| Oracle® Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド 11gリリース2 (11.1.2.3.0) E61954-03 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド 11gリリース2 (11.1.2.3.0) E61954-03 |
|
前 |
次 |
この章では、ライフサイクル管理(LCM)ツールを使用してデプロイできるデプロイメント参照用トポロジと、このガイドに記載されている手順について説明します。また、LCMツールを使用してOracle Identity and Access Managementソフトウェアをインストールおよびデプロイするために必要な高レベルのタスクについても要約します。
この章では次の項について説明します。
第1.2項「LCMツールでのOracle Identity and Access Managementのデプロイの概要」
第1.3項「LCMツールでサポートされるOracle Identity and Access Managementトポロジ」
次の各項では、Oracle Identity and Access Managementの自動デプロイメント、パッチ適用およびアップグレード・ツールについて説明します。
第1.1.3項「Oracle Identity and Access Management用LCMツールのデプロイメント機能」
第1.1.4項「Oracle Identity and Access Management用LCMツールのパッチ適用機能」
第1.1.5項「Oracle Identity and Access Management用LCMツールのアップグレード機能」
LCMツールは、シングル・ホスト環境と高可用性本番システムの両方のOracle Identity and Access Managementに対する自動インストールおよび構成機能を備えています。
このガイドは、シングル・ホストへのOracle Identity and Access Managementのデプロイメントを自動化し、主にOracle Identity and Access Managementソフトウェアを評価する場合に使用してください。
LCMツールを使用して高可用性本番システムにOracle Identity and Access Managementをデプロイする場合の詳細は、『Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド』を参照してください。
Oracle Identity and Access Managementのインストール・ガイドに記載されている手動インストールおよび構成手順のかわりにLCMツールを使用できます。
Oracle Identity and Access Managementの自動デプロイ、パッチ適用およびアップグレードに必要なすべてのソフトウェアを単一のソフトウェア配布にまとめたものが、Oracle Identity and Access Managementデプロイメント・リポジトリです。
デプロイメント・リポジトリ配布のアーカイブをダウンロードして解凍すると、ソフトウェア・リポジトリを収めたディレクトリ構造になります。このリポジトリには、Oracle Identity Managementのインストールと構成に必要なすべてのソフトウェア・インストーラと、Oracle Identity and Access Managerライフサイクル管理ツールが含まれています。
詳細は、第2.5項「デプロイメント・リポジトリおよびLCMツール・ディレクトリ構造について」を参照してください。
Oracle Identity and Access ManagementのLCMツールには、次のデプロイメント機能と制限があります。
Oracle Identity and Access Management LCMツールは、ソフトウェアのインストール、構成、デプロイおよびパッチ適用のすべての側面を自動化します。
ただし、このガイドで説明するのは、シングル・ホストでの限られた数の特定のOracle Identity and Access Managementトポロジのみです。このガイドでサポートされるトポロジの詳細は、第1.3項「LCMツールでサポートされるOracle Identity and Access Managementトポロジ」を参照してください。
その他のトポロジについては、Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイドを参照してください。
Oracle Identity and Access Managementソフトウェアと、Java Development Kit (JDK)、Oracle WebLogic Server、Oracle HTTP Server、Oracle SOA Suiteなどの必要なコンポーネントが単一のリポジトリにまとめられたパッケージを、Oracle Technology Network (OTN)またはOracle Software Delivery Cloudからダウンロードできます。
この単一のリポジトリにより、デプロイメント・プロセスを開始する前に必要なソフトウェアが揃っていることを簡単に確認できます。このリポジトリにはソフトウェア・インストーラのセットが含まれており、標準的な手動インストール・プロセス用の従来の配布とはまったく異なるダウンロードです。
LCMツールを使用してOracle HTTP ServerとOracle Access Manager Webgateソフトウェアをデプロイすると、Webgateは対象となるOracle Identity and Access Management管理コンソールを自動的に保護するように構成されます。
LCMツールは、Environment Health Checkユーティリティを使用して、デプロイする前のシステム要件を検証し、デプロイ後の環境を検証します。
詳細は、『Oracle Identity and Access Management環境の確認』を参照してください。
LCMツールを使用してデプロイした環境を、その後1コンポーネントずつアップグレードすれば、ダウンタイムを最小限に抑えられます。
さらに、自動ツールを使用して複数のOracle Identity and Access Management製品がデプロイされた統合環境においては、1つの製品を他の製品に影響を与えずにアップグレードできます。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド』を参照してください。
LCMツールを使用すれば、1つ以上の仮パッチまたはバンドル・パッチを、LCMツールを使用してインストールしたIDMデプロイメントに適用できます。自動パッチ適用がサポートされるのは、LCMツールを使用してインストールおよび構成されたコンポーネントに対してのみです。
パッチ適用はすべてパッチ・セッション内で実行されます。Oracle Identity and Access Managementの各デプロイメント・トポロジは、ディレクトリ層、アプリケーション層およびWeb層を含む複数の層として実装されます。各製品はそれぞれ単一の層に所属しますが、共通のパッチは(もしあれば) 3つの層すべてに適用されます。
1つ以上のパッチを適用したり、選択したパッチをロールバックするためのセッションを作成できます。進行中のセッションは、必要に応じて中止できます。現在の層やすでに完了した層についてアクションをロールバックする必要が生じた場合は、影響を受けた製品に対するパッチを使用して、新しいロールバック・セッションを作成できます。
LCMツールを使用して作成した環境にパッチを適用する場合のLCMパッチ適用機能は次のとおりです。
すべてのノードにパッチを適用する
共有記憶域とローカル記憶域の両方にパッチを適用する
影響を受けたサーバーを停止して起動する
パッチ適用後のアーティファクト変更を実行する
包括的な状態共有およびレポート機能を提供する
|
注意: 自動パッチ適用では、次の機能はサポートされません。
|
LCMツールのパッチ適用機能の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementパッチ適用ガイド』のライフサイクル・ツールを使用したOracle Identity and Access Managementのパッチ適用に関する項を参照してください
LCMツールを使用して作成した環境では、Oracle Identity and Access Managementの新しいリリースへのアップグレードも自動化できます。
このような環境をアップグレードするには、環境の詳細を認識するようにカスタマイズできるアップグレード・スクリプトのセットをダウンロードします。これらのスクリプトは、LCMツールを使用して作成されたOracle Identity Manager環境のアップグレードに関わるすべての手順を自動化します。
自動パッチ適用の場合と同様に、データベース、JDKおよびWebゲート・ソフトウェアは、自動ツールではアップグレードされません。ただし、LCMツールを使用してデプロイされたOracle HTTP Serverインスタンスはアップグレードされます。
詳細は、Oracle Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド』のLCMによってプロビジョニングされたOracle Identity and Access Management環境のアップグレードに関する項を参照してください。
表1-1で、各ステップについて説明し、各ステップの詳細へのリンクを示します。
表1-1 LCMツールによる参照用トポロジ作成のロードマップ
| タスク | 説明 | 詳細 |
|---|---|---|
|
デプロイするトポロジを決定する |
LCMツールでサポートされるトポロジをレビューし、組織の要件に最適なトポロジを決定します。 |
第1.3項「LCMツールでサポートされるOracle Identity and Access Managementトポロジ」 |
|
動作保証およびシステム要件をレビューする。 |
Oracle Identity and Access Managementをインストールおよび構成する前に、既存の製品がOracle Identity and Access Managementでの使用を動作保証されていることを確認する必要があります。 また、メモリーとディスク領域の要件や必要なLinuxインストール・パッケージなどのシステム要件をレビューする必要があります。 |
|
|
Health Checkユーティリティを実行して、動作保証およびシステム要件が満たされていることを確認する。 |
この手順では、デプロイメント・ウィザードを実行できることと、基本および必須のシステム要件が満たされていることを確認します。 |
第2.2項「基本システム要件を検証するためのHealth Checkユーティリティの実行」 |
|
選択したトポロジのLDAPディレクトリ要件を判別する |
サポートされる一部のトポロジでは、サポートされるLDAPディレクトリ・サービスが必要です。既存のディレクトリ・サービスの使用を計画している場合は、Oracle Identity and Access Managementで使用するディレクトリを準備するために実行する必要のあるタスクがあります。 |
第2.3項「Oracle Identity and Access Managementのディレクトリ・サーバー要件について」 |
|
Oracle Technology Network (OTN)またはSoftware Delivery CloudからLCMツールおよびリポジトリをダウンロードして解凍する |
アーカイブを解凍すると、ソフトウェア・リポジトリが収められた標準ディレクトリ構造になります。 このソフトウェア・リポジトリには、Oracle Identity and Access Managementソフトウェアのインストールに必要なすべてのインストーラと、LCMツールをインストールするためのインストーラが含まれています。 |
第2.4項「LCMツールとOracle Identity and Access Managementソフトウェア・リポジトリの取得」 |
|
Oracle Identity and Access Managementで使用するデータベースを識別および準備する |
データベースは、Oracle Identity and Access Management製品およびコンポーネントに必要なスキーマを格納するために必要です。 既存のデータベース・インスタンスを識別するか、リポジトリに含まれるデータベース・インストール・ソフトウェアを使用して新規データベースをインストールします。 |
第2.6項「Oracle Identity and Access Managementのデプロイメント用のデータベースの準備について」 |
|
LCMツールをインストールする |
ソフトウェア・リポジトリからLCMツールのインストーラを見つけて実行します。これにより、Oracle Identity and Access Managementの自動デプロイを可能にするプロビジョニング・ツールがインストールされます。 |
第2.8項「Oracle Identity and Access Managementライフサイクル・ツールのインストール」 |
|
デプロイメント・ウィザードを実行して新しいデプロイメント・レスポンス・ファイルを作成する |
デプロイメント・ウィザード(LCMツールの1つ)は、選択したトポロジ、データベース、LDAPディレクトリ情報など、ハードウェアおよびソフトウェア環境に関する重要な情報を入力するように求めます。 ウィザードはその情報を使用して、後ほどOracle Identity and Access Managementの自動デプロイに使用できるレスポンス・ファイルを作成します。 |
|
|
デプロイメント・ウィザードまたはコマンド行を使用して、Oracle Identity Managerソフトウェアをデプロイする。 |
この手順では、レスポンス・ファイル(対象のハードウェアおよびソフトウェア環境に関するすべての詳細が含まれています)を使用して、Oracle Identity and Access Managementソフトウェアを自動的にデプロイします。 |
第5章「Oracle Identity and Access Managementデプロイメントの実行」 |
ここでは、Oracle Identity and Access ManagementのLCMツールを使用して作成できる参照用トポロジについて説明します。このガイドでは、Oracle Identity and Access ManagementのLCMツールを使用してこのトポロジを作成するための完全な手順を説明しています。
詳細は、次のトピックを参照してください。
図1-1は、Oracle Identity Managerデプロイメント・ウィザードの「IAM製品の選択」ページでOracle Identity Manager (OIM)のみオプションを選択することで作成できるトポロジを示しています。
図1-2は、Oracle Identity and Access Managementデプロイメント・ウィザードの「IAM製品の選択」ページでOracle Access Manager (OAM) SuiteおよびOracle Mobile Security Suite (OMSS)のみオプションを選択することで作成できるトポロジを示しています。
図1-2 Oracle Access Manager (OAM) SuiteおよびOracle Mobile Security Suite (OMSS)のみのトポロジの図
図1-3は、Oracle Identity and Access Managementデプロイメント・ウィザードの「IAM製品の選択」ページで「ディレクトリと統合されたOIM-OAM-OMSS」オプションを選択すると作成できるトポロジを示しています。
LCMツールでサポートされる各トポロジは、トポロジ要素の目的と構造を説明する方法として3つの層に編成できます。
Web層
アプリケーション層
ディレクトリ/データベース層
図には表示されていませんが、ディレクトリ層(データベース層に含まれることが多い)も存在できます。専用のディレクトリ層が導入される場合、LDAPディレクトリをこの層内に配置できます。
この項には次のトピックが含まれます:
Identity and Access Managementコンポーネントの多くはWeb層なしで動作できますが、エンタープライズ・デプロイメントではWeb層が望ましいことが多くなります。たとえば、Oracle Single Sign-OnやAccess Managerなどの製品を使用して全社レベルのシングル・サインオンをサポートするには、Web層が必要です。
Web層には、Oracle HTTP Server、Webゲート(Access Managerコンポーネント)およびmod_wl_ohsプラグイン・モジュールがインストールされています。mod_wl_ohsプラグイン・モジュールにより、アプリケーション層で実行されているWebLogic ServerにOracle HTTP Serverからリクエストをプロキシすることができます。
Web層は、Oracle Access Managerを含むトポロジを選択する際にモバイル・セキュリティ・アクセス・サーバー(MSAS)がインストールされる場所でもあります。MSASは、モバイル・デバイスからイントラネット・リソースへのトラフィックを保護する集中アクセス・ポイントを提供するOracle Mobile Security Suiteのコンポーネントです。詳細は、『Oracle Fusion Middleware Oracle Mobile Security Access Serverの管理』のモバイル・セキュリティ・アクセス・サーバー・アーキテクチャの概要に関する項を参照してください。
デプロイしているトポロジに応じて、アプリケーション層は次のOracle Identity and Access Managementコンポーネントから構成できます。
IAMAccessドメインにデプロイされるOracle Access Management Access Manager (OAM)とその関連コンポーネント。このドメイン内には次のものがあります。
Oracle WebLogic Server管理サーバーは、Oracle WebLogic Server管理コンソールとOracle Enterprise Manager Fusion Middleware Controlをホストします。
Oracle Fusion Middlewareソフトウェアのフレームワークとインフラストラクチャを提供する、Oracle JRFで構成された管理対象サーバーのセット
Oracle Access Manager J2EEアプリケーションをホストするWLS_OAM1管理対象サーバー。
ポリシー・マネージャやOracle Access Managerコンソールなど、Access Management管理ソフトウェアをホストするWLS_AMA1管理対象サーバー。
Oracle Mobile Security ServicesソフトウェアをホストするWLS_MSM1管理対象サーバー。モバイル・デバイスは、WLS_MSM管理対象サーバーで実行されているモバイル・セキュリティ・アクセス・サーバーに接続するプロキシを使用するように構成できます。
IAMGovernenceドメインにデプロイされるガバナンス・コンポーネント。このドメイン内には次のものがあります。
ドメインのOracle WebLogic Server管理サーバーは、Oracle WebLogic Server管理コンソール、Oracle Enterprise Manager Fusion Middleware ControlおよびOracle Access Managerコンソールをホストします。
Oracle Fusion Middlewareソフトウェアのフレームワークとインフラストラクチャを提供する、Oracle JRFで構成された管理対象サーバーのセット
Oracle Identity Managerセルフサービス・コンソールとOracle Identity Managerシステム管理ソフトウェアをホストするWLS_OIM1管理対象サーバー。
Oracle SOA SuiteおよびOracle Web Services Manager (OWSM)をホストするWLS_SOA1管理対象サーバー。
デプロイメント時にOracle Identity Managerで使用するように自動的に構成されるOracle Business Intelligence PublisherソフトウェアをホストするWLS_BI1管理対象サーバー。
データベース層は次のものから構成されます。
必要な製品スキーマがインストールされている1つ以上のデータベース。インストールされるスキーマは、コンポーネントがトポロジの一部として構成されます。
Oracle Access Managerデプロイメントでは、データベースはIADデータベースとして参照され、Oracle Identity ManagerデプロイメントではIGDデータベースとして参照されます。
Oracle Access Managerで使用するためにデプロイメント前に、またはOracle Identity Manager and Oracle Access Managerが統合トポロジの一部としてデプロイされる際にLDAP同期で事前構成されるLDAPディレクトリ・サービス(LDAPサーバー)。
このディレクトリは、Oracle Unified Directory、Oracle Internet DirectoryまたはMicrosoft Active Directoryインスタンスにすることができます。Oracle Internet Directoryインスタンスの場合は、Oracle Internet Directoryデータに別のデータベースを使用できます。
