| Oracle Identity Manager IBM WebSphere Application Server用インストレーションおよび構成ガイド リリース9.1.0.1 B53901-01 |
|
 戻る |
 次へ |
| Oracle Identity Manager IBM WebSphere Application Server用インストレーションおよび構成ガイド リリース9.1.0.1 B53901-01 |
|
戻る |
次へ |
この章では、JavaクライアントであるOracle Identity Manager Design Consoleをインストールする方法について説明します。Design Consoleは、Oracle Identity Managerと同じコンピュータまたは別のコンピュータにインストールすることができます。
この章では次の項目について説明します。
Design Consoleをインストールするための次の要件をシステム環境が満たしていることを確認します。
Oracle Identity Managerのインストールが実行中である必要があります。
アプリケーション・サーバーのホスト以外のコンピュータにインストールする場合、アプリケーション・サーバーのホスト・コンピュータのホスト名とポート番号がわかっている必要があります。
Design Consoleホストは、IPとホスト名の両方を使用してアプリケーション・サーバー・ホストにpingを実行できることが必要です。
クラスタOracle Identity Managerインストールでは、Webサーバーのホスト名とポート番号がわかっている必要があります。
|
注意: アプリケーション・サーバーのホスト名を解決できない場合は、C:\winnt\system32\drivers\etc\ディレクトリのhostsファイルにホスト名とIPアドレスを追加してみてください。 |
Design Consoleは、IBM WebSphere Application Clientと同じコンピュータにインストールする必要があります。
WebSphere Application Clientが適切なサーバーの証明書で構成されていることを確認します。
詳細は、「環境変数の設定」を参照してください。
WebSphere Application Clientに対して(Application Server JREのインストールの場合のように)完全なJREがインストールされていることを確認します。有効で完全なWebSphere Application Clientインストールには、javaディレクトリが含まれています。WebSphere Application Clientインストールにこのjavaディレクトリが存在しない場合は、WebSphere Application Serverインストールからコピーして作成してください。
ここでは、Design Consoleをインストールする手順を示します。
|
注意: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。別のOracle Identity Managerコンポーネント(Oracle Identity ManagerまたはRemote Managerなど)のホスト・コンピュータにDesign Consoleをインストールする場合は、Design Consoleのために別のインストール・ディレクトリを指定する必要があります。 |
Microsoft WindowsホストにDesign Consoleをインストールするには、次のようにします。
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
Windowsエクスプローラを起動し、インストールCDのinstallServerディレクトリに移動します。
setup_client.exeファイルをダブルクリックします。
インストーラ・ページのリストから言語を選択します。
「ようこそ」ページが表示されます。
「ようこそ」ページで「次へ」をクリックします。
「ターゲット・ディレクトリ」ページで、次の手順のいずれかを実行します。
Design Consoleのデフォルト・ディレクトリはC:\oracleです。Design Consoleをこのディレクトリにインストールするには、「次へ」をクリックします。
Design Consoleを別のディレクトリにインストールするには、「ディレクトリ」フィールドにパスを入力し、「次へ」をクリックします。もしくは、「参照」をクリックして必要な場所に移動し、「次へ」をクリックします。
|
注意: 指定したディレクトリ・パスが存在しない場合は、「ベース・ディレクトリの設定」フィールドが表示されます。「OK」をクリックします。ディレクトリが自動的に作成されます。Oracle Identity Managerのデフォルト・ディレクトリを作成するための書込み権限がない場合は、インストーラがディレクトリを作成できなかったことを知らせるメッセージが表示されます。「OK」をクリックしてメッセージを閉じ、システム管理者に連絡して適切な権限を取得します。 |
「アプリケーション・サーバー」ページで「WebSphere」を選択し、「次へ」をクリックします。
「IBM WebSphereディレクトリ」ページで、Websphere Application Clientディレクトリの場所を入力し、「次へ」をクリックします。
「アプリケーション・サーバー構成」ページで、Oracle Identity Managerのホストであるアプリケーション・サーバーに関する情報を次のように入力します。
最初のフィールドで、上のフィールドにホスト名またはIPアドレスを入力します。
2番目のフィールドには、Oracle Identity Managerがデプロイされているアプリケーション・サーバーのブートストラップのネーミング・ポートを入力します。
|
注意:
|
「次へ」をクリックします。
「グラフィカルなワークフローのレンダリング情報」ページで、アプリケーション・サーバー構成情報を入力します。
Oracle Identity Managerサーバー(ホスト)IPアドレスを入力します。クラスタ環境の場合は、IISサーバーのIPアドレスを入力します。
ポート番号を入力します。クラスタ環境の場合は、IISサーバーのポート番号を入力します。
「はい」または「いいえ」を選択して、Design ConsoleでSecure Sockets Layer(SSL)を使用する必要があるかどうかを指定します。
「次へ」をクリックします。
「ショートカット」ページで、必要に応じてショートカット・オプションを選択します。
「スタート」メニューにDesign Consoleのショートカットを作成することを選択します。
デスクトップにDesign Consoleのショートカットを作成することを選択します。
設定が完了したら、「次へ」をクリックします。
「サマリー」ページで「インストール」をクリックして、Design Consoleのインストールを開始します。
最後のインストール・ページでは、特定のアプリケーション・サーバー固有ファイルをOracle Identity Managerインストールにコピーするように指示されます。
この指示に従って、「OK」をクリックします。
「終了」をクリックして、インストールを終了します。
Design Consoleを実行するには、WebSphere Application ServerインストールからDesign Consoleインストールへ、jarファイルをコピーする必要があります。jarファイルは、Oracle Identity ManagerのEARファイルから抽出する必要があります。次の手順を実行します。
xlDataObjectBeans.jarファイルをOracle Identity ManagerのEARファイルから抽出します。
xlDataObjectBeans.jarを次のディレクトリにコピーします。
OIM_DC_HOME\xlclient\lib
「OK」をクリックして古いxlDataObjectBeans.jarファイルと置き換えます。
構成XMLファイルで、Oracle Identity Managerのマルチキャスト・アドレスに一致するように変更します。
次のファイルを開きます。
OIM_HOME\xellerate\config\xlconfig.xml
<MultiCastAddress>要素を検索し、この要素に割り当てられた値をコピーします。
次のファイルを開きます。
OIM_DC_HOME\xlclient\Config\xlconfig.xml
<Cache>要素を検索し、この要素内の<MultiCastAddress>要素の値を手順2でコピーした値に置き換えます。
EARファイルを取得するには、WebSphere管理コンソールを使用してWebSphereサーバーからエクスポートします。xlDataObjectBeans.jarファイルをEARファイルから抽出して、JARファイルをOracle Identity Manager Design Consoleのlibディレクトリにコピーできるようにする必要もあります。
xlDataObjectBeans.jarファイルを抽出するには、次のようにします。
Webブラウザで次のURLに移動して、WebSphere管理コンソールに接続します。
http://NDM_HOST/NDM_PORT/admin
インストール時に指定したOracle Identity Manager管理者の名前およびパスワードを使用してログインします。
「Applications」をクリックし、「Enterprise Applications」を選択します。
「Xellerate application」を選択します。
「Export」をクリックします。
EARファイルを保存します。
xlDataObjectBeans.jarファイルを抽出します。xlDataObjects.jarではなくxlDataObjectBeans.jarを必ず抽出します。
アプリケーション・サーバーの証明書をWebSphere Application Clientの信頼できるストアにインストールする必要があります。この手順は、WebSphereサーバーとクライアント間の信頼関係を確立するために必要です。WebSphereに同梱されているkeytoolを使用してこのタスクを実行します。
|
注意: デフォルトのWebSphereの証明書を使用する場合、証明書はすでにクライアントのキーストアに存在するため、このタスクは不要です。 |
サーバーとクライアント間の信頼を有効にするには、次のようにします。
次のコマンドを使用して、WEBSPHERE_HOME\etcディレクトリに移動します。
cd WEBSPHERE_HOME\etc
次のコマンドを使用してサーバーの証明書をエクスポートします。
WEBSPHERE_HOME\java\jre\bin\keytool.exe -export
-alias server -keystore DummyServerKeyFile.jks
-storepass WebAS -file servercert
クライアント・ホスト・コンピュータのWEBSPHERE_CLIENT_HOME/etcディレクトリに、エクスポートしたサーバー証明書をコピーします。WEBSPHERE_CLIENT_HOMEは、WebSphereクライアントのホーム・ディレクトリです。通常のホーム・ディレクトリはWEBSPHERE_INSTALL_DIR/AppClientです。
次のコマンドまたはシステムに適した同様のコマンドを使用して、サーバーの証明書をクライアントの信頼できるストアにインポートします。
次のコマンドを使用して、WEBSPHERE_CLIENT_HOME/etcディレクトリに移動します。
cd WEBSPHERE_CLIENT_HOME/etc
次のコマンドを使用してサーバーの証明書をインポートします。
WEBSPHERE_CLIENT_HOME\java\jre\bin\keytool.exe -import -alias servertrust -trustcacerts
-keystore DummyClientTrustFile.jks -storepass WebAS -file servercert
|
注意: WebSphere Application Serverのインストール・ディレクトリ内のjavaディレクトリと比較してWEBSPHERE_CLIENT_HOMEディレクトリに完全なjavaディレクトリが含まれていない場合は、javaディレクトリをWebSphere Application Serverインストールからコピーします。 |
Oracle Identity ManagerをWebSphereクラスタで実行する場合は、Design Consoleを構成する必要があります。デプロイ時に、各ノードのJNDI参照を更新します。Design ConsoleのJNDI参照も更新する必要があります。
Design ConsoleのJNDI URLを指定するには、次のようにします。
Design Consoleのホスト・コンピュータで、OIM_DC_HOME/xlclient/Config/xlconfig.xmlファイルを開きます。
<Discovery>セクションで、java.naming.provider.urlプロパティを探します。
このプロパティをJNDI URLに設定します。
この値の取得方法は、「JNDI参照の更新」を参照してください。たとえば、プロパティは次の値に設定できます。
<java.naming.provider.url>corbaloc:iiop:XL_NODE1_HOST: 9812,:XL_NODE2_HOST:9813</java.naming.provider.url>
変更内容を保存します。
Design Consoleを起動または再起動します。
ノード・マネージャの証明書をWebSphereクライアントの信頼できるストアにインストールする必要があります。この手順は、ノード・マネージャとWebSphere Application Client間の信頼関係を確立するために必要です。WebSphereに同梱されているkeytoolを使用してこのタスクを実行します。
ノード・マネージャとクライアント間の信頼関係を有効にするには、次のようにします。
「Network Deployment Manager Host」に移動し、次のコマンドを使用してディレクトリをWEBSPHERE_CLIENT_HOME\etcディレクトリに変更します。
cd WEBSPHERE_SERVER_HOME\profiles\XL_MANAGER_PROFILES\etc
次のコマンドを使用してサーバーの証明書をエクスポートします。
WEBSPHERE SERVER_HOME\java\jre\bin\keytool.exe -export
-alias server –keystore DummyServerKeyFile.jks
-storepass WebAS -file servercert
エクスポートされたサーバーの証明書をクライアント・ホスト・コンピュータにコピーします。
次のコマンドを使用して、ノード・マネージャの証明書をクライアントの信頼できるストアにインポートします。WEBSPHERE_CLIENT_HOMEは、WebSphereクライアントのホーム・ディレクトリ(通常\WebSphere\AppClient\)です。
次のコマンドを使用して、WEBSPHERE_CLIENT_HOME\etcディレクトリに移動します。
cd WEBSPHERE_CLIENT_HOME\etc
次のコマンドを使用して、ノード・マネージャの証明書をクライアントの信頼できるストアにインポートします。
WEBSPHERE_CLIENT_HOME\java\jre\bin\keytool.exe -import
-alias servertrust -trustcacerts -keystore DummyClientTrustFile.jks
-storepass WebAS -file
servercert
Design Consoleを起動するには、OIM_DC_HOME\xlclient\wsxlclient.cmdをダブルクリックするか、Windowsの「スタート」メニューまたはデスクトップで「Design Console」を選択します。
Design Consoleを最初に起動したときに、サーバーから証明書をインポートするかどうか指定するよう求められます。プロンプトでyを入力します。
|
注意: 英語以外のインストールでは、プロンプトに関係なくyしか入力できません。たとえば、ドイツ語のインストールでプロンプトに |
Design Consoleのシステム構成フォームでは、XL.CompilerPathシステム・プロパティを設定して、Oracle Identity Managerがデプロイされたアプリケーション・サーバーで使用されるJDKインストール・ディレクトリ内のbinディレクトリのパス(JDK_HOME\bin)を含めるようにする必要があります。
その後、Oracle Identity Managerを再起動します。
|
関連項目: 『Oracle Identity Managerリファレンス』の「ルール要素、変数、データ型およびシステム・プロパティ」 |
Oracle Identity Manager Design Consoleをインストールしたら、Oracle Identity ManagerとSSLを介して通信できるように構成します。次の項では、Design ConsoleからOracle Identity ManagerへのSSL通信を構成する方法について説明します。
WebSphereを構成するには、次のようにします。
WebSphere管理コンソールを起動してログインします。
「Security」、「Secure administration, applications, and infrastructure」、「RMI-IIOP Security Under Authentication」、「CSIv2 Inbound Transport」の順に移動します。
トランスポートの設定として「SSL-Supported」を選択します。
「Security」、「Authentication Protocol」、「CSIv2 Outbound Transpot」の順に移動します。
トランスポートの設定として「SSL-Supported」を選択します。
構成を保存してアプリケーション・サーバーを再起動します。
Design Consoleを構成するには、次のようにします。
OIM_DC_HOME/xlclient/wsxlclient.cmdファイルを開きます。
既存のプロパティに次の記述を追加します。もしくは、すでに指定されていることを確認します。
CCDcom.ibm.CORBA.ConfigURL="file:%WS_HOME%/properties/sas.client.props"
"%WS_HOME%"/properties/sas.client.propertiesファイルを開きます。
プロパティで次の変更を行います。
com.ibm.CSI.performMessageIntegrityRequired=true
com.ibm.CSI.performMessageIntegritySupported=true
com.ibm.CSI.performTransportAssocSSLTLSSupported=true
com.ibm.CSI.performTransportAssocSSLTLSRequired=true
OIM_DC_HOME/xlclient/Config/xlconfig.xmlファイルを開きます。
次の例のように、SSLを使用するために<ApplicationURL>の値を変更します。
変更前:
http://WAS_HOST_NAME:9080/xlWebApp/loginWorkflowRenderer.do
変更後:
https://WAS_HOST_NAME:9443/xlWebApp/loginWorkflowRenderer.do
|
注意: この変更はプロトコルおよびポート番号にのみ適用されます。ポート番号の変更は、サーバーがデフォルト・ポート番号で構成されていることを前提としています。デフォルト・ポート番号を変更した場合は、それに応じて同じポート番号を使用してください。 サーバーのSSLポートを調べるには、次のようにします。
|
|
注意: Webサーバーを使用するWebSphereのクラスタ・インストールの場合、SSL通信を有効にするには、WebサーバーがDesign Consoleのトラストストアと信頼関係にあることが必要です。信頼を確立したら、次のように、HTTPS接続用にクラスタのいずれかのサーバーを選択できます。https://WEBSERVER_HOST_NAME:SSL_PORT/xlWebApp/loginWorkflowRenderer.do もしくは、次のように、HTTPS接続用にクラスタのいずれかのサーバーを選択できます。 https://APPSERVER1_HOST_NAME:SSL_PORT/xlWebApp/loginWorkflowRenderer.do |
WebSphereおよびDesign Consoleを構成したら、SSLポートおよび非SSLポートを使用してアプリケーションにアクセスできます。SSLを使用してセキュアにアプリケーションにアクセスするには、ポート番号9443またはWC_defaulthost_secureを使用する必要があります(例: https://localhost:9443/xlWebApp)。
非セキュア・モードでアプリケーションにアクセスするには、ポート番号9080またはWC_defaulthostを使用します。
例: http://localhost:9080/xlWebApp
WebSphereに用意されているデフォルトの証明書を使用したSSL構成の方法は、「WebSphereの構成」、「Design Consoleの構成」および「管理およびユーザー・コンソールの構成(オプション)」を参照してください。
保護を強化するために、新しい証明書(自己署名証明書またはCA証明書)を作成し、クライアントとサーバーに対して異なるパスワードを使用して別個のキーストアおよびトラストストアを作成することをお薦めします。異なるパスワードで新しいキーストアまたはトラストストアを作成する場合は、sas.client.propertiesの古い暗号化済パスワードを新しいクリアテキスト・パスワードに変更する必要があります。
クリアテキスト・パスワードを暗号化するには、次の場所にあるユーティリティPropFilePasswordEncoder.batを使用します。
WebSphere_Home/bin
必ずSASオプションを使用してください。
|
注意: 証明書の作成およびトラストストアとキーストアの構成に関する詳細は、WebSphereのドキュメントを参照してください。もしくは、IBM社のサポートに問い合せてください。 |
