Oracle® Fusion Middleware Identity and Access Managementパッチ適用ガイド 11g リリース2 (11.1.2.1) B71692-03 |
|
![]() 前 |
![]() 次 |
この章では、既存のOracle Identity and Access Management 11gリリース2 (11.1.2)へのパッチの適用に必要なツールと手順について説明します。
注意: この章で説明するパッチ適用タスクは、すべての環境またはアップグレード・パスで必要なわけではありません。固有のデプロイメントに該当するタスクのみを実行してください。 |
表3-1に、各パッチ適用手順の詳細情報へのリンクを記載します。
表3-1 パッチ適用手順の概要とドキュメントへのリンク
ステップ | 説明 |
---|---|
1 |
次の一般的なパッチ適用前のタスクを実行します。 サイレント・モードでパッチを適用する場合は、第3.2.8項「サイレント・モードでのパッチ適用のためのemCCRファイルの名前変更」を参照してください。 |
2 |
製品に適したインストーラをダウンロードして起動します。 詳細は、「インストーラのダウンロードと起動」を参照してください。 |
3 |
ダウンロードしたインストーラを使用してOracleホームのソフトウェアを更新します。 |
4 |
パッチ・セット・アシスタントを実行して、必要なすべてのスキーマを更新します。 詳細は、「パッチ・セット・アシスタントによるスキーマの更新」を参照してください。 |
5 |
管理サーバーおよびSOA管理対象サーバーを起動します。 注意: Oracle Identity Managerの管理対象サーバーは起動しないでください。 |
6 |
ご使用の環境に該当するパッチ適用後のタスクを実行します。 詳細は、「パッチ適用後の手順」を参照してください。 |
7 |
サーバーおよびプロセスを再起動します。 詳細は、「管理サーバーおよびOIM管理対象サーバーの再起動」を参照してください。 |
8 |
パッチのインストールが完了したことを確認します。 詳細は、「パッチ・セットのインストールの検証」を参照してください。 |
分散環境で製品を実行しており(たとえば、管理対象サーバーが複数のシステムの複数のドメインで稼働しており)、ドメインの一部である各マシンにマウントされた共有ネットワーク・ドライブに共有Middlewareホームを設定してある場合、このパッチ適用手順は一度実行するだけで済みます(「分散環境におけるパッチの適用」を参照してください)。
分散環境で、各システム上に個別のMiddlewareホームがある場合、このパッチ適用手順は各システムの各ドメインに対して繰り返す必要があります。
分散トポロジの詳細は、具体的な製品のエンタープライズ・デプロイメント・ガイドに記述されています。
この項では、ソフトウェアにパッチを適用する前に完了する必要のあるタスクについて説明します。
第3.2.2項「Oracle SOA Suiteのパッチのインストール(Oracle Identity Managerユーザーのみ)」
第3.2.3項「アップグレード前のOracle Privileged Account Manager (OPAM)データのエクスポート」
ソフトウェアの更新を開始する前に、更新を実行するためにインストールしたいソフトウェアの最小要件をシステムの環境と構成が満たしていることを確認してください。この項では、確認しておくことが必要なドキュメントの重要な部分へのリンクをいくつか示します。
動作保証の詳細は、Oracle Fusion Middlewareドキュメントのシステム要件とサポートされているプラットフォームに関する項(次のURLにある、Oracle Fusion Middlewareでサポートされているシステム構成のページで入手可能)を参照してください。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
このドキュメントには、ハードウェアとソフトウェアの要件、最小ディスク領域とメモリーの要件、データベース・スキーマの要件、および必要なシステム・ライブラリ、パッケージまたはパッチに関する情報が記載されています。
Oracle Forms and Reports 11gリリース2 (11.1.2.x)のシステム要件とサポートされるプラットフォームの動作保証マトリックス・ドキュメントを参照してください。このマニュアルでは、サポートされる32ビットおよび64ビット・オペレーティング・システム、データベース、Webサーバー、LDAPサーバー、アダプタ、IPv6、JDKおよびサード・パーティ製品の動作保証に関する情報が記載されています。
Oracle Fusion Middleware Oracle Identity and Access Management相互運用性および互換性ガイド。Oracle Fusion Middleware製品が旧バージョンの他のOracle Fusion Middleware、Oracleまたはサード・パーティ製品と機能するために重要な情報がこのマニュアルに記載されています。この情報は、既存の環境をアップグレードする既存ユーザーと新しいOracle Fusion Middlewareユーザーの両方に適用されます。
Oracle Identity Managerでリクエストの承認を管理するには、Oracle SOA Suite内のプロセス・ワークフローが必要です。Oracle Identity Managerをインストールする前に必須のSOAパッチを適用する必要があります。
このパッチの詳細は、11gリリース2の『Oracle Fusion Middlewareリリース・ノート』でOracle Identity Managerのインストールで必要とされる必須のパッチに関する項を参照してください。
注意: 前提条件となる必須のパッチを適用していないと、更新後のOracle Identity and Access Management 11gリリース2 (11.1.2)のデプロイメントおよびサポートしているサービスに問題が発生する場合があります。 |
ターゲット、ユーザーなどのアップグレード前のOPAMデータは、11.1.2.1.0パッチの適用後に移行する必要があります。次の手順では、OPAMデータのXMLファイルへのエクスポートに使用されるプロセスを説明します。新しいバージョンではバックエンド・データ・ストアがOPSSスキーマからネイティブのOPAMデータ・ストアに移行しているため、エクスポートは手動で行う必要があります。パッチの適用後に、第3.7.5項の説明に従って、データをデータ・ストアにインポートする必要があります。
次の手順を使用して、パッチの適用前にOPAMデータをエクスポートする必要があります。
次の環境変数を設定します。
変数 | 説明 |
---|---|
|
Oracle Privileged Account Managerがインストールされている場所。 |
|
WebLogicインストールに使用されるJDKの場所。 |
$ORACLE_HOME/opam/bin
にナビゲートします。
次のパラメータを指定して、./opam.sh
を実行します。
./opam.sh [-url <OPAM server url>]] (defaults to https://localhost:18102/opam) -u [user name] (the user should have OPAM_SECURITY_ADMIN and OPAM_USER_MANAGER roles) -p <password> -x export -f [export xml file] [-encpassword <encryption/decryption password>] (provide a value for encpassword for better security) [-enckeylen <Key Length for encryption/decryption of password>] (defaults to 128) [-log <log file Location>] (defaults to opamlog_<timestamp>.txt)
注意: 暗号パスワードなしでデータがエクスポートされている場合は、データのインポート時にパラメータ「 |
データ損失を防ぐため、アップグレード前のOracle Identity Navigator (OINAV)メタデータもパッチの適用前にXMLファイルにエクスポートする必要があります。
Oracle Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイドのOracle Identity Navigator 11.1.1.5.0メタデータのエクスポートに関する項を参照してください。
このパッチ適用プロセスには、バイナリおよびスキーマへの変更が含まれます。このため、パッチを適用する前に管理サーバーおよび管理対象サーバーを停止する必要があります。
サーバーを停止するには、次を実行します。
管理サーバーの停止
管理サーバーを停止するには、次を実行します。
UNIXの場合:
次のコマンドを実行します。
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
./stopWebLogic.sh
Windowsの場合:
次のコマンドを実行します。
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
stopWebLogic.cmd
管理対象サーバーの停止
管理対象サーバーを停止するには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/user_projects/domains/<domain_name>/bin
ディレクトリに移動します。
cd <MW_HOME>/user_projects/domains/<domain_name>
/bin
次のコマンドを実行してサーバーを停止します。
./stopManagedWebLogic.sh <server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<server_name>
は、管理対象サーバーの名前です。
<admin_url>
は、管理コンソールのURLです。http://<host>:<port>/console
という形式で指定します。WebLogic管理サーバーが異なるコンピュータ上にある場合にのみ指定します。
<user_name>
は、WebLogic管理サーバーのユーザー名です。
<password>
は、WebLogic管理サーバーのパスワードです。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\user_projects\domains\<domain_name>\bin
ディレクトリに移動します。
cd <MW_HOME>\user_projects\domains\<domain_name>
\bin
次のコマンドを実行して管理対象サーバーを停止します。
stopManagedWebLogic.cmd <server_name> <admin_url> <username> <password>
説明は次のとおりです。
<server_name>
は、管理対象サーバーの名前です。
<admin_url>
は、管理コンソールのURLです。http://<host>:<port>/console
という形式で指定します。WebLogic管理サーバーが異なるコンピュータ上にある場合にのみ指定します。
<user_name>
は、WebLogic管理サーバーのユーザー名です。
<password>
は、WebLogic管理サーバーのパスワードです。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のスタックの停止に関する項を参照してください。
サーバーとプロセスを停止したら、Middlewareホーム・ディレクトリ(Middlewareホーム内のOracleホーム・ディレクトリを含む)、ローカル・ドメイン・ホーム・ディレクトリ、ローカルOracleインスタンス、およびそのMiddlewareホームを使用するリモート・システム上のドメイン・ホームとOracleインスタンスをバックアップします。
パッチ・セットのインストールが予期せず中断された場合、またはインストールが完了する前にインストールの取消しを選択した場合、インストーラを再実行する前に環境を以前の構成にリストアしないと、パッチをインストールできないことがあります。
注意: パッチ・セットのアンインストール手順はありません。通常のインストールに使用する-deinstallプロシージャでは、パッチ・セットは削除されません。 |
インストールする製品にデータベース・スキーマが関連付けられている場合、パッチの適用手順を開始する前に、データベースをバックアップする必要があります。このバックアップにスキーマ・バージョン・レジストリ表が含まれていることを確認します。これは、各Fusion Middlewareスキーマが、対応する行をその表内に持つためです。スキーマ・バージョン・レジストリ表の名前は、SYTEM.SCHEMA_VERSION_REGISTRY$
です。この実行方法は、使用しているデータベースのドキュメントを参照してください。
パッチ・セット・アシスタントを実行して既存のスキーマを更新する際、正常に更新できなかった場合は、元のスキーマをリストアしてからやりなおす必要があります。必ず、既存のデータベース・スキーマをバックアップしてから、パッチ・セット・アシスタントを実行してください。
サイレント・モードでソフトウェアにパッチを適用する場合に、次のようなエラー・メッセージが表示されることがあります。
"SEVERE:Values for the following variables could not be obtained from the command line or response file(s): MYORACLESUPPORT_USERNAME(MyOracleSupportUsername)"
この問題を回避するには、ORACLE_HOME
/ccr/bin/emCCR
ファイル(UNIXオペレーティング・システムの場合)またはORACLE_HOME
\ccr\bin\emCCR
ファイル(Windowsオペレーティング・システムの場合)の名前を変更します。
注意: パッチの適用プロセスが完了したら、名前を元の名前に戻します。これを行わなかった場合、他の操作(My Oracle Supportやその他のインストーラなど)でエラーが発生する可能性があります。 |
たとえば、UNIXオペレーティング・システムの場合:
cd ORACLE_HOME/ccr/bin
mv emCCR emCCR_LAST
Windowsオペレーティング・システムの場合:
cd ORACLE_HOME\ccr\bin
mv emCCR emCCR_LAST
サイレント・インストールの詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle Fusion Middlewareのサイレント・インストールおよびサイレント・アンインストールに関する項を参照してください。
次の各項では、製品へのパッチ適用に必要なインストーラを入手する手順について説明します。
Identity and Access Management用のインストーラは、更新インストーラとしても機能できる完全インストーラです。これは、既存のIdentity and Access Managementホームの更新にも、新規のIdentity and Access Managementホーム全体のインストールにも使用できます。
製品用のインストーラ・ファイルをダウンロードして解凍する手順は次のとおりです。
Oracle Technology Network、My Oracle SupportまたはOracle Software Delivery Cloud(旧称E-Delivery)からインストーラをダウンロードします。
詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeファイルで、Oracle Fusion Middlewareソフトウェアのダウンロード・サイトの選択に関する項、および開始点に必要なソフトウェアのダウンロードに関する項を参照してください。
インストーラおよびターゲット・コンピュータ上のディレクトリにインストールするソフトウェアを含む、ダウンロード済アーカイブを解凍します。
ダウンロードして解凍したインストーラを起動する手順は次のとおりです。
ディレクトリを、解凍したアーカイブ・フォルダ内のDisk1
フォルダに変更します。
次のようにしてインストーラを起動します。
UNIXオペレーティング・システムの場合:
./runInstaller
Windowsオペレーティング・システムでは次を実行します。
setup.exe
システム環境および更新中の製品によっては、インストーラの起動時に、システム上のJRE/JDKの場所を指定するように求められることがあります。Oracle WebLogic Serverをインストールしたときに、Middlewareホーム内のjdk160_
version
ディレクトリにJREがインストールされています。この場所を使用してインストーラを起動できます。
注意: 64ビット・プラットフォームにインストールする場合は、Oracle WebLogic Serverのインストール前に64ビットJREをインストールする必要があります。このリリースに必要なバージョンを判定するには、Oracle Forms and Reports 11gリリース2 (11.1.2.x)のシステム要件とサポートされているプラットフォームを参照してください。 |
システムにOracle WebLogic Serverをインストールしていない場合は、Oracleホーム内のjdk
ディレクトリにあるJDKを使用できます。
JRE/JDKの場所への絶対パスを指定してください。相対パスはサポートされていません。
インストーラは、サイレント・モードで実行することもできます。詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle Fusion Middlewareのサイレント・インストールおよびサイレント・アンインストールに関する項を参照してください。
インストーラを起動したら、画面上の説明に従って既存のMiddlewareホームにパッチ・セットを適用します。
注意: ドメインに複数のホスト・コンピュータが含まれている場合は、ホストごとにインストーラを個別に実行し、ホスト上のソフトウェアを更新する必要があります。 |
パッチ・セット・インストーラの各画面を確認する際は、パッチ・セットの適用時とソフトウェアの初回インストール時で違いが存在する場合があることに注意してください。
注意: パッチ・セットを適用する場合は、「インストール場所の指定」画面で既存のMiddlewareホームを特定する必要があります。 |
表3-2は、既存のMiddlewareホームにパッチ・セットを適用する場合に表示される、一般的なインストール画面の概要を示しています。
インストール画面の詳細なヘルプが必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプにアクセスします。
表3-2 パッチ・セットをインストールするための一般的な手順
画面 | この画面はいつ表示されるか | 説明 |
---|---|---|
|
常時 |
このページがOracle Fusion Middlewareインストーラの最初の画面です。 |
|
常時 |
ソフトウェア更新の入手に使用する方法を選択するか、更新しない場合は「ソフトウェア更新のスキップ」を選択します。 更新が見つかった場合、インストーラは、この時点で更新の適用を自動的に試みるため、インストールの実行に使用しているサーバーがインターネットに接続されていることを確認してください。 |
|
常時 |
必要なすべての前提条件をシステムが満たしていることを確認します。 |
|
常時 |
既存のOracle Middlewareホームおよび製品のOracleホームの場所を指定します。 |
|
常時 |
この画面上の情報を確認し、「インストール」をクリックしてインストールを開始します。 |
|
常時 |
この画面には、インストールの進行状況が表示されます。 インストールが100%完了になったら、「次へ」をクリックします。 |
|
常時 |
「保存」をクリックして構成情報をファイルに保存します。この情報には、後でアクセスするために必要になる可能性のあるポート番号、インストール・ディレクトリ、URLおよびコンポーネント名が含まれます。 アップグレードの詳細は、 構成情報を保存後、「終了」をクリックして画面を終了します。 |
第3.4項の説明に従ってパッチ・セットを適用した後は、パッチ・セット・アシスタントを実行して必要なすべてのスキーマを更新します。詳細は、「パッチ・セット・アシスタントによるスキーマの更新」を参照してください。
スキーマが更新された後に、第3.7項の説明に従って使用するインストールに該当するパッチ適用後の手順を完了します。
注意: サーバーを起動してインストールを検証する前に、第3.7項「パッチ適用後の手順」を確認して、必要なパッチ適用後のタスクを実行します。一部のタスクは、実行後にサーバーの再起動が必要な場合があります。 |
注意: Oracle Identity Managerの管理対象サーバーは起動しないでください。 |
アップグレードが完了したら、WebLogic Administration Server、Oracle Identity Managementが含まれるドメインの管理サーバーおよび管理対象サーバーを起動します。
管理サーバーの起動
管理サーバーを起動するには、次を実行します。
UNIXの場合:
次のコマンドを実行します。
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
./startWebLogic.sh
Windowsの場合:
次のコマンドを実行します。
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
startWebLogic.cmd
管理対象サーバーの起動
管理対象サーバーを起動するには、次を実行します。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/user_projects/domains/<domain_name>/bin
ディレクトリに移動します。
cd <MW_HOME>/user_projects/domains/<domain_name>
/bin
次のコマンドを実行してサーバーを起動します。
./startManagedWebLogic.sh <managed_server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<managed_server_name>
は、管理対象サーバーの名前です。
<admin_url>
は、管理コンソールのURLです。http://<host>:<port>/console
という形式で指定します。WebLogic管理サーバーが異なるコンピュータ上にある場合にのみ指定します。
<user_name>
は、WebLogic管理サーバーのユーザー名です。
<password>
は、WebLogic管理サーバーのパスワードです。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\user_projects\domains\<domain_name>\bin
ディレクトリに移動します。
cd <MW_HOME>\user_projects\domains\<domain_name>
\bin
次のコマンドを実行して管理対象サーバーを起動します。
startManagedWebLogic.cmd <managed_server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<managed_server_name>
は、管理対象サーバーの名前です。
<admin_url>
は、管理コンソールのURLです。http://<host>:<port>/console
という形式で指定します。WebLogic管理サーバーが異なるコンピュータ上にある場合にのみ指定します。
<user_name>
は、WebLogic管理サーバーのユーザー名です。
<password>
は、WebLogic管理サーバーのパスワードです。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のスタックの起動に関する項を参照してください。
この項では、リリース11.1.2.1.0パッチのインストールの完了後に実行する必要のある手動のタスクについて説明します。該当する製品が使用されていない可能性があるため、これらのタスクの一部が環境に適用されない場合があります。
11.1.2.1.0のパッチ・セットの適用後は、追加のアップグレード・ユーティリティを実行してOracle Identity Managerの中間層をアップグレードする必要があります。次の手順では、手動プロセスを説明しています。
注意: このプロセスを開始する前に、次の前提条件を満たしていることを確認してください。
|
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<OIM_ORACLE_HOME>/server/bin
ディレクトリに移動します。
cd <OIM_ORACLE_HOME>/server/bin
<OIM_ORACLE_HOME>/bin
へのパスを変更します。
テキスト・エディタで次のファイルを開きます。
oim_upgrade_input.properties
表3-3のリストに従ってパラメータを追加します。
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/Oracle_IDM1/server/bin
ディレクトリに移動します。
cd <MW_HOME>/Oracle_IDM1/server/bin
次のコマンドを実行します。
./OIMUpgrade.sh
注意: 次の警告が表示されます。
このメッセージは無視できます。 |
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<OIM_ORACLE_HOME>\server\bin
ディレクトリに移動します。
cd <OIM_ORACLE_HOME>\server\bin
<OIM_ORACLE_HOME>\bin
へのパスを変更します。
テキスト・エディタで次のファイルを開きます。
oim_upgrade_input.properties
表3-3のリストに従ってパラメータを追加します。
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\<OIM_ORACLE_HOME>\server\bin
ディレクトリに移動します。
cd <MW_HOME>\<OIM_ORACLE_HOME>\server\bin
次のコマンドを実行します。
OIMUpgrade.bat
注意: 次の警告が表示されます。
このメッセージは無視できます。 |
中間層のアップグレードを確認します。
Restart the servers as described in 第3.8項「管理サーバーおよびOIM管理対象サーバーの再起動」の説明に従ってサーバーを再起動します。
表3-3 Oracle Identity Manager中間層のアップグレード・パラメータ
パラメータ | 説明 |
---|---|
|
Oracle Identity ManagerのJDBC URLを指定します。 |
|
Oracle Identity Managerのスキーマ所有者を指定します。 |
|
MDS JDBC URLを指定します。 |
|
MDSスキーマの所有者名を指定します。 |
|
Oracle WebLogic Serverの管理ホスト名を指定します。 |
|
Oracle WebLogic Serverの管理ポートを指定します。 |
|
Oracle WebLogic Serverの管理ユーザー名を指定します |
|
SOAサーバーが稼働しているSOAホスト名を指定します。 |
|
SOAサーバーのポートを指定します。 |
|
SOA管理対象サーバーのユーザー名を指定します。 |
|
Oracle Identity Managerのドメインの場所を指定します。 |
パラメータ例
oim.jdbcurl=db.example.com:5521/dbmode.example.com oim.oimschemaowner=test_oim23 oim.oimmdsjdbcurl=db.example.com:5521/dbmode.example.com oim.mdsschemaowner=test_mds oim.adminport=7001 oim.adminhostname=<oim_host>:<oim_port> oim.adminUserName=weblogic oim.soahostmachine=<oim_soa_host>:<oim_soa_port> oim.soaportnumber=8001 oim.soausername=weblogic oim.domain=/<MW_HOME>/user_projects/domains/<base_domain>
注意: Oracle Identity Navigatorのバージョン番号は11.1.2.1.0ですが、OINAVのバージョン番号は11.1.1.3.0です。 これはエラーではありません。この不一致は、OINAVリリースとIdentity Access Managementリリースの内部的な追跡方法の違いによるものです。 |
Oracle Identity Navigatorをアップグレードすると、Oracle Identity Navigator 11.1.2.1.0リリース用のoinav.ear
を使用してOracle Identity Navigatorが再デプロイされます。oinav.ear
の再デプロイには、2つの方法があります。
WebLogic Server管理コンソールを使用したoinav
のアップグレード
WebLogic Scripting Tool (WLST)を使用したoinav
のアップグレード
WebLogic Server管理コンソールの使用
次の手順を実行して、WebLogic管理コンソールからOracle Identity Navigatorをアップグレードします。
WebLogic管理コンソールにログインします。
http://<管理サーバー・ホスト>:<管理サーバー・ポート>/console
「ドメイン構造」の下で、「デプロイメント」をクリックします。
「名前」表からoinav (11.1.1.3.0)を選択します。
「アプリケーション更新アシスタント」画面でソース・パスを確認した後、「更新」をクリックし、「終了」をクリックします。
注意: WebLogicを本番モードで実行している場合は、「更新」をクリックする前に「ロックして編集」をクリックします。 |
WebLogic Scripting Tool (WLST)の使用
次の手順を実行して、WLSTコンソールからOracle Identity Navigatorをアップグレードします。
UNIXの場合
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/wlserver_10.3/common/bin
ディレクトリに移動します。
cd <MW_HOME>/wlserver_10.3/common/bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
./wlst.sh
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のコマンドを実行します。
redeploy('oinav#11.1.1.3.0')
exit()
コマンドを使用してWLSTコンソールを終了します。
Windowsの場合
コマンドラインで次のコマンドを実行し、現在の作業ディレクトリから<MW_HOME>\wlserver_10.3\common\bin
ディレクトリに移動します。
cd <MW_HOME>\wlserver_10.3\common\bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
wlst.cmd
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のコマンドを実行します。
redeploy('oinav#11.1.1.3.0')
exit()
コマンドを使用してWLSTコンソールを終了します。
パッチ・セットの適用後は、エクスポートしておいたアップグレード前のOINAVメタデータのすべてをインポートする必要があります。
Oracle Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイドのOracle Identity Navigator 11.1.2のメタデータのインポートに関する項を参照してください。
注意: Oracle Privileged Account Managerのバージョン番号は11.1.2.1.0ですが、OPAMのバージョン番号は11.1.2.0.0です。 これはエラーではありません。この不一致は、OPAMリリースとIdentity Access Managementリリースの内部的な追跡方法の違いによるものです。 |
Oracle Privileged Account Managerをアップグレードすると、Oracle Privileged Account Manager 11.1.2.1.0リリース用のopam.ear
を使用してOracle Privileged Account Managerが再デプロイされます。opam.ear
の再デプロイには、2つの方法があります。
WebLogic Server管理コンソールを使用したopam
のアップグレード
WebLogic Scripting Tool (WLST)を使用したopam
のアップグレード
WebLogic Server管理コンソールの使用
次の手順を実行して、WebLogic管理コンソールからOracle Privileged Account Managerをアップグレードします。
WebLogic管理コンソールにログインします。
http://<管理サーバー・ホスト>:<管理サーバー・ポート>/console
「ドメイン構造」の下で、「デプロイメント」をクリックします。
「名前」表からopam (11.1.2.0.0)を選択します。
「アプリケーション更新アシスタント」画面でソース・パスを確認した後、「更新」をクリックし、「終了」をクリックします。
注意: WebLogicを本番モードで実行している場合は、「更新」をクリックする前に「ロックして編集」をクリックします。 |
WebLogic Scripting Tool (WLST)の使用
次の手順を実行して、WLSTコンソールからOracle Privileged Account Managerをアップグレードします。
UNIXの場合
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/wlserver_10.3/common/bin
ディレクトリに移動します。
cd <MW_HOME>/wlserver_10.3/common/bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
./wlst.sh
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のコマンドを実行します。
redeploy('opam#11.1.2.0.0')
exit()
コマンドを使用してWLSTコンソールを終了します。
Windowsの場合
コマンドラインで次のコマンドを実行し、現在の作業ディレクトリから<MW_HOME>\wlserver_10.3\common\bin
ディレクトリに移動します。
cd <MW_HOME>\wlserver_10.3\common\bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
wlst.cmd
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のコマンドを実行します。
redeploy('opam#11.1.2.0.0')
exit()
コマンドを使用してWLSTコンソールを終了します。
パッチ・セットの適用後は、次の説明に従ってアップグレード前のOPAMデータをインポートする必要があります。
次の環境変数を設定します。
変数 | 説明 |
---|---|
|
Oracle Privileged Account Managerがインストールされている場所。 |
|
WebLogicインストールに使用されるJDKの場所。 |
$ORACLE_HOME/opam/bin
にナビゲートします。
次のパラメータを指定して、opam.shスクリプトを実行します。
./opam.sh -url <OPAM server url> (defaults tohttps://localhost:18102/opam
) -u <user name> (the user should haveOPAM_SECURITY_ADMIN
andOPAM_USER_MANAGER
roles) -p <password> -x import -f <import xml file> -encpassword <encryption/decryption password> -enckeylen <Key Length for encryption/decryption of password> (Defaults to 128) -log <log file Location> (defaults to opamlog_<timestamp>.txt)
Oracle Privileged Account Managerは、Oracle Database TDE (透過的データ暗号化)モードで動作できます。TDEモードを有効または無効にするよう選択できます。セキュリティ強化のためTDEモードを有効化することを強くお薦めします。
この項の内容は次のとおりです。
Oracle Privileged Account Managerのデータベースにおける透過的データ暗号化(TDE)の有効化の詳細は、『Oracle Database Advanced Security管理者ガイド』の透過的データ暗号化の有効化に関する説明を参照してください。
詳細は、『Oracle Database Advanced Security管理者ガイド』の透過的データ暗号化を使用した保存データの保護に関する項を参照してください。
Oracle Privileged Account ManagerのデータベースでTDEを有効にした後は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOPAMスキーマの暗号化の有効化に関する項の説明に従って、OPAMスキーマで暗号化を有効にする必要があります。
OPAMスキーマで暗号化を有効にするには、sqlplusまたは他のクライアントを使用して、OPAMスキーマ・ユーザーとしてopamxencrypt.sql
スクリプトを実行します。
IAM_HOME
/opam/sql/opamxencrypt.sql
例:
sqlplus DEV_OPAM/welcome1 @IAM_HOME
/opam/sql/opamxencrypt.sql
非推奨ですが、ユーザーが非TDEモードを必要とする場合はフラグ「tdemode」をfalseに設定する必要があります。詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』の非TDEモードの設定に関する項を参照してください。
注意: 常に透過的データ暗号化(TDE)を使用するようにお薦めしています。TDEがないと、データの保護が低下します。 2つのモードの切り替えの詳細は、『Oracle Fusion Middleware Oracle Privileged Account Manager管理者ガイド』のディスク上のデータの保護に関する項を参照してください。 |
Oracle Entitlements Server管理サーバーおよびポリシー・ストアをアップグレードするには、Oracle Identity and Access Management 11.1.2.1.0インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.2.0.0ミドルウェア・ホームに向けます。Oracleホームは11.1.2.0.0から11.1.2.1.0にアップグレードされます。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management (11.1.2)のインストールと構成に関する項を参照してください。
インストール後は、第4.3.2項「パッチ・セット・アシスタントの起動」の説明に従って、パッチ・セット・アシスタントを使用して、OPSSスキーマ(prefix_OPSS
)をアップグレードする必要があります。
次の手順を実行して、BI Publisherレポートを構成します。
次の場所から、レポート・バンドルoim_product_BIP11gReports_11_1_2_1_0.zipを入手します。
MW_HOME/IAM_HOME/server/reports/oim_product_BIP11gReports_11_1_2_1_0.zip
次の場所でoim_product_BIP11gReports_11_1_2_1_0.zipを解凍します。
IAM_HOME/Middleware/user_projects/domains/domain_name/config/bipublisher/repository/Reports/
『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のOracle Identity Managerレポートの構成に関する項の説明に従って、レポートを構成します。
統合環境で、Oracle Identity ManagementはOHSによってフロントエンド処理されます。すべてのSOAサーバーのデフォルト・コンポジットを更新する必要があります。次のステップを実行します。
Oracle Enterprise Manager Fusion Middleware Controlコンソールにログインします。
「SOA」→「soa-infra」(SOAサーバー名)→「デフォルト」にナビゲートします。
環境に適したコンポジット・タイプを更新します。たとえば、ApprovalTask
、Human Workflow
、DisconnectedProvisiong
などとなります。
関連項目: Fusion Middleware Controlのオンライン・ヘルプおよびSOA Suiteのドキュメント |
デフォルトのコンポジットごとに、次の手順を実行します。
コンポジット名をクリックします。
「コンポーネント・メトリック」からコンポジット・タイプを選択します。たとえば、「ApprovalTask」をクリックします。
「管理」タブを選択し、次のようにフィールドを更新します。
ホスト名: OHSホスト名
HTTPポート: SSLモードの場合、空白のままにします。SSL以外のモードの場合、OHS HTTPポートを入力します。
HTTPSポート: SSLモードの場合、OHS HTTSポートを入力します。SSL以外のモードの場合、空白のままにします。
「適用」をクリックします。
オフラインWLSTコマンドcopyMbeanXmlFiles()
を使用し、MBean XMLファイルをOracle Identity Management 11g リリース2 (11.1.2.1) MBean XMLファイルで更新します。このコマンドでは、Oracle Access ManagerおよびOracle Identity ConnectのMBean XMLファイルがOAM_ORACLE_HOMEからDOMAIN_HOMEへコピーされます。
Oracle Access ManagerおよびOracle Identity ConnectのMBeanファイルをDOMAIN_HOMEへコピーする手順は次のとおりです。
次のディレクトリに移動します。
OAM_ORACLE_HOME/common/bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
./wlst.sh
次のコマンドを実行します。
copyMbeanXmlFiles('DOMAIN_HOME','ORACLE_HOME')
例:
Linuxの場合:
copyMbeanXmlFiles('/scratch/ste/MW_HOME/user_projects/domains/test_domain',' '/scratch/ste/MW_HOME/Oracle_IDM1')
ここで、2番目のパラメータのOAM_ORACLE_HOMEはオプションです。
Windowsの場合:
copyMbeanXmlFiles('C:\\Oracle\\MW_HOME\\user_projects\domains\\test_domain','C:\\Oracle\\MW_HOME\\Oracle_IDM1')
注意: ここでは、Oracle Identity Manager (OIM)管理対象サーバーのみを起動します。 |
管理サーバーおよびOracle Identity Manager管理対象サーバーを再起動するには、まずこれらを停止してから起動しなおします。
サーバーの停止は、「管理サーバーおよび管理対象サーバーの停止」を参照してください。
サーバーの起動の詳細は、「管理サーバーおよび管理対象サーバーの起動」を参照してください。
Oracle Identity Managerの管理対象サーバーを起動する手順は次のとおりです。
UNIXの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/user_projects/domains/<domain_name>/bin
ディレクトリに移動します。
cd <MW_HOME>/user_projects/domains/<domain_name>
/bin
次のコマンドを実行してサーバーを起動します。
./startManagedWebLogic.sh <managed_server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<managed_server_name>
は、管理対象サーバーの名前です。
<admin_url>
は、管理コンソールのURLです。http://<host>:<port>/console
という形式で指定します。WebLogic管理サーバーが異なるコンピュータ上にある場合にのみ指定します。
<user_name>
は、WebLogic管理サーバーのユーザー名です。
<password>
は、WebLogic管理サーバーのパスワードです。
Windowsの場合:
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\user_projects\domains\<domain_name>\bin
ディレクトリに移動します。
cd <MW_HOME>\user_projects\domains\<domain_name>
\bin
次のコマンドを実行して管理対象サーバーを起動します。
startManagedWebLogic.cmd <managed_server_name> <admin_url> <user_name> <password>
説明は次のとおりです。
<managed_server_name>
は、管理対象サーバーの名前です。
<admin_url>
は、管理コンソールのURLです。http://<host>:<port>/console
という形式で指定します。WebLogic管理サーバーが異なるコンピュータ上にある場合にのみ指定します。
<user_name>
は、WebLogic管理サーバーのユーザー名です。
<password>
は、WebLogic管理サーバーのパスワードです。
環境へのパッチ適用が正常に終了したら、次の手順を任意に組み合せて実行し、インストールのステータスを確認できます。
Oracle Identity Managerのアップグレードを確認するには、次の手順を実行します。
Webブラウザの次のURLを使用して、Oracle Identity Manager 11.1.2.1.0が稼働していることを確認します。
http://<oim.example.com>:<oim_port>/sysadmin
http://oim.example.com:14000/identity
説明は次のとおりです。
<oim.example.com>
は、管理コンソールのパスです。
<oim_port>
はポート番号です。
Fusion Middleware Controlを使用して、Oracle Identity Managerとその他のOracle Identity ManagementコンポーネントがOracle Fusion Middleware環境で稼働していることを確認できます。
診断ダッシュボードをインストールして次のテストを実行します。
Oracle Databaseの接続チェック
アカウント・ロックのステータス
データ暗号化キーの検証
JMSメッセージ機能の検証
SOA-OIA構成の確認
SPML Webサービス
OWSM設定のテスト
Oracle Identity Managerに対するSPMLリクエスト呼出しのテスト
Oracle Identity Manager属性に対するSPML属性
ユーザー名テスト
ドメイン・サーバー・ログを確認します。このファイルは、ドメイン・ホーム・ディレクトリ内のservers
ディレクトリにあります。たとえば、UNIXシステムの場合は次のスクリプトを使用します。
MW_HOME/user_projects/domains/domain_name/servers/server_name
Windowsシステムの場合:
MW_HOME\user_projects\domains\domain_name\servers\server_name
Oracle Identity Managerの中間層のアップグレードを確認するには、次の手順を実行します。
次の場所に作成されるログ・ファイルを確認します。
UNIXの場合:
<OIM_HOME>/server/upgrade/logs/MT
Windowsの場合:
<OIM_HOME>\server\upgrade\logs\MT
次のログ・ファイルが生成されます。
OIMUpgrade<timestamp>.log
SeedSchedulerData.log
OIMupgrade.sh
では詳細レポートが作成されます。Oracle Identity Managerの中間層のアップグレードを確認するには、次の手順を実行します。
次のパスに移動します。
UNIXの場合:
<Oracle_IDM1>/server/upgrade/logs/MT/oimUpgradeReportDir
Windowsの場合:
<Oracle_IDM1>\server\upgrade\logs\MT\oimUpgradeReportDir
index.htmlをクリックします。
これには、Oracle Identity Managerのすべての機能と中間層の最後の実行におけるアップグレード・ステータスが表形式でリストされています。
各機能の詳細機能レポートに対応するリンクをクリックします。
インスタンス・ホームの場所にあるINSTANCE_HOME
/bin
ディレクトリ(UNIXオペレーティング・システムの場合)またはINSTANCE_HOME
\bin
ディレクトリ(Windowsオペレーティング・システムの場合)から、opmnctl status
コマンドを実行します。次に示すのは、UNIXシステムでの出力例です。
> ./opmnctl status Processes in Instance: asinst_1 ---------------------------------+--------------------+---------+--------- ias-component | process-type | pid | status ---------------------------------+--------------------+---------+--------- emagent_asinst_1 | EMAGENT | 11849 | Alive wc1 | WebCache-admin | 11333 | Alive wc1 | WebCache | 11332 | Alive ohs1 | OHS | 11207 | Alive
この情報は、このインストールについて構成されたコンポーネントを示しています。ステータス「アライブ」は、コンポーネントが起動され実行中であることを意味します。
opmnctl status -l
コマンドを実行して、コンポーネントで使用されているポートのリストを取得することもできます。次に示すのは、UNIXシステムでの出力例です。
> ./opmnctl status -l Processes in Instance: asinst_1 ---------------------------------+--------------------+---------+----------+------------+----------+-----------+------ ias-component | process-type | pid | status | uid | memused | uptime | ports ---------------------------------+--------------------+---------+----------+------------+----------+-----------+------ emagent_asinst_1 | EMAGENT | 11849 | Alive | 1133259606 | 4204 | 0:09:38 | N/A wc1 | WebCache-admin | 11333 | Alive | 1133259605 | 43736 | 0:15:35 | http_admin:8091 wc1 | WebCache | 11332 | Alive | 1133259604 | 63940 | 0:15:35 | http_stat:8092,http_invalidation:8093,https_listen:8094,http_listen:8090 ohs1 | OHS | 11207 | Alive | 1133259603 | 50744 | 0:15:43 | https:8889,https:8890,http:8888
表3-4に示されるように、インストールおよび構成した製品にアクセスできることを確認します。
この手順は、Oracle Privileged Account Manager (OPAM)にパッチを適用した場合のみ必要になります。
パッチが正しく適用されていることを確認した後に、アップグレード前のインスタンスのOPSSアーティファクトをクリアする必要があります。
UNIXオペレーティング・システムの場合:
$ORACLE_HOME/common/bin/wlst.sh $ORACLE_HOME/opam/config/clean-opss.py <WebLogic Administrator Username> <WebLogic Administrator Password> <t3://<adminserver-host>:<adminserver-port>
Windowsオペレーティング・システムの場合:
$ORACLE_HOME\common\bin\wlst.cmd $ORACLE_HOME\opam\config\clean-opss.py <WebLogic Administrator Username> <WebLogic Administrator Password> <t3://<adminserver-host>:<adminserver-port>