Oracle Access Management 12c 系列入门 - 概览
简介
此系列教程展示了如何安装和配置 Oracle Access Management 12.2.1.4.0 环境。它将详细介绍如何使用 Oracle Unified Directory (OUD) 作为 Oracle Access Management (OAM) 的 LDAP 存储。还将说明如何使用 Oracle HTTP Server 和 Oracle WebGate 保护部署在 WebLogic 服务器中的应用程序。
这些教程的目的不是构建生产环境,而是向管理员展示如何安装和配置 OAM 环境以了解产品及其集成点。对于构建生产环境,管理员应遵循《 Enterprise Deployment Guide for Oracle Identity and Access Management 》。
本教程是 Oracle Access Management 12c 入门系列中的第一个教程,应该按顺序阅读。
- Oracle Access Management 12c 系列入门 - 概览
- 安装适用于 Oracle Access Management 12c 的 Oracle Database
- 为 Oracle Access Management 12c 创建 Oracle Database
- 安装 Oracle Access Management 12c
- 配置 Oracle Access Management 12c
- 为 Oracle Access Management 12c 配置 SSL
- 为 Oracle Access Management 12c 配置 Oracle Unified Directory
- 安装和配置适用于 Oracle Access Management 12c 的 Oracle HTTP Server
- 创建和配置 WebGate
- 使用 Oracle Access Management 12c 保护在 WebLogic 服务器中部署的应用程序
目标
提供将在整个教程系列中构建的环境的信息。
先决条件
假定有以下先决条件:
-
具有以下功能的环境:
- 至少 32GB 物理内存
- 可访问 Internet 的 Oracle Enterprise Linux 7 64 位或更高版本
- 超级用户 (root) 凭证
- 打开 1.0.2 或更高版本
-
对 Linux 的基本理解。
拓扑
本节提供了将在这些教程期间构建的环境的概念视图。
由于这是一个入门系列,为了便于使用和演示,所有产品安装(Oracle Database、Oracle Access Management、Oracle Unified Directory、Oracle HTTP Server 和 Oracle WebGate)都位于同一 Linux 服务器上。
这些教程中的 Linux 服务器具有主机名 oam.example.com。
按照以下教程,您将构建一个拓扑,如下所示:
要注意的事项:
- OAM 管理服务器 (
AdminServer) 和托管服务器 (oam_server1,oam_policy_mgr1) 位于 WebLogic 支配项oam_domain中。每个服务器都配置有 SSL (https)。 - OUD 将配置有示例用户和组。将为配置用于与 OUD LDAPS 端口通信的 SSL (LDAPS) 和 OAM 配置 OUD。
- OAM 将针对 SSL 进行配置,以便受保护的应用程序重定向到 OAM SSL (https) 端口进行用户登录。
- Web 应用程序 (
mybank) 部署到 WebLogic 域app_domain。 - Oracle HTTP Server (OHS) 安装作为托管安装执行,因此通过
oam_domain进行管理。 - 为 SSL (https) 配置了 Oracle HTTP Server (OHS)。MOD_WL_OHS 配置为访问
app_domain中的mybank应用程序。 - OHS 中的 Oracle WebGate 配置为使用 Oracle Access Management 保护
mybank应用程序。
软件版本
下表概述了将在教程期间安装的软件的版本:
| 组件 | 说明 | 版本 |
|---|---|---|
| Oracle Database Enterprise Edition | 存储 OAM 元数据 | 19.3.0.0.0 |
| Oracle JDK | 运行 WebLogic 域 | 1.8.0_333 或更高版本 |
| Oracle Identity and Access Management | 提供身份和访问管理 | 12.2.1.4.0 |
| Oracle Unified Directory | 存储 OAM 的用户和组数据 | 12.2.1.4.0 |
| Oracle HTTP Server(包括 Oracle WebGate) | Oracle HTTP Server 提供对应用程序的前端访问。Oracle WebGate 充当 OAM 的策略实施提供程序。 | 12.2.1.4.0 |
环境目录结构
下表概述了教程期间创建的目录结构:
| 组件 | 目录路径 |
|---|---|
| Oracle Database Enterprise Edition | /u01/app/oracle/product/19.0.0/dbhome_1 |
| Oracle JDK | /u01/app/oracle/product/jdk |
| Oracle Identity and Access Management | 产品二进制文件:/u01/app/oracle/product/middlewareoam_domain: /u01/app/oracle/admin/domains/oam_domain |
| Oracle Unified Directory | 产品二进制文件:/u01/app/oracle/product/middleware/oudOUD 实例: /u01/app/oracle/product/middleware/oud/asinst_1/OUD |
| Oracle HTTP Server(包括 Oracle WebGate) | /u01/app/oracle/product/middleware |
| app_domain | /u01/app/oracle/admin/domains/app_domain |
下一个教程
Install Oracle Database software for Oracle Access Management 12c。
反馈
要提供有关本教程的反馈,请联系 idm_user_assistance_ww_grp@oracle.com
致谢
- 作者 - Russ Hodgson
Getting Started with Oracle Access Management 12c Series - Overview
F59362-01
June 2022
Copyright © 2022, Oracle and/or its affiliates.