13 Oracle Access Managementのインフラストラクチャの作成
完全なOracle Identity and Access Managementでは、ドメインを分割してデプロイします。つまり、Oracle Access Management用に1つのドメインがあり、Oracle Identity Governance用に別のドメインがあります。AccessとGovernanceには、別々のインフラストラクチャを作成する必要があります。
- 初期インフラストラクチャ・ドメインについて
初期インフラストラクチャ・ドメインを作成する前に、重要な概念を確認してください。 - Oracle Access Managementのインフラストラクチャの作成時に使用する変数
この章のタスクを実行する際、この項にリストするディレクトリ変数を使用します。 - Oracle Fusion Middleware Infrastructureのインストール
Oracle Access Management用の新規ドメインを構成する準備として、次の各項を使用してOracle Fusion Middleware Infrastructureソフトウェアをインストールします。 - エンタープライズ・デプロイメント用のOracle Access Managementのインストール
この項では、エンタープライズ・デプロイメント・ドメインでのOracle Access Managementのインストール手順について説明します。 - LDAPの構成
LDAPの構成手順の詳細を説明します。 - Access Manager用のデータベース・スキーマの作成
Oracle Fusion Middlewareコンポーネントでは、Oracle Access Management用のFusion Middleware Infrastructureドメインを構成する前に、データベースにスキーマが存在している必要があります。このトピックの動作保証されたデータベースにリストされているスキーマを、このリリースのOracle Fusion Middlewareと組み合せて使用するためにインストールします。 - Oracle Access Managementドメインの構成
次の各項では、Fusion Middleware構成ウィザードを使用してOracle Access Managementドメインを作成する手順を示します。 - ドメイン・ディレクトリの構成とサーバーの起動
ドメインを作成し、ノード・マネージャを構成したら、追加のドメイン・ディレクトリを構成し、管理サーバーおよびAdminHost上の任意の管理対象サーバーを起動できます。 - ドメインの伝播とOAMHOST2上のノード・マネージャの起動
OAMHOST1で管理サーバーとWLS_WSM1管理対象サーバーを起動して検証したら、OAMHOST2で次のタスクを実行できます。 - WebLogic Server 12c defaultCoherenceClusterからのOAMサーバーの削除
WebLogic Server管理コンソールを使用して、デフォルトのWebLogic Server 12c CoherenceクラスタからすべてのOracle Access Management (OAM)クラスタ(ポリシー・マネージャおよびOAMランタイム・サーバーを含む)を除外する必要があります。 - JDKトラスト・ストアへのロード・バランサ証明書の追加
- oamDSデータ・ソースのチューニング
最適なパフォーマンスを実現するには、OAMデータ・ソースで許容される接続数を増やします。 - 仮想化の有効化
Fusion Middleware Controlを使用して仮想化を有効化します。 - WebLogicプロキシ・プラグインの構成
上位トピック: 「エンタープライズ・ドメインの構成」
初期インフラストラクチャ・ドメインについて
初期インフラストラクチャ・ドメインを作成する前に、重要な概念を確認してください。
インフラストラクチャ・ディストリビューションについて
エンタープライズ・デプロイメントの初期インフラストラクチャ・ドメインの作成には、Oracle Fusion Middleware Infrastructureディストリビューションを使用します。このディストリビューションには、Oracle WebLogic ServerソフトウェアとOracle JRFソフトウェアの両方が含まれています。
Oracle JRFソフトウェアは、Oracle Web Services Manager、Oracle Application Development Framework (Oracle ADF)、Oracle Enterprise Manager Fusion Middleware Control、リポジトリ作成ユーティリティ(RCU)およびOracle Fusion Middleware製品のサポートに必要なその他のライブラリおよびテクノロジで構成されています。
ノート:
Accessインフラストラクチャでは、Web Services Managerは使用しません。
『Oracle Fusion Middlewareの理解』のOracle Fusion Middlewareの理解に関する項を参照してください。
親トピック: 初期インフラストラクチャ・ドメインについて
ドメインの特徴
次の表に、作成するドメインの主な特徴を示します。これらの特徴を確認することで、ドメインの構成手順の目的やコンテキストに対する理解が深まります。
これらの特徴の多くについては、「標準的なエンタープライズ・デプロイメントの理解」で詳しく説明しています。
ドメインの特徴 | 参照先 |
---|---|
管理サーバーに別個の仮想IP (VIP)アドレスを使用。 |
|
ドメイン内の管理サーバーと管理対象サーバーに別個のドメイン・ディレクトリを使用。 |
|
ドメインごとのノード・マネージャ構成を使用。 |
|
別途インストールされたLDAPベースの認証プロバイダが必要。 |
親トピック: 初期インフラストラクチャ・ドメインについて
Oracle Access Managementのインフラストラクチャの作成時に使用する変数
この章のタスクを実行すると、この項で示すディレクトリ変数を参照することになります。
これらのディレクトリ変数については、「このガイドで使用するファイル・システムとディレクトリ変数」に定義されています。
-
IAD_ORACLE_HOME
-
IAD_ASERVER_HOME
-
IAD_MSERVER_HOME
-
APPLICATION_HOME
-
JAVA_HOME
さらに、「エンタープライズ・トポロジで必要とされる物理IPアドレスと仮想IPアドレス」で定義されている次の仮想IP (VIP)アドレスとホスト名を参照することになります。
-
ADMINVHN
-
OAMHOST1
-
OAMHOST2
-
DBHOST1
-
DBHOST2
-
Oracle RACデータベースのSCANアドレス(DB-SCAN.examle.com)
ノート:
作成しているドメインによっては、ADMINVHNに接頭辞を追加する必要があります。たとえば、IAD_ADMINVHNのようになります。
ノート:
この項に示す手順では、OIMHOST1およびOIMHOST2へのインストールを例として使用します。Access用のインフラストラクチャ・ドメインを作成している場合は、適宜、OAMHOST1およびOAMHOST2を置き換えてください。
Oracle Fusion Middleware Infrastructureのインストール
Oracle Access Management用の新規ドメインを構成する準備として、次の各項を参照してOracle Fusion Middleware Infrastructureソフトウェアをインストールします。
- サポートされているJDKのインストール
- Infrastructureインストーラの起動
- Infrastructureインストール画面のナビゲート
- 他のホスト・コンピュータへのOracle Fusion Middleware Infrastructureのインストール
- ディレクトリ構造のチェック
Oracle Fusion Middleware Infrastructureをインストールし、Oracleホームを作成すると、このトピックにリストされているディレクトリおよびサブディレクトリが表示されます。インストールの内容は、インストール中に選択したオプションによって異なります。
サポートされているJDKのインストール
Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。
- JDKソフトウェアの検索とダウンロード
- JDKソフトウェアのインストール
Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。
JDKソフトウェアの検索とダウンロード
動作保証されているJDKを調べるには、Oracle Fusion Middlewareのサポートされるシステム構成ページで、ご使用のリリース向けの動作保証ドキュメントを参照してください。
現在のOracle Fusion MiddlewareリリースのOracle JDKを特定したら、Oracle Technology Networkの次の場所からOracle JDKをダウンロードできます。
http://www.oracle.com/technetwork/java/index.html
Java SE JDKのダウンロードに必ず移動してください。
親トピック: サポートされているJDKのインストール
JDKソフトウェアのインストール
Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。
JDKを次の場所にインストールする必要があります。
-
アプリケーション層の各ホスト・コンピュータからアクセスできる共有記憶域デバイスで、「このガイドで使用するファイル・システムとディレクトリ変数」で指定された場所にJDKをインストールします。
-
Web層の各ホスト・コンピュータのローカル記憶域デバイスDMZに配置されるWeb層ホスト・コンピュータは、アプリケーション層の共有記憶域に必ずしもアクセスできるとはかぎりません。
-
ディレクトリ層の各ホスト・コンピュータのローカル記憶域デバイス(ディレクトリ・ホストが共有記憶域を使用していない場合)。
JDKソフトウェアの推奨場所の詳細は、「エンタープライズ・デプロイメント用の推奨ディレクトリ構造の理解」を参照してください。
親トピック: サポートされているJDKのインストール
Infrastructureインストーラの起動
インストール・プログラムを起動するには、次のステップを実行します。
インストール・プログラムが表示されると、インストールを開始する準備ができています。インストール・プログラムの各画面の説明は、「インストール画面への移動」を参照してください。
Infrastructureインストール画面のナビゲート
インストール・プログラムでは次の表に記載された順番で一連の画面が表示されます。
インストール画面についての詳細情報が必要な場合は、画面名をクリックするか、画面上で「ヘルプ」ボタンをクリックしてください。
表13-1 Infrastructureインストール画面のナビゲート
画面 | 説明 |
---|---|
UNIXオペレーティング・システムでは、このホストにOracle製品を初めてインストールする場合に、この画面が表示されます。中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名には、中央インベントリの場所への書込み権限があることを確認してください。 『Oracle Universal Installerによるソフトウェアのインストール』のOracle中央インベントリに関する項を参照してください。 ノート: 中央インベントリ・ディレクトリを製品共有ボリューム内に構成することをお薦めします。例: また、インストーラが完了したら、 |
|
製品のインストーラの紹介画面です。 |
|
この画面を使用して、使用可能なパッチを「My Oracle Support」で自動的に検索するかユーザーの組織のためにすでにダウンロードされているパッチを、ローカル・ディレクトリで自動的に検索します |
|
この画面を使用してOracleホーム・ディレクトリの位置を指定します。 エンタープライズ・デプロイメントの場合は、表8-2に示すIGD_ORACLE_HOME変数の値を入力します。 |
|
この画面を使用してインストールのタイプと、それに従ってインストールされる製品および機能を選択します。 このトポロジの場合は、「Fusion Middleware Infrastructure」を選択します。 ノート: このドキュメントのトポロジにサーバーの例は含まれません。本番環境にサンプルをインストールしないことを強くお薦めします。 |
|
この画面では、ご使用のシステムが最小要件を満たしていることを検証します。 警告またはエラー・メッセージが表示される場合、Oracle Technology Network (OTN)のOracle Fusion Middlewareシステム要件と仕様を参照してください。 |
|
Oracle Supportアカウントをすでに所持している場合は、この画面を使用して、セキュリティ・アップデートの受取り方法を指定します。 アカウントを所持していないときに、このステップを省略してもかまわない場合は、チェック・ボックスをクリアして、その選択を後続のダイアログ・ボックスで確認します。 |
|
この画面を使用して、選択したインストール・オプションを検証できます。これらのオプションをレスポンス・ファイルに保存する場合は、「レスポンス・ファイルの保存」をクリックし、レスポンス・ファイルの場所と名前を指定します。レスポンス・ファイルは、今後、サイレント・インストールを実行する場合に使用できます。 サイレント・インストールまたはコマンドライン・インストールの詳細は、『Oracle Universal Installerによるソフトウェアのインストール』の「サイレント・モードでのOracle Universal Installerの使用」を参照してください。 |
|
この画面では、インストールの進行状況を参照できます。 |
|
インストールが完了すると、この画面が表示されます。この画面の情報を確認してから、「終了」をクリックしてインストーラを終了します。 |
他のホスト・コンピュータへのOracle Fusion Middleware Infrastructureのインストール
セカンダリ・ホストに別の共有記憶域ボリュームまたはパーティションを構成している場合は、それらのホストにもソフトウェアをインストールする必要があります。
「エンタープライズ・デプロイメントをインストールおよび構成する場合の共有記憶域の推奨事項」を参照してください。
トポロジ内の他のホスト・コンピュータにソフトウェアをインストールするには、各ホストにログインして、「インフラストラクチャ・インストーラの起動」と「インフラストラクチャ・インストール画面のナビゲート」の手順に従って、適切な記憶域デバイスにOracleホームを作成します。
エンタープライズ・デプロイメント用のOracle Access Managementのインストール
この項では、エンタープライズ・デプロイメントにOracle Access Managementをインストールする手順を説明します。
この項では次の手順について説明します。
Oracle Identity and Access Managementインストール・プログラムの起動
インストール・プログラムを起動するには:
インストール・プログラムが表示されると、インストールを開始する準備ができています。
インストール画面への移動
インストール・プログラムでは次の表に記載された順番で一連の画面が表示されます。
インストール画面に関して詳細な情報が必要な場合は、画面名をクリックしてください。
画面 | 説明 |
---|---|
「インストール・インベントリ」画面 |
Oracle Fusion Middleware Infrastructureソフトウェアをインストールしたときに中央インベントリを作成しなかった場合に、このダイアログ・ボックスが表示されます。 ローカル・インベントリの場所を指すように「インベントリ・ディレクトリ」フィールドを編集して、「OK」をクリックします。 |
製品のインストーラの紹介画面です。 |
|
この画面を使用して、使用可能なパッチをMy Oracle Supportで自動的に検索するか、組織のためにすでにダウンロードしたパッチをローカル・ディレクトリで自動的に検索します。 |
|
この画面を使用してOracleホーム・ディレクトリの位置を指定します。Oracle Identity and Access Managementでは、これはIAD_ORACLE_HOMEに設定する必要があります。 Oracle Fusion Middlewareディレクトリ構造の詳細は、Oracle Fusion Middlewareのインストールのプランニングでインストールと構成のディレクトリの選択に関する項を参照してください。 |
|
この画面を使用して、デプロイするインストールのタイプを選択します。次の2つのオプションがあります。
|
|
この画面では、ご使用のシステムが最小要件を満たしていることを検証します。 警告メッセージまたはエラー・メッセージが表示された場合は、Oracle Fusion Middleware Infrastructureのインストール計画のシステム環境の検証ロードマップに関する項でいずれかのドキュメントを参照してください。 |
|
この画面を使用して、選択したインストール・オプションを確認します。 「インストール」をクリックしてインストールを開始します。 |
|
この画面では、インストールの進行状況を参照できます。 進捗バーが100%完了になった後で、「次へ」をクリックします。 |
|
この画面の情報を確認してから、「終了」をクリックしてインストーラを終了します。 |
他のホスト・コンピュータへのOracle Access Managementのインストール
EDG共有記憶域の推奨事項に従った場合、製品インストール用の別の共有記憶域ボリュームがIAMHOST2上にあり、IAMHOST2上にソフトウェアをインストールする必要もあります。「エンタープライズ・デプロイメントをインストールおよび構成する場合の共有記憶域の推奨事項」を参照してください。
インストールの検証
インストールの完了後、次のタスクを正常に実行することでインストールを検証できます。
インストール・ログ・ファイルの確認
インストール・ログ・ファイルの内容を確認し、何も問題が発生していないことを確認します。ログ・ファイルとその場所の詳細は、『Oracle Universal Installerによるソフトウェアのインストール』のインストール・ログ・ファイルの理解に関する項を参照してください。
親トピック: インストールの確認
ディレクトリ構造のチェック
インストールの内容は、インストール中に選択したオプションによって異なります。
Oracle Identity and Access Managementを追加すると、次のディレクトリおよびサブディレクトリが追加されます。
IAD_ORACLE_HOME/
OPatch
cfgtoollogs
coherence
em
idm
inventory
oraInst.loc
oracle_common
oui
wlserver
idm/
clone
common
connectors
designconsole
idmdiag
idmtools
jlib
libovd
mbeans
modules
oam
oic
opam-connectors
plugins
remote_manager
schema
server
upgrade
インストール後のディレクトリ構造の詳細は、Oracle Fusion Middlewareの理解の「Oracle Fusion Middlewareの主要ディレクトリとは」を参照してください。
親トピック: インストールの確認
Oracleホームの内容の表示
viewInventory
スクリプトを使用して、Oracleホームの内容を表示することもできます。『Oracle Universal Installerによるソフトウェアのインストール』のOracleホームの内容の表示に関する項を参照してください。
親トピック: インストールの確認
LDAPの構成
LDAPの構成手順の詳細を説明します。
まだ行っていない場合は、LDAPディレクトリを構成する必要があります。これを行うには、「既存LDAPディレクトリの準備」のステップに従ってください。
Access Manager用のデータベース・スキーマの作成
Oracle Fusion Middlewareコンポーネントでは、Oracle Access Management用のFusion Middleware Infrastructureドメインを構成する前に、データベースにスキーマが存在している必要があります。このトピックの動作保証されたデータベースにリストされているスキーマを、このリリースのOracle Fusion Middlewareと組み合せて使用するためにインストールします。
-
メタデータ・サービス(MDS)
-
監査サービス(IAU)
-
監査サービスへの追加(IAU_APPEND)
-
監査サービス・ビューア(IAU_VIEWER)
-
OPSS (Oracle Platform Security Services)
-
ユーザー・メッセージング・サービス(UMS)
-
WebLogicサービス(WLS)
-
共通インフラストラクチャ・サービス(STB)
-
Oracle Access Manager(OAM)
リポジトリ作成ユーティリティ(RCU)を使用して、スキーマを作成します。このユーティリティは各Oracle Fusion Middleware製品のOracleホームにインストールされています。RCUの詳細とスキーマを作成してデータベースに格納する方法の詳細は、リポジトリ作成ユーティリティによるスキーマの作成でスキーマ作成の準備に関する項を参照してください。
必要なスキーマをインストールするには、次のステップを実行します。
動作保証されたデータベースのインストールと構成
必ず動作保証されたデータベースをインストールおよび構成し、そのデータベースを確実に稼働させます。
「エンタープライズ・デプロイメント用のデータベースの準備」を参照してください。
スキーマ作成のためのRCU画面のナビゲート
Fusion Middleware Infrastructureドメインにスキーマを作成するには、この項の手順に従います。
- タスク1 RCUの導入
-
「ようこそ」画面でRCUのバージョン番号を確認します。「次へ」をクリックして開始します。
- タスク2 スキーマ作成の方法の選択
-
データベースでDBAアクティビティを実行するために必要な権限を持っている場合は、「リポジトリの作成」画面で「システム・ロードおよび製品ロード」を選択します。このドキュメントの手順では、必要な権限があることを想定しています。
データベースに対するDBAアクティビティの実行に必要なパーミッションまたは権限が付与されていない場合は、この画面で、「システム・ロードに対するスクリプトの準備」を選択する必要があります。これによってSQLスクリプトが生成され、これをデータベース管理者が利用できます。『リポジトリ作成ユーティリティによるスキーマの作成』のシステム・ロードと製品ロードの理解に関する項を参照してください。
「次」をクリックします。
ヒント:
この画面の選択内容の詳細は、リポジトリ作成ユーティリティによるスキーマの作成でリポジトリの作成に関する項を参照してください。
- タスク3 データベース接続の詳細の指定
-
RCUがデータベースに接続できるようにするために、データベース接続の詳細を指定します。
-
「ホスト名」フィールドに、Oracle RACデータベースのSCANアドレスを入力します。
-
RACデータベース・スキャン・リスナーの「ポート」番号(1521など)を入力します。
-
データベースのRAC「サービス名」を入力します。
-
スキーマおよびスキーマ・オブジェクトを作成する権限を持つユーザーの「ユーザー名」(SYSなど)を入力します。
-
ステップ4で指定したユーザー名の「パスワード」を入力します。
-
SYSユーザーを選択した場合、ロールがSYSDBAに設定されていることを確認します。
-
「次へ」をクリックして先に進み、データベースへの接続が成功したことを確認するダイアログ・ウィンドウで、「OK」をクリックします。
ヒント:
この画面の選択内容の詳細は、リポジトリ作成ユーティリティによるスキーマの作成でデータベース接続の詳細に関する項を参照してください。
-
- タスク4 カスタム接頭辞の指定とスキーマの選択
-
-
Oracle Fusion Middlewareスキーマの識別に使用するカスタム接頭辞を指定します。
カスタム接頭辞は、これらのスキーマをこのドメインで使用するために論理的にまとめてグループ化するために使用されます。Oracle Access Managementの場合は、接頭辞
IAD
を使用します。ヒント:
ここで入力したカスタム接頭辞をノートにとってください。これは後でドメインの作成時に必要になります。
カスタム接頭辞の詳細は、『リポジトリ作成ユーティリティによるスキーマの作成』のカスタム接頭辞の理解に関する項を参照してください。
-
コンポーネントのリストから、次のスキーマを選択します。
-
AS共通スキーマ
「AS共通スキーマ」を選択すると、このセクションのすべてのスキーマが自動的に選択されます。このセクションのスキーマが自動的に選択されない場合、必要なスキーマを選択してください。
-
メタデータ・サービス(MDS)
-
監査サービス(IAU)
-
監査サービスへの追加(IAU_APPEND)
-
監査サービス・ビューア(IAU_VIEWER)
-
OPSS (Oracle Platform Security Services)
-
ユーザー・メッセージング・サービス(UMS)
-
WebLogicサービス(WLS)
-
共通インフラストラクチャ・サービス(STB)
-
-
グループIDMスキーマを展開し、「Oracle Access Manager」スキーマを選択します。
-
デフォルトで選択される必須のスキーマが2つあります。「共通インフラストラクチャ・サービス」(STBスキーマ)と「WebLogicサービス」(WLSスキーマ)で、この2つの選択は解除できません。「共通インフラストラクチャ・サービス」スキーマを使用すると、ドメインの構成中にRCUから情報を取得できるようになります。『リポジトリ作成ユーティリティによるスキーマの作成』でサービス表スキーマの理解に関する項を参照してください。
ヒント:
マルチドメイン環境のスキーマを構成する方法の詳細は、『リポジトリ作成ユーティリティによるスキーマの作成』のスキーマの作成計画に関する項を参照してください。
「次へ」をクリックして先に進み、スキーマ作成の前提条件チェックが成功したことを確認するダイアログ・ウィンドウの「OK」をクリックします。
-
- タスク5 スキーマのパスワードの指定
-
スキーマのパスワードをデータベースに設定する方法を指定してから、パスワードの指定と確認を行います。パスワードが、データベースのセキュリティ要件を満たすくらい複雑であることを確認してから続行します。パスワード・ポリシーを満たしていない場合でも、この時点でRCUでは処理が続行されます。したがって、次のチェックはRCU以外で実行します。
「次」をクリックします。
ヒント:
この画面で設定するパスワードは、ノートにとっておく必要があります。このパスワードは、後述するドメイン作成のプロセスで必要になります。
- タスク6 必須スキーマの表領域の検証
-
残りの画面のデフォルト設定を受け入れるか、RCUでのOracle Fusion Middlewareスキーマの作成方法および必要な表領域の使用方法をカスタマイズできます。
ノート:
構成ウィザードを使用して、JMSサーバーのJDBCストアおよびトランザクション・ログを使用するようにFusion Middlewareコンポーネントを構成できます。これらのJDBCストアは、Weblogicサービス・コンポーネント表領域に配置されています。環境内でより高度なレベルのトランザクションおよび/またはJMSアクティビティが使用されることが予想される場合、<PREFIX>_WLS表領域のデフォルトのサイズを環境負荷により適したサイズに増大できます。
「次」をクリックして続行し、表領域作成の確認ダイアログで「OK」をクリックします。
RCUとその機能および概念の詳細は、『リポジトリ作成ユーティリティによるスキーマの作成』の「リポジトリ作成ユーティリティについて」を参照してください。
- タスク7 スキーマの作成
-
ロード対象のスキーマのサマリーをレビューし、「作成」をクリックし、スキーマの作成を完了します。
ノート:
障害が発生した場合、続行する前に、リストされたログ・ファイルをレビューして根本的原因を特定し、欠陥を解決してから、RCUを使用してスキーマを削除して再作成します。
- タスク8 完了サマリーのレビューおよびRCU実行の完了
-
「完了サマリー」画面に達したら、スキーマの作成がすべて正常に完了したことを確認してから、「閉じる」をクリックしてRCUを終了します。
スキーマ・アクセスの確認
RCUによって作成された新しいスキーマ・ユーザーとしてデータベースに接続することにより、スキーマのアクセスを確認します。接続にはSQL*Plusなどのユーティリティを使用し、RCUで入力した適切なスキーマ名とパスワードを指定します。
sqlplus <RCU_PREFIX>_OAM/<PASSWORD>@//<SCAN_ADDRESS>:<PORT>/<SERVICE_NAME>
sqlplus IADEDG_OAM/<password>@//db-scan.example.com:1521/oampdb_s.example.com
出力が次のように表示されます。
SQL*Plus: Release 18.0.0.0.0 - Production on Mon Aug 9 01:53:57 2021
Version 18.5.0.0.0
Copyright (c) 1982, 2018, Oracle. All rights reserved.
Last Successful login time: Mon Aug 09 2021 01:52:44 -07:00
Connected to:
Oracle Database 18c Enterprise Edition Release 18.0.0.0.0 - Production
Version 18.5.0.0.0
SQL>
Oracle Access Managementドメインの構成
次の各項では、Fusion Middleware構成ウィザードを使用してOracle Access Managementドメインを作成するための手順を示します。
ドメイン作成に使用可能なその他の方法の詳細は、『構成ウィザードによるWebLogicドメインの作成』のWebLogicドメインの作成、拡張および管理のための追加ツールに関する項を参照してください。
構成ウィザードの起動
ドメインの構成を開始するには、Oracle Fusion Middleware Oracleホームで次のコマンドを実行します。
IAD_ORACLE_HOME/oracle_common/common/bin/config.sh
Oracle Access Managementドメインを構成するための構成ウィザード画面のナビゲート
次以降の項で説明する手順を実行して、静的クラスタで使用するトポロジのドメインを作成して構成します。
ノート:
Oracle Access Managementは、動的クラスタをサポートしていません。静的クラスタを含めるドメインの作成
この項で説明する手順を実行して、トポロジのOracle Access Managementドメインを作成して構成します。
ドメインを作成して構成するためのタスクは次のとおりです。- タスク1 ドメイン・タイプとドメイン・ホームの場所の選択
-
「構成タイプ」画面で、「新規ドメインの作成」を選択します。
「ドメインの場所」フィールドで、「このガイドで使用するファイル・システムとディレクトリ変数」の定義に従って、IAD_ASERVER_HOME変数の値を指定します。
ヒント:
構成ウィザードのこの画面に示されるその他のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』の構成タイプに関する項を参照してください。
「次」をクリックします。
- タスク2 構成テンプレートの選択
-
「テンプレート」画面では、「製品テンプレートを使用してドメインを作成」が選択されていることを確認し、次のテンプレートを選択します。
-
Oracle Access Management Suite - 12.2.1.4.0[idm]
-
このテンプレートを選択すると、次の依存性が自動的に選択されます。
-
Oracle Enterprise Manager - 12.2.1.4.0[em]
-
Oracle JRF - 12.2.1.4.0[oracle_common]
-
WebLogic Coherenceクラスタの拡張 - 12.2.1.4.0[wlserver]
-
ヒント:
この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のテンプレートに関する項を参照してください。
「次」をクリックします。
-
- タスク3 アプリケーション・ホームの場所の選択
-
「アプリケーションの場所」フィールドで、「このガイドで使用するファイル・システムとディレクトリ変数」の定義に従って、APPLICATION_HOME変数の値を指定します。
ヒント:
この画面に示されるオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のアプリケーションの場所に関する項を参照してください。
「次」をクリックします。
- タスク4 管理者アカウントの構成
-
「管理者アカウント」画面では、ドメインに対するデフォルトのWebLogic管理者アカウントにユーザー名とパスワードを指定します。
この画面で指定したユーザー名およびパスワードをノートにとっておいてください。これらの資格証明は後でドメインの管理サーバーを起動して接続する際に必要になります。
「次」をクリックします。
- タスク5 ドメイン・モードとJDKの指定
-
「ドメイン・モードおよびJDK」画面では、次の操作を実行します。
-
「ドメイン・モード」フィールドで、「本番」を選択します。
-
「JDK」フィールドで「Oracle Hotspot JDK」を選択します。
「本番モード」をこの画面で選択すると、環境で高度なセキュリティが実現され、アプリケーションのデプロイと管理サーバーの起動でユーザー名とパスワードが必要になります。
ヒント:
開発モードと本番モードの違いなど、この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のドメイン・モードとJDKに関する項を参照してください。
本番モードでは、起動アイデンティティ・ファイルを作成することで、管理サーバーの起動時に必要なユーザー名とパスワードの指定を省略できます。「boot.propertiesファイルの作成」を参照してください。
「次」をクリックします。
-
- タスク6 データベース構成タイプの指定
-
「データベース構成タイプ」画面で、次のようにします。
-
「RCUデータ」を選択して、この画面に示されるフィールドをアクティブ化します。
「RCUデータ」オプションによってデータベースおよびサービス表(STB)スキーマに接続し、ドメインの構成に必要なスキーマのスキーマ情報を自動的に受け取るように構成ウィザードで指定できます。
-
「ベンダー」が「Oracle」であり、「ドライバ」が「*Oracle's Driver (Thin) for Service Connections; Versions: Any」であることを確認します。
-
「接続パラメータ」が選択されていることを確認します。
ノート:
この画面の「手動構成」を選択した場合は、「JDBCコンポーネント・スキーマ」画面でスキーマのパラメータを手動で入力する必要があります。
「RCUデータ」を選択したら、次の表に示すフィールドに入力します。
フィールド 説明 ホスト名
Enterprise Deployment Workbookに入力したOracle RACデータベースのSingle Client Access Name (SCAN)アドレスを入力します。
エンタープライズ・デプロイメント・ワークブックの詳細は、「エンタープライズ・デプロイメント・ワークブックの使用」を参照してください。
DBMS/サービス
製品スキーマをインストールする、このドメインに適切なOracle RACデータベースのサービス名を入力します。たとえば:
iamedg.example.com
「エンタープライズ・デプロイメント用のデータベースの準備」の項ですでに構成している値に基づいて、サービス名を指定します。
ポート
データベースがリスニングするポート番号を入力します。たとえば、
1521
にします。スキーマ所有者
データベースのサービス表スキーマに接続するためのユーザー名とパスワードを入力します。
スキーマ・パスワード
これはRCUの「スキーマ・パスワード」画面でサービス表コンポーネントに指定したスキーマ(「データベース・スキーマの作成」を参照)のユーザー名およびパスワードです。
デフォルトのユーザー名は
prefix
_STB
であり、この場合prefix
はRCUで定義したカスタム接頭辞です。データベース接続情報の指定が完了したら、「RCU構成の取得」をクリックします。操作に成功すると、「接続結果ログ」に次の出力が示されます。
Connecting to the database server...OK Retrieving schema data from database server...OK Binding local schema components with retrieved data...OK Successfully Done.
データベースへの接続に成功したら、「次へ」をクリックします。
ヒント:
「RCUデータ」オプションの詳細は、『リポジトリ作成ユーティリティを使用したスキーマの作成』のサービス表スキーマの理解に関する項を参照してください。
この画面のその他のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のデータ・ソース・デフォルトに関する項を参照してください
-
- タスク7 JDBCコンポーネント・スキーマ情報の指定
-
「JDBCコンポーネント・スキーマ」画面に示される値が、すべてのスキーマに対して適切であることを確認します。
前の画面でRCUデータの取得を選択しているため、スキーマ表は移入済のはずです。その結果、構成ウィザードはこのドメインに必要なすべてのスキーマのデータベース接続値を見つけることができます。
この時点では、これらの値は単一インスタンスのデータベースに接続するように構成されています。ただし、エンタープライズ・デプロイメントの場合、「エンタープライズ・デプロイメント用のデータベースの準備」の説明のように、可用性の高いReal Application Clusters (RAC)データベースを使用する必要があります。
さらに、各コンポーネント・スキーマでアクティブなGridLinkデータ・ソースを使用することをお薦めします。GridLinkデータ・ソースを使用してRACデータベースに接続する利点の詳細は、 『高可用性ガイド』の「データベースに関する考慮事項」を参照してください。
データ・ソースをGridLinkに変換するには:
-
スキーマ表の最初のヘッダー行にあるチェック・ボックスを選択することですべてのスキーマを選択します。
-
「GridLinkへ変換」をクリックし、「次へ」をクリックします。
-
- タスク8 GridLink Oracle RACデータベース接続の詳細情報の指定
-
「GridLink Oracle RACコンポーネント・スキーマ」画面で、次の表に示すように、RACデータベースおよびコンポーネント・スキーマへの接続に必要な情報を入力します。
要素 説明と推奨値 SCAN、ホスト名とポート
「SCAN」チェック・ボックスを選択します。
「ホスト名」フィールドに、Oracle RACデータベースのSingle Client Access Name (SCAN)アドレスを入力します。
「ポート」フィールドには、データベースのSCANリスニング・ポートを入力します(
1521
など)「ONSホスト」と「ポート」
「ONSホスト」フィールドには、Oracle RACデータベースのSCANアドレスを入力します。
「ポート」フィールドには、ONSリモート・ポートを入力します(通常は
6200
)。FANの有効化
データベースがFANイベントを受信して処理できるように、「FANの有効化」チェック・ボックスが選択されていることを確認します。
この画面で情報を指定する方法および適切なSCANアドレスの特定方法の詳細は、『高可用性ガイド』のOracle RACでのアクティブなGridLinkデータ・ソースの構成に関する項を参照してください。
また、「ヘルプ」をクリックすると、画面の各フィールドの簡単な説明を表示できます。
「次」をクリックします。
- タスク9 JDBC接続のテスト
-
「JDBCコンポーネント・スキーマ・テスト」画面を使用して、構成したデータソース接続をテストします。
「ステータス」列に示される緑色のチェック・マークは、テストが成功したことを表します。問題が発生した場合は、この画面の「接続結果ログ」セクションに示されるエラー・メッセージを確認し、問題を修正してから接続テストを再試行してください。
ヒント:
この画面のその他のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のコンポーネント・スキーマのテストに関する項を参照してください
「次」をクリックします。
- タスク10 拡張構成の選択
-
目的のトポロジに応じたドメインの構成を完了するには、「拡張構成」画面で次のオプションを選択します。
-
管理サーバー
これは、管理サーバーのリスニング・アドレスを適切に構成するために必要です。
-
ノード・マネージャ
これは、ノード・マネージャを構成するために必要です。
-
トポロジ
サーバー・テンプレート、管理対象サーバー、クラスタ、仮想ターゲットおよびCoherenceの設定の追加、削除または変更に必要です。
ノート:
構成ウィザードの「拡張構成」画面を使用するときは、次のようにします。
-
この画面で前述のオプションのいずれかが使用可能でない場合は、「テンプレート」画面に戻り、このトポロジに必要なテンプレートが選択されていることを確認します。
-
「ドメイン・フロントエンド・ホストのキャプチャ」拡張構成オプションを選択しないでください。後で、ドメインに対してではなく特定のクラスタに対してフロントエンド・ホスト・プロパティを構成します。
「次」をクリックします。
-
- タスク11 管理サーバーのリスニング・アドレスの構成
-
「管理サーバー」画面で、次の手順を実行します。
-
「サーバー名」フィールドで、デフォルト値(AdminServer. )を維持します
-
「リスニング・アドレス」フィールドに、「エンタープライズ・デプロイメント用のリソースの取得」で取得して「エンタープライズ・デプロイメント用のホスト・コンピュータの準備」で有効化したADMINVHNのVIPに対応する仮想ホスト名を入力します。
ADMINVHN仮想ホストを使用する理由の詳細は、「エンタープライズ・デプロイメント用の必須IPアドレスの予約」を参照してください。
-
「リスニング・ポート」フィールドに、管理サーバーにアクセスするポート番号を入力します。このガイドでは、Accessにはデフォルトのポート
7001
を使用するよう推奨しています。他のフィールドでは、デフォルト値をそのまま使用します。特に、管理サーバーにサーバー・グループが割り当てられていないことを確認してください。
「次」をクリックします。
-
- タスク12 ノード・マネージャの構成
-
ノード・マネージャ・タイプとして「ドメインごとのデフォルトの場所」を選択し、ノード・マネージャへの接続に使用する次のノード・マネージャ資格証明を指定します。
-
ユーザー名: これは、ノード・マネージャへの接続に使用するユーザー名です。たとえば、
admin
などです。 -
パスワードとパスワードの確認: ノード・マネージャのユーザー名に関連付けるパスワードを入力します。
ヒント:
この画面に示されるオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のノード・マネージャに関する項を参照してください。
ドメインごとおよびホストごとのノード・マネージャの実装の詳細は、「標準的なエンタープライズ・デプロイメントのノード・マネージャ構成について」を参照してください。
ノード・マネージャの構成については、『Oracle WebLogic Serverノード・マネージャの管理』の複数マシンでのノード・マネージャの構成に関する項を参照してください。
「次」をクリックします。
-
- タスク13 管理対象サーバーの構成
-
「管理対象サーバー」画面で、サーバーのリストにOracle Access Management用の新しい管理対象サーバーが表示されます。
次のタスクを実行して、デフォルトのOracle Access Management管理対象サーバーを変更して2つ目の管理対象サーバーを作成します。
-
デフォルトの管理対象サーバーの名前を
oam_server1
からWLS_OAM1
に変更します。 -
デフォルトの管理対象サーバーの名前を
oam_policy_mngr1
からWLS_AMA1
に変更します。 -
「追加」をクリックして新しい管理対象サーバーを作成し、そのサーバーに
WLS_OAM2
と名前を付けます。ヒント:
ここで推奨するサーバー名は、このドキュメント全体で使用します。別の名前を選択する場合は、必要に応じてそれらの名前に置き換えてください。
-
次の表の情報を使用して、各Oracle Access Managerサーバーの残りの列を入力します。
サーバー名 リスニング・アドレス リスニング・ポート SSLの有効化 SSLリスニング・ポート サーバー・グループ WLS_OAM1
OAMHOST1
14100
選択解除
無効
OAM-MGD-SVRS
WLS_OAM2
OAMHOST2
14100
選択解除
無効
OAM-MGD-SVRS
WLS_AMA1
OAMHOST1
14150
選択解除
無効
OAM-POLICY-MANAGED-SERVER
WLS_AMA2
OAMHOST2
14150
選択解除
無効
OAM-POLICY-MANAGED-SERVER
ヒント:
「管理対象サーバー」画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』の管理対象サーバーに関する項を参照してください。
「次」をクリックします。
-
- タスク14 クラスタの構成
-
このタスクでは、Oracle Access Managerソフトウェアのターゲットとすることができる管理対象サーバーのクラスタを作成します。
次のクラスタを作成する必要があります。
クラスタ フロントエンド・ホスト フロントエンドHTTPポート フロントエンドHTTPSポート OAM_Cluster login.example.com 443 AMA_Cluster iadadmin.example.com 80 「クラスタ」画面を使用して、新しいクラスタを作成します。
-
「追加」ボタンをクリックします。
-
「クラスタ名」フィールドで
OAM_Cluster
を指定します。 -
「動的サーバー・グループ」ドロップダウン・リストで、
未指定
を選択します。 -
「フロントエンド・ホスト」フィールドに
login.example.com
を指定します。 -
「フロントエンドHTTPSポート」フィールドに
443
を指定します。ノート:
デフォルトでは、クラスタ内のサーバー・インスタンスは、ユニキャストを使用して相互に通信します。マルチキャストを使用するようにクラスタの通信を変更する場合は、『Oracle WebLogic Serverクラスタの管理』のユニキャストかマルチキャストかを選択する際の考慮事項に関する項を参照してください。
ヒント:
この画面に示されるオプションの詳細は、構成ウィザードを使用したWebLogicドメインの作成の「クラスタ」に関する項を参照してください。
-
このステップを繰り返して、2つ目のクラスタ
AMA_Cluster
を作成します。 -
「次」をクリックします。
ヒント:
この画面に示されるオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のクラスタに関する項を参照してください。
「次」をクリックします。
-
- タスク15 サーバー・テンプレートの割当て
-
「次へ」 をクリックして次の画面に進みます。
- タスク16 動的サーバーの構成
-
静的クラスタとして残そうとするクラスタに対して、動的サーバーのすべてのオプションが無効になっていることを確認します。
-
この画面の「動的クラスタ」、「計算済リスニング・ポート」および「計算済マシン名」チェック・ボックスの選択が解除されていることを確認します。
-
「サーバー・テンプレート」で「未指定」が選択されていることを確認します。
-
「次」をクリックします。
-
- タスク17 クラスタへの管理対象サーバーの割当て
-
「サーバーのクラスタへの割当」画面で、作成したクラスタに管理対象サーバーを割り当てます。これが完了すると、次の割当てが行われます。
クラスタ 管理対象サーバー OAM_Cluster
WLS_OAM1
WLS_OAM2
AMA_Cluster
WLS_AMA1
WLS_AMA2
-
「クラスタ」ペインで、サーバーを割り当てるクラスタを選択します。
-
「サーバー」ペインで、次のいずれかの方法を使用して、前述の表に従って管理対象サーバーをクラスタに割り当てます。
-
管理対象サーバーを1回クリックして選択し、右矢印をクリックして「クラスタ」ペインで選択されているクラスタの下に移動します。
-
管理対象サーバーをダブルクリックして、「クラスタ」ペインで選択されているクラスタの下に移動します。
-
-
この手順を繰り返して、表に示されているように各管理対象サーバーをクラスタに割り当てます。
-
「次へ」をクリックして次の画面に進みます。
ヒント:
この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のクラスタへのサーバーの割当に関する項を参照してください。
-
- タスク18 Coherenceクラスタの構成
-
「Coherenceクラスタ」画面を使用して、ドメインに自動的に追加されるCoherenceクラスタを構成します。
「クラスタ・リスニング・ポート」に
9991
と入力します。ノート:
Coherenceライセンス情報については、Oracle Fusion Middlewareライセンス情報ユーザー・マニュアルのOracle Coherence製品に関する項を参照してください。
「次」をクリックします。
- タスク19 Oracle Access Managementサーバー用のマシンの作成
-
「マシン」画面を使用して、ドメイン内に新規マシンを作成します。マシンは、ノード・マネージャでサーバーを起動または停止できるようにするために必要です。
トポロジに管理サーバーのみが含まれている場合でも、マシンを作成する必要があります。これを行うには:
-
「Unixマシン」タブで、「追加」ボタンをクリックします。
-
「名前」フィールドにOAMHOST1と入力します。
-
ノード・マネージャ・リスナー・アドレスにホスト名OAMHOST1を入力します。ノード・マネージャ・ポートはデフォルト値の
5556
にしておきます。 -
このステップをOAMHOST2に対して繰り返します。
「Unixマシン」タブで、初期インフラストラクチャ・ドメインの作成時に作成したマシンの名前を確認します(次の表を参照)。
「次へ」をクリックします。
名前 ノード・マネージャのリスニング・アドレス ノード・マネージャのリスニング・ポート ADMINHOST
ADMINVHN変数の値を入力します。
5556
OAMHOST1
OAMHOST1ホスト名変数の値。たとえば、
OAMHOST1.example.com
です。5556
OAMHOST2
OAMHOST2ホスト名変数の値。たとえば、
OAMHOST2.example.com
です。5556
ヒント:
この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のマシンに関する項を参照してください。
-
- タスク20 マシンへのサーバーの割当て
-
「サーバーのマシンへの割当」画面を使用して、作成したばかりのOracle Access Manager管理対象サーバーを、ドメイン内の対応するマシンに割り当てます。次のようにマシンを割り当てることができます。
サーバー マシン AdminServer
ADMINHOST
WLS_AMA1
WLS_OAM1
OAMHOST1
WLS_AMA2
WLS_OAM2
OAMHOST2
ヒント:
この画面に示されるオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のサーバーのマシンへの割当てに関する項を参照してください。
「次」をクリックします。
- タスク21 仮想ターゲットの作成
-
「次」をクリックします。
- タスク22 パーティションの作成
-
「次」をクリックします。
- タスク23 構成の仕様の確認とドメインの構成
-
「構成サマリー」画面には、これから作成するドメインに関する詳細な構成情報が表示されます。この画面に示された各項目の詳細を調べて、情報に間違いがないことを確認します。
変更が必要な場合は、「戻る」ボタンを使用するか、ナビゲーション・ペインで画面を選択することで任意の画面に戻れます。
ドメイン作成は、「作成」をクリックするまでは開始されません。
ヒント:
この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』の構成サマリーに関する項を参照してください。
「次」をクリックします。
- タスク24 ドメイン・ホームと管理サーバーURLのメモ
-
「構成に成功しました」画面には、構成したばかりのドメインについて、次の項目が表示されます。
-
ドメインの場所
-
管理サーバーURL
どちらの項目も後で必要になるため、ノートにとっておく必要があります。ドメインの場所は、管理サーバーの起動に使用するスクリプトへのアクセスで必要になります。
「終了」をクリックして、構成ウィザードを閉じます。
-
ドメイン・ディレクトリの構成とサーバーの起動
ドメインを作成してノード・マネージャを構成したら、追加のドメイン・ディレクトリを構成し、管理サーバーおよびAdminHost上の任意の管理対象サーバーを起動できます。
- 管理サーバー・ドメイン・ホームでのノード・マネージャの起動
IAD_ASERVER_HOMEドメイン・ディレクトリのドメインごとのノード・マネージャを起動するには、次のステップを使用します。 - boot.propertiesファイルの作成
管理サーバー資格証明を要求されずに管理サーバーを起動する場合は、boot.properties
を作成する必要があります。このステップは、エンタープライズ・デプロイメントで必要です。管理サーバーを起動すると、このファイルに入力した資格証明は暗号化されます。 - Oracle Access Managementドメイン用の構成後タスクの実行
Oracle Access Managementドメイン用の構成後タスクを完了します。 - ノード・マネージャを使用した管理サーバーの起動
ドメインを構成し、ノード・マネージャを構成したら、ノード・マネージャを使用して管理サーバーを起動できます。エンタープライズ・デプロイメントでは、ドメイン内の管理サーバーおよびすべての管理対象サーバーの起動および停止にノード・マネージャが使用されます。 - 管理サーバーの検証
構成ステップに進む前に、管理サーバーにインストールおよび構成されているOracle WebLogic Server管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlにアクセスできることを確認し、管理サーバーが正常に起動したことを確認します。 - 管理対象サーバーの個別ドメイン・ディレクトリの作成
エンタープライズ・デプロイメント用にドメインを初期作成すると、ドメイン・ディレクトリは共有ディスクにあります。このデフォルトのドメイン・ディレクトリは、管理サーバーを実行するために使用されます。各管理対象サーバー・ホスト用に、ローカル記憶域にドメインのコピーを作成できます。ローカル(またはプライベート)記憶域上のドメイン・ディレクトリは、管理対象サーバーの実行に使用されます。 - OAMHOST1の管理対象サーバー・ドメイン・ディレクトリでのノード・マネージャの起動
管理サーバー・ドメイン・ホームでのノード・マネージャの起動
これらのステップを実行して、IAD_ASERVER_HOMEドメイン・ディレクトリのドメインごとのノード・マネージャを起動します。
親トピック: ドメイン・ディレクトリの構成とサーバーの起動
boot.propertiesファイルの作成
管理サーバー資格証明を求められることなく管理サーバーを起動する場合は、boot.properties
を作成する必要があります。このステップは、エンタープライズ・デプロイメントで必要です。管理サーバーを起動すると、このファイルに入力した資格証明は暗号化されます。
管理サーバーのboot.properties
ファイルを作成するには:
親トピック: ドメイン・ディレクトリの構成とサーバーの起動
Oracle Access Managementドメイン用の構成後タスクの実行
Oracle Access Managementドメイン用の構成後タスクを完了します。
- Derbyデータベースの無効化
- 管理対象サーバーでのIPv4ネットワーキングの使用の有効化
管理対象サーバーがIPv6ネットワーキングを使用するように構成されている場合、管理対象サーバーの起動時に問題が発生する可能性があります。このため、管理対象サーバーでIPv4ネットワーキングの使用を有効化する必要があります。 - IAMAccessDomainでのメモリー・パラメータの設定
メモリー使用量を定義するIAMAccessDomainの初期起動パラメータは十分ではありません。このパラメータの値を増やす必要があります。
親トピック: ドメイン・ディレクトリの構成とサーバーの起動
Derbyデータベースの無効化
管理対象サーバーでのIPv4ネットワーキングの使用の有効化
管理対象サーバーがIPv6ネットワーキングを使用するように構成されている場合、管理対象サーバーの起動時に問題が発生する可能性があります。このため、管理対象サーバーでIPv4ネットワーキングの使用を有効化する必要があります。
ノード・マネージャを使用した管理サーバーの起動
ドメインを構成し、ノード・マネージャを構成したら、ノード・マネージャを使用して管理サーバーを起動できます。エンタープライズ・デプロイメントでは、ドメイン内の管理サーバーおよびすべての管理対象サーバーの起動および停止にノード・マネージャが使用されます。
ノード・マネージャを使用して管理サーバーを起動するには:
親トピック: ドメイン・ディレクトリの構成とサーバーの起動
管理サーバーの検証
構成ステップに進む前に、管理サーバーにインストールおよび構成されているOracle WebLogic Server管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlにアクセスできることを確認し、管理サーバーが正常に起動したことを確認します。
Fusion Middleware Controlに移動するには、次のURLを入力し、Oracle WebLogic Server管理者の資格証明を使用してログインします。
http://adminvhn:7001/em
Oracle WebLogic Server管理コンソールに移動するには、次のURLを入力し、同じ管理者資格証明を使用してログインします。
http://adminvhn:7001/console
親トピック: ドメイン・ディレクトリの構成とサーバーの起動
管理対象サーバーの個別ドメイン・ディレクトリを作成します
最初にエンタープライズ・デプロイメント用のドメインを作成すると、そのドメイン・ディレクトリは共有ディスク上に配置されます。このデフォルトのドメイン・ディレクトリは、管理サーバーを実行するために使用されます。各管理対象サーバー・ホスト用に、ローカル記憶域にドメインのコピーを作成できます。ローカル(またはプライベート)記憶域上のドメイン・ディレクトリは、管理対象サーバーの実行に使用されます。
ノート:
Oracle Access Management用のドメインを作成している場合は、このステップをこの時点で実行する必要はありません。これは、インフラストラクチャの作成時には、まだ管理対象サーバーが存在していないためです。
サーバーが共有記憶域にログを書き込むことによって発生する潜在的な競合とオーバーヘッドを排除するために、IAD_MSERVER_HOMEをローカル記憶域に配置することをお薦めします。また、必要なクラスおよびjarをドメイン・ディレクトリからロードするほうが高速であるため、管理対象サーバーがドメイン・ディレクトリから使用する一時データまたはキャッシュのデータのほうがより迅速に処理されます。
「エンタープライズ・デプロイメント用のファイル・システムの準備」の説明のように、管理サーバー・ドメイン・ホームのパスはIAD_ASERVER_HOME変数によって表され、管理対象サーバー・ドメイン・ホームのパスはIAD_MSERVER_HOME変数によって表されます。
管理対象サーバーのドメイン・ディレクトリを作成するには:
親トピック: ドメイン・ディレクトリの構成とサーバーの起動
OAMHOST1の管理対象サーバー・ドメイン・ディレクトリでのノード・マネージャの起動
管理対象サーバーのドメイン・ディレクトリを作成した後は、2つのドメイン・ホーム・ディレクトリと、それに対応する2つのノード・マネージャ・インスタンスがOAMHOST1上に存在します。1つのノード・マネージャは、管理サーバー・ドメイン・ホームから実行される管理サーバーの制御に使用します。もう1つのノード・マネージャは、管理対象サーバー・ドメイン・ホームから実行される管理対象サーバーの制御に使用します。
2つのノード・マネージャを別々に起動する必要があります。
ノート:
管理対象サーバーのIAD_MSERVER_HOMEのノード・マネージャは、ドメイン構成が解凍されるたびにリセットされます。ListenAddress
は、正しいホスト名ではなくADMINVHNに変更されます。これは、解凍が実行された後、ノード・マネージャ・サービスを開始する前に正しい値に変更する必要があります。
次のステップに従って、管理対象サーバー・ホームからノード・マネージャを更新および起動します。
追加ノード・マネージャの構成オプションの詳細は、『Oracle WebLogic Serverノード・マネージャの管理』を参照してください。
親トピック: ドメイン・ディレクトリの構成とサーバーの起動
ドメインの伝播とOAMHOST2上のノード・マネージャの起動
OAMHOST1で管理サーバーとWLS_WSM1管理対象サーバーを起動して検証したら、OAMHOST2で次のタスクを実行できます。
OAMHOST2の管理対象サーバー・ドメイン・ディレクトリでのノード・マネージャの起動
次のステップに従って、管理対象サーバー・ホームからノード・マネージャを更新および起動します。
追加ノード・マネージャの構成オプションの詳細は、『Oracle WebLogic Serverノード・マネージャの管理』を参照してください。
WebLogic Server 12c defaultCoherenceClusterからのOAMサーバーの削除
WebLogic Server管理コンソールを使用して、デフォルトのWebLogic Server 12c CoherenceクラスタからすべてのOracle Access Management (OAM)クラスタ(ポリシー・マネージャおよびOAMランタイム・サーバーを含む)を除外する必要があります。
JDKトラスト・ストアへのロード・バランサ証明書の追加
仮想化の有効化
Fusion Middleware Controlを使用して仮想化を有効にします。
WebLogicプロキシ・プラグインの構成
リクエストがOracle HTTP Serverインスタンスを介して正しくルーティングされたことを検証するには、「WebLogicプラグインの有効化」
パラメータを設定しておく必要があります。ドメイン・レベルで「WebLogicプラグインの有効化」
パラメータを設定することをお薦めします。Web層経由でプラグインを使用していないクラスタまたはサーバーは、必要に応じて例外ベースで「WebLogicプラグインの有効化」
パラメータ値をno
に設定できます。
- Oracle WebLogic Server管理コンソールにログインします。
- 「ドメイン構造」ペインで、トップレベル・ドメイン・ノードをクリックします。
- 「チェンジ・センター」で「ロックして編集」をクリックします。
- 「ドメイン名」をクリックします。
- 「Webアプリケーション」タブをクリックします。
- 「WebLogicプラグインの有効化」オプションを見つけて選択します。
- 「保存」をクリックします。
- 「チェンジ・センター」の「変更のアクティブ化」をクリックします。
- 管理サーバーを再起動します。