| Oracle Identity Manager IBM WebSphere Application Server用インストレーションおよび構成ガイド リリース9.1.0.1 B53901-01 |
|
 戻る |
 次へ |
| Oracle Identity Manager IBM WebSphere Application Server用インストレーションおよび構成ガイド リリース9.1.0.1 B53901-01 |
|
戻る |
次へ |
この章では、Oracle Identity Manager Remote Managerをインストールする方法について説明します。次の項目について説明します。
Microsoft WindowsホストにRemote Managerをインストールするには、次のようにします。
|
注意: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。別のOracle Identity Managerコンポーネント(サーバーやDesign Consoleなど)のホスト・コンピュータにRemote Managerをインストールする場合は、使用されていないインストール・ディレクトリを指定します。 |
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
Windowsエクスプローラを起動し、インストールCDのinstallServerディレクトリに移動します。
setup_rm.exeファイルをダブルクリックします。
インストーラ・ページのリストから言語を選択します。「ようこそ」ページが表示されます。
「ようこそ」ページで「次へ」をクリックします。
「ターゲット・ディレクトリ」ページで、次の手順のいずれかを実行します。
Oracle Identity Manager製品のデフォルト・ディレクトリはC:\oracleです。Remote Managerをこのディレクトリにインストールするには、「次へ」をクリックします。
Remote Managerを別のディレクトリにインストールするには、「ディレクトリ名」フィールドのディレクトリのパスを指定し、「次へ」をクリックします。
|
注意: 指定したディレクトリ・パスが存在しない場合は、「ベース・ディレクトリの設定」フィールドが表示されます。「OK」をクリックします。ディレクトリが自動的に作成されます。Oracle Identity Managerのデフォルト・ディレクトリを作成するための書込み権限がない場合は、インストーラがディレクトリを作成できなかったことを知らせるメッセージが表示されます。「OK」をクリックしてメッセージを閉じ、システム管理者に連絡して適切な権限を取得します。 |
Oracle Identity ManagerとともにインストールされたJREか、既存のJREを選択します。「次へ」をクリックします。「Remote Managerの構成」ページが表示されます。
「Remote Managerの構成」ページで、Remote Managerに関する情報を入力します。
サービス名を入力します。デフォルト値はRManagerです。
Remote Managerのバインディング・ポートを入力します。デフォルト値は12346です。
Remote ManagerのSecure Sockets Layer(SSL)ポートを入力します。デフォルト値は12345です。
「次へ」をクリックします。
「ショートカット」ページで、必要に応じてショートカット・オプションのチェック・ボックスを選択します。
デスクトップにRemote Managerのショートカットを作成することを選択します。
「スタート」メニューにRemote Managerのショートカットを作成することを選択します。
チェック・ボックスの設定が完了したら「次へ」をクリックします。
「サマリー」ページで構成の詳細を確認し、「インストール」をクリックしてインストールを開始します。
「終了」をクリックして、インストールを終了します。
UNIXまたはLinuxにRemote Managerをインストールするには、次のようにします。
Remote Managerをインストールする前に、JAVA_HOME変数を適切なJDKに設定する必要があります。
SolarisまたはLinuxでは、JAVA_HOMEをSun JDKに設定します。AIXでは、JAVA_HOMEをWebSphere JDKに設定します。たとえば、AIXでは次のコマンドを使用します。
export JAVA_HOME=$WEBSPHERE_HOME/java
次のコマンドを使用して、$JAVA_HOME/binを$PATH環境変数に追加します。
export PATH=$JAVA_HOME/bin:$PATH
|
関連項目: 動作保証されているJDKのバージョンについては、『Oracle Identity Manager Readme』を参照してください。 |
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
ファイル・マネージャから、CDのルート・ディレクトリ(tarファイルからインストールする場合は、installServerディレクトリ)にアクセスします。
install_rm.shファイルを実行します。
コマンドライン・インストーラが開始します。
番号を入力してリストから言語を選択し、0を入力してその言語を適用します。
「ようこそ」パネルが表示されます。
「ようこそ」パネルで1を入力して、次のパネルに進みます。
「ターゲット・ディレクトリ」パネルが表示されます。
「ターゲット・ディレクトリ」パネルで、Remote Managerをインストールするディレクトリのパスを入力します。デフォルト・ディレクトリは/opt/oracleです。
1を入力して次のパネルに進みます。
ディレクトリが存在しない場合は、ディレクトリの作成を求められます。yes(はい)を表すyを入力します。
|
注意: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。Oracle Identity Managerのホスト・コンピュータにRemote Managerをインストールする場合は、一意のインストール・ディレクトリを指定する必要があります。 |
Remote Managerで使用するJREを指定し、次の手順を行います。
Oracle Identity Managerに含まれているJREをインストールするには、1を入力します。
指定した場所にある既存のJREを使用するには、2を入力します。
アプリケーションの選択後、0を入力して選択を受入れ、1を入力して次のセクションに進みます。
「Remote Managerの構成」パネルで、Remote Managerの構成情報を次のように入力します。
サービス名を入力するか、[Enter]キーを押してデフォルトを受け入れます。
Remote Managerのバインディング・ポートを入力するか、[Enter]キーを押してデフォルトを受け入れます。
Remote ManagerのSSLポートを入力するか、[Enter]キーを押してデフォルトを受け入れます。
1を入力して次のパネルに進みます。
Remote Managerインストールのサマリー・パネルが表示されます。
情報を確認して次の手順を行います。
2を入力し、戻って変更します。
1を入力し、インストールを開始します。
Oracle Identity Managerがインストールされ、「インストール後のサマリー」パネルが表示されます。
3を入力し、Remote Managerのインストールを終了します。
Remote ManagerとOracle Identity ManagerはSSLを使用して通信します。Remote Managerを使用する場合は、Oracle Identity ManagerとRemote Managerの間の信頼関係を有効にする必要があります。サーバーがRemote Manager証明書を信頼する必要があります。
オプションとして、クライアント側認証を有効にすることもできます。この場合はRemote Managerがサーバーの証明書をチェックします。Remote Managerの証明書をOracle Identity Managerのキーストアにインポートして、信頼するようにします。クライアント側認証では、Oracle Identity Managerの証明書をRemote Managerのキーストアにインポートし、証明書を信頼するようにします。また、サーバーに関連する構成ファイルを手動で編集する必要があります。Remote Mangerのインストール時に選択したオプションによっては、Remote Managerの構成ファイルも編集する必要があります。
Remote Managerキーストアのパスワードは、インストール時にxellerateに設定されます。すべての本番インストールでキーストア・パスワードを変更することをお薦めします。
キーストアのパスワードを変更するには、.xlkeystoreのストアパスおよび.xlkeystoreのxellエントリのキーパスを変更し、これらの2つの値を同じにする必要があります。keytoolを使用し、次の手順を実行してキーストア・パスワードを変更します。
Oracle Identity Managerのホスト・コンピュータでコマンド・プロンプトを開きます。
OIM_RM_HOME\xellerate\configディレクトリに移動します。
次のオプションを指定してkeytoolを実行し、ストアパスを変更します。
JAVA_HOME\jre\bin\keytool -storepasswd -new new_password -storepass xellerate -keystore .xlkeystore -storetype JKS
次のオプションを指定してkeytoolを実行し、.xlkeystoreのxellエントリのキーパスを変更します。
JAVA_HOME\jre\bin\keytool -keypasswd -alias xell -keypass xellerate -new new_password -keystore .xlkeystore -storepass xellerate
JAVA_HOMEは、Remote Managerインストールに関連するJavaインストールの場所です。
テキスト・エディタでOIM_RM_HOME\xlremote\config\xlconfig.xmlファイルを開きます。
<RMSecurity>.<KeyStore>セクションを次のように編集してキーストア・パスワードを指定します。
パスワード・タグをencrypted=falseに変更します。
パスワードを入力します。次に例を示します。
<RMSecurity>
<KeyStore>
<Location>.xlkeystore</Location>
<Password encrypted="false">new_password</Password>
<Type>JKS</Type>
<Provider>sun.security.provider.Sun</Provider>
</KeyStore>
|
注意: Remote Managerに対してクライアント側認証を使用する場合は、次のように、OIM_RM_HOME\xlremote\config\xlconfig.xmlの<RMSecurity>.<TrustStore>セクションにOracle Identity Managerのキーストア・パスワードを入力します。
<TrustStore>
<Location>.xlkeystore</Location>
<Password encrypted="false">OIM_Server_keystore_password</Password>
<Type>JKS</Type>
<Provider>sun.security.provider.Sun</Provider>
</TrustStore>
|
xlconfig.xmlファイルを保存して閉じます。
Remote Managerを再起動します。
テキスト・エディタでOIM_HOME\xellerate\config\xlconfig.xmlファイルを開きます。
<RMSecurity>.<TrustStore>セクションを次のように編集してRemote Managerのキーストア・パスワードを指定します。
パスワード・タグをencrypted=falseに変更します。
パスワードを入力します。次に例を示します。
<TrustStore>
<Location>.xlkeystore</Location>
<Password encrypted="false">new_password</Password>
<Type>JKS</Type>
<Provider>sun.security.provider.Sun</Provider>
</TrustStore>
xlconfig.xmlを保存して閉じ、Oracle Identity Managerを再起動します。
Oracle Identity ManagerとRemote Managerの信頼関係を有効にするには、次のようにします。
Remote Manager証明書をサーバー・コンピュータにコピーします。
Remote ManagerのコンピュータにあるOIM_RM_HOME\xlremote\config \xlserver.certファイルを、サーバーのコンピュータにコピーします。
|
注意: OIM_HOME\configにあるサーバー証明書の名前もxlserver.certです。証明書を上書きしないでください。 |
サーバー・コンピュータでコマンド・プロンプトを開きます。
keytoolユーティリティを使用して証明書をインポートするには、次のコマンドを使用します。
JAVA_HOME\jre\bin\keytool -import -alias rm_trusted_cert -file RM_cert_location\xlserver.cert -trustcacerts -keystore OIM_HOME\xellerate\config\.xlkeystore -storepass xellerate
JAVA_HOMEはアプリケーション・サーバーのJavaディレクトリの場所、エイリアスの値はストアの証明書に対する任意の名前、RM_cert_locationは証明書をコピーする場所です。
|
注意: キーストアのパスワードを変更した場合は、その値をxellerateのかわりにstorepass変数の値として使用します。 |
プロンプトでYを入力して、証明書を信頼するようにします。
テキスト・エディタでOIM_HOME\xellerate\config\xlconfig.xmlファイルを開きます。
<RMIOverSSL>プロパティを探してtrueに設定します。
次に例を示します。
<RMIOverSSL>true</RMIOverSSL>
<KeyManagerFactory>プロパティを探します。
IBM JREを使用する場合は値をIBMX509に設定します。その他のすべてのJREの場合は値をSUNX509に設定します。次に例を示します。
<KeyManagerFactory>IBMX509</KeyManagerFactory>
または
<KeyManagerFactory>SUNX509</KeyManagerFactory>
ファイルを保存します。
Oracle Identity Managerを再起動します。
Remote Managerシステムで独自の証明書を使用してRemote Managerを構成するには、次のようにします。
カスタム・キーを.xlkeystore以外の新しいキーストア(new_keystore_name)にインポートします。新しいキーストアに使用したパスワード(new_keystore_pwd)を忘れないようにしてください。
この新しいキーストアをOIM_RM_HOME\xlremote\config\ディレクトリにコピーします。
テキスト・エディタでOIM_RM_HOME\xlremote\config\xlconfig.xmlファイルを開きます。
<RMSecurity>タグを探し、<Location>タグと<Password>タグの値を次のように変更します。
IBM JREを使用する場合は値を次のように変更します。
<KeyStore>
<Location>new_keystore_name</Location>
<Password encrypted="false">new_keystore_pwd</Password>
<Type>JKS</Type>
<Provider>com.ibm.crypto.provider.IBMJCE</Provider>
</KeyStore>
その他のすべてのJREの場合は値を次のように変更します。
<KeyStore>
<Location>new_keystore_name</Location>
<Password encrypted="false">new_keystore_pwd</Password>
<Type>JKS</Type>
<Provider>sun.security.provider.Sun</Provider>
</KeyStore>
Remote Managerサーバーを再起動し、xlconfig.xmlファイルを開いて新しいキーストアのパスワードが暗号化されていることを確認します。
Oracle Identity Managerで独自の証明書を使用してRemote Managerを構成するには、次のようにします。
Remote Managerシステムで使用したのと同じ証明書鍵を、.xlkeystore以外の新しいキーストア(new_svrkeystore_name)にインポートします。新しいキーストアに使用したパスワード(new_svrkeystor_pwd)を忘れないようにしてください。
この新しいキーストアをOIM_HOME\xellerate\configディレクトリにコピーします。
テキスト・エディタでOIM_HOME\xellerate\config\xlconfig.xmlファイルを開きます。
<RMSecurity>タグを探し、<Location>タグと<Password>タグの値を次のように変更します。
IBM JREを使用する場合は値を次のように変更します。
<KeyStore>
<Location>new_keystore_name</Location>
<Password encrypted="false">new_keystore_pwd</Password>
<Type>JKS</Type>
<Provider>com.ibm.crypto.provider.IBMJCE</Provider>
</KeyStore>
その他のすべてのJREの場合は値を次のように変更します。
<KeyStore>
<Location>new_keystore_name</Location>
<Password encrypted="false">new_keystore_pwd</Password>
<Type>JKS</Type>
<Provider>sun.security.provider.Sun</Provider>
</KeyStore>
Oracle Identity Managerを再起動し、xlconfig.xmlファイルを開いて新しいキーストアのパスワードが暗号化されていることを確認します。
Remote Managerのホスト・コンピュータで、テキスト・エディタを使用してOIM_RM_HOME\xlremote\config\xlconfig.xmlファイルを開きます。
<ClientAuth>プロパティを探して、次のようにtrueに設定します。
<ClientAuth>true</ClientAuth>
<RMIOverSSL>プロパティを探して、次のようにtrueに設定されていることを確認します。
<RMIOverSSL>true</RMIOverSSL>
<KeyManagerFactory>プロパティを探します。
IBM JREを使用する場合は値をIBMX509に設定します。その他のすべてのJREの場合は値をSUNX509に設定します。次に例を示します。
<KeyManagerFactory>IBMX509</KeyManagerFactory>
または
<KeyManagerFactory>SUNX509</KeyManagerFactory>
OIM_RM_HOME\xlremote\config\xlconfig.xmlファイルを保存します。
サーバーの証明書をRemote Managerのコンピュータにコピーします。
サーバーのコンピュータにあるOIM_HOME\xellerate\config\xlserver.certファイルを、Remote Managerのコンピュータにコピーします。
|
注意: Remote Managerの証明書の名前もxlserver.certであるため、上書きしないように注意してください。 |
Remote Managerのコンピュータでコマンド・プロンプトを開きます。
次のkeytoolコマンドを使用して証明書をインポートします。
JAVA_HOME\jre\bin\keytool -import -alias trusted_server_cert -file server_cert_location\xlserver.cert -trustcacerts -keystore OIM_RM_HOME\xlremote\config\.xlkeystore -storepass xellerate
JAVA_HOMEはRemote ManagerのJavaディレクトリの場所、エイリアスの値はストアの証明書に対する任意の名前、OIM_RM_HOMEはRemote Managerのホーム・ディレクトリ、server_cert_locationはサーバーの証明書をコピーする場所です。
|
注意: キーストアのパスワードを変更した場合は、その値をxellerateのかわりに使用してください(xellerateはstorepass変数のデフォルト値です)。 |
プロンプトでYを入力して、証明書を信頼するようにします。
Remote Managerを再起動します。
次のスクリプトを使用してRemote Managerを起動します。
Microsoft Windowsの場合:
OIM_RM_HOME\xlremote\remotemanager.bat
UNIXの場合:
OIM_RM_HOME/xlremote/remotemanager.sh
