プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド
11
g
リリース2 (11.1.2.3.0)
E61954-03
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 Oracle Identity and Access Managementの自動デプロイメントの計画
1
ライフ・サイクル管理(LCM)ツールの概要
1.1
Oracle Identity and Access Managementの自動デプロイメントについて
1.1.1
11
g
リリース2 (11.1.2.3)の自動化ツールの目的
1.1.2
自動化ツールのパッケージ化と配布
1.1.3
Oracle Identity and Access Management用LCMツールのデプロイメント機能
1.1.4
Oracle Identity and Access Management用LCMツールのパッチ適用機能
1.1.5
Oracle Identity and Access Management用LCMツールのアップグレード機能
1.2
LCMツールでのOracle Identity and Access Managementのデプロイの概要
1.3
LCMツールでサポートされるOracle Identity and Access Managementトポロジ
1.3.1
OIMのみのトポロジの図
1.3.2
Oracle Access Manager (OAM) SuiteおよびOracle Mobile Security Suite (OMSS)のみのトポロジの図
1.3.3
ディレクトリと統合されたOIM-OAM-OMSSトポロジの図
1.4
サポートされるOracle Identity Managerトポロジについて
1.4.1
Web層について
1.4.2
アプリケーション層について
1.4.3
ディレクトリ/データベース層について
2
ライフサイクル管理ツールのインストールと準備
2.1
動作保証、システム要件および相互運用性の確認
2.2
基本システム要件を検証するためのHealth Checkユーティリティの実行
2.2.1
Oracle Identity and Access Environment Health Checkユーティリティについて
2.2.2
LCMツールをインストールする前のEnvironment Health Checkユーティリティの実行
2.3
Oracle Identity and Access Managementのディレクトリ・サーバー要件について
2.3.1
Oracle Identity and Access ManagementでサポートされるLDAPディレクトリ
2.3.2
LDAPディレクトリを必要とするトポロジ
2.3.3
Oracle Identity and Access Management用に既存のLDAPディレクトリを準備する方法
2.4
LCMツールとOracle Identity and Access Managementソフトウェア・リポジトリの取得
2.5
デプロイメント・リポジトリおよびLCMツール・ディレクトリ構造について
2.6
Oracle Identity and Access Managementのデプロイメント用のデータベースの準備について
2.7
必要なJava Development Kit (JDK)の特定
2.8
Oracle Identity and Access Managementライフサイクル・ツールのインストール
2.8.1
LCMツール・インストーラの検索と起動
2.8.2
LCMツール・インストーラ画面のサマリー
2.8.3
インベントリ・ディレクトリの指定
2.9
パッチおよび回避策の適用
2.9.1
Oracle Identity Managerをインストールするための必須のパッチ
2.10
リポジトリ作成ユーティリティ(RCU)による必要なスキーマの作成(オプション)
2.10.1
自動デプロイメントを準備するためのRCUの検索および起動
2.10.2
RCUを使用した必要なOracle Identity and Access Managementスキーマのインストール
2.10.2.1
RCUを使用して自動デプロイメント用にスキーマをインストールする際の考慮事項
2.10.2.2
サポートされる自動インストール・トポロジに必要なスキーマの選択
3
Oracle Identity and Access Managementの既存のディレクトリ・サービスの準備
3.1
自動化されたOracle Identity and Access Managementデプロイメントで使用される既存のOUDまたはOIDディレクトリ・サービスの準備
3.1.1
idmConfigTool_STAスクリプトについて
3.1.2
idmConfigTool_STAスクリプトを実行するための環境変数の設定
3.1.3
idmConfigTool_STAスクリプトのプロパティ・ファイルの編集
3.1.4
パスワード・ファイルの準備
3.1.5
preConfigIDStoreコマンドの実行
3.1.6
prepareIDStoreコマンドの実行
3.1.7
idmConfigToolの実行確認
3.2
Oracle Identity and Access Managementで使用される既存のMicrosoft Active Directoryインスタンスの準備
3.2.1
Active Directoryインスタンスへの必要なスキーマの追加
3.2.2
Active Directoryインスタンスでの必要なコンテナの作成
3.2.3
Active Directoryのコンテナへのアクセス制御リスト(ACL)の追加
3.2.4
Active Directoryインスタンスでのユーザーの作成
3.2.5
Active Directoryインスタンスのグループへのユーザー・メンバーシップの追加
3.2.5.1
OAMおよびOMSSデプロイメントのグループおよびユーザーのサマリー
3.2.5.2
OIM、OAMおよびOMSS統合デプロイメントのグループおよびユーザーのサマリー
3.2.6
OIMAdministratorsグループへの管理者権限の割当て
3.2.7
Active Directoryインスタンスでのユーザー・パスワードのリセット
3.2.8
Active Directoryインスタンスでのユーザー・アカウントの有効化
3.2.9
Active DirectoryでのLockoutThresholdの設定
3.3
SSLモードでのActive Directoryの構成
第II部 Oracle Identity and Access Managementのデプロイ
4
デプロイメント・レスポンス・ファイルの作成
4.1
デプロイメント・レスポンス・ファイルとは
4.2
デプロイメント・ウィザードの開始と共通画面のナビゲート
4.3
Oracle Identity Manager (OIM)トポロジ用デプロイメント・レスポンス・ファイルの作成
4.4
Oracle Access Manager (OAM)およびOracle Mobile Security Suite (OMSS)トポロジ用デプロイメント・レスポンス・ファイルの作成
4.5
OIM、OAMおよびOMSS統合トポロジ用デプロイメント・レスポンス・ファイルの作成
4.6
自動デプロイメント用レスポンス・ファイルの作成時の追加情報
4.6.1
デプロイメント・ウィザードでインストールおよび構成の場所を指定する方法
4.6.2
デプロイメント・ウィザードでデータベース接続詳細を指定する場合のヒント
4.6.3
デプロイメント・ウィザードでディレクトリ・サービス情報を指定する場合のヒント
5
Oracle Identity and Access Managementデプロイメントの実行
5.1
Oracle Identity Manager自動デプロイメントの各ステージについて
5.2
各デプロイメント・フェーズで構成されるサービスとサーバーについて
5.3
統合トポロジにMicrosoft Active Directoryを使用している場合の手動デプロイメント・タスク
5.3.1
インストール・フェーズ後のActive Directory用のOIMスキーマの拡張
5.3.2
構成フェーズ後のLDAPAddMissingObjectClassesイベント・ハンドラの無効化
5.4
デプロイメント前のEnvironment Health Checkユーティリティの実行
5.5
LCMツールを使用したOracle Identity and Access Managementのデプロイ
5.5.1
デプロイメント・ウィザードを使用したOracle Identity and Access Managementのデプロイ
5.5.2
LCMツールのコマンド行を使用したOracle Identity and Access Managementのデプロイ
5.6
デプロイメント後のEnvironment Health Checkユーティリティ・レポートおよびログのレビュー
第III部 デプロイ後のタスクとトラブルシューティング
6
デプロイメント後のタスク
6.1
WebLogic管理コンソールでヘルプにアクセスするためのデプロイメント後のタスク
6.2
自動デプロイメント後のOracle Identity and Access Managementコンポーネントの起動および停止
6.2.1
提供されている起動および停止スクリプトを使用したコンポーネントの起動と停止
6.2.1.1
提供されている起動および停止スクリプトの特定
6.2.1.2
起動および停止スクリプトを使用する場合のパスワード管理について
6.2.1.3
提供されているスクリプトを使用したコンポーネントの起動
6.2.1.4
提供されているスクリプトを使用したコンポーネントの停止
6.2.1.5
起動および停止スクリプトを使用する場合のオプションの引数
6.2.1.6
credconfigウォレットのパスワードの変更
6.2.2
コンポーネントの手動での起動と停止
6.2.2.1
コンポーネントの起動および停止で必要な順序について
6.2.2.2
Oracle Fusion Middlewareコンポーネントの起動および停止に関する一般情報の取得
7
デプロイメントの検証
7.1
管理サーバーへの接続性の検証
7.1.1
Oracle Access Managementへの管理サーバーの接続性の検証
7.1.2
Oracle Identity Managerへの管理サーバーの接続性の検証
7.2
Access ManagerおよびOracle Mobile Security Manager構成の検証
7.3
Oracle Identity Managerの検証
7.4
WebゲートおよびAccess Managerのシングル・サインオンのセットアップの検証
8
Oracle Identity and Access Managementデプロイメントのトラブルシューティング
8.1
トラブルシューティングのスタート・ガイド
8.1.1
ログ・ファイルの使用
8.1.2
Oracle Identity and Access Managementデプロイメント失敗からのリカバリ
8.2
My Oracle Supportを使用したその他のトラブルシューティング情報
A
IAMデプロイメント再実行の前に環境をクリーンアップする
A.1
クリーンアップおよびリストア機能について
A.1.1
クリーンアップおよびリストアの影響を受けるディレクトリ
A.1.2
クリーンアップおよびリストアでデータが保存される場所
A.1.3
クリーンアップおよびリストアを使用する場合のスキーマの管理について
A.1.4
コマンド行デプロイメント・ツールを使用したクリーンアップおよびリストアの実行
A.1.4.1
失敗したデプロイメントのコマンド行を使用したクリーンアップ
A.1.4.2
コマンド行を使用したインストール・フェーズ・コンテンツのリストア
A.1.5
Identity and Access Managementデプロイメント・ウィザードを使用したクリーンアップおよびリストアの実行
A.2
環境の手動クリーンアップ