Configurare Oracle Access Management 12c

Introduzione

Questa esercitazione descrive come eseguire la utility di creazione del repository per caricare gli schemi di database Oracle Access Management (OAM). Viene inoltre illustrato come creare il dominio Oracle Access Management 12c.

Questa è la quinta esercitazione della serie Getting Started with Oracle Access Management 12c (in lingua inglese). Le leggi in sequenza.

Obiettivo

Per caricare gli schemi OAM in Oracle Database e creare il dominio Oracle Access Management 12c.

Prerequisiti

Seguire Installa Oracle Access Management 12c.

Eseguire Repository Creation Utility

  1. Avviare una finestra di terminale come oracle e immettere i comandi seguenti:

    cd /u01/app/oracle/product/middleware/oracle_common/bin
./rcu

  2. Attenersi alla tabella riportata di seguito per visualizzare informazioni dettagliate sulle schermate di installazione.

    Passo Descrizione finestra Scelta o valori
    1 Benvenuti Fare clic su Successivo
    2 Crea repository Caricamento del sistema e del prodotto
    3 Dettagli di connessione al database Database Type: Oracle Database
    Host Name: oam.example.com
    Port: 1521
    Service Name: orcl.example.com
    Username: sys
    Password: <password>
    Role: SYSDBA

    Click OK in Checking Prerequisites window
    4 Seleziona componenti Creare un nuovo prefisso: DEV
    In Schemi IDM selezionare Oracle Access Manager

    Fare clic su OK nella finestra Controllo dei prerequisiti
    5 Password schema Utilizzare le stesse password per tutti gli schemi
    Password: <password>
    Conferma password: <password>
    6 Mappa tablespace Fare clic su Avanti

    Fare clic su OK nelle finestre Conferma e Creazione delle tablespace.
    7 Riepilogo Fare clic su Crea
    8 Riepilogo completamento Fare clic su Chiudi

Configurare il dominio Oracle Access Management 12c

  1. Avviare una finestra di terminale come oracle e immettere i comandi seguenti:

    cd /u01/app/oracle/product/middleware/oracle_common/common/bin
./config.sh

  2. Per informazioni sulle schermate di configurazione, seguire la tabella riportata di seguito.

    Passo Descrizione finestra Scelta o valori
    1 Crea dominio Selezionare Crea un nuovo dominio
    Posizione dominio: /u01/app/oracle/admin/domains/oam_domain
    2 Modelli Selezionare: Oracle Access Management Suite
    3 Posizione applicazione Posizione applicazione: /u01/app/oracle/admin/applications/oam_domain
    4 Account amministratore Nome: weblogic
    Password: <password>
    Conferma: <password>
    5 Modalità dominio e JDK Modalità dominio: Production
    JDK: Oracle Hotspot
    6 Tipo di configurazione database Host Name: oam.example.com
    DBMS/Service: orcl.example.com
    Port: 1521
    Schema Owner: DEV_STB
    Schema Password: <password>

    Click Get RCU Configuration
    If successful, click Next
    7 Origini dati componente Fare clic su Successivo
    8 Test dello schema dei componenti JDBC Fare clic su Successivo
    9 Configurazione avanzata Selezionare Node Manager e Topologia
    10 Node Manager Tipo di Node Manager: Per Domain Default Location
    Nome utente: weblogic
    Password: <password>
    Conferma password: <password>
    11 Server gestiti Fare clic su Successivo
    12 Cluster Fare clic su Successivo
    13 Modelli server Fare clic su Successivo
    14 Cluster Coherence Fare clic su Successivo
    15 Computer Fare clic su Aggiungi
    Nome: oam_machine
    16 Assegna server a computer Selezionare Server di amministrazione, oam_server1 e oam_policy_mgr1.
    Selezionare oam_machine e fare clic sulla freccia destra per spostare i server in oam_machine
    17 Destinazioni virtuali Fare clic su Successivo
    18 Partizioni Fare clic su Successivo
    19 Riepilogo della configurazione Fare clic su Crea
    20 Stato di avanzamento della configurazione Fare clic su Successivo
    21 Fine della configurazione Fare clic su Fine

Applica patch 33903365

A causa di un problema con JDK 1.80.331 o versione successiva, è necessario scaricare e applicare la patch 33903365.

Nota: questa sezione è vera al momento della scrittura. In caso di dubbi sull'applicazione di questa patch, contattare il Supporto Oracle.

  1. Avviare un browser e accedere a My Oracle Support.

  2. Scarica Patch 33903365: OAM CONSOLE LOGIN FAILS DOPO L'APPLICAZIONE 1.80.331 JDK (CPU APRIL JAVA) per OAM 12.2.1.4.0

  3. Eseguire i comandi seguenti per impostare il PATH prima di applicare la patch:

    export ORACLE_HOME=/u01/app/oracle/product/middleware
export PATH=$ORACLE_HOME/bin:$ORACLE_HOME/OPatch:$PATH

  4. Applicare la patch in base al README della patch.

Per eventuali problemi relativi all'applicazione della patch, contattare il Supporto Oracle.

Avvia i server

  1. Avviare una finestra del terminale come oracle e immettere i comandi seguenti per avviare il server di amministrazione di Oracle Access Management 12c:

    cd /u01/app/oracle/admin/domains/oam_domain/
./startWebLogic.sh

    Quando richiesto, immettere le credenziali di amministratore WebLogic (weblogic/<password>):

    Enter username to boot WebLogic server:weblogic
Enter password to boot WebLogic server: ********

    Attendere che il terminale visualizzi il messaggio The server started in RUNNING mode, quindi ridurre a icona la finestra:

    <DATE> <Notice> <WebLogicServer> <BEA-000360> <The server started in RUNNING mode.> 
<DATE> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to RUNNING.>

  2. In un'altra finestra del terminale avviare Node Manager eseguendo il seguente comando:

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./startNodeManager.sh

    Attendere che il terminale visualizzi che Node Manager è in esecuzione, quindi ridurre la finestra:

    <DATE> <INFO> <Secure socket listener started on port 5556, host localhost/127.0.0.1>

  3. Avviare una finestra del terminale come oracle e immettere i comandi seguenti per avviare il server gestito OAM:

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./startManagedWebLogic.sh oam_server1

    Quando richiesto, immettere le credenziali di amministratore WebLogic (weblogic/<password>):

    Enter username to boot WebLogic server:weblogic
Enter password to boot WebLogic server: ********

    Attendere che il terminale visualizzi il messaggio server started in RUNNING mode, quindi ridurre a icona la finestra:

    <DATE> <Notice> <WebLogicServer> <BEA-000360> <The server started in RUNNING mode.> 
<DATE> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to RUNNING.>

  4. Avviare una finestra del terminale come oracle e immettere i comandi seguenti per avviare il server gestito OAM Policy Manager:

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./startManagedWebLogic.sh oam_policy_mgr1

    Quando richiesto, immettere le credenziali di amministratore WebLogic (weblogic/<password>):

    Enter username to boot WebLogic server:weblogic
Enter password to boot WebLogic server: ********

    Attendere che il terminale visualizzi il messaggio server started in RUNNING mode, quindi ridurre a icona la finestra:

    <DATE> <Notice> <WebLogicServer> <BEA-000360> <The server started in RUNNING mode.> 
<DATE> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to RUNNING.>

Convalidare l'installazione

Accedere alla console del server WebLogic

  1. Avviare un browser e accedere alla console del server WebLogic all'indirizzo http://oam.example.com:7001/console. Accedere come weblogic/<password>.

  2. Nel riquadro Struttura dominio, in oam_domain andare a Environment > Servers. Assicurarsi che tutti i server siano visualizzati come in esecuzione:

    Descrizione dell'immagine weblogic.jpg

Accedere alla console OAM

  1. Avviare un browser e accedere alla console di Oracle Access Management all'indirizzo http://oam.example.com:7001/oamconsole. Accedere come weblogic/<password>. La console OAM deve essere visualizzata:

    Descrizione dell'immagine oamconsole.jpg

Accedere alla console di OAM Policy Manager

  1. Avviare un browser e accedere alla console di OAM Policy Manager all'indirizzo http://oam.example.com:14150/access. Accedere come weblogic/<password>. Deve essere visualizzata la console di OAM Policy Manager.

    Nota: la console di OAM Policy Manager ha lo stesso aspetto della console di Oracle Access Management, ma non contiene le funzionalità complete disponibili nella console di Oracle Access Management distribuita in AdminServer. La console di Policy Manager dispone solo della funzionalità di amministrazione dei criteri.

Configurare boot.properties

In questa sezione si creano file boot.properties per evitare di dover immettere il nome utente e la password WebLogic all'avvio.

  1. Avviare una finestra di terminale come oracle e immettere i comandi seguenti:

    mkdir /u01/app/oracle/admin/domains/oam_domain/servers/AdminServer/security
mkdir /u01/app/oracle/admin/domains/oam_domain/servers/oam_server1/security
mkdir /u01/app/oracle/admin/domains/oam_domain/servers/oam_policy_mgr1/security
cd /u01/app/oracle/admin/domains/oam_domain/servers/AdminServer/security
echo -e "username=weblogic\npassword=<password>" >boot.properties
cp boot.properties ../../oam_server1/security/
cp boot.properties ../../oam_policy_mgr1/security/

    dove <password> rappresenta la password weblogic.

Esercitazione successiva

Configurare SSL per Oracle Access Management 12c

Feedback

Per fornire un feedback su questo tutorial, si prega di contattare idm_user_assistance_ww_grp@oracle.com

Riconoscimenti