5
OracleAS Infrastructureのインストール

表5-1 この章の内容

トピック	手順
第5.1項「インフラストラクチャのインストール・タイプ」第5.2項「異なるインフラストラクチャのインストール・タイプを選択する理由」第5.3項「インフラストラクチャのインストールの順序」第5.4項「コンポーネントの別々のコンピュータへのインストール」第5.5項「Oracle Identity Managementコンポーネントを別々にインストールするためのヒント」第5.6項「Oracle Delegated Administration ServicesまたはOracle Directory Integration and Provisioningコンポーネントの必要性」第5.7項「インストール後のコンポーネントの構成」第5.8項「OracleAS Metadata Repositoryに対する既存のデータベースの使用」第5.9項「OracleAS Metadata RepositoryのOracle Internet Directoryへの登録とパスワードのランダム化」第5.10項「OracleAS Metadata Repositoryの内容」第5.11項「複数のメタデータ・リポジトリの使用」第5.12項「Oracle Application Serverでサポートされる高可用性オプション」第5.13項「SYS、SYSTEM、SYSMAN、およびDBSNMPユーザー用のパスワードの制限」第5.14項「NE8ISO8859P10およびCEL8ISO8859P14キャラクタ・セットのサポート」第5.15項「「Internet Directoryのネームスペースの指定」画面での入力」第5.16項「コンポーネントが使用するポート番号の確認方法」第5.17項「インストール後のOCAの追加」第5.18項「個々のホストへのOracle Delegated Administration Servicesの配置」	第5.19項「OracleAS Infrastructureのインストール」第5.20項「OracleAS Metadata Repositoryの新規データベースへのインストール」第5.21項「Oracle Identity Managementコンポーネントのみ（Oracle Internet Directoryを含む）のインストール」第5.22項「Oracle Identity Managementコンポーネントのみ（Oracle Internet Directoryを除く）のインストール」第5.21項「Oracle Identity Managementコンポーネントのみ（Oracle Internet Directoryを含む）のインストール」第5.24項「OCAとOracleAS Metadata Repositoryのみのインストール」第5.25項「インストールの一部: インストールの最初のいくつかの画面」第5.26項「インストールの一部: インストールの最後のいくつかの画面」第5.27項「インストールの一部: データベースの画面」第5.28項「インストールの一部: OCAの画面」

トピック

手順

5.1 インフラストラクチャのインストール・タイプ

インフラストラクチャ・コンポーネントは、Oracle Identity ManagementコンポーネントとOracleAS Metadata Repositoryコンポーネントに分けられます。表5-2に、これらのコンポーネントの説明を示します。

表5-2 OracleAS Infrastructureコンポーネント

インフラストラクチャ・コンポーネント	説明
Oracle Identity Managementコンポーネント	これらのコンポーネントでは、ディレクトリ、セキュリティおよびユーザー管理機能を提供します。一部のコンポーネントでは、OracleAS Metadata Repositoryにスキーマがあります。 Oracle Internet Directory OracleAS Single Sign-On Oracle Delegated Administration Services Oracle Directory Integration and Provisioning OracleAS Certificate Authority
OracleAS Metadata Repository	OracleAS Metadata Repositoryは、他のOracle Application Serverコンポーネントにより使用されるスキーマの集合です。スキーマは、次のカテゴリに分けられます。製品メタデータ Oracle Identity Managementメタデータ管理メタデータ詳細は、第5.10項「OracleAS Metadata Repositoryの内容」を参照してください。

インフラストラクチャ・コンポーネント

説明

Oracle Identity Managementコンポーネント

これらのコンポーネントでは、ディレクトリ、セキュリティおよびユーザー管理機能を提供します。一部のコンポーネントでは、OracleAS Metadata Repositoryにスキーマがあります。

Oracle Internet Directory
OracleAS Single Sign-On
Oracle Delegated Administration Services
Oracle Directory Integration and Provisioning
OracleAS Certificate Authority

OracleAS Metadata Repository

OracleAS Metadata Repositoryは、他のOracle Application Serverコンポーネントにより使用されるスキーマの集合です。スキーマは、次のカテゴリに分けられます。

製品メタデータ
Oracle Identity Managementメタデータ
管理メタデータ

詳細は、第5.10項「OracleAS Metadata Repositoryの内容」を参照してください。

インフラストラクチャのインストール時に、インストーラによって、Oracle Identity ManagementコンポーネントまたはOracleAS Metadata Repositoryのいずれか、あるいは両方をインストールするかどうかを尋ねられます。OracleAS Infrastructureのインストール・タイプは次のとおりです。

Oracle Identity Management および OracleAS Metadata Repository
Oracle Identity Management
OracleAS Metadata Repository

表5-2に示したコンポーネントに加えて、OracleAS Infrastructureをインストールするときには、Oracle HTTP Server、Oracle Application Server Containers for J2EEおよびOracle Enterprise Manager 10gコンポーネントもインストールされます。これらのコンポーネントは、選択したインストール・タイプに関係なく常にインストールおよび構成されます。

次の項の第5.2項「異なるインフラストラクチャのインストール・タイプを選択する理由」を参照してください。

5.2 異なるインフラストラクチャのインストール・タイプを選択する理由

インフラストラクチャをOracle Identity ManagementコンポーネントとOracleAS Metadata Repositoryに分けることにより、インストーラではOracleAS Infrastructureコンポーネントを複数のコンピュータにインストールすることが可能になります。たとえば、OracleAS Metadata Repositoryを1台のコンピュータに、Oracle Identity Managementコンポーネントを別のコンピュータにインストールできます。Oracle Identity Managementオプションでは、Oracle Identity Managementコンポーネントを複数のコンピュータにインストールすることもできます。

また、これらのオプションにより、OracleAS Metadata Repository用の新規データベースを作成するかまたは既存のデータベースを使用できます。「OracleAS Metadata Repository」オプションまたは「OracleAS Metadata Repository and Identity Management」オプションのいずれかを選択すると、インストーラは新規データベースを作成して、そのデータベースにOracleAS Metadata Repositoryを移入します。

既存のデータベースを使用するには、第5.8項「OracleAS Metadata Repositoryに対する既存のデータベースの使用」を参照してください。

5.3 インフラストラクチャのインストールの順序

OracleAS Metadata RepositoryおよびOracle Identity Managementコンポーネントの両方を同じコンピュータにインストールする場合は、「Identity Management and OracleAS Metadata Repository」オプションを選択します。インストーラにより、コンポーネントが適切な順序でインストールされます。段階的な手順については、第5.19項「OracleAS Infrastructureのインストール」を参照してください。

インフラストラクチャ・コンポーネントを別々のコンピュータにインストールする場合は、次の順序でインストールします。

OracleAS Metadata Repositoryをインストールします。

インストーラで新規データベースを作成し、そのデータベースにOracleAS Metadata Repositoryを移入するか、またはOracle Application Server Metadata Repository Creation Assistantを実行して既存のデータベースにOracleAS Metadata Repositoryをインストールできます。

Oracle Internet Directoryがまだインストールされていないので、この時点ではOracleAS Metadata RepositoryをOracle Internet Directoryに登録できないことに注意してください。登録は、次の手順で行います。

関連項目

第5.20項「OracleAS Metadata Repositoryの新規データベースへのインストール」

既存データベースへのOracleAS Metadata Repositoryのインストール方法については、Oracle Application Server Metadata Repository Creation Assistantのユーザーズ・ガイドを参照してください。

Oracle Identity Managementコンポーネントをインストールします。

インストーラにより、OracleAS Metadata Repositoryデータベース用の接続情報を入力するよう要求されます。

段階的な手順については、第5.21項「Oracle Identity Managementコンポーネントのみ（Oracle Internet Directoryを含む）のインストール」を参照してください。

インストーラにより、OracleAS Metadata Repositoryが新しく作成されたOracle Internet Directoryに登録されます。登録の詳細は、第5.9項「OracleAS Metadata RepositoryのOracle Internet Directoryへの登録とパスワードのランダム化」を参照してください。

OracleAS Metadata RepositoryのみをインストールしてもOracle Application Serverインスタンスは生成されない

インフラストラクチャのインストール時にOracleAS Metadata Repositoryのみをインストールする場合は、インストーラでは新規データベースを作成し、そのデータベースにOracleAS Metadata Repositoryスキーマを移入します。このインスタンスは、次の点で他のOracle Application Serverインスタンスと異なります。

インストーラにより、このOracle Application Serverインスタンスに対して名前を付けるよう要求されません。
Oracle Enterprise Manager 10g Application Server Controlは、このインスタンスには構成されていないので、インストール終了時に起動されません。メタデータ・リポジトリ・データベースのみから構成されるインスタンスを管理するには、これは不要です。

このインスタンスを管理するには、データベース管理ツールを使用します。詳細は、Oracle Application Server管理者ガイドの「管理ツールの概要」の章を参照してください。
Oracle HTTP Serverも、このインスタンスの管理に必要ないので、インストール終了時に起動されません。

5.4 コンポーネントの別々のコンピュータへのインストール

前述したように、Oracle Application Serverインスタンスは別々のコンピュータにインストールできます。それに加えて、コンポーネントを複数のコンピュータに分散することもできます。これは、特にインフラストラクチャ・コンポーネントで役立ちます。分散すると、インフラストラクチャ・サービスのパフォーマンス、セキュリティ、スケーラビリティおよび可用性を向上させることができます。

次に例を示します。

OracleAS Infrastructureは、OracleAS Metadata Repositoryの格納にOracleデータベースを使用します。このデータベースを独自のコンピュータにインストールできます。
Oracle Identity Managementコンポーネントを1台以上のコンピュータのインフラストラクチャにインストールできます。

表5-3に、OracleAS Infrastructureの可能な構成を示します。

表5-3 OracleAS Infrastructureの構成

構成	説明/インストール方法
画像の説明	この構成では、OracleAS Metadata RepositoryとOracle Identity Managementコンポーネントが同じOracleホームから実行されます。この構成をインストールするには、OracleAS Metadata RepositoryとOracle Identity Managementコンポーネントを同時にインストールします。インストール手順については、第5.19項「OracleAS Infrastructureのインストール」を参照してください。
画像の説明	この構成では、OracleAS Metadata RepositoryとOracle Identity Managementコンポーネントが別々のコンピュータで実行されます。この構成をインストールするには、次の手順を実行します。 OracleAS Metadata Repositoryをインストールします。第5.20項「OracleAS Metadata Repositoryの新規データベースへのインストール」を参照してください。または、OracleAS Metadata Repositoryを既存のデータベースにインストールします。第13章「既存のデータベースへのOracleAS Metadata Repositoryのインストール」を参照してください。 Oracle Identity Managementコンポーネントをインストールします。第5.21項「Oracle Identity Managementコンポーネントのみ（Oracle Internet Directoryを含む）のインストール」を参照してください。
画像の説明	この構成では、OracleAS Metadata Repositoryが1つ目のコンピュータで実行され、Oracle Internet Directoryが2つ目のコンピュータで実行され、残りのOracle Identity Managementコンポーネントが3つ目のコンピュータで実行されます。この構成をインストールするには、次の手順を実行します。 OracleAS Metadata Repositoryをインストールします。第5.20項「OracleAS Metadata Repositoryの新規データベースへのインストール」を参照してください。または、OracleAS Metadata Repositoryを既存のデータベースにインストールします。第13章「既存のデータベースへのOracleAS Metadata Repositoryのインストール」を参照してください。 Oracle Internet Directoryをインストールします。第5.21項「Oracle Identity Managementコンポーネントのみ（Oracle Internet Directoryを含む）のインストール」を参照してください。残りのOracle Identity Managementコンポーネントをインストールします。第5.22項「Oracle Identity Managementコンポーネントのみ（Oracle Internet Directoryを除く）のインストール」を参照してください。
画像の説明	この構成では、（セキュリティ上の理由で）OCAにそれ専用のOracleAS Metadata Repositoryを使用します。他のOracle Identity Managementコンポーネントには、別のOracleAS Metadata Repositoryを使用します。この構成をインストールするには、次の手順を実行します。 OracleAS Metadata RepositoryとOracle Identity Managementコンポーネントをインストールしますが、OCAはインストールしません。これらすべてのコンポーネントを同じOracleホームにインストールできます（最初の構成を参照）。または、複数のコンピュータに分散することもできます。この図では、分散構成を示しています。 OCAをそれ専用のOracleAS Metadata Repositoryとともにインストールします。

OracleAS Metadata Repositoryから個々のコンピュータにOracle Identity Managementコンポーネントをインストールする場合、OracleAS Metadata RepositoryはOracle Identity Managementコンポーネントへのネットワーク・アクセスが必要です。

複数のコンピュータや分散コンポーネントを含む構成については、第14章「推奨されるトポロジ」を参照してください。

5.5 Oracle Identity Managementコンポーネントを別々にインストールするためのヒント

Oracle Identity Managementコンポーネントを別々にインストールする場合、「構成オプションの選択」画面で構成するコンポーネントを選択するときには次のガイドラインを念頭においてください。

同じOracleAS Metadata Repositoryに対して複数のOCAをインストールおよび構成することはできません。同じOracleAS Metadata Repositoryに対して複数のOracleAS Single Sign-On、Oracle Delegated Administration ServicesまたはOracle Directory Integration and Provisioningをインストールおよび構成することはできます。同じOracleAS Metadata Repositoryに対して複数のOracle Internet Directoryを構成する場合は、『Oracle Internet Directory管理者ガイド』を参照してください。
構成するコンポーネントを1つ以上選択する必要があります。そうしないと、インストールは成功しません。
同じOracle Internet Directoryに対し、別々のインストールでOracleAS Single Sign-OnとOracle Delegated Administration Servicesを構成する場合は、Oracle Delegated Administration Servicesの前にOracleAS Single Sign-Onを構成する必要があります。これは、Oracle Delegated Administration Servicesがmod_ossoに依存し、mod_ossoが示すOracle Internet DirectoryにOracleAS Single Sign-Onが事前に構成されていないと、インストール中にmod_ossoが構成されないためです。
Oracle Identity Managementをインストールする際に、Oracle Directory Integration and Provisioningは含めるがOracle Internet Directoryは含めない場合でも、opmnctlステータスの出力にOracle Internet Directoryプロセスが表示されます。これは、oidmonをインストールし起動して、Oracle Directory Integration and Provisioningプロセスを起動する必要があるためです。

5.6 Oracle Delegated Administration ServicesまたはOracle Directory Integration and Provisioningコンポーネントの必要性

これらのコンポーネントはオプションですが、次のサービスを提供しているためインストールすることをお薦めします。

Oracle Delegated Administration ServicesはOracle Internet Directoryへのブラウザベースのインタフェースを提供します。ユーザーは、このインタフェースを使用して、ユーザーのパスワードの変更、ディレクトリ内の他のユーザーの検索、グループの作成などの作業を実行できます。ユーザーは、追加ユーザーを作成することもできます（適切な権限を持っている場合）。
Oracle Directory Integration and Provisioningによって、アプリケーションおよびサード・パーティのLDAPディレクトリをOracle Internet Directoryと統合できます。Oracle Directory Integration and Provisioningを使用して、すべてのディレクトリのデータを同期化したり、Oracle Internet Directory内のデータが変更されたとき（Oracle Internet Directoryにユーザーやグループが追加されたときなど）にアプリケーションに通知を送信することができます。

5.7 インストール後のコンポーネントの構成

インストール時にコンポーネントを構成しなかった（つまり、「構成オプションの選択」画面でコンポーネントを選択しなかった）場合は、インストール後に一部のコンポーネントを構成できます。

インストール後に、Oracle Internet Directoryを構成することはできません。Oracle Internet Directoryは、インストーラを使用してインストールおよび構成する必要があります。

詳細は、第15.10項「インストール後のコンポーネントの構成」を参照してください。

5.8 OracleAS Metadata Repositoryに対する既存のデータベースの使用

OracleAS Metadata Repositoryを新規データベースまたは既存のデータベースにインストールできます。

既存のデータベースにOracleAS Metadata Repositoryをインストールする場合の詳細は、Oracle Application Server Metadata Repository Creation Assistantのユーザーズ・ガイドを参照してください。

5.9 OracleAS Metadata RepositoryのOracle Internet Directoryへの登録とパスワードのランダム化

OracleAS Metadata RepositoryとOracle Internet Directoryは緊密に連携して動きます。OracleAS Metadata Repositoryを使用する前に（ほとんどの場合）、Oracle Internet Directoryに登録されていることを確認してください。

Database-Based Farm機能を使用し、Oracle Identity Management Access機能を使用せずにJ2EE and Web Cache中間層を使用する場合は例外です。この場合は、OracleAS Metadata Repositoryが必要ですが、Oracle Internet Directoryに登録する必要はありません。

表5-4に、インストーラがOracleAS Metadata RepositoryをOracle Internet Directoryに自動的に登録するシナリオとユーザーが登録を決定するシナリオを示します。

表5-4 データベース登録シナリオ

シナリオ	登録	スキーマ・パスワード
同じインストール・セッションでOracleAS Metadata RepositoryおよびOracle Internet Directoryをインストールし構成する手順については、第5.19項「OracleAS Infrastructureのインストール」を参照してください。	自動	ランダム化
既存のOracle Internet Directoryに対してOracleAS Metadata Repositoryをインストールする	自動	ランダム化
既存のOracleAS Metadata Repositoryに対してOracle Internet Directoryをインストールする第5.21項「Oracle Identity Managementコンポーネントのみ（Oracle Internet Directoryを含む）のインストール」を参照してください。	自動	ランダム化（メタデータ・リポジトリ・スキーマには新しいランダム化されたパスワードが与えられます）
OracleAS Metadata Repositoryのみをインストールし（Oracle Identity Managementコンポーネントはインストールしない）、Oracle Internet Directoryに登録することを選択するこのシナリオは、新規データベースまたは既存のデータベースにインストールする場合に該当します。第5.20項「OracleAS Metadata Repositoryの新規データベースへのインストール」第13章「既存のデータベースへのOracleAS Metadata Repositoryのインストール」	する	ランダム化
OracleAS Metadata Repositoryのみをインストールし（Oracle Identity Managementコンポーネントはインストールしない）、Oracle Internet Directoryに登録しないことを選択するこのシナリオは、新規データベースまたは既存のデータベースにインストールする場合に該当します。	しない	スキーマはロックされ、パスワードは期限切れになります。

最後の2つのシナリオでは、インストーラによりOracleAS Metadata RepositoryをOracle Internet Directoryに登録するかどうかを尋ねられます。「はい」の場合は、Oracle Internet Directoryの接続情報を入力します。「いいえ」の場合は、インストーラはOracleAS Metadata RepositoryをOracle Internet Directoryに登録しません。

注意
インストール時にOracleAS Metadata RepositoryをOracle Internet Directoryに登録しなかった場合は、インストール後にOracle Application Server Metadata Repository Creation Assistantを使用してそれを登録できます。詳細は、Oracle Application Server Metadata Repository Creation Assistantのユーザーズ・ガイドを参照してください。

5.10 OracleAS Metadata Repositoryの内容

OracleAS Metadata Repositoryには、次のカテゴリに分類されるスキーマが含まれています。

製品メタデータ・スキーマ

これらのスキーマは、OracleAS Portal、OracleAS Wirelessなどの中間層コンポーネントで使用されます。
Oracle Identity Managementスキーマ

これらのスキーマは、Oracle Internet Directory、OracleAS Single Sign-On、OCAなどのOracle Identity Managementコンポーネントで使用されます。
管理スキーマ

これらのスキーマは、DCMなどのコンポーネントで使用されます。

すべてのスキーマの名前の表示については、Oracle Application Server Metadata Repository Creation Assistantのユーザーズ・ガイドを参照してください。

5.11 複数のメタデータ・リポジトリの使用

複数のメタデータ・リポジトリをインストールしてパフォーマンスを向上させることができます。このようにすると、トポロジ内の異なるコンポーネントで異なるメタデータ・リポジトリを使用できるようになります。複数のメタデータ・リポジトリを使用するには、次のガイドラインに従います。

Portal and WirelessまたはBusiness Intelligence and Forms中間層が、製品メタデータに2つ目のメタデータ・リポジトリを使用できるようにするには、次のようにします。
1. 2つ目のメタデータ・リポジトリをインストールし、Oracle Internet Directoryに登録します。
  
  これは、インストーラまたはOracleAS Metadata Repository Creation Assistantを使用して行うことができます。OracleAS Metadata Repositoryを含む新規データベースを作成するにはインストーラを使用し、既存のデータベースにOracleAS Metadata RepositoryをインストールするにはOracleAS Metadata Repository Creation Assistantを使用します。詳細は、第13章「既存のデータベースへのOracleAS Metadata Repositoryのインストール」を参照してください。
2. Portal and WirelessまたはBusiness Intelligence and Forms中間層のインストール時に、登録されたリポジトリのリストから2つ目のメタデータ・リポジトリを選択します。これは、中間層がその製品メタデータ用に使用するメタデータ・リポジトリです。
J2EE and Web Cache中間層に2つ目のメタデータ・リポジトリを使用する場合、J2EE and Web Cacheのどの機能が必要かによってオプションが異なります。
- Oracle Identity Management Access機能とDatabase-Based Farm機能の両方が必要な場合は、2つ目のメタデータ・リポジトリをOracle Internet Directoryに登録する必要があります。
- Database-Based Farm機能のみが必要な場合は、2つ目のメタデータ・リポジトリを登録する必要はありません。これは、Oracle Internet Directoryを使用していない場合があるためです。

図5-1に、2つのメタデータ・リポジトリを持つトポロジを示します。ここでは、4つのコンピュータを使用しています。

コンピュータ1では、メタデータ・リポジトリとOracle Identity Managementコンポーネントが実行されています。Oracle Identity Managementコンポーネントでは、このメタデータ・リポジトリを使用します。
コンピュータ2には、コンピュータ1で実行されているOracle Internet Directoryに登録されたメタデータ・リポジトリがあります。
コンピュータ3には、Portal and Wireless中間層があります。この中間層ではその製品メタデータに使用するコンピュータ1上のメタデータ・リポジトリを検知します。これは、インストール時にその製品メタデータがそのメタデータ・リポジトリに登録されたためです。

コンピュータ4には、Portal and Wireless中間層もあります。この中間層ではその製品メタデータに使用するコンピュータ2上のメタデータ・リポジトリを検知します。これは、インストール時にその製品メタデータがそのメタデータ・リポジトリに登録されたためです。

図5-1 複数のメタデータ・リポジトリが使用されている例

画像の説明

注意

同じコンピュータに複数のメタデータ・リポジトリをインストールする場合は、各メタデータ・リポジトリには一意のグローバル・データベース名とシステム識別子（SID）が必要です。

複数のメタデータ・リポジトリを同じOracle Internet Directoryに登録する場合は、各メタデータ・リポジトリには一意のグローバル・データベース名とシステム識別子（SID）が必要です。そうでない場合は、同じ名前で2番目のメタデータ・リポジトリをインストールするときにOracle Internet Directory Configuration Assistantが失敗します。

5.12 Oracle Application Serverでサポートされる高可用性オプション

次の高可用性環境でOracle Application Serverを実行できます。

OracleAS Cold Failover Cluster
OracleAS Cluster（Identity Management）
OracleAS Disaster Recovery

詳細は、第9章「高可用性環境へのインストール: 概要」を参照してください。

5.13 SYS、SYSTEM、SYSMAN、およびDBSNMPユーザー用のパスワードの制限

OracleAS Metadata Repositoryを新規データベースにインストールするとき、インストーラにより、そのデータベースの特権ユーザーであるSYS、SYSTEM、SYSMAN、およびDBSNMPユーザーのパスワードを設定するように求められます。これらのユーザーのパスワードには、次のような制限があります。

パスワードは30文字より短くします。
パスワードには、データベース・キャラクタ・セットの英数字、アンダースコア（_）、ドル記号（$）およびシャープ記号（#）のみを使用できます。
パスワードは、アルファベット文字で始める必要があります。パスワードは、数字、アンダースコア（_）、ドル記号（$）またはシャープ記号（#）から始めることはできません。
パスワードにOracleの予約語を使用することはできません。予約語については、『Oracle Database SQLリファレンス』のリストを参照してください。このマニュアルは、OTN（Oracle Technology Network）のサイト（http://www.oracle.com/technology/documentation）にあります。

または、単に予約語のような形式の語の使用を避ける方法もあります。
パスワードにデフォルトのパスワード（change_on_installおよびmanager）を使用することはできません。

5.14 NE8ISO8859P10およびCEL8ISO8859P14キャラクタ・セットのサポート

NE8ISO8859P10またはCEL8ISO8859P14キャラクタ・セットの文字を使用する場合は、データベースでUnicodeキャラクタ・セットAL32UTF8を使用する必要があります。新しいデータベースをインストールする場合は、「データベース構成オプションの指定」画面で「AL32UTF8」を選択します。

これは、JavaではNE8ISO8859P10またはCEL8ISO8859P14キャラクタ・セットがサポートされていないためです。Javaでサポートされていないキャラクタ・セットを使用するようにデータベースを構成すると、OracleAS Portalに「サポートされていないIANAキャラクタ・エンコーディング」エラーが表示されます。

5.15 「Internet Directoryのネームスペースの指定」画面での入力

この画面で指定する識別名（DN）は、ユーザーおよびグループを管理するOracle Internet Directory内のネームスペースに指定されます。

推奨されるネームスペースが配置要件を満たす場合は、そのネームスペースを選択します。そうでない場合は、「カスタム・ネームスペース」フィールドに必要なDNを入力します。インストーラは、推奨されるネームスペースを%WINDIR%¥system32¥drivers¥etc¥hostsファイルで確認します。第3.7項「%WINDIR%¥system32¥drivers¥etc¥hostsファイル」を参照してください。

Oracle Identity Managementコンポーネントをサード・パーティのディレクトリと統合する場合は、サード・パーティのディレクトリ内にあるデフォルトのネームスペースのDNに一致するネームスペースのDNを指定する必要があります。サード・パーティのディレクトリとの統合の詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。

5.16 コンポーネントが使用するポート番号の確認方法

インストール時に、特定のOracle Application Serverコンポーネントが使用するポート番号を確認する必要がある場合があります。たとえば、既存のOracle Internet Directoryに対してOracleAS Infrastructureをインストールする場合、インストーラによりOracle Internet Directoryのホスト名とポート番号の入力を求められます。

ポート番号のリストは、次の方法で取得できます。

Oracle Enterprise Manager 10g Application Server Controlを使用します。

Enterprise Managerホーム・ページ上の「ポート」リンクをクリックします。これにより、使用されているすべてのポートと様々なコンポーネントの推奨されるポート範囲を示すページが表示されます。
%ORACLE_HOME%¥install¥portlist.iniファイルを確認します。ORACLE_HOMEは、Oracle Application Serverインストールが格納されているディレクトリです。

インストール後にコンポーネントのポート番号を変更しても、portlist.iniファイルは更新されません。portlist.iniファイルは、インストール後は更新されません。

5.17 インストール後のOCAの追加

OracleAS InfrastructureをインストールしたがOCAを構成していない場合に、後でOCAを使用することに決めたときは、別のOracleホームにインストールする必要があります。既存のOracleホームにインストールすることはできません。

新しいOracleホームにOCAをインストールする場合は、OracleAS Infrastructureと同じまたは異なるコンピュータのいずれにもインストールできます。これ独自のOracleAS Metadata Repositoryとともにインストールするか、または既存のOracleAS Metadata Repositoryに対してインストールできます。

OCAのみをインストールします。

OCAでは、インストール済のOracleAS Metadata Repositoryが共有されます。OracleAS Infrastructureインスタンスと同じコンピュータにOCAをインストールする場合は、パフォーマンスの理由により、このオプションを選択することを検討します。（2つ目のオプションは、2つのデータベースが同じコンピュータで実行されている必要があります。これは、パフォーマンスを低下させます。）

詳細は、第5.22項「Oracle Identity Managementコンポーネントのみ（Oracle Internet Directoryを除く）のインストール」を参照してください。「構成オプションの選択」画面で、「OracleAS Certificate Authority (OCA)」のみを選択します。
OCAをそれ専用のOracleAS Metadata Repositoryとともにインストールします。

詳細は、第14.7項「OCA トポロジ」を参照してください。

5.18 個々のホストへのOracle Delegated Administration Servicesの配置

個々のOracleホームにOracle Delegated Administration Servicesを構成するには、スタンドアロンのインストールを実行します。そのためには、Identity Managementインストール・タイプを選択して、「構成オプション」画面で「Delegated Administration Services」を選択します。

5.19 OracleAS Infrastructureのインストール

OracleAS Metadata RepositoryおよびOracle Identity Managementコンポーネントをインストールするには、この手順を実行します。この手順を実行すると、1つのOracleホームに完全なOracleAS Infrastructureがインストールされます。

OracleAS Metadata Repositoryに既存のデータベースを使用する場合は、第13章「既存のデータベースへのOracleAS Metadata Repositoryのインストール」を参照してください。

表5-5 OracleAS Infrastructureのインストール手順

	画面	操作
1.	--	インストーラを起動して、最初のいくつかの画面で情報を入力します。詳細は、第5.25項「インストールの一部: インストールの最初のいくつかの画面」を参照してください。注意: 「インストール・タイプの選択」画面で、「Identity Management and OracleAS Metadata Repository」を選択します。
2.	構成オプションの選択	「Oracle Internet Directory」を選択します。「Oracle Application Server Single Sign-On」を選択します。「OracleAS Delegated Administration Service」を選択します。「OracleAS Directory Integration and Provisioning」を選択します。ユーザーおよびサーバーに対して証明書を発行できる独自の認証局を構成する場合は、「OracleAS Certificate Authority (OCA)」を選択します。「高可用性およびレプリケーション」は選択しないでください。「次へ」をクリックします。
3.	ポート構成オプションの選択	コンポーネントにデフォルトのポートを使用する場合は、「自動」を選択します。 staticports.iniファイルをすでに作成していて、デフォルトのポートを使用しない場合は、「手動」を選択し、`staticports.ini`ファイルへのフルパスを入力します。「次へ」をクリックします。
4.	Internet Directoryのネームスペースの指定	推奨されるネームスペースを選択するか、またはデフォルトのOracle Identity Managementレルムの場所のカスタム・ネームスペースを入力します。「推奨ネームスペース」に表示された値が配置要件を満たしていることを確認します。要件を満たさない場合は、「カスタム・ネームスペース」に必要な値を入力します。第5.15項「「Internet Directoryのネームスペースの指定」画面での入力」を参照してください。「次へ」をクリックします。
5.	OCAの画面	「構成オプションの選択」画面で「OracleAS Certificate Authority (OCA)」を選択すると、インストーラによりOCAの情報を入力するための画面が表示されます。第5.28項「インストールの一部: OCAの画面」を参照してください。
6.	Oracle Databaseの画面	OracleAS Metadata Repositoryデータベースの情報を入力します。第5.27項「インストールの一部: データベースの画面」を参照してください。
7.	インスタンス名とias_adminパスワードの指定	インスタンス名: このインフラストラクチャ・インスタンスの名前を入力します。インスタンス名には、英数字および_（アンダースコア）文字を使用できます。1台のコンピュータに複数のOracle Application Serverインスタンスがある場合は、インスタンス名は一意である必要があります。インスタンス名の詳細は、第4.7項「Oracle Application Server インスタンスとインスタンス名」を参照してください。例: `infra` 「ias_adminパスワード」および「パスワードの確認」: ias_adminユーザーのパスワードを設定します。これはインスタンスの管理ユーザーです。パスワードの制限については、第4.8項「ias_adminユーザーとそのパスワードの制限」を参照してください。例: `welcome99` 「次へ」をクリックします。
8.	--	インストールを終了します。詳細は、第5.26項「インストールの一部: インストールの最後のいくつかの画面」を参照してください。

5.20 OracleAS Metadata Repositoryの新規データベースへのインストール

新規データベースを作成し、OracleAS Metadata Repositoryを移入するには、この手順を実行します。この手順では、Oracle Identity Managementコンポーネントはインストールされません。

表5-6 新規データベースへのOracleAS Metadata Repositoryのインストール手順

	画面	操作
1.	--	インストーラを起動します。詳細は、第4.13項「Oracle Universal Installerの起動」を参照してください。
2.	ようこそ	「次へ」をクリックします。
3.	ファイルの場所の指定	名前: このOracleホームを識別する名前を入力します。Oracleホームの名前には英数字およびアンダースコア（_）のみを使用でき、最大128文字です。例: `OH_MR` パス: インストール先のディレクトリへのフルパスを入力します。これはOracleホームです。Oracleホーム・ディレクトリが存在しない場合は、インストーラによって作成されます。必要に応じて、事前にディレクトリを作成することもできます。例: `C:¥oracle¥appserver¥infra` 「次へ」をクリックします。
4.	インストールする製品の選択	「`OracleAS Infrastructure`」を選択します。追加の言語をインストールする必要がある場合は、「製品の言語」をクリックします。詳細は、第4.6項「追加の言語のインストール」を参照してください。「次へ」をクリックします。
5.	インストール・タイプの選択	「OracleAS Metadata Repository」を選択します。「次へ」をクリックします。環境変数TEMPが設定されていないことを示すエラー・メッセージが表示された場合は、デフォルトの一時ディレクトリの領域が十分ではないことを示しています。異なるディレクトリを指すように環境変数TEMPを設定するか、またはデフォルトの一時ディレクトリに十分な領域を確保する必要があります。環境変数TEMPの詳細は、第3.6.5項「TEMP」を参照してください。
6.	インストール前の要件の確認	使用しているコンピュータがすべての要件を満たしていることを確認します。「次へ」をクリックします。
7.	構成オプションの選択	新規データベースにOracleAS Metadata Repositoryをインストールするための構成オプションはありません。「次へ」をクリックします。
8.	OracleAS Metadata Repositoryの登録	Oracle Internet Directoryがすでにあり、その接続情報がわかっている場合は、「はい」を選択し、Oracle Internet Directoryが実行されているコンピュータの名前とポート番号を入力します。ポート番号がわからない場合は、第5.16項「コンポーネントが使用するポート番号の確認方法」を参照してください。 Oracle Internet DirectoryにはSSL接続のみ使用: Oracle Application ServerコンポーネントがOracle Internet Directoryへの接続にSSLのみを使用するようにする場合は、このオプションを選択します。 Oracle Internet Directoryがない場合、またはその接続情報がわからない場合は、「いいえ」を選択します。「次へ」をクリックします。
9.	Oracle Internet Directoryに対するログインの指定	この画面は、前の画面で「はい」を選択した場合にのみ表示されます。ユーザー名: Oracle Internet Directoryへログインするためのユーザー名を入力します。ユーザーは、Oracle Internet DirectoryのiAS Adminsグループに属している必要があります。パスワード: パスワードを入力します。レルム: このフィールドは、Oracle Internet Directoryに複数のレルムがある場合にのみ表示されます。ユーザーの認証に使用するレルムの名前を入力します。「次へ」をクリックします。
10.	Oracle Databaseの画面	OracleAS Metadata Repositoryデータベースの情報を入力します。詳細は、第5.27項「インストールの一部: データベースの画面」を参照してください。
11.	--	インストールを終了します。詳細は、第5.26項「インストールの一部: インストールの最後のいくつかの画面」を参照してください。
12.	--	`dcm`スキーマをロック解除し、そのパスワードを設定します。この手順は、中間層インスタンスのデータベース・クラスタリングにメタデータ・リポジトリを使用する場合にのみ必要です。環境変数`ORACLE_HOME`にOracleAS Metadata Repositoryをインストールしたディレクトリのフルパスを設定します。環境変数`ORACLE_SID`にOracleAS Metadata RepositoryのSIDを設定します。 SQLPlusを使用して、`dcm`スキーマをロック解除し、そのパスワードを設定します。次の`alter user`コマンドは、パスワードを「welcome1」に設定しますが、パスワードには任意の値を設定できます。 C:¥> %ORACLE_HOME%*¥bin¥sqlplus "sys/password as sysdba" SQL> alter user dcm identified by welcome1 account unlock;

5.21 Oracle Identity Managementコンポーネントのみ（Oracle Internet Directoryを含む）のインストール

OracleAS Metadata Repositoryをインストールしないで、Oracle Identity Managementコンポーネントをインストールするには、この手順を実行します。

リモートOracleAS Metadata Repositoryに対してOracle Internet Directoryを構成するには、この手順に従います。OracleAS Metadata Repositoryは、既存のデータベース（第13章「既存のデータベースへのOracleAS Metadata Repositoryのインストール」を参照）、または新規データベース（第5.20項「OracleAS Metadata Repositoryの新規データベースへのインストール」を参照）にインストール済です。

前提条件: Oracle Internet Directoryに登録されていないOracleAS Metadata Repository

表5-7 Oracle Identity Managementコンポーネントのみ（Oracle Internet Directoryを含む）のインストール手順

	画面	操作
1.	--	インストーラを起動して、最初のいくつかの画面で情報を入力します。詳細は、第5.25項「インストールの一部: インストールの最初のいくつかの画面」を参照してください。注意: 「インストール・タイプの選択」画面で、「Oracle Identity Management」を選択します。
2.	構成オプションの選択	「Oracle Internet Directory」を選択します。「OracleAS Single Sign-On」を選択します。 OracleAS Delegated Administration ServiceやOracleAS Directory Integration and Provisioningが提供するサービスが必要な場合は、これらの両方またはいずれかを選択します。第5.6項「Oracle Delegated Administration ServicesまたはOracle Directory Integration and Provisioningコンポーネントの必要性」を参照してください。ユーザーおよびサーバーに対して証明書を発行できる独自の認証局を構成する場合は、「OracleAS Certificate Authority (OCA)」を選択します。「高可用性およびレプリケーション」は選択しないでください。「次へ」をクリックします。
3.	ポート構成オプションの選択	コンポーネントにデフォルトのポートを使用する場合は、「自動」を選択します。 staticports.iniファイルをすでに作成していて、デフォルトのポートを使用しない場合は、「手動」を選択し、staticports.iniファイルへのフルパスを入力します。「次へ」をクリックします。
4.	リポジトリの指定	ユーザー名: OracleAS Metadata Repositoryデータベースにログインするためのユーザー名を入力します。ユーザーは、DBA権限を持っている必要があります。パスワード: ユーザーのパスワードを入力します。ホスト名とポート: データベースが稼働しているコンピュータの名前を入力し、そのコンピュータによってリスニングが行われているポートのポート番号を入力します。書式には、`host:port`を使用します。サービス名: データベースのサービス名を入力します。サービス名には、データベースのドメイン名が含まれている必要があります。例: `orcl.mydomain.com` 「次へ」をクリックします。
5.	Internet Directoryのネームスペースの指定	推奨されるネームスペースを選択するか、またはデフォルトのOracle Identity Managementレルムの場所のカスタム・ネームスペースを入力します。「推奨ネームスペース」に表示された値が配置要件を満たしていることを確認します。要件を満たさない場合は、「カスタム・ネームスペース」に必要な値を入力します。第5.15項「「Internet Directoryのネームスペースの指定」画面での入力」を参照してください。「次へ」をクリックします。
6.	OCAを構成するための情報の入力	OCAの画面に従って情報を入力します。詳細は、第5.28項「インストールの一部: OCAの画面」を参照してください。
7.	インスタンス名とias_adminパスワードの指定	インスタンス名: このインフラストラクチャ・インスタンスの名前を入力します。インスタンス名には、英数字および_（アンダースコア）文字を使用できます。1台のコンピュータに複数のOracle Application Serverインスタンスがある場合は、インスタンス名は一意である必要があります。インスタンス名の詳細は、第4.7項「Oracle Application Server インスタンスとインスタンス名」を参照してください。例: `id_mgmt` 「 ias_adminパスワード」および「パスワードの確認」: ias_adminユーザーのパスワードを設定します。これはインスタンスの管理ユーザーです。パスワードの制限については、第4.8項「ias_adminユーザーとそのパスワードの制限」を参照してください。例: `welcome99` 「次へ」をクリックします。
8.	--	インストールを終了します。詳細は、第5.26項「インストールの一部: インストールの最後のいくつかの画面」を参照してください。

5.22 Oracle Identity Managementコンポーネントのみ（Oracle Internet Directoryを除く）のインストール

OracleAS Metadata RepositoryまたはOracle Internet Directoryをインストールしないで、Oracle Identity Managementコンポーネントをインストールするには、この手順を実行します。

追加のOracleAS Single Sign-On、Oracle Delegated Administration ServicesまたはOracle Directory Integration and Provisioningコンポーネントを既存のOracle Internet Directoryに対してインストールするには、この手順を使用します。

前提条件: OracleAS Metadata Repository、Oracle Internet Directoryリリース9.0.4以上。

表5-8 Oracle Identity Managementコンポーネントのみ（Oracle Internet Directoryを除く）のインストール手順

	画面	操作
1.	--	インストーラを起動して、最初のいくつかの画面で情報を入力します。詳細は、第5.25項「インストールの一部: インストールの最初のいくつかの画面」を参照してください。注意: 「インストール・タイプの選択」画面で、「Oracle Identity Management」を選択します。
2.	構成オプションの選択	「Oracle Internet Directory」は選択しないでください。「OracleAS Single Sign-On」を選択します。 OracleAS Delegated Administration ServiceやOracleAS Directory Integration and Provisioningが提供するサービスが必要な場合は、これらの両方またはいずれかを選択します。第5.6項「Oracle Delegated Administration ServicesまたはOracle Directory Integration and Provisioningコンポーネントの必要性」を参照してください。ユーザーおよびサーバーに対して証明書を発行できる独自の認証局を構成する場合は、「OracleAS Certificate Authority (OCA)」を選択します。「高可用性およびレプリケーション」は選択しないでください。「次へ」をクリックします。
3.	ポート構成オプションの選択	コンポーネントにデフォルトのポートを使用する場合は、「自動」を選択します。 staticports.iniファイルをすでに作成していて、デフォルトのポートを使用しない場合は、「手動」を選択し、staticports.iniファイルへのフルパスを入力します。「次へ」をクリックします。
4.	Oracle Internet Directoryへの登録	ホスト名: Oracle Internet Directoryを実行しているコンピュータの名前を入力します。ポート: Oracle Internet Directoryがリスニングしているポートのポート番号を入力します。ポート番号がわからない場合は、第5.16項「コンポーネントが使用するポート番号の確認方法」を参照してください。 Oracle Internet DirectoryにはSSL接続のみ使用: Oracle Application ServerコンポーネントがOracle Internet Directoryへの接続にSSLのみを使用するようにする場合は、このオプションを選択します。「次へ」をクリックします。
5.	Oracle Internet Directoryに対するログインの指定	ユーザー名: Oracle Internet Directoryにログインするためのユーザー名を入力します。Oracle Internet Directoryの必要なグループに属しているユーザーとしてログインする必要があります。必要なグループは、インストールするコンポーネントによって異なります。詳細は、第7.3項「コンポーネントの構成または削除に必要なグループ」を参照してください。パスワード: ユーザー名のパスワードを入力します。レルム: ユーザー名の妥当性を検証するレルムを入力します。このフィールドは、Oracle Internet Directoryに複数のレルムがある場合にのみ表示されます。「次へ」をクリックします。
6.	ODSパスワードの指定	OracleAS Metadata Repository内のODSスキーマのパスワードを入力します。ODSスキーマは、Oracle Internet Directoryで使用される主要スキーマです。デフォルトでは、ODSパスワードはias_adminパスワード（「インスタンス名とias_adminパスワードの指定」画面で入力したパスワード）と同じです。「次へ」をクリックします。
6.	OCAを構成するための情報の入力	OCAの画面に従って情報を入力します。詳細は、第5.28項「インストールの一部: OCAの画面」を参照してください。
7.	インスタンス名とias_adminパスワードの指定	インスタンス名: このインフラストラクチャ・インスタンスの名前を入力します。インスタンス名には、英数字および_（アンダースコア）文字を使用できます。1台のコンピュータに複数のOracle Application Serverインスタンスがある場合は、インスタンス名は一意である必要があります。インスタンス名の詳細は、第4.7項「Oracle Application Server インスタンスとインスタンス名」を参照してください。例: `id_mgmt` 「ias_adminパスワード」および「パスワードの確認」: ias_adminユーザーのパスワードを設定します。これはインスタンスの管理ユーザーです。パスワードの制限については、第4.8項「ias_adminユーザーとそのパスワードの制限」を参照してください。例: `welcome99` 「次へ」をクリックします。
8.	--	インストールを終了します。詳細は、第5.26項「インストールの一部: インストールの最後のいくつかの画面」を参照してください。

5.23 Oracle Internet Directoryのみのインストール

Oracle Internet Directoryをインストールするには、この手順を実行します。

前提条件: OracleAS Metadata Repository

表5-9 Oracle Internet Directoryのインストール手順

	画面	操作
1.	--	インストーラを起動して、最初のいくつかの画面で情報を入力します。詳細は、第5.25項「インストールの一部: インストールの最初のいくつかの画面」を参照してください。注意: 「インストール・タイプの選択」画面で、「Oracle Identity Management」を選択します。
2.	構成オプションの選択	「Oracle Internet Directory」を選択します。「OracleAS Single Sign-On」は選択しないでください。「OracleAS Delegated Administration Service」は選択しないでください。「OracleAS Directory Integration and Provisioning」は選択しないでください。「OracleAS Certificate Authority (OCA)」は選択しないでください。「高可用性およびレプリケーション」は選択しないでください。「次へ」をクリックします。
3.	ポート構成オプションの選択	コンポーネントにデフォルトのポートを使用する場合は、「自動」を選択します。 staticports.iniファイルをすでに作成していて、デフォルトのポートを使用しない場合は、「手動」を選択し、staticports.iniファイルへのフルパスを入力します。「次へ」をクリックします。
4.	リポジトリの指定	ユーザー名: OracleAS Metadata Repositoryデータベースにログインするためのユーザー名を入力します。ユーザーは、DBA権限を持っている必要があります。パスワード: ユーザーのパスワードを入力します。ホスト名とポート: データベースが稼働しているコンピュータの名前を入力し、そのコンピュータによってリスニングが行われているポートのポート番号を入力します。書式には、`host:port`を使用します。サービス名: データベースのサービス名を入力します。サービス名には、データベースのドメイン名が含まれている必要があります。例: `orcl.mydomain.com` 「次へ」をクリックします。
5.	Internet Directoryのネームスペースの指定	推奨されるネームスペースを選択するか、またはデフォルトのOracle Identity Managementレルムの場所のカスタム・ネームスペースを入力します。「推奨ネームスペース」に表示された値が配置要件を満たしていることを確認します。要件を満たさない場合は、「カスタム・ネームスペース」に必要な値を入力します。第5.15項「「Internet Directoryのネームスペースの指定」画面での入力」を参照してください。「次へ」をクリックします。
6.	インスタンス名とias_adminパスワードの指定	インスタンス名: このインフラストラクチャ・インスタンスの名前を入力します。インスタンス名には、英数字および_（アンダースコア）文字を使用できます。1つのコンピュータに複数のOracle Application Serverインスタンスがある場合は、インスタンス名は一意である必要があります。インスタンス名の詳細は、第4.7項「Oracle Application Server インスタンスとインスタンス名」を参照してください。例: `infra` 「ias_adminパスワード」および「パスワードの確認」: ias_adminユーザーのパスワードを設定します。これはインスタンスの管理ユーザーです。パスワードの制限については、第4.8項「ias_adminユーザーとそのパスワードの制限」を参照してください。例: `welcome99` 「次へ」をクリックします。
7.	--	インストールを終了します。詳細は、第5.26項「インストールの一部: インストールの最後のいくつかの画面」を参照してください。

5.24 OCAとOracleAS Metadata Repositoryのみのインストール

OCAおよびOracleAS Metadata Repositoryコンポーネントのみをインストールするには、この手順を実行します。このシナリオは、第14.7項「OCA トポロジ」で使用します。

表5-10 OCAとOracleAS Metadata Repositoryのインストール手順

	画面	操作
1.	--	インストーラを起動して、最初のいくつかの画面で情報を入力します。詳細は、第5.25項「インストールの一部: インストールの最初のいくつかの画面」を参照してください。注意: 「インストール・タイプの選択」画面で、「Identity Management and OracleAS Metadata Repository」を選択します。
2.	構成オプションの選択	既存のものを使用するため、「Oracle Internet Directory」は選択しないでください。「OracleAS Single Sign-On」は選択しないでください。「OracleAS Delegated Administration Service」は選択しないでください。「OracleAS Directory Integration and Provisioning」は選択しないでください。「OracleAS Certificate Authority (OCA)」を選択します。「高可用性およびレプリケーション」は選択しないでください。「次へ」をクリックします。
3.	ポート構成オプションの指定	コンポーネントにデフォルトのポートを使用する場合は、「自動」を選択します。 staticports.iniファイルをすでに作成していて、デフォルトのポートを使用しない場合は、「手動」を選択し、staticports.iniファイルへのフルパスを入力します。「次へ」をクリックします。
4.	Oracle Internet Directoryへの登録	ホスト名: Oracle Internet Directoryを実行しているコンピュータの名前を入力します。ポート: Oracle Internet Directoryがリスニングしているポートのポート番号を入力します。ポート番号がわからない場合は、第5.16項「コンポーネントが使用するポート番号の確認方法」を参照してください。 Oracle Internet DirectoryにはSSL接続のみ使用: Oracle Application ServerコンポーネントがOracle Internet Directoryへの接続にSSLのみを使用するようにする場合は、このオプションを選択します。「次へ」をクリックします。
5.	OIDログインの指定	ユーザー名: Oracle Internet Directoryにログインするためのユーザー名を入力します。Oracle Internet Directoryの信頼できるアプリケーションの管理者グループおよびiAS Adminsグループに属しているユーザーとしてログインします。パスワード: ユーザー名のパスワードを入力します。レルム: ユーザー名の妥当性を検証するレルムを入力します。このフィールドは、Oracle Internet Directoryに複数のレルムがある場合にのみ表示されます。「次へ」をクリックします。
6.	OCAの画面	OCAを構成するための情報を入力します。第5.28項「インストールの一部: OCAの画面」を参照してください。
7.	Oracle Databaseの画面	OracleAS Metadata Repositoryデータベースの情報を入力します。第5.27項「インストールの一部: データベースの画面」を参照してください。
8.	インスタンス名とias_adminパスワードの指定	インスタンス名: このインフラストラクチャ・インスタンスの名前を入力します。インスタンス名には、英数字および_（アンダースコア）文字を使用できます。1台のコンピュータに複数のOracle Application Serverインスタンスがある場合は、インスタンス名は一意である必要があります。インスタンス名の詳細は、第4.7項「Oracle Application Server インスタンスとインスタンス名」を参照してください。例: `infra_oca` 「ias_adminパスワード」および「パスワードの確認」: ias_adminユーザーのパスワードを設定します。これはインスタンスの管理ユーザーです。パスワードの制限については、第4.8項「ias_adminユーザーとそのパスワードの制限」を参照してください。例: `welcome99` 「次へ」をクリックします。
9.	--	インストールを終了します。詳細は、第5.26項「インストールの一部: インストールの最後のいくつかの画面」を参照してください。

5.25 インストールの一部: インストールの最初のいくつかの画面

インストーラの最初のいくつかの画面はすべてのインストールで同じであるため、ここで説明します。この章のほとんどのインストール手順では、この項を開始点として参照しています。

表5-11 インストールの最初のいくつかの画面

	画面	操作
1.	--	インストーラを起動します。詳細は、第4.13項「Oracle Universal Installerの起動」を参照してください。
2.	ようこそ	「次へ」をクリックします。
3.	ファイルの場所の指定	名前: このOracleホームを識別する名前を入力します。Oracleホームの名前には英数字およびアンダースコア（_）のみを使用でき、最大128文字です。例: `OH_INFRA` パス: インストール先のディレクトリへのフルパスを入力します。これはOracleホームです。Oracleホーム・ディレクトリが存在しない場合は、インストーラによって作成されます。必要に応じて、事前にディレクトリを作成することもできます。（インストーラを実行している）ローカル・コンピュータのディレクトリを指定する必要があります。別のコンピュータに割り当てられているドライブには、インストールできません。例: `C:¥oracle¥appserver¥infra` 「次へ」をクリックします。
4.	インストールする製品の選択	「OracleAS Infrastructure」を選択します。追加の言語をインストールする必要がある場合は、「製品の言語」をクリックします。詳細は、第4.6項「追加の言語のインストール」を参照してください。「次へ」をクリックします。
5.	インストール・タイプの選択	この画面に表示されるオプションは、「インストールする製品の選択」画面で選択したものによって異なります。 OracleAS Infrastructureのインストール・タイプには次のものがあります。 Identity Management およびメタデータ・リポジトリ Identity Management メタデータ・リポジトリ「次へ」をクリックします。環境変数TEMPが設定されていないことを示すエラー・メッセージが表示された場合は、デフォルトの一時ディレクトリの領域が十分ではないことを示しています。異なるディレクトリを指すように環境変数TEMPを設定するか、またはデフォルトの一時ディレクトリに十分な領域を確保する必要があります。環境変数TEMPの詳細は、第3.6.5項「TEMP」を参照してください。
7.	インストール前の要件の確認	使用しているコンピュータがすべての要件を満たしていることを確認します。「次へ」をクリックします。

5.26 インストールの一部: インストールの最後のいくつかの画面

インストーラの最後のいくつかの画面はすべてのインストールで同じであるため、この項で説明します。この章のほとんどのインストール手順では、この項を終了点として参照しています。

表5-12 インストールの最後のいくつかの画面

	画面	操作
1.	サマリー	選択した内容を確認し、「インストール」をクリックします。
2.	インストール進捗	この画面には、インストールの進捗状況が表示されます。
3.	Configuration Assistant	この画面には、Configuration Assistantの進捗状況が表示されます。Configuration Assistantによって、コンポーネントが構成されます。
4.	インストールの終了	「終了」をクリックして、インストーラを終了します。

5.27 インストールの一部: データベースの画面

OracleAS Metadata Repository用の新規データベースをインストールすると、インストーラに次の画面が表示されます。

表5-13 データベースの画面

画面操作

	画面	操作
1.	データベースIDの指定	グローバル・データベース名: OracleAS Metadata Repositoryデータベースの名前を入力します。ドメイン名をデータベース名に追加します。グローバル・データベース名でのこのドメイン名は、ご使用のネットワーク・ドメイン名とは異なる名前にすることができます。グローバル・データベース名のドメイン名の部分には、次のネーミング制限があります。英数字、アンダースコア（`_`）およびシャープ（`#`）文字のみを使用できます。最大128文字です。グローバル・データベース名のデータベース名の部分には、次のネーミング制限があります。英数字のみを使用できます。最大8文字です。 `PORT`または`HOST`を大文字で使用することはできません。「host」または「port」を含む名前にする場合は、小文字を使用します。例: `orcl.mydomain.com` 注意: 2つ以上のピリオドを一緒に入力しないでください（例: `orcl.mydomain.com`）。これに関してインストーラはチェックを行わないので、後で、これがインストール・プロセス中のエラーの原因になります。 SID: OracleAS Metadata Repositoryデータベースのシステム識別子を入力します。通常、これはグローバル・データベース名と同じですが、ドメイン名は含まれません。SIDは、すべてのデータベースで一意である必要があります。 SIDには、次のネーミング制限があります。英数字のみを使用できます。最大8文字です。 `PORT`または`HOST`を大文字で使用することはできません。「host」または「port」を含む名前にする場合は、小文字を使用します。例: `orcl` データベース・キャラクタ・セットの選択: 使用するキャラクタ・セットを選択します。データベース・ファイルの位置の指定: データ・ファイル・ディレクトリの親ディレクトリへのフルパスを入力します。この親ディレクトリはすでに存在している必要があり、このディレクトリへの書込み権限を所有している必要があります。インストーラによって、この親ディレクトリにサブディレクトリが作成されます。サブディレクトリはSIDと同じ名前になります。データ・ファイルは、このサブディレクトリに配置されます。たとえば、`C:¥oradata`と入力し、SIDが`orcl`の場合、データ・ファイルは`C:¥oradata¥orcl`に配置されます。「次へ」をクリックします。
2.	データベース・スキーマのパスワードの指定	権限付きデータベース・スキーマ（SYS、SYSTEM、SYSMANおよびDBSNMP）のパスワードを設定します。各スキーマに対して異なるパスワードを設定することも、すべてのスキーマに同じパスワードを設定することもできます「次へ」をクリックします。

データベースIDの指定

グローバル・データベース名: OracleAS Metadata Repositoryデータベースの名前を入力します。ドメイン名をデータベース名に追加します。グローバル・データベース名でのこのドメイン名は、ご使用のネットワーク・ドメイン名とは異なる名前にすることができます。

グローバル・データベース名のドメイン名の部分には、次のネーミング制限があります。

英数字、アンダースコア（_）およびシャープ（#）文字のみを使用できます。
最大128文字です。

グローバル・データベース名のデータベース名の部分には、次のネーミング制限があります。

英数字のみを使用できます。
最大8文字です。
PORTまたはHOSTを大文字で使用することはできません。「host」または「port」を含む名前にする場合は、小文字を使用します。

例: orcl.mydomain.com

注意: 2つ以上のピリオドを一緒に入力しないでください（例: orcl.mydomain.com）。これに関してインストーラはチェックを行わないので、後で、これがインストール・プロセス中のエラーの原因になります。

SID: OracleAS Metadata Repositoryデータベースのシステム識別子を入力します。通常、これはグローバル・データベース名と同じですが、ドメイン名は含まれません。SIDは、すべてのデータベースで一意である必要があります。

SIDには、次のネーミング制限があります。

英数字のみを使用できます。
最大8文字です。
PORTまたはHOSTを大文字で使用することはできません。「host」または「port」を含む名前にする場合は、小文字を使用します。

例: orcl

データベース・キャラクタ・セットの選択: 使用するキャラクタ・セットを選択します。

データベース・ファイルの位置の指定: データ・ファイル・ディレクトリの親ディレクトリへのフルパスを入力します。この親ディレクトリはすでに存在している必要があり、このディレクトリへの書込み権限を所有している必要があります。

インストーラによって、この親ディレクトリにサブディレクトリが作成されます。サブディレクトリはSIDと同じ名前になります。データ・ファイルは、このサブディレクトリに配置されます。

たとえば、C:¥oradataと入力し、SIDがorclの場合、データ・ファイルはC:¥oradata¥orclに配置されます。

「次へ」をクリックします。

データベース・スキーマのパスワードの指定

権限付きデータベース・スキーマ（SYS、SYSTEM、SYSMANおよびDBSNMP）のパスワードを設定します。各スキーマに対して異なるパスワードを設定することも、すべてのスキーマに同じパスワードを設定することもできます

「次へ」をクリックします。

5.28 インストールの一部: OCAの画面

OracleAS Infrastructureのインストール時に「構成オプションの選択」画面で「OracleAS Certificate Authority (OCA)」を選択すると、表5-14に示す画面が表示されます。

同じOracleAS Metadata Repositoryに対して複数のOCAをインストールすることはできません。Oracle Identity Managementコンポーネントを既存のOracleAS Metadata Repositoryに対してのみインストールするときには、Metadata Repositoryに対してすでにOCAのインスタンスが構成されていないことを確認します。

例: OCAを含むOracleAS Metadata RepositoryおよびOracle Identity Managementコンポーネントをコンピュータにインストールします。次に、同じOracleAS Metadata Repositoryに対して追加のOracle Identity Managementコンポーネント（OCAを含む）を同じまたは別のコンピュータにインストールすると、このインストールは失敗します。

表5-14 OCAの画面

	画面	操作
1.	「OracleAS Metadata Repository」の選択	この画面は、OCAを構成するときに、既存のOracle Internet Directoryおよび既存のOracleAS Metadata Repositoryを使用している場合にのみ表示されます。Oracle Internet Directoryには、使用するOracleAS Metadata Repositoryが登録されている必要があります。 OCAで使用するOracleAS Metadata Repositoryを選択します。「次へ」をクリックします。
2.	OCA識別名の指定	OCAでは、この画面で指定されたDNを、発行される証明書の「発行者」フィールドに移入します。標準DN: DNにこのセクションに一覧表示された属性のみを使用する場合は、このセクションを使用します。このセクションで指定された属性をすべて入力する必要はありません。`o`（組織）属性のみが必須です。どの属性でも、'（一重引用符）文字は無効です。一般名(CN): 証明書に必要な名前を入力します。この名前は、ホスト名とは異なる必要があります。例: `John Doe` 組織単位(OU): 地区または部門の名前を入力します。例: `Sales` 組織(o): 会社または組織の名前を入力します。例: `Oracle Corporation` 国(C): ドロップダウン・リストから国を選択します。カスタムDN: DNに標準DNセクションで一覧表示されない属性を使用する場合は、このセクションでDNを指定します。「次へ」をクリックします。
3.	OCA鍵の長さの指定	鍵の長さ(ビット): OCAで発行されるすべての証明書に署名するためにRSAアルゴリズムで使用される鍵の長さを選択します。2048ビット以上の鍵の長さを使用することをお薦めします。鍵の長さが長いほどセキュリティが強化されますが、新しい証明書を発行するための時間が長くなります。「次へ」をクリックします。
4.	OCA管理者パスワードの指定	「管理者のパスワード」および「パスワードの確認」: OCA管理者のパスワードを指定して、確認します。パスワードには、次の制限があります。 8文字以上である必要があります。英字を1文字以上使用する必要があります。英字以外の文字（数字など）を1文字以上使用する必要があります。先頭の文字を数字にすることはできません。 OCAを管理するには、このパスワードが必要です。このパスワードは、OCA Configuration Assistantでも使用します。インストール後に、`ocactl`コマンドを使用してパスワードを変更できます。詳細は、OCAのオンライン・ヘルプを参照してください。「次へ」をクリックします。