3 Oracle Identity and Access Managementのアップグレード、移行およびパッチ適用の問題

この章では、Oracle Identity and Access Management 11gリリース2 (11.1.2.1.0)のアップグレードと移行プロセスに関連する問題について説明します。次の項が含まれます:

• 3.1項「アップグレードの問題」

• 3.2項「移行の問題」

• 3.3項「パッチ適用の問題」

3.1 アップグレードの問題

この項では、次のコンポーネントのアップグレードに関する問題について説明します。

• Oracle Identity Manager 11gリリース1 (11.1.1.5.0)からOracle Identity Manager 11gリリース2 (11.1.2.1.0)

• Oracle Access Manager 11gリリース1 (11.1.1.5.0)からOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)

• Oracle Adaptive Access Manager 11gリリース1 (11.1.1.5.0)からOracle Adaptive Access Manager 11gリリース2 (11.1.2.1.0)

• Oracle Identity Navigator 11gリリース1 (11.1.1.5.0)からOracle Identity Navigator 11gリリース2 (11.1.2.1.0)

• Oracle Entitlements Server 11gリリース1 (11.1.1.5.0)からOracle Entitlements Server 11gリリース2 (11.1.2.1.0)

• Oracle Identity Manager 9.xからOracle Identity Manager 11gリリース2 (11.1.2.1.0)

11g リリース2 (11.1.2)で報告されたアップグレードの問題のリストは、『Oracle Fusion Middlewareリリース・ノート』 11g リリース2 (11.1.2)の「Oracle Identity and Access Managementのアップグレードおよび移行の問題」を参照してください。

3.1.1 一般的な問題と回避策

ここでは、アップグレード・シナリオに関連した一般的な問題と回避策について説明します。次のトピックが含まれます:

• 3.1.1.1項「ユーザー・フォームをアップグレードしてもタイプLOVのUDFが正しくアップグレードされない」

3.1.1.1 ユーザー・フォームをアップグレードしてもタイプLOVのUDFが正しくアップグレードされない

この問題は、Oracle Identity Manager 9.xまたはOracle Identity Manager 11gリリース1 (11.1.1.5.0)からOracle Identity Manager 11gリリース2 (11.1.2.1.0)にアップグレードする際に起こります。ユーザー・インタフェース上のユーザー・フォーム、ロール・フォーム、および組織フォームのLOVフィールドが正しくアップグレードされません。

ユーザー・フォームのアップグレード、ロール・フォームのアップグレード、または組織フォームのアップグレードをクリックする前に、次の回避策を適用する必要があります。ユーザー・フォームのアップグレードの完了後は、この回避策を適用しないでください。

回避策は次のとおりです。

1. 次のURLを使用して、/sysadminコンソールにログインします。

   http://OIM_HOST:OIM_PORT/sysadmin

2. サンドボックスを作成してアクティブ化します。

3. 「フォーム・デザイナ」をクリックします。

4. ユーザー・フォームを探して、開きます。

5. それぞれのLOV UDFについて、User.xmlファイル内のUDF名と同じ名前を使用してUDFを作成します。「検索可能」と検索可能選択リストの両方を選択していることを確認してください。

6. ロール・フォームと組織フォームのすべての検索可能LOVフィールドについて、この手順を繰り返します。

7. サンドボックスを公開します。

3.2 移行の問題

この項では、次のシナリオに関する問題について説明します。

• Oracle Access Manager 10gのOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)への移行

• Oracle Adaptive Access Manager 10gのOracle Adaptive Access Manager 11gリリース2 (11.1.2.1.0)への移行

• Oracle Single Sign-On 10gのOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)への移行

• Sun OpenSSO Enterprise 8.0のOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)への移行

• Sun Java System Access Manager 7.1のOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)への移行

• Oracle Access Manager 10gとOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)の共存

• Sun OpenSSO Enterprise 8.0とOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)の共存

• Sun Java System Access Manager 7.1とOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)の共存

3.2.1 一般的な問題と回避策

ここでは、移行シナリオに関連した一般的な問題と回避策について説明します。次のトピックが含まれます:

• 3.2.1.1項「Oracle Single Sign-On 10gのアップグレードが失敗すると、osso.confファイルが代替ファイルの場所にコピーされる場合がある」

• 3.2.1.2項「特定のシナリオのサーバー・ログと評価レポートで英語のメッセージのみが表示される」

• 3.2.1.3項「RREGを使用したPolicy Agent 2.2の登録がエージェント・テンプレートを使用できないため失敗する」

• 3.2.1.4項「Oracle Access Management 11gリリース2 (11.1.2.0.0)の共存、アップグレードおよび移行の補足」

3.2.1.1 Oracle Single Sign-On 10gのアップグレードが失敗すると、osso.confファイルが代替ファイルの場所にコピーされる場合がある

この問題は、Oracle Single Sign-On 10gをOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)にアップグレードするときに発生します。プロセスの再実行を要求するアップグレード・アシスタントの実行中にエラーが発生した場合、必要なosso.confファイルが、プロセスの最後にアップグレード・アシスタント・サマリー画面で指定された場所に生成されない可能性があります。

これが発生した場合、アップグレードを完了する必要があるosso.confファイルは、次のディレクトリにも存在する可能性があります。

<MW_HOME>/user_projects/domains/<Domain_Home>/output/upgrade

3.2.1.2 特定のシナリオのサーバー・ログと評価レポートで英語のメッセージのみが表示される

既知の問題。

次のコンポーネントをOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)に移行すると、サーバー・ログおよび評価レポートは、英語のメッセージのみを表示します。

• Oracle Access Manager 10g

• Sun OpenSSO Enterprise 8.0

• Sun Java System Access Manager 7.1

3.2.1.3 RREGを使用したPolicy Agent 2.2の登録がエージェント・テンプレートを使用できないため失敗する

この問題は、移行時にOracle Access Management 11.1.2.1.0サーバーでRemote Registrationツール(RREG)を使用してPolicy Agent 2.2を登録した場合に発生します。これはエージェント・テンプレートが使用できないために発生します。

この問題の回避策は次のとおりです:

1. oam-admin.earを次のディレクトリから一時的な場所にコピーします。

   Unix: MW_HOME/oam/server/apps/

   Windows: MW_HOME\oam\server\apps\

2. 任意の場所oam-admin.earファイルを解凍します。oam-admin.earにはngam-ui.warファイルが含まれています。

3. 任意の場所ngam-ui.warファイルを解凍します。ngam-ui.warにはoam-migrate.jarファイルが含まれています。

4. 任意の場所oam-migrate.jarファイルを解凍します。

5. oam-migrate.jarを解凍した場所から、次のディレクトリに移動します。

   UNIX: oracle/security/am/migrate/OpenSSO/resources/templates/

   Windows: oracle\security\am\migrate\OpenSSO\resources\templates\

6. 2.2 Policy Agentのタイプに応じて、次のいずれかの手順を実行します。

   • 2.2 J2EEエージェントの場合:

     UNIX: AMAgent.templateを../templates/j2eeagentsのディレクトリからMW_HOME/RReg_Home/templates/opensso/j2eeagentsの場所に移動します。

     Windows: AMAgent.templateを../templates/j2eeagentsのディレクトリからMW_HOME\RReg_Home\templates\opensso\j2eeagentsの場所に移動します。

   • 2.2 Webエージェントの場合:

     UNIX: AMAgent.templateを../templates/webagentsのディレクトリからMW_HOME/RReg_Home/templates/opensso/webagentsの場所に移動します。

     Windows: AMAgent.templateを../templates/webagentsのディレクトリからMW_HOME\RReg_Home\templates\opensso\webagentsの場所に移動します。

3.2.1.4 Oracle Access Management 11gリリース2 (11.1.2.0.0)の共存、アップグレードおよび移行の補足

『Oracle Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイド 11gリリース2 (11.1.2.1.0)』では、様々なシングル・サインオンおよびアクセス管理環境をOracle Access Management 11gリリース2 (11.1.2.0.0)にアップグレードまたは移行する方法について説明しています。アップグレード、移行および共存の手順に関する情報についてはこのガイドを使用してください。

必要に応じて、最新の情報および変更については、次のサポート・ノートを参照できます。

My Oracle SupportのドキュメントID 1473025.1

3.3 パッチ適用の問題

この項では、Oracle Identity and Access Management 11g リリース2 (11.1.2.1.0)パッチを既存のOracle Identity and Access Management 11g リリース2 (11.1.2.0.0)環境に適用する場合に関連する一般的な問題および回避策について説明します。次のトピックが含まれます:

• 3.3.1項「システムMbean構成の更新」

• 3.3.2項「SOA電子メール通知が機能しない」

• 3.3.3項「AD User Management Connectorの問題」

• 3.3.4項「個別パッチ14481477適用後の無害なエラー」

• 3.3.5項「WebLogic Server TMPディレクトリの削除」

• 3.3.6項「Oracle Identity Manager中間層にパッチ適用する際のクラスパスの問題」

3.3.1 システムMbean構成の更新

Oracle Access Manager リリース2 (11.1.2.1.0)では、ドメイン・ホームとの依存性を削除するためにシステムMbean構成ファイルが変更されています。copyMbeanXmlFilesコマンドは、ドメインMbean jarで今後アップグレードやパッチ適用の問題が発生しないように、ドメイン・ホームから移動します。

11.1.2.1.0パッチを適用した後、次のWLSTコマンドを実行して、OAMのパッチ適用プロセスを完了する必要があります。

1. 11.1.2.1.0パッチ・セットの適用後、「パッチ・セット・アシスタントによるスキーマの更新」の説明に従って、パッチ・セット・アシスタントを使用してOracle Access Managerコンポーネントを更新します。

   「コンポーネントの選択」画面で、画面でOracle Access Managerを選択していることを確認します。

2. パッチ・セット・アシスタントが正常に実行されたら、次のディレクトリに移動して、copyMbeanXmlFilesコマンドを実行します。次の例を参照してください。

   ミドルウェアとOAM Oracleホームのディレクトリ・パスを指定する必要があります。次のディレクトリは、例の目的のみで示しています。

   UNIXオペレーティング・システムでは、次のようにします。

   cd $ORACLE_HOME/common/bin/wlst.sh
   copyMbeanXmlFiles ('/MW_HOME/user_projects/domains/my_domain',' '/MW_HOME/Oracle_IDM') where 2nd parameter <OAM_ORACLE_HOME> is optional.
   

   Windowsオペレーティング・システムの場合

   cd $ORACLE_HOME/common/bin/wlst.sh
   copyMbeanXmlFiles('C:\\Oracle\\MW_HOME\\user_projects\domains\\my_domain','C:\\Oracle\\MW_HOME\\Oracle_IDM') where 2nd parameter <OAM_ORACLE_HOME> is optional.
   

3. 前述のコマンドが正常に実行されたら、11.1.2.1.0 Mbean XMLファイルが次の場所にコピーされたことを確認します。

   <DOMAIN_HOME>/config/fmwconfig/mbeans

   <DOMAIN_HOME>/config/fmwconfig

3.3.2 SOA電子メール通知が機能しない

11g リリース2 (11.1.2.1)からアップグレードされたOracle Identity Manager 11g リリース2 (11.1.2.1.0)デプロイメントでは、SOA電子メール通知が機能しません。

この問題を回避するには:

1. パッチ16366204を適用します。

2. 管理サーバーとSOAサーバーを起動します。

3. JpsContextName MBeanを更新します。それを行うには:

   1. Oracle Enterprise Managerにログインします。

   2. 左側のペインで、「WebLogicドメイン」を開きます。

   3. 「WLS_DOMAIN」を右クリックして、「システムMBeanブラウザ」を選択します。

   4. 「アプリケーション定義のMBean」→「com.oracle.sdp.messaging」→「サーバー: soa_server1」→「アプリケーション: usermessagingserver」→「SDPMessagingServerConfig」→「ServerConfig」→「JpsContextName」に移動します。

   5. 値にoimを入力し、「適用」をクリックします。

4. SOAサーバーを再起動します。

3.3.3 AD User Management Connectorの問題

Oracle Identity and Access Management 11g リリース2 (11.1.2.1.0)パッチの適用後、Oracle Identity Managerに使用されるAD User Management 11.1.1.5.0リコンシリエーション・プロファイルが上書きされます。

この問題を解決するには、Active Directory Organization Reconジョブを開き、表示された最後のトークンをクリアし(指定された値がある場合)、ジョブを実行します。

3.3.4 個別パッチ14481477適用後の無害なエラー

11.1.2.1.0パッチを適用する前にInterimパッチ14481477を既存のOracle Identity and Access Management 11g リリース2 (11.1.2.0.0)環境に割り当てていた場合、次の警告が表示される場合があります。このエラー・メッセージは安全で無視できます。

エラー・メッセージ:

OUI-10221:The install touches a component that is patched by interim patches'Interim Patch# 14481477'. The interim patches affect other components not included in the install.
You may rollback the interim patches 'Interim Patch# 14481477'using OPatch for consistency before performing the upgrade. You may also choose to ignore this warning and continue with the upgrade. If you choose to continue, the conflicting patches will be removed from the inventory. However, some files that are not updated during the upgrade may be left behind. Contact Support to check applicability and availability of interim patches 'Interim Patch# 14481477' for this install. 
Do you want to ignore the patch conflicts and continue with the upgrade?.
  

3.3.5 WebLogic Server TMPディレクトリの削除

Oracle Identity and Access Management 11g リリース2 (11.1.2.1.0)パッチの適用後、トランザクション画面のいくつかが適切に開かない場合があります。この問題を解決するには、次の手順でサーバー・レベルの一時ディレクトリを削除します。

1. すべての管理対象サーバーをシャットダウンします。

2. 次のディレクトリに進みます。

   cd $MIDDLEWAREHOME/user_projects/domains/$<DOMAINNAME>/servers/
   

3. /serversディレクトリにあるサーバーのそれぞれで、/tmpディレクトリの_WL_userフォルダの内容を削除します。

   たとえば、UNIXオペレーティング・システムにOIM管理対象サーバーがある場合、次の場所の/_WL_userディレクトリの内容を削除します。

   $MIDDLEWAREHOME/user_projects/domains/$<DOMAINNAME>/servers/$OIMMANAGEDSERVERNAME/tmp/_WL_user
   

4. /serversディレクトリ内のサーバーごとにこの手順を繰り返して、管理対象サーバーを再起動します。

3.3.6 Oracle Identity Manager中間層にパッチ適用する際のクラスパスの問題

Oracle Identity Manager (OIM)中間層を11.1.2.0.0から11.1.2.1.0に更新している際に次のエラー・メッセージが表示された場合には、OIMUpgrade.shスクリプトのucp.jarクラスパスを更新する必要があります。

エラー・メッセージ:

Exception in thread "main" java.lang.NoClassDefFoundError: oracle/ucp/jdbc/PoolDataSourceFactory

この問題を解決するには、次の手順でOIMUpgrade.shスクリプトを更新します。

1. <MW_HOME>/Oracle_IDM1/server/binに移動します。

2. OIMUpgrade.shを編集モードで開きます。

3. MDSJARSクラスパス設定の$OIM_HOME/server/ext/ucp.jarのパスを次に差し替えます:

   $MW_HOME/oracle_common/modules/oracle.ucp_11.1.0.jar

4. OIMUpgrade.shファイルを保存し、プロパティ・ファイルを使用したOracle Identity Manager中間層のアップグレードに関する項の説明に従って、OIM中間層のアップグレードを実行します。