Oracle® Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド 11gリリース2 (11.1.2.2.0) E53414-02 |
|
前 |
次 |
この章ではマルチホストでOracle Identity and Access Managementをデプロイするための前提条件について説明します。この準備にはネットワーク、記憶域、サーバーおよびデータベースが含まれます。
この章の内容は、次のとおりです。
様々な種類のネットワーク・トラフィックや監視に対応するように、仮想サーバーや関連するポートをロード・バランサに構成する必要があります。これらの仮想サーバーは、サービスを実行するために適切な実際のホストおよびポートに対して構成する必要があります。また、ロード・バランサは、可用性を確保するために実際のホストおよびポートを監視するように構成し、サービスがダウンしたときにこれらのホストおよびポートへのトラフィックをできるだけ早く停止できるようにする必要があります。これによって、特定の仮想ホストの着信トラフィックが他の層の使用不可のサービスに送信されることがなくなります。
ネットワークの準備の詳細は、『Oracle Fusion Middleware Enterprise Oracle Identity and Access Managementデプロイメント・ガイド』のエンタープライズ・デプロイメントのためのネットワークの準備に関する説明を参照してください。
『Oracle Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド』では次のトピックについて説明しています。
トポロジで使用する仮想サーバー名
注意: Oracle Identity Manager (OIM)のみのHAデプロイメントの場合、管理サーバーwls_oim1 、wls_oim2 、wls_soa1 およびwls_soa2 にVIPが必要です。
Oracle Access Manager (OAM)スイートのみHAデプロイメントの場合、管理サーバーのみのVIPが必要です。 |
ロード・バランサの構成
IPアドレスと仮想IPアドレスの要件
ファイアウォールとポート
Oracle Access Manager通信プロトコルの管理
記憶域は、Identity and Access Managementのデプロイメントがわかりやすくなり、構成および管理が容易になるように設定することが重要です。ファイル・システムは『Oracle Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド』で提供されている情報に従ってセットアップすることを推奨しています。
ファイル・システムの準備の詳細は、『Oracle Fusion Middleware Enterprise Oracle Identity and Access Managementデプロイメント・ガイド』のエンタープライズ・デプロイメントのための記憶域の準備に関する説明を参照してください。
推奨事項を参照情報として使用すると、インストールおよび構成手順で使用されているディレクトリ変数について理解できます。他のディレクトリ・レイアウトも可能でありサポートされていますが、『Oracle Fusion Middleware Guide for Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド』で採用されているモデルが最も使用されているモデルとして選択されており、構成におけるコンポーネントの最良の切り分けと対称性を提供するとともに、バックアップと障害時リカバリを容易にしています。
『Oracle Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド』では次のトピックについて説明しています。
ディレクトリとディレクトリ変数の用語
バイナリ(Middlewareホーム)ディレクトリの推奨事項
異なるディレクトリの推奨場所
Oracle Fusion Middlewareを新しいハードウェアにデプロイする前に、Oracleソフトウェアが最適に動作できるように、使用する計画のサーバーを設定する必要があります。具体的には、次のことを確認する必要があります。
必要なソフトウェア・パッチがインストールされている証明されたオペレーティング・システムをサーバーが実行中。
UNIXカーネルを正しく構成済。
Oracleソフトウェアを所有するユーザーおよびグループを作成済。
サーバーの準備の詳細は、『Oracle Fusion Middleware Enterprise Oracle Identity and Access Managementデプロイメント・ガイド』のエンタープライズ・デプロイメントのためのサーバーの構成に関する説明を参照してください。
前述のドキュメントで説明されている設定はガイドとしてのみご利用ください。Oracleソフトウェアを使用した後、オペレーティング・システムのユーティリティを使用して構成を調整し、サーバーの能力を最大化していることを確認する必要があります。
『Oracle Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド』では次のトピックについて説明しています。
サーバーとオペレーティング・システムの検証
ハードウェアとソフトウェア要件の達成
オペレーティング・システム要件の達成
Unicodeサポートの有効化
仮想IPアドレスの有効化(オプション)
共有記憶域のホストへのマウント
ユーザーおよびグループの構成
デプロイメントのIdentity and Access Managementコンポーネントはデータベース・リポジトリを使用します。
次の手順を実行する必要があります。
『Oracle Fusion Middleware Enterprise Oracle Identity and Access Managementデプロイメント・ガイド』のエンタープライズ・デプロイメントのためのデータベース要件の検証に関する説明に従ってデータベース要件を検証します。
『Oracle Fusion Middleware Enterprise Oracle Identity and Access Managementデプロイメント・ガイド』のエンタープライズ・デプロイメントのためのデータベースのインストールに関する説明に従ってOracle Databaseリポジトリをインストールし、構成します。
『Oracle Fusion Middleware Enterprise Oracle Identity and Access Managementデプロイメント・ガイド』のデータベース・サービスの作成に関する説明に従ってデータベース・サービスを作成します。
第2.5項「リポジトリ作成ユーティリティ(RCU)用のデータベースの準備」の説明に従って、リポジトリ作成ユーティリティ(RCU)を実行するためのデータベースを準備したことを確認します。
第2.6項「Oracle Identity and Access Managementリポジトリ作成ユーティリティ(Oracle Identity and Access Management RCU)の実行」の説明に従い、リポジトリ作成ユーティリティ(RCU)を使用して、必要なIdentity and Access Managementスキーマをデータベースに作成したことを確認します。
Oracle RACデータベースにIdentity and Access Managementスキーマを作成するための詳細は、『Oracle Fusion Middleware Enterprise Oracle Identity and Access Managementデプロイメント・ガイド』のRCUを使用してOracle RACデータベースにIdentity and Access Managementスキーマを読み込むことに関する説明を参照してください。