7 Policy Managerのインストール

IDシステムのインストール後、アクセス・システムのインストールを開始できます。アクセス・システムには、Policy Manager、Access Server、およびWebGateの3つのコンポーネントが含まれています。この章の項目で説明するように、Policy Managerは最初にインストールする必要のあるコンポーネントです。

• Policy Managerのインストールおよび設定の概要

• Policy Managerの前提条件チェックリスト

• Policy Managerのインストール

• Webサーバーの手動構成

• IIS上のPolicy Managerの権限の検証

• Policy Managerの設定

• Policy Managerの設定の確認

10g（10.1.4.0.1）にアップグレードする方法は、『Oracle Access Managerアップグレード・ガイド』で説明されています。

Policy Managerのインストールおよび設定の概要

Policy Managerは、アクセス・システムのログイン・インタフェースを提供し、ディレクトリ・サーバーと通信してポリシー・データを書き込み、Oracle AccessプロトコルによりAccess Serverと通信して、一定のポリシーを変更した場合にAccess Serverを更新します。マスター・アクセス管理者および委任アクセス管理者は、Policy Managerを使用して保護するリソースを定義し、リソースをポリシー・ドメインにグループ化します。概要は、『Oracle Access Manager概要』で説明されています。

Policy Managerのインストールには、アクセス・システム・コンソールが含まれます。Policy Managerのインストールにより、Identity ServerおよびWebPassのインストール両方の要素が結合されます。たとえば、Policy managerのインストール時にOracle Access Managerポリシー・データの格納場所を識別する必要があります。デフォルトのPolicy Managerのディレクトリ・プロファイルが作成され、設定後に使用可能になります。また、WebPassに対して実行したように、Policy ManagerのWebサーバー構成を更新する必要があります。Policy Managerのサービスを開始および停止するのではなく、Policy ManagerのWebサーバーを開始および停止します。

また、プラットフォーム固有のディレクトリ内のPolicy Managerに対して、個別のWebサーバー固有のインストール・パッケージが提供されています。選択するインストール方法および使用中のオペレーティング・システムに関係なく、インストール・プロセスは類似しています。情報は、インストール中の特定の時点で保存されます。Policy Managerがインストールされていることが通知された後でインストールを取り消す場合は、「Oracle Access Managerの以前のリリースからのアップグレード」で説明されているように、コンポーネントをアンインストールする必要があります。

インストール後、その他のアクセス・システムのコンポーネントをインストールする前に、Policy Managerの設定プロセスを完了する必要があります。IDシステムの設定と同様に、設定中に1つのページから次へ進む際に情報が保存されます。いつでも前のページに戻ることができ、設定プロセスは、いつでも中止および再開できます。設定プロセスを再開する場合、最後に保存した入力の次の質問から続行します。

インストールの考慮点は、「Policy Managerのガイドライン」を参照してください。

複数のPolicy Managerのインストールの概要

フォルト・トレランスに備えて、複数のPolicy Managerをインストールすることをお薦めします。複数のPolicy Managerをインストールするには、各新規のPolicy Managerインスタンスに対してこの章で説明するインストールおよび設定を実行します。

IIS WebサーバーにインストールされたPolicy Managerは、レジストリに依存して¥PolicyManager_install_dirを取得します。1台のマシン上に2つのPolicy Manager（1つはIIS Webサーバーとともに、もう1つはSun Webサーバーとともに）をインストールする場合のレジストリ内の競合を回避するため、次の手順で説明しているようにPolicy Managerをインストールする必要があります。

IISおよびSunのWebサーバーのインスタンスの競合の回避の手順

1. Sun WebサーバーのPolicy Managerを最初にインストールします。

2. 次に、IIS WebサーバーのPolicy Managerをインストールします。

Policy Managerの前提条件チェックリスト

WebGateのインストールを開始する前に、表7-1のタスクを完了していることを確認してください。すべての前提条件を満たさない場合、Oracle Access Managerのインストールに悪影響を及ぼすことがあります。

表7-1    Policy Managerの前提条件チェックリスト 

チェックリスト	Policy Managerの前提条件
	第I部「インストールの計画と前提条件」で説明されている、ユーザーの環境に適用される前提条件および要件がすべて満たされていることを確認する。
	第II部「IDシステムのインストールおよび設定」のアクティビティをすべて完了する。
	第5章「WebPassのインストール」で説明されているように、このPolicy ManagerのWebPassをインストールして、次を実行する。 Policy Managerをインストールするのと同じWebサーバー・インスタンス、同じディレクトリ・レベルにWebPassがインストールされていることを確認する。 WebPassが特定のIdentity Serverと連動するように構成されていることを確認する。

Policy Managerのインストール

Policy Managerは、WebPassと同じディレクトリにインストールする必要があります。WebPassが含まれていないディレクトリを指定する場合、WebPassをインストールするか、別のディレクトリを指定するかの指定を求められます。WebPassのインストールを選択する場合、自動的に起動します。

Policy Managerをインストールしながら、記入済のインストール準備ワークシートを参照します。インストール・タスクは、次の手順にわかれています。

タスクの概要: Policy Managerのインストール

1. 「インストールの開始」で説明されているように、インストール・メソッドを選択して、プロセスを開始します。

2. 「ディレクトリ・サーバー・タイプおよびポリシー・データの場所の定義」で説明されているように、ディレクトリ・サーバーおよびデータの場所を特定します。

3. 「トランスポート・セキュリティ・モードの指定」で説明されているように、トランスポート・セキュリティ・モードを特定します。

4. 「Policy ManagerのWebサーバー構成の更新」で説明されているように、Webサーバー構成を更新します。

5. 「Policy Managerのインストールの終了」で説明されているように、インストールを完了します。

インストールの開始

必ず使用しているWebサーバーに適したインストール・パッケージを選択してください。

Policy Managerのインストールの開始の手順

1. 管理者権限を持つユーザーとしてログインします。

2. 作成した一時ディレクトリでPolicy Managerインストーラ（インストールするアクセス・システム言語パックを含む）を検索します。

3. 選択したプラットフォーム、インストール・メソッド、およびWebサーバーのPolicy Managerインストーラを起動します。

   例:

   • GUIメソッド

     Oracle_Access_Manager10_1_4_0_1_Win32_API_Policy_Manager.exe

   • コンソール・メソッド

     ./ Oracle_Access_Manager10_1_4_0_1_sparc-s2_API_Policy_Manager

   「ようこそ」画面が表示されます。

4. 「次へ」をクリックして、「ようこそ」画面を閉じます。

5. プラットフォームに基づいて管理者権限に関する質問に応答します。次に例を示します。

   Policy Managerのインストール・ディレクトリを指定するよう求められます。

6. インストール先を選択してから、「次へ」をクリックします。

   例:

   ¥OracleAccessManager¥WebComponent

7. 言語パック: この画面が表示される場合、インストールするデフォルト・ロケールおよびその他のロケールを選択してから、「次へ」をクリックします。

   サマリーでは、インストール・ディレクトリおよび必要なディスク領域を識別し、後で参照できるように情報をメモするようユーザーに指示します。

8. 必要に応じてインストール・ディレクトリ名を記録して、「次へ」をクリックします。

数秒間、Policy Managerをインストール中という通知があります。Windowsシステムの場合、Microsoft管理インタフェースが構成中であることが通知されます。情報は保存されており、前の画面に戻って情報を再指定することはできません。

インストール・プロセスはまだ完了していません。Oracle Access Managerポリシー・データの場所の指定を求められます。

ディレクトリ・サーバー・タイプおよびポリシー・データの場所の定義

Oracle Access Managerポリシー・データには、リソースへのアクセスを管理するルールが含まれています。ポリシー・データの格納場所およびOracle Access Managerスキーマをここで追加するか、後で追加するかの指定を求められます。ポリシー・データが格納されている場所に応じて、次のように実行します。

• 同じディレクトリ・サーバー: 「いいえ」と応答します。Oracle Access Managerポリシー・データが構成データまたはユーザー・データと同じディレクトリ・サーバーに格納される場合、Identity Serverのインストール中にスキーマが追加されているため、更新は必要ありません。

• 個別のディレクトリ・サーバー: Oracle Access Managerポリシー・データが構成データまたはユーザー・データとは別のディレクトリに格納される場合、Oracle Access Managerスキーマを追加する必要があります。この追加は次のいずれかで実行できます。
  • 自動: 「はい」と応答して、ここでスキーマを自動的に更新します。

  • 手動: 「いいえ」と応答して、後でスキーマを手動で更新します。詳細は、「スキーマおよび属性の自動更新と手動更新」を参照してください。

ポリシー・データの場所の識別の手順

1. ディレクトリ・サーバー・タイプを選択して、「次へ」をクリックします。

   例:

   Sun

2. ポリシー・データの格納場所についての質問に応答します。
   • いいえ: ポリシー・データがユーザー・データおよび構成データと一緒に格納される場合、または後でスキーマを手動で更新する場合、「いいえ」と応答します。

   • はい: ポリシー・データが個別に格納される場合、またはここでスキーマを自動的に更新する場合、「はい」と応答します。

   この情報は保存され、戻って情報を再指定することはできません。

3. 「次へ」をクリックして、環境に該当する手順にスキップします。
   • スキーマを更新しないSolarisの続行

   • スキーマを更新しないWindowsの続行

   • ポリシー・データの個別の格納およびスキーマの更新

スキーマを更新しないSolarisの続行

Solarisシステムでのインストール中、ポリシー・データが他のOracle Access Managerデータと一緒に格納される場合、既存のディレクトリ・サーバーの通信方法について指定を求められます。

ディレクトリ・サーバー通信の詳細の指定の手順

1. SSLでディレクトリ・サーバー通信の保護についての質問に応答し、「次へ」をクリックします。

   注意 Sun WebサーバーとともにSolarisにインストールされているPolicy Managerでは、SSLはサポートされていません。

2. SSL: 証明書へのパスを指定し、「次へ」をクリックします。

3. 「トランスポート・セキュリティ・モードの指定」に進みます。

スキーマを更新しないWindowsの続行

Windowsシステムでのインストール中、ポリシー・データが他のOracle Access Managerデータと一緒に格納される場合、ディレクトリ・サーバーとの通信について指定を求められます。

注意 この手順が終了したら、トランスポート・セキュリティ詳細の指定を求められます。この場合、「トランスポート・セキュリティ・モードの指定」にスキップします。

既存のディレクトリ・サーバー詳細の指定の手順

1. ADSIでActive Directoryを使用している場合は「はい」（使用していない場合は「いいえ」）をクリックしてから、「次へ」をクリックします。たとえば、次のようにします。

   いいえ

   次に、ユーザー・データ、構成データ、およびポリシー・データの3タイプそれぞれに対するディレクトリ・サーバーとPolicy Manager間の通信について指定を求められます。

2. ディレクトリ・サーバーでSSL通信が必要な各データのタイプの横のボックスを選択してから、「次へ」をクリックします。次に例を示します。

   ディレクトリ・サーバー...ユーザー・データはSSL内に存在

   ディレクトリ・サーバー...構成データはSSL内に存在

   ディレクトリ・サーバー...ポリシー・データはSSL内に存在

3. SSL: 各証明書へのパスを指定してから、「次へ」をクリックします。

4. 「トランスポート・セキュリティ・モードの指定」に進みます。

ポリシー・データの個別の格納およびスキーマの更新

ポリシー・データが個別に格納されている場合、ディレクトリ・サーバーのタイプおよびその他の関連する詳細を識別する必要があります。詳細は、「データ記憶域の要件」を参照してください。

ディレクトリ・サーバー・タイプおよび構成詳細の指定の手順

1. 個別に格納されたポリシー・データのディレクトリ・サーバー・タイプを指定してから、「次へ」をクリックします。たとえば、次のようにします。

   Sun

2. 次のディレクトリ・サーバー構成情報を指定してから、「次へ」をクリックします。次に例を示します。
   • ホスト名: ポリシー・データのディレクトリ・サーバー・マシンのDNSホスト名

   • ポート番号: ポリシー・データのディレクトリ・サーバーがリスニングするポート番号（SSL接続の場合、暗号化ポートを指定）

   • バインドDN: ポリシー・データのディレクトリ・サーバーのDN

     注意 バインドDNとして入力する識別名には、ディレクトリ情報ツリー（DIT）のポリシー・データ・ブランチに対する完全な権限がある必要があります。Oracle Access Managerは、このアカウントでディレクトリ・サーバーにアクセスします。例は、表7-2を参照してください。ユーザーの構成は異なる場合があります。

     表7-2    サポートされているディレクトリ・サーバーのバインドDNの例 

     ディレクトリ・サーバー	バインドDN
     Sun Directory Server 5.x	cn=administrator 注意: cn=Directory Managerを使用しないことをお薦めします。詳細は、「ディレクトリ・サーバーの要件の実現」を参照してください。

   • パスワード: ユーザー・データのディレクトリ・サーバーのバインドDNのパスワード

   • SSL接続を使用して更新しますか。（「はい」または「いいえ」）: Sun WebサーバーとともにSolarisにインストールする場合、SSLはサポートされていないため、通信は「オープン」にする必要があります。

   SSLを示した場合は手順3を完了します。

3. SSLのみ: 証明書パスを指定し、「次へ」をクリックします。

   指定した情報内にエラーが存在する場合、スキーマを更新できません。インストール中に構成情報を変更したり、ファイル: ¥PolicyManager_install_dir¥access¥oblix¥tools¥ldap_tools¥ds_conf_updateを使用して後でスキーマを手動更新できます。「スキーマおよび属性の自動更新と手動更新」も参照してください。

   次に、トランスポート・セキュリティについて指定を求められます。

トランスポート・セキュリティ・モードの指定

Policy ManagerおよびWebPassのトランスポート・セキュリティ・モードを指定する必要があります。すべてのアクセス・システム・コンポーネント（Policy Manager、Access Serverおよび関連WebGate）間のトランスポート・セキュリティは一致している必要があります（すべてオープン、シンプルまたは証明書モード）

トランスポート・セキュリティ・モードの指定の手順

1. 残りのアクセス・システムと通信するためにこのPolicy Managerが使用するトランスポート・セキュリティ・モードを指定します。

2. 「次へ」をクリックして、選択したトランスポート・セキュリティ・モードに従って、次の操作を実行します。次に例を示します。
   • オープン: 「Policy ManagerのWebサーバー構成の更新」にスキップします。

   • シンプル: アクセス・システム・パスフレーズを指定および確認してから、「次へ」をクリックして「Policy ManagerのWebサーバー構成の更新」に進みます。

   • 証明書: 証明書パスワード（PEM句）を指定および確認し、「次へ」をクリックして手順3に進みます。

3. 証明書: 証明書をリクエストまたはインストールしていることを示してから、手順を完了して、「次へ」をクリックして「Policy ManagerのWebサーバー構成の更新」に進みます。

   注意 証明書が¥PolicyManager_install_dir¥access¥oblix¥configディレクトリにコピーされ、Policy Manager Webサーバーが再起動されるまでPolicy Managerは設定できません。詳細は、『Oracle Access Managerアクセス管理ガイド』を参照してください。

   Policy ManagerのWebサーバー構成を更新できます。

Policy ManagerのWebサーバー構成の更新

Webサーバーは、Policy Managerと連動するように構成する必要があります。このWebサーバー構成の更新を自動または手動で実行するように指定できます。

注意 自動的にWebサーバー構成を更新することをお薦めします。ただし、手動による構成指示も含まれています。

Webサーバー構成の自動更新の手順

1. Webサーバーを自動的に更新するには「はい」をクリックしてから、「次へ」をクリックします。
   • ほとんどのWebサーバー: Webサーバー構成ファイルを含むディレクトリの絶対パスを指定して、「次へ」をクリックします。

   • IIS Webサーバー: プロセスが即時に開始され、プロセスには1分以上かかることがあります。

   Webサーバー構成が更新されたことを通知する画面が表示されます。

2. Sun Webサーバー: 続行する前に、Webサーバー管理コンソールで変更を適用します。

3. Policy ManagerのWebサーバー・インスタンスを停止し、Identity Serverサービスを停止および再起動して、Policy ManagerのWebサーバー・インスタンスを開始します。

   注意 IIS Webサーバーの場合、特にPolicy Managerのインストール後にnet stop iisadminおよびnet start w3svcを使用してWebサーバーを停止および開始すると効率的です。netコマンドは、インストールに伴いメタベースが破損しないようにするために役立ちます。

4. 「次へ」をクリックして通知を閉じ、「Policy Managerのインストールの終了」に進みます。

   READMEの情報が表示されます。

Webサーバー構成の手動更新の手順

1. 自動更新を続行するかどうかの指定を求められた場合、「いいえ」をクリックしてから「次へ」をクリックします。

   新規のウィンドウが表示され、Oracle Access ManagerのWebサーバーの手動設定が可能になります。

2. Policy Managerのインストール画面に戻り、「次へ」をクリックします。

3. インストールを終了した後、およびPolicy Managerを設定する前に「Webサーバーの手動構成」を参照してください。

Policy Managerのインストールの終了

READMEの情報には、ドキュメントおよびオラクル社の連絡先に関する詳細が記載されています。

Policy Managerのインストールの終了の手順

1. READMEの情報を確認してから、「次へ」をクリックします。

   Policy Managerが正常にインストールされたことが通知されます。

2. 「終了」をクリックして、ウィザードを閉じます。

3. 必要に応じて、次の手順に進みます。
   • Webサーバーの手動構成（インストール時に自動的に構成されなかった場合）

   • IIS上のPolicy Managerの権限の検証

   • Policy Managerの設定

Webサーバーの手動構成

Policy Managerのインストール中に、Webサーバーのインストールを自動で更新するかどうかの指定を求められます。「いいえ」を選択した場合、Policy Managerを設定する前にこれを手動で実行する必要があります。

注意 Policy Managerのインストール中に手動構成プロセスを起動した場合、手順1をスキップできます。

Policy ManagerのWebサーバーの手動構成の手順

1. Webブラウザを起動し、必要に応じて次のファイルを開きます。

   ¥PolicyManager_install_dir¥access¥oblix¥lang¥langTag¥docs¥config.htm

   ここで、¥PolicyManager_install_dirは、Policy Managerをインストールしたディレクトリです。

2. 画面の表から該当するサポート対象のWebサーバー・インタフェース構成プロトコルを選択します。

3. 表示される各Webサーバーのタイプに固有の指示にすべて従い、次の点に注意します。
   • Webサーバーの設定中に変更する必要があるファイルのバックアップ・コピーを作成します。これは、再度Webサーバーを設定する必要がある場合に使用できます。

   • 設定によっては、新しいブラウザ・ウィンドウが起動されます。または、情報を入力するためにコマンド・ウィンドウを起動する必要があります。このため、元の設定指示に戻ってすべてを実行し、該当するOracle Access ManagerファイルをWebサーバーが認識できるようにします。

     注意 誤ってウィンドウを閉じた場合、手順1に戻り、該当するリンクを再度クリックできます。

4. 次の手順に進みます。
   • IIS上のPolicy Managerの権限の検証（必要な場合）

   • Policy Managerの設定

IIS上のPolicy Managerの権限の検証

構成をPolicy Managerのインストール中に自動的に更新する場合、または手動で更新する場合のいずれも、ディレクトリ権限がOracle Access Managerに対して正しく設定されていることを容易に検証できます。

Policy ManagerのIIS Webサーバー構成の検証の手順

1. Webブラウザを起動し、必要に応じて次のファイルを開きます。たとえば、次のようにします。

   ¥PolicyManager_install_dir¥access¥oblix¥lang¥langTag¥docs¥config.htm

2. 「Webサーバーの手動構成」でも示しているように、画面の表から該当するWebサーバー・インタフェース構成プロトコルを選択します。

3. ディレクトリ権限を確認して、Policy ManagerのWebサーバーに設定されたディレクトリ権限と比較します。

Policy Managerの設定

作成する新規ポリシーを書き込むために、Policy Managerはディレクトリ・サーバーと通信する必要があります。次の手順は、この通信に必要な接続を確立する場合のガイドです。

設定中は、「次へ」ボタンをクリックするたびに仕様が保存されます。設定を中止して後で設定を再開すると、同じ場所に戻ります。

タスクの概要: Policy Managerの設定

1. 「設定プロセスの開始」で説明されているように、プロセスを開始します。

2. 「ディレクトリ・サーバー詳細およびデータの場所の指定」で説明されているように、ディレクトリ詳細を定義します。

3. 「認証スキームの構成」で説明されているように、認証スキームを設定します。

4. 「Policy Managerの設定の完了」で説明されているように、設定プロセスを終了します。

設定プロセスの開始

ポリシー情報の格納に使用するディレクトリ・サーバーがOracle Access Managerスキーマにロードされていない場合、Policy Managerの設定は完了できません。

次の条件のいずれにも該当する場合、設定プロセスを開始する前に、ポリシー・データのディレクトリ・サーバーのスキーマを手動で更新する必要があります。

• 個別のディレクトリ・サーバーにポリシー・データを格納する場合

• IDシステムの設定中にこのディレクトリ・サーバーのスキーマを更新しなかった場合

これを実行する必要がある場合、次のファイルの指示を使用してください。

¥PolicyManager_install_dir¥access¥oblix¥lang¥langTag

¥ldap_schema_changes_directory_server.html

ここで、パス名のdirectory_serverは、特定のディレクトリ・サーバー・タイプを表し、¥langTagは、使用中の言語（たとえば¥en-usなど）を表します。

Policy Managerの設定の開始の手順

1. Webサーバーが実行されていることを確認します。

2. Policy Managerに接続するWebPassインスタンスのURLを指定して、ブラウザからアクセス・システム・コンソールに移動します。次に例を示します。

        http://hostname:port/access/oblix
   

   ここで、hostnameはWebサーバーをホストするマシン、portはWebPassのWebサーバー・インスタンスのHTTPポート番号をそれぞれ指し、/access/oblixはアクセス・システム・コンソールに接続します。

   アクセス・システムのメイン・ページが表示されます。

3. 「アクセス・システム・コンソール」リンクをクリックします。

   アプリケーションがまだ設定されていないことが通知されます。

4. 「セットアップ」ボタンをクリックします。

   次のページでディレクトリ・サーバー・タイプについて指定します。

5. 「ディレクトリ・サーバー詳細およびデータの場所の指定」に進み、詳細は第19章「重要な注意事項」を参照してください。

ディレクトリ・サーバー詳細およびデータの場所の指定

ユーザー・データ、構成データ、およびポリシー・データが格納されるディレクトリ・サーバーの詳細を指定する必要があります。各タイプのデータに対してディレクトリ・サーバーの情報を指定するよう求められます。

• ユーザー・データ

• 構成データ

• ポリシー・データ

ディレクトリ・サーバー・タイプは、アクティビティの範囲に影響を与えます。Sunディレクトリ・サーバーでは、ポリシー・データを構成データやユーザー・データとは異なるディレクトリ・サーバーに格納できます。すべてのポリシー・データは、同じディレクトリ・サーバーに格納する必要があります。

Active Directoryでは、純粋なADSI構成が作成され、ADSIオプションを選択する場合、ディレクトリ・サーバーへの通信はADSIを介して構成されます。「動的補助オブジェクト・クラス(Windows 2003のみ)」を有効化する場合、「動的リンク補助クラスについて」を参照してください。

設定中に表示される情報は、環境により異なります。この例では、ユーザー・データ、構成データ、およびポリシー・データは同じディレクトリ・サーバーに格納されています。ユーザーの環境とは異なる場合があります。

Policy Managerの設定中のディレクトリ・サーバー詳細の指定の手順

1. ユーザー・データのディレクトリ・サーバー・タイプを選択してから、「次へ」をクリックします。次に例を示します。

   Sun

   ここで、ユーザー・データのディレクトリ・サーバー詳細を指定して、Policy Managerがディレクトリ・サーバーを検索して、このディレクトリ・サーバーに情報をコピーできるようにします。

2. インストールに従ってユーザー・データのディレクトリ・サーバー詳細を指定してから、「次へ」をクリックします。次に例を示します。
   • マシン: ユーザー・データのディレクトリ・サーバーのDNSホスト名

   • ポート番号: ユーザー・データのディレクトリ・サーバーのポート番号

   • ルートDN: ユーザー・データのディレクトリ・サーバーのバインドDN

   • ルート・パスワード: バインドDNパスワード

     注意 Active Directoryの場合、「ドメイン名」フィールドは、入力に含まれます。ADSIの場合、「ユーザー・プリンシパル名」フィールドは、ルートDNのUserPrincipleNameを入力する場所（admin@mycompany.comなど）に含まれます。

   ユーザー・データおよび構成データの格納場所について指定を求められます。

3. 構成データのディレクトリ・サーバー・タイプを選択してから、「次へ」をクリックします。次に例を示します。

   Sun

   次に、ユーザー・データおよび構成データを同じディレクトリまたは個別のディレクトリに格納できることが通知され、デプロイの構成を選択するよう求められます。

4. ユーザー・データおよび構成データが（一緒または個別に）格納される場所を記述する項目を選択してから、「次へ」をクリックします。
   • データが一緒に格納される場合、ポリシー・データの格納場所の指定を求められます。この場合は、手順5に進みます。

   • データが個別に格納される場合、作業を続行する前に、構成データのディレクトリ・サーバー詳細を指定するよう求められます。

5. ポリシー・データおよび構成データが（一緒または個別に）格納される場所を記述する項目を選択して、「次へ」をクリックします。
   • データが一緒に格納される場合、手順6に進みます。

   • データが個別に格納される場合、作業を続行する前に、ポリシー・データのディレクトリ・サーバー詳細を指定するよう求められます。

   次のページで「セットアップ・ヘルプ」ボタンが表示されます。このボタンを選択して、設定プロセス中の追加情報を取得できます。ここで、構成DN、検索ベース、およびポリシー・ベースの場所を指定するよう求められます。

   注意 構成DN、検索ベース、およびポリシー・ベースは、ディレクトリ・ツリーと同じレベルにある場合も異なるレベルにある場合もあります。ただし、検索ベースおよびポリシー・ベースが個別のディレクトリにある場合、これらには固有のDNを指定する必要があります。つまり、これらが個別のディレクトリに入っている場合、検索ベースはo=oblix,<ポリシー・ベース>またはou=oblix,<ポリシー・ベース>にできません。同様に、ポリシー・ベースおよび構成DNが個別のディレクトリに入っている場合、同じにはできません。

6. インストールに該当する情報を指定して、「次へ」をクリックします。次に例を示します。
   • 検索ベース: o=my-company,c=us

     これは、IDシステム構成中に指定した検索ベースと同じである必要があります。

   • 構成DN: o=my-company,c=us

     これは、IDシステム構成中に指定した構成DNと同じである必要があります。

   • ポリシー・ベース: o=my-company,c=us

     このノードは、ポリシー・ディレクトリ・サーバー内に存在します。このノードが存在していない場合、手動で作成します。

   ここで、Personオブジェクト・クラスを指定するよう求められます。これは、IDシステムの設定中に指定したものと一致する必要があります。詳細は、準備ワークシートおよび
   「PersonオブジェクトクラスおよびGroupオブジェクト・クラスの詳細の指定の手順」を参照してください。

7. Personオブジェクト・クラス名を入力して、「次へ」をクリックします。

   例:

   Personオブジェクト・クラス: gensiteOrgPerson

   この時点で、Webサーバーの再起動を求めるプロンプトが表示されます。

   注意 IISを使用している場合、画面上の追加の指示に従います。net stop iisadminおよびnet start w3svcを使用してIISを停止および開始することを検討してください。netコマンドは、メタベースが破損しないようにするために役立ちます。

8. 通常どおりWebPass/Policy ManagerのWebサーバー・インスタンスおよび関連するIdentity Serverのインスタンスを停止および再起動し、「次へ」をクリックして続行します。

   ここで、Oracle Access Managerポリシー・ドメインのルート・ディレクトリを指定するよう求められます。

   ポリシー・ドメインを定義および保護するマスター管理者の機能を制限しない場合は、デフォルト値"/"を受け入れることをお薦めします。詳細は、『Oracle Access Managerアクセス管理ガイド』を参照してください。

9. ポリシー・ドメインのデフォルトのルート・ディレクトリを受け入れ（または新規ルート・ディレクトリを指定して）、「次へ」をクリックします。次に例を示します。

   Policy Domain Root /

   次のページで認証スキームの構成の情報を指定します。

認証スキームの構成

Policy Managerの設定中に、次の2つの認証スキームが自動的に構成されます。

• Oracle Access and Identity: Oracle Access Manager関連リソース（URL）およびActive DirectoryのOracle Access Manager関連リソース（URL）の保護に使用します。

• 匿名: 特定のOracle Access Manager URLの保護解除に使用します。

  匿名認証方式は、匿名ユーザーに提供されるため特に有用です。ユーザーは、自己登録およびロスト・パスワード管理などのアクセス・システムにより保護されないOracle Access Manager固有のURLにアクセスできます。

また、ユーザー・ディレクトリの構成情報に基づき、基本およびクライアント証明書認証スキームを自動的に構成できます。

• Basic Over LDAP: この組込みWebサーバー・チャレンジ・メカニズムでは、ユーザーはログインIDおよびパスワードを入力する必要があります。指定された資格証明は、LDAPディレクトリ・サーバーでユーザー・プロファイルと比較されます。

• クライアント証明書: これは、証明書ベースのユーザー識別方式です。この方式を使用するには、証明書がブラウザにインストールされており、WebサーバーでSSLが有効化されている必要があります。

各スキームの設定ページ上のフィールドには、設定するOracle Access Manager環境と一貫性のある情報を入力する必要があります。ほとんどの場合、該当するデフォルトが設定ページに表示されます。これらのパラメータは、アクセス・システム・コンソールを使用して後で変更できます。

また、ポリシーを設定するかどうかの指定を求められます。このオプションを受け入れる場合、次の2つのポリシー・ドメインが自動的に作成されます。

• Accessドメイン

• Identityドメイン

自動構成を拒否し、後でBasic Over LDAPおよびクライアント証明書認証スキームをアクセス・システム・コンソールで設定することも可能です。認証スキームおよびポリシー・ドメインの詳細は、『Oracle Access Managerアクセス管理ガイド』を参照してください。

認証スキームの完了の手順

1. 自動構成の手順を開始するには「はい」を選択し、すべての認証スキームを手動で設定するには「いいえ」を選択してから、「次へ」をクリックします。
   • 「はい」の場合、手順2に進みます。

   • それ以外の場合は、手順5にスキップします。

2. 自動的に構成する認証スキームを選択してから、「次へ」をクリックします。
   • Basic Over LDAPを選択する場合、定義が指定されたページが表示されます。この定義はここで変更することも、後で変更することもできます。この場合は、手順3に進みます。

   • クライアント証明書のみを選択している場合、手順4にスキップします。

3. 必要に応じてBasic Over LDAPのパラメータを確認および変更してから、「次へ」をクリックします。

4. 必要に応じてクライアント証明書のパラメータを確認および変更してから、「次へ」をクリックします。

   次に、ポリシーを構成してOracle Access Manager関連（URL）を保護するかどうかの指定を求められます。デフォルトは、「いいえ」です。

5. ポリシーを構成するには「はい」、または「いいえ」を選択して、「次へ」をクリックします。次に例を示します。

   ポリシー・ドメインを使用する前に、WebGateおよびAccess Serverを関連付けてインストールする必要があります。ポリシー・ドメインの詳細は、『Oracle Access Managerアクセス管理ガイド』を参照してください。

   次のページで、Policy Managerの設定を完了するための指示が表示されます。

Policy Managerの設定の完了

データ・ディレクトリの保護ページには、IDシステムのセキュリティを維持するために保護する必要があるOracle Access Managerのディレクトリが表示されます。

• ブラウザからのアクセス、およびファイル・システムによってディレクトリにアクセスするネットワーク・ユーザーからのアクセスを制限する必要があります。ディレクトリを保護する方法に関する指示が必要な場合は、使用中のWebサーバーおよびオペレーティング・システムのドキュメントを参照してください。

• ポリシー・ドメイン内のアクセス・システムも保護できます。詳細は、『Oracle Access Managerアクセス管理ガイド』を参照してください。

画面上のページの後半部には、Oracle Access Managerポリシー・ドメインの構成についての追加情報が表示されます。

Policy Managerの設定の完了の手順

1. 続行する前にページ上のすべての情報を読んでください。

   注意 Active Directoryを使用する場合、続行する前に追加情報について「アクセス・システムのインストールと設定」を参照してください。

2. 次の順序で、WebサーバーおよびIdentity Serverのサービスを再起動します。
   1. Policy Managerと同じWebPassのWebサーバー・インスタンスを停止します。

   2. WebPassのIdentity Serverサービスを停止して再起動します。

   3. WebPass/Policy ManagerのWebサーバー・インスタンスを再起動します。

3. Webサーバーの再起動の後、「完了」をクリックします。

   Policy Managerのホームページが表示されます。

4. 次の情報を確認します。次の手順のいずれも実行できます。
   1. Policy Managerの設定の確認。

   2. 第8章「Access Serverのインストール」。

   3. 『Oracle Access Managerアクセス管理ガイド』で説明されているように、設定中ディレクトリの保護ページに示されるディレクトリを保護します。

Policy Managerの設定の確認

ログインして、設定プロセス中に自動的に構成された認証スキームを確認することによって、Policy Managerの設定を容易に確認できます。また、『Oracle Access Managerアクセス管理ガイド』で説明されているように、アクセス・システム・コンソールの使用を開始して、Access Serverインスタンスを設定し、その他の管理者を定義することもできます。

注意 Policy Managerのホームページが画面上に表示されている場合、手順2をスキップできます。

Policy Managerの設定の確認の手順

1. ブラウザからアクセス・システム・コンソールに移動します。次に例を示します。

        http://hostname:port/access/oblix
   

   ここで、hostnameはWebサーバーをホストするマシン、portはWebPassのWebサーバー・インスタンスのHTTPポート番号をそれぞれ指し、/access/oblixはアクセス・システム・コンソールに接続します。

2. 「アクセス・システム・コンソール」リンクを選択します。

3. マスター管理者権限を持つユーザーとしてログインします。

   アクセス・システム・コンソールが表示されます。

   トップ・ナビゲーション・バーのタブをクリックして、オプションのリストを表示できます。これは、画面上のページの左側に表示されます。たとえば、手順4を完了して、現在構成されている認証スキーマのリストを表示します。

4. 「アクセス・システム構成」タブを選択して、左列に表示される「認証管理」をクリックします。

   現在構成されている認証スキーマのリストが新規ページの本体に表示されます。スキーマの自動構成を選択しなかった場合、何もリストされません。

   この時点で、次を実行できます。

   • スキームに対応するリンクをクリックして認証スキームの構成詳細を表示すること。

   • サイド・ナビゲーション・バーの「Access Server構成」を選択してAccess Serverインスタンスを追加すること（これはAccess Serverのインストールの前提条件です）。

     詳細は、「Access Serverのインストール」を参照してください。

   • アクセス・システム・コンソールおよびPolicy Managerの内容表示を続行すること。

     たとえば、『Oracle Access Managerアクセス管理ガイド』で説明されているように、ポリシー・ドメインを定義または変更できます。Access ServerまたはWebGateをインストールしていない場合でも、これらを定義する機能に影響はありません。これらのコンポーネントをインストールした後は、ポリシー・ドメインに影響を与えます。

   • サイド・ナビゲーション・バーの「ログアウト」を選択してログアウトすること。

     詳細は、『Oracle Access Managerアクセス管理ガイド』を参照してください。

   • Access Serverのインストール。

     詳細は、第8章「Access Serverのインストール」を参照してください。