| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.2.0) E53413-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.2.0) E53413-02 |
|
前 |
次 |
この章では、Oracle WebLogic ServerでのOracle Adaptive Access Manager 11gリリース1 (11.1.1.5.0)および11gリリース1 (11.1.1.7.0)の既存環境をOracle Adaptive Access Manager 11gリリース2 (11.1.2.2.0)にアップグレードする方法を説明します。
|
注意: Oracle Adaptive Access ManagerのIBM WebSphereでのアップグレードの詳細は、Oracle Fusion Middlewareサードパーティ・アプリケーション・サーバー・ガイドのOracle Adaptive Access ManagerのIBM WebSphereでのアップグレードに関する項を参照してください。 |
|
注意: この章では、Oracle Adaptive Access Manager 11gリリース1 (11.1.1.5.0)および11gリリース1 (11.1.1.7.0)環境を、11.1.1.x.xと呼びます。 |
この章では、次の項目について説明します。
第10.4項「Oracle Adaptive Access Manager 11gリリース1 (11.1.1.x.x)のバックアップ」
第10.6項「Oracle Adaptive Access Manager 11gリリース2 (11.1.2.2.0)のアップグレード」
第10.8項「OPSSテンプレートによるOracle Adaptive Access Manager 11.1.1.x.xコンポーネント・ドメインの拡張」
|
注意: 次のタスク表に記載されている手順を正確に実行しなかった場合、Oracle Adaptive Access Managerを正常にアップグレードできない可能性があります。 |
表10-1に、Oracle Adaptive Access Managerのアップグレード手順を示します。
表10-1 アップグレード・フロー
| タスク | 詳細の参照先 | |
|---|---|---|
|
1 |
システム要件および動作保証を確認します。 |
「システム要件および動作保証の確認」を参照してください。 |
|
2 |
すべてのサーバーを停止します。これには、管理サーバーと管理対象サーバーの両方が含まれます。 |
「管理サーバーおよび管理対象サーバーの停止」を参照してください。 |
|
3 |
環境をバックアップします。 |
「Oracle Adaptive Access Manager 11gリリース1 (11.1.1.x.x)のバックアップ」を参照してください。 |
|
4 |
オプション。Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードします。 |
「オプション: Oracle WebLogic Serverのアップグレード」を参照してください。 |
|
5 |
11.1.1.x.x Oracleホームを11.1.2.2.0にアップグレードします。 |
「Oracle Adaptive Access Manager 11gリリース2 (11.1.2.2.0)のアップグレード」を参照してください。 |
|
6 |
パッチ・セット・アシスタントを使用して、OAAM、MDS、IAUおよびOPSSスキーマをアップグレードします。 |
「OAAM、MDS、IAUおよびOPSSスキーマのアップグレード」を参照してください。 |
|
7 |
OPSSテンプレートを使用して、Oracle Adaptive Access Manager 11.1.1.x.xドメインを拡張します。 |
「OPSSテンプレートによるOracle Adaptive Access Manager 11.1.1.x.xコンポーネント・ドメインの拡張」を参照してください。 |
|
8 |
Oracle Platform Security Servicesをアップグレードします(必要な場合)。 |
|
|
9 |
|
「OPSSセキュリティ・ストアの構成」を参照してください。 |
|
10 |
管理サーバーおよび管理対象サーバーを開始します。 |
「管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーの起動」を参照してください。 |
|
11 |
Oracle Adaptive Access Manager 11.1.2.2.0サーバー上にアプリケーションを再デプロイします。 |
「アプリケーションの再デプロイ」を参照してください。 |
|
12 |
|
「フォルダの削除」を参照してください。 |
|
13 |
サーバーを再起動します。 |
「サーバーの再起動」を参照してください。 |
|
14 |
Oracle Adaptive Access Managerのアップグレードを確認します。 |
「アップグレードの確認」を参照してください。 |
アップグレード・プロセスを開始する前に、システム要件および動作保証のドキュメントを読み、使用するシステムがインストールまたはアップグレードする製品の最小要件を満たすことを確認する必要があります。詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを開始する前に、WebLogic管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーを停止する必要があります。
WebLogic管理サーバーおよび管理対象サーバーの停止の詳細は、第2.8項「サーバーの停止」を参照してください。
Oracle Adaptive Access Manager 11.1.2.2.0にアップグレードする前に、Oracle Adaptive Access Manager 11.1.1.x.x環境をバックアップする必要があります。
サーバーを停止した後に、次をバックアップする必要があります。
MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
ドメイン・ホーム・ディレクトリ
Oracle Adaptive Access Managerのスキーマ
IAUスキーマ(いずれかのOracle Adaptive Access Manager 11.1.1.x.xスキーマの一部である場合)
MDSスキーマ
|
注意: Oracle WebLogic Serverのアップグレードは必須ではありません。しかし、Oracle WebLogic Serverを10.3.6にアップグレードすることをお薦めします。 |
WebLogic 10.3.6アップグレード・インストーラを使用して、Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードできます。Oracle WebLogic Serverのアップグレードの詳細は、第2.3項「Oracle WebLogic Server 10.3.6へのアップグレード」を参照してください。
Oracle Adaptive Access Managerをアップグレードするには、Oracle Identity and Access Management 11.1.2.2.0インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.1.x.xミドルウェア・ホームに向けます。Oracleホームは11.1.1.x.xから11.1.2.2.0にアップグレードされます。
Oracle Adaptive Access Manager 11gリリース1 (11.1.1.x.x)のアップグレードの詳細は、第2.4項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.2.0)への更新」を参照してください。
パッチ・セット・アシスタントを使用して、次のスキーマをアップグレードする必要があります。
OAAMスキーマ
MDSスキーマ
OPSSスキーマ
|
注意: OPSSスキーマがソースの一部ではない場合、アップグレードを可能にするためには初めに11.1.2.2.0 RCUを使用して新しいOPSSスキーマを作成する必要があります。Oracle Adaptive Access Managerのアップグレード・プロセスにはOracle Platform Security Services (OPSS)スキーマのポリシー・ストアの変更が含まれるため、OPSSスキーマを作成する必要があります。アプリケーションによって使用される鍵、ロール、権限およびその他のアーティファクトはポリシー・ストアに移行する必要があります。 リポジトリ作成ユーティリティ(RCU)を実行して、OPSSスキーマを作成します。詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する項を参照してください。 |
IAUスキーマ(監査スキーマ(IAU)は、11.1.1.x.xスキーマの一部である場合にのみアップグレードする必要があります)
|
注意: パッチ・セット・アシスタントを使用してスキーマをアップグレードする場合、アップグレードを完了するには、必要に応じてOAAMまたはOAAM_PARTNを選択し、すべての画面で詳細を指定する必要があります。 |
パッチ・セット・アシスタントを使用したスキーマのアップグレードの詳細は、第2.6「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。
Oracle Adaptive Access Manager 11.1.2.2.0ではポリシーの格納にデータベースを使用します。このため、OPSSデータ・ソースを含むように11.1.1.x.x Oracle Adaptive Access Managerドメインを拡張する必要があります。
これを行うには、次の手順を完了します。
次のコマンドを実行して、Oracle Fusion Middleware構成ウィザードを起動します。
UNIXの場合:
./config.sh
これは、<MW_HOME>/<Oracle_IDM1>/common/binディレクトリにあります。
Windowsの場合:
config.cmd
これは、<MW_HOME>\<Oracle_IDM1>\common\binディレクトリにあります。
「ようこそ」画面で、「既存のWebLogicドメインの拡張」オプションを選択します。「次」をクリックします。
「WebLogicドメイン・ディレクトリの選択」画面で、コンポーネントを構成したWebLogicドメインが含まれるディレクトリを参照します。「次」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、Oracle Platform Security Service - 11.1.1.0 [Oracle_IDM1]オプションを選択します。ドメイン構成オプションを選択後、「次へ」をクリックします。
「JDBCデータ・ソースの構成」画面が表示されます。必要に応じて、opssDSデータ・ソースを構成します。テストが成功すると、「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、「Oracle Platform Security Services」スキーマを選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。
「JDBCコンポーネント・スキーマのテスト」画面が表示されます。テストが成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理対象サーバー」、「クラスタ」および「マシン」と「デプロイメントとサービス」を構成できます。Oracle Identity and Access Management 11.1.1.x.x環境をすでに構成している場合は、何も選択しないでください。「次」をクリックします。
「構成のサマリー」画面で、ドメインの構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。
Oracle Platform Security Services (OPSS)をサポートするように既存のOracle Adaptive Access Managerドメインが拡張されます。
|
注意: このアップグレード手順は、OPSSが構成済の場合にのみ実行する必要があります。 |
スキーマをアップグレードした後、Oracle Platform Security Services (OPSS)をアップグレードする必要があります。
Oracle Platform Security Servicesをアップグレードするには、Oracle Adaptive Access Managerの構成ストアとポリシー・ストアを11.1.2.2.0にアップグレードする必要があります。ここでは、jps-config.xmlファイルとポリシー・ストアがアップグレードされます。
Oracle Platform Security Servicesのアップグレードの詳細は、第2.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。
|
注意: OPSSセキュリティ・ストアが以前のインストールで構成済でない場合にのみ、これを構成する必要があります。構成済の場合は、この手順を実行してOPSSをアップグレードします。詳細は、第10.9項「Oracle Platform Security Servicesのアップグレード」を参照してください。 |
データベースのセキュリティ・ストアの構成は、それがOracle Identity and Access Management 11gリリース2 (11.1.2.2.0)によってサポートされる唯一のセキュリティ・ストア・タイプである場合に必要となります。
Oracle Platform Security Servicesの構成の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成に関する項を参照してください。
|
注意: 管理サーバーおよび管理対象サーバーの起動時に、Adaptive Access Manager管理コンソール・アプリケーションおよびAccess Manager管理対象サーバー・アプリケーションは多くのエラーと例外を伴って起動する場合があります。これは予想されたもので、無視できます。これらの問題は、後続の再デプロイメント・プロセスで解決されます。 |
redeployコマンドは、オンラインWLSTコマンドです。したがって、redeployコマンドを実行する前に、Oracle Adaptive Access Managerの管理サーバーおよび管理対象サーバーを起動する必要があります。
管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーの起動の詳細は、「サーバーの起動」を参照してください。
Oracle Adaptive Access Managerの11.1.2.2.0へのアップグレード後に、ドメイン内のアプリケーションへの変更点を再デプロイする必要があります。Oracle Adaptive Access Manager 11.1.2.2.0サーバー上に11.1.1.x.xアプリケーションを再デプロイします。
コマンド行またはWebLogic管理コンソールを使用して、アプリケーションを再デプロイできます。次の項のいずれかで説明されている手順を実行して、アプリケーションを再デプロイします。
コマンド行を使用したアプリケーションの再デプロイ
コマンド行を使用してOracle Adaptive Access Manager 11.1.2.2.0サーバー上にアプリケーションを再デプロイするには、次の手順を実行します。
IAM_HOME/common/binの場所から次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
UNIXの場合: ./wlst.sh
Windowsの場合: wlst.cmd
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
次に例を示します。
connect('wlsuser','wlspassword','localhost:7001')
次のコマンドを実行して、OAAMをアンデプロイします。
undeploy('oaam_admin')
undeploy('oaam_server')
undeploy('oracle.oaam.extensions')
|
注意: 設定にOracle Adaptive Access Managerオフライン・サーバーが含まれている場合は、 |
undeployコマンドの使用方法の詳細は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のundeployに関する項を参照してください。
次のコマンドを実行して、oaam.extensionライブラリ・アプリケーションをデプロイします。
deploy('oracle.oaam.extensions','$IAM_HOME/oaam/oaam_extensions/generic/oracle.oaam.extensions.war','oaam_admin_server1,oaam_server_server1','nostage',libraryModule='true')
|
注意: 設定にOracle Adaptive Access Managerオフライン・サーバーが含まれている場合は、 |
deployコマンドの使用方法の詳細は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のdeployに関する項を参照してください。
次のコマンドを実行してOAAMアプリケーションをデプロイします。
deploy('oaam_admin','$IAM_HOME/oaam/oaam_admin/ear/oaam_admin.ear','oaam_admin_server1','nostage')
deploy('oaam_server','$IAM_HOME/oaam/oaam_server/ear/oaam_server.ear','oaam_server_server1','nostage')
各デプロイメントのターゲット・サーバーは次のとおりです。
oaam_admin - ターゲット: oaam_admin_server1
oaam_server - ターゲット: oaam_server_server1
|
注意: 設定にOracle Adaptive Access Managerオフライン・サーバーが含まれている場合は、 |
deployコマンドの使用方法の詳細は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のdeployに関する項を参照してください。
オプション: OAAM共有ライブラリをデプロイ済の場合は、次のコマンドを実行してこのライブラリを再デプロイします。
redeploy('oracle.oaam.libs')
exit()コマンドを使用してWLSTコンソールを終了します。
WebLogic管理コンソールを使用したアプリケーションの再デプロイ
WebLogic管理コンソールを使用してOracle Adaptive Access Manager 11.1.2.2.0サーバー上にアプリケーションを再デプロイするには、次の手順を実行します。
次のURLを使用してWebLogic管理コンソールにログインします。
http://admin_host:admin_port/console:
「デプロイメント」タブに移動します。
「デプロイメント」からoaam_admin、oaam_serverおよびoracle.oaam.extensionsを選択して、「削除」をクリックします。
「インストール」をクリックして、次のパスを指定します。
oracle.oaam.extensions。これをoaam_server_server1およびその他のOracle Adaptive Access Manager管理対象サーバーにデプロイします。
|
注意:
|
oaam_admin.ear。これをoaam_admin_server1およびその他のOracle Adaptive Access Manager管理対象サーバーにデプロイします。
oaam_server.ear。これをoaam_server_server1およびその他のOracle Adaptive Access Manager管理対象サーバーにデプロイします。
各デプロイメントのターゲット・サーバーは次のとおりです。
oracle.oaam.extensions - ターゲット: oaam_server_server1、oaam_admin_server1
oaam_admin - ターゲット: oaam_admin_server1
oaam_server - ターゲット: oaam_server_server1
Oracle Adaptive Access Manager 11.1.1.x.xサーバーのコンテンツとアプリケーションをOracle Adaptive Access Manager 11.1.2.2.0にデプロイするには、次の場所にあるフォルダのすべてのコンテンツを削除する必要があります。
UNIXの場合:
tmpの削除:
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_ADMIN_SERVER_NAME>/tmp
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_MANAGED_SERVER_NAME>/tmp
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_OFFLINE_SERVER_NAME>/tmp
stageの削除:
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_ADMIN_SERVER_NAME>/stage
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_MANAGED_SERVER_NAME>/stage
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_OFFLINE_SERVER_NAME>/stage
Windowsの場合:
tmpの削除:
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_ADMIN_SERVER_NAME>\tmp
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_MANAGED_SERVER_NAME>\tmp
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_OFFLINE_SERVER_NAME>\tmp
stageの削除:
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_ADMIN_SERVER_NAME>\stage
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_MANAGED_SERVER_NAME>\stage
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_OFFLINE_SERVER_NAME>\stage
管理サーバーまたは管理対象サーバーを再起動するには、まず実行中の管理サーバーまたは管理対象サーバーを停止し、その後再度起動します。
サーバーを停止するには、第10.3項「管理サーバーおよび管理対象サーバーの停止」を参照してください。
サーバーを起動するには、第10.11項「管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーの起動」を参照してください。
|
注意: すべてのアップグレード手順の完了後に、カスタム拡張機能(存在する場合)が正しく動作していることを確認してください。 |
Webブラウザの次のURLを使用して、Oracle Adaptive Access Manager 11.1.2.2.0が稼働していることを確認します。
http://<oaam_host>:<oaam_port>/oaam_admin
Investigatorロールを割り当てて、InvestigatorのUIが表示されることを確認します。
