ヘッダーをスキップ
Oracle Application Serverリリース・ノート
10g(10.1.4.0.1) for AIX 5L Based Systems(64-bit)
B31750-05
  目次
目次

戻る
戻る
 
次へ
次へ
 

3 管理およびセキュリティの一般的な問題

この章では、Oracle Application Serverに関連する管理およびセキュリティの問題について説明します。内容は次のとおりです。

3.1 一般的な管理の問題

この項では、Oracle Application Serverの一般的な管理の問題について説明します。内容は次のとおりです。

3.1.1 Oracle Identity Management 10g(10.1.4.0.1)のSSLを有効にしたらtargets.xmlを変更する

Oracle Identity ManagementのSSLを有効にしたら、targets.xml構成ファイルを変更して、Application Server ControlがOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesの必須URLに確実に接続できるようにする必要があります。

  1. targets.xmlファイルを見つけ、テキスト・エディタで開きます。

    このファイルは、宛先のOracleホームにあります。

    DESTINATION_ORACLE_HOME/sysman/emd/
    
  2. targets.xmlファイルで、Oracle Delegated Administration Services要素を見つけます。

    <Target TYPE="oracle_das_server" ... >
       ....
    </Target>
    
  3. oracle_das_server要素内で、表3-1のプロパティを、プロパティごとに示された推奨値に更新します。

    表3-1 targets.xml構成ファイル内の変更するOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesのプロパティ

    プロパティ 説明および必要な値

    HTTPProtocol

    Oracle HTTP Serverで使用されるプロトコル。値は、HTTPまたはHTTPS(セキュアなSSL接続用)のいずれかです。

    MonitorPort

    ホスト上のOracle Delegated Administration Servicesを監視するために使用される物理ポート。通常はデフォルトのOracle HTTP Serverポートです。

    DasPort

    ホスト上のOracle Delegated Administration Servicesを監視するために使用される物理ポート。通常はデフォルトのOracle HTTP Serverポートです。

    DasURL

    プロトコル、物理ホスト名およびポートを含むOracle Delegated Administration Servicesの完全URL。ロード・バランサの仮想ホストおよびポートは使用しないでください。

    DasMonitorURL

    Oracle Delegated Administration Servicesを監視するためにApplication Server Controlで使用される、プロトコル、物理ホスト名およびポートを含む完全URL。ロード・バランサの仮想ホストおよびポートは使用しないでください。


  4. targets.xmlファイルで、OracleAS Single Sign-On要素を見つけます。

    <Target TYPE="oracle_sso_server" ... >
       ....
    </Target>
    
  5. oracle_sso_server要素のHTTPPortおよびHTTPProtocolプロパティの値を編集します。

    物理OracleAS Single Sign-Onホストのポートおよびプロトコルを必ず入力してください。ロード・バランサへの接続に使用するポートおよびプロトコルを使用しないでください。

  6. 変更を保存してtargets.xmlファイルを閉じます。

3.1.2 Oracle Application Serverリポジトリ作成アシスタントで作成されたMetadata RepositoryのIPアドレスの変更

OracleAS Metadata Repositoryが含まれているホストのIPアドレスは、OracleAS Infrastructureのインストール中に作成されたものでも、Oracle Application Serverリポジトリ作成アシスタントを実行したときに作成されたものでも変更可能です。IPアドレスの変更方法は『Oracle Application Server管理者ガイド』の「ネットワーク構成の変更」の章に記載されています。

tnsnames.oraファイルにIPアドレスが含まれている場合、次の手順を実行して、リポジトリ作成アシスタントで作成されたOracleAS Metadata RepositoryのIPアドレスを変更する必要があります。

  1. 中間層およびInfrastructureのプロセスをすべて停止します。

  2. ORACLE_HOME環境変数を設定します。

  3. Metadata Repositoryのホストで、$ORACLE_HOME/network/admin/tnsnames.oraファイル内のエントリにOracleAS Metadata RepositoryのIPアドレスが含まれている場合、そのIPアドレスを変更します。

  4. Oracle Internet Directoryサーバー・インスタンスを起動します。たとえば、次のように指定します。

    $ORACLE_HOME/bin/oidmon start
    $ORACLE_HOME/bin/oidctl connect=connect_string server=oidldapd\
    instance=server_instance_number\
    configset=configset_number] [host=virtual/host_name] \
    start
    
  5. 中間層のホストで、$ORACLE_HOME/network/admin/tnsnames.oraファイル内のエントリにMetadata RepositoryのIPアドレスが含まれている場合、そのファイル内のIPアドレスを変更します。

  6. 中間層を起動します。

3.1.3 Oracle Enterprise Manager Grid Controlにすべての統合プロファイルが表示されない

次のようにインストールした場合について説明します。

  • 10.1.4.0.1 OracleAS InfrastructureをIdentity Managementとともにインストール。

  • Oracle Identity Managementエージェント・プラグインを同じホストにインストール。

  • Oracle Enterprise Manager Grid Controlで、「ターゲット」「Identity Management」「DIP」に移動。

  • 「統合プロファイル」表にプロファイルが1つのみ表示されており、ステータスが「無効」になっている。

この問題を回避するには、次のようにします。

  1. ディレクトリ統合アシスタント(dipassistant)を使用して、任意のプロファイルを有効にします。

  2. Oracle Enterprise Manager 10g Grid Controlの「Oracle Directory Integration Platform(DIP)」ページをリフレッシュします。

  3. 全14個の統合プロファイルが表示されます。

3.1.4 Identity Managementインストールのホスト名の変更方法に関する追加情報

『Oracle Application Server管理者ガイド』には、Identity Managementがインストールされたマシンのホスト名の変更方法が記載されています。SSLが有効の場合、この手順は失敗します(この場合、非SSLポートは無効です)。そのため、SSLが有効の場合はマシンのホスト名を変更する前に次の手順を実行する必要があります。

  1. 次のファイルで、OIDportおよびSSLOnlyパラメータの値を確認します。

    Oracle_Home/config/ias.properties
    

    SSLOnlyがtrueに設定されており、OIDportに値がない場合、手順25に進みます。

  2. Oracle Internet Directoryの非SSLポートが有効になっていることを確認します。有効でない場合、Oracle Internet Directoryの非SSLポートを有効にします。Oracle Directory Managerを使用して、次の手順を実行します。

    1. ナビゲータ・ペインで、「Oracle Internet Directoryサーバー」<ディレクトリ・サーバー・インスタンス>「サーバー管理」を開きます。

    2. 「ディレクトリ・サーバー」または「レプリケーション・サーバー」のいずれか該当する方を開きます。選択箇所の下に、番号の付いた構成セットがリストされています。

    3. 変更する構成セットを選択します。

    4. ポート番号がリストされていない場合、「一般」タブの「非SSLポート」にポート番号を入力します。

    5. 「SSL設定」タブ・ページで、「SSL有効」フィールドを「SSLと非SSLの両方」に変更します。

    6. 「適用」をクリックします。

    7. サーバー・インスタンスを再起動します。

  3. 他のIdentity ManagementコンポーネントのOracleホームでID管理サービスの変更ウィザードを実行し、非SSLポートを使用して他のIdentity ManagementコンポーネントをOracle Internet Directoryに関連付けます。

    1. Application Server Controlコンソールを使用して、インスタンスのApplication Serverホームページに移動し、「インフラストラクチャ」リンクをクリックします。

    2. 「インフラストラクチャ」ページのIdentity Managementセクションで、「変更」をクリックします。

    3. 「ID管理の変更」ページで「ホスト名」を指定し、「ポート」に非SSLポート番号を指定します。

    4. ウィザードの手順に従って、ログイン情報を指定します。

  4. ias.propertiesファイルに次の内容が含まれていることを確認します。

    OIDport=<non-empty_value>
    SSLonly=false
    
  5. 『Oracle Application Server管理者ガイド』に記載された残りの手順に進みます。手順が完了したら、Application Server ControlコンソールのID管理サービス・ウィザードを使用して、SSLを再び有効にします。

3.2 ドキュメントの訂正箇所

この項では、管理ドキュメントの訂正箇所を示します。内容は次のとおりです。

3.2.1 Application Server Controlコンソールのオンライン・ヘルプにあるOracleAS Web CacheおよびOracleAS Portalの記述

Application Server Controlコンソールには、Oracle Application Server Web CacheおよびOracle Application Server Portalの記述が含まれています。実際には、この2つのコンポーネントはOracle Identity Management製品の一部として提供されていません。

Application Server Controlコンソールのオンライン・ヘルプにあるこれらの記述は無視してください。