Oracle Identity Managerにはデータベースが必要です。Oracle Identity Managerのインストールを開始する前に、データベースをインストールして構成する必要があります。使用するデータベースに対応する項を参照してください。
データベースとしてOracleを使用する場合は、この後の項で説明するタスクを実行する必要があります。
Oracleデータベースに同梱されているドキュメントを参照して、Oracle9iまたは10gリリース2データベースをインストールします。サポートされる特定のバージョンについては、「サポートされるデータベース」を参照してください。基本インストールの使用をお薦めします。
注意: カスタム・インストールを選択した場合は、XAトランザクション・サポートに必要なJVMオプションを組み込む必要があります。 |
Oracle Identity Managerのために新しいOracleデータベース・インスタンスを作成する必要があります。データベースを作成するときは、Oracle JVM機能を構成し、クエリー・リライトを有効にしてください。
データベースを作成するためにデータベース・コンフィギュレーション・アシスタント(DBCA)ツールを使用できます。Oracle JVM機能を構成するには、DBCAの「標準データベース・オプション」ページでOracle JVM機能を選択します。
データベースでクエリー・リライトを有効にするには、DBCAの「すべての初期化パラメータ」フィールドでinit.oraのパラメータを設定します。QUERY_REWRITE_ENABLED
をTRUE
、QUERY_REWRITE_INTEGRITY
をTRUSTED
に設定してください。
データベース・インスタンスの作成の詳しい手順は、Oracleデータベースのドキュメントを参照してください。
Oracle Identity Managerリリース9.0.2のグローバリゼーション・サポートのためには、データベースをUnicodeに対応するように構成することをお薦めします。Unicode対応に構成するには、次の手順を実行します。
データベースの文字をUnicode規格をサポートするAL32UTF8に設定します。DBCAの「キャラクタ・セット」タブでAL32UTF8を選択します。
DBCAの「すべての初期化パラメータ」フィールドでNLS_LENGTH_SEMANTICS
init.oraパラメータをCHAR
に設定します。
関連資料: 『Oracle Identity Managerグローバリゼーション・ガイド』 |
Oracleをインストールしてデータベース・インスタンスを作成したら、次のタスクを実行してOracle Identity Managerのためにデータベースの準備を行う必要があります。
クエリー・リライトが有効になっていることの確認
XAトランザクション・サポートの有効化
注意: XAトランザクション・サポートを有効にするにはJava JVMが必要です。Oracleのインストール時にJVMをインストールしなかった場合は、ここでインストールしてください。具体的な手順は、Oracleのドキュメントを参照してください。 |
Oracle Identity Managerデータを格納するための少なくとも1つの表領域の作成
Oracle Identity Managerのためのデータベース・ユーザー・アカウントの作成
これらのタスクを行ってOracle Identity ManagerのためにOracleデータベースを準備するには、次のいずれかのスクリプトを実行します。
これらのスクリプトは両方ともOracle Identity Managerインストーラの\installServer\Xellerate\db\oracle\ディレクトリにあります。
これらのスクリプトを使用するときは、次の前提条件に注意する必要があります。
スクリプトは、dba権限を持つユーザーが実行する必要があります(たとえば、UNIXまたはLinuxのoracleユーザーは通常この権限を持っています)。
スクリプトはデータベースが存在するマシンで実行する必要があります。
Oracle Identity ManagerのためにOracleデータベースを準備する方法を次に説明します。Oracleデータベースのホスト・マシンのオペレーティング・システムに対応する手順を実行してください。
UNIXまたはLinuxでデータベースを準備するには、次のようにします。
配布CDのスクリプトprepare_xl_db.shおよびxell_db_prepare.sqlをデータベースのホスト・マシンのディレクトリにコピーします。このタスクを実行するアカウント・ユーザーがこのディレクトリの書込み権限を持っている必要があります。
次のコマンドを実行して、スクリプトを実行するための権限を有効にします。
chmod 755 prepare_xl_db.sh
次のコマンドを入力してprepare_xl_db.shスクリプトを実行します。
./prepare_xl_db.sh
スクリプトによって次の項目の指定を求められたら、データベースとホスト・マシンの該当する情報を指定します。
Oracleホームの場所(ORACLE_HOME)
データベースの名前(ORACLE_SID)
作成するOracle Identity Managerデータベース・ユーザーの名前
Oracle Identity Managerデータベース・ユーザーのパスワード
Oracle Identity Managerデータを格納するために作成する表領域の名前
Oracle Identity Manager表領域のデータファイルを格納するディレクトリ
データファイルの名前(.dbf拡張子は不要)
一時表領域の名前
xell_db_prepareスクリプトを実行したディレクトリにあるprepare_xell_db.lstログ・ファイルを調べて、実行ステータスとその他の情報を確認します。
Windowsでデータベースを準備するには、次のようにします。
配布CDのスクリプトprepare_xl_db.batおよびxell_db_prepare.sqlをデータベースのホスト・マシンのディレクトリにコピーします。このタスクを実行するアカウント・ユーザーがこのディレクトリの書込み権限を持っている必要があります。
コマンド・ウィンドウを開いて、スクリプトをコピーしたディレクトリにナビゲートし、次のように引数を指定してprepare_xl_db.batを実行します。
prepare_xl_db.bat <ORACLE_SID
> <ORACLE_HOME
> <XELL_USER
> <XELL_USER_PWD
> <TABLESPACE_NAME
> <DATAFILE_DIRECTORY
> <DATAFILE_NAME
> <XELL_USER_TEMP_TABLESPACE
> <SYS_USER_PASSWORD
>
たとえば、コマンドラインに次の文字列を入力します。
prepare_xl_db.bat XELL C:\oracle\ora92 xladm xladm xeltbs C:\oracle\oradata xeltbs_01 TEMP manager
表4-1に、このprepare_xl_db.batの例で使用したオプションを示します。
表4-1 prepare_xl_db.batスクリプトのオプション
引数 | 説明 |
---|---|
|
データベースの名前 |
|
Oracleデータベースがインストールされているディレクトリ |
|
作成するOracle Identity Managerユーザーの名前 |
|
Oracle Identity Managerユーザーのパスワード |
|
作成する表領域の名前 |
|
データファイルを配置するディレクトリ |
|
データファイルの名前(.dbf拡張子は不要) |
|
データベースにすでに存在する一時表領域の名前 |
|
SYSユーザーのパスワード |
xell_db_prepareスクリプトを実行したディレクトリにあるprepare_xell_db.lstログ・ファイルを調べて、実行ステータスとその他の情報を確認します。
スクリプトから正常終了を示すメッセージが返された場合は、次のタスクつまりOracle Identity Managerのインストールに進むことができます。
スクリプトが正常に終了しなかった場合は、データベースを適切に準備するために、すべての致命的なエラーを手動で修正する必要があります。
致命的でないエラーは無視できます。たとえば、存在しないビューをスクリプトで削除しようとすると、エラー「ORA-00942: 表またはビューが存在しません。」が返されます。これは無視しても問題ありません。
ログ・ファイルのすべてのエラーを確認して、各エラーを無視するか修正します。Oracle Identity Managerをインストールするには、前もってOracle Identity Managerのためにデータベースを適切に準備する必要があります。
データベースとしてSQL Serverを使用するには、この後の項の手順を実行する必要があります。
これらのタスクを完了すると、Oracle Identity Managerコンポーネントをインストールする準備が整います。
Oracle Identity ManagerのためにSQL Serverをインストールして構成するには、次のようにします。
Microsoft SQL Server 2000 with Service Pack 3aをインストールします。
インストール時に、「mixed authentication mode」を選択し、パスワードをsaに設定します。
注意: アプリケーション・サーバーのホスト・マシンで手順2〜4を実行します。 |
SQL Server 2000 Driver for JDBC Service Pack 3をhttp://www.microsoft.com
からダウンロードします。
SQL Server 2000 Driver for JDBC Service Pack 3をインストールします。
注意: インストール・フォルダ(C:\JDBCjarsなど)のパスをCLASSPATHに簡単に追加できるように、次の手順で短いパスを指定してください。クラスパスが256文字を超えると、インストーラが正常な動作を行いません。 |
JDBCドライバ・ファイル(mssqlserver.jar、msbase.jarおよびmsutil.jar)を探します。
これらのファイルの場所をシステムのCLASSPATH環境変数に追加します。CLASSPATH環境変数が存在しない場合は、作成する必要があります。次のような文字列を追加します。
C:\<
jdbc_install_folder
>\lib\mssqlserver.jar;
C:\<
jdbc_install_folder
>\lib\msbase.jar;
C:\<
jdbc_install_folder
>\lib\msutil.jar;
<jdbc_install_folder>は、SQL Server 2000 Driver for JDBCのファイルをインストールした場所です。
SQL Server JDBC XAプロシージャをインストールして、分散トランザクションを有効にします。
<SQLServer JDBC Driver>\ SQLServer JTA\ディレクトリのsqljdbc.dllファイルを次のディレクトリにコピーします。
C:\Program Files\Microsoft SQl Server\MSSQL\Binn
スクリプトinstjdbc.sqlを実行します。
Java Transaction API(JTA)のストアド・プロシージャのインストール指示に従います。これらの指示は、SQL Server 2000 Driver for JDBCに含まれています(ヘルプ・ファイルjdbcsqlsrv9.htmlを参照)。
SQL ServerのためのDistributed Transaction Coordinator(MSDTC)サービスが実行していることを確認します。
必要であれば、SQL Server Service Managerを使用して起動します。
ヒント: オペレーティング・システムの起動時にDistributed Transaction Coordinatorを自動的に起動するように設定します。 |
JBossをインストールした後で、SQL Serverと連動するようにJBossを設定します。このために、次のJDBCドライバ・ファイルをデフォルトJBossサーバーのlibディレクトリにコピーします(移動は不可)。
mssqlserver.jar
msbase.jar
msutil.jar
これらのファイルをSQL Server 2000 Driver for JDBCライブラリ・ディレクトリ(デフォルトはC:\Program Files\Microsoft SQL Server 2000 Driver for JDBC\lib)から<JBOSS_HOME>\server\default\libにコピーします。
注意: JBossクラスタの場合は、SQL Server 2000 Driver for JDBCライブラリ・ディレクトリのファイルを<JBOSS_HOME>\server\all\libにコピーします(移動は不可)。 |
Microsoft SQL Server Enterprise Managerアプリケーションを起動します。
Windowsの「スタート」メニューで「プログラム」→「Microsoft SQL Server」→「Enterprise Manager」を選択します。
SQL Server Enterprise Managerのアプリケーション・ウィンドウの左側のペインで、「Console Root」→「Microsoft SQL Servers」を選択します。
「SQL Server Group」を右クリックして「New SQL Server Registration」を選択します。
「Register SQL Server Wizard」ダイアログで「Next」をクリックします。
「Select a SQL Server」ページで、次の3つの手順のうち1つを実行します。
右側のペインのリストからサーバーを選択し、「Add」をクリックして「Next」をクリックします。
「LOCAL」を選択し、「Add」をクリックして「Next」をクリックします。
テキスト・エントリ・ボックスにサーバーのホスト名を入力し、「Add」をクリックして「Next」をクリックします。
「Select an Authentication Mode」ページで、「The SQL Server login information that was assigned to me by the administrator [SQL Server Authentication]」を選択して「Next」をクリックします。
「Register Connection Option」ページで「Login automatically using my SQL server account information」を選択し、次の手順を実行します。
「Login name」フィールドに、SQL Serverに接続するために使用したアカウント名を入力します。通常、saです。
「Password」フィールドに、指定したアカウント名に対応するパスワードを入力し、「Next」をクリックします。
「Select SQL Server Group」ページで、「Add the SQL Server(s) to an existing SQL Server Group」を選択し、「Group name」リストからグループを選択して「Next」をクリックします。
「Completing the Register SQL Server Wizard」ページで、「Finish」をクリックしてから「Done」をクリックします。
Oracle Identity Managerのために新しいデータベースを作成する方法を次に説明します。
注意: 次の手順では、データベースの名前としてXELLが使用されます。データベースの名前にXELLを使用する必要はありません。このドキュメント全体ではデータベースの名前としてXELLを使用しています。 |
SQL Serverデータベースを作成するには、次の手順を実行します。
Microsoft SQL Server Enterprise Managerアプリケーションを起動します。
Windowsの「スタート」メニューで「プログラム」→「Microsoft SQL Server」→「Enterprise Manager」を選択します。
SQL Server Enterprise Managerのアプリケーション・ウィンドウの左側のペインで、「Console Root」→「Microsoft SQL Servers」を選択し、サーバーが所属するサーバー・グループを選択して、そのサーバーを表すアイコンをダブルクリックします。
「Databases」を右クリックして「New Database」を選択します。
「Database Properties」ダイアログの「General」タブを選択し、「Name」フィールドにXELLと入力します。
「Data Files」タブを選択し、「Database files」表の「Initial Size」列と「Filegroup」列に、表4-2の対応する列の情報を入力します。
表4-2 データベース・ファイル
ファイル名 | 初期サイズ | ファイルグループ名 | 内容 |
---|---|---|---|
XELL_PRIMARY |
100 |
PRIMARY |
SQL Serverの稼働に必要なシステム・オブジェクト |
XELL_DATA |
500 |
XELL_DATA |
物理データおよび主キー |
XELL_INDEX |
300 |
XELL_INDEX |
索引 |
XELL_TEXT |
500 |
XELL_TEXT |
ラージ・テキスト・フィールド |
XELL_UPA |
1000 |
XELL_UPA |
ユーザー・プロファイル監査コンポーネントのキー |
注意: Oracle Identity Managerのインストールを成功させるには、ファイルグループ名を表4-2のとおりに正しく入力する必要があります。「File Name」と「Location」の文字列を、SQL Serverインストールのデータベース名と場所に合うように変更できます。 |
「Automatically Grow File」を選択します。
「By Percent」を選択し、対応するテキスト・ボックスに10
を入力します。
「Unrestricted file growth」を選択します。
ヒント: PRIMARYファイルグループには、SQL Serverの稼働に必要なシステム・オブジェクトが含まれます。XELL_DATAファイルグループには物理データと主キー、XELL_INDEXファイルグループには索引、XELL_TEXTにはラージ・テキスト・フィールド、XELL_UPAにはユーザー・プロファイル監査コンポーネントの物理データと主キーが含まれます。 |
「Transaction Log」タブを選択し、初期サイズを500MBに変更します。このタブのその他すべてのオプションはデフォルト値にしておきます。
注意: 本番以外のインストールでは、ログ・ファイルのデフォルト初期サイズを使用できます。 |
「OK」をクリックしてデータベースの作成を開始します。
次の手順では、Oracle Identity Managerのためのデータベース・アカウントを作成して、アカウントに適切な権限を割り当てる方法を説明します。
注意: 次の手順ではアカウント名としてxladmが使用されます。xladm以外のアカウント名を使用する場合は、この手順のすべてで、およびOracle Identity Managerのインストール時にもxladmのかわりにそのログインを指定するようにしてください。 |
SQL Serverデータベースのアカウントと権限を作成するには、次のようにします。
Microsoft SQL Server Enterprise Managerアプリケーションを起動します。
Windowsの「スタート」メニューで「プログラム」→「Microsoft SQL Server」→「Enterprise Manager」を選択します。
SQL Server Enterprise Managerのアプリケーション・ウィンドウの左側のペインで、「Console Root」→「Microsoft SQL Servers」を選択し、サーバーが所属するサーバー・グループを選択して、そのサーバーを表すアイコンをダブルクリックします。
「Security」を選択し、「Logins」を右クリックして「New Login」を選択します。
「SQL Server Login Properties」ダイアログで「General」タブを選択します。
「Name」フィールドにxladm(または別のアカウント名)を入力します。
「SQL Server Authentication」を選択し、指定したアカウント名に対応するパスワードを「Password」テキスト・ボックスに入力します。
「Defaults」セクションの「Database」ボックスで、リストから「XELL」を選択します。
「Language」ボックスは「<default>」にしておきます。
「Database Access」タブを選択します。上部のパネルで、「XELL」に対応するチェック・ボックスを選択します。
下部のパネルで、次の項目に対応するチェック・ボックスを選択します。
public
db_owner
db_accessadmin
db_securityadmin
db_ddladmin
db_datareader
db_datawriter
「OK」をクリックして変更内容をコミットします。
プロンプトが表示されたら、パスワードを確認し、「OK」をクリックします。
データベースの設定を調べるには、サーバーを表すアイコンを右クリックし、ショートカット・メニューの「Properties」を選択します。
「SQL Server Properties」ページで「Security」タブを選択し、「Authentication」が「SQL Server and Windows」に設定されていることを確認します。
「General」タブをクリックし、「Autostart SQL Server」と「Autostart MSDTC」に対応するチェック・ボックスが選択されていることを確認します。
「Autostart SQL Server Agent」が選択されている場合は、この設定が他のアプリケーションで必要な可能性があるため既存の設定を変更しないでください。「OK」をクリックして「SQL Server Properties」ページを閉じます。