Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイド 11gリリース2(11.1.2) B69539-01 |
|
![]() 前 |
![]() 次 |
この章では、既存のOracle Identity Navigator(OIN)11gリリース1(11.1.1.5.0)をOracle Identity Navigator 11gリリース2(11.1.2)にアップグレードする方法について説明します。
この章の内容は次のとおりです。
Oracle Fusion Middlewareのシステム要件および仕様に関するドキュメントを参照して、インストールまたはアップグレードする製品の最小要件をご使用の環境が満たしていることを確認してください。
注意: このタスク表に示されている手順に正確に従わない場合、OINのアップグレードが成功しない可能性があります。 |
表8-1は、Oracle Identity Navigatorのアップグレード手順を示しています。
表8-1 アップグレード・フロー
手順番号 | タスク | 参照先 |
---|---|---|
1 |
OINデータをエクスポートします。 |
「Oracle Identity Navigator 11.1.1.5.0メタデータのエクスポート」を参照してください。 |
2 |
すべてのサーバーを停止します。これには、管理サーバーと管理対象サーバーの両方が含まれます。 |
「管理サーバーおよび管理対象サーバーの停止」を参照してください。 |
3 |
オプション。Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードします。 |
「オプション: Oracle WebLogic Serverのアップグレード」を参照してください。 |
4 |
11.1.1.5.0 Oracle Homeを11.1.2にアップグレードします。 |
「Oracle Identity Navigator 11gリリース2(11.1.2)のアップグレード」を参照してください。 |
5 |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を実行して、Oracle Identity and Access Management製品のOPSSスキーマを作成およびロードします。 |
|
6 |
OPSSテンプレートを使用してOIN 11.1.1.5.0ドメインを拡張します。 |
|
7 |
Oracle Platform Security Servicesをアップグレードします。 |
|
8 |
|
「OPSSセキュリティ・ストアの構成」を参照してください。 |
9 |
管理サーバーを起動します。 |
「管理サーバーの起動」を参照してください。 |
10 |
デプロイメント・サマリーを確認します。 |
「デプロイメント・サマリーの確認」を参照してください。 |
11 |
Oracle Identity Navigatorをアップグレードします。 |
|
12 |
データをインポートします。 |
|
13 |
Oracle Identity Navigatorのアップグレードを確認します。 |
「アップグレードの確認」を参照してください。 |
OINAVでは、メタデータ・ストアとしてMDSが使用されます。アップグレード中にアプリケーションを更新すると、メタデータが上書きされます。そのため、これをエクスポートして一時的な場所に保存し、アップグレード後に元のメタデータをインポートするために使用できるようにする必要があります。
Oracle Identity Navigator 11.1.1.5.0がインストールされているマシンで、次のようにWLSTを使用してOracle Identity Navigatorメタデータをエクスポート・ディレクトリにエクスポートします。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<IAM_Home>/common/bin
ディレクトリに移動します。
cd <IAM_Home>/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のWLST(オンライン)コマンドを実行します。
exportMetadata(application='oinav',server='AdminServer',toLocation='export_directory')
説明は次のとおりです。
export_directory
は、Oracle Identity Navigatorメタデータのエクスポート先ディレクトリです。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<IAM_Home>\common\bin
ディレクトリに移動します。
cd <IAM_Home>\common\bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
wlst.cmd
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のWLST(オンライン)コマンドを実行します。
exportMetadata(application='oinav',server='AdminServer',toLocation='export_directory')
説明は次のとおりです。
export_directory
は、Oracle Identity Navigatorメタデータのエクスポート先ディレクトリです。
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。このため、アップグレード・プロセスを開始する前に、管理サーバーと管理対象サーバーを停止する必要があります。
サーバーを停止するには、次を実行します。
管理サーバーの停止
管理サーバーを停止するには、次を実行します。
UNIXの場合:
次のコマンドを実行します:
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
./stopWebLogic.sh
Windowsの場合:
次のコマンドを実行します:
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
stopWebLogic.cmd
管理対象サーバーの停止
管理対象サーバーを停止するには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行し、現在の作業ディレクトリから<MW_HOME>/user_projects/domains/<ドメイン名>/bin
ディレクトリに移動します。
cd <MW_HOME>/user_projects/domains/<domain_name>
/bin
次のコマンドを実行して管理対象サーバーを停止します。
./stopManagedWebLogic.sh <server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<server_name>
は、管理対象サーバーの名前です。
<admin_url>
は、WebLogic管理コンソールのURLです。http://<host>:<port>/console
という形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>
は、WebLogic管理サーバーのユーザー名です。
<password>
は、WebLogic管理サーバーのパスワードです。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\user_projects\domains\<domain_name>\bin
ディレクトリに移動します。
cd <MW_HOME>\user_projects\domains\<domain_name>
\bin
次のコマンドを実行して管理対象サーバーを停止します。
stopManagedWebLogic.cmd <server_name> <admin_url> <username> <password>
説明は次のとおりです。
<server_name>
は、管理対象サーバーの名前です。
<admin_url>
は、WebLogic管理コンソールのURLです。http://<host>:<port>/console
という形式で指定します。WebLogic管理サーバーが異なるマシン上にある場合にのみ指定します。
<user_name>
は、WebLogic管理サーバーのユーザー名です。
<password>
は、WebLogic管理サーバーのパスワードです。
注意: Oracle WebLogic Serverのアップグレードは必須ではありません。しかし、Oracle WebLogic Serverを10.3.6にアップグレードすることをお薦めします。 |
WebLogic 10.3.6アップグレード・インストーラを使用して、Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードできます。手順は次のとおりです。
Oracle Technology Networkから、WebLogic 10.3.6アップグレード・インストーラをダウンロードします。
詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のOracle Technology Networkからのインストーラのダウンロードに関する項を参照してください。
グラフィック・モードでアップグレード・インストーラを実行して、WebLogic Serverをアップグレードします。
詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のグラフィック・モードでのアップグレード・インストーラの実行に関する項を参照してください。
Oracle Identity Navigatorをアップグレードするには、Oracle Identity and Access Management 11.1.2インストーラを使用する必要があります。この手順で、ミドルウェア・ホームは既存の11.1.1.5.0 OINミドルウェア・ホームをポイントするようにします。Oracleホームは11.1.1.5.0から11.1.2にアップグレードされます。
この項には次のトピックが含まれます:
Oracle Fusion Middleware 11gソフトウェアの入手に関する詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。
このトピックでは、Oracle Identity and Access Managementインストーラの起動方法について説明します。
注意:
|
次を実行してインストーラを起動します。
UNIXの場合:
現在の作業ディレクトリから、インストーラのコンテンツを抽出したディレクトリに移動します。
次の場所に移動します。
cd Disk1
次のコマンドを実行します:
./runInstaller -jreLoc <complete path to the JRE directory>
次に例を示します。
./runInstaller -jreLoc <MW_HOME>/jdk160_29/jre
Windowsの場合:
現在の作業ディレクトリから、インストーラのコンテンツを抽出したディレクトリに移動します。
次の場所に移動します。
cd Disk1
次のコマンドを実行します:
setup.exe -jreLoc <complete path to the JRE directory>
次に例を示します。
setup.exe -jreLoc <MW_HOME>\jdk160_29\jre
注意: Oracle JRockit JDKの使用時にコマンドラインで
この警告メッセージは、インストールには影響しません。インストールを続行できます。 64ビットのプラットフォームでは、汎用jarファイルを使用してOracle WebLogic Serverをインストールすると、ミドルウェア・ホームに |
OIN 11.1.1.5.0をOIN 11.1.2にアップグレードするには、Oracle Identity and Access Management 11.1.2インストーラを使用します。
インストーラを起動すると、「ようこそ」画面が表示されます。
「ようこそ」画面で「次へ」をクリックします。ソフトウェア更新のインストール画面が表示されます。更新を検索するかどうかを選択します。「次へ」をクリックします。「前提条件のチェック」画面が表示されます。すべての前提条件の確認が完了したら、「次へ」をクリックします。「インストール場所の指定」画面が表示されます。
「インストール場所の指定」画面で、ミドルウェア・ホームを、システムにインストールされている既存の11.1.1.5.0ミドルウェア・ホームに向けます。
「Oracleホーム・ディレクトリ」フィールドで、既存のIAMホームのパスを指定します。また、このドキュメントでは、このディレクトリを<IAM_Home>
として参照します。
「次へ」をクリックします。「インストール・サマリー」画面が表示されます。
「インストールの概要」画面には、選択内容の概要が表示されます。その概要を確認して、このインストールを進めるかどうかを決定します。この段階でいずれかの構成設定を変更する場合は、左のナビゲーション・ページでトピックを選択し、選択内容を変更します。Oracle Identity and Access Managementのインストールを続行するには、「インストール」をクリックします。「インストールの進行状況」画面が表示されます。「次へ」をクリックします。
注意: インストールの進行中にキャンセルまたは中断した場合、Oracle Identity and Access Managementソフトウェアを再インストールする前に、手動で インストール処理のいずれかの段階でオンライン・ヘルプを起動するには、インストール・ウィザード画面の「ヘルプ」をクリックします。 |
「インストール 完了」画面が表示されます。「インストール完了」画面で「終了」をクリックします。
このインストール・プロセスで、システムに11.1.2 Oracle Identity and Access Managementソフトウェアがコピーされます。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management(11.1.2)のインストールと構成に関する項を参照してください。
OINのアップグレード・プロセスにはOPSSスキーマのポリシー・ストアの変更が含まれるため、Oracle Platform Security Services(OPSS)スキーマを作成する必要があります。キー、ロール、権限、およびアプリケーションによって使用されるその他のアーティファクトをポリシー・ストアに移行する必要があります。
OPSSスキーマを作成するには、リポジトリ作成ユーティリティ(RCU)を実行します。
詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する項を参照してください。
注意: 「コンポーネントの選択」画面で、「AS共通スキーマ」を開いて、Oracle Platform Security Servicesを選択します。「メタデータ・サービス」スキーマが自動的に選択されます。それを選択解除して次のメッセージを無視します。
|
Oracle Identity Navigator 11.1.2では、データベースを使用してOracle Entitlements Serverポリシーが格納されます。これには、11.1.1.5.0 OINドメインを拡張してOPSSデータ・ソースを追加する必要があります。
これを行うには、次の手順を完了します。
次のコマンドを実行して、Oracle Fusion Middleware構成ウィザードを起動します。
UNIXの場合:
./config.sh
これは、<MW_HOME>/Oracle_IDM1/common/bin
ディレクトリにあります。
Windowsの場合:
config.cmd
これは、<MW_HOME>\Oracle_IDM1\common\bin
ディレクトリにあります。
「ようこそ」画面で「既存のWebLogicドメインの拡張」オプションを選択します。「次へ」をクリックします。
「WebLogicドメイン・ディレクトリの選択」画面で、コンポーネントを構成したWebLogicドメインが含まれるディレクトリを参照します。「次へ」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、Oracle Platform Security Service - 11.1.1.0 [Oracle_IDM1]オプションを選択します。ドメイン構成オプションを選択後、「次へ」をクリックします。
「JDBCデータ・ソースの構成」画面が表示されます。必要に応じて、opssDSデータ・ソースを構成します。テストが成功した後、「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、Oracle Platform Security Servicesスキーマを選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。
JDBCコンポーネント・スキーマのテスト画面が表示されます。テストが成功した後、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理対象サーバー」、「クラスタ」および「マシン」と「デプロイメントとサービス」を構成できます。OIN 11.1.1.5.0環境をすでに構成している場合は、何も選択しません。「次へ」をクリックします。
「構成のサマリー」画面でドメイン構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。
Oracle Platform Security Services (OPSS)をサポートするように既存のOINドメインが拡張されます。
Oracle Platform Security Services(OPSS)スキーマをアップグレードするには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/oracle_common/common/bin/
ディレクトリに移動します。
cd <MW_HOME>/oracle_common/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
WLSTプロンプトで、次のコマンドを実行します。
upgradeOpss(jpsConfig="existing_jps_config_file", jaznData="system_jazn_data_file")
次に例を示します。
upgradeOpss(jpsConfig="<MW_HOME>/user_projects/domains/base_domain/config/fmwconfig/jps-config.xml",jaznData="<MW_HOME>/oracle_common/modules/oracle.jps_11.1.1/domain_config/system-jazn-data.xml")
exit()
コマンドを使用してWLSTコンソールを終了します。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\oracle_common\common\bin
ディレクトリに移動します。
cd <MW_HOME>\oracle_common\common\bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
wlst.cmd
WLSTプロンプトで、次のコマンドを実行します。
upgradeOpss(jpsConfig="existing_jps_config_file", jaznData="system_jazn_data_file")
次に例を示します。
upgradeOpss(jpsConfig="<MW_HOME>\\user_projects\\domains\\base_domain\\config\\fmwconfig\\jps-config.xml",jaznData="<MW_HOME>\\oracle_common\\modules\\oracle.jps_11.1.1\\domain_config\\system-jazn-data.xml")
exit()
コマンドを使用してWLSTコンソールを終了します。
表8-2は、コマンドラインで指定する必要のあるパラメータを示しています。
表8-2 OPSSをアップグレードするためのパラメータ
パラメータ | 説明 |
---|---|
|
11.1.2インストールの UNIXの場合は、 Windowsの場合は、 |
|
11.1.2インストールのsystem-jazn-data.xmlファイルへのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
データベースのセキュリティ・ストアの構成は、それがOracle Identity and Access Management 11gリリース2(11.1.2)によってサポートされる唯一のセキュリティ・ストア・タイプである場合に必要となります。
Oracle Platform Security Servicesの構成の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成に関する項を参照してください。
アップグレードが完了したら、コマンドラインで次のコマンドを実行して、OINコンソールを含む管理サーバーであるWebLogic管理サーバーを起動します。
UNIXの場合:
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
./startWebLogic.sh
Windowsの場合:
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
startWebLogic.cmd
デプロイメント・サマリーを確認する手順は次のとおりです。
WebLogic管理コンソールにログインします。
http://<管理サーバー・ホスト>:<管理サーバー・ポート>/console
「ドメイン構造」の下で、「デプロイメント」をクリックします。「デプロイメントの概要」ページが表示されます。
サマリー詳細をチェックし、「名前」表にoinav(11.1.1.3.0)が存在することを確認します。
注意: OINバージョン番号は11.1.2ですが、OINAVバージョン番号は11.1.1.3.0です。 これはエラーではありません。この不一致は、OINAVリリースとIdentity Access Managementリリースの内部的な追跡方法の違いによるものです。 |
Oracle Identity Navigatorのアップグレードでは、OIN 11.1.2の場合、oinav.ear
を使用してOINを再デプロイします。oinav.ear
の再デプロイには、2つの方法があります。
WebLogic Server管理コンソールを使用したoinav
のアップグレード
WebLogic Scripting Tool(WLST)を使用したoinav
のアップグレード
WebLogic Server管理コンソールの使用
WebLogic管理コンソールを使用してOINをアップグレードするには、次の手順を実行します。
WebLogic管理コンソールにログインします。
http://<管理サーバー・ホスト>:<管理サーバー・ポート>/console
「ドメイン構造」の下で、「デプロイメント」をクリックします。
「名前」表からoinav(11.1.1.3.0)を選択します。
「アプリケーション更新アシスタント」画面でソース・パスを確認した後、「更新」をクリックし、「終了」をクリックします。
注意: WebLogicを本番モードで実行している場合は、「更新」をクリックする前に「ロックして編集」をクリックします。 |
WebLogic Scripting Tool(WLST)の使用
WLSTコンソールを使用してOINをアップグレードするには、次の手順を実行します。
UNIXの場合
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/wlserver_10.3/common/bin
ディレクトリに移動します。
cd <MW_HOME>/wlserver_10.3/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のコマンドを実行します。
redeploy('oinav#11.1.1.3.0')
exit()
コマンドを使用してWLSTコンソールを終了します。
Windowsの場合
コマンドラインで次のコマンドを実行し、現在の作業ディレクトリから<MW_HOME>\wlserver_10.3\common\bin
ディレクトリに移動します。
cd <MW_HOME>\wlserver_10.3\common\bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
wlst.cmd
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のコマンドを実行します。
redeploy('oinav#11.1.1.3.0')
exit()
コマンドを使用してWLSTコンソールを終了します。
アップグレード前に存在したメタデータをOINに再び取り込むことができるようにするために、以前にエクスポートしたメタデータをインポートする必要があります。次のWLSTコマンドを実行して、Oracle Identity Navigator 11.1.2メタデータをインポートします。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<IAM_Home>/common/bin
ディレクトリに移動します。
cd <IAM_Home>/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のWLST(オンライン)コマンドを実行します。
importMetadata(application='oinav',server='AdminServer',fromLocation='export_directory')
説明は次のとおりです。
export_directory
は、Oracle Identity Navigatorメタデータのエクスポート先ディレクトリです。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<IAM_Home>\common\bin
ディレクトリに移動します。
cd <IAM_Home>\common\bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
wlst.cmd
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のWLST(オンライン)コマンドを実行します。
importMetadata(application='oinav',server='AdminServer',fromLocation='export_directory')
説明は次のとおりです。
export_directory
は、Oracle Identity Navigatorメタデータのエクスポート先ディレクトリです。
Oracle Identity Navigatorのアップグレードを確認するには、次の手順を実行します。
OINAVコンソールにログインします。
http://<管理サーバー・ホスト>:<管理サーバー・ポート>/oinav
「ダッシュボード」ページで、右下隅にあるバージョン番号を確認します。
バージョン番号が11.1.2.0.0になっている必要があります。