Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.3.0) E61956-03 |
|
前 |
次 |
この章ではOracle Identity and Access Managementデプロイメント・ウィザードを使用してデプロイメント・レスポンス・ファイルを作成する方法について説明します。
この章の構成は、次のとおりです。
第25.3項「Oracle Identity Manager (OIM)のみのトポロジ用デプロイメント・レスポンス・ファイルの作成」
第25.4項「Oracle Access Manager (OAM)のみのトポロジ用デプロイメント・レスポンス・ファイルの作成」
デプロイメントを実行する前に、使用しているトポロジに関する情報をOracle Identity and Access Managementデプロイメント・ウィザードに提供する必要があります。
ウィザードでは、ポート、ディレクトリの場所、データベース・スキーマなど、Oracle Identity and Access Managementデプロイメントの実行に必要なすべての情報が収集されます。
この情報を使用して、後で実際のデプロイメント操作の実行に必要できるデプロイメント・レスポンス・ファイルが作成されます。
デプロイメント・レスポンス・ファイルのデフォルトの名前はprovisioning.rsp
です。Oracle Identity and Access Managementデプロイメント・ウィザードの「サマリー」画面でデプロイメント・レスポンス・ファイルの名前を変更できます。
次の3つのタイプのレスポンス・ファイルを作成できます。
Oracle Identity Manager (OIM)のみ - IAMアイデンティティ・ガバナンス・コンポーネントのみを含む実装には、このオプションを使用します。
Oracle Access Manager (OAM)およびOracle Mobile Security Suite (OMSS)のみ - IAMアクセス・コンポーネントのみを含む実装には、このオプションを使用します。
ディレクトリとのOIM - OAM - OMSS統合 - アイデンティティ・ガバナンスとアクセスの両方のコンポーネントを含む実装には、このオプションを使用します。
注意: Oracle Access Manager (OAM)およびOracle Mobile Security Suite (OMSS)のみおよびディレクトリとのOIM - OAM - OMSS統合のソリューションには、既存のLDAPディレクトリが存在している必要があります。ディレクトリがOUDまたはOIDの場合は、デプロイメント・ルーツでディレクトリを準備するか、このガイドの手動での手順に関する項を使用してディレクトリを自分で準備できます。 ディレクトリがActive Directoryの場合は、第13.6項「Oracle Identity and Access Managementで使用される既存のMicrosoft Active Directoryインスタンスの準備」に記載されている手順を使用して、ディレクトリを手動で準備する必要があります。 IDMLCMでは、RSPファイルの別の名前での更新はサポートされていません。RSPファイルを更新する場合は、作成されたファイル名と同じ名前でファイルを保存する必要があります。 |
モジュラ・デプロイメントを実行している場合や、たとえば、OAMから開始して、OIMを後で追加する場合は、OAMのレスポンス・ファイルのみを最初に作成して、そのファイルをデプロイする手順に従います。その後、OIMのみのデプロイメント・ファイルを作成し、そのファイルをデプロイする手順に従います。2番目のデプロイメントを実行した後で、2つのコンポーネントを手動で統合する必要があります。これ(OAMとOIMを一緒に使用すること)が長期的な目標の場合は、OIMのみを構成する際にLDAPSYNCを使用可能に選択してください。そのようにしないと、使用可能にするために余分な手動の手順が必要になります。この実行手順については、このガイドでは説明しません。
有効なサポートされるJava Development Kit (JDK)をインストールし、JAVA_HOME環境変数を設定したことを確認します。
詳細は、第24.2項「必要なJava Development Kit (JDK)の特定」を参照してください。
デプロイメント・ウィザードを開始します。
ディレクトリを次のディレクトリに変更します。
IDMLCM_HOME
/provisioning/bin
この例で、IDMLCM_HOME
は、LCMツールをインストールしたディレクトリです。詳細は、第24.1項「デプロイメント・リポジトリおよびLCMツール・ディレクトリ構造について」を参照してください。
次のコマンドを入力します。
./iamDeploymentWizard.sh
「ようこそ」画面を確認して、デプロイメント・ウィザードの詳細を参照し、前提条件を確認します。「次へ」をクリックします。
「インベントリ・ディレクトリの指定」画面が表示された場合:
「OK」をクリックして、中央インベントリ・ディレクトリのデフォルトの場所と、ディレクトリのデフォルトの「オペレーティング・システム・グループ名」を受け入れます。
「中央インベントリ・ディレクトリ」フィールドが空の場合は、「参照」をクリックし、Oracle製品のインベントリが格納されるローカル・ディレクトリを選択します。
「インベントリの場所の確認ダイアログ」ボックスで、「ローカル・インベントリを使用してインストールを続行」を選択します。
中央インベントリ・ディレクトリを作成する場合、またはそのメリットについて確認する場合は、第24.3.3項「インベントリ・ディレクトリの指定」を参照してください。
「IAMインストール・オプション」画面で「新規Identity and Access Managementデプロイメント・レスポンス・ファイルの作成」を選択し、「次へ」をクリックします。
セキュリティ・アップデートの指定画面を使用して、My Oracle Supportからのセキュリティ関連アップデートおよびインストール関連情報の通知プリファレンスを設定します。この情報はオプションです。
電子メール: この方法でアップデートが送信されるようにするには、電子メール・アドレスを指定します。
セキュリティ・アップデートをMy Oracle Support経由で受け取ります。: My Oracle Supportアカウントに直接アップデートが送信されるようにするには、このオプションを選択します。このオプションを選択する場合、My Oracle Supportパスワードを入力する必要があります。
「レスポンス・ファイルの説明」画面でレスポンス・ファイルを識別するための説明情報を指定します。
この画面に入力された情報はメタデータ情報です。複数のレスポンス・ファイルが作成されている場合に、これを使用してレスポンス・ファイルを一意に識別できます。
レスポンス・ファイルのタイトル: レスポンス・ファイルの新しいタイトルを入力するか、デフォルトを受け入れます。
レスポンス・ファイルのバージョン: ウィザードはデフォルト値を示します。これは変更できます。これを使用してレスポンス・ファイルの様々なバージョンを追跡できます。
作成者: デフォルトは、デプロイメント・ウィザードを起動したオペレーティング・システム・ユーザーです。レスポンス・ファイルが最初に作成される際に設定され、現在のレスポンス・ファイルに対する変更はできません。
作成日: デフォルトはレスポンス・ファイルが最初に作成された日付です。レスポンス・ファイルが最初に作成された際に設定され、現在のレスポンス・ファイルに対する変更はできません。
レスポンス・ファイルの説明: このレスポンス・ファイルの説明を指定します。これはオプションのフィールドです。
必要な情報を入力したら「次へ」をクリックします。
デプロイするOracle Identity and Access Managementトポロジに応じて、適切な項に進みます。
第25.3項「Oracle Identity Manager (OIM)のみのトポロジ用デプロイメント・レスポンス・ファイルの作成」
第25.4項「Oracle Access Manager (OAM)のみのトポロジ用デプロイメント・レスポンス・ファイルの作成」
注意: 『アイデンティティ管理用のエンタープライズ・デプロイメント・ワークブック』を使用すると、次の各項で情報を完了するのに役立ちます。Exalogicにデプロイしている場合、ホスト名には、トポロジの画面でhostnameコマンドから導出されたホストの名前を使用します。 |
Oracle Identity Manager (OIM)のみの高可用性トポロジ用に新しいデプロイメント・レスポンス・ファイルを作成するには、次の手順を実行します。
第25.2項「デプロイメント・ウィザードの開始と共通画面のナビゲート」に記載されているステップを完了していることを確認します。
スイート選択画面で、Oracle Identity Manager (OIM)のみを選択します。
Oracle Identity ManagerをLDAPディレクトリと統合している場合は、「LDAP同期の有効化」を選択します。LDAP同期は、OIMで作成されたユーザーをLDAPで作成されたユーザーと同期します。OAMをOIMと統合する予定がある場合は、この値を「true」に設定してください。これによってポスト・デプロイメントが使用可能になりますが、これについてはこのガイドの対象外です。
注意: デプロイするコンポーネントの選択後に、製品の選択を変更するために以降の画面で「戻る」ボタンをクリックしないでください。前の画面で何か修正する必要がある場合は、「取消」をクリックして、Oracle Identity and Access Managementデプロイメント・ウィザードを再開始してください。 |
「次へ」をクリックします。
「ディレクトリの選択」画面で、OIMと同期するディレクトリのタイプを選択します。この画面が表示されるのは、「LDAP同期の有効化」を選択した場合のみです。有効なディレクトリのタイプを次に示します。
Oracle Unified Directory
Oracle Internet Directory
Microsoft Active Directory
注意: ディレクトリがActive Directoryの場合は、第13.6項「Oracle Identity and Access Managementで使用される既存のMicrosoft Active Directoryインスタンスの準備」に記載されている手順を使用して、ディレクトリを手動で準備する必要があります。 |
「次へ」をクリックします。
「トポロジの選択」画面で「高可用性(HA)」を選択します。
「ホスト名」フィールドで、Identity and Access Managementをデプロイするホストを指定します。完全修飾ホスト名を指定する必要があります。
たとえば、次のようにします。
最初のインスタンス:
アイデンティティおよびガバナンス: oimhost1.example.com
Web層: webhost1.example.com
2番目のインスタンス:
アイデンティティおよびガバナンス: oimhost2.example.com
Web層: webhost2.example.com
注意: マルチネットワーク・ホストでは、入力したホスト名(ドメインなし)と、マシンで発行されたhostname コマンドから返される結果が同じになる必要があります。
ネットワーク・カードが複数ある場合、およびプロビジョニング期間のデフォルト・ホスト名にアタッチされている以外のホスト名を使用してプロビジョニングする場合は、ホストのホスト名を、ここで入力する値に関連付けられているホスト名に設定する必要があります。これはExalogicデプロイメントでは特に重要です。 |
「次へ」をクリックします。
「インストールと構成の場所の選択」画面で、インストールおよび構成アクションに必要な重要ディレクトリの場所を指定します。ディレクトリの場所の詳細は、第7章「エンタープライズ・デプロイメント用の記憶域の準備」を参照してください。
次に、この画面のフィールドについて説明します。
ライフサイクル管理ストアの場所: LCM_HOME
Webホストにマウント済: このオプションは、インストール時にLCM_HOME
ディレクトリをWEBHOST1およびWEBHOST2にマウントする必要がある場合に選択します。これは推奨アプローチです。
ソフトウェア・リポジトリ・ホーム: REPOS_HOME
ソフトウェア・インストールの場所: IDM_TOP
共有構成の場所: SHARED_CONFIG_DIR
ローカル構成の場所: LOCAL_CONFIG_DIR
注意: デプロイメントを作成するデプロイメント・ツールをすでに実行し、再度このツールを実行して第2のデプロイメントを作成する場合、たとえば、OAMのみに対してツールを実行した後でOIMのみに対して再度ツールを実行する場合は、「ソフトウェア・インストールの場所」をインストールごとに異なる指定にする必要がある一方で、構成ディレクトリは同じにできます。これは、このバージョンのデプロイメント・ツールの制限です。 |
「次へ」をクリックします。
「仮想ホストの構成」画面を使用して、各コンポーネントで使用される仮想ホスト名を入力します。たとえば、次のようにします。
アイデンティティ・ガバナンス・ドメイン管理サーバー: idgadminvhn.example.com
SOAサーバー1: oimhost1vhn2.example.com
SOAサーバー2: oimhost2vhn2.example.com
OIMサーバー1: oimhost1vhn1.example.com
OIMサーバー2: oimhost2vhn1.example.com
BIPサーバー1: oimhost1vhn3.example.com
BIPサーバー2: oimhost2vhn3.example.com
「次へ」をクリックします。
「ディレクトリ構成」画面で、LDAPと同期する場合にOIMがユーザーおよびグループ情報を格納するディレクトリの詳細を入力します。このセクションが表示されるのは、LDAPとの同期を有効にした場合のみです。この画面には、次のフィールドが表示されます。
ディレクトリ・ホスト: ディレクトリのホスト名です。高可用性設定の場合、これはディレクトリ・ロード・バランサのエントリ・ポイントです。たとえば、idstore.example.com
です。
ディレクトリ・ポート: LDAPディレクトリのポートです。高可用性設定の場合、これはワークシートからのロード・バランサのポート(つまり、LBR_LDAP_PORT
)です。
管理者: LDAP管理者アカウントです。たとえば、cn=oudadmin
などです
管理者のパスワード: LDAP管理者パスワード(LDAP_ADMIN_USER
)です。
レルムDN: ユーザーおよびグループが作成される、LDAPディレクトリ内の領域(REALM_DN
)です。
ユーザー・コンテナ: ユーザーが保持される、LDAPディレクトリ内の場所(USERS_CONTAINER
)です。
グループ・コンテナ: グループが保持される、LDAPディレクトリ内の場所(GROUPS_CONTAINER
)です。
「次へ」をクリックして続行してください。
「Oracle HTTP Serverの構成」画面を使用して、Oracle HTTP Server (OHS)インスタンスに使用するポートを確認または変更します。
類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、これらのポートにはデフォルト値を使用できます。
「次へ」をクリックして続行してください。
「Oracle Identity Managerの構成」画面を使用して、ソフトウェアをデプロイする際にOracle Identity Managerで使用されるポートを表示または変更します。
JMS/Tlogの場所は、ランタイム・アーティファクトを配置している共有記憶域の場所に設定します。たとえば、次のようにします。
RT_HOME
/domains/IAMGovernanceDomain
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、残りのエントリにはデフォルト値をそのまま使用できます。
Oracle Identity Managerが電子メール通知を送信できるようにメール・サーバーを識別および構成する場合は、「電子メール・サーバーの構成」を選択します。電子メール・サーバーを構成する場合は、次の情報を指定する必要があります。
送信サーバー名: 送信電子メール・サーバーの名前です。たとえば、EMAIL.example.com
(EMAIL_SERVER
)です。
送信サーバー・ポート: 電子メール・サーバーが使用するポートで、たとえば、465
(EMAIL_PORT
)です。
送信電子メール・セキュリティ: 「なし」
、「SSL」
または「TLS」
(EMAIL_PROTOCOL
)を選択します。
ユーザー名: 電子メール・サーバーでの認証に使用するユーザー名(EMAIL_USER
)です。
パスワード: 前述のユーザーのパスワード(EMAIL_PASSWORD
)です。
Webプロキシのホスト: プロキシ・サーバーを使用している場合のそのサーバーのホスト名です。
Webプロキシのポート: プロキシ・サーバーを使用している場合のそのサーバーのポート名です。
「Oracle Identity Managerデータベースの構成」画面を使用して、必要なスキーマを含む(または含むようになる)データベースに関する情報を入力します。
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してすでにスキーマをインストールしている場合は、RCUを使用したスキーマの作成チェック・ボックスを選択しないでください。この場合は、スキーマがインストールされているデータベースへの接続に必要な情報を指定する必要があります。
スキーマをインストールしていない場合は、RCUを使用したスキーマの作成を選択します。このオプションを選択すると、LCMツールによってデプロイメント・プロセスの一環としてスキーマが作成されます。
この画面には、次のフィールドが表示されます。
SYSDBAユーザー名: データベースのSYSDBAアカウントの名前です。たとえば、sys
です。
SYSDBAパスワード: SYSDBAアカウントのパスワードです。
SYSDBA資格証明は、「RCUを使用したスキーマの作成」オプションを選択した場合にのみ必要です。
スキーマ接頭辞: これは、リポジトリ作成ユーティリティを使用してデータベース・スキーマを作成したときに使用した接頭辞、またはデプロイメント・ツールで新しいスキーマを作成する際に使用する必要がある接頭辞です。たとえば、EDGIGD
です。
サービス名: データベース・サービスのサービス名です。たとえば、IGDEDG.example.com
(OIM_DB_SERVICENAME
)です。
スキーマ・パスワード: RCUを使用してOracle Identity Managerスキーマを作成するときに使用したパスワード、またはスキーマを新規に作成するときにスキーマに割り当てるパスワード(OIM_SCHEMA_PASSWORD
)です。
「RACデータベース」を選択し、次の情報を指定します。
SCANアドレス: グリッド・インフラストラクチャSCANアドレスです。たとえば、IGDDBSCAN.example.com
(SCAN_ADDRESS
)です。
SCANポート: SCANポートです。たとえば、1521
です。
ONS SCANアドレス: Gridlinkによって使用されるOracle Notification Server (ONS) SCANアドレスのデフォルト値で、データベースSCANアドレスです。
ONSポート: Oracle Notification Server (ONS)のポートです。たとえば、6200
です。
「次へ」をクリックします。
「SOAの構成」画面を使用して、SOA管理対象サーバーのリスニング・ポートを入力します。
「次へ」をクリックします。
Oracle Business Intelligence Publisher (BIP)の構成画面では、BIP管理対象サーバーで使用するポートを入力します。
「次へ」をクリックします。
「ユーザー名およびパスワードの設定」画面を使用して、デプロイメント中に作成されるアカウントのパスワードを設定します。リストされているすべてのユーザー・アカウントに共通のパスワードを設定することも、アカウントごとに個別のパスワードを設定することもできます。デフォルトのユーザー名の一部を変更することもできます。
作成するすべてのアカウントに共通のパスワードを入力するには、共通IAMパスワードの入力フィールドにパスワード(COMMON_IAM_PASWORD
)を入力してから、共通IAMパスワードの確認フィールドにパスワードを再入力します。
各アカウントに固有のパスワードを作成する場合は、ユーザー・アカウントのユーザー名とパスワードの変更を選択し、変更するアカウントの横の「編集」を選択します。
「次へ」をクリックします。
「ロード・バランサ」画面を使用して、ガバナンス・ドメインの次のロード・バランサ・エントリ・ポイントを指定します。
アイデンティティ・ガバナンス管理サーバー: igdadmin.example.com
アイデンティティ内部コールバック: igdinternal.example.com
ガバナンス: prov.example.com
「次へ」をクリックします。
「サマリー」画面を使用して、選択内容のサマリーを表示して、次の追加情報を入力します。
プロビジョニング・レスポンス・ファイル名: 作成するレスポンス・ファイルの名前を指定します。デプロイメント・レスポンス・ファイルのデフォルトの名前はprovisioning.rsp
です。この値は変更できます。
プロビジョニング・サマリー: 作成するデプロイメント・サマリー・ファイルの名前を指定します。
ディレクトリ: このデプロイメント・レスポンス・ファイルを保存するディレクトリを指定します。
レスポンス・ファイル作成プロセスを完了した後は、「終了」をクリックしてウィザードを終了します。
注意: Identity and Access Managementデプロイメント・ウィザードでは「サマリー」画面で指定したディレクトリにデプロイメント・レスポンス・ファイルが作成されます。responsefilename_data というフォルダ名も作成されます。例: provisioning_data フォルダには、cwallet.sso ファイルが含まれ、このファイルには暗号化および復号化の情報があります。このデプロイメント・レスポンス・ファイルを別の場所に移動した場合は、cwallet.sso ファイルを含むresponsefilename_data フォルダも同じ場所に移動またはコピーする必要があります。 |
高可用性のOracle Access Manager (OAM)およびOracle Mobile Security Suite (OMSS)トポロジ用に新しいデプロイメント・レスポンス・ファイルを作成するには、次の手順を実行します。
第25.2項「デプロイメント・ウィザードの開始と共通画面のナビゲート」の手順を実行します。
「IAM製品の選択」画面で、Oracle Access Manager (OAM) SuiteおよびOracle Mobile Security Suite (OMSS)*のみを選択します。
注意: デプロイするコンポーネントの選択後に、製品の選択を変更するために以降の画面で「戻る」ボタンをクリックしないでください。前の画面で何か修正する必要がある場合は、「取消」をクリックして、Oracle Identity and Access Managementデプロイメント・ウィザードを再開始してください。 |
「ディレクトリの選択」画面で、既存のディレクトリの使用を選択します。高可用性デプロイメントには、新規ディレクトリの作成はサポートされていません。
次の選択肢からディレクトリ・タイプを選択します。
Oracle Unified Directory
Oracle Internet Directory
Microsoft Active Directory
注意: 既存のディレクトリの使用を選択する場合は、Oracle Identity and Access Managementで使用するディレクトリをあらかじめ準備しておく必要があります。 |
ディレクトリ・タイプを選択した後は、ディレクトリを準備するためのLCMツールのオプションがあります。準備には、OAMをサポートするためのオブジェクト・クラスの追加、およびディレクトリとユーザーのシードがあります。手動で実行する場合は、第13章「アイデンティティ・ストアの準備」で説明されている手順に従ってください。
注意: 第26.3.1項「デプロイメント・コマンドの自動実行」の説明に従って、単一のprov_run コマンドを使用してデプロイメントを実行している場合にのみ、IDMLCMによってディレクトリが準備されます。
デプロイメントのコマンドを手動で実行している場合、IDストアは準備されません。IDストアを手動で準備する必要があります。このオプションを選択する前に、使用するデプロイメント方法を決定する必要があります。このオプションを選択して、デプロイメントを手動で実行することを選択すると、デプロイメントは失敗となりますが、エラー・メッセージではこのことが原因であるとは特定されません。 |
この例では、LCMツールでディレクトリを準備すると仮定しています。
「次へ」をクリックします。
「トポロジの選択」画面で「高可用性(HA)」を選択します。
「ホスト名」フィールドで、Identity and Access Managementをデプロイするホストを完全修飾ホスト名で指定します。
注意: マルチネットワーク・ホストでは、入力したホスト名(ドメインなし)と、マシンで発行されたhostname コマンドから返される結果が同じになる必要があります。
ネットワーク・カードが複数ある場合、およびプロビジョニング期間のデフォルト・ホスト名にアタッチされている以外のホスト名を使用してプロビジョニングする場合は、ホストのホスト名を、ここで入力する値に関連付けられているホスト名に設定する必要があります。これはExalogicデプロイメントでは特に重要です。 |
たとえば、次のようにします。
最初のインスタンス:
ディレクトリ: ldaphost1.example.com
アクセス管理: oamhost1.example.com
Web層: ohshost1.example.com
2番目のインスタンス:
ディレクトリ: ldaphost2.example.com
アクセス管理: oamhost2.example.com
Web層: ohshost2.example.com
既存のディレクトリを使用している場合、ディレクトリ・ホストの指定は求められません。
WEBHOSTがDMZにある場合は、「DMZでのWeb層のインストール」を選択します。このオプションを選択すると、Oracle Web層のバイナリはこれらのホスト上にローカルにインストールされます。選択を解除すると、共有記憶域にインストールされます。
ディレクトリ・ホストがファイアウォールで制限された専用ゾーンにある場合、およびディレクトリ実行可能ファイル用に独立したディスク割当を作成した場合は、ディレクトリを専用ゾーンにインストールを選択します。
Oracle Access Managerを使用し、Oracle Mobile Security Suiteを使用しない場合は、OMSSの有効化ボックスの選択を解除します。
注意: Oracle Mobile Security Suiteを使用する場合は、専用ドメインを作成することをお薦めします。したがって、このオプションはOMSSを実行するドメインに対してのみ選択してください。Exalogicにデプロイしていて外部OHSを使用していない場合は、ディレクトリを専用ゾーンにインストールおよび「DMZでのWeb層のインストール」の選択を解除します。Exalogicにデプロイしていて外部OHSを使用している場合は、ディレクトリを専用ゾーンにインストールの選択を解除しますが、「DMZでのWeb層のインストール」は選択します。 |
「次へ」をクリックします。
「インストールと構成の場所の選択」画面で、インストールおよび構成アクションに必要な重要ディレクトリの場所を指定します。ディレクトリの詳細は、第7章「エンタープライズ・デプロイメント用の記憶域の準備」を参照してください。
次に、この画面のフィールドについて説明します。
ライフサイクル管理ストアの場所: LCM_HOME
Webホストにマウント済: このオプションは、インストール時にLCM_HOME
ディレクトリをWEBHOST1およびWEBHOST2にマウントする必要がある場合に選択します。これは推奨アプローチです。
ソフトウェア・リポジトリ・ホーム: REPOS_HOME
ソフトウェア・インストールの場所: IDM_TOP
共有構成の場所: SHARED_CONFIG_DIR
ローカル構成の場所: LOCAL_CONFIG_DIR
注意: デプロイメントを作成するデプロイメント・ツールをすでに実行し、再度このツールを実行して第2のデプロイメントを作成する場合、たとえば、OAMのみに対してツールを実行した後でOIMのみに対して再度ツールを実行する場合は、「ソフトウェア・インストールの場所」をインストールごとに異なる指定にする必要がある一方で、構成ディレクトリは同じにできます。これは、このバージョンのデプロイメント・ツールの制限です。 |
「次へ」をクリックします。
「仮想ホストの構成」画面を使用して、各コンポーネントで使用される仮想ホスト名を入力します。たとえば、次のようにします。
アクセス・ドメイン管理サーバー: iadadminvhn.example.com
また、仮想ホスト名を指定することで、OAM管理対象サーバーのリスニング・アドレスを変更できます。ホスト物理ホスト名が、使用するネットワークとは別のネットワークにアタッチされている場合は、この情報を指定します。大半はExalogicデプロイメントの場合です。別のネットワークを使用していない場合は、OAM管理対象サーバーをホストするサーバーの物理ホスト名を使用してください。
「次へ」をクリックします。
「ディレクトリ構成」画面を使用して、LDAPディレクトリの詳細を指定します。
最初のインスタンスの詳細
これらは最初のLDAPHOSTの詳細です。これらの詳細は、ディレクトリ・ホストに接続してLDAPインスタンスを構成するために必要です。
ホスト: いずれかのLDAPディレクトリ・インスタンスのホスト名です。たとえば、ldaphost1.example.com
です。
ポート: サーバーで最初のインスタンスが使用するポートです。たとえば、1389
(LDAP_PORT
)です。
管理サーバー・コネクタ・ポート: 管理サーバーのコネクタ・ポートです。このフィールドは、既存のディレクトリにOUDを選択し、IDM LCMツールを使用してディレクトリを準備することを選択した場合に表示されます。
インスタンス・ホーム・ディレクトリ: 最初のディレクトリ・インスタンス・ホームの絶対パスです。このフィールドは、既存のディレクトリにOUDを選択し、IDM LCMツールを使用してディレクトリを準備することを選択した場合に表示されます。
2番目のインスタンスの詳細
これらは2番目のLDAPHOSTの詳細です。これらの詳細は、ディレクトリ・ホストに接続してLDAPインスタンスを構成するために必要です。2番目のインスタンスはOUDディレクトリにのみ出現します。
注意: ディレクトリ・インスタンスの数が2より多い場合は、残りのインスタンスを停止して、それらのインスタンスに対して手動で索引とACIを作成する必要があります。詳細は、第13.5項「アイデンティティ・ストアとしてのOIDおよびOUDの準備」を参照してください。 この構成は、プロビジョニングを完了した後にのみ実行してください。 |
ホスト: 2番目のディレクトリ・インスタンスのホスト名です。たとえば、ldaphost2.example.com
です。
ポート: サーバーで最初のインスタンスが使用するポートです。たとえば、1389
(LDAP_PORT
)です。
管理サーバー・コネクタ・ポート: 管理サーバーのコネクタ・ポートです。このフィールドは、既存のディレクトリにOUDを選択し、IDM LCMツールを使用してディレクトリを準備することを選択した場合に表示されます。
インスタンス・ホーム・ディレクトリ: 2番目のディレクトリ・インスタンス・ホームの絶対パスです。このフィールドは、既存のディレクトリにOUDを選択し、IDM LCMツールを使用してディレクトリを準備することを選択した場合に表示されます。
ディレクトリの詳細
これらは、アプリケーションによるLDAPディレクトリへの接続方法の詳細です。アプリケーションはLDAPインスタンスに直接接続しませんが、ロード・バランサを介して接続します。
ディレクトリ・ホスト: 既存のディレクトリに対するロード・バランサ・エントリ・ポイントです。たとえば、idstore.example.com
です。
ディレクトリ・ポート: LDAPリクエストが送信されるロード・バランサのポートです。たとえば、1389
(OUD)、3060
(OID)、389
(AD) (LDAP_LBR_PORT
)などです。
管理者: ディレクトリ管理者のユーザー名です。たとえば、cn=oudadmin
などです
管理者パスワード: ディレクトリ管理者のパスワードです。
ADのルートCA証明書: アクティブ・ディレクトリ証明書の場所です。これは、ディレクトリがActive Directoryの場合にのみ適用可能です。
コンテナの詳細
これらは、ユーザー、グループおよびシステムIDが保存されるディレクトリの場所です。システムIDは、OAMなどの製品に対して、管理者アカウントを使用せずにLDAPディレクトリへの接続を許可するために使用されます。
レルムDN: ディレクトリのメイン・レルムです。例, dc=example,dc=com
ディレクトリ内にユーザー/グループが存在: 通常、新規インストールでは選択を解除しておきます。インストールを手動で準備した場合は、このオプションを選択します。
ユーザー・コンテナ: ユーザーが保存される、LDAPディレクトリ・ツリー内の場所です。
グループ・コンテナ: グループが保存される、ディレクトリ・ツリー内の場所です。
システムIDコンテナ: システム・ユーザーが保存される、ディレクトリ・ツリー内の場所です。これらは、LDAPへの接続をOAMおよびOIMに許可するユーザーです。これらのユーザーがOIMに調整されないように、主要なユーザー・コンテナとは独立しています。
ディレクトリ内にユーザー/グループが存在: このチェック・ボックスが表示されるのは、既存のディレクトリをOUDとして選択し、IDM LCMツールを使用してディレクトリを準備することを選択した場合です。ユーザーまたはグループがディレクトリ内に存在している場合に選択します。
追加の詳細
ディレクトリの選択に応じて指定する必要がある追加の詳細を次に示します。
OUDレプリケーション・ポート: OUDのレプリケーション・ポートです。このフィールドは、既存のディレクトリにOUDを選択し、IDM LCMツールを使用してディレクトリを準備することを選択した場合に表示されます。
SSL有効: このチェック・ボックスは、既存のディレクトリをActive Directoryとして選択した場合に表示されます。OAMのみのトポロジの場合、このチェック・ボックスはデフォルトで選択が解除されていますが、編集可能です。OIM-OAM統合トポロジの場合、このチェック・ボックスはデフォルトで選択され、編集できません。
このチェック・ボックスの選択が解除されている場合は、「ディレクトリ・ポート」がデフォルトで389
に設定されます。このチェック・ボックスが選択されている場合は、「ディレクトリ・ポート」が「SSLポート」で置換され、デフォルトで636
に設定されます。
必要な詳細を指定した後、「次へ」をクリックします。
「Oracle HTTP Serverの構成」画面を使用して、Oracle HTTP Server (OHS)インスタンスに使用するポートを確認または変更します。
類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、これらのポートにはデフォルト値を使用できます。
「次へ」をクリックします。
「Oracle Access Managerの構成」画面を使用して、Oracle Access Manager管理対象サーバーで使用されるポートを表示または変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
Cookieドメインを変更することもできますが、通常はLDAPで使用されるレルムと同じレルムを参照します。
「次へ」をクリックします。
「Oracleモバイル・セキュリティ・マネージャの構成」画面を使用して、Oracleモバイル・セキュリティ・マネージャ管理対象サーバーで使用されるポートを表示または変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
「次へ」をクリックします。
「Oracleモバイル・セキュリティ・アクセス・サーバーの構成」画面を使用して、Oracleモバイル・セキュリティ・アクセス・サーバー(MSAS)で使用するポートを表示または変更します。「ゲートウェイ・インスタンスID」も変更できます。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
「次へ」をクリックします。
アクセス・ポリシー・マネージャ画面を使用して、Oracle Access Policy Manager管理対象サーバーで使用されるポートをレビューまたは変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
「次へ」をクリックします。
「Oracle Access Managerデータベースの構成」画面を使用して、必要なスキーマを含む(または含める予定がある)データベースに関する情報を入力します。
Oracle Fusion Middlewareメタデータ・リポジトリ作成ユーティリティ(RCU)を使用してすでにスキーマをインストールしている場合は、RCUを使用したスキーマの作成チェック・ボックスを選択しないでください。
この場合は、スキーマがインストールされるデータベースへの接続に必要な詳細を指定してから、RCUを使用してスキーマをインストールしたときに作成したパスワードを入力します。
スキーマをまだインストールしていない場合は、RCUを使用したスキーマの作成を選択します。これにより、デプロイメント・プロセスの一環としてスキーマを作成することがLCMツールに通知されます。
この場合は、既存のサポートされるデータベースに接続するための詳細を指定します。SYS権限を持つユーザー名を指定する必要があります。
また、新規に作成したすべてのスキーマに使用する新規パスワードを指定する必要があり、追加のフィールドが表示されるため、パスワードを確認できます。
この画面には、次のフィールドが表示されます。
SYSDBAユーザー名: データベースのSYSDBAアカウントの名前です。たとえば、sys
です。
SYSDBAパスワード: SYSDBAアカウントのパスワードです。
SYSDBA資格証明は、「RCUを使用したスキーマの作成」オプションを選択した場合にのみ必要です。
スキーマ接頭辞: これは、リポジトリ作成ユーティリティを使用してデータベース・スキーマを作成したときに使用した接頭辞、またはデプロイメント・ツールで新しいスキーマを作成する際に使用する必要がある接頭辞です。たとえば、EDGIAD
です。
サービス名: データベース・サービスのサービス名です。たとえば、IADEDG.example.com
(OAM_DB_SERVICENAME
)です。
スキーマ・パスワード: RCUを使用してOracle Identity Managerスキーマを作成するときに使用したパスワード、またはスキーマを新規に作成するときにスキーマに割り当てるパスワード(OAM_SCHEMA_PASSWORD
)です。
「RACデータベース」を選択し、次の情報を指定します。
SCANアドレス: グリッド・インフラストラクチャSCANアドレスです。たとえば、IADDBSCAN.example.com
(SCAN_ADDRESS
)です。
SCANポート: SCANポートです。たとえば、1521
です。
ONS SCANアドレス: Gridlinkによって使用されるOracle Notification Server (ONS) SCANアドレスのデフォルト値で、データベースSCANアドレスです。
ONSポート: Oracle Notification Server (ONS)のポートです。たとえば、6200
です。
「次へ」をクリックします。
「ユーザー名およびパスワードの設定」画面を使用して、デプロイメント中に作成されるアカウントのパスワードを設定します。
リストされているすべてのユーザー・アカウントに共通のパスワードを設定することも、アカウントごとに個別のパスワードを設定することもできます。デフォルトのユーザー名の一部を変更することもできます。
作成するすべてのアカウントに共通のパスワードを入力するには、共通IAMパスワードの入力フィールドにパスワード(COMMON_IAM_PASSWORD
)を入力してから、共通パスワードの確認フィールドにパスワードを再入力します。
各アカウントに固有のパスワードを作成する場合は、ユーザー・アカウントのユーザー名とパスワードの変更を選択し、変更するアカウントの横の「編集」を選択します。
既存のLDAPディレクトリ・サービスを使用している場合は、この画面を使用して、このドキュメントの既存のディレクトリの準備に関する項でディレクトリに作成したユーザーおよびグループについて詳細を指定することもできます。
「次へ」をクリックします。
「ロード・バランサ」画面を使用して、アクセス・ドメインのロード・バランサ・エントリ・ポイントを指定します。たとえば、次のようにします。
アクセス・ドメイン管理サーバー: iadadmin.example.com
アクセス内部コールバック: iadinternal.example.com
アクセスSSO: login.example.com
Oracleモバイル・セキュリティ・アクセス・サーバー: msas.example.com
「次へ」をクリックします。
「サマリー」画面を使用して、選択内容のサマリーを表示して追加情報を入力します。
プロビジョニング・レスポンス・ファイル名: 作成するレスポンス・ファイルの名前を指定します。デプロイメント・レスポンス・ファイルのデフォルトの名前はprovisioning.rsp
です。この値は変更できます。
プロビジョニング・サマリー: 作成するデプロイメント・サマリー・ファイルの名前を指定します。
ディレクトリ: このデプロイメント・レスポンス・ファイルを保存するディレクトリを指定します。
「終了」をクリックして、ウィザードを終了します。
注意: Identity and Access Managementデプロイメント・ウィザードでは「サマリー」画面で指定したディレクトリにデプロイメント・レスポンス・ファイルが作成されます。また、たとえば、provisioning_dataなど、responsefilename _data という名前のフォルダを作成します。このフォルダには暗号化と復号化の情報が入っているcwallet.sso ファイルが含まれています。デプロイメント・レスポンス・ファイルを別の場所に移動したりコピーする場合は、cwallet.ssoファイルが含まれているレスポンスファイル名 _data フォルダも同じ場所に移動またはコピーする必要があります。 |
ディレクトリと統合された高可用性のOracle Identity Manager (OIM)、Oracle Access Manager (OAM)およびOracle Mobile Security Suite (OMSS)トポロジ用に新しいデプロイメント・レスポンス・ファイルを作成するには、次の手順を実行します。
第25.2項「デプロイメント・ウィザードの開始と共通画面のナビゲート」の手順を実行します。
「IAM製品の選択」画面でディレクトリと統合されたOIM-OAM-OMSS*を選択します。
注意: デプロイするコンポーネントの選択後に、製品の選択を変更するために以降の画面で「戻る」ボタンをクリックしないでください。前の画面で何か修正する必要がある場合は、「取消」をクリックして、Oracle Identity and Access Managementデプロイメント・ウィザードを再開始してください。 |
「ディレクトリの選択」画面で、既存のディレクトリの使用を選択します。高可用性デプロイメントには、新規ディレクトリの作成はサポートされていません。
次の選択肢からディレクトリ・タイプを選択します。
Oracle Unified Directory
Oracle Internet Directory
Microsoft Active Directory
ディレクトリ・タイプを選択した後は、ディレクトリを準備するためのLCMツールのオプションがあります。ツールを使用して実行することをお薦めします。手動で実行する場合は、第13章「アイデンティティ・ストアの準備」で説明されている手順に従ってください。
この例では、LCMツールでディレクトリを準備すると仮定しています。
注意: これは、デプロイメントの実行にprov_run コマンドを使用している場合にのみサポートされます。prov_run コマンドは、デプロイメント全体を自動的に実行します。runIAMDeployment コマンドを使用してデプロイメントを手動で実行している場合、IDMLCMディレクトリの準備はサポートされません。 |
「次へ」をクリックします。
「トポロジの選択」画面で「高可用性(HA)」を選択します。
「ホスト名」フィールドで、Identity and Access Managementをデプロイするホストを完全修飾ホスト名で指定します。たとえば、次のようにします。
注意: マルチネットワーク・ホストでは、入力したホスト名(ドメインなし)と、マシンで発行されたhostname コマンドから返される結果が同じになる必要があります。
ネットワーク・カードが複数ある場合、およびプロビジョニング期間のデフォルト・ホスト名にアタッチされている以外のホスト名を使用してプロビジョニングする場合は、ホストのホスト名を、ここで入力する値に関連付けられているホスト名に設定する必要があります。これはExalogicデプロイメントでは特に重要です。 |
最初のインスタンス:
ディレクトリ: ldaphost1.example.com
アイデンティティおよびガバナンス: oimhost1.example.com
アクセス管理: oamhost1.example.com
Web層: ohshost1.example.com
2番目のインスタンス:
ディレクトリ: ldaphost2.example.com
アイデンティティおよびガバナンス: oimhost2.example.com
アクセス管理: oamhost2.example.com
Web層: ohshost2.example.com
既存のディレクトリを使用している場合、ディレクトリ・ホストの指定は求められません。
WEBHOSTがDMZにある場合は、「DMZでのWeb層のインストール」を選択します。このオプションを選択すると、Oracle Web層のバイナリはこれらのホスト上にローカルにインストールされます。選択を解除すると、共有記憶域にインストールされます。
ディレクトリ・ホストがファイアウォールで制限された専用ゾーンにある場合、およびディレクトリ実行可能ファイル用に独立したディスク割当を作成した場合は、ディレクトリを専用ゾーンにインストールを選択します。
Oracle Access Managerは使用し、Oracle Mobile Security Suiteは使用しない場合は、Oracle Mobile Security Suiteの有効化ボックスの選択を解除します。
注意: Oracle Mobile Security Suiteを使用する場合は、専用ドメインを作成することをお薦めします。したがって、このオプションはOMSSを実行するドメインに対してのみ選択してください。 |
Exalogicにデプロイしていて外部OHSを使用していない場合は、ディレクトリを専用ゾーンにインストールおよび「DMZでのWeb層のインストール」の選択を解除します。
Exalogicにデプロイしていて外部OHSを使用している場合は、ディレクトリを専用ゾーンにインストールの選択を解除しますが、「DMZでのWeb層のインストール」は選択します。
「次へ」をクリックします。
「インストールと構成の場所の選択」画面で、インストールおよび構成アクションに必要な重要ディレクトリの場所を指定します。ディレクトリの詳細は、第7章「エンタープライズ・デプロイメント用の記憶域の準備」を参照してください。
次に、この画面のフィールドについて説明します。
ライフサイクル管理ストアの場所: LCM_HOME
Webホストにマウント済: このオプションは、インストール時にLCM_HOME
ディレクトリをWEBHOST1およびWEBHOST2にマウントする場合に選択します。これは推奨アプローチです。
ソフトウェア・リポジトリ・ホーム: REPOS_HOME
ソフトウェア・インストールの場所: IDM_TOP
共有構成の場所: SHARED_CONFIG_DIR
ローカル構成の場所: LOCAL_CONFIG_DIR
「次へ」をクリックします。
「仮想ホストの構成」画面を使用して、各コンポーネントで使用される仮想ホスト名を入力します。
たとえば、次のようにします。
アクセス・ドメイン管理サーバー: iadadminvhn.example.com
OAMサーバー1: oamhost1.example.com
(*)
OAMサーバー2: oamhost2.example.com
(*)
OAMポリシー・マネージャ・サーバー1: oamhost1.example.com
(*)
OAMポリシー・マネージャ・サーバー2: oamhost2.example.com
(*)
OMSMサーバー1: oamhost1.example.com
(*)
OMSMサーバー2: oamhost2.example.com
(*)
(*)マルチ・ネットワーク・コンピュータを使用している場合および代替ネットワークを使用するために通信する場合を除き、OAM管理対象サーバーの物理ホスト名を指定します。これはExalogicを使用する場合です。
アイデンティティ・ガバナンス・ドメイン管理サーバー: igdadminvhn.example.com
SOAサーバー1: oimhost1vhn2.example.com
SOAサーバー2: oimhost2vhn2.example.com
OIMサーバー1: oimhost1vhn1.example.com
OIMサーバー2: oimhost2vhn1.example.com
BIPサーバー1: oimhost1vhn3.example.com
BIPサーバー2: oimhost2vhn3.example.com
「次へ」をクリックします。
「ディレクトリ構成」画面を使用して、LDAPディレクトリの詳細を指定します。
最初のインスタンスの詳細
これらは最初のLDAPHOSTの詳細です。これらの詳細は、ディレクトリ・ホストに接続してLDAPインスタンスを構成するために必要です。
ホスト: いずれかのLDAPディレクトリ・インスタンスのホスト名です。たとえば、ldaphost1.example.com
です。
ポート: サーバーで最初のインスタンスが使用するポートです。たとえば、1389
(LDAP_PORT
)です。
管理サーバー・コネクタ・ポート: 管理サーバーのコネクタ・ポートです。たとえば、4444
(LDAP_ADMIN_PORT
)です。
インスタンス・ホーム・ディレクトリ: インスタンス・ホーム・ディレクトリへのパスです。たとえば、/u02/private/oracle/config/instances/oud1 (LDAP_ORACLE_INSTANCE)
です。
2番目のインスタンスの詳細
これらは2番目のLDAPHOSTの詳細です。これらの詳細は、ディレクトリ・ホストに接続してLDAPインスタンスを構成するために必要です。2番目のインスタンスはOUDディレクトリにのみ出現します。
注意: ディレクトリ・インスタンスの数が2より多い場合は、残りのインスタンスを停止して、それらのインスタンスに対して手動で索引とACIを作成する必要があります。詳細は、第13.5項「アイデンティティ・ストアとしてのOIDおよびOUDの準備」を参照してください。 この構成は、プロビジョニングを完了した後にのみ実行してください。 |
ホスト: 2番目のディレクトリ・インスタンスのホスト名です。たとえば、ldaphost2.example.com
です。
ポート: サーバーで最初のインスタンスが使用するポートです。たとえば、1389
(LDAP_PORT
)です。
管理サーバー・コネクタ・ポート: 管理サーバーのコネクタ・ポートです。たとえば、4444
(LDAP_ADMIN_PORT
)です。
インスタンス・ホーム・ディレクトリ: インスタンス・ホーム・ディレクトリへのパスです。たとえば、/u02/private/oracle/config/instances/oud2 (LDAP_ORACLE_INSTANCE)
です。
追加の詳細
OUDレプリケーション・ポート: Oracle Unified Directoryのレプリケーション・ポートです。たとえば、8989
です。
ディレクトリの詳細
これらは、アプリケーションによるLDAPディレクトリへの接続方法の詳細です。アプリケーションはLDAPインスタンスに直接接続しませんが、ロード・バランサを介して接続します。
ディレクトリ・ホスト: 既存のディレクトリに対するロード・バランサ・エントリ・ポイントです。たとえば、idstore.example.com
です。
ディレクトリ・ポート: LDAPリクエストが送信されるロード・バランサのポートです。たとえば、1389
(OUD)、3060
(OID)、389
(AD) (LDAP_LBR_PORT
)などです。
管理者: ディレクトリ管理者のユーザー名です。たとえば、cn=oudadmin
などです
管理者パスワード: ディレクトリ管理者のパスワードです。
ADのルートCA証明書: アクティブ・ディレクトリ証明書の場所です。これは、ディレクトリがActive Directoryの場合にのみ適用可能です。
コンテナの詳細
これらは、ユーザー、グループおよびシステムIDが保存されるディレクトリの場所です。システムIDは、OIMやOAMなどの製品に対して、管理者アカウントを使用せずにLDAPディレクトリへの接続を許可するために使用されます。
レルムDN: ディレクトリのメイン・レルムです。例, dc=example,dc=com
ディレクトリ内にユーザー/グループが存在: 通常、新規インストールでは選択を解除しておきます。インストールを手動で準備した場合は、このオプションを選択します。
ユーザー・コンテナ: ユーザーが保存される、LDAPディレクトリ・ツリー内の場所です。
グループ・コンテナ: グループが保存される、ディレクトリ・ツリー内の場所です。
システムIDコンテナ: システム・ユーザーが保存される、ディレクトリ・ツリー内の場所です。これらは、LDAPへの接続をOAMおよびOIMに許可するユーザーです。これらのユーザーがOIMに調整されないように、主要なユーザー・コンテナとは独立しています。
「次へ」をクリックします。
「Oracle HTTP Serverの構成」画面を使用して、Oracle HTTP Server (OHS)インスタンスに使用するポートを確認または変更します。
類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、これらのポートにはデフォルト値を使用できます。
「次へ」をクリックします。
「Oracle Identity Managerの構成」画面を使用して、ソフトウェアをデプロイする際にOracle Identity Managerで使用されるポートを表示または変更します。
JMS/Tlogの場所は、ランタイム・アーティファクトを配置している共有記憶域の場所に設定します。たとえば、次のようにします。
RT_HOME
/domains/IAMGovernanceDomain
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、残りのエントリにはデフォルト値をそのまま使用できます。
Oracle Identity Managerが電子メール通知を送信できるようにメール・サーバーを識別および構成する場合は、「電子メール・サーバーの構成」を選択します。電子メール・サーバーを構成する場合は、次の情報を指定する必要があります。
送信サーバー名: 送信電子メール・サーバーの名前です。たとえば、EMAIL.example.com
(EMAIL_SERVER
)です。
送信サーバー・ポート: 電子メール・サーバーが使用するポートで、たとえば、465
(EMAIL_PORT
)です。
送信電子メール・セキュリティ: 「なし」
、「SSL」
または「TLS」
(EMAIL_PROTOCOL
)を選択します。
ユーザー名: 電子メール・サーバーでの認証に使用するユーザー名(EMAIL_USER
)です。
パスワード: 前述のユーザーのパスワード(EMAIL_PASSWORD
)です。
Webプロキシのホスト: プロキシ・サーバーを使用している場合のそのサーバーのホスト名です。
Webプロキシのポート: プロキシ・サーバーを使用している場合のそのサーバーのポート名です。
「Oracle Identity Managerデータベースの構成」画面を使用して、必要なスキーマを含む(または含むようになる)データベースに関する情報を入力します。
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してすでにスキーマをインストールしている場合は、RCUを使用したスキーマの作成チェック・ボックスを選択しないでください。この場合は、スキーマがインストールされているデータベースへの接続に必要な情報を指定する必要があります。
スキーマをインストールしていない場合は、RCUを使用したスキーマの作成を選択します。このオプションを選択すると、LCMツールによってデプロイメント・プロセスの一環としてスキーマが作成されます。
この画面には、次のフィールドが表示されます。
SYSDBAユーザー名: データベースのSYSDBAアカウントの名前です。たとえば、sys
です。
SYSDBAパスワード: SYSDBAアカウントのパスワードです。
SYSDBA資格証明は、「RCUを使用したスキーマの作成」オプションを選択した場合にのみ必要です。
スキーマ接頭辞: これは、リポジトリ作成ユーティリティを使用してデータベース・スキーマを作成したときに使用した接頭辞、またはデプロイメント・ツールで新しいスキーマを作成する際に使用する必要がある接頭辞です。たとえば、EDGIGD
です。
サービス名: データベース・サービスのサービス名です。たとえば、IGDEDG.example.com
(OIM_DB_SERVICENAME
)です。
スキーマ・パスワード: RCUを使用してOracle Identity Managerスキーマを作成するときに使用したパスワード、またはスキーマを新規に作成するときにスキーマに割り当てるパスワード(OIM_SCHEMA_PASSWORD
)です。
「RACデータベース」を選択し、次の情報を指定します。
SCANアドレス: グリッド・インフラストラクチャSCANアドレスです。たとえば、IGDDBSCAN.example.com
(SCAN_ADDRESS
)です。
SCANポート: SCANポートです。たとえば、1521
です。
ONS SCANアドレス: Gridlinkによって使用されるOracle Notification Server (ONS) SCANアドレスのデフォルト値で、データベースSCANアドレスです。
ONSポート: Oracle Notification Server (ONS)のポートです。たとえば、6200
です。
「次へ」をクリックします。
「SOAの構成」画面を使用して、SOA管理対象サーバーのリスニング・ポートを入力します。
SOAホスト: このフィールドは情報表示専用であり、製品が実行されるホストが表示されます。
ポート: SOAサーバーにより使用されるポート番号を指定します。
Oracle Business Intelligence Publisher (BIP)の構成画面では、BIP管理対象サーバーで使用するポートを入力します。
BIPホスト: このフィールドは情報提供にのみ使用されます。値は「トポロジの選択」画面に入力されたホストにより決定されます。
ポート: BIPサーバーで使用するポートの番号を指定します(9704
など)。
「Oracle Access Managerの構成」画面を使用して、ソフトウェアをデプロイする際にOracle Access Managerで使用されるポートを表示または変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
「Cookieドメイン」フィールドでは、組織に適したドメイン・アドレスを入力してください。ドメイン・アドレスには、次のようにピリオド(.)の接頭辞を付けます。
.example.com
他のフィールドの説明は、「ヘルプ」をクリックしてください。
「Oracleモバイル・セキュリティ・マネージャの構成」画面を使用して、ソフトウェアのデプロイ時にOracle Mobile Security Managerで使用するポートを表示または変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
画面のフィールドの説明は、「ヘルプ」をクリックしてください。
「Oracleモバイル・セキュリティ・アクセス・サーバーの構成」画面を使用して、ソフトウェアのデプロイ時にOracleモバイル・セキュリティ・アクセス・サーバーで使用するポートを表示または変更します。
ゲートウェイ・インスタンスIDの名前をEDGMSAS
に変更します。残りのフィールドについては、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値を使用できます。
この画面のフィールドの説明は、「ヘルプ」をクリックしてください。
「アクセス・ポリシー・マネージャの構成」画面を使用して、Oracle Access Policy Manager管理対象サーバーで使用されるポートをレビューまたは変更します。
ほとんどの場合、類似するソフトウェアを同じホストで実行しており、それらのポートが競合すると思われないかぎり、デフォルト値のままにすることができます。
「次へ」をクリックします。
「Oracle Access Managerデータベースの構成」画面を使用して、必要なスキーマを含む(または含める予定がある)データベースに関する情報を入力します。
Oracle Fusion Middlewareメタデータ・リポジトリ作成ユーティリティ(RCU)を使用してすでにスキーマをインストールしている場合は、RCUを使用したスキーマの作成チェック・ボックスを選択しないでください。
この場合は、スキーマがインストールされるデータベースへの接続に必要な詳細を指定してから、RCUを使用してスキーマをインストールしたときに作成したパスワードを入力します。
スキーマをまだインストールしていない場合は、RCUを使用したスキーマの作成を選択します。これにより、デプロイメント・プロセスの一環としてスキーマを作成することがLCMツールに通知されます。
この場合は、既存のサポートされるデータベースに接続するための詳細を指定します。SYS権限を持つユーザー名を指定する必要があります。
また、新規に作成したすべてのスキーマに使用する新規パスワードを指定する必要があり、追加のフィールドが表示されるため、パスワードを確認できます。
この画面には、次のフィールドが表示されます。
SYSDBAユーザー名: データベースのSYSDBAアカウントの名前です。たとえば、sys
です。
SYSDBAパスワード: SYSDBAアカウントのパスワードです。
SYSDBA資格証明は、「RCUを使用したスキーマの作成」オプションを選択した場合にのみ必要です。
スキーマ接頭辞: これは、リポジトリ作成ユーティリティを使用してデータベース・スキーマを作成したときに使用した接頭辞、またはデプロイメント・ツールで新しいスキーマを作成する際に使用する必要がある接頭辞です。たとえば、EDGIAD
です。
サービス名: データベース・サービスのサービス名です。たとえば、IADEDG.example.com
(OAM_DB_SERVICENAME
)です。
スキーマ・パスワード: RCUを使用してOracle Identity Managerスキーマを作成するときに使用したパスワード、またはスキーマを新規に作成するときにスキーマに割り当てるパスワード(OAM_SCHEMA_PASSWORD
)です。
「RACデータベース」を選択し、次の情報を指定します。
SCANアドレス: グリッド・インフラストラクチャSCANアドレスです。たとえば、IADDBSCAN.example.com
(SCAN_ADDRESS
)です。
SCANポート: SCANポートです。たとえば、1521
です。
ONS SCANアドレス: Gridlinkによって使用されるOracle Notification Server (ONS) SCANアドレスのデフォルト値で、データベースSCANアドレスです。
ONSポート: Oracle Notification Server (ONS)のポートです。たとえば、6200
です。
「次へ」をクリックします。
「ユーザー名およびパスワードの設定」画面を使用して、デプロイメント中に作成されるアカウントのパスワードを設定します。リストされているすべてのユーザー・アカウントに共通のパスワードを設定することも、アカウントごとに個別のパスワードを設定することもできます。デフォルトのユーザー名の一部を変更することもできます。
作成するすべてのアカウントに共通のパスワードを入力するには、共通IAMパスワードの入力(COMMON_IAM_PASWORD
)フィールドにパスワードを入力してから、共通パスワードの確認フィールドにパスワードを再入力します。
各アカウントに固有のパスワードを作成する場合は、ユーザー・アカウントのユーザー名とパスワードの変更を選択し、変更するアカウントの横の「編集」を選択します。
既存のLDAPディレクトリ・サービスを使用している場合は、この画面を使用して、第13章「アイデンティティ・ストアの準備」でディレクトリに作成したユーザーおよびグループについて詳細を指定することもできます。
「次へ」をクリックします。
「ロード・バランサ」画面を使用して、アクセス・ドメインおよびガバナンス・ドメインのロード・バランサ・エントリ・ポイントを指定します。たとえば、次のようにします。
アクセス・ドメイン管理サーバー: iadadmin.example.com
アイデンティティ・ガバナンス管理サーバー: igdadmin.example.com
アイデンティティ内部コールバック: igdinternal.example.com
アクセス内部コールバック: iadinternal.example.com
アクセスSSO: login.example.com
ガバナンス: prov.example.com
Oracleモバイル・セキュリティ・アクセス・サーバー: msas.example.com
「次へ」をクリックします。
「サマリー」画面を使用して、選択内容のサマリーを表示して追加情報を入力します。
プロビジョニング・レスポンス・ファイル名: 作成するレスポンス・ファイルの名前を指定します。デプロイメント・レスポンス・ファイルのデフォルトの名前はprovisioning.rsp
です。この値は変更できます。
プロビジョニング・サマリー: 作成するデプロイメント・サマリー・ファイルの名前を指定します。
ディレクトリ: このデプロイメント・レスポンス・ファイルを保存するディレクトリを指定します。
「終了」をクリックして、ウィザードを終了します。
注意: Identity and Access Managementデプロイメント・ウィザードでは「サマリー」画面で指定したディレクトリにデプロイメント・レスポンス・ファイルが作成されます。また、たとえば、provisioning_dataなど、responsefilename _data という名前のフォルダを作成します。このフォルダには暗号化と復号化の情報が入っているcwallet.sso ファイルが含まれています。デプロイメント・レスポンス・ファイルを別の場所に移動したりコピーする場合は、cwallet.ssoファイルが含まれているレスポンスファイル名 _data フォルダも同じ場所に移動またはコピーする必要があります。 |