ここでは、JavaクライアントであるOracle Identity Manager Design Consoleをインストールする方法について説明します。Design Consoleは、Oracle Identity Managerサーバーと同じコンピュータまたは別のコンピュータにインストールすることができます。
この章では次の項目について説明します。
Design Consoleをインストールするための次の要件を環境が満たしていることを確認します。
Oracle Identity Managerサーバーをインストールして実行している必要があります。
アプリケーション・サーバーのホスト以外のコンピュータにインストールする場合、アプリケーション・サーバーのホスト・コンピュータのホスト名とポート番号がわかっている必要があります。
Design Consoleホストは、IPとホスト名の両方を使用してアプリケーション・サーバー・ホストにpingを実行できることが必要です。
クラスタOracle Identity Managerサーバー・インストールでは、Webサーバーのホスト名とポート番号がわかっている必要があります。
注意: アプリケーション・サーバーのホスト名を解決できない場合は、ディレクトリC:\winnt \system32\drivers\etc\のhostsファイルにホスト名とIPアドレスを追加してみてください。 |
次に、Design Consoleをインストールする手順を示します。
重要: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。別のOracle Identity Managerコンポーネント(Oracle Identity ManagerサーバーまたはRemote Managerなど)のホスト・マシンにDesign Consoleをインストールする場合は、Design Consoleのために別のインストール・ディレクトリを指定する必要があります。 |
WindowsホストにDesign Consoleをインストールするには、次のようにします。
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
Windowsエクスプローラを起動し、インストールCDのinstallServerディレクトリにナビゲートします。
setup_client.exeファイルをダブルクリックします。
インストーラ画面のリストから言語を選択します。「ようこそ」ページが表示されます。
「ようこそ」ページで「次へ」をクリックします。
「ターゲット・ディレクトリ」画面で、次の手順のいずれかを実行します。
Design Consoleのデフォルト・ディレクトリはC:\oracleです。Design Consoleをこのディレクトリにインストールするには、「次へ」をクリックします。
Design Consoleを別のディレクトリにインストールするには、「ディレクトリ」フィールドにパスを入力し、「次へ」をクリックします。
または
「参照」をクリックして必要な場所にナビゲートし、「次へ」をクリックします。
注意: 指定したディレクトリ・パスが存在しない場合は、「ベース・ディレクトリの設定」テキスト・ボックスが表示されます。「OK」をクリックします。Oracle Identity Managerによって、Oracle Identity Managerサーバーのためにこのディレクトリが作成されます。Oracle Identity Managerサーバーのデフォルト・ディレクトリを作成するための書込み権限がない場合は、インストーラがディレクトリを作成できなかったことを知らせるメッセージが表示されます。「OK」をクリックしてメッセージを閉じ、システム管理者に連絡して適切な権限を取得します。 |
「アプリケーション・サーバー」ページで「JBoss」を選択し、「次へ」をクリックします。次の画面で、Design Consoleで使用するJREの指定を求められます。
Oracle Identity Managerと一緒にインストールされるJREを選択するか、既存のJREを指定します。「次へ」をクリックします。「アプリケーション・サーバー構成」画面が表示されます。
アプリケーション・サーバーのホスト情報ページで、Oracle Identity Managerサーバーのホストであるアプリケーション・サーバーに関する情報を入力します。
上のフィールドにホスト名またはIPアドレスを入力します。
注意: ホスト名では大文字と小文字が区別されます。 |
下のフィールドには、Oracle Identity Managerがデプロイされているアプリケーション・サーバーのネーミング・ポートを入力します。
「次へ」をクリックします。
「グラフィカルなワークフローのレンダリング情報」ページで、アプリケーション・サーバー構成情報を入力します。
Oracle Identity Managerサーバー・ホストIPアドレスを入力します。
ポート番号を入力します。
「はい」または「いいえ」を選択して、Design ConsoleがSSLを使用するかどうかを指定します。
「次へ」をクリックします。
「ショートカット」ページで、必要に応じて、ショートカット・オプションのチェック・ボックスを選択または選択解除します。
「スタート」メニューにDesign Consoleのショートカットを作成することを選択します。
デスクトップにDesign Consoleのショートカットを作成することを選択します。
チェック・ボックスの設定を確認したら「次へ」をクリックします。
「サマリー」ページで「インストール」をクリックして、Design Consoleのインストールを開始します。
最後のインストール・ページでは、特定のアプリケーション・サーバー固有ファイルをOracle Identity Managerサーバー・インストールにコピーするように指示されます。この手順を実行し、「OK」をクリックします。
「終了」をクリックして、インストール・プロセスを終了します。
クラスタ・インストールと非クラスタ・インストールの両方で、Oracle Identity Managerサーバーのホスト・マシンにある<JBOSS_HOME>\client\jbossall-client.jarファイルを、Design Consoleインスタンスをインストールしているマシンのディレクトリ<XL_DC_HOME>\xlclient\extにコピーします。
クラスタ・インストールでのインストールを完了するには、次のようにします。
すべてのDesign Consoleインストールに対して<XL_DC_HOME>/xlclient/Config/xlconfig.xmlファイルの<Discovery>設定を変更します。
たとえば、次のような文字列があるとします。
<java.naming.provider.url> jnp://localhost:1100 </java.naming.provider.url>
これを次のように変更します。
<java.naming.provider.url> jnp://<IP of node1>:1100,<IP of node 2>:1100 </java.naming.provider.url>
次のタグを<XL_DC_HOME>/xlclient/Config/xlconfig.xmlファイルのDiscovery.CoreServerセクションに追加します。
<jnp.partitionName>MyPartition</jnp.partitionName>
MyPartitionは、JBossクラスタに対してOracle Identity Managerをインストールする際に指定したパーティション名を表します。
ワークフロー・ビジュアライザがクラスタのすべてのノードにアクセスするように構成するには、次のようにします。
<XL_DC_HOME>/xlclient/Config/xlconfig.xmlを開き、次の文を確認します。
<ApplicationURL>...</ApplicationURL>
アプリケーション・サーバーのURLを、WebサーバーのIPアドレスとポートで次のように置き換えます。
<ApplicationURL
>http://<webserverIP
>/xlWebApp/LoginWorkflowRenderer.do </ApplicationURL
>
Oracle Identity Manager Design Consoleをインストールした後で、場合によっては、SSLを介してOracle Identity Managerサーバーと通信するようにDesign Consoleを構成する必要があります。次の手順を実行して、Design ConsoleからOracle Identity ManagerサーバーへのSSL通信を構成します。
Design ConsoleからOracle Identity ManagerサーバーへのSSL通信を構成するには、次のようにします。
jboss-<version#>フォルダのバックアップを作成します。
次のコマンドを使用してOracle Identity Managerサーバーの証明書をエクスポートします。
cd <
XL_HOME
>\config
%JAVA_HOME%\bin\keytool -export -file xlserver.cer -keystore .xlkeystore -storepass xellerate -alias xell
xlserver.cerという名前のファイルがconfigフォルダに作成されます。
<XL_HOME>\config\xljbossssl-service.xmlファイルを開きます。
次の行を確認します。
<attribute name="KeyStorePass"><XDtConfig:configParameter ValueparamName="KeyStorePass"/></attribute>
この行を次のように変更します。
<attribute name="KeyStorePass">xellerate</attribute>
次のコマンドを使用してインストール・プロファイルを変更します。
cd <
XL_HOME
>\config
jboss.profileファイルを開き、プロパティを次のように設定します。
configure.ssl.invoker=true
jboss.ssl.invocation=true
jboss.ssl.port=10443
jboss.ssl.clustered.port=10444
jboss.stateful.invoker=xl-stateful-rmi-invoker
jboss.stateless.invoker=xl-stateless-rmi-invoker
次のコマンドを使用して設定コマンドを実行します。
cd <
XL_HOME
>\setup
setup_jboss.cmd <
database_password
>
次のコマンドを使用してlogin-config.xmlファイルを編集します。
cd <
JBOSS_DIR
>\server\default\conf
login-config.xmlファイルを開き、ファイルの後方にある次のようなXMLタグを確認します。
<policy>......... <application-policy name= "xellerate"> <authentication> .... .... </authentication> </application-policy></policy>
2つのapplication-policyエントリが見つかります。2つ目のエントリを削除します。
注意: <application-policy name="xellerate">から</application-policy>までの行を削除します。</policy>で終了する最後の行は削除しないでください。 |
Oracle Identity Managerサーバーと通信するすべてのDesign Consoleシステムで、<XL_HOME>\config\xlserver.cerファイルを<XL_DC_HOME>\java\lib\securityにコピーします。
次のコマンドを使用してxlserver.cerファイルをコピーします。
..\..\bin\keytool -import -file xlserver.cer -keystore cacerts -storepass changeit -trustcacerts -alias xell
プロンプトが表示されたら、yesを入力して証明書を信頼します。
<XL_HOME>\config\.xlkeystoreファイルを<JBOSS_HOME>\server\default\conf\ディレクトリにコピーします。
<XL_DC_HOME>\java\lib\securityディレクトリのcacertsを<JBOSS_HOME>\server\default\conf\ディレクトリにコピーします。
<JBOSS_HOME>\server\default\deploy\jbossweb-tomcat50.sar\server.xmlファイルを開きます。
次のように開始する行を確認します。
<!-- SSL/TLS Connector configuration using the admin devl guide keystore -->
このエントリの行を次のように編集します。
<!-- SSL/TLS Connector configuration using the admin devl guide keystore --> <Connector port="8443" address="${jboss.bind.address}" maxThreads="100" minSpareThreads="5" maxSpareThreads="15" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/.xlkeystore" keystorePass="xellerate" truststoreFile="${jboss.server.home.dir}/conf/cacerts" truststorePass="changeit" sslProtocol = "TLS" />
エントリをコメント解除します。
更新されたserver.xmlファイルを保存して閉じます。