6 デプロイメント後のタスク

この章ではOracle Identity and Access Managementのデプロイメントを完了した後に実行しなければならないタスクについて説明します。

この章では次の項について説明します。

• 第6.1項「WebLogic管理コンソールでヘルプにアクセスするためのデプロイメント後のタスク」

• 第6.2項「自動デプロイメント後のOracle Identity and Access Managementコンポーネントの起動および停止」

6.1 WebLogic管理コンソールでヘルプにアクセスするためのデプロイメント後のタスク

WebLogic管理コンソールでヘルプにアクセスするには、次の手順を完了する必要があります。

注意: この項の内容は、「Oracle Identity Manager (OIM)トポロジ用デプロイメント・レスポンス・ファイルの作成」に記載されているタスクを実行してOIMのみのトポロジを作成した場合には該当しません。

1. 次のURLを使用してOracle Access Managerコンソールにログインします。

   http://hostname:port/oamconsole
   

2. 「Access Manager」ペインで「アプリケーション・ドメイン」をクリックします。

3. 「アプリケーション・ドメインの検索」タブが開きます。「名前」フィールドにIAM Suiteと入力し、「検索」をクリックします。

4. 「検索結果」で、「IAM Suite」をクリックします。

5. 「リソース」タブをクリックします。

6. 「新規リソース」をクリックし、次の情報を入力します。

   • タイプ: HTTP

   • 説明: WLSコンソール・ヘルプのすべてのリソース

   • ホスト識別子: IAMSuiteAgent

   • リソースURL : /consolehelp/**

   • 問合せ: 名前と値のリスト

   • 使用可能な操作: すべて

   • 保護レベル: 除外

7. 「適用」をクリックします。

6.2 自動デプロイメント後のOracle Identity and Access Managementコンポーネントの起動および停止

Oracle Identity and Access Managementの自動デプロイメントの最後に、すべてのドメインおよびソフトウェアが自動的に起動します。

ただし、後で環境を停止または再起動する必要がある場合は、デプロイメントの様々なコンポーネントを必要な順序で起動および停止する、提供されている起動および停止スクリプトを使用することが重要です。

詳細は、以下のトピックを参照してください。

• 第6.2.1項「提供されている起動および停止スクリプトを使用したコンポーネントの起動と停止」

• 第6.2.2項「コンポーネントの手動での起動と停止」

6.2.1 提供されている起動および停止スクリプトを使用したコンポーネントの起動と停止

次の各項では、自動デプロイメント後にOracle Identity and Access Managementソフトウェアの起動と停止に使用できる、提供されている起動および停止スクリプトに関する情報を示します。

• 第6.2.1.1項「提供されている起動および停止スクリプトの特定」

• 第6.2.1.2項「起動および停止スクリプトを使用する場合のパスワード管理について」

• 第6.2.1.3項「提供されているスクリプトを使用したコンポーネントの起動」

• 第6.2.1.4項「提供されているスクリプトを使用したコンポーネントの停止」

• 第6.2.1.5項「起動および停止スクリプトを使用する場合のオプションの引数」

• 第6.2.1.6項「credconfigウォレットのパスワードの変更」

6.2.1.1 提供されている起動および停止スクリプトの特定

LCMツールを使用してOracle Identity Managerの自動インストールを完了した後、構成ディレクトリに一連のスクリプトがインストールされています。推奨されるディレクトリ構造に基づいて、スクリプトは次のディレクトリにインストールされます。

IDMTOP/config/scripts/

LCMツールの自動インストールにおける標準ディレクトリの詳細は、第2.5項「デプロイメント・リポジトリおよびLCMツール・ディレクトリ構造について」を参照してください。

スクリプト・フォルダに、次の2つのスクリプトがあります。

startall.sh
stopall.sh

6.2.1.2 起動および停止スクリプトを使用する場合のパスワード管理について

提供されている起動および停止スクリプトを使用するためのコマンド行には、ドメイン管理者アカウントのパスワードを入力するためのオプションの引数があります。

ただし、デフォルトではOracle Identity and Access Managementコンポーネントの起動と停止に必要なパスワードは安全なウォレット・ファイルに保存されるため、この引数は必須ではありません。ウォレット・ファイルは起動および停止スクリプトによって自動的に参照されるため、コマンド行にパスワードを入力する必要はありません。

起動および停止スクリプトで使用されるウォレット・ファイル(cwallet.sso)は、自動デプロイメント後に次のディレクトリにあります。

LCM_STORE/lcmconfig/config/credconfig/

ウォレット・ファイルのパスワードの値の変更については、第6.2.1.6項を参照してください。

6.2.1.3 提供されているスクリプトを使用したコンポーネントの起動

自動デプロイメント後にすべてのOracle Identity and Access Managementコンポーネントを停止する手順:

1. ディレクトリを共有構成ディレクトリ内のスクリプト・ディレクトリに変更します。

   たとえば、次のようになります。

   cd IDMTOP/config/scripts
   

2. スクリプトを次のように実行します。

   sh startall.sh
   

6.2.1.4 提供されているスクリプトを使用したコンポーネントの停止

自動デプロイメント後にすべてのOracle Identity and Access Managementコンポーネントを停止する手順:

1. ディレクトリを共有構成ディレクトリ内のスクリプト・ディレクトリに変更します。

   たとえば、次のようになります。

   cd IDMTOP/config/scripts
   

2. スクリプトを次のように実行します。

   sh stopall.sh
   

6.2.1.5 起動および停止スクリプトを使用する場合のオプションの引数

ほとんどの場合、起動および停止スクリプトに引数を入力する必要はありません。ただし、必要な場合は、表6-1にスクリプトの実行時に使用できるオプションの引数をリストしています。

表6-1 起動および停止スクリプトを使用する場合のオプションの引数

引数	説明	例
domain_name=	特定のドメインを指定できます。この引数を使用する場合、指定したドメイン内のコンポーネントのみ起動されます。	sh startall domain=IAMAccessDomain
weblogic_pwd=	コマンド行にweblogic管理パスワードを入力できます。 Oracleでは、コマンド行に明確なパスワードを入力せずに、LCMツールで提供されるウォレット・ファイルを使用することをお薦めします。詳細は、6.2.1.6項を参照してください。	sh startall weblogic_pwd=mypassword
nodemanager_pwd=	コマンド行にノード・マネージャ・パスワードを入力できます。 Oracleでは、コマンド行に明確なパスワードを入力せずに、LCMツールで提供されるウォレット・ファイルを使用することをお薦めします。詳細は、6.2.1.6項を参照してください。	sh startall nodemanager_pwd=my_nm_password
-help	スクリプトの使用方法を説明するオンライン・ヘルプを表示します。	sh startall -help

6.2.1.6 credconfigウォレットのパスワードの変更

自動デプロイメントの実行後にOracle WebLogic Server管理パスワードまたはノード・マネージャ・パスワードを変更した場合は、起動および停止スクリプト・ウォレットに格納されているパスワードを更新できます。

1. ディレクトリをウォレットが存在するディレクトリに変更します。

   cd LCM_STORE/lcmconfig/credconfig/
   

2. ウォレット内のキーと各キーの資格証明のリストを表示します。

   sh csf-util.sh list
   

3. ウォレット内のキーの1つのパスワードを変更します。

   sh csf-util.sh add
   

   スクリプトによってキーの名前、ユーザー、さらに新しいパスワードを求めるプロンプトが表示されます。

6.2.2 コンポーネントの手動での起動と停止

Oracleでは、自動デプロイメント後に、LCMツールによって提供されるスクリプトを使用してOracle Identity Managerコンポーネントを起動および停止することをお薦めします。

ただし、提供されているスクリプトを実行できない状況がある場合は、Oracle Identity and Access Managementコンポーネントの手動での起動または停止を試行する前に、次のトピックを参照してください。

• 第6.2.2.1項「コンポーネントの起動および停止で必要な順序について」

• 第6.2.2.2項「Oracle Fusion Middlewareコンポーネントの起動および停止に関する一般情報の取得」

6.2.2.1 コンポーネントの起動および停止で必要な順序について

自動デプロイメント後にOracle Identity Managerコンポーネントを手動で起動および停止する前に、コンポーネントを起動する必要のある順序を理解する必要があります。

Oracle Identity and Access Management環境を停止する場合は、コンポーネントを次の順序で停止します。

1. Oracleモバイル・セキュリティ・アクセス・サーバー

2. Oracle HTTP Server

3. Business Intelligence Publisher (BIP)サーバー

4. Oracle Identity Manager

5. Oracle SOA Suite

6. Oracle Identity Manager管理サーバー

7. Oracle Policy Managerサーバー

8. Oracleモバイル・セキュリティ・マネージャ・サーバー(OMSM)

9. Oracle Access Manager

10. Oracle Access Manager管理サーバー

11. ノード・マネージャ

12. Oracle Unified Directory (OUD)またはOracle Internet Directory (OID)

Oracle Identity and Access Management環境のコンポーネントを起動する場合は、コンポーネントを次の順序で停止します。

1. Oracle Unified Directory (OUD)またはOracle Internet Directory (OID)

2. ノード・マネージャ

3. Oracle Access Manager管理サーバー

4. Oracle Access Manager

5. Oracleモバイル・セキュリティ・マネージャ・サーバー(OMSM)

6. Oracle Policy Managerサーバー

7. Oracle Identity Manager管理サーバー

8. Oracle SOA Suite

9. Oracle Identity Manager

10. Business Intelligence Publisher (BIP)サーバー

11. Oracle HTTP Server

12. Oracleモバイル・セキュリティ・アクセス・サーバー

6.2.2.2 Oracle Fusion Middlewareコンポーネントの起動および停止に関する一般情報の取得

Oracle Fusion Middleware製品およびコンポーネントの起動と停止に関する一般情報は、『Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド』のコンポーネントの起動および停止に関する項を参照してください。