| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.2.0) E53413-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.2.0) E53413-02 |
|
前 |
次 |
この章では、Oracle WebLogic ServerでのOracle Access Manager 11gリリース1 (11.1.1.5.0)および11gリリース1 (11.1.1.7.0)の既存環境をOracle Access Management Access Manager (Access Manager) 11gリリース2 (11.1.2.2.0)にアップグレードする方法を説明します。
|
注意: この章では、Oracle Access Manager 11gリリース1 (11.1.1.5.0)および11gリリース1 (11.1.1.7.0)環境を、11.1.1.x.xと呼びます。 |
この章では、次の項目について説明します。
第9.6項「リポジトリ作成ユーティリティを使用したOracle Access Management Access Managerスキーマの作成」
第9.8項「Oracle Platform Security ServicesテンプレートによるOracle Access Manager 11.1.1.x.xコンポーネント・ドメインの拡張」
第9.16項「Oracle Access Management Access Managerサーバーおよび共有ライブラリの再デプロイ」
|
注意: 次のタスク表に記載されている手順を正確に実行しなかった場合、Oracle Access Managerを正常にアップグレードできない可能性があります。 |
表9-1に、Oracle Access Manager 11.1.1.x.xのアップグレード手順を示します。
表9-1 アップグレード・フロー
| タスク番号 | タスク | 詳細の参照先 |
|---|---|---|
|
1 |
システム要件および動作保証を確認します。 |
「システム要件および動作保証の確認」を参照してください。 |
|
2 |
すべてのサーバーを停止します。これには、管理サーバーと管理対象サーバーの両方が含まれます。 |
「管理サーバーおよび管理対象サーバーの停止」を参照してください。 |
|
3 |
環境をバックアップします。 |
「Oracle Access Manager 11gリリース1 (11.1.1.x.x)のバックアップ」を参照してください。 |
|
4 |
Oracle WebLogic Server 10.3.5をOracle WebLogic Server 10.3.6にアップグレードします。 |
「Oracle WebLogic Serverのアップグレード」を参照してください。 |
|
5 |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を実行して、Access ManagerスキーマとOPSSスキーマを作成およびロードします。 |
「リポジトリ作成ユーティリティを使用したOracle Access Management Access Managerスキーマの作成」を参照してください。 |
|
6 |
11.1.1.x.x Oracleホームを11.1.2.2.0にアップグレードします。 |
|
|
7 |
OPSSテンプレートを使用して、Oracle Access Manager 11.1.1.x.xドメインを拡張します。 |
「Oracle Platform Security ServicesテンプレートによるOracle Access Manager 11.1.1.x.xコンポーネント・ドメインの拡張」を参照してください。 |
|
8 |
Oracle Platform Security Servicesスキーマをアップグレードします。 |
|
|
9 |
Oracle Platform Security Servicesをアップグレードします。 |
|
|
10 |
|
|
|
11 |
アクセス・データをエクスポートします。 |
「アクセス・データのエクスポート」を参照してください。 |
|
12 |
アクセス・データをインポートします。 |
「アクセス・データのインポート」を参照してください。 |
|
13 |
インフラストラクチャmbean JARおよび構成ファイルをコピーします。 |
「変更されたシステムMBean構成のコピー」を参照してください。 |
|
14 |
管理サーバーおよびOracle Access Management Access Manager管理対象サーバーを起動します。 |
「管理サーバーおよびAccess Manager管理対象サーバーの起動」を参照してください。 |
|
15 |
Access Managerサーバーと共有ライブラリを再デプロイします。 |
「Oracle Access Management Access Managerサーバーおよび共有ライブラリの再デプロイ」を参照してください。 |
|
16 |
管理サーバーおよびOracle Access Management Access Manager管理対象サーバーを停止します。 |
「管理サーバーおよびAccess Manager管理対象サーバーの停止」を参照してください。 |
|
17 |
|
「フォルダの削除」を参照してください。 |
|
18 |
Oracle Access Managerのシステム構成をアップグレードします。 |
「システム構成のアップグレード」を参照してください。 |
|
19 |
管理サーバーおよびOracle Access Management Access Manager管理対象サーバーを起動します。 |
「管理サーバーおよびAccess Manager管理対象サーバーの起動」を参照してください。 |
|
20 |
Access Managerのアップグレードを確認します。 |
「アップグレードの確認」を参照してください。 |
アップグレード・プロセスを開始する前に、システム要件および動作保証のドキュメントを読み、使用するシステムがインストールまたはアップグレードする製品の最小要件を満たすことを確認する必要があります。詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを始める前に、管理サーバーおよび管理対象サーバーを停止する必要があります。
サーバーの停止の詳細は、「サーバーの停止」を参照してください。
Access Manager 11.1.2にアップグレードする前に、Oracle Access Manager 11.1.1.x.x環境をバックアップする必要があります。
サーバーを停止した後に、次をバックアップします。
MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
ドメイン・ホーム・ディレクトリ
Oracle Access Managerスキーマ
MDSスキーマ
監査スキーマおよびその他の依存スキーマ
WebLogic 10.3.6アップグレード・インストーラを使用して、Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードできます。Oracle WebLogic Serverのアップグレードの詳細は、「Oracle WebLogic Server 10.3.6へのアップグレード」を参照してください。
Oracle Access Manager 11.1.1.x.xスキーマからOracle Access Management Access Manager 11.1.2へのアップグレードはサポートされていません。Oracle Access Manager 11.1.1.x.xスキーマはAccess Manager 11.1.2に更新できないため、Access Manager 11.1.2スキーマを新規に作成する必要があります。
リポジトリ作成ユーティリティ(RCU)を実行して、Access Managerを作成します。すべての依存スキーマを選択すると、OPSSスキーマも作成されます。
詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する項を参照してください。
|
注意: 新しいスキーマの作成中であっても、「アクセス・データのエクスポート」で古いスキーマ資格証明が必要になるため、Oracle Access Manager 11.1.1.x.xスキーマを削除したり以前のスキーマ名を使用しないでください。 |
Oracle Access Managerをアップグレードするには、11.1.2.2.0インストーラを使用する必要があります。この手順では、ミドルウェア・ホームが既存の11.1.1.x.x Oracle Access Managerミドルウェア・ホームを指すようにします。Oracleホームは11.1.1.x.xから11.1.2.2.0にアップグレードされます。
|
注意: Oracle Access Managerバイナリを11gリリース2 (11.1.2.2.0)にアップグレードする前に、 |
Oracle Access Manager 11gリリース1 (11.1.1.x.x)からOracle Access Management Access Manager 11gリリース2 (11.1.2.2.0)へのアップグレードの詳細は、「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.2.0)への更新」を参照してください。
Oracle Access Management Access Manager 11.1.2.2.0ではポリシーの格納にデータベースを使用します。このため、OPSSデータ・ソースを含むようにOracle Access Manager 11.1.1.x.xドメインを拡張する必要があります。
OPSSテンプレートを使用してOracle Access Manager 11.1.1.x.xコンポーネント・ドメインを拡張するには、次の手順を実行します。
次のコマンドを実行します。
UNIXの場合:
./config.sh
これは、<MW_HOME>/<Oracle_IDM1>/common/binディレクトリにあります。
Windowsの場合:
config.cmd
これは、<MW_HOME>\<Oracle_IDM1>\common\binディレクトリにあります。
「ようこそ」画面で、「既存のWebLogicドメインの拡張」オプションを選択します。「次」をクリックします。
「WebLogicドメイン・ディレクトリの選択」画面で、Oracle Access Managerを構成したWebLogicドメインが含まれるディレクトリに移動します。「次」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、Oracle Platform Security Service - 11.1.1.0 [Oracle_IDM1]オプションを選択します。ドメイン構成オプションを選択後、「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、次の手順を実行します。
OAMインフラストラクチャを選択して、Access Manager 11.1.2.2.0スキーマの詳細でOracle Access Manager 11.1.1.x.xスキーマの情報を更新します。
OPSSスキーマを選択して、「スキーマ所有者」、「スキーマ・パスワード」、「データベースとサービス」、「ホスト名」および「ポート」の値を指定します。
「次へ」をクリックします。
JDBCコンポーネント・スキーマのテスト画面が表示されます。テストが成功した後、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理対象サーバー」、「クラスタ」および「マシン」と「デプロイメントとサービス」を構成できます。Oracle Access Manager 11.1.1.x.x環境をすでに構成している場合は、何も選択しないでください。「次」をクリックします。
「構成のサマリー」画面で、ドメインの構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。
Oracle Platform Security Services (OPSS)をサポートするように既存のOracle Access Managerドメインが拡張され、新しく作成された11.1.2.2.0 OPSSポリシー・スキーマを使用するようにOracle Access Managerが構成されます。
パッチ・セット・アシスタントを使用して、Oracle Platform Security Servicesスキーマをアップグレードする必要があります。これを行うには、次の手順を実行します:
次のコマンドを使用して、MW_HOME/oracle_common/binからパッチ・セット・アシスタントを起動します。
./psa
opssを選択します。
データベース接続の詳細を指定し、アップグレード対象のスキーマを選択します。
Oracle Platform Security Servicesスキーマのアップグレード後、MW_HOME/oracle_common/upgrade/logs/psa<timestamp>.logにあるログ・ファイルをチェックしてアップグレードを確認してください。
timestampは、パッチ・セット・アシスタントが実行された実際の日時を表します。アップグレードが失敗した場合は、ログ・ファイルをチェックしてエラーを修正し、パッチ・セット・アシスタントを再実行してください。
スキーマをアップグレードした後、Oracle Platform Security Services (OPSS)をアップグレードする必要があります。
Oracle Platform Security Servicesをアップグレードするには、Oracle Access Managerの構成ストアとポリシー・ストアを11.1.2.2.0にアップグレードする必要があります。ここでは、jps-config.xmlファイルとポリシー・ストアがアップグレードされます。
Oracle Platform Security Servicesのアップグレードの詳細は、第2.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。
データベースのセキュリティ・ストアの構成は、それがOracle Identity and Access Management 11gリリース2 (11.1.2.2.0)によってサポートされる唯一のセキュリティ・ストア・タイプである場合に必要となります。
Oracle Platform Security Servicesの構成の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成に関する項を参照してください。
Oracle Access Manager 11.1.1.x.xスキーマからのポリシー情報は、Access Manager 11.1.2.2.0スキーマにインポートする前に抽出される必要があります。exportAccessData WLSTコマンドは、Access Managerのポリシーおよび構成情報を11.1.1.x.x Oracle Access Managerドメインからエクスポートします。Oracle Access Manager 11.1.1.x.xの構成の詳細、ポリシー・ストア、キーおよびCSFパスワードをエクスポートする必要があります。
|
注意: これらのエクスポート・コマンドを実行する前に、すべてのWebLogic Serverプロセス(管理サーバー、Oracle Access Manager管理対象サーバーおよびノード・マネージャ)を停止する必要があります。 |
データをエクスポートするには、次の手順を完了します。
UNIXの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/<Oracle_IDM1>/common/binディレクトリに移動します。
cd <MW_HOME>/<Oracle_IDM1>/common/bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
./wlst.sh
WLSTプロンプトで、次のスクリプトを実行します。
exportAccessData("<UPGRADE_PROPERTIES_FILE>")
次に例を示します。
exportAccessData("<ORACLE_HOME>/oam/server/wlst/scripts/sample_properties/oam_upgrade.properties")
プロパティの例とその説明は、表9-3を参照してください。
exit()コマンドを使用してWLSTコンソールを終了します。
Windowsの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\<Oracle_IDM1>\common\bin ディレクトリに移動します。
cd <MW_HOME>\<Oracle_IDM1>\common\bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
wlst.cmd
WLSTプロンプトで、次のスクリプトを実行します。
exportAccessData("<UPGRADE_PROPERTIES_FILE>")
次に例を示します。
exportAccessData("<ORACLE_HOME>\\oam\\server\\wlst\\scripts\\sample_properties\\oam_upgrade-windows.properties")
プロパティの例とその説明は、表9-3を参照してください。
exit()コマンドを使用してWLSTコンソールを終了します。
表9-2は、コマンド行で指定が必要なパラメータについて説明しています。
表9-2 データのエクスポート用のパラメータ
| パラメータ | 説明 |
|---|---|
|
|
Access Manager 11.1.1.x.xインストール内の UNIXの場合は、 Windowsの場合は、 |
表9-3に、oam_upgrade.propertiesのプロパティを示します。
表9-3 プロパティの説明
| プロパティ | 説明 |
|---|---|
|
|
ミドルウェア・ホームへの完全パスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
このプロパティでは、Oracle Identity and Access Managementソフトウェアの場所が参照されます。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
このプロパティでは、既存のOracle Access Manager 11.1.1.x.xドメイン・ホームが参照されます。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
このプロパティでは、共通コンポーネントのホームが参照されます。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
このプロパティでは、Oracle Access Manager 11.1.1.x.xの構成ファイルやポリシー・ファイルなど、アップグレード・アーティファクトを配置する場所が参照されます。 注: アーティファクト・フォルダは読取り/書込みアクセスが可能であることを確認してください。 |
|
|
これは、 |
|
|
増分モードでアップグレードを実行するかどうかを指定するには、このプロパティを使用します。 Access Manager 11.1.2.2.0では、アップグレードの増分形式はサポートされていません。したがって、値を |
|
|
Oracle Access Managerポリシーのアップグレードの一環として、既定のAccess Managerポリシーへの変更が既存(11.1.1.x.x)の既定ポリシーの上に適用されます。このプロセスには、Access Managerポリシーの3方向のマージが含まれます。このプロセスには時間がかかります(約30分)。 マージを実行する場合は、プロパティを マージ・プロセスを実行せずに、Oracle Access Manager 11.1.1.x.xの既定のポリシーを新しいポリシーで置き換える場合は、このプロパティを |
|
|
このプロパティを使用して、11.1.1.x.xポリシー・ストアに接続します。Oracle Access Manager 11.1.1.x.xスキーマの所有者を指定します。 |
|
|
このプロパティを使用して、11.1.1.x.xポリシー・ストアに接続します。Oracle Access Manager 11.1.1.x.xスキーマの資格証明を指定します。 |
|
|
このプロパティを使用して、11.1.1.x.xポリシー・ストアに接続します。Oracle Access Manager 11.1.1.x.x Oracle Entitlements Serverデータベース資格証明の別名を次のように指定します。
|
|
|
このプロパティを使用して、11.1.1.x.xポリシー・ストアに接続します。JDBC接続文字列を次の形式で指定します。
|
|
|
このプロパティを使用して、11.1.1.x.xポリシー・ストアに接続します。JDBCドライバ・クラスを次の形式で指定します。
|
|
|
このプロパティを使用して、11.1.1.x.xポリシー・ストアに接続します。プロパティを次のように指定します。
|
|
|
このプロパティでは、抽出された11.1.1.x.xポリシーの保存が必要なXMLファイルへの絶対パスが参照されます。抽出されたOracle Access Manager 11.1.1.x.xポリシーを保存するパスを指定します。 次に例を示します。 UNIXの場合は次のパスを指定します。
Windowsの場合は次のパスを指定します。
|
|
|
アップグレード・フレームワークでは、データをエクスポートおよびインポートするためにJARがバージョンごとにロードされます。このプロパティでは、次のパスで使用可能な、Oracle Access Manager 11.1.1.x.xのポリシーJARが参照されます。 UNIXの場合は、 Windowsの場合は、 |
|
|
このプロパティでは、次の場所で使用可能な、Oracle Access Manager 11.1.1.x.xの構成ファイルが参照されます。 UNIXの場合は、 Windowsの場合は、 |
|
|
このプロパティでは、一時ポリシーXMLへの絶対パスが参照されます。この一時XMLは、ポリシーの変換に使用されます。 XMLファイルの一時的な場所を指定します。 次に例を示します。 UNIXの場合は次のパスを指定します。
Windowsの場合は次のパスを指定します。
|
|
|
アップグレード・フレームワークでは、データをエクスポートおよびインポートするためにJARがバージョンごとにロードされます。このプロパティでは、次の場所で使用可能な、Access Manager 11.1.2.2.0のポリシーJARが参照されます。 UNIXの場合は、 Windowsの場合は、 |
|
|
このプロパティでは、次の場所で使用可能な、Access Manager 11.1.2.2.0の構成ファイルが参照されます。 UNIXの場合は、 Windowsの場合は、 |
|
|
Oracle Access Managerのソース・バージョンは11.1.1.x.xです。 |
|
|
Access Managerのターゲット・バージョンは11.1.2.0.0です。 |
|
注意: 表9-3に示されている変数は、環境変数ではありません。これらの変数は、
|
exportAccessDataの出力例
wls:/offline> exportAccessData("<ORACLE_HOME>/oam/server/wlst/scripts/sample_properties/oam_upgrade.properties")
Jul 7, 2012 1:37:30 AM oracle.security.access.upgrade.WLSTExecutor executeCommand
INFO: EXPORT_DATA_COMMAND
Jul 7, 2012 1:37:30 AM oracle.security.access.upgrade.util.WLSTExportDataUtil executeCommand
INFO: OAAM PRODUCT
Jul 7, 2012 1:37:30 AM oracle.security.access.upgrade.util.WLSTExportDataUtil executeCommand
INFO: OAM PRODUCT
Jul 7, 2012 1:37:30 AM oracle.security.access.upgrade.util.WLSTExportDataUtil executeCommand
INFO: oamPlugin.getName() = oracle.security.am.upgrade.plugin.upgradehelper.UpgradeFactory
Jul 7, 2012 1:37:30 AM oracle.security.am.upgrade.plugin.util.UpgradeUtil exportConfiguration
INFO: Copying configuration file....
oracle.security.am.upgrade.plugin.upgradehelper.OAMVersionSpecificClassLoader@1e330f43
[EL Info]: 2012-07-07 01:37:32.849--ServerSession(503497062)--EclipseLink, version: Eclipse Persistence Services - 1.1.0.r3634
[EL Info]: 2012-07-07 01:37:35.212--ServerSession(503497062)--file:$ORACLE_HOME/oam/server/lib/upgrade/ps1-policy/oes-d8/jps-internal.jar-JpsDBDataManager login successful
Jul 7, 2012 1:37:39 AM com.tangosol.coherence.component.util.logOutput.Jdk log
INFO: 2012-07-07 01:37:39.026/135.466 Oracle Coherence 3.5.3/465p2 <Info> (thread=Main Thread, member=n/a): Loaded operational configuration from resource "jar:file:$ORACLE_HOME/oam/server/lib/upgrade/ps1-policy/coherence.jar!/tangosol-coherence.xml"
Jul 7, 2012 1:37:39 AM com.tangosol.coherence.component.util.logOutput.Jdk log
INFO: 2012-07-07 01:37:39.035/135.474 Oracle Coherence 3.5.3/465p2 <Info> (thread=Main Thread, member=n/a): Loaded operational overrides from resource "jar:file:$ORACLE_HOME/oam/server/lib/upgrade/ps1-policy/coherence.jar!/tangosol-coherence-override-dev.xml"
...................
WARNING: Cannot load audit configuration.
Jul 7, 2012 1:37:47 AM oracle.security.am.common.audit.AuditHandler getAuditor
WARNING: Cannot load audit configuration.
Jul 7, 2012 1:37:47 AM oracle.security.am.common.audit.AuditHandler getAuditor
WARNING: Cannot load audit configuration.
Jul 7, 2012 1:37:47 AM oracle.security.am.upgrade.plugin.upgradehelper.UpgradeFactory exportData
INFO: Extraction Done!!
Jul 7, 2012 1:37:47 AM oracle.security.am.upgrade.plugin.util.UpgradeCommonUtil removeDirectory
INFO: Deletion of Directory: true path: $OAM_ARTIFACTS_DIRECTORTY/temp.zip
Jul 7, 2012 1:37:47 AM oracle.security.am.upgrade.plugin.upgradehelper.UpgradeFactory exportData
INFO: Export completed successfully!
抽出されたOracle Access Manager 11.1.1.x.xデータをAccess Manager 11.1.2スキーマにインポートする必要があります。また、Oracle Access Manager 11.1.1.x.xのドメイン構成をAccess Manager 11.1.2の構成とマージします。
|
注意: これらのインポート・コマンドを実行する前に、すべてのWebLogic Serverプロセス(管理サーバー、Oracle Access Manager管理対象サーバーおよびノード・マネージャ)を停止する必要があります。 |
Oracle Access Manager 11.1.1.x.xの構成データをAccess Manager 11.1.2.2.0にインポートするには、次の手順を実行します。
UNIXの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/<Oracle_IDM1>/common/binディレクトリに移動します。
cd <MW_HOME>/<Oracle_IDM1>/common/bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
./wlst.sh
WLSTプロンプトで、次のスクリプトを実行します。
importAccessData("<UPGRADE_PROPERTIES_FILE>")
次に例を示します。
importAccessData("<ORACLE_HOME>/oam/server/wlst/scripts/sample_properties/oam_upgrade.properties")
プロパティの例とその説明は、表9-3を参照してください。
exit()コマンドを使用してWLSTコンソールを終了します。
Windowsの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\<Oracle_IDM1>\common\bin ディレクトリに移動します。
cd <MW_HOME>\<Oracle_IDM1>\common\bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
wlst.cmd
WLSTプロンプトで、次のスクリプトを実行します。
importAccessData("<UPGRADE_PROPERTIES_FILE>")
次に例を示します。
importAccessData("<ORACLE_HOME>\\oam\\server\\wlst\\scripts\\sample_properties\\oam_upgrade.properties")
プロパティの例とその説明は、表9-3を参照してください。
exit()コマンドを使用してWLSTコンソールを終了します。
表9-4は、コマンド行で指定する必要のあるパラメータを示しています。
表9-4 データのインポート用のパラメータ
| パラメータ | 説明 |
|---|---|
|
|
Oracle Access Manager 11.1.1.x.xインストール内の UNIXの場合は、 Windowsの場合は、 |
importAccessDataの出力例
wls:/offline> importAccessData("<ORACLE_HOME>/oam/server/wlst/scripts/sample_properties/oam_upgrade.properties")
LOGGER intialised java.util.logging.Logger@1e26e4b1
Jul 7, 2012 1:38:25 AM oracle.security.access.upgrade.WLSTExecutor executeCommand
INFO: IMPORT_DATA_COMMAND
Jul 7, 2012 1:38:25 AM oracle.security.access.upgrade.util.WLSTImportDataUtil executeCommand
INFO: OAAM PRODUCT IMPORT DATA
Jul 7, 2012 1:38:25 AM oracle.security.access.upgrade.util.WLSTImportDataUtil executeCommand
INFO: OAM PRODUCT
Jul 7, 2012 1:38:25 AM oracle.security.access.upgrade.util.WLSTImportDataUtil executeCommand
INFO: oamPlugin.getName() = oracle.security.am.upgrade.plugin.upgradehelper.UpgradeFactory
Jul 7, 2012 1:38:27 AM oracle.security.am.common.policy.admin.provider.xml.XMLStore <init>
INFO: Loading policy store file: $OAM_ARTIFACTS_DIRECTORTY/oam-policy.xml.
Jul 7, 2012 1:38:30 AM com.tangosol.coherence.component.util.logOutput.Jdk log
INFO: 2012-07-07 01:38:30.069/17.816 Oracle Coherence 3.7.1.1 <Info> (thread=Main Thread, member=n/a): Loaded operational configuration from "jar:file:$MIDDLEWARE_HOMEoracle_common/modules/oracle.coherence/coherence.jar!/tangosol-coherence.xml"
Jul 7, 2012 1:38:30 AM com.tangosol.coherence.component.util.logOutput.Jdk log
INFO: 2012-07-07 01:38:30.103/17.850 Oracle Coherence 3.7.1.1 <Info> (thread=Main Thread, member=n/a): Loaded operational overrides from "jar:file:$MIDDLEWARE_HOMEoracle_common/modules/oracle.coherence/coherence.jar!/tangosol-coherence-override-dev.xml"
Jul 7, 2012 1:38:30 AM com.tangosol.coherence.component.util.logOutput.Jdk log
INFO: 2012-07-07 01:38:30.107/17.854 Oracle Coherence 3.7.1.1 <Info> (thread=Main Thread, member=n/a): Loaded operational overrides from "jar:file:$ORACLE_HOME/oam/server/lib/upgrade/ps2-policy/mapstore-coherence.jar!/tangosol-coherence-override.xml"
.....
Jul 7, 2012 1:38:36 AM oracle.security.am.common.audit.AuditHandler getAuditor
WARNING: Cannot load audit configuration.
Jul 7, 2012 1:38:36 AM oracle.security.am.common.audit.AuditHandler getAuditor
WARNING: Cannot load audit configuration.
Jul 7, 2012 1:38:36 AM oracle.security.am.common.audit.AuditHandler getAuditor
WARNING: Cannot load audit configuration.
Jul 7, 2012 1:38:38 AM oracle.security.am.upgrade.plugin.upgradehelper.UpgradeFactory importData
INFO: Import completed successfully!!
|
注意:
|
Access Managerのバイナリを11.1.2.2.0に更新した後に、変更済のシステムまたはドメインmbean構成をOAM_ORACLE_HOMEからDOMAIN_HOMEにコピーする必要があります。
UNIXの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/common/binディレクトリに移動します。
cd <MW_HOME><Oracle_IDM1>/common/bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
./wlst.sh
WLSTプロンプトで、次のスクリプトを実行します。
copyMbeanXmlFiles('DOMAIN_HOME','OAM_ORACLE_HOME')
次に例を示します。
copyMbeanXmlFiles('/Oracle/Middleware/user_projects/domains/base_domain','/Oracle/Middleware/Oracle_IDM1')
exit()コマンドを使用してWLSTコンソールを終了します。
Windowsの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\common\binディレクトリに移動します。
cd <MW_HOME>\<Oracle_IDM1>\common\bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
wlst.cmd
WLSTプロンプトで、次のスクリプトを実行します。
copyMbeanXmlFiles ('<domain_name>',' 'Oracle_IDM')
次に例を示します。
copyMbeanXmlFiles('C:\\Oracle\\Middleware\\user_projects\domains\\base_domain','C:\\Oracle\\Middleware\\Oracle_IDM1')
exit()コマンドを使用してWLSTコンソールを終了します。
|
注意: 管理サーバーおよび管理対象サーバーの起動時に、Access Manager管理コンソール・アプリケーションおよびAccess Manager管理対象サーバー・アプリケーションは多くのエラーと例外を伴って起動する場合があります。これは予想されたもので、無視できます。これらの問題は、後続の再デプロイメント・プロセスで解決されます。 |
redeployコマンドは、オンラインWLSTコマンドです。したがって、redeployコマンドを実行する前に、Oracle Access Management Access Manager管理サーバーおよび管理対象サーバーを起動する必要があります。
管理サーバーおよびAccess Manager管理対象サーバーの起動の詳細は、「サーバーの起動」を参照してください。
次の理由で、Oracle Access Management Access Managerを再デプロイする必要があります。
Access Managerサーバーが依存する新しい共有ライブラリを取り込むため
Access Managerの管理サーバー・アプリケーションおよび管理対象サーバー・アプリケーションをより新しいバージョンで取り込むため。
Access Managerサーバー・アプリケーションおよびAccess Managerの共有ライブラリを再デプロイするには、次の手順を実行します。
次のコマンドを実行して、$MW_HOME/ORACLE_HOME/common/binからWebLogic Scripting Tool (WLST)を起動します。
UNIXの場合: ./wlst.sh
Windowsの場合: wlst.cmd
次のコマンドを使用して管理サーバーに接続します。
connect('<weblogic_username>','<weblogic_password>','<weblogic_host>:<port>')
次のコマンドを実行して、アプリケーションおよび共有ライブラリを再デプロイします。
redeployOAM("ORACLE_HOME","ORACLE_COMMON_HOME",adminTarget="Admin_server_name",serverTarget="oam_server")
|
注意: Oracle Access Manager高可用性環境をアップグレードしている場合は、 |
表9-5は、コマンド行で指定する必要のあるパラメータを示しています。
表9-5 redeployOAMコマンドの実行時に指定するパラメータ
| パラメータ | 説明 |
|---|---|
|
|
Oracleホームへの絶対パスを指定します。 次に例を示します。 UNIXの場合は、 Windowsの場合は、 |
|
|
Oracle共通ホームへの絶対パスを指定します。 次に例を示します。 UNIXの場合は、 Windowsの場合は、 |
|
|
Access Managerの構成中に指定した管理サーバー名を指定します。 |
|
|
Access Managerサーバーの構成中に指定したAccess Managerサーバー名を指定します。 |
次に例を示します。
redeployOAM("/scratch/Oracle/Middleware/Oracle_IDM1","/scratch/Oracle/Middleware/oracle_common",adminTarget="AdminServer",serverTarget="OAM_SERVER")
|
注意:
|
exit()コマンドを使用してWLSTコンソールを終了します。
SOAまたはOIMデプロイメントの一部としてSDPライブラリがすでにインストールされている場合は、このデプロイメントに失敗する可能性があります。リカバリ手順の詳細は、第9.22.2項「アプリケーションのデプロイ時の例外」を参照してください。
|
注意: . Oracle Access Management Access Managerの再デプロイ後に、次のライブラリおよびアプリケーションがAccess Managerクラスタ( ライブラリ
アプリケーション
|
サーバーを停止するには、第9.3項「管理サーバーおよび管理対象サーバーの停止」を参照してください。
Access Manager管理対象サーバーを新しいバージョンで取り込むには、この手順が必要です。redeployコマンドでは、tmpディレクトリは削除されません。
Oracle Access Manager 11.1.1.x.xサーバーのコンテンツとアプリケーションをAccess Manager 11.1.2.2.0にデプロイするには、次の場所のすべてのフォルダを削除する必要があります。
UNIXの場合:
<MW_Home>/user_projects/domains/domain_home/servers/<OAM_MANAGED_SERVER_NAME>
Windowsの場合:
<MW_Home>\user_projects\domains\domain_home\servers\<OAM_MANAGED_SERVER_NAME>
Oracle Access Managerバイナリを11.1.2.2.0にアップグレードした後に、管理サーバーをホストしているマシン上でupgradeConfig()ユーティリティを実行して、Oracle Access Managerのシステム構成を11.1.2.2.0にアップグレードする必要があります。upgradeConfig()ユーティリティを実行する前に、管理サーバーおよび管理対象サーバーが停止していることを確認してください。
Oracle Access Managerのシステム構成をアップグレードするには、次の手順を実行します。
$ORACLE_HOME/common/binの場所から次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
UNIXの場合: ./wlst.sh
Windowsの場合: wlst.cmd
次のコマンドをオフライン・モードで実行します。
upgradeConfig("domain_home", "sysdbaUser", "sysdbaPwd", "oamSchemaOwner", "oamdbJdbcUrl")
このコマンドでは、次のように指定します。
domain_homeは、Access Manager WebLogicドメインへの絶対パスです。
sysdbauserは、sysdba権限を持つデータベース・ユーザー名です。
sysdbapwdは、sysdba権限を持つデータベース・ユーザーのパスワードです。
oamSchemaOwnerは、OAMスキーマのデータベース・ユーザー名です。
oamdbjdbcUrlは、Access Managerデータベースに接続するためのJDBC URLです。JDBC URLは、"jdbc:oracle:thin:@<server_host>:<server_port>/<service_name>"という形式で指定されている必要があります。
次に例を示します。
UNIXの場合:
upgradeConfig("/Oracle/Middleware/user_projects/domains/base_domain", "sys", "pwd", "PREFIX_OAM", "jdbc:oracle:thin:@localhost:1521/orcl")
Windowsの場合:
upgradeConfig("C:\\Oracle\\Middleware\\user_projects\\domains\\base_domain", "sys", "pwd", "PREFIX_OAM", "jdbc:oracle:thin:@localhost:1521/orcl")
サーバーを起動するには、第9.15項「管理サーバーおよびAccess Manager管理対象サーバーの起動」を参照してください。
Webブラウザで次のURLを使用して、Oracle Access Management Access Manager 11gリリース2 (11.1.2.2.0)が稼働していることを確認します。
http(s)://<oam_admin_server_host>:<oam_admin_server_port>/oamconsole
|
注意: この注意事項は、現在Oracle Identity ManagerとOracle Access Managerのコンポーネントを11g R1 (11.1.1.5.1)またはそれより前のバージョンで統合していて、Oracle Identity ManagerとAccess Managerの両方を11g R2 (11.1.2)にアップグレードしているユーザーのみに適用されます。 11gリリース2 (11.1.2.2.0)へのコンポーネントのアップグレード後は、『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』のidmConfigToolコマンドの使用に関する項を参照してください。 |
この項では、アップグレード・プロセス中に発生する可能性がある一般的な問題およびその回避策について説明します。
|
注意: アップグレード・プロセス中に発生する可能性がある問題およびその回避策の詳細は、『Oracle Fusion Middlewareリリース・ノート』を参照してください。 |
この項には次のトピックが含まれます:
class not found例外が発生する場合は、exportAccessDataコマンドの実行後に、WLSTコンソールを終了していなかったことがその理由となります。
exit()コマンドを使用してWLSTコンソールを終了します。
次の例外がsdpclient.jarアプリケーションのデプロイ時に発生する場合、SDPライブラリはすでにインストールされています。
<Month <Date>, <Year> <Time> <Time ZOne> <Info> <J2EE Deployment SPI> <BEA-260121> <Initiating deploy operation for application, oracle.sdp.client#11.1.1@11.1.1 [archive: <ORACLE_HOME>/communications/modules/oracle.sdp.client_11.1.1/sdpclient.jar], to oam_server1 .> weblogic.management.ManagementException: [Deployer:149007]New source location, '<ORACLE_HOME>/communications/modules/oracle.sdp.client_11.1.1/sdpclient.jar', cannot be deployed to configured application, 'oracle.sdp.client [LibSpecVersion=11.1.1,LibImplVersion=11.1.1]'. The application source is at '<ORACLE_SOA_HOME>/communications/modules/oracle.sdp.client_11.1.1/sdpclient.jar'. Changing the source location is not allowed for a previously attempted deployment. Try deploying without specifying the source.Failed to deploy the application with status failed Current Status of your Deployment: Deployment command type: deploy Deployment State : failed Deployment Message : weblogic.management.ManagementException: [Deployer:149007]New source location, '<ORACLE_HOME>/communications/modules/oracle.sdp.client_11.1.1/sdpclient.jar', cannot be deployed to configured application, 'oracle.sdp.client [LibSpecVersion=11.1.1,LibImplVersion=11.1.1]'. The application source is at '<ORACLE_SOA_HOME>/communications/modules/oracle.sdp.client_11.1.1/sdpclient.jar'. Changing the source location is not allowed for a previously attempted deployment. Try deploying without specifying the source. Error occured while performing deploy : Target exception thrown while deploying application: Error occured while performing deploy : Deployment Failed. : Error occured while performing deploy : Deployment Failed. Use dumpStack() to view the full stacktrace Deploying application from <ORACLE_HOME>/oam/server/apps/oam-admin.ear to targets AdminServer (upload=false) ...
次の手順を完了してリカバリを行います。
WebLogicコンソールにログインします。
次のライブラリを確認します。
oracle.sdp.client(11.1.1,11.1.1)
このライブラリのターゲットをoam_server1にします。
次のコマンドを実行します。
deployOAMServer("<ORACLE_HOME>",adminTarget="AdminServer",serverTarget="oam_server1")
Access Managerサーバーのデプロイメント後に次のエラーが発生する場合は、tmpディレクトリおよびstageディレクトリが環境にまだ存在していることがその理由となります。
次の場合は無視します。
[HTTP:101216]Servlet: "AMInitServlet" failed to preload on startup in Web application: "oam". java.lang.ExceptionInInitializerError at java.lang.J9VMInternals.initialize(J9VMInternals.java:222) at oracle.security.am.engines.sso.adapter.AbstractSessionAdapterImpl.checkAndInit(AbstractSessionAdapterImpl.java:97) at oracle.security.am.engines.sso.adapter.AbstractSessionAdapterImpl.<init>(AbstractSessionAdapterImpl.java:75) at oracle.security.am.engines.sso.adapter.MultipleUserSessionAdapterImpl.<init>(MultipleUserSessionAdapterImpl.java:56) at oracle.security.am.engines.sso.adapter.MultipleUserSessionAdapterImpl.<clinit>(MultipleUserSessionAdapterImpl.java:45) at java.lang.J9VMInternals.initializeImpl(Native Method) at java.lang.J9VMInternals.initialize(J9VMInternals.java:200) at oracle.security.am.engines.sso.adapter.SessionManagementAdapterFactory.getAdapter(SessionManagementAdapterFactory.java:46)
次のエラーが発生する場合は、11.1.2.2.0リポジトリ作成ユーティリティが新しいものではなく、データが存在しています。
oracle.security.am.common.policy.admin.impl.PolicyValidationException: OAMSSA-06045: An object of this type named "HTTP" already exists. at oracle.security.am.common.policy.admin.impl.ResourceTypeManagerImpl.isValidWrite(ResourceTypeManagerImpl.java:482) at oracle.security.am.common.policy.admin.impl.ResourceTypeManagerImpl.createResourceType(ResourceTypeManagerImpl.java:165) at oracle.security.am.common.policy.tools.OAMPolicyStoreBootstrap.createResourceType(OAMPolicyStoreBootstrap.java:554) at oracle.security.am.common.policy.tools.OAMPolicyStoreBootstrap.addOAMObjs(OAMPolicyStoreBootstrap.java:328) at oracle.security.am.common.policy.tools.OAMPolicyStoreBootstrap.addPolicyObjects(OAMPolicyStoreBootstrap.java:280) at oracle.security.am.common.policy.tools.OAMPolicyStoreBootstrap.bootstrap(OAMPolicyStoreBootstrap.java:233) at oracle.security.am.install.OAMInstaller.bootstrapOES(OAMInstaller.java:1064) at oracle.security.am.install.OAMInstaller.bootstrapPolicy(OAMInstaller.java:1423) at oracle.security.am.install.OAMInstaller.upgradePolicy(OAMInstaller.java:1513)
Access Manager用に新しいリポジトリ作成ユーティリティ・スキーマが作成されているかどうかを確認してください。また、新しい11.1.2.2.0リポジトリ作成ユーティリティを使用するようにドメインが更新されているかどうかも確認してください。
次のエラーが発生する場合は、tmpフォルダおよびstageフォルダがまだ存在します。
Caused by: com.bea.security.ParameterException: Invalid configuration: cannot locate class: com.bea.security.ssal.micro.MicroSecurityServiceManagerWrapper at com.bea.security.impl.SecurityRuntimeImpl.getNewInstance(SecurityRuntimeImpl.java:263) at com.bea.security.impl.SecurityRuntimeImpl.initialize(SecurityRuntimeImpl.java:313) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) at java.lang.reflect.Method.invoke(Method.java:597) at com.bea.security.SecurityRuntime.initialize(SecurityRuntime.java:140) at com.bea.security.impl.MicroSMImpl.getInstance(MicroSMImpl.java:167)
第9.18項「フォルダの削除」の説明のとおり、tmpフォルダおよびstageフォルダを削除すると、このエラーは解決されます。
Oracle Access Manager 11gリリース1 (11.1.1.5.0)を11.1.2.2.0にアップグレードした場合、oracle.dogwood.topおよびoracle.oam.serverの各パッケージのコンポーネント・バージョンは、11.1.1.5.0と表示されます。
これを解決するには、ドメイン・アップデータ・ユーティリティ(com.oracle.cie.domain-update_1.0.0.0.jar)を実行する必要があります。この手順により、domain-info.xmlが更新されます。
必要なOracle Access Managerパッケージを11.1.2.2.0にアップグレードするには、次の手順を実行します。
$ORACLE_HOME/oaam/upgradeディレクトリに移動します。このディレクトリに、ドメイン・アップデータ・ユーティリティcom.oracle.cie.domain-update_1.0.0.0.jarファイルがあります。
次のコマンドを実行して、oracle.dogwood.top 11.1.1.5.0パッケージを11.1.2.2.0にアップグレードします。
java -cp $MW_HOME/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater <DOMAIN_HOME> oracle.dogwood.top:11.1.1.5.0,:11.1.2.2.0
次に例を示します。
java -cp /scratch/Oracle/Middleware/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater /scratch/Oracle/Middleware/user_projects/domains/OAMDomain oracle.dogwood.top:11.1.1.5.0,:11.1.2.2.0
次のコマンドを実行して、oracle.oam.server 11.1.1.5.0パッケージを11.1.2.2.0にアップグレードします。
java -cp $MW_HOME/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater <DOMAIN_HOME> oracle.oam.server:11.1.1.5.0,:11.1.2.2.0
次に例を示します。
java -cp /scratch/Oracle/Middleware/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater /scratch/Oracle/Middleware/user_projects/domains/OAMDomain oracle.oam.server:11.1.1.5.0,:11.1.2.2.0
