |
前述のデプロイメント手順は、デプロイメント処理中にLCM_HOME
ディレクトリがトポロジ内の各ホスト間で共有されていることを前提としています。
組織でこの共有が許可されていない場合でも、各ホストでLCM_HOME
をローカルで使用可能にしてデプロイメントを実行できます。追加で次の手動の手順が必要になります。
ソフトウェア・リポジトリを含むLCM_HOME
ディレクトリのローカル・バージョンを作成します。
デプロイメント・レスポンス・ファイル、responsefilename
_data
フォルダおよび第8.18項「サマリー」で作成したサマリーを各ホストの同じ場所にコピーします。
デプロイメント・ツールは、LCM_HOME/provisioning
にあるディレクトリの内容を使用して、正常に実行されたステージを判断します。したがって、各コマンドの実行後、runIAMDeployment.sh
コマンドを実行する前に、このディレクトリの内容をすべてのノードにコピーします。
LCM_HOME
がディレクトリ・ホストに共有されていない場合、LDAPHOSTで事前構成を実行する前に、OAMHOST1からLDAPHOST1およびLDAPHOST2にLCM_HOME
/internal
をコピーします。
LCM_HOME
/internal
は、OAMHOSTでのインストール・フェーズ後に作成されます。
OIMHOST1で事前構成を実行する前に、LDAPHOST1からOAMHOST1にLCM_HOME
/keystores
をコピーします。
LCM_HOME
がWEBHOST1およびWEBHOST2にマウントされていない場合、WEBHOST1での事後構成フェーズの実行前に、OAMHOST1からWEBHOST1およびWEBHOST2にLCM_HOME
/keystores/webgate_artifacts
をコピーします。
OAMHOST1に対する構成セカンダリ・フェーズの後にLCM_HOME
/keystores/webgate_artifacts
が作成されます。