| Oracle Identity Manager WebSphere用インストレーション・ガイド リリース9.0.3.1 E05489-01 |
|
 戻る |
 次へ |
この章では、Oracle Identity Manager Remote Managerをインストールする方法について説明します。次の項目について説明します。
次に、Remote ManagerをWindowsにインストールする手順を示します。
|
注意: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。別のOracle Identity Managerコンポーネント(サーバーまたはDesign Console)のホスト・マシンにRemote Managerをインストールする場合は、使用されていないインストール・ディレクトリを指定します。 |
WindowsホストにRemote Managerをインストールするには、次のようにします。
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
Windowsエクスプローラを起動し、インストールCDのinstallServerディレクトリにナビゲートします。
setup_rm.exeファイルをダブルクリックします。
インストーラ画面のリストから言語を選択します。「ようこそ」ページが表示されます。
「ようこそ」ページで「次へ」をクリックします。
「ターゲット・ディレクトリ」ページで、次の手順のいずれかを実行します。
Oracle Identity Manager製品のデフォルト・ディレクトリはC:\oracleです。Remote Managerをこのディレクトリにインストールするには、「次へ」をクリックします。
Remote Managerを別のディレクトリにインストールするには、「ディレクトリ名」フィールドにパスを入力し、「次へ」をクリックします。
または
必要な場所にナビゲートし、「次へ」をクリックします。
|
注意: 指定したディレクトリ・パスが存在しない場合は、「ベース・ディレクトリの設定」テキスト・ボックスが表示されます。「OK」をクリックします。Oracle Identity Managerによって、Oracle Identity Managerサーバーのためにこのディレクトリが作成されます。Oracle Identity Managerサーバーのデフォルト・ディレクトリを作成するための書込み権限がない場合は、インストーラがディレクトリを作成できなかったことを知らせるダイアログが表示されます。「OK」をクリックしてダイアログを閉じ、システム管理者に連絡して適切な権限を取得します。 |
Oracle Identity ManagerとともにインストールされたJREか、既存のJREを選択します。
「次へ」をクリックします。「Remote Managerの構成」画面が表示されます。
「Remote Managerの構成」ページで、Remote Managerに関する情報を入力します。
サービス名を入力します。
Remote Managerのバインディング・ポートを入力します。
Remote ManagerのSSLポートを入力します。
「次へ」をクリックします。
「ショートカット」ページで、必要に応じて、ショートカット・オプションのチェック・ボックスを選択または選択解除します。
デスクトップにRemote Managerのショートカットを作成することを選択します。
「スタート」メニューにRemote Managerのショートカットを作成することを選択します。
チェック・ボックスの設定を確認したら「次へ」をクリックします。
「サマリー」ページで構成の詳細を確認し、「インストール」をクリックしてインストールを開始します。
「終了」をクリックして、インストールを終了します。
UNIXまたはLinuxにRemote Managerをインストールするには、次のようにします。
Remote Managerをインストールする前に、JAVA_HOME変数を適切なJDKに設定する必要があります。
SolarisまたはLinuxでは、JAVA_HOMEをSun JDKに設定します。AIXでは、JAVA_HOMEをWebSphere JDKに設定します。たとえば、AIXでは次のコマンドを使用します。
export JAVA_HOME=$<WEBSPHERE_HOME>/java
export PATH=$JAVA_HOME/bin:$PATHコマンドを使用して、$JAVA_HOME/binを$PATH環境変数に追加します。
|
注意: 保証されているJDKのバージョンを確認するには、『Oracle Identity Managerリリース・ノート』を参照してください。 |
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
ファイル・マネージャから、CDのルート・ディレクトリ(tarファイルからインストールする場合は、installServerディレクトリ)にアクセスします。
install_rm.shファイルを実行します。
コマンドライン・インストーラが開始します。
番号を入力してリストから言語を選択し、0を入力してその言語を適用します。
「ようこそ」パネルが表示されます。
「ようこそ」パネルで1を入力して、次のパネルに進みます。
「ターゲット・ディレクトリ」パネルが表示されます。
「ターゲット・ディレクトリ」パネルで、Oracle Identity Manager Remote Managerをインストールするディレクトリのパスを入力します。
デフォルト・ディレクトリは/opt/oracleです。
1を入力して次のパネルに進みます。
ディレクトリが存在しない場合は、ディレクトリの作成を求められます。yes(はい)を表すyを入力します。
|
重要: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。Oracle Identity Managerサーバーのホスト・マシンにRemote Managerをインストールする場合は、一意のインストール・ディレクトリを指定する必要があります。 |
Remote Managerで使用するJREを指定します。
Oracle Identity ManagerにバンドルされているJREをインストールするには、1を入力します。
指定した場所にある既存のJREを使用するには、2を入力します。
0を入力して、選択内容を受け入れます。
1を入力して次のパネルに進みます。
「Remote Managerの構成」パネルが表示されます。
「Remote Managerの構成」パネルで、Remote Managerの構成情報を入力します。
サービス名を入力するか、[Enter]キーを押してデフォルトを受け入れます。
Remote Managerのバインディング・ポートを入力するか、[Enter]キーを押してデフォルトを受け入れます。
Remote ManagerのSSLポートを入力するか、[Enter]キーを押してデフォルトを受け入れます。
1を入力して次のパネルに進みます。
Remote Managerインストールのサマリー・パネルが表示されます。
情報を確認します。
2を入力し、戻って変更します。
1を入力し、インストールを開始します。
Oracle Identity Managerがインストールされ、インストール後のサマリー・パネルが表示されます。
3を入力し、Remote Managerのインストールを終了します。
Remote ManagerとOracle Identity ManagerサーバーはSSLを使用して通信します。Remote Managerを使用する場合は、Oracle Identity ManagerサーバーとRemote Managerの間の信頼関係を有効にする必要があります。(サーバーがRemote Manager証明書を信頼する必要があります)。
オプションとして、クライアント側認証を有効にすることもできます(この場合はRemote Managerがサーバーの証明書をチェックします)。Remote Managerの証明書をOracle Identity Managerサーバーのキーストアにインポートして、信頼するようにします。クライアント側認証では、Oracle Identity Managerサーバーの証明書をRemote Managerのキーストアにインポートし、証明書を信頼するようにします。また、サーバーに関連する構成ファイルを手動で編集する必要があります。Remote Mangerのインストール時に選択したオプションによっては、Remote Managerの構成ファイルも編集する必要があります。
Remote Managerを構成するには、次のようにします。
Remote Manager証明書をサーバー・コンピュータにコピーします。
Remote Managerのコンピュータにあるファイル<XL_RM_HOME>\xlremote\config \xlserver.certを、サーバーのコンピュータにコピーします。
|
注意: <XL_HOME>\configにあるサーバー証明書の名前もxlserver.certであるため、上書きしないように注意してください。 |
サーバー・コンピュータでコマンド・プロンプトを開きます。
keytoolを使用して証明書をインポートするには、次のコマンドを使用します。
<JAVA_HOME>\jre\bin\keytool -import -alias rm_trusted_cert -file <RM_cert_location>\xlserver.cert -trustcacerts -keystore <XL_HOME>\xellerate\config\.xlkeystore -storepass xellerate
<JAVA_HOME>はアプリケーション・サーバーのJavaディレクトリの場所、エイリアスの値はストアの証明書に対する任意の名前、<RM_cert_location>は証明書をコピーする場所です。
|
注意: キーストアのパスワードを変更した場合は、その値をxellerateのかわりにstorepass変数の値として使用します。 |
プロンプトでYを入力して、証明書を信頼するようにします。
プレーン・テキスト・エディタを起動し、<XL_HOME>\xellerate\config\xlconfig.xmlファイルを開きます。
<RMIOverSSL>プロパティを探してtrueに設定します。
例:
<RMIOverSSL>true</RMIOverSSL>
<KeyManagerFactory>プロパティを探します。
IBM JREを使用する場合は値をIBMX509に設定します。その他のすべてのJREの場合は値をSUNX509に設定します。次に例を示します。
<KeyManagerFactory>IBMX509</KeyManagerFactory>
または
<KeyManagerFactory>SUNX509</KeyManagerFactory>
ファイルを保存します。
アプリケーション・サーバーを再起動します。
独自の証明書を使用する場合は、次の手順を実行します。
Remote Managerシステムの場合:
カスタム・キーを.xlkeystore以外の新しいキーストア(new_keystore_name)にインポートします。
新しいキーストアに使用したパスワード(new_keystore_pwd)を忘れないようにしてください。
この新しいキーストアを<XL_RM_HOME>\xlremote\config\ディレクトリにコピーします。
テキスト・エディタを使用して<XL_RM_HOME>\xlremote\config\xlconfig.xmlを開きます。
<RMSecurity>タグを探し、<Location>タグと<Password>タグの値を次のように変更します。
IBM JREを使用する場合は値を次のように変更します。
<KeyStore>
<Location>new_keystore_name</Location>
<Password encrypted="false">new_keystore_pwd</Password>
<Type>JKS</Type>
<Provider>com.ibm.crypto.provider.IBMJCE</Provider>
</KeyStore>
その他のすべてのJREの場合は値を次のように変更します。
<KeyStore>
<Location>new_keystore_name</Location>
<Password encrypted="false">new_keystore_pwd</Password>
<Type>JKS</Type>
<Provider>sun.security.provider.Sun</Provider>
</KeyStore>
Remote Managerサーバーを再起動し、xlconfig.xmlを開いて新しいキーストアのパスワードが暗号化されたことを確認します。
Oracle Identity Managerサーバー・システムの場合:
Remote Managerシステムで使用したのと同じ証明書鍵を、.xlkeystore以外の新しいキーストア(new_svrkeystore_name)にインポートします。
新しいキーストアに使用したパスワード(new_svrkeystor_pwd)を忘れないようにしてください。
この新しいキーストアを<XL_HOME>\xellerate\configディレクトリにコピーします。
テキスト・エディタを使用して<XL_HOME>\xellerate\config\xlconfig.xmlを開きます。
<RMSecurity>タグを探し、<Location>タグと<Password>タグの値を次のように変更します。
IBM JREを使用する場合は値を次のように変更します。
<KeyStore>
<Location>new_keystore_name</Location>
<Password encrypted="false">new_keystore_pwd</Password>
<Type>JKS</Type>
<Provider>com.ibm.crypto.provider.IBMJCE</Provider>
</KeyStore>
その他のすべてのJREの場合は値を次のように変更します。
<KeyStore>
<Location>new_keystore_name</Location>
<Password encrypted="false">new_keystore_pwd</Password>
<Type>JKS</Type>
<Provider>sun.security.provider.Sun</Provider>
</KeyStore>
Oracle Identity Managerサーバーを再起動し、xlconfig.xmlを開いて新しいキーストアのパスワードが暗号化されたことを確認します。
Remote Managerのホスト・マシンで、プレーン・テキスト・エディタを起動し、<XL_RM_HOME> \xlremote\config\xlconfig.xmlファイルを開きます。
<ClientAuth>プロパティを探して、次のようにtrueに設定します。
<ClientAuth>true</ClientAuth>
<RMIOverSSL>プロパティを探して、次のようにtrueに設定されていることを確認します。
<RMIOverSSL>true</RMIOverSSL>
<KeyManagerFactory>プロパティを探します。
IBM JREを使用する場合は値をIBMX509に設定します。その他のすべてのJREの場合は値をSUNX509に設定します。次に例を示します。
<KeyManagerFactory>IBMX509</KeyManagerFactory>
または
<KeyManagerFactory>SUNX509</KeyManagerFactory>
<XL_RM_HOME>\xlremote\config\xlconfig.xmlファイルを保存します。
サーバーの証明書をRemote Managerのコンピュータにコピーします。
サーバーのコンピュータにあるファイル<XL_HOME>\xellerate\config\xlserver.certを、Remote Managerのコンピュータにコピーします。
|
注意: Remote Managerの証明書の名前もxlserver.certであるため、上書きしないように注意してください。 |
Remote Managerのコンピュータでコマンド・プロンプトを開きます。
keytoolを使用して証明書をインポートするには、次のコマンドを使用します。
<JAVA_HOME>\jre\bin\keytool -import -alias trusted_server_cert -file <server_cert_location>\xlserver.cert -trustcacerts -keystore <XL_RM_HOME>\xlremote\config\.xlkeystore -storepass xellerate
<JAVA_HOME>はRemote ManagerのJavaディレクトリの場所、エイリアスの値はストアの証明書に対する任意の名前、<XL_RM_HOME>はRemote Managerのホーム・ディレクトリ、<server_cert_location>がサーバーの証明書をコピーする場所です。
|
注意: キーストアのパスワードを変更した場合は、その値をxellerateのかわりに使用してください(xellerateはstorepass変数のデフォルト値です)。 |
プロンプトでYを入力して、証明書を信頼するようにします。
Remote Managerを再起動します。
WindowsでRemote Managerを起動するには、次のスクリプトを実行します。
<XL_RM_HOME>\xlremote\remotemanager.bat
UNIXまたはLinuxでRemote Managerを起動するには、次のスクリプトを実行します。
<XL_RM_HOME>/xlremote/remotemanager.sh
