Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.2.0) E53413-02 |
|
前 |
次 |
この章では、Oracle WebLogic ServerでのOracle Identity Manager高可用性環境を11gリリース2 (11.1.2.2.0)にアップグレードする方法を説明します。
注意: 手順を進める前に、既存のOracle Identity Managerバージョンで高可用性アップグレードがサポートされているかどうかを確認してください。高可用性アップグレードでサポートされている開始ポイントの詳細は、第1.5項「高可用性環境のアップグレードでサポートされている開始ポイント」を参照してください。 |
この章では、次の項目について説明します。
第17.7項「OIMHOST2上のWebLogic Server、Oracle Identity ManagerおよびOracle SOA Suiteのバイナリの更新」
第17.10項「OIMHOST1およびOIMHOST2上のノード・マネージャ、管理サーバーおよび管理対象サーバーの起動」
図17-1に、この章で説明されている手順に従うことにより11.1.2.2.0にアップグレード可能なOracle Identity Managerクラスタ設定を示します。
OIMHOST1
では、次のインストールが実行されています。
Oracle Identity ManagerインスタンスはWLS_OIM1
管理対象サーバーにインストールされており、SOAインスタンスはWLS_SOA1
管理対象サーバーにインストールされています。
WebLogic管理サーバーがインストールされています。通常の運用時は、これがアクティブ管理サーバーになります。
OIMHOST2
では、次のインストールが実行されています。
Oracle Identity ManagerインスタンスはWLS_OIM2
管理対象サーバーにインストールされており、SOAインスタンスはWLS_SOA2
管理対象サーバーにインストールされています。
WebLogic管理サーバーがインストールされています。通常の運用時は、これがパッシブ管理サーバーになります。OIMHOST1
の管理サーバーが使用できなくなった場合は、この管理サーバーをアクティブにします。
OIMHOST1
およびOIMHOST2
上のWLS_OIM1
およびWLS_OIM2
管理対象サーバーのインスタンスは、OIM_CLUSTER
クラスタとして構成されています。
OIMHOST1
およびOIMHOST2
上のWLS_SOA1
およびWLS_SOA2
管理対象サーバーのインスタンスは、SOA_CLUSTER
クラスタとして構成されています。
表17-1に、図17-1で示されているOracle Identity Manager高可用性環境を11.1.2.2.0にアップグレードする手順を示します。
表17-1 Oracle Identity Manager高可用性アップグレードの手順
タスク番号 | タスク | 詳細の参照先 |
---|---|---|
1 |
Oracle Identity Manager高可用性アップグレード・トポロジを確認して、現在の設定で |
|
2 |
|
「OIMHOST1およびOIMHOST2上のノード・マネージャ、管理サーバーおよび管理対象サーバーの停止」を参照してください。 |
3 |
既存の環境をバックアップします。 |
「既存の環境のバックアップ」を参照してください。 |
4 |
|
「OIMHOST1の11.1.2.2.0へのアップグレード」を参照してください。 |
5 |
開始ポイントがOracle Identity Manager 11gリリース1 (11.1.1.5.0)である場合、 |
「OIMHOST1上のコンポーネント・バージョンの更新」を参照してください。 |
6 |
|
「OIMHOST2上のWebLogic Server、Oracle Identity ManagerおよびOracle SOA Suiteのバイナリの更新」を参照してください。 |
7 |
これを行うには、 |
「OIMHOST2でのドメイン構成のレプリケート」を参照してください。 |
8 |
|
|
9 |
|
「OIMHOST1およびOIMHOST2上のノード・マネージャ、管理サーバーおよび管理対象サーバーの起動」を参照してください。 |
10 |
アップグレード後に必要なタスクを実行します。 |
「アップグレード後のタスクの実行」を参照してください。 |
アップグレード・プロセスを開始する前に、OIMHOST1
およびOIMHOST2
上のWebLogic管理サーバー、ノード・マネージャ、およびOracle Identity ManagerとSOAのすべての管理対象サーバーを次の順序で停止します。
OIMHOST1
およびOIMHOST2
上の両方で、Oracle Identity Manager管理対象サーバーを停止します。
OIMHOST1
およびOIMHOST2
上の両方で、SOA管理対象サーバーを停止します。
OIMHOST1
上のWebLogic管理サーバーを停止します。
OIMHOST1
およびOIMHOST2
上のノード・マネージャを停止します。
管理対象サーバーの停止の詳細は、第2.8.1項「管理対象サーバーの停止」を参照してください。
管理サーバーの停止の詳細は、2.8.2項「WebLogic管理サーバーの停止」を参照してください。
ノード・マネージャの停止の詳細は、第2.8.3項「ノード・マネージャの停止」を参照してください。
すべてのサーバーの停止後は、アップグレード・プロセスを続行する前に次をバックアップする必要があります。
OIMHOST1
およびOIMHOST2
上の両方の、内包されているOracleホーム・ディレクトリを含むMW_HOME
ディレクトリ(ミドルウェア・ホーム・ディレクトリ)
OIMHOST1
およびOIMHOST2
上の両方のドメイン・ホーム・ディレクトリ
次のデータベース・スキーマ:
Oracle Identity Managerスキーマ
MDSスキーマ
ORASDPMスキーマ
SOAINFRAスキーマ
OPSSスキーマ (11.1.2.1.0または11.1.2環境をアップグレードしている場合のみ)
スキーマをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
Oracle Identity Manager高可用性環境を11.1.2.2.0にアップグレードするには、初めにアクティブな管理サーバーが含まれるOIMHOST1
をアップグレードする必要があります。次に、OIMHOST1
の11.1.2.2.0へのアップグレードに含まれる重要なタスクの一部を示します。
Oracle Identity Manager 11.1.2.2.0の機能の変更点の確認、システム要件および動作保証の確認、アップグレード前レポートの生成と分析、レポートに示された必須アップグレード前タスクの実行などのアップグレード前タスクの実行
Oracleホームおよびデータベース・スキーマのアップグレード(Oracle WebLogic Serverのアップグレード、Oracle SOA Suiteのアップグレード、Oracle Identity Managerバイナリの更新、Oracle Platform Security Servicesのアップグレード、Oracle Identity Managerスキーマの更新などのタスクが含まれます)
Oracle Identity Manager中間層のアップグレード
その他のOracle Identity Managerにインストール済のコンポーネント(Oracle Identity Manager Design ConsoleやOracle Identity Manager Remote Managerなど)のアップグレード
アップグレード後のすべての必須タスクの実行
OIMHOST1
のアップグレード手順は、開始ポイントにより異なります。
開始ポイントがOracle Identity Manager 11gリリース2 (11.1.2.1.0)または11gリリース2 (11.1.2)である場合、第5章「Oracle Identity Manager 11gリリース2 (11.1.2.x.x)環境のアップグレード」の説明に従って、OIMHOST1
を11.1.2.2.0にアップグレードしてください。
開始ポイントがOracle Identity Manager 11gリリース1 (11.1.1.5.0)である場合、第11章「Oracle Identity Manager 11gリリース1 (11.1.1.x.x)環境のアップグレード」の説明に従って、OIMHOST1
を11.1.2.2.0にアップグレードしてください。
開始ポイントがOracle Identity Manager 11gリリース1 (11.1.1.5.0)である場合、OIMHOST1
でドメイン・アップデータ・ユーティリティ(com.oracle.cie.domain-update_1.0.0.0.jar
)を実行して、oracle.dogwood.top
およびoracle.oim.suite
の各パッケージを11gリリース1 (11.1.1.5.0)から11gリリース2 (11.1.2.2.0)にアップグレードする必要があります。OIMHOST1
は、管理サーバーを実行しているホストです。この手順により、domain-info.xml
が更新されます。
注意: 開始ポイントがOracle Identity Manager 11gリリース2 (11.1.2.1.0)または11gリリース2 (11.1.2)である場合、このタスクはスキップしてください。 |
必要なOracle Identity Managerパッケージを11.1.2.2.0にアップグレードするには、OIMHOST1
で次の手順を実行します。
$ORACLE_HOME
/oaam/upgrade
ディレクトリに移動します。このディレクトリに、ドメイン・アップデータ・ユーティリティcom.oracle.cie.domain-update_1.0.0.0.jar
ファイルがあります。
次のコマンドを実行して、oracle.dogwood.top
11.1.1.5.0パッケージを11.1.2.2.0にアップグレードします。
java -cp
$MW_HOME
/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater
<DOMAIN_HOME>
oracle.dogwood.top:11.1.1.5.0,:11.1.2.2.0
次に例を示します。
java -cp /scratch/Oracle/Middleware/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater /scratch/Oracle/Middleware/user_projects/domains/OIMDomain oracle.dogwood.top:11.1.1.5.0,:11.1.2.2.0
次のコマンドを実行して、oracle.oim.suite
11.1.1.5.0パッケージを11.1.2.2.0にアップグレードします。
java -cp
$MW_HOME
/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater
<DOMAIN_HOME>
oracle.oim.suite:11.1.1.5.0,:11.1.2.2.0
次に例を示します。
java -cp /scratch/Oracle/Middleware/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater /scratch/Oracle/Middleware/user_projects/domains/OIMDomain oracle.oim.suite:11.1.1.5.0,:11.1.2.2.0
OIMHOST1
でOracle Identity Manager環境をアップグレードした後に、OIMHOST2
で次のタスクを実行して、Oracle WebLogic Server、Oracle SOA SuiteおよびOracle Identity Managerのバイナリをそれぞれバージョン10.3.6、11.1.1.7.0および11.1.2.2.0に更新する必要があります。
Oracle Identity and Access Management 11.1.2.2.0は、Oracle WebLogic Server 11gリリース1 (10.3.6)で動作することが保証されています。したがって、既存のOracle Identity Manager環境でOracle WebLogic Server 10.3.5またはそれ以下のバージョンを使用している場合、次の手順を実行して、Oracle WebLogic Serverバイナリを10.3.6に更新する必要があります。
Oracle Technology Networkから、WebLogic 10.3.6アップグレード・インストーラをダウンロードします。
詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のMy Oracle Supportからのアップグレード・インストーラのダウンロードに関する説明を参照してください。
グラフィック・モードでアップグレード・インストーラを実行して、WebLogic Serverをアップグレードします。
詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のグラフィック・モードでのアップグレード・インストーラの実行に関する項を参照してください。
Oracle Identity Manager 11.1.2.2.0は、Oracle SOA Suite 11gリリース1 (11.1.1.7.0)で動作することが保証されています。Oracle SOA Suite 11.1.1.7.0を使用していない場合は、次の手順を実行して既存のOracle SOA Suiteバイナリを11.1.1.7.0に更新する必要があります。
Oracle SOA Suiteインストーラ11.1.1.7.0インストーラを、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のREADMEで指定されている場所から入手します。
Oracle SOA Suite 11.1.1.7.0インストーラを起動します。詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』のインストーラの起動に関する説明を参照してください。
インストーラを使用して、Oracle SOA Suiteバイナリを11.1.1.7.0に更新します。詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』のパッチ・セットの適用に関する説明を参照してください。
Oracle Identity Manager 11.1.2.2.0で必要とされる、必須のOracle SOA Suiteパッチを適用します。詳細は、『Oracle Fusion Middlewareリリース・ノート』のOracle Identity Managerのインストールに必要な必須パッチに関する説明を参照してください。
既存のOracle Identity ManagerバイナリをOracle Identity Manager 11.1.2.2.0に更新するには、Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)インストーラを使用する必要があります。この手順では、既存のミドルウェア・ホームの場所を指定します。これにより、Oracle Identity Managerバイナリが11.1.2.2.0にアップグレードされます。
Oracle Identity Managerバイナリの11.1.2.2.0へのアップグレードの詳細は、第2.4項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.2.0)への更新」を参照してください。
OIMHOST2
で、ドメイン構成をレプリケートする必要があります。このタスクには、OIMHOST1
でのアップグレード済ドメインのパック実行およびOIMHOST2
でのパックの解凍が含まれます。これを行うには、次の手順を実行します:
OIMHOST1
で、次のコマンドを$MW_HOME
/oracle_common/common/bin
から実行して、アップグレード済のドメインをパックします。
UNIXの場合:
sh pack.sh -domain=
<Location_of_OIM_domain>
-template=
<Location_where_domain_configuration_jar_to_be_created>
-template_name="OIM Domain" -managed=true
Windowsの場合:
pack -domain=
<Location_of_OIM_domain>
-template=
<Location_where_domain_configuration_jar_needs_to_be_created>
-template_name="OIM Domain" -managed=true
OIMHOST1
上でpack
コマンドにより作成されたドメイン構成jarファイルを、OIMHOST2
上の任意のアクセス可能な場所にコピーします。
OIMHOST2
で、次のコマンドを$MW_HOME
/oracle_common/common/bin
から実行して、ドメインを解凍します。
UNIXの場合:
sh unpack.sh -domain=
<Location_of_OIM_domain>
-template=
<Location_on_OIMHOST2_where _you_copied_jar_file_created_by_pack_command>
-overwrite_domain=true
Windowsの場合:
unpack -domain=
<Location_of_OIM_domain>
-template=
<Location_on_OIMHOST2_where _you_copied_jar_file_created_by_pack_command>
-overwrite_domain=true
OIMHOST1
でドメインをパックしてOIMHOST2
でそれ解凍した後に、OIMHOST2
でsetOIMDomainEnv.sh
(UNIXの場合)またはsetOIMDomainEnv.cmd
(Windowsの場合)を削除して、OIMHOST2
でOracle Identity Manager中間層をアップグレードする必要があります。これを行うには、次の手順を実行します:
OIMHOST2
で、$DOMAIN_HOME
/bin
に移動します。
次のコマンドを実行して、setOIMDomainEnv.sh
ファイル(UNIXの場合)またはsetOIMDomainEnv.cmd
ファイル(Windowsの場合)を削除します。
UNIXの場合: rm -rf setOIMDomainEnv.sh
Windowsの場合: del setOIMDomainEnv.cmd
OIMHOST2
でOracle Identity Manager中間層を11.1.2.2.0にアップグレードします。Oracle Identity Manager中間層をアップグレードする手順は、開始ポイントにより異なります。
開始ポイントがOracle Identity Manager 11gリリース2 (11.1.2.1.0)または11gリリース2 (11.1.2)である場合、第5.4項「Oracle Identity Manager中間層のアップグレード」の説明に従って、Oracle Identity Manager中間層を11.1.2.2.0にアップグレードしてください。
開始ポイントがOracle Identity Manager 11gリリース1 (11.1.1.5.0)である場合、第11.3.11項「Oracle Identity Manager中間層のアップグレード」の説明に従って、Oracle Identity Manager中間層をアップグレードしてください。
OIMHOST1
およびOIMHOST2
で、ノード・マネージャ、WebLogic管理サーバー、Oracle SOA Suite管理対象サーバーおよびOracle Identity Manager管理対象サーバーを次の順序で起動します。
OIMHOST1
およびOIMHOST2
で、ノード・マネージャを起動します。
OIMHOST1
で、WebLogic管理サーバーを起動します。
OIMHOST1
およびOIMHOST2
で、SOA管理対象サーバーを起動します。
OIMHOST1
およびOIMHOST2
で、OIM管理対象サーバーを起動します。
ノード・マネージャの起動の詳細は、第2.9.1項「ノード・マネージャの起動」を参照してください。
WebLogic管理サーバーの起動の詳細は、2.9.2項「WebLogic管理サーバーの起動」を参照してください。
管理対象サーバーの起動の詳細は、第2.9.3項「管理対象サーバーの起動」を参照してください。
この項では、Oracle Identity Manager高可用性環境を11.1.2.2.0にアップグレードした後に実行する必要があるアップグレード後のタスクについて説明します。このセクションでは、次のトピックについて説明します。
Oracle Identity Manager 11gリリース2 (11.1.2)高可用性環境を11.1.2.2.0にアップグレードした後に、新しいSOAコンポジットのDefaultOperationalApproval [3.0]
およびDefaultRequestApproval [3.0]
が、OIMHOST2
の情報を使用して構成されます。これにより、リクエストの承認が正しく機能しなくなります。したがって、SOAコンポジットをOracle HTTP Server (OHS)の属性を使用して更新する必要があります。
注意: このタスクは、Oracle Identity Manager 11gリリース2 (11.1.2)を11.1.2.2.0にアップグレードしている場合にのみ必要です。 |
SOAコンポジットをOHSの属性を使用して更新するには、次の手順を実行します。
次のURLを使用して、Oracle Enterprise Manager Fusion Middleware Controlコンソールにログインします。
http://
host
:
port
/em
左側のペインで「SOA」を展開してSOAインフラ(WLS_SOA1)を選択し、「デフォルト」をクリックします。
SOAコンポジットのDefaultOperationalApproval [3.0]およびDefaultRequestApproval [3.0]に対して、次の手順を実行します。
コンポジット名をクリックします。
「コンポーネント・メトリック」で、コンポジット・タイプをクリックします。たとえば、「ApprovalTask」または「ChallengeTask」をクリックします。
「管理」タブに移動して、次のフィールドを更新します。
ホスト名: OHSのホスト名を指定します。
HTTPポート: SSLモードの場合、このフィールドを空白のままにします。SSLモード以外の場合、OHSのHTTPポートを指定します。
HTTPSポート: SSLモードの場合、OHSのHTTPSポートを指定します。SSLモード以外の場合、このフィールドを空白のままにします。
「適用」をクリックします。
Oracle Identity Manager 11gリリース1 (11.1.1.x.x)高可用性環境をOracle Identity Manager 11.1.2.2.0にアップグレードした後、SOA構成RMI URLを確認する必要があります。空であるか、単一のOracle SOA Suiteサーバーを指している場合は、Oracle SOA Suiteクラスタ(SOA_CLUSTER)を指すように、SOA構成RMI URLを更新します。
これを行うには、次の手順を実行します:
次のURLを使用してOracle Enterprise Managerにログインします。
http://
host
:
port
/em
「Farm_IDMDomain」 –> 「Identity and Access」 –> 「OIM」 –> 「oim(バージョン)」を選択します。
メニューから「MBeanブラウザ」を選択するか、右クリックして選択します。
「アプリケーション定義のMBean」→「oracle.iam」→「サーバー: wls_oim1」→「アプリケーション: oim」→XML構成→「構成」→「XMLConfig.SOAConfig」→「SOAConfig」を選択します。
「SOA構成RMI URL」をcluster:t3s://
SOA_CLUSTER
に変更します。
「適用」をクリックします。
この項では、Oracle Identity Manager高可用性環境を11.1.2.2.0をアップグレードする際に発生する可能性がある、一般的な問題に対する解決策を示します。
注意: アップグレード・プロセス中に発生する可能性がある問題およびその回避策の詳細は、『Oracle Fusion Middlewareリリース・ノート』を参照してください。 |
この項には次のトピックが含まれます:
Oracle Identity Manager 11.1.1.5.0高可用性環境をOracle Identity Manager 11.1.2.2.0にアップグレードした後で、ユーザーの作成時に次の例外がログに表示される場合があります。
[2013-11-19T23:41:51.507-08:00] [oim_server1] [ERROR] [] [oracle.ods.virtualization.exception] [tid: UCP-worker-thread-19] [userId: oiminternal] [ecid: 004utMMAEYz1VcP5Ifp2if00023p000Tdf,0] [APP: oim#11.1.1.3.0] Could not initialize default mapping config[[ javax.xml.bind.UnmarshalException - with linked exception: [java.io.FileNotFoundException: /scratch/Oracle/Middleware/user_projects/domains/IDMDomain/config/fmwconfig/ovd/oim/mappings.os_xml (No such file or directory)
これによりユーザー作成タスクが失敗することはありません。ただし、例外を排除するために、mappings.os_xml
ファイルを$MW_HOME
/oracle_common/modules/oracle.ovd_11.1.1/templates/mappings.os_xml
から$DOMAIN_HOME
/config/fmwconfig/ovd/oim
ディレクトリに手動でコピーする必要があります。