Notas de la versión de Oracle OpenSSO Update 2

Capítulo 2 Instalación de OpenSSO 8.0 Update 2

Este capítulo contiene los temas siguientes:

Información general de la instalación de OpenSSO 8.0 Update 2

OpenSSO 8.0 Update 2 está disponible como parche TBS.

Antes de instalar OpenSSO 8.0 Update 2 (o parches posteriores), consulte la información acerca de las nuevas funciones, los requisitos de hardware y software, y los problemas y soluciones que contiene este documento.

OpenSSO 8.0 Update 2 incluye un archivo opensso.war que puede instalar mediante los siguientes métodos:

Aplicar un parche en una implementación de OpenSSO 8.0 existente: use la utilidad ssopatch en Update 2 para aplicar un parche en una implementación de OpenSSO 8.0 existente, como se describe en este capítulo.

Nota: Oracle admite solo la aplicación de parches en las versiones de OpenSSO 8.0. Por ejemplo, se admite la aplicación del parche OpenSSO 8.0 Update 2 en OpenSSO 8.0.
Instalar una implementación de OpenSSO 8.0 Update 2: instale y configure el archivo opensso.war de OpenSSO 8.0 Update 2, como se describe en Sun OpenSSO Enterprise 8.0 Installation and Configuration Guide.
Crear un nuevo archivo WAR especializado: utilice la secuencia de comandoscreatewar para crear uno de los siguientes nuevos archivos WAR desde el archivo opensso.war de Update 2:
- Archivo WAR solo de la consola de administración de OpenSSO
- Archivo WAR del servidor de la IU de autenticación distribuida
- Archivo WAR solo del servidor de OpenSSO sin la consola de administración
- Archivo WAR del servicio de detección IDP
  
  Para obtener información, consulte el Capítulo 4, Creating a Specialized OpenSSO Enterprise 8.0 Update 1 WAR File de Sun OpenSSO Enterprise 8.0 Update 1 Release Notes.
Aplicar un parche a un archivo WAR especializado de OpenSSO: use la utilidad ssopatch de Update 2 para aplicar un parche en un archivo WAR especializado de OpenSSO 8.0, como se describe en el Capítulo 23, Patching OpenSSO Enterprise 8.0 de Sun OpenSSO Enterprise 8.0 Installation and Configuration Guide.

Nota –

Si ejecuta Access Manager 7.1 o Access Manager 7 2005Q4 y desea actualizar a Update 2, siga estos pasos:

Actualice Access Manager 7.x a OpenSSO 8.0, como se describe en Sun OpenSSO Enterprise 8.0 Upgrade Guide .
Aplique el parche de Update 2, como se describe en este capítulo.

Parches de OpenSSO 8.0 Update 2

Sun publica frecuentemente parches para OpenSSO 8.0 Update 2. Para obtener información sobre estos parches, visite esta página periódicamente.

Planificación de la aplicación del parche

Para planificar la aplicación de un parche para OpenSSO 8.0

Consulte la Descripción general de la utilidad ssopatch.

Instale la utilidad del parche para su plataforma, como se describe en Instalación de la utilidad ssopatch.

Obtenga información sobre el archivo WAR existente para determinar si se ha personalizado o modificado, como se describe en Comparación de un archivo WAR de OpenSSO con su archivo manifest interno.

Compare el archivo WAR existente con el de Update 2 para comprobar los archivos personalizados en el archivo WAR original, los archivos actualizados en el nuevo archivo WAR y los archivos agregados o eliminados entre las dos versiones, como se describe en Comparación de dos archivos WAR de OpenSSO.

Realice una copia de seguridad del archivo WAR de OpenSSO existente y guárdelo, como se describe en Copia de seguridad de un archivo WAR de OpenSSO.

Aplique un parche al archivo WAR de OpenSSO, como se describe en Aplicación de un parche en un archivo WAR de OpenSSO.

Ejecute la secuencia de comandos updateschema, como se describe en Ejecución de la secuencia de comandos updateschema.

Nota: si va a aplicar un parche en un archivo WAR especializado que se ha generado desde un archivo opensso.war, como, por ejemplo, un archivo WAR solo de servidor de OpenSSO, solo de consola de administración, de servidor de la IU de la autenticación distribuida o del servicio de detección IDP, consulte Aplicación de un parche en un archivo WAR de OpenSSO especializado.

Descripción general de la utilidad `ssopatch`

ssopatch es una utilidad de línea de comandos de Java que se encuentra disponible en los sistemas Solaris y Linux como ssopatch y en Windows como ssopatch.bat.

Nota: la sintaxis de ssopatch en OpenSSO 8.0 Update 2 se ha modificado considerablemente desde la versión OpenSSO 8.0. Para conocer la nueva sintaxis, consulte Ejecución de la secuencia de comandos updateschema.

La utilidad de parche ssopatch realiza las siguientes funciones:

Compara un archivo WAR de OpenSSO con su archivo manifest original si el archivo WAR se ha personalizado o modificado.
Compara dos archivos WAR de OpenSSO para determinar las diferencias entre estos, incluida cualquier personalización realizada en el archivo WAR original y cualquier cambio efectuado en el nuevo archivo WAR.
Genera un área provisional de los archivos necesarios para crear un nuevo archivo WAR de OpenSSO al que se ha aplicado un parche.

Después de descargar y descomprimir el archivo ZIP de OpenSSO 8.0 Update 2 (opensso_80U2.zip ), las utilidades de aplicación de parches y los archivos relacionados están disponibles en el archivo ssoPatchTools.zip del directorio zip-root/opensso/tools , donde zip-root hace referencia a la ubicación en la que se ha descomprimido opensso_80U2.zip.

La utilidad ssopatch usa el archivo manifest para determinar el contenido de un archivo WAR de OpenSSO específico. Un archivo manifest es un archivo de texto ASCII que contiene los siguientes elementos:

Una cadena que identifica la versión específica del archivo WAR de OpenSSO.
Todos los archivos individuales del archivo WAR de OpenSSO, con la información de suma de comprobación de cada uno de ellos.

Por lo general, el archivo manifest recibe el nombre de OpenSSO.manifest y se almacena en el directorio META-INF del archivo WAR de OpenSSO.

La utilidad ssopatch envía los resultados a la salida estándar (stdout). Si lo prefiere, puede redireccionar la salida a un archivo para capturar la salida de ssopatch . Si ssopatch finaliza satisfactoriamente, se devolverá el código de salida cero (0). Si se producen errores, ssopatch devuelve un código de error distinto a cero.

Instalación de la utilidad `ssopatch`

Antes de instalar la utilidad ssopatch, realice lo siguiente:

Descargue y descomprima el archivo ZIP de OpenSSO 8.0 Update 2 (opensso_80U2.zip ).

Establezca la variable de entorno JAVA_HOME para que señale a JDK 1.5 o posterior.

Para instalar la utilidad `ssopatch`

Busque el archivo ssoPatchTools.zip en el directorio zip-root/opensso/tools, donde zip-root hace referencia a la ubicación en la que se ha descomprimido opensso_80U2.zip.
Cree un nuevo directorio para descomprimir el archivo ssoPatchTools.zip. Por ejemplo: ssopatchtools
Descomprima el archivo ssoPatchTools.zip en el nuevo directorio.
Si desea ejecutar la utilidad ssopatch desde un directorio distinto al actual sin especificar la ruta completa, agregue la utilidad a la variable PATH.

En la siguiente tabla se describen los archivos de ssoPatchTools.zip.

Archivo o directorio	Descripción
`README` (Léame)	Archivo Readme (Léame) que proporciona una descripción de `ssopatch`
`/lib`	Archivos JAR de `ssopatch` necesarios
`/patch`	Secuencias de comandos `updateschema` y `updateschema.bat` y archivos XML relacionados
`/resources`	Archivos de propiedades necesarios
`ssopatch` y `ssopatch.bat`	Utilidades para los sistemas Solaris, Linux y Windows

Copia de seguridad de un archivo WAR de OpenSSO

Antes de empezar, realice una copia de seguridad del archivo WAR de OpenSSO y de los datos de configuración:

Copie el archivo WAR de OpenSSO existente en una ubicación segura. A continuación, si, por algún motivo, necesita realizar una copia de seguridad de Update 2, puede volver a implementar la copia de seguridad del archivo WAR.
Realice una copia de seguridad de los datos, como se describe en el Capítulo 15, Backing Up and Restoring Configuration Data de Sun OpenSSO Enterprise 8.0 Administration Guide.

Ejecución de la utilidad `ssopatch`

Para ejecutar la utilidad `ssopatch`, use esta sintaxis:

ssopatch
--help|-?
[--locale|-l]

ssopatch
--war-file|-o
[--manifest|-m]
[--locale|-l]

ssopatch
--war-file|-o
--war-file-compare|-c
[--staging|-s]
[--locale|-l]
[--override|-r]
[--overwrite|-w]

donde las opciones son:

-war-file|-o especifica una ruta a un archivo WAR (por ejemplo, opensso.war) que se ha implementado anteriormente.

-manifest|-m especifica la ruta al archivo manifest que desea crear. El archivo manifest se generará a partir del archivo WAR file indicado por -war-file|-o si se ha especificado esta opción.

-war-file-compare|-c especifica una ruta a un archivo WAR para compararlo con el archivo WAR indicado por -war-file|-o .

-staging|-s especifica una ruta al área provisional en el que se escribirán los archivos de un archivo WAR de OpenSSO.

-locale|-l especifica la configuración regional que se utilizará. Si no se especifica esta opción, ssopatch utilizará la configuración regional predeterminada del sistema.

-override|-r anula la comprobación de revisión para los dos archivos WAR. La comprobación de revisión determina las versiones de los archivos WAR y el proceso solo continúa en caso de las dos sean compatibles. Esta opción permite anular esta comprobación.

El valor predeterminado es "false" (falso), lo que indica que se realizará la comprobación de revisión.

-overwrite|-w sobrescribe los archivos en el área provisional existente. El valor predeterminado es "false" (falso), lo que indica que no se sobrescribirán los archivos.

Comparación de un archivo WAR de OpenSSO con su archivo manifest interno

Utilice este procedimiento para determinar si un archivo WAR de OpenSSO se ha personalizado o modificado desde que se descargó.

La utilidad ssopatch genera un nuevo archivo manifest interno y, a continuación, lo compara con el archivo manifest almacenado en el archivo WAR de OpenSSO original incluido en el directorio META-INF.

Para comparar un archivo WAR de OpenSSO con su archivo manifest interno

Ejecute ssopatch para comparar el archivo WAR de OpenSSO con su archivo manifest interno. Por ejemplo:

./ssopatch -o /zip-root/opensso/deployable-war/opensso.war
Generating Manifest for: /zip-root/opensso/deployable-war/opensso.war
Comparing manifest of Internal (Enterprise 8.0 Build 6(200810311055))
against /zip-root/opensso/deployable-war/opensso.war (generated-200905050855)
File not in original war (images/login-origimage.jpg)
File updated in new war (images/login-backimage.jpg)
File updated in new war (WEB-INF/classes/amConfigurator.properties)
Differences: 3

En este ejemplo se muestran los siguientes cambios realizados en el archivo WAR original:

images/login-origimage.jpg se encuentra en opensso.war , pero no en el archivo manifest original.
images/login-backimage.jpg se ha personalizado en el archivo opensso.war del archivo manifest original.
El archivo WEB-INF/classes/amConfigurator.properties se ha personalizado en el archivo opensso.war del archivo manifest original.

Comparación de dos archivos WAR de OpenSSO

Utilice este procedimiento para comparar dos archivo WAR y mostrar los archivos que se han:

personalizado en el archivo WAR de OpenSSO original
actualizado en un nuevo archivo WAR de OpenSSO
agregado o eliminado entre las dos versiones de los archivos WAR de OpenSSO

Para comparar dos archivos WAR de OpenSSO

Ejecute ssopatch para comparar los dos archivos WAR. En el ejemplo, la opción -override se utiliza para anular la comprobación de revisión entre los dos archivos WAR:

./ssopatch -o /zip-root/opensso/deployable-war/opensso.war
-c /u1/opensso/deployable-war/opensso.war --override
Generating Manifest for: /zip-root/opensso/deployable-war/opensso.war
Original manifest: Enterprise 8.0 Build 6(200810311055)
New manifest: Enterprise 8.0 Update 2 Build 6.1(200904300525)
Versions are compatible
Generating Manifest for: /u1/opensso/deployable-war/opensso.war
Comparing manifest of /zip-root/opensso/deployable-war/opensso.war
(generated-200905050919) against
    /u1/opensso/deployable-war/opensso.war (generated-200905050920)
File updated in new war(WEB-INF/classes/amClientDetection_en.properties)
File updated in new war(WEB-INF/classes/fmSAMLConfiguration_fr.properties)
...
Differences: 1821
Customizations: 3

En este ejemplo se muestran los archivos que se han actualizado y personalizado en el nuevo archivo WAR.

Aplicación de un parche en un archivo WAR de OpenSSO

Utilice este procedimiento para crear una nueva área de provisiones donde el archivo WAR original se combinará con uno nuevo.

En esta operación se comparan los archivos manifest de cada uno de los archivos WAR y, a continuación, se muestra lo siguiente:

Los archivos personalizados en el archivo WAR original
Los archivos actualizados en el archivo WAR nuevo
Los archivos añadidos o suprimidos entre las dos versiones del archivo WAR

La utilidad ssopatch copia a continuación los archivos correspondientes en un directorio provisional, donde se debe agregar cualquier personalización antes de crear e implementar el nuevo archivo WAR al que se le ha aplicado un parche.

Para crear un área provisional con el objeto de aplicar un archivo al archivo WAR de OpenSSO

Aunque la utilidad ssopatch no modifica el archivo opensso.war original, es recomendable que realice una copia de seguridad del mismo en caso de que necesite deshacer la anulación de la aplicación del parche en opensso.war.

Ejecute ssopatch para crear un área provisional. Por ejemplo:

./ssopatch -o /zip-root/opensso/deployable-war/opensso.war
  -c /u1/opensso/deployable-war/opensso.war --override -s /tmp/staging
Generating Manifest for: /zip-root/opensso/deployable-war/opensso.war
Original manifest: Enterprise 8.0 Build 6(200810311055)
New manifest: Enterprise 8.0 Update 2 Build 6.1(200904300525)
Versions are compatible
Generating Manifest for: /u1/opensso/deployable-war/opensso.war
Comparing manifest of /zip-root/opensso/deployable-war/opensso.war
    (generated-200905051031) against /u1/opensso/deployable-war/opensso.war
    (generated-200905051032)
File was customized in original, but not found in new war.
Staging area using original war version (samples/saml2/sae/header.jsp)
File was customized in original, but not found in new war.
Staging area using original war version
    (WEB-INF/template/opends/config/upgrade/config.ldif.4517)
File was customized in original, but not found in new war.
Staging area using original war version
    (WEB-INF/template/opends/config/upgrade/schema.ldif.4517)
Differences: 1813
Customizations: 0

En este ejemplo, /tmp/staging es el área provisional en el que ssopatch copia los archivos.

Actualice los archivos en el área provisional según corresponda. Para ello, utilice los resultados del paso anterior.

Utilice la siguiente tabla para determinar la acción que debe realizar en cada archivo antes de aplicar el parche y generar un nuevo archivo WAR.

Resultados de `ssopatch`	Explicación y acción que debe realizarse
`File not in original war filename`	El archivo indicado no existe en el archivo WAR original, pero sí en la versión más reciente del mismo. Acción: ninguna
`File updated in new war filename`	El archivo indicado existe tanto en el archivo WAR original como en el nuevo y se ha actualizado en la versión más reciente del archivo WAR. No se ha realizado ninguna personalización en el archivo WAR original. Acción: ninguna
`File customized filename`	El archivo indicado existe en los dos archivos WAR, se ha personalizado en la versión original de este archivo, pero no se ha actualizado en la versión más reciente del mismo. Acción: ninguna
`May require manual customization filename`	El archivo existe en los dos archivos WAR, se ha personalizado en la versión original de este archivo y se ha actualizado en la versión más reciente del mismo. Acción: si desea que las personalizaciones realizadas estén presentes en el archivo, debe agregarlas manualmente al nuevo archivo actualizado en el directorio provisional.
`File was customized in original, but not found in new war`	El archivo existe en el archivo WAR original, pero no en el nuevo. Acción: ninguna

Pasos siguientes

Cree un nuevo archivo WAR de OpenSSO a partir de los archivos del área provisional. Por ejemplo:
cd /tmp/staging jar cvf /patched/opensso.war *
donde /patched/opensso.war es el nuevo archivo WAR de OpenSSO al que se la ha aplicado un parche.
Vuelva a implementar el archivo /patched/opensso.war en el contenedor web mediante el URI de implementación original. Por ejemplo, /opensso

Cambios en la configuración de OpenSSO. Es posible que un archivo WAR de OpenSSO nuevo presente cambios de configuración que no se encontraban en el archivo WAR original. Cualquier cambio de configuración, si lo hay, se documentará por separado en cada parche. Consulte la documentación del parche y las Notas de la versión de Sun OpenSSO Enterprise 8.0 para obtener más información sobre los cambios de configuración. (La cadena de versión del archivo manifest de OpenSSO se modificará en el nuevo archivo WAR, aunque no haya ningún cambio de configuración).

Si necesita anular la versión con el parche aplicado, anule la implementación del archivo WAR al que se ha aplicado el archivo y vuelva a implementar el archivo WAR original.

Creación de un archivo manifest para un archivo WAR de OpenSSO

Un archivo manifest de OpenSSO es un archivo de texto que identifica todos los archivos individuales de un archivo WAR de una determinada versión y que incluye la información de suma de comprobación de cada archivo.

Utilice este procedimiento para crear un archivo manifest para incluirlo en un archivo WAR de OpenSSO especializado como, por ejemplo, un archivo WAR solo de servidor, solo de la consola de administración, de servidor de la IU de la autenticación distribuida o del servicio de detección IDP.

Para crear un archivo manifest para un archivo WAR de OpenSSO

Ejecute ssopatch para crear el archivo manifest de OpenSSO. Por ejemplo:
./ssopatch -o zip-root/opensso/deployable-war/opensso.war --manifest /tmp/manifest
donde opensso.war es un archivo WAR de OpenSSO existente.

La utilidad ssopatch crea un nuevo archivo manifest denominado manifest en el directorio /tmp.
Para permitir la aplicación de un parche en el archivo WAR, copie este nuevo archivo manifest en el directorio META-INF dentro del archivo opensso.war . Por ejemplo:
mkdir META-INF cp /tmp/manifest META-INF jar uf opensso.war META-INF/manifest

Aplicación de un parche en un archivo WAR de OpenSSO especializado

Si ha creado anteriormente un archivo WAR de OpenSSO especializado como, por ejemplo, un archivo de OpenSSO de solo servidor, de solo consola, del servidor de la IU de la autenticación distribuida o del servicio de detección IDP, puede aplicarle un parche mediante la utilidad ssopatch .

Para aplicar un parche a un archivo WAR de OpenSSO

Cree un archivo manifest para el archivo WAR de OpenSSO, como se describe en Creación de un archivo manifest para un archivo WAR de OpenSSO.

Nota: cree el archivo manifest en función del archivo opensso.war original de OpenSSO 8.0 proporcionado por Sun antes de las personalizaciones que haya podido efectuar en él. Si el archivo manifest se crea después de personalizarlo, es posible que ssopatch utilice los archivos de Update 2 en lugar de las personalizaciones, por lo que deberá volver a realizarlas una vez aplicado el parche.
Genere el archivo WAR de OpenSSO a partir del archivo opensso.war de OpenSSO 8.0 Update 2, como se describe en el Capítulo 4, Creating a Specialized OpenSSO Enterprise 8.0 Update 1 WAR File de Sun OpenSSO Enterprise 8.0 Update 1 Release Notes.
Emplee la utilidad ssopatch para comparar los archivos WAR antiguo y nuevo.
Genere un área provisional para el nuevo archivo WAR especializado, como se describe en Para crear un área provisional con el objeto de aplicar un archivo al archivo WAR de OpenSSO.
Vuelva a implementar el archivo WAR especializado.

Ejecución de la secuencia de comandos `updateschema`

Después de ejecutar ssopatch, ejecute updateschema.sh en los sistemas Solaris o Linux, o updateschema.bat en Windows. La secuencia de comandos actualiza la versión del servidor de OpenSSO y agrega nuevas propiedades predeterminadas del servidor, así como los nuevos esquemas de atributos necesarios para las soluciones de errores y las mejoras de Update 2. Debe ejecutar updateschema para actualizar la versión del servidor.

Antes de la instalación

La secuencia de comandos updateschema.sh o updateschema.bat requiere la versión de Update 2 (o posterior) de la utilidad de línea de comandos ssoadm . Por tanto, antes de ejecutar esta secuencia de comandos, instale las herramientas de administración de Update 2, como se describe en el Capítulo 3, Installing the OpenSSO Enterprise 8.0 Update 1 Admin Tools de Sun OpenSSO Enterprise 8.0 Update 1 Release Notes.
La secuencia de comandos updateschema.bat ejecuta varios comandos ssoadm. Por tanto, antes de ejecutarupdateschema.bat en los sistemas Windows, cree un archivo que contenga la contraseña del usuario amadmin en texto no cifrado. La secuencia de comandos updateschema.bat le solicita la ruta al archivo de contraseña. Antes de que finalice la secuencia de comando, se suprime el archivo de contraseña.

Para ejecutar la secuencia de comandos `updateschema`

Acceda al directorio patch-tools/patch , donde patch-tools hace referencia a la ubicación en la que se ha descomprimido ssoPatchTools.zip.
Ejecute updateschema.sh o updateschema.bat . Por ejemplo, en los sistemas Solaris:

./updateschema.sh
Cuando se lo solicite la secuencia de comandos, proporcione la siguiente información:
- La ruta completa a la utilidad ssoadm (sin incluir ssoadm). Por ejemplo: /opt/ssotools/opensso/bin
- La contraseña de amadmin
La secuencia de comandos updateschema.sh o updateschema.bat escribe todos los mensajes o errores en la salida estándar.
Reinicie el contenedor web de OpenSSO 8.0 Update 2.

Anulación de una instalación con parche

Si necesita anular la instalación a la que se ha aplicado un parche, solo tiene que volver a implementar el archivo opensso.war original (o el archivo WAR especializado).