目次

例一覧

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

第I部 Oracle Identity and Access Managementの自動デプロイメントの計画

1 ライフ・サイクル管理(LCM)ツールの概要

• 1.1 Oracle Identity and Access Managementの自動デプロイメントについて
  • 1.1.1 11gリリース2 (11.1.2.3)の自動化ツールの目的
  • 1.1.2 自動化ツールのパッケージ化と配布
  • 1.1.3 Oracle Identity and Access Management用LCMツールのデプロイメント機能
  • 1.1.4 Oracle Identity and Access Management用LCMツールのパッチ適用機能
  • 1.1.5 Oracle Identity and Access Management用LCMツールのアップグレード機能
• 1.2 LCMツールでのOracle Identity and Access Managementのデプロイの概要
• 1.3 LCMツールでサポートされるOracle Identity and Access Managementトポロジ
  • 1.3.1 OIMのみのトポロジの図
  • 1.3.2 Oracle Access Manager (OAM) SuiteおよびOracle Mobile Security Suite (OMSS)のみのトポロジの図
  • 1.3.3 ディレクトリと統合されたOIM-OAM-OMSSトポロジの図
• 1.4 サポートされるOracle Identity Managerトポロジについて
  • 1.4.1 Web層について
  • 1.4.2 アプリケーション層について
  • 1.4.3 ディレクトリ/データベース層について

2ライフサイクル管理ツールのインストールと準備

• 2.1 動作保証、システム要件および相互運用性の確認
• 2.2 基本システム要件を検証するためのHealth Checkユーティリティの実行
  • 2.2.1 Oracle Identity and Access Environment Health Checkユーティリティについて
  • 2.2.2 LCMツールをインストールする前のEnvironment Health Checkユーティリティの実行
• 2.3 Oracle Identity and Access Managementのディレクトリ・サーバー要件について
  • 2.3.1 Oracle Identity and Access ManagementでサポートされるLDAPディレクトリ
  • 2.3.2 LDAPディレクトリを必要とするトポロジ
  • 2.3.3 Oracle Identity and Access Management用に既存のLDAPディレクトリを準備する方法
• 2.4 LCMツールとOracle Identity and Access Managementソフトウェア・リポジトリの取得
• 2.5 デプロイメント・リポジトリおよびLCMツール・ディレクトリ構造について
• 2.6Oracle Identity and Access Managementのデプロイメント用のデータベースの準備について
• 2.7 必要なJava Development Kit (JDK)の特定
• 2.8 Oracle Identity and Access Managementライフサイクル・ツールのインストール
  • 2.8.1 LCMツール・インストーラの検索と起動
  • 2.8.2 LCMツール・インストーラ画面のサマリー
  • 2.8.3 インベントリ・ディレクトリの指定
• 2.9 パッチおよび回避策の適用
  • 2.9.1 Oracle Identity Managerをインストールするための必須のパッチ
• 2.10 リポジトリ作成ユーティリティ(RCU)による必要なスキーマの作成(オプション)
  • 2.10.1 自動デプロイメントを準備するためのRCUの検索および起動
  • 2.10.2 RCUを使用した必要なOracle Identity and Access Managementスキーマのインストール
    • 2.10.2.1 RCUを使用して自動デプロイメント用にスキーマをインストールする際の考慮事項
    • 2.10.2.2 サポートされる自動インストール・トポロジに必要なスキーマの選択

3 Oracle Identity and Access Managementの既存のディレクトリ・サービスの準備

• 3.1 自動化されたOracle Identity and Access Managementデプロイメントで使用される既存のOUDまたはOIDディレクトリ・サービスの準備
  • 3.1.1 idmConfigTool_STAスクリプトについて
  • 3.1.2 idmConfigTool_STAスクリプトを実行するための環境変数の設定
  • 3.1.3 idmConfigTool_STAスクリプトのプロパティ・ファイルの編集
  • 3.1.4 パスワード・ファイルの準備
  • 3.1.5 preConfigIDStoreコマンドの実行
  • 3.1.6 prepareIDStoreコマンドの実行
  • 3.1.7 idmConfigToolの実行確認
• 3.2 Oracle Identity and Access Managementで使用される既存のMicrosoft Active Directoryインスタンスの準備
  • 3.2.1 Active Directoryインスタンスへの必要なスキーマの追加
  • 3.2.2 Active Directoryインスタンスでの必要なコンテナの作成
  • 3.2.3 Active Directoryのコンテナへのアクセス制御リスト(ACL)の追加
  • 3.2.4 Active Directoryインスタンスでのユーザーの作成
  • 3.2.5 Active Directoryインスタンスのグループへのユーザー・メンバーシップの追加
    • 3.2.5.1 OAMおよびOMSSデプロイメントのグループおよびユーザーのサマリー
    • 3.2.5.2 OIM、OAMおよびOMSS統合デプロイメントのグループおよびユーザーのサマリー
  • 3.2.6 OIMAdministratorsグループへの管理者権限の割当て
  • 3.2.7 Active Directoryインスタンスでのユーザー・パスワードのリセット
  • 3.2.8 Active Directoryインスタンスでのユーザー・アカウントの有効化
  • 3.2.9 Active DirectoryでのLockoutThresholdの設定
• 3.3 SSLモードでのActive Directoryの構成

第II部 Oracle Identity and Access Managementのデプロイ

4 デプロイメント・レスポンス・ファイルの作成

• 4.1 デプロイメント・レスポンス・ファイルとは
• 4.2 デプロイメント・ウィザードの開始と共通画面のナビゲート
• 4.3 Oracle Identity Manager (OIM)トポロジ用デプロイメント・レスポンス・ファイルの作成
• 4.4 Oracle Access Manager (OAM)およびOracle Mobile Security Suite (OMSS)トポロジ用デプロイメント・レスポンス・ファイルの作成
• 4.5 OIM、OAMおよびOMSS統合トポロジ用デプロイメント・レスポンス・ファイルの作成
• 4.6 自動デプロイメント用レスポンス・ファイルの作成時の追加情報
  • 4.6.1 デプロイメント・ウィザードでインストールおよび構成の場所を指定する方法
  • 4.6.2 デプロイメント・ウィザードでデータベース接続詳細を指定する場合のヒント
  • 4.6.3 デプロイメント・ウィザードでディレクトリ・サービス情報を指定する場合のヒント

5 Oracle Identity and Access Managementデプロイメントの実行

• 5.1 Oracle Identity Manager自動デプロイメントの各ステージについて
• 5.2 各デプロイメント・フェーズで構成されるサービスとサーバーについて
• 5.3 統合トポロジにMicrosoft Active Directoryを使用している場合の手動デプロイメント・タスク
  • 5.3.1 インストール・フェーズ後のActive Directory用のOIMスキーマの拡張
  • 5.3.2 構成フェーズ後のLDAPAddMissingObjectClassesイベント・ハンドラの無効化
• 5.4 デプロイメント前のEnvironment Health Checkユーティリティの実行
• 5.5 LCMツールを使用したOracle Identity and Access Managementのデプロイ
  • 5.5.1 デプロイメント・ウィザードを使用したOracle Identity and Access Managementのデプロイ
  • 5.5.2 LCMツールのコマンド行を使用したOracle Identity and Access Managementのデプロイ
• 5.6 デプロイメント後のEnvironment Health Checkユーティリティ・レポートおよびログのレビュー

第III部 デプロイ後のタスクとトラブルシューティング

6 デプロイメント後のタスク

• 6.1 WebLogic管理コンソールでヘルプにアクセスするためのデプロイメント後のタスク
• 6.2 自動デプロイメント後のOracle Identity and Access Managementコンポーネントの起動および停止
  • 6.2.1 提供されている起動および停止スクリプトを使用したコンポーネントの起動と停止
    • 6.2.1.1 提供されている起動および停止スクリプトの特定
    • 6.2.1.2 起動および停止スクリプトを使用する場合のパスワード管理について
    • 6.2.1.3 提供されているスクリプトを使用したコンポーネントの起動
    • 6.2.1.4 提供されているスクリプトを使用したコンポーネントの停止
    • 6.2.1.5 起動および停止スクリプトを使用する場合のオプションの引数
    • 6.2.1.6 credconfigウォレットのパスワードの変更
  • 6.2.2 コンポーネントの手動での起動と停止
    • 6.2.2.1 コンポーネントの起動および停止で必要な順序について
    • 6.2.2.2 Oracle Fusion Middlewareコンポーネントの起動および停止に関する一般情報の取得

7 デプロイメントの検証

• 7.1 管理サーバーへの接続性の検証
  • 7.1.1 Oracle Access Managementへの管理サーバーの接続性の検証
  • 7.1.2 Oracle Identity Managerへの管理サーバーの接続性の検証
• 7.2 Access ManagerおよびOracle Mobile Security Manager構成の検証
• 7.3 Oracle Identity Managerの検証
• 7.4 WebゲートおよびAccess Managerのシングル・サインオンのセットアップの検証

8 Oracle Identity and Access Managementデプロイメントのトラブルシューティング

• 8.1 トラブルシューティングのスタート・ガイド
  • 8.1.1 ログ・ファイルの使用
  • 8.1.2 Oracle Identity and Access Managementデプロイメント失敗からのリカバリ
• 8.2 My Oracle Supportを使用したその他のトラブルシューティング情報

A IAMデプロイメント再実行の前に環境をクリーンアップする

• A.1 クリーンアップおよびリストア機能について
  • A.1.1 クリーンアップおよびリストアの影響を受けるディレクトリ
  • A.1.2 クリーンアップおよびリストアでデータが保存される場所
  • A.1.3 クリーンアップおよびリストアを使用する場合のスキーマの管理について
  • A.1.4 コマンド行デプロイメント・ツールを使用したクリーンアップおよびリストアの実行
    • A.1.4.1 失敗したデプロイメントのコマンド行を使用したクリーンアップ
    • A.1.4.2 コマンド行を使用したインストール・フェーズ・コンテンツのリストア
  • A.1.5 Identity and Access Managementデプロイメント・ウィザードを使用したクリーンアップおよびリストアの実行
• A.2 環境の手動クリーンアップ