| Oracle® Fusion Middleware Oracle WebLogic Serverアップグレード・ガイド 11g リリース1 (10.3.6) B61642-04 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle WebLogic Serverアップグレード・ガイド 11g リリース1 (10.3.6) B61642-04 |
|
前 |
次 |
WebLogic Serverバージョン8.1環境でカスタム・セキュリティ・プロバイダを使用している場合、WebLogicアップグレード・ウィザードを使用して、セキュリティ・プロバイダをWebLogic Server 10.3.6のアプリケーション環境で使用できるようアップグレードすることができます。
|
注意: WebLogic Server 9.1には、XACML認可プロバイダおよびXACMLロール・マッピング・プロバイダという2つの新しいセキュリティ・プロバイダが含まれています。既存のWebLogicドメインを10.3.6にアップグレードして、現在指定されている認可プロバイダおよびロール・マッピング・プロバイダ(サード・パーティ・パートナのプロバイダ、オリジナルのWebLogic認可プロバイダおよびロール・マッピング・プロバイダなど)を引き続き使用できます。WebLogic Server独自のプロバイダを使用している既存ドメインを、必要に応じてXACMLプロバイダに移行することもできます(既存ポリシーのバルク・インポートも含む)。詳細は、『Oracle WebLogic Serverインフォメーション・ロードマップ』のセキュリティに関する項を参照してください。 |
次の項では、WebLogicアップグレード・ウィザードを使用してセキュリティ・プロバイダをアップグレードする方法について説明します。
カスタム・セキュリティ・プロバイダの開発については、『Oracle WebLogic Serverセキュリティ・プロバイダの開発』を参照してください。
セキュリティ・プロバイダをアップグレードする場合、アップグレード元のディレクトリとアップグレード先のディレクトリを指定すると、WebLogicアップグレード・ウィザードが既存のJARをアップグレードします。これにより、セキュリティ・プロバイダはWebLogic Server 10.3.6のアプリケーション環境で実行可能となります。
|
注意: セキュリティ・プロバイダJARには、MBeanを定義するMBean定義ファイル(MDF)が含まれていなければなりません。MDFは、特定のMBeanタイプの MDFに未登録のタグがある場合は、アップグレード・プロセス中に警告が表示されます。これらの警告はアップグレードに影響しないので無視してかまいません。ただし、MDFから未登録のタグを削除して、この警告が表示されないようにすることをお薦めします。 9.2より前の構成で定義されているセキュリティ・レルムでは、ロックアウト・マネージャ( |
アップグレード中、アップグレード・ウィザードは次のタスクを実行します。
セキュリティ・プロバイダJARに必要なクラスを追加する(MBeanImpl要素やスキーマ・ファイルなど)
MDFを読み込み、必要なスキーマ、MBean実装、およびBinderクラスを作成します。
当該セキュリティ・プロバイダのアップグレードされたJARを指定した場所に格納します。
アップグレードされたJARが既存のセキュリティ・プロバイダJARと区別されるようセキュリティ・プロバイダ名に_Upgradedを付加します。
Oracle製品に付属のセキュリティ・プロバイダJARまたは名前に_Upgradedが付加されているアップグレード済みのJARを無視します。
WebLogic Server 10.3.6環境で実行する各カスタム・セキュリティ・プロバイダをアップグレードする必要があります。
|
注意: WebLogic Server 10.3.6をWebLogic Serverバージョン8.1がインストールされている既存のホーム・ディレクトリ脚注 1 にインストールする場合、デフォルトの場所 |
脚注 1 この場所は、10.3.1より前のリリースのWebLogic ServerではBEAホーム・ディレクトリと呼ばれていました。リリース10.3.1からは、この場所をMiddlewareホーム・ディレクトリと呼び、MW_HOME変数で表すことになりました。
カスタム・セキュリティ・プロバイダがアップグレードされたかどうかを確認するには、WL_HOME\server\lib\mbeantypesディレクトリ(WL_HOMEは10.3.6インストールのルート・ディレクトリ)の、アップグレードされたセキュリティ・プロバイダsecurity_provider_name_Upgraded(security_provider_nameはセキュリティ・プロバイダの名前)を確認します。
WebLogicアップグレード・ウィザードでは、次のどちらかのモードでセキュリティ・プロバイダをアップグレードすることができます。
グラフィカル - グラフィカル・ユーザー・インタフェースを使用して、対話形式でセキュリティ・プロバイダをアップグレードします。
サイレント - アップグレード要件をファイルに指定して、バックグラウンドでセキュリティ・プロバイダをアップグレードします。
ドメイン内の各コンピュータのセキュリティ・プロバイダをアップグレードする必要があります。
次の項では、セキュリティ・プロバイダをアップグレードする方法について説明します。
次の項では、グラフィカル・モードでWebLogicアップグレード・ウィザードを使用してセキュリティ・プロバイダをアップグレードする方法について説明します。
セキュリティ・プロバイダをアップグレードするためグラフィカル・モードでWebLogicアップグレード・ウィザードを起動する方法
|
注意: グラフィカル・モードでアップグレード・ウィザードを実行するために使用するコンソールでは、JavaベースのGUIがサポートされていなければなりません。グラフィカル表示をサポートしていないシステム上でアップグレード・ウィザードをグラフィカル・モードで起動しようとすると、エラー・メッセージが表示されます。 |
グラフィカル・モードでWebLogicアップグレード・ウィザードを起動してセキュリティ・プロバイダをアップグレードするには:
WebLogicドメインが稼働していないことを確認します。
MS-DOSコマンド・プロンプト・ウィンドウ(Windows)またはコマンド・シェル(UNIX)を開き、「ステップ6: 環境の設定」の説明に従って環境を設定します。
コマンド・プロンプトで、次のコマンドを入力します。
java weblogic.Upgrade -type securityproviders [-out file]
-out引数は省略可能です。これにより、すべての標準出力(stdout)とエラー・メッセージが書き込まれるファイルを指定することができます。デフォルトでは、これらのメッセージはコマンド・ウィンドウに書き込まれ、アップグレード・プロセスの終了時にそのサマリーが表示されます。このコマンドを実行すると、図3-1のようにWebLogicアップグレード・ウィザードが起動します。
「次へ」をクリックして、「アップグレード元のディレクトリの選択」ウィンドウに進みます。
表3-1に、WebLogicアップグレード・ウィザードを使用してセキュリティ・プロバイダをアップグレードする手順の概要を示します。
表3-1 セキュリティ・プロバイダをアップグレードする手順
| 手順 | 実行する操作 |
|---|---|
|
アップグレード元のディレクトリの選択 |
アップグレードする必要のあるセキュリティ・プロバイダJARが格納されているディレクトリを選択します。デフォルトでは、選択したディレクトリがカレント・ディレクトリです。 デフォルトでは、セキュリティ・プロバイダは 注意: セキュリティ・プロバイダJARには、関連付けられているMBeanのMBean定義ファイル(MDF)が含まれている必要があります。MDFの作成については、『Oracle WebLogic Serverセキュリティ・プロバイダの開発』を参照してください。JARファイルにMDFがない場合、関連付けられているセキュリティ・プロバイダのアップグレード・プロセスは正常に実行されません。 「次へ」をクリックして、「アップグレード先のディレクトリの選択」ウィンドウに進みます。 |
|
アップグレード先のディレクトリの選択 |
新しいセキュリティ・プロバイダJARファイルの保存先のディレクトリを選択します。デフォルトのディレクトリは 注意: ドメインのアップグレードが確実に実行されるようにするには、アップグレードされたセキュリティ・プロバイダがデフォルトの保存先ディレクトリ( 「次へ」をクリックして、次のウィンドウに進みます。 |
|
セキュリティ・プロバイダのアップグレード進行中 |
ウィザードの進行状況(アップグレードされたJARの保存やアップグレード・プロセス中に作成された一時ファイルの削除)を確認します。進行状況を通知するメッセージがウィンドウに表示されます。 セキュリティ・プロバイダJARには、関連付けられているMBeanのMBean定義ファイル(MDF)が含まれている必要があります。MDFの作成については、『Oracle WebLogic Serverセキュリティ・プロバイダの開発』を参照してください。JARファイルにMDFがない場合、関連付けられているセキュリティ・プロバイダのアップグレード・プロセスは正常に実行されません。例: Now processing mySecurityProviderToo.jar ... No MDFs (.xmls) found in the old security provider jar with name mySecurityProviderToo.jar MDFに未登録のタグがある場合は、アップグレード・プロセス中に警告が表示されます。この警告はアップグレードに影響しないので無視して構いません。ただし、MDFから未登録のタグを削除して、このメッセージが表示されないようにすることを薦めます。 ウィザードが製品と共にインストールされたセキュリティ・プロバイダJAR、すでにアップグレードされているセキュリティ・プロバイダJAR、または無効なセキュリティ・プロバイダJARを検出した場合、そのJARはアップグレードされません。例: Not upgrading foo.txt because either this is a Out of the Box Oracle Security Provider jar or this Security Provider jar is already upgraded or this is not a valid archive (may be not a .jar) 「次へ」をクリックして、次のウィンドウに進みます。 |
|
アップグレード完了 |
アップグレードが完了したら表示されるアップグレード結果を確認します(さらなる検討を要する重要なメッセージなど)。 「完了」をクリックしてウィザードを閉じます。 |
たとえば、セキュリティ・プロバイダがリモート・コンピュータにある場合などに、WebLogicアップグレード・ウィザードをグラフィカル・モードで使用するのは合理的ではありません。このような場合、ウィザードをサイレント・モードで使用して、セキュリティ・プロバイダをアップグレードすることができます。
サイレント・モードでWebLogicアップグレード・ウィザードを起動してセキュリティ・プロバイダをアップグレードするには:
WebLogicドメインが稼働していないことを確認します。
MS-DOSコマンド・プロンプト・ウィンドウ(Windows)またはコマンド・シェル(UNIX)を開き、「ステップ6: 環境の設定」の説明に従って環境を設定します。
(オプション)アップグレード要件を定義するXMLスクリプトを作成します。詳細については、付録E「サイレント・アップグレード用XMLスクリプト・リファレンス」を参照してください。
アップグレードするセキュリティ・プロバイダが格納されているディレクトリに移動します。
コマンド・プロンプトで、次のコマンドを入力します。
java weblogic.Upgrade -mode silent -type securityproviders [-responses xmlfile] [-out file]
-responses引数と-out引数は省略可能です。これらの引数は、次の設定のデフォルト値をオーバーライドする場合に含めます。
アップグレード要件を定義するXMLファイルの場所。-responses引数でファイルを指定しない場合、ウィザードはデフォルト値をアップグレード・プロセスで使用します。XMLファイルの形式とデフォルト値の詳細は、付録E「サイレント・アップグレード用XMLスクリプト・リファレンス」を参照してください。
すべての標準出力(stdout)とエラー・メッセージが書き込まれる出力ファイル。-out引数でファイルを指定しない場合、これらのメッセージはコマンド・ウィンドウに書き込まれます。
