プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド
11
g
リリース2 (11.1.2.3.0)
E61956-03
次
目次
図一覧
表一覧
タイトルと著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
11
g
リリース2 (11.1.2.3)の新機能と変更機能
新しいLDAPディレクトリ・オプション
新しいOracle Identity and Access Managementライフ・サイクル管理ツール
新しく追加された手動のデプロイメント手順
新しい製品サポート
Exalogicでのデプロイメント手順
その他の新機能
第I部 エンタープライズ・デプロイメントの理解
1
標準的なエンタープライズ・デプロイメントの理解
1.1
標準的なエンタープライズ・デプロイメントのダイアグラム
1.2
標準的なエンタープライズ・デプロイメント・トポロジ・ダイアグラムの理解
1.2.1
標準的なエンタープライズ・デプロイメントのファイアウォールとゾーンの理解
1.2.2
標準的なエンタープライズ・デプロイメント・トポロジの各層の理解
1.2.3
リクエストの処理
1.2.3.1
ハードウェア・ロード・バランサ(LBR)の目的
1.2.3.1.1
インターネットからWeb層内のWebサーバー・インスタンスへのリクエスト
1.2.3.1.2
アプリケーション層のコンポーネント間特有の内部専用通信
1.2.3.2
標準的なロード・バランサの仮想サーバー名のサマリー
1.2.3.3
外部仮想サーバー名に対するHTTPSリクエストとHTTPリクエストの対比
1.2.4
記憶域の理解
1.2.5
Web層の理解
1.2.5.1
リクエストのルーティングにOracle HTTP Serverを使用する利点
1.2.5.2
Web層でのOracle HTTP Serverの使用にかわる方法
1.2.5.3
WebLogicプロキシ・プラグインについて
1.2.6
アプリケーション層の理解
1.2.6.1
管理サーバーと管理対象サーバーのドメイン・ディレクトリの構成
1.2.6.2
アプリケーション層におけるクラスタとホストの構成のベスト・プラクティスとバリエーション
1.2.6.3
標準的なエンタープライズ・デプロイメントのノード・マネージャ構成について
1.2.6.4
アプリケーション層内での通信のためのユニキャストの使用について
1.2.6.5
OPSSおよび認証ストアと認可ストアへのリクエストの理解
1.2.7
データ層について
2
IAMエンタープライズ・デプロイメントの理解
2.1
プライマリおよび独自構築のエンタープライズ・デプロイメント・トポロジの理解
2.2
プライマリOracle Identity and Access Managementトポロジのダイアグラム
2.2.1
統合ハードウェアでのOracle Identity and Access Managementのダイアグラム
2.2.2
分散ハードウェアでのOracle Identity and Access Managementのダイアグラム
2.3
プライマリOracle Identity and Access Managementトポロジ・ダイアグラムの理解
2.3.1
製品の分離
2.3.2
ディレクトリ層の理解
2.3.3
Oracle Unified Directory保証レプリケーションの理解
2.3.4
Oracle Identity and Access Managementのロード・バランサ仮想サーバー名のサマリー
2.3.5
アプリケーション層ホストの管理対象サーバーとクラスタのサマリー
2.3.6
モバイル・セキュリティ・アクセス・サーバーの理解
2.4
Identity and Access Managementデプロイメント・ウィザードの使用
2.5
プライマリIAM Suiteトポロジの実装のロードマップ
2.6
独自のOracle Identity and Access Managementトポロジの構築
2.7
サーバー移行によるOracle Identity and Access Managementエンタープライズ・トポロジの高可用性化について
3
IAM Exalogicエンタープライズ・デプロイメントの理解
3.1
Oracle IAMをExalogicにインストールする理由
3.2
Exalogicでのプライマリおよび独自構築のエンタープライズ・デプロイメント・トポロジの理解
3.3
プライマリOracle Identity and Access Management Exalogicエンタープライズ・トポロジのダイアグラム
3.3.1
物理ExalogicでのOracle Identity and Access Managementのダイアグラム
3.3.2
仮想ExalogicでのOracle Identity and Access Managementのダイアグラム
3.3.3
外部Web層を含むOracle Identity and Access Managementのダイアグラム
3.3.4
プライマリOracle Identity and Access Managementトポロジ・ダイアグラムの理解
3.3.4.1
製品の分離について
3.3.4.2
ディレクトリ層の理解
3.3.5
Exalogicデプロイメントとプラットフォーム・デプロイメントの違い
3.4
Oracle Identity and Access ManagementおよびExalogicのネットワーキング
3.4.1
Exalogicネットワークを選択する際の考慮事項
3.4.2
標準的なIAMネットワーク使用
3.4.2.1
物理Exalogic
3.4.2.2
仮想Exalogic
3.4.2.3
外部Web層を含む物理Exalogic
3.4.3
Oracle Identity and Access Managementのロード・バランシング仮想サーバー名のサマリー
3.5
アプリケーション層ホストの管理対象サーバーとクラスタのサマリー
3.6
Oracle Traffic Directorの理解
3.6.1
標準的なExalogicデプロイメントにおけるOracle Traffic Directorについて
3.6.2
Oracle HTTP Serverを使用したデプロイメントにおけるOracle Traffic Directorについて
3.6.3
Oracle Traffic Directorフェイルオーバー・グループについて
3.6.4
Oracle Traffic Directorとロード・バランサについて
3.6.5
Oracle Traffic DirectorとIdentity and Access Managementについて
3.7
WebLogicのためのExalogic最適化について
3.8
プライマリOracle Identity and Access Managementトポロジの実装のロードマップ
3.9
独自のOracle Identity and Access Managementトポロジの構築
3.10
カスタム・エンタープライズ・トポロジのインストールと構成について
3.11
サーバー移行によるOracle Identity and Access Managementエンタープライズ・トポロジの高可用性化について
第II部 エンタープライズ・デプロイメントの準備
4
エンタープライズ・デプロイメント・ワークブックの使用
4.1
エンタープライズ・デプロイメント・ワークブックの概要
4.2
ワークブックの標準的なユース・ケース
4.3
エンタープライズ・デプロイメント・ワークブックの使用対象者
4.4
Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックの使用
4.4.1
Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックの入手方法
4.4.2
Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックの内容の理解
4.4.2.1
スタート・タブの使用
4.4.2.2
ハードウェア - ホスト・コンピュータ・タブの使用
4.4.2.3
ネットワーク - 仮想ホストとポート・タブの使用
4.4.2.4
「ロード・バランサ」タブの使用
4.4.2.5
ストレージ - ディレクトリ変数タブの使用
4.4.2.6
「データベース - 接続の詳細」タブの使用
4.4.2.7
LDAP - ユーザーとグループ・タブの使用
4.4.2.8
「Exalogic」タブの使用
5
エンタープライズ・デプロイメント用のリソースの取得
5.1
エンタープライズ・デプロイメント用のハードウェアおよびソフトウェアの要件
5.1.1
ハードウェア・ロード・バランサの要件
5.1.2
ホスト・コンピュータのハードウェア要件
5.1.2.1
エンタープライズ・デプロイメントのホスト・コンピュータに関する一般的な考慮事項
5.1.2.2
Oracle Fusion Middlewareシステム要件の確認
5.1.2.3
Oracle Identity and Access Managementエンタープライズ・デプロイメントに必要な標準的なメモリー、ファイル・ディスクリプタおよびプロセス数
5.1.2.4
Oracle Identity and Access Managementの標準的なディスク領域要件
5.1.3
エンタープライズ・デプロイメント・トポロジのオペレーティング・システム要件
5.2
エンタープライズ・デプロイメントのExalogicの要件
5.2.1
Exalogicの仮想サーバーの要件
5.2.1.1
ExalogicでのIAMに必要な仮想サーバー
5.2.1.2
分散グループについて
5.2.2
プライベート・ネットワークについて
5.2.3
Exalogic Elastic Cloudネットワークについて
5.2.4
仮想サーバー・テンプレートについて
5.3
エンタープライズ・デプロイメント用の必須IPアドレスの予約
5.3.1
仮想IP (VIP)アドレスとは
5.3.2
仮想ホスト名と仮想IPアドレスを使用する理由
5.3.3
エンタープライズ・トポロジで必要とされる物理IPアドレスと仮想IPアドレス
5.4
エンタープライズ・デプロイメント用のソフトウェア・ダウンロードの特定と取得
5.4.1
自動デプロイメント用のLCMツールとOracle Identity and Access Managementソフトウェア・リポジトリの取得
5.4.2
LCMツールを使用した自動デプロイメントに必要なパッチの取得
5.4.3
LCMツールの自動デプロイメント・プロセス内でのパッチの自動適用
5.4.4
手動デプロイメント用のOracle Identity and Access Managementソフトウェアの取得
5.4.5
手動デプロイメント用のパッチの取得
6
エンタープライズ・デプロイメントのロード・バランサとファイアウォールの準備
6.1
ハードウェア・ロード・バランサでの仮想ホストの構成
6.1.1
ハードウェア・ロード・バランサの概要
6.1.2
ハードウェア・ロード・バランサの構成の一般的な手順
6.1.3
ロード・バランサのヘルスのモニタリング
6.1.4
Oracle Identity and Access Managementデプロイメントに必要な仮想サーバーのサマリー
6.1.5
Oracle Identity and Access Management Exalogicデプロイメントに必要な仮想サーバーのサマリー
6.2
Oracle Identity and Access Managementデプロイメントのファイアウォールとポートの構成
6.3
Exalogicエンタープライズ・デプロイメントのファイアウォールとポートの構成
7
エンタープライズ・デプロイメント用の記憶域の準備
7.1
エンタープライズ・デプロイメント用の記憶域の準備の概要
7.2
ディレクトリとディレクトリ変数の用語
7.3
エンタープライズ・デプロイメント記憶域の概要
7.4
ファイル・システムについて
7.5
エンタープライズ・デプロイメントのディレクトリ構造の理解
7.5.1
バイナリ(Middlewareホーム)ディレクトリの推奨事項
7.5.1.1
バイナリ(Middlewareホーム)ディレクトリについて
7.5.1.2
単一のMiddlewareホームの共有について
7.5.1.3
冗長バイナリ(Middlewareホーム)ディレクトリの使用について
7.5.2
ライフサイクル・リポジトリについて
7.5.3
ドメイン構成ファイルの推奨事項
7.5.3.1
Oracle WebLogic Server管理サーバーおよび管理対象サーバーのドメイン構成ファイルについて
7.5.3.2
管理サーバーのドメイン構成ファイル用の共有記憶域の要件
7.5.3.3
管理対象サーバー・ドメイン構成ファイルに対するローカル記憶域の要件
7.5.4
ランタイム・ファイル用の共有記憶域に関する推奨事項
7.5.5
ディレクトリの推奨場所
7.5.5.1
ライフ・サイクル管理とデプロイメント・リポジトリ
7.5.5.2
共有記憶域
7.5.5.3
プライベート記憶域
8
Oracle Identity and Access Managementデプロイメント用のExalogicの準備
8.1
必要な仮想IPアドレスのサマリー
8.2
記憶域要件のサマリー
8.2.1
物理Exalogic用のストレージ・アプライアンスのディレクトリおよび対応するマウント・ポイントのサマリー
8.2.2
仮想Exalogic用のストレージ・アプライアンスのディレクトリおよび対応するマウント・ポイントのサマリー
9
エンタープライズ・デプロイメント用のホスト・コンピュータの構成
9.1
ホストの構成の概要
9.2
ホストおよびオペレーティング・システムの検証
9.3
最小ハードウェア要件の達成
9.4
オペレーティング・システム要件の達成
9.4.1
カーネル・パラメータの構成
9.4.2
オープン・ファイル制限の設定
9.4.3
シェル制限の設定
9.4.4
ローカルHostsファイルの検証
9.4.5
Exalogicデプロイメント用のHuge Page割当ての増加
9.5
Unicodeサポートの有効化
9.6
DNSの設定
9.7
ユーザーおよびグループの構成
9.8
NTP (時間)サーバーを使用するためのホストの構成
9.9
NIS/YPホストを使用するためのホストの構成
9.10
仮想IPアドレスの有効化
9.10.1
必要な仮想IPアドレスの概要
9.10.2
ネットワーク・インタフェースでの仮想IPアドレスの有効化
9.10.3
ネットワークでの必要な仮想IPアドレスの確認
9.11
共有記憶域のホストへのマウント
9.11.1
共有記憶域のマウント
9.11.2
共有記憶域の構成の検証
10
エンタープライズ・デプロイメント用のデータベースの準備
10.1
Identity and Access Managementエンタープライズ・デプロイメント用のデータベースの準備の概要
10.2
エンタープライズ・デプロイメントのデータベース要件の検証
10.2.1
必要なデータベース
10.2.2
データベース・ホストの要件
10.2.3
サポートされるデータベース・バージョン
10.2.4
Oracle Database 11g (11.2.0.2.0)のパッチ要件
10.2.5
Oracle Databaseの最小要件
10.2.5.1
一般的なデータベース特性
10.2.5.2
最小初期化パラメータ
10.3
エンタープライズ・デプロイメント用のデータベースのインストール
10.4
データベース・サービスの作成
10.4.1
12
c
データベース用のデータベース・サービスの作成
10.4.2
Oracle Internet Directory用のデータベース・サービスの作成
10.5
Oracleデータベースでのラージ・オブジェクト(LOB)に対するSecureFilesの使用
10.6
データベースのチューニング
10.7
RCUを使用したOracle RAC DatabaseへのIdentity and Access Managementスキーマのロード
10.7.1
Identity and Access Managementで必要なスキーマ
10.7.2
データベース・スキーマの手動作成
10.8
データベースのバックアップ
第III部 Oracle Identity and Access Managementエンタープライズ・デプロイメントの手動構成
11
エンタープライズ・デプロイメントの準備におけるOracle Fusion Middlewareのインストール
11.1
ソフトウェアのインストール・プロセスの概要
11.1.1
インストールするソフトウェア
11.1.2
ホームの概要
11.2
Web層のインストール
11.2.1
Oracle HTTP Serverのインストール
11.2.1.1
インストーラの実行
11.2.1.2
インストールのバックアップ
11.2.2
Oracle Traffic Directorのインストール
11.2.3
Oracle Mobile Security Access Serverのインストール
11.3
Oracle Fusion Middlewareホームの作成
11.3.1
サポートされているJDKのインストール
11.3.1.1
JDKソフトウェアの特定とダウンロード
11.3.1.2
JDKのインストール
11.3.2
Oracle WebLogic Serverのインストール
11.4
ディレクトリ層のインストール
11.4.1
Oracle Unified Directoryのインストール
11.4.2
Oracle Internet Directoryのインストール
11.5
アプリケーション層のインストール
11.5.1
Oracle IdentityおよびAccess Managementのインストール
11.5.2
Oracle SOA Suiteのインストール
11.5.3
wlfullclient.jarファイルの作成
11.6
インストールのバックアップ
11.7
冗長Middlewareホームの作成
12
Identity and Access Managerエンタープライズ・デプロイメント用のOracle LDAPの構成
12.1
Oracle Unified Directoryの構成
12.1.1
Oracle Unified Directoryインスタンスを構成するための前提条件
12.1.2
Oracle Unified Directoryインスタンスの構成
12.1.2.1
LDAPHOST1でのOracle Unified Directoryの構成
12.1.2.2
LDAPHOST1でのOracle Unified Directoryの検証
12.1.2.3
LDAPHOST2でのOracle Unified Directoryインスタンスの構成
12.1.2.4
LDAPHOST2でのOracle Unified Directoryの検証
12.1.2.5
ロード・バランサを使用したOracle Unified Directoryの検証
12.1.2.6
Oracle Unified Directoryオブジェクト作成制限の緩和
12.1.2.7
Oracle Unified Directoryのパスワード・ポリシーの構成
12.1.3
Oracle以外のディレクトリでのアクセス制御リストの作成
12.1.4
Oracle Unified Directoryのインストールのバックアップ
12.2
Oracle Internet Directoryの構成
12.2.1
Internet Directoryの作成の概要
12.2.2
エンタープライズ・デプロイメントにおけるOracle Internet Directoryの使用
12.2.3
Oracle Internet Directoryの構成
12.2.3.1
最初のOracle Internet Directoryの構成
12.2.3.2
LDAPHOST1へのOIDインストールの検証
12.2.3.3
LDAPHOST2でのOracle Internet Directoryの構成
12.2.3.4
LDAPHOST2へのOIDのインストールの検証
13
アイデンティティ・ストアの準備
13.1
既存LDAPディレクトリの準備の概要
13.2
構成ファイルの作成
13.2.1
Oracle Internet Directoryの例
13.2.2
Oracle Unified Directoryの例
13.2.3
プロパティ値の説明
13.2.3.1
LDAPプロパティ
13.2.3.2
OUDプロパティ
13.2.3.3
OAMプロパティ
13.2.3.4
OIMプロパティ
13.2.3.5
WebLogicプロパティ
13.2.3.6
その他のプロパティ
13.3
パスワード・ファイルの準備
13.4
LCM用の既存LDAPディレクトリの準備
13.5
アイデンティティ・ストアとしてのOIDおよびOUDの準備
13.5.1
Oracle Internet DirectoryおよびOracle Unified Directoryの構成
13.5.2
ユーザーとグループの作成
13.5.3
OUD changelogアクセス権の付与
13.5.4
LDAP同期化のためのOracle Unified Directory ACIの更新
13.5.5
OUD索引の作成
13.5.6
Oracle以外のディレクトリでのアクセス制御リストの作成
13.6
Oracle Identity and Access Managementで使用される既存のMicrosoft Active Directoryインスタンスの準備
13.6.1
Active Directoryインスタンスへの必要なスキーマの追加
13.6.2
Active Directoryインスタンスでの必要なコンテナの作成
13.6.3
Active Directoryのコンテナへのアクセス制御リスト(ACL)の追加
13.6.4
Active Directoryインスタンスでのユーザーの作成
13.6.5
Active Directoryインスタンスのグループへのユーザー・メンバーシップの追加
13.6.5.1
OAMおよびOMSSデプロイメントのグループおよびユーザーのサマリー
13.6.5.2
OIM、OAMおよびOMSS統合デプロイメントのグループおよびユーザーのサマリー
13.6.6
OIMAdministratorsグループへの管理者権限の割当て
13.6.7
Active Directoryインスタンスでのユーザー・パスワードのリセット
13.6.8
Active Directoryインスタンスでのユーザー・アカウントの有効化
13.6.9
Active DirectoryでのLockoutThresholdの設定
14
Oracle Web Tierの構成
14.1
Oracle HTTP Serverの構成
14.1.1
構成ウィザードによるHTTP Serverの構成
14.1.2
仮想ホストの構成
14.1.2.1
仮想ホストの構成
14.1.2.2
ソフトウェア所有者として実行するためのOracle HTTP Serverの構成
14.1.2.3
Oracle HTTP Serverのランタイム・パラメータの更新
14.1.2.4
構成の検証
14.1.2.5
Web層の構成のバックアップ
14.2
Oracle Traffic Directorの構成
14.2.1
Traffic Director管理サーバーの作成および起動
14.2.2
管理ノードへのWEBHOST2の登録
14.2.3
構成の作成
14.2.4
Oracle Traffic Directorの起動、停止および再起動
14.2.5
エンタープライズ・デプロイメントで必要なOracle Traffic Director仮想サーバーの定義
14.2.5.1
OTDオリジン・サーバー・プールの作成
14.2.5.2
仮想サーバーの作成
14.2.5.3
idstore.example.comのTCPプロキシおよびリスナーの作成
14.2.6
ルートの作成
14.2.7
SSLパススルーの有効化
14.2.8
TMPWATCHクリーンアップが原因の問題の回避策
14.2.9
構成のデプロイと仮想サーバー・アドレスのテスト
14.2.10
仮想ホストのフェイルオーバー・グループの作成
14.3
Web層の構成のバックアップ
15
エンタープライズ・デプロイメント用のドメインの作成
15.1
作成するドメインの選択
15.2
ドメインおよびURL
15.3
構成ウィザードを実行してドメインを作成する方法
15.4
構成後タスクおよび検証タスク
15.4.1
ドメインとOPSSポリシー・ストアの関連付け
15.4.2
管理対象サーバーでのIPv4ネットワーキングの強制使用
15.4.3
IAMAccessDomainメモリー・パラメータの設定
15.4.4
WebLogic管理サーバーのboot.propertiesの作成
15.4.5
初期ノード・マネージャ構成の実行
15.4.5.1
ノード・マネージャの起動
15.4.5.2
ノード・マネージャ資格証明の更新
15.4.5.3
ホスト名検証の無効化
15.4.5.4
ノード・マネージャを介した管理サーバーの再起動
15.4.5.5
WebLogic管理サーバーの検証
15.4.6
管理サーバーと同じノードでの管理対象サーバー用独立ドメイン・ディレクトリの作成
15.4.7
リモート・サーバーへの変更内容の伝播
15.4.8
リモート・サーバーでのノード・マネージャの起動
15.4.9
Web層の構成
15.4.9.1
Oracle WebLogic ServerへのOracle HTTP Serverの登録
15.4.9.2
管理コンソール用フロントエンドURLの設定
15.4.9.3
WebLogicプラグインの有効化
15.4.9.4
ドメインへのアクセスの検証
15.4.10
エンタープライズ・デプロイメントのTLOGおよびJMSでのJDBC永続ストアの使用
15.4.10.1
JMSおよびTLOGのためのJDBC永続ストアについて
15.4.10.2
TLOGおよびJMS永続ストアのパフォーマンスへの影響
15.4.10.3
TLOG用のJDBC永続ストア構成のロードマップ
15.4.10.4
JMS用のJDBC永続ストア構成のロードマップ
15.4.10.5
TLOGのユーザーと表領域の作成
15.4.10.6
JMSのユーザーと表領域の作成
15.4.10.7
TLOGおよびJMSストアのGridLinkデータ・ソースの作成
15.4.10.8
管理対象サーバーへのTLOG JDBCストアの割当て
15.4.10.9
JMS JDBCストアの作成
15.4.10.10
JMSサーバーへのJMS JDBCストアの割当て
15.4.10.11
JMS JDBCストアに必要な表の作成
15.4.11
WebLogic管理サーバーの手動フェイルオーバー
15.4.12
WebLogicドメインのバックアップ
15.4.13
JDKトラスト・ストアへのロード・バランサ証明書の追加
15.4.14
Exalogic最適化の有効化
15.4.14.1
WebLogicドメインExalogic最適化の有効化
16
エンタープライズ・デプロイメント用のノード・マネージャの設定
16.1
WebLogicデモ用証明書の再作成
16.2
ノード・マネージャの概要
16.3
別のディレクトリへのノード・マネージャの移動
16.4
ノード・マネージャのログの場所の変更
16.5
ノード・マネージャのホスト名検証証明書の有効化
16.5.1
utils.CertGenユーティリティを使用した自己署名証明書の作成
16.5.2
utils.ImportPrivateKeyユーティリティを使用したIDキーストアの作成
16.5.3
keytoolユーティリティを使用したトラスト・キーストアの作成
16.5.4
トラスト・ストアへのロード・バランサ証明書の追加
16.5.5
カスタム・キーストアを使用するためのノード・マネージャの構成
16.5.6
カスタム・キーストアを使用するための管理対象WebLogic Serverの構成
16.5.7
管理対象サーバーのホスト名検証設定の変更
17
Oracle Access Managementの構成
17.1
ドメインのURLについて
17.2
インストール後のタスク
17.2.1
管理コンソール用フロントエンドURLの設定
17.2.2
IDMドメイン・エージェントの削除
17.2.3
LDAPを使用した構成および統合
17.2.3.1
グローバル・パスフレーズの設定
17.2.3.2
LDAPディレクトリを使用するためのAccess Managerの構成
17.2.3.2.1
構成ファイルの作成
17.2.3.2.2
idmConfigToolを使用したAccess ManagerとLDAPの統合
17.2.3.2.3
OAM LDAP構成の検証
17.2.3.3
WebLogic管理者へのLDAPグループの追加
17.2.4
Webゲート・エージェントの更新
17.2.5
ホスト識別子の更新
17.2.6
OAMへの不足ポリシーの追加
17.3
Access Managerの検証
17.4
Access Managerキー・ストアの作成
17.5
アイドル・タイムアウト値の更新
17.6
ESSO IDSリポジトリの更新
17.7
Exalogic最適化の有効化
17.7.1
OAM永続性最適化の有効化
17.8
アプリケーション層の構成のバックアップ
18
Oracleモバイル・セキュリティ・サービスの構成
18.1
構成ファイルの作成
18.2
Oracleモバイル・セキュリティ・マネージャの構成
18.3
Oracle Unified Directoryのための追加タスクの実行
18.4
Oracleモバイル・セキュリティ・マネージャ構成の確認
18.5
MSASゲートウェイ・インスタンスの構成
18.6
アイデンティティ・ストアとのMSASの統合
18.7
MSAS証明書へのロード・バランサ別名の追加
18.8
MSASインスタンスの起動
18.9
Oracle Mobile Security Suite構成の確認
19
Oracle Identity Managerの構成
19.1
Oracle SOA Suite用のOracle Coherenceの構成
19.1.1
ユニキャスト通信を使用したデプロイメントの通信の有効化
19.1.2
Oracle Coherenceで使用するホスト名の指定
19.2
Oracle Identity Managerの構成
19.3
管理対象サーバー・ディレクトリへのSOAコンポジットのコピー
19.4
Active DirectoryをサポートするためのOracle Identity Managerのプロパティの変更
19.5
OIMHOST1でのOracle Identity Managerの起動と検証
19.6
OIMHOST2でのOracle Identity Managerの起動と検証
19.7
IDストアから調整するためのOracle Identity Managerの構成
19.8
トランザクション・リカバリのためのデフォルトの永続ストアの構成
19.9
UMS電子メールの構成
19.10
WebLogicにおけるホスト・アサーションの変更
19.11
管理サーバー、Oracle Identity ManagerサーバーおよびOracle SOA Suiteサーバーの起動
19.12
Web層からのOracle Identity Managerインスタンスの確認
19.13
Identity ManagerとAccess Managerの統合
19.13.1
OIMHOST1およびOIMHOST2へのOAMキーストア・ファイルのコピー
19.13.2
必須オブジェクト・クラスによる既存のLDAPユーザーの更新
19.13.3
Mobile Security SuiteへのOIM証明書のインポート
19.13.3.1
IAMAccessDomainのJPS資格証明ストア・パスワードの取得
19.13.3.2
IAMGovernanceDomain証明書のエクスポート
19.13.3.3
IAMAccessDomainへの証明書のインポート
19.13.4
Access ManagerおよびMobile Security SuiteのOracle Identity Manager 11
g
との統合
19.13.5
OMSSヘルプデスク・ユーザーおよびロールの作成
19.13.6
xelsysadmユーザーのパスワードの管理
19.13.7
統合の検証
19.14
LDAPユーザーを使用してSOAに接続するためのOIMの有効化
19.15
OIM LDAPリコンシリエーション・ジョブの更新
19.16
Active Directoryのユーザー名生成ポリシーの更新
19.17
Oracle Identity Managerのリコンシリエーションからのユーザーの除外
19.18
失敗したリコンシリエーション・イベントをOIMコンソールを使用して閉じる
19.19
TLOGおよびJMSでのJDBC永続ストアの使用
19.20
Exalogic最適化の有効化
19.20.1
EoIBでリスニングするようにOracle Identity Managerサーバーを構成する方法
19.20.2
Oracle Identity ManagerおよびSOAのクラスタ・レベルのセッション・レプリケーション拡張機能の有効化
19.21
OIMに対する正しいマルチキャスト・アドレスの強制使用
19.22
アプリケーション層の構成のバックアップ
20
BI Publisherの構成
20.1
共有ディレクトリへのレポートの移動
20.1.1
BI Publisher管理対象サーバーの起動
20.1.2
BIサーバーの検証
20.1.3
BIサーバー構成の検証
20.2
BIスケジューラの構成
20.2.1
スケジューラ構成オプションの設定
20.2.2
BI Publisher用のJMSの構成
20.2.3
トランザクション・リカバリのためのデフォルトの永続ストアの構成
20.2.4
TLOGおよびJMSでのJDBC永続ストアの使用
20.2.5
BIPスケジューラのJMS構成の更新
20.3
Web層からのBIインスタンスの検証
20.4
BI PublisherとOracle Identity Managerの統合の確認
20.5
アプリケーション層の構成のバックアップ
20.6
Oracle BI Publisherのクラスタ・レベルのセッション・レプリケーション拡張機能の有効化
21
エンタープライズ・デプロイメント用のサーバー移行の構成
21.1
エンタープライズ・デプロイメント用のサーバー移行の概要
21.2
サーバー移行leasing表のユーザーと表領域の設定
21.3
Oracle WebLogic管理コンソールを使用したLeasingのGridLinkデータ・ソースの作成
21.4
ノード・マネージャのプロパティ・ファイルの編集
21.5
wlsifconfig.shスクリプトの環境およびスーパーユーザー権限の設定
21.6
サーバー移行ターゲットの構成
21.7
サーバー移行のテスト
21.8
サーバー移行構成のバックアップ
22
シングル・サインオンの構成
22.1
シングル・サインオンの構成の概要
22.2
WebLogicセキュリティ・プロバイダの構成
22.3
boot.propertiesファイルの更新
22.4
Oracle HTTP Serverに対するWebゲートのインストールと構成
22.4.1
WEBHOST1およびWEBHOST2へのOracle WebGateのインストール
22.4.2
WEBHOST1およびWEBHOST2へのWebゲートのデプロイ
22.5
Oracle Traffic Director 11
g
に対するWebゲートのインストールと構成
22.5.1
前提条件
22.5.2
WEBHOST1およびWEBHOST2へのOracle WebGateのインストール
22.5.3
OTD起動スクリプトへのLD_LIBRARY_PATHの追加
22.5.4
Oracle Traffic Directorインスタンスの再起動
22.5.5
OTD構成リポジトリをWebゲートの変更内容で更新する方法
22.6
Oracle Access Managementシングル・サインオンのセットアップの検証
第IV部 ライフ・サイクル管理(LCM)ツールを使用したエンタープライズ・デプロイメントの構成
23
ライフ・サイクル管理(LCM)ツールの概要
23.1
Oracle Identity and Access Managementの自動デプロイメントについて
23.1.1
11
g
リリース2 (11.1.2.3)の自動化ツールの目的
23.1.2
自動化ツールのパッケージ化と配布
23.1.3
必要なパッチの取得および適用
23.1.4
Oracle Identity and Access Management用LCMツールのデプロイメント機能
23.1.5
Oracle Identity and Access Management用LCMツールのパッチ適用機能
23.1.6
Oracle Identity and Access Management用LCMツールのアップグレード機能
23.2
LCMツールでのOracle Identity and Access Managementのデプロイの概要
24
Oracle Identity and Access Managementライフ・サイクル管理ツールのインストール
24.1
デプロイメント・リポジトリおよびLCMツール・ディレクトリ構造について
24.2
必要なJava Development Kit (JDK)の特定
24.3
Oracle Identity and Access Managementライフ・サイクル・ツールのインストール
24.3.1
LCMツール・インストーラの検索と起動
24.3.2
LCMツール・インストーラ画面のサマリー
24.3.3
インベントリ・ディレクトリの指定
24.3.4
LCMツールへのパッチの適用
25
デプロイメント・レスポンス・ファイルの作成
25.1
デプロイメント・レスポンス・ファイルとは
25.2
デプロイメント・ウィザードの開始と共通画面のナビゲート
25.3
Oracle Identity Manager (OIM)のみのトポロジ用デプロイメント・レスポンス・ファイルの作成
25.4
Oracle Access Manager (OAM)のみのトポロジ用デプロイメント・レスポンス・ファイルの作成
25.5
完全統合トポロジ用デプロイメント・レスポンス・ファイルの作成
26
Identity and Access Managementのデプロイ
26.1
デプロイメント処理の概要
26.1.1
デプロイ・ステージ
26.1.2
処理順序
26.2
Exalogicでのデプロイメントの前提条件
26.3
デプロイメント手順
26.3.1
デプロイメント・コマンドの自動実行
26.3.1.1
自動デプロイメント用のホストの準備
26.3.1.2
Identity and Access Managementの自動デプロイ
26.3.2
デプロイメント・コマンドの手動実行
26.3.3
バックアップの作成
26.4
チェック・リスト
26.5
共通のLCM_HOMEのないIdentity and Access Managementのデプロイメント
27
デプロイ後構成の実行
27.1
デプロイ後のExalogic実装の手順
27.1.1
Oracle Traffic DirectorのWebサーバーとしての有効化
27.1.1.1
OHSサーバーの停止
27.1.1.2
OHSサーバーの自動起動/停止の無効化
27.1.1.3
ドメインからのOHSサーバーの登録解除
27.1.1.4
Oracle Traffic Directorのリスニング・ポートのリセット
27.1.2
ホスト名変更の取消し
27.1.3
WebLogicドメインExalogic最適化の有効化
27.1.4
Oracle Identity Manager、SOAおよびBIのクラスタ・レベルのセッション・レプリケーション拡張機能の有効化
27.1.5
Oracle Identity Managerに対する正しいマルチキャスト・アドレスの強制使用
27.1.6
Oracle Access Managerの永続的最適化の有効化
27.1.7
EoIBでリスニングするようにOracle Identity Managerサーバーを構成する方法
27.1.8
エンタープライズ・デプロイメントにおける管理コンソールのシングル・サインオンの構成
27.1.8.1
OTDに対するWebゲートのインストールと構成
27.2
デプロイ後のOracle Unified Directoryの手順
27.2.1
LDAP同期化のためのOracle Unified Directory ACIの更新
27.2.2
OUD changelogアクセス権の付与
27.2.3
OUD索引の作成
27.3
デプロイ後のOracle Identity Managerの手順
27.3.1
データベース永続ストアを使用するためのOracle Identity Managerの構成
27.3.2
Active DirectoryをサポートするためのOracle Identity Managerのプロパティの変更
27.3.3
メモリー・パラメータの設定
27.3.4
サーバー移行の構成
27.3.5
OIM LDAPリコンシリエーション・ジョブの更新
27.4
デプロイ後のOracle BI Publisherの手順
27.4.1
データベース永続ストアを使用するためのOracle BI Publisherの構成
27.5
デプロイ後のOracle Mobile Security Suiteの手順
27.5.1
OMSSヘルプデスク・ユーザーおよびロールの作成
27.6
デプロイ後のAccess Managerの手順
27.6.1
Webゲート・エージェントの更新
27.6.2
OAMへの不足ポリシーの追加
27.6.3
ESSO IDSリポジトリの更新
27.7
トラスト・ストアへのロード・バランサ証明書の追加
27.8
冗長Middlewareホームの作成
27.9
すべてのコンポーネントの再起動
28
IAMデプロイメント再実行の前に環境をクリーン・アップする
28.1
環境のクリーン・アップ
第V部 エンタープライズ・デプロイメントの管理
29
エンタープライズ・デプロイメントのスケーリング
29.1
トポロジのスケーリング
29.2
LDAPディレクトリのスケーリング
29.2.1
スケール・アウト時のMiddlewareホームのマウント
29.2.2
Oracle Unified Directoryのスケーリング
29.2.2.1
Oracle Unified Directoryをスケーリングするための情報収集
29.2.2.2
追加のOracle Unified Directoryインスタンスの構成
29.2.2.3
新しいOracle Unified Directoryインスタンスの検証
29.2.2.4
新しいOracle Unified Directoryインスタンスのロード・バランサへの追加
29.2.3
Oracle Internet Directoryのスケーリング
29.2.3.1
LDAPHOST3でのOracle Internet Directoryの構成
29.2.3.2
LDAPHOST3へのOIDのインストールの検証
29.3
Identity and Access Managementアプリケーションのスケーリング
29.3.1
情報の収集
29.3.1.1
Access Managerのスケーリングのための情報収集
29.3.1.2
Oracle Identity Managerのスケーリングのための情報収集
29.3.1.3
Oracle Adaptive Access Managerのスケーリングのための情報収集
29.3.2
スケール・アウト時のMiddlewareホームのマウントと新しいマシンの作成
29.3.3
スケール・アウト時の新しいノード・マネージャの作成
29.3.4
圧縮/解凍の実行
29.3.5
アプリケーション固有の手順の実行
29.3.5.1
既存の管理対象サーバーのクローンの作成
29.3.5.2
Oracle Access Management Access Managerのスケーリング
29.3.5.2.1
圧縮/解凍の実行
29.3.5.2.2
Oracle Access Management Access Managerへの管理対象サーバーの登録
29.3.5.2.3
Webゲート・プロファイルの更新
29.3.5.2.4
Web層の更新
29.3.5.3
Oracle Identity Managerのスケーリング
29.3.5.3.1
新しいJMSサーバーの構成
29.3.5.3.2
スケール・アウト時の圧縮/解凍の実行
29.3.5.3.3
コンポジットをデプロイするためのOracle Coherenceの構成
29.3.5.3.4
ユニキャスト通信を使用したデプロイメントの通信の有効化
29.3.5.3.5
Oracle Coherenceで使用するホスト名の指定
29.3.5.3.6
Oracle Identity Manager構成手順の完了
29.3.5.4
Oracle Adaptive Access Managerの統合の更新
29.3.6
Oracle HTTP Server構成ファイルへの新しいWebLogic管理対象サーバーの追加
29.4
Web層のスケーリング
29.4.1
Web層のスケーリング用の情報収集
29.4.2
スケール・アウト時のMiddlewareホームのマウントとOracle HTTP Serverファイルのコピー
29.4.3
構成ウィザードによるHTTP Serverの構成
29.4.4
WebLogic ServerへのOracle HTTP Serverの登録
29.4.5
ロード・バランサの再構成
29.4.6
Oracle Traffic Directorのスケール・アップ
29.4.7
Oracleモバイル・セキュリティ・アクセス・サーバーのスケーリング
29.4.7.1
Oracle Mobile Security Access Serverのインストール
29.4.7.2
MSASゲートウェイ・インスタンスの構成
29.4.7.3
MSAS構成プロパティ・ファイルの作成
29.4.7.4
configMSAS.shを使用したMSASインスタンスの構成
29.4.7.5
MSAS構成の検証
29.4.7.6
アイデンティティ・ストアとのMSASの統合
29.4.7.7
OHSHOST1およびOHSHOST2でのMSASインスタンスの起動
29.5
すべてのコンポーネントのスケーリング後の手順
29.5.1
新しい管理対象サーバーのOracle Traffic Directorサーバー・プールへの追加
29.5.2
トポロジ・ストアの更新
29.5.3
起動/停止スクリプトの更新
29.5.4
ノード・マネージャ構成の更新
29.5.4.1
ノード・マネージャの起動と停止
30
スケーリングのためのトポロジ・ツール・コマンド
30.1
スケーリングのためのトポロジ・ツール・コマンドの概要
30.2
トポロジ・ツールの構文
30.2.1
コマンド
30.2.2
Addで使用するコマンド行オプション
30.2.3
Modifyで使用する、ロード・バランサ・マッピングを更新するコマンド行オプション
30.3
一般的に使用されるコマンド行操作
30.4
手順とコマンド行の例
30.4.1
ディレクトリ層のスケール・アウト/スケール・アップ
30.4.1.1
ディレクトリ層に関する注意
30.4.1.2
Oracle Unified Directoryをスケーリングするためのトポロジ・ツールの手順
30.4.1.3
Oracle Unified Directoryのスケール・アウト・コマンド
30.4.1.4
Oracle Unified Directoryのスケール・アップ・コマンド
30.4.2
アプリケーション層のスケール・アウト/スケール・アップ
30.4.2.1
アプリケーション層に関する注意
30.4.2.2
OAMのトポロジ・ツールの手順
30.4.2.3
OAMのスケール・アウト・コマンド
30.4.2.4
OAMのスケール・アップ・コマンド
30.4.2.5
OIMのトポロジ・ツールの手順
30.4.2.6
OIMのスケール・アウト・コマンド
30.4.2.7
OIMのスケール・アップ・コマンド
30.4.2.8
SOAのトポロジ・ツールの手順
30.4.2.9
SOAのスケール・アウト・コマンド
30.4.2.10
SOAのスケール・アップ・コマンド
30.4.2.11
OAM/OIM/SOAのスケール・アウトのみのためのノード・マネージャの追加手順
30.4.2.12
OAMのスケール・アウトのためのノード・マネージャ追加コマンド
30.4.2.13
OIMのスケール・アウトのためのノード・マネージャ追加コマンド
30.4.2.14
SOAのスケール・アウトのためのノード・マネージャ追加コマンド
30.4.3
Web層のスケール・アウト/スケール・アップ
30.4.3.1
Web層に関する注意
30.4.3.2
OHSをスケーリングするためのトポロジ・ツールの手順
30.4.3.3
Webのスケール・アウト・コマンド
30.4.3.4
OHSのスケール・アップ・コマンド
30.4.3.5
Web層のスケール・アップおよびスケール・アウトのためのOPMNの追加手順
30.4.3.6
Web層のスケール・アウトおよびスケール・アップのためのOPMNインスタンスの追加コマンド
31
エンタープライズ・デプロイメント用のトポロジの管理
31.1
エンタープライズ・デプロイメント・コンポーネントの起動と停止
31.1.1
起動と停止の順序
31.1.2
Exalogic vServerの停止と起動
31.1.2.1
vServerの停止
31.1.2.2
vServerの起動
31.1.3
ディレクトリ・サービスの起動と停止
31.1.3.1
Oracle Unified Directoryの起動と停止
31.1.3.1.1
Oracle Unified Directoryの起動
31.1.3.1.2
Oracle Unified Directoryの停止
31.1.3.2
Oracle Internet Directoryの起動と停止
31.1.3.2.1
Oracle Internet Directoryの起動
31.1.3.2.2
Oracle Internet Directoryの停止
31.1.3.3
Oracle Active Directoryの起動と停止
31.1.4
ノード・マネージャの起動と停止
31.1.4.1
ノード・マネージャの起動
31.1.4.2
ノード・マネージャの停止
31.1.5
IAMAccessDomainサービスの起動と停止
31.1.5.1
WebLogic管理サーバーの起動と停止
31.1.5.1.1
WebLogic管理サーバーの起動
31.1.5.1.2
WebLogic管理サーバーの停止
31.1.5.2
Oracle Access Manager Weblogic管理対象サーバーの起動と停止
31.1.5.2.1
Oracle Access Manager WebLogic管理対象サーバーの起動
31.1.5.2.2
Oracle Access Manager WebLogic管理対象サーバーの停止
31.1.5.3
ポリシー・マネージャWeblogic管理対象サーバーの起動と停止
31.1.5.3.1
ポリシー・マネージャWebLogic管理対象サーバーの起動
31.1.5.3.2
ポリシー・マネージャWebLogic管理対象サーバーの停止
31.1.5.4
モバイル・セキュリティ・マネージャWeblogic管理対象サーバーの起動と停止
31.1.5.4.1
モバイル・セキュリティ・マネージャWeblogic管理対象サーバーの起動
31.1.5.4.2
モバイル・セキュリティ・マネージャWeblogic管理対象サーバーの停止
31.1.6
IAMGovernanceDomainサービスの起動と停止
31.1.6.1
WebLogic管理サーバーの起動と停止
31.1.6.1.1
WebLogic管理サーバーの起動
31.1.6.1.2
WebLogic管理サーバーの停止
31.1.6.2
Oracle SOA Suite Weblogic管理対象サーバーの起動と停止
31.1.6.2.1
Oracle SOA Suite WebLogic管理対象サーバーの起動
31.1.6.2.2
Oracle SOA Suite WebLogic管理対象サーバーの停止
31.1.6.3
Oracle Identity Manager Weblogic管理対象サーバーの起動と停止
31.1.6.3.1
Oracle Identity Manager WebLogic管理対象サーバーの起動
31.1.6.3.2
Oracle Identity Manager WebLogic管理対象サーバーの停止
31.1.6.4
Oracle BI Publisher Weblogic管理対象サーバーの起動と停止
31.1.6.4.1
Oracle BI Publisher WebLogic管理対象サーバーの起動
31.1.6.4.2
Oracle BI Publisher WebLogic管理対象サーバーの停止
31.1.7
Webサーバーの起動と停止
31.1.7.1
Oracle HTTP Serverの起動と停止
31.1.7.1.1
Oracle HTTP Serverの起動
31.1.7.1.2
Oracle HTTP Serverの停止
31.1.7.2
Oracle Traffic Directorインスタンスの起動
31.1.7.2.1
Oracle Traffic Director管理インスタンスの起動と停止
31.1.7.2.2
Oracle Traffic Directorインスタンスの起動
31.1.7.2.3
Oracle Traffic Directorフェイルオーバー・グループの起動
31.1.7.3
Oracleモバイル・アクセス・サーバーの起動と停止
31.1.7.3.1
Oracleモバイル・アクセス・サーバーの起動
31.1.7.3.2
Oracleモバイル・アクセス・サーバーの停止
31.2
Identity and Access ManagementコンソールのURLについて
31.3
エンタープライズ・デプロイメントの監視
31.3.1
Oracle Unified Directoryの監視
31.3.2
WebLogic管理対象サーバーの監視
31.4
Identity and Access Managementの監査
31.5
バックアップとリカバリの実行
31.5.1
ベースライン・バックアップの実行
31.5.2
ランタイム・バックアップの実行
31.5.3
インストール時および構成時のバックアップの実行
31.5.3.1
Middlewareホームのバックアップ
31.5.3.2
LDAPディレクトリのバックアップ
31.5.3.2.1
Oracle Unified Directoryのバックアップ
31.5.3.2.2
サード・パーティのディレクトリのバックアップ
31.5.3.3
データベースのバックアップ
31.5.3.4
WebLogicドメインIAMGovernanceDomainのバックアップ
31.5.3.5
WebLogicドメインIAMAccessDomainのバックアップ
31.5.3.6
Web層のバックアップ
31.5.3.6.1
Oracle HTTP Serverのバックアップ
31.6
エンタープライズ・デプロイメントのパッチ適用
31.7
SQLのタイムアウトの防止
31.8
WebLogic管理サーバーの手動フェイルオーバー
31.8.1
OAMHOST2への管理サーバーのフェイルオーバー
31.8.2
OAMHOST2上での管理サーバーの起動
31.8.3
Oracle HTTP Serverを介したOAMHOST2へのアクセスの検証
31.8.4
OAMHOST1への管理サーバーのフェイルバック
31.9
起動場所の変更
31.10
トラブルシューティング
31.10.1
Oracle Traffic Directorのトラブルシューティング
31.10.1.1
OTDフェイルオーバー・グループは起動済と表示される一方でIPアドレスはping不可
31.10.1.2
SSL終了URLのアクセス時のエラー
31.10.1.3
フェイルオーバー・グループの作成時のエラー
31.10.2
IDMLCM使用時のIdentity and Access Managementデプロイメントのトラブルシューティング
31.10.2.1
デプロイメントが失敗する
31.10.2.2
属性のホストまたはドメイン名のフォーマットが正しくありませんというエラーでデプロイメントが失敗する
31.10.2.3
ディレクトリへの接続に失敗しましたという例外
31.10.2.4
権限拒否エラーによってインストール・フェーズでデプロイメントが失敗する
31.10.2.5
MSASの構成でデプロイメントが失敗する
31.10.2.6
DiskSpaceCheckでの厳密なディスク領域チェックの失敗によるエラーでデプロイメントが失敗する
31.10.2.7
領域不足により事前検査が不適切に失敗する
31.10.2.8
一般的なトラブルシューティング
31.10.3
IDMLCM起動/停止スクリプトのトラブルシューティング
31.10.3.1
起動/停止スクリプトが管理対象サーバーの起動または停止に失敗する
31.10.4
Oracle Access Management Access Manager 11
g
のトラブルシューティング
31.10.4.1
Access Managerのメモリーが不足している
31.10.4.2
セッション数が最大許容値に達した
31.10.4.3
Oracle Access Management Access Managerを初めてインストールしたときにポリシーが作成されない
31.10.4.4
保護されたリソースにアクセスしても、資格証明を要求するメッセージが表示されない
31.10.4.5
Access Managementコンソールにログインできない
31.10.4.6
WLS_AMAサーバー・ログに示されるOracle Coherenceクラスタの起動エラー
31.10.4.7
OAMサーバー起動時のログ・ファイルに示されるエラー
31.10.5
Oracle Identity Managerのトラブルシューティング
31.10.5.1
Oracle Identity Managerの構成実行時のjava.io.FileNotFoundException
31.10.5.2
Oracle Identity Managerでのユーザー作成時のResourceConnectionValidationxception
31.10.5.3
Oracle Identity Managerのリコンシリエーション・ジョブが失敗する
31.10.5.4
Oracle Unified Directoryに対する実行時にOIMリコンシリエーション・ジョブが失敗する
31.10.5.5
OIMセルフ・サービス・コンソールからレポートを開けない
31.10.6
Oracle SOA Suiteのトラブルシューティング
31.10.6.1
トランザクション・タイムアウト・エラー
31.10.7
一般的なトラブルシューティング
31.10.7.1
WebLogicコンソールから管理対象サーバーを起動できない
31.10.7.2
プロキシ設定のリセット
A
冗長Middlewareホームの作成
A.1
複製のMiddlewareホームの作成
B
健全性チェック
B.1
Oracle Access Managementの健全性チェック
B.1.1
有効なユーザーに対するOAMエージェント保護アプリケーションのLDAP認証の検証
B.1.2
無効なパスワードに対するOAMエージェント保護アプリケーションのLDAP認証失敗の検証
B.1.3
無効なユーザー名に対するOAMエージェント保護アプリケーションのLDAP認証失敗の検証
B.1.4
OAMエージェントで保護される使用不可リソースに対するアクセスの検証
B.1.5
ポリシーから最近削除または置換されたリソースに対するアクセスの検証
B.2
Oracle Identity Managerの健全性チェック
B.2.1
組織の作成
B.2.2
ユーザーの作成
B.2.3
ロールの作成
B.2.4
ユーザーの自己登録
B.2.5
ユーザーのユーザー定義フィールド(UDF)の追加
B.2.6
切断アプリケーションの作成およびプロビジョニング
B.2.7
DBユーザー管理のインポートおよび構成
B.2.8
アクセス・ポリシーの作成およびプロビジョニング
B.2.9
アカウント、権限およびロールに対するエンド・ユーザー・リクエストの作成
B.2.10
アカウント・パスワードのリセット
B.2.11
証明の作成および承認
B.2.12
アイデンティティ監査スキャン定義の作成およびその結果の表示
B.2.13
アイデンティティ監査のテスト
C
内部Exalogic IAMデプロイメントへの外部アクセスの構成
C.1
外部ネットワークでリスニングする新規OAMサーバー・インスタンスの作成
C.2
新規SSOエージェントの作成
C.3
OAMでのテスト・リソースの作成
C.4
外部Oracle HTTP Serverの構成
C.5
インストールの検証