タスク 1: 本稼働環境の検証
Identity Manager の新しいリリースへのアップグレードでは、環境内のプラットフォームに変更が必要となる場合があります。本稼働環境を評価してドキュメント化することにより、最適なアップグレードパスを決定したり、アップグレードの複雑さを見積もったりすることができます。
この節では、本稼働環境の検証で実行する手順について説明します。
ヒント –
ソース管理および CBE を使用してこの情報を管理すると、Identity Manager のインストールのドキュメントおよびカスタムコンポーネントのドキュメントとして利用できます。特に本稼働環境に注意して、これらの情報を検証し、Identity Manager アプリケーションを配備する各環境を十分に把握してください。
ステップ 1: プラットフォームのドキュメント化
最適なアップグレードパスを決定するには、第 7 章評価用ワークシートに示すワークシートを使用して、現在のプラットフォームのコンポーネントの一覧を作成します。コンポーネントには、次のようなものがあります。
注 –
インストールするアップグレードバージョンに対して、正しいバージョンのコンポーネントを使用していることを確認してください。詳細は、『Sun Identity Manager 8.1 リリースノート』の「サポートされているソフトウェアと環境」を参照してください。
注意 – Oracle® リポジトリを使用している場合、Identity Manager リポジトリの DDL が使用するデータ型は、古い Oracle JDBC ドライバでは適切に処理されません。ojdbc14.jar に含まれる JDBC ドライバは、ログテーブルの一部の列を正しく読み取ることができません。
Identity Manager を正しく動作させるには、JDK 5 ドライバを ojdbc5.jar にアップグレードする必要があります。
アプリケーションサーバー
アプリケーションサーバーのバージョンと、追加されているパッチまたはサービスパックをすべて記録します。さらに、次の情報も記録します。
-
アプリケーションサーバーで必要な Java Development Kit (JDKTM) のバージョン。Identity Manager をアップグレードする場合は、同じベンダーから提供された JDK を使用する必要があります。
データベースサーバー
データベースサーバーのバージョンと、追加されているパッチまたはサービスパックをすべて記録します。
Identity Manager Gateway
次の手順を実行して、動作している Identity Manager Gateway のバージョンを確認します。
-
コマンドウィンドウを開き、Gateway サーバーごとに次のコマンドを実行します。
gateway -v
-
結果を記録します。
-
各 Gateway サーバーのオペレーティングシステムのバージョンを記録します。
注 –Gateway サーバーのバージョンは、常に Identity Manager のバージョンと同じにしてください。
Java Runtime Environment
lh コンソールで必要な、現在インストールされている JRETM のバージョンを記録します。また、インストールされている JRE のベンダーの名前も記録します (Sun、IBM、Oracle など)。Identity Manager をアップグレードするときに、同じベンダーが提供する JRE を使用する必要があります。
サポートされているリソース
サポートされているリソースの名前とバージョン、および追加されているパッチまたはサービスパックをすべて記録します。
Web サーバー
Web サーバーのバージョンと、追加されているパッチまたはサービスパックをすべて記録します。
ステップ 2: Identity Manager のインストールのドキュメント化
最適なアップグレードパスを決定するには、第 7 章評価用ワークシートに示すワークシートを使用して、現在の Identity Manager のインストールのコンポーネントの一覧を作成します。
次の節では、この情報を収集する方法について説明します。
Product_IDMgr; のバージョン
現在の Identity Manager インストールのバージョン番号を確認するには、Identity Manager コンソールを使用します。
Identity Manager の評価ツール
Identity Manager には、インストールの情報を一覧表示および記録するための、次のユーティリティーが用意されています。
-
installed ユーティリティー: $WSHOME/bin ディレクトリでマニフェストを検索し、リリース、パッチ、サービスパック、およびホットフィックスのバージョン情報を表示します。
-
inventory ユーティリティー: リリースのパッケージに含まれているファイルを使用してファイルシステムを調査し、システムに追加されたファイルまたはシステムから削除されたファイルを表示します。このユーティリティーは、Identity Manager に標準装備されたマニフェストに基づいて、変更されたファイルを判定します。
installed および inventory ユーティリティーにアクセスするには、次の手順を実行します。
-
プロンプトで、次のコマンドを実行します。
-
プロンプトで、次のいずれかのコマンドを入力します。
-
installed [ option] [option ]...
-
inventory [ option] [option ]...
-
次の表に、installed ユーティリティーと inventory ユーティリティーで使用できるオプションを示します。
installed ユーティリティーのオプション
|
オプション |
機能 |
説明 |
|---|---|---|
|
-h |
ヘルプ |
使用法を表示します。 |
|
-r |
リリース |
インストールされているリリースだけを表示します。 |
|
-p |
パッチ |
インストールされているパッチだけを表示します。 |
|
-s |
サービスパック |
インストールされているサービスパックだけを表示します。 |
|
-f |
ホットフィックス |
インストールされているホットフィックスだけを表示します。 |
注 –
必ず、すべてのサービスパックまたはパッチに関連するマニフェストファイルの名前を記録してください。たとえば、次のとおりです。
Identity_Manager_8_0_0_0_20080530.manifest |
inventory ユーティリティーのオプション
|
オプション |
機能 |
説明 |
|---|---|---|
|
-a |
追加 |
追加されたファイルだけを表示します。 |
|
-d |
削除 |
削除されたファイルだけを表示します。 |
|
-h |
ヘルプ |
使用法を表示します。 |
|
-m |
変更 |
変更されたファイルだけを表示します。 |
|
-u |
変更なし |
変更されていないファイルだけを表示します。 |
ステップ 3: カスタムコンポーネントのドキュメント化
第 7 章評価用ワークシートに示すワークシートを使用して、カスタムコンポーネントの一覧を作成します。カスタムコンポーネントには、次のものがあります。
注 –
-
Identity Manager IDE または古いバージョンの Consolidated Build Environment (CBE) を使用している場合、これらのコンポーネントのカスタマイズはすでにベースラインの一部になっています。この場合は、CBE のベースラインをドキュメントとして利用できます。
-
現在の Identity Manager インストールに大量のカスタム作業がある場合は、アップグレードについて Sun のプロフェッショナルサービスにご相談ください。
カスタマイズしたデータベーステーブルの定義
Version 7.1 および 8.0 の Identity Manager では、Identity Manager データベーステーブルの定義が大きく変更されました。
これまでに Identity Manager リポジトリのデータベーステーブルの定義を変更している場合は、更新された新しいテーブルで同じ変更を行うかどうかを判断する必要があります。
カスタムファイルシステムオブジェクト
カスタマイズしたファイルシステムオブジェクトは、新しい Identity Manager リリースで正しく機能するように更新する必要があります。次の節で説明するように、環境内にあるカスタマイズしたファイルシステムオブジェクトの名前を一覧に示します。
変更した JavaServer Pages ファイル
Identity Manager の最近のバージョンでは、API が変更されている場合があります。インストール内の .jsp ファイルを変更している場合は、アップグレード中にこれらのファイルの更新が必要となる場合があります。Identity Manager から提供された JSP を配備中に変更している場合 (または、Identity Manager API を使用するカスタム JSP がある場合)、ターゲットリリースの新しい JSP 構造と API の変更に対応するように、これらの JSP ファイルを変更する必要があります。
注 –
API の変更については、アップグレードするリリースの『Identity Manager リリースノート』を参照してください。
inventory -m コマンド (「Identity Manager の評価ツール」を参照) を使用して、配備中に行なった JSP の変更を識別します。
JSP のカスタマイズについては、『Sun Identity Manager 8.1 Technical Deployment Overview』の第 11 章「Editing Configuration Objects」を参照してください。
変更した Waveset.properties ファイル
デフォルトの Waveset.properties ファイルに対する変更をすべて記録します。
変更した WPMessages.properties ファイル
デフォルトの WPMessages.properties ファイルに対する変更をすべて記録します。
カスタマイズしたプロパティーファイル
システムのその他のプロパティーファイルに対して行った変更をすべて記録します。
カスタムリソースアダプタ (および、その他のカスタム Java)
ターゲットの Identity Manager のバージョンに応じて、カスタムリソースアダプタの再コンパイルが必要となる場合があります。Identity Manager の API を使用するすべてのカスタム Java コード (カスタムリソースアダプタを含む) は、アップグレード中に再コンパイルが必要です。また、Identity Manager ライブラリを使用するその他の Java クラスも、再コンパイルの必要性を確認してください。
変更したスタイルシート
Identity Manager のスタイルシートに対する変更をすべて記録します。
カスタムリポジトリオブジェクト
カスタマイズしたリポジトリオブジェクトは、ターゲットの Identity Manager リリースで適切に動作するように保守が必要となる場合があります。次の節で説明するように、環境内にあるカスタマイズしたリポジトリオブジェクトをすべて記録します。
注 –
Identity Manager の SnapShot 機能を使用して、配備中のカスタマイズしたリポジトリオブジェクトのベースラインまたは「スナップショット」を作成できます。これらはアップグレードの計画に利用できます。詳細は、「ステップ 5: スナップショット作成」を参照してください。
変更したフォーム
現在の製品の拡張機能を利用するには、カスタマイズしたフォームの更新が必要となる場合があります。
変更したワークフロー
現在の製品の拡張機能を利用するには、カスタマイズしたワークフローの更新が必要となる場合があります。
変更した電子メールテンプレート
現在の製品の拡張機能を利用するには、カスタマイズした電子メールテンプレートのエクスポートが必要となる場合があります。
カスタムリポジトリスキーマ
Identity Manager の Version 7.0 と Version 8.0 の間には、スキーマに関する重大な変更がありました。古いバージョンの Identity Manager からアップグレードする場合は、スキーマを更新する必要があります。
その他のカスタムリポジトリオブジェクト
作成または更新したその他のカスタムリポジトリオブジェクトの名前をすべて記録します。場合によっては、次のオブジェクトを現在のインストールからエクスポートし、アップグレード後に新しいバージョンの Identity Manager に再インポートする必要があります。
|
管理グループ |
リソースフォーム |
|
管理ロール |
ロール |
|
設定 |
規則 |
|
ポリシー |
タスク定義 |
|
プロビジョニングタスク |
タスクテンプレート |
|
Remedy 設定 |
ユーザーフォーム |
|
リソースアクション |
|
注 –
Identity Manager の SPML 2.0 実装は、Version 8.0 で変更されました。それより前のリリースでは、SMPL メッセージで使用される SPML の objectclass 属性が、Identity Manager の User オブジェクトの objectclass 属性に直接マップされていました。現在、objectclass 属性は spml2ObjectClass 属性に内部的にマップされ、ほかの目的で内部的に使用されるようになりました。
アップグレードプロセスの間、objectclass 属性の値は、既存のユーザーに合わせて自動的に名前変更されます。objectclass 属性を参照するフォームが SPML 2.0 設定に含まれている場合、それらの参照を手動で spml2ObjectClass への参照に変更する必要があります。
Identity Manager はアップグレードの間に、サンプルの spml2.xml 設定ファイルを置き換えません。アップグレード前の環境で spml2.xml 設定ファイルを使用していた場合、このファイルには objectclass への参照を伴うフォームが含まれており、それを spml2ObjectClass への参照に変更する必要があることに注意してください。(属性が内部的に使用される) フォーム内の objectclass 属性を変更し、(属性が外部に公開される) ターゲットスキーマ内の objectclass 属性は変更しないでください。
Identity Manager の SnapShot 機能を使用すると、次のオブジェクトタイプをシステムからコピーして比較できます。
|
AdminGroup |
ResourceAction |
|
AdminRole |
Resourceform |
|
Configuration |
Role |
|
EmailTemplate |
Rule |
|
Policy |
TaskDefinition |
|
ProvisionTask |
TaskTemplate |
|
RemedyConfig |
UserForm |
手順については、「ステップ 5: スナップショット作成」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates