| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.2.0) E53413-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.2.0) E53413-02 |
|
前 |
次 |
この章では、Oracle WebLogic ServerでのOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)および11gリリース2 (11.1.2)の既存環境をOracle Access Management Access Manager (Access Manager) 11gリリース2 (11.1.2.2.0)にアップグレードする方法を説明します。
|
注意: Oracle Access Management Access ManagerのIBM WebSphereでのアップグレードの詳細は、Oracle Fusion Middlewareサードパーティ・アプリケーション・サーバー・ガイドのAccess Manager 11gリリース2 (11.1.2.x.x) WebSphere環境のアップグレードに関する項を参照してください。 |
|
注意: この章では、Oracle Access Management Access Manager 11gリリース2 (11.1.2)環境および11gリリース2 (11.1.2.1.0)環境を、11.1.2.x.xと呼びます。 |
この章には次の項が含まれます:
|
注意: 次のタスク表に記載されている手順を正確に実行しなかった場合、Oracle Access Managerを正常にアップグレードできない可能性があります。 |
表3-1に、Oracle Access Manager 11.1.2.x.xから11.1.2.2.0へのアップグレード手順を示します。
表3-1 Access Manager 11.1.2.x.xから11.1.2.2.0へのアップグレード手順
| タスク番号 | タスク | 詳細の参照先 |
|---|---|---|
|
1 |
システム要件および動作保証を確認します。 |
「システム要件および動作保証の確認」を参照してください。 |
|
2 |
WebLogic管理サーバーおよびAccess Manager管理対象サーバーを停止します。 |
「管理サーバーおよびAccess Manager管理対象サーバーの停止」を参照してください。 |
|
3 |
既存のAccess Manager 11.1.2.x.x環境をバックアップします。 |
「Oracle Access Manager 11gリリース2 (11.1.2.x.x)環境のバックアップ」を参照してください。 |
|
4 |
Oracle WebLogic Serverを10.3.6にアップグレードします。 |
「Oracle WebLogic Server 10.3.6へのアップグレード」を参照してください。 |
|
5 |
Access Manager 11.1.2.x.xのバイナリを11.1.2.2.0に更新します。 |
|
|
6 |
パッチ・セット・アシスタントを使用して、Access Manager (OAM)およびOracle Platform Security Services (OPSS)のスキーマをアップグレードします。 |
「OAMおよびOPSSスキーマのアップグレード」を参照してください。 |
|
7 |
Oracle Platform Security Services (OPSS)をアップグレードします。この手順を実行することをお薦めします。 |
|
|
8 |
Access Manager 11.1.2から11.1.2.2.0にアップグレードする場合は、変更されたシステムまたはドメインのMBean構成をコピーする必要があります。 Access Manager 11.1.2.1.0から11.1.2.2.0にアップグレードする場合は、このタスクをスキップします。 |
「変更されたシステムMBean構成のコピー」を参照してください。 |
|
9 |
Access Manager管理対象サーバーおよびWebLogic管理サーバーを停止します。 |
「管理サーバーおよびAccess Manager管理対象サーバーの停止」を参照してください。 |
|
10 |
Access Managerのシステム構成をアップグレードします。 |
「システム構成のアップグレード」を参照してください。 |
|
11 |
WebLogic管理サーバーおよびAccess Manager管理対象サーバーを起動します。 |
「管理サーバーおよびAccess Manager管理対象サーバーの起動」を参照してください。 |
|
12 |
Oracle Access Management Mobile and Serviceのソーシャル・アイデンティティ機能を使用している場合は、ソーシャル・アイデンティティ構成を更新します。 |
「Oracle Access Management Mobile and Serviceのアップグレード」を参照してください。 |
|
13 |
Access Managerのアップグレードを確認します。 |
「アップグレードの確認」を参照してください。 |
アップグレード・プロセスを開始する前に、システム要件および動作保証のドキュメントを読み、インストールまたはアップグレードする製品の最小要件をシステムが満たしていることを確認する必要があります。詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを開始する前に、Access Manager管理対象サーバーおよびWebLogic管理サーバーを停止する必要があります。
サーバーを停止する方法の詳細は、第2.8項「サーバーの停止」を参照してください。
Access Manager 11.1.2.2.0にアップグレードする前に、Oracle Access Manager 11.1.2.x.x環境をバックアップする必要があります。
サーバーを停止した後に、次をバックアップします。
MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
Access Managerドメイン・ホーム・ディレクトリ
Oracle Access Managerスキーマ
MDSスキーマ
監査スキーマおよびその他の依存スキーマ
ミドルウェア・ホームおよびスキーマのバックアップの詳細は、第2.2項「既存の環境のバックアップ」を参照してください。
Oracle WebLogic Server 10.3.6を使用していない場合は、WebLogic Serverアップグレード・インストーラを実行して、既存のOracle WebLogic Serverを10.3.6にアップグレードする必要があります。
Oracle WebLogic Serverの10.3.6へのアップグレードの詳細は、第2.3項「Oracle WebLogic Server 10.3.6へのアップグレード」を参照してください。
Access Manager 11.1.2.x.xのバイナリをAccess Manager 11.1.2.2.0に更新するには、Oracle Identity and Access Management 11.1.2.2.0インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.2.x.x Oracle Access Managerミドルウェア・ホームに向けます。
|
注意: Access Managerバイナリを11gリリース2 (11.1.2.2.0)にアップグレードする前に、 |
Oracle Identity and Access Managementのバイナリの更新の詳細は、第2.4項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.2.0)への更新」を参照してください。
Access Managerのバイナリを11.1.2.2.0にアップグレードした後、パッチ・セット・アシスタントを実行して、OAMおよびOPSS (Oracle Platform Security Services)のスキーマをアップグレードする必要があります。パッチ・セット・アシスタントを使用したスキーマのアップグレードの詳細は、第2.6「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。
スキーマをアップグレードした後、Oracle Platform Security Services (OPSS)をアップグレードすることをお薦めします。
Oracle Platform Security Servicesをアップグレードするには、Oracle Access Managerの構成ストアとポリシー・ストアを11.1.2.2.0にアップグレードする必要があります。ここでは、jps-config.xmlファイルとポリシー・ストアがアップグレードされます。
Oracle Platform Security Servicesのアップグレードの詳細は、第2.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。
Oracle Access Management Access Manager 11.1.2からOracle Access Management Access Manager 11.1.2.2.0にアップグレードする場合は、Access Managerのバイナリを11.1.2.2.0に更新した後、変更されたシステムまたはドメインのMBean構成をOAM_ORACLE_HOMEからDOMAIN_HOMEにコピーする必要があります。
|
注意: Oracle Access Management Access Manager 11.1.2.1.0から11.1.2.2.0にアップグレードする場合には、この項をスキップします。 |
これを行うには、次の手順を実行します:
$ORACLE_HOME/common/binの場所から次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
UNIXの場合: wlst.sh
Windowsの場合: wlst.cmd
次のコマンドを実行します。
copyMbeanXmlFiles('DOMAIN_HOME','OAM_ORACLE_HOME')
このコマンドで、DOMAIN_HOMEはAccess Manager WebLogicドメインへの絶対パス、OAM_ORACLE_HOMEはOAM Oracleホームへの絶対パスです。2番目のパラメータOAM_ORACLE_HOMEはオプションです。
次に例を示します。
UNIXの場合:
copyMbeanXmlFiles('/Oracle/Middleware/user_projects/domains/base_domain','/Oracle/Middleware/Oracle_IDM1')
Windowsの場合:
copyMbeanXmlFiles('C:\\Oracle\\Middleware\\user_projects\domains\\base_domain','C:\\Oracle\\Middleware\\Oracle_IDM1')
変更されたシステムまたはドメインのMBean構成が正常にコピーされると、次のステータスがコマンド行に表示されます。
STATUS: SUCCESS The mbean xml files have been upgraded to new version. The original mbean xml is saved in "<domain_directory>/output/upgrade". Please restart the admin and oam servers.
STATUSにSUCCESSと表示された場合は、次の順序でサーバーを停止して起動することにより、WebLogic管理サーバーおよびAccess Manager管理対象サーバーを再起動します。
Access Manager管理対象サーバーを停止します。
管理対象サーバーの停止の詳細は、第2.8.1項「管理対象サーバーの停止」を参照してください。
WebLogic管理サーバーを停止します。
WebLogic管理サーバーの停止の詳細は、第2.8.2項「WebLogic管理サーバーの停止」を参照してください。
WebLogic管理サーバーを起動します。
WebLogic管理サーバーの起動の詳細は、第2.9.2項「WebLogic管理サーバーの起動」を参照してください。
Access Manager管理対象サーバーを起動します。
管理対象サーバーの起動の詳細は、第2.9.3「管理対象サーバーの起動」を参照してください。
システム構成をアップグレードするには、Access Manager管理対象サーバーおよびWebLogic管理サーバーを停止する必要があります。
サーバーを停止する方法の詳細は、第2.8項「サーバーの停止」を参照してください。
Access Managerのバイナリを11.1.2.2.0にアップグレードした後、管理サーバーをホストするマシン上でupgradeConfig()ユーティリティを実行し、Access Managerのシステム構成を11.1.2.2.0にアップグレードする必要があります。upgradeConfig()ユーティリティを実行する前に、管理サーバーおよび管理対象サーバーが停止していることを確認してください。
|
注意: Access Manager 11.1.2.1.0から11.1.2.2.0にアップグレードする場合は、
|
Access Managerのシステム構成をアップグレードするには、次の手順を実行します。
$ORACLE_HOME/common/binの場所から次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
UNIXの場合: ./wlst.sh
Windowsの場合: wlst.cmd
次のコマンドをオフライン・モードで実行します。
upgradeConfig("domain_home", "sysdbaUser", "sysdbaPwd", "oamSchemaOwner", "oamdbJdbcUrl")
このコマンドでは、次のように指定します。
domain_homeは、Access Manager WebLogicドメインへの絶対パスです。
sysdbauserは、sysdba権限を持つデータベース・ユーザー名です。
sysdbapwdは、sysdba権限を持つデータベース・ユーザーのパスワードです。
oamSchemaOwnerは、OAMスキーマのデータベース・ユーザー名です。
oamdbjdbcUrlは、Access Managerデータベースに接続するためのJDBC URLです。JDBC URLは、"jdbc:oracle:thin:@<server_host>:<server_port>/<service_name>"という形式で指定されている必要があります。
次に例を示します。
UNIXの場合:
upgradeConfig("/Oracle/Middleware/user_projects/domains/base_domain", "sys", "pwd", "PREFIX_OAM", "jdbc:oracle:thin:@localhost:1521/orcl")
Windowsの場合:
upgradeConfig("C:\\Oracle\\Middleware\\user_projects\\domains\\base_domain", "sys", "pwd", "PREFIX_OAM", "jdbc:oracle:thin:@localhost:1521/orcl")
WebLogic管理サーバーおよびAccess Manager管理対象サーバーを起動します。
サーバーを起動する方法の詳細は、第2.9項「サーバーの起動」を参照してください。
Oracle Access Management Mobile and Serviceのソーシャル・アイデンティティ機能を使用している場合は、msUpgrade()コマンドを実行して、ソーシャル・アイデンティティ構成を更新する必要があります。これを行うには、次の手順を実行します:
$ORACLE_HOME/common/binの場所から次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
UNIXの場合: ./wlst.sh
Windowsの場合: wlst.cmd
次のコマンドを実行して、ソーシャル・アイデンティティ構成を更新します。
msUpgrade()
Webブラウザで次のURLを使用して、Oracle Access Management Access Manager 11gリリース2 (11.1.2.2.0)が稼働していることを確認します。
http://<oam_admin_server_host>:<oam_admin_server_port>/oamconsole
この項では、アップグレード・プロセス中に発生する可能性がある一般的な問題およびその回避策について説明します。
|
注意: アップグレード・プロセス中に発生する可能性がある問題およびその回避策の詳細は、『Oracle Fusion Middlewareリリース・ノート』を参照してください。 |
この節では、次のトピックについて説明します。
最初にOracle Access Manager 11gリリース1 (11.1.1.5.0)を11gリリース2 (11.1.2)にアップグレードし、その後にAccess Manager 11.1.2.2.0にアップグレードした場合、oracle.dogwood.topおよびoracle.oam.serverの各パッケージのコンポーネント・バージョンは、11.1.1.5.0と表示されます。
これを解決するには、ドメイン・アップデータ・ユーティリティ(com.oracle.cie.domain-update_1.0.0.0.jar)を実行する必要があります。この手順により、domain-info.xmlが更新されます。
必要なOracle Access Managerパッケージを11.1.2.2.0にアップグレードするには、次の手順を実行します。
$ORACLE_HOME/oaam/upgradeディレクトリに移動します。このディレクトリに、ドメイン・アップデータ・ユーティリティcom.oracle.cie.domain-update_1.0.0.0.jarファイルがあります。
次のコマンドを実行して、oracle.dogwood.top 11.1.1.5.0パッケージを11.1.2.2.0にアップグレードします。
java -cp $MW_HOME/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater <DOMAIN_HOME> oracle.dogwood.top:11.1.1.5.0,:11.1.2.2.0
次に例を示します。
java -cp /scratch/Oracle/Middleware/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater /scratch/Oracle/Middleware/user_projects/domains/OAMDomain oracle.dogwood.top:11.1.1.5.0,:11.1.2.2.0
次のコマンドを実行して、oracle.oam.server 11.1.1.5.0パッケージを11.1.2.2.0にアップグレードします。
java -cp $MW_HOME/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater <DOMAIN_HOME> oracle.oam.server:11.1.1.5.0,:11.1.2.2.0
次に例を示します。
java -cp /scratch/Oracle/Middleware/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater /scratch/Oracle/Middleware/user_projects/domains/OAMDomain oracle.oam.server:11.1.1.5.0,:11.1.2.2.0
