3 Oracle Access Managementソフトウェアのインストールおよび構成
- Oracle Access Managementソフトウェアのインストール
この項のステップに従って、Oracle Access Managementソフトウェアをインストールします。 - Oracle Access Managementドメインの構成
Oracle Access Managementをインストールした後は、ドメインを構成でき、また高可用性のためにそれを拡張することもできます。
Oracle Access Managementソフトウェアのインストール
ノート:
Oracle Access ManagementとOracle Identity Governanceの両方を使用する場合は、別々のORACLE_HOMEs
にインストールする必要があります。
Oracle Access Management 12c (12.2.1.3.0)でサポートされているインストール方法は、Oracle Fusion Middleware Infrastructureを個別にインストールしてからOracle Access Managementをインストールするという従来の方法のみです。
Oracle Access Managementの依存ソフトウェア:
-
Oracle Fusion Middleware Infrastructure 12c (12.2.1.3.0)
Oracle Fusion Middleware Infrastructure 12c (12.2.1.3.0)のインストールの詳細は、『Oracle Fusion Middleware Oracle Fusion Middleware Infrastructureのインストールと構成』のInfrastructureソフトウェアのインストールに関する項 を参照してください。.
サポートされているインストール方法の詳細は、「サポートされているインストール方法について」を参照してください。
- インストールおよび構成のチェックリストの確認
インストールおよび構成プロセスでは、特定の情報が必要になります。 - インストール・プログラムの起動
インストール・プログラムを実行する前に、JDKおよび前提条件のソフトウェアがインストールされていることを確認する必要があります。 - インストール画面への移動
インストーラにより、情報を確認または入力する一連の画面が表示されます。 - インストールの確認
インストールの完了後、一連のタスクを実行して、成功したかどうかを確認します。
インストールおよび構成のチェックリストの確認
インストールおよび構成プロセスでは、特定の情報が必要になります。
表3-1に、Oracle Access Managementのインストールおよび構成前に知っておく必要のある、またはインストールおよび構成中に決定する必要のある重要な項目を示します。
表3-1 インストールおよび構成のチェックリスト
情報 | 値の例 | 説明 |
---|---|---|
|
|
Java JDK ホーム・ディレクトリを指す環境変数。 |
データベース・ホスト |
|
データベースを実行しているホストの名前とドメイン。 |
データベース・ポート |
|
データベースのリスニング・ポートの番号。デフォルトのOracleデータベースのリスニング・ポートは |
データベース・サービス名 |
|
Oracleデータベースには一意のサービス名が必要です。デフォルトのサービス名は、 |
DBAユーザー名 |
|
データベース管理権限を持つユーザーの名前。OracleデータベースのデフォルトのDBAユーザーは、 |
DBAパスワード |
|
データベース管理権限を持つユーザーのパスワード。 |
|
|
ソフトウェアをインストールするディレクトリ。 必要に応じて、このディレクトリには、Oracle Fusion Middleware InfrastructureおよびOracle Access Managementが含まれます。 |
WebLogic Serverのホスト名 |
|
Oracle WebLogic ServerコンソールとOracle Access Managementコンソールのホスト名。 |
コンソール・ポート |
|
Oracle WebLogic ServerコンソールとOracle Access Managementコンソールのポート。 |
|
|
ドメイン・データの格納場所。 |
|
|
アプリケーション・データの格納場所。 |
WebLogicドメインの管理者のユーザー名 |
|
Oracle WebLogic Serverの管理権限を持つユーザーの名前。デフォルトの管理者ユーザーは、 |
管理者ユーザーのパスワード |
|
Oracle WebLogic Server管理権限を持つユーザーのパスワード。 |
RCU |
|
リポジトリ作成ユーティリティ(RCU)へのパス。 |
RCUスキーマの接頭辞 |
|
Oracle Access Managementで使用されるデータベース・スキーマ名の接頭辞。 |
RCUスキーマのパスワード |
|
Oracle Access Managementで使用されるデータベース・スキーマのパスワード。 |
構成ユーティリティ |
|
ドメインの作成と構成のための構成ウィザードへのパス。 |
インストール・プログラムの起動
インストール・プログラムを実行する前に、JDKおよび前提条件のソフトウェアがインストールされていることを確認する必要があります。
インストール・プログラムを起動するには:
ノート:
インストーラ画面を起動するかわりに、保存されたレスポンス・ファイルを使用してサイレント・モードでインストーラを起動することもできます。サイレント・インストールまたはコマンド行インストールの詳細は、『Oracle Fusion Middleware Oracle Universal Installerによるソフトウェアのインストール』のOracle Universal Installerのサイレント・モードでの使用に関する項を参照してください。
インストール・プログラムが表示されたら、インストールの準備は完了です。
インストール画面への移動
インストーラにより、情報を確認または入力する一連の画面が表示されます。
次の表に、インストーラ画面が表示される順序を示します。インストーラ画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックします。
表3-2 インストール画面
画面 | 説明 |
---|---|
インストール・インベントリの設定 |
LinuxまたはUNIXオペレーティング・システムでは、このホスト上にOracle製品をインストールするのが初めての場合、この画面が開きます。中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名には、中央インベントリの場所への書込み権限があることを確認してください。 詳細は、Oracle Fusion Middleware Oracle Universal InstallerによるソフトウェアのインストールのOracle中央インベントリに関する項を参照してください。 Windowsオペレーティング・システムでは、この画面は表示されません。 |
ようこそ |
情報を参照してすべての前提条件が満たされていることを確認し、「終了」をクリックします。 |
自動更新 |
自動更新をスキップする選択をするか、パッチを選択するか、My Oracle Supportアカウントを使用して、重要なセキュリティ更新を含む最新のソフトウェア更新を検索します。 |
インストールの場所 |
Oracleホーム・ディレクトリの場所を指定します。 このOracleホームには、Oracle Fusion Middleware Infrastructure 12c (12.2.1.3.0)が含まれている必要があります。 「表示」をクリックすると、インストール先のOracleホームが正しいことを確認できます。 ノート: Oracleホームのパスに空白が含まれていないことを確認してください。 |
インストール・タイプ |
コロケート・インストール・タイプを使用します。 コロケート・モードは、WebLogic Serverを使用して管理されるタイプのインストールです。コロケート・モードでインストールするには、必要な従属ソフトウェアをインストールしておく必要があります。 |
前提条件チェック |
この画面では、ご使用のシステムが最小要件を満たしていることを検証します。 検証済のタスクのリストを表示するには、「正常なタスクの表示」を選択します。ログの詳細を表示するには、「ログの表示」を選択します。前提条件のチェックが失敗すると、エラー・メッセージが画面の下方に表示されます。エラーを修正し、「再実行」をクリックして再試行します。エラー・メッセージや警告メッセージを無視してインストールを続けるには、「スキップ」をクリックします(非推奨)。 |
インストールの概要 |
この画面では、選択したインストール・オプションを検証します。これらのオプションをレスポンス・ファイルに保存する場合は、「レスポンス・ファイルの保存」をクリックし、レスポンス・ファイルの場所と名前を入力します。レスポンス・ファイルには、入力したすべての情報が収集して格納され、後で(コマンドラインから)サイレント・インストールを実行するために使用できます。 「インストール」をクリックしてインストールを開始します。 |
インストールの進行状況 |
この画面はインストールの進行状況を示します。 進行状況バーが100%完了になったら、「終了」をクリックしてインストーラを閉じるか、「次へ」をクリックしてサマリーを表示します。 |
インストール完了 |
この画面には、「インストールの場所およびインストールされた機能セットが表示されます。情報を確認し、「終了」をクリックしてインストーラを閉じます。 |
インストールの確認
インストールの完了後、一連のタスクを実行して、成功したことを確認します。
- インストール・ログ・ファイルの確認
インストール・ログ・ファイルの内容を確認し、インストーラに何も問題が発生しなかったことを確認します。 - ディレクトリ構造のチェック
インストールの内容は、インストール中に選択したオプションによって異なります。 - Oracleホームの内容の表示
viewInventory
スクリプトを使用すると、Oracleホーム・ディレクトリの内容を表示することができます。
インストール・ログ・ファイルの確認
インストール・ログ・ファイルの内容を確認し、インストーラに何も問題が発生しなかったことを確認します。
デフォルトでは、インストーラによって、Oracle_Inventory_Location/logs
ディレクトリ(UNIXオペレーティング・システムの場合)またはOracle_Inventory_Location\logs
ディレクトリ(Windowsオペレーティング・システムの場合)にログ・ファイルが書き込まれます。
ログ・ファイルとその場所の詳細は、Oracle Fusion Middleware Oracle Universal Installerによるソフトウェアのインストールのインストール・ログ・ファイルに関する項を参照してください。
親トピック: インストールの確認
ディレクトリ構造のチェック
インストールの内容は、インストール中に選択したオプションによって異なります。
Oracle Fusion Middleware Oracle Fusion Middlewareの理解のOracle Fusion Middlewareの主要なディレクトリに関する項を参照してください。
親トピック: インストールの確認
Oracleホームの内容の表示
viewInventory
スクリプトを使用すると、Oracleホーム・ディレクトリの内容を表示することができます。
詳細は、Oracle Fusion Middleware Oracle Universal InstallerによるソフトウェアのインストールのOracleホームの内容の表示に関する項を参照してください。
親トピック: インストールの確認
Oracle Access Managementドメインの構成
Oracle Access Managementをインストールした後、ドメインを構成できます。これは、高可用性を実現するように拡張することもできます。
次の各項を参照してデータベース・スキーマを作成し、WebLogicドメインを構成して、構成を検証します。
- データベース・スキーマの作成
ドメインを構成する前に、このリリースのOracle Fusion Middlewareで使用する動作保証済データベースに、必要なスキーマをインストールする必要があります。 - ドメインの構成
構成ウィザードを使用して、ドメインを作成および構成します。 - サーバーの起動
構成が正常に完了したら、管理サーバーおよび管理対象サーバーを含め、すべてのプロセスおよびサーバーを再起動します。 - 構成の検証
すべての構成ステップの完了後、ドメインが適切に構成されていることを検証する追加のステップを実行できます。 - OAMドメインのメモリー・パラメータの設定(オプション)
メモリー使用量を定義するOracle Access Managementドメインの初期起動パラメータが不十分な場合、このパラメータの値を引き上げることができます。 - java.securityファイルの更新(オプション)
Oracle Access Management 12c (12.2.1.3.0)をOracle Adaptive Access Manager (OAAM) 11gリリース2 (11.1.2.3.0)と統合する場合は、アップグレード後に次の変更内容でjava.security
ファイルを更新する必要があります。 - トラブルシューティング
この項では、Oracle Access Managementの構成時に発生した一般的な問題とその回避策をリストします。
データベース・スキーマの作成
ドメインを構成する前に、このリリースのOracle Fusion Middlewareで使用する動作保証済データベースに、必要なスキーマをインストールする必要があります。
- 動作保証されたデータベースのインストールと構成
データベース・スキーマを作成する前に、動作保証されたデータベースをインストールおよび構成し、データベースが起動されて稼働していることを確認しておく必要があります。 - リポジトリ作成ユーティリティの起動
動作保証されたJDKがシステムにインストールされていることを確認してから、リポジトリ作成ユーティリティ(RCU)を起動します。 - 「リポジトリ作成ユーティリティ」画面をナビゲートしてスキーマを作成
RCU画面に必要な情報を入力して、データベース・スキーマを作成します。
動作保証されたデータベースのインストールと構成
データベース・スキーマを作成する前に、動作保証されたデータベースをインストールおよび構成し、データベースが起動されて稼働していることを確認しておく必要があります。
親トピック: データベース・スキーマの作成
リポジトリ作成ユーティリティの起動
動作保証されたJDKがシステムにインストールされていることを確認してから、リポジトリ作成ユーティリティ(RCU)を起動します。
RCUを起動するには:
親トピック: データベース・スキーマの作成
「リポジトリ作成ユーティリティ」画面をナビゲートしてスキーマを作成
必要な情報をRCU画面に入力して、データベース・スキーマを作成します。
- RCUの概要
「ようこそ」画面は、RCUを起動したときに最初に表示される画面です。 - スキーマ作成の方法の選択
コンポーネント・スキーマをデータベースに作成およびロードする方法を選択するには、「リポジトリの作成」画面を使用します。 - データベース接続の詳細の指定
「データベース接続の詳細」画面に、RCUがデータベースに接続するためのデータベース接続の詳細を指定します。 - カスタム接頭辞の指定とスキーマの選択
- スキーマ・パスワードの指定
「スキーマ・パスワード」画面でデータベースでのスキーマ・パスワードの設定方法を指定した後、パスワードを入力して確認します。 - スキーマの作成の完了
残りのRCU画面を最後までナビゲートし、スキーマ作成を完了します。
親トピック: データベース・スキーマの作成
スキーマ作成の方法の選択
コンポーネント・スキーマをデータベースに作成およびロードする方法を選択するには、「リポジトリの作成」画面を使用します。
-
データベースでDBAアクティビティを実行するために必要な権限を持っている場合は、「システム・ロードおよび製品ロード」を選択します。この手順は、SYSDBA権限が付与されていることを前提としています。
-
データベースでDBAアクティビティを実行するために必要な権限を持っていない場合は、この画面で「システム・ロードに対するスクリプトの準備」を選択する必要があります。このオプションによってSQLスクリプトが生成され、それをデータベース管理者が使用します。Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成のシステム・ロードと製品ロードに関する項を参照してください。
-
DBAがシステム・ロードに対してすでにSQLスクリプトを実行している場合、「製品ロードの実行」を選択します。
データベース接続の詳細の提供
「データベース接続の詳細」画面に、RCUがデータベースに接続するためのデータベース接続の詳細を指定します。
ノート:
データベースのサービス名が不明な場合は、データベースの初期化パラメータ・ファイル内のSERVICE_NAMES
パラメータから取得できます。初期化パラメータ・ファイルにSERVICE_NAMES
パラメータが含まれていない場合、サービス名はDB_NAME
やDB_DOMAIN
パラメータに指定されているグローバル・データベース名と同じです。
たとえば:
- データベース・タイプ: Oracle Database
- 接続文字列の書式: いずれかの書式を選択できます
- 接続パラメータを選択する場合は、次の詳細を入力します:
- ホスト名: examplehost.exampledomain.com
- ポート: 1521
- サービス名: Orcl.exampledomain.com
- ユーザー名: sys
- パスワード: ******
- ロール: SYSDBA
- 接続文字列を選択する場合は、次の詳細を入力します:
- 接続文字列: examplehost.exampledomain.com:1521:Orcl.exampledomain.com
- ユーザー名: sys
- パスワード: ******
- ロール: SYSDBA
「次へ」をクリックして続行し、データベースへの接続が成功したことを通知するダイアログ・ウィンドウで「OK」をクリックします。
カスタム接頭辞の指定とスキーマの選択
「新規接頭辞の作成」を選択し、カスタム接頭辞を指定して、IDMスキーマを展開して、「Oracle Access Manager」スキーマを選択します。依存関係に応じて、次のスキーマが自動的に選択されます。
-
共通インフラストラクチャ・サービス(STB)
-
OPSS (Oracle Platform Security Services)
-
監査サービス(IAU)
-
監査サービス追加(IAU_Append)
-
監査サービス・ビューア(IAU_Viewer)
-
Metadata Services (MDS)
-
WebLogicサービス(WLS)
スキーマの共通インフラストラクチャ・サービス(STB)が自動的に作成されます。このスキーマはグレー表示され、選択または選択解除することはできません。このスキーマを使用すると、ドメインの構成中にRCUから情報を取得できるようになります。詳細は、『Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成』のサービス表スキーマの理解に関する項を参照してください。
カスタム接頭辞を使用して、そのドメインでのみ使用されるスキーマを論理的にグループ化します。各ドメインに固有のスキーマ・セットを作成する必要があります。ドメイン間でのスキーマの共有はサポートされません。
ヒント:
カスタム接頭辞の詳細は、『Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成』のカスタム接頭辞の理解に関する項を参照してください。
マルチドメイン環境のスキーマを構成する方法の詳細は、『Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成』のスキーマの作成計画に関する項を参照してください。
ヒント:
ここに入力するカスタム接頭辞は、ノートにとっておく必要があります。このカスタム接頭辞は、後述するドメイン作成のプロセスで必要になります。
「次へ」をクリックして先に進み、スキーマ作成の前提条件チェックが成功したことを確認するダイアログ・ウィンドウの「OK」をクリックします。
スキーマ・パスワードの指定
「スキーマ・パスワード」画面で、データベースでのスキーマ・パスワードの設定方法を指定した後、パスワードを入力して確認します。
この画面で設定するパスワードは、ノートにとっておく必要があります。このパスワードは、後述するドメイン作成のプロセスで必要になります。
「次へ」をクリックします。
ドメインの構成
構成ウィザードを使用して、ドメインを作成および構成します。
ドメインを作成するその他の方法の詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のWebLogicドメインの作成、拡張および管理のためのその他のツールに関する項を参照してください。
- 構成ウィザードの起動
構成ウィザードを起動して、ドメインの構成を開始します。 - ドメインを作成および構成するための構成ウィザード画面のナビゲート
トポロジ用のドメインを作成および構成するには、構成ウィザードの画面に必要な情報を入力します。 - SSL有効サーバーのシステム・プロパティの更新
SSL有効サーバーの場合、ドメイン・ホームのsetDomainEnv
ファイルで必要なプロパティを設定する必要があります。
ドメインを作成および構成するための構成ウィザード画面のナビゲート
構成ウィザードの画面に必要な情報を入力して、トポロジのドメインを作成および構成します。
ノート:
この手順を使用して既存のドメインを拡張できます。この手順の説明では要件が満たされない場合は、その要件に応じた選択を行うか、サポート・ドキュメントで追加の詳細を参照してください。
- ドメイン・タイプおよびドメイン・ホームの場所の選択
「構成タイプ」画面を使用して、ドメイン・ホーム・ディレクトリの場所(Oracleホーム・ディレクトリの外部が最適)を選択します。 - Oracle Access Managementの構成テンプレートの選択
- アプリケーション・ホームの場所の選択
「アプリケーションの場所」画面を使用して、ドメインに関連付けられたアプリケーションの格納場所(アプリケーション・ホーム・ディレクトリとも呼ばれる)を選択します。 - 管理者アカウントの構成
「管理者アカウント」画面を使用して、ドメインのデフォルトWebLogic管理者アカウント用のユーザー名とパスワードを指定します。 - ドメイン・モードおよびJDKの指定
「ドメイン・モードおよびJDK」画面を使用して、ドメイン・モードおよびJava Development Kit (JDK)を指定します。 - データベース構成タイプの指定
「データベース構成タイプ」画面を使用して、データベースとデータベース・スキーマの詳細を指定します。 - JDBCコンポーネント・スキーマ情報の指定
「JDBCコンポーネント・スキーマ」画面を使用して、データベース・スキーマの詳細を確認または指定します。 - JDBC接続のテスト
「JDBCコンポーネント・スキーマ・テスト」画面を使用してデータ・ソース接続をテストします。 - 拡張構成の選択
「拡張構成」画面を使用して、ドメイン構成を完了します。 - 管理サーバーのリスニング・アドレスの構成
「管理サーバー」画面を使用して、ホストのIPアドレスを選択します。 - ノード・マネージャの構成
「ノード・マネージャ」画面を使用して、構成するノード・マネージャのタイプおよびノード・マネージャ資格証明を選択します。 - Oracle Access Managementの管理対象サーバーの構成
- Oracle Access Managementのクラスタの構成
「クラスタ」画面を使用して、新規クラスタを作成します。 - サーバー・テンプレートの定義
高可用性設定の動的クラスタを作成している場合は、「サーバー・テンプレート」画面を使用して、ドメインのサーバー・テンプレートを1つ以上作成します。 - 動的サーバーの構成
Oracle Access Management構成の場合、この画面はスキップできます。 - クラスタへのOracle Access Management管理対象サーバーの割当て
非クラスタ設定を構成する場合は、「次へ」をクリックして次の画面に進みます。 「サーバーのクラスタへの割当」画面を使用して、管理対象サーバーを新しい構成済クラスタに割り当てます。構成済クラスタとは、手動で構成したクラスタのことです。動的クラスタ(1つのサーバー・テンプレートに基づく1つ以上の生成済サーバー・インスタンスを含むクラスタ)を構成する場合は、この画面を使用しません。 - Coherenceクラスタの構成
「Coherenceクラスタ」画面を使用してCoherenceクラスタを構成します。 - Oracle Access Managementマシンの新規作成
「マシン」画面を使用して、ドメインにマシンを新規作成します。ノード・マネージャがサーバーを起動および停止するには、マシンが必要です。 - Oracle Access Managementマシンへのサーバーの割当て
「サーバーのマシンへの割当」画面を使用して、作成したばかりの新しいマシンに管理サーバーと管理対象サーバーを割り当てます。 - 仮想ターゲット
Oracle Access Management構成の場合、この画面はスキップできます。 - パーティション
「パーティション」画面は、WebLogic Server Multitenant (MT)環境での仮想ターゲットのパーティションの構成に使用します。オプションは選択せずに、「次へ」を選択します。 - ドメイン・フロントエンド・ホストの構成
「ドメイン・フロントエンド・ホスト」画面では、ドメインのフロントエンド・ホストを構成できます。 - デプロイメントのターゲット指定
「デプロイメント・ターゲット指定」画面では、使用可能なデプロイメントをサーバーにターゲット指定できます。 - サービスのターゲット指定
「サービス・ターゲット指定」画面では、使用可能なサービスをサーバーにターゲット指定できます。 - 構成の指定内容の確認とドメインの構成
「構成サマリー」画面に、作成しているドメインの詳細な構成情報が表示されます。 - ドメイン・ホームと管理サーバーURLの記録
「構成の終了」画面には、構成したばかりのドメインについての情報が表示されます。
親トピック: ドメインの構成
ドメイン・タイプとドメイン・ホームの場所の選択
「構成タイプ」画面を使用して、ドメイン・ホーム・ディレクトリの場所を選択します。Oracleホーム・ディレクトリの外部が適しています。
ノート:
Oracle Access ManagementとOracle Identity Governanceには別々のdomain_homeを使用してください。ドメイン・タイプおよびドメインのホーム・ディレクトリを指定するには:
- 「構成タイプ」画面で、「新規ドメインの作成」を選択します。
- 「ドメインの場所」フィールドで、ドメイン・ホームのディレクトリを指定します。
この画面の詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成の構成タイプを参照してください。
Oracle Access Managementの構成テンプレートの選択
「テンプレート」画面で、「製品テンプレートを使用してドメインを作成」が選択されているのを確認してから、Oracle Access Management Suite - 12.2.1.3.0 [idm]テンプレートを選択します。
このテンプレートを選択すると、次の項目が依存関係として自動的に選択されます。
-
Oracle Enterprise Manager - 12.2.1.3.0[em]
-
Oracle JRF - 12.2.1.3.0[oracle_common]
-
WebLogic Coherenceクラスタの拡張 - 12.2.1.3.0 [wlsserver]
ノート:
基本のWebLogicドメインが事前に選択されています。この画面に示されるオプションの詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のテンプレートに関する項を参照してください。
アプリケーション・ホームの場所の選択
「アプリケーションの場所」画面を使用して、ドメインに関連付けられたアプリケーションの格納場所(アプリケーション・ホーム・ディレクトリとも呼ばれる)を選択します。
Oracle Fusion Middleware Oracle Fusion Middlewareコンセプトの理解の「Oracle Fusion Middlewareの主要ディレクトリとは」にあるディレクトリ構造(Oracleホーム・ディレクトリの外部にアプリケーション・ホームを置く)に従って、アプリケーション・ホームを配置することをお薦めします。このディレクトリ構造は、ソフトウェアのアップグレードや再インストールが必要になった場合に問題が発生しないようにするのに役立ちます。
アプリケーション・ホーム・ディレクトリの詳細は、「アプリケーション・ホーム・ディレクトリについて」を参照してください。
この画面の詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のアプリケーションの場所を参照してください。
管理者アカウントの構成
「管理者アカウント」画面を使用して、ドメインに対するデフォルトのWebLogic管理者アカウントのユーザー名とパスワードを指定します。
この画面に入力するユーザー名とパスワードは、ノートにとっておいてください。これらの資格証明は、このドメインの管理サーバーの起動とそのサーバーへの接続で、後で必要になります。
この画面の詳細は、構成ウィザードを使用したWebLogicドメインの作成の管理者アカウントを参照してください。
ドメイン・モードとJDKの指定
「ドメイン・モードおよびJDK」画面を使用して、ドメイン・モードおよびJava Development Kit (JDK)を指定します。
「ドメイン・モードおよびJDK」画面では、次の操作を実行します。
-
「ドメイン・モード」フィールドで、「本番」を選択します。
-
「JDK」フィールドで、Oracle HotSpot JDKを選択します。
データベース構成タイプの指定
「データベース構成タイプ」画面を使用して、データベースとデータベース・スキーマの詳細を指定します。
「データベース構成タイプ」画面で、「RCUデータ」を選択します。このオプションでは、構成ウィザードに対して、データベースおよびサービス表(STB)スキーマに接続し、ドメインの構成に必要なスキーマのスキーマ情報を自動的に取得するように指示します。
ノート:
この画面で「手動構成」を選択する場合、次の画面で、スキーマのパラメータを手動で指定する必要があります。
「RCUデータ」を選択したら、次のフィールドに詳細を指定します。
フィールド | 説明 |
---|---|
DBMS/サービス |
データベースのDBMS名(サービス・タイプ・ドライバを選択している場合はサービス名)を入力します。 例: |
ホスト名 |
データベースをホストするサーバーの名前を入力します。 例: |
ポート |
データベースがリスニングするポート番号を入力します。 例: |
スキーマ所有者 スキーマ・パスワード |
データベースのサービス表スキーマに接続するためのユーザー名とパスワードを入力します。これは、RCUの「スキーマ・パスワード」画面でサービス表コンポーネントに入力したスキーマ・ユーザー名とパスワードです(スキーマのパスワードの指定を参照)。 デフォルトのユーザー名は |
データベース接続情報の指定を完了したら、「RCU構成の取得」をクリックします。「接続結果ログ」の次の出力は、操作が成功したことを示しています。
Connecting to the database server...OK Retrieving schema data from database server...OK Binding local schema components with retrieved data...OK Successfully Done.
RCUの実行時にインストールされるスキーマの詳細は、Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成のサービス表スキーマについての項を参照してください。
『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のデータベース構成タイプに関する項を参照してください。
JDBCコンポーネント・スキーマ情報の指定
「JDBCコンポーネント・スキーマ」画面を使用してデータベース・スキーマの詳細を指定します。
「JDBCコンポーネント・スキーマ」画面に示される値が、すべてのスキーマに対して適切であることを確認します。前の画面で「RCUデータ」を選択した場合、スキーマ表はすでに適切に移入されている必要があります。「データベース構成」画面で「手動で構成」を選択した場合は、続行する前に、この表にリストされたスキーマを手動で構成する必要があります。
可用性の高い環境で、Oracle RACデータベースに適したデータ・ソース構成を行うことに関する追加情報は、Oracle Fusion Middleware高可用性ガイドにおける次の項を参照してください。
この画面の詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のJDBCコンポーネント・スキーマに関する項を参照してください。
JDBC接続のテスト
「JDBCコンポーネント・スキーマ・テスト」画面を使用してデータ・ソース接続をテストします。
「ステータス」列に示される緑色のチェック・マークは、テストが成功したことを表します。問題が発生した場合は、この画面の「接続結果ログ」セクションに示されるエラー・メッセージを確認し、問題を修正してから接続テストを再試行してください。
デフォルトでは、スキーマの作成時に指定したパスワードが、各スキーマ・コンポーネントのスキーマ・パスワードです。スキーマ・コンポーネントに応じて異なるパスワードを使用する場合は、各行の「スキーマ・パスワード」列に使用するパスワードを入力して、前の画面(JDBCコンポーネント・スキーマ)でそれらを手動で編集します。パスワードを指定した後、パスワードを変更したスキーマに対応するチェック・ボックスを選択し、再度接続をテストします。
この画面の詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のJDBCコンポーネント・スキーマ・テストに関する項を参照してください。
拡張構成の選択
「拡張構成」画面を使用して、ドメイン構成を完了します。
「拡張構成」画面で、次を選択します。
-
管理サーバー
管理サーバーのリスニング・アドレスを適切に構成するために必要です。
-
ノード・マネージャ
ノード・マネージャを構成するために必要です。
-
トポロジ
Oracle Access Management管理対象サーバーを構成する場合に必要になります。
オプションで、目的のインストール環境での必要に応じて、使用可能な他のオプションを選択します。このガイドのステップでは、標準インストール・トポロジを説明していますが、異なるステップに従うこともできます。インストール要件が、このガイドの範囲を超える追加のオプションに及ぶ場合には、そのオプションを構成する追加の画面が表示される場合があります。構成ウィザードのすべての画面の詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成の構成ウィザード画面を参照してください。
管理サーバーのリスニング・アドレスの構成
「管理サーバー」画面を使用して、ホストのIPアドレスを選択します。
「リスニング・アドレス」の横のドロップダウン・リストを選択し、管理サーバーが置かれるホストのIPアドレスを選択するか、単一のIPアドレスにマップされたシステム名またはDNS名を使用します。「すべてのローカル・アドレス」
を使用しないでください。
管理サーバーにサーバー・グループは指定しないでください。
ノード・マネージャの構成
「ノード・マネージャ」画面を使用して、構成するノード・マネージャのタイプおよびノード・マネージャ資格証明を選択します。
ノード・マネージャのタイプとして「ドメインごとのデフォルトの場所」を選択して、ノード・マネージャの資格証明を指定します。
この画面の詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のノード・マネージャに関する項を参照してください。
ノード・マネージャ・タイプの詳細は、Oracle Fusion Middleware Oracle WebLogic Serverノード・マネージャの管理のノード・マネージャの概要に関する項を参照してください。
Oracle Access Managementの管理対象サーバーの構成
「管理対象サーバー」画面に、oam_server_1
およびoam_policy_mgr1
という管理対象サーバーが表示されています。
これらのサーバー名は、このドキュメント全体で引用されるため、別の名前を選択したときには、それらの名前を必要に応じて置換してください。
ヒント:
この画面に示されるオプションの詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』の管理対象サーバーに関する項を参照してください。
Oracle Access Managementのクラスタの構成
「クラスタ」画面を使用して、新規クラスタを作成します。
ノート:
単一ノード上に非クラスタ設定を構成する場合、この画面はスキップしてください。「クラスタ」画面で、次のように操作します。
デフォルトでは、クラスタ内のサーバー・インスタンスは、ユニキャストを使用して相互に通信します。マルチキャストを使用するようにクラスタの通信を変更する場合は、『Oracle Fusion Middleware Oracle WebLogic Serverクラスタの管理』のユニキャストまたはマルチキャストを選択する際の考慮事項に関する項を参照してください。
また、Fusion Middleware Controlを使用してクラスタを作成することもできます。この場合、新しいクラスタを作成するときに、クラスタ通信(ユニキャストまたはマルチキャスト)を構成できます。Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・オンライン・ヘルプのクラスタの作成および構成に関する項を参照してください。
この画面の詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のクラスタに関する項を参照してください。
サーバー・テンプレートの定義
高可用性設定のために動的クラスタを作成する場合は、「サーバー・テンプレート」画面を使用して1つ以上のサーバー・テンプレートをドメイン用に定義します。
高可用性設定のために動的クラスタを作成するステップは、Oracle Fusion Middleware高可用性ガイドの動的クラスタの使用を参照してください。
クラスタへのOracle Access Management管理対象サーバーの割当て
非クラスタ設定を構成する場合は、「次へ」をクリックして次の画面に進みます。 「サーバーのクラスタへの割当」画面を使用して、管理対象サーバーを新しい構成済クラスタに割り当てます。構成済クラスタとは、手動で構成したクラスタのことです。動的クラスタ(1つのサーバー・テンプレートに基づく1つ以上の生成済サーバー・インスタンスを含むクラスタ)を構成する場合は、この画面を使用しません。
構成済クラスタと動的クラスタの用語の詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverの理解』の動的クラスタに関する項を参照してください。
「サーバーのクラスタへの割当」画面で、次の操作を実行します。
この画面の詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のサーバーのクラスタへの割当てに関する項を参照してください。
Coherenceクラスタの構成
「Coherenceクラスタ」画面を使用してCoherenceクラスタを構成します。
Coherenceクラスタのリスニング・ポートとして、デフォルトのポート番号のをそのまま使用します。構成後、Coherenceクラスタがドメインに自動的に追加されます。
ノート:
ユニキャスト・リスニング・ポートを0
に設定すると、管理対象サーバー・ポート番号のオフセットが作成されます。オフセットは5000
で、管理対象サーバーのポート番号として割当て可能な最大許容値は65535
ではなく、60535
です。
Coherence構成の詳細と次のステップについては、表5-2を参照してください。
Coherenceライセンス情報については、ライセンス情報のOracle Coherence製品を参照してください。
Oracle Access Managementマシンの新規作成
「マシン」画面を使用して、ドメイン内に新規マシンを作成します。ノード・マネージャがサーバーを起動および停止するには、マシンが必要です。
高可用性環境を作成する際に目的のトポロジで必要になるマシンのリストがわかっているときには、この項の手順を実行して、この時点ですべてのマシンを作成できます。スケール・アウト・ステップの詳細は、Oracle Fusion Middleware高可用性ガイドのオプションのスケール・アウト・ステップを参照してください。
ノート:
既存のドメインを拡張している場合は、既存のマシンにサーバーを割り当てることもできます。新しいマシンが不要な場合は、マシンを作成する必要はありません。
この画面の詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のマシンに関する項を参照してください。
Oracle Access Managementマシンへのサーバーの割当て
「サーバーのマシンへの割当」画面を使用して、作成したばかりの新しいマシンに管理サーバーと管理対象サーバーを割り当てます。
「サーバーのマシンへの割当」画面で次の操作を実行します。
この画面の詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のマシンへのサーバーの割当を参照してください。
パーティション
「パーティション」画面は、WebLogic Server Multitenant (MT)環境での仮想ターゲットのパーティションの構成に使用します。オプションは選択せずに、「次へ」を選択します。
この画面内のオプションの詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のパーティションに関する項を参照してください。
ドメイン・フロントエンド・ホストの構成
「ドメイン・フロントエンド・ホスト」画面では、ドメインのフロントエンド・ホストを構成できます。
「プレーン」または「SSL」を選択し、それぞれのホストの値を指定します。
「次へ」をクリックします。
構成の指定内容の確認とドメインの構成
「構成サマリー」画面に、これから作成するドメインの詳細な構成情報が表示されます。
画面上の各項目を検討し、情報が正しいことを確認します。変更するには、「戻る」ボタンをクリックするか、ナビゲーション・ペインの画面を選択していずれかの画面に戻ります。ドメインの作成は、「作成」をクリックするまで開始されません。
この画面に示されるオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成の構成サマリーに関する項を参照してください。
SSL有効サーバーのシステム・プロパティの更新
SSL有効サーバーの場合、ドメイン・ホームのsetDomainEnv
ファイルで必要なプロパティを設定する必要があります。
DOMAIN_HOME/bin/setDomainEnv.sh
(UNIXの場合)またはDOMAIN_HOME\bin\setDomainEnv.cmd
(Windowsの場合)ファイルで次のプロパティを設定します。
-
-Dweblogic.security.SSL.ignoreHostnameVerification=true
-
-Dweblogic.security.TrustKeyStore=DemoTrust
親トピック: ドメインの構成
サーバーの起動
構成が正常に完了したら、すべてのプロセスと管理サーバーや管理対象サーバーを含むすべてのサーバーを再起動します。
コンポーネントは相互に依存していることがあるため、適切な順序で起動する必要があります。
ノート:
この項の手順では、WLSTコマンドラインまたはスクリプトを使用してサーバーとプロセスを起動する方法について説明します。Oracle Fusion Middleware ControlおよびOracle WebLogic Server管理コンソールを使用することもできます。『Oracle Fusion Middlewareの管理』の管理サーバーと管理対象サーバーおよびノード・マネージャの起動と停止に関する項を参照してください。Fusion Middleware環境を起動するには、次に示すステップを実行します。
ステップ1: ノード・マネージャを起動する
ノード・マネージャを起動するには、startNodeManager
スクリプトを使用します。
-
(UNIX)
EXISTING_DOMAIN_HOME/bin/startNodeManager.sh
-
(Windows)
EXISTING_DOMAIN_HOME\bin\startNodeManager.cmd
ステップ2: 管理サーバーの起動
管理サーバーを起動する場合、管理サーバーで稼働しているWebLogic Server管理コンソールやFusion Middleware Controlなどのプロセスも起動します。
管理サーバーを起動するには、startWebLogic
スクリプトを使用します。
-
(UNIX)
EXISTING_DOMAIN_HOME/bin/startWebLogic.sh
-
(Windows)
EXISTING_DOMAIN_HOME\bin\startWebLogic.cmd
ドメインを作成した場合、「ドメイン・モードおよびJDK」画面で「本番モード」を選択すると、管理者ユーザーのログイン資格証明を求めるプロンプトが表示されます。「管理者アカウント」画面で入力した資格証明と同じものを入力します。
ステップ3: 管理対象サーバーを起動する
- ノード・マネージャが構成されていない場合、次の手順を使用して管理対象サーバーを起動します:
WebLogic Server管理対象サーバーを起動するには、
startManagedWebLogic
スクリプトを使用します。-
(UNIX)
EXISTING_DOMAIN_HOME/bin/startManagedWebLogic.sh managed_server_name admin_url
-
(Windows)
EXISTING_DOMAIN_HOME\bin\startManagedWebLogic.cmd managed_server_name admin_url
プロンプトが表示されたらユーザー名とパスワードを入力します。これは、ドメインの作成時に管理者アカウント画面で入力したユーザー名およびパスワードと同じものです。
ノート:
通常、管理対象サーバーを起動すると、そのサーバーにデプロイされているアプリケーションが開始されます。したがって、管理対象サーバーの起動後にアプリケーションを手動で開始する必要はありません。 -
- ノード・マネージャが構成されている場合、次の手順を使用して管理対象サーバーを起動します:
- 管理コンソールを起動します:
- Webブラウザを使用して、次のURLを開きます:
http://hostname:port/console
内容は次のとおりです。- hostnameは、管理サーバー・ホストです。
- portは、ホスト・サーバーがリクエストをリスニングする管理サーバー・ポートです(デフォルトは7001)
- ログイン・ページが表示されたら、管理サーバーの起動に使用したユーザー名とパスワードを入力します。
- Webブラウザを使用して、次のURLを開きます:
- 管理コンソールからの管理対象サーバーの起動手順については、「管理コンソールからの管理対象サーバーの起動」を参照してください。
- 管理コンソールを起動します:
構成の確認
すべての構成ステップが完了したら、追加のステップを実行して、ドメインが適切に構成されていることを検証できます。
構成が正常に完了したら、Oracle Access Managementの機能の使用を開始できます。Oracle Access Management管理者ガイドのOracle Access Managementのスタート・ガイドに関する項を参照してください。
Oracle Access Managementと他のIdentity Managementコンポーネントとの統合の詳細は、Oracle Identity Management Suite統合ガイドのIdM Suiteコンポーネントの統合の概要に関する項を参照してください。
追加のドメイン構成タスクの実行の詳細は、「追加ドメイン構成タスクの実行」を参照してください。
OAMドメインのメモリー・パラメータの設定(オプション)
メモリー使用量を定義するOracle Access Managementドメインの初期起動パラメータが不十分な場合、このパラメータの値を引き上げることができます。
java.securityファイルの更新(オプション)
Oracle Access Management 12c (12.2.1.3.0) をOracle Adaptive Access Manager (OAAM) 11gリリース2 (11.1.2.3.0)と統合する場合は、アップグレード後に次の変更内容でjava.security
ファイルを更新する必要があります。
トラブルシューティング
この項では、Oracle Access Managementの構成時に発生した一般的な問題とその回避策をリストします。
トピック
- OAMポリシー・マネージャ診断ログのMDS ReadOnlyStoreException
Oracle Access Management (OAM)12c (12.2.1.3.0)の構成後、サーバーを起動すると、管理サーバーおよびOAMポリシー・マネージャの診断ログに次の例外が表示されます。 - 管理サーバー・ログの無視できる警告
Oracle Access Management 12c (12.2.1.3.0)の構成後、管理サーバーを起動すると、管理サーバー・ログに次の警告が表示されます。
OAMポリシー・マネージャ診断ログのMDS ReadOnlyStoreException
Oracle Access Management (OAM)12c (12.2.1.3.0)の構成後、サーバーを起動すると、管理サーバーおよびOAMポリシー・マネージャの診断ログに次の例外が表示されます。
oracle.mds.exception.ReadOnlyStoreException: MDS-01273:
The operation on the resource /oracle/oam/ui/adfm/DataBindings.cpx
failed because source metadata store mapped to the namespace / DEFAULT
is read only.
この例外は、管理コンソールの機能に影響することはないため、安全に無視できます。
親トピック: トラブルシューティング
管理サーバー・ログの無視できる警告
Oracle Access Management 12c (12.2.1.3.0)の構成後、管理サーバーを起動すると、管理サーバー・ログに次の警告が表示されます。
<Warning> <oracle.adfinternal.view.faces.renderkit.rich.NavigationPaneRenderer>
<adc2140146> <AdminServer> <[ACTIVE] ExecuteThread: '42' for queue:
'weblogic.kernel.Default (self-tuning)'> <weblogic> <> <b6ba191d-9c3f-44ce-ad9d-64bd7123baf5-000000e3>
<1502889425767> <[severity-value: 16] [rid: 0] [partition-id: 0] [partition-name: DOMAIN] >
<BEA-000000> <Warning: There are no items to render for this level>
####<Aug 16, 2017 6:17:06,241 AM PDT> <Warning> <org.apache.myfaces.trinidad.component.UIXFacesBeanImpl>
機能に影響を及ぼさないため、このエラーは無視できます。
Oracle Access Managementをインストールした後は、第5章「ドメイン構成後の次のステップ」に進みます。
親トピック: トラブルシューティング