Oracle® Fusion Middleware Oracle Identity and Access Management環境の確認 11gリリース2 (11.1.2.3.0) E67360-01 |
|
前 |
次 |
この章では、Oracle Identity and Access環境ヘルス・チェック・ユーティリティについて説明します。さらに、ユーティリティで使用されるディレクトリとプラグインについても説明します。
この章の内容は次のとおりです。
Oracle Identity and Access環境ヘルス・チェック・ユーティリティは、Oracle Identity and Access Management設定の技術面のチェックに使用され、ご使用の環境の各種設定や構成の全体測定を行います。
たとえば、異なるサーバー間のネットワーク接続を検証して、データベース索引構成がサーバー間で一致していることを確認し、エラー・ログ・ファイルを調べます。
Oracle Identity and Access Managementライフ・サイクル管理(LCM)ツールを使用する場合、Oracle Identity and Access環境ヘルス・チェック・ユーティリティは、インストール前およびインストール後の手順の一環として自動的に呼び出されます。
さらに、Oracle Identity and Access Managementライフ・サイクル管理ツールをインストールして構成した後、デプロイメントのヘルスを検証するために製品固有のプラグインをいつでも実行できます。
Oracle Identity and Access Managementを手動でインストールおよび構成する場合、インストール前、インストール後、アップグレード前、構成後などの様々な段階でヘルス・チェック・ユーティリティを要求に応じて実行できます。
注意: ヘルス・チェック・ユーティリティの実行の詳細は、次を参照してください。
|
自動化デプロイメント方法の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド』のOracle Identity and Access Managementの自動化デプロイメントの概要に関する項を参照してください。
この項では、次の項目について説明します。
Oracle Identity and Access環境ヘルス・チェック・ユーティリティは、プラグインの実行とログ・ファイルの格納に固有のディレクトリを使用します。ユーティリティを自動化LCMツールと手動インストール手順のどちらで実行するかに関係なく、これらのディレクトリは、Oracleホーム内のhealthcheck
ディレクトリにインストールされます。
次の表で、これらのディレクトリについて説明します。
注意: Oracleホーム・ディレクトリは、Oracle Identity and Access Managementインストーラを使用してOracle Identity and Access Managementをインストールする場合やライフ・サイクル管理デプロイメント・ウィザードを実行する場合に作成されます。 |
表2-1 環境ヘルス・チェック・ユーティリティのディレクトリ
ディレクトリ | 説明 |
---|---|
|
実行スクリプト(
|
|
xmlファイルと、これらのファイルに含まれるプラグインの詳細は、第2.2.2項「ヘルス・チェック・ユーティリティのXMLファイルとプラグインの理解」を参照してください。 |
|
関連するjarファイルが含まれます。 |
|
ログ・ファイルが含まれます。 環境ヘルス・チェック・ユーティリティの実行時にログ・ディレクトリを指定しない場合、ログ・ファイルは、デフォルトで |
この項では、Oracle Identity and Access環境ヘルス・チェック・ユーティリティの実行時に使用されるxmlファイルとプラグインのすべてについて説明します。
Oracle Identity and Access環境ヘルス・チェック・ユーティリティは、idmhc.sh
コマンド(Windowsの場合はidmhc.bat
)を実行して、コマンド・ラインまたは自動化LCMツールから実行します。
環境ヘルス・チェック・ユーティリティに渡されるxmlファイルには、実行が必要なプラグインが含まれます。すべての関連xmlファイルは、ORACLE_HOME
/healthcheck/config
ディレクトリにあります。
PreInstallChecks_mandatory.xml
、PreInstallChecks_mandatory_manual.xml
、PreInstallChecks_db.xml
、PreInstallChecks_optional.xml
およびPostInstallChecks.xml
などの汎用テスト用のxmlファイルがあります。また、PostInstallChecks_oim.xml
、PostConfigChecks_oudhost.xml
およびPostInstallChecks_oam.xml
などの製品固有のxmlファイルもあります。
各xmlファイルには、次の項に記載する一連のプラグインが含まれます。
PreInstallChecks_mandatory.xml
ファイルには、複数の必須前提条件チェックが含まれます。これらは、Oracle Identity and Access Management環境をインストールする前に実行する必要があります。次の表で、このxmlファイルに含まれるプラグインについて説明します。
表2-2 PreInstallChecks_mandatory.xmlプラグイン
プラグイン | 説明 |
---|---|
|
インストールの実行前に、推奨する空きメイン・メモリーがホストにあるかどうかをチェックします。Oracle Identity and Access Management自動化インストーラ統合の一環として、ヘルス・チェック・ユーティリティでは、特定のホストにインストールされている製品を自動的に探し、空きメモリーのベンチマーク値を計算して検証します。 注意: このプラグインは、Oracle Identity and Access Managementのインストールにライフ・サイクル管理(LCM)ツールを使用する場合のみ適用可能です。 |
|
|
|
ホストのオペレーティング・システム、リリースおよびオペレーティング・システム・アーキテクチャをチェックし、その情報をベンチマーク値と比較してから検証します。 |
|
ポートが空いているかどうかをチェックします。環境ヘルス・チェック・ユーティリティは、現在のホストで使用する必要があるポートを自動的に探します。 ユーティリティを手動で実行する場合、 次に例を示します。
<plugin id="FreePortsCheck"
description="Check whether ports are free"
invoke="7001;7101"
plugin.class="oracle.idm.healthcheck.plugins.
freeportcheck.FreePortsCheckPlugin"
class.path="$HC_LOCATION/lib/idmhcplugins.jar"
stoponerror="false"/>
このファイルでポートを指定しない場合、チェックはスキップされます。 |
|
インストールの実行前に、利用可能な推奨ディスク領域がホストにあるかどうかをチェックします。環境ヘルス・チェック・ユーティリティでは、特定のホストにインストールされている製品を自動的に探し、ディスク領域のベンチマーク値を計算してから検証します。 |
|
ホストにアクセスできるかどうかをチェックします。環境ヘルス・チェック・ユーティリティは、pingの実行が必要なホストを自動的に探します。 ユーティリティを手動で実行する場合、 次に例を示します。
<plugin id="HostsCheck"
description="Check Reachability of hosts"
invoke="host1.example.com;host2.example.com"
plugin.class="oracle.idm.healthcheck.plugins.
hostcheck.PingHostsPlugin"
class.path="$HC_LOCATION/lib/idmhcplugins.jar"
stoponerror="false"/>
このファイルでホスト名を指定しない場合、チェックはスキップされます。 |
|
ホストにインストールされているOracle Identity Manager (OIM)、Oracle Internet Directory (OID)およびOracle Access Manager (OAM)データベースで、事前定義の各種パラメータの値を検証します。さらに、文字セット、Oracle Text、Oracle JVMおよびXATRANS Viewを検証します。また、ホスト、ポート、ユーザー名およびパスワードなどの詳細は、環境ヘルス・チェック・ユーティリティによって自動的に取得されます。 |
|
製品インストール(OIM、OIDまたはOAM)の一環として、ホストがそのデータベースに必要なデータベース・スキーマを備えているかどうかをチェックします。これらのプロパティは、環境ヘルス・チェック・ユーティリティによって自動的に取得されます。 |
|
Java仮想マシンの推奨バージョンがホストにあるかどうかをチェックします。 |
|
必要なパッケージとパッチがすべてホストにインストールされているかどうかをチェックします。 |
|
特定のファイル・ディレクトリに、推奨する読取り権限、書込み権限および実行権限があるかどうかをチェックします。権限チェックは、repo location、idmtop、共有の ユーティリティを手動で実行する場合、 次の形式でディレクトリ・パスと権限を指定します。 directory_path1=permissions_required;directory_path2=permissions_required ここで、 次に例を示します。
<plugin id="PermissionsCheck"
description="Verifying Path Permissions"
invoke="/scratch/install=RWX;/u01/idmtop=RW"
plugin.class="oracle.idm.healthcheck.plugins.
verifyPermissions.PermissionsPlugin"
class.path="$HC_LOCATION/lib/idmhcplugins.jar"
stoponerror="false"/>
このファイルでディレクトリ・パスと権限を指定しない場合、チェックはスキップされます。 |
|
その他のユーザー・インタフェースを環境に表示するかどうかをチェックします。 |
PreInstallChecks_mandatory_manual.xml
ファイルには、複数の必須前提条件チェックが含まれます。これらは、Oracle Identity and Access Management環境をインストールする前に手動で実行する必要があります。次の表で、このxmlファイルに含まれるプラグインについて説明します。
表2-3 PreInstallChecks_mandatory_manual.xmlプラグイン
プラグイン | 説明 |
---|---|
|
ホストのオペレーティング・システム、リリースおよびオペレーティング・システム・アーキテクチャをチェックし、その情報をベンチマーク値と比較してから検証します。 |
|
Java仮想マシンの推奨バージョンがホストにあるかどうかをチェックします。 |
|
必要なパッケージとパッチがすべてホストにインストールされているかどうかをチェックします。 |
|
その他のユーザー・インタフェースを環境に表示するかどうかをチェックします。 |
PreInstallChecks_db.xml
ファイルには前提条件チェックがあり、これはOracle Identity and Access Management環境をインストールする前にOracle Identity Managerデータベース・ホストで手動で実行する必要があります。次の表で、このxmlファイルに含まれるプラグインについて説明します。
PreInstallChecks_optional.xml
ファイルには、Oracle Identity and Access Management環境をインストールする前に実行される汎用の前提条件チェックが含まれます。次の表で、このxmlファイルに含まれるプラグインについて説明します。
PostInstallChecks.xml
ファイルには、汎用のインストール後およびインストール前チェックが含まれます。これらは、Oracle Identity and Access Management環境の設定後に手動で実行する必要があります。次の表で、このxmlファイルに含まれるプラグインについて説明します。
表2-6 PostInstallChecks.xmlプラグイン
プラグイン | 説明 |
---|---|
|
LDAPアイデンティティ・ストアを起動して実行しているかどうか、該当サーバーへの接続を正常に確立できるかどうかを検証します。 |
|
Oracle WebLogic Server構成および認証者の順序付けを検証します。さらに、 |
|
このアイデンティティ・ストアで機能するように、Oracle Access ManagerやOracle Identity Managerなどのその他のコンポーネントに対してアイデンティティ・ストアが適切に構成されているかどうかをチェックします。環境ヘルス・チェック・ユーティリティは、任意の属性やプロパティが構成内で欠落していないかどうかをチェックします。 注意: このプラグインは、Oracle Identity and Access Managementのインストールにライフ・サイクル管理(LCM)ツールを使用した場合のみ適用可能です。 |
|
製品コンソールのURLが起動しているかどうかを検証し、OIM、OAM、WebLogicおよびサーバーのコンソールをチェックします。URLは、環境ヘルス・チェック・ユーティリティによって自動的に形成されてチェックされます。 注意: このプラグインは、Oracle Identity and Access Managementのインストールにライフ・サイクル管理(LCM)ツールを使用した場合のみ適用可能です。 |
|
WebLogic Serverで構成されるデータ・ソースが適切に機能しているかどうかを検証します。 |
PostInstallChecks_oim.xml
ファイルには、Oracle Identity Managerに固有のインストール後チェックが含まれます。これらは、Oracle Identity and Access Management環境の設定後に手動で実行する必要があります。次の表で、このxmlファイルに含まれるプラグインについて説明します。
表2-7 PostInstallChecks_oim.xmlプラグイン
プラグイン | 説明 |
---|---|
|
さらに、プラグインは、 |
|
検出MBeanの |
|
|
|
「Identity Auditor Feature set Availability」システム・プロパティの値が |
|
検索可能なすべてのユーザー定義属性に対応する索引が定義されているかどうかをチェックします。索引が定義されない場合、プラグインは失敗します。 |
|
このプラグインは、インストール・フェーズで、リポジトリ作成ユーティリティを実行してOracle Identity Managerおよびその依存スキーマを作成した後、APM-UIクラスタを使用して認可ポリシーまたはアプリケーション・ストライプが適切にシードされていることを検証します。 |
|
|
|
カタログが基本エンティティ( |
|
JDBC接続プールの推奨値をチェックします。 |
|
ワーク・マネージャ |
|
|
|
接続に使用されるサービス・アカウントに、ターゲットで操作を実行する権限が付与されているかどうかをチェックします。 |
PostConfigChecks_oudhost.xml
ファイルには、Oracle Unified Directoryに固有の構成後チェックが含まれます。これらは、Oracle Unified Directoryをインストールして構成した後に手動で実行する必要があります。次の表で、このxmlファイルに含まれるプラグインについて説明します。
表2-8 PostConfigChecks_oudhost.xmlプラグイン
プラグイン | 説明 |
---|---|
|
Oracle Unified Directory(OUD)のエラー・ログ・ファイル 注意: このプラグインは構成後に実行されるため、エラー・ログ・ファイルのみをチェックします。ログがすでにローテーションして |
|
レプリケーションが有効な状態でOUDをデプロイする場合、このプラグインは、すべてのレプリケート対象OUDサーバーで索引が一致しているかを確認します。 注意: このチェックは、レプリケート対象サーバー間での索引定義の不一致を許容するため、警告(障害ではない)のみをトリガーします。バイナリ・コピーを使用してサーバーを初期化またはリストアする場合、索引の不一致が生じますが、サーバーが損害を受けることはありません。 |
|
レプリケーションが有効な状態でOracle Unified Directoryをデプロイする場合、このプラグインは、すべてのレプリケート対象Oracle Unified Directoryサーバーにアクセスできることと、変更の欠落や番号の不一致などの問題がレプリケーションに見られないことを確認します。 |
PostInstallChecks_oam.xml
ファイルには、Oracle Access Manager (OAM)に固有のインストール後チェックが含まれます。これらは、Oracle Identity and Access Management環境の設定後に手動で実行する必要があります。次の表で、このxmlファイルに含まれるプラグインについて説明します。
この項では、環境ヘルス・チェック・ユーティリティのidmhc.properties
ファイルについて説明します。
環境ヘルス・チェック・ユーティリティは、healthcheck/bin
ディレクトリにあるidmhc.properties
ファイルを使用して、ユーティリティのXMLファイルに示されるプラグインを実行します。idmhc.properties
ファイルには、アイデンティティ・ストア、Oracle Identity and Access Managementスイートの各種コンポーネントのスキーマ、WebLogic Serverスキーマ、Oracle Unified Directory (OUD)チェックなどの接続性を定義するパラメータがあります。
例2-1に、idmhc.properties
ファイルの内容が表示されています。表2-10で、idmhc.properties
ファイルに示されるパラメータについて説明します。
注意: ユーティリティが正常に実行するには、ヘルス・チェック・ユーティリティに特定のパスワードを指定する必要があります。ユーティリティを実行する前に、パスワードをidmhc.properties ファイルで設定できます。ただし、このファイルにはパスワードを指定または保存しないことを強くお薦めします。実行すると、ヘルス・チェック・ユーティリティによって、必要なパスワードの値の入力が求められます。 |
例2-1 idmhc.propertiesのサンプル・ファイル
# Below parameters are needed for IDStore connectivity plugin IDSTORE_HOST: IDSTORE_PORT: IDSTORE_BINDDN: # If below SSL port is provided, then SSL connectivity will be validated. Not mandatory. IDSTORE_SSL_PORT: IDSTORE_GROUPSEARCHBASE: IDSTORE_USERSEARCHBASE: IDSTORE_SYSTEMIDSEARCHBASE: #Below parameters are needed for OID Schema Connecitivity OID_DB_HOST: OID_DB_PORT: OID_DB_SERVICE_NAME: OID_DB_USER: OID_DB_SYS_USER: OID_DB_CONNECTION_STRING: #Format of Connection String - db1^db2 where db1 is host:port@servicename . #Below parameters are needed for OAM Schema Connecitivity OAM_DB_HOST: OAM_DB_PORT: OAM_DB_SERVICE_NAME: OAM_DB_USER: OAM_DB_SYS_USER: OAM_DB_CONNECTION_STRING: #Format of Connection String - db1^db2 where db1 is host:port@servicename . #Below parameters are needed for OIM Schema Connecitivity OIM_DB_HOST: OIM_DB_PORT: OIM_DB_SERVICE_NAME: OIM_DB_USER: OIM_DB_SYS_USER: OIM_DB_CONNECTION_STRING: #Format of Connection String - db1^db2 where db1 is host:port@servicename . #Below parameters are needed for OMSM Schema Connecitivity OMSM_DB_HOST: OMSM_DB_PORT: OMSM_DB_SERVICE_NAME: OMSM_DB_USER: OMSM_DB_CONNECTION_STRING: #Format of Connection String - db1^db2 where db1 is host:port@servicename . #Below Parameters are needed for OAM Weblogic Server Connectivity OAM_WLS_ADMINSERVER_HOST: #Either port or SSL port is mandatory OAM_WLS_ADMINSERVER_PORT: OAM_WLS_ADMINSERVER_SSLPORT: OAM_WLSADMIN_USER: OAM_WLS_ADMINSERVER_TRUSTSTORE: OAM_WLS_ADMINSERVER_TRUSTSTORE_PASSPHRASE: #Below Parameters are needed for OIM Weblogic Server Connectivity OIM_WLS_ADMINSERVER_HOST: #Either port or SSL port is mandatory OIM_WLS_ADMINSERVER_PORT: OIM_WLS_ADMINSERVER_SSLPORT: OIM_WLSADMIN_USER: OIM_WLS_ADMINSERVER_TRUSTSTORE: OIM_WLS_ADMINSERVER_TRUSTSTORE_PASSPHRASE: #ORACLE_HOME in a database host. Required to check recommended patches via PreInstallChecks_dbhost.xml #eg: /u01/app/aime/product/11.2.0/dbhome_1 ORACLE_HOME: #Below parameters are needed for OIM Server Connectivity SOASERVER_HOST: OIMSERVER_HOST: OIMSERVER_PORT: OIMSERVER_SSL_PORT: OIMADMIN_USERNAME: SOAADMIN_USERNAME: OIMSERVER_SERVER_TYPE: SOASERVER_PORT: SOASERVER_SSL_PORT: # Refer to the Enterprise Deployment Guidelines for understanding relevant details. OIMSERVER_INTERNALLOADBALANCERURL: OIMSERVER_EXTERNALLOADBALANCERURL: # The home directory for the SOA suite installed on the machine. # eg: /u01/app/Oracle/Middleware/Oracle_SOA SOA_HOME: TRUST_STORE: TRUST_STORE_PASSPHRASE: TRUST_STORE_TYPE:JKS #Below parameters are needed for OUD checks OUD_HOST: OUD_ADMINPORT: # AdminUID is the uid of the global administrator configured for replication # Usual value is OUD_ADMINUID: admin # Leave empty if replication is not configured for this instance (the plugins # related to replication will be skipped) OUD_ADMINUID: # OUD_HOME is the path to OUD installation, for example /app/idm/Oracle_OUD1 # This property is optional. If not specified, it will be set to # $HC_LOCATION/.. where HC_LOCATION is the path to healthcheck #OUD_HOME: # OUD_INSTANCE_HOME is the path to OUD instance, for example /app/idm/asinst_1 OUD_INSTANCE_HOME: #HTTP proxy server details, to be provided if proxy is configured HTTP_PROXY_HOST: HTTP_PROXY_PORT: HTTP_PROXY_USERNAME: HTTP_PROXY_PASSWORD #Enter products installed in the current host in a comma separated manner.Valid options are OIM,OAM,OMSM,WEB,LDAP HOST_TYPE:
表2-10 idmhc.propertiesファイルに示されるパラメータ
パラメータ | 説明 | 対象 |
---|---|---|
LDAPおよびOracle Databaseのパラメータ |
||
|
LDAP接続に関するアイデンティティおよびポリシー・ストア・ディレクトリのホスト名を入力します。 |
|
|
LDAP接続に関するアイデンティティおよびポリシー・ストア・ディレクトリのポートを入力します。 |
|
|
LDAP認証に関するアイデンティティおよびポリシー・ストア・ディレクトリのバインドDNを入力します。 |
|
|
LDAP認証に関するアイデンティティおよびポリシー・ストア・ディレクトリのパスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
LDAP接続に関するアイデンティティおよびポリシー・ストア・ディレクトリのSSLモードのポートを入力します。 このパラメータはオプションです。指定する場合、このパラメータの詳細は、ヘルス・チェック・ユーティリティによって検証されます。 |
|
|
グループ検索ベースのアイデンティティおよびポリシー・ストア・ディレクトリのDNを入力します。 |
|
|
ユーザー検索ベースのアイデンティティおよびポリシー・ストア・ディレクトリのDNを入力します。 |
|
|
|
|
|
Oracle Internet Directory (OID)データベースをインストールするシステムのホスト名を入力します。 |
|
|
OIDデータベース・マシンのポートを入力します。 |
|
|
OIDデータベースのサービス名を入力します。 |
|
|
OIDデータベース・スキーマの接頭辞名を入力します。 |
|
|
OIDデータベース・スキーマのパスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
OIDデータベースのシステム・ユーザー名を入力します。 |
|
|
OIDデータベースのシステム・パスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
OID RACデータベースの接続文字列を次の形式で入力します。
ここで、 |
|
|
Oracle Access Manager (OAM)データベースをインストールするシステムのホスト名を入力します。 |
|
|
OAMデータベース・マシンのポートを入力します。 |
|
|
OAMデータベースのサービス名を入力します。 |
|
|
OAMデータベース・スキーマの接頭辞名を入力します。 |
|
|
OAMデータベース・スキーマのパスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
OAMデータベースのシステム・ユーザー名を入力します。 |
|
|
OAMデータベースのシステム・パスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
OAM RACデータベースの接続文字列を次の形式で入力します。
ここで、 |
|
|
Oracle Identity Manager (OIM)データベースをインストールするシステムのホスト名を入力します。 |
|
|
OIMデータベース・マシンのポートを入力します。 |
|
|
OIMデータベースのサービス名を入力します。 |
|
|
OIMデータベース・スキーマの接頭辞名を入力します。 |
|
|
OIMデータベース・スキーマのパスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
OIMデータベースのシステム・ユーザー名を入力します。 |
|
|
OIMデータベースのシステム・パスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
OIM RACデータベースの接続文字列を次の形式で入力します。
ここで、 |
|
|
Oracleモバイル・セキュリティ・マネージャ(OMSM)データベースをインストールするシステムのホスト名を入力します。 |
|
|
OMSMデータベース・マシンのポートを入力します。 |
|
|
OMSMデータベースのサービス名を入力します。 |
|
|
OMSMデータベース・スキーマの接頭辞名を入力します。 |
|
|
OMSMデータベース・スキーマのパスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
OMSM RACデータベースの接続文字列を次の形式で入力します。
ここで、 |
|
Oracle Access Manager Oracle WebLogic Server接続のパラメータ |
||
|
Oracle WebLogic管理サーバーのOAMドメインのホスト名を入力します。 |
|
|
Oracle WebLogic管理サーバーのOAMドメイン・ポートを入力します。 このパラメータは、 |
|
|
Oracle WebLogic Server管理サーバーのOAMドメインSSLポートを入力します。 このパラメータは、 |
|
|
Oracle WebLogic管理サーバーのOAMドメイン・ユーザー名を入力します。 |
|
|
Oracle WebLogic管理サーバーのOAMドメイン・パスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
Oracle WebLogic管理サーバーのOAMドメイン信頼ストア・ファイルの絶対パスを入力します。このパラメータの詳細は、SSLポートを使用する場合に指定する必要があります。 |
|
|
Oracle WebLogic管理サーバーのOAMドメイン信頼ストア・ファイルのパスワードを入力します。このパラメータの詳細は、SSLポートを使用する場合に指定する必要があります。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
Oracle Identity Manager Oracle WebLogic Server接続のパラメータ |
||
|
Oracle WebLogic管理サーバーのOIMドメインのホスト名を入力します。 |
|
|
Oracle WebLogic管理サーバーのOIMドメイン・ポートを入力します。 このパラメータは、 |
|
|
Oracle WebLogic管理サーバーのOIMドメインSSLポートを入力します。 このパラメータは、 |
|
|
Oracle WebLogic管理サーバーのOIMドメイン・ユーザー名を入力します。 |
|
|
Oracle WebLogic管理サーバーのOIMドメイン・パスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
Oracle WebLogic管理サーバーのOIMドメイン信頼ストア・ファイルの絶対パスを入力します。このパラメータの詳細は、SSLポートを使用する場合に指定する必要があります。 |
|
|
Oracle WebLogic管理サーバーのOIMドメイン信頼ストア・ファイルのパスワードを入力します。このパラメータの詳細は、SSLポートを使用する場合に指定する必要があります。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
HTTPプロキシ・サーバーのパラメータ |
||
|
HTTPプロキシ・サーバーのホスト名を入力します。 |
|
|
HTTPプロキシ・サーバーのポートを入力します。 |
|
|
HTTPプロキシ・サーバーのユーザー名を入力します。 |
|
|
HTTPプロキシ・サーバーのパスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
手動インストールのみのパラメータ |
||
|
現在のホストにインストールされている製品を入力します。製品を区切るには、カンマを使用します。このパラメータは、手動デプロイメント・シナリオでディスク領域とメモリーのチェックを行う場合に必要です。 次に例を示します。
|
|
|
データベース・ホストのOracleホーム・ディレクトリの絶対パスを入力します。これは、Oracle Identity ManagerデータベースがインストールされているOracleホームです。たとえば、 このパラメータは、データベース・ホストで |
|
Oracle Identity Managerのパラメータ |
||
|
Oracle SOAをホストする管理対象サーバーのホスト名を入力します。 |
|
|
Oracle Identity Managerをホストする管理対象サーバーのホスト名を入力します。 |
|
|
Oracle Identity Managerをホストする管理対象サーバーが、通常(非SSL)受信接続をリスニングするのに使用するデフォルトのTCPポートを指定します。 |
|
|
Oracle Identity Managerをホストする管理対象サーバーが、SSL接続をリスニングするのに使用するデフォルトのTCPポートを指定します。 |
|
|
Oracle Identity Manager管理者のユーザー名を入力します。 |
|
|
Oracle Identity Manager管理者のパスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
SOA管理者のユーザー名を入力します。 |
|
|
SOA管理者のパスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
Oracle Identity Managerサーバー・タイプに |
|
|
Oracle SOAをホストする管理対象サーバーが、通常(非SSL)受信接続をリスニングするのに使用するデフォルトのTCPポートを入力します。 |
|
|
Oracle SOAをホストする管理対象サーバーが、SSL接続リクエストをリスニングするのに使用するデフォルトのTCPポートを入力します。 |
|
|
Oracle Identity Managerユーザー・インタフェースへのアクセスに使用されるURLを入力します。アプリケーション・サーバーに応じてロード・バランサURLまたはWebサーバーURL、あるいは単一アプリケーション・サーバーURLを入力できます。この値はOracle Identity Managerによって、通知メールやSOAコールのコールバックURLに使用されます。 |
|
|
Oracle Identity Manager管理対象サーバーへのアクセスにOracle HTTP Serverを使用しない単一ノード・デプロイメントの詳細を入力します。このパラメータはオプションです。 シングル・サインオン(SSO)が構成されているデプロイメントで、Oracle Identity Manager管理対象サーバーへのアクセスにOracle HTTP Serverを使用する場合、OIMユーザー・インタフェースが利用できるSSO URLを指定します。 |
|
|
Oracle User Messaging Serviceを使用したメール・サーバー構成に使用されるパスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
SOAアプリケーションをインストールするディレクトリの絶対パスを指定します。 |
|
|
信頼キーストアのファイル名と絶対パスを入力します。 |
|
|
信頼キーストアのパスワードを入力します。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
信頼キーストアのタイプを入力します。このパラメータに共通で使用される値は |
|
Oracle Unified Directoryのパラメータ |
||
|
Oracle Unified Directoryをインストールするサーバーのホスト名を指定します。 |
|
|
Oracle Unified Directory管理接続ポートを入力します。 |
|
|
Oracle Unified Directoryレプリケーションのグローバル管理者のユーザー名を指定します。このパラメータのデフォルト値は |
|
|
Oracle Unified Directoryレプリケーションのグローバル管理者のパスワードを指定します。レプリケーションがOracle Unified Directoryインスタンスに構成されていない場合、このパラメータをスキップできます。 このパラメータはオプションです。指定しない場合、ヘルス・チェック・ユーティリティの実行時にこのパスワードが求められます。 |
|
|
Oracle Unified Directoryをインストールするディレクトリのパスを入力します。このパラメータはオプションです。 次に例を示します。
|
|
|
Oracle Unified Directoryインスタンスのパスを指定します。 次に例を示します。
|
|
Oracle Identity and Access環境ヘルス・チェック・ユーティリティは、Oracle Identity and Access Managementの設定に対して検証チェックを実行します。ユーティリティは、ご使用の環境からデータを収集し、XMLファイルの一連のヘルス・チェック・プラグインを実行して、ユーザーの環境構成の設定と様々なOracle推奨構成の設定とを比較するレポートを生成します。
idmhc.sh
実行スクリプト(Windowsの場合はidmhc.bat
)は、環境ヘルス・チェック・ユーティリティの実行に必要であり、healthcheck/bin
ディレクトリにあります。
注意: Oracle Identity and Access環境ヘルス・チェック・ユーティリティを実行する前に、次の手順を行います。
|
このコマンドの実行に使用されるオプションは、Oracle Identity and Access Managementを手動でインストールしたか、自動化によるインストールを行ったかに応じて異なります。
この項では、環境ヘルス・チェック・ユーティリティを実行できるシナリオについて説明します。
Oracle Identity and Access環境ヘルス・チェック・ユーティリティを手動で実行するには、次の手順を行います。
実行ファイルが含まれる場所にディレクトリを変更します。
LinuxまたはUNIXの場合:
cd ORACLE_HOME/healthcheck/bin
Windowsの場合:
cd ORACLE_HOME\healthcheck\bin
次のコマンドを実行して、環境ヘルス・チェック・ユーティリティを実行します。
LinuxまたはUNIXの場合:
idmhc.sh -manifest location_of_manifest_file -topology location_of_topology.xml_file -credconfig location_of_credconfig_folder -group group_name(s) [-recover true|false] [-logDir path_to_healthcheck_log_files] [-DlogLevel=loglevel]
Windowsの場合:
idmhc.bat -manifest location_of_manifest_file -topology location_of_topology.xml_file -credconfig location_of_credconfig_folder -group group_name(s) [-recover true|false] [-logDir path_to_healthcheck_log_files] [-DlogLevel=loglevel]
次に例を示します。
idmhc.sh -manifest ORACLE_HOME/healthcheck/config/PostInstallChecks.xml -logDir ORACLE_HOME/healthcheck/bin/logs/healthchecker -DlogLevel=FINEST
表2-11は、環境ヘルス・チェック・ユーティリティの実行時に使用可能な各種パラメータについて説明しています。
表2-11 環境ヘルス・チェック・ユーティリティ・コマンドのパラメータ
オプション | 説明 |
---|---|
|
プラグイン・マニフェスト・ファイルの場所を入力します。 このパラメータは必須です。実行するプラグインを構成します。 マニフェスト・ファイルは、 |
|
指定する場合、 このオプションは、自動化インストール設定で環境ヘルス・チェック・ユーティリティを手動で実行する場合のみ適用可能です。 |
|
指定する場合、 このオプションは、自動化インストール設定で環境ヘルス・チェック・ユーティリティを手動で実行する場合のみ適用可能です。 |
|
マニフェスト・ファイルに定義されているとおりにグループ名を指定します。値はカンマを使用して区切ります。このパラメータはオプションです。 |
|
|
|
環境ヘルス・チェック・ユーティリティがログ・ファイルとレポートを格納する場所を指定します。このパラメータはオプションです。 指定しない場合、ユーティリティは、デフォルトで |
|
ログ・ファイルに記録する必要があるメッセージのレベルを指定します。次のいずれかの値を入力します。
このパラメータはオプションです。指定しない場合、デフォルト値は |
コマンドの実行時に表2-12に示すオプションを使用できます。
注意: 構成後に手動インストール設定でヘルス・チェック・ユーティリティを手動で実行する方法については、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』の構成後の環境ヘルス・チェック・ユーティリティの実行に関する項を参照してください。 |
ライフ・サイクル管理ツールを使用してOracle Identity and Access Managementをインストールした場合、Oracle Identity and Access環境ヘルス・チェック・ユーティリティは、自動化インストーラによって自動的に呼び出されます。
自動化インストール設定でヘルス・チェック・ユーティリティを手動で実行するには、第2.3.1項の手順に従います。
注意: ライフ・サイクル管理(LCM)ツールのインストール前にヘルス・チェック・ユーティリティを手動で実行する方法については、『Oracle Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド』の基本システム要件を確認するためのヘルス・チェック・ユーティリティの実行に関する項を参照してください。 |