Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.3.0) E61956-03 |
|
前 |
次 |
この章では、LCMツールを使用してデプロイ後に実行する必要のあるタスクについて説明します。
LCMツールを使用してデプロイメントを完了した後は、システムで基本機能を実行できます。各管理サーバーに接続し、すべての管理対象サーバーが起動して実行していることを確認します。サーバーが起動して実行していることを確認した後は、システムの準備を完全に整えるために、様々なコンポーネントに固有の次のデプロイ後タスクを実行します。
この項では、デプロイ後のExalogic実装の手順について説明します。
この項の内容は次のとおりです。
この項では、OTDをWebサーバーとして有効化する方法について説明します。外部Oracle HTTPサーバーを使用する場合は、Oracle HTTP ServerによってWebサーバー機能が提供されるため、この項はスキップしてください。
この項の内容は次のとおりです。
次のように、ディレクトリOHS_ORACLE_INSTANCE
/bin
にあるopmnctl
コマンドを実行し、プロビジョニング・ウィザードによって作成されたOracle HTTPサーバーを停止します。
opmnctl stopall
このコマンドは、WEBHOST1
とWEBHOST2
の両方で実行します。
OHSサーバーが自動的に起動/停止しないようにするには、次の手順を実行します。
SHARED_CONFIG_DIR
/scripts
にあるserverInstancesInfo.txt
ファイルを編集します。
行の先頭に#
を配置して、次の行をコメント・アウトします。
webhost1 OHS /u02/private/oracle/config/instances/ohs1
webhost2 OHS /u02/private/oracle/config/instances/ohs2
各WEBHOST
上で、手順を繰り返します。
IDMLCMは、Oracle HTTP Serverをアクセス・ドメインに登録します。OHSを使用しなくなった場合は、ログ・ファイルに不要な情報が記載されないように、インスタンスの登録を解除する必要があります。これを行うには、次のコマンドを実行します。
OHS_ORACLE_INSTANCE
/bin/opmnctl unregisterinstance
プロンプトが表示された場合は、WebLogic管理パスワードを入力します。
これでプロビジョニングが完了し、Oracle HTTPサーバーが無効化されたので、OTD構成をOHSリスニング・ポートで更新する必要があります。これを行うには、次の手順を実行します:
次のURLを使用してOTD管理サーバーにログインします。
https://OTDADMINVHN:8800
ページの左上隅にある「構成」をクリックします。
使用可能な構成のリストが表示されます。
変更する構成を選択します。たとえば、sso.mycompany.comです。
ナビゲーション・ペインで、「リスナー」を展開します。
「http-listener-1」をクリックします。
ポートをWEB_HTTP_PORT
に設定します。たとえば、7777
です。
「保存」をクリックします。
「変更のデプロイ」をクリックします。
LCMを使用してExalogicでデプロイメントを開始する前に、仮想ホストiadinternal.example.com
の/etc/hostsファイルにダミー・エントリを作成しました。デプロイメントはすでに完了しているため、このダミー・エントリを実際のエントリで置換する必要があります。この変更は両方のWEBHOSTで実行してください。
たとえば、WEBHOST1で/etc/hosts
ファイルが次のようになっているとします。
10.10.10.1 webhost1.example.com 10.10.10.1 iadinternal.example.com
次のように変更して元に戻します。
10.10.10.1 webhost1.example.com 192.168.50.1 iadinternal.example.com
この変更によって、MSAS構成はOTD host1のWebサーバーにアクセスすることになり、リクエストをwls_msm
管理対象サーバーに渡せるようになります。値をローカルWebホストに割り当てることで、両方のWEBHOSTでこの変更を実行するようにします。
デプロイメントの後で、これらのダミー・エントリを削除します。
第15.4.14.1項「WebLogicドメインExalogic最適化の有効化」で説明する手順に従って、WebLogicドメインExalogic最適化を有効化します。
後でWebアプリケーションをデプロイするWebLogicクラスタ内の管理対象サーバーに対して、セッション・レプリケーション拡張機能を有効にできます。
OIMおよびSOAのセッション・レプリケーション拡張機能に関する詳細は、第19.20.2項「Oracle Identity ManagerおよびSOAのクラスタ・レベルのセッション・レプリケーション拡張機能の有効化」を参照してください。
Oracle BI Publisherのセッション・レプリケーション拡張機能の有効化に関する詳細は、第20.6項「Oracle BI Publisherのクラスタ・レベルのセッション・レプリケーション拡張機能の有効化」を参照してください。
Oracle Identity Managerでは、特定の機能に対してマルチキャストを使用します。デフォルトでは、管理対象サーバーは、プライマリ・ホスト名に割り当てられたマルチキャスト・アドレスを使用して通信します。マルチキャストして、たとえば、内部ネットワークなどの異なるネットワークを使用する場合は、第19.21項「OIMに対する正しいマルチキャスト・アドレスの強制使用」で説明されている手順を完了します。
OAM Exalogic最適化を有効にすることでOAM永続性を高速化するには、各OAM管理対象サーバーのサーバー起動オプションに新しいパラメータを追加します。
OPMS最適化の有効化に関する詳細は、第17.7.1項「OAMの永続的最適化の有効化」を参照してください。
このタスクは、Oracle Identity ManagerサーバーにExalogicマシンの外部から直接アクセスする必要がある場合にのみ必要です。つまり、外部Oracle HTTP Serverが構成に含まれている場合です。その場合は、新しいネットワーク・チャネルを作成する必要があります。
詳細は、第19.20.1項「EoIBでリスニングするようにOracle Identity Managerサーバーを構成する方法」を参照してください。
この項では、Identity and Access Managementのエンタープライズ・デプロイメントにおいて管理コンソールのシングル・サインオン(SSO)を構成する方法について説明します。
この項には次のトピックが含まれます:
Oracle Traffic Director用にWebゲートをインストールして構成します。詳細は、第22.5項「Oracle Traffic Director 11gのWebゲートのインストールと構成」を参照してください。
Oracle Unified Directoryで次の手順を実行します。
LDAP同期化を有効化すると、Oracle Unified Directory操作が失敗することがあります。回避方法として、Oracle Unified Directoryの両方のインスタンスに対してACIを更新する必要があります。
詳細は、第13.5.4項「LDAP同期化のためのOracle Unified Directory ACIの更新」を参照してください。
デプロイメント時にIDMLCMオプションを使用してディレクトリの準備を選択した場合は、デプロイ後タスクの一環としてchangelog
へのアクセス権を付与する必要があります。詳細は、第13.5.3項「OUD changelogアクセス権の付与」を参照してください。
第13.5.5項「OUD索引の作成」の説明に従って、Oracle Unified Directory索引を作成します。
次のデプロイ後の手順を実行します。
この作業はオプションです。この項では、永続ストアをデータベースに移動する方法について説明します。永続ストアをデータベースに移動することで、ファイル・システム上ではなく、データベース内にJMSメッセージを格納できるようになり、障害時リカバリ設定が単純化されます。
詳細は、第19.19項「TLOGおよびJMSでのJDBC永続ストアの使用」を参照してください。
アイデンティティ・ストアがActive Directoryにある場合は、第19.4項「Active DirectoryをサポートするためのOracle Identity Managerのプロパティの変更」の説明に従って、Oracle Identity Managerのプロパティを変更します。
WLSTを使用し、ノード・マネージャに接続して、管理サーバーを起動します。ただし、ノード・マネージャを使用して管理サーバーを最初に起動するときは、構成ウィザードでノード・マネージャに設定するデフォルトのユーザー名とパスワードを変更する必要があります。これはIDMLCMプロビジョニング・ツールによってすでに実行され、この場合、ノード・マネージャ管理ユーザー・パスワードは、レスポンス・ファイル作成時に用意される共通IDMパスワード
値に設定されます。
ノード・マネージャ資格証明の更新の詳細は、第15.4.5.2「ノード・マネージャ資格証明の更新」を参照してください。
メモリー・パラメータをsetDomainEnv.sh
ファイルに設定し、管理サーバーを再起動する必要があります。詳細は、第15.4.3章「IAMAccessDomainメモリー・パラメータの設定」を参照してください。
サーバー移行は、トランザクションの途中でいずれかのOIMホストが停止した場合に必要です。サーバー移行を構成することで、処理途中のJMSトランザクションを確実に処理できます。
サーバー移行の設定の詳細は、第21章「エンタープライズ・デプロイメント用のサーバーの移行の構成」を参照してください。
デプロイ後タスクとして、OIM LDAPリコンシリエーション・ジョブを更新します。詳細は、第19.15項「OIM LDAPリコンシリエーション・ジョブの更新」を参照してください。
この項では、デプロイ後のOracle BI Publisherのタスクについて説明します。
この項の内容は次のとおりです。
この作業はオプションです。
この項では、永続ストアをデータベースに移動する方法について説明します。永続ストアをデータベースに移動することで、ファイル・システム上ではなく、データベース内にJMSメッセージを格納できるようになり、障害時リカバリ設定が単純化されます。詳細は、第15.4.10項「エンタープライズ・デプロイメントのTLOGおよびJMSでのJDBC永続ストアの使用」を参照してください。
この項では、デプロイ後のOracle Mobile Security Suiteのタスクについて説明します。
この項の内容は次のとおりです。
OAMとOIMを統合した後、Oracle Mobile Security Suiteのユーザーを作成します。詳細は、第19.13.5項「OMSSヘルプデスク・ユーザーおよびロールの作成」を参照してください。
この項の項目は次のとおりです。
デプロイメント後に、既存のWebゲート・エージェントを更新します。詳細は、第17.2.4項「Webゲート・エージェントの更新」を参照してください。
Oracle Mobile Security Suite (OMSS)を使用している場合は、第17.2.6項「OAMへの不足ポリシーの追加」の説明に従って、不足ポリシーをOAMに追加する必要があります。
ESSOアイデンティティ・ストア・リポジトリは、デフォルトでSSL対応として作成されます。LDAP接続がSSLに対応していない場合は、第17.6項「ESSO IDSリポジトリの更新」で説明されている手順を完了することで、IDSリポジトリを更新してSSLフラグの選択を解除します。
一部のIAM製品では、ロード・バランサで使用されるSSL証明書を、OPAMで使用されるJDK内の信頼できる証明書に追加する必要があります。証明書の追加に関する詳細は、第15.4.13項「JDKトラスト・ストアへのロード・バランサ証明書の追加」を参照してください。
バイナリ破損から保護するために冗長Middlewareホームを作成する場合は、付録A「冗長Middlewareホームの作成」で説明されている手順に従って実行できます。
第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、すべてのコンポーネントを再起動します。