| Oracle Identity Manager JBoss Application Server用インストレーションおよび構成ガイド リリース9.1.0.1 B52972-02 |
|
 戻る |
 次へ |
| Oracle Identity Manager JBoss Application Server用インストレーションおよび構成ガイド リリース9.1.0.1 B52972-02 |
|
戻る |
次へ |
ここでは、Oracle Identity ManagerのJavaクライアントであるOracle Identity Manager Design Consoleをインストールする方法について説明します。Design Consoleは、Oracle Identity Managerインストールと同じコンピュータまたは別のコンピュータにインストールすることができます。
この章では次の項目について説明します。
Design Consoleをインストールするための次の要件をシステム環境が満たしていることを確認します。
Oracle Identity Managerのインストールが実行中である必要があります。
アプリケーション・サーバーのホスト以外のコンピュータにDesign Consoleをインストールする場合、アプリケーション・サーバーのホスト・コンピュータのホスト名とポート番号がわかっている必要があります。
Design Consoleホストは、IPアドレスとホスト名の両方を使用してアプリケーション・サーバー・ホストにpingを実行できることが必要です。
クラスタOracle Identity Managerインストールでは、Webサーバーのホスト名とポート番号がわかっている必要があります。
|
注意: アプリケーション・サーバーのホスト名を解決できない場合は、C:\winnt\system32\drivers\etc\ディレクトリのhostsファイルにホスト名とIPアドレスを追加してください。 |
|
注意: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。別のOracle Identity Managerコンポーネント(Oracle Identity ManagerまたはRemote Managerなど)のホスト・コンピュータにDesign Consoleをインストールする場合は、Design Console用に別のインストール・ディレクトリを指定する必要があります。 |
Microsoft WindowsホストにDesign Consoleをインストールするには、次のようにします。
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
Microsoft Windowsエクスプローラを使用し、インストールCDのinstallServerディレクトリにナビゲートします。
setup_client.exeファイルをダブルクリックします。
インストーラ・ページのリストから言語を選択します。「ようこそ」ページが表示されます。
「ようこそ」ページで「次へ」をクリックします。
「ターゲット・ディレクトリ」ページで、次の手順のいずれかを実行します。
Design Consoleのデフォルト・ディレクトリはC:\oracleです。Design Consoleをこのディレクトリにインストールするには、「次へ」をクリックします。
Design Consoleを別のディレクトリにインストールするには、「ディレクトリ」フィールドでディレクトリのパスを指定し、「次へ」をクリックします。
|
注意: 選択したディレクトリ・パスが存在しない場合は、「ベース・ディレクトリの設定」フィールドが表示されます。「OK」をクリックします。このディレクトリが自動的に作成されます。デフォルト・ディレクトリを作成するための書込み権限がない場合は、インストーラがディレクトリを作成できなかったことを知らせるメッセージが表示されます。「OK」をクリックしてメッセージ・ボックスを閉じた後、システム管理者に連絡して適切な権限を取得してください。 |
「アプリケーション・サーバー」ページで「JBoss」を選択し、「次へ」をクリックします。次のページで、Design Consoleで使用するJREの指定を求められます。
Oracle Identity ManagerとともにインストールされたJREか、既存のJREを選択します。その後、「次へ」をクリックします。「アプリケーション・サーバー構成」ページが表示されます。
アプリケーション・サーバーのホスト情報ページで、Oracle Identity Managerのホストであるアプリケーション・サーバーに関する情報を入力します。
最初のフィールドに、ホスト名またはIPアドレスを入力します。
|
注意: ホスト名では大文字と小文字が区別されます。 |
2番目のフィールドに、Oracle Identity Managerがデプロイされているアプリケーション・サーバーのネーミング・ポートを入力します。
「次へ」をクリックします。
「グラフィカルなワークフローのレンダリング情報」ページで、アプリケーション・サーバー構成情報を入力します。
Oracle Identity ManagerサーバーIPアドレスを入力します。
ポート番号を入力します。
「はい」または「いいえ」を選択して、Design ConsoleでSSL(Secure Sockets Layer)を使用する必要があるかどうかを指定します。
「次へ」をクリックします。
「ショートカット」ページで、必要に応じて、ショートカット・オプションのチェック・ボックスを選択または選択解除します。
「スタート」メニューにDesign Consoleのショートカットを作成します。
デスクトップにDesign Consoleのショートカットを作成します。
「次へ」をクリックして次のページに進みます。
「サマリー」ページで「インストール」をクリックして、Design Consoleのインストールを開始します。
最後のインストール・ページでは、特定のアプリケーション・サーバー固有ファイルをOracle Identity Managerインストールにコピーするように指示されます。この手順を実行し、「OK」をクリックします。
「終了」をクリックして、インストール・プロセスを終了します。
クラスタ・インストールと非クラスタ・インストールのどちらの場合も、Oracle Identity Managerのホスト・コンピュータのJBOSS_HOME\client\ディレクトリから、Design Consoleインスタンスのインストール先コンピュータのOIM_DC_HOME\xlclient\extディレクトリに、jbossall-client.jarおよびlog4j.jarファイルをコピーします。
|
注意: log4j-1.2.8.jarファイルをOIM_DC_HOME\xlclient\extディレクトリから削除します。 |
クラスタ・インストールでのインストールを完了するには、次のようにします。
すべてのDesign Consoleインストールに対してOIM_DC_HOME\xlclient\Config\xlconfig.xmlファイルの<Discovery>設定を変更します。
たとえば、次の文字列があるとします。
<java.naming.provider.url>
jnp://localhost:1100
</java.naming.provider.url>
これを次のように変更します。
<java.naming.provider.url>
jnp://IP_of_node1:1100,IP_of_node2:1100
</java.naming.provider.url>
次のタグをOIM_DC_HOME\xlclient\Config\xlconfig.xmlファイルのDiscovery.CoreServerセクションに追加します。
<jnp.partitionName>MyPartition</jnp.partitionName>
MyPartitionは、JBoss Application Serverクラスタに対してOracle Identity Managerをインストールする際に指定したパーティション名を表します。
ワークフロー・ビジュアライザがクラスタのすべてのノードにアクセスするように構成するには、次のようにします。
OIM_DC_HOME\xlclient\Config\xlconfig.xmlファイルを開き、次の文を探します。
<ApplicationURL>...</ApplicationURL>
アプリケーション・サーバーのURLを、WebサーバーのIPアドレスとポートで次のように置き換えます。
<ApplicationURL>http://webserverIP/xlWebApp/LoginWorkflowRenderer.do
</ApplicationURL>
構成XMLファイルで、マルチキャスト・アドレスを変更してOracle Identity Managerのものと一致させます。
次のファイルを開きます。
OIM_HOME\xellerate\config\xlconfig.xml
<MultiCastAddress>要素を検索し、その要素に割り当てられた値をコピーします。
次のファイルを開きます。
OIM_DC_HOME\xlclient\Config\xlconfig.xml
<Cache>要素を検索し、その中の<MultiCastAddress>要素の値を、手順bでコピーした値に置き換えます。
Design Consoleを起動するには、OIM_DC_HOME\xlclient\xlclient.cmdをダブルクリックするか、Windowsの「スタート」メニューまたはデスクトップで「Design Console」を選択します。
Design Consoleの「System Configuration」フォームで、XL.CompilerPathシステム・プロパティを設定する必要があります。このプロパティには、Oracle Identity Managerのデプロイ先アプリケーション・サーバーによって使用されるJDKディレクトリ内のbinディレクトリ(JDK_HOME\bin)のパスを含める必要があります。
その後、Oracle Identity Managerを再起動します。
|
関連項目: 『Oracle Identity Managerリファレンス』のルール要素、変数、データ型およびシステム・プロパティに関する項を参照してください。 |
Oracle Identity Manager Design Consoleをインストールした後、必要であれば、Oracle Identity ManagerサーバーとDesign Consoleとの通信にSSLを使用するよう構成できます。Design ConsoleからOracle Identity ManagerへのSSL通信を構成するには、次の手順を実行します。
Oracle Identity Managerを停止します。
次のバックアップ・タスクを実行します。
Oracle Identity ManagerをインストールしたOIM_HOMEディレクトリのバックアップを作成します。
Oracle Identity Manager Design ConsoleをインストールしたOIM_DC_HOMEディレクトリのバックアップを作成します。
JBoss Application ServerをインストールしたJBOSS_HOMEディレクトリのバックアップを作成します。
次のコマンドを実行してOracle Identity Managerの証明書をエクスポートします。
cd OIM_HOME\config
%JAVA_HOME%\bin\keytool -export -file xlserver.cer -keystore .xlkeystore -storepass xellerate -alias xell
xlserver.cerファイルがconfigフォルダに作成されます。
OIM_HOME\config\xljbossssl-service.xmlファイルを開きます。
次の行を探します。
<attribute name="KeyStorePass"><XDtConfig:configParameter ValueparamName="KeyStorePass"/></attribute>
この行を次のように変更します。
<attribute name="KeyStorePass">xellerate</attribute>
次のコマンドを使用してインストール・プロファイルを変更します。
cd OIM_HOME\profiles
jboss.profileファイルを開き、プロパティを次のように設定します。
configure.ssl.invoker=true
jboss.ssl.invocation=true
jboss.ssl.port=10443
jboss.ssl.clustered.port=10444
jboss.stateful.invoker=xl-stateful-rmi-invoker
jboss.stateless.invoker=xl-stateless-rmi-invoker
次のコマンドを使用して設定コマンドを実行します。
cd OIM_HOME\setup
setup_jboss.cmd database_password
|
注意: JBOSS_DIRは、非クラスタ・インストールの場合はJBOSS_HOME\server\defaultを表し、クラスタ・インストールの場合はJBOSS_HOME\server\allを表します。 |
login-config.xmlファイルを次のように編集します。
cd JBOSS_DIR\confを実行します。
login-config.xmlファイルを開き、ファイルの最後までXMLタグを検索します。タグは次のように示されます。
<policy>
...
...
...
<application-policy name= "xellerate">
<authentication>
....
....
</authentication>
</application-policy>
</policy>
application-policyエントリが2つあります。2つ目のエントリを削除します。
|
注意: <application-policy name="xellerate">から</application-policy>までの行を削除します。</policy>で終了する最後の行は削除しないでください。 |
OIM_HOME\config\xlserver.cerファイルをJAVA_HOME\jre\lib\securityディレクトリにコピーします。JAVA_HOMEはDesign Consoleを指すJDKの場所です。デフォルトはC:\ jdk160_05です。
次のコマンドを使用してxlserver.cerファイルをコピーします。
..\..\bin\keytool -import -file xlserver.cer -keystore cacerts -storepass changeit -trustcacerts -alias xell
プロンプトが表示されたら、yesを入力して、証明書を信頼することを指定します。
OIM_HOME\config\.xlkeystoreファイルをJBOSS_DIR\conf\ディレクトリにコピーします。
JAVA_HOME\java\lib\securityディレクトリのcacertsファイルをJBOSS_DIR\conf\ディレクトリにコピーします。
JBOSS_HOME\deploy\jboss-web.deployer\server.xmlファイルを開きます。
次のように開始する行を確認します。
Define a SSL HTTP/1.1 Connector on port 8443
この行の後に次の内容を指定します。
<Connector port="8443" address="${jboss.bind.address}"
protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="100" minSpareThreads="5" maxSpareThreads="15"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/.xlkeystore"
keystorePass="xellerate"
truststoreFile="${jboss.server.home.dir}/conf/cacerts"
truststorePass="changeit"
sslProtocol = "TLS" />
エントリをコメント解除します。
更新されたserver.xmlファイルを保存して閉じます。
テキスト・エディタでOIM_DC_HOME\config\xlconfig.xmlを開きます。
次の行を探します。
<ApplicationURL>http://HOSTNAME:8080/xlWebApp/loginWorkflowRenderer.do </ ApplicationURL>
この行を次のように変更します。
<ApplicationURL>https://HOSTNAME:8443/xlWebApp/loginWorkflowRenderer.do </ ApplicationURL>
|
注意:
|
変更内容を有効にするために、Oracle Identity Managerを再起動します。
