| Oracle® Fusion Middleware WebGates for Oracle Access Managerのインストール 11gリリース2 (11.1.2.3.0) E64864-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware WebGates for Oracle Access Managerのインストール 11gリリース2 (11.1.2.3.0) E64864-02 |
|
前 |
次 |
この章では、IBM HTTP Server (IHS) 11g リリース2 WebGate for Oracle Access Managerをインストールおよび構成する方法を説明します。
この章には次の項が含まれます:
IHS 11g WebGate for Oracle Access Managerをインストールするには、次の手順を実行します。
IHS Webサーバーのインストール
IHS 11g WebGate for Oracle Access Managerのインストール
インストール後の構成手順の実行
IHS 11g WebGateのインストールの検証
新規WebGateエージェントの登録
この項では次のトピックについて説明します:
Oracle Fusion Middlewareサポート対象システム構成のドキュメントには、サポートされているインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDK、Oracle Identity and Access Management 11gリリース2 (11.1.2.1.0)に関連するサード・パーティ製品など、Oracle Fusion Middlewareの動作保証情報が記載されています。
Oracle Fusion Middlewareのサポートされるシステム構成のドキュメントには、次の場所でアクセスできます。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
Java runtime environment (JRE) 1.7以上をインストールしておく必要があります。
64ビットLinuxプラットフォームまたはOracle Enterprise Linux (OEL) 6にインストールしている場合は、64ビットJREが搭載されていることを確認してください。
AIXシステムにIHSをインストールしている場合は、64ビットJREが搭載されていることを確認してください。
IHSのインストールおよび構成については、IBM HTTP Serverの製品ドキュメントを参照してください。
Oracle Access Manager (OAM)のインストールの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management (11.1.2.3.0)のインストールおよび構成に関する項を参照してください。
新規または既存のWebLogic管理ドメインでのOracle Access Managerの構成については、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Access Managementの構成に関する項を参照してください。
さらに、Oracle Access ManagerをOPENモード、SIMPLEモードまたはCERTモードで構成する方法については、Oracle Fusion Middleware Oracle Access Management管理者ガイドの通信の保護に関する項を参照してください。
IHS WebGateの32ビットLinux版は、32ビットJDKが搭載されているほとんどの64ビットLinuxプラットフォームにインストールできます。どのプラットフォームがサポートされているかを確認するには、Oracle Fusion Middleware Oracle Fusion Middlewareのシステム要件と仕様 11gリリース2 (11.1.2)を参照してください。このドキュメントは次のページで入手できます。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
詳細は、Oracle Fusion Middlewareのシステム要件とサポート対象プラットフォーム 11gリリース2 (11.1.2)を参照してください。このドキュメントは次のページで入手できます。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-requirements-100147.html
この項には次のトピックが含まれます:
IHS 11g WebGateソフトウェアの入手については、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。
インストール・ウィザードを起動するには、次の作業を実行します。
インストーラの内容を展開したディレクトリに移動します。
次の場所に移動します。
cd Disk1
次のコマンドを実行します。
Linux 32ビット・システムおよびAIXシステムの場合
./runInstaller
Linux 64ビット・システムの場合
linux32 bash ./runInstaller
Linux 64ビットと32ビットIHSの場合
linux32 bash Disk1/runInstaller -jreLocc <32-bit jdk>
Oracle Enterprise Linux (OEL) 6システムの場合
linux32 bash ./runInstaller -jreLoc JRE_Location
このインストーラは、WebGate_ihs/Disk1ディレクトリから起動するようにしてください。
JRE/JDKの場所を指定するように求められたら指定します。64ビットのLinuxプラットフォームにインストールする場合は、32ビットのJRE/JDKへの完全なパスを指定してください。AIXシステムにインストールする場合は、64ビットのJRE/JDKディレクトリへの完全なパスを指定します。
インストーラが起動したら、「ようこそ」画面が表示されます。第3.3.3項を参照してインストールを続行します。
IHS 11g WebGate for Oracle Access Managerをインストールするには、表3-1の手順に従ってください。
インストール画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプを参照してください。
表3-1 IHS WebGateのインストール・フロー
| 番号 | 画面 | 説明と必要なアクション |
|---|---|---|
|
1. |
「ようこそ」画面 |
「次へ」をクリックして続行します。 |
|
2. |
「前提条件のチェック」画面 |
「次へ」をクリックして続行します。 |
|
3. |
「インストール場所の指定」画面 |
MiddlewareホームおよびOracleホームの場所を指定します。 これらのディレクトリの詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』の「Oracle Fusion Middlewareの概念とディレクトリ構造の理解」を参照してください。 「次へ」をクリックして続行します。 |
|
4. |
「インストール・サマリー」画面 |
この画面の情報を確認します。 「インストール」をクリックしてインストールを開始します。 |
|
5. |
「インストールの進行状況」画面 |
「次へ」をクリックして続行します。 |
|
6. |
「インストール完了」画面 |
「終了」をクリックしてインストーラを終了します。 |
この項には次のトピックが含まれます:
WebGateのOracleホーム・ディレクトリにあるdeployWebGateInstance.shツールを使用して、IHS WebGateインスタンスを作成します。作成している、または提供したWebGateインスタンス・ディレクトリは、空である必要があります。
WebGateインスタンスをデプロイするには、次の作業を実行します。
次のコマンドを実行して、WebGate_Oracle_Home/webgate/ihs/tools/deployWebGateディレクトリに移動します。
cd WebGate_Oracle_Home/webgate/ihs/tools/deployWebGate
次のコマンドを実行します。
./deployWebGateInstance -w WebGate_Instancedir -oh WebGate_Oracle_Home -ws WebServer
このコマンドの内容は次のとおりです。
WebGate_Instancedirは、新規のWebGateインスタンスの作成先とするディレクトリです。
WebGate_Oracle_Homeは、IHS 11g WebGateのインストール時に指定したWebGateのOracleホーム・ディレクトリです。
WebServerはIHSです。
例:
./deployWebGateInstance -w /home/wg_instance4ihs/ -oh /home/Oracle_OAMWebGate1/ -ws ihs
Linuxでは環境変数LD_LIBRARY_PATHを、AIXでは環境変数LIBPATHを、WebGate_Oracle_Home/webgate/ihs/libに設定します。
例:
Linuxの場合
export LD_LIBRARY_PATH=/home/Oracle_OAMWebGate1/webgate/ihs/lib
AIXの場合
export LIBPATH=/home/Oracle_OAMWebGate1/webgate/ihs/lib
EditHttpConfツールを実行するには、次の操作を行います。
次のコマンドを実行して、WebGate_Oracle_Home/webgate/ihs/tools/setup/InstallToolsディレクトリに移動します。
cd WebGate_Oracle_Home/webgate/ihs/tools/setup/InstallTools
次のコマンドを実行します。
./EditHttpConf -f path_to_webserver_config_file -w WebGate_Instance_Dir -oh WebGate_Oracle_Home -ws WebServer
このコマンドの内容は次のとおりです。
path_to_webserver_config_file is the full path of the IHS instance httpd.conf file.
WebGate_Instance_Dirは、新規のWebGateインスタンスの作成先となっているディレクトリです。
WebGate_Oracle_Homeは、Oracleホームのフルパスです。
WebServerはIHSです。
|
注意: -ohパラメータの指定は任意であり、指定しないでこのコマンドを実行してもエラーは発生しません。 |
例:
cd /home/OAMWebGate1/webgate/ihs/tools/setup/InstallTools/
./EditHttpConf -f /home/instanceHome1/net-test_ihs1/config/test_httpd.conf -oh /home/Oracle_OAMWebGate1/ -w /home/Oracle_OAMWebGate1/wg_instance4ihs/ -ws ihs
IHS 11g WebGate for Oracle Access Managerをインストールしたら、installDATE-TIME_STAMP.outログ・ファイルを調べてインストールを検証できます。ログのデフォルトの場所は、次のファイルの中です。
WebGate_Home/oraInst.loc
Oracle Access Manager向けに新規のIHS 11g WebGateエージェントを使用する前に、次のタスクを完了する必要があります。
Oracle Access Manager管理コンソールを使用すると、Oracle Access Managerに新規のWebGateエージェントを登録できます。詳細は、Oracle Fusion Middleware Oracle Access Management管理者ガイドのコンソールを使用したOAMエージェントの登録に関する項を参照してください。
もしくは、RREGコマンド行ツールを使用して、新規WebGateエージェントを登録できます。このツールは、インバンドとアウトオブバンドという2つのモードで実行できます。
この項には次のトピックが含まれます:
RREGツールを設定するには、次の手順を実行します。
Oracle Access Managerをインストールおよび構成した後、次のディレクトリに移動します。
Oracle_IDM2/oam/server/rreg/client
RREG.tar.gzファイルを解凍します。
例:
gunzip RREG.tar.gz
tar -xvf RREG.tar
エージェントを登録するためのツールは次の場所にあります。
RREG_Home/bin/oamreg.sh
|
注意: RREG_Homeは、RREG.tar.gz/rregの内容を展開したディレクトリです。 |
oamreg.shスクリプトの次の環境変数を設定します。
OAM_REG_HOME
この変数を、RREG.tar/rregの内容を展開したディレクトリへの絶対パスに設定します。
JDK_HOME
この変数を、JavaまたはJDKがインストールされているマシン上のディレクトリへの絶対パスに設定します。
RREG_Home/inputディレクトリ内にあるOAM11GRequest.xmlファイルで、agentNameなどのエージェント・パラメータを更新する必要があります。
|
注意: OAM11GRequest.xmlファイル、またはショート・バージョンOAM11GRequest_short.xmlは、テンプレートとして使用されます。このテンプレート・ファイルをコピーして使用できます。 |
OAM11GRequest.xmlファイルまたはOAM11GRequest_short.xmlファイル内の次の必須パラメータの値を変更します。
serverAddress
OAM管理サーバーのホストとポートを指定します。
agentName
エージェントのカスタム名を指定します。
agentBaseUrl
IHS 11g WebGateがインストールされているマシンのホストとポートを指定します。
preferredHost
IHS 11g WebGateがインストールされているマシンのホストとポートを指定します。
security
インストールされているWebGateに基づいて、openなどのセキュリティ・モードを指定します。
primaryServerList
Serverコンテナ要素の下にある、Oracle Access Managerプロキシに対する管理対象サーバーのホストとポートを指定します。
このファイルは、変更後に保存して閉じます。
OAM11GRequest.xmlファイルのWebGateパラメータを更新した後、RREGツールを一度実行すると、WebGateが必要とするファイルおよびアーティファクトは、次のディレクトリに生成されます。
RREG_Home/output/agent_name
|
注意: RREGは、クライアント・マシンとサーバーのいずれでも実行できます。サーバーで実行する場合、アーティファクトを元のクライアントに手動でコピーする必要があります。 |
次の手順を実行します。
OAM11GRequest.xmlファイルを開きます。このファイルは、RREG_Home/input/ディレクトリにあります。RREG_Homeは、RREG.tar.gz/rregの内容を展開したディレクトリです。
このXMLファイルを編集して、新規のIHS WebGate for Oracle Access Managerのパラメータを入力します。
次のコマンドを実行します。
./RREG_Home/bin/oamreg.sh inband input/OAM11GRequest.xml
サーバーにアクセスできないエンドユーザーの場合、更新したOAM11GRequest.xmlファイルをシステム管理者に電子メールで送信し、アウトオブバンド・モードでRREGを実行してもらうことが可能です。生成されたAgentID_Response.xmlファイルをシステム管理者から受領し、このファイルに対してRREGを実行し、必要なWebGateファイルおよびアーティファクトを取得できます。
生成されたAgentID_Response.xmlファイルを管理者から受領した後、このファイルを手動でマシン上のinputディレクトリにコピーする必要があります。
次の手順を実行します。
サーバーにアクセスできないエンドユーザーの場合は、OAM11GRequest.xmlファイルを開きます。このファイルは、RREG_Home/input/にあります。
RREG_Homeは、RREG.tar.gz/rregの内容を展開したディレクトリです。このXMLファイルを編集して、新規のIHS WebGate for Oracle Access Managerのパラメータを指定し、更新されたファイルをシステム管理者に送信します。
管理者は、更新されたOAM11GRequest.xmlファイルをコピーします。このファイルは、RREG_Home/input/ディレクトリにあります。
これは、エンドユーザーから受信したファイルです。管理者のRREG_Homeディレクトリに移動し、次のコマンドを実行します。
./RREG_Home/bin/oamreg.sh outofband input/OAM11GRequest.xml
Agent_ID_Response.xmlファイルが管理者のマシンのoutputディレクトリ(RREG_Home/output/ディレクトリ)に生成されます。更新済のOAM11GRequest.xmlファイルを最初に管理者に送信したエンドユーザーに、このファイルを送信します。
エンドユーザーは、生成されたAgent_ID_Response.xmlファイルをコピーします。このファイルは、RREG_Home/input/ディレクトリにあります。
これは、管理者から受信したファイルです。クライアントのRREGホーム・ディレクトリに移動し、次のコマンドを実行します。
./RREG_Home/bin/oamreg.sh outofband input/Agent_ID_Response.xml
|
注意: 『Oracle Fusion Middleware Oracle Access Management管理者ガイド』のコンソールを使用したOAMエージェントの登録に関する項で説明されているように、Oracle Access Manager管理コンソールを使用して新規のWebGateエージェントを登録すると、登録後に生成されたファイルおよびアーティファクトを、サーバー(Oracle Access Manager管理コンソールが実行されているマシン)からクライアント・マシンに手動でコピーする必要があります。ファイルおよびアーティファクトはMW_HOME/user_projects/domains/name_of_the_WebLogic_domain_for_OAM/output/Agent_IDディレクトリに生成されます。 |
新規WebGateエージェントの登録に使用する方法またはモードに関係なく、次のファイルおよびアーティファクトがRREG_Home/output/Agent_IDディレクトリに生成されます。
cwallet.sso
ObAccessClient.xml
SIMPLEモードの場合、RREGによって次のものが生成されます。
password.xml。SSLで使用される秘密鍵を暗号化するための不明瞭化されたグローバル・パスフレーズが含まれます。このパスフレーズは、サーバーで使用されているパスフレーズと同じものを使用できます。
aaa_key.pem
aaa_cert.pem
CERTモードの場合、RREGによってpassword.xmlが生成されます。これには、SSLで使用される秘密鍵を暗号化するための不明瞭化されたグローバル・パスフレーズが含まれます。このパスフレーズは、サーバーで使用されているパスフレーズと異なるものを使用できます。
|
注意: RREGによって生成されたこれらのファイルを使用して証明書リクエストを生成し、サードパーティの認証局に署名を求めることができます。既存の証明書をインストールするには、既存のaaa_cert.pemおよびaaa_chain.pemファイルをpassword.xmlおよびaaa_key.pemと合せて使用する必要があります。 |
RREGがこれらのファイルおよびアーティファクトを生成した後、使用しているセキュリティ・モードに基づき、手動でこれらをRREG_Home/output/Agent_IDディレクトリからWebGate_Instance_Homeディレクトリにコピーする必要があります。
使用しているセキュリティ・モードに従って、次の操作を行います。
OPENモードの場合、次のファイルをRREG_Home/output/Agent_IDディレクトリからWebGate_Instance_Home/webgate/configディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
SIMPLEモードの場合、次のファイルをRREG_Home/output/Agent_IDディレクトリからWebGate_Instance_Home/webgate/configディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
password.xml
さらに、次のファイルをRREG_Home/output/Agent_IDディレクトリからWebGate_Instance_Home/webgate/config/simpleディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
CERTモードの場合、次のファイルをRREG_Home/output/Agent_IDディレクトリからWebGate_Instance_Home/webgate/configディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
password.xml
新規証明書の生成
次の手順で、新規証明書を生成します。
WebGate_Home/webgate/ihs/tools/opensslディレクトリに移動します。
次のようにして、証明書リクエストを作成します。
./openssl req -utf8 -new -nodes -config openssl_silent_ihs11g.cnf -keyout aaa_key.pem -out aaa_req.pem -rand WebGate_Home/webgate/ihs/config/random-seed
次のようにして、証明書を自己署名します。
./openssl ca -config openssl_silent_ihs11g.cnf -policy policy_anything -batch -out aaa_cert.pem -infiles aaa_req.pem
次の生成された証明書をWebGate_Instance_Home/webgate/configディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
simpleCAディレクトリ内のcacert.pem
|
注意: cacert.pemファイルをコピーした後、ファイルの名前をaaa_chain.pemに変更する必要があります。 |
既存の証明書の移行
既存の証明書(aaa_key.pem、aaa_cert.pemおよびaaa_chain.pem)を移行する場合、aaa_key.pemを暗号化する際に使用したものと同じパスフレーズを使用してください。同じパスフレーズをRREG登録処理中に入力する必要があります。同じパスフレーズを使用しないと、RREGによって生成されたpassword.xmlファイルが、鍵の暗号化に使用されたパスフレーズと一致しません。
同じパスフレーズを入力したら、これらの証明書を次のようにコピーできます。
WebGate_Instance_Home/webgate/configディレクトリに移動します。
次の証明書をWebGate_Instance_Home/webgate/configディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
aaa_chain.pem
このWebサーバーを起動する前に、第3.4.2項で指定されているように、環境変数を設定しておいてください。
IHS Webサーバーを起動する手順は次のとおりです。
Linuxの場合
次のコマンドを実行します。
/IBM/HTTPServer/bin/apachectl -k start
AIXの場合
/IHS/HTTPServer/conf/httpd.confにあるhttpd.confファイルに移動し、テキスト・エディタで開いて次のものを追加します。
ThreadStackSize 2097152
次のコマンドを実行します。
/IBM/HTTPServer/bin/apachectl -k start
IHS Webサーバーを起動したら、次のURLを使用してログインします。
http://machine_name.my.company.com:port
WebGateにより、リクエストが捕捉され、ユーザーがOracle Access Managerコンソールにリダイレクトされます。ユーザー名とパスワードを入力します。そうすると、IBM HTTP Serverにリダイレクトされます。
IHS 11g WebGateを削除するときは、この項で説明する手順に必ず従ってください。ソフトウェアを手動で削除しようとすると、後で再度ソフトウェアをインストールする際に問題が発生する可能性があります。この章の手順に従うことで、ソフトウェアを正しく削除できます。
IHS WebGateをアンインストールするには、次の作業を実行します。
MW_HOME/Webgate_Home/oui/binディレクトリに移動します。
次のコマンドを実行します。
./runInstaller -deinstall
インストーラが起動したら、「ようこそ」画面が表示されます。第3.8.1項を参照してアンインストールを続行します。
表3-2の手順に従って、IHS 11g WebGateをアンインストールしてください。
アンインストール画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプを参照してください。
表3-2 アンインストールのフロー
| Sl. 番号 | 画面 | 説明 | 必要なアクション |
|---|---|---|---|
|
1. |
ようこそ |
アンインストーラが起動するたびに、「ようこそ」画面が表示されます。 |
「次へ」をクリックします。 |
|
2. |
Oracleホームのアンインストール |
「Oracleホームのアンインストール」画面に、アンインストールするOracleホームが表示されます。 |
アンインストールするOracleホームを確認します。 「アンインストール」をクリックします。 「警告」画面で、アンインストーラでソフトウェアの削除のみでなく、Oracleホーム・ディレクトリも削除するかどうかを選択します。 アンインストーラでソフトウェアとOracleホームを削除する場合は「はい」、ソフトウェアのみを削除する場合は「いいえ」、前の画面に戻る場合は「取消」をクリックします。 「いいえ」を選択した場合、Oracleホーム・ディレクトリを手動で削除する手順は、第3.8.2項を参照してください。 |
|
3. |
アンインストールの進行状況 |
「アンインストールの進行状況」画面には、アンインストールの進捗状況およびステータスが表示されます。 |
「アンインストール完了」画面が表示されるまで待ちます。 |
|
4. |
アンインストール完了 |
アンインストールが完了すると、「アンインストール完了」画面が表示されます。 |
「終了」をクリックして画面を終了します。 |
アンインストール中に警告画面で「いいえ」を選択した場合は、WebGate_Homeディレクトリとすべてのサブディレクトリを手動で削除する必要があります。たとえば、Oracle WebGateホーム・ディレクトリが/home/Oracle/Middleware/Oracle_OAMWebGate1だった場合は、次のコマンドを実行します。
cd /home/Oracle/Middleware/
rm -rf Oracle_OAMWebGate1
IHS 11g WebGateをサイレント・モードで実行するには、次の手順を実行します。
silent.rspファイルの内容を設定します。例:
[ENGINE]
#DO NOT CHANGE THIS.
Response File Version=1.0.0.0.0
[GENERIC]
ORACLE_HOME=/home/MW_HOME/ihs_WebGate_home
MIDDLEWARE_HOME=/home/MW_HOME
[SYSTEM]
[APPLICATIONS]
[RELATIONSHIPS]
前述のファイルでは、パラメータは次のとおりです。
ORACLE_HOME: Oracleホームの場所を指定します。これは、新規のIHS WebGateのインストール先とするディレクトリです。この場所は、指定されたMiddlewareホームの場所の直下にあるフォルダである必要があります。Oracleホームのディレクトリ名に含めることができる文字は、英数字、ハイフン(-)、ドット(.)およびアンダースコア(_)のみです。ただし、最初の文字は英数字にする必要があります。長さの合計は128文字以下にする必要があります。たとえば、home/middleware/ihs_webgateのようにします。
MIDDLEWARE_HOME: Middlewareホーム・ディレクトリのフルパスを指定します。
インストーラの内容をディレクトリに展開します。
次のコマンドを実行します。
WebGate_Installer_Directory/Disk1/runInstaller -jreLoc jre_location -invPtrLoc Absolute_Path_Of_the_oraInst.loc_file -silent -response Absolute_Path_Of_the_silent.rsp_file
このコマンドの内容は次のとおりです。
WebGate_Installer_Directoryは、WebGateインストーラの内容を展開したディレクトリへの絶対パスです。
jre_locationは、JREディレクトリへの絶対パスです。
Absolute_Path_Of_the_oraInst.loc_fileは、oraInst.locファイルへの絶対パスです。
Absolute_Path_Of_the_ silent.rsp_fileは、作成したsilent.rspファイルへの絶対パスです。
