Oracle® Fusion Middleware WebGates for Oracle Access Managerのインストール 11gリリース2 (11.1.2.3.0) E64864-02 |
|
前 |
次 |
この章では、IBM HTTP Server (IHS) 11g リリース2 WebGate for Oracle Access Managerをインストールおよび構成する方法を説明します。
この章には次の項が含まれます:
IHS 11g WebGate for Oracle Access Managerをインストールするには、次の手順を実行します。
IHS Webサーバーのインストール
IHS 11g WebGate for Oracle Access Managerのインストール
インストール後の構成手順の実行
IHS 11g WebGateのインストールの検証
新規WebGateエージェントの登録
この項では次のトピックについて説明します:
Oracle Fusion Middlewareサポート対象システム構成のドキュメントには、サポートされているインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDK、Oracle Identity and Access Management 11gリリース2 (11.1.2.1.0)に関連するサード・パーティ製品など、Oracle Fusion Middlewareの動作保証情報が記載されています。
Oracle Fusion Middlewareのサポートされるシステム構成のドキュメントには、次の場所でアクセスできます。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
Java runtime environment (JRE) 1.7以上をインストールしておく必要があります。
64ビットLinuxプラットフォームまたはOracle Enterprise Linux (OEL) 6にインストールしている場合は、64ビットJREが搭載されていることを確認してください。
AIXシステムにIHSをインストールしている場合は、64ビットJREが搭載されていることを確認してください。
IHSのインストールおよび構成については、IBM HTTP Serverの製品ドキュメントを参照してください。
Oracle Access Manager (OAM)のインストールの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management (11.1.2.3.0)のインストールおよび構成に関する項を参照してください。
新規または既存のWebLogic管理ドメインでのOracle Access Managerの構成については、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Access Managementの構成に関する項を参照してください。
さらに、Oracle Access ManagerをOPENモード、SIMPLEモードまたはCERTモードで構成する方法については、Oracle Fusion Middleware Oracle Access Management管理者ガイドの通信の保護に関する項を参照してください。
IHS WebGateの32ビットLinux版は、32ビットJDKが搭載されているほとんどの64ビットLinuxプラットフォームにインストールできます。どのプラットフォームがサポートされているかを確認するには、Oracle Fusion Middleware Oracle Fusion Middlewareのシステム要件と仕様 11gリリース2 (11.1.2)を参照してください。このドキュメントは次のページで入手できます。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
詳細は、Oracle Fusion Middlewareのシステム要件とサポート対象プラットフォーム 11gリリース2 (11.1.2)を参照してください。このドキュメントは次のページで入手できます。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-requirements-100147.html
この項には次のトピックが含まれます:
IHS 11g WebGateソフトウェアの入手については、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。
インストール・ウィザードを起動するには、次の作業を実行します。
インストーラの内容を展開したディレクトリに移動します。
次の場所に移動します。
cd Disk1
次のコマンドを実行します。
Linux 32ビット・システムおよびAIXシステムの場合
./runInstaller
Linux 64ビット・システムの場合
linux32 bash ./runInstaller
Linux 64ビットと32ビットIHSの場合
linux32 bash Disk1/runInstaller -jreLocc <32-bit jdk>
Oracle Enterprise Linux (OEL) 6システムの場合
linux32 bash ./runInstaller -jreLoc
JRE_Location
このインストーラは、WebGate_ihs
/Disk1
ディレクトリから起動するようにしてください。
JRE/JDKの場所を指定するように求められたら指定します。64ビットのLinuxプラットフォームにインストールする場合は、32ビットのJRE/JDKへの完全なパスを指定してください。AIXシステムにインストールする場合は、64ビットのJRE/JDKディレクトリへの完全なパスを指定します。
インストーラが起動したら、「ようこそ」画面が表示されます。第3.3.3項を参照してインストールを続行します。
IHS 11g WebGate for Oracle Access Managerをインストールするには、表3-1の手順に従ってください。
インストール画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプを参照してください。
表3-1 IHS WebGateのインストール・フロー
番号 | 画面 | 説明と必要なアクション |
---|---|---|
1. |
「ようこそ」画面 |
「次へ」をクリックして続行します。 |
2. |
「前提条件のチェック」画面 |
「次へ」をクリックして続行します。 |
3. |
「インストール場所の指定」画面 |
MiddlewareホームおよびOracleホームの場所を指定します。 これらのディレクトリの詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』の「Oracle Fusion Middlewareの概念とディレクトリ構造の理解」を参照してください。 「次へ」をクリックして続行します。 |
4. |
「インストール・サマリー」画面 |
この画面の情報を確認します。 「インストール」をクリックしてインストールを開始します。 |
5. |
「インストールの進行状況」画面 |
「次へ」をクリックして続行します。 |
6. |
「インストール完了」画面 |
「終了」をクリックしてインストーラを終了します。 |
この項には次のトピックが含まれます:
WebGateのOracleホーム・ディレクトリにあるdeployWebGateInstance.sh
ツールを使用して、IHS WebGateインスタンスを作成します。作成している、または提供したWebGateインスタンス・ディレクトリは、空である必要があります。
WebGateインスタンスをデプロイするには、次の作業を実行します。
次のコマンドを実行して、WebGate_Oracle_Home
/webgate/ihs/tools/deployWebGate
ディレクトリに移動します。
cd
WebGate_Oracle_Home
/webgate/ihs/tools/deployWebGate
次のコマンドを実行します。
./deployWebGateInstance -w
WebGate_Instancedir
-oh
WebGate_Oracle_Home
-ws
WebServer
このコマンドの内容は次のとおりです。
WebGate_Instancedir
は、新規のWebGateインスタンスの作成先とするディレクトリです。
WebGate_Oracle_Home
は、IHS 11g WebGateのインストール時に指定したWebGateのOracleホーム・ディレクトリです。
WebServer
はIHSです。
例:
./deployWebGateInstance -w /home/wg_instance4ihs/ -oh /home/Oracle_OAMWebGate1/ -ws ihs
Linuxでは環境変数LD_LIBRARY_PATH
を、AIXでは環境変数LIBPATH
を、WebGate_Oracle_Home
/webgate/ihs/lib
に設定します。
例:
Linuxの場合
export LD_LIBRARY_PATH=/home/Oracle_OAMWebGate1/webgate/ihs/lib
AIXの場合
export LIBPATH=/home/Oracle_OAMWebGate1/webgate/ihs/lib
EditHttpConf
ツールを実行するには、次の操作を行います。
次のコマンドを実行して、WebGate_Oracle_Home
/webgate/ihs/tools/setup/InstallTools
ディレクトリに移動します。
cd
WebGate_Oracle_Home
/webgate/ihs/tools/setup/InstallTools
次のコマンドを実行します。
./EditHttpConf -f
path_to_webserver_config_file
-w
WebGate_Instance_Dir
-oh
WebGate_Oracle_Home
-ws
WebServer
このコマンドの内容は次のとおりです。
path_to_webserver_config_file
is the full path of the IHS instance httpd.conf
file.
WebGate_Instance_Dir
は、新規のWebGateインスタンスの作成先となっているディレクトリです。
WebGate_Oracle_Home
は、Oracleホームのフルパスです。
WebServer
はIHSです。
注意: -oh パラメータの指定は任意であり、指定しないでこのコマンドを実行してもエラーは発生しません。 |
例:
cd /home/OAMWebGate1/webgate/ihs/tools/setup/InstallTools/
./EditHttpConf -f /home/instanceHome1/net-test_ihs1/config/test_httpd.conf -oh /home/Oracle_OAMWebGate1/ -w /home/Oracle_OAMWebGate1/wg_instance4ihs/ -ws ihs
IHS 11g WebGate for Oracle Access Managerをインストールしたら、installDATE-TIME_STAMP.out
ログ・ファイルを調べてインストールを検証できます。ログのデフォルトの場所は、次のファイルの中です。
WebGate_Home
/oraInst.loc
Oracle Access Manager向けに新規のIHS 11g WebGateエージェントを使用する前に、次のタスクを完了する必要があります。
Oracle Access Manager管理コンソールを使用すると、Oracle Access Managerに新規のWebGateエージェントを登録できます。詳細は、Oracle Fusion Middleware Oracle Access Management管理者ガイドのコンソールを使用したOAMエージェントの登録に関する項を参照してください。
もしくは、RREGコマンド行ツールを使用して、新規WebGateエージェントを登録できます。このツールは、インバンドとアウトオブバンドという2つのモードで実行できます。
この項には次のトピックが含まれます:
RREGツールを設定するには、次の手順を実行します。
Oracle Access Managerをインストールおよび構成した後、次のディレクトリに移動します。
Oracle_IDM2
/oam/server/rreg/client
RREG.tar.gz
ファイルを解凍します。
例:
gunzip RREG.tar.gz
tar -xvf RREG.tar
エージェントを登録するためのツールは次の場所にあります。
RREG_Home
/bin/oamreg.sh
注意: RREG_Home は、RREG.tar.gz/rreg の内容を展開したディレクトリです。 |
oamreg.sh
スクリプトの次の環境変数を設定します。
OAM_REG_HOME
この変数を、RREG.tar/rreg
の内容を展開したディレクトリへの絶対パスに設定します。
JDK_HOME
この変数を、JavaまたはJDKがインストールされているマシン上のディレクトリへの絶対パスに設定します。
RREG_Home
/inputディレクトリ内にあるOAM11GRequest.xml
ファイルで、agentName
などのエージェント・パラメータを更新する必要があります。
注意: OAM11GRequest.xml ファイル、またはショート・バージョンOAM11GRequest_short.xml は、テンプレートとして使用されます。このテンプレート・ファイルをコピーして使用できます。 |
OAM11GRequest.xml
ファイルまたはOAM11GRequest_short.xml
ファイル内の次の必須パラメータの値を変更します。
serverAddress
OAM管理サーバーのホストとポートを指定します。
agentName
エージェントのカスタム名を指定します。
agentBaseUrl
IHS 11g WebGateがインストールされているマシンのホストとポートを指定します。
preferredHost
IHS 11g WebGateがインストールされているマシンのホストとポートを指定します。
security
インストールされているWebGateに基づいて、open
などのセキュリティ・モードを指定します。
primaryServerList
Server
コンテナ要素の下にある、Oracle Access Managerプロキシに対する管理対象サーバーのホストとポートを指定します。
このファイルは、変更後に保存して閉じます。
OAM11GRequest.xml
ファイルのWebGateパラメータを更新した後、RREGツールを一度実行すると、WebGateが必要とするファイルおよびアーティファクトは、次のディレクトリに生成されます。
RREG_Home
/output/
agent_name
注意: RREGは、クライアント・マシンとサーバーのいずれでも実行できます。サーバーで実行する場合、アーティファクトを元のクライアントに手動でコピーする必要があります。 |
次の手順を実行します。
OAM11GRequest.xml
ファイルを開きます。このファイルは、RREG_Home
/input/
ディレクトリにあります。RREG_Home
は、RREG.tar.gz/rreg
の内容を展開したディレクトリです。
このXMLファイルを編集して、新規のIHS WebGate for Oracle Access Managerのパラメータを入力します。
次のコマンドを実行します。
./
RREG_Home
/bin/oamreg.sh inband input/OAM11GRequest.xml
サーバーにアクセスできないエンドユーザーの場合、更新したOAM11GRequest.xml
ファイルをシステム管理者に電子メールで送信し、アウトオブバンド・モードでRREGを実行してもらうことが可能です。生成されたAgentID
_Response.xml
ファイルをシステム管理者から受領し、このファイルに対してRREGを実行し、必要なWebGateファイルおよびアーティファクトを取得できます。
生成されたAgentID
_Response.xml
ファイルを管理者から受領した後、このファイルを手動でマシン上のinput
ディレクトリにコピーする必要があります。
次の手順を実行します。
サーバーにアクセスできないエンドユーザーの場合は、OAM11GRequest.xml
ファイルを開きます。このファイルは、RREG_Home
/input/
にあります。
RREG_Home
は、RREG.tar.gz/rreg
の内容を展開したディレクトリです。このXMLファイルを編集して、新規のIHS WebGate for Oracle Access Managerのパラメータを指定し、更新されたファイルをシステム管理者に送信します。
管理者は、更新されたOAM11GRequest.xml
ファイルをコピーします。このファイルは、RREG_Home
/input/
ディレクトリにあります。
これは、エンドユーザーから受信したファイルです。管理者のRREG_Home
ディレクトリに移動し、次のコマンドを実行します。
./
RREG_Home
/bin/oamreg.sh outofband input/OAM11GRequest.xml
Agent_ID
_Response.xml
ファイルが管理者のマシンのoutput
ディレクトリ(RREG_Home
/output/
ディレクトリ)に生成されます。更新済のOAM11GRequest.xml
ファイルを最初に管理者に送信したエンドユーザーに、このファイルを送信します。
エンドユーザーは、生成されたAgent_ID
_Response.xml
ファイルをコピーします。このファイルは、RREG_Home
/input/
ディレクトリにあります。
これは、管理者から受信したファイルです。クライアントのRREGホーム・ディレクトリに移動し、次のコマンドを実行します。
./
RREG_Home
/bin/oamreg.sh outofband input/
Agent_ID
_Response.xml
注意: 『Oracle Fusion Middleware Oracle Access Management管理者ガイド』のコンソールを使用したOAMエージェントの登録に関する項で説明されているように、Oracle Access Manager管理コンソールを使用して新規のWebGateエージェントを登録すると、登録後に生成されたファイルおよびアーティファクトを、サーバー(Oracle Access Manager管理コンソールが実行されているマシン)からクライアント・マシンに手動でコピーする必要があります。ファイルおよびアーティファクトはMW_HOME /user_projects/domains/ name_of_the_WebLogic_domain_for_OAM /output /Agent_ID ディレクトリに生成されます。 |
新規WebGateエージェントの登録に使用する方法またはモードに関係なく、次のファイルおよびアーティファクトがRREG_Home
/output/
Agent_ID
ディレクトリに生成されます。
cwallet.sso
ObAccessClient.xml
SIMPLEモードの場合、RREGによって次のものが生成されます。
password.xml
。SSLで使用される秘密鍵を暗号化するための不明瞭化されたグローバル・パスフレーズが含まれます。このパスフレーズは、サーバーで使用されているパスフレーズと同じものを使用できます。
aaa_key.pem
aaa_cert.pem
CERTモードの場合、RREGによってpassword.xml
が生成されます。これには、SSLで使用される秘密鍵を暗号化するための不明瞭化されたグローバル・パスフレーズが含まれます。このパスフレーズは、サーバーで使用されているパスフレーズと異なるものを使用できます。
注意: RREGによって生成されたこれらのファイルを使用して証明書リクエストを生成し、サードパーティの認証局に署名を求めることができます。既存の証明書をインストールするには、既存のaaa_cert.pem およびaaa_chain.pem ファイルをpassword.xml およびaaa_key.pem と合せて使用する必要があります。 |
RREGがこれらのファイルおよびアーティファクトを生成した後、使用しているセキュリティ・モードに基づき、手動でこれらをRREG_Home
/output/
Agent_ID
ディレクトリからWebGate_Instance_Home
ディレクトリにコピーする必要があります。
使用しているセキュリティ・モードに従って、次の操作を行います。
OPENモードの場合、次のファイルをRREG_Home
/output/
Agent_ID
ディレクトリからWebGate_Instance_Home
/webgate/config
ディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
SIMPLEモードの場合、次のファイルをRREG_Home
/output/
Agent_ID
ディレクトリからWebGate_Instance_Home
/webgate/config
ディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
password.xml
さらに、次のファイルをRREG_Home
/output/
Agent_ID
ディレクトリからWebGate_Instance_Home
/webgate/config/simple
ディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
CERTモードの場合、次のファイルをRREG_Home
/output/
Agent_ID
ディレクトリからWebGate_Instance_Home
/webgate/config
ディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
password.xml
新規証明書の生成
次の手順で、新規証明書を生成します。
WebGate_Home
/webgate/ihs/tools/openssl
ディレクトリに移動します。
次のようにして、証明書リクエストを作成します。
./openssl req -utf8 -new -nodes -config openssl_silent_ihs11g.cnf -keyout aaa_key.pem -out aaa_req.pem -rand
WebGate_Home
/webgate/ihs/config/random-seed
次のようにして、証明書を自己署名します。
./openssl ca -config openssl_silent_ihs11g.cnf -policy policy_anything -batch -out aaa_cert.pem -infiles aaa_req.pem
次の生成された証明書をWebGate_Instance_Home
/webgate/config
ディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
simpleCA
ディレクトリ内のcacert.pem
注意: cacert.pem ファイルをコピーした後、ファイルの名前をaaa_chain.pem に変更する必要があります。 |
既存の証明書の移行
既存の証明書(aaa_key.pem、aaa_cert.pem
およびaaa_chain.pem
)を移行する場合、aaa_key.pem
を暗号化する際に使用したものと同じパスフレーズを使用してください。同じパスフレーズをRREG登録処理中に入力する必要があります。同じパスフレーズを使用しないと、RREGによって生成されたpassword.xml
ファイルが、鍵の暗号化に使用されたパスフレーズと一致しません。
同じパスフレーズを入力したら、これらの証明書を次のようにコピーできます。
WebGate_Instance_Home
/webgate/config
ディレクトリに移動します。
次の証明書をWebGate_Instance_Home
/webgate/config
ディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
aaa_chain.pem
このWebサーバーを起動する前に、第3.4.2項で指定されているように、環境変数を設定しておいてください。
IHS Webサーバーを起動する手順は次のとおりです。
Linuxの場合
次のコマンドを実行します。
/IBM/HTTPServer/bin/apachectl -k start
AIXの場合
/IHS/HTTPServer/conf/httpd.conf
にあるhttpd.conf
ファイルに移動し、テキスト・エディタで開いて次のものを追加します。
ThreadStackSize 2097152
次のコマンドを実行します。
/IBM/HTTPServer/bin/apachectl -k start
IHS Webサーバーを起動したら、次のURLを使用してログインします。
http://
machine_name.my.company.com:port
WebGateにより、リクエストが捕捉され、ユーザーがOracle Access Managerコンソールにリダイレクトされます。ユーザー名とパスワードを入力します。そうすると、IBM HTTP Serverにリダイレクトされます。
IHS 11g WebGateを削除するときは、この項で説明する手順に必ず従ってください。ソフトウェアを手動で削除しようとすると、後で再度ソフトウェアをインストールする際に問題が発生する可能性があります。この章の手順に従うことで、ソフトウェアを正しく削除できます。
IHS WebGateをアンインストールするには、次の作業を実行します。
MW_HOME/Webgate_Home
/oui/bin
ディレクトリに移動します。
次のコマンドを実行します。
./runInstaller -deinstall
インストーラが起動したら、「ようこそ」画面が表示されます。第3.8.1項を参照してアンインストールを続行します。
表3-2の手順に従って、IHS 11g WebGateをアンインストールしてください。
アンインストール画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプを参照してください。
表3-2 アンインストールのフロー
Sl. 番号 | 画面 | 説明 | 必要なアクション |
---|---|---|---|
1. |
ようこそ |
アンインストーラが起動するたびに、「ようこそ」画面が表示されます。 |
「次へ」をクリックします。 |
2. |
Oracleホームのアンインストール |
「Oracleホームのアンインストール」画面に、アンインストールするOracleホームが表示されます。 |
アンインストールするOracleホームを確認します。 「アンインストール」をクリックします。 「警告」画面で、アンインストーラでソフトウェアの削除のみでなく、Oracleホーム・ディレクトリも削除するかどうかを選択します。 アンインストーラでソフトウェアとOracleホームを削除する場合は「はい」、ソフトウェアのみを削除する場合は「いいえ」、前の画面に戻る場合は「取消」をクリックします。 「いいえ」を選択した場合、Oracleホーム・ディレクトリを手動で削除する手順は、第3.8.2項を参照してください。 |
3. |
アンインストールの進行状況 |
「アンインストールの進行状況」画面には、アンインストールの進捗状況およびステータスが表示されます。 |
「アンインストール完了」画面が表示されるまで待ちます。 |
4. |
アンインストール完了 |
アンインストールが完了すると、「アンインストール完了」画面が表示されます。 |
「終了」をクリックして画面を終了します。 |
アンインストール中に警告画面で「いいえ」を選択した場合は、WebGate_Home
ディレクトリとすべてのサブディレクトリを手動で削除する必要があります。たとえば、Oracle WebGateホーム・ディレクトリが/home/Oracle/Middleware/Oracle_OAMWebGate1
だった場合は、次のコマンドを実行します。
cd /home/Oracle/Middleware/
rm -rf Oracle_OAMWebGate1
IHS 11g WebGateをサイレント・モードで実行するには、次の手順を実行します。
silent.rsp
ファイルの内容を設定します。例:
[ENGINE]
#DO NOT CHANGE THIS.
Response File Version=1.0.0.0.0
[GENERIC]
ORACLE_HOME=/home/MW_HOME/ihs_WebGate_home
MIDDLEWARE_HOME=/home/MW_HOME
[SYSTEM]
[APPLICATIONS]
[RELATIONSHIPS]
前述のファイルでは、パラメータは次のとおりです。
ORACLE_HOME
: Oracleホームの場所を指定します。これは、新規のIHS WebGateのインストール先とするディレクトリです。この場所は、指定されたMiddlewareホームの場所の直下にあるフォルダである必要があります。Oracleホームのディレクトリ名に含めることができる文字は、英数字、ハイフン(-)、ドット(.)およびアンダースコア(_)のみです。ただし、最初の文字は英数字にする必要があります。長さの合計は128文字以下にする必要があります。たとえば、home/middleware/ihs_webgate
のようにします。
MIDDLEWARE_HOME
: Middlewareホーム・ディレクトリのフルパスを指定します。
インストーラの内容をディレクトリに展開します。
次のコマンドを実行します。
WebGate_Installer_Directory
/Disk1/runInstaller -jreLoc
jre_location
-invPtrLoc
Absolute_Path_Of_the_oraInst.loc_file
-silent -response
Absolute_Path_Of_the_silent.rsp_file
このコマンドの内容は次のとおりです。
WebGate_Installer_Directory
は、WebGateインストーラの内容を展開したディレクトリへの絶対パスです。
jre_location
は、JREディレクトリへの絶対パスです。
Absolute_Path_Of_the_oraInst.loc_file
は、oraInst.loc
ファイルへの絶対パスです。
Absolute_Path_Of_the_ silent.rsp_file
は、作成したsilent.rsp
ファイルへの絶対パスです。