ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド
11
g
リリース2 (11.1.2.2.0)
B71694-10
次
目次
図一覧
表一覧
タイトルと著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
11
g
リリース2 (11.1.2.2)の新機能と変更機能
1
エンタープライズ・デプロイメント概要
1.1
エンタープライズ・デプロイメント・ガイドについて
1.2
エンタープライズ・デプロイメント・ガイドの規則
1.3
エンタープライズ・デプロイメントの用語
1.4
Oracle推奨事項のメリット
1.4.1
組込みセキュリティ
1.4.2
高可用性
2
導入と計画
2.1
デプロイメントの計画
2.1.1
デプロイメント・トポロジ
2.1.1.1
Web層
2.1.1.2
アプリケーション層
2.1.1.3
データ層
2.1.1.4
ロード・バランサ
2.1.1.5
ファイアウォール
2.1.2
分割ドメイン・トポロジを使用するメリット
2.2
Oracle Directory Services Managerについて
2.3
トポロジの理解
2.3.1
Web層について
2.3.1.1
アーキテクチャに関する注意
2.3.1.2
高可用性プロビジョニング
2.3.1.3
セキュリティ・プロビジョニング
2.3.2
アプリケーション層について
2.3.2.1
WebLogicドメインについて
2.3.2.2
LDAPディレクトリについて
2.3.2.3
アーキテクチャに関する注意
2.3.2.4
高可用性プロビジョニング
2.3.2.5
セキュリティ・プロビジョニング
2.3.3
オプションのディレクトリ層について
2.3.4
データベース層について
2.4
エンタープライズ・デプロイメントのハードウェア要件
2.5
エンタープライズ・デプロイメントのソフトウェア・コンポーネント
2.5.1
ソフトウェアのバージョン
2.5.2
ソフトウェアの入手について
2.5.3
Oracleホームのまとめ
2.5.4
パッチおよび回避策の適用
2.6
参照用トポロジのインストールおよび構成のロード・マップ
2.6.1
Oracle Identity and Access Managementエンタープライズ・デプロイメント処理のフロー・チャート
2.6.2
Oracle Identity and Access Managementエンタープライズ・デプロイメント処理の手順
2.7
その他のドキュメント
3
エンタープライズ・デプロイメント用のネットワークの準備
3.1
エンタープライズ・デプロイメント用のネットワークの準備の概要
3.2
ネットワークの計画
3.3
トポロジで使用する仮想サーバー名
3.3.1
IDSTORE.mycompany.com
3.3.2
IADADMIN.mycompany.com
3.3.3
IGDADMIN.mycompany.com
3.3.4
IDMINTERNAL.mycompany.com
3.3.5
SSO.mycompany.com
3.4
ハードウェア・ロード・バランサの構成
3.4.1
ロード・バランサの要件
3.4.2
ロード・バランサの構成手順
3.4.3
ロード・バランサの構成
3.5
IPアドレスおよび仮想IPアドレスについて
3.6
ファイアウォールとポートの構成
3.7
Access Manager通信プロトコルの管理
3.7.1
Access Managerプロトコル
3.7.2
統合リクエストの概要
3.7.3
ユーザー・リクエストの概要
3.7.4
通信のマルチキャスト要件について
3.7.5
ネットワーク接続の確認
4
エンタープライズ・デプロイメント用の記憶域の準備
4.1
エンタープライズ・デプロイメント用の記憶域の準備の概要
4.2
ディレクトリとディレクトリ変数の用語
4.3
ファイル・システムについて
4.4
各種ディレクトリの推奨場所について
4.4.1
バイナリ(Middlewareホーム)ディレクトリの推奨事項
4.4.1.1
バイナリ(Middlewareホーム)ディレクトリについて
4.4.1.2
単一のMiddlewareホームの共有について
4.4.1.3
冗長バイナリ(Middlewareホーム)ディレクトリの使用について
4.4.1.4
ライフサイクル・リポジトリについて
4.4.2
ドメイン構成ファイルの推奨事項
4.4.2.1
Oracle WebLogic Server管理サーバーおよび管理対象サーバーのドメイン構成ファイルについて
4.4.2.2
管理サーバーのドメイン構成ファイル用の共有記憶域の要件
4.4.2.3
管理対象サーバー・ドメイン構成ファイルに対するローカル記憶域の要件
4.4.3
JMSファイル・ストアとトランザクション・ログ用の共有記憶域に関する推奨事項
4.4.4
ディレクトリの推奨場所
4.4.4.1
ライフサイクル管理とデプロイメント・リポジトリ
4.4.4.2
共有記憶域
4.4.4.3
プライベート記憶域
5
エンタープライズ・デプロイメント用のサーバーの構成
5.1
サーバー構成の概要
5.2
サーバーおよびオペレーティング・システムの検証
5.3
最小ハードウェア要件の達成
5.4
オペレーティング・システム要件の達成
5.4.1
カーネル・パラメータの構成
5.4.2
オープン・ファイル制限の設定
5.4.3
シェル制限の設定
5.4.4
ローカルHostsファイルの構成
5.5
Unicodeサポートの有効化
5.6
仮想IPアドレスの有効化
5.6.1
必要な仮想IPアドレスの概要
5.6.2
既存のネットワーク・インタフェースでの仮想IPアドレスの有効化
5.7
共有記憶域のホストへのマウント
5.7.1
共有記憶域の概要
5.7.2
共有記憶域のマウント
5.7.3
共有記憶域の構成の検証
5.8
ユーザーおよびグループの構成
6
エンタープライズ・デプロイメント用のデータベースの準備
6.1
Identity and Access Managementエンタープライズ・デプロイメント用のデータベースの準備の概要
6.2
エンタープライズ・デプロイメントのデータベース要件の検証
6.2.1
必要なデータベース
6.2.2
データベース・ホストの要件
6.2.3
サポートされるデータベース・バージョン
6.2.4
Oracle Database 11g (11.2.0.2.0)のパッチ要件
6.2.5
Oracle Databaseの最小要件
6.2.5.1
一般的なデータベース特性
6.2.5.2
最小初期化パラメータ
6.3
エンタープライズ・デプロイメント用のデータベースのインストール
6.4
データベース・サービスの作成
6.4.1
10.xおよび11.1.xデータベース用のデータベース・サービスの作成
6.4.2
11.2.xデータベース用のデータベース・サービスの作成
6.4.3
データベースのチューニング
6.5
RCUを使用したOracle RAC DatabaseへのIdentity and Access Managementスキーマのロード
6.6
データベースのバックアップ
7
デプロイの準備
7.1
Identity and Access Managementのデプロイメントのための情報収集
7.2
Oracle Identity and Access Managementのソフトウェア・リポジトリの作成
7.3
Javaの検証
7.4
IAMデプロイメント・ウィザードのインストール
7.5
ポート可用性のチェック
8
デプロイメント・プロファイルの作成
8.1
ようこそ
8.2
IAMインストール・オプション
8.3
セキュリティ・アップデートの指定
8.4
レスポンス・ファイルの説明
8.5
IAM製品の選択
8.6
トポロジの選択
8.7
インストールと構成の場所の選択
8.8
仮想ホストの構成
8.9
ユーザー名およびパスワードの設定
8.10
Oracle Unified Directoryの構成
8.11
Oracle HTTP Serverの構成
8.12
Oracle Identity Managerの構成
8.13
Oracle Identity Managerデータベースの構成
8.14
SOAの構成
8.15
Oracle Access Managerの構成
8.16
Oracle Access Managerデータベースの構成
8.17
HTTP/HTTPSロード・バランサの構成
8.18
サマリー
9
Identity and Access Managementのデプロイ
9.1
デプロイメント処理の概要
9.1.1
デプロイ・ステージ
9.1.2
処理順序
9.2
デプロイメント手順
9.2.1
デプロイメント・コマンドの実行
9.2.2
バックアップの作成
9.3
チェック・リスト
9.4
共通のLCM_HOMEのないIdentity and Access Managementのデプロイメント
10
デプロイ後構成の実行
10.1
デプロイ後のOPSSの手順
10.2
デプロイ後のOracle Unified Directoryの手順
10.2.1
Oracle Unified Directory変更ログ・アクセスの更新
10.2.2
LDAP同期化のためのOracle Unified Directory ACIの更新
10.3
デプロイ後のOracle Identity Managerの手順
10.3.1
既知の問題に対処するためのデプロイメント後の手順
10.3.2
サーバー起動パラメータの更新
10.4
デプロイ後の電子メール・サーバーの手順
10.5
デプロイ後のAccess Managerの手順
10.5.1
アイドル・タイムアウト値の更新
10.5.2
Webゲート・エージェントの更新
10.6
トラスト・ストアへのロード・バランサ証明書の追加
10.7
すべてのコンポーネントの再起動
11
デプロイメントの検証
11.1
管理サーバーの検証
11.1.1
接続の検証
11.1.2
フェイルオーバーの検証
11.2
Access Managerの構成の検証
11.3
Oracle Identity Managerの検証
11.4
Web層からのSOAインスタンスの検証
11.5
Oracle Unified Directoryの検証
11.6
WebゲートおよびAccess Managerのシングル・サインオンのセットアップの検証
11.7
デプロイメントの検証
12
Oracle Adaptive Access Managerを追加するためのドメインの拡張
12.1
OAAMを追加するためのドメインの拡張の概要
12.2
OAAMの詳細
12.3
前提条件
12.3.1
高可用性データベースの作成
12.3.2
LDAPにおけるOAAMユーザーとグループの作成
12.4
Oracle Adaptive Access Managerのドメインの拡張
12.5
OAMHOST1上での管理サーバーの再起動
12.6
ローカル・ストレージへの管理対象サーバーの構成の展開
12.7
スクリプトを起動および停止するためのOAAMサーバーの追加
12.8
OAMHOST1上でのOAAMの起動と検証
12.8.1
OAMHOST1におけるOracle Adaptive Access Managerの起動
12.8.2
OAMHOST1上でのOAAMの検証
12.9
OAMHOST2上でのOAAMの起動と検証
12.9.1
OAMHOST2におけるOracle Adaptive Access Managerの起動
12.9.2
OAMHOST2上でのOAAMの検証
12.10
Web層と連携するためのOAAMの構成
12.10.1
Oracle HTTP Serverからのアクセスの構成
12.10.1.1
IADADMIN.mycompany.comの更新
12.10.1.2
sso.mycompany.comの更新
12.10.1.3
Oracle HTTP ServerおよびOAAM管理対象サーバーの再起動
12.10.2
WebLogicにおけるホスト・アサーションの変更
12.10.3
Oracle Adaptive Access Managerの検証
12.11
Oracle Adaptive Access Managerシード・データのロード
12.12
Oracle Adaptive Access ManagerとOracle Access Management Access Managerの統合
12.12.1
簡易モード用のグローバル・パスフレーズの取得
12.12.2
サード・パーティ・アプリケーションとしてのOAAMの登録
12.12.3
検証
12.12.4
Access ManagerのOAAMプロパティの設定
12.12.5
テスト・リソースの作成
12.12.5.1
Oracle Adaptive Access Managerポリシーの作成
12.12.5.2
Access Managerでのリソースの作成
12.12.6
Oracle Adaptive Access Managerの検証
12.12.7
TAPリソースのLDAPポリシーへの移動
12.13
Oracle Adaptive Access Manager 11
g
とOracle Identity Manager 11
g
の統合
12.13.1
CSFでのOracle Identity Manager暗号化鍵の構成
12.13.2
Oracle Identity ManagerとOracle Adaptive Access Manager間のクロス・ドメインの信頼の構成
12.13.3
Oracle Identity Manager用のOracle Adaptive Access Managerプロパティの設定
12.13.4
OAAMのOracle Identity Managerプロパティの設定
12.13.5
IAMAccessDomainとIAMGovernanceDomainの再起動
12.13.6
OAAMとOracle Identity Managerの統合の検証
12.13.7
Oracle Identity ManagerとOAAMの統合の検証
12.14
Oracle Adaptive Access Managerの保護へのドメインの変更
12.15
アプリケーション層の構成のバックアップ
13
エンタープライズ・デプロイメント用のサーバー移行の構成
13.1
エンタープライズ・デプロイメント用のサーバー移行の概要
13.2
サーバー移行leasing表のユーザーと表領域の設定
13.3
Oracle WebLogic管理コンソールを使用したLeasingのGridLinkデータ・ソースの作成
13.4
ノード・マネージャのプロパティ・ファイルの編集
13.5
wlsifconfig.shスクリプトの環境およびスーパーユーザー権限の設定
13.6
サーバー移行ターゲットの構成
13.7
サーバー移行のテスト
13.8
サーバー移行構成のバックアップ
14
エンタープライズ・デプロイメントのスケーリング
14.1
トポロジのスケーリング
14.2
LDAPディレクトリのスケーリング
14.2.1
スケール・アウト時のMiddlewareホームのマウント
14.2.2
Oracle Unified Directoryのスケーリング
14.2.2.1
Oracle Unified Directoryをスケーリングするための情報収集
14.2.2.2
追加のOracle Unified Directoryインスタンスの構成
14.2.2.3
新しいOracle Unified Directoryインスタンスの検証
14.2.2.4
新しいOracle Unified Directoryインスタンスのロード・バランサへの追加
14.3
Identity and Access Managementアプリケーションのスケーリング
14.3.1
情報の収集
14.3.1.1
Access Managerのスケーリングのための情報収集
14.3.1.2
Oracle Identity Managerのスケーリングのための情報収集
14.3.1.3
Oracle Adaptive Access Managerのスケーリングのための情報収集
14.3.2
スケール・アウト時のMiddlewareホームのマウントと新しいマシンの作成
14.3.3
スケール・アウト時の新しいノード・マネージャの作成
14.3.4
圧縮/解凍の実行
14.3.5
アプリケーション固有の手順の実行
14.3.5.1
既存の管理対象サーバーのクローンの作成
14.3.5.2
Oracle Access Management Access Managerのスケーリング
14.3.5.2.1
圧縮/解凍の実行
14.3.5.2.2
Oracle Access Management Access Managerへの管理対象サーバーの登録
14.3.5.2.3
Webゲート・プロファイルの更新
14.3.5.2.4
Web層の更新
14.3.5.3
Oracle Identity Managerのスケーリング
14.3.5.3.1
新しいJMSサーバーの構成
14.3.5.3.2
スケール・アウト時の圧縮/解凍の実行
14.3.5.3.3
コンポジットをデプロイするためのOracle Coherenceの構成
14.3.5.3.4
ユニキャスト通信を使用したデプロイメントの通信の有効化
14.3.5.3.5
Oracle Coherenceで使用するホスト名の指定
14.3.5.3.6
Oracle Identity Manager構成手順の完了
14.3.5.4
Oracle Adaptive Access Managerの統合の更新
14.3.6
Oracle HTTP Server構成ファイルへの新しいWebLogic管理対象サーバーの追加
14.4
Web層のスケーリング
14.4.1
Web層のスケーリング用の情報収集
14.4.2
スケール・アウト時のMiddlewareホームのマウントとOracle HTTP Serverファイルのコピー
14.4.3
構成ウィザードによるHTTP Serverの構成
14.4.4
WebLogic ServerへのOracle HTTP Serverの登録
14.4.5
ロード・バランサの再構成
14.5
すべてのコンポーネントのスケーリング後の手順
14.5.1
トポロジ・ストアの更新
14.5.2
起動/停止スクリプトの更新
14.5.3
ノード・マネージャ構成の更新
14.5.3.1
ノード・マネージャの起動と停止
14.5.3.2
エンタープライズ・デプロイメント用のノード・マネージャの設定
14.5.3.2.1
ノード・マネージャのホスト名検証証明書の有効化
14.5.3.2.2
utils.CertGenユーティリティを使用した自己署名証明書の作成
14.5.3.2.3
utils.ImportPrivateKeyユーティリティを使用したIDキーストアの作成
14.5.3.2.4
keytoolユーティリティを使用したトラスト・キーストアの作成
14.5.3.2.5
カスタム・キーストアを使用するためのノード・マネージャの構成
14.5.3.2.6
カスタム・キーストアを使用するための管理対象WebLogic Serverの構成
14.5.3.2.7
管理対象サーバーのホスト名検証設定の変更
14.5.3.2.8
ノード・マネージャの起動
15
エンタープライズ・デプロイメント用のトポロジの管理
15.1
コンポーネントの起動と停止
15.1.1
起動順序
15.1.2
スクリプトを使用したすべてのサーバーの起動と停止
15.1.2.1
すべてのサーバーの起動
15.1.2.2
すべてのサーバーの停止
15.1.3
Identity and Access Managementコンポーネントの手動での起動と停止
15.1.3.1
Oracle Unified Directoryの起動と停止
15.1.3.1.1
Oracle Unified Directoryの起動
15.1.3.1.2
Oracle Unified Directoryの停止
15.1.3.2
何も実行されていないときのOracle Access Manager管理対象サーバーの起動
15.1.3.3
WebLogic管理サーバーの起動と停止
15.1.3.3.1
WebLogic管理サーバーの起動
15.1.3.3.2
WebLogic管理サーバーの停止
15.1.3.4
WebLogic管理対象サーバーの起動と停止
15.1.3.4.1
WebLogic管理対象サーバーの起動
15.1.3.4.2
WebLogic管理対象サーバーの停止
15.1.3.5
ノード・マネージャの起動と停止
15.1.3.5.1
ノード・マネージャの起動
15.1.3.5.2
ノード・マネージャの停止
15.2
Identity and Access ManagementコンソールのURLについて
15.3
エンタープライズ・デプロイメントの監視
15.3.1
Oracle Unified Directoryの監視
15.3.2
WebLogic管理対象サーバーの監視
15.4
Identity and Access Managementの監査
15.5
バックアップとリカバリの実行
15.5.1
ベースライン・バックアップの実行
15.5.2
ランタイム・バックアップの実行
15.5.3
インストール時および構成時のバックアップの実行
15.5.3.1
Middlewareホームのバックアップ
15.5.3.2
LDAPディレクトリのバックアップ
15.5.3.2.1
Oracle Unified Directoryのバックアップ
15.5.3.2.2
サード・パーティのディレクトリのバックアップ
15.5.3.3
データベースのバックアップ
15.5.3.4
WebLogicドメインIAMGovernanceDomainのバックアップ
15.5.3.5
WebLogicドメインIAMAccessDomainのバックアップ
15.5.3.6
Web層のバックアップ
15.5.3.6.1
Oracle HTTP Serverのバックアップ
15.6
エンタープライズ・デプロイメントのパッチ適用
15.7
SQLのタイムアウトの防止
15.8
WebLogic管理サーバーの手動フェイルオーバー
15.8.1
OAMHOST2への管理サーバーのフェイルオーバー
15.8.2
OAMHOST2上での管理サーバーの起動
15.8.3
Oracle HTTP Serverを介したOAMHOST2へのアクセスの検証
15.8.4
OAMHOST1への管理サーバーのフェイルバック
15.9
起動場所の変更
15.10
トラブルシューティング
15.10.1
Identity and Access Managementのデプロイメントのトラブルシューティング
15.10.1.1
属性のホストまたはドメイン名のフォーマットが正しくありませんというエラーでデプロイメントが失敗する
15.10.1.2
デプロイメントが失敗する
15.10.2
起動/停止スクリプトのトラブルシューティング
15.10.2.1
領域不足により事前検査が不適切に失敗する
15.10.2.2
起動/停止スクリプトが管理対象サーバーの起動または停止に失敗する
15.10.3
Oracle Access Management Access Manager 11gのトラブルシューティング
15.10.3.1
Access Managerのメモリーが不足している
15.10.3.2
セッション数が最大許容値に達した
15.10.3.3
Oracle Access Management Access Managerを初めてインストールしたときにポリシーが作成されない
15.10.3.4
保護されたリソースにアクセスしても、資格証明を要求するメッセージが表示されない
15.10.3.5
Access Managementコンソールにログインできない
15.10.4
Oracle Identity Managerのトラブルシューティング
15.10.4.1
Oracle Identity Managerの構成実行時のjava.io.FileNotFoundException
15.10.4.2
Oracle Identity Managerでのユーザー作成時のResourceConnectionValidationxception
15.10.4.3
Oracle Identity Managerのリコンシリエーション・ジョブが失敗する
15.10.5
Oracle SOA Suiteのトラブルシューティング
15.10.5.1
トランザクション・タイムアウト・エラー
A
プロセスの自動化
A.1
setenv.sh
A.2
setlocalenv.sh
A.3
deploy.sh
A.4
スクリプトの使用
B
IAMデプロイ再実行前の環境のクリーンアップ
C
スケーリングのためのトポロジ・ツール・コマンド
C.1
トポロジ・ツールの構文
C.1.1
コマンド
C.1.2
Addで使用するコマンド行オプション
C.1.3
Modifyで使用する、ロード・バランサ・マッピングを更新するコマンド行オプション
C.2
一般的に使用されるコマンド行操作
C.3
手順とコマンド行の例
C.3.1
ディレクトリ層のスケール・アウト/スケール・アップ
C.3.1.1
ディレクトリ層に関する注意
C.3.1.2
Oracle Unified Directoryをスケーリングするためのトポロジ・ツールの手順
C.3.1.3
Oracle Unified Directoryのスケール・アウト・コマンド
C.3.1.4
Oracle Unified Directoryのスケール・アップ・コマンド
C.3.2
アプリケーション層のスケール・アウト/スケール・アップ
C.3.2.1
アプリケーション層に関する注意
C.3.2.2
OAMのトポロジ・ツールの手順
C.3.2.3
OAMのスケール・アウト・コマンド
C.3.2.4
OAMのスケール・アップ・コマンド
C.3.2.5
OIMのトポロジ・ツールの手順
C.3.2.6
OIMのスケール・アウト・コマンド
C.3.2.7
OIMのスケール・アップ・コマンド
C.3.2.8
SOAのトポロジ・ツールの手順
C.3.2.9
SOAのスケール・アウト・コマンド
C.3.2.10
SOAのスケール・アップ・コマンド
C.3.2.11
OAM/OIM/SOAのスケール・アウトのみのためのノード・マネージャの追加手順
C.3.2.12
OAMのスケール・アウトのためのノード・マネージャ追加コマンド
C.3.2.13
OIMのスケール・アウトのためのノード・マネージャ追加コマンド
C.3.2.14
SOAのスケール・アウトのためのノード・マネージャ追加コマンド
C.3.3
Web層のスケール・アウト/スケール・アップ
C.3.3.1
Web層に関する注意
C.3.3.2
OHSをスケーリングするためのトポロジ・ツールの手順
C.3.3.3
Webのスケール・アウト・コマンド
C.3.3.4
OHSのスケール・アップ・コマンド
C.3.3.5
Web層のスケール・アップおよびスケール・アウトのためのOPMNの追加手順
C.3.3.6
Web層のスケール・アップおよびスケール・アウトのためのOPMNインスタンスの追加コマンド
