| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.2.0) E53413-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.2.0) E53413-02 |
|
前 |
次 |
この章では、Oracle WebLogic ServerでのOracle Identity Manager 11gリリース1 (11.1.1.5.0)および11gリリース1 (11.1.1.7.0)の既存環境をOracle Identity Manager 11gリリース2 (11.1.2.2.0)にアップグレードする方法を説明します。
|
注意: Oracle Identity ManagerのIBM WebSphereでのアップグレードの詳細は、Oracle Fusion Middlewareサードパーティ・アプリケーション・サーバー・ガイドのOracle Identity ManagerのIBM WebSphereでのアップグレードに関する項を参照してください。 |
|
注意: この章では、Oracle Identity Manager 11gリリース1 (11.1.1.5.0)および11gリリース1 (11.1.1.7.0)環境を、11.1.1.x.xと呼びます。 |
この章では、次の項目について説明します。
|
注意: 11.1.1.x.xから11.1.2.2.0へのOracle Identity Managerアップグレード・スクリプトにより、アップグレードの処理中にアプリケーション・インスタンスが作成されます。作成されるアプリケーション・インスタンスは、既存のアカウントおよびそのデータに基づきます。プロセス・フォームに「ITリソース」フィールドがあり、その値がプロセス・フォームに入力されているアクティブなアカウントでは、特定のリソース・オブジェクトとITリソースの組合せに対応するアプリケーション・インスタンスが作成されます。 |
Oracle Identity Manager 11.1.1.x.xを11.1.2.2.0にアップグレードする手順は大まかに次の手順で構成されます。
アップグレード前の手順: この手順には、アップグレード前レポートの生成、レポートの分析とレポートに記載の必要なアップグレード前タスクの実行、サーバーの停止、11.1.1.x.x環境のバックアップなどが含まれます。
Oracleホームとデータベース・スキーマのアップグレード: この手順には、Oracle SOA Suiteのアップグレード、11.1.1.x.x Oracleホームから11.1.2.2.0へのアップグレード、リポジトリ作成ユーティリティを使用したOracle Platform Security Servicesスキーマの作成、Oracle Platform Security Servicesのアップグレード、セキュリティ・ストアの構成、パッチ・セット・アシスタントを使用したOracle Identity Managerのアップグレードなどのタスクが含まれます。
Oracle Identity Manager中間層のアップグレード: この手順には、Oracle Identity Manager中間層のアップグレード、サーバーの起動、Oracle Identity Manager MDSメタデータへのパッチ適用などのタスクが含まれます。
その他のOracle Identity Managerインストール済コンポーネントのアップグレード: この手順には、Oracle Identity Manager Design Console、Oracle Identity Manager Remote Mangerのアップグレード、BI Publisherレポートの構成などのタスクが含まれます。
アップグレード後の手順: この手順には、Oracle Identity ManagerとOracle Access Managerの統合の有効化、ユーザーUDFのアップグレード、イベント・ハンドラのカスタマイズ、SOAコンポジットのアップグレードなどのアップグレード後のタスクが含まれます。
表11-1に、Oracle Identity Manager 11.1.1.x.xのアップグレードの手順を示します。
|
注意: 次のタスク表に記載されている手順を正確に実行しなかった場合、Oracle Identity Managerを正常にアップグレードできない可能性があります。 |
表11-1 アップグレード・フロー
| Sl番号 | タスク | 詳細の参照先 |
|---|---|---|
|
アップグレード前の手順 |
||
|
1 |
Oracle Identity Manager 11.1.2.2.0の機能の変更を確認します。 |
「機能の比較」を参照してください。 |
|
2 |
システム要件および動作保証を確認します。 |
「システム要件および動作保証の確認」を参照してください。 |
|
3 |
|
「アップグレード前レポートの生成および分析」を参照してください。 |
|
4 |
|
「getPlatformTransactionManager()メソッドがカスタム・コード内で使用されていないことの確認」を参照してください。 |
|
5 |
アップグレードを開始する前に、 |
「oimProcessQueue JMSキューを空にする」を参照してください。 |
|
6 |
前提条件タスクをすべて完了します。 |
「その他の前提条件」を参照してください。 |
|
7 |
JRFがアップグレード済であることを確認します。 |
「JRFがアップグレード済であることの確認」を参照してください。 |
|
8 |
Oracle Identity Manager 11.1.1.x.xでは、 |
「ITリソース・タイプのリコンシリエーション・フィールドの作成」を参照してください。 |
|
9 |
環境をバックアップします。 |
「Oracle Identity Manager 11gリリース1 (11.1.1.x.x)のバックアップ」を参照してください。 |
|
10 |
WebLogic管理コンソールを使用して、Oracle Identity ManagerサーバーのJVMプロパティを設定します。 |
|
|
11 |
すべてのサーバーを停止します。これには、管理サーバー、SOA管理対象サーバーおよびOracle Identity Manager管理対象サーバーが含まれます。 |
「ノード・マネージャ、管理サーバーおよび管理対象サーバーの停止」を参照してください。 |
|
Oracleホームとデータベース・スキーマのアップグレード |
||
|
12 |
Oracle WebLogic Server 10.3.5をOracle WebLogic Server 10.3.6にアップグレードします。 |
「Oracle WebLogic Serverのアップグレード」を参照してください。 |
|
13 |
Oracle Identity Managerにより使用されるSOA Suiteをアップグレードします。 |
「Oracle SOA Suiteの11.1.1.7.0へのアップグレード」を参照してください。 |
|
14 |
Oracle Identity Managerバイナリを11.1.2.2.0にアップグレードします。 |
|
|
15 |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を実行して、Oracle Identity and Access Management製品のOPSSスキーマを作成およびロードします。 |
|
|
16 |
Oracle Platform Security Servicesスキーマをアップグレードします。 |
|
|
17 |
OPSSテンプレートを使用してOracle Identity Manager 11.1.1.x.xドメインを拡張します。 |
「OPSSテンプレートを使用したOracle Identity Manager 11.1.1.x.xコンポーネント・ドメインの拡張」を参照してください。 |
|
18 |
Oracle Platform Security Servicesをアップグレードします。 |
|
|
19 |
|
「OPSSセキュリティ・ストアの構成」を参照してください。 |
|
20 |
パッチ・セット・アシスタントを使用してOracle Identity Managerをアップグレードします。 |
「パッチ・セット・アシスタントを使用したOracle Identity Managementスキーマのアップグレード」を参照してください。 |
|
21 |
WebLogic管理サーバーおよびSOA管理対象サーバーを起動します。 |
「管理サーバーおよびSOA管理対象サーバーの起動」を参照してください。 |
|
Oracle Identity Manager中間層のアップグレード |
||
|
22 |
Oracle Identity Manager中間層をアップグレードします。 |
|
|
23 |
Oracle Identity Manager中間層のアップグレードを確認します。 |
|
|
24 |
Oracle Identity Managerのデプロイ順序を47から48に変更します。 |
「Oracle Identity Manager EARのデプロイ順序の変更」を参照してください。 |
|
25 |
管理サーバーおよびSOA管理対象サーバーを再起動します。 |
「管理サーバーおよびSOA管理対象サーバーの再起動」を参照してください。 |
|
26 |
Oracle Identity Manager管理対象サーバーを起動して、Oracle Identity Manager MDSメタデータにパッチを適用します。 |
|
|
その他のOracle Identity Managerインストール済コンポーネントのアップグレード |
||
|
27 |
Oracle Identity Manager Design Consoleをアップグレードします。 |
|
|
28 |
Oracle Identity Manager Remote Managerをアップグレードします。 |
|
|
29 |
Oracle BI Publisher 11gリリース1 (11.1.1.7.1)を構成します。 |
「Oracle BI Publisher 11.1.1.7.1の構成」を参照してください。 |
|
30 |
Oracle Identity Manager BI Publisherレポートをデプロイします。 |
|
|
アップグレード後の手順 |
||
|
31 |
アップグレード後の手順を完了します。 |
「アップグレード後の手順」を参照してください。 |
|
32 |
アップグレードを確認します。 |
「アップグレードの確認」を参照してください。 |
この項には次のトピックが含まれます:
表11-2に、Oracle Identity Manager 11.1.1.x.xと11gリリース2 (11.1.2.2.0)の機能の主な違いを示します。
表11-2 機能の比較
| Oracle Identity Manager 11.1.1.5.0または11.1.1.7.0 (あるいはその両方) | Oracle Identity Manager 11.1.2.2.0 |
|---|---|
|
Oracle Identity Manager 11.1.1.x.xでは、アイデンティティ・アテステーションを通してユーザーのアクセスが定期的に確認されました。Oracle Identity Analytics (OIA)が提供する高度なアクセス・レビュー機能(ロールやデータ所有者の証明など)を利用するためには、OIM 11.1.1.xをOIAに統合する必要がありました。 |
Oracle Identity Manager 11.1.2.1.0および11.1.2.2.0では、OIAの高度なアクセス確認機能がOIMに一元的にまとめられ、企業が1つの製品からエンタープライズ・グレードのアクセス・リクエスト、プロビジョニングおよびアクセス・レビューを実行できる完全なアイデンティティ・ガバナンス・プラットフォームが提供されます。 Oracle Identity Manager 11.1.2.2.0にアップグレードすると、新しいアクセス・レビュー機能を使用できます。この機能はデフォルトで無効です。したがって、この新機能を有効化する前に、関連ライセンスがあることを確認する必要があります。 |
|
Oracle Identity Manager 11.1.1.x.xでは、ユーザーは、ユーザーの詳細の |
Oracle Identity Manager 11.1.2.2.0では、既存の機能に加え、ユーザー・メンバーシップ・ルールに基づいて動的にユーザーを組織に割り当てることもでき、組織の詳細ページの「メンバー」タブで定義できます。 ユーザー・メンバーシップ・ルールに適合するすべてのユーザーは、静的に所属する組織階層とは関係なく、動的に組織と関連付けられます。この新機能により、ユーザーは静的メンバーシップを通して1つのホーム組織のメンバーシップを取得し、動的に評価されるユーザー・メンバーシップ・ルールを通して複数のセカンダリ組織のメンバーシップを取得できます。 |
|
Oracle Identity Manager 11.1.1.x.xでは、管理者がリクエスト・テンプレートを構成することによって、エンド・ユーザーがリクエストできる内容を制御していました。 エンド・ユーザーは、リクエストの送信およびアクセスを行うために、一連のメニュー間を移動して権限を選択する必要があります。 エンド・ユーザーによるリクエスト・テンプレートへのアクセスは、そのユーザーのロール・メンバーシップによって制御されていました。 |
Oracle Identity Manager 11.1.2.2.0では、ショッピング・カート・タイプのリクエスト・モデルを備えた新しいユーザー・インタフェースが提供され、エンド・ユーザーは一連のメニュー間を移動する必要なく、このインタフェースを使用してカタログを参照し、ロール、権限、アプリケーションなど、任意の項目を直接リクエストできます。 これに加え、ビジネスに使用しやすいいくつかのメタデータ(説明、監査目的、タグ、所有者、承認者、技術用語集など)を各アクセス項目に関連付けることによって、ビジネスに使用しやすいリッチ・コンテキスト情報を、セルフ・サービス・アクセス・リクエストおよびアクセス確認時にビジネス・ユーザーに表示できます。 エンド・ユーザーによるエンティティへのアクセスは、ユーザーから組織への公開、およびエンティティから組織への公開の組合せによって制御されます。 アップグレード後、管理者はカタログ同期ジョブを実行して、カタログにリクエスト可能なエンティティおよびエンティティ・メタデータを移入する必要があります。 アップグレード後、管理者は組織の公開に対するエンティティを定義し、エンド・ユーザーがリクエストできる内容を制御する必要があります。 |
|
リソース名およびITリソース名は、多くの場合ITユーザーが管理しやすいように命名される傾向にあります。このアプローチの問題は、ビジネス・ユーザーがアクセスをリクエストする必要がある場合に、リソース名が意味不明になることです。リソース名やITリソース名が理解不能だと、アクセス・リクエスト・プロセスを直感的に進められなくなります。 |
Oracle Identity Manager 11.1.2.2.0では、アプリケーション・インスタンスと呼ばれる抽象化エンティティが利用されます。これは、ITリソース・インスタンス(ターゲットの接続性とコネクタ構成)およびリソース・オブジェクト(プロビジョニング・メカニズム)の組合せです。管理者は、ビジネスに使用しやすい名前をアプリケーション・インスタンスに割り当てて、対応するITリソースおよびリソース・オブジェクトにマップできます。 カタログを通してアカウントをリクエストするエンド・ユーザーは、ビジネスに使用しやすいアプリケーション・インスタンス名を指定してアカウントを検索します。 アプリケーション・インスタンスは、アップグレード手順の一環として自動的に作成されます。管理者は、これらのアプリケーション・インスタンスに対して組織公開を定義し、アプリケーションへのアクセス・リクエストを許可するユーザーを制御することが求められます。 |
|
Oracle Identity Manager 11.1.1.x.xでは、認可ポリシーを使用してOracle Identity Manager内の機能へのユーザーのアクセスを制御します。ポリシーの管理は、Oracle Identity Manager専用に構築されたUIを介して行われました。 |
Oracle Identity Manager 11.1.2.2.0では、認可ポリシーの適用と管理にOracle Entitlement Serverが利用されます。これは、すべてのIDMコンポーネントに対する認可ポリシーの適用と管理に利用できる標準ベースのプラットフォームです。 認可ポリシーの管理は、認可ポリシーのライフサイクル管理用のデファクト・ツールであるAuthorization Policy Managerを使用して行われます。 Oracle Identity Manager 11.1.2.2.0認可ポリシー定義および管理へのアップグレード後の作業をAuthorization Policy Managerコンソールから行い、11.1.1.xの既定の認可ポリシーがカスタマイズされている場合は、それを再適用する必要があります。 |
|
Oracle Identity Manager 11.1.1.x.xでは、ポリシー評価へのアクセスは、ポリシーが更新されると各ユーザーに対して即座に行われます。 |
Oracle Identity Manager 11.1.2.2.0では、ユーザー・ポリシーの評価に関するスケジュール済ジョブの実行中にポリシー評価へのアクセスが行われます。そのため、アクセス・ポリシーの評価やプロビジョニングなどの負荷の高い操作をトリガーするタイミングを柔軟に制御できます。 Oracle Identity Manager 11.1.2.2.0へのアップグレード後、管理者はビジネス要件に基づいてこのジョブが事前定義の間隔で実行されるようにスケジュールする必要があります。 |
|
Oracle Identity Manager 11.1.1.x.xでは、エンド・ユーザーによるセルフ・サービスおよび委任管理用に、別のインタフェースが提供されていました。 |
Oracle Identity Manager 11.1.2.2.0では、エンド・ユーザーによるセルフ・サービスおよび委任管理用コンソールは、単一のセルフ・サービス・コンソールに統一されているため、管理およびセルフ・サービスが単純化されます。 Oracle Identity Manager 11.1.2.2.0では、軽量スキンであるSkyrosスキンも使用されます。 11.1.1.x.xユーザー・インタフェース(UI)がカスタマイズされている場合は、アップグレード後にそれを11.1.2.2.0ユーザー・インタフェースに再適用する必要があります。Oracle Identity Manager 11.1.2.2.0のUIカスタマイズの概要は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のインタフェースのカスタマイズに関する項を参照してください。 |
アップグレード・プロセスを開始する前に、システム要件および動作保証のドキュメントを読み、使用するシステムがインストールまたはアップグレードする製品の最小要件を満たすことを確認する必要があります。詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。
アップグレード・プロセスを開始する前に、アップグレード前ユーティリティを実行して、レポートの一部としてリストされたすべての問題を、レポートで提供されたソリューションを使用して解決する必要があります。
アップグレード前ユーティリティは、既存のOracle Identity Manager 11.1.1.x.x環境を分析し、環境をアップグレードする前に完了する必要がある必須前提条件に関する情報を提供します。アップグレード前レポート内の情報は、無効な承認ポリシー、アップグレードにより影響を受けるリクエストとイベント・ハンドラ、アップグレード前にインストールする必要がある必須データベース・コンポーネントのリスト、LDAPディレクトリ内の循環グループ、非推奨になった認可ポリシーおよびアプリケーション・インスタンスの作成に伴う潜在的な問題に関連します。
|
注意: アップグレード前レポートで報告された問題が修正されていない状態ではアップグレードが失敗する可能性があるため、問題にすべて対処してからアップグレードを進めることが重要です。 保留中の問題が報告されなくなるまで、このレポートを実行してください。 |
アップグレード前レポートを生成および分析するには、次の項で説明されているタスクを実行します。
アップグレード前ユーティリティは、Oracle Technology Network (OTN)からダウンロードする必要があります。このユーティリティは、My Oracle Supportの次の場所でPreUpgradeReport.zip.001およびPreUpgradeReport.zip.002という2つのzipファイルで提供されており、ReadMe.docが付属しています。
My Oracle SupportのドキュメントID 1599043.1
ReadMe.docには、アップグレード前レポートを生成および分析する方法に関する情報が含まれています。
Oracle Identity Manager 11.1.1.x.xアップグレードのアップグレード前レポートを生成するには、次の手順を実行します。
任意の場所にディレクトリを新規に作成し、そのディレクトリにPreUpgradeReport.zip.001およびPreUpgradeReport.zip.002の内容を抽出します。
アップグレード前レポートの生成先ディレクトリを作成します。たとえば、ディレクトリにはOIM_preupgrade_reportsという名前を付けます。
PreUpgradeReport.zip.001およびPreUpgradeReport.zip.002の内容を抽出したディレクトリに移動し、テキスト・エディタでpreupgrade_report_input.propertiesファイルを開きます。表11-3に示されたパラメータに適切な値を指定して、プロパティ・ファイルを更新します。
表11-3 preupgrade_report_input.propertiesファイルで指定するパラメータ
| パラメータ | 説明 |
|---|---|
|
|
アップグレード前ユーティリティの実行対象となるターゲット・バージョンは |
|
|
Oracle Identity ManagerのJDBC URLを次の形式で指定します。
|
|
|
OIMスキーマの所有者の名前を指定します。 |
|
|
MDS JDBC URLを次の形式で指定します。
|
|
|
MDSスキーマの所有者を指定します。 |
|
|
DBA権限を持つユーザーを指定します。たとえば、 |
|
|
手順2で作成したディレクトリ( 出力レポート・フォルダに対する読取りおよび書込み権限があることを確認します。 |
|
|
OIMホームへの絶対パスを指定します。 |
|
|
WLSホームへの絶対パスを指定します。 |
|
|
Oracle Identity Managerドメイン・ホームの絶対パスを指定します。 次に例を示します。
|
次のコマンドを実行して、環境変数JAVA_HOME、MW_HOME、WL_HOMEおよびOIM_HOMEを設定します。
UNIXの場合:
export JAVA_HOME=<jdk_location>
export MW_HOME=<absolute_path_to_middleware_home>
export OIM_HOME=<absolute_path_to_middleware_home>/Oracle_IDM1/
export WL_HOME=<absolute_path_to_middleware_home>/WL_HOME/
Windowsの場合:
set JAVA_HOME="<jdk_location>"
set MW_HOME="<absolute_path_to_middleware_home>"
set OIM_HOME="<absolute_path_to_middleware_home>\Oracle_IDM1\"
set WL_HOME="<absolute_path_to_middleware_home>\WL_HOME\"
PreUpgradeReport.zip.001およびPreUpgradeReport.zip.002の内容を抽出した場所から次のコマンドを実行します。
UNIXの場合:
sh generatePreUpgradeReport.sh
Windowsの場合:
generatePreUpgradeReport.bat
次のプロンプトが表示されたら、詳細を指定します。
OIMスキーマ・パスワード
OIMスキーマのパスワードを入力する必要があります。
MDSスキーマ・パスワード
MDSスキーマのパスワードを入力する必要があります。
DBAパスワード
データベース管理者のパスワードを入力する必要があります。
アップグレード前レポート・ユーティリティによって生成されるレポートは次のとおりです。
11.1.1.x.x開始ポイント用に生成されるアップグレード前レポート
index.html
APPROVALPOLICYPreUpgradeReport.html
ChallengeQuesPreUpgradeReport.html
CYCLIC_GROUP_MEMBERSHIP_CHKPreUpgradeReport.html
DomainReassocAuthorization.html
EVENT_HANDLERPreUpgradeReport.html
ORACLE_MANDATORY_COMPONENT_CHKPreUpgradeReport.html
ORACLE_ONLINE_PURGE_PreUpgradeReport.html
PasswordPolicyPreUpgradeReport.html
PROVISIONINGBYREQUESTPreUpgradeReport.html
PROVISIONINGPreUpgradeReport.html
REQUESTPreUpgradeReport.html
UDFPreUpgradeReport.html
WLSMBEANPreUpgradeReport.html
PreUpgradeReportユーティリティにより、複数のレポートが生成されます(表11-4に概要を示します)。
|
注意: すべてのレポートを確認して、各レポートに示されているタスクを実行する必要があります。 |
表11-4 アップグレード前のユーティリティ・レポート
| レポート名 | 説明 | 詳細の参照先 |
|---|---|---|
|
|
index.htmlには、アップグレード前ユーティリティにより生成された7個すべてのレポートへのリンクが示されます。 |
- |
|
|
このレポートには、既存のテンプレート以外で定義されたルールを含むリクエスト承認ポリシーが示されています。 |
|
|
|
このレポートには、ローカライズされたチャレンジ質問データのアップグレードに関する情報が示されます。 Oracle Identity Manager 11.1.1.x.xから11.1.2.2.0へのアップグレード時には、チャレンジ質問用の既存のローカライゼーション・データは失われます。したがって、アップグレード・プロセスを続行する前に、ローカライズされた既存のチャレンジ質問データをバックアップする必要があります。 Oracle Identity Manager 11.1.2.2.0へのアップグレード後には、このレポートに記載されているタスクを実行する必要があります。 |
|
|
|
このレポートでは、LDAP内の循環グループのリストが検出されます。 このレポートには、循環依存を削除するための循環グループと説明のリストが含まれます。Oracle Identity Manager 11.1.1.x.x環境で稼働しているすべての循環依存を削除する必要があります。 |
「CYCLIC_GROUP_MEMBERSHIP_CHKPreUpgradeReport.htmlレポートの説明」を参照してください。 |
|
|
このレポートには、認可機能データのアップグレードのために実行されるチェックが示されます。これにより、Oracle Identity ManagerがDBベースのポリシー・ストアに再関連付けされているかどうかがチェックされます。 実行されたチェックとチェックのステータスが示された表を確認します。 |
「DomainReassocAuthorization.htmlレポートの説明」を参照してください。 |
|
|
このレポートでは、Oracle Identity Manager 11.1.1.x.xのイベント・ハンドラに関連するすべてのユーザーのカスタマイズが取得されます。 |
|
|
|
このレポートには、Oracle Identity Managerをアップグレードする場合の必須データベース・コンポーネントまたは設定のステータスが示されます。各必須コンポーネントまたは設定のインストールまたは設定ステータスを確認してください。いずれかのコンポーネントまたは設定が正しく設定されていない場合は、レポートに記載されている推奨事項に従って問題を修正してください。 注: パージ関連のアクション項目がない場合、このレポートは生成されません。 |
「ORACLE_MANDATORY_COMPONENT_CHKPreUpgradeReport.htmlレポートの説明」を参照してください。 |
|
|
このレポートには、アップグレードを進める前に対処する必要があるオンライン・パージの前提条件が示されます。 注: パージ関連のアクション項目がない場合、このレポートは生成されません。 |
「ORACLE_ONLINE_PURGE_PreUpgradeReport.htmlレポートの説明」を参照してください。 |
|
|
このレポートには、パスワード・ポリシーのアップグレードに伴う潜在的な問題が示されます。 |
|
|
|
このレポートには、「リクエストのトラッキング」ページには表示されないリクエストが示されます。 |
「PROVISIONINGBYREQUESTPreUpgradeReport.htmlレポートの説明」を参照してください。 |
|
|
このレポートには、アプリケーション・インスタンスの作成に伴う潜在的な問題が示されます。 |
|
|
|
このレポートには、すべての無効なリクエストおよび実行されるアクションが示されます。 |
「REQUESTPreUpgradeReport.htmlレポートの説明」を参照してください。 |
|
|
このレポートには、ユーザー定義フィールド(UDF)のシームレスなアップグレードを保証するためにアップグレードの前に実行する必要がある手順に関する情報が示されます。 |
「UDFPreUpgradeReport.htmlレポートの説明」を参照してください。 |
|
|
このレポートには、OIM Authenticator Jarの必須の削除のステータスに関する情報が示されます。 |
「WLSMBEANPreUpgradeReport.htmlレポートの説明」を参照してください。 |
APPROVALPOLICYPreUpgradeReport.htmlレポートには、無効な承認ポリシーが示されます。このレポートには次のセクションが含まれています。
このレポートには、非推奨のリクエスト・タイプに基づいた承認ポリシーに関する追加の注意事項も含まれています。Oracle Identity Manager 11.1.1.x.x環境のアップグレードを開始する前に、このレポートをすべて確認する必要があります。
テンプレートで定義された承認ポリシー・ルール
このセクションには、ルールがリクエスト・テンプレートに基づいて定義されているOracle Identity Manager 11.1.1.x.x承認ポリシーが示されます。リクエスト・テンプレート機能は、Oracle Identity Manager 11.1.2.2.0ではサポートされていません。したがって、Oracle Identity Manager 11.1.1.x.xに、リクエスト・テンプレートに基づいたルールを持つ承認ポリシーが含まれている場合、レポートで示された手順に従ってリクエスト承認ポリシーを再構成する必要があります。
カスタム承認プロセスによる更新が必要な承認ポリシーのリスト
このセクションには、アップグレード・プロセスを開始する前に別の承認プロセスとの関連付けが必要な11.1.1.x.x承認ポリシーが示されます。
承認プロセスdefault/ResourceAdministratorApproval、default/ResourceAuthorizerApprovalは、11.1.2.2.0ではサポートされていません。したがって、Oracle Identity Manager 11.1.1.x.xにこれらの承認プロセスを持つ承認ポリシーが含まれている場合、これらの承認ポリシーに別の承認プロセスを関連付ける必要があります。
サポートされていないリクエスト・タイプに基づいた承認ポリシー
このセクションには、11.1.2.2.0ではサポートされていないリクエスト・タイプに関する情報が示されます。
次の11.1.1.x.xリクエスト・タイプは、11.1.2.2.0ではサポートされておらず、11.1.2.2.0では非自己リクエスト・タイプに変更されます。
ロールの自己割当て
セルフ・プロファイルの変更
ロールの自己削除
リソースの自己プロビジョニング解除
プロビジョニング済リソースの自己変更
リソースの自己リクエスト
表11-5に、非自己リクエスト・タイプに対応付けされている自己リクエスト・タイプを示します。
表11-5 自己リクエスト・タイプから非自己リクエスト・タイプへの対応付け
| 自己リクエスト・タイプ | 非自己リクエスト・タイプ |
|---|---|
|
リソースの自己リクエスト |
リソースのプロビジョニング |
|
プロビジョニング済リソースの自己変更 |
プロビジョニング済リソースの変更 |
|
ロールの自己削除 |
ロールからの削除 |
|
セルフ・プロファイルの変更 |
ユーザー・プロファイルの変更 |
|
リソースの自己プロビジョニング解除 |
リソースのプロビジョニング解除 |
|
ロールの自己割当て |
ロールの割当て |
非推奨リクエスト・タイプに基づいた承認ポリシー
このセクションには、11.1.2.2.0の非推奨リクエスト・タイプに関する情報が示されます。
次の11.1.1.x.xリクエスト・タイプは、11.1.2.2.0では非推奨です。
リソースのプロビジョニング
リソースのプロビジョニング解除
プロビジョニング済リソースの無効化
プロビジョニング済リソースの有効化
プロビジョニング済リソースの変更
これらの非推奨リクエスト・タイプに基づいた承認ポリシーは、アップグレード後でもこれらのリクエスト・タイプに基づいたすべての保留中のリクエストに対して機能します。ただし、これらのポリシーは、ApplicationInstanceのプロビジョニング、アカウントの失効、アカウントの有効化、アカウントの変更などのアプリケーション・インスタンス・ベースのリクエスト・タイプ用に作成されたリクエストに対しては機能しません。
また、アプリケーション・インスタンス・ベースのリクエスト・タイプの承認ポリシーを、アプリケーション・インスタンスに基づいたリクエストに対して、明示的に作成する必要があります。
レポートChallengeQuesPreUpgradeReport.htmlは、11.1.2と11.1.2.1.0の両方の開始ポイント用に生成されます。
Oracle Identity Manager 11.1.2.x.xから11.1.2.2.0にアップグレードすると、チャレンジ質問用の既存のローカライゼーション・データは、アップグレードに際して安全ではないため失われます。したがって、Oracle Identity Manager 11.1.2.2.0にアップグレードする前に、ローカライズされた既存のチャレンジ質問データをバックアップする必要があります。
11.1.2.2.0にアップグレードした後、このレポートに記載されたタスクを実行してチャレンジ質問をローカライズします。開始ポイントに適用可能なセクションの手順に従います。
|
注意: Oracle Identity Manager 11gリリース2 (11.1.2.0.11)または(11.1.2.1.3)で提供されているローカライゼーション・モデルごとに、ローカライズされたチャレンジ質問データを移行済の場合は、このレポートに記載されているタスクを無視します。 |
CYCLIC_GROUP_MEMBERSHIP_CHKPreUpgradeReport.htmlレポートには、LDAPディレクトリ内の循環グループに関する情報が示されます。
Oracle Identity Manager 11.1.2.2.0では、LDAPディレクトリ内の循環グループはサポートされていません。したがって、アップグレードを続行する前に、Oracle Identity Manager 11.1.1.x.x設定から循環依存を削除し、LDAPからOracle Identity Managerデータベースにデータをリコンサイルする必要があります。LDAPに依存する循環グループを削除する方法の詳細は、「LDAPに依存する循環グループの削除およびLDAPからOIMデータベースへのデータのリコンシリエーション」を参照してください。循環グループの削除手順の説明もこのレポートに含まれています。
LDAPに依存する循環グループの削除およびLDAPからOIMデータベースへのデータのリコンシリエーション
Oracle Identity Manager 11.1.1.x.x環境内のLDAPに循環グループがロードされている場合、次の手順に従って循環グループを削除する必要があります。
JEXplorerまたはSofterra LDAPの管理者を使用して、循環グループに移動します。
uniquemember属性を検索します。
属性からすべての値を削除します。
グループを保存します。
次のコマンドを実行して、LDAPからOracle Identity Managerデータベースにデータをリコンサイルします。
UNIXの場合: LDAPConfigPostSetup.sh
Windowsの場合: LDAPConfigPostSetup.bat
シナリオ例
Group1とGroup2の2つのグループ間に循環グループ依存がある場合は、次を実行して循環依存を削除します。
JEXplorerまたはSofterra LDAPを使用してLDAPに接続します。
Group1のグループ・コンテナに移動します。
Group1の下にあるuniquemember属性に移動します。
Group2の値を一意のメンバーから削除して、変更した内容を保存します。
LDAPConfigPostSetup.sh (UNIX)およびLDAPConfigPostSetup.bat (Windows)を実行して、LDAPのデータをOracle Identity Managerデータベースと同期します。
レポートDomainReassocAuthorization.htmlは、11.1.2と11.1.2.1.0の両方の開始ポイント用に生成されます。
このレポートは、Oracle Identity Managerのドメインがデータベース・ベースのポリシー・ストアに再関連付けされているかどうかをチェックし、その結果を「結果」列に表示します。実行されたチェックとチェックの結果を確認します。
EVENT_HANDLERPreUpgradeReport.htmlレポートには、イベント・ハンドラに関する情報が示されます。Oracle Identity Manager 11.1.1.x.xからOracle Identity Manager 11.1.2.2.0にアップグレードする場合、11.1.1.x.xでOOTBイベント・ハンドラXMLで行われたカスタマイズは11.1.2.2.0で保持されません。11.1.1.x.xで別のXML (非OOTB)で定義されたすべてのカスタマイズは、11.1.2.2.0で保持されます。11.1.2.2.0へのアップグレード後に、すべてのカスタマイズを再度実行する必要があります。このレポートには次のセクションが含まれています。
イベント・ハンドラの詳細は、レポート内の表を参照してください。
OOTB (11.1.1.5.0)イベント・ハンドラ・メタデータXMLで顧客により追加された新規イベント・ハンドラ
このセクションには、OOTB (11.1.1.5.0)で追加された新規イベント・ハンドラに関する情報が示されます。
OOTB (11.1.1.5.0)イベント・ハンドラ・メタデータXMLで新規に追加されたイベント・ハンドラは、11.1.2.2.0へのアップグレード後には使用できません。11.1.1.x.xイベント・ハンドラはOracle Identity Manager 11.1.2.2.0イベント・ハンドラに置き換わります。したがって、アップグレード後の新しいファイルにイベント・ハンドラを再度追加する必要があります。
|
注意: 同じOOTBイベント・ハンドラXMLに新規イベント・ハンドラを追加しないでください。XMLを新規作成して、ここに新しいイベント・ハンドラを追加してください。 |
顧客により変更されたOOTB(11.1.1.5.0) イベント・ハンドラ
このセクションには、OOTB (11.1.1.5.0)で変更されたイベント・ハンドラに関する情報が示されます。
OOTB (11.1.1.5.0)で行ったイベント・ハンドラへのすべてのカスタマイズは、Oracle Identity Manager 11.1.1.x.xから11.1.2.2.0へのアップグレード後に再度実行する必要があります。
顧客により削除されたOOTB(11.1.1.5.0) イベント・ハンドラ
このセクションには、OOTB (11.1.1.5.0)で削除されたイベント・ハンドラに関する情報が示されます。
削除されたイベント・ハンドラは、11.1.2.2.0へのアップグレード後にリストアされます。したがって、必要に応じてこれらのイベント・ハンドラを再度削除する必要があります。
レポートORACLE_MANDATORY_COMPONENT_CHKPreUpgradeReport.htmlは、11.1.2と11.1.2.1.0の両方の開始ポイント用に生成されます。
このレポートには、Oracle Identity Manager 11.1.2.x.xのアップグレード用の必須データベース・コンポーネントや必須データベース設定のすべてが示されます。このレポートには、コンポーネントまたは設定、そのインストールまたは設定ステータスおよび推奨事項(ある場合)を示す表が含まれています。表に示された必須コンポーネントまたは設定ごとにインストールまたは設定ステータスを確認してください。コンポーネントまたは設定が正しく設定されていない場合は、表の「注意」列に記載されている推奨事項に従って問題を修正してください。
Oracle Identity Manager 11.1.2.x.xから11.1.2.2.0にアップグレードする前に、オンライン・パージの前提条件を完了する必要があります。
このレポートに含まれている表には、アップグレード前に実行するように指定されたアップグレード前手順の対象となるデータベース表が示されます。また、表の「OIMスキーマ」および「注意」セクションには、データベース表のステータスが示されます。表を確認し、必要なアクションを実行してください。
9.1.x.xパスワード・ポリシー・モデルを使用している場合、新しいパスワード・ポリシーに更新する必要があります。9.1.x.xのパスワード・ポリシー・モデルは「ユーザー」に対してサポートされなくなり、このようなカスタマイズを加えていた場合、新しいパスワード・ポリシー・モデルには移行されません。
次のパスワード・ポリシーは、9.1.x.xパスワード・ポリシー・モデルに従ってXellerate Userリソース・オブジェクトに添付されおり、適切な組織に割り当てる必要があります。
次の表に、「リクエストのトラッキング」ページには表示されないリクエストに関する情報を示します。
表11-7 パスワード・ポリシー
| リクエスト・キー | 受益者キー | エンティティ・タイプ | エンティティ名 | エンティティ・キー | リクエスト・モデル名 | 問題 |
|---|---|---|---|---|---|---|
|
81 |
83 |
リソース |
ADユーザー |
7 |
アクセス・ポリシー・ベースのプロビジョニング |
プロセス・インスタンスに対してプロセス・フォーム・エントリが見つかりません。エントリのアプリケーション・インスタンスが作成されていないため、 |
|
82 |
85 |
リソース |
ADユーザー |
7 |
アクセス・ポリシー・ベースのプロビジョニング |
プロセス・インスタンスに対してプロセス・フォーム・エントリが見つかりません。エントリのアプリケーション・インスタンスが作成されていないため、 |
|
86 |
99 |
リソース |
ADユーザー |
7 |
リソースのプロビジョニング |
プロセス・インスタンスに対してプロセス・フォーム・エントリが見つかりません。エントリのアプリケーション・インスタンスが作成されていないため、 |
PROVISIONINGPreUpgradeReport.htmlレポートには、アプリケーション・インスタンスの作成に伴う潜在的な問題が示されます。レポートには次のセクションが含まれています。
プロビジョニング、権限およびアクセス・ポリシーの構成の詳細
このセクションには、Oracle Identity Manager 11.1.1.x.xを11.1.2.2.0にアップグレードする前に完了する必要がある手順が示されます。これらの手順は、プロビジョニング、権限およびアクセス・ポリシーの構成に関するものです。レポートのこのセクションに説明されているすべての手順を実行してください。
プロセス・フォームがないリソース・オブジェクトのリスト
このセクションには、プロセス・フォームを持たないOracle Identity Manager 11.1.1.x.x内のリソース・オブジェクトに関する情報が示されます。各リソース・オブジェクトには、それぞれ関連付けられたプロセス・フォームが含まれている必要があります。したがって、リソース・オブジェクトがプロセス・フォームに関連付けられていない場合は、アップグレード・プロセスを開始する前に関連付ける必要があります。プロセス・フォームのないリソース・オブジェクトの詳細は、レポートのこのセクションに含まれている表を確認してください。
プロセス・フォームにITResourceフィールド・タイプがないリソース・オブジェクトのリスト
このセクションには、プロセス・フォームにITResourceフィールド・タイプがないリソース・オブジェクトに関する情報が示されます。詳細は、レポートのこのセクションに含まれている表を確認してください。Oracle Identity Manager 11.1.1.x.xに、ITResourceフィールドをプロセス・フォーム内に持たないリソース・オブジェクトがある場合は、次の手順を実行します。
適切なITリソース定義を作成します。
プロビジョニング対象と同等のターゲットに対してITリソース・インスタンスを作成します。
プロセス・フォームを編集し、ITResourceタイプのフィールドをプロセス・フォームに追加します。次のプロパティを設定します。
Type=手順1で作成したITリソース定義
ITResource=true
フォームをアクティブ化します。
FVCユーティリティを使用して、既存のプロビジョニング済アカウントでITリソース・フィールドを更新します。
前述の手順が完了したら、リソース・オブジェクトとITResourceの組合せに対応するアプリケーション・インスタンスを作成できます。
プロセス・フォームに複数のITResource参照フィールドがあるリソース・オブジェクトのリスト
このセクションには、プロセス・フォームに複数の参照フィールドがあるリソース・オブジェクトに関する情報が示されます。Oracle Identity Manager 11.1.1.x.x環境で、複数のITResourceを持つリソース・オブジェクトをプロセス・フォームで設定している場合、少なくとも1つの属性のプロパティITResourceタイプの値をtrueに設定する必要があります。
デフォルトのポリシー・データにITResource値が設定されていないアクセス・ポリシーのリスト
このセクションには、デフォルトのポリシー・データにリソース・オブジェクトのITResource値を設定する必要があるアクセス・ポリシーが示されます。このセクションの表には、Oracle Identity Manager 11.1.1.x.xでITResourceフィールドがないアクセス・ポリシーが示されます。この表にリストされている各アクセス・ポリシーのITResourceフィールドに値を設定する必要があります。
「適用しなくなった場合は失効」フラグが選択解除されているアクセス・ポリシーのリスト
このセクションには、「適用しなくなった場合は失効」フラグが選択解除されているアクセス・ポリシーが示されます。このセクションの表には、アップグレード時に「適用しなくなった場合は無効化」に更新されるアクセス・ポリシーのリストが含まれています。また、表には、これらのポリシーに有効化アクション、無効化アクションおよび失効アクションのタスクが定義されていないことが示されます。アップグレードを進める前に、欠落しているタスクを追加する必要があります。また、ポリシーの動作をRNLAに変更する場合は、対応するポリシーに対してRNLAフラグを選択する必要があります。
参照定義に格納されている権限のうち、参照エンコード値にITリソース・キーがない権限のリスト
このセクションには、参照定義に格納されている権限のうち、~を使用してエンコード値の前にITリソース・キーが付加されていない権限が示されます。参照定義に権限を格納する場合は、~を使用してエンコード値の前にITリソース・キーを付加する必要があります。詳細は、アップグレード前レポートのこのセクションに含まれている表を確認してください。
REQUESTPreUpgradeReport.htmlレポートには、アップグレードによる影響を受けるリクエストが示されます。このレポートには次のセクションが含まれています。
サポートされていないリクエスト・ステージのリクエスト
このセクションには、次のいずれかのサポートされていないリクエスト・ステージのリクエストが示されます。
テンプレート承認を取得しています
テンプレート承認が承認されました
テンプレート承認が却下されました
テンプレート承認が自動承認されました
これらのリクエストの承認、取消しまたは終了によって次のステージに移動させるには、手動操作が必要です。それ以外のリクエストは、アップグレードの一部としてリクエストが終了したステージに移動します。
サポートされていないリクエスト・ステージのリクエストのリストを確認してください。
対応する非自己リクエスト・タイプに自動変更されるリクエスト
このセクションには、アップグレード後に対応する非自己リクエスト・タイプに変更される次のいずれかのリクエスト・タイプに基づくリクエストが示されます。
ロールの自己割当て
セルフ・プロファイルの変更
ロールの自己削除
リソースの自己プロビジョニング解除
プロビジョニング済リソースの自己変更
リソースの自己リクエスト
これらのリクエストのリクエスト・タイプは、アップグレードの一部として、対応する非自己リクエスト・タイプに自動変更されます。
表11-8に、非自己リクエスト・タイプに対応する自己リクエスト・タイプを示します。
このセクションには、ユーザー定義フィールド/属性(UDF)のシームレスなアップグレードを保証するためにアップグレードの前に実行する必要がある手順に関する情報が示されます。エンティティxmlファイルを手動で編集することが必要な場合があります。MDS内のファイルを編集するには、メタデータ・サービス(MDS)・リポジトリからファイルをエクスポートして必要な変更を行った後に、ファイルをMDSにインポートする必要があります。
次の表に、特定のエンティティ・タイプに対応するMDS内のエンティティxmlファイルのパスを示します。
表11-9 MDS内のエンティティXMLファイルのパス
| エンティティ・タイプ | MDS内のパス |
|---|---|
|
ユーザー |
/file/User.xml |
|
ロール |
/db/identity/entity-definition/Role.xml |
|
組織 |
/db/identity/entity-definition/Organization.xml |
このレポートには、最大サイズが不整合状態のUDFおよびデフォルト値が不整合状態のUDFのリストに関する情報も含まれています。
WebLogic Server MBeanパス内に存在するJarは、次の表に示すように、中間層のアップグレードの実行前に削除する必要があります。
表11-10 Jarとそのステータス
| ファイル名 | ステータス |
|---|---|
|
|
|
|
|
|
|
|
|
|
注意: アップグレード前の手順として、Jarファイル |
getPlatformTransactionManager()メソッドは11.1.2.2.0で使用できないため、このメソッドがカスタム・イベント・ハンドラ・コード内で使用されていないことを確認します。
getPlatformTransactionManager()メソッドをカスタム・イベント・ハンドラ・コード内で使用している場合、イベント・ハンドラXML定義内の属性txをTRUEに設定します。
イベント・ハンドラXML定義内の属性の設定の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のカスタム・イベント定義XMLの定義に関する説明を参照してください。
オフライン・プロビジョニングはOracle Identity Manager 11.1.2.2.0では不要であるため、Oracle Identity Manager 11.1.2.2.0ではサポートされていません。
アップグレードを開始する前に、oimProcessQueue JMSキューを空にして、JMSが処理されていることを確認します。これを行うには、次を実行します:
アプリケーションを停止して、エンド・ユーザー、SPMLおよびAPIクライアントによるOracle Identity Managerオフライン・プロビジョニングのアクセスを無効にします。
Weblogic管理コンソールからoimProcessQueue JMSキューを監視して、oimProcessQueue JMSキューが空になるまでOracle Identity Managerを実行できるようにします。
アップグレードの開始前に実行および設定が必要なチェック項目を次に示します。
oracle.soa.worklist.webappが、11.1.1.x.xでOracle Identity Managerサーバーをターゲットにしているかどうかを確認します。ターゲット指定されていない場合、Oracle Identity Manager管理対象サーバーをターゲットにします。Oracle Identity Manager高可用性環境をアップグレードしている場合、oim_clusterをoracle.soa.worklist.webappのターゲットにする必要があります。
Oracle Identity Manager内のOOTBアプリケーションは、NO_STAGEモードでデプロイされます。oracle.idm.uishellがNo Stageモードであるかどうかを確認します。oracle.idm.uishellがStageモードである場合、NO_STAGEモードに再デプロイする必要があります。
次の手順を実行して、モードをNo Stageに変更します。
WL_HOMEおよびOIM_HOMEを設定します。
次のコマンドを実行して、oracle.idm.uishellをアンデプロイします。
java -cp $WL_HOME/server/lib/weblogic.jar weblogic.Deployer -adminurl t3://localhost:8005 -username weblogic -password weblogic1 -undeploy -name oracle.idm.uishell
次のコマンドを実行して、oracle.idm.uishellをステージ・モードでデプロイします。
java -cp $WL_HOME/server/lib/weblogic.jar weblogic.Deployer -adminurl t3://localhost:8005 -username weblogic -password weblogic1 -deploy -name oracle.idm.uishell -source $OIM_HOME/modules/oracle.idm.uishell_11.1.1/oracle.idm.uishell.war -nostage -library -targets AdminServer,$OIM_SERVER_NAME
すべての保留中のリクエストがアップグレード前に解決されていることを確認します。
Oracle Identity Manager環境内でデータベースが移行、アップグレードまたはリストアされている場合、次の手順を実行して、すべてのOracle Identity Managerスキーマ権限(SYSTEMおよびOBJECTによる付与)をソースからターゲット(リストア済)スキーマに同期する必要があります。
次のSQLをSYSデータベース・ユーザーとして実行して、OIMデータベース・スキーマのユーザー構成要素付与をソース・スキーマから取得します。
SELECT DBMS_METADATA.GET_GRANTED_DDL ('SYSTEM_GRANT','<OIM_Schema_Name>') FROM DUAL;
SELECT DBMS_METADATA.GET_GRANTED_DDL ('OBJECT_GRANT', '<OIM_Schema_Name>') FROM DUAL;
スキーマのアップグレード前のスキーマ・リストア・フェーズで、手順1で取得したSQLの付与出力を、スキーマ・リストア後の手順として実行します。
次の手順に従って、OIMスキーマ内のすべてのINVALIDオブジェクトを再コンパイルします。
a. 次のSQLを実行して、SYSユーザーとしてINVALIDスキーマ・オブジェクトを特定します。
SELECT owner,object_type,object_name,status FROM dba_objects WHERE status = 'INVALID' AND owner in ('<OIM_Schema_Name1>') ORDER BY owner, object_type, object_name;
b. 任意の適切なメソッドを使用して、INVALIDスキーマ・オブジェクトをコンパイルします。OIMスキーマのSYSユーザーとしてUTL_RECOMPメソッドを実行することによるINVALIDスキーマ・オブジェクトのコンパイル例を次に示します。
UTL_RECOMP.recomp_serial('<OIM_Schema_Name>');
END;
INVALIDオブジェクトがなくなるまで、手順aを繰り返します。
|
注意: Oracle Identity Manager 11gリリース1向けのデータ・ポンプ・クライアント・ユーティリティを使用したスキーマのバックアップとリストアの詳細は、My Oracle SupportのドキュメントID 1359656.1を参照してください。 Oracle Identity Manager 11gリリース2向けのデータ・ポンプ・クライアント・ユーティリティを使用したスキーマのバックアップとリストアの詳細は、My Oracle SupportのドキュメントID 1492129.1を参照してください。 |
アップグレード・プロセスを開始する前に、Java Required Files (JRF)がアップグレード済であることを確認する必要があります。これを行うには、次の手順を実行します:
次のURLを使用してWebLogic管理コンソールにログインします。
http://host:port/console
このURLで、hostはWebLogic管理サーバーを実行しているホストの名前、portはポート番号です。
OIM_Domainの左側のナビゲーション・ペインで「デプロイメント」をクリックします。
次のライブラリが存在していることを確認します。
oracle.adf.desktopintegration(1.0,11.1.1.2.0)
oracle.adf.desktopintegration.model(1.0,11.1.1.2.0)
oracle.bi.adf.model.slib(1.0,11.1.1.2.0)
oracle.bi.adf.view.slib(1.0,11.1.1.2.0)
oracle.bi.adf.webcenter.slib(1.0,11.1.1.2.0)
oracle.bi.composer(11.1.1,0.1)
oracle.bi.jbips(11.1.1,0.1)
前述のライブラリが存在しない場合、JRFをアップグレードする必要があります。JRFのアップグレードの詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』のFusion Middlewareの共有ライブラリの更新に関する説明を参照してください。
すべてのアカウント・リコンシリエーション・フィールド・マッピング構成では、少なくとも1つのITResourceタイプのリコンシリエーション・フィールドが定義されている必要があります。そのためには、Oracle Identity Manager Design Consoleからマッピングを追加します。リコンシリエーション・フィールド・マッピングにITResourceフィールドが存在しないリソース・オブジェクトに対して、次の手順を実行します。
次の手順を実行して、ITリソース・タイプのリコンシリエーション・フィールドを作成します。
ORACLE_HOME/designconsole/から次のコマンドを実行して、Oracle Identity Manager Design Consoleにログインします。
UNIXの場合: ./xlclient.sh
Windowsの場合: xlclient.cmd
「リソース管理」を開きます。
「リソース・オブジェクト」をクリックします。
変更するリソース・オブジェクトを検索して選択します。
オブジェクト・リコンシリエーション・タブに移動します。
「リコンシリエーション・フィールド」タブで「フィールドの追加」をクリックします。
フィールド名を入力し、「フィールド・タイプ」として「ITリソース」を選択します。
「保存」アイコンをクリックします。
次の手順を実行して、ITResourceフィールドのマッピングを定義します。
Oracle Identity Manager Design Consoleの左側のナビゲーション・ペインで、「プロセス管理」を開きます。
「プロセス定義」をクリックします。
「プロセス定義」フォームのリコンシリエーション・フィールド・マッピング・タブに移動します。
リソース・オブジェクトを検索します。
「ITリソース」フィールドのマッピングを定義します。
フォームを保存します。
|
注意: アカウント・リコンシリエーションにコネクタを使用している場合、または11.1.2.2.0へのアップグレード後にアカウント・リコンシリエーションにコネクタを使用する場合、この手順は必須です。 |
Oracle Identity Manager 11gリリース2 (11.1.2.2.0)にアップグレードする前に、古いOracle Identity Manager 11.1.1.x.x環境をバックアップする必要があります。
サーバーを停止した後に、次をバックアップします。
MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
ドメイン・ホーム・ディレクトリ
Oracle Identity Managerスキーマ
MDSスキーマ
ORASDPMスキーマ
SOAINFRAスキーマ
スキーマをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
WebLogic管理コンソールを使用して、Oracle Identity Managerサーバー用の追加のJVMプロパティを設定する必要があります。これを行うには、次の手順を実行します:
次のURLを使用してWebLogic管理コンソールにログインします。
http://admin_host:admin_port/console
「サーバー」をクリックします。
Oracle Identity Managerサーバーを選択します。
「サーバーの起動」をクリックしてから、「引数」をクリックします。
Oracle Identity Managerサーバーに、次のアプリケーション・モジュール設定を追加します。
-Djbo.ampool.doampooling=true
-Djbo.ampool.minavailablesize=1
-Djbo.ampool.maxavailablesize=120
-Djbo.recyclethreshold=60
-Djbo.ampool.timetolive=-1
-Djbo.load.components.lazily=true
-Djbo.doconnectionpooling=true
-Djbo.txn.disconnect_level=1
-Djbo.connectfailover=false
-Djbo.max.cursors=5
-Doracle.jdbc.implicitStatementCacheSize=5
-Doracle.jdbc.maxCachedBufferSize=19
|
注意: 指定される引数の推奨値は、ノードごとに100の同時ユーザーを想定しています。したがって、引数
|
Oracle Identity Managerサーバーを再起動します。管理対象サーバーを再起動するには、最初にサーバーを停止して、再度サーバーを起動します。
管理対象サーバーの停止の詳細は、第2.8.1項「管理対象サーバーの停止」を参照してください。
管理対象サーバーの起動の詳細は、第2.9.3「管理対象サーバーの起動」を参照してください。
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを始める前に、管理対象サーバー、管理サーバーおよびノード・マネージャを停止する必要があります。
|
注意: サーバーを停止するときに、次のエラー・メッセージが表示される場合があります。 ** SOA specific environment is already set. Skipping ... *********************************************************** OIM specific environment is already set. Skipping ... The input line is too long. The syntax of the command is incorrect. 新しいコマンド・プロンプトを開いて、サーバーを停止するためのコマンドを実行することをお薦めします。 |
サーバーの停止の詳細は、「サーバーの停止」を参照してください。
この項では、Oracle Identity ManagerおよびOracle SOA Suite 11.1.1.x.xバイナリのアップグレード、11.1.2.2.0スキーマの作成、セキュリティ・ストアの構成、Oracle Identity Manager中間層のアップグレード、アップグレードの確認など、アップグレード・プロセスに含まれる様々なタスクについて説明します。この項内のタスクは、「アップグレードの準備」の項で説明した前提条件をすべて完了した後に実行する必要があります。
この項には次のトピックが含まれます:
WebLogic 10.3.6アップグレード・インストーラを使用して、Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードできます。Oracle WebLogic Serverのアップグレードの詳細は、「Oracle WebLogic Server 10.3.6へのアップグレード」を参照してください。
|
注意: Oracle Identity Manager 11.1.2.2.0では、Oracle SOA Suite 11.1.1.7.0がサポートされています。したがって、Oracle SOA Suite 11.1.1.7より前のバージョンを使用している場合は、Oracle SOA Suiteを11.1.1.7.0にアップグレードする必要があります。 Oracle Identity Manager 11.1.1.5.0ではOracle SOA Suite 11.1.1.5.0が使用され、Oracle Identity Manager 11.1.2.2.0ではOracle SOA Suite 11.1.1.7.0が使用されます。したがって、このタスクはOracle Identity Manager 11.1.1.5.0を11.1.2.2.0にアップグレードしている場合にのみ必要です。 Oracle Identity Manager 11.1.1.7.0に必須のOracle SOA Suiteパッチの適用の詳細は『Oracle Fusion Middlewareリリース・ノート』のOracle Identity Managerのインストールに必要な必須パッチに関する説明を参照してください。 |
既存のOracle SOA Suiteを11.1.1.7.0にアップグレードするには、表11-11にリストされているタスクを実行します。
表11-11 SOAを更新するためのタスク
| Sl番号 | タスク | 詳細の参照先 |
|---|---|---|
|
1 |
Oracle SOA Suiteの11.1.1.7.0へのアップグレードを開始する前に、システム要件と仕様を確認します。 |
「Oracle Fusion Middlewareのシステム要件と仕様」を参照してください。 |
|
2 |
Oracle SOA Suite 11.1.1.7.0インストーラを取得します。 |
「Oracle Fusion Middlewareのダウンロード、インストールおよび構成に関するREADME」を参照してください。 |
|
3 |
Oracle SOA Suite 11.1.1.7.0インストーラを起動します。 |
詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』のインストーラの起動に関する項を参照してください。 |
|
4 |
Oracle SOA Suiteバイナリを11.1.1.7.0に更新します。 |
『Oracle Fusion Middlewareパッチ適用ガイド』のパッチ・セットの適用に関する説明を参照してください。 |
|
5 |
必須のOracle SOA Suiteパッチを適用します。 |
『Oracle Fusion Middlewareリリース・ノート』のOracle Identity Managerのインストールに必要な必須パッチに関する説明を参照してください。 |
|
6 |
次に示す、Oracle SOA Suiteのパッチ適用後のタスクを実行します。
パッチ適用後のタスクを実行する前に、WebLogic管理サーバーおよびSOA管理対象サーバーが開始されていることを確認してください。 |
『Oracle Fusion Middlewareパッチ適用ガイド11gリリース1 (11.1.1.7.0)』の次の項を参照してください。 SOAのパッチ適用後のタスクは、デフォルトでは必要ありません。ただし、機能要件ごとに、これらのタスクを確認して適用する必要があります。 |
Oracle Identity Managerバイナリを11.1.2.2.0にアップグレードするには、Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.1.x.xミドルウェア・ホームに向けます。Oracleホームは11.1.1.x.xから11.1.2.2.0にアップグレードされます。
|
注意: Oracle Identity Managerバイナリを11gリリース2 (11.1.2.2.0)にアップグレードする前に、 |
Oracle Identity Manager 11gリリース1 (11.1.1.x.x)のアップグレードの詳細は、第2.4項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.2.0)への更新」を参照してください。
バイナリのアップグレード後に、次の場所でインストーラのログを確認してください。
UNIXの場合: ORACLE_INVENTORY_LOCATION/logs
UNIX上のOracle Inventoryディレクトリの場所を見つけるには、ORACLE_HOME/oraInst.locファイルを確認します。
Windowsの場合: ORACLE_INVENTORY_LOCATION/logs
Windows上のOracle Inventoryディレクトリのデフォルトの場所は、C:\Program Files\Oracle\Inventory\logsです。
次のインストール・ログ・ファイルがログ・ディレクトリに書き込まれます。
installDATE-TIME_STAMP.log
installDATE-TIME_STAMP.out
installActionsDATE-TIME_STAMP.log
installProfileDATE-TIME_STAMP.log
oraInstallDATE-TIME_STAMP.err
oraInstallDATE-TIME_STAMP.log
Oracle Identity Managerのアップグレード・プロセスにはOracle Platform Security Services (OPSS)スキーマのポリシー・ストアの変更が含まれるため、リポジトリ作成ユーティリティ(RCU) 11.1.2.2.0を使用してOPSSスキーマを作成する必要があります。アプリケーションによって使用される鍵、ロール、権限およびその他のアーティファクトはポリシー・ストアに移行する必要があります。
リポジトリ作成ユーティリティを使用してOPSSスキーマを作成するには、次の手順を実行します。
RCUを入手します。
RCUソフトウェアの入手の詳細は、11gリリース2 (11.1.2.2.0)のOracle Identity and Access Management、ダウンロード、インストール、構成のReadMeを参照してください。
RCUを起動します。
RCUソフトウェアの起動に関する詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のRCUの起動に関する説明を参照してください。
OPSSスキーマを作成します。
スキーマを作成する方法の詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する説明を参照してください。
|
注意: 「コンポーネントの選択」画面で、「AS共通スキーマ」を開いて、Oracle Platform Security Servicesを選択します。その他のコンポーネントは選択していないことを確認します。 「メタデータ・サービス」スキーマが自動的に選択されます。それを選択解除して次のメッセージを無視します。
|
パッチ・セット・アシスタントを使用して、Oracle Platform Security Servicesスキーマをアップグレードする必要があります。これを行うには、次の手順を実行します:
|
注意: Oracle Platform Security Servicesスキーマをアップグレードする前に、
|
次のコマンドを使用して、MW_HOME/oracle_common/binからパッチ・セット・アシスタントを起動します。
./psa
opssを選択します。
データベース接続の詳細を指定し、アップグレード対象のスキーマを選択します。
Oracle Platform Security Servicesスキーマのアップグレード後、MW_HOME/oracle_common/upgrade/logs/psa<timestamp>.logにあるログ・ファイルをチェックしてアップグレードを確認してください。
timestampは、パッチ・セット・アシスタントが実行された実際の日時を表します。アップグレードが失敗した場合は、ログ・ファイルをチェックしてエラーを修正し、パッチ・セット・アシスタントを再実行してください。
Oracle Identity Manager 11.1.2.2.0では、データベースを使用してOracle Platform Security Serviceポリシーを格納します。このため、OPSSデータ・ソースを含むように11.1.1.x.x Oracle Identity Managerドメインを拡張する必要があります。
これを行うには、次の手順を完了します。
次のコマンドを実行して、Oracle Fusion Middleware構成ウィザードを起動します。
UNIXの場合:
./config.sh
これは、<MW_HOME>/<Oracle_IDM1>/common/binディレクトリにあります。
Windowsの場合:
config.cmd
これは、<MW_HOME>\<Oracle_IDM1>\common\binディレクトリにあります。
「ようこそ」画面で、「既存のWebLogicドメインの拡張」オプションを選択します。「次」をクリックします。
「WebLogicドメイン・ディレクトリの選択」画面で、コンポーネントを構成したWebLogicドメインが含まれるディレクトリを参照します。「次」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、Oracle Platform Security Service - 11.1.1.0 [Oracle_IDM1]オプションを選択します。ドメイン構成オプションを選択後、「次へ」をクリックします。
「JDBCデータ・ソースの構成」画面が表示されます。必要に応じて、opssDSデータ・ソースを構成します。テストが成功すると、「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、「Oracle Platform Security Services」スキーマを選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。
「JDBCコンポーネント・スキーマのテスト」画面が表示されます。テストが成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理対象サーバー」、「クラスタ」および「マシン」と「デプロイメントとサービス」を構成できます。Oracle Identity Manager 11.1.1.x.x環境をすでに構成している場合は、何も選択しないでください。「次」をクリックします。
「構成のサマリー」画面で、ドメインの構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。
Oracle Platform Security Services (OPSS)をサポートするように既存のOracle Identity Managerドメインが拡張されます。
OPSSテンプレートによるOracle Identity Managerコンポーネント・ドメインの拡張後、Oracle Platform Security Services (OPSS)をアップグレードする必要があります。
Oracle Platform Security Servicesをアップグレードするには、Oracle Identity Managerの構成ストアとポリシー・ストアを11.1.2.2.0にアップグレードする必要があります。ここでは、jps-config.xmlファイルとポリシー・ストアがアップグレードされます。
Oracle Platform Security Servicesのアップグレードの詳細は、第2.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。
データベースのセキュリティ・ストアの構成は、それがOracle Identity and Access Management 11gリリース2 (11.1.2.2.0)によってサポートされる唯一のセキュリティ・ストア・タイプである場合に必要となります。これは、configureSecurityStore.pyスクリプトを実行して行います。
Oracle Platform Security Servicesの構成の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成に関する説明を参照してください。
パッチ・セット・アシスタント(PSA)を使用してOracle Identity Managerのスキーマをアップグレードする必要があります。Oracle Identity Managerスキーマを選択すると、すべての依存スキーマも自動選択され、アップグレードされます。
パッチ・セット・アシスタントを使用したスキーマのアップグレードの詳細は、「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。
スキーマをアップグレードした後、「スキーマのアップグレード後のバージョン番号」の説明に従って、スキーマのバージョン番号をチェックしてアップグレードを確認します。
select version,status,upgraded from schema_version_registry where owner=<SCHEMA_NAME>;を実行して、バージョン番号が表11-12のリストのとおりにアップグレードされていることを確認します。
表11-12 スキーマのアップグレード後のコンポーネント・バージョン番号
| コンポーネント | バージョン番号 |
|---|---|
|
OPSS |
11.1.1.7.2 |
|
MDS |
11.1.1.7.0 |
|
Oracle Identity Manager |
11.1.2.2.0 |
|
ORASDPM |
11.1.1.7.0 |
|
SOAINFRA |
11.1.1.7.0 (第2.6項「パッチ・セット・アシスタントを使用したスキーマのアップグレード」の説明に従って、SOAスキーマがアップグレードされていることを確認します。) |
|
注意: Oracle Identity Managerの管理対象サーバーは起動しないでください。 |
アップグレードが完了したら、WebLogic Administration Server、Oracle Identity Managementが含まれるドメインの管理サーバーおよびSOA管理対象サーバーを起動します。
|
注意: Oracle Identity Manager高可用性環境のアップグレードで、Oracle Automatic Storage Management Cluster File System (Oracle ACFS)を使用する場合は、中間層アップグレード・ユーティリティを実行する前に、SOA管理対象サーバーを1つのみ起動する必要があります。 |
|
注意: サーバーを起動するときに、次のエラー・メッセージが表示される場合があります。 ** SOA specific environment is already set. Skipping ... *********************************************************** OIM specific environment is already set. Skipping ... The input line is too long. The syntax of the command is incorrect. 新しいコマンド・プロンプトを開いて、サーバーを起動するためのコマンドを実行することをお薦めします。 |
管理サーバーおよびSOA管理対象サーバーの起動方法の詳細は、第2.9項「サーバーの起動」を参照してください。
Oracle Identity Manager中間層をアップグレードするには、必要なパラメータを使用してプロパティ・ファイルを更新してから、この項の説明に従ってコマンドを実行する必要があります。
|
注意: Oracle Identity Manager中間層をアップグレードする前に、WebLogic管理サーバーおよびSOA管理対象サーバーが実行中であることを確認してください。この時点では、Oracle Identity Manager管理対象サーバーは実行しないことをお薦めします。 |
|
注意: 実行は再入可能で、その間にいかなる割込みが発生しても正常な実行で再開されます。 |
Oracle Identity Manager中間層を11.1.2.2.0にアップグレードするには、次の手順を実行します。
UNIXの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<OIM_ORACLE_HOME>/server/binディレクトリに移動します。
cd <OIM_ORACLE_HOME>/server/bin
テキスト・エディタで、次のアップグレード・プロパティ・ファイルを編集します。
oim_upgrade_input.properties
表11-13のリストに従って、パラメータを追加します。
次のコマンドを実行します。
./OIMUpgrade.sh
このコマンドを実行するときは、OIMスキーマ・ユーザー、MDSスキーマ・ユーザー、WebLogic管理ユーザーおよびSOA管理ユーザーのパスワードを入力する必要があります。
|
注意: 次の警告が表示されます。
このメッセージは無視できます。 |
Windowsの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<OIM_ORACLE_HOME>\server\binディレクトリに移動します。
cd <OIM_ORACLE_HOME>\server\bin
テキスト・エディタで、次のアップグレード・プロパティ・ファイルを編集します。
oim_upgrade_input.properties
表11-13のリストに従って、パラメータを追加します。
次のコマンドを実行します。
OIMUpgrade.bat
このコマンドを実行するときは、OIMスキーマ・ユーザー、MDSスキーマ・ユーザー、WebLogic管理ユーザーおよびSOA管理ユーザーのパスワードを入力する必要があります。
|
注意: 次の警告が表示されます。
このメッセージは無視できます。 |
表11-13 Oracle Identity Manager中間層のアップグレードのパラメータ
| パラメータ | 説明 |
|---|---|
|
|
JAVAホームの場所を指定します。 |
|
|
使用しているアプリケーション・サーバーを指定します。 たとえば、Oracle WebLogic Serverを使用している場合は、このパラメータに このドキュメントでは、WebLogicでOracle Identity Managerをアップグレードする手順について説明しているため、このパラメータには |
|
|
Oracle Identity ManagerのJDBC URLを指定します。 |
|
|
Oracle Identity Managerのスキーマ所有者を指定します。 |
|
|
MDS JDBC URLを指定します。 |
|
|
MDSスキーマの所有者名を指定します。 |
|
|
Oracle WebLogic Serverの管理ホスト名を指定します。 |
|
|
Oracle WebLogic Serverの管理ポートを指定します。 |
|
|
Oracle WebLogic Server管理コンソールにログオンする際に使用するユーザー名を指定します。 |
|
|
SOAサーバーが稼働しているSOAホスト名を指定します。 |
|
|
SOAサーバーのポートを指定します。 |
|
|
SOA管理対象サーバーのユーザー名を指定します。 |
|
|
Oracle Identity Managerのドメインの場所を指定します。 |
|
|
Oracle OIMホームの場所を指定します。 |
|
|
Oracle Middlewareホームの場所を指定します。 |
|
|
Oracle SOAホームの場所を指定します。 |
|
|
WebLogicホームの場所を指定します。 |
パラメータ例
java.home=/u01/jrockit-jdk1.6.0_24-R28.1.3-4.0.1 server.type=wls oim.jdbcurl=db.example.com:1522:oimdb oim.oimschemaowner=test_oim oim.oimmdsjdbcurl=db.example.com:1522:oimdb oim.mdsschemaowner=test_mds oim.adminport=7001 oim.adminhostname=oimhost.example.com oim.adminUserName=weblogic oim.soahostmachine=soahost.example.com oim.soaportnumber=8001 oim.soausername=weblogic oim.domain=/scratch/Oracle/Middleware/user_projects/domains/base_domain oim.home=/scratch/Oracle/Middleware/Oracle_IDM1 oim.mw.home=/scratch/Oracle/Middleware soa.home=/scratch/Oracle/Middleware/Oracle_SOA1 wl.home=/scratch/Oracle/Middleware/wlserver_10.3
Oracle Identity Managerの中間層のアップグレードを確認するには、次の手順を実行します。
次の場所にあるログ・ファイルで、エラーまたは警告メッセージがあるかどうかを確認します。
UNIXの場合:
<OIM_HOME>/server/upgrade/logs/MT
Windowsの場合:
<OIM_HOME>\server\upgrade\logs\MT
次のログ・ファイルが生成されます。
ant_ApplicationDB.log
ant_grantPermissionsUpgrade.log
ant_JRF.log
ant_PatchClasspath.log
ant_soaOIMLookupDB.log
OIMUpgrade<timestamp>.log
SeedSchedulerData.log
中間層のアップグレードに成功している場合、エラー・メッセージは何も表示されません。
OIMupgrade.shでは詳細レポートが作成されます。Oracle Identity Managerの中間層のアップグレードを確認するには、次の手順を実行します。
次のパスに移動します。
UNIXの場合:
<Oracle_IDM1>/server/upgrade/logs/MT/oimUpgradeReportDir
Windowsの場合:
<Oracle_IDM1>\server\upgrade\logs\MT\oimUpgradeReportDir
index.htmlをクリックします。
これには、Oracle Identity Managerのすべての機能と中間層の最後の実行におけるアップグレード・ステータスが表形式で示されます。
各機能の詳細機能レポートに対応するリンクをクリックします。
表11-14 中間層のアップグレード・レポート
| 機能 | 名前 | 説明 |
|---|---|---|
|
|
このレポートには、最後の実行における機能とそのアップグレード・ステータスがリストされています。 各機能に対応するリンクによって、詳細機能レポートにアクセスできます。 |
|
|
|
|
このレポートには、アップグレード・プロセス中のすべてのドメインに関連する変更の詳細が示されています。 次のような変更があります。
|
|
|
|
このレポートには、ルールで定義され、ルールの要素から作成された検索ルールをベースに処理されたロールの詳細が示されています。 |
|
|
|
次のリクエスト・ステージはすでにサポートされていません。
このレポートには次がリストされています。
|
|
|
|
このレポートには、関連付けられた水平表名、リコンシリエーション・プロファイル名およびエンティティの定義名を使用してアップグレード中に処理されたオブジェクト名が示されます。 |
|
|
NA |
新規のデプロイ済OOTB SOAコンポジットは次になります。
|
|
|
NA |
このレポートには、次のタスク定義とスケジューラ・ジョブの追加リストが示されています。
|
|
|
|
このレポートには、DNLAフラグの値とともにアップグレード中に処理された、アクセス・ポリシー名と対応するリソース・オブジェクトがリストされています。 DNLAが設定されている場合は値を1に設定し、RNLAが設定されている場合は0にします。 |
|
|
NA |
Oracle Identity Manager MDS内に存在するOracle Identity Managerメタデータは、XSDスキーマ内の変更点と一致するように最新の名前空間で更新されます。 |
|
|
NA |
|
|
|
NA |
DDLは、ORCHPRCESS TABLEで変更されます。 古いコンテキスト列(ContextId)のデータは、新しいコンテキスト列(ContextVal)に変換され、移動されます。 |
|
|
|
このレポートには、スナップショット・データのアップグレード中に処理された証明レコードが示されます。 |
|
|
|
このレポートには、リクエスト・レベルまたは操作レベルの承認ステージのリクエストが示されます。また、このレポートにはアップグレードのステータスも示されます。 |
|
|
|
このレポートには、リクエスト・レベルまたは操作レベルのいずれかの承認ステージの、11.1.1.x.xのリクエスト内の処理中のリクエストが示されます。また、このレポートにはアップグレードのステータスも示されます。 |
|
PREFIX_NOT_AVLBL_ReconUpgrade |
|
このレポートには、11.1.1.x.xで定義されたリソース・オブジェクトに対する11.1.2.2.0ベースのリコンシリエーション・プロファイルの作成の成功/失敗が示されます。 |
|
PREFIX_NOT_AVLBL_ACCESSPOLICY |
|
このレポートには、アップグレード中に処理されたアクセス・ポリシー名と対応するリソース・オブジェクトが、DNLAフラグの値(DNLAが設定されている場合は1、RNLAが設定されている場合は0)とともに示されます。 |
oim.earのデプロイ順序を47から48に変更する必要があります。これを行うには、次の手順を実行します。
WebLogicコンソールにログインします。
左側のペインで「デプロイメント」をクリックします。
oim.earをクリックします。
デプロイ順序を47から48に更新して、「保存」をクリックします。
管理サーバーおよび管理対象サーバーを再起動するには、最初にそれらを停止してから再起動する必要があります。
サーバーの停止は、「ノード・マネージャ、管理サーバーおよび管理対象サーバーの停止」を参照してください。
サーバーの起動は、「管理サーバーおよびSOA管理対象サーバーの起動」を参照してください。
管理サーバーの起動後のWebLogicコンソールでの確認事項
新しく追加されたデータ・ソースを確認します。
WebLogicコンソールにログインします。
「データ・ソース」をクリックします。
次に示すデータ・ソースを確認します。
| 名前 | タイプ | JNDI名 | ターゲット |
|---|---|---|---|
|
ApplicationDBDS |
汎用 |
|
|
SOA外部JNDIプロバイダの確認
WebLogicコンソールにログインします。
「外部JNDIプロバイダ」をクリックします。
次に示す外部JNDIプロバイダの存在を確認します。
| 名前 | 初期コンテキスト・ファクトリ | プロバイダURL | ユーザー | ターゲット |
|---|---|---|---|---|
|
ForeignJNDIProvider-SOA |
weblogic.jndi.WLInitialContextFactory |
単一ノード・アップグレードの場合:
クラスタ・アップグレードの場合:
|
WebLogic |
|
|
注意: Oracle Identity Manager高可用性環境をアップグレードしている場合、「プロバイダのURL」に |
EARの順序の確認
WebLogicコンソールにログインします。
「デプロイメント」をクリックします。
次のリストのそれぞれの項目について、デプロイ順序を確認します。
| 名前 | 状態 | 状況 | タイプ | デプロイ順序 |
|---|---|---|---|---|
|
oim (11.1.1.3.0) |
アクティブ |
OK |
エンタープライズ・アプリケーション |
48 |
|
OIMAppMetadata (11.1.2.0.0) |
アクティブ |
OK |
エンタープライズ・アプリケーション |
47 |
|
OIMMetadata (11.1.1.3.0) |
アクティブ |
OK |
エンタープライズ・アプリケーション |
46 |
|
oracle.iam.console.identity.sysadmin.ear (V2.0) |
アクティブ |
OK |
エンタープライズ・アプリケーション |
406 |
|
oracle.iam.console.identity.self-service.ear (V2.0) |
アクティブ |
OK |
エンタープライズ・アプリケーション |
405 |
|
oracle.iam.ui.custom(11.1.1,11.1.1) |
アクティブ |
ライブラリ |
404 |
|
|
oracle.iam.ui.oia-view(11.1.1,11.1.1) |
アクティブ |
ライブラリ |
403 |
|
|
oracle.iam.ui.view(11.1.1,11.1.1) |
アクティブ |
ライブラリ |
402 |
|
|
oracle.iam.ui.model(1.0,11.1.1.5.0) |
アクティブ |
ライブラリ |
401 |
Oracle Identity Manager 11.1.1.x.x MDSメタデータは、Oracle Identity Manager 11.1.2.2.0 MDSメタデータにアップグレードする必要があります。Oracle Identity Manager管理対象サーバーを起動すると、MDSメタデータにパッチが適用されます。
管理対象サーバーを起動するには、次を実行します。
UNIXの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/user_projects/domains/<domain_name>/binディレクトリに移動します。
cd <MW_HOME>/user_projects/domains/<domain_name>/bin
次のコマンドを実行してサーバーを起動します。
|
注意: プロンプトが表示されたら、ユーザー名とパスワードを入力します。 |
./startManagedWebLogic.sh <managed_server_name>
各パラメータの意味は次のとおりです。
<managed_server_name>は、管理対象サーバーの名前です。
Windowsの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\user_projects\domains\<domain_name>\binディレクトリに移動します。
cd <MW_HOME>\user_projects\domains\<domain_name>\bin
次のコマンドを実行して管理対象サーバーを起動します。
|
注意: プロンプトが表示されたら、ユーザー名とパスワードを入力します。 |
startManagedWebLogic.cmd <managed_server_name>
各パラメータの意味は次のとおりです。
<managed_server_name>は、管理対象サーバーの名前です。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のスタックの起動に関する項を参照してください。
MDSパッチの確認
次の場所にあるMDSレポートを確認します。
UNIXの場合:
<OIM_ORACLE_HOME>/server/logs/MDS_REPORT_DIRECTORY/MDSReport.html
Windowsの場合:
<OIM_ORACLE_HOME>\server\logs\MDS_REPORT_DIRECTORY\MDSReport.html
Oracle Identity Manager Design Consoleを使用して、Oracle Identity Managerのシステム全体の動作を制御し、そのユーザーに影響を及ぼすシステム設定を構成します。Design Consoleで、ユーザー管理、リソース管理、プロセス管理、その他の管理タスクおよび開発タスクを実行できます。
Design ConsoleがOracle Identity Managerサーバーと同じシステム上に存在する場合、Oracle Identity ManagerとDesign Consoleを異なるディレクトリ・パスにインストールすることをお薦めします。
Design Consoleをアップグレードするには、次の手順を完了します。
次のファイルをバックアップします。
$<XLDC_HOME>/xlclient.sh (UNIXの場合)
$<XLDC_HOME>/config/xlconfig.xml
<XLDC_HOME>\xlclient.cmd (Windowsの場合)
<XLDC_HOME>\config\xlconfig.xml
Oracle Identity and Access Management 11.1.2.2.0インストーラを実行して、Design Consoleホームの<XLDC_HOME>をアップグレードします。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management (11.1.2)のインストールと構成に関する項を参照してください。
バックアップ・ファイルxlclient.sh/xlclient.cmdおよびxlconfig.xmlをアップグレードしたDesign Consoleホームにリストアします。
次のようにwlfullclient.jarファイルをビルドしてコピーします。
UNIXの場合はWebLogic_Home/server/libディレクトリ、Windowsの場合はWebLogic_Home\server\libディレクトリに移動します。
JAVA_HOME環境変数を設定し、JAVA_HOME変数をPATH環境変数に追加します。
たとえば、JAVA_HOMEをミドルウェア・ホーム内のjdk160_21ディレクトリに設定できます。
UNIXの場合:
setenv JAVA_HOME $MW_HOME/jdk160_29
Windowsの場合:
SET JAVA_HOME=<MW_HOME>\jdk160_29
次のコマンドを実行して、wlfullclient.jarファイルをビルドします。
java -jar <MW_HOME>/modules/com.bea.core.jarbuilder_1.7.0.0.jar
Design Consoleをインストールした<IAM_HOME>にwlfullclient.jarファイルをコピーします。次に例を示します。
UNIXの場合:
cp wlfullclient.jar <Oracle_IDM2>/designconsole/ext
Windowsの場合:
copy wlfullclient.jar <Oracle_IDM2>\designconsole\ext
Remote Managerをアップグレードするには、次の手順を完了します。
構成ファイルをバックアップします。
Remote Managerのアップグレードを開始する前に、次のRemote Manager構成ファイルをバックアップします。
$<XLREMOTE_HOME>/remotemanager.sh (UNIXの場合)
$<XLREMOTE_HOME>/xlremote/config/xlconfig.xmlファイル
<XLREMOTE_HOME>\remotemanager.bat (Windowsの場合)
<XLREMOTE_HOME>\xlremote\config\xlconfig.xmlファイル
Oracle Identity and Access Managementインストーラを実行して、Remote Managerホームをアップグレードします。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management (11.1.2.2.0)のインストールと構成に関する項を参照してください。
バックアップした構成ファイルremotemanager.sh/remotemanager.batおよびxlconfig.xmlをアップグレードしたRemote Managerホーム内にリストアします。
Oracle Identity Manager 11gリリース2 (11.1.2.2.0)でレポートを使用するには、Oracle BI Publisher 11gリリース1 (11.1.1.7.1)をインストールする必要があります。Oracle BI Publisher 11gリリース1 (11.1.1.7.1)をインストールするには、最初にOracle BI Publisher 11gリリース1 (11.1.1.7.0)をインストールし、その後でOPATCHを使用してOracle BI Publisher 11gリリース1 (11.1.1.7.1)のパッチを適用する必要があります。これを行うには、次の手順を実行します:
次のOracle Identity Managerレポート・ディレクトリをバックアップします。
$BI_PUBLISHER_HOME/Middleware/user_projects/domains/bifoundation_domain/config/bipublisher/repository/Reports/Oracle Identity Manager/
$ORACLE_BI_PUBLISHER_HOME/Middleware/user_projects/domains/bifoundation_domain/config/bipublisher/repository/Reports/BIP Sample Data/
|
注意: Oracle Business Intelligenceレポートのディレクトリは、BI Publisherのインストール場所によって異なる可能性があります。 |
次の場所で、Oracle BI Publisher 11gリリース1 (11.1.1.7.0)を入手します。
Oracle BI Publisher 11gリリース1 (11.1.1.7.0)をインストールします。Oracle BI Publisher 11gリリース1 (11.1.1.7.0)のインストールの詳細は、『Oracle Fusion Middleware Oracle Business Intelligenceインストレーション・ガイド』を参照してください。
Oracle BI Publisher 11gリリース1 (11.1.1.7.0)からOracle BI Publisher 11gリリース1 (11.1.1.7.1)へのパッチには、パッチ番号16556157を適用します。パッチ16556157は、次のURLでダウンロードできます。
パッチ適用手順は、パッチに付属するREADME.txtファイルを参照してください。
|
注意: BIレポートのデプロイの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のOracle Identity Managerレポートのデプロイに関する説明を参照してください。 レポート機能の使用の詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のレポート機能の使用に関する説明を参照してください。 |
Oracle Identity Manager BI Publisherレポートをデプロイするには、次の手順を実行します。
次の場所から、レポート・バンドルoim_product_BIP11gReports_11_1_2_0_0.zipを入手します。
MW_HOME/IAM_HOME/server/reports/oim_product_BIP11gReports_11_1_2_0_0.zip
次の場所でoim_product_BIP11gReports_11_1_2_0_0.zipを解凍します。
IAM_HOME/Middleware/user_projects/domains/domain_name/config/bipublisher/repository/Reports/
『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のOracle Identity Managerレポートの構成に関する説明に従って、レポートを構成します。
この項には次のトピックが含まれます:
Oracle Identity Manager 11gリリース2 (11.1.2.2.0)へのアップグレード後のリクエストAPIの変更点
WebLogicサーバー・ライブラリ・ディレクトリ下のOracle Identity Managementログイン・モジュールのプロビジョニング
Oracle Identity Manager 11.1.1.x.xからOracle Identity Manager 11.1.2.2.0へのアップグレード後
Oracle Identity Manager 11.1.1.x.xからOracle Identity Manager 11.1.2.2.0では、次のEARの名前は変更されません。
Oracle Identity Managerメタデータ(11.1.1.3.0)
Oracle Identity Manager (11.1.1.3.0)
機能上の損失はありません。
Oracle Identity Manager 11.1.1.x.x内の組織にプロビジョニングされたすべてのリソースは、Oracle Identity Manager 11.1.2.2.0へのアップグレード後に「プロビジョニングされたアカウント」で使用できます。閲覧するには、次のパスに移動します。
Oracle Identity Manager Identityコンソールに接続します。
「管理」に移動します。
「組織」を選択します。
組織を検索します。
任意の組織を選択します。
「プロビジョニングされたアカウント」に移動すると、組織にプロビジョニングされた、Oracle Identity Manager 11.1.1.x.x ベースのリソースがすべて表示されます。
Oracle Identity Manager 11.1.1.x.xでは、データ・オブジェクト権限は「ロール」下の「管理コンソール」に表示されていました。
Oracle Identity Manager 11.1.2.2.0では、データ・オブジェクト権限は表示されません。
Oracle Identity Manager 11.1.2.2.0ベースのOracle Identity Managerレポートは、BI Publisher 11gでサポートされています。
Oracle Databaseを使用している場合、INVALID状態のスキーマ・オブジェクトの存在を確認し、存在する場合はこれらをコンパイルする必要があります。これを行うには、次の手順を実行します:
次のSQL問合せをSYSユーザーとして実行し、INVALID状態のスキーマ・オブジェクトを特定します。
SELECT owner,object_type,object_name,status FROM dba_objects WHERE status='INVALID' AND owner in ('<OIM_Schema_Name1>') ORDER BY owner, object_type, object_name;
INVALID状態のスキーマ・オブジェクトが存在する場合、SYSユーザーとしてデータベースに接続し、SQL*Plusから次を実行することで、データベース・オブジェクトを再コンパイルする必要があります。
@<$Oracle_Database_Home_Location>/rdbms/admin/utlrp.sql
utlrp.sqlの実行後に、手順1で説明したSQL問合せを実行して、INVALID状態のデータベース・オブジェクトが存在しないことを確認します。
OIM 11.1.1.x.xを11.1.2.2.0にアップグレードした後に、Oracle Enterprise Managerコンソールを使用してsysadminキーを作成する必要があります。これを行うには、次の手順を実行します:
次のURLを使用してOracle Enterprise Managerコンソールにログインします。
http://<host>:<port>/em
Farm_base_domainを選択します。
ターゲット・ナビゲーション・ペインで、「WebLogicドメイン」を展開します。
base_domainをクリックします。
「WebLogicドメイン」ドロップダウン・リストをクリックします。
「セキュリティ」→「資格証明」の順にクリックします。
oracle.wsm.securityを選択します。
「キーの作成」をクリックします。
次のフィールドに適切な値を指定します。
マップの選択: このフィールドにはoracle.wsm.securityを選択します。
*キー: OIMAdminを指定します。
タイプ: 「パスワード」を選択します。
*ユーザー名: システム管理者のユーザー名を指定します。たとえば、xelsysadmなどです。
*パスワード: システム管理者のパスワードを指定します。
*パスワードの確認: 確認用にパスワードを再入力します。
「OK」をクリックします。
リクエスト・データ・セット内のapprover-only属性を削除すると次の結果が生じます。
アップグレード前: リクエスタは、リクエストの送信中にapprover-only='true'属性を確認できません。
アップグレード後: リクエスタは、リクエストの送信中に値を指定する必要があります。
required=trueおよびapprover-only=trueとマークされた、リクエスト・データ・セット内のすべての属性は、そのデータ・セット内でrequired=falseとしてマークされます。
ユーザー・インタフェースのカスタマイズを使用して管理者画面のrequiredフィールドを必須にします。
リクエスト・データ・セットでrequired=trueとマークされた属性の詳細は、第11.4.11.2項「11.1.1.x.xで必須のUDF属性およびOOTB属性に対するユーザー・インタフェースのカスタマイズ」を参照してください。
LDAP同期検証ハンドラを手動で追加する必要があります。これを行うには、次の手順を完了します。
次のWLSTオフライン・コマンドを実行して、EventHandlers.xmlファイルをエクスポートします。
UNIXの場合:
exportAccessData("/db/ldapMetadata/EventHandlers.xml")
Windowsの場合:
exportAccessData("\\db\\ldapMetadata\\EventHandlers.xml")
テキスト・エディタ内のファイルを編集して、EventHandlers.xmlの次のセクションを追加します。そのファイルを保存します。
<validation-handler class="oracle.iam.ldapsync.impl.eventhandlers.user.UserCommonNameValidationHandler" entity-type="User" operation="MODIFY" name="UserCommonNameValidationHandler" order="1005" sync="TRUE">
</validation-handler>
<validation-handler class="oracle.iam.ldapsync.impl.eventhandlers.user.UserCommonNameValidationHandler" entity-type="User" operation="CREATE" name="UserCommonNameValidationHandler" order="1005" sync="TRUE">
</validation-handler>
次のWLSTオフライン・コマンドを実行して、EventHandlers.xmlファイルをインポートします。
UNIXの場合:
importAccessData("/db/ldapMetadata/EventHandlers.xml")
Windowsの場合:
importAccessData("\\db\\ldapMetadata\\EventHandlers.xml")
RDNのプロセス前ハンドラを手動で削除します。これを行うには、次の手順を完了します。
次のWLSTオフライン・コマンドを実行して、EventHandlers.xmlファイルをエクスポートします。
UNIXの場合:
exportAccessData("/db/ldapMetadata/EventHandlers.xml")
Windowsの場合:
exportAccessData("\\db\\ldapMetadata\\EventHandlers.xml")
テキスト・エディタ内のファイルを編集して、EventHandlers.xmlの次のセクションを削除します。そのファイルを保存します。
<action-handler orch-target="oracle.iam.platform.kernel.vo.EntityOrchestration" class="oracle.iam.ldapsync.impl.eventhandlers.user.RDNPreProcessHandler" entity-type="User" operation="CREATE" name="CreateUserRDNPreProcessHandler" stage="preprocess" sync="TRUE" order="10000">
</action-handler>
<action-handler orch-target="oracle.iam.platform.kernel.vo.EntityOrchestration" class="oracle.iam.ldapsync.impl.eventhandlers.user.RDNPreProcessHandler" entity-type="User" operation="MODIFY"name="ModifyUserRDNPreProcessHandler" stage="preprocess" sync="TRUE" order="10000">
</action-handler>
次のWLSTオフライン・コマンドを実行して、EventHandlers.xmlファイルをインポートします。
UNIXの場合:
importAccessData("/db/ldapMetadata/EventHandlers.xml")
Windowsの場合:
importAccessData("\\db\\ldapMetadata\\EventHandlers.xml")
使用する環境にいずれかのカスタム検証ハンドラがある場合は、検証が再入可能であることを確認します。詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のカスタム検証イベント・ハンドラの記述に関する項を参照してください。
使用する環境でいずれかのカスタム・ユーザー名ポリシーが構成されている場合は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のカスタム・ユーザー名ポリシーの記述に関する説明を参照して、次を確認します。
oracle.iam.identity.usermgmt.api.UserNamePolicyではなく、推奨されたoracle.iam.identity.usermgmt.api.UserNameGenerationPolicyインタフェースを使用してポリシーを実行します。
ユーザー・ログインの生成の際に提供されない属性を承認者が更新する場合は、カスタム・ユーザー名ポリシーの戻りが同じユーザー・ログインであることを確認します。
Oracle Identity Manager 11gリリース2 (11.1.2.2.0)アーキテクチャの一部として、使用方法や関連する概念についてRequestServiceおよびUnauthenticatedRequestService APIに変更が加えられています。リクエスト・テンプレートの概念はOracle Identity Manager 11gリリース2 (11.1.2.2.0)では使用されなくなくなり、これらのAPIの一部のメソッドは非推奨となりました。また、RequestTemplateService APIも、完全に非推奨となりました。
この項には次のトピックが含まれます:
RequestServiceで非推奨となったAPIメソッドのリストを次に示します。
RequestServiceExceptionをスローするpublic List<String> getTemplateNames()
RequestServiceExceptionをスローするpublic RequestModel getModelForTemplate(String templateName)
RequestServiceExceptionをスローするpublic RequestDataSet getRestrictedDataSet(String templateName, String entityType)
RequestServiceExceptionをスローするpublic RequestTemplate getTemplate(String templateName)
RequestServiceExceptionをスローするpublic void updateApproverOnlyData(String reqId, List<RequestBeneficiaryEntity> benEntities, List<RequestEntity> reqEntities)
RequestServiceExceptionをスローするpublic List<String> getTemplateNamesForSelf()
RequestServiceExceptionをスローするpublic List<RequestTemplate> getRequestTemplates(RequestTemplateSearchCriteria searchCriteria, Set<String> returnAttrs, Map<String,Object> configParams)
SOAヒューマン・タスクのコメント機能へのコメントの保存により非推奨となったAPIメソッドのリストを次に示します。
RequestServiceExceptionをスローするpublic void addRequestComment(String reqId, RequestComment comment)
RequestServiceExceptionをスローするpublic List<RequestComment> getRequestComments(String reqId)
RequestServiceExceptionをスローするpublic List<RequestComment> getRequestComments(String reqId, RequestComment.TYPE type)
RequestServiceExceptionをスローするpublic List<RequestComment> getRequestComments(String reqId, String taskId, RequestComment.TYPE type)
UnauthenticatedRequestServiceで非推奨となったAPIメソッドのリストを次に示します。
RequestServiceExceptionをスローするpublic List<String> getTemplateNames()
RequestServiceExceptionをスローするpublic RequestTemplate getTemplate(String templateName)
RequestServiceExceptionをスローするpublic RequestDataSet getRestrictedDataSet(String templateName, String entitySubType)
SELF操作を実行するために使用されたリクエスト・タイプは非推奨となっています。これには次の操作が含まれます。
ユーザーの自己変更
ロールの自己割当て
ロールの自己削除
リソースの自己プロビジョニング
リソースの自己プロビジョニング解除
リソースの自己変更
対応する非自己リクエスト・タイプを使用して、これらの操作を続行できます。
使用方法が変更されたメソッドは、RequestService.submitRequest()/UnauthenticatedRequestService.submitRequest()のみです。APIメソッド・シグネチャは同じままです。ただし、RequestData値オブジェクトが作成される方法は変更されています。次の各項で、変更点について説明します。
エンティティ・タイプは次の点が変更されています。
Resourceエンティティ・タイプはApplication Instanceに置き換えられました。
Oracle Identity Manager 11gリリース2 (11.1.2.2.0)以降では、アカウント・タイプがプロビジョニング、失効、無効化および有効化であるリクエストを作成するには、entityTypeプロパティをResourceではなくApplicationInstanceに設定する必要があります。
Entitlementと呼ばれる新しいエンティティ・タイプがOracle Identity Manager 11gリリース2 (11.1.2.2.0)に導入されました。Oracle Identity Managerでは、「権限のプロビジョニング」および「権限の失効」タイプのリクエストの作成がサポートされています。
RequestDataに関連する値オブジェクトは次の点が変更されています。
oracle.iam.request.vo.RequestData値オブジェクトの一部であったrequestTemplateNameプロパティは非推奨となりました。このプロパティを設定しても、適用されません。
operationと呼ばれる新しいプロパティが、oracle.iam.request.vo.RequestEntityおよびoracle.iam.request.vo.RequestBeneficiaryEntity値オブジェクトに導入されました。値オブジェクトを作成する際は、このプロパティの設定が必須となります。oracle.iam.request.vo.RequestConstantsクラスで定義された次の定数を使用できます。
MODEL_CREATE_OPERATION: ユーザーの作成操作
MODEL_MODIFY_OPERATION: ユーザーの変更操作
MODEL_DELETE_OPERATION: ユーザーの削除操作
MODEL_ENABLE_OPERATION: ユーザーの有効化操作
MODEL_DISABLE_OPERATION: ユーザーの無効化操作
MODEL_ASSIGN_ROLES_OPERATION: ロールの割当て操作
MODEL_REMOVE_ROLES_OPERATION: ロールの削除操作
MODEL_PROVISION_APPLICATION_INSTANCE_OPERATION: アプリケーション・インスタンスのプロビジョニング操作
MODEL_MODIFY_ACCOUNT_OPERATION: アカウントの変更操作
MODEL_REVOKE_ACCOUNT_OPERATION: アカウントの失効操作
MODEL_ENABLE_ACCOUNT_OPERATION: アカウントの有効化操作
MODEL_DISABLE_ACCOUNT_OPERATION: アカウントの無効化操作
MODEL_PROVISION_ENTITLEMENT_OPERATION: 権限のプロビジョニング操作
MODEL_REVOKE_ENTITLEMENT_OPERATION: 権限の失効操作
MODEL_ACCESS_POLICY_PROVISION_APPINSANCE_OPERATION: アクセス・ポリシー・ベースのプロビジョニング操作
RequestEntityまたはRequestBeneficiaryEntity値オブジェクトを作成する際は、次のメソッドを使用してentityTypeプロパティを設定することも可能です。
public void setRequestEntityType(oracle.iam.platform.utils.vo.OIMType type)
type - OIMType.Role/ OIMType.ApplicationInstance/OIMType.Entitlement/ OIMType.User
コードの例を次にいくつか示します。
ユーザーの作成操作のRequestDataを次のように作成します。
RequestData requestData = new RequestData("Create User");
requestData.setJustification("Creating User John Doe");
String usr = "John Doe";
RequestEntity ent = new RequestEntity();
ent.setEntityType(RequestConstants.USER);
ent.setOperation(RequestConstants.MODEL_CREATE_OPERATION); //New in R2
List<RequestEntityAttribute> attrs = new ArrayList<RequestEntityAttribute>();
RequestEntityAttribute attr = new RequestEntityAttribute("Last Name", usr, RequestEntityAttribute.TYPE.String);
attrs.add(attr);
attr = new RequestEntityAttribute("First Name", usr, RequestEntityAttribute.TYPE.String);
attrs.add(attr);
attr = new RequestEntityAttribute("User Login", usr, RequestEntityAttribute.TYPE.String);
attrs.add(attr);
attr = new RequestEntityAttribute("Password", "Welcome123", RequestEntityAttribute.TYPE.String);
attrs.add(attr);
attr = new RequestEntityAttribute("Organization", 1L, RequestEntityAttribute.TYPE.Long);
attrs.add(attr);
attr = new RequestEntityAttribute("User Type", false, RequestEntityAttribute.TYPE.Boolean);
attrs.add(attr);
attr = new RequestEntityAttribute("Role", "Full-Time", RequestEntityAttribute.TYPE.String);
attrs.add(attr);
ent.setEntityData(attrs);
List<RequestEntity> entities = new ArrayList<RequestEntity>();
entities.add(ent);
requestData.setTargetEntities(entities);
//Submit the request with the above requestData
ロールの割当て操作のRequestDataを次のように作成します。
RequestData requestData = new RequestData();
requestData.setJustification("Assigning IDC ADMIN Role(role key 201) to user with key 121");
RequestBeneficiaryEntity ent1 = new RequestBeneficiaryEntity();
ent1. setRequestEntityType (oracle.iam.platform.utils.vo.OIMType.Role);
ent1.setOperation(oracle.iam.request.vo.RequestConstants.MODEL_ASSIGN_ROLES_OPERATION); //New in R2
ent1.setEntitySubType("IDC ADMIN");
ent1.setEntityKey("201");
List<RequestBeneficiaryEntity> entities = new ArrayList<RequestBeneficiaryEntity>();
entities.add(ent1);
Beneficiary beneficiary = new Beneficiary();
beneficiary.setBeneficiaryKey("121");
beneficiary.setBeneficiaryType (Beneficiary.USER_BENEFICIARY);
beneficiary.setTargetEntities(entities);
List<Beneficiary> beneficiaries = new ArrayList<Beneficiary>();
beneficiaries.add(beneficiary);
requestData.setBeneficiaries(beneficiaries);
//Submit the request with the above requestData
アプリケーション・インスタンスのプロビジョニング操作のRequestDataを次のように作成します。
RequestData requestData = new RequestData();
requestData.setJustification("Creating AD User (app instance key 201) account to user with key 121");
RequestBeneficiaryEntity ent1 = new RequestBeneficiaryEntity();
ent1. setRequestEntityType (oracle.iam.platform.utils.vo.OIMType.ApplicationInstance);
ent1.setOperation(oracle.iam.request.vo.RequestConstants.MODEL_PROVISION_APPLICATION_INSTANCE_OPERATION);
ent1.setEntitySubType("AD User");
ent1.setEntityKey("201");
List<RequestBeneficiaryEntityAttribute> attrs = new ArrayList<RequestBeneficiaryEntityAttribute>();
//Update 'attrs' above with all the data specific to AD User form.
ent1.setEntityData(attrs);
List<RequestBeneficiaryEntity> entities = new ArrayList<RequestBeneficiaryEntity>();
entities.add(ent1);
Beneficiary beneficiary = new Beneficiary();
beneficiary.setBeneficiaryKey("121");
beneficiary.setBeneficiaryType(Beneficiary.USER_BENEFICIARY);
beneficiary.setTargetEntities(entities);
List<Beneficiary> beneficiaries = new ArrayList<Beneficiary>();
beneficiaries.add(beneficiary);
requestData.setBeneficiaries(beneficiaries);
//Submit the request with the above requestData
権限のプロビジョニング操作のRequestDataを次のように作成します。
RequestData requestData = new RequestData();
Beneficiary beneficiary1 = new Beneficiary();
beneficiary1.setBeneficiaryKey("222");
beneficiary1.setBeneficiaryType(Beneficiary.USER_BENEFICIARY);
RequestBeneficiaryEntity ent1 = new RequestBeneficiaryEntity();
ent1.setEntityType(RequestConstants.ENTITLEMENT);
ent1.setEntitySubType("AD USER ENTITLEMENT1");
ent1.setEntityKey("122");
ent1.setOperation(RequestConstants.MODEL_PROVISION_ENTITLEMENT_OPERATION);
List<RequestBeneficiaryEntity> entities1 = new ArrayList<RequestBeneficiaryEntity>();
entities1.add(ent1);
beneficiary1.setTargetEntities(entities1);
List<Beneficiary> beneficiaries = new ArrayList<Beneficiary>();
beneficiaries.add(beneficiary1);
requestData.setBeneficiaries(beneficiaries);
//Submit the request with the above requestData
|
注意: このタスクは、Oracle Identity Manager 11.1.2.2.0へのアップグレード後に、Oracle Identity ManagerとOracle Access Managerを統合してシングル・サインオンを使用する場合にのみ実行してください。 Oracle Access Managerのリリースが11.1.1.5.2以降であることを確認してください。 |
Oracle Identity Manager 11.1.2.2.0とOracle Access Managerを統合してシングル・サインオンを使用する場合は、Oracle Access Managerを11.1.1.5.2以降にアップグレードする必要があります。Oracle Access Managerのバージョンが11.1.1.5.2より古い場合は、自動ログイン機能は動作しません。
Oracle Identity Manager 11.1.2.2.0へのアップグレード後に、自動ログイン機能が動作するようにOracle Identity ManagerとOracle Access Managerの構成をアップグレードします。構成のアップグレード後は、Oracle Identity ManagerとOracle Access Manager間の通信用のNAPプロトコルがTAPプロトコルに置き換えられます。
次のトピックでは、アップグレードに関する2つの利用可能なシナリオが説明されています。
10g WebGateを使用したOracle Identity ManagerとOracle Access Managerの統合
11g WebGateを使用したOracle Identity ManagerとOracle Access Managerの統合
アップグレードの構成手順を始める前に、IdmConfigToolの詳細は、『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』のidmConfigToolコマンドの使用に関する項を参照してください。
10g WebGateを使用している場合、次の手順を実行して、Oracle Identity ManagerとOracle Access Managerの構成をアップグレードします。
idmConfigToolで、configOAMを実行します。これにより、10g WebGateエージェントおよび11g WebGateエージェントがOracle Access Manager内に作成されます。両方のWebGateに対応するアーティファクトが<DOMAIN_HOME>/output directoryに作成されていることを確認します。
idmConfigToolで、configOIMを実行します。Oracle Identity ManagerとOracle Access Managerが2つの異なるWebLogicドメインに存在するクロス・ドメイン設定では、このオプションを実行する前に次の追加のプロパティを設定します。
OAM11G_WLS_ADMIN_HOST: <host name of OAM admin server machine>
OAM11G_WLS_ADMIN_PORT: <OAM admin server port>
OAM11G_WLS_ADMIN_USER: <admin user of OAM domain>
|
注意:
|
管理サーバーおよび管理対象サーバーを再起動します。クロス・ドメイン設定の場合は、両方のドメインからサーバーを再起動します。
Oracle Identity Managerの管理サーバーと管理対象サーバーを次のように再起動します。
UNIXの場合:
<MW_HOME>/user_projects/domains/domain_name/startWebLogic.sh
<MW_HOME>/user_projects/domains/domain_name/bin/startManagedWebLogic.sh <managed_server1>
Windowsの場合:
<MW_HOME>\user_projects\domains\domain_name\startWebLogic.cmd
MW_HOME\user_projects\domains\domain_name\bin\startManagedWebLogic.cmd <oim_server>
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のサーバーの再起動に関する項を参照してください。
11g WebGateを使用している場合、次の手順を実行して、Oracle Identity ManagerとOracle Access Managerの構成をアップグレードします。
idmConfigToolで、configOAMを実行します。これにより、10g WebGateエージェントおよび11g WebGateエージェントがOracle Access Manager内に作成されます。両方のWebGateに対応するアーティファクトが<DOMAIN_HOME>/output directoryに作成されていることを確認します。
idmConfigToolで、configOIMを実行します。Oracle Identity ManagerとOracle Access Managerが2つの異なるWebLogicドメインに存在するクロス・ドメイン設定では、このオプションを実行する前に次の追加のプロパティを設定します。
OAM11G_WLS_ADMIN_HOST: <host name of OAM admin server machine>
OAM11G_WLS_ADMIN_PORT: <OAM admin server port>
OAM11G_WLS_ADMIN_USER: <admin user of OAM domain>
|
注意:
|
管理サーバーおよび管理対象サーバーを再起動します。クロス・ドメイン設定の場合は、両方のドメインからサーバーを再起動します。
Oracle Identity Managerの管理サーバーと管理対象サーバーを次のように再起動します。
UNIXの場合:
<MW_HOME>/user_projects/domains/domain_name/startWebLogic.sh
<MW_HOME>/user_projects/domains/domain_name/bin/startManagedWebLogic.sh <managed_server1>
Windowsの場合:
<MW_HOME>\user_projects\domains\domain_name\startWebLogic.cmd
MW_HOME\user_projects\domains\domain_name\bin\startManagedWebLogic.cmd <oim_server>
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のサーバーの再起動に関する項を参照してください。
カタログ機能を使用するには、権限リスト・スケジュール・タスクを実行する必要があります。
権限リスト・スケジュール・ジョブを実行するには、次の手順を完了します。
次の場所にログインします。
http://<OIM_HOST>:<OIM_PORT>/sysadmin
「システム管理」をクリックします。
「スケジューラ」を選択します。
「スケジュール済ジョブの検索」フィールドで、「Entitlement List」と入力して、「検索」をクリックします。
権限リストを選択します。
「即時実行」をクリックします。ジョブが完了するまで待機します。
ロール付与後のアクセス・ポリシーに基づいたプロビジョニングを開始するには、ユーザー・ポリシーの評価に関するスケジュール済タスクを実行する必要があります。このスケジュール済タスクは、10分ごとに実行するよう構成するか、あるいは手動で実行できます。
スケジューラを起動するには、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のスケジューラの起動および停止に関する項を参照してください。
リソース・オブジェクトは、アップグレード・プロセス中に変換されます。Oracle Identity Manager 11.1.2.2.0を使用して、アプリケーション・インスタンスと呼ばれるオブジェクトのリソースをプロビジョニングするには、カタログ同期ジョブを実行する必要があります。
詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のカタログのブートストラップに関する項を参照してください。
|
注意: 権限が何も表示されない場合は、子表の権限フィールドが |
これは、Oracle Identity Manager 11.1.2.2.0で新規に導入された通知機能です。この新しい通知モデルを使用する場合は、11.1.2.2.0へのアップグレード後に次の手順を実行します。
エンタープライズ・マネージャのユーザー・インタフェースから電子メール用のドライバを構成します。
Oracle Enterprise Manager Fusion Middleware Controlにログインして次を実行します。
i. 「アプリケーションのデプロイ」を開きます。
ii. 「ユーザー・メッセージング・サービス」を開きます。
iii. usermessagingdriver-email (<soa_server1>)を選択します。
iv. 「電子メール・ドライバ・プロパティ」を選択します。
v. ドライバ固有の構成にを選択します。
表11-15のリストに従って、値を構成します。
表11-15 UMSのパラメータと説明
| パラメータ | 説明 |
|---|---|
|
OutgoingMailServer |
SMTPサーバー名です。 次に例を示します。
|
|
OutgoingMailServerPort |
SMTPサーバーのポートです。 次に例を示します。 456 |
|
OutgoingMailServerSecurity |
使用可能な値がNone/TLS/SSLになる可能性があるSMTPサーバーによって使用されるセキュリティ設定です。 |
|
OutgoingUsername |
有効なユーザー名を指定します。 次に例を示します。
|
|
OutgoingPassword |
次の操作を実行します。
|
エンタープライズ・マネージャのユーザー・インタフェースを使用して通知プロバイダのXMLを構成します。
エンタープライズ・マネージャにログインして、次を実行します。
i. 「アプリケーションのデプロイ」を開きます。
ii. OIMAppMetadata(11.1.1.3.0)(oim_server1)を選択して右クリックします。
iii. 「システムMBeanブラウザ」を選択します。
iv. 「アプリケーション定義のMBean」を開きます。
v. 「oracle.iam」を開きます。
vi. Server_OIM_Server1を開きます。
vii. 「アプリケーション: oim」を開きます。
viii. 「IAMAppRuntimeMBean」を開きます。
ix. 「UMSEmailNotificationProviderMBean」を選択します。
表11-16のリストに従って、値を構成します。
表11-16 通知プロバイダの構成パラメータ
| パラメータ | 説明 |
|---|---|
|
WebサービスURL |
UMS WebサービスのURLを起動します。どのSOAサーバーも使用できます。 次に例を示します。
|
|
ポリシー |
OWSMポリシーは、所定のWebサービスに添付されており、空白のままにします。 |
|
ユーザー名 |
ユーザー名は、Webサービスのセキュリティ・ヘッダーで指定されています。添付されたポリシーがない場合は、空白のままにします。 |
|
パスワード |
パスワードは、Webサービスのセキュリティ・ヘッダーで指定されています。添付されたポリシーがない場合は、空白のままにします。 |
11.1.2.2.0へのアップグレード後に、デフォルトのUMS通知プロバイダではなく、SMTP通知プロバイダを使用する場合は、次の手順を実行します。
エンタープライズ・マネージャにログインして、次を実行します。
「アプリケーションのデプロイ」を開きます。
OIMAppMetadata(11.1.1.3.0)(oim_server1)を選択して右クリックします。
「システムMBeanブラウザ」を選択します。
「アプリケーション定義のMBean」を開きます。
「oracle.iam」を開きます。
Server_OIM_Server1を開きます。
「アプリケーション: oim」を開きます。
「IAMAppRuntimeMBean」を開きます。
「UMSEmailNotificationProviderMBean」を選択します。
「有効」属性の値がtrueに設定されていることを確認します。
MBean内の構成値(ユーザー名、パスワード、mailServerName)またはMBean内のITリソース名を指定します。
ITリソース名は、Oracle Identity Manager 11.1.1.x.xをOracle Identity Manager 11.1.2.2.0にアップグレードする前にXL.MailServerシステム・プロパティで指定された名前です。
使用する環境にUDFが必要な理由は、UDFを使用してユーザー・インタフェースを更新しない場合に、ユーザーの作成、ロールの作成および自己登録リクエストなど、UDFが関与するいくつかの機能が失敗するためです。
この項には次のトピックが含まれます:
Oracle Identity Manager 11.1.1.x.xからアップグレードされたOracle Identity Manager 11.1.2.2.0環境では、ユーザー・エンティティのカスタム属性がバックエンドにすでに存在しています。これらの属性がOracle Identity Manager 11.1.2.2.0のユーザー・インタフェース画面にフォーム・フィールドとして表示されるようにするには、そのユーザー画面をカスタマイズして、カスタム・フィールドを追加する必要があります。
ただし、画面をカスタマイズするには、事前にシステム管理コンソールで「ユーザー・フォームのアップグレード」リンクを使用してカスタム属性のアップグレードを完了しておく必要があります。
ユーザー・フォームのアップグレードが完了すると、DataComponent-「カタログ」、DataComponent-「本人情報」、DataComponent-「ユーザー登録」など、各種データ・コンポーネントのユーザー値オブジェクト(VO)インスタンスにカスタム属性が表示されます。これには、(カスタマイズされた) Webコンポーザで使用可能なすべてのカスタム属性も含まれているほか、ユーザーのユーザー・インタフェース画面への追加も可能です。
詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のインタフェースのカスタマイズに関する項を参照してください。
UDFをレンダリングするには、次の手順を完了します。
「アイデンティティ・システム管理」コンソールにログインします。
「サンドボックス」をクリックします。「サンドボックスの作成」をクリックします。「サンドボックスの作成」ウィンドウが表示されます。
「サンドボックス名」を入力します。「サンドボックスのアクティブ化」を選択します。「保存して閉じる」をクリックします。
「アップグレード」に移動します。「ユーザー・フォームのアップグレード」を選択します。「即時アップグレード」をクリックします。
|
注意:
|
サンドボックスを公開します。
「アイデンティティ・システム管理」コンソールからログアウトします。
「アイデンティティ・セルフ・サービス」コンソールにログインします。
「サンドボックスの作成」をクリックします。「サンドボックスの作成」ウィンドウが表示されます。
「サンドボックス名」を入力します。「サンドボックスのアクティブ化」を選択します。「保存して閉じる」をクリックします。
左のナビゲーション・ペインから「ユーザー」を選択します。
「ユーザーの作成」をクリックします。「ユーザーの作成」ペインを開きます。必須のフィールドをすべて入力します。「ユーザーの変更」画面および「ユーザーの詳細」画面に同じUDFを追加します。表11-17のリストに従って、適切なデータ・コンポーネントおよびUserVO名を選択します。
次に例を示します。
左のナビゲーション・ペインから「ユーザー」をクリックします。「ユーザー」をクリックして「ユーザーの作成」画面に移動し、すべての必須フィールドに入力します。
右上の「カスタマイズ」をクリックします。「表示」を選択します。「ソース」を選択します。
「基本情報」で「名前」を選択して、確認ウィンドウの「編集」をクリックします。
「panelFormLayout」を選択します。「コンテンツの追加」をクリックします。
図11-17のリストに従って、適切な「データ・コンポーネント」およびVO名を選択します。
表11-17 UDFの画面と説明
| 画面名 | データ・コンポーネント | VO名 | 手順 |
|---|---|---|---|
|
ユーザーの作成 |
データ・コンポーネント - カタログ |
UserVO |
次の手順を実行します。
|
|
ユーザーの変更 |
データ・コンポーネント - カタログ |
UserVO |
次の手順を実行します。
|
|
ユーザー詳細の表示 |
データ・コンポーネント - ユーザーの管理 |
UserVO1 |
次の手順を実行します。
|
|
ユーザーのバルク変更フロー |
データ・コンポーネント - カタログ |
UserVO |
次の手順を実行します。
|
|
本人情報 |
データ・コンポーネント - 本人情報 |
UserVO1 |
次の手順を実行します。
|
|
検索結果のカスタマイズ |
データ・コンポーネント - ユーザーの管理 |
UserVO1 |
次の手順を実行します。
|
|
ユーザー登録 |
データ・コンポーネント - ユーザー登録 |
UserVO1 |
次の手順を実行します。
|
|
検索パネルにUDFを追加 |
NA |
NA |
次の手順を実行します。
|
|
リクエスト・サマリー/詳細のカスタマイズ |
NA |
NA |
「ユーザーの作成」、「ユーザーの変更」、「本人情報」、「自己登録」の後に作成されたリクエスト。 |
「閉じる」をクリックします。
「サンドボックス」をクリックします。「サンドボックスのエクスポート」を使用してサンドボックスをエクスポートします。
サンドボックスを公開します。
「アイデンティティ・セルフ・サービス」からログアウトして、再度ログインします。追加したUDFが画面に表示されます。
|
注意: ロールUDFおよび組織UDFをアップグレードおよびカスタマイズする場合は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のエンティティとそれに対応するデータ・コンポーネントおよびビュー・オブジェクトに関する表に記載されている手順に従ってください。 |
Oracle Identity Manager 11.1.1.x.xでOOTB属性を必須の属性としてレンダリングした場合は、ユーザー・インタフェースをカスタマイズして、アップグレード後に同じカスタマイズを実現する必要があります。
「アイデンティティ・システム管理」コンソールにログインします。
「サンドボックス」をクリックします。「サンドボックスの作成」をクリックします。「サンドボックスの作成」ウィンドウが表示されます。
「サンドボックス名」を入力します。「サンドボックスのアクティブ化」を選択します。「保存して閉じる」をクリックします。
「アップグレード」に移動します。「ユーザー・フォームのアップグレード」を選択します。「即時アップグレード」をクリックします。
サンドボックスを公開します。
「アイデンティティ・システム管理」コンソールからログアウトします。
「アイデンティティ・セルフ・サービス」コンソールにログインします。
「サンドボックスの作成」をクリックします。「サンドボックスの作成」ウィンドウが表示されます。
「サンドボックス名」を入力します。「サンドボックスのアクティブ化」を選択します。「保存して閉じる」をクリックします。
左のナビゲーション・ペインから「ユーザー」をクリックします。「ユーザー」をクリックして、「ユーザーの作成」画面に移動し、必須のフィールドをすべて入力します。
右上の「カスタマイズ」をクリックします。「表示」を選択します。「ソース」を選択します。
「基本情報」で「名前」を選択して、確認ウィンドウの「編集」をクリックします。
「panelFormLayout」を選択します。「コンテンツの追加」をクリックします。
コンポーネントの入力をクリックして、「編集」をクリックします。
「コンポーネント・プロパティ」ダイアログで、「必須項目の表示」チェック・ボックスを選択します。「必須」フィールドで、「式エディタ」を選択して、「式エディタ」フィールドにtrueの値を入力します。
「閉じる」をクリックします。
「サンドボックス」をクリックします。「サンドボックスのエクスポート」を使用してサンドボックスをエクスポートします。
サンドボックスを公開します。
「アイデンティティ・セルフ・サービス」からログアウトして、再度ログインします。追加したUDFが画面にアスタリスク(*)記号とともに表示されます。
ユーザー・カスタマイズのアップグレードでは、保存列の複数の値がUser.xmlに存在する場合があります。使用可能な値(Single、MultipleおよびNULL)に基づいて、アップグレード済の環境では次を実行します。
保存列の値にSingleを使用: ユーザーの作成に成功し、フィールドの値もデータベースに保存されます。
保存列の値にMultipleまたはNULLを使用: ユーザーの作成には成功するが、値はデータベースに保存されません。
推奨事項
構成サービスまたはDesign Consoleを使用して、ユーザー属性またはロール属性に添付されている問合せ別参照メタデータ定義を更新します。
詳細は、第11.3.16項「Oracle Identity Manager Design Consoleのアップグレード」を参照してください。
アップグレードが完了したら、次の手順を実行してアプリケーション・インスタンスをアップグレードする必要があります。
次のコンソールにログインします。
http://<OIM_HOST>:<OIM_PORT>/sysadmin
左側のナビゲーション・ペインで「アップグレード」を開きます。
アプリケーション・インスタンスのアップグレードをクリックします。
これにより、アプリケーション・インスタンスのU/Iフォームおよびデータセットが作成され、MDSにシードされます。
|
注意: この項は、AD Password Syncの診断ダッシュボード・サービスが11.1.1.x.xにデプロイされていた場合、および11.1.1.x.xでアプリケーションがステージング・モードでデプロイされている場合にのみ必要となります。 |
再デプロイが可能になる前に、11.1.1.x.x Oracle Identity Manager管理対象サーバーまたはクラスタからXIMDDをアンデプロイする必要があります。これを行うには、次の手順を完了します。
WebLogic Server管理コンソールにログインします。
host:admin port/console
本番モードで実行している場合は、ロックして編集をクリックします。
「デプロイメント」をクリックします。
結果リストで、XIMDDを検索します。
それらが稼働している場合は、XIMDDを選択します。
「削除」をクリックします。
変更をアクティブ化します。
再デプロイするには、次の手順を完了します。
WebLogic Server管理コンソールにログインします。
host:admin port/console
「ロックして編集」をクリックします。
「デプロイメント」をクリックします。
「インストール」をクリックします。
パスに、XIMDD.earのパスを指定します。
デフォルト・パスは次の場所にあります。
$<OIM_HOME>/server/webapp/optional (UNIXの場合)
<OIM_HOME>\server\webapp\optional (Windowsの場合)
XIMDD.earを選択します。「次」をクリックします。
「Install this deployment as an application」を選択します。「次」をクリックします。
「デプロイ・ターゲットの選択」ページで、OIMサーバーを選択します。「次」をクリックします。
「オプション設定」ページで、「終了」をクリックします。
「デプロイメント」をクリックします。
「XIMDD」を選択します。「起動」をクリックします。
オプションから、サービス・オール・リクエストを選択します。
|
注意: この項は、AD Password SyncのDSML Webサービスが11.1.1.x.xにデプロイされていた場合にのみ必要となります。 |
再デプロイが可能になる前に、11.1.1.x.x Oracle Identity Manager管理対象サーバーまたはクラスタからSPML-DSMLをアンデプロイする必要があります。これを行うには、次の手順を完了します。
WebLogic Server管理コンソールにログインします。
host:admin port/console
本番モードで実行している場合は、アップデートを実行するためにロックを取得します。
「デプロイメント」をクリックします。
結果リストで、SPMLを検索します。
それらが稼働している場合は、SPMLを選択します。
「削除」をクリックします。
変更をアクティブ化します。
再デプロイするには、次の手順を完了します。
次のパスを使用して、WebLogic Server管理コンソールにログインします。
host:admin port/console
「ロックして編集」をクリックします。
「デプロイメント」をクリックします。
「インストール」をクリックします。
パスに、spml.earのパスを指定します。
デフォルト・パスは次の場所にあります。
UNIXの場合: $<OIM_HOME>/server/apps
Windowsの場合: <OIM_HOME>\server\apps
spml-dsml.earを選択します。「次」をクリックします。
「Install this deployment as an application」を選択します。「次」をクリックします。
「デプロイ・ターゲットの選択」ページで、OIMサーバーを選択します。「次」をクリックします。
「オプション設定」ページで、「終了」をクリックします。
「デプロイメント」をクリックします。
「spml」を選択します。「起動」をクリックします。
オプションから、サービス・オール・リクエストを選択します。
Oracle Identity Manager 11.1.1.x.xでどのイベント・ハンドラを使用している場合でも、Oracle Identity Manager 11.1.2.2.0のイベント・ハンドラを再カスタマイズする必要があります。
詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のカスタム・イベント・ハンドラの開発に関する項を参照してください。
11.1.2.2.0へのアップグレード前に構築されたOOTBコンポジットおよびカスタム・コンポジットを手動でアップグレードする必要があります。
この項には次のトピックが含まれます:
|
注意: コンポジットを再デプロイすると、すべての保留タスクの状態が |
Oracle Identity Manager 11.1.2.2.0にアップグレードする前に、JDeveloperまたはSOA Composerのいずれかを使用して、変更されていないOOTBコンポジットをアップグレードします。次の手順を実行して、DefaultRequestApprovalコンポジットをアップグレードします。
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<OIM_ORACLE_HOME>/server/workflowsディレクトリに移動します。
UNIXの場合:
cd <OIM_ORACLE_HOME>/server/workflows
Windowsの場合:
cd <OIM_ORACLE_HOME>\server\workflows
DefaultRequestApproval.zipを解凍します。
Oracle Enterprise Managerコンソールにログインします。
http://<host>:<port>/em
Farm_<oim_domain_name>_d、SOA、soa-infra、defaultの順に開きます。
DefaultRequestApproval[1.0]を右クリックして、「SOAデプロイ」→「再デプロイ」の順に選択します。
「アーカイブはEnterprise Managerが稼働しているマシンに存在します。」を選択します。
DefaultRequestApprovalコンポジットのsca jarへの絶対パスを指定します。
UNIXの場合:
<OIM_HOME>/server/workflows/composites/DefaultRequestApproval/deploy/sca_DefaultRequestApproval_rev1.0.jar
Windowsの場合:
<OIM_HOME>server\workflows\composites\DefaultRequestApproval\deploy\sca_DefaultRequestApproval_rev1.0.jar
「必要な構成プランはありません」を選択します。
「次へ」をクリックします。
「デフォルト・リビジョンとしてデプロイ」を選択します。
「再デプロイ」をクリックします。
Oracle Identity Manager 11.1.2.2.0にアップグレードする前に変更されていない残りのコンポジットについて手順2から11を繰り返します。
|
注意:
|
Oracle Identity Manager 11.1.2.2.0へのアップグレードの前に作成されたカスタム・コンポジットおよび変更されたOOTBコンポジットを、JDeveloperまたはSOA Composerのいずれかを使用してアップグレードします。次の手順を実行して、DefaultRequestApprovalコンポジットをアップグレードします。
JDeveloperでSOAコンポジット・プロジェクトを開きます(Jdeveloper 11.1.1.6.0を使用)。
ApprovalTask.taskファイルをデザイナ・モードで開きます。
「全般」を選択します。
「所有者」を、Group, SYSTEM ADMINISTRATORS, STATICに変更します。
結果の参照を選択します。「結果ダイアログ」が開きます。
「コメントが必要な結果」を選択します。
「却下」を選択して、「OK」をクリックします。
もう一度「OK」をクリックします。
「通知」を選択します。
「通知」の下の更新アイコンをクリックします。通知内のすべての古いURLを、11.1.2.2.0の対応する新しいURLに更新します。通知の内容の例を次に示します。
A <%/task:task/task:payload/task:RequestModel%> request has been assigned to you for approval. <BR><BR> Request ID: <%/task:task/task:payload/task:RequestID%> <BR> Request type: <%/task:task/task:payload/task:RequestModel%> <BR> <BR> Access this task in the <A style="text-decoration: none;" href=<%substring-before(/task:task/task:payload/task:url, "/workflowservice/CallbackService")%>/identity/faces/home?tf=approval_details > Identity Self Service </A> application or take direct action using the links below. Approvers are required to provide a justification when rejecting the request
「拡張」をクリックします。
「ワークリスト/ワークスペースURLを通知に表示」チェック・ボックスの選択を解除します。手順10の例に示すように、アイデンティティ・アプリケーション内の保留中の承認へのURLを指定します。
コンポジット内にその他のヒューマン・タスクがあれば、それらについて手順1から12を繰り返します。作業内容を保存します。
「プロジェクト」を右クリックし、「デプロイ」→「アプリケーション・サーバーにデプロイ」の順に選択します。
リビジョンIDを指定します。「リビジョンをデフォルトとしてマーク」および「同じリビジョンIDで既存のコンポジットを上書きします。」を選択します。
|
注意: コンポジットは、異なるリビジョンIDでもデプロイできます。この場合、このコンポジットを使用しているすべての承認ポリシーを変更する必要があります。 |
アプリケーション・サーバー接続がすでに存在している場合はこれを選択して、「次」をクリックします。アプリケーション・サーバー接続が存在しない場合は、これを作成します。
「次へ」をクリックします。
「終了」をクリックします。
残りのカスタム・コンポジットおよび変更されたOOTBコンポジットについて、この手順を繰り返します。
|
注意: このタスクは、 |
ドメインのすべてのWebLogic Serverホームで次の手順を適用します。
UNIXの場合:
コマンド行で次のコマンドを実行して、<OIM_ORACLE_HOME>/server/loginmodule/wlsディレクトリ下のOIMAuthenticator.jar、oimmbean.jar、oimsigmbean.jarおよびoimsignaturembean.jarファイルを<MW_HOME>/wlserver_10.3/server/lib/mbeantypesディレクトリにコピーします。
cp <OIM_ORACLE_HOME>/server/loginmodule/wls/* <MW_HOME>/wlserver_10.3/server/lib/mbeantypes/
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/wlserver_10.3/server/lib/mbeantypesディレクトリに移動します。
cd <MW_HOME>/wlserver_10.3/server/lib/mbeantypes
chmodコマンドを使用して、これらのファイルに関する権限を750に変更します。
chmod 750 *
ドメイン内のすべてのサーバーを再起動します。
Windowsの場合:
コマンド行で次のコマンドを実行して、<OIM_ORACLE_HOME>\server\loginmodule\wlsディレクトリ下のOIMAuthenticator.jar、oimmbean.jar、oimsigmbean.jarおよびoimsignaturembean.jarファイルを<MW_HOME>\wlserver_10.3\server\lib\mbeantypesディレクトリにコピーします。
cp <OIM_ORACLE_HOME>\server\loginmodule\wls\* <MW_HOME>\wlserver_10.3\server\lib\mbeantypes
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\wlserver_10.3\server\lib\mbeantypesディレクトリに移動します。
cd <MW_HOME>\wlserver_10.3\server\lib\mbeantypes
chmodコマンドを使用して、これらのファイルに関する権限を750に変更します。
chmod 750 *
ドメイン内のすべてのサーバーを再起動します。
Oracle Identity Manager 11.1.2.2.0にアップグレードした後、『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』のOracle Identity Managerのパフォーマンス・チューニングに関する説明に記載されているOracle Identity Manager固有のパフォーマンス・チューニングの推奨事項を確認する必要があります。
Oracle Identity Manager in 11gリリース(11.1.1.5.0)でユーザーの作成または変更を行うためにカスタム認可ポリシーを使用していた場合、ユーザー管理、ロール管理またはヘルプ・デスクに関連する新しい管理者ロールを割り当てる必要があります。
表11-18に、削除された、またはOracle Identity Manager 11.1.2.2.0のすべてのシステム管理操作に対するシステム管理者管理ロールに統合されたOracle Identity Manager 11gの管理者ロールを示します。
表11-18 Oracle Identity Manager 11gから11.1.2.2.0へのロールの変更点
| Sl番号 | Oracle Identity Manager 11gのロール | Oracle Identity Manager 11.1.2.2.0で削除されて置き換えられたロール |
|---|---|---|
|
1 |
SCHEDULER ADMINISTRATORS |
削除されてSYSTEM CONFIGURATORSに置き換えられました。 |
|
2 |
DEPLOYMENT MANAGER ADMINISTRATORS |
削除されてSYSTEM CONFIGURATORSに置き換えられました。 |
|
3 |
NOTIFICATION TEMPLATE ADMINISTRATORS |
削除されてSYSTEM CONFIGURATORSに置き換えられました。 |
|
4 |
SOD ADMINISTRATORS |
削除されてSYSTEM ADMINISTRATORSに置き換えられました。 |
|
5 |
SYSTEM CONFIGURATION ADMINISTRATORS |
削除されてSYSTEM CONFIGURATORSに置き換えられました。 |
|
6 |
GENERATE_USERNAME_ROLE |
削除されてSYSTEM ADMINISTRATORSに置き換えられました。 |
|
7 |
IDENTITY USER ADMINISTRATORS |
削除されてUSER ADMINに置き換えられました。 |
|
8 |
USER CONFIGURATION ADMINISTRATORS |
削除されてSYSTEM CONFIGURATORSに置き換えられました。 |
|
9 |
ACCESS POLICY ADMINISTRATORS |
削除されてSYSTEM CONFIGURATORSに置き換えられました。 |
|
10 |
RECONCILIATION ADMINISTRATORS |
削除されてSYSTEM ADMINISTRATORSに置き換えられました。 |
|
11 |
RESOURCE ADMINISTRATORS |
削除されてSYSTEM CONFIGURATORSに置き換えられました。 |
|
12 |
GENERIC CONNECTOR ADMINISTRATORS |
削除されてSYSTEM CONFIGURATORSに置き換えられました。 |
|
13 |
APPROVAL POLICY ADMINISTRATORS |
削除されてSYSTEM CONFIGURATORSに置き換えられました。 |
|
14 |
REQUEST ADMINISTRATORS |
削除されてSYSTEM ADMINISTRATORSに置き換えられました。 |
|
15 |
REQUEST TEMPLATE ADMINISTRATORS |
削除されてSYSTEM CONFIGURATORSに置き換えられました。 |
|
16 |
PLUGIN ADMINISTRATORS |
削除されてSYSTEM CONFIGURATORSに置き換えられました。 |
|
17 |
ATTESTATION CONFIGURATION ADMINISTRATORS |
削除されてSYSTEM CONFIGURATORSに置き換えられました。 |
|
18 |
ATTESTATION EVENT ADMINISTRATORS |
削除されてSYSTEM ADMINISTRATORSに置き換えられました。 |
|
19 |
ROLE ADMINISTRATORS |
削除されてROLE ADMINに置き換えられました。 |
|
20 |
USER NAME ADMINISTRATOR |
削除され、管理ロールに依存するようになりました。 |
|
21 |
IDENTITY ORGANIZATION ADMINISTRATORS |
削除されてORGANIZATION ADMINに置き換えられました。 |
|
22 |
IT RESOURCE ADMINISTRATORS |
削除されてAPPLICATION INSTANCE ADMINに置き換えられました。 |
|
23 |
REPORT ADMINISTRATORS |
Oracle Identity Managerからレポートへのリンクはありません。 |
|
24 |
SPML_APP_ROLE |
このエンタープライズ・ロールには変更がなく、権限付きの対応するロールはOracle Entitlements Serverにシードされています。 |
|
25 |
ALL USERS |
これはエンタープライズ・ロールであり、管理者ロールではありません。 |
|
26 |
SYSTEM CONFIGURATORS |
ユーザー、ロール、組織およびプロビジョニングを管理する機能を除き、システム管理者ロールとしてのすべての権限に変更はありません。 |
|
27 |
SYSTEM ADMINISTRATORS |
変更はありません。 |
Oracle Identity Manager 11.1.1.x.xを11.1.2.2.0にアップグレードすると、デフォルトのパスワード・ポリシーが最上位組織にシードされます。その結果、Oracle Identity Manager 11.1.1.x.x環境の古いパスワード・ポリシー・モデルを使用して作成されたパスワード・ポリシーは、サポートされていません。アップグレード・ユーティリティは、Oracle Identity Manager 11.1.1.x.xのパスワード・ポリシーを11.1.2.2.0に移行しません。古いパスワード・ポリシー・ルールでパスワード・ポリシーをカスタマイズしていた場合は、新しいパスワード・ポリシー・モデルを使用して同等のパスワード・ポリシーを作成し、それを各組織に添付する必要があります。
パスワード・ポリシーを作成する方法の詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のパスワード・ポリシーの管理に関する説明を参照してください。
PeopleSoftコネクタを装備したOracle Identity Manager 11.1.1.x.xをOracle Identity Manager 11.1.2.2.0にアップグレードする場合、11.1.2.2.0へのアップグレード後にPeopleSoft HRMSリコンシリエーション・プロファイルを作成する必要があります。リコンシリエーション・プロファイルの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のリコンシリエーション・プロファイルの手動更新に関する説明を参照してください。
このアップグレード後タスクはオプションです。
Oracle Identity Managerを11.1.2.2.0にアップグレードする際、OIMデータ・パージ・ジョブは「有効」状態でシードされます。デフォルトでは、完全な編成の保存期間を1日としてプラットフォーム・データがパージされます。リクエスト、リコンシリエーションおよびプロビジョニング・タスクのパージを有効にするには、OIMデータ・パージ・ジョブのパラメータに再アクセスする必要があります。
ユーザーが構成可能な属性の詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のリアルタイム・パージおよびアーカイブの構成に関する説明を参照してください。
Oracle BI Publisher 11gリリース1 (11.1.1.5.0)から11gリリース1 (11.1.1.6.4)の間の任意のバージョンで構築されたカスタマイズ済レポートについては、カスタム・レポートをアップグレードする必要はありません。カスタマイズされたレポートを既存のリポジトリからエクスポートして、これらのレポートを新しい11.1.1.7.1リポジトリにインポートできます。
Oracle BI Publisher 10gリリース3 (10.1.3.X)またはそれ以降で構築されたカスタマイズ済レポートは、Oracle BI Publisher 11.1.1.7.1で使用できるようにするためにアップグレードする必要があります。アップグレード・アシスタントを使用して、BI Publisher 10gリポジトリ内のレポートをアップグレードする必要があります。詳細は、『Oracle Fusion Middleware Oracle Business Intelligenceアップグレード・ガイド』のタスク5: BI Publisherリポジトリのアップグレードに関する説明を参照してください。
既存のOracle Identity Manager環境をアップグレードする前に、既存のコネクタのバージョンがOracle Identity Manager 11.1.2.2.0でサポートされているかどうかを確認する必要があります。Oracle Identity Manager 11.1.2.2.0でサポートされているコネクタ・バージョンの詳細は、Oracle Identity Managerアイデンティティ・コネクタ・ドキュメント・ライブラリに用意されている各コネクタ・ガイドの動作保証済コンポーネントおよび使用に関する推奨事項に関する説明を参照してください。
9.xコネクタまたはGTCコネクタを使用している場合は、次のようにします。
使用している9.xコネクタがサポートされている場合は、既存のコネクタを引き続き使用できます。
9.xコネクタがサポートされていない場合は、Oracle Identity Manager Serverを11.1.2.2.0にアップグレードした後で既存の9.xコネクタを最新の11.xコネクタにアップグレードする必要があります。
参照リコンシリエーションを通して「参照」に移入されたデータを見て、ITリソース・キーおよびITリソース名がそれぞれコードおよびデコードの接頭辞として付加されていることを確認します。接頭辞がない場合は、Oracle Identity Manager Serverをアップグレードした後で既存のコネクタを最新のコネクタにアップグレードする必要があります。
11gコネクタを使用している場合は、コネクタのアップグレードは不要です。
Oracle Identity Managerを11.1.2.2.0にアップグレードした後、次の手順を実行してコネクタの機能を確認します。
プロセス・フォームでアカウントと権限のタグ付けが利用可能かどうかを確認します。コネクタがOracle Identity Manager 11.1.2.2.0で動作するようにするには、各コネクタ・ガイドのOracle Identity Manager 11.1.2以上の構成に関する説明に記載されている手順を実行する必要があります。
コネクタに加えたカスタマイズが失われていないかどうかを確認します。
11.1.2.2.0関連のアーティファクト(UIフォームやアプリケーション・インスタンスなど)が生成されるかどうかを確認します。
コネクタのすべての操作が正常に動作していることを確認します。
プロセス・フォームに複数のITリソース・フィールドがある場合は、次のMy Oracle Supportノートで説明されている手順を実行してください。
関連コネクタのプロセス・フォームに参照問合せフィールドがある場合は、UIをカスタマイズして同じフィールドが表示されるようにする必要があります。詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の「一般的なカスタマイズ概念」の参照問合せに関する説明を参照してください。
SSLモードの実行環境の場合、ForeignJNDIProvider-SOAのプロバイダURLをSSLプロバイダURLに変更する必要があります。これを行うには、次の手順を実行します:
次のURLを使用してWebLogic管理コンソールにログインします。
http://weblogic_host:weblogic_port/console
「ドメイン構造の「サービス」を展開します。
「外部JNDIプロバイダ」をクリックします。
「ForeignJNDIProvider-SOA」をクリックしてForeignJNDIProvider-SOAの設定ページを開きます。
左上のペインの「ロックして編集」をクリックします。
「プロバイダURL」のt3をt3sに変更します。
「保存」をクリックし、「変更のアクティブ化」をクリックします。
Oracle Identity Managerのアップグレードを確認するには、次の手順を実行します。
Webブラウザの次のURLを使用して、Oracle Identity Manager 11.1.2.2.0が稼働していることを確認します。
http://<oim.example.com>:<oim_port>/sysadmin
http://oim.example.com:14000/identity
各パラメータの意味は次のとおりです。
<oim.example.com>は、管理コンソールのパスです。
<oim_port>はポート番号です。
Fusion Middleware Controlを使用して、Oracle Identity Managerとその他のOracle Identity ManagementコンポーネントがOracle Fusion Middleware環境で稼働していることを確認できます。
診断ダッシュボードをインストールして次のテストを実行します。
Oracle Databaseの接続チェック
アカウント・ロックのステータス
データ暗号化キーの検証
JMSメッセージ機能の検証
SOA-OIA構成の確認
SPML Webサービス
OWSM設定のテスト
Oracle Identity Managerに対するSPMLリクエスト呼出しのテスト
Oracle Identity Manager属性に対するSPML属性
ユーザー名テスト
|
注意: アップグレード・プロセス中に発生する可能性がある問題およびその回避策の詳細は、『Oracle Fusion Middlewareリリース・ノート』を参照してください。 |
表11-19は、アップグレード・プロセス中に発生する可能性がある問題およびその解決策を示しています。
表11-19 Oracle Identity Managerトラブルシューティング - 問題と解決方法
| 問題 | 解決方法 |
|---|---|
|
パッチ・セット・アシスタントに失敗する |
次の場所にあるログを確認します。 UNIXの場合:
Windowsの場合:
問題を修正して、パッチ・セット・アシスタントを再度実行します。 |
|
中間層のアップグレードに失敗する |
次の場所にあるログを確認します。 UNIXの場合:
Windowsの場合:
|
|
中間層のアップグレードではすべての機能がアップグレードされない |
次の場所にあるアップグレード・レポートを確認します。 UNIXの場合:
Windowsの場合:
|
|
Oracle Identity Managerアップグレード制御ポイント |
次の場所にあるプロパティ・ファイルのプロパティ値を UNIXの場合:
Windowsの場合:
詳細は、第11.5.1項「Oracle Identity Managerアップグレード制御ポイント」を参照してください。 |
|
MDSパッチの適用の問題 |
次の場所にあるMDSパッチの適用に関するレポートを確認します。 UNIXの場合:
Windowsの場合:
|
|
一部のMDSドキュメントが正常にマージされない |
次の場所から手動でマージします。 UNIXの場合:
Windowsの場合:
|
|
JDBCエラー ORA-01882: タイムゾーンのリージョンが見つかりません |
GMTなどのタイム・ゾーン名であるTZを追加環境変数として追加します。この環境変数は、古いデータベースを使用して設定する必要があり、それ以外の方法ではエラーが発生します。 詳細は、My Oracle SupportのドキュメントID 1460281.1を参照してください。 |
Oracle Identity Managerアップグレードのoimupgrade.propertiesではいくつかの制御ポイントが指定されています。これは、UNIXの場合は<OIM_ORACLE_HOME>/server/bin/ディレクトリにあり、Windowsの場合は<OIM_ORACLE_HOME>\server\bin\ディレクトリにあります。
機能のアップグレードを無効に選択するには、プロパティをfalseに設定します。
いずれかの機能で失敗した場合は、その機能のアップグレードに対応するプロパティをfalseに設定することによって、失敗した機能が無効化され、アップグレードを継続できます。
失敗した機能に対する解決方法が見つかった場合は、プロパティをtrueに設定して、アップグレード機能を有効にします。
デフォルトでは、すべてのプロパティがtrueに設定されています。
Oracle Identity Manager構成アップグレードを実行しない場合は、次のプロパティをfalseに設定します。
oim.ps1.config.patch=true
SOAコンポジットのアップグレードを実行しない場合は、次のプロパティをfalseに設定します。
oim.ps1.soacomposite.patch=true
ドメイン拡張のプロパティ
JNDIプロバイダへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.jndiprovider.patch=true
ClassPathへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.classpath.patch=true
OPSSへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.opss.patch=true
EARへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.ear.patch=true
JRFへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.jrf.patch=true
