Oracle® Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド 11gリリース2 (11.1.2.2.0) E53414-02 |
|
![]() 前 |
![]() 次 |
この章ではOracle Identity and Access Managementをデプロイするための前提条件について説明します。
Oracle Identity and Access Managementデプロイメント・ウィザードを使用してOracle Access Managementをデプロイする前に、この項で説明されているすべての前提条件を満たす必要があります。
この章では次の項について説明します。
第2.1項「Oracle Identity and Access Managementデプロイメントのハードウェア要件」
第2.2項「Oracle Identity and Access Managementデプロイメントのソフトウェア要件」
第2.8項「Oracle Identity and Access Managementライフサイクル・ツールのインストール」
分散トポロジか統合トロポジのいずれかをデプロイできます。統合トポロジは少数の強力なサーバーを使用し、デプロイメントを単純にします。ただし、このような強力なサーバーの使用は必須ではありません。分散トポロジではたくさんの小さなサーバーを使用します。
ハードウェア要件の詳細は、「Oracle Fusion Middlewareのシステム要件と仕様」を参照してください。
注意: オペレーティング・システム・レベル、パッチ・レベル、ユーザー・アカウント、およびユーザー・グループに関して、トポロジ内のノードすべての構成を同一にすることをお薦めします。 |
この項ではOracle Identity and Access Managementデプロイメントに必要なソフトウェアについて説明します。
この項には次のトピックが含まれます:
表2-1「使用するソフトウェアのバージョン」に、このガイドの手順を開始する前に入手しておく必要があるOracleソフトウェアを示します。
図2-1 使用するソフトウェアのバージョン
短縮名 | 製品 | バージョン |
---|---|---|
OHS11G |
Oracle HTTP Server |
11.1.1.7.0 |
JRockit |
Oracle JRockit |
jrockit-jdk1.6.0_29-R28.2.0-4.0.1以降 |
WLS |
Oracle WebLogic Server |
10.3.6.0 |
IAM |
Oracle Identity and Access Management |
11.1.2.2.0 |
SOA |
Oracle SOA Suite |
11.1.1.7.0 |
WebGate |
WebGate 11g |
11.1.2.2.0 |
RCU |
リポジトリ作成ユーティリティ |
11.1.2.2.0 |
個々のコンポーネントではなく、Identity and Access Managementデプロイメント・リポジトリをダウンロードする必要があります。Identity and Access Managementデプロイメント・リポジトリには新しいOracle Identity and Access Management環境をデプロイするために必要なすべてのインストーラが含まれています。
本書ではこのリポジトリをREPOS_HOME
と呼びます。
Oracle Fusion Middlewareソフトウェアのダウンロードに関する詳細は、このリリースの「Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadmeファイル」(http://docs.oracle.com/cd/E23104_01/download_readme.htm
)を参照してください。
OracleバイナリはOracle Fusion Middlewareホームにインストールされます。個別の製品は、Middlewareホーム内のOracleホームにインストールされます。表2-2は、このドキュメントで使用するMiddlewareホームとOracleホームのまとめです。
Oracle Identity Managementのインストールと構成は、このガイドでは説明しません。詳細は、『Oracle Fusion Middleware高可用性ガイド』を参照してください。
表2-2 ホームの概要
ホーム名 | ホームの説明 | インストールされる製品 |
---|---|---|
|
Oracle WebLogic Serverホーム、およびオプションで1つ以上のOracleホームから構成されています。 OIMのみデプロイメントのシナリオでは OAMのみデプロイメントのシナリオでは
|
|
|
これは、Oracle WebLogic Serverがインストールされるルート・ディレクトリです。
|
Oracle WebLogic Server |
|
各Identity and Access Managementの OIMのみデプロイメントのシナリオではOracle Identity ManagerのOracleが含まれています。Oracle Identity Managerに必要なバイナリ・ファイルとライブラリ・ファイルは |
Access Manager Oracle Identity Management |
|
各Identity and Access Managementの OAMのみデプロイメントのシナリオでは、Oracle Access ManagementスイートのOracleホームが含まれています。Oracle Access Managementに必要なバイナリ・ファイルとライブラリ・ファイルは |
Access Manager Oracle Identity Management |
|
Oracle HTTP Serverに必要なバイナリ・ファイルおよびライブラリ・ファイルを格納します。これは |
Oracle WebGate |
|
Oracle SOA Suiteに必要なバイナリ・ファイルおよびライブラリ・ファイルを格納します。これは |
Oracle SOA Suite |
|
汎用Oracleホーム・ファイルを格納します。このOracleホームは、いずれかの製品をインストールすると自動的に作成され、 |
汎用コマンド |
|
Identity and Access Managementライフサイクル・ツールがインストールされるOracle Middlewareホーム・ディレクトリのサブディレクトリです。 |
Identity and Access Managementライフサイクル・ツール |
特定の既知の問題に対処するために追加のパッチが必要になる場合があります。適用するパッチの一覧は、Oracle Fusion Middleware Identity Managementリリース・ノートの必須パッチのダウンロードおよび適用に関する項を参照してください。ソフトウェアを期待どおりに動作させるには、パッチを適用する必要があります。
デプロイメントを開始する前にリリース・ノートにリストされているすべてのパッチ、およびご使用の環境に必要なその他のパッチをダウンロードしてください。デプロイメント・ツールは実行時にこれらのパッチを自動的に適用できます。
パッチはhttp://support.oracle.com
からダウンロードできます。各パッチをデプロイする手順は、同封のREADME.html
ファイルにあります。パッチをダウンロードし、表2-3にリストされた各パッチを製品の適切なディレクトリに解凍します。ディレクトリが存在しない場合は作成します。
パッチの解凍後、パッチ・ディレクトリに、数字のディレクトリが含まれていることを確認します(表2-3を参照)。そのディレクトリには次のような複数のディレクトリとファイルが含まれています。
etc
ファイル
README.txt
これはほとんどのパッチのディレクトリ・レイアウトです。バンドル・パッチなど一部の場合は、レイアウトが次のようになることがあります。
bundle_patch_no
/
product
/
product_patch_no
この場合、パッチ・ディレクトリに、bundle_patch_no
ではなく、product_patch_no
と表示されていることを確認します。
バンドル・パッチに複数の製品の修正が含まれる場合、次に示すように、個々のパッチが適切なパッチ・ディレクトリに表示されることを確認します。
表2-3 製品のパッチ・ディレクトリ
製品 | パッチ・ディレクトリ |
---|---|
Oracle共通 |
|
ディレクトリ |
|
Oracle Access Management Access Manager |
|
OHS |
|
WebGate |
|
Oracle Identity Manager |
|
SOA |
|
WebLogic Server |
|
Oracle Identity Managerのインストールおよび構成には、適用する必要があるいくつかの必須パッチがあります。これらのパッチの詳細は、Oracle Fusion Middleware Identity Managementリリース・ノートのOracle Identity Managerのインストールに必要な必須パッチに関する項を参照してください。
さらに、Oracle Identity Managerには特定のデータベース・パッチも必要です。詳細は、Oracle Fusion Middleware Identity Managementリリース・ノートのパッチ要件に関する項を参照してください。
デプロイメント・リポジトリにJavaが含まれていることを確認します。これはjdk6
というディレクトリにあるはずです。
データベースの要件の詳細は、第3.4項「データベースの準備の概要」を参照してください。
RCU用にOracle Databaseを準備するには、Oracle Fusion Middlewareのシステム要件と仕様のOracle DatabaseでのRCU要件に関する項を参照してください。
次のディレクトリにあるOracle Identity and Access ManagementのRCUのバージョンを使用します。
REPOS_HOME
/installers/fmw_rcu/linux/rcuHome.zip
ここで、REPOS_HOME
は新しいOracle Identity and Access Management環境に必要なすべてのインストーラが含まれているOracle Identity and Access Managementのデプロイメント・リポジトリです。
選択したディレクトリにrcuHome.zip
ファイルの内容を抽出します(このディレクトリをRCU_HOME
ディレクトリと呼びます)。
RCU_HOME
ディレクトリ内のbin
ディレクトリからRCUを起動します。
UNIXの場合
cd
RCU_HOME
/bin
./rcu
次のOracle Identity and Access Managementコンポーネントをデプロイする前に、RCUを使用して必要なOracle Identity and Access Managementスキーマを作成し、データベースに読み込む必要があります。
Oracle Identity Manager
Oracle Access Management
使用しているトポロジに対して次の表から適切なコンポーネントを選択します。
製品 | RCUオプション | コメント |
---|---|---|
IAMAccessDomain用Oracle Platform Security Services | AS共通スキーマ: Oracle Platform Security Services | ポリシー・ストア情報を保持するために必要です。 |
Oracle Access Management Access Manager | Oracle Access Manager | 監査サービスも選択されます。 |
Oracle Adaptive Access Manager | Oracle Adaptive Access Manager | これはオプションです。 |
IAMGovernanceDomain用Oracle Platform Security Services | AS共通スキーマ: Oracle Platform Security Services | ポリシー・ストア情報を保持するために必要です。 |
Oracle Identity Manager | Identity Management–Oracle Identity Manager | メタデータ・サービス、SOAインフラストラクチャおよびユーザー・メッセージングも選択されます。 |
RCUの実行中は、すべてのスキーマに対して1つのパスワードを選択する必要があります。
RCUの詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』を参照してください。
重要な注意事項
Oracle Identity and Access Managementデプロイメントは別々のOIMデータベースとOAMデータベースをサポートしています。データベースがOIM用とOAM用に別にある場合、OIMスキーマとOAMスキーマに対して別々のスキーマ接頭辞とパスワードを指定できます。
別々のデータベースを使用している場合、ポリシー・ストアに使用されるOracle Platform Security Services (OPSS)のスキーマは、Oracle Identity and Access Managementデプロイメント・ウィザードの「IAM製品の選択」画面で選択したオプションにより異なります。この画面はデプロイメント・レスポンス・ファイルを作成するときに表示されます。詳細は、第4.4.1.6項「IAM製品の選択」を参照してください。
Oracle Identity Manager (OIM)のみ: このオプションを選択した場合は、OIMデータベースのOracle Platform Security Services (OPSS)スキーマが使用されます。
Oracle Access Manager (OAM)スイートのみ: このオプションを選択した場合は、OAMデータベースのOracle Platform Security Services (OPSS)スキーマが使用されます。
OIM-OAM IntegratedおよびOracle Unified Directory (OUD): このオプションを選択した場合は、2つのOracle Platform Security Services (OPSS)スキーマを(OIM用スキーマをOIMデータベースに、OAM用スキーマをOAMデータベースに)作成する必要があります。
注意: OIM-OAM IntegratedおよびOracle Unified Directory (OUD)オプションはこのガイドでは説明しません。このデプロイメント・オプションの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド』を参照してください。 |
RCUを使用してスキーマを作成するときに指定するスキーマ接頭辞、ホスト、ポート、サービス名、ユーザー名およびパスワードを覚えておいてください。第4章「デプロイメント・レスポンス・ファイルの作成」でデプロイメント・レスポンス・ファイルを作成するときに、この情報を指定する必要があります。
OIMスキーマとOAMスキーマには異なるスキーマ接頭辞、ホスト、ポートおよびサービス名を作成する必要があります。ただし、OIMおよびすべてのOIM依存コンポーネントに対してはスキーマ接頭辞、ホスト、ポート、サービス名およびパスワードが同じである必要があります。同様に、OAMおよびすべてのOAM依存コンポーネントに対してもスキーマ接頭辞、ホスト、ポート、サービス名およびパスワードが同じである必要があります。
ライフサイクル・リポジトリにはデプロイメント・ツールやパッチング・ツールなどのライフサイクル管理ツールが含まれています。また、インストールするソフトウェアおよび適用するパッチが含まれているソフトウェア・リポジトリも含んでいます。
注意: デプロイメント・リポジトリに対する最小限の権限をUNIXユーザーに割り当てるのは重要なことです。これを行うには、抽出したIAMデプロイメント・リポジトリに移動し、次のコマンドを実行します。これはリポジトリの内容に対する権限を更新します。chmod ¿R 755 * |
ライフサイクル管理ツールとデプロイメント・リポジトリを保持するためには別々の共有が必要です。この共有はデプロイメントとそれに続くパッチ適用の間のみ必要です。この共有はデプロイメントの完了後に各ホストからアンマウントできます。
注意: パッチ管理ツールを使用してデプロイするパッチがある場合は、パッチを適用している間、この共有を再マウントする必要があります。 |
デプロイメントの間ずっと、この共有を「すべての」ホストにマウントすることが理想的です。こうするとWeb層が必要とするキーストアなど、どのファイルも手動でコピーする必要がなくなるため、デプロイメント・プロセスが単純になります。
組織で(デプロイメントの間でも)Web層へのLCM_HOME
の共有が禁じられている場合は、この共有のコンテンツのローカル・コピーをDMZホストに作成し、デプロイメント・フェーズの間手動でファイル・コピーを作成する必要があります。詳細は、第5.3項「共通LCM_HOMEのないIdentity and Access Managementのデプロイ」を参照してください。
共有記憶域の構造の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド』の共有記憶域に関する説明を参照してください。
ローカル記憶域の構造の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド』のプライベート記憶域に関する説明を参照してください。
注意: トポロジの選択に基づいて、『Oracle Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド』の前述の項に記載されたいくつかのコンポーネントは、デプロイメント・シナリオには適用できない場合があります。 |
Oracle Identity and Access Managementデプロイメント・ウィザードはOracle Identity and Access Managementライフサイクル・ツールのコンポーネントであり、Oracle Identity and Access Managementパッチ・フレームワークも含まれています。Oracle Identity and Access Managementデプロイメント・リポジトリにあるインストーラを実行してツール類をインストールする必要があります。
Oracle Identity and Access Managementライフサイクル・ツール(IAMデプロイメント・ウィザードおよびIAMパッチ・ツール)は次のディレクトリにあります。
REPOS_HOME
/installers/idmlcm/idmlcm/Disk1
ここで、REPOS_HOME
は新しいOracle Identity and Access Management環境に必要なすべてのインストーラが含まれているOracle Identity and Access Managementのデプロイメント・リポジトリです。
ツールのインストールを開始するには、このディレクトリに変更してスクリプトを開始します。
UNIXの場合
cd REPOS_HOME/installers/idmlcm/idmlcm/Disk1 ./runInstaller -jreLoc REPOS_HOME/jdk6
次の手順を実行します。
「ようこそ」ページで、「次へ」をクリックします。
UNIXプラットフォームを使用し、以前にこのホストにOracle製品をインストールしていない場合は、「インベントリ・ディレクトリの指定」ページが表示され、インベントリ・ディレクトリの場所を要求されることがあります。このディレクトリはこのホストにインストールされたすべてのOracle製品を追跡するために使用されます。このページが表示されたら、次のようにします。
オペレーティング・システム・グループIDフィールドで、インベントリ・ディレクトリへのアクセス権を付与したいメンバーのグループを選択します。このグループのすべてのメンバーが、このホストに製品をインストールできます。「OK」をクリックして続行します。
インベントリ場所の確認ダイアログで、root
としてinventory_directory
/createCentralInventory.sh
スクリプトを実行し、/etc/oraInst.loc
ファイルを作成するよう、プロンプトが表示されます。このファイルは中央インベントリのポインタであり、サイレント・インストールの場合にある必要があります。これには次の2行が含まれています。
inventory_loc=
path_to_central_inventory
inst_group=
install_group
このファイルの標準の場所は/etc/oraInst.loc
ですが、どこにでも作成できます。/etc
以外のディレクトリに作成する場合は、Identity and Access Managementデプロイメント・ウィザード
またはrunIAMDeployment.sh
スクリプトを実行するときに-invPtrLoc
引数を含めて、インベントリの場所を入力する必要があります。
このホストに対するrootアクセス権限はないがデプロイメントを続行する場合は、「ローカル・インベントリを使用してインストールを続行」を選択します。
「OK」をクリックして続行します。
「前提条件のチェック」ページで、チェックが正常に完了したことを確認してから、「次へ」をクリックします。
「インストール場所の指定」ページで次の情報を入力します。
Oracle Middlewareホーム - Identity and Access Managementライフサイクル・ツールがインストールされるディレクトリの親ディレクトリです。
Oracleホーム・ディレクトリ - ウィザードがインストールされるOracle Middlewareホームのサブディレクトリです。たとえば、次のようになります。
idmlcm
現行のガイドでこのサブディレクトリはIDMLCM_HOME
と呼ばれます。
「次へ」をクリックします。
「インストール・サマリー」ページで「インストール」をクリックします。
「インストールの進行状況」ページで「次へ」をクリックします。
「インストール完了」ページで「終了」をクリックします。