| Oracle Identity Manager Oracle WebLogic Server用インストレーションおよび構成ガイド リリース9.1.0.1 B52973-03 |
|
 戻る |
 次へ |
この章では、Oracle Identity Manager Remote Managerをインストールする方法について説明します。次の項目について説明します。
この項では、Microsoft WindowsでRemote Managerをインストールする方法について説明します。
|
注意: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。別のOracle Identity Managerコンポーネント(サーバーまたはDesign Console)のホスト・コンピュータにRemote Managerをインストールする場合は、使用されていないインストール・ディレクトリを指定します。 |
Microsoft WindowsホストにRemote Managerをインストールするには、次のようにします。
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
Microsoft Windowsエクスプローラを使用し、インストールCDのinstallServerディレクトリにナビゲートします。
setup_rm.exeファイルをダブルクリックします。
「インストーラ」ページのリストから言語を指定します。
「ようこそ」ページが表示されます。
「ようこそ」ページで「次へ」をクリックします。
「ターゲット・ディレクトリ」ページで、次の手順のいずれかを実行します。
Oracle Identity Manager製品のデフォルト・ディレクトリはC:\oracleです。Remote Managerをこのディレクトリにインストールするには、「次へ」をクリックします。
Remote Managerを別のディレクトリにインストールするには、「ディレクトリ名」フィールドのディレクトリのパスを指定し、「次へ」をクリックします。
|
注意: 指定したディレクトリ・パスが存在しない場合は、「ベース・ディレクトリの設定」フィールドが表示されます。「OK」をクリックします。ディレクトリが自動的に作成されます。Oracle Identity Managerのデフォルト・ディレクトリを作成するための書込み権限がない場合は、インストーラがディレクトリを作成できなかったことを知らせるメッセージが表示されます。「OK」をクリックしてメッセージを閉じた後、システム管理者に連絡して必要な権限を取得してください。 |
表示されるページで、「参照」ボタンを使用してターゲット・システムのJREを選択します。
|
注意: アプリケーション・サーバーで使用中のJREを選択します。Remote ManagerでサポートされているJREバージョンの詳細は、『Oracle Identity Manager Readme』を参照してください。 |
「Remote Managerの構成」ページで次のようにします。
サービス名を入力します。デフォルト値は、RManagerです。
Remote Managerのバインディング・ポートを入力します。デフォルト値は、12346です。
Remote ManagerのSSL(Secure Sockets Layer)ポートを入力します。デフォルト値は、12345です。
「次へ」をクリックします。
「ショートカット」ページで、必要に応じて、ショートカット・オプションのチェック・ボックスを選択または選択解除します。
デスクトップにRemote Managerのショートカットを作成します。
「スタート」メニューにRemote Managerのショートカットを作成します。
「次へ」をクリックして次のページに進みます。
インストール・ページで構成の詳細を確認し、「インストール」をクリックしてインストールを開始します。
インストールが完了したら、「完了」ページの「終了」をクリックして終了します。
UNIXでRemote Managerをインストールするには、次のようにします。
|
注意: Remote Managerをインストールする前に、JAVA_HOME変数をRemote Managerインストーラに含まれるJREに設定する必要があります。 |
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
コンソールで、cdコマンドを使用してディレクトリをインストールCDのinstallServerディレクトリに変更し、install_rm.shファイルを実行します。
コマンドライン・インストーラが開始します。
番号を入力してリストから言語を指定し、0を入力して選択内容を適用します。
「ようこそ」パネルが表示されます。
「ようこそ」パネルで1を入力して、次のパネルに進みます。「ターゲット・ディレクトリ」パネルが表示されます。
「ターゲット・ディレクトリ」パネルで、Oracle Identity Manager Remote Managerをインストールするディレクトリのパスを入力します。デフォルト・ディレクトリは/opt/oracleです。
1を入力して次のパネルに進みます。
ディレクトリが存在しない場合は、ディレクトリの作成を求められます。yes(はい)を表すyを入力します。
|
注意: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。Oracle Identity Managerサーバーのホスト・コンピュータにRemote Managerをインストールする場合は、一意のインストール・ディレクトリを指定する必要があります。 |
Remote Managerで使用するJREを指定します。
Oracle Identity Managerに付属しているJREをインストールするには、1を入力します。
指定した場所にある既存のJREを使用するには、2を入力します。
JREを指定したら、0を入力して選択内容を受け入れ、1を入力して次のパネルに進みます。
「Remote Managerの構成」パネルで、Remote Managerの構成情報を入力します。
サービス名を入力するか、[Enter]を押してデフォルトを使用します。
Remote Managerのバインディング・ポートを入力するか、[Enter]を押してデフォルトを使用します。
Remote ManagerのSSLポートを入力するか、[Enter]を押してデフォルトを使用します。
Remote Managerの構成情報を入力したら、1を入力して次のパネルに進みます。
Remote Managerインストールのサマリー・パネルが表示されます。
情報を確認します。
2を入力し、戻って変更します。
1を入力し、インストールを開始します。
3を入力し、Remote Managerのインストールを終了します。
Remote ManagerとOracle Identity ManagerはSSLを使用して通信します。Oracle Identity ManagerとRemote Managerの信頼関係を有効にする必要があります。
Oracle Identity Managerでは、Remote Managerの証明書を信頼する必要があります。このためには、Remote Managerの証明書をOracle Identity Managerキーストアにインポートし、信頼できる証明書として設定する必要があります。
必要であれば、クライアント側認証を有効にすることもできます(これにより、Remote Managerがサーバーの証明書を信頼します)。クライアント側認証では、Oracle Identity Managerの証明書をRemote Managerキーストアにインポートして、信頼できる証明書として設定します。
場合によっては、Oracle Identity ManagerおよびRemote Managerに関連付けられた構成ファイル(xlconfig.xml)を手動で編集する必要があります。
Oracle Identity ManagerとRemote Managerとの間に信頼関係を確立するには、次の手順を実行します。
Remote Manager証明書をサーバー・コンピュータにコピーします。Remote ManagerのコンピュータにあるファイルOIM_RM_HOME\xlremote\config\xlserver.certを、サーバーのコンピュータにコピーします。
|
注意: OIM_HOMEにあるサーバー証明書も、名前がxlserver.certです。この証明書を上書きしないように注意してください。 |
サーバー・コンピュータでコマンド・プロンプトを開きます。
keytoolユーティリティを使用して証明書をインポートするには、次のコマンドを使用します。
JAVA_HOME\jre\bin\keytool -import -alias rm_trusted_cert -file
RM_cert_location\xlserver.cert -trustcacerts -keystore
OIM_HOME\xellerate\config\.xlkeystore -storepass xellerate
JAVA_HOMEはアプリケーション・サーバーのJavaディレクトリの場所、aliasの値はストアの証明書に対する任意の名前、RM_cert_locationは証明書をコピーする場所です。
|
注意: キーストアのパスワードを変更した場合は、その値をxellerateのかわりに使用してください(xellerateはstorepass変数の値です)。 |
プロンプトでYを入力して、証明書を信頼するようにします。
OIM_HOME\xellerate\config\xlconfig.xmlファイルをテキスト・エディタで開きます。
<RMIOverSSL>プロパティを探し、次のように値がtrueに設定されていることを確認します。
<RMIOverSSL>true</RMIOverSSL>
<KeyManagerFactory>プロパティを探します。IBM JREを使用する場合は値をIBMX509に設定します。次に例を示します。
<KeyManagerFactory>IBMX509</KeyManagerFactory>
その他のすべてのJREの場合は値をSUNX509に設定します。次に例を示します。
<KeyManagerFactory>SUNX509</KeyManagerFactory>
ファイルを保存します。
Oracle Identity Managerを再起動します。
|
注意: この項の手順は、デフォルトのOracle Identity Managerキーストアおよび証明書のかわりに独自の証明書を使用する場合のみ実行してください。その他の場合、この項は実行しません。 |
Remote Managerシステムで独自の証明書を使用してRemote Managerを構成するには、次のようにします。
カスタム・キーを.xlkeystore以外の新しいキーストア(new_keystore_name)にインポートします。新しいキーストアに使用したパスワード(new_keystore_pwd)を忘れないようにしてください。
この新しいキーストアをOIM_RM_HOME\xlremote\config\ディレクトリにコピーします。
次のファイルをテキスト・エディタで開きます。
OIM_RM_HOME\xlremote\config\xlconfig.xml
<RMSecurity>タグを探し、<Location>タグと<Password>タグの値を次のように変更します。
IBM JREを使用する場合は値を次のように変更します。
<KeyStore>
<Location>new_keystore_name</Location>
<Password encrypted="false">new_keystore_pwd</Password>
<Type>JKS</Type>
<Provider>com.ibm.crypto.provider.IBMJCE</Provider>
</KeyStore>
その他のすべてのJREの場合は値を次のように変更します。
<KeyStore>
<Location>new_keystore_name</Location>
<Password encrypted="false">new_keystore_pwd</Password>
<Type>JKS</Type>
<Provider>sun.security.provider.Sun</Provider>
</KeyStore>
Remote Managerサーバーを再起動し、xlconfig.xmlファイルを開いて、新しいキーストアのパスワードが暗号化されたことを確認します。
Oracle Identity Managerサーバーで独自の証明書を使用してRemote Managerを構成するには、次のようにします。
Remote Managerシステムで使用したのと同じ証明書鍵を、.xlkeystore以外の新しいキーストア(new_svrkeystore_name)にインポートします。新しいキーストアに使用したパスワード(new_svrkeystor_pwd)を忘れないようにしてください。
この新しいキーストアをOIM_HOME\xellerate\configディレクトリにコピーします。
次のファイルをテキスト・エディタで開きます。
OIM_HOME\xellerate\config\xlconfig.xml
<RMSecurity>タグを探し、<Location>タグと<Password>タグの値を次のように変更します。
<TrustStore> <Location>new_svrkeystore_name</Location> <Password encrypted="false">new_svrkeystor_pwd</Password> <Type>JKS</Type> <Provider>sun.security.provider.Sun</Provider> </TrustStore>
Oracle Identity Managerを再起動し、xlconfig.xmlファイルを開いて新しいキーストアのパスワードが暗号化されていることを確認します。
|
注意: この項の手順は、双方向SSL通信を有効にする場合のみ実行してください。その他の場合、この項は実行しません。 |
クライアント側認証を有効にするには、次のようにします。
テキスト・エディタで、Remote Managerのホスト・コンピュータにあるOIM_RM_HOME\xlremote\config\xlconfig.xmlファイルを開きます。
<ClientAuth>プロパティをtrueに設定します。次に例を示します。
<ClientAuth>true</ClientAuth>
<RMIOverSSL>プロパティがtrueに設定されていることを確認します。次に例を示します。
<RMIOverSSL>true</RMIOverSSL>
<KeyManagerFactory>プロパティを探します。
IBM JREを使用する場合は値をIBMX509に設定します。次に例を示します。
<KeyManagerFactory>IBMX509</KeyManagerFactory>
その他のすべてのJREの場合は値をSUNX509に設定します。次に例を示します。
<KeyManagerFactory>SUNX509</KeyManagerFactory>
ファイルを保存します。
Oracle Identity Managerのホスト・コンピュータにあるファイルOIM_HOME\xellerate\config\xlserver.certを、Remote Managerのコンピュータにコピーします。
|
注意: Remote Manager証明書の名前もxlserver.certです。この証明書を上書きしないように注意してください。 |
Remote Managerのコンピュータでコマンド・プロンプトを開きます。
次のkeytoolコマンドを使用して証明書をインポートします。
JAVA_HOME\jre\bin\keytool -import -alias trusted_server_cert -file
server_cert_location\xlserver.cert -trustcacerts -keystore
OIM_RM_HOME\xlremote\config\.xlkeystore -storepass xellerate
JAVA_HOMEはRemote ManagerのJavaディレクトリの場所、aliasの値はストアの証明書に対する任意の名前、OIM_RM_HOMEはRemote Managerのホーム・ディレクトリ、server_cert_locationはサーバーの証明書をコピーする場所です。
|
注意: キーストアのパスワードを変更した場合は、その値をxellerateのかわりに使用してください(xellerateはstorepass変数のデフォルト値です)。 |
プロンプトでYを入力して、証明書を信頼するようにします。
Remote Managerを再起動します。
インストール時に、Remote Managerのキーストアのパスワードはxellerateに設定されます。本番用のインストールにおいては、必ずこのキーストア・パスワードを変更することをお薦めします。
キーストアのパスワードを変更するには、.xlkeystoreのストアパスと.xlkeystoreのxellエントリのキーパスを変更する必要があります。これら2つの値は同一である必要があります。keytoolユーティリティを使用して、次のようにキーストアのパスワードを変更します。
Oracle Identity Managerのホスト・コンピュータでコマンド・プロンプトを開きます。
OIM_RM_HOME\xellerate\configディレクトリに移動します。
次のオプションを使用してkeytoolユーティリティを実行し、ストアパスを変更します。
JAVA_HOME\jre\bin\keytool -storepasswd -new new_password -storepass xellerate -keystore .xlkeystore -storetype JKS
次のオプションを使用してkeytoolユーティリティを実行し、.xlkeystoreのxellエントリのキーパスを変更します。
JAVA_HOME\jre\bin\keytool -keypasswd -alias xell -keypass xellerate -new new_password -keystore .xlkeystore -storepass xellerate
JAVA_HOMEは、Remote Managerインストールに関連するJavaインストールの場所です。
OIM_RM_HOME\xlremote\config\xlconfig.xmlファイルをテキスト・エディタで開きます。
<RMSecurity>.<KeyStore>タグを次のように編集し、キーストア・パスワードを指定します。
パスワード・タグをencrypted=falseに変更します。
パスワードを次のように入力します。
<RMSecurity>
<KeyStore>
<Location>.xlkeystore</Location>
<Password encrypted="false">new_password</Password>
<Type>JKS</Type>
<Provider>sun.security.provider.Sun</Provider>
</KeyStore>
|
注意: Remote Managerでクライアント側認証を使用している場合は、OIM_RM_HOME\xlremote\config\xlconfig.xmlファイルの<RMSecurity>.<TrustStore>セクションで次のようにOracle Identity Managerのキーストア・パスワードを入力します。
<TrustStore>
<Location>.xlkeystore</Location>
<Password encrypted="false">OIM_Server_keystore_password</Password>
<Type>JKS</Type>
<Provider>sun.security.provider.Sun</Provider>
</TrustStore>
|
xlconfig.xmlファイルを保存して閉じます。
Remote Managerを再起動します。
OIM_HOME\xellerate\config\xlconfig.xmlファイルをテキスト・エディタで開きます。
<RMSecurity>.<TrustStore>セクションを次のように編集し、Remote Managerの新しいキーストア・パスワードを指定します。
パスワード・タグをencrypted="false"に変更します。
パスワードを次のように入力します。
<TrustStore>
<Location>.xlkeystore</Location>
<Password encrypted="false">new_password</Password>
<Type>JKS</Type>
<Provider>sun.security.provider.Sun</Provider>
</TrustStore>
xlconfig.xmlファイルを保存して閉じ、Oracle Identity Managerを再起動します。
Remote Managerを起動するには、次のスクリプトを使用します。
Microsoft Windowsの場合:
OIM_RM_HOME\xlremote\remotemanager.bat
UNIXの場合:
OIM_RM_HOME/xlremote/remotemanager.sh
