この章では、既存のOracle Identity and Access Management 11.1.1.3.0インストールにパッチを適用して11.1.1.5.0にする方法について説明します。また、既存の構成を11.1.1.3.0から11.1.1.5.0に移行する方法についても説明します。
この章では次の項について説明します。
第6.4項「Oracle Adaptive Access Manager 11.1.1.3.0から11.1.1.5.0への更新」
第6.5項「Oracle Identity Navigator 11.1.1.3.0から11.1.1.5.0への更新」
注意: Oracle Identity and Access Management製品へのパッチは、前述のリストの順序で適用してください。たとえば、Oracle Identity Managerには、Oracle Access Managerよりも前にパッチを適用する必要があります。 |
第6.6項「クラスタ環境におけるOracle Identity and Access Managementへのパッチの適用」
Oracle Identity Managementが11gより前のバージョンの場合は、ソフトウェアをアップグレードする必要があり、この章で説明するパッチの適用対象外になります。アップグレードの説明は、Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイドを参照してください。
この項では、次の項について説明します。
第6.1.5項「Oracle SOA Suiteを11.1.1.3.0から11.1.1.5.0にするパッチの適用(Oracle Identity Managerユーザーのみ)」
第6.1.6項「Oracle Identity and Access Managementを11.1.1.3.0から11.1.1.5.0にするパッチの適用」
Oracle Identity and Access Management 11.1.1.3.0からOracle Identity and Access Management 11.1.1.5.0に移行する前に、次のバージョンのOracle Fusion Middlewareソフトウェアがマシンにインストールされていることを確認します。
Oracle WebLogic Server 11g (10.3.3)
Oracle SOA Suite 11.1.1.3.0(Oracle Identity Managerのみで必須)
Oracle Identity and Access Management 11gリリース1(11.1.1.3.0)
Oracle Identity and Access Management 11.1.1.3.0から11.1.1.5.0への移行を開始する前に、次の説明を読んでください。
この章では、既存のOracle Identity and Access Management 11.1.1.3.0インストールにパッチを適用して、Oracle Identity and Access Management 11.1.1.5.0にする方法を説明します。Oracle Identity and Access Management (11.1.1.5.0)を初めてインストールする場合は、Oracle Fusion Middleware Oracle Identity Managementインストール・ガイドのOracle Identity and Access Management (11.1.1.5.0)のインストールに関する項を参照してください。
この章の手順を完了することで、既存の11.1.1.3.0 Oracle Identity Manager、Oracle Access Manager、Oracle Adaptive Access Manager、Oracle Identity Navigatorにパッチが適用されて11.1.1.5.0バージョンになります。さらに、次のコンポーネントがインストールされます。
Oracle Adaptive Access Manager (オフライン)
Oracle Entitlements Server
Oracle Access Managerにパッチを適用して11.1.1.3.0から11.1.1.5.0にすると、Oracle Access Managerにもパッチが適用されます。さらに、Oracle Secure Token Serviceもインストールされます。詳細は、Oracle Fusion Middleware Oracle Access Manager with Oracle Security Token Service管理者ガイドを参照してください。
パッチの適用を開始する前に、Oracle Fusion Middleware環境をバックアップする必要があります。詳細は、『Oracle Fusion Middleware管理者ガイド』の環境のバックアップに関する項を参照してください。
WebLogic Serverアップグレード・インストーラを使用して既存のOracle WebLogic Server 10.3.3にパッチを適用し、10.3.5にするには、次の手順を実行します。
My Oracle Supportからアップグレード・インストーラをダウンロードします。
手順については、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のMy Oracle Supportからのアップグレード・インストーラのダウンロードに関する項を参照してください。
アップグレード・インストーラをグラフィック・モードで実行して、WebLogic Serverにパッチを適用します。
手順については、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のアップグレード・インストーラのグラフィック・モードでの実行に関する項を参照してください。
注意: Oracle WebLogic Serverにパッチを適用して10.3.5にすると、追加のJDKディレクトリがMiddlewareホームに表示されます。パッチを適用することで、既存のJDKがOracle WebLogic Server 10.3.3インストールから削除されることはありません。 |
アップグレード・インストーラをサイレント・モードで実行する(たとえば、Oracle WebLogic Serverの複数のインスタンスにパッチを適用する必要のある環境になっている)場合は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のサイレント・モードでのインストレーション・プログラムの実行に関する項に記載されている手順を参照してください。
Oracle Identity Managerをインストールしてある場合は、Oracle SOA Suite 11.1.1.3.0にパッチを適用してOracle SOA Suite 11.1.1.5.0にする必要があります。
注意: Oracle Identity Managerのみ、Oracle SOA Suite 11g(11.1.1.5.0)を必要とします。この手順が必要な理由は、Oracle Identity ManagerはOracle SOA Suiteのプロセス・ワークフローを使用してリクエスト承認を管理するためです。 |
手順については、第3章「Oracle Fusion Middlewareの最新パッチ・セットの適用」を参照してください。この章で説明する一般的なパッチ適用タスクに加えて、第3.8.6項「Oracle SOA Suiteのパッチ適用後のタスク」も必ず実行してください。
Oracle Identity and Access Management 11.1.1.3.0を11.1.1.5.0にするパッチの適用には、次の手順が含まれます。
Oracle Identity and Access Management 11.1.1.5.0パッチ・セット・インストーラをダウンロードします。第3.5.2項「インストーラのダウンロード」の手順を参照してください。
ローカル・システムからOracle Identity and Access Management 11.1.1.5.0パッチ・セット・インストーラを実行します。手順については、第3.5.3項「インストーラの起動」を参照してください。
第3.6項「パッチ・セット・インストーラの手順」の説明に従って、パッチ・セット・インストーラの画面を移動し、Oracle Identity and Access Managementソフトウェアにパッチを適用します。
注意: 「インストール場所の指定」画面で、Oracle Identity and Access Management 11.1.1.3.0コンポーネントが格納されているものと同じMiddlewareホームの場所を指定する必要があります。Oracle Identity and Access Management 11.1.1.3.0のインストールで作成されたものと同じOracleホームも指定する必要があります。これ以降、このディレクトリをIAMホーム(IAM_Home )と呼びます。
これらのディレクトリの詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle Fusion Middlewareのディレクトリ構造と概念に関する項を参照してください。 |
Oracle Identity Manager 11.1.1.3.0を11.1.1.5.0に更新するには、第6.2.1項「Oracle Identity Managerの更新手順」と第6.2.2項「Oracle Identity Manager Design Consoleの構成」の両方の手順を完了します。
さらに、Oracle Identity Manager 11.1.1.3.0環境でLDAP同期を有効化済であり、LDAPサーバーが参照整合性を有効化するように構成されている場合は、第6.2.3項「LDAP同期と参照整合性のためのシステム・プロパティの設定」を参照してください。
Oracle Identity Manager 11.1.1.3.0スキーマ、MDSスキーマ、Oracle Identity Manager 11.1.1.3.0ドメイン、およびOracle Identity ManagerバイナリとOracle SOA Suiteバイナリをバックアップします。
注意: アプリケーションにUIのカスタマイズが含まれている場合は、Oracle Identity Managerを11.1.1.3.0から11.1.1.5.0に更新する前に、必ずそれらのカスタマイズをバックアップしてください。更新した後、そのカスタマイズを再度実行してください。 |
注意: デフォルトの11.1.1.3.0イベント・ハンドラは、すべて更新中に上書きされます。元の製品に同梱されていたイベント・ハンドラは必ずすべてバックアップしてください。イベント・ハンドラはMDSからMDSエクスポート・ユーティリティ(IAM_11.1.1.3.0_Home /server/bin/weblogicExportMetadata.sh )を使用してエクスポートできます。このバックアップを使用して、Oracle Identity Managerを更新した後に、デフォルトのイベント・ハンドラに関連するカスタマイズをすべて再度実行できます。
MDSエクスポート・ユーティリティの詳細は、Oracle Fusion Middleware Oracle Identity Manager開発者ガイドのエクスポート・ユーティリティの使用に関する項を参照してください。 |
保留状態のリクエストをすべてクローズします。
保留中になっていてアップグレード前にクローズされないリクエストは失敗する可能性があり、再送信が必要な場合があります。リクエストは、ステータスが、「リクエストがクローズされました」、「リクエストが完了しました」、「リクエストが取り消されました」、「リクエストに失敗しました」、「テンプレート承認が却下されました」、「リクエスト承認が却下されました」、「操作承認が却下されました」、「リクエストの一部が失敗しました」、「リクエストがエラーで完了しました」のいずれでもない場合は保留中です。
管理コンソールを使用してすべての保留中のリクエストを検索する手順は次のとおりです。
拡張管理コンソールに、「リクエスト管理者」ロールを持つユーザーとしてログインします。
最上位の演算子「Any」を指定し、条件「Request Status Not equals」に前述のステータスすべてを指定して、リクエストの拡張検索を実行します。
注意: この検索を特定のリクエスト・タイプに制限したり、特定のリクエスト・タイプと結合することはできません。 |
SQLを使用してすべての保留中のリクエストを検索するには、次のコマンドを使用します。
select request_id, request_status from request where request_status not in ('Request Closed', 'Request Completed', 'Request Withdrawn', 'Request Failed', 'Template Approval Rejected', 'Request Approval Rejected', 'Operation Approval Rejected', 'Request Partially Failed', 'Request Completed with Errors');
ドメイン内で実行されている次のサーバーを停止します。
Oracle Identity ManagerとOracle SOA Suiteの両方の管理サーバー。
Oracle Identity ManagerおよびOracle SOA Suiteのすべての管理対象サーバー。
第6.1.5項「Oracle SOA Suiteを11.1.1.3.0から11.1.1.5.0にするパッチの適用(Oracle Identity Managerユーザーのみ)」の説明に従って、必ずOracle SOA Suiteソフトウェアにパッチを適用し、最新のバージョンにしておいてください。
第6.1.6項「Oracle Identity and Access Managementを11.1.1.3.0から11.1.1.5.0にするパッチの適用」の説明に従って、Oracle Identity and Access Management 11gリリース1 (11.1.1.5.0)パッチ・セット・インストーラを実行し、既存のIAM_11.1.1.3.0_Home
にパッチを適用してOracle Identity and Access Management 11.1.1.5.0のIAM_Home
にします。
パッチ・セット・アシスタント(OIM_HOME
内のbin
ディレクトリにある)を実行し、次のスキーマを更新します。
prefix
_OIM
: Oracle Identity Managerスキーマ
第4章「パッチ・セット・アシスタントによるスキーマの更新」には、パッチ・セット・アシスタントの使用に関する次の情報が含まれています。
コマンドラインの構文については、第4.5.3項「コマンドラインの構文」を参照してください。
いくつかのサンプル・コマンドについては、第4.5.5項「サンプル・コマンド」を参照してください。
パッチ・セット・アシスタント(SOA_HOME
内のbin
ディレクトリにある)を実行し、次のスキーマを更新します。
prefix
_MDS
: MDSスキーマ
prefix
_SOAINFRA
: SOA Infrastructureスキーマ
注意: パッチ・セット・アシスタントは、各スキーマに対して一度ずつ実行する必要があります。依存関係があるため、パッチ・セット・アシスタントを実行して最初にprefix _MDS スキーマを更新してから、もう一度それを実行してprefix _SOAINFRA スキーマを更新します。 |
第4章「パッチ・セット・アシスタントによるスキーマの更新」には、パッチ・セット・アシスタントの使用に関する次の情報が含まれています。
コマンドラインの構文については、第4.5.3項「コマンドラインの構文」を参照してください。
いくつかのサンプル・コマンドについては、第4.5.5項「サンプル・コマンド」を参照してください。
管理サーバーおよびSOA管理対象サーバーを起動します。
次のようにスタンドアロン・ユーティリティを使用してOracle Identity Manager中間層を更新します。
次の環境変数を設定してください。
MW_HOME
、WL_HOME
、JAVA_HOME
、OIM_HOME
、およびSOA_HOME
ここで、MW_HOME
はOracle Identity Manager 11.1.1.5.0が含まれているMiddleホーム、WL_HOME
はWebLogic Serverホーム・ディレクトリ、JAVA_HOME
はインストーラに含まれているJDKの場所、OIM_HOME
はIAM_11.1.1.5.0_Home
ディレクトリの場所、そしてSOA_HOME
はマシン上にインストールされているSOA Suite 11.1.1.5.0のOracleホーム・ディレクトリです。
参考のために、いくつかのサンプル値を次に示します。
表6-1 環境変数のサンプル値
変数 | サンプル値(UNIXオペレーティング・システム) |
---|---|
|
UNIX: Windows: |
|
UNIX: Windows: |
|
Windows: |
|
Windows: |
|
Windows: |
レポートおよびログのためのディレクトリを作成します。スタンドアロン・ユーティリティを実行する際に、このディレクトリを指定するように要求されます。
現在の作業ディレクトリから、IAM_11.1.1.5.0_Home/server/bin
ディレクトリに移動します。
DW2PS1Upgrade.sh
(UNIXの場合)またはDW2PS1Upgrade.bat
(Windowsの場合)を実行します。
要求に従って、次の値を入力します。
表6-2 中間層更新スクリプトに必要な入力
フィールド/入力 | 説明 |
---|---|
|
WebLogic Serverの場所( |
|
Middlewareホームの絶対パスを入力します。 |
|
OIMが含まれている |
|
OIMドメインのパスを入力します。 |
|
レポートの生成先となるディレクトリのパス(ステップbで指定)を入力します。 |
|
OIMスキーマが含まれているデータベースの接続文字列を入力します。 |
|
OIMスキーマ・ユーザー名を入力します。 |
|
OIMスキーマ・パスワードを入力します。 |
|
MDSスキーマが含まれているデータベースの接続文字列を入力します。 |
|
MDSスキーマ・ユーザー名を入力します。 |
|
MDSスキーマ・パスワードを入力します。 |
|
SOA Serverが稼働しているマシンのホスト名を入力します。 |
|
SOAサーバー・ポートを入力します。 |
|
SOAサーバー・ユーザー名を入力します。 |
|
SOAサーバー・パスワードを入力します。 |
|
管理サーバー・ユーザー名を入力します。 |
|
管理サーバー・パスワードを入力します。 |
端末で出力されたアップグレード・ステータスのサマリー・レポートを確認し、すべての機能が正常にアップグレードされたと表示されている場合にのみ続行します。サマリー・レポートのサンプルを次に示します。
************************************** Summary Report ************************************** Feature ID :Upgraded DW2PS1UPG.Scheduler:Y DW2PS1UPG.OES:Y DW2PS1UPG.OIMConfig:Y DW2PS1UPG.MDSNSUpdate:Y DW2PS1UPG.DBEncryption:Y ************************************** Upgrade Successful.OIM Server can be started ***************************************
「OIM Server can be started」というメッセージが表示されてから、続行してください。
ドメインのパッチ適用でエラーが生成されなかったことを確認します。
コンソールでエラー・メッセージがないか確認します。例:
Error: addTemplate() failed. Do dumpStack() to see details.
Oracle Platform Security Services (OPSS)を次のように更新します。
MW_HOME
/oracle_common/common/bin/wlst.sh
コマンド(UNIXオペレーティング・システムの場合)またはMW_HOME
\oracle_common\common\bin\wlst.cmd
コマンド(Windowsオペレーティング・システムの場合)を実行します。
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic_username', 'weblogic_password');
次のupgradeOpss
WLST (オンライン)コマンドを実行します。
upgradeOpss(jpsConfig="existing_jps_config_file", jaznData="system_jazn_data_file")
existing_jps_config_file
を、既存のjps-config.xml
ファイルの場所へのフルパス(通常、UNIXオペレーティング・システムではDOMAIN_HOME
/config/fmwconfig/jps-config.xml
、Windowsオペレーティング・システムではDOMAIN_HOME
\config\fmwconfig\jps-config.xml
)で置き換えます。
system_jazn_data_file
を、11.1.1.5.0 system-jazn-data.xml
ファイルの場所へのフルパス(通常、UNIXオペレーティング・システムではMW_HOME
/oracle_common/modules/oracle.jps_11.1.1/domain_config/system-jazn-data.xml
、Windowsオペレーティング・システムではMW_HOME
\oracle_common\modules\oracle.jps_11.1.1\domain_config\system-jazn-data.xml
)で置き換えます。
次に示すのは、UNIXオペレーティング・システムの例です。
upgradeOpss(jpsConfig=”DOMAIN_HOME/config/fmwconfig/jps-config.xml", jaznData="MW_HOME/oracle_common/modules/oracle.jps_11.1.1/domain_config/system-jazn-data.xml")
注意: upgradeOpss コマンドを実行すると、コンソールにエラー・メッセージが表示されることがあります。これらのエラーは、操作が正常に完了したことを示すテキストが表示されているかぎり、無視して問題ありません。エラー・メッセージの詳細は、Oracle Fusion Middlewareリリース・ノートを参照してください。 |
管理サーバーおよびSOA管理対象サーバーを再起動し、変更をドメインに適用します。
Oracle Identity Manager管理対象サーバーを実行します。さらに、IAM_11.1.1.3.0_Home/server/logs
ディレクトリに移動し、OIM 11.1.1.3.0が11.1.1.5.0に更新された後に次のディレクトリが作成されていることを確認します。
mergeDir
Report
sourceDir
targetDir
URL (http://
host
:
port
/oim
)を使用してOIMアプリケーションにアクセスします。
RoleUserMembership.xml
ファイルを次のように変更します。
/db/identity/entity-definition/RoleUserMembership.xml
をMDSスキーマからエクスポートします。
詳細は、Oracle Fusion Middleware Oracle Identity Manager開発者ガイドのエクスポート・ユーティリティの使用に関する項を参照してください。
次の属性定義を追加します。
<attribute name="request_key"> <type>string</type> <required>false</required> <searchable>false</searchable> <attribute-group>Basic</attribute-group> </attribute>
/db/identity/entity-definition/RoleUserMembership.xml
をMDSスキーマにインポートします。
Oracle Identity Manager Design Consoleを、第6.2.2項「Oracle Identity Manager Design Consoleの構成」の説明に従って構成します。
Oracle Identity Manager Design Consoleを使用して、Oracle Identity Managerのシステム全体の動作を制御し、そのユーザーに影響を及ぼすシステム設定を構成できます。Design Consoleで、ユーザー管理、リソース管理、プロセス管理、その他の管理タスクおよび開発タスクを実行できます。Design Consoleの詳細は、Oracle Fusion Middleware Oracle Identity Manager開発者ガイドのDesign Consoleの概要に関する項を参照してください。
注意: Oracle Identity Manager Design Consoleは、Middlewareホーム内にインストールする必要があります。また、Design Consoleは、Oracle Identity ManagerをインストールしたOracleホーム(OIM_HOME )の外に配置する必要があります。つまり、最初にOracle WebLogic Serverインストーラを実行して新しいMiddlewareホームを作成してからDesign Consoleをインストールする必要があります。 |
Design Consoleをインストールおよび構成する手順は次のとおりです。
環境にパッチを適用して最新バージョンにしてあることを確認します。
Oracle Identity ManagementサーバーのURLを把握していることを確認します。これはDesign Consoleの構成時に要求されます。
WebLogic Serverインストーラを実行し、Design Console用の新しいMiddlewareホームを作成します。
Oracle Identity and Access Management 11.1.1.5.0パッチ・セット・インストーラを実行し、そのソフトウェアを新しいMiddlewareホームにDesign Consoleを含めてインストールします。たとえば、既存のOracle Identity ManagementインストールがMW_HOME1
\Oracle_IDM1
に配置されている場合、Design ConsoleをMW_HOME2
\Oracle_IDM1
にインストールできます。
Design Consoleをインストールした場所から構成ツール(たとえば、UNIXオペレーティング・システムではMW_HOME2
/Oracle_IDM1/bin/config.sh
、Windowsオペレーティング・システムではMW_HOME2
\Oracle_IDM1\bin\config.bat
)を実行し、Design Consoleを構成します。
次のようにwlfullclient.jar
ファイルをビルドしてコピーします。
MW_HOME2
/wlserver_10.3/server/lib
ディレクトリ(UNIXオペレーティング・システムの場合)またはMW_HOME2
\wlserver_10.3\server\lib
ディレクトリ(Windowsオペレーティング・システムの場合)に移動します。
JAVA_HOME
環境変数を設定し、JAVA_HOME
変数をPATH
環境変数に追加します。
たとえば、JAVA_HOME
をMiddlewareホーム内のjdk160_21
ディレクトリに設定できます。
次のコマンドを実行し、wlfullclient.jar
ファイルをビルドします。
UNIXオペレーティング・システムの場合:
java -jar MW_HOME2/modules/com.bea.core.jarbuilder_1.6.0.1.jar
Windowsオペレーティング・システムの場合:
java -jar MW_HOME2\modules\com.bea.core.jarbuilder_1.6.0.1.jar
wlfullclient.jar
ファイルを、Design Consoleをインストールした新しいIAM_Home
にコピーします。例:
UNIXオペレーティング・システムの場合:
cp MW_HOME2/wlserver_10.3/server/lib/wlfullclient.jar MW_HOME2/Oracle_IDM1/designconsole/ext
Windowsオペレーティング・システムの場合:
cp MW_HOME2\wlserver_10.3\server\lib\wlfullclient.jar MW_HOME2\Oracle_IDM1\designconsole\ext
IAM_HOME
内の古いdesignconsole
ディレクトリ(この例の場合、UNIXオペレーティング・システムではMW_HOME1
/Oracle_IDM1/designconsole
、Windowsオペレーティング・システムではMW_HOME1
\Oracle_IDM1\designconsole
)をバックアップして削除します。
新しいWebLogic ServerおよびOracle Identity and Access ManagementをインストールしないでDesign Consoleをインストールする場合は、次のようにすることもできます。
Oracle Identity Manager 11.1.1.3.0環境でLDAP同期を有効化済であり、LDAPサーバーが参照整合性を有効化するように構成されている場合は、Oracle Identity Manager 11.1.1.5.0に更新した後でOracle Identity Managerでシステム・プロパティXL.isReferentialIntegrityEnabled
をTRUE
に設定する必要があります。このプロパティのデフォルト値はFALSE
です。
注意: Oracle Identity Manager 11.1.1.3.0インストールがLDAP同期を有効化するように構成されていなかった場合、Oracle Identity Manager 11.1.1.5.0に更新したときにLDAP同期は有効化されません。更新後、LDAP同期を有効化する場合は、Oracle Fusion Middleware Oracle Identity Manager管理者ガイドのLDAP同期の有効化に関する項の説明に従ってLDAP同期を設定する必要があります。Oracle Identity Manager 11.1.1.3.0インストールがLDAP同期を有効化するように構成されていた場合、Oracle Identity Manager 11.1.1.5.0に更新した後もLDAP同期の構成は保持されます。更新プロセスによって、以前のLDAP同期構成が変更されることはありません。 |
Oracle Access Managerを更新する前に、第6.2項「Oracle Identity Manager 11.1.1.3.0から11.1.1.5.0への更新」の説明に従って、必ずOracle Identity Managerの更新を完了してください。
Oracle Access Manager 11.1.1.3.0から11.1.1.5.0への更新の情報は、http://support.oracle.com
Webサイトの次のサポート・ノートにあります。
OAM 11.1.1.3.0からOAM 11.1.1.5.0への更新手順 (ドキュメントID 1318524.1)
Oracle Adaptive Access Manager 11.1.1.3.0を11.1.1.5.0に移行するには、次の手順を実行します。
管理サーバー(Oracle Adaptive Access Manager 11.1.1.3.0が含まれているドメインの管理サーバー)およびOracle Adaptive Access Manager管理対象サーバーを停止します。
「Oracle WebLogic Serverを10.3.3から10.3.5にするパッチの適用」の説明に従って、WebLogic Serverアップグレード・インストーラを実行し、WebLogic Serverインストールにパッチを適用して最新のバージョン(10.3.5)にします。
「Oracle Identity and Access Managementを11.1.1.3.0から11.1.1.5.0にするパッチの適用」の説明に従って、Oracle Identity and Access Management 11gリリース1 (11.1.1.5.0)パッチ・セット・インストーラを実行し、既存のOracle Identity and Access Management 11.1.1.3.0インストール(IAM_Home
)にパッチを適用してOracle Identity and Access Management 11.1.1.5.0にします。
パッチ・セット・アシスタントを実行して次のスキーマを更新します。
prefix
_OAAM
: Oracle Adaptive Access Managerスキーマ
prefix
_OAAM_PARTN
: Oracle Adaptive Access Managerパーティション・スキーマ
prefix
_MDS
: AS共通スキーマ
手順については、第4章「パッチ・セット・アシスタントによるスキーマの更新」を参照してください。
Oracle Fusion Middleware構成ウィザードを次のように実行することで、Oracle Adaptive Access Managerドメインをoracle.communications.client_template
で拡張します。
パッチが適用されたIAM_Home
(11.1.1.5.0)から、Oracle Fusion Middleware構成ウィザード(IAM_Home/common/bin
/にある)を実行します。
「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。「次へ」をクリックします。「WebLogicドメイン・ディレクトリの選択」画面が表示されます。
「WebLogicドメイン・ディレクトリの選択」画面で、Oracle Adaptive Access Manager 11.1.1.3.0が含まれているドメインを選択します。「次へ」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、「既存の拡張テンプレートを使用してドメインを拡張する」オプションを選択します。
「テンプレートの場所」フィールドで「参照」をクリックし、次の場所を選択します。
IAM_Home/common/templates/applications/oracle.communications.client_template_11.1.1.jar
画面上の説明に従って続行します。「オプション構成の選択」画面で「デプロイメントとサービス」チェック・ボックスを選択します。「デプロイメントのクラスタまたはサーバーへのターゲット設定」画面で、oracle.sdp.client#11.1.1.@11.1.1
ライブラリがドメインまたはクラスタのoaam_server
管理対象サーバーにターゲット設定されていることを確認します。
ドメイン拡張プロセスを完了します。
管理サーバーを起動します。
このステップは、ドメインにOracle Adaptive Access Manager Offlineをインストールする場合にのみ実行します。それ以外の場合は、この手順はスキップします。
IAM_HOME
/common/bin/wlst.sh
(UNIXオペレーティング・システムの場合)またはIAM_HOME
\common\bin\wlst.cmd
(Windowsオペレーティング・システムの場合)を実行します。
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username', 'weblogic-password');
次の例に示すように、grantPermission
WLST (オンライン)コマンドを実行し、JPS共通のデフォルトのsystem-jazn-data.xml
に付与するOracle Adaptive Access Manager Offline Application権限を作成します。
grantPermission(codeBaseURL="file:${domain.home}/servers/${weblogic.Name}/tmp/_WL_user/oaam_offline_11.1.1.3.0/-", permClass="oracle.security.jps.service.credstore.CredentialAccessPermission", permTarget="context=SYSTEM, mapName=oaam,keyName=*" ,permActions="*")
説明
codeBaseURL
= 権限受領者のコードベースのURLの名前。
permClass
= 付与される権限のクラス名。
permTarget
= 付与される権限のターゲット・パート。
permActions
= 付与される権限アクション。
system-jazn-data.xml
ファイルは、DOMAIN_HOME
/config/fmwconfig
ディレクトリ(UNIXオペレーティング・システムの場合)またはDOMAIN_HOME
\config\fmwconfig
ディレクトリ(Windowsオペレーティング・システムの場合)にあります。
WLSTを終了します。
パッチ適用済のIAM_Home (11.1.1.5.0)から、Oracle Fusion Middleware構成ウィザード(IAM_Home/common/bin
/にある)を実行します。
「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。「次へ」をクリックします。「WebLogicドメイン・ディレクトリの選択」画面が表示されます。
「WebLogicドメイン・ディレクトリの選択」画面で、Oracle Adaptive Access Manager 11.1.1.3.0が含まれているドメインを選択します。「次へ」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、Oracle Adaptive Access Manager Offline - 11.1.1.3.0オプションを選択します。
画面上の説明に従って続行します。ドメイン拡張プロセスを完了します。Oracle Adaptive Access Managerが含まれているドメインが拡張され、Oracle Adaptive Access Manager Offlineをサポートするようになります。
管理サーバーを再起動します。
WebLogic Server管理コンソールで、次のようにoaam.extensions
ライブラリをアンデプロイして再デプロイします。
WebLogicサーバーの管理コンソールにログインします。
「ドメイン構造」の下で、「デプロイメント」をクリックします。「デプロイメントの概要」ページが表示されます。
oracle.oaam.extensions
ライブラリを選択し、「削除」をクリックします。
「インストール」をクリックしてライブラリをデプロイします。「アプリケーション・インストール・アシスタント」ページが表示されます。
インストールするアプリケーションとして次のアプリケーションを選択します。
IAM_Home
/oaam/oaam_extensions/generic/oracle.oaam.extensions.war
このアプリケーションをライブラリとしてインストールします。
このアプリケーションのデプロイメント・ターゲットとして、oaam_admin
、oaam_server
、およびoaam_offline
をホストするすべての管理対象サーバーを選択します。
「ソースのアクセス可能性」に対して、「デプロイメントを次の場所からアクセス可能にする」オプションを選択します。このオプションによってステージング・モードが「nostage
」に設定されます。
ライブラリのデプロイを完了します。
oaam_admin
、oaam_offline
、およびoaam_server
をホストするすべての管理対象サーバーを起動します。
オプション: oaam_admin
のjazn-data権限をカスタマイズ済である場合、OPSS WLST migrateSecurityStore
コマンドを使用してこれらのカスタマイズをバックアップします。手順については、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』のmigrateSecurityStoreスクリプトによる移行に関する項を参照してください。
oaam_admin
を再デプロイします。これにより、Oracle Identity and Access Management 11.1.1.5.0 oaam_admin earにパッケージされているjazn-data.xml
でoaam_admin
のセキュリティ・ポリシーが上書きされます。これを行うには、次の手順を完了します。
oaam_adminをホストする管理対象サーバーが起動されて、実行中であることを確認します。
WebLogicサーバーの管理コンソールにログインします。
「ドメイン構造」の下で、「デプロイメント」をクリックします。「デプロイメントの概要」ページが表示されます。
oaam_admin
を選択し、「更新」をクリックします。
再デプロイ手順を完了します。
オプション: Oracle Adaptive Access Manager 11.1.1.5.0に移行する前に、oaam_admin
の権限をカスタマイズ済である場合は、11.1.1.5.0への移行後にそれらを再実行する必要があります。ステップ10で作成したバックアップを使用します。jazn-data.xml
を変更して、OPSS WLSTコマンドを使用できます。
Oracle Identity Navigator 11.1.1.3.0から11.1.1.5.0に更新するには、次の手順を実行します。
Oracle Identity Navigator 11.1.1.3.0がインストールされているマシンで、次のようにWLSTを使用してOracle Identity Navigatorメタデータをエクスポート・ディレクトリにエクスポートします。
wlst.sh
(IAM_Home/common/bin
にある)を実行します。
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username', 'weblogic-password');
次のWLST (オンライン)コマンドを実行します。
exportMetadata(application='oinav',server='AdminServer',toLocation='export_directory')
export_directory
は、Oracle Identity Navigatorメタデータのエクスポート先ディレクトリです。
WebLogic管理サーバー(Oracle Identity Managerがインストールされて構成されているドメインの管理サーバー)およびOracle Identity Navigator管理対象サーバーを停止します。
「Oracle WebLogic Serverを10.3.3から10.3.5にするパッチの適用」の説明に従って、WebLogic Serverアップグレード・インストーラを実行し、WebLogic Serverインストールにパッチを適用して最新のバージョン(10.3.5)にします。
「Oracle Identity and Access Managementを11.1.1.3.0から11.1.1.5.0にするパッチの適用」の説明に従って、Oracle Identity and Access Management 11gリリース1 (11.1.1.5.0)パッチ・セット・インストーラを実行し、既存のOracle Identity and Access Management 11.1.1.3.0インストール(IAM_Home
)にパッチを適用してOracle Identity and Access Management 11.1.1.5.0にします。
パッチの適用が完了した後、WebLogic管理サーバー(Oracle Identity Navigatorが含まれているドメインの管理サーバー)を起動します。
WebLogicサーバーの管理コンソールにログインします。
「ドメイン構造」の下で、「デプロイメント」をクリックします。「デプロイメントの概要」ページが表示されます。
oinav
を選択し、「更新」をクリックします。
かわりに、redeploy('oinav#11.1.1.3.0')
WLSTコマンドを使用して、Oracle Identity Navigatorアプリケーションを更新できます。WebLogic Server管理コンソールを終了します。
次のWLSTコマンドを実行して、Oracle Identity Navigatorメタデータをインポートします。
importMetadata(application='oinav',server='AdminServer',fromLocation='export_directory')
export_directory
は、Oracle Identity Navigatorメタデータを前にエクスポートした先のディレクトリです。
この項では、クラスタ環境で既存のOracle Identity and Access Management 11.1.1.3.0インストールにパッチを適用して11.1.1.5.0にする方法について説明します。この項の手順は、次に説明するように2つのノードがあるクラスタに基づいています。
ノード1: 管理サーバー、OIM管理対象サーバー、SOA管理対象サーバー
ノード2: OIM管理対象サーバー、SOA管理対象サーバー
クラスタ内のすべての追加のノードに、第6.6.2項「ノード2のアップグレード」の手順を使用してパッチを適用する必要があります。
ノード1とノード2が1つのディスクを共有していない場合、各ノードのMiddlewareホーム、Oracleホーム、およびドメイン・ホームのディレクトリ構造は同一です。
エンタープライズ環境におけるOracle Identity Managementのデプロイの詳細は、Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイドを参照してください。
クラスタ内のノード1をアップグレードするには、第6.2項「Oracle Identity Manager 11.1.1.3.0から11.1.1.5.0への更新」の手順に従います。
クラスタ内のノード2をアップグレードするには、次の手順に従います。
Oracle Identity Manager 11.1.1.3.0ドメイン、およびOracle Identity ManagerバイナリとOracle SOA Suiteバイナリをバックアップします。
ドメイン内で稼働中のOracle Identity ManagerおよびOracle SOA Suiteのすべての管理対象サーバーを停止します。
Oracle WebLogic Server、Oracle Identity Management、およびOracle SOA Suiteのバイナリが共有の場所にない場合、次の手順を実行します。それ以外の場合は、手順4に進みます。
Oracle WebLogic Serverに、第6.1.4項「Oracle WebLogic Serverを10.3.3から10.3.5にするパッチの適用」の説明に従ってパッチを適用します。
第6.1.5項「Oracle SOA Suiteを11.1.1.3.0から11.1.1.5.0にするパッチの適用(Oracle Identity Managerユーザーのみ)」の説明に従って、Oracle SOA Suiteソフトウェアを更新します。
Oracle Identity and Access Managementソフトウェアを、第6.1.6項「Oracle Identity and Access Managementを11.1.1.3.0から11.1.1.5.0にするパッチの適用」の説明に従って更新します。
次のコマンドを実行して、ノード1上のドメインを圧縮します。
UNIXオペレーティング・システムの場合:
cd MW_HOME/oracle_common/common/bin ./pack.sh -domain=OIM_Domain_Home -template=Domain_Configuration_Jar_Destination -template_name="template_nanme" -managed=true
Windowsオペレーティング・システムの場合:
cd MW_HOME\oracle_common\common\bin pack.cmd -domain=OIM_Domain_Home -template=Domain_Configuration_Jar_Destination -template_name="template_nanme" -managed=true
OIM_Domain_Home
をOIMドメインのフルパスに、Domain_Configuration_Jar_Destination
をドメイン構成.jar
ファイルの作成場所のフルパスに、template_name
をこのドメイン構成テンプレートの名前に置き換えます。
次に示すのは、UNIXオペレーティング・システムの例です。
./pack.sh -domain=/home/Oracle/Domains/11.1.1.3.0_OIMDomain -template=/home/Oracle/Data -template_name="OIM Domain" -managed=true
Windowsオペレーティング・システムの場合:
pack.cmd -domain=D:\Oracle\Domains\11.1.1.3.0_OIMDomain -template=D:\Oracle\Data -template_name="OIM Domain" -managed=true
ノード2でドメイン構成情報を解凍します。
UNIXオペレーティング・システムの場合:
cd MW_HOME/oracle_common/common/bin ./unpack.sh -domain=OIM_Domain_Home -template=Domain_Configuration_Jar_Location -overwrite_domain=true
Windowsオペレーティング・システムの場合:
cd MW_HOME\oracle_common\common\bin pack.cmd -domain=OIM_Domain_Home -template=Domain_Configuration_Jar_Location -overwrite_domain=true
OIM_Domain_Home
をノード2のOIMドメインのフルパスに、Domain_Configuration_Jar_Location
をノード1でドメイン構成.jar
ファイルを作成した場所のフルパスに置き換えます。
次に示すのは、UNIXオペレーティング・システムの例です。
./unpack.sh -domain=/home/Oracle/Domains/11.1.1.3.0_OIMDomain -template=/home/Oracle/Data -overwrite_domain=true
Windowsオペレーティング・システムの場合:
pack.cmd -domain=D:\Oracle\Domains\11.1.1.3.0_OIMDomain -template=D:\Oracle\Data -overwrite_domain=true
注意: ドメイン・ディレクトリ構造は、両方のノードで同一にする必要があります。 |
OIM_HOME
/server/bin
ディレクトリ(UNIXオペレーティング・システムの場合)またはOIM_HOME
\server\bin
ディレクトリ(Windowsオペレーティング・システムの場合)に移動し、dwps1upgrade.properties
ファイルを編集して、oim.ps1.soacomposite.patch
以外のすべてのプロパティをfalseに設定します。
ノード2上のSOA管理対象サーバーを起動します。これは、ノード2にSOAコンポジットをデプロイするために必要です。
第6.2.1項「Oracle Identity Managerの更新手順」のステップ9の説明に従ってスタンドアロン・ユーティリティを実行します。
リリース11.1.1.3.0環境で、ログイン・モジュール.jar
ファイルがMW_HOME
/wlsserver_10.3/server/lib/mbeantypes
ディレクトリ(UNIXオペレーティング・システムの場合)またはMW_HOME
\wlsserver_10.3\server\lib\mbeantypes
ディレクトリ(Windowsオペレーティング・システムの場合)にあるか確認します。ファイルがない場合は、このステップを省略できます。
ある場合は、次のログイン・モジュール・ファイルをOIM_HOME
/server/loginmodule/wls
からMW_HOME
/wlsserver_10.3/server/lib/mbeantypes
に(UNIXオペレーティング・システムの場合)、またはOIM_HOME
\server\loginmodule\wls
からMW_HOME
\wlsserver_10.3\server\lib\mbeantypes
に(Windowsオペレーティング・システムの場合)にコピーします。
OIMAuthenticator.jar
oimmbean.jar
oimsigmbean.jar
oimsignaturembean.jar
ノード2のOIM管理対象サーバーを起動します。
URL (http://
host
:
port
/oim
)を使用してOIMアプリケーションにアクセスします。