この章では、JavaクライアントであるOracle Identity Manager Design Consoleをインストールする方法について説明します。Design Consoleは、Oracle Identity Managerサーバーと同じコンピュータまたは別のコンピュータにインストールすることができます。
この章では次の項目について説明します。
Design Consoleをインストールするための次の要件を環境が満たしていることを確認します。
Oracle Identity Managerサーバーをインストールして実行している必要があります。
アプリケーション・サーバーのホスト以外のコンピュータにインストールする場合、アプリケーション・サーバーのホスト・コンピュータのホスト名とポート番号がわかっている必要があります。
Design Consoleホストは、IPとホスト名の両方を使用してアプリケーション・サーバー・ホストにpingを実行できることが必要です。
クラスタOracle Identity Managerサーバー・インストールでは、Webサーバーのホスト名とポート番号がわかっている必要があります。
注意: アプリケーション・サーバーのホスト名を解決できない場合は、C:\winnt \system32\drivers\etc\ディレクトリのhostsファイルにホスト名とIPアドレスを追加してみてください。 |
Design Consoleは、WebSphere Client Applicationと同じマシンにインストールする必要があります。
WebSphere Client Applicationが適切なサーバーの証明書で構成されていることを確認します。
詳細は、「環境変数の設定」を参照してください。
WebSphere Application Clientに対して(Application Server JREのインストールの場合のように)完全なJREがインストールされていることを確認します。
次に、Design Consoleをインストールする手順を示します。
重要: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。別のOracle Identity Managerコンポーネント(Oracle Identity ManagerサーバーまたはRemote Managerなど)のホスト・マシンにDesign Consoleをインストールする場合は、Design Consoleのために別のインストール・ディレクトリを指定する必要があります。 |
WindowsホストにDesign Consoleをインストールするには、次のようにします。
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
Windowsエクスプローラを起動し、インストールCDのinstallServerディレクトリにナビゲートします。
setup_client.exeファイルをダブルクリックします。
インストーラ画面のリストから言語を選択します。
「ようこそ」ページが表示されます。
「ようこそ」ページで「次へ」をクリックします。
「ターゲット・ディレクトリ」画面で、次の手順のいずれかを実行します。
Design Consoleのデフォルト・ディレクトリはC:\oracleです。Design Consoleをこのディレクトリにインストールするには、「次へ」をクリックします。
Design Consoleを別のディレクトリにインストールするには、「ディレクトリ」フィールドにパスを入力し、「次へ」をクリックします。
または
「参照」をクリックして必要な場所にナビゲートし、「次へ」をクリックします。
注意: 指定したディレクトリ・パスが存在しない場合は、「ベース・ディレクトリの設定」テキスト・ボックスが表示されます。「OK」をクリックします。Oracle Identity Managerによって、Oracle Identity Managerサーバーのためにこのディレクトリが作成されます。Oracle Identity Managerサーバーのデフォルト・ディレクトリを作成するための書込み権限がない場合は、インストーラがディレクトリを作成できなかったことを知らせるダイアログが表示されます。「OK」をクリックしてダイアログを閉じ、システム管理者に連絡して適切な権限を取得します。 |
「アプリケーション・サーバー」ページで「WebSphere」を選択し、「次へ」をクリックします。
アプリケーション・クライアントの場所ページが表示されます。
Design Consoleで使用するJREを指定します。Oracle Identity ManagerにバンドルされたJREから選択するか、システムに存在する互換性のあるJREを指定します。
「次へ」をクリックします。
「アプリケーション・サーバー構成」ページで、Oracle Identity Managerサーバーのホストであるアプリケーション・サーバーに関する情報を入力します。
上のテキスト・ボックスにホスト名またはIPアドレスを入力します。
下のテキスト・ボックスには、Oracle Identity Managerがデプロイされているアプリケーション・サーバーのネーミング・ポートを入力します。
注意: ホスト名では大文字と小文字が区別されます。 |
「次へ」をクリックします。
「グラフィカルなワークフローのレンダリング情報」ページで、アプリケーション・サーバー構成情報を入力します。
Oracle Identity Managerサーバー・ホストIPアドレスを入力します。クラスタ環境の場合は、IISサーバーのIPアドレスを入力します。
ポート番号を入力します。クラスタ環境の場合は、IISサーバーのポート番号を入力します。
「はい」または「いいえ」を選択して、Design ConsoleがSSLを使用するかどうかを指定します。
「次へ」をクリックします。
「ショートカット」ページで、必要に応じて、ショートカット・オプションのチェック・ボックスを選択または選択解除します。
「スタート」メニューにDesign Consoleのショートカットを作成することを選択します。
デスクトップにDesign Consoleのショートカットを作成することを選択します。
チェック・ボックスの設定を確認したら「次へ」をクリックします。
「サマリー」ページで「インストール」をクリックして、Design Consoleのインストールを開始します。
最後のインストール・ページでは、特定のアプリケーション・サーバー固有ファイルをOracle Identity Managerサーバー・インストールにコピーするように指示されます。
この指示に従って、「OK」をクリックします。
「終了」をクリックして、インストール・プロセスを終了します。
Design Consoleを実行するには、3つのjarファイルをWebSphereアプリケーション・サーバー・インストールからDesign Consoleインストールにコピーする必要があります。このうち、2つのjarファイルは直接コピーできます。残りの1つのjarファイルは、Oracle Identity Managerのearファイルから抽出する必要があります。
jarファイルを設定するには、次のようにします。
sas.jarファイルとnaming.jarファイルを次のディレクトリからコピーします。
<WEBSPHERE_HOME>\lib
コピー先のディレクトリは次のとおりです。
<XL_DC_HOME>\xlclient\ext
xlDataObjectBeans.jarファイルをOracle Identity Managerのearファイルから抽出します。
xlDataObjectBeans.jarを次のディレクトリにコピーします。
<XL_DC_HOME>\xlclient\lib
「OK」をクリックして古いxlDataObjectBeans.jarファイルと置き換えます。
EARファイルを取得するには、WebSphere管理コンソールを使用してWebSphereサーバーからエクスポートします。xlDataObjectBeans.jarファイルをEARファイルから抽出して、JARファイルをOracle Identity Manager Design Consoleのlibディレクトリにコピーできるようにする必要もあります。
xlDataObjectBeans.jarファイルを抽出するには、次のようにします。
ブラウザを起動して、次のURLを使用してWebSphere管理コンソールに接続します。
http://localhost:9090/admin
インストール時に指定したOracle Identity Manager管理者の名前およびパスワードを使用してログインします。
「Applications」をクリックし、「Enterprise Applications」を選択します。
「Xellerate」アプリケーション・チェック・ボックスを選択します。
「Export」をクリックします。
EARファイルを保存します。
xlDataObjectBeans.jarファイルを抽出します。(xlDataObjects.jarではなくxlDataObjectBeans.jarを必ず抽出します。)
アプリケーション・サーバーの証明書をWebSphere Application Clientの信頼できるストアにインストールする必要があります。この手順は、WebSphereサーバーとクライアント間の信頼関係を確立するために必要です。WebSphereに同梱されているkeytoolを使用してこのタスクを実行します。
注意: デフォルトのWebSphereの証明書を使用する場合、証明書はすでにクライアントのキーストアに存在するため、このタスクは不要です。 |
サーバーとクライアント間の信頼を有効にするには、次のようにします。
次のコマンドを使用して、<WEBSPHERE_HOME>\etcディレクトリに移動します。
cd <WEBSPHERE_HOME
>\etc
次のコマンドを使用してサーバーの証明書をエクスポートします。
<WEBSPHERE_HOME
>\java\jre\bin\keytool.exe -export
-alias server -keystore DummyServerKeyFile.jks
-storepass WebAS -file servercert
エクスポートされたサーバーの証明書を、クライアント・ホスト・マシンの<WEBSPHERE_CLIENT_HOME>
/etc
ディレクトリにコピーします。<WEBSPHERE_CLIENT_HOME>
は、WebSphereクライアントのホーム・ディレクトリです。通常は、<WEBSPHERE_INSTALL_DIR>
/AppClient
がホーム・ディレクトリです。
次のコマンドまたはシステムの詳細に適した同様のコマンドを使用して、サーバーの証明書をクライアントの信頼できるストアにインポートします。
次のコマンドを使用して、<WEBSPHERE_CLIENT_HOME
>/etc
ディレクトリに移動します。
cd <WEBSPHERE_CLIENT_HOME
>/etc
次のコマンドを使用してサーバーの証明書をインポートします。
<WEBSPHERE_CLIENT_HOME>\java\jre\bin\keytool.exe -import -alias servertrust -trustcacerts
-keystore DummyClientTrustFile.jks -storepass WebAS -file servercert
注意: <WEBSPHERE_CLIENT_HOME> のjava ディレクトリが(Webpshere Application Serverのインストール・ディレクトリにあるjava ディレクトリと比較して)完全なディレクトリになっていない場合は、Webpshere Application Serverインストールからjava ディレクトリをコピーしてください。 |
Oracle Identity ManagerをWebSphereクラスタで実行する場合は、Design Consoleを構成する必要があります。デプロイ時に、各ノードのJNDI参照を更新します。Design ConsoleのJNDI参照も更新する必要があります。
Design ConsoleのJNDI URLを指定するには、次のようにします。
Design Consoleのホスト・コンピュータで、<XL_DC_HOME>/xlclient/Config/xlconfig.xmlファイルを開きます。
<Discovery>セクションで、java.naming.provider.urlプロパティを探します。
このプロパティをJNDI URLに設定します。
この値の取得方法の詳細は、「JNDI参照の更新」を参照してください。たとえば、プロパティは次の値に設定できます。
<java.naming.provider.url>corbaloc:iiop:XL_NODE1_HOST: 9812,:XL_NODE2_HOST:9813</java.naming.provider.url>
変更内容を保存します。
Design Consoleを起動または再起動します。
ノード・マネージャの証明書をWebSphereクライアントの信頼できるストアにインストールする必要があります。この手順は、ノード・マネージャとWebSphere Application Client間の信頼関係を確立するために必要です。WebSphereに同梱されているkeytoolを使用してこのタスクを実行します。
ノード・マネージャとクライアント間の信頼を有効にするには、次のようにします。
次のコマンドを使用してノード・マネージャの証明書をエクスポートします。<NODE_MANAGER_HOME>は、WebSphere Network Deployment Managerのホーム・ディレクトリです。
次のコマンドを使用して、<NODE_MANAGER_HOME>\etcディレクトリに移動します。
cd <NODE_MANAGER_HOME>\etc
次のコマンドおよびコマンドライン引数を使用してサーバーの証明書をエクスポートします。
<NODE_MANAGER_HOME>\java\jre\bin\keytool.exe -export
-alias server –keystore DummyServerKeyFile.jks
-storepass WebAS -file servercert
エクスポートされたサーバーの証明書をクライアント・ホスト・マシンにコピーします。
次のコマンドを使用して、ノード・マネージャの証明書をクライアントの信頼できるストアにインポートします。<WEBSPHERE_CLIENT_HOME>は、WebSphereクライアントのホーム・ディレクトリ(通常\WebSphere\AppClient\)です。
次のコマンドを使用して、<WEBSPHERE_CLIENT_HOME>\etcディレクトリに移動します。
cd <WEBSPHERE_CLIENT_HOME>\etc
ノード・マネージャの証明書をクライアントの信頼できるストアにインポートします。
<WEBSPHERE_CLIENT_HOME>\java\jre\bin\keytool.exe -import
-alias servertrust -trustcacerts -keystore DummyClientTrustFile.jks
-storepass WebAS -file
servercert