Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイド 11gリリース2(11.1.2) B69539-01 |
|
前 |
次 |
この章では、Oracle Adaptive Access Manager(OAAM)10gをOracle Adaptive Access Manager 11gリリース2(11.1.2)にアップグレードする方法について説明します。内容は次のとおりです。
OAAM 10gからOAAM 11.1.2の移行プロセスには、Oracle Identity and Access Management 11gリリース2(11.1.2)のインストール、OAAM 11.1.2の構成、OAAM 10gスキーマのアップグレード、データベース・セキュリティ・ストアの構成およびOracle Adaptive Access Manager中間層のアップグレードが含まれます。
他の移行シナリオの詳細は、第1.3項「移行および共存のシナリオ」を参照してください。
図13-1は、OAAM 10gとOAAM 11.1.2のトポロジの比較を示しています。
表13-1は、移行ロードマップを示しています。
表13-1 タスク・ロードマップ
タスク番号 | タスク | 参照先 |
---|---|---|
1 |
前提条件を満たします。 |
「移行の前提条件」を参照してください。 |
2 |
Oracle Identity and Access Management 11.1.2をインストールします。 |
「Oracle Identity and Access Management 11.1.2のインストール」を参照してください。 |
3 |
リポジトリ作成ユーティリティ(RCU)を使用して、Oracle Platform Security Services(OPSS)スキーマとMetadata Services(MDS)スキーマを作成します。 |
|
4 |
OAAMスキーマをアップグレードします。 |
「OAAM 10gスキーマのアップグレード」を参照してください。 |
5 |
新規または既存ドメインでOAAM 11.1.2を構成します。 |
|
6 |
|
「データベース・セキュリティ・ストアの構成」を参照してください。 |
7 |
ノード・マネージャを構成します。 |
「ノード・マネージャの構成」を参照してください。 |
8 |
WebLogic管理サーバーを起動します。 |
「WebLogic管理サーバーの起動」を参照してください。 |
9 |
OAAM管理対象サーバー(OAAM管理サーバー、OAAMサーバーおよびOAAMオフライン・サーバー)を停止します。 |
「OAAM管理対象サーバーの停止」を参照してください。 |
10 |
アップグレード・アシスタントを使用してOAAM中間層をアップグレードします。 |
「アップグレード・アシスタントを使用したOAAM中間層のアップグレード」を参照してください。 |
11 |
OAAM管理対象サーバー(OAAM管理サーバー、OAAMサーバーおよびOAAMオフライン・サーバー)を起動します。 |
「OAAM管理対象サーバーの起動」を参照してください。 |
12 |
移行を確認します。 |
「移行の確認」を参照してください。 |
次のOracle Adaptive Access Manager 10gからOracle Adaptive Access Manager 11.1.2への移行の前提条件を実行しておく必要があります。
Oracle Fusion Middlewareのシステム要件および仕様のドキュメントを読み、環境がインストール、アップグレードおよび移行する製品の最低のインストール要件を満たしていることを確認します。
注意: Oracle Fusion Middlewareの概念とディレクトリ構造の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・プランニング・ガイド』のOracle Fusion Middlewareの概念とディレクトリ構造の理解に関する項を参照してください。 |
使用しているOracle Adaptive Access Manager 10gバージョンが移行のサポート対象であることを確認します。Oracle Adaptive Access Manager 10gの移行がサポートされている開始ポイントについては、第11.3項「Oracle Adaptive Access Manager 10gの移行がサポートされている開始ポイント」を参照してください。
移行プロセスの一部として、Oracle Identity and Access Management 11gリリース2(11.1.2)をインストールする必要があります。
Oracle Identity and Access Management 11.1.2のインストールの詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のOracle Identity and Access Management(11.1.2)のインストールに関する項を参照してください。
リポジトリ作成ユーティリティ(RCU)11.1.2を実行して、次のスキーマを作成します。IAU(監査スキーマ)はオプションです。
Oracle Platform Security Services(OPSS): (必須)
Metadata Services(MDS): (必須)
IAU(監査スキーマ): (オプション)
スキーマの作成の詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する項を参照してください。
WLSTコマンドを使用して、OAAM 10gスキーマを11.1.2にアップグレードする必要があります。次の手順を実行します。
次のプロパティの値を指定して、ディレクトリMW_HOME
/
IAM_HOME
/common/wlst/access_upgrade.properties
(UNIXの場合)またはMW_HOME
\
IAM_HOME
\common\wlst\access_upgrade.properties
(Windowsの場合)にあるプロパティ・ファイルaccess_upgrade.properties
を更新します。
OAAM_DB_SCHEMA_USERNAME=
OAAM_Database_schema_username
OAAM_DB_URL=
OAAM_Database_URL
OAAM_DB_SYS_USERNAME=
OAAM_DB_sys_username
OAAM_DB_10g=true
説明は次のとおりです。
OAAM_Database_schema_username
は、OAAMデータベース・スキーマのユーザー名です。
OAAM_Database_URL
は、スキーマが使用されるデータベースのURLです。これは、hostname
:port
:sid
の形式で指定する必要があります。
OAAM_DB_sys_username
は、データベース・システム管理者のユーザー名です。
OAAM 10gをアップグレードしているため、プロパティOAAM_DB_10g
の値をtrue
に設定する必要があります。
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
UNIXの場合:
コマンドラインで次のコマンドを実行し、現在の作業ディレクトリからIAM_HOME
/common/bin
ディレクトリに移動します。
cd
IAM_HOME
/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
Windowsの場合:
コマンドラインで次のコマンドを実行し、現在の作業ディレクトリからIAM_HOME
\common\bin
ディレクトリに移動します。
cd
IAM_HOME
\common\bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
wlst.cmd
次のWLSTコマンドをオフラインで実行して、OAAM 10gスキーマを11.1.2にアップグレードします。
UNIXの場合:
upgradeAccessSchema(filePath="MW_HOME
/IAM_HOME
/common/wlst/access_upgrade.properties")
Windowsの場合:
upgradeAccessSchema(filePath="MW_HOME
\\IAM_HOME
\\common\\wlst\\access_upgrade.properties")
ソフトウェアをインストールした後、Oracle Adaptive Access Manager 11.1.2を構成する必要があります。OAAMは、新規または既存ドメインで構成できます。詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Adaptive Access Managerの構成に関する項を参照してください。
注意: Oracle Adaptive Access Manager 11gのデータベースの詳細の入力を求める画面では、必ずOracle Adaptive Access Manager 10gのデータベースの詳細を指定します。別の11gのデータベースはないため、10gの資格証明を入力する必要があります。Oracle Adaptive Access Manager 10gのデータベースには存在しないいくつかのシステム表について、データベースがチェックされます。 |
ドメインでOAAM 11.1.2を構成した後、configuresecuritystore.py
スクリプトを実行してデータベース・セキュリティ・ストアを構成します。詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Managementドメインに対するデータベース・セキュリティ・ストアの構成に関する項を参照してください。
WebLogic管理コンソールを使用して管理対象サーバーを起動または停止する場合、ノード・マネージャを構成して起動する必要があります。ノード・マネージャの構成の詳細は、『Oracle Fusion Middleware管理者ガイド』の管理対象サーバーを起動するためのノード・マネージャの構成に関する項を参照してください。
次の手順を実行して、WebLogic管理サーバーを起動する必要があります。
UNIXの場合:
コマンドを使用して、現在の作業ディレクトリからMW_HOME
/user_projects/domains/
domain_name
/bin
ディレクトリに移動します。
cdMW_HOME
/user_projects/domains/domain_name
/bin/
次のコマンドを実行します:
./startWebLogic.sh
プロンプトが表示されたら、WebLogic管理サーバーのユーザー名とパスワードを入力します。
Windowsの場合:
コマンドラインで次のコマンドを使用して、現在の作業ディレクトリからMW_HOME
\user_projects\domains\
domain_name
\bin
ディレクトリに移動します。
cdMW_HOME
\user_projects\domains\domain_name
\bin\
次のコマンドを実行します:
startWebLogic.cmd
プロンプトが表示されたら、WebLogic管理サーバーのユーザー名とパスワードを入力します。
OAAM管理サーバー、OAAMオフライン・サーバー(存在する場合)およびOAAMサーバーを起動している場合、それらをすべて停止してからでないと、第13.10項のOAAM中間層のアップグレードを実行できません。これらのサーバーを停止するには、次の手順を実行します。
UNIXの場合:
コマンドを使用して、現在の作業ディレクトリからMW_HOME
/user_projects/domains/
domain_name
/bin
ディレクトリに移動します。
cdMW_HOME
/user_projects/domains/domain_name
/bin/
次のコマンドを実行して、OAAM管理サーバーを停止します。
./stopManagedWebLogic.shoaam_admin_server
admin_url
username
password
このコマンドでは、次のように指定します。
oaam_admin_server
は、OAAM管理サーバーの名前です。
admin_url
は、WebLogic管理コンソールのURLです。このパラメータは、WebLogic管理サーバーが別のマシン上にある場合にのみ指定します。URLは、http://
host
:
port
/console
の形式で指定する必要があります。
username
は、WebLogic管理サーバーのユーザー名です。
password
は、WebLogic管理サーバーのパスワードです。
次のコマンドを実行して、OAAMオフライン・サーバーを停止します。
./stopManagedWebLogic.shoaam_offline_server
admin_url
username
password
このコマンドでは、次のように指定します。
oaam_offline_server
は、OAAMオフライン・サーバーの名前です。
admin_url
は、WebLogic管理コンソールのURLです。このパラメータは、WebLogic管理サーバーが別のマシン上にある場合にのみ指定します。URLは、http://
host
:
port
/console
の形式で指定する必要があります。
username
は、WebLogic管理サーバーのユーザー名です。
password
は、WebLogic管理サーバーのパスワードです。
次のコマンドを実行して、OAAMサーバーを停止します。
./stopManagedWebLogic.shoaam_server
admin_url
username
password
このコマンドでは、次のように指定します。
oaam_server
は、OAAMサーバーの名前です。
admin_url
は、WebLogic管理コンソールのURLです。このパラメータは、WebLogic管理サーバーが別のマシン上にある場合にのみ指定します。URLは、http://
host
:
port
/console
の形式で指定する必要があります。
username
は、WebLogic管理サーバーのユーザー名です。
password
は、WebLogic管理サーバーのパスワードです。
Windowsの場合:
コマンドラインで次のコマンドを使用して、現在の作業ディレクトリからMW_HOME
\user_projects\domains\
domain_name
\bin
ディレクトリに移動します。
cdMW_HOME
\user_projects\domains\domain_name
\bin\
次のコマンドを実行して、OAAM管理サーバーを停止します。
stopManagedWebLogic.cmdoaam_admin_server
admin_url
username
password
このコマンドでは、次のように指定します。
oaam_admin_server
は、OAAM管理サーバーの名前です。
admin_url
は、WebLogic管理コンソールです。このパラメータは、WebLogic管理サーバーが別のマシン上にある場合にのみ指定します。URLは、http://
host
:
port
/console
の形式で指定する必要があります。
username
は、WebLogic管理サーバーのユーザー名です。
password
は、WebLogic管理サーバーのパスワードです。
次のコマンドを実行して、OAAMオフライン・サーバーを停止します。
stopManagedWebLogic.cmdoaam_offline_server
admin_url
username
password
このコマンドでは、次のように指定します。
oaam_offline_server
は、OAAMオフライン・サーバーの名前です。
admin_url
は、WebLogic管理コンソールのURLです。このパラメータは、WebLogic管理サーバーが別のマシン上にある場合にのみ指定します。URLは、http://
host
:
port
/console
の形式で指定する必要があります。
username
は、WebLogic管理サーバーのユーザー名です。
password
は、WebLogic管理サーバーのパスワードです。
次のコマンドを実行して、OAAMサーバーを停止します。
stopManagedWebLogic.cmdoaam_server
admin_url
username
password
このコマンドでは、次のように指定します。
oaam_server
は、OAAMサーバーの名前です。
admin_url
は、WebLogic管理コンソールのURLです。このパラメータは、WebLogic管理サーバーが別のマシン上にある場合にのみ指定します。URLは、http://
host
:
port
/console
の形式で指定する必要があります。
username
は、WebLogic管理サーバーのユーザー名です。
password
は、WebLogic管理サーバーのパスワードです。
注意: 複数のOAAMサーバーが存在する場合、それらをすべて停止する必要があります。 |
アップグレード・アシスタントを使用して、OAAM 10g中間層をアップグレードする必要があります。次の手順を実行します。
Oracle Adaptive Access Manager管理対象サーバーが起動している場合は、暗号化または復号化のために必要な対称鍵が自動的に生成されます。中間層のアップグレードを実行する前に、鍵を削除する必要があります。これを行うには、次の手順を完了します。
URLを使用して、Oracle Enterprise Managerにログインします。
host
:
port
/em
左側のペインでWebLogicドメインを開き、OAAMドメインを選択します。
OAAMドメインのページが表示されます。
OAAMドメインから「セキュリティ」を選択し、「資格証明」を選択します。
「資格証明」ページが表示されます。
oaamを開き、対称鍵関連のエントリを削除します。
次の手順を実行して、アップグレード・アシスタントを起動します。
UNIXの場合:
次のコマンドを使用して、現在の作業ディレクトリからMW_HOME
/
IAM_HOME
/bin
ディレクトリに移動します。
cdMW_HOME
/IAM_HOME
/bin
次のコマンドを実行します:
./ua
Windowsの場合:
コマンドラインで次のコマンドを使用して、現在の作業ディレクトリからMW_HOME
\
IAM_HOME
\bin
ディレクトリに移動します。
cdMW_HOME
\IAM_HOME
\bin
次のコマンドを実行します:
ua.bat
Oracle Fusion Middlewareのアップグレード・アシスタントの「ようこそ」画面が表示されます。
「次へ」をクリックします。
「操作の指定」画面が表示されます。
「Oracle Adaptive Access Manager中間層のアップグレード」を選択します。
アップグレード・アシスタントで使用可能なオプションは、アシスタントを起動したOracleホーム固有のものです。Oracle Application Server Identity ManagementのOracleホームからアップグレード・アシスタントを起動する場合、「操作の指定」画面に表示されるオプションが、Oracle Application Server Identity ManagementのOracleホームに対して有効なオプションです。
「次へ」をクリックします。
「ソース詳細の指定」画面が表示されます。
次の情報を入力します。
「参照」をクリックして、Oracle Adaptive Access Manager Adaptive Strong Authenticator Webアプリケーション(ASA)10gおよびAdaptive Risk Manager Webアプリケーション(ARM)10gの各アプリケーションのディレクトリの場所を入力します。
データベース・タイプ: ドロップダウン・リストからデータベース・タイプを選択します。
接続文字列: データベースが稼働しているサーバーの名前を入力します。Oracle Databaseについては、次のいずれかの形式を使用します。
//
host
:port
/service
またはhost
:
port
:
sid
スキーマ・ユーザー名: OAAMスキーマのユーザー名を入力します。
スキーマ・パスワード: OAAMスキーマのパスワードを入力します。
「次へ」をクリックします。
「WebLogic Serverの指定」画面が表示されます。
Oracle WebLogic Serverドメインについて次の情報を入力します。
ホスト: WebLogic管理サーバーが稼動しているマシンのホスト名です。
ポート: 管理サーバーのリスニング・ポートです。デフォルトの管理サーバー・ポートは7001
です。
ユーザー名: 管理サーバーへのログインに使用されるユーザー名。これは、ドメインの管理コンソールへのログインに使用するユーザー名と同じです。
パスワード: 管理サーバーへのログインに使用される管理者アカウントのパスワード。これは、ドメインの管理コンソールへのログインに使用するパスワードと同じです。
「次へ」をクリックします。
「アップグレード・オプションの指定」画面が表示されます。
「アップグレード完了後にアップグレード先コンポーネントを起動」を選択し、「次へ」を選択します。
「コンポーネントの調査」画面が表示されます。
注意: 「アップグレード完了後にアップグレード先コンポーネントを起動」を選択する前に、ノード・マネージャが稼動していることを確認します。 |
「次へ」をクリックします。
「アップグレード・サマリー」画面が表示されます。
「アップグレード」をクリックします。
「アップグレードの進行状況」画面が表示されます。この画面には次の情報が表示されます。
アップグレードのステータス
アップグレード中に発生したエラーまたは問題
関連項目: アップグレード・アシスタントの実行中に発生する問題のトラブルシューティングの具体的な手順は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のアップグレードのトラブルシューティングに関する項を参照してください。 |
「次へ」をクリックします。
「アップグレード完了」画面が表示されます。この画面はアップグレードが完了していることを確認します。
「閉じる」をクリックします。
次の順序でOAAM管理対象サーバーを起動する必要があります。
OAAM管理サーバー
OAAMオフライン・サーバーが構成されている場合、OAAMオフライン・サーバー
OAAMサーバー
これらのサーバーを起動するには、次の手順を実行します。
UNIXの場合:
コマンドを使用して、現在の作業ディレクトリからMW_HOME
/user_projects/domains/
domain_name
/bin
ディレクトリに移動します。
cdMW_HOME
/user_projects/domains/domain_name
/bin/
次のコマンドを実行して、OAAM管理サーバーを起動します。
./startManagedWebLogic.shoaam_admin_server
admin_url
このコマンドでは、次のように指定します。
oaam_admin_server
は、OAAM管理サーバーの名前です。
admin_url
は、WebLogic管理コンソールのURLです。このパラメータは、WebLogic管理サーバーが別のマシン上にある場合にのみ指定します。URLは、http://
host
:
port
/console
の形式で指定する必要があります。
プロンプトが表示されたら、WebLogic管理サーバーのユーザー名とパスワードを入力します。
次のコマンドを実行して、OAAMオフライン・サーバーを起動します。
./startManagedWebLogic.shoaam_offline_server
admin_url
このコマンドでは、次のように指定します。
oaam_offline_server
は、OAAMオフライン・サーバーの名前です。
admin_url
は、WebLogic管理コンソールのURLです。このパラメータは、WebLogic管理サーバーが別のマシン上にある場合にのみ指定します。URLは、http://
host
:
port
/console
の形式で指定する必要があります。
プロンプトが表示されたら、WebLogic管理サーバーのユーザー名とパスワードを入力します。
次のコマンドを実行して、OAAMサーバーを起動します。
./startManagedWebLogic.shoaam_server
admin_url
このコマンドでは、次のように指定します。
oaam_server
は、OAAMサーバーの名前です。
admin_url
は、WebLogic管理コンソールのURLです。このパラメータは、WebLogic管理サーバーが別のマシン上にある場合にのみ指定します。URLは、http://
host
:
port
/console
の形式で指定する必要があります。
プロンプトが表示されたら、WebLogic管理サーバーのユーザー名とパスワードを入力します。
Windowsの場合:
コマンドを使用して、現在の作業ディレクトリからMW_HOME
\user_projects\domains\
domain_name
\bin
ディレクトリに移動します。
cdMW_HOME
\user_projects\domains\domain_name
\bin\
次のコマンドを実行して、OAAM管理サーバーを起動します。
startManagedWebLogic.cmdoaam_admin_server
admin_url
このコマンドでは、次のように指定します。
oaam_admin_server
は、OAAM管理サーバーの名前です。
admin_url
は、WebLogic管理コンソールのURLです。このパラメータは、WebLogic管理サーバーが別のマシン上にある場合にのみ指定します。URLは、http://
host
:
port
/console
の形式で指定する必要があります。
プロンプトが表示されたら、WebLogic管理サーバーのユーザー名とパスワードを入力します。
次のコマンドを実行して、OAAMオフライン・サーバーを起動します。
startManagedWebLogic.cmdoaam_offline_server
admin_url
このコマンドでは、次のように指定します。
oaam_offline_server
は、OAAMオフライン・サーバーの名前です。
admin_url
は、WebLogic管理コンソールのURLです。このパラメータは、WebLogic管理サーバーが別のマシン上にある場合にのみ指定します。URLは、http://
host
:
port
/console
の形式で指定する必要があります。
プロンプトが表示されたら、WebLogic管理サーバーのユーザー名とパスワードを入力します。
次のコマンドを実行して、OAAMサーバーを起動します。
startManagedWebLogic.cmdoaam_server
admin_url
このコマンドでは、次のように指定します。
oaam_server
は、OAAMサーバーの名前です。
admin_url
は、WebLogic管理コンソールのURLです。このパラメータは、WebLogic管理サーバーが別のマシン上にある場合にのみ指定します。URLは、http://
host
:
port
/console
の形式で指定する必要があります。
プロンプトが表示されたら、WebLogic管理サーバーのユーザー名とパスワードを入力します。
注意: OAAMサーバーを起動する前に、OAAM管理サーバーが起動していることを確認してください。 |
OAAM 10gの移行が成功したかどうかを確認するには、次の手順を実行します。
管理サーバーのユーザー名とパスワードを使用してOracle Adaptive Access Manager 11.1.2の管理コンソールにログインし、OAAM 10gアーティファクトがOAAM 11gに移行されているかどうかを確認します。次のURLを使用して、OAAM管理サーバーにログインします。
http://host
:port
/oaam_admin
説明は次のとおりです。
host
は、OAAM管理サーバーが稼動しているマシンです。
port
は、OAAM管理サーバーのポート番号です。
ユーザーを作成し、Investigator
ロールを割り当てます。このユーザーとしてOAAM管理サーバーにログインし、InvestigatorのUIが正しく表示されることを確認します。
OAAMユーザーの作成の詳細は、Oracle Fusion Middleware Oracle Adaptive Access Manager管理者ガイドのOAAMユーザーの作成に関する項を参照してください。