この章では、Oracle Mobile Security Access Server (MSAS)をインストールして構成する方法について説明します。
この章の内容は次のとおりです。
Mobile Security Access Serverをインストールする前に、必須の前提条件が満たされていることを確認します。詳細は、Oracle Identity and Access Managementのシステム要件と仕様 11gリリース2 (11.1.2.x)のLinuxでのOracle Mobile Security Access Serverのインストールに必要なcompat-libtermcap-2.0.8に関する項を参照してください。
インストール後、MSASを構成する前に、Mobile Security Manager (MSM)管理対象サーバーが稼働している必要があります。
Oracle Mobile Security Managerの詳細は、『Oracle Identity and Access Managementインストレーション・ガイド』の「Oracle Mobile Security Suiteの構成」を参照してください。
この項では、MSASを入手してそのインストーラを実行する方法について説明します。内容は次のとおりです。
MSASインストーラは、次のOracle Technology Network(OTN)からダウンロードできます。
http://www.oracle.com/technetwork/indexes/downloads/index.html
次のOracle Software Delivery Cloudからソフトウェアをダウンロードすることもできます。
インストールを開始する前に、MSASにはMSMのインストール先とは異なるミドルウェア・ホーム・ディレクトリが必要であることに注意してください。
MSASインストーラを起動する手順:
ダウンロードしたZIPファイルの内容を任意のディレクトリに抽出します。このディレクトリにomsas
ディレクトリが作成されます。
omsas/Disk1
ディレクトリに変更します。
次のコマンドを入力します。jdk_directory
には、インストールに使用するJDKのフルパスを入力します(たとえば、/jdk1.7.0_51
)。このJDKは、前提条件であるMSMのインストールに使用したものと同じである必要があります。
./runInstaller -jreloc jdk_directory
インストーラが起動すると、「ようこそ」画面が表示されます。次の手順に進みます。
表1-1の手順を参照して、MSASをインストールします。インストーラ画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックします。
表1-1 インストール・フロー
画面 | 説明およびアクション |
---|---|
ようこそ |
「次へ」をクリックして続行します |
ソフトウェア更新のインストール |
次のいずれかのオプションを選択します。
「次へ」をクリックして、続行します。 |
前提条件チェック |
ご使用のシステムが前提条件となる要件を満たしていることを確認するため、インストーラによってオペレーティング・システム、カーネル、メモリーおよびその他のチェックが実行されます。 成功した場合は、「次へ」をクリックして続行します。 システム・チェックが失敗した場合は、画面の下部にあるボックス内の情報を参照して原因を判断します。「取消」をクリックしてインストーラを終了します。インストーラを再起動する前に問題を解決します。 |
インストール場所 |
次の情報を入力します。
|
インストール・サマリー |
ディレクトリの詳細が正しいことを確認します。 他のマシンでMSASのサイレント・インストールに使用するレスポンス・ファイルを保存する場合は、「保存」をクリックします。レスポンス・ファイルの名前を入力し、そのファイルを保存するディレクトリに移動して「保存」をクリックします。 完了したら、「インストール」をクリックしてインストールを開始します。 |
インストールの進行状況 |
「進行状況」バーに、インストールの進行状況が表示されます。インストールが完了したら、「次へ」をクリックします。 |
インストール完了 |
インストールの詳細を保存する場合は、「保存」をクリックします。 そうでない場合は、「終了」をクリックしてインストーラを終了します。 |
インストールを確認するには、次のようにします。
MW_HOME
/orainst.loc
を開き、Oracleインベントリ・ディレクトリの場所を確認します。たとえば、MSASを/u01/oracle/omsas/Oracle_OMSAS
にインストールした場合は、/u01/oracle/omsas/Oracle_OMSAS/orainst.loc
を開きます。
このファイルのinventory_loc
プロパティで示されるOracleインベントリ・ディレクトリ内のlogs
ディレクトリに切り替えます。たとえば、inventory_loc=/u01/oracle/omsm
の場合は、次のようにします。
cd /u01/oracle/omsm/logs
installDate-timestamp.outファイルに何か問題がないか調査します。
インストールが完了したら、次のようにconfigMSAS.sh
を使用してMSASインスタンスを作成して構成することができます。
プロンプトに応答して対話形式で(「対話形式でのMSASインスタンスの構成」を参照)。
プロパティ・ファイルを使用したサイレント・モードで(「サイレント・モードを使用したMSASインスタンスの構成」を参照)。
configMSAS
は、次の操作を実行します。
指定されたMSASインスタンスIDがMSM環境に存在しない場合、そのインスタンスIDを作成してMSMに登録します。指定されたMSASインスタンスIDがMSM環境にすでに存在する場合、MSASインスタンスをそのインスタンスIDが構成されているマシンとバインドします。
configMSAS
が実行されているマシンで、MSASインスタンスがリクエストをリスニングするHTTPSポートと、オプションでHTTPポートを作成します。
MSASインスタンスがMSM URLによって識別されるMSMマシンに接続できるようにするブートストラップ構成を作成します。
必要に応じて、次の環境でも追加の構成を実行します。
OAuth (Mobile and Social): MSASがOAuthクライアントとして機能する場合
OAM: MSASがWebGateとして機能する場合
OAuthを使用している場合は、インスタンスを作成する前に、そのインスタンスに使用するOAuthサービス・プロファイルがすでに存在することを確認します。
configMSAS
の構文は次のとおりです。
configMSAS.sh -properties input_properties_file -help -debug_level level -debug_file debug_file_name -update
表1-2 configMSASのオプション
オプション | 説明 |
---|---|
|
対話モードの場合、必須。指定する場合、使用するプロパティ・ファイルの名前をこのパラメータのすぐ後に指定する必要があります。 |
|
対話モードで使用するプロパティ・ファイルのフルパス。 |
|
|
|
Javaロギング・レベル。SEVERE、WARNING、INFO、CONFIG、FINE、FINER、FINESTのいずれかを指定します。このパラメータを指定する場合、使用するデバッグ・ファイルも指定する必要があります。 |
|
デバッグ・メッセージを記録するデバッグ・ファイルのフルパス。 |
|
|
対話形式でMSASインスタンスを構成するには、次のようにします。
MSMサーバーが稼働状態であることを確認します。そうでない場合、MSASインスタンスが登録されるMSMサーバーを起動します。
ORACLE_HOME
/omsas/bin
ディレクトリに変更します(ORACLE_HOME
は、MSASのインストール時にOracleホームとして指定したディレクトリ、たとえば、/u01/oracle/omsas/Oracle_MSAS
です)。
次のコマンドを入力し、MSAS構成ツールを起動します。
sh configMSAS.sh
各プロンプトに対し、表1-3に示すように応答します。エラーのため、構成を完了せずにconfigMSAS
を終了する必要がある場合は、[Ctrl]キーを押しながら[C]
を押します。
表1-3 MSAS構成ツールのプロンプト
プロンプト | 説明 |
---|---|
Enter the MSAS Instance ID |
MSASインスタンスを識別する一意の名前(たとえば、 名前は、有効なNCNameアスキー文字のみを使用するXMLのxs:NCName形式に準拠する必要があります。たとえば、文字またはアンダースコア(_)で始める必要があり、空白文字またはコロン(:)を含めることができません。 NCName形式の定義は、 |
Enter the MSAS Instance Root Dir |
これは、MSASインスタンスを格納するルート・ディレクトリのフルパスです。デフォルトで [Enter]を押してデフォルトの場所を受け入れるか(推奨)、任意のディレクトリのフルパスを入力します。MSASインスタンス・ディレクトリは |
Enter the SSL Port Number where MSAS Instance will be running |
使用可能なポート番号を入力します。これは、SSL接続用にMSASがリスニングするポートです。
|
Do you want to enable Non-SSL Port |
MSASに非SSL接続もリスニングさせる場合は、 [Enter]を押してデフォルトの |
Enter the Port Number where MSAS Instance will be running |
このプロンプトは、前のプロンプトで |
Enter the Mobile Security Manager (MSM) URL |
これは、このMSASインスタンスを登録するMSMサーバーのURLです。MSMサーバーのURLを次の形式で入力します(hostはMSMサーバーのホスト名またはIPアドレスです。また、ポート番号はMSMサーバーのリスニング・ポートです)。 http://host:port_number または https://host:ssl_port_number MSMサーバーが1つしかない場合、MSMドメインの作成時に他のポートを構成していないかぎり、ポート番号は通常、ポート14180 (非SSL)または14181 (SSL)です。 このURLではSSLポートを使用することをお薦めします。 注意: ロード・バランサ・ルーター(LBR)をMSMサーバーのフロント・エンドとして使用している場合は、このプロンプトにLBRのURLを入力します。 |
Enter the Username to connect to Mobile Security Manager |
MSMドメインのWebLogic Server管理者ユーザー名を入力します。 |
Enter the Password to connect to Mobile Security Manager |
WebLogic Server管理者のパスワードを入力します。 |
オプションの構成 |
次の10個のプロンプトは、認証にOAuthを使用するOAMまたはWebGateとして機能するMSASとの結合デプロイメントでOMSSを構成している場合のみ該当します。 構成がこれに該当しない場合は、これらのプロンプトに任意の値を入力できます。OAMの構成に失敗しても、MSASインスタンスは正常に作成されます。 |
Enter the OAM Admin Server Hostname |
これは、OAM管理対象サーバーを構成するドメインの管理サーバーのホスト名です。 [Enter]を押してデフォルトを受け入れるか、必要な場合は、OAM管理対象サーバーの管理サーバーのホスト名を入力します。 |
Enter the OAM Admin Server Port |
これは、OAM管理対象サーバーが存在するドメインの作成時に、構成ウィザード(WLST)で管理サーバーに対して入力したリスニング・ポートです。 [Enter]を押してデフォルトを受け入れるか、必要な場合は、OAM管理対象サーバーの管理サーバーのリスニング・ポートを入力します。 |
Is the connection with the OAuth Managed Server over SSL |
[Enter]を押してデフォルトの OAuth管理対象サーバーへの接続にSSLを使用する場合は、 |
Enter the OAM Admin Username |
実行中のOAM管理サーバーに接続するための既存の管理者のログイン・ユーザー名を入力します。 OAMの構成で |
Enter the OAM Admin Password |
OAM管理者ユーザー名アカウントのパスワードを入力します。 |
Enter the OAuth Managed Server Host |
(オプション) OAuth管理対象サーバーが稼働しているホストを入力するか、[Enter]を押してデフォルト(OAM管理サーバーと同じホストでOAuth管理対象サーバーが稼働している場合、すでに指定したOAM管理サーバー)を使用します。 |
Enter the OAuth Managed Server Port |
OAuthは、ドメイン内のOAMサーバーにデプロイされています。OAMサーバー用に構成されているポート番号を入力します。通常これは、ドメインの構成時に別の値を入力していないかぎり、SSL通信の場合は |
Enter the OAuth Service Profile Endpoint |
これは、OAuthサービス・プロファイル名です。[Enter]を押してデフォルトの |
Enter the OAM Protected Resource |
保護対象リソースのパス(たとえば、/myapp/login)を指定します。これは、MSASをWebgateとして使用する場合のみ該当します。 [Enter]を押して、すべてのリクエストURLと一致することを指すデフォルト(/)を受け入れます。 |
Enter the Domain name for which the cookie is to be set |
[Enter]を押して、デフォルト(MSASホストの完全修飾ドメイン名(FQDN))を受け入れます。必要な場合は、手動でFQDNを入力します。入力する値は、次のようにドット(.)で始める必要があります。
|
プロセスが正常に完了すると、次のメッセージが表示されます。
The Instance for MSAS Instance ID - instance_name Configured Successfully.
サイレント・モードを使用してMSASインスタンスを作成して構成するには、次のようにします。
表1-4で説明されているプロパティを含む.properties
ファイルを作成します。特に指示がなければ、プロパティは必須です。
注意: パスワード・プロパティをファイルに指定しない場合、configMSAS.sh の実行時にパスワードの入力を要求されます。 |
表1-4 サイレント・モードのプロパティ
プロパティ名 | 説明 |
---|---|
MSM_URL |
このMSASインスタンスを登録するMSMサーバーのURLを指定します。MSMサーバーのURLを次の形式で入力します(hostはMSMサーバーのホスト名またはIPアドレスです。また、ポート番号はMSMサーバーのリスニング・ポートです)。 http://host:port_number または https://host:ssl_port_number MSMサーバーが1つしかない場合、MSMドメインの作成時に他のポートを構成していないかぎり、ポート番号は通常、ポート14180 (非SSL)または14181 (SSL)です。 このURLではSSLポートを使用することをお薦めします。 注意: ロード・バランサ・ルーター(LBR)をMSMサーバーのフロント・エンドとして使用している場合は、このプロパティにLBRのURLを指定します。 |
MSM_USER_NAME |
MSMドメインのWebLogic Server管理者ユーザー名を入力します。 |
MSM_PASS |
WebLogic Server管理者のパスワードを入力します。 |
MSAS_INSTANCE_ID |
MSASインスタンスを識別する一意の名前(たとえば、 名前は、有効なNCNameアスキー文字のみを使用するXMLのxs:NCName形式に準拠する必要があります。たとえば、文字またはアンダースコア(_)で始める必要があり、空白文字またはコロン(:)を含めることができません。 NCName形式の定義は、 |
MSAS_INSTANCE_ROOT_DIR |
このMSASインスタンスを格納するルート・ディレクトリのフルパスを指定します。 MSASインスタンスは このプロパティを指定しない場合、デフォルトで |
MSAS_INSTANCE_SSL_PORT |
MSASが稼働するSSLポートとして使用可能なポート番号を指定します。 インスタンスのアイデンティティ・ストアを構成している場合は、 |
MSAS_INSTANCE_PORT |
(オプション) MSASに非SSLポートで接続をリスニングさせる場合は、このプロパティを挿入し、MSASの非SSL通信に使用するポートを指定します。 |
オプションの構成 |
次のプロパティを指定する必要があるのは、認証にOAuthを使用するOAMまたはWebGateとして機能するMSASとの結合デプロイメントでOMSSを構成している場合のみです。 |
OAM_HOST |
OAM管理対象サーバーを構成するドメインの管理サーバーのホスト名を指定します。 |
OAM_PORT |
OAM管理対象サーバーが存在するドメインの作成時に、構成ウィザード(WLST)で管理サーバーに対して入力したリスニング・ポートを指定します。 |
OAM_USER_NAME |
実行中のOAM管理サーバーに接続するための既存の管理者のログイン・ユーザー名を指定します。 OAMの構成で |
OAM_PASSWORD |
OAM管理者ユーザー名アカウントのパスワードを指定します。 |
OAM_PROTECT |
保護対象リソースのパス(たとえば、/myapp/login)を指定します。このプロパティは、MSASをWebgateとして使用する場合のみ該当します。 すべてのリクエストURLと一致することを指す「/」を入力できます。 リソース・パターンの詳細は、『Oracle Access Management管理者ガイド』のリソース定義の問合せ文字列の名前と値のパラメータについてに関する項を参照してください。 |
OAUTH_PORT |
OAuthは、ドメイン内のOAMサーバーにデプロイされています。OAMサーバー用に構成されているポート番号を指定します。通常これは、ドメインの構成時に別の値を入力していないかぎり、SSL通信の場合は |
OAM_COOKIE_DOMAIN |
MSASホストの完全修飾ドメイン名(FQDN)を指定します。入力する値は、ドット(.)で始まる必要があります。たとえば、次のように指定します。
|
OAUTH_HOST |
(オプション) OAuth管理対象サーバーが稼働しているホストを指定します。指定しない場合、OAM_HOSTが使用されます。 |
OAUTH_SP_ENDPOINT |
OAuthを使用している場合のみ、必須。これは、次のようなOAuthサービス・プロファイル名です。
注意: OAuthにはデフォルトのOAuthサービス・プロファイルが同梱されており、このプロファイルには |
OAUTH_IS_SSL |
OAuthへの非SSL接続の場合は |
このMSASインスタンスをバインドするMSM管理対象サーバーが稼働状態であることを確認します。そうでない場合は、このサーバーを起動します。
ORACLE_HOME
/bin
ディレクトリに変更します(ORACLE_HOME
は、MSASのインストール時にOracleホームとして指定したディレクトリ、たとえば、/u01/oracle/omsas/Oracle_MSAS
です)。
次のコマンドを入力してMSAS構成ツールを起動します(propfile
は手順1で作成した.properties
ファイルの名前です)。
sh configMSAS.sh -properties propfile
プロセスが正常に完了すると、次のメッセージが表示されます。
The Instance for MSAS Instance ID - instance_name Configured Successfully.
configMSAS.sh
を使用して論理MSASインスタンスIDを物理マシンにバインドできる状況には、次の2つがあります。
マシンですでにconfigMSAS.sh
を実行してそのマシンおよびポートにバインドする論理MSASインスタンスIDを作成しており、同じ論理インスタンスを別のマシンおよびポートにバインドしてそのインスタンスIDに対してクラスタを作成する場合。1つの論理MSASインスタンスIDを必要な数の物理インスタンスにバインドできます。これは、高可用性の本番環境で最も一般的なシナリオです。「複数の物理インスタンスへの1つの論理インスタンスIDのバインド」を参照してください。
クラスタ化されたインスタンスの詳細は、『Oracle Identity and Access Management高可用性ガイド』のOracle Mobile Security Access Serverの高可用性の構成に関する項を参照してください。
MSASコンソールを使用して(新しい論理MSASインスタンスIDしか登録できない)論理インスタンスを作成した後、configMSAS.sh
を実行してその論理インスタンスをマシンおよびポートにバインドする必要がある場合。「物理インスタンスへの新しい論理インスタンスIDのバインド」を参照してください。
既存の論理MSASインスタンスIDを他の物理インスタンス(マシン:ポートの組合せ)にバインドするには、インスタンスIDをバインドする各マシンでconfigMSAS.sh
を対話形式またはサイレント・モードで実行します。同じマシンの異なるポートで複数の物理インスタンスを作成できます。
configMSAS.sh
を対話形式で実行する場合:
Enter the MSAS Instance ID
プロンプトに、論理MSASインスタンスを初めて作成したときに使用したものと同じ論理インスタンスIDを入力します。
Enter the Mobile Security Manager (MSM) URL
プロンプトに、論理MSASインスタンスを初めて作成したときに使用したものと同じMSM URLを指定します。たとえば、http://machine2:14180
と入力します。
他のMSASインスタンスに指定したものと同じMSASインスタンスIDおよびMSMの詳細情報を使用します。MSASインスタンスのルート・ディレクトリと、MSASのSSLポートおよび非SSLポートは異なってもかまいませんが、その他のプロパティは同じにする必要があります。
configMSAS.sh
をサイレント・モードで実行する場合:
MSAS_INSTANCE_ID
プロパティに、MSASコンソールで論理MSASインスタンスを作成したときに使用したものと同じ論理インスタンスIDを指定します。
MSM_URL
プロンプトに、MSASインスタンスIDを初めて作成したときに使用したものと同じMSM URLを指定します。たとえば、http://machine2:14180
と入力します。
他のMSASインスタンスに指定したものと同じMSASインスタンスIDおよびMSMの詳細情報を使用します。MSASインスタンスのルート・ディレクトリと、MSASのSSLポートおよび非SSLポートは異なってもかまいませんが、その他のプロパティは同じにする必要があります。
たとえば、2台のマシン(machineAとmachineB)にMSASをインストールし、各マシンのポート9000をSSLリスニング・ポートとして使用するInstance1を作成する場合は、次のようにします。
machineAでconfigMSAS
を実行し、MSASインスタンスIDとしてInstance1を、SSLリスニング・ポートとして9000をそれぞれ指定します。これで、論理インスタンスID Instance1が作成され、machineA:9000にバインドされます。
machineBでconfigMSAS
を実行し、MSASインスタンスIDとしてInstance1を、SSLリスニング・ポートとして9000をそれぞれ指定します。これで、既存の論理インスタンスID Instance1がmachineB:9000にバインドされます。さらに、インスタンスの作成時に使用したものと同じMSM URLを指定します。
MSASコンソールを使用して新しい論理MSASインスタンスIDを作成して登録する際には、MSASマシンでconfigMSAS.sh
を実行してその論理インスタンスIDをそのマシンのポートと、MSMサーバーにもバインドする必要があります。
これを行うには、次のようにします。
「対話形式でのMSASインスタンスの構成」または「サイレント・モードを使用したMSASインスタンスの構成」の説明に従って、configMSAS.sh
を実行します。
MSASインスタンスIDに、MSASコンソールで論理インスタンスIDを作成したときに使用したものと同じ値を指定します。
これで、論理インスタンスがMSASのマシン:ポートと、Enter the Mobile Security Manager (MSM) URL
プロンプトまたはMSM_URL
プロパティを使用して指定したMSMサーバーにバインドされ、コンソールの論理インスタンスIDの設定が更新されます。
MSASインスタンスを作成した後、idmConfigTool.sh
を使用して、そのインスタンスに使用するようにアイデンティティ・ストア、SSLキーストアおよびMSASキーストアを構成します。MSMをインストールしたホストでidmConfigTool
を実行する必要があります。MSMサーバーが複数ある高可用性環境では、MSMサーバーのいずれかでidmConfigTool
を実行できます。最初のMSASインスタンスを論理インスタンスIDにバインドしてから、論理インスタンスIDごとに1回のみidmConfigTool
を実行してそのIDのアイデンティティ・ストアおよびキーストアを構成します。
idmConfigTool
を実行する前に、次を行ってください。
OMSM管理対象サーバーが実行されていることを確認します。
このインストール固有のセキュリティ証明書がトラスト・ストアに追加されていることを確認します。たとえば、SSLを介してアクセスする場合、LDAPサーバーのトラスト・チェーンの証明書、OAMサーバーのトラスト・チェーンの証明書およびOAuthサーバーのトラスト・チェーンの証明書を確認します。
OMSSの構成でidmConfigTool -configOMSS
を実行した場合、OMSS_OMSAS_AUX_CERTIFICATES_LOCATIONプロパティで指定したディレクトリにある証明書はいずれも自動的にロードされます。そのディレクトリになかった証明書は手動でロードする必要があります。
idmConfigTool.sh
を実行するときは、Oracle Mobile Security Suiteの構成に使用したものと同じプロパティ・ファイルを使用します。詳細は、『Oracle Identity and Access Managementインストレーション・ガイド』のOracle Mobile Security Managerを構成するidmConfigToolの実行に関する項を参照してください。
idmConfigTool
の詳細は、『Oracle Identity Management Suite統合ガイド』の「idmConfigToolコマンドの使用方法」を参照してください。
idmConfigTool
を実行する手順:
次の環境変数を設定します。
MW_HOME
をMSMインストールのミドルウェア・ホームのフルパスに設定します。これは、MSMをインストールしたときに「Oracle Middlewareホーム」に指定したディレクトリ、たとえば、/u01/oracle/omsm
です。
ORACLE_HOME
をMSMのOracleホーム・ディレクトリのフルパスに設定します。これは、MSMをインストールしたときに「Oracleホーム」に指定したディレクトリ、たとえば、/u01/oracle/omsm/omsm
です。
WL_HOME
をWebLogic Serverのホーム・ディレクトリのフルパスに設定します。WebLogic Serverのインストールがwlserver_10.3であれば、たとえば、/u01/oracle/wls/wlserver_10.3
です。
JAVA_HOME
をJDKディレクトリのフルパスに設定します。
前にidmConfigTool.sh -configOMSS mode=OMSM
の実行に使用した.properties
ファイルを更新して、次のプロパティを追加し、アイデンティティ・ストアを構成しているMSASインスタンスに適切な値を指定します。
idmConfigToolプロパティ | 使用する同じ値 |
---|---|
OMSS_MSAS_SERVER_HOST | MSAS_INSTANCE_IDで指定したMSASインスタンスを作成したホスト名。 |
OMSS_MSAS_SERVER_PORT | configMSAS のEnter the SSL Port Number where MSAS Instance will be running プロンプトまたはMSAS_INSTANCE_SSL_PORTプロパティ。 |
OMSS_OMSAS_IDSTORE_PROFILENAME | この値は、まだ存在しません。指定した名前で新しいアイデンティティ・ストア・プロファイルが作成されます。 |
OMSS_GATEWAY_INSTANCE_ID | configMSAS のEnter the MSAS Instance ID プロンプトまたはMSAS_INSTANCE_IDプロパティ。 |
次のコマンドを入力します(IAM_HOME
は、Oracle Mobile Security SuiteインストールのOracle Identity and Access Managerのホーム・ディレクトリ、たとえば、/u01/oracle/omsm/Oracle_IDM/
です)。
cd IAM_HOME/idmtools/bin
次のコマンドを入力します(propsfile
は、Oracle Mobile Security Suiteの構成に使用したものと同じプロパティ・ファイルです)。
-sh idmConfigTool.sh -configOMSS mode=OMSAS input_file=propsfile
構成セッションのログ・ファイルを取得する場合は、コマンドの最後に次の2つのパラメータを指定します。
-log_level=FINEST log_file=logfilename
プロパティ・ファイルのでのこのファイルのプロパティとOracle Mobile Security Suiteのすべての構成プロパティの詳細は、『Oracle Identity and Access Managementインストレーション・ガイド』のOracle Mobile Security Suiteプロパティ・ファイルの作成に関する項を参照してください。
idmConfigTool
の詳細は、『Oracle Identity Management Suite統合ガイド』の「idmConfigToolコマンドの使用方法」を参照してください。
プロンプトが表示されたら、アイデンティティ・ストアへの接続に使用するアカウントのパスワードを入力します。
idmConfigToolが完了したら、MSASサーバーを起動できます。「MSASサーバーの起動と停止」を参照してください。
MSASサーバー・インスタンスを起動または停止するには、次のようにします。
instance_root
/
instance_name
/bin
ディレクトリに変更します(instance_root
はMSASインスタンスの作成時に指定したルート・ディレクトリ、instance_name
はMSASインスタンスの名前です)。デフォルトでは、instance_root
はMW_HOME
/instances
です(MW_HOME
はMSASのミドルウェア・ホームです)。
次のコマンドを入力して、サーバー・インスタンスを起動します。
sh startServer.sh
次のコマンドを入力して、サーバー・インスタンスを停止します。
sh stopServer.sh
Oracle Mobile Security Access Serverソフトウェアを削除する場合は、この項の手順を行います。ソフトウェアは、手動で削除しないことをお薦めします。
Oracle Mobile Security Access Serverを削除する手順:
MW_HOME
/msas/oui/bin
ディレクトリに変更します(MW_HOME
はMSASをインストールしたミドルウェア・ホーム・ディレクトリです)。
次のコマンドを入力します。
./runInstaller -deinstall
必要な場合は、MSASがインストールされていたミドルウェア・ホーム・ディレクトリを手動で削除します。
サイレント・モードでOracle MSASをインストールする前に、前のセッションのMSASインストーラでレスポンス・ファイルを作成しておくか、または手動でレスポンス・ファイルを作成しておく必要があります。次の例は、MSASの標準的なレスポンス・ファイルを示しています。この例では、ソフトウェアの更新がスキップされます。拡張子が.rsp
のテキスト形式のファイル(たとえば、msas_silent.rsp
)を任意のディレクトリに保存します。
[ENGINE] #DO NOT CHANGE THIS Response File Version=1.0.0.0.0 [GENERIC] SPECIFY_DOWNLOAD_LOCATION=false SKIP_SOFTWARE_UPDATES=true SOFTWARE_UPDATES_DOWNLOAD_LOCATION= ORACLE_HOME=/u01/oracle/products/omsas/omsas MIDDLEWARE_HOME=/u01/oracle/products/omsas [SYSTEM] [APPLICATIONS] [RELATIONSHIPS]
この例の説明:
ORACLE_HOMEは、MSASのORACLE_HOMEを示すために使用するフルパスです。このディレクトリ・パスは、MIDDLEWARE_HOME
/
directory
です(たとえば、/u01/oracle/product/omsas/omsas
です)。
MIDDLEWARE_HOMEは、MSASを示すために使用するミドルウェア・ホーム・ディレクトリです。たとえば、/u01/oracle/product/omsas
です。
サイレント・インストールを実行する手順は、次のとおりです。
ダウンロードしたZIPファイルの内容を任意のディレクトリに抽出します。このディレクトリにomsas
ディレクトリが作成されます。
omsas/Disk1
ディレクトリに変更します。
次のコマンドを入力します: jdk_directory
には、インストールに使用するJDKのフルパスを入力します(たとえば、/jdk1.7.0_51
)。このJDKは、前提条件であるMSMのインストールに使用したものと同じである必要があります。
./runInstaller -jreloc jdk_directory -invPtrLoc absolute_path_of_oraInst.loc -silent -response absolute_path_of_response_file
このコマンドの説明:
jdk_directory
は、インストールに使用するJDKの絶対パスです(たとえば、/u01/jdk1.7.0_15
です)。これは、前提条件であるMSMのインストールに使用したものと同じである必要があります。
absolute_path_of_oraInst.loc
は、ORACLE_HOME
/oraInst.loc (ORACLE_HOME
はMSASのOracleホーム・ディレクトリ)、またはシステムに既存のoraInst.locファイルのパスのいずれかです。このファイルが指定された場所に存在しない場合は、インストーラによって作成されます。
absolute_path_of_response_file
は、作成したレスポンス・ファイルの絶対パスです(たとえば、/home/myname/msas_silent.rsp
です)。