10 Oracle Identity Manager Design Consoleのインストールと構成

ここでは、JavaクライアントであるOracle Identity Manager Design Consoleをインストールする方法について説明します。Design Consoleは、Oracle Identity Managerサーバーと同じコンピュータまたは別のコンピュータにインストールすることができます。

この章では次の項目について説明します。

• 要件

• Design Consoleのインストール

• Design Consoleのインストール後の要件

• Design ConsoleのSSL通信の構成（オプション）

• Design Consoleの起動

要件

Design Consoleをインストールするための次の要件を環境が満たしていることを確認します。

• Oracle Identity Managerサーバーをインストールして実行している必要があります。

• アプリケーション・サーバーのホスト以外のコンピュータにインストールする場合、アプリケーション・サーバーのホスト・コンピュータのホスト名とポート番号がわかっている必要があります。

• Design Consoleホストは、IPとホスト名の両方を使用してアプリケーション・サーバー・ホストにpingを実行できることが必要です。

• クラスタOracle Identity Managerサーバー・インストールでは、Webサーバーのホスト名とポート番号がわかっている必要があります。

注意: アプリケーション・サーバーのホスト名を解決できない場合は、ディレクトリC:\winnt \system32\drivers\etc\のhostsファイルにホスト名とIPアドレスを追加してみてください。

Design Consoleのインストール

次に、Design Consoleをインストールする手順を示します。

重要: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。別のOracle Identity Managerコンポーネント（Oracle Identity ManagerサーバーまたはRemote Managerなど）のホスト・マシンにDesign Consoleをインストールする場合は、Design Consoleのために別のインストール・ディレクトリを指定する必要があります。

WindowsホストにDesign Consoleをインストールするには、次のようにします。

1. Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。

2. Windowsエクスプローラを起動し、インストールCDのinstallServerディレクトリにナビゲートします。

3. setup_client.exeファイルをダブルクリックします。

4. インストーラ画面のリストから言語を選択します。「ようこそ」ページが表示されます。

5. 「ようこそ」ページで「次へ」をクリックします。

6. 「ターゲット・ディレクトリ」画面で、次の手順のいずれかを実行します。

   1. Design Consoleのデフォルト・ディレクトリはC:\oracleです。Design Consoleをこのディレクトリにインストールするには、「次へ」をクリックします。

   2. Design Consoleを別のディレクトリにインストールするには、「ディレクトリ」フィールドにパスを入力し、「次へ」をクリックします。

      または

      「参照」をクリックして必要な場所にナビゲートし、「次へ」をクリックします。

      
      

      注意: 指定したディレクトリ・パスが存在しない場合は、「ベース・ディレクトリの設定」テキスト・ボックスが表示されます。「OK」をクリックします。Oracle Identity Managerによって、Oracle Identity Managerサーバーのためにこのディレクトリが作成されます。Oracle Identity Managerサーバーのデフォルト・ディレクトリを作成するための書込み権限がない場合は、インストーラがディレクトリを作成できなかったことを知らせるメッセージが表示されます。「OK」をクリックしてメッセージを閉じ、システム管理者に連絡して適切な権限を取得します。

      
      

7. 「アプリケーション・サーバー」ページで「JBoss」を選択し、「次へ」をクリックします。次の画面で、Design Consoleで使用するJREの指定を求められます。

8. Oracle Identity Managerと一緒にインストールされるJREを選択するか、既存のJREを指定します。「次へ」をクリックします。「アプリケーション・サーバー構成」画面が表示されます。

9. アプリケーション・サーバーのホスト情報ページで、Oracle Identity Managerサーバーのホストであるアプリケーション・サーバーに関する情報を入力します。

   1. 上のフィールドにホスト名またはIPアドレスを入力します。

      
      

      注意: ホスト名では大文字と小文字が区別されます。

      
      

   2. 下のフィールドには、Oracle Identity Managerがデプロイされているアプリケーション・サーバーのネーミング・ポートを入力します。

   3. 「次へ」をクリックします。

10. 「グラフィカルなワークフローのレンダリング情報」ページで、アプリケーション・サーバー構成情報を入力します。

    1. Oracle Identity Managerサーバー・ホストIPアドレスを入力します。

    2. ポート番号を入力します。

    3. 「はい」または「いいえ」を選択して、Design ConsoleがSSLを使用するかどうかを指定します。

    4. 「次へ」をクリックします。

11. 「ショートカット」ページで、必要に応じて、ショートカット・オプションのチェック・ボックスを選択または選択解除します。

    1. 「スタート」メニューにDesign Consoleのショートカットを作成することを選択します。

    2. デスクトップにDesign Consoleのショートカットを作成することを選択します。

    3. チェック・ボックスの設定を確認したら「次へ」をクリックします。

12. 「サマリー」ページで「インストール」をクリックして、Design Consoleのインストールを開始します。

13. 最後のインストール・ページでは、特定のアプリケーション・サーバー固有ファイルをOracle Identity Managerサーバー・インストールにコピーするように指示されます。この手順を実行し、「OK」をクリックします。

14. 「終了」をクリックして、インストール・プロセスを終了します。

Design Consoleインストールの削除

Design Consoleインストールを削除するには、次のようにします。

1. Oracle Identity ManagerサーバーとDesign Consoleが実行している場合は停止します。

2. すべてのOracle Identity Managerプロセスを停止します。

3. Design Consoleをインストールした<XL_DC_HOME>ディレクトリを削除します。

Design Consoleのインストール後の要件

クラスタ・インストールと非クラスタ・インストールの両方で、Oracle Identity Managerサーバーのホスト・マシンにある<JBOSS_HOME>\client\jbossall-client.jarファイルを、Design Consoleインスタンスをインストールしているマシンのディレクトリ<XL_DC_HOME>\xlclient\extにコピーします。

クラスタ・インストールでのインストールを完了するには、次のようにします。

1. すべてのDesign Consoleインストールに対して<XL_DC_HOME>/xlclient/Config/xlconfig.xmlファイルの<Discovery>設定を変更します。

   たとえば、次のような文字列があるとします。

     <java.naming.provider.url>    jnp://localhost:1100  </java.naming.provider.url>
   

   これを次のように変更します。

     <java.naming.provider.url>    jnp://<IP of node1>:1100,<IP of node 2>:1100  </java.naming.provider.url>
   

2. 次のタグを<XL_DC_HOME>/xlclient/Config/xlconfig.xmlファイルのDiscovery.CoreServerセクションに追加します。

      <jnp.partitionName>MyPartition</jnp.partitionName>
   
   

   MyPartitionは、JBossクラスタに対してOracle Identity Managerをインストールする際に指定したパーティション名を表します。

3. ワークフロー・ビジュアライザがクラスタのすべてのノードにアクセスするように構成するには、次のようにします。

   1. <XL_DC_HOME>/xlclient/Config/xlconfig.xmlを開き、次の文を確認します。

      <ApplicationURL>...</ApplicationURL>

   2. アプリケーション・サーバーのURLを、WebサーバーのIPアドレスとポートで次のように置き換えます。

      <ApplicationURL>http://<webserverIP>/xlWebApp/LoginWorkflowRenderer.do
      </ApplicationURL>
      

Design ConsoleのSSL通信の構成（オプション）

Oracle Identity Manager Design Consoleをインストールした後で、場合によっては、SSLを介してOracle Identity Managerサーバーと通信するようにDesign Consoleを構成する必要があります。次の手順を実行して、Design ConsoleからOracle Identity ManagerサーバーへのSSL通信を構成します。

Design ConsoleからOracle Identity ManagerサーバーへのSSL通信を構成するには、次のようにします。

1. jboss-<version#>フォルダのバックアップを作成します。

2. 次のコマンドを使用してOracle Identity Managerサーバーの証明書をエクスポートします。

   1. cd <XL_HOME>\config

   2. %JAVA_HOME%\bin\keytool -export -file xlserver.cer -keystore .xlkeystore -storepass xellerate -alias xell

      xlserver.cerという名前のファイルがconfigフォルダに作成されます。

3. <XL_HOME>\config\xljbossssl-service.xmlファイルを開きます。

   1. 次の行を確認します。

      <attribute name="KeyStorePass"><XDtConfig:configParameter ValueparamName="KeyStorePass"/></attribute>

   2. この行を次のように変更します。

      <attribute name="KeyStorePass">xellerate</attribute>

4. 次のコマンドを使用してインストール・プロファイルを変更します。

   1. cd <XL_HOME>\config

   2. jboss.profileファイルを開き、プロパティを次のように設定します。

      • configure.ssl.invoker=true

      • jboss.ssl.invocation=true

      • jboss.ssl.port=10443

      • jboss.ssl.clustered.port=10444

      • jboss.stateful.invoker=xl-stateful-rmi-invoker

      • jboss.stateless.invoker=xl-stateless-rmi-invoker

5. 次のコマンドを使用して設定コマンドを実行します。

   1. cd <XL_HOME>\setup

   2. setup_jboss.cmd

6. 次のコマンドを使用してlogin-config.xmlファイルを編集します。

   1. cd <JBOSS_DIR>\server\default\conf

   2. login-config.xmlファイルを開き、ファイルの後方にある次のようなXMLタグを確認します。

      <policy>.........
             <application-policy name= "xellerate">
                     <authentication>
                     ....
                     ....
                    </authentication>
             </application-policy></policy>
      

   3. 2つのapplication-policyエントリが見つかります。2つ目のエントリを削除します。

      
      

      注意: <application-policy name="xellerate">から</application-policy>までの行を削除します。</policy>で終了する最後の行は削除しないでください。

      
      

7. Oracle Identity Managerサーバーと通信するすべてのDesign Consoleシステムで、<XL_HOME>\config\xlserver.cerファイルを<XL_DC_HOME>\java\lib\securityにコピーします。

   次のコマンドを使用してxlserver.cerファイルをコピーします。

   ..\..\bin\keytool -import -file xlserver.cer -keystore cacerts -storepass changeit -trustcacerts -alias xell

   プロンプトが表示されたら、yesを入力して証明書を信頼します。

8. <XL_HOME>\config\.xlkeystoreファイルを<JBOSS_HOME>\server\default\conf\ディレクトリにコピーします。

9. <XL_DC_HOME>\java\lib\securityディレクトリのcacertsを<JBOSS_HOME>\server\default\conf\ディレクトリにコピーします。

10. <JBOSS_HOME>\server\default\deploy\jbossweb-tomcat50.sar\server.xmlファイルを開きます。

    1. 次のように開始する行を確認します。

       <!-- SSL/TLS Connector configuration using the admin devl guide keystore -->

    2. このエントリの行を次のように編集します。

       <!-- SSL/TLS Connector configuration using the admin devl guide keystore -->
               <Connector port="8443" address="${jboss.bind.address}"
                     maxThreads="100" minSpareThreads="5" maxSpareThreads="15"
                     scheme="https" secure="true" clientAuth="false"
                     keystoreFile="${jboss.server.home.dir}/conf/.xlkeystore"
                     keystorePass="xellerate"
                     truststoreFile="${jboss.server.home.dir}/conf/cacerts"
                     truststorePass="changeit"
                    sslProtocol = "TLS" />
       

    3. エントリをコメント解除します。

    4. 更新されたserver.xmlファイルを保存して閉じます。

Design Consoleの起動

<XL_DC_HOME>\xlclient\xlclient.cmdをダブルクリックするか、Windowsの「スタート」メニューまたはデスクトップで「Design Console」を選択します。