Oracle® Fusion Middleware Oracle Identity and Access Management移行ガイド 11gリリース2 (11.1.2.3.0) E67359-01 |
|
前 |
次 |
この章では、既存のOracle Adaptive Access Manager (OAAM) 10g環境をOracle Adaptive Access Manager 11gリリース2 (11.1.2.3.0)に移行する方法について説明します。
この章には次の項が含まれます:
OAAM 10gからOAAM 11.1.2.3.0の移行プロセスには、Oracle Identity and Access Management 11gリリース2(11.1.2.3.0)のインストール、OAAM 11.1.2.3.0の構成、OAAM 10gスキーマのアップグレード、データベース・セキュリティ・ストアの構成およびOracle Adaptive Access Manager中間層のアップグレードが含まれます。
他の移行シナリオの詳細は、第1.2項「移行および共存のシナリオ」を参照してください。
図3-1は、OAAM 10gとOAAM 11.1.2.3.0のトポロジを比較したものです。
表3-1は、移行ロードマップを示しています。
表3-1 タスク・ロードマップ
タスク番号 | タスク | 参照先 |
---|---|---|
1 |
前提条件を満たします。 |
「移行の前提条件」を参照してください。 |
2 |
Oracle Identity and Access Management 11.1.2.3.0をインストールします。 |
「Oracle Identity and Access Management 11.1.2.3.0のインストール」を参照してください。 |
3 |
リポジトリ作成ユーティリティ(RCU)を使用して、Oracle Platform Security Services (OPSS)スキーマとMetadata Services (MDS)スキーマを作成します。 |
|
4 |
アップグレード・アシスタントを使用してOAAM 10gスキーマをアップグレードします。 |
「OAAM 10gスキーマのアップグレード」を参照してください。 |
5 |
新規または既存ドメインでOAAM 11.1.2.3.0を構成します。 |
|
6 |
|
「データベース・セキュリティ・ストアの構成」を参照してください。 |
7 |
ノード・マネージャを構成します。 |
「ノード・マネージャの構成」を参照してください。 |
8 |
WebLogic管理サーバーを起動します。 |
「WebLogic管理サーバーの起動」を参照してください。 |
9 |
OAAM管理対象サーバー(OAAM管理サーバー、OAAMサーバーおよびOAAMオフライン・サーバー)を停止します。 |
「OAAM管理対象サーバーの停止」を参照してください。 |
10 |
アップグレード・アシスタントを使用してOAAM中間層をアップグレードします。 |
「アップグレード・アシスタントを使用したOAAM中間層のアップグレード」を参照してください。 |
11 |
OAAM管理対象サーバー(OAAM管理サーバー、OAAMサーバーおよびOAAMオフライン・サーバー)を起動します。 |
「OAAM管理対象サーバーの起動」を参照してください。 |
12 |
移行を確認します。 |
「移行の確認」を参照してください。 |
次のOracle Adaptive Access Manager 10gからOracle Adaptive Access Manager 11.1.2.3.0への移行の前提条件を実行しておく必要があります。
システム要件および動作保証のドキュメントを読み、環境がインストールする製品の最小要件を満たしていることを確認します。
Oracle Fusion Middlewareのシステム要件と仕様
このドキュメントには、ハードウェアとソフトウェアの要件、最小ディスク領域とメモリーの要件、および必要なシステム・ライブラリ、パッケージまたはパッチに関する情報が含まれます。
Oracle Fusion Middlewareのサポートされるシステム構成
このドキュメントには、サポートされるインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDKおよびサード・パーティ製品に関する情報が含まれます。
インストール時に発生する可能性がある相互運用性および互換性の問題については、『Oracle Fusion Middleware相互運用および互換性ガイド』を参照してください。
Oracle Fusion Middleware製品が旧バージョンの他のOracle Fusion Middleware、Oracleまたはサード・パーティ製品と機能するために重要な情報がこのドキュメントに記載されています。この情報は、既存の環境をアップグレードする既存ユーザーと新しいOracle Fusion Middlewareユーザーの両方に適用されます。
注意: Oracle Fusion Middlewareの概念とディレクトリ構造の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・プランニング・ガイド』のOracle Fusion Middlewareの概念とディレクトリ構造の理解に関する項を参照してください。 |
使用しているOracle Adaptive Access Manager 10gバージョンが移行のサポート対象であることを確認します。Oracle Adaptive Access Manager 10gの移行がサポートされている開始ポイントについては、第1.4.2項「Oracle Adaptive Access Manager 10gの移行がサポートされている開始ポイント」を参照してください。
oaam_offline
サーバー10gを11.1.2.3.0にアップグレードする場合に、oaam_server
10gスキーマからロードするスケジュール済ロード・ジョブがあるときは、oaam_server
をアップグレードしてからoaam_offlineサーバー(第3.14項「OAAM管理対象サーバーの起動」を参照)を起動する必要があります。oaam_server
スキーマをアップグレードできない場合、次のSQL文を実行して、oaam_server
スキーマでビューを作成する必要があります。
create or replace view oaam_load_data_view as select l.create_time LOGIN_TIMESTAMP, l.request_id SESSION_ID, l.user_id USER_ID, l.user_login_id LOGIN_ID, l.node_id DEVICE_ID, l.user_group_id GROUP_ID, l.remote_ip_addr IP_ADDRESS, l.auth_status AUTH_STATUS, l.auth_client_type_code CLIENT_TYPE, (SELECT t1.data_value FROM v_fprints t1 WHERE t1.fprint_id=l.fprint_id) USER_AGENT, (SELECT t2.data_value FROM v_fprints t2 WHERE t2.fprint_id=l.digital_fp_id) FLASH_FINGERPRINT, l.sent_dig_sig_cookie DIGITAL_COOKIE, l.expected_dig_sig_cookie EXP_DIGITAL_COOKIE, l.sent_secure_cookie SECURE_COOKIE, l.expected_secure_cookie EXP_SECURE_COOKIE from vcrypt_tracker_usernode_logs l;
注意: 次のSQL文を実行して、データベース内のすべてのOAAMスキーマとそのバージョン番号をリストできます。
oaam_offline、oaam_adminおよびoaam_serverを同時にアップグレードする場合は、このプレアップグレード・タスクを省略できます。 |
移行プロセスの一部として、Oracle Identity and Access Management 11gリリース2 (11.1.2.3.0)をインストールする必要があります。
Oracle Identity and Access Management 11.1.2.3.0のインストールの詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のOracle Identity and Access Management(11.1.2.3.0)のインストールに関する項を参照してください。
リポジトリ作成ユーティリティ(RCU) 11.1.2.3.0を実行して、次のスキーマを作成します。IAU(監査スキーマ)はオプションです。
Oracle Platform Security Services (OPSS) - (必須)
Metadata Services (MDS) - (必須)
IAU(監査スキーマ) - (オプション)
スキーマの作成の詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する項を参照してください。
アップグレード・アシスタントを実行して、OAAM 10gスキーマを11.1.2.3.0にアップグレードする必要があります。これを行うには、次の手順を実行します。
ORACLE_HOME
/bin
から次のコマンドを実行して、アップグレード・アシスタントを起動します。
UNIXの場合: ./ua
Windowsの場合: ua.bat
Oracle Fusion Middlewareのアップグレード・アシスタントの「ようこそ」画面が表示されます。「次へ」をクリックします。
「操作の指定」画面が表示されます。「Oracle Adaptive Access Managerスキーマのアップグレード」オプションを選択して、「次へ」をクリックします。
「前提条件」画面が表示されます。データベース・スキーマのバックアップを完了済および「Fusion Middlewareのアップグレードを行うデータベースのバージョンがOracleにより動作保証済」オプションを選択し、「次へ」をクリックします。
注意: 「前提条件」画面でデータベース・スキーマのバックアップを完了済を選択する前に、データベース・スキーマをバックアップしていることを確認してください。また、「前提条件」画面で「Fusion Middlewareのアップグレードを行うデータベースのバージョンがOracleにより動作保証済」を選択する前に、使用しているデータベースがOracle Adaptive Access Manager 11.1.2.3.0でサポートされていることを確認してください。 |
「OAAMソース・データベースの指定」画面が表示されます。次の情報を入力します。
データベース・タイプ: ドロップダウン・リストからデータベース・タイプを選択します。
接続文字列: 次の形式でデータベースの接続文字列を入力します。
host:port:sid
OAAMスキーマ・ユーザー: Oracle Adaptive Access Manager 10gスキーマ・ユーザー名を入力します。
DBAユーザー: データベースのDBAユーザー名を入力します。
DBAパスワード: DBAユーザーのパスワードを入力します。
「次へ」をクリックします。
「コンポーネントの調査」画面が表示されます。
アップグレード・アシスタントは、コンポーネントを調べ、ソースおよびターゲットの各スキーマに予想される列が含まれていることを確認します。
操作が成功すると、「ステータス」列に「成功」が表示されます。「ステータス」に「失敗」が表示された場合、詳細はログ・ファイルua.log
を確認します。ログ・ファイルを表示するには、画面最下部のリンクをクリックします。
「ステータス」に「成功」が表示された場合、「次へ」をクリックします。
「アップグレード・サマリー」画面が表示されます。「アップグレード」をクリックします。
「アップグレードの進行状況」画面が表示されます。この画面には次の情報が表示されます。
アップグレードのステータス
アップグレード中に発生したエラーまたは問題
「次へ」をクリックします。
「アップグレード完了」画面が表示されます。この画面はアップグレードが完了していることを確認します。
「閉じる」をクリックします。
ソフトウェアをインストールした後、Oracle Adaptive Access Manager 11.1.2.3.0を構成する必要があります。OAAMは、新規または既存ドメインで構成できます。詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Adaptive Access Managerの構成に関する項を参照してください。
注意: Oracle Adaptive Access Manager 11gのデータベースの詳細の入力を求める画面では、必ずOracle Adaptive Access Manager 10gのデータベースの詳細を指定します。別の11gのデータベースはないため、10gの資格証明を入力する必要があります。Oracle Adaptive Access Manager 10gのデータベースには存在しないいくつかのシステム表について、データベースがチェックされます。 |
ドメインでOAAM 11.1.2.3.0を構成した後、configuresecuritystore.py
スクリプトを実行してデータベース・セキュリティ・ストアを構成します。詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Managementドメインに対するデータベース・セキュリティ・ストアの構成に関する項を参照してください。
注意: 第3.8項「新規または既存のOracle WebLogicドメインOAAM 11.1.2.3.0の構成」のOAAM 11.1.2.3.0の構成の一環としてconfiguresecuritystore.py スクリプトをすでに実行している場合、このタスクは無視します。 |
WebLogic管理コンソールを使用して管理対象サーバーを起動または停止する場合、ノード・マネージャを構成して起動する必要があります。ノード・マネージャの構成の詳細は、『Oracle Fusion Middleware管理者ガイド』の管理対象サーバーを起動するためのノード・マネージャの構成に関する項を参照してください。
WebLogic管理サーバーを起動するには、付録A「WebLogic管理サーバーの起動」に説明されている手順を実行します。
OAAM管理サーバー、OAAMオフライン・サーバー(存在する場合)およびOAAMサーバーを起動している場合、それらをすべて停止してからでないと、OAAM中間層のアップグレードを実行できません。
管理対象サーバーの停止の詳細は、付録A「管理対象サーバーの停止」を参照してください。
注意: 複数のOAAMサーバーが存在する場合、それらをすべて停止する必要があります。 |
アップグレード・アシスタントを使用して、OAAM 10g中間層をアップグレードする必要があります。これを行うには、次の手順を実行します。
Oracle Adaptive Access Manager管理対象サーバーが起動している場合は、暗号化または復号化のために必要な対称鍵が自動的に生成されます。中間層のアップグレードを実行する前に、鍵を削除する必要があります。これを行うには、次の手順を完了します。
URLを使用して、Oracle Enterprise Managerにログインします。
host
:
port
/em
左側のペインでWebLogicドメインを開き、OAAMドメインを選択します。
OAAMドメインのページが表示されます。
OAAMドメインから「セキュリティ」を選択し、「資格証明」を選択します。
「資格証明」ページが表示されます。
oaamを開き、対称鍵関連のエントリを削除します。
次の手順を実行して、アップグレード・アシスタントを起動します。
UNIXの場合:
次のコマンドを使用して、現在の作業ディレクトリからMW_HOME
/
IAM_HOME
/bin
ディレクトリに移動します。
cdMW_HOME
/IAM_HOME
/bin
次のコマンドを実行します。
./ua
Windowsの場合:
コマンド行で次のコマンドを使用して、現在の作業ディレクトリからMW_HOME
\
IAM_HOME
\bin
ディレクトリに移動します。
cdMW_HOME
\IAM_HOME
\bin
次のコマンドを実行します。
ua.bat
Oracle Fusion Middlewareのアップグレード・アシスタントの「ようこそ」画面が表示されます。
「次へ」をクリックします。
「操作の指定」画面が表示されます。
「Oracle Adaptive Access Manager中間層のアップグレード」を選択します。
アップグレード・アシスタントで使用可能なオプションは、アシスタントを起動したOracleホーム固有のものです。Oracle Application Server Identity ManagementのOracleホームからアップグレード・アシスタントを起動する場合、「操作の指定」画面に表示されるオプションが、Oracle Application Server Identity ManagementのOracleホームに対して有効なオプションです。
「次へ」をクリックします。
「ソース詳細の指定」画面が表示されます。
次の情報を入力します。
「参照」をクリックして、Oracle Adaptive Access Manager Adaptive Strong Authenticator Webアプリケーション(ASA) 10gおよびAdaptive Risk Manager Webアプリケーション(ARM) 10gの各アプリケーションのディレクトリの場所を入力します。
データベース・タイプ: ドロップダウン・リストからデータベース・タイプを選択します。
接続文字列: データベースが稼働しているサーバーの名前を入力します。Oracle Databaseについては、次のいずれかの形式を使用します。
//
host
:port
/service
またはhost
:
port
:
sid
スキーマ・ユーザー名: OAAMスキーマのユーザー名を入力します。
スキーマ・パスワード: OAAMスキーマのパスワードを入力します。
「次へ」をクリックします。
「WebLogic Serverの指定」画面が表示されます。
Oracle WebLogic Serverドメインについて次の情報を入力します。
ホスト: WebLogic管理サーバーが稼動しているマシンのホスト名です。
ポート: 管理サーバーのリスニング・ポートです。デフォルトの管理サーバー・ポートは7001
です。
ユーザー名: 管理サーバーへのログインに使用されるユーザー名。これは、ドメインの管理コンソールへのログインに使用するユーザー名と同じです。
パスワード: 管理サーバーへのログインに使用される管理者アカウントのパスワード。これは、ドメインの管理コンソールへのログインに使用するパスワードと同じです。
「次へ」をクリックします。
「アップグレード・オプションの指定」画面が表示されます。
「アップグレード完了後にアップグレード先コンポーネントを起動」を選択し、「次へ」を選択します。
「コンポーネントの調査」画面が表示されます。
注意: 「アップグレード完了後にアップグレード先コンポーネントを起動」を選択する前に、ノード・マネージャが稼動していることを確認します。 |
「次へ」をクリックします。
「アップグレード・サマリー」画面が表示されます。
「アップグレード」をクリックします。
「アップグレードの進行状況」画面が表示されます。この画面には次の情報が表示されます。
アップグレードのステータス
アップグレード中に発生したエラーまたは問題
「次へ」をクリックします。
「アップグレード完了」画面が表示されます。この画面はアップグレードが完了していることを確認します。
「閉じる」をクリックします。
OAAM中間層をアップグレードした後、次の順序でOAAM管理対象サーバーを起動する必要があります。
OAAM管理サーバー
OAAMオフライン・サーバーが構成されている場合、OAAMオフライン・サーバー
OAAMサーバー
管理対象サーバーの起動の詳細は、付録A「管理対象サーバーの起動」を参照してください。
注意: OAAMサーバーを起動する前に、OAAM管理サーバーが起動していることを確認してください。 |
OAAM 10gの移行が成功したかどうかを確認するには、次の手順を実行します。
管理サーバーのユーザー名とパスワードを使用してOracle Adaptive Access Manager 11.1.2.3.0の管理コンソールにログインし、OAAM 10gアーティファクトがOAAM 11gに移行されているかどうかを確認します。次のURLを使用して、OAAM管理サーバーにログインします。
http://host
:port
/oaam_admin
各項目は次のとおりです。
host
は、OAAM管理サーバーが稼動しているマシンです。
port
は、OAAM管理サーバーのポート番号です。
ユーザーを作成し、Investigator
ロールを割り当てます。このユーザーとしてOAAM管理サーバーにログインし、InvestigatorのUIが正しく表示されることを確認します。
OAAMユーザーの作成の詳細は、Oracle Fusion Middleware Oracle Adaptive Access Manager管理者ガイドのOAAMユーザーの作成に関する項を参照してください。