| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイド 11gリリース2(11.1.2) B69539-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイド 11gリリース2(11.1.2) B69539-01 |
|
前 |
次 |
この章では、既存のOracle Entitlements Server (OES) 11gリリース1(11.1.1.5.0)環境からOracle Entitlements Server 11gリリース2(11.1.2)へのアップグレード方法について説明します。この章には次の項が含まれます。
Oracle Fusion Middlewareのシステム要件および仕様に関するドキュメントを参照して、インストールまたはアップグレードする製品の最小要件をご使用の環境が満たしていることを確認してください。
この項には次のトピックが含まれます:
|
注意: このタスク表で指定される順番に正確に従わない場合は、OES管理サーバーのアップグレードに成功しない可能性があります。 |
表7-1には、Oracle Entitlements Server管理サーバーのアップグレード手順が示されています。
表7-1 アップグレード・フロー
| Sl番号 | タスク | 参照先 |
|---|---|---|
|
1 |
すべてのサーバーを停止します。これには、管理サーバーと管理対象サーバーの両方が含まれます。 |
「管理サーバーおよび管理対象サーバーの停止」を参照してください。 |
|
2 |
環境をバックアップします。 |
「Oracle Entitlements Server 11gリリース1(11.1.1.5.0)のバックアップ」を参照してください。 |
|
3 |
オプション。Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードします。 |
「オプション: Oracle WebLogic Serverのアップグレード」を参照してください。 |
|
4 |
11.1.1.5.0 Oracle Homeを11.1.2にアップグレードします。 |
「Oracle Entitlements Server Administration Server 11gリリース2(11.1.2)のアップグレード」を参照してください。 |
|
5 |
新しいOracle Platform Security Servicesスキーマを作成します。 |
|
|
6 |
新しいOESドメインを作成します。 |
「新しいOESドメインの作成」を参照してください。 |
|
7 |
|
「暗号化鍵のエクスポート」を参照してください。 |
|
8 |
|
「ポリシー・ストアの再関連付け」を参照してください。 |
|
9 |
Oracle Platform Security Servicesをアップグレードします。 |
|
|
10 |
管理サーバーおよびOracle Entitlements Server管理対象サーバーを起動します。 |
「管理サーバーおよびOES管理対象サーバーの起動」を参照してください。 |
|
11 |
APMを再デプロイします。 |
「APMの再デプロイ」を参照してください。 |
|
12 |
Oracle Entitlements Serverのアップグレードを確認します。 |
「アップグレードの確認」を参照してください。 |
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを始める前に、管理サーバーおよび管理対象サーバーを停止する必要があります。サーバーを停止するには、次を実行します。
管理サーバーの停止
管理サーバーを停止するには、次を実行します。
UNIXの場合:
次のコマンドを実行します:
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
./stopWebLogic.sh
Windowsの場合:
次のコマンドを実行します:
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
stopWebLogic.cmd
管理対象サーバーの停止
管理対象サーバーを停止するには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/user_projects/domains/<domain_name>/binディレクトリに移動します。
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
次のコマンドを実行してサーバーを停止します。
./stopManagedWebLogic.sh <server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<server_name>は、管理対象サーバーの名前です。
<admin_url>は、管理コンソールのURLです。http://<host>:<port>/consoleという形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>は、WebLogic管理サーバーのユーザー名です。
<password>は、WebLogic管理サーバーのパスワードです。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\user_projects\domains\<domain_name>\binに移動します。
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
次のコマンドを実行して管理対象サーバーを停止します。
stopManagedWebLogic.cmd <server_name> <admin_url> <username> <password>
説明は次のとおりです。
<server_name>は、管理対象サーバーの名前です。
<admin_url>は、管理コンソールのURLです。http://<host>:<port>/consoleという形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>は、WebLogic管理サーバーのユーザー名です。
<password>は、WebLogic管理サーバーのパスワードです。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のスタックの停止に関する項を参照してください。
OES 11.1.2にアップグレードする前に、OES 11.1.1.5.0の環境をバックアップする必要があります。
サーバーを停止した後に、次をバックアップします。
MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
Domain Homeディレクトリ
OESスキーマ
|
注意: Oracle WebLogic Serverのアップグレードは必須ではありません。しかし、Oracle WebLogic Serverを10.3.6にアップグレードすることをお薦めします。 |
WebLogic 10.3.6アップグレード・インストーラを使用して、Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードできます。手順は次のとおりです。
Oracle Technology Networkから、WebLogic 10.3.6アップグレード・インストーラをダウンロードします。
詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のOracle Technology Networkからのインストーラのダウンロードに関する項を参照してください。
グラフィック・モードでアップグレード・インストーラを実行して、WebLogic Serverをアップグレードします。
詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のグラフィック・モードでのアップグレード・インストーラの実行に関する項を参照してください。
Oracle Entitlements Server管理サーバーをアップグレードするには、Oracle Identity and Access Management 11.1.2インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.1.5.0ミドルウェア・ホームに向けます。Oracleホームは11.1.1.5.0から11.1.2にアップグレードされます。
この項には次のトピックが含まれます:
Oracle Fusion Middleware 11gソフトウェアの入手に関する詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。
このトピックでは、Oracle Identity and Access Management 11.1.2インストーラの起動方法について説明します。
|
注意:
|
次を実行してインストーラを起動します。
UNIXの場合:
現在の作業ディレクトリから、インストーラのコンテンツを抽出したディレクトリに移動します。
次の場所に移動します。
cd Disk1
次のコマンドを実行します:
./runInstaller -jreLoc <complete path to the JRE directory>
次に例を示します。
./runInstaller -jreLoc <MW_HOME>/jdk160_29/jre
Windowsの場合:
現在の作業ディレクトリから、インストーラのコンテンツを抽出したディレクトリに移動します。
次の場所に移動します。
cd Disk1
次のコマンドを実行します:
setup.exe -jreLoc <complete path to the JRE directory>
次に例を示します。
setup.exe -jreLoc <MW_HOME>\jdk160_29\jre
|
注意: Oracle JRockit JDKの使用時にコマンドラインで
この警告メッセージは、インストールには影響しません。インストールを続行できます。 64ビットのプラットフォームでは、汎用jarファイルを使用してOracle WebLogic Serverをインストールすると、ミドルウェア・ホームに |
OES 11.1.1.5.0からOES 11.1.2にアップグレードするには、Oracle Identity and Access Management 11.1.2インストーラを使用します。
インストーラを起動すると、「ようこそ」画面が表示されます。
「ようこそ」画面で「次へ」をクリックします。ソフトウェア更新のインストール画面が表示されます。更新を検索するかどうかを選択します。「次へ」をクリックします。「前提条件のチェック」画面が表示されます。すべての前提条件の確認が完了したら、「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「インストール場所の指定」画面で、ミドルウェア・ホームを、システムにインストールされている既存の11.1.1.5.0ミドルウェア・ホームに向けます。
「Oracleホーム・ディレクトリ」フィールドで、既存のIAMホームのパスを指定します。このドキュメントでは、このディレクトリを<IAM_HOME>とも呼びます。
「次へ」をクリックします。「インストール・サマリー」画面が表示されます。
「インストールの概要」画面には、選択内容の概要が表示されます。その概要を確認して、このインストールを進めるかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。Oracle Identity and Access Managementのインストールを続行するには、「インストール」をクリックします。「インストールの進行状況」画面が表示されます。「次へ」をクリックします。
|
注意: インストールの進行中にキャンセルまたは中断した場合、Oracle Identity and Access Managementソフトウェアを再インストールする前に、手動で インストール処理のいずれかの段階でオンライン・ヘルプを起動するには、インストール・ウィザード画面の「ヘルプ」をクリックします。 |
「インストール 完了」画面が表示されます。「インストール完了」画面で「終了」をクリックします。
このインストール・プロセスで、システムに11.1.2 Oracle Identity and Access Managementソフトウェアがコピーされます。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management(11.1.2)のインストールと構成に関する項を参照してください。
|
注意: ポリシー・ストアがデータベースの場合にのみ次のタスクを実行する必要があります。 |
OES 11.1.1.5.0スキーマはAPMとバインドされています。OES 11.1.2リリースから、OESセキュリティ・ストアはデータベースをOracle Platform Security Servicesに依存します。Oracle Platform Security Servicesデータベースにアクセスするには、OPSSスキーマを作成する必要があります。
Oracle Platform Security Store(OPSS)スキーマを作成するには、次の手順を完了します。
リポジトリ作成ユーティリティ(RCU)11.1.2を実行して、スキーマを作成します。
詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する項を参照してください。
|
注意: 「コンポーネントの選択」画面で、「AS共通スキーマ」を開いて、Oracle Platform Security Servicesを選択します。「メタデータ・サービス」が自動選択されます。それを選択解除して次のメッセージを無視します。
|
データベースにSYSとしてログインします。
次のパスに移動します。
UNIXの場合:
<IAM_HOME>/oes/upgrade/sql
Windowsの場合:
<IAM_HOME>\oes\upgrade\sql
次のSQLスクリプトを実行します。
R2_Upgrade.sql
このSQLスクリプトは、OES 11.1.1.5.0からOPSSにユーザー・データをコピーします。
|
注意:
|
OES 11.1.2管理アプリケーションにはJRFドメインが必要です。しかし、OES 11.1.1.5.0ではJRFはサポートされません。したがって、OES 11.1.2アプリケーションをデプロイするには、新しいOESドメインを作成する必要があります。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』の新しいWebLogicドメインでのOESの構成に関する項を参照してください。
資格証明データは、データベースに暗号化された状態で格納されます。暗号化鍵はドメインごとに異なります。OES 11.1.1.5.0ドメインからOES 11.1.2ドメインに移動するためには、使用中の鍵をキー・ファイルにエクスポートして、OES 11.1.2ドメインにその鍵をインポートする必要があります。
OES 11.1.1.5.0ドメインのブートストラップ・ウォレットから暗号化鍵を抽出するには、exportEncryptionKey()を実行する必要があります。
次のコマンドを実行します:
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/oracle_common/common/binディレクトリに移動します。
cd <MW_HOME>/oracle_common/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
WLSTプロンプトで、次のコマンドを実行します。
exportEncryptionKey(jpsConfigFile="<domaindir>/config/fmwconfig/jps-config.xml",keyFilePath="/tmp/key",keyFilePassword="<password>")
説明は次のとおりです。
<domaindir>は、OES 11.1.1.5.0ドメインの場所の完全パスです。
<password>は、キー・ファイルのパスワードです。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\oracle_common\common\binディレクトリに移動します。
cd <MW_HOME>\orcle_common\common\bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
wlst.cmd
WLSTプロンプトで、次のコマンドを実行します。
exportEncryptionKey(jpsConfigFile="<domaindir>\\config\\fmwconfig\\jps-config.xml",keyFilePath="\\tmp\\key",keyFilePassword="<password>")
説明は次のとおりです。
<domaindir>は、OES 11.1.1.5.0ドメインの場所の完全パスです。
<password>は、キー・ファイルのパスワードです。
ポリシー・ストアを再関連付けして、OPSSスキーマをベースにしたセキュリティ・ストアをOES 11.1.2ドメインに取り込む必要があります。configuresecuritystore.pyスクリプトを実行して、ポリシー・ストアを次のように再関連付けする必要があります。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/oracle_common/common/bin/に移動します。
cd <MW_HOME>/oracle_common/common/bin/
次のWLSTコマンドを実行します。
./wlst.sh <IAM_HOME>/common/tools/configureSecurityStore.py -d <domaindir> -m join -j <dwps1 jpsroot> -f <dwps1 farmname> -p <OPSS schema password> -s <OPSS data source name> -k <keyFilePath> -w <keyFilePassword>
次に例を示します。
./wlst.sh <IAM_HOME>/common/tools/configureSecurityStore.py -d <MW_HOME>/user_projects/domains/<oes_domain> -m join -j cn=jpsroot -f <oes_domain> -p welcome1 -s opss-DBDS -k /tmp/key -w myKeyPwd
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\oracle_common\common\binに移動します。
cd <MW_HOME>\oracle_common\common\bin
次のWLSTコマンドを実行します。
wlst.cmd <IAM_HOME>\common\tools\configureSecurityStore.py -d <domaindir> -m join -j <OES 11.1.1.5.0 jpsroot> -f <OES 11.1.1.5.0 farmname> -p <OPSS schema password> -s <OPSS data source name> -k <keyFilePath> -w <keyFilePassword>
次に例を示します。
wlst.cmd <IAM_HOME>\common\tools\configureSecurityStore.py -d <MW_HOME>\user_projects\domains\<oes_domain> -m join -j cn=jpsroot -f oes_domain -p welcome1 -s opss-DBDS -k /tmp/key -w myKeyPwd
|
注意: コマンドでヘルプを参照するには、次を実行します。 UNIXの場合:
Windowsの場合:
|
表7-2は、コマンドラインで指定が必要なパラメータについて説明しています。
表7-2 ポリシー・ストアの再関連付け用のパラメータ
| パラメータ | 説明 |
|---|---|
|
|
Oracle Identity and Access Managerのミドルウェア・ホームへのパスを指定します。次の例は完全パスを示しています。UNIXの場合は、 Windowsの場合は、 |
|
|
Oracle Identity and Access Managerホームへのパスを指定します。次の例は完全パスを示しています。UNIXの場合は、 Windowsの場合は、 |
|
|
Identity and Access Managerのドメインの場所へのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
ドメインの既存のDBセキュリティ・ストアを使用する場合は、 |
|
|
OPSSスキーマのパスワードを指定します。 |
|
|
UNIXの場合は、 Windowsの場合は、 |
|
|
|
Oracle Platform Security Services (OPSS)をアップグレードするには、構成ストアとポリシー・ストアをOES 11.1.1.5.0からOES 11.1.2にアップグレードする必要があります。ここでは、jps-config.xmlファイルとポリシー・ストアがアップグレードされます。
データベースの場合
Oracle Platform Security Services(OPSS)をアップグレードするには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/oracle_common/common/binディレクトリに移動します。
cd <MW_HOME>/oracle_common/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
WLSTプロンプトで、次のコマンドを実行します。
upgradeOpss(jpsConfig="existing_jps_config_file", jaznData="system_jazn_data_file")
次に例を示します。
upgradeOpss(jpsConfig="<MW_HOME>/user_projects/domains/base_domain/config/fmwconfig/jps-config.xml",jaznData="<MW_HOME>/oracle_common/modules/oracle.jps_11.1.1/domain_config/system-jazn-data.xml")
exit()コマンドを使用してWLSTコンソールを終了します。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\oracle_common\common\binディレクトリに移動します。
cd <MW_HOME>\oracle_common\common\bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
wlst.cmd
WLSTプロンプトで、次のコマンドを実行します。
upgradeOpss(jpsConfig="existing_jps_config_file", jaznData="system_jazn_data_file")
次に例を示します。
upgradeOpss(jpsConfig="<MW_HOME>\\user_projects\\domains\\base_domain\\config\\fmwconfig\\jps-config.xml",jaznData="<MW_HOME>\\oracle_common\\modules\\oracle.jps_11.1.1\\domain_config\\system-jazn-data.xml")
exit()コマンドを使用してWLSTコンソールを終了します。
表7-3には、コマンドラインで指定するパラメータが示されています。
表7-3 OPSSのアップグレード用のパラメータ
| パラメータ | 説明 |
|---|---|
|
|
11.1.2インストールの UNIXの場合は、 Windowsの場合は、 |
|
|
11.1.2インストールのsystem-jazn-data.xmlファイルへのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
LDAPの場合
Oracle Platform Security Services(OPSS)をアップグレードするには、次を実行します。
UNIXの場合
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/oracle_common/common/binディレクトリに移動します。
cd <MW_HOME>/oracle_common/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
WLSTプロンプトで、次のコマンドを実行します。
upgradeOpss(jpsConfig="existing_jps_config_file", jaznData="system_jazn_data_file")
例:
upgradeOpss(jpsConfig="<MW_HOME>/user_projects/domains/base_domain/config/fmwconfig/jps-config.xml",jaznData="<MW_HOME>/user_projects/domains/base_domain/config/fmwconfig/system-jazn-data.xml")
exit()コマンドを使用してWLSTコンソールを終了します。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\oracle_common\common\binディレクトリに移動します。
cd <MW_HOME>\oracle_common\common\bin
次のコマンドを実行します:
wlst.cmd
次のスクリプトを実行します。
upgradeOpss(jpsConfig="existing_jps_config_file", jaznData="system_jazn_data_file")
例:
upgradeOpss(jpsConfig="<MW_HOME>\\user_projects\\domains\\base_domain\\config\\fmwconfig\\jps-config.xml",jaznData="<MW_HOME>\\user_projects\\domains\\base_domain\\config\\fmwconfig\\system-jazn-data.xml")
exit()コマンドを使用してWLSTコンソールを終了します。
表7-4には、コマンドラインで指定するパラメータが示されています。
表7-4 OPSSのアップグレード用のパラメータ
| パラメータ | 説明 |
|---|---|
|
|
11.1.2インストールのjps-config.xmlファイルへのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
11.1.2インストールのjaznDataファイルへのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
アップグレードが完了した後、コマンドラインで次のコマンドを実行して、WebLogic管理サーバー(OESが含まれるドメインの管理サーバー)およびOES管理対象サーバーを起動します。
管理サーバーの起動
管理サーバーを起動するには、次を実行します。
UNIXの場合:
次のコマンドを実行します:
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
./startWebLogic.sh
Windowsの場合:
次のコマンドを実行します:
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
startWebLogic.cmd
管理対象サーバーの起動
管理対象サーバーを起動するには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/user_projects/domains/<domain_name>/binディレクトリに移動します。
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
次のコマンドを実行して管理対象サーバーを起動します。
./startManagedWebLogic.sh <managed_server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<managed_server_name>は、管理対象サーバーの名前です。
<admin_url>は、管理コンソールのURLです。http://<host>:<port>/consoleという形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>は、WebLogic管理サーバーのユーザー名です。
<password>は、WebLogic管理サーバーのパスワードです。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\user_projects\domains\<domain_name>\binディレクトリに移動します。
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
次のコマンドを実行して管理対象サーバーを起動します。
startManagedWebLogic.cmd <managed_server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<managed_server_name>は、管理対象サーバーの名前です。
<admin_url>は、管理コンソールのURLです。http://<host>:<port>/consoleという形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>は、WebLogic管理サーバーのユーザー名です。
<password>は、WebLogic管理サーバーのパスワードです。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のスタックの起動に関する項を参照してください。
最新のAPMポリシーをポリシー・ストアに取り込むには、APMアプリケーションを再デプロイする必要があります。
APMを再デプロイするには次の手順を完了します。
UNIXの場合
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/wlserver_10.3/common/binディレクトリに移動します。
cd <MW_HOME>/wlserver_10.3/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のコマンドを実行します。
<domaindir>/serverconfig/redeploy(appName='oracle.security.apm')
説明は次のとおりです。
<domaindir>は、Oracle Entitlements Server 11.1.1.5.0ドメインへの完全パスです。
例:
<MW_HOME>/user_projects/domains/<oes_domain>/serverConfig/redeploy(appName='oracle.security.apm')
exit()コマンドを使用してWLSTコンソールを終了します。
Windowsの場合
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\wlserver_10.3\common\binに移動します。
cd <MW_HOME>\wlserver_10.3\common\bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
wlst.cmd
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のコマンドを実行します。
<domaindir>\serverConfig\redeploy(appName='oracle.security.apm')
説明は次のとおりです。
<domaindir>は、Oracle Entitlements Server 11.1.1.5.0ドメインへの完全パスです。
例:
<MW_HOME>\user_projects\domains\<oes_domain>\serverConfig\ redeploy(appName='oracle.security.apm')
exit()コマンドを使用してWLSTコンソールを終了します。
Oracle Entitlements Serverのアップグレードを確認するには、次を実行します。
LDAPまたはデータベースにログインして、PolicyStore内のスキーマのバージョンを確認します。バージョン番号は11.1.2になります。
LDAPまたはデータベースにログインして、PolicyStoreデータ・スキーマのバージョンを確認します。バージョン番号は11.1.2になります。
MAPIを適用することで、新旧両方の機能が連携します。
新しいポリシーを作成して、ポリシー・ストア・アーティファクト上でCRUDオペレーションが稼働していることを、エンティティ・マネージャを使用して確認します。
詳細は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』の単純なポリシーのファイングレイン要素の作成に関する項を参照してください。
アプリケーション・ランタイム認可は引き続き稼働します。
確認する場合は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』のPEP APIの使用に関する項の説明に従って認可を作成し、正常に稼働していることを確認します。
この項には次のトピックが含まれます:
|
注意: このタスク表で指定される順番に正確に従わない場合は、OESクライアント・サーバーのアップグレードに成功しない可能性があります。 |
表7-5には、Oracle Entitlements Serverクライアント・サーバーのアップグレード手順が示されています。
表7-5 アップグレード・フロー
| Sl番号 | タスク | 参照先 |
|---|---|---|
|
1 |
すべてのセキュリティ・モジュールを停止します。これには、管理サーバーおよび管理対象サーバーの停止も含まれます。 |
「すべてのセキュリティ・モジュール・インスタンスの停止」を参照してください。 |
|
2 |
11.1.1.5.0 Oracle Homeを11.1.2にアップグレードします。 |
「Oracle Entitlements Server Client 11gリリース2(11.1.2)のアップグレード」を参照してください。 |
|
3 |
ユーザー名とパスワードを変更します。 |
「新しいスキーマのユーザー名およびパスワードの変更」を参照してください。 |
|
4 |
セキュリティ・モジュールを起動します。 |
「セキュリティ・モジュールの起動」を参照してください。 |
|
5 |
Oracle Entitlements Serverクライアント・サーバーのアップグレードを確認します。 |
「アップグレードの確認」を参照してください。 |
すべてのセキュリティ・モジュール・インスタンス、管理サーバーおよび管理対象サーバーを停止します。
管理サーバーおよび管理対象サーバーが停止すると、セキュリティ・モジュール・インスタンスは停止されます。
サーバーを停止するには、第7.1.2項「管理サーバーおよび管理対象サーバーの停止」を参照してください。
Oracle Entitlements Serverクライアント・サーバーをアップグレードするには、11.1.2インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.1.5.0 OESミドルウェア・ホームに向けます。これにより、ミドルウェア・ホームおよびOracleホームが11.1.1.5.0から11.1.2にアップグレードされます。
この項には次のトピックが含まれます:
第7.1.5項「Oracle Entitlements Server Administration Server 11gリリース2(11.1.2)のアップグレード」の説明に従って、Oracle Entitlements Server管理サーバーをインストールおよび構成する必要があります。
Oracle Fusion Middleware 11gソフトウェアの入手に関する詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。
Oracle Entitlements Server Client Server 11.1.2のインストールの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Entitlements Serverクライアントのインストールに関する項を参照してください。
OESクライアントが正常にインストールされたことを検証するには、インストール中に指定したOracleホーム・ディレクトリに移動して、OESクライアントのインストール・ファイルが作成されていることを確認します。
OESクライアントが制御プル・モードまたは非制御モードで稼働している場合は、セキュリティ・モジュール・インスタンスのjps-config.xmlを変更して、管理サーバーのアップグレード中に実行されたスキーマの変更を反映させる必要があります。
oessmconfig.shコマンドを実行する前に、制御プル・セキュリティ・モジュールまたは非制御セキュリティ・モジュールのjps-config.xmlを変更する必要があります。
制御プル・セキュリティ・モジュール
制御プル・セキュリティ・モジュールでは、pdp.serviceインスタンスに次を追加します。
<property name="oracle.security.jps.runtime.pd.client.SMinstanceType" value="<sm_type>"/>
"<sm_type>"を実際のタイプと置き換えます。
次に例を示します。
"java"
非制御セキュリティ・モジュール
非制御SMでは、pdp.serviceインスタンスに次を追加します。
<property name="oracle.security.jps.runtime.pd.client.policyDistributionMode" value="non-controlled"/>
<property name="oracle.security.jps.runtime.pd.client.sm_name" value="<sm_name>"/>
<property name="oracle.security.jps.runtime.pd.client.SMinstanceType" value="<sm_type>"/>
"<sm_name>" "<sm_type>"を実際の値と置き換えます。
次を実行して、新しいスキーマのユーザー名およびパスワードを変更します。
次のパスに移動します。
UNIXの場合は、<CLIENT_HOME>/oesclient/oessm/enroll/binです。
Windowsの場合は、<CLIENT_HOME>\oesclient\oessm\enroll\binです。
次のコマンドを実行します:
UNIXの場合:
./oessmconfig.sh -jpsconfig <path to the jps-config.xml>
Windowsの場合:
oessmconfig.cmd -jpsconfig <path to the jps-config.xml>
グラフィック・ユーザー・インタフェースが表示されます。表7-1を参照してください。
SM構成をクリックします。
「ポリシー・ストア」サブタブをクリックします。
新しいスキーマのユーザー名およびパスワードを入力します。
「接続テスト」をクリックします。
SMテスト・メッセージが正常に表示された場合は、保存して終了をクリックします。
管理サーバーおよび管理対象サーバーを起動して、セキュリティ・モジュールを起動する必要があります。
サーバーを起動するには、第7.1.11項「管理サーバーおよびOES管理対象サーバーの起動」を参照してください。
確認する場合は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』のPEP APIの使用に関する項の説明に従って認可を作成し、正常に稼働していることを確認します。
アプリケーション・ランタイム認可は引き続き稼働します。
