Oracle SSOユーザー認証用にレポータ・システムを構成する手順は、『Oracle Real User Experience Insightユーザーズ・ガイド』で説明されています。 RUEIは、Oracle SSOユーザー認証用に構成する前に完全にインストールする必要があります。
注意:
RUEI 13.2.3.1.0以上では、Oracle HTTP Serverバージョン11.1.1.9.0以上が必要です。
Oracle SSOサーバーでは、現在インストールされているWebサーバーとの競合を避けるために、独自のWebサーバーを使用します。 そのため、次のコマンドを実行して、現在インストールされているWebサーバーをオフにする必要があります:
/sbin/service httpd stop /sbin/chkconfig --del httpd
注意:
PHPモジュールもアンインストールされてしまうので、デフォルトのLinux Apache Webサーバーをアンインストールしないことをお薦めします。
この項で説明する手順を実行する必要があるのは、ローカル・データベースを持たないレポータに対してoracle HTTPサーバーをインストールして構成している場合のみです。 そうでない場合は、ローカル・データベースを持つレポータ・システムで説明されている手順に従います。
この項は、リモート・データベースを使用するように構成されたRUEIインストールの場合にのみ関係があります。 この場合は、oracle
ユーザーがまだ存在しないため、次のコマンドを実行して作成する必要があります:
/usr/sbin/groupadd oinstall oinstall /usr/sbin/useradd -g oinstall oracle
この項で説明する手順は、ローカル・データベースで構成されるレポータ用にOracle HTTPサーバーをインストールし、構成する場合にのみ実行します。 そうでない場合は、ローカル・データベースを持たないレポータ・システムで説明されている手順に従います。
オープン・ファイル数の制限を増やします。 次の行を/etc/security/limits.conf
ファイルで編集します。
oracle soft nofile 16384
Oracle HTTP Serverをインストールするには、次の手順を実行します:
oracle
ユーザーとしてレポータ・サーバーにログインし、Oracle HTTP server zipファイルを解凍します。 X Window環境が正しく設定されていることを確認します。 さらに、SSHを使用してリモートでログインする場合は、X転送が有効であることを確認します。 Oracle HTTPサーバーのインストールは、oracle
ユーザーとして実行する必要があります(この章のごく一部でroot
権限が必要)。 次のコマンドを実行します。
unzip ofm_webtier_linux_11.1.1.9.0_64_disk1_1of1.zip cd webtier/Disk1 export ORACLE_BASE=/u01/app/oracle ./runInstaller
インストール・スクリプトを実行すると、ステップ5以外はすべてデフォルトの値を受け入れます。 ここで、図5-1のOracle Web Cacheおよび選択したコンポーネントをweblogicドメインに関連付けるの2つのチェック・ボックスの選択を解除する必要があります。
インストール・スクリプトを終了したら、次の環境変数を設定します。
export ORACLE_HOME=$ORACLE_BASE/middleware/oracle_WT1 export ORACLE_INSTANCE=$ORACLE_HOME/instances/instance1
次のコマンドを実行して、Oracle HTTP serverおよびOracle Process Manager Notification (OPMN)を停止します:
$ORACLE_INSTANCE/bin/opmnctl stopall
httpd.prefork
を使用して、PHPモジュールをロードできるように、$ORACLE_INSTANCE/config/OPMN/opmn/opmn.xml
ファイルを編集します。 次の変数が/etc/ruei.conf
構成ファイルに設定されていることを確認します。
<environment> <variable id="TEMP" value="/tmp"/> <variable id="TMP" value="/tmp"/> <variable id="OHSMPM" value="prefork"/> </environment>
ここで、timezone
は、/etc/ruei.conf
ファイルで設定するタイムゾーンの値です。
root
ユーザーとしてログインし、Oracle HTTP serverをApacheユーザーとして実行できるように、.apachectl
ファイルの権限を変更します。 次のコマンドを実行します。
chown root $ORACLE_HOME/ohs/bin/.apachectl chmod 6750 $ORACLE_HOME/ohs/bin/.apachectl
次のコマンドを実行しているoinstall
グループにapache
を追加します:
usermod -aG oinstall apache
oracle
ユーザーとしてログインし、Oracle HTTPサーバー用の $ORACLE_INSTANCE/config/OHS/ohs1/httpd.conf
ファイルを編集して、Apacheユーザーとして実行します。 次の行を編集します。
User apache Group apache
$ORACLE_INSTANCE/config/OHS/ohs1/moduleconf/php5.conf
ファイルを作成し、次の行が含まれるように編集します。
LoadModule php5_module "/usr/lib64/httpd/modules/libphp5.so" AddHandler php5-script php AddType text/html php
/etc/httpd/conf.d/uxinsight.conf
ファイルをコピーし、次のコマンドを実行するOracle HTTP serverで使用できるようにします:
cp /etc/httpd/conf.d/uxinsight.conf $ORACLE_INSTANCE/config/OHS/ohs1/moduleconf
Oracle Process Manager通知(OPMN)を起動し、次のコマンドを実行します。Oracle HTTP server:
$ORACLE_INSTANCE/bin/opmnctl startall
次のコマンドを実行しているHTTPサーバーを停止します:
$ORACLE_INSTANCE/bin/opmnctl stopproc ias-component=ohs1
RUEIがデフォルトのHTTPSポートで実行されるように、$ORACLE_INSTANCE/config/OHS/ohs1/ssl.conf
ファイルを編集し、Listen
ディレクティブの行を次のように変更します。
Listen 443
さらに、VirtualHost
の定義を次のように編集します。
<VirtualHost *:443>
config/OHS/ohs1/moduleconf/plsql.conf
およびconfig/OHS/ohs1/mod_wl_ohs.conf
ファイルのLoadModule
設定をコメント・アウトします。
$ORACLE_INSTANCE/config/OHS/ohs1/moduleconf/mod_osso.conf
ファイルを作成します。
LoadModule osso_module "${ORACLE_HOME}/ohs/modules/mod_osso.so" <IfModule osso_module> OssoConfigFile /u01/app/oracle/product/11.1.1/as_1/instances/instance1/config/OHS/ohs1/osso.conf OssoIpCheck off OssoIdleTimeout off </IfModule>
RUEIのOracle SSOサーバーへの登録後に受信したosso.conf
ファイルを$ORACLE_INSTANCE/config/OHS/ohs1
ディレクトリにコピーします。 これについては、「Oracle SSO ServerへのRUEIの登録」で説明しています。
次のコマンドを実行してOracle HTTP serverを起動します:
$ORACLE_INSTANCE/bin/opmnctl startproc ias-component=ohs1
必要なosso.conf
ファイルを作成するためには、Oracle SSOサーバーにRUEIを登録する必要があります。 これを行う手順は、Oracle SSOバージョン10.1.4または11.1のどちらを使用するかによって異なります。
10.1.4 Oracle Identity Manager登録ツールssoreg.sh
を使用して、osso.conf
ファイルの登録レコードを更新します。 次を実行します。
Oracle Identity Managerディレクトリに移動します。
ORACLE_HOME/sso/bin/ssoreg
次のパラメータおよび値を使用して、ssoreg.sh
ツールを実行します。
./ssoreg.sh -site_namehostname
:4443 \ -config_mod_osso TRUE \ -mod_osso_urlhostname
:4443 \ -config_filelocation
ここで、
hosthame
では、RUEIレポータ・システムの完全なURL (例:https://ruei.us.myshop.com
)を指定します。
location
は、osso.conf
ファイルの書込み先ロケーションを指定します(例: tmp/osso.conf
)。
作成したosso.conf
ファイルを、RUEIレポータ・システム上の$ORACLE_INSTANCE/config/OHS/ohs1
ディレクトリにコピーします。
詳細は、http://docs.oracle.com/cd/E14571_01/core.1111/e10043/osso.htm#autoId89
を参照してください。
Oracle HTTP serverとRUEIとの統合についてテストするには、ブラウザをhttps://
Reporter
/ruei
に指示します。 システム、ユーザー管理の順に選択したとき、SSO接続の構成オプションが有効になっている必要があります。
RUEI内でのOracle SSOユーザー認証の有効化については、『Oracle Real User Experience Insightユーザーズ・ガイド』を参照してください。