17 Oracle Identity Manager高可用性環境のアップグレード

この章では、Oracle WebLogic ServerでのOracle Identity Manager高可用性環境を11gリリース2 (11.1.2.2.0)にアップグレードする方法を説明します。

注意: 手順を進める前に、既存のOracle Identity Managerバージョンで高可用性アップグレードがサポートされているかどうかを確認してください。高可用性アップグレードでサポートされている開始ポイントの詳細は、第1.5項「高可用性環境のアップグレードでサポートされている開始ポイント」を参照してください。

この章では、次の項目について説明します。

• 第17.1項「Oracle Identity Manager高可用性アップグレード・トポロジの理解」

• 第17.2項「アップグレード手順」

• 第17.3項「OIMHOST1およびOIMHOST2上のノード・マネージャ、管理サーバーおよび管理対象サーバーの停止」

• 第17.4項「既存の環境のバックアップ」

• 第17.5項「OIMHOST1の11.1.2.2.0へのアップグレード」

• 第17.6項「OIMHOST1上のコンポーネント・バージョンの更新」

• 第17.7項「OIMHOST2上のWebLogic Server、Oracle Identity ManagerおよびOracle SOA Suiteのバイナリの更新」

• 第17.8項「OIMHOST2でのドメイン構成のレプリケート」

• 第17.9項「OIMHOST2上のOracle Identity Manager中間層のアップグレード」

• 第17.10項「OIMHOST1およびOIMHOST2上のノード・マネージャ、管理サーバーおよび管理対象サーバーの起動」

• 第17.11項「アップグレード後タスクの実行」

• 第17.12項「トラブルシューティング」

17.1 Oracle Identity Manager高可用性アップグレード・トポロジの理解

図17-1に、この章で説明されている手順に従うことにより11.1.2.2.0にアップグレード可能なOracle Identity Managerクラスタ設定を示します。

図17-1 Oracle Identity Manager高可用性アップグレード・トポロジ

「図17-1 Oracle Identity Manager高可用性アップグレード・トポロジ」の説明

OIMHOST1では、次のインストールが実行されています。

• Oracle Identity ManagerインスタンスはWLS_OIM1管理対象サーバーにインストールされており、SOAインスタンスはWLS_SOA1管理対象サーバーにインストールされています。

• WebLogic管理サーバーがインストールされています。通常の運用時は、これがアクティブ管理サーバーになります。

OIMHOST2では、次のインストールが実行されています。

• Oracle Identity ManagerインスタンスはWLS_OIM2管理対象サーバーにインストールされており、SOAインスタンスはWLS_SOA2管理対象サーバーにインストールされています。

• WebLogic管理サーバーがインストールされています。通常の運用時は、これがパッシブ管理サーバーになります。OIMHOST1の管理サーバーが使用できなくなった場合は、この管理サーバーをアクティブにします。

OIMHOST1およびOIMHOST2上のWLS_OIM1およびWLS_OIM2管理対象サーバーのインスタンスは、OIM_CLUSTERクラスタとして構成されています。

OIMHOST1およびOIMHOST2上のWLS_SOA1およびWLS_SOA2管理対象サーバーのインスタンスは、SOA_CLUSTERクラスタとして構成されています。

17.2 アップグレード手順

表17-1に、図17-1で示されているOracle Identity Manager高可用性環境を11.1.2.2.0にアップグレードする手順を示します。

表17-1 Oracle Identity Manager高可用性アップグレードの手順

タスク番号	タスク	詳細の参照先
1	Oracle Identity Manager高可用性アップグレード・トポロジを確認して、現在の設定でOIMHOST1およびOIMHOST2を特定します。	「Oracle Identity Manager高可用性アップグレード・トポロジの理解」を参照してください。
2	OIMHOST1およびOIMHOST2上の管理サーバーおよびすべての管理対象サーバーを停止します。	「OIMHOST1およびOIMHOST2上のノード・マネージャ、管理サーバーおよび管理対象サーバーの停止」を参照してください。
3	既存の環境をバックアップします。	「既存の環境のバックアップ」を参照してください。
4	OIMHOST1を11.1.2.2.0にアップグレードします。これは、アクティブな管理サーバーを実行しているホストです。	「OIMHOST1の11.1.2.2.0へのアップグレード」を参照してください。
5	開始ポイントがOracle Identity Manager 11gリリース1 (11.1.1.5.0)である場合、OIMHOST1で、oracle.dogwood.topおよびoracle.oim.suiteの各パッケージを11.1.2.2.0にアップグレードする必要があります。	「OIMHOST1上のコンポーネント・バージョンの更新」を参照してください。
6	OIMHOST2で、Oracle WebLogic Server、Oracle SOA SuiteおよびOracle Identity Managerのバイナリを更新します。	「OIMHOST2上のWebLogic Server、Oracle Identity ManagerおよびOracle SOA Suiteのバイナリの更新」を参照してください。
7	OIMHOST2で、OIMHOST1のドメイン構成をレプリケートします。 これを行うには、OIMHOST1でドメインをパックして、OIMHOST2でそれを解凍する必要があります。	「OIMHOST2でのドメイン構成のレプリケート」を参照してください。
8	OIMHOST2で、setOIMDomainEnv.shファイルを削除して、Oracle Identity Manager中間層をアップグレードします。	「OIMHOST2上のOracle Identity Manager中間層のアップグレード」を参照してください。
9	OIMHOST1およびOIMHOST2で、管理サーバーおよび管理対象サーバーを起動します。	「OIMHOST1およびOIMHOST2上のノード・マネージャ、管理サーバーおよび管理対象サーバーの起動」を参照してください。
10	アップグレード後に必要なタスクを実行します。	「アップグレード後のタスクの実行」を参照してください。

17.3 OIMHOST1およびOIMHOST2上のノード・マネージャ、管理サーバーおよび管理対象サーバーの停止

アップグレード・プロセスを開始する前に、OIMHOST1およびOIMHOST2上のWebLogic管理サーバー、ノード・マネージャ、およびOracle Identity ManagerとSOAのすべての管理対象サーバーを次の順序で停止します。

1. OIMHOST1およびOIMHOST2上の両方で、Oracle Identity Manager管理対象サーバーを停止します。

2. OIMHOST1およびOIMHOST2上の両方で、SOA管理対象サーバーを停止します。

3. OIMHOST1上のWebLogic管理サーバーを停止します。

4. OIMHOST1およびOIMHOST2上のノード・マネージャを停止します。

管理対象サーバーの停止の詳細は、第2.8.1項「管理対象サーバーの停止」を参照してください。

管理サーバーの停止の詳細は、2.8.2項「WebLogic管理サーバーの停止」を参照してください。

ノード・マネージャの停止の詳細は、第2.8.3項「ノード・マネージャの停止」を参照してください。

17.4 既存の環境のバックアップ

すべてのサーバーの停止後は、アップグレード・プロセスを続行する前に次をバックアップする必要があります。

• OIMHOST1およびOIMHOST2上の両方の、内包されているOracleホーム・ディレクトリを含むMW_HOMEディレクトリ(ミドルウェア・ホーム・ディレクトリ)

• OIMHOST1およびOIMHOST2上の両方のドメイン・ホーム・ディレクトリ

• 次のデータベース・スキーマ:

  • Oracle Identity Managerスキーマ

  • MDSスキーマ

  • ORASDPMスキーマ

  • SOAINFRAスキーマ

  • OPSSスキーマ (11.1.2.1.0または11.1.2環境をアップグレードしている場合のみ)

  スキーマをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。

17.5 OIMHOST1の11.1.2.2.0へのアップグレード

Oracle Identity Manager高可用性環境を11.1.2.2.0にアップグレードするには、初めにアクティブな管理サーバーが含まれるOIMHOST1をアップグレードする必要があります。次に、OIMHOST1の11.1.2.2.0へのアップグレードに含まれる重要なタスクの一部を示します。

• Oracle Identity Manager 11.1.2.2.0の機能の変更点の確認、システム要件および動作保証の確認、アップグレード前レポートの生成と分析、レポートに示された必須アップグレード前タスクの実行などのアップグレード前タスクの実行

• Oracleホームおよびデータベース・スキーマのアップグレード(Oracle WebLogic Serverのアップグレード、Oracle SOA Suiteのアップグレード、Oracle Identity Managerバイナリの更新、Oracle Platform Security Servicesのアップグレード、Oracle Identity Managerスキーマの更新などのタスクが含まれます)

• Oracle Identity Manager中間層のアップグレード

• その他のOracle Identity Managerにインストール済のコンポーネント(Oracle Identity Manager Design ConsoleやOracle Identity Manager Remote Managerなど)のアップグレード

• アップグレード後のすべての必須タスクの実行

OIMHOST1のアップグレード手順は、開始ポイントにより異なります。

• 開始ポイントがOracle Identity Manager 11gリリース2 (11.1.2.1.0)または11gリリース2 (11.1.2)である場合、第5章「Oracle Identity Manager 11gリリース2 (11.1.2.x.x)環境のアップグレード」の説明に従って、OIMHOST1を11.1.2.2.0にアップグレードしてください。

• 開始ポイントがOracle Identity Manager 11gリリース1 (11.1.1.5.0)である場合、第11章「Oracle Identity Manager 11gリリース1 (11.1.1.x.x)環境のアップグレード」の説明に従って、OIMHOST1を11.1.2.2.0にアップグレードしてください。

17.6 OIMHOST1上のコンポーネント・バージョンの更新

開始ポイントがOracle Identity Manager 11gリリース1 (11.1.1.5.0)である場合、OIMHOST1でドメイン・アップデータ・ユーティリティ(com.oracle.cie.domain-update_1.0.0.0.jar)を実行して、oracle.dogwood.topおよびoracle.oim.suiteの各パッケージを11gリリース1 (11.1.1.5.0)から11gリリース2 (11.1.2.2.0)にアップグレードする必要があります。OIMHOST1は、管理サーバーを実行しているホストです。この手順により、domain-info.xmlが更新されます。

注意: 開始ポイントがOracle Identity Manager 11gリリース2 (11.1.2.1.0)または11gリリース2 (11.1.2)である場合、このタスクはスキップしてください。

必要なOracle Identity Managerパッケージを11.1.2.2.0にアップグレードするには、OIMHOST1で次の手順を実行します。

1. $ORACLE_HOME/oaam/upgradeディレクトリに移動します。このディレクトリに、ドメイン・アップデータ・ユーティリティcom.oracle.cie.domain-update_1.0.0.0.jarファイルがあります。

2. 次のコマンドを実行して、oracle.dogwood.top 11.1.1.5.0パッケージを11.1.2.2.0にアップグレードします。

   java -cp $MW_HOME/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater <DOMAIN_HOME> oracle.dogwood.top:11.1.1.5.0,:11.1.2.2.0

   次に例を示します。

   java -cp /scratch/Oracle/Middleware/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater /scratch/Oracle/Middleware/user_projects/domains/OIMDomain oracle.dogwood.top:11.1.1.5.0,:11.1.2.2.0

3. 次のコマンドを実行して、oracle.oim.suite 11.1.1.5.0パッケージを11.1.2.2.0にアップグレードします。

   java -cp $MW_HOME/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater <DOMAIN_HOME> oracle.oim.suite:11.1.1.5.0,:11.1.2.2.0

   次に例を示します。

   java -cp /scratch/Oracle/Middleware/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater /scratch/Oracle/Middleware/user_projects/domains/OIMDomain oracle.oim.suite:11.1.1.5.0,:11.1.2.2.0

17.7 OIMHOST2上のWebLogic Server、Oracle Identity ManagerおよびOracle SOA Suiteのバイナリの更新

OIMHOST1でOracle Identity Manager環境をアップグレードした後に、OIMHOST2で次のタスクを実行して、Oracle WebLogic Server、Oracle SOA SuiteおよびOracle Identity Managerのバイナリをそれぞれバージョン10.3.6、11.1.1.7.0および11.1.2.2.0に更新する必要があります。

1. Oracle WebLogic Serverバイナリの10.3.6への更新

2. Oracle SOA Suiteバイナリの11.1.1.7.0への更新

3. Oracle Identity Managerバイナリの11.1.2.2.0への更新

17.7.1 Oracle WebLogic Serverバイナリの10.3.6への更新

Oracle Identity and Access Management 11.1.2.2.0は、Oracle WebLogic Server 11gリリース1 (10.3.6)で動作することが保証されています。したがって、既存のOracle Identity Manager環境でOracle WebLogic Server 10.3.5またはそれ以下のバージョンを使用している場合、次の手順を実行して、Oracle WebLogic Serverバイナリを10.3.6に更新する必要があります。

1. Oracle Technology Networkから、WebLogic 10.3.6アップグレード・インストーラをダウンロードします。

   詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のMy Oracle Supportからのアップグレード・インストーラのダウンロードに関する説明を参照してください。

2. グラフィック・モードでアップグレード・インストーラを実行して、WebLogic Serverをアップグレードします。

   詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のグラフィック・モードでのアップグレード・インストーラの実行に関する項を参照してください。

17.7.2 Oracle SOA Suiteバイナリの11.1.1.7.0への更新

Oracle Identity Manager 11.1.2.2.0は、Oracle SOA Suite 11gリリース1 (11.1.1.7.0)で動作することが保証されています。Oracle SOA Suite 11.1.1.7.0を使用していない場合は、次の手順を実行して既存のOracle SOA Suiteバイナリを11.1.1.7.0に更新する必要があります。

1. Oracle SOA Suiteインストーラ11.1.1.7.0インストーラを、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のREADMEで指定されている場所から入手します。

2. Oracle SOA Suite 11.1.1.7.0インストーラを起動します。詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』のインストーラの起動に関する説明を参照してください。

3. インストーラを使用して、Oracle SOA Suiteバイナリを11.1.1.7.0に更新します。詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』のパッチ・セットの適用に関する説明を参照してください。

4. Oracle Identity Manager 11.1.2.2.0で必要とされる、必須のOracle SOA Suiteパッチを適用します。詳細は、『Oracle Fusion Middlewareリリース・ノート』のOracle Identity Managerのインストールに必要な必須パッチに関する説明を参照してください。

17.7.3 Oracle Identity Managerバイナリの11.1.2.2.0への更新

既存のOracle Identity ManagerバイナリをOracle Identity Manager 11.1.2.2.0に更新するには、Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)インストーラを使用する必要があります。この手順では、既存のミドルウェア・ホームの場所を指定します。これにより、Oracle Identity Managerバイナリが11.1.2.2.0にアップグレードされます。

Oracle Identity Managerバイナリの11.1.2.2.0へのアップグレードの詳細は、第2.4項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.2.0)への更新」を参照してください。

17.8 OIMHOST2でのドメイン構成のレプリケート

OIMHOST2で、ドメイン構成をレプリケートする必要があります。このタスクには、OIMHOST1でのアップグレード済ドメインのパック実行およびOIMHOST2でのパックの解凍が含まれます。これを行うには、次の手順を実行します:

1. OIMHOST1で、次のコマンドを$MW_HOME/oracle_common/common/binから実行して、アップグレード済のドメインをパックします。

   UNIXの場合:

   sh pack.sh -domain=<Location_of_OIM_domain> -template=<Location_where_domain_configuration_jar_to_be_created> -template_name="OIM Domain" -managed=true

   Windowsの場合:

   pack -domain=<Location_of_OIM_domain> -template=<Location_where_domain_configuration_jar_needs_to_be_created> -template_name="OIM Domain" -managed=true

2. OIMHOST1上でpackコマンドにより作成されたドメイン構成jarファイルを、OIMHOST2上の任意のアクセス可能な場所にコピーします。

3. OIMHOST2で、次のコマンドを$MW_HOME/oracle_common/common/binから実行して、ドメインを解凍します。

   UNIXの場合:

   sh unpack.sh -domain=<Location_of_OIM_domain> -template=<Location_on_OIMHOST2_where _you_copied_jar_file_created_by_pack_command> -overwrite_domain=true

   Windowsの場合:

   unpack -domain=<Location_of_OIM_domain> -template=<Location_on_OIMHOST2_where _you_copied_jar_file_created_by_pack_command> -overwrite_domain=true

17.9 OIMHOST2上のOracle Identity Manager中間層のアップグレード

OIMHOST1でドメインをパックしてOIMHOST2でそれ解凍した後に、OIMHOST2でsetOIMDomainEnv.sh (UNIXの場合)またはsetOIMDomainEnv.cmd (Windowsの場合)を削除して、OIMHOST2でOracle Identity Manager中間層をアップグレードする必要があります。これを行うには、次の手順を実行します:

1. OIMHOST2で、$DOMAIN_HOME/binに移動します。

2. 次のコマンドを実行して、setOIMDomainEnv.shファイル(UNIXの場合)またはsetOIMDomainEnv.cmdファイル(Windowsの場合)を削除します。

   UNIXの場合: rm -rf setOIMDomainEnv.sh

   Windowsの場合: del setOIMDomainEnv.cmd

3. OIMHOST2でOracle Identity Manager中間層を11.1.2.2.0にアップグレードします。Oracle Identity Manager中間層をアップグレードする手順は、開始ポイントにより異なります。

   • 開始ポイントがOracle Identity Manager 11gリリース2 (11.1.2.1.0)または11gリリース2 (11.1.2)である場合、第5.4項「Oracle Identity Manager中間層のアップグレード」の説明に従って、Oracle Identity Manager中間層を11.1.2.2.0にアップグレードしてください。

   • 開始ポイントがOracle Identity Manager 11gリリース1 (11.1.1.5.0)である場合、第11.3.11項「Oracle Identity Manager中間層のアップグレード」の説明に従って、Oracle Identity Manager中間層をアップグレードしてください。

17.10 OIMHOST1およびOIMHOST2上のノード・マネージャ、管理サーバーおよび管理対象サーバーの起動

OIMHOST1およびOIMHOST2で、ノード・マネージャ、WebLogic管理サーバー、Oracle SOA Suite管理対象サーバーおよびOracle Identity Manager管理対象サーバーを次の順序で起動します。

1. OIMHOST1およびOIMHOST2で、ノード・マネージャを起動します。

2. OIMHOST1で、WebLogic管理サーバーを起動します。

3. OIMHOST1およびOIMHOST2で、SOA管理対象サーバーを起動します。

4. OIMHOST1およびOIMHOST2で、OIM管理対象サーバーを起動します。

ノード・マネージャの起動の詳細は、第2.9.1項「ノード・マネージャの起動」を参照してください。

WebLogic管理サーバーの起動の詳細は、2.9.2項「WebLogic管理サーバーの起動」を参照してください。

管理対象サーバーの起動の詳細は、第2.9.3項「管理対象サーバーの起動」を参照してください。

17.11 アップグレード後のタスクの実行

この項では、Oracle Identity Manager高可用性環境を11.1.2.2.0にアップグレードした後に実行する必要があるアップグレード後のタスクについて説明します。このセクションでは、次のトピックについて説明します。

• OHS属性を使用したSOAコンポジットの更新

• Oracle Identity ManagerのSOA構成RMI URLの更新

17.11.1 OHS属性を使用したSOAコンポジットの更新

Oracle Identity Manager 11gリリース2 (11.1.2)高可用性環境を11.1.2.2.0にアップグレードした後に、新しいSOAコンポジットのDefaultOperationalApproval [3.0]およびDefaultRequestApproval [3.0]が、OIMHOST2の情報を使用して構成されます。これにより、リクエストの承認が正しく機能しなくなります。したがって、SOAコンポジットをOracle HTTP Server (OHS)の属性を使用して更新する必要があります。

注意: このタスクは、Oracle Identity Manager 11gリリース2 (11.1.2)を11.1.2.2.0にアップグレードしている場合にのみ必要です。

SOAコンポジットをOHSの属性を使用して更新するには、次の手順を実行します。

1. 次のURLを使用して、Oracle Enterprise Manager Fusion Middleware Controlコンソールにログインします。

   http://host:port/em

2. 左側のペインで「SOA」を展開してSOAインフラ(WLS_SOA1)を選択し、「デフォルト」をクリックします。

3. SOAコンポジットのDefaultOperationalApproval [3.0]およびDefaultRequestApproval [3.0]に対して、次の手順を実行します。

   1. コンポジット名をクリックします。

   2. 「コンポーネント・メトリック」で、コンポジット・タイプをクリックします。たとえば、「ApprovalTask」または「ChallengeTask」をクリックします。

   3. 「管理」タブに移動して、次のフィールドを更新します。

      ホスト名: OHSのホスト名を指定します。

      HTTPポート: SSLモードの場合、このフィールドを空白のままにします。SSLモード以外の場合、OHSのHTTPポートを指定します。

      HTTPSポート: SSLモードの場合、OHSのHTTPSポートを指定します。SSLモード以外の場合、このフィールドを空白のままにします。

   4. 「適用」をクリックします。

17.11.2 Oracle Identity ManagerのSOA構成RMI URLの更新

Oracle Identity Manager 11gリリース1 (11.1.1.x.x)高可用性環境をOracle Identity Manager 11.1.2.2.0にアップグレードした後、SOA構成RMI URLを確認する必要があります。空であるか、単一のOracle SOA Suiteサーバーを指している場合は、Oracle SOA Suiteクラスタ(SOA_CLUSTER)を指すように、SOA構成RMI URLを更新します。

これを行うには、次の手順を実行します:

1. 次のURLを使用してOracle Enterprise Managerにログインします。

   http://host:port/em

2. 「Farm_IDMDomain」 –> 「Identity and Access」 –> 「OIM」 –> 「oim(バージョン)」を選択します。

3. メニューから「MBeanブラウザ」を選択するか、右クリックして選択します。

4. 「アプリケーション定義のMBean」→「oracle.iam」→「サーバー: wls_oim1」→「アプリケーション: oim」→XML構成→「構成」→「XMLConfig.SOAConfig」→「SOAConfig」を選択します。

5. 「SOA構成RMI URL」をcluster:t3s://SOA_CLUSTERに変更します。

6. 「適用」をクリックします。

17.12 トラブルシューティング

この項では、Oracle Identity Manager高可用性環境を11.1.2.2.0をアップグレードする際に発生する可能性がある、一般的な問題に対する解決策を示します。

注意: アップグレード・プロセス中に発生する可能性がある問題およびその回避策の詳細は、『Oracle Fusion Middlewareリリース・ノート』を参照してください。

この項には次のトピックが含まれます:

• ユーザー作成時のログ内の例外

17.12.1 ユーザー作成時のログ内の例外

Oracle Identity Manager 11.1.1.5.0高可用性環境をOracle Identity Manager 11.1.2.2.0にアップグレードした後で、ユーザーの作成時に次の例外がログに表示される場合があります。

[2013-11-19T23:41:51.507-08:00] [oim_server1] [ERROR] [] 
[oracle.ods.virtualization.exception] [tid: UCP-worker-thread-19] [userId: 
oiminternal] [ecid: 004utMMAEYz1VcP5Ifp2if00023p000Tdf,0] [APP: 
oim#11.1.1.3.0] Could not initialize default mapping config[[ 
javax.xml.bind.UnmarshalException 
 - with linked exception: 
[java.io.FileNotFoundException: 
/scratch/Oracle/Middleware/user_projects/domains/IDMDomain/config/fmwconfig/ovd/oim/mappings.os_xml
(No such file or directory)

これによりユーザー作成タスクが失敗することはありません。ただし、例外を排除するために、mappings.os_xmlファイルを$MW_HOME/oracle_common/modules/oracle.ovd_11.1.1/templates/mappings.os_xmlから$DOMAIN_HOME/config/fmwconfig/ovd/oimディレクトリに手動でコピーする必要があります。