ヘッダーをスキップ
Oracle Identity Manager Oracle Application Server用インストレーション・ガイド
リリース9.0.3
E05330-01
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

11 Oracle Identity Manager Remote Managerのインストールと構成

この章では、Oracle Identity Manager Remote Managerをインストールする方法について説明します。この章の内容は次のとおりです。

WindowsでのRemote Managerのインストール

次の手順を実行してWindowsホストにRemote Managerをインストールします。

  1. Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。

  2. Windowsエクスプローラを起動し、インストールCDのinstallServerディレクトリにナビゲートします。

  3. setup_rm.exeファイルをダブルクリックします。

  4. インストーラ画面のリストから言語を選択します。「ようこそ」ページが表示されます。

  5. 「ようこそ」ページで「次へ」をクリックします。

  6. 「ターゲット・ディレクトリ」ページで、次の手順のいずれかを実行します。


    重要:

    すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。別のOracle Identity Managerコンポーネント(サーバーまたはDesign Console)のホスト・マシンにRemote Managerをインストールする場合は、使用されていないインストール・ディレクトリを指定します。

    1. Oracle Identity Manager製品のデフォルト・ディレクトリはC:\oracleです。Remote Managerをこのディレクトリにインストールするには、「次へ」をクリックします。

    2. Remote Managerを別のディレクトリにインストールするには、「ディレクトリ名」フィールドにパスを入力し、「次へ」をクリックします。

      または

      必要な場所にナビゲートし、「次へ」をクリックします。


      注意:

      指定したディレクトリ・パスが存在しない場合は、「ベース・ディレクトリの設定」テキスト・ボックスが表示されます。「OK」をクリックします。Oracle Identity Managerによって、Oracle Identity Managerサーバーのためにこのディレクトリが作成されます。Oracle Identity Managerサーバーのデフォルト・ディレクトリを作成するための書込み権限がない場合は、インストーラがディレクトリを作成できなかったことを知らせるメッセージが表示されます。「OK」をクリックしてメッセージを閉じ、システム管理者に連絡して適切な権限を取得します。

  7. Oracle Identity ManagerとともにインストールされたJREを選択するか、既存のJREを指定します。「次へ」をクリックします。「Remote Managerの構成」画面が表示されます。

  8. 「Remote Managerの構成」ページで、Remote Managerに関する情報を入力します。

    1. サービス名を入力します。

    2. 事前入力されているデフォルト値12346をバインディング・ポートとして使用します。

    3. 事前入力されているデフォルト値12345をRemote ManagerのSSLポートとして使用します。

    4. 「次へ」をクリックします。

  9. 「ショートカット」ページで、必要に応じて、ショートカット・オプションのチェック・ボックスを選択または選択解除します。

    1. デスクトップにRemote Managerのショートカットを作成することを選択します。

    2. 「スタート」メニューにRemote Managerのショートカットを作成することを選択します。

    3. チェック・ボックスの設定を確認したら「次へ」をクリックします。

  10. 「サマリー」ページで構成の詳細を確認し、「インストール」をクリックしてインストールを開始します。

  11. インストールが完了したら、「完了」ページで「終了」をクリックして終了します。

UNIXまたはLinuxでのRemote Managerのインストール

UNIXまたはLinuxにRemote Managerをインストールするには、次のようにします。


注意:

Remote Managerをインストールする前に、JAVA_Home変数をRemote Managerインストーラに含まれるJREに設定する必要があります。

  1. Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。

  2. ファイル・マネージャから、インストールCDのinstallServerディレクトリにアクセスします。

  3. install_rm.shファイルを実行します。コマンドライン・インストーラが開始します。

  4. 番号を入力してリストから言語を選択し、0を入力してその言語を適用します。「ようこそ」パネルが表示されます。

  5. 「ようこそ」パネルで1を入力して、次のパネルに進みます。「ターゲット・ディレクトリ」パネルが表示されます。

  6. 「ターゲット・ディレクトリ」パネルで、Oracle Identity Manager Remote Managerをインストールするディレクトリのパスを入力します。デフォルト・ディレクトリは/opt/oracleです。

    • 1を入力して次のパネルに進みます。

    • ディレクトリが存在しない場合は、ディレクトリの作成を求められます。yes(はい)を表すyを入力します。


    重要:

    すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。Oracle Identity Managerサーバーのホスト・マシンにRemote Managerをインストールする場合は、一意のインストール・ディレクトリを指定する必要があります。

  7. Remote Managerで使用するJREを指定します。

    • Oracle Identity Managerに付属するJREをインストールするには、1を入力します。

    • 指定した場所にある既存のJREを使用するには、2を入力します。

    • 0を入力して選択内容を受け入れます。

    • 1を入力して次のパネルに進みます。

    「Remote Managerの構成」パネルが表示されます。

  8. 「Remote Managerの構成」パネルで、Remote Managerの構成情報を入力します。

    1. サービス名を入力するか、[Enter]キーを押してデフォルトを受け入れます。

    2. Remote Managerのバインディング・ポートとして12346を入力します。

    3. Remote ManagerのSSLポートとして12345を入力します。

    4. 1を入力して次のパネルに進みます。

      Remote Managerインストールのサマリー・パネルが表示されます。

  9. 情報を確認します。

    • 2を入力し、戻って変更します。

    • 1を入力し、インストールを開始します。

      Oracle Remote Managerがインストールされ、インストール後のサマリー・パネルが表示されます。

  10. 3を入力し、Remote Managerのインストールを終了します。

Remote Managerの構成

Remote ManagerとOracle Identity ManagerサーバーはSSLを使用して通信します。Remote Managerを使用する場合は、Oracle Identity ManagerサーバーとRemote Managerの間の信頼関係を有効にする必要があります。(サーバーがRemote Manager証明書を信頼する必要があります)。

オプションとして、クライアント側認証を有効にすることもできます(この場合はRemote Managerがサーバーの証明書をチェックします)。Remote Managerの証明書をOracle Identity Managerサーバーのキーストアにインポートして、信頼するようにします。クライアント側認証では、Oracle Identity Managerサーバーの証明書をRemote Managerのキーストアにインポートし、証明書を信頼するようにします。また、サーバーに関連する構成ファイルを手動で編集する必要があります。Remote Mangerのインストール時に選択したオプションによっては、Remote Managerの構成ファイルも編集する必要があります。

Remote Manager証明書の信頼

Remote Manager証明書を構成するには、次のようにします。

  1. Remote Manager証明書をサーバー・コンピュータにコピーします。Remote Managerのコンピュータにあるファイル<XL_RM_HOME>\xlremote\config \xlserver.certを、サーバーのコンピュータにコピーします。


    注意:

    <XL_HOME>\configにあるサーバー証明書の名前もxlserver.certであるため、上書きしないように注意してください。

  2. サーバー・コンピュータでコマンド・プロンプトを開きます。

  3. keytoolを使用して証明書をインポートするには、次のコマンドを使用します。

    <JAVA_HOME>\jre\bin\keytool -import -alias rm_trusted_cert -file <RM_cert_location>\xlserver.cert -trustcacerts -keystore <XL_HOME>\xellerate\config\.xlkeystore -storepass xellerate
    
    

    <JAVA_HOME>はアプリケーション・サーバーのJavaディレクトリの場所、エイリアスの値はストアの証明書に対する任意の名前、<RM_cert_location>は証明書をコピーする場所です。


    注意:

    キーストアのパスワードを変更した場合は、その値をxellerateのかわりにstorepass変数の値として使用します。

  4. プロンプトでYを入力して、証明書を信頼するようにします。

  5. プレーン・テキスト・エディタを起動し、<XL_HOME>\xellerate\config\xlconfig.xmlファイルを開きます。

  6. <RMIOverSSL>プロパティを探し、次のようにtrueに設定します。

    <RMIOverSSL>true</RMIOverSSL>
    
    
  7. <KeyManagerFactory>プロパティを探し、値をSUNX509に設定します。次に例を示します。

    <KeyManagerFactory>SUNX509</KeyManagerFactory>
    
    
  8. ファイルを保存します。

  9. アプリケーション・サーバーを再起動します。

独自の証明書の使用

独自の証明書を使用する場合は、次の手順を実行します。

Remote Managerサーバー・システムの場合:

  1. カスタム・キーを.xlkeystore以外の新しいキーストア(new_keystore_name)にインポートします。新しいキーストアに使用したパスワード(new_keystore_pwd)を忘れないようにしてください。

  2. この新しいキーストアを<XL_RM_HOME>\xlremote\config\ディレクトリにコピーします。

  3. テキスト・エディタを使用して<XL_RM_HOME>\xlremote\config\xlconfig.xmlを開きます。

  4. <RMSecurity>タグを探し、<Location>タグと<Password>タグの値を次のように変更します。

    <KeyStore>
         <Location>new_keystore_name</Location>
         <Password encrypted="false">new_keystore_pwd</Password>
         <Type>JKS</Type>
         <Provider>sun.security.provider.Sun</Provider>
    </KeyStore>
    
    
  5. Remote Managerサーバーを再起動し、xlconfig.xmlを開いて新しいキーストアのパスワードが暗号化されたことを確認します。

Oracle Identity Managerサーバー・システムの場合:

  1. Remote Managerシステムで使用したのと同じ証明書鍵を、.xlkeystore以外の新しいキーストア(new_svrkeystore_name)にインポートします。新しいキーストアに使用したパスワード(new_svrkeystor_pwd)を忘れないようにしてください。

  2. この新しいキーストアを<XL_HOME>\xellerate\configディレクトリにコピーします。

  3. テキスト・エディタを使用して<XL_HOME>\xellerate\config\xlconfig.xmlを開きます。

  4. <RMSecurity>タグを探し、<Location>タグと<Password>タグの値を次のように変更します。

    <TrustStore>   <Location>new_svrkeystore_name</Location>   <Password encrypted="false">new_svrkeystor_pwd</Password>   <Type>JKS</Type>   <Provider>sun.security.provider.Sun</Provider></TrustStore>
    
    
  5. Oracle Identity Managerサーバーを再起動し、xlconfig.xmlを開いて新しいキーストアのパスワードが暗号化されたことを確認します。

Remote Managerでのクライアント側認証の有効化

クライアント側認証を有効にするには、次のようにします。

  1. Remote Managerのホスト・マシンで、プレーン・テキスト・エディタを起動し、<XL_RM_HOME> \xlremote\config\xlconfig.xmlを開きます。

  2. 次のように、<ClientAuth>プロパティをtrueに設定します。

    <ClientAuth>true</ClientAuth>
    
    
  3. 次のように、<RMIOverSSL>プロパティがtrueに設定されていることを確認します。

    <RMIOverSSL>true</RMIOverSSL>
    
    
  4. <KeyManagerFactory>プロパティを探し、値をSUNX509に設定します。次に例を示します。

    <KeyManagerFactory>SUNX509</KeyManagerFactory>
    
    
  5. ファイルを保存します。

  6. サーバーの証明書をRemote Managerのコンピュータにコピーします。サーバーのコンピュータにあるファイル<XL_HOME>\xellerate\config\xlserver.certを、Remote Managerのコンピュータにコピーします。


    注意:

    Remote Managerの証明書の名前もxlserver.certであるため、上書きしないように注意してください。

  7. Remote Managerのコンピュータでコマンド・プロンプトを開きます。

  8. keytoolを使用して証明書をインポートするには、次のコマンドを使用します。

    <JAVA_HOME>\jre\bin\keytool -import -alias trusted_server_cert -file <server_cert_location>\xlserver.cert -trustcacerts -keystore <XL_RM_HOME>\xlremote\config\.xlkeystore -storepass xellerate
    
    

    <JAVA_HOME>はRemote ManagerのJavaディレクトリの場所、エイリアスの値はストアの証明書に対する任意の名前、<XL_RM_HOME>はRemote Managerのホーム・ディレクトリ、<server_cert_location>はサーバーの証明書をコピーする場所です。


    注意:

    キーストアのパスワードを変更した場合は、その値をxellerateのかわりに使用してください(xellerateはstorepass変数のデフォルト値です)。

  9. プロンプトでYを入力して、証明書を信頼するようにします。

  10. Remote Managerを再起動します。

Remote Managerの起動

次の手順を実行してRemote Managerを起動します。

Remote Managerインストールの削除

Remote Managerのインストールを削除するには、次の手順を実行します。

  1. Oracle Identity ManagerサーバーとRemote Managerが実行している場合は停止します。

  2. すべてのOracle Identity Managerプロセスを停止します。

  3. Remote Managerをインストールした<XL_RM_HOME>ディレクトリを削除します。