Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.2.0) E53413-02 |
|
前 |
次 |
この章では、Oracle WebLogic ServerでのOracle Entitlements Server 11gリリース2 (11.1.2.1.0)および11gリリース2 (11.1.2)の環境をOracle Entitlements Server 11gリリース2 (11.1.2.2.0)にアップグレードする方法を説明します。
注意: Oracle Entitlements ServerのIBM WebSphereでのアップグレードの詳細は、Oracle Fusion Middlewareサードパーティ・アプリケーション・サーバー・ガイドのOracle Entitlements Server 11gリリース2 (11.1.2.1)の11gリリース2 (11.1.2.2.0)へのアップグレードに関する項を参照してください。 |
注意: この章では、Oracle Entitlements Server 11gリリース2 (11.1.2)環境および11gリリース2 (11.1.2.1.0)環境を、11.1.2.x.xと呼びます。 |
この章では、次の項目について説明します。
この項では、Oracle Entitlements Server管理サーバーを11.1.2.2.0にアップグレードする方法について説明します。
この項には次のトピックが含まれます:
表6-1に、Oracle Entitlements Server管理サーバーのアップグレード手順を示します。
注意: このタスク表に示されている手順に正確に従わない場合、Oracle Entitlements Server管理サーバーのアップグレードが正常に完了しない可能性があります。 |
表6-1 Oracle Entitlements Server管理サーバー11.1.2.x.xから11.1.2.2.0へのアップグレード手順
Sl番号 | タスク | 詳細の参照先 |
---|---|---|
1 |
システム要件および動作保証を確認します。 |
「システム要件および動作保証の確認」を参照してください。 |
2 |
管理サーバーおよびすべてのOracle Entitlements Server管理対象サーバーを停止します。 |
|
3 |
既存のOracle WebLogic Serverを10.3.6にアップグレードします(必要な場合)。 |
「Oracle WebLogic Serverのアップグレード(必要な場合)」を参照してください。 |
4 |
Oracle Entitlements Serverのバイナリを11.1.2.2.0にアップグレードします。 |
|
5 |
Oracle Platform Security Servicesスキーマをアップグレードします。 |
|
6 |
Oracle Platform Security Servicesを11.1.2.2.0にアップグレードします。このタスクはオプションですが、推奨です。 |
|
7 |
|
「ドメインからの特定ディレクトリの削除」を参照してください。 |
8 |
すべてのサーバーを停止します。 |
「管理サーバーおよび管理対象サーバーの起動」を参照してください。 |
9 |
Oracle Entitlements Server管理サーバーのアップグレードを確認します。 |
アップグレード・プロセスを開始する前に、システム要件および動作保証のドキュメントを読み、インストールまたはアップグレードする製品の最小要件をシステムが満たしていることを確認する必要があります。詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを開始する前に、Oracle Entitlements Server管理対象サーバーおよびWebLogic管理サーバーを停止する必要があります。WebLogic管理サーバーおよび管理対象サーバーの停止の詳細は、第2.8項「サーバーの停止」を参照してください。
注意: Oracle WebLogic Serverのアップグレードは必須ではありません。しかし、Oracle WebLogic Serverを10.3.6にアップグレードすることをお薦めします。 |
Oracle WebLogic Server 10.3.6を使用していない場合は、WebLogic 10.3.6アップグレード・インストーラを使用して、既存のWebLogic Serverを10.3.6にアップグレードできます。次の手順を実行します。
Oracle WebLogic Serverの10.3.6へのアップグレードの詳細は、第2.3項「Oracle WebLogic Server 10.3.6へのアップグレード」を参照してください。
Oracle Entitlements Serverのバイナリを11.1.2.2.0にアップグレードするには、Oracle Identity and Access Management 11.1.2.2.0インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.2.x.xミドルウェア・ホームに向けます。
Oracle Entitlements Serverバイナリの11.1.2.2.0への更新の詳細は、第2.4項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.2.0)への更新」を参照してください。
Oracle Entitlements Serverバイナリの更新後に、パッチ・セット・アシスタントを使用してOracle Platform Security Servicesスキーマをアップグレードする必要があります。これを行うには、次の手順を実行します:
次のコマンドを使用して、MW_HOME
/oracle_common/bin
からパッチ・セット・アシスタントを起動します。
./psa
opssを選択します。
データベース接続の詳細を指定し、アップグレード対象のスキーマを選択します。
Oracle Platform Security Servicesスキーマのアップグレード後、MW_HOME
/oracle_common/upgrade/logs/psa<
timestamp
>.log
にあるログ・ファイルをチェックしてアップグレードを確認してください。
timestamp
は、パッチ・セット・アシスタントが実行された実際の日時を表します。アップグレードが失敗した場合は、ログ・ファイルをチェックしてエラーを修正し、パッチ・セット・アシスタントを再実行してください。
パッチ・セット・アシスタントを使用してスキーマをアップグレードする方法の詳細は、第2.6項「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。
Oracle Platform Security Servicesスキーマをアップグレードした後、Oracle Platform Security Services (OPSS)をアップグレードする必要があります。このタスクはオプションですが、このタスクを実行することをお薦めします。
注意: Oracle Entitlements Server 11.1.2.1.0から11.1.2.2.0にアップグレードする際、監査スキーマがインストールされている場合には、Oracle Platform Security Servicesをアップグレードする必要があります。この手順は、新しい11.1.2.2.0監査ポリシーを含めるためのポリシー・ストアのアップグレードに必要です。 |
Oracle Entitlements Serverの構成とポリシー・ストアを11.1.2.2.0にアップグレードするには、Oracle Platform Security Servicesのアップグレードが必要です。ここでは、jps-config.xml
ファイルとポリシー・ストアがアップグレードされます。
Oracle Platform Security Servicesのアップグレードの詳細は、第2.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。
DOMAIN_HOME
/servers/
ServerName
の場所から、次のディレクトリを削除します。
tmp
cache
stage
アップグレードが完了したら、WebLogic管理サーバーおよびOracle Entitlements Server管理対象サーバーを起動します。
WebLogic管理サーバーおよび管理対象サーバーの起動の詳細は、第2.9項「サーバーの起動」を参照してください。
Oracle Entitlements Serverのアップグレードを確認するには、次を実行します。
次のSQL問合せを実行して、ポリシー・ストア内のスキーマ・バージョンを確認します。
select attrval from jps_attrs where attrname='orclProductVersion' and rownum = 1;
スキーマ・バージョンが11.1.1.7.2であることを確認してください。
MAPIを適用することで、新旧両方の機能が連携します。
新しいポリシーを作成して、ポリシー・ストア・アーティファクト上でCRUDオペレーションが稼働していることを、エンティティ・マネージャを使用して確認します。
詳細は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』の単純なポリシーのファイングレイン要素の作成に関する項を参照してください。
アプリケーション・ランタイム認可は引き続き稼働します。
確認する場合は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』のPEP APIの使用に関する項の説明に従って認可を作成し、正常に稼働していることを確認します。
この項では、Oracle Entitlements Serverクライアント・サーバーを11.1.2.2.0にアップグレードする方法について説明します。
この項には次のトピックが含まれます:
表6-2に、Oracle Entitlements Serverクライアント・サーバーのアップグレード手順を示します。
注意: このタスク表に示されている手順に正確に従わない場合、Oracle Entitlements Serverクライアント・サーバーのアップグレードが正常に完了しない可能性があります。 |
表6-2 Oracle Entitlements Serverクライアント11.1.2.x.xから11.1.2.2.0へのアップグレード手順
Sl番号 | タスク | 詳細の参照先 |
---|---|---|
1 |
すべてのセキュリティ・モジュール・インスタンスおよびサーバーを停止します。 |
「すべてのセキュリティ・モジュール・インスタンスの停止」を参照してください。 |
2 |
Oracle Entitlements Serverクライアントを11.1.2.2.0にアップグレードします。 |
「Oracle Entitlements Serverクライアントの11.1.2.2.0へのアップグレード」を参照してください。 |
3 |
セキュリティ・モジュールを起動します。 |
「セキュリティ・モジュールの起動」を参照してください。 |
4 |
Oracle Entitlements Serverクライアント・サーバーのアップグレードを確認します。 |
すべてのセキュリティ・モジュール・インスタンス、管理サーバーおよび管理対象サーバーを停止します。
管理サーバーおよび管理対象サーバーが停止すると、セキュリティ・モジュール・インスタンスは停止されます。
サーバーを停止するには、第6.1.3項「管理サーバーおよびOracle Entitlements Server管理対象サーバーの停止」を参照してください。
Oracle Entitlements Serverクライアントをアップグレードするには、11.1.2.2.0インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.2.x.x Oracle Entitlements Serverクライアントのミドルウェア・ホームに向けます。これにより、ミドルウェア・ホームおよびOracleホームが11.1.2.x.xから11.1.2.2.0にアップグレードされます。
この項には次のトピックが含まれます:
第6.1.5項「Oracle Entitlements Serverバイナリの11.1.2.2.0への更新」の説明に従って、Oracle Entitlements Server管理サーバーをインストールおよび構成する必要があります。
Oracle Fusion Middleware 11gソフトウェアの入手に関する詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。
Oracle Entitlements Serverクライアント11.1.2.2.0のインストールの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Entitlements Serverクライアントのインストールに関する説明を参照してください。
Oracle Entitlements Serverクライアントが正常にインストールされたことを検証するには、インストール中に指定したOracleホーム・ディレクトリに移動して、Oracle Entitlements Serverクライアントのインストール・ファイルが作成されていることを確認します。
管理サーバーおよび管理対象サーバーを起動して、セキュリティ・モジュールを起動する必要があります。
サーバーを起動するには、第6.1.9項「 管理サーバーおよび管理対象サーバーの起動」を参照してください。
確認する場合は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』のPEP APIの使用に関する項の説明に従って認可を作成し、正常に稼働していることを確認します。
アプリケーション・ランタイム認可は引き続き稼働します。