識別情報アプリケーションを実行するアプリケーションサーバを準備する必要があります。ユーザの便宜を図るために、インストールキットでApache Tomcatが提供されています。クラスタ環境でアプリケーションを使用する方法の詳細については、セクション 32.3, ユーザアプリケーションを実行するクラスタの準備も参照してください。
JBossアプリケーションサーバに識別情報アプリケーションをインストールする前に、次のアクションと検討事項についてレビューします。
JBossが実行されていないことを確認します。Linuxでは、JBossはデフォルトでシステムリブート時にサービスとして起動されるので、このサービスを停止する必要があります。JBossを停止するには、/etc/init.d/jboss_init start/stopスクリプトを使用します。JavaServiceWrapperを使用して、WindowsのサービスまたはLinux/UNIXのデーモンプロセスであるJBossアプリケーションサーバを停止することもできます。
JBossからの指示の詳細については、http://www.jboss.org/community/wiki/RunJBossAsAServiceOnWindowsを参照してください。このようなラッパーの1つがhttp://wrapper.tanukisoftware.org/doc/english/integrate-simple-win.htmlにあります。その管理にはJMX (http://wrapper.tanukisoftware.org/doc/english/jmx.html#jboss)を使用します。
JBossには、すぐに利用できる3種類のサーバ環境設定minimal、default、およびallが用意されています。クラスタリングを有効化できるのはall設定のみです。/deployフォルダにあるcluster-service.xmlファイルには、デフォルトのクラスタパーティションの設定が記述されています。識別情報アプリケーションをインストールする場合、インストールプログラムにクラスタへのインストールを指示すると、all設定のコピーがデフォルト名IDMで作成され、この設定に従って識別情報アプリケーションがインストールされます。
JBossクラスタに識別情報アプリケーションをインストールする方法の詳細については、次のセクションを参照してください。
このセクションでは、Tomcat上で識別情報アプリケーションを実行する環境を準備する方法について説明します。Identity Managerインストール用の.isoには、Tomcat(およびオプションでPostgreSQL)のインストールプログラムが含まれています。詳細については、セクション 26.0, PostgreSQLとTomcatのインストールを参照してください。
ユーザの便宜を図るためにインストールパッケージで提供されるインストーラのかわりに、ユーザが独自に入手したTomcatインストールプログラムを使用できます。ただし、別のインストールプログラムを使用する場合、Tomcatが識別情報アプリケーションと連携して正常に動作するために追加手順を実行する必要があります。
インストールプロセスを開始する前に、インストールするコンポーネントのバージョンが識別情報アプリケーションのバージョンでサポートされていることを確認します。詳細については、セクション 29.3, 識別情報アプリケーションのインストールの前提条件と検討事項を参照してください。
サーバにサービスとしてApache Tomcatをインストールします。
詳細については、「Tomcat Setup」を参照してください。
Tomcatをインストールしたサーバに次のコンポーネントをインストールします。
Java Runtime Environment (JRE): 詳細については、『Java Platform Installation Guide』を参照してください。
Apache ActiveMQ: 詳細については、http://activemq.apache.org/getting-started.htmlを参照してください。
PostgreSQL: 詳細については、「PostgreSQL Manuals」を参照してください。
ActiveMQ用にactivemq-all-5.9.0.jarファイルをTOMCAT_INSTALLED_HOME/libフォルダにコピーします。
ログ記録用に次のファイルをTOMCAT_INSTALLED_HOME/libフォルダにコピーします。
log4j.jar
log4j.properties
tomcat-juli-adapters.jar
setenv.bat (Windows)ファイルまたはsetenv.sh (Linux)ファイルで次のプロパティを設定します。
JAVA_HOME JRE_HOME PATH (set Java path) JAVA_OPTS="-Zms1024m -Xmx1024m -XX:MaxPermSize=512m"
novluaという名前でユーザを作成し、novluaという名前でグループを作成します。
これにより、Tomcatをnon-rootユーザとして実行できます。詳細については、『A Guide To Apache Tomcat Linux Installation and Set-Up』を参照してください。
novluaユーザとnovluaグループをTomcatのファイルの所有者にします。
postgresql-9.3-1101.jdbc41.jarファイルをTOMCAT/HOME/libフォルダにコピーします。
Tomcatと識別情報アプリケーションをインストールした後で、Tomcatを調整して動作効率を高めることができます。詳細については、セクション 33.5, Tomcatのインストール後の手順を参照してください。
このセクションではWebSphere上で識別情報アプリケーションを実行する環境を準備する方法について説明します。
識別情報アプリケーションのインストールプロセスでは、使用するデータベースを参照する既存のデータソースファイルが必要です。WebSphere環境の場合、手動でJDBCプロバイダとデータソースファイルを作成する必要があります。
Integrated Solutions Consoleを開きます。ここで、WebSphere Application Server (WAS)を設定および管理できます。デフォルトではhttp://host_name:9060/ibm/consoleです。
コンソールの左側ペインで、[リソース]>[JDBC]を展開します。
JDBCプロバイダを作成するには、次の手順を実行します。
[JDBCプロバイダー]をクリックします。
コンテンツペインで[有効範囲]を展開します。
[ノード=yourservername, サーバー=server1]を選択します。
[新規作成]をクリックします。
[データベース・タイプ]では使用するデータベースのタイプを指定します。たとえば、「Oracle」を指定します。
[次へ]をクリックします。
JDBCプロバイダのクラスパスを指定します。
[次へ]をクリックします。
[完了]をクリックします。
[保存]をクリックしてマスタ環境設定に直接変更を保存します。
データソースファイルを作成するには、次の手順を実行します。
左側ペインで[JDBC]の下にある[データ・ソース]をクリックします。
コンテンツペインで[有効範囲]を展開します。
[ノード=yourservername, サーバー=server1]を選択します。
[新規]をクリックします。
データソースファイルの名前とJNDIを指定します。たとえば、両方のフィールドに「IDMUADatasource」と入力します。
[次へ]をクリックします。
[既存JDBCプロバイダを選択]をクリックします。
ステップ 3で作成したJDBCプロバイダを選択します。
[次へ]をクリックします。
データベースの名前、サーバ名、ポート、ユーザ名、およびパスワードを指定します。
[次へ]をクリックします。
(オプション)セキュリティ別名の情報を指定します。
[次へ]をクリックします。
[完了]をクリックします。
[保存]をクリックします。
[データ・ソース]ペインで、新しく作成したデータソースファイルの左にあるボックスをクリックします。
設定を検証するには、[テスト接続]をクリックします。
WebSphere環境で識別情報アプリケーションを実行するには、サポートされているIBM JDKに無制限ポリシーファイルを適用する必要があります。適用しない場合、識別情報アプリケーションがIllegal key size
というエラーを出力します。
これらのファイルを適用する方法については、IBMとWebSphereのマニュアルを参照してください。正しいJDKバージョンを使用していることを確認します。また、無制限ポリシーファイルのJARファイルをJAVA_HOME\jre\lib\securityディレクトリに配置します。
WebSphereクラスタに識別情報アプリケーションをインストールする方法の詳細については、次のセクションを参照してください。