ヘッダーをスキップ
Oracle Identity Manager Oracle Application Server用インストレーションおよび構成ガイド
リリース9.1.0
E05909-02
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

11 Oracle Identity Manager Remote Managerのインストールと構成

この章では、Oracle Identity Manager Remote Managerをインストールする方法について説明します。この章の内容は次のとおりです。

Microsoft WindowsでのRemote Managerのインストール

次の手順を実行して、Microsoft WindowsホストにRemote Managerをインストールします。


重要:

すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。別のOracle Identity Managerコンポーネント(サーバーまたはDesign Console)のホスト・コンピュータにRemote Managerをインストールする場合は、使用されていないインストール・ディレクトリを指定します。

  1. Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。

  2. Windowsエクスプローラを使用し、インストールCDのinstallServerディレクトリに移動します。

  3. setup_rm.exeファイルをダブルクリックします。

  4. インストーラ・ページのリストから言語を選択します。「ようこそ」ページが表示されます。

  5. 「ようこそ」ページで「次へ」をクリックします。

  6. 「ターゲット・ディレクトリ」ページで、次の手順のいずれかを実行します。

    1. Oracle Identity Manager製品のデフォルト・ディレクトリはC:\oracleです。Remote Managerをこのディレクトリにインストールするには、「次へ」をクリックします。

    2. Remote Managerを別のディレクトリにインストールするには、「ディレクトリ」フィールドでディレクトリのパスを指定し、「次へ」をクリックします。


      注意:

      指定したディレクトリ・パスが存在しない場合は、「ベース・ディレクトリの設定」フィールドが表示されます。「OK」をクリックします。ディレクトリが自動的に作成されます。Oracle Identity Managerのデフォルト・ディレクトリを作成するための書込み権限がない場合は、インストーラがディレクトリを作成できなかったことを知らせるメッセージが表示されます。「OK」をクリックしてメッセージ・ボックスを閉じた後、システム管理者に連絡して適切な権限を取得してください。

  7. Oracle Identity Managerと一緒にインストールされるJREを選択するか、既存のJREを指定します。「次へ」をクリックします。「Remote Managerの構成」ページが表示されます。

  8. 「Remote Managerの構成」ページで、Remote Managerに関する情報を入力します。

    1. サービス名を入力します。デフォルト値は、RManagerです。

    2. 事前移入されているデフォルト値12346をバインディング・ポートとして使用します。

    3. 事前移入されているデフォルト値12345をRemote ManagerのSSLポートとして使用します。

    4. 「次へ」をクリックします。

  9. 「ショートカット」ページで、必要に応じて、次のショートカット・オプションのチェック・ボックスを選択または選択解除します。

    1. デスクトップにRemote Managerのショートカットを作成することを選択します。

    2. 「スタート」メニューにRemote Managerのショートカットを作成することを選択します。

    チェック・ボックスの設定を確認したら「次へ」をクリックします。

  10. 「サマリー」ページで構成の詳細を確認し、「インストール」をクリックしてインストールを開始します。

  11. インストールが完了したら、「完了」ページで「終了」をクリックして終了します。

UNIXまたはLinuxでのRemote Managerのインストール

UNIXまたはLinuxにRemote Managerをインストールするには、次のようにします。


注意:

Remote Managerをインストールする前に、JAVA_Home変数を認証済のJREに設定する必要があります。

  1. Oracle Identity ManagerインストールCDをCD-ROMドライブにセットします。

  2. ファイル・マネージャで、インストールCDのinstallServerディレクトリにアクセスします。

  3. install_rm.shファイルを実行します。コマンドライン・インストーラが開始します。

  4. 番号を入力してリストから言語を選択し、0を入力してその言語を適用します。「ようこそ」パネルが表示されます。

  5. 「ようこそ」パネルで1を入力して、次のパネルに進みます。「ターゲット・ディレクトリ」パネルが表示されます。

  6. 「ターゲット・ディレクトリ」パネルで、Oracle Identity Manager Remote Managerをインストールするディレクトリのパスを入力します。デフォルト・ディレクトリは/opt/oracleです。

    • 1を入力して次のパネルに進みます。

    • ディレクトリが存在しない場合は、ディレクトリの作成を求められます。yを入力してディレクトリを作成します。


    注意:

    すべてのOracle Identity Managerコンポーネントは、異なるホーム・ディレクトリにインストールする必要があります。Oracle Identity Managerサーバーのホスト・コンピュータにRemote Managerをインストールする場合は、一意のインストール・ディレクトリを指定する必要があります。

  7. Remote Managerで使用するJREを指定します。

    • Oracle Identity Managerに付属しているJREをインストールするには、1を入力します。

    • 指定した場所にある既存のJREを使用するには、2を入力します。

    JREを指定したら、0を入力して選択内容を受け入れ、1を入力して次のパネルに進みます。

  8. 「Remote Managerの構成」パネルで、Remote Managerの構成情報を入力します。

    1. サービス名を入力するか、[Enter]を押してデフォルト値を使用します。

    2. Remote Managerのバインディング・ポートとして12346を入力します。

    3. Remote ManagerのSSLポートとして12345を入力します。

    4. 1を入力して次のパネルに進みます。

      Remote Managerインストールのサマリー・パネルが表示されます。

  9. 情報を確認します。

    • 2を入力し、戻って変更します。

    • 1を入力し、インストールを開始します。

      Oracle Remote Managerがインストールされ、インストール後のサマリー・パネルが表示されます。

  10. 3を入力し、Remote Managerのインストールを終了します。

Remote Managerの構成

Remote ManagerとOracle Identity ManagerサーバーはSecure Sockets Layer(SSL)を使用して通信します。Remote Managerを使用する場合は、Oracle Identity ManagerサーバーとRemote Managerの間の信頼関係を有効にする必要があります。(サーバーがRemote Manager証明書を信頼する必要があります)。

クライアント側認証を有効にするオプションもあります(この場合はRemote Managerがサーバーの証明書をチェックします)。Remote Managerの証明書をOracle Identity Managerサーバーのキーストアにインポートして、信頼するようにします。クライアント側認証では、Oracle Identity Managerサーバーの証明書をRemote Managerのキーストアにインポートし、証明書を信頼するようにします。また、サーバーに関連する構成ファイルを手動で編集する必要があります。Remote Mangerのインストール時に選択したオプションによっては、Remote Managerの構成ファイルも編集する必要があります。

Remote Managerのキーストア・パスワードの変更

インストール時に、Remote Managerのキーストアのパスワードはxellerateに設定されます。本番用のインストールにおいては、必ずこのキーストア・パスワードを変更することをお薦めします。

キーストア・パスワードを変更するには、.xlkeystoreのstorepassおよび.xlkeystoreのxellエントリのkeypassを変更する必要があります。これら2つの値は同一である必要があります。keytoolユーティリティを使用し、次の手順に従ってキーストアのパスワードを変更します。

  1. Oracle Identity Managerのホスト・コンピュータでコマンド・プロンプトを開きます。

  2. OIM_RM_HOME\xellerate\configディレクトリに移動します。

  3. 次のオプションを使用してkeytoolユーティリティを実行し、ストアパスを変更します。

    JAVA_HOME\jre\bin\keytool -storepasswd -new new_password -storepass xellerate -keystore .xlkeystore -storetype JKS
    
  4. 次のオプションを使用してkeytoolユーティリティを実行し、.xlkeystoreのxellエントリのキーパスを変更します。

    JAVA_HOME\jre\bin\keytool -keypasswd -alias xell -keypass xellerate  -new new_password -keystore .xlkeystore -storepass xellerate
    

    JAVA_HOMEは、Remote Managerインストールに関連するJavaインストールの場所です。

  5. テキスト・エディタでOIM_RM_HOME\xlremote\config\xlconfig.xmlを開きます。

  6. <RMSecurity>.<KeyStore>を次のように編集し、キーストア・パスワードを指定します。

    • パスワード・タグをencrypted="false"に変更します。

    • パスワードを次のように入力します。

      <RMSecurity>
      <KeyStore>
      <Location>.xlkeystore</Location>
      <Password encrypted="false">new_password</Password>
      <Type>JKS</Type>
      <Provider>sun.security.provider.Sun</Provider>
      </KeyStore>
      

    注意:

    Remote Managerにクライアント側認証を使用している場合は、OIM_RM_HOME\xlremote\config\xlconfig.xmlの<RMSecurity>.<TrustStore>セクションにOracle Identity Managerのキーストア・パスワードを次のように入力します。
    <TrustStore>
    <Location>.xlkeystore</Location>
    <Password encrypted="false">OIM_Server_keystore_password</Password>
    <Type>JKS</Type>
    <Provider>sun.security.provider.Sun</Provider>
    </TrustStore>
    

  7. xlconfig.xmlファイルを保存して閉じます。

  8. Remote Managerを再起動します。

  9. テキスト・エディタでOIM_HOME\xellerate\config\xlconfig.xmlを開きます。

  10. <RMSecurity>.<TrustStore>を次のように編集し、Remote Managerの新しいキーストア・パスワードを指定します。

    • パスワード・タグをencrypted="false"に変更します。

    • (通常の文字で)パスワードを入力します。次に例を示します。

      <TrustStore>
      <Location>.xlkeystore</Location>
      <Password encrypted="false">new_password</Password>
      <Type>JKS</Type>
      <Provider>sun.security.provider.Sun</Provider>
      </TrustStore>
      
  11. xlconfig.xmlファイルを保存して閉じ、Oracle Identity Managerを再起動します。

Remote Manager証明書の信頼

Oracle Identity ManagerとRemote Managerとの間に信頼関係を確立するには、次の手順を実行します。

  1. Remote Manager証明書をサーバー・コンピュータにコピーします。Remote ManagerのコンピュータにあるファイルOIM_RM_HOME\xlremote\config\xlserver.certを、サーバーのコンピュータにコピーします。


    注意:

    OIM_HOME\configにあるサーバー証明書も、名前がxlserver.certです。この証明書を上書きしないように注意してください。

  2. サーバー・コンピュータでコマンド・プロンプトを開きます。

  3. keytoolユーティリティを使用して証明書をインポートするには、次のコマンドを使用します。

    JAVA_HOME\jre\bin\keytool -import -alias rm_trusted_cert -file 
    RM_cert_location\xlserver.cert -trustcacerts -keystore 
    XL_HOME\xellerate\config\.xlkeystore -storepass xellerate
    

    JAVA_HOMEはアプリケーション・サーバーのJavaディレクトリの場所、エイリアスの値はストアの証明書に対する任意の名前、RM_cert_locationは証明書をコピーした場所です。


    注意:

    キーストアのパスワードを変更した場合は、その値をxellerateのかわりにstorepass変数の値として使用します。

  4. プロンプトでYを入力して、証明書を信頼するようにします。

  5. テキスト・エディタでOIM_HOME\xellerate\config\xlconfig.xmlを開きます。

  6. <RMIOverSSL>プロパティを探し、次のようにtrueに設定します。

    <RMIOverSSL>true</RMIOverSSL>
    
  7. <KeyManagerFactory>プロパティを探し、値をSUNX509に設定します。次に例を示します。

    <KeyManagerFactory>SUNX509</KeyManagerFactory>
    
  8. ファイルを保存します。

  9. Oracle Identity Managerを再起動します。

独自の証明書の使用

Remote Managerシステム上にある独自の証明書を使用してRemote Managerを構成するには、次の手順を実行します。

  1. カスタム・キーを.xlkeystore以外の新しいキーストア(new_keystore_name)にインポートします。新しいキーストアに使用するパスワード(new_keystore_pwd)を忘れないようにしてください。

  2. この新しいキーストアをOIM_RM_HOME\xlremote\config\ディレクトリにコピーします。

  3. テキスト・エディタでOIM_RM_HOME\xlremote\config\xlconfig.xmlを開きます。

  4. <RMSecurity>タグを探し、<Location>タグと<Password>タグの値を次のように変更します。

    <KeyStore>
         <Location>new_keystore_name</Location>
         <Password encrypted="false">new_keystore_pwd</Password>
         <Type>JKS</Type>
         <Provider>sun.security.provider.Sun</Provider>
    </KeyStore>
    
  5. Remote Managerサーバーを再起動し、xlconfig.xmlファイルを開いて、新しいキーストアのパスワードが暗号化されたことを確認します。

Oracle Identity Managerサーバー上にある独自の証明書を使用してRemote Managerを構成するには、次の手順を実行します。

  1. Remote Managerシステムで使用したのと同じ証明書鍵を、.xlkeystore以外の新しいキーストア(new_svrkeystore_name)にインポートします。新しいキーストアに使用するパスワード(new_svrkeystor_pwd)を忘れないようにしてください。

  2. この新しいキーストアをOIM_HOME\xellerate\configディレクトリにコピーします。

  3. テキスト・エディタでOIM_HOME\xellerate\config\xlconfig.xmlを開きます。

  4. <RMSecurity>タグを探し、<Location>タグと<Password>タグの値を次のように変更します。

    <TrustStore>
       <Location>new_svrkeystore_name</Location>
       <Password encrypted="false">new_svrkeystor_pwd</Password>
       <Type>JKS</Type>
       <Provider>sun.security.provider.Sun</Provider>
    </TrustStore>
    
  5. Oracle Identity Managerを再起動し、xlconfig.xmlファイルを開いて、新しいキーストアのパスワードが暗号化されたことを確認します。

Remote Managerでのクライアント側認証の有効化

クライアント側認証を有効にするには、次のようにします。

  1. テキスト・エディタで、Remote Managerのホスト・コンピュータにあるOIM_RM_HOME\xlremote\config\xlconfig.xmlを開きます。

  2. 次のように、<ClientAuth>プロパティをtrueに設定します。

    <ClientAuth>true</ClientAuth>
    
  3. 次のように、<RMIOverSSL>プロパティがtrueに設定されていることを確認します。

    <RMIOverSSL>true</RMIOverSSL>
    
  4. <KeyManagerFactory>プロパティを探し、値をSUNX509に設定します。次に例を示します。

    <KeyManagerFactory>SUNX509</KeyManagerFactory>
    
  5. ファイルを保存します。

  6. サーバーの証明書をRemote Managerのコンピュータにコピーします。サーバーのコンピュータにあるファイルOIM_HOME\xellerate\config\xlserver.certを、Remote Managerのコンピュータにコピーします。


    注意:

    Remote Managerの証明書の名前もxlserver.certであるため、上書きしないように注意してください。

  7. Remote Managerのコンピュータでコマンド・プロンプトを開きます。

  8. 次のkeytoolコマンドを使用して証明書をインポートします。

    JAVA_HOME\jre\bin\keytool -import -alias trusted_server_cert -file 
    server_cert_location\xlserver.cert -trustcacerts -keystore 
    XL_RM_HOME\xlremote\config\.xlkeystore -storepass xellerate
    

    JAVA_HOMEはRemote ManagerのJavaディレクトリの場所、エイリアスの値はストアの証明書に対する任意の名前、OIM_RM_HOMEはRemote Managerのホーム・ディレクトリ、server_cert_locationはサーバーの証明書をコピーした場所です。


    注意:

    キーストアのパスワードを変更した場合は、その値をxellerateのかわりに使用してください(xellerateはstorepass変数のデフォルト値です)。

  9. プロンプトでYを入力して、証明書を信頼するようにします。

  10. Remote Managerを再起動します。

Remote Managerの起動

Remote Managerを起動するには、次のスクリプトを使用します。

Remote Managerインストールの削除

Remote Managerのインストールを削除するには、次の手順を実行します。

  1. Oracle Identity ManagerとRemote Managerが実行している場合は停止します。

  2. すべてのOracle Identity Managerプロセスを停止します。

  3. Remote ManagerをインストールしたOIM_RM_HOMEディレクトリを削除します。