Oracle® Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース2 (11.1.2.2.0) B69541-08 |
|
前 |
次 |
この章では、Oracle Identity Managerを構成する方法について説明します。
次のトピックが含まれます:
注意: Oracle Identity Managerの構成プロセスのいずれかの段階でオンライン・ヘルプを起動するには、Oracle Identity Manager構成ウィザード画面の「ヘルプ」をクリックします。 |
Oracle Identity Managerの構成を開始する前に、次の点を注意してください。
IAM_HOMEは、Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Identity Navigator、Oracle Privileged Account ManagerおよびOracle Access Management Mobile and Socialが含まれるOracleホーム・ディレクトリを指す場合に使用されます。このOracleホーム・ディレクトリには任意の名前を指定できます。
この章で説明されているドメインの構成手順を実行することにより、ローカル・マシン(管理サーバーが稼働するマシン)に管理対象サーバーを作成できます。ただし、Oracle Identity and Access Managementコンポーネント用の管理対象サーバーをリモート・マシンに作成して起動することもできます。詳細は、ガイド『Oracle Fusion Middleware PackおよびUnpackコマンドによるテンプレートとドメインの作成』の、リモート・マシンでの管理対象サーバーの作成および実行に関する説明を参照してください。
Oracle Identity Managerサーバー、Oracle Identity Manager Design Console (Windowsのみ)およびOracle Identity Manager Remote Managerを構成するには、Oracle Identity Manager構成ウィザードを使用する必要があります。
Oracle Identity Managerサーバーを構成する場合、管理サーバーが実行されているマシン上でOracle Identity Manager構成ウィザードを実行する必要があります。サーバーの構成には、サーバーの初期設定時にウィザードを1回だけ実行できます。Oracle Identity Managerの設定が成功した後は、Oracle Identity Managerサーバーの構成を変更するためにOracle Identity Manager構成ウィザードを再度実行することはできません。このような変更には、Oracle Enterprise Manager Fusion Middleware Controlを使用する必要があります。
Design ConsoleまたはRemote Managerのみを構成する場合、Design ConsoleまたはRemote Managerを構成するマシンでOracle Identity Manager構成ウィザードを実行できます。Oracle Identity Managerサーバーを構成すると、Design ConsoleまたはRemote Managerを構成できます。Oracle Identity Manager構成ウィザードは、Design ConsoleまたはRemote Managerを新しいマシンに構成する必要があるときに実行できます。
Oracle Identity Managerには、Oracle Identity and Access Management専用のOracle SOA Suite 11g (11.1.1.7.0)が必要です。Oracle Identity Managerを構成する前に、Oracle SOA Suiteをインストールする必要があります。Oracle Identity ManagerとOracle Access Management間の統合を設定する場合は、Oracle Identity Manager、Oracle Access ManagementおよびOracle SOA Suiteを同じドメインに構成していることを確認してください。
表5-1に、Oracle Identity Managerのインストールおよび構成のタスクを示します。
表5-1 Oracle Identity Managerのインストールおよび構成フロー
番号 | タスク | 説明 |
---|---|---|
1 |
インストレーション・プランニング・ガイドでインストール概念を確認します。 |
『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』を読みます。このドキュメントには、ユーザーの既存の環境に応じて、様々なユーザーがOracle Fusion Middleware 11g (11.1.2)をインストールまたはアップグレードする手順が記載されています。 |
2 |
システム要件および動作保証のドキュメントを読み、環境がインストールするコンポーネントの最低のインストール要件を満たしていることを確認します。 |
詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。 |
3 |
Oracle Fusion Middlewareソフトウェアを入手します。 |
詳細は、第3.2.1項「Oracle Fusion Middlewareソフトウェアの入手」を参照してください。 |
4 |
データベース要件を確認します。 |
詳細は、第3.2.2項「データベース要件」を参照してください。 |
5 |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用して、Oracle Identity and Access Management製品に対する適切なスキーマを作成し、ロードします。 |
詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。 |
6 |
WebLogic Serverおよびミドルウェア・ホームの要件を確認します。 |
詳細は、第3.2.4項「WebLogic Serverおよびミドルウェア・ホーム要件」を参照してください。 |
7 |
Oracle SOA Suite 11g (11.1.1.7.0)のインストール |
Oracle SOA Suiteのバージョン11.1.1.7.0をインストールします。詳細は、第3.2.5項「Oracle SOA Suiteのインストール(Oracle Identity Managerユーザーのみ)」を参照してください。 注意: Oracle SOA Suite 11.1.1.7.0をインストールした後、Oracle Identity Managerをインストールする前に必須SOAパッチを適用する必要があります。詳細は、「Oracle Identity ManagerのSOAパッチ要件」を参照してください。 |
8 |
Oracle Identity and Access Managementインストーラを起動します。 |
詳細は、第3.2.6項「Oracle Identity and Access Managementインストーラの起動」を参照してください。 |
9 |
Oracle Identity and Access Management 11gソフトウェアをインストールします。 |
Oracle Identity Managerは、Oracle Identity and Access Management Suiteに含まれています。Oracle Identity and Access Management Suiteをインストールするには、Oracle Identity and Access Management 11gインストーラを使用します。 詳細は、第3.2.7項「Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)のインストール」を参照してください。 |
10 |
Oracle Fusion Middleware構成ウィザードを実行して、新規または既存のWebLogicドメイン内でOracle Identity and Access Management製品を構成します。 |
詳細は、第5.3項「Oracle Identity ManagerおよびSOAの新しいWebLogicドメインの作成」を参照してください。 |
11 |
パッチ・セット・アシスタントを使用してOPSSスキーマをアップグレードします。 |
詳細は、第5.4項「Oracle Platform Security Servicesスキーマのアップグレード」を参照してください。 |
12 |
データベース・セキュリティ・ストアを構成します。 |
詳細は、第5.5項「データベース・セキュリティ・ストアの構成」を参照してください。 |
13 |
サーバーを起動します。 |
管理サーバーおよびSOA管理対象サーバーを起動する必要があります。 詳細は、第5.6項「サーバーの起動」を参照してください。 |
14 |
Oracle Identity Managerサーバー、Design ConsoleおよびRemote Managerの構成シナリオを確認します。 |
詳細は、第5.7項「Oracle Identity Managerの構成の概要」を参照してください。 |
15 |
Oracle Identity Manager 11g構成ウィザードを開始します。 |
詳細は、第5.8項「Oracle Identity Manager 11g構成ウィザードの開始」を参照してください。 |
16 |
Oracle Identity Managerサーバーを構成します。 |
詳細は、第5.9項「Oracle Identity Managerサーバーの構成」を参照してください。 |
17 |
オプション: WindowsでOracle Identity Manager Design Consoleのみをインストールおよび構成します。 |
詳細は、第5.10項「オプション: Oracle Identity Manager Design Consoleの構成」を参照してください。 |
18 |
オプション: Oracle Identity Manager Remote Managerを構成します。 |
詳細は、第5.11項「オプション: Oracle Identity Manager Remote Managerの構成」を参照してください。 |
19 |
インストール後のタスクを実行してください。 |
次のインストール後のタスクを実行してください。 |
このトピックでは、Oracle Identity ManagerおよびSOAの新しいWebLogicドメインを作成する方法を説明します。次の項が含まれます:
Oracle Identity Managerをプロビジョニングやリクエストのソリューションとして使用する環境にOracle Identity Managerをインストールする場合、この項の構成を実行してください。このオプションは、シングル・サインオン(SSO)またはOracle Access Managerを使用しないOracle Identity Manager環境にも適しています。
この項の構成を実行すると、次のコンポーネントがインストールされます。
管理サーバー
Oracle Identity ManagerおよびSOAの管理対象サーバー
Oracle Identity Manager管理対象サーバー上のOracle Identity Managerシステム管理コンソールとOracle Identity Managerセルフ・サービス・コンソール
この項の構成は、次のものに依存しています。
Oracle WebLogic Server 11gリリース1 (10.3.6)
Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)ソフトウェアのインストール
Oracle SOA Suite 11g (11.1.1.7.0)のインストール
Oracle Identity ManagerとOracle SOA 11g Suiteのデータベース・スキーマ
次の手順に従って、Oracle Identity ManagerおよびSOAの新しいWebLogicドメインを作成します。
「Oracle Identity Managerの構成前の重要な注意点」の項を確認します。
IAM_HOME
/common/bin/config.sh
スクリプト(UNIXの場合)またはIAM_HOME
\common\bin\config.cmd
(Windowsの場合)を実行します。Oracle Fusion Middleware構成ウィザードの「ようこそ」画面が表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」を選択し、「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。
Select Oracle Identity Manager - 11.1.2.0.0 [IAM_Home]。Oracle Identity Manager - 11.1.2.0.0 [IAM_Home]オプションを選択すると、次のオプションもデフォルトで選択されます。
Oracle SOA Suite - 11.1.1.1.0 [Oracle_SOA1]
Oracle Enterprise Manager - 11.1.1.0 [oracle_common]
Oracle Platform Security Service 11.1.1.0 [IAM_Home]
Oracle JRF - 11.1.1.0 [oracle_common]
Oracle JRF WebServices Asynchronous services - 11.1.1.0 [oracle_common]
Oracle WSM Policy Manager 11.1.1.0 [oracle_common]
注意:
|
「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
作成するドメインの名前と場所を入力して「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogic
です。「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面が表示されます。「使用可能なJDK」から「JDK」を選択し、「WebLogicドメインの起動モード」を選択します。「次へ」をクリックします。
「JDBCコンポーネント・スキーマの構成」画面が表示されます。この画面には、次のコンポーネント・スキーマのリストが表示されています。
SOAインフラストラクチャ
ユーザー・メッセージング・サービス
OIM MDSスキーマ
OWSM MDSスキーマ
SOA MDSスキーマ
OIMインフラストラクチャ
OPSSスキーマ
「JDBCコンポーネント・スキーマの構成」画面で、変更するコンポーネント・スキーマを選択します。スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。「JDBCコンポーネント・スキーマのテスト」画面が表示されます。テストに成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理サーバー」、「JMS分散宛先」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」、「JMSファイル・ストア」、および「RDBMSセキュリティ・ストア」を構成できます。「次へ」をクリックします。
オプション: 次の管理サーバー・パラメータを構成します。
名前
リスニング・アドレス
リスニング・ポート
SSLリスニング・ポート
SSLが有効か無効か
「次へ」をクリックします。
オプション: 必要に応じて、JMS分散宛先を構成します。「次へ」をクリックします。
オプション: 必要に応じて、管理対象サーバーを構成します。「次へ」をクリックします。
注意: 「管理対象サーバーの構成」画面で、SOA管理対象サーバーの「リスニング・アドレス」が指定されていない場合、SOAサーバーがローカルホストで実行されていると見なされます。 別のホストでSOA管理対象サーバーを構成することを計画している場合、Oracle Identity ManagerおよびSOAに対して新しいWebLogicドメインを作成するときには、SOA管理対象サーバーの「リスニング・アドレス」を指定する必要があります。 |
オプション: 必要に応じて、クラスタを構成します。「次へ」をクリックします。
Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、『Oracle Fusion Middleware高可用性ガイド』のOracle Identity and Access Managementコンポーネントの高可用性の構成に関する項を参照してください。
オプション: 必要に応じて管理対象サーバーをクラスタに割り当てます。「次へ」をクリックします。
オプション: 必要に応じて、マシンを構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。「次へ」をクリックします。
ヒント: マシンを構成する前に、 |
オプション: サーバーをマシンに割り当てます。「次へ」をクリックします。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。「次へ」をクリックします。
「構成のサマリー」画面で、デプロイメント、アプリケーションおよびサービスの構成のサマリーを確認できます。ドメインの構成を確認し、「作成」をクリックしてドメインの作成を開始します。
ドメイン構成が完了したら、「完了」をクリックして構成ウィザードを終了します。
Oracle Identity Managerをサポートする新しいWebLogicドメインが、<MW_HOME>\user_projects\domains
ディレクトリ(Windowsの場合)に作成されます。UNIXでは、ドメインは<MW_HOME>/user_projects/domains
ディレクトリに作成されます。
Oracle Identity ManagerおよびSOAのWebLogicドメインを作成した後、パッチ・セット・アシスタントを使用してOracle Platform Security Servicesスキーマをアップグレードする必要があります。詳細は、第3.2.9項「パッチ・セット・アシスタントを使用したOPSSスキーマのアップグレード」を参照してください。
OPSSスキーマをアップグレードした後、configureSecurityStore.py
スクリプトを実行して、データベース・セキュリティ・ストアを構成する必要があります。詳細は、第3.2.10項「Oracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成」を参照してください。
WebLogicドメインにOracle Identity Managerをインストールおよび構成した後、Oracle WebLogic Administration ServerおよびSOA管理対象サーバーを起動する必要があります。詳細は、付録C「スタックの起動」を参照してください。
注意:
|
このセクションのトピックは次のとおりです:
Oracle Identity Managerウィザードを使用してOracle Identity Managerを構成する前に、Oracle Identity ManagerおよびSOAをWebLogic Serverドメインにインストールし、構成済であることを確認してください。
Oracle Identity Manager 11g構成ウィザードでは、データベース、スキーマ、WebLogic管理者ユーザー名およびパスワード、LDAPサーバーなど、構成に関する情報の入力が要求されます。このため、Identity Management 11g構成ウィザードを起動する前に、これらの情報を準備しておいてください。
このセクションのトピックは次のとおりです:
Oracle Identity Manager構成ウィザードを使用してOracle Identity Managerサーバーを構成する前に、次の前提条件を満たす必要があります。
サポートされているバージョンのOracleデータベースをインストールします。詳細は、第3.2.2項「データベース要件」を参照してください。
データベースでの必要なスキーマの作成とロード。詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
Oracle WebLogic Serverのインストールとミドルウェア・ホーム・ディレクトリの作成。詳細は、第3.2.4項「WebLogic Serverおよびミドルウェア・ホーム要件」を参照してください。
同じミドルウェア・ホーム・ディレクトリへのOracle SOA Suite 11g リリース1(11.1.1.7.0)のインストール。詳細は、第3.2.5項「Oracle SOA Suiteのインストール(Oracle Identity Managerユーザーのみ)」を参照してください。
ミドルウェア・ホーム・ディレクトリの下へのOracle Identity and Access Management Suite (Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Privileged Account Manager、Oracle Identity NavigatorおよびOracle Access Management Mobile and Socialを含むスイート)のインストール。詳細は、第3.2.7項「Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)のインストール」を参照してください。
新しいWebLogicドメインの作成、またはOracle Identity ManagerおよびOracle SOAの既存のIdentity Management 11.1.1.6.0ドメインの拡張。詳細は、第5.3項「Oracle Identity ManagerおよびSOAの新しいWebLogicドメインの作成」を参照してください。
Oracle Identity ManagerアプリケーションがデプロイされているドメインのOracle WebLogic管理サーバーを起動します。詳細は、付録C「スタックの起動」を参照してください。
SOA管理対象サーバーを起動します。付録C「スタックの起動」を参照してください。
Design Consoleをインストールして構成するマシン上に、Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Identity Navigator、Oracle Privileged Account ManagerおよびOracle Access Management Mobile and Socialを含むOracle Identity and Access Management 11gリリース2 (11.1.2.2.0)ソフトウェアをインストールする必要があります。詳細は、第3.2.7項「Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)」を参照してください。
Oracle Identity Manager構成ウィザードを実行してOracle Identity Manager Design Consoleを構成する前に、Oracle Identity Managerサーバーをローカルまたはリモート・マシンに構成している必要があります。第5.9項「Oracle Identity Managerサーバーの構成」を参照してください。また、Oracle Identity Managerサーバーが起動して稼働している必要があります。
注意: Oracle Identity Manager Design Consoleは、Windowsオペレーティング・システムでのみサポートされています。マシン上にDesign Consoleのみをインストールし、構成する場合、Oracle Identity and Access Managementソフトウェアをインストールする前に、Oracle WebLogic Serverのインストールおよびミドルウェア・ホーム・ディレクトリの作成を行う必要はありません |
Remote Managerをインストールして構成するマシン上に、Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Identity Navigator、Oracle Privileged Account ManagerおよびOracle Access Management Mobile and Socialを含むOracle Identity and Access Management 11gリリース2 (11.1.2.2.0)ソフトウェアをインストールする必要があります。詳細は、第3.2.7項「Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)」を参照してください。
Oracle Identity Manager構成ウィザードを使用してOracle Identity Manager Remote Managerを構成する前に、第5.9項「Oracle Identity Managerサーバーの構成」の説明に従って、Oracle Identity Managerサーバーを構成しておく必要があります。また、Oracle Identity Managerサーバーが起動して稼働している必要があります。
注意: マシン上にRemote Managerのみをインストールし、構成する場合、Oracle Identity and Access Managementソフトウェアをインストールする前に、Oracle WebLogic Serverのインストールおよびミドルウェア・ホーム・ディレクトリの作成を行う必要はありません |
Oracle Identity Manager 11g構成ウィザードでは、Oracle Identity Managerサーバー、Design Console (Windowsのみ)およびRemote Managerを構成できます。
Oracle Identity Managerサーバーを構成する場合、管理サーバーが実行されているマシン上でこの構成ウィザードを実行する必要があります。
このOracle Identity Managerコンポーネントの追加構成は、新規または既存のWebLogic管理ドメインでOracle Identity Managerを構成した後に行う必要があります。
注意: Oracle Identity Manager構成ウィザードは、初期設定時に1回だけOracle Identity Managerサーバーを構成するために実行できます。初期設定後に、Oracle Identity Manager構成ウィザードを再度実行して、Oracle Identity Managerサーバー、Design Consoleまたはリモート・マネージャの構成を変更することはできません。このような変更には、Oracle Enterprise Manager Fusion Middleware Controlを使用する必要があります。 |
このセクションのトピックは次のとおりです:
Oracle Identity Manager 11g構成ウィザードを使用して、Oracle Identity ManagerのJ2EE以外のコンポーネントおよび要素を構成できます。大部分のJ2EE構成は、Oracle Identity Managerのドメイン・テンプレートで自動的に実行されます。
このシナリオでは、Oracle Identity Managerサーバーを1つのマシンに構成し、Oracle Identity Manager Design Consoleのみを別のWindowsマシン(開発または設計システム)にインストールおよび構成します。
次のタスクを実行します。
第5.9項「Oracle Identity Managerサーバーの構成」の説明に従って、すべての前提条件を満たした後、Oracle Identity Managerサーバーを1台のマシンにインストールし、構成します。Oracle Identity Managerサーバーが起動しており、稼働中であることを確認します。
Design ConsoleがインストールされているWindowsマシン上に、c:/jdk1.6.0_29
のようにスペースを含まないパスでJDKをインストールします。
Oracle WebLogic Serverのインストールとミドルウェア・ホーム・ディレクトリ(c:/oracle/Middleware
など)を作成します。
インストール・メディアのdisk1
からsetup.exe
を実行し、プロンプトに従って、前述の手順で作成したMiddleware_Home
を選択します。
注意:
|
インストーラを使用して、Design Consoleのインストールに必要なOracle Identity and Access Management Suiteをインストールします。
Oracle Identity and Access Management 11gソフトウェアをインストールしたWindowsマシンでOracle Identity Manager構成ウィザードを実行し、Design Consoleのみを構成します。Design Consoleの構成時に、ホストやURLなどのOracle Identity Managerサーバー情報を入力する必要があります。詳細は、第5.10項「オプション: Oracle Identity Manager Design Consoleの構成」を参照してください。
このシナリオでは、Oracle Identity Managerサーバーを1つのマシンに構成し、Oracle Identity Manager Remote Managerのみを別のマシンにインストールおよび構成します。
このシナリオの高レベルのタスクは次のとおりです。
第5.9項「Oracle Identity Managerサーバーの構成」の説明に従って、すべての前提条件を満たした後、Oracle Identity Managerサーバーを1台のマシンにインストールし、構成します。Oracle Identity Managerサーバーが起動しており、稼働中であることを確認します。
注意: Remote Managerをインストールしているクライアント・マシンには、Oracle Identity Manger Serverのインストールに使用するものと同じJDKベンダーおよびJDKバージョンをインストールするようにしてください。 |
別のマシンに、Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Identity Navigator、Oracle Privileged Account ManagerおよびOracle Access Management Mobile and Socialが含まれているOracle Identity and Access Management 11gソフトウェアをインストールします。詳細は、第3.2.7項「Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)」を参照してください。
Oracle Identity and Access Management 11gソフトウェアをインストールしたマシンで、Oracle Identity Manager構成ウィザードを実行し、Remote Managerのみを構成します。Remote Managerの構成時に、ホストやURLなどのOracle Identity Managerサーバー情報を入力する必要があります。詳細は、第5.11項「オプション: Oracle Identity Manager Remote Managerの構成」を参照してください。
このシナリオはテスト環境に適したもので、Oracle Identity Managerサーバー、Design ConsoleおよびRemote Managerを1つのWindowsマシンにインストールおよび構成します。
このシナリオの高レベルのタスクは次のとおりです。
第5.9項「Oracle Identity Managerサーバーの構成」の説明に従って、すべての前提条件を満たした後、Oracle Identity Managerサーバーを1台のマシンにインストールし、構成します。Oracle Identity Managerサーバーが起動しており、稼働中であることを確認します。
同じマシンにDesign Consoleを構成します。第5.10項「オプション: Oracle Identity Manager Design Consoleの構成」を参照してください。
同じマシンにRemote Managerを構成します。第5.11項「オプション: Oracle Identity Manager Remote Managerの構成」を参照してください。
Oracle Identity Manager 11g構成ウィザードを起動するには、管理サーバーが稼働しているマシンで、<IAM_HOME>/bin/config.sh
スクリプト(UNIXの場合)を実行します(Windowsの場合は<IAM_HOME>\bin\config.bat
)。Oracle Identity Manager 11g構成ウィザードが開始され、「ようこそ」画面が表示されます。
注意: Oracle Identity Managerをサポートするために既存のWebLogicドメインを拡張した場合、Oracle Identity Managerサーバー、Design ConsoleまたはRemote Managerを構成するためにOracle Identity Manager構成ウィザードを開始する前に、管理サーバーを再起動する必要があります。 |
このトピックでは、Oracle Identity Managerサーバーのみをインストールおよび構成する方法について説明します。次の項が含まれます:
Oracle Identity Managerサーバーを別のホストにインストールする場合は、このトピックの構成を実行します。
この項の構成を実行すると、Oracle Identity Managerサーバーのみがデプロイされます。
この項のインストールと構成は、Oracle WebLogic Server、Oracle SOA SuiteおよびOracle Identity and Access Management 11gソフトウェアのインストールによって異なります。詳細は、第2章「インストールの準備」および第3.2.7項「Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)のインストール」を参照してください。
Oracle Identity Managerサーバーのみを構成するには、次の手順を実行します。
第5.7.1.1項「Oracle Identity Managerサーバーを構成するための前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、第5.1項「Oracle Identity Managerの構成前の重要な注意点」も参照してください。
管理サーバーが実行されているマシンで、Oracle Identity Manager構成ウィザードを開始します。第5.8項「Oracle Identity Manager 11g構成ウィザードの開始」を参照してください。「ようこそ」画面が表示されます。
「ようこそ」画面で、「次へ」をクリックします。「構成するコンポーネント」画面が表示されます。
「構成するコンポーネント」画面で、「OIMサーバー」オプションのみが選択されていることを確認します。デフォルトでは選択されています。「次へ」をクリックします。「データベース」画面が表示されます。
「データベース」画面の「接続文字列」フィールドに、データベースのフル・パス、リスニング・ポートおよびサービス名を入力します。シングル・ホスト・インスタンスの場合、接続文字列の形式はhostname:port:servicename
です。たとえば、ホスト名がaaa.bbb.com
、ポートが1234、サービス名がxxx.bbb.com
の場合、シングル・ホスト・インスタンスの接続文字列は次のように入力します。
aaa.bbb.com:1234:xxx.bbb.com
Real Application Clusterデータベースを使用している場合、データベース接続文字列の形式は次のとおりです。
hostname1:port1:instancename1^hostname2:port2:instancename2@servicename
注意: Oracle Identity ManagerスキーマおよびMetadata Servicesスキーマの作成に、同じデータベース、または異なるデータベースのいずれをも使用できます。 データベースへの接続を妨害するファイアウォールやゲートウェイがないことを確認します。 |
「OIMスキーマ・ユーザー名」フィールドに、Oracle Fusion Middleware Repository Creation Utility (RCU)を使用してOracle Identity Manager用に作成したスキーマの名前を入力します。詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
OIMスキーマ・パスワードのフィールドに、Oracle Fusion Middleware Repository Creation Utility (RCU)を使用してスキーマを作成する際に設定した、Oracle Identity Managerスキーマのパスワードを入力します。
メタデータ・サービス(MDS)スキーマに別のデータベースを使用する場合は、MDSスキーマに別のデータベースを選択チェック・ボックスを選択します。
MDSスキーマに別のデータベースを使用する場合、MDS接続文字列フィールドに、MDSスキーマに関連付けられたデータベースのフルパス、リスニング・ポートおよびサービス名を入力します。接続文字列の形式については、ステップ4を参照してください。
MDSスキーマ・ユーザー名フィールドに、Oracle Fusion Middleware Repository Creation Utility (RCU)を使用してAS共通サービス - メタデータ・サービス用に作成したスキーマの名前を入力します。詳細は、第3.2.3項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
「MDSスキーマ・パスワード」フィールドに、Oracle Fusion Middleware Repository Creation Utility (RCU)を使用してスキーマを作成する際に設定した、AS共通サービス - メタデータ・サービス・スキーマのパスワードを入力します。「次へ」をクリックします。「WebLogic管理サーバー」画面が表示されます。
「WebLogic管理サーバー」画面の「WebLogic管理サーバーのURL」フィールドに、ドメインのWebLogic管理サーバーのURLを次の形式で入力します。
t3://hostname:port
「ユーザー名」フィールドに、Oracle Identity ManagerアプリケーションとOracle SOA SuiteアプリケーションがデプロイされているドメインのWebLogic管理者ユーザー名を入力します。Oracle Identity ManagerとOracle Access Manager間の統合を設定している場合は、Oracle Access Managerアプリケーションも同じドメインに構成されます。
「パスワード」フィールドに、Oracle Identity ManagerアプリケーションとOracle SOA SuiteアプリケーションがデプロイされているドメインのWebLogic管理者パスワードを入力します。「次へ」をクリックします。
OIMサーバー画面が表示されます。OIMサーバー画面では、システム管理者のパスワードを設定できます(xelsysadm
)。
OIMサーバー画面の「OIM管理者パスワード」フィールドに、管理者の新しいパスワードを入力します。有効なパスワードは、少なくとも1つの数字、1つの大文字および1つの小文字を使用する、アルファベット文字で始まる6文字以上のパスワードです。パスワードにOracle Identity Managerの名、姓またはログイン名を使用することはできません。
「ユーザー・パスワードの確認」フィールドに新しいパスワードを再入力します。
OIM HTTP URL
OIM HTTP URLの形式はhttp(s)://<host>:<port>
です。例: https://localhost:7002
。
OIM管理サーバーがOracle HTTP Serverを使用したフロントエンドではない環境での単一ノードのデプロイメントの場合、OIM管理サーバーのURLを入力できます。
OIM管理サーバーがOracle HTTP Serverを使用したフロントエンドである環境での単一ノードのデプロイメントの場合、Oracle Identity Managerアプリケーションのフロントエンドとなるhttp URLを入力する必要があります。
クラスタ・デプロイメントの場合、OIMクラスタのフロントエンドとなるロード・バランサURLを入力します。
OIM外部フロントエンドURL
OIM外部フロントエンドURLの形式はhttp(s)://<host>:<port>
です。例: https://localhost:7070
。
OIM管理サーバーがOracle HTTP Serverを使用したフロントエンドではない環境での単一ノードのデプロイメントの場合、このフィールドを空白にしておくことができます。
SSOは構成されていませんが、OIM管理サーバーがOracle HTTP Serverを使用したフロントエンドである環境でのデプロイメントの場合、Oracle Identity Managerアプリケーションのフロントエンドとなるhttp URLを入力する必要があります。
SSOが構成されるデプロイメントの場合、OIM UIが使用可能なSSO URLを入力します。
「キーストア・パスワード」フィールドにキーストアの新しいパスワードを入力します。有効なパスワードは、英数字とドル($)、下線(_)、ポンド(#)などの特殊文字のみを使用する、アルファベット文字で始まる6から30文字のパスワードです。パスワードには、少なくとも1つの数字を使用する必要があります。
「キーストア・パスワードの確認」フィールドに新しいパスワードを再入力します。
オプション: LDAP同期を有効にするには、OIMサーバー画面で「LDAP同期の有効化」オプションを選択する必要があります。
注意:
|
選択後、OIMサーバー画面で「次へ」をクリックします。LDAP同期の有効化を選択すると、「LDAPサーバー」画面が表示されます。
「LDAPサーバー」画面では、次の情報を指定できます。
ディレクトリ・サーバー・タイプ - 必要なディレクトリ・サーバーをドロップダウン・リストから選択します。次の選択肢があります。
OID
ACTIVE_DIRECTORY
IPLANET
OVD
OUD
注意:
|
ディレクトリ・サーバーのID - ディレクトリ・サーバーのIDを入力します。任意の一意の値を指定できます。
たとえば、OIDの場合oid1
になります。OUDの場合oud1
になります。IPLANETの場合iplanet1
になります。ACTIVE_DIRECTORYの場合ad1
になります。
サーバーURL - ldap://oid_host:oid_port
の形式でLDAP URLを入力します。
サーバー・ユーザー - ディレクトリ・サーバー管理者のユーザー名を入力します。
例: cn=oimAdminUser,
cn=systemids,dc=mycompany,dc=com
サーバー・パスワード - Oracle Identity Manager管理者のパスワードを入力します。
Server SearchDN - 識別名(DN)を入力します。たとえば、dc=exampledomain, dc=com
です。これはLDAPのユーザーやロールの最高レベル・コンテナで、Oracle Identity Managerはリコンシリエーションにこのコンテナを使用します。
「次へ」をクリックします。「LDAPサーバーの続行」画面が表示されます。
「LDAPサーバーの続行」画面で、次のLDAP情報を入力します。
LDAP RoleContainer - LDAPディレクトリ内のロールのデフォルト・コンテナとして使用されるコンテナの名前を入力します。Oracle Identity Managerで分離ルールを構成して、LDAPの別のコンテナでロールを作成できます。たとえば、cn=groups,cn=oracleAccounts,dc=mycountry,dc=mycompany,dc=com
です。
LDAP RoleContainerの説明 -デフォルト・ロール・コンテナの説明を入力します。
LDAP Usercontainer - LDAPディレクトリ内のユーザーのデフォルト・コンテナとして使用されるコンテナの名前を入力します。Oracle Identity Managerで分離ルールを構成して、LDAPの別のコンテナでユーザーを作成できます。たとえば、cn=groups,cn=oracleAccounts,dc=mycountry,dc=mycompany,dc=com
です。
LDAP Usercontainerの説明 -デフォルト・ユーザー・コンテナの説明を入力します。
ユーザー予約コンテナ - Oracle Identity Managerでユーザー名の作成が承認されている間に、LDAPディレクトリ内でユーザー名の予約に使用されるコンテナの名前を入力します。承認された後、ユーザー名は予約コンテナからLDAPディレクトリ内のユーザー・コンテナに移動されます。例: cn=reserve、dc=mycountry、dc=com
。
LDAP同期を有効化して、LDAP構成後ユーティリティを実行した後、Oracle Identity Manager管理コンソールを使用してそれを検証できます。詳細は、「LDAP同期の検証」を参照してください。「次へ」をクリックします。「構成のサマリー」画面が表示されます。
OIMサーバー画面で「LDAP同期の有効化」オプションを選択しなかった場合、OIMサーバー画面で情報を入力すると「構成サマリー」画面が表示されます。
「構成のサマリー」画面には、構成に選択したアプリケーションが一覧表示され、データベース接続文字列、OIMスキーマ・ユーザー名、MDSスキーマ・ユーザー名、WebLogic管理サーバーURL、WebLogic管理者ユーザー名およびOIM HTTP URLなどの構成オプションがまとめられています。
このサマリーを確認し、構成を開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。この構成のOracle Identity Managerサーバーのインストールを続けるには、「構成」をクリックします。
注意: アプリケーションを構成する前に、構成設定とプリファレンスをレスポンス・ファイルに保存できます。レスポンス・ファイルは、テキスト・エディタで作成または編集できるテキスト・ファイルです。レスポンス・ファイルは、サイレント・インストールの実行に使用できます。また、お使いの環境のテンプレートとして、またはカスタマイズ設定にも使用できます。 サイレント・インストールの実行の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・プランニング・ガイド』のOracle Fusion Middlewareのサイレント・インストールおよびアンインストールに関する説明を参照してください。 |
「構成」をクリックすると、「構成の進行状況」画面が表示されます。「次へ」をクリックします。
構成ログが、Oracle Inventoryディレクトリの下のlogs
ディレクトリに保存されます。ログ・ファイルの詳細は、「インストール・ログ・ファイル」を参照してください。「構成の進行状況」画面にエラーが表示された場合は、「中断」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動します。
「終了」をクリックします。
付録C「サーバーの再起動」の説明に従って、WebLogic Administration ServerおよびSOA管理対象サーバーを再起動します。
注意: 構成に失敗した場合は、「中断」をクリックしてインストールを中止し、「Oracle Identity Manager 11g構成ウィザードの起動」の説明に従ってOracle Identity Manager構成ウィザードを再起動します。 |
次の前提条件を満たしている必要があります。
LDAPディレクトリをアイデンティティ・ストアとして使用できるようにするには、事前構成を実行する必要があります。
注意: LDAP同期で次のいずれかのディレクトリ・サーバーを使用している場合には、この項の手順に従います。
|
未構成のアイデンティティ・ストアを事前構成するには、次の手順を実行します。
ユーザー、グループおよび予約コンテナを作成します。
OIMのプロキシ・ユーザー(OIMのリコンシリエーションに対して使用される検索ベースの外部のディレクトリ・サーバーにあるoimadminuser
)を作成します。このOIMプロキシ・ユーザーは、OIMデータベースにリコンシリエーションすることはできません。
oimadmingroup
を作成して、oimadminuser
をグループに割り当てます。
OIMプロキシ・ユーザーがコンテナ内のすべてのエントリにアクセスできるように、ACIをグループとユーザーのコンテナに追加します。
注意: ID情報の保持に使用するディレクトリ・ストアによって、事前構成は異なります。アイデンティティ・ストアを事前構成する手順の例については、次を参照してください。 |
OIMスキーマを非OIDディレクトリ・サーバーにまで拡張します。
Active Directoryの場合
Active DirectoryのOIMスキーマは、次の場所にあります。
$MW_HOME/oracle_common/modules/oracle.ovd_11.1.1/oimtemplates
環境変数ORACLE_HOME
が、Oracle Identity Managerがデプロイされているディレクトリに設定されていることを確認します。
例:
UNIXの場合、これは<MW_HOME>/IAM_Home
ディレクトリです。
Windowsの場合、これは<MW_HOME>\IAM_Home
ディレクトリです。
Active Directoryスキーマを拡張するには、次のコマンドを実行します。
Windowsの場合:
extendadschema.bat -h AD_host -p AD_port -D
<administrator@mydomain.com
> -AD
<dc=mydomain,dc=com
> -w <AD_password> -OAM <true/false>
OAM-OIM統合を有効化する場合は、-OAM
パラメータの値をtrue
に指定します。
OAM-OIM統合を有効化しない場合は、-OAM
パラメータの値をfalse
に指定します。
UNIXの場合:
extendadschema.sh -h AD_host -p AD_port -D
<administrat
or@mydomain.com> -q -AD <dc=mydomain,dc=com>
-OAM <true/false>
OAM-OIM統合を有効化する場合は、-OAM
パラメータの値をtrue
に指定します。
OAM-OIM統合を有効化しない場合は、-OAM
パラメータの値をfalse
に指定します。
注意:
|
ODSEE/iPlanetの場合
iPlanetのOIMスキーマ(ODSEEとも呼ばれる)は、次の場所にあります。
$MW_HOME/oracle_common/modules/oracle.ovd_11.1.1/oimtemplates/sunOneSchema.ldif
ODSEEスキーマを拡張するには、次のコマンドを実行します。
ldapmodify -h <ODSEEサーバー> -p <ODSEEポート> -D <ODSEE管理ID> -w <ODSEE管理パスワード> -f sunOneSchema.ldif
OAM-OIM統合を有効化する場合には、次のOAMスキーマを拡張します。
OIDの場合
OIDのOAMスキーマを拡張するには、次のファイルを検索します。
$IAM_HOME/oam/server/oim-intg/ldif/oid/schema/OID_oblix_pwd_schema_add.ldif
$IAM_HOME/oam/server/oim-intg/ldif/oid/schema/OID_oblix_schema_add.ldif
$IAM_HOME/oam/server/oim-intg/ldif/oid/schema/OID_oim_pwd_schema_add.ldif
$IAM_HOME/oam/server/oim-intg/ldif/oid/schema/OID_oblix_schema_index_add.ldif
ldapmodifyをコマンド行から使用して、4つのLDIFファイルをロードします。
cd $IAM_HOME/oam/server/oim-intg/ldif/oid/schema/
ldapmodify -h <OIDサーバー> -p <OIDポート> -D <OID管理ID> -w <OID管理パスワード> -f OID_oblix_pwd_schema_add.ldif
ldapmodify -h <OIDサーバー> -p <OIDポート> -D <OID管理ID> -w <OID管理パスワード> -f OID_oblix_schema_add.ldif
ldapmodify -h <OIDサーバー> -p <OIDポート> -D <OID管理ID> -w <OID管理パスワード> -f OID_oim_pwd_schema_add.ldif
ldapmodify -h <OIDサーバー> -p <OIDポート> -D <OID管理ID> -w <OID管理パスワード> -f OID_oblix_schema_index_add.ldif
Active Directoryの場合
Active DirectoryのOAMスキーマを拡張するには、次のファイルを検索します。
$IAM_HOME/oam/server/oim-intg/ldif/ad/schema/ADUserSchema.ldif
$IAM_HOME/oam/server/oim-intg/ldif/ad/schema/AD_oam_pwd_schema_add.ldif
前述のファイルはどちらも、domain-dnを適切なdomain-dn値に置き換えます。
ldapaddをコマンド行から使用して、2つのLDIFファイルを次のようにロードします。
cd $IAM_HOME/oam/server/oim-intg/ldif/ad/schema/
ldapadd -h <activedirectoryhostname> -p <activedirectoryportnumber> -D <AD_administrator> -q -c -f ADUserSchema.ldif
ldapadd -h <activedirectoryhostname> -p <activedirectoryportnumber> -D <AD_administrator> -q -c -f AD_oam_pwd_schema.ldif
ここで、AD_administratorはディレクトリに対してスキーマ拡張権限を持つユーザーです。
例:
ldapadd -h
activedirectoryhost.mycompany.com
-p 389 -D adminuser –q -c -f ADUserSchema.ldif
ODSEE/iPlanetの場合
ODSEEのOAMスキーマを拡張するには、次のファイルを検索します。
$IAM_HOME/oam/server/oim-intg/ldif/iplanet/schema/iPlanet7_user_index_add.ldif
$IAM_HOME/oam/server/oim-intg/ldif/iplanet/schema/iPlanet7_user_index_generic.ldif
$IAM_HOME/oam/server/oim-intg/ldif/iplanet/schema/iPlanet_oam_pwd_schema_add.ldif
$IAM_HOME/oam/server/oim-intg/ldif/iplanet/schema/iPlanet_user_schema_add.ldif
$IAM_HOME/oam/server/oim-intg/ldif/iplanet/schema/iPlanet_user_index_add.ldif
注意:
|
ldapmodifyをコマンド行から使用して、4つのLDIFファイルをロードします。
cd $IAM_HOME/oam/server/oim-intg/ldif/iplanet/schema/
ldapadd -h <ODSEEサーバー> -p <ODSEEポート> -D <ODSEE管理ID> -w <ODSEE管理パスワード> -f iPlanet7_user_index_add.ldif
または
ldapadd -h <ODSEEサーバー> -p <ODSEEポート> -D <ODSEE管理ID> -w <ODSEE管理パスワード> -f iPlanet7_user_index_generic.ldif
ldapmodify -h <ODSEEサーバー> -p <ODSEEポート> -D <ODSEE管理ID> -w <ODSEE管理パスワード> -f iPlanet_oam_pwd_schema_add.ldif
ldapmodify -h <ODSEEサーバー> -p <ODSEEポート> -D <ODSEE管理ID> -w <ODSEE管理パスワード> -f iPlanet_user_schema_add.ldif
ldapadd -h <ODSEEサーバー> -p <ODSEEポート> -D <ODSEE管理ID> -w <ODSEE管理パスワード> -f iPlanet_user_index_add.ldif
OUDの場合
OUDのOAMスキーマを拡張するには、次のファイルを検索します。
$IAM_HOME/oam/server/oim-intg/ldif/ojd/schema/ojd_user_schema_add.ldif
$IAM_HOME/oam/server/oim-intg/ldif/ojd/schema/ojd_user_index_generic.ldif
$IAM_HOME/oam/server/oim-intg/ldif/ojd/schema/ojd_oam_pwd_schema_add.ldif
ldapmodifyをコマンド行から使用して、次の3つのLDIFファイルをロードします。
cd $IAM_HOME/oam/server/oim-intg/ldif/ojd/schema/
ldapmodify -h <OUDサーバー> -p <OUDポート> -D <OUD管理ID> -w <OUD管理パスワード> -f ojd_user_schema_add.ldif
ldapmodify -h <OUDサーバー> -p <OUD管理SSLポート> -D <OUD管理ID> -w <OUD管理パスワード> -Z -X -a -f ojd_user_index_generic.ldif
ldapmodify -h <OUDサーバー> -p <OUDポート> -D <OUD管理ID> -w <OUD管理パスワード> -f ojd_oam_pwd_schema_add.ldif
ojd_user_index_generic.ldif
のすべての索引をインポートしたら、索引をオンラインかオフラインで再構築する必要があります。
索引をオフラインで再構築するには:
1) 次のコマンドを実行して、OUDサーバーを停止します。
$MW_HOME/asinst_1/OUD/bin/stop-ds
2) 次のコマンドを実行して、ojd_user_index_generic.ldif
ファイルに明記されている索引属性すべてに対して1つずつ索引を再構築します。
$MW_HOME/asinst_1/OUD/bin/rebuild-index -h <OUDサーバー> -p <OUD管理SSLポート> -D <OUD管理ID> -j <パスワード・ファイル> -X --baseDN <ベースDN> --index <属性>
例:
$MW_HOME/asinst_1/OUD/bin/rebuild-index -h localhost -p 5444 -D "cn=Directory Manager" -j pwd.txt -X --baseDN dc=mycompany,dc=com --index obgroupadministrator
3) 次のコマンドを実行して、OUDサーバーを再起動します。
$MW_HOME/asinst_1/OUD/bin/start-ds
索引をオンラインで再構築するには:
索引をオンラインで再構築する場合、OUDサーバーの停止と再起動は不要です。
次のコマンドを実行して、ojd_user_index_generic.ldif
ファイルに明記されている索引属性すべてに対して1つずつ索引を再構築します。
$MW_HOME/asinst_1/OUD/bin/rebuild-index -h <OUDサーバー> -p <OUD管理SSLポート> -D <OUD管理ID> -j <パスワード・ファイル> -X --baseDN <ベースDN> --index <属性>
例:
$MW_HOME/asinst_1/OUD/bin/rebuild-index -h localhost -p 5444 -D "cn=Directory Manager" -j pwd.txt -X --baseDN dc=mycompany,dc=com --index obgroupadministrator --index obid --index oblocationdn
注意: OUD管理SSLポートを調べるには、 例:
|
Oracle Directory Server Enterprise Edition (ODSEE)を使用している場合、moddn
プロパティとChangelog
プロパティをODSEE Directory Serverで有効化する必要があります。
Oracle Internet Directory (OID)、Active DirectoryまたはOracle Unified Directory (OUD)を使用している場合、この手順をスキップします。
Oracle Virtual Directoryは、アダプタを経由して他のディレクトリと通信します。アイデンティティ・ストアとしてOracle Virtual Directoryの使用を開始する前に、使用する各ディレクトリに対してアダプタを作成する必要があります。その手順は、接続するディレクトリにより多少異なります。
注意: Directory ServerとしてOVDを使用している場合にのみ、このプロシージャを適用できます。ディレクトリ・サーバーとしてOID、Active Directory、Oracle Directory Server Enterprise Edition (ODSEE)またはOracle Unified Directoryの使用を選択すると、Oracle Identity Managerサーバーのインストールおよび構成時に、必要なアダプタが作成され、構成されます。アダプタの管理の詳細は、Oracle Fusion Middleware Oracle Identity Manager管理者ガイドのIdentity Virtualization Library (libOVD)アダプタの管理に関する項を参照してください。 Oracle Identity Managerインストーラで構成されたIdentity Virtualization Libraryのユーザー管理と変更ログのアダプタは、
例:
|
次の各項では、各ディレクトリ向けのアダプタの作成方法について説明します。
ユーザー・アダプタ
Oracle Virtual Directory向けのユーザー・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用してOracle Virtual Directoryにユーザー・アダプタを作成します。
ブラウザを開き、ODSMコンソール(http://hostname:port/odsm
)を表示します。
注意: デフォルトのポート番号は7005です。 |
適切な接続エントリを使用して、Oracle Virtual Directoryに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
アダプタ・ウィンドウの上部にある「アダプタの作成」をクリックして、「新規アダプタ・ウィザード」を起動します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
表5-2 ユーザー・アダプタ作成のパラメータ
画面 | フィールド | 値や手順 |
---|---|---|
タイプ |
アダプタ・タイプ |
|
アダプタ名 |
|
|
アダプタ・テンプレート |
|
|
接続 |
自動検出にDNSを使用 |
いいえ |
ホスト |
|
|
ポート |
389 |
|
サーバー・プロキシ・バインドDN |
|
|
プロキシ・パスワード |
|
|
接続テスト |
テストの成功を確認します。 |
|
ネームスペース |
リモート・ベース |
|
マップされたネームスペース |
|
サマリーが正しいことを確認して、「終了」をクリックします。
ユーザー・アダプタを次のように編集します。
ユーザー・アダプタを選択します。
「プラグイン」タブをクリックします。
「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
「パラメータ」表で、次のようにパラメータ値を更新します。
「OK」をクリックします。
「適用」をクリックします。
変更ログ・アダプタ
Oracle Virtual Directory向け変更ログ・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用してOracle Virtual Directoryに変更ログ・アダプタを作成します。
ブラウザを開き、ODSMコンソール(http://hostname:port/odsm
)を表示します。
注意: デフォルトのポート番号は7005です。 |
適切な接続エントリを使用して、Oracle Virtual Directoryに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
アダプタ・ウィンドウの上部にある「アダプタの作成」をクリックして、「新規アダプタ・ウィザード」を起動します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
表5-4 変更ログ・アダプタ作成のパラメータ
画面 | フィールド | 値や手順 |
---|---|---|
タイプ |
アダプタ・タイプ |
|
アダプタ名 |
|
|
アダプタ・テンプレート |
|
|
接続 |
自動検出にDNSを使用 |
いいえ |
ホスト |
|
|
ポート |
389 |
|
サーバー・プロキシ・バインドDN |
|
|
プロキシ・パスワード |
|
|
接続テスト |
テストが正常に行われたことを確認します。 |
|
ネームスペース |
リモート・ベース |
リモート・ベースは空にしておく必要があります。 |
マップされたネームスペース |
|
サマリーが正しいことを確認してから、「終了」をクリックします。
変更アダプタを編集するには、次の手順に従います。
OIM変更ログ・アダプタを選択します。
「プラグイン」タブをクリックします。
「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
「パラメータ」表で、パラメータ値を更新します。
変更ログ・アダプタを編集してプロパティを追加または変更し、それらが次の表に示す値に一致するようにします。modifierDNFilter
、sizeLimit
、およびtargetDNFilter
のプロパティをアダプタに追加する必要があります。
表5-5 変更ログ・アダプタ・パラメータ値
パラメータ | 値 |
---|---|
directoryType |
|
mapAttribute |
|
requiredAttribute |
|
modifierDNFilter |
!( 注意: これは例です。この値には、ユーザーが定義した任意のProxy DNを指定できます。 例: ルート接尾辞は |
sizeLimit |
1000 |
targetDNFilter |
オプション・パラメータ。 詳細は、「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。 |
oamEnabled |
Oracle Identity ManagerとOracle Access Managerとの間の統合を後で設定する場合のみ、このパラメータを |
mapUserState |
詳細は、「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。 |
virtualDITAdapterName |
OID User Managementアダプタの名前です。 詳細は、「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。 |
「OK」をクリックします。
「適用」をクリックします。
注意: これらのプラグイン・パラメータの詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド11gリリース1 (11.1.1)』のOracle Virtual Directoryプラグインの理解に関する項を参照してください。 |
Oracle Virtual Directoryの再起動
付録C「Oracleスタックの起動と停止」の説明に従って、Oracle Virtual Directoryを再起動します。
ユーザー・アダプタ
Oracle Virtual Directory向けのユーザー・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用して、Oracle Virtual Directoryでユーザー・アダプタを作成します。
付録C「Oracleスタックの起動と停止」の説明に従って、管理サーバーとODSM管理対象サーバーを起動します。
ブラウザを開き、ODSMコンソール(http://hostname:port/odsm
)を表示します。
注意: デフォルトのポート番号は7005です。 |
適切な接続エントリを使用して、Oracle Virtual Directoryに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
アダプタ・ウィンドウの上部にある「アダプタの作成」をクリックして、「新規アダプタ・ウィザード」を起動します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
表5-6 新規ユーザー・アダプタ作成のパラメータ
画面 | フィールド | 値や手順 |
---|---|---|
タイプ |
アダプタ・タイプ |
|
アダプタ名 |
|
|
アダプタ・テンプレート |
|
|
接続 |
自動検出にDNSを使用 |
いいえ |
ホスト |
Active Directoryのホスト/仮想名 |
|
ポート |
Active Directory SSLのポート |
|
サーバー・プロキシ・バインドDN |
|
|
プロキシ・パスワード |
|
|
ユーザーSSL/TLS |
選択済 |
|
SSL認証モード |
サーバー認証のみ |
|
接続テスト |
テストの成功を確認します。 |
|
ネームスペース |
リモート・ベース |
|
マップされたネームスペース |
|
サマリーが正しいことを確認して、「終了」をクリックします。
ユーザー・アダプタを次のように編集します。
OIMユーザー・アダプタを選択します。
「プラグイン」タブをクリックします。
「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
「パラメータ」表で、次のようにパラメータ値を更新します。
表5-7 ユーザー・アダプタ・パラメータ値
パラメータ | 値 |
---|---|
directoryType |
|
mapAttribute |
|
mapAttribute |
|
addAttribute |
|
mapAttribute |
|
mapAttribute |
|
mapObjectclass |
|
mapObjectclass |
|
mapObjectclass |
|
mapPassword |
|
exclusionMapping |
|
pwdMaxFailure |
|
oamEnabled |
Oracle Identity ManagerとOracle Access Managerとの間の統合を後で設定する場合のみ、このパラメータを |
oimLanguages |
言語のサポートについては、ユーザー管理プラグインを編集して、新しい構成パラメータ 「ユーザー管理プラグインの構成に関する重要な注意点」を参照してください。 |
「OK」をクリックします。
「適用」をクリックします。
ユーザー管理プラグインの構成に関する重要な注意点
oimLanguages attribute: 言語のサポートについては、ユーザー管理プラグインを編集して、新しい構成パラメータoimLanguages
を追加する必要があります。
たとえば、Oracle Identity Managerのユーザーを作成する際に、DisplayName
の管理対象ローカライゼーションとしてFrench
を選択した場合は、ユーザー管理アダプタ・プラグインのoimLanguages
の値をfr
にします。たとえば日本語などの他の言語のサポートも必要な場合、パラメータ値はfr,ja
となります。
このパラメータは、directoryType
パラメータがactivedirectory
に設定されている場合にのみ機能します。
ユーザー管理プラグインには、次の構成パラメータがあります。
oimLanguages
, <属性言語サブタイプで使用される言語コードの個別リスト>
表5-8 MLSで使用可能な属性の言語コード
Objectclasses | MLSで使用可能な属性 | 言語コード |
---|---|---|
orclIDXPerson |
|
|
orclIDXGroup |
|
|
注意: Identity Virtualization Libraryを使用する場合、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のIdentity Virtualization Library (libOVD)アダプタの管理に関する項を参照してください。 |
変更ログ・アダプタ
次の手順に従って、Oracle Directory Services Managerを使用してOracle Virtual Directoryに変更ログ・アダプタを作成します。
ブラウザを開き、ODSMコンソール(http://hostname:port/odsm
)を表示します。
注意: デフォルトのポート番号は7005です。 |
適切な接続エントリを使用して、Oracle Virtual Directoryに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
アダプタ・ウィンドウの上部にある「アダプタの作成」をクリックして、「新規アダプタ・ウィザード」を起動します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
表5-9 新規変更ログ・アダプタ作成のパラメータ
画面 | フィールド | 値や手順 |
---|---|---|
タイプ |
アダプタ・タイプ |
|
アダプタ名 |
|
|
アダプタ・テンプレート |
|
|
接続 |
自動検出にDNSを使用 |
いいえ |
ホスト |
Active Directoryのホスト/仮想名 |
|
ポート |
389 |
|
サーバー・プロキシ・バインドDN |
|
|
プロキシ・パスワード |
|
|
接続テスト |
テストが正常に行われたことを確認します。 |
|
ネームスペース |
リモート・ベース |
リモート・ベースは空にしておく必要があります。 |
マップされたネームスペース |
|
サマリーが正しいことを確認して、「終了」をクリックします。
変更アダプタを編集するには、次の手順に従います。
OIM変更ログ・アダプタを選択します。
「プラグイン」タブをクリックします。
「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
「パラメータ」表で、パラメータ値を更新します。
変更ログ・アダプタを編集してプロパティを追加または変更し、それらが表5-10に示す値に一致するようにします。sizeLimit
のプロパティおよびtargetDNFilter
のプロパティをアダプタに追加する必要があります。
表5-10 変更ログ・アダプタ・パラメータ値
パラメータ | 値 |
---|---|
directoryType |
|
mapAttribute |
|
requiredAttribute |
samaccountname |
sizeLimit |
1000 |
targetDNFilter |
オプション・パラメータ。 詳細は、「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。 |
oamEnabled |
Oracle Identity ManagerとOracle Access Managerとの間の統合を後で設定する場合のみ、このパラメータを |
mapUserState |
詳細は、「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。 |
virtualDITAdapterName |
ユーザー・アダプタの名前です。 詳細は、「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。 |
注意: パラメータmodifierDNFilterは、Active Directoryの変更ログ・プラグイン・アダプタに追加しないでください。 |
「OK」をクリックします。
「適用」をクリックします。
ユーザー・アダプタ
Oracle Virtual Directory向けのユーザー・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用してOracle Virtual Directoryにユーザー・アダプタを作成します。
「Oracleスタックの起動と停止」の説明に従って、管理サーバーとODSM管理対象サーバーを起動します。
ブラウザを開き、ODSMコンソール(http://hostname:port/odsm
)を表示します。
注意: デフォルトのポート番号は7005です。 |
適切な接続エントリを使用して、Oracle Virtual Directoryに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
アダプタ・ウィンドウの上部にある「アダプタの作成」をクリックして、「新規アダプタ・ウィザード」を起動します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
表5-11 新規ユーザー・アダプタ作成のパラメータ
画面 | フィールド | 値や手順 |
---|---|---|
タイプ |
アダプタ・タイプ |
|
アダプタ名 |
|
|
アダプタ・テンプレート |
|
|
接続 |
自動検出にDNSを使用 |
いいえ |
ホスト |
Sun Java System Directory Serverのホスト/仮想名 |
|
ポート |
Sun Java System Directory Serverのポート |
|
サーバー・プロキシ・バインドDN |
|
|
プロキシ・パスワード |
( |
|
接続テスト |
テストの成功を確認します。 |
|
ネームスペース |
リモート・ベース |
|
マップされたネームスペース |
|
サマリーが正しいことを確認して、「終了」をクリックします。
注意: Oracle Directory Services Managerの使用によるOracle Identity Managerユーザー・アダプタの作成に関する情報は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のLDAPアダプタの作成に関する項を参照してください。 |
ユーザー・アダプタを次のように編集します。
OIMユーザー・アダプタを選択します。
「プラグイン」タブをクリックします。
「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
「パラメータ」表で、次のようにパラメータ値を更新します。
「OK」をクリックします。
「適用」をクリックします。
変更ログ・アダプタ
次の手順に従って、Oracle Directory Services Managerを使用してOracle Virtual Directoryに変更ログ・アダプタを作成します。
ブラウザを開き、ODSMコンソール(http://hostname:port/odsm
)を表示します。
注意: デフォルトのポート番号は7005です。 |
適切な接続エントリを使用して、Oracle Virtual Directoryに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
アダプタ・ウィンドウの上部にある「アダプタの作成」をクリックして、「新規アダプタ・ウィザード」を起動します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
表5-13 新規変更ログ・アダプタ作成のパラメータ
画面 | フィールド | 値や手順 |
---|---|---|
タイプ |
アダプタ・タイプ |
|
アダプタ名 |
|
|
アダプタ・テンプレート |
|
|
接続 |
自動検出にDNSを使用 |
いいえ |
ホスト |
Sun Java System Directory Serverのホスト/仮想名 |
|
ポート |
Sun Java System Directory Serverのポート |
|
サーバー・プロキシ・バインドDN |
|
|
プロキシ・パスワード |
( |
|
接続テスト |
テストの成功を確認します。 |
|
ネームスペース |
リモート・ベース |
リモート・ベースは空にしておく必要があります。 |
マップされたネームスペース |
|
サマリーが正しいことを確認してから、「終了」をクリックします。
注意: Oracle Directory Services Managerの使用によるOracle Identity Managerユーザー・アダプタの作成に関する情報は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のLDAPアダプタの作成に関する項を参照してください。 |
変更アダプタを編集するには、次の手順に従います。
OIM変更ログ・アダプタを選択します。
「プラグイン」タブをクリックします。
「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
「パラメータ」表で、パラメータ値を更新します。
変更ログ・アダプタを編集してプロパティを追加または変更し、それらが次の表に示す値に一致するようにします。mapObjectclass
、modifierDNFilter
、sizeLimit
およびtargetDNFilter
のプロパティをアダプタに追加する必要があります。
表5-14 変更ログ・アダプタ・パラメータ値
パラメータ | 値 |
---|---|
directoryType |
|
mapAttribute |
|
mapObjectclass |
|
modifierDNFilter |
注意: これは例です。この値には、ユーザーが定義する任意のプロキシDNを指定できます。たとえば、ルート接尾辞は |
sizeLimit |
1000 |
virtualDITAdapterName |
iPlanet User Managementアダプタの名前です。 詳細は、「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。 |
targetDNFilter |
オプション・パラメータ。 詳細は、「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。 |
oamEnabled |
Oracle Identity ManagerとOracle Access Managerとの間の統合を後で設定する場合のみ、このパラメータを |
mapUserState |
詳細は、「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。 |
「OK」をクリックします。
「適用」をクリックします。
注意: これらのプラグイン・パラメータの詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド11gリリース1 (11.1.1)』のOracle Virtual Directoryプラグインの理解に関する項を参照してください。 |
ユーザー・アダプタ
Oracle Virtual Directory向けのユーザー・アダプタを作成します。次の手順に従って、Oracle Directory Services Managerを使用してOracle Virtual Directoryにユーザー・アダプタを作成します。
「Oracleスタックの起動と停止」の説明に従って、管理サーバーとODSM管理対象サーバーを起動します。
ブラウザを開き、ODSMコンソール(http://hostname:port/odsm
)を表示します。
注意: デフォルトのポート番号は7005です。 |
適切な接続エントリを使用して、Oracle Virtual Directoryに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
アダプタ・ウィンドウの上部にある「アダプタの作成」をクリックして、「新規アダプタ・ウィザード」を起動します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
表5-15 新規ユーザー・アダプタ作成のパラメータ
画面 | フィールド | 値や手順 |
---|---|---|
タイプ |
アダプタ・タイプ |
|
アダプタ名 |
|
|
アダプタ・テンプレート |
|
|
接続 |
自動検出にDNSを使用 |
いいえ |
ホスト |
Oracle Unified Directoryサーバーのホスト/仮想名 |
|
ポート |
Oracle Unified Directoryサーバーのポート |
|
サーバー・プロキシ・バインドDN |
|
|
プロキシ・パスワード |
( |
|
接続テスト |
テストの成功を確認します。 |
|
ネームスペース |
リモート・ベース |
|
マップされたネームスペース |
|
サマリーが正しいことを確認して、「終了」をクリックします。
注意: Oracle Directory Services Managerの使用によるOracle Identity Managerユーザー・アダプタの作成に関する情報は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のLDAPアダプタの作成に関する項を参照してください。 |
ユーザー・アダプタを次のように編集します。
OIMユーザー・アダプタを選択します。
「プラグイン」タブをクリックします。
「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
「パラメータ」表で、次のようにパラメータ値を更新します。
「OK」をクリックします。
「適用」をクリックします。
変更ログ・アダプタ
次の手順に従って、Oracle Directory Services Managerを使用してOracle Virtual Directoryに変更ログ・アダプタを作成します。
ブラウザを開き、ODSMコンソール(http://hostname:port/odsm
)を表示します。
注意: デフォルトのポート番号は7005です。 |
適切な接続エントリを使用して、Oracle Virtual Directoryに接続します。
「ホーム」ページで、「アダプタ」タブをクリックします。
アダプタ・ウィンドウの上部にある「アダプタの作成」をクリックして、「新規アダプタ・ウィザード」を起動します。
「新規アダプタ・ウィザード」を使用して、次のパラメータで新規アダプタを作成します。
表5-17 新規変更ログ・アダプタ作成のパラメータ
画面 | フィールド | 値や手順 |
---|---|---|
タイプ |
アダプタ・タイプ |
|
アダプタ名 |
|
|
アダプタ・テンプレート |
|
|
接続 |
自動検出にDNSを使用 |
いいえ |
ホスト |
Oracle Unified Directoryサーバーのホスト仮想名 |
|
ポート |
Oracle Unified Directoryサーバーのポート |
|
サーバー・プロキシ・バインドDN |
|
|
プロキシ・パスワード |
( |
|
接続テスト |
テストの成功を確認します。 |
|
ネームスペース |
リモート・ベース |
リモート・ベースは空にしておく必要があります。 |
マップされたネームスペース |
|
サマリーが正しいことを確認してから、「終了」をクリックします。
注意: Oracle Directory Services Managerの使用によるOracle Identity Managerユーザー・アダプタの作成に関する情報は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のLDAPアダプタの作成に関する項を参照してください。 |
変更アダプタを編集するには、次の手順に従います。
OIM変更ログ・アダプタを選択します。
「プラグイン」タブをクリックします。
「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
「パラメータ」表で、パラメータ値を更新します。
変更ログ・アダプタを編集してプロパティを追加または変更し、それらが次の表に示す値に一致するようにします。mapObjectclass
、modifierDNFilter
、sizeLimit
およびtargetDNFilter
のプロパティをアダプタに追加する必要があります。
表5-18 変更ログ・アダプタ・パラメータ値
パラメータ | 値 |
---|---|
directoryType |
|
mapAttribute |
|
mapObjectclass |
|
removeAttribute |
entryuuid |
modifierDNFilter |
注意: これは例です。この値には、ユーザーが定義する任意のプロキシDNを指定できます。たとえば、ルート接尾辞は |
sizeLimit |
1000 |
virtualDITAdapterName |
OUD User Managementアダプタの名前です。 詳細は、「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。 |
targetDNFilter |
オプション・パラメータ。 詳細は、「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。 |
oamEnabled |
Oracle Identity ManagerとOracle Access Managerとの間の統合を後で設定する場合のみ、このパラメータを |
mapUserState |
詳細は、「変更ログ・プラグインの構成に関する重要な注意点」を参照してください。 |
「OK」をクリックします。
「適用」をクリックします。
注意: これらのプラグイン・パラメータの詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド11gリリース1 (11.1.1)』のOracle Virtual Directoryプラグインの理解に関する項を参照してください。 |
virtualDITAdapterNameパラメータの追加は、変更ログ・アダプタが作成された後に実行する必要があります。
virtualDITAdapterNameは、対応するユーザー・プロファイルのアダプタ名を識別します。たとえば、シングルディレクトリ・デプロイメントで、このパラメータ値をユーザー・アダプタ名であるA1
に設定できます。
このパラメータvirtualDITAdapterNameをA1
と設定した場合、デフォルトでは、プラグインはmapAttributeおよびmapObjectclass構成をアダプタA1
のUserManagementPluginでフェッチするため、これらの構成を繰り返す必要がありません。
ユーザー・アダプタの名前と同じ値を使用して変更ログ・プラグインのvirtualDITAdapterNameパラメータを構成する場合、変更ログ・アダプタで必要となるユーザー管理アダプタ・マッピングも実行されます。
また、virtualDITAdapterNameパラメータは、(変更ログアダプタに対する)バックエンドLDAPストアからOVDへのDNマッピングも決定します。
たとえば、顧客が、cn=users,ou=oim,dc=aglc,dc=ca
として値を戻すcn=changelog
のルートを持つ、変更ログ・アダプタのマップを作成する方法を必要としているときに、実際には、それらがLDAPノードcn=users,dc=aglc,dc=ca
から取得されている場合、その解決策は、ユーザー・アダプタの値を持つように変更ログ・プラグインのvirtualDITAdapterNameを構成することです。
注意: virtualDITAdapternameの構成は、directoryType=ActiveDirectoryの場合の必須手順です。 属性virtualDITAdapterNameを追加し、それをActive Directory変更ログ・プラグインのActive Directory User Managementアダプタ名の値に設定します。これは、Active DirectoryスキーマとOIMスキーマが異なるため、Active Directory User Managementアダプタ・プラグイン内で属性マッピング・セットを取り出す際に必要になります。 |
リコンシリエーションをルート接尾辞からではなく、特定のユーザー・コンテナおよびグループ・コンテナから実行する場合には、targetDNFilter属性を設定する必要があります。
これらの値は、LDAP同期が有効な状態でOracle Identity Managerを構成する際に、ユーザー・コンテナおよびロール・コンテナに対して入力する必要のある値です。
例:
targetDNFilter : cn=Groups,l=amer,dc=mycountry,dc=mycompany, dc=com
targetDNFilter : cn=Groups,l=amer,dc=mycountry,dc=mycompany, dc=com
これらの設定は、すべてのユーザーおよびグループをバックエンドのDirectory Serverにある前述のコンテナから引込み/リコンシリエーションします。
変更ログ・アダプタ・プラグインでは、検索結果で属性orclaccountenabledを戻すために、属性mapUserStateが常にtrue
に設定されている必要があります。
注意: Identity Virtualization Libraryを使用する場合、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のIdentity Virtualization Library (libOVD)アダプタの管理に関する項を参照してください。 これらのプラグイン・パラメータの詳細は、『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド11gリリース1 (11.1.1)』のOracle Virtual Directoryプラグインの理解に関する項を参照してください。 |
LDAP構成後ユーティリティの実行は、Oracle Identity Managerサーバーを構成してOracle Identity Manager構成ウィザードを終了した後で行う必要があります。LDAP構成設定後スクリプトにより、デフォルトでは無効になっているすべてのLDAP同期関連の増分リコンシリエーション・スケジューラ・ジョブが有効化されます。また、Directory Serverから最後の変更番号が取得され、LDAPSyncの増分リコンシリエーション・ジョブがすべて更新されます。
注意: このプロシージャは、すべてのDirectory Serverオプションに適用できます。LDAP構成後ユーティリティは、Oracle Identity Managerサーバーの構成後に実行する必要があります。このプロシージャが必要となるのは、Oracle Identity Managerサーバーの構成時にLDAP同期の有効化と構成を選択した場合のみです。 |
環境変数の設定
LDAP構成後ユーティリティを実行する前に、次の環境変数が設定されていることを確認する必要があります。
APP_SERVER
: Oracle Identity Managerが実行されているアプリケーション・サーバーに設定します。APP_SERVER
をweblogic
に設定します。
JAVA_HOME
- JDKがマシンにインストールされているディレクトリに設定します。
MW_HOME
- Oracle Identity Managerインストール中に指定したミドルウェア・ホームへのパスに設定します。
OIM_ORACLE_HOME
- Oracle Identity Managerがデプロイされているディレクトリに設定します。
例:
UNIXの場合、これは<MW_HOME>/IAM_Home
ディレクトリです。
Windowsの場合、これは<MW_HOME>\IAM_Home
ディレクトリです。
WL_HOME
- ミドルウェア・ホームの下のwlserver_10.3
ディレクトリに設定します。
例:
UNIXの場合は<MW_HOME>/wlserver_10.3
ディレクトリです。
Windowsの場合は<MW_HOME>\wlserver_10.3
ディレクトリです。
DOMAIN_HOME
- WebLogic Serverのドメインに設定します。
例:
UNIXの場合、これは<MW_HOME>/user_projects/domains/base_domain
ディレクトリです。
Windowsの場合、これは<MW_HOME>\user_projects\domains\base_domain
ディレクトリです。
LDAP構成後ユーティリティの実行
LDAP構成後ユーティリティを次のように実行します。
注意: LDAPポスト構成ユーティリティを実行する前に、プロキシ・ユーザーまたはACL無効化ユーザーに対してACLを作成する必要があります。 |
ldapconfig.props
ファイルをテキスト・エディタで開きます。このファイルは、Oracle Identity and Access ManagementのIAM_Home
下のserver/ldap_config_util
ディレクトリにあります。
ldapconfig.props
ファイルで、次のパラメータの値を設定します。
OIMServerType: Oracle Identity Managerがデプロイされるアプリケーション・サーバーを指定します。
例:
OIMServerType=WLS
OIMProviderURL - OIMプロバイダのURLを指定します。
OIMServerType
がWLS
の場合、次のようになります。
OIMProviderURL=t3://localhost:ManagedServerPort
例:
OIMProviderURL=t3://localhost:14000
LDAPURL - OVDインスタンスのURLを指定します。
OVDサーバーをOracle Identity Managerインストール中に選択した場合、LDAPURL
の値を指定します。OVDサーバーをOracle Identity Managerインストール中に選択していない場合、LDAPURL
の値は空欄のままにします。
LDAPURL=ldap://<OVDサーバー>:<OVDポート>
例:
LDAPURL=ldap://OVDserver.examplehost.exampledomain.com:6501
注意: Active Directory、ODSEEまたはOUDをディレクトリ・サーバーとしてOracle Identity Managerインストール中に選択した場合、LDAPSyncを有効にした後、 Oracle Virtual Directory (OVD)をディレクトリ・サーバーとして使用している場合のみ、OVDサーバーとOVDポート番号を入力し、URLを値として指定します。 |
LDAPAdminUsername - OVD管理者のユーザー名を指定します。
OVDサーバーをOracle Identity Managerインストール中に選択した場合、LDAP/OVDサーバーに接続する管理ユーザーの名前を指定します。
例:
LDAPAdminUsername=cn=oimAdminUser,cn=systemids,dc=mycompany,dc=com
注意:
|
LIBOVD_PATH_PARAM - libOVDの構成ディレクトリ・パスを指定します。
OVDサーバーをOracle Identity Managerインストール中に選択しない場合、このパラメータで次の値を指定します。
LIBOVD_PATH_PARAM=<Middleware_Home>/user_projects/domains/base_domain/config/fmwconfig/ovd/oim
Windowsユーザーに対する特別な指示:
WindowsでLIBOVD_PATH_PARAMパラメータの値を指定するときは次の点に注意する必要があります。
1. パラメータ値はフォワード・スラッシュ(/)で開始します。
2. WindowsでのPATHセパレータとして、バック・スラッシュ(\)ではなく、フォワード・スラッシュ(/)を使用します。
例:
Windowsの場合:
LIBOVD_PATH_PARAM=/C:/
MW_HOME
/user_projects/domains/base_domain/config/fmwconfig/ovd/oim
UNIXの場合:
LIBOVD_PATH_PARAM=/
MW_HOME
/user_projects/domains/base_domain/config/fmwconfig/ovd/oim
注意:
|
ChangeLogNumber - このパラメータは空欄のままにします。
「環境変数の設定」の説明に従って、必要な環境変数が設定されていることを確認します、
Oracle Identity Manager管理対象サーバーを起動します。詳細は、「サーバーの起動」を参照してください。
ユーティリティとプロパティ・ファイルは、IAM_Home
の下のserver/ldap_config_util
ディレクトリにあります。IAM_Home
は、Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Identity Navigator、Oracle Privileged Account ManagerおよびOracle Access Management Mobile and SocialのOracle Identity and Access Managementホーム・ディレクトリです。
コマンド行でLDAP構成設定後スクリプトを次のように実行します。
Windowsの場合:
LDAPConfigPostSetup.bat
<ldapconfig.props
ファイルを格納しているディレクトリの場所>
例:
LDAPConfigPostSetup.bat c:\Oracle\Middleware\IAM_Home\server\ldap_config_util
UNIXの場合:
LDAPConfigPostSetup.sh
<ldapconfig.props
ファイルを格納しているディレクトリの場所>
例:
LDAPConfigPostSetup.sh <MW_Home>/IAM_Home/server/ldap_config_util
プロンプトが表示されたら、必要に応じてOIM管理者のパスワードおよびLDAP管理者のパスワードを入力します。
注意:
|
Oracle Identity ManagerのLDAPの構成を検証するには、次の手順を実行します。
WebLogic管理サーバーとOracle Identity Manager管理対象サーバーが稼働中であることを確認します。
管理サーバーにデプロイされているOracle Identity Manager管理コンソール(http://<ホスト>:<ポート>/sysadmin
)を起動します。
このコンソールで、「構成」 -> 「ITリソースの管理」下で「検索」をクリックします。LDAPの情報が正しければ、リソース情報が表示されます。検索ベース、予約コンテナ、URL、バインドDNのようなパラメータ値でLDAPSyncをここで有効にした際に、Oracle Identity Manager構成中に指定した値を確認する必要があります。
詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のITリソースの管理に関する項を参照してください。
Oracle Identity Managerセルフ・サービス・コンソールを使用して通常のユーザーを作成します。
http://<ホスト>:<ポート>/identity
ユーザーが作成された場合、任意のldapクライアントを使用して、選択したLDAPストアまたはOVDに作成されていることを確認します。
注意: 選択したディレクトリ・サーバーまたはOVDとOracle Identity Managerが稼働していることを確認してください。 |
Oracle Identity Managerサーバーのインストールおよび構成後、次の手動作業を実行する必要があります。
次のように、setenvスクリプト(Windowsではsetenv.bat
、UNIXではsetenv.sh
)でXEL_HOME変数を設定します。
Windowsの場合:
<IAM_Home>\server\bin\setenv.bat
ファイルを開き、XEL_HOME変数を検索します。XEL_HOME変数のパスを<IAM_Home>\server
の絶対パスに更新します。
たとえば、IAM_HomeがC:\oracle\Middleware\IAM_Home
ディレクトリの場合、setenv.bat
ファイルのXEL_HOMEをC:\oracle\Middleware\IAM_Home\server
ディレクトリに設定します。
UNIXの場合:
<IAM_Home>/server/bin/setenv.sh
ファイルを開き、XEL_HOME変数を検索します。XEL_HOME変数のパスを<IAM_Home>/server
の絶対パスに更新します。
たとえば、IAM_Home
が/test/Middleware/IAM_Home
ディレクトリの場合、setenv.sh
ファイルのXEL_HOMEを/test/Middleware/IAM_Home/server
ディレクトリに設定します。
Oracle Identity Managerドメインを拡張してOracle Privileged Account Managerを含める場合、次の手順を実行する必要があります。
<DOMAIN_HOME>/config/fmwconfig
ディレクトリに移動します。jps-config.xml
ファイルのバックアップを作成します。
jps-config.xml
ファイルを編集します。次に示すように、jpsContexts
のあるファイルのセクションを探します。
<jpsContexts default="default"> <jpsContext name="default"> <serviceInstanceRef ref="credstore.db"/> <serviceInstanceRef ref="keystore.db"/> <serviceInstanceRef ref="policystore.db"/> <serviceInstanceRef ref="audit.db"/> <serviceInstanceRef ref="idstore.oim"/> <serviceInstanceRef ref="trust"/> <serviceInstanceRef ref="pdp.service"/> <serviceInstanceRef ref="attribute"/> <serviceInstanceRef ref="sso.inst.0"/> </jpsContext>
前述のエントリをコピーしてから、<jpsContext name="default">
を<jpsContext name="oim">
に変更します。
元のエントリを編集して、<serviceInstanceRef ref="idstore.oim"/>
を<serviceInstanceRef ref="idstore.ldap"/>
に変更します。
ファイルを編集したら、最終版のファイルは次のようになります。
<jpsContexts default="default"> <jpsContext name="default"> <serviceInstanceRef ref="credstore.db"/> <serviceInstanceRef ref="keystore.db"/> <serviceInstanceRef ref="policystore.db"/> <serviceInstanceRef ref="audit.db"/> <serviceInstanceRef ref="idstore.ldap"/> <serviceInstanceRef ref="trust"/> <serviceInstanceRef ref="pdp.service"/> <serviceInstanceRef ref="attribute"/> <serviceInstanceRef ref="sso.inst.0"/> </jpsContext> <jpsContext name="oim"> <serviceInstanceRef ref="credstore.db"/> <serviceInstanceRef ref="keystore.db"/> <serviceInstanceRef ref="policystore.db"/> <serviceInstanceRef ref="audit.db"/> <serviceInstanceRef ref="idstore.oim"/> <serviceInstanceRef ref="trust"/> <serviceInstanceRef ref="pdp.service"/> <serviceInstanceRef ref="attribute"/> <serviceInstanceRef ref="sso.inst.0"/> </jpsContext>
jps-config.xml
ファイルを保存します。
WebLogic Server管理者の資格証明を使用して、Oracle Enterprise Manager Fusion Middleware Controlにログインします
注意: Oracle Enterprise Manager Fusion Middleware Controlにログインする前に、Oracle Identity Manager管理対象サーバーが起動しており稼働中であることを確認します。 |
IDおよびアクセス→「oim」→「oim(11.1.1.2.0)」をクリックします。右クリックして「システムMBeanブラウザ」を選択します。「システムMBeanブラウザ」ページが表示されます。
「アプリケーション定義のMBeans」を選択します。
「アプリケーション定義のMBeans」で「oracle.as.soainfra.config」→「サーバー:<soa_server>」→「WorkflowIdentityConfig」→「human-workflow」→「WorkflowIdentityConfig.ConfigurationType」→「jazn.com」→「WorkflowIdentityConfig.ConfigurationType.ProviderType」→「JpsProvider」→「WorkflowIdentityConfig.ConfigurationType.ProviderType.PropertyType」
を選択します。
jpsContextName
をクリックして、Valueをoim
に変更します。
「適用」をクリックします。
WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Manager管理対象サーバーを起動します。付録C「スタックの起動」を参照してください。
oamEnabled
パラメータの設定には、次の手順に従います。oamEnabled
パラメータは、後でOracle Identity ManagerおよびOracle Access Managementを統合する場合にのみtrue
に設定する必要があります。この手順は、Identity Virtualization Libraryを使用する場合にのみ適用されます。
次の場所にあるOracle Enterprise Manager Fusion Middleware Controlにログインします。
ユーザーweblogic
としてhttp://adminvhn.mycompany.com:7001/em
にログインします。
「WebLogicドメイン」→「base_domain」に移動しますOim(11.1.1.3.0)を右クリックし、「システムMbeanブラウザ」をクリックします。
「アプリケーション定義のMBeans」→com.oracle→Domain:base_domain→OVDと移動します。
「AdaptersConfig」オプションが表示されます。プラス(+)記号をクリックして、サブツリーを表示します。次にOVDAdaptersConfigをクリックします。CHANGELOG_oid1とoid1が表示されます。
このドキュメントで使用されている例は、UserManagementを含むアダプタである、oid1という名前のアダプタに関するものであることに注意してください。別のコンテキストでoid1という名前が付けられた別のアダプタが存在する可能性もあります(OOTBで作成されるデフォルトのIDなど)。ただし、このガイドで使用される例は、OIMのコンテキストのみでのアダプタoid1に関するものです。
oamEnabledを両方のアダプタで構成します。
次の手順に従って、ChangelogアダプタでoamEnabledを構成します。
CHANGELOG_oid1をクリックし、ツリーの末尾まで下に移動します。Beanのシンボルが付いたchangelogがあります。changelogをダブルクリックします。
「操作」サブタブをクリックします。
removeParam操作をクリックします。
テキストボックスにoamEnabled
と入力し、「起動」をクリックします。「false」または「true」と表示されます。
「操作」を使用して元のページに戻ります。
AddParam操作をクリックします。
名前と値にoamEnabledとtrueが含まれるように編集します。
「起動」をクリックしてaddParam
の操作を完了します。
次の手順に従って、UsermanagementアダプタでoamEnabledを構成します。
oid1をクリックし、ツリーの末尾まで下に移動します。Beanのシンボルが付いたUserManagementがあります。「UserManagement」をダブルクリックします。
「操作」サブタブをクリックします。
removeParam操作をクリックします。
テキストボックスにoamEnabled
と入力し、「起動」をクリックします。「false」または「true」と表示されます。
「操作」を使用して元のページに戻ります。
AddParam操作をクリックします。
名前と値にoamEnabledとtrueが含まれるように編集します。
「起動」をクリックしてaddParam
の操作を完了します。
Oracle Identity Manager管理対象サーバーおよびSOA管理対象サーバーを再起動します。
Oracle Identity Managerサーバーをインストールおよび構成したら、どの時点でもLDAP同期を有効にできます。Oracle Identity Managerサーバーのインストールおよび構成後のLDAP同期の有効化の詳細は、『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』Oracle Identity ManagerでのLDAP同期の有効化に関する項を参照してください。
このトピックでは、Oracle Identity Manager Design Consoleのみをインストールおよび構成する方法を説明します。Design Consoleは、Windowsオペレーティング・システムでのみサポートされています。
次の項が含まれます:
Oracle Identity Managerサーバーが構成されていない別のWindowsマシンにOracle Identity Manager Design Consoleをインストールする場合、この項のインストールおよび構成を実行します。詳細は、「シナリオ1: Oracle Identity ManagerサーバーとDesign Consoleが異なるマシンの場合」を参照してください。
この項のインストールと構成を実行すると、Windowsオペレーティング・システムにOracle Identity Manager Design Consoleのみがデプロイされます。
この項のインストールと構成は、Oracle Identity and Access Management 11gソフトウェアのインストールおよびOracle Identity Managerサーバーの構成によって異なります。詳細は、「Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)のインストール」および「Oracle Identity Managerサーバーの構成」を参照してください。
Windowsオペレーティング・システムにOracle Identity Manager Design Consoleのみをインストールして構成するには、次の手順を実行します。
「Oracle Identity Manager Design Consoleのみを別のマシンに構成する場合の前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、「Oracle Identity Managerの構成前の重要な注意点」も参照してください。
「Oracle Identity Manager 11g構成ウィザードの開始」の説明に従って、Oracle Identity Manager Design Consoleを構成するWindowsマシンで、Oracle Identity Manager構成ウィザードを起動します。「ようこそ」画面が表示されます。
「ようこそ」画面で、「次へ」をクリックします。「構成するコンポーネント」画面が表示されます。
「構成するコンポーネント」画面で、OIM Design Consoleチェック・ボックスのみを選択します。「次へ」をクリックします。「OIMサーバーのホストとポート」画面が表示されます。
「OIMサーバーのホストとポート」画面のOIMサーバーのホスト名フィールドに、Oracle Identity Server Manager Serverのホスト名を入力します。「OIMサーバーのポート」フィールドに、Oracle Identity Managerアプリケーションが実行されているOracle Identity Managerサーバーのポート番号を入力します。「次へ」をクリックします。「構成のサマリー」画面が表示されます。
「構成のサマリー」画面には、構成に選択したアプリケーションが一覧表示され、OIMサーバーのホスト名とポートなどの構成オプションがまとめられています。
このサマリーを確認し、構成を開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。Oracle Identity Manager Design Consoleのこの構成のインストールを続行するには、「構成」をクリックします。
注意: アプリケーションを構成する前に、構成設定とプリファレンスをレスポンス・ファイルに保存できます。レスポンス・ファイルは、テキスト・エディタで作成または編集できるテキスト・ファイルです。レスポンス・ファイルは、サイレント・インストールの実行に使用できます。また、お使いの環境のテンプレートとして、またはカスタマイズ設定にも使用できます。 サイレント・インストールの実行の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・プランニング・ガイド』のOracle Fusion Middlewareのサイレント・インストールおよびアンインストールに関する説明を参照してください。 |
「構成」をクリックすると、「構成の進行状況」画面が表示されます。構成ログが、Oracle Inventoryディレクトリの下のlogs
ディレクトリに保存されます。ログ・ファイルの詳細は、「インストール・ログ・ファイル」を参照してください。「構成の進行状況」画面にエラーが表示された場合は、「中断」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動します。
「終了」をクリックします。
注意: 構成に失敗した場合は、「中断」をクリックしてインストールを中止し、「Oracle Identity Manager 11g構成ウィザードの起動」の説明に従ってOracle Identity Manager構成ウィザードを再起動します。 |
Windowsオペレーティング・システムにOracle Identity Manager Design Consoleを構成した後、次の手順を実行します。
Oracle WebLogic Serverがインストールされているマシン(Oracle Identity Managerサーバーがインストールされているマシン)で、次のようにwlfullclient.jar
ファイルを作成します。
cd
コマンドを使用して、現在作業しているディレクトリから<MW_HOME>\wlserver_10.3\server\lib
ディレクトリに移動します。
次の例のように、JAVA_HOMEが設定されていることを確認します。
D:\oracle\<MW_HOME>\jdk160_24
この変数を設定するには、「マイ コンピュータ」アイコンを右クリックして「プロパティ」を選択します。「システムのプロパティ」画面が表示されます。「詳細設定」タブをクリックして「環境変数」ボタンをクリックします。「環境変数」画面が表示されます。「ユーザー変数」セクションのJAVA_HOME変数が、マシンにインストールされているJDKディレクトリのパスに設定されていることを確認します。
JAVA_HOME変数の設定後、同じ「環境変数」画面の「システム変数」セクションのPath変数を選択して、「編集」をクリックします。「システム変数の編集」ダイアログ・ボックスが表示されます。variable valueフィールドに、D:\oracle\<MW_HOME>\jdk160_24
など、JAVA_HOMEへの完全なパスを、先頭にセミコロン(;)を付けて入力します。このセミコロンは、このフィールドに入力する複数のパスのデリミタとして使用されます。
値を確認後、「OK」をクリックします。
次の手順を使用して、JDK 1.6クライアント・アプリケーションのwlfullclient.jar
ファイルを作成します。
ディレクトリをserver/lib
ディレクトリに変更します。
cd
WL_HOME/server/lib
次のコマンドを使用して、server/lib
ディレクトリにwlfullclient.jar
を作成します。
java -jar wljarbuilder.jar
このコマンドにより、wlfullclient.jar
ファイルが生成されます。
wlfullclient.jar
ファイルを、Design Consoleが構成されているマシンの<IAM_Home>\designconsole\ext\
ディレクトリにコピーします。
管理サーバーおよびOracle Identity Manager管理対象サーバーが起動されていることを確認します。サーバーの起動の詳細は、「スタックの起動」を参照してください。
<IAM_Home>\designconsole\
ディレクトリにあるxlclient.cmd
実行可能スクリプトを実行して、Design Consoleクライアントを起動します。
Oracle Identity Managerのユーザー名とパスワードで、Design Consoleにログインします。
xlconfig.xml
ファイルを更新し、構成時に設定したものと異なる新しいポートでDesign Consoleを起動するには、次の手順を実行します。
テキスト・エディタで<IAM_Home>\designconsole\config\xlconfig.xml
ファイルを開きます。
次のタグを編集します。
ApplicationURL
java.naming.provider.url
ポート番号を変更します。
Design Consoleを再起動します。
注意: インストール時にはこの手順を実行する必要はありません。製品の使用中にポートを変更する場合に、この手順を実行する必要があります。これらの手順を実行する前に、Oracle Identity Managerサーバーのポートがこの新しいポートに変更されていることを確認してください。 |
SSLでDesign Consoleを使用するよう構成するには、次の手順を実行します。
webserviceclient+ssl.jar
ファイルを<WL_HOME>/server/lib
ディレクトリから<IAM_Home>/designconsole/ext
ディレクトリにコピーして、SSLのサポートに必要なjarファイルをWebLogic Serverに追加します。
Design Consoleでサーバー・トラスト・ストアを使用するには、次の手順を実行します。
WebLogic管理者の資格証明を使用して、Oracle WebLogic管理コンソールにログインします。
「ドメイン構造」の下の「環境」>「サーバー」をクリックします。「サーバーのサマリー」ページが表示されます。
Oracle Identity Managerサーバー名(oim_server1
など)をクリックします。oim_server1
の設定が表示されます。
「キーストア」タブをクリックします。
「信頼」セクションを参照して、トラスト・キーストアのパスおよびファイル名を記録します。
TRUSTSTORE_LOCATION
環境変数を次のように設定します。
Oracle Identity Manager Design ConsoleおよびOracle Identity Managerサーバーが同じマシンにインストールおよび構成されている場合、TRUSTSTORE_LOCATION
環境変数を、記録したトラスト・キーストアの場所に設定します。
たとえば、setenv TRUSTSTORE_LOCATION=/test/DemoTrust.jks
のようになります。
Oracle Identity Manager Design ConsoleおよびOracle Identity Managerサーバーが異なるマシンにインストールおよび構成されている場合、トラスト・キーストア・ファイルをDesign Consoleが構成されているマシンにコピーします。TRUSTSTORE_LOCATION
環境変数を、ローカルマシンにコピーしたトラスト・キーストア・ファイルの場所に設定します。
SSLを有効にせずにDesign Consoleがインストールされている場合、次の手順を実行します。
<IAM_Home>/designconsole/config/xlconfig.xml
ファイルをテキスト・エディタで開きます。
次の例のように、サーバーに接続する際にHTTPS、T3Sプロトコル、およびSSLポートを使用するように、<ApplicationURL>
エントリを編集します。
<ApplicationURL>https://<host>:<sslport>/xlWebApp/loginWorkflowRenderer.do</ApplicationURL>
注意: 次の要素に示すとおり、クラスタ化されたインストールでは、クラスタ内の1つのサーバーにのみHTTPSリクエストを送信できます:
|
ファイルを保存して終了します。
このトピックでは、Oracle Identity Manager Remote Managerのみをインストールおよび構成する方法を説明します。次の項が含まれます:
Oracle Identity Manager Remote Managerを別のマシンにインストールする場合、この項のインストールおよび構成を実行します。詳細は、「シナリオ2: Oracle Identity ManagerサーバーとRemote Managerが異なるマシンの場合」を参照してください。
この項のインストールと構成を実行すると、Oracle Identity Managerリモート・マネージャのみがデプロイされます。
この項のインストールと構成は、Oracle Identity and Access Management 11gソフトウェアのインストールおよびOracle Identity Managerサーバーの構成によって異なります。詳細は、「Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)のインストール」および「Oracle Identity Manager Remote Managerのみを別のマシンに構成する場合の前提条件」を参照してください。
Oracle Identity Managerリモート・マネージャのみをインストールおよび構成するには、次の手順を実行します。
「Oracle Identity Manager Remote Managerのみを別のマシンに構成する場合の前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、「Oracle Identity Managerの構成前の重要な注意点」も参照してください。
Oracle Identity Manager Remote Managerを構成するマシンでOracle Identity Manager構成ウィザードを開始します。「Oracle Identity Manager 11g構成ウィザードの開始」を参照してください。「ようこそ」画面が表示されます。
「ようこそ」画面で、「次へ」をクリックします。「構成するコンポーネント」画面が表示されます。
「構成するコンポーネント」画面で、「OIMリモート・マネージャ」チェック・ボックスのみを選択します。「次へ」をクリックします。リモート・マネージャの画面が表示されます。
「リモート・マネージャ」画面で、「サービス名」フィールドにサービス名を入力します。Oracle Identity Managerリモート・マネージャは、このサービス名で登録されます。このサービス名とレジストリURLを使用して、rmi://host:RMI Registry Port/service name
などの完全修飾されたサービス名が作成されます。
「RMIレジストリのポート」フィールドに、RMIレジストリを起動するポート番号を入力します。デフォルトのポート番号は12345です。
リスニング・ポート(SSL)フィールドに、クライアント・リクエストをリスニングするためにセキュア・ソケットを開くポート番号を入力します。デフォルトのポート番号は12346です。「次へ」をクリックします。「キーストア・パスワード」画面が表示されます。
「キーストア・パスワード」画面の「キーストア・パスワード」フィールドに、キーストアの新しいパスワードを入力します。有効なパスワードは、英数字とドル($)、下線(_)、ポンド(#)などの特殊文字のみを使用する、アルファベット文字で始まる6から30文字のパスワードです。パスワードには、少なくとも1つの数字を使用する必要があります。「キーストア・パスワードの確認」フィールドに新しいパスワードを再入力します。「次へ」をクリックします。「構成のサマリー」画面が表示されます。
「構成のサマリー」画面には、構成に選択したアプリケーションが一覧表示され、リモート・マネージャ・サービス名、RMIレジストリ・ポート、リモート・マネージャ・リスニング・ポート(SSL)などの構成オプションがまとめられています。
このサマリーを確認し、構成を開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。この構成のOracle Identity Managerリモート・マネージャのインストールを続けるには、「構成」をクリックします。
注意: アプリケーションを構成する前に、構成設定とプリファレンスをレスポンス・ファイルに保存できます。レスポンス・ファイルは、テキスト・エディタで作成または編集できるテキスト・ファイルです。レスポンス・ファイルは、サイレント・インストールの実行に使用できます。また、お使いの環境のテンプレートとして、またはカスタマイズ設定にも使用できます。 サイレント・インストールの実行の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・プランニング・ガイド』のOracle Fusion Middlewareのサイレント・インストールおよびアンインストールに関する説明を参照してください。 |
「構成」をクリックすると、「構成の進行状況」画面が表示されます。構成ログが、Oracle Inventoryディレクトリの下のlogs
ディレクトリに保存されます。ログ・ファイルの詳細は、「インストール・ログ・ファイル」を参照してください。「構成の進行状況」画面にエラーが表示された場合は、「中断」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動します。
「終了」をクリックします。
注意:
構成に失敗した場合は、「中断」をクリックしてインストールを中止し、「Oracle Identity Manager 11g構成ウィザードの起動」の説明に従ってOracle Identity Manager構成ウィザードを再起動します。 |
Oracle Identity Managerのインストールを検証する前に、次のサーバーが起動され、稼働中であることを確認します。
Oracle Identity Managerアプリケーションがデプロイされているドメインの管理サーバー
Oracle Identity Managerをホストしている管理対象サーバー
Oracle SOA 11g Suiteをホストしている管理対象サーバー
次のようにして、Oracle Identity Managerインストールを検証します。
Oracle Identity Managerシステム管理URL (http://<Hostname>:<Port>/
sysadmin
など)を確認します。
Oracle Identity Managerセルフ・サービスのURL (http://<Hostname>:<Port>/
identity
など)を確認します。
次のようにして、Oracle Identity ManagerおよびOracle SOA (BPEL Process Manager)の間の構成を検証します。
SOAインフラストラクチャにWebLogic資格証明でログインし、コンポジット・アプリケーションが表示されることを検証します。
http://<host>:<bpel_port>/soa-infra
Oracle Identity Managerセルフ・サービス・コンソールにエンド・ユーザーとしてログインします。
http://<host>:<oim_port>/identity
本人情報に移動します。属性を変更し、「保存」をクリックします。これによってリクエストが発生します。セルフ・サービス・コンソールからログアウトします。
Oracle Identity Managerセルフ・サービス・コンソールにxelsysadm
としてログインします。
「受信ボックス」→「保留中の承認」に移動します。タスクのリストで、リクエストが承認されたかどうか検証します。
タスクをクリックし、「アクション」タブの「承認」をクリックします。
「リフレッシュ」アイコンをクリックします。リクエストが戻ってきます。再び承認します。
「リクエストのトラッキング」に移動して、リクエストが完了したかどうかを確認します。
「ユーザー」に移動して、ユーザー・プロファイルが修正されているかどうかを確認します。
xelsysadm
と適切なパスワードで、Design Consoleにログインします。ログインできた場合、インストールに成功したことを示します。
remotemanager.sh
またはremotemanager.bat
を適宜実行して、リモート・マネージャ・サービスを起動します(remotemanager.sh
(UNIXの場合)またはremotemanager.bat
(Windowsの場合)は、Oracleホーム・ディレクトリのremote_manager
というフォルダにあります)。
Oracle Identity Managerの起動とテスト・デプロイメントについては、2GBの最大ヒープ・サイズをお薦めします。本番デプロイメントの最大ヒープ・サイズは、『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』を参照してください。
WebLogic ServerのOracle Identity Managerのヒープ・サイズを変更する手順は次のとおりです。
UNIXではDOMAIN_HOME
/bin/setOIMDomainEnv.sh
ファイルを開き、WindowsではDOMAIN_HOME
\bin\setOIMDomainEnv.cmd
ファイルを開きます。
PORT_MEM_ARGS -Xmx
の値を2048m
に変更します。
ファイルを保存します。
OIMサーバーを再起動します。詳細は、付録C「サーバーの再起動」を参照してください。
Oracle Identity ManagerとOracle Access Managerの統合の設定については、『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』のAccess ManagerとOracle Identity Managerの統合に関する項を参照してください。
Oracle Identity Managerでは、次の言語がサポートされています。
アラビア語、ポルトガル語(ブラジル)、チェコ語、デンマーク語、オランダ語、フィンランド語、フランス語、ドイツ語、ギリシア語、ヘブライ語、ハンガリー語、イタリア語、日本語、韓国語、ノルウェー語、ポーランド語、ポルトガル語、ルーマニア語、ロシア語、簡体字中国語、スロバキア語、スペイン語、スウェーデン語、タイ語、繁体字中国語、およびトルコ語
診断ダッシュボードは、Oracle Identity Managerの一部の前提条件およびインストールの検証をサポートするスタンドアロン・アプリケーションです。このツールを使用するには、アプリケーション・サーバーおよびOracle Identity Manager環境に対する適切なシステム管理者権限が必要です。データベース関連のテストの一部を実行するにはDBAレベルの権限が必要です。
注意: 診断ダッシュボードとOracle Identity Managerは、同一のアプリケーション・サーバーにインストールする必要があります。 Oracle Identity Managerの診断ダッシュボードをインストールして使用する方法の詳細は、『Oracle Fusion Middleware Oracle Identity Managerシステム管理者ガイド』の診断ダッシュボードの使用に関する項を参照してください。 |
Oracle Identity Managerをインストールした後で、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のOracle Identity Managerシステム管理インタフェースに関する項を参照してください。