| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.2.0) E53413-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.2.0) E53413-02 |
|
前 |
次 |
この章では、Oracle WebLogic ServerでのOracle Identity Manager 11gリリース2 (11.1.2.1.0)および11gリリース2 (11.1.2)の環境をOracle Identity Manager 11gリリース2 (11.1.2.2.0)にアップグレードする方法を説明します。
|
注意: Oracle Identity ManagerのIBM WebSphereでのアップグレードの詳細は、Oracle Fusion Middlewareサードパーティ・アプリケーション・サーバー・ガイドのOracle Identity ManagerのIBM WebSphereでのアップグレードに関する項を参照してください。 |
|
注意: この章では、Oracle Identity Manager 11gリリース(11.1.2)環境および11gリリース2 (11.1.2.1.0)環境を、11.1.2.x.xと呼びます。 |
この章では、次の項目について説明します。
Oracle Identity Manager 11.1.2.x.xを11.1.2.2.0にアップグレードする手順は大まかに次の手順で構成されます。
アップグレード前の手順: この手順には、システム要件と動作保証の確認、アップグレード前レポートの生成、レポートの分析とレポートに記載の必要なアップグレード前タスクの実行、既存の11.1.2.x.x環境のバックアップなど、アップグレード前に必要なタスクが含まれます。
Oracleホームとデータベース・スキーマのアップグレード: この手順には、Oracle WebLogic Serverのアップグレード、Oracle SOA Suiteのアップグレード、Oracle Identity Managerバイナリのアップグレード、Oracle Platform Security Servicesのアップグレード、JRFのアップグレード、Oracle Identity Managerスキーマのアップグレードなどのタスクが含まれます。
Oracle Identity Manager中間層のアップグレード: この手順には、Oracle Identity Manager中間層のアップグレードが含まれます。
その他のOracle Identity Managerインストール済コンポーネントのアップグレード: この手順には、Oracle Identity Manager Design ConsoleおよびOracle Identity Manager Remote Mangerの11.1.2.2.0へのアップグレードなどのタスクが含まれます。
アップグレード後の手順: この手順には、すべてのアップグレード後のタスクおよびアップグレードを確認する手順が含まれます。
表5-1に、Oracle Identity Manager 11.1.2.x.xから11.1.2.2.0へのアップグレードの手順を示します。
表5-1 Oracle Identity Manager 11.1.2.x.xを11.1.2.2.0にアップグレードする場合のロードマップ
| Sl番号 | タスク | 詳細の参照先 |
|---|---|---|
|
アップグレード前の手順 |
||
|
1 |
Oracle Identity Manager 11.1.2.2.0の機能の変更を確認します。 |
「機能の比較」を参照してください。 |
|
2 |
システム要件および動作保証を確認します。 |
「システム要件および動作保証の確認」を参照してください。 |
|
3 |
アップグレード・プロセスを進める前に、アップグレード前レポートを生成し、レポートで提供された情報を分析し、レポートに記載の必要なタスクを実行します。 |
「アップグレード前レポートの生成および分析」を参照してください。 |
|
4 |
既存のOracle Identity Manager 11.1.2.x.x環境をバックアップします。 |
|
|
5 |
WebLogic管理コンソールを使用して、Oracle Identity ManagerサーバーのJVMプロパティを設定します。 |
|
|
6 |
ノード・マネージャ、WebLogic管理サーバー、Oracle SOA Suite管理対象サーバーおよびOracle Identity Manager管理対象サーバーを停止します。 |
「ノード・マネージャ、管理サーバーおよび管理対象サーバーの停止」を参照してください。 |
|
Oracleホームとデータベース・スキーマのアップグレード |
||
|
7 |
Oracle WebLogic Server 10.3.6を使用しない場合は、Oracle WebLogic Serverを10.3.6にアップグレードする必要があります。 |
「Oracle WebLogic Serverの10.3.6へのアップグレード」を参照してください。 |
|
8 |
既存のOracle SOA SuiteをOracle SOA Suite 11gリリース1 (11.1.1.7.0)にアップグレードします。 |
「Oracle SOA Suiteの11.1.1.7.0へのアップグレード」を参照してください。 |
|
9 |
Oracle Identity Manager 11.1.2.x.xのバイナリを11.1.2.2.0に更新します。 |
|
|
10 |
パッチ・セット・アシスタントを使用して、OPSS、MDS、OIM、ORASDPMおよびSOAINFRAの各スキーマをアップグレードします。 |
「スキーマのアップグレード」を参照してください。 |
|
11 |
WLSTコマンド |
|
|
12 |
Java Required Files (JRF)をアップグレードします。 |
「Java Required Files (JRF)のアップグレード」を参照してください。 |
|
Oracle Identity Manager中間層のアップグレード |
||
|
13 |
まだ起動していない場合には、WebLogic管理サーバーおよびSOA管理対象サーバーを起動します。 |
「管理サーバーおよびSOA管理対象サーバーの起動」を参照してください。 |
|
14 |
既存のOracle Identity Manager中間層をアップグレードします。 |
|
|
15 |
WebLogic管理サーバー、Oracle Identity Manager管理対象サーバーおよびSOA管理対象サーバーを再起動します。 |
「すべてのサーバーの再起動」を参照してください。 |
|
その他のOracle Identity Managerインストール済コンポーネントのアップグレード |
||
|
16 |
Oracle Identity Manager Design Consoleを11.1.2.2.0にアップグレードします。 |
|
|
17 |
Oracle Identity Manager Remote Managerを11.1.2.2.0にアップグレードします。 |
|
|
アップグレード後の手順 |
||
|
18 |
アップグレード後の必須手順を実行します。 |
「アップグレード後のタスクの実行」を参照してください。 |
|
19 |
Oracle Identity Managerのアップグレードを確認します。 |
「アップグレードの確認」を参照してください。 |
この項では、Oracle Identity Manager 11.1.2.x.x環境のアップグレードを開始する前に完了する必要があるアップグレード前のすべての手順について説明します。この項には次のトピックが含まれます:
表5-2に、Oracle Identity Manager 11gリリース2 (11.1.2)、11gリリース2 (11.1.2.1.0)および11gリリース2 (11.1.2.2.0)の機能の主な違いを示します。
表5-2 機能の比較
| Oracle Identity Manager 11.1.2または11.1.2.1.0 (あるいはその両方) | Oracle Identity Manager 11.1.2.2.0 |
|---|---|
|
Oracle Identity Manager 11.1.2では、アイデンティティ・アテステーションを通してユーザーのアクセスが定期的に確認されました。Oracle Identity Analytics (OIA)が提供する高度なアクセス・レビュー機能(ロールやデータ所有者の証明など)を利用するためには、OIM 11.1.2をOIAに統合する必要がありました。 |
Oracle Identity Manager 11.1.2.1.0および11.1.2.2.0では、OIAの高度なアクセス確認機能がOIMに一元的にまとめられ、企業が1つの製品からエンタープライズ・グレードのアクセス・リクエスト、プロビジョニングおよびアクセス・レビューを実行できる完全なアイデンティティ・ガバナンス・プラットフォームが提供されます。 Oracle Identity Manager 11.1.2.2.0にアップグレードすると、新しいアクセス・レビュー機能を使用できます。この機能はデフォルトで無効です。したがって、この新機能を有効化する前に、関連ライセンスがあることを確認する必要があります。 |
|
Oracle Identity Manager 11.1.2.1.0では、証明が導入され、ワークフローにより、フェーズごとに1レベルのアクセス・レビューがサポートされていました。 |
11.1.2.2.0における証明ワークフローでは、ビジネスにおいてコンプライアンスのためのより堅牢なプロセスを定義でき、これにより、誰が何にアクセスしたかをより頻繁に監視できます。証明レビューはアクセス・リクエスト・ワークフローをミラーリングでき、複数セットのビジネス所有者やIT所有者によってこれらの証明レビューが確認または承認され後、各フェーズで完了したと判断されます。これにより、ユーザー・アクセス権限の可視性は確実に向上し、すべてのレビュー決定が、レポートだけでなく証明中にライブで記録される包括的な監査証跡でも取得されます。 |
|
Oracle Identity Manager 11.1.2および11.1.2.1.0では、ユーザーは、ユーザー詳細の |
Oracle Identity Manager 11.1.2.2.0では、既存の機能に加え、ユーザー・メンバーシップ・ルールに基づいて動的にユーザーを組織に割り当てることもでき、組織の詳細ページの「メンバー」タブで定義できます。 ユーザー・メンバーシップ・ルールに適合するすべてのユーザーは、静的に所属する組織階層とは関係なく、動的に組織と関連付けられます。この新機能により、ユーザーは静的メンバーシップを通して1つのホーム組織のメンバーシップを取得し、動的に評価されるユーザー・メンバーシップ・ルールを通して複数のセカンダリ組織のメンバーシップを取得できます。 |
|
Oracle Identity Manager 11.1.2および11.1.2.1.0では、多彩なルック・アンド・フィールを提供するFusion FXスキンを使用します。 |
Oracle Identity Manager 11.1.2.2.0では、Skyrosスキンを使用します。このスキンは軽量で使用する背景イメージが少なく、グラデーションを必要としません。このため、UIのレンダリングが大幅に高速化し、UIのスキニングが簡易化されます。 OIM 11.1.2.2.0にアップグレードすると、Skyrosスキンはデフォルトで有効化されます。アップグレード後、Fusion FXスキンに戻すこともできます。 |
|
Oracle Identity Manager 11.1.2および11.1.2.1.0では、明示的にアカウントをリクエストする必要があり、そのアカウントで権限をリクエストするには、そのアカウントがプロビジョニングされていることを確認する必要がありました。 権限をリクエストしても対応するアカウントがなかった場合、リクエストは失敗します。 |
Oracle Identity Manager 11.1.2.2.0では、権限とアカウントの依存性がOIMカタログに導入されています。Oracle Identity Manager 11.1.2.2.0にアップグレードすると、この新機能により、次をリクエストできます。
|
|
Oracle Identity Manager 11.1.2では、リクエストおよびアクセス・レビューにおいて意味のあるコンテキスト情報を提供するために、カタログが導入されました。このカタログを使用すると、すべてのリクエスト可能なエンティティに意味のあるメタデータを関連付けることができます。 |
Oracle Identity Manager 11.1.2.2.0では、カタログ・メタデータに加えて、リクエスタ、承認者および証明者に対する権限の階層属性を表示できるようにすると、カタログ詳細の画面で権限(階層属性)の追加詳細を確認できます。 権限の追加詳細は、技術用語集と呼ばれます。技術用語集はツリー構造で表示されます。 |
|
Oracle Identity Manager 11.1.2および11.1.2.1.0のカタログでは、権限をリクエストする場合、単純な権限がサポートされます。単純な権限には単一の属性が含まれます。 |
Oracle Identity Manager 11.1.2.2.0のカタログでは、複雑な権限のリクエストがサポートされています。複雑な権限とは、複数の属性を含む権限のことです。これらの属性は、リクエスト・チェックアウト・ページの権限フォームで表されます。 |
|
Oracle Identity Manager 11.1.2および11.1.2.1.0では、リクエストを下書きモードで保存することはできません。アクセス・リクエストを完了できない場合、再開時にリクエスト・プロセス全体を最初から開始する必要があります。 |
Oracle Identity Manager 11.1.2.2.0では、下書きリクエスト機能を使用して、どの時点でもすべてのリクエストを下書きとして保存できます。リクエストを下書きとして保存すると、必要なときにいつでもセルフ・サービス・コンソールに戻り、前に入力したデータを続行できます。 |
|
Oracle Identity Managerの豊富でステートフルなデータ特性が原因で、状態関連データが累積され、デプロイメントの速度が低下します。OIMの顧客は、頻繁にアーカイブを実行したりスクリプトをパージすることができます。 Oracle Identity Manager 11.1.2および11.1.2.1.0のアーカイブとパージのユーティリティはコマンド行ベースであり、対話モードのウィザード内をナビゲートする必要があります。これには、アーカイブやパージを実行するたびに手動操作が必要となります。 |
Oracle Identity Manager 11.1.2.2.0では、リアルタイムの連続的なアーカイブおよびパージのユーティリティを使用できます。アーカイブおよびパージのしきい値やパラメータを定義でき、ユーティリティを一定間隔で自動的に実行するようスケジュールできます。 |
|
Oracle Identity Manager 11.1.2および11.1.2.1.0では、診断ダッシュボードを使用してインストール前後の要件を検証します。診断ダッシュボードは、アプリケーション・サーバーで実行されるスタンドアロンWebアプリケーションです。 また、編成エラーをトレースおよび診断するための非常に基本的なメカニズムも提供されています。 |
Oracle Identity Manager 11.1.2.2.0では、Fusion Middleware Enterprise Managerコンソールを使用して、Oracle Identity Managerでの操作の構成および状態を表示できます。 |
アップグレード・プロセスを開始する前に、システム要件および動作保証のドキュメントを読み、インストールまたはアップグレードする製品の最小要件をシステムが満たしていることを確認する必要があります。詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。
アップグレード・プロセスを開始する前に、アップグレード前レポート・ユーティリティを実行し、このレポートの一部として示されたすべての問題にレポートで提示されている解決策を使用して対処する必要があります。アップグレード前レポート・ユーティリティでは、既存のOracle Identity Manager 11.1.2.x.x環境を分析し、既存のOracle Identity Manager環境をアップグレードする前に完了する必要がある必須の前提条件についての情報が提供されます。
11.1.2の開始ポイント用のアップグレード前レポートに含まれる情報は、チャレンジ質問のローカライゼーション、認可機能データのアップグレード、アップグレードにより影響を受けるイベント・ハンドラおよび必須データベース・コンポーネントや必須データベース設定に関連しています。
11.1.2.1.0の開始ポイント用のアップグレード前レポートに含まれる情報は、チャレンジ質問のローカライゼーション、認可機能のアップグレード、必須データベース・コンポーネントや必須データベース設定、削除する必要があるLDAPの循環グループ、アップグレード中に処理された証明レコードおよびアプリケーション・インスタンス作成時の潜在的な問題に関連しています。
|
注意: 保留中の問題が報告されなくなるまで、このレポートを実行してください。 アップグレード前レポートで報告された問題が修正されていない状態ではアップグレードが失敗する可能性があるため、問題にすべて対処してからアップグレードを進めることが重要です。 |
アップグレード前レポートを生成および分析するには、次の項で説明されているタスクを実行します。
アップグレード前ユーティリティは、Oracle Technology Network (OTN)からダウンロードする必要があります。このユーティリティは、My Oracle Supportの次の場所でPreUpgradeReport.zip.001およびPreUpgradeReport.zip.002という2つのzipファイルで提供されており、ReadMe.docが付属しています。
My Oracle SupportのドキュメントID 1599043.1
ReadMe.docには、アップグレード前レポートを生成および分析する方法に関する情報が含まれています。
Oracle Identity Manager 11.1.2.x.xのアップグレード用のアップグレード前レポートを生成するには、次の手順を実行します。
任意の場所にディレクトリを新規に作成し、そのディレクトリにPreUpgradeReport.zip.001およびPreUpgradeReport.zip.002の内容を抽出します。
アップグレード前レポートの生成先ディレクトリを作成します。たとえば、ディレクトリにはOIM_preupgrade_reportsという名前を付けます。
PreUpgradeReport.zip.001およびPreUpgradeReport.zip.002の内容を抽出したディレクトリに移動し、テキスト・エディタでpreupgrade_report_input.propertiesファイルを開きます。表5-3に示されたパラメータに適切な値を指定して、プロパティ・ファイルを更新します。
表5-3 preupgrade_report_input.propertiesファイルに指定するプロパティ
| パラメータ | 説明 |
|---|---|
|
|
アップグレード前ユーティリティの実行対象となるターゲット・バージョンは |
|
|
Oracle Identity ManagerのJDBC URLを次の形式で指定します。
|
|
|
OIMスキーマの所有者の名前を指定します。 |
|
|
MDS JDBC URLを次の形式で指定します。
|
|
|
MDSスキーマの所有者を指定します。 |
|
|
DBA権限を持つユーザーを指定します。たとえば、 |
|
|
手順2で作成したディレクトリ( 出力レポート・フォルダに対する読取りおよび書込み権限があることを確認します。 |
|
|
OIMホームへの絶対パスを指定します。 |
|
|
Oracle Identity Managerドメイン・ホームの絶対パスを指定します。 次に例を示します。
|
|
|
WebLogic Serverホームへの絶対パスを指定します。 次に例を示します。
|
次のコマンドを実行して、環境変数JAVA_HOME、MW_HOME、WL_HOMEおよびOIM_HOMEを設定します。
UNIXの場合:
export JAVA_HOME=<absolute_path_to_jdk_location>
export MW_HOME=<absolute_path_to_middleware_home>
export OIM_HOME=<absolute_path_to_middleware_home>/Oracle_IDM1/
Windowsの場合:
set JAVA_HOME="<absolute_path_to_jdk_location>"
set MW_HOME="<absolute_path_to_middleware_home>"
set OIM_HOME="<absolute_path_to_middleware_home>\Oracle_IDM1\"
PreUpgradeReport.zip.001およびPreUpgradeReport.zip.002のコンテンツを抽出した場所から、次のコマンドを実行します。
UNIXの場合:
sh generatePreUpgradeReport.sh
Windowsの場合:
generatePreUpgradeReport.bat
次のプロンプトが表示されたら、詳細を指定します。
OIMスキーマ・パスワード
OIMスキーマのパスワードを入力する必要があります。
DBAパスワード
データベース管理者のパスワードを入力する必要があります。
レポートは、preupgrade_report_input.propertiesファイルのパラメータoim.outputreportfolderに指定した場所に、HTMLページとして生成されます。ログは、同じ場所のlogsフォルダにあるpreUpgradeReport<time>.logというログ・ファイルに格納されています。
アップグレード前レポート・ユーティリティによって生成されるレポートは次のとおりです。
11.1.2の開始ポイント用に生成されるアップグレード前レポート
index.html
ChallengeQuesPreUpgradeReport.html
DomainReassocAuthorization.html
EVENT_HANDLERPreUpgradeReport.html
ORACLE_MANDATORY_COMPONENT_CHKPreUpgradeReport.html
ORACLE_ONLINE_PURGEPreUpgradeReport.html
PasswordPolicyPreUpgradeReport.html
UDFPreUpgradeReport.html
WLSMBEANPreUpgradeReport.html
11.1.2.1.0の開始ポイント用に生成されるアップグレード前レポート
index.html
CertificationUpgradeReport.html
ChallengeQuesPreUpgradeReport.html
CYCLIC_GROUP_MEMBERSHIP_CHKPreUpgradeReport.html
DomainReassocAuthorization.html
ORACLE_MANDATORY_COMPONENT_CHKPreUpgradeReport.html
ORACLE_ONLINE_PURGEPreUpgradeReport.html
PasswordPolicyPreUpgradeReport.html
PROVISIONINGPreUpgradeReport.html
UDFPreUpgradeReport.html
WLSMBEANPreUpgradeReport.html
アップグレード前レポートを生成した後、各レポートを確認して、レポートに記載されているすべてのタスクを実行する必要があります。レポートに記載されている必須タスクを実行してからアップグレードを開始しないと、アップグレードが失敗する可能性があります。
表5-4に、すべてのアップグレード前レポートを示し、各レポートに含まれる情報について説明して、レポートごとの詳細な説明へのリンクを示します。
表5-4 アップグレード前レポートの説明
| Sl番号 | HTMLレポート名 | 生成対象の開始ポイント | 説明 | 詳細な説明の参照先 |
|---|---|---|---|---|
|
1 |
|
11.1.2 11.1.2.1.0 |
このレポートには、アップグレード前レポート・ユーティリティによって生成される他のすべてのレポートへのリンクが示されます。 また、保留中の問題がこのレポートで報告されなくなるまでアップグレード前レポート・ユーティリティを実行する必要がある旨が明記されています。 |
「index.htmlレポートの説明」を参照してください。 |
|
2 |
|
11.1.2.1.0 |
このレポートには、スナップショット・データのアップグレード中に処理された証明レコードが示されます。 このレポートに記載されている情報は必ず確認してください。 |
「CertificationUpgradeReport.htmlレポートの説明」を参照してください。 |
|
3 |
|
11.1.2 11.1.2.1.0 |
このレポートには、ローカライズされたチャレンジ質問データのアップグレードに関する情報が示されます。このレポートは、Oracle Identity ManagerのWebLogic Serverでのアップグレードでのみ生成されます。 Oracle Identity Manager 11.1.2.x.xから11.1.2.2.0にアップグレードすると、チャレンジ質問用の既存のローカライゼーション・データは失われます。したがって、アップグレード・プロセスを続行する前に、ローカライズされた既存のチャレンジ質問データをバックアップする必要があります。 Oracle Identity Manager 11.1.2.2.0へのアップグレード後には、このレポートに記載されているタスクを実行する必要があります。 Oracle Identity Manager 11gリリース2 (11.1.2.0.11)または(11.1.2.1.3)で提供されている新しいローカライゼーション・モデルごとに、ローカライズされたチャレンジ質問データを移行済の場合は、このレポートに記載されているタスクをスキップします。 |
|
|
4 |
|
11.1.2.1.0 |
このレポートには、LDAP内で検出された循環グループのリストが示されます。 11.1.2.2.0では、LDAPディレクトリ内の循環グループはサポートされていません。したがって、既存のOracle Identity Manager設定から循環依存を削除し、LDAPからOracle Identity Managerデータベースにデータをリコンサイルする必要があります。そのための手順がレポートに説明されています。 |
「CYCLIC_GROUP_MEMBERSHIP_CHKPreUpgradeReport.htmlレポートの説明」を参照してください。 |
|
5 |
|
11.1.2 11.1.2.1.0 |
このレポートには、認可機能データのアップグレードのために実行されるチェックが示されます。これにより、Oracle Identity ManagerがDBベースのポリシー・ストアに再関連付けされているかどうかがチェックされます。 実行されたチェックとチェックのステータスが示された表を確認します。 |
「DomainReassocAuthorization.htmlレポートの説明」を参照してください。 |
|
6 |
|
11.1.2 |
このレポートには、アップグレードにより影響を受けるイベント・ハンドラが示されます。 レポートで詳細を確認し、レポートで指定された必要な解決タスクをすべて実行します。 |
|
|
7 |
|
11.1.2 11.1.2.1.0 |
このレポートには、Oracle Identity Managerをアップグレードする場合の必須データベース・コンポーネントまたは設定のステータスが示されます。各必須コンポーネントまたは設定のインストールまたは設定ステータスを確認してください。いずれかのコンポーネントまたは設定が正しく設定されていない場合は、レポートに記載されている推奨事項に従って問題を修正してください。 |
「ORACLE_MANDATORY_COMPONENT_CHKPreUpgradeReport.htmlレポートの説明」を参照してください。 |
|
8 |
|
11.1.2 11.1.2.1.0 |
このレポートには、アップグレードを進める前に対処する必要があるオンライン・パージの前提条件が示されます。 このレポートは、パージに関連するアクション項目がない場合には生成されません。 |
|
|
9 |
|
11.1.2 |
このレポートには、パスワード・ポリシーのアップグレードに伴う潜在的な問題が示されます。 9.1.x.xのパスワード・ポリシー・モデルは11.1.2.2.0でサポートされていないため、9.1.x.xのパスワード・ポリシー・モデルを利用している場合は、新しいパスワード・ポリシーに更新する必要があります。レポートを確認し、記載されているパスワード・ポリシーを適切な組織に割り当ててください。 |
|
|
10 |
|
11.1.2.1.0 |
このレポートには、アプリケーション・インスタンスの作成に伴う潜在的な問題が示されます。次の情報が提供されます。
レポートのすべてのセクションを確認し、必要なタスクを実行してください。 |
|
|
11 |
|
11.1.2 11.1.2.1.0 |
このレポートには、ユーザー定義フィールド(UDF)がシームレスにアップグレードされるよう、アップグレード前に実行する必要があるタスクが示されます。 このレポートに記載されている必要なタスクすべてを実行します。 |
「UDFPreUpgradeReport.htmlレポートの説明」を参照してください。 |
|
12 |
|
11.1.2 11.1.2.1.0 |
このレポートには、中間層のアップグレードを実行する前に削除する必要がある、WebLogic MBeanパス内に存在する |
「WLSMBEANPreUpgradeReport.htmlレポートの説明」を参照してください。 |
レポートindex.htmlは、11.1.2と11.1.2.1.0の両方の開始ポイント用に生成されます。このレポートは、他のレポートへのリンクを含む索引ページです。
表5-5に、開始ポイント11.1.2用にindex.htmlで表示されるレポートおよびそれらの対応するHTMLレポート名を示します。
表5-5 開始ポイント11.1.2用にindex.htmlで示されたレポート
| index.htmlに表示されるレポート名 | 対応するHTMLレポート |
|---|---|
|
必須データベース・コンポーネントのインストール・ステータス |
|
|
UDFのインストール・ステータス |
|
|
OIMオーセンティケータJarの必須削除のステータス |
|
|
アップグレード中に影響を受けるイベント・ハンドラ |
|
|
ドメイン再関連付けレポート |
|
|
チャレンジ質問レポート |
|
|
パスワード・ポリシーの潜在的なアップグレード問題 |
|
|
オンライン・パージの前提条件 |
|
表5-6に、開始ポイント11.1.2.1.0用にindex.htmlで表示されるレポートおよびそれらの対応するHTMLレポート名を示します。
表5-6 開始ポイント11.1.2.1.0用にindex.htmlで示されたレポート
| index.htmlに表示されるレポート名 | 対応するHTMLレポート |
|---|---|
|
必須データベース・コンポーネントのインストール・ステータス |
|
|
UDFのインストール・ステータス |
|
|
OIMオーセンティケータJarの必須削除のステータス |
|
|
証明レポート |
|
|
ドメイン再関連付けレポート |
|
|
チャレンジ質問レポート |
|
|
LDAPディレクトリ内の循環グループのリスト |
|
|
アプリケーション・インスタンスの作成に伴う潜在的な問題のリスト |
|
|
パスワード・ポリシーの潜在的なアップグレード問題 |
|
|
オンライン・パージの前提条件 |
|
レポートCertificationUpgradeReport.htmlには、スナップショット・データのアップグレード中に処理された証明レコードが示されます。このレポートには、証明レコードID、列名、現在の値および新しい値を含む表が表示されます。この表に記載された情報を確認します。
レポートChallengeQuesPreUpgradeReport.htmlは、11.1.2と11.1.2.1.0の両方の開始ポイント用に生成されます。
Oracle Identity Manager 11.1.2.x.xから11.1.2.2.0にアップグレードすると、チャレンジ質問用の既存のローカライゼーション・データは、アップグレードに際して安全ではないため失われます。したがって、Oracle Identity Manager 11.1.2.2.0にアップグレードする前に、ローカライズされた既存のチャレンジ質問データをバックアップする必要があります。
11.1.2.2.0にアップグレードした後、このレポートに記載されたタスクを実行してチャレンジ質問をローカライズします。開始ポイントに適用可能なセクションの手順に従います。
|
注意: Oracle Identity Manager 11gリリース2 (11.1.2.0.11)または(11.1.2.1.3)で提供されているローカライゼーション・モデルごとに、ローカライズされたチャレンジ質問データを移行済の場合は、このレポートに記載されているタスクを無視します。 |
CYCLIC_GROUP_MEMBERSHIP_CHKPreUpgradeReport.htmlレポートには、LDAPディレクトリ内の循環グループに関する情報が示されます。
Oracle Identity Manager 11.1.2.2.0では、LDAPディレクトリ内の循環グループはサポートされていません。したがって、アップグレードを続行する前に、既存の設定からすべての循環依存を削除し、LDAPからOracle Identity Managerデータベースにデータをリコンサイルする必要があります。
LDAPに依存する循環グループを削除する方法の詳細は、「LDAPに依存する循環グループの削除およびLDAPからOIMデータベースへのデータのリコンシリエーション」を参照してください。循環グループの削除手順の説明もこのレポートに含まれています。
LDAPに依存する循環グループの削除およびLDAPからOIMデータベースへのデータのリコンシリエーション
既存のOracle Identity Manager環境のLDAPに循環グループがロードされている場合、次の手順を実行して、循環グループを削除する必要があります。
JEXplorerまたはSofterra LDAPの管理者を使用して、循環グループに移動します。
uniquemember属性を検索します。
属性からすべての値を削除します。
グループを保存します。
次のコマンドを実行して、LDAPからOracle Identity Managerデータベースにデータをリコンサイルします。
UNIXの場合: LDAPConfigPostSetup.sh
Windowsの場合: LDAPConfigPostSetup.bat
シナリオ例
Group1とGroup2の2つのグループ間に循環グループ依存がある場合は、次を実行して循環依存を削除します。
JEXplorerまたはSofterra LDAPを使用してLDAPに接続します。
Group1のグループ・コンテナに移動します。
Group1の下にあるuniquemember属性に移動します。
Group2の値を一意のメンバーから削除して、変更した内容を保存します。
LDAPConfigPostSetup.sh (UNIXの場合)またはLDAPConfigPostSetup.bat (Windowsの場合)を実行して、LDAPからOracle Identity Managerデータベースにデータをリコンサイルします。
レポートDomainReassocAuthorization.htmlは、11.1.2と11.1.2.1.0の両方の開始ポイント用に生成されます。
このレポートは、Oracle Identity Managerのドメインがデータベース・ベースのポリシー・ストアに再関連付けされているかどうかをチェックし、その結果を「結果」列に表示します。実行されたチェックとチェックの結果を確認します。
レポートEVENT_HANDLERPreUpgradeReport.htmlは、11.1.2開始ポイントについてのみ生成されます。
このレポートには、アップグレード中に影響を受けるすべてのイベント・ハンドラが示されます。このレポートには、イベント・ハンドラXML、イベント・ハンドラ名、エンティティ・タイプ、操作およびステージに関連する情報を含む表が表示されます。また、表には、「解決/情報」列も含まれ、完了する必要があるすべての解決タスクがこの列に示されます。表の情報を確認します。
レポートORACLE_MANDATORY_COMPONENT_CHKPreUpgradeReport.htmlは、11.1.2と11.1.2.1.0の両方の開始ポイント用に生成されます。
このレポートには、Oracle Identity Manager 11.1.2.x.xのアップグレード用の必須データベース・コンポーネントや必須データベース設定のすべてが示されます。このレポートには、コンポーネントまたは設定、そのインストールまたは設定ステータスおよび推奨事項(ある場合)を示す表が含まれています。表に示された必須コンポーネントまたは設定ごとにインストールまたは設定ステータスを確認してください。コンポーネントまたは設定が正しく設定されていない場合は、表の「注意」列に記載されている推奨事項に従って問題を修正してください。
Oracle Identity Manager 11.1.2.x.xから11.1.2.2.0にアップグレードする前に、オンライン・パージの前提条件を完了する必要があります。
このレポートに含まれている表には、アップグレード前に実行するように指定されたアップグレード前手順の対象となるデータベース表が示されます。また、表の「OIMスキーマ」および「注意」セクションには、データベース表のステータスが示されます。表を確認し、必要なアクションを実行してください。
PasswordPolicyPreUpgradeReport.htmlレポートには、パスワード・ポリシーのアップグレードに伴う潜在的な問題が示されます。9.1.x.xのパスワード・ポリシー・モデルを利用している場合は、新しいパスワード・ポリシーに更新する必要があります。9.1.x.xのパスワード・ポリシー・モデルは「ユーザー」に対してサポートされなくなり、このようなカスタマイズを加えていた場合、新しいパスワード・ポリシー・モデルには移行されません。デフォルトのパスワード・ポリシーは、再アクセスが必要な最上位組織にシードされます。
このレポートには、9.1.x.xのパスワード・ポリシー・モデルに従って「Xellerateユーザー」リソース・オブジェクトに添付されるパスワード・ポリシーを示す表が含まれています。これらのパスワード・ポリシーを適切な組織に割り当てる必要があります。
レポートPROVISIONINGPreUpgradeReport.htmlは、11.1.2.1.0開始ポイントについてのみ生成されます。
このレポートには、アプリケーション・インスタンスの作成に伴う潜在的な問題が示されます。レポートには次のセクションが含まれています。
プロビジョニング、権限およびアクセス・ポリシーの構成の詳細
このセクションでは、Oracle Identity Managerを11.1.2.1.0から11.1.2.2.0にアップグレードする前に完了する必要がある手順について説明されています。これらの手順は、プロビジョニング、権限およびアクセス・ポリシーの構成に関するものです。レポートのこのセクションに説明されているすべての手順を実行してください。
プロセス・フォームがないリソース・オブジェクトのリスト
このセクションでは、プロセス・フォームが含まれないOracle Identity Manager 11.1.2.1.0のリソース・オブジェクトについて説明されています。各リソース・オブジェクトには、それぞれ関連付けられたプロセス・フォームが含まれている必要があります。したがって、リソース・オブジェクトがプロセス・フォームに関連付けられていない場合は、アップグレード・プロセスを開始する前に関連付ける必要があります。プロセス・フォームのないリソース・オブジェクトの詳細は、レポートのこのセクションに含まれている表を確認してください。
プロセス・フォームにITResourceフィールド・タイプがないリソース・オブジェクトのリスト
このセクションには、プロセス・フォームにITResourceフィールド・タイプがないリソース・オブジェクトに関する情報が示されます。詳細は、レポートのこのセクションに含まれている表を確認してください。Oracle Identity Manager 11.1.2.1.0に、プロセス・フォームにITResourceフィールドが含まれないリソース・オブジェクトが存在する場合は、次の手順を実行します。
適切なITリソース定義を作成します。
プロビジョニング対象と同等のターゲットに対してITリソース・インスタンスを作成します。
プロセス・フォームを編集し、ITResourceタイプのフィールドをプロセス・フォームに追加します。次のプロパティを設定します。
Type=手順1で作成したITリソース定義
ITResource=true
フォームをアクティブ化します。
FVCユーティリティを使用して、既存のプロビジョニング済アカウントでITリソース・フィールドを更新します。
前述の手順が完了したら、リソース・オブジェクトとITResourceの組合せに対応するアプリケーション・インスタンスを作成できます。
プロセス・フォームに複数のITResource参照フィールドがあるリソース・オブジェクトのリスト
このセクションには、プロセス・フォームに複数の参照フィールドがあるリソース・オブジェクトに関する情報が示されます。Oracle Identity Manager 11.1.2.1.0環境で、プロセス・フォームに複数のITResourceが設定されたリソース・オブジェクトが存在する場合、少なくとも1つの属性に対してプロパティITResourceタイプの値をtrueに設定する必要があります。
デフォルトのポリシー・データにITResource値が設定されていないアクセス・ポリシーのリスト
このセクションには、デフォルトのポリシー・データにリソース・オブジェクトのITResource値を設定する必要があるアクセス・ポリシーが示されます。このセクションの表には、Oracle Identity Manager 11.1.2.1.0でITResourceフィールドがないアクセス・ポリシーが示されます。表に示された各アクセス・ポリシーに対してITResurceフィールドの値を設定する必要があります。
「適用しなくなった場合は失効」フラグが選択解除されているアクセス・ポリシーのリスト
このセクションには、「適用しなくなった場合は失効」フラグが選択解除されているアクセス・ポリシーが示されます。このセクションの表には、アップグレード時に「適用しなくなった場合は無効化」に更新されるアクセス・ポリシーのリストが含まれています。また、表には、これらのポリシーに有効化アクション、無効化アクションおよび失効アクションのタスクが定義されていないことが示されます。アップグレードを進める前に、欠落しているタスクを追加する必要があります。また、ポリシーの動作をRNLAに変更する場合は、対応するポリシーに対してRNLAフラグを選択する必要があります。
参照定義に格納されている権限のうち、参照エンコード値にITリソース・キーがない権限のリスト
このセクションには、参照定義に格納されている権限のうち、~を使用してエンコード値の前にITリソース・キーが付加されていない権限が示されます。参照定義に権限を格納する場合は、~を使用してエンコード値の前にITリソース・キーを付加する必要があります。詳細は、アップグレード前レポートのこのセクションに含まれている表を確認してください。
レポートUDFPreUpgradeReport.htmlには、ユーザー定義フィールド/属性(UDF)がシームレスにアップグレードできるよう、アップグレード・プロセスを続行する前に完了する必要がある手順が示されます。
エンティティxmlファイルを手動で編集することが必要な場合があります。メタデータ・サービス(MDS)のファイルを編集するには、MDSリポジトリからファイルをエクスポートする必要があります。必要な変更を行った後、ファイルをMDSにインポートして戻す必要があります。
このレポートには次の表が含まれます。
特定のエンティティ・タイプに対応する、MDS内のエンティティXMLファイルへのパスが示された表。
最大サイズに一貫性のないUDFが示された表。表に示されたリストごとにエンティティxmlファイルを編集し、属性の最大サイズを予期される値に変更して、このファイルをMDSにインポートして戻す必要があります。
デフォルト値に一貫性のないUDFが示された表。対応するエンティティxmlファイルを手動で編集して、デフォルト値を許可された値のいずれかに変更する必要があります。
レポートWLSMBEANPreUpgradeReport.htmlには、中間層のアップグレード前に削除する必要があるWebLogic MBeanパス内の.jarファイルが示されます。このレポートには、.jarファイル、それらのステータス(WebLogic MBeanパスに存在しているかどうかにかかわらず)および必要なアクションが示された表が含まれます。この表に記載されている情報を確認して、必要なアクションを実行します。
Oracle Identity Manager 11.1.2.2.0にアップグレードする前に、既存のOracle Identity Manager 11.1.2.x.x環境をバックアップする必要があります。
サーバーを停止した後に、次をバックアップします。
MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
ドメイン・ホーム・ディレクトリ
Oracle Identity Managerスキーマ
MDSスキーマ
ORASDPMスキーマ
SOAINFRAスキーマ
OPSSスキーマ
スキーマをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
このタスクは、UIパフォーマンスを最適化するために必要です。そのためには、WebLogic管理コンソールを使用して、Oracle Identity Managerサーバーに追加のJVMプロパティを設定することをお薦めします。これを行うには、次の手順を実行します:
次のURLを使用してWebLogic管理コンソールにログインします。
http://admin_host:admin_port/console
「サーバー」をクリックします。
Oracle Identity Managerサーバーを選択します。
「サーバーの起動」をクリックしてから、「引数」をクリックします。
Oracle Identity Managerサーバーに、次のアプリケーション・モジュール設定を追加します。
-Djbo.ampool.doampooling=true
-Djbo.ampool.minavailablesize=1
-Djbo.ampool.maxavailablesize=120
-Djbo.recyclethreshold=60
-Djbo.ampool.timetolive=-1
-Djbo.load.components.lazily=true
-Djbo.doconnectionpooling=true
-Djbo.txn.disconnect_level=1
-Djbo.connectfailover=false
-Djbo.max.cursors=5
-Doracle.jdbc.implicitStatementCacheSize=5
-Doracle.jdbc.maxCachedBufferSize=19
-XX:ReservedCodeCacheSize=128m
|
注意: 指定される引数の推奨値は、ノードごとに100の同時ユーザーを想定しています。したがって、引数
|
Oracle Identity Managerサーバーを再起動します。管理対象サーバーを再起動するには、最初にサーバーを停止して、再度サーバーを起動します。
管理対象サーバーの停止の詳細は、第2.8.1項「管理対象サーバーの停止」を参照してください。
管理対象サーバーの起動の詳細は、第2.9.3「管理対象サーバーの起動」を参照してください。
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを開始する前に、Oracle Identity Manager管理対象サーバー、SOA管理対象サーバー、WebLogic管理サーバーおよびノード・マネージャを停止する必要があります。
WebLogic管理サーバー、管理対象サーバーおよびノード・マネージャの停止の詳細は、第2.8項「サーバーの停止」を参照してください。
この項では、既存のOracleホームおよびデータベース・スキーマをアップグレードする際に実行するタスクについて説明します。
この項には次のトピックが含まれます:
Oracle Identity and Access Management 11.1.2.2.0は、Oracle WebLogic Server 11gリリース1 (10.3.6)で動作保証されています。したがって、既存のOracle Identity Manager環境でOracle WebLogic Server 10.3.5以下のバージョンを使用している場合、Oracle WebLogic Serverを10.3.6にアップグレードする必要があります。
Oracle WebLogic Serverの10.3.6へのアップグレードの詳細は、第2.3項「Oracle WebLogic Server 10.3.6へのアップグレード」を参照してください。
Oracle Identity Manager 11.1.2.2.0は、Oracle SOA Suite 11gリリース1 (11.1.1.7.0)で動作することが保証されています。Oracle SOA Suite 11.1.1.7.0を使用していない場合は、表5-7に示されたタスクを完了して、既存のOracle SOA Suiteを11.1.1.7.0にアップグレードする必要があります。
表5-7 SOAを11.1.1.7.0にアップグレードするためのタスク
| Sl番号 | タスク | 詳細の参照先 |
|---|---|---|
|
1 |
Oracle SOA Suiteの11.1.1.7.0へのアップグレードを開始する前に、システム要件と仕様を確認します。 |
「Oracle Fusion Middlewareのシステム要件と仕様」を参照してください。 |
|
2 |
Oracle SOA Suite 11.1.1.7.0インストーラを取得します。 |
「Oracle Fusion Middlewareのダウンロード、インストールおよび構成に関するREADME」を参照してください。 |
|
3 |
Oracle SOA Suite 11.1.1.7.0インストーラを起動します。 |
詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』のインストーラの起動に関する項を参照してください。 |
|
4 |
Oracle SOA Suiteバイナリを11.1.1.7.0に更新します。 |
『Oracle Fusion Middlewareパッチ適用ガイド』のパッチ・セットの適用に関する説明を参照してください。 |
|
5 |
必須のOracle SOA Suiteパッチを適用します。 |
『Oracle Fusion Middlewareリリース・ノート』のOracle Identity Managerのインストールに必要な必須パッチに関する説明を参照してください。 |
|
6 |
次に示す、Oracle SOA Suiteのパッチ適用後のタスクを実行します。
パッチ適用後のタスクを実行する前に、WebLogic管理サーバーおよびSOA管理対象サーバーが開始されていることを確認してください。 |
『Oracle Fusion Middlewareパッチ適用ガイド11gリリース1 (11.1.1.7.0)』の次の項を参照してください。 SOAのパッチ適用後のタスクは、デフォルトでは必要ありません。ただし、機能要件ごとに、これらのタスクを確認して適用する必要があります。 |
Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)インストーラを使用して、Oracle Identity Manager 11.1.2.x.xのバイナリをOracle Identity Manager 11.1.2.2.0にアップグレードする必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.2.x.xミドルウェア・ホームに向けます。これにより、Oracle Identity Managerバイナリが11.1.2.2.0にアップグレードされます。
|
注意: Oracle Identity Managerバイナリを11gリリース2 (11.1.2.2.0)にアップグレードする前に、 |
Oracle Identity Managerバイナリの11.1.2.2.0への更新の詳細は、「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.2.0)への更新」を参照してください。
バイナリのアップグレード後に、次の場所でインストーラのログを確認してください。
UNIXの場合: ORACLE_INVENTORY_LOCATION/logs
UNIX上のOracle Inventoryディレクトリの場所を見つけるには、ORACLE_HOME/oraInst.locファイルを確認します。
Windowsの場合: ORACLE_INVENTORY_LOCATION/logs
Windows上のOracle Inventoryディレクトリのデフォルトの場所は、C:\Program Files\Oracle\Inventory\logsです。
次のインストール・ログ・ファイルがログ・ディレクトリに書き込まれます。
installDATE-TIME_STAMP.log
installDATE-TIME_STAMP.out
installActionsDATE-TIME_STAMP.log
installProfileDATE-TIME_STAMP.log
oraInstallDATE-TIME_STAMP.err
oraInstallDATE-TIME_STAMP.log
Oracle Identity Managerのバイナリを11.1.2.2.0に更新した後、パッチ・セット・アシスタント(PSA)を使用して、次のスキーマをアップグレードする必要があります。
OPSSスキーマ
MDSスキーマ
OIMスキーマ
ORASDPMスキーマ
SOAINFRAスキーマ
Oracle Identity Managerスキーマを選択すると、すべての依存スキーマも自動選択され、アップグレードされます。
パッチ・セット・アシスタントを使用したスキーマのアップグレードの詳細は、「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。
スキーマをアップグレードした後、「スキーマのアップグレード後のバージョン番号」の説明に従って、スキーマのバージョン番号をチェックしてアップグレードを確認します。
スキーマのアップグレード後のバージョン番号
OIMスキーマにoim_schema_userとして接続し、次の問合せを実行します。
select version,status,upgraded from schema_version_registry where owner=<SCHEMA_NAME>;
表5-8に示されているように、バージョン番号がアップグレードされていることを確認します。
スキーマをアップグレードした後、Oracle Platform Security Services (OPSS)をアップグレードする必要があります。
Oracle Platform Security Servicesをアップグレードするには、Oracle Identity Managerの構成ストアとポリシー・ストアを11.1.2.2.0にアップグレードする必要があります。ここでは、jps-config.xmlファイルとポリシー・ストアがアップグレードされます。
Oracle Platform Security Servicesのアップグレードの詳細は、第2.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。
WebLogic Serverドメインごとに、WLSTコマンドupgradeJRF()を実行して、ドメイン内の共有ライブラリを更新する必要があります。これを行うには、次の手順を実行します:
ドメイン内で実行されているインスタンス、管理対象サーバー、管理サーバーおよびノード・マネージャをすべて停止します。サーバーの停止の詳細は、第2.8項「サーバーの停止」を参照してください。
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
UNIXの場合:
cd MW_HOME/oracle_common/common/bin
./wlst.sh
Windowsの場合:
cd MW_HOME\oracle_common\common\bin
wlst.cmd
更新するドメインごとに、管理サーバーが配置されているノードまたはシステムに対して、upgradeJRF()コマンドを実行します。ドメインの場所はパラメータとして渡されます。
wlst> upgradeJRF('DOMAIN_HOME')
このコマンドで、DOMAIN_HOMEはドメインへの絶対パスを示します。
|
注意: このコマンドを実行すると、
|
この項では、Oracle Identity Manager中間層をアップグレードする際に実行するタスクについて説明します。
この項には次のトピックが含まれます:
バイナリとスキーマのアップグレードが完了した後、WebLogic管理サーバーおよびSOA管理対象サーバーを起動します。
|
注意: Oracle Identity Manager高可用性環境のアップグレードで、Oracle Automatic Storage Management Cluster File System (Oracle ACFS)を使用する場合は、中間層アップグレード・ユーティリティを実行する前に、SOA管理対象サーバーを1つのみ起動する必要があります。 |
WebLogic管理サーバーおよび管理対象サーバーの起動の詳細は、第2.9項「サーバーの起動」を参照してください。
この項には次のトピックが含まれます:
64ビットのWindowsプラットフォームでアップグレードを実行している場合は、次のタスクを完了して、中間層のアップグレードを正常に実行します。
JREインストールではなく、JDKインストールを指す環境変数にJAVA_HOMEエントリを追加します。
|
注意: このパスは、スペースをなくすか、 |
<WL_HOME>\server\bin\setWLSEnv.cmdファイルにあるJAVA_HOMEの値をハード・コード化して、中間層のアップグレードのいかなる失敗も発生しないようにします。
Oracle Identity Manager中間層をアップグレードするには、必要なパラメータを使用してプロパティ・ファイルを更新してから、この項の説明に従ってコマンドを実行する必要があります。
|
注意: Oracle Identity Manager中間層をアップグレードする前に、WebLogic管理サーバーおよびSOA管理対象サーバーが実行中であることを確認してください。この時点では、Oracle Identity Manager管理対象サーバーは実行しないことをお薦めします。 |
|
注意: 実行は再入可能で、その間にいかなる割込みが発生しても正常な実行で再開されます。 |
Oracle Identity Manager中間層を11.1.2.2.0にアップグレードするには、次の手順を実行します。
UNIXの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリからOIM_ORACLE_HOME/server/binディレクトリに移動します。
cd OIM_ORACLE_HOME/server/bin
テキスト・エディタで、次のアップグレード・プロパティ・ファイルを編集します。
oim_upgrade_input.properties
表5-9で示されているように、パラメータの値を指定します。
次のコマンドを実行します。
./OIMUpgrade.sh
|
注意: 次の警告が表示されます。
このメッセージは無視できます。 |
Windowsの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリからOIM_ORACLE_HOME\server\binディレクトリに移動します。
cd OIM_ORACLE_HOME\server\bin
テキスト・エディタで、次のアップグレード・プロパティ・ファイルを編集します。
oim_upgrade_input.properties
表5-9で示されているように、パラメータの値を指定します。
次のコマンドを実行します。
OIMUpgrade.bat
|
注意: 次の警告が表示されます。
このメッセージは無視できます。 |
表5-9 プロパティ・ファイルで指定するパラメータ
| パラメータ | 説明 |
|---|---|
|
|
JAVAホームの場所を指定します。 |
|
|
使用しているアプリケーション・サーバーを指定します。 たとえば、Oracle WebLogic Serverを使用している場合にはパラメータに このドキュメントでは、WebLogicでOracle Identity Managerをアップグレードする手順について説明しているため、このパラメータには |
|
|
Oracle Identity ManagerのJDBC URLを指定します。 |
|
|
Oracle Identity Managerのスキーマ所有者を指定します。 |
|
|
MDS JDBC URLを指定します。 |
|
|
MDSスキーマの所有者名を指定します。 |
|
|
Oracle WebLogic Serverの管理ホスト名を指定します。 |
|
|
Oracle WebLogic Serverの管理ポートを指定します。 |
|
|
Oracle WebLogic Server管理コンソールにログオンする際に使用するユーザー名を指定します。 |
|
|
SOAサーバーが稼働しているSOAホスト名を指定します。 |
|
|
SOAサーバーのポートを指定します。 |
|
|
SOA管理対象サーバーのユーザー名を指定します。 |
|
|
Oracle Identity Managerのドメインの場所を指定します。 |
|
|
Oracle OIMホームの場所を指定します。 |
|
|
Oracle Middlewareホームの場所を指定します。 |
|
|
Oracle SOAホームの場所を指定します。 |
|
|
WebLogicホームの場所を指定します。 |
パラメータ例は次のとおりです。
java.home=/scratch/jdk1.7.0_11 server.type=wls oim.jdbcurl=db.example.com:1522:oimdb oim.oimschemaowner=dev_oim oim.oimmdsjdbcurl=db.example.com:1521:oimdb oim.mdsschemaowner=dev_mds oim.adminhostname=oimhost.example.com oim.adminport=7001 oim.adminUserName=weblogic oim.soahostmachine=soahost.example.com oim.soaportnumber=8001 oim.soausername=weblogic oim.domain=/scratch/Oracle/Middleware/user_projects/domains/base_domain oim.home=/scratch/Oracle/Middleware/Oracle_IDM1 oim.mw.home=/scratch/Oracle/Middleware soa.home=/scratch/Oracle/Middleware/Oracle_SOA1 wl.home=/scratch/Oracle/Middleware/wlserver_10.3
中間層アップグレード・ユーティリティを使用すると、ログ・ファイル、および機能のアップグレードの詳細を示すHTMLレポートが生成されます。Oracle Identity Manager中間層のアップグレードが成功したことを確認するには、次の手順を実行します。
Oracle Identity Manager中間層のアップグレード後、OIM_HOME/server/upgrade/logs/MTの場所に生成されたログ・ファイルant_grantPermissionsUpgrade.logを確認して、中間層のアップグレードが成功したことを確認してください。
OIM_HOME/server/upgrade/logs/MTの場所に生成されたログ・ファイルant_grantPermissionsUpgrade.logを確認して、中間層のアップグレードが成功したことを確認します。
MW_HOME/OIM_HOME/server/upgrade/logs/MT/oimUpgradeReportDirの場所に生成されたHTMLアップグレード・レポートを確認します。このディレクトリにあるindex.htmlレポートには、中間層のアップグレード時にアップグレードされたすべての機能が示されます。
Oracle Identity Manager中間層をアップグレードした後、WebLogic管理サーバー、Oracle Identity Manager管理対象サーバーおよびSOA管理対象サーバーを再起動する必要があります。
サーバーを再起動するには、それらを次の順序で停止してから再び起動する必要があります。
SOA管理対象サーバーを停止します。
WebLogic管理サーバーを停止します。
WebLogic管理サーバーを起動します。
SOA管理対象サーバーを起動します。
Oracle Identity Manager管理対象サーバーを起動します。
サーバーを停止する方法の詳細は、第2.8項「サーバーの停止」を参照してください。
サーバーを起動する方法の詳細は、第2.9項「サーバーの起動」を参照してください。
この項では、Oracle Identity Manager Design ConsoleやOracle Identity Manager Remote Managerなどの、その他のOracle Identity Managerインストール済コンポーネントを11.1.2.2.0にアップグレードする方法について説明します。
この項の内容は、次のとおりです。
Oracle Identity Manager Design Consoleを使用して、Oracle Identity Managerのシステム全体の動作を制御し、そのユーザーに影響を及ぼすシステム設定を構成します。Design Consoleで、ユーザー管理、リソース管理、プロセス管理、その他の管理タスクおよび開発タスクを実行できます。
Design ConsoleがOracle Identity Managerサーバーと同じシステム上に存在する場合は、Oracle Identity ManagerおよびDesign Consoleを異なるディレクトリ・パスにインストールすることをお薦めします。
Design Consoleをアップグレードするには、次の手順を完了します。
次のファイルをバックアップします。
$<XLDC_HOME>/xlclient.sh (UNIXの場合)
$<XLDC_HOME>/config/xlconfig.xml
<XLDC_HOME>\xlclient.cmd (Windowsの場合)
<XLDC_HOME>\config\xlconfig.xml
Oracle Identity and Access Management 11.1.2.2.0インストーラを実行して、Design Consoleホームの<XLDC_HOME>をアップグレードします。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management (11.1.2.2.0)のインストールと構成に関する項を参照してください。
アップグレードされたDesign Consoleホーム内の次のバックアップ・ファイルをリストアします。
UNIXの場合:
xlclient.sh
xlconfig.xml
Windowsの場合:
xlclient.cmd
xlconfig.xml
次のようにwlfullclient.jarファイルをビルドしてコピーします。
UNIXの場合はWebLogic_Home/server/libディレクトリ、Windowsの場合はWebLogic_Home\server\libディレクトリに移動します。
JAVA_HOME環境変数を設定し、JAVA_HOME変数をPATH環境変数に追加します。JAVA_HOMEをミドルウェア・ホーム内のjdk160_21ディレクトリに設定できます。
次に例を示します。
UNIXの場合: setenv JAVA_HOME $MW_HOME/jdk160_29
Windowsの場合: SET JAVA_HOME="MW_HOME\jdk160_29"
次のコマンドを実行して、wlfullclient.jarファイルをビルドします。
java -jar <MW_HOME>/modules/com.bea.core.jarbuilder_1.7.0.0.jar
Design Consoleをインストールした<IAM_HOME>にwlfullclient.jarファイルをコピーします。次に例を示します。
UNIXの場合:
cp wlfullclient.jar <Oracle_IDM2>/designconsole/ext
Windowsの場合:
copy wlfullclient.jar <Oracle_IDM2>\designconsole\ext
Remote Managerをアップグレードするには、次の手順を完了します。
構成ファイルをバックアップします。
Remote Managerのアップグレードを開始する前に、次のRemote Manager構成ファイルをバックアップします。
$<XLREMOTE_HOME>/remotemanager.sh (UNIXの場合)
$<XLREMOTE_HOME>/xlremote/config/xlconfig.xmlファイル
<XLREMOTE_HOME>\remotemanager.bat (Windowsの場合)
<XLREMOTE_HOME>\xlremote\config\xlconfig.xmlファイル
Oracle Identity and Access Managementインストーラを実行して、Remote Managerホームをアップグレードします。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management (11.1.2.2.0)のインストールと構成に関する項を参照してください。
アップグレードされたRemote Managerホーム内の次のバックアップ構成ファイルをリストアします。
UNIXの場合:
remotemanager.sh
xlconfig.xml
Windowsの場合:
remotemanager.bat
xlconfig.xml
この項では、Oracle Identity Manager 11.1.2.x.xからOracle Identity Manager 11.1.2.2.0にアップグレードした後に実行する必要がある、アップグレード後のタスクについて説明します。
この項には次のトピックが含まれます:
Oracle Identity Manager 11.1.2.x.xから11.1.2.2.0にアップグレードした後、次のアップグレード後の必須タスクを実行する必要があります。
Oracle Identity Manager 11.1.2.2.0にアップグレードした後、『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』のOracle Identity Managerのパフォーマンス・チューニングに関する説明に記載されているOracle Identity Manager固有のパフォーマンス・チューニングの推奨事項を確認する必要があります。
リクエスト・データのアップグレード・ユーティリティを実行して、リクエスト・データをアップグレードする必要があります。このユーティリティにより、メタデータ・サービス(MDS)およびリクエスト表が更新されます。リクエスト・データをアップグレードするには、次の手順を実行します。
次のコマンドを実行して、環境変数MW_HOME、ORACLE_HOME、ANT_HOMEおよびJAVA_HOMEを設定します。
UNIXの場合:
export ORACLE_HOME=<absolute_path_to_OIM_home>
export MW_HOME=<absolute_path_to_Middleware_home>
export ANT_HOME=<absolute_path_to_directory_where_you_uncompressed_Ant>
export JAVA_HOME=<absolute_path_to_jdk_location>
Windowsの場合:
set OIM_HOME="<absolute_path_to_OIM_home>"
set MW_HOME="<absolute_path_to_Middleware_home>"
set ANT_HOME="<absolute_path_to_directory_where_you_uncompressed_Ant>
set JAVA_HOME="<absolute_path_to_jdk_location>"
ORACLE_HOME/server/binの場所にあるファイルrun-request-automation.xmlを編集し、既存の値を置き換えて、引数タグにOIMスキーマとMDSスキーマのデータベース詳細を指定します。
次に例を示します。
<arg value="dev_oim"/>
<arg value="${dbpassword}"/>
<arg value="dev_mds"/>
<arg value="${mdspassword}"/>
<arg value="oim.db.example.com"/>
<arg value="1521"/>
<arg value="oim.db.servicename.example.com"/>
<arg value="mds.db.example.com"/>
<arg value="1521"/>
<arg value="mds.db. servicename.example.com "/>
|
注意: OIMとMDSのパスワードはそのままにしておきます。ユーティリティにより、パスワードの入力を求めるプロンプトが表示されます。 |
次のコマンドを使用して、run-request-automation.xmlファイルを実行します。
ant –f run-request-automation.xml
$ORACLE_HOME/server/patching/logsの場所にあるログを確認して、リクエスト・データのアップグレードが成功したことを確認します。
OIM_HOME/server/binから、次のコマンドを使用して、MetaDataカテゴリでのPurgeCacheユーティリティを実行します。
UNIXの場合: PurgeCache.sh Metadata
Windowsの場合: PurgeCache.bat Metadata
次の手順を実行して、BI Publisherレポートを構成します。
次の場所から、レポート・バンドルoim_product_BIP11gReports_11_1_2_1_0.zipを入手します。
OIM_HOME/server/reports/oim_product_BIP11gReports_11_1_2_1_0.zip
次の場所でoim_product_BIP11gReports_11_1_2_1_0.zipを解凍します。
MW_HOME/user_projects/domains/domain_name/config/bipublisher/repository/Reports/
『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のOracle Identity Managerレポートの構成に関する項の説明に従って、レポートを構成します。
SoD統合に非同期Webサービスを使用する場合は、JRFWSAsyncJmsModuleをOracle Identity Managerサーバーにターゲット指定する必要があります。
次の場合にこのタスクを実行します。
Oracle Identity Manager 11.1.2から11.1.2.2.0にアップグレードする場合
Oracle Identity Manager 11.1.2を11.1.2.1.0にアップグレードしてから11.1.2.2.0にアップグレードするときに、Oracle Identity Manager 11.1.2から11.1.2.1.0へのアップグレード時にJRFWSAsyncJmsModuleをOracle Identity Managerサーバーにターゲット指定しなかった場合
JRFWSAsyncJmsModuleをOracle Identity Managerサーバーにターゲット指定するには、次の手順を実行します。
次のURLを使用してWebLogic管理コンソールにログインします。
http://admin_host:admin_port/console
「サービス」をクリックしてから、「メッセージング」をクリックします。
「JMSモジュール」を選択します。
「JRFWSAsyncJmsModule」を選択します。
「ターゲット」を選択してOIMサーバーを追加します。
変更を保存およびアクティブ化します。
次の手順を指定された順序で実行して、WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Manager管理対象サーバーを再起動します。
SOA管理対象サーバーを停止します。
WebLogic管理サーバーを停止します。
WebLogic管理サーバーを起動します。
SOA管理対象サーバーを起動します。
Oracle Identity Manager管理対象サーバーを起動します。
サーバーを停止する方法の詳細は、第2.8項「サーバーの停止」を参照してください。
サーバーを起動する方法の詳細は、第2.9項「サーバーの起動」を参照してください。
PeopleSoftコネクタを含むOracle Identity Manager 11.1.2からOracle Identity Manager 11.1.2.2.0にアップグレードする場合、11.1.2.2.0へのアップグレード後に、PeopleSoft HRMSリコンシリエーション・プロファイルを作成する必要があります。リコンシリエーション・プロファイルの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のリコンシリエーション・プロファイルの手動更新に関する説明を参照してください。
このアップグレード後タスクはオプションです。
Oracle Identity Managerを11.1.2.2.0にアップグレードする際、OIMデータ・パージ・ジョブは「有効」状態でシードされます。デフォルトでは、編成を完了するために、プラットフォーム・データは保存期間1日でパージされます。リクエスト、リコンシリエーションおよびプロビジョニング・タスクのパージを有効にするには、OIMデータ・パージ・ジョブのパラメータに再アクセスする必要があります。
ユーザーが構成可能な属性の詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のリアルタイム・パージおよびアーカイブの構成に関する説明を参照してください。
11.1.2.x.x環境の「outputText」フィールドとして、タイプが参照またはドロップダウンのユーザー定義フィールド(UDF)が存在する場合、「ユーザー詳細の表示」ページで、このUDFのバックエンド値を確認します。したがって、適切なカスタマイゼーションを設定するには、次の手順を実行する必要があります。
次のURLを使用して、アイデンティティ・コンソールにログインします。
http://host:port/identity
ナビゲーション・ペインの上部にある「サンドボックス」をクリックしてから、「サンドボックスの作成」をクリックします。
「サンドボックス名」および「サンドボックスの説明」を入力します。チェック・ボックス「サンドボックスのアクティブ化」を選択してから、「保存して閉じる」をクリックします。「OK」をクリックして確定します。
ナビゲーション・ペインの上部にある「カスタマイズ」をクリックします。
左側のナビゲーション・ペインで「ユーザー」をクリックして、「ユーザーの詳細」ページを開きます。
コンソールの左上隅にある「表示」をクリックして、「ソース」を選択します。
既存の「outputText」フィールドを選択します。「削除」をクリックしてこのフィールドを削除します。
カスタマイズ・モードを終了し、「サンドボックスの公開」をクリックしてサンドボックスを公開します。
メタデータ・ファイルuserDetailsPageDef.xmlをMDSにエクスポートします。エクスポート対象ファイルへのフルパスは、次のとおりです。
/oracle/iam/ui/manageusers/pages/mdssys/cust/site/site/userDetailsPageDef.xml
メタデータ・ファイルのMDSへのエクスポートの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のメタデータ・ファイルのMDSへのエクスポートに関する説明を参照してください。
テキスト・エディタでエクスポート・ファイルを開きます。
「outputText」として追加された、ドロップダウンまたは参照属性を検索します。たとえば、属性名がlovattrの場合、次のようなスニペットを検索します。
<mds:insert parent="..." position="..."> <attributeValues IterBinding="..." id="lovattr__c" xmlns="..."> <AttrNames> <Item Value="lovattr__c"/> </AttrNames> </attributeValues> </mds:insert>
スニペット(具体的には、<mds:insert .... >タグから</mds:insert>タグまでの行)を削除します。
すべてのドロップダウンまたは参照属性について、この手順を繰り返します。
ファイルを保存します。
userDetailsPageDef.xmlをMDSにインポートして戻します。メタデータ・ファイルのインポートの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のMDSからのメタデータ・ファイルのインポートに関する説明を参照してください。
アイデンティティ・コンソールに再度ログインします。
「サンドボックスの作成」をクリックして、別のサンドボックスを作成します。「サンドボックス名」および「サンドボックスの説明」を入力します。チェック・ボックス「サンドボックスのアクティブ化」を選択してから、「保存して閉じる」をクリックします。「OK」をクリックして確定します。
ナビゲーション・ペインの上部にある「カスタマイズ」をクリックします。
左側のナビゲーション・ペインで「ユーザー」をクリックして、「ユーザーの詳細」ページを開きます。
コンソールの左上隅にある「表示」をクリックして、「ソース」を選択します。
LOVドロップダウン・フィールドを、「ADF選択肢を1つ選択」(検索不可の場合)、「入力値リスト」(検索可能ピックリストの場合)として、必要なセクションに追加します。
「コンポーネント・プロパティ」ダイアログ・ボックスで「読取り専用」を選択します。
カスタマイズ・モードを終了し、「サンドボックスの公開」をクリックしてサンドボックスを公開します。
既存のOracle Identity Manager環境をアップグレードする前に、既存のコネクタのバージョンがOracle Identity Manager 11.1.2.2.0でサポートされているかどうかを確認する必要があります。Oracle Identity Manager 11.1.2.2.0でサポートされているコネクタ・バージョンの詳細は、Oracle Identity Managerアイデンティティ・コネクタ・ドキュメント・ライブラリに用意されている各コネクタ・ガイドの動作保証済コンポーネントおよび使用に関する推奨事項に関する説明を参照してください。
9.xコネクタまたはGTCコネクタを使用している場合は、次のようにします。
使用している9.xコネクタがサポートされている場合は、既存のコネクタを引き続き使用できます。
9.xコネクタがサポートされていない場合は、Oracle Identity Manager Serverを11.1.2.2.0にアップグレードした後で既存の9.xコネクタを最新の11.xコネクタにアップグレードする必要があります。
参照リコンシリエーションを通して「参照」に移入されたデータを見て、ITリソース・キーおよびITリソース名がそれぞれコードおよびデコードの接頭辞として付加されていることを確認します。接頭辞がない場合は、Oracle Identity Manager Serverをアップグレードした後で既存のコネクタを最新のコネクタにアップグレードする必要があります。
11gコネクタを使用している場合は、コネクタのアップグレードは不要です。
Oracle Identity Managerを11.1.2.2.0にアップグレードした後、次の手順を実行してコネクタの機能を確認します。
プロセス・フォームでアカウントと権限のタグ付けが利用可能かどうかを確認します。コネクタがOracle Identity Manager 11.1.2.2.0で動作するようにするには、各コネクタ・ガイドのOracle Identity Manager 11.1.2以上の構成に関する説明に記載されている手順を実行する必要があります。
コネクタに加えたカスタマイズが失われていないかどうかを確認します。
11.1.2.2.0関連のアーティファクト(UIフォームやアプリケーション・インスタンスなど)が生成されるかどうかを確認します。
コネクタのすべての操作が正常に動作していることを確認します。
プロセス・フォームに複数のITリソース・フィールドがある場合は、次のMy Oracle Supportノートで説明されている手順を実行してください。
関連コネクタのプロセス・フォームに参照問合せフィールドがある場合は、UIをカスタマイズして同じフィールドが表示されるようにする必要があります。詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の「一般的なカスタマイズ概念」の参照問合せに関する説明を参照してください。
Oracle Identity Managerのアップグレードを確認するには、次の手順を実行します。
Webブラウザの次のURLを使用して、Oracle Identity Manager 11.1.2.2.0が稼働していることを確認します。
http://<oim_host>:<oim_port>/sysadmin
http://<oim_host>:<oim_port>/identity
各パラメータの意味は次のとおりです。
<oim_host>はドメイン名です。
<oim_port>は、ポート番号です。
Fusion Middleware Controlを使用して、Oracle Identity Managerとその他のOracle Identity ManagementコンポーネントがOracle Fusion Middleware環境で稼働していることを確認できます。
|
注意: SOAコンポジット |
