ヘッダーをスキップ
Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド
11
g
リリース1(11.1.1.7.0)
B56245-05
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 Oracle Identity Managementについて
1
概要
1.1
Oracle Identity Managementの概要
1.2
Oracle Identity Management 11
g
リリース1(11.1.1.7.0)にアップグレード可能なコンポーネント
第II部 Oracle Identity Management環境のアップグレード
2
Oracle Identity Managementのアップグレード・プロセスの概要
2.1
Oracle Identity Managementのアップグレード・プロセスのフロー・チャート
2.2
Oracle Identity Managementのアップグレード・プロセスの手順
3
サポートされているOracle Identity Managementのアップグレードの開始ポイント
3.1
サポートされているOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの開始ポイント
3.2
サポートされているOracle Virtual Directoryのアップグレードの開始ポイント
3.3
サポートされているOracle Identity Federationのアップグレードの開始ポイント
4
Oracle Identity Managementの環境のタイプ
4.1
Oracle Identity Management 10
g
および11
g
コンポーネントの概要
4.1.1
Oracle Application Server 10
g
リリース2(10.1.2)で使用可能なIdentity Managementコンポーネント
4.1.2
Oracle Identity Management 10
g
(10.1.4)で使用可能なIdentity Managementコンポーネント
4.1.3
Oracle Fusion Middleware 11
g
で使用可能なIdentity Managementコンポーネント
4.2
Oracle Internet DirectoryおよびOracle Directory Integration Platformのトポロジ
4.2.1
コロケートIdentity Management環境のアップグレード
4.2.2
非コロケートIdentity Management環境のアップグレード
4.3
Oracle Virtual Directoryのトポロジ
4.4
Oracle Identity Federationのトポロジ
5
Oracle Internet Directory環境のアップグレード
5.1
タスク1: SSOのアップグレード・オプションおよびOracle Delegated Administration Servicesの理解
5.2
タスク2: 10
g
Identity Managementスキーマを含むデータベースのアップグレード(必要な場合)
5.3
タスク3: Oracle Internet DirectoryおよびOracle Directory Integration Platform 11
g
コンポーネントのインストールおよび構成
5.3.1
Oracle Internet Directory 10
g
スキーマに対するOracle Internet Directory 11
g
のインストールの影響について
5.3.2
Oracle WebLogic Serverソフトウェアのインストールおよびミドルウェア・ホームの作成
5.3.2.1
Oracle WebLogic Serverが必要なタイミング
5.3.2.2
Oracle WebLogic Serverソフトウェアのインストールおよびミドルウェア・ホームの作成
5.3.3
アップグレード準備のためのOracle Internet DirectoryおよびOracle Directory Integration Platform 11
g
のインストールおよび構成
5.3.3.1
Oracle Internet DirectoryおよびOracle Directory Integration Platformのインストールを開始する前に
5.3.3.2
Oracle Internet DirectoryおよびOracle Directory Integration Platform 11
g
リリース1(11.1.1.7.0)のインストール
5.4
タスク4: アップグレード・アシスタントを使用したOracle Internet Directoryのアップグレード
5.4.1
タスク4a: アップグレード前に必要なタスクの実行
5.4.1.1
Oracle Application Server Identity Management 10
g
スキーマのステータスの確認
5.4.1.2
Oracle Application Server Identity Management 10
g
スキーマが配置されているデータベースのバックアップ
5.4.1.3
Windowsオペレーティング・システム上でSSL認証モードを使用する場合のSSLポート構成の変更
5.4.2
タスク4b: OracleAS Identity Managementアップグレードのためのアップグレード・アシスタントの起動
5.4.3
タスク4c: Oracle Internet DirectoryおよびOracle Directory Integration Platformインスタンスのアップグレード
5.4.3.1
アップグレード・アシスタントを使用したOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード
5.4.3.2
「データベースの詳細の指定」画面でのReal Application Clusters(RAC)データベースの詳細の指定について
5.4.3.3
アップグレード・アシスタントの調査フェーズ中のOracle Internet Directoryエラーからのリカバリ
5.5
タスク5: Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード後に必要なタスクの完了
5.5.1
デフォルト以外のOracle Internet Directoryインスタンスの再作成
5.5.2
Oracle Internet DirectoryおよびOracle Directory Integration Platform 10
g
コンポーネントの無効化
5.5.3
Oracle Internet Directoryを11
g
にアップグレードした後の10
g
OracleホームでのOPMNの構成
5.5.4
アップグレード後のOracle Internet Directoryの参照整合性の有効化
5.5.5
Oracle Internet Directory 11
g
にアップグレードされない構成属性の確認
5.5.6
Application Server ControlからのOracle Internet DirectoryおよびOracle Directory Integration Platform 10
g
の削除
5.5.7
アップグレード後の不要なOracle Directory Integration Platformテンプレート・プロファイルの削除
5.5.8
Oracle Internet Directory 10
g
監査ログ・コンテナの削除
5.5.9
Oracle Enterprise ManagerでのOracle Internet Directory 10
g
のポート番号の更新
5.5.10
Oracle Internet Directory 11
g
用のOracle Single Sign-On 10
g
の構成
5.6
タスク6: Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの確認
6
Oracle Virtual Directory環境のアップグレード
6.1
タスク1: Oracle Virtual Directoryトポロジの決定
6.2
タスク2: Oracle Fusion Middleware 11
g
のインストールおよび構成
6.2.1
Oracle WebLogic Serverソフトウェアのインストールおよびミドルウェア・ホームの作成
6.2.2
Oracle Virtual Directory 11
g
リリース1(11.1.1.7.0)のインストール
6.3
タスク3: アップグレード・アシスタントを使用したOracle Virtual Directoryのアップグレード
6.3.1
タスク3a: Oracle Virtual Directoryインスタンスの停止
6.3.2
タスク3b: Oracle Virtual Directoryアップグレードのためのアップグレード・アシスタントの起動
6.3.3
タスク3c: Oracle Virtual Directoryのアップグレード
6.4
タスク4: アップグレード後に必要なOracle Virtual Directoryタスクの完了
6.4.1
Oracle Virtual Directory SSLリスナーの匿名暗号の構成
6.4.2
特権ポートを使用した場合のアップグレード後のOracle Virtual Directoryの起動
6.4.3
Oracle Virtual Directoryロギング構成設定のアップグレード
6.5
タスク5: Oracle Virtual Directoryのアップグレードの確認
7
Oracle Identity Federation環境のアップグレード
7.1
タスク1: Oracle Identity Federationトポロジの決定
7.2
タスク2: リポジトリ作成ユーティリティを使用したデータベースへのOracle Identity Federationスキーマのインストール
7.2.1
データベースがOracle Identity Federationスキーマの最小要件を満たすことを確認
7.2.2
Oracle Identity Federationのアップグレード準備のためのリポジトリ作成ユーティリティの実行
7.3
タスク3: Oracle Fusion Middleware 11
g
のインストールおよび構成
7.3.1
タスク3a: Oracle WebLogic Serverソフトウェアのインストールおよびミドルウェア・ホームの作成
7.3.2
タスク3b: Oracle Identity Federation 11
g
リリース1(11.1.1.7.0)のインストール
7.3.3
タスク3e: Oracle HTTP Serverインスタンスの作成およびOracle Identity Federation 11
g
へのリンク
7.4
タスク4: アップグレード・アシスタントを使用したOracle Identity Federationのアップグレード
7.4.1
タスク4a: Oracle Identity Federationアップグレードのためのアップグレード・アシスタントの起動
7.4.2
タスク4b: Oracle Identity Federationのアップグレード
7.5
タスク5: アップグレード後に必要なOracle Identity Federationタスクの完了
7.5.1
Oracle Identity Federation 11
g
とOracle Access Manager 10
g
の統合
7.5.2
Oracle Identity Federation 11
g
でのカスタム認証エンジンまたはカスタムSPエンジンの使用
7.5.2.1
認証エンジン・コードの変更
7.5.2.2
SPエンジン・コードの変更
7.5.2.3
認証エンジンまたはSPエンジンのログアウト・サービスの変更
7.5.2.4
認証エンジンまたはSPエンジンのデプロイ
7.5.2.5
Oracle Identity Federation 11
g
の認証エンジンの作成
7.5.2.6
Oracle Identity Federation 11
g
のSPエンジンの作成
7.5.3
Oracle Identity Federation 11
g
で機能するためのアップグレード後のOracle Single Sign-On Serverの再構成
7.5.4
ShareIDサービスURLの下位互換性について
7.5.5
Oracle Identity FederationのSSL構成のアップグレード
7.5.6
アップグレード後のOracle Identity Federationシステム・プロパティの設定
7.5.7
構成ファイルの更新
7.5.8
Oracle Identity Federationのアップグレード後の追加タスク
7.6
タスク6: Oracle Identity Federationアップグレードの確認
第III部 Oracle Identity Management高可用性環境のアップグレード
8
Oracle Internet Directory高可用性環境のアップグレード
8.1
Oracle Internet Directory高可用性アップグレードの開始ポイントの概要
8.1.1
分散Identity Management環境に基づく高可用性トポロジ
8.1.2
コロケートIdentity Management環境に基づく高可用性トポロジ
8.1.3
スタンドアロンのOracle Internet Directoryインスタンスに基づく高可用性環境
8.2
Oracle Identity Management高可用性環境のアップグレードを開始する前に
8.2.1
この章で使用される規則
8.2.2
Oracle Identity Management高可用性アップグレードの前提条件
8.2.3
アップグレードのためにサポートされる高可用性環境
8.2.4
ディレクトリ・レプリケーションによるアップグレード時のダウンタイムの短縮
8.3
高可用性環境でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード
8.3.1
タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
8.3.2
タスク2: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platform 11
g
リリース1(11.1.1.7.0)のインストールおよび構成
8.3.3
タスク3: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformの11
g
へのアップグレード
8.3.4
タスク4: IDMHOST1でのOracle Internet Directory仮想ホストを使用するためのOracle Directory Integration Platformの構成
8.3.5
タスク5: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの確認
8.3.6
タスク6: IDMHOST2でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
8.3.7
タスク7: IDMHOST2でのOracle Internet DirectoryおよびOracle Directory Integration Platform 11
g
リリース1(11.1.1.7.0)のインストールおよび構成
8.3.8
タスク8: IDMHOST1からIDMHOST2へのOracle Directory Integration Platformディレクトリのコピー
8.3.9
タスク9: IDMHOST2での「匿名バインド」プロパティの「許可」への設定
8.3.10
タスク10: IDMHOST2での管理対象サーバーの起動
8.3.11
タスク11: IDMHOST2でのコンポーネントの稼働の確認
8.4
コロケート高可用性環境でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード
8.4.1
タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
8.4.2
タスク2: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platform 11
g
リリース1(11.1.1.7.0)のインストールおよび構成
8.4.3
タスク3: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformの11
g
へのアップグレード
8.4.4
タスク4: IDMHOST1でのOracle Internet Directory仮想ホストを使用するためのOracle Directory Integration Platformの構成
8.4.5
タスク5: IDMHOST1での10
g
OracleホームのOracle Internet DirectoryおよびOracle Directory Integration Platformの無効化
8.4.6
タスク6: IDMHOST1でのOracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの確認
8.4.7
タスク7: IDMHOST2でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
8.4.8
タスク9: IDMHOST2でのOracle Internet DirectoryおよびOracle Directory Integration Platform 11
g
リリース1(11.1.1.7.0)のインストールおよび構成
8.4.9
タスク10: IDMHOST1からIDMHOST2へのOracle Directory Integration Platformディレクトリのコピー
8.4.10
タスク11: IDMHOST2での「匿名バインド」プロパティの「許可」への設定
8.4.11
タスク12: IDMHOST2での10
g
OracleホームのOracle Internet DirectoryおよびOracle Directory Integration Platformの無効化
8.4.12
タスク13: IDMHOST2での管理対象サーバーの起動
8.4.13
タスク14: IDMHOST2でのコンポーネントの稼働の確認
8.5
Oracle Internet Directoryのみのアップグレード
8.5.1
ローカルOracle WebLogic Serverドメインを使用する場合のOracle Internet Directoryのアップグレード
8.5.1.1
タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
8.5.1.2
タスク2: IDMHOST1でのOracle Internet Directory 11
g
リリース1(11.1.1.7.0)のインストールおよび構成
8.5.1.3
タスク3: IDMHOST1でのOracle Internet Directoryの11
g
へのアップグレード
8.5.1.4
タスク4: IDMHOST1でのアップグレードしたOracle Internet Directoryインスタンスの確認
8.5.1.5
タスク5: IDMHOST2でのOracle Internet Directory 11
g
リリース1(11.1.1.7.0)のインストール
8.5.1.6
タスク6: IDMHOST1上のドメインに対するIDMHOST2のOracle Internet Directoryインスタンスの登録
8.5.1.7
タスク7: IDMHOST2でのOracle Internet Directoryインスタンスの確認
8.5.2
リモート・ドメインを使用する場合または使用しない場合のOracle Internet Directoryのアップグレード
8.5.2.1
タスク1: IDMHOST1でのOracle Internet Directory 11
g
リリース1(11.1.1.7.0)のインストールおよび構成
8.5.2.2
タスク2: IDMHOST1でのOracle Internet Directoryの11
g
へのアップグレード
8.5.2.3
タスク3: IDMHOST1でのOracle Internet Directoryインスタンスの確認
8.5.2.4
タスク4: IDMHOST2でのOracle Internet Directory 11
g
リリース1(11.1.1.7.0)のインストールおよび構成
8.5.2.5
タスク5: IDMHOST1およびIDMHOST2でのOracle Internet Directoryインスタンスの確認
8.5.2.6
タスク6: 既存のリモート・ドメインに対するIDMHOST1およびIDMHOST2のOracle Internet Directoryインスタンスの登録(オプション)
9
Oracle Identity Managementコールド・フェイルオーバー・クラスタ環境のアップグレード
9.1
タスク1: Oracle Fusion Middlewareコールド・フェイルオーバー・クラスタ環境のアップグレードの準備
9.2
タスク2: Oracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
9.3
タスク3: Oracle Internet DirectoryおよびOracle Directory Integration Platform 11
g
リリース1(11.1.1.7.0)のインストールおよび構成
9.4
タスク4: Oracle Internet DirectoryおよびOracle Directory Integration Platformのインストールの確認
9.5
タスク5: Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード
9.6
タスク6: Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの確認
9.7
タスク7: アップグレードしたコンポーネントのアクティブ/パッシブ・デプロイの構成
9.7.1
タスク7a: コールド・フェイルオーバー・クラスタのインフラストラクチャ・コンポーネントの変換
9.7.2
タスク7b: コールド・フェイルオーバー・クラスタのOracle Internet Directoryとそのクライアントの変換
9.8
タスク8: アップグレードしたコンポーネントを監視するためのFusion Middleware Controlの構成
9.9
タスク9: アップグレードした高可用性環境の確認
10
Oracle Identity Managementマルチマスターおよびファンアウト・レプリケーション・アップグレードの実行
10.1
タスク1: レプリケーション環境をアップグレードするための用語、前提条件および主な概念の確認
10.1.1
この章の用語の規則
10.1.2
レプリケーション環境をアップグレードする場合の有効な開始ポイント
10.1.3
レプリケーション環境をアップグレードする場合の推奨事項
10.2
タスク2: Oracle Identity Managementマルチマスターまたはファンアウト・レプリケーション・アップグレードの準備
10.3
タスク3: Oracle Internet Directoryレプリカのアップグレードの実行
10.3.1
レプリカ・アップグレード方法の選択
10.3.2
一度に1つのレプリカのアップグレード
10.3.3
複数のレプリカのOracle Internet Directoryの同時アップグレード
10.4
タスク4: 各レプリカのアップグレードの完了
10.4.1
各レプリカのOracle Internet DirectoryウォレットのレプリケーションDNパスワードの変更
10.4.1.1
レプリケーションDNパスワードの変更
10.4.1.2
レプリケーションDNパスワードのリセット
10.4.2
アップグレードした11
g
ディレクトリでのorclreplicationid属性の設定
11
Oracle Virtual Directory高可用性環境のアップグレード
11.1
Oracle Virtual Directory高可用性のアップグレードについて
11.2
ローカルOracle WebLogic Serverドメインを使用する場合のOracle Virtual Directoryのアップグレード
11.2.1
タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成(オプション)
11.2.2
タスク2: IDMHOST1でのOracle Virtual Directory 11
g
リリース1(11.1.1.7.0)のインストールおよび構成
11.2.3
タスク3: IDMHOST1でのOracle Virtual Directoryインスタンスの11
g
へのアップグレード
11.2.4
タスク4: IDMHOST2でのOracle Virtual Directory 11
g
リリース1(11.1.1.7.0)のインストールおよび構成
11.2.5
タスク5: IDMHOST2での2番目のOracle Virtual Directoryインスタンスのアップグレード
11.2.6
タスク6: IDMHOST1のドメインに対するIDMHOST2の2番目のOracle Virtual Directoryインスタンスの登録
11.2.7
タスク7: IDMHOST1およびIDMHOST2でのOracle Virtual Directoryリスナーのキーストア証明書のインポート
11.3
リモートOracle WebLogic Serverドメインを使用する場合またはドメインを使用しない場合のOracle Virtual Directoryのアップグレード
11.3.1
タスク1: IDMHOST1でのOracle Virtual Directory 11
g
リリース1(11.1.1.7.0)のインストールおよび構成
11.3.2
タスク2: IDMHOST1でのOracle Virtual Directoryインスタンスの11
g
へのアップグレード
11.3.3
タスク3: IDMHOST2でのOracle Virtual Directory 11
g
リリース1(11.1.1.7.0)のインストールおよび構成
11.3.4
タスク4: IDMHOST2での2番目のOracle Virtual Directoryインスタンスのアップグレード
11.3.5
タスク5: IDMHOST1のドメインに対するIDMHOST2の2番目のOracle Virtual Directoryインスタンスの登録(オプション)
11.3.6
タスク6: IDMHOST1およびIDMHOST2でのOracle Virtual Directoryリスナーのキーストア証明書のインポート
12
Oracle Identity Federation高可用性環境のアップグレード
12.1
タスク1: Oracle Identity Federation高可用性アップグレードの理解
12.1.1
Oracle Identity Federation高可用性アップグレードの前提条件
12.1.2
この章で使用される規則
12.2
タスク2: データベースへのOracle Identity Federationスキーマのインストール
12.3
タスク3: Oracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
12.4
タスク4: Oracle Identity Federation 11
g
リリース1(11.1.1.7.0)のインストール
12.5
タスク5: Oracle Enterprise Manager Fusion Middleware ControlのみによるOracle WebLogic Serverドメインの構成
12.6
タスク6: ドメインの拡張および最初のOracle Identity Federation 11
g
Oracleインスタンスの作成
12.6.1
ドメインの拡張およびOracle Identity Federationの構成
12.6.2
Oracle HTTP ServerとOracle Identity Federationの選択および構成について
12.7
タスク7: アップグレード・アシスタントを使用した最初のOracle Identity Federation Oracleインスタンスのアップグレード
12.7.1
タスク7a: Oracle Identity Federationアップグレードのためのアップグレード・アシスタントの起動
12.7.2
タスク7b: Oracle Identity Federationのアップグレード
12.8
タスク8: IDMHOST2でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
12.9
タスク9: IDMHOST2でのOracle Identity Federation 10
g
インスタンスの削除
12.9.1
Oracle Identity Federation 10
g
インスタンスの削除手順
12.9.2
ポートの競合を回避するための代替手段
12.10
タスク10: 2番目のインスタンスIDMHOST2へのOracle Identity Federation 11
g
リリース1(11.1.1.7.0)のインストール
12.11
タスク11: IDMHOST2でのOracle WebLogic Serverドメインの構成
12.12
タスク12: IDMHOST1からIDMHOST2へのOracle Identity Federationアプリケーションのコピー
12.13
タスク13: IDMHOST2での管理対象サーバーの起動
12.14
タスク14: アップグレード後の手順の完了
12.14.1
Oracle Identity FederationとOracle HTTP Server間のルーティングの構成
12.14.2
ロード・バランサの構成
12.14.3
Oracle Identity Federationの構成プロパティの設定
12.14.4
関連する追加の高可用性タスク
12.15
タスク15: Oracle Identity Federation高可用性アップグレードの確認