| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース2 (11.1.2.3.0) E61963-04 |
|
 前 |
 次 |
| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース2 (11.1.2.3.0) E61963-04 |
|
前 |
次 |
この付録では、Oracle Identity Manager 11gの構成ウィザードの画面について説明します。このウィザードを使用して、Oracle Identity Managerサーバー、Oracle Identity Manager Design ConsoleおよびOracle Identity Manager Remote Managerを構成できます。
この付録には次のトピックが含まれます:
「ようこそ」画面は、Oracle Identity Manager構成ウィザードを起動するたびに表示されます。
Oracle Identity Manager構成ウィザードは、初期設定時に1回だけOracle Identity Managerサーバーを構成するために使用できます。このウィザードを使用してOracle Identity Managerサーバーを構成した後、Oracle Identity Managerの構成を変更するためにこのウィザードを再度実行することはできません。このような変更には、Oracle Enterprise Manager Fusion Middleware Controlを使用する必要があります。ただし、Design ConsoleまたはRemote Managerが構成されている他のマシンでなら、必要に応じてこのウィザードを実行できます。
Oracle Identity Managerサーバー、Design Console (Windows上)およびRemote Managerを構成するためにOracle Identity Manager構成ウィザードを起動する前に、Oracle Identity Managerを新規または既存のWebLogicドメインに構成したことを確認してください。
サーバーを構成する場合、WebLogic Administration Serverが実行されているマシン上(Oracle Identity Managerがデプロイされているドメインの管理サーバー)でこのウィザードを実行する必要があります。Oracle Identity Managerサーバーの構成を開始する前に、管理サーバーが起動しており、稼働中であることを確認します。
Design Consoleのみを構成する場合、Design Consoleを構成するWindowsマシン上でこのウィザードを実行する必要があります。Remote Managerのみを構成する場合、Remote Managerを構成するマシン上でこのウィザードを実行する必要があります。Design ConsoleまたはRemote Managerを構成する前に、Oracle Identity Managerサーバーを構成する必要がある点に注意してください。
この画面で、構成するOracle Identity Managerコンポーネントを選択します。Oracle Identity Managerコンポーネントには、サーバー、Design ConsoleおよびRemote Managerが含まれます。
Oracle Identity Managerサーバー、Design ConsoleまたはRemote Managerを構成する前に、Oracle Fusion Middleware構成ウィザードを使用してOracle Identity Managerを新規または既存のWebLogicドメインに構成したことを確認してください。
表B-1で、選択できるOracle Identity Managerコンポーネントについて説明します。
表B-1 Oracle Identity Managerの構成の選択肢
| オプション | 説明 |
|---|---|
|
Oracle Identity Manager |
Oracle Identity Managerサーバー、Design ConsoleおよびRemote Managerを同時に同じマシンに構成する場合、「Oracle Identity Manager」オプションを選択します。 |
|
OIMサーバー |
Oracle Identity Managerサーバーのみを構成するには、OIMサーバー・オプションを選択します。このオプションはデフォルトで選択されています。ドメイン(Oracle Identity Managerがデプロイされているドメイン)のWebLogic Administration Serverが起動しており、稼働中である必要があります。 |
|
OIM Design Console |
Oracle Identity Manager Design Consoleのみを構成するには、OIM Design Consoleオプションを選択します。ただし、Design Consoleを開発マシンで実行する前に、Oracle Identity Managerサーバーがローカル・マシンまたはリモート・マシンに構成されている必要があります。Design ConsoleはWindowsオペレーティング・システムでのみサポートされています。 |
|
OIM Remote Manager |
Oracle Identity Manager Remote Managerのみを構成するには、OIM Remote Managerオプションを選択します。ただし、Remote Managerを実行する前に、Oracle Identity Managerサーバーがローカル・マシンまたはリモート・マシンに構成されている必要があります。 |
|
注意: 3つのOracle Identity Managerコンポーネントのうち、任意の2つの組合せを選択することも可能です。 |
この画面では、データベースおよびスキーマ情報を指定します。Oracle Identity Managerサーバーを構成する前に、Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してOracle Identity Managerスキーマが作成およびロードされている必要があります。Oracle Identity Managerスキーマを作成およびロードする方法の詳細は、第3.2.5項「Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成」を参照してください。
Oracle Identity ManagerスキーマおよびMetadata Servicesスキーマの作成に、同じデータベース、または異なるデータベースのいずれをも使用できます。
表B-2で、指定する必要のあるデータベース接続情報について説明します。
表B-2 「データベース」画面のフィールド
| フィールド | 説明 |
|---|---|
|
接続文字列 |
Oracleデータベースのフルパス、リスニング・ポートおよびサービス名を入力します。シングル・ホスト・インスタンスの場合、接続文字列の形式は たとえば、ホスト名がaaa.bbb.com、ポートが1234、サービス名がxxx.bbb.comの場合、単一ホスト・インスタンスの接続文字列を次のように入力します。
Real Application Clusterデータベースを使用している場合、データベース接続文字列の形式は次のとおりです。
|
|
OIMスキーマ・ユーザー名 |
Oracle Fusion Middlewareリポジトリ作成ユーティリティを使用して、Oracle Identity Manager用に作成したスキーマ・ユーザーの名前を入力します。 既存のOracle Identity Managerスキーマを11gリリース2 (11.1.2)にアップグレードした場合は、既存のスキーマのユーザー名を入力します。 |
|
OIMスキーマ・パスワード |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用して、スキーマを作成中に設定した、Oracle Identity Managerスキーマ・ユーザー用のパスワードを入力します。 既存のOracle Identity Managerスキーマを11gリリース2 (11.1.2)にアップグレードした場合は、既存のスキーマのパスワードを入力します。 |
|
MDSスキーマに別のデータベースを選択 |
Metadata Services (MDS)スキーマに別のデータベースを使用する場合、このチェック・ボックスを選択します。 |
|
MDS接続文字列 |
Metadata Services (MDS)スキーマに別のデータベースを使用する場合、MDSスキーマに関連付けられたデータベースのフルパス、リスニング・ポートおよびサービス名を入力します。接続文字列の形式は、標準の接続文字列の形式と同じです。 |
|
MDSスキーマ・ユーザー名 |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用して、AS共通サービス - メタデータ・サービス用に作成したスキーマ・ユーザーの名前を入力します。 既存のMetadata Servicesスキーマを11gリリース2 (11.1.2)にアップグレードした場合は、既存のスキーマのユーザー名を入力します。 |
|
MDSスキーマ・パスワード |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用してスキーマを作成する際に設定した、AS共通サービス - メタデータ・サービススキーマ・ユーザーのパスワードを入力します。 既存のOracle Identity Managerスキーマを11gリリース2 (11.1.2)にアップグレードした場合は、既存のスキーマのパスワードを入力します。 |
この画面では、Oracle Identity ManagerアプリケーションをデプロイするWebLogic管理ドメインのt3 URL、ユーザー名およびパスワードを指定します。管理サーバーが開始され、稼働中であることを確認します。
表B-3に、指定する必要があるWebLogic管理サーバーの情報を示します。
この画面で、システム管理者(xelsysadm)のパスワードを設定します。
表B-4に、構成できるOracle Identity Managerサーバーのパラメータを示します。
表B-4 Oracle Identity Managerサーバーの構成パラメータ
| フィールド名 | 説明 |
|---|---|
|
OIM管理者パスワード |
管理者の新しいパスワードを入力します。 有効なパスワードは、6文字以上、最初の文字は英字、数字を1字以上、大文字を1字以上、小文字を1字以上含むものです。パスワードには、Oracle Identity Managerの姓、名、またはログイン名を含められません。 アップグレード・シナリオでは、このパスワードの入力は求められません。新しい11gインストールを実行する場合のみ、新しいパスワードを入力する必要があります。 |
|
パスワードの確認 |
確認のために、新しいパスワードを再度入力します。 |
|
OIM HTTP URL |
Oracle Identity Managerアプリケーションのフロントエンドとなるhttp URLを入力します。たとえば、 デフォルトで、このフィールドには、Oracle Identity Managerの管理対象サーバーのURLが表示されます。 |
|
OIM外部FrontEnd URL |
OIM外部フロントエンドURLの形式は Single Sign-On (SSO)が構成されておらず、Oracle Identity Manager管理対象サーバーのフロントエンドとしてOracle HTTP Serverが使用されているデプロイメントの場合は、Oracle Identity Managerアプリケーションのフロントエンドとなるhttp URLを入力する必要があります。 Single Sign-On (SSO)が構成されているデプロイメントの場合は、Oracle Identity Managerのユーザー・インタフェースのSSO URLを入力します。 Oracle Identity Manager管理対象サーバーのフロントエンドとしてOracle HTTP Serverが使用されていない単一ノード・デプロイメントの場合は、このフィールドを空白のままにしておくことができます。 |
|
キーストア・パスワード |
キーストアの新しいパスワードを入力します。 有効なパスワードは、6文字から30文字まで、最初の文字は英字、英数字およびアンダースコア(_)、ドル記号($)およびシャープ(#)などの特殊文字のみを使用できます。パスワードには、少なくとも1つの数字を使用する必要があります。 |
|
キーストア・パスワードの確認 |
確認のために、新しいパスワードを再度入力します。 |
|
OIM Suiteの統合の有効化 |
Oracle Access ManagerとOracle Identity Managerを統合する場合は、「スイート統合のOIMの有効化」チェック・ボックスを選択します。 このオプションを選択すると、Oracle Identity Manager構成ウィザードがLDAP同期を構成し、Oracle Identity Managerデータベース・ストアとOracle Access Manager LDAPディレクトリ・サービスの間で、アイデンティティ・ストア情報を同期します。 |
OIMとLDAPの同期の有効化
Oracle Identity ManagerとOracle Access Managementを統合する予定がある場合は、この画面で、Oracle Identity Managerのロール、ユーザーおよびそれらの階層のLDAPディレクトリに対する同期を有効化できます。
LDAP同期を有効にする場合、まずOracle Identity Manager用にLDAP同期を設定した後、この画面で「スイート統合のOIMの有効化」オプションを選択します。OIMとLDAPの同期設定の詳細は、Oracle Fusion Middleware Oracle Identity Management Suite統合ガイドのLDAP同期の前提条件の実行に関する項とOVDアダプタの作成に関する項を参照してください。LDAP同期を有効にするための前提条件を実行したら、「スイート統合のOIMの有効化」オプションを選択します。
「LDAPサーバー」画面は、「OIMサーバー」画面で「スイート統合のOIMの有効化」を選択した場合にのみ表示されます。この場合は、LDAPサーバーに接続してデータベースとOracle Access Managerに使用されるLDAPディレクトリの間における、Oracle Identity Managerロール、ユーザー、および階層を同期できます。
「LDAPサーバー」画面で、ディレクトリ・サーバーの認証情報を指定する必要があります。
表B-5で、指定する必要のあるパラメータについて説明します。
表B-5 LDAPサーバーの情報
| フィールド名 | 説明 |
|---|---|
|
ディレクトリ・サーバー・タイプ |
ディレクトリ・サーバーをドロップダウン・リストから選択します。次のオプションがあります。
|
|
ディレクトリ・サーバーのID |
ディレクトリ・サーバーのIDを入力します。 |
|
サーバーURL |
次の形式で、LDAPのURLを入力します。
Microsoft Active Directoryの場合、LDAP URLはSSL URLとします。 |
|
サーバーのユーザー |
ディレクトリ・サーバー管理者のユーザー名を入力します。 例: |
|
サーバーのパスワード |
ディレクトリ・サーバー管理者のパスワードを入力します。 |
|
サーバーのSearchDN |
識別名(DN)を入力します。 たとえば、 これはLDAPでユーザーやロールの最高レベル・コンテナで、Oracle Identity Managerはリコンシリエーションにこのコンテナを使用します。 |
この画面は、「LDAPサーバー」画面の続きです。
表B-6で、指定する必要のあるLDAPパラメータについて説明します。
表B-6 LDAPサーバーの続きの情報
| フィールド名 | 説明 |
|---|---|
|
LDAPロールコンテナ |
LDAPディレクトリでロールのデフォルト・コンテナとして使用されるコンテナの名前を指定します。 |
|
LDAPロールコンテナ説明 |
ロール・コンテナの説明を入力します。 |
|
LDAPユーザーコンテナ |
LDAPディレクトリでユーザーのデフォルト・コンテナとして使用されるコンテナの名前を指定します。 |
|
LDAPユーザーコンテナの説明 |
ユーザー・コンテナの説明を入力します。 |
|
ユーザー予約コンテナ |
Oracle Identity Managerでユーザー名の作成の承認を待つ間にLDAPディレクトリでのユーザー名の予約に使用されるコンテナの名前を入力します。承認された後、ユーザー名は予約コンテナからLDAPディレクトリ内のユーザー・コンテナに移動されます。 |
この画面には、構成を選択したアプリケーションまたはコンポーネントのリストが表示されます。次の情報が含まれています。
インストール場所
インストールに使用されるディスク領域
構成を選択したアプリケーションまたはコンポーネント
Oracle Identity Manager構成ウィザードの各画面で選択した構成内容
このサマリー画面を確認します。
さらに、「レスポンス・ファイルの保存」の「保存」ボタンをクリックして、インストールの選択内容からレスポンス・ファイルを作成できます。レスポンス・ファイルは、ユーザー入力が不要か、またはごく少ししか必要のない、ソフトウェアのサイレントまたは非対話式インストールに使用できます。
「構成」をクリックして、選択したOracle Identity Managerコンポーネントの構成を開始します。
