Oracle® Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド 11gリリース2 (11.1.2.3.0) E61954-03 |
|
前 |
次 |
この章ではOracle Identity and Access Managementデプロイメント・ウィザードを使用してデプロイメント・レスポンス・ファイルを作成する方法について説明します。
この章では次の項について説明します。
第4.3項「Oracle Identity Manager (OIM)トポロジ用デプロイメント・レスポンス・ファイルの作成」
第4.4項「Oracle Access Manager (OAM)およびOracle Mobile Security Suite (OMSS)トポロジ用デプロイメント・レスポンス・ファイルの作成」
デプロイメントを実行する前に、使用しているトポロジに関する情報をOracle Identity and Access Managementデプロイメント・ウィザードに提供する必要があります。
ウィザードでは、ポート、ディレクトリの場所、データベース・スキーマなど、Oracle Identity and Access Managementデプロイメントの実行に必要なすべての情報が収集されます。
この情報を使用して、後で実際のデプロイメント操作の実行に必要できるデプロイメント・レスポンス・ファイルが作成されます。
デプロイメント・レスポンス・ファイルのデフォルトの名前はprovisioning.rsp
です。Oracle Identity and Access Managementデプロイメント・ウィザードの「サマリー」画面でデプロイメント・レスポンス・ファイルの名前を変更できます。
有効なサポートされるJava Development Kit (JDK)をインストールし、JAVA_HOME環境変数を設定したことを確認します。
詳細は、第2.7項「必要なJava Development Kit (JDK)の特定」を参照してください。
デプロイメント・ウィザードを開始します。
ディレクトリを次のディレクトリに変更します。
IDMLCM_HOME
/provisioning/bin
この例で、IDMLCM_HOME
は、LCMツールをインストールしたディレクトリです。詳細は、第2.5項「デプロイメント・リポジトリおよびLCMツール・ディレクトリ構造について」を参照してください。
次のコマンドを入力します。
./iamDeploymentWizard.sh
「ようこそ」画面を確認して、デプロイメント・ウィザードの詳細を参照し、前提条件を確認します。
「インベントリ・ディレクトリの指定」画面が表示された場合:
「OK」をクリックして、中央インベントリ・ディレクトリのデフォルトの場所と、ディレクトリのデフォルトの「オペレーティング・システム・グループ名」を受け入れます。
「中央インベントリ・ディレクトリ」フィールドが空の場合は、「参照」をクリックし、Oracle製品のインベントリが格納されるローカル・ディレクトリを選択します。
「インベントリの場所の確認ダイアログ」ボックスで、「ローカル・インベントリを使用してインストールを続行」を選択します。
中央インベントリ・ディレクトリを作成する場合、またはそのメリットについて確認する場合は、第2.8.3項を参照してください。
「IAMインストール・オプションの選択」画面で、「新規Identity and Access Managementデプロイメント・レスポンス・ファイルの作成」を選択します。
「セキュリティ・アップデートの指定」画面を使用して、My Oracle Supportからのセキュリティ関連アップデートおよびインストール関連情報の通知プリファレンスを設定します。この情報はオプションです。
電子メール: この方法でアップデートが送信されるようにするには、電子メール・アドレスを指定します。
セキュリティ・アップデートをMy Oracle Support経由で受け取ります。: My Oracle Supportアカウントに直接アップデートが送信されるようにするには、このオプションを選択します。このオプションを選択する場合、My Oracle Supportパスワードを入力する必要があります。
「レスポンス・ファイルの説明」画面でレスポンス・ファイルを識別するための説明情報を指定します。
この画面に入力された情報はメタデータ情報です。複数のレスポンス・ファイルが作成されている場合に、これを使用してレスポンス・ファイルを一意に識別できます。
レスポンス・ファイルのタイトル: レスポンス・ファイルの新しいタイトルを入力するか、デフォルトを受け入れます。
レスポンス・ファイルのバージョン: ウィザードはデフォルト値を示します。これは変更できます。これを使用してレスポンス・ファイルの様々なバージョンを追跡できます。
作成者: デフォルトは、デプロイメント・ウィザードを起動したオペレーティング・システム・ユーザーです。レスポンス・ファイルが最初に作成される際に設定され、現在のレスポンス・ファイルに対する変更はできません。
作成日: デフォルトはレスポンス・ファイルが最初に作成された日付です。レスポンス・ファイルが最初に作成された際に設定され、現在のレスポンス・ファイルに対する変更はできません。
レスポンス・ファイルの説明: このレスポンス・ファイルの説明を指定します。これはオプションのフィールドです。
デプロイするOracle Identity and Access Managementトポロジに応じて、適切な項に進みます。
Oracle Identity Manager (OIM)のみのトポロジ用に新しいデプロイメント・レスポンス・ファイルを作成するには、次の手順を実行します。
注意: Oracle Identity and Access Managementデプロイメント・ウィザードによるシングルホスト・デプロイメントは、本番使用には適しません。デモおよびテストの目的でのみ使用してください。 |
第4.2項「デプロイメント・ウィザードの開始と共通画面のナビゲート」の手順を実行します。
スイート選択画面で、Oracle Identity Manager (OIM)のみを選択します。
注意:
|
「トポロジの選択」画面で「単一ノード」を選択します。
「ホスト名」フィールドで、Identity and Access Managementをデプロイするホストを完全修飾ホスト名で指定します。
「インストールと構成の場所の選択」画面で、インストールおよび構成アクションに必要な重要ディレクトリの場所を指定します。
詳細は、第4.6.1項「デプロイメント・ウィザードでインストールおよび構成の場所を指定する方法」を参照してください。
「Oracle HTTP Serverの構成」画面を使用して、Oracle HTTP Server (OHS)インスタンスに使用するポートを確認または変更します。
類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、これらのポートにはデフォルト値を使用できます。
この画面のフィールドの詳細は、「ヘルプ」をクリックします。
「Oracle Identity Managerの構成」画面を使用して、ソフトウェアをデプロイする際にOracle Identity Managerで使用されるポートを表示または変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
オプションで、Oracle Identity Managerが電子メール通知を送信できるようにメール・サーバーを識別および構成する場合は、「電子メール・サーバーの構成」を選択します。
各フィールドの説明は、「ヘルプ」をクリックしてください。
「Oracle Identity Managerデータベースの構成」画面を使用して、必要なスキーマを含む(または含むようになる)データベースに関する情報を入力します。
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してすでにスキーマをインストールしている場合は、RCUを使用したスキーマの作成チェック・ボックスを選択しないでください。
この場合は、スキーマがインストールされるデータベースへの接続に必要な詳細を指定してから、RCUを使用してスキーマをインストールしたときに作成したパスワードを入力します。
スキーマをまだインストールしていない場合は、RCUを使用したスキーマの作成を選択します。これにより、デプロイメント・プロセスの一環としてスキーマを作成することがLCMツールに通知されます。
この場合は、既存のサポートされるデータベースに接続するための詳細を指定します。SYS権限を持つユーザー名を指定する必要があります。
また、新規に作成したすべてのスキーマに使用する新規パスワードを指定する必要があり、追加のフィールドが表示されるため、パスワードを確認できます。
詳細は、第4.6.2項「デプロイメント・ウィザードでデータベース接続詳細を指定する場合のヒント」を参照してください。
「SOAの構成」画面を使用して、SOA管理対象サーバーのリスニング・ポートを入力します。
SOAホスト: このフィールドは情報表示専用であり、製品が実行されるホストが表示されます。
ポート: SOAサーバーにより使用されるポート番号を指定します。
Oracle Business Intelligence Publisher (BIP)の構成画面では、BIP管理対象サーバーで使用するポートを入力します。
BIPホスト: このフィールドは情報提供にのみ使用されます。値は「トポロジの選択」画面に入力されたホストにより決定されます。
ポート: BIPサーバーで使用するポートの番号を指定します(9704
など)。
「ユーザー名およびパスワードの設定」画面を使用して、デプロイメント中に作成されるアカウントのパスワードを設定します。
リストされているすべてのユーザー・アカウントに共通のパスワードを設定することも、アカウントごとに個別のパスワードを設定することもできます。デフォルトのユーザー名の一部を変更することもできます。
作成するすべてのアカウントに共通のパスワードを入力するには、共通IAMパスワードの入力フィールドにパスワードを入力してから、共通パスワードの確認フィールドにパスワードを再入力します。
各アカウントに固有のパスワードを作成する場合は、ユーザー・アカウントのユーザー名とパスワードの変更を選択し、変更するアカウントの横の「編集」を選択します。
「サマリー」画面を使用して、選択内容のサマリーを表示して追加情報を入力します。
プロビジョニング・レスポンス・ファイル名: 作成するレスポンス・ファイルの名前を指定します。デプロイメント・レスポンス・ファイルのデフォルトの名前はprovisioning.rsp
です。この値は変更できます。
プロビジョニング・サマリー: 作成するデプロイメント・サマリー・ファイルの名前を指定します。
ディレクトリ: このデプロイメント・レスポンス・ファイルを保存するディレクトリを指定します。
「終了」をクリックして、ウィザードを終了します。
注意: Identity and Access Managementデプロイメント・ウィザードでは「サマリー」画面で指定したディレクトリにデプロイメント・レスポンス・ファイルが作成されます。また、レスポンスファイル名_data (provisioning_data など)という名前のフォルダが作成されます。このフォルダには暗号化と復号化の情報が入っているcwallet.sso ファイルが含まれています。デプロイメント・レスポンス・ファイルを別の場所に移動したりコピーする場合は、cwallet.ssoファイルが含まれているレスポンスファイル名 _data フォルダも同じ場所に移動またはコピーする必要があります。 |
シングルホストのOracle Access Manager (OAM)およびOracle Mobile Security Suite (OMSS)トポロジ用に新しいデプロイメント・レスポンス・ファイルを作成するには、次の手順を実行します。
第4.2項「デプロイメント・ウィザードの開始と共通画面のナビゲート」の手順を実行します。
「IAM製品の選択」画面で、Oracle Access Manager (OAM) SuiteおよびOracle Mobile Security Suite (OMSS)*のみを選択します。
注意:
|
「ディレクトリの選択」画面で、次のいずれかを行います。
LCMツールを使用して新規LDAPディレクトリ・サービスを自動的に作成する場合は、新規ディレクトリの構成を選択し、ドロップダウン・メニューからディレクトリ・タイプを選択します。
既存のLDAPディレクトリ・サービス・インスタンスを使用する場合は、既存のディレクトリの使用を選択し、ドロップダウン・メニューからディレクトリ・タイプを選択します。
注意: 既存のディレクトリの使用を選択する場合は、第3章の手順を使用して、Oracle Identity and Access Managementで使用するディレクトリをあらかじめ準備しておく必要があります。 |
「トポロジの選択」画面で「単一ノード」を選択します。
「ホスト名」フィールドで、Identity and Access Managementをデプロイするホストを完全修飾ホスト名で指定します。
「インストールと構成の場所の選択」画面で、インストールおよび構成アクションに必要な重要ディレクトリの場所を指定します。
詳細は、第4.6.1項「デプロイメント・ウィザードでインストールおよび構成の場所を指定する方法」を参照してください。
「ディレクトリ構成」画面を使用して、デプロイするOracle Identity and Access Managementソフトウェアで使用するLDAPディレクトリ・サービスの詳細を指定します。
この画面のフィールドは、選択したディレクトリ・タイプと、新規と既存どちらのディレクトリ・サービスを使用しているかによって異なります。
新規LDAPディレクトリ・サービス・インスタンスを作成するオプションを選択した場合は、この画面を使用して、Oracle Unified DirectoryまたはOracle Internet Directoryインスタンスが作成されるときに使用する構成設定を確認または変更します。
既存のLDAPディレクトリ・サービス・インスタンスを使用するオプションを選択した場合は、この画面を使用して、既存のインスタンスの詳細を入力します。
詳細は、第4.6.3項「デプロイメント・ウィザードでディレクトリ・サービス情報を指定する場合のヒント」を参照してください。
「Oracle HTTP Serverの構成」画面を使用して、Oracle HTTP Server (OHS)インスタンスに使用するポートを確認または変更します。
類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、これらのポートにはデフォルト値を使用できます。
この画面のフィールドの詳細は、「ヘルプ」をクリックします。
「Oracle Access Managerの構成」画面を使用して、ソフトウェアをデプロイする際にOracle Access Managerで使用されるポートを表示または変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
「Cookieドメイン」フィールドでは、組織に適したドメイン・アドレスを入力してください。ドメイン・アドレスには、次のようにピリオド(.)の接頭辞を付けます。
.example.com
他のフィールドの説明は、「ヘルプ」をクリックしてください。
「Oracleモバイル・セキュリティ・マネージャの構成」画面を使用して、ソフトウェアのデプロイ時にOracle Mobile Security Managerで使用するポートを表示または変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
画面のフィールドの説明は、「ヘルプ」をクリックしてください。
「Oracleモバイル・セキュリティ・アクセス・サーバーの構成」画面を使用して、ソフトウェアのデプロイ時にOracleモバイル・セキュリティ・アクセス・サーバーで使用するポートを表示または変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
この画面のフィールドの説明は、「ヘルプ」をクリックしてください。
「Oracle Identity Managerデータベースの構成」画面を使用して、必要なスキーマを含む(または含むようになる)データベースに関する情報を入力します。
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してすでにスキーマをインストールしている場合は、RCUを使用したスキーマの作成チェック・ボックスを選択しないでください。
この場合は、スキーマがインストールされるデータベースへの接続に必要な詳細を指定してから、RCUを使用してスキーマをインストールしたときに作成したパスワードを入力します。
スキーマをまだインストールしていない場合は、RCUを使用したスキーマの作成を選択します。これにより、デプロイメント・プロセスの一環としてスキーマを作成することがLCMツールに通知されます。
この場合は、既存のサポートされるデータベースに接続するための詳細を指定します。SYS権限を持つユーザー名を指定する必要があります。
また、新規に作成したすべてのスキーマに使用する新規パスワードを指定する必要があり、追加のフィールドが表示されるため、パスワードを確認できます。
詳細は、第4.6.2項「デプロイメント・ウィザードでデータベース接続詳細を指定する場合のヒント」を参照してください。
「ユーザー名およびパスワードの設定」画面を使用して、デプロイメント中に作成されるアカウントのパスワードを設定します。
リストされているすべてのユーザー・アカウントに共通のパスワードを設定することも、アカウントごとに個別のパスワードを設定することもできます。デフォルトのユーザー名の一部を変更することもできます。
作成するすべてのアカウントに共通のパスワードを入力するには、共通IAMパスワードの入力フィールドにパスワードを入力してから、共通パスワードの確認フィールドにパスワードを再入力します。
各アカウントに固有のパスワードを作成する場合は、ユーザー・アカウントのユーザー名とパスワードの変更を選択し、変更するアカウントの横の「編集」を選択します。
既存のLDAPディレクトリ・サービスを使用している場合は、既存のLDAPユーザーの資格証明セクションが表示されます。
この追加のセクションには、第3章で説明したようにOracle Identity and Access Managementで使用する既存のディレクトリを準備する際に作成されたアカウントと資格証明がリストされます。
「サマリー」画面を使用して、選択内容のサマリーを表示して追加情報を入力します。
プロビジョニング・レスポンス・ファイル名: 作成するレスポンス・ファイルの名前を指定します。デプロイメント・レスポンス・ファイルのデフォルトの名前はprovisioning.rsp
です。この値は変更できます。
プロビジョニング・サマリー: 作成するデプロイメント・サマリー・ファイルの名前を指定します。
ディレクトリ: このデプロイメント・レスポンス・ファイルを保存するディレクトリを指定します。
「終了」をクリックして、ウィザードを終了します。
注意: Identity and Access Managementデプロイメント・ウィザードでは「サマリー」画面で指定したディレクトリにデプロイメント・レスポンス・ファイルが作成されます。また、レスポンスファイル名_data (provisioning_data など)という名前のフォルダが作成されます。このフォルダには暗号化と復号化の情報が入っているcwallet.sso ファイルが含まれています。デプロイメント・レスポンス・ファイルを別の場所に移動したりコピーする場合は、cwallet.ssoファイルが含まれているレスポンスファイル名 _data フォルダも同じ場所に移動またはコピーする必要があります。 |
ディレクトリと統合されたシングルホストのOracle Identity Manager (OIM)、Oracle Access Manager (OAM)およびOracle Mobile Security Suite (OMSS)トポロジ用に新しいデプロイメント・レスポンス・ファイルを作成するには、次の手順を実行します。
注意: Oracle Identity and Access Managementデプロイメント・ウィザードによるシングルホスト・デプロイメントは、本番使用には適しません。デモおよびテストの目的でのみ使用してください。 |
第4.2項「デプロイメント・ウィザードの開始と共通画面のナビゲート」の手順を実行します。
「IAM製品の選択」画面でディレクトリと統合されたOIM-OAM-OMSS*を選択します。
注意:
|
「ディレクトリの選択」画面で、次のいずれかを行います。
LCMツールを使用して新規LDAPディレクトリ・サービスを自動的に作成する場合は、新規ディレクトリの構成を選択し、ドロップダウン・メニューからディレクトリ・タイプを選択します。
既存のLDAPディレクトリ・サービス・インスタンスを使用する場合は、既存のディレクトリの使用を選択し、ドロップダウン・メニューからディレクトリ・タイプを選択します。
注意: 既存のディレクトリの使用を選択する場合は、第3章の手順を使用して、Oracle Identity and Access Managementで使用するディレクトリをあらかじめ準備しておく必要があります。 |
「トポロジの選択」画面で「単一ノード」を選択します。
「ホスト名」フィールドで、Identity and Access Managementをデプロイするホストを完全修飾ホスト名で指定します。
「インストールと構成の場所の選択」画面で、インストールおよび構成アクションに必要な重要ディレクトリの場所を指定します。
詳細は、第4.6.1項「デプロイメント・ウィザードでインストールおよび構成の場所を指定する方法」を参照してください。
「ディレクトリ構成」画面を使用して、デプロイするOracle Identity and Access Managementソフトウェアで使用するLDAPディレクトリ・サービスの詳細を指定します。
この画面のフィールドは、選択したディレクトリ・タイプと、新規と既存どちらのディレクトリ・サービスを使用しているかによって異なります。
新規LDAPディレクトリ・サービス・インスタンスを作成するオプションを選択した場合は、この画面を使用して、Oracle Unified DirectoryまたはOracle Internet Directoryインスタンスが作成されるときに使用する構成設定を確認または変更します。
既存のLDAPディレクトリ・サービス・インスタンスを使用するオプションを選択した場合は、この画面を使用して、既存のインスタンスの詳細を入力します。
詳細は、第4.6.3項「デプロイメント・ウィザードでディレクトリ・サービス情報を指定する場合のヒント」を参照してください。
「Oracle HTTP Serverの構成」画面を使用して、Oracle HTTP Server (OHS)インスタンスに使用するポートを確認または変更します。
類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、これらのポートにはデフォルト値を使用できます。
この画面のフィールドの詳細は、「ヘルプ」をクリックします。
「Oracle Identity Managerの構成」画面を使用して、ソフトウェアをデプロイする際にOracle Identity Managerで使用されるポートを表示または変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
オプションで、Oracle Identity Managerが電子メール通知を送信できるようにメール・サーバーを識別および構成する場合は、「電子メール・サーバーの構成」を選択します。
各フィールドの説明は、「ヘルプ」をクリックしてください。
「Oracle Identity Managerデータベースの構成」画面を使用して、必要なスキーマを含む(または含むようになる)データベースに関する情報を入力します。
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してすでにスキーマをインストールしている場合は、RCUを使用したスキーマの作成チェック・ボックスを選択しないでください。
この場合は、スキーマがインストールされるデータベースへの接続に必要な詳細を指定してから、RCUを使用してスキーマをインストールしたときに作成したパスワードを入力します。
スキーマをまだインストールしていない場合は、RCUを使用したスキーマの作成を選択します。これにより、デプロイメント・プロセスの一環としてスキーマを作成することがLCMツールに通知されます。
この場合は、既存のサポートされるデータベースへの接続に必要な詳細を指定してから、すべてのスキーマに対して作成される新規パスワードを指定します。このシナリオでは、追加のフィールドが表示されるため、「スキーマ・パスワードの確認」フィールドにパスワードを再び入力できます。
詳細は、第4.6.2項「デプロイメント・ウィザードでデータベース接続詳細を指定する場合のヒント」を参照してください。
「SOAの構成」画面を使用して、SOA管理対象サーバーのリスニング・ポートを入力します。
SOAホスト: このフィールドは情報表示専用であり、製品が実行されるホストが表示されます。
ポート: SOAサーバーにより使用されるポート番号を指定します。
Oracle Business Intelligence Publisher (BIP)の構成画面では、BIP管理対象サーバーで使用するポートを入力します。
BIPホスト: このフィールドは情報提供にのみ使用されます。値は「トポロジの選択」画面に入力されたホストにより決定されます。
ポート: BIPサーバーで使用するポートの番号を指定します(9704
など)。
「Oracle Access Managerの構成」画面を使用して、ソフトウェアをデプロイする際にOracle Access Managerで使用されるポートを表示または変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
「Cookieドメイン」フィールドでは、組織に適したドメイン・アドレスを入力してください。ドメイン・アドレスには、次のようにピリオド(.)の接頭辞を付けます。
.example.com
他のフィールドの説明は、「ヘルプ」をクリックしてください。
「Oracleモバイル・セキュリティ・マネージャの構成」画面を使用して、ソフトウェアのデプロイ時にOracle Mobile Security Managerで使用するポートを表示または変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
画面のフィールドの説明は、「ヘルプ」をクリックしてください。
「Oracleモバイル・セキュリティ・アクセス・サーバーの構成」画面を使用して、ソフトウェアのデプロイ時にOracleモバイル・セキュリティ・アクセス・サーバーで使用するポートを表示または変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
この画面のフィールドの説明は、「ヘルプ」をクリックしてください。
「アクセス・ポリシー・マネージャの構成」画面を使用して、ソフトウェアのデプロイ時にアクセス・ポリシー・マネージャで使用されるポートを表示または変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
この画面のフィールドの説明は、「ヘルプ」をクリックしてください。
「Oracle Identity Managerデータベースの構成」画面を使用して、必要なスキーマを含む(または含むようになる)データベースに関する情報を入力します。
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してすでにスキーマをインストールしている場合は、RCUを使用したスキーマの作成チェック・ボックスを選択しないでください。
この場合は、スキーマがインストールされるデータベースへの接続に必要な詳細を指定してから、RCUを使用してスキーマをインストールしたときに作成したパスワードを入力します。
スキーマをまだインストールしていない場合は、RCUを使用したスキーマの作成を選択します。これにより、デプロイメント・プロセスの一環としてスキーマを作成することがLCMツールに通知されます。
この場合は、既存のサポートされるデータベースへの接続に必要な詳細を指定してから、すべてのスキーマに対して作成される新規パスワードを指定します。このシナリオでは、追加のフィールドが表示されるため、「スキーマ・パスワードの確認」フィールドにパスワードを再び入力できます。
詳細は、第4.6.2項「デプロイメント・ウィザードでデータベース接続詳細を指定する場合のヒント」を参照してください。
「ユーザー名およびパスワードの設定」画面を使用して、デプロイメント中に作成されるアカウントのパスワードを設定します。
リストされているすべてのユーザー・アカウントに共通のパスワードを設定することも、アカウントごとに個別のパスワードを設定することもできます。デフォルトのユーザー名の一部を変更することもできます。
作成するすべてのアカウントに共通のパスワードを入力するには、共通IAMパスワードの入力フィールドにパスワードを入力してから、共通パスワードの確認フィールドにパスワードを再入力します。
各アカウントに固有のパスワードを作成する場合は、ユーザー・アカウントのユーザー名とパスワードの変更を選択し、変更するアカウントの横の「編集」を選択します。
既存のLDAPディレクトリ・サービスを使用している場合は、既存のLDAPユーザーの資格証明セクションが表示されます。
この追加のセクションには、第3章で説明したようにOracle Identity and Access Managementで使用する既存のディレクトリを準備する際に作成されたアカウントと資格証明がリストされます。
「サマリー」画面が表示されます。
「サマリー」画面を使用して、選択内容のサマリーを表示して追加情報を入力します。
プロビジョニング・レスポンス・ファイル名: 作成するレスポンス・ファイルの名前を指定します。デプロイメント・レスポンス・ファイルのデフォルトの名前はprovisioning.rsp
です。この値は変更できます。
プロビジョニング・サマリー: 作成するデプロイメント・サマリー・ファイルの名前を指定します。
ディレクトリ: このデプロイメント・レスポンス・ファイルを保存するディレクトリを指定します。
「終了」をクリックして、ウィザードを終了します。
注意: Identity and Access Managementデプロイメント・ウィザードでは「サマリー」画面で指定したディレクトリにデプロイメント・レスポンス・ファイルが作成されます。また、レスポンスファイル名_data (provisioning_data など)という名前のフォルダが作成されます。このフォルダには暗号化と復号化の情報が入っているcwallet.sso ファイルが含まれています。デプロイメント・レスポンス・ファイルを別の場所に移動したりコピーする場合は、cwallet.ssoファイルが含まれているレスポンスファイル名 _data フォルダも同じ場所に移動またはコピーする必要があります。 |
次の各項では、デプロイメント・ウィザードを使用している場合にサポート情報を指定して、Oracle Identity and Access Managementの自動デプロイメントの準備でレスポンス・ファイルを作成します。
デプロイメント・ウィザードを使用している場合は、Oracle Identity and Access Managementソフトウェアを自動的にインストールおよび構成する際にLCMツールで使用される重要なディレクトリの場所を指定するよう求められます。
次の手順を使用して、デプロイメント・ウィザードの「インストールと構成の場所の選択」画面に入力します。
ライフ・サイクル管理ストアの場所フィールドで、LCMツールに必要な情報を格納するために作成される新規ディレクトリのパスを入力します。
LCMツールでは、ここで指定した情報を使用して、(topology.xml
ファイルを介して)構成するトポロジ、LCMツール・セッションのログおよびその他のLCMツール固有のアーティファクトが追跡されます。
パッチやアップグレードなど、他のライフ・サイクル・アクションを後で実行する際にアクセスできるMiddlewareホームの外部の場所を選択します。この場所は、LCM_STOREとも呼ばれます。
「ソフトウェア・リポジトリの場所」フィールドで、リポジトリ・アーカイブを解凍した既存のディレクトリのパスを入力します。
このディレクトリには、すべてのOracle Identity and Access Managementインストーラが含まれます。
ウィザードにより、このディレクトリ内にinstallers
フォルダがあることが確認されます。この場所は、REPOS_HOMEとも呼ばれます。
「ソフトウェア・インストールの場所」フィールドで、LCMツールがソフトウェア・バイナリをインストールするOracleホーム・ディレクトリを含む新規ディレクトリのパスを入力します。
このディレクトリは、IDMTOPディレクトリとも呼ばれます。ソフトウェアをデプロイすると、LCMツールによってproducts
フォルダがIDMTOPディレクトリ内に自動的に作成されます。IDMTOP/products
フォルダには、インストールするOracle Identity and Access ManagementソフトウェアのMiddlewareホームが含まれます。
共有構成フィールドで、Oracle Identity and Access Managementソフトウェアのすべてのドメイン構成情報を含む新規ディレクトリのパスを入力します。
デフォルトでは、ウィザードではこのディレクトリがIDMTOPディレクトリ内にあると想定されますが、アクセス可能な任意の場所の新規ディレクトリへのパスを指定することもできます。
詳細は、次のドキュメントを参照してください。
デプロイメント・ウィザードを使用している場合は、LCMツールがサポートされるデータベースに接続できるように詳細の入力を求めるプロンプトが表示されます。この情報は、以前にインストールした既存のスキーマにアクセスするため、またはスキーマを自動的にインストールするために使用されます。
デプロイメント・ウィザードにデータベース接続の詳細を指定する場合は、次の点に注意してください。
スキーマをまだ作成していない場合は、「SYSDBAユーザー名」フィールドに入力したデータベース・ユーザー名がSYS権限を持つことを確認します。
デプロイメント・ウィザードは、データベースにスキーマを作成するためにこれらの権限を必要とします。
「サービス名」フィールドには、ドメインを含むデータベースの完全なサービス名を入力します。例: oimdb.example.com
「スキーマ接頭辞」フィールドに値を入力する場合は、次の点に注意してください。
「スキーマ接頭辞」は必須であるため、現在のドメインに必要なスキーマをデータベース内で簡単に特定できます。このセッションで作成されるすべてのスキーマでは、この接頭辞が使用されます。
デプロイメント・ウィザードを実行する前にデータベースにスキーマをすでに作成してある場合は、RCUでスキーマを作成したときに使用した接頭辞を入力します。
スキーマをまだ作成していない場合は、ソフトウェアのデプロイ時にLCMツールが作成するすべてのスキーマ名に使用される新規接頭辞を入力します。
たとえば、「スキーマ接頭辞」フィールドのデフォルト値はEDGIGD
(Oracle Identity Managerガバナンス・ドメインの場合)およびEDGIAD
(Oracle Access Managerアクセス・ドメインの場合)です。
「スキーマ接頭辞」フィールドに入力する値は、「スキーマ名」フィールドの標準スキーマ名に自動的に追加されます。
デプロイメント・ウィザードを使用している場合は、LCMツールがサポートされるLDAPディレクトリ・サービスを作成または接続できるように詳細の入力を求めるプロンプトが表示されます。
デプロイメント・ウィザードの「ディレクトリ構成」画面でこの情報を指定する場合は、次の点に注意してください。
すべての編集可能フィールドをレビューして、組織に必要な値が反映されていることを確認します。
特に、画面の「コンテナの詳細」セクションに、レルムの"example"値が含まれていることに注意してください。これらの値を組織のレルムの識別名で置換してください。
編集可能でないフィールドの値は、デプロイメント・ウィザードで前に製品およびトポロジのオプションを選択したときに指定した情報に基づいて、ウィザードによって決定されます。
ディレクトリ・サービス・ポートにセキュア(SSL)通信を使用しているかどうかを指定してください。
たとえば、Microsoft Active Directoryインスタンスの場合は、OIM、OAMおよびOMSS統合トポロジをデプロイしている場合にSSL情報を入力する必要があります。
Oracle Unified Directory (OUD)またはOracle Internet Directory (OID)の場合は、通信用に非SSLポートを指定します。
Oracle Internet Directory (OID)インスタンスを作成している場合、3つの追加のポート・フィールドが表示され、すべてOracle Process Manager and Notification Server (OPMN)に関連します。OPMNは、OIDインスタンスの管理に使用されます。
通常は、同じシステムで他のOPMN管理製品を使用していないかぎり(使用するとポート競合の原因となります)、次のポートのデフォルト値を使用できます。
OPMNローカル・ポート
OPMNリモート・ポート
OPMNリクエスト・ポート