Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
Access Manager 11gで使用する新しい10g Webゲートをインストールする場合は、次の手順を使用します。
それ以外の場合は、この項をスキップして次に進みます。
「11g OAMサーバー使用時の10g Webゲートの集中ログアウトの構成」を参照してください。
タスクの概要 - Webゲートのインストール手順は次のとおりです。
Access Manager 11gで使用する10g Webゲートのインストールを開始する前に、インストール場所、ユーザー・アカウント、転送セキュリティ・モードなどの要件が満たされていることを確認します。
表30-4に、インストール要件の概要を示します。
表30-4 Access Manager 11gで使用する10g Webゲートのインストールの準備
情報 | 説明 |
---|---|
サポートされている最新のWebゲート |
Access Manager 11gでは、サポートされている最新の10g (10.1.4.3) Webゲートを必ず使用してください。ただし、該当する10g (10.1.4.3) WebGateが提供されていない場合は、その次に新しいWebGate (10g (10.1.4.2.0)を使用してください。 |
インストール場所 |
次の点を考慮してください。
|
ユーザー・アカウント |
WebGateのインストールに使用するアカウントは、WebGateを実行するアカウントとは異なります。
|
rootレベルとサイト・レベル |
|
トランスポート・セキュリティ・モード |
インストールするエージェントと同じモードを使用するように、1つ以上のOAMサーバーを構成していることを確認します。 「OAMサーバーとWebゲート間の通信の保護」も参照してください。 |
コンピュータ・レベルと仮想Webサーバー・レベル |
WebGateは、コンピュータ・レベルまたは仮想Webサーバー・レベルで実行するように構成できます。コンピュータ・レベルと仮想Webサーバー・レベルの両方にインストールしないでください。 |
Oracle HTTP Server Webサーバー: |
Oracle HTTP Server用の10g WebGateは、オープン・ソースApacheに基づいています。WebGateパッケージ名には次が含まれています。
|
Apache Webサーバー |
Access Manager 11gは、SSLが有効または無効なApacheをサポートするコンポーネント用に単一パッケージを提供しています。
ノート: SSL対応の通信用に、Access ManagerはApache-SSLではなく、mod_sslのApacheのみをサポートしています。mod_sslはApache-SSLから派生した代替品です。 |
IBM HTTP Server (IHS) v2 Webサーバー: |
IHS2_WebGateはIBM-AIX上でApache v2で稼働しています。Access Managerは、SSLが有効または無効なIHS v2およびIHS v2リバース・プロキシ・サーバーをサポートしています。 |
Domino Webサーバー: |
10g WebゲートをDomino Webサーバーにインストールする前に、Domino Enterprise Server R5を正しくインストール、設定しておく必要があります。 |
IIS Webサーバー |
WebGateのインストール前に、IIS Webサーバーがロック・ダウン・モードになっていないことを確認します。これを行わなかった場合、サーバーが再起動され、メタベースが再度初期化され、IISがロック・ダウン後に発生したアクティビティを無視するまで、問題なく稼働しているように見えます。 クライアントの証明書認証を使用している場合は、WebGate用のクライアント証明書を有効にする前に、WebGateをホスティングしているIIS Webサーバー上でSSLを有効にしておく必要があります。 NTFSをサポートしているファイル・システム上にインストールする場合にかぎり、IIS WebGate用に/accessディレクトリの各種許可を設定する必要があります。たとえば、FAT32ファイル・システムを実行しているWindows 2000コンピュータで、簡易または証明書モードでISAPI Webgateをインストールすると仮定します。最後のインストール・パネルには、FAT32ファイル・システムに設定できない各種の許可を手動設定するための指示が表示されます。この場合、これらの指示を無視できます。 各IIS仮想Webサーバーは、仮想レベルに独自のWebGate.dllファイルを持つか、すべてのサイトに影響を及ぼす単一のWebGateを、サイト・レベルでイストールできます。Webgate.dllをサイト・レベルでインストールしてすべての仮想ホストを制御するか、Webgate.dllを1つまたはすべての仮想ホストに対してインストールします。 コンピュータ・レベルでpostgate.dllファイルをインストールする必要もあります。postgate.dllは、\WebGate_install_dirにあります。 「ポストゲートISAPIフィルタのインストール」を参照してください。 複数のインストールを実行すると、このファイルのバージョンが複数作成されることがあり、そのためにAccess Managerの動作に異常が現れる可能性があります。この場合は、webgate.dllとpostgate.dllが1つずつ存在していることを確認してください。 「10g Webゲート用にIIS Webサーバーを構成するための前提条件」を参照してください。 削除: WebGateおよび関連フィルタをIISから完全に削除するには、単にIIS内のリストから削除する以上の処理を行う必要があります。IISは設定のすべてをメタベース・ファイルに保持します。Windows 2000以降では、これは手動で変更できるXMLファイルです。メタベースを編集するためのツールMetaEditも使用可能です。MetaEditはRegeditに似ており、一貫性チェッカおよびブラウザやエディタの機能を備えています。WebgateをIISから完全に削除するには、MetaEditを使用してメタベースを編集します。 |
ISAプロキシ・サーバー |
ISAプロキシ・サーバー上では、すべてのISAPIフィルタをISAインストール・ディレクトリ内にインストールする必要があります。ISAインストール・ディレクトリ構造内の任意の場所でかまいません。
「10g Webゲート用にISAサーバーを構成するための前提条件」を参照してください。 |
必要に応じて10g Webゲートを入手し、ご使用のWebサーバーに適したインストール・パッケージを選択してください。
Access Manager 11gで使用する10g Webゲートを検索およびダウンロードするには、次のようにします。
Webサービス・タイプに関係なく、Webゲート10gのインストールを開始する手順は同じです。インストール・オプションを識別し、自分の環境に合わない場合はスキップできます。
WebGateのインストール中は、特定の時点で情報が保存されます。WebGateのインストール処理は必要に応じて取り消せます。ただし、WebGateのインストールを知らせるメッセージを受領後にWebGateのインストールを取り消す場合は、コンポーネントのアンインストールが必要です。
ノート:
HP-UXおよびAIXシステムでは、-is:tempdirパス・パラメータを使用して、十分な領域があるディレクトリにインストールを指示できます。パスは、十分な領域があるファイル・システムへの絶対パスでなければなりません。
WebGate 10gのインストールを開始するには:
WebGate 10gをホスティングするコンピュータ上で、Webサーバーの管理者権限のあるユーザーとしてログインします。
Webサーバー・インスタンスを停止します。
該当するプラットフォーム、インストール・モード、Webサーバー用のWebGateインストーラを起動します。次に例を示します。
GUIメソッド:
Windows— Oracle_Access_Manager10_1_4_3_0_Win32_API_Webgate.exe
コンソール・メソッド:
Solaris—./ Oracle_Access_Manager10_1_4_3_0_sparc-s2_API_Webgate Linux—./ Oracle_Access_Manager10_1_4_3_0_linux_API_Webgate
ここでAPIは、Webサーバーで使用するAPI (IIS Webサーバーの場合はISAPIなど)を示します。
「ようこそ」画面を閉じます(管理者権限で画面に表示された指示に従います)。
WebGateのインストール・ディレクトリを指定します。
LinuxまたはSolaris: このコンピュータ上のGCCランタイム・ライブラリの場所を指定します。
言語パック - デフォルトのロケールとインストールするその他のロケールを選択して、「次へ」をクリックします。
プレゼンテーション・ワークシートにインストール・ディレクトリをまだ記録していない場合は記録し、「次へ」をクリックして続行します。
WebGateのインストールが開始し、数秒間かかることがあります。Windowsシステムでは、Microsoft管理インタフェースの構成を知らせる画面が表示されます。
インストール・プロセスはまだ完了していません。トランスポート・セキュリティ・モードの指定を求められます。この時点では、情報のリストアに戻れません。
必要に応じて、ダウンロード済のGCCライブラリを解凍した場所を指定します。
少なくとも1つのOAM Server間のトランスポート・セキュリティは一致する必要があります。
「OAMサーバーとWebゲート間の通信の保護」を参照してください。
トランスポート・セキュリティ・モードを指定するには:
Webゲート10g用の証明書をリクエストまたはインストールできます。リクエストした証明書を\WebGate_install_dir\access\oblix\configディレクトリにコピーし、WebGate Webサーバーを再起動する必要があります。
Access Manager 11g環境でオープン・モード・トランスポート・セキュリティを使用する場合は、次のトピックまでスキップできます。
「WebゲートWebサーバー構成の更新」を参照してください。
Webゲート証明リクエスト: OAMサーバーに信頼されているルートCAに送信する必要があるリクエスト・ファイル(aaa_req.pem)を生成します。ルートCAは、WebGate用にインストール可能な署名付きの証明書を返します。
「OAMサーバーとWebゲート間の通信の保護」を参照してください。
WebGate 10g用の証明書をリクエストまたはインストールするには:
Access Manager 11gでのWebゲートのプロビジョニングと登録の間に指定した情報を使用して次のタスクを実行します。
WebGateの構成詳細を指定するには:
WebサーバーがWebGateで作動するように構成する必要があります。Oracleはインストール中にWebサーバー構成を自動的に構成することをお薦めします。ただし、自動および手動の両方の更新手順が含まれています。
ノート:
手動でWebサーバーの構成を更新するには、次のようにします。
自動更新に進むかどうかを尋ねられたら「いいえ」をクリックし、次に「次へ」をクリックします。
WebゲートWebサーバーの手動設定をサポートするために表示される画面を確認します。
「Webサーバーの手動構成」を参照してください。
Webゲートのインストール画面に戻り、「次へ」をクリックして、次のトピックに進みます。
Webサーバーの自動構成するには:
「はい」をクリックしてWebサーバーの自動更新を行い、「次へ」をクリックします(または「いいえ」をクリックして次のトピックを参照してください)。
「Webサーバーの手動構成」を参照してください。
ほとんどのWebサーバー - Webサーバー構成ファイルを含むディレクトリの絶対パスを指定します。
IIS Webサーバー - プロセスがすぐに開始し、1分以内に終了します。
「IIS WebサーバーでのWebゲートのガイドラインについて」を参照してください。
続行する前に特殊な指示があるかもしれません。NTFSをサポートしているファイル・システム上にインストールする場合にかぎり、IIS WebGate用に/accessディレクトリの各種許可を設定する必要があります。最後のインストール・パネルには、FAT32ファイルシステム上で設定できない様々な権限を手動で設定するための指示が表示されます。この場合、これらの指示を無視できます。
Sun Webサーバー - 続行する前に、必ずWebサーバー管理コンソールで変更を適用しておいてください。
Webサーバーの構成が更新されたことを知らせる画面が表示されます。
「次へ」をクリックして次のように続行します。
「Webゲートのインストール終了」を参照してください。
ObAccessClient.xmlファイルはプロビジョニングで生成されるものの1つです。WebGateのインストール後、このファイルをWebGateインストール・ディレクトリにコピーする必要があります。
WebGateのインストール後に署名済のWebGate 10g証明書を受領した場合、次の手順に従ってインストールできます。
前提条件:
Webサーバーを構成します。
WebGate 10g用のアーティファクト(および証明書)をインストールするには: