ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity and Access Management移行ガイド
11
g
リリース2 (11.1.2.3.0)
E67359-01
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 Oracle Identity and Access Managementの理解
1
Oracle Identity and Access Management移行および共存の概要
1.1
Oracle Identity and Access Managementの概要
1.2
移行および共存のシナリオ
1.3
アップグレード・シナリオ
1.4
移行および共存がサポートされている開始ポイント
1.4.1
Oracle Access Manager 10
g
の移行がサポートされている開始ポイント
1.4.2
Oracle Adaptive Access Manager 10
g
の移行がサポートされている開始ポイント
1.4.3
Oracle Single Sign-On 10
g
の移行がサポートされている開始ポイント
1.4.4
Sun OpenSSO Enterpriseの移行がサポートされている開始ポイント
1.4.5
Sun Java System Access Managerの移行がサポートされている開始ポイント
1.4.6
Oracle Identity Federationの移行がサポートされている開始ポイント
1.4.7
Oracle Identity Analyticsの移行がサポートされている開始ポイント
1.4.8
Oracle Access Manager 10
g
とOracle Access Management Access Manager 11.1.2.3.0の共存がサポートされている開始ポイント
1.4.9
Sun OpenSSO EnterpriseとOracle Access Management Access Manager 11.1.2.3.0の共存がサポートされている開始ポイント
1.4.10
Sun Java System Access ManagerとOracle Access Management Access Manager 11.1.2.3.0の共存がサポートされている開始ポイント
1.5
ドキュメント・ロードマップ
第II部 Oracle Identity and Access Management 11
g
リリース2 (11.1.2.3.0)への移行
2
Oracle Access Manager 10
g
環境の移行
2.1
移行の概要
2.1.1
移行のモード
2.1.1.1
完全移行
2.1.1.2
増分移行
2.1.1.3
デルタ移行
2.1.2
移行のサマリー
2.2
トポロジの比較
2.3
移行ロードマップ
2.4
移行の前提条件
2.5
Oracle Identity and Access Management 11.1.2.3.0のインストール
2.6
Oracle Access Management Access Manager 11.1.2.3.0の構成
2.7
Access Manager 11.1.2.3.0サーバー用のトランスポート・セキュリティ・モードの構成
2.7.1
Access Manager 11.1.2.3.0サーバーのセキュリティ・モードの決定
2.7.2
Access Manager 11.1.2.3.0サーバー用のCertモード通信の構成
2.7.3
Access Manager 11.1.2.3.0サーバー用のSimpleモード通信の構成
2.8
管理サーバーおよびAccess Manager 11.1.2.3.0管理対象サーバーの起動
2.9
プロパティ・ファイルの作成
2.10
評価レポートの生成
2.11
管理サーバーの再起動
2.12
増分移行のための追加手順
2.13
Access Manager 11.1.2.3.0へのOracle Access Manager 10
g
のアーティファクトの移行
2.14
Access Manager 11.1.2.3.0使用時の10
g
WebGateの集中ログアウトの構成
2.15
Access Manager 11.1.2.3.0サーバーとWebGateの関連付け
2.16
移行の確認
2.17
トラブルシューティング
2.17.1
移行データの損失を防ぐためにログ・ファイルのサイズを増やす
2.17.2
WebLogic Serverのヒープ・サイズを増やす
2.17.3
Oracle Access Managerの移行時にLDAPページング機能が動作しない場合がある
3
Oracle Adaptive Access Manager 10
g
環境の移行
3.1
移行の概要
3.2
トポロジの比較
3.3
移行ロードマップ
3.4
移行の前提条件
3.5
Oracle Identity and Access Management 11.1.2.3.0のインストール
3.6
Oracle Platform Security Servicesスキーマの作成
3.7
OAAM 10
g
スキーマのアップグレード
3.8
新規または既存Oracle WebLogicドメインでのOAAM 11.1.2.3.0の構成
3.9
データベース・セキュリティ・ストアの構成
3.10
ノード・マネージャの構成
3.11
WebLogic管理サーバーの起動
3.12
OAAM管理対象サーバーの停止
3.13
アップグレード・アシスタントを使用したOAAM中間層のアップグレード
3.14
OAAM管理対象サーバーの起動
3.15
移行の確認
4
Oracle Single Sign-On 10
g
環境の移行
4.1
移行の概要
4.2
移行のサマリー
4.3
トポロジの比較
4.4
移行シナリオ
4.4.1
Oracle Single Sign-On 10
g
からAccess Manager 11.1.2.3.0への移行後にOracle Delegated Administration Servicesが必要
4.4.2
Oracle Single Sign-OnからAccess Manager 11.1.2.3.0への移行後にOracle Delegated Administration Servicesが必要、ただしOracle Single Sign-On Adminは不要
4.4.3
Oracle Single Sign-OnからAccess Manager 11.1.2.3.0への移行後にOracle Delegated Administration Servicesは不要
4.5
移行ロードマップ
4.6
移行の前提条件
4.7
Access Manager 11.1.2.3.0トポロジの理解
4.8
オプション: Oracle Databaseのアップグレード
4.9
リポジトリ作成ユーティリティを使用したスキーマの作成
4.10
Access Manager 11.1.2.3.0中間層のインストールおよび構成
4.10.1
Oracle Single Sign-On 10
g
のホスト名とポート番号を使用したAccess Manager 11.1.2.3.0のインストールおよび構成
4.10.2
新しいホスト名またはポート番号を使用したAccess Manager 11.1.2.3.0のインストールおよび構成
4.11
アップグレード・アシスタントを使用したAccess Manager 11.1.2.3.0中間層のアップグレード
4.12
移行後タスクの実行
4.12.1
Oracle HTTP Serverポートが変更された場合のAccess Manager 11.1.2.3.0サーバーを使用したOracle Portal 10
g
の構成
4.12.2
ロールを調整するためのOracle Access Management 11.1.2.3.0管理コンソールの構成
4.12.3
osso.confファイルのコピー
4.12.4
Access Manager 11.1.2.3.0でのOracle Business Intelligence Discoverer 11
g
の構成
4.12.5
保護されるDASリソースの認証ポリシーでのヘッダーの設定
4.12.6
デフォルトの認証スキームの設定
4.12.7
Access Manager 11.1.2.3.0のデフォルト・ストアおよびシステム・ストアとしての移行アイデンティティ・ストアの設定
4.12.8
SSLサーバー認証モードで構成されたOracle Internet Directoryの追加手順
4.12.9
移行後の追加のAccess Managerタスク
4.12.10
Oracle Single Sign-On 10
g
の停止
4.13
移行の確認
5
Sun OpenSSO Enterprise 8.0環境の移行
5.1
移行の概要
5.2
移行のモード
5.2.1
完全移行
5.2.2
増分移行
5.2.3
デルタ移行
5.3
移行のサマリー
5.3.1
エージェントの移行のサマリー
5.3.2
ポリシーの移行のサマリー
5.3.3
ユーザー・ストアの移行のサマリー
5.3.4
認証ストアの移行のサマリー
5.4
トポロジの比較
5.5
移行ロードマップ
5.6
移行の前提条件
5.7
Oracle Identity and Access Management 11.1.2.3.0のインストール
5.8
Oracle Access Management Access Manager 11.1.2.3.0の構成
5.9
評価レポートの生成
5.9.1
評価ツールの入手
5.9.2
LDAP接続の詳細の指定
5.9.3
OpenSSOエージェント評価ツールの実行
5.9.4
評価レポートの分析
5.10
WebLogic管理サーバーの起動
5.11
増分移行のための追加手順
5.12
プロパティ・ファイルの作成
5.13
OpenSSO Enterprise 8.0のアーティファクトのAccess Manager 11.1.2.3.0への移行
5.14
移行後タスクの実行
5.15
移行の確認
6
Sun Java System Access Manager 7.1環境の移行
6.1
移行の概要
6.2
移行のモード
6.2.1
完全移行
6.2.2
増分移行
6.2.3
デルタ移行
6.3
移行のサマリー
6.3.1
エージェントの移行のサマリー
6.3.2
ポリシーの移行のサマリー
6.3.3
ユーザー・ストアの移行のサマリー
6.3.4
認証ストアの移行のサマリー
6.4
トポロジの比較
6.5
移行ロードマップ
6.6
移行の前提条件
6.7
Oracle Identity and Access Management 11.1.2.3.0のインストール
6.8
Oracle Access Manager 11.1.2.3.0の構成
6.9
評価レポートの生成
6.9.1
ツールの入手
6.9.2
LDAP接続の詳細の指定
6.9.3
2.2エージェントのエージェント・プロファイルの更新
6.9.4
OpenSSOエージェント評価ツールの実行
6.9.5
評価レポートの分析
6.10
WebLogic管理サーバーの起動
6.11
増分移行のための追加手順
6.12
プロパティ・ファイルの作成
6.13
Sun Java System Access Manager 7.1のアーティファクトのOAM 11.1.2.3.0への移行
6.14
移行後タスクの実行
6.15
移行の確認
7
Oracle Identity FederationからOracle Access Management Identity Federationへの移行
7.1
移行のサマリー
7.2
機能の比較
7.3
移行ロードマップ
7.4
システム要件および動作保証の確認
7.5
Oracle Access Management 11.1.2.3.0のインストールおよび構成
7.6
サーバーの構成データの移行
7.7
パートナの構成データの移行
7.8
Oracle Identity Federation ServerからOracle Access Manager Serverへの/fed URLのリダイレクト
7.9
移行後のタスク
8
Oracle Identity AnalyticsからOracle Identity Managerへの完了した証明の移行
8.1
移行の概要
8.2
移行ロードマップ
8.3
移行の前提条件
8.4
移行ツールの入手
8.5
Oracle Identity Analyticsインストールからのjarファイルのコピー
8.6
データベース接続の詳細の指定
8.7
クローズした証明の移行
8.8
移行の確認
第III部 共存シナリオ
9
Oracle Access Manager 10
g
とOracle Access Management Access Manager 11.1.2.3.0の共存
9.1
共存の概要
9.2
共存の機能
9.3
サポートされる資格証明コレクションのメカニズム
9.4
共存のトポロジ
9.4.1
10
g
WebGateおよびOracle Access Manager 10
g
で保護されているリソースへのアクセスおよび10
g
WebGateおよびAccess Manager 11
g
で保護されているリソースへのアクセス
9.4.2
11
g
WebGateおよびAccess Manager 11
g
で保護されているリソースへのアクセスおよび10
g
WebGateおよびAccess Manager 10
g
で保護されているリソースへのアクセス
9.4.3
10
g
WebGateおよびAccess Manager 10
g
で保護されているリソースへのアクセスおよび11
g
WebGateおよびAccess Manager 11
g
で保護されているリソースへのアクセス
9.4.4
10
g
WebGateおよびAccess Manager 11
g
で保護されているリソースへのアクセスおよび11
g
WebGateおよびAccess Manager 11
g
で保護されているリソースへのアクセス
9.5
共存の制限
9.6
タスク・ロードマップ
9.7
共存の前提条件
9.7.1
Access Manager 11.1.2.3.0でのユーザー・アイデンティティ・ストアの構成
9.8
オプション: Oracle HTTP Server 11
g
(OHS-1)のインストールと構成
9.9
オプション: WebGate 11
g
-1のインストールと構成
9.10
オプション: WebGate 10
g
のインストールと構成
9.11
Access Manager 11.1.2.3.0サーバーの共存モードの有効化
9.12
ログアウト設定の構成
9.13
共存でのSSLと非SSLアプリケーションの混在の保護
9.14
構成の確認
9.15
共存の機能の無効化
9.16
既知の問題
10
Sun OpenSSO Enterprise 8.0とOracle Access Management Access Manager 11.1.2.3.0の共存
10.1
共存の概要
10.2
共存のトポロジ
10.3
タスク・ロードマップ
10.4
共存の前提条件
10.5
Agent-2を使用したAccess Manager 11.1.2.3.0サーバーのエンドポイントURLの保護
10.5.1
OpenSSO Enterprise 8.0サーバーでのAccess Manager 11.1.2.3.0のAgent-2プロファイルの作成
10.5.2
Agent-2(ポリシー・エージェント3.0)のインストール
10.5.3
エージェント・フィルタ構成を含めるWebアプリケーションの更新
10.5.4
OpenSSO Enterprise 8.0サーバーでのAccess Manager 11.1.2.3.0の認証ポリシーの作成
10.6
Access Manager 11.1.2.3.0のデータ・ソースの構成
10.7
Access Manager 11.1.2.3.0でのLDAPNoPasswordAuthModuleの更新
10.8
Access Manager 11.1.2.3.0でのAgent-1のプロファイルの作成
10.9
Access Manager 11.1.2.3.0でのResource-1を保護する認証ポリシーの作成
10.10
Access Manager 11.1.2.3.0でのOpenSSO Cookie名の変更
10.11
OpenSSO Enterprise 8.0サーバーでのAgent-2のプロファイルの更新
10.12
ログアウト設定の構成
10.12.1
OpenSSO Enterprise 8.0サーバーからログアウトを開始する設定
10.12.2
Access Manager 11.1.2.3.0サーバーからログアウトを開始する設定
10.13
構成の確認
11
Sun Java System Access Manager 7.1とOracle Access Management Access Manager 11.1.2.3.0の共存
11.1
共存の概要
11.2
共存のトポロジ
11.3
タスク・ロードマップ
11.4
共存の前提条件
11.5
Agent-2によるAccess Manager 11
g
サーバーのエンドポイントURLの保護
11.5.1
Sun Java System Access Manager 7.1サーバーでのAccess ManagerのAgent-2プロファイルの作成
11.5.2
Agent-2(ポリシー・エージェント2.2)のインストール
11.5.3
エージェント・フィルタ構成を含めるWebアプリケーションの更新
11.5.4
Sun Java System Access Manager 7.1サーバーでのAccess Managerのポリシーの作成
11.6
Access Manager 11.1.2.3.0のデータ・ソースの構成
11.7
Access Manager 11
g
でのLDAPNoPasswordAuthModuleの更新
11.8
Access Manager 11.1.2.3.0でのAgent-1のプロファイルの作成
11.9
Access Manager 11.1.2.3.0でのResource-1を保護する認証ポリシーの作成
11.10
Access Manager 11.1.2.3.0でのOpenSSO Cookie名の変更
11.11
Sun Java System Access Manager 7.1サーバーでのAgent-2のプロファイルの更新
11.12
ログアウト設定の構成
11.12.1
Sun Java System Access Manager 7.1サーバーからログアウトを開始する設定
11.12.2
Access Manager 11
g
サーバーからログアウトを開始する設定
11.13
構成の確認
A
一般的な移行タスク
A.1
サーバーの停止
A.1.1
管理対象サーバーの停止
A.1.2
WebLogic管理サーバーの停止
A.2
サーバーの起動
A.2.1
WebLogic管理サーバーの起動
A.2.2
管理対象サーバーの起動