この章では、Oracle IdentityおよびAccess Managementコンポーネントの追加のパッチ適用手順について説明します。
注意: Oracle Identity Managementが11gより前のバージョンの場合は、ソフトウェアをアップグレードする必要があり、この章で説明するパッチの適用対象外になります。アップグレードの説明は、Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイドを参照してください。 |
この章の内容は、次のとおりです。
この章で説明する手順は、第3章「Oracle Fusion Middlewareの最新パッチ・セットの適用」で説明する手順とともに使用します。この章で説明するパッチ適用手順を開始する前に、特に次について確認しておきます。
最新のパッチ・セットをOracle Identity Manager、Oracle Access ManagerまたはOracle Adaptive Access Manager 11.1.1.3.0に適用するには、最初に11.1.1.5.0にパッチを適用する必要があります。
既存の1.1.1.3.0コンポーネントを11.1.1.5.0にパッチ適用する方法の詳細は、Oracle Fusion Middleware 11gリリース1 (11.1.1.5.0)のドキュメント・ライブラリにある『Oracle Fusion Middlewareパッチ適用ガイド』の次の項を参照してください。
注意: Oracle Identity ManagementとOracle Fusion Middleware Identity and Access Managementコンポーネント間の相互運用性の問題について、『Oracle Fusion Middleware相互運用および互換性ガイド』を確認してください。 |
コンポーネントを11.1.1.5.0にアップグレードした後は、第3.6項「Oracle Fusion Middlewareへのパッチの適用」の手順を実行して11.1.1.7.0パッチを適用できます。
この項では、既存のOracle Identity Manager 11.1.1.5.0環境を11.1.1.7.0に更新するための手順について説明します。
注意: 次の手順はオプションであり、Oracle Identity Managerのパッチ適用を完了するために必須のものではありません。 |
ドメイン内で実行されている次のサーバーを停止します。
Oracle Identity Managerの管理サーバー
Oracle Identity Managerの管理対象サーバー
注意: SOAサーバーはパッチ・セットの適用中に稼働している必要があります。SOAサーバーが稼働していない場合、エラー・メッセージが表示され、パッチ・セットは適用されません。 |
サーバーを停止した後、Oracle Identity Manager 11.1.1.7.0にアップグレードする前に、古いOracle Identity Manager 11.1.1.5.0環境をバックアップする必要があります。次についてバックアップしてあることを確認します。
MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
Domain Homeディレクトリ
Oracle Identity Managerスキーマ
MDSスキーマ
ORASDPMスキーマ
SOAINFRAスキーマ
Oracle SOA Suiteソフトウェアがサポートされている最新バージョンにパッチ適用されていることを確認します。
「パッチ・セットの適用」の説明に従って、Oracle Identity and Access Management 11gリリース1 (11.1.1.7.0)パッチ・セット・インストーラを実行し、既存のOracle Identity and Access Managementのデプロイメントにパッチを適用します。
パッチ・セット・アシスタント(ORACLE_HOME
内のbin
ディレクトリにある)を実行します。
第4章「パッチ・セット・アシスタントによるスキーマの更新」には、パッチ・セット・アシスタントの使用に関する次の情報が含まれています。
「コンポーネントの選択」画面から「Oracle Identity Manager」を選択します。次のスキーマはアップグレード用に自動的に選択されます。
Oracle Identity Managerスキーマ_OIM
Oracle Metadata Servicesスキーマ_MDS
Oracle Metadata Servicesスキーマは2つ選択されます。
OIMに使用されるOracle Metadata Servicesスキーマ
SOAに使用されるOracle Metadata Servicesスキーマ
Oracle SOAインフラストラクチャ・スキーマ_SOAINFRA
ユーザー・メッセージ・スキーマ_ORASDPM
第4章「パッチ・セット・アシスタントによるスキーマの更新」には、パッチ・セット・アシスタントの使用に関する次の情報が含まれています。
Oracle Identity Manager 11.1.1.7.0では、一部の構成タスクとオプションの機能を自動化するための、オプションのスタンドアロンのパッチ適用ユーティリティを提供しています。11.1.1.7.0パッチ・セットの適用後、このユーティリティを次の操作のために実行できます。
使用されていないデータベース・オブジェクトの削除
このリリースで変更または導入されたSOAコンポジットのデプロイ
新しいタスク、ジョブおよび通知のシード
MDSリスナー (MBean)では変更できないシステム・プロパティの変更
新規ear、共有ライブラリのデプロイメントなど、ドメイン固有の変更の、個々のターゲット・サーバーへの適用
現在使用しているディレクトリから、UNIXシステムのORACLE_Home/server/bin
ディレクトリ、またはWindowsオペレーティング・システムのORACLE_Home\server\bin
に移動します。
ORACLE_HOME/server/binに移動し、oimPS1PS2upgrade.properties
ファイルを次の環境変数について編集します。
変数 | 説明 | サンプル値 |
---|---|---|
JAVA_HOME |
|
UNIXオペレーティング・システムの場合:
Windowsオペレーティング・システムの場合:
|
WEBLOGIC_USER |
|
|
WEBLOGIC_HOST |
|
|
WEBLOGIC_PORT |
|
|
WEBLOGIC.SERVER.DIR |
|
UNIXオペレーティング・システムの場合:
Windowsオペレーティング・システムの場合:
|
Windowsオペレーティング・システムの場合、次のパラメータを環境変数として設定する必要があります。これらの変数はoimPS1PS2upgrade.properties
ファイルからは読み取られません。プロパティ・ファイル内で設定された変数はすべて無視されます。
変数 | 説明 |
---|---|
OIM_ORACLE_HOME |
OIM_ORACLE_HOME= |
ANT_HOME |
|
WL_HOME |
ドライブ:\Oracle\Middleware |
環境構成によっては、次の環境変数をTRUEに設定する必要もあります。
変数 | 説明 | サンプル値(UNIXオペレーティング・システム) |
---|---|---|
LDAPSYNCEnabled |
TRUEに設定してLDAP同期を有効にします。 |
|
FAEnabled |
環境がFAの場合はTRUEに設定します。FA環境でない場合はFALSEに設定します。 |
|
SODEnabled |
環境がFA-SODの場合はTRUEに設定します。FA環境でない場合はFALSEに設定します。 |
|
MTEnabled |
マルチテナント環境の場合はTRUEに設定します。マルチテナント環境ではない場合はFALSEに設定します。 |
|
注意: 環境詳細は、
アップグレードを実行する前に、 |
oimPS1PS2upgrade.sh
(UNIXの場合)またはoimPS1PS2upgrade.bat
(Windowsの場合)を実行します。
Oracle Identity Managerの管理サーバーおよび管理対象サーバーを再起動します。
アップグレード・ユーティリティが完了したことを確認します。
ORACLE_HOME/server/upgrade/log
ディレクトリに作成されたoimPS1PS2upgrade.logファイルを確認します。
ファイルの終わりはBUILD SUCCESSFULとなります。
次の問合せを実行して、必要なスキーマがすべて正しくアップグレードされたことを確認します。
select comp_name,version,status,upgraded from schema_version_registry; SDP Messaging 11.1.1.7.0 VALID Y SOA Infrastructure Services 11.1.1.7.0 VALID Y Metadata Services 11.1.1.7.0 VALID Y Oracle Identity Manager 11.1.1.7.0 VALID Y
Oracle Identity Manager 11.1.1.5.0を11.1.1.7.0に更新した後、Remote Managerの機能を使用する場合はRemote Managerを再インストールする必要があります。
構成ファイルをバックアップします。
Remote Managerのアップグレードを開始する前に、次のRemote Manager構成ファイルをバックアップします。
$<XLREMOTE_HOME>/remotemanager.sh
(UNIXの場合)
$<XLREMOTE_HOME>/xlremote/config/xlconfig.xml
ファイル
<XLREMOTE_HOME>\remotemanager.bat
(Windowsの場合)
<XLREMOTE_HOME>\xlremote\config\xlconfig.xml
ファイル
Oracle Identity and Access Managementインストーラを実行して、Remote Managerホームをアップグレードします。
構成ファイルをリストアします。
アップグレードされたRemote Managerホーム内のバックアップ構成ファイルをリストアします。
Oracle Identity Manager Design Consoleを使用して、Oracle Identity Managerのシステム全体の動作を制御し、そのユーザーに影響を及ぼすシステム設定を構成します。Design Consoleで、ユーザー管理、リソース管理、プロセス管理、その他の管理タスクおよび開発タスクを実行できます。Design Consoleの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のDesign Consoleの概要に関する項を参照してください。
注意: Design ConsoleがOracle Identity Managementサーバーと同じシステム上にあるかどうかは関係なく、Oracle Identity ManagerおよびDesign Consoleは異なるディレクトリ・パスにインストールすることをお薦めします。 |
Design Consoleをアップグレードするには、次の手順を完了します。
次のファイルをバックアップします。
UNIXオペレーティング・システムの場合:
$<XLDC_HOME>/xlclient.sh
<XLDC_HOME>/config/xlconfig.xml
Windowsオペレーティング・システムの場合:
<XLDC_HOME>\xlclient.cmd
<XLDC_HOME>\config\xlconfig.xml
Oracle Identity and Access Managementインストーラを実行して、Design Consoleホームの<XLDC_HOME>をアップグレードします。
アップグレードされたDesign Consoleホーム内のバックアップ・ファイルをリストアします。
次のようにwlfullclient.jarファイルをビルドしてコピーします。
UNIXの場合はWebLogic_Home/server/lib
ディレクトリ、Windowsの場合はWebLogic_Home\server\lib
ディレクトリに移動します。
JAVA_HOME
環境変数を設定し、JAVA_HOME
変数をPATH
環境変数に追加します。
たとえば、JAVA_HOME
をミドルウェア・ホーム内のjdk160_21
ディレクトリに設定できます。
次のコマンドを実行して、wlfullclient.jar
ファイルをビルドします。
java -jar <MW_HOME>/modules/com.bea.core.jarbuilder_1.7.0.0.jar
Design Consoleをインストールした <IAM_HOME>にwlfullclient.jar
ファイルをコピーします。例:
UNIXオペレーティング・システムの場合:
cp wlfullclient.jar <Oracle_IDM2>/designconsole/ext
Windowsオペレーティング・システムの場合:
copy wlfullclient.jar <Oracle_IDM2>\designconsole\ext