この章では、Oracle Identity Manager Remote Managerをインストールする方法について説明します。この章の内容は次のとおりです。
次の手順を実行して、Microsoft WindowsホストにRemote Managerをインストールします。
重要: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。別のOracle Identity Managerコンポーネント(サーバーまたはDesign Console)のホスト・コンピュータにRemote Managerをインストールする場合は、使用されていないインストール・ディレクトリを指定します。 |
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
Windowsエクスプローラを使用し、インストールCDのinstallServerディレクトリに移動します。
setup_rm.exeファイルをダブルクリックします。
インストーラ・ページのリストから言語を選択します。「ようこそ」ページが表示されます。
「ようこそ」ページで「次へ」をクリックします。
「ターゲット・ディレクトリ」ページで、次の手順のいずれかを実行します。
Oracle Identity Manager製品のデフォルト・ディレクトリはC:\oracleです。Remote Managerをこのディレクトリにインストールするには、「次へ」をクリックします。
Remote Managerを別のディレクトリにインストールするには、「ディレクトリ」フィールドでディレクトリのパスを指定し、「次へ」をクリックします。
注意: 指定したディレクトリ・パスが存在しない場合は、「ベース・ディレクトリの設定」フィールドが表示されます。「OK」をクリックします。ディレクトリが自動的に作成されます。Oracle Identity Managerのデフォルト・ディレクトリを作成するための書込み権限がない場合は、インストーラがディレクトリを作成できなかったことを知らせるメッセージが表示されます。「OK」をクリックしてメッセージ・ボックスを閉じた後、システム管理者に連絡して適切な権限を取得してください。 |
Oracle Identity Managerと一緒にインストールされるJREを選択するか、既存のJREを指定します。「次へ」をクリックします。「Remote Managerの構成」ページが表示されます。
「Remote Managerの構成」ページで、Remote Managerに関する情報を入力します。
サービス名を入力します。デフォルト値は、RManagerです。
事前移入されているデフォルト値12346をバインディング・ポートとして使用します。
事前移入されているデフォルト値12345をRemote ManagerのSSLポートとして使用します。
「次へ」をクリックします。
「ショートカット」ページで、必要に応じて、次のショートカット・オプションのチェック・ボックスを選択または選択解除します。
デスクトップにRemote Managerのショートカットを作成することを選択します。
「スタート」メニューにRemote Managerのショートカットを作成することを選択します。
チェック・ボックスの設定を確認したら「次へ」をクリックします。
「サマリー」ページで構成の詳細を確認し、「インストール」をクリックしてインストールを開始します。
インストールが完了したら、「完了」ページで「終了」をクリックして終了します。
UNIXまたはLinuxにRemote Managerをインストールするには、次のようにします。
注意: Remote Managerをインストールする前に、JAVA_Home変数を認証済のJREに設定する必要があります。 |
Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。
ファイル・マネージャで、インストールCDのinstallServerディレクトリにアクセスします。
install_rm.shファイルを実行します。コマンドライン・インストーラが開始します。
番号を入力してリストから言語を選択し、0を入力してその言語を適用します。「ようこそ」パネルが表示されます。
「ようこそ」パネルで1を入力して、次のパネルに進みます。「ターゲット・ディレクトリ」パネルが表示されます。
「ターゲット・ディレクトリ」パネルで、Oracle Identity Manager Remote Managerをインストールするディレクトリのパスを入力します。デフォルト・ディレクトリは/opt/oracleです。
1を入力して次のパネルに進みます。
ディレクトリが存在しない場合は、ディレクトリの作成を求められます。yを入力してディレクトリを作成します。
注意: すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。Oracle Identity Managerサーバーのホスト・コンピュータにRemote Managerをインストールする場合は、一意のインストール・ディレクトリを指定する必要があります。 |
Remote Managerで使用するJREを指定します。
Oracle Identity Managerに付属しているJREをインストールするには、1を入力します。
指定した場所にある既存のJREを使用するには、2を入力します。
JREを指定したら、0を入力して選択内容を受け入れ、1を入力して次のパネルに進みます。
「Remote Managerの構成」パネルで、Remote Managerの構成情報を入力します。
サービス名を入力するか、[Enter]を押してデフォルト値を使用します。
Remote Managerのバインディング・ポートとして12346を入力します。
Remote ManagerのSSLポートとして12345を入力します。
1を入力して次のパネルに進みます。
Remote Managerインストールのサマリー・パネルが表示されます。
情報を確認します。
2を入力し、戻って変更します。
1を入力し、インストールを開始します。
Oracle Remote Managerがインストールされ、インストール後のサマリー・パネルが表示されます。
3を入力し、Remote Managerのインストールを終了します。
Remote ManagerとOracle Identity ManagerサーバーはSecure Sockets Layer(SSL)を使用して通信します。Remote Managerを使用する場合は、Oracle Identity ManagerサーバーとRemote Managerの間の信頼関係を有効にする必要があります。(サーバーがRemote Manager証明書を信頼する必要があります)。
クライアント側認証を有効にするオプションもあります(この場合はRemote Managerがサーバーの証明書をチェックします)。Remote Managerの証明書をOracle Identity Managerサーバーのキーストアにインポートして、信頼するようにします。クライアント側認証では、Oracle Identity Managerサーバーの証明書をRemote Managerのキーストアにインポートし、証明書を信頼するようにします。また、サーバーに関連する構成ファイルを手動で編集する必要があります。Remote Mangerのインストール時に選択したオプションによっては、Remote Managerの構成ファイルも編集する必要があります。
インストール時に、Remote Managerのキーストアのパスワードはxellerate
に設定されます。本番用のインストールにおいては、必ずこのキーストア・パスワードを変更することをお薦めします。
キーストア・パスワードを変更するには、.xlkeystoreのstorepassおよび.xlkeystoreのxellエントリのkeypassを変更する必要があります。これら2つの値は同一である必要があります。keytoolユーティリティを使用し、次の手順に従ってキーストアのパスワードを変更します。
Oracle Identity Managerのホスト・コンピュータでコマンド・プロンプトを開きます。
OIM_RM_HOME
\xellerate\config
ディレクトリに移動します。
次のオプションを使用してkeytoolユーティリティを実行し、ストアパスを変更します。
JAVA_HOME\jre\bin\keytool -storepasswd -new new_password -storepass xellerate -keystore .xlkeystore -storetype JKS
次のオプションを使用してkeytoolユーティリティを実行し、.xlkeystoreのxellエントリのキーパスを変更します。
JAVA_HOME\jre\bin\keytool -keypasswd -alias xell -keypass xellerate -new new_password -keystore .xlkeystore -storepass xellerate
JAVA_HOME
は、Remote Managerインストールに関連するJavaインストールの場所です。
テキスト・エディタでOIM_RM_HOME
\xlremote\config\xlconfig.xml
を開きます。
<RMSecurity>.<KeyStore>を次のように編集し、キーストア・パスワードを指定します。
パスワード・タグをencrypted
="false
"に変更します。
パスワードを次のように入力します。
<RMSecurity>
<KeyStore>
<Location>.xlkeystore</Location>
<Password encrypted="false">new_password</Password>
<Type>JKS</Type>
<Provider>sun.security.provider.Sun</Provider>
</KeyStore>
注意: Remote Managerにクライアント側認証を使用している場合は、OIM_RM_HOME \xlremote\config\xlconfig.xml の<RMSecurity>.<TrustStore>セクションにOracle Identity Managerのキーストア・パスワードを次のように入力します。
<TrustStore>
<Location>.xlkeystore</Location>
<Password encrypted="false">OIM_Server_keystore_password</Password>
<Type>JKS</Type>
<Provider>sun.security.provider.Sun</Provider>
</TrustStore>
|
xlconfig.xmlファイルを保存して閉じます。
Remote Managerを再起動します。
テキスト・エディタでOIM_HOME
\xellerate\config\xlconfig.xml
を開きます。
<RMSecurity>.<TrustStore>を次のように編集し、Remote Managerの新しいキーストア・パスワードを指定します。
パスワード・タグをencrypted
="false
"に変更します。
(通常の文字で)パスワードを入力します。次に例を示します。
<TrustStore>
<Location>.xlkeystore</Location>
<Password encrypted="false">new_password</Password>
<Type>JKS</Type>
<Provider>sun.security.provider.Sun</Provider>
</TrustStore>
xlconfig.xmlファイルを保存して閉じ、Oracle Identity Managerを再起動します。
Oracle Identity ManagerとRemote Managerとの間に信頼関係を確立するには、次の手順を実行します。
Remote Manager証明書をサーバー・コンピュータにコピーします。Remote ManagerのコンピュータにあるファイルOIM_RM_HOME
\xlremote\config\xlserver.cert
を、サーバーのコンピュータにコピーします。
注意: OIM_HOME \config にあるサーバー証明書も、名前がxlserver.cert です。この証明書を上書きしないように注意してください。 |
サーバー・コンピュータでコマンド・プロンプトを開きます。
keytoolユーティリティを使用して証明書をインポートするには、次のコマンドを使用します。
JAVA_HOME\jre\bin\keytool -import -alias rm_trusted_cert -file RM_cert_location\xlserver.cert -trustcacerts -keystore XL_HOME\xellerate\config\.xlkeystore -storepass xellerate
JAVA_HOME
はアプリケーション・サーバーのJavaディレクトリの場所、エイリアスの値はストアの証明書に対する任意の名前、RM_cert_locationは証明書をコピーした場所です。
注意: キーストアのパスワードを変更した場合は、その値をxellerateのかわりにstorepass変数の値として使用します。 |
プロンプトでYを入力して、証明書を信頼するようにします。
テキスト・エディタでOIM_HOME
\xellerate\config\xlconfig.xml
を開きます。
<RMIOverSSL>プロパティを探し、次のようにtrue
に設定します。
<RMIOverSSL>true</RMIOverSSL>
<KeyManagerFactory>プロパティを探し、値をSUNX509
に設定します。次に例を示します。
<KeyManagerFactory>SUNX509</KeyManagerFactory>
ファイルを保存します。
Oracle Identity Managerを再起動します。
Remote Managerシステム上にある独自の証明書を使用してRemote Managerを構成するには、次の手順を実行します。
カスタム・キーを.xlkeystore以外の新しいキーストア(new_keystore_name)にインポートします。新しいキーストアに使用するパスワード(new_keystore_pwd)を忘れないようにしてください。
この新しいキーストアをOIM_RM_HOME
\xlremote\config\
ディレクトリにコピーします。
テキスト・エディタでOIM_RM_HOME
\xlremote\config\xlconfig.xml
を開きます。
<RMSecurity>タグを探し、<Location>タグと<Password>タグの値を次のように変更します。
<KeyStore> <Location>new_keystore_name</Location> <Password encrypted="false">new_keystore_pwd</Password> <Type>JKS</Type> <Provider>sun.security.provider.Sun</Provider> </KeyStore>
Remote Managerサーバーを再起動し、xlconfig.xml
ファイルを開いて、新しいキーストアのパスワードが暗号化されたことを確認します。
Oracle Identity Managerサーバー上にある独自の証明書を使用してRemote Managerを構成するには、次の手順を実行します。
Remote Managerシステムで使用したのと同じ証明書鍵を、.xlkeystore以外の新しいキーストア(new_svrkeystore_name)にインポートします。新しいキーストアに使用するパスワード(new_svrkeystor_pwd)を忘れないようにしてください。
この新しいキーストアをOIM_HOME
\xellerate\config
ディレクトリにコピーします。
テキスト・エディタでOIM_HOME
\xellerate\config\xlconfig.xml
を開きます。
<RMSecurity>タグを探し、<Location>タグと<Password>タグの値を次のように変更します。
<TrustStore> <Location>new_svrkeystore_name</Location> <Password encrypted="false">new_svrkeystor_pwd</Password> <Type>JKS</Type> <Provider>sun.security.provider.Sun</Provider> </TrustStore>
Oracle Identity Managerを再起動し、xlconfig.xml
ファイルを開いて、新しいキーストアのパスワードが暗号化されたことを確認します。
テキスト・エディタで、Remote Managerのホスト・コンピュータにあるOIM_RM_HOME
\xlremote\config\xlconfig.xml
を開きます。
次のように、<ClientAuth>プロパティをtrueに設定します。
<ClientAuth>true</ClientAuth>
次のように、<RMIOverSSL>プロパティがtrueに設定されていることを確認します。
<RMIOverSSL>true</RMIOverSSL>
<KeyManagerFactory>プロパティを探し、値をSUNX509
に設定します。次に例を示します。
<KeyManagerFactory>SUNX509</KeyManagerFactory>
ファイルを保存します。
サーバーの証明書をRemote Managerのコンピュータにコピーします。サーバーのコンピュータにあるファイルOIM_HOME
\xellerate\config\xlserver.cert
を、Remote Managerのコンピュータにコピーします。
注意: Remote Managerの証明書の名前もxlserver.certであるため、上書きしないように注意してください。 |
Remote Managerのコンピュータでコマンド・プロンプトを開きます。
次のkeytoolコマンドを使用して証明書をインポートします。
JAVA_HOME\jre\bin\keytool -import -alias trusted_server_cert -file server_cert_location\xlserver.cert -trustcacerts -keystore XL_RM_HOME\xlremote\config\.xlkeystore -storepass xellerate
JAVA_HOME
はRemote ManagerのJavaディレクトリの場所、エイリアスの値はストアの証明書に対する任意の名前、OIM_RM_HOME
はRemote Managerのホーム・ディレクトリ、server_cert_location
はサーバーの証明書をコピーした場所です。
注意: キーストアのパスワードを変更した場合は、その値をxellerateのかわりに使用してください(xellerateはstorepass変数のデフォルト値です)。 |
プロンプトでYを入力して、証明書を信頼するようにします。
Remote Managerを再起動します。
Remote Managerを起動するには、次のスクリプトを使用します。
Microsoft Windowsの場合:
OIM_RM_HOME\xlremote\remotemanager.bat
UNIXの場合:
OIM_RM_HOME/xlremote/remotemanager.sh