| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.3.0) E61956-03 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.3.0) E61956-03 |
|
前 |
次 |
この章では、ライフサイクル管理(LCM)ツールを使用してデプロイできるデプロイメント参照用トポロジと、このガイドに記載されている手順について説明します。また、LCMツールを使用してOracle Identity and Access Managementソフトウェアをインストールおよびデプロイするために必要な高レベルのタスクについても要約します。
この章の構成は、次のとおりです。
次の各項では、Oracle Identity and Access Managementの自動デプロイメント、パッチ適用およびアップグレード・ツールについて説明します。
第23.1.4項「Oracle Identity and Access Management用LCMツールのデプロイメント機能」
第23.1.5項「Oracle Identity and Access Management用LCMツールのパッチ適用機能」
第23.1.6項「Oracle Identity and Access Management用LCMツールのアップグレード機能」
Oracle Identity and Access Managementライフ・サイクル管理(LCM)ツールには、単一ホスト環境と高可用性製品システムの両方のOracle Identity and Access Managementに対して、インストールおよび構成を自動化した機能が用意されています。
LCMツールを使用した単一ホストへのOracle Identity and Access Managementのデプロイの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド』を参照してください。
この章および後続の章では、複数ノードのエンタープライズ・デプロイメント環境でLCMツールを使用する手順について説明します。
第III部「Oracle Identity and Access Managementエンタープライズ・デプロイメントの手動構成」に説明されている手動でのインストールおよび構成手順のかわりに、LCMツールを使用できます。
Oracle Identity and Access Managementの自動デプロイ、パッチ適用およびアップグレードに必要なすべてのソフトウェアを単一のソフトウェア配布にまとめたものが、Oracle Identity and Access Managementデプロイメント・リポジトリです。
|
注意: Oracle Identity and Access ManagementをExalogicエンジニアド・システムにデプロイしている場合は、Oracle Traffic DirectorおよびOracle Traffic Director用Oracle Access Manager WebGateの追加ソフトウェア・パッケージをダウンロードする必要があります。詳細は、第5.4項「エンタープライズ・デプロイメント用のソフトウェア・ダウンロードの特定と取得」を参照してください。 |
デプロイメント・リポジトリ配布のアーカイブをダウンロードして解凍すると、ソフトウェア・リポジトリを収めたディレクトリ構造になります。このリポジトリには、Oracle Identity Managementのインストールと構成に必要なすべてのソフトウェア・インストーラと、Oracle Identity and Access Managementライフサイクル管理ツールが含まれています。
詳細は、第7.5.5.1項「ライフ・サイクル管理とデプロイメント・リポジトリ」を参照してください。
LCMツールを使用してOracle Identity and Access Managementデプロイメントを自動化する前に、Oracle Identity and Access ManagementソフトウェアとLCMツールの両方に対して最新のパッチがダウンロードされていることを確認します。
詳細は、『Oracle Identity and Access Managementリリース・ノート』のOracle Identity Managerをインストールするための必須のパッチに関する項を参照してください。
Oracle Identity and Access ManagementのLCMツールには、次のデプロイメント機能と制限があります。
Oracle Identity and Access ManagementのLCMツールは、ソフトウェアのインストール、構成、デプロイ、統合およびパッチ適用のすべての側面を自動化します。
このガイドでは、LCMツールを使用して限られた数の特定のOracle Identity and Access Managementトポロジをデプロイする方法について説明します。詳細は、第2.2項「プライマリOracle Identity and Access Managementトポロジのダイアグラム」および第3.3項「プライマリOracle Identity and Access Management Exalogicエンタープライズ・トポロジのダイアグラム」を参照してください。
Oracle Identity and Access Managementソフトウェアと、Java Development Kit (JDK)、Oracle WebLogic Server、Oracle HTTP Server、Oracle SOA Suiteなどの必要なコンポーネントが単一のリポジトリにまとめられたパッケージを、Oracle Technology Network (OTN)またはOracle Software Delivery Cloudからダウンロードできます。
この単一のリポジトリにより、デプロイメント・プロセスを開始する前に必要なソフトウェアが揃っていることを簡単に確認できます。このリポジトリにはソフトウェア・インストーラのセットが含まれており、標準的な手動インストール・プロセス用の従来の配布とはまったく異なるダウンロードです。
詳細は、第5.4項「エンタープライズ・デプロイメント用のソフトウェア・ダウンロードの特定と取得」を参照してください。
複数のホストをデプロイしている場合は、LCMツールを単一ホストから実行できます。スクリプトでは、必要な操作がローカル・ホストおよびリモート・ホストに対して実行されます。各ホストでLCMツールを手動で実行する必要はありません。
LCMツールは、Environment Health Checkユーティリティを使用して、デプロイする前のシステム要件を検証し、デプロイ後の環境を検証します。
詳細は、『Oracle Identity and Access Management環境の確認』を参照してください。
LCMツールを使用してデプロイした環境を、その後1コンポーネントずつアップグレードすれば、ダウンタイムを最小限に抑えられます。
さらに、自動ツールを使用して複数のOracle Identity and Access Management製品がデプロイされた統合環境においては、1つの製品を他の製品に影響を与えずにアップグレードできます。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド』を参照してください。
LCMツールを使用して、既存のMicrosoft Active Directoryインスタンスを使用するOracle Identity and Access Management環境をデプロイできます。詳細は、第13.6項「Oracle Identity and Access Managementで使用される既存のMicrosoft Active Directoryインスタンスの準備」を参照してください。
統合トポロジにデプロイすると、LCMツールによって同じホスト上にアクセス管理サーバーとガバナンス管理サーバーが作成されます。トポロジ・ダイアグラムでは、負荷を分散するためにサーバーが異なるホスト上に表されます。トポロジ・ダイアグラムごとに管理サーバーを異なるホストに配置する必要がある場合は、LCMでIAMHOST1に両方の管理サーバーを構成します。プロビジョニングを完了した後は、第15.4.11項「WebLogic管理サーバーの手動フェイルオーバー」に記載されている手順を使用して、いずれかの管理サーバーをIAMHOST2にフェイルオーバーできます。
|
注意: 既存のファイルを更新している場合、IDMLCMレスポンス・ファイル名を変更できません。 |
LCMツールの使用上の制限
現在のLCM実装には、次の制限があります。
Oracleディレクトリのインストールおよび作成はサポートされていません。デプロイメントを実行する前に手動の手順を使用して、Oracle Unified Directory (OUD)またはOracle Internet Directory (OID)を作成する必要があります。
詳細は、第12章「Identity and Access Managerエンタープライズ・デプロイメント用のOracle LDAPの構成」を参照してください。
最初にOracle Access ManagerまたはOracle Identity Managerをデプロイして検証し、その後に他の製品をデプロイする増分デプロイメントの実行を予定している場合は、次のことに注意します。
Oracle Access ManagerのみおよびOracle Identify Managerのみのトポロジでは、同じIDM_TOPを使用できます。OAMのみおよびOIMのみを使用するモジュラ・インストールなどを実行する場合は、インストールごとに異なるIDM_TOPを指定する必要があります。
これは、異なる2つのマウント・ポイントおよび追加の共有記憶域を作成することを意味します。別のアプローチとして、LCMを使用して最初のデプロイメント(たとえば、OAMのみ)を作成し、次に手動の手順を使用して2番目のデプロイメント(OIMのみ)をインストールする方法があります。このようにする場合は、同じIDM_TOPを使用できます。
クリーンアップおよびリストア機能は、単一ホスト・デプロイメントに対してのみサポートされます。詳細は、第28章「IAMデプロイメント再実行の前に環境をクリーン・アップする」を参照してください。
構成済の環境のスケール・アウトおよびスケール・アップは、LCMツールでは自動化されません。詳細は、第29章「エンタープライズ・デプロイメントのスケーリング」を参照してください。
LCMツールを使用すれば、1つ以上の仮パッチまたはバンドル・パッチを、LCMツールを使用してインストールしたIDMデプロイメントに適用できます。自動パッチ適用がサポートされるのは、LCMツールを使用してインストールおよび構成されたコンポーネントに対してのみです。
パッチ適用はすべてパッチ・セッション内で実行されます。Oracle Identity and Access Managementの各デプロイメント・トポロジは、ディレクトリ層、アプリケーション層およびWeb層を含む複数の層として実装されます。各製品はそれぞれ単一の層に所属しますが、共通のパッチは(もしあれば) 3つの層すべてに適用されます。
1つ以上のパッチを適用したり、選択したパッチをロールバックするためのセッションを作成できます。進行中のセッションは、必要に応じて中止できます。現在の層やすでに完了した層についてアクションをロールバックする必要が生じた場合は、影響を受けた製品に対するパッチを使用して、新しいロールバック・セッションを作成できます。
LCMツールを使用して作成した環境にパッチを適用する場合のLCMパッチ適用機能は次のとおりです。
すべてのノードにパッチを適用する
共有記憶域とローカル記憶域の両方にパッチを適用する
影響を受けたサーバーを停止して起動する
パッチ適用後のアーティファクト変更を実行する
包括的な状態共有およびレポート機能を提供する
|
注意: 自動パッチ適用では、次の機能はサポートされません。
|
LCMツールのパッチ適用機能の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementパッチ適用ガイド』のライフサイクル・ツールを使用したOracle Identity and Access Managementのパッチ適用に関する項を参照してください
LCMツールを使用して作成した環境では、Oracle Identity and Access Managementの新しいリリースへのアップグレードも自動化できます。
このような環境をアップグレードするには、環境の詳細を認識するようにカスタマイズできるアップグレード・スクリプトのセットをダウンロードします。これらのスクリプトは、LCMツールを使用して作成されたOracle Identity Management環境のアップグレードに関わるすべての手順を自動化します。
自動パッチ適用の場合と同様に、データベース、JDKおよびWebゲート・ソフトウェアは、自動ツールではアップグレードされません。ただし、LCMツールを使用してデプロイされたOracle HTTP Serverインスタンスはアップグレードされます。
詳細は、Oracle Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド』のLCMによってプロビジョニングされたOracle Identity and Access Management環境のアップグレードに関する項を参照してください。
表23-1で、各ステップについて説明し、各ステップの詳細へのリンクを示します。
表23-1 LCMツールによる参照用トポロジ作成のロードマップ
| タスク | 説明 | 詳細情報 |
|---|---|---|
|
デプロイするトポロジを決定する |
LCMツールでサポートされるトポロジをレビューし、組織の要件に最適なトポロジを決定します。次のトポロジがサポートされています。
|
第3章「IAM Exalogicエンタープライズ・デプロイメントの理解」 |
|
動作保証およびシステム要件をレビューする。 |
Oracle Identity and Access Managementをインストールおよび構成する前に、既存の製品がOracle Identity and Access Managementでの使用を動作保証されていることを確認する必要があります。 また、メモリーとディスク領域の要件や必要なLinuxインストール・パッケージなどのシステム要件をレビューする必要があります。 |
第5章「エンタープライズ・デプロイメント用のリソースの取得」 |
|
IDMおよびLCMのREADMEを確認する。 |
必須のパッチを適用した後、バンドル・パッチのREADMEを確認して、パッチの適用およびデプロイメント用ソフトウェアの準備に関する指示を検討します。 |
|
|
標準的な計画、調達および構成手順を実行し、エンタープライズ・デプロイメントを準備する。 |
データベースは、Oracle Identity and Access Management製品およびコンポーネントに必要なスキーマを格納するために必要です。 既存のデータベース・インスタンスを識別するか、リポジトリに含まれるデータベース・インストール・ソフトウェアを使用して新規データベースをインストールします。 |
|
|
Health Checkユーティリティを実行して、動作保証およびシステム要件が満たされていることを確認する。 |
この手順では、デプロイメント・ウィザードを実行できることと、基本および必須のシステム要件が満たされていることを確認します。 |
『Oracle Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド』の基本システム要件を確認するためのヘルス・チェック・ユーティリティの実行に関する項 |
|
選択したトポロジのLDAPディレクトリ要件を判別する |
サポートされる一部のトポロジでは、サポートされるLDAPディレクトリ・サービスが必要です。既存のディレクトリ・サービスの使用を計画している場合は、Oracle Identity and Access Managementで使用するディレクトリを準備するために実行する必要のあるタスクがあります。 |
第12章「Identity and Access Managerエンタープライズ・デプロイメント用のOracle LDAPの構成」 |
|
Oracle Technology Network (OTN)またはSoftware Delivery CloudからLCMツールおよびリポジトリをダウンロードして解凍する |
アーカイブを解凍すると、ソフトウェア・リポジトリが収められた標準ディレクトリ構造になります。 このソフトウェア・リポジトリには、Oracle Identity and Access Managementソフトウェアのインストールに必要なすべてのインストーラと、LCMツールをインストールするためのインストーラが含まれています。 LCMツール・セットの最新バージョンは、個別にダウンロードするパッチとして配布されます。 |
第5.4項「エンタープライズ・デプロイメント用のソフトウェア・ダウンロードの特定と取得」 |
|
LCMツールをインストールする |
ソフトウェア・リポジトリからLCMツールのインストーラを見つけて実行します。これにより、Oracle Identity and Access Managementの自動デプロイを可能にするプロビジョニング・ツールがインストールされます。 |
第24章「Oracle Identity and Access Managementライフ・サイクル管理ツールのインストール」 |
|
デプロイメント・ウィザードを実行して新しいデプロイメント・レスポンス・ファイルを作成する |
デプロイメント・ウィザード(LCMツールの1つ)は、選択したトポロジ、データベース、LDAPディレクトリ情報など、ハードウェアおよびソフトウェア環境に関する重要な情報を入力するように求めます。 ウィザードはその情報を使用して、後ほどOracle Identity and Access Managementの自動デプロイに使用できるレスポンス・ファイルを作成します。 |
|
|
デプロイメント・ウィザードまたはコマンド行を使用して、Oracle Identity Managementソフトウェアをデプロイする |
この手順では、レスポンス・ファイル(対象のハードウェアおよびソフトウェア環境に関するすべての詳細が含まれています)を使用して、Oracle Identity and Access Managementソフトウェアを自動的にデプロイします。 |
第26章「Identity and Access Managementのデプロイ」 |
