ここでは、Oracle Identity Manager Design Console Javaクライアントをインストールする方法について説明します。Design Consoleは、Oracle Identity Managerサーバーと同じコンピュータまたは別のコンピュータにインストールすることができます。
この章では次の項目について説明します。
Design Consoleをインストールするための次の要件を環境が満たしていることを確認します。
Oracle Identity Managerサーバーをインストールして実行している必要があります。
アプリケーション・サーバーのホスト以外のコンピュータにDesign Consoleをインストールする場合、アプリケーション・サーバーのホスト・コンピュータのホスト名とポート番号がわかっている必要があります。
Design Consoleホストは、IPとホスト名の両方を使用してアプリケーション・サーバー・ホストにpingを実行できる必要があります。
注意: アプリケーション・サーバーのホスト名を解決できない場合は、ディレクトリC:\winnt\system32\drivers\etc\のhostsファイルにホスト名とIPアドレスを追加してみてください。 |
Microsoft WindowsホストにDesign Consoleをインストールするには、次のようにします。
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
Windowsエクスプローラを使用し、インストールCDのinstallServerディレクトリに移動します。
setup_client.exeファイルをダブルクリックします。
インストーラ・ページのリストから言語を選択します。「ようこそ」ページが表示されます。
「ようこそ」ページで「次へ」をクリックします。
「ターゲット・ディレクトリ」ページで、次の手順のいずれかを実行します。
注意: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。別のOracle Identity Managerコンポーネント(Oracle Identity ManagerまたはRemote Managerなど)のホスト・コンピュータにDesign Consoleをインストールする場合は、Design Console用に別のインストール・ディレクトリを指定する必要があります。 |
Design Consoleのデフォルト・ディレクトリはC:\oracleです。Design Consoleをこのディレクトリにインストールするには、「次へ」をクリックします。
Design Consoleを別のディレクトリにインストールするには、「ディレクトリ」フィールドでディレクトリのパスを指定し、「次へ」をクリックします。
注意: 選択したディレクトリ・パスが存在しない場合は、「ベース・ディレクトリの設定」フィールドが表示されます。「OK」をクリックします。ディレクトリが自動的に作成されます。Oracle Identity Managerのデフォルト・ディレクトリを作成するための書込み権限がない場合は、インストーラがディレクトリを作成できなかったことを知らせるメッセージが表示されます。「OK」をクリックしてメッセージ・ボックスを閉じた後、システム管理者に連絡して適切な権限を取得してください。 |
「アプリケーション・サーバー」ページで「Oracle Application Server」を選択し、「次へ」をクリックします。次のページで、Design Consoleで使用するJREの指定を求められます。
Oracle Identity Managerに付属しているJREを選択するか、または既存のJREを指定します。その後、「次へ」をクリックします。「アプリケーション・サーバー構成」ページが表示されます。
アプリケーション・サーバーのホスト情報ページで、Oracle Identity Managerサーバーのホストであるアプリケーション・サーバーに関する情報を入力します。
上のフィールドにホスト名またはIPアドレスを入力します。
Oracle Application Serverのネーミング・ポートとしてデフォルト値の12401を使用するか、Oracle Application Serverに設定した正しい値を指定してください。
注意: ホスト名では大文字と小文字が区別されます。 |
「次へ」をクリックします。
「グラフィカルなワークフローのレンダリング情報」ページで、アプリケーション・サーバー構成情報を入力します。
Oracle Identity Managerサーバー(ホスト)IPアドレスを入力します。
Oracle HTTP Serverがリスニングしているポート番号を入力します。デフォルト・ポートは7777です。Oracle HTTP Serverがリスニングしているポートを調べるには、UNIXまたはLinuxではORACLE_HOME
/install/readme.txt
を、Microsoft WindowsではORACLE_HOME
\install\readme.txt
を開きます。
「いいえ」を選択して、Design ConsoleでSSL(Secure Sockets Layer)を使用する必要があるかどうかを指定します。
「次へ」をクリックします。
「ショートカット」ページで、必要に応じて、ショートカット・オプションのチェック・ボックスを選択または選択解除します。
「スタート」メニューにDesign Consoleのショートカットを作成することを選択します。
デスクトップにDesign Consoleのショートカットを作成することを選択します。
チェック・ボックスの設定を確認したら「次へ」をクリックします。
「サマリー」ページで「インストール」をクリックして、Design Consoleのインストールを開始します。
最後のインストール・ページでは、特定のアプリケーション・サーバー固有ファイルをOracle Identity Managerサーバー・インストールにコピーするように指示されます。これらの指示に従い、「OK」をクリックします。
「終了」をクリックして、インストール・プロセスを終了します。
Design Consoleをインストールした後で、Oracle Application ServerのOracle Identity Managerのために使用する前に、次の手順を実行する必要があります。
Oracle Application ServerシステムのORACLE_HOME
\j2ee\home\lib\ejb.jar
ファイルを、Design ConsoleシステムのOIM_DC_HOME
\xlclient\ext
ディレクトリにコピーします。
Oracle Application ServerシステムのORACLE_HOME
\j2ee\home\oc4jclient.jar
ファイルを、Design ConsoleシステムのOIM_DC_HOME
\xlclient\ext
ディレクトリにコピーします。
構成XMLファイルで、マルチキャスト・アドレスを変更してOracle Identity Managerのものと一致させます。
次のファイルを開きます。
OIM_HOME\xellerate\config\xlconfig.xml
<MultiCastAddress>
要素を検索し、その要素に割り当てられた値をコピーします。
次のファイルを開きます。
OIM_DC_HOME\xlclient\Config\xlconfig.xml
<Cache>
要素を検索し、その中の<MultiCastAddress>
要素の値を、手順bでコピーした値に置き換えます。
Design Consoleを起動するには、OIM_DC_HOME
\xlclient\xlclient.cmd
をダブルクリックするか、またはWindowsの「スタート」メニューまたはデスクトップから「Design Console」を選択してDesign Consoleを起動します。
Design Consoleの「System Configuration」フォームで、XL.CompilerPath
システム・プロパティを設定する必要があります。このプロパティには、Oracle Identity Managerのデプロイ先アプリケーション・サーバーによって使用されるJDKディレクトリ内のbinディレクトリ(JDK_HOME
\bin
)のパスを含める必要があります。
その後、Oracle Identity Managerを再起動します。
関連項目: 『Oracle Identity Managerリファレンス』のルール要素、変数、データ型およびシステム・プロパティに関する項を参照してください。 |
Oracle Identity Manager Design Consoleをインストールした後で、場合によっては、SSLを使用してOracle Identity Managerサーバーと通信するようにDesign Consoleを構成する必要があります。次の手順を実行して、このタスクを完了します。これには、Oracle HTTPサーバーに対する通信チャネルおよびOracle Application Serverインスタンスをセキュアにする2つの手順が含まれます。
次の項では、Design ConsoleとOracle Application Serverとの間でSSL通信を有効にするために必要な情報を提供します。
次に示すのは、SSL通信を有効にするための要件および前提条件です。
デフォルトの証明書ストアORACLE_HOME
\Apache\Apache\conf\ssl.wlt\default\ewallet.p12
が、Oracle HTTPサーバーにより使用されます。ストアのパスワードはwelcome
です。
証明書ストアは、Oracle Application Serverが実行されているすべてのコンピュータで使用可能です。
Oracle HTTPサーバーは、HTTPポート80およびHTTPSポート443を使用します。
Oracle Application ServerインスタンスのORMIポートは12401、ORMISポートは12701です。
デフォルトでは、Oracle HTTPサーバーはORACLE_HOME
\Apache\Apache\conf\ssl.wlt\default\
でSSLおよびSSL証明書ストアを使用して構成されます。ORACLE_HOME
\Apache\Apache\conf\ssl.conf
ファイルのリスナー・パラメータは、Oracle HTTPServerで使用されるSSLポートを指定します。
インストールに付属するデフォルトの証明書ストアを使用する場合、構成を変更する必要はありません。
Design Consoleは、セキュアではないORMIプロトコルを使用してOracle Application ServerインスタンスにデプロイされたEJBと通信します。セキュアなORMISプロトコルを使用してOracle Application ServerとDesign Consoleを通信するには、Oracle Application ServerとDesign Consoleの両方を変更する必要があります。次の項では、正常なSSL接続に必要な構成の変更に関する情報を提供します。
次の項では、Oracle Application Serverに必要な構成の変更について説明します。
関連項目: ORMISの構成に関する詳細は、『Oracle Containers for J2EEセキュリティ・ガイド』のSSL通信に関する項を参照してください。 |
service.xmlに対する変更
Oracle Application ServerインスタンスでORMISを有効にするには、server.xml
(Oracle Application Server構成ファイル)にrmi.xml
(Oracle Application Server RMI構成ファイル)に対するパスを指定する<rmi-config>
要素が含まれていることを確認する必要があります。これには、次のようにします。
ORACLE_HOME
/j2ee/
OC4J_INSTANCE
/config/server.xml
ファイルをテキスト・エディタで開きます。
次のようにして、rmi.xml
に対するパスを指定します。
<rmi-config path="rmi_path" />
server.xml
ファイルおよびrmi.xml
ファイルは、通常、ORACLE_HOME
/j2ee/
OC4J_INSTANCE
/config
ディレクトリにあるため、標準的なrmi_path
の値は、./rmi.xml
です。
rmi.xmlに対する変更
サーバーでORMISプロトコルを使用し、キーストアを指定してSSL通信で使用するために、次の変更を実行する必要があります。
ORACLE_HOME
/j2ee/
OC4J_INSTANCE
/config/rmi.xml
ファイルをテキスト・エディタで開きます。
rmi-server
要素を、次のキーストア値を使用して変更します。
<rmi-server ... ssl-port="23943">
…
…
<ssl-config keystore="ORACLE_HOME\Apache\Apache\conf\ssl.wlt\default\ewallet.p12" keystore-password="welcome" />
</rmi-server>
注意: ewallet.p12ストアのデフォルトのパスワードはwelcome です。ストア内のデフォルト証明書のパスワードもwelcome です。 |
注意: クラスタ設定の場合、ewallet.p12をWebサーバーからローカルのすべてのノードにコピーし、同一のローカル・パスを指定します。 |
証明書のエクスポート
Design Consoleのために、デフォルトのOracleウォレットORACLE_HOME
\Apache\Apache\conf\ssl.wlt\default\ewallet.p12
から証明書をエクスポートする必要があります。この証明書を使用して、Design ConsoleがOracle Application Serverを信頼するようにします。証明書をエクスポートするには、次の手順を実行して先にOracle Wallet Managerを起動します。
Microsoft Windowsの場合:
「スタート」→「プログラム」→「Oracle-HOME_NAME」→「Integrated Management Tools」→「Wallet Manager」をクリックします。
UNIXの場合:
コマンドラインでORACLE_HOME
/bin/
に移動し、ownを入力します。
Oracle Wallet Managerを起動した後、次の手順を実行します。
Oracle Wallet Managerを使用して、ORACLE_HOME
/Apache/Apache/conf/ssl.wlt/default/
ディレクトリを開きます。
ストア・パスワードを求められたら、welcomeを入力します。
「証明書(待機中)」
を右クリックし、「ユーザー証明書のエクスポート」をクリックします。
ファイル名にserver.cert
と入力し、保存します。
Oracle Application Serverを信頼するため、Design Consoleによってこの証明書が使用されます。
関連項目: Oracle Wallet Managerの詳細は、『Oracle Application Server管理者ガイド』のSecure Sockets Layerに関する項を参照してください。 |
opmn.xmlに対する変更
opmn.xml
ファイルで次の変更を実行する必要があります。
ORACLE_HOME
\opmn\
conf\opmn.xml
ファイルをテキスト・エディタで開きます。
次の行を探します。
<port id="rmis" range="12701-12800"/>
次のように、単一ポートの使用に変更します。
<port id="rmis" range="12701"/>
注意: ポートIDの変更は、ORMISポートを常に一意にする必要があるために必須です。 |
対応するOracle Application Serverインスタンスを再起動します。
注意: クラスタ設定の場合、すべてのノードに対してこれらの変更を実行する必要があります。 |
次の項では、Design Consoleに必要な変更に関する情報を提供します。
xlconfig.xmlに対する変更
デフォルトでは、Design ConsoleはORMIポートを使用してOracle Application Serverに接続し、HTTPを使用してOracle HTTPサーバーに接続します。SSL通信を有効にするには、Design Consoleを構成してORMIS接続およびHTTPS接続を使用する必要があります。これには、次のようにします。
テキスト・エディタでOIM_DC_HOME
\xlclient\Config\xlconfig.xml
ファイルを開きます。
次の変更を実行します。
次の行を探します。
<java.naming.provider.url>ormi://SERVER_HOST:12401</java.naming.provider.url>
この行を次のように変更します。
<java.naming.provider.url>ormis://SERVER_HOST:12701</java.naming.provider.url>
注意: クラスタ・インストールでは、該当するSSLポートのノードをjava.naming.provider.url のURLにカンマ区切りの値として追加します。
|
次の行を探します。
<ApplicationURL>http://SERVER_HOST/xlWebApp/loginWorkflowRenderer.do </ApplicationURL>
この行を次のように変更します。
<ApplicationURL>https://SERVER_HOST/xlWebApp/loginWorkflowRenderer.do </ApplicationURL>
注意: Oracle Application Serverインスタンスでは、12401はORMIポート、12701はORMISポートで使用されることを前提としています。また、Oracle HTTPサーバーは、HTTPポート80およびHTTPSポート443を使用します。ORMIポートおよびORMISポートはOracle Application Server管理コンソールから確認できます。詳細は、『Oracle Containers for J2EE構成および管理ガイド』を参照してください。 |
トラスト・ストアの構成
デフォルトで、Design ConsoleではSSL通信のトラスト・ストアとしてOIM_DC_HOME
\java\lib\security\cacerts
が使用されます。ストアのデフォルトのパスワードはchangeit
です。サーバー証明書をこのストアにインポートして、Design ConsoleがOracle Application Serverを信頼できるようにする必要があります。トラスト・ストアを構成するには、次のようにします。
server.cert
を、Oracle Application ServerからDesign Consoleの次の場所にコピーします。
OIM_DC_HOME\java\lib\security
次のコマンドを使用してOracleアプリケーション・サーバーの証明書をインポートします。
cd OIM_DC_HOME\java\lib\security
keytool -import -trustcacerts -alias oimserver1 -keystore cacerts -file server.cert -storepass changeit -keypass welcome
注意: クラスタ環境の場合は、すべてのOracle Application Serverインスタンスで「トラスト・ストア」の手順を繰り返してください。keytoolを使用して証明書をインポートする場合、クラスタ内のすべてのOracle Application Serverに対して一意のエイリアスを使用する必要があります。 |
注意: このドキュメントでは、デフォルト・ストアewallet.p12 を使用してDesign ConsoleにSSLを実装する方法を説明しています。本番用の実装では、認証局の証明を使用することをお薦めします。
詳細は、『Oracle Application Server管理者ガイド』、『Oracle Containers for J2EEセキュリティ・ガイド』および『Oracle HTTP Server管理者ガイド』を参照してください。 |