| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース2 (11.1.2.3.0) E61963-04 |
|
 前 |
 次 |
| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース2 (11.1.2.3.0) E61963-04 |
|
前 |
次 |
この章では、Oracle Identity Managerを構成する方法について説明します。
次のトピックが含まれます:
|
注意: Oracle Identity Managerの構成プロセスのいずれかの段階でオンライン・ヘルプを起動するには、Oracle Identity Manager構成ウィザード画面の「ヘルプ」をクリックします。 |
Oracle Identity Managerの構成を開始する前に、次の点を注意してください。
Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Privileged Account Manager、Oracle Access Management Mobile and SocialおよびOracle Mobile Security Suiteが含まれるOracleホーム・ディレクトリを指すために、IAM_HOMEが使用されます。このOracleホーム・ディレクトリには任意のパスを指定できます。
この章で説明されているドメインの構成手順を実行することにより、ローカル・マシン(管理サーバーが稼働するマシン)に管理対象サーバーを作成できます。ただし、Oracle Identity and Access Managementコンポーネント用の管理対象サーバーをリモート・マシンに作成して起動することもできます。詳細は、ガイドOracle Fusion Middleware PackおよびUnpackコマンドによるテンプレートとドメインの作成の、リモート・マシンでの管理対象サーバーの作成および実行に関する説明を参照してください。
Oracle Identity ManagerサーバーおよびOracle Identity Manager Design Console (Windowsのみ)を構成するには、Oracle Identity Manager構成ウィザードを使用する必要があります。
Oracle Identity Managerサーバーを構成する場合、管理サーバーが実行されているマシン上でOracle Identity Manager構成ウィザードを実行する必要があります。サーバーの構成には、サーバーの初期設定時にウィザードを1回だけ実行できます。Oracle Identity Managerの設定が成功した後は、Oracle Identity Managerサーバーの構成を変更するためにOracle Identity Manager構成ウィザードを再度実行することはできません。このような変更には、Oracle Enterprise Manager Fusion Middleware Controlを使用する必要があります。
Design Consoleのみを構成する場合、Design Consoleを構成するマシンでOracle Identity Manager構成ウィザードを実行できます。Oracle Identity Managerサーバーを構成すると、Design Consoleを構成できます。Oracle Identity Manager構成ウィザードは、Design Consoleを新しいマシンに構成する必要があるときに実行できます。
Oracle Identity Managerには、Oracle Identity and Access Management専用のOracle SOA Suite 11リリース1g(11.1.1.9.0)が必要です。Oracle Identity Managerを構成する前に、Oracle SOA Suiteをインストールする必要があります。Oracle Identity ManagerとOracle Access Managementの統合を設定している場合は、Oracle Identity ManagerとOracle Access Managementを個別のWebLogic Serverドメインに構成してください(分割ドメイン)。
表4-1に、Oracle Identity Managerを構成するためのタスクを示します。
表4-1 Oracle Identity Managerの構成フロー
| 番号 | タスク | 説明 |
|---|---|---|
|
1 |
Oracle Fusion Middleware構成ウィザードを実行して、新規または既存のWebLogicドメイン内でOracle Identity and Access Management製品を構成します。 |
詳細は、第4.3項「Oracle Identity Manager、SOAおよびBI Publisherのための新規WebLogicドメインの作成」を参照してください。 |
|
2 |
データベース・セキュリティ・ストアを構成します。 |
詳細は、第4.4項「データベース・セキュリティ・ストアの構成」を参照してください。 |
|
3 |
サーバーを起動します。 |
管理サーバーおよびSOA管理対象サーバーを起動する必要があります。 詳細は、第4.5項「サーバーの起動」を参照してください。 |
|
4 |
Oracle Identity ManagerサーバーおよびDesign Consoleの構成シナリオを確認します。 |
詳細は、第4.6項「Oracle Identity Managerの構成の概要」を参照してください。 |
|
5 |
Oracle Identity Managerサーバーを構成します。 |
詳細は、第4.7項「Oracle Identity Managerサーバーの構成」を参照してください。 |
|
6 |
オプション: WindowsでOracle Identity Manager Design Consoleのみをインストールおよび構成します。 |
詳細は、第4.8項「オプション: Oracle Identity Manager Design Consoleの構成」を参照してください。 |
|
7 |
インストール後のタスクを実行してください。 |
次のインストール後のタスクを実行してください。 |
ここでは、Oracle Identity Manager、SOAおよびBI Publisherに対して新しいWebLogicドメインを作成する方法を説明します。次の項が含まれます:
Oracle Identity Managerをプロビジョニングまたはリクエスト・ソリューションとして使用する環境にOracle Identity Managerをインストールする場合、このトピックの構成を実行してください。このオプションは、シングル・サインオン(SSO)またはOracle Access Managerを使用しないOracle Identity Manager環境にも適しています。
この項の構成を実行すると、次のコンポーネントがインストールされます。
管理サーバー
Oracle Identity Manager、SOAおよびOracle Business Intelligence Publisherの管理対象サーバー
Oracle Identity Manager管理対象サーバー上のOracle Identity Managerシステム管理コンソールとOracle Identity Managerセルフ・サービス・コンソール
この項の構成は、次のものに依存しています。
Oracle WebLogic Server 11gリリース1 (10.3.6)
Oracle Identity and Access Management 11gリリース2 (11.1.2.3.0)ソフトウェアのインストール
Oracle SOA Suite 11gリリース1 (11.1.1.9.0)のインストール
Oracle Identity Manager、Oracle SOA 11g SuiteおよびOracle BI Publisherのデータベース・スキーマ
次の手順を実行して、Oracle Identity Manager、SOAおよびBI Publisherに対して新しいWebLogicドメインを作成します。
「Oracle Identity Managerの構成前の重要な注意点」の項を確認します。
IAM_HOME/common/bin/config.shスクリプト(LinuxまたはUNIXの場合)またはIAM_HOME\common\bin\config.cmd (Windowsの場合)を実行します。Oracle Fusion Middleware構成ウィザードの「ようこそ」画面が表示されます。
|
注意: IAM_HOMEがこの例で使用されます。Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Privileged Account Manager、Oracle Access Management Mobile and SocialおよびOracle Mobile Security Suiteが含まれるOracle Identity and Access Managementホーム・ディレクトリから、このスクリプトを実行する必要があります。 |
「ようこそ」画面で「新しいWebLogicドメインの作成」を選択し、「次へ」をクリックします。「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。
Oracle Identity Manager - 11.1.2.0.0 [IAM_HOME]を選択します。Oracle Identity Manager - 11.1.2.0.0 [IAM_HOME]オプションを選択すると、次のオプションもデフォルトで選択されます。
Oracle SOA Suite - 11.1.1.1.0 [Oracle_SOA1]
Oracle Enterprise Manager - 11.1.1.0 [oracle_common]
Oracle Platform Security Service 11.1.1.0 [IAM_HOME]
Oracle JRF - 11.1.1.0 [oracle_common]
Oracle JRF WebServices Asynchronous services - 11.1.1.0 [oracle_common]
Oracle WSM Policy Manager 11.1.1.0 [oracle_common]
Oracle BI Publisher - 11.1.1.6.0 [oracle_bip]
Oracle BI JDBC - 11.1.1.9.0 [oracle_bip]
Oracle OPSS Metadata for JRF 11.1.1.0 [oracle_common]
|
注意:
|
「次へ」をクリックします。「ドメイン名と場所の指定」画面が表示されます。
作成するドメインの名前と場所を入力します。
次に例を示します。
ドメイン名: oim_domain
ドメインの場所: ORACLE_BASE/admin/oim/user_projects/domains
アプリケーションの場所: ORACLE_BASE/admin/oim/user_projects/applications
|
注意:
|
「次へ」をクリックします。「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを構成します。デフォルトのユーザー名はweblogicです。「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面が表示されます。「使用可能なJDK」から「JDK」を選択し、「WebLogicドメインの起動モード」の下でモードを選択します。「次へ」をクリックします。
「JDBCコンポーネント・スキーマの構成」画面が表示されます。この画面には、次のコンポーネント・スキーマのリストが表示されています。
OIMスキーマ
SOAインフラストラクチャ
ユーザー・メッセージング・サービス
BIPスキーマ
OIM MDSスキーマ
OWSM MDSスキーマ
SOA MDSスキーマ
OPSSスキーマ
「JDBCコンポーネント・スキーマの構成」画面で、変更するコンポーネント・スキーマを選択します。スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。「JDBCコンポーネント・スキーマのテスト」画面が表示されます。
テストが失敗した場合は、「前へ」をクリックし、問題を修正して、やり直します。
テストが成功したら、「次へ」をクリックします。「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理サーバー」、「JMS分散宛先」、「管理対象サーバー、クラスタ、およびマシン」、「デプロイメントとサービス」、「JMSファイル・ストア」、および「RDBMSセキュリティ・ストア」を構成できます。該当するチェック・ボックスを選択して、「次へ」をクリックします。
「管理サーバーの構成」画面を使用して、管理サーバーの次のパラメータを構成します。
名前
リスニング・アドレス
リスニング・ポート
SSLリスニング・ポート
SSLが有効か無効か
「次へ」をクリックします。
オプション: 必要に応じて、JMS分散宛先を構成します。
管理対象サーバーを構成します。
「管理対象サーバーの構成」画面を初めて表示すると、デフォルトの3つの管理対象サーバー(soa_server1、oim_server1およびbi_server1)が作成されており、デフォルト・ポートが自動的に割り当てられています。デフォルトの管理対象サーバー名を次のように変更します。
SOAサーバーのエントリ(soa_server1)で、名前をWLS_SOA1に変更します。
Oracle Identity Managerサーバーのエントリ(oim_server1)で、名前をWLS_OIM1に変更します。
BI Publisherサーバーのエントリ(bi_server1)で、名前をWLS_BIP1に変更します。
|
注意:
|
このドキュメントではこれらのサーバー名を使用します。別の名前を選択した場合は、必要に応じて置き換えてください。
「次へ」をクリックします。
「クラスタの構成」画面で、「追加」をクリックして、SOA、Oracle Identity ManagerおよびBI Publisherに対して次の名前の3つのクラスタを作成します。
soa_cluster
oim_cluster
bi_cluster
他のフィールドはすべてデフォルト設定のままにして、「次へ」をクリックします。
|
注意: Oracle Identity and Access Management製品のクラスタを構成する方法の詳細は、Oracle Fusion Middleware Oracle Identity and Access Management高可用性ガイドのOracle Identity and Access Managementコンポーネントの高可用性の構成に関する項を参照してください。 |
「サーバーのクラスタへの割当」画面で、次のように管理対象サーバーをクラスタに割り当てます。
SOA管理対象サーバー(WLS_SOA1)をsoa_clusterに割り当てます。
Oracle Identity Manager管理対象サーバー(WLS_OIM1)をoim_clusterに割り当てます。
BI Publisher管理対象サーバー(WLS_BIP1)をbi_clusterに割り当てます。
「次へ」をクリックします。
「マシンの構成」画面で、必要に応じてドメインにマシンを作成して構成します。この手順は、あるマシンで管理サーバーを実行し、別の物理マシンで管理対象サーバーを実行する場合に便利です。
|
ヒント: マシンを構成する前に、pingコマンドを使用して、マシンまたはホスト名がアクセス可能かどうかを検証します。 |
|
注意: この画面に示されるオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるドメインの作成のマシンの構成に関する項を参照してください。 |
「次へ」をクリックします。
「サーバーのマシンへの割当」画面で、次のように管理サーバーをマシンに割り当てます。
WLS_OIM1、WLS_SOA1、WLS_BIP1などの新しく作成した管理対象サーバーをマシンに割り当てます。
「次へ」をクリックします。
オプション: デプロイメント(アプリケーションやライブラリなど)およびサービスを選択し、それらを特定のクラスタまたはサーバーにターゲット指定します。
「構成のサマリー」画面で、デプロイメント、アプリケーションおよびサービスの構成のサマリーを確認できます。ドメインの構成を確認し、「作成」をクリックしてドメインの作成を開始します。
ドメインの構成が完了したら、「終了」をクリックして構成ウィザードを終了します。
デフォルトでは、Oracle Identity Managerをサポートする新しいWebLogicドメインはMW_HOME\user_projects\domainsディレクトリに作成されます(Windowsの場合)。LinuxまたはUNIXの場合、ドメインはデフォルトでMW_HOME/user_projects/domainsディレクトリに作成されます。
新しいWebLogic管理ドメインでOracle Identity Managerを構成した後で、Oracle WebLogic管理サーバーを起動する前に、configureSecurityStore.pyスクリプトを実行してデータベース・セキュリティ・ストアを構成する必要があります。詳細は、第11章「Oracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成」を参照してください。
WebLogicドメインにOracle Identity Managerをインストールおよび構成した後、Oracle WebLogic Administration ServerおよびSOA管理対象サーバーを起動する必要があります。詳細は、付録C「スタックの起動」を参照してください。
|
注意:
|
このセクションのトピックは次のとおりです:
Oracle Identity Manager構成ウィザードを使用してOracle Identity Managerを構成する前に、Oracle Identity ManagerおよびSOAをWebLogic Serverドメインにインストールし、構成済であることを確認してください。
Oracle Identity Manager 11g構成ウィザードでは、データベース、スキーマ、WebLogic管理者ユーザー名およびパスワード、LDAPサーバーなど、構成に関する情報の入力が要求されます。このため、Oracle Identity Manager 11g構成ウィザードを起動する前に、これらの情報を準備しておいてください。
このセクションのトピックは次のとおりです:
Oracle Identity Manager構成ウィザードを使用してOracle Identity Managerサーバーを構成する前に、次の前提条件を満たす必要があります。
サポートされているバージョンのOracleデータベースをインストールします。詳細は、第3.2.3項「データベース要件」を参照してください。
データベースでの必要なスキーマの作成とロード。詳細は、第3.2.5項「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。
Oracle WebLogic Serverのインストールとミドルウェア・ホーム・ディレクトリの作成。詳細は、第3.2.6項「Oracle WebLogic ServerのインストールとMiddlewareホームの作成」を参照してください。
同じミドルウェア・ホーム・ディレクトリの下へのOracle SOA Suite 11gリリース1(11.1.1.9.0)のインストール。詳細は、第3.2.7項「Oracle SOA Suiteのインストール(Oracle Identity Managerユーザーのみ)」を参照してください。
ミドルウェア・ホーム・ディレクトリの下へのOracle Identity and Access Management Suite (Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Privileged Account Manager、Oracle Access Management Mobile and Social、Oracle Mobile Security Suiteを含むスイート)のインストール。詳細は、第3.2.8項「Oracle Identity and Access Management 11gリリース2 (11.1.2.3.0)のインストール」を参照してください。
Oracle Identity Manager、Oracle SOA SuiteおよびOracle BI Publisherに対する、新しいWebLogicドメインの作成、または既存のOracle Identity and Access Managementドメインの拡張。詳細は、第4.3項「Oracle Identity Manager、SOAおよびBI Publisherのための新規WebLogicドメインの作成」を参照してください。
Oracle Identity ManagerアプリケーションがデプロイされているドメインのOracle WebLogic管理サーバーを起動します。詳細は、付録C「スタックの起動」を参照してください。
SOA管理対象サーバーを起動します。付録C「スタックの起動」を参照してください。
Design Consoleをインストールして構成するマシン上に、Oracle Identity Manager、Oracle Access Management、Oracle Adaptive Access Manager、Oracle Entitlements Server、Oracle Privileged Account Manager、Oracle Access Management Mobile and SocialおよびOracle Mobile Security Suiteを含むOracle Identity and Access Management 11g リリース2 (11.1.2.3.0)ソフトウェアをインストールする必要があります。詳細は、第3.2.8項「Oracle Identity and Access Management 11gリリース2 (11.1.2.3.0)」を参照してください。
Oracle Identity Manager構成ウィザードを実行してOracle Identity Manager Design Consoleを構成する前に、Oracle Identity Managerサーバーをローカルまたはリモート・マシンに構成している必要があります。第4.7項「Oracle Identity Managerサーバーの構成」を参照してください。また、Oracle Identity Managerサーバーが起動して稼働している必要があります。
|
注意: Oracle Identity Manager Design Consoleは、Windowsオペレーティング・システムでのみサポートされています。マシン上にDesign Consoleのみをインストールし、構成する場合、Oracle Identity and Access Managementソフトウェアをインストールする前に、Oracle WebLogic Serverのインストールおよびミドルウェア・ホーム・ディレクトリの作成を行う必要はありません |
Oracle Identity Manager 11g構成ウィザードを使用して、Oracle Identity ManagerサーバーおよびDesign Consoleを構成できます。
Oracle Identity Managerサーバーを構成する場合、管理サーバーが実行されているマシン上でこの構成ウィザードを実行する必要があります。
このOracle Identity Managerコンポーネントの追加構成は、新規または既存のWebLogic管理ドメインでOracle Identity Managerを構成した後に行う必要があります。
|
注意: Oracle Identity Manager構成ウィザードは、初期設定時に1回だけOracle Identity Managerサーバーを構成するために実行できます。初期設定後に、Oracle Identity Manager構成ウィザードを再度実行して、Oracle Identity ManagerサーバーまたはDesign Consoleの構成を変更することはできません。このような変更には、Oracle Enterprise Manager Fusion Middleware Controlを使用する必要があります。 |
このセクションのトピックは次のとおりです:
Oracle Identity Manager 11g構成ウィザードを使用して、Oracle Identity ManagerのJ2EE以外のコンポーネントおよび要素を構成できます。大部分のJ2EE構成は、Oracle Identity Managerのドメイン・テンプレートで自動的に実行されます。
このシナリオでは、Oracle Identity Managerサーバーを1つのマシンに構成し、Oracle Identity Manager Design Consoleのみを別のWindowsマシン(開発または設計システム)にインストールおよび構成します。
次のタスクを実行します。
第4.7項「Oracle Identity Managerサーバーの構成」の説明に従って、すべての前提条件を満たした後、Oracle Identity Managerサーバーを1台のマシンにインストールし、構成します。Oracle Identity Managerサーバーが起動しており、稼働中であることを確認します。
Design ConsoleがインストールされているWindowsマシン上に、c:\jdk1.6.0_29のようにスペースを含まないパスでJDKをインストールします。
Oracle WebLogic Serverをインストールし、ミドルウェア・ホーム・ディレクトリ(c:\oracle\Middlewareなど)を作成します。
インストール・メディアのdisk1からsetup.exeを実行し、プロンプトに従って、前述の手順で作成したMiddleware_Homeを選択します。
|
注意: Middleware_Homeの場所を指定すると、次のメッセージが表示されます: 「指定されたMiddlewareホームは無効です。このインストールを続行する場合、Design Consoleのみを構成できます。」Design Consoleのみをインストールする場合には、このメッセージは有効です。 |
インストーラを使用して、Design Consoleのインストールに必要なOracle Identity and Access Management Suiteをインストールします。
Oracle Identity and Access Management 11gソフトウェアをインストールしたWindowsマシンでOracle Identity Manager構成ウィザードを実行し、Design Consoleのみを構成します。Design Consoleの構成時に、ホストやURLなどのOracle Identity Managerサーバー情報を入力する必要があります。詳細は、第4.8項「オプション: Oracle Identity Manager Design Consoleの構成」を参照してください。
このシナリオはテスト環境に適したもので、Oracle Identity ManagerサーバーおよびDesign Consoleを1つのWindowsマシンにインストールおよび構成します。
このシナリオの高レベルのタスクは次のとおりです。
第4.7項「Oracle Identity Managerサーバーの構成」の説明に従って、すべての前提条件を満たした後、Oracle Identity Managerサーバーを1台のマシンにインストールし、構成します。Oracle Identity Managerサーバーが起動しており、稼働中であることを確認します。
同じマシンにDesign Consoleを構成します。第4.8項「オプション: Oracle Identity Manager Design Consoleの構成」を参照してください。
このトピックでは、Oracle Identity Managerサーバーのみをインストールおよび構成する方法について説明します。次の項が含まれます:
Oracle Identity Managerサーバーを別のホストにインストールする場合は、このトピックの構成を実行します。
この項の構成を実行すると、Oracle Identity Managerサーバーのみがデプロイされます。
この項のインストールと構成は、Oracle WebLogic Server、Oracle SOA SuiteおよびOracle Identity and Access Management 11gソフトウェアのインストールによって異なります。詳細は、第2章「インストールの準備」および第3.2.8項「Oracle Identity and Access Management 11gリリース2 (11.1.2.3.0)のインストール」を参照してください。
Oracle Identity Managerサーバーのみを構成するには、次の手順を実行します。
第4.6.1.1項「Oracle Identity Managerサーバーを構成するための前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、第4.1項「Oracle Identity Managerの構成前の重要な注意点」も参照してください。
管理サーバーが稼働しているマシンで、次のいずれかのコマンドを実行してOracle Identity Manager 11g構成ウィザードを開始します。
LinuxまたはUNIXの場合:
IAM_HOME/bin/config.sh
Windowsの場合:
IAM_HOME\bin\config.bat
|
注意: Oracle Identity Managerをサポートするために既存のWebLogicドメインを拡張した場合、Oracle Identity ManagerサーバーまたはDesign Consoleを構成するためにOracle Identity Manager構成ウィザードを開始する前に、管理サーバーを再起動する必要があります。 |
Oracle Identity Manager構成ウィザードを開始すると、「ようこそ」画面が表示されます。
「ようこそ」画面で、「次へ」をクリックします。「構成するコンポーネント」画面が表示されます。
「構成するコンポーネント」画面で、「OIMサーバー」オプションのみが選択されていることを確認します。デフォルトでは選択されています。「次へ」をクリックします。「データベース」画面が表示されます。
「データベース」画面の「接続文字列」フィールドに、データベースのフル・パス、リスニング・ポートおよびサービス名を入力します。シングル・ホスト・インスタンスの場合、接続文字列の形式はhostname:port:servicenameです。たとえば、ホスト名がaaa.bbb.com、ポートが1234、サービス名がxxx.bbb.comの場合、シングル・ホスト・インスタンスの接続文字列は次のように入力します。
aaa.bbb.com:1234:xxx.bbb.com
Real Application Clusterデータベースを使用している場合、データベース接続文字列の形式は次のとおりです。
hostname1:port1:instancename1^hostname2:port2:instancename2@servicename
|
注意: Oracle Identity ManagerスキーマおよびMetadata Servicesスキーマの作成に、同じデータベース、または異なるデータベースのいずれをも使用できます。データベースへの接続を妨害するファイアウォールやゲートウェイがないことを確認します。 |
「OIMスキーマ・ユーザー名」フィールドに、Oracle Fusion Middleware Repository Creation Utility (RCU)を使用してOracle Identity Manager用に作成したスキーマの名前を入力します。詳細は、第3.2.5項「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。
OIMスキーマ・パスワードのフィールドに、Oracle Fusion Middleware Repository Creation Utility (RCU)を使用してスキーマを作成する際に設定した、Oracle Identity Managerスキーマのパスワードを入力します。
メタデータ・サービス(MDS)スキーマに別のデータベースを使用する場合は、MDSスキーマに別のデータベースを選択チェック・ボックスを選択します。
MDSスキーマに別のデータベースを使用する場合、MDS接続文字列フィールドに、MDSスキーマに関連付けられたデータベースのフルパス、リスニング・ポートおよびサービス名を入力します。接続文字列の形式については、ステップ4を参照してください。
「MDSスキーマ・ユーザー名」フィールドに、Oracle Fusion Middleware Repository Creation Utility (RCU)を使用してAS共通サービス - メタデータ・サービス用に作成したスキーマの名前を入力します。詳細は、第3.2.5項「Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成」を参照してください。
MDSスキーマ・パスワードフィールドに、Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してスキーマを作成する際に設定した、AS共通サービス - メタデータ・サービス・スキーマのパスワードを入力します。「次へ」をクリックします。「WebLogic管理サーバー」画面が表示されます。
「WebLogic管理サーバー」画面の「WebLogic管理サーバーのURL」フィールドに、ドメインのWebLogic管理サーバーのURLを次の形式で入力します。
t3://hostname:port
「ユーザー名」フィールドに、Oracle Identity Managerアプリケーション、Oracle SOA SuiteアプリケーションおよびOracle BI PublisherアプリケーションがデプロイされているドメインのWebLogic管理者のユーザー名を入力します。Oracle Identity ManagerとOracle Access Managerとの間の統合を設定する場合、Oracle Access Managerアプリケーションは別のWebLogic Serverドメインに構成されます。
「パスワード」フィールドに、Oracle Identity Managerアプリケーション、Oracle SOA SuiteアプリケーションおよびOracle BI PublisherアプリケーションがデプロイされているドメインのWebLogic管理者のパスワードを入力します。「次へ」をクリックします。
OIMサーバー画面が表示されます。OIMサーバー画面では、システム管理者のパスワードを設定できます(xelsysadm)。
OIMサーバー画面の「OIM管理者パスワード」フィールドに、管理者の新しいパスワードを入力します。有効なパスワードはアルファベットで始まる6文字以上の文字列で、数字、大文字および小文字を少なくとも1つずつ含めます。パスワードにOracle Identity Managerの名、姓またはログイン名を使用することはできません。
「ユーザー・パスワードの確認」フィールドに新しいパスワードを再入力します。
OIM HTTP URL
OIM HTTP URLの形式は、http(s)://host:portです。例: https://localhost:7002。
Oracle Identity Manager管理対象サーバーのフロントエンドとしてOracle HTTP Serverが使用されていない単一ノード・デプロイメントの場合、Oracle Identity Manager管理対象サーバーのURLを入力できます。
Oracle Identity Manager管理対象サーバーのフロントエンドとしてOracle HTTP Serverが使用されている単一ノード・デプロイメントの場合は、Oracle Identity Managerアプリケーションのフロントエンドとなるhttp URLを入力する必要があります。
クラスタ・デプロイメントの場合は、Oracle Identity Managerクラスタのフロントエンドとなるロード・バランサのURLを入力します。
OIM外部フロントエンドURL
OIM外部フロントエンドURLの形式はhttp(s)://<host>:<port>です。例: https://localhost:7070。
Oracle Identity Manager管理対象サーバーのフロントエンドとしてOracle HTTP Serverが使用されていない単一ノード・デプロイメントの場合は、このフィールドを空白のままにしておくことができます。
Single-Sign On (SSO)が構成されておらず、Oracle Identity Manager管理対象サーバーのフロントエンドとしてOracle HTTP Serverが使用されているデプロイメントの場合は、Oracle Identity Managerアプリケーションのフロントエンドとなるhttp URLを入力する必要があります。
Single-Sign On (SSO)が構成されているデプロイメントの場合は、Oracle Identity Managerのユーザー・インタフェースのSSO URLを入力します。
Oracle Identity ManagerをOracle Access Managementと統合する計画がある場合は、OIM外部フロント・エンドURLフィールドに値を入力することをお薦めします。
「キーストア・パスワード」フィールドにキーストアの新しいパスワードを入力します。有効なパスワードは、英数字とドル($)、下線(_)、ポンド(#)などの特殊文字のみを使用する、アルファベット文字で始まる6から30文字のパスワードです。パスワードには、少なくとも1つの数字を使用する必要があります。
|
注意: default-keystore.jksキーストアがすでに存在する場合、「OIMサーバー」画面でキーストアのパスワードの入力を求めるプロンプトは表示されません。キーストアのパスワードはすでに用意されており、資格証明ストア・フレームワーク(CSF)から自動的に読み込まれます。具体的には、次のシナリオではキーストアのパスワードの入力を求められることはありません。
|
「キーストア・パスワードの確認」フィールドに新しいパスワードを再入力します。
オプション: LDAP同期を有効にするには、「OIMサーバー」画面の「スイート統合のOIMの有効化」チェック・ボックスを選択する必要があります。Oracle Access ManagerとOracle Identity Managerを統合する場合は、このチェック・ボックスを選択します。
このオプションを選択すると、Oracle Identity Manager構成ウィザードがLDAP同期を構成し、Oracle Identity Managerデータベース・ストアとOracle Access Manager LDAPディレクトリ・サービスの間で、アイデンティティ・ストア情報を同期します。
|
注意:
|
選択後、OIMサーバー画面で「次へ」をクリックします。
「OIMサーバー」画面の「スイート統合のOIMの有効化」チェック・ボックスを選択してLDAP同期の有効化を選択した場合、「LDAPサーバー」画面が表示されます。
「LDAPサーバー」画面では、次の情報を指定できます。
ディレクトリ・サーバー・タイプ - 必要なディレクトリ・サーバーをドロップダウン・リストから選択します。次の選択肢があります。
OID
ODSEE/IPLANET
OUD
ACTIVE_DIRECTORY
OVD
|
注意: このガイドでは、IPLANETをOracle Directory Server Enterprise Edition (ODSEE)とも呼びます。 |
ディレクトリ・サーバーのID - ディレクトリ・サーバーのIDを入力します。任意の一意の値を指定できます。
例: OIDの場合はoid1、OUDの場合はoud1、IPLANETの場合はiplanet1
サーバーURL - ldap://ldap_host:ldap_portという形式で、LDAP URLを入力します。
Microsoft Active Directoryの場合、LDAP URLはSSL URLとします。
サーバー・ユーザー - ディレクトリ・サーバー管理者のユーザー名を入力します。
例: cn=oimAdminUser,cn=systemids,dc=example,dc=com
サーバー・パスワード - ディレクトリ・サーバー管理者のパスワードを入力します。
Server SearchDN - 識別名(DN)を入力します。たとえば、dc=exampledomain, dc=comです。これはLDAPのユーザーやロールの最高レベル・コンテナで、Oracle Identity Managerはリコンシリエーションにこのコンテナを使用します。
「次へ」をクリックします。「LDAPサーバーの続行」画面が表示されます。
「LDAPサーバーの続行」画面で、次のLDAP情報を入力します。
LDAP RoleContainer - LDAPディレクトリ内のロールのデフォルト・コンテナとして使用されるコンテナの名前を入力します。Oracle Identity Managerで分離ルールを構成して、LDAPの別のコンテナでロールを作成できます。たとえば、cn=groups,cn=oracleAccounts,dc=example,dc=comです。
LDAP RoleContainerの説明 -デフォルト・ロール・コンテナの説明を入力します。
LDAP Usercontainer - LDAPディレクトリ内のユーザーのデフォルト・コンテナとして使用されるコンテナの名前を入力します。Oracle Identity Managerで分離ルールを構成して、LDAPの別のコンテナでユーザーを作成できます。たとえば、cn=users,cn=oracleAccounts,dc=example,dc=comです。
LDAP Usercontainerの説明 -デフォルト・ユーザー・コンテナの説明を入力します。
ユーザー予約コンテナ - Oracle Identity Managerでユーザー名の作成が承認されている間に、LDAPディレクトリ内でユーザー名の予約に使用されるコンテナの名前を入力します。承認された後、ユーザー名は予約コンテナからLDAPディレクトリ内のユーザー・コンテナに移動されます。たとえば、cn=reserve,dc=example,dc=comです。
Oracle Identity ManagerとOracle Access Managementの統合のためにLDAP同期を有効化して、LDAP構成後ユーティリティを実行した後、Oracle Identity Manager管理コンソールを使用してそれを検証できます。詳細は、第4.7.7項「LDAP同期の検証」を参照してください。「次へ」をクリックします。
「OIMサーバー」画面で「スイート統合のOIMの有効化」チェック・ボックスを選択しなかった場合は、「OIMサーバー」画面で情報を入力した後で「構成サマリー」画面が表示されます。
「構成のサマリー」画面には、構成に選択したアプリケーションが一覧表示され、データベース接続文字列、OIMスキーマ・ユーザー名、MDSスキーマ・ユーザー名、WebLogic管理サーバーURL、WebLogic管理者ユーザー名およびOIM HTTP URLなどの構成オプションがまとめられています。
このサマリーを確認し、構成を開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左側のナビゲーション・ペインで項目を選択し、選択内容を変更します。この構成のOracle Identity Managerサーバーのインストールを続けるには、「構成」をクリックします。
|
注意: アプリケーションを構成する前に、構成設定とプリファレンスをレスポンス・ファイルに保存できます。レスポンス・ファイルは、テキスト・エディタで作成または編集できるテキスト・ファイルです。レスポンス・ファイルは、サイレント・インストールの実行に使用できます。また、お使いの環境のテンプレートとして、またはカスタマイズ設定にも使用できます。サイレント・インストールの実行の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・プランニング・ガイド』のOracle Fusion Middlewareのサイレント・インストールおよびアンインストールに関する説明を参照してください。 |
「構成」をクリックすると、「構成の進行状況」画面が表示されます。「次へ」をクリックします。
構成ログが、Oracle Inventoryディレクトリの下のlogsディレクトリに保存されます。ログ・ファイルの詳細は、「インストール・ログ・ファイル」を参照してください。「構成の進行状況」画面にエラーが表示された場合は、「中断」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動します。
「終了」をクリックします。
付録C「サーバーの再起動」の説明に従って、WebLogic管理サーバーおよびSOA管理対象サーバーを再起動します。
|
注意: 構成が失敗した場合は、「中断」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動します。 |
Oracle Identity ManagerとOracle Access Managementを統合しているときに、LDAP同期を有効化する場合は、LDAP同期を有効化する前に、前提条件の手順を実行して自らのLDAPディレクトリを構成する必要があります。
LDAP同期を有効化するための前提条件を実行するには、Oracle Fusion Middleware Oracle Identity Management Suite統合ガイドの次の項を参照してください。
LDAP同期を有効にするための前提条件の実行
OVDアダプタの作成
Oracle Identity Managerサーバーを構成するときにLDAP同期を有効化した場合は、Oracle Identity Manager Serverを構成してOracle Identity Manager構成ウィザードを終了した後で、LDAP構成後ユーティリティを実行する必要があります。LDAP構成設定後スクリプトにより、デフォルトでは無効になっているすべてのLDAP同期関連の増分リコンシリエーション・スケジューラ・ジョブが有効化されます。また、ディレクトリ・サーバーから最後の変更番号が取得され、LDAP同期の増分リコンシリエーション・ジョブがすべて更新されます。
LDAP構成後ユーティリティの実行方法の詳細は、Oracle Fusion Middleware Oracle Identity Management Suite統合ガイドのLDAP構成後ユーティリティの実行に関する項を参照してください。
|
注意: このプロシージャは、すべてのDirectory Serverオプションに適用できます。LDAP構成後ユーティリティは、Oracle Identity Managerサーバーの構成後に実行する必要があります。このプロシージャが必要となるのは、Oracle Identity Managerサーバーの構成時にLDAP同期の有効化を選択した場合のみです。 |
Oracle Identity Managerサーバーの構成時にLDAP同期を有効化して構成した場合は、Oracle Identity ManagerでのLDAPの構成を検証します。LDAP同期を検証するには、Oracle Fusion Middleware Oracle Identity Management Suite統合ガイドのLDAP同期の検証に関する項を参照してください。
Oracle Identity Managerサーバーをインストールおよび構成したら、どの時点でもLDAP同期を有効にできます。Oracle Identity Managerサーバーのインストールおよび構成後のLDAP同期の有効化の詳細は、Oracle Fusion Middleware Oracle Identity Management Suite統合ガイドOracle Identity ManagerでのLDAP同期の有効化に関する項を参照してください。
このトピックでは、Oracle Identity Manager Design Consoleのみをインストールおよび構成する方法を説明します。Design Consoleは、Windowsオペレーティング・システムでのみサポートされています。
次の項が含まれます:
Oracle Identity Managerサーバーが構成されていない別のWindowsマシンにOracle Identity Manager Design Consoleをインストールする場合、この項のインストールおよび構成を実行します。詳細は、「シナリオ1: Oracle Identity ManagerサーバーとDesign Consoleが異なるマシンの場合」を参照してください。
この項のインストールと構成を実行すると、Windowsオペレーティング・システムにOracle Identity Manager Design Consoleのみがデプロイされます。
この項のインストールと構成は、Oracle Identity and Access Management 11gソフトウェアのインストールおよびOracle Identity Managerサーバーの構成によって異なります。詳細は、「Oracle Identity and Access Management 11gリリース2 (11.1.2.3.0)のインストール」および「Oracle Identity Managerサーバーの構成」を参照してください。
Windowsオペレーティング・システムにOracle Identity Manager Design Consoleのみをインストールして構成するには、次の手順を実行します。
「Oracle Identity Manager Design Consoleのみを別のマシンに構成する場合の前提条件」に記載されているすべての前提条件が満たされていることを確認します。さらに、「Oracle Identity Managerの構成前の重要な注意点」も参照してください。
Oracle Identity Manager Design Consoleを構成するWindowsマシンで、次のコマンドを実行してOracle Identity Manager構成ウィザードを起動します。
IAM_HOME\bin\config.bat
|
注意: Oracle Identity Managerをサポートするために既存のWebLogicドメインを拡張した場合、Oracle Identity ManagerサーバーまたはDesign Consoleを構成するためにOracle Identity Manager構成ウィザードを開始する前に、管理サーバーを再起動する必要があります。 |
Oracle Identity Manager構成ウィザードを開始すると、「ようこそ」画面が表示されます。
「ようこそ」画面で、「次へ」をクリックします。「構成するコンポーネント」画面が表示されます。
「構成するコンポーネント」画面で、OIM Design Consoleチェック・ボックスのみを選択します。
「次へ」をクリックします。「OIMサーバーのホストとポート」画面が表示されます。
「OIMサーバーのホストとポート」画面で、「OIMサーバーのホスト名」フィールドにOracle Identity Managerサーバーのホスト名を入力します。「OIMサーバーのポート」フィールドに、Oracle Identity Managerアプリケーションが実行されているOracle Identity Managerサーバーのポート番号を入力します。「次へ」をクリックします。「構成のサマリー」画面が表示されます。
「構成のサマリー」画面には、構成に選択したアプリケーションが一覧表示され、OIMサーバーのホスト名とポートなどの構成オプションがまとめられています。
このサマリーを確認し、構成を開始するかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左側のナビゲーション・ペインで項目を選択し、選択内容を変更します。Oracle Identity Manager Design Consoleのこの構成のインストールを続行するには、「構成」をクリックします。
|
注意: アプリケーションを構成する前に、構成設定とプリファレンスをレスポンス・ファイルに保存できます。レスポンス・ファイルは、テキスト・エディタで作成または編集できるテキスト・ファイルです。レスポンス・ファイルは、サイレント・インストールの実行に使用できます。また、お使いの環境のテンプレートとして、またはカスタマイズ設定にも使用できます。サイレント・インストールの実行の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・プランニング・ガイド』のOracle Fusion Middlewareのサイレント・インストールおよびアンインストールに関する説明を参照してください。 |
「構成」をクリックすると、「構成の進行状況」画面が表示されます。構成ログが、Oracle Inventoryディレクトリの下のlogsディレクトリに保存されます。ログ・ファイルの詳細は、「インストール・ログ・ファイル」を参照してください。「構成の進行状況」画面にエラーが表示された場合は、「中断」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動します。
「終了」をクリックします。
|
注意: 構成が失敗した場合は、「中断」をクリックしてインストールを中止し、Oracle Identity Manager構成ウィザードを再起動します。 |
Windowsオペレーティング・システムにOracle Identity Manager Design Consoleを構成した後、次の手順を実行します。
Oracle WebLogic Serverがインストールされているマシン(Oracle Identity Managerサーバーがインストールされているマシン)で、次のようにwlfullclient.jarファイルを作成します。
cdコマンドを使用して、現在作業しているディレクトリからMW_HOME\wlserver_10.3\server\libディレクトリに移動します。
次の例のように、JAVA_HOMEが設定されていることを確認します。
D:\oracle\MW_HOME\jdk160_24
この変数を設定するには、「マイ コンピュータ」アイコンを右クリックして「プロパティ」を選択します。「システムのプロパティ」画面が表示されます。「詳細設定」タブをクリックして「環境変数」ボタンをクリックします。「環境変数」画面が表示されます。「ユーザー変数」セクションのJAVA_HOME変数が、マシンにインストールされているJDKディレクトリのパスに設定されていることを確認します。
JAVA_HOME変数の設定後、同じ「環境変数」画面の「システム変数」セクションのPath変数を選択して、「編集」をクリックします。「システム変数の編集」ダイアログ・ボックスが表示されます。「変数値」フィールドに、D:\oracle\MW_HOME\jdk160_24など、JAVA_HOMEへの完全なパスを、先頭にセミコロン(;)を付けて入力します。このセミコロンは、このフィールドに入力する複数のパスのデリミタとして使用されます。
値を確認後、「OK」をクリックします。
次の手順を使用して、JDK 1.6クライアント・アプリケーションのwlfullclient.jarファイルを作成します。
ディレクトリをserver/libディレクトリに変更します。
cd WL_HOME/server/lib
次のコマンドを使用して、server/libディレクトリにwlfullclient.jarを作成します。
java -jar wljarbuilder.jar
このコマンドにより、wlfullclient.jarファイルが生成されます。
wlfullclient.jarファイルを、Design Consoleが構成されているマシンのIAM_HOME\designconsole\ext\ディレクトリにコピーします。
管理サーバーおよびOracle Identity Manager管理対象サーバーが起動されていることを確認します。サーバーの起動の詳細は、「スタックの起動」を参照してください。
IAM_HOME\designconsole\ディレクトリにあるxlclient.cmd実行可能スクリプトを実行して、Design Consoleクライアントを起動します。
Oracle Identity Managerのユーザー名とパスワードで、Design Consoleにログインします。
xlconfig.xmlファイルを更新し、構成時に設定したものと異なる新しいポートでDesign Consoleを起動するには、次の手順を実行します。
テキスト・エディタで、IAM_HOME\designconsole\config\xlconfig.xmlファイルを開きます。
次のタグを編集します。
ApplicationURL
java.naming.provider.url
ポート番号を変更します。
Design Consoleを再起動します。
|
注意: インストール時にはこの手順を実行する必要はありません。製品の使用中にポートを変更する場合に、この手順を実行する必要があります。これらの手順を実行する前に、Oracle Identity Managerサーバーのポートがこの新しいポートに変更されていることを確認してください。 |
SSLでDesign Consoleを使用するよう構成するには、次の手順を実行します。
webserviceclient+ssl.jarファイルをWL_HOME/server/libディレクトリからIAM_HOME/designconsole/extディレクトリにコピーして、SSLのサポートに必要なjarファイルをWebLogic Serverに追加します。
Design Consoleでサーバー・トラスト・ストアを使用するには、次の手順を実行します。
WebLogic管理者の資格証明を使用して、Oracle WebLogic管理コンソールにログインします。
「ドメイン構造」の下の「環境」>「サーバー」をクリックします。「サーバーのサマリー」ページが表示されます。
Oracle Identity Managerサーバー名(WLS_OIM1など)をクリックします。WLS_OIM1の設定が表示されます。
「キーストア」タブをクリックします。
「信頼」セクションを参照して、トラスト・キーストアのパスおよびファイル名を記録します。
TRUSTSTORE_LOCATION環境変数を次のように設定します。
Oracle Identity Manager Design ConsoleおよびOracle Identity Managerサーバーが同じマシンにインストールおよび構成されている場合、TRUSTSTORE_LOCATION環境変数を、記録したトラスト・キーストアの場所に設定します。
たとえば、setenv TRUSTSTORE_LOCATION=/test/DemoTrust.jksのようになります。
Oracle Identity Manager Design ConsoleおよびOracle Identity Managerサーバーが異なるマシンにインストールおよび構成されている場合、トラスト・キーストア・ファイルをDesign Consoleが構成されているマシンにコピーします。TRUSTSTORE_LOCATION環境変数を、ローカルマシンにコピーしたトラスト・キーストア・ファイルの場所に設定します。
SSLを有効にせずにDesign Consoleがインストールされている場合、次の手順を実行します。
IAM_HOME/designconsole/config/xlconfig.xmlファイルをテキスト・エディタで開きます。
次の例のように、サーバーに接続する際にHTTPS、T3Sプロトコル、およびSSLポートを使用するように、<ApplicationURL>エントリを編集します。
<ApplicationURL>https://<host>:<sslport>/xlWebApp/loginWorkflowRenderer.do</ApplicationURL>
|
注意: 次の要素に示すとおり、クラスタ化されたインストールでは、クラスタ内の1つのサーバーにのみHTTPSリクエストを送信できます:
|
ファイルを保存して終了します。
Oracle Identity Managerのインストールを検証する前に、次のサーバーが起動され、稼働中であることを確認します。
Oracle Identity Managerアプリケーションがデプロイされているドメインの管理サーバー
Oracle Identity Managerをホストしている管理対象サーバー
Oracle SOA 11g Suiteをホストしている管理対象サーバー
Oracle Business Intelligence Publisherをホストしている管理対象サーバー
次のようにして、Oracle Identity Managerインストールを検証します。
Oracle Identity Managerシステム管理URL (http://oim_host:oim_port/sysadminなど)を確認します。
Oracle Identity Managerセルフ・サービスURL (http://oim_host:oim_port/identityなど)を確認します。
次のようにして、Oracle Identity ManagerおよびOracle SOA (BPEL Process Manager)の間の構成を検証します。
SOAインフラストラクチャにWebLogic資格証明でログインし、コンポジット・アプリケーションが表示されることを検証します。
http://host:bpel_port/soa-infra
Oracle Identity Managerセルフ・サービス・コンソールにエンド・ユーザーとしてログインします。
http://oim_host:oim_port/identity
「セルフ・サービス」タブのホームページの「本人情報」にナビゲートします。任意の属性を変更して、「適用」をクリックします。これによってリクエストが発生します。Oracle Identity Managerセルフ・サービス・コンソールからログアウトします。
Oracle Identity Managerセルフ・サービス・コンソールにxelsysadmとしてログインします。
http://oim_host:oim_port/identity
「セルフ・サービス」タブのホームページの「保留中の承認」にナビゲートします。タスクのリストで、リクエストが承認されたかどうか検証します。
タスクをクリックして、「承認」をクリックします。
リフレッシュ・アイコンをクリックします。
「セルフ・サービス」タブのホームページの「リクエストのトラッキング」にナビゲートします。
「リフレッシュ」をクリックして、リクエストが完了したかどうかを確認します。
右上の「管理」タブをクリックし、ホームページの「ユーザー」にナビゲートします。ユーザー・プロファイルが変更されているかどうかを確認します。
xelsysadmと適切なパスワードで、Design Consoleにログインします。ログインできた場合、インストールに成功したことを示します。
Oracle Identity Managerの起動とテスト・デプロイメントについては、2GBの最大ヒープ・サイズをお薦めします。本番デプロイメントの最大ヒープ・サイズは、『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』を参照してください。
WebLogic ServerのOracle Identity Managerのヒープ・サイズを変更する手順は次のとおりです。
LinuxまたはUNIXではDOMAIN_HOME/bin/setOIMDomainEnv.shファイルを開き、WindowsではDOMAIN_HOME\bin\setOIMDomainEnv.cmdファイルを開きます。
PORT_MEM_ARGS -Xmxの値を2048mに変更します。
ファイルを保存します。
Oracle Identity Managerサーバーを再起動します。詳細は、付録C「サーバーの再起動」を参照してください。
Oracle Identity ManagerとOracle Access Manager間の統合の設定の詳細は、Oracle Fusion Middleware Oracle Identity Management Suite統合ガイドのOracle Access ManagerとOracle Identity Managerとの統合に関する項を参照してください。
Oracle Identity Managerでは、次の言語がサポートされています。
アラビア語、ポルトガル語(ブラジル)、チェコ語、デンマーク語、オランダ語、フィンランド語、フランス語、ドイツ語、ギリシア語、ヘブライ語、ハンガリー語、イタリア語、日本語、韓国語、ノルウェー語、ポーランド語、ポルトガル語、ルーマニア語、ロシア語、簡体字中国語、スロバキア語、スペイン語、スウェーデン語、タイ語、繁体字中国語、およびトルコ語
Oracle Identity Managerをインストールした後で、Oracle Fusion Middleware Oracle Identity Managerの管理のOracle Identity Managerシステム管理インタフェースに関する項を参照してください。
