24 Oracle Identity and Access Managementライフ・サイクル管理ツールのインストール

この章では、Oracle Identity and Access Managementライフ・サイクル管理(LCM)ツールをインストールする方法について説明します。

IAMデプロイメント・ウィザードの実行結果として作成されるプロビジョニング・ファイルは、プロビジョニング中およびその後のパッチ適用中に、同じ場所にある各ホストが参照できる必要があります。

ソフトウェアの取得に関する詳細は、第5.4項「エンタープライズ・デプロイメント用のソフトウェア・ダウンロードの特定と取得」を参照してください。

この章のトピックは、次のとおりです:

• 第24.1項「デプロイメント・リポジトリおよびLCMツール・ディレクトリ構造について」

• 第24.2項「必要なJava Development Kit (JDK)の特定」

• 第24.3項「Oracle Identity and Access Managementライフ・サイクル・ツールのインストール」

24.1 デプロイメント・リポジトリおよびLCMツール・ディレクトリ構造について

Oracle Identity and Access Managementデプロイメント・リポジトリのダウンロード可能アーカイブをREPOS_HOMEに解凍すると、図7-1「デプロイメント・リポジトリ」に示す構造と似たディレクトリ構造になります。

表24-1で、これらの各主要ディレクトリ、その目的および作成方法を説明します。

デプロイメント・ウィザードを使用したレスポンス・ファイルの作成の詳細は、第25章「デプロイメント・レスポンス・ファイルの作成」を参照してください。

表24-1 LCMツールで使用される主要ディレクトリ

ディレクトリ	用途	作成時	インストールおよびデプロイメント時に指定する場所
REPOS_HOME	必要なJava Development Kit (JDK)およびOracle Identity and Access Managementのインストールおよび構成に必要なすべての製品インストーラを含みます。	このディレクトリは、Oracle Technology Network (OTN)からリポジトリ・アーカイブを解凍する際に作成されます。	レスポンス・ファイルの作成時にREPOS_HOMEの値をデプロイメント・ウィザードの「ソフトウェア・リポジトリの場所」フィールドに入力します。
IDMLCM_HOME	LCMツールのOracleホーム。このディレクトリ構造から、LCM デプロイメント・ウィザードを実行します。	このディレクトリは、LCMツール・インストーラによって作成されます。	IDM LCMツール・インストーラの「Oracleホーム・ディレクトリ」フィールドに入力します。
IDM_TOP	Oracle Identity and Access Management環境の最上位レベル・ディレクトリ。次のもので構成されています。 ソフトウェア・バイナリを含むIDM_TOP/products ドメイン、インスタンスおよびその他のランタイム・アーティファクトを含むIDM_TOP/config	IDM_TOPディレクトリと、そのサブディレクトリは、Oracle Identity and Access Managementソフトウェアのデプロイメント時にLCMツールによって作成されます。	デプロイメント・ウィザードでのレスポンス・ファイルの作成時。 IDM_TOPの場所を「ソフトウェア・インストールの場所」フィールドに入力します。 configディレクトリの場所を「共有構成の場所」フィールドに入力します。 注意: 構成場所は、デフォルトではIDM_TOPディレクトリ内の場所に設定されますが、デプロイメント・ウィザードでアクセス可能な任意の場所にディレクトリを作成できます。 productsディレクトリは、ソフトウェアのデプロイ時にIDM_TOPディレクトリ内に作成されます。

注意: リポジトリ・ホーム(REPOS_HOME)に対する最小限の権限をUNIXユーザーに割り当てるのは重要なことです。これを行うには、抽出したリポジトリ・ホームに移動し、次のコマンドを実行します。これはリポジトリの内容に対する権限を更新します。 chmod -R 755 *

24.2 必要なJava Development Kit (JDK)の特定

アーカイブを展開し、リポジトリ・ホーム(REPOS_HOME)を作成した後で、サポートされるJava Development (JDK)の展開されたコピーが次のディレクトリに見つかります。

REPOS_HOME/jdk

LCMツール・インストーラを起動する前に、このディレクトリを指すようにJAVA_HOMEシステム変数を設定します。

24.3 Oracle Identity and Access Managementライフ・サイクル・ツールのインストール

Oracle Identity and Access Managementデプロイメント・ウィザードはOracle Identity and Access Managementライフ・サイクル・ツールのコンポーネントであり、Oracle Identity and Access Managementパッチ・フレームワークも含まれています。Oracle Identity and Access Managementデプロイメント・リポジトリにあるインストーラを実行してツール類をインストールする必要があります。

詳細は、以下のトピックを参照してください。

• 第24.3.1項「LCMツール・インストーラの検索と起動」

• 第24.3.2項「LCMツール・インストーラ画面のサマリー」

• 第24.3.3項「インベントリ・ディレクトリの指定」

• 第24.3.4項「LCMツールへのパッチの適用」

24.3.1 LCMツール・インストーラの検索と起動

Oracle Identity and Access Managementライフ・サイクル・ツール(IAMデプロイメント・ウィザードおよびIAMパッチ・ツール)は次のディレクトリにあります。

REPOS_HOME/installers/idmlcm/Disk1

ここで、REPOS_HOMEは新しいOracle Identity and Access Management環境に必要なすべてのインストーラが含まれているOracle Identity and Access Managementのデプロイメント・リポジトリです。

ツールのインストールを開始するには、このディレクトリに変更してスクリプトを開始します。

UNIXの場合:

cd REPOS_HOME/installers/idmlcm/Disk1
./runInstaller -jreLoc <full path to the JRE directory>

次に例を示します。

./runInstaller -jreLoc REPOS_HOME/jdk

24.3.2 LCMツール・インストーラ画面のサマリー

表24-2で、各LCMツール・インストーラ画面について説明します。

表24-2 Oracle Identity and Access Management LCMツールのインストール・フロー

画面	説明および必要なアクション
ようこそ	「ようこそ」ページの情報をレビューし、「次」をクリックします。
インベントリ・ディレクトリの指定	この画面は、UNIXホストにOracleソフトウェアを初めてインストールする場合、または以前にソフトウェアをUNIXにインストールしていても、中央インベントリを作成していない場合に表示されます。インベントリ・ディレクトリは、このホストにインストールされるすべてのOracle製品を追跡するために使用されます。 このガイドの目的では、次のようにします。 「OK」をクリックして、インベントリ・ディレクトリのデフォルトの場所と、ディレクトリのデフォルトの「オペレーティング・システム・グループ名」を受け入れます。 「インベントリの場所の確認ダイアログ」ボックスで、「ローカル・インベントリを使用してインストールを続行」を選択します。 中央インベントリ・ディレクトリを作成する場合、またはそのメリットについて確認する場合は、第24.3.3項「インベントリ・ディレクトリの指定」を参照してください。
ソフトウェア更新のインストール	My Oracle Supportでソフトウェア更新を検索してダウンロードする場合は、次のようにします。 My Oracle Supportで更新を検索を選択します。 ユーザー名およびパスワードを入力します。 「接続テスト」をクリックします。 ローカル・ディレクトリで更新を検索する場合は、次のようにします。 「ローカル・ディレクトリで更新を検索」を選択します。 「更新の検索」をクリックします。 ソフトウェア更新をスキップする場合は、「ソフトウェア更新のスキップ」を選択します。 「次へ」をクリックして続行します。
前提条件チェック	この画面で、チェックが正常に完了したことを確認してから、「次へ」をクリックします。
インストール場所の指定	「インストール場所の指定」ページで次の情報を入力します。 Oracle Middlewareホーム - Identity and Access Managementライフ・サイクル・ツールがインストールされるディレクトリの親ディレクトリです。これは共有記憶域にある必要があります。次に例を示します。 /u01/lcm/tools Oracleホーム・ディレクトリ - これは、ウィザードがインストールされる、前述のディレクトリのサブディレクトリです。次に例を示します。 idmlcm このガイドでは、このサブディレクトリがIdentity and Access Management Life Cycle Management Oracleホーム(IDMLCM_HOME)と呼ばれています。 「次へ」をクリックします。
インストール・サマリー	この画面上の情報を確認し、「インストール」をクリックしてインストールを開始します。
インストールの進行状況	この画面には、インストールの進捗状況が表示されます。 進捗が100%完了になったら、「次へ」をクリックして続行します。
インストール完了	「インストール完了」ページで「終了」をクリックします。

24.3.3 インベントリ・ディレクトリの指定

UNIXプラットフォームで実行しており、このホストにOracle製品を以前にインストールしたことがない場合、または以前にUNIXホストにソフトウェアをインストールしていても、中央インベントリを作成していない場合は、インストール時に「インベントリ・ディレクトリの指定」画面が表示されます。

「インベントリ・ディレクトリの指定」画面で、「インベントリ・ディレクトリ」の場所の指定を求められます。インベントリ・ディレクトリは、このホストにインストールされるすべてのOracle製品を追跡するために使用されます。

現在インストールしているソフトウェア用のインベントリ・ディレクトリを保存するか、他のユーザーがインストールしたソフトウェアを含めホストにインストールされているすべてのOracleソフトウェア用の中央インベントリ・ディレクトリを作成することができます。

中央インベントリ・ディレクトリは、パッチ適用、テストから本番、またはソフトウェアを新規バージョンにアップグレードする際など、ライフ・サイクル操作の実行時に特に重要になることがあります。

中央インベントリ・ディレクトリを作成する手順:

1. オペレーティング・システム・グループIDフィールドで、インベントリ・ディレクトリへのアクセス権を付与したいメンバーのグループを選択します。

   このグループのすべてのメンバーは、このホストに製品をインストールし、インベントリ・ディレクトリに書き込むことができます。

   「OK」をクリックして続行します。

2. インベントリ場所の確認ダイアログで、rootとしてinventory_directory/createCentralInventory.shスクリプトを実行し、/etc/oraInst.locファイルを作成するよう、プロンプトが表示されます。

   /etc/oraInst.locファイルは、中央インベントリへのポインタで、サイレント・インストールの際に存在している必要があります。これには次の2行が含まれています。

   inventory_loc=path_to_central_inventory

   inst_group=install_group

   このファイルの標準の場所は/etc/oraInst.locですが、どこにでも作成できます。/etc以外のディレクトリに作成する場合は、Identity and Access Managementデプロイメント・ウィザードまたはrunIAMDeployment.shスクリプトを実行するときに-invPtrLoc引数を含めて、インベントリの場所を入力する必要があります。

24.3.4 LCMツールへのパッチの適用

LCMツールをインストールした後は、LCMツールの最新のパッチを検索して適用します。詳細は、11gリリース2 (11.1.2.3.0)の『Oracle Fusion Middleware Identity Managementリリース・ノート』で、Oracle Identity Managerをインストールするための必須のパッチに関する項を参照してください。

パッチを適用する手順については、パッチに付属しているREADMEを参照してください。