13 Oracle Identity Navigator 11gリリース1 (11.1.1.x.x)環境のアップグレード

この章では、Oracle WebLogic ServerでのOracle Identity Navigator 11gリリース1 (11.1.1.5.0)および11gリリース1 (11.1.1.7.0)の既存環境をOracle Identity Navigator 11gリリース2 (11.1.2.2.0)にアップグレードする方法を説明します。

注意: この章では、Oracle Identity Navigator 11gリリース1 (11.1.1.5.0)および11gリリース1 (11.1.1.7.0)環境を、11.1.1.x.xと呼びます。

この章では、次の項目について説明します。

• 第13.1項「Oracle Identity Navigatorのアップグレード手順」

• 第13.2項「システム要件と動作保証の確認」

• 第13.3項「Oracle Identity Navigator 11.1.1.x.xメタデータのエクスポート」

• 第13.4項「管理サーバーおよび管理対象サーバーの停止」

• 第13.5項「オプション: Oracle WebLogic Serverのアップグレード」

• 第13.6項「Oracle Identity Navigator 11gリリース2 (11.1.2.2.0)のアップグレード」

• 第13.7項「Oracle Platform Security Servicesスキーマの作成」

• 第13.8項「Oracle Platform Security ServicesテンプレートによるOracle Identity Navigator 11.1.1.x.xコンポーネント・ドメインの拡張」

• 第13.9項「Oracle Platform Security Servicesのアップグレード」

• 第13.10項「Oracle Platform Security Servicesセキュリティ・ストアの構成」

• 第13.11項「管理サーバーの起動」

• 第13.12項「デプロイメント・サマリーの確認」

• 第13.13項「Oracle Identity Navigatorアプリケーションのアップグレード」

• 第13.14項「Oracle Identity Navigator 11.1.2.2.0メタデータのインポート」

• 第13.15項「アップグレードの確認」

• 第13.16項「オプション: OPAM管理対象サーバー上のOracle Identity Navigatorの構成」

13.1 Oracle Identity Navigatorのアップグレード手順

注意: 次のタスク表に記載されている手順を正確に実行しなかった場合、Oracle Identity Navigatorを正常にアップグレードできない可能性があります。

表13-1に、Oracle Identity Navigatorのアップグレード手順を示します。

表13-1 アップグレード・フロー

手順番号	タスク	詳細の参照先
1	システム要件および動作保証を確認します。	「システム要件および動作保証の確認」を参照してください。
2	Oracle Identity Navigatorデータをエクスポートします。	「Oracle Identity Navigator 11.1.1.x.xメタデータのエクスポート」を参照してください。
3	すべてのサーバーを停止します。これには、管理サーバーと管理対象サーバーの両方が含まれます。	「管理サーバーおよび管理対象サーバーの停止」を参照してください。
4	オプション。Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードします。	「オプション: Oracle WebLogic Serverのアップグレード」を参照してください。
5	11.1.1.x.x Oracleホームを11.1.2.2.0にアップグレードします。	「Oracle Identity Navigator 11gリリース2 (11.1.2.2.0)のアップグレード」を参照してください。
6	Oracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を実行して、Oracle Identity and Access Management製品のOPSSスキーマを作成およびロードします。	「Oracle Platform Security Servicesスキーマの作成」を参照してください。
7	OPSSテンプレートを使用してOracle Identity Navigator 11.1.1.x.xドメインを拡張します。	「Oracle Platform Security ServicesテンプレートによるOracle Identity Navigator 11.1.1.x.xコンポーネント・ドメインの拡張」を参照してください。
8	Oracle Platform Security Servicesをアップグレードします。	「Oracle Platform Security Servicesのアップグレード」を参照してください。
9	configuresecuritystore.pyスクリプトを実行してポリシー・ストアを構成します。	「Oracle Platform Security Servicesセキュリティ・ストアの構成」を参照してください。
10	管理サーバーを起動します。	「管理サーバーの起動」を参照してください。
11	デプロイメント・サマリーを確認します。	「デプロイメント・サマリーの確認」を参照してください。
12	Oracle Identity Navigatorをアップグレードします。	「Oracle Identity Navigatorアプリケーションのアップグレード」を参照してください。
13	データをインポートします。	「Oracle Identity Navigator 11.1.2.2.0メタデータのインポート」を参照してください。
14	Oracle Identity Navigatorのアップグレードを確認します。	「アップグレードの確認」を参照してください。
15	オプション: Oracle Privileged Account Manager管理対象サーバー上にOracle Identity Navigatorを構成します。	「オプション: OPAM管理対象サーバー上のOracle Identity Navigatorの構成」を参照してください。

13.2 システム要件および動作保証の確認

アップグレード・プロセスを開始する前に、システム要件および動作保証のドキュメントを読み、使用するシステムがインストールまたはアップグレードする製品の最小要件を満たすことを確認する必要があります。詳細は、第2.1項「システム要件および動作保証の確認」を参照してください。

13.3 Oracle Identity Navigator 11.1.1.x.xメタデータのエクスポート

OINAVでは、メタデータ・ストアとしてMDSが使用されます。アップグレード中にアプリケーションを更新すると、メタデータが上書きされます。そのため、これをエクスポートして一時的な場所に保存し、アップグレード後に元のメタデータをインポートするために使用できるようにする必要があります。

Oracle Identity Navigator 11.1.1.x.xがインストールされているコンピュータで、次のようにWLSTを使用してOracle Identity Navigatorメタデータをエクスポート・ディレクトリにエクスポートします。

UNIXの場合:

1. コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<IAM_HOME>/common/binディレクトリに移動します。

   cd<IAM_HOME>/common/bin

2. 次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。

   ./wlst.sh

3. 次のコマンドを使用して管理サーバーに接続します。

   connect('weblogic-username','weblogic-password','weblogic-url')

4. WLSTプロンプトで、次のWLST(オンライン)コマンドを実行します。

   exportMetadata(application='oinav',server='AdminServer',toLocation='export_directory')

   各パラメータの意味は次のとおりです。

   export_directoryは、Oracle Identity Navigatorメタデータのエクスポート先ディレクトリです。

Windowsの場合:

1. コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<IAM_HOME>/common/binディレクトリに移動します。

   cd <IAM_HOME>\common\bin

2. 次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。

   wlst.cmd

3. 次のコマンドを使用して管理サーバーに接続します。

   connect('weblogic-username','weblogic-password','weblogic-url')

4. WLSTプロンプトで、次のWLST(オンライン)コマンドを実行します。

   exportMetadata(application='oinav',server='AdminServer',toLocation='export_directory')

   各パラメータの意味は次のとおりです。

   export_directoryは、Oracle Identity Navigatorメタデータのエクスポート先ディレクトリです。

13.4 管理サーバーと管理対象サーバーの停止

このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。このため、アップグレード・プロセスを開始する前に、管理サーバーと管理対象サーバーを停止する必要があります。

サーバーの停止の詳細は、「サーバーの停止」を参照してください。

13.5 オプション: Oracle WebLogic Serverのアップグレード

Oracle Identity and Access Management 11.1.2.2.0は、Oracle WebLogic Server 11gリリース1 (10.3.6)で動作することが保証されています。したがって、既存のOracle Identity Manager環境でOracle WebLogic Server 10.3.5以下のバージョンを使用している場合、Oracle WebLogic Serverを10.3.6にアップグレードする必要があります。

Oracle WebLogic Serverのアップグレードの詳細は、「Oracle WebLogic Server 10.3.6へのアップグレード」を参照してください。

13.6 Oracle Identity Navigator 11gリリース2 (11.1.2.2.0)のアップグレード

Oracle Identity Navigatorをアップグレードするには、Oracle Identity and Access Management 11.1.2.2.0インストーラを使用する必要があります。この手順では、ミドルウェア・ホームが既存の11.1.1.x.x Oracle Identity Navigatorミドルウェア・ホームを指すようにします。Oracleホームは11.1.1.x.xから11.1.2.2.0にアップグレードされます。

Oracle Identity Manager 11gリリース1 (11.1.1.x.x)のアップグレードの詳細は、「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.2.0)への更新」を参照してください。

13.7 Oracle Platform Security Servicesスキーマの作成

Oracle Identity Navigatorのアップグレード・プロセスにはOracle Platform Security Services (OPSS)スキーマのポリシー・ストアの変更が含まれるため、OPSSスキーマを作成する必要があります。キー、ロール、権限、およびアプリケーションによって使用されるその他のアーティファクトをポリシー・ストアに移行する必要があります。

OPSSスキーマを作成するには、リポジトリ作成ユーティリティ(RCU)を実行します。

詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する項を参照してください。

注意: 「コンポーネントの選択」画面で、「AS共通スキーマ」を開いて、Oracle Platform Security Servicesを選択します。「メタデータ・サービス」スキーマが自動的に選択されます。

13.8 Oracle Platform Security ServicesテンプレートによるOracle Identity Navigator 11.1.1.x.xコンポーネント・ドメインの拡張

Oracle Identity Navigator 11.1.2.2.0では、データベースを使用してポリシーを格納します。このため、OPSSデータ・ソースを含むように11.1.1.x.x Oracle Identity Navigatorドメインを拡張する必要があります。

これを行うには、次の手順を完了します。

1. 次のコマンドを実行して、Oracle Fusion Middleware構成ウィザードを起動します。

   UNIXの場合:

   ./config.sh

   これは、<MW_HOME>/Oracle_IDM1/common/binディレクトリにあります。

   Windowsの場合:

   config.cmd

   これは、<MW_HOME>\Oracle_IDM1\common\binディレクトリにあります。

2. 「ようこそ」画面で、「既存のWebLogicドメインの拡張」オプションを選択します。「次」をクリックします。

3. 「WebLogicドメイン・ディレクトリの選択」画面で、コンポーネントを構成したWebLogicドメインが含まれるディレクトリを参照します。「次」をクリックします。「拡張ソースの選択」画面が表示されます。

4. 「拡張ソースの選択」画面で、Oracle Platform Security Service - 11.1.1.0 [Oracle_IDM1]オプションを選択します。ドメイン構成オプションを選択後、「次へ」をクリックします。

5. 「JDBCデータ・ソースの構成」画面が表示されます。必要に応じて、opssDSデータ・ソースを構成します。テストが成功すると、「JDBCコンポーネント・スキーマの構成」画面が表示されます。

6. 「JDBCコンポーネント・スキーマの構成」画面で、「Oracle Platform Security Services」スキーマを選択します。

   スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。

   「JDBCコンポーネント・スキーマのテスト」画面が表示されます。テストが成功すると、「オプションの構成を選択」画面が表示されます。

7. 「オプションの構成を選択」画面で、「管理対象サーバー」、「クラスタ」および「マシン」と「デプロイメントとサービス」を構成できます。Oracle Identity Navigator 11.1.1.x.x環境をすでに構成している場合は、何も選択しないでください。「次」をクリックします。

8. 「構成のサマリー」画面で、ドメインの構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。

Oracle Platform Security Services (OPSS)をサポートするように既存のOracle Identity Navigatorドメインが拡張されます。

13.9 Oracle Platform Security Servicesのアップグレード

スキーマをアップグレードした後、Oracle Platform Security Services (OPSS)をアップグレードする必要があります。

Oracle Platform Security Servicesをアップグレードするには、Oracle Identity Navigatorの構成ストアとポリシー・ストアを11.1.2.2.0にアップグレードする必要があります。ここでは、jps-config.xmlファイルとポリシー・ストアがアップグレードされます。

Oracle Platform Security Servicesのアップグレードの詳細は、第2.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。

13.10 Oracle Platform Security Servicesセキュリティ・ストアの構成

データベースのセキュリティ・ストアの構成は、それがOracle Identity and Access Management 11gリリース2 (11.1.2.2.0)によってサポートされる唯一のセキュリティ・ストア・タイプである場合に必要となります。

Oracle Platform Security Servicesの構成の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成に関する項を参照してください。

13.11 管理サーバーの起動

アップグレードが完了した後、WebLogic管理サーバー(Oracle Identity Navigatorコンソールを含む管理サーバー)を起動します。

管理サーバーの起動方法の詳細は、「サーバーの起動」を参照してください。

13.12 デプロイメント・サマリーの確認

デプロイメント・サマリーを確認する手順は次のとおりです。

1. WebLogic管理コンソールにログインします。

   http://<管理サーバー・ホスト>:<管理サーバー・ポート>/console

2. 「ドメイン構造」の下で、「デプロイメント」をクリックします。「デプロイメントの概要」ページが表示されます。

3. サマリー詳細をチェックし、「名前」表にoinav (11.1.1.3.0)が存在することを確認します。

13.13 Oracle Identity Navigatorアプリケーションのアップグレード

注意: Oracle Identity Navigatorのバージョン番号は11.1.2.2.0ですが、OINAVのバージョン番号は11.1.1.3.0です。 これはエラーではありません。この不一致は、OINAVリリースとIdentity Access Managementリリースの内部的な追跡方法の違いによるものです。

Oracle Identity Navigatorのアップグレードでは、Oracle Identity Navigator 11.1.2.2.0リリースのoinav.earを使用してOracle Identity Navigatorを再デプロイします。oinav.earの再デプロイには、2つの方法があります。

• WebLogic Server管理コンソールを使用したoinavのアップグレード

• WebLogic Scripting Tool (WLST)を使用したoinavのアップグレード

WebLogic Server管理コンソールの使用

WebLogic管理コンソールを使用してOracle Identity Navigatorをアップグレードするには、次の手順を実行します。

1. WebLogic管理コンソールにログインします。

   http://<管理サーバー・ホスト>:<管理サーバー・ポート>/console

2. 「ドメイン構造」の下で、「デプロイメント」をクリックします。

3. 「名前」表からoinav (11.1.1.3.0)を選択します。

4. 「アプリケーション更新アシスタント」画面でソース・パスを確認した後、「更新」をクリックし、「終了」をクリックします。

   
   

   注意: WebLogicを本番モードで実行している場合は、「更新」をクリックする前に「ロックして編集」をクリックします。

   
   

WebLogic Scripting Tool (WLST)の使用

WLSTコンソールを使用してOracle Identity Navigatorをアップグレードするには、次の手順を実行します。

UNIXの場合

1. コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/wlserver_10.3/common/binディレクトリに移動します。

   cd <MW_HOME>/wlserver_10.3/common/bin

2. 次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。

   ./wlst.sh

3. 次のコマンドを使用して管理サーバーに接続します。

   connect('weblogic-username','weblogic-password','weblogic-url')

4. WLSTプロンプトで、次のコマンドを実行します。

   redeploy('oinav#11.1.1.3.0')

5. exit()コマンドを使用してWLSTコンソールを終了します。

Windowsの場合

1. コマンド行で次のコマンドを実行し、現在の作業ディレクトリから<MW_HOME>\wlserver_10.3\common\binディレクトリに移動します。

   cd <MW_HOME>\wlserver_10.3\common\bin

2. 次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。

   wlst.cmd

3. 次のコマンドを使用して管理サーバーに接続します。

   connect('weblogic-username','weblogic-password','weblogic-url')

4. WLSTプロンプトで、次のコマンドを実行します。

   redeploy('oinav#11.1.1.3.0')

5. exit()コマンドを使用してWLSTコンソールを終了します。

13.14 Oracle Identity Navigator 11.1.2.2.0メタデータのインポート

事前にエクスポートしたメタデータをインポートして、Oracle Identity Navigatorにアップグレード前のメタデータを戻す必要があります。次のWLSTコマンドを実行して、Oracle Identity Navigator 11.1.2.2.0メタデータをインポートします。

UNIXの場合:

1. コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<IAM_HOME>/common/binディレクトリに移動します。

   cd<IAM_HOME>/common/bin

2. 次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。

   ./wlst.sh

3. 次のコマンドを使用して管理サーバーに接続します。

   connect('weblogic-username','weblogic-password','weblogic-url')

4. WLSTプロンプトで、次のWLST(オンライン)コマンドを実行します。

   importMetadata(application='oinav',server='AdminServer',fromLocation='export_directory')

   各パラメータの意味は次のとおりです。

   export_directoryは、Oracle Identity Navigatorメタデータのエクスポート先ディレクトリです。

Windowsの場合:

1. コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<IAM_HOME>/common/binディレクトリに移動します。

   cd <IAM_HOME>\common\bin

2. 次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。

   wlst.cmd

3. 次のコマンドを使用して管理サーバーに接続します。

   connect('weblogic-username','weblogic-password','weblogic-url')

4. WLSTプロンプトで、次のWLST(オンライン)コマンドを実行します。

   importMetadata(application='oinav',server='AdminServer',fromLocation='export_directory')

   各パラメータの意味は次のとおりです。

   export_directoryは、Oracle Identity Navigatorメタデータのエクスポート先ディレクトリです。

注意: Oracle Identity Navigator 11.1.2.2.0リリースでは、Oracle Business Intelligence Publisher 10gのレポート書式はサポートされていません。必須ではありませんが、それらのレポートを削除する場合は、Oracle Fusion Middleware Oracle Identity Navigator管理者ガイドのOracle Business Intelligence Publisherの構成に関する項を参照してください。

13.15 アップグレードの確認

Oracle Identity Navigatorのアップグレードを確認するには、次の手順を実行します。

1. OINAVコンソールにログインします。

   http://<管理サーバー・ホスト>:<管理サーバー・ポート>/oinav

2. 「ダッシュボード」ページで、右下隅にあるバージョン番号を確認します。

   バージョン番号は11.1.2.2.0になります。

13.16 オプション: OPAM管理対象サーバー上のOracle Identity Navigatorの構成

Oracle Privileged Account Manager管理対象サーバー上にOracle Identity Navigatorを構成するには、次の手順を実行します。

1. サーバーを停止します。

2. コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<IAM_HOME>/common/binディレクトリに移動します。

   cd<IAM_HOME>/common/bin

3. 次のコマンドを実行して、Oracle Fusion Middleware構成ウィザードを起動します。

   UNIXの場合:

   ./config.sh

   Windowsの場合:

   config.cmd

4. 「既存のWebLogicドメインの拡張」オプションを選択して、OPAMドメインを選択します。

5. 製品から、「Oracle Identity Navigator for Managed Server」を選択します。ウィザードで競合が検出された場合は、常に「既存の内容を保持」を選択します。

6. 構成を完了します。Oracle Privileged Account Manager管理対象サーバーの起動後に、このサーバー上でOracle Identity Navigatorが実行されます。