ヘッダーをスキップ

Oracle Access Manager インストレーション・ガイド
10g（10.1.4.0.1）
B31475-01

目次

タイトルおよび著作権情報

はじめに

ドキュメントのアクセシビリティについて

関連ドキュメント

サポートおよびサービス

Oracle Access Managerの新機能

製品名およびコンポーネント名の変更

Oracle Access Manager 10g（10.1.4.0.1）の新機能

各章の更新内容

第I部インストールの計画と前提条件

1 インストール・タスク、オプションおよびメソッドの概要

インストール・タスクの概要

インストール・オプション

スキーマおよび属性の自動更新と手動更新

インストールされたOracle Access Managerコンポーネントのレプリケート

サイレント・モード

インストール済コンポーネントのクローニングと同期化

Oracle Access Managerの以前のリリースからのアップグレード

インストール・メソッド

GUIメソッド

コンソール・メソッド

2 インストールの準備

インストールの前提条件の概要

セキュアなパスワードと権限の設定

システム・クロックの同期化

Network Time Protocolの概要

UNIXシステムの場合

Windowsシステムの場合

Oracle Access Managerの要件の実現

一般的なガイドライン

Linuxホスト・マシンの準備

IDシステムのガイドライン

アクセス・システムのガイドライン

Policy Managerのガイドライン

Access Serverのガイドライン

WebGateのガイドライン

ディスク領域の要件の評価

インストール・ディレクトリの選択

Oracle Access Managerコンポーネントの通信の保護

トランスポート・セキュリティのガイドライン

オープン・モード

シンプル・モード

証明書モード

Webサーバーの要件の実現

Webサーバー固有のインストール・パッケージ

Webサーバーに関する一般的な考慮点

ディレクトリ・サーバーの要件の実現

バインドDNの割当て

ディレクトリ・サーバーの領域の評価

ディレクトリ・サーバーの通信の保護

ガイドライン

データ記憶域の要件

ユーザー・データおよび検索ベース

構成データおよび構成DN

ポリシー・データおよびポリシー・ベース

Personオブジェクト・クラスおよびGroupオブジェクト・クラスの概要

プラットフォームの要件の確認

インストーラ用の一時ディレクトリの準備

Oracle Access Managerコンポーネントのアンインストール

インストール準備のチェックリスト

3 マルチ言語環境の概要

マルチ言語環境でのインストールの概要

コマンドライン・ツールの環境変数の設定（オプション）

Windowsシステム上でのNLS_LANGおよびCOREID_NLS_LANGの設定

UNIXシステム上でのNLS_LANGおよびCOREID_NLS_LANGの設定

言語パックを使用したインストール

ディレクトリ構造

言語のディレクトリ

言語パックの削除

第II部 IDシステムのインストールおよび設定

4 Identity Serverのインストール

Identity Serverおよびインストールの概要

Identity ServerおよびSoftware Developer Kit

複数のIdentity Serverのインストールの概要

アップグレードした環境への新規Identity Serverの追加

Identity Serverの前提条件チェックリスト

Identity Serverのインストール

インストールの開始

Identity Serverのインストール

トランスポート・セキュリティ・モードの指定

Identity Serverの構成詳細の指定

通信詳細の定義

ディレクトリ・サーバー詳細の定義

最初のIdentity Serverのインストール

Windows上でのIdentity Serverの追加インストール

Identity Serverインストールの終了

Oracle Internet Directoryのチューニング

5 WebPassのインストール

WebPassおよびインストールの概要

複数のWebPassインスタンスのインストールの概要

WebPassの前提条件チェックリスト

WebPassのインストール

インストールの開始

トランスポート・セキュリティ・モードの指定

WebPass構成詳細の指定

WebPassのWebサーバー構成の更新

WebPassのインストールの終了

Webサーバーの手動構成

IIS上のWebPassの権限の検証

Identity Serverとの通信の確立

WebPassのインストールの確認

6 IDシステムの設定

IDシステムの設定の概要

IDシステムの設定の考慮点

IDシステムの設定の前提条件チェックリスト

IDシステムの設定

設定プロセスの開始

ディレクトリ・サーバー詳細およびデータの場所の詳細の指定

オブジェクト・クラス詳細の指定

Oracle Access Managerのオブジェクト・クラスの概要

Personオブジェクト・クラスおよびGroupオブジェクト・クラスの指定

オブジェクト・クラス変更の確認

マスター管理者の構成

IDシステムの設定の完了

属性の手動構成

Novell Directory Serverの考慮点

属性の構成または調整

他のIdentity Serverインスタンスの設定

第III部アクセス・システムのインストールおよび設定

7 Policy Managerのインストール

Policy Managerのインストールおよび設定の概要

複数のPolicy Managerのインストールの概要

Policy Managerの前提条件チェックリスト

Policy Managerのインストール

インストールの開始

ディレクトリ・サーバー・タイプおよびポリシー・データの場所の定義

スキーマを更新しないSolarisの続行

スキーマを更新しないWindowsの続行

ポリシー・データの個別の格納およびスキーマの更新

トランスポート・セキュリティ・モードの指定

Policy ManagerのWebサーバー構成の更新

Policy Managerのインストールの終了

Webサーバーの手動構成

IIS上のPolicy Managerの権限の検証

Policy Managerの設定

設定プロセスの開始

ディレクトリ・サーバー詳細およびデータの場所の指定

認証スキームの構成

Policy Managerの設定の完了

Policy Managerの設定の確認

8 Access Serverのインストール

Access Serverおよびインストールの概要

複数のAccess Serverのインストールの概要

アップグレードした環境への新規Access Serverの追加

Access Serverの前提条件チェックリスト

システム・コンソールでのAccess Serverインスタンスの作成

Access Serverのインストール

インストールの開始

トランスポート・セキュリティ・モードの指定

ディレクトリ・サーバー詳細および通信詳細の指定

Access Serverのインストールの終了

9 WebGateのインストール

WebGateのインストールの概要

複数のWebGateのインストールの概要

WebGateの前提条件チェックリスト

WebGateインスタンスの作成

WebGateおよびAccess Serverの関連付け

WebGateのインストール

インストールの開始

トランスポート・セキュリティ・モードの指定

WebGate構成詳細の指定

WebGateのWebサーバー構成の更新

WebGateのインストールの終了

Webサーバーの手動構成

IIS WebGateのインストールの完了

IIS Webサーバー上のSSLの有効化

ISAPIフィルタの順序

IIS Web Server上におけるpostgate.dllのインストール

IIS Webサーバーの分離モードの設定

ポストゲートISAPIフィルタのインストール

デフォルト・サイトが設定されていない場合のWebサイトの保護

httpd.conf更新の完了

WebGateのインストールの確認

第IV部オプションのコンポーネントのインストール

10 Oracle Virtual Directoryを使用したOracle Access Managerの設定

Oracle Virtual Directoryを使用したOracle Access Manager実装の概要

主な用語と機能

フェデレーテッド・データ・ストア

検索ベースのオプションの概要

分割プロファイル

集約ネームスペース

集約スキーマ・マッピング

実装の制限

多値属性の制限の概要

埋込み仮想データ・ソースの制限の概要

実装アーキテクチャ

Oracle Virtual Directoryのドライバとアダプタの概要

Oracle Access Manager固有のデータの概要

スキーマ拡張の概要

仮想ディレクトリ・スキーマ

ターゲット・ディレクトリ・スキーマ

ターゲット・データベース表への属性の追加の概要

顧客スキーマ

実装のシナリオと制限

異機種間LDAPディレクトリ

複数のRDBMSデータベース

埋込み仮想データ・ソースでのデータベース表の結合の概要

分割プロファイル

結合ビュー・アダプタの要件と制限

セキュリティ接続のサポート

認証のサポート

資格証明の受渡し認証の概要

アクセス制御のサポート

フェイルオーバーのサポート

実装プロセスの概要

Oracle Access Managerのインストール時のOracle Virtual Directoryの実装

既存のOracle Access ManagerインストールとのOracle Virtual Directoryの実装

環境の準備

実装の設計要素の識別

実装用のディレクトリ・サーバーの準備

実装用のリレーショナル・データベースの準備

Oracle Virtual DirectoryとVirtual Directory Managerのインストールおよび構成

Oracle Virtual Directoryのインストール

Virtual Directory Managerのインストール

プロジェクト領域およびサーバーの作成

サンプル・アダプタおよびマッピング・テンプレートの取得/更新

RDBMS用のJDBCドライバ・ライブラリのデプロイ

Oracle Virtual DirectoryのSSLリスナーの構成（オプション）

最初のIdentity Serverのインストール

ディレクトリ・スキーマの拡張

アダプタのマッピング・ファイルの作成

データ・ストア・アダプタの作成

LDAPディレクトリのアダプタの作成

データベース・アダプタの構成

分割プロファイル・アダプタの作成

複数ディレクトリのアダプタの作成

ローカル・データ・ストア・アダプタの作成

仮想ルートの物理ノードの作成

アダプタおよびマッピング・ファイルのカスタマイズ

カスタマイズの例

Active Directory用のマッピング・スクリプトのカスタマイズ

Oracleデータベース用のマッピング・スクリプトのカスタマイズ

Oracleデータベース用のアダプタのカスタマイズ

Oracle Access Managerの一般設定のカスタマイズ

ルーティング設定のカスタマイズ

マッピング・ファイルを参照するためのアダプタ・プラグインの編集

IDシステムのインストールおよび設定の実行

実装のテスト

Oracle Access Managerの補助属性

DN変換ツールキットの概要

Oracle Access ManagerとOracle Virtual Directoryの実装のテンプレート

Active Directory用のテンプレート

Active Directory用のOblixADAdapterUsingMapper

Active Directory用のOblixADAdapterUsingScript

Active Directory用のOblixADSSLAdapterUsingMapper

ADAM用のテンプレート

ADAM用のOblixADAMAdapterUsingMapper

ADAM用のOblixADAMAdapterUsingScript

ADAM用のOblixADAMSSLAdapterUsingMapper

Sun Directory Server用のテンプレート

SunOne用のOblixSunOneAdapterUsingMapper

SunOne用のOblixSunOneAdapterUsingScript

eDirectory用のテンプレート

eDirectory用のOblixeDirectoryAdapterUsingMapper

eDirectory用のOblixeDirectoryAdapterUsingScript

データベース・テンプレート: OblixDBAdapterUsingScript

スキーマ・マッピング・スクリプト・テンプレート

データベースの接続性に関するヒント

Oracle Virtual Directoryを使用した実装のトラブルシューティング

11 SNMPエージェントのインストール

SNMPエージェントおよびインストールの概要

SNMPエージェントのインストールの考慮点

SNMPのインストールの前提条件チェックリスト

Oracle Access Manager SNMPエージェントのインストール

インストールの開始

SNMPエージェントの構成詳細の指定

インストールの終了

12 言語パックの個別インストール

言語パックおよびインストールの概要

言語パックのインストールの考慮点

言語パックの前提条件チェックリスト

言語パックの個別インストール

インストールされたファイル

言語ステータスの確認

13 データベースの監査コンポーネントのインストール概要

14 Software Developer Kitの概要

第V部レプリケーション

15 コンポーネントのレプリケート

サイレント・モード・オプション・ファイルについて

サイレント・モード・オプション・ファイルのその他の利用方法

サイレント・モード・オプション・ファイルの実行

HP-UXおよびAIXでのインストール・ディレクトリの選択

インストール・パスワードの入力

サイレント・モード・オプション・ファイルの編集

サンプル・オプション・ファイル

Access Serverのサンプル・オプション・ファイル

サイレント・モード・パラメータ

Identity Serverのパラメータ

WebPassのパラメータ

Policy Managerのパラメータ

Access Serverのパラメータ

WebGateのパラメータ

Access Manager SDKのパラメータ

BEA WebLogic SSPIのパラメータ

WASレジストリのパラメータ

サイレント・モードでインストールしたコンポーネントのアンインストール

インストール済コンポーネントのクローニングと同期化

np_syncの使用例

np_syncの構文とオプション

UNIXの注意事項

Windowsの注意事項

クローン・コンポーネントのアンインストール

UNIXでのクローン・コンポーネントのアンインストール

Windowsでのクローン・コンポーネントのアンインストール

Oracle Access Managerシステムのアンインストール

第VI部 Webサーバーの構成

16 Apache v1.3 WebサーバーおよびOracle HTTP Server Webサーバーの構成

OHSとOracle Access Managerについて

LinuxでのOHS Webコンポーネントの注意事項

LinuxおよびWindowsプラットフォームでのOHS Webコンポーネントの注意事項

Apache v1.3とOracle Access Managerについて

WebPassからIdentity Serverへのアクセス

例: UNIXシステムでのApache v1.3の構成

Apache v1.3、Oracle HTTP Server（OHS）およびStrongholdの要件

Apache v1.3、OHSおよびIHS Webサーバーのサポート

ベースApache Webサーバーのダウンロードとコンパイル

Apacheリリース・ノート

その他の役立つリンク

プラットフォーム固有のコンパイル・オプション

AIXのためのプラットフォーム固有の実行時設定

Oracle Access Manager Webコンポーネントのインストール順序

Oracle Access Manager WebコンポーネントのためのWebサーバー構成の更新

Oracle Access Manager WebコンポーネントのためのApache 1.3のチューニング

Policy Managerのチューニング・ファクタ

OHSクライアント証明書の設定

Oracle Access Manager WebコンポーネントのためのOHSのチューニング

Webサーバーの起動と停止

OHS Webサーバーの起動と停止

UNIXでのApacheの起動と停止

UNIXでのApache Webサーバーの停止

UNIXでのApache Webサーバーの起動と停止

SSLモードでのサーバーの起動

WindowsでのApacheの起動と停止

17 Oracle Access ManagerのためのApache v2、IHSおよびOHS Webサーバーの構成

OHSとOracle Access Managerについて

ApacheおよびIHS v2 WebコンポーネントでのOracle Access Managerについて

Apache HTTPサーバーについて

IBM HTTP Serverについて

ApacheとIBM HTTPリバース・プロキシ・サーバーについて

Apache v2アーキテクチャとOracle Access Managerについて

互換性とプラットフォームのサポート

OHS、IHSまたはApache v2 Webサーバーの要件

IHS2 Webサーバーの要件

ApacheおよびIHS v2リバース・プロキシ・サーバーの要件

Apache v2 Webサーバーの要件

Webサーバーの準備

IHS v2 Webサーバーの準備

IHS v2インストールのためのホストの準備

IBM HTTP Server v2のインストール

SSL機能の設定

セキュアな仮想ホストの起動

LinuxでのApacheおよびOHS Webサーバーの準備

LinuxでのOHS Webサーバーの準備

LinuxおよびWindowsプラットフォームでのOHS Webサーバーの準備

OHSクライアント証明書の設定

UNIXでのApache v2 Webサーバーの準備

AIXでのApache v2 SSL Webサーバーの準備

WindowsでのApache v2 Webサーバーの準備

リバース・プロキシのアクティブ化

Apache v2 Webサーバーでのリバース・プロキシのアクティブ化

IHS v2 Webサーバーでのリバース・プロキシのアクティブ化

Oracle Access Manager Webコンポーネントのインストール

Oracle Access ManagerのためのWebサーバー構成の手動更新

Oracle Access Manager Webコンポーネントに関するhttpd.conf更新の確認

WebPassの詳細の確認

Policy Managerの詳細の確認

WebGateの詳細の確認

言語エンコーディングの確認

Oracle Access Manager WebコンポーネントのためのOHSのチューニング

OHS Webサーバーの起動と停止

Oracle Access Manager WebコンポーネントのためのApacheまたはIHS v2のチューニング

ヒントとトラブルシューティング

HP-UXでのApache v2

Red Hat Enterprise Linux 4にバンドルされたApache v2

UNIX上のApache v2とmpm_worker_module

ヘルプ情報

18 WebGatesのためのLotus Domino Webサーバーの設定

Domino Webサーバーのインストール

最初のDomino Webサーバーの設定

Domino Webサーバーの起動

SSLの有効化（オプション）

Dominoセキュリティ（DSAPI）フィルタのインストール

WebGateインストールの完了

第VII部製品の削除、ヒント、トラブルシューティング

19 重要な注意事項

クライアントでのJavaおよびJavaScriptの有効化

MIMEタイプ設定の変更

各ユーザーの一意IDの選択

オラクル社への問合せ

20 Oracle Access Managerの削除

Oracle Access Managerコンポーネントのアンインストール

Identity Serverインスタンス名のリサイクル

第VIII部付録

A Active Directoryに対するOracle Access Managerのインストール

Active Directoryについて

ドメイン・コントローラとパーティション

Oracle Access ManagerとActive Directoryについて

静的リンク補助クラスについて

動的リンク補助クラスについて

Oracle Access ManagerとActive Directory Forestについて

親子ドメインでのOracle Access Managerと検索ベース

Active Directoryに対するインストールと設定の考慮事項

Active Directoryのスキーマ選択

ロードするスキーマの決定

すべての構成

ADSIオプションの考慮事項

LDAPオープン・バインドの考慮事項

LDAP over SSLの考慮事項

Active Directoryに対するOracle Access Managerのインストール

環境の設定

ドメイン・コントローラの設定

証明書サーバーのインストール

証明書の取得

IDシステムのインストール

IDシステムのインストール

ADSIの設定（オプション）

IDシステムの設定

Active Directoryの属性の有効化

パスワード変更権限の有効化

IDシステムの設定

IDシステム設定の検証

アクセス・システムのインストールと設定

アクセス・システムのインストール準備

アクセス・システムのインストールと設定

Access ServerでのADSIの設定（オプション）

Active Directoryのヒントとトラブルシューティング

B ADAMに対するOracle Access Managerのインストール

Oracle Access ManagerとADAMについて

ADAMのインスタンスとパーティション

ADAMスキーマ

ADAMのためのOracle Access Managerスキーマ拡張機能

Windowsのユーザーとセキュリティ・プリンシパル

Oracle Access Managerのディレクトリ・プロファイル

ADAMインスタンスのレプリケーション

Oracle Access ManagerおよびADAMでのADSI

認証、認可およびパスワード変更

ADAMとActive Directoryの違い

サポートの要件

ADAMに対するOracle Access Managerのインストール

Oracle Access ManagerのためのADAMの準備

ADAMに対するIDシステムのインストールと設定

ADAMに対するアクセス・システムのインストール

Oracle Access Managerのサイレント・モード・インストールのパラメータ

ADAMのためのIdentity Serverサイレント・モード・インストーラ

ADAMのためのPolicy Managerサイレント・モード・インストーラ

ADAMのためのAccess Serverサイレント・モード・インストーラ

ADAMの問題のトラブルシューティング

C Oracle Access Managerインストール後のディレクトリ証明書の追加

ディレクトリ証明書について

新しい証明書ストアの作成

証明書の追加

ディレクトリ・サーバー構成の変更

D ディレクトリ・サーバー・ホストの変更

ディレクトリ・サーバー・ホストの変更について

停止時間の最短化

Identity ServerとWebPassのフェイルオーバーの構成

Access ServerとWebGateのフェイルオーバーの構成

新しいディレクトリ・サーバー・インスタンスの準備

プライマリIdentity Serverの再構成

Policy Managerの再構成

Access Serverの再構成

E インストールの問題のトラブルシューティング

ブラウザの問題

文字表示の問題

Sun VM v1.4.2_04でのMicrosoft Internet Explorer 6

Internet Explorerでリソースを認証できない

ディレクトリ・サーバーの問題

Active Directoryの問題

Active Directoryの検索停止

このDBプロファイルでADSIを有効化できない（Active Directory）

Active Directoryの動的リンク補助クラス

ADAM: 構成DNまたは検索ベースが見つかりません。

ADAMディレクトリ・サーバーのセキュリティ

ADAMのオブジェクト・クラス

ADAMのパスワード変更

ADAMのスキーマ更新

IDシステムの問題

アプリケーションが設定されていない

IDシステムを設定できない

Access ServerまたはIdentity Serverの可用性チェック

DBプロファイルを取得できない

Identity Serverが起動しない

IDシステムのコンポーネントでの障害発生

WebGateインストール後のIdentityXMLコールの失敗

設定後にWebPass識別子が使用できない

IISとWindowsの問題

Oracle Virtual Directoryの実装の問題

ディレクトリ・サーバーの問題

複数値属性の問題

セカンダリ・データ・ストアの問題

予期しないグループ削除の問題

インストールの問題

Access Serverのインストール停止

インストール後にCGIプログラムが実行しない

Windowsにインストールした場合のファイル置換警告

「不正な資格証明エラー（49）」でのインストール失敗

インストーラがDLLファイルの置換を求める

GUIモードでのUNIXインストールの実行

Windowsインストールの中止

AIXでのインストール時にルート以外のユーザーとして実行する

インストール・ディレクトリの指定

インストールのテスト

「Personオブジェクト・クラス」ページから進めない

AIXでのApache Webサーバーに対するWebGateのインストール

言語の問題

パスワード・メッセージの文字化け

追加の管理者言語パックのインストール

同じディレクトリへのPolicy ManagerとWebGateの言語パックのインストール

デフォルト管理者言語パックの削除

ログインの問題

Identity Serverにログインしていますが、アクセス・システムからログアウトしています。

インストール後にWindows 2000ユーザーがログインできない

ログイン・プロンプトが繰返し表示される

IISでOracle Access Managerにログインできない

Oracle Access Managerのアクセス制限

Policy Managerの問題

Policy Managerのポリシー・プロファイルを削除できない

Oracle Internet Directoryに対するOracle Access Managerの再インストール

削除の問題

トランスポート・セキュリティ・モードの問題

ユーザー・ディレクトリの問題

レプリケートされたディレクトリへのユーザーの追加

データ破損

Webサーバーの問題

Apache WebサーバーでのAccess Serverの障害

エラー、アクセス不可、予測できない動作

Oracle HTTP Server（OHS）の起動失敗

Sun Webサーバー起動時のPCLOSEエラー

IIS DLLの削除と再インストール

WebGateの問題

Access ServerとWebGateの名前

WebGate診断の有効化

WebGateインストール後のエラー・メッセージ

同じディレクトリへのWebGateとIdentity Serverのインストール

Access Server停止エラーの受取り

WebGateがAccess Serverに接続できない

その他の問題

キャッシュをフラッシュできない

マスター管理者への表示権限の付与

アイドル・セッション時間、最大Cookieセッション時間

セキュア・モードでのディレクトリのロード

ピアがOracle Accessプロトコルを使用しない

レプリケーション試行後のバグ・レポートの受取り

検索と問合せのエラー・メッセージ（「不良4547」）

Identity Serverにログインしていますが、アクセス・システムからログアウトしています。

索引

Oracle

Copyright © 2006 Oracle Corporation.
All Rights Reserved.