| Oracle® Fusion Middleware Oracle Identity Managementアップグレード・ガイド 11gリリース1(11.1.1) B56245-04 |
|
 前へ |
 次へ |
この章では、既存の9.1 Oracle Identity ManagerをOracle Identity Manager 11gにアップグレードする方法を説明します。Oracle Identity Managerのアップグレードの開始ポイントの詳細は、第9.3項「サポートされているOracle Identity Managerの開始ポイント」を参照してください。
この章の内容は次のとおりです。
|
注意:
|
タスク1: Oracle Identity Manager 11g用のOracle Databaseの特定および準備(オプション)
タスク4: アップグレード・アシスタントを使用したOracle Identity Managerスキーマのアップグレード
タスク12: アップグレード・アシスタントを使用したOracle Identity Manager中間層のアップグレード
アップグレード・アシスタントを実行してOracle Identity Manager 9.1からOracle Identity Manager 11gにアップグレードする場合、アップグレード・アシスタントによってOracle Identity Manager 9.1構成の大部分はOracle Identity Manager 11gにアップグレードされます。
この項では、次のようなOracle Identity Manager 11gにおける主要な違いのいくつかについて説明します。
Oracle Identity Manager 11gは、デプロイ・プラットフォームとしてOracle WebLogic Serverのみをサポートしています。OC4J、IBM WebSphere、JBossなどのその他のアプリケーション・サーバーはサポートされていません。表13-1は、Oracle Identity Manager 9.1とOracle Identity Manager 11gで、サポートされるアプリケーションとJVMの組合せを比較しています。
表13-1 Oracle Identity Manager 11gに対するアプリケーション・サーバーとJDKのサポート
| Oracle Identity Manager 9.1 | Oracle Identity Manager 11g |
|---|---|
|
Oracle WebLogic Server (Sun JDK、Oracle JRockit、またはHP JDK)。 |
Oracle WebLogic Server (Sun JDKまたはJRockit JDK)。 |
|
JBoss Application Server (Sun JDK、Oracle JRockit、またはHP JDK)。 |
Oracle WebLogic Server (Sun JDKまたはJRockit JDK)。 |
|
OC4J (Sun JDK、Oracle JRockit、またはHP JDK)。 |
Oracle WebLogic Server (Sun JDKまたはJRockit JDK)。 |
|
IBM WebSphere Application Server (IBM JDK)。 |
Oracle WebLogic Server (Sun JDKまたはJRockit JDK)。 |
|
注意: Oracle Identity Manager 11gにアップグレードする場合、必ずOracle Identity Manager 9.1で使用していたものと同じ提供されたJDKを使用してください。 |
Oracle Identity Manager 9.1では、Microsoft SQL ServerおよびOracle Databaseがサポートされています。Oracle Identity Manager 11gでは、Oracle Databaseのみがサポートされています。
Oracle Identity Manager 11gでは、次のものがサポートされています。
SOAコンポジット・ベースの承認プロセス
ユーザーの作成やロールの割当てなど新しいタイプのリクエスト
拡張されたバルク・リクエスト
リクエスト・テンプレート
|
注意: Oracle Identity Manager 11gでは、リクエスト・ベースの組織プロビジョニングはサポートされていません。 |
多くのOracle Identity Manager 9.1のリクエスト関連のカスタマイズが、Oracle Identity Manager 11gへのアップグレード後は不要になります。それらはすぐに使用できるようになっているためです。リクエスト関連の機能の詳細は、『Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイド』を参照してください。
様々な操作を実行するためのアプリケーション・アクセス制御は、認可ポリシーを使用してOracle Identity Manager 11gに埋め込まれている認可エンジンによって制御されます。認可ポリシーによって、ユーザーが特定のアクションの実行を許可されるかどうかが実行時に決定されます。Oracle Identity Manager 11g内の認可要件を満たす認可ポリシーを定義できます。
Oracle Identity Manager 9.1では、各コンポーネントでそれ自体の認可ポリシー・ユーザー・インタフェースおよびバックエンドの実装が定義および管理されていました。
Oracle Identity Manager 11gでは、認可ポリシー管理は管理機能として一元化されており、埋込みバージョンのOracle Entitlements Serverによって施行されます。これらの認可ポリシーによって、Oracle Identity Manager 11gアプリケーションに対するアクセス制御が確保され、アプリケーション内で誰が何を実行できるのかが定義されます。
Oracle Identity Manager 9.1では、組織管理者に関するすべてのデータがOracle Identity ManagerスキーマのAAD表に格納されていました。この情報は、基本的には、それぞれの組織で操作の実行を許可されるユーザー・グループ、つまりその組織内のユーザーを確定するために使用されます。
Oracle Identity Manager 11gでは、アップグレード・プロセス中にAAD表の内容が読み取られ、ユーザー管理機能のためにOracle Entitlements Serverポリシーが作成されます。
Oracle Identity Manager 9.1では、グループ管理者に関するすべてのデータがOracle Identity ManagerスキーマのGPP表に格納されていました。この情報は、基本的には、管理している他のグループに対する操作の実行を許可されるユーザー・グループを確定するために使用されます。
Oracle Identity Manager 11gでは、アップグレード・プロセス中にGPP表の内容が読み取られ、ユーザー管理機能のためにOracle Entitlements Serverポリシーが作成されます。
Oracle Entitlements Serverの詳細は、http://www.oracle.com/technology/products/id_mgmt/oes/index.htmlを参照してください。
アクセス・ポリシーはロールのリストであり、そのロールを定義することで、そのアクセス・ポリシーがアタッチされるロールのメンバーであるユーザーにリソースをプロビジョニングします。アクセス・ポリシーは、Oracle Identity Manager 11g管理コンソールおよびユーザー・コンソールでアクセス・ポリシーの作成およびアクセス・ポリシーの管理メニュー項目を使用して定義します。詳細は、『Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイド』を参照してください。
表13-2は、Oracle Identity Manager 9.1からOracle Identity Manager 11gにアップグレードする際の承認プロセスの違いを示しています。
表13-2 承認プロセス
| Oracle Identity Manager 9.1 | Oracle Identity Manager 11g |
|---|---|
|
承認プロセス |
SOAコンポジット |
|
プロセス決定ルール |
承認ポリシー |
Oracle Identity Manager中間層をアップグレードするためにアップグレード・アシスタントを実行すると、レポートが生成されます。このレポートには、アップグレード中に作成される新しい承認ポリシーおよびSOAコンポジットがリストされます。このレポートはIDM_HOME/upgrade/workflow/report.htmlにあります。
Oracle Identity Manager 9.1からOracle Identity Manager 11gにアップグレードした後は、次の点に注意してください。
承認プロセスの一部は、SOAコンポジットに完全に変換されないことがあります。これらのSOAコンポジットは、手動で変更する必要があります。
生成されたSOAコンポジットは、SOA Serverに自動的にデプロイされません。アップグレード・プロセスを完了した後、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のSOAコンポジットのデプロイに関する項の説明に従って、SOAコンポジットをSOAサーバーにデプロイできます。
リソース固有のすべての承認プロセスについて、アップグレードの一部として作成される対応する承認ポリシーは操作レベルになります。リソースRequestに関連付けられた承認プロセスについて、作成される対応する承認ポリシーはリクエスト・レベルになります。承認ポリシーの詳細は、『Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイド』を参照してください。
組織のプロビジョニングと関連付けられた承認プロセスは、中間層のアップグレードの一部としてアップグレードされません。リクエストベースの組織のプロビジョニングは、Oracle Identity Manager 11gではサポートされていません。
アップグレード中に作成される承認ポリシーは、常にDefaultOperationalApprovalと関連付けされます。この情報は、ワークフロー・アップグレード・レポートによって指定されます。
承認プロセスと関連付けられている電子メール・テンプレートは、SOAコンポジットに移行されません。
|
注意: 別のリソースの承認プロセスとして同様のSOAコンポジットを再利用することをお薦めします。 |
詳細は、「タスク14: アップグレード後に必要なOracle Identity Managerタスクの完了」を参照してください。
次の場合、承認プロセスは部分的にアップグレードされます。
イベント・ハンドラまたはアダプタはシステム検証と関連付けられており、情報タスクを提供します。
タスク情報は、タスク割当てルールの作成に使用されます。
プロセス情報は、プロセス名やプロセス・タイプなどの属性によるタスク割当てルールのフレーミングに使用されます。
承認プロセスのタスクは、タスク割当てアダプタ、イベント・ハンドラ、またはプロセス・タスク・アダプタと関連付けられています。
アップグレード後に、すべてのスケジュール済タスクがOracle Identity Manager 11gのスケジュール済タスクおよびジョブに自動的に移行されます。詳細は、『Oracle Fusion Middleware Oracle Identity Managerシステム管理者ガイド』のスケジュール済タスクの管理に関する項を参照してください。
Oracle Identity Manager 9.1のジョブ履歴の内容は、Oracle Identity Manager 11gへのアップグレード後は不要になります。
Oracle Identity Manager 9.1では、Oracle Identity Manager管理およびユーザー・コンソールの次のコンポーネントをカスタマイズできます。
汎用のページ・レイアウト
説明テキスト、ラベルおよびエラー・メッセージ
色、フォントおよび位置揃え
ロゴ
自動登録、ユーザーが開始したプロファイルの編集、および関連する承認
ページ上のフィールド構成
ユーザーが使用できるメニューの選択肢
Oracle Identity Manager 11gのアップグレード・プロセスでは、Oracle Identity Manager 9.1環境で行われた前述のカスタマイズは保持されません。Oracle Identity Manager 11gへのアップグレード後にユーザー・インタフェースのカスタマイズを再作成する必要があります。ユーザー・インタフェースがADFベースのページである場合、ユーザー・インタフェースのカスタマイズはADF Facesテクノロジを使用して実行する必要があります。遷移UIベースのページは、同じOracle Identity Manager 9.1のStrutsベースのテクノロジを使用してカスタマイズできます。ユーザー・インタフェースのカスタマイズの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のOracle Identity Managerインタフェースのカスタマイズに関する項を参照してください。
|
注意:
|
アップグレード・プロセスの一部として、すべてのオブジェクト・フォームがリクエスト・データセットに変換されます。データフロー・マッピングもリクエスト・データセットに移行されます。Oracle Identity Manager 11gへのアップグレード後に、事前移入アダプタをフォーム・フィールドに再アタッチする必要があります。詳細は、「事前移入アダプタの再書込み」を参照してください。
Oracle Identity Manager 9.1のオブジェクト・フォームにアタッチされている事前移入アダプタは、Oracle Identity Manager 11gの事前移入プラグインとして変換または再実装する必要があります。プロセス・フォームの場合、事前移入アダプタは、Oracle Identity Manager 9.1での事前移入アダプタの機能のしかたと同じように機能します。アップグレード後に、「事前移入アダプタの再書込み」で説明する手順を完了する必要があります。
承認タスクと関連付けられたタスク割当てアダプタは、アップグレードされません。承認プロセスに対応する承認タスクのタスク割当てロジックは、SOAコンポジットとして再書込みする必要があります。詳細は、「生成されたSOAコンポジットの承認プロセスとしての使用方法」を参照してください。
Oracle Identity Manager 9.1では、イベント・ハンドラによって、Design ConsoleのData Object Managerを使用して挿入、更新、削除などの特定のデータ・オブジェクト・ライフ・サイクル・イベントに各種カスタマイズを追加する機能が提供されていました。
Oracle Identity Manager 11gでは、ユーザー管理、ロール管理、およびリクエストは、作成、更新、削除などのライフ・サイクル管理イベントに対して様々なイベント・ハンドラを定義できるオーケストレーション・フレームワークを使用するように再設計されています。オーケストレーション・フレームワークは、イベント・ハンドラを同期または非同期で実行する機能も提供します。表13-3は、ロール・エンティティのマッピングを示しています。ユーザーおよびリクエストのエンティティにも同様のマッピングを適用できるようになります。
表13-3 イベント・ハンドラのマッピング
| フォーム名 | ハンドラ | ステージ | アクション |
|---|---|---|---|
|
User Group |
Pre Insert |
Pre Processing |
CREATE |
|
User Group |
Post Insert |
Post Processing |
CREATE |
|
User Group |
Pre Update |
Pre Processing |
MODIFY |
|
User Group |
Post Update |
Post Processing |
MODIFY |
|
User Group |
Pre Delete |
Pre Processing |
DELETE |
|
User Group |
Post Delete |
Post Processing |
DELETE |
Oracle Identity Manager 9.1では、Oracle Identity Managerへのリモート接続およびOracle Identity Manager APIの実行は、シグネチャベースのログインによって実行されていました。Oracle Identity Manager 11gは、シグネチャベースのログインをサポートしています。ただし、Oracle Identity Managerへのログインには、ユーザー名とパスワードの方法を使用することをお薦めします。これを安全な方法で実行するには、資格証明ストア・フレームワークを使用します。詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。
オラクル社では、Oracle Identity Managerで使用可能なサービスを公開するネットワーク対応型のJavaベースのApplication Program Interface(API)を提供しています。このAPIは、Plain Old Java Object (POJO)に基づいており、Oracle Identity Managerとの対話に必要なプラミングを処理します。このAPIは、Oracle Identity Managerのクライアントの構築や、Oracle Identity Managerプラットフォームへのサード・パーティ製品の統合に使用できます。
Oracle Identity Manager 11gでは、以前のAPIのいくつかは新しいアーキテクチャを使用するように再書き込みされました。対応するユーティリティ・サービスまたはインタフェース・クラスは変更されました。表13-4は、以前のインタフェースと新しいインタフェースとの間の高レベルのマッピングを示しています。
表13-4 APIのマッピング
| 以前のサービス | 新しいサービス |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
Thor.API.Operations.tcSchedulerOperationsIntf |
|
|
|
|
|
注意: Oracle Identity Manager 11gへのアップグレード後に、これらのAPIを手動で実装およびコンパイルする必要があります。詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のAPIの使用方法に関する項を参照してください。 |
Oracle Identity Manager 11gでは、タスク割当てのいくつかは新しいアーキテクチャを使用するように再書き込みされました。表13-5は、以前の割当てタイプと新しい割当てタイプとの間の高レベルのマッピングを示しています。
Oracle Identity Manager 11gへのアップグレード後に、SOAコンポジットのタスク割当てロジックを手動で再実装する必要があります。
表13-5 割当てタイプ
| Oracle Identity Manager 9.1での割当てタイプ | Oracle Identity Manager 11gでの割当てタイプ |
|---|---|
|
最小ロードのオブジェクト管理ユーザー |
最小ロードのオブジェクト管理ユーザー |
|
オブジェクト管理者 |
オブジェクト管理者 |
|
優先度の最も高いオブジェクト認可ユーザー |
これは、オブジェクト認可者ロールに割り当てられます。 |
|
優先度の最も高いグループ・ユーザー |
これは、ロールに割り当てられます。 |
|
最小ロードのオブジェクト認可ユーザー |
最小ロードのオブジェクト認可ユーザー |
|
リクエスタのマネージャ |
リクエスタのマネージャ |
|
リクエスト・ターゲット・ユーザーのマネージャ |
受益者マネージャの承認 |
|
最小ロードのグループ・ユーザー |
最小ロードのグループ・ユーザー |
|
グループ |
これは、ロールに割り当てられます。 |
Oracle Identity Manager 11gにアップグレード後に次のようにします。
「優先度の最も高いグループ・ユーザー」に割り当てられているプロセス・タスクは、変更されて「最小ロードのグループ・ユーザー」に割り当てられます。
「優先度の最も高いオブジェクト認可ユーザー」に割り当てられているプロセス・タスクは、変更されて「最小ロードのオブジェクト認可ユーザー」に割り当てられます。
Oracle Identity Manager 11gにアップグレード後に次のようにします。
ユーザー・データ・オブジェクトと関連付けられているイベント・ハンドラは、Oracle Identity Manager 11gから削除されました。
tcUSRcheckACT
tcUSRTriggerUserProcesses
tcUSRCheckUsrOrgChange
tcUSRautoGroupMembership
tcUSRevaluatePolicies
ログイン・ユーザーは、他の組織のユーザーを作成することはできませんが、すべての組織を表示できます。
ユーザーは、他の組織によって作成されたマネージャまたは組織属性は変更できません。
新しいリクエストに対するすべての承認タスクは、システム管理者(xelsysadm)に割り当てられます。
すべての資格証明は、CSFストアに移動されています。
Oracle Identity Manager 9.1プロキシ・ユーザーごとの休暇ルールは自動的に作成されます。
カスタムJar (OIM_HOME/JavaTasks、OIM_HOME/ScheduleTask、およびOIM_HOME/ThirdPartyにある)およびOracle Identity Manager 9.1のファイル・システム・フォルダに格納されているカスタム・リソース・バンドルは、Oracle Identity Manager 11gに移動されています。
ALL USERSロールをXELSYSADMユーザーに割り当てることはできません。ALL USERSロールのために、ターゲット・アプリケーションのリソースおよび権限を付与しないことをお薦めします。
Oracle Identity Manager 11g環境にアップグレードする前に、次の前提条件を満たす必要があります。
必ず既存のOracle Identity Managerデータベースをバックアップしてください。詳細は、次のドキュメントを参照してください。
アップグレード・プロセスを開始する前に、ペンディング・トランザクション・レポート・ユーティリティを実行してOracle Identity Manager 9.1を分析する必要があります。https://support.oracle.comの注意1316738.1の説明に従ってペンディング・トランザクション・レポート・ユーティリティをダウンロードして、次の手順を完了する必要があります。
表13-6に示すように環境変数を設定します。
表13-6 環境変数
| 環境変数 | 値 |
|---|---|
|
|
Oracle Identity Managerのミドルウェア・ホームのパスを指定します。フルパス例を次に示します。 /oracle/Middleware |
|
|
Oracle WebLogic Serverホームのパスを指定します。フルパス例を次に示します。 oracle/Middleware/wlserver_10.3 |
|
|
Javaホームのパスを指定します。フルパス例を次に示します。 MW_HOME/jdk160_24/ |
|
|
Oracle Identity Manager 9.1サーバー・ホームのパスを指定します。フルパス例を次に示します。 /installServer/Xellerate |
Windowsの場合はgeneratePendingTransactionReport.bat (MW_HOME\Oracle_IDM1\server\binにある)、UNIXの場合はgeneratePendingTransactionReport.sh (MW_HOME/Oracle_IDM1/server/binにある)を実行し、次の詳細を指定します。
jdbc url [hostname:portname:sid]
Oracle Identity Managerスキーマのユーザー名
Oracle Identity Managerスキーマのパスワード
レポートを保存したディレクトリ。
ペンディング・トランザクション・レポート・ユーティリティによって、次の詳細を含むレポートが生成されます。
保留リコン: これには、後日に遅延されるすべてのイベントが含まれています。
保留リクエスト: これには、承認が保留されているすべてのリクエスト(自動登録など)が含まれています。
JMSキュー: これには、未処理状態のすべてのメッセージが含まれています。JMSメッセージは、オフライン・プロビジョニングの場合に送信されます。したがって、このレポートでは、オフライン・モードで開始されたタスクを含む保留プロビジョニング・タスク全体の詳細が提供されます。
環境に存在する可能性があるペンディング・トランザクションは次のとおりです。
OIM 9.1で生成されたすべての保留リコン・イベントは処理する必要があります。失敗したイベントは、対処されていない場合アップグレードされません。
Oracle Identity Manager 9.1で生成されたすべての保留承認タスクは、処理する必要があります。保留承認タスクは、対処されていない場合アップグレードされません。アップグレードする前に、これらが終了状態に達していることを確認してください。
Oracle Identity Manager 9.1のスケジュール済タスク実行履歴はアップグレードされません。必ず、すべての保留スケジュール済タスクを終了し、アップグレード期間中にスケジュール済タスクが実行されないようにしてください。
Oracle Identity Manager 11gにアップグレードする前に、Oracle Identity Manager 9.1で非同期監査処理をすべて処理する必要があります。
すべてのJMSキューが空であることが必要です。標準キューまたはエラー・キューのJMSメッセージは、Oracle Identity Manager 11gに移行されません。Oracle Identity Manager 11gにアップグレードする前に、すべてのJMSメッセージが消費されるまで待ち、JMSエラー・メッセージに対して適切な手動アクションを実行し、すべてのJMS表をクリーンにします。詳細は、「JMSキューを空にする」を参照してください。
アップグレード・プロセスを開始する前に、Oracle Identity Manager 9.1に対してOSIデータ・アップグレード・ユーティリティを実行する必要があります。そのためには、https://support.oracle.comの注意1303215.1を参照してください。
|
注意:
|
Oracle Identity Manager 9.1の保留監査メッセージを処理するためにIssue Audit Messages Taskスケジュール・タスクを実行することをお薦めします。
アップグレードを開始する前に、JMSキューを空にしてJMSメッセージが処理されていることを確認する必要があります。それには、次のようにします。
エンドユーザー、SPML、またはAPIクライアントによるOracle Identity Managerへのアクセスを無効化します。そのための手順は、既存の環境に応じて異なります。たとえば、ファイアウォール構成を変更してOracle Identity Managerへのエンドユーザーのアクセスを拒否できます。また、Oracle HTTP ServerでOracle Identity Managerアプリケーションのフロント処理を行っている場合は、Oracle HTTP Serverを停止できますが、アプリケーション・サーバーは必ず稼動させておきます。SPMLまたはAPIクライアント(Active Directory Password Synchまたはカスタム・クライアント)はすべて停止できます。
Design Consoleを使用してすべてのスケジュール済タスクを無効化します。詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。
JMSキューを監視し、エラー・キュー(xlErrorQueueなど)以外のすべてのJMSキューが空になるまでOracle Identity Managementを少しの間実行できるようにします。
Oracle Identity Manager 9.1を停止します。詳細は、使用しているアプリケーション・サーバーに応じてOracle Identity Managementリリース9.1.0.1ドキュメント・ライブラリを参照してください。
|
参照: 詳細は、http://download.oracle.com/docs/cd/E14049_01/index.htmのOracle Identity Managementリリース9.1.0.1ドキュメント・ライブラリを参照してください。 |
Oracle Identity Manager 11gでは、作成した承認タスク(たとえばタスク1)が、別の承認タスク(たとえばタスク2)に対して応答し、タスク2の応答がタスク1に設定されているといった承認ワークフローの循環依存はサポートされていません。アップグレード・プロセスを開始する前に、Design Consoleを使用してタスク1の応答で生成されたタスクからタスク2を削除する必要があります。詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。
これは、新しいデータベース・インスタンスおよびスキーマを使用する例外的なアップグレードのためのオプションの手順です。Oracle Identity Manager 11gにアップグレードする前にOracle Databaseについて次のオプションの1つを決定する必要があります。
データベースは、Oracle Fusion Middleware Repository Creation Utility (RCU)との互換性がある必要もあります。RCUを使用して、Oracle Identity Managementコンポーネントで必要なスキーマを作成します。RCU要件の詳細は、次のWebサイトのあるシステム要件に関するドキュメントを参照してください。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-requirements-100147.html
Oracle Identity Manager 9.1データベースをOracle Identity Manager 11gデータベースにインポートする必要があります。これを行うには、次の手順を完了します。
コマンドラインで次のコマンドを実行することで、環境変数を設定します。
export ORACLE_HOME= <Installlation directory of oracle Database, for example: /app/product/11.1.0/db_1 export ORACLE_SID=orcl export PATH=$PATH:app/product/11.1.0/db_1/bin
コマンドラインでprepare_xl_db.shコマンド(UNIXのOIM9101/installServer/Xellerate/db/oracleにある)またはprepare_xl_db.batコマンド(WindowsのOIM9101\installServer\Xellerate\db\oracleにある)を実行することでユーザーを作成し、次の例に示すように必要な情報を入力します。
## Enter the ORACLE HOME directory or Press [Enter] to accept the default Oracle/product/11.1.0/db_1 as ORACLE_HOME. ## Current database <ORACLE_SID> is orcl Do you want to continue with this database [y,Y,n,N] ? y ## Enter the Oracle Identity Manager user name oim1 ## Enter the password for Oracle Identity Manager (oimn1) user ## Enter the tablespace to hold the Oracle Identity Manager user data oimn1 ## Enter the directory to store the datafile for the Oracle Identity Manager tablespace /Oracle ## Enter the name of the datafile without the extension .dbf (For e.g. xeltspace_01) oim1 ## Enter the Temporary tablespace for Oracle Identity Manager User temp Validating the given inputs... Validating the given inputs is done. Preparing the database for Oracle Identity Manager. Please wait... Database preparation is successful. Please check the log file prepare_xell_db.lst for more info.
次の例のようにOracle Identity Manager 9.1データベースをエクスポートします。
expdp system/welcome@psr DIRECTORY=DATA_PUMP_DIR SCHEMAS=Name_OIM DUMPFILE= expmOIMa%U.dmp,expmOIMb%U.dmp,expmOIMc%U.dmp,expmOIMd%U.dmp PARALLEL=4 LOGFILE=exp_ilt_oim_OIM_05jan.log content=ALL JOB_NAME=exp_05jan
次の例のようにOracle Identity Manager 9.1データベースをインポートします。
|
注意: インポートする前に、必ずNLS_LANGがデータベースのキャラクタ・セットに一致するように設定してください。NLS_LANGを適切に設定しないと、次の警告を受け取ります。
|
impdp system/welcome@psr DIRECTORY=DATA_PUMP_DIR SCHEMAS=Name_OIM DUMPFILE= expmOIMa%U.dmp,expmOIMb%U.dmp,expmOIMc%U.dmp,expmOIMd%U.dmp PARALLEL=4 LOGFILE=imp_ilt_oim_OIM_05jan.log content=ALL JOB_NAME=imp_05jan
Oracle Databaseをインストールしていない場合、Oracle Identity Manager 11gをインストールする前にOracle Databaseをインストールできます。Oracle Identity Manager 11gをインストールするには、データベースが稼働している必要があります。データベースは、Oracle Identity Manager 11gをインストールするシステムと同じシステムにする必要はありません。
|
注意: 次のデータベース・パラメータが設定されていることを確認します。
新しいデータベースをインストールする場合は、必ずデータベースがAL32UTF8キャラクタ・セット・エンコーディングを使用するように構成してください。データベースがAL32UTF8キャラクタ・セットを使用していない場合、RCUを実行すると次のような警告が表示されます。「The database you are connecting is with non-AL32UTF8 character set.Oracle strongly recommends using AL32UTF8 as the database character set.」この警告は無視して、引き続きRCUを使用できます。AL32UTF8は、Oracle Identity Managerのグローバリゼーション・サポートに必要です。 |
次のデータベース・バージョンがサポートされています。
10.2.0.4
11.1.0.7
11.2
|
注意: サポートされているデータベースの最新情報は、次のWebサイトを参照してください。
|
表13-7に、公開時のRCUのデータベース要件を示します。
表13-7 RCUのデータベース要件
| カテゴリ | 最小値または許容値 |
|---|---|
|
バージョン |
Oracle Database 10.2.0.4、11.1.0.7または11.2(非XEデータベースの場合は11.1.0.7以上)。 注意: データベースをインストールする場合は、AL32UTF8キャラクタ・セットを選択する必要があります。 |
|
共有プール・サイズ |
147456KB |
|
SGA最大サイズ |
147456KB |
|
ブロック・サイズ |
8KB |
|
プロセス |
500 |
|
注意: Oracle 11gデータベースをインストールした後、次の手順を実行する必要があります。
|
Oracle Identity Manager 11gにアップグレードする前に、最初にOracle Meta Data Services (MDS)スキーマおよびSOAスキーマを、サポートされているデータベースに作成する必要があります。
詳細は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のデータベースのアップグレードと準備に関する項を参照してください。
Oracle Meta Data Services (MDS)スキーマおよびSOAスキーマのインストールの詳細は、次の項を参照してください。
インストールを実行する前に、システム要件や動作保証のドキュメントを読み、使用している環境が、インストールする製品のインストール最小要件を満たしているかどうかを確認する必要があります。
詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のシステム要件および前提条件に関する項を参照してください。
リポジトリ作成ユーティリティを実行してデータベースにOracle Identity Managerスキーマをインストールするには、次のドキュメントを参照してください。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のOracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用したデータベース・スキーマの作成に関する項
『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』
リポジトリ作成ユーティリティを起動した後、リポジトリ作成ユーティリティの画面の手順に従ってデータベースに接続し、必要なスキーマを作成します。
スキーマのインストール中に、「コンポーネントの選択」画面で「Oracle ASリポジトリ・コンポーネント」を開き、次のものを選択します。
「AS共通スキーマ」の下の「Metadata Services」を選択します。
「SOAおよびBPMインフラストラクチャ」の下の「SOAインフラストラクチャ」および「ユーザー・メッセージング・サービス」を選択します。
次の項では、Oracle Fusion Middleware 11gへのアップグレードの準備としてOracle Fusion Middleware 11g中間層インスタンスをインストールする方法を説明します。
Oracle Identity and Access Management 11g リリース1(11.1.1)コンポーネントをインストールする前に、Oracle WebLogic Serverをインストールして、Oracleミドルウェア・ホーム・ディレクトリを作成する必要があります。
詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。
また、Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』を参照してください。
Oracle Identity Managerを、「タスク3a: Oracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成」で作成した新しいミドルウェア・ホームにインストールする必要があります。Oracle Identity Managementをインストールする場合、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のOracle Identity and Access Management (11.1.1.5.0)のインストールに関する項を参照してください。
|
注意: インストール・プロセス中にOracle Identity Managerドメインを構成しないでください。 |
Oracle SOA Suiteを、「タスク3a: Oracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成」で作成した新しいミドルウェア・ホームにインストールする必要があります。Oracle SOA Suiteをインストールするには、Oracle Fusion Middleware Oracle SOA Suiteインストレーション・ガイドの「Oracle SOA Suiteのインストール」の章を参照してください。
|
注意: 必ずOracle Identity Manager専用のOracle SOA Suiteをインストールしてください。 |
アップグレード・アシスタントを使用してOracle Identity Managerスキーマをアップグレードするには、次の手順を実行します。
次のコマンドを入力して、アップグレード・アシスタントを起動します。
UNIXシステムの場合(MW_HOME/Oracle_IDM1/binにあります)
./ua
Windowsシステムの場合(MW_HOME\Oracle_IDM1\binにあります)
ua.bat
図13-1に示すようにOracle Fusion Middlewareのアップグレード・アシスタントの「ようこそ」画面が表示されます。
「次へ」をクリックします。
「操作の指定」画面が表示されます。
「Oracle Identity Managerスキーマのアップグレード」を選択します。
「次へ」をクリックします。
「前提条件」画面が表示されます。
データベース・スキーマのバックアップを完了済、「Fusion Middlewareのアップグレードを行うデータベースのバージョンがOracleにより動作保証済」、および「OSIデータのアップグレードが実行済」チェック・ボックスを選択します。
データベース・スキーマのバックアップを完了済: アップグレードする前にデータベースのOracle Identity Managerリポジトリをバックアップすることをお薦めします。アップグレード・アシスタントでは、リポジトリがバックアップされているかどうかは検証されないため、このオプションはリマインダとして機能します。
Fusion Middlewareのアップグレードを行うデータベースのバージョンがOracleにより動作保証済: アップグレード・アシスタントは、Oracle Data Integratorリポジトリが、サポートされているデータベース上に配置されていることを必要とします。
サポートされているデータベースのリストは、Oracle Technology Network(OTN)の次の箇所でも参照できます。http://www.oracle.com/technology/software/products/ias/files/fusion_certification.html
OSIデータのアップグレードが実行済: 必ず、「OSIデータ・アップグレード・ユーティリティの実行」で説明する必須の手順を完了してください。
「次へ」をクリックします。
「OIMデータベースの指定」画面が表示されます。
次の情報を入力します。
ホスト: データベースが実行されているサーバーの名前を入力します。
ポート: データベースのポート番号を入力します。Oracleデータベースのデフォルトのポート番号は、1521です。
サービス名: データベースのサービス名を入力します。通常、サービス名はグローバル・データベース名と同じです。
OIMスキーマ: Oracle Identity Managerのスキーマ名を指定します。
SYSパスワード: SYSユーザーのパスワードを入力します。
「次へ」をクリックします。
「コンポーネントの調査」画面が表示されます。
「次へ」をクリックします。
「アップグレード・サマリー」画面が表示されます。
「アップグレード」をクリックします。
「アップグレードの進行状況」画面が表示されます。この画面には次の情報が表示されます。
アップグレードのステータス
アップグレード中に発生したエラーまたは問題
|
関連項目: アップグレード・アシスタントの実行時に発生する問題のトラブルシューティング手順の詳細は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のアップグレードのトラブルシューティングに関する項を参照してください。 |
「次へ」をクリックします。
「アップグレード完了」画面が表示されます。この画面はアップグレードが完了していることを確認します。
「閉じる」をクリックします。
Oracle Identity Management用のWebLogicドメインを作成する場合、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の新しいドメインでのLDAP同期がないOIMに関する項を参照してください。
|
注意:
|
コマンドラインで次のコマンドを使用することで、Oracle WebLogic Server管理サーバーを起動できます。
|
注意: boot.propertiesファイルが自動的に生成されるようにする場合は、securityフォルダがMW_HOME/user_projects/domains/domain_name/servers/AdminServerに作成されていることを確認します。このフォルダが存在しない場合は、そのフォルダを作成する必要があります。 |
UNIX
MW_HOME/user_projects/domains/domain_name/bin/startWebLogic.sh
-Dweblogic.management.username=weblogic
-Dweblogic.management.password=password
-Dweblogic.system.StoreBootIdentity=true
Windows
MW_HOME\user_projects\domains\domain_name\bin\startWebLogic
-Dweblogic.management.username=weblogic
-Dweblogic.management.password=password
-Dweblogic.system.StoreBootIdentity=true
Oracle Identity Managerをインストールする場合、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Managerの構成」の章を参照してください。
|
注意:
|
ノード・マネージャの構成の詳細は、『Oracle Fusion Middleware管理者ガイド』の管理対象サーバーを起動するためのノード・マネージャの構成に関する項を参照してください。
|
注意: nodemanager.propertiesファイルのStartScriptEnabledパラメータに値trueを入力してあることを確認します。 |
コマンドラインで次のコマンドを使用することで、SOA管理対象サーバーを起動できます。
UNIX
MW_HOME/user_projects/domains/domain_name/bin/startManagedWebLogic.sh
managed_server_name admin_url
Windows
MW_HOME\user_projects\domains\domain_name\bin\startManagedWebLogic.cmd
managed_server_name admin_url
プロンプトが表示されたらユーザー名とパスワードを入力します。
コマンドラインで次のコマンドを使用することで、Oracle Identity Manager管理対象サーバーを起動してMDSに移入する必要があります。
UNIX
MW_HOME/user_projects/domains/domain_name/bin/startManagedWebLogic.sh
managed_server_name admin_url
Windows
MW_HOME\user_projects\domains\domain_name\bin\startManagedWebLogic.cmd
managed_server_name admin_url
managed_server_name admin_urlに、Oracle Identity Manager管理対象サーバー名およびURLを指定します。プロンプトが表示されたらユーザー名とパスワードを入力します。
|
注意: 次のエラー・メッセージが表示されます。
Password for .xldatabasekey is not seeded in CSF.
.
oracle.iam.platform.utils.OIMAppInitializationException:
OIM application intialization failed because of the following reasons:
Password for .xldatabasekey is not seeded in CSF.
at oracle.iam.platform.utils.OIMAppInitializationListener.preStart(OIMAppInitializationListener.java:145)
at weblogic.application.internal.flow.BaseLifecycleFlow$PreStartAction.run(BaseLifecycleFlow.java:282)
at weblogic.security.acl.internal.AuthenticatedSubject.doAs(AuthenticatedSubject.java:321)
at weblogic.security.service.SecurityManager.runAs(SecurityManager.java:120)
at weblogic.application.internal.flow.BaseLifecycleFlow$LifecycleListenerAction.invoke(BaseLifecycleFlow.java:199)
Truncated. see log file for complete stacktrace
Caused By: oracle.iam.platform.utils.OIMAppInitializationException:
OIM application intialization failed because of the following reasons:
Password for .xldatabasekey is not seeded in CSF.
at oracle.iam.platform.utils.OIMAppInitializationListener.preStart(OIMAppInitializationListener.java:145)
at weblogic.application.internal.flow.BaseLifecycleFlow$PreStartAction.run(BaseLifecycleFlow.java:282)
at weblogic.security.acl.internal.AuthenticatedSubject.doAs(AuthenticatedSubject.java:321)
at weblogic.security.service.SecurityManager.runAs(SecurityManager.java:120)
at weblogic.application.internal.flow.BaseLifecycleFlow$LifecycleListenerAction.invoke(BaseLifecycleFlow.java:199)
Truncated. see log file for complete stacktrace
>
前述のエラー・メッセージは無視してかまいません。 |
コマンドラインで次のコマンドを使用することで、Oracle Identity Manager管理対象サーバーを停止できます。
UNIX
MW_HOME/user_projects/domains/domain_name/bin/stopManagedWebLogic.sh
managed_server_name admin_url
Windows
MW_HOME\user_projects\domains\domain_name\bin\stopManagedWebLogic.cmd
managed_server_name admin_url
プロンプトが表示されたらユーザー名とパスワードを入力します。
|
注意: エラー・メッセージを受け取った場合、それは無視してかまいません。 |
Oracle Identity Manager中間層をアップグレードするには、次の手順を完了します。
|
注意:
|
次のコマンドを入力して、アップグレード・アシスタントを起動します。
UNIXシステムの場合(MW_HOME/Oracle_IDM1/binにあります)
./ua
Windowsシステムの場合(MW_HOME\Oracle_IDM1\binにあります)
ua.bat
図13-2に示すようにOracle Fusion Middlewareのアップグレード・アシスタントの「ようこそ」画面が表示されます。
「次へ」をクリックします。
「操作の指定」画面が表示されます。
「Oracle Identity Manager中間層のアップグレード」を選択します。
「次へ」をクリックします。
「ソース・ディレクトリの指定」画面が表示されます。
「参照」をクリックし、Oracle Identity Manager 9.1インストールのディレクトリの場所を入力します。
「次へ」をクリックします。
「OIMデータベースの指定」画面が表示されます。
次の情報を入力します。
ホスト: データベースが存在するホスト・コンピュータの名前を入力します。
ポート: データベースのリスニング・ポート(1521など)を入力します。
サービス名: データベースのサービス名を入力します。通常、サービス名はシステム識別子(SID)とデータベースのネットワーク・ドメイン・アドレスで構成されます。
OIMスキーマ: データベースに配置されているOracle Identity Manager 9.1スキーマの名前を入力します。
SYSパスワード: Oracle Identity Manager 9.1スキーマをホストするデータベースのSYSデータベース・アカウントのパスワードを入力します。アップグレード・アシスタントは、データベースへの接続およびOracle Identity Managerスキーマの内容の読取りにこれらのログイン資格証明を必要とします。
「次へ」をクリックします。
「MDSデータベースの指定」画面が表示されます。
次の情報を入力します。
ホスト: データベースが存在するホスト・コンピュータの名前を入力します。
ポート: データベースのリスニング・ポート(1521など)を入力します。
サービス名: データベースのサービス名を入力します。通常、サービス名はシステム識別子(SID)とデータベースのネットワーク・ドメイン・アドレスで構成されます。
SYSパスワード: データベースSYSユーザーのパスワードを入力します。アップグレード・アシスタントは、データベースへの接続およびMDSスキーマの内容の読取りにこれらのログイン資格証明を必要とします。
「次へ」をクリックします。
「MDSスキーマの指定」画面が表示されます。
次のページを完了します。
ドロップダウン・メニューからMDSスキーマを選択します。
「パスワード」フィールドにスキーマのパスワードを入力します。このパスワードは、アップグレード・アシスタントがスキーマをアップグレードおよび変更するために必要です。これは、Oracle MDSスキーマをデータベースにインストールしたときにリポジトリ作成ユーティリティ(RCU)に設定したOracle MDSスキーマのパスワードです。
「次へ」をクリックします。
「WebLogic Serverの指定」画面が表示されます。
次の情報を入力します。
ホスト: Oracle WebLogic Serverドメインが存在するホスト。
必ず完全なホスト名を指定します。次に例を示します。
IDMHost1.example.com
ポート: 管理サーバーのリスニング・ポート。通常、管理サーバーはポート7001をリスニングします。
ユーザー名: 管理サーバーへのログインに使用されるユーザー名。これは、ドメインの管理コンソールへのログインに使用するユーザー名と同じです。
パスワード: 管理サーバーへのログインに使用される管理者アカウントのパスワード。これは、ドメインの管理コンソールへのログインに使用するパスワードと同じです。
「次へ」をクリックします。
「SOAサーバーの指定」画面が表示されます。
次の情報を入力します。
ホスト: SOA管理対象サーバーが存在するホスト。
ポート: SOA管理対象サーバーのリスニング・ポート。
ユーザー名: SOA管理対象サーバーへのログインに使用されるユーザー名。これは、ドメインの管理コンソールへのログインに使用するユーザー名と同じです。
パスワード: SOA管理対象サーバーへのログインに使用される管理者アカウントのパスワード。これは、ドメインの管理コンソールへのログインに使用するパスワードと同じです。
「次へ」をクリックします。
「アップグレード・オプションの指定」画面が表示されます。
「アップグレード完了後にアップグレード先コンポーネントを起動」を選択し、「次へ」を選択します。
|
注意: このオプションは、アップグレードの完了後にアップグレード・アシスタントによってアップグレード先Oracleホームのコンポーネントを自動的に起動する場合に指定します。このオプションを選択しない場合は、アップグレード後にアップグレード先のインスタンスを手動で起動する必要があります。このオプションはアップグレードが正常に実行された場合にのみ動作します。 |
「コンポーネントの調査」画面が表示されます。
「次へ」をクリックします。
「アップグレード・サマリー」画面が表示されます。
「アップグレード」をクリックします。
「アップグレードの進行状況」画面が表示されます。この画面には次の情報が表示されます。
アップグレードのステータス
アップグレード中に発生したエラーまたは問題
|
関連項目: アップグレード・アシスタントの実行時に発生する問題のトラブルシューティング手順の詳細は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のアップグレードのトラブルシューティングに関する項を参照してください。 |
「次へ」をクリックします。
「アップグレード完了」画面が表示されます。この画面はアップグレードが完了していることを確認します。
「閉じる」をクリックします。
アップグレード後のサマリー・レポートが生成されます(IDM_HOMe\upgrade\temp\oimUpgradeReportDi\index.htmlにあります)。このレポートには、機能名、そのアップグレード・ステータス、および機能関連のレポートの詳細が示されます。
コマンドラインで次のコマンドを使用することで、Oracle Identity Manager管理対象サーバーを起動できます。
UNIX
MW_HOME/user_projects/domains/domain_name/bin/startManagedWebLogic.sh
managed_server_name admin_url
Windows
MW_HOME\user_projects\domains\domain_name\bin\startManagedWebLogic.cmd
managed_server_name admin_url
プロンプトが表示されたらユーザー名とパスワードを入力します。
次の項では、Oracle Identity Manager 11gへのアップグレード後に手動で実行する必要がある手順について説明します。
Oracle Identity Manager 9.1でユーザー・インタフェースを使用していた場合、アップグレード後に『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のOracle Identity Managerのインタフェースのカスタマイズに関する項の説明に従ってOracle Identity Manager 11g用にユーザー・インタフェースをカスタマイズできます。
Oracle Identity Management 11gにアップグレードした後、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のアダプタのコンパイルに関する項の説明に従って、アダプタを再コンパイルする必要があります。アダプタのいくつかがコンパイルに失敗する場合があります。https://support.oracle.comの注意1311574.1の説明に従って、アダプタを特定して再コンパイルする必要があります。
Oracle Identity Management 11gにアップグレードした後、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のリクエスト作成中の属性値の事前移入に関する項の説明に従って、事前移入アダプタを再書込みする必要があります。
Oracle Identity Manager 11gではユーザー・ログイン・フィールドは必須ではありません。次の手順を完了することで、ユーザー・ログイン必須オプションを無効化する必要があります。
『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のエクスポート・ユーティリティの使用方法に関する項の説明に従って、user.xmlファイル(MDSの/file/User.xmlにある)をエクスポートします。
テキスト・エディタでuser.xmlファイルを開き、次の例のようにUser Login属性をfalseに設定します。
<attribute name="User Login"> <required>false</required>
『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のインポート・ユーティリティの使用方法に関する項の説明に従って、user.xmlファイルをインポートします。
Oracle Identity Manager 9.1に、構成済Oracle Identity Management Reportsがある場合は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の11gリリース1(11.1.1)へのアップグレードに関する項の説明に従ってそのレポートをアップグレードする必要があります。
|
注意: Oracle Identity Manager管理およびユーザー・コンソールを使用してBI Publisherにアクセスすることはできません。BI Publisherを明示的に開いて、Oracle Identity Manager 11gレポートにアクセスする必要があります。 |
生成されたSOAコンポジットを承認プロセスとして使用する場合は、次の手順を完了する必要があります。
|
注意:
|
『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のJDeveloperを使用したSOAコンポジットの構成に関する項の説明に従って、SOAコンポジットを構成します。SOAコンポジットを構成した後、タスク割当てを再作成し、それを対応するSOAコンポジットで実装する必要があります。詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』を参照してください。
『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のSOAコンポジットのデプロイに関する項の説明に従って、SOAコンポジットをSOAサーバーにデプロイします。
そのSOAコンポジットは、承認プロセスとして使用する前に『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のOracle Identity ManagerでのSOAコンポジットの登録に関する項の説明に従ってOracle Identity Manager 11gに登録する必要があります。
『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のOracle SOA Suiteでの承認プロセス開発の理解に関する項の説明に従って、SOAコンポジットを、対応する承認ポリシーの承認プロセスとして指定します。
|
注意: Oracle Identity Manager 9.1の承認プロセスの電子メール通知については、それを、対応する生成されたSOAコンポジットに構成し、Oracle SOAサーバーを使用して電子メール通知を送信する必要があります。電子メール通知を送信するためのOracle SOAサーバーの構成は、『Oracle Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suite管理者ガイド』のOracle User Messaging Serviceの構成に関する項を参照してください。 |
Oracle Identity Managerをアップグレードした後、『Oracle Fusion Middleware Oracle Identity Managerシステム管理者ガイド』のコネクタの定義に関する項の説明に従ってコネクタを定義する必要があります。
Oracle Identity Manager 9.1からアップグレードした後、Oracle Identity Manager 11gに対して自動承認機能は無効になっています。『Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイド』の自動登録の自動承認の構成に関する項に従って自動登録の自動承認を構成する必要があります。
『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の監査スナップショットの生成に関する項の説明に従って監査表の監査スナップショットを生成する必要があります。
Oracle Identity Manager 9.1組織データ・モデルにユーザー定義フィールド(UDF)が含まれている場合、次の手順を完了する必要があります。
Design Consoleを起動します。
Design Console Explorerで、「Administration」を開き、「User Defined Field Definition」を選択します。
「Organizations」フォームを開き、「Save」をクリックします。
これによって組織UDFのMDS定義が更新されます。これは、OIM 11gの管理者UIに表示されるようになります。
監査機能は、Oracle Identity Manager 9.1になかった場合は、アップグレード後に有効化されません。『Oracle Fusion Middleware Oracle Identity Managerシステム管理者ガイド』のシステム・プロパティの変更に関する項の説明に従って、監査を有効化できます。
Deployment Managerを使用したデータのインポートおよびエクスポートに問題がある場合は、『Oracle Fusion Middleware Oracle Identity Managerシステム管理者ガイド』のDeployment Managerのトラブルシューティングに関する項を参照してください。
Oracle Identity Managerのアップグレードを確認するには、次の手順を実行します。
アップグレード・アシスタントを実行し、「操作の指定」ページで「インスタンスの検証」を選択します。
特定のOracle Fusion Middlewareコンポーネントが稼働していることを確認するには、画面の手順に従ってください。
sqlplusを実行してデータベースに接続し、次の問合せを実行してスキーマのアップグレードが正常に実行されたことを確認します。
select feature_id,feature_upgrade_state,is_feature_upgraded from upgrade_feature_state;
Webブラウザで次のURLを使用して、Oracle Identity Manager 11gが稼働していることを確認します。
http://oim.example.com:14000/oim
あるいは、Fusion Middleware Controlを使用して、Oracle Identity Managerとその他のOracle Identity ManagementコンポーネントがOracle Fusion Middleware環境で稼働していることを確認できます。
詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlの使用に関するスタート・ガイドの項を参照してください。
診断ダッシュボードをインストールして次のテストを実行します。
Oracle Databaseの接続チェック
アカウント・ロックのステータス
データ暗号化キーの検証
スケジューラ・サービスのステータス
JMSメッセージ機能の検証
SOA-OIA構成の確認
SPML Webサービス
OWSM設定のテスト
Oracle Identity Managerに対するSPMLリクエスト呼出しのテスト
Oracle Identity Manager属性に対するSPML属性
ユーザー名テスト
詳細は、『Oracle Fusion Middleware Oracle Identity Managerシステム管理者ガイド』の診断ダッシュボードの操作に関する項を参照してください。
