ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイド
11
g
リリース2(11.1.2)
B69539-01
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 Oracle Identity and Access Managementについて
1
概要
1.1
Oracle Identity and Access Managementの概要
1.2
アップグレード・シナリオ
1.3
移行および共存のシナリオ
2
ドキュメント・ロードマップ
第II部 Oracle Identity and Access Management 11.1.1.5.0および11.1.1.3.0環境のアップグレード
3
アップグレードの開始ポイント
3.1
サポートされているOracle Access Manager 11.1.1.5.0の開始ポイント
3.2
サポートされているOracle Adaptive Access Manager 11.1.1.5.0の開始ポイント
3.3
サポートされているOracle Identity Manager 11.1.1.5.0の開始ポイント
3.4
サポートされているOracle Entitlements Server 11.1.1.5.0の開始ポイント
3.5
サポートされているOracle Identity and Access Management 11.1.1.3.0の開始ポイント
3.6
サポートされているOracle Identity Manager 9.xの開始ポイント
4
Oracle Access Manager 11
g
リリース1(11.1.1.5.0)環境のアップグレード
4.1
Oracle Access Managerのアップグレード手順
4.2
管理サーバーおよび管理対象サーバーの停止
4.3
Oracle Access Manager 11
g
リリース1(11.1.1.5.0)のバックアップ
4.4
オプション: Oracle WebLogic Serverのアップグレード
4.5
リポジトリ作成ユーティリティを使用したAccess Managerスキーマの作成
4.6
Oracle Access Manager 11
g
リリース2(11.1.2)のアップグレード
4.6.1
ソフトウェアの入手
4.6.2
Oracle Identity and Access Management 11
g
リリース2(11.1.2)インストーラの起動
4.6.3
Oracle Identity and Access Management 11
g
リリース2(11.1.2)のインストール
4.7
OPSSテンプレートを使用したOAM 11.1.1.5.0コンポーネント・ドメインの拡張
4.8
Oracle Platform Security Servicesのアップグレード
4.9
OPSSセキュリティ・ストアの構成
4.10
アクセス・データのエクスポート
4.11
アクセス・データのインポート
4.12
管理サーバーおよびAccess Manager管理対象サーバーの起動
4.13
Oracle Access Management Access Manageサーバーおよび共有ライブラリの再デプロイ
4.14
フォルダの削除
4.15
サーバーの再起動
4.16
アップグレードの確認
4.17
トラブルシューティング
4.17.1
ImportAccessData
4.17.2
OAMの再デプロイ
4.17.3
管理サーバーの再起動
4.17.4
管理対象サーバーの再起動
5
Oracle Adaptive Access Manager 11
g
リリース1(11.1.1.5.0)環境のアップグレード
5.1
Oracle Adaptive Access Managerのアップグレード手順
5.2
管理サーバーおよび管理対象サーバーの停止
5.3
Oracle Adaptive Access Manager 11
g
リリース1(11.1.1.5.0)のバックアップ
5.4
オプション: Oracle WebLogic Serverのアップグレード
5.5
Oracle Adaptive Access Manager 11
g
リリース2(11.1.2)のアップグレード
5.5.1
ソフトウェアの入手
5.5.2
Oracle Identity and Access Managementインストーラの起動
5.5.3
Oracle Identity and Access Management 11
g
リリース2(11.1.2)のインストール
5.6
パッチ・セット・アシスタントを使用したMDSスキーマおよびIAUスキーマのアップグレード
5.6.1
データベースとスキーマの確認
5.6.2
パッチ・セット・アシスタントの起動
5.6.3
パッチ・セット・アシスタントのグラフィカル・インタフェースの使用
5.6.4
スキーマのアップグレードの確認
5.7
Oracle Platform Security Servicesスキーマの作成
5.8
OPSSテンプレートを使用したOAAM 11.1.1.5.0コンポーネント・ドメインの拡張
5.9
Oracle Platform Security Servicesのアップグレード
5.10
OPSSセキュリティ・ストアの構成
5.11
OAAMスキーマのアップグレード
5.12
管理サーバーおよびOAAM管理対象サーバーの起動
5.13
アプリケーションの再デプロイ
5.14
フォルダの削除
5.15
サーバーの再起動
5.16
アップグレード後の手順
5.16.1
自己登録URLおよび自己トラッキングURLのアップグレード
5.16.2
古いポリシーを消去しないセキュリティ・ポリシーのアップグレード
5.17
アップグレードの確認
6
Oracle Identity Manager 11
g
リリース1(11.1.1.5.0)環境のアップグレード
6.1
Oracle Identity Managerのアップグレード手順
6.2
アップグレード前
6.2.1
アップグレード前レポートの実行
6.2.2
アップグレード前レポートの分析
6.2.2.1
REQUESTPreUpgradeReport.htmlレポートの説明
6.2.2.2
LDAPに依存する循環グループの削除
6.2.2.3
アップグレード前のプロビジョニング
6.2.3
管理サーバーおよび管理対象サーバーの停止
6.2.4
Oracle Identity Manager 11
g
リリース1(11.1.1.5.0)のバックアップ
6.3
アップグレード手順
6.3.1
オプション: Oracle WebLogic Serverのアップグレード
6.3.2
OIMによって使用されるOracle SOAスイートのアップグレード
6.3.2.1
パッチ・セット・アシスタントを使用したスキーマのアップグレード
6.3.3
Oracle Identity Manager 11
g
リリース2(11.1.2)のアップグレード
6.3.3.1
ソフトウェアの入手
6.3.3.2
Oracle Identity and Access Management 11
g
リリース2(11.1.2)インストーラの起動
6.3.3.3
Oracle Identity and Access Management 11
g
リリース2(11.1.2)のインストール
6.3.4
Oracle Platform Security Servicesスキーマの作成
6.3.5
OPSSテンプレートを使用したOIM 11.1.1.5.0コンポーネント・ドメインの拡張
6.3.6
Oracle Platform Security Servicesのアップグレード
6.3.7
OPSSセキュリティ・ストアの構成
6.3.8
パッチ・セット・アシスタントを使用したOracle Identity Managementスキーマのアップグレード
6.3.8.1
スキーマのアップグレード後のバージョン番号
6.3.9
管理サーバーおよびSOA管理対象サーバーの起動
6.3.10
環境変数の設定
6.3.11
Oracle Identity Manager中間層のアップグレード
6.3.11.1
中間層のアップグレード前のWindows 64ビット・ユーザー用の追加タスク
6.3.11.2
WebLogicコンソールを使用したOIM中間層のアップグレード
6.3.11.3
コマンドライン上のOIM中間層のアップグレード
6.3.12
Oracle Identity Manager中間層のアップグレードの確認
6.3.13
管理サーバーおよびSOA管理対象サーバーの再起動
6.3.14
Oracle Identity ManagementのMDSメタデータへのパッチ適用
6.3.15
Oracle Identity Manager Design Consoleのアップグレード
6.3.16
Oracle Identity Manager Remote Managerのアップグレード
6.4
アップグレード後の手順
6.4.1
アップグレード後
6.4.2
リクエスト・データ・セット内の承認者専用属性の削除による影響
6.4.3
OIM 11
g
リリース2(11.1.2)へのアップグレード後のOIM-OAM統合の有効化
6.4.3.1
OIM-OAM統合での10
g
WebGateの使用
6.4.3.2
OIM-OAM統合での11
g
WebGateの使用
6.4.4
権限リスト・スケジュールの実行
6.4.5
ユーザー・ポリシーの評価に関するスケジュール済タスクの実行
6.4.6
カタログの同期の実行
6.4.7
UMS通知プロバイダ
6.4.8
ユーザーUDFのアップグレード
6.4.8.1
UDFのレンダリング
6.4.8.2
11.1.1.5.0で必須のUDF属性およびOOTB属性に対するユーザー・インタフェースのカスタマイズ
6.4.8.3
問合せ参照の変更
6.4.9
XIMDDの再デプロイ
6.4.10
SPML-DSMLの再デプロイ
6.4.11
イベント・ハンドラのカスタマイズ
6.4.12
アップグレードの確認
6.5
トラブルシューティング
6.5.1
OIMアップグレードの制御ポイント
7
Oracle Entitlements Server 11
g
リリース1(11.1.1.5.0)環境のアップグレード
7.1
Oracle Entitlements Server管理サーバーのアップグレード
7.1.1
Oracle Entitlements Server管理サーバーのアップグレード手順
7.1.2
管理サーバーおよび管理対象サーバーの停止
7.1.3
Oracle Entitlements Server 11
g
リリース1(11.1.1.5.0)のバックアップ
7.1.4
オプション: Oracle WebLogic Serverのアップグレード
7.1.5
Oracle Entitlements Server Administration Server 11
g
リリース2(11.1.2)のアップグレード
7.1.5.1
ソフトウェアの入手
7.1.5.2
Oracle Identity and Access Managementインストーラの起動
7.1.5.3
Oracle Identity and Access Management 11
g
リリース2(11.1.2)のインストール
7.1.6
Oracle Platform Security Servicesスキーマの作成
7.1.7
新しいOESドメインの作成
7.1.8
暗号化鍵のエクスポート
7.1.9
ポリシー・ストアの再関連付け
7.1.10
Oracle Platform Security Servicesのアップグレード
7.1.11
管理サーバーおよびOES管理対象サーバーの起動
7.1.12
APMの再デプロイ
7.1.13
アップグレードの確認
7.2
Oracle Entitlements Serverクライアント・サーバーのアップグレード
7.2.1
Oracle Entitlements Server管理サーバーのアップグレード手順
7.2.2
すべてのセキュリティ・モジュール・インスタンスの停止
7.2.3
Oracle Entitlements Server Client 11
g
リリース2(11.1.2)のアップグレード
7.2.3.1
前提条件
7.2.3.2
ソフトウェアの入手
7.2.3.3
Oracle Entitlements Server Client Server 11
g
リリース2(11.1.2)のインストール
7.2.3.4
インストールの確認
7.2.4
新しいスキーマのユーザー名およびパスワードの変更
7.2.5
セキュリティ・モジュールの起動
7.2.6
アップグレードの確認
8
Oracle Identity Navigator 11
g
リリース1(11.1.1.5.0)環境のアップグレード
8.1
Oracle Identity Navigatorのアップグレード手順
8.2
Oracle Identity Navigator 11.1.1.5.0メタデータのエクスポート
8.3
管理サーバーと管理対象サーバーの停止
8.4
オプション: Oracle WebLogic Serverのアップグレード
8.5
Oracle Identity Navigator 11
g
リリース2(11.1.2)のアップグレード
8.5.1
ソフトウェアの入手
8.5.2
Oracle Identity and Access Managementインストーラの起動
8.5.3
Oracle Identity and Access Management 11
g
リリース2(11.1.2)のインストール
8.6
Oracle Platform Security Servicesスキーマの作成
8.7
OPSSテンプレートを使用したOIN 11.1.1.5.0コンポーネント・ドメインの拡張
8.8
Oracle Platform Security Servicesのアップグレード
8.9
OPSSセキュリティ・ストアの構成
8.10
管理サーバーの起動
8.11
デプロイメント・サマリーの確認
8.12
Oracle Identity Navigatorアプリケーションのアップグレード
8.13
Oracle Identity Navigator 11.1.2メタデータのインポート
8.14
アップグレードの確認
9
Oracle Identity and Access Management 11
g
リリース1(11.1.1.3.0)環境のアップグレード
9.1
概要
9.2
Oracle Access Manager 11
g
リリース1(11.1.1.3.0)のアップグレード
9.3
Oracle Adaptive Access Manager 11
g
リリース1(11.1.1.3.0)のアップグレード
9.4
Oracle Identity Manager 11
g
リリース1(11.1.1.3.0)のアップグレード
9.5
Oracle Identity Navigator 11
g
リリース1(11.1.1.3.0)のアップグレード
10
Oracle Identity Manager 9.x環境のアップグレード
10.1
概要
10.2
アップグレード手順
10.3
タスク1: OIM 9.xからOIM 11.1.1.5.0へのアップグレード
10.4
タスク2: OIM 11.1.1.5.0からOIM 11.1.2へのアップグレード
第III部 様々なOracle 10
g
およびOpenSSO環境の移行
11
移行および共存の開始ポイント
11.1
概要
11.2
Oracle Access Manager 10
g
の移行がサポートされている開始ポイント
11.3
Oracle Adaptive Access Manager 10
g
の移行がサポートされている開始ポイント
11.4
Oracle Single Sign-On 10
g
の移行がサポートされている開始ポイント
11.5
Sun OpenSSO Enterpriseの移行がサポートされている開始ポイント
11.6
Sun Java System Access Managerの移行がサポートされている開始ポイント
11.7
Oracle Access Manager 10
g
とOracle Access Management Access Manager 11.1.2の共存がサポートされている開始ポイント
11.8
Sun OpenSSO EnterpriseとOracle Access Management Access Manager 11.1.2の共存がサポートされている開始ポイント
11.9
Sun Java System Access ManagerとOracle Access Management Access Manager 11.1.2の共存がサポートされている開始ポイント
12
Oracle Access Manager 10
g
環境の移行
12.1
移行の概要
12.1.1
移行のモード
12.1.1.1
完全移行
12.1.1.2
増分移行
12.1.2
移行のサマリー
12.2
トポロジの比較
12.3
移行ロードマップ
12.4
移行の前提条件
12.5
Oracle Identity and Access Management 11.1.2のインストール
12.6
Oracle Access Management Access Manager 11.1.2の構成
12.7
Access Manager 11.1.2サーバー用のトランスポート・セキュリティ・モードの構成
12.7.1
Access Manager 11.1.2サーバーのセキュリティ・モードの決定
12.7.2
Access Manager 11.1.2サーバー用のCertモード通信の構成
12.7.3
Access Manager 11.1.2サーバー用のSimpleモード通信の構成
12.8
管理サーバーおよびAccess Manager 11.1.2管理対象サーバーの起動
12.9
プロパティ・ファイルの作成
12.10
評価レポートの生成
12.11
管理サーバーの再起動
12.12
増分移行のための追加手順
12.13
Access Manager 11.1.2へのOracle Access Manager 10
g
のアーティファクトの移行
12.14
Access Manager 11.1.2サーバーとWebGateの関連付け
12.15
移行の確認
12.16
トラブルシューティング
12.16.1
移行データの損失を防ぐためにログ・ファイルのサイズを増やす
12.16.2
WebLogic Serverのヒープ・サイズを増やす
13
Oracle Adaptive Access Manager 10
g
環境の移行
13.1
移行の概要
13.2
トポロジの比較
13.3
移行ロードマップ
13.4
移行の前提条件
13.5
Oracle Identity and Access Management 11.1.2のインストール
13.6
Oracle Platform Security Servicesスキーマの作成
13.7
OAAM 10
g
スキーマのアップグレード
13.8
新規または既存Oracle WebLogicドメインでのOAAM 11.1.2の構成
13.9
データベース・セキュリティ・ストアの構成
13.10
ノード・マネージャの構成
13.11
WebLogic管理サーバーの起動
13.12
OAAM管理対象サーバーの停止
13.13
アップグレード・アシスタントを使用したOAAM中間層のアップグレード
13.14
OAAM管理対象サーバーの起動
13.15
移行の確認
14
Oracle Single Sign-On 10
g
環境の移行
14.1
移行の概要
14.2
移行のサマリー
14.3
トポロジの比較
14.4
移行シナリオ
14.4.1
Oracle Single Sign-On 10
g
からAccess Manager 11.1.2への移行後にOracle Delegated Administration Servicesが必要
14.4.2
Oracle Single Sign-OnからAccess Manager 11.1.2への移行後にOracle Delegated Administration Servicesが必要、ただしOracle Single Sign-On Adminは不要
14.4.3
Oracle Single Sign-OnからAccess Manager 11.1.2への移行後にOracle Delegated Administration Servicesは不要
14.5
移行ロードマップ
14.6
移行の前提条件
14.7
Access Manager 11.1.2トポロジの概要
14.8
オプション: Oracle Databaseのアップグレード
14.9
リポジトリ作成ユーティリティを使用したスキーマの作成
14.10
Access Manager 11.1.2中間層のインストールおよび構成
14.10.1
Oracle Single Sign-On 10
g
のホスト名とポート番号を使用したAccess Manager 11.1.2のインストールおよび構成
14.10.2
新しいホスト名またはポート番号を使用したAccess Manager 11.1.2のインストールおよび構成
14.11
アップグレード・アシスタントを使用したAccess Manager 11.1.2中間層のアップグレード
14.12
移行後のタスク
14.12.1
Oracle HTTP Serverポートが変更された場合のAccess Manager 11.1.2サーバーを使用したOracle Portal 10
g
の構成
14.12.2
ロールを調整するためのOracle Access Management 11.1.2管理コンソールの構成
14.12.3
osso.confファイルのコピー
14.12.4
Access Manager 11.1.2でのOracle Business Intelligence Discoverer 11
g
の構成
14.12.5
保護されるDASリソースの認証ポリシーでのヘッダーの設定
14.12.6
Access Manager 11.1.2のデフォルト・ストアおよびシステム・ストアとしての移行アイデンティティ・ストアの設定
14.12.7
デフォルトの認証スキームの設定
14.12.8
移行後の追加のAccess Managerタスク
14.12.9
Oracle Single Sign-On 10
g
の停止
14.13
移行の確認
15
Sun OpenSSO Enterprise 8.0環境の移行
15.1
移行の概要
15.2
移行のモード
15.2.1
完全移行
15.2.2
デルタ移行
15.3
移行のサマリー
15.3.1
エージェントの移行のサマリー
15.3.2
ポリシーの移行のサマリー
15.3.3
ユーザー・ストアの移行のサマリー
15.3.4
認証ストアの移行のサマリー
15.4
トポロジの比較
15.5
移行ロードマップ
15.6
移行の前提条件
15.7
Oracle Identity and Access Management 11.1.2のインストール
15.8
Oracle Access Management Access Manager 11.1.2の構成
15.9
評価レポートの生成
15.9.1
評価ツールの入手
15.9.2
LDAP接続の詳細の指定
15.9.3
OpenSSOエージェント評価ツールの実行
15.9.4
評価レポートの分析
15.10
WebLogic管理サーバーの起動
15.11
OpenSSO Enterprise 8.0のアーティファクトのAccess Manager 11.1.2への移行
15.12
移行後のタスク
15.13
移行の確認
16
Sun Java System Access Manager 7.1環境の移行
16.1
移行の概要
16.2
移行のモード
16.2.1
完全移行
16.2.2
デルタ移行
16.3
移行のサマリー
16.3.1
エージェントの移行のサマリー
16.3.2
ポリシーの移行のサマリー
16.3.3
ユーザー・ストアの移行のサマリー
16.3.4
認証ストアの移行のサマリー
16.4
トポロジの比較
16.5
移行ロードマップ
16.6
移行の前提条件
16.7
Oracle Identity and Access Management 11.1.2のインストール
16.8
Oracle Access Manager 11.1.2の構成
16.9
評価レポートの生成
16.9.1
ツールの入手
16.9.2
LDAP接続の詳細の指定
16.9.3
2.2エージェントのエージェント・プロファイルの更新
16.9.4
OpenSSOエージェント評価ツールの実行
16.9.5
評価レポートの分析
16.10
WebLogic管理サーバーの起動
16.11
Sun Java System Access Manager 7.1のアーティファクトのOAM 11.1.2への移行
16.12
移行後のタスク
16.13
移行の確認
17
Oracle Access Manager 10
g
とOracle Access Management Access Manager 11.1.2の共存
17.1
共存の概要
17.2
共存のトポロジ
17.3
タスク・ロードマップ
17.4
共存の前提条件
17.5
オプション: Oracle HTTP Server 11
g
(OHS-1およびOHS-2)のインストールと構成
17.6
Access Manager 11.1.2管理対象サーバーのリバース・プロキシとしてのOHS-2の構成
17.7
Access Manager 11.1.2でのLDAPNoPasswordAuthModuleの更新
17.8
オプション: WebGate 10
g
-1およびWebGate 10
g
-2のインストールと構成
17.9
2つのWebGateインスタンスに個別のプライマリCookieドメインの構成
17.10
Access Manager 11.1.2でのリソースの保護
17.11
Oracle Access Manager 10
g
でのAccess Manager 11.1.2の認証エンドポイントURLの保護
17.12
ログアウト設定の構成
17.13
セッション管理設定の構成
17.14
構成の確認
18
Sun OpenSSO Enterprise 8.0とOracle Access Management Access Manager 11.1.2の共存
18.1
共存の概要
18.2
共存のトポロジ
18.3
タスク・ロードマップ
18.4
共存の前提条件
18.5
Agent-2を使用したAccess Manager 11.1.2サーバーのエンドポイントURLの保護
18.5.1
OpenSSO Enterprise 8.0サーバーでのAccess Manager 11.1.2のAgent-2プロファイルの作成
18.5.2
Agent-2(ポリシー・エージェント3.0)のインストール
18.5.3
エージェント・フィルタ構成を含めるWebアプリケーションの更新
18.5.4
OpenSSO Enterprise 8.0サーバーでのAccess Manager 11.1.2の認証ポリシーの作成
18.6
Access Manager 11.1.2のデータ・ソースの構成
18.7
Access Manager 11.1.2でのLDAPNoPasswordAuthModuleの更新
18.8
Agent-1のプロファイルのOpenSSO Enterprise 8.0からAccess Manager 11.1.2への移行
18.9
Resource-1を保護する認証ポリシーのAccess Manager 11.1.2での作成
18.10
Access Manager 11.1.2でのOpenSSO Cookie名の変更
18.11
OpenSSO Enterprise 8.0サーバーでのAgent-2のプロファイルの更新
18.12
ログアウト設定の構成
18.12.1
OpenSSO Enterprise 8.0サーバーからログアウトを開始する設定
18.12.2
Access Manager 11.1.2サーバーからログアウトを開始する設定
18.13
構成の確認
19
Sun Java System Access Manager 7.1とOracle Access Management Access Manager 11.1.2の共存
19.1
共存の概要
19.2
共存のトポロジ
19.3
タスク・ロードマップ
19.4
前提条件の完了
19.5
Agent-2によるAccess Manager 11
g
サーバーのエンドポイントURLの保護
19.5.1
Sun Java System Access Manager 7.1サーバーでのAccess ManagerのAgent-2プロファイルの作成
19.5.2
Agent-2(ポリシー・エージェント2.2)のインストール
19.5.3
エージェント・フィルタ構成を含めるWebアプリケーションの更新
19.5.4
Sun Java System Access Manager 7.1サーバーでのAccess Managerのポリシーの作成
19.6
Access Manager 11.1.2のデータ・ソースの構成
19.7
Access Manager 11
g
でのLDAPNoPasswordAuthModuleの更新
19.8
Agent-1のプロファイルのSun Java System Access Manager 7.1からAccess Manager 11.1.2への移行
19.9
Access Manager 11.1.2でのResource-1を保護する認証ポリシーの作成
19.10
Access Manager 11.1.2サーバーのデフォルトのCookie名を新しい名前に変更
19.11
Sun Java System Access Manager 7.1サーバーでのAgent-2のプロファイルの更新
19.12
ログアウト設定の構成
19.12.1
Sun Java System Access Manager 7.1サーバーからログアウトを開始する設定
19.12.2
Access Manager 11
g
サーバーからログアウトを開始する設定
19.13
構成の確認
