| Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド 11gリリース1(11.1.1.7.0) B56245-05 |
|
 前 |
この章では、高可用性環境でのOracle Identity Federationのアップグレード方法について説明します。
この章の内容は次のとおりです。
タスク4: Oracle Identity Federation 11gリリース1(11.1.1.7.0)のインストール
タスク5: Oracle Enterprise Manager Fusion Middleware ControlのみによるOracle WebLogic Serverドメインの構成
タスク6: ドメインの拡張および最初のOracle Identity Federation 11g Oracleインスタンスの作成
タスク7: アップグレード・アシスタントを使用した最初のOracle Identity Federation Oracleインスタンスのアップグレード
タスク8: IDMHOST2でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成
タスク10: 2番目のインスタンスIDMHOST2へのOracle Identity Federation 11gリリース1(11.1.1.7.0)のインストール
タスク12: IDMHOST1からIDMHOST2へのOracle Identity Federationアプリケーションのコピー
Oracle Identity Federation高可用性アップグレードを準備するには、次の項を参照してください。
このアップグレード手順を開始するには、次の事項が前提となります。
10gのソース・トポロジが11gのアップグレード先トポロジと同じであること。
つまり、インストールを予定しているOracle Identity Federationトポロジが、設計面で10g環境と同様である必要があります。たとえば、11g環境で同じ数のホストと同じ数のOracle Identity Federationインスタンスを実行していることが前提になります。
アップグレードする各Oracle Identity Federationインスタンスについて、ターゲットのOracle Identity Federation 11g Oracleホームが、ソースのOracle Identity Federation 10g Oracleホームと同じホストに存在すること。
Oracle Identity Federationスキーマのホストに使用するデータベースが、Oracle Fusion Middleware 11gでサポートされるバージョンにアップグレードされていること。
詳細は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のデータベースのアップグレードと準備に関する項を参照してください。
関連するOracle HTTP Serverもアップグレードする場合は、アップグレード・プロセスを開始する前に他のホスト上の別のすべてのOracle Identity Federation 10gインストールのすべてのプロセスを停止します。
Oracle Identity Federation 10gインストールに関連するOracle HTTP Serverのアップグレードの詳細は、第12.6.2項「Oracle HTTP ServerとOracle Identity Federationの選択および構成について」を参照してください。
この章の例では、2つの個別ホスト・コンピュータで実行する2つのOracle Identity Federationインスタンスをアップグレードすると仮定しています。これらをIDMHOST1とIDMHOST2と呼びます。
さらに、2つのデータベース・サーバーがあり、これらも2つの個別ホストDBHOST1およびDBHOST2で実行しているとします。
アップグレード準備のためにOracle Identity Federation 11gをインストールするには、サポートされているデータベースにOracle Identity Federation 11gスキーマをインストールしておく必要があります。
リポジトリ作成ユーティリティを使用してスキーマを作成し、リポジトリ作成ユーティリティの「コンポーネントの選択」画面で「Oracle Identity Federation」コンポーネントを選択します。
詳細は、第7.2項「タスク2: リポジトリ作成ユーティリティを使用したデータベースへのOracle Identity Federationスキーマのインストール」を参照してください。
Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』の「インストールの準備」および「グラフィカル・モードでのインストール・プログラムの実行」を参照してください。
Oracle Identity Federation 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management (11.1.1.7.0)のインストールおよび構成」の章を参照してください。
Oracle Fusion Middleware構成ウィザードを使用して、Oracle Virtual Directoryを構成します。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。
|
注意: ポート番号 たとえば、UNIXシステムの場合は、次のコマンドを入力します。ポートが使用されていない場合は、コマンドから出力は返されません。 netstat -an | grep "7001" netstat -an | grep "5556" Windowsオペレーティング・システムの場合は、次のようにします。 netstat -an | findstr "LISTEN" | findstr "7001" netstat -an | findstr "LISTEN" | findstr "5556" ポートが使用されている(コマンドからポートを識別する出力が返された)場合は、ポートを解放する必要があります。 たとえば、UNIXシステムでそのポートが1つ以上のサービスによって使用されている場合は、 |
これで、Oracle WebLogic Serverドメインの構成が完了したので、ドメインを拡張し、最初のOracle Identity FederationコンポーネントであるOracleインスタンスを作成できます。詳細は、次の項も参照してください。
ドメインを拡張し、Oracle Identity Federationを構成するには、次のようにします。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の最初の4つの章を確認してください。
これらの章には、システム要件や前提条件タスクなど重要なインストール前の情報が含まれています。
ポート番号7499が、コンピュータ上のサービスによって使用されていないことを確認します。
UNIXオペレーティング・システムの場合:
netstat -an | grep "7499"
Windowsオペレーティング・システムの場合は、次のようにします。
netstat -an | findstr "LISTEN" | findstr "7499"
ポートが使用されている(コマンドからポートを識別する出力が返された)場合は、ポートを解放する必要があります。
たとえば、UNIXシステムでそのポートがサービスによって使用されている場合は、/etc/servicesファイルでポート7499のエントリを削除して、サービスまたはコンピュータを再起動します。
Oracle Identity Management CD-ROMを検索します。
また、Oracle Technology Networkでインストール・キットをダウンロードし、解凍することもできます。
http://www.oracle.com/technology
staticports.iniファイルを、CD–ROMの次のディレクトリ、またはソフトウェア・ダウンロードをダウンロードして解凍したディレクトリから、一時ディレクトリにコピーします。
Disk1/stage/Response
一時ディレクトリにコピーしたstaticports.iniファイルを編集し、次のカスタム・ポートを割り当てます。
[OIF] # The OIF Server Port OIF Server Port = 7499
後で、最初のOracle Identity Federationインスタンスのインストール手順でこのファイルの場所を参照することが必要になります。
次のコマンドを実行することで、Oracle Identity Management構成ツールを起動します。
OIF_ORACLE_HOME/bin/config.sh
たとえば、次のようになります。
/u01/app/oracle/product/fmw/idm/bin/config.sh
構成ウィザードの説明に従って、既存のドメインを拡張します。
インストールと構成時は次のリソースを参照してください。
表12-1。Oracle Identity Federation高可用性アップグレードのソフトウェアをインストールおよび構成する際に必要な特定の手順について説明します。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』。または、Oracle Identity Federationのインストール時に必要な前提条件とその他のプロンプトについては、「ヘルプ」をクリックします。
インストールおよび構成が完了したら、構成ツールを終了します。
表12-1 最初のOracle Identity Federation Oracleインスタンスを構成するときの構成画面の概要
| 画面 | 説明および実行するアクション |
|---|---|
|
ようこそ |
「次へ」をクリックし、Oracle Identity Federationの構成を開始します。 |
|
ドメインの選択 |
|
|
インストール場所の指定 |
詳細は、「ヘルプ」をクリックするか、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』を参照してください。 ミドルウェア・ホームの詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Fusion Middlewareの概念の理解に関する項を参照してください。 |
|
セキュリティ更新用の電子メールの指定 |
セキュリティ問題の通知方法を次の中から選択します。
|
|
コンポーネントの構成 |
この画面では、このインストールおよび構成セッションで構成するコンポーネントを特定します。 この手順の目的のため、次の操作を実行します。
|
|
ポートの構成 |
構成ファイルを使用してポートを指定を選択して、一時ディレクトリで編集して保存した |
|
OIFの詳細の指定 |
この例の場合、この画面のフィールドに次のように入力します。
|
|
OIF拡張フロー属性 |
この画面の各フィールドには次の内容を入力します。 認証タイプ: JAAS ユーザー・ストア: NONE フェデレーション・ストア: NONE ユーザー・セッション・ストア: RDBMS(デフォルトの選択、クラスタの場合は変更できません) メッセージ・ストア: RDBMS(デフォルトの選択、クラスタの場合は変更できません) 構成ストア: RDBMS(デフォルトの選択、クラスタの場合は変更できません) |
|
一時ストアのデータベースの詳細 |
この画面では次の情報を入力します。
|
|
インストール・サマリー |
行った選択内容を確認します。変更が必要な場合は、「戻る」をクリックします。選択が適切であれば、「インストール」をクリックします。 |
|
インストールの進行状況 |
ディスクへのファイルのインストールの進行状況を監視します。 |
|
oracleRoot.shスクリプトのダイアログ・ボックス |
UNIXプラットフォームへのインストール中に、このダイアログ・ボックスで、rootユーザーとしてログインして、 スクリプトにより、ファイルの作成や編集、および |
|
構成の進行状況 |
ソフトウェアの構成の進行状況を監視します。 |
|
インストール完了 |
「終了」をクリックしてインストールを終了し、インストーラを終了します。 |
Oracle Identity Federationには、Oracle HTTP Serverインスタンスが必要です。ただし、Oracle Identity Federationと同じホストにOracle HTTP Serverインスタンスをインストールして構成するか、Web層インストールの一部として別のホストにOracle HTTP Serverインスタンスをインストールするかを選択できます。
Oracle HTTP Serverを同じホストにインストールするかどうかを判断する場合は、次の事項に注意してください。
Oracle HTTP ServerをOracle Identity Federationと同じホストにインストールする場合、Oracle Fusion Middlewareのアップグレード・アシスタントを使用して、Oracle Identity Federationのアップグレードと同時にOracle HTTP Serverインスタンスをアップグレードできます。
つまり、アップグレード・アシスタントでは、すべてのSSL証明書とOSSO統合構成を、ソースのOracle Identity Federation 10gソース・トポロジからOracle Identity Federation 11gアップグレード先トポロジに移行できます。
Oracle HTTP Serverを別ホストにインストールする場合、アップグレード・アシスタントでは、SSL証明書とOSSO統合構成を移行しません。これらのアーティファクトは、アップグレード後に手動で移行する必要があります。
Oracle Fusion Middlewareアップグレード・アシスタントによって、Oracle Application Server 10g環境のアップグレードが多くの点で自動化されます。
アップグレード・アシスタントは、Oracle Fusion Middleware Oracleホームのbinディレクトリに自動的にインストールされます。
詳細は、次の項を参照してください。
グラフィカル・ユーザー・インタフェースを使用したアップグレード・アシスタントを起動する手順は、次のとおりです。
|
注意: Oracle Application Server 10g Oracleホームのアップグレードには、アップグレード・アシスタントのコマンドライン・インタフェースも使用できます。詳細は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のアップグレード・アシスタントのコマンドライン・インタフェースの使用に関する項を参照してください。 |
ディレクトリを、Oracle Fusion MiddlewareインストールのORACLE_HOME/binディレクトリに変更します。
次のコマンドを入力して、アップグレード・アシスタントを起動します。
UNIXシステムの場合:
./ua
Windowsシステムの場合:
ua.bat
図12-1に示すとおり、アップグレード・アシスタントの「ようこそ」画面が表示されます。
「次へ」をクリックすると、「操作の指定」画面が表示されます(図12-2)。
アップグレード・アシスタントで使用可能なオプションは、アシスタントを起動したOracleホーム固有のものです。Oracle Application Server Identity ManagementのOracleホームからアップグレード・アシスタントを起動する場合、「操作の指定」画面に表示されるオプションが、Oracle Application Server Identity ManagementのOracleホームに対して有効なオプションです。
図12-2 Oracle Identity Federationアップグレードのためのアップグレード・アシスタントの「操作の指定」画面
Oracle Identity Federationをアップグレードする場合、アップグレード・アシスタントによって、Oracle Identity Federation中間層の構成ファイルがアップグレードされます。
Oracle Identity Federationが同一のOracleインスタンスにある場合にOracle Identity Federationをアップグレードするには、次のようにします。
「タスク7a: Oracle Identity Federationアップグレードのためのアップグレード・アシスタントの起動」に示すとおり、アップグレード・アシスタントを起動します。
「操作の指定」画面(図12-2)の「アイデンティティ管理インスタンスのアップグレード」を選択します。
Oracle Identity Federationのアップグレード中に入力を必要とするアップグレード・アシスタントの画面の説明は、表12-2を参照してください。
アップグレード・アシスタントでは、「アップグレード・オプションの指定」画面の後に次のタスクが実行され、それぞれのタスクの進行状況が表示されます。
アップグレード対象のコンポーネントとスキーマを調査し、アップグレード可能かどうかを確認します。
アップグレード対象のコンポーネントのサマリーを示します。これにより、アップグレード・アシスタントによってコンポーネントとスキーマが予測どおりにアップグレードされることを確認できます。
進行状況画面を表示します。これにより、アップグレードのステータスを進行に応じて確認できます。
アップグレード中に発生したエラーまたは問題について警告します。
|
関連項目: アップグレード・アシスタントの実行中に発生する問題のトラブルシューティングの具体的な方法は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のアップグレードのトラブルシューティングに関する項を参照してください。 |
アップグレードが完了したことを確認する「アップグレードの終了」画面を表示します。
アップグレード・アシスタントを終了します。
表12-2 Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード中に入力が必要なアップグレード・アシスタント画面
| アップグレード・アシスタント画面 | 説明 |
|---|---|
|
ソース・ホームの指定 |
10g(10.1.4.0.1)のソースOracleホームを選択します。 アップグレードするOracleホームがドロップダウン・リストに表示されない場合は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のOracleASアップグレード・アシスタントに一覧表示されないソースOracleホームに関する項を参照してください。 |
|
アップグレード先インスタンスの指定 |
ミドルウェア・ホーム内にインストールしたアップグレード先の11g Oracleインスタンスの完全パスを入力します。これは、Oracle Identity Federationソフトウェアが含まれるOracleホームです。 または、「参照」をクリックしてディレクトリを選択します。 |
|
WebLogic Serverの指定 |
第12.5項「タスク5: Oracle Enterprise Manager Fusion Middleware ControlのみによるOracle WebLogic Serverドメインの構成」で構成したOracle WebLogic Serverドメインのホスト、管理サーバーのポートおよび管理ユーザーの資格証明を入力します。 |
|
「警告」ダイアログ・ボックス |
ソースOracleホームに、ターゲットOracleインスタンスにインストールおよび構成されていないOracle Application Serverコンポーネントがある場合は、この警告ダイアログ・ボックスが表示されます。 この警告は、ソースOracleホームに11g Oracleホームで使用できないOracle HTTP Serverのインスタンスが含まれる場合などに表示されます。 ダイアログ・ボックス内の情報が正しく、どのコンポーネントがアップグレードされるかがわかっている場合は、「はい」をクリックして続行します。それ以外は、「いいえ」をクリックして、コンポーネントが各11g Oracleインスタンスでインストールおよび構成されていることを確認します。 |
|
アップグレード・オプションの指定 |
この画面は、これらのアップグレード・オプションを示します。
この例の目的のため、両方のアップグレード・オプションを選択します。 |
IDMHOST1に作成したOracle WebLogic Serverクラスタを拡張してIDMHOST2を含める前に、Oracle WebLogic Serverバイナリ・ファイルをIDMHOST2にインストールしてIDMHOST2にミドルウェア・ホームを作成しておく必要があります。
Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』の「インストールの準備」および「グラフィカル・モードでのインストール・プログラムの実行」を参照してください。
Oracle WebLogic Serverをインストールする場合、ミドルウェア・ホームの完全パスを書き留めておいてください。この情報は、アップグレード手順で後ほど必要になります。
Oracle Identity Federation高可用性環境の2番目のホストにOracle Identity Federation 11gをインストールする前に、その2番目のホストで現在稼動しているOracle Identity Federation 10gインスタンスを削除することをお薦めします。
この手順は、既存のOracle Identity Federation 10gインスタンスと新しいOracle Identity Federation 11gインスタンスの間のポートの競合を回避するために必要です。
詳細は、次のトピックを参照してください。
Oracle Identity Federation 10gの削除手順は、Oracle Technology Network(OTN)のOracle Application Server 10g(10.1.4.0.1)ドキュメント・ライブラリで入手できる『Oracle Identity Federation管理者ガイド』のOracle Identity Federationの削除に関する項を参照してください。
http://www.oracle.com/technology/documentation/oim1014.html
組織でOracle Identity Federation 10gの削除を選択しない場合は、次の代替ソリューションを検討できます。これには、Oracle HTTP Server 10gの構成ファイルの変更が含まれています。
Oracle Identity Federation 11gのインストール中に、Oracle HTTP Server 10gインスタンスを変更してポートの競合を回避する手順は次のとおりです。
ディレクトリをOracle HTTP Serverの構成ディレクトリに変更します。
10g_ORACLE_HOME\Apache\Apache\conf\
このディレクトリの次に示すファイルのバックアップ・コピーを作成します。
httpd.conf ssl.conf
ファイルhttpd.confを編集し、Oracle Identity Federation 11gのインストール中に再使用する必要があるHTTP非SSLポートの出現を検索します。
出現ごとに、httpd.confファイルの値を編集または削除します。
たとえば、HTTP非SSLポートが7786である場合は、その値を削除するか、その値を7786から77861に変更します。
同様の方法で、ファイルssl.confを編集し、再使用する必要があるHTTP SSLポートの出現を検索します。
出現ごとに、ssl.confファイルの値を編集または削除します。
IDMHOST2にOracle Identity Federation 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management(11.1.1.7.0)のインストールおよび構成」の章を参照してください。
Oracle Fusion Middleware構成ウィザードを使用して、Oracle Virtual Directoryを構成します。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。
|
注意: ポート番号7499が、コンピュータ上のサービスによって使用されていないことを確認します。 たとえば、UNIXシステムの場合は、次のコマンドを入力します。ポートが使用されていない場合は、コマンドから出力は返されません。 netstat -an | grep "7499" Windowsオペレーティング・システムの場合は、次のようにします。 netstat -an | findstr "LISTEN" | findstr "7499" そのポートが使用されている(コマンドからそのポートを特定する出力が返された)場合は、それらを解放する必要があります。 たとえば、UNIXシステムでそのポートが1つ以上のサービスによって使用されている場合は、 |
Oracle Directory Integration Platformアプリケーションは、外部でステージング済のアプリケーションとしてIDMHOST1にデプロイされます。このアプリケーションは、IDMHOST1からOIFHOST2にコピーする必要があります。それ以外の場合は、IDMHOST2上の管理対象サーバーは、Oracle WebLogic Server管理コンソールに「不明」状態であるとリストされます。
IDMHOST1で、Oracle WebLogic Serverドメイン・ディレクトリ内のapplicationsディレクトリを探します。
MW_HOME/user_projects/domains/OIFDomain/config/fmwconfig/servers
/wls_oif1/applications
IDMHOST1のapplicationsディレクトリとその内容を、IDMHOST2のドメイン・ディレクトリ内の同じ場所にコピーします。
たとえば、次のようになります。
scp -rp MW_HOME/user_projects/domains/OIFDomain/config/fmwconfig/servers /wls_oif1/applications user@IDMHOST2:MW_HOME/user_projects/domains/OIFDomain/config/fmwconfig /servers/wls_oif2/applications
次の手順に従い、クラスタのwls_ods2管理対象サーバーを起動します。
ブラウザを開き、次のURLのWebLogic管理コンソールに移動します。
http://idmhost1.mycompany.com:port/console
管理者資格証明を使用して、WebLogic管理コンソールにログインします。
WebLogic管理コンソールの左ペインで、「環境」を展開し「クラスタ」を選択します。
起動する管理対象サーバー(wls_oif2)を含むクラスタ(cluster_oif)を選択します。
「制御」を選択します。
「このクラスタの管理対象サーバーのインスタンス」で、起動する管理対象サーバー(wls_ods2)の横にあるチェック・ボックスを選択して「起動」をクリックします。
「サーバー・ライフサイクル・アシスタント」ページで「はい」をクリックして確定します。
|
注意: ノード・マネージャによりターゲット・マシンでサーバーが起動されます。ノード・マネージャによる起動シーケンスが終了すると、サーバーの状態が「サーバー状態」表の「状態」列に示されます。 |
アップグレード後の重要なOracle Identity Federation高可用性の手順については、次の項を参照してください。
次の手順に従って新しいOracle HTTP Serverインスタンスを作成し、IDMHOST1およびIDMHOST2のOracle HTTP ServerインスタンスとOracle Identity Federationインスタンス間の通信を有効にします。
Oracle Identity Federationをインストールおよび構成する場合、Oracle HTTP ServerソフトウェアはOracleホームにインストールされますが、Oracle HTTP Serverインスタンスはデフォルトで構成されません。
Oracle HTTP Serverインスタンスを作成し、Oracle Identity Federationとともに構成します。
INSTANCE_HOME/bin/opmnctl createcomponent
-componentType OHS
-componentName ohs1
IDMHOST2で、次の構成ファイルを編集します。
INSTANCE_HOME/config/OHS/ohs_name/moduleconf/oif.conf
この例では、ohs_nameは、Oracle HTTP Serverコンポーネントの名前(ohs1など)です。
Oracle Identity Federation Serverインスタンスを実行する管理対象サーバーを参照するように、WebLogicCluster変数を非コメント化して設定します。
たとえば、各管理対象サーバーのホストとポートが次のような場合、
idmhost1.mycompany.com:7499 idmhost2.mycompany.com:7499
次のエントリを含めるようにファイルを更新します。
<Location /fed>
WebLogicCluster idmhost1.mycompany.com:7499,idmhost2.mycompany.com:7499
SetHandler weblogic-handler
</Location>
oif.confファイルを保存します。
次に示すようにOracle HTTP Serverを起動します。
INSTANCE_HOME /bin/opmnctl startproc process-type=OHS
高可用性構成でデプロイされるOracle Identity Federationトポロジは、外部ロード・バランサでフロントエンド化されます。これにより、各種OIFインスタンス間でHTTPリクエストのロード・バランシングが行われます。
Oracle Identity Federation高可用性環境をアップグレードしたら、IDMHOST1およびIDMHOST2のOracle HTTP Serverインスタンスをリスニングするようにロード・バランサを構成します。このタスクを実行するには、ロード・バランサのベンダーで提供されるドキュメントを参照してください。
次の手順に従い、IDMHOST1およびIDMHOST2のOracle Identity Federationインスタンスを有効にし、ロード・バランサの仮想ホスト名を認識します。
このタスクを行うには、Oracle Enterprise Manager Fusion Middleware Controlを使用します。
Fusion Middleware Controlにログインし、Oracle Identity Federationインスタンスのホームページを見つけます。
サーバー・プロパティを次のように変更します。
「Oracle Identity Federation」メニューから、「管理」→「サーバー・プロパティ」を選択します。
ロード・バランサの仮想ホスト名を反映するように、「ホスト」フィールドを変更します。
ロード・バランサで使用されるポートを反映するように、「ポート」と「SSL有効」、および「SOAPポート」と「SSL有効」を変更します。
変更を保存します。
アイデンティティ・プロバイダのプロパティを次のように変更します。
「管理」メニューから、「アイデンティティ・プロバイダ」を選択します。
「プロバイダID」フィールドに、ロード・バランサの仮想ホスト名とポートのURLを入力します。
たとえば、次のようになります。
http://load_balancer_host:port
サービス・プロバイダのプロパティを次のように変更します。
「管理」メニューから、「サービス・プロバイダ」を選択します。
「プロバイダID」フィールドに、ロード・バランサの仮想ホスト名とポートのURLを入力します。
たとえば、次のようになります。
http://load_balancer_host:port
高可用性環境の以降のOracle Identity Federationインスタンスについて、手順2から4を繰り返します。
Oracle Identity Federationメタデータが変更されるため、メタデータをリモート・パートナに再分配して、加えられた構成の変更をリモート・パートナに通知します。
次の手順に従い、アップグレードしたOracle Identity Federation高可用性アップグレードを確認します。
Webブラウザで次に示すURLにアクセスします。
http://<LoadBalancerHost>:<LoadBalancerPort>/fed/sp/metadata http://<LoadBalancerHost>:<LoadBalancerPort>/fed/idp/metadata
『Oracle Fusion Middleware Administrator's Guide for Oracle Identity Federation』の次の項の手順に従い、SPのメタデータをIdPに、IDPのメタデータをSPにインポートします。
サーバー・メタデータの入手に関する項
信頼できるプロバイダの追加に関する項
次のURLに移動して、シングル・サインオン操作を実行します。
http://Loadbalancer_SP_Host:Loadbalancer SP_port/fed/user/testspsso
アップグレード時に、10g環境のシングル・サインオン構成を、アップグレードしたインスタンスに移行する必要があります。その結果、アップグレード・プロセスが正常に完了した場合は、そのURLにアクセスできるようになります。
