Oracle Universal Installer 应启动，并出现 Welcome 屏幕。单击 Next。

在 Specify File Locations 屏幕上，输入名称 portal 和路径 E:\portal，然后单击 Next。

在 Select a Product to Install 屏幕上选择 Oracle Application Server 10g，然后单击 Next。

在 Select Installation Type 屏幕上选择 Portal and Wireless，然后单击 Next。

必须具有主机管理员权限才能成功完成安装。选择 Administrator privileges 复选框，单击 Next。

在 Select Configuration Options 屏幕上选择 Oracle Application Server 10g Portal。

在 Register with Oracle Internet Directory 屏幕上，指定 Host 的值 ten.mydomain.com（或预先安装了 OID 的环境中的主机名），以及预先安装的 OID 实例的 Port 值 13060（或您的环境中的 OID 的端口）。保持 Use only SSL connections with this Oracle Internet Directory 复选框的未选状态。

在 Specify OID Login 屏幕上，分别将 username 和 password 的值指定为 cn=orcladmin 和 abcd1234，然后单击 Next。

在 Select Oracle Application Server 10g Metadata Repository 屏幕上，应当使用以下格式来填充 Database Connect String：主机名:端口:全局数据库名:元数据信息库的服务名。在本例中，该字符串为 ten.mydomain.com:1521:infra.mydomain.com:infra.mydomain.com。单击 Next。

在 Specify Instance Name and ias_admin Password 屏幕上，将 Instance Name 指定为 portal，将 ias_admin password 指定为 abcd1234（并确认该口令），然后单击 Next。

在 Summary 屏幕上单击 Install。

安装完成后将显示 End of Installation 屏幕。查看信息，然后单击 Exit。

要验证 Oracle Portal 已成功安装，打开 Internet Explorer 并输入以下 URL：http://ten.mydomain.com:7778/pls/portal

单击 Login 链接，将 username 指定为 orcladmin，将 password 指定为 abcd1234。单击 OK。您应当以 orcladmin 身份登录。

您需要有管理员权限才能运行该安装。如果要以其他用户身份登录，您需要退出安装，以 Administrator 的身份登录，然后重新开始安装。然后单击 Next。

在 Destination Name 文本框中，将安装目录设置为 E:\identity，然后单击 Next。

检查 Oracle Access Manager Identity Server 的安装位置和安装所需的总磁盘大小。然后单击 Next。

注意，安装程序开始复制 Oracle Access Manager Identity Server 文件。接下来，选择 Open Mode:No Encryption 选项，使 Identity 客户端和 Identity Server 进行通信。单击 Next。

您需要提供 Identity Server 连接的 Identity Server ID、主机名和端口号。对于这次安装，提供以下值，然后单击 Next。

注：您可以根据环境设置上的变化对所有这些参数使用您自己的值。

如果您要在主机上安装第一个 Identity Server 实例，则保留默认选中的 Yes 选项并单击 Next。

OID 将用作用户信息库。这用于托管 Identity Server 的用户数据。在本例中，从 Directory Server Type 下拉菜单中选择 Oracle Internet Directory，然后单击 Next。

托管用户数据和 Oracle 数据的目录服务器可以位于相同或不同的目录。在本例中，同一 OID 实例将同时托管用户数据和 Oracle (Oblix) 数据。选择 Oracle data will be in the user data directory，然后单击 Next。

目录服务器模式需要进行扩展以存储 Oracle Access Manager 模式。要使用 OAM Access Manager 模式配置用户信息库，保留 Yes 选项并单击 Next。

为托管用户数据的 Oracle Internet Directory 提供以下信息，并单击 Next。

输入 Windows 服务名 identity，然后单击 Next。

您可以查看自述文件页面，然后单击 Next。

您可以检查服务器设置，然后单击 Finish。

启动 Oracle Access Manager Identity Server (identity) 服务。

注意：在该环境中，您通过一个运行 NET START 命令来启动此身份服务的批处理文件来启动该服务。您还可以通过以下方法启动：导航到 Start > Control Panel > Administrative Tools > Services，右键单击 Oracle Access Manager Identity Server (identity) 服务并选择 Start。

您可以导航到 Oracle Directory Manager > Oracle Internet Directory Servers > orcladmin@ten.mydomain.com:13060 > Schema Management，验证 OID 中 Oracle 数据 (Oblix) 的模式。您会发现在 Identity Server 安装程序扩展 OID 模式时创建的特定于 Oracle (Oblix) 对象类（在 Object Classes 选项卡页面）和属性（在 Attributes 选项卡页面）。

要安装 Oracle Access Manager WebPass，您必须有管理员权限。如果要以其他用户身份登录，您需要退出安装，以 Administrator 的身份登录，然后重新开始安装。然后单击 Next。

在 Destination Name 文本框中，将安装目录设置为 E:\webpass 并单击 Next。

检查 Oracle Access Manager WebPass 的安装位置和安装所需的总磁盘大小。然后单击 Next。

注意，安装程序开始复制 Oracle Access Manager WebPass 文件。选择 Open Mode:No Encryption 选项，使 WebPass 和 Identity Server 进行通信，然后单击 Next。

您需要提供 Identity Server 连接的 WebPass ID、主机名和端口号。对于这次安装，提供以下值，然后单击 Next。

注：您可以根据环境设置上的变化对所有这些参数使用您自己的值。

需要通过修改 Web 服务器目录的配置来配置 Web 服务器。这一更改反应在 OHS 实例的 httpd.conf 文件中，OHS 实例是基础架构安装的一部分。要自动更新该配置，保留自动更新选择并单击 Next。

注意，Web 服务器的配置已针对 OHS 进行修改。您需要重启 Identity Server 和 Web 服务器以使更改生效。要重启 Identity Server，选择 Start > Control Panel > Administrative Tools 并双击 Services。右键单击 Oracle Access Manager Identity Server (identity) 服务并选择 Restart。

注：启动 Identity Server 和重新启动 Web 服务器之前不要单击 Next。

要重启 Web 服务器，依次在 <OHS 主目录>\opmn\bin 中执行以下命令：

E:\infra\opmn\bin>opmnctl stopproc process-type=HTTP_Server

E:\infra\opmn\bin>opmnctl startproc process-type=HTTP_Server

您可以查看自述文件页面，然后单击 Next。

查看 WebPass 配置设置，然后单击 Finish。

要验证 WebPass 安装，使用以下 URL访问 Identity Administration 页面：

http://<主机名>.<域名>/identity/oblix

注：对于此环境，使用 URL http://ten.mydomain.com:7777/identity/oblix，其中 7777 为端口号，OHS 将通过该端口路由对 Identity Server 的访问。

注意，System Console Application 尚未设置。然后，单击 Setup 进行配置。

对于用户数据的 Directory Server 类型，选择 Oracle Internet Directory，然后单击 Next。

您可以查看模式更改的说明，其中要求安装程序将 Oracle Access Manager Identity 模式更新到目录中。向下滚动并单击 Next。

您需要指定存储用户数据的 LDAP 服务器的位置。对此，为 OID 服务器提供以下参数，然后单击 Next。

Configuration DN 是一个目录树，Oracle Access Manager 在其中存储配置数据。Oracle Access Manager Identity System 和 Oracle Access Manager System 需要使用相同的配置数据。searchbase 是目录树中存储用户数据的节点。在本例中，searchbase 将指向在 OID 中配置的 cn=Users 容器和 ou=vendors 容器的父项。Configuration DN 将指向 OID 中将创建的 o=oblix 容器的位置。要设置 searchbases 和 configuration DN，提供以下值并单击 Next：

Person Object Class 定义了用户目录中人的主对象类。这将随用户信息使用的具体目录类型变化，当为了定义新的“person”对象类型而进行目录模式扩展时，它也将发生变化。为 Person Object Class 提供值 inetOrgPerson，然后单击 Next。

注：默认情况下，保留 Auto configure objectclass 复选框的选中状态。

Group Object Class 定义了用户目录中组的主对象类。这将随用户信息使用的具体目录类型变化，当为了定义新的默认“group”对象类型而进行目录模式扩展时，它也将发生变化。为 Group Object Class 提供值 groupOfUniqueNames，然后单击 Next。

注：默认情况下，保留 Auto configure objectclass 复选框的选中状态。

目录的基本连接信息已完成。您需要重新启动 Identity Server 和 OHS Web Server 以使这些更改生效，然后执行基本的配置模式映射。执行重新启动后（通过下面的四个步骤），单击 Next。

注：只有在执行完第 10 步到第 13 步后，您才需要单击 Next。

要停止 Identity Server，选择 Start > Control Panel > Administrative Tools 并双击 Services。右键单击 Oracle Access Manager Identity Server (identity) 服务并选择 Stop。

要停止和启动 OHS，浏览到 <Infra 主目录>\opmn\bin 并执行以下命令：

E:\infra\opmn\bin>opmnctl stopproc process-type=HTTP_Server

E:\infra\opmn\bin>opmnctl startproc process-type=HTTP_Server

要启动 Identity Server，选择 Start > Control Panel > Administrative Tools 并双击 Services。右键单击 Oracle Access Manager Identity Server (identity) 服务并选择 Start。

您可以验证为 inetOrgPerson 对象类设置的配置值。检查完该对象类的完整的模式映射后，单击 Yes。

您可以验证为 groupOfUniqueNames 组对象类设置的配置值。检查完该组类的完整的模式映射后，单击 Yes。

Oracle Access Manager 管理员可以访问系统配置和系统管理功能。在本安装中，需要指定一个或多个 Oracle Access Manager 主管理员。这些用户可以配置 Oracle Access Manager 安装的剩余部分。要确定这些用户，单击 Select User。

以 Full Name 形式搜索 Rohit Younger，单击 Go。

您可以查看用户 Rohit Younger。单击 Add 选择该用户作为主管理员。

单击 Done 返回 Configure Administrators 部分。您可以看到 Rohit Younger 现在已经被列为主管理员。单击 Next。

Oracle Access Manager Identity Server 安装的默认目录应当受到保护。接下来，单击 Done。

打开浏览器并按以下格式输入 URL 以访问 Identity System Console。然后单击 Identity System Console。

http://<主机名>.<域名>/identity/oblix

您可以作为之前选择的主管理员进行验证。输入用户名 rohit.younger 和口令 abcd1234。单击 Login。

您需要有管理员权限才能运行该安装。如果要以其他用户身份登录，您需要退出安装，以 Administrator 的身份登录，然后重新开始安装。然后单击 Next。

在 Destination Name 文本框中，将安装目录设置为 E:\webpass 并单击 Next。

注：WebPass 安装的目标位置进一步为 WebPass 创建子目录 E:\webpass\identity，并为 Policy Manager 创建子目录 E:\webpass\access。

检查 Oracle Access Manager Policy Manager 的安装位置和安装所需的总磁盘大小。然后单击 Next。

Policy Manager 需要连接到 LDAP 服务器来存储策略数据。从下拉菜单中选择 Oracle Internet Directory，然后单击 Next。

注：从 OID（在 o=oblix 容器下）访问策略数据（与配置数据类似）。

注意，安装程序提示您通过 Oracle 模式扩展 LDAP 模式。您已经在 Identity Server 安装期间扩展了该模式。选择 No 选项按钮并单击 Next。

注：由于您将配置数据和策略数据都存储在同一 OID 实例中，并且在前面的配置数据设置过程中扩展了该 OID 实例的模式，因此选择不再扩展该模式。但是，如果选择在不同的 OID 实例或其他 LDAP 目录中存储策略数据，那么您将需要在这一步中为该目录服务器实例扩展该模式。

在该设置中，不将 SSL 用于任何目录服务。保留复选框选项不被选中，并单击 Next。

选择 Open Mode:No Encryption 选项，使 Policy Manager 和 Access Server 进行通信，然后单击 Next。

安装 Policy Manager 需要更新 Web 服务器 (OHS)。在这种情况下，httpd.conf 配置文件得到更新。要确认此更新，保留 Yes 选项，然后单击 Next。

注：您已经在 WebPass 安装过程中更新了 httpd.conf 文件，现在将为 Policy Manager 安装再次更新同一 httpd.conf 文件。

在文件位置中输入 E:\infra\Apache\Apache\conf\httpd.conf，然后单击 Next。

您需要重启 Web server (OHS) 以使 Policy Manager 安装程序所做的更改生效。依次从 <infra 主目录>\opmn\bin 执行以下命令，然后单击 Next。

E:\infra\opmn\bin>opmnctl stopproc processs-type=HTTP_Server

E:\infra\opmn\bin>opmnctl startproc process-type=HTTP_Server

您可以查看自述文件页面，然后单击 Next。

注意，Policy Manager 已成功安装。单击 Finish。

要验证 Policy Manager 安装，使用以下 URL 访问 Access Administration 页面：

http://<主机名>.<域名>/identity/oblix

要配置 Access System Console，单击 Access System Console，然后单击 Setup。

OID 将是用户目录服务器，访问系统可以在其中路由信息以便访问用户信息库。从下拉菜单中选择 Oracle Internet Directory 选项，然后单击 Next。

为托管用户数据的目录服务器提供下列信息，并单击 Next。

您需要选择托管配置数据的目录服务器。针对本设置，选择 Oracle Internet Directory 并单击 Next。

您可以将配置数据和用户数据存储到同一 LDAP 服务器或不同 LDAP 服务器中。针对本设置，选择 Store Configuration Data in the User Directory Server 选项，然后单击 Next。

您可以将策略数据和用户数据存储到同一 LDAP 服务器或不同 LDAP 服务器中。针对本设置，选择 Store Policy Data in the User directory server 选项，然后单击 Next。

为 Oracle Access Manager Configuration 数据、Search Base 和 Policy Base 提供以下位置信息。然后单击 Next。

注： o=oblix,dc=mydopartners,dc=com 既存储配置数据也存储策略数据。

在 Person Object Class 域中输入 inetOrgPerson 并单击 Next。

您需要重启 Web 服务器 (OHS)。对此，执行以下步骤，然后单击 Next。

E:\infra\opmn\bin>opmnctl stopproc process-type=HTTP_Server

E:\infra\opmn\bin>opmnctl startproc process-type=HTTP_Server

您需要为策略域指定根目录。策略域的子目录将在您指定的位置下创建。输入 / 并单击 Next。

选择 Yes 选项以配置验证模式，然后单击 Next。

要配置验证模式，选择 Basic Over LDAP 复选框，然后单击 Next。

查看 Basic Over LDAP 验证模式配置（保留所有的默认值）并单击 Next。

选择 Yes 选项以配置保护 NetPoint Identity System 和 Access manager 的策略，并单击 Next。

Policy Manager 的安装完成。您需要重启 Identity Server 和 Web 服务器（通过下面 3 个步骤），然后单击 Done。

要停止 Identity Server，单击 Start > Control Panel > Administrative Tools 并双击 Services。右键单击 Oracle Access Manager Identity Server (identity) 服务并选择 Stop。

您需要重启 Web 服务器 (OHS)。对此，执行以下步骤，然后单击 Next。

E:\infra\opmn\bin>opmnctl stopproc process-type=HTTP_Server

E:\infra\opmn\bin>opmnctl startproc process-type=HTTP_Server

要启动 Identity Server，选择 Start > Control Panel > Administrative Tools 并双击 Services。右键单击 Oracle Access Manager Identity Server (identity) 服务并选择 Start。

要验证访问系统控制台设置，访问以下 URL 并单击 Access System Console：

http://<主机名>.<域名>/access/oblix

输入用户名 rohit.younger 和口令 abcd1234，然后单击 Login。

您可以查看 Access System Console 信息。

要安装 Oracle Access，您必须有管理员权限。如果要以其他用户身份登录，您需要退出安装，以 Administrator 的身份登录，然后重新开始安装。然后单击 Next。

在 Destination Name 文本框中，将安装目录设置为 e:\access 并单击 Next。

检查 Access Server 的安装位置和安装所需的总磁盘大小。然后单击 Next。

注意，安装程序开始复制 Access Server 文件。接下来，选择 Open Mode:No Encryption 选项，使 Access 客户端 (Web gate) 和 Access Server 进行通信，并单击 Next。

您需要提供将 Access Server 连接到包含 Oracle 配置数据的目录服务器所需的配置信息。对于这次安装，提供以下值，然后单击 Next。

注：您可以根据环境设置上的变化对所有这些参数使用您自己的值。

策略数据存储在 OID 中。选择 Oracle Directory 选项并单击 Next。

注：策略数据和配置数据都存储在 OID 的同一目录服务器实例中。

为访问服务器配置细节提供以下值，并单击 Next。

您可以查看自述文件页面，然后单击 Next。

您可以查看 Access Server 配置设置，并单击 Finish。接下来，需要启动 Access Server 服务。

启动 Oracle Access Manager Identity Server (Access) 服务。

注：您还可以通过以下方法启动：导航到 Start > Control Panel > Administrative Tools > Services，右键单击 Oracle Access Manager Identity Server（Access） 服务，然后选择 Start。

输入用户名 rohit.younger 和口令 abcd1234。单击 Login。

单击 Add New Access Gate，提供以下值，并单击 Save。

注：保留表单中其他所有值的默认状态。

注意有关将 Access Server 与该 AccessGate 相关联的警告。向下滚动并单击 List Access Servers，使 AccessGate 与 Access Server 相关联。

单击 Add 为 AccessGate 选择一个新的 Access Server。

从下拉菜单中选择 ten.mydomain.com:6035，然后单击 Add。注意，您以前安装的 AccessServer 现在与该 AccessGate 相关联，并将接受来自 AccessGate 的通信请求。

在 Windows Explorer 中，导航到 E:\install_files\oam101401 并双击 Oracle_Access_Manager10_1_4_0_1_Win32_OHS_WebGate.exe 文件，然后单击 Next。该命令将启动 Oracle Access Manager 安装程序，以安装 WebGate for OHS。

您需要有管理员权限才能运行该安装。如果要以其他用户身份登录，您需要退出安装，以 Administrator 的身份登录，然后重新开始安装。然后单击 Next。

在 Destination Name 文本框中，将安装目录设置为 E:\webgate 并单击 Next。

检查 WebGate for OHS 的安装位置和安装所需的总磁盘大小。然后单击 Next。

注意，安装程序开始为 OHS 复制 WebGate 文件。接下来，选择 Open Mode:No encryption 选项作为传输安全模式，并单击 Next。

为 WebGate 配置提供以下值，并单击 Next。

需要通过修改 Web 服务器目录的配置来配置 Web 服务器。此更改将体现在 OHS 的 httpd.conf 文件中。要自动更新该配置，保留自动更新选择并单击 Next。

您需要为 WebPass 的安装程序提供 httpd.conf 文件的绝对路径。单击 Browse 并导航到 E:\infra\Apache\Apache\conf\httpd.conf，然后单击 Next。

注意，Web 服务器配置已更改。要重启 HTTP 服务器，执行以下步骤，然后单击 Next：

E:\infra\opmn\bin>opmnctl status

E:\infra\opmn\bin>opmnctl restartproc process-type=HTTP_Server

E:\infra\opmn\bin>opmnctl status

您可以查看自述文件页面，然后单击 Next。

您可以查看 WebGate for OHS 配置设置，并单击 Finish。

要验证已安装 WebGate 的状态，访问以下 URL：

http://ten.mydomain.com:7777/access/oblix/apps/webgate/bin/webgate.cgi?progid=1

定义服务于 Oracle 一次性登录的 Oracle HTTP Server 的主机标识符列表。 使用 Host Identifiers 特性来输入主机的正式名称，以及其他供用户找到该主机的名称。发送至列表上任意地址的请求将映射到正式主机名称，然后将实施相应的规则和策略。

以 rohit.younger 身份登录至 Access System Console。

要为服务于 OSSO 的 OHS 创建主机标识符列表，选择 Access System Configuration > Host Identifier > Add。

输入所有可能的主机名变体，它们由您的主机名和 IP 地址组合而成。单击主机名变体旁边的 + 添加更多的变体。完成时单击 Save。退出 Access System Console。

以 rohit.younger 身份登录 Policy Manager。

现在，配置该策略域保护的资源。 单击 OSSO 策略域的 Resources 选项卡。 单击 Add 添加第一个资源。

使用策略域可以保护两个这一类型的资源：http - /sso/auth 和 /pls/orasso/orasso.wwsso_app_admin.ls_login。

使用下表中的值，创建两个资源。 配置完每个资源后单击 Save，然后单击 OK 确认：

配置默认规则。 单击 Default Rules 选项卡，然后单击 Add 使用以下值创建新的验证规则。完成后，单击 Save。

单击 Actions 子选项卡，配置身份验证成功或失败的操作。 单击 Add 并使用以下信息为 Authentication Success 配置 Return Attributes。完成后，单击 Save。

配置 OSSO 策略域的策略。 单击 Policies 选项卡，然后单击 Add 使用以下值创建策略。完成后，单击 Save。

单击 Authorization Rules 选项卡。 单击 Add 使用以下值创建授权规则。完成后，单击 Save。

单击 Authorization Rules 选项卡中的 Allow Access 子选项卡，然后单击 Add。 将 Role 设置为 Any one 并单击 Save。

单击 Default Rules 选择卡，然后单击 Authorization Expression 子选项卡。 单击 Add 添加授权表达式。 从 Authorization rules 列表中选择 OSSOAuthZ，然后单击 Add。向下滚动并单击 Save。

单击左侧窗格中的 My Policy Domains。选择 OSSO policy 旁边的复选框，单击 Enable。

现在，安装和配置 Oracle 一次性登录身份验证插件。 编译此处的 SSOOblixAuth.java 文件。将 e:\infra\sso\lib\ipastoolkit.jar 和 e:\infra\lib\servlet.jar 加入 class path 中。使用如下所示的命令（都占用一行）。假设 SSOOblixAuth.java 的位置是 e:\input_files 目录：

cd e:\input_files

e:\input_files>e:\infra\jdk\bin\javac –classpath e:\infra\sso\lib\ipastoolkit.jar;e:\infra\lib\servlet.jar -d e:\infra\sso\plugin SSOOblixAuth.java

上述命令创建 SSOOblixAuth.class 并将其置于 e:\infra\sso\plugin\oblix\security\ssoplugin 目录中。

现在，向 Oracle 一次性登录注册 Java 类。编辑 e:\infra\sso\conf 中的 policy.properties 文件，并将简单的验证插件替换为您在前面步骤中创建的插件。导航到行：

MediumSecurity_AuthPlugin=oracle.security.sso.server.auth.SSOServerAuth

注释掉该行，并添加一个新行以注册您的 Java 类。（当编辑 policy.properties 时，注意不要在行的末尾插入空格。）

MediumSecurity_AuthPlugin=oblix.security.ssoplugin.SSOOblixAuth

重启一次性登录中间层以使更改生效：

E:\infra\opmn\bin>opmnctl restartproc process-type=HTTP_Server

E:\infra\opmn\bin>opmnctl restartproc process-type=OC4J_SECURITY

最后，验证集成已完成。 使用另一个浏览器窗口，访问 Oracle Portal 主页 URL http://ten.mydomain.com:7778/pls/portal。单击 Login 链接。 应当出现 Basic over LDAP 质询，而不是标准的 Oracle 一次性登录登录页。 输入用户名 Bart.Lenox 和口令 abcd1234，然后单击 OK。您现在已登录到 Oracle Portal。