Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
前 |
次 |
この章では、ライフ・サイクル管理(LCM)ツールを使用して単一ノードにデプロイされたOracle Identity and Access Management 11gリリース2 (11.1.2.2.0)環境を、自動アップグレード手順を使用して11gリリース2 (11.1.2.3.0)にアップグレードする方法について説明します。
ライフ・サイクル管理(LCM)ツールを使用してデプロイされたOracle Identity and Access Management 11gリリース2 (11.1.2.2.0)高可用性(HA)環境をアップグレードする場合は、第5章「ライフ・サイクル管理(LCM)ツールを使用してデプロイされたOracle Identity and Access Management高可用性環境のアップグレード」を参照してください。
注意: この章で説明するアップグレード手順は、Oracle Universal InstallerおよびFusion Middleware構成ウィザードを使用して手動で構成されたOracle Identity and Access Management環境のアップグレードには使用できません。手動で構成されたOracle Identity and Access Management環境のアップグレードの詳細は、第1章「Oracle Identity and Access Managementのアップグレードの概要」を参照してください。 |
先に進む前に、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」で説明されている自動アップグレードの概要、自動アップグレードでサポートされるデプロイメント・トポロジおよびサポートされる開始ポイントを確認してください。
注意: 最新パッチの詳細は、『Oracle Fusion Middleware Oracle Identity Managementリリース・ノート』の必須パッチのダウンロードおよび適用に関する項を参照してください。 |
この章の内容は次のとおりです。
第4.4項「単一ノード上のOracle Access Manager (OAM)スイートのみのトポロジのアップグレード」
第4.5項「単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジのアップグレード」
第4.6項「単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジの分離アップグレードの実行」
表4-1に、この章で使用される変数を示します。
表4-1 この章で使用される変数とその説明
変数 | 説明 |
---|---|
|
アップグレード・ツール |
|
Oracle Identity Manager (OIM)スイートのみのトポロジがデプロイされているホスト。 このホストには次のコンポーネントがインストールされています。
|
|
Oracle Access Manager (OAM)スイートのみのトポロジがデプロイされているホスト。 このホストには次のコンポーネントがインストールされています。
|
|
Oracle Unified Directory (OUD)と統合されたOIM-OAMトポロジがデプロイされているホスト。 このホストには次のコンポーネントがインストールされています。
|
この章では、ライフ・サイクル管理(LCM)ツールを使用してデプロイされた次のOracle Identity and Access Managementトポロジをアップグレードする方法を説明します。
単一ノード上のOracle Identity Manager (OIM)のみのトポロジ
単一ノード上のOracle Identity Manager (OIM)のみのトポロジのアップグレードの詳細は、第4.3項「単一ノード上のOracle Identity Manager (OIM)のみのトポロジのアップグレード」を参照してください。
単一ノード上のOracle Access Manager (OAM)スイートのみのトポロジ
単一ノード上のOracle Access Manager (OAM)スイートのみのトポロジのアップグレードの詳細は、第4.4項「単一ノード上のOracle Access Manager (OAM)スイートのみのトポロジのアップグレード」を参照してください。
単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジ
単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジのアップグレードの詳細は、第4.5項「単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジのアップグレード」を参照してください。
単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジの分離アップグレード
単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジの分離アップグレードの実行の詳細は、第4.6項「単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジの分離アップグレードの実行」を参照してください。
注意: 分離アップグレードの詳細は、第2.3項「分離アップグレードの概要」を参照してください。自動アップグレードでサポートされるシナリオのリストは、第2.2項「自動アップグレードでサポートされるデプロイメント・トポロジ」を参照してください。 |
この項では、LCMツールを使用してデプロイされた単一ノード上のOracle Identity Manager (OIM)のみのトポロジを11gリリース2 (11.1.2.2.0)から11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。
このトポロジには、Oracle Identity ManagerおよびOracle HTTP Server (OHS)をホストするOIMHOST
が含まれます。
Oracle Identity Managerアップグレードの一環として、埋込みOracle BI Publisher (BIP)がインストールされ、Oracle Identity Managerで構成されます。したがって、Oracle Identity Manager 11.1.2.3.0にアップグレードした後で、埋込みBI Publisherを使用するか、スタンドアロンのOracle BI Publisherの使用を継続するかを選択できます。埋込みBI Publisherを使用し、スタンドアロンBIPの使用を中止することを選択した場合は、既存のBIPレポートを埋込みBIPに移行する必要があります。
単一ノード上のOracle Identity Manager (OIM)のみのトポロジをアップグレードするには、次のタスクを実行します。
アップグレード・プロセスを開始する前に、次の前提条件を満たす必要があります。
システム要件および動作保証のドキュメントを読み、既存の環境が11gリリース2 (11.1.2.3.0)ソフトウェアに必要なすべてのハードウェアおよびソフトウェア要件を満たしていることを確認します。詳細は、第6.2項「システム要件および動作保証の確認」を参照してください。
OIMHOST
で、/etc/hosts
ファイルに標準ホスト名(完全修飾ホスト名)とホスト名エントリの両方が含まれていることを確認します。詳細は、第6.5項「ホスト・ファイルでのホスト名の検証」を参照してください。
アップグレード・スクリプトが含まれているファイルidmUpgrade.zip
を入手します。zipファイルをOIMHOST
上のアクセス可能な任意の場所にコピーし、zipファイルの内容を抽出します。zipファイルの入手と内容の抽出の詳細は、第6.6項「自動アップグレード・ツールの入手」を参照してください。
注意: Oracle Identity and Access Managementの11gリリース2 (11.1.2.3.0)への自動アップグレードの実行手順では、Oracle Identity and Access Management自動アップグレード・ツール・バンドル・パッチ2 (11.1.2.3.2)を適用したことを想定しています。このパッチをダウンロードするには、次のURLにアクセスしてください。 |
アップグレード・プロセスを開始する前に、Oracle Identity and Access Managementをアップグレードしているプラットフォームに応じてOIMHOST
に必要な変数を設定する必要があります。詳細は、第6.4項「アップグレードに必要な環境変数の設定」を参照してください。
OIMHOST
のSCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/upgrade.properties
にあるupgrade.properties
ファイルを、必要なプロパティの値で更新する必要があります。
Oracle Identity Manager (OIM)のみのトポロジをアップグレードするために更新する必要のあるプロパティの詳細は、第6.7項「upgrade.propertiesファイルの更新」を参照してください。
プロパティ・ファイルを更新した後で、Oracle Identity ManagerとOracle HTTP Serverの両方についてOIMHOST
で検証前チェックを実行する必要があります。これを行うには、次の手順を実行します。
引数-node
にOIM
を指定して、Oracle Identity Managerに対してpreValidate.pl
スクリプトを実行します。
引数-node
にWEBTIER
を指定して、Oracle HTTP Serverに対してpreValidate.pl
スクリプトを実行します。
preValidate.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.8項「preValidate.plスクリプトを使用した検証前チェックの実行」を参照してください。
自動アップグレード・ツールを使用してSolaris、IBM AIX、HP ItaniumなどのプラットフォームでOracle Identity Managerをアップグレードする場合は、LinuxまたはWindowsオペレーティング・システムを実行しているマシンからリポジトリ作成ユーティリティ(RCU) 11.1.2.3.0を使用してOracle BI Publisher (BIPLATFORM)スキーマを手動で作成する必要があります。
RCUを使用したスキーマの作成の詳細は、第6.9項「Solaris、IBM AIXおよびHP ItaniumプラットフォームでOracle Identity ManagerをアップグレードするためのBIPスキーマの作成」を参照してください。
注意: Linuxでは自動アップグレード・ツールによってBIPLATFORMスキーマが作成されるため、Linux上のOracle Identity Managerをアップグレードする場合はこの手順をスキップします。 |
OIMHOST
上で次のサーバーを停止する必要があります。
Oracle HTTP Server
Oracle Identity Manager管理対象サーバー
Oracle SOA Suite管理対象サーバー
WebLogic管理サーバー
ホスト上のすべてのサーバーを停止するには、SHARED_CONFIG_DIR
/config/scripts
から次のコマンド・スクリプトを実行します。
./stopall.sh
アップグレード・スクリプトを実行する前に、OIMHOST
でデータベース・スキーマとWebLogicドメインをバックアップする必要があります。詳細は、第6.3項「既存の環境のバックアップ」を参照してください。
idmUpgrade.pl
スクリプトを使用して、OIMHOST
上でOracle Identity ManagerとOracle HTTP Serverの両方のバイナリと構成をアップグレードする必要があります。
スクリプトの実行時に引数-mode
に値both
を指定することで、バイナリ・アップグレードと構成アップグレードの両方を一緒に実行できます。その場合、アップグレード・スクリプトは、最初にバイナリ・アップグレードを実行してから構成アップグレードを実行します。引数-mode
に値を指定しない場合、値はboth
(デフォルト値)とみなされます。したがって、単一ノード上でOracle Identity Managerをアップグレードする場合、-mode
はオプションの引数です。
注意: アップグレード・スクリプトを実行する前に、データベース・サービスが稼働していることを確認します。 |
OIMHOST
上でOracle Identity ManagerとOracle HTTP Serverのバイナリと構成をアップグレードするには、次の手順を実行します。
引数-node
にOIM
を指定し、引数-mode
にboth
を指定して、Oracle Identity Managerのバイナリと構成をアップグレードするOIMHOST
上でidmUpgrade.pl
スクリプトを実行します。
引数-node
にWEBTIER
を指定し、引数-mode
にboth
を指定して、Oracle HTTP Serverのバイナリと構成をアップグレードするOIMHOST
上でidmUpgrade.pl
スクリプトを実行します。
idmUpgrade.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.10項「idmUpgrade.plスクリプトを使用したOracle Identity and Access Managementバイナリおよび構成のアップグレード」を参照してください。
バイナリと構成をアップグレードした後で、postValidate.pl
スクリプトを使用して、Oracle Identity ManagerとOracle HTTP Serverの両方についてOIMHOST
で検証後チェックを実行する必要があります。
OIMHOST
で検証後チェックを実行するには、次の手順を実行します。
引数-node
にOIM
を指定して、Oracle Identity Managerに対してpostValidate.pl
スクリプトを実行します。
引数-node
にWEBTIER
を指定して、Oracle HTTP Serverに対してpostValidate.pl
スクリプトを実行します。
postValidate.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.11項「postValidate.plスクリプトを使用した検証後チェックの実行」を参照してください。
検証後チェックを実行した後で、OIMHOST
のログ・ファイルをチェックしてOracle Identity Managerのアップグレードを確認します。ログ・ファイルは、upgrade.properties
ファイルのLOG_DIR
パラメータで指定した場所に作成されます。
この項では、LCMツールを使用してデプロイされた単一ノード上のOracle Access Manager (OAM)スイートのみのトポロジを11gリリース2 (11.1.2.2.0)から11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。
このトポロジには、Oracle Access ManagerおよびOracle HTTP Server (OHS)をホストするOAMHOST
が含まれます。デプロイ後にOracle Access Manager 11gリリース2 (11.1.2.2.0)ドメインをOracle Adaptive Access Managerに拡張した場合は、このトポロジにOracle Adaptive Access Managerを含めることもできます。
Oracle Access Manager 11gリリース2 (11.1.2.3.0)には、Oracle Mobile Security Suiteという新機能があります。アップグレード後にOracle Mobile Security Suiteを有効にできます。Oracle Mobile Security Suiteの概要は、『Oracle Fusion Middleware Oracle Mobile Security Suiteの管理』のOracle Mobile Security Suiteの理解に関する項を参照してください。
注意: アップグレードは、非埋込みLDAPのあるOAMのみの環境(Oracle Unified Directory (OUD)、Oracle Internet Directory (OID)およびMicrosoft Active Directory (AD))でサポートされます。埋込みLDAPのあるOAMのみの環境のアップグレードはサポートされていません。 |
単一ノード上のOracle Access Manager (OAM)スイートのみのトポロジをアップグレードするには、次のタスクを実行します。
アップグレード・プロセスを開始する前に、次の前提条件を満たす必要があります。
システム要件および動作保証のドキュメントを読み、既存の環境が11gリリース2 (11.1.2.3.0)ソフトウェアに必要なすべてのハードウェアおよびソフトウェア要件を満たしていることを確認します。詳細は、第6.2項「システム要件および動作保証の確認」を参照してください。
OAMHOST
で、/etc/hosts
ファイルに標準ホスト名(完全修飾ホスト名)とホスト名エントリの両方が含まれていることを確認します。詳細は、第6.5項「ホスト・ファイルでのホスト名の検証」を参照してください。
Oracle Adaptive Access Manager (OAAM)管理サーバーが次のURLでアクセス可能であることを確認します。
http://
OAM_HOST
:
OAAM_ADMIN_PORT
/oaam_admin
OAAM管理ユーザー名とOAAM管理パスワードを使用して、OAAM管理サーバーにアクセスします。
次に例を示します。
http://identity.example.com:14200/oaam_admin
ユーザー名: oaamadminuser
パスワード: Welcome1
アップグレード・スクリプトが含まれているファイルidmUpgrade.zip
を入手します。両方のホストでzipファイルをOAMHOST
上のアクセス可能な任意の場所にコピーし、zipファイルの内容を抽出します。zipファイルの入手と内容の抽出の詳細は、第6.6項「自動アップグレード・ツールの入手」を参照してください。
注意: Oracle Identity and Access Managementの11gリリース2 (11.1.2.3.0)への自動アップグレードの実行手順では、Oracle Identity and Access Management自動アップグレード・ツール・バンドル・パッチ2 (11.1.2.3.2)を適用したことを想定しています。このパッチをダウンロードするには、次のURLにアクセスしてください。 |
アップグレード・プロセスを開始する前に、Oracle Identity and Access Managementをアップグレードしているプラットフォームに応じてOAMHOST
に必要な変数を設定する必要があります。詳細は、第6.4項「アップグレードに必要な環境変数の設定」を参照してください。
OAMHOST
のSCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/upgrade.properties
にあるupgrade.properties
ファイルを、必要なプロパティの値で更新する必要があります。
Oracle Access Manager (OAM)のみのトポロジをアップグレードするために更新する必要のあるプロパティの詳細は、第6.7項「upgrade.propertiesファイルの更新」を参照してください。
プロパティ・ファイルを更新した後で、preValidate.pl
スクリプトを使用して、OAMHOST
でOracle Access ManagerとOracle HTTP Serverの両方について検証前チェックを実行する必要があります。検証前チェックを実行するには、次の手順を実行します。
引数-node
にOAM
を指定して、Oracle Access Managerに対してpreValidate.pl
スクリプトを実行します。
引数-node
にWEBTIER
を指定して、Oracle HTTP Serverに対してpreValidate.pl
スクリプトを実行します。
preValidate.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.8項「preValidate.plスクリプトを使用した検証前チェックの実行」を参照してください。
OAMHOST
上で次のサーバーを停止する必要があります。
Oracle HTTP Server
Oracle Access Manager管理対象サーバー
WebLogic管理サーバー
ホスト上のすべてのサーバーを停止するには、SHARED_CONFIG_DIR
/config/scripts
から次のコマンド・スクリプトを実行します。
./stopall.sh
アップグレード・スクリプトを実行する前に、OAMHOST
でデータベース・スキーマとWebLogicドメインをバックアップする必要があります。詳細は、第6.3項「既存の環境のバックアップ」を参照してください。
idmUpgrade.pl
スクリプトを使用して、OAMHOST
上でOracle Access ManagerとOracle HTTP Serverの両方のバイナリと構成をアップグレードする必要があります。
スクリプトの実行時に引数-mode
に値both
を指定することで、バイナリ・アップグレードと構成アップグレードの両方を一緒に実行できます。その場合、アップグレード・スクリプトは、最初にバイナリ・アップグレードを実行してから構成アップグレードを実行します。引数-mode
に値を指定しない場合、値はboth
(デフォルト値)とみなされます。したがって、単一ノード上でOracle Identity Managerをアップグレードする場合、-mode
はオプションの引数です。
注意: アップグレード・スクリプトを実行する前に、データベース・サービスが稼働していることを確認します。 |
OAMHOST
上でOracle Access ManagerとOracle HTTP Serverのバイナリと構成をアップグレードするには、次の手順を実行します。
引数-node
にOAM
を指定し、引数-mode
にboth
を指定して、Oracle Access Managerのバイナリと構成をアップグレードするOAMHOST
上でidmUpgrade.pl
スクリプトを実行します。
引数-node
にWEBTIER
を指定し、引数-mode
にboth
を指定して、Oracle HTTP Serverのバイナリと構成をアップグレードするOAMHOST
上でidmUpgrade.pl
スクリプトを実行します。
idmUpgrade.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.10項「idmUpgrade.plスクリプトを使用したOracle Identity and Access Managementバイナリおよび構成のアップグレード」を参照してください。
バイナリと構成をアップグレードした後で、postValidate.pl
スクリプトを使用して、Oracle Access ManagerとOracle HTTP Serverの両方についてOAMHOST
で検証後チェックを実行する必要があります。
OAMHOST
で検証後チェックを実行するには、次の手順を実行します。
引数-node
にOAM
を指定して、Oracle Access Managerに対してpostValidate.pl
スクリプトを実行します。
引数-node
にWEBTIER
を指定して、Oracle HTTP Serverに対してpostValidate.pl
スクリプトを実行します。
postValidate.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.11項「postValidate.plスクリプトを使用した検証後チェックの実行」を参照してください。
検証後チェックを実行した後で、OAMHOST
のログ・ファイルをチェックしてOracle Access Managerのアップグレードを確認します。ログ・ファイルは、upgrade.properties
ファイルのLOG_DIR
パラメータで指定した場所に作成されます。
この項では、LCMツールを使用してデプロイされた単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジを11gリリース2 (11.1.2.2.0)から11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。
このトポロジには、Oracle Identity Manager、Oracle Access Manager、Oracle Unified DirectoryおよびOracle HTTP ServerをホストするIDMHOST
が含まれます。
Oracle Identity Managerアップグレードの一環として、埋込みOracle BI Publisher (BIP)がインストールされ、Oracle Identity Managerで構成されます。したがって、Oracle Identity Manager 11.1.2.3.0にアップグレードした後で、埋込みBI Publisherを使用するか、スタンドアロンのOracle BI Publisherの使用を継続するかを選択できます。埋込みBI Publisherを使用し、スタンドアロンBIPの使用を中止することを選択した場合は、既存のBIPレポートを埋込みBIPに移行する必要があります。
Oracle Access Manager 11gリリース2 (11.1.2.3.0)には、Oracle Mobile Security Suiteという新機能があります。アップグレード後にOracle Mobile Security Suiteを有効にできます。Oracle Mobile Security Suiteの概要は、『Oracle Fusion Middleware Oracle Mobile Security Suiteの管理』のOracle Mobile Security Suiteの理解に関する項を参照してください。
注意: Linuxでは分離アップグレードがサポートされます。これは、Oracle Unified Directory (OUD)と統合されたOIM-OAMトポロジの1つの層のみを11.1.2.3.0にアップグレードすることを選択できることを意味します。アップグレードされた層は、まだ11gリリース2 (11.1.2.2.0)にある他の層で正常に機能します。分離アップグレードの詳細は、第2.3項「分離アップグレードの概要」を参照してください。 分離アップグレードの実行の詳細は、第4.6項「単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジの分離アップグレードの実行」を参照してください。 |
単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジをアップグレードするには、次のタスクを実行します。
アップグレード・プロセスを開始する前に、次の前提条件を満たす必要があります。
システム要件および動作保証のドキュメントを読み、既存の環境が11gリリース2 (11.1.2.3.0)ソフトウェアに必要なすべてのハードウェアおよびソフトウェア要件を満たしていることを確認します。詳細は、第6.2項「システム要件および動作保証の確認」を参照してください。
IDMHOST
で、/etc/hosts
ファイルに標準ホスト名(完全修飾ホスト名)とホスト名エントリの両方が含まれていることを確認します。詳細は、第6.5項「ホスト・ファイルでのホスト名の検証」を参照してください。
Oracle Adaptive Access Manager (OAAM)管理サーバーが次のURLでアクセス可能であることを確認します。
http://
OAM_HOST
:
OAAM_ADMIN_PORT
/oaam_admin
OAAM管理ユーザー名とOAAM管理パスワードを使用して、OAAM管理サーバーにアクセスします。
次に例を示します。
http://identity.example.com:14200/oaam_admin
ユーザー名: oaamadminuser
パスワード: Welcome1
アップグレード・スクリプトが含まれているファイルidmUpgrade.zip
を入手します。zipファイルをIDMHOST
上のアクセス可能な任意の場所にコピーし、zipファイルの内容を抽出します。zipファイルの入手と内容の抽出の詳細は、第6.6項「自動アップグレード・ツールの入手」を参照してください。
注意: Oracle Identity and Access Managementの11gリリース2 (11.1.2.3.0)への自動アップグレードの実行手順では、Oracle Identity and Access Management自動アップグレード・ツール・バンドル・パッチ2 (11.1.2.3.2)を適用したことを想定しています。このパッチをダウンロードするには、次のURLにアクセスしてください。 |
アップグレード・プロセスを開始する前に、Oracle Identity and Access Managementをアップグレードしているプラットフォームに応じて必要な変数を設定する必要があります。詳細は、第6.4項「アップグレードに必要な環境変数の設定」を参照してください。
IDMHOST
のSCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/upgrade.properties
にあるupgrade.properties
ファイルを、必要なプロパティの値で更新する必要があります。
Oracle Unified Directory (OUD)と統合されたOIM-OAMトポロジをアップグレードするために更新する必要のあるプロパティの詳細は、第6.7項「upgrade.propertiesファイルの更新」を参照してください。
プロパティ・ファイルを更新した後で、preValidate.pl
スクリプトを使用して、Oracle Identity Manager、Oracle Access Manager、Oracle Unified DirectoryおよびOracle HTTP ServerについてIDMHOST
で検証前チェックを実行する必要があります。
検証前チェックを実行するには、IDMHOST
で次のタスクを実行します。
引数-node
にOAM
を指定して、Oracle Access Managerに対してpreValidate.pl
スクリプトを実行します。
引数-node
にOIM
を指定して、Oracle Identity Managerに対してpreValidate.pl
スクリプトを実行します。
引数-node
にWEBTIER
を指定して、Oracle HTTP Serverに対してpreValidate.pl
スクリプトを実行します。
引数-node
にDIRECTORY
を指定して、Oracle Unified Directoryに対してpreValidate.pl
スクリプトを実行します。
preValidate.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.8項「preValidate.plスクリプトを使用した検証前チェックの実行」を参照してください。
注意: 最初にOracle Unified Directoryの検証前チェックを実行する場合は、次のいずれかの場所からファイルlibnnz11.so およびlibclntsh.so.11.1 をLDAPHOST 上のフォルダSCRIPT_FILE_LOCATION /r2ps3/idmUpgrade/lib にコピーする必要があります。
ファイルをコピーした後で、Oracle Unified Directoryに対して検証前チェックを実行できます。 |
自動アップグレード・ツールを使用してSolaris、IBM AIX、HP ItaniumなどのプラットフォームでOracle Identity Managerをアップグレードする場合は、LinuxまたはWindowsオペレーティング・システムを実行しているマシンからリポジトリ作成ユーティリティ(RCU) 11.1.2.3.0を使用してOracle BI Publisher (BIPLATFORM)スキーマを手動で作成する必要があります。
RCUを使用したスキーマの作成の詳細は、第6.9項「Solaris、IBM AIXおよびHP ItaniumプラットフォームでOracle Identity ManagerをアップグレードするためのBIPスキーマの作成」を参照してください。
注意: Linuxでは自動アップグレード・ツールによってBIPLATFORMスキーマが作成されるため、Linux上のOracle Identity Managerをアップグレードする場合はこの手順をスキップします。 |
IDMHOST
上で次のサーバーを停止する必要があります。
Oracle HTTP Server。
Oracle Access Manager管理対象サーバー
Oracle Identity Manager管理対象サーバー
Oracle SOA Suite管理対象サーバー
WebLogic管理サーバー。
Oracle Unified Directory
ホスト上のすべてのサーバーを停止するには、SHARED_CONFIG_DIR
/config/scripts
から次のコマンド・スクリプトを実行します。
./stopall.sh
アップグレード・スクリプトを実行する前に、データベース・スキーマとWebLogicドメインをバックアップする必要があります。詳細は、第6.3項「既存の環境のバックアップ」を参照してください。
idmUpgrade.pl
スクリプトを使用して、Oracle Identity Manager、Oracle Access Manager、Oracle Unified DirectoryおよびOracle HTTP Serverのバイナリと構成をアップグレードする必要があります。
スクリプトの実行時に引数-mode
に値both
を指定することで、バイナリ・アップグレードと構成アップグレードの両方を一緒に実行できます。その場合、アップグレード・スクリプトは、最初にバイナリ・アップグレードを実行してから構成アップグレードを実行します。引数-mode
に値を指定しない場合、値はboth
(デフォルト値)とみなされます。したがって、単一ノード上でOracle Identity Managerをアップグレードする場合、-mode
はオプションの引数です。
注意: アップグレード・スクリプトを実行する前に、データベース・サービスが稼働していることを確認します。 |
IDMHOST
でバイナリと構成をアップグレードするには、次の手順を実行します。
引数-node
にDIRECTORY
を指定し、引数-mode
にboth
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Unified Directoryのバイナリと構成をアップグレードします。
注意: Oracle Unified Directory (OUD)のバイナリと構成をアップグレードする前に、Oracle Identity ManagerおよびOracle Access Manager管理対象サーバーを停止したことを確認します。 |
引数-node
にOAM
を指定し、引数-mode
にboth
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Access Managerのバイナリと構成をアップグレードします。
引数-node
にOIM
を指定し、引数-mode
にboth
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Identity Managerのバイナリと構成をアップグレードします。
注意: Oracle Identity Managerのバイナリと構成をアップグレードする前に、Oracle Access Manager管理対象サーバーを停止したことを確認します。 |
引数-node
にWEBTIER
を指定し、引数-mode
にboth
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle HTTP Serverのバイナリと構成をアップグレードします。
idmUpgrade.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.10項「idmUpgrade.plスクリプトを使用したOracle Identity and Access Managementバイナリおよび構成のアップグレード」を参照してください。
プロパティ・ファイルを更新した後で、postValidate.pl
スクリプトを使用して、Oracle Identity Manager、Oracle Access Manager、Oracle Unified DirectoryおよびOracle HTTP ServerについてIDMHOST
で検証後チェックを実行する必要があります。
検証後チェックを実行するには、IDMHOST
で次のタスクを実行します。
引数-node
にOAM
を指定して、Oracle Access Managerに対してpostValidate.pl
スクリプトを実行します。
引数-node
にOIM
を指定して、Oracle Identity Managerに対してpostValidate.pl
スクリプトを実行します。
引数-node
にWEBTIER
を指定して、Oracle HTTP Serverに対してpostValidate.pl
スクリプトを実行します。
引数-node
にDIRECTORY
を指定して、Oracle Unified Directoryに対してpostValidate.pl
スクリプトを実行します。
postValidate.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.11項「postValidate.plスクリプトを使用した検証後チェックの実行」を参照してください。
この項では、アップグレード後に動作する機能の一部に必要なアップグレード後タスクを示します。要件に基づいてアップグレード後タスクを実行します。
この項には次のトピックが含まれます:
Oracle Unified Directory (OUD)と統合されたOIM-OAMトポロジにOracle Adaptive Access Managerを構成した場合は、IAMAccessDomain
にあるsetDomainEnv.sh
スクリプトにJAVAシステム・プロパティ-Djava.security.auth.login.config
を追加する必要があります。詳細は、第6.13.1項「Oracle Adaptive Access ManagerのJavaシステム・プロパティの追加」を参照してください。
検証後チェックを実行した後で、IDMHOST
のログ・ファイルをチェックしてアップグレードを確認します。ログ・ファイルは、upgrade.properties
ファイルのLOG_DIR
パラメータで指定した場所に作成されます。
LCMツール11gリリース2 (11.1.2.2.0)を使用してOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジを単一ノードにデプロイした場合は、スイート全体をアップグレードせずにコンポーネントの1つのみアップグレードすることを選択できます。
この項では、IDMHOST
はOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジがデプロイされているホストを表します。
注意: Oracle Unified Directory (OUD)と統合されたOIM-OAMトポロジの分離アップグレードは、単一ノードのLinuxプラットフォームでのみサポートされます。 |
分離アップグレードの詳細は、第2.3項「分離アップグレードの概要」を参照してください。
注意: 単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジであるフル・スイートをアップグレードする場合は、第4.5項「単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジのアップグレード」で説明されている手順に従います。 |
単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジでは、次の分離アップグレード・シナリオがサポートされます。
Oracle Identity Manager (OIM)のみのアップグレード
Oracle Access Manager (OAM)のみのアップグレード
Oracle Unified Directory (OUD)のみのアップグレード
Oracle HTTP Server (OHS)のみのアップグレード
分離アップグレードの実行手順
分離アップグレードを実行するには、次の手順を実行します。
次の前提条件を実行します。
システム要件および動作保証のドキュメントを読み、既存の環境が11gリリース2 (11.1.2.3.0)ソフトウェアに必要なすべてのハードウェアおよびソフトウェア要件を満たしていることを確認します。詳細は、第6.2項「システム要件および動作保証の確認」を参照してください。
IDMHOST
で、/etc/hosts
ファイルに標準ホスト名(完全修飾ホスト名)とホスト名エントリの両方が含まれていることを確認します。詳細は、第6.5項「ホスト・ファイルでのホスト名の検証」を参照してください。
アップグレード・スクリプトが含まれているファイルidmUpgrade.zip
を入手します。zipファイルをIDMHOST
上のアクセス可能な任意の場所にコピーし、zipファイルの内容を抽出します。zipファイルの入手と内容の抽出の詳細は、第6.6項「自動アップグレード・ツールの入手」を参照してください。
注意: Oracle Identity and Access Managementの11gリリース2 (11.1.2.3.0)への自動アップグレードの実行手順では、Oracle Identity and Access Management自動アップグレード・ツール・バンドル・パッチ2 (11.1.2.3.2)を適用したことを想定しています。このパッチをダウンロードするには、次のURLにアクセスしてください。 |
Oracle Unified Directoryをアップグレードするプラットフォームに応じて、必要な環境変数を設定します。詳細は、第6.4項「アップグレードに必要な環境変数の設定」を参照してください。
IDMHOST
上のSCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/upgrade.properties
にあるupgrade.properties
ファイルを、アップグレードするコンポーネントに応じて必要なパラメータの値で更新します。
upgrade.properties
ファイルの更新の詳細およびこれらのパラメータの説明は、第6.7項「upgrade.propertiesファイルの更新」を参照してください。
アップグレードするコンポーネントのpreValidate.pl
スクリプトを使用して、検証前チェックを実行します。
Oracle Identity Managerのみをアップグレードする場合は、引数-node
にOIM
を指定して、IDMHOST
でOracle Identity Managerに対して検証前チェックを実行するpreValidate.pl
スクリプトを実行します。
Oracle Access Managerのみをアップグレードする場合は、引数-node
にOAM
を指定して、IDMHOST
でOracle Access Managerに対して検証前チェックを実行するpreValidate.pl
スクリプトを実行します。
Oracle Unified Directoryのみをアップグレードする場合は、引数-node
にDIRECTORY
を指定して、IDMHOST
でOracle Unified Directoryに対して検証前チェックを実行するpreValidate.pl
スクリプトを実行します。
Oracle HTTP Serverのみをアップグレードする場合は、引数-node
にWEBTIER
を指定して、IDMHOST
でOracle HTTP Serverに対して検証前チェックを実行するpreValidate.pl
スクリプトを実行します。
注意: Oracle Unified Directoryの検証前チェックを実行する前に、次のいずれかの場所からファイルlibnnz11.so およびlibclntsh.so.11.1 をLDAPHOST 上のフォルダSCRIPT_FILE_LOCATION /r2ps3/idmUpgrade/lib にコピーします。
ファイルをコピーした後で、Oracle Unified Directoryに対して検証前チェックを実行できます。 |
preValidate.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.8項「preValidate.plスクリプトを使用した検証前チェックの実行」を参照してください。
自動アップグレード・ツールを使用してSolaris、IBM AIX、HP ItaniumなどのプラットフォームでOracle Identity Managerのみをアップグレードする場合は、LinuxまたはWindowsオペレーティング・システムを実行しているマシンからリポジトリ作成ユーティリティ(RCU) 11.1.2.3.0を使用してOracle BI Publisher (BIPLATFORM)スキーマを手動で作成する必要があります。
RCUを使用したスキーマの作成の詳細は、第6.9項「Solaris、IBM AIXおよびHP ItaniumプラットフォームでOracle Identity ManagerをアップグレードするためのBIPスキーマの作成」を参照してください。
注意: Linuxでは自動アップグレード・ツールによってBIPLATFORMスキーマが作成されるため、Linux上のOracle Identity Managerをアップグレードする場合はこの手順をスキップします。 |
IDMHOST
上で次のサーバーを停止します。
Oracle HTTP Server。
Oracle Access Manager管理対象サーバー
Oracle Identity Manager管理対象サーバー
Oracle SOA Suite管理対象サーバー
WebLogic管理サーバー。
Oracle Unified Directory
ホスト上のすべてのサーバーを停止するには、SHARED_CONFIG_DIR
/config/scripts
から次のコマンド・スクリプトを実行します。
./stopall.sh
データベース・スキーマとWebLogicドメインをバックアップします。詳細は、第6.3項「既存の環境のバックアップ」を参照してください。
idmUpgrade.pl
スクリプトを使用して、アップグレードするコンポーネントのバイナリと構成をアップグレードします。
Oracle Unified Directoryのみをアップグレードする場合は、引数-node
にDIRECTORY
を指定し、引数-mode
にboth
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Unified Directoryのバイナリと構成をアップグレードします。
注意: Oracle Unified Directory (OUD)のバイナリと構成をアップグレードする前に、Oracle Identity ManagerおよびOracle Access Manager管理対象サーバーを停止したことを確認します。 |
Oracle Access Managerのみをアップグレードする場合は、引数-node
にOAM
を指定し、引数-mode
にboth
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Access Managerのバイナリと構成をアップグレードします。
Oracle Identity Managerのみをアップグレードする場合は、引数-node
にOIM
を指定し、引数-mode
にboth
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Identity Managerのバイナリと構成をアップグレードします。
注意: Oracle Identity Managerのバイナリと構成をアップグレードする前に、Oracle Access Manager管理対象サーバーを停止したことを確認します。 |
Oracle HTTP Serverのみをアップグレードする場合は、引数-node
にWEBTIER
を指定し、引数-mode
にboth
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle HTTP Serverのバイナリと構成をアップグレードします。
アップグレードするコンポーネントのpostValidate.pl
スクリプトを使用して、検証後チェックを実行します。
Oracle Identity Managerのみをアップグレードする場合は、引数-node
にOIM
を指定して、IDMHOST
でOracle Identity Managerに対して検証後チェックを実行するpostValidate.pl
スクリプトを実行します。
Oracle Access Managerのみをアップグレードする場合は、引数-node
にOAM
を指定して、IDMHOST
でOracle Access Managerに対して検証後チェックを実行するpostValidate.pl
スクリプトを実行します。
Oracle Unified Directoryのみをアップグレードする場合は、引数-node
にDIRECTORY
を指定して、IDMHOST
でOracle Unified Directoryに対して検証後チェックを実行するpostValidate.pl
スクリプトを実行します。
Oracle HTTP Serverのみをアップグレードする場合は、引数-node
にWEBTIER
を指定して、IDMHOST
でOracle HTTP Serverに対して検証後チェックを実行するpostValidate.pl
スクリプトを実行します。
postValidate.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.11項「postValidate.plスクリプトを使用した検証後チェックの実行」を参照してください。
アップグレードしたコンポーネントに応じて、第6.13項「アップグレード後タスク」で説明されている、アップグレード後に必要なタスクを実行します。
IDMHOST
のログ・ファイルをチェックしてアップグレードを確認します。ログ・ファイルは、upgrade.propertiesファイルのLOG_DIR
パラメータで指定した場所に作成されます。
アップグレード・プロセス中に問題が発生した場合は、第6.14項「トラブルシューティング」で回避策を参照してください。
自動アップグレードに関連する既知の問題とその回避策のリストは、『Oracle Fusion Middleware Oracle Identity Managementリリース・ノート』のOracle Identity and Access Managementのアップグレードおよび移行の問題に関する項を参照してください。