Oracle Access Management 12c 系列入門 - 簡介
簡介
這系列的教學課程示範如何安裝與設定 Oracle Access Management 12.2.1.4.0 環境。內容詳述如何使用 Oracle Unified Directory (OUD) 作為 Oracle Access Management (OAM) 的 LDAP 存放區。它也會顯示如何使用 Oracle HTTP Server 和 Oracle WebGate,保護 WebLogic 伺服器中部署的應用程式。
這些教學課程的目的並非建置生產環境,不過目的是向管理員說明如何安裝和設定 OAM 環境,以便瞭解產品及其整合點。對於建立生產環境管理員,應遵循 Enterprise Deployment Guide for Oracle Identity and Access Management。
本教學課程是 Oracle Access Management 12c 入門系列中的第一個教學課程,應該依序讀取。
- Oracle Access Management 12c 系列入門 - 簡介
- 安裝 Oracle Database for Oracle Access Management 12c
- 建立適用於 Oracle Access Management 12c 的 Oracle Database
- 安裝 Oracle Access Management 12c
- 設定 Oracle Access Management 12c
- 設定 Oracle Access Management 12c 的 SSL
- 設定 Oracle Access Management 12c 的 Oracle Unified Directory
- 安裝並設定 Oracle HTTP Server for Oracle Access Management 12c
- 建立並設定 WebGate
- 使用 Oracle Access Management 12c 保護 WebLogic 伺服器中部署的應用程式
目標
提供將在此一系列教學課程中建置的環境相關資訊。
必要條件
假設為下列先決條件:
-
環境為:
- 至少 32GB 的實體記憶體
- Oracle Enterprise Linux 7 64bit 或更新版本,可存取網際網路
- 超級使用者 (root) 證明資料
- Opensl 1.0.2 或更新版本
-
Linux 的基本瞭解。
拓樸
本節提供將在這些教學課程中建立的環境概念檢視。
由於這是一個入門系列,為了方便使用與示範,因此所有產品安裝 (Oracle Database、Oracle Access Management、Oracle Unified Directory、Oracle HTTP Server 及 Oracle WebGate) 都將位於相同的 Linux 伺服器上。
這些教學課程中的 Linux 伺服器具有主機名稱 oam.example.com。
您可以依照下列方式,建立拓樸:
註記指向 :
- OAM 管理伺服器 (
AdminServer) 和受管理伺服器 (oam_server1、oam_policy_mgr1) 位於 WebLogic domaimoam_domain中。每部伺服器都會設定用於 SSL (https)。 - OUD 將會設定範例使用者和群組。OUD 將設定為與 OUD LDAPS 連接埠通訊的 SSL (LDAPS) 和 OAM。
- 系統會將 OAM 設定為 SSL,讓受保護的應用程式重導至 OAM SSL (https) 連接埠以進行使用者登入。
- Web 應用程式 (
mybank) 會部署到 WebLogic 網域app_domain。 - Oracle HTTP Server (OHS) 安裝是以共置安裝方式執行,因此會透過
oam_domain管理。 - Oracle HTTP Server (OHS) 已設定為 SSL (https)。MOD_WL_OHS 設定為存取
app_domain中的mybank應用程式。 - OHS 中的 Oracle WebGate 設定為使用 Oracle Access Management 保護
mybank應用程式。
軟體版本
下表簡要說明將在教學課程期間安裝的軟體版本:
| 元件 | 描述 | 版本 |
|---|---|---|
| Oracle Database Enterprise Edition | 儲存 OAM 描述資料 | 19.3.0.0.0 |
| Oracle JDK | 執行 WebLogic 網域 | 1.8.0_333 或更新版本 |
| Oracle Identity and Access Management | 提供身分識別與存取管理 | 12.2.1.4.0 |
| Oracle Unified Directory | 儲存 OAM 的使用者與群組資料 | 12.2.1.4.0 |
| Oracle HTTP Server (包括 Oracle WebGate) | Oracle HTTP Server 提供應用程式前端存取權。Oracle WebGate 作為 OAM 的原則強制提供者。 | 12.2.1.4.0 |
環境目錄結構
下表概述自學課程期間建立的目錄結構:
| 元件 | 目錄路徑 |
|---|---|
| Oracle Database Enterprise Edition | /u01/app/oracle/product/19.0.0/dbhome_1 |
| Oracle JDK | /u01/app/oracle/product/jdk |
| Oracle Identity and Access Management | 產品二進位檔案:/u01/app/oracle/product/middlewareoam_domain: /u01/app/oracle/admin/domains/oam_domain |
| Oracle Unified Directory | 產品二進位檔:/u01/app/oracle/product/middleware/oudOUD 執行處理: /u01/app/oracle/product/middleware/oud/asinst_1/OUD |
| Oracle HTTP Server (包括 Oracle WebGate) | /u01/app/oracle/product/middleware |
| app_domain | /u01/app/oracle/admin/domains/app_domain |
下一個教學課程
安裝適用於 Oracle Access Management 12c 的 Oracle Database 軟體。
意見
若要對此教學課程提供意見,請聯絡 idm_user_assistance_ww_grp@oracle.com
致謝
- 作者 - 俄羅斯霍德孫
Getting Started with Oracle Access Management 12c Series - Overview
F59357-01
June 2022
Copyright © 2022, Oracle and/or its affiliates.