15.8 OAMエージェントのリモート登録の実行

この項では、すべてのエージェント・タイプで同様なリモート登録の実行方法について説明します。この項の内容は、次のとおりです。

• リモート登録ツールの取得および設定

• リモート登録リクエストの作成

• 帯域内リモート登録の実行

• 帯域外リモート登録の実行

15.8.1 リモート登録ツールの取得および設定

oamregクライアント・ツールは、OAMサーバー上でなくても使用できます。

oamregのホームをすでに開いている場合は、次の手順を使用することで、oamregスクリプトを入手してオペレーティング・システムに合せて更新できます。

Windowsの場合: oamreg.bat

Linuxの場合: oamreg.sh

ノート:

ここで説明するように、最新のバンドル・パッチを適用し、再度RREG.tar.gzを解凍することで、最新のツールとファイルを使用することをお薦めします。

リモート登録には、JAVA_HOMEおよびOAM_REG_HOMの2つの変数が必要です(表15-11を参照してください)。

表15-11 リモート登録に必要な変数

場所	変数	説明
クライアント側	JAVA_HOME	環境にすでに設定されている$JAVA_HOMEに基づくコンピュータのJDK 1.6の場所。(JDK 1.7もR2PS3で使用できます。)
	OAM_REG_HOME	絶対表記したRREG HOMEのファイルの場所(RREG.tarを展開したディレクトリに/rregを続けた位置で、かつスクリプトが置かれている場所のすぐ上のディレクトリ)。 次に例を示します。 $OAM_HOME/oam/server/rreg/client/rreg $ORACLE_IDM_HOMEが$MW_HOME/Oracle_IDMの場合: export $OAM_REG_HOME=$MW_HOME/Oracle_IDM/oam/server/rreg
rregフォルダの場所(RREG.tar.gzの場所ではなく)	JAVA_HOME	環境にすでに設定されている$JAVA_HOMEに基づきます。
	OAM_REG_HOME	インストール中にスクリプトにすでに設定されています。

関連項目:

「リモート登録コマンドの引数とモード」

1. 次のパスのRREG.tar.gzファイルを探します。

   $ORACLE_HOME/oam/server/rreg/client/RREG.tar.gz 
   

2. RREG.tar.gzファイルを解凍すると、必須のツールとテンプレートを含むディレクトリが/clientの下に作成されます。

3. oamregスクリプト(.../rreg/client/rreg/bin)で、環境変数を次のように設定します。

   1. JAVA_HOMEをJDK 1.6に設定します(表15-11)。

      JDK 1.7もR2PS3で使用できます。

   2. OAM_REG_HOMEを、環境変数に基づいてexploded_dir_for_RREG.tar/rregに設定します(クライアント側またはサーバー側、表15-11)。

4. 「リモート登録リクエストの作成」に進みます。

15.8.2 リモート登録リクエストの作成

登録する特定のエージェントの入力を提供する適切な*Request*.xmlファイルを作成できます。

開始する前に、「リモート登録テンプレート: OAMエージェント」を一読してください。

1. 登録するエージェントに必要な*Request*.xml入力ファイルを探します。

   どちらのテンプレート(短縮版または拡張版)を選択した場合でも、$OAM_REG_HOME/input/に格納されている11gと10gのエージェントのテンプレート間には少数の相違点があります。次に例を示します。

   OAM11GRequest.xml

2. リクエスト・ファイルを新しい名前でコピーします。次に例を示します。
   • コピー元: OAM11GRequest.xml
   • コピー先: my11gagent_request.xml
3. 次で説明する詳細を使用して、エージェントおよび保護するリソースの詳細を反映するように、リクエスト・ファイルを変更します。

   • 表15-9

   • 表15-10

4. それぞれの環境に応じて、次のタスクを実行します。

   • 帯域内リモート登録の実行

   • 帯域外リモート登録の実行

15.8.3 帯域内リモート登録の実行

ネットワーク内のOAM管理者は、すべてのタスクを実行します。エージェント・タイプに関係なく、帯域内リモート登録を実行できます。

この例の場合、OAMエージェントは、Linuxシステムで短いリクエストを使用して登録されます。実際のエージェント・タイプ、リクエスト・テンプレートおよび出力ファイルは異なります。

関連項目:

Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドの「Oracle HTTP Server 11g WebGate for OAMのインストールおよび構成」

開始する前に、次を読んでください。

• リモート登録ツールの取得および設定

• リモート登録リクエストの作成

1. エージェントをホストしているコンピュータで、登録コマンドを実行し、入力ファイルとして独自の*Request*.xmlを指定します。次に例を示します。

   ./bin/oamreg.sh inband input/myagent_request.xml

2. 求められた場合に登録管理者ユーザー名およびパスワードを入力します。

   次の例は、サンプルのrreg登録出力を示しています。

   Welcome to OAM Remote Registration Tool!
   Parameters passed to the registration tool are:
   Mode: inband
   Filename: /scratch/work/mw1916/idm1385/oam/server/rreg/input/1.xml
   Enter admin username:oamadminuser
   Username: oamadminuser
   Enter admin password:
   Do you want to enter a Webgate password?(y/n):
   n
   Do you want to import an URIs file?(y/n):
   n
   
   ----------------------------------------
   Request summary:
   OAM Agent Name:RREG_1234
   URL String:RREG_1234
   Registering in Mode:inband
   Your registration request is being sent to the Admin server at: http://slc01huw.us.example.com:20081
   ----------------------------------------
   
   Inband registration process completed successfully! Output artifacts are created in the output folder.
   

   出力フォルダは、RREG.tar.gzが展開されている場所(/rreg/output/AgentName/)にあります。

3. /rreg/output/AgentName/フォルダにエージェント用に作成されるネイティブ構成ファイルを確認します。

4. 登録の完了: 古い構成ファイルがまだ置換されていない場合、次のステップを実行して置換します。

   1. /rreg/output/AgentName/内のアーティファクトをコピーして、エージェント構成を更新します。次に例を示します。

      コピー元: AdminServer (コンソール)ホスト

      /rreg/output/Agent_Name/ObAccessClient.xmlおよびcwallet.sso

      コピー先のエージェント・ホストは$11gWG_install_dir/WebGate/configです。次に例を示します。

      • $WebTier_MW_Home/Oracle_WT1/instances/instance1
      • /config/OHS/ohs1/WebGate/config

   2. エージェントをホストしているOAMサーバーを再起動します。

5. 「リモート登録およびリソース保護の検証」に進みます。

15.8.4 帯域外リモート登録の実行

この項では、ネットワークの外部(および内部)の管理者が連携してエージェントをリモート登録するステップについて説明します。帯域外リモート登録時に、ネットワーク外の管理者は、ネットワーク内の管理者に登録リクエストを送信します。リクエストの処理後、帯域内の管理者は、帯域外の管理者が環境を構成するために必要になる、次のファイルを戻します。

表15-12 帯域内の管理者が帯域外の管理者に戻すファイル

ファイル	説明
agentName_Response.xml	帯域外の管理者に戻され、この管理者が使用します。agentName_Response.xmlを開いたり編集したりしないようにすることをお薦めします。
固有のWebサーバー構成ファイル	帯域外の管理者に戻され、この管理者がWebサーバーを更新するために使用します。
関連項目	「エージェント構成ファイルの更新」

それぞれの管理者が実行するステップは、次のように扱われます。

• 帯域内の管理者: ネットワーク内のWebサーバー管理者が実行するタスクを扱います。

• 帯域外の管理者: ネットワーク外のWebサーバー管理者が実行するタスクを扱います。

関連項目:

Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドの「Oracle HTTP Server 11g WebGate for OAMのインストールおよび構成」

ここでは、LinuxシステムでOAMエージェントを登録するステップを説明します。実際のテンプレートおよび出力ファイルは異なります。

開始する前に、「リモート登録ツールの取得および設定」を一読してください。

関連項目:

「Access Managerを使用したエージェントの登録および使用」(必要な場合)

1. 帯域外の管理者: starting_request.xmlファイルを作成して、処理するために帯域内の管理者に送信します(「リモート登録リクエストの作成」を参照してください)。

   $WLS_Home/Middleware/Oracle_$IDM1/oam/server/rreg/client/rreg/output/AgentName/starting_request.xml
   

2. 帯域内の管理者:

   1. 登録コマンドを実行し、入力ファイルとして帯域外の管理者のstarting_request.xmlを指定します。次に例を示します。

      ./bin/oamreg.sh outofband input/starting_request.xml

   2. 求められた場合に登録管理者ユーザー名およびパスワードを入力します。

   3. 画面のメッセージを参照して確認します。

      成功: 登録プロセスが正常に完了しました。

      Response.xmlの場所が入力フォルダに作成されます。

      入力フォルダは、RREG.tar.gzが展開されている場所(/rreg/input/)にあります。

   4. 他のアーティファクトとともにagentName_Response.xmlファイルを帯域外の管理者に戻します。次に例を示します。

      agentName_Response.xml

3. 帯域外の管理者: 次のように環境を更新します。

   1. エージェントをホストしているコンピュータで、リモート登録コマンドを実行し、入力ファイルとして受け取ったagentName_Response.xmlを指定します。次に例を示します。

      ./bin/oamreg.sh outofband input/agentName_Response.xml

   2. /rreg/output/AgentNameに生成されるアーティファクトをコピーして、エージェント構成を更新してから、エージェントをホストするOAMサーバーを再起動します。たとえば、ObAccessClient.xmlとcwallet.ssoを次のようにコピーします。

      コピー元: AdminServer (コンソール)ホストの/rreg/output/Agent_Name/ObAccessClient.xmlおよびcwallet.sso

      コピー先のエージェント・ホストは$11gWG_install_dir/WebGate/configです。次に例を示します。

      • $WebTier_MW_Home/Oracle_WT1/instances/instance1
      • /config/OHS/ohs1/WebGate/config

   3. 「リモート登録およびリソース保護の検証」に進みます。