| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイド 11gリリース2(11.1.2) B69539-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイド 11gリリース2(11.1.2) B69539-01 |
|
前 |
次 |
この章では、既存のOracle Identity Manager (OIM) 11gリリース1(11.1.1.5.0)環境からOracle Identity Manager 11gリリース2(11.1.2)にアップグレードする方法について説明します。
この章は次の項で構成されています:
Oracle Fusion Middlewareのシステム要件および仕様に関するドキュメントを参照して、インストールまたはアップグレードする製品の最小要件をご使用の環境が満たしていることを確認してください。
|
注意: このタスク表で指定される順番に正確に従わない場合は、OIMアップグレードに成功しない可能性があります。 |
表6-1には、Oracle Identity Manager 11.1.1.5.0のアップグレードの手順が示されています。
表6-1 アップグレード・フロー
| Sl番号 | タスク | 参照先 |
|---|---|---|
|
1 |
|
「アップグレード前レポートの実行」を参照してください。 |
|
2 |
レポートを分析し、アップグレード前のプロビジョニング・タスクを完了します。 |
「アップグレード前レポートの分析」を参照してください。 |
|
3 |
すべてのサーバーを停止します。これには、管理サーバー、SOA管理対象サーバーおよびOIM管理対象サーバーが含まれます。 |
「管理サーバーおよび管理対象サーバーの停止」を参照してください。 |
|
4 |
環境をバックアップします。 |
「Oracle Identity Manager 11gリリース1(11.1.1.5.0)のバックアップ」を参照してください。 |
|
5 |
オプション。Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードします。 |
「オプション: Oracle WebLogic Serverのアップグレード」を参照してください。 |
|
6 |
OIMによって使用されるSOAスイートをアップグレードします。 |
「OIMによって使用されるSOAスイートのアップグレード」を参照してください。 |
|
7 |
11.1.1.5.0 Oracle Homeを11.1.2にアップグレードします。 |
「Oracle Identity Manager 11gリリース2(11.1.2)のアップグレード」を参照してください。 |
|
8 |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を実行して、Oracle Identity and Access Management製品のOPSSスキーマを作成およびロードします。 |
|
|
9 |
OPSSテンプレートを使用してOIM 11.1.1.5.0ドメインを拡張します。 |
|
|
10 |
Oracle Platform Security Servicesをアップグレードします。 |
|
|
11 |
|
「OPSSセキュリティ・ストアの構成」を参照してください。 |
|
12 |
パッチ・セット・アシスタントを使用してOracle Identity Managerをアップグレードします。 |
「パッチ・セット・アシスタントを使用したOracle Identity Managementスキーマのアップグレード」を参照してください。 |
|
13 |
WebLogic管理サーバーを起動します。 |
「管理サーバーおよびSOA管理対象サーバーの起動」を参照してください。 |
|
14 |
OIMの環境変数を設定します。 |
「環境変数の設定」を参照してください。 |
|
15 |
Oracle Identity Manager中間層をアップグレードします。 |
|
|
16 |
Oracle Identity Manager中間層のアップグレードを確認します。 |
|
|
17 |
管理サーバーおよびSOA管理対象サーバーを再起動します。 |
「管理サーバーおよびSOA管理対象サーバーの再起動」を参照してください。 |
|
18 |
OIM管理対象サーバーを起動して、OIM MDSメタデータにパッチを適用します。 |
|
|
19 |
Oracle Identity Manager Design Consoleをアップグレードします。 |
|
|
20 |
Oracle Identity Manager Remote Managerをアップグレードします。 |
|
|
21 |
アップグレード後の手順を完了します。 |
アップグレード後のタスクには次が含まれます。 |
|
22 |
アップグレードを確認します。 |
「アップグレードの確認」を参照してください。 |
この項には次のトピックが含まれます:
アップグレード・プロセスを開始する前にOracle Identity Manager環境を分析するには、PreUpgradeReportユーティリティを実行する必要があります。提供されたソリューションを使用してこのレポートの一部にリストされたすべての問題に対処します。問題の修正後は、レポートにリストされる未解決の問題がなくなるまでレポートを実行します。
https://support.oracle.comのノート1471905.1の説明に従って、ペンディング・トランザクション・レポート・ユーティリティをダウンロードします。
UNIXのgeneratePreUpgradeReport.shまたはWindowsのgeneratePreUpgradeReport.batを実行して、次の詳細情報を入力します。
Oracle Identity ManagerスキーマのJDBC URL
[jdbc:oracle:thin:@hostname:portnumber/service name]
Oracle Identity Managerスキーマのユーザー名
Oracle Identity Managerスキーマのパスワード
MDSスキーマのJDBC URL
[jdbc:oracle:thin:@hostname:portnumber/service name]
MDSスキーマのユーザー名
MDSスキーマのパスワード
データベース管理者のユーザー名
SYSDBAパスワード
レポートの出力ディレクトリの入力
ペンディング・トランザクション・レポート・ユーティリティによって、表6-2で説明した情報を含むレポートが生成されます。
表6-2 アップグレード前のユーティリティ・レポート
| レポート名 | 説明 |
|---|---|
|
|
このレポートには、既存のテンプレート以外で定義されたルールを含むリクエスト承認ポリシーが示されています。 |
|
|
OIM 11.1.2では、OIM 11.1.1.5.0で作成された認可ポリシーを使用しない、新しい認可フレームワークが使用されます。したがって、OIM 11.1.1.5.0で作成された認可ポリシーのすべてがこのリリースでは無効になります。 このレポートには、無効の認可ポリシーのすべてが示されています。 |
|
|
このレポートでは、LDAP内の循環グループのリストが検出されます。 このレポートには、循環依存を削除するための循環グループと説明のリストが含まれます。OIM 11.1.1.5.0環境で稼働しているすべての循環依存を削除することは必須です。 LDAPに依存する循環グループの削除の詳細は、第6.2.2.2項「LDAPに依存する循環グループの削除」を参照してください。 |
|
|
このレポートでは、OIM 11.1.1.5.0のイベント・ハンドラに関連するすべてのユーザーのカスタマイズが取得されます。 アップグレード後にカスタマイズを再実行する必要があります。 |
|
|
Oracle TEXTは、OIM 11.1.2で必須のRDBMSコンポーネントです。 このレポートをチェックして、データベースのインストールにコンポーネントが存在することを確認します。 |
|
|
このレポートには、すべての必要な処理と不正な要求が示されています。 詳細は、第6.2.2.1項「REQUESTPreUpgradeReport.htmlレポートの説明」を参照してください。 |
|
|
このレポートには、次に基づいたエンティティが示されています。
|
REQUESTPreUpgradeReport.htmlレポートには、必要な処理と不正な要求が示されています。レポートには、次の項目がリストされています。
サポートされていないリクエスト・ステージに基づくリクエスト
サポートされていないリクエスト・ステージは次になります。
テンプレート承認を取得しています
テンプレート承認が承認されました
テンプレート承認が却下されました
テンプレート承認が自動承認されました
これらのリクエストの承認、取消しまたは終了によって次のステージに移動させるには、手動操作が必要です。それ以外のリクエストは、アップグレードの一部としてリクエストが終了したステージに移動します。
サポートされていないリクエスト・タイプに基づくリクエスト
サポートされていないリクエスト・タイプは次になります。
ロールの自己割当て
セルフ・プロファイルの変更
ロールの自己削除
リソースの自己プロビジョニング解除
プロビジョニング済リソースの自己変更
リソースの自己リクエスト
これらのリクエストのリクエスト・タイプは、アップグレードの一部として、対応する非自己リクエスト・タイプに自動変更されます。
非自己リクエスト・タイプにマップする自己リクエスト・タイプが表6-3に示されています。
OIM 11.1.2では、LDAPディレクトリの循環グループをサポートしません。したがって、アップグレードを実行する前に、OIM 11.1.1.5.0の設定からすべての循環依存を削除する必要があります。
LDAPにいずれかの循環グループがロードされている場合は、LDAPから削除する必要があります。
LDAPから循環グループを削除するには、次の手順を完了します。
JEXplorerまたはSofterra LDAPの管理者を使用して、循環グループに移動します。
uniquemember属性を検索します。
属性からすべての値を削除します。
グループを保存します。
UNIX上のLDAPConfigPostSetup.shおよびWindows上のLDAPConfigPostSetup.batを実行して、LDAPからOIM DBにデータを同期します。
シナリオの例
Group1とGroup2の2つのグループ間に循環グループ依存がある場合は、次を実行して循環依存を削除します。
JEXplorerまたはSofterra LDAPを使用してLDAPに接続します。
Group1のグループ・コンテナに移動します。
Group1の下にあるuniquemember属性に移動します。
Group2の値を一意のメンバーから削除して、変更した内容を保存します。
UNIX上のLDAPConfigPostSetup.shおよびWindows上のLDAPConfigPostSetup.batを実行して、LDAPからOIM DBにデータを同期します。
OIMをアップグレードする前に、次の手順を実行する必要があります。
子表の権限フィールドにEntitlement=trueを設定します。
親フォームのアカウント・ログインにAccountName=trueを設定します。
プロセス・フォームを使用してリソース・オブジェクトごとに関連付けます。アップグレード前レポートには、関連付けられたプロセス・フォームを含まないリソース・オブジェクトがリストされています。
信頼できるソースではなく、アプリケーション・タイプであるすべての非GTCリソース・オブジェクトには、プロセス・フォームで定義したITリソース・タイプが含まれない必要があります。
信頼できるソースではないGTCリソースは、ITリソースおよびアプリケーション・インスタンス構成を使用したアップグレード・スクリプトによって自動更新されます。
アップグレード前レポートには、プロセス・フォームで定義されたITリソース・タイプを含まないリソース・オブジェクトがリストされています。
複数のITリソース参照フィールドがあるリソース・オブジェクトには、ITResource=trueプロパティでマークされたフィールドが1つのみ含まれる必要があります。アップグレード前レポートには、この基準を満たさないリソース・オブジェクトがリストされます。
参照定義に格納された権限には、ティルデ(~)を使用してエンコードされた値が頭に付くITリソース・キーが含まれる必要があります。
たとえば、14~CN=AITTAA0,DC=abc,DC=comなどです。
コネクタ用の単一ITリソースがある場合は、lkv_encodedの頭にティルデ(~)を付けます。それに応じて、システムではENT_LISTが検出および移入されます。
アップグレード前レポートにリストされている、特定のリソース・オブジェクトに関連付けられた権限は、参照のエンコード値で、ティルデ(~)がない状態で示されています。
アクセス・ポリシーには、デフォルトのポリシー・データ内のITResourceフィールド・タイプ・セットが含まれる必要があります。ITResourceフィールド・セットを含まないポリシーがアップグレード前レポートにリストされます。
未チェックのRevoke If No Longer Applies(RNLA)で構成されるアクセス・ポリシーは、Disable If No Longer Appliesに更新されます。
アップグレード前レポートには、未チェックのRNLAフラグを含むアクセス・ポリシーがリストされています。また、このレポートでは、有効な処理および無効な処理のタスクや処理を取り消すタスクが常にリソース・オブジェクトに定義されていないことが示されます。
ポリシーの変更のために、アップグレード後に明示的にトリガーされるポリシー評価がないかぎり、アップグレード前に作成され、これらのポリシーと関連付けられたユーザーはポリシーの変更による影響を受けません。
子フォームでEntitlement=trueとマークされたフィールドでは、構成をマップするリコンシリエーション・フィールドにKey Fieldフラグを設定して、権限または子データの検証を効果的に再現できます。
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを始める前に、管理サーバーおよび管理対象サーバーを停止する必要があります。
サーバーを停止するには、次を実行します。
管理サーバーの停止
管理サーバーを停止するには、次を実行します。
UNIXの場合:
次のコマンドを実行します:
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
./stopWebLogic.sh
Windowsの場合:
次のコマンドを実行します:
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
stopWebLogic.cmd
管理対象サーバーの停止
管理対象サーバーを停止するには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/user_projects/domains/<domain_name>/binディレクトリに移動します。
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
次のコマンドを実行してサーバーを停止します。
./stopManagedWebLogic.sh <server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<server_name>は、管理対象サーバーの名前です。
<admin_url>は、管理コンソールのURLです。http://<host>:<port>/consoleという形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>は、WebLogic管理サーバーのユーザー名です。
<password>は、WebLogic管理サーバーのパスワードです。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\user_projects\domains\<domain_name>\binディレクトリに移動します。
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
次のコマンドを実行して管理対象サーバーを停止します。
stopManagedWebLogic.cmd <server_name> <admin_url> <username> <password>
説明は次のとおりです。
<server_name>は、管理対象サーバーの名前です。
<admin_url>は、管理コンソールのURLです。http://<host>:<port>/consoleという形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>は、WebLogic管理サーバーのユーザー名です。
<password>は、WebLogic管理サーバーのパスワードです。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のスタックの停止に関する項を参照してください。
Oracle Identity Manager 11gリリース2(11.1.2)にアップグレードする前に、古いOracle Identity Manager 11.1.1.5.0環境をバックアップする必要があります。
サーバーを停止した後に、次をバックアップします。
MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
Domain Homeディレクトリ
OIMスキーマ
MDSスキーマ
ORASDPMスキーマ
SOAINFRAスキーマ
この項には次のトピックが含まれます:
|
注意: Oracle WebLogic Serverのアップグレードは必須ではありません。しかし、Oracle WebLogic Serverを10.3.6にアップグレードすることをお薦めします。 |
WebLogic 10.3.6アップグレード・インストーラを使用して、Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードできます。手順は次のとおりです。
Oracle Technology Networkから、WebLogic 10.3.6アップグレード・インストーラをダウンロードします。
詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のOracle Technology Networkからのインストーラのダウンロードに関する項を参照してください。
グラフィック・モードでアップグレード・インストーラを実行して、WebLogic Serverをアップグレードします。
詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のグラフィック・モードでのアップグレード・インストーラの実行に関する項を参照してください。
既存のOracle SOA 11.1.1.5.0をOracle SOA 11.1.1.6.0に更新する必要があります。これを行うには、表6-4にリストされたタスクを完了します。
表6-4 SOAを更新するためのタスク
| タスク | 参照先 |
|---|---|
|
ソフトウェアを入手します。 |
「Oracle Fusion Middlewareのダウンロード、インストールおよび構成に関するREADME」を参照してください。 |
|
インストーラを起動します。 |
詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』のインストーラの起動に関する項を参照してください。 |
|
SOAを最新バージョンにアップグレードします。 |
詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』のパッチ・セット・インストーラの手順に関する項を参照してください。 |
|
パッチ・セット・アシスタントを使用してSOAスキーマをアップグレードします。 |
「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。 |
|
パッチ適用後のタスクを実行します。 |
Oracle SOA Suiteの「パッチ適用後のタスク」を参照してください。 |
この項には、次の項目が含まれます。
パッチ・セット・アシスタントを起動する前に、データベースが稼働していることおよびスキーマがサポートされていることを確認します。これを確認するには、次のSQLコマンドを実行します。
SELECT OWNER, VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY;
「VERSION」列の数値が11.1.1.5.0の場合は、そのスキーマはアップグレードのサポート対象となります。
|
注意: Oracleデータベースを使用している場合は、パッチ・セット・アシスタントの実行前にデータベース・オブジェクトを再コンパイルするため、SYSとしてデータベースに接続し、SQL*Plusから次を実行します。
説明は次のとおりです。
無効なオブジェクトがあった場合は、すべて書き留めます。無効なデータベース・オブジェクトが存在すると、アップグレードを正常に完了できない場合があります。 |
パッチ・セット・アシスタントを起動するには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/oracle_common/binディレクトリに移動します。
cd <MW_HOME>/oracle_common/bin
次のコマンドを実行します:
./psa
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\oracle_common\binディレクトリに移動します。
cd <MW_HOME>\oracle_common\bin
次のコマンドを実行します。
psa.bat
|
注意: スキーマを11.1.1.5.0から11.1.2にアップグレードした場合でも、パッチ・セット・アシスタントのバージョン番号は「ようこそ」画面上で11.1.1.6.1と表示されます。 これはエラーではありません。この不一致は、パッチ・セット・アシスタントとIdentity Access Managementのリリースを内部でトラックする方法に違いがあるために生じます。 |
パッチ・セット・アシスタント・インストーラを起動した後は、画面上の手順に従ってスキーマを更新します。
スキーマを更新するには、表6-5の手順に従います。
表6-5 パッチ・セット・アシスタントの画面
| 画面 | 説明 |
|---|---|
|
ようこそ |
このページがパッチ・セット・アシスタントの最初の画面です。 |
|
コンポーネントの選択 |
アップグレードする最上位レベルのコンポーネントを選択します。 |
|
前提条件 |
データベースの前提条件を満たしていることを確認します。 |
|
スキーマ |
データベースに接続するためのデータベース資格証明を指定して、更新するスキーマを選択します。 この画面は、「コンポーネントの選択」画面で選択したコンポーネントに応じて、更新が必要なスキーマごとに1回表示されます。 |
|
調査 |
このページには、各コンポーネント・スキーマを調査する際のパッチ・セット・アシスタントのステータスが表示されます。スキーマの「ステータス」列に「成功」のインジケータが表示されていることを確認します。 |
|
アップグレード・サマリー |
更新が必要なスキーマであることを確認します。 |
|
アップグレードの進行状況 |
この画面には、スキーマの更新の進行状況が表示されます。 |
|
アップグレード成功 |
アップグレードに成功すると、この画面が表示されます。 |
ログ・ファイルをチェックすることでアップグレードを確認できます。パッチ・セット・アシスタントでは、次の場所にログ・ファイルが作成されます。
UNIXの場合:
<MW_HOME>/oracle_common/upgrade/logs/psa/psatimestamp.log
Windowsの場合:
<MW_HOME>\oracle_common\upgrade\logs\psa\psatimestamp.log
コンポーネントによっては、同じ場所にpsatimestamp.outという2次ログ・ファイルが作成されます。
timestampには、パッチ・セット・アシスタントが実行された実際の日時が反映されます。
パッチ・セット・アシスタントの実行時にいずれかの障害が発生した場合は、これらのログ・ファイルを使用して問題を診断し、修正できます。削除しないでください。ログ・ファイルの内容は、コマンドラインから別の-logLevelを指定することで変更できます。
パッチ・セット・アシスタントで実行される処理のいくつかは、他の処理より時間がかかる場合があります。時間のかかるこれらの処理の進行状況を確認するには、ログ・ファイルでこの情報を確認するか、次の問合せを使用できます。
SELECT VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY WHERE OWNER='schema_name';
問合せ結果のSTATUSフィールドは、スキーマへのパッチ適用処理中は「UPGRADING」または「UPGRADED」に、処理が終了すると「VALID」になります。
Oracle Identity Managerをアップグレードするには、Oracle Identity and Access Management 11.1.2インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.1.5.0ミドルウェア・ホームに向けます。Oracleホームは11.1.1.5.0から11.1.2にアップグレードされます。
この項には次のトピックが含まれます:
Oracle Identity and Access Management 11gリリース2(11.1.2)インストーラの起動
Oracle Identity and Access Management 11gリリース2(11.1.2)のインストール
Oracle Fusion Middleware 11gソフトウェアの入手の詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のREADMEを参照してください。
このトピックでは、Oracle Identity and Access Management 11.1.2インストーラの起動方法について説明します。
|
注意:
|
次を実行してインストーラを起動します。
UNIXの場合:
現在の作業ディレクトリから、インストーラのコンテンツを抽出したディレクトリに移動します。
次の場所に移動します。
cd Disk1
次のコマンドを実行します:
./runInstaller -jreLoc <complete path to the JRE directory>
次に例を示します。
./runInstaller -jreLoc <MW_HOME>/jdk160_29/jre
Windowsの場合:
現在の作業ディレクトリから、インストーラのコンテンツを抽出したディレクトリに移動します。
次の場所に移動します。
cd Disk1
次のコマンドを実行します:
setup.exe -jreLoc <complete path to the JRE directory>
次に例を示します。
setup.exe jreLoc <MW_HOME>\jdk160_29\jre
|
注意: Oracle JRockit JDKの使用時にコマンドラインで
この警告メッセージは、インストールには影響しません。インストールを続行できます。 64ビットのプラットフォームでは、汎用jarファイルを使用してOracle WebLogic Serverをインストールすると、ミドルウェア・ホームの下に |
OIM 11.1.1.5.0からOIM 11.1.2にアップグレードするには、Oracle Identity and Access Management 11.1.2インストーラを使用します。
インストーラを起動すると、「ようこそ」画面が表示されます。
「ようこそ」画面で「次へ」をクリックします。ソフトウェア更新のインストール画面が表示されます。更新を検索するかどうかを選択します。「次へ」をクリックします。「前提条件のチェック」画面が表示されます。すべての前提条件の確認が完了したら、「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「インストール場所の指定」画面で、ミドルウェア・ホームを、システムにインストールされている既存の11.1.1.5.0ミドルウェア・ホームに向けます。
「Oracleホーム・ディレクトリ」フィールドで、既存のIAMホームのパスを指定します。このドキュメントでは、このディレクトリを<IAM_HOME>とも呼びます。
「次へ」をクリックします。「インストール・サマリー」画面が表示されます。
「インストールの概要」画面には、選択内容の概要が表示されます。その概要を確認して、このインストールを進めるかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。Oracle Identity and Access Managementのインストールを続行するには、「インストール」をクリックします。「インストールの進行状況」画面が表示されます。「次へ」をクリックします。
|
注意: インストールの進行中にインストールを取り消した場合または中断した場合は、Oracle Identity and Access Managementソフトウェアの再インストールが可能になる前に、 インストール処理のいずれかの段階でオンライン・ヘルプを起動するには、インストール・ウィザード画面の「ヘルプ」をクリックします。 |
「インストール 完了」画面が表示されます。「インストール完了」画面で「終了」をクリックします。
このインストール・プロセスで、システムに11.1.2 Oracle Identity and Access Managementソフトウェアがコピーされます。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management(11.1.2)のインストールと構成に関する項を参照してください。
Oracle Platform Security Services(OPSS)スキーマを作成する必要があるのは、OIMのアップグレード・プロセスにOPSSスキーマのポリシー・ストアの変更が含まれるためです。アプリケーションによって使用される鍵、ロール、権限およびその他のアーティファクトはポリシー・ストアに移行する必要があります。
リポジトリ作成ユーティリティ(RCU)を実行して、OPSSスキーマを作成します。
詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する項を参照してください。
|
注意: 「コンポーネントの選択」画面で、「AS共通スキーマ」を開いて、Oracle Platform Security Servicesを選択します。「メタデータ・サービス」スキーマが自動的に選択されます。それを選択解除して次のメッセージを無視します。
|
Oracle Identity Manager 11.1.2では、データベースを使用してOracle Entitlements Serverのポリシーを格納します。これには、11.1.1.5.0 OIMドメインを拡張してOPSSデータ・ソースを追加する必要があります。
これを行うには、次の手順を完了します。
次のコマンドを実行して、Oracle Fusion Middleware構成ウィザードを起動します。
UNIXの場合:
./config.sh
これは、<MW_HOME>/<Oracle_IDM1>/common/binディレクトリにあります。
Windowsの場合:
config.cmd
これは、<MW_HOME>\<Oracle_IDM1>\common\binディレクトリにあります。
「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。「次へ」をクリックします。
「WebLogicドメイン・ディレクトリの選択」画面で、コンポーネントを構成したWebLogicドメインが含まれるディレクトリを参照します。「次へ」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、Oracle Platform Security Service - 11.1.1.0 [Oracle_IDM1]オプションを選択します。ドメイン構成オプションを選択後、「次へ」をクリックします。
「JDBCデータ・ソースの構成」画面が表示されます。必要に応じて、opssDSデータ・ソースを構成します。テストが成功した後、「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、Oracle Platform Security Servicesスキーマを選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。
JDBCコンポーネント・スキーマのテスト画面が表示されます。テストが成功した後、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理対象サーバー」、「クラスタ」および「マシン」と「デプロイメントとサービス」を構成できます。IAM 11.1.1.5.0環境をすでに構成している場合は、何も選択しません。「次へ」をクリックします。
「構成のサマリー」画面でドメイン構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。
既存のIAMドメインが拡張され、Oracle Platform Security Services(OPSS)がサポートされます。
Oracle Platform Security Services(OPSS)スキーマをアップグレードするには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/oracle_common/common/binディレクトリに移動します。
cd <MW_HOME>/oracle_common/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
WLSTプロンプトで、次のコマンドを実行します。
upgradeOpss(jpsConfig="existing_jps_config_file", jaznData="system_jazn_data_file")
次に例を示します。
upgradeOpss(jpsConfig="<MW_HOME>/user_projects/domains/base_domain/config/fmwconfig/jps-config.xml",jaznData="<MW_HOME>/oracle_common/modules/oracle.jps_11.1.1/domain_config/system-jazn-data.xml")
exit()コマンドを使用してWLSTコンソールを終了します。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\oracle_common\common\binディレクトリに移動します。
cd <MW_HOME>\oracle_common\common\bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
wlst.cmd
WLSTプロンプトで、次のコマンドを実行します。
upgradeOpss(jpsConfig="existing_jps_config_file", jaznData="system_jazn_data_file")
次に例を示します。
upgradeOpss(jpsConfig="<MW_HOME>\\user_projects\\domains\\base_domain\\config\\fmwconfig\\jps-config.xml",jaznData="<MW_HOME>\\oracle_common\\modules\\oracle.jps_11.1.1\\domain_config\\system-jazn-data.xml")
exit()コマンドを使用してWLSTコンソールを終了します。
表6-6は、コマンドラインで指定が必要なパラメータについて説明しています。
表6-6 OPSSのアップグレード用のパラメータ
| パラメータ | 説明 |
|---|---|
|
|
11.1.2インストールの UNIXの場合は、 Windowsの場合は、 |
|
|
11.1.2インストールのsystem-jazn-data.xmlファイルへのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
データベースのセキュリティ・ストアの構成は、それがOracle Identity and Access Management 11gリリース2(11.1.2)によってサポートされる唯一のセキュリティ・ストア・タイプである場合に必要となります。
Oracle Platform Security Servicesの構成の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成に関する項を参照してください。
パッチ・セット・アシスタント(PSA)を使用してOracle Identity Managerのスキーマをアップグレードする必要があります。OIMスキーマを選択すると、すべての依存スキーマも自動選択され、アップグレードされます。
スキーマをアップグレードするには、表6-7にリストされているタスクを完了します。
表6-7 PSAを使用したOIMスキーマのアップグレード
| タスク | 参照先 |
|---|---|
|
システム内のデータベースとスキーマを確認します。 |
「データベースとスキーマの確認」を参照してください。 |
|
パッチ・セット・アシスタントを起動して、インストーラを実行します。 |
「パッチ・セット・アシスタントの起動」を参照してください。 |
|
パッチ・セット・アシスタントのグラフィカル・インタフェースを使用して、スキーマを最新のバージョンにアップグレードします。 |
「パッチ・セット・アシスタントのグラフィカル・インタフェースの使用」を参照してください。 |
|
スキーマがアップグレードしていることを確認します。 |
「スキーマのアップグレードの確認」および「スキーマのアップグレード後のバージョン番号」を参照してください。 |
select version,status,upgraded from schema_version_registry where owner=<SCHEMA_NAME>;を実行して、バージョン番号が表6-8のリストのとおりにアップグレードされていることを確認します。
表6-8 スキーマのアップグレード後のコンポーネント・バージョン番号
| コンポーネント | バージョン番号 |
|---|---|
|
APM |
11.1.1.3.0 |
|
MDS |
11.1.1.6.0 |
|
OIM |
11.1.2.0.0 |
|
ORASDPM |
11.1.1.2.0 |
|
SOAINFRA |
11.1.1.6.0(第6.3.2.1項「パッチ・セット・アシスタントを使用したスキーマのアップグレード」の説明に従って、SOAスキーマがアップグレードされていることを確認します。) |
アップグレードが完了した後、WebLogic管理サーバー(OIMが含まれるドメインの管理サーバー)およびSOA管理対象サーバーを起動します。
管理サーバーの起動
管理サーバーを起動するには、次を実行します。
UNIXの場合:
次のコマンドを実行します:
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
./startWebLogic.sh
Windowsの場合:
次のコマンドを実行します:
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
startWebLogic.cmd
管理対象サーバーの起動
管理対象サーバーを起動するには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/user_projects/domains/<domain_name>/binディレクトリに移動します。
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
次のコマンドを実行してサーバーを起動します。
./startManagedWebLogic.sh <managed_server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<managed_server_name>は、管理対象サーバーの名前です。
<admin_url>は、管理コンソールのURLです。http://<host>:<port>/consoleという形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>は、WebLogic管理サーバーのユーザー名です。
<password>は、WebLogic管理サーバーのパスワードです。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\user_projects\domains\<domain_name>\binディレクトリに移動します。
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
次のコマンドを実行して管理対象サーバーを起動します。
startManagedWebLogic.cmd <managed_server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<managed_server_name>は、管理対象サーバーの名前です。
<admin_url>は、管理コンソールのURLです。http://<host>:<port>/consoleという形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>は、WebLogic管理サーバーのユーザー名です。
<password>は、WebLogic管理サーバーのパスワードです。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のスタックの起動に関する項を参照してください。
表6-9に示すとおりに環境変数を設定します。
表6-9 Oracle Identity Managerの環境変数
| 環境変数 | 値 |
|---|---|
|
|
Oracle Identity Managerのミドルウェア・ホームへのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
Oracle WebLogic Serverホームへのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
Javaホームへのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
Oracle Identity Manager 11gリリース1(11.1.1.5.0)サーバーのホームへのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
SOAホームへのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
この項には次のトピックが含まれます:
64ビットのWindowsプラットフォームでアップグレードを実行している場合は、次のタスクを完了して、中間層のアップグレードを正常に実行します。
JREインストールではなく、JDKインストールを指す環境変数にJAVA_HOMEエントリを追加します。
|
注意: このパスは、スペースをなくすか、 |
<WL_HOME>\server\bin\setWLSEnv.cmdファイルにあるJAVA_HOMEの値をハード・コード化して、中間層のアップグレードのいかなる失敗も発生しないようにします。
|
注意: 実行は再入可能で、その間にいかなる割込みが発生しても正常な実行で再開されます。 |
WebLogicコンソールを使用してOracle Identity Manager中間層をアップグレードするには、次の手順を完了します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<OIM_ORACLE_HOME>/server/binディレクトリに移動します。
cd <OIM_ORACLE_HOME>/server/bin
<OIM_ORACLE_HOME>/binへのパスを変更します。
テキスト・エディタで次のファイルを開きます。
oim_upgrade_input.properties
表6-10のリストに従って、パラメータを追加します。
次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/Oracle_IDM1/server/binに移動します。
cd <MW_HOME>/Oracle_IDM1/server/bin
次のコマンドを実行します:
./OIMUpgrade.sh
|
注意: 次の警告が表示されます。
このメッセージは無視できます。 |
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<OIM_ORACLE_HOME>\server\binディレクトリに移動します。
cd <OIM_ORACLE_HOME>\server\bin
<OIM_ORACLE_HOME>\binへのパスを変更します。
テキスト・エディタで次のファイルを開きます。
oim_upgrade_input.properties
表6-10のリストに従って、パラメータを追加します。
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\<OIM_ORACLE_HOME>\server\binディレクトリに移動します。
cd <MW_HOME>\<OIM_ORACLE_HOME>\server\bin
次のコマンドを実行します:
OIMUpgrade.bat
|
注意: 次の警告が表示されます。
このメッセージは無視できます。 |
表6-10 Oracle Identity Manager中間層のアップグレードのパラメータ
| パラメータ | 説明 |
|---|---|
|
|
Oracle Identity ManagerのJDBC URLを指定します。 |
|
|
Oracle Identity Managerのスキーマ所有者を指定します。 |
|
|
MDS JDBC URLを指定します。 |
|
|
MDSスキーマの所有者名を指定します。 |
|
|
Oracle WebLogic Serverの管理ホスト名を指定します。 |
|
|
Oracle WebLogic Serverの管理ポートを指定します。 |
|
|
Oracle WebLogic Serverの管理ユーザー名を指定します |
|
|
SOAサーバーが稼働しているSOAホスト名を指定します。 |
|
|
SOAサーバーのポートを指定します。 |
|
|
SOA管理対象サーバーのユーザー名を指定します。 |
|
|
Oracle Identity Managerのドメインの場所を指定します。 |
パラメータ例
oim.jdbcurl=db.example.com:5521/dbmode.example.com oim.oimschemaowner=test_oim23 oim.oimmdsjdbcurl=db.example.com:5521/dbmode.example.com oim.mdsschemaowner=test_mds oim.adminport=7001 oim.adminhostname=<oim_host>:<oim_port> oim.adminUserName=weblogic oim.soahostmachine=<oim_soa_host>:<oim_soa_port> oim.soaportnumber=8001 oim.soausername=weblogic oim.domain=/<MW_HOME>/user_projects/domains/<base_domain>
また、コマンドライン・インタフェース(CLI)上でOIMUpgradeコマンドを実行することによって、OIM中間層をアップグレードできます。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/<OIM_ORACLE_HOME>/server/binディレクトリに移動します。
cd <MW_HOME>/<OIM_ORACLE_HOME>/server/bin
次のコマンドを実行します:
./OIMUpgrade.sh <oim connection string> <oim schema owner name> <mds conection string> <mds schema owner name> <admin host name> <admin port> <admin user name> <soa host machine name> <soa port number> <soa user name> <domain location directory>
表6-10のリストに従って、パラメータを指定します。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\<OIM_ORACLE_HOME>\server\binディレクトリに移動します。
cd <MW_HOME>\<OIM_ORACLE_HOME>\server\bin
次のコマンドを実行します:
OIMUpgrade.bat <oim connection string> <oim schema owner name> <mds conection string> <mds schema owner name> <admin host name> <admin port> <admin user name> <soa host machine name> <soa port number> <soa user name> <domain location directory>
表6-10のリストに従って、パラメータを指定します。
次の手順を完了して、OIM中間層のアップグレードを確認します。
次の場所に作成されるログ・ファイルを確認します。
UNIXの場合:
<OIM_HOME>/server/upgrade/logs/MT
Windowsの場合:
<OIM_HOME>\server\upgrade\logs\MT
次のログ・ファイルが生成されます。
ant_JRF.log
ant_PatchClasspath.log
OIMUpgrade<timestamp>.log
SeedSchedulerData.log
OIMupgrade.shでは詳細レポートが作成されます。次の手順を完了して、OIM中間層のアップグレードを確認します。
次のパスに移動します。
UNIXの場合:
<Oracle_IDM1>/server/upgrade/logs/MT/oimUpgradeReportDir
Windowsの場合:
<Oracle_IDM1>\server\upgrade\logs\MT\oimUpgradeReportDir
index.htmlをクリックします。
これには、OIMのすべての機能と中間層の最後の実行におけるアップグレード・ステータスが表形式でリストされています。
各機能の詳細機能レポートに対応するリンクをクリックします。
表6-11 中間層のアップグレード・レポート
| 機能 | 名前 | 説明 |
|---|---|---|
|
|
このレポートには、最後の実行における機能とそのアップグレード・ステータスがリストされています。 各機能に対応するリンクによって、詳細機能レポートにアクセスできます。 |
|
|
|
|
このレポートには、アップグレード・プロセス中のすべてのドメインに関連する変更の詳細が示されています。 次のような変更があります。
|
|
|
|
このレポートには、ルールで定義され、ルールの要素から作成された検索ルールをベースに処理されたロールの詳細が示されています。 |
|
|
|
次のリクエスト・ステージはすでにサポートされていません。
このレポートには次がリストされています。
|
|
|
|
このレポートには、関連付けられた水平表名、リコンシリエーション・プロファイル名およびエンティティの定義名を使用してアップグレード中に処理されたオブジェクト名がリストされています。 |
|
|
該当なし |
新規のデプロイ済OOTB SOAコンポジットは次になります。
|
|
|
該当なし |
このレポートには、次のタスク定義とスケジューラ・ジョブの追加リストが示されています。
|
|
|
|
このレポートには、DNLAフラグの値とともにアップグレード中に処理された、アクセス・ポリシー名と対応するリソース・オブジェクトがリストされています。 DNLAが設定されている場合は値を1に設定し、RNLAが設定されている場合は0にします。 |
|
|
該当なし |
OIM MDSに存在するOIMメタデータは、最新のネームスペースを使用して更新することで、XSDスキーマ内の変更と一致した状態が保持されます。 |
|
|
該当なし |
メタデータのロケーション( |
|
|
該当なし |
DDLは、ORCHPRCESS TABLEで変更されます。 古いコンテキスト列(ContextId)のデータは、新しいコンテキスト列(ContextVal)に変換され、移動されます。 |
管理サーバーおよび管理対象サーバーを再起動するには、最初にそれらを停止してから再起動する必要があります。
サーバーの停止は、「管理サーバーおよび管理対象サーバーの停止」を参照してください。
サーバーの起動は、「管理サーバーおよびSOA管理対象サーバーの起動」を参照してください。
OIM 11.1.1.5.0のMDSメタデータは、OIM 11.1.2のMDSメタデータにアップグレードする必要があります。OIM管理対象サーバーを起動すると、MDSメタデータにパッチが適用されます。
管理対象サーバーを起動するには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/user_projects/domains/<domain_name>/binディレクトリに移動します。
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
次のコマンドを実行してサーバーを起動します。
./startManagedWebLogic.sh <managed_server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<managed_server_name>は、管理対象サーバーの名前です。
<admin_url>は、管理コンソールのURLです。http://<host>:<port>/consoleという形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>は、WebLogic管理サーバーのユーザー名です。
<password>は、WebLogic管理サーバーのパスワードです。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\user_projects\domains\<domain_name>\binディレクトリに移動します。
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
次のコマンドを実行して管理対象サーバーを起動します。
startManagedWebLogic.cmd <managed_server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<managed_server_name>は、管理対象サーバーの名前です。
<admin_url>は、管理コンソールのURLです。http://<host>:<port>/consoleという形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>は、WebLogic管理サーバーのユーザー名です。
<password>は、WebLogic管理サーバーのパスワードです。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のスタックの起動に関する項を参照してください。
MDSパッチの確認
次の場所にあるMDSレポートを確認します。
UNIXの場合:
<OIM_ORACLE_HOME>/server/logs/MDS_REPORT_DIRECTORY/MDSReport.html
Windowsの場合:
<OIM_ORACLE_HOME>\server\logs\MDS_REPORT_DIRECTORY\MDSReport.html
Oracle Identity Manager Design Consoleを使用して、Oracle Identity Managerのシステム全体の動作を制御し、そのユーザーに影響を及ぼすシステム設定を構成します。Design Consoleで、ユーザー管理、リソース管理、プロセス管理、その他の管理タスクおよび開発タスクを実行できます。Design Consoleの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のDesign Consoleの概要に関する項を参照してください。
Design ConsoleがOracle Identity Managementサーバーと同じシステム上にあるかどうかは関係なく、Oracle Identity ManagerおよびDesign Consoleは異なるディレクトリ・パスにインストールすることをお薦めします。
Design Consoleをアップグレードするには、次の手順を完了します。
次のファイルをバックアップします。
$<XLDC_HOME>/xlclient.sh(UNIXの場合)
$<XLDC_HOME>/config/xlconfig.xml
<XLDC_HOME>\xlclient.cmd(Windowsの場合)
<XLDC_HOME>\config\xlconfig.xml
Oracle Identity and Access Management 11.1.2インストーラを実行して、Design Consoleホームの<XLDC_HOME>をアップグレードします。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management(11.1.2)のインストールと構成に関する項を参照してください。
アップグレードされたDesign Consoleホーム内のバックアップ・ファイルをリストアします。
次のようにwlfullclient.jarファイルをビルドしてコピーします。
UNIXの場合はWebLogic_Home/server/libディレクトリ、Windowsの場合はWebLogic_Home\server\libディレクトリに移動します。
JAVA_HOME環境変数を設定し、JAVA_HOME変数をPATH環境変数に追加します。
たとえば、JAVA_HOMEをミドルウェア・ホーム内のjdk160_21ディレクトリに設定できます。
次のコマンドを実行して、wlfullclient.jarファイルをビルドします。
java -jar <MW_HOME>/modules/com.bea.core.jarbuilder_1.7.0.0.jar
Design Consoleをインストールした<IAM_HOME>にwlfullclient.jarファイルをコピーします。次に例を示します。
UNIXの場合:
cp wlfullclient.jar <Oracle_IDM2>/designconsole/ext
Windowsの場合:
copy wlfullclient.jar <Oracle_IDM2>\designconsole\ext
Remote Managerをアップグレードするには、次の手順を完了します。
構成ファイルをバックアップします。
Remote Managerのアップグレードを開始する前に、次のRemote Manager構成ファイルをバックアップします。
$<XLREMOTE_HOME>/remotemanager.sh(UNIXの場合)
$<XLREMOTE_HOME>/xlremote/config/xlconfig.xmlファイル
<XLREMOTE_HOME>\remotemanager.bat(Windowsの場合)
<XLREMOTE_HOME>\xlremote\config\xlconfig.xmlファイル
Oracle Identity and Access Managementインストーラを実行して、Remote Managerホームをアップグレードします。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management(11.1.2)のインストールと構成に関する項を参照してください。
構成ファイルをリストアします。
アップグレードされたRemote Managerホーム内のバックアップ構成ファイルをリストアします。
この項には次のトピックが含まれます:
OIM 11.1.1.5.0からOIM 11.1.2へのアップグレード後
OIM 11.1.1.5.0からOIM 11.1.2に変更されないまま残るEAR名は次になります。
OIMMetadata(11.1.1.3.0)
OIM(11.1.1.3.0)
機能上の損失はありません。
リソース・オブジェクト・フラグは、OIM 11.1.2ではサポートされていません。次の値を使用してシステム以外のすべてのリソースを更新します。
Allow All: True
Provision By Object Admin Only: False
Self Request Allowed: True
また、Design Consoleを使用してこれを更新できます。
OIM 11.1.1.5.0内の組織にプロビジョニングされたすべてのリソースは、OIM 11.1.2へのアップグレード後に「プロビジョニングされたアカウント」で利用できます。閲覧するには、次のパスに移動します。
OIM Identityコンソールに接続します。
「管理」に移動します。
「組織」を選択します。
組織を検索します。
すべての組織を選択します。
「プロビジョニングされたアカウント」に移動すると、組織にプロビジョニングされた、OIM 11.1.1.5.0ベースのリソースがすべて表示されます。
OIM 11.1.1.5.0では、データ・オブジェクトの権限が「ロール」下の管理コンソールに表示されていました。
OIM 11.1.2では、データ・オブジェクトの権限は表示されません。
OIM 11.1.2ベースのOIMレポートは、BI Publisher 11gでサポートされます。
リクエスト・データ・セット内のapprover-only属性を削除すると次の結果が生じます。
アップグレード前: リクエスタは、リクエストの送信中にapprover-only='true'属性を確認できません。
アップグレード後: リクエスタは、リクエストの送信中に値を指定する必要があります。
required=trueおよびapprover-only=trueとマークされた、リクエスト・データ・セット内のすべての属性は、そのデータ・セット内でrequired=falseとしてマークされます。
ユーザー・インタフェースのカスタマイズを使用して管理者画面のrequiredフィールドを必須にします。
リクエスト・データ・セットでrequired=trueとマークされた属性の詳細は、第6.4.8.2項「11.1.1.5.0で必須のUDF属性およびOOTB属性に対するユーザー・インタフェースのカスタマイズ」を参照してください。
LDAP同期検証ハンドラを手動で追加する必要があります。これを行うには、次の手順を完了します。
次のWLSTオフライン・コマンドを実行して、EventHandlers.xmlファイルをエクスポートします。
UNIXの場合:
exportAccessData("/db/ldapMetadata/EventHandlers.xml")
Windowsの場合:
exportAccessData("\\db\\ldapMetadata\\EventHandlers.xml")
テキスト・エディタ内のファイルを編集して、EventHandlers.xmlの次のセクションを追加します。そのファイルを保存します。
<validation-handler class="oracle.iam.ldapsync.impl.eventhandlers.user.UserCommonNameValidationHandler" entity-type="User" operation="MODIFY" name="UserCommonNameValidationHandler" order="1005" sync="TRUE">
</validation-handler>
<validation-handler class="oracle.iam.ldapsync.impl.eventhandlers.user.UserCommonNameValidationHandler" entity-type="User" operation="CREATE" name="UserCommonNameValidationHandler" order="1005" sync="TRUE">
</validation-handler>
次のWLSTオフライン・コマンドを実行して、EventHandlers.xmlファイルをインポートします。
UNIXの場合:
importAccessData("/db/ldapMetadata/EventHandlers.xml")
Windowsの場合:
importAccessData("\\db\\ldapMetadata\\EventHandlers.xml")
RDNのプロセス前ハンドラを手動で削除します。これを行うには、次の手順を完了します。
次のWLSTオフライン・コマンドを実行して、EventHandlers.xmlファイルをエクスポートします。
UNIXの場合:
exportAccessData("/db/ldapMetadata/EventHandlers.xml")
Windowsの場合:
exportAccessData("\\db\\ldapMetadata\\EventHandlers.xml")
テキスト・エディタ内のファイルを編集して、EventHandlers.xmlの次のセクションを削除します。そのファイルを保存します。
<action-handler orch-target="oracle.iam.platform.kernel.vo.EntityOrchestration" class="oracle.iam.ldapsync.impl.eventhandlers.user.RDNPreProcessHandler" entity-type="User" operation="CREATE" name="CreateUserRDNPreProcessHandler" stage="preprocess" sync="TRUE" order="10000">
</action-handler>
<action-handler orch-target="oracle.iam.platform.kernel.vo.EntityOrchestration" class="oracle.iam.ldapsync.impl.eventhandlers.user.RDNPreProcessHandler" entity-type="User" operation="MODIFY"name="ModifyUserRDNPreProcessHandler" stage="preprocess" sync="TRUE" order="10000">
</action-handler>
次のWLSTオフライン・コマンドを実行して、EventHandlers.xmlファイルをインポートします。
UNIXの場合:
importAccessData("/db/ldapMetadata/EventHandlers.xml")
Windowsの場合:
importAccessData("\\db\\ldapMetadata\\EventHandlers.xml")
使用する環境にいずれかのカスタム検証ハンドラがある場合は、検証が再入可能であることを確認します。詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のカスタム検証イベント・ハンドラの記述に関する項を参照してください。
使用する環境でいずれかのカスタム・ユーザー名ポリシーが構成されている場合は、『Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイド』のカスタム・ユーザー名ポリシーの記述に関する項を参照して、次を確認します。
oracle.iam.identity.usermgmt.api.UserNamePolicyではなく、推奨されたoracle.iam.identity.usermgmt.api.UserNameGenerationPolicyインタフェースを使用してポリシーを実行します。
ユーザー・ログインの生成の際に提供されない属性を承認者が更新する場合は、カスタム・ユーザー名ポリシーの戻りが同じユーザー・ログインであることを確認します。
|
注意: OIM 11.1.2へのアップグレード後、シングル・サインオンのためにOIMとOAMを統合する場合のみこのタスクを実行します。 OAMのリリースが11.1.1.5.2以降であることを確認します。 |
シングル・サインオンのためにOIM 11.1.2とOAMを統合する場合は、OAMを11.1.1.5.2以降にアップグレードする必要があります。OAMのバージョンが11.1.1.5.2より古い場合は、自動ログイン機能は動作しません。
OIM 11.1.2へのアップグレード後は、自動ログイン機能が動作するようにOIMとOAMの構成をアップグレードします。構成のアップグレード後は、NAPプロトコルをTAPプロトコルで置き換えて、OIMとOAMの間で通信できるようにします。
次のトピックでは、アップグレードに関する2つの利用可能なシナリオが説明されています。
アップグレードの構成手順を始める前に、IdmConfigToolの詳細は、『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』のidmConfigToolコマンドの使用に関する項を参照してください。
10g WebGateを使用している場合は、次の手順を完了して、OIMとOAMの構成をアップグレードします。
idmConfigToolで、configOAMを実行します。これにより、OAMに10g WebGateエージェントと11g WebGateエージェントが作成されます。両方のWebGateに対応するアーティファクトが<DOMAIN_HOME>/output directoryに作成されていることを確認します。
idmConfigToolで、configOIMを実行します。OIMとOAMが2つの異なるWebLogicドメインにあるクロス・ドメイン設定では、このオプションを実行する前に、次の追加のプロパティを指定します。
OAM11G_WLS_ADMIN_HOST: <host name of OAM admin server machine>
OAM11G_WLS_ADMIN_PORT: <OAM admin server port>
OAM11G_WLS_ADMIN_USER: <admin user of OAM domain>
|
注意:
|
管理サーバーおよび管理対象サーバーを再起動します。クロス・ドメイン設定の場合は、両方のドメインからサーバーを再起動します。
Oracle Identity Managerの管理サーバーと管理対象サーバーを次のように再起動します。
UNIXの場合:
<MW_HOME>/user_projects/domains/domain_name/startWebLogic.sh
<MW_HOME>/user_projects/domains/domain_name/bin/startManagedWebLogic.sh <managed_server1>
Windowsの場合:
<MW_HOME>\user_projects\domains\domain_name\startWebLogic.cmd
MW_HOME\user_projects\domains\domain_name\bin\startManagedWebLogic.cmd <oim_server>
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のサーバーの再起動に関する項を参照してください。
11g WebGateを使用している場合は、次の手順を完了して、OIMとOAMの構成をアップグレードします。
idmConfigToolで、configOAMを実行します。これにより、OAMに10g WebGateエージェントと11g WebGateエージェントが作成されます。両方のWebGateに対応するアーティファクトが<DOMAIN_HOME>/output directoryに作成されていることを確認します。
idmConfigToolで、configOIMを実行します。OIMとOAMが2つの異なるWebLogicドメインにあるクロス・ドメイン設定では、このオプションを実行する前に、次の追加のプロパティを指定します。
OAM11G_WLS_ADMIN_HOST: <host name of OAM admin server machine>
OAM11G_WLS_ADMIN_PORT: <OAM admin server port>
OAM11G_WLS_ADMIN_USER: <admin user of OAM domain>
|
注意:
|
管理サーバーおよび管理対象サーバーを再起動します。クロス・ドメイン設定の場合は、両方のドメインからサーバーを再起動します。
Oracle Identity Managerの管理サーバーと管理対象サーバーを次のように再起動します。
UNIXの場合:
<MW_HOME>/user_projects/domains/domain_name/startWebLogic.sh
<MW_HOME>/user_projects/domains/domain_name/bin/startManagedWebLogic.sh <managed_server1>
Windowsの場合:
<MW_HOME>\user_projects\domains\domain_name\startWebLogic.cmd
MW_HOME\user_projects\domains\domain_name\bin\startManagedWebLogic.cmd <oim_server>
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のサーバーの再起動に関する項を参照してください。
カタログ機能を使用するには、権限リスト・スケジュール・タスクを実行する必要があります。
権限リスト・スケジュール・ジョブを実行するには、次の手順を完了します。
次の場所にログインします。
http://<OIM_HOST>:<OIM_PORT>/sysadmin
「システム管理」をクリックします。
「スケジューラ」を選択します。
「スケジュール済ジョブの検索」フィールドで、「Entitlement List」と入力して、「検索」をクリックします。
権限リストを選択します。
「即時実行」をクリックします。
ジョブが完了するまで待機します。
ロール付与後のアクセス・ポリシーに基づいたプロビジョニングを開始するには、ユーザー・ポリシーの評価に関するスケジュール済タスクを実行する必要があります。このスケジュール済タスクは、10分ごとに実行するよう構成するか、あるいは手動で実行できます。
スケジューラを起動するには、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のスケジューラの起動および停止に関する項を参照してください。
リソース・オブジェクトは、アップグレード・プロセス中に変換されます。OIM 11.1.2を使用して、Appインスタンスと呼ばれるオブジェクトのリソースをプロビジョニングするには、カタログ同期化ジョブを実行する必要があります。
詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のカタログのブートストラップに関する項を参照してください。
これは、OIM 11.1.2の新しい通知機能です。この新しい通知モデルを使用する場合は、11.1.2へのアップグレード後に次の手順を完了します。
エンタープライズ・マネージャのユーザー・インタフェースから電子メール用のドライバを構成します。
Oracle Enterprise Manager Fusion Middleware Controlにログインして次を実行します。
i.「アプリケーション・デプロイメント」を開きます。
ii.「ユーザー・メッセージング・サービス」を開きます。
iii.usermessagingdriver-email (<soa_server1>)を選択します。
iv.「電子メール・ドライバ・プロパティ」を選択します。
v.ドライバ固有の構成にを選択します。
表6-12のリストに従って、値を構成します。
表6-12 UMSのパラメータと説明
| パラメータ | 説明 |
|---|---|
|
OutgoingMailServer |
SMTPサーバー名です。 次に例を示します。
|
|
OutgoingMailServerPort |
SMTPサーバーのポートです。 次に例を示します。 456 |
|
OutgoingMailServerSecurity |
使用可能な値がNone/TLS/SSLになる可能性があるSMTPサーバーによって使用されるセキュリティ設定です。 |
|
OutgoingUsername |
有効なユーザー名を指定します。 次に例を示します。
|
|
OutgoingPassword |
次を完了します。
|
エンタープライズ・マネージャのユーザー・インタフェースを使用して通知プロバイダのXMLを構成します。
エンタープライズ・マネージャにログインして、次を実行します。
i.「アプリケーション・デプロイメント」を開きます。
ii.OIMAppMetadata(11.1.1.3.0)(oim_server1)を選択して右クリックします。
iii.「システムMBeanブラウザ」を選択します。
iv.「アプリケーション定義のMBean」を開きます。
v.oracle.iamを開きます。
vi.Server_OIM_Server1を開きます。
vii.「アプリケーション: oim」を開きます。
viii.IAMAppRuntimeMBeanを開きます。
ix.UMSEmailNotificationProviderMBeanを選択します。
表6-13のリストに従って、値を構成します。
表6-13 通知プロバイダの構成パラメータ
| パラメータ | 説明 |
|---|---|
|
WebサーバーのURL |
UMS WebサービスのURLを起動します。どのSOAサーバーも使用できます。 次に例を示します。
|
|
ポリシー |
OWSMポリシーは、所定のWebサービスに添付されており、空白のままにします。 |
|
ユーザー名 |
ユーザー名は、Webサービスのセキュリティ・ヘッダーで指定されています。添付されたポリシーがない場合は、空白のままにします。 |
|
パスワード |
パスワードは、Webサービスのセキュリティ・ヘッダーで指定されています。添付されたポリシーがない場合は、空白のままにします。 |
11.1.2へのアップグレード後に、デフォルトのUMS通知プロバイダではなく、SMTP通知プロバイダを使用する場合は、次を実行します。
エンタープライズ・マネージャにログインして、次を実行します。
「アプリケーション・デプロイメント」を開きます。
OIMAppMetadata(11.1.1.3.0)(oim_server1)を選択して右クリックします。
「システムMBeanブラウザ」を選択します。
「アプリケーション定義のMBean」を開きます。
oracle.iamを開きます。
Server_OIM_Server1を開きます。
「アプリケーション: oim」を開きます。
IAMAppRuntimeMBeanを開きます。
UMSEmailNotificationProviderMBeanを選択します。
「有効」属性の値がtrueに設定されていることを確認します。
MBean内の構成値(ユーザー名、パスワード、mailServerName)またはMBean内のITリソース名を指定します。
ITリソース名は、OIM 11.1.1.5.0からOIM 11.1.2にアップグレードする前に、システム・プロパティのXL.MailServerで指定された名前です。
使用する環境にUDFが必要な理由は、UDFを使用してユーザー・インタフェースを更新しない場合に、ユーザーの作成、ロールの作成および自己登録リクエストなど、UDFが関与するいくつかの機能が失敗するためです。
この項には次のトピックが含まれます:
OIM 11.1.1.5.0からアップグレードされたOIM 11.1.2環境では、ユーザー・エンティティのカスタム属性はバックエンドにすでに存在します。これらの属性がOIM 11.1.2のユーザー・インタフェース画面でフォーム・フィールドとして存在するには、そのユーザー画面をカスタマイズして、カスタム・フィールドを追加する必要があります。
ただし、画面のカスタマイズが可能になる前に、システム管理者コンソールでユーザー・フォームのアップグレード・リンクを使用して、カスタム属性のアップグレードを完了しておく必要があります。
「ユーザー・フォームのアップグレード」が完了すると、DataComponent-「カタログ」、DataComponent-「本人情報」、DataComponent-「ユーザー登録」など、各種データ・コンポーネントのUserVOインスタンスにカスタム属性が表示されます。これは、(カスタマイズされた)Webコンポーザで使用可能なすべてのカスタム属性が含まれているほか、ユーザーUI画面への追加も可能です。
詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のインタフェースのカスタマイズに関する項を参照してください。
UDFをレンダリングするには、次の手順を完了します。
「アイデンティティ・システム管理」コンソールにログインします。
「サンドボックス」をクリックします。「サンドボックスの作成」をクリックします。「サンドボックスの作成」ウィンドウが表示されます。
「サンドボックス名」を入力します。「サンドボックスのアクティブ化」を選択します。「保存して閉じる」をクリックします。
「アップグレード」に移動します。「ユーザー・フォームのアップグレード」を選択します。「即時アップグレード」をクリックします。
サンドボックスを発行します。
「アイデンティティ・システム管理」コンソールからログアウトします。
「アイデンティティ・セルフ・サービス」コンソールにログインします。
「サンドボックスの作成」をクリックします。「サンドボックスの作成」ウィンドウが表示されます。
「サンドボックス名」を入力します。「サンドボックスのアクティブ化」を選択します。「保存して閉じる」をクリックします。
左のナビゲーション・ペインから「ユーザー」を選択します。
「ユーザーの作成」をクリックします。「ユーザーの作成」ペインを開きます。必須のフィールドをすべて入力します。「ユーザーの変更」画面および「ユーザーの詳細」画面に同じUDFを追加します。図6-14のリストに従って、適切な「データ・コンポーネント」およびUserVO名を選択します。
次に例を示します。
左のナビゲーション・ペインから「ユーザー」をクリックします。「ユーザー」をクリックして、「ユーザーの作成」画面に移動し、必須のフィールドをすべて入力します。
右上の「カスタマイズ」をクリックします。「表示」を選択します。「ソース」を選択します。
「基本情報」で「名前」を選択して、確認ウィンドウの「編集」をクリックします。
panelFormLayoutを選択します。「コンテンツの追加」をクリックします。
図6-14のリストに従って、適切な「データ・コンポーネント」およびVO名を選択します。
表6-14 UDFの画面と説明
| 画面名 | データ・コンポーネント | VO名 | 手順 |
|---|---|---|---|
|
ユーザーの作成 |
データ・コンポーネント - カタログ |
UserVO |
次を実行します。
|
|
ユーザーの変更 |
データ・コンポーネント - カタログ |
UserVO |
次を実行します。
|
|
ユーザー詳細の表示 |
データ・コンポーネント - ユーザーの管理 |
UserVO1 |
次を実行します。
|
|
ユーザーのバルク変更フロー |
データ・コンポーネント - カタログ |
UserVO |
次を実行します。
|
|
本人情報 |
データ・コンポーネント - 本人情報 |
UserVO1 |
次を実行します。
|
|
検索結果のカスタマイズ |
データ・コンポーネント - ユーザーの管理 |
UserVO1 |
次を実行します。
|
|
ユーザー登録 |
データ・コンポーネント - ユーザー登録 |
UserVO1 |
次を実行します。
|
|
検索パネルにUDFを追加 |
該当なし |
該当なし |
次を実行します。
|
|
リクエスト・サマリー/詳細のカスタマイズ |
該当なし |
該当なし |
「ユーザーの作成」、「ユーザーの変更」、「本人情報」、「自己登録」の後に作成されたリクエスト |
「閉じる」をクリックします。
「サンドボックス」をクリックします。「サンドボックスのエクスポート」を使用してサンドボックスをエクスポートします。
サンドボックスを発行します。
「アイデンティティ・セルフ・サービス」からログアウトして、再度ログインします。画面に追加されたUDFが表示されます。
OIM 11.1.1.5.0でOOTB属性を必須の属性としてレンダリングした場合は、ユーザー・インタフェースをカスタマイズして、アップグレード後に同じカスタマイズを実現する必要があります。
「アイデンティティ・システム管理」コンソールにログインします。
「サンドボックス」をクリックします。「サンドボックスの作成」をクリックします。「サンドボックスの作成」ウィンドウが表示されます。
「サンドボックス名」を入力します。「サンドボックスのアクティブ化」を選択します。「保存して閉じる」をクリックします。
「アップグレード」に移動します。「ユーザー・フォームのアップグレード」を選択します。「即時アップグレード」をクリックします。
サンドボックスを発行します。
「アイデンティティ・システム管理」コンソールからログアウトします。
「アイデンティティ・セルフ・サービス」コンソールにログインします。
「サンドボックスの作成」をクリックします。「サンドボックスの作成」ウィンドウが表示されます。
「サンドボックス名」を入力します。「サンドボックスのアクティブ化」を選択します。「保存して閉じる」をクリックします。
左のナビゲーション・ペインから「ユーザー」をクリックします。「ユーザー」をクリックして、「ユーザーの作成」画面に移動し、必須のフィールドをすべて入力します。
右上の「カスタマイズ」をクリックします。「表示」を選択します。「ソース」を選択します。
「基本情報」で「名前」を選択して、確認ウィンドウの「編集」をクリックします。
panelFormLayoutを選択します。「コンテンツの追加」をクリックします。
コンポーネントの入力をクリックして、「編集」をクリックします。
「コンポーネント・プロパティ」ダイアログで、「必須項目の表示」チェック・ボックスを選択します。「必須」フィールドで、「式エディタ」を選択して、「式エディタ」フィールドにtrueの値を入力します。
「閉じる」をクリックします。
「サンドボックス」をクリックします。「サンドボックスのエクスポート」を使用してサンドボックスをエクスポートします。
サンドボックスを発行します。
「アイデンティティ・セルフ・サービス」からログアウトして、再度ログインします。画面上に追加されたUDFがアスタリスク(*)記号とともに表示されます。
ユーザー・カスタマイズのアップグレードでは、保存列の複数の値がUser.xmlに存在する場合があります。使用可能な値(Single、MultipleおよびNULL)に基づいて、アップグレード済の環境では次を実行します。
保存列の値にSingleを使用: ユーザーの作成に成功し、フィールドの値もデータベースに保存されます。
保存列の値にMultipleまたはNULLを使用: ユーザーの作成には成功するが、値はデータベースに保存されません。
推奨事項
構成サービスまたはDesign Consoleを使用して、ユーザー属性またはロール属性に添付されている問合せ別参照メタデータ定義を更新します。
詳細は、第6.3.15項「Oracle Identity Manager Design Consoleのアップグレード」を参照してください。
|
注意: この項は、AD Password Syncの診断ダッシュボード・サービスが11.1.1.5.0にデプロイされていた場合と、11.1.1.5.0でアプリケーションが起動モードでデプロイされている場合にのみ必要となります。 |
再デプロイが可能になる前に、11.1.1.5.0 OIM管理対象サーバーまたはクラスタからXIMDDをアンデプロイする必要があります。これを行うには、次の手順を完了します。
WebLogic Server管理コンソールにログインします。
host:admin port/console
本番モードで実行している場合は、ロックして編集をクリックします。
「デプロイメント」をクリックします。
結果リストで、XIMDDを検索します。
それらが稼働している場合は、XIMDDを選択します。
「削除」をクリックします。
変更をアクティブ化します。
再デプロイするには、次の手順を完了します。
WebLogic Server管理コンソールにログインします。
host:admin port/console
「ロックして編集」をクリックします。
「デプロイメント」をクリックします。
「インストール」をクリックします。
このパスで、XIMDD.earのパスを指定します。
デフォルト・パスは次の場所にあります。
$<OIM_HOME>/server/webapp/optional(UNIXの場合)
<OIM_HOME>\server\webapp\optional(Windowsの場合)
XIMDD.earを選択します。「次へ」をクリックします。
「Install this deployment as an application」を選択します。「次へ」をクリックします。
「デプロイ・ターゲットの選択」ページで、OIMサーバーを選択します。「次へ」をクリックします。
「オプション設定」ページで、「終了」をクリックします。
「デプロイメント」をクリックします。
XIMDDを選択します。「起動」をクリックします。
オプションから、サービス・オール・リクエストを選択します。
|
注意: この項は、AD Password SyncのDSML Webサービスが11.1.1.5.0にデプロイされていた場合にのみ必要となります。 |
再デプロイが可能なる前に、11.1.1.5.0 OIM管理対象サーバーまたはクラスタからXIMDDをアンデプロイする必要があります。これを行うには、次の手順を完了します。
WebLogic Server管理コンソールにログインします。
host:admin port/console
本番モードで実行している場合は、アップデートを実行するためにロックを取得します。
「デプロイメント」をクリックします。
結果リストで、SPMLを検索します。
それらが稼働している場合は、SPMLを選択します。
「削除」をクリックします。
変更をアクティブ化します。
再デプロイするには、次の手順を完了します。
次のパスを使用して、WebLogic Server管理コンソールにログインします。
host:admin port/console
「ロックして編集」をクリックします。
「デプロイメント」をクリックします。
「インストール」をクリックします。
このパスで、SPML.earのパスを指定します。
デフォルト・パスは次の場所にあります。
$<OIM_HOME>/server/webapp/optional(UNIXの場合)
<OIM_HOME>\server\webapp\optional(Windowsの場合)
SPML.earを選択します。「次へ」をクリックします。
「Install this deployment as an application」を選択します。「次へ」をクリックします。
「デプロイ・ターゲットの選択」ページで、OIMサーバーを選択します。「次へ」をクリックします。
「オプション設定」ページで、「終了」をクリックします。
「デプロイメント」をクリックします。
SPMLを選択します。「起動」をクリックします。
オプションから、サービス・オール・リクエストを選択します。
Oracle Identity Manager 11.1.1.5.0でどのイベント・ハンドラを使用している場合でも、Oracle Identity Manager 11.1.2のイベント・ハンドラを再カスタマイズする必要があります。
詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のカスタム・イベント・ハンドラの開発に関する項を参照してください。
Oracle Identity Managerのアップグレードを確認するには、次の手順を実行します。
Webブラウザの次のURLを使用して、Oracle Identity Manager 11.1.2が稼働していることを確認します。
http://<oim.example.com>:<oim_port>/sysadmin
http://oim.example.com:14000/identity
説明は次のとおりです。
<oim.example.com> is the path of the administration console.
<oim_port>はポート番号です。
Fusion Middleware Controlを使用して、Oracle Identity Managerとその他のOracle Identity ManagementコンポーネントがOracle Fusion Middleware環境で稼働していることを確認できます。
診断ダッシュボードをインストールして次のテストを実行します。
Oracle Databaseの接続チェック
アカウント・ロックのステータス
データ暗号化キーの検証
JMSメッセージ機能の検証
SOA-OIA構成の確認
SPML Webサービス
OWSM設定のテスト
Oracle Identity Managerに対するSPMLリクエスト呼出しのテスト
Oracle Identity Manager属性に対するSPML属性
ユーザー名テスト
トラブルシューティングの情報は、表6-15を参照してください。
表6-15 OIMトラブルシューティング - 問題と解決
| 問題 | 解決方法 |
|---|---|
|
パッチ・セット・アシスタントに失敗する |
次の場所にあるログを確認します。 UNIXの場合:
Windowsの場合:
問題を修正して、再度PSAを実行します。 |
|
中間層のアップグレードに失敗する |
次の場所にあるログを確認します。 UNIXの場合:
Windowsの場合:
|
|
中間層のアップグレードではすべての機能がアップグレードされない |
次の場所にあるアップグレード・レポートを確認します。 UNIXの場合:
Windowsの場合:
|
|
OIMアップグレードの制御ポイント |
次の場所にあるプロパティ・ファイルのプロパティ値を UNIXの場合:
Windowsの場合:
詳細は、第6.5.1項「OIMアップグレードの制御ポイント」を参照してください。 |
|
MDSパッチの適用の問題 |
次の場所にあるMDSパッチの適用に関するレポートを確認します。 UNIXの場合:
Windowsの場合:
|
|
一部のMDSドキュメントが正常にマージされない |
次の場所から手動でマージします。 UNIXの場合:
Windowsの場合:
|
|
JDBCエラー ORA-01882: タイムゾーンのリージョンが見つかりません |
GMTなどと同じタイムゾーン名であるTZを追加環境変数として追加します。この環境変数は、古いデータベースを使用して設定する必要があり、それ以外の方法ではエラーが発生します。 詳細は、次のサポート・ノートを参照してください。
|
OIMアップグレードのoimupgrade.propertiesではいくつかの制御ポイントが指定されています。これは、UNIXの場合は<OIM_ORACLE_HOME>/server/bin/ディレクトリにあり、Windowsの場合は<OIM_ORACLE_HOME>\server\bin\ディレクトリにあります。
機能のアップグレードを無効に選択するには、プロパティをfalseに設定します。
いずれかの機能で失敗した場合は、その機能のアップグレードに対応するプロパティをfalseに設定することによって、失敗した機能が無効化され、アップグレードを継続できます。
失敗した機能に対する解決方法が見つかった場合は、プロパティをtrueに設定して、アップグレード機能を有効にします。
デフォルトでは、すべてのプロパティがtrueに設定されています。
OIM構成のアップグレードを実行しない場合は、次のプロパティをfalseに設定します。
oim.ps1.config.patch=true
SOAコンポジットのアップグレードを実行しない場合は、次のプロパティをfalseに設定します。
oim.ps1.soacomposite.patch=true
ドメイン拡張のプロパティ
JNDIプロバイダへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.jndiprovider.patch=true
ClassPathへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.classpath.patch=true
OPSSへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.opss.patch=true
EARへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.ear.patch=true
JRFへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.jrf.patch=true
