Articles
システム製品統括本部 Fusion Middleware技術部
Identity Managementグループ
松島 伸恵
第1回:デモ環境を作ってみよう!インストール編
- INDEX -
- - INDEX -
- ■ 1 はじめに
- ・ 1.1 今回作成する環境
- ・ 1.2 インストール環境について
- ■ 2 Oracle Identity Managerをインストールしてみよう
- ■ 3 J2EEアプリケーション・サーバーのインストール
- ・ 3.1 Java JDKの確認
- ・ 3.2 Oracle Application Serverのインストール
- ・ 3.3 OC4Jインストール後の設定
- ■ 4 Oracle Databaseのインストール
- ・ 4.1 Oracle Databaseのインストール
- ■ 5 Oracle Identity Managerのインストール
- ・ 5.1 Oracle Databaseの準備
- ・ 5.2 OPMNポートの変更
- ・ 5.3 Oracle Identity Managerインストールのためのデータベースの設定
- ・ 5.4 環境変数の設定
- ・ 5.5 診断ダッシュボードのインストール
- ・ 5.6 確認作業
- ■ 6 Oracle Identity Managerのインストール
- ・ 6.1 インストール
- ・ 6.2 インストール後の確認
はじめに
このドキュメントは、初めて「Oracle Identity Manager 9.0.3」をインストールする方を対象に、以下のデモンストレーション環境を構築するためのガイドです。 「 初めて」といっても、通常のID管理製品やサーバー構築の経験があり、 オラクル製品はOracle Identity Manager 9.0.3が初めてという方向けの資料です。
インストール・マニュアルとしてもご利用いただけますが、「想定するデモンストレーション環境を作ること」を主目的としております。この資料を利用し、本番環境を構築した際に障害が発生しても、保障はいっさいいたしません。
本番環境構築の際には十分なシステム設計をおこなうことをお勧めします。
想定しているデモンストレーション環境を以下に示します。
表1. デモンストレーション環境
| 項目 | 使用リソース | 備考 |
|---|---|---|
| OS | Windows Server 2003 R2 日本語版 | 要ライセンス |
| 使用機器 | メモリ:2GB程度 CPU:Pentium III 空きディスク容量:20GB程度 |
最低1.3GB必要 1GHz以上 |
| IPアドレス | 192.168.100.5 / 24 | 任意の固定アドレス |
| ホスト名 | oim2k3.oim.oracle.com | 任意 |
表2. IdM システムで使うHDD容量
| 初期HDD使用量 | 使用リソース量 | 備考 |
|---|---|---|
| Oracle Database | 512M | 格納する情報量に応じて増加する |
| Diagnostic Dashboard | 15M | |
| Oracle Identity Manager Server | 400M | |
| 各種コネクタ | 10M | 使用するコネクタ,アダプタの増減により、情報量は増減する。 |
| Design Console | 130M |
今回作成する環境
今回作成する環境を以下に示します。図中の赤い破線で囲まれた部分のインストール作業が本資料のカバー範囲となります。
また、 今回デモンストレーション環境を作成するにあたり、以下のソフトウェア・リソースを用意してください。
- Windows Server 2003 R2(32bit)
- Oracle Database 10.1.5または10.2.0.1
- Oracle Application Server 10.1.3
- Oracle Identity Manager 9.0.3
- Oracle Identity Manager 9.0.3 Connector Pack
ここでは、OS(Windows Server 2003 R2)のインストール、ネットワーク設定、Active Directoryの構築およびDNSの設定は済ませていることを前提とします。
また、IISはインストール・設定されていないものとします。
なお、Windowsセキュリティセンターの設定が有効になっていると、Oracle DatabaseやOC4Jの設定に利用するOracle Enterprise ManagerのWebコンソールが起動しない場合があります。Windowsセキュリティセンターの設定は無効にしてください。
インストール環境について
今回 構築するシステムでは、以下の作業環境を想定しています。
| 設定項目 | 設定値(今回の環境での例) | 備考 |
|---|---|---|
| Oracle Databaseのインストールパス | C:\oracle\product\10.2.0 | |
| Oracle Application Serverのインストールパス | C:\product\10.1.3.1\OracleAS_1 | |
| Oracle Identity Managerのインストールパス | C:\oracle\xellerate | 「xellerate」の部分は任意に指定 |
| 作業フォルダ | C:\work | このフォルダで各種作業をおこなう |
Oracle Identity Managerをインストールしてみよう
それでは、Oracle Identity Managerを構築していきましょう。
Oracle Identity Managerの環境の構築は以下の手順でおこないます。
- OSのインストールと環境設定
- Oracle Application Serverのインストール
- Oracle Databaseのインストール
- 環境設定(Diagnostic Dashboardのインストール)
- Oracle Identity Managerのインストール
J2EEアプリケーション・サーバーのインストール
まず、Oracle Identity Managerを実際に動かすJ2EEアプリケーション・サーバー層であるOracle Application Server 10g Release 3のコアコンポーネント、「Oracle Application Server Containers for J2EE」(以下、OC4J)のインストールをおこないます。
Java JDKの確認
OC4Jでは、OC4Jに含まれるJDKを利用します。そのため、これからOC4Jをインストールする環境にすでにJDKがインストールされていないかをチェックします。
コマンドプロンプトを起動し、以下のコマンドを入力してください。
C:\>java -version
もし、すでにJDKがあれば、以下のように表示されます。
C:\>java -version
java version "1.5.0_06"
Java(TM) 2 Runtime Environment, Standard Edition (build 1.5.0_06-b05)
Java HotSpot(TM) Client VM (build 1.5.0_06-b05, mixed mode)
その場合、環境変数でJAVAへのパスの設定(JAVA_HOMEの定義)を削除してください。
Oracle Application Serverのインストール
次に、Oracle Application Server 10g(OC4J)のインストールをおこないます。
- Oracle SOA Suite10.1.3.1のインストールCDをドライブに挿入します。
- インストーラが自動的に起動します。起動しない場合は、CDに含まれるsetup.exeをダブルクリックしてください。
- 3. インストーラが起動したら、Oracle Application Server 10gのインストール先のORACLE_HOMEを以下の画面の「インストール・ディレクトリ」に入力します。次に、「拡張インストール」ラジオボタンを選択して「次へ」ボタンをクリックします。
- インストーラが再起動します。
- 再起動後、インストール・タイプの選択画面で「J2EEサーバーとWebサーバー」を選択して「次へ」をクリックします。
- ポートの構成方法の指定画面では、「自動」を選択して「次へ」をクリックします。
- 管理(Administration) 設定画面で、ASインスタンス名、AS管理者のパスワードなどを入力します。今回は以下のようにしました。
ASインスタンス名:oim
AS管理者パスワード:oracle10g
管理OC4Jインスタンスとして構成:チェック
OC4Jインスタンス名:home
- 今回はクラスタ構成にしないので、以下の画面ではそのまま「次へ」をクリックします。
- サマリー画面で設定項目を確認し、「インストール」をクリックします。
- インストールが完了したら、「終了」をクリックします。
OC4Jインストール後の設定
OC4Jのインストール後、以下の設定をおこないます。
- OC4Jのヒープサイズの追加設定をおこないます。OC4Jのインストール・フォルダにあるopmn.xmlファイルをテキストエディタで編集します。
今回の環境では、以下のファイルを編集します。
C:\product\10.1.3..1 \opmn\conf\opmn.xml
変更前:(以下の2行を変更)
-XX:MaxPermSize=128M
<port id="rmi" range="12401-12500"/>
変更後:
-XX:MaxPermSize=512M
<port id="rmi" range="12408"/> - 変更後、OC4Jを再起動します。
スタートメニュー→プログラム→アクセサリ→コマンド プロンプトを選択し、以下のコマンドを実行します。
OC4Jの終了
c:\><OC4Jインストール・ディレクトリ>\opmn\bin\opmnctl shutdown
実行後、以下のメッセージが表示されます。
opmnctl: shutting down opmn and all managed processes...
プロンプトが戻ってきたらOC4Jの終了処理は完了です。
OC4Jの起動
c:\><OC4Jインストール・ディレクトリ>\opmn\bin\opmnctl startall
opmnctl: satartall opmn and all managed processes...
プロンプトが戻ってきたらOC4Jの起動処理は完了です。
OC4Jの起動確認
c:\><OC4Jインストール・ディレクトリ>\opmn\bin\opmnctl status
以下のように表示されます。
Processes in Instance: oim. oim2k3.oim.oracle.com
Oracle Databaseのインストール
続いて、Oracle Databaseのインストールをおこないます。
Oracle Databaseの インストール
Oracle Identity ManagerではOracle DatabaseをユーザーID情報やポリシー情報、ログなどを格納するリポジトリとして使用します。
早速、Oracle Databaseをインストールしてみましょう。
- Oracle DatabaseのCDを入れます。
- インストーラが自動的に起動されます。起動しない場合は、CDに含まれるsetup.exeをダブルクリックしてください。
- インストーラが起動したら、 「拡張インストール」を選択します。
設定項目は次節で紹介します。
*デモンストレーション環境で無駄なリソースの使用を避けたい場合は、「カスタム・インストール」を選択し 、必要なデータベース・コンポーネントのみをインストールすることも可能です。「カスタム・インストール」の詳細は下記のURLにある「Oracle Database 10g R2インストールガイド」をご覧ください。
http://otn.oracle.co.jp/document/products/oracle10g/102/index.html#windows32
また、カスタム・インストールを選択した場合は、XAトランザクション・サポートのためにJVMオプションを組み込む必要があります。
- インストール・タイプの選択で、インストールするデータベースの種類を選択します。
今回は、Enterprise Editionを選択します。
- ホームの詳細の指定でデータベースのインストール名、インストールパスを 入力して「次へ」をクリックします。
名前:インストール名を定義
パス:Oracle Databaseのインストール・パスを定義 - インストール条件のチェックがおこなわれます。すべての項目でステータスが 「成功しました」であることを確認してください。確認が済んだら、「次へ」をクリックします。
- 構成 オプションの設定では「データベースの作成」を選択し、「次へ」をクリックします。
- データベースの構成の選択では「汎用目的」を選択し、「次へ」をクリックします。
- データベース構成のオプションの指定でグローバル・データベース名とSIDを入力し、キャラクタ・セットは「AL32UTF8」を選択して「次へ」をクリックします。
- インストール項目のサマリーが表示されるので、確認したうえで「インストール」をクリックします。
- インストールが開始されます。
インストールが終わると自動的に「コンフィギュレーション・アシスタント 」が起動します。ここでデータベースの設定などが自動的におこなわれます。
- データベースの構築が終わったら「OK」をクリックします。
- インストールが成功したら「終了」をクリックします。
- 「終了しますか」のウィンドウで「OK」をクリックし、インストーラを終了します。
以上で Oracle Databaseのインストール作業は終了です。
Oracle Identity Managerのインストール
次に、Oracle Identity Managerをインストールします。
Oracle Databaseの準備
データベースに Oracle Identity Manager用のユーザーとテーブルを作成します。
この作業には、Oracle Identity Managerのインストール・メディア(\installServer \Xellerate\db\oracle配下)に含まれるバッチファイル「prepare_xl_db.bat」を利用します。
バッチファイルをコマンドプロンプトで実行します。
データベースへの書き込み権限のあるユーザー(例:Administrator)でバッチファイルを実行します。
実行例:prepare_xl_db.bat xladmin xladmin xltbs C:\product\10.2.0\db_1\oradata xeltbs_01 TEMP oracle10g
今回の設定値は以下のとおりです。
| 引数 | 設定値 |
|---|---|
| ORACLE_SID | Oracle DatabaseのSIDorcl |
| ORACLE_HOME | Oracle Databaseのインストール・フォルダC:\oracle\product\10.2.0\db_1 |
| XELL_USER | Oracle Identity Manager用のデータベース・ユーザー xladmin |
| XELL_USER_PWD | XELL_USERのパスワード xladmin |
| TABLESPACE_NAME | Oracle Identity Manager用のデータベース・テーブルスペース名 xltbs |
| DATAFILE_DIRECTORY | データファイルを格納するディレクトリ C:\product\10.2.0\db_1\oradata |
| DATAFILE_NAME | データファイル名 xeltbs_01 |
| XELL_USER_TEMP_TABLESPACE | テンポラリテーブル名 TEMP |
| SYS_USER_PASSWORD | Oracle DatabaseのSYSユーザーのパスワード oracle10g |
OPMNポートの変更
今回の環境では、Oracle Application ServerとOracle Databaseを同一サーバ―上で構築するため、Oracle Database側のopmnポートを変更します。
- <Oracle Databaseインストール・ディレクトリ>/product/10.0.2/db_1/opmn/conf にある「ons.config」ファイルをエディタで開きます。
- opmnで使用するポートを変更します。
変更前 変更後 6100 6101 6200 6201 - 変更したら、Oracle Databaseを再起動します。
Oracle Identity Managerインストールのためのデータベースの設定
Oracle Identity Manager環境を構築するためのデータベースの環境設定をおこないいます。
- 1. Oracle Databaseのインストール が終了すると 、自動的にブラウザが起動し、Oracle Enterprise Managerが起動します。起動しない場合は、以下のURLを入力します。
http://<hostname>:1158/em - データベースの管理者権限をもつユーザーでログインします。
今回の環境(設定例)では以下でログインします。
ユーザー名:system パスワード:oracle10g
- 初回 ログインではライセンス使用許諾について訊かれるので「同意します」をクリックしてください。
- 以下の画面が表示されたら、「管理」をクリックします。
- データベース管理→データベース構成の「すべての初期化パラメータ」をクリックします。
- 検索画面で「名前」に「java_pool_size」と入力し、「実行」をクリックします。
JAVA_POOL_SIZEはストアドプロシージャをJavaで作成した場合にクラスがロードされる領域を確保するためのものです。 - java_pool_sizeが表示されたら「値」フィールドに「60M 」を入力し、「適用」をクリックしてください。
オプション設定
今回の手順に従っていれば必要ありませんが、既存のデータベースを利用してOracle Identity Managerを構築する場合には、データベースでクエリー・リライトを有効にし、XAトランザクション・サポートの有効化をおこなう必要があります。クエリー・リライトを有効にするには、以下のパラメータを設定します。
| パラメータ | 設定値 | 備考 |
|---|---|---|
| QUERY_REWRITE_ENABLED | TRUE | Oracle Database Enterprise Editionの場合のみ |
| QUERY_REWRITE_INTEGRITY | TRUSTED |
環境変数の設定
次に、Javaの環境変数を定義します。
- Windowsの「スタート」メニュー→設定でコントロールパネルを開きます。
- 「システム」をダブルクリックします。
- 「詳細設定」タグを選択します。
- 「環境変数」ボタンをクリックします。
- 「システム環境変数」で環境変数を定義します(設定例では以下)。
*Oracle Database 10g R2では、JDK 1.5系を利用しています。パラメータ 設定値 JAVA_HOME C:\product\10.1.3.1\OracleAS\jdk ORACLE_HOME C:\oracle\product\10.2.0\db_1 - コマンドプロンプトを起動し、以下のコマンドを入力して設定が正しいかを確認します。
Enter java -version
For example, the information that appears should look like the following:
C:\>java -version
java version "1.5.0_06"
Java(TM) 2 Runtime Environment, Standard Edition (build 1.5.0_06-b05)
Java HotSpot(TM) Client VM (build 1.5.0_06-b05, mixed mode)
*今回の環境ではおこないませんが、リソースに余裕がある場合は、JavaHeapSizeを512MB程度以上に増やすことをお勧めします。詳細は、下記のURLの「 Oracle Identity Manager Oracle Containers for J2EE用インストレーション・ガイド」をご覧ください。
診断ダッシュボードのインストール
続いて、サーバーが構築環境としての条件を満たしているかを確認するために、診断ダッシュボードをインストールします。
Oracle Identity Managerのインストール・メディアのDiagnosticDashboardフォルダにあるXIMDD.warファイルを用意しておきます。
<Oracle Identity Managerインストール・メディア>sDiagnosticDashboard/XIMDD.war
- ブラウザからOC4J管理コンソールにログインします。
- http://<hostname>:1158/em
- アプリケーション・サーバーのアドミニストレータ 権限をもつユーザーでログインします。
今回の環境(設定例)では以下でログインします。
ユーザー名:oc4jadmin
パスワード:oracle10g
- アプリケーション・サーバー名をクリックします(今回はhomeを設定)。
- 「アプリケーション」をクリックします。
- 「デプロイ」をクリックします。
- デプロイウィザードが起動します。「参照」をクリックして、さきほど用意したDiagnosticDashboard\XIMDD.warファイルを指定します。
- ファイルのアップロードがおこなわれます。
- 任意のアプリケーション名を入力します。ここでは例として、「Diagnostic Dashboard」と入力します。
- 設定内容を確認後、「デプロイ」をクリックします。
- デプロイが開始されます。デプロイが成功して終了したら、「戻る」をクリックします。
以上で診断ダッシュボードのインストールは終了です。
確認作業
- ブラウザを起動して、診断ダッシュボードにアクセスします。
http://<hostname> /XIMDD - 「診断ダッシュボード」をクリックします。
今回の環境ではOracle Databaseを利用しているので、Oracle Databaseの診断と、JavaVMの診断をおこないます。
必要事項を入力し、「検証」をクリックしてください。
診断結果がOracle Identity Managerのインストール条件を満たしていれば、テストが成功します。
Oracle Identity Managerのインストール
インストール
- Oracle Identity ManagerのインストールCDをドライブに挿入し ます。
- インストール・メディアの<Oracle Identity Manager>/Installserver/setup.exeをダブルクリックします。
- インストーラー で使用する言語を選択し、「了解」をクリックします。ここでは「Japanese」を選択します。
- Welcomeメッセージが表示されるので、「次へ」をクリックします。
- Oracle Identity Manager管理者のパスワードを入力し、「次へ」をクリックします。
今回は、ユーザー・パスワードに「xelsysadn」を設定します。
- インストールするコンポーネントを選択し、「次へ」をクリックします。
Oracle Identity Manager:プロビジョニング基本機能のみ
監査およびコンプライアンス・モジュールを使用するOracle Identity Manager:
アテステーションを含むフルコンポーネント
今回は「監査およびコンプライアンス・モジュールを使用するOracle Identity Manager」を選択します。
- Oracle Identity Managerのインストール・ディレクトリを指定し、「次へ」をクリックします。
- Oracle Identity ManagerでID管理用リポジトリとして利用するデータベースを選択し、「次へ」をクリックします。
今回は「Oracle」を選択します。
- データベースの接続情報を入力し、「次へ」をクリックします。
項目 設定値 データベース・ホスト名またはIPアドレス ホスト名
oim2k3. oim.oracle.comポート番号 Oracle Databaseで使用しているポート
1521データベースSID Oracle DatabaseのSID
orclユーザー名 Oracle Databaseに作成したOracle Identity Manager用ユーザー
xladminパスワード Oracle Databaseに作成したOracle Identity Manager用ユーザーのパスワード
xladmin
- Oracle Identity Managerで利用する認証を選択します。 今回はデフォルト認証を選択し、「次へ」をクリックします。
- 利用するアプリケーション・サーバーを選択します。
今回は 「Oracle Application Server」を選択し、「次へ」をクリックします。
- アプリケーション・サーバーのクラスタリングへの対応を設定します。今回はクラスタ化をおこなっていないため、「いいえ」を選択して「次へ」をクリックします。
- アプリケーション・サーバーのインストールパスとJDKのパスを定義し、「次へ」をクリックします。
- Oracle Application Serverの設定値を入力し、「次へ」をクリックします。
項目 設定値 ユーザー名 OC4J管理者のID
oc4jadminパスワード OC4J管理者のパスワード
oracle10gOC4Jインスタンス名 OC4Jのインスタンス名
homeRMIポート番号 指定したRMIポート番号
12408OPMNポート番号 OPMNのポート番号
6003(デフォルト)
- アプリケーション・サーバー構成のバックアップ画面では「次へ」をクリックします。
*今回はバックアップをとりません。
- 設定内容を確認し、「インストール」をクリックします。
- インストールが開始されます。
- インストールが完了すると以下の画面が表示されます。
以上でインストールは終了です。「終了」をクリックしてウィザードを終了します。
インストール後の確認
診断ダッシュボードにアクセスし、環境や設定が正しいかを確認します。
- ブラウザを起動して、診断ダッシュボードにアクセスします。
http://<hostname> :port/XIMDD/
今回の環境では、以下でアクセスします。
http://192.168.100.5:80/XIMDD - 「診断ダッシュボード」をクリックします
- 今回の環境ではOracle Identity Managerのインストール前と比較して診断項目が増えています。必要項目を入力し、テストをおこないます。
診断結果がOracle Identity Managerのインストール条件を満たしていれば、テストが成功します。
- 次に、Oracle Identity ManagerのWebコンソールにアクセスします。
以下のURLにアクセスしてください。
http://<hostname>:port/xlWebApp
今回の環境では、以下でアクセスします。
http://192.168.100.5:80/xlWebApp - Oracle Identity Manager管理者でログインします。ログインができれば一通りの動作を確認できます。
ユーザーID:xelsysadm
パスワード:xelsysadm (Oracle Identity Manager インストールの手順5で設定したパスワード)
Oracle Identity Managerの設定や使い方は「設定編」を参照してください。
Printer View