目次

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

第I部 Oracle Identity and Access Managementの理解

1 概要

• 1.1 Oracle Identity and Access Managementの概要
• 1.2 アップグレード・シナリオ
• 1.3 移行および共存のシナリオ

2 ドキュメント・ロードマップ

第II部 Oracle Identity and Access Management 11.1.1.5.0および9.x環境のアップグレード

3 アップグレードの開始ポイント

• 3.1 Oracle Access Manager 11.1.1.5.0のアップグレードがサポートされている開始ポイント
• 3.2 Oracle Adaptive Access Manager 11.1.1.5.0のアップグレードがサポートされている開始ポイント
• 3.3 Oracle Identity Manager 11.1.1.5.0のアップグレードがサポートされている開始ポイント
• 3.4 Oracle Entitlements Server 11.1.1.5.0のアップグレードがサポートされている開始ポイント
• 3.5 Oracle Identity Manager 9.xのアップグレードがサポートされている開始ポイント

4 Oracle Access Manager 11gリリース1 (11.1.1.5.0)環境のアップグレード

• 4.1 Oracle Access Managerのアップグレード手順
• 4.2 Oracle Access Manager 11.1.1.5.0からOracle Access Management Access Manager 11.1.2へのアップグレード
• 4.3 Oracle Access Management Access Manager 11.1.2から11.1.2.1.0への更新

5 Oracle Adaptive Access Manager 11gリリース1 (11.1.1.5.0)環境のアップグレード

• 5.1 Oracle Adaptive Access Managerのアップグレード手順
• 5.2 Oracle Adaptive Access ManagerからOracle Adaptive Access Manager 11.1.2へのアップグレード
• 5.3 Oracle Adaptive Access Manager 11.1.2から11.1.2.1.0への更新

6 Oracle Identity Manager 11gリリース1 (11.1.1.5.0)環境のアップグレード

• 6.1 Oracle Identity Managerのアップグレード手順
• 6.2 Oracle Identity Manager 11.1.1.5.0からOracle Identity Manager 11.1.2.0.0へのアップグレード
• 6.3 Oracle Identity Manager 11.1.2.0.0から11.1.2.1.0への更新
• 6.4 アップグレード後のタスクの実行

7 Oracle Entitlements Server 11gリリース1 (11.1.1.5.0)環境のアップグレード

• 7.1 Oracle Entitlements Serverのアップグレード手順
• 7.2 Oracle Entitlements Server 11.1.1.5.0からOracle Entitlements Server 11.1.2へのアップグレード
• 7.3 Oracle Entitlements Server 11.1.2から11.1.2.1.0への更新

8 Oracle Identity Navigator 11gリリース1 (11.1.1.5.0)環境のアップグレード

• 8.1 Oracle Identity Navigatorのアップグレード手順
• 8.2 Oracle Identity Navigator 11.1.1.5.0メタデータのエクスポート
• 8.3 管理サーバーと管理対象サーバーの停止
• 8.4 オプション: Oracle WebLogic Serverのアップグレード
• 8.5 Oracle Identity Navigator 11gリリース2 (11.1.2.1.0)のアップグレード
  • 8.5.1 ソフトウェアの入手
  • 8.5.2 Oracle Identity and Access Managementインストーラの起動
  • 8.5.3 Oracle Identity and Access Management 11gリリース2 (11.1.2.1.0)のインストール
• 8.6 Oracle Platform Security Servicesスキーマの作成
• 8.7 Oracle Platform Security ServicesテンプレートによるOracle Identity Navigator 11.1.1.5.0コンポーネント・ドメインの拡張
• 8.8 Oracle Platform Security Servicesのアップグレード
• 8.9 Oracle Platform Security Servicesセキュリティ・ストアの構成
• 8.10 管理サーバーの起動
• 8.11 デプロイメント・サマリーの確認
• 8.12 Oracle Identity Navigatorアプリケーションのアップグレード
• 8.13 Oracle Identity Navigator 11.1.2.1.0メタデータのインポート
• 8.14 アップグレードの確認

9 Oracle Identity Manager 9.x環境のアップグレード

• 9.1 概要
• 9.2 アップグレード手順
• 9.3 Oracle Identity Manager 9.xからOracle Identity Manager 11.1.1.5.0へのアップグレード
• 9.4 Oracle Identity Manager 11.1.1.5.0からOracle Identity Manager 11.1.2.0.0へのアップグレード
• 9.5 Oracle Identity Manager 11.1.2.0.0からOracle Identity Manager 11.1.2.1.0への更新
• 9.6 アップグレード後のタスクの実行

第III部 様々なOracle 10gおよびOpenSSO環境の移行

10 移行および共存の開始ポイント

• 10.1 Oracle Access Manager 10gの移行がサポートされている開始ポイント
• 10.2 Oracle Adaptive Access Manager 10gの移行がサポートされている開始ポイント
• 10.3 Oracle Single Sign-On 10gの移行がサポートされている開始ポイント
• 10.4 Sun OpenSSO Enterpriseの移行がサポートされている開始ポイント
• 10.5 Sun Java System Access Managerの移行がサポートされている開始ポイント
• 10.6 Oracle Access Manager 10gとOracle Access Management Access Manager 11.1.2.1.0の共存がサポートされている開始ポイント
• 10.7 Sun OpenSSO EnterpriseとOracle Access Management Access Manager 11.1.2.1.0の共存がサポートされている開始ポイント
• 10.8 Sun Java System Access ManagerとOracle Access Management Access Manager 11.1.2.1.0の共存がサポートされている開始ポイント

11 Oracle Access Manager 10g環境の移行

• 11.1 移行の概要
  • 11.1.1 移行のモード
    • 11.1.1.1 完全移行
    • 11.1.1.2 増分移行
    • 11.1.1.3 デルタ移行
  • 11.1.2 移行のサマリー
• 11.2 トポロジの比較
• 11.3 移行ロードマップ
• 11.4 移行の前提条件
• 11.5 Oracle Identity and Access Management 11.1.2.1.0のインストール
• 11.6 Oracle Access Management Access Manager 11.1.2.1.0の構成
• 11.7 Access Manager 11.1.2.1.0サーバー用のトランスポート・セキュリティ・モードの構成
  • 11.7.1 Access Manager 11.1.2.1.0サーバーのセキュリティ・モードの決定
  • 11.7.2 Access Manager 11.1.2.1.0サーバー用のCertモード通信の構成
  • 11.7.3 Access Manager 11.1.2.1.0サーバー用のSimpleモード通信の構成
• 11.8 管理サーバーおよびAccess Manager 11.1.2.1.0管理対象サーバーの起動
• 11.9 プロパティ・ファイルの作成
• 11.10 評価レポートの生成
• 11.11 管理サーバーの再起動
• 11.12 増分移行のための追加手順
• 11.13 Access Manager 11.1.2.1.0へのOracle Access Manager 10gのアーティファクトの移行
• 11.14 Access Manager 11.1.2.1.0使用時の10g WebGateの集中ログアウトの構成
• 11.15 Access Manager 11.1.2.1.0サーバーとWebGateの関連付け
• 11.16 移行の確認
• 11.17 トラブルシューティング
  • 11.17.1 移行データの損失を防ぐためにログ・ファイルのサイズを増やす
  • 11.17.2 WebLogic Serverのヒープ・サイズを増やす

12 Oracle Adaptive Access Manager 10g環境の移行

• 12.1 移行の概要
• 12.2 トポロジの比較
• 12.3 移行ロードマップ
• 12.4 Oracle Adaptive Access Manager 10gから11.1.2へのアップグレード
• 12.5 Oracle Access Management Access Manager 11.1.2から11.1.2.1.0への更新

13 Oracle Single Sign-On 10g環境の移行

• 13.1 移行の概要
• 13.2 移行のサマリー
• 13.3 トポロジの比較
• 13.4 移行シナリオ
  • 13.4.1 Oracle Single Sign-On 10gからAccess Manager 11.1.2.1.0への移行後にOracle Delegated Administration Servicesが必要
  • 13.4.2 Oracle Single Sign-OnからAccess Manager 11.1.2.1.0への移行後にOracle Delegated Administration Servicesが必要、ただしOracle Single Sign-On Adminは不要
  • 13.4.3 Oracle Single Sign-OnからAccess Manager 11.1.2.1.0への移行後にOracle Delegated Administration Servicesは不要
• 13.5 移行ロードマップ
• 13.6 移行の前提条件
• 13.7 Access Manager 11.1.2.1.0トポロジの理解
• 13.8 オプション: Oracle Databaseのアップグレード
• 13.9 リポジトリ作成ユーティリティを使用したスキーマの作成
• 13.10 Access Manager 11.1.2.1.0中間層のインストールおよび構成
  • 13.10.1Oracle Single Sign-On 10gのホスト名とポート番号を使用したAccess Manager 11.1.2.1.0のインストールおよび構成
  • 13.10.2 新しいホスト名またはポート番号を使用したAccess Manager 11.1.2.1.0のインストールおよび構成
• 13.11 アップグレード・アシスタントを使用したAccess Manager 11.1.2.1.0中間層のアップグレード
• 13.12 移行後タスクの実行
  • 13.12.1 Oracle HTTP Serverポートが変更された場合のAccess Manager 11.1.2.1.0サーバーを使用したOracle Portal 10gの構成
  • 13.12.2 ロールを調整するためのOracle Access Management 11.1.2.1.0管理コンソールの構成
  • 13.12.3 osso.confファイルのコピー
  • 13.12.4 Access Manager 11.1.2.1.0でのOracle Business Intelligence Discoverer 11gの構成
  • 13.12.5 保護されるDASリソースの認証ポリシーでのヘッダーの設定
  • 13.12.6 デフォルトの認証スキームの設定
  • 13.12.7 Access Manager 11.1.2.1.0のデフォルト・ストアおよびシステム・ストアとしての移行アイデンティティ・ストアの設定
  • 13.12.8 SSLサーバー認証モードで構成されたOracle Internet Directoryの追加手順
  • 13.12.9 移行後の追加のAccess Managerタスク
  • 13.12.10 Oracle Single Sign-On 10gの停止
• 13.13 移行の確認

14 Sun OpenSSO Enterprise 8.0環境の移行

• 14.1 移行の概要
• 14.2 移行のモード
  • 14.2.1 完全移行
  • 14.2.2 増分移行
  • 14.2.3 デルタ移行
• 14.3 移行のサマリー
  • 14.3.1 エージェントの移行のサマリー
  • 14.3.2 ポリシーの移行のサマリー
  • 14.3.3 ユーザー・ストアの移行のサマリー
  • 14.3.4 認証ストアの移行のサマリー
• 14.4 トポロジの比較
• 14.5 移行ロードマップ
• 14.6 移行の前提条件
• 14.7 Oracle Identity and Access Management 11.1.2.1.0のインストール
• 14.8 Oracle Access Management Access Manager 11.1.2.1.0の構成
• 14.9 評価レポートの生成
  • 14.9.1 評価ツールの入手
  • 14.9.2 LDAP接続の詳細の指定
  • 14.9.3 OpenSSOエージェント評価ツールの実行
  • 14.9.4 評価レポートの分析
• 14.10 WebLogic管理サーバーの起動
• 14.11 増分移行のための追加手順
• 14.12 プロパティ・ファイルの作成
• 14.13 OpenSSO Enterprise 8.0のアーティファクトのAccess Manager 11.1.2.1.0への移行
• 14.14 移行後タスクの実行
• 14.15 移行の確認

15 Sun Java System Access Manager 7.1環境の移行

• 15.1 移行の概要
• 15.2 移行のモード
  • 15.2.1 完全移行
  • 15.2.2 増分移行
  • 15.2.3 デルタ移行
• 15.3 移行のサマリー
  • 15.3.1 エージェントの移行のサマリー
  • 15.3.2 ポリシーの移行のサマリー
  • 15.3.3 ユーザー・ストアの移行のサマリー
  • 15.3.4 認証ストアの移行のサマリー
• 15.4 トポロジの比較
• 15.5 移行ロードマップ
• 15.6 移行の前提条件
• 15.7 Oracle Identity and Access Management 11.1.2.1.0のインストール
• 15.8 Oracle Access Manager 11.1.2.1.0の構成
• 15.9 評価レポートの生成
  • 15.9.1 ツールの入手
  • 15.9.2 LDAP接続の詳細の指定
  • 15.9.3 2.2エージェントのエージェント・プロファイルの更新
  • 15.9.4 OpenSSOエージェント評価ツールの実行
  • 15.9.5 評価レポートの分析
• 15.10 WebLogic管理サーバーの起動
• 15.11 増分移行のための追加手順
• 15.12 プロパティ・ファイルの作成
• 15.13 Sun Java System Access Manager 7.1のアーティファクトのOAM 11.1.2.1.0への移行
• 15.14 移行後タスクの実行
• 15.15 移行の確認

16 Oracle Access Manager 10gとOracle Access Management Access Manager 11.1.2.1.0の共存

• 16.1 共存の概要
• 16.2 共存のトポロジ
• 16.3 タスク・ロードマップ
• 16.4 共存の前提条件
• 16.5 オプション: Oracle HTTP Server 11g(OHS-1およびOHS-2)のインストールと構成
• 16.6 Access Manager 11.1.2.1.0管理対象サーバーのリバース・プロキシとしてのOHS-2の構成
• 16.7 Access Manager 11.1.2.1.0でのLDAPNoPasswordAuthModuleの更新
• 16.8 オプション: WebGate 10g-1およびWebGate 10g-2のインストールと構成
• 16.9 WebGateのプライマリCookieドメインの構成
  • 16.9.1 すべてのWebGateのCookieドメインの分離
  • 16.9.2 認証WebGateのCookieドメインの分離
    • 16.9.2.1 WebGate 10g-2のプライマリCookieドメインの分離
    • 16.9.2.2 10gデプロイメントの認証スキームの変更
• 16.10 Access Manager 11.1.2.1.0でのリソースの保護
• 16.11 Oracle Access Manager 10gでのAccess Manager 11.1.2.1.0の認証エンドポイントURLの保護
• 16.12 ログアウト設定の構成
• 16.13 セッション管理設定の構成
• 16.14 構成の確認

17 Sun OpenSSO Enterprise 8.0とOracle Access Management Access Manager 11.1.2.1.0の共存

• 17.1 共存の概要
• 17.2 共存のトポロジ
• 17.3 タスク・ロードマップ
• 17.4 共存の前提条件
• 17.5 Agent-2を使用したAccess Manager 11.1.2.1.0サーバーのエンドポイントURLの保護
  • 17.5.1 OpenSSO Enterprise 8.0サーバーでのAccess Manager 11.1.2.1.0のAgent-2プロファイルの作成
  • 17.5.2 Agent-2(ポリシー・エージェント3.0)のインストール
  • 17.5.3 エージェント・フィルタ構成を含めるWebアプリケーションの更新
  • 17.5.4 OpenSSO Enterprise 8.0サーバーでのAccess Manager 11.1.2.1.0の認証ポリシーの作成
• 17.6 Access Manager 11.1.2.1.0のデータ・ソースの構成
• 17.7 Access Manager 11.1.2.1.0でのLDAPNoPasswordAuthModuleの更新
• 17.8 Access Manager 11.1.2.1.0でのAgent-1のプロファイルの作成
• 17.9 Access Manager 11.1.2.1.0でのResource-1を保護する認証ポリシーの作成
• 17.10 Access Manager 11.1.2.1.0でのOpenSSO Cookie名の変更
• 17.11 OpenSSO Enterprise 8.0サーバーでのAgent-2のプロファイルの更新
• 17.12 ログアウト設定の構成
  • 17.12.1 OpenSSO Enterprise 8.0サーバーからログアウトを開始する設定
  • 17.12.2 Access Manager 11.1.2.1.0サーバーからログアウトを開始する設定
• 17.13 構成の確認

18 Sun Java System Access Manager 7.1とOracle Access Management Access Manager 11.1.2.1.0の共存

• 18.1 共存の概要
• 18.2 共存のトポロジ
• 18.3 タスク・ロードマップ
• 18.4 前提条件の完了
• 18.5 Agent-2によるAccess Manager 11gサーバーのエンドポイントURLの保護
  • 18.5.1 Sun Java System Access Manager 7.1サーバーでのAccess ManagerのAgent-2プロファイルの作成
  • 18.5.2 Agent-2(ポリシー・エージェント2.2)のインストール
  • 18.5.3 エージェント・フィルタ構成を含めるWebアプリケーションの更新
  • 18.5.4 Sun Java System Access Manager 7.1サーバーでのAccess Managerのポリシーの作成
• 18.6 Access Manager 11.1.2.1.0のデータ・ソースの構成
• 18.7 Access Manager 11gでのLDAPNoPasswordAuthModuleの更新
• 18.8 Access Manager 11.1.2.1.0でのAgent-1のプロファイルの作成
• 18.9 Access Manager 11.1.2.1.0でのResource-1を保護する認証ポリシーの作成
• 18.10 Access Manager 11.1.2.1.0でのOpenSSO Cookie名の変更
• 18.11 Sun Java System Access Manager 7.1サーバーでのAgent-2のプロファイルの更新
• 18.12 ログアウト設定の構成
  • 18.12.1 Sun Java System Access Manager 7.1サーバーからログアウトを開始する設定
  • 18.12.2 Access Manager 11gサーバーからログアウトを開始する設定
• 18.13 構成の確認