Oracle Access Management 12cの構成

イントロダクション

このチュートリアルでは、リポジトリ作成ユーティリティを実行してOracle Access Management (OAM)データベース・スキーマをロードする方法を示します。また、Oracle Access Management 12cドメインの作成方法も示します。

これは、Oracle Access Management 12cの開始シリーズの5番目のチュートリアルです。順番に読みます。

• Oracle Access Management 12cシリーズの開始- 概要
• Oracle Access Management 12c用のOracle Databaseのインストール
• Oracle Access Management 12c用のOracle Databaseの作成
• Oracle Access Management 12cのインストール
• Oracle Access Management 12cの構成
• Oracle Access Management 12cのSSLの構成
• Oracle Access Management 12c用の Oracle Unified Directoryの構成
• Oracle HTTP Server for Oracle Access Management 12cのインストールと構成
• WebGateの作成と構成
• Oracle Access Management 12cを使用したWebLogicサーバーにデプロイされたアプリケーションの保護

目標

OAMスキーマをOracle Databaseにロードし、Oracle Access Management 12cドメインを作成します。

前提条件

Install Oracle Access Management 12cに従ったこと。

リポジトリ作成ユーティリティの実行

1. 端末ウィンドウをoracleとして起動し、次のコマンドを入力します。

   cd /u01/app/oracle/product/middleware/oracle_common/bin
   ./rcu
   

2. 次の表に従って、インストール画面をガイドします。

   ステップ	ウィンドウの説明	選択または値
   1	ようこそ	「次へ」をクリックします
   2	リポジトリの作成	システム・ロードおよび製品ロード
   3	データベース接続の詳細	Database Type: Oracle Database Host Name: oam.example.com Port: 1521 Service Name: orcl.example.com Username: sys Password: <password> Role: SYSDBA Click OK in Checking Prerequisites window
   4	コンポーネントの選択	新しい接頭辞の作成: DEV 「IDMスキーマ」で、Oracle Access Managerを選択します 「前提条件の確認」ウィンドウで「OK」をクリックします
   5	スキーマ・パスワード	すべてのスキーマに同じパスワードを使用 パスワード: <password> パスワードの確認: <password>
   6	表領域のマップ	「次へ」 「確認」および「表領域の作成」ウィンドウで「OK」をクリックします
   7	概要	「作成」をクリックします
   8	完了サマリー	「閉じる」をクリックします

Oracle Access Management 12cドメインの構成

1. 端末ウィンドウをoracleとして起動し、次のコマンドを入力します。

   cd /u01/app/oracle/product/middleware/oracle_common/common/bin
   ./config.sh
   

2. 次の表に従って、構成画面をガイドします。

   ステップ	ウィンドウの説明	選択または値
   1	ドメインの作成	「新規ドメインの作成」 「ドメインの場所」を選択します: /u01/app/oracle/admin/domains/oam_domain
   2	テンプレート	選択: Oracle Access Management Suite
   3	アプリケーションの場所	アプリケーションの場所: /u01/app/oracle/admin/applications/oam_domain
   4	管理者アカウント	名前: weblogic パスワード: <password> 確認: <password>
   5	ドメイン・モードとJDK	ドメイン・モード: Production JDK: Oracle Hotspot
   6	データベース構成タイプ	Host Name: oam.example.com DBMS/Service: orcl.example.com Port: 1521 Schema Owner: DEV_STB Schema Password: <password> Click Get RCU Configuration If successful, click Next
   7	コンポーネント・データソース	「次へ」をクリックします
   8	JDBCコンポーネント・スキーマ・テスト	「次へ」をクリックします
   9	拡張構成	「ノード・マネージャ」および「トポロジ」を選択します
   10	ノード・マネージャ	ノード・マネージャ・タイプ: Per Domain Default Location ユーザー名: weblogic パスワード: <password> パスワードの確認: <password>
   11	管理対象サーバー	「次へ」をクリックします
   12	クラスタ	「次へ」をクリックします
   13	サーバー・テンプレート	「次へ」をクリックします
   14	Coherenceクラスタ	「次へ」をクリックします
   15	マシン	「追加」をクリックします。 「名前」: oam_machine
   16	サーバーのマシンへの割当	「管理サーバー」、oam_server1およびoam_policy_mgr1を選択します。 oam_machineを選択し、右矢印をクリックしてサーバーを oam_machineの下に移動します
   17	仮想ターゲット	「次へ」をクリックします
   18	パーティション	「次へ」をクリックします
   19	構成のサマリー	「作成」をクリックします
   20	構成の進行状況	「次へ」をクリックします
   21	構成の終了	「終了」をクリックします

パッチの適用 33903365

JDK 1.80.331以降の問題のため、パッチ33903365をダウンロードして適用する必要があります。

ノート: このセクションは書込み時に当てはまります。このパッチを適用するかどうかが不明な場合は、Oracle Supportに連絡してください。

1. ブラウザを起動し、My Oracle Supportにアクセスします。

2. OAM 12.2.1.4.0のパッチ33903365: OAM CONSOLE LOGIN F Detail AFTER APPLYING 1.80.331 JDK (APRIL JAVA CPU)をダウンロードします。

3. パッチを適用する前に、次のコマンドを実行してPATHを設定します。

   export ORACLE_HOME=/u01/app/oracle/product/middleware
   export PATH=$ORACLE_HOME/bin:$ORACLE_HOME/OPatch:$PATH
   

4. パッチのREADMEに従ってパッチを適用します。

パッチの適用に関する問題については、Oracle Supportに連絡してください。

サーバーの起動

1. 端末ウィンドウをoracleとして起動し、次のコマンドを入力してOracle Access Management 12c管理サーバーを起動します。

   cd /u01/app/oracle/admin/domains/oam_domain/
   ./startWebLogic.sh
   

   プロンプトが表示されたら、WebLogic管理者資格証明(weblogic/<password>)を入力します。

   Enter username to boot WebLogic server:weblogic
   Enter password to boot WebLogic server: ********
   

   端末にThe server started in RUNNING modeというメッセージが表示されるまで待機してから、ウィンドウを最小化します。

   <DATE> <Notice> <WebLogicServer> <BEA-000360> <The server started in RUNNING mode.> 
   <DATE> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to RUNNING.> 
   

2. 別の端末ウィンドウで、次のコマンドを実行してノード・マネージャを起動します。

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./startNodeManager.sh
   

   端末にノード・マネージャが実行中であることが表示されるまで待機してから、ウィンドウを最小化します。

   <DATE> <INFO> <Secure socket listener started on port 5556, host localhost/127.0.0.1>
   

3. ターミナル・ウィンドウをoracleとして起動し、次のコマンドを入力してOAM管理対象サーバーを起動します。

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./startManagedWebLogic.sh oam_server1
   

   プロンプトが表示されたら、WebLogic管理者資格証明(weblogic/<password>)を入力します。

   Enter username to boot WebLogic server:weblogic
   Enter password to boot WebLogic server: ********
   

   端末にserver started in RUNNING modeというメッセージが表示されるまで待機してから、ウィンドウを最小化します。

   <DATE> <Notice> <WebLogicServer> <BEA-000360> <The server started in RUNNING mode.> 
   <DATE> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to RUNNING.> 
   

4. ターミナル・ウィンドウをoracleとして起動し、次のコマンドを入力してOAM Policy Manager管理対象サーバーを起動します。

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./startManagedWebLogic.sh oam_policy_mgr1
   

   プロンプトが表示されたら、WebLogic管理者資格証明(weblogic/<password>)を入力します。

   Enter username to boot WebLogic server:weblogic
   Enter password to boot WebLogic server: ********
   

   端末にserver started in RUNNING modeというメッセージが表示されるまで待機してから、ウィンドウを最小化します。

   <DATE> <Notice> <WebLogicServer> <BEA-000360> <The server started in RUNNING mode.> 
   <DATE> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to RUNNING.> 
   

インストールの確認

WebLogicサーバー・コンソールにアクセスします

1. ブラウザを起動し、http://oam.example.com:7001/consoleのWebLogicサーバー・コンソールにアクセスします。weblogic/<password>としてログインします。

2. 「ドメイン構造」ペインで、oam_domainの下のEnvironment > Serversに移動します。すべてのサーバーが実行中であることを確認します。

   

   weblogic.jpgの図の説明

OAMコンソールへのアクセス

1. ブラウザを起動し、http://oam.example.com:7001/oamconsoleにあるOracle Access Managementコンソールにアクセスします。weblogic/<password>としてログインします。OAMコンソールが表示されます。

   

   図oamconsole.jpgの説明

OAMポリシー・マネージャ・コンソールへのアクセス

1. ブラウザを起動し、http://OAM.example.com:14150/accessにあるOAM Policy Managerコンソールにアクセスします。weblogic/<password>としてログインします。OAMポリシー・マネージャ・コンソールが表示されます。

   ノート: OAMポリシー・マネージャ・コンソールはOracle Access Managementコンソールと同じに見えますが、AdminServerにデプロイされたOracle Access Managementコンソールで使用可能な全機能が含まれているわけではありません。ポリシー・マネージャ・コンソールには、ポリシー管理機能のみが含まれています。

boot.propertiesの構成

この項では、boot.propertiesファイルを作成して、起動時にweblogicユーザー名とパスワードを入力する必要がないようにします。

1. 端末ウィンドウをoracleとして起動し、次のコマンドを入力します。

   mkdir /u01/app/oracle/admin/domains/oam_domain/servers/AdminServer/security
   mkdir /u01/app/oracle/admin/domains/oam_domain/servers/oam_server1/security
   mkdir /u01/app/oracle/admin/domains/oam_domain/servers/oam_policy_mgr1/security
   cd /u01/app/oracle/admin/domains/oam_domain/servers/AdminServer/security
   echo -e "username=weblogic\npassword=<password>" >boot.properties
   cp boot.properties ../../oam_server1/security/
   cp boot.properties ../../oam_policy_mgr1/security/
   

   ここで、<password>はweblogicパスワードです。

次のチュートリアル

Oracle Access Management 12cのSSLの構成

フィードバック

このチュートリアルに関するフィードバックは、idm_user_assistance_ww_grp@oracle.comにお問い合せください

謝辞

• 作成者 - Russ Hodgson

タイトルおよび著作権情報

Configure Oracle Access Management 12c

F59381-01

June 2022

Copyright © 2022, Oracle and/or its affiliates.