| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース2 (11.1.2.3.0) E61963-04 |
|
 前 |
 次 |
| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース2 (11.1.2.3.0) E61963-04 |
|
前 |
次 |
この章では、Oracle Identity and Access Managementのインストールと構成の方法について説明します。
次の項目が含まれます。
表3-1には、Oracle Identity and Access Management 11gリリース2(11.1.2.3.0)製品へ適用される一般的なインストールおよび構成のタスクがまとめられています。
表3-1 Oracle Identity and Access Managementのインストールおよび構成の流れ
| 番号 | タスク | 説明 |
|---|---|---|
|
1 |
インストレーション・プランニング・ガイドでインストール概念を確認します。 |
『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』を読みます。このドキュメントには、ユーザーの既存の環境に応じて、様々なユーザーがOracle Fusion Middleware 11g (11.1.2)をインストールまたはアップグレードする手順が記載されています。 |
|
2 |
システム要件および動作保証のドキュメントを読み、環境がインストールするコンポーネントの最低のインストール要件を満たしていることを確認します。 次に、Oracle Fusion Middlewareソフトウェアを入手します。 |
詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。 |
|
3 |
動作保証されたJDKのインストール。 |
詳細は、第3.2.2項「動作保証されたJDKのインストール」を参照してください。 |
|
4 |
データベース要件を確認します。 |
詳細は、第3.2.3項「データベース要件」を参照してください。Oracle Databaseを使用するOracle Identity Manager構成の場合、Oracle Databaseのバージョンによってはパッチが必要になることに注意してください。詳細は、第3.2.3.1項「Identity Manager」を参照してください。 また、第3.2.4項「オプション: Oracle Access ManagementのためのデータベースでのTDEの有効化」も参照してください。 |
|
5 |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用して、Oracle Identity and Access Management製品に対する適切なスキーマを作成し、ロードします。 |
詳細は、第3.2.5項「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。 注意: スタンドアロンのOracle Access Management Mobile and Socialを構成する場合、この手順は省略してください。 Oracle Privileged Account Managerを構成している場合、 Oracle Entitlements Serverを構成している場合、Oracle Entitlements Serverのために選択するポリシー・ストアに応じて次のいずれかを実行してください。
|
|
6 |
Oracle WebLogic Serverをインストールし、Middlewareホームを作成します。 |
詳細は、第3.2.6項「Oracle WebLogic ServerのインストールとMiddlewareホームの作成」を参照してください。 また、Oracle WebLogic Server 11gリリース1 (10.3.6)では、WebLogic Serverミドルウェア・ホームに適用する必要があるパッチがあります。詳細は、第3.2.6.1項「Oracle WebLogic Serverの必須パッチの適用」を参照してください。 |
|
7 |
Oracle Identity Managerユーザーのみ: Oracle SOA Suite 11gリリース1(11.1.1.9.0)をインストールします。 |
詳細は、第3.2.7項「Oracle SOA Suiteのインストール(Oracle Identity Managerユーザーのみ)」を参照してください。 |
|
8 |
Oracle Identity and Access Management 11gソフトウェアをインストールします。 |
詳細は、第3.2.8項「Oracle Identity and Access Management 11gリリース2 (11.1.2.3.0)のインストール」を参照してください。 |
|
9 |
Oracle Fusion Middleware構成ウィザードを実行して、新規または既存のWebLogicドメイン内でOracle Identity and Access Management製品を構成します。 |
詳細は、第3.2.9項「Oracle Identity and Access Management (11.1.2.3.0)製品の構成」を参照してください。 |
|
10 |
データベース・セキュリティ・ストアを構成します。 |
詳細は、第3.2.10項「Oracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成」を参照してください。 |
|
11 |
Oracle Identity Managerユーザーのみ:
|
詳細は、第3.2.11項「Oracle Identity ManagerサーバーおよびDesign Consoleの構成」を参照してください。 |
|
12 |
サーバーを起動します。 |
管理サーバーとすべての管理対象サーバーを起動する必要があります。詳細は、第C.1項「スタックの起動」を参照してください。 |
|
13 |
Oracle Identity and Access Environment Health Checkユーティリティを実行して、インストールと構成を検証します。 |
詳細は、第3.2.13項「Environment Health Checkユーティリティを使用した環境の検証」を参照してください。 |
この項の手順に従い、最新のOracle Identity and Access Managementソフトウェアをインストールおよび構成します。
Oracle Identity and Access Management 11gコンポーネントの最新バージョンのインストールおよび構成は、次の手順で行います。
Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成
Oracle Identity and Access Management 11gリリース2 (11.1.2.3.0)のインストール
Oracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成
Oracle Identity and Access Managementのインストールでは、次のソフトウェアを入手する必要があります。
Oracle WebLogic Server 11gリリース1 (10.3.6)
Oracle Database
Oracle Repository Creation Utility 11gリリース1 (11.1.1.9.0)
Oracle Identity and Access Management Suite
Oracle SOA Suite 11gリリース1(11.1.1.9.0) (Oracle Identity Managerのみ必須)
Oracle Entitlements Serverクライアント(Oracle Entitlements Serverのみで必須)
Oracleモバイル・セキュリティ・アクセス・サーバー(Oracle Mobile Security Suiteのみ必須)
Oracle Fusion Middleware 11gソフトウェアの入手に関する詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。
Oracle Identity and Access Managementをインストールする前に、サポートされるJava Development Kit (JDK)をダウンロードしてシステムにインストールする必要があります。
必ず「Oracle Fusion Middleware Supported System Configurations」ページで動作保証情報を確認して、必要なJDKバージョンを確認してください。
JDKは、Oracle Technology Network (OTN)の「Java SE Development Kit 7 Downloads」ページからダウンロードできます。
|
注意: JDKバージョン要件の詳細は、Oracle Fusion Middleware Oracle Identity and Access Managementのシステム要件および仕様 11gリリース2 (11.1.2)ドキュメントのOracle WebLogic ServerとJDKの考慮事項に関するトピックを参照してください。 |
Oracle Identity and Access Managementコンポーネントによっては、Oracle Databaseが必要な場合があります。Oracle Identity and Access Managementをインストールする前に、Oracle Databaseがシステムにインストールされていることを確認してください。関連するOracle Identity and Access Managementコンポーネントをインストールするには、データベースが稼働している必要があります。データベースは、Oracle Identity and Access Managementコンポーネントのインストール先と同じシステム上にある必要はありません。
|
注意:
|
Oracle Databaseバージョンの中にはパッチを必要とするものもあります。Oracle Databaseを使用するOracle Identity Manager 11.1.2構成に必要なパッチを特定するには、11gリリース2のOracle Fusion Middleware Oracle Identity Managementリリース・ノートのOracle Identity Managerに関する項を参照してください。
Oracle Access Managementのデータベースに透過的データ暗号化(TDE)を設定するには、次の手順を完了します。
ENCRYPTION_WALLET_LOCATIONパラメータをデータベースのsqlnet.oraファイルに追加します。
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA= (DIRECTORY=<DB_WALLET_DIRECTORY>)))
データベースを再起動します。
次のSQL問合せをSYSDBAとして実行して、暗号化された表領域を作成します。
ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "<PASSWORD>"
CREATE TABLESPACE <TABLESPACE_NAME> EXTENT MANAGEMENT LOCAL AUTOALLOCATE SEGMENT SPACE MANAGEMENT AUTO DATAFILE '<DATA_FILE_LOCATION>' SIZE 100M AUTOEXTEND ON NEXT 50M MAXSIZE UNLIMITED ENCRYPTION DEFAULT STORAGE(ENCRYPT);
|
注意: ENCRYPTIONパラメータについては、DEFAULTを使用することも、他のオプションを指定することもできます。 |
Oracle Access Managementの透過的データ暗号化(TDE)を設定した後に、Oracle Fusion Middleware Repository Creation Utility (RCU)を実行してOracle Access Managementスキーマを作成します。詳細は、第3.2.5項「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。
|
注意: RCUを使用してOracle Access Managementスキーマを作成する際には、「表領域のマップ」画面において、手順3bでOracle Access Management用に作成した表領域を使用してください。詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』の表領域のマップに関する項を参照してください。 |
次のOracle Identity and Access Managementコンポーネントをインストールして構成する前に、RCUを使用し、データベースに適切なOracle Fusion Middlewareスキーマを作成してロードする必要があります。
Oracle Identity Manager
Oracle Access Management
Oracle Mobile Security Suite
Oracle Adaptive Access Manager
Oracle Entitlements Server
Oracle Privileged Account Manager
|
注意:
|
RCUを実行する前に、ご使用のデータベースに関する次の情報を用意しておいてください。
データベース・タイプ
データベース・ホスト名
データベースのポート
データベース・サービス名
データベース・ユーザー名
データベース・ユーザーのパスワード
データベース・ユーザーのロール
RCUを実行して、必要なスキーマをデータベースに作成するには、次の手順を実行します。
適切なバージョンのRCUを入手し、.zipファイルをダウンロードした後で、選択したディレクトリに内容を抽出します。このディレクトリをRCU_HOMEディレクトリと呼びます。
RCU_HOMEディレクトリ内のbinディレクトリからRCUを起動します。
Linuxの場合:
cd RCU_HOME/bin
./rcu
Windowsの場合:
cd RCU_HOME\bin
rcu.bat
「ようこそ」画面で、「次へ」をクリックします。
「リポジトリの作成」画面で、「作成」を選択して、コンポーネント・スキーマを既存のデータベースにロードしてから、「次へ」をクリックします。
「データベース接続の詳細」画面で、データベースの接続の詳細を指定し、「次へ」をクリックします。
|
注意: この画面のオプションの詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のデータベース接続の詳細に関する項を参照してください。 |
別のダイアログ・ウィンドウが開き、データベースの接続とデータベースの前提条件がチェックされます。エラーなしでデータベースのチェックをパスしたら、「OK」をクリックしてこのダイアログ・ウィンドウを閉じ、次の画面に進みます。
「コンポーネントの選択」画面で、スキーマで使用する接頭辞を指定し、データベースにスキーマを作成するコンポーネントを選択します。
|
注意:
|
RCUを実行する場合、インストールしているOracle Identity and Access Managementコンポーネントの次のスキーマのみを作成してロードし、RCUで使用可能な他のスキーマは選択しないでください。
Oracle Identity Managerの場合、Identity Management - Oracle Identity Managerスキーマを選択します。Identity Management - Oracle Identity Managerスキーマを選択した場合、次のスキーマもデフォルトで選択されます。
SOAおよびBPMインフラストラクチャ - SOAインフラストラクチャ
SOAおよびBPMインフラストラクチャ - ユーザー・メッセージング・サービス
AS共通スキーマ - Oracle Platform Security Services
AS共通スキーマ - メタデータ・サービス
Oracle Business Intelligence - Business Intelligenceプラットフォーム
Oracle Adaptive Access Managerの場合、Identity Management - Oracle Adaptive Access Managerスキーマを選択します。Identity Management - Oracle Adaptive Access Managerスキーマを選択した場合、次のスキーマもデフォルトで選択されます。
AS共通スキーマ - Oracle Platform Security Services
AS共通スキーマ - メタデータ・サービス
AS共通スキーマ - 監査サービス
パーティション・スキーマ・サポート付きのOracle Adaptive Access Managerの場合、Identity Management - Oracle Adaptive Access Manager(パーティション・サポート)スキーマを選択します。Identity Management - Oracle Adaptive Access Manager (Partition Supp...)スキーマを選択した場合、次のスキーマもデフォルトで選択されます。
AS共通スキーマ - Oracle Platform Security Services
AS共通スキーマ - メタデータ・サービス
AS共通スキーマ - 監査サービス
|
注意: Oracle Adaptive Access Managerスキーマ・パーティションの詳細は付録H「Oracle Adaptive Access Managerパーティション・スキーマ・リファレンス」を参照してください。 |
Oracle Access Managementのみの場合、Identity Manager - Oracle Mobile Security Managerスキーマを選択します。
デフォルトでは、Oracle Mobile Security SuiteがOracle Access Managementと一緒にインストールされます(ただし完全には構成されません)。Oracle Access Managementのみを構成するか、Oracle Mobile Security Suiteと一緒にOracle Access Managementを構成するかを選択できます。どちらの構成オプションでも、Identity Manager - Oracle Mobile Security Managerスキーマを選択する必要があります。
Identity Management - Oracle Mobile Security Managerスキーマを選択すると、デフォルトにより次のスキーマも選択されます。
AS共通スキーマ - Oracle Platform Security Services
AS共通スキーマ - メタデータ・サービス
AS共通スキーマ - 監査サービス
Identity Management - Oracle Access Manager
|
注意:
|
Oracle Entitlements Serverの場合、AS共通スキーマ - Oracle Platform Security Servicesスキーマを選択します。
Oracle Privileged Account Managerの場合、Identity Management - Oracle Privileged Account Managerスキーマを選択します。デフォルトでは、AS共通スキーマ - Oracle Platform Security Servicesスキーマも選択されます。
|
注意: Oracle Privileged Account Managerスキーマを作成するには、データベース・ユーザーにSYSDBA権限が必要となります。 |
「次へ」をクリックします。
別のダイアログ・ウィンドウが開き、コンポーネントの前提条件がチェックされます。コンポーネントの前提条件チェックがエラーなしで終了したら、「OK」をクリックしてダイアログ・ウィンドウを閉じ、次の画面に進みます。
「スキーマ・パスワード」画面で、データベースのスキーマ・パスワードの設定方法を指定します。次に、メインおよび追加(補助)スキーマ・ユーザーのパスワードを入力して確認します。「次へ」をクリックします。
|
注意: スキーマを作成する場合、RCUに表示されるスキーマ・オーナーとパスワードを決して忘れないでください。Oracle Identity and Access Management製品を構成する場合、スキーマ所有者とパスワードの情報を指定する必要があります。Oracle Database Vaultがインストールされているデータベースにスキーマを作成する場合、 |
「表領域のマップ」画面で、作成するスキーマの目的の表領域マッピングを構成して、「次へ」をクリックします。
別のダイアログ・ウィンドウが開き、これらの表領域の作成を確認するように求められます。「OK」をクリックして先に進み、このダイアログ・ウィンドウを閉じます。
表領域作成の進行状況を示す2番目のダイアログ・ウィンドウが表示されます。この処理が完了したら、「OK」をクリックしてこのウィンドウを閉じ、次の画面に進みます。
「サマリー」画面で情報を確認し、「作成」をクリックしてスキーマの作成を開始します。
スキーマ作成の進行状況を示す別のダイアログ・ウィンドウが表示されます。これが完了すると、「完了サマリー」画面が表示されます。
「完了サマリー」画面で、ログ・ファイルの場所を書き留め、「閉じる」をクリックしてRCUを終了します。
Oracle Identity and Access Management 11gリリース2(11.1.2.3.0)コンポーネントをインストールする前に、Oracle WebLogic ServerのインストールおよびMiddlewareホーム・ディレクトリの作成が完了していることを確認してください。
|
注意:
|
Oracle WebLogic Serverをインストールするには、次の手順を実行します。
Oracle WebLogic Serverインストレーション・ガイドのグラフィック・モードでのインストール・プログラムの起動に関する項の説明に従って、Oracle WebLogic Serverインストーラを起動します。
「ようこそ」画面で、「次へ」をクリックします。
「ミドルウェア・ホーム・ディレクトリの選択」画面で「新しいミドルウェア・ホームを作成する」を選択します。
ミドルウェア・ホーム・ディレクトリの場所を入力します。インストールしているOracle Identity and Access Managementのコンポーネントごとに個別のミドルウェア・ホームを作成して使用することをお薦めします。
次に例を示します。
ORACLE_BASE/products/fmw_oim
|
注意: ORACLE_BASEは、Oracle製品のインストール先であるベース・ディレクトリです。たとえば、/u01/oracleです |
「次へ」をクリックします。
製品のインストールをMy Oracle Supportに登録するかどうかを指定します。登録すると、ご使用のインストールに関するセキュリティ更新がある場合、Oracleサポートがすぐに通知します。「次へ」をクリックします。
登録しないことを選択した場合は、電子メール・アドレスを指定しなかったことを知らせる別のダイアログ・ウィンドウが表示されます。「はい」をクリックして続行します。「よろしいですか。」ダイアログ・ウィンドウが表示されます。続行するには、「はい」をクリックします。「接続に失敗しました」ウィンドウが表示されます。「構成内のセキュリティ問題を非通知のままにするかこのマシンはインターネットにアクセスできません。」チェック・ボックスを選択し、「続行」をクリックします。
「インストール・タイプの選択」画面で、「標準」を選択します。
「次へ」をクリックします。
「JDKの選択」画面でJDKを選択します。
「次へ」をクリックします。
「製品インストール・ディレクトリの選択」画面で、デフォルトの製品インストール・ディレクトリを受け入れます。
「次へ」をクリックします。
「インストールの概要」画面で「次へ」をクリックします。
インストールの進行状況をモニターします。
「インストール完了」画面で、「Quickstartの実行」の選択を解除します。
「完了」をクリックします。
Oracle WebLogic Serverのインストールに関する詳細は、Oracle WebLogic Serverインストレーション・ガイドを参照してください。
Oracle WebLogic Serverをインストールしたら、WebLogic Serverの必須パッチをミドルウェア・ホームに適用する必要があります。詳細は、第3.2.6.1項「Oracle WebLogic Serverの必須パッチの適用」を参照してください。
|
注意: WebLogicドメインは、ミドルウェア・ホームの下のuser_projectsディレクトリ内にあるdomainsというディレクトリ内にデフォルトで作成されます。WebLogic管理ドメインでOracle Identity and Access Management製品を構成すると、ドメインの新しいディレクトリがdomainsディレクトリに作成されます。また、applicationsというディレクトリがuser_projectsディレクトリに作成されます。このapplicationsディレクトリには、ドメインにデプロイされたアプリケーションが含まれます。 |
Oracle WebLogic Server 11gリリース1 (10.3.6)をインストールして、ミドルウェア・ホーム・ディレクトリを作成した後で、WebLogic Serverミドルウェア・ホームに必須パッチを適用して、Oracle WebLogic Server 11gリリース1 (10.3.6)の特定の問題を修正する必要があります。
Oracle WebLogic Serverに適用する必要がある必須パッチを特定するには、『Oracle Fusion Middleware Infrastructureリリース・ノート』の必須パッチのダウンロードと適用に関する項を参照してください。
リリース・ノートに記載されているWebLogic ServerパッチはMy Oracle Supportで入手できます。パッチ適用手順は、各パッチに付属するREADME.txtファイルに記載されています。
Oracle Identity Managerをインストールしている場合、Oracle SOA Suite 11gリリース1(11.1.1.9.0)をインストールする必要があります。Oracle Identity Managerのみ、Oracle SOA Suiteを必要とします。この手順が必要な理由は、Oracle Identity ManagerはOracle SOA Suiteのプロセス・ワーク・フローを使用してリクエスト承認を管理するためです。
Oracle SOA Suiteのインストールの詳細は、『Oracle Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suiteインストレーション・ガイド』を参照してください。
|
注意: Oracle Identity and Access Managementコンポーネントをインストールする前に、すでにミドルウェア・ホームが作成されている場合、再度ミドルウェア・ホームを作成する必要はありません。Oracle SOA Suiteのインストールには、同じミドルウェア・ホームを使用する必要があります。 |
この項では、Oracle Identity and Access Management 11gソフトウェアのインストール方法を説明します。このソフトウェアには、Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Privileged Account Manager、Oracle Access Management Mobile and SocialおよびOracle Mobile Security Suiteが付属しています。
次の項が含まれます:
この項のインストールを実行すると、次の製品がインストールされます。
Oracle Identity Manager
Oracle Access Management
|
注意: Oracle Identity and Access Management 11gリリース2 (11.1.2.3.0)には、次のサービスを含むOracle Access Managementスイートが含まれます。
これらのサービスの詳細は、Oracle Fusion Middleware Oracle Access Management管理者ガイドのOracle Access Management Servicesの理解に関する項を参照してください。 Oracle Access Management Mobile and Socialの概要については、Oracle Fusion Middleware Oracle Access Management管理者ガイドの「Mobile and Socialの理解」を参照してください。 |
Oracle Adaptive Access Manager
|
注意: Oracle Identity and Access Management 11.1.2.3.0では、Oracle Adaptive Access Managerに次の2つのコンポーネントが含まれます。
|
Oracle Entitlements Server
|
注意: Oracle Identity and Access Managementをインストールする際にインストールされるのは、Oracle Entitlements Serverの管理サーバーのみです。Oracle Entitlements Serverクライアントをインストールおよび構成する方法は、第7.5項「Oracle Entitlements Serverクライアントのインストール」を参照してください。 |
Oracle Privileged Account Manager
|
注意: Oracle Privileged Account Managerの概要については、Oracle Fusion Middleware Oracle Privileged Account Managerの管理のOracle Privileged Account Managerの理解に関する項を参照してください。 |
Oracle Mobile Security Suite
|
注意: Oracle Identity and Access Managementをインストールするときに、Oracle Mobile Security SuiteのOracle Mobile Security Managerコンポーネントのみがインストールされます。Oracleモバイル・セキュリティ・アクセス・サーバーをインストールおよび構成する方法は、第10.12項「Oracleモバイル・セキュリティ・アクセス・サーバーのインストール」を参照してください。 |
この項のインストールは、次のものに依存しています。
Oracle WebLogic Server 11gリリース1 (10.3.6)
Oracle Databaseとそれに必要なパッチ
Oracle SOA Suite 11gリリース1(11.1.1.9.0) (Oracle Identity Managerのみ必須)
JDK
Oracle Identity and Access Management Suiteに含まれるOracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Privileged Account Manager、Oracle Access Management Mobile and SocialおよびOracle Mobile Security Suiteをインストールするには、次の手順を実行します。
次のいずれかのコマンドを実行して、Oracle Identity and Access Managementインストーラを起動します。
LinuxまたはUNIXの場合:
cdunpacked_archive_directory/Disk1 ./runInstaller -jreLocJRE_LOCATION
Windowsの場合:
cdunpacked_archive_directory\Disk1 setup.exe -jreLocJRE_LOCATION
|
注意: インストーラにより、システム上にインストールされているJREへの絶対パスの入力が求められます。Oracle WebLogic Serverのインストール時に、ミドルウェア・ホームの下にjdkディレクトリが作成されます。インストーラを起動するときに、このJDKの中にあるJREフォルダの絶対パスを入力する必要があります。たとえば、Windowsで、JDKがC:\MW_HOME\jdkに存在する場合、次のようにしてインストーラをコマンド・プロンプトから起動します。
Oracle JRockit JDKの使用時にコマンド行で
この警告メッセージは、インストールには影響しません。インストールを続行できます。 64ビットのプラットフォームで汎用jarファイルを使用してOracle WebLogic Serverをインストールすると、 |
インストーラを起動すると、「ようこそ」画面が表示されます。
「ようこそ」画面で「次へ」をクリックします。ソフトウェア更新のインストール画面が表示されます。
「ソフトウェア更新のインストール」画面で、更新を検索するかどうかを選択します。「次へ」をクリックします。「前提条件チェック」画面が表示されます。
すべての前提条件の確認が完了したら、「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「インストール場所の指定」画面で、Oracle WebLogic Server 11gリリース1 (10.3.6)をシステム上にインストールした際に作成されたOracleミドルウェア・ホームへのパスを入力します。たとえば、/u01/oracle/products/fmw_oamです。
|
注意: 「インストール場所の指定」画面で有効なミドルウェア・ホーム・ディレクトリを指定しなかった場合、インストーラにより、Oracle Identity Manager Design ConsoleおよびOracle Identity Manager Remote Managerのみのインストールを続行することを確認するメッセージおよびプロンプトが表示されます。Oracle Identity Managerのこれらの2つのコンポーネントには、ミドルウェア・ホーム・ディレクトリは必要ありません。Oracle Identity Manager Design ConsoleまたはRemote Managerのみをインストールする場合、Oracle WebLogic Serverをインストールしたり、Design ConsoleまたはRemote Managerが構成されるマシンにミドルウェア・ホーム・ディレクトリを作成する必要はありません。 Oracle Identity Manager Design ConsoleまたはRemote Managerを使用する前に、管理サーバーが実行されているマシン上でOracle Identity Managerサーバーを構成する必要があります。Design ConsoleまたはRemote Managerを別のマシンに構成する際に、Oracle Identity ManagerサーバーのホストおよびURL情報を指定できます。 |
「Oracleホーム・ディレクトリ」フィールドで、ミドルウェア・ホームの下に作成されるOracleホーム・フォルダの名前を入力します。このドキュメントでは、このディレクトリをIAM_HOMEとも呼びます。Oracle Identity and Access ManagementのOracleホーム・ディレクトリのデフォルト名はOracle_IDM1です。
|
注意: Oracle Identity and Access Management Suiteのインストールで入力するOracleホームの名前は、Oracle Identity Management Suiteで入力するOracleホームの名前とは異なっている必要があります。Oracle Identity Management 11gリリース1はOracle Fusion Middlewareの一部であり、Oracle Internet Directory、Oracle Virtual Directory、Oracle Directory Services Manager、Oracle Directory Integration PlatformおよびOracle Identity Federationなどのコンポーネントが含まれます。 |
「次へ」をクリックします。「インストール・サマリー」画面が表示されます。
「インストール・サマリー」画面には、選択内容のサマリーが表示されます。このサマリーを確認し、インストールを開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左側のナビゲーション・ペインで項目を選択し、選択内容を変更します。
「保存」をクリックして、インストールのレスポンス・ファイルを保存します。このファイルには、インストーラのプロンプトとフィールドに対するレスポンスが含まれます。このレスポンス・ファイルを使用して、サイレント・インストールを実行できます。
Oracle Identity and Access Managementのインストールを続行するには、「インストール」をクリックします。
「インストールの進行状況」画面が表示されます。インストールの進行状況をモニターします。インストール・ログ・ファイルの場所が参照用にリストされます。インストールの進行状況が100%に達したら、「次へ」をクリックします。
|
注意: インストールの進行中にインストールを取り消した場合または中断した場合は、Oracle Identity and Access Managementソフトウェアを再インストールする前に、まずIAM_HOMEディレクトリを手動で削除する必要があります。
インストール処理のいずれかの段階でオンライン・ヘルプを起動するには、インストール・ウィザード画面の「ヘルプ」をクリックします。 |
「インストール 完了」画面が表示されます。「保存」をクリックして、インストールのサマリー・ファイルを保存します。このファイルには、インストール・ディレクトリの場所など、インストールに関する情報が含まれ、構成および管理を開始する際に役立ちます。
|
注意: インストールのサマリー・ファイルは、デフォルトでは保存されません。保持するには「保存」をクリックしてください。 |
「終了」をクリックしてインストーラを終了します。
Oracle Identity and Access Managementをインストールした後でディレクトリ構造を調べて、インストールを確認します。
このインストール・プロセスによって、Oracle Identity and Access Managementソフトウェアがシステムにコピーされ、Oracle Identity and Access ManagementのOracleホーム・ディレクトリ(Oracle_IDM1など)がミドルウェア・ホーム内に作成されます。このドキュメントでは、このホーム・ディレクトリをIAM_HOMEとも呼びます。
インストール・ディレクトリの特定の詳細は、第2.3項「インストール・ディレクトリの特定」を参照してください。
Oracle Identity and Access Managementソフトウェアのインストール後、第3.2.9項「Oracle Identity and Access Management (11.1.2.3.0)製品の構成」に進み、新規または既存のWebLogicドメインでOracle Identity and Access Management製品を構成する必要があります。
Oracle Identity and Access Management 11gがインストールされた後はいつでも、Oracle Identity and Access Managementコンポーネント向けのWebLogic Server管理ドメインを構成できます。ドメインには、管理サーバーと呼ばれる特別なWebLogic Serverインスタンスが含まれます。これは、ドメイン内のすべてのリソースを構成、管理する中心ポイントです。
Oracle Identity and Access Management 11.1.2.3.0コンポーネントを構成する際に、次のいずれかの構成オプションを選択できます。
|
注意: Oracle Identity and Access Management 11gリリース2 (11.1.2.3.0)製品をサポートするために、Oracle Identity Management 11gリリース1 (11.1.1.6.0)のドメインは拡張しないでください。 |
Oracle Fusion Middleware構成ウィザードを使用して、WebLogicドメインを作成するか、既存のドメインを拡張します。
IAM_HOME/common/bin/config.shスクリプト(LinuxまたはUNIXの場合)またはIAM_HOME\common\bin\config.cmd(Windowsの場合)を実行することでOracle Fusion Middleware構成ウィザードを起動します。
新規ドメインの作成
新規WebLogic Serverドメインを作成するには、Oracle Fusion Middleware構成ウィザードの「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。
既存ドメインの拡張
既存のWebLogic Server管理ドメインにOracle Identity and Access Managementコンポーネントを追加するには、Oracle Fusion Middleware構成ウィザードの「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。
|
参照: Oracle WebLogic Server管理ドメインの詳細は、Oracle Fusion Middleware Oracle WebLogic Server ドメイン構成の理解の「Oracle WebLogic Serverドメインの理解」の章を参照してください。また、構成ウィザードを使用してWebLogic Serverドメインを作成または拡張する方法の詳細は、Oracle Fusion Middleware構成ウィザードによるドメインの作成ガイドを参照してください。このドキュメントでは、Oracle Fusion Middleware構成ウィザード画面についても説明します。 |
Oracle Identity and Access Management製品に関するコンポーネント固有の構成情報は、次の章を参照してください。
Oracle Identity and Access Managementコンポーネント用のWebLogic Server管理ドメインを構成した後で、Oracle WebLogic管理サーバーを起動する前に、configureSecurityStore.pyスクリプトを実行してデータベース・セキュリティ・ストアを構成する必要があります。詳細は、第11章「Oracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成」を参照してください。
Oracle Identity Managerを構成する場合、Oracle Identity Manager構成ウィザードを実行してOracle Identity Managerサーバーを構成する必要があります。詳細は、第4.7項「Oracle Identity Managerサーバーの構成」を参照してください。
必要に応じてOracle Identity Manager Design Consoleを構成することもできます。詳細は、第4.8項「オプション: Oracle Identity Manager Design Consoleの構成」を参照してください。
Oracle Identity and Access Managementをインストールおよび構成した後、Oracle WebLogic Administration Serverおよび様々な管理対象サーバーを実行する必要があります。第C.1項「スタックの起動」を参照してください。
|
注意: WebLogicドメインは、データベース・セキュリティ・ストアが構成されるまで起動しません。 |
Oracle Identity and Access Managementをインストールおよび構成した後で、Oracle Identity and Access Environment Health Checkユーティリティを実行して、環境に対する様々な検証チェックの実行や、インストールと構成の確認を行うことができます。Environment Health Checkユーティリティの詳細やこのユーティリティの実行方法は、第12章「Environment Health Checkユーティリティを使用した環境の検証」を参照してください。
