安装 Oracle 身份管理器
该 OBE 教程将向您介绍如何安装 Oracle 身份管理器。该过程涉及到安装 Oracle 身份管理器服务器和 Oracle 身份管理器设计控制台。该 OBE 教程还列出了安装前要求。
约一个半小时
本教程包括下列主题:
 将鼠标置于此图标上以加载和查看本教程的所有屏幕截图。(警告:此操作会同时加载所有屏幕截图,网速较慢时,响应时间可能会比较长。)
注意:此外,您还可以在下列步骤中将鼠标放在每个单独的图标上,从而仅加载和查看与该步骤相关的屏幕截图。
这些屏幕截图不能反映用户的具体环境。只是说明如何在 Oracle 身份管理器中找到特定功能。
利用 Oracle 身份管理器这个应用程序,您可以在整个身份管理生命周期内,选择性地将管理用户对企业资源的访问所需的任务自动化。通过 Oracle 身份管理器,可以为用户创建对资源的访问权限,动态修改这些权限(基于用户和业务需求的变化),以及在不再需要的时候删除这些用户的访问权限。因此,Oracle 身份管理器可处理多个身份存储中的用户身份信息,以维护数据的准确性。
返回主题列表
Linda 是 Mydo Main Corporation 的网络管理员。在 Mydo Main,Linda 负责管理各种用户组对企业内各种资源的访问权限。要执行这种用户管理任务,她需要安装 Oracle 身份管理器服务器和 Oracle 身份管理器设计控制台。通过使用 Oracle 身份管理器,Linda 可以为用户创建对资源的访问权限,修改这些权限以及删除用户的访问权限。这使 Linda 能够管理 Mydo Main 企业中的用户身份。
返回主题列表
在启动安装任务前,确保您的系统环境满足以下要求:
软件要求
系统应该包括以下产品:
- Oracle 数据库 10.2.0.1.0
- JBoss 4.0.2
- JDK 1.4.2_12
硬件要求
| 条目 |
规格说明 |
| 处理器类型 |
Intel Xeon 或 Pentium IV |
| 处理器速度 |
2.4 GHz 或更高 |
| 处理器数量 |
一个或多个(如果需要) |
| 内存 |
1 GB |
| 硬盘空间 |
20 GB(初始大小) |
| 操作系统 |
MS Windows 2003 Server(带有 SP1) |
Oracle 身份管理器是基于 J2EE 的应用程序,需要运行在一个受支持的应用服务器上。您需要在一个 JBoss 应用服务器环境中安装 Oracle 身份管理器。默认情况下,JBoss 应用服务器配置为使用 128MB 到 512MB 的内存。必须更新这些设置以支持 Oracle 身份管理器应用程序。Oracle 身份管理器需要最小 512 MB 最大 1,024 MB 的内存设置才能通过安装的内存检查。您需要更改 JBoss 的默认内存设置来为 Oracle 身份管理器安装做准备。检查完软硬件需求之后,执行以下步骤更改 JBoss 的默认内存设置:
|
1.
|
导航到 E:\jboss-4.0.2\bin 文件夹并右键单击以编辑 run.bat 文件。
注意:您从中编辑 run.bat 文件的路径可能与该屏幕截图中显示的有所不同。如果您的 JBoss 安装位于不同位置,您需要导航到该目录。在继续安装前配置之前,确保启动了 Oracle 数据库。
|
|
2.
|
在 run.bat 文件中,向下滚动以将行 set JAVA_OPTS=%JAVA_OPTS% -Xms128m -Xmx512m 编辑为 set JAVA_OPTS=%JAVA_OPTS% -Xms512m -Xmx1024m。
注意:在这个步骤中,您增加了 JBoss 的内存设置。
|
| 3. |
从 File 菜单中选择 Save 来存储新内存设置。
|
| 4. |
从 File 菜单中选择 Exit。
|
| 5. |
导航到 E:\jboss-4.0.2\bin 并双击 run.bat 文件。这一步骤启动了 JBoss 应用服务器。
|
| 6. |
打开浏览器并用以下格式输入 URL 来访问 JBoss 管理控制台:
http://<主机名>.<域名>:<端口>/web-console/
注意:由于主机名的不同,该 URL 可能不同于您系统的 URL。该 JBoss 应用服务器应该在没有任何错误的情况下以新的内存设置启动。
|
与 Oracle 身份管理器相关的所有用户信息需要存储在信息库中。您可以配置 Oracle 身份管理器使用的表空间和用户身份。使用 prepare_xl_db.bat 脚本创建 Oracle 身份管理器信息库的用户并在该数据库中创建对象。在使用 prepare_xl_db.bat 脚本之前,确保 init.ora 文件(位于 <ORACLE_HOME>\admin\<ORACLE_SID>\pfile 文件夹)中的 QUERY_REWRITE_ENABLED 参数值设置为 TRUE,同时 QUERY_REWRITE_INTEGRITY 参数值设置为 TRUSTED。进行该检查之后,执行以下步骤为 Oracle 身份管理器信息库准备数据库:
|
1.
|
打开命令提示符窗口并键入 E:,然后按 Enter 键。
|
|
2.
|
键入 cd \OIM_Installs\oracle_identity_manager\installServer\Xellerate\db\oracle\ 并按 Enter 键。
|
| 3. |
输入 prepare_xl_db.bat orcl E:\oracle\product\10.2.0\db_1 oimuser abcd1234 oimtbs E:\oracle\product\10.2.0\oradata\orcl oimtbs_01 TEMP abcd1234。
注意:该命令的语法是 prepare_xl_db.bat <ORACLE_SID> <ORACLE_HOME> <XELL_USER> <XELL_USER_PWD> <TABLESPACE_NAME> <DATAFILE_DIRECTORY> <DATAFILE_NAME> <XELL_USER_TEMP_TABLESPACE> <SYS_USER_PASSWORD>。该命令将创建 OIMUSER 数据库帐户,创建 OIMTBS 表空间,为用户赋予权限并指定其他数据库设置。该脚本成功执行后将生成一些警告消息。您可以在同一位置找到 prepare_xl_db.1st 文件以便将来引用这些警告。
|
返回主题列表
执行安装前配置之后,您需要安装 Oracle 身份管理器诊断信息板。Oracle 身份管理器诊断信息板是一个 Web 应用程序,可用于查看 Oracle 身份管理器的安装前要求。这些要求包括:
- 是否创建并正确准备了 Oracle 数据库
- Oracle 身份管理器是否可以建立到该数据库的连接
您必须在 JBoss 应用服务器上部署诊断信息板 Web 应用程序。您需要将诊断信息板的 XIMDD.WAR 文件复制到 JBoss 的部署目录,然后启动 JBoss 应用服务器。JBoss 应用服务器读取该目录并找到诊断信息板的新 XIMDD.WAR 文件。该 WAR 文件将自动安装。该诊断工具作为应用程序安装在 JBoss 应用服务器中。部署该工具后,您可以访问并运行此工具来确认 Oracle 身份管理器服务器安装的安装前检查。要安装 Oracle 身份管理器诊断信息板,执行以下步骤:
|
1.
|
打开命令提示符窗口,输入以下命令:
复制 E:\OIM_Installs\oracle_identity_manager\DiagnosticDashboard\XIMDD.war E:\jboss-4.0.2\server\default\deploy
|
|
2.
|
按 Enter 键确认该文件的复制
|
| 3. |
在 Windows 资源管理器中,导航到 E:\jboss-4.0.2\bin 并双击 run.bat 文件。该命令将启动安装诊断信息板的 JBoss 应用服务器。
|
| 4. |
打开浏览器并用以下格式输入 URL 来访问诊断信息板:
http://<主机名>.<域名>:<端口>/XIMDD/
.
注意:XIMDD 必须为大写。
|
| 5. |
部署诊断信息板之后,您需要在安装 Oracle 身份管理器服务器之前运行它以检查该系统。然后单击 Diagnostic Dashboard。
|
| 6. |
向下滚动并选择 Test Name:Oracle Database Prerequisite Check 复选框。
注意:在本例中,该检查可以验证安装的 Oracle 数据库实例是否满足了安装 Oracle 身份管理器所需的前提条件。
|
| 7. |
对于该检查,提供以下参数:
| 参数 |
值 |
| Database Server |
ten.mydomain.com |
| Port |
1521 |
| XIM Database Name |
orcl |
| XIM User Name |
oimuser |
| System User Name |
SYSTEM |
| System User Password |
abcd1234 |
注意:您可以基于对默认值作出的任何更改为这些参数使用您自己的值。
|
| 8. |
选择 Test Name:Java VM System Properties Report 复选框,然后单击 Verify。
|
| 9. |
请注意该验证测试的通过结果。该测试验证是否启用了 JVM 而且该 Java 池大小是否满足所需的限制。此外,该测试验证 Oracle Identity Manager 用户是否有必需的角色和权限。
注意:如果数据库测试失败,您需要在检查要求在运行该检查之前提供的所有值,之后重新运行该测试。
|
返回主题列表
执行诊断信息板的安装之后,您需要安装 Oracle 身份管理器服务器。在该安装中,您需要提供 JBoss 应用服务器的细节以及用于该安装的 Oracle 数据库。确保 JBoss 应用服务器在该活动中未处于运行状态。此外,确保在安装 Oracle 身份管理器之前,该数据库处于运行状态。要确保 Oracle 数据库正在运行,您需要查看 SID 的服务、TNSListener、iSQL Plus 和 DB Console 是否正在运行。要安装 Oracle 身份管理器服务器,执行以下步骤:
|
1.
|
导航到 E:\OIM_Installs\oracle_identity_manager\installServer 并双击 setup_server.exe 文件。这将启动 Oracle 身份管理器服务器的安装程序。
|
|
2.
|
单击 Next。
|
| 3. |
单击 Oracle Identity Manager with Audit and Compliance module 选项按钮,然后单击 Next。
注意:您需要使用 Oracle 身份管理器的证明特性来进行审批与实现合规要求。为此,选择 Oracle Identity Manager with Audit and Compliance module 选项按钮。
|
| 4. |
单击 Browse 并导航到 E:\oracle。
.
注意:在这个步骤中,您可以任意选择您要安装 Oracle 身份管理器服务器的位置。
|
| 5. |
输入 E:\oracle\oim_server 作为文件名并单击 Open。
|
| 6. |
单击 Next。
|
| 7. |
单击 OK 创建该目录。
|
| 8. |
在此设置中,Oracle 数据库供 Oracle 身份管理器服务器与数据库通信。要选择用于存储 Oracle Identity Manager 信息库的数据库,单击 Oracle 选项按钮并单击 Next。
|
| 9. |
对于数据库连接信息,提供以下值,然后单击 Next。
| 参数 |
值 |
| Database Hostname |
ten.mydomain.com |
| Port |
1521 |
| Database SID |
orcl |
| User Name |
oimuser |
| System User Password |
abcd1234 |
注意:这一步骤将该安装链接到将用于存储 Oracle Identity Manager 信息库的 Oracle 数据库。
|
| 10. |
要选择身份验证模式,单击 Oracle Identity Manager Default Authentication 选项按钮并单击 Next。
注意:该步骤确保您不会选择任何基于 Web 的外部访问控制系统。这里您要使用 Oracle 身份管理器的默认设置对其管理控制台进行身份验证。
|
| 11. |
在这个屏幕中,选择用于部署 Oracle 身份管理器的应用服务器。要进行此设置,单击 JBoss 选项按钮,然后单击 Next。
|
| 12. |
在该设置中,不包括用于 Oracle 身份管理器服务器安装的 JBoss 实例。要保留 JBoss 应用服务器选项,单击 Next。
|
| 13. |
要选择应用服务器的位置,单击 Browse 并导航到 E:\jboss-4.0.2,然后单击 Open。
注意:上面的位置可能与您的有所不同。您可以浏览至您已经安装了 JBoss 的位置。
|
| 14. |
要选择用于运行 JBoss 应用服务器的 JDK 的位置,单击 Browse 并导航到 E:\j2sdk1.4.2_12,然后单击 Open。
|
| 15. |
单击 Next。
|
| 16. |
现在您已经选择了用于安装 Oracle Identity Manager Server 的所有配置设置。要继续该安装过程,单击 Next。
|
| 17. |
查看安装位置以及安装的总体大小的汇总信息。然后单击 Install。
|
| 18. |
您可以记下安装日志的位置以供将来参考,然后单击 OK。
|
| 19. |
单击 Finish 完成安装。
|
| 20. |
要验证 Oracle 身份管理器服务器安装,导航到 E:\jboss-4.0.2\bin 并双击 run.bat 文件。这将启动 JBoss 应用服务器。
|
| 21. |
打开浏览器窗口并用以下格式输入 URL 来访问 Oracle 身份管理器管理控制台:
http://<主机名>.<域名>:<端口>/xlWebApp
注意:您应该能够查看 Oracle 身份管理器服务器的基于 Web 的控制台。Oracle 身份管理器管理控制台用于管理 Oracle 身份管理器连接器。此外,xlWebApp 区分大小写。
注意:第一次登录 Oracle 身份管理器时,xelsysadm 用户的默认口令是 xelsysadm。当您首次使用一个特定用户帐户登录之后,您必须选择并回答“挑战”问题。这些问题将来用于您重置口令时验证您的身份。
但是,对于使用该帐户进行的所有后续登录,则不显示这些问题。您将直接进入管理控制台的主页。
|
返回主题列表
执行完 Oracle 身份管理器服务器的安装后,您需要安装 Oracle 身份管理器设计控制台。该设计控制台客户端供 Oracle 身份管理器管理员使用,通过 Oracle 身份管理器服务器进行配置。在该安装之前,您需要确保 JBoss 应用服务器和 Oracle 数据库已经启动。要安装 Oracle 身份管理器设计控制台,执行以下步骤:
|
1.
|
导航到 E:\OIM_Installs\oracle_identity_manager\installServer 并双击 setup_client.exe 文件。该应用程序将启动 Oracle 身份管理器设计控制台的安装程序。
|
|
2.
|
单击 Next。
|
| 3. |
单击 Browse 并导航到 E:\oracle。输入 E:\oracle\oim_designConsole 作为目录并单击 Next。
|
| 4. |
单击 OK 创建该目录。
.
|
| 5. |
单击 Next 确认 JBoss 是应用服务器。
|
| 6. |
单击 Use existing JRE at the following locations 选项按钮,然后点击 Browse。
注意:如果没在系统上预先安装 JRE,可以选择另一个选项通过客户端安装来安装它。
|
| 7. |
导航到 E:\j2sdk1.4.2_12 并单击 Open。
|
| 8. |
单击 Next。
|
| 9. |
输入 ten.mydomain.com 作为主机名,然后单击 Next。
|
| 10. |
将 Oracle Identity Manger Web Server Host IP Address 更改为 ten.mydomain.com 并单击 Next。
注意:保留端口号为 8080。对于 SSL 选项,选择 No。由于性能原因不选择 SSL,因为 Oracle 身份管理器服务器和设计控制台间的非 SSL 连接比 SSL 连接快。
|
| 11. |
要在开始菜单和桌面创建 Oracle Identity Manager Client 快捷方式,单击 Next。
|
| 12. |
查看汇总信息,然后单击 Install。
|
| 13. |
将提示您复制 jbossall-client.jar 文件以继续安装。在命令提示符处,输入 copy E:\jboss-4.0.2\client\jbossall-client.jar E:\oracle\oim_designConsole\xlclient\ext 并按 Enter 键。
|
| 14. |
单击 OK。
|
| 15. |
验证该状态并单击 Finish 完成安装。
|
| 16. |
您可以再次运行诊断检查来验证 Oracle 数据库和 Java VM System Properties。要执行该检查,打开浏览器并用以下格式输入 URL 来访问诊断信息板:
http://<主机名>.<域名>:<端口>/XIMDD/
.
|
| 17. |
要检查该系统,单击 Diagnostic Dashboard。
|
| 18. |
向下滚动并选择 Test Name:Oracle Database Prerequisite Check 复选框。
|
| 19. |
对于该检查,提供以下参数:
| 参数 |
值 |
| Database Server |
ten.mydomain.com |
| Port |
1521 |
| XIM Database Name |
orcl |
| XIM User Name |
oimuser |
| System User Name |
SYSTEM |
| System User Password |
abcd1234 |
|
| 20. |
选择 Test Name:Java VM System Properties Report 复选框,然后单击 Verify。
|
| 9. |
请注意该验证的通过结果。该测试验证在进行了所有安装之后是否启用了 JVM 而且该 Java 池大小是否满足所需的限制。
|
返回主题列表
在本教程中,您学习了如何:
返回主题列表
 |
执行安装前配置 |
|
安装 Oracle 身份管理器诊断信息板 |
|
安装 Oracle 身份管理器服务器 |
|
安装 Oracle 身份管理器设计控制台 |
|
有关本 OBE 教程的问题,请在 OBE 论坛上发布查询。 |
返回主题列表
将鼠标置于该图标上可以隐藏所有的屏幕截图。
| 
书签