In diesem Kapitel werden die folgenden Themen behandelt.
OpenSSO 8.0 Update 2 ist als Patch TBS verfügbar.
Bevor Sie OpenSSO 8.0 Update 2 (oder folgende Patches) installieren, prüfen Sie die Informationen zu neuen Funktionen, Hardware- und Softwareanforderungen und Problemen und Problemumgehungen in diesem Dokument.
OpenSSO 8.0 Update 2 enthält die Datei opensso.war, die Sie mithilfe dieser Methoden installieren können:
Patchen einer bestehenden OpenSSO 8.0-Bereitstellung: Verwenden Sie das Dienstprogramm ssopatch in Update 2, um eine bestehende OpenSSO 8.0-Bereitstellung zu patchen, wie in diesem Kapitel beschrieben.
Hinweis - Oracle unterstützt nur das Patching von OpenSSO 8.0-Versionen. Beispielsweise wird das Patching von OpenSSO 8.0 mit OpenSSO 8.0 Update 2 unterstützt.
Installieren einer neuen OpenSSO 8.0 Update 2-Bereitstellung Installieren und konfigurieren Sie die OpenSSO 8.0 Update 2-Datei opensso.war, wie beschrieben im Sun OpenSSO Enterprise 8.0 Installation and Configuration Guide.
Erstellen einer neuen spezialisierten WAR-Datei: Verwenden Sie den Skript createwar, um mithilfe der Update 2-Datei opensso.war eine der folgenden neuen WAR-Dateien zu erstellen:
OpenSSO-Administrationskonsole, nur mit WAR
WAR des verteilten Authentication-UI-Servers
WAR nur für OpenSSO-Server, ohne die Administrationskonsole
IDP-Erkennungsdienst-WAR
Weitere Informationen finden Sie in Kapitel 4, Creating a Specialized OpenSSO Enterprise 8.0 Update 1 WAR File in Sun OpenSSO Enterprise 8.0 Update 1 Release Notes.
Patchen einer bestehenden spezialisierten OpenSSO WAR-Datei: Verwenden Sie das Dienstprogramm ssopatch in Update 2, um eine bestehende spezialisierte OpenSSO 8.0 WAR-Datei zu erstellen, wie beschrieben in Kapitel 23, Patching OpenSSO Enterprise 8.0 in Sun OpenSSO Enterprise 8.0 Installation and Configuration Guide.
Wenn Sie Access Manager 7.1 oder Access Manager 7 2005Q4 ausführen und Sie einen Uprade auf Update 2 ausführen möchten, führen Sie die folgenden Schritte aus:
Rüsten Sie Access Manager 7.x auf OpenSSO 8.0 auf, wie beschrieben im Sun OpenSSO Enterprise 8.0 Upgrade Guide.
Wenden Sie das Update 2-Patch an, wie in diesem Kapitel beschrieben.
Sun veröffentlicht regelmäßig Patches für OpenSSO 8.0 Update 2. Prüfen Sie hier regelmäßig, ob Informationen zu diesen Patches hier vorliegen.
Lesen Sie den Überblick zum Dienstprogramm ssopatch.
Installieren Sie das Patch-Dienstprogramm für Ihre Plattform, wie beschrieben in Installieren des Dienstprogramms ssopatch.
Rufen Sie Informationen zur bestehenden WAR-Datei ab, um zu ermitteln, ob die bestehende WAR-Datei angepasst oder geändert wurde, wie beschrieben in Vergleichen einer OpenSSO WAR-Datei mit ihrem internen Manifest.
Vergleichen Sie die bestehende WAR-Datei und die Update 2-WAR-Datei, um die Dateien angepasst, aktualisierte Dateien in der neuen WAR-Datei und die zwischen den beiden WAR-Versionen hinzugefügten oder gelöschten Dateienan die ursprüngliche WAR zurückzuschicken, wie beschrieben in Vergleichen von zwei OpenSSO WAR-Dateien.
Sichern und archivieren Sie die bestehende OpenSSO-WAR-Datei, wie beschrieben in Sichern einer OpenSSO WAR-Datei.
Patchen Sie die OpenSSO-WAR-Datei, wie beschrieben in Patching einer neuen OpenSSO WAR-Datei.
Führen Sie den Skript updateschema aus, wie beschrieben in Ausführen des Skripts updateschema.
Hinweis - Wenn Sie eine spezialisierte WAR-Datei patchen, die Sie aus einer opensso.war generiert haben, z. B. einen WAR nur für OpenSSO-Server, ohne die Administrationskonsole, verteilten Authentifizierungs-UI-Server oder eine IDP-Erkennungsdienst-WAR, beachten Sie Patching einer spezialisierten OpenSSO WAR.
Das Dienstprogramm ssopatch ist ein Java-Befehlszeilen-Dienstprogramm, das auf auf Solaris- und Linux-Systemen alsssopatch und auf Windows als ssopatch.bat verfügbar ist.
Hinweis - Die Syntax für ssopatch in OpenSSO 8.0 Update 2 hat sich seit der Veröffentlichung von OpenSSO 8.0 beträchtlich geändert. Die neue Syntax finden Sie unter Ausführen des Skripts updateschema.
Das Patch-Dienstprogramm ssopatch führt diese Funktionen aus:
Vergleicht eine OpenSSO WAR mit dem ursprünglichen Manifest, um zu ermitteln, ob die WAR-Datei angepasst oder verändert wurde.
Vergleichen Sie zwei OpenSSO WAR-Dateien, um die Unterschiede zwischen zwei Dateien zu ermitteln, einschließlich der Anpassungen an der ursprünglichen WAR-Datei und den Änderungen in der neuen WAR-Datei.
Generiert einen Staging-Bereich der Dateien, die zum Generieren einer neuen gepatchten OpenSSO WAR-Datei benötigt werden.
Wenn Sie die OpenSSO 8.0 Update 2-ZIP-Datei (opensso_80U2.zip) heruntergeladen und dekomprimiert haben, sind die Patch-Dienstprogramme und verwandten Dateien in der Datei ssoPatchTools.zip im Verzeichnis zip-root/opensso/tools verfügbar, wobei zip-root das Verzeichnis ist, in dem Sie opensso_80U2.zip dekomprimiert haben.
Das Dienstprogramm ssopatch verwendet eine Manifestdatei, um den Inhalt einer bestimmten OpenSSO WAR-Datei zu ermitteln. Eine Manifestdatei ist eine ASCII-Textdatei, die Folgendes enthält:
Eine Zeichenfolge, die die spezifische Version der OpenSSO WAR-Datei kennzeichnet.
Alle einzelnen Dateien in der OpenSSO WAR-Datei mit den Prüfsummenangaben für jede Datei.
Die Manifestdatei wird üblicherweise OpenSSO.manifest genannt und wird im Verzeichnis META-INF der OpenSSO WAR-Datei gespeichert.
Das Dienstprogramm ssopatch sendet seine Ergebnis an die Standardausgabe (stdout). Sie können auf Wunsch die ssopatch-Ausgabe erfassen, indem Sie die Ausgabe an eine Datei weiterleiten. Wenn ssopatch erfolgreich abgeschlossen wird, gibt es einen Null-Beendigungscode (0) zurück. Wenn Fehler auftreten, gibt ssopatch einen Beendigungscode zurück, der ungleich null ist.
Vor dem Installieren des Dienstprogramms ssopatch:
Laden Sie die OpenSSO 8.0 Update 2-ZIP-Datei herunter und dekomprimieren Sie sie (opensso_80U2.zip).
Stellen Sie den Umgebungsvariablenpunkt JAVA_HOME auf JDK 1.5 oder höher ein.
Machen Sie die Datei ssoPatchTools.zip im Verzeichnis zip-root/opensso/tools ausfindig, wobei zip-root das Verzeichnis ist, in dem Sie opensso_80U2.zip dekomprimiert haben.
Erstellen Sie ein neues Verzeichnis, um die Datei ssoPatchTools.zip zu dekomprimieren. Zum Beispiel: ssopatchtools.
Dekomprimieren Sie die Datei ssoPatchTools.zip im neuen Verzeichnis.
Wenn Sie das Dienstprogramm ssopatch über ein anderes Verzeichnis als das aktuelle Verzeichnis ausführen möchten, ohne den vollständigen Pfad anzugeben, fügen Sie das Dienstprogramm in die Variable PATH ein.
In der folgenden Tabelle werden die Dateien in ssoPatchTools.zip beschrieben.
Datei oder Verzeichnis |
Beschreibung |
---|---|
README |
Readme-Datei, die ssopatch beschreibt. |
/lib |
Erforderliche ssopatch-JAR-Dateien. |
/patch |
updateschema- und updateschema.bat-Skripte und verwandte XML-Dateien |
/resources |
Erforderliche Eigenschaftendateien |
ssopatch und ssopatch.bat |
Dienstprogramme für Solaris-, Linux- und Windows-Systeme |
Sichern Sie zunächst Ihre vorhandene OpenSSO WAR-Datei und die Konfigurationsdaten:
Kopieren Sie die bestehende OpenSSO WAR-Datei an einen sicheren Speicherort. Falls Sie Update 2 aus irgendeinem Grund aufgeben müssen, können Sie die Sicherungskopie der WAR-Datei erneut bereitstellen.
Sichern Sie die Konfigurationsdaten, wie beschrieben in Kapitel 15, Backing Up and Restoring Configuration Data in Sun OpenSSO Enterprise 8.0 Administration Guide.
ssopatch --help|-? [--locale|-l] ssopatch --war-file|-o [--manifest|-m] [--locale|-l] ssopatch --war-file|-o --war-file-compare|-c [--staging|-s] [--locale|-l] [--override|-r] [--overwrite|-w] |
wobei folgende Optionen gelten:
-war-file|-o gibt einen Pfad zu einer WAR-Datei an (z. B. opensso.war), die zuvor bereitgestellt wurde.
-manifest|-m gibt den Pfad zur Manifestdatei an, die Sie erstellen möchten. Die Manifestdatei wird über die WAR-Datei generiert, die durch -war-file|-o angegeben wird, wenn diese Option eingestellt wird.
-war-file-compare|-c gibt einen Pfad zu einer WAR-Datei an, die mit der WAR-Datei verglichen wird, die durch -war-file|-o angegeben wird.
-staging|-s gibt einen Pfad zum Staging-Bereich an, in den die Dateien aus einer OpenSSO WAR geschrieben werden.
-locale|-l gibt das zu verwendende Gebietsschema an. Wenn diese Option nicht angegeben ist, verwendet ssopatch das standardmäßige Systemgebietsschema.
-override|-r überschreibt die Revisionsprüfung für die beiden WAR-Dateien. Durch Prüfen der Revision werden die Versionen der WAR-Dateien ermittelt. Der Vorgang wird nur fortgesetzt, wenn die Versionen kompatibel sind. Diese Option ermöglicht es Ihnen, diese Prüfung zu überschreiben.
Standardwert ist false (Revisionsprüfung wird ausgeführt).
-overwrite|-w überschreibt die Dateien im bestehenden Staging-Bereich. Standardwert ist false (Dateien werden nicht überschrieben).
Verwenden Sie dieses Verfahren, um zu ermitteln, ob eine OpenSSO WAR-Datei angepasst oder geändert wurde, seit sie heruntergeladen wurde.
Das Dienstprogramm ssopatch generiert eine neue interne Manifestdatei und vergleicht anschließend dieses interne Manifest mit dem Manifest, das in der ursprünglichen OpenSSO WAR-Datei im Verzeichnis META-INF gespeichert ist.
Führen Sie ssopatch aus, um die OpenSSO WAR-Datei mit dem internen Manifest zu vergleichen. Beispiel:
./ssopatch -o /zip-root/opensso/deployable-war/opensso.war Generating Manifest for: /zip-root/opensso/deployable-war/opensso.war Comparing manifest of Internal (Enterprise 8.0 Build 6(200810311055)) against /zip-root/opensso/deployable-war/opensso.war (generated-200905050855) File not in original war (images/login-origimage.jpg) File updated in new war (images/login-backimage.jpg) File updated in new war (WEB-INF/classes/amConfigurator.properties) Differences: 3 |
In diesem Beispiel werden diese Änderungen in der ursprünglichen WAR-Datei dargestellt:
images/login-origimage.jpg befindet sich in opensso.war , wurde jedoch nicht im ursprünglichen Manifest gefunden.
images/login-backimage.jpg wurde in opensso.war gegenüber dem ursprünglichen Manifest angepasst.
Die Datei WEB-INF/classes/amConfigurator.properties wurde in opensso.war gegenüber dem ursprünglichen Manifest angepasst.
Verwenden Sie dieses Verfahren, um zwei WAR-Dateien zu vergleichen, um die Dateien anzuzeigen, mit denen der folgende Vorgang ausgeführt wurde:
Angepasst in einer ursprünglichen OpenSSO WAR
Aktualisiert in einer neuen OpenSSO WAR-Datei
Hinzugefügt oder gelöscht zwischen den beiden OpenSSO WAR-Versionen
Führen Sie ssopatch aus, um die beiden WAR-Dateien zu vergleichen. In diesem Beispiel wird die Option -override verwendet, um die Revisionsprüfung zwischen den beiden WAR-Dateien zu überschreiben:
./ssopatch -o /zip-root/opensso/deployable-war/opensso.war -c /u1/opensso/deployable-war/opensso.war --override Generating Manifest for: /zip-root/opensso/deployable-war/opensso.war Original manifest: Enterprise 8.0 Build 6(200810311055) New manifest: Enterprise 8.0 Update 2 Build 6.1(200904300525) Versions are compatible Generating Manifest for: /u1/opensso/deployable-war/opensso.war Comparing manifest of /zip-root/opensso/deployable-war/opensso.war (generated-200905050919) against /u1/opensso/deployable-war/opensso.war (generated-200905050920) File updated in new war(WEB-INF/classes/amClientDetection_en.properties) File updated in new war(WEB-INF/classes/fmSAMLConfiguration_fr.properties) ... Differences: 1821 Customizations: 3 |
In diesem Beispiel werden die Dateien angezeigt, die in einer neuen WAR-Datei aktualisiert und angepasst wurden.
Verwenden Sie dieses neue Verfahren, um einen neuen Staging-Bereich zu erstellen, in dem eine ursprüngliche WAR-Datei mit einer neuen WAR-Datei zusammengeführt wird.
In diesem Vorgang werden die Manifeste für jede WAR-Datei verglichen und anschließend Folgendes angezeigt:
Dateien, die in der ursprünglichen WAR-Datei angepasst wurden.
Dateien, die in einer neuen WAR-Datei aktualisiert wurden.
Dateien, die zwischen den beiden WAR-Dateiversionen hinzugefügt oder entfernt wurden.
ssopatch kopiert anschließend die entsprechenden Dateien in ein Staging-Verzeichnis, in dem Sie Anpassungen hinzufügen müssen, bevor Sie die neue, gepatchte WAR-Datei erstellen und bereitstellen.
ssopatch verändert zwar nicht Ihre ursprüngliche opensso.war-Datei, jedoch wird empfohlen, dass sie diese Datei sichern, falls Sie die gepatchte opensso.war-Datei rückgängig machen möchten.
Führen Sie ssopatch aus, um den Staging-Bereich zu erstellen. Beispiel:
./ssopatch -o /zip-root/opensso/deployable-war/opensso.war -c /u1/opensso/deployable-war/opensso.war --override -s /tmp/staging Generating Manifest for: /zip-root/opensso/deployable-war/opensso.war Original manifest: Enterprise 8.0 Build 6(200810311055) New manifest: Enterprise 8.0 Update 2 Build 6.1(200904300525) Versions are compatible Generating Manifest for: /u1/opensso/deployable-war/opensso.war Comparing manifest of /zip-root/opensso/deployable-war/opensso.war (generated-200905051031) against /u1/opensso/deployable-war/opensso.war (generated-200905051032) File was customized in original, but not found in new war. Staging area using original war version (samples/saml2/sae/header.jsp) File was customized in original, but not found in new war. Staging area using original war version (WEB-INF/template/opends/config/upgrade/config.ldif.4517) File was customized in original, but not found in new war. Staging area using original war version (WEB-INF/template/opends/config/upgrade/schema.ldif.4517) Differences: 1813 Customizations: 0 |
In diesem Beispiel ist /tmp/staging der Staging-Bereich, in den ssopatch die Dateien kopiert.
Aktualisieren Sie die Dateien wie gewünscht im Staging-Bereich und verwenden Sie dazu die Ergebnisses der vorherigen Schritts.
Verwenden Sie die folgende Tabelle, um die Aktion zu ermitteln, die Sie unter Umständen an jeder Datei ausführen müssen, bevor Sie eine neue gepatchte WAR-Datei generieren.
ssopatch-Ergebnisse |
Erklärung und Aktion erforderlich |
---|---|
Datei nicht in ursprünglicher WAR Dateiname. |
Die angegebene Datei existiert nicht in der ursprünglichen WAR-Datei, sondern in der letzten Version der WAR-Datei. Aktion: Keine |
Datei in neuer WAR Dateiname aktualisiert. |
Die angegebene Datei existiert in der ursprünglichen und neuen WAR-Datei und wurde in der neuesten Version der WAR-Datei aktualisiert. In der ursprünglichen WAR-Datei sind keine Anpassungen erfolgt. Aktion: Keine |
Datei ist benutzerdefiniertDateiname |
Die angegebene Datei existiert in beiden WAR-Dateien, wurde in der ursprünglichen Version der WAR-Datei angepasst, wurde jedoch nicht in der neuesten Version der WAR-Datei aktualisiert. Aktion: Keine |
Erfordert möglicherweise manuelle Benutzerdefinition Dateiname |
Die angegebene Datei existiert in beiden WAR-Dateien, wurde in der ursprünglichen Version der WAR-Datei angepasst und wurde in der neuesten Version der WAR-Datei aktualisiert. Aktion: Wenn die Anpassungen in der Datei stattfinden sollen, müssen Sie sie manuell in der neuen aktualisierten Datei im Staging-Verzeichnis hinzufügen. |
Datei war in ursprünglicher WAR-Datei benutzerdefiniert, konnte aber in neuer WAR-Datei nicht gefunden werden. |
Die Datei existierte in der ursprünglichen WAR-Datei, befindet sich jedoch nicht in der neuen WAR. Aktion: Keine |
Nächste Schritte
Erstellen Sie eine neue OpenSSO WAR-Datei mithilfe der Dateien im Staging-Bereich. Beispiel:
cd /tmp/staging jar cvf /patched/opensso.war * |
wobei/patched/opensso.war die neue gepatchte OpenSSO WAR-Datei ist.
Stellen Sie die Datei /patched/opensso.war im Webcontainer über die ursprüngliche Bereitstellungs-URL bereit. Zum Beispiel /opensso
Änderungen an der OpenSSO-Konfiguration Eine neue OpenSSO WAR-Datei enthält unter Umständen Konfigurationsänderungen, die in der ursprünglichen WAR-Datei nicht enthalten waren. Konfigurationsänderungen werden für jedes Patch gesondert dokumentiert. Weitere Informationen zu den Konfigurationsänderungen finden Sie in der Patch-Dokumentation und den Sun OpenSSO Enterprise 8.0, Versionshinweise. (Die Versionszeichenfolge in der OpenSSO-Manifestdatei wird geändert, auch wenn die neue WAR-Datei keine Konfigurationsänderungen enthält.)
Wenn Sie die gepatchte Version rückgängig machen möchten, heben Sie die Bereitstellung der gepatchten WAR-Datei auf und bringen die ursprüngliche WAR-Datei erneut aus.
Eine OpenSSO-Manifestdatei ist eine Textdatei, die alle einzelnen Dateien in einer WAR-Datei für eine spezifische Version kennzeichnet, mit Prüfsummenangaben für jede Datei.
Verwenden Sie dieses Verfahren, um eine Manifestdatei zu erstellen, die in einer spezialisierten OpenSSO WAR enthalten sein kann, z. B. einem ausschließlichen OpenSSO-Server, einer ausschließlichen Administrationskonsole, einem verteilten Authentifizierungs-UI-Server oder einer IDP-Erkennungsdienst-WAR.
Führen Sie ssopatch aus, um die OpenSSO-Manifestdatei zu erstellen. Beispiel:
./ssopatch -o zip-root/opensso/deployable-war/opensso.war --manifest /tmp/manifest |
wobei opensso.war eine bestehende OpenSSO WAR-Datei ist.
Das Dienstprogramm ssopatch erstellt eine neue Manifestdatei mit dem Namen manifest im Verzeichnis /tmp.
Kopieren Sie diese neue Manifestdatei in das Verzeichnis META-INF in der Datei opensso.war, damit die WAR-Datei gepatcht werden kann. Beispiel:
mkdir META-INF cp /tmp/manifest META-INF jar uf opensso.war META-INF/manifest |
Wenn Sie zuvor eine spezialisierte OpenSSO WAR erstellt haben, z. B. einen ausschließlichen OpenSSO-Server, eine ausschließliche Administrationskonsole, einen verteilten Authentifizierungs-UI-Server oder eine IDP-Erkennungsdienst-WAR, können Sie sie mit dem Dienstprogramm ssopatch patchen.
Erstellen Sie eine Manifestdatei für Ihre spezialisierte OpenSSO WAR, wie beschrieben in Erstellen einer OpenSSO WAR-Manifestdatei.
Hinweis: Erstellen Sie die Manifestdatei auf Basis der ursprünglichen OpenSSO 8.0-Datei opensso.war, wie sie von Sun geliefert wurde, bevor Sie Benutzerdefinitionen vornehmen. Wenn das Manifest nach den Benutzerdefinitionen erstellt wird, verwendet ssopatch möglicherweise die Dateien aus Update 2 und nicht Ihre Benutzerdefinitionen. In diesem Fall müssen Sie die Benutzerdefinitionen nach dem Patchen erneut vornehmen.
Generieren Sie die spezialisierte OpenSSO WAR über die OpenSSO 8.0 Update 2-Datei opensso.war, wie beschrieben in Kapitel 4, Creating a Specialized OpenSSO Enterprise 8.0 Update 1 WAR File in Sun OpenSSO Enterprise 8.0 Update 1 Release Notes.
Verwenden Sie die alten und neuen WAR-Dateien mithilfe des Dienstprogramms ssopatch.
Generieren eines Staging-Bereichs für eine neue spezialisierte WAR-Datei, wie beschrieben in So erstellen Sie einen Staging-Bereich zum Patchen einer OpenSSO WAR-Datei:.
Erneutes Bereitstellen der neuen spezialisierten WAR-Datei.
Nach dem Ausführen von ssopatch führen Sie auf Solaris- oder Linux-Systemen updateschema.sh und auf Windows-Systemen updateschema.bat aus. Mit diesem Skript wird die OpenSSO-Serverversion aktualisiert, werden die neuen Standard-Servereigenschaften hinzugefügt, die neuen Attributschemata hinzugefügt, die für Bug Fixes und Verbesserungen benötigt werden. Sie müssen updateschema ausführen, um die Serverversion zu aktualisieren.
Der Skript updateschema.sh oder updateschema.bat benötigt die Update 2-Version (oder höher) des Befehlszeilen-Dienstprogramms ssoadm. Führen Sie daher vor dem Ausführen dieses Skripts das Update 2-Administrations-Tool aus, wie beschrieben in Kapitel 3, Installing the OpenSSO Enterprise 8.0 Update 1 Admin Tools in Sun OpenSSO Enterprise 8.0 Update 1 Release Notes.
Der Skript updateschema.bat führt mehrere ssoadm-Befehle aus. Daher müssen Sie vor dem Ausführen von updateschema.bat auf Windows-Systemen eine Kennwortdatei erstellen, die den Kennwortbenutzer in Klartext für den Benutzer amadmin enthält. Der Skript updateschema.bat fordert Sie auf, den Pfad zur Kennwortdatei einzugeben. Bevor der Skript beendet wird, entfernt er die Kennwortdatei.
Wechseln Sie zum Verzeichnis patch-tools, wobei patch-tools der Pfad ist, unter dem Sie ssoPatchTools.zip dekomprimiert haben.
Führen Sie updateschema.sh oder updateschema.bat aus. Z. B. auf Solaris-Systemen:
./updateschema.sh
Geben Sie die folgenden Informationen ein, wenn der Skript Sie dazu auffordert:
Vollständiger Pfad zum Dienstprogramm ssoadm (schließt ssoadmselbst aus). Zum Beispiel: /opt/ssotools/opensso/bin
amadmin-Passwort
Das Skript updateschema.sh oder updateschema.bat schreibt Nachrichten oder Fehler in die Standardausgabe.
Starten Sie den OpenSSO 8.0 Update 2-Webcontainer erneut auf.
Wenn Sie die Patch-Installation rückgängig machen möchten, stellen Sie einmalig die ursprüngliche Datei opensso.war (oder eine spezialisierte WAR-Datei) wieder bereit.