プライマリ・コンテンツに移動
Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド
11
g
リリース2 (11.1.2.3.0)
E61963-04
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 概要と準備
1
概要
1.1
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.3.0)の概要
1.2
11
g
リリース2 (11.1.2.3.0)デプロイメントの追加情報
1.2.1
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.3.0)へのアップグレード
1.2.2
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.3.0)への移行
1.2.3
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.3.0)の高可用性に対応したインストール
1.3
サイレント・インストール
1.4
インストール後のOracle Identity and Access Managementコンポーネントの状態の理解
1.4.1
デフォルトSSL構成
1.4.2
デフォルト・パスワード
1.5
このドキュメントの使用方法
2
インストールの準備
2.1
システム要件および動作保証の確認
2.2
Java Access Bridgeのインストールおよび構成(Windowsのみ)
2.3
インストール・ディレクトリの特定
2.3.1
Oracleミドルウェア・ホームの場所
2.3.2
Oracleホーム・ディレクトリ
2.3.3
Oracle共通ディレクトリ
2.3.4
Oracle WebLogicドメイン・ディレクトリ
2.3.5
WebLogic Serverディレクトリ
2.4
ポート番号の特定
2.5
インストール・ログ・ファイルの場所
2.6
データベースのパスワード・ポリシーの検証
第II部 Oracle Identity and Access Management (11.1.2.3.0)のインストールおよび構成
3
Oracle Identity and Access Management (11.1.2.3.0)のインストールおよび構成
3.1
インストールおよび構成のロードマップ
3.2
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.3.0)のインストールと構成
3.2.1
Oracle Fusion Middlewareソフトウェアの入手
3.2.2
動作保証されたJDKのインストール
3.2.3
データベース要件
3.2.3.1
Identity Manager
3.2.4
オプション: Oracle Access ManagementのためのデータベースでのTDEの有効化
3.2.5
Oracle Fusion Middleware Repository Creation Utility (RCU)を使用したデータベース・スキーマの作成
3.2.6
Oracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
3.2.6.1
Oracle WebLogic Serverの必須パッチの適用
3.2.7
Oracle SOA Suite (Oracle Identity Managerユーザーのみ)のインストール
3.2.8
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.3.0)のインストール
3.2.8.1
インストールされる製品
3.2.8.2
依存性
3.2.8.3
手順
3.2.9
Oracle Identity and Access Management (11.1.2.3.0)製品の構成
3.2.10
Oracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成
3.2.11
Oracle Identity ManagerサーバーおよびDesign Consoleの構成
3.2.12
サーバーの起動
3.2.13
Environment Health Checkユーティリティを使用した環境の検証
4
Oracle Identity Managerの構成
4.1
Oracle Identity Managerの構成前の重要な注意点
4.2
Oracle Identity Managerの構成ロードマップ
4.3
Oracle Identity Manager、SOAおよびBI Publisherのための新規WebLogicドメインの作成
4.3.1
適切なデプロイメント環境
4.3.2
デプロイされるコンポーネント
4.3.3
依存性
4.3.4
手順
4.4
データベース・セキュリティ・ストアの構成
4.5
サーバーの開始
4.6
Oracle Identity Managerの構成の概要
4.6.1
Oracle Identity ManagerサーバーまたはDesign Consoleを構成する前に
4.6.1.1
Oracle Identity Managerサーバーの構成のための前提条件
4.6.1.2
Oracle Identity Manager Design Consoleのみを別のマシンに構成するための前提条件
4.6.2
Oracle Identity Managerの構成シナリオ
4.6.2.1
Oracle Identity Manager 11
g
構成ウィザードを使用した構成の範囲
4.6.2.2
シナリオ1: Oracle Identity ManagerサーバーとDesign Consoleが異なるマシンの場合
4.6.2.3
シナリオ2: Oracle Identity ManagerサーバーとDesign Consoleが1つのWindowsマシンの場合
4.7
Oracle Identity Managerサーバーの構成
4.7.1
適切なデプロイメント環境
4.7.2
デプロイされるコンポーネント
4.7.3
依存性
4.7.4
手順
4.7.5
LDAP同期を有効にするための前提条件の実行
4.7.6
LDAP構成後ユーティリティの実行
4.7.7
LDAP同期の検証
4.7.8
Oracle Identity Managerサーバーのインストールと構成の終了後に行うLDAP同期の有効化
4.8
オプション: Oracle Identity Manager Design Consoleの構成
4.8.1
適切なデプロイメント環境
4.8.2
デプロイされるコンポーネント
4.8.3
依存性
4.8.4
手順
4.8.5
構成後の手順
4.8.6
Design Console用にポートを変更するためのxlconfig.xmlファイルの更新
4.8.7
SSLを使用するためのDesign Consoleの構成
4.9
Oracle Identity Managerのインストールの検証
4.10
Oracle Identity Managerに対するメモリー設定の変更
4.11
Oracle Access Managementとの統合の設定
4.12
サポートされている言語のリスト
4.13
インストール後のOracle Identity Managerのスタート・ガイド
5
Oracle Access Managementの構成
5.1
概要
5.2
開始前の重要な注意点
5.3
Oracle Access Managementの構成ロードマップ
5.4
新規WebLogicドメインでのOracle Access Managementの構成
5.4.1
適切なデプロイメント環境
5.4.2
デプロイされるコンポーネント
5.4.3
依存性
5.4.4
手順
5.5
データベース・セキュリティ・ストアの構成
5.6
Oracle WebLogic管理サーバーの起動
5.7
オプションのインストール後の手順
5.8
オプション: Oracle Mobile Security Suiteの構成
5.9
管理対象サーバーの起動
5.10
Oracle Access Managementのインストールの検証
5.11
Oracle Access Manager WebGateエージェントの設定
5.12
OIMとの統合の設定
5.13
Oracle Access Managementのインストール後のスタート・ガイド
6
Oracle Adaptive Access Managerの構成
6.1
概要
6.2
開始前の重要な注意点
6.3
Oracle Adaptive Access Managerの構成ロードマップ
6.4
新しいWebLogicドメインでのOracle Adaptive Access Manager
6.4.1
適切なデプロイメント環境
6.4.2
デプロイされるコンポーネント
6.4.3
依存性
6.4.4
手順
6.5
Oracle Adaptive Access Manager(オフライン)の構成
6.5.1
デプロイされるコンポーネント
6.5.2
依存性
6.5.3
手順
6.6
データベース・セキュリティ・ストアの構成
6.7
サーバーの起動
6.8
インストール後の手順
6.9
Oracle Adaptive Access Managerのインストールの検証
6.10
インストール後のOracle Adaptive Access Managerのスタート・ガイド
7
Oracle Entitlements Serverの構成
7.1
開始前の重要な注意点
7.2
Oracle Entitlements Server 11
g
インストールの概要
7.3
Oracle Entitlements Serverの構成ロードマップ
7.4
Oracle Entitlements Server管理サーバーの構成
7.4.1
デプロイされるコンポーネント
7.4.2
Apache Derbyテンプレートの抽出(オプション)
7.4.3
新しいWebLogicドメインでのOracle Entitlements Serverの構成
7.4.4
データベース・セキュリティ・ストア構成時のSSLの構成
7.4.5
Oracle Entitlements Server管理サーバーのデータベース・セキュリティ・ストアの構成
7.4.6
サーバーの起動
7.4.7
Oracle Entitlements Serverの構成の検証
7.5
Oracle Entitlements Serverクライアントのインストール
7.5.1
前提条件
7.5.2
Oracle Entitlements Serverクライアント・ソフトウェアの取得
7.5.3
Oracle Entitlements Serverクライアントのインストール
7.5.4
Oracle Entitlements Serverクライアント・インストールの検証
7.6
Oracle Entitlements Serverクライアントの構成
7.6.1
配布モードの構成
7.6.1.1
制御されたプッシュ配布モードの構成
7.6.1.2
制御されない配布モードおよび制御されたプル配布モードの構成
7.6.2
セキュリティ・モジュールの制御されたプッシュ・モードによる構成(クイック構成)
7.6.2.1
Javaセキュリティ・モジュールの制御されたプッシュ・モードによる構成
7.6.2.2
RMIセキュリティ・モジュールの制御されたプッシュ・モードによる構成
7.6.2.3
Webサービス・セキュリティ・モジュールの制御されたプッシュ・モードによる構成
7.6.2.4
Oracle WebLogic Serverセキュリティ・モジュールの制御されたプッシュ・モードによる構成
7.6.3
セキュリティ・モジュールの構成
7.6.3.1
WebLogic Serverセキュリティ・モジュールの構成
7.6.3.2
Webサービス・セキュリティ・モジュールの構成
7.6.3.3
Oracle WebLogic ServerのWebサービス・セキュリティ・モジュールの構成
7.6.3.4
Oracle Service Busセキュリティ・モジュールの構成
7.6.3.5
IBM WebSphereセキュリティ・モジュールの構成
7.6.3.6
JBossセキュリティ・モジュールの構成
7.6.3.7
Apache Tomcatセキュリティ・モジュールの構成
7.6.3.8
Javaセキュリティ・モジュールの構成
7.6.3.9
RMIセキュリティ・モジュールの構成
7.6.3.10
Microsoft .NETセキュリティ・モジュールの構成
7.6.3.11
Microsoft SharePoint Server (MOSS)セキュリティ・モジュールの構成
7.6.4
セキュリティ・モジュール・インスタンスの場所
7.6.5
Javaセキュリティ・モジュールの使用
7.6.6
PDPプロキシ・クライアントの構成
7.7
インストール後のOracle Entitlements Serverのスタート・ガイド
8
Oracle Privileged Account Managerの構成
8.1
概要
8.2
開始前の重要な注意点
8.3
Oracle Privileged Account Managerの構成ロードマップ
8.4
オプション: Oracle Privileged Account Managerデータ・ストアのTDEの有効化
8.4.1
データベースでのTDEの有効化
8.4.2
OPAMスキーマでの暗号化の有効化
8.5
新しいWebLogicドメインでのOracle Privileged Account Managerの構成
8.5.1
適切なデプロイメント環境
8.5.2
デプロイされるコンポーネント
8.5.3
依存性
8.5.4
手順
8.6
データベース・セキュリティ・ストアの構成
8.7
Oracle WebLogic管理サーバーの起動
8.8
インストール後のタスク
8.9
管理対象サーバーの起動
8.10
ユーザーへのアプリケーション構成者ロール割当て
8.11
オプション: 非TDEモードの設定
8.12
オプション: OPAMコンソールの構成
8.13
Oracle Privileged Account Managerの検証
8.14
インストール後のOracle Privileged Account Managerのスタート・ガイド
9
Oracle Access Management Mobile and Socialの構成
9.1
概要
9.2
開始前の重要な注意点
9.3
Oracle Access Management Mobile and Socialの構成ロードマップ
9.4
Oracle Access Managerを使用したOracle Access Management Mobile and Socialの構成
9.5
データベース・セキュリティ・ストアの構成
9.6
サーバーの起動
9.7
Oracle Access Management Mobile and Socialの検証
9.8
Oracle Access Management Mobile and Socialのインストール後のスタート・ガイド
10
Oracle Mobile Security Suiteの構成
10.1
概要
10.2
開始前の重要な注意点
10.3
Oracle Mobile Security Suiteの構成ロードマップ
10.4
WebLogicドメインでのOracle Access Managementの構成
10.5
Oracle Mobile Security Suiteデプロイメントでの管理者ロールについて
10.6
アイデンティティ・ストアとしてのLDAPディレクトリの準備
10.7
Oracle Mobile Security Suite用のOracle Access Managerの構成
10.7.1
Oracle Access Managerプロパティ・ファイルの作成
10.7.2
Oracle Access Managerを構成するidmConfigToolの実行
10.7.3
Oracle Access ManagerおよびWebLogic ServerグループへのWebLogic管理者ロールの付与
10.7.4
Oracle Unified Directoryのための追加タスク
10.8
Oracleモバイル・セキュリティ・マネージャの構成
10.8.1
Oracle Mobile Security Suiteプロパティ・ファイルの作成
10.8.2
Oracleモバイル・セキュリティ・マネージャを構成するidmConfigToolの実行
10.9
管理対象サーバーの起動
10.10
Oracle Access ManagerおよびOracleモバイル・セキュリティ・マネージャの確認
10.11
オプション: 構成後の追加管理者グループの作成
10.11.1
構成後の追加システム管理者グループの作成
10.11.2
構成後のヘルプ・デスク管理者グループの作成
10.12
Oracleモバイル・セキュリティ・アクセス・サーバーのインストール
10.13
Oracle Mobile Security Suiteのインストール後のスタート・ガイド
11
Oracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成
11.1
概要
11.2
データベース・セキュリティ・ストアを構成する前に
11.3
データベース・セキュリティ・ストアの構成
11.4
データベース・セキュリティ・ストアの構成のシナリオの例
11.4.1
同じドメインに1つ以上のOracle Identity and Access Management製品がある場合のシナリオの例
11.4.2
異なるドメインにOracle Identity and Access Management製品がある場合のシナリオの例
12
Environment Health Checkユーティリティを使用した環境の検証
12.1
構成後のEnvironment Health Checkユーティリティの実行
12.2
Environment Health Checkユーティリティの実行によるインストールと構成の検証
12.3
Environment Health Checkユーティリティの実行によるOracle Identity Managerの検証
12.4
Environment Health Checkユーティリティの実行によるOracle Access Managerの検証
13
ライフサイクル管理
13.1
統合されたコンポーネントへのライフサイクル・イベントの影響
13.2
Oracle Identity Managerのライフサイクル管理
13.3
Oracle Access Managerのライフサイクル管理
13.4
Oracle Adaptive Access Managerのライフサイクル管理
13.5
リファレンス
第III部 付録
A
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.3.0)のソフトウェアのインストール画面
A.1
ようこそ
A.2
ソフトウェア更新のインストール
A.3
前提条件のチェック
A.4
インストール場所の指定
A.5
インストール・サマリー
A.6
インストールの進行状況
A.7
インストール完了
B
Oracle Identity Managerの構成画面
B.1
ようこそ
B.2
構成するコンポーネント
B.3
データベース
B.4
WebLogic管理サーバー
B.5
OIMサーバー
B.6
LDAPサーバー
B.7
LDAPサーバーの続行
B.8
構成サマリー
C
Oracleスタックの起動または停止
C.1
スタックの起動
C.2
スタックの停止
C.3
サーバーの再起動
D
Apache Derby用のOracle Entitlement Serverスキーマの作成
E
Web Serviceセキュリティ・モジュールのPDPプロキシ・クライアントの構成
F
Oracle Identity and Access Managementのアンインストールと再インストール
F.1
Oracle Identity and Access Managementの削除
F.1.1
Oracle Identity and Access Management Oracleホームのアンインストール
F.1.2
Oracle共通ホームの削除
F.2
Oracle Identity and Access Managementの再インストール
G
インストールのトラブルシューティング
G.1
一般的なトラブルシューティングのヒント
G.2
インストール・ログ・ファイル
G.3
Oracle Database 11
g
のOAMスキーマのパスワードの有効期限は180日
G.4
既存のOIM 11
g
スキーマへのOIMの構成
G.5
管理サーバー起動時の問題の解決
G.5.1
Oracle Access Managementの構成後にサポートされていない構成ストア・バージョンが検出された
G.6
追加情報
H
Oracle Adaptive Access Managerパーティション・スキーマ・リファレンス
H.1
概要
H.2
パーティションの追加メンテナンス
H.2.1
Sp_Oaam_Add_Monthly_Partition
H.2.2
Sp_Oaam_Add_Weekly_Partition
H.3
パーティション・メンテナンス・スクリプト
H.3.1
drop_monthly_partition_tables.sql
H.3.2
drop_weekly_partition_tables.sql
H.3.3
add_monthly_partition_tables.sql
H.3.4
add_weekly_partition_tables.sql
I
ソフトウェアの削除画面
I.1
ようこそ
I.2
アンインストール・タイプの選択
I.2.1
オプション1: Oracleホームのアンインストール
I.2.1.1
Oracleホームの削除
I.2.2
オプション2: WebLogicドメインにより管理されているASInstanceのアンインストール
I.2.2.1
WebLogicドメインの詳細の指定
I.2.2.2
管理対象インスタンスの選択
I.2.2.3
アンインストール・サマリー(管理対象インスタンス)
I.2.3
オプション3: 管理対象外ASInstanceのアンインストール
I.2.3.1
インスタンスの場所の指定
I.2.3.2
アンインストール・サマリー(管理対象外ASInstance)
I.3
アンインストールの進行状況
I.4
アンインストール完了