14 Oracle Identity Manager 9.1.x.x環境のアップグレード

この章では、Oracle Identity Manager 9.1.x.xからOracle Identity Manager 11gリリース2 (11.1.2.2.0)へのOracle WebLogic Serverでのアップグレード方法について説明します。

この章では、次の項目について説明します。

• 第14.1項「Oracle Identity Managerのアップグレード手順」

• 第14.2項「アップグレード前の手順」

• 第14.3項「新しいOracleホームのインストールおよびデータベース・スキーマのアップグレード」

• 第14.4項「その他のOracle Identity Managerインストール済コンポーネントの構成」

• 第14.5項「Oracle Identity Manager 9.1.x.x中間層のアップグレード」

• 第14.6項「アップグレード後の手順」

14.1 Oracle Identity Managerのアップグレード手順

Oracle Identity Manager 9.1.x.xxを11.1.2.2.0にアップグレードする手順は大まかに次の手順で構成されます。

1. アップグレード前の手順: この手順には、システム要件と動作保証の確認、アップグレード前レポートの生成、レポートの分析とレポートに記載の必要なアップグレード前タスクの実行、既存の9.1.x.x環境のバックアップなど、アップグレード前に必要なタスクが含まれます。

2. 新しいOracleホームのインストールとデータベース・スキーマのアップグレード: この手順には、Oracle WebLogic Serverのインストール、Oracle SOA Suiteのインストール、Oracle Identity Managerバイナリのインストール、Oracle Platform Security Servicesのアップグレード、JRFのアップグレード、Oracle Identity ManagerおよびOracle Platform Security Servicesスキーマのアップグレード、Oracle Identity Manager 11.1.2.2.0ドメインの作成、データベース・セキュリティ・ストアの構成などのタスクが含まれます。

3. その他のOracle Identity Managerインストール済コンポーネントの構成: この手順には、Oracle Identity Manager Serverの構成が含まれます。

4. Oracle Identity Manager中間層のアップグレード: この手順には、Oracle Identity Manager中間層のアップグレードなどのタスクが含まれます。

5. アップグレード後の手順: この手順には、Oracle Identity Manager Design ConsoleやOracle Identity Manager Remote Mangerの構成などのアップグレード後タスクを実行し、その他アップグレード後に必要な手動手順が含まれます。アップグレードの確認手順も含まれます。

表14-1に、Oracle Identity Manager 9.1.x.xを11.1.2.2.0にアップグレードする際に実行するタスクを示します。

表14-1 Oracle Identity Manager 9.1.x.xを11.1.2.2.0にアップグレードする場合のロードマップ

Sl番号	タスク	詳細の参照先
	アップグレード前の手順
1	Oracle Identity Manager 11.1.2.2.0の機能の変更を確認します。	「機能の比較」を参照してください。
2	システム要件および動作保証を確認します。	「システム要件および動作保証の確認」を参照してください。
3	既存のOracle Identity Managerで使用されているデータベースをバックアップします。	「Oracle Identity Manager 9.1.x.xで使用されているデータベースのバックアップ」を参照してください。
4	アップグレード・プロセスを進める前に、アップグレード前レポートを生成し、レポートで提供された情報を分析し、レポートに記載の必要なタスクを実行します。	「アップグレード前レポートの生成および分析」を参照してください。
5	OSIデータ・アップグレード・ユーティリティを実行して、OSIデータをアップグレードします。 このタスクを「アップグレード前レポートの生成および分析」の一環としてすでに実行した場合は、この項をスキップしてください。	「OSIデータのアップグレード」を参照してください。
6	xlconfig.xmlのパラメータDirectDbおよびMultiCastAddressの値が正しいことを確認します。	「xlconfig.xmlファイルの確認」を参照してください。
7	Oracle Identity Manager 9.1.x.xにITResourceタイプのリコンシリエーション・フィールドが1つも存在しない場合は、すべてのアカウント・タイプ・プロファイル用として1つ作成する必要があります。	「ITリソース・タイプのリコンシリエーション・フィールドの作成」を参照してください。
	新しいOracleホームのインストールおよびデータベース・スキーマのアップグレード
8	リポジトリ作成ユーティリティを使用して、アップグレードに必要なスキーマを作成します。	「必要なスキーマの作成」を参照してください。
9	Oracle WebLogic Server 10.3.6をインストールします。	「Oracle WebLogic Server 10.3.6のインストール」を参照してください。
10	Oracle Identity Manager 11.1.2.2.0で使用されるOracle SOA Suite 11.1.1.7.0をインストールします。 SOA 11.1.1.7.0をインストールした後、Oracle Identity Manager 11.1.2.2.0に必要な必須SOAパッチを適用する必要があります。	「Oracle SOA Suite 11.1.1.7.0のインストールおよび必須SOAパッチの適用」を参照してください。
11	Oracle Identity and Access Management 11.1.2.2.0インストーラを使用して、Oracle Identity Manager 11.1.2.2.0をインストールします。	「Oracle Identity Manager 11.1.2.2.0のインストール」を参照してください。
12	アップグレード・アシスタントを使用して、Oracle Identity Managerスキーマをアップグレードします。	「Oracle Identity Managerスキーマのアップグレード」を参照してください。
13	パッチ・セット・アシスタントを使用して、Oracle Platform Security Servicesスキーマをアップグレードします。	「Oracle Platform Security Servicesスキーマのアップグレード」を参照してください。
14	構成ウィザードを使用して、Oracle Identity Manager 11.1.2.2.0用のドメインを作成します。	「Oracle Identity Manager 11.1.2.2.0用のドメインの作成」を参照してください。
15	データベース・セキュリティ・ストアを構成します。	「データベース・セキュリティ・ストアの構成」を参照してください。
16	WebLogic管理サーバーおよびSOA管理対象サーバーを起動します。	「管理サーバーおよびSOA管理対象サーバーの起動」を参照してください。
	その他のOracle Identity Managerインストール済コンポーネントの構成
17	Oracle Identity Manager Server 11.1.2.2.0を構成します。	「Oracle Identity Manager Server 11.1.2.2.0の構成」を参照してください。
18	WebLogic管理サーバーおよびSOA管理対象サーバーを再起動します。	「管理サーバーおよびSOA管理対象サーバーの再起動」を参照してください。
	Oracle Identity Manager中間層のアップグレード
19	Oracle Identity Manager管理対象サーバーを起動します。	「Oracle Identity Manager管理対象サーバーの起動および停止」を参照してください。
20	Oracle Identity Manager中間層をアップグレードします。	「Oracle Identity Manager中間層のアップグレード」を参照してください。
21	WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Manager管理対象サーバーを再起動します。	「すべてのサーバーの再起動」を参照してください。
	アップグレード後の手順
22	Oracle Identity Manager Design Console 11.1.2.2.0を構成します。	「オプション: Oracle Identity Manager Design Console 11.1.2.2.0の構成」を参照してください。
23	Oracle Identity Manager Remote Manager 11.1.2.2.0を構成します。	「オプション: Oracle Identity Manager Remote Manager 11.1.2.2.0の構成」を参照してください。
24	アップグレード後に必要なすべてのタスクを実行します。	「アップグレード後のタスクの実行」を参照してください。
25	Oracle Identity Manager 9.1.x.xのアップグレードを確認します。	「アップグレードの確認」を参照してください。

14.2 アップグレード前の手順

この項では、Oracle Identity Manager 9.1.x.x環境のアップグレードを開始する前に実行する必要があるすべてのアップグレード前手順について説明します。この項には次のトピックが含まれます:

• 機能の比較

• システム要件および動作保証の確認

• Oracle Identity Manager 9.1.x.xで使用されているデータベースのバックアップ

• アップグレード前レポートの生成および分析

• OSIデータのアップグレード

• xlconfig.xmlファイルの確認

• ITリソース・タイプのリコンシリエーション・フィールドの作成

14.2.1 機能の比較

表14-2に、Oracle Identity Manager 9.1.x.xとOracle Identity Manager 11.1.2.2.0の機能の主な違いを示します。

表14-2 機能の比較

Oracle Identity Manager 9.1.x.x	Oracle Identity Manager 11.1.2.2.0
Oracle Identity Manager 9.1.x.xでは、アイデンティティ・アテステーションを通してユーザーのアクセスを定期的に確認します。Oracle Identity Analytics (OIA)が提供する高度なアクセス・レビュー機能(ロールやデータ所有者の証明など)を利用するためには、OIM 9.1.x.xをOIAに統合する必要がありました。	Oracle Identity Manager 11.1.2.2.0では、OIAの高度なアクセス・レビュー機能がOIMに一元的にまとめられ、企業が1つの製品からエンタープライズ・グレードのアクセス・リクエスト、プロビジョニングおよびアクセス・レビューを実行できる完全なアイデンティティ・ガバナンス・プラットフォームが提供されます。 Oracle Identity Manager 11.1.2.2.0にアップグレードすると、新しいアクセス・レビュー機能を使用できます。この機能はデフォルトで無効です。この新機能を有効にするには、関連するライセンスが必要です。
Oracle Identity Manager 9.1.x.xでは、ユーザーは、ユーザーの詳細の「組織」属性で組織名を指定することにより、組織に割り当てられます。これは、静的組織メンバーシップです。ユーザーがメンバーとして所属する組織は1つに限定されます。	Oracle Identity Manager 11.1.2.2.0では、既存の機能に加え、ユーザー・メンバーシップ・ルールに基づいて動的にユーザーを組織に割り当てることもでき、組織の詳細ページの「メンバー」タブで定義できます。 ユーザー・メンバーシップ・ルールに適合するすべてのユーザーは、静的に所属する組織階層とは関係なく、動的に組織と関連付けられます。この新機能により、ユーザーは静的メンバーシップを通して1つのホーム組織のメンバーシップを取得し、動的に評価されるユーザー・メンバーシップ・ルールを通して複数のセカンダリ組織のメンバーシップを取得できます。 アップグレード後、組織がこの新機能を取り込むには、各組織のメンバーシップ・ルールを定義する必要があります。
Oracle Identity Manager 9.1.x.xには、パスワードのリセットやアカウントのリクエストなど、基本的なセルフ・サービス機能が用意されています。	Oracle Identity Manager 11.1.2.2.0では、ショッピング・カート・タイプのリクエスト・モデルを備えた新しいユーザー・インタフェースが提供され、エンド・ユーザーは一連のメニュー間を移動する必要なく、このインタフェースを使用してカタログを検索および参照し、ロール、権限、アプリケーションなど、任意の項目を直接リクエストできます。 これに加え、ビジネスに使用しやすい追加のメタデータ(説明、監査目的、タグ、所有者、承認者、技術用語集など)を各アクセス項目に関連付けることによって、ビジネスに使用しやすいリッチ・コンテキスト情報を、セルフ・サービス・アクセス・リクエストおよびアクセス・レビュー時にビジネス・ユーザーに表示できます。 エンド・ユーザーによるリクエスト可能なエンティティへのアクセスは、ユーザーから組織への公開、およびエンティティから組織への公開の組合せによって制御されます。 アップグレード後、管理者はカタログ同期ジョブを実行して、カタログにリクエスト可能なエンティティおよびエンティティ・メタデータを移入する必要があります。 アップグレード後、管理者はエンティティから組織への公開を定義し、エンド・ユーザーがリクエストできる内容を制御する必要があります。
Oracle Identity Manager 9.1.x.xリソース名およびITリソース名は、ITユーザーが管理しやすいように命名される傾向にあります。このアプローチの問題は、ビジネス・ユーザーがアクセスをリクエストする必要がある場合に、リソース名が意味不明になることです。リソース名やITリソース名が理解不能だと、アクセス・リクエスト・プロセスを直感的に進められなくなります。	Oracle Identity Manager 11.1.2.2.0では、アプリケーション・インスタンスと呼ばれる抽象化エンティティが利用されます。これは、ITリソース・インスタンス(ターゲットの接続性とコネクタ構成)およびリソース・オブジェクト(プロビジョニング・メカニズム)の組合せです。管理者は、ビジネスに使用しやすい名前をアプリケーション・インスタンスに割り当てて、対応するITリソースおよびリソース・オブジェクトにマップできます。カタログを通してアカウントをリクエストするエンド・ユーザーは、ビジネスに使用しやすいアプリケーション・インスタンス名を指定してアカウントを検索します。 アプリケーション・インスタンスは、アップグレード手順の一環として自動的に作成されます。管理者は、これらのアプリケーション・インスタンスに対して組織公開を定義し、アプリケーションへのアクセス・リクエストを許可するユーザーを制御することが求められます。 リクエスト可能なエンティティの表示名を変更した場合は、その変更をエンド・ユーザーのトレーニング・プログラムに追加する必要があります。
Oracle Identity Manager 9.1.x.xのセキュリティ・モデルでは、組織は、ユーザー、組織、ロールなどの各種エンティティの委任管理を許可し、管理できます。 委任は、管理グループとそれらのグループに付与された権限を通して管理されます。	Oracle Identity Manager 11.1.2.2.0では、認可ポリシーの適用と管理にOracle Entitlement Serverが利用されます。これは、すべてのIDMコンポーネントに対する認可ポリシーの適用と管理に利用できる標準ベースのプラットフォームです。ビジネス機能に対するエンド・ユーザーの認可のスコープは、組織のスコープ内で各ユーザーに付与された管理ロールに基づいて決定されます。 Oracle Identity Manager 11.1.2.2.0へのアップグレード後、管理者は、エンド・ユーザーに管理ロールを割り当てて、委任管理を有効にする必要があります。これらの管理ロールは組織のスコープ内で割り当てる必要があります。 認可ポリシーの管理は、認可ポリシーのライフサイクル管理用のデファクト・ツールであるAuthorization Policy Managerを使用して行われます。 アップグレード後、Authorization Policy Managerを使用して認可ポリシーを定義および管理する必要があります。
Oracle Identity Manager 9.1.x.xでは、アクセス・ポリシーの更新時にそのポリシーの評価が各ユーザーに対して即座に行われます。	Oracle Identity Manager 11.1.2.2.0では、アクセス・ポリシーの評価は、ユーザー・ポリシーの評価に関するスケジュール済ジョブの実行時に行われます。そのため、アクセス・ポリシーの評価やプロビジョニングなどの負荷の高い操作をトリガーするタイミングを柔軟に制御できます。 Oracle Identity Manager 11.1.2.2.0へのアップグレード後、ビジネス要件に基づいてこのジョブが事前定義の間隔で実行されるようにスケジュールする必要があります。
Oracle Identity Manager 9.1.x.xのユーザー・インタフェースは、Strutsフレームワークをベースに構築されています。基本的なセルフ・サービス・インタフェースが提供されます。	Oracle Identity Manager 11.1.2.2.0のUIは、Oracle ADFおよびWebコンポーザ・テクノロジをベースに構築され、リッチでビジネスに使用しやすくなっています。 アップグレード後、9.1.x.xのUIに追加されたすべてのカスタマイズを11.1.2.2.0のUIに再適用する必要があります。Oracle Identity Manager 11.1.2.2.0でのUIのカスタマイズの概要は、開発者ガイドのインタフェースのカスタマイズに関する説明を参照してください。
Oracle Identity Manager 9.1.x.xでは、アクセス・ポリシーによってユーザーのアカウントがプロビジョニングされている場合に、ユーザーが該当ロールのメンバーシップを失うと、アカウントが失効するか、何も行われないかのいずれかになります。	Oracle Identity Manager 11.1.2.2.0では、アクセス・ポリシーによってユーザーのアカウントがプロビジョニングされている場合に、ユーザーが該当ロールのメンバーシップを失うと、アカウントが失効するか、無効化されるかのいずれかになります。 Oracle Identity Manager 11.1.2.2.0へのアップグレード時に、「適用しなくなった場合は失効」オプションの選択が解除されていたポリシーは、「適用しなくなった場合は無効化」に変換されます。これらのポリシーに関連付けられているユーザーは更新されませんが、これ以降にポリシーを更新すると、それらのユーザーに「適用しなくなった場合は無効化」フラグが付けられます。 また、アクセス・ポリシーが大幅に強化され、ターゲット・アプリケーションの同一インスタンスで複数のアカウントを同一ユーザーに対して自動的にプロビジョニングしたり、同一ターゲット・アプリケーションの異なるインスタンスで複数のアカウントを自動的にプロビジョニングできるようになっています。この機能の追加により、オブジェクトのクローニングの必要性が減り、パフォーマンスが向上しています。
Oracle Identity Manager 9.1.x.xでは、管理者がDesign Consoleから承認プロセスを定義し、管理対象のアプリケーションまたはリソース・オブジェクトごとに1つの承認プロセスを構成する必要があります。	Oracle Identity Manager 11.1.2.2.0では、承認の編成および通知にSOAコンポジットが使用されます。 このモデルの利点は、管理者が単一の承認ワークフロー(SOAコンポジット)を定義し、それを複数のアプリケーションに使用できることです。また、SOAインフラストラクチャは、アップグレード後にすぐに利用できる堅牢な監視、診断および管理プラットフォームを提供します。 アップグレード後、9.1.x.xの承認プロセスをSOAコンポジットに変換し、それらのコンポジット内で通知を構成する必要があります。
Oracle Identity Manager 9.1.x.xでは、エンティティ・アダプタおよびイベント・ハンドラを使用して、ユーザーやロールなどのエンティティに対する操作をカスタマイズします。これらは、更新前、削除前、挿入前、挿入後、更新後、削除後などの各種ライフサイクル・イベントでユーザーやロールなどのエンティティの属性に値を移入する目的でよく使用されます。	Oracle Identity Manager 11.1.2.2.0では、プラグイン・フレームワークを使用して、エンティティに対する操作をカスタマイズできます。 プラグイン・フレームワークを使用すると、Oracle Identity Managerのデフォルトの機能を簡単に拡張およびカスタマイズできます。拡張性を提供できるビジネス・ロジックの特定のプラグイン・ポイントは、この機能によって公開されます。各インタフェース定義には、このようなポイントが付随しており、プラグイン・インタフェースと呼ばれます。顧客は、これらのプラグイン・インタフェースを拡張してカスタマイズを定義するコードを、ビジネス・ニーズに基づいて作成できます。これらのプラグインは、プラグイン・マネージャを使用してOracle Identity Managerにデプロイおよび登録されます。その後、これらのプラグインは、Oracle Identity Managerによって、該当するポイント以降に処理する機能に組み込まれます。 アップグレード後、組織は、9.1.x.xのイベント・ハンドラ、エンティティ・アダプタおよび事前移入アダプタをプラグインに変換する必要があります。

14.2.2 システム要件および動作保証の確認

アップグレード・プロセスを開始する前に、システム要件および動作保証のドキュメントを読み、インストールまたはアップグレードする製品の最小要件をシステムが満たしていることを確認する必要があります。詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。

14.2.3 Oracle Identity Manager 9.1.x.xで使用されているデータベースのバックアップ

Oracle Identity Manager 11.1.2.2.0にアップグレードする前に、既存のOracle Identity Manager 9.1.x.x環境をバックアップする必要があります。

サーバーを停止した後に、次をバックアップします。

• MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)

• ドメイン・ホーム・ディレクトリ

• Oracle Identity Managerスキーマ

スキーマをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。

14.2.4 アップグレード前レポートの生成および分析

アップグレード・プロセスを開始する前に、PreUpgradeReportユーティリティを実行し、このレポートで報告されたすべての問題に対処する必要があります。解決策もレポートに記載されています。Pre-UpgradeReportユーティリティを使用すると、既存のOracle Identity Manager 9.1.x.x環境を分析し、その環境をアップグレードする前に実行する必要がある必須前提条件に関する情報を得ることができます。

アップグレード前レポートの情報は、保留中の監査タスク、LDAPから削除する必要がある循環依存、オフライン・プロビジョニング関連のタスク、必須データベース・コンポーネントおよび設定のステータス、OSIデータ・アップグレードのステータス、アプリケーション・インスタンスの作成に伴う潜在的な問題、保留中のリコンシリエーション・イベント、および保留中のリクエストに関するものです。

注意: 保留中の問題が報告されなくなるまで、このレポートを実行してください。 アップグレード前レポートで報告された問題が修正されていない状態ではアップグレードが失敗する可能性があるため、問題にすべて対処してからアップグレードを進めることが重要です。

アップグレード前レポートを生成および分析するには、次の項で説明されているタスクを実行します。

• アップグレード前レポート・ユーティリティの入手

• アップグレード前レポートの生成

• アップグレード前レポートの分析

14.2.4.1 アップグレード前レポート・ユーティリティの入手

アップグレード前ユーティリティは、Oracle Technology Network (OTN)からダウンロードする必要があります。このユーティリティは、My Oracle Supportの次の場所でPreUpgradeReport.zip.001およびPreUpgradeReport.zip.002という2つのzipファイルで提供されており、ReadMe.docが付属しています。

My Oracle SupportのドキュメントID 1599043.1

ReadMe.docには、アップグレード前レポートを生成および分析する方法に関する情報が含まれています。

14.2.4.2 アップグレード前レポートの生成

Oracle Identity Manager 9.1.x.xをアップグレードする場合にアップグレード前レポートを生成するには、次の手順を実行します。

1. 任意の場所にディレクトリを新規に作成し、そのディレクトリにPreUpgradeReport.zip.001およびPreUpgradeReport.zip.002の内容を抽出します。

2. アップグレード前レポートの生成先ディレクトリを作成します。たとえば、ディレクトリにはOIM_preupgrade_reportsという名前を付けます。

3. PreUpgradeReport.zip.001およびPreUpgradeReport.zip.002の内容を抽出したディレクトリに移動し、テキスト・エディタでpreupgrade_report_input.propertiesファイルを開きます。表14-3に示されているパラメータに適切な値を指定して、propertiesファイルを更新します。

   表14-3 preupgrade_report_input.propertiesファイルで指定するパラメータ

   パラメータ	説明
   oim.targetVersion	アップグレード前ユーティリティの実行対象となるターゲット・バージョンは11.1.2.2.0であるため、このパラメータには11.1.2.2.0を指定します。
   oim.jdbcurl	Oracle Identity ManagerのJDBC URLを次の形式で指定します。 <host>:<port>/<service_name>
   oim.oimschemaowner	OIMスキーマの所有者の名前を指定します。
   oim.databaseadminname	DBA権限を持つユーザーを指定します。たとえば、sysをsysdbaとして指定します。
   oim.outputreportfolder	手順2で作成したディレクトリ(OIM_preupgrade_reportsという名前のディレクトリ)、つまりアップグレード前レポートの生成先ディレクトリの絶対パスを指定します。 出力レポート・フォルダに対する読取りおよび書込み権限があることを確認します。
   oim.domain	Oracle Identity Managerドメイン・ホームの絶対パスを指定します。 次に例を示します。 /Middleware/user_projects/domains/base_domain

   
   

4. 次のコマンドを実行して、環境変数JAVA_HOMEを設定します。

   UNIXの場合:

   export JAVA_HOME=<absolute_path_to_jdk_location>

   Windowsの場合:

   set JAVA_HOME="<absolute_path_to_jdk_location>"

5. PreUpgradeReport.zip.001およびPreUpgradeReport.zip.002の内容を抽出した場所から次のコマンドを実行します。

   • UNIXの場合:

     sh generatePreUpgradeReport.sh

   • Windowsの場合:

     generatePreUpgradeReport.bat

6. 次のプロンプトが表示されたら、詳細を指定します。

   • OIMスキーマ・パスワード

     OIMスキーマのパスワードを入力する必要があります。

   • DBAパスワード

     データベース管理者のパスワードを入力する必要があります。

7. アップグレード前レポート・ユーティリティを実行すると、preupgrade_report_input.propertiesファイルのoim.outputreportfolderパラメータに指定した場所にレポートがHTMLページとして生成されます。ログは、同じ場所のlogsフォルダにあるpreUpgradeReport<time>.logというログ・ファイルに格納されています。

   アップグレード前レポート・ユーティリティによって生成されるレポートは次のとおりです。

   • index.html

   • AUDITPreUpgradeReport.html

   • CYCLIC_GROUP_MEMBERSHIP_CHKPreUpgradeReport.html

   • JMSPreUpgradeReport.html

   • ORACLE_MANDATORY_COMPONENT_CHKPreUpgradeReport.html

   • OSIPreUpgradeReport.html

   • PasswordPolicyPreUpgradeReport.html

   • PROVISIONINGPreUpgradeReport.html

   • RECONPreUpgradeReport.html

   • REQUESTPreUpgradeReport.html

14.2.4.3 アップグレード前レポートの分析

アップグレード前レポートの生成後、各レポートを確認し、記載されているすべてのタスクを実行する必要があります。レポートに記載されている必須タスクを実行してからアップグレードを開始しないと、アップグレードが失敗する可能性があります。

表14-4に、すべてのアップグレード前レポート、各レポートの内容、および各レポートの詳細な説明の参照先リンクを示します。

表14-4 アップグレード前レポートの説明

HTMLレポート名	説明	詳細な説明の参照先
index.html	このレポートには、アップグレード前レポート・ユーティリティによって生成される他のすべてのレポートへのリンクが示されます。 また、保留中の問題がこのレポートで報告されなくなるまでアップグレード前レポート・ユーティリティを実行する必要がある旨が明記されています。	「index.htmlレポートの説明」を参照してください。
AUDITPreUpgradeReport.html	このレポートには、アップグレード・プロセスを開始する前に実行する必要がある保留中の監査タスクが示されます。	「AUDITPreUpgradeReport.htmlレポートの説明」を参照してください。
CYCLIC_GROUP_MEMBERSHIP_CHKPreUpgradeReport.html	このレポートには、LDAP内で検出された循環グループのリストが示されます。 11.1.2.2.0では、LDAPディレクトリ内の循環グループはサポートされていません。したがって、Oracle Identity Manager 9.1.x.x設定から循環依存を削除し、LDAPからOracle Identity Managerデータベースにデータをリコンサイルする必要があります。そのための手順がレポートに説明されています。	「CYCLIC_GROUP_MEMBERSHIP_CHKPreUpgradeReport.htmlレポートの説明」を参照してください。
JMSPreUpgradeReport.html	このレポートには、オフライン・プロビジョニング関連の保留中のタスクが示されます。	「JMSPreUpgradeReport.htmlレポートの説明」を参照してください。
ORACLE_MANDATORY_COMPONENT_CHKPreUpgradeReport.html	このレポートには、Oracle Identity Managerをアップグレードする場合の必須データベース・コンポーネントまたは設定のステータスが示されます。各必須コンポーネントまたは設定のインストールまたは設定ステータスを確認してください。いずれかのコンポーネントまたは設定が正しく設定されていない場合は、レポートに記載されている推奨事項に従って問題を修正してください。	「ORACLE_MANDATORY_COMPONENT_CHKPreUpgradeReport.htmlレポートの説明」を参照してください。
OSIPreUpgradeReport.html	このレポートには、OSIデータ・アップグレードのステータスが示されます。OSIデータ・アップグレードが未適用であることがレポートで報告された場合は、第14.2.5項「OSIデータのアップグレード」の説明に従ってOSIデータをアップグレードしてください。	「OSIPreUpgradeReport.htmlレポートの説明」を参照してください。
PasswordPolicyPreUpgradeReport.html	このレポートには、パスワード・ポリシーのアップグレードに伴う潜在的な問題が示されます。9.1.x.xのパスワード・ポリシー・モデルは11.1.2.2.0でサポートされていないため、9.1.x.xのパスワード・ポリシー・モデルを利用している場合は、新しいパスワード・ポリシーに更新する必要があります。レポートを確認し、記載されているパスワード・ポリシーを適切な組織に割り当ててください。	「PasswordPolicyPreUpgradeReport.htmlレポートの説明」を参照してください。
PROVISIONINGPreUpgradeReport.html	このレポートには、アプリケーション・インスタンスの作成に伴う潜在的な問題が示されます。次の情報が提供されます。 プロビジョニングの構成 権限の構成 アクセス・ポリシーの構成 プロセス・フォームがないリソース・オブジェクトのリスト プロセス・フォームにITResourceフィールド・タイプがないリソース・オブジェクトのリスト プロセス・フォームに複数のITResource参照フィールドがあるリソース・オブジェクトのリスト デフォルトのポリシー・データにITResource値が設定されていないアクセス・ポリシーのリスト 「適用しなくなった場合は失効」フラグが選択解除されているアクセス・ポリシーのリスト 参照定義に格納されている権限のうち、参照エンコード値にITリソース・キーがない権限のリスト レポートのすべてのセクションを確認し、必要なタスクを実行してください。	「PROVISIONINGPreUpgradeReport.htmlレポートの説明」を参照してください。
RECONPreUpgradeReport.html	このレポートには、保留中のすべてのリコンシリエーション・イベントが示されます。レポートに記載されている情報を確認してください。	「RECONPreUpgradeReport.htmlレポートの説明」を参照してください。
REQUESTPreUpgradeReport.html	このレポートには、保留中のすべてのリクエストが示されます。レポートに記載されている情報を確認してください。	「REQUESTPreUpgradeReport.htmlレポートの説明」を参照してください。
ORACLE_ONLINE_PURGE_PreUpgradeReport.html	このレポートには、アップグレードを進める前に対処する必要があるオンライン・パージの前提条件が示されます。 パージ関連のアクション項目がない場合、このレポートは生成されません。	「ORACLE_ONLINE_PURGE_PreUpgradeReport.htmlレポートの説明」を参照してください。

14.2.4.3.1 index.htmlレポートの説明

このindex.htmlは、他のレポートへのリンクを含む索引ページです。

表14-5に、index.htmlに表示されるレポートおよび対応するHTMLレポート名を示します。

表14-5 index.htmlに表示されるレポートおよび対応するHTMLレポート名

index.htmlに表示されるレポート名	対応するHTMLレポート
必須データベース・コンポーネントのインストール・ステータス	ORACLE_MANDATORY_COMPONENT_CHKPreUpgradeReport.html
保留中の監査タスク	AUDITPreUpgradeReport.html
保留中のリコンシリエーション・イベント	RECONPreUpgradeReport.html
保留中の承認タスク	REQUESTPreUpgradeReport.html
保留中のオフライン・プロビジョニング・タスク	JMSPreUpgradeReport.html
OSIデータ・アップグレード・ユーティリティ・ステータス	OSIPreUpgradeReport.html
無効なパスワード・ポリシーのリスト	PasswordPolicyPreUpgradeReport.html
LDAPディレクトリ内の循環グループのリスト	CYCLIC_GROUP_MEMBERSHIP_CHKPreUpgradeReport.html
アプリケーション・インスタンスの作成に伴う潜在的な問題のリスト	PROVISIONINGPreUpgradeReport.html

14.2.4.3.2 AUDITPreUpgradeReport.htmlレポートの説明

AUDITPreUpgradeReport.htmlレポートには、保留中のすべての監査タスクが示されます。

14.2.4.3.3 CYCLIC_GROUP_MEMBERSHIP_CHKPreUpgradeReport.htmlレポートの説明

CYCLIC_GROUP_MEMBERSHIP_CHKPreUpgradeReport.htmlレポートには、LDAPディレクトリ内の循環グループに関する情報が示されます。

Oracle Identity Manager 11.1.2.2.0では、LDAPディレクトリ内の循環グループはサポートされていません。したがって、アップグレードを続行する前に、Oracle Identity Manager 9.1.x.x設定から循環依存を削除し、LDAPからOracle Identity Managerデータベースにデータをリコンサイルする必要があります。

LDAPに依存する循環グループを削除する方法の詳細は、「LDAPに依存する循環グループの削除およびLDAPからOIMデータベースへのデータのリコンシリエーション」を参照してください。循環グループの削除手順の説明もこのレポートに含まれています。

LDAPに依存する循環グループの削除およびLDAPからOIMデータベースへのデータのリコンシリエーション

Oracle Identity Manager 9.1.x.x環境のLDAPに循環グループがロードされている場合は、次の手順を実行して循環グループを削除する必要があります。

1. JEXplorerまたはSofterra LDAPの管理者を使用して、循環グループに移動します。

2. uniquemember属性を検索します。

3. 属性からすべての値を削除します。

4. グループを保存します。

5. 次のコマンドを実行して、LDAPからOracle Identity Managerデータベースにデータをリコンサイルします。

   UNIXの場合: LDAPConfigPostSetup.sh

   Windowsの場合: LDAPConfigPostSetup.bat

シナリオ例

Group1とGroup2の2つのグループ間に循環グループ依存がある場合は、次を実行して循環依存を削除します。

1. JEXplorerまたはSofterra LDAPを使用してLDAPに接続します。

2. Group1のグループ・コンテナに移動します。

3. Group1の下にあるuniquemember属性に移動します。

4. Group2の値を一意のメンバーから削除して、変更した内容を保存します。

5. LDAPConfigPostSetup.sh (UNIXの場合)またはLDAPConfigPostSetup.bat (Windowsの場合)を実行して、LDAPからOracle Identity Managerデータベースにデータをリコンサイルします。

14.2.4.3.4 JMSPreUpgradeReport.htmlレポートの説明

JMSPreUpgradeReport.htmlレポートには、保留中のすべてのオフライン・プロビジョニング・タスクが示されます。このレポートには、パッケージ名、タスク・ステータス・キー、オフライン・フラグ、リクエスト・キーおよびオブジェクト・キーを示す表が含まれています。このレポートに記載されている情報は必ず確認してください。

14.2.4.3.5 ORACLE_MANDATORY_COMPONENT_CHKPreUpgradeReport.htmlレポートの説明

ORACLE_MANDATORY_COMPONENT_CHKPreUpgradeReport.htmlレポートには、Oracle Identity Manager 9.1.x.xをアップグレードする場合のすべての必須データベース・コンポーネントまたは設定が示されます。このレポートには、コンポーネントまたは設定、そのインストールまたは設定ステータスおよび推奨事項(ある場合)を示す表が含まれています。表に示された必須コンポーネントまたは設定ごとにインストールまたは設定ステータスを確認してください。コンポーネントまたは設定が正しく設定されていない場合は、表の「注意」列に記載されている推奨事項に従って問題を修正してください。

14.2.4.3.6 OSIPreUpgradeReport.htmlレポートの説明

OSIPreUpgradeReport.htmlレポートには、OSIデータ・アップグレードのステータスが示されます。OSIデータ・アップグレード・ユーティリティが未適用であることがレポートで報告された場合は、第14.2.5項「OSIデータのアップグレード」の説明に従ってOSIデータ・アップグレード・ユーティリティを実行してOSIデータをアップグレードしてください。

OSIデータ・アップグレード・ユーティリティが適用済であることがレポートで報告された場合は、アクションは不要です。

14.2.4.3.7 PasswordPolicyPreUpgradeReport.htmlレポートの説明

PasswordPolicyPreUpgradeReport.htmlレポートには、パスワード・ポリシーのアップグレードに伴う潜在的な問題が示されます。9.1.x.xのパスワード・ポリシー・モデルを利用している場合は、新しいパスワード・ポリシーに更新する必要があります。9.1.x.xのパスワード・ポリシー・モデルは「ユーザー」に対してサポートされなくなり、このようなカスタマイズを加えていた場合、新しいパスワード・ポリシー・モデルには移行されません。デフォルトのパスワード・ポリシーは、再アクセスが必要な最上位組織にシードされます。

このレポートには、9.1.x.xのパスワード・ポリシー・モデルに従って「Xellerateユーザー」リソース・オブジェクトに添付されるパスワード・ポリシーを示す表が含まれています。これらのパスワード・ポリシーを適切な組織に割り当てる必要があります。

14.2.4.3.8 PROVISIONINGPreUpgradeReport.htmlレポートの説明

PROVISIONINGPreUpgradeReport.htmlレポートには、アプリケーション・インスタンスの作成に伴う潜在的な問題が示されます。レポートには次のセクションが含まれています。

• プロビジョニング、権限およびアクセス・ポリシーの構成の詳細

• プロセス・フォームがないリソース・オブジェクトのリスト

• プロセス・フォームにITResourceフィールド・タイプがないリソース・オブジェクトのリスト

• プロセス・フォームに複数のITResource参照フィールドがあるリソース・オブジェクトのリスト

• デフォルトのポリシー・データにITResource値が設定されていないアクセス・ポリシーのリスト

• 「適用しなくなった場合は失効」フラグが選択解除されているアクセス・ポリシーのリスト

• 参照定義に格納されている権限のうち、参照エンコード値にITリソース・キーがない権限のリスト

プロビジョニング、権限およびアクセス・ポリシーの構成の詳細

このセクションでは、Oracle Identity Manager 9.1.x.xを11.1.2.2.0にアップグレードする前に実行する必要がある手順について説明されています。これらの手順は、プロビジョニング、権限およびアクセス・ポリシーの構成に関するものです。レポートのこのセクションに説明されているすべての手順を実行してください。

プロセス・フォームがないリソース・オブジェクトのリスト

このセクションには、Oracle Identity Manager 9.1.x.xでプロセス・フォームを持たないリソース・オブジェクトに関する情報が示されます。各リソース・オブジェクトには、それぞれ関連付けられたプロセス・フォームが含まれている必要があります。したがって、リソース・オブジェクトがプロセス・フォームに関連付けられていない場合は、アップグレード・プロセスを開始する前に関連付ける必要があります。プロセス・フォームのないリソース・オブジェクトの詳細は、レポートのこのセクションに含まれている表を確認してください。

プロセス・フォームにITResourceフィールド・タイプがないリソース・オブジェクトのリスト

このセクションには、プロセス・フォームにITResourceフィールド・タイプがないリソース・オブジェクトに関する情報が示されます。詳細は、レポートのこのセクションに含まれている表を確認してください。Oracle Identity Manager 9.1.x.xにプロセス・フォームにITResourceフィールドがないリソース・オブジェクトが存在する場合は、次の手順を実行します。

1. 適切なITリソース定義を作成します。

2. プロビジョニング対象と同等のターゲットに対してITリソース・インスタンスを作成します。

3. プロセス・フォームを編集し、ITResourceタイプのフィールドをプロセス・フォームに追加します。次のプロパティを設定します。

   Type=手順1で作成したITリソース定義

   ITResource=true

4. フォームをアクティブ化します。

5. FVCユーティリティを使用して、既存のプロビジョニング済アカウントでITリソース・フィールドを更新します。

6. 前述の手順が完了したら、リソース・オブジェクトとITResourceの組合せに対応するアプリケーション・インスタンスを作成できます。

プロセス・フォームに複数のITResource参照フィールドがあるリソース・オブジェクトのリスト

このセクションには、プロセス・フォームに複数の参照フィールドがあるリソース・オブジェクトに関する情報が示されます。Oracle Identity Manager 9.1.x.x環境では、プロセス・フォームに複数のITResourceが設定されたリソース・オブジェクトが存在する場合、少なくとも1つの属性に対してITResourceタイプのプロパティの値をtrueに設定する必要があります。

デフォルトのポリシー・データにITResource値が設定されていないアクセス・ポリシーのリスト

このセクションには、デフォルトのポリシー・データにリソース・オブジェクトのITResource値を設定する必要があるアクセス・ポリシーが示されます。このセクションの表には、Oracle Identity Manager 9.1.x.xでITResourceフィールドがないアクセス・ポリシーが示されます。表に示された各アクセス・ポリシーに対してITResurceフィールドの値を設定する必要があります。

「適用しなくなった場合は失効」フラグが選択解除されているアクセス・ポリシーのリスト

このセクションには、「適用しなくなった場合は失効」フラグが選択解除されているアクセス・ポリシーが示されます。このセクションの表には、アップグレード時に「適用しなくなった場合は無効化」に更新されるアクセス・ポリシーのリストが含まれています。また、表には、これらのポリシーに有効化アクション、無効化アクションおよび失効アクションのタスクが定義されていないことが示されます。アップグレードを進める前に、欠落しているタスクを追加する必要があります。また、ポリシーの動作をRNLAに変更する場合は、対応するポリシーに対してRNLAフラグを選択する必要があります。

参照定義に格納されている権限のうち、参照エンコード値にITリソース・キーがない権限のリスト

このセクションには、参照定義に格納されている権限のうち、~を使用してエンコード値の前にITリソース・キーが付加されていない権限が示されます。参照定義に権限を格納する場合は、~を使用してエンコード値の前にITリソース・キーを付加する必要があります。詳細は、アップグレード前レポートのこのセクションに含まれている表を確認してください。

14.2.4.3.9 RECONPreUpgradeReport.htmlレポートの説明

RECONPreUpgradeReport.htmlレポートには、保留中のすべてのリコンシリエーション・イベントが示されます。このレポートには、保留中のすべてのリコンシリエーション・イベントとそのリコンシリエーションID、リコンシリエーション日、リコンシリエーション・ステータスおよびリコンシリエーション者データを示す表が含まれています。表に記載されている情報は必ず確認してください。

14.2.4.3.10 REQUESTPreUpgradeReport.htmlレポートの説明

REQUESTPreUpgradeReport.htmlレポートには、保留中のすべてのリクエストが示されます。このレポートには、保留中のすべてのリクエストとそのリクエストID、リクエスト日、リクエスト者の詳細、リクエスト・ステータスおよびリクエスト・データを示す表が含まれています。表に記載されている情報は必ず確認してください。

14.2.4.3.11 ORACLE_ONLINE_PURGE_PreUpgradeReport.htmlレポートの説明

Oracle Identity Manager 9.1.x.xを11.1.2.2.0にアップグレードする前に、オンライン・パージの前提条件を実行する必要があります。

このレポートに含まれている表には、アップグレード前に実行するように指定されたアップグレード前手順の対象となるデータベース表が示されます。また、表の「OIMスキーマ」および「注意」セクションには、データベース表のステータスが示されます。表を確認し、必要なアクションを実行してください。

14.2.5 OSIデータのアップグレード

この項では、OSIデータをアップグレードする方法について説明します。

注意: このタスクを第14.2.4項「アップグレード前レポートの生成および分析」の一環としてすでに実行した場合は、この項をスキップしてください。

プロセスで使用される一時値を扱う内部列osi_noteに格納される値の形式は、Oracle Identity Manager 9.1.x.xとOracle Identity Manager 11.1.2.2.0で異なります。値の形式が非互換であるため、アップグレードを進める前に、OSIデータ・アップグレード・ユーティリティを使用して既存の値を消去する必要があります。OSIデータ・アップグレード・ユーティリティによりOSIデータがアップグレードされます。

注意: OSIデータのアップグレード後は、OIM 9.1.0.xサーバーは実行されないものと想定されています。 OSIのデータの量によっては、OSIデータ・アップグレードに時間がかかる場合があります。

OSIデータ・アップグレード・ユーティリティを入手する方法およびユーティリティを実行してOSIデータをアップグレードする方法の詳細は、My Oracle SupportのドキュメントID 1303215.1を参照してください。

14.2.6 xlconfig.xmlファイルの確認

アップグレード・プロセスを開始する前に、$9.1.x.x_HOME/xellerate/config/xlconfig.xmlにあるxlconfig.xmlファイルのDirectDbおよびMultiCastAddressパラメータの値が正しいことを確認してください。

14.2.7 ITリソース・タイプのリコンシリエーション・フィールドの作成

すべてのアカウント・リコンシリエーションのフィールド・マッピング構成にITリソース・タイプのリコンシリエーション・フィールドが少なくとも1つ定義されている必要があります。そのためには、Oracle Identity Manager Design Consoleからマッピングを追加します。これを行うには、次の手順を実行します:

1. 次の手順を実行して、ITリソース・タイプのリコンシリエーション・フィールドを作成します。

   1. ORACLE_HOME/designconsole/から次のコマンドを実行して、Oracle Identity Manager Design Consoleにログインします。

      UNIXの場合: ./xlclient.sh

      Windowsの場合: xlclient.cmd

   2. 「リソース管理」を開きます。

   3. 「リソース・オブジェクト」をクリックします。

   4. 変更するリソース・オブジェクトを検索して選択します。

   5. オブジェクト・リコンシリエーション・タブに移動します。

   6. 「リコンシリエーション・フィールド」タブで「フィールドの追加」をクリックします。

   7. フィールド名を入力し、「フィールド・タイプ」として「ITリソース」を選択します。

   8. 「保存」アイコンをクリックします。

2. 次の手順を実行して、ITResourceフィールドのマッピングを定義します。

   1. Oracle Identity Manager Design Consoleの左側のナビゲーション・ペインで、「プロセス管理」を開きます。

   2. 「プロセス定義」をクリックします。

   3. 「プロセス定義」フォームのリコンシリエーション・フィールド・マッピング・タブに移動します。

   4. リソース・オブジェクトを検索します。

   5. 「ITリソース」フィールドのマッピングを定義します。

   6. フォームを保存します。

注意: アカウント・リコンシリエーションにコネクタを使用している場合、または11.1.2.2.0へのアップグレード後にアカウント・リコンシリエーションにコネクタを使用する場合、この手順は必須です。

14.3 新しいOracleホームのインストールおよびデータベース・スキーマのアップグレード

この項では、既存のOracleホームおよびデータベース・スキーマをアップグレードする際に実行するタスクについて説明します。

この項には次のトピックが含まれます:

• 必要なスキーマの作成

• Oracle WebLogic Server 10.3.6のインストール

• Oracle SOA Suite 11.1.1.7.0のインストールおよび必須SOAパッチの適用

• Oracle Identity Manager 11.1.2.2.0のインストール

• Oracle Identity Managerスキーマのアップグレード

• Oracle Platform Security Servicesスキーマのアップグレード

• Oracle Identity Manager 11.1.2.2.0用のドメインの作成

• データベース・セキュリティ・ストアの構成

• 管理サーバーおよびSOA管理対象サーバーの起動

14.3.1 必要なスキーマの作成

リポジトリ作成ユーティリティ(RCU) 11.1.1.7.0を使用して、次のスキーマを作成します。

• Oracle Identity ManagerのMDSスキーマ

• SOAスキーマ

• Oracle SOA SuiteのMDSスキーマ

• OPSSスキーマ

• ORASDPMスキーマ

リポジトリ作成ユーティリティを使用してスキーマを作成する方法の詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』の次の説明を参照してください。

• 「RCUの入手」

• 「RCUの起動」

• 「スキーマの作成」

14.3.2 Oracle WebLogic Server 10.3.6のインストール

Oracle Identity and Access Management 11.1.2.2.0は、Oracle WebLogic Server 11gリリース1 (10.3.6)で動作保証されています。したがって、Oracle WebLogic Server 10.3.6をインストールする必要があります。

Oracle WebLogic Server 10.3.6をインストールするには、次の手順を実行します。

1. Oracle Technology NetworkからWebLogic 10.3.6インストーラをダウンロードします。

   詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のOracle Technology Networkからのインストーラのダウンロードに関する項を参照してください。

2. インストーラをグラフィック・モードで実行します。

   詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のインストール・プログラムのグラフィック・モードでの起動に関する説明を参照してください。

14.3.3 Oracle SOA Suite 11.1.1.7.0のインストールおよび必須SOAパッチの適用

Oracle Identity Manager 11.1.2.2.0は、Oracle SOA Suite 11.1.1.7.0で動作保証されています。したがって、Oracle SOA Suite 11.1.1.7.0をインストールする必要があります。

Oracle SOA Suite 11.1.1.7.0をインストールする方法の詳細は、『Oracle Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suiteインストレーション・ガイド』のOracle SOA SuiteおよびOracle Business Process Management Suiteのインストールに関する説明を参照してください。

SOA 11.1.1.7.0をインストールした後、Oracle Identity Manager 11.1.2.2.0に必要な必須SOAパッチを適用する必要があります。必須SOAパッチを適用する方法の詳細は、『Oracle Fusion Middlewareリリース・ノート』のOracle Identity Managerのインストールに必要な必須パッチに関する説明を参照してください。

14.3.4 Oracle Identity Manager 11.1.2.2.0のインストール

Oracle Identity and Access Management 11.1.2.2.0インストーラを使用して、Oracle Identity Manager 11.1.2.2.0をインストールする必要があります。

Oracle Identity Manager 11.1.2.2.0をインストールする方法の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management 11gリリース2 (11.1.2.2.0)のインストールに関する説明を参照してください。

14.3.5 Oracle Identity Managerスキーマのアップグレード

アップグレード・アシスタントを使用して、既存のOracle Identity Managerスキーマを11.1.2.2.0にアップグレードする必要があります。これを行うには、次の手順を実行します:

1. MW_HOME/OIM_HOME/binから次のコマンドを実行して、アップグレード・アシスタントを起動します。

   UNIXの場合: ./ua

   Windowsの場合: ua.bat

2. Oracle Fusion Middlewareのアップグレード・アシスタントの「ようこそ」画面が表示されます。

   「次へ」をクリックします。

3. 「操作の指定」画面が表示されます。

   「Oracle Identity Managerスキーマのアップグレード」を選択します。

   「次へ」をクリックします。

4. 「前提条件」画面が表示されます。

   次のチェック・ボックスを選択します。

   • データベース・スキーマのバックアップが完了済: アップグレード前にデータベースのOracle Identity Managerリポジトリをバックアップしたことを確認します。アップグレード・アシスタントでは、リポジトリがバックアップされているかどうかは検証されないため、このオプションはリマインダとして機能します。

   • Fusion Middlewareのアップグレードを行うデータベースのバージョンがOracleにより動作保証済: アップグレード・アシスタントでは、Oracle Data Integratorリポジトリがサポート対象データベースに存在することが要求されます。データベース要件の詳細は、「Oracle Fusion Middlewareのシステム要件と仕様」を参照してください。

   • OSIデータのアップグレードが実行済: 第14.2.5項「OSIデータのアップグレード」の説明に従ってOSIデータをアップグレードしたことを確認します。

   「次へ」をクリックします。

5. 「OIMデータベースの指定」画面が表示されます。

   次の詳細を指定します。

   • ホスト: データベースが実行されているホストの名前を入力します。

   • ポート: データベースが実行されているホストのポート番号を入力します。Oracleデータベースのデフォルトのポート番号は、1521です。

   • サービス名: データベースのサービス名を指定します。通常、サービス名はグローバル・データベース名と同じです。

   • OIMスキーマ: Oracle Identity Managerスキーマの名前を指定します。

   • SYSパスワード: SYSユーザーのパスワードを入力します。

   「次へ」をクリックします。

6. 「コンポーネントの調査」画面が表示されます。

   「次へ」をクリックします。

7. 「アップグレード・サマリー」画面が表示されます。

   「アップグレード」をクリックします。

8. 「アップグレードの進行状況」画面が表示されます。この画面には次の情報が表示されます。

   • アップグレードのステータス

   • アップグレード中に発生したエラーまたは問題

   「次へ」をクリックします。

9. 「アップグレード完了」画面が表示されます。この画面はアップグレードが完了していることを確認します。アップグレード・アシスタントにより、OIM_HOME/upgrade/logs/uaTimestamp.logにログ・ファイルが生成されます。ログ・ファイルをチェックしてエラーや警告が発生していないか確認します。

   「閉じる」をクリックします。

14.3.6 Oracle Platform Security Servicesスキーマのアップグレード

Oracle Identity Managerスキーマのアップグレード後、パッチ・セット・アシスタントを使用して、Oracle Platform Security Servicesスキーマをアップグレードする必要があります。これを行うには、次の手順を実行します:

1. 次のコマンドを使用して、$ORACLE_HOME/binからパッチ・セット・アシスタントを起動します。

   ./psa

2. opssを選択します。

3. データベース接続の詳細を指定し、アップグレード対象のスキーマを選択します。

パッチ・セット・アシスタントを使用してスキーマをアップグレードする方法の詳細は、第2.6項「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。

Oracle Platform Security Servicesスキーマのアップグレード後、MW_HOME/oracle_common/upgrade/logs/psa<timestamp>.logにあるログ・ファイルをチェックしてアップグレードを確認してください。timestampは、パッチ・セット・アシスタントが実行された実際の日時を示します。アップグレードが失敗した場合は、ログ・ファイルをチェックしてエラーを修正し、パッチ・セット・アシスタントを再実行してください。

また、第2.6.4項「スキーマのアップグレードの確認」の説明に従って、Oracle Platform Security Servicesスキーマのアップグレードを確認してください。

14.3.7 Oracle Identity Manager 11.1.2.2.0用のドメインの作成

Oracle Identity Manager 11.1.2.2.0ホームから構成ウィザードを実行して、Oracle Identity Manager 11.1.2.2.0用のWebLogicドメインを作成します。

Oracle Identity Manager 11.1.2.2.0を構成する方法の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity ManagerおよびSOA用の新しいWebLogicドメインの作成に関する説明を参照してください。

14.3.8 データベース・セキュリティ・ストアの構成

Oracle Identity Manager 11.1.2.2.0用のドメインを作成した後、そのOracle Identity Manager 11.1.2.2.0ドメインに対してデータベース・セキュリティ・ストアを構成する必要があります。

データベース・セキュリティ・ストアを構成する方法の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成に関する説明を参照してください。

14.3.9 管理サーバーおよびSOA管理対象サーバーの起動

注意: Oracle Identity Manager管理対象サーバーを起動しないでください。

データベース・セキュリティ・ストアを構成した後、WebLogic管理サーバーおよびSOA管理対象サーバーを起動してください。

サーバーを起動する方法の詳細は、第2.9項「サーバーの起動」を参照してください。

14.4 その他のOracle Identity Managerインストール済コンポーネントの構成

この項では、Oracle Identity Manager 11.1.2.2.0 Serverなど、その他のOracle Identity Managerインストール済コンポーネントを構成する方法について説明します。

この項には次のトピックが含まれます:

• Oracle Identity Manager Server 11.1.2.2.0の構成

• 管理サーバーおよびSOA管理対象サーバーの再起動

14.4.1 Oracle Identity Manager Server 11.1.2.2.0の構成

構成ウィザードを使用して、Oracle Identity Manager 11.1.2.2.0 Serverを構成する必要があります。Oracle Identity Manager Serverを構成する方法の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity Manager Serverの構成に関する説明を参照してください。

注意: Oracle Identity Manager Server 11.1.2.2.0を構成する際は、Oracle Identity Manager構成ウィザードで「LDAP同期の有効化」オプションを選択しないでください。アップグレード時のオプションとして、LDAP同期を有効にしたり、取得することは避けてください。有効にするのは、アップグレード後、システムの確認やその他のアップグレード後手順が完了してからにしてください。

14.4.2 管理サーバーおよびSOA管理対象サーバーの再起動

管理サーバーおよびSOA管理対象サーバーを再起動するには、それらを次の順序で停止してから再び起動する必要があります。

1. SOA管理対象サーバーを停止します。

2. WebLogic管理サーバーを停止します。

3. WebLogic管理サーバーを起動します。

4. SOA管理対象サーバーを起動します。

サーバーを停止する方法の詳細は、第2.8項「サーバーの停止」を参照してください。

サーバーを起動する方法の詳細は、第2.9項「サーバーの起動」を参照してください。

14.5 Oracle Identity Manager 9.1.x.x中間層のアップグレード

この項では、Oracle Identity Manager中間層をアップグレードする際に実行するタスクについて説明します。

この項には次のトピックが含まれます:

• Oracle Identity Manager管理対象サーバーの起動および停止

• Oracle Identity Manager中間層のアップグレード

• すべてのサーバーの再起動

14.5.1 Oracle Identity Manager管理対象サーバーの起動および停止

Oracle Identity Manager 9.1.x.x中間層のアップグレードを開始する前に、Oracle Identity Manager管理対象サーバーを起動および停止する必要があります。

Oracle Identity Manager管理対象サーバーを起動する方法の詳細は、第2.9.3項「管理対象サーバーの起動」を参照してください。

Oracle Identity Manager管理対象サーバーを停止する方法の詳細は、第2.8.1項「管理対象サーバーの停止」を参照してください。

14.5.2 Oracle Identity Manager中間層のアップグレード

アップグレード・アシスタントを使用して、Oracle Identity Manager中間層をアップグレードします。これを行うには、次の手順を実行します:

1. MW_HOME/OIM_HOME/binから次のコマンドを実行して、アップグレード・アシスタントを起動します。

   UNIXの場合: ./ua -invPtrLoc $OIM_HOME/oraInst.loc

   Windowsの場合: ua.bat -invPtrLoc $OIM_HOME\oraInst.loc

2. Oracle Fusion Middlewareのアップグレード・アシスタントの「ようこそ」画面が表示されます。

   「次へ」をクリックします。

3. 「操作の指定」画面が表示されます。

   「Oracle Identity Manager中間層のアップグレード」を選択します。

   「次へ」をクリックします。

4. 「ソース・ディレクトリの指定」画面が表示されます。

   「参照」をクリックし、Oracle Identity Manager 9.1インストールのディレクトリの場所を入力します。

   「次へ」をクリックします。

5. 「OIMデータベースの指定」画面が表示されます。

   次の情報を入力します。

   • ホスト: データベースが存在するホストの名前を入力します。

   • ポート: データベースのリスニング・ポートを入力します。たとえば、1521などです。

   • サービス名: データベースのサービス名を入力します。通常、サービス名はシステム識別子(SID)とデータベースのネットワーク・ドメイン・アドレスで構成されます。

   • OIMスキーマ: データベースに配置されているOracle Identity Manager 9.1.x.xスキーマの名前を入力します。

   • SYSパスワード: Oracle Identity Manager 9.1.x.xスキーマをホストするデータベースのSYSデータベース・アカウントのパスワードを入力します。アップグレード・アシスタントは、データベースへの接続およびOracle Identity Managerスキーマの内容の読取りにこれらのログイン資格証明を必要とします。

   「次へ」をクリックします。

6. 「MDSデータベースの指定」画面が表示されます。

   次の情報を入力します。

   • ホスト: データベースが存在するホスト・コンピュータの名前を入力します。

   • ポート: データベースのリスニング・ポート(1521など)を入力します。

   • サービス名: データベースのサービス名を入力します。通常、サービス名はシステム識別子(SID)とデータベースのネットワーク・ドメイン・アドレスで構成されます。

   • SYSパスワード: データベースSYSユーザーのパスワードを入力します。アップグレード・アシスタントは、データベースへの接続およびMDSスキーマの内容の読取りにこれらのログイン資格証明を必要とします。

   「次へ」をクリックします。

7. 「MDSスキーマの指定」画面が表示されます。

   次の操作を実行します。

   • ドロップダウン・メニューからMDSスキーマを選択します。

   • 「パスワード」フィールドにスキーマのパスワードを入力します。このパスワードは、アップグレード・アシスタントがスキーマをアップグレードおよび変更するために必要です。これは、Oracle MDSスキーマをデータベースにインストールしたときにリポジトリ作成ユーティリティ(RCU)に設定したOracle MDSスキーマのパスワードです。

   「次へ」をクリックします。

8. 「WebLogic Serverの指定」画面が表示されます。

   次の情報を入力します。

   • ホスト: Oracle WebLogic Serverドメインが存在するホスト。

     必ず完全なホスト名を指定します。次に例を示します。

     IDMHost1.example.com
     

   • ポート: 管理サーバーのリスニング・ポート。通常、管理サーバーはポート7001をリスニングします。

   • ユーザー名: 管理サーバーへのログインに使用されるユーザー名。これは、ドメインの管理コンソールへのログインに使用するユーザー名と同じです。

   • パスワード: 管理サーバーへのログインに使用される管理者アカウントのパスワード。これは、ドメインの管理コンソールへのログインに使用するパスワードと同じです。

   「次へ」をクリックします。

9. 「SOAサーバーの指定」画面が表示されます。

   次の情報を入力します。

   • ホスト: SOA管理対象サーバーが存在するホスト。

   • ポート: SOA管理対象サーバーのリスニング・ポート。

   • ユーザー名: SOA管理対象サーバーへのログインに使用されるユーザー名。これは、ドメインの管理コンソールへのログインに使用するユーザー名と同じです。

   • パスワード: SOA管理対象サーバーへのログインに使用される管理者アカウントのパスワード。これは、ドメインの管理コンソールへのログインに使用するパスワードと同じです。

   「次へ」をクリックします。

10. 「アップグレード・オプションの指定」画面が表示されます。

    「次へ」をクリックします。

    
    

    注意: この画面には、アップグレードが成功した後にすべてのサーバーを起動するための「アップグレード完了後にアップグレード先コンポーネントを起動」オプションが用意されています。ただし、Oracle Identity Managerでは、アップグレードが成功した後にアップグレード先コンポーネントを起動するためのオプションはサポートされていません。

    
    

    「コンポーネントの調査」画面が表示されます。

    「次へ」をクリックします。

11. 「アップグレード・サマリー」画面が表示されます。

    「アップグレード」をクリックします。

12. 「アップグレードの進行状況」画面が表示されます。この画面には次の情報が表示されます。

    • アップグレードのステータス

    • アップグレード中に発生したエラーまたは問題

    「次へ」をクリックします。

13. 「アップグレード完了」画面が表示されます。この画面はアップグレードが完了していることを確認します。

    「閉じる」をクリックします。

    中間層のアップグレードに関するサマリー・レポートがOIM_HOME/upgrade/logs/oimUpgradeReportDirに生成されます。このレポートには、機能名、そのアップグレード・ステータス、および機能関連のレポートの詳細が示されます。このレポートで中間層のアップグレードが成功したことを確認してください。

14. 「中間層のアップグレードの確認」の説明に従って、中間層のアップグレードを確認します。

中間層のアップグレードの確認

中間層アップグレード・ユーティリティを使用すると、ログ・ファイル、および機能のアップグレードの詳細を示すHTMLレポートが生成されます。Oracle Identity Manager中間層のアップグレードが成功したことを確認するには、OIM_HOME/upgrade/logsに生成されたログ・ファイルoimUpgradeReportDirを確認してください。また、OIM_HOME/upgrade/logs/oimUpgradeReportDirに生成されたHTMLアップグレード・レポートを確認してください。このディレクトリにあるindex.htmlレポートには、中間層のアップグレード時にアップグレードされたすべての機能が示されます。

14.5.3 すべてのサーバーの再起動

Oracle Identity Manager中間層をアップグレードした後、WebLogic管理サーバー、Oracle Identity Manager管理対象サーバーおよびSOA管理対象サーバーを再起動する必要があります。

サーバーを再起動するには、それらを次の順序で停止してから再び起動する必要があります。

1. SOA管理対象サーバーを停止します。

2. WebLogic管理サーバーを停止します。

3. WebLogic管理サーバーを起動します。

4. SOA管理対象サーバーを起動します。

5. Oracle Identity Manager管理対象サーバーを起動します。

サーバーを停止する方法の詳細は、第2.8項「サーバーの停止」を参照してください。

サーバーを起動する方法の詳細は、第2.9項「サーバーの起動」を参照してください。

14.6 アップグレード後の手順

この項では、Oracle Identity Manager 9.1.x.xをOracle Identity Manager 11.1.2.2.0にアップグレードした後に実行する必要があるタスクについて説明します。

この項には次のトピックが含まれます:

• オプション: Oracle Identity Manager Design Console 11.1.2.2.0の構成

• オプション: Oracle Identity Manager Remote Manager 11.1.2.2.0の構成

• アップグレード後のタスクの実行

• アップグレードの確認

14.6.1 オプション: Oracle Identity Manager Design Console 11.1.2.2.0の構成

Oracle Identity Manager Design Console 11.1.2.2.0を構成する場合は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity Manager Design Consoleの構成(オプション)に関する説明に記載されている手順に従ってください。

14.6.2 オプション: Oracle Identity Manager Remote Manager 11.1.2.2.0の構成

Oracle Identity Manager Remote Manager 11.1.2.2.0を構成する場合は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity Manager Remote Managerの構成(オプション)に関する説明に記載されている手順に従ってください。

14.6.3 アップグレード後のタスクの実行

Oracle Identity Manager 9.1.x.xを11.1.2.2.0にアップグレードした後、次の必須アップグレード後タスクを実行する必要があります。

• パフォーマンス・チューニングの推奨事項の確認

• 権限リスト・スケジュールの実行

• 権限割当てスケジュール・ジョブの実行

• ユーザー・ポリシーの評価に関するスケジュール済タスクの実行

• カタログの同期の実行

• UMS通知プロバイダ

• ユーザーUDFのアップグレード

• アプリケーション・インスタンスのアップグレード

• XIMDDの再デプロイ

• SPML-DSMLの再デプロイ

• イベント・ハンドラのカスタマイズ

• アダプタの再コンパイル

• 事前移入アダプタの再書込み

• ユーザー・ログインの無効化

• Oracle Identity Management Reportsのアップグレード

• 新しいSOAコンポジットの作成

• 自己登録に対する自動承認の構成

• 監査スナップショットの生成

• 監査の有効化

• パスワード・ポリシーの作成

• OIMデータ・パージ・ジョブのパラメータの確認

• コネクタの動作保証の確認

• コネクタの機能の確認

14.6.3.1 パフォーマンス・チューニングの推奨事項の確認

Oracle Identity Manager 11.1.2.2.0にアップグレードした後、『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』のOracle Identity Managerのパフォーマンス・チューニングに関する説明に記載されているOracle Identity Manager固有のパフォーマンス・チューニングの推奨事項を確認する必要があります。

14.6.3.2 権限リスト・スケジュールの実行

カタログ機能を使用するには、権限リスト・スケジュール・タスクを実行する必要があります。

権限リスト・スケジュール・ジョブを実行するには、次の手順を完了します。

1. 次の場所にログインします。

   http://<OIM_HOST>:<OIM_PORT>/sysadmin

2. 「システム管理」をクリックします。

3. 「スケジューラ」を選択します。

4. 「スケジュール済ジョブの検索」フィールドで、「Entitlement List」と入力して、「検索」をクリックします。

5. 権限リストを選択します。

6. 「即時実行」をクリックします。ジョブが完了するまで待機します。

14.6.3.3 権限割当てスケジュール・ジョブの実行

権限割当てスケジュール・タスクを実行して、既存の権限付与がマイ権限タブに適切に表示されることを確認する必要があります。権限割当てスケジュール・ジョブを実行するには、次の手順を実行します。

1. 次の場所にログインします。

   http://<OIM_HOST>:<OIM_PORT>/sysadmin

2. 「システム管理」をクリックします。

3. 「スケジューラ」を選択します。

4. 「スケジュール済ジョブの検索」フィールドに権限割当てと入力し、「検索」をクリックします。

5. 権限割当てを選択します。

6. 「即時実行」をクリックします。ジョブが完了するまで待機します。

14.6.3.4 ユーザー・ポリシーの評価に関するスケジュール済タスクの実行

ロール付与後のアクセス・ポリシーに基づいたプロビジョニングを開始するには、ユーザー・ポリシーの評価に関するスケジュール済タスクを実行する必要があります。このスケジュール済タスクは、10分ごとに実行するよう構成するか、あるいは手動で実行できます。

スケジューラを起動するには、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のスケジューラの起動および停止に関する項を参照してください。

14.6.3.5 カタログの同期の実行

リソース・オブジェクトは、アップグレード・プロセス中に変換されます。Oracle Identity Manager 11.1.2.2.0を使用して、アプリケーション・インスタンスと呼ばれるオブジェクトのリソースをプロビジョニングするには、カタログ同期ジョブを実行する必要があります。

詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のカタログのブートストラップに関する項を参照してください。

注意: 権限が表示されない場合は、子表の「権限」フィールドがEntitlement=trueに設定され、親フォームにリロードされることを確認してください。Entitlement=trueを設定した後、ビューを再生成し、権限リスト・スケジューラ・ジョブを実行してください。

14.6.3.6 UMS通知プロバイダ

これは、Oracle Identity Manager 11.1.2.2.0で新規に導入された通知機能です。この新しい通知モデルを使用する場合は、11.1.2.2.0へのアップグレード後に次の手順を実行します。

1. エンタープライズ・マネージャのユーザー・インタフェースから電子メール用のドライバを構成します。

   1. Oracle Enterprise Manager Fusion Middleware Controlにログインして次を実行します。

      i. 「アプリケーション・デプロイメント」を開きます。

      ii. 「ユーザー・メッセージング・サービス」を開きます。

      iii. usermessagingdriver-email (<soa_server1>)を選択します。

      iv. 「電子メール・ドライバ・プロパティ」を選択します。

      v. ドライバ固有の構成にを選択します。

   2. 表14-6のリストに従って、値を構成します。

      表14-6 UMSのパラメータと説明

      パラメータ	説明
      OutgoingMailServer	SMTPサーバー名です。 次に例を示します。 abc.example.com
      OutgoingMailServerPort	SMTPサーバーのポートです。 次に例を示します。 456
      OutgoingMailServerSecurity	使用可能な値がNone/TLS/SSLになる可能性があるSMTPサーバーによって使用されるセキュリティ設定です。
      OutgoingUsername	有効なユーザー名を指定します。 次に例を示します。 abc.eg@example.com
      OutgoingPassword	次の操作を実行します。 「間接パスワード」を選択します。新規ユーザーを作成します。 「間接ユーザー名/キー」に一意の文字列を指定します。 次に例を示します。 OIMEmailConfig。これによりパスワードがマスクされ、構成ファイルにクリアテキストで表示されることがなくなります。 このアカウントの有効なパスワードを指定します。

      
      

2. エンタープライズ・マネージャのユーザー・インタフェースを使用して通知プロバイダのXMLを構成します。

   1. エンタープライズ・マネージャにログインして、次を実行します。

      i. 「アプリケーションのデプロイ」を開きます。

      ii. OIMAppMetadata(11.1.1.3.0)(oim_server1)を選択して右クリックします。

      iii. 「システムMBeanブラウザ」を選択します。

      iv. 「アプリケーション定義のMBean」を開きます。

      v. 「oracle.iam」を開きます。

      vi. Server_OIM_Server1を開きます。

      vii. 「アプリケーション: oim」を開きます。

      viii. 「IAMAppRuntimeMBean」を開きます。

      ix. 「UMSEmailNotificationProviderMBean」を選択します。

   2. 表14-7のリストに従って、値を構成します。

      表14-7 通知プロバイダの構成パラメータ

      パラメータ	説明
      WebサービスURL	UMS WebサービスのURLを起動します。どのSOAサーバーも使用できます。 次に例を示します。 http://<SOA_host>:<SOA_Port>/ucs/messaging/webservice
      ポリシー	OWSMポリシーは、所定のWebサービスに添付されており、空白のままにします。
      ユーザー名	ユーザー名は、Webサービスのセキュリティ・ヘッダーで指定されています。添付されたポリシーがない場合は、空白のままにします。
      パスワード	パスワードは、Webサービスのセキュリティ・ヘッダーで指定されています。添付されたポリシーがない場合は、空白のままにします。

      
      

11.1.2.2.0へのアップグレード後に、デフォルトのUMS通知プロバイダではなく、SMTP通知プロバイダを使用する場合は、次の手順を実行します。

1. エンタープライズ・マネージャにログインして、次を実行します。

   1. 「アプリケーションのデプロイ」を開きます。

   2. OIMAppMetadata(11.1.1.3.0)(oim_server1)を選択して右クリックします。

   3. 「システムMBeanブラウザ」を選択します。

   4. 「アプリケーション定義のMBean」を開きます。

   5. 「oracle.iam」を開きます。

   6. Server_OIM_Server1を開きます。

   7. 「アプリケーション: oim」を開きます。

   8. 「IAMAppRuntimeMBean」を開きます。

   9. 「UMSEmailNotificationProviderMBean」を選択します。

2. 「有効」属性の値がtrueに設定されていることを確認します。

3. MBean内の構成値(ユーザー名、パスワード、mailServerName)またはMBean内のITリソース名を指定します。

   ITリソース名は、Oracle Identity Manager 9.1.x.xをOracle Identity Manager 11.1.2.2.0にアップグレードする前にXL.MailServerシステム・プロパティで指定する名前です。

14.6.3.7 ユーザーUDFのアップグレード

使用する環境にUDFが必要な理由は、UDFを使用してユーザー・インタフェースを更新しない場合に、ユーザーの作成、ロールの作成および自己登録リクエストなど、UDFが関与するいくつかの機能が失敗するためです。

この項には次のトピックが含まれます:

• UDFのレンダリング

• 9.1.x.xで必須のUDF属性およびOOTB属性に対するユーザー・インタフェースのカスタマイズ

• 参照問合せの変更

14.6.3.7.1 UDFのレンダリング

Oracle Identity Manager 9.1.x.xからOracle Identity Manager 11.1.2.2.0環境にアップグレードした場合は、ユーザー・エンティティのカスタム属性がバックエンドにすでに存在しています。これらの属性がOracle Identity Manager 11.1.2.2.0のユーザー・インタフェース画面にフォーム・フィールドとして表示されるようにするには、そのユーザー画面をカスタマイズして、カスタム・フィールドを追加する必要があります。

ただし、画面をカスタマイズするには、事前にシステム管理コンソールで「ユーザー・フォームのアップグレード」リンクを使用してカスタム属性のアップグレードを完了しておく必要があります。

ユーザー・フォームのアップグレードが完了すると、DataComponent-「カタログ」、DataComponent-「本人情報」、DataComponent-「ユーザー登録」など、各種データ・コンポーネントのユーザー値オブジェクト(VO)インスタンスにカスタム属性が表示されます。これには、(カスタマイズされた) Webコンポーザで使用可能なすべてのカスタム属性も含まれているほか、ユーザーのユーザー・インタフェース画面への追加も可能です。

詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のインタフェースのカスタマイズに関する項を参照してください。

UDFをレンダリングするには、次の手順を完了します。

1. 「アイデンティティ・システム管理」コンソールにログインします。

2. 「サンドボックス」をクリックします。「サンドボックスの作成」をクリックします。「サンドボックスの作成」ウィンドウが表示されます。

3. 「サンドボックス名」を入力します。「サンドボックスのアクティブ化」を選択します。「保存して閉じる」をクリックします。

4. 「アップグレード」に移動します。「ユーザー・フォームのアップグレード」を選択します。「即時アップグレード」をクリックします。

   
   

   注意: 「即時アップグレード」ボタンをクリックした後にエラー・ポップアップやERROR/WARNINGレベルのログが表示された場合は、エラーを分析してから、分析用にサンドボックスをエクスポートし、サンドボックスを破棄(削除)してください。

   
   

5. サンドボックスを公開します。

6. 「アイデンティティ・システム管理」コンソールからログアウトします。

7. 「アイデンティティ・セルフ・サービス」コンソールにログインします。

8. 「サンドボックスの作成」をクリックします。「サンドボックスの作成」ウィンドウが表示されます。

9. 「サンドボックス名」を入力します。「サンドボックスのアクティブ化」を選択します。「保存して閉じる」をクリックします。

10. 左のナビゲーション・ペインから「ユーザー」を選択します。

11. 「ユーザーの作成」をクリックします。「ユーザーの作成」ペインを開きます。すべての必須フィールドに入力し、UDFを追加します。「ユーザーの変更」画面および「ユーザーの詳細」画面に同じUDFを追加します。表14-8のリストに従って、正しいデータ・コンポーネントおよびUserVO名を選択します。

    次に例を示します。

    左のナビゲーション・ペインから「ユーザー」をクリックします。「ユーザー」をクリックして「ユーザーの作成」画面に移動し、すべての必須フィールドに入力します。

12. 右上の「カスタマイズ」をクリックします。「表示」を選択します。「ソース」を選択します。

13. 「基本情報」で「名前」を選択して、確認ウィンドウの「編集」をクリックします。

14. 「panelFormLayout」を選択します。「コンテンツの追加」をクリックします。

15. 図14-8のリストに従って、適切な「データ・コンポーネント」およびVO名を選択します。

    表14-8 UDFの画面と説明

    画面名	データ・コンポーネント	VO名	手順
    ユーザーの作成	データ・コンポーネント - カタログ	UserVO	次の手順を実行します。 「ユーザー」をクリックします。 「作成」をクリックして、「ユーザーの作成」画面を起動します。
    ユーザーの変更	データ・コンポーネント - カタログ	UserVO	次の手順を実行します。 「ユーザー」をクリックして検索します。 検索結果から単一のユーザーを選択します。 「編集」をクリックして、「ユーザーの変更」画面を起動します。
    ユーザー詳細の表示	データ・コンポーネント - ユーザーの管理	UserVO1	次の手順を実行します。 「ユーザー」をクリックして検索します。 検索結果から単一のユーザーを選択します。
    ユーザーのバルク変更フロー	データ・コンポーネント - カタログ	UserVO	次の手順を実行します。 「ユーザー」をクリックして検索します。 検索結果から複数のユーザーを選択します。
    本人情報	データ・コンポーネント - 本人情報	UserVO1	次の手順を実行します。 「アイデンティティ」をクリックします。 「本人情報」サブタブを選択します。
    検索結果のカスタマイズ	データ・コンポーネント - ユーザーの管理	UserVO1	次の手順を実行します。 「アイデンティティ」をクリックします。 「ユーザー」をクリックします。 「カスタマイズ」をクリックして、Webコンポーザを開きます。
    ユーザー登録	データ・コンポーネント - ユーザー登録	UserVO1	次の手順を実行します。 「カスタマイズ」をクリックして、Webコンポーザを開きます。 認証されていないページの左のナビゲーション・リンクを有効化します。 「ユーザー登録」をクリックします。 「ユーザー登録」を選択します。
    検索パネルにUDFを追加	NA	NA	次の手順を実行します。 「アイデンティティ」にログインします。 「ユーザー」をクリックします。 検索ボックスで「Add Fields」を検索します。すべての検索可能フィールドがユーザーに表示されます。
    リクエスト・サマリー/詳細のカスタマイズ	NA	NA	「ユーザーの作成」、「ユーザーの変更」、「本人情報」、「自己登録」の後に作成されたリクエスト

    
    

16. 「閉じる」をクリックします。

17. 「サンドボックス」をクリックします。「サンドボックスのエクスポート」を使用してサンドボックスをエクスポートします。

18. サンドボックスを公開します。

19. 「アイデンティティ・セルフ・サービス」からログアウトして、再度ログインします。追加したUDFが画面に表示されます。

注意: ロールUDFおよび組織UDFをアップグレードおよびカスタマイズする場合は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のエンティティとそれに対応するデータ・コンポーネントおよびビュー・オブジェクトに関する表に記載されている手順に従ってください。

14.6.3.7.2 9.1.x.xで必須のUDF属性およびOOTB属性に対するユーザー・インタフェースのカスタマイズ

Oracle Identity Manager 9.1.x.xでOOTB属性を必須の属性としてレンダリングしていた場合は、ユーザー・インタフェースをカスタマイズして、アップグレード後に同じカスタマイズを実現する必要があります。

注意: 名は、ユーザー作成および自己登録の必須フィールドです。ユーザー作成フォームや自己登録フォームで名フィールドが必須フィールド(*)としてマークされていない場合でも、11.1.2.2.0へのアップグレード後にユーザー作成や自己登録を行う際には名を指定する必要があります。

必須のUDF属性およびOOTB属性を表示するようにユーザー・インタフェースをカスタマイズするには、次の手順を実行します。

1. 「アイデンティティ・セルフ・サービス」コンソールにログインします。

2. 「サンドボックスの作成」をクリックします。「サンドボックスの作成」ウィンドウが表示されます。

3. 「サンドボックス名」を入力します。「サンドボックスのアクティブ化」を選択します。「保存して閉じる」をクリックします。

4. 左のナビゲーション・ペインから「ユーザー」をクリックします。「ユーザー」をクリックして、「ユーザーの作成」画面に移動し、必須のフィールドをすべて入力します。

5. 右上の「カスタマイズ」をクリックします。「表示」を選択します。「ソース」を選択します。

6. 「基本情報」で「名前」を選択して、確認ウィンドウの「編集」をクリックします。

7. 「panelFormLayout」を選択します。「コンテンツの追加」をクリックします。

8. コンポーネントの入力をクリックして、「編集」をクリックします。

9. 「コンポーネント・プロパティ」ダイアログで、「必須項目の表示」チェック・ボックスを選択します。「必須」フィールドで、「式エディタ」を選択して、「式エディタ」フィールドにtrueの値を入力します。

10. 「閉じる」をクリックします。

11. 「サンドボックス」をクリックします。「サンドボックスのエクスポート」を使用してサンドボックスをエクスポートします。

12. サンドボックスを公開します。

13. 「アイデンティティ・セルフ・サービス」からログアウトして、再度ログインします。追加したUDFが画面にアスタリスク(*)記号とともに表示されます。

14.6.3.7.3 参照問合せの変更

ユーザー・カスタマイズのアップグレードでは、保存列の複数の値がUser.xmlに存在する場合があります。使用可能な値(Single、MultipleおよびNULL)に基づいて、アップグレード済の環境では次を実行します。

• 保存列の値にSingleを使用: ユーザーの作成に成功し、フィールドの値もデータベースに保存されます。

• 保存列の値にMultipleまたはNULLを使用: ユーザーの作成には成功するが、値はデータベースに保存されません。

推奨事項

構成サービスまたはDesign Consoleを使用して、ユーザー属性またはロール属性に添付されている問合せ別参照メタデータ定義を更新します。

14.6.3.8 アプリケーション・インスタンスのアップグレード

アップグレードが完了したら、次の手順を実行してアプリケーション・インスタンスをアップグレードする必要があります。

1. 次のコンソールにログインします。

   http://<OIM_HOST>:<OIM_PORT>/sysadmin

2. 左側のナビゲーション・ペインで「アップグレード」を開きます。

3. アプリケーション・インスタンスのアップグレードをクリックします。

4. 「即時アップグレード」をクリックします。

これにより、アプリケーション・インスタンスのU/Iフォームおよびデータセットが作成され、MDSにシードされます。

14.6.3.9 XIMDDの再デプロイ

注意: この項は、AD Password Syncの診断ダッシュボード・サービスが9.1.x.xにデプロイされていた場合、および9.1.x.xでアプリケーションがステージング・モードでデプロイされている場合にのみ必要となります。

再デプロイするには、事前に9.1.x.x Oracle Identity Manager管理対象サーバーまたはクラスタからXIMDDをアンデプロイする必要があります。これを行うには、次の手順を完了します。

1. WebLogic Server管理コンソールにログインします。

   host:admin port/console

2. 本番モードで実行している場合は、ロックして編集をクリックします。

3. 「デプロイメント」をクリックします。

4. 結果リストで、XIMDDを検索します。

5. それらが稼働している場合は、XIMDDを選択します。

6. 「削除」をクリックします。

7. 変更をアクティブ化します。

再デプロイするには、次の手順を完了します。

1. WebLogic Server管理コンソールにログインします。

   host:admin port/console

2. 「ロックして編集」をクリックします。

3. 「デプロイメント」をクリックします。

4. 「インストール」をクリックします。

5. このパスで、XIMDD.earのパスを指定します。

   デフォルト・パスは次の場所にあります。

   $<OIM_HOME>/server/webapp/optional (UNIXの場合)

   <OIM_HOME>\server\webapp\optional (Windowsの場合)

6. XIMDD.earを選択します。「次」をクリックします。

7. 「Install this deployment as an application」を選択します。「次」をクリックします。

8. 「デプロイ・ターゲットの選択」ページで、OIMサーバーを選択します。「次」をクリックします。

9. 「オプション設定」ページで、「終了」をクリックします。

10. 「デプロイメント」をクリックします。

11. 「XIMDD」を選択します。「開始」をクリックします。

12. オプションから、サービス・オール・リクエストを選択します。

14.6.3.10 SPML-DSMLの再デプロイ

注意: この項は、AD Password SyncのDSML Webサービスが9.1.x.xにデプロイされていた場合にのみ必要となります。

SPML-DSMLを再デプロイするには、事前に9.1.x.x Oracle Identity Manager管理対象サーバーまたはクラスタからSPML-DSMLをアンデプロイする必要があります。SPML-DSMLをアンデプロイするには、次の手順を実行します。

1. WebLogic Server管理コンソールにログインします。

   host:admin port/console

2. 本番モードで実行している場合は、アップデートを実行するためにロックを取得します。

3. 「デプロイメント」をクリックします。

4. 結果リストで、SPMLを検索します。

5. それらが稼働している場合は、SPMLを選択します。

6. 「削除」をクリックします。

7. 変更をアクティブ化します。

SPML-DSMLを再デプロイするには、次の手順を実行します。

1. 次のパスを使用して、WebLogic Server管理コンソールにログインします。

   host:admin port/console

2. 「ロックして編集」をクリックします。

3. 「デプロイメント」をクリックします。

4. 「インストール」をクリックします。

5. このパスで、SPML.earのパスを指定します。

   デフォルト・パスは次の場所にあります。

   UNIXの場合: $<OIM_HOME>/server/apps

   Windowsの場合: <OIM_HOME>\server\apps

6. spml-dsml.earを選択します。「次」をクリックします。

7. 「Install this deployment as an application」を選択します。「次」をクリックします。

8. 「デプロイ・ターゲットの選択」ページで、OIMサーバーを選択します。「次」をクリックします。

9. 「オプション設定」ページで、「終了」をクリックします。

10. 「デプロイメント」をクリックします。

11. 「spml」を選択します。「起動」をクリックします。

12. オプションから、サービス・オール・リクエストを選択します。

14.6.3.11 イベント・ハンドラのカスタマイズ

Oracle Identity Manager 9.1.x.xでどのイベント・ハンドラを使用している場合でも、Oracle Identity Manager 11.1.2.2.0のイベント・ハンドラを再カスタマイズする必要があります。

詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のカスタム・イベント・ハンドラの開発に関する項を参照してください。

14.6.3.12 アダプタの再コンパイル

Oracle Identity Management 11gにアップグレードした後、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のアダプタのコンパイルに関する項の説明に従って、アダプタを再コンパイルする必要があります。アダプタのいくつかがコンパイルに失敗する場合があります。https://support.oracle.comの注意1311574.1の説明に従って、アダプタを特定して再コンパイルする必要があります。

14.6.3.13 事前移入アダプタの再書込み

Oracle Identity Management 11gにアップグレードした後、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のリクエスト作成中の属性値の事前移入に関する項の説明に従って、事前移入アダプタを再書込みする必要があります。

14.6.3.14 ユーザー・ログインの無効化

Oracle Identity Manager 11.1.2.2.0ではユーザー・ログイン・フィールドは必須ではありません。次の手順を完了することで、ユーザー・ログイン必須オプションを無効化する必要があります。

1. 次のファイルをMDSにエクスポートします。

   • /metadata/iam-features-requestactions/model-data/CreateUserDataSet.xml

   • /metadata/iam-features-requestactions/model-data/SelfCreateUserDataset.xml

   メタデータ・ファイルをエクスポートする方法の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のMDSへのメタデータ・ファイルのエクスポートに関する説明を参照してください。

2. テキスト・エディタでCreateUserDataSet.xmlファイルを開きます。<AttributeReference name="User Login"..>を検索し、required="false"を設定します。

3. テキスト・エディタでSelfCreateUserDataset.xmlファイルを開きます。<AttributeReference name="User Login"..>を検索し、required="false"を設定します。

4. CreateUserDataSet.xmlファイルおよびSelfCreateUserDataset.xmlファイルをMDSにインポートしなおします。メタデータ・ファイルをインポートする方法の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のMDSからのメタデータ・ファイルのインポートに関する説明を参照してください。

14.6.3.15 Oracle Identity Management Reportsのアップグレード

Oracle Identity Manager 9.1に構成済Oracle Identity Management Reportsがある場合は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド11gリリース1 (11.1.1)』の11gリリース1 (11.1.1)へのアップグレードに関する説明に従ってそのレポートをアップグレードする必要があります。

注意: BI Publisherには、Oracle Identity Manager管理およびユーザー・コンソールからアクセスできません。BI Publisherを明示的に開いて、Oracle Identity Manager 11gレポートにアクセスする必要があります。

14.6.3.16 新しいSOAコンポジットの作成

11.1.2.2.0へのアップグレード後、すべての9.1.x.x承認プロセスに対して新しいSOAコンポジットを作成する必要があります。異なる操作およびエンティティの承認ワークフローとして使用できる再利用可能なSOAコンポジットを作成することをお薦めします。

新しいSOAコンポジットを作成する方法の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の新しいSOAコンポジットの作成に関する説明を参照してください。

14.6.3.17 自己登録に対する自動承認の構成

Oracle Identity Manager 9.1.x.xからアップグレードした後、Oracle Identity Manager 11gに対して自動承認機能は無効になっています。『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の自己登録リクエストの自動承認の有効化に関する説明に従って自己登録の自動承認を有効にする必要があります。

14.6.3.18 監査スナップショットの生成

『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の監査スナップショットの生成に関する項の説明に従って監査表の監査スナップショットを生成する必要があります。

14.6.3.19 監査の有効化

監査機能は、Oracle Identity Manager 9.1になかった場合は、アップグレード後に有効化されません。『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のシステム・プロパティの変更に関する説明に従って、監査を有効化できます。

14.6.3.20 パスワード・ポリシーの作成

Oracle Identity Manager 9.1.x.xを11.1.2.2.0にアップグレードすると、デフォルトのパスワード・ポリシーが最上位組織にシードされます。そのため、Oracle Identity Manager 9.1.x.x環境の古いパスワード・ポリシー・モデルを使用して作成されたパスワード・ポリシー・ルールはサポートされなくなります。アップグレード・ユーティリティにより、Oracle Identity Manager 9.1.x.xのパスワード・ポリシーが11.1.2.2.0に移行されることはありません。古いパスワード・ポリシー・ルールでパスワード・ポリシーをカスタマイズしていた場合は、新しいパスワード・ポリシー・モデルを使用して同等のパスワード・ポリシーを作成し、それを各組織に添付する必要があります。

パスワード・ポリシーを作成する方法の詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のパスワード・ポリシーの管理に関する説明を参照してください。

14.6.3.21 OIMデータ・パージ・ジョブのパラメータの確認

このアップグレード後タスクはオプションです。

Oracle Identity Managerを11.1.2.2.0にアップグレードする際、OIMデータ・パージ・ジョブは「有効」状態でシードされます。デフォルトでは、完全な編成の保存期間を1日としてプラットフォーム・データがパージされます。リクエスト、リコンシリエーションおよびプロビジョニング・タスクのパージを有効にするには、OIMデータ・パージ・ジョブのパラメータに再アクセスする必要があります。

ユーザーが構成可能な属性の詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のリアルタイム・パージおよびアーカイブの構成に関する説明を参照してください。

14.6.3.22 コネクタの動作保証の確認

既存のOracle Identity Manager環境をアップグレードする前に、既存のコネクタのバージョンがOracle Identity Manager 11.1.2.2.0でサポートされているかどうかを確認する必要があります。Oracle Identity Manager 11.1.2.2.0でサポートされているコネクタ・バージョンの詳細は、Oracle Identity Managerアイデンティティ・コネクタ・ドキュメント・ライブラリに用意されている各コネクタ・ガイドの動作保証済コンポーネントおよび使用に関する推奨事項に関する説明を参照してください。

9.xコネクタまたはGTCコネクタを使用している場合は、次のようにします。

• 使用している9.xコネクタがサポートされている場合は、既存のコネクタを引き続き使用できます。

• 9.xコネクタがサポートされていない場合は、Oracle Identity Manager Serverを11.1.2.2.0にアップグレードした後で既存の9.xコネクタを最新の11.xコネクタにアップグレードする必要があります。

• 参照リコンシリエーションを通して「参照」に移入されたデータを見て、ITリソース・キーおよびITリソース名がそれぞれコードおよびデコードの接頭辞として付加されていることを確認します。接頭辞がない場合は、Oracle Identity Manager Serverをアップグレードした後で既存のコネクタを最新のコネクタにアップグレードする必要があります。

11gコネクタを使用している場合は、コネクタのアップグレードは不要です。

14.6.3.23 コネクタの機能の確認

Oracle Identity Managerを11.1.2.2.0にアップグレードした後、次の手順を実行してコネクタの機能を確認します。

• プロセス・フォームでアカウントと権限のタグ付けが利用可能かどうかを確認します。コネクタがOracle Identity Manager 11.1.2.2.0で動作するようにするには、各コネクタ・ガイドのOracle Identity Manager 11.1.2以上の構成に関する説明に記載されている手順を実行する必要があります。

• コネクタに加えたカスタマイズが失われていないかどうかを確認します。

• 11.1.2.2.0関連のアーティファクト(UIフォームやアプリケーション・インスタンスなど)が生成されるかどうかを確認します。

• コネクタのすべての操作が正常に動作していることを確認します。

• プロセス・フォームに複数のITリソース・フィールドがある場合は、次のMy Oracle Supportノートで説明されている手順を実行してください。

  My Oracle SupportのドキュメントID 1535369.1

• 関連コネクタのプロセス・フォームに参照問合せフィールドがある場合は、UIをカスタマイズして同じフィールドが表示されるようにする必要があります。詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の「一般的なカスタマイズ概念」の参照問合せに関する説明を参照してください。

14.6.4 アップグレードの確認

Oracle Identity Managerのアップグレードを確認するには、次の手順を実行します。

1. OIM_HOME/upgrade/logs/oimUpgradeReportDirにある中間層のアップグレードに関するサマリー・レポートを確認します。index.htmlには、このプロセスでアップグレードされたすべての機能が示されます。

2. 診断ダッシュボードをインストールして次のテストを実行します。

   • Oracle Databaseの接続チェック

   • アカウント・ロックのステータス

   • データ暗号化キーの検証

   • スケジューラ・サービスのステータス

   • JMSメッセージ機能の検証

   • SOA-OIA構成の確認

   • SPML Webサービス

   • OWSM設定のテスト

   • Oracle Identity Managerに対するSPMLリクエスト呼出しのテスト

   • Oracle Identity Manager属性に対するSPML属性

   • ユーザー名テスト

3. Webブラウザの次のURLを使用して、Oracle Identity Manager 11.1.2.2.0が稼働していることを確認します。

   http://<oim_host>:<oim_port>/sysadmin

   http://<oim_host>:<oim_port>/identity

   各パラメータの意味は次のとおりです。

   <oim_host>は、管理サーバーが実行されているマシンのホスト名です。

   <oim_port>は、ポート番号です。

4. Fusion Middleware Controlを使用して、Oracle Identity Managerとその他のOracle Identity ManagementコンポーネントがOracle Fusion Middleware環境で稼働していることを確認できます。