ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイド
11
g
リリース2 (11.1.2.1.0)
B69539-05
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 Oracle Identity and Access Managementの理解
1
概要
1.1
Oracle Identity and Access Managementの概要
1.2
アップグレード・シナリオ
1.3
移行および共存のシナリオ
2
ドキュメント・ロードマップ
第II部 Oracle Identity and Access Management 11.1.1.5.0および9.x環境のアップグレード
3
アップグレードの開始ポイント
3.1
Oracle Access Manager 11.1.1.5.0のアップグレードがサポートされている開始ポイント
3.2
Oracle Adaptive Access Manager 11.1.1.5.0のアップグレードがサポートされている開始ポイント
3.3
Oracle Identity Manager 11.1.1.5.0のアップグレードがサポートされている開始ポイント
3.4
Oracle Entitlements Server 11.1.1.5.0のアップグレードがサポートされている開始ポイント
3.5
Oracle Identity Manager 9.xのアップグレードがサポートされている開始ポイント
4
Oracle Access Manager 11
g
リリース1 (11.1.1.5.0)環境のアップグレード
4.1
Oracle Access Managerのアップグレード手順
4.2
Oracle Access Manager 11.1.1.5.0からOracle Access Management Access Manager 11.1.2へのアップグレード
4.3
Oracle Access Management Access Manager 11.1.2から11.1.2.1.0への更新
5
Oracle Adaptive Access Manager 11
g
リリース1 (11.1.1.5.0)環境のアップグレード
5.1
Oracle Adaptive Access Managerのアップグレード手順
5.2
Oracle Adaptive Access ManagerからOracle Adaptive Access Manager 11.1.2へのアップグレード
5.3
Oracle Adaptive Access Manager 11.1.2から11.1.2.1.0への更新
6
Oracle Identity Manager 11
g
リリース1 (11.1.1.5.0)環境のアップグレード
6.1
Oracle Identity Managerのアップグレード手順
6.2
Oracle Identity Manager 11.1.1.5.0からOracle Identity Manager 11.1.2.0.0へのアップグレード
6.3
Oracle Identity Manager 11.1.2.0.0から11.1.2.1.0への更新
6.4
アップグレード後のタスクの実行
7
Oracle Entitlements Server 11
g
リリース1 (11.1.1.5.0)環境のアップグレード
7.1
Oracle Entitlements Serverのアップグレード手順
7.2
Oracle Entitlements Server 11.1.1.5.0からOracle Entitlements Server 11.1.2へのアップグレード
7.3
Oracle Entitlements Server 11.1.2から11.1.2.1.0への更新
8
Oracle Identity Navigator 11
g
リリース1 (11.1.1.5.0)環境のアップグレード
8.1
Oracle Identity Navigatorのアップグレード手順
8.2
Oracle Identity Navigator 11.1.1.5.0メタデータのエクスポート
8.3
管理サーバーと管理対象サーバーの停止
8.4
オプション: Oracle WebLogic Serverのアップグレード
8.5
Oracle Identity Navigator 11
g
リリース2 (11.1.2.1.0)のアップグレード
8.5.1
ソフトウェアの入手
8.5.2
Oracle Identity and Access Managementインストーラの起動
8.5.3
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.1.0)のインストール
8.6
Oracle Platform Security Servicesスキーマの作成
8.7
Oracle Platform Security ServicesテンプレートによるOracle Identity Navigator 11.1.1.5.0コンポーネント・ドメインの拡張
8.8
Oracle Platform Security Servicesのアップグレード
8.9
Oracle Platform Security Servicesセキュリティ・ストアの構成
8.10
管理サーバーの起動
8.11
デプロイメント・サマリーの確認
8.12
Oracle Identity Navigatorアプリケーションのアップグレード
8.13
Oracle Identity Navigator 11.1.2.1.0メタデータのインポート
8.14
アップグレードの確認
9
Oracle Identity Manager 9.x環境のアップグレード
9.1
概要
9.2
アップグレード手順
9.3
Oracle Identity Manager 9.xからOracle Identity Manager 11.1.1.5.0へのアップグレード
9.4
Oracle Identity Manager 11.1.1.5.0からOracle Identity Manager 11.1.2.0.0へのアップグレード
9.5
Oracle Identity Manager 11.1.2.0.0からOracle Identity Manager 11.1.2.1.0への更新
9.6
アップグレード後のタスクの実行
第III部 様々なOracle 10
g
およびOpenSSO環境の移行
10
移行および共存の開始ポイント
10.1
Oracle Access Manager 10
g
の移行がサポートされている開始ポイント
10.2
Oracle Adaptive Access Manager 10
g
の移行がサポートされている開始ポイント
10.3
Oracle Single Sign-On 10
g
の移行がサポートされている開始ポイント
10.4
Sun OpenSSO Enterpriseの移行がサポートされている開始ポイント
10.5
Sun Java System Access Managerの移行がサポートされている開始ポイント
10.6
Oracle Access Manager 10
g
とOracle Access Management Access Manager 11.1.2.1.0の共存がサポートされている開始ポイント
10.7
Sun OpenSSO EnterpriseとOracle Access Management Access Manager 11.1.2.1.0の共存がサポートされている開始ポイント
10.8
Sun Java System Access ManagerとOracle Access Management Access Manager 11.1.2.1.0の共存がサポートされている開始ポイント
11
Oracle Access Manager 10
g
環境の移行
11.1
移行の概要
11.1.1
移行のモード
11.1.1.1
完全移行
11.1.1.2
増分移行
11.1.1.3
デルタ移行
11.1.2
移行のサマリー
11.2
トポロジの比較
11.3
移行ロードマップ
11.4
移行の前提条件
11.5
Oracle Identity and Access Management 11.1.2.1.0のインストール
11.6
Oracle Access Management Access Manager 11.1.2.1.0の構成
11.7
Access Manager 11.1.2.1.0サーバー用のトランスポート・セキュリティ・モードの構成
11.7.1
Access Manager 11.1.2.1.0サーバーのセキュリティ・モードの決定
11.7.2
Access Manager 11.1.2.1.0サーバー用のCertモード通信の構成
11.7.3
Access Manager 11.1.2.1.0サーバー用のSimpleモード通信の構成
11.8
管理サーバーおよびAccess Manager 11.1.2.1.0管理対象サーバーの起動
11.9
プロパティ・ファイルの作成
11.10
評価レポートの生成
11.11
管理サーバーの再起動
11.12
増分移行のための追加手順
11.13
Access Manager 11.1.2.1.0へのOracle Access Manager 10
g
のアーティファクトの移行
11.14
Access Manager 11.1.2.1.0使用時の10
g
WebGateの集中ログアウトの構成
11.15
Access Manager 11.1.2.1.0サーバーとWebGateの関連付け
11.16
移行の確認
11.17
トラブルシューティング
11.17.1
移行データの損失を防ぐためにログ・ファイルのサイズを増やす
11.17.2
WebLogic Serverのヒープ・サイズを増やす
12
Oracle Adaptive Access Manager 10
g
環境の移行
12.1
移行の概要
12.2
トポロジの比較
12.3
移行ロードマップ
12.4
Oracle Adaptive Access Manager 10
g
から11.1.2へのアップグレード
12.5
Oracle Access Management Access Manager 11.1.2から11.1.2.1.0への更新
13
Oracle Single Sign-On 10
g
環境の移行
13.1
移行の概要
13.2
移行のサマリー
13.3
トポロジの比較
13.4
移行シナリオ
13.4.1
Oracle Single Sign-On 10
g
からAccess Manager 11.1.2.1.0への移行後にOracle Delegated Administration Servicesが必要
13.4.2
Oracle Single Sign-OnからAccess Manager 11.1.2.1.0への移行後にOracle Delegated Administration Servicesが必要、ただしOracle Single Sign-On Adminは不要
13.4.3
Oracle Single Sign-OnからAccess Manager 11.1.2.1.0への移行後にOracle Delegated Administration Servicesは不要
13.5
移行ロードマップ
13.6
移行の前提条件
13.7
Access Manager 11.1.2.1.0トポロジの理解
13.8
オプション: Oracle Databaseのアップグレード
13.9
リポジトリ作成ユーティリティを使用したスキーマの作成
13.10
Access Manager 11.1.2.1.0中間層のインストールおよび構成
13.10.1
Oracle Single Sign-On 10
g
のホスト名とポート番号を使用したAccess Manager 11.1.2.1.0のインストールおよび構成
13.10.2
新しいホスト名またはポート番号を使用したAccess Manager 11.1.2.1.0のインストールおよび構成
13.11
アップグレード・アシスタントを使用したAccess Manager 11.1.2.1.0中間層のアップグレード
13.12
移行後タスクの実行
13.12.1
Oracle HTTP Serverポートが変更された場合のAccess Manager 11.1.2.1.0サーバーを使用したOracle Portal 10
g
の構成
13.12.2
ロールを調整するためのOracle Access Management 11.1.2.1.0管理コンソールの構成
13.12.3
osso.confファイルのコピー
13.12.4
Access Manager 11.1.2.1.0でのOracle Business Intelligence Discoverer 11
g
の構成
13.12.5
保護されるDASリソースの認証ポリシーでのヘッダーの設定
13.12.6
デフォルトの認証スキームの設定
13.12.7
Access Manager 11.1.2.1.0のデフォルト・ストアおよびシステム・ストアとしての移行アイデンティティ・ストアの設定
13.12.8
SSLサーバー認証モードで構成されたOracle Internet Directoryの追加手順
13.12.9
移行後の追加のAccess Managerタスク
13.12.10
Oracle Single Sign-On 10
g
の停止
13.13
移行の確認
14
Sun OpenSSO Enterprise 8.0環境の移行
14.1
移行の概要
14.2
移行のモード
14.2.1
完全移行
14.2.2
増分移行
14.2.3
デルタ移行
14.3
移行のサマリー
14.3.1
エージェントの移行のサマリー
14.3.2
ポリシーの移行のサマリー
14.3.3
ユーザー・ストアの移行のサマリー
14.3.4
認証ストアの移行のサマリー
14.4
トポロジの比較
14.5
移行ロードマップ
14.6
移行の前提条件
14.7
Oracle Identity and Access Management 11.1.2.1.0のインストール
14.8
Oracle Access Management Access Manager 11.1.2.1.0の構成
14.9
評価レポートの生成
14.9.1
評価ツールの入手
14.9.2
LDAP接続の詳細の指定
14.9.3
OpenSSOエージェント評価ツールの実行
14.9.4
評価レポートの分析
14.10
WebLogic管理サーバーの起動
14.11
増分移行のための追加手順
14.12
プロパティ・ファイルの作成
14.13
OpenSSO Enterprise 8.0のアーティファクトのAccess Manager 11.1.2.1.0への移行
14.14
移行後タスクの実行
14.15
移行の確認
15
Sun Java System Access Manager 7.1環境の移行
15.1
移行の概要
15.2
移行のモード
15.2.1
完全移行
15.2.2
増分移行
15.2.3
デルタ移行
15.3
移行のサマリー
15.3.1
エージェントの移行のサマリー
15.3.2
ポリシーの移行のサマリー
15.3.3
ユーザー・ストアの移行のサマリー
15.3.4
認証ストアの移行のサマリー
15.4
トポロジの比較
15.5
移行ロードマップ
15.6
移行の前提条件
15.7
Oracle Identity and Access Management 11.1.2.1.0のインストール
15.8
Oracle Access Manager 11.1.2.1.0の構成
15.9
評価レポートの生成
15.9.1
ツールの入手
15.9.2
LDAP接続の詳細の指定
15.9.3
2.2エージェントのエージェント・プロファイルの更新
15.9.4
OpenSSOエージェント評価ツールの実行
15.9.5
評価レポートの分析
15.10
WebLogic管理サーバーの起動
15.11
増分移行のための追加手順
15.12
プロパティ・ファイルの作成
15.13
Sun Java System Access Manager 7.1のアーティファクトのOAM 11.1.2.1.0への移行
15.14
移行後タスクの実行
15.15
移行の確認
16
Oracle Access Manager 10
g
とOracle Access Management Access Manager 11.1.2.1.0の共存
16.1
共存の概要
16.2
共存のトポロジ
16.3
タスク・ロードマップ
16.4
共存の前提条件
16.5
オプション: Oracle HTTP Server 11
g
(OHS-1およびOHS-2)のインストールと構成
16.6
Access Manager 11.1.2.1.0管理対象サーバーのリバース・プロキシとしてのOHS-2の構成
16.7
Access Manager 11.1.2.1.0でのLDAPNoPasswordAuthModuleの更新
16.8
オプション: WebGate 10
g
-1およびWebGate 10
g
-2のインストールと構成
16.9
WebGateのプライマリCookieドメインの構成
16.9.1
すべてのWebGateのCookieドメインの分離
16.9.2
認証WebGateのCookieドメインの分離
16.9.2.1
WebGate 10
g
-2のプライマリCookieドメインの分離
16.9.2.2
10
g
デプロイメントの認証スキームの変更
16.10
Access Manager 11.1.2.1.0でのリソースの保護
16.11
Oracle Access Manager 10
g
でのAccess Manager 11.1.2.1.0の認証エンドポイントURLの保護
16.12
ログアウト設定の構成
16.13
セッション管理設定の構成
16.14
構成の確認
17
Sun OpenSSO Enterprise 8.0とOracle Access Management Access Manager 11.1.2.1.0の共存
17.1
共存の概要
17.2
共存のトポロジ
17.3
タスク・ロードマップ
17.4
共存の前提条件
17.5
Agent-2を使用したAccess Manager 11.1.2.1.0サーバーのエンドポイントURLの保護
17.5.1
OpenSSO Enterprise 8.0サーバーでのAccess Manager 11.1.2.1.0のAgent-2プロファイルの作成
17.5.2
Agent-2(ポリシー・エージェント3.0)のインストール
17.5.3
エージェント・フィルタ構成を含めるWebアプリケーションの更新
17.5.4
OpenSSO Enterprise 8.0サーバーでのAccess Manager 11.1.2.1.0の認証ポリシーの作成
17.6
Access Manager 11.1.2.1.0のデータ・ソースの構成
17.7
Access Manager 11.1.2.1.0でのLDAPNoPasswordAuthModuleの更新
17.8
Access Manager 11.1.2.1.0でのAgent-1のプロファイルの作成
17.9
Access Manager 11.1.2.1.0でのResource-1を保護する認証ポリシーの作成
17.10
Access Manager 11.1.2.1.0でのOpenSSO Cookie名の変更
17.11
OpenSSO Enterprise 8.0サーバーでのAgent-2のプロファイルの更新
17.12
ログアウト設定の構成
17.12.1
OpenSSO Enterprise 8.0サーバーからログアウトを開始する設定
17.12.2
Access Manager 11.1.2.1.0サーバーからログアウトを開始する設定
17.13
構成の確認
18
Sun Java System Access Manager 7.1とOracle Access Management Access Manager 11.1.2.1.0の共存
18.1
共存の概要
18.2
共存のトポロジ
18.3
タスク・ロードマップ
18.4
前提条件の完了
18.5
Agent-2によるAccess Manager 11
g
サーバーのエンドポイントURLの保護
18.5.1
Sun Java System Access Manager 7.1サーバーでのAccess ManagerのAgent-2プロファイルの作成
18.5.2
Agent-2(ポリシー・エージェント2.2)のインストール
18.5.3
エージェント・フィルタ構成を含めるWebアプリケーションの更新
18.5.4
Sun Java System Access Manager 7.1サーバーでのAccess Managerのポリシーの作成
18.6
Access Manager 11.1.2.1.0のデータ・ソースの構成
18.7
Access Manager 11
g
でのLDAPNoPasswordAuthModuleの更新
18.8
Access Manager 11.1.2.1.0でのAgent-1のプロファイルの作成
18.9
Access Manager 11.1.2.1.0でのResource-1を保護する認証ポリシーの作成
18.10
Access Manager 11.1.2.1.0でのOpenSSO Cookie名の変更
18.11
Sun Java System Access Manager 7.1サーバーでのAgent-2のプロファイルの更新
18.12
ログアウト設定の構成
18.12.1
Sun Java System Access Manager 7.1サーバーからログアウトを開始する設定
18.12.2
Access Manager 11
g
サーバーからログアウトを開始する設定
18.13
構成の確認