ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド
11gリリース2 (11.1.2.2.0)
E53413-02
  ドキュメント・ライブラリへ移動
ライブラリ
製品リストへ移動
製品
目次へ移動
目次

前
 
次
 

12 Oracle Entitlements Server 11gリリース1 (11.1.1.5.0)環境のアップグレード

この章では、Oracle WebLogic ServerでのOracle Entitlements Server 11gリリース1 (11.1.1.5.0)の既存環境をOracle Entitlements Server 11gリリース2 (11.1.2.2.0)にアップグレードする方法を説明します。

この章では、次の項目について説明します。

12.1 Oracle Entitlements Server管理サーバーのアップグレード

この項には次のトピックが含まれます:

12.1.1 Oracle Entitlements Server管理サーバーのアップグレード手順


注意:

このタスク表に示されている手順に正確に従わない場合、Oracle Entitlements Server管理サーバーのアップグレードが正常に完了しない可能性があります。


表12-1に、Oracle Entitlements Server管理サーバーのアップグレード手順を示します。

表12-1 アップグレード・フロー

タスク番号 タスク 詳細の参照先

1

システム要件および動作保証を確認します。

「システム要件および動作保証の確認」を参照してください。

2

すべてのサーバーを停止します。これには、管理サーバーと管理対象サーバーの両方が含まれます。

「管理サーバーおよび管理対象サーバーの停止」を参照してください。

3

環境をバックアップします。

「Oracle Entitlements Server 11gリリース1 (11.1.1.5.0)のバックアップ」を参照してください。

4

オプション。Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードします。

「オプション: Oracle WebLogic Serverのアップグレード」を参照してください。

5

11.1.1.5.0 Oracle Homeを11.1.2.2.0にアップグレードします。

「Oracle Entitlements Server Administration Server 11gリリース2 (11.1.2.2.0)のアップグレード」を参照してください。

6

新しいOracle Platform Security Servicesスキーマを作成します。

「Oracle Platform Security Servicesスキーマの作成」を参照してください。

7

Oracle Platform Security Servicesスキーマをアップグレードします。

「Oracle Platform Security Servicesスキーマのアップグレード」を参照してください。

8

R2_Upgrade.sqlを実行します

「R2_Upgrade.sqlの実行」を参照してください。

9

新しいOracle Entitlements Serverドメインを作成します。

「新しいOracle Entitlements Serverドメインの作成」を参照してください。

10

exportEncryptionKey()を使用して、暗号化鍵を抽出します。

「暗号化鍵のエクスポート」を参照してください。

11

configuresecuritystore.pyスクリプトを実行して、ポリシー・ストアを再関連付けします。

「ポリシー・ストアの再関連付け」を参照してください。

12

Oracle Platform Security Servicesをアップグレードします。

「Oracle Platform Security Servicesのアップグレード」を参照してください。

13

管理サーバーおよびOracle Entitlements Server管理対象サーバーを起動します。

「管理サーバーおよびOracle Entitlements Server管理対象サーバーの起動」を参照してください。

14

APMを再デプロイします。

「APMの再デプロイ」を参照してください。

15

Oracle Entitlements Serverのアップグレードを確認します。

「アップグレードの確認」を参照してください。


12.1.2 システム要件および動作保証の確認

アップグレード・プロセスを開始する前に、システム要件および動作保証のドキュメントを読み、使用するシステムがインストールまたはアップグレードする製品の最小要件を満たすことを確認する必要があります。詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。

12.1.3 管理サーバーと管理対象サーバーの停止

このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを始める前に、管理サーバーおよび管理対象サーバーを停止する必要があります。

サーバーの停止の詳細は、「サーバーの停止」を参照してください。

12.1.4 Oracle Entitlements Server 11gリリース1 (11.1.1.5.0)のバックアップ

Oracle Entitlements Server 11.1.2.2.0にアップグレードする前に、Oracle Entitlements Server 11.1.1.5.0環境をバックアップする必要があります。

サーバーを停止した後に、次をバックアップします。

  • MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)

  • ドメイン・ホーム・ディレクトリ

  • Oracle Entitlements Serverスキーマ

12.1.5 オプション: Oracle WebLogic Serverのアップグレード


注意:

  • Oracle WebLogic Serverのアップグレードは必須ではありません。しかし、Oracle WebLogic Serverを10.3.6にアップグレードすることをお薦めします。

  • Oracle WebLogic Serverを10.3.5から10.3.6にアップグレードする場合、weblogic.policyは上書きされます。したがって、weblogic.policy内の一部のポリシーのバックアップおよびリストアを行う必要があります。

    
    

    アップグレード手順の終了後に、次のWebLogic Server SMポリシーを追加してください。

    
    
    grant codeBase "file:${oes.client.home}/-" {
    permission java.security.AllPermission;
    };
    

    また、11.1.1.x.xになんらかのポリシーを追加した場合、これらのポリシーをバックアップして、11.1.2.2.0へのアップグレード後にリストアする必要があります。


WebLogic 10.3.6アップグレード・インストーラを使用して、Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードできます。Oracle WebLogic Serverのアップグレードの詳細は、「Oracle WebLogic Server 10.3.6へのアップグレード」を参照してください。

12.1.6 Oracle Entitlements Server Administration Server 11gリリース2 (11.1.2.2.0)のアップグレード

Oracle Entitlements Server管理サーバーをアップグレードするには、Oracle Identity and Access Management 11.1.2.2.0インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.1.5.0ミドルウェア・ホームに向けます。Oracleホームは11.1.1.5.0から11.1.2.2.0にアップグレードされます。

Oracle Entitlements Server Administration Server 11gリリース1 (11.1.1.5.0)のアップグレードの詳細は、「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.2.0)への更新」を参照してください。

12.1.7 Oracle Platform Security Servicesスキーマの作成


注意:

ポリシー・ストアがデータベースの場合にのみ次のタスクを実行する必要があります。


Oracle Entitlements Server 11.1.1.5.0スキーマは、APMとバインドされています。Oracle Entitlements Server 11.1.2リリース以降では、Oracle Entitlements Serverセキュリティ・ストアは、データベース用のOracle Platform Security Servicesに依存します。Oracle Platform Security Servicesデータベースにアクセスするには、OPSSスキーマを作成する必要があります。

Oracle Platform Security Store (OPSS)スキーマを作成するには、リポジトリ作成ユーティリティ(RCU) 11.1.2.2.0を実行します。詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する項を参照してください。


注意:

「コンポーネントの選択」画面で、「AS共通スキーマ」を開いて、Oracle Platform Security Servicesを選択します。「メタデータ・サービス」が自動的に選択されます。それを選択解除して次のメッセージを無視します。

Following components require Metadata Services schema: Oracle Platform Security Services.


12.1.8 Oracle Platform Security Servicesスキーマのアップグレード

Oracle Entitlements Serverバイナリの更新後に、パッチ・セット・アシスタントを使用してOracle Platform Security Servicesスキーマをアップグレードする必要があります。これを行うには、次の手順を実行します:

  1. 次のコマンドを使用して、MW_HOME/oracle_common/binからパッチ・セット・アシスタントを起動します。

    ./psa

  2. opssを選択します。

  3. データベース接続の詳細を指定し、アップグレード対象のスキーマを選択します。

Oracle Platform Security Servicesスキーマのアップグレード後、MW_HOME/oracle_common/upgrade/logs/psa<timestamp>.logにあるログ・ファイルをチェックしてアップグレードを確認してください。

timestampは、パッチ・セット・アシスタントが実行された実際の日時を表します。アップグレードが失敗した場合は、ログ・ファイルをチェックしてエラーを修正し、パッチ・セット・アシスタントを再実行してください。

パッチ・セット・アシスタントを使用したスキーマのアップグレードの詳細は、第2.6項「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。

12.1.9 R2_Upgrade.sqlの実行

OPSSスキーマのアップグレード後に、次の手順を実行して古いストアから新しいストアにデータを移行します。

  1. SYSとしてデータベースにログインします。

  2. 次のパスに移動します。

    UNIXの場合:

    <IAM_HOME>/oes/upgrade/sql

    Windowsの場合:

    <IAM_HOME>\oes\upgrade\sql

  3. 次のSQLスクリプトを実行します。このスクリプトを実行するときは、11.1.2.2.0 OPSSスキーマおよび11.1.1.x.x APMスキーマの詳細を指定する必要があります。

    R2_Upgrade.sql

    このsqlスクリプトは、ユーザー・データをOracle Entitlements Server 11.1.1.5.0からOracle Platform Security Servicesにコピーします。


    注意:

    R2_Upgrade.sqlコマンドを実行するには、データベース・クライアントをインストールするか、データベース・クライアントがインストールされている別のコンピュータでスクリプトを実行する必要があります。


12.1.10 新しいOracle Entitlements Serverドメインの作成

Oracle Entitlements Server 11.1.2.2.0管理アプリケーションにはJRFドメインが必要です。ただし、Oracle Entitlements Server 11.1.1.5.0ではJRFはサポートされていません。したがって、Oracle Entitlements Server 11.1.2.2.0アプリケーションをデプロイするには、新しいOracle Entitlements Serverドメインを作成する必要があります。

詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』の新しいWebLogicドメインでのOracle Entitlements Serverの構成に関する説明を参照してください。

12.1.11 暗号化鍵のエクスポート

資格証明データは、データベースに暗号化された状態で格納されます。暗号化鍵はドメインごとに異なります。Oracle Entitlements Server 11.1.1.5.0ドメインからOracle Entitlements Server 11.1.2.2.0ドメインに移動しているため、鍵をキーファイルにエクスポートしてからその鍵をOracle Entitlements Server 11.1.2.2.0ドメインにインポートする必要があります。

Oracle Entitlements Server 11.1.1.5.0ドメインのブートストラップ・ウォレットから暗号化鍵を抽出するには、exportEncryptionKey()コマンドを実行する必要があります。

次のコマンドを実行します。

UNIXの場合:

  1. コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/oracle_common/common/binディレクトリに移動します。

    cd <MW_HOME>/oracle_common/common/bin

  2. 次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。

    ./wlst.sh

  3. WLSTプロンプトで、次のコマンドを実行します。

    exportEncryptionKey(jpsConfigFile="<domaindir>/config/fmwconfig/jps-config.xml",keyFilePath="/tmp/key",keyFilePassword="<password>")

    各パラメータの意味は次のとおりです。

    <domaindir>は、Oracle Entitlements Server 11.1.1.5.0ドメインの場所への完全パスです。

    <password>は、キー・ファイルのパスワードです。

Windowsの場合:

  1. コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\oracle_common\common\binディレクトリに移動します。

    cd <MW_HOME>\orcle_common\common\bin

  2. 次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。

    wlst.cmd

  3. WLSTプロンプトで、次のコマンドを実行します。

    exportEncryptionKey(jpsConfigFile="<domaindir>\\config\\fmwconfig\\jps-config.xml",keyFilePath="\\tmp\\key",keyFilePassword="<password>")

    各パラメータの意味は次のとおりです。

    <domaindir>は、Oracle Entitlements Server 11.1.1.5.0ドメインの場所への完全パスです。

    <password>は、キー・ファイルのパスワードです。

12.1.12 ポリシー・ストアの再関連付け

ポリシー・ストアを再関連付けして、Oracle Platform Security Servicesスキーマをベースにしたセキュリティ・ストアをOracle Entitlements Server 11.1.2.2.0ドメインに取り込む必要があります。configuresecuritystore.pyスクリプトを実行して、ポリシー・ストアを次のように再関連付けする必要があります。

12.1.12.1 ポリシー・ストアがDBである場合

11.1.1.5.0内のポリシー・ストアがDBである場合、次の手順を実行して、DBベースのポリシー・ストアへの再関連付けを行い、暗号化鍵をR2PS2ドメインにインポートします。

UNIXの場合:

次のWLSTコマンドを実行します。

<MW_HOME>/oracle_common/common/bin/wlst.sh <IAM_HOME>/common/tools/configureSecurityStore.py -d <domaindir> -m join -j <dwps1 jpsroot> -f <dwps1 farmname> -p <OPSS schema password> -t <policy store type> -k <keyFilePath> -w <keyFilePassword> --create_diagnostic_data

次に例を示します。

<MW_HOME>/oracle_common/common/bin/wlst.sh <IAM_HOME>/common/tools/configureSecurityStore.py -d <MW_HOME>/user_projects/domains/<oes_domain> -m join -j cn=jpsroot -f <oes_domain> -p welcome1 -t DB_ORACLE -k /tmp/key -w myKeyPwd --create_diagnostic_data

Windowsの場合:

次のWLSTコマンドを実行します。

<MW_HOME>\oracle_common\common\bin\wlst.cmd <IAM_HOME>\common\tools\configureSecurityStore.py -d <domaindir> -m join -j <OES 11.1.1.5.0 jpsroot> -f <OES 11.1.1.5.0 farmname> -p <OPSS schema password> -t <policy store type> -k <keyFilePath> -w <keyFilePassword> --create_diagnostic_data

次に例を示します。

<MW_HOME>\oracle_common\common\bin\wlst.cmd <IAM_HOME>\common\tools\configureSecurityStore.py -d <MW_HOME>\user_projects\domains\<oes_domain> -m join -j cn=jpsroot -f oes_domain -p welcome1 -t DB_ORACLE -k \tmp\key -w myKeyPwd --create_diagnostic_data


注意:

コマンドでヘルプを参照するには、次を実行します。

UNIXの場合:

<MW_HOME>/oracle_common/common/bin/wlst.sh <IAM_HOME>/common/tools/configureSecurityStore.py -d <domaindir> -help

Windowsの場合:

<MW_HOME>\oracle_common\common\bin\wlst.cmd <IAM_HOME>\common\tools\configureSecurityStore.py -d <domaindir> -help


表12-2は、コマンド行で指定が必要なパラメータについて説明しています。

表12-2 ポリシー・ストアの再関連付け用のパラメータ

パラメータ 説明

MW_HOME

Oracle Identity and Access Managerのミドルウェア・ホームへのパスを指定します。次の例は完全パスを示しています。UNIXの場合は、/oracle/Middlewareディレクトリになります。

Windowsの場合は、\oracle\Middlewareディレクトリになります。

IAM_HOME

Oracle Identity and Access Managerホームへのパスを指定します。次の例は完全パスを示しています。UNIXの場合は、/oracle/Middleware/Oracle_IDM1ディレクトリになります。

Windowsの場合は、\oracle\Middleware\Oracle_IDM1ディレクトリになります。

domaindir

Identity and Access Managerのドメインの場所へのパスを指定します。次の例では、完全パスが示されています。

UNIXの場合は、<MW_HOME>/user_projects/domains/base_domainディレクトリになります。

Windowsの場合は、<MW_HOME>\user_projects\domains\base_domainディレクトリになります。

-m

引数-mに使用可能なオプションは次の2つです。

  • create

    -m createオプションは、新しいセキュリティ・ストアを作成します。このオプションは、新規インストールに対して適用可能です。

  • join

    -m joinオプションは、ドメインの既存のデータベース・セキュリティ・ストアを使用します。これはアップグレードであるため、-m joinオプションはconfigureSecurityStore.pyコマンドの実行中に使用する必要があります。

OPSS_schema_ password

OPSSスキーマのパスワードを指定します。

-t

ポリシー・ストア・タイプを指定します。例: DB_ORACLEDB_DERBYまたはOID

-k

KeyFileへのパスを指定します。次の例は完全な場所を示しています。

UNIXの場合は、/tmp/keyになります。

Windowsの場合は、\tmp\keyになります。

-w

KeyFileパスワードを指定します。


12.1.12.2 ポリシー・ストアがOIDである場合

11.1.1.5.0内のポリシー・ストアがOIDである場合、次の手順を実行して、OIDベースのポリシー・ストアへの再関連付けを行い、暗号化鍵をR2PS2ドメインにインポートします。

UNIXの場合:

次のWLSTコマンドを実行します。

<MW_HOME>/oracle_common/common/bin/wlst.sh <IAM_HOME>/common/tools/configureSecurityStore.py -d <domaindir> -m join -j cn=reassociate_r1ps1_oes_domain -f <dwps1 farmname> -t OID -a cn=orcladmin -p <OPSS schema password> -l ldap://oim.example.com:18686 --create_diagnostic_data

次に例を示します。

<MW_HOME>/oracle_common/common/bin/wlst.sh <IAM_HOME>/common/tools/configureSecurityStore.py -d <MW_HOME>/user_projects/domains/<oes_domain> -m join -j cn=jpsroot -f <oes_domain> -t OID -a cn=orcladmin -p welcome1 -l ldap://oim.example.com:18686 --create_diagnostic_data

Windowsの場合:

次のWLSTコマンドを実行します。

<MW_HOME>\oracle_common\common\bin\wlst.cmd <IAM_HOME>\common\tools\configureSecurityStore.py -d <domaindir> -m join -j cn=reassociate_r1ps1_oes_domain -f <OES 11.1.1.5.0 farmname> -t OID -a cn=orcladmin -p <OPSS schema password> -l ldap://oim.example.com:18686 --create_diagnostic_data

次に例を示します。

<MW_HOME>\oracle_common\common\bin\wlst.cmd <IAM_HOME>\common\tools\configureSecurityStore.py -d <MW_HOME>\user_projects\domains\<oes_domain> -m join -j cn=jpsroot -f oes_domain -t OID -a cn=orcladmin -p welcome1 -l ldap://oim.example.com:18686 --create_diagnostic_data


注意:

コマンドでヘルプを参照するには、次を実行します。

UNIXの場合:

<MW_HOME>/oracle_common/common/bin/wlst.sh <IAM_HOME>/common/tools/configureSecurityStore.py -d <domaindir> -help

Windowsの場合:

<MW_HOME>\oracle_common\common\bin\wlst.cmd <IAM_HOME>\common\tools\configureSecurityStore.py -d <domaindir> -help


表12-3は、コマンド行で指定が必要なパラメータについて説明しています。

表12-3 ポリシー・ストアの再関連付け用のパラメータ

パラメータ 説明

MW_HOME

Oracle Identity and Access Managerのミドルウェア・ホームへのパスを指定します。次の例は完全パスを示しています。UNIXの場合は、/oracle/Middlewareディレクトリになります。

Windowsの場合は、\oracle\Middlewareディレクトリになります。

IAM_HOME

Oracle Identity and Access Managerホームへのパスを指定します。次の例は完全パスを示しています。UNIXの場合は、/oracle/Middleware/Oracle_IDM1ディレクトリになります。

Windowsの場合は、\oracle\Middleware\Oracle_IDM1ディレクトリになります。

domaindir

Identity and Access Managerのドメインの場所へのパスを指定します。次の例では、完全パスが示されています。

UNIXの場合は、<MW_HOME>/user_projects/domains/base_domainディレクトリになります。

Windowsの場合は、<MW_HOME>\user_projects\domains\base_domainディレクトリになります。

-m

引数-mに使用可能なオプションは次の2つです。

  • create

    -m createオプションは、新しいセキュリティ・ストアを作成します。このオプションは、新規インストールに対して適用可能です。

  • join

    -m joinオプションは、ドメインの既存のデータベース・セキュリティ・ストアを使用します。これはアップグレードであるため、-m joinオプションはconfigureSecurityStore.pyコマンドの実行中に使用する必要があります。

OPSS_schema_password

OPSSスキーマのパスワードを指定します。

-k

KeyFileへのパスを指定します。次の例は完全な場所を示しています。

UNIXの場合は、/tmp/keyになります。

Windowsの場合は、\tmp\keyになります。

-f

セキュリティ・ストア・ファーム名を指定します。

-j

jpsrootの識別名を指定します。

-t

ポリシー・ストア・タイプを指定します。例: DB_ORACLEDB_DERBYまたはOID

-a

OIDの管理者ユーザー名を指定します。

-l

OIDのURLを指定します。


12.1.13 Oracle Platform Security Servicesのアップグレード

スキーマのアップグレード後に、新しいOracle Entitlements ServerドメインのOracle Platform Security Services (OPSS)をアップグレードする必要があります。

Oracle Entitlements Serverの構成とポリシー・ストアを11.1.2.2.0にアップグレードするには、Oracle Platform Security Servicesのアップグレードが必要です。ここでは、jps-config.xmlファイルとポリシー・ストアがアップグレードされます。

Oracle Platform Security Servicesのアップグレードの詳細は、第2.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。

12.1.14 管理サーバーおよびOracle Entitlements Server管理対象サーバーの起動

アップグレードの完了後に、WebLogic管理サーバー、Oracle Entitlements Serverを含むドメインの管理サーバーおよびOracle Entitlements Server管理対象サーバーを起動します。詳細は、第2.9項「サーバーの起動」を参照してください。

12.1.15 APMの再デプロイ

最新のAPMポリシーをポリシー・ストアに取り込むには、APMアプリケーションを再デプロイする必要があります。

APMを再デプロイするには次の手順を完了します。

UNIXの場合:

  1. コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/wlserver_10.3/common/binディレクトリに移動します。

    cd <MW_HOME>/wlserver_10.3/common/bin

  2. 次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。

    ./wlst.sh

  3. 次のコマンドを使用して管理サーバーに接続します。

    connect('weblogic-username','weblogic-password','weblogic-url')

  4. WLSTプロンプトで、次のコマンドを実行します。

    redeploy(appName='oracle.security.apm')

  5. exit()コマンドを使用してWLSTコンソールを終了します。

Windowsの場合:

  1. コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\wlserver_10.3\common\binに移動します。

    cd <MW_HOME>\wlserver_10.3\common\bin

  2. 次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。

    wlst.cmd

  3. 次のコマンドを使用して管理サーバーに接続します。

    connect('weblogic-username','weblogic-password','weblogic-url')

  4. WLSTプロンプトで、次のコマンドを実行します。

    <domaindir>\serverConfig\redeploy(appName='oracle.security.apm')

    各パラメータの意味は次のとおりです。

    <domaindir>は、Oracle Entitlements Server 11.1.2.2.0ドメインへの完全パスです。

    次に例を示します。

    <MW_HOME>\user_projects\domains\<oes_domain>\serverConfig\ redeploy(appName='oracle.security.apm')

  5. exit()コマンドを使用してWLSTコンソールを終了します。

12.1.16 アップグレードの確認

Oracle Entitlements Serverのアップグレードを確認するには、次を実行します。

  • LDAPまたはデータベースにログインして、PolicyStore内のスキーマのバージョンを確認します。バージョン番号は11.1.1.7.2.0になります。

  • MAPIを適用することで、新旧両方の機能が連携します。

    新しいポリシーを作成して、ポリシー・ストア・アーティファクト上でCRUDオペレーションが稼働していることを、エンティティ・マネージャを使用して確認します。

    詳細は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』の単純なポリシーのファイングレイン要素の作成に関する項を参照してください。

  • アプリケーション・ランタイム認可は引き続き稼働します。

    確認する場合は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』のPEP APIの使用に関する項の説明に従って認可を作成し、正常に稼働していることを確認します。

12.2 Oracle Entitlements Serverクライアント・サーバーのアップグレード

この項には次のトピックが含まれます:

12.2.1 Oracle Entitlements Serverクライアント・サーバーのアップグレード手順


注意:

このタスク表に示されている手順に正確に従わない場合、Oracle Entitlements Serverクライアント・サーバーのアップグレードが正常に完了しない可能性があります。


表12-4には、Oracle Entitlements Serverクライアント・サーバーのアップグレード手順が示されています。

表12-4 アップグレード・フロー

Sl番号 タスク 詳細の参照先

1

すべてのセキュリティ・モジュールを停止します。これには、管理サーバーおよび管理対象サーバーの停止も含まれます。

「すべてのセキュリティ・モジュール・インスタンスの停止」を参照してください。

2

11.1.1.5.0 Oracle Homeを11.1.2.2.0にアップグレードします。

「Oracle Entitlements Serverクライアント11gリリース2 (11.1.2.2.0)のアップグレード」を参照してください。

3

ユーザー名とパスワードを変更します。

「新しいスキーマのユーザー名およびパスワードの変更」を参照してください。

4

セキュリティ・モジュールを起動します。

「セキュリティ・モジュールの起動」を参照してください。

5

Oracle Entitlements Serverクライアント・サーバーのアップグレードを確認します。

「アップグレードの確認」を参照してください。


12.2.2 すべてのセキュリティ・モジュール・インスタンスの停止

すべてのセキュリティ・モジュール・インスタンス、管理サーバーおよび管理対象サーバーを停止します。

管理サーバーおよび管理対象サーバーが停止すると、セキュリティ・モジュール・インスタンスは停止されます。

サーバーを停止するには、第12.1.3項「管理サーバーおよび管理対象サーバーの停止」を参照してください。

12.2.3 Oracle Entitlements Serverクライアント11gリリース2 (11.1.2.2.0)のアップグレード

Oracle Entitlements Serverクライアント・サーバーをアップグレードするには、11.1.2.2.0インストーラを使用する必要があります。この手順では、ミドルウェア・ホームが既存の11.1.1.5.0 Oracle Entitlements Serverミドルウェア・ホームを指すようにします。これにより、ミドルウェア・ホームおよびOracleホームが11.1.1.5.0から11.1.2.2.0にアップグレードされます。

この項には次のトピックが含まれます:

12.2.3.1 前提条件

第12.1.6項「Oracle Entitlements Server Administration Server 11gリリース2 (11.1.2.2.0)のアップグレード」の説明に従って、Oracle Entitlements Server管理サーバーをインストールおよび構成する必要があります。

12.2.3.2 ソフトウェアの入手

Oracle Fusion Middleware 11gソフトウェアの入手に関する詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。

12.2.3.3 Oracle Entitlements Serverクライアント・サーバー11gリリース2 (11.1.2.2.0)のインストール

Oracle Entitlements Server Client Server 11.1.2.2.0のインストールの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Entitlements Serverクライアントのインストールに関する項を参照してください。

12.2.3.4 インストールの確認

Oracle Entitlements Serverクライアントが正常にインストールされたことを検証するには、インストール中に指定したOracleホーム・ディレクトリに移動して、Oracle Entitlements Serverクライアントのインストール・ファイルが作成されていることを確認します。

12.2.4 新しいスキーマのユーザー名およびパスワードの変更

Oracle Entitlements Serverクライアントが制御プル・モードまたは非制御モードで稼働している場合は、セキュリティ・モジュール・インスタンスのjps-config.xmlを変更して、管理サーバーのアップグレード中に実行されたスキーマの変更を反映させる必要があります。

oessmconfig.shコマンドを実行する前に、制御プル・セキュリティ・モジュールまたは非制御セキュリティ・モジュールのjps-config.xmlを変更する必要があります。


注意:

Java、RMIおよびWebサービスのセキュリティ・モジュールの場合、jps-config.xmlは次の場所に存在します。

<OES_CLIENT_HOME>/oes_sm_instances/<SM_NAME>/config

Oracle WebLogic Serverセキュリティ・モジュールの場合、jps-config.xmlは次の場所に存在します。

<WLS_DOMAIN_HOME>/config/oeswlssmconfig/<SERVER_NAME>



注意:

制御プッシュ・セキュリティ・モジュールに対しては、pdp.serviceインスタンスにパラメータを追加する必要はありません。


制御プル・セキュリティ・モジュール

制御プル・セキュリティ・モジュールでは、pdp.serviceインスタンスに次を追加します。

<property name="oracle.security.jps.runtime.pd.client.SMinstanceType" value="<sm_type>"/>

"<sm_type>"を実際のタイプと置き換えます。

次に例を示します。

"java"

非制御セキュリティ・モジュール

非制御セキュリティ・モジュールでは、pdp.serviceインスタンスに次を追加します。

<property name="oracle.security.jps.runtime.pd.client.policyDistributionMode" value="non-controlled"/>

<property name="oracle.security.jps.runtime.pd.client.sm_name" value="<sm_name>"/>

<property name="oracle.security.jps.runtime.pd.client.SMinstanceType" value="<sm_type>"/>

"<sm_name>" "<sm_type>"を実際の値と置き換えます。

次を実行して、新しいスキーマのユーザー名およびパスワードを変更します。

  1. 次のパスに移動します。

    UNIXの場合は、<CLIENT_HOME>/oesclient/oessm/enroll/binです。

    Windowsの場合は、<CLIENT_HOME>\oesclient\oessm\enroll\binです。

  2. 次のコマンドを実行します。

    UNIXの場合:

    ./oessmconfig.sh -jpsconfig <path to the jps-config.xml>

    Windowsの場合:

    oessmconfig.cmd -jpsconfig <path to the jps-config.xml>

  3. グラフィック・ユーザー・インタフェースが表示されます。図12-1を参照してください。

  4. 「SM構成」をクリックします。

  5. 「ポリシー・ストア」サブタブをクリックします。

  6. 新しいスキーマのユーザー名およびパスワードを入力します。

  7. 「接続のテスト」をクリックします。

  8. セキュリティ・モジュール・テストが正常に完了したことを通知するメッセージが表示されたら、「保存して閉じる」をクリックします。

表12-1 Javaセキュリティ・モジュール

図12-1の説明が続きます
「図12-1 Javaセキュリティ・モジュール」の説明

12.2.5 セキュリティ・モジュールの起動

管理サーバーおよび管理対象サーバーを起動して、セキュリティ・モジュールを起動する必要があります。

サーバーの起動の詳細は、第12.1.14項「管理サーバーおよびOracle Entitlements Server管理対象サーバーの起動」を参照してください。

12.2.6 アップグレードの確認

確認する場合は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』のPEP APIの使用に関する項の説明に従って認可を作成し、正常に稼働していることを確認します。

アプリケーション・ランタイム認可は引き続き稼働します。