| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイド 11gリリース2(11.1.2) B69539-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイド 11gリリース2(11.1.2) B69539-01 |
|
前 |
次 |
この章では、既存のOracle Adaptive Access Manager (OAAM) 11gリリース1(11.1.1.5.0)環境からOracle Adaptive Access Manager 11gリリース2(11.1.2)へのアップグレード方法について説明します。
この章は次の項で構成されています:
Oracle Fusion Middlewareのシステム要件および仕様に関するドキュメントを参照して、インストールまたはアップグレードする製品の最小要件をご使用の環境が満たしていることを確認してください。
|
注意: このタスク表で指定される順番に正確に従わない場合は、OAAMアップグレードに成功しない可能性があります。 |
表5-1は、Oracle Adaptive Access Managerのアップグレード手順が示されています。
表5-1 アップグレード・フロー
| タスク | 参照先 | |
|---|---|---|
|
1 |
すべてのサーバーを停止します。これには、管理サーバーと管理対象サーバーの両方が含まれます。 |
「管理サーバーおよび管理対象サーバーの停止」を参照してください。 |
|
2 |
環境をバックアップします。 |
「Oracle Adaptive Access Manager 11gリリース1(11.1.1.5.0)のバックアップ」を参照してください。 |
|
3 |
オプション。Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードします。 |
「オプション: Oracle WebLogic Serverのアップグレード」を参照してください。 |
|
4 |
11.1.1.5.0 Oracle Homeを11.1.2.0.0にアップグレードします。 |
「Oracle Adaptive Access Manager 11gリリース2(11.1.2)のアップグレード」を参照してください。 |
|
5 |
パッチ・セット・アシスタントを使用してMDSスキーマおよび監査スキーマのアップグレードします。 |
|
|
6 |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を実行して、Oracle Identity and Access Management製品のOPSSスキーマを作成およびロードします。 |
|
|
7 |
OPSSテンプレートを使用してOAAM 11.1.1.5.0ドメインを拡張します。 |
|
|
8 |
Oracle Platform Security Servicesをアップグレードします。 |
|
|
9 |
|
「OPSSセキュリティ・ストアの構成」を参照してください。 |
|
10 |
OAAMスキーマのアップグレード |
「OAAMスキーマのアップグレード」を参照してください。 |
|
11 |
管理サーバーおよび管理対象サーバーを開始します。 |
「管理サーバーおよびOAAM管理対象サーバーの起動」を参照してください。 |
|
12 |
OAAM 11.1.2.0.0サーバーにアプリケーションを再デプロイします。 |
「アプリケーションの再デプロイ」を参照してください。 |
|
13 |
|
「フォルダの削除」を参照してください。 |
|
14 |
サーバーを再起動します。 |
「サーバーの再起動」を参照してください。 |
|
15 |
必要があれば、アップグレード後のタスクを完了します。 |
「アップグレード後の手順」を参照してください。 |
|
16 |
OAAMアップグレードを確認します。 |
「アップグレードの確認」を参照してください。 |
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを始める前に、管理サーバーおよび管理対象サーバーを停止する必要があります。
サーバーを停止するには、次を実行します。
管理サーバーの停止
管理サーバーを停止するには、次を実行します。
UNIXの場合:
次のコマンドを実行します:
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
./stopWebLogic.sh
Windowsの場合:
次のコマンドを実行します:
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
stopWebLogic.cmd
管理対象サーバーの停止
管理対象サーバーを停止するには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/user_projects/domains/<domain_name>/binディレクトリに移動します。
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
次のコマンドを実行してサーバーを停止します。
./stopManagedWebLogic.sh <server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<server_name>は、管理対象サーバーの名前です。
<admin_url>は、WebLogic管理コンソールのURLです。http://<host>:<port>/consoleという形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>は、WebLogic管理サーバーのユーザー名です。
<password>は、WebLogic管理サーバーのパスワードです。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\user_projects\domains\<domain_name>\binディレクトリに移動します。
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
次のコマンドを実行して管理対象サーバーを停止します。
stopManagedWebLogic.cmd <server_name> <admin_url> <username> <password>
説明は次のとおりです。
<server_name>は、管理対象サーバーの名前です。
<admin_url>は、WebLogic管理コンソールのURLです。http://<host>:<port>/consoleという形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>は、WebLogic管理サーバーのユーザー名です。
<password>は、WebLogic管理サーバーのパスワードです。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のスタックの停止に関する項を参照してください。
OAAM 11.1.2にアップグレードする前に、OAAM 11.1.1.5.0の環境をバックアップする必要があります。
サーバーを停止した後に、次をバックアップする必要があります。
MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
Domain Homeディレクトリ
OAAMスキーマ
IAUスキーマ(OAAM 11.1.1.5.0スキーマのいずれかの一部である場合)
MDSスキーマ
|
注意: Oracle WebLogic Serverのアップグレードは必須ではありません。しかし、Oracle WebLogic Serverを10.3.6にアップグレードすることをお薦めします。 |
WebLogic 10.3.6アップグレード・インストーラを使用して、Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードできます。手順は次のとおりです。
Oracle Technology Networkから、WebLogic 10.3.6アップグレード・インストーラをダウンロードします。
詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のOracle Technology Networkからのインストーラのダウンロードに関する項を参照してください。
グラフィック・モードでアップグレード・インストーラを実行して、WebLogic Serverをアップグレードします。
詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のグラフィック・モードでのアップグレード・インストーラの実行に関する項を参照してください。
Oracle Adaptive Access Managerをアップグレードするには、Oracle Identity and Access Management 11.1.2インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.1.5.0ミドルウェア・ホームに向けます。Oracleホームは11.1.1.5.0から11.1.2にアップグレードされます。
この項の内容は次のとおりです。
Oracle Fusion Middleware 11gソフトウェアの入手の詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のREADMEを参照してください。
このトピックでは、Oracle Identity and Access Management 11.1.2インストーラの起動方法について説明します。
|
注意:
|
次を実行してインストーラを起動します。
UNIXの場合:
現在の作業ディレクトリから、インストーラのコンテンツを抽出したディレクトリに移動します。
次の場所に移動します。
cd Disk1
次のコマンドを実行します:
./runInstaller -jreLoc <complete path to the JRE directory>
次に例を示します。
./runInstaller -jreLoc <MW_HOME>/jdk160_29/jre
Windowsの場合:
現在の作業ディレクトリから、インストーラのコンテンツを抽出したディレクトリに移動します。
次の場所に移動します。
cd Disk1
次のコマンドを実行します:
setup.exe -jreLoc <complete path to the JRE directory>
次に例を示します。
setup.exe -jreLoc <MW_HOME>\jdk160_29\jre
|
注意: Oracle JRockit JDKの使用時にコマンドラインで
この警告メッセージは、インストールには影響しません。インストールを続行できます。 64ビットのプラットフォームでは、汎用jarファイルを使用してOracle WebLogic Serverをインストールすると、ミドルウェア・ホームに |
Oracle Adaptive Access Manager 11.1.2インストーラを使用して、OAAM 11.1.1.5.0からOAAM 11.1.2にアップグレードします。
インストーラを起動すると、「ようこそ」画面が表示されます。
「ようこそ」画面で「次へ」をクリックします。ソフトウェア更新のインストール画面が表示されます。更新を検索するかどうかを選択します。「次へ」をクリックします。「前提条件のチェック」画面が表示されます。すべての前提条件の確認が完了したら、「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「インストール場所の指定」画面で、ミドルウェア・ホームを、システムにインストールされている既存の11.1.1.5.0ミドルウェア・ホームに向けます。
「Oracleホーム・ディレクトリ」フィールドで、既存のIAMホームのパスを指定します。また、このドキュメントでは、このディレクトリを<IAM_Home>として参照します。
「次へ」をクリックします。「インストール・サマリー」画面が表示されます。
「インストールの概要」画面には、選択内容の概要が表示されます。その概要を確認して、このインストールを進めるかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。Oracle Identity and Access Managementのインストールを続行するには、「インストール」をクリックします。「インストールの進行状況」画面が表示されます。「次へ」をクリックします。
|
注意: インストールの進行中にインストールを取り消した場合または中断した場合は、Oracle Identity and Access Managementソフトウェアの再インストールが可能になる前に、 インストール処理のいずれかの段階でオンライン・ヘルプを起動するには、インストール・ウィザード画面の「ヘルプ」をクリックします。 |
「インストール 完了」画面が表示されます。「インストール完了」画面で「終了」をクリックします。
このインストール・プロセスでは、Oracle Identity and Access Management(11.1.2)ソフトウェアのバイナリがシステムにコピーされます。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management(11.1.2)のインストールと構成に関する項を参照してください。
パッチ・セット・アシスタントを使用してMDSスキーマをアップグレードする必要があります。また、監査(IAU)スキーマが11.1.1.5.0スキーマの一部である場合はアップグレードする必要があります。
この項には、次の項目が含まれます。
パッチ・セット・アシスタントを起動する前に、データベースが稼働していることおよびスキーマがサポートされていることを確認します。これを確認するには、次のSQLコマンドを実行します。
SELECT OWNER, VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY;
「VERSION」列の数値が11.1.1.5.0の場合は、そのスキーマはアップグレードのサポート対象となります。
|
注意: Oracleデータベースを使用している場合は、パッチ・セット・アシスタントの実行前にデータベース・オブジェクトを再コンパイルするため、SYSとしてデータベースに接続し、SQL*Plusから次を実行します。
無効なオブジェクトがあった場合は、すべて書き留めます。無効なデータベース・オブジェクトが存在すると、アップグレードを正常に完了できない場合があります。 |
パッチ・セット・アシスタントを起動するには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/oracle_common/binディレクトリに移動します。
cd <MW_HOME>/oracle_common/bin
次のコマンドを実行します:
./psa
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\oracle_common\binディレクトリに移動します。
cd <MW_HOME>\oracle_common\bin
次のコマンドを実行します。
psa.bat
|
注意: スキーマを11.1.1.5.0から11.1.2.0.0にアップグレードした場合でも、パッチ・セット・アシスタントのバージョン番号は「ようこそ」画面上で11.1.1.6.1と表示されます。 これはエラーではありません。この不一致は、パッチ・セット・アシスタントとIdentity Access Managementのリリースを内部でトラックする方法に違いがあるために生じます。 |
パッチ・セット・アシスタント・インストーラを起動した後は、画面上の手順に従ってスキーマを更新します。
スキーマを更新するには、表5-2の手順に従います。
表5-2 パッチ・セット・アシスタントの画面
| 画面 | 説明 |
|---|---|
|
ようこそ |
このページがパッチ・セット・アシスタントの最初の画面です。 |
|
コンポーネントの選択 |
アップグレードする最上位レベルのコンポーネントを選択します。 |
|
前提条件 |
データベースの前提条件を満たしていることを確認します。 |
|
スキーマ |
データベースに接続するためのデータベース資格証明を指定して、更新するスキーマを選択します。 この画面は、「コンポーネントの選択」画面で選択したコンポーネントに応じて、更新が必要なスキーマごとに1回表示されます。 |
|
調査 |
このページには、各コンポーネント・スキーマを調査する際のパッチ・セット・アシスタントのステータスが表示されます。スキーマの「ステータス」列に「成功」のインジケータが表示されていることを確認します。 |
|
アップグレード・サマリー |
更新が必要なスキーマであることを確認します。 |
|
アップグレードの進行状況 |
この画面には、スキーマの更新の進行状況が表示されます。 |
|
アップグレード成功 |
アップグレードに成功すると、この画面が表示されます。 |
ログ・ファイルをチェックすることでアップグレードを確認できます。パッチ・セット・アシスタントでは、次の場所にログ・ファイルが作成されます。
UNIXの場合:
<MW_HOME>/oracle_common/upgrade/logs/psatimestamp.log
Windowsの場合:
<MW_HOME>\oracle_common\upgrade\logs\psatimestamp.log
コンポーネントによっては、同じ場所にpsatimestamp.outという2次ログ・ファイルが作成されます。
timestampには、パッチ・セット・アシスタントが実行された実際の日時が反映されます。
パッチ・セット・アシスタントの実行時にいずれかの障害が発生した場合は、これらのログ・ファイルを使用して問題を診断し、修正できます。削除しないでください。ログ・ファイルの内容は、コマンドラインから別の-logLevelを指定することで変更できます。
パッチ・セット・アシスタントで実行される処理のいくつかは、他の処理より時間がかかる場合があります。時間のかかるこれらの処理の進行状況を確認するには、ログ・ファイルでこの情報を確認するか、次の問合せを使用できます。
SELECT VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY WHERE OWNER='schema_name';
問合せ結果のSTATUSフィールドは、スキーマへのパッチ適用処理中は「UPGRADING」または「UPGRADED」に、処理が終了すると「VALID」になります。
Oracle Platform Security Services(OPSS)スキーマを作成する必要があるのは、OAAMのアップグレード・プロセスにOPSSスキーマのポリシー・ストアの変更が含まれているためです。アプリケーションによって使用される鍵、ロール、権限およびその他のアーティファクトはポリシー・ストアに移行する必要があります。
リポジトリ作成ユーティリティ(RCU)を実行して、OPSSスキーマを作成します。
詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する項を参照してください。
|
注意: 「コンポーネントの選択」画面で、「AS共通スキーマ」を開いて、Oracle Platform Security Servicesを選択します。「メタデータ・サービス」スキーマが自動的に選択されます。それを選択解除して次のメッセージを無視します。
|
Oracle Adaptive Access Manager 11.1.2ではポリシーの格納にデータベースを使用します。これには、11.1.1.5.0 OAAMドメインを拡張してOPSSデータ・ソースを追加する必要があります。
これを行うには、次の手順を完了します。
次のコマンドを実行して、Oracle Fusion Middleware構成ウィザードを起動します。
UNIXの場合:
./config.sh
これは、<MW_HOME>/Oracle_IDM1/common/binディレクトリにあります。
Windowsの場合:
config.cmd
これは、<MW_HOME>\Oracle_IDM1\common\binディレクトリにあります。
「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。「次へ」をクリックします。
「WebLogicドメイン・ディレクトリの選択」画面で、コンポーネントを構成したWebLogicドメインが含まれるディレクトリを参照します。「次へ」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、Oracle Platform Security Service - 11.1.1.0 [Oracle_IDM1]オプションを選択します。ドメイン構成オプションを選択後、「次へ」をクリックします。
「JDBCデータ・ソースの構成」画面が表示されます。必要に応じて、opssDSデータ・ソースを構成します。テストが成功した後、「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、Oracle Platform Security Servicesスキーマを選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。
JDBCコンポーネント・スキーマのテスト画面が表示されます。テストが成功した後、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理対象サーバー」、「クラスタ」および「マシン」と「デプロイメントとサービス」を構成できます。IAM 11.1.1.5.0環境をすでに構成している場合は、何も選択しません。「次へ」をクリックします。
「構成のサマリー」画面でドメイン構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。
既存のOAAMドメインは、Oracle Platform Security Services(OPSS)をサポートするように拡張されます。
Oracle Platform Security Services(OPSS)スキーマをアップグレードするには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/oracle_common/common/binディレクトリに移動します。
cd <MW_HOME>/oracle_common/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
WLSTプロンプトで、次のコマンドを実行します。
upgradeOpss(jpsConfig="existing_jps_config_file", jaznData="system_jazn_data_file")
次に例を示します。
upgradeOpss(jpsConfig="<MW_HOME>/user_projects/domains/base_domain/config/fmwconfig/jps-config.xml",jaznData="<MW_HOME>/oracle_common/modules/oracle.jps_11.1.1/domain_config/system-jazn-data.xml")
exit()コマンドを使用してWLSTコンソールを終了します。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\oracle_common\common\binディレクトリに移動します。
cd <MW_HOME>\oracle_common\common\bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
wlst.cmd
WLSTプロンプトで、次のコマンドを実行します。
upgradeOpss(jpsConfig="existing_jps_config_file", jaznData="system_jazn_data_file")
次に例を示します。
upgradeOpss(jpsConfig="<MW_HOME>\\user_projects\\domains\\base_domain\\config\\fmwconfig\\jps-config.xml",jaznData="<MW_HOME>\\oracle_common\\modules\\oracle.jps_11.1.1\\domain_config\\system-jazn-data.xml")
exit()コマンドを使用してWLSTコンソールを終了します。
表5-3は、コマンドラインで指定が必要なパラメータについて説明します。
表5-3 OPSSのアップグレード用のパラメータ
| パラメータ | 説明 |
|---|---|
|
|
11.1.2インストールの UNIXの場合は、 Windowsの場合は、 |
|
|
11.1.2インストールのsystem-jazn-data.xmlファイルへのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
データベースのセキュリティ・ストアの構成は、それがOracle Identity and Access Management 11gリリース2(11.1.2)によってサポートされる唯一のセキュリティ・ストア・タイプである場合に必要となります。
Oracle Platform Security Servicesの構成の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成に関する項を参照してください。
このリリースに追加された最新の機能と変更をサポートするには、OAAMデータベース・スキーマを11.1.2.0.0にアップグレードする必要があります。オフラインWLSTコマンドを使用してこのスキーマをアップグレードします。
OAAMスキーマをアップグレードするには、次の手順を完了します。
UNIXの場合:
次の場所のテキスト・エディタにあるaccess_upgrade.propertiesファイルを開きます。
$<ORACLE_HOME>/common/wlst
表5-4のリストに従って、値を更新します。
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<IAM_Home>/common/binディレクトリに移動します。
cd <IAM_Home>/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
次のコマンドを実行して、OAAM 11.1.1.5.0スキーマを11.1.2スキーマにアップグレードします。
upgradeAccessSchema(filePath="access_upgrade.properties_Location")
説明は次のとおりです。
filepathは、Oracle Adaptive Access Managerインストール内のaccess_upgrade.propertiesファイルへの完全パスです。
次に例を示します。
upgradeAccessSchema(filePath="<MW_HOME>/Oracle_IDM1/common/wlst/access_upgrade.properties")
OAAM_DB_SYS_PASSWORDのプロンプトが表示されます。SYSパスワードを入力します。
Windowsの場合:
次の場所のテキスト・エディタにあるaccess_upgrade.propertiesファイルを開きます。
<ORACLE_HOME>\common\wlst
表5-4のリストに従って、値を更新します。
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<IAM_Home>\common\binディレクトリに移動します。
<IAM_Home>\common\bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
wlst.cmd
次のコマンドを実行して、OAAM 11.1.1.5.0スキーマを11.1.2スキーマにアップグレードします。
upgradeAccessSchema(filePath="access_upgrade.properties_Location")
説明は次のとおりです。
filepathは、Oracle Adaptive Access Managerインストール内のaccess_upgrade.propertiesファイルへの完全パスです。
次に例を示します。
upgradeAccessSchema(filePath="<MW_HOME>\\Oracle_IDM1\\common\\wlst\\access_upgrade.properties")
OAAM_DB_SYS_PASSWORDのプロンプトが表示されます。SYSパスワードを入力します。
表5-4 access_upgrade.propertiesファイルの更新用のパラメータ
| パラメータ | 説明 |
|---|---|
|
|
11g OAAMスキーマのユーザー名を指定します。 |
|
|
DB URLの形式は |
|
|
SYSDBAとしてSYSを指定します。 |
|
|
OAAMホームへのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
ドメイン・ホームへのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
値を OAAM 10gから11.1.2スキーマへのアップグレードの場合のみ、値を |
パラメータの例は次のとおりです。
UNIXの場合:
OAAM_DB_SCHEMA_USERNAME=EXAMPLE_OAAM OAAM_DB_URL=db.example.com:1521:ex OAAM_DB_SYS_USERNAME=sys as sysdba OAAM_ORACLE_HOME=/<MW_HOME>/<IAM_HOME> OAAM_DOMAIN_HOME=/<MW_HOME>/user_projects/domains/<DOMAIN_NAME> OAAM_DB_10g=false
Windowsの場合:
OAAM_DB_SCHEMA_USERNAME=EXAMPLE_OAAM OAAM_DB_URL=db.example.com:1521:ex OAAM_DB_SYS_USERNAME=sys as sysdba OAAM_ORACLE_HOME=\\<MW_HOME>\\<IAM_HOME> OAAM_DOMAIN_HOME=\\<MW_HOME>\\user_projects\\domains\\<DOMAIN_NAME> OAAM_DB_10g=false
redeployコマンドは、オンラインWLSTコマンドです。したがって、redeployコマンドを実行する前に、Oracle Adaptive Access Managerの管理サーバーおよび管理対象サーバーを起動する必要があります。
管理サーバーの起動
管理サーバーを起動するには、次を実行します。
UNIXの場合:
次のコマンドを実行します:
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
./startWebLogic.sh
Windowsの場合:
次のコマンドを実行します:
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
startWebLogic.cmd
管理対象サーバーの起動
管理対象サーバーを起動するには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/user_projects/domains/<domain_name>/binディレクトリに移動します。
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
次のコマンドを実行してサーバーを起動します。
./startManagedWebLogic.sh <managed_server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<managed_server_name>は、管理対象サーバーの名前です。
<admin_url>は、WebLogic管理コンソールのURLです。http://<host>:<port>/consoleという形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>は、WebLogic管理サーバーのユーザー名です。
<password>は、WebLogic管理サーバーのパスワードです。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\user_projects\domains\<domain_name>\binディレクトリに移動します。
cd <MW_HOME>\user_projects\domains\<domain_name>\bin\
次のコマンドを実行して管理対象サーバーを起動します。
startManagedWebLogic.cmd <managed_server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<managed_server_name>は、管理対象サーバーの名前です。
<admin_url>は、管理コンソールのURLです。http://<host>:<port>/consoleという形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>は、WebLogic管理サーバーのユーザー名です。
<password>は、WebLogic管理サーバーのパスワードです。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のスタックの起動に関する項を参照してください。
アップグレード後は、ドメイン内のアプリケーションへの変更を再デプロイする必要があります。OAAM 11.1.2サーバーに11.1.1.5.0アプリケーションを再デプロイします。
再デプロイするには、次の手順を完了します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<IAM_Home>/common/binディレクトリに移動します。
cd <IAM_Home>/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のWLSTコマンドを実行します。
redeployApps($<ORACLE_HOME>,adminTarget='<oaam_admin_server1>',serverTarget='<oaam_server_server1>')
説明は次のとおりです。
<oaam_server_server1>は、OAAMサーバー・アプリケーションがデプロイされている管理対象サーバーです。
|
注意: OAAMオフライン・サーバーが設定に存在する場合は、オフライン・ターゲットを追加します。 |
exit()コマンドを使用してWLSTコンソールを終了します。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<IAM_Home>\common\binディレクトリに移動します。
cd <IAM_Home>\common\bin
次のコマンドを実行します:
wlst.cmd
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
次のWLSTコマンドを実行します。
redeployApps($<MW_HOME>\\<IAM_Home>,adminTarget='<oaam_admin_server1>',serverTarget='<oaam_server_server1>')
説明は次のとおりです。
<oaam_server_server1>は、OAAMサーバー・アプリケーションがデプロイされている管理対象サーバーです。
|
注意: OAAMオフライン・サーバーが設定に存在する場合はオフライン・ターゲットを追加します。 |
exit()コマンドを使用してWLSTコンソールを終了します。
OAAM 11.1.1.5.0サーバーのコンテンツとアプリケーションをOAAM 11.1.2にデプロイするには、次の場所のあるフォルダのすべてのコンテンツを削除する必要があります。
UNIXの場合:
tmpの削除:
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_ADMIN_SERVER_NAME>/tmp
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_MANAGED_SERVER_NAME>/tmp
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_OFFLINE_SERVER_NAME>/tmp
stageの削除:
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_ADMIN_SERVER_NAME>/stage
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_MANAGED_SERVER_NAME>/stage
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_OFFLINE_SERVER_NAME>/stage
Windowsの場合:
tmpの削除:
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_ADMIN_SERVER_NAME>\tmp
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_MANAGED_SERVER_NAME>\tmp
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_OFFLINE_SERVER_NAME>\tmp
stageの削除:
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_ADMIN_SERVER_NAME>\stage
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_MANAGED_SERVER_NAME>\stage
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_OFFLINE_SERVER_NAME>\stage
管理サーバーまたは管理対象サーバーを再起動するには、まず実行中の管理サーバーまたは管理対象サーバーを停止し、その後再度起動します。
サーバーの停止は、第5.2項「管理サーバーおよび管理対象サーバーの停止」を参照してください。
サーバーの起動は、第5.12項「管理サーバーおよびOAAM管理対象サーバーの起動」を参照してください。
OAAM 11.1.1.5.0環境からOAAM 11.1.2にアップグレードした場合は、必要に応じて、アップグレード後の次の追加タスクを実行します。
|
注意: 11.1.1.5.0でOAAMとOIMを統合した場合のみ、次のタスクを実行します。 |
自己登録URLおよび自己トラッキングURLを次のようにアップグレードします。
次のOAAM管理コンソールにログインします。
http://oaam_managed_server_host:oaam_admin_managed_server_port/oaam_admin
プロパティ・エディタへのアクセスが可能なユーザーとしてログインします。
Oracle Adaptive Access Managerのプロパティ・エディタを開いて、次をアップグレードします。
bharosa.uio.default.signon.links.enum.selfregistration.url: 自己登録URLを指定します。
次に例を示します。
http://<OIM Managed Server Host>:<OIM Managed Server Port>/identity/faces/register?&=backUrl=<back URL>
bharosa.uio.default.signon.links.enum.trackregistration.url: 登録URLのトラッキングを指定します。
次に例を示します。
http://<OIM Managed Server Host>:<OIM Managed Server Port>/identity/faces/trackregistration?&=backUrl=<back URL>
セキュリティ・ポリシーのアップグレードを古いポリシーを消去することなく行うには、次の手順を完了します。
古いポリシーをすべてバックアップします。
ポリシーをエクスポートします。その際にポリシーはスナップショットとしてエクスポートされます。
以前のリリースで行っていない場合は、ベース・エンティティをインポートします。
パターンをインポートします。
ポリシーをインポートします。
|
注意: 新しいコンテンツに完全に移動する場合は、古いコンテンツをバックアップして新しいスナップショットをインポートします。リスクがある状態でも古いポリシーを使用し続ける場合は、いかなる操作も必要ありません。 |
Webブラウザの次のURLを使用して、Oracle Adaptive Access Manager 11.1.2が稼働していることを確認します。
http://oaam.example.com:<oaam_port>/oaam_admin
Investigatorロールを割り当てて、InvestigatorのUIが表示されることを確認します。
