Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
前 |
次 |
この章では、ライフ・サイクル管理(LCM)ツールを使用してデプロイされたOracle Identity and Access Management 11gリリース2 (11.1.2.2.0)高可用性(HA)環境を、自動アップグレード手順を使用して11gリリース2 (11.1.2.3.0)にアップグレードする方法について説明します。
ライフ・サイクル管理(LCM)ツールを使用して単一ノードにデプロイされたOracle Identity and Access Management 11gリリース2 (11.1.2.2.0)環境をアップグレードする場合は、第4章「単一ノードでライフ・サイクル管理(LCM)ツールを使用してデプロイされたOracle Identity and Access Management環境のアップグレード」を参照してください。
注意: この章で説明するアップグレード手順は、Oracle Universal InstallerおよびFusion Middleware構成ウィザードを使用して手動で構成されたOracle Identity and Access Management環境のアップグレードには使用できません。手動で構成されたOracle Identity and Access Management環境のアップグレードの詳細は、第1章「Oracle Identity and Access Managementのアップグレードの概要」を参照してください。 |
先に進む前に、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」で説明されている自動アップグレードの概要、自動アップグレードでサポートされるデプロイメント・トポロジおよびサポートされる開始ポイントを確認してください。
注意: 最新パッチの詳細は、『Oracle Fusion Middleware Oracle Identity Managementリリース・ノート』の必須パッチのダウンロードおよび適用に関する項を参照してください。 |
この章の内容は次のとおりです。
表5-1に、この章で使用される変数を示します。
表5-1 この章で使用される変数とその説明
変数 | 説明 |
---|---|
|
アップグレード・ツール |
|
Oracle Access Managerが構成されているホスト。 |
|
Oracle Identity Managerが構成されているホスト。 |
|
Oracle Unified Directoryが構成されているホスト。 |
|
Oracle HTTP Serverが構成されているホスト。 |
この章では、ライフ・サイクル管理(LCM)ツールを使用してデプロイされた次のOracle Identity and Access Managementトポロジをアップグレードする方法を説明します。
高可用性(HA)設定でのOracle Identity Manager (OIM)のみのトポロジ
高可用性(HA)設定でのOracle Identity Manager (OIM)のみのトポロジのアップグレードの詳細は、第5.3項「複数ノード上のOracle Identity Manager (OIM)のみのアップグレード」を参照してください。
高可用性(HA)設定でのOracle Access Manager (OAM)スイートのみのトポロジ
高可用性(HA)設定でのOracle Access Manager (OAM)スイートのみのトポロジのアップグレードの詳細は、第5.4項「複数ノード上のOracle Access Manager(OAM)スイートのみのアップグレード」を参照してください。
高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジ
高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジのアップグレードの詳細は、第5.5項「高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジのアップグレード」を参照してください。
注意: 分離アップグレードは、高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジでサポートされません。分離アップグレードの詳細は、第2.3項「分離アップグレードの概要」を参照してください。自動アップグレードでサポートされるシナリオのリストは、第2.2項「自動アップグレードでサポートされるデプロイメント・トポロジ」を参照してください。 |
この項では、Oracle Identity Managerのみの11gリリース2 (11.1.2.2.0)高可用性環境を11.1.2.3.0にアップグレードする方法について説明します。Oracle Identity Managerアップグレードの一環として、Oracle BI Publisherがインストールされ、Oracle Identity Managerで構成されます。したがって、Oracle Identity Manager 11.1.2.3.0にアップグレードした後で、外部のスタンドアロンのOracle BI Publisherを使用してレポートをパブリッシュする必要はありません。
Oracle Identity Manager高可用性環境をアップグレードするには、次のタスクを実行します。
アップグレード・プロセスを開始する前に、次の前提条件を満たす必要があります。
システム要件および動作保証のドキュメントを読み、既存の環境が11gリリース2 (11.1.2.3.0)ソフトウェアに必要なすべてのハードウェアおよびソフトウェア要件を満たしていることを確認します。詳細は、第6.2項「システム要件および動作保証の確認」を参照してください。
OIMHOST1
とOIMHOST2
で、/etc/hosts
ファイルに標準ホスト名(完全修飾ホスト名)とホスト名エントリの両方が含まれていることを確認します。詳細は、第6.5項「ホスト・ファイルでのホスト名の検証」を参照してください。
次に示すRACデータソースを使用する場合、アップグレードを開始する前に有効になっていることを確認してください。
ApplicationDB
soaOIMLookupDB
opss-dbds
bip_datasource
RACデータベースを有効化する方法は、『Real Application Clusters管理およびデプロイメント・ガイド』のシングル・インスタンスOracle DatabaseのOracle RACおよびOracle RAC One Nodeへの変換に関する項を参照してください。
アップグレード・スクリプトが含まれているファイルidmUpgrade.zip
を入手します。スクリプトをOIMHOST1
、OIMHOST2
、WEBHOST1
およびWEBHOST2
にコピーします。すべてのホストでzipファイルの内容を抽出します。zipファイルの入手と内容の抽出の詳細は、第6.6項「自動アップグレード・ツールの入手」を参照してください。
注意: Oracle Identity and Access Managementの11gリリース2 (11.1.2.3.0)への自動アップグレードの実行手順では、Oracle Identity and Access Management自動アップグレード・ツール・バンドル・パッチ2 (11.1.2.3.2)を適用したことを想定しています。このパッチをダウンロードするには、次のURLにアクセスしてください。 |
アップグレード・プロセスを開始する前に、Oracle Identity and Access Managementをアップグレードしているプラットフォームに応じて必要な変数を設定する必要があります。詳細は、第6.4項「アップグレードに必要な環境変数の設定」を参照してください。
OIMHOST1
とOIMHOST2
のSCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/upgrade.properties
にあるupgrade.properties
ファイルを、必要なプロパティの値で更新する必要があります。
複数ノードのOracle Identity Manager (OIM)のみのトポロジをアップグレードするために更新する必要のあるプロパティの詳細は、第6.7項「upgrade.propertiesファイルの更新」を参照してください。
プロパティ・ファイルを更新した後で、OIMHOST1
、OIMHOST2
、WEBHOST1
およびWEBHOST2
で検証前チェックを実行する必要があります。検証前チェックを実行するには、preValidate.pl
スクリプトを実行する必要があります。
検証前チェックを実行するには、次の操作を実行します。
OIMHOST1
で、preValidate.pl
スクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node
引数の値としてOIM
を指定します。
OIMHOST2
で、preValidate.pl
スクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node
引数の値としてOIM
を指定します。
WEBHOST1
で、preValidate.pl
スクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node
引数の値としてWEBTIER
を指定します。
WEBHOST2
で、preValidate.pl
スクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node
引数の値としてWEBTIER
を指定します。
preValidate.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.8項「preValidate.plスクリプトを使用した検証前チェックの実行」を参照してください。
自動アップグレード・ツールを使用してSolaris、IBM AIX、HP ItaniumなどのプラットフォームでOracle Identity Managerをアップグレードする場合は、LinuxまたはWindowsオペレーティング・システムを実行しているマシンからリポジトリ作成ユーティリティ(RCU) 11.1.2.3.0を使用してOracle BI Publisher (BIPLATFORM)スキーマを手動で作成する必要があります。
RCUを使用したスキーマの作成の詳細は、第6.9項「Solaris、IBM AIXおよびHP ItaniumプラットフォームでOracle Identity ManagerをアップグレードするためのBIPスキーマの作成」を参照してください。
注意: Linuxでは自動アップグレード・ツールによってBIPLATFORMスキーマが作成されるため、Linux上のOracle Identity Managerをアップグレードする場合はこの手順をスキップします。 |
次のサーバーを停止する必要があります。
WEBHOST2
上のOracle HTTP Server。
WEBHOST1
上のOracle HTTP Server。
OIMHOST2
上のOracle Identity Manager管理対象サーバー。
OIMHOST2
上のOracle SOA Suite管理対象サーバー。
OIMHOST1
上のOracle Identity Manager管理対象サーバー。
OIMHOST1
上のOracle SOA Suite管理対象サーバー。
OIMHOST1
上のWebLogic管理サーバー。
ホスト上のすべてのサーバーを停止するには、そのホストでstopall.sh
スクリプトを実行する必要があります。
次の手順を実行して、すべてのサーバーを停止します。
WEBHOST2
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
WEBHOST1
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
OIMHOST2
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
OIMHOST1
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
サーバーを停止するためのstopall.sh
スクリプトの実行の詳細は、第6.12項「stopall.shスクリプトを使用したすべてのサーバーの停止」を参照してください。
アップグレード・スクリプトを実行する前に、データベース・スキーマとWebLogicドメインをバックアップする必要があります。詳細は、第6.3項「既存の環境のバックアップ」を参照してください。
idmUpgrade.pl
スクリプトを実行して、OIMHOST1
、OIMHOST2
、WEBHOST1
およびWEBHOST2
上のバイナリと構成をアップグレードする必要があります。
バイナリと構成の両方をアップグレードするにはidmUpgrade.pl
スクリプトを使用する必要があります。引数-mode
はアップグレードのタイプを表します。各ノードでバイナリ・アップグレードを実行してから構成アップグレードを実行する必要があります。
注意: アップグレード・スクリプトを実行する前に、データベース・サービスが稼働していることを確認します。引数 共有バイナリがある場合は、1つのノードでのみバイナリ・アップグレードを実行する必要があります。たとえば、Oracle Identity Managerバイナリが |
バイナリと構成をアップグレードするには、次のタスクを実行します。
OIMHOST1
で、idmUpgrade.pl
スクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode
引数の値としてbinary
を指定し、-node
引数の値としてOIM
を指定します。
OIMHOST2
で、idmUpgrade.pl
スクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode
引数の値としてbinary
を指定し、-node
引数の値としてOIM
を指定します。
この手順は、OIMHOST1
とOIMHOST2
の間でバイナリが共有されない場合にのみ必要です。
WEBHOST1
で、idmUpgrade.pl
スクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode
引数の値としてbinary
を指定し、-node
引数の値としてWEBTIER
を指定します。
WEBHOST2
で、idmUpgrade.pl
スクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode
引数の値としてbinary
を指定し、-node
引数の値としてWEBTIER
を指定します。
この手順は、WEBHOST1
とWEBHOST2
の間でバイナリが共有されない場合にのみ必要です。
OIMHOST1
で、idmUpgrade.pl
スクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode
引数の値としてconfig
を指定し、-node
引数の値としてOIM
を指定します。
OIMHOST2
で、idmUpgrade.pl
スクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode
引数の値としてconfig
を指定し、-node
引数の値としてOIM
を指定します。
WEBHOST1
で、idmUpgrade.pl
スクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode
引数の値としてconfig
を指定し、-node
引数の値としてWEBTIER
を指定します。
WEBHOST2
で、idmUpgrade.pl
スクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode
引数の値としてconfig
を指定し、-node
引数の値としてWEBTIER
を指定します。
idmUpgrade.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.10項「idmUpgrade.plスクリプトを使用したOracle Identity and Access Managementバイナリおよび構成のアップグレード」を参照してください。
バイナリと構成をアップグレードした後で、OIMHOST1
、OIMHOST2
、WEBHOST1
およびWEBHOST2
で検証後チェックを実行する必要があります。検証後チェックを実行するには、postValidate.pl
スクリプトを実行する必要があります。
検証後チェックを実行するには、次の操作を実行します。
OIMHOST1
で、postValidate.pl
スクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node
引数の値としてOIM
を指定します。
OIMHOST2
で、postValidate.pl
スクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node
引数の値としてOIM
を指定します。
WEBHOST1
で、postValidate.pl
スクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node
引数の値としてWEBTIER
を指定します。
WEBHOST2
で、postValidate.pl
スクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node
引数の値としてWEBTIER
を指定します。
postValidate.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.11項「postValidate.plスクリプトを使用した検証後チェックの実行」を参照してください。
検証後チェックを実行した後で、各ノードのログ・ファイルをチェックしてOracle Identity Managerのアップグレードを確認します。ログ・ファイルは、upgrade.properties
ファイルのLOG_DIR
パラメータで指定した場所に作成されます。
この項では、Oracle Access Managerのみの11gリリース2 (11.1.2.2.0)高可用性環境を11.1.2.3.0にアップグレードする方法について説明します。OAM 11.1.2.2.0ドメインにOracle Adaptive Access Managerが含まれる場合、アップグレード・スクリプトはOracle Adaptive Access ManagerをOracle Access Managerとともに11.1.2.3.0にアップグレードします。
注意: アップグレードは、非埋込みLDAP -OUDのあるOAMのみの環境でサポートされます。埋込みLDAPのあるOAMのみの環境のアップグレードはサポートされていません。 |
複数ノード上のOracle Access ManagerおよびOracle Adaptive Access Managerをアップグレードするには、次のタスクを実行します。
アップグレード・プロセスを開始する前に、次の前提条件を満たす必要があります。
システム要件および動作保証のドキュメントを読み、既存の環境が11gリリース2 (11.1.2.3.0)ソフトウェアに必要なすべてのハードウェアおよびソフトウェア要件を満たしていることを確認します。詳細は、第6.2項「システム要件および動作保証の確認」を参照してください。
OAMHOST1
とOAMHOST2
で、/etc/hosts
ファイルに標準ホスト名(完全修飾ホスト名)とホスト名エントリの両方が含まれていることを確認します。詳細は、第6.5項「ホスト・ファイルでのホスト名の検証」を参照してください。
アップグレード・スクリプトが含まれているファイルidmUpgrade.zip
を入手します。スクリプトをOAMHOST1
、OAMHOST2
、WEBHOST1
およびWEBHOST2
にコピーします。すべてのホストでzipファイルの内容を抽出します。zipファイルの入手と内容の抽出の詳細は、第6.6項「自動アップグレード・ツールの入手」を参照してください。
注意: Oracle Identity and Access Managementの11gリリース2 (11.1.2.3.0)への自動アップグレードの実行手順では、Oracle Identity and Access Management自動アップグレード・ツール・バンドル・パッチ2 (11.1.2.3.2)を適用したことを想定しています。このパッチをダウンロードするには、次のURLにアクセスしてください。 |
アップグレード・プロセスを開始する前に、Oracle Identity and Access Managementをアップグレードしているプラットフォームに応じて必要な変数を設定する必要があります。詳細は、第6.4項「アップグレードに必要な環境変数の設定」を参照してください。
OAMHOST1
とOAMHOST2
のSCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/upgrade.properties
にあるupgrade.properties
ファイルを、必要なプロパティの値で更新する必要があります。
複数ノードのOracle Access Manager (OAM)のみのトポロジをアップグレードするために更新する必要のあるプロパティの詳細は、第6.7項「upgrade.propertiesファイルの更新」を参照してください。
プロパティ・ファイルを更新した後で、OAMHOST1
、OAMHOST2
、WEBHOST1
およびWEBHOST2
で検証前チェックを実行する必要があります。検証前チェックを実行するには、preValidate.pl
スクリプトを実行する必要があります。
検証前チェックを実行するには、次の操作を実行します。
OAMHOST1
で、preValidate.pl
スクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node
引数の値としてOAM
を指定します。
OAMHOST2
で、preValidate.pl
スクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node
引数の値としてOAM
を指定します。
WEBHOST1
で、preValidate.pl
スクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node
引数の値としてWEBTIER
を指定します。
WEBHOST2
で、preValidate.pl
スクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node
引数の値としてWEBTIER
を指定します。
preValidate.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.8項「preValidate.plスクリプトを使用した検証前チェックの実行」を参照してください。
次のサーバーを停止する必要があります。
WEBHOST2
上のOracle HTTP Server。
WEBHOST1
上のOracle HTTP Server。
OAMHOST2
上のOracle Access Manager管理対象サーバー。
OAMHOST1
上のOracle Access Manager管理対象サーバー。
OAMHOST1
上のWebLogic管理サーバー。
ホスト上のすべてのサーバーを停止するには、そのホストでstopall.sh
スクリプトを実行する必要があります。
次の手順を実行して、すべてのサーバーを停止します。
WEBHOST2
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
WEBHOST1
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
OAMHOST2
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
OAMHOST1
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
サーバーを停止するためのstopall.sh
スクリプトの実行の詳細は、第6.12項「stopall.shスクリプトを使用したすべてのサーバーの停止」を参照してください。
アップグレード・スクリプトを実行する前に、データベース・スキーマとWebLogicドメインをバックアップする必要があります。詳細は、第6.3項「既存の環境のバックアップ」を参照してください。
idmUpgrade.pl
スクリプトを実行して、OAMHOST1
、OAMHOST2
、WEBHOST1
およびWEBHOST2
上のバイナリと構成をアップグレードする必要があります。
バイナリと構成の両方をアップグレードするにはidmUpgrade.pl
スクリプトを使用する必要があります。引数-mode
はアップグレードのタイプを表します。各ノードでバイナリ・アップグレードを実行してから構成アップグレードを実行する必要があります。
注意: アップグレード・スクリプトを実行する前に、データベース・サービスが稼働していることを確認します。共有バイナリがある場合は、1つのノードでのみバイナリ・アップグレードを実行する必要があります。たとえば、Oracle Identity Managerバイナリが |
バイナリと構成をアップグレードするには、次のタスクを実行します。
OAMHOST1
で、idmUpgrade.pl
スクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode
引数の値としてbinary
を指定し、-node
引数の値としてOAM
を指定します。
OAMHOST2
で、idmUpgrade.pl
スクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode
引数の値としてbinary
を指定し、-node
引数の値としてOAM
を指定します。
この手順は、OAMHOST1
とOAMHOST2
の間でバイナリが共有されない場合にのみ必要です。
WEBHOST1
で、idmUpgrade.pl
スクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode
引数の値としてbinary
を指定し、-node
引数の値としてWEBTIER
を指定します。
WEBHOST2
で、idmUpgrade.pl
スクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode
引数の値としてbinary
を指定し、-node
引数の値としてWEBTIER
を指定します。
この手順は、WEBHOST1
とWEBHOST2
の間でバイナリが共有されない場合にのみ必要です。
OAMHOST1
で、idmUpgrade.pl
スクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode
引数の値としてconfig
を指定し、-node
引数の値としてOAM
を指定します。
OAMHOST2
で、idmUpgrade.pl
スクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode
引数の値としてconfig
を指定し、-node
引数の値としてOAM
を指定します。
WEBHOST1
で、idmUpgrade.pl
スクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode
引数の値としてconfig
を指定し、-node
引数の値としてWEBTIER
を指定します。
WEBHOST2
で、idmUpgrade.pl
スクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode
引数の値としてconfig
を指定し、-node
引数の値としてWEBTIER
を指定します。
idmUpgrade.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.10項「idmUpgrade.plスクリプトを使用したOracle Identity and Access Managementバイナリおよび構成のアップグレード」を参照してください。
バイナリと構成をアップグレードした後で、OAMHOST1
、OAMHOST2
、WEBHOST1
およびWEBHOST2
で検証後チェックを実行する必要があります。検証後チェックを実行するには、postValidate.pl
スクリプトを実行する必要があります。
検証後チェックを実行するには、次の操作を実行します。
WEBHOST1
とWEBHOST2
の両方でOracle HTTP Serverを再起動します。
OAMHOST1
で、postValidate.pl
スクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node
引数の値としてOAM
を指定します。
OAMHOST2
で、postValidate.pl
スクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node
引数の値としてOAM
を指定します。
WEBHOST1
で、postValidate.pl
スクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node
引数の値としてWEBTIER
を指定します。
WEBHOST2
で、postValidate.pl
スクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node
引数の値としてWEBTIER
を指定します。
postValidate.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.11項「postValidate.plスクリプトを使用した検証後チェックの実行」を参照してください。
検証後チェックを実行した後で、各ノードのログ・ファイルをチェックしてOracle Access Managerのアップグレードを確認します。ログ・ファイルは、upgrade.properties
ファイルのLOG_DIR
パラメータで指定した場所に作成されます。
この項では、LCMツールを使用してデプロイされた高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジを11gリリース2 (11.1.2.2.0)から11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。
このトポロジには、次のホストが含まれます。
OIMHOST1
およびOIMHOST2
: これらは、Oracle Identity Managerが構成されているホストです。
OAMHOST1
およびOAMHOST2
: これらは、Oracle Access Managerが構成されているホストです。
LDAPHOST1
およびLDAPHOST2
: これらは、Oracle Unified Directoryが構成されているホストです。
WEBHOST1
およびWEBHOST2
: これらは、Oracle HTTP Serverが構成されているホストです。
Oracle Identity Managerアップグレードの一環として、埋込みOracle BI Publisher (BIP)がインストールされ、Oracle Identity Managerで構成されます。したがって、Oracle Identity Manager 11.1.2.3.0にアップグレードした後で、埋込みBI Publisherを使用するか、スタンドアロンのOracle BI Publisherの使用を継続するかを選択できます。埋込みBI Publisherを使用し、スタンドアロンBIPの使用を中止することを選択した場合は、既存のBIPレポートを埋込みBIPに移行する必要があります。
Oracle Access Manager 11gリリース2 (11.1.2.3.0)には、Oracle Mobile Security Suiteという新機能があります。アップグレード後にOracle Mobile Security Suiteを有効にできます。Oracle Mobile Security Suiteの概要は、『Oracle Fusion Middleware Oracle Mobile Security Suiteの管理』のOracle Mobile Security Suiteの理解に関する項を参照してください。
高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジを11gリリース2 (11.1.2.2.0)から11gリリース2 (11.1.2.3.0)にアップグレードするには、次のタスクを実行します。
アップグレード・プロセスを開始する前に、次の前提条件を満たす必要があります。
システム要件および動作保証のドキュメントを読み、既存の環境が11gリリース2 (11.1.2.3.0)ソフトウェアに必要なすべてのハードウェアおよびソフトウェア要件を満たしていることを確認します。詳細は、第6.2項「システム要件および動作保証の確認」を参照してください。
LDAPHOST1
、LDAPHOST2
、OAMHOST1
、OAMHOST2
、OIMHOST1
、OIMHOST2
、WEBHOST1
およびWEBHOST2
で、/etc/hosts
ファイルに標準ホスト名(完全修飾ホスト名)とホスト名エントリの両方が含まれていることを確認します。詳細は、第6.5項「ホスト・ファイルでのホスト名の検証」を参照してください。
Oracle Adaptive Access Manager (OAAM)管理サーバーが次のURLでアクセス可能であることを確認します。
http://
OAM_HOST
:
OAAM_ADMIN_PORT
/oaam_admin
OAAM管理ユーザー名とOAAM管理パスワードを使用して、OAAM管理サーバーにアクセスします。
次に例を示します。
http://identity.example.com:14200/oaam_admin
ユーザー名: oaamadminuser
パスワード: Welcome1
アップグレード・スクリプトが含まれているファイルidmUpgrade.zip
を入手します。LDAPHOST1
、LDAPHOST2
、OAMHOST1
、OAMHOST2
、OIMHOST1
、OIMHOST2
、WEBHOST1
およびWEBHOST2
上のアクセス可能な場所にスクリプトをコピーし、すべてのホストでzipファイルの内容を抽出します。zipファイルの入手と内容の抽出の詳細は、第6.6項「自動アップグレード・ツールの入手」を参照してください。
注意: Oracle Identity and Access Managementの11gリリース2 (11.1.2.3.0)への自動アップグレードの実行手順では、Oracle Identity and Access Management自動アップグレード・ツール・バンドル・パッチ2 (11.1.2.3.2)を適用したことを想定しています。このパッチをダウンロードするには、次のURLにアクセスしてください。 |
アップグレード・プロセスを開始する前に、Oracle Identity and Access Managementをアップグレードしているプラットフォームに応じて必要な変数を設定する必要があります。詳細は、第6.4項「アップグレードに必要な環境変数の設定」を参照してください。
LDAPHOST1
、LDAPHOST2
、OAMHOST1
、OAMHOST2
、OIMHOST1
、OIMHOST2
、WEBHOST1
およびWEBHOST2
のSCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/upgrade.properties
にあるupgrade.properties
ファイルを、必要なプロパティの値で更新する必要があります。
Oracle Unified Directory (OUD)と統合されたOIM-OAMトポロジをアップグレードするために更新する必要のあるプロパティの詳細は、第6.7項「upgrade.propertiesファイルの更新」を参照してください。
プロパティ・ファイルを更新した後で、WEBHOST1
、WEBHOST2
、LDAPHOST1
、LDAPHOST2
、OAMHOST1
、OAMHOST2
、OIMHOST1
およびOIMHOST2
で検証前チェックを実行する必要があります。検証前チェックを実行するには、preValidate.pl
スクリプトを実行する必要があります。
注意: LDAPHOST1 とLDAPHOST2 にOracle Unified Directoryのみインストールされている場合、つまりLDAPHOST1 とLDAPHOST2 にOracle Identity ManagerまたはOracle Access Managerがインストールされていない場合は、次の操作を実行する必要があります。
ファイル 次に、
|
検証前チェックを実行するには、次の操作を実行します。
WEBHOST1
で、引数-node
にWEBTIER
を指定してpreValidate.pl
スクリプトを実行して、Oracle HTTP Serverの検証前チェックを実行します。
WEBHOST2
で、引数-node
にWEBTIER
を指定してpreValidate.pl
スクリプトを実行して、Oracle HTTP Serverの検証前チェックを実行します。
LDAPHOST1
で、引数-node
にDIRECTORY
を指定してpreValidate.pl
スクリプトを実行して、Oracle Unified Directoryの検証前チェックを実行します。
LDAPHOST2
で、引数-node
にDIRECTORY
を指定してpreValidate.pl
スクリプトを実行して、Oracle Unified Directoryの検証前チェックを実行します。
OIMHOST1
で、引数-node
にOIM
を指定してpreValidate.pl
スクリプトを実行して、Oracle Identity Managerの検証前チェックを実行します。
OIMHOST2
で、引数-node
にOIM
を指定してpreValidate.pl
スクリプトを実行して、Oracle Identity Managerの検証前チェックを実行します。
OAMHOST1
で、引数-node
にOAM
を指定してpreValidate.pl
スクリプトを実行して、Oracle Access Managerの検証前チェックを実行します。
OAMHOST2
で、引数-node
にOAM
を指定してpreValidate.pl
スクリプトを実行して、Oracle Access Managerの検証前チェックを実行します。
preValidate.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.8項「preValidate.plスクリプトを使用した検証前チェックの実行」を参照してください。
自動アップグレード・ツールを使用してSolaris、IBM AIX、HP ItaniumなどのプラットフォームでOracle Identity Managerをアップグレードする場合は、LinuxまたはWindowsオペレーティング・システムを実行しているマシンからリポジトリ作成ユーティリティ(RCU) 11.1.2.3.0を使用してOracle BI Publisher (BIPLATFORM)スキーマを手動で作成する必要があります。
RCUを使用したスキーマの作成の詳細は、第6.9項「Solaris、IBM AIXおよびHP ItaniumプラットフォームでOracle Identity ManagerをアップグレードするためのBIPスキーマの作成」を参照してください。
注意: Linuxでは自動アップグレード・ツールによってBIPLATFORMスキーマが作成されるため、Linux上のOracle Identity Managerをアップグレードする場合はこの手順をスキップします。 |
次のサーバーを停止する必要があります。
WEBHOST1
およびWEBHOST2
上のOracle HTTP Server。
OAMHOST1
およびOAMHOST2
上のOracle Access Manager管理対象サーバー。
OIMHOST1
およびOIMHOST2
上のOracle Identity Manager管理対象サーバー。
OIMHOST1
およびOIMHOST2
上のOracle SOA Suite管理対象サーバー。
WebLogic管理サーバー。
LDAPHOST1
およびLDAPHOST2
上のOracle Unified Directory。
ホスト上のすべてのサーバーを停止するには、そのホストでstopall.sh
スクリプトを実行する必要があります。
次の手順を実行して、サーバーを停止します。
WEBHOST2
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
WEBHOST1
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
OAMHOST2
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
OAMHOST1
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
OIMHOST2
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
OIMHOST1
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
LDAPHOST2
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
LDAPHOST1
で、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
サーバーを停止するためのstopall.sh
スクリプトの実行の詳細は、第6.12項「stopall.shスクリプトを使用したすべてのサーバーの停止」を参照してください。
アップグレード・スクリプトを実行する前に、データベース・スキーマとファイル・システムをバックアップする必要があります。詳細は、第6.3項「既存の環境のバックアップ」を参照してください。
既存の環境をバックアップした後で、Oracle HTTP Server、Oracle Unified Directory、Oracle Identity ManagerおよびOracle Access Managerのバイナリと構成をアップグレードします。これを行うには、WEBHOST1
、WEBHOST2
、LDAPHOST1
、LDAPHOST2
、OIMHOST1
、OIMHOST2
、OAMHOST1
およびOAMHOST2
でidmUpgrade.pl
スクリプトを実行する必要があります。
バイナリと構成の両方をアップグレードするにはidmUpgrade.pl
スクリプトを使用する必要があります。引数-mode
はアップグレードのタイプを表します。各ノードでバイナリ・アップグレードを実行してから構成アップグレードを実行する必要があります。
注意: アップグレード・スクリプトを実行する前に、データベース・サービスが稼働していることを確認します。共有バイナリがある場合は、1つのノードでのみバイナリ・アップグレードを実行する必要があります。たとえば、Oracle Identity Managerバイナリが |
バイナリと構成をアップグレードするには、次のタスクを示されている順序で実行します。
WEBHOST1
で、引数-mode
にbinary
を指定し、引数-node
にWEBTIER
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle HTTP Serverのバイナリをアップグレードします。
WEBHOST2
で、引数-mode
にbinary
を指定し、引数-node
にWEBTIER
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle HTTP Serverのバイナリをアップグレードします。
この手順は、WEBHOST1
とWEBHOST2
の間でバイナリが共有されない場合にのみ必要です。
LDAPHOST1
で、引数-mode
にbinary
を指定し、引数-node
にDIRECTORY
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Unified Directoryのバイナリをアップグレードします。
LDAPHOST2
で、引数-mode
にbinary
を指定し、引数-node
にDIRECTORY
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Unified Directoryのバイナリをアップグレードします。
この手順は、LDAPHOST1
とLDAPHOST2
の間でバイナリが共有されない場合にのみ必要です。
OAMHOST1
で、引数-mode
にbinary
を指定し、引数-node
にOAM
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Access Managerのバイナリをアップグレードします。
OAMHOST2
で、引数-mode
にbinary
を指定し、引数-node
にOAM
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Access Managerのバイナリをアップグレードします。
この手順は、OAMHOST1
とOAMHOST2
の間でバイナリが共有されない場合にのみ必要です。
OIMHOST1
で、引数-mode
にbinary
を指定し、引数-node
にOIM
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Identity Managerのバイナリをアップグレードします。
OIMHOST2
で、引数-mode
にbinary
を指定し、引数-node
にOIM
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Identity Managerのバイナリをアップグレードします。
この手順は、OIMHOST1
とOIMHOST2
の間でバイナリが共有されない場合にのみ必要です。
WEBHOST1
で、引数-mode
にconfig
を指定し、引数-node
にWEBTIER
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle HTTP Serverの構成をアップグレードします。
WEBHOST2
で、引数-mode
にconfig
を指定し、引数-node
にWEBTIER
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle HTTP Serverの構成をアップグレードします。
LDAPHOST1
で、引数-mode
にconfig
を指定し、引数-node
にDIRECTORY
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Unified Directoryの構成をアップグレードします。
LDAPHOST2
で、引数-mode
にconfig
を指定し、引数-node
にDIRECTORY
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Unified Directoryの構成をアップグレードします。
OAMHOST1
で、引数-mode
にconfig
を指定し、引数-node
にOAM
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Access Managerの構成をアップグレードします。
OAMHOST2
で、引数-mode
にconfig
を指定し、引数-node
にOAM
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Access Managerの構成をアップグレードします。
OIMHOST1
で、引数-mode
にconfig
を指定し、引数-node
にOIM
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Identity Managerの構成をアップグレードします。
OIMHOST2
で、引数-mode
にconfig
を指定し、引数-node
にOIM
を指定してidmUpgrade.pl
スクリプトを実行し、Oracle Identity Managerの構成をアップグレードします。
idmUpgrade.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.10項「idmUpgrade.plスクリプトを使用したOracle Identity and Access Managementバイナリおよび構成のアップグレード」を参照してください。
バイナリと構成をアップグレードした後で、LDAPHOST1
、LDAPHOST2
、OAMHOST1
、OAMHOST2
、OIMHOST1
、OIMHOST2
、WEBHOST1
およびWEBHOST2
で検証後チェックを実行する必要があります。検証後チェックを実行するには、postValidate.pl
スクリプトを実行する必要があります。
検証後チェックを実行するには、次の操作を実行します。
LDAPHOST1
で、引数-node
にDIRECTORY
を指定してpostValidate.pl
スクリプトを実行し、Oracle Unified Directoryの検証後チェックを実行します。
LDAPHOST2
で、引数-node
にDIRECTORY
を指定してpostValidate.pl
スクリプトを実行し、Oracle Unified Directoryの検証後チェックを実行します。
OAMHOST1
で、引数-node
にOAM
を指定してpostValidate.pl
スクリプトを実行して、Oracle Access Managerの検証後チェックを実行します。
OAMHOST2
で、引数-node
にOAM
を指定してpostValidate.pl
スクリプトを実行して、Oracle Access Managerの検証後チェックを実行します。
OIMHOST1
で、引数-node
にOIM
を指定してpostValidate.pl
スクリプトを実行して、Oracle Identity Managerの検証後チェックを実行します。
OIMHOST2
で、引数-node
にOIM
を指定してpostValidate.pl
スクリプトを実行して、Oracle Identity Managerの検証後チェックを実行します。
WEBHOST1
で、引数-node
にWEBTIER
を指定してpostValidate.pl
スクリプトを実行して、Oracle HTTP Serverの検証後チェックを実行します。
WEBHOST2
で、引数-node
にWEBTIER
を指定してpostValidate.pl
スクリプトを実行して、Oracle HTTP Serverの検証後チェックを実行します。
postValidate.pl
スクリプトの一般構文およびスクリプトの実行の詳細は、第6.11項「postValidate.plスクリプトを使用した検証後チェックの実行」を参照してください。
この項では、アップグレード後に動作する機能の一部に必要なアップグレード後タスクを示します。要件に基づいてアップグレード後タスクを実行します。
この項には次のトピックが含まれます:
Oracle Access Management Identity FederationおよびOracle Access Managementセキュリティ・トークン・サービスは、Oracle Access Managementスイートが提供するサービスです。自動アップグレード・ユーティリティでは、Oracle Access Management Identity FederationおよびOracle Access Managementセキュリティ・トークン・サービスのアップグレードは処理されません。したがって、OAMHOST1
およびOAMHOST2
でOracle Access Management Identity FederationおよびOracle Access Managementセキュリティ・トークン・サービスを手動で11gリリース2 (11.1.2.3.0)にアップグレードする必要があります。詳細は、第6.14.1項「Oracle Access Management Identity FederationおよびOracle Access Managementセキュリティ・トークン・サービスの11.1.2.3.0へのアップグレード」を参照してください。
セットアップでOracle Adaptive Access Managerを構成した場合は、OAMHOST1
およびOAMHSOT2
でWLSTコマンドupgradeServerKeystoreCertificate()
を実行して、サーバー・キーストア証明書をアップグレードする必要があります。詳細は、第6.14.3項「サーバー・キーストア証明書」を参照してください。
フロント・エンドBI Publisher (BIP)へのOracle HTTP Serverのアップグレード後にリバース・プロキシ設定を構成する必要があります。これは、WEBHOST1
およびWEBHOST2
のWEB_ORACLE_INSTANCE
/config/OHS/component_name/moduleconf/
にあるそれぞれのファイルに必要なパラメータを追加して次のURLを保護することで行います。
OIMのoimadmin_vh.conf
ファイルで必要なパラメータを追加してURL /xmlpserver
を保護します。
OAMのidmadmin_vh.conf
ファイルで必要なパラメータを追加してURL /access
を保護します。
リバース・プロキシ設定の構成の詳細は、第6.14.2項「フロント・エンドOracle Mobile Security SuiteおよびBI Publisherのリバース・プロキシ設定の構成」を参照してください。
Oracle Unified Directory (OUD)と統合されたOIM-OAMトポロジにOracle Adaptive Access Managerを構成した場合は、IAMAccessDomain
にあるsetDomainEnv.shスクリプトにJAVAシステム・プロパティ-Djava.security.auth.login.config
を追加する必要があります。詳細は、第6.13.1項「Oracle Adaptive Access ManagerのJavaシステム・プロパティの追加」を参照してください。
検証後チェックを実行した後で、各ノードのログ・ファイルをチェックしてアップグレードした環境を確認します。ログ・ファイルは、upgrade.properties
ファイルのLOG_DIR
パラメータで指定した場所に作成されます。
アップグレード・プロセス中に問題が発生した場合は、第6.14項「トラブルシューティング」で回避策を参照してください。
自動アップグレードに関連する既知の問題とその回避策のリストは、『Oracle Fusion Middleware Oracle Identity Managementリリース・ノート』のOracle Identity and Access Managementのアップグレードおよび移行の問題に関する項を参照してください。