| Oracle Identity Manager Oracle WebLogic Server用インストレーションおよび構成ガイド リリース9.1.0.1 B52973-03 |
|
 戻る |
 次へ |
この章では、Oracle Identity Manager Design Console(Javaクライアント)をインストールする方法について説明します。Design Consoleは、Oracle Identity Managerと同じコンピュータにも、別のコンピュータにもインストールできます。
この章では次の項目について説明します。
次のDesign Consoleインストール要件を満たしていることを確認します。
Oracle Identity Managerサーバーをインストールして実行している必要があります。
アプリケーション・サーバーのホスト以外のコンピュータにインストールする場合、アプリケーション・サーバーのホスト・コンピュータのホスト名とポート番号がわかっている必要があります。
Design Consoleホストは、IPアドレスとホスト名の両方を使用してアプリケーション・サーバー・ホストにpingを実行できることが必要です。
クラスタOracle Identity Managerサーバー・インストールでは、Webサーバーのホスト名とポート番号がわかっている必要があります。
|
注意: アプリケーション・サーバーのホスト名を解決できない場合は、次のディレクトリのhostsファイルにホスト名とIPアドレスを追加してみてください。
|
次に、Design Consoleをインストールする手順を示します。
|
注意: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。別のOracle Identity Managerコンポーネント(Oracle Identity ManagerまたはRemote Managerなど)のホスト・コンピュータにDesign Consoleをインストールする場合は、Design Console用に別のインストール・ディレクトリを指定する必要があります。 |
Microsoft WindowsホストにDesign Consoleをインストールするには、次のようにします。
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
Microsoft Windowsエクスプローラを使用し、インストールCDのinstallServerディレクトリにナビゲートします。
setup_client.exeファイルをダブルクリックします。
「インストーラ」ページのリストから言語を指定します。
「ようこそ」ページが表示されます。
「ようこそ」ページで「次へ」をクリックします。
「ターゲット・ディレクトリ」ページで、次の手順のいずれかを実行します。
Design Consoleのデフォルト・ディレクトリはC:\oracleです。Design Consoleをこのディレクトリにインストールするには、「次へ」をクリックします。
Design Consoleを別のディレクトリにインストールするには、「ディレクトリ」フィールドでディレクトリのパスを指定し、「次へ」をクリックします。
|
注意: 指定したディレクトリ・パスが存在しない場合は、「ベース・ディレクトリの設定」フィールドが表示されます。「OK」をクリックします。このディレクトリが自動的に作成されます。Oracle Identity Managerのデフォルト・ディレクトリを作成するための書込み権限がない場合は、インストーラがディレクトリを作成できなかったことを知らせるメッセージが表示されます。「OK」をクリックしてメッセージ・ボックスを閉じた後、システム管理者に連絡して適切な権限を取得してください。 |
「アプリケーション・サーバー」ページで「Oracle WebLogic」を選択し、「次へ」をクリックします。
アプリケーション・クライアントの場所ページが表示されます。
既存のJREを指定します。その後、「次へ」をクリックします。「アプリケーション・サーバー構成」ページが表示されます。
|
注意: 使用中のアプリケーション・サーバーのJREを選択します。 |
「アプリケーション・サーバー構成」ページで、Oracle Identity Managerのホストであるアプリケーション・サーバーに関する情報を入力します。
最初のフィールドに、ホスト名またはIPアドレスを入力します。
|
注意: ホスト名では大文字と小文字が区別されます。 |
2番目のフィールドに、Oracle Identity Managerがデプロイされているアプリケーション・サーバーのネーミング・ポートを入力します。
「次へ」をクリックします。
「グラフィカルなワークフローのレンダリング情報」ページで、アプリケーション・サーバー構成情報を入力します。これには、次のようにします。
Oracle Identity Managerサーバー(ホスト)IPアドレスを入力します。
ポート番号を入力します。
「はい」または「いいえ」を選択して、Design ConsoleでSSL(Secure Sockets Layer)を使用する必要があるかどうかを指定します。
「次へ」をクリックします。
「ショートカット」ページで、必要に応じて、ショートカット・オプションのチェック・ボックスを選択または選択解除します。
「スタート」メニューにDesign Consoleのショートカットを作成するオプションを選択します。
デスクトップにDesign Consoleのショートカットを作成するオプションを選択します。
「次へ」をクリックして次のページに進みます。
「サマリー」ページで「インストール」をクリックして、Design Consoleのインストールを開始します。
「終了」をクリックして、インストール・プロセスを終了します。
Design Consoleをインストールした後で次の手順を実行します。
Design Consoleをクラスタ・サーバー・インストールに対して設定している場合は、OIM_DC_HOME\xlclient\Config\xlconfig.xmlファイルを編集して、<Discovery>セクションのURLにクラスタ・メンバーを追加し、ワークフロー・ビジュアライザのアプリケーションURLがクラスタにアクセスするためのWebサーバーを指すように指定します。
次に例を示します。
<ApplicationURL>http://webserver/xlWebApp/LoginWorkflowRenderer.do</ApplicationURL>
<Discovery>.<CoreServer>.<java.naming.provider.url>t3://
192.168.50.31:7005,192.168.50.32:7005 </java.naming.provider.url>
構成XMLファイルで、マルチキャスト・アドレスを変更してOracle Identity Managerのものと一致させます。
次のファイルを開きます。
OIM_HOME\xellerate\config\xlconfig.xml
<MultiCastAddress>要素を検索し、その要素に割り当てられた値をコピーします。
次のファイルを開きます。
OIM_DC_HOME\xlclient\Config\xlconfig.xml
<Cache>要素を検索し、その中の<MultiCastAddress>要素の値を、手順bでコピーした値に置き換えます。
Design Consoleを起動するには、OIM_DC_HOME\xlclient\xlclient.cmdをダブルクリックするか、Windowsの「スタート」メニューまたはデスクトップで「Design Console」を選択します。
Design Consoleの「System Configuration」フォームで、XL.CompilerPathシステム・プロパティを設定する必要があります。このプロパティには、Oracle Identity Managerのデプロイ先アプリケーション・サーバーによって使用されるJDKディレクトリ内のbinディレクトリ(JDK_HOME\bin)のパスを含める必要があります。
その後、Oracle Identity Managerを再起動します。
|
関連項目: 『Oracle Identity Managerリファレンス』のルール要素、変数、データ型およびシステム・プロパティに関する項を参照してください。 |
次の項では、Design ConsoleとOracle WebLogic Serverとの間でSSL通信を有効にするために必要な情報を提供します。
次に示すのは、SSL通信を有効にするための要件および前提条件です。
Oracle WebLogic Serverがインストールされている。
WebLogicのドメイン・ディレクトリがC:\bea\user_projects\domains\oimである。
Oracle WebLogic Serverのホーム・ディレクトリ(WL_HOME)がC:\bea\wlserver_10.3である。
アイデンティティ・ストアがsupport.jksで、パスワードがsupportである。
証明書リクエストがxellerate.oracle.comホストおよびOracle Identity Management Groupに対して作成されている。
自己署名証明書の名前がsupportcert.pemである。
プライベート・キーのエイリアスがsupportで、パスワードがweblogicである。
setEnv.cmdまたはsetEnv.shを実行して、PATH、CLASSPATHおよびその他の変数が設定されている。
ここでは次の項目について説明します。
|
注意: 前述の手順がOracle WebLogic Serverホストで行われている必要があります。 |
|
注意: 前述の手順がDesign Consoleホストで行われている必要があります。 |
提供されているkeytoolコマンドを使用して、プライベート/パブリックの証明書のペアを生成します。次のコマンドでは、アイデンティティ・キーストア(support.jks)が作成されます。keytoolコマンドに渡すパラメータ値は、個別の要件に応じて変更してください。keytoolの引数には改行が含まれないようにしてください。
keytool -genkey
-alias support
-keyalg RSA
-keysize 1024
-dname "CN=xellerate.oracle.com, OU=Identity, O=Oracle Corporation,
L=RedwoodShores, S=California, C=US"
-keypass weblogic
-keystore C:\bea\user_projects\domains\oim\support.jks
-storepass support
|
注意: xlconfig.xmlファイルで使用するのと同じホスト名を使用してください。たとえば、xlconfig.xmlファイルでhttps://xellerate.oracle.com:7002およびt3s://xellerate.oracle.com:7002を使用する場合、keytoolコマンドのCNの値はxellerate.oracle.comとする必要があります。IPアドレスではなくドメイン名(たとえばxellerate.oracle.com)を使用してSSL証明書を生成することをお薦めします。 |
作成した証明書に署名するには、次のコマンドを使用します。
keytool -selfcert -alias support
-sigalg MD5withRSA
-validity 2000
-keypass weblogic
-keystore C:\bea\user_projects\domains\oim\support.jks
-storepass support
|
注意: 証明書への署名には、VeriSignまたはThwateなどの信頼できる認証局を使用することをお薦めします。 |
証明書をアイデンティティ・キーストアからファイル(supportcert.pemなど)にエクスポートするには、次のコマンドを使用します。
keytool -export -alias support
-file C:\bea\user_projects\domains\oim\supportcert.pem
-keypass weblogic
-keystore C:\bea\user_projects\domains\oim\support.jks
-storepass support
トラスト・ストアを構成するには、次のようにします。
Design Consoleで、supportcert.pemファイルをOIM_DC_HOME\java\lib\securityにコピーします。
OIM_DC_HOME\java\lib\securityでコマンド・プロンプトを開き、次のコマンドを実行します。
cd OIM_DC_HOME\java\lib\security
keytool -import
-alias support
-trustcacerts
-file supportcert.pem
-keystore cacerts
-storepass changeit
|
注意: クラスタ環境の場合は、クラスタ内の各構成ノードですべての手順を繰り返してください。ただし、クラスタ内の他のサーバーが同じホスト上にある場合は、鍵の生成、署名および証明書のエクスポートは行いません。 |
次の項では、正常なSSL接続に必要な構成の変更に関する情報を提供します。
次の手順を実行します。
Design Consoleがインストールされているコンピュータで、OIM_DC_HOME\xlclient\Config\xlconfig.xmlに移動します。
サーバーへの接続に、HTTPSおよびT3Sプロトコルと、SSLポートを使用するよう、xlconfig.xmlファイルを次の要素のように変更します。
<ApplicationURL>https://xellerate.oracle.com:7002/xlWebApp/loginWorkflowRenderer.do</ApplicationURL>
次の要素に示すとおり、クラスタ環境では、クラスタ内の1つのサーバーにのみHTTPSリクエストを送信できます。
<java.naming.provider.url>t3s://xellerate.oracle.com:7002</java.naming.provider.url>
あるいは、Webサーバーの構成を基に、WebサーバーのSSL URLにポイントできます。WebサーバーのURLを使用する場合は、「トラスト・ストアの構成」の手順をWebサーバー証明書を使用して繰り返します。
クラスタ環境では、次のとおり、該当するSSLポートのノードをjava.naming.provider.urlのURLにカンマ区切りの値として追加します。
<java.naming.provider.url>t3s://node1:7002,node2:7002</java.naming.provider.url>
次の手順を実行します。
WebLogic Server管理コンソールで、「環境」→「サーバー」→Server_Name→「構成」をクリックし、「一般」をクリックします。
「ロックして編集」をクリックします。
「SSLリスニング・ポートの有効化」を選択します。デフォルト・ポートは、7002です。
「キーストア」タブをクリックします。
「キーストア」・リストで「カスタムIDとJava標準信頼」を選択します。
「カスタムIDキーストア」フィールドに、カスタムIDキーストアのファイル名としてC:\bea\user_projects\domains\oim\support.jksを指定します。
カスタムIDキーストア・タイプとして、JKSを指定します。
「カスタムIDキーストアのパスフレーズ」および「カスタムIDキーストアのパスフレーズを確認」のフィールドにパスワードを入力します。
「保存」をクリックします。
「SSL」タブをクリックします。
プライベート・キーのエイリアスとして、「support」と入力します。
パスワード(たとえばsupport)を「秘密鍵のパスフレーズ」および「秘密鍵のパスフレーズを確認」のフィールドに入力します。
「保存」をクリックします。
「変更のアクティブ化」をクリックします。
サーバーを再起動して、変更を有効にします。
|
注意: クラスタ環境の場合は、クラスタ内の各構成ノードですべての手順を繰り返し、クラスタを再起動してください。 |
Oracle WebLogic Serverライセンスをコピーするには、次のようにします。
license.beaを、Oracle WebLogic ServerがインストールされているコンピュータのWL_HOMEからDesign ConsoleがインストールされているコンピュータのOIM_DC_HOMEにコピーします。
OIM_DC_HOME/classpath.batファイルを開き、ファイルの末尾のクラスパスにOIM_DC_HOMEを追加します。
*webserviceclient+ssl.jar、wlcipher.jar*および*jsafeFIPS.jar*をWL_HOME\server\libからOIM_DC_HOME\extにコピーします。
*webserviceclient+ssl.jar*、*wlcipher.jar*および*jsafeFIPS.jar*をclasspath.batファイルに追加します。
