4 Oracle Identity Governanceソフトウェアのインストールおよび構成

この項のステップに従って、Oracle Identity Governanceソフトウェアをインストールおよび構成します。

ノート:

このガイドでは、Oracle Identity Manager製品は、Oracle Identity Manager (OIM)およびOracle Identity Governance (OIG)とほぼ同じ意味で使用されます。

• Oracle Identity Governanceソフトウェアのインストール
  この項のステップに従って、Oracle Identity Governanceソフトウェアをインストールします。
• Oracle Identity Governanceドメインの構成
  Oracle Identity Governanceをインストールした後は、ドメインを構成でき、また高可用性のためにそれを拡張することもできます。

Oracle Identity Governanceソフトウェアのインストール

この項のステップに従って、Oracle Identity Governanceソフトウェアをインストールします。

インストールを開始する前に、前提条件を確認し、「インストールおよび構成の準備」に示されたすべてのステップを完了しておきます。

ノート:

Oracle Identity GovernanceとOracle Access Managementの両方を使用する場合は、別々のORACLE_HOMEsにインストールする必要があります。

Oracle Identity Governance 12c (12.2.1.3.0)は、次のいずれかの方法を使用してインストールできます:

• 方法1: 簡易化された方法 - クイック・スタート・インストーラを使用してすべての製品を一度にインストールします。「方法1: 簡易化された方法」を参照してください。
• 方法2: 従来の方法 - 必要な製品を個別にインストールします。「方法2: 従来の方法」を参照してください。

サポートされているインストール方法の詳細は、「サポートされているインストール方法について」を参照してください。

• インストールおよび構成のチェックリストの確認
  インストールおよび構成プロセスでは、特定の情報が必要になります。
• メモリー設定の検証
  Oracle Identity Managerのメモリーの問題を回避するために、要件に従ってメモリー設定が更新されていることを確認します。
• 方法1: 簡易化された方法
  Oracle Identity Governanceソフトウェアは、クイックスタート・インストーラを使用してインストールできます。
• 方法2: 従来の方法
  Oracle Identity Governanceソフトウェアは、必要な製品を個別にインストールすることにより、従来の方法でインストールできます。
• インストールの確認
  インストールの完了後、一連のタスクを実行して、成功したかどうかを確認します。

インストールおよび構成のチェックリストの確認

インストールおよび構成プロセスでは、特定の情報が必要になります。

表4-1に、Oracle Identity Governanceのインストールおよび構成前に知っておく必要のある、またはインストールおよび構成中に決定する必要のある重要な項目を示します。

表4-1 インストールおよび構成のチェックリスト

情報	値の例	説明
JAVA_HOME	/home/Oracle/Java/jdk1.8.0_131	Java JDK ホーム・ディレクトリを指す環境変数。
データベース・ホスト	examplehost.exampledomain	データベースを実行しているホストの名前とドメイン。
データベース・ポート	1521	データベースのリスニング・ポートの番号。デフォルトのOracleデータベースのリスニング・ポートは1521です。
データベース・サービス名	orcl.exampledomain	Oracleデータベースには一意のサービス名が必要です。デフォルトのサービス名は、orclです。
DBAユーザー名	SYS	データベース管理権限を持つユーザーの名前。OracleデータベースのデフォルトのDBAユーザーは、SYSです。
DBAパスワード	myDBApw957	データベース管理権限を持つユーザーのパスワード。
ORACLE_HOME	/home/Oracle/product/ORACLE_HOME	ソフトウェアをインストールするディレクトリ。 このディレクトリには、必要に応じてOracle Fusion Middleware Infrastructure、Oracle SOA SuiteおよびOracle Identity Governanceが含められます。
WebLogic Serverのホスト名	examplehost.exampledomain	Oracle WebLogic ServerコンソールとOracle Identity Governanceコンソールのホスト名。
コンソール・ポート	7001	Oracle WebLogic ServerコンソールとOracle Identity Governanceコンソールのポート。
DOMAIN_HOME	/home/Oracle/config/domains/idm_domain	ドメイン・データの格納場所。
APPLICATION_HOME	/home/Oracle/config/applications/idm_domain	アプリケーション・データの格納場所。
WebLogicドメインの管理者のユーザー名	weblogic	Oracle WebLogic Serverの管理権限を持つユーザーの名前。デフォルトの管理者ユーザーは、weblogicです。
管理者ユーザーのパスワード	myADMpw902	Oracle WebLogic Server管理権限を持つユーザーのパスワード。
RCU	ORACLE_HOME/oracle_common/bin	リポジトリ作成ユーティリティ(RCU)へのパス。
RCUスキーマの接頭辞	oim	Oracle Identity Governanceで使用されるデータベース・スキーマ名の接頭辞。
RCUスキーマのパスワード	myRCUpw674	Oracle Identity Governanceで使用されるデータベース・スキーマのパスワード。
構成ユーティリティ	ORACLE_HOME/oracle_common/common/bin	ドメインの作成と構成のための構成ウィザードへのパス。

メモリー設定の検証

Oracle Identity Managerに関するメモリーの問題を回避するため、要件に従ってメモリー設定が更新されていることを確認します。

Linuxで、次のようにします。

1. /etc/security/limits.confファイルの次のパラメータに対して、指定した値が設定されていることを確認します。
   • FUSION_USER_ACCOUNT soft nofile 32767
   • FUSION_USER_ACCOUNT hard nofile 327679
2. /etc/ssh/sshd_configファイルで、UsePAMがYesに設定されていることを確認します。
3. sshdを再起動します。
4. システムをログアウト(または再起動)し、再度ログインします。

ノート:

構成後、Oracle Identity Governance 12cサーバーを起動する前に、メモリーの問題が発生しないように、次のコマンドを実行してファイル・オープン数の限度を引き上げます。

limit maxproc 16384

方法1: 簡易化された方法

Oracle Identity Governanceソフトウェアは、クイックスタート・インストーラを使用してインストールできます。

Oracle Identity Governanceでは、Infrastructure、Oracle SOA SuiteおよびOracle Identity Governance 12c (12.2.1.3.0)を一度にインストールできるクイックスタート・インストーラが利用可能です。これらのソフトウェアを個々のインストーラを使用してインストールする必要はありません。

• 簡易化されたインストールを使用したOracle Identity Governanceのインストールと構成のロードマップ
  この項で提供するロードマップを使用し、簡易化されたインストール・プロセスを使用してOracle Identity Governance (OIG)のインストールおよび構成を行います。
• クイックスタート・インストーラを使用したOracle Identity Governanceのインストール
  この項の手順を実行して、Oracle Identity Governanceをインストールします。

簡易化されたインストールを使用したOracle Identity Governanceのインストールと構成のロードマップ

この項で提供するロードマップを使用し、簡易化されたインストール・プロセスを使用してOracle Identity Governance (OIG)のインストールおよび構成を行います。

次の表で、Oracle Identity Governanceをインストールおよび構成するためのおおまかなステップを示します。

表4-2 簡易化されたインストールを使用してOracle Identity Governanceをインストールおよび構成するタスクのロードマップ

タスク	説明
システムがハードウェアおよびソフトウェアの最小要件を満たしているかどうか確認します。	「システム環境の確認のロードマップ」を参照してください
クイックスタート・インストーラを使用して、Oracle Fusion Middleware Infrastructure、Oracle SOA SuiteおよびOracle Identity Governance 12.2.1.3.0をインストールします。 このタスクには、クイックスタート・インストーラの取得、インストール・プログラムの起動、インストーラ画面のナビゲートが含まれます。	「クイックスタート・インストーラを使用したOracle Identity Governanceのインストール」を参照してください
リポジトリ作成ユーティリティ(RCU)を使用してデータベース・スキーマを作成します。	「データベース・スキーマの作成」を参照
Oracle Identity Governanceドメインを構成および更新します。	「OIGドメインの構成および更新」を参照してください
必要な構成後タスクを実行します。	「構成後タスクの実行」を参照してください
ノード・マネージャ、管理サーバー、Oracle SOA Suite管理対象サーバーおよびOIG管理対象サーバーを起動します。	「サーバーの起動」を参照してください
Oracle Identity GovernanceとOracle SOA Suiteの統合	「Oracle Identity GovernanceとOracle SOA Suiteの統合」を参照してください
構成を確認します。	「構成の確認」を参照してください。
構成の詳細とインストール・プロセス中にスローされた問題または警告については、ブートストラップ・レポートを参照してください。	「ブートストラップ・レポートの分析」を参照してください
必要であれば、Oracle Identity Governance Design Consoleにアクセスします。	「Oracle Identity Governance Design Consoleのインストールおよびアクセス」を参照してください

クイックスタート・インストーラを使用したOracle Identity Governanceのインストール

この項の手順を実行して、Oracle Identity Governanceをインストールします。

トピック:

• クイックスタート・インストーラの入手
  オラクル社の技術リソースで、クイックスタート・インストーラ・ディストリビューションを入手します。
• クイックスタート・インストール・プログラムの起動
  JDKディレクトリからjava実行可能ファイルを実行して、クイックスタート・インストール・プログラムを起動します。
• クイックスタート・インストール画面のナビゲート
  クイックスタート・インストーラには、情報を確認または入力する一連の画面が表示されます。

クイックスタート・インストーラの取得

オラクル社の技術リソースで、クイックスタート・インストーラ・ディストリビューションを入手します。

詳細は、Oracle Fusion Middleware Oracle Fusion Middlewareのインストールのプランニングの製品ディストリビューションの入手に関する項を参照してください。

必要な.zipファイルをダウンロードした後、.zipファイルを解凍して.jarディストリビューションを入手します。

ノート:

qstartに必要な前提条件ソフトウェアはありません。

クイックスタート・インストール・プログラムの起動

JDKディレクトリからjava実行可能ファイルを実行して、クイックスタート・インストール・プログラムを起動します。

ノート:

クイックスタート・インストール・プログラムを実行する前に、サポートされているJDKのバージョンがインストールされていることを確認する必要があります。

次のコマンドをJDKディレクトリから実行します。

• UNIXの場合:

  $JAVA_HOME/bin/java —jar fmw_12.2.1.3.0_idmquickstart.jar

• Windowsの場合:

  $JAVA_HOME\bin\java —jar fmw_12.2.1.3.0_idmquickstart.jar

クイックスタート・インストール画面のナビゲート

クイックスタート・インストーラでは、情報を確認または入力する一連の画面が表示されます。

次の表に、インストーラ画面が表示される順序を示します。インストーラ画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックします。

表4-3 Oracle Identity Governanceのクイックスタート・インストール画面

画面	説明
インストール・インベントリの設定	LinuxまたはUNIXオペレーティング・システムでは、このホスト上にOracle製品をインストールするのが初めての場合、この画面が開きます。中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名には、中央インベントリの場所への書込み権限があることを確認してください。 詳細は、Oracle Fusion Middleware Oracle Universal InstallerによるソフトウェアのインストールのOracle中央インベントリに関する項を参照してください。 Windowsオペレーティング・システムでは、この画面は表示されません。
ようこそ	情報を参照してすべての前提条件が満たされていることを確認し、「終了」をクリックします。
自動更新	自動更新をスキップする選択をするか、パッチを選択するか、My Oracle Supportアカウントを使用して、重要なセキュリティ更新を含む最新のソフトウェア更新を検索します。
インストールの場所	Oracleホーム・ディレクトリの場所を指定します。 「表示」をクリックすると、製品が正しいOracleホームにインストールされていることを確認できます。
前提条件チェック	この画面では、ご使用のシステムが最小要件を満たしていることを検証します。 検証済のタスクのリストを表示するには、「正常なタスクの表示」を選択します。ログの詳細を表示するには、「ログの表示」を選択します。前提条件のチェックが失敗すると、エラー・メッセージが画面の下方に表示されます。エラーを修正し、「再実行」をクリックして再試行します。エラー・メッセージや警告メッセージを無視してインストールを続けるには、「スキップ」をクリックします(非推奨)。
インストールの概要	この画面では、選択したインストール・オプションを検証します。これらのオプションをレスポンス・ファイルに保存する場合は、「レスポンス・ファイルの保存」をクリックし、レスポンス・ファイルの場所と名前を入力します。レスポンス・ファイルには、入力したすべての情報が収集して格納され、後で(コマンドラインから)サイレント・インストールを実行するために使用できます。 「インストール」をクリックしてインストールを開始します。
インストールの進行状況	この画面はインストールの進行状況を示します。 進行状況バーが100%完了になったら、「終了」をクリックしてインストーラを閉じるか、「次へ」をクリックしてサマリーを表示します。
インストール完了	この画面には、「インストールの場所およびインストールされた機能セットが表示されます。情報を確認し、「終了」をクリックしてインストーラを閉じます。

簡略化された方法を使用してインストールを完了した後、次を完了します:

1. インストールの確認
2. Oracle Identity Governanceドメインの構成

方法2: 従来の方法

Oracle Identity Governanceソフトウェアは、必要な製品を個別にインストールすることにより、従来の方法でインストールできます。

従来の方法でOracle Identity Governanceをインストールするための従属ソフトウェア:

ノート:

指定された順序で製品をインストールします。

1. Oracle Fusion Middleware Infrastructure 12c (12.2.1.3.0)
2. Oracle SOA Suite 12c (12.2.1.3.0)

Oracle Fusion Middleware Infrastructure 12c (12.2.1.3.0)のインストールの詳細は、『Oracle Fusion Middleware Oracle Fusion Middleware Infrastructureのインストールと構成』のInfrastructureソフトウェアのインストールに関する項を参照してください。.

Oracle SOA Suite 12c (12.2.1.3.0)のインストールの詳細は、『Oracle Fusion Middleware Oracle SOA SuiteおよびBusiness Process Managementのインストールと構成』のOracle SOA SuiteおよびOracle Business Process Managementソフトウェアのインストールに関する項を参照してください。

• インストール・プログラムの起動
  インストール・プログラムを実行する前に、JDKおよび前提条件のソフトウェアがインストールされていることを確認する必要があります。
• インストール画面への移動
  インストーラにより、情報を確認または入力する一連の画面が表示されます。

インストール・プログラムの起動

インストール・プログラムを実行する前に、JDKおよび前提条件のソフトウェアがインストールされていることを確認する必要があります。

インストール・プログラムを起動するには:

1. ホスト・システムにログインします。
2. インストール・プログラムがダウンロードされたディレクトリに変更します。
3. Oracle Fusion Middleware Infrastructure 12c (12.2.1.3.0)がインストールされている必要があります。手順の詳細は、『Oracle Fusion Middleware Oracle Fusion Middleware Infrastructureのインストールと構成』のInfrastructureソフトウェアのインストールに関する項を参照してください。
4. Oracle SOA Suite 12c (12.2.1.3.0)がインストールされている必要があります。手順については、『Oracle Fusion Middleware Oracle SOA SuiteおよびBusiness Process Managementのインストールと構成』の「Oracle SOA SuiteおよびOracle Business Process Managementソフトウェアのインストール」を参照してください。

   ノート:

   Oracle SOA Suite 12c (12.2.1.3.0)をインストールするときに、「インストール・タイプ」画面で、「SOA Suite」オプションを選択します。
5. JDKディレクトリからjava実行可能ファイルを実行して、インストール・プログラムを起動します。たとえば:

   • (UNIX) /home/Oracle/Java/jdk1.8.0_131/bin/java -jar fmw_12.2.1.3.0_idm.jar

   • (Windows) C:\home\Oracle\Java\jdk1.8.0_131\bin\java -jar fmw_12.2.1.3.0_idm.jar

ノート:

インストーラ画面を起動するかわりに、保存されたレスポンス・ファイルを使用してサイレント・モードでインストーラを起動することもできます。サイレント・インストールまたはコマンド行インストールの詳細は、『Oracle Fusion Middleware Oracle Universal Installerによるソフトウェアのインストール』のOracle Universal Installerのサイレント・モードでの使用に関する項を参照してください。

インストール・プログラムが表示されたら、インストールの準備は完了です。

インストール画面への移動

インストーラにより、情報を確認または入力する一連の画面が表示されます。

次の表に、インストーラ画面が表示される順序を示します。インストーラ画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックします。

表4-4 インストール画面

画面	説明
インストール・インベントリの設定	LinuxまたはUNIXオペレーティング・システムでは、このホスト上にOracle製品をインストールするのが初めての場合、この画面が開きます。中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名には、中央インベントリの場所への書込み権限があることを確認してください。 詳細は、Oracle Fusion Middleware Oracle Universal InstallerによるソフトウェアのインストールのOracle中央インベントリに関する項を参照してください。 Windowsオペレーティング・システムでは、この画面は表示されません。
ようこそ	情報を参照してすべての前提条件が満たされていることを確認し、「終了」をクリックします。
自動更新	自動更新をスキップする選択をするか、パッチを選択するか、My Oracle Supportアカウントを使用して、重要なセキュリティ更新を含む最新のソフトウェア更新を検索します。
インストールの場所	Oracleホーム・ディレクトリの場所を指定します。 このOracleホームには、Oracle Fusion Middleware Infrastructure 12c (12.2.1.3.0)が含まれている必要があります。 「表示」をクリックすると、インストール先のOracleホームが正しいことを確認できます。 ノート: Oracleホームのパスに空白が含まれていないことを確認してください。
インストール・タイプ	コロケート・インストール・タイプを使用します。 コロケート・モードは、WebLogic Serverを使用して管理されるタイプのインストールです。コロケート・モードでインストールするには、必要な従属ソフトウェアをインストールしておく必要があります。
前提条件チェック	この画面では、ご使用のシステムが最小要件を満たしていることを検証します。 検証済のタスクのリストを表示するには、「正常なタスクの表示」を選択します。ログの詳細を表示するには、「ログの表示」を選択します。前提条件のチェックが失敗すると、エラー・メッセージが画面の下方に表示されます。エラーを修正し、「再実行」をクリックして再試行します。エラー・メッセージや警告メッセージを無視してインストールを続けるには、「スキップ」をクリックします(非推奨)。
インストールの概要	この画面では、選択したインストール・オプションを検証します。これらのオプションをレスポンス・ファイルに保存する場合は、「レスポンス・ファイルの保存」をクリックし、レスポンス・ファイルの場所と名前を入力します。レスポンス・ファイルには、入力したすべての情報が収集して格納され、後で(コマンドラインから)サイレント・インストールを実行するために使用できます。 「インストール」をクリックしてインストールを開始します。
インストールの進行状況	この画面はインストールの進行状況を示します。 進行状況バーが100%完了になったら、「終了」をクリックしてインストーラを閉じるか、「次へ」をクリックしてサマリーを表示します。
インストール完了	この画面には、「インストールの場所およびインストールされた機能セットが表示されます。情報を確認し、「終了」をクリックしてインストーラを閉じます。

インストールの確認

インストールの完了後、一連のタスクを実行して、成功したことを確認します。

• インストール・ログ・ファイルの確認
  インストール・ログ・ファイルの内容を確認し、インストーラに何も問題が発生しなかったことを確認します。
• ディレクトリ構造のチェック
  インストールの内容は、インストール中に選択したオプションによって異なります。
• Oracleホームの内容の表示
  viewInventoryスクリプトを使用すると、Oracleホーム・ディレクトリの内容を表示することができます。

インストール・ログ・ファイルの確認

インストール・ログ・ファイルの内容を確認し、インストーラに何も問題が発生しなかったことを確認します。

デフォルトでは、インストーラによって、Oracle_Inventory_Location/logsディレクトリ(UNIXオペレーティング・システムの場合)またはOracle_Inventory_Location\logsディレクトリ(Windowsオペレーティング・システムの場合)にログ・ファイルが書き込まれます。

ログ・ファイルとその場所の詳細は、Oracle Fusion Middleware Oracle Universal Installerによるソフトウェアのインストールのインストール・ログ・ファイルに関する項を参照してください。

ディレクトリ構造のチェック

インストールの内容は、インストール中に選択したオプションによって異なります。

Oracle Fusion Middleware Oracle Fusion Middlewareの理解のOracle Fusion Middlewareの主要なディレクトリに関する項を参照してください。

Oracleホームの内容の表示

viewInventoryスクリプトを使用すると、Oracleホーム・ディレクトリの内容を表示することができます。

詳細は、Oracle Fusion Middleware Oracle Universal InstallerによるソフトウェアのインストールのOracleホームの内容の表示に関する項を参照してください。

Oracle Identity Governanceドメインの構成

Oracle Identity Governanceをインストールした後、ドメインを構成できます。これは、高可用性を実現するように拡張することもできます。

ノート:

このドキュメントでは、変数OIM_HOMEがORACLE_HOME/idm (Unix)およびORACLE_HOME\idm (Windows)に使用されています。

次の各項を参照してデータベース・スキーマを作成し、WebLogicドメインを構成して、構成を検証します。

• データベース・スキーマの作成
  Oracle Identity Governanceドメインを構成する前に、このリリースのOracle Fusion Middlewareで使用する動作保証されたデータベースに必要なスキーマをインストールする必要があります。
• ドメインの構成
  構成ウィザードを使用して、ドメインを作成および構成します。
• 構成後タスクの実行
  Oracle Identity Governanceドメインの構成後、必要な構成後タスクを実行します。
• サーバーの起動
  構成が正常に完了したら、管理サーバーおよび管理対象サーバーを含め、すべてのプロセスおよびサーバーを再起動します。
• Oracle Identity GovernanceとOracle SOA Suiteの統合
  Oracle Identity GovernanceをOracle SOA Suiteと統合する場合は、Enterprise Managerコンソールを使用して同じことを行います。
• 構成の検証
  すべての構成ステップの完了後、ドメインが適切に構成されていることを検証する追加のステップを実行できます。
• ブートストラップ・レポートの分析
  Oracle Identity Governanceサーバーを起動すると、DOMAIN_HOME/servers/oim_server1/logs/BootStrapReportPreStart.htmlでブートストラップ・レポートが生成されます。
• Oracle Identity Governance Design Consoleのインストールおよびアクセス
  OIGサーバーが構成されていないマシンでOracle Identity Governance Design Consoleのみを設定する場合は、Oracle Identity Governance 12c (12.2.1.3.0)をスタンドアロン・モードでインストールしてから、Design Consoleを起動する必要があります。
• トラブルシューティング
  この項では、Oracle Identity Governanceの構成時に発生した一般的な問題とその回避策をリストします。

データベース・スキーマの作成

Oracle Identity Governanceドメインを構成する前に、このリリースのOracle Fusion Middlewareで使用する動作保証されたデータベースに必要なスキーマをインストールする必要があります。

• 動作保証されたデータベースのインストールと構成
  データベース・スキーマを作成する前に、動作保証されたデータベースをインストールおよび構成し、データベースが起動されて稼働していることを確認しておく必要があります。
• リポジトリ作成ユーティリティの起動
  動作保証されたJDKがシステムにインストールされていることを確認してから、リポジトリ作成ユーティリティ(RCU)を起動します。
• 「リポジトリ作成ユーティリティ」画面をナビゲートしてスキーマを作成
  RCU画面に必要な情報を入力して、データベース・スキーマを作成します。

動作保証されたデータベースのインストールと構成

データベース・スキーマを作成する前に、動作保証されたデータベースをインストールおよび構成し、データベースが起動されて稼働していることを確認しておく必要があります。

Oracle Fusion Middlewareのインストールのためのデータベース要件についてを参照してください。

リポジトリ作成ユーティリティの起動

動作保証されたJDKがシステムにインストールされていることを確認してから、リポジトリ作成ユーティリティ(RCU)を起動します。

RCUを起動するには:

1. コマンドラインからjava -versionを実行して、動作保証されたJDKがすでにシステムにあることを確認します。12c (12.2.1.3.0)では、動作保証されたJDKは1.8.0_131以上です。

   Oracle Fusion MiddlewareのインストールのためのJDK要件についてを参照してください。

2. JAVA_HOME環境変数が、動作保証済JDKの場所に設定されていることを確認します。たとえば:
   • (UNIX) setenv JAVA_HOME /home/Oracle/Java/jdk1.8.0_131
   • (Windows) set JAVA_HOME=C:\home\Oracle\Java\jdk1.8.0_131
3. 次のディレクトリに変更します。
   • (UNIX) ORACLE_HOME/oracle_common/bin
   • (Windows) ORACLE_HOME\oracle_common\bin
4. 次のコマンドを入力します。
   • (UNIX) ./rcu
   • (Windows) rcu.bat

「リポジトリ作成ユーティリティ」画面をナビゲートしてスキーマを作成

必要な情報をRCU画面に入力して、データベース・スキーマを作成します。

• RCUの概要
  「ようこそ」画面は、RCUを起動したときに最初に表示される画面です。
• スキーマ作成の方法の選択
  コンポーネント・スキーマをデータベースに作成およびロードする方法を選択するには、「リポジトリの作成」画面を使用します。
• データベース接続の詳細の指定
  「データベース接続の詳細」画面に、RCUがデータベースに接続するためのデータベース接続の詳細を指定します。
• カスタム接頭辞の指定とスキーマの選択
  
• スキーマ・パスワードの指定
  「スキーマ・パスワード」画面でデータベースでのスキーマ・パスワードの設定方法を指定した後、パスワードを入力して確認します。
• カスタム変数の指定
  
• スキーマの作成の完了
  残りのRCU画面を最後までナビゲートし、スキーマ作成を完了します。

RCUの概要

「ようこそ」画面は、RCUを起動したとき最初に表示される画面です。

「次へ」をクリックします。

スキーマ作成の方法の選択

コンポーネント・スキーマをデータベースに作成およびロードする方法を選択するには、「リポジトリの作成」画面を使用します。

「リポジトリの作成」画面で、次の操作を行います。

• データベースでDBAアクティビティを実行するために必要な権限を持っている場合は、「システム・ロードおよび製品ロード」を選択します。この手順は、SYSDBA権限が付与されていることを前提としています。

• データベースでDBAアクティビティを実行するために必要な権限を持っていない場合は、この画面で「システム・ロードに対するスクリプトの準備」を選択する必要があります。このオプションによってSQLスクリプトが生成され、それをデータベース管理者が使用します。Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成のシステム・ロードと製品ロードに関する項を参照してください。

• DBAがシステム・ロードに対してすでにSQLスクリプトを実行している場合、「製品ロードの実行」を選択します。

データベース接続の詳細の提供

「データベース接続の詳細」画面に、RCUがデータベースに接続するためのデータベース接続の詳細を指定します。

ノート:

データベースのサービス名が不明な場合は、データベースの初期化パラメータ・ファイル内のSERVICE_NAMESパラメータから取得できます。初期化パラメータ・ファイルにSERVICE_NAMESパラメータが含まれていない場合、サービス名はDB_NAMEやDB_DOMAINパラメータに指定されているグローバル・データベース名と同じです。

たとえば:

• データベース・タイプ: Oracle Database
• 接続文字列の書式: いずれかの書式を選択できます

• 接続パラメータを選択する場合は、次の詳細を入力します:
  • ホスト名: examplehost.exampledomain.com
  • ポート: 1521
  • サービス名: Orcl.exampledomain.com
  • ユーザー名: sys
  • パスワード: ******
  • ロール: SYSDBA

• 接続文字列を選択する場合は、次の詳細を入力します:
  • 接続文字列: examplehost.exampledomain.com:1521:Orcl.exampledomain.com
  • ユーザー名: sys
  • パスワード: ******
  • ロール: SYSDBA

「次へ」をクリックして続行し、データベースへの接続が成功したことを通知するダイアログ・ウィンドウで「OK」をクリックします。

カスタム接頭辞の指定とスキーマの選択

「新規接頭辞の作成」を選択し、カスタム接頭辞を指定して、IDMスキーマを展開して、「Oracle Identity Manager」スキーマを選択します。依存関係に応じて、次のスキーマが自動的に選択されます。

• ユーザー・メッセージング・サービス(UMS)

• Metadata Services (MDS)

• OPSS (Oracle Platform Security Services)

• 監査サービス(IAU)

• 監査サービス追加(IAU_Append)

• 監査サービス・ビューア(IAU_Viewer)

• WebLogicサービス(WLS)

• 共通インフラストラクチャ・サービス(STB)

• SOAインフラストラクチャ(SOAINFRA)

スキーマの共通インフラストラクチャ・サービス(STB)が自動的に作成されます。このスキーマはグレー表示され、選択または選択解除することはできません。このスキーマを使用すると、ドメインの構成中にRCUから情報を取得できるようになります。詳細は、『Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成』のサービス表スキーマの理解に関する項を参照してください。

カスタム接頭辞を使用して、そのドメインでのみ使用されるスキーマを論理的にグループ化します。各ドメインに固有のスキーマ・セットを作成する必要があります。ドメイン間でのスキーマの共有はサポートされません。

ヒント:

カスタム接頭辞の詳細は、『Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成』のカスタム接頭辞の理解に関する項を参照してください。

マルチドメイン環境のスキーマを構成する方法の詳細は、『Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成』のスキーマの作成計画に関する項を参照してください。

ヒント:

ここに入力するカスタム接頭辞は、ノートにとっておく必要があります。このカスタム接頭辞は、後述するドメイン作成のプロセスで必要になります。

「次へ」をクリックして先に進み、スキーマ作成の前提条件チェックが成功したことを確認するダイアログ・ウィンドウの「OK」をクリックします。

スキーマ・パスワードの指定

「スキーマ・パスワード」画面で、データベースでのスキーマ・パスワードの設定方法を指定した後、パスワードを入力して確認します。

この画面で設定するパスワードは、ノートにとっておく必要があります。このパスワードは、後述するドメイン作成のプロセスで必要になります。

「次へ」をクリックします。

カスタム変数の指定

「カスタム変数」画面で「次へ」をクリックします。

ヒント:

この画面のオプションの詳細は、『Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成』のカスタム変数を参照してください。

スキーマの作成の完了

残りのRCU画面を最後までナビゲートし、スキーマ作成を完了します。

RCUを起動したときに、データベース(OracleまたはOracle EBR)で「透過的データ暗号化」(TDE)を使用可能にした場合のみ、「表領域のマップ」画面に「表領域の暗号化」チェック・ボックスが表示されます。RCUによって作成されるすべての新しい表領域を暗号化する場合は、「表領域の暗号化」チェック・ボックスを選択します。

「完了サマリー」画面が表示されたら、「閉じる」をクリックしてRCUを終了します。

ドメインの構成

構成ウィザードを使用して、ドメインを作成および構成します。

ドメインを作成するその他の方法の詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のWebLogicドメインの作成、拡張および管理のためのその他のツールに関する項を参照してください。

• 構成ウィザードの起動
  構成ウィザードを起動して、ドメインの構成を開始します。
• ドメインを作成および構成するための構成ウィザード画面のナビゲート
  トポロジ用のドメインを作成および構成するには、構成ウィザードの画面に必要な情報を入力します。

構成ウィザードの起動

構成ウィザードを起動して、ドメインの構成を開始します。

構成ウィザードを起動するには:

1. 次のディレクトリに変更します。

   (UNIX) ORACLE_HOME/oracle_common/common/bin

   (Windows) ORACLE_HOME\oracle_common\common\bin

   ここでORACLE_HOMEは、12c (12.2.1.3.0) Oracleホームになります。

2. 次のコマンドを入力します。

   (UNIX) ./config.sh

   (Windows) config.cmd

ドメインを作成および構成するための構成ウィザード画面のナビゲート

構成ウィザードの画面に必要な情報を入力して、トポロジのドメインを作成および構成します。

ノート:

この手順を使用して既存のドメインを拡張できます。この手順の説明では要件が満たされない場合は、その要件に応じた選択を行うか、サポート・ドキュメントで追加の詳細を参照してください。

• ドメイン・タイプおよびドメイン・ホームの場所の選択
  「構成タイプ」画面を使用して、ドメイン・ホーム・ディレクトリの場所(Oracleホーム・ディレクトリの外部が最適)を選択します。
• Oracle Identity Managerの構成テンプレートの選択
  
• 高可用性オプションの構成
  高可用性設定を使用しない場合は、この画面でデフォルト値を受け入れ、「次へ」をクリックして次の画面に進みます。 この画面を使用して、高可用性に影響するサービス移行と永続性の設定を構成します。
• アプリケーション・ホームの場所の選択
  「アプリケーションの場所」画面を使用して、ドメインに関連付けられたアプリケーションの格納場所(アプリケーション・ホーム・ディレクトリとも呼ばれる)を選択します。
• 管理者アカウントの構成
  「管理者アカウント」画面を使用して、ドメインのデフォルトWebLogic管理者アカウント用のユーザー名とパスワードを指定します。
• ドメイン・モードおよびJDKの指定
  「ドメイン・モードおよびJDK」画面を使用して、ドメイン・モードおよびJava Development Kit (JDK)を指定します。
• データベース構成タイプの指定
  「データベース構成タイプ」画面を使用して、データベースとデータベース・スキーマの詳細を指定します。
• JDBCコンポーネント・スキーマ情報の指定
  「JDBCコンポーネント・スキーマ」画面を使用して、データベース・スキーマの詳細を確認または指定します。
• JDBC接続のテスト
  「JDBCコンポーネント・スキーマ・テスト」画面を使用してデータ・ソース接続をテストします。
• 資格証明の入力
  「資格証明」画面では、ドメイン内の各キーの資格証明を設定します。
• キーストアの証明書またはキーへのパスの指定
  
• 拡張構成の選択
  「拡張構成」画面を使用して、ドメイン構成を完了します。
• 管理サーバーのリスニング・アドレスの構成
  「管理サーバー」画面を使用して、ホストのIPアドレスを選択します。
• ノード・マネージャの構成
  「ノード・マネージャ」画面を使用して、構成するノード・マネージャのタイプおよびノード・マネージャ資格証明を選択します。
• Oracle Identity Managerの管理対象サーバーの構成
  
• Oracle Identity Managerのクラスタの構成
  「クラスタ」画面を使用して、新規クラスタを作成します。これは、Oracle Identity Governanceの高可用性の設定に必要になります。
• サーバー・テンプレートの定義
  高可用性設定の動的クラスタを作成している場合は、「サーバー・テンプレート」画面を使用して、ドメインのサーバー・テンプレートを1つ以上作成します。
• 動的サーバーの構成
  高可用性設定用の動的クラスタを作成している場合は、「動的サーバー」画面を使用して、動的サーバーを構成します。
• クラスタへのOracle Identity Manager管理対象サーバーの割当て
  単一ノードの非クラスタ設定を構成する場合は、「次へ」をクリックして次の画面に進みます。 「サーバーのクラスタへの割当」画面を使用して、管理対象サーバーを新しい構成済クラスタに割り当てます。構成済クラスタとは、手動で構成したクラスタのことです。動的クラスタ(1つのサーバー・テンプレートに基づく1つ以上の生成済サーバー・インスタンスを含むクラスタ)を構成する場合は、この画面を使用しません。
• Coherenceクラスタの構成
  「Coherenceクラスタ」画面を使用してCoherenceクラスタを構成します。
• Oracle Identity Managerマシンの新規作成
  「マシン」画面を使用して、ドメインにマシンを新規作成します。ノード・マネージャがサーバーを起動および停止するには、マシンが必要です。
• Oracle Identity Managerマシンへのサーバーの割当て
  「サーバーのマシンへの割当」画面を使用して、作成したばかりの新しいマシンに管理サーバーと管理対象サーバーを割り当てます。
• 仮想ターゲット
  WebLogic Server Multitenant (MT)環境がある場合、「仮想ターゲット」画面を使用して仮想ターゲットを追加または削除します。このインストールに対しては(WebLogic Server MT環境ではない)、値は入力せず、「次へ」を選択します。
• パーティション
  「パーティション」画面は、WebLogic Server Multitenant (MT)環境での仮想ターゲットのパーティションの構成に使用します。オプションは選択せずに、「次へ」を選択します。
• ドメイン・フロントエンド・ホストの構成
  「ドメイン・フロントエンド・ホスト」画面では、ドメインのフロントエンド・ホストを構成できます。
• デプロイメントのターゲット指定
  「デプロイメント・ターゲット指定」画面では、使用可能なデプロイメントをサーバーにターゲット指定できます。
• サービスのターゲット指定
  「サービス・ターゲット指定」画面では、使用可能なサービスをサーバーにターゲット指定できます。
• ファイル・ストア
  「ファイル・ストア」画面には、使用可能なファイル・ストアが表示されます。
• 構成の指定内容の確認とドメインの構成
  「構成サマリー」画面に、作成しているドメインの詳細な構成情報が表示されます。
• ドメイン・ホームと管理サーバーURLの記録
  「構成の終了」画面には、構成したばかりのドメインについての情報が表示されます。

ドメイン・タイプとドメイン・ホームの場所の選択

「構成タイプ」画面を使用して、ドメイン・ホーム・ディレクトリの場所を選択します。Oracleホーム・ディレクトリの外部が適しています。

Oracle Fusion Middleware Oracle Fusion Middlewareコンセプトの理解の「Oracle Fusion Middlewareの主要ディレクトリとは」にまとめられているディレクトリ構造(Oracleホーム・ディレクトリの外部にドメイン・ホームを置く)に従って、ドメイン・ホームを配置することをお薦めします。このディレクトリ構造は、ソフトウェアのアップグレードや再インストールが必要になった場合に問題が発生しないようにするのに役立ちます。

ノート:

Oracle Access ManagementとOracle Identity Governanceには別々のdomain_homeを使用してください。

ドメイン・タイプおよびドメインのホーム・ディレクトリを指定するには:

1. 「構成タイプ」画面で、「新規ドメインの作成」を選択します。
2. 「ドメインの場所」フィールドで、ドメイン・ホームのディレクトリを指定します。

この画面の詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成の構成タイプを参照してください。

Oracle Identity Managerの構成テンプレートの選択

「テンプレート」画面で、「製品テンプレートを使用してドメインを作成」が選択されているのを確認し、次の依存関係とともにOracle Identity Manager — 12.2.1.3.0 [idm]テンプレートを選択します。

• 基本WebLogic Serverドメイン

• Oracle SOA Suite — 12.2.1.3.0

• Oracle Enterprise Manager - 12.2.1.3.0 [em]

• Oracle WSM Policy Manager - 12.2.1.3 [oracle_common]

• Oracle JRF — 12.2.1.3.0 [oracle_common]

• WebLogic Coherence Cluster Extension — 12.2.1.3.0

この画面に示されるオプションの詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のテンプレートに関する項を参照してください。

高可用性オプションの構成

高可用性設定を使用しない場合は、この画面でデフォルト値を受け入れ、「次へ」をクリックして次の画面に進みます。 この画面を使用して、高可用性に影響するサービス移行と永続性の設定を構成します。

この画面は、自動サービス移行または永続ストア(あるいは両方)を使用するクラスタを作成すると最初に表示され、構成ウィザードを使用してドメインに追加した後続のすべてのクラスタは、選択したHAオプションを自動的に適用します。

自動サービス移行の有効化

「自動サービス移行の有効化」選択すると、固定されたサービスをフェイルオーバー用の正常な管理対象サーバーに自動的に移行できます。自動サービス移行およびクラスタ・リースに必要な移行可能ターゲット定義が構成されます。次のクラスタ・リースのオプションのいずれかを選択します。

• データベース・リーシング - 管理対象サーバーは、リースに有効なJDBCシステム・リソースの表を使用します。自動移行データ・ソースに有効なJDBCシステム・リソースがある必要があります。このオプションを選択すると、移行ベースがデータベースに構成され、構成ウィザードによって自動移行のデータ・ソースも自動的に構成されます。Oracle RACなどの高可用性データベースを使用してリース情報を管理する場合は、「高可用性データベース・リース」のステップに従って、サーバーの移行に使用するデータベースを構成します。

• コンセンサス・リーシング - 管理対象サーバーのメモリー内にリース情報が保持されます。ノード・マネージャを使用して、クラスタの管理対象サーバーを制御します。(移行可能な(または移行可能対象をホストできる)すべてのサーバーにノード・マネージャを関連付ける必要もあります。)このオプションを選択すると、構成ウィザードによって移行ベースがコンセンサスに構成されます。

リースの詳細は、「リース」を参照してください。

自動サーバー移行の詳細は、「サーバー移行」を参照してください。

JTAトランザクション・ログ永続性

このセクションには、「デフォルトの永続ストア」と「JDBC TLogストア」の2つのオプションがあります。

• デフォルトの永続ストア - サーバーのJTAトランザクション・ログ・ストアデをフォルトのファイル・ストアに構成します。

• JDBC TLogストア - サーバーのJTAトランザクション・ログ・ストアデをJDBCストアに構成します。

「JDBC TLogストア」を選択することをお薦めします。構成を完了すると、JDBC永続性ストアがトランザクション・ログに設定されたクラスタを持つことになります。

永続ストアおよびTLOGストアの詳細は、『Oracle Fusion Middleware Oracle WebLogic Server JTAアプリケーションの開発』の次のトピックを参照してください。

• デフォルト永続ストアの使用方法

• JDBC TLOGストアの使用

JMSサーバー永続性

永続的なJMSストアは、永続メッセージ・データと恒久サブスクライバを格納するための物理的なリポジトリです。ディスクベースのファイル・ストアにも、JDBC対応データベースにもなります。「JMSファイル・ストア」は、メモリーを使い果した場合のメッセージのディスクのページングに使用できます。

• JMSファイル・ストア - JMSファイル・ストアを使用するようにコンポーネントを構成します。このオプションを選択すると、「拡張構成」画面で「ファイル・ストア」を選択して、必要に応じて設定を変更できます。「ファイル・ストア」画面で、ファイル・ストア名、ディレクトリおよび同期書込みポリシーを設定できます。

• JMS JDBCストア - すべてのJMSサーバーに対してJDBCストアを使用するようにコンポーネントを構成します。構成を完了すると、クラスタおよびJDBC永続ストアがJMSサーバーに対して構成されます。

  これは、Oracle Identity Governance 12c (12.2.1.3.0)の推奨オプションです。

アプリケーション・ホームの場所の選択

「アプリケーションの場所」画面を使用して、ドメインに関連付けられたアプリケーションの格納場所(アプリケーション・ホーム・ディレクトリとも呼ばれる)を選択します。

Oracle Fusion Middleware Oracle Fusion Middlewareコンセプトの理解の「Oracle Fusion Middlewareの主要ディレクトリとは」にあるディレクトリ構造(Oracleホーム・ディレクトリの外部にアプリケーション・ホームを置く)に従って、アプリケーション・ホームを配置することをお薦めします。このディレクトリ構造は、ソフトウェアのアップグレードや再インストールが必要になった場合に問題が発生しないようにするのに役立ちます。

アプリケーション・ホーム・ディレクトリの詳細は、「アプリケーション・ホーム・ディレクトリについて」を参照してください。

この画面の詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のアプリケーションの場所を参照してください。

管理者アカウントの構成

「管理者アカウント」画面を使用して、ドメインに対するデフォルトのWebLogic管理者アカウントのユーザー名とパスワードを指定します。

この画面に入力するユーザー名とパスワードは、ノートにとっておいてください。これらの資格証明は、このドメインの管理サーバーの起動とそのサーバーへの接続で、後で必要になります。

この画面の詳細は、構成ウィザードを使用したWebLogicドメインの作成の管理者アカウントを参照してください。

ドメイン・モードとJDKの指定

「ドメイン・モードおよびJDK」画面を使用して、ドメイン・モードおよびJava Development Kit (JDK)を指定します。

「ドメイン・モードおよびJDK」画面では、次の操作を実行します。

• 「ドメイン・モード」フィールドで、「本番」を選択します。

• 「JDK」フィールドで、Oracle HotSpot JDKを選択します。

この画面の詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のドメイン・モードとJDKに関する項を参照してください。

データベース構成タイプの指定

「データベース構成タイプ」画面を使用して、データベースとデータベース・スキーマの詳細を指定します。

「データベース構成タイプ」画面で、「RCUデータ」を選択します。このオプションでは、構成ウィザードに対して、データベースおよびサービス表(STB)スキーマに接続し、ドメインの構成に必要なスキーマのスキーマ情報を自動的に取得するように指示します。

ノート:

この画面で「手動構成」を選択する場合、次の画面で、スキーマのパラメータを手動で指定する必要があります。

「RCUデータ」を選択したら、次のフィールドに詳細を指定します。

フィールド	説明
DBMS/サービス	データベースのDBMS名(サービス・タイプ・ドライバを選択している場合はサービス名)を入力します。 例: orcl.exampledomain.com
ホスト名	データベースをホストするサーバーの名前を入力します。 例: examplehost.exampledomain.com
ポート	データベースがリスニングするポート番号を入力します。 例: 1521
スキーマ所有者 スキーマ・パスワード	データベースのサービス表スキーマに接続するためのユーザー名とパスワードを入力します。これは、RCUの「スキーマ・パスワード」画面でサービス表コンポーネントに入力したスキーマ・ユーザー名とパスワードです(スキーマのパスワードの指定を参照)。 デフォルトのユーザー名はprefix_STBで、prefixは、RCUで定義したカスタム接頭辞です。

データベース接続情報の指定を完了したら、「RCU構成の取得」をクリックします。「接続結果ログ」の次の出力は、操作が成功したことを示しています。

Connecting to the database server...OK
Retrieving schema data from database server...OK
Binding local schema components with retrieved data...OK

Successfully Done.

RCUの実行時にインストールされるスキーマの詳細は、Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成のサービス表スキーマについての項を参照してください。

『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のデータベース構成タイプに関する項を参照してください。

JDBCコンポーネント・スキーマ情報の指定

「JDBCコンポーネント・スキーマ」画面を使用してデータベース・スキーマの詳細を指定します。

「JDBCコンポーネント・スキーマ」画面に示される値が、すべてのスキーマに対して適切であることを確認します。前の画面で「RCUデータ」を選択した場合、スキーマ表はすでに適切に移入されている必要があります。「データベース構成」画面で「手動で構成」を選択した場合は、続行する前に、この表にリストされたスキーマを手動で構成する必要があります。

可用性の高い環境で、Oracle RACデータベースに適したデータ・ソース構成を行うことに関する追加情報は、Oracle Fusion Middleware高可用性ガイドにおける次の項を参照してください。

• Oracle RACでのアクティブなGridLinkデータ・ソースの構成

• マルチ・データ・ソースの構成

この画面の詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のJDBCコンポーネント・スキーマに関する項を参照してください。

JDBC接続のテスト

「JDBCコンポーネント・スキーマ・テスト」画面を使用してデータ・ソース接続をテストします。

「ステータス」列に示される緑色のチェック・マークは、テストが成功したことを表します。問題が発生した場合は、この画面の「接続結果ログ」セクションに示されるエラー・メッセージを確認し、問題を修正してから接続テストを再試行してください。

デフォルトでは、スキーマの作成時に指定したパスワードが、各スキーマ・コンポーネントのスキーマ・パスワードです。スキーマ・コンポーネントに応じて異なるパスワードを使用する場合は、各行の「スキーマ・パスワード」列に使用するパスワードを入力して、前の画面(JDBCコンポーネント・スキーマ)でそれらを手動で編集します。パスワードを指定した後、パスワードを変更したスキーマに対応するチェック・ボックスを選択し、再度接続をテストします。

この画面の詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のJDBCコンポーネント・スキーマ・テストに関する項を参照してください。

資格証明の入力

「資格証明」画面では、ドメイン内の各キーの資格証明を設定します。

次の表に、ユーザー名とパスワードごとに指定する必要があるキーの名前と値を一覧表示します。

ノート:

キーKeystoreに対するユーザー名としてkeystore、キーsysadminに対するユーザー名としてxelsysadmを必ず指定してください。

表4-5 「資格証明」画面で指定する必要がある値

キー名	ユーザー名	パスワード	ストア名
Keystore	keystore	キーストアのパスワードを指定します。	oim
OIMSchemaPassword	OIM操作データベースのスキーマ・ユーザー名を指定します。	OIM操作データベースのスキーマ所有者のスキーマ・パスワードを指定します。	oim
sysadmin	xelsysadm	sysadminのパスワードを指定します。	oim
WebLogicAdminKey	OIMドメインのWebLogic管理者アカウントのユーザー名を指定します。	OIMドメインのWebLogic管理者アカウントのパスワードを指定します。	oim

キーストア証明書またはキーへのパスの指定

「キーストア」画面を使用して、各キーストアの信頼できる証明書へのパス、または各キーストアの秘密キーおよび秘密キーについてのその他の情報へのパスを指定します。

「信頼できる証明書」、「秘密キー」または「アイデンティティ証明書」フィールドをクリックすると、フィールドの右側に参照アイコンが表示されます。このアイコンをクリックして、適切なファイルを参照します。

この画面の詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のキーストアに関する項を参照してください。

拡張構成の選択

「拡張構成」画面を使用して、ドメイン構成を完了します。

「拡張構成」画面で、次を選択します。

• 管理サーバー

  管理サーバーのリスニング・アドレスを適切に構成するために必要です。

• ノード・マネージャ

  ノード・マネージャを構成するために必要です。

• トポロジ

  Oracle Identity Governance管理対象サーバーを構成するために必要です。

オプションで、目的のインストール環境での必要に応じて、使用可能な他のオプションを選択します。このガイドのステップでは、標準インストール・トポロジを説明していますが、異なるステップに従うこともできます。インストール要件が、このガイドの範囲を超える追加のオプションに及ぶ場合には、そのオプションを構成する追加の画面が表示される場合があります。構成ウィザードのすべての画面の詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成の構成ウィザード画面を参照してください。

管理サーバーのリスニング・アドレスの構成

「管理サーバー」画面を使用して、ホストのIPアドレスを選択します。

「リスニング・アドレス」の横のドロップダウン・リストを選択し、管理サーバーが置かれるホストのIPアドレスを選択するか、単一のIPアドレスにマップされたシステム名またはDNS名を使用します。「すべてのローカル・アドレス」を使用しないでください。

管理サーバーにサーバー・グループは指定しないでください。

ノード・マネージャの構成

「ノード・マネージャ」画面を使用して、構成するノード・マネージャのタイプおよびノード・マネージャ資格証明を選択します。

ノード・マネージャのタイプとして「ドメインごとのデフォルトの場所」を選択して、ノード・マネージャの資格証明を指定します。

この画面の詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のノード・マネージャに関する項を参照してください。

ノード・マネージャ・タイプの詳細は、Oracle Fusion Middleware Oracle WebLogic Serverノード・マネージャの管理のノード・マネージャの概要に関する項を参照してください。

Oracle Identity Managerの管理対象サーバーの構成

「管理対象サーバー」画面で、oim_server1とsoa_server1という名前の新しい管理対象サーバーがデフォルトで自動的に作成されます。

Oracle Identity GovernanceとOracle SOA Suiteの管理対象サーバーを構成するには:

1. 「リスニング・アドレス」ドロップダウン・リストで、管理対象サーバーが存在するホストのIPアドレスを選択するか、単一のIPアドレスにマップするシステム名またはDNS名を使用します。「すべてのローカル・アドレス」を使用しないでください。
2. 「サーバー・グループ」ドロップダウン・リストで、oim_server1がOIM-MGD-SVRSグループに関連付けられ、soa_server1がSOA-MGD-SVRSグループに関連付けられていることを確認します。これにより、適切なサービスが、作成する管理対象サーバーに確実にターゲット指定されます。

   サーバー・グループは、定義済アプリケーション・サービス・グループを各定義済サーバー・グループにマップすることにより、Fusion Middlewareアプリケーションおよびサービスを1つ以上のサーバーにターゲット指定します。必要に応じて、特定のアプリケーション・サービス・グループを複数のサーバー・グループにマップできます。特定のサーバー・グループにマップされた任意のアプリケーション・サービスは、そのグループに割り当てられたすべてのサーバーに自動的にターゲット指定されます。詳細は、『Oracle Fusion Middlewareドメイン・テンプレート・リファレンス』のアプリケーション・サービス・グループ、サーバー・グループおよびアプリケーション・サービス・マッピングに関する項を参照してください。

3. 「クローン」をクリックして、タイプoim_server1の2番目の管理対象サーバーoim_server2を作成します。手順を繰り返して、タイプsoa_server1の2番目の管理対象サーバーsoa_server2を作成します。

   2番目の管理対象サーバーの構成は、高可用性の標準トポロジを構成するために必要なステップの1つです。高可用性環境を作成しない場合、このステップはオプションになります。

   高可用性の標準トポロジの詳細は、『Oracle Fusion Middleware高可用性ガイド』のFusion Middlewareの標準HAトポロジの理解に関する項を参照してください。

   ドメインを構成した後、高可用性の準備のための次のステップの詳細は、「高可用性のための環境の準備」を参照してください。

これらのサーバー名は、このドキュメント全体で引用されるため、異なる名前を選択する場合は、必要に応じて読み替えてください。

ヒント:

この画面に示されるその他のオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成の管理対象サーバーに関する項を参照してください。

Oracle Identity Managerのクラスタの構成

「クラスタ」画面を使用して、新規クラスタを作成します。これは、Oracle Identity Governanceの高可用性の設定に必要になります。

「クラスタ」画面で、次のように操作します。

1. 「追加」をクリックします。
2. 「クラスタ名」フィールドに、oim_cluster_1を指定します。
3. 「クラスタ・アドレス」フィールドに、ipaddress/hostname:portを指定します。たとえば:
   ip_address_machine1:portnumber,ip_address_machine2:portnumber
4. ステップを繰り返して、soa_cluster1を追加します。

デフォルトでは、クラスタ内のサーバー・インスタンスは、ユニキャストを使用して相互に通信します。マルチキャストを使用するようにクラスタの通信を変更する場合は、『Oracle Fusion Middleware Oracle WebLogic Serverクラスタの管理』のユニキャストまたはマルチキャストを選択する際の考慮事項に関する項を参照してください。

また、Fusion Middleware Controlを使用してクラスタを作成することもできます。この場合、新しいクラスタを作成するときに、クラスタ通信(ユニキャストまたはマルチキャスト)を構成できます。Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・オンライン・ヘルプのクラスタの作成および構成に関する項を参照してください。

ヒント:

この画面の詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のクラスタに関する項を参照してください。

サーバー・テンプレートの定義

高可用性設定のために動的クラスタを作成する場合は、「サーバー・テンプレート」画面を使用して1つ以上のサーバー・テンプレートをドメイン用に定義します。

ドメインの構成を続行するには、「次へ」をクリックします。

高可用性設定のために動的クラスタを作成するステップは、Oracle Fusion Middleware高可用性ガイドの動的クラスタの使用を参照してください。

動的サーバーの構成

高可用性設定のために動的クラスタを作成する場合は、「動的サーバー」画面を使用して動的サーバーを構成します。

動的クラスタを構成しない場合は、「次」をクリックしてドメインの構成を続行します。

ノート:

動的クラスタを作成するときは、「マシン名マッチング式」を割り当てた後、動的クラスタ用のマシンを作成する必要がないことに注意してください。

高可用性設定用に動的クラスタを作成するには、Oracle Fusion Middleware高可用性ガイドの動的クラスタの使用を参照してください。

クラスタへのOracle Identity Manager管理対象サーバーの割当て

単一ノードの非クラスタ設定を構成する場合は、「次へ」をクリックして次の画面に進みます。 「サーバーのクラスタへの割当」画面を使用して、管理対象サーバーを新しい構成済クラスタに割り当てます。構成済クラスタとは、手動で構成したクラスタのことです。動的クラスタ(1つのサーバー・テンプレートに基づく1つ以上の生成済サーバー・インスタンスを含むクラスタ)を構成する場合は、この画面を使用しません。

構成済クラスタと動的クラスタの用語の詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverの理解』の動的クラスタに関する項を参照してください。

「サーバーのクラスタへの割当」画面で、次の操作を実行します。

1. 「クラスタ」ペインで、管理対象サーバーを割り当てるクラスタ(ここではoim_cluster1)を選択します。
2. 「サーバー」ペインで、次のいずれかを実行して、oim_server1をoim_cluster1に割り当てます。

   • シングルクリックでoim_server1を選択し、右矢印をクリックすることで、「クラスタ」ペインで選択済のクラスタ(oim_cluster1)の下に移動します。

   • oim_server1をダブルクリックして、「クラスタ」ペインで選択済のクラスタ(oim_cluster1)の下に移動します。

3. soa_server1からsoa_cluster1への割当てを繰り返します。

ヒント:

この画面の詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のサーバーのクラスタへの割当てに関する項を参照してください。

Coherenceクラスタの構成

「Coherenceクラスタ」画面を使用してCoherenceクラスタを構成します。

Coherenceクラスタのリスニング・ポートとして、デフォルトのポート番号のをそのまま使用します。構成後、Coherenceクラスタがドメインに自動的に追加されます。

ノート:

ユニキャスト・リスニング・ポートを0に設定すると、管理対象サーバー・ポート番号のオフセットが作成されます。オフセットは5000で、管理対象サーバーのポート番号として割当て可能な最大許容値は65535ではなく、60535です。

Coherence構成の詳細と次のステップについては、表5-2を参照してください。

Coherenceライセンス情報については、ライセンス情報のOracle Coherence製品を参照してください。

Oracle Identity Managerマシンの新規作成

「マシン」画面を使用して、ドメイン内に新規マシンを作成します。ノード・マネージャがサーバーを起動および停止するには、マシンが必要です。

ヒント:

高可用性環境を作成する際に目的のトポロジで必要になるマシンのリストがわかっているときには、この項の手順を実行して、この時点ですべてのマシンを作成できます。スケール・アウト・ステップの詳細は、Oracle Fusion Middleware高可用性ガイドのオプションのスケール・アウト・ステップを参照してください。

ノード・マネージャがサーバーを起動して停止できるようにOracle Identity Governanceマシンを新規作成するには:

1. 「マシン」タブ(Windows)または「UNIXマシン」タブ(UNIX)を選択し、「追加」をクリックして新しいマシンを作成します。
2. 「名前」フィールドにoim_machine1などのマシン名を指定します。
3. 「ノード・マネージャ・リスニング・アドレス」フィールドで、管理対象サーバーを構成しているマシンのIPアドレスを選択します。このフィールドでホスト名を指定することもできます。

   localhostではなく、特定のインタフェースを選択する必要があります。これにより、Coherenceクラスタのアドレスが動的に計算されます。

4. 「ノード・マネージャ・リスニング・ポート」フィールドのポート番号を確認します。
5. 必要に応じて、これらのステップを繰り返してさらにマシンを追加します。

ノート:

既存のドメインを拡張している場合は、既存のマシンにサーバーを割り当てることもできます。新しいマシンが不要な場合は、マシンを作成する必要はありません。

ヒント:

この画面の詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のマシンに関する項を参照してください。

Oracle Identity Managerマシンへのサーバーの割当て

「サーバーのマシンへの割当」画面を使用して、作成したばかりの新しいマシンに管理サーバーと管理対象サーバーを割り当てます。

「サーバーのマシンへの割当」画面で次の操作を実行します。

1. 「マシン」ペインで、サーバーを割り当てるマシン(ここではoim_machine_1)を選択します。
2. 「サーバー」ペインで、次のいずれかを実行して、AdminServerをoim_machine_1に割り当てます。

   • シングルクリックで「AdminServer」をして選択し、右矢印をクリックすることで、「マシン」ペインで選択済のマシン(oim_machine_1)の下に移動します。

   • 「AdminServer」をダブルクリックして、「マシン」ペイン内の選択したマシン(oim_machine_1)の下に移動します。

3. これらのステップを繰り返して、すべての管理対象サーバーをそれぞれのマシンに割り当てます。

ヒント:

この画面の詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のマシンへのサーバーの割当を参照してください。

仮想ターゲット

WebLogic Server Multitenant (MT)環境がある場合、「仮想ターゲット」画面を使用して、仮想ターゲットを追加または削除します。このインストールに対しては(WebLogic Server MT環境ではない)、値は入力せず、「次へ」を選択します。

この画面の詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成の仮想ターゲットを参照してください。

パーティション

「パーティション」画面は、WebLogic Server Multitenant (MT)環境での仮想ターゲットのパーティションの構成に使用します。オプションは選択せずに、「次へ」を選択します。

この画面内のオプションの詳細は、『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のパーティションに関する項を参照してください。

ドメイン・フロントエンド・ホストの構成

「ドメイン・フロントエンド・ホスト」画面では、ドメインのフロントエンド・ホストを構成できます。

「プレーン」または「SSL」を選択し、それぞれのホストの値を指定します。

「次へ」をクリックします。

デプロイメントのターゲット指定

「デプロイメント・ターゲット指定」画面では、使用可能なデプロイメントをサーバーにターゲット指定できます。

必要な変更を行って、「次へ」をクリックします。

サービスのターゲット指定

「サービス・ターゲット指定」画面では、使用可能なサービスをサーバーにターゲット指定できます。

必要な変更を行って、「次へ」をクリックします。

ファイル・ストア

「ファイル・ストア」画面には、使用可能なファイル・ストアが表示されます。

各ファイル・ストアの同期書込みポリシーを指定できます。変更を行った後、「次へ」をクリックします。

構成の指定内容の確認とドメインの構成

「構成サマリー」画面に、これから作成するドメインの詳細な構成情報が表示されます。

画面上の各項目を検討し、情報が正しいことを確認します。変更するには、「戻る」ボタンをクリックするか、ナビゲーション・ペインの画面を選択していずれかの画面に戻ります。ドメインの作成は、「作成」をクリックするまで開始されません。

この画面に示されるオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成の構成サマリーに関する項を参照してください。

ドメイン・ホームと管理サーバーURLの記録

「構成の終了」画面には、構成したばかりのドメインについての情報が表示されます。

後で必要になるので、次の項目を書きとめます。

• ドメインの場所

• 管理サーバーURL

ドメインの場所はノード・マネージャおよび管理サーバーを起動するスクリプトにアクセスするため、URLは管理サーバーにアクセスするために必要です。

「終了」をクリックして、構成ウィザードを閉じます。

構成後タスクの実行

Oracle Identity Governanceドメインの構成後、必要な構成後タスクを実行します。

トピック

• オフライン構成コマンドの実行
  Oracle Identity Governanceドメインの構成後、offlineConfigManagerスクリプトを実行して構成後タスクを実行します。

オフライン構成コマンドの実行

Oracle Identity Governanceドメインの構成後、offlineConfigManagerスクリプトを実行して構成後タスクを実行します。

必ずこのコマンドを実行してから、サーバーを起動します。offlineConfigManagerコマンドを実行するには、次を行います。

1. 次の環境変数を正しい値に設定します。
   • DOMAIN_HOME
   • JAVA_HOME
2. ファイルOIM_HOME/server/bin/offlineConfigManager.shに対する実行権限を持っていることを確認します。
3. OIM_HOME/server/bin/から次のコマンドを実行します。
   • UNIXの場合: ./offlineConfigManager.sh
   • Windowsの場合: offlineConfigManager.bat

   ノート:

   OIM_HOMEはORACLE_HOME/idmを指しています。

サーバーの起動

構成が正常に完了したら、すべてのプロセスと管理サーバーや管理対象サーバーを含むすべてのサーバーを再起動します。

コンポーネントは相互に依存していることがあるため、適切な順序で起動する必要があります。

ノート:

この項の手順では、WLSTコマンドラインまたはスクリプトを使用してサーバーとプロセスを起動する方法について説明します。Oracle Fusion Middleware ControlおよびOracle WebLogic Server管理コンソールを使用することもできます。『Oracle Fusion Middlewareの管理』の管理サーバーと管理対象サーバーおよびノード・マネージャの起動と停止に関する項を参照してください。

Fusion Middleware環境を起動するには、次に示すステップを実行します。

ステップ1: ノード・マネージャを起動する

ノード・マネージャを起動するには、startNodeManagerスクリプトを使用します。

• (UNIX) EXISTING_DOMAIN_HOME/bin/startNodeManager.sh

• (Windows) EXISTING_DOMAIN_HOME\bin\startNodeManager.cmd

ステップ2: 管理サーバーの起動

管理サーバーを起動する場合、管理サーバーで稼働しているWebLogic Server管理コンソールやFusion Middleware Controlなどのプロセスも起動します。

管理サーバーを起動するには、startWebLogicスクリプトを使用します。

• (UNIX) EXISTING_DOMAIN_HOME/bin/startWebLogic.sh

• (Windows) EXISTING_DOMAIN_HOME\bin\startWebLogic.cmd

ドメインを作成した場合、「ドメイン・モードおよびJDK」画面で「本番モード」を選択すると、管理者ユーザーのログイン資格証明を求めるプロンプトが表示されます。「管理者アカウント」画面で入力した資格証明と同じものを入力します。

ステップ3: 管理対象サーバーを起動する

• ノード・マネージャが構成されていない場合、次の手順を使用して管理対象サーバーを起動します:

  まずOracle SOA Suite管理対象サーバーを起動し、次にOracle Identity Governance管理対象サーバーを起動します。

  WebLogic Server管理対象サーバーを起動するには、startManagedWebLogicスクリプトを使用します。

  • (UNIX) EXISTING_DOMAIN_HOME/bin/startManagedWebLogic.sh managed_server_name admin_url

  • (Windows) EXISTING_DOMAIN_HOME\bin\startManagedWebLogic.cmd managed_server_name admin_url

  プロンプトが表示されたらユーザー名とパスワードを入力します。これは、ドメインの作成時に管理者アカウント画面で入力したユーザー名およびパスワードと同じものです。

  ノート:

  通常、管理対象サーバーを起動すると、そのサーバーにデプロイされているアプリケーションが開始されます。したがって、管理対象サーバーの起動後にアプリケーションを手動で開始する必要はありません。

• ノード・マネージャが構成されている場合、次の手順を使用して管理対象サーバーを起動します:
  1. 管理コンソールを起動します:
     1. Webブラウザを使用して、次のURLを開きます:

        http://hostname:port/console

        内容は次のとおりです。

        • hostnameは、管理サーバー・ホストです。
        • portは、ホスト・サーバーがリクエストをリスニングする管理サーバー・ポートです(デフォルトは7001)
     2. ログイン・ページが表示されたら、管理サーバーの起動に使用したユーザー名とパスワードを入力します。
  2. 管理コンソールからの管理対象サーバーの起動手順については、「管理コンソールからの管理対象サーバーの起動」を参照してください。

Oracle Identity GovernanceとOracle SOA Suiteの統合

Oracle Identity GovernanceをOracle SOA Suiteと統合する場合は、Enterprise Managerコンソールを使用して同じことを行います。

Oracle Identity GovernanceをOracle SOA Suiteと統合するには、次のことを行います。

1. Oracle Fusion Middleware Controlにログインします。

   http://administration_server_host:administration_server_port/em
   

   管理サーバーのホストおよびポート番号は「構成の終了」画面のURLにありました(「ドメイン・ホームおよび管理サーバーURLを書き込む」)。デフォルトの管理サーバーのポート番号は7001です。

   ログイン資格証明は「管理者アカウントの構成」の「管理者アカウント」画面で指定されました。

2. 「weblogic_domain」をクリックし、「システムMBeanブラウザ」をクリックします。
3. 「検索」ボックスにOIMSOAIntegrationMBeanと入力して、「検索」をクリックします。mbeanが表示されます。

   ノート:

   Oracle Identity Governanceがまだ起動中(立ち上げ中)または起動したばかり(RUNNING MODE)の場合、Enterprise Managerに、OIGで定義されたMbeanは表示されません。サーバーが起動するまで2分間待ってから、Enterprise Managerの「システムMBeanブラウザ」でMbeanの検索を試みてください。

4. MBeanの「操作」タブに移動して、integrateWithSOAServerを選択します。
5. 次の必須属性を入力します:
   • Weblogic管理者ユーザー名
   • Weblogic管理者ユーザー・パスワード
   • OIMフロント・エンドURL
   • OIM外部フロント・エンドURL
6. 「呼出し」をクリックします。

構成の確認

すべての構成ステップが完了したら、追加のステップを実行して、ドメインが適切に構成されていることを検証できます。

Webブラウザを使用して、URL: http://HOSTNAME:PORT/identityに移動します

このURLのHOSTNAMEはアプリケーション・サーバーをホストするコンピュータの名前を表し、PORTはOracle Identity Governanceサーバーがリスニングしているポートを指します。

Oracle Identity Governanceと他のIdentity Managementコンポーネントとの統合の詳細は、Oracle Identity Management Suite統合ガイドのIdM Suiteコンポーネントの統合の概要に関する項を参照してください。

追加のドメイン構成タスクの実行の詳細は、「追加ドメイン構成タスクの実行」を参照してください。

ブートストラップ・レポートの分析

Oracle Identity Governanceサーバーを起動すると、DOMAIN_HOME/servers/oim_server1/logs/BootStrapReportPreStart.htmlでブートストラップ・レポートが生成されます。

ブートストラップ・レポートBootStrapReportPreStart.htmlは、デプロイしたトポロジ、システム・レベルの詳細、使用するURLなど接続の詳細、接続チェック、タスク実行詳細に関する情報を含むhtmlファイルです。このレポートを使用して、システムが起動しているかどうかを確認し、問題のトラブルシューティングおよび構成後タスクを実行できます。

Oracle Identity Governanceサーバーを起動するたびに、ブートストラップ・レポートが更新されます。

ブートストラップ・レポートのセクション

• トポロジの詳細

  この項には、デプロイメントに関する情報が含まれます。クラスタ設定が構成されているかどうか、SSLが有効かどうか、Oracle Identity Manager環境が11gから12cにアップグレードされているかどうかを示します。

• システム・レベルの詳細

  この項には、JDKバージョン、データベース・バージョン、JAVA_HOME、DOMAIN_HOME、OIM_HOME、MIDDLEWARE_HOMEに関する情報が含まれます。

• 接続の詳細

  この項には、管理URL、OIMフロント・エンドURL、SOA URL、RMI URLなど接続詳細に関する情報が含まれます。

  管理サーバー、データベース、SOAサーバーが起動されているかどうかも示します。

• 実行の詳細

  この項では、様々なタスクとそのステータスを示します。

Oracle Identity Governance Design Consoleのインストールおよびアクセス

OIGサーバーが構成されていないマシンでOracle Identity Governance Design Consoleのみを設定する場合は、Oracle Identity Governance 12c (12.2.1.3.0)をスタンドアロン・モードでインストールしてから、Design Consoleを起動する必要があります。

Oracle Identity Governance Design Consoleをインストールするには、次を実行します:

1. JDKディレクトリからjava実行可能ファイルを実行して、インストール・プログラムを起動します。

   ノート:

   Oracle Identity Governance Design Consoleをインストールするために必要な前提条件ソフトウェアはありません。
   たとえば:

   • (UNIX) /home/Oracle/Java/jdk1.8.0_131/bin/java -jar fmw_12.2.1.3.0_idm.jar

   • (Windows) C:\home\Oracle\Java\jdk1.8.0_131\bin\java -jar fmw_12.2.1.3.0_idm.jar

2. インストーラにより、情報を確認または入力する一連の画面が表示されます。

   次の表に、インストーラ画面が表示される順序を示します。インストーラ画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックします。

   表4-6 インストール画面

   画面	説明
   インストール・インベントリの設定	LinuxまたはUNIXオペレーティング・システムでは、このホスト上にOracle製品をインストールするのが初めての場合、この画面が開きます。中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名には、中央インベントリの場所への書込み権限があることを確認してください。 詳細は、Oracle Fusion Middleware Oracle Universal InstallerによるソフトウェアのインストールのOracle中央インベントリに関する項を参照してください。 Windowsオペレーティング・システムでは、この画面は表示されません。
   ようこそ	情報を参照してすべての前提条件が満たされていることを確認し、「終了」をクリックします。
   自動更新	自動更新をスキップする選択をするか、パッチを選択するか、My Oracle Supportアカウントを使用して、重要なセキュリティ更新を含む最新のソフトウェア更新を検索します。
   インストールの場所	Oracleホーム・ディレクトリの場所を指定します。 「表示」をクリックすると、インストール先のOracleホームが正しいことを確認できます。 ノート: Oracleホームのパスに空白が含まれていないことを確認してください。
   インストール・タイプ	「スタンドアロン」インストール・タイプを使用します。 スタンドアロン・モードは、WebLogic Serverとは別に管理されるインストールのタイプです。スタンドアロン・モードでインストールできるコンポーネントは、Oracle Identity Governance Design Consoleのみです。
   前提条件チェック	この画面では、ご使用のシステムが最小要件を満たしていることを検証します。 検証済のタスクのリストを表示するには、「正常なタスクの表示」を選択します。ログの詳細を表示するには、「ログの表示」を選択します。前提条件のチェックが失敗すると、エラー・メッセージが画面の下方に表示されます。エラーを修正し、「再実行」をクリックして再試行します。エラー・メッセージや警告メッセージを無視してインストールを続けるには、「スキップ」をクリックします(非推奨)。
   インストールの概要	この画面では、選択したインストール・オプションを検証します。これらのオプションをレスポンス・ファイルに保存する場合は、「レスポンス・ファイルの保存」をクリックし、レスポンス・ファイルの場所と名前を入力します。レスポンス・ファイルには、入力したすべての情報が収集して格納され、後で(コマンドラインから)サイレント・インストールを実行するために使用できます。 「インストール」をクリックしてインストールを開始します。
   インストールの進行状況	この画面はインストールの進行状況を示します。 進行状況バーが100%完了になったら、「終了」をクリックしてインストーラを閉じるか、「次へ」をクリックしてサマリーを表示します。
   インストール完了	この画面には、「インストールの場所およびインストールされた機能セットが表示されます。情報を確認し、「終了」をクリックしてインストーラを閉じます。

Oracle Identity Governance Design Consoleにアクセスするには、次を実行します。

1. JAVA_HOME環境変数が、動作保証済JDKの場所に設定されていることを確認します。たとえば:
   • (UNIX) setenv JAVA_HOME /home/Oracle/Java/jdk1.8.0_131
   • (Windows) set JAVA_HOME=C:\home\Oracle\Java\jdk1.8.0_131
2. ORACLE_HOME\idm\designconsoleから次のコマンドを実行して、Design Consoleを起動します。
   • (UNIX) sh xlclient.sh
   • (Windows) xlclient.cmd
   プロンプトが表示されたら次の詳細を入力します。

   • Server url: Oracle Identity GovernanceサーバーのURLを、t3://oim_server_hostname:oimportの形式で入力します。

   • User ID: OIG管理者ユーザーのログインを入力します。たとえば、xelsysadmなどです。

   • Password: OIG管理者ユーザーのパスワードを入力します。たとえば、xelsysadm_password。

トラブルシューティング

この項では、Oracle Identity Governanceの構成時に発生した一般的な問題とその回避策をリストします。

トピック

• ログ・コードの説明
  Oracle Identity Governance 12c (12.2.1.3.0)のインストール中にエラーが発生した場合、DOMAIN_HOME/servers/oim_server/logs/oim-diagnostic.logファイルでログ・コードを検索して、問題を診断します。
• サーバー起動後のOracle Identity Managerサーバー・ログの例外
  Oracle Identity Managerドメインの構成後、サーバーを起動すると、Oracle Identity Manager (OIM)サーバー・ログに'TaskQueryService’を解決できませんという例外が表示されますが、これは無視できます。
• Oracle Identity Managerのブートストラップがホスト名検証エラーで失敗する
  Oracle Identity Managerのブートストラップが次のSSLホスト名検証失敗エラーで失敗する場合、この項で説明する回避策を使用してください。
• IPv6を使用するとOracle Identity Managerサーバー・ログにIOExceptionが表示される
  クラスタ設定でIPv6を使用する場合、Oracle Identity Manager管理対象サーバーの起動時に、Oracle Identity Managerサーバー・ログに次のエラーが表示されます。
• マルチノード設定での「保留中の承認」ページへのアクセス時のエラー
  Oracle Identity Governanceマルチノード設定において、リモート・ノードで「保留中の承認」ページにアクセスすると、次のエラーが表示されます。
• 11.2.0.4.0 RACデータベースを使用するとOIM Gridlinkデータソースが一時停止状態を示す
  構成ウィザードを実行し、11.2.0.4.0 RACデータベースを使用してOracle Identity Manager gridlinkデータ・ソースを構成すると、次の警告が表示されます。
• クラスタ・ドメインでサーバー・コンソールにアクセスできない
  Oracle Identity Governanceドメインの構成後、管理サーバー・コンソールおよび管理対象サーバー・コンソールにアクセスできません。
• SOAサーバーが完全に起動していないため、OIMサーバーを起動できない
  Oracle SOA Server (SOA)が完全に起動していない場合、Oracle Identity Manager (OIM)サーバーは起動できません。
• Oracle Identity ManagerサーバーがOutOfMemoryErrorをスローする
  Oracle Identity Manager 12cの構成後、OIM 12cサーバーを起動するとOutOfMemoryErrorがスローされます。
• OIMサーバー・ログのメッセージ「ADFContextリークが検出されました。」
  Oracle Identity Manager (OIM) 12c (12.2.1.3.0)サーバーを起動すると、OIMサーバー・ログに次のエラーが表示されます。
• SOAサーバー・ログのADFコントローラ例外
  Oracle Identity Governance 12c (12.2.1.3.0)の構成後、Oracle SOA Suite (SOA)サーバーを起動すると、SOAサーバー・ログに次の例外が表示されます。

ログ・コードの説明

Oracle Identity Governance 12c (12.2.1.3.0)のインストール中にエラーが発生した場合、DOMAIN_HOME/servers/oim_server/logs/oim-diagnostic.logファイルでログ・コードを検索して、問題を診断します。

次に、様々なタスクのログ・コードとその説明を示します。

• IAM-3070001 — ブートストラップに必要な構成のロード中にエラーが発生しました。

• IAM-3070002 — CSF資格証明を使用してDBに接続できませんでした。CSFでキーの下にシードされている資格証明を検証してください

• IAM-3070003 — CSF資格証明を使用してWLSに接続できませんでした。CSFでシードされている資格証明を検証してください

• IAM-3070004 — CSF資格証明の検証に失敗しました。既存のOIM_CONFIG。CSF資格証明を検証して修正してください

• IAM-3070005 — CSF資格証明の検証に成功しました

• IAM-3070006 — タスクが見つかりませんでした

• IAM-3070007 — タスクに失敗しました

• IAM-3070008 — ブートストラップ構成に失敗しました

• IAM-3070009 — ブートストラップ構成に成功しました

• IAM-3070010 — 正常に完了しました

サーバー起動後のOracle Identity Managerサーバー・ログの例外

Oracle Identity Managerドメインの構成後、サーバーを起動すると、Oracle Identity Manager (OIM)サーバー・ログに'TaskQueryService’を解決できませんという例外が表示されますが、これは無視できます。

OIMサーバー・ログに次の例外が表示されます。

javax.naming.NameNotFoundException: Unable to resolve 'TaskQueryService'. 
Resolved ''; remaining name 'TaskQueryService' 

この例外は無視してもかまいません。

Oracle Identity Managerのブートストラップがホスト名検証エラーで失敗する

Oracle Identity Managerのブートストラップが次のSSLホスト名検証失敗エラーで失敗する場合、この項で説明する回避策を使用してください。

<Warning> <Security> <BEA-090960> <The servers 
SSL configuration is not available. There will potentially be SSL handshake 
failures.> 
<Mar 23, 2017 8:04:32 AM PDT> <Warning> <Security> <BEA-090924> <JSSE has
been selected by default, since the SSLMBean is not available.> 
<Mar 23, 2017 8:04:32 AM PDT> <Info> <Security> <BEA-090908> <Using the
default WebLogic SSL Hostname Verifier implementation.>
<Mar 23, 2017 8:04:34 AM PDT> <Notice> <Security> <BEA-090169> <Loading
trusted certificates from the kss keystore file kss://system/trust.>
Mar 23, 2017 8:04:34 AM
oacle.security.opss.internal.runtime.ServiceContextManagerImpl getContext 
WARNING: Bootstrap services are used by OPSS internally and clients should 
never need to directly read/write bootstrap credentials. If required, use 
Wlst or configuration management interfaces. 
<Mar 23, 2017 8:04:34 AM PDT> <Notice> <Security> <BEA-090169> <Loading
trusted certificates from the jks keystore file 
/host/jdk1.8.0_121/jre/lib/security/cacerts.> 
<Mar 23, 2017 8:04:34 AM PDT> <Info> <Management> <BEA-141307> <Unable to
connect to the Administration Server. Waiting 5 second(s) to retry (attempt 
number 1 of 3).> 

この問題を解決するには、次のコマンドを使用してOracle Identity Governance管理対象サーバーを起動します。

• UNIXの場合:

  ./startManagedWebLogic.sh oim_server_name t3://admin_server_host:port

• Windowsの場合:

  startManagedWebLogic.cmd oim_server_name t3://admin_server_host:port

このコマンドでは、portに非SSLポートを指定する必要があります。

IPv6を使用するとOracle Identity Managerサーバー・ログにIOExceptionが表示される

クラスタ設定でIPv6を使用する場合、Oracle Identity Manager管理対象サーバーの起動時に、Oracle Identity Managerサーバー・ログに次のエラーが表示されます。

<Error> <org.jgroups.protocols.UDP> 
<BEA-000000> <failed sending message to null (58 bytes) 
java.lang.Exception: dest=/235.110.223.3:45566 (61 bytes) 
at org.jgroups.protocols.UDP._send(UDP.java:212) 
at org.jgroups.protocols.UDP.sendToAllMembers(UDP.java:167) 
at org.jgroups.protocols.TP.doSend(TP.java:1102) 
at org.jgroups.protocols.TP.send(TP.java:1088) 
at org.jgroups.protocols.TP.down(TP.java:907) 
at org.jgroups.protocols.PING.sendMcastDiscoveryRequest(PING.java:276) 
at org.jgroups.protocols.PING.sendGetMembersRequest(PING.java:256) 
at org.jgroups.protocols.Discovery$PingSenderTask$1.run(Discovery.java:396) 
at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) 
at java.util.concurrent.FutureTask.runAndReset(FutureTask.java:308) 
at 
java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$30 
1(ScheduledThreadPoolExecutor.java:180) 
at 
java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(Sched 
uledThreadPoolExecutor.java:294) 
at 
java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142 
) 
at 
java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617 
) 
at java.lang.Thread.run(Thread.java:745) 
Caused By: java.io.IOException: Invalid argument (sendto failed) 
at java.net.PlainDatagramSocketImpl.send(Native Method) 

この問題を解決するには、次のようにします。

1. 次のURLを使用して、WebLogicコンソールにweblogicユーザーとしてログインします。
   http://admin_server_host/console
2. 「環境」を開いてから「サーバー」を開きます。
3. 「ロックして編集」をクリックします。
4. 「管理対象サーバー」をクリックします。
5. 「サーバーの起動」タブに移動します。
6. 「引数」フィールドに次のものを追加します。
   -Djava.net.preferIPv4Stack=true
7. 「保存」をクリックします。
8. 2番目の管理対象サーバーについて、ステップを繰り返します。
9. 管理対象サーバーを再起動します。

マルチノード設定での「承認待ち」ページへのアクセス時のエラー

Oracle Identity Governanceマルチノード設定において、リモート・ノードで「承認待ち」ページにアクセスすると、次のエラーが表示されます。

[oim_server1] [ERROR] [] [oracle.iam] [tid: 
[ACTIVE].ExecuteThread: '0' for queue: 'weblogic.kernel.Default 
(self-tuning)'] [userId: xelsysadm] [ecid: 
cea9a502-afb8-4d3d-85a4-cb61d2878065-0000276e,0] [APP: 
oracle.iam.console.identity.self-service.ear] [partition-name: DOMAIN] 
[tenant-name: GLOBAL] [DSID: 0000LfRXW3_7Y7QLIag8yf1OmuCL000004] Unable to 
retrieve User View 
Listoracle.bpel.services.workflow.client.WorkflowServiceClientException: 
javax.naming.CommunicationException: Failed to initialize JNDI context, tried 
2 time or times totally, the interval of each time is 0ms. [[ 
t3://host.example.com:1234: Destination 10.10.10.1, 1234 
unreachable.; nested exception is: 
        java.net.ConnectException: Connection refused; No available router to 
destination.; nested exception is: 
        java.rmi.ConnectException: No available router to destination. [Root 
exception is java.net.ConnectException: t3://host.example.com:1234: 
Destination 10.10.10.1, 1234 unreachable.; nested exception is: 
        java.net.ConnectException: Connection refused; No available router to 
destination.; nested exception is: 
        java.rmi.ConnectException: No available router to destination.]

これを解決するには、ドメイン作成ステップで、すなわち最初のノードで構成ウィザードを実行するときに、2番目のノードのマシン名を使用する必要があります。その後、packコマンドとunpackコマンドに進む必要があります。

11.2.0.4.0 RACデータベースを使用するとOIM Gridlinkデータソースが一時停止状態を示す

構成ウィザードを実行し、11.2.0.4.0 RACデータベースを使用してOracle Identity Manager gridlinkデータ・ソースを構成すると、次の警告が表示されます。

<May 12, 2017 5:15:31,157 AM MDT> <Warning> <JDBC> <BEA-001129> <Received 
exception while creating connection for pool 
"ApplicationDB": Listener refused the connection with the following error: 
ORA-12516, TNS:listener could not find available handler with matching 
protocol stack 

テスト頻度を待機後の再試行で接続に失敗する場合、データ・ソースは一時停止状態にプッシュされます。これを解決するには、次のことを行って、一時停止されたデータ・ソースを手動で再開する必要があります。

1. 再開するデータ・ソースにナビゲートします:
2. 「制御」タブに移動します。
3. 「制御」ページで、再開するデータ・ソースのインスタンスを選択します。
   データ・ソース・インスタンスは、それらがデプロイされているサーバーの順に並べられています。
4. 「再開」をクリックし、「はい」をクリックしてアクションを確認します。

ページの上部に結果が表示され、選択したデータ・ソース・インスタンスの状態が「実行中」に変化します。

クラスタ・ドメインでサーバー・コンソールにアクセスできない

Oracle Identity Governanceドメインの構成後、管理サーバー・コンソールおよび管理対象サーバー・コンソールにアクセスできません。

これを解決するには、マシンのIPアドレスを複数のインタフェースを持つマシンのリスニング・アドレスとして指定するか、他のすべてのインタフェースを無効にします。

クラスタ・ドメインまたは非クラスタ・ドメインでマシン名をリスニング・アドレスとして入力する場合は、他のすべてのインタフェースを無効にします。

SOAサーバーが完全に起動していないため、OIMサーバーを起動できない

Oracle SOA Server (SOA)が完全に起動していない場合、Oracle Identity Manager (OIM)サーバーは起動できません。

SOAサーバーが完全に起動していない場合、OIMサーバーの起動に失敗すると、次のエラーが表示されます。

 Could not fetch ServerRuntime mbean for 
soa_server1. Server seems to be down! 

これを解決するには、OIMサーバーを再起動します。

Oracle Identity ManagerサーバーがOutOfMemoryErrorをスローする

Oracle Identity Manager 12cの構成後、OIM 12cサーバーを起動するとOutOfMemoryErrorがスローされます。

OIMサーバー・ログにこの問題に関する次のエラーが示されます。

[oim_server1] [NOTIFICATION] [] 
[oracle.iam.oimdataproviders.impl] [tid: [ACTIVE].ExecuteThread: '9' for 
queue: 'weblogic.kernel.Default (self-tuning)'] [userId: xelsysadm] [ecid: 
5679ce10-f0df-457f-88f1-6bc04e10aa13-000013b1,0] [APP: oim-runtime] 
[partition-name: DOMAIN] [tenant-name: GLOBAL] [DSID: 
0000Lg0PPYTBd5I_Ipt1if1OpGGi00000U] RM_DEBUG_PERF - 2017-03-24 06:09:51.087 - 
search criteria = arg1 = (usr_key) EQUAL arg2 = (1)[[ 
 query = Select usr.usr_key, usr.usr_status  from usr where usr.usr_key = ? 
 time = 1 
]] 
[2017-03-24T06:09:52.286-07:00] [oim_server1] [NOTIFICATION] [] 
[oracle.iam.oimdataproviders.impl] [tid: [ACTIVE].ExecuteThread: '9' for 
queue: 'weblogic.kernel.Default (self-tuning)'] [userId: xelsysadm] [ecid: 
5679ce10-f0df-457f-88f1-6bc04e10aa13-000013b1,0] [APP: oim-runtime] 
[partition-name: DOMAIN] [tenant-name: GLOBAL] [DSID: 
0000Lg0PPYTBd5I_Ipt1if1OpGGi00000U] 
oracle.iam.oimdataproviders.impl.OIMUserDataProvider 
[2017-03-24T06:11:52.171-07:00] [oim_server1] [ERROR] [ADFC-50018] 
[oracle.adfinternal.controller.application.AdfcExceptionHandler] [tid: 
[ACTIVE].ExecuteThread: '27' for queue: 'weblogic.kernel.Default 
(self-tuning)'] [userId: xelsysadm] [ecid: 
5679ce10-f0df-457f-88f1-6bc04e10aa13-000013e0,0] [APP: 
oracle.iam.console.identity.self-service.ear] [partition-name: DOMAIN] 
[tenant-name: GLOBAL] [DSID: 0000Lg0RtM9Bd5I_Ipt1if1OpGGi00000V] ADFc: No 
exception handler was found for an application exception.[[ 
java.lang.OutOfMemoryError: GC overhead limit exceeded ]

この問題を解決するには、次のようにします(Linuxの場合)。

1. /etc/security/limits.confファイルの次のパラメータに対して、指定した値が設定されていることを確認します。
   • FUSION_USER_ACCOUNT soft nofile 32767
   • FUSION_USER_ACCOUNT hard nofile 327679
2. /etc/ssh/sshd_configファイルで、UsePAMがYesに設定されていることを確認します。
3. sshdを再起動します。
4. システムをログアウト(または再起動)し、再度ログインします。

Oracle Identity Manager 12cサーバーを起動する前に、次のコマンドを実行して開いているファイルの制限値を増やしてメモリーの問題が発生しないようにします。

limit maxproc 16384

OIMサーバー・ログのメッセージ「ADFContextリークが検出されました。」

Oracle Identity Manager (OIM) 12c (12.2.1.3.0)サーバーを起動すると、OIMサーバー・ログに次のエラーが表示されます。

2b8fd3a0-06e3-4de6-be10-801551745664-000000a5,0] [partition-name: DOMAIN]  
[tenant-name: GLOBAL] ADFContext leak detected.[[ 
oracle.adf.share.ADFContext.setAsCurrent(ADFContext.java:1501) 
oracle.adf.mbean.share.AdfMBeanInterceptor.resetADFIfNeeded(AdfMBeanInterceptor.java:140) 

機能に影響を及ぼさないため、このエラーは無視できます。

SOAサーバー・ログのADFコントローラ例外

Oracle Identity Governance 12c (12.2.1.3.0)の構成後、Oracle SOA Suite (SOA)サーバーを起動すると、SOAサーバー・ログに次の例外が表示されます。

oracle.adf.controller.ControllerException: ADFC-12013: Controller state has not been initialized for the current request.

これは機能に影響を及ぼさないため、無視できます。