Oracle® Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド 11gリリース2 (11.1.2.2.0) E53414-02 |
|
前 |
次 |
デプロイメント・レスポンス・ファイルを作成した後に、これを使用してOracle Identity and Access Management環境をデプロイします。この章ではOracle Identity and Access Managementをデプロイする方法について説明します。
この章では次の項について説明します。
単一ノードのデプロイメントはコマンド行またはOracle Identity and Access Managementデプロイメント・ウィザードを使用して実行されます。
注意: Oracle Identity and Access Managementデプロイメントを実行する前にホストを再起動する必要があります。 |
この項には次のトピックが含まれます:
この項には次のトピックが含まれます:
デプロイメント・レスポンス・ファイルを作成した後に、これを使用してOracle Identity and Access Management環境をデプロイします。
デプロイメントには8つのステージがあります。これらのステージは次の順序で実行する必要があります。
事前検証
インストール
事前構成
構成
セカンダリの構成
事後構成
起動
検証
注意: 新しいフェーズはそれぞれ順番に実行する必要があります(つまり、各ステージは次のステージが開始される前に完了する必要があります)。あるステージが失敗した場合はクリーンアップと再起動が必要となります。 |
デプロイメントの各ステージで実行されるタスクは、「IAM製品の選択」画面で選択されたオプションによって異なります。この画面はOracle Identity and Access Managementデプロイメント・ウィザードを使用してデプロイメント・レスポンス・ファイルを作成するときに表示されます。
デプロイメント対象に選択した製品に基づき、次のいずれかの項を参照してください。
Oracle Identity Manager (OIM)のみ
表5-1はOracle Identity Manager (OIM)のみオプションの場合の各デプロイ・ステージの実行順、およびそれぞれのステージで実行されるタスクを示しています。
表5-1 Oracle Identity Manager (OIM)のみに実行するタスク
実行順序 | ステージ | 実行するタスク |
---|---|---|
1. |
事前検証 |
インストールされ、構成されるソフトウェアの最小要件を、トポロジで使用される各サーバーが満たしていることを確認します。 |
2. |
インストール |
Oracle Identity and Access Managementデプロイメント・リポジトリに存在するすべてのソフトウェアおよび関連パッチをインストールします。 |
3. |
事前構成 |
|
4. |
構成 |
|
5. |
セカンダリの構成 |
|
6. |
事後構成 |
UMSメール・サーバーを構成します。 |
7. |
起動 |
トポロジのすべてのコンポーネントを起動します。 |
8. |
検証 |
デプロイした環境を検証します。 |
Oracle Access Manager (OAM)スイートのみ
表5-2はOracle Access Manager (OAM)のみオプションの場合の各デプロイ・ステージの実行順、およびそれぞれのステージで実行されるタスクを示しています。
表5-2 Oracle Access Manager (OAM)スイートのみに実行するタスク
実行順序 | ステージ | 実行するタスク |
---|---|---|
1. |
事前検証 |
インストールされ、構成されるソフトウェアの最小要件を、トポロジで使用される各サーバーが満たしていることを確認します。 |
2. |
インストール |
Oracle Identity and Access Managementデプロイメント・リポジトリに存在するすべてのソフトウェアおよび関連パッチをインストールします。 |
3. |
事前構成 |
|
4. |
構成 |
|
5. |
セカンダリの構成 |
|
6. |
事後構成 |
|
7. |
起動 |
トポロジのすべてのコンポーネントを起動します。 |
8. |
検証 |
デプロイした環境を検証します。 |
OIM-OAM IntegratedおよびOracle Unified Directory (OUD)
表5-3はOIM-OAM IntegratedおよびOracle Unified Directory (OUD)オプションの場合の各デプロイ・ステージの実行順、およびそれぞれのステージで実行されるタスクを示しています。
表5-3 OIM-OAM IntegratedおよびOracle Unified Directory (OUD)に実行するタスク
実行順序 | ステージ | 実行するタスク |
---|---|---|
1. |
事前検証 |
インストールされ、構成されるソフトウェアの最小要件を、トポロジで使用される各サーバーが満たしていることを確認します。 |
2. |
インストール |
Oracle Identity and Access Managementデプロイメント・リポジトリに存在するすべてのソフトウェアおよび関連パッチをインストールします。 |
3. |
事前構成 |
|
4. |
構成 |
|
5. |
セカンダリの構成 |
|
6. |
事後構成 |
|
7. |
起動 |
トポロジのすべてのコンポーネントを起動します。 |
8. |
検証 |
デプロイした環境を検証します。 |
コマンド行デプロイメント・ツールを使用するには、-target
オプションでデプロイ・ステージを指定しながらrunIAMDeployment.sh
スクリプトを何回でも実行する必要があります。各コマンドを順序に従って終了してから、次のコマンドを実行する必要があります。
デプロイメント・ツールを実行する前に、環境変数JAVA_HOME
がREPOS_HOME
/jdk6
に設定されていることを確認します。
UNIXでのデプロイメント・ツールのコマンド構文は次のとおりです。
runIAMDeployment.sh -responseFile RESPONSE_FILE -target STAGE
各要素の意味は次のとおりです。
RESPONSE_FILE
はデプロイメント・レスポンス・ファイルの場所の完全修飾パスです。デプロイメント・レスポンス・ファイルを作成するためにウィザードを起動したときに、「サマリー」ページでファイル名とディレクトリを指定しています。デフォルト値はUNIXの場合、IDMLCM_HOME
/provisioning/bin/provisioning.rsp
です。
STAGE
は第5.1.1.1項「Oracle Identity and Access Managementデプロイ・ステージ」にリストされているステージのいずれかです。
例:
runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target preverify runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target install runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target preconfigure runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target configure runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target configure-secondary runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target postconfigure runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target startup runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target validate
Oracle Identity and Access Managementデプロイメント・ウィザードを使用してデプロイメントを実行する場合は、次の手順に従います。
Oracle Identity and Access Managementデプロイメント・ウィザードを開始する前に、環境変数JAVA_HOME
がREPOS_HOME
/jdk6
に設定されていることを確認します。
次のようにOracle Identity and Access Managementデプロイメント・ウィザードを起動します。
cd IDMLCM_HOME
/provisioning/bin
./iamDeploymentWizard.sh
「ようこそ」画面が表示されます。「次へ」をクリックして、次の各項で説明されているように進めます。
注意: 「前提条件チェック」、「インストール」、「事前構成」、「構成」、「セカンダリの構成」、「事後構成」および「起動」の各ページでは、毎回のビルドのステータスが次のいずれかのアイコンで示されます。
失敗に関する情報を表示するには、xをクリックします。ビルド固有の詳細を確認するには、ビルドのログ・ファイルをクリックします。 エラーが発生した場合は、手動ですべてクリーン・アップする必要があります。実行中のすべてのプロセスを強制終了し、ディレクトリを削除し、RCUを再実行して最初からやり直します。詳細は、第8.1.2項「Oracle Identity and Access Managementデプロイメント失敗からのリカバリ」を参照してください。 |
環境をデプロイするために既存のデプロイメント・レスポンス・ファイルを使用するには、Identity and Access Management環境のデプロイを選択します。
「レスポンス・ファイル」フィールドにパス名を入力するか、「参照」ボタンをクリックして目的の場所に移動して選択するか、いずれかの方法で使用するファイルのパス名を指定します。これは第4章「デプロイメント・レスポンス・ファイルの作成」で作成したデプロイメント・レスポンス・ファイルです。
「次へ」をクリックして続行してください。
「レスポンス・ファイルの説明」画面を使用して、デプロイメント・プロファイルの作成時に指定した、レスポンス・ファイルに関する情報を確認します。
詳細は、第4.4.1.5項「レスポンス・ファイルの説明」を参照してください。
「インストールと鋼製の場所の選択」画面を使用して、デプロイメント・プロファイルの作成時に指定したOracle Identity and Access Managementのインストール・ディレクトリと構成ディレクトリに関する情報を確認します。
詳細は、第4.4.1.8項「インストールと構成の場所の選択」を参照してください。
デプロイメント構成の確認画面では、確認する構成を選択できます。これはオプションです。いずれかのコンポーネントの構成の詳細を表示または変更する場合は、そのコンポーネントを選択し、「次へ」をクリックします。選択するオプションに基づいて、対応する構成画面が表示されます。
OUD構成
OHS構成
SOA構成
OIM構成
OAM構成
OIM DB構成
OAM DB構成
「次へ」をクリックして続行してください。
「サマリー」画面を使用して、選択内容のサマリーを表示して追加情報を入力します。
表示された情報を確認して、インストール詳細が自分の意図したとおりになっていることを確認します。
「次へ」をクリックして続行してください。
このステージで実行するタスクの詳細は、第5.1.1.2項「デプロイ・ステージで実行されるタスク」を参照してください。
このページのビルド・ステータスの表示に関する詳細は、第5.1.3項「Oracle Identity and Access Managementデプロイメント・ウィザード使用によるデプロイメントの実行」の初めに書かれている「注意」を参照してください。
「次へ」をクリックして続行してください。
このステージで実行するタスクの詳細は、第5.1.1.2項「デプロイ・ステージで実行されるタスク」を参照してください。
このページのビルド・ステータスの表示に関する詳細は、第5.1.3項「Oracle Identity and Access Managementデプロイメント・ウィザード使用によるデプロイメントの実行」の初めに書かれている「注意」を参照してください。
「次へ」をクリックして次に進みます。
このステージで実行するタスクの詳細は、第5.1.1.2項「デプロイ・ステージで実行されるタスク」を参照してください。
このページのビルド・ステータスの表示に関する詳細は、第5.1.3項「Oracle Identity and Access Managementデプロイメント・ウィザード使用によるデプロイメントの実行」の初めに書かれている「注意」を参照してください。
「次へ」をクリックします。Oracle Identity and Access Managementデプロイメント・ウィザードは構成フェーズを開始し、「構成」画面を表示します。
このステージで実行するタスクの詳細は、第5.1.1.2項「デプロイ・ステージで実行されるタスク」を参照してください。
このページのビルド・ステータスの表示に関する詳細は、第5.1.3項「Oracle Identity and Access Managementデプロイメント・ウィザード使用によるデプロイメントの実行」の初めに書かれている「注意」を参照してください。
「次へ」をクリックします。Oracle Identity and Access Managementデプロイメント・ウィザードはセカンダリ構成フェーズを開始し、「セカンダリの構成」画面を表示します。
このステージで実行するタスクの詳細は、第5.1.1.2項「デプロイ・ステージで実行されるタスク」を参照してください。
このページのビルド・ステータスの表示に関する詳細は、第5.1.3項「Oracle Identity and Access Managementデプロイメント・ウィザード使用によるデプロイメントの実行」の初めに書かれている「注意」を参照してください。
「次へ」をクリックします。Oracle Identity and Access Managementデプロイメント・ウィザードは事後構成フェーズを開始し、「事後構成」画面を表示します。
このステージで実行するタスクの詳細は、第5.1.1.2項「デプロイ・ステージで実行されるタスク」を参照してください。
このページのビルド・ステータスの表示に関する詳細は、第5.1.3項「Oracle Identity and Access Managementデプロイメント・ウィザード使用によるデプロイメントの実行」の初めに書かれている「注意」を参照してください。
「次へ」をクリックします。Oracle Identity and Access Managementデプロイメント・ウィザードは起動フェーズを開始し、「起動」画面を表示します。
このステージで実行するタスクの詳細は、第5.1.1.2項「デプロイ・ステージで実行されるタスク」を参照してください。
このページのビルド・ステータスの表示に関する詳細は、第5.1.3項「Oracle Identity and Access Managementデプロイメント・ウィザード使用によるデプロイメントの実行」の初めに書かれている「注意」を参照してください。
「次へ」をクリックします。Oracle Identity and Access Managementデプロイメント・ウィザードは検証フェーズを開始し、「検証」画面を表示します。
このステージで実行するタスクの詳細は、第5.1.1.2項「デプロイ・ステージで実行されるタスク」を参照してください。
このページのビルド・ステータスの表示に関する詳細は、第5.1.3項「Oracle Identity and Access Managementデプロイメント・ウィザード使用によるデプロイメントの実行」の初めに書かれている「注意」を参照してください。
「次へ」をクリックします。Oracle Identity and Access Managementデプロイメント・ウィザードは「インストール完了」画面を表示します。
デプロイメントが正常に完了した後に、この画面が表示されます。インストールされた製品のサマリーが表示されます。
「終了」をクリックし、サマリーを保存してOracle Identity and Access Managementデプロイメント・ウィザードを終了します。
この項ではマルチホストでデプロイメントを実行するための手順を説明します。次の項で構成されます。
この項には次のトピックが含まれます:
デプロイメントには8つのステージがあります。これらのステージは次の順序で実行する必要があります。
事前検証
インストール
事前構成
構成
-セカンダリ
事後構成
起動
検証
新しいフェーズはそれぞれ順番に実行する必要があります(つまり、各ステージは次のステージが開始される前に完了する必要があります)。ステージが失敗するとクリーンアップと再起動が必要です。
表5-4は「Oracle Identity Manager (OIM)のみ」オプションの場合の各デプロイ・ステージの実行順、およびそれぞれのステージで実行されるタスクを示しています。
表5-4 デプロイ・ステージ(OIMのみ)
実行順序 | ステージ | 実行するタスク | 順序 |
---|---|---|---|
1 |
事前検証 |
インストールされ、構成されるソフトウェアの最小要件を、トポロジで使用される各サーバーが満たしていることを確認します。 |
|
2 |
インストール |
Oracle Identity and Access Managementデプロイメント・リポジトリに存在するすべてのソフトウェアおよび関連パッチをインストールします。 |
|
3 |
事前構成 |
WebLogicドメインを作成し、必要なすべてのコンポーネントにそれを拡張してからOHSインスタンスを作成します。 |
|
4 |
構成 |
必要に応じて管理対象サーバーを起動します。OIMを構成します。 |
|
5 |
セカンダリの構成 |
WeblogicドメインをWeb層と統合し、Web層を各ドメインに登録します。 |
|
6 |
事後構成 |
UMSメール・サーバーを構成します。 |
|
7 |
起動 |
トポロジのすべてのコンポーネントを起動します。 |
|
8 |
検証 |
デプロイした環境を検証します。 |
|
表5-5は「Oracle Access Managementスイート(OAM)のみ」オプションの場合の各デプロイ・ステージの実行順、およびそれぞれのステージで実行されるタスクを示しています。
表5-5 デプロイ・ステージ(OAMのみ)
実行順序 | ステージ | 実行するタスク | 順序 |
---|---|---|---|
1 |
事前検証 |
インストールされ、構成されるソフトウェアの最小要件を、トポロジで使用される各サーバーが満たしていることを確認します。 |
|
2 |
インストール |
Oracle Identity and Access Managementデプロイメント・リポジトリに存在するすべてのソフトウェアおよび関連パッチをインストールします。 |
|
3 |
事前構成 |
WebLogicドメインを作成し、必要なすべてのコンポーネントにそれを拡張してからOHSインスタンスを作成します。 |
|
4 |
構成 |
必要に応じて管理対象サーバーを起動します。 OAMを構成してSSOを有効にします。 |
|
5 |
セカンダリの構成 |
WeblogicドメインをWeb層と統合し、Web層を各ドメインに登録します。 |
|
6 |
事後構成 |
OAMキーストアを生成し、WebGateエージェントを構成します。 |
|
7 |
起動 |
トポロジのすべてのコンポーネントを起動します。 |
|
8 |
検証 |
デプロイした環境を検証します。 |
|
次の各項ではデプロイメントを実行するための手順を説明します。
注意: デプロイメント・プロセスを開始する前に、すべてのホストを再起動します。 |
使用するインストール・シナリオに基づいて必要なデプロイメント・レスポンス・プロファイルを作成した後に、トポロジの各ホストに対してコマンドrunIAMDeployment.sh
を何回も実行し、デプロイメントを実行する必要があります。
デプロイメント・プロセスを開始する前に、この項全体を読んでください。プロセス中に実行しなければならない追加の手順が次に詳しく説明されています。
各コマンドをトポロジの各ホストに実行してから、次のコマンドを実行する必要があります。
デプロイメント・ツールを実行する前に、次の環境変数を設定します。
変数JAVA_HOME
: REPOS_HOME
/jdk6
実行しなければならないコマンドは次のとおりです。
runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target preverify runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target install runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target preconfigure runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target configure runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target configure-secondary runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target postconfigure runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target startup runIAMDeployment.sh -responseFile IDMLCM_HOME/provisioning/bin/provisioning.rsp -target validate
注意: 同じフェーズを各ホストに順番に実行します。フェーズの終了を待ってから、同じフェーズを次のホストに開始します。これらのフェーズを平行して実行することはできません。これを各フェーズについて繰り返します。 |
次の各時点でファイル・システムとデータベースのバックアップをとっておくことが重要です。
デプロイメントの開始前。
インストール・フェーズの終了時。
デプロイメントの完了時。
これらの3つのフェーズ以外のフェーズでのバックアップの復元はサポートされていません。
以前のデプロイメントの説明では、デプロイメント・プロセスの間、LCM_HOME
ディレクトリはトポロジの各ホスト間で共有されることを前提としていました。
組織がこの共有を許可しない場合でも、LCM_HOME
を各ホストでローカルで使用可能にしてデプロイメントを実行できます。それには、次の追加手順を手動で行う必要があります。
ソフトウェア・リポジトリを含むLCM_HOME
ディレクトリのローカル・バージョンを作成します。
デプロイメント・レスポンス・ファイル(responsefilename
_data
フォルダ)および第4.4.2.15項「サマリー」で作成したサマリーを各ホストの同じ場所へコピーします。
LCM_HOME
がWEBHOST1およびWEBHOST2にマウントされていない場合は、WEBHOST1に対する事後構成フェーズの実行前に、LCM_HOME
/keystores/webgate_artifacts
をOAMHOST1からWEBHOST1およびWEBHOST2にコピーします。
OAMHOST1に対する構成フェーズの後にLCM_HOME
/keystores/webgate_artifacts
が作成されます。
Oracle Identity And Access Managementデプロイメントを実行すると、Oracle HTTP Serverはリバース・プロキシ・モードに設定されています。Oracle HTTP Serverのモジュールは、拡張子が.conf
のファイルに含まれています。これらのファイルは次の場所にあります。
config/instances/ohs1/config/OHS/ohs1/moduleconf
デプロイメント・レスポンス・ファイルの作成時に「インストールと構成の場所の選択」画面で「ローカル構成の場所の有効化」オプションを選択した場合、config
はローカル構成の場所はです。デプロイメント・レスポンス・ファイルの作成時に「インストールと構成の場所の選択」画面で「ローカル構成の場所の有効化」オプションを選択しなかった場合、config
は共有構成の場所です。