Oracle® Fusion Middleware Oracle WebLogic Serverアップグレード・ガイド 11gリリース1 (10.3.4) B61642-02 |
|
前 |
次 |
WebLogic Server 7.0または8.1環境でカスタム・セキュリティ・プロバイダを使用している場合、WebLogicアップグレード・ウィザードを使用して、セキュリティ・プロバイダをWebLogic Server 10.3.4のアプリケーション環境で使用できるようアップグレードすることができます。
注意: WebLogic Server 9.1には、XACML認可プロバイダおよびXACMLロール・マッピング・プロバイダという2つの新しいセキュリティ・プロバイダが含まれています。既存のWebLogicドメインを10.3.4にアップグレードして、現在指定されている認可プロバイダおよびロール・マッピング・プロバイダ(サード・パーティ・パートナのプロバイダ、オリジナルのWebLogic認可プロバイダおよびロール・マッピング・プロバイダなど)を引き続き使用できます。WebLogic Server独自のプロバイダを使用している既存ドメインを、必要に応じてXACMLプロバイダに移行することもできます(既存ポリシーのバルク・インポートも含む)。詳細は、『Oracle WebLogic Serverインフォメーション・ロードマップ』のセキュリティに関する項を参照してください。 |
次の節では、WebLogicアップグレード・ウィザードを使用してセキュリティ・プロバイダをアップグレードする方法について説明します。
カスタム・セキュリティ・プロバイダの開発については、『Oracle WebLogic Serverセキュリティ・プロバイダの開発』を参照してください。
セキュリティ・プロバイダをアップグレードする場合、アップグレード元のディレクトリとアップグレード先のディレクトリを指定すると、WebLogicアップグレード・ウィザードが既存のJARをアップグレードします。これにより、セキュリティ・プロバイダはWebLogic Server 10.3.4のアプリケーション環境で実行可能となります。
注意: セキュリティ・プロバイダJARには、MBeanを定義するMBean定義ファイル(MDF)が含まれていなければなりません。MDFは、特定のMBeanタイプの.java ファイルを生成するために使用されます。MDFの作成については、『Oracle WebLogic Serverセキュリティ・プロバイダの開発』を参照してください。MDFがJARファイルに含まれていない場合、当該セキュリティ・プロバイダのアップグレード・プロセスは正常に実行されません。
MDFに未登録のタグがある場合は、アップグレード・プロセス中に警告が表示されます。この警告はアップグレードに影響しないので無視してかまいません。ただし、MDFから未登録のタグを削除して、この警告が表示されないようにすることをお薦めします。 9.2より前の構成で定義されているセキュリティ・レルムでは、ロックアウト・マネージャ( |
アップグレード中、アップグレード・ウィザードは次のタスクを実行します。
セキュリティ・プロバイダJARに必要なクラスを追加します(MBeanImpl
要素やスキーマ・ファイルなど)。
MDFを読み込み、必要なスキーマ、MBean実装、およびBinderクラスを作成します。
当該セキュリティ・プロバイダのアップグレードされたJARを指定した場所に格納します。
アップグレードされたJARが既存のセキュリティ・プロバイダJARと区別されるようセキュリティ・プロバイダ名に_Upgraded
を付加します。
Oracle製品に付属のセキュリティ・プロバイダJARまたは名前に_Upgraded
が付加されているアップグレード済みのJARを無視します。
WebLogic Server 10.3.4環境で実行するすべてのカスタム・セキュリティ・プロバイダをアップグレードする必要があります。
注意: WebLogic Server 10.3.1をWebLogic Server 7.0または8.1がインストールされている既存のホーム・ディレクトリ{脚注 1にインストールする場合、デフォルトの場所WL_HOME \server\lib\mbeantypes (WL_HOME は、9.0より前のバージョンのインストール先のルート・ディレクトリ)にあるすべてのカスタム・セキュリティ・プロバイダは自動的にアップグレードされます。すべてのカスタム・セキュリティ・プロバイダがデフォルトの場所に格納されている場合は、ここで説明するセキュリティ・プロバイダのアップグレード手順を実行する必要はありません。 |
脚注1 この場所は、10.3.1より前のリリースではBEAホーム・ディレクトリと呼ばれていました。リリース10.3.1からは、この場所をMiddlewareホーム・ディレクトリと呼び、MW_HOME
変数で表すことになりました。
カスタム・セキュリティ・プロバイダがアップグレードされたかどうかを確認するには、WL_HOME
\server\lib\mbeantypes
ディレクトリ(WL_HOME
はWebLogic Server 10.3.4のインストール先のルート・ディレクトリ)の、アップグレードされたセキュリティ・プロバイダsecurity_provider_name
_Upgraded
(security_provider_name
はセキュリティ・プロバイダの名前)を確認します。
WebLogicアップグレード・ウィザードでは、次のどちらかのモードでセキュリティ・プロバイダをアップグレードすることができます。
グラフィカル - グラフィカル・ユーザー・インタフェースを使用して、対話形式でセキュリティ・プロバイダをアップグレードします。
サイレント - アップグレード要件をファイルに指定して、バックグラウンドでセキュリティ・プロバイダをアップグレードします。
ドメイン内のすべてのマシンのセキュリティ・プロバイダをアップグレードする必要があります。
次の節では、セキュリティ・プロバイダをアップグレードする方法について説明します。
次の節では、グラフィカル・モードでWebLogicアップグレード・ウィザードを使用してセキュリティ・プロバイダをアップグレードする方法について説明します。
セキュリティ・プロバイダをアップグレードするためグラフィカル・モードでWebLogicアップグレード・ウィザードを起動する方法
注意: グラフィカル・モードでアップグレード・ウィザードを実行するために使用するコンソールでは、JavaベースのGUIがサポートされていなければなりません。グラフィカル表示をサポートしていないシステム上でアップグレード・ウィザードをグラフィカル・モードで起動しようとすると、エラー・メッセージが表示されます。 |
グラフィカル・モードでWebLogicアップグレード・ウィザードを起動してセキュリティ・プロバイダをアップグレードするには:
WebLogicドメインが稼働していないことを確認します。
MS-DOSコマンド・プロンプト・ウィンドウ(Windows)またはコマンド・シェル(UNIX)を開き、「手順6: 環境の設定」の説明に従って環境を設定します。
コマンド・プロンプトで、次のコマンドを入力します。
java weblogic.Upgrade -type securityproviders [-out file]
-out
引数は省略可能です。これにより、すべての標準出力(stdout
)とエラー・メッセージが書き込まれるファイルを指定することができます。デフォルトでは、これらのメッセージはコマンド・ウィンドウに書き込まれ、アップグレード・プロセスの終了時にそのサマリーが表示されます。このコマンドを実行すると、図3-1のようにWebLogicアップグレード・ウィザードが起動します。
「次へ」をクリックして、「アップグレード元のディレクトリの選択」ウィンドウに進みます。
表3-1に、WebLogicアップグレード・ウィザードを使用してセキュリティ・プロバイダをアップグレードする手順の概要を示します。
表3-1 セキュリティ・プロバイダをアップグレードする手順
手順 | 実行する操作 |
---|---|
アップグレード元のディレクトリの選択 |
アップグレードする必要のあるセキュリティ・プロバイダJARが格納されているディレクトリを選択します。デフォルトでは、選択したディレクトリがカレント・ディレクトリです。 デフォルトでは、セキュリティ・プロバイダは 注意: セキュリティ・プロバイダJARには、関連付けられているMBeanのMBean定義ファイル(MDF)が含まれている必要があります。MDFの作成については、『Oracle WebLogic Serverセキュリティ・プロバイダの開発』を参照してください。JARファイルにMDFがない場合、関連付けられているセキュリティ・プロバイダのアップグレード・プロセスは正常に実行されません。 「次へ」をクリックして、「アップグレード先のディレクトリの選択」ウィンドウに進みます。 |
アップグレード先のディレクトリの選択 |
新しいセキュリティ・プロバイダJARファイルの保存先のディレクトリを選択します。デフォルトのディレクトリは 注意: ドメインのアップグレードが確実に実行されるようにするには、アップグレードされたセキュリティ・プロバイダがデフォルトの保存先ディレクトリ( 「次へ」をクリックして、次のウィンドウに進みます。 |
セキュリティ・プロバイダのアップグレード進行中 |
ウィザードの進行状況(アップグレードされたJARの保存やアップグレード・プロセス中に作成された一時ファイルの削除)を確認します。進行状況を通知するメッセージがウィンドウに表示されます。 セキュリティ・プロバイダJARには、関連付けられているMBeanのMBean定義ファイル(MDF)が含まれている必要があります。MDFの作成については、『Oracle WebLogic Serverセキュリティ・プロバイダの開発』を参照してください。JARファイルにMDFがない場合、関連付けられているセキュリティ・プロバイダのアップグレード・プロセスは正常に実行されません。例: Now processing mySecurityProviderToo.jar ... No MDFs (.xmls) found in the old security provider jar with name mySecurityProviderToo.jar MDFに未登録のタグがある場合は、アップグレード・プロセス中に警告が表示されます。この警告はアップグレードに影響しないので無視して構いません。ただし、MDFから未登録のタグを削除して、このメッセージが表示されないようにすることを勧めます。 ウィザードが製品と共にインストールされたセキュリティ・プロバイダJAR、すでにアップグレードされているセキュリティ・プロバイダJAR、または無効なセキュリティ・プロバイダJARを検出した場合、そのJARはアップグレードされません。例: Not upgrading foo.txt because either this is a Out of the Box Oracle Security Provider jar or this Security Provider jar is already upgraded or this is not a valid archive (may be not a .jar) 「次へ」をクリックして、次のウィンドウに進みます。 |
アップグレード完了 |
アップグレードが完了したら表示されるアップグレード結果を確認します(さらなる検討を要する重要なメッセージなど)。 「完了」をクリックしてウィザードを閉じます。 |
たとえば、セキュリティ・プロバイダがリモート・マシンにある場合などに、WebLogicアップグレード・ウィザードをグラフィカル・モードで使用するのは合理的ではありません。このような場合、ウィザードをサイレント・モードで使用して、セキュリティ・プロバイダをアップグレードすることができます。
サイレント・モードでWebLogicアップグレード・ウィザードを起動してセキュリティ・プロバイダをアップグレードするには:
WebLogicドメインが稼働していないことを確認します。
MS-DOSコマンド・プロンプト・ウィンドウ(Windows)またはコマンド・シェル(UNIX)を開き、「手順6: 環境の設定」の説明に従って環境を設定します。
(オプション)アップグレード要件を定義するXMLスクリプトを作成します。詳細については、付録E「サイレント・アップグレード用XMLスクリプト・リファレンス」を参照してください。
アップグレードするセキュリティ・プロバイダが格納されているディレクトリに移動します。
コマンド・プロンプトで、次のコマンドを入力します。
java weblogic.Upgrade -mode silent -type securityproviders [-responses xmlfile] [-out file]
-responses
引数と-out
引数は省略可能です。この2つの引数は、次の設定のデフォルト値をオーバーライドする場合に含めます。
アップグレード要件を定義するXMLファイルの場所。-responses
引数でファイルを指定しない場合、ウィザードはデフォルト値をアップグレード・プロセスで使用します。XMLファイルの形式とデフォルト値の詳細は、付録E「サイレント・アップグレード用XMLスクリプト・リファレンス」を参照してください。
すべての標準出力(stdout
)とエラー・メッセージが書き込まれる出力ファイル。-out
引数でファイルを指定しない場合、これらのメッセージはコマンド・ウィンドウに書き込まれます。