3 セキュリティ プロバイダのアップグレード

WebLogic Server 7.0 または 8.1 環境でカスタム セキュリティ プロバイダを使用している場合、WebLogic アップグレード ウィザードを使用して、セキュリティ プロバイダを WebLogic Server 10.3.1 のアプリケーション環境で使用できるようアップグレードすることができます。

注意 : WebLogic Server 9.1 には、XACML 認可プロバイダおよび XACML ロール マッピング プロバイダという 2 つの新しいセキュリティ プロバイダが含まれています。既存の WebLogic ドメインを 10.3.1 にアップグレードして、現在指定されている認可プロバイダおよびロール マッピング プロバイダ (サード パーティ パートナのプロバイダ、オリジナルの WebLogic 認可プロバイダおよびロール マッピング プロバイダなど) を引き続き使用できます。WebLogic Server 独自のプロバイダを使用している既存ドメインを、必要に応じて XACML プロバイダに移行することもできます (既存ポリシーのバルク インポートも含む)。詳細については、『Oracle Fusion Middleware Oracle WebLogic Server のインフォメーション ロードマップ』の「セキュリティ」を参照してください。

次の節では、WebLogic アップグレード ウィザードを使用してセキュリティ プロバイダをアップグレードする方法について説明します。

• セキュリティ プロバイダのアップグレードの仕組み

• セキュリティ プロバイダのアップグレード

カスタム セキュリティ プロバイダの開発については、『Oracle Fusion Middleware Oracle WebLogic Server セキュリティ プロバイダの開発』を参照してください。

セキュリティ プロバイダのアップグレードの仕組み

セキュリティ プロバイダをアップグレードする場合、アップグレード元のディレクトリとアップグレード先のディレクトリを指定すると、WebLogic アップグレード ウィザードが既存の JAR をアップグレードします。これにより、セキュリティ プロバイダは WebLogic Server 10.3.1 のアプリケーション環境で実行可能となります。

注意 : セキュリティ プロバイダ JAR には、MBean を定義する MBean 定義ファイル (MDF) が含まれていなければなりません。MDF は、特定の MBean タイプの .java ファイルを生成するために使用されます。MDF の作成については、『Oracle Fusion Middleware Oracle WebLogic Server セキュリティ プロバイダの開発』を参照してください。MDF が JAR ファイルに含まれていない場合、当該セキュリティ プロバイダのアップグレード プロセスは正常に実行されません。 MDF に未登録のタグがある場合は、アップグレード プロセス中に警告が表示されます。この警告はアップグレードに影響しないので無視してかまいません。ただし、MDF から未登録のタグを削除して、この警告が表示されないようにすることをお勧めします。 9.2 より前のコンフィグレーションで定義されているセキュリティ レルムでは、ロックアウト マネージャ (UserLockoutManagerMBean) が定義されていなければなりません。また、これらのセキュリティ レルムは、JMX オブジェクトの命名規約 (Security:Name=name) に準拠していなければなりません。これらの条件が満たされていない場合、当該セキュリティ プロバイダのアップグレード プロセスは正常に実行されません。

アップグレード中、アップグレード ウィザードは次のタスクを実行します。

• セキュリティ プロバイダ JAR に必要なクラスを追加する (MBeanImpl 要素やスキーマ ファイルなど)

• MDF を読み込み、必要なスキーマ、MBean 実装、および Binder クラスを作成する

• 当該セキュリティ プロバイダのアップグレードされた JAR を指定した場所に格納する

• アップグレードされた JAR が既存のセキュリティ プロバイダ JAR と区別されるようセキュリティ プロバイダ名に _Upgraded を付加する

• Oracle 製品に付属のセキュリティ プロバイダ JAR または名前に _Upgraded が付加されているアップグレード済みの JAR を無視する

セキュリティ プロバイダのアップグレード

WebLogic Server 10.3.1 環境で実行するすべてのカスタム セキュリティ プロバイダをアップグレードする必要があります。

注意 : WebLogic Server 10.3.1 を WebLogic Server 7.0 または 8.1 がインストールされている既存のホーム ディレクトリ脚注 1 にインストールする場合、デフォルトの場所 WL_HOME\server\lib\mbeantypes (WL_HOME は 9.0 より前のバージョンのインストール先のルート ディレクトリ) にあるすべてのカスタム セキュリティ プロバイダは自動的にアップグレードされます。すべてのカスタム セキュリティ プロバイダがデフォルトの場所に格納されている場合は、ここで説明するセキュリティ プロバイダのアップグレード手順を実行する必要はありません。

^脚注 1 この場所は、10.3.1 より前のリリースでは BEA ホーム ディレクトリと呼ばれていました。リリース 10.3.1 からは、この場所を Oracle Fusion Middleware ホーム ディレクトリ (通常は短く Middleware ホーム ディレクトリ) と呼び、MW_HOME 変数で表すことになりました。

カスタム セキュリティ プロバイダがアップグレードされたかどうかを確認するには、WL_HOME\server\lib\mbeantypes ディレクトリ (WL_HOME は WebLogic Server 10.3.1 のインストール先のルート ディレクトリ) の、アップグレードされたセキュリティ プロバイダ security_provider_name_Upgraded (security_provider_name はセキュリティ プロバイダの名前) を確認します。

WebLogic アップグレード ウィザードでは、次のどちらかのモードでセキュリティ プロバイダをアップグレードすることができます。

• グラフィカル : グラフィカル ユーザ インタフェースを使用して対話形式でセキュリティ プロバイダをアップグレードする場合に使用する。

• サイレント : アップグレード要件をファイルで指定してバックグラウンドでセキュリティ プロバイダをアップグレードする場合に使用する。

ドメイン内のすべてのマシンのセキュリティ プロバイダをアップグレードする必要があります。

以下の節では、セキュリティ プロバイダをアップグレードする方法について説明します。

• セキュリティ プロバイダのグラフィカル モードでのアップグレード

• セキュリティ プロバイダのサイレント モードでのアップグレード

セキュリティ プロバイダのグラフィカル モードでのアップグレード

次の節では、グラフィカル モードで WebLogic アップグレード ウィザードを使用してセキュリティ プロバイダをアップグレードする方法について説明します。

• セキュリティ プロバイダをアップグレードするためグラフィカル モードで WebLogic アップグレード ウィザードを起動する方法

• セキュリティ プロバイダをアップグレードする手順

  
  

  注意 : グラフィカル モードでアップグレード ウィザードを実行するために使用するコンソールでは、Java ベースの GUI がサポートされていなければなりません。グラフィカル表示をサポートしていないシステム上でアップグレード ウィザードをグラフィカル モードで起動しようとすると、エラー メッセージが表示されます。

  
  

セキュリティ プロバイダをアップグレードするためグラフィカル モードで WebLogic アップグレード ウィザードを起動する方法

注意 : WebLogic アップグレード ウィザードを起動する前に、「アップグレードの準備」の手順がすでに実行されていなければなりません。

グラフィカル モードで WebLogic アップグレード ウィザードを起動してセキュリティ プロバイダをアップグレードするには、次の手順に従います。

1. WebLogic ドメインが稼動していないことを確認します。

2. MS-DOS コマンド プロンプト ウィンドウ (Windows) またはコマンド シェル (UNIX) を開き、「手順 6 : 環境の設定」の説明に従って環境を設定します。

3. コマンド プロンプトで、次のコマンドを入力します。

   java weblogic.Upgrade -type securityproviders [-out file]
   

   -out 引数は省略可能です。これにより、すべての標準出力 (stdout) とエラー メッセージが書き込まれるファイルを指定することができます。デフォルトでは、これらのメッセージはコマンド ウィンドウに書き込まれ、アップグレード プロセスの終了時にそのサマリが表示されます。このコマンドを実行すると、図 3-1 のように WebLogic アップグレード ウィザードが起動します。

   図 3-1 セキュリティ プロバイダの WebLogic アップグレード ウィザード

   
   「図 3-1 セキュリティ プロバイダの WebLogic アップグレード ウィザード」の説明
   
   

4. [次へ] をクリックして、[アップグレード元のディレクトリの選択] ウィンドウに進みます。

セキュリティ プロバイダをアップグレードする手順

表 3-1 に、WebLogic アップグレード ウィザードを使用してセキュリティ プロバイダをアップグレードする手順の概要を示します。

表 3-1 セキュリティ プロバイダをアップグレードする手順

手順	実行する操作
アップグレード元のディレクトリの選択	アップグレードする必要のあるセキュリティ プロバイダ JAR が格納されているディレクトリを選択する。デフォルトでは、選択したディレクトリがカレント ディレクトリである。 デフォルトでは、セキュリティ プロバイダは WL_HOME\server\lib\mbeantypes (WL_HOME は WebLogic Server 9.0 より前のインストール先のルート ディレクトリ) に格納されている。 注意 : セキュリティ プロバイダ JAR には、関連付けられている MBean の MBean 定義ファイル (MDF) が含まれている必要がある。MDF の作成については、『Oracle Fusion Middleware Oracle WebLogic Server セキュリティ プロバイダの開発』を参照。JAR ファイルに MDF がない場合、関連付けられているセキュリティ プロバイダのアップグレード プロセスは正常に実行されない。 [次へ] をクリックして、[アップグレード先のディレクトリの選択] ウィンドウに進む。
アップグレード先のディレクトリの選択	新しいセキュリティ プロバイダ JAR ファイルの保存先のディレクトリを選択する。デフォルトのディレクトリは WL_HOME\server\lib\mbeantypes (WL_HOME は WebLogic Server 10.3.1 のインストール先のルート ディレクトリ) である。 注意 : ドメインのアップグレードが確実に実行されるようにするには、アップグレードされたセキュリティ プロバイダがデフォルトの保存先ディレクトリ (WL_HOME\server\lib\mbeantypes) に保存されるよう指定する必要がある。セキュリティ プロバイダを別のディレクトリに保存する必要がある場合は、まずデフォルトの保存先ディレクトリに保存し、ドメインのアップグレード プロセスが完了してから、別のディレクトリに移動する。 [次へ] をクリックして、次のウィンドウに進む。
セキュリティ プロバイダのアップグレード進行中	ウィザードの進行状況 (アップグレードされた JAR の保存やアップグレード プロセス中に作成された一時ファイルの削除) を確認する。進行状況を通知するメッセージがウィンドウに表示される。 セキュリティ プロバイダ JAR には、関連付けられている MBean の MBean 定義ファイル (MDF) が含まれていなければならない。MDF の作成については、『Oracle Fusion Middleware Oracle WebLogic Server セキュリティ プロバイダの開発』を参照。JAR ファイルに MDF がない場合、関連付けられているセキュリティ プロバイダのアップグレード プロセスは正常に実行されない。次に例を示す。 現在 mySecurityProviderToo.jar を処理しています...名前 mySecurityProviderToo.jar の古いセキュリティ プロバイダ jar では MDF (.xml) が見つかりませんでした。 MDF に未登録のタグがある場合は、アップグレード プロセス中に警告が表示される。この警告はアップグレードに影響しないので無視してかまわない。ただし、MDF から未登録のタグを削除して、このメッセージが表示されないようにすることを勧める。 ウィザードが製品と共にインストールされたセキュリティ プロバイダ JAR、すでにアップグレードされているセキュリティ プロバイダ JAR、または無効なセキュリティ プロバイダ JAR を検出した場合、その JAR はアップグレードされない。以下に例を示す。 foo.txt は、初期状態の Oracle セキュリティ プロバイダ jar であるか、すでにアップグレードされているか、または有効なアーカイブではない (.jar ではない) ため、アップグレードされません。 [次へ] をクリックして、次のウィンドウに進む。
アップグレード完了	アップグレードが完了したら表示されるアップグレード結果を確認する (さらなる検討を要する重要なメッセージなど)。 [完了] をクリックしてウィザードを閉じる。

セキュリティ プロバイダのサイレント モードでのアップグレード

たとえば、セキュリティ プロバイダがリモート マシンにある場合などに、WebLogic アップグレード ウィザードをグラフィカル モードで使用するのは合理的ではありません。このような場合、ウィザードをサイレント モードで使用して、セキュリティ プロバイダをアップグレードすることができます。

注意 : WebLogic アップグレード ウィザードを起動する前に、「アップグレードの準備」の手順がすでに実行されていなければなりません。

サイレント モードで WebLogic アップグレード ウィザードを起動してセキュリティ プロバイダをアップグレードするには、次の手順に従います。

1. WebLogic ドメインが稼動していないことを確認します。

2. MS-DOS コマンド プロンプト ウィンドウ (Windows) またはコマンド シェル (UNIX) を開き、「手順 6 : 環境の設定」の説明に従って環境を設定します。

3. (省略可能) アップグレード要件を定義する XML スクリプトを作成します。詳細については、「サイレント アップグレード用 XML スクリプト リファレンス」を参照してください。

4. アップグレードするセキュリティ プロバイダが格納されているディレクトリに移動します。

5. コマンド プロンプトで、次のコマンドを入力します。

   java weblogic.Upgrade -mode silent -type securityproviders [-responses xmlfile] [-out file]
   

   -responses 引数と -out 引数は省略可能です。この 2 つの引数は、次の設定のデフォルト値をオーバーライドする場合に含めます。

   • アップグレード要件を定義する XML ファイルの場所。-responses 引数でファイルを指定しない場合、ウィザードはデフォルト値をアップグレード プロセスで使用します。XML ファイルの形式とデフォルト値の詳細については、「サイレント アップグレード用 XML スクリプト リファレンス」を参照してください。

   • すべての標準出力 (stdout) とエラー メッセージが書き込まれる出力ファイル。-out 引数でファイルを指定しない場合、これらのメッセージはコマンド ウィンドウに書き込まれます。