Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
この項では、すべてのエージェント・タイプで同様なリモート登録の実行方法について説明します。この項の内容は、次のとおりです。
oamregクライアント・ツールは、OAMサーバー上でなくても使用できます。
oamregのホームをすでに開いている場合は、次の手順を使用することで、oamregスクリプトを入手してオペレーティング・システムに合せて更新できます。
Windowsの場合: oamreg.bat
Linuxの場合: oamreg.sh
ノート:
ここで説明するように、最新のバンドル・パッチを適用し、再度RREG.tar.gzを解凍することで、最新のツールとファイルを使用することをお薦めします。
リモート登録には、JAVA_HOMEおよびOAM_REG_HOMの2つの変数が必要です(表15-11を参照してください)。
表15-11 リモート登録に必要な変数
場所 | 変数 | 説明 |
---|---|---|
クライアント側 |
JAVA_HOME |
環境にすでに設定されている$JAVA_HOMEに基づくコンピュータのJDK 1.6の場所。(JDK 1.7もR2PS3で使用できます。) |
OAM_REG_HOME |
絶対表記したRREG HOMEのファイルの場所(RREG.tarを展開したディレクトリに/rregを続けた位置で、かつスクリプトが置かれている場所のすぐ上のディレクトリ)。 次に例を示します。 $OAM_HOME/oam/server/rreg/client/rreg $ORACLE_IDM_HOMEが$MW_HOME/Oracle_IDMの場合: export $OAM_REG_HOME=$MW_HOME/Oracle_IDM/oam/server/rreg |
|
rregフォルダの場所(RREG.tar.gzの場所ではなく) |
JAVA_HOME |
環境にすでに設定されている$JAVA_HOMEに基づきます。 |
OAM_REG_HOME |
インストール中にスクリプトにすでに設定されています。 |
関連項目:
次のパスのRREG.tar.gzファイルを探します。
$ORACLE_HOME/oam/server/rreg/client/RREG.tar.gz
RREG.tar.gzファイルを解凍すると、必須のツールとテンプレートを含むディレクトリが/client
の下に作成されます。
oamregスクリプト(.../rreg/client/rreg/bin
)で、環境変数を次のように設定します。
「リモート登録リクエストの作成」に進みます。
ネットワーク内のOAM管理者は、すべてのタスクを実行します。エージェント・タイプに関係なく、帯域内リモート登録を実行できます。
この例の場合、OAMエージェントは、Linuxシステムで短いリクエストを使用して登録されます。実際のエージェント・タイプ、リクエスト・テンプレートおよび出力ファイルは異なります。
関連項目:
Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドの「Oracle HTTP Server 11g WebGate for OAMのインストールおよび構成」
開始する前に、次を読んでください。
エージェントをホストしているコンピュータで、登録コマンドを実行し、入力ファイルとして独自の*Request*.xmlを指定します。次に例を示します。
./bin/oamreg.sh inband input/
myagent_request.xml
求められた場合に登録管理者ユーザー名およびパスワードを入力します。
次の例は、サンプルのrreg登録出力を示しています。
Welcome to OAM Remote Registration Tool! Parameters passed to the registration tool are: Mode: inband Filename: /scratch/work/mw1916/idm1385/oam/server/rreg/input/1.xml Enter admin username:oamadminuser Username: oamadminuser Enter admin password: Do you want to enter a Webgate password?(y/n): n Do you want to import an URIs file?(y/n): n ---------------------------------------- Request summary: OAM Agent Name:RREG_1234 URL String:RREG_1234 Registering in Mode:inband Your registration request is being sent to the Admin server at: http://slc01huw.us.example.com:20081 ---------------------------------------- Inband registration process completed successfully! Output artifacts are created in the output folder.
出力フォルダは、RREG.tar.gzが展開されている場所(/rreg/output/AgentName/)にあります。
/rreg/output/AgentName/フォルダにエージェント用に作成されるネイティブ構成ファイルを確認します。
登録の完了: 古い構成ファイルがまだ置換されていない場合、次のステップを実行して置換します。
/rreg/output/AgentName/内のアーティファクトをコピーして、エージェント構成を更新します。次に例を示します。
コピー元: AdminServer (コンソール)ホスト
/rreg/output/
Agent_Name/ObAccessClient.xml
およびcwallet.sso
コピー先のエージェント・ホストは$11gWG_install_dir/WebGate/config
です。次に例を示します。
エージェントをホストしているOAMサーバーを再起動します。
「リモート登録およびリソース保護の検証」に進みます。
表15-12 帯域内の管理者が帯域外の管理者に戻すファイル
ファイル | 説明 |
---|---|
agentName_Response.xml |
帯域外の管理者に戻され、この管理者が使用します。agentName_Response.xmlを開いたり編集したりしないようにすることをお薦めします。 |
固有のWebサーバー構成ファイル |
帯域外の管理者に戻され、この管理者がWebサーバーを更新するために使用します。 |
関連項目 |
それぞれの管理者が実行するステップは、次のように扱われます。
帯域内の管理者: ネットワーク内のWebサーバー管理者が実行するタスクを扱います。
帯域外の管理者: ネットワーク外のWebサーバー管理者が実行するタスクを扱います。
関連項目:
Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドの「Oracle HTTP Server 11g WebGate for OAMのインストールおよび構成」
ここでは、LinuxシステムでOAMエージェントを登録するステップを説明します。実際のテンプレートおよび出力ファイルは異なります。
開始する前に、「リモート登録ツールの取得および設定」を一読してください。
関連項目:
帯域外の管理者: starting_request.xmlファイルを作成して、処理するために帯域内の管理者に送信します(「リモート登録リクエストの作成」を参照してください)。
$WLS_Home/Middleware/Oracle_$IDM1/oam/server/rreg/client/rreg/output/AgentName/starting_request.xml
帯域内の管理者:
登録コマンドを実行し、入力ファイルとして帯域外の管理者のstarting_request.xmlを指定します。次に例を示します。
./bin/oamreg.sh outofband input/starting_request.xml
求められた場合に登録管理者ユーザー名およびパスワードを入力します。
画面のメッセージを参照して確認します。
成功: 登録プロセスが正常に完了しました。
Response.xmlの場所が入力フォルダに作成されます。
入力フォルダは、RREG.tar.gzが展開されている場所(/rreg/input/)にあります。
他のアーティファクトとともにagentName_Response.xmlファイルを帯域外の管理者に戻します。次に例を示します。
agentName_Response.xml
帯域外の管理者: 次のように環境を更新します。
エージェントをホストしているコンピュータで、リモート登録コマンドを実行し、入力ファイルとして受け取ったagentName_Response.xmlを指定します。次に例を示します。
./bin/oamreg.sh outofband input/
agentName_Response.xml
/rreg/output/AgentNameに生成されるアーティファクトをコピーして、エージェント構成を更新してから、エージェントをホストするOAMサーバーを再起動します。たとえば、ObAccessClient.xmlとcwallet.ssoを次のようにコピーします。
コピー元: AdminServer (コンソール)ホストの/rreg/output/
Agent_Name/ObAccessClient.xml
およびcwallet.sso
コピー先のエージェント・ホストは$11gWG_install_dir/WebGate/config
です。次に例を示します。
「リモート登録およびリソース保護の検証」に進みます。