MarketplaceのOracle WebCenter ContentをOCIにプロビジョニングしてみよう

*こちらの記事は、Shengjun Zhuさん協力の下に作成しました。

WebCenter Contentとは

企業のあらゆるコンテンツを管理するエンタープライズコンテンツ管理(ECM)ソリューションです。
セキュアな文書管理として利用が可能です。

1. はじめに

1.1. MarketplaceのOracle WebCenter Contentについて

MarketplaceのOracle WebCenter Contentは、Oracle Cloud Infrastructure上のVMベースのソリューションとして提供されます。MarketplaceのOracle WebCenter Contentを使用すると、顧客は数回クリックするだけで環境をプロビジョニング/セットアップでき、クラウド上でコンテンツ・ソリューションを提供できるようになります。

1.2. MarketplaceでのOracle WebCenter Contentのライセンスについて

有料
ユニバーサル・クレジット価格を使用するには、次のOracle WebCenter Content (有料)リストのいずれかを使用します。

Oracle WebCenter Content 12c (有料)
Oracle WebCenter Universal Content Management 12c (有料)
Oracle WebCenter Imaging 12c (有料)
Oracle WebCenter Enterprise Capture 12c (有料)
Oracle WebCenter Enterprise Capture Standard Edition 12c (有料)
Oracle Universal Creditsを参照してください。

*日本国内で利用する場合、Oracle WebCenter Universal Content Management 12c (有料) を推奨します。

BYOL
Oracle WebCenter Content (BYOL)リストを使用して、既存のOracle WebCenter Content 12c (12.2.1.4)オンプレミス・ライセンスを使用してライセンスを持ち込むか、Oracle WebCenter Content 12c (12.2.1.4)の新しいライセンスを購入できます。

BYOLリストを使用してMarketplaceでOracle WebCenter Contentをアクティブ化すると、消費されたOracle Cloud Infrastructureリソースに対してのみ料金が発生します。 Oracle PaaSのサービス説明に指定されているように、サポートされている十分なオンプレミス・ライセンスが必要です。

BYOLオファリングのプロセッサー変換率とライセンス要件については、「クラウド・サービスの説明」ページに移動し、「Cloud Service Description」を参照してください。

1.3. ロールとユーザーアカウントについて

Marketplace上のOracle WebCenter Contentへのアクセスは、Oracle Cloud Infrastructureコンソールに設定されたロールとユーザーに基づきます。WebCenter Contentをプロビジョニングするには、OCI管理者ロールが必要です。

• アイデンティティ・ドメインに更新されたテナントは、次のOracle Cloudにテナント管理者アカウントを追加する方法を参照してください。

  OCI IAM Identity Domains - テナント管理者・一般ユーザーを作成する

• まだ アイデンティティ・ドメインに更新されていないテナントは、次の手順でOracle Identity Cloud Serviceユーザーを作成できます。

  1. OCIコンソールのナビゲーション・メニューから、「アイデンティティとセキュリティ」、「フェデレーション」、「OracleIdentityCloudService」の「アイデンティティ・プロバイダの詳細」に移動します。
     

  2. 「Oracle Identity Cloud Service Console」リンクをクリックし、IDCS管理コンソールを表示します。
     

  3. 「IDCSユーザーの作成」をクリックします。

  4. フィールドに入力してユーザーを特定します。「グループ」フィールドで、このユーザーが属するIDCSグループ Administratorsを選択します。

  5. 「終了」をクリックします。

2. MarketplaceインスタンスでのOracle WebCenter Contentの作成と表示

2.1. 前提条件

WebCenter Contentスタックをプロビジョニングする前に、次の前提条件を完了する必要があります。

• システム要求
• SSHキーペアの生成
• コンパートメントを作成する
• データベースの作成
• IDCS
• ボールトのシークレットを作成する

システム要求

Oracle Cloud Infrastructureテナンシ内のサービスに次の最小制限があることを確認し、必要に応じてサービス制限の増加をリクエストしてください。

サービス	下限値
Identity and Access Management (IAM)ポリシー	1
Compute Shape VM.Standard.E4.Flex or VM.Standard.E5.Flex	1
仮想クラウドネットワーク	1
ブロックストレージ	1TB
Vault & Key	1
Secrets	5
ロードバランサ	フレキシブルロードバランサ

Oracle Cloud Infrastructureドキュメントの 「サービス制限」を参照してください。

SSHキーペアの生成

SSHキーペアの生成については、 generate_ssh_keyを参照してください。

このSSHキーペアは、DBノードと WebCenter Contentノードを作成するために使用されます。スタックの実行後に Bastion インスタンスと Compute インスタンスに接続するためにも使用されます。

コンパートメントの作成

テナンシにMarketplaceインスタンスのOracle WebCenter Content用のコンパートメントがまだ含まれていない場合は、新しいコンパートメントを作成できます。

Oracle Cloud Infrastructureでコンパートメントを作成するには:

1. Oracle Cloud Infrastructureコンソールにサインインします。

2. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」の下で、「コンパートメント」をクリックします。テナント内の既存のコンパートメントのリストが表示されます。

3. 「コンパートメントの作成」をクリックします。次のように入力します：

   • 名前: 名前を指定します。たとえば、wcc-compartment。コンパートメント名の制限は次のとおりです: 文字、数字、ピリオド、ハイフン、アンダースコアを含む最大 100 文字。名前は、テナント内のすべてのコンパートメントにわたって一意である必要があります。
   • 説明: わかりやすい説明。
   • 親コンパートメント：親コンパートメントを選択します。

4. 「コンパートメントの作成」をクリックします。作成したコンパートメントの例です：
   

VCNの作成

1. OCIコンソールにログインし、「ネットワーク」、「仮想クラウド・ネットワーク」の順に移動します。

2. 「VCNウィザードの起動」をクリックします。
   

3. 「インタネット接続性を持つVCNの作成」が自動的に選択されます。「VCNウィザードの起動」をクリックします。
   

4. 次の項目を指定し、「次」をクリックします。

   • 名前: wcc-vcn
   • コンパートメント: VCNを作成する必要があるコンパートメントを指定します。例えば、wcc-compartment
   • VCN IPv4 CIDRブロック: IPv4 CIDRブロックを指定します(例: 10.0.0.0/16)。
   • 「このVCNでDNSホスト名を使用」チェック・ボックスを選択します。
   • 「パブリック・サブネットの構成」セクションと「プライベート・サブネットの構成」セクションで、正しい CIDR ブロックを指定します。
     

5. 確認ページで「VCNの作成」をクリックします。VCNが作成されます。

データベースの作成

前に作成したVCNに新しいDBシステムを作成します。現在、Oracle Base Database Service のみがサポートされています。他のバージョンのサポートは、今後のリリースで提供される予定です。

新しい DB システムを作成するには、次の手順を実行します。

1. OCI コンソールにログインし、「Oracle Database」、「Oracleベース・データベース」の順に移動し、「DBシステムの作成」をクリックします。
   

2. 次のパラメータを指定します。

   • コンパートメントの選択: 適切なコンパートメントを選択します。例えば、wcc-compartment
   • DBシステムの名前の指定: 適切な名前を指定します。
   • 可用性ドメインの選択: AD1 を選択します。
   • シェイプの構成: AMD VM Standard E4 Flex（最低は2コアOCPU）
   • ストレージの構成: 256MB以上（要件に合わせて選択）
   • DBシステムの構成: 合計ノード数を選択します。合計ノード数は 1 の場合、任意のOracle Databaseソフトウェア・エディションを選択する可能です。RACを利用したい場合はノード数を 2 に設定してください。RACは、Enterprise EditionのExtreme Performanceのみ選択可能です。
   • SSHキーの追加: 最初のステップで作成した公開 SSH キーをアップロードします。最初の手順で生成されたキーを再利用することも、データベース・インスタンス用に新しいキー・ペアの生成もできます。DB システムの作成に使用した SSH キーをメモします。このPrivate SSH キーは、後でVaultのシークレットに追加されます。
   • ライセンス: BYOL、またはライセンス込み（License included）
   • 仮想クラウド・ネットワーク: 前に作成したVCNを選択します。
   • クライアントのサブネット: ドロップダウン・リストから選択します。
   • ホスト名の接頭辞: 適切な名前を選択します。

3. Nextをクリックします。

   • データベース名: データベースの名前を指定します。
   • データベース・イメージ: Oracle Database 19c。
   • PDB名: pdb1
   • 管理者の資格証明の作成: 「sys」と適切なパスワードを指定します。
   • バックアップの保存先: オブジェクトストレージ
   • 残りの入力フィールドについては、デフォルト値を選択します。

4. 「DBシステムの作成」をクリックし、DBプロビジョニングが完了するまで待ってから、次のステップに進みます。
   

IDCS

1. WebCenter Contentプロビジョニング用の新しいIDCS Confidential Appを作成します。IDCS 管理コンソールにログインします。例えば、https://<your-idcs-link>.identity.oraclecloud.com/ui/v1/adminconsole。このURLは、OCIコンソールから、「アイデンティティとセキュリティ」、「フェデレーション」、「OracleIdentityCloudService」の「アイデンティティ・プロバイダの詳細」に移動すると見つかります。

2. ホームページで「アプリケーションのサービス」の右上にある追加アイコンをクリックして、新しい機密アプリを作成します。

3. 「アプリケーションの追加」ポップアップで「機密アプリケーション」を選択します。

4. 「詳細」セクションで名前を入力し、「次」をクリックします。

5. 「クライアント」セクションで、「このアプリケーションをクライアントとして今すぐ構成します」を選択し、「認可」で次の付与タイプを選択します。
- クライアントの資格証明
- JWTアサーション
- SAML2アサーション

6. 「完了」ボタンが表示されるまで「次」をクリックして、他のすべてのセクションをスキップします。
7. このアプリのクライアント ID とクライアント・シークレットをメモします。クライアント・シークレットは、後でボールトのシークレットに追加されます。

8. 作成したアプリケーションに移動し、「アクティブ化」をクリックして、このアプリケーションをWebCenter Contentプロビジョニングで使用できるようにします。

ボールトのシークレットを作成する

1. OCI コンソールにログインし、Vaultを検索して、Vault アプリを作成します。

2. 「ボールトの作成」をクリックします。
   

3. 前に作成したコンパートメントを選択し、名前を入力し、「ボールトの作成」をクリックします。
   

4. 前に作成した Vault アプリをクリックします。「キーの作成」セクションでコンパートメント、保護モード、名前、アルゴリズム、長さなどを指定して、マスター暗号化キーを作成します。
   

3. 左側の「シークレット」をクリックし、「シークレットの作成」セクションでコンパートメント、名前、キー、シークレット・タイプ・テンプレート、シークレットの内容などを指定してシークレットの追加を開始します。

シークレット名	秘密の説明	コメント
weblogic-admin-password	WLS管理者パスワード	「シークレットコンテンツ」フィールドには 、 Weblogic パスワード値を入力する必要があります。 パスワードは、少なくとも 1 つの数字または 特殊文字を含む 8 文字以上の英数字である必要があります。
db-system-sys-password	DBシステムSYSパスワード	「新しい DB システムの作成」セクションで作成したDB の SYS ユーザー パスワードを「シークレット コンテンツ」 フィールドに使用する必要があります。
db-system-ssh-private-key	DB System SSH 秘密キー	「シークレットコンテンツ」フィールドには、 「新しい DB システムの作成」セクションでDB を作成するために使用された秘密キーの値を 入力する必要があります。
idcs-client-secret	IDCSクライアントシークレット	「シークレットコンテンツ」フィールドには、 IDCSセクションでIDCS機密アプリが作成されたときに 記録されたクライアントシークレット値を入力する 必要があります。
wcc-schema-password	WCC スキーマのパスワード	例: OCI#db#456789123 パスワードはパスワード ポリシーを満たす必要があります。 パスワードは文字で始める必要があります。 パスワードには少なくとも 2桁の数字が含まれている必要があります。 パスワードには少なくとも 2つの大文字が含まれている必要があります。 パスワードには少なくとも 2つの小文字が含まれている必要があります。 パスワードには、セット [$#_] の特殊文字を少なくとも 2つ含める必要があります。 パスワードは 15 文字以上である必要があります。

2.2. WebCenter Content スタックのプロビジョニング

Oracle Cloud Infrastructureの選択したコンパートメントにOracle WebCenter Content on Marketplaceインスタンスをプロビジョニングできます。

MarketplaceインスタンスにOracle WebCenter Contentをプロビジョニングするには:

1. 直接URLまたはOracle Cloud Infrastructureを参照して、MarketplaceのWebCenter Contentリストに移動します。

   直接URLを使用する場合:

   a. ブラウザにURLを入力します。
   - WebCenter Content, Imaging & Enterprise Capture 12c (BYOL) の場合 : https://cloudmarketplace.oracle.com/marketplace/ja_JP/listing/159669987/
   - Oracle WebCenter Universal Content Management 12cの場合 : https://cloudmarketplace.oracle.com/marketplace/ja_JP/listing/163112932/
   - Oracle WebCenter Content 12cの場合 : https://cloudmarketplace.oracle.com/marketplace/ja_JP/listing/163112726/
   b. 「アプリケーションの入手」をクリックします。

   c. Oracle Cloud Infrastructureリージョンを選択し、「サイン・イン」をクリックします。

   d. Oracle Cloud Infrastructureコンソールにサインインします。

   OCIコンソールから参照する場合:

   a. Oracle Cloud Infrastructureコンソールにサインインします。

   b. ナビゲーション・メニューを開き、「マーケットプレイス」をクリックします。「マーケットプレイス」で、「すべてのアプリケーション」をクリックします。

   c. 「マーケットプレイス」検索フィールドに「WebCenter Content」と入力します。WebCenter Contentのマーケットプレイスのリストが表示されます。

   d. 使用するリストのタイトルをクリックし、概要ページの情報を確認します。

2. 利用規約と制限事項に同意し、「スタックの起動」をクリックします。

デフォルトでは、最新のバージョンが自動的に選択されます。古いバージョンを利用する場合は、バージョンを変更してください。

3.スタックの作成ウィザードが表示されます。インスタンスのスタックに関する情報を提供します。

a. スタック情報:

• 名前と説明を入力します。

• コンパートメントに作成: 作成したコンパートメント

• Terraform バージョン: デフォルト値を受け入れ、「次」をクリックします。
  

  b. 変数を構成します。

  Stack Configuration

  • Resource Name Prefix: プレフィックス (WCC など) を入力します。すべてのコンピューティング・リソースとネットワーク・リソースの名前は、このプレフィックスで始まります。文字で始まる必要があり、文字または数字のみを含めることができます。
  • SSH Public Key: SSH公開キー(「SSHキーペアの生成」で作成したSSH公開キー) を指定します。
  • Enable Authentication Using Identity Cloud Service: Oracle Identity Cloud Service (IDCS)に対してWebLogic Serverユーザーを認証する場合は選択します。選択しない場合、WebLogic Server はローカル・アイデンティティ・ストアを使用します。
  • Enable Private Service: FastConnect を使用するためにサービスをプライベート・サブネットにプロビジョニングする場合選択します。
    

  Virtual Cloud Network

  • Network Compartment: 前に作成したコンパートメントを選択します。
  • Existing Network: 前に作成したVCNを選択します。
    

  Database

  • DB System Compartment の値を選択します。

  • DB System OCID の値を選択します。

  • DB System Network Compartment の値を選択します。

  • DB System VCN OCID の値を選択します。

  • DB System PDB Connection String: DB システムの PDB に接続するための接続文字列を指定します。前提条件の一部として DB を作成した場合は、次のようになります。

    • 「Oracle Database」、「Oracle Base Database Service」に移動し、DBシステムを作成したコンパートメントを選択します。

    • <DB System Name>をクリックし、次に<DB Name>をクリックします。
      

    • 「プラガブル・データベース」 (左側の「リソース」の下) に移動します。

    • 「プラガブル・データベース」テーブルで、プラガブル データベースのリンクをクリックします。
      

    • 「PDB接続」セクションの「接続文字列」で、「簡易接続」行の接続文字列をコピーします。
      

  • DB System PDB User: 値「sys」をそのままにしておきます。このユーザー名は変更しないでください。

  • DB System Password Secret Compartment: DB システム・パスワードのシークレットを保持するコンパートメントを選択します。

  • Secret for DB System Passwordト: DBシステム・パスワードのシークレットを選択します。シークレット・キーを定義するときは、各シークレットにわかりやすい名前を指定しておく必要があります。

  • DB System SSH Private key Secret Compartment: DB システム SSH 秘密キーのシークレットを保持するコンパートメントを選択します。

  • Secret for DB System SSH Private key: DB System SSH 秘密キーのシークレットを選択します。
    

    

    d. Bastion Instance:

  • Bastion Host Subnet CIDR : Bastion ホストのサブネット CIDR の値を指定します。たとえば、10.0.7.0/24。

  • Bastion Host Shape : 適切な Bastion ホストシェップを選択します (デフォルト値をそのまま使用します)。

    e. WebCenter Content Compute Instance:

  • Compute Shape: 適切なVMシェップを選択します。

  • OCPU Count：OCPU数を選択します。デフォルト値は 2 です。

  • WebCenter Content Subnet CIDR: WebCenter ContentサブネットCIDRの値を指定します。たとえば、10.0.2.0/24。

  • Node Count：WebCenter Contentコンピューティング・インスタンスの数、およびドメイン内の管理対象サーバーの数。 最大値は 8 ですが、ドメインを編集すると 30 までスケールアウトできます。デフォルト値は 2 です。
    

    f. File System:

  • File System Compartment: ファイル・システムのコンパートメントを選択します。

  • File System Availability Domain：ファイル・システムの可用性ドメインを選択します。

  • Mount Target Subnet CIDR: マウント・ターゲット用に作成する新しいサブネットの CIDR。たとえば、10.0.5.0/24。

    g. Load Balancer:

  • Load Balancer Subnet CIDR の値を指定します。たとえば、10.0.4.0/24。

  • Minimum Bandwidth for Flexible Load Balancer の値を指定します。

  • Maximum Bandwidth for Flexible Load Balancer の値を指定します。
    

    h. Identity Cloud Service Integration:

  • Identity Domain URL: IDCS ドメイン URL の値を指定します。

  • Identity Client ID: IDCS クライアント ID の値を指定します。

  • Identity Client Secret Compartment: IDCS クライアント・シークレットのシークレットを保持するコンパートメントを選択します。

  • Secret for the Identity Client Secret: IDCS クライアント・シークレットのシークレットを選択します。
    

    i. WebCenter Content WebLogic Domain Configuration:

  • WebCenter Content Admin User Name: 値「weblogic」をそのままにしておきます。

  • WebCenter Content Admin Secret Compartment: WebCenter Content Server管理者パスワードのシークレットを保持するコンパートメントを選択します。

  • Secret for WebCenter Content Admin Password: WebCenter Content管理者パスワードのシークレットを選択します。

  • WebCenter Content Schema Password Secret Compartment: WebCenter Contentスキーマ・パスワードのシークレットを保持するコンパートメントを選択します。

  • Secret for the WebCenter Content Schema Password: WebCenter Contentスキーマのパスワードのシークレットを選択します。
    
    4 . 「次」をクリックして、表示される情報を確認します。情報を確認した後、「作成」をクリックします。
    
    5 . すべてが期待どおりに進むと、適用ジョブのログの最後にサービスのエンドポイントが表示されます。
    

  webcenter_content_cs_endpoint = "https://<ホスト IP>:16200/cs"
  webcenter_content_dc_console_endpoint = "https://<ホスト IP>:16400/dc-console"
  webcenter_content_ibr_endpoint = "https://<ホスト IP>:16250/ibr"
  webcenter_content_imaging_endpoint = "https://<ホスト IP>:16000/imaging"
  webcenter_content_instances = "[\""{ Instance Id:ocid1.instance.oc1.ap-osaka-1.anvwsljrak7gbricnm5vluhz2ht6tcokvivmqkg735b3eskmfnzs462ur4pa, Instance name:WCC6-wls-1, Availability Domain:bxtG:AP-OSAKA-1-AD-1, Instance Shape:VM.Standard.E4.Flex, Private IP:10.0.2.7, Public IP: }\"",\""{ Instance Id:ocid1.instance.oc1.ap-osaka-1.anvwsljrak7gbricycyd62jrl42bjhiwvl6zndglw47k32fhvqprrsylue3q, Instance name:WCC6-wls-2, Availability Domain:bxtG:AP-OSAKA-1-AD-1, Instance Shape:VM.Standard.E4.Flex, Private IP:10.0.2.84, Public IP: }\""]"
  webcenter_content_log_group_id = "ocid1.loggroup.oc1.ap-osaka-1.amaaaaaaak7gbria7geat6b66ppd7aezxbwp6di22wwgmc4s2sjfoyzth7ya"
  webcenter_content_log_id = "ocid1.log.oc1.ap-osaka-1.amaaaaaaak7gbriaf3uxlnhejynaw4udwibs6lybao7m5fbrwxagiafdmloq"
  webcenter_content_wcc_endpoint = "https://<ホスト IP>:16225/wcc"
  webcenter_content_weblogic_console_endpoint = "https://<ホスト IP>:7001/console"
  webcenter_content_weblogic_em_endpoint = "https://<ホスト IP>:7001/em"
  

6 . WebCenter Contentスタックに移動するには:

• サイドメニューで、「Developer Services」、「Resource Manager」、「Stacks」の順に選択します。
• コンパートメントを選択し、作成したWebCenter Contentスタックの名前をクリックします。

7 . 何か問題が発生した場合、または何らかの理由でWebCenter Contentデプロイメントの一部としてプロビジョニングされたすべてのリソースのクリーンアップを実行する必要がある場合は、ジョブの破棄を使用してクリーンアップを実行します。

---

以上になります。