Oracle® Fusion Middleware Oracle Identity and Access Management環境の確認 11gリリース2 (11.1.2.3.0) E67360-01 |
|
前 |
この章には、LDAPを使用してOracle Identity Managerをデプロイするためのチェックリストが記載されています。
表7-1 Oracle Identity Managerデプロイメント・チェックリスト
要件 | 確認後チェックを記入 |
---|---|
サポートされているOracle Database、Oracle MiddlewareホームおよびLDAPインストールが使用可能であることを確認します。 |
|
インストール・フェーズで、リポジトリ作成ユーティリティを実行してOracle Identity Managerおよびその依存スキーマを作成した後、APM-UIクラスタを使用して認可ポリシーまたはアプリケーション・ストライプが適切にシードされていることを確認します。 |
|
Oracle Identity ManagerおよびSOAのポートが使用されていないことを確認します。デフォルトでは、Oracle Identity Managerサーバーは |
|
Oracle Identity Manager構成ウィザードを実行する前に、データベース・ベースのOPSSセキュリティ・ストアの構成が完了していることを確認します。 |
|
オペレーティング・システムで大きいページがサポートされ、有効化されている場合、JVMが次のように構成されていることを確認します。 引数:
JRockit JVMでは、大きいページが有効化されている場合、引数を使用しないでください。
|
|
Oracle Identity Managerは、Oracle WebLogic ServerにデプロイされているApplicationDB、oimOperationsDBおよびoimJMSStoreDSのデータ・ソースを使用します。一般的なガイドラインとして、次のようにこれらのデータ・ソースの容量を増加してください。
環境に適した容量値の決定の詳細は、My Oracle SupportのOracle Identity Manager (OIM)パフォーマンス・チューニング・ガイドラインおよび診断収集(ドキュメントID 1539554.1)を参照してください。 |
|
「Message Buffer Size」および「Messages Maximum」のプロパティのデフォルト値が、次の推奨値に変更されていることを確認します。
|
|
ワーク・マネージャ |
|
検索可能なユーザー定義属性(UDF)のためのデータベース索引が存在することを確認します。 |
|
『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』のOracle Identity ManagerのJVMメモリー設定のチューニングに関する項およびUNIXのオープン・ファイル・ディスクリプタ数の変更(オプション)に関する項に記載されたSOA JVMメモリー・チューニングの推奨事項を検討します。 |
|
クラスタOracle Identity Managerノード間のマルチキャストがサポートされ、 |
|
JMSファイル・ストアは、Oracle Identity Managerクラスタのすべての管理対象サーバーがアクセスできる共有記憶域またはファイル・システム上にあることを確認します。 |
|
Fusion Middleware ControlのMBeanブラウザを使用して、 キャッシュ・チューニング・オプションの詳細は、Oracle Identity Managerパフォーマンス・チューニング・ガイドラインおよび診断取集(ドキュメントID 1539554.1)も参照してください。 |
|
|
|
Oracle Identity Managerの各ドメインが独自の一意のマルチキャスト・アドレスを持ち、同じサブネット内の他のインスタンスと共有されていないことを確認します。 |
|
LDAPがアイデンティティ・ストアとして事前構成されていることを確認します(『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』を参照)。 |
|
アイデンティティ・ストアで必要なスキーマが拡張されていることを確認します。 |
|
|
|
『Oracle Identity and Access Managementインストレーション・ガイド』を参照して、LDAP同期構成のすべての前提条件が満たされていることを確認します。 |
|
Oracle Identity Managerで物理LDAPが直接使用されていないことを確認します。 注意: Oracle Identity Managerを構成した後、またはITリソース・ディレクトリ・サーバー・インスタンスを手動で編集した後にLDAP同期を構成する場合、サーバーURLに対してOracle Virtual Directory (OVD)に対応するLDAP URLを使用するか、空白のままにします。後者の場合、libOVDを構成する必要があります。 |
|
|
|
ロード・バランサまたはWebサーバーの背後にOracle Identity Managerをデプロイする場合、ロード・バランサまたはWebサーバーのURLでOracle Identity Managerフロント・エンドURLおよびSOA SOAP URLが構成されていることを確認します。 |
|
Oracle Identity ManagerおよびSOA間の通信にSSLを使用する場合、URLがHTTPSを使用するように構成され、使用するキーストアに適切な証明書が含まれていることを確認します。 |
|
SPMLコールが処理されない場合は、SPMLサービスを呼び出すクライアントが互換性のあるOracle Web Services Manager (Oracle WSM)クライアントおよびサーバー・セキュリティ・ポリシーを使用していることを確認します。 |
|
カスタム・スケジュール済タスクを作成する場合やOracle Identity Managerスケジューラのデフォルト構成に変更を加える場合、『Oracle Fusion Middleware Oracle Identity Managerの管理』のカスタム・スケジュール済タスクの作成に関する項を参照してください。 |
|
「Display Certification or Attestation」システム・プロパティがCertificationまたはBothに設定され、認定が有効化されていることを確認します。 |
|
ログ・レベルがwarningまたはlowerに設定されていることを確認します。 注意: デフォルトでは、Oracleログ出力のログ・レベルは通知に設定されています。多くの場合、このログ・レベルは不要で、警告(TRACE:32)以下に変更できます。 |
|
カタログがベース・エンティティと同期されていることを確認します。 |
|
スケジュール・タスク「Evaluate User Policies」を実行する頻度が決定されていることを確認します。 注意: デフォルトでは、このスケジュール済タスクは、10分おきに実行されます。 |
|
Oracle Identity Managerコネクタを使用する前に、ドキュメントに記載されている推奨の使用方法に関するガイドラインを参照してください。 |
|
接続に使用されるサービス・アカウントに、ターゲットで操作を実行する権限が付与されていることを確認します。 |
|
適切なファイアウォール・ポートが開いていることを確認します。 |
|
LDAPレプリケーションがSafe-Readモードで構成されていることを確認します。 |
|
Oracle Identity Managerのパスワード・ポリシーと比較した場合、LDAPのパスワード・ポリシーが緩やかであることを確認します。 |
|
本番環境のヒープ・サイズおよびpermgenメモリーを増加して、メモリー使用量パターンを監視することをお薦めします。使用状況に基づいて、これらのメモリー設定は増減できます。 次は、メモリー関連のチューニング・パラメータの初回の推奨値です。
|
|
CoherenceクラスタのSOA Coherence構成が適切に行われていることを確認します。 CoherenceクラスタのためのSOA Coherence構成の更新の詳細は、『Oracle Fusion Middleware高可用性ガイド』のCoherenceクラスタのためのCoherence構成の更新に関する項を参照してください。 |
|
通知のためのユーザー・メッセージング・サービス(UMS)のメール構成が適切に行われていることを確認します。 通知に対するUMSの使用の詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』の通知に対するUMSの使用に関する項を参照してください。 |
|
監査レベルのシステム・プロパティ サポートされる監査レベルの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』の監査レベルに関する項を参照してください。 システム・プロパティの値の変更の詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のシステム・プロパティの管理に関する項を参照してください。 |
|
スキーマ・パスワードの有効期限の問題を回避するには、データベースのパスワードの有効期限ポリシーが適切に設定されていることを確認します。 詳細は、My Oracle SupportのOracle Database 11gの有効期限が切れたOIMスキーマ・パスワードの解決オプション(ドキュメントID 1326142.1)を参照してください。 |