主コンテンツへ
Oracle® Fusion Middleware Enterprise Single Sign-On Suiteのインストール
11g リリース2 (11.1.2.3)
E61965-02
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
Oracle Enterprise Single Sign-On Suiteを
インストールする前に
1.1
Oracle Enterprise Single Sign-On Suiteのインストール・プロセスの概要
1.2
必要なサポート・ソフトウェア
1.3
Oracle Enterprise Single Sign-On Suiteのマスター・アーカイブの内容
1.4
Logon Managerフォルダの内容
1.4.1
Password Resetフォルダの内容
1.4.2
Provisioning Gatewayフォルダの内容
1.4.3
Universal Authentication Managerフォルダの内容
1.4.4
Anywhereフォルダの内容
1.4.5
Reportingフォルダの内容
2
Oracle Enterprise Single Sign-On Administrative Consoleのインストール
2.1
Consoleのインストール
3
Logon Managerのインストール
3.1
Logon Managerをインストールするための前提条件
3.1.1
Logon Managerをインストールするための前提条件
3.1.2
自動(サイレント)インストールのための前提条件
3.2
既存のLogon Managerインストールのアップグレード
3.3
Logon Managerクライアント側ソフトウェアのインストール
3.4
MSIパッケージ・コンポーネント
3.5
Logon Managerのインストールの完了
3.5.1
Mozilla Firefoxサポート・コンポーネントのインストールの完了
4
Password Resetのインストール
4.1
Password Resetをインストールするための前提条件
4.1.1
Password Resetクライアントをインストールするための前提条件
4.1.2
Password Resetサーバーをインストールするための前提条件
4.1.3
自動(サイレント)インストールのための前提条件
4.2
既存のPassword Resetインストールのアップグレード
4.3
Windows Server 2008/2008 R2でのPassword Reset用のIISの構成
4.4
Windows Server 2012でのPassword Reset用のIISの構成
4.5
Password Resetサーバー・コンポーネントのインストール
4.6
Password Resetサーバー側コンポーネントのインストールの完了
4.6.1
Password Reset認証およびPassword Resetサービスの構成
4.6.1.1
必要なサービス・アカウントの作成
4.6.1.2
Password Resetシステム・サービスへの必須サービス・アカウントの割当て
4.6.1.3
Password Resetサーバー構成へのSSPRWEBアカウント資格証明の追加
4.6.1.4
Password Reset WebサービスのIIS Webサイトのコンテンツに対するアクセスの構成
4.6.1.5
Password Reset WebサービスのPassword Resetレジストリ設定に対するアクセスの構成
4.6.2
Active Directoryにデータを格納するためのPassword Resetサーバーの構成
4.6.3
SSPRRESETアカウントの継承権限を必要最小限に制限
4.6.3.1
権限階層の計画
4.6.3.2
OUレベルでの制御の委任
4.6.4
Password Reset WebサービスのIISサイトをActive Directoryで信頼できるサイトとして構成
4.6.5
Password Reset Webコンソールへのアクセスの制限
4.6.6
SSL接続のためのPassword Resetの構成
4.6.6.1
Microsoft IISでのX.509証明書のインストール
4.6.6.2
Password Resetサーバーの構成ファイルの変更
4.6.6.3
WebServicesディレクトリに対するアクセス権のPassword Resetサーバーへの付与
4.6.6.4
Password Resetの接続をSSLのみに制限
4.6.6.5
新しい接続構成のテスト
4.7
Password Resetクライアント側ソフトウェアのインストール
4.8
Password Reset言語パックのインストール
4.8.1
別の言語のインストール後に元の言語パックに戻す方法
4.8.2
コマンド行での言語パックのインストール
4.8.2.1
ADDLOCALオプション
4.8.3
コマンド行によるPassword Resetクライアント側ソフトウェアのインストール
4.8.4
Logon ManagerなしでのPassword Resetのインストール
4.8.5
Password Resetクライアントのインストールの完了
4.8.5.1
Windows Server 2008/2012でのパスワード・リセット・クイズの有効化
4.8.5.2
(オプション)指定したユーザー・アカウントでのリセット・クライアントの実行
4.8.5.3
リダイレクション・ポップアップの無効化
4.8.5.4
カスタム・ウィンドウ・タイトルの指定
4.8.5.5
Password Resetクライアントとカスタム・リセットWebアプリケーションとの併用
5
Provisioning Gatewayのインストール
5.1
Provisioning Gatewayをインストールするための前提条件
5.1.1
自動(サイレント)インストールのための前提条件
5.2
Windows Server 2008/2008 R2でのProvisioning Gateway用のIISの構成
5.3
Windows Server 2012でのProvisioning Gateway用のIISの構成
5.4
既存のProvisioning Gatewayインストールのアップグレード
5.5
Provisioning Gatewayサーバー側コンポーネントのインストール
5.6
(オプション)クライアント側Provisioning Gatewayコマンド行インタフェース(CLI)のインストール
5.7
Provisioning Gatewayのインストールの完了
5.7.1
PMSERVICEアカウントへの必要な権限の付与
5.7.2
自動再同期化間隔の設定
5.7.3
ドメイン・ユーザーへのプロビジョニング権限の付与
5.7.4
Syslogの構成
5.7.5
匿名ログオンのためのユーザー・アカウントの作成または指定
5.7.6
IIS匿名アカウントへのAD LDS (ADAM)に対するアクセス権の付与
5.7.7
SSL接続のためのProvisioning Gatewayの構成
5.7.7.1
Microsoft IISでのX.509証明書のインストール
5.7.7.2
Provisioning Gatewayサーバーの構成ファイルの変更
5.7.7.3
Provisioning Gatewayの接続をSSLのみに制限
5.7.7.4
新しい接続構成のテスト
5.7.8
Oracle Privileged Account Managerに接続するためのProvisioning Gatewayサーバーの構成
5.7.9
Provisioning Gateway用のOracle Internet Directoryの構成
6
Universal Authentication Managerのインストール
6.1
Universal Authentication Managerをインストールするための前提条件
6.1.1
Universal Authentication Managerリポジトリの準備
6.1.2
Universal Authentication Managerのログオン方法の前提条件
6.1.2.1
スマート・カードを使用するための前提条件
6.1.2.2
近接型カードを使用するための前提条件
6.1.2.3
指紋リーダーを使用するための前提条件
6.1.3
自動(サイレント)インストールのための前提条件
6.2
Microsoft Active Directoryと同期するためのUniversal Authentication Managerの構成
6.2.1
Logon Managerがすでにデプロイされている場合のリポジトリの準備
6.2.2
Universal Authentication Managerサービス・アカウントの作成
6.2.3
スキーマの拡張
6.2.4
ユーザー・オブジェクトでのデータ記憶域の有効化
6.2.5
Universal Authentication Manager記憶域の初期化
6.2.6
Universal Authentication Managerリポジトリのデータ構造および権限の理解
6.2.7
Universal Authentication Managerシンクロナイザの構成
6.2.8
管理ユーザーのためのUniversal Authentication Manager同期の構成
6.3
Microsoft AD LDS (ADAM)と同期するためのUniversal Authentication Managerの構成
6.3.1
Logon Managerがすでにデプロイされている場合のリポジトリの準備
6.3.2
AD LDS (ADAM)インスタンスおよびパーティションの作成
6.3.3
AD LDS (ADAM)のデフォルトのネーミング・コンテキストの構成
6.3.4
Universal Authentication Managerサービス・アカウントの作成
6.3.5
スキーマの拡張
6.3.6
Peopleコンテナの作成
6.3.7
Universal Authentication Manager記憶域の初期化
6.3.8
Universal Authentication Managerリポジトリのデータ構造および権限の理解
6.3.9
Universal Authentication Managerシンクロナイザの構成
6.4
既存のUniversal Authentication Managerインストールのアップグレード
6.4.1
厳密なオーセンティケータを使用するLogon ManagerからUniversal Authentication Managerへの移行
6.5
Universal Authentication Managerクライアント側ソフトウェアのインストール
6.6
自動(サイレント)インストールの実行
6.6.1
コマンド行の構文
6.6.2
Universal Authentication Managerのカスタム・インストーラ・プロパティ
6.6.3
例
6.7
Universal Authentication Managerのインストールの完了
6.7.1
Universal Authentication Managerサービス・アカウントの構成
6.7.1.1
手順1: サービス・アカウントへのローカル管理者権限の付与
6.7.1.2
手順2: サービスの構成
6.7.1.3
手順3: サービスの再起動
6.7.1.4
Universal Authentication Managerをアンインストールした後の変更の復帰
6.7.2
エンタープライズ・モードのユーザーの初回ログオン
7
Anywhereのインストール
7.1
Anywhereをインストールするための前提条件
7.1.1
Anywhereコンソールをインストールするための前提条件
7.2
自動(サイレント)インストールのための前提条件
7.3
Anywhereコンソールのインストール
8
Oracle Enterprise Single Sign-On Suiteのインストールのトラブルシューティング
8.1
Windows Installerエラー1720
8.2
Provisioning Gatewayのインストールのトラブルシューティング
8.2.1
Provisioning Gatewayでファイル同期がサポートされない
8.2.2
複数のロケータでロケータ・サイトごとにEntlistを要求される
8.2.3
異なるサーバーでのActive DirectoryまたはAD LDS (ADAM)およびIIS Webサービスの使用
8.2.4
インターネット・セキュリティ設定(WindowsドメインおよびCitrix MetaFrame®ユーザー)
8.2.5
複数のOracle Internet Directory (OID)サーバーを使用したProvisioning Gatewayのデプロイ
8.3
Password Resetのインストールのトラブルシューティング
8.3.1
/vGOSelfServiceReset/ManagementClientアプリケーションでのサーバー・エラー
8.3.2
グループ・セキュリティ・ポリシー: パスワード履歴設定の増加が必要
9
Oracle Enterprise Single Sign-On Suiteコンポーネントのアンインストール
10
付録A: Anywhereを通じたオフライン使用のためのOracle Enterprise Single Sign-On Suite製品のデプロイ
11
付録B: 一括デプロイメントのためのOracle Enterprise Single Sign-On Suiteのパッケージ化
11.1
パッケージ化プロセスの概要
11.2
カスタマイズしたエージェント・インストール・パッケージの作成
11.3
パイロット・デプロイメントでのカスタマイズしたパッケージのテスト
12
付録C: Oracle Enterprise Single Sign-On Suiteの構成リファレンス
12.1
追加のPassword Reset構成手順
12.1.1
Password Resetレポート・サービスのDCOM権限の変更
12.1.2
Password ResetのためのAD LDS (ADAM)インスタンスのインストールおよび構成