C Identity and Access Managementエンタープライズ・デプロイメントの自動化

Oracle Identity and Access ManagementをKubernetesにデプロイするためのサンプル・スクリプトがいくつも開発されています。これらのスクリプトは、独自のアプリケーションの開発に使用するためのサンプルとして提供されています。

このユーティリティが機能するには、2022年7月以降にリリースされたIdentity and Access Managementを使用する必要があります。

Kubernetesクラスタにアクセスできる任意のホストからスクリプトを実行できます。スクリプトでファイルをOracle HTTP Serverに自動的にコピーする場合は、デプロイメント・ホストから各WebホストにパスワードのないSSHを設定する必要があります。

Oracle Advanced Authenticationをデプロイする場合は、デプロイメント・ホストからいずれかのデータベース・ノードにパスワードのないSSHを設定する必要があります。また、デプロイメント中は、OAAデータベース・サービスがこのデータベース・ホストでのみ実行されている必要があります。

この付録の内容は次のとおりです。

• スクリプトの取得
  自動化スクリプトは、GitHubからダウンロードできます。
• スクリプトの範囲
  デプロイメント・プロセスの一部としてスクリプトが実行するアクションについて学習します。スクリプトが実行しないタスクもあります。
• スクリプトの主な概念
  管理をシンプルかつ簡単にするために、スクリプトには、環境の詳細を含むレスポンス・ファイルと、必要に応じて簡単に変更または追加できるテンプレート・ファイルが含まれます。
• ディレクトリ構造
  スクリプトをデプロイすると、それらはディレクトリ構造を持つようになります。また、スクリプトが動作している間に、作業ディレクトリが作成されます。
• 開始
  
• レスポンス・ファイルの作成
  サンプルのレスポンス・ファイルとパスワード・ファイルが、responsefileディレクトリに作成されます。これらのファイルは、直接編集することも、スクリプトのホーム・ディレクトリにあるstart_here.shシェル・スクリプトを実行して編集することもできます。
• 環境の検証
  スクリプトのホーム・ディレクトリにあるprereqchecks.shスクリプトを実行して、環境を確認できます。このスクリプトは、前に作成したレスポンス・ファイルに基づいています。
• 環境のプロビジョニング
  スクリプト・ディレクトリには多数のプロビジョニング・スクリプトがあります。これらのスクリプトは、レスポンス・ファイルで定義された作業ディレクトリを一時ファイル用に使用します。
• ログ・ファイル
  プロビジョニング・スクリプトによって、各製品のログ・ファイルがlogsサブディレクトリ内の作業ディレクトリに作成されます。
• 保持する必要のあるファイル
  ドメインを作成するプロビジョニング実行が完了した後、安全に保持する必要があるファイルが存在します。これらのファイルは、ドメインの起動と停止のため、またドメインの起動手順を含めるために使用されます。
• インストール/構成後のファイルのアーカイブ
  スクリプトの実行の一環として、/u01/user_projects/workdirの永続ボリュームにコピーする前に、WORKDIRディレクトリに多数の作業ファイルが作成されます。
• Oracle HTTP Server構成ファイル
  各プロビジョニング・スクリプトによって、Oracle HTTP Serverを構成するためのサンプル・ファイルが作成されます。これらのファイルは、生成されると作業ディレクトリ内のOHSサブディレクトリに格納されます。
• ユーティリティ
  scriptsディレクトリには、utilsというサブディレクトリがあります。このディレクトリには、便利なサンプル・ユーティリティが含まれています。
• リファレンス - レスポンス・ファイル
  Kubernetesクラスタ内の様々な製品のプロビジョニングを制御するために使用されるレスポンス・ファイル内のパラメータ。これらのパラメータは、汎用パラメータと製品固有パラメータに分かれています。
• デプロイメント・スクリプトのコンポーネント
  この項では、参照用として、デプロイメント・スクリプトを構成するすべてのオブジェクトの名前と機能を示します。

スクリプトの取得

自動化スクリプトは、GitHubからダウンロードできます。

スクリプトを取得するには、次のコマンドを使用します:

git clone https://github.com/oracle/fmw-kubernetes.git

このスクリプトは次のディレクトリにあります:

fmw-kubernetes/FMWKubernetesMAA/OracleEnterpriseDeploymentAutomation/OracleIdentityManagement

これらのテンプレートスクリプトを作業ディレクトリに移動します。たとえば:

cp -R kubernetes/FMWKubernetesMAA/OracleEnterpriseDeploymentAutomation/OracleIdentityManagement/* /workdir/scripts

Oracle Identity Governanceをプロビジョニングする場合は、OUD用のOracle Connector Bundleをダウンロードして、プロビジョニング・スクリプトからアクセスできる場所に抽出する必要もあります。たとえば、/workdir/connectors/OID-12.2.1.3.0です。コネクタ・ディレクトリ名は、OID-12.2.1で始める必要があります。

Oracle HTTP Serverをプロビジョニングする場合は、Oracle HTTPインストーラをダウンロードして、$SCRIPTDIR/templates/ohs/installerの場所に配置する必要があります。インストーラはZIPファイルであることが必要です。たとえば、fmw_12.2.1.4.0_ohs_linux64_Disk1_1of1.zipです。

スクリプトの範囲

デプロイメント・プロセスの一環としてスクリプトによって実行されるアクションについて学習します。スクリプトが実行しないタスクもあります。

• スクリプトによって行われること
  
• スクリプトによって行われないこと
  

スクリプトによって行われること

スクリプトによって、Oracle Unified Directory (OUD)、Oracle Access Manager (OAM)およびOracle Identity Governance (OIG)がデプロイされます。各製品が統合されます。1つ以上の製品の統合を選択できます。

スクリプトによって、次のアクションが実行されます:

• 「イングレス・コントローラの作成」の説明に従って、イングレス・コントローラを作成します。
• 「Elasticsearch (ELK)スタックおよびKibanaのインストール」の説明に従って、Elasticsearchデプロイメントを作成します。
• 「監視ソフトウェアのインストール」の説明に従って、PrometheusおよびGrafanaデプロイメントを作成します。
• Oracle HTTP Serverをインストールして、構成します。『Oracle HTTP Serverのインストールと構成』を参照してください。
• Oracle WebGateをデプロイして構成します。
• 「Oracle Unified Directoryの構成」の説明に従って、任意の数のOUDインスタンスを作成します。
• 「スキーマ拡張ファイルの作成」の説明に従って、OAMオブジェクト・クラスを使用してOUDを拡張します。
• 「シード・ファイルの作成」の説明に従って、Oracle Identity and Access Managementで必要なユーザーおよびグループでディレクトリをシードします。
• 「OUDコンテナの作成」の説明に従って、OUDに索引およびACIを作成します。
• 様々なOUDインスタンス間のレプリケーション承諾を設定します。
• OUDSMを作成します。
• Kubernetesネームスペース、シークレットおよび永続ボリュームを設定します。
• 必要に応じて、Kubernetes NodePortサービスを作成します。
• インストール中の製品のRCUスキーマ・オブジェクトを作成します。
• 「WebLogic Kubernetes Operatorのインストール」の説明に従って、WebLogic Kubernetes Operatorをデプロイします。
• 「Accessドメインの作成」の説明に従って、ユーザー定義の管理対象サーバーを含むOracle Access Managerドメインを作成します。
• 「ドメインの更新」の説明に従って、OAMドメインの初期構成を実行します。
• 「Oracle Access Managementドメイン用の構成後タスクの実行」の説明に従って、構成後タスクを実行します。
• OAMサーバーをデフォルトのCoherenceクラスタから削除します。
• unresolvable-reference.html#GUID-E8DE356A-2075-4DE7-AB23-B77BE76DBD1Dの説明に従って、oamDSデータ・ソースをチューニングします。
• unresolvable-reference.html#GUID-248D5494-A25B-483F-92A7-E40E44E93BF9の説明に従って、WebLogicプロキシ・プラグインを構成します。
• 「LDAPを使用した構成および統合」の説明に従って、LDAPを使用してOAMを構成および統合します。
• 「ホスト識別子の更新」の説明に従って、OAMホスト識別子を追加します。
• 「OAMへの不足ポリシーの追加」の説明に従って、OAMポリシーを追加します。
• 「Oracle Access ManagerでのOracle ADFおよびOPSSセキュリティの構成」の説明に従って、ADFおよびOPSSを構成します。
• 「初期サーバー数の設定」の説明に従って、初期サーバー数を設定します。
• Oracle Identity Governanceドメインを作成します。
• 「Oracle Identity GovernanceとOracle SOA Suiteの統合」の説明に従って、OIGとSOAを統合します。
• 「Oracle Identity GovernanceとLDAPとの統合」の説明に従って、OIGをLDAPと統合します。
• 「不足しているオブジェクト・クラスの追加」の説明に従って、不足しているオブジェクト・クラスを追加します。
• 「Oracle Identity GovernanceとOracle Access Managerとの統合」の説明に従って、OIGとOAMを統合します。
• GovernanceドメインでSSO統合を構成します(「GovernanceドメインでのSSO統合の構成」)。
• 「OAM通知の有効化」の説明に従って、OAM通知を有効にします。
• 「oam-config.xmlのMatchLDAPAttributeの値の更新」の説明に従って、照合属性を更新します。
• 「TapEndpoint URLの更新」の説明に従って、TAPエンドポイントを更新します。
• 「リコンシリエーション・ジョブの実行」の説明に従って、リコンシリエーション・ジョブを実行します。
• 「通知サービスの管理」の説明に従って、電子メール/SMSサーバーの詳細を含めてOracle Unified Messagingを構成します。
• 「Design Consoleアクセスの有効化の説明に従って、Design Consoleアクセスを有効にします。
• 「Oracleキーストア・サービスへのOracle Access Managerロード・バランサ証明書の追加」および「Oracleキーストア信頼サービスへのBusiness Intelligenceロード・バランサ証明書の追加」の説明に従って、ロード・バランサ証明書をOracleキーストア・サービスに追加します。
• 「初期サーバー数の設定」の説明に従って、OIGの初期サーバー数を更新します。
• Business Intelligenceレポート・リンクを設定します。
• 「BI Publisherを使用するOracle Identity Managerの構成」の説明に従って、BIPを使用するようにOIMを構成します。
• 「Oracle Identity GovernanceのBI資格証明の格納」の説明に従って、BI資格証明をOIGに格納します。
• 「Helmを使用したOIRIのデプロイ」の説明に従って、Oracle Identity Role Intelligenceをデプロイします。
• 「Oracle Identity Governanceでのユーザー名とグループの作成」の説明に従って、Oracle Identity GovernanceでOIRIユーザーを作成します。
• 「Data Ingesterを使用した初期データ・ロードの実行」の説明に従って、OIRIへの初期OIGデータ・ロードを実行します。
• 「Kubernetes NodePortサービスの作成」の説明に従って、OIRI KubernetesのNodePortサービスまたはイングレス・サービスを作成します。
• 「Oracle Advanced Authenticationのデプロイ」の説明に従って、Oracle Advanced AuthenticationおよびRisk Managementをデプロイします。
• 「LDAPにおけるユーザーとグループの作成」の説明に従って、OAAユーザーを作成します。
• 「テスト・ユーザーの作成」の説明に従って、OAAテスト・ユーザーを作成します。
• 「電子メール/SMSサーバーおよび自動ユーザー作成の構成」の説明に従って、OAAを統合メッセージング・サービスと統合します。
• 「Oracle Advanced AuthenticationとOracle Access Managerの統合」の説明に従って、OAAをOAMと統合します。
• 「Web層へのWebGatesアーティファクトのコピー」の説明に従って、WebGateアーティファクトをOracle HTTP Serverにコピーします。
• オプションで、OUD、OUDSM、OAMおよびOIGのログ・ファイルをElasticsearchに送信します。

スクリプトによって行われないこと

スクリプトによって、デプロイメントの大部分が実行されますが、次のタスクは実行されません:

• コンテナ・ランタイム環境、KubernetesまたはHelmのデプロイ。
• ロード・バランサを構成します。
• これらの製品のコンテナ・イメージのダウンロード。
• WebLogic Serverのチューニング
• OAMのワン・タイムPIN (OTP) (パスワードを忘れた場合の機能)の構成。
• 電子メールで送信するOIMワークフロー通知の構成。
• OIMチャレンジ質問の設定。
• Business Intelligence Publisher (BIP)のプロビジョニング。
• Oracle BI Publisher環境へのリンクの設定。ただし、レポートは、スクリプトによって環境にデプロイされます。
• OIGでのBI証明レポートの有効化(「証明レポートの有効化」を参照)。
• ログ・ファイルおよび監視データを、ElasticsearchおよびPrometheusに送信するようOracle HTTP Serverを構成します。
• ログ・ファイルおよび監視データを、ElasticsearchおよびPrometheusに送信するようOracleデータベース・サーバーを構成します。

スクリプトの主な概念

管理をシンプルかつ簡単にするために、スクリプトには、環境の詳細を含むレスポンス・ファイルと、必要に応じて簡単に変更または追加できるテンプレート・ファイルが含まれます。

ノート:

プロビジョニング・スクリプトは再開可能です。問題が発生した場合、その時点からスクリプトを再び開始できます。

ディレクトリ構造

スクリプトをデプロイすると、それらはディレクトリ構造を持つようになります。また、スクリプトが動作している間に、作業ディレクトリが作成されます。

図C-1 スクリプトのディレクトリ構造

図C-2 スクリプトの作業ディレクトリ

開始

Oracle Identity Governanceをプロビジョニングする場合は、OUD用のOracle Connector Bundleをダウンロードして、プロビジョニング・スクリプトからアクセスできる場所に抽出する必要もあります。たとえば、/workdir/connectors/OID-12.2.1.3.0です。コネクタ・ディレクトリ名は、OID-12.2.1で始める必要があります。

Oracle HTTP Serverをプロビジョニングする場合は、Oracle HTTPインストーラをダウンロードして、$SCRIPTDIR/templates/ohs/installerの場所に配置する必要があります。インストーラはZIPファイルであることが必要です。たとえば、fmw_12.2.1.4.0_ohs_linux64_Disk1_1of1.zipです。

Oracle HTTP Serverをインストールするか、ファイルにコピーする場合は、プロビジョニング時にデプロイメント・ホストから、パスワードなしのSSHを設定する必要があります。

レスポンス・ファイルの作成

サンプルのレスポンス・ファイルとパスワード・ファイルが、responsefileディレクトリに作成されます。これらのファイルは、直接編集することも、スクリプトのホーム・ディレクトリにあるstart_here.shシェル・スクリプトを実行して編集することもできます。

たとえば:

./start_here.sh [ -r responsefile -p passwordfile ]

前のスクリプトは、同一ファイルに対して必要な回数実行できます。応答で[Enter]キーを押すと、既存の値が保持されます。

値は、-rおよび-pオプションを指定してコマンドを起動しないかぎり、idm.rspおよび.idmpwdsファイルに格納されます。指定した場合、更新されるファイルは指定されたファイルになります。

ノート:

• このファイルにはキー/値のペアが含まれます。キーの名前とその値の間にスペースはありません。たとえば:

  Key=value

• 複雑なパスワード(つまり、!、*、$などの文字を含むパスワード)を使用している場合は、これらの文字を\で区切ってください。たとえば、hello!$はhello\!\$として入力する必要があります。データベースに使用される複雑なパスワードは、引用符("")で囲む必要があります。例: "hello!$"

環境の検証

スクリプトのホーム・ディレクトリにあるprereqchecks.shスクリプトを実行して、環境を確認できます。このスクリプトは、前に作成したレスポンス・ファイルに基づいています。「レスポンス・ファイルの作成」を参照してください。

このスクリプトによって、次のようなチェックがいくつか実行されます(これらに限定されません):

• コンテナ・イメージが各ノードで使用可能であることを確認します。
• NFSファイル共有が作成されたことを確認します。
• ロード・バランサがアクセス可能であることを確認します。

スクリプトを起動するには、次のコマンドを使用します:

cd <SCRIPTDIR> 
./prereqchecks.sh [-r responsefile -p passwordfile]

ここで、-rおよび-pはオプションです。

環境のプロビジョニング

スクリプト・ディレクトリには多数のプロビジョニング・スクリプトがありますこれらのスクリプトは、レスポンス・ファイルで定義された作業ディレクトリを一時ファイル用に使用します。

表C-1 スクリプト・ディレクトリにあるプロビジョニング・スクリプト

ファイル	用途
provision.sh	次の行に示されている各スクリプト(手動で起動できる)を起動する包括的なスクリプト。
provision_ingress.sh	イングレス・コントローラをデプロイします。
provision_elk.sh	ElasticsearchとKibanaをデプロイします。
provision_prom.sh	PrometheusおよびGrafanaをデプロイします。
provision_ohs.sh	Oracle HTTP Serverをインストールし、WebGateをデプロイします。
provision_oud.sh	Oracle Unified Directoryをデプロイします。
provision_oudsm.sh	Oracle Unified Directory Services Managerをデプロイします。
provision_operator.sh	WebLogic Operatorをデプロイします。
provision_oam.sh	Oracle Access Managerをデプロイします。
provision_oig.sh	Oracle Identity Governanceをデプロイします。
provision_oiri.sh	Oracle Identity Role Intelligenceをデプロイします。
provision_oaa.sh	Oracle Advanced Authenticationをデプロイします。

前述の各コマンドには、次を追加することで、特定のレスポンス・ファイル(デフォルトはidm.rsp)およびパスワード・ファイル(デフォルトは.idmpwds)を指定できます:

-r responsefile -p passwordfile

これらのファイルは、レスポンス・ファイル・ディレクトリに存在する必要があります。

ログ・ファイル

プロビジョニング・スクリプトによって、各製品のログ・ファイルがlogsサブディレクトリ内の作業ディレクトリに作成されます。

このディレクトリには、次の2つのファイルも含まれます:

• progressfile – このファイルには、最後に正常に実行されたステップが含まれます。別のステップからプロセスを再び開始する場合は、このファイルを更新します。
• timings.log – このファイルは、プロビジョニング・プロセスの各ステージで費やされた時間を示す、情報提供の目的で使用されます。

保持する必要のあるファイル

ドメインを作成するプロビジョニング実行が完了した後、安全に保持する必要があるファイルが存在します。これらのファイルは、ドメインの起動と停止のため、またドメインの起動手順を含めるために使用されます。

これらのファイルのコピーは、作業ディレクトリ内のTO_KEEPサブディレクトリに格納されます。

また、生成されるオーバーライド・ファイルはすべて保持する必要があります。

インストール/構成後のファイルのアーカイブ

スクリプトの実行の一環として、/u01/user_projects/workdirの永続ボリュームにコピーする前に、WORKDIRディレクトリに多数の作業ファイルが作成されます。

これらのファイルの多くには、設定に必要なパスワードが含まれています。デプロイメントの完了後、これらのファイルをアーカイブする必要があります。

レスポンス・ファイルでは、responsefileディレクトリにある非表示ファイルを使用してパスワードが格納されます。

Oracle HTTP Server構成ファイル

各プロビジョニング・スクリプトによって、Oracle HTTP Serverを構成するためのサンプル・ファイルが作成されます。これらのファイルは、生成されると作業ディレクトリ内のOHSサブディレクトリに格納されます。必要に応じて、スクリプトはこれらの構成ファイルをOracle HTTP Serverにコピーして再起動することもできます。

ユーティリティ

scriptsディレクトリには、utilsというサブディレクトリがあります。このディレクトリには、便利なサンプル・ユーティリティが含まれています。

これらのユーティリティは次の目的で使用されます:

• 各Kubernetesノードへのコンテナ・イメージのロード。
• デプロイメントの削除。

リファレンス - レスポンス・ファイル

Kubernetesクラスタ内の様々な製品のプロビジョニングを制御するために使用されるレスポンス・ファイル内のパラメータ。これらのパラメータは、汎用パラメータと製品固有パラメータに分かれています。

• デプロイする製品
  
• 制御パラメータ
  
• レジストリ・パラメータ
  
• イメージ・パラメータ
  
• 汎用パラメータ
  
• イングレス・パラメータ
  
• Elasticsearchパラメータ
  
• Prometheusパラメータ
  
• OHSパラメータ
  
• OUDパラメータ
  
• OUDSMパラメータ
  
• LDAPパラメータ
  
• SSLパラメータ
  
• WebLogic Operator for Kubernetesパラメータ
  
• OAMパラメータ
  
• OIGパラメータ
  
• OIRIパラメータ
  
• OAAパラメータ
  
• ポート・マッピング
  

デプロイする製品

これらのパラメータによって、デプロイメント・スクリプトがデプロイを試行する製品が決定されます。

表C-2 デプロイする製品のリスト

パラメータ	サンプル値	コメント
INSTALL_INGRESS	true	イングレス・コントローラを構成するには、値をtrueに設定します。
INSTALL_ELK	false	ElasticsearchおよびKibanaをインストールして構成するには、値をtrueに設定します。
INSTALL_PROM	false	PrometheusおよびGrafanaをインストールして構成するには、値をtrueに設定します。
INSTALL_OHS	true	Oracle HTTP Serverをインストールするには、値をtrueに設定します。
INSTALL_OUD	true	OUDを構成するには、値をtrueに設定します。
INSTALL_OUDSM	true	OUDSMを構成するには、値をtrueに設定します。
INSTALL_WLSOPER	true	Oracle WebLogicオペレータをデプロイするには、値をtrueに設定します。
INSTALL_OAM	true	OAMを構成するには、値をtrueに設定します。
INSTALL_OIG	true	OIGを構成するには、値をtrueに設定します。
INSTALL_OIRI	true	OIRIを構成するには、値をtrueに設定します。
INSTALL_OAA	true	OAAを構成するには、値をtrueに設定します。
INSTALL_RISK	true	RISKを構成するには、値をtrueに設定します。
INSTALL_OUA	true	OUAを構成するには、値をtrueに設定します。

制御パラメータ

これらのパラメータは、プロビジョニング・プロセス中に、Kubernetesデプロイメントのタイプおよびデプロイメントで使用する一時ディレクトリの名前を指定するために使用されます。

表C-3 レスポンス・ファイルの制御パラメータのリスト

パラメータ	サンプル値	コメント
USE_REGISTRY	false	コンテナ・レジストリからイメージをプルするには、trueに設定します。
IMAGE_TYPE	crio	コンテナ・エンジンに応じてcrioまたはdockerに設定します。
IMAGE_DIR	/container/images	コンテナ・イメージをダウンロードした場所。load_images.shスクリプトによって使用されます。
LOCAL_WORKDIR	/workdir	作業ディレクトリを作成する場所。
K8_WORKDIR	/u01/oracle/user_projects/workdir	作業ファイルのコピー先のKubernetesコンテナ内の場所。
K8_WORKER_HOST1	k8worker1.example.com	OHSサンプル・ファイルの生成で使用されるKubernetesワーカー・ノードの名前。
K8_WORKER_HOST2	k8worker2.example.com	OHSサンプル・ファイルの生成で使用されるKubernetesワーカー・ノードの名前。

レジストリ・パラメータ

これらのパラメータは、コンテナ・レジストリを使用しているかどうかを判断するために使用されます。使用している場合は、ログイン資格証明をリポジトリに格納して、資格証明を個々の製品ネームスペースにレジストリ・シークレットとして格納できます。

GitHubまたはDockerハブからイメージをプルする場合は、適切なKubernetesシークレットを作成できるように、ここでログイン・パラメータを指定することもできます。

表C-4 レスポンス・ファイルのレジストリ・パラメータのリスト

パラメータ	サンプル値	コメント
REGISTRY	iad.ocir.io/mytenancy	コンテナ・レジストリの場所に設定します。
REG_USER	mytenancy/oracleidentitycloudservice/email@example.com	レジストリ・ユーザー名に設定します。
REG_PWD	<password>	レジストリ・パスワードに設定します。
CREATE_REGSECRET	false	イメージを自動的にプルするためのレジストリ・シークレットを作成するには、trueに設定します。
CREATE_GITSECRET	true	GitHubのシークレットを作成するかどうかを指定します。このパラメータは、匿名ダウンロードを許可しないGitHubに関連するエラーが表示されないようにします。
GIT_USER	gituser	GitHubユーザー名。
GIT_TOKEN	ghp_aO8fqRNVdfsfshOxsWk40uNMS	GitHubトークン。
DH_USER	username	hub.docker.comのDockerユーザー名。パブリック・イメージの取得に使用されます。レジストリでパブリック・イメージをホストしている場合は、そのレジストリのユーザー名を指定します。
DH_PWD	mypassword	hub.docker.comのDockerパスワード。パブリック・イメージの取得に使用されます。レジストリでパブリック・イメージをホストしている場合は、そのレジストリのユーザー・パスワードを指定します。

イメージ・パラメータ

これらのパラメータは、デプロイメントに使用するコンテナ・イメージの名前とバージョンを指定するために使用されます。これらのイメージは、ローカルまたはコンテナ・レジストリ内で使用可能になっている必要があります。名前とバージョンは、レジストリ内のイメージまたはローカルに格納されているイメージと同一である必要があります。

レジストリを使用する場合は、レジストリ接頭辞を含めることができます。Oracle Cloud Native Environmentを使用する場合は、local/接頭辞を使用します。

表C-5 レスポンス・ファイルのイメージ・パラメータのリスト

パラメータ	サンプル値	コメント
OPER_IMAGE	ghcr.io/oracle/weblogic-kubernetes-operator	WebLogic Operatorイメージ名。
OUD_IMAGE	$REGISTRY/oud	OUDイメージ名。
OUDSM_IMAGE	$REGISTRY/oudsm	OUDSMイメージ名。
OAM_IMAGE	$REGISTRY/oam	OAMイメージ名。
OIG_IMAGE	$REGISTRY/oig	OIGイメージ名。
OIRI_CLI_IMAGE	$REGISTRY/oiri-cli	OIRI CLIイメージ名。
OIRI_IMAGE	$REGISTRY/oiri	OIRIイメージ名。
OIRI_UI_IMAGE	$REGISTRY/oiri-ui	OIRI UIイメージ名。
OIRI_DING_IMAGE	$REGISTRY/oiri-ding	OIRI DINGイメージ名。
OAA_MGT_IMAGE	$REGISTRY/oracle/shared/oaa-mgmt	OAA管理コンテナ・イメージ。
KUBECTL_REPO	bitnami/kubectl	OUDで使用されるkubectlイメージ。
BUSYBOX_REPO	docker.io/busybox	OUDで使用されるbusyboxイメージ。
PROM_REPO	-	独自のコンテナ・レジストリを使用しており、このレジストリにPrometheusおよびGrafanaイメージをステージングしている場合は、この変数をレジストリの場所に設定します。パブリック・リポジトリからイメージを取得する場合は、空白のままにします。
ELK_REPO	-	独自のコンテナ・レジストリを使用しており、このレジストリにElastic SearchおよびKibanaイメージをステージングしている場合は、この変数をレジストリの場所に設定します。パブリック・リポジトリからイメージを取得する場合は、空白のままにします。
OPER_VER	3.3.0	WebLogic Operatorのバージョン。
OUD_VER	12.2.1.4-jdk8-ol7-<DATE>	OUDのバージョン。
OUDSM_VER	12.2.1.4-jdk8-ol7-<DATE>	OUDSMのバージョン。
OAM_VER	12.2.1.4-jdk8-ol7-<DATE>	OAMのバージョン。
OIG_VER	12.2.1.4-jdk8-ol7-<DATE>	OIGのバージョン。
OIRICLI_VER	12.2.1.4-jdk8-ol7-<DATE>	OIRI CLIのバージョン。
OIRI_VER	12.2.1.4-jdk8-ol7-<DATE>	OIRIのバージョン。
OIRIUI_VER	12.2.1.4-jdk8-ol7-<DATE>	OIRI UIのバージョン。
OIRIDING_VER	12.2.1.4-jdk8-ol7-<DATE>	OIRI DINGのバージョン。
OAAMGT_VER	12.2.1.4-jdk8-ol7-<DATE>	OAA MGMTコンテナのバージョン。
OAA_VER	12.2.1.4-jdk8-ol7-<DATE>	OAAのバージョン。

汎用パラメータ

これらの汎用パラメータは、すべてのデプロイメントに適用されます。

表C-6 すべての製品のデプロイメントを制御するパラメータ

パラメータ	サンプル値	コメント
PVSERVER	nfsserver.example.com	永続ボリュームに使用されるNFSサーバーの名前またはIPアドレス。 ノート: 名前を使用する場合、その名前はKubernetesクラスタ内で解決できる必要があります。解決できない場合は、CoreDNSを更新してそれを追加できます。「CoreDNSへの個々のホスト・エントリの追加」を参照してください。
IAM_PVS	/exports/IAMPVS	永続ボリュームが配置されているNFSサーバー上のエクスポート・パス。
PV_MOUNT	/u01/oracle/user_projects	Kubernetesコンテナ内にPVをマウントするパス。この値を変更しないことをお薦めします。

イングレス・パラメータ

これらのパラメータは、イングレス・コントローラのデプロイ方法を決定します。

表C-7 イングレス・コントローラのデプロイメントを決定するイングレス・パラメータ

パラメータ	サンプル値	コメント
INGRESSNS	ingressns	イングレス・オブジェクトを保持するために使用されるKubernetesネームスペース。
INGRESS_TYPE	nginx	デプロイするイングレス・コントローラのタイプ。現時点では、スクリプトはnginxのみをサポートしています。
INGRESS_ENABLE_TCP	true	コントローラによりLDAPリクエストを転送する場合は、trueに設定します。
INGRESS_NAME	idmedg	Nginxクラスを作成するために使用されるイングレス・コントローラの名前。
INGRESS_SSL	false	SSL用にイングレス・コントローラを構成する場合は、trueに設定します。
INGRESS_DOMAIN	example.com	イングレス・コントローラの自己署名証明書を作成する場合に使用します。
INGRESS_REPLICAS	2	開始時に使用するイングレス・コントローラ・レプリカの数。高可用性を実現するには、この値は2以上である必要があります。

Elasticsearchパラメータ

次のパラメータにより、Elasticsearchにログ・ファイルを送信する方法が決定されます。

表C-8 Elasticsearchにログ・ファイルを送信するためのパラメータ

パラメータ	サンプル値	コメント
USE_ELK	false	ログ・ファイルをElasticsearchに送信する場合は、trueに設定します。
ELKNS	elkns	Elasticsearchオブジェクトの保持に使用されるKubernetesネームスペース。
ELK_OPER_VER	2.10.0	使用するElasticsearch Operatorのバージョン。
ELK_VER	8.11.0	使用するElasticsearch/Logstashのバージョン。
ELK_HOST	https://elasticsearch-es-http.<ELKNS>.svc:9200	ログ・ファイルの送信先であるElasticsearchサーバーのアドレス。Kubernetesクラスタ内でELKを使用している場合は、サンプル値として指定されたアドレスを指定します。Kubernetesクラスタの外部でElasticsearchを使用している場合は、外部アドレスを指定します。指定するホスト名は、Kubernetesクラスタ内で解決できる必要があります。
ELK_SHARE	/exports/IAMPVS/elkpv	ELK永続ボリュームがエクスポートされるNFSサーバー上のマウント・ポイント。
ELK_STORAGE	nfs-client	Elasticsearchステートフル・セットに使用するストレージ・クラス。

Prometheusパラメータ

これらのパラメータでは、監視情報をPrometheusに送信する方法を決定します。

表C-9 Prometheusに監視情報を送信するためのパラメータ

パラメータ	サンプル値	コメント
USE_PROM	false	監視データをPrometheusに送信する場合は、trueに設定します。
PROMNS	monitoring	Prometheusデプロイメントの保持に使用されるKubernetesネームスペース。

OHSパラメータ

OHSパラメータは、サンプルOHS構成ファイルの作成方法を策定するために使用されます。また、Oracle HTTP ServerファイルをOracle HTTP Serverホストに自動的に伝播するかどうかも制御します。自動伝播を選択した場合は、デプロイメント・ホストからOracle HTTP ServerへのパスワードなしのSSLが可能であることを確認する必要があります。

表C-10 Oracle HTTP ServerでサンプルOHS構成ファイルの作成に使用されるパラメータ

パラメータ	サンプル値	コメント
UPDATE_OHS	true	生成されたOHS構成ファイルをスクリプトで自動的にコピーする場合は、この値をtrueに設定します。ファイルがコピーされると、Oracle HTTP Serverが再起動します。 ノート: この値は、Oracle HTTP Serverをインストールするかどうかに依存しません。
OHS_HOST1	webhost1.example.com	最初のOracle HTTP Serverを実行しているホストの完全修飾名。
OHS_HOST2	webhost2.example.com	2番目のOracle HTTP Serverを実行しているホストの完全修飾名。2番目のOracle HTTP Serverがない場合は、空白のままにします。
OHS_LBR_NETWORK	webtier.example.com	OHSヘルス・チェックが開始されるネットワーク・サブネット。複数のエントリは引用符で囲み、スペースで区切る必要があります。
DEPLOY_WG	true	WebGateを OHS_ORACLE_HOMEにデプロイします。
COPY_WG_FILES	true	生成されたWebGateアーティファクトをスクリプトでOHSサーバーに自動的にコピーする場合は、これをtrueに設定します。 ノート: 先にWebGateをデプロイしておく必要があります。
OHS_INSTALLER	fmw_12.2.1.4.0_ohs_linux64_Disk1_1of1.zip	OHSインストーラのZIPファイルの名前。
OHS_BASE	/u02/private	OHSベース・ディレクトリの場所。バイナリや構成ファイルはこの場所の下位にあります。 Oracle HTTP Serverのインストール時に、Oracleインベントリもこの場所に配置されます。
OHS_ORACLE_HOME	$OHS_BASE/oracle/products/ohs	OHSバイナリの場所。
OHS_DOMAIN	$OHS_BASE/oracle/config/domains/ohsDomain	OHS_HOST1およびOHS_HOST2のOHSドメインの場所。
OHS1_NAME	ohs1	最初のOHSインスタンス(OHS_HOST1上)のコンポーネント名。
OHS2_NAME	ohs2	2番目のOHSインスタンス(OHS_HOST2上)のコンポーネント名。
NM_ADMIN_USER	admin	Oracle HTTP Serverをインストールする場合に、ノード・マネージャに割り当てる管理ユーザーの名前。
OHS_PORT	7777	Oracle HTTP Serverがリスニングするポート。
OHS_HTTPS_PORT	4443	Oracle HTTP ServerがリスニングするSSLポート。
NM_PORT	5556	ノード・マネージャに使用するポート。

OUDパラメータ

これらのパラメータはOUDに固有のものです。OUDのデプロイ時には、汎用のLDAPパラメータも必要です。

表C-11 Oracle Unified Directoryのデプロイメントを決定するOUDパラメータ

パラメータ	サンプル値	コメント
OUDNS	oudns	OUDオブジェクトを保持するために使用されるKubernetesネームスペース。
OUD_SHARE	$IAM_PVS/oudpv	OUD永続ボリュームがエクスポートされるNFSサーバー上のマウント・ポイント。
OUD_CONFIG_SHARE	$IAM_PVS/oudconfigpv	OUD構成永続ボリュームがエクスポートされるNFSサーバー上のマウント・ポイント。
OUD_LOCAL_SHARE	/nfs_volumes/oudconfigpv	OUD_CONFIG_SHAREがマウントされるローカル・ディレクトリ。シード・ファイルを保持するために使用されます。
OUD_LOCAL_PVSHARE	/nfs_volumes/oudpv	OUD_SHAREがマウントされるローカル・ディレクトリ。削除のために使用されます。
OUD_POD_PREFIX	edg	OUDポッドに使用される接頭辞。
OUD_REPLICAS	1	作成するOUDレプリカの数。2つのOUDインスタンスが必要な場合は、これを1に設定します。この値が、プライマリ・インスタンスに追加されます。
OUD_REGION	us	使用するOUDリージョンは、dc=を除いた検索ベースの最初の部分です。
LDAP_USER_PWD	<password1>	LDAPで作成されているすべてのユーザーに割り当てるパスワード。 ノート: この値は、大文字と数字を1文字以上含み、8文字以上である必要があります。
OUD_PWD_EXPIRY	2024-01-02	作成するユーザー・パスワードの有効期限の日付。
OUD_CREATE_NODEPORT	true	OUDのNodePortサービスを作成する場合は、Trueに設定します。これらのサービスは、Kubernetesクラスタの外部からOUDと対話するために使用されます。
OUD_MAX_CPU	1	OUDコンテナに割り当てられる最大CPUコア数。
OUD_CPU	200m	1000mが1 CPUコアと等しいOUDポッドに割り当てられる初期CPUユニット。
OUD_MAX_MEMORY	4Gi	OUDコンテナが消費できるメモリーの最大量。
OUD_MEMORY	2Gi	OUDポッドに割り当てられる初期メモリー。

OUDSMパラメータ

これらのパラメータは、OUDSMのデプロイ方法を制御するために使用されます。

表C-12 Oracle Directory Services Managerのデプロイメントを決定するパラメータ

パラメータ	サンプル値	コメント
OUDSMNS	oudsmns	OUDSMオブジェクトを保持するために使用されるKubernetesネームスペース。
OUDSM_USER	weblogic	OUDSMのインストール時に作成されるWebLogicドメインで使用する管理ユーザーの名前。
OUDSM_PWD	<password>	OUDSM_USERに使用するパスワード。
OUDSM_SHARE	$IAM_PVS/oudsmpv	OUDSM永続ボリュームがマウントされるNFSサーバー上のマウント・ポイント。
OUDSM_LOCAL_SHARE	/nfs_volumes/oudsmpv	OUDSM_SHAREがマウントされるローカル・ディレクトリ。これは削除プロシージャで使用されます。
OUDSM_INGRESS_HOST	oudsm.example.com	イングレス・コントローラを使用している場合に使用します。この名前はDNS内で解決され、Kubernetesワーカー・ノードの1つまたはKubernetesワーカーのネットワーク・ロード・バランサ・エントリを指している必要があります。

LDAPパラメータ

この表は、すべてのLDAPタイプ・デプロイメントに共通のパラメータを示しています。

表C-13 すべてのLDAPデプロイメントのパラメータ

パラメータ	サンプル値	コメント
LDAP_OAMADMIN_USER	oamadmin	OAM管理タスクのために作成するユーザーの名前。
LDAP_ADMIN_USER	cn=oudadmin	OUD管理者ユーザーの名前。
LDAP_ADMIN_PWD	<password>	OUD管理者ユーザーに使用するパスワード。
LDAP_SEARCHBASE	dc=example,dc=com	OUD検索ベース。
LDAP_GROUP_SEARCHBASE	cn=Groups,dc=example,dc=com	グループの名前が格納されるLDAPディレクトリ内の検索ベース。
LDAP_USER_SEARCHBASE	cn=Users,dc=example,dc=com	ユーザーの名前が格納されるLDAPディレクトリ内の検索ベース。
LDAP_RESERVE_SEARCHBASE	cn=Reserve,dc=example,dc=com	予約が格納されるLDAPディレクトリ内の検索ベース。
LDAP_SYSTEMIDS	systemids	OUD検索ベース内の特別なディレクトリ・ツリー。OIGで管理されないシステム・ユーザー名が格納されます。
LDAP_OIGADMIN_GRP	OIMAdministrators	OIG管理タスクのために使用するグループの名前。
LDAP_OAMADMIN_GRP	OAMAdministrators	OAM管理タスクのために使用するグループの名前。
LDAP_WLSADMIN_GRP	WLSAdministrators	WebLogic管理タスクのために使用するグループの名前。
LDAP_OAMLDAP_USER	oamLDAP	ユーザー検証でOAMドメインをLDAPに接続するために使用するユーザーの名前。
LDAP_OIGLDAP_USER	oimLDAP	統合でOIGドメインをLDAPに接続するために使用するユーザーの名前。このユーザーには、読取り/書込みアクセス権があります。
LDAP_WLSADMIN_USER	weblogic_iam	WebLogic管理コンソールおよびFusion Middleware Controlへのログインに使用するユーザーの名前。
LDAP_XELSYSADM_USER	xelsysadm	OIGを管理するユーザーの名前。
LDAP_USER_PWD	<userpassword>	すべてのLDAPユーザー・アカウントに割り当てられるパスワード。
LDAP_EXTERNAL_HOST		LDAPホストが現在のKubernetesクラスタ内に存在しない場合のみ指定します。この場合、LDAPが実行されているホスト名を入力します。
LDAP_EXTERNAL_PORT		LDAPホストが現在のKubernetesクラスタ内に存在しない場合のみ指定します。この場合、LDAPがリスニングするポートを入力します。

SSLパラメータ

デプロイメント・スクリプトによって自己署名証明書が作成されます。パラメータは、これらの証明書に追加される値を決定するために使用されます。

表C-14 自己署名証明書の作成に使用するパラメータ

パラメータ	サンプル値	コメント
SSL_COUNTRY	US	国の名前の略称。
SSL_ORG	Example Company	組織の名前
SSL_CITY	City	市区町村の名前。
SSL_STATE	State	都道府県の名前。

WebLogic Operator for Kubernetesパラメータ

これらのパラメータは、Oracle WebLogic Operatorのプロビジョニング方法を決定します。

表C-15 Oracle WebLogic Operator for Kubernetesのデプロイメントを決定するパラメータ

パラメータ	サンプル値	コメント
OPERNS	opns	WebLogic Kubernetes Operatorを保持するために使用されるKubernetesネームスペース。
OPER_ACT	operadmin	WebLogic Kubernetes Operatorによって使用されるKubernetesサービス・アカウント。
OPER_ENABLE_SECRET	false	認証が必要な独自のコンテナ・レジストリの使用中にtrueに設定します。

OAMパラメータ

これらのパラメータは、OAMのデプロイおよび構成の方法を決定します。

表C-16 Oracle Access Managerのデプロイメントを決定するパラメータ

パラメータ	サンプル値	コメント
OAMNS	oamns	OAMオブジェクトを保持するために使用されるKubernetesネームスペース。
OAM_SHARE	$IAM_PVS/oampv	OAM永続ボリュームがエクスポートされるNFSサーバー上のマウント・ポイント。
OAM_LOCAL_SHARE	/nfs_volumes/oampv	OAM_SHAREがマウントされるローカル・ディレクトリ。これは削除プロシージャで使用されます。
OAM_SERVER_COUNT	5	構成するOAMサーバーの数。この値は、使用する予定よりも多くする必要があります。
OAM_SERVER_INITIAL	2	通常実行のために起動するOAM管理対象サーバーの数。高可用性を実現するには、少なくとも2つのサーバーが必要です。
OAM_DB_SCAN	dbscan.example.com	グリッド・インフラストラクチャで使用されるデータベース・スキャン・アドレス。
OAM_DB_LISTENER	1521	データベース・リスナー・ポート。
OAM_DB_SERVICE	iadedg.example.com	OAMスキーマの格納に使用するデータベースに接続するデータベース・サービス。
OAM_DB_SYS_PWD	DBSysPassword	OAMデータベースのSYSパスワード。
OAM_RCU_PREFIX	IADEDG	OAMスキーマに使用するRCU接頭辞。
OAM_SCHEMA_PWD	SchemaPassword	作成されるOAMスキーマに使用するパスワード。特殊文字を使用する場合は、「\」を使用してエスケープする必要があります。例: 'Password\#'。
OAM_WEBLOGIC_USER	weblogic	OAM WebLogic管理者のユーザー名。
OAM_WEBLOGIC_PWD	<password1>	OAM_WEBLOGIC_USERに使用されるパスワード。
OAM_DOMAIN_NAME	accessdomain	作成するOAMドメインの名前。
OAM_LOGIN_LBR_HOST	login.example.com	OAMにログインするためのロード・バランサ名。
OAM_LOGIN_LBR_PORT	443	OAMへのログインに使用するロード・バランサ・ポート。
OAM_LOGIN_LBR_PROTOCOL	https	OAMへのログインに使用するロード・バランサ・ポートのプロトコル。
OAM_ADMIN_LBR_HOST	iadadmin.example.com	OAM管理機能へのアクセスに使用するロード・バランサ名。
OAM_ADMIN_LBR_PORT	80	OAM管理機能へのアクセスに使用するロード・バランサ・ポート。
OAM_COOKIE_DOMAIN	.example.com	OAM Cookieドメインは、通常、検索ベースに似ています。先頭に「.」(ピリオド)を付けることを確認します。
OAM_OIG_INTEG	true	OAMがOIGと統合されている場合はtrueに設定します。
OAM_OAP_HOST	k8worker1.example.com	OAPコールに使用されるKubernetesワーカー・ノードの1つの名前。
OAM_OAP_PORT	5575	OAMリクエストに使用される内部Kubernetesポート。
OAMSERVER_JAVA_PARAMS	"-Xms2048m -Xmx8192m"	OAM管理対象サーバーに使用するJavaメモリー・パラメータ。
OAM_CPU	500m	1000mが1 CPUコアと等しいOUDポッドに割り当てられる初期CPUユニット。
OAM_MAX_CPU	1	OAMポッドに割り当てられる最大CPUコア数。
OAM_MEMORY	2Gi	OAMポッドに割り当てられる初期メモリー。
OAM_MAX_MEMORY	8Gi	OAMポッドが消費できる最大量。

OIGパラメータ

これらのパラメータは、OIGのプロビジョニングおよび構成の方法を決定します。

表C-17 Oracle Identity Governanceのデプロイメントを決定するパラメータ

パラメータ	サンプル値	コメント
OIGNS	oigns	OIGオブジェクトを保持するために使用されるKubernetesネームスペース。
CONNECTOR_DIR	/workdir/OIG/connectors/	OUDコネクタ・バンドルをダウンロードして抽出したファイル・システム上の場所。
OIG_SHARE	$IAM_PVS/oigpv	OIG永続ボリュームがエクスポートされるNFSサーバー上のマウント・ポイント。
OIG_LOCAL_SHARE	/local_volumes/oigpv	OIG_SHAREがマウントされるローカル・ディレクトリ。これは削除プロシージャで使用されます。
OIG_SERVER_COUNT	5	構成するOIM/SOAサーバーの数。この値は、使用する予定よりも多くする必要があります。
OIG_SERVER_INITIAL	2	通常実行のために起動するOIM/SOA管理対象サーバーの数。高可用性を実現するには、少なくとも2つのサーバーが必要です。
OIG_DOMAIN_NAME	governancedomain	作成するOIGドメインの名前。
OIG_DB_SCAN	dbscan.example.com	グリッド・インフラストラクチャで使用されるデータベース・スキャン・アドレス。
OIG_DB_LISTENER	1521	データベース・リスナー・ポート。
OIG_DB_SERVICE	edgigd.example.com	OIGスキーマの格納に使用するデータベースに接続するデータベース・サービス。
OIG_DB_SYS_PWD	MySysPassword	OIGデータベースのSYSパスワード。
OIG_RCU_PREFIX	IGDEDG	OIGスキーマに使用するRCU接頭辞。
OIG_SCHEMA_PWD	MySchemPassword	作成されるOIGスキーマに使用するパスワード。特殊文字を使用する場合は、「\」を使用してエスケープする必要があります。例: 'Password\#'。
OIG_WEBLOGIC_USER	weblogic	OIG WebLogic管理ユーザー。
OIG_WEBLOGIC_PWD	<password>	OIG_WEBLOGIC_USERに使用するパスワード。
OIG_ADMIN_LBR_HOST	igdadmin.example.com	OIG管理機能へのアクセスに使用するロード・バランサ名。
OIG_ADMIN_LBR_PORT	80	OIG管理機能へのアクセスに使用するロード・バランサ・ポート。
OIG_LBR_HOST	prov.example.com	OIGアイデンティティ・コンソールへのアクセスに使用するロード・バランサ名。
OIG_LBR_PORT	443	OIGアイデンティティ・コンソールへのアクセスに使用するロード・バランサ・ポート。
OIG_LBR_PROTOCOL	https	OIGアイデンティティ・コンソールへのアクセスに使用するロード・バランサ・プロトコル。
OIG_LBR_INT_HOST	igdinternal.example.com	OIG内部コールバックへのアクセスに使用するロード・バランサ名。
OIG_LBR_INT_PORT	7777	OIG内部コールバックへのアクセスに使用するロード・バランサ・ポート。
OIG_LBR_INT_PROTOCOL	http	OIG内部コールバックへのアクセスに使用するロード・バランサ・プロトコル。
OIG_ENABLE_T3	false	Design Consoleへのアクセスを有効にする場合は、この値をtrueに設定します。
OIG_BI_INTEG	true	BIP統合を構成するには、trueに設定します。
OIG_BI_HOST	bi.example.com	BI Publisherへのアクセスに使用するロード・バランサ名。
OIG_BI_PORT	443	BI Publisherへのアクセスに使用するロード・バランサ・ポート。
OIG_BI_PROTOCOL	https	BI Publisherへのアクセスに使用するロード・バランサ・プロトコル。
OIG_BI_USER	idm_report	BI Publisherデプロイメントでレポートを実行するために使用するBIユーザー名。
OIG_BI_USER_PWD	BIPassword	OIG_BI_USERのパスワード。
OIMSERVER_JAVA_PARAMS	"-Xms4096m -Xmx8192m"	oim_serversに使用するメモリー・パラメータ。
SOASERVER_JAVA_PARAMS	"-Xms4096 -XMx8192m"	soa_serversに使用するメモリー・パラメータ。
OIG_EMAIL_CREATE	true	trueに設定すると、OIGは電子メール通知用に構成されます。
OIG_EMAIL_SERVER	sendmail.example.com	SMTP電子メール・サーバーの名前。
OIG_EMAIL_PORT	25	SMTPサーバーのポート。有効な値は、Noneまたは TLSです。
OIG_EMAIL_SECURITY	None	SMTPサーバーのセキュリティ・モード。
OIG_EMAIL_ADDRESS	myemail.example.com	SMTPサーバーへの接続に使用されるユーザー名(必要な場合)。
OIG_EMAIL_PWD	<password>	SMTPサーバーのパスワード。
OIG_EMAIL_FROM_ADDRESS	from@example.com	電子メールの送信時に使用される「差出人」電子メール・アドレス。
OIG_EMAIL_REPLY_ADDRESS	noreplies@example.com	送信された電子メールの「返信先」電子メール・アドレス。

OIRIパラメータ

これらのパラメータは、OIRIのプロビジョニングおよび構成の方法を決定します。

表C-18 Oracle Identity Role Intelligenceのデプロイメントを決定するパラメータ

パラメータ	サンプル値	コメント
OIRINS	oirins	OIRIオブジェクトを保持するために使用されるKubernetesネームスペース。
DINGNS	dingns	OIRI DINGオブジェクトを保持するために使用されるKubernetesネームスペース。
OIRI_REPLICAS	noreplies@example.com	デプロイメントを開始するOIRIサーバーの数。
OIRI_UI_REPLICAS	2	デプロイメントを開始するOIRI UIサーバーの数。
OIRI_SPARK_REPLICAS	2	デプロイメントを開始するOIRI UIサーバーの数。
OIRI_SHARE	$IAM_PVS/oiripv	OIRI永続ボリュームがエクスポートされるNFSサーバー上のマウント・ポイント。
OIRI_LOCAL_SHARE	/nfs_volumes/oiripv	OIRI_SHAREがマウントされるローカル・ディレクトリ。これは削除プロシージャで使用されます。
OIRI_SHARE_SIZE	10Gi	OIRI永続ボリュームのサイズ。
OIRI_DING_SHARE	$IAM_PVS/dingpv	OIRI DING永続ボリュームがエクスポートされるNFSサーバー上のマウント・ポイント。
OIRI_DING_LOCAL_SHARE	/nfs_volumes/dingpv	OIRI_DING_SHAREがマウントされるローカル・ディレクトリ。これは削除プロシージャで使用されます。
OIRI_DING_SHARE_SIZE	10Gi	OIRI DING永続ボリュームのサイズ。
OIRI_WORK_SHARE	$IAM_PVS/workpv	OIRI作業永続ボリュームがエクスポートされるNFSサーバー上のマウント・ポイント。
OIRI_DB_SCAN	dbscan.example.com	グリッド・インフラストラクチャのデータベースSCANアドレス。
OIRI_DB_LISTENER	1521	データベース・リスナー・ポート。
OIRI_DB_SERVICE	edgoiri.example.com	OIRIスキーマの格納に使用するデータベースに接続するデータベース・サービス。
OIRI_DB_SYS_PWD	MySysPassword	OIRIデータベースのSYSパスワード。
OIRI_RCU_PREFIX	oiriedg	OIRIスキーマに使用するRCU接頭辞。
OIRI_SCHEMA_PWD	MySchemPassword	作成されるOIRIスキーマに使用するパスワード。特殊文字を使用する場合は、「\」を使用してエスケープする必要があります。例: 'Password\#'。
OIRI_OIG_DB_SCAN	dbscan.example.com	OIGデータベースのグリッド・インフラストラクチャのデータベースSCANアドレス。
OIRI_OIG_DB_LISTENER	1521	OIGデータベース・リスナー・ポート。
OIRI_OIG_DB_SERVICE	oigsvc.example.com	マイニングOIGスキーマの格納に使用するデータベースに接続するデータベース・サービス。
OIRI_CREATE_OHS	true	この値は、OIRIに接続するためのOHSエントリを生成するようにスクリプトに指示します。スタンドアロンOIRIを構成している場合以外は、これをtrueに設定する必要があります。
OIRI_INGRESS_HOST	igdadmin.example.com	完全に統合されたデプロイメントを作成していて、OIRIをOHSデプロイメントに含める場合は、この値をOIG管理ホスト名に設定する必要があります。例: iagadmin.example.com。 リクエストのルーティングにイングレスを使用して、OIRIをスタンドアロンでデプロイする場合は、この値を、使用する仮想ホスト名に設定します。例: oiri.example.com。
OIRI_KEYSTORE_PWD	MyKeystore_Password100	OIRIキーストアに使用するパスワード。
OIRI_ENG_GROUP	OrclOIRIRoleEngineer	OIG OIRIグループの名前 - 変更しないでください。
OIRI_ENG_USER	oiri	UIログイン用にOIGで作成されるユーザー。
OIRI_ENG_PWD	MyPassword1	OIRI_ENG_USERのパスワード。
OIRI_SERVICE_USER	oirisvc	OIG OIRIサービス・アカウントのユーザー名。
OIRI_SERVICE_PWD	MyPassword1	OIRI_SERVICE_USERのパスワード。
OIRI_OIG_URL	http://$OIG_DOMAIN_NAME-cluster-oim-cluster.$OIGNS.svc.cluster.local:14000	OIGにアクセスするためのURL。Kubernetesクラスタの内部の場合は、サンプル値に示すようにKubernetesサービス名を使用します。外部の場合は、IGDINTERNAL URLを使用します。
OIRI_OIG_SERVER	t3://<OIG_DOMAIN_NAME>-oim-server1.oigns.svc.cluster.local:14000`	OIG oimサーバー(OIGでのユーザーの作成に使用)にアクセスするためのT3 URL
OIRI_LOAD_DATA	true	OIGデータベースからデータをロードする場合は、trueに設定します。
OIRI_OIG_XELSYSADM_USER	xelsysadm	OIGでユーザーを作成するために使用するOIM管理者に設定します。
OIRI_OIG_USER_PWD	mypassword	OIRI_OIG_XELSYSADM_USERのパスワード。
OIRI_OIG_XELL_FILE		OIGがKubernetes内にない場合は、OIG REST証明書を手動で取得する必要があります。「OIG SSL証明書の取得」を参照してください。このパラメータをそのファイルの場所に設定します。OIGがKubernetes内にある場合は、空白のままにします。
OIRI_CREATE_OIG_USER	true	自動化スクリプトでOIGにOIRIユーザーを作成できるようにするには、trueに設定します。
OIRI_SET_OIG_COMPLIANCE	true	自動化スクリプトでOIGをコンプライアンス・モードに設定できるようにするには、trueに設定します。

OAAパラメータ

これらのパラメータは、OAAのプロビジョニングおよび構成の方法を決定します。

表C-19 Oracle Advanced AuthenticationおよびRisk Managementのデプロイメントを決定するパラメータ

パラメータ	サンプル値	コメント
OAANS	oaans	OAAオブジェクトを保持するために使用されるKubernetesネームスペース。
OAACONS	coherence	Coherenceオブジェクトを保持するために使用されるKubernetesネームスペース。
OAA_DEPLOYMENT	edg	OAAデプロイメントの名前。oaaという名前は内部使用のために予約されているため、使用しないでください。
OAA_DOMAIN	OAADomain	作成するOAM OAuthドメインの名前。
OAA_VAULT_TYPE	file|oci	使用するボールトのタイプ: ファイル・システムまたはOCI。
OAA_CREATE_OHS	true	イングレスをフロントエンドにしてスタンドアロンのOAAをインストールする場合は、falseに設定します。
OAA_CONFIG_SHARE	$IAM_PVS/oaaconfigpv	OAA構成永続ボリュームがエクスポートされるNFSサーバー上のマウント・ポイント。
OAA_CRED_SHARE	$IAM_PVS/oaacredpv	OAA資格証明永続ボリュームがエクスポートされるNFSサーバー上のマウント・ポイント。
OAA_LOG_SHARE	$IAM_PVS/oaalogpv	OAAログ・ファイル永続ボリュームがエクスポートされるNFSサーバー上のマウント・ポイント。
OAA_LOCAL_CONFIG_SHARE	/nfs_volumes/oaaconfigpv	OAA_CONFIG_SHAREがマウントされるローカル・ディレクトリ。これは削除プロシージャで使用されます。
OAA_LOCAL_CRED_SHARE	/nfs_volumes/oaacredpv	OAA_CRED_SHAREがマウントされるローカル・ディレクトリ。これは削除プロシージャで使用されます。
OAA_LOCAL_LOG_SHARE	/nfs_volumes/oaalogpv	OAA_LOG_SHAREがマウントされるローカル・ディレクトリ。これは削除プロシージャで使用されます。
OAA_DB_SCAN	dbscan.example.com	グリッド・インフラストラクチャのデータベースSCANアドレス。
OAA_DB_LISTENER	1521	データベース・リスナー・ポート。
OAA_DB_SERVICE	oaa_s.example.com	OAAスキーマの格納に使用するデータベースに接続するデータベース・サービス。
OAA_DB_SYS_PWD	MySysPassword	OAAデータベースのSYSパスワード。
OAA_RCU_PREFIX	OAAEDG	OAAスキーマに使用する接頭辞。
OAA_SCHEMA_PWD	MySchemPassword	作成されるOAAスキーマに使用するパスワード。特殊文字を使用する場合は、「\」を使用してエスケープする必要があります。例: 'Password#'。
OAA_DB_SID	iamdb11	データベース・サーバー上のデータベースのSID。

• OAAユーザー/グループ/パスワード
  
• OAAファイル・システムのボールト・パラメータ
  
• OAA OCIボールト・パラメータ
  
• イングレス・パラメータ
  
• 電子メール・サーバー・パラメータ
  
• テスト・ユーザー・パラメータ
  
• HAパラメータ
  
• リソース・パラメータ
  

OAAユーザー/グループ/パスワード

表C-20 OAAに使用されるユーザー名およびグループ

ユーザー/グループ	例	説明
OAA_ADMIN_GROUP	OAA-Admin-Role	OAA管理機能用に作成するOIGロール。このグループはOIGで作成されます。
OAA_USER_GROUP	OAA-App-User	OAAユーザーに割り当てられるグループ。このグループはOIGで作成されます。
OAA_ADMIN_USER	oaaadmin	OAA管理機能に使用するユーザーの名前。このユーザー名はOIGで作成されます。
OAA_ADMIN_PWD	oaaAdminPassword	OAA_ADMIN_USERに割り当てられるパスワード。
OAA_KEYSTORE_PWD	oaapassword	OAAキーストアに使用されるパスワード。
OAA_OAUTH_PWD	oaapassword	OAA OAuthドメインに使用されるパスワード。
OAA_API_PWD	oaapassword	OAA APIインタラクションに使用されるパスワード。
OAA_POLICY_PWD	oaapassword	OAAポリシー・インタラクションに使用されるパスワード。
OAA_FACT_PWD	oaapassword	OAAキーストアでファクタ・インタラクションに使用されるパスワード。
OAA_ADD_USERS_LDAP	true	既存のすべてのLDAPユーザーをOAA_USER_GROUP LDAPグループに追加し、既存のユーザーがOAA経由でログインできるようにします。
OAA_ADD_USERS_OUA_OBJ	true	OUAオブジェクト・クラスをLDAP内の既存のすべてのユーザーに追加することで、既存のすべてのユーザーがOracle Universal Authenticationを介してログインできるようになります。

OAAファイル・システムのボールト・パラメータ

表C-21 ファイル・システム・ボールトに使用されるパラメータ

ユーザー/グループ	例	説明
OAA_VAULT_SHARE	$IAM_PVS/oaavaultpv	OAAファイル・ボールト永続ボリュームがエクスポートされるNFSサーバー上のマウント・ポイント。
OAA_LOCAL_VAULT_SHARE	/nfs_volumes/oaavaultpv	OAA_VAULT_SHAREがマウントされるローカル・ディレクトリ。これは削除プロシージャで使用されます。
OAA_VAULT_PWD	oaapassword	ファイルベースのボールトに使用するパスワード。

OAA OCIボールト・パラメータ

表C-22 OAA OCIボールトに使用されるパラメータ

パラメータ	サンプル値	コメント
OAA_OCI_OPER	-	この値を取得するには、ボールトの作成時にダウンロードしたAPIキーの値をエンコードします。「ボールトの作成」を参照してください。
OAA_OCI_TENANT	-	この値を取得するには、OCIコンソールにログインし、「プロファイル」に移動して「テナンシ」をクリックします。OCIDの値を使用します。
OAA_OCI_USER	-	この値を取得するには、OCIコンソールにログインし、「プロファイル」に移動して「ユーザー名」をクリックします。OCIDの値を使用します。
OAA_OCI_FP	-	この値を取得するには、OCIコンソールにログインし、「プロファイル」に移動して「ユーザー設定」を選択し、「APIキー」をクリックします。前に作成したAPIキーのフィンガープリントの値を使用します。「ボールトの作成」を参照してください。
OAA_OCI_COMPARTMENT	-	この値を取得するには、OCIコンソールにログインし、「アイデンティティとセキュリティ」に移動して「コンパートメント」をクリックします。ボールトを作成したコンパートメントを選択し、OCIDの値を使用します。
OAA_OCI_VAULT_ID	-	この値を取得するには、OCIコンソールにログインし、「アイデンティティとセキュリティ」に移動して「Vault」を選択します。前に作成したボールトをクリックします。「ボールトの作成」を参照してください。OCIDの値を使用します。
OAA_OCI_KEY	-	この値を取得するには、OCIコンソールにログインし、「アイデンティティとセキュリティ」に移動して「Vault」を選択し、前に作成したボールトをクリックします。「ボールトの作成」を参照してください。前に作成したキーをクリックします。たとえば、vaultkeyです。OCIDの値を使用します。

イングレス・パラメータ

表C-23 イングレスのデプロイメントに使用されるパラメータ

パラメータ	サンプル値	コメント
OAA_ADMIN_HOST	iadadmin.example.com	管理操作に使用される仮想ホスト。スタンドアロン・モードでOAAを使用している場合以外は、この値をOAM管理仮想ホストに設定します。
OAA_RUNTIME_HOST	login.example.com	OAAランタイム操作に使用される仮想ホスト。スタンドアロン・モードでOAAを使用している場合以外は、この値をOAM仮想ホストに設定します。

電子メール・サーバー・パラメータ

表C-24 電子メール・サーバーに使用されるパラメータ

パラメータ	サンプル値	コメント
OAA_EMAIL_SERVER	http://governancedomain-cluster-soa-cluster.oigns.svc.cluster.local:8001/ucs/messaging/webservice	Oracle Unified Messagingサーバーのエントリ・ポイント。OIGドメインがKubernetesクラスタの内部にある場合は、内部のKubernetesサービス名を使用できます。例: http://<OIG_DOMAIN_NAME>-cluster-soa-cluster.<OIGNS>.svc.cluster.local:8001/ucs/messaging/webservice。 UMSサーバーがKubernetesクラスタの外部にある場合は、構成したURLを使用してそれにアクセスできます。例: http://igdinternal.example.com/ucs/messaging/webservice。
OAA_EMAIL_USER	weblogic	UMSサーバーへの接続に使用するユーザー名。
OAA_EMAIL_PWD	umspassword	UMSサーバーへの接続に使用するパスワード。
OAA_SMS_SERVER	http://$OIG_DOMAIN_NAME-cluster-soa-cluster.$OIGNS.svc.cluster.local:8001/ucs/messaging/webservice	SMSメッセージの送信に使用するOracle Unified Messagingサーバーのエントリ・ポイント。通常、これはOAA_EMAIL_SERVERと同じです。
OAA_SMS_USER	weblogic	UMSサーバーへの接続に使用するユーザー名。
OAA_SMS_PWD	umspassword	UMSサーバーへの接続に使用するパスワード。

テスト・ユーザー・パラメータ

表C-25 テスト・ユーザーの作成に使用されるパラメータ

パラメータ	サンプル値	コメント
OAA_CREATE_TESTUSER	true	スクリプトでOAAのテスト・ユーザーを作成する場合は、この値をtrueに設定します。
OAA_USER	oaauser	テスト・ユーザーに割り当てる名前。
OAA_USER_PWD	testpassword	テスト・ユーザーに割り当てるパスワード。
OAA_USER_EMAIL	test_user@example.com	作成しているテスト・ユーザーの電子メール・アドレス。
OAA_USER_POSTCODE	-	作成しているテスト・ユーザーの郵便番号。

HAパラメータ

表C-26 高可用性のために使用されるパラメータ

パラメータ	サンプル値	コメント
OAA_REPLICAS	2	作成されるOAAサービス・ポッドの数。HAの場合、最小数は2です。
OAA_ADMIN_REPLICAS	2	作成されるOAA管理ポッドの数。HAの場合、最小数は2です。
OAA_POLICY_REPLICAS	2	作成されるOAAポリシー・ポッドの数。HAの場合、最小数は2です。
OAA_SPUI_REPLICAS	2	作成されるOAA SPUIサービス・ポッドの数。HAの場合、最小数は2です。
OAA_TOTP_REPLICAS	2	作成されるOAA TOTPサービス・ポッドの数。HAの場合、最小数は2です。
OAA_YOTP_REPLICAS	2	作成されるOAA YOTPサービス・ポッドの数。HAの場合、最小数は2です。
OAA_FIDO_REPLICAS	2	作成されるOAA FIDOサービス・ポッドの数。HAの場合、最小数は2です。
OAA_EMAIL_REPLICAS	2	作成されるOAA EMAILサービス・ポッドの数。HAの場合、最小数は2です。
OAA_SMS_REPLICAS	2	作成されるOAA SMSサービス・ポッドの数。HAの場合、最小数は2です。
OAA_PUSH_REPLICAS	2	作成されるOAA PUSHサービス・ポッドの数。HAの場合、最小数は2です。
OAA_RISK_REPLICAS	2	作成されるOAA RISKサービス・ポッドの数。HAの場合、最小数は2です。
OAA_RISKCC_REPLICAS	2	作成されるOAA RISK CCサービス・ポッドの数。HAの場合、最小数は2です。
OAA_DRSS_REPLICAS	2	作成されるOUAサービス・ポッドの数。HAの場合、最小数は2です。

リソース・パラメータ

表C-27 リソース・パラメータ

パラメータ	サンプル値	コメント
OAA_OAA_CPU	200m	1000mが1 CPUコアと等しいOAAポッドに割り当てられる初期CPUユニット。
OAA_OAA_MEMORY	1Gi	OAAポッドに割り当てられる初期メモリー。
OAA_ADMIN_CPU	200m	1000mが1 CPUコアと等しいADMINポッドに割り当てられる初期CPUユニット。
OAA_ADMIN_MEMORY	1Gi	ADMINポッドに割り当てられる初期メモリー。
OAA_POLICY_CPU	200m	1000mが1 CPUコアと等しいPOLICYポッドに割り当てられる初期CPUユニット。
OAA_POLICY_MEMORY	1Gi	POLICYポッドに割り当てられる初期メモリー。
OAA_SPUI_CPU	200m	1000mが1 CPUコアと等しいSPUIポッドに割り当てられる初期CPUユニット。
OAA_SPUI_MEMORY	1Gi	SPUIポッドに割り当てられる初期メモリー。
OAA_TOTP_CPU	200m	1000mが1 CPUコアと等しいTOTPポッドに割り当てられる初期CPUユニット。
OAA_TOTP_MEMORY	1Gi	TOTPポッドに割り当てられる初期メモリー。
OAA_YOTP_CPU	200m	1000mが1 CPUコアと等しいYOTPポッドに割り当てられる初期CPUユニット。
OAA_YOTP_MEMORY	1Gi	YOTPポッドに割り当てられる初期メモリー。
OAA_FIDO_CPU	200m	1000mが1 CPUコアと等しいFIDOポッドに割り当てられる初期CPUユニット。
OAA_FIDO_MEMORY	1Gi	FIDOポッドに割り当てられる初期メモリー。
OAA_EMAIL_CPU	200m	1000mが1 CPUコアと等しいEMAILポッドに割り当てられる初期CPUユニット。
OAA_EMAIL_MEMORY	1Gi	EMAILポッドに割り当てられる初期メモリー。
OAA_PUSH_CPU	200m	1000mが1 CPUコアと等しいPUSHポッドに割り当てられる初期CPUユニット。
OAA_PUSH_MEMORY	1Gi	PUSHポッドに割り当てられる初期メモリー。
OAA_SMS_CPU	200m	1000mが1 CPUコアと等しいSMSポッドに割り当てられる初期CPUユニット。
OAA_SMS_MEMORY	1Gi	SMSポッドに割り当てられる初期メモリー。
OAA_KBA_CPU	200m	1000mが1 CPUコアと等しいKBAポッドに割り当てられる初期CPUユニット。
OAA_KBA_MEMORY	1Gi	KBAポッドに割り当てられる初期メモリー。
OAA_RISK_CPU	200m	1000mが1 CPUコアと等しいRISKポッドに割り当てられる初期CPUユニット。
OAA_RISK_MEMORY	1Gi	RISKポッドに割り当てられる初期メモリー。
OAA_RISKCC_CPU	200m	1000mが1 CPUコアと等しいRISKCCポッドに割り当てられる初期CPUユニット。
OAA_RISKCC_MEMORY	1Gi	RISKCCポッドに割り当てられる初期メモリー。
OAA_DRSS_CPU	200m	1000mが1 CPUコアと等しいDRSSポッドに割り当てられる初期CPUユニット。
OAA_DRSS_MEMORY	1Gi	DRSSポッドに割り当てられる初期メモリー。

ポート・マッピング

場合によっては、独自のポートを指定できます。スクリプトを使用すると、これらのパラメータを設定してデフォルト値をオーバーライドできます。

表C-28 デプロイメントで使用されるポートを決定するパラメータ

パラメータ	サンプル値	コメント
ELK_KIBANA_K8	31800	Kibanaリクエストに使用するポート。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
ELK_K8	31920	Elasticsearchリクエストに使用するポート。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
PROM_GRAF_K8	30900	Grafanaリクエストに使用するポート。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
PROM_K8	30901	Prometheusリクエストに使用するポート。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
PROM_ALERT_K8	30902	アラート・マネージャ・リクエストに使用するポート。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
OUD_LDAP_K8	31389	OUD LDAPリクエストに使用するポート。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
OUD_LDAPS_K8	31636	OUD LDAPSリクエストに使用するポート。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
OUDSM_SERVICE_PORT	30901	OUDSMリクエストに使用するポート。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
OAM_ADMIN_PORT	7001	OAMドメインに使用する内部WebLogic管理ポート。このポートは、Kubernetesクラスタでのみ使用できます。
OAM_ADMIN_K8	30701	OAM管理サーバー・リクエストに使用する外部ポート。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
OAM_OAM_K8	30410	OAM管理対象サーバー・リクエストに使用する外部ポート。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
OAM_POLICY_K8	30510	OAMポリシー・サーバー・リクエストに使用する外部ポート。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
OAM_OAP_SERVICE_PORT	30540	OAPサーバー・リクエストに使用する外部ポート。このポートは従来のWebGates用であり、オプションです。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
OIG_SOA_PORT_K8	30801	SOA管理対象サーバー・リクエストに使用する外部ポート。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
OAM_OAP_PORT	5575	OAMリクエストに使用される内部Kubernetesポート。
OIG_ADMIN_PORT	7101	OIG WebLogic管理サーバーに使用される内部ポート。
OIG_ADMIN_K8	30711	OIG管理サーバー・リクエストに使用する外部ポート。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
OIG_OIM_PORT_K8	30140	OIM管理対象サーバー・リクエストに使用する外部ポート。 ノート: これはKubernetesサービス・ポートの範囲内である必要があります。
OIG_OIM_T3_PORT_K8	30142	OIM管理対象サーバーのT3リクエストに使用する外部ポート。 ノート: この値は、Kubernetesサービス・ポートの範囲内である必要があります。
OHS_PORT	7777	HTTPサーバーのリスニング・アドレス。

デプロイメント・スクリプトのコンポーネント

この項では、参照用として、デプロイメント・スクリプトを構成するすべてのオブジェクトの名前と機能を示します。

表C-29 デプロイメント・スクリプトのコンポーネント

名前	場所	機能
idm.rsp	responsefile	ターゲット環境の詳細が含まれるファイル。デプロイメントごとに更新する必要があります。
start_here.sh		レスポンス・ファイルにデータを移入するファイル。
prereqchecks.sh		プロビジョニングの前に環境をチェックするファイル。
provision.sh		すべてをプロビジョニングするファイル。
provision_ingress.sh		イングレス・コントローラをインストール/構成するファイル。
provision_elk.sh		ElasticsearchおよびKibanaをインストール/構成するファイル。
provision_prom.sh		PrometheusおよびGrafanaをインストール/構成するファイル。
provision_oud.sh		OUDをインストール/構成するファイル。
provision_oudsm.sh		OUDSMをインストール/構成するファイル。
provision_oam.sh		OAMをインストール/構成するファイル。
provision_oig.sh		OIGをインストール/構成するファイル。
provision_oiri.sh		OIRIをインストール/構成するファイル。
provision_oaa.sh		OAAをインストール/構成するファイル。
ingress_functions.sh	common	イングレス・プロビジョニング・スクリプトで使用される共通のファンクション/プロシージャ。
functions.sh	common	すべてのプロビジョニング・スクリプトで使用される共通のファンクション/プロシージャ。
prom_functions.sh	common	Prometheusプロビジョニング・スクリプトで使用される共通のファンクション/プロシージャ。
oud_functions.sh	common	OUDおよびOUDSMプロビジョニング・スクリプトで使用される共通のファンクション/プロシージャ。
oam_functions.sh	common	OAMプロビジョニング・スクリプトで使用される共通のファンクション/プロシージャ。
oig_functions.sh	common	OIGプロビジョニング・スクリプトで使用される共通のファンクション/プロシージャ。
oiri_functions.sh	common	OIRIプロビジョニング・スクリプトで使用される共通のファンクション/プロシージャ。
oaa_functions.sh	common	OAAプロビジョニング・スクリプトで使用される共通のファンクション/プロシージャ。
elk_cluster.yaml	templates/elk	ELKクラスタの作成に使用されるテンプレート・ファイル。
kibana.yaml	templates/elk	Kibanaデプロイメントの作成に使用されるテンプレート・ファイル。
elk_nodeport.yaml	templates/elk	ELK NodePortサービスの作成に使用されるテンプレート・ファイル。
kibana_nodeport.yaml	templates/elk	Kibana NodePortサービスの作成に使用されるテンプレート・ファイル。
override_prom.yaml	templates/prometheus	Prometheusデプロイメントの作成に使用されるテンプレート・ファイル。
alert_nodeport.yaml	templates/prometheus	アラート・マネージャNodePortサービスの作成に使用されるテンプレート・ファイル。
grafana_nodeport.yaml	templates/prometheus	Grafana NodePortサービスの作成に使用されるテンプレート・ファイル。
prometheus_nodeport.yaml	templates/prometheus	Prometheus NodePortサービスの作成に使用されるテンプレート・ファイル。
base.ldif	templates/oud	ユーザーとグループでOUDをシードするために使用されるテンプレート・ファイル。
99-user.ldif	templates/oud	OUDスキーマの変更のシードに使用されるテンプレート・ファイル。
oud_nodeport.yaml	templates/oud	KubernetesのOUD NodePortサービスの作成に使用されるテンプレート。
override_oud.yaml	templates/oud	OUD Helmオーバーライド・テンプレート・ファイル。
oudsm_nodeport.yaml	templates/oudsm	KubernetesのOUDSM NodePortサービスの作成に使用されるテンプレート。
override_oudsm.yaml	templates/oudsm	OUD Helmオーバーライド・テンプレート・ファイル。
add_admin_roles.py	templates/oam	WebLogic管理ロールへのLDAPグループの追加に使用されるテンプレート。
configoam.props	templates/oam	idmConfigTool - configOAMの実行に使用されるテンプレート・プロパティ・ファイル。
runidmConfigTool.sh	templates/oam	コンテナでのidmConfigToolの実行に使用されるテンプレート・ファイル。
fix_gridlink.sh	templates/oam	データ・ソースでのgridlinkの有効化に使用されるテンプレート・ファイル。
oamconfig_modify_template.xml	templates/oam	OAMの初期設定の実行に使用されるテンプレート・ファイル。
oam_nodeport.yaml	templates/oam	OAM管理対象サーバーのNodePortサービスの作成に使用されるテンプレート・ファイル。
oap_clusterip.yaml	templates/oam	OAM OAP内部管理対象サーバーのNodePortサービスの作成に使用されるテンプレート・ファイル。
oap_nodeport.yaml	templates/oam	OAM OAP外部管理対象サーバーのNodePortサービスの作成に使用されるテンプレート・ファイル。
policy_nodeport.yaml	templates/oam	ポリシー・マネージャ管理対象サーバーのNodePortサービスの作成に使用されるテンプレート・ファイル。
resource_list.txt	templates/oam	OAM IAMSuiteリソース・リストに追加するリソースのリスト。
set_weblogic_plugin.py	templates/oam	ドメインでのWebLogicプラグインの有効化に使用されるテンプレート・ファイル。
create_wg.sh	templates/oam	WebGateエージェントの手動作成に使用されるテンプレート・ファイル。
Webgate_IDM.xml	templates/oam	WebGateエージェントの手動での作成に使用されるテンプレート・プロパティ・ファイル。
config_adf_security.py	templates/oam	SSOパートナ・アプリケーションの作成に使用されるテンプレート・ファイル。
oamDomain.sedfile	templates/oam	domain.yamlの終了に使用されるテンプレートSedfile。
oamSetUserOverrides.sh	templates/oam	setUserOverrides.shテンプレート・ファイル。
remove_coherence.py	templates/oam	デフォルトのCoherenceクラスタからのOAMの削除に使用されるテンプレート・ファイル。
update_oamds.py	templates/oam	OAMDSデータ・ソースの更新に使用されるテンプレート・ファイル。
login_vh.conf	templates/oam	サンプルOHS構成の作成に使用されるテンプレート・ファイル。
iadadmin_vh.conf	templates/oam	サンプルOHS構成の作成に使用されるテンプレート・ファイル。
create_admin_roles.py	templates/oig	WebLogic管理ロールへのLDAPグループの割当てに使用されるテンプレート・ファイル。
create_oud_authenticator.py	templates/oig	OUDオーセンティケータの作成に使用されるテンプレート・ファイル。
get_passphrase.sh	templates/oig	OAMからのグローバル・パスフレーズの取得に使用されるテンプレート・ファイル。
get_passphrase.py	templates/oig	OAMグローバル・パスフレーズの取得に使用されるテンプレート・ファイル。
oam_integration.sh	templates/oig	OIGOAMIntegration.sh - configureSSOIntegrationの実行に使用されるテンプレート・ファイル。
oigSetUserOverrides.sh	templates/oig	setUserOverrides.shテンプレート・ファイル。
soa_nodeport.yaml	templates/oig	SOA外部管理対象サーバーのNodePortサービスの作成に使用されるテンプレート・ファイル。
oim_nodeport.yaml	templates/oig	OIM外部管理対象サーバーのNodePortサービスの作成に使用されるテンプレート・ファイル。
add_object_classes.sh	templates/oig	IGOAMIntegration.sh - addMissingObjectClassesの実行に使用されるテンプレート・ファイル。
createWLSAuthenticators.sh	templates/oig	OIGOAMIntegration.sh - configureWLSAuthnProvidersの実行に使用されるテンプレート・ファイル。
oam_notifications.sh	templates/oig	OIGOAMIntegration.sh - enableOAMSessionDeletionの実行に使用されるテンプレート・ファイル。
config_connector.sh	templates/oig	OIGOAMIntegration.sh - configureLDAPConnectorの実行に使用されるテンプレート・ファイル。
create_oim_auth.sh	templates/oig	OIGOAMIntegration.sh - configureWLSAuthnProvidersの実行に使用されるテンプレート・ファイル。
runJob.sh	templates/oig	リコンシリエーション・ジョブの実行に使用されるテンプレート・シェル・スクリプト。
runJob.java	templates/oig	リコンシリエーション・ジョブの実行に使用されるJavaスクリプト。
lib	templates/oig	runJob.javaで必要なOIMライブラリ。
update_soa.py	templates/oig	SOA URLの更新に使用されるテンプレート・スクリプト。
oamoig.sedfile	templates/oig	OIGOAMIntegrationプロパティ・ファイルの作成に使用されるSedfile。
autn.sedfile	templates/oig	OIGOAMIntegrationプロパティ・ファイルの作成に使用される補助のSedfile。
create_oigoam_files.sh	templates/oig	OIGOAMIntegrationプロパティ・ファイルの生成に使用されるテンプレート・スクリプト。
fix_gridlink.sh	templates/oig	データ・ソースでのgridlinkの有効化に使用されるテンプレート・スクリプト。
update_match_attr.sh	templates/oig	照合属性の更新に使用されるテンプレート・スクリプト。
oigDomain.sedfile	templates/oig	domain_soa_oim.yamlファイルの更新に使用されるテンプレート・スクリプト。
update_mds.py	templates/oig	MDSデータ・ソースの更新に使用されるテンプレート・ファイル。
set_weblogic_plugin.py	templates/oig	WebLogicプラグインの設定に使用されるテンプレート・ファイル。
update_bi.py	templates/oig	BI統合の有効化に使用されるテンプレート・ファイル。
igdinternal_vh.conf	templates/oig	サンプルOHS構成の作成に使用されるテンプレート・ファイル。
igdadmin_vh.conf	templates/oig	サンプルOHS構成の作成に使用されるテンプレート・ファイル。
prov_vh.conf	templates/oig	サンプルOHS構成の作成に使用されるテンプレート・ファイル。
createAdminUser.java	templates/oiri	OIGでのOIRIユーザー名の作成に使用されるテンプレート・ファイル。
createAdminUser.sh	templates/oiri	createAdminUser.javaの作成、コンパイルおよび実行に使用されるテンプレート・ファイル。
setCompliance.java	templates/oiri	OIGをコンプライアンス・モードに設定するために使用されるテンプレート・ファイル。
setCompliance.sh	templates/oiri	setCompliance.javaの作成、コンパイルおよび実行に使用されるテンプレート・ファイル。
oiri-cli.yaml	templates/oiri	OIRI CLIの起動に使用されるテンプレート・ファイル。
ding-cli.yaml	templates/oiri	OIRI DING CLIの起動に使用されるテンプレート・ファイル。
oiri_nodeport.yaml	templates/oiri	OIRI NodePortサービスの作成に使用されるテンプレート・ファイル。
oiriui_nodeport.yaml	templates/oiri	OIRI UI NodePortサービスの作成に使用されるテンプレート・ファイル。
ohs1.conf	templates/oiri	サンプルOHS構成の作成に使用されるテンプレート・ファイル。
ohs2.conf	templates/oiri	サンプルOHS構成の作成に使用されるテンプレート・ファイル。
create_auth_module.xml	templates/oaa	OAM認証モジュールの作成に使用されるテンプレート・ファイル。
create_auth_policy.json	templates/oaa	OAM認証ポリシーの作成に使用されるテンプレート・ファイル。
create_auth_scheme.xml	templates/oaa	OAM認証スキームの作成に使用されるテンプレート・ファイル。
create_ohs_wallet.sh	templates/oaa	Oracle HTTP Serverウォレットの作成に使用されるテンプレート・ファイル。
create_schemas.sh	templates/oaa	OAAスキーマの作成に使用されるテンプレート・ファイル。
delete_schemas	templates/oaa	OAAスキーマの削除に使用されるテンプレート・ファイル。
create_tap_partner.py	templates/oaa	OAM TAPパートナの作成に使用されるテンプレート・ファイル。
enable_oauth.xml	templates/oaa	OAM OAuthの有効化に使用されるテンプレート・ファイル。
helmconfig	templates/oaa	helm用のテンプレート・ファイル。
oaa-mgmt-oci.yaml	templates/oaa	OCIボールトの使用時に、OAA管理ポッドの作成に使用されるテンプレート・ファイル。
oaa-mgmt-vfsi.yaml	templates/oaa	ファイル・システム・ボールトの使用時に、OAA管理ポッドの作成に使用されるテンプレート・ファイル。
oaaoverride.yaml	templates/oaa	helmでのポッド数の設定に使用されるテンプレート・ファイル。
ohs_admin.conf	templates/oaa	OAA管理OHSエントリに使用されるテンプレート・ファイル。
ohs_login.conf	templates/oaa	OAAランタイムOHSエントリに使用されるテンプレート・ファイル。
ohs_header.conf	templates/oaa	OHSのOAM OAuthヘッダー・エントリに使用されるテンプレート・ファイル。
oud_add_existing_users.sh	templates/oaa	OAA LDAPグループに既存のユーザー名を追加するために使用されるテンプレート・ファイル。
oud_add_users.sh	templates/oaa	OAAユーザーおよびグループの作成に使用されるテンプレート・ファイル。
users.ldif	templates/oaa	LDAPでのOAAユーザーおよびグループの作成に使用されるテンプレート・ファイル。
oud_test_user.sh	templates/oaa	OAAテスト・ユーザーの作成に使用されるテンプレート・ファイル。
test_user.ldif	templates/oaa	LDAPでのOAAテスト・ユーザーの作成に使用されるテンプレート・ファイル。
delete_all.sh	utils	すべてのデプロイメントの削除に使用されるファイル。
delete_elk.sh	utils	Elasticsearchデプロイメントの削除に使用されるファイル。
delete_prom.sh	utils	Prometheusデプロイメントの削除に使用されるファイル。
delete_image.sh	utils	Kubernetesワーカー・ホストからのコンテナ・イメージの削除に使用されるファイル。
delete_oam.sh	utils	OAMデプロイメントの削除に使用されるファイル。
delete_oig.sh	utils	OIGデプロイメントの削除に使用されるファイル。
delete_operator.sh	utils	WLS Kubernetes Operatorデプロイメントの削除に使用されるファイル。
delete_oud.sh	utils	OUDデプロイメントの削除に使用されるファイル。
delete_oudsm.sh	utils	OUDSMデプロイメントの削除に使用されるファイル。
delete_oiri.sh	utils	OIRIデプロイメントの削除に使用されるファイル。
delete_oaa.sh	utils	OAAデプロイメントの削除に使用されるファイル。
delete_ingress.sh	utils	イングレス・コントローラの削除に使用されるファイル。
load_images.sh	utils	各Kubernetesワーカー・ホストへのコンテナ・イメージのロードに使用されるファイル。