この章では、Oracle Identity and Access Management 11gリリース2 (11.1.2.1.0)のアップグレードと移行プロセスに関連する問題について説明します。次の項が含まれます:
この項では、次のコンポーネントのアップグレードに関する問題について説明します。
Oracle Identity Manager 11gリリース1 (11.1.1.5.0)からOracle Identity Manager 11gリリース2 (11.1.2.1.0)
Oracle Access Manager 11gリリース1 (11.1.1.5.0)からOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)
Oracle Adaptive Access Manager 11gリリース1 (11.1.1.5.0)からOracle Adaptive Access Manager 11gリリース2 (11.1.2.1.0)
Oracle Identity Navigator 11gリリース1 (11.1.1.5.0)からOracle Identity Navigator 11gリリース2 (11.1.2.1.0)
Oracle Entitlements Server 11gリリース1 (11.1.1.5.0)からOracle Entitlements Server 11gリリース2 (11.1.2.1.0)
Oracle Identity Manager 9.xからOracle Identity Manager 11gリリース2 (11.1.2.1.0)
11g リリース2 (11.1.2)で報告されたアップグレードの問題のリストは、『Oracle Fusion Middlewareリリース・ノート』 11g リリース2 (11.1.2)の「Oracle Identity and Access Managementのアップグレードおよび移行の問題」を参照してください。
ここでは、アップグレード・シナリオに関連した一般的な問題と回避策について説明します。次のトピックが含まれます:
この問題は、Oracle Identity Manager 9.xまたはOracle Identity Manager 11gリリース1 (11.1.1.5.0)からOracle Identity Manager 11gリリース2 (11.1.2.1.0)にアップグレードする際に起こります。ユーザー・インタフェース上のユーザー・フォーム、ロール・フォーム、および組織フォームのLOVフィールドが正しくアップグレードされません。
ユーザー・フォームのアップグレード、ロール・フォームのアップグレード
、または組織フォームのアップグレード
をクリックする前に、次の回避策を適用する必要があります。ユーザー・フォームのアップグレード
の完了後は、この回避策を適用しないでください。
回避策は次のとおりです。
次のURLを使用して、/sysadmin
コンソールにログインします。
http://
OIM_HOST
:
OIM_PORT
/sysadmin
サンドボックスを作成してアクティブ化します。
「フォーム・デザイナ」をクリックします。
ユーザー・フォームを探して、開きます。
それぞれのLOV UDFについて、User.xml
ファイル内のUDF名と同じ名前を使用してUDFを作成します。「検索可能」と検索可能選択リストの両方を選択していることを確認してください。
ロール・フォームと組織フォームのすべての検索可能LOVフィールドについて、この手順を繰り返します。
サンドボックスを公開します。
この項では、次のシナリオに関する問題について説明します。
Oracle Access Manager 10gのOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)への移行
Oracle Adaptive Access Manager 10gのOracle Adaptive Access Manager 11gリリース2 (11.1.2.1.0)への移行
Oracle Single Sign-On 10gのOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)への移行
Sun OpenSSO Enterprise 8.0のOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)への移行
Sun Java System Access Manager 7.1のOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)への移行
Oracle Access Manager 10gとOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)の共存
Sun OpenSSO Enterprise 8.0とOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)の共存
Sun Java System Access Manager 7.1とOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)の共存
ここでは、移行シナリオに関連した一般的な問題と回避策について説明します。次のトピックが含まれます:
3.2.1.1項「Oracle Single Sign-On 10gのアップグレードが失敗すると、osso.confファイルが代替ファイルの場所にコピーされる場合がある」
3.2.1.3項「RREGを使用したPolicy Agent 2.2の登録がエージェント・テンプレートを使用できないため失敗する」
3.2.1.4項「Oracle Access Management 11gリリース2 (11.1.2.0.0)の共存、アップグレードおよび移行の補足」
この問題は、Oracle Single Sign-On 10gをOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)にアップグレードするときに発生します。プロセスの再実行を要求するアップグレード・アシスタントの実行中にエラーが発生した場合、必要なosso.conf
ファイルが、プロセスの最後にアップグレード・アシスタント・サマリー画面で指定された場所に生成されない可能性があります。
これが発生した場合、アップグレードを完了する必要があるosso.conf
ファイルは、次のディレクトリにも存在する可能性があります。
<MW_HOME>/user_projects/domains/<Domain_Home>/output/upgrade
既知の問題。
次のコンポーネントをOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)に移行すると、サーバー・ログおよび評価レポートは、英語のメッセージのみを表示します。
Oracle Access Manager 10g
Sun OpenSSO Enterprise 8.0
Sun Java System Access Manager 7.1
この問題は、移行時にOracle Access Management 11.1.2.1.0サーバーでRemote Registrationツール(RREG)を使用してPolicy Agent 2.2を登録した場合に発生します。これはエージェント・テンプレートが使用できないために発生します。
この問題の回避策は次のとおりです:
oam-admin.ear
を次のディレクトリから一時的な場所にコピーします。
Unix: MW_HOME
/oam/server/apps/
Windows: MW_HOME
\oam\server\apps\
任意の場所oam-admin.ear
ファイルを解凍します。oam-admin.ear
にはngam-ui.war
ファイルが含まれています。
任意の場所ngam-ui.war
ファイルを解凍します。ngam-ui.war
にはoam-migrate.jar
ファイルが含まれています。
任意の場所oam-migrate.jar
ファイルを解凍します。
oam-migrate.jar
を解凍した場所から、次のディレクトリに移動します。
UNIX: oracle/security/am/migrate/OpenSSO/resources/templates/
Windows: oracle\security\am\migrate\OpenSSO\resources\templates\
2.2 Policy Agentのタイプに応じて、次のいずれかの手順を実行します。
2.2 J2EEエージェントの場合:
UNIX: AMAgent.template
を../templates/j2eeagents
のディレクトリからMW_HOME
/
RReg_Home
/templates/opensso/j2eeagents
の場所に移動します。
Windows: AMAgent.template
を../templates/j2eeagents
のディレクトリからMW_HOME
\
RReg_Home
\templates\opensso\j2eeagents
の場所に移動します。
2.2 Webエージェントの場合:
UNIX: AMAgent.template
を../templates/webagents
のディレクトリからMW_HOME
/
RReg_Home
/templates/opensso/webagents
の場所に移動します。
Windows: AMAgent.template
を../templates/webagents
のディレクトリからMW_HOME
\
RReg_Home
\templates\opensso\webagents
の場所に移動します。
『Oracle Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイド 11gリリース2 (11.1.2.1.0)』では、様々なシングル・サインオンおよびアクセス管理環境をOracle Access Management 11gリリース2 (11.1.2.0.0)にアップグレードまたは移行する方法について説明しています。アップグレード、移行および共存の手順に関する情報についてはこのガイドを使用してください。
必要に応じて、最新の情報および変更については、次のサポート・ノートを参照できます。
この項では、Oracle Identity and Access Management 11g リリース2 (11.1.2.1.0)パッチを既存のOracle Identity and Access Management 11g リリース2 (11.1.2.0.0)環境に適用する場合に関連する一般的な問題および回避策について説明します。次のトピックが含まれます:
Oracle Access Manager リリース2 (11.1.2.1.0)では、ドメイン・ホームとの依存性を削除するためにシステムMbean構成ファイルが変更されています。copyMbeanXmlFiles
コマンドは、ドメインMbean jarで今後アップグレードやパッチ適用の問題が発生しないように、ドメイン・ホームから移動します。
11.1.2.1.0パッチを適用した後、次のWLSTコマンドを実行して、OAMのパッチ適用プロセスを完了する必要があります。
11.1.2.1.0パッチ・セットの適用後、「パッチ・セット・アシスタントによるスキーマの更新」の説明に従って、パッチ・セット・アシスタントを使用してOracle Access Managerコンポーネントを更新します。
「コンポーネントの選択」画面で、画面でOracle Access Managerを選択していることを確認します。
パッチ・セット・アシスタントが正常に実行されたら、次のディレクトリに移動して、copyMbeanXmlFiles
コマンドを実行します。次の例を参照してください。
ミドルウェアとOAM Oracleホームのディレクトリ・パスを指定する必要があります。次のディレクトリは、例の目的のみで示しています。
UNIXオペレーティング・システムでは、次のようにします。
cd $ORACLE_HOME/common/bin/wlst.sh
copyMbeanXmlFiles ('/MW_HOME/user_projects/domains/my_domain',' '/MW_HOME/Oracle_IDM') where 2nd parameter <OAM_ORACLE_HOME> is optional.
Windowsオペレーティング・システムの場合
cd $ORACLE_HOME/common/bin/wlst.sh
copyMbeanXmlFiles('C:\\Oracle\\MW_HOME\\user_projects\domains\\my_domain','C:\\Oracle\\MW_HOME\\Oracle_IDM') where 2nd parameter <OAM_ORACLE_HOME> is optional.
前述のコマンドが正常に実行されたら、11.1.2.1.0 Mbean XMLファイルが次の場所にコピーされたことを確認します。
<DOMAIN_HOME>/config/fmwconfig/mbeans
<DOMAIN_HOME>/config/fmwconfig
11g リリース2 (11.1.2.1)からアップグレードされたOracle Identity Manager 11g リリース2 (11.1.2.1.0)デプロイメントでは、SOA電子メール通知が機能しません。
この問題を回避するには:
パッチ16366204を適用します。
管理サーバーとSOAサーバーを起動します。
JpsContextName MBeanを更新します。それを行うには:
Oracle Enterprise Managerにログインします。
左側のペインで、「WebLogicドメイン」を開きます。
「WLS_DOMAIN」を右クリックして、「システムMBeanブラウザ」を選択します。
「アプリケーション定義のMBean」→「com.oracle.sdp.messaging」→「サーバー: soa_server1」→「アプリケーション: usermessagingserver」→「SDPMessagingServerConfig」→「ServerConfig」→「JpsContextName」に移動します。
値にoimを入力し、「適用」をクリックします。
SOAサーバーを再起動します。
Oracle Identity and Access Management 11g リリース2 (11.1.2.1.0)パッチの適用後、Oracle Identity Managerに使用されるAD User Management 11.1.1.5.0リコンシリエーション・プロファイルが上書きされます。
この問題を解決するには、Active Directory Organization Reconジョブを開き、表示された最後のトークンをクリアし(指定された値がある場合)、ジョブを実行します。
11.1.2.1.0パッチを適用する前にInterimパッチ14481477を既存のOracle Identity and Access Management 11g リリース2 (11.1.2.0.0)環境に割り当てていた場合、次の警告が表示される場合があります。このエラー・メッセージは安全で無視できます。
エラー・メッセージ:
OUI-10221:The install touches a component that is patched by interim patches'Interim Patch# 14481477'. The interim patches affect other components not included in the install. You may rollback the interim patches 'Interim Patch# 14481477'using OPatch for consistency before performing the upgrade. You may also choose to ignore this warning and continue with the upgrade. If you choose to continue, the conflicting patches will be removed from the inventory. However, some files that are not updated during the upgrade may be left behind. Contact Support to check applicability and availability of interim patches 'Interim Patch# 14481477' for this install. Do you want to ignore the patch conflicts and continue with the upgrade?.
Oracle Identity and Access Management 11g リリース2 (11.1.2.1.0)パッチの適用後、トランザクション画面のいくつかが適切に開かない場合があります。この問題を解決するには、次の手順でサーバー・レベルの一時ディレクトリを削除します。
すべての管理対象サーバーをシャットダウンします。
次のディレクトリに進みます。
cd $MIDDLEWAREHOME/user_projects/domains/$<DOMAINNAME>/servers/
/servers
ディレクトリにあるサーバーのそれぞれで、/tmp
ディレクトリの_WL_user
フォルダの内容を削除します。
たとえば、UNIXオペレーティング・システムにOIM管理対象サーバーがある場合、次の場所の/_WL_userディレクトリの内容を削除します。
$MIDDLEWAREHOME/user_projects/domains/$<DOMAINNAME>/servers/$OIMMANAGEDSERVERNAME/tmp/_WL_user
/servers
ディレクトリ内のサーバーごとにこの手順を繰り返して、管理対象サーバーを再起動します。
Oracle Identity Manager (OIM)中間層を11.1.2.0.0から11.1.2.1.0に更新している際に次のエラー・メッセージが表示された場合には、OIMUpgrade.sh
スクリプトのucp.jar
クラスパスを更新する必要があります。
エラー・メッセージ:
Exception in thread "main" java.lang.NoClassDefFoundError: oracle/ucp/jdbc/PoolDataSourceFactory
この問題を解決するには、次の手順でOIMUpgrade.sh
スクリプトを更新します。
<MW_HOME>/Oracle_IDM1/server/bin
に移動します。
OIMUpgrade.sh
を編集モードで開きます。
MDSJARSクラスパス設定の$OIM_HOME/server/ext/ucp.jar
のパスを次に差し替えます:
$MW_HOME/oracle_common/modules/oracle.ucp_11.1.0.jar
OIMUpgrade.sh
ファイルを保存し、プロパティ・ファイルを使用したOracle Identity Manager中間層のアップグレードに関する項の説明に従って、OIM中間層のアップグレードを実行します。