1. インストレーション・ガイド
  2. SSO認証統合のインストールと構成
機械翻訳について

4 SSO認証統合のインストールと構成

この章では、Oracle HTTPサーバーのインストールと構成の手順について説明します。 これはRUEIインストール・プロセスのオプションの部分で、RUEI ユーザーの認証にOracle Single Sign-On(SSO)サービスを使用する場合にのみ必要になります。 RUEIユーザー認証で使用する前に、Oracle SSOサービスを完全にインストールおよび構成する必要があります。

Oracle SSOユーザー認証用にレポータ・システムを構成する手順は、『Oracle Real User Experience Insightユーザーズ・ガイド』で説明されています。 RUEIは、Oracle SSOユーザー認証用に構成する前に完全にインストールする必要があります。

ノート:

RUEI 13.2.3.1.0以上では、Oracle HTTP Serverバージョン11.1.1.9.0以上が必要です。

デフォルトWebサーバーの停止

Oracle SSOサーバーでは、現在インストールされているWebサーバーとの競合を避けるために、独自のWebサーバーを使用します。 そのため、次のコマンドを実行して、現在インストールされているWebサーバーをオフにする必要があります: 

/sbin/service httpd stop
/sbin/chkconfig --del httpd

ノート:

PHPモジュールもアンインストールされてしまうので、デフォルトのLinux Apache Webサーバーをアンインストールしないことをお薦めします。

ローカル・データベースを持たないレポータ・システム

この項で説明する手順を実行する必要があるのは、ローカル・データベースを持たないレポータに対してoracle HTTPサーバーをインストールして構成している場合のみです。 そうでない場合は、「ローカル・データベースを持つレポータ・システム」で説明されている手順に従います。

oracleユーザーの作成

この項は、リモート・データベースを使用するように構成されたRUEIインストールの場合にのみ関係があります。 この場合は、oracleユーザーがまだ存在しないため、次のコマンドを実行して作成する必要があります: 

/usr/sbin/groupadd oinstall oinstall
/usr/sbin/useradd -g oinstall oracle

Oracle HTTPサーバー環境の設定

この項は、リモート・データベースを使用するように構成されたRUEIインストールの場合にのみ関係があります。 この場合、/etc/security/limits. confファイルに次の行を追加する必要があります。 

oracle soft nofile 16384
oracle hard nofile 65536

インストール・ディレクトリの作成

次のコマンドを実行して、Oracle HTTP serverインストール・ディレクトリを作成します:

mkdir -p /u01/app/oracle
chown -R oracle:oinstall /u01/app/oracle

ローカル・データベースを持つレポータ・システム

この項で説明する手順は、ローカル・データベースで構成されるレポータ用にOracle HTTPサーバーをインストールし、構成する場合にのみ実行します。 そうでない場合は、「ローカル・データベースを持たないレポータ・システム」で説明されている手順に従います。

オープン・ファイル数の制限を増やします。 次の行を/etc/security/limits.confファイルで編集します。 

oracle soft nofile 16384

Oracle HTTP Serverのインストール

Oracle HTTP Serverをインストールするには、次の手順を実行します:

  1. oracleユーザーとしてレポータ・サーバーにログインし、Oracle HTTP server zipファイルを解凍します。 X Window環境が正しく設定されていることを確認します。 さらに、SSHを使用してリモートでログインする場合は、X転送が有効であることを確認します。 Oracle HTTPサーバーのインストールは、oracleユーザーとして実行する必要があります(この章のごく一部でroot権限が必要)。 次のコマンドを実行します: 

    unzip ofm_webtier_linux_11.1.1.9.0_64_disk1_1of1.zip
cd webtier/Disk1
export ORACLE_BASE=/u01/app/oracle
./runInstaller

  2. インストール・スクリプトを実行すると、ステップ5以外はすべてデフォルトの値を受け入れます。 ここで、図4-1「Oracle Web Cache」および「選択されたコンポーネントとWebLogicドメインの関連付け」の2つのチェック・ボックスの選択を解除する必要があります。

    図4-1 コンポーネントの構成ダイアログ


    図4-1の説明が続きます
    「図4-1 「コンポーネントの構成」ダイアログ」の説明

  3. インストール・スクリプトを終了したら、次の環境変数を設定します。

    export ORACLE_HOME=$ORACLE_BASE/middleware/oracle_WT1
export ORACLE_INSTANCE=$ORACLE_HOME/instances/instance1

  4. 次のコマンドを実行して、Oracle HTTP serverおよびOracle Process Manager Notification (OPMN)を停止します:

    $ORACLE_INSTANCE/bin/opmnctl stopall

  5. httpd.preforkを使用して、PHPモジュールをロードできるように、$ORACLE_INSTANCE/config/OPMN/opmn/opmn.xmlファイルを編集します。 次の変数が/etc/ruei.conf構成ファイルに設定されていることを確認します。 

    <environment>
      <variable id="TEMP" value="/tmp"/>
      <variable id="TMP" value="/tmp"/>
      <variable id="OHSMPM" value="prefork"/>
</environment>

    ここで、timezoneは、/etc/ruei.confファイルで設定するタイムゾーンの値です。

  6. rootユーザーとしてログインし、Oracle HTTP serverをApacheユーザーとして実行できるように、.apachectlファイルの権限を変更します。 次のコマンドを実行します: 

    chown root $ORACLE_HOME/ohs/bin/.apachectl
chmod 6750 $ORACLE_HOME/ohs/bin/.apachectl

  7. 次のコマンドを実行しているoinstallグループにapacheを追加します: 

    usermod -aG oinstall apache

  8. oracleユーザーとしてログインし、Oracle HTTPサーバー用の $ORACLE_INSTANCE/config/OHS/ohs1/httpd.confファイルを編集して、Apacheユーザーとして実行します。 次の行を編集します。 

    User apache
Group apache

  9. $ORACLE_INSTANCE/config/OHS/ohs1/moduleconf/php5.confファイルを作成し、次の行が含まれるように編集します。 

    LoadModule php5_module "/usr/lib64/httpd/modules/libphp5.so"
AddHandler php5-script php
AddType    text/html   php

  10. /etc/httpd/conf.d/uxinsight.confファイルをコピーし、次のコマンドを実行するOracle HTTP serverで使用できるようにします: 

    cp /etc/httpd/conf.d/uxinsight.conf $ORACLE_INSTANCE/config/OHS/ohs1/moduleconf

  11. Oracle Process Manager通知(OPMN)を起動し、次のコマンドを実行します。Oracle HTTP server: 

    $ORACLE_INSTANCE/bin/opmnctl startall

  12. 次のコマンドを実行しているHTTPサーバーを停止します:

    $ORACLE_INSTANCE/bin/opmnctl stopproc ias-component=ohs1

  13. RUEIがデフォルトのHTTPSポートで実行されるように、$ORACLE_INSTANCE/config/OHS/ohs1/ssl.confファイルを編集し、Listenディレクティブの行を次のように変更します。 

    Listen 443

    さらに、VirtualHostの定義を次のように編集します。 

    <VirtualHost *:443>

  14. config/OHS/ohs1/moduleconf/plsql.confおよびconfig/OHS/ohs1/mod_wl_ohs.confファイルのLoadModule設定をコメント・アウトします。

  15. $ORACLE_INSTANCE/config/OHS/ohs1/moduleconf/mod_osso.confファイルを作成します。 

    LoadModule osso_module "${ORACLE_HOME}/ohs/modules/mod_osso.so"

<IfModule osso_module>
   OssoConfigFile /u01/app/oracle/product/11.1.1/as_1/instances/instance1/config/OHS/ohs1/osso.conf
   OssoIpCheck off
   OssoIdleTimeout off
</IfModule>

  16. RUEIのOracle SSOサーバーへの登録後に受信したosso.confファイルを$ORACLE_INSTANCE/config/OHS/ohs1ディレクトリにコピーします。 これについては、「Oracle SSO ServerへのRUEIの登録」で説明しています。

  17. 次のコマンドを実行してOracle HTTP serverを起動します:

    $ORACLE_INSTANCE/bin/opmnctl startproc ias-component=ohs1

Oracle SSO ServerへのRUEIの登録

必要なosso.confファイルを作成するためには、Oracle SSOサーバーにRUEIを登録する必要があります。 これを行う手順は、Oracle SSOバージョン10.1.4または11.1のどちらを使用するかによって異なります。

Oracle SSOバージョン10.1.4への登録

10.1.4 Oracle Identity Manager登録ツールssoreg.shを使用して、osso.confファイルの登録レコードを更新します。 次を実行します。

  1. Oracle Identity Managerディレクトリに移動します。

    ORACLE_HOME/sso/bin/ssoreg

  2. 次のパラメータおよび値を使用して、ssoreg.shツールを実行します。 

    ./ssoreg.sh -site_name hostname:4443 \
-config_mod_osso TRUE \
-mod_osso_url hostname:4443 \
-config_file location

    ここで、

    • hosthameでは、RUEIレポータ・システムの完全なURL (例:https://ruei.us.myshop.com)を指定します。

    • locationは、osso.confファイルの書込み先ロケーションを指定します(例: tmp/osso.conf)。

  3. 作成したosso.confファイルを、RUEIレポータ・システム上の$ORACLE_INSTANCE/config/OHS/ohs1ディレクトリにコピーします。

詳細は、http://docs.oracle.com/cd/E14571_01/core.1111/e10043/osso.htm#autoId89を参照してください。

Oracle SSOバージョン11.1への登録

RUEIをパートナ・アプリケーションとしてOracle SSOバージョン11.1内に登録するには、次の手順を実行します。

  1. Oracle Access Managerコンソールで、「ポリシー構成」タブをクリックします。 図4-2に示す画面が表示されます。

    Figure 4-2 OAMポリシー構成画面


    図4-2の説明は図の下のリンクをクリックしてください。
    「図4-2 OAMポリシー構成画面」の説明

  2. 「新規OSSOエージェント」アイテムをクリックします。 図4-3に示す画面が表示されます。

    図4-3 OSSOエージェントの作成画面


    図4-3の説明が続きます
    「図4-3 OSSOエージェントの作成画面」の説明

  3. 必要なパラメータを入力し、「適用」をクリックします。 図4-4に示す画面が表示されます。

    図4-4 OSSOエージェント作成の確認


    図4-4の説明が続きます
    「図4-4 OSSOエージェント作成の確認」の説明

  4. 示されている場所からRUEIレポータ・システム上の$ORACLE_INSTANCE/config/OHS/ohs1ディレクトリにosso.confファイルをコピーします。

Oracle HTTPサーバー構成の検証

Oracle HTTP serverとRUEIとの統合についてテストするには、ブラウザをhttps:// Reporter /rueiに指示します。 「システム」「ユーザー管理」の順に選択したとき、SSO接続の構成オプションが有効になっている必要があります。

RUEI内でのOracle SSOユーザー認証の有効化については、『Oracle Real User Experience Insightユーザーズ・ガイド』を参照してください。