ヘッダーをスキップ
Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド
11
g
リリース1(11.1.1)
B56245-01
次へ
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
Oracle Identity Managementのアップグレード・プロセスの概要
1.1
Oracle Identity Managementのアップグレード・プロセスのフロー・チャート
1.2
Oracle Application Serverのアップグレード・プロセスの手順表
第I部 Oracle Identity Managementのアップグレードの準備
2
サポートされているOracle Identity Managementのアップグレードの開始ポイント
2.1
サポートされているOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの開始ポイント
2.2
サポートされているOracle Virtual Directoryのアップグレードの開始ポイント
2.3
サポートされているOracle Identity Federationのアップグレードの開始ポイント
3
Oracle Identity Management環境のタイプ
3.1
Oracle Identity Management 10
g
および11
g
コンポーネントの概要
3.1.1
Oracle Application Server 10
g
リリース2(10.1.2)で使用可能なIdentity Managementコンポーネント
3.1.2
Oracle Identity Management 10
g
(10.1.4)で使用可能なIdentity Managementコンポーネント
3.1.3
Oracle Fusion Middleware 11
g
で使用可能なIdentity Managementコンポーネント
3.2
Oracle Internet DirectoryおよびOracle Directory Integration Platformのトポロジ
3.2.1
コロケートIdentity Management環境のアップグレード
3.2.2
非コロケートIdentity Management環境のアップグレード
3.3
Oracle Virtual Directoryのトポロジ
3.4
Oracle Identity Federationのトポロジ
第II部 Oracle Identity Management環境のアップグレード
4
Oracle Internet Directory環境のアップグレード
4.1
タスク1: SSOのアップグレード・オプションおよびOracle Delegated Administration Servicesの理解
4.2
タスク2: 10
g
Identity Managementスキーマを含むデータベースのアップグレード(必要な場合)
4.3
タスク3: Oracle Internet DirectoryおよびOracle Directory Integration Platform 11
g
コンポーネントのインストールおよび構成
4.3.1
Oracle Internet Directory 10
g
スキーマに対するOracle Internet Directory 11
g
のインストールの影響について
4.3.2
Oracle WebLogic Serverソフトウェアのインストールおよびミドルウェア・ホームの作成
4.3.2.1
Oracle WebLogic Serverが必要なタイミング
4.3.2.2
Oracle WebLogic Serverソフトウェアのインストールおよびミドルウェア・ホームの作成
4.3.3
アップグレード準備のためのOracle Internet DirectoryおよびOracle Directory Integration Platform 11
g
のインストールと構成
4.3.3.1
Oracle Internet DirectoryおよびOracle Directory Integration Platformのインストールを開始する前に
4.3.3.2
アップグレード前のOracle Internet DirectoryおよびOracle Directory Integration Platformのインストール手順
4.4
タスク4: アップグレード・アシスタントを使用したOracle Internet Directoryのアップグレード
4.4.1
タスク4a: OracleAS Identity Managementアップグレードのためのアップグレード・アシスタントの起動
4.4.2
タスク4b: Oracle Internet DirectoryおよびOracle Directory Integration Platformインスタンスのアップグレード
4.4.3
「データベースの詳細の指定」画面でのReal Application Clusters(RAC)データベースの詳細の指定について
4.5
タスク5: Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード後に必要なタスクの実行
4.5.1
デフォルト以外のOracle Internet Directoryインスタンスの再作成
4.5.2
Oracle Internet DirectoryおよびOracle Directory Integration Platform 10
g
コンポーネントの無効化
4.5.3
Oracle Internet Directoryを11
g
にアップグレードした後の10
g
OracleホームでのOPMNの構成
4.5.4
アップグレード後のOracle Internet Directoryの参照整合性の有効化
4.5.5
Oracle Internet Directory 11
g
にアップグレードされない構成属性の確認
4.5.6
Application Server ControlからのOracle Internet DirectoryおよびOracle Directory Integration Platform 10
g
の削除
4.5.7
アップグレード後の不要なOracle Directory Integration Platformテンプレート・プロファイルの削除
4.6
タスク6: Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード完了の確認
5
Oracle Virtual Directory環境のアップグレード
5.1
タスク1: Oracle Virtual Directoryトポロジの決定
5.2
タスク2: Oracle Virtual Directory 11
g
のインストールおよび構成
5.2.1
Oracle WebLogic Serverソフトウェアのインストールおよびミドルウェア・ホームの作成
5.2.2
アップグレード準備のためのOracle Virtual Directory 11
g
のインストールおよび構成
5.3
タスク3: アップグレード・アシスタントを使用したOracle Virtual Directoryのアップグレード
5.3.1
タスク3a: Oracle Virtual Directoryアップグレードのためのアップグレード・アシスタントの起動
5.3.2
タスク3b: Oracle Virtual Directoryのアップグレード
5.4
タスク4: アップグレード後に必要なOracle Virtual Directoryタスクの実行
5.4.1
Oracle Virtual Directory SSLリスナーの匿名暗号の構成
5.4.2
特権ポートを使用した場合のアップグレード後のOracle Virtual Directoryの起動
5.4.3
Fusion Middleware ControlでのOracle Virtual Directory監視プロパティの更新
5.4.4
Oracle Virtual Directoryロギング構成設定のアップグレード
5.5
タスク5: Oracle Virtual Directoryアップグレード完了の確認
6
Oracle Identity Federation環境のアップグレード
6.1
タスク1: Oracle Identity Federationトポロジの決定
6.2
タスク2: リポジトリ作成ユーティリティを使用したデータベースへのOracle Identity Federationスキーマのインストール
6.2.1
データベースがOracle Identity Federationスキーマの最小要件を満たすことを確認
6.2.2
Oracle Identity Federationのアップグレード準備のためのリポジトリ作成ユーティリティの実行
6.3
タスク3: Oracle Identity Federation 11
g
のインストールおよび構成
6.3.1
タスク3a: Oracle WebLogic Serverソフトウェアのインストールおよびミドルウェア・ホームの作成
6.3.2
タスク3b: アップグレード準備のためのOracle Identity Federation 11
g
のインストールおよび構成
6.3.3
タスク3c: Oracle HTTP Serverインスタンスの作成およびOracle Identity Federation 11
g
へのリンク
6.3.4
タスク3d: Oracle HTTP Server 11
g
でのOracle Single Sign-Onの構成
6.4
タスク4: アップグレード・アシスタントを使用したOracle Identity Federationのアップグレード
6.4.1
タスク4a: Oracle Identity Federationアップグレードのためのアップグレード・アシスタントの起動
6.4.2
タスク4b: Oracle Identity Federationのアップグレード
6.5
タスク5: アップグレード後に必要なOracle Identity Federationタスクの実行
6.5.1
Oracle Identity Federation 11
g
とOracle Access Manager 10
g
の統合
6.5.2
Oracle Identity Federation 11
g
でのカスタム認証エンジンまたはカスタムSPエンジンの使用
6.5.2.1
認証エンジン・コードの変更
6.5.2.2
SPエンジン・コードの変更
6.5.2.3
認証エンジンまたはSPエンジンのログアウト・サービスの変更
6.5.2.4
認証エンジンまたはSPエンジンのデプロイ
6.5.2.5
Oracle Identity Federation 11
g
の認証エンジンの作成
6.5.2.6
Oracle Identity Federation 11
g
のSPエンジンの作成
6.5.3
Oracle Identity Federation 11
g
で機能するためのアップグレード後のOracle Single Sign-On Serverの再構成
6.5.4
ShareIDサービスURLの下位互換性について
6.5.5
Oracle Identity FederationのSSL構成のアップグレード
6.5.6
アップグレード後のOracle Identity Federationシステム・プロパティの設定
6.6
タスク6: Oracle Identity Federationアップグレード完了の確認
第III部 Oracle Identity Management高可用性環境のアップグレード
7
Oracle Internet Directory高可用性環境のアップグレード
7.1
Oracle Internet Directory高可用性アップグレードの開始ポイントの概要
7.1.1
分散Identity Management環境に基づく高可用性トポロジ
7.1.2
コロケートIdentity Management環境に基づく高可用性トポロジ
7.1.3
スタンドアロンのOracle Internet Directoryインスタンスに基づく高可用性環境
7.2
Oracle Identity Management高可用性環境のアップグレードを開始する前に
7.2.1
この章で使用される規則
7.2.2
Oracle Identity Management高可用性アップグレードの前提条件
7.2.3
アップグレードのためにサポートされる高可用性環境
7.2.4
ディレクトリ・レプリケーションによるアップグレード時のダウンタイムの短縮
7.3
高可用性環境でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード
7.3.1
タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
7.3.2
タスク2: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformのインストールと構成、およびOracle WebLogic Serverクラスタの作成
7.3.3
タスク3: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformの11
g
へのアップグレード
7.3.4
タスク4: IDMHOST1でのOracle Internet Directory仮想ホストを使用するためのOracle Directory Integration Platformの構成
7.3.5
タスク5: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの確認
7.3.6
タスク6: IDMHOST2でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
7.3.7
タスク7: IDMHOST2でのOracle Internet DirectoryおよびOracle Directory Integration Platformのインストールと構成
7.3.8
タスク8: IDMHOST1からIDMHOST2へのOracle Directory Integration Platformディレクトリのコピー
7.3.9
タスク9: IDMHOST2での「匿名バインド」プロパティの「許可」への設定
7.3.10
タスク10: IDMHOST2での管理対象サーバーの起動
7.3.11
タスク11: IDMHOST2でのコンポーネントの稼働の確認
7.4
コロケート高可用性環境でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード
7.4.1
タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
7.4.2
タスク2: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformのインストールと構成、およびOracle WebLogic Serverクラスタの作成
7.4.3
タスク3: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformの11
g
へのアップグレード
7.4.4
タスク4: IDMHOST1でのOracle Internet Directory仮想ホストを使用するためのOracle Directory Integration Platformの構成
7.4.5
タスク5: IDMHOST1での10
g
OracleホームのOracle Internet DirectoryおよびOracle Directory Integration Platformの無効化
7.4.6
タスク6: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの確認
7.4.7
タスク7: IDMHOST2でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
7.4.8
タスク8: IDMHOST2でのOracle Internet DirectoryおよびOracle Directory Integration Platformのインストールおよび構成
7.4.9
タスク9: IDMHOST1からIDMHOST2へのOracle Directory Integration Platformディレクトリのコピー
7.4.10
タスク10: IDMHOST2での「匿名バインド」プロパティの「許可」への設定
7.4.11
タスク11: IDMHOST2での10
g
OracleホームのOracle Internet DirectoryおよびOracle Directory Integration Platformの無効化
7.4.12
タスク12: IDMHOST2での管理対象サーバーの起動
7.4.13
タスク13: IDMHOST2でのコンポーネントの稼働の確認
7.5
Oracle Internet Directoryのみのアップグレード
7.5.1
ローカルOracle WebLogic Serverドメインを使用する場合のOracle Internet Directoryのアップグレード
7.5.1.1
タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
7.5.1.2
タスク2: IDMHOST1でのOracle Internet Directoryのインストールおよび構成
7.5.1.3
タスク3: IDMHOST1でのOracle Internet Directoryの11
g
へのアップグレード
7.5.1.4
タスク4: IDMHOST1でのアップグレードしたOracle Internet Directoryインスタンスの確認
7.5.1.5
タスク5: IDMHOST2でのOracle Internet Directoryのインストールおよび構成
7.5.1.6
タスク6: IDMHOST1のドメインに対するIDMHOST2のOracle Internet Directoryインスタンスの登録
7.5.1.7
タスク7: IDMHOST2でのOracle Internet Directoryインスタンスの確認
7.5.2
リモート・ドメインを使用する場合または使用しない場合のOracle Internet Directoryのアップグレード
7.5.2.1
タスク1: IDMHOST1でのOracle Internet Directoryのインストールおよび構成
7.5.2.2
タスク2: IDMHOST1でのOracle Internet Directoryの11
g
へのアップグレード
7.5.2.3
タスク3: IDMHOST1でのOracle Internet Directoryインスタンスの確認
7.5.2.4
タスク4: IDMHOST2でのOracle Internet Directoryのインストールおよび構成
7.5.2.5
タスク5: IDMHOST1およびIDMHOST2でのOracle Internet Directoryインスタンスの確認
7.5.2.6
タスク6: 既存のリモート・ドメインに対するIDMHOST1およびIDMHOST2のOracle Internet Directoryインスタンスの登録(オプション)
8
Oracle Identity Managementコールド・フェイルオーバー・クラスタ環境のアップグレード
8.1
タスク1: Oracle Fusion Middlewareコールド・フェイルオーバー・クラスタ環境のアップグレードの準備
8.2
タスク2: Oracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
8.3
タスク3: Oracle Internet DirectoryおよびOracle Directory Integration Platformのインストール
8.4
タスク4: Oracle Internet DirectoryおよびOracle Directory Integration Platformのインストールの確認
8.5
タスク5: Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード
8.6
タスク6: Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの確認
8.7
タスク7: アップグレードしたコンポーネントのアクティブ/パッシブ・デプロイの構成
8.7.1
タスク7a: コールド・フェイルオーバー・クラスタのインフラストラクチャ・コンポーネントの変換
8.7.2
タスク7b: コールド・フェイルオーバー・クラスタのOracle Internet Directoryとそのクライアントの変換
8.8
タスク8: アップグレードしたコンポーネントを監視するためのFusion Middleware Controlの構成
8.9
タスク9: アップグレードした高可用性環境の確認
9
Oracle Identity Managementマルチマスターおよびファンアウト・レプリケーション・アップグレードの実行
9.1
タスク1: レプリケーション環境をアップグレードするための用語、前提条件および主な概念の確認
9.1.1
この章の用語の規則
9.1.2
レプリケーション環境をアップグレードする場合の有効な開始ポイント
9.1.3
レプリケーション環境をアップグレードする場合の推奨事項
9.2
タスク2: Oracle Identity Managementマルチマスターまたはファンアウト・レプリケーション・アップグレードの準備
9.3
タスク3: Oracle Internet Directoryレプリカのアップグレードの実行
9.3.1
レプリカ・アップグレード方法の選択
9.3.2
一度に1つのレプリカのアップグレード
9.3.3
複数のレプリカのOracle Internet Directoryの同時アップグレード
9.4
タスク4: 各レプリカのアップグレードの完了
9.4.1
各レプリカのOracle Internet DirectoryウォレットのレプリケーションDNパスワードの変更
9.4.1.1
レプリケーションDNパスワードの変更
9.4.1.2
レプリケーションDNパスワードのリセット
9.4.2
アップグレードした11
g
ディレクトリでのorclreplicationid属性の設定
10
Oracle Virtual Directory高可用性環境のアップグレード
10.1
Oracle Virtual Directory高可用性のアップグレードについて
10.2
ローカルOracle WebLogic Serverドメインを使用する場合のOracle Virtual Directoryのアップグレード
10.2.1
タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成(オプション)
10.2.2
タスク2: IDMHOST1でのOracle Internet Directory 11
g
のインストールおよび構成
10.2.3
タスク3: IDMHOST1でのOracle Virtual Directoryインスタンスの11
g
へのアップグレード
10.2.4
タスク4: IDMHOST2での2番目のOracle Virtual Directoryインスタンスのインストールおよび構成
10.2.5
タスク5: IDMHOST2での2番目のOracle Virtual Directoryインスタンスのアップグレード
10.2.6
タスク6: IDMHOST1のドメインに対するIDMHOST2の2番目のOracle Virtual Directoryインスタンスの登録
10.3
リモートOracle WebLogic Serverドメインを使用する場合またはドメインを使用しない場合のOracle Virtual Directoryのアップグレード
10.3.1
タスク1: IDMHOST1でのOracle Virtual Directory 11
g
のインストールおよび構成
10.3.2
タスク2: IDMHOST1でのOracle Virtual Directoryインスタンスの11
g
へのアップグレード
10.3.3
タスク3: IDMHOST2での2番目のOracle Virtual Directoryインスタンスのインストールおよび構成
10.3.4
タスク4: IDMHOST2での2番目のOracle Virtual Directoryインスタンスのアップグレード
10.3.5
タスク5: IDMHOST1のドメインに対するIDMHOST2の2番目のOracle Virtual Directoryインスタンスの登録(オプション)
11
Oracle Identity Federation高可用性環境のアップグレード
11.1
タスク1: Oracle Identity Federation高可用性アップグレードの理解
11.1.1
Oracle Identity Federation高可用性アップグレードの前提条件
11.1.2
この章で使用される規則
11.2
タスク2: データベースへのOracle Identity Federationスキーマのインストール
11.3
タスク3: Oracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
11.4
タスク4: Oracle Enterprise Manager Fusion Middleware ControlのみによるOracle WebLogic Serverドメインの構成
11.5
タスク5: ドメインの拡張および最初のOracle Identity Federation 11
g
Oracleインスタンスの作成
11.5.1
ドメインの拡張およびOracle Identity Federationの構成
11.5.2
Oracle HTTP ServerとOracle Identity Federationの選択および構成について
11.6
タスク6: アップグレード・アシスタントを使用した最初のOracle Identity Federation Oracleインスタンスのアップグレード
11.6.1
タスク6a: Oracle Identity Federationアップグレードのためのアップグレード・アシスタントの起動
11.6.2
タスク6b: Oracle Identity Federationのアップグレード
11.7
タスク7: IDMHOST2でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
11.8
タスク7: IDMHOST2での2番目のOracle Identity Federationインスタンスのインストールおよび構成
11.9
タスク8: IDMHOST1からIDMHOST2へのOracle Identity Federationアプリケーションのコピー
11.10
タスク9: IDMHOST2での管理対象サーバーの起動
11.11
タスク10: アップグレード後の手順の完了
11.11.1
Oracle Identity FederationとOracle HTTP Server間のルーティングの構成
11.11.2
ロード・バランサの構成
11.11.3
Oracle Identity Federationの構成プロパティの設定
11.12
タスク11: Oracle Identity Federation高可用性アップグレードの確認
