5 ライフ・サイクル管理(LCM)ツールを使用してデプロイされたOracle Identity and Access Management高可用性環境のアップグレード

この章では、ライフ・サイクル管理(LCM)ツールを使用してデプロイされたOracle Identity and Access Management 11gリリース2 (11.1.2.2.0)高可用性(HA)環境を、自動アップグレード手順を使用して11gリリース2 (11.1.2.3.0)にアップグレードする方法について説明します。

ライフ・サイクル管理(LCM)ツールを使用して単一ノードにデプロイされたOracle Identity and Access Management 11gリリース2 (11.1.2.2.0)環境をアップグレードする場合は、第4章「単一ノードでライフ・サイクル管理(LCM)ツールを使用してデプロイされたOracle Identity and Access Management環境のアップグレード」を参照してください。

注意: この章で説明するアップグレード手順は、Oracle Universal InstallerおよびFusion Middleware構成ウィザードを使用して手動で構成されたOracle Identity and Access Management環境のアップグレードには使用できません。 手動で構成されたOracle Identity and Access Management環境のアップグレードの詳細は、第1章「Oracle Identity and Access Managementのアップグレードの概要」を参照してください。

先に進む前に、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」で説明されている自動アップグレードの概要、自動アップグレードでサポートされるデプロイメント・トポロジおよびサポートされる開始ポイントを確認してください。

注意: 最新パッチの詳細は、『Oracle Fusion Middleware Oracle Identity Managementリリース・ノート』の必須パッチのダウンロードおよび適用に関する項を参照してください。

この章の内容は次のとおりです。

• 第5.1項「この章で使用される変数」

• 第5.2項「この章で説明するアップグレード・シナリオ」

• 第5.3項「複数ノード上のOracle Identity Manager (OIM)のみのアップグレード」

• 第5.4項「複数ノード上のOracle Access Manager(OAM)スイートのみのアップグレード」

• 第5.5項「高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジのアップグレード」

• 第5.6項「トラブルシューティング」

5.1 この章で使用される変数

表5-1に、この章で使用される変数を示します。

表5-1 この章で使用される変数とその説明

変数	説明
SCRIPT_FILE_LOCATION	アップグレード・ツールidmUpgrade.zipをコピーし、ファイルを抽出した場所。
OAMHOST1 OAMHOST2	Oracle Access Managerが構成されているホスト。
OIMHOST1 OIMHOST2	Oracle Identity Managerが構成されているホスト。
LDAPHOST1 LDAPHOST2	Oracle Unified Directoryが構成されているホスト。
WEBHOST1 WEBHOST2	Oracle HTTP Serverが構成されているホスト。

5.2 この章で説明するアップグレード・シナリオ

この章では、ライフ・サイクル管理(LCM)ツールを使用してデプロイされた次のOracle Identity and Access Managementトポロジをアップグレードする方法を説明します。

• 高可用性(HA)設定でのOracle Identity Manager (OIM)のみのトポロジ

  高可用性(HA)設定でのOracle Identity Manager (OIM)のみのトポロジのアップグレードの詳細は、第5.3項「複数ノード上のOracle Identity Manager (OIM)のみのアップグレード」を参照してください。

• 高可用性(HA)設定でのOracle Access Manager (OAM)スイートのみのトポロジ

  高可用性(HA)設定でのOracle Access Manager (OAM)スイートのみのトポロジのアップグレードの詳細は、第5.4項「複数ノード上のOracle Access Manager(OAM)スイートのみのアップグレード」を参照してください。

• 高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジ

  高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジのアップグレードの詳細は、第5.5項「高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジのアップグレード」を参照してください。

注意: 分離アップグレードは、高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジでサポートされません。分離アップグレードの詳細は、第2.3項「分離アップグレードの概要」を参照してください。 自動アップグレードでサポートされるシナリオのリストは、第2.2項「自動アップグレードでサポートされるデプロイメント・トポロジ」を参照してください。

5.3 複数ノード上のOracle Identity Manager (OIM)のみのアップグレード

この項では、Oracle Identity Managerのみの11gリリース2 (11.1.2.2.0)高可用性環境を11.1.2.3.0にアップグレードする方法について説明します。Oracle Identity Managerアップグレードの一環として、Oracle BI Publisherがインストールされ、Oracle Identity Managerで構成されます。したがって、Oracle Identity Manager 11.1.2.3.0にアップグレードした後で、外部のスタンドアロンのOracle BI Publisherを使用してレポートをパブリッシュする必要はありません。

Oracle Identity Manager高可用性環境をアップグレードするには、次のタスクを実行します。

1. 前提条件の完了

2. ソフトウェアの入手

3. 環境変数を設定する

4. プロパティ・ファイルの更新

5. OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2での検証前チェックの実行

6. OIMアップグレード用のBIPスキーマの作成(Solaris、IBM AIXおよびHP Itaniumプラットフォームの場合のみ)

7. すべてのサーバーの停止

8. データベースとWebLogicドメインのバックアップ

9. OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2上のバイナリと構成のアップグレード

10. OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2での検証後チェックの実行

11. アップグレードの確認

5.3.1 前提条件の完了

アップグレード・プロセスを開始する前に、次の前提条件を満たす必要があります。

1. システム要件および動作保証のドキュメントを読み、既存の環境が11gリリース2 (11.1.2.3.0)ソフトウェアに必要なすべてのハードウェアおよびソフトウェア要件を満たしていることを確認します。詳細は、第6.2項「システム要件および動作保証の確認」を参照してください。

2. OIMHOST1とOIMHOST2で、/etc/hostsファイルに標準ホスト名(完全修飾ホスト名)とホスト名エントリの両方が含まれていることを確認します。詳細は、第6.5項「ホスト・ファイルでのホスト名の検証」を参照してください。

3. 次に示すRACデータソースを使用する場合、アップグレードを開始する前に有効になっていることを確認してください。

   • ApplicationDB

   • soaOIMLookupDB

   • opss-dbds

   • bip_datasource

   RACデータベースを有効化する方法は、『Real Application Clusters管理およびデプロイメント・ガイド』のシングル・インスタンスOracle DatabaseのOracle RACおよびOracle RAC One Nodeへの変換に関する項を参照してください。

5.3.2 ソフトウェアの入手

アップグレード・スクリプトが含まれているファイルidmUpgrade.zipを入手します。スクリプトをOIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2にコピーします。すべてのホストでzipファイルの内容を抽出します。zipファイルの入手と内容の抽出の詳細は、第6.6項「自動アップグレード・ツールの入手」を参照してください。

注意: Oracle Identity and Access Managementの11gリリース2 (11.1.2.3.0)への自動アップグレードの実行手順では、Oracle Identity and Access Management自動アップグレード・ツール・バンドル・パッチ2 (11.1.2.3.2)を適用したことを想定しています。このパッチをダウンロードするには、次のURLにアクセスしてください。 https://updates.oracle.com/download/21419345.html

5.3.3 環境変数の設定

アップグレード・プロセスを開始する前に、Oracle Identity and Access Managementをアップグレードしているプラットフォームに応じて必要な変数を設定する必要があります。詳細は、第6.4項「アップグレードに必要な環境変数の設定」を参照してください。

5.3.4 プロパティ・ファイルの更新

OIMHOST1とOIMHOST2のSCRIPT_FILE_LOCATION/r2ps3/idmUpgrade/upgrade.propertiesにあるupgrade.propertiesファイルを、必要なプロパティの値で更新する必要があります。

複数ノードのOracle Identity Manager (OIM)のみのトポロジをアップグレードするために更新する必要のあるプロパティの詳細は、第6.7項「upgrade.propertiesファイルの更新」を参照してください。

5.3.5 OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2での検証前チェックの実行

プロパティ・ファイルを更新した後で、OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2で検証前チェックを実行する必要があります。検証前チェックを実行するには、preValidate.plスクリプトを実行する必要があります。

検証前チェックを実行するには、次の操作を実行します。

• OIMHOST1で、preValidate.plスクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node引数の値としてOIMを指定します。

• OIMHOST2で、preValidate.plスクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node引数の値としてOIMを指定します。

• WEBHOST1で、preValidate.plスクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node引数の値としてWEBTIERを指定します。

• WEBHOST2で、preValidate.plスクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node引数の値としてWEBTIERを指定します。

preValidate.plスクリプトの一般構文およびスクリプトの実行の詳細は、第6.8項「preValidate.plスクリプトを使用した検証前チェックの実行」を参照してください。

5.3.6 OIMアップグレード用のBIPスキーマの作成(Solaris、IBM AIXおよびHP Itaniumプラットフォームの場合のみ)

自動アップグレード・ツールを使用してSolaris、IBM AIX、HP ItaniumなどのプラットフォームでOracle Identity Managerをアップグレードする場合は、LinuxまたはWindowsオペレーティング・システムを実行しているマシンからリポジトリ作成ユーティリティ(RCU) 11.1.2.3.0を使用してOracle BI Publisher (BIPLATFORM)スキーマを手動で作成する必要があります。

RCUを使用したスキーマの作成の詳細は、第6.9項「Solaris、IBM AIXおよびHP ItaniumプラットフォームでOracle Identity ManagerをアップグレードするためのBIPスキーマの作成」を参照してください。

注意: Linuxでは自動アップグレード・ツールによってBIPLATFORMスキーマが作成されるため、Linux上のOracle Identity Managerをアップグレードする場合はこの手順をスキップします。

5.3.7 すべてのサーバーの停止

次のサーバーを停止する必要があります。

1. WEBHOST2上のOracle HTTP Server。

2. WEBHOST1上のOracle HTTP Server。

3. OIMHOST2上のOracle Identity Manager管理対象サーバー。

4. OIMHOST2上のOracle SOA Suite管理対象サーバー。

5. OIMHOST1上のOracle Identity Manager管理対象サーバー。

6. OIMHOST1上のOracle SOA Suite管理対象サーバー。

7. OIMHOST1上のWebLogic管理サーバー。

ホスト上のすべてのサーバーを停止するには、そのホストでstopall.shスクリプトを実行する必要があります。

次の手順を実行して、すべてのサーバーを停止します。

1. WEBHOST2で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

2. WEBHOST1で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

3. OIMHOST2で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

4. OIMHOST1で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

サーバーを停止するためのstopall.shスクリプトの実行の詳細は、第6.12項「stopall.shスクリプトを使用したすべてのサーバーの停止」を参照してください。

5.3.8 データベースとWebLogicドメインのバックアップ

アップグレード・スクリプトを実行する前に、データベース・スキーマとWebLogicドメインをバックアップする必要があります。詳細は、第6.3項「既存の環境のバックアップ」を参照してください。

5.3.9 OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2上のバイナリと構成のアップグレード

idmUpgrade.plスクリプトを実行して、OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2上のバイナリと構成をアップグレードする必要があります。

バイナリと構成の両方をアップグレードするにはidmUpgrade.plスクリプトを使用する必要があります。引数-modeはアップグレードのタイプを表します。各ノードでバイナリ・アップグレードを実行してから構成アップグレードを実行する必要があります。

注意: アップグレード・スクリプトを実行する前に、データベース・サービスが稼働していることを確認します。 引数-modeに値を指定しない場合、値は-mode引数のデフォルト値であるbothとみなされます。この場合、スクリプトは最初にバイナリ・アップグレードを実行してから構成アップグレードを実行します。idmUpgrade.plコマンドの実行の詳細は、第6.10項「idmUpgrade.plスクリプトを使用したOracle Identity and Access Managementバイナリおよび構成のアップグレード」を参照してください。 共有バイナリがある場合は、1つのノードでのみバイナリ・アップグレードを実行する必要があります。たとえば、Oracle Identity ManagerバイナリがOIMHOST1とOIMHOST2の間で共有される場合は、これらのいずれかのホストでバイナリ・アップグレードを実行できます。両方のホストでバイナリ・アップグレードする必要はありません。

バイナリと構成をアップグレードするには、次のタスクを実行します。

1. OIMHOST1で、idmUpgrade.plスクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode引数の値としてbinaryを指定し、-node引数の値としてOIMを指定します。

2. OIMHOST2で、idmUpgrade.plスクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode引数の値としてbinaryを指定し、-node引数の値としてOIMを指定します。

   この手順は、OIMHOST1とOIMHOST2の間でバイナリが共有されない場合にのみ必要です。

3. WEBHOST1で、idmUpgrade.plスクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode引数の値としてbinaryを指定し、-node引数の値としてWEBTIERを指定します。

4. WEBHOST2で、idmUpgrade.plスクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode引数の値としてbinaryを指定し、-node引数の値としてWEBTIERを指定します。

   この手順は、WEBHOST1とWEBHOST2の間でバイナリが共有されない場合にのみ必要です。

5. OIMHOST1で、idmUpgrade.plスクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode引数の値としてconfigを指定し、-node引数の値としてOIMを指定します。

6. OIMHOST2で、idmUpgrade.plスクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode引数の値としてconfigを指定し、-node引数の値としてOIMを指定します。

7. WEBHOST1で、idmUpgrade.plスクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode引数の値としてconfigを指定し、-node引数の値としてWEBTIERを指定します。

8. WEBHOST2で、idmUpgrade.plスクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode引数の値としてconfigを指定し、-node引数の値としてWEBTIERを指定します。

idmUpgrade.plスクリプトの一般構文およびスクリプトの実行の詳細は、第6.10項「idmUpgrade.plスクリプトを使用したOracle Identity and Access Managementバイナリおよび構成のアップグレード」を参照してください。

5.3.10 OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2での検証後チェックの実行

バイナリと構成をアップグレードした後で、OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2で検証後チェックを実行する必要があります。検証後チェックを実行するには、postValidate.plスクリプトを実行する必要があります。

検証後チェックを実行するには、次の操作を実行します。

• OIMHOST1で、postValidate.plスクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node引数の値としてOIMを指定します。

• OIMHOST2で、postValidate.plスクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node引数の値としてOIMを指定します。

• WEBHOST1で、postValidate.plスクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node引数の値としてWEBTIERを指定します。

• WEBHOST2で、postValidate.plスクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node引数の値としてWEBTIERを指定します。

postValidate.plスクリプトの一般構文およびスクリプトの実行の詳細は、第6.11項「postValidate.plスクリプトを使用した検証後チェックの実行」を参照してください。

5.3.11 アップグレードの確認

検証後チェックを実行した後で、各ノードのログ・ファイルをチェックしてOracle Identity Managerのアップグレードを確認します。ログ・ファイルは、upgrade.propertiesファイルのLOG_DIRパラメータで指定した場所に作成されます。

5.4 複数ノード上のOracle Access Manager (OAM)スイートのみのアップグレード

この項では、Oracle Access Managerのみの11gリリース2 (11.1.2.2.0)高可用性環境を11.1.2.3.0にアップグレードする方法について説明します。OAM 11.1.2.2.0ドメインにOracle Adaptive Access Managerが含まれる場合、アップグレード・スクリプトはOracle Adaptive Access ManagerをOracle Access Managerとともに11.1.2.3.0にアップグレードします。

注意: アップグレードは、非埋込みLDAP -OUDのあるOAMのみの環境でサポートされます。埋込みLDAPのあるOAMのみの環境のアップグレードはサポートされていません。

複数ノード上のOracle Access ManagerおよびOracle Adaptive Access Managerをアップグレードするには、次のタスクを実行します。

1. 前提条件の完了

2. ソフトウェアの入手

3. 環境変数を設定する

4. プロパティ・ファイルの更新

5. OAMHOST1、OAMHOST2、WEBHOST1およびWEBHOST2での検証前チェックの実行

6. すべてのサーバーの停止

7. データベースとWebLogicドメインのバックアップ

8. OAMHOST1、OAMHOST2、WEBHOST1およびWEBHOST2上のバイナリと構成のアップグレード

9. OAMHOST1、OAMHOST2、WEBHOST1およびWEBHOST2での検証後チェックの実行

10. アップグレードの確認

5.4.1 前提条件の完了

アップグレード・プロセスを開始する前に、次の前提条件を満たす必要があります。

1. システム要件および動作保証のドキュメントを読み、既存の環境が11gリリース2 (11.1.2.3.0)ソフトウェアに必要なすべてのハードウェアおよびソフトウェア要件を満たしていることを確認します。詳細は、第6.2項「システム要件および動作保証の確認」を参照してください。

2. OAMHOST1とOAMHOST2で、/etc/hostsファイルに標準ホスト名(完全修飾ホスト名)とホスト名エントリの両方が含まれていることを確認します。詳細は、第6.5項「ホスト・ファイルでのホスト名の検証」を参照してください。

5.4.2 ソフトウェアの入手

アップグレード・スクリプトが含まれているファイルidmUpgrade.zipを入手します。スクリプトをOAMHOST1、OAMHOST2、WEBHOST1およびWEBHOST2にコピーします。すべてのホストでzipファイルの内容を抽出します。zipファイルの入手と内容の抽出の詳細は、第6.6項「自動アップグレード・ツールの入手」を参照してください。

注意: Oracle Identity and Access Managementの11gリリース2 (11.1.2.3.0)への自動アップグレードの実行手順では、Oracle Identity and Access Management自動アップグレード・ツール・バンドル・パッチ2 (11.1.2.3.2)を適用したことを想定しています。このパッチをダウンロードするには、次のURLにアクセスしてください。 https://updates.oracle.com/download/21419345.html

5.4.3 環境変数の設定

アップグレード・プロセスを開始する前に、Oracle Identity and Access Managementをアップグレードしているプラットフォームに応じて必要な変数を設定する必要があります。詳細は、第6.4項「アップグレードに必要な環境変数の設定」を参照してください。

5.4.4 プロパティ・ファイルの更新

OAMHOST1とOAMHOST2のSCRIPT_FILE_LOCATION/r2ps3/idmUpgrade/upgrade.propertiesにあるupgrade.propertiesファイルを、必要なプロパティの値で更新する必要があります。

複数ノードのOracle Access Manager (OAM)のみのトポロジをアップグレードするために更新する必要のあるプロパティの詳細は、第6.7項「upgrade.propertiesファイルの更新」を参照してください。

5.4.5 OAMHOST1、OAMHOST2、WEBHOST1およびWEBHOST2での検証前チェックの実行

プロパティ・ファイルを更新した後で、OAMHOST1、OAMHOST2、WEBHOST1およびWEBHOST2で検証前チェックを実行する必要があります。検証前チェックを実行するには、preValidate.plスクリプトを実行する必要があります。

検証前チェックを実行するには、次の操作を実行します。

• OAMHOST1で、preValidate.plスクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node引数の値としてOAMを指定します。

• OAMHOST2で、preValidate.plスクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node引数の値としてOAMを指定します。

• WEBHOST1で、preValidate.plスクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node引数の値としてWEBTIERを指定します。

• WEBHOST2で、preValidate.plスクリプトを実行して検証前チェックを実行します。コマンドの実行時に、-node引数の値としてWEBTIERを指定します。

preValidate.plスクリプトの一般構文およびスクリプトの実行の詳細は、第6.8項「preValidate.plスクリプトを使用した検証前チェックの実行」を参照してください。

5.4.6 すべてのサーバーの停止

次のサーバーを停止する必要があります。

1. WEBHOST2上のOracle HTTP Server。

2. WEBHOST1上のOracle HTTP Server。

3. OAMHOST2上のOracle Access Manager管理対象サーバー。

4. OAMHOST1上のOracle Access Manager管理対象サーバー。

5. OAMHOST1上のWebLogic管理サーバー。

ホスト上のすべてのサーバーを停止するには、そのホストでstopall.shスクリプトを実行する必要があります。

次の手順を実行して、すべてのサーバーを停止します。

1. WEBHOST2で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

2. WEBHOST1で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

3. OAMHOST2で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

4. OAMHOST1で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

サーバーを停止するためのstopall.shスクリプトの実行の詳細は、第6.12項「stopall.shスクリプトを使用したすべてのサーバーの停止」を参照してください。

5.4.7 データベースとWebLogicドメインのバックアップ

アップグレード・スクリプトを実行する前に、データベース・スキーマとWebLogicドメインをバックアップする必要があります。詳細は、第6.3項「既存の環境のバックアップ」を参照してください。

5.4.8 OAMHOST1、OAMHOST2、WEBHOST1およびWEBHOST2上のバイナリと構成のアップグレード

idmUpgrade.plスクリプトを実行して、OAMHOST1、OAMHOST2、WEBHOST1およびWEBHOST2上のバイナリと構成をアップグレードする必要があります。

バイナリと構成の両方をアップグレードするにはidmUpgrade.plスクリプトを使用する必要があります。引数-modeはアップグレードのタイプを表します。各ノードでバイナリ・アップグレードを実行してから構成アップグレードを実行する必要があります。

注意: アップグレード・スクリプトを実行する前に、データベース・サービスが稼働していることを確認します。 共有バイナリがある場合は、1つのノードでのみバイナリ・アップグレードを実行する必要があります。たとえば、Oracle Identity ManagerバイナリがOAMHOST1とOAMHOST2の間で共有される場合は、これらのいずれかのホストでバイナリ・アップグレードを実行できます。両方のホストでバイナリ・アップグレードする必要はありません。

バイナリと構成をアップグレードするには、次のタスクを実行します。

1. OAMHOST1で、idmUpgrade.plスクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode引数の値としてbinaryを指定し、-node引数の値としてOAMを指定します。

2. OAMHOST2で、idmUpgrade.plスクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode引数の値としてbinaryを指定し、-node引数の値としてOAMを指定します。

   この手順は、OAMHOST1とOAMHOST2の間でバイナリが共有されない場合にのみ必要です。

3. WEBHOST1で、idmUpgrade.plスクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode引数の値としてbinaryを指定し、-node引数の値としてWEBTIERを指定します。

4. WEBHOST2で、idmUpgrade.plスクリプトを実行してバイナリをアップグレードします。このコマンドの実行時に、-mode引数の値としてbinaryを指定し、-node引数の値としてWEBTIERを指定します。

   この手順は、WEBHOST1とWEBHOST2の間でバイナリが共有されない場合にのみ必要です。

5. OAMHOST1で、idmUpgrade.plスクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode引数の値としてconfigを指定し、-node引数の値としてOAMを指定します。

6. OAMHOST2で、idmUpgrade.plスクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode引数の値としてconfigを指定し、-node引数の値としてOAMを指定します。

7. WEBHOST1で、idmUpgrade.plスクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode引数の値としてconfigを指定し、-node引数の値としてWEBTIERを指定します。

8. WEBHOST2で、idmUpgrade.plスクリプトを実行して構成をアップグレードします。このコマンドの実行時に、-mode引数の値としてconfigを指定し、-node引数の値としてWEBTIERを指定します。

idmUpgrade.plスクリプトの一般構文およびスクリプトの実行の詳細は、第6.10項「idmUpgrade.plスクリプトを使用したOracle Identity and Access Managementバイナリおよび構成のアップグレード」を参照してください。

5.4.9 OAMHOST1、OAMHOST2、WEBHOST1およびWEBHOST2での検証後チェックの実行

バイナリと構成をアップグレードした後で、OAMHOST1、OAMHOST2、WEBHOST1およびWEBHOST2で検証後チェックを実行する必要があります。検証後チェックを実行するには、postValidate.plスクリプトを実行する必要があります。

検証後チェックを実行するには、次の操作を実行します。

• WEBHOST1とWEBHOST2の両方でOracle HTTP Serverを再起動します。

• OAMHOST1で、postValidate.plスクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node引数の値としてOAMを指定します。

• OAMHOST2で、postValidate.plスクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node引数の値としてOAMを指定します。

• WEBHOST1で、postValidate.plスクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node引数の値としてWEBTIERを指定します。

• WEBHOST2で、postValidate.plスクリプトを実行して検証後チェックを実行します。コマンドの実行時に、-node引数の値としてWEBTIERを指定します。

postValidate.plスクリプトの一般構文およびスクリプトの実行の詳細は、第6.11項「postValidate.plスクリプトを使用した検証後チェックの実行」を参照してください。

5.4.10 アップグレードの確認

検証後チェックを実行した後で、各ノードのログ・ファイルをチェックしてOracle Access Managerのアップグレードを確認します。ログ・ファイルは、upgrade.propertiesファイルのLOG_DIRパラメータで指定した場所に作成されます。

5.5 高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジのアップグレード

この項では、LCMツールを使用してデプロイされた高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジを11gリリース2 (11.1.2.2.0)から11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。

このトポロジには、次のホストが含まれます。

• OIMHOST1およびOIMHOST2: これらは、Oracle Identity Managerが構成されているホストです。

• OAMHOST1およびOAMHOST2: これらは、Oracle Access Managerが構成されているホストです。

• LDAPHOST1およびLDAPHOST2: これらは、Oracle Unified Directoryが構成されているホストです。

• WEBHOST1およびWEBHOST2: これらは、Oracle HTTP Serverが構成されているホストです。

Oracle Identity Managerアップグレードの一環として、埋込みOracle BI Publisher (BIP)がインストールされ、Oracle Identity Managerで構成されます。したがって、Oracle Identity Manager 11.1.2.3.0にアップグレードした後で、埋込みBI Publisherを使用するか、スタンドアロンのOracle BI Publisherの使用を継続するかを選択できます。埋込みBI Publisherを使用し、スタンドアロンBIPの使用を中止することを選択した場合は、既存のBIPレポートを埋込みBIPに移行する必要があります。

Oracle Access Manager 11gリリース2 (11.1.2.3.0)には、Oracle Mobile Security Suiteという新機能があります。アップグレード後にOracle Mobile Security Suiteを有効にできます。Oracle Mobile Security Suiteの概要は、『Oracle Fusion Middleware Oracle Mobile Security Suiteの管理』のOracle Mobile Security Suiteの理解に関する項を参照してください。

高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジを11gリリース2 (11.1.2.2.0)から11gリリース2 (11.1.2.3.0)にアップグレードするには、次のタスクを実行します。

1. 前提条件の完了

2. ソフトウェアの入手

3. 環境変数を設定する

4. プロパティ・ファイルの更新

5. すべてのホストでの検証前チェックの実行

6. OIMアップグレード用のBIPスキーマの作成(Solaris、IBM AIXおよびHP Itaniumプラットフォームの場合のみ)

7. すべてのサーバーの停止

8. データベースとWebLogicドメインのバックアップ

9. すべてのホスト上のバイナリと構成のアップグレード

10. すべてのホストでの検証後チェックの実行

11. アップグレード後に必要なタスクの実行

12. アップグレードの確認

5.5.1 前提条件の完了

アップグレード・プロセスを開始する前に、次の前提条件を満たす必要があります。

1. システム要件および動作保証のドキュメントを読み、既存の環境が11gリリース2 (11.1.2.3.0)ソフトウェアに必要なすべてのハードウェアおよびソフトウェア要件を満たしていることを確認します。詳細は、第6.2項「システム要件および動作保証の確認」を参照してください。

2. LDAPHOST1、LDAPHOST2、OAMHOST1、OAMHOST2、OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2で、/etc/hostsファイルに標準ホスト名(完全修飾ホスト名)とホスト名エントリの両方が含まれていることを確認します。詳細は、第6.5項「ホスト・ファイルでのホスト名の検証」を参照してください。

3. Oracle Adaptive Access Manager (OAAM)管理サーバーが次のURLでアクセス可能であることを確認します。

   http://OAM_HOST:OAAM_ADMIN_PORT/oaam_admin

   OAAM管理ユーザー名とOAAM管理パスワードを使用して、OAAM管理サーバーにアクセスします。

   次に例を示します。

   http://identity.example.com:14200/oaam_admin

   ユーザー名: oaamadminuser

   パスワード: Welcome1

5.5.2 ソフトウェアの入手

アップグレード・スクリプトが含まれているファイルidmUpgrade.zipを入手します。LDAPHOST1、LDAPHOST2、OAMHOST1、OAMHOST2、OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2上のアクセス可能な場所にスクリプトをコピーし、すべてのホストでzipファイルの内容を抽出します。zipファイルの入手と内容の抽出の詳細は、第6.6項「自動アップグレード・ツールの入手」を参照してください。

注意: Oracle Identity and Access Managementの11gリリース2 (11.1.2.3.0)への自動アップグレードの実行手順では、Oracle Identity and Access Management自動アップグレード・ツール・バンドル・パッチ2 (11.1.2.3.2)を適用したことを想定しています。このパッチをダウンロードするには、次のURLにアクセスしてください。 https://updates.oracle.com/download/21419345.html

5.5.3 環境変数の設定

アップグレード・プロセスを開始する前に、Oracle Identity and Access Managementをアップグレードしているプラットフォームに応じて必要な変数を設定する必要があります。詳細は、第6.4項「アップグレードに必要な環境変数の設定」を参照してください。

5.5.4 プロパティ・ファイルの更新

LDAPHOST1、LDAPHOST2、OAMHOST1、OAMHOST2、OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2のSCRIPT_FILE_LOCATION/r2ps3/idmUpgrade/upgrade.propertiesにあるupgrade.propertiesファイルを、必要なプロパティの値で更新する必要があります。

Oracle Unified Directory (OUD)と統合されたOIM-OAMトポロジをアップグレードするために更新する必要のあるプロパティの詳細は、第6.7項「upgrade.propertiesファイルの更新」を参照してください。

5.5.5 すべてのホストでの検証前チェックの実行

プロパティ・ファイルを更新した後で、WEBHOST1、WEBHOST2、LDAPHOST1、LDAPHOST2、OAMHOST1、OAMHOST2、OIMHOST1およびOIMHOST2で検証前チェックを実行する必要があります。検証前チェックを実行するには、preValidate.plスクリプトを実行する必要があります。

注意: LDAPHOST1とLDAPHOST2にOracle Unified Directoryのみインストールされている場合、つまりLDAPHOST1とLDAPHOST2にOracle Identity ManagerまたはOracle Access Managerがインストールされていない場合は、次の操作を実行する必要があります。 ファイルlibnnz11.soおよびlibclntsh.so.11.1をOAMHOST、OIMHOSTまたはWEBHOSTからLDAPHOST1とLDAPHOST2の両方のSCRIPT_FILE_LOCATION/r2ps3/idmUpgrade/lib/にコピーします。 次に、OAMHOST、OIMHOSTおよびWEBHOST上のファイルlibnnz11.soおよびlibclntsh.so.11.1の場所を示します。 OAMHOSTでは、ファイルはIDMTOP/products/access/wlserver_10.3/server/adrにあります。 OIMHOSTでは、ファイルはIDMTOP/products/identity/wlserver_10.3/server/adrにあります。 WEBHOSTでは、ファイルはIDMTOP/products/web/ohs/libにあります。

検証前チェックを実行するには、次の操作を実行します。

• WEBHOST1で、引数-nodeにWEBTIERを指定してpreValidate.plスクリプトを実行して、Oracle HTTP Serverの検証前チェックを実行します。

• WEBHOST2で、引数-nodeにWEBTIERを指定してpreValidate.plスクリプトを実行して、Oracle HTTP Serverの検証前チェックを実行します。

• LDAPHOST1で、引数-nodeにDIRECTORYを指定してpreValidate.plスクリプトを実行して、Oracle Unified Directoryの検証前チェックを実行します。

• LDAPHOST2で、引数-nodeにDIRECTORYを指定してpreValidate.plスクリプトを実行して、Oracle Unified Directoryの検証前チェックを実行します。

• OIMHOST1で、引数-nodeにOIMを指定してpreValidate.plスクリプトを実行して、Oracle Identity Managerの検証前チェックを実行します。

• OIMHOST2で、引数-nodeにOIMを指定してpreValidate.plスクリプトを実行して、Oracle Identity Managerの検証前チェックを実行します。

• OAMHOST1で、引数-nodeにOAMを指定してpreValidate.plスクリプトを実行して、Oracle Access Managerの検証前チェックを実行します。

• OAMHOST2で、引数-nodeにOAMを指定してpreValidate.plスクリプトを実行して、Oracle Access Managerの検証前チェックを実行します。

preValidate.plスクリプトの一般構文およびスクリプトの実行の詳細は、第6.8項「preValidate.plスクリプトを使用した検証前チェックの実行」を参照してください。

5.5.6 OIMアップグレード用のBIPスキーマの作成(Solaris、IBM AIXおよびHP Itaniumプラットフォームの場合のみ)

自動アップグレード・ツールを使用してSolaris、IBM AIX、HP ItaniumなどのプラットフォームでOracle Identity Managerをアップグレードする場合は、LinuxまたはWindowsオペレーティング・システムを実行しているマシンからリポジトリ作成ユーティリティ(RCU) 11.1.2.3.0を使用してOracle BI Publisher (BIPLATFORM)スキーマを手動で作成する必要があります。

RCUを使用したスキーマの作成の詳細は、第6.9項「Solaris、IBM AIXおよびHP ItaniumプラットフォームでOracle Identity ManagerをアップグレードするためのBIPスキーマの作成」を参照してください。

注意: Linuxでは自動アップグレード・ツールによってBIPLATFORMスキーマが作成されるため、Linux上のOracle Identity Managerをアップグレードする場合はこの手順をスキップします。

5.5.7 すべてのサーバーの停止

次のサーバーを停止する必要があります。

1. WEBHOST1およびWEBHOST2上のOracle HTTP Server。

2. OAMHOST1およびOAMHOST2上のOracle Access Manager管理対象サーバー。

3. OIMHOST1およびOIMHOST2上のOracle Identity Manager管理対象サーバー。

4. OIMHOST1およびOIMHOST2上のOracle SOA Suite管理対象サーバー。

5. WebLogic管理サーバー。

6. LDAPHOST1およびLDAPHOST2上のOracle Unified Directory。

ホスト上のすべてのサーバーを停止するには、そのホストでstopall.shスクリプトを実行する必要があります。

次の手順を実行して、サーバーを停止します。

1. WEBHOST2で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

2. WEBHOST1で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

3. OAMHOST2で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

4. OAMHOST1で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

5. OIMHOST2で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

6. OIMHOST1で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

7. LDAPHOST2で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

8. LDAPHOST1で、SHARED_CONFIG_DIR/config/scriptsから次のコマンドを実行します。

   ./stopall.sh

サーバーを停止するためのstopall.shスクリプトの実行の詳細は、第6.12項「stopall.shスクリプトを使用したすべてのサーバーの停止」を参照してください。

5.5.8 データベースとWebLogicドメインのバックアップ

アップグレード・スクリプトを実行する前に、データベース・スキーマとファイル・システムをバックアップする必要があります。詳細は、第6.3項「既存の環境のバックアップ」を参照してください。

5.5.9 すべてのホスト上のバイナリと構成のアップグレード

既存の環境をバックアップした後で、Oracle HTTP Server、Oracle Unified Directory、Oracle Identity ManagerおよびOracle Access Managerのバイナリと構成をアップグレードします。これを行うには、WEBHOST1、WEBHOST2、LDAPHOST1、LDAPHOST2、OIMHOST1、OIMHOST2、OAMHOST1およびOAMHOST2でidmUpgrade.plスクリプトを実行する必要があります。

バイナリと構成の両方をアップグレードするにはidmUpgrade.plスクリプトを使用する必要があります。引数-modeはアップグレードのタイプを表します。各ノードでバイナリ・アップグレードを実行してから構成アップグレードを実行する必要があります。

注意: アップグレード・スクリプトを実行する前に、データベース・サービスが稼働していることを確認します。 共有バイナリがある場合は、1つのノードでのみバイナリ・アップグレードを実行する必要があります。たとえば、Oracle Identity ManagerバイナリがOIMHOST1とOIMHOST2の間で共有される場合は、これらのいずれかのホストでバイナリ・アップグレードを実行できます。両方のホストでバイナリ・アップグレードする必要はありません。

バイナリと構成をアップグレードするには、次のタスクを示されている順序で実行します。

1. WEBHOST1で、引数-modeにbinaryを指定し、引数-nodeにWEBTIERを指定してidmUpgrade.plスクリプトを実行し、Oracle HTTP Serverのバイナリをアップグレードします。

2. WEBHOST2で、引数-modeにbinaryを指定し、引数-nodeにWEBTIERを指定してidmUpgrade.plスクリプトを実行し、Oracle HTTP Serverのバイナリをアップグレードします。

   この手順は、WEBHOST1とWEBHOST2の間でバイナリが共有されない場合にのみ必要です。

3. LDAPHOST1で、引数-modeにbinaryを指定し、引数-nodeにDIRECTORYを指定してidmUpgrade.plスクリプトを実行し、Oracle Unified Directoryのバイナリをアップグレードします。

4. LDAPHOST2で、引数-modeにbinaryを指定し、引数-nodeにDIRECTORYを指定してidmUpgrade.plスクリプトを実行し、Oracle Unified Directoryのバイナリをアップグレードします。

   この手順は、LDAPHOST1とLDAPHOST2の間でバイナリが共有されない場合にのみ必要です。

5. OAMHOST1で、引数-modeにbinaryを指定し、引数-nodeにOAMを指定してidmUpgrade.plスクリプトを実行し、Oracle Access Managerのバイナリをアップグレードします。

6. OAMHOST2で、引数-modeにbinaryを指定し、引数-nodeにOAMを指定してidmUpgrade.plスクリプトを実行し、Oracle Access Managerのバイナリをアップグレードします。

   この手順は、OAMHOST1とOAMHOST2の間でバイナリが共有されない場合にのみ必要です。

7. OIMHOST1で、引数-modeにbinaryを指定し、引数-nodeにOIMを指定してidmUpgrade.plスクリプトを実行し、Oracle Identity Managerのバイナリをアップグレードします。

8. OIMHOST2で、引数-modeにbinaryを指定し、引数-nodeにOIMを指定してidmUpgrade.plスクリプトを実行し、Oracle Identity Managerのバイナリをアップグレードします。

   この手順は、OIMHOST1とOIMHOST2の間でバイナリが共有されない場合にのみ必要です。

9. WEBHOST1で、引数-modeにconfigを指定し、引数-nodeにWEBTIERを指定してidmUpgrade.plスクリプトを実行し、Oracle HTTP Serverの構成をアップグレードします。

10. WEBHOST2で、引数-modeにconfigを指定し、引数-nodeにWEBTIERを指定してidmUpgrade.plスクリプトを実行し、Oracle HTTP Serverの構成をアップグレードします。

11. LDAPHOST1で、引数-modeにconfigを指定し、引数-nodeにDIRECTORYを指定してidmUpgrade.plスクリプトを実行し、Oracle Unified Directoryの構成をアップグレードします。

12. LDAPHOST2で、引数-modeにconfigを指定し、引数-nodeにDIRECTORYを指定してidmUpgrade.plスクリプトを実行し、Oracle Unified Directoryの構成をアップグレードします。

13. OAMHOST1で、引数-modeにconfigを指定し、引数-nodeにOAMを指定してidmUpgrade.plスクリプトを実行し、Oracle Access Managerの構成をアップグレードします。

14. OAMHOST2で、引数-modeにconfigを指定し、引数-nodeにOAMを指定してidmUpgrade.plスクリプトを実行し、Oracle Access Managerの構成をアップグレードします。

15. OIMHOST1で、引数-modeにconfigを指定し、引数-nodeにOIMを指定してidmUpgrade.plスクリプトを実行し、Oracle Identity Managerの構成をアップグレードします。

16. OIMHOST2で、引数-modeにconfigを指定し、引数-nodeにOIMを指定してidmUpgrade.plスクリプトを実行し、Oracle Identity Managerの構成をアップグレードします。

idmUpgrade.plスクリプトの一般構文およびスクリプトの実行の詳細は、第6.10項「idmUpgrade.plスクリプトを使用したOracle Identity and Access Managementバイナリおよび構成のアップグレード」を参照してください。

5.5.10 すべてのホストでの検証後チェックの実行

バイナリと構成をアップグレードした後で、LDAPHOST1、LDAPHOST2、OAMHOST1、OAMHOST2、OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2で検証後チェックを実行する必要があります。検証後チェックを実行するには、postValidate.plスクリプトを実行する必要があります。

検証後チェックを実行するには、次の操作を実行します。

• LDAPHOST1で、引数-nodeにDIRECTORYを指定してpostValidate.plスクリプトを実行し、Oracle Unified Directoryの検証後チェックを実行します。

• LDAPHOST2で、引数-nodeにDIRECTORYを指定してpostValidate.plスクリプトを実行し、Oracle Unified Directoryの検証後チェックを実行します。

• OAMHOST1で、引数-nodeにOAMを指定してpostValidate.plスクリプトを実行して、Oracle Access Managerの検証後チェックを実行します。

• OAMHOST2で、引数-nodeにOAMを指定してpostValidate.plスクリプトを実行して、Oracle Access Managerの検証後チェックを実行します。

• OIMHOST1で、引数-nodeにOIMを指定してpostValidate.plスクリプトを実行して、Oracle Identity Managerの検証後チェックを実行します。

• OIMHOST2で、引数-nodeにOIMを指定してpostValidate.plスクリプトを実行して、Oracle Identity Managerの検証後チェックを実行します。

• WEBHOST1で、引数-nodeにWEBTIERを指定してpostValidate.plスクリプトを実行して、Oracle HTTP Serverの検証後チェックを実行します。

• WEBHOST2で、引数-nodeにWEBTIERを指定してpostValidate.plスクリプトを実行して、Oracle HTTP Serverの検証後チェックを実行します。

postValidate.plスクリプトの一般構文およびスクリプトの実行の詳細は、第6.11項「postValidate.plスクリプトを使用した検証後チェックの実行」を参照してください。

5.5.11 アップグレード後に必要なタスクの実行

この項では、アップグレード後に動作する機能の一部に必要なアップグレード後タスクを示します。要件に基づいてアップグレード後タスクを実行します。

この項には次のトピックが含まれます:

• Oracle Access Management Identity FederationおよびOracle Access Managementセキュリティ・トークン・サービスのアップグレード

• Oracle Adaptive Access Managerを構成した場合のサーバー・キーストア証明書のアップグレード

• リバース・プロキシ設定の構成

• OAAMを構成した場合のJAVAシステム・プロパティの追加

5.5.11.1 Oracle Access Management Identity FederationおよびOracle Access Managementセキュリティ・トークン・サービスのアップグレード

Oracle Access Management Identity FederationおよびOracle Access Managementセキュリティ・トークン・サービスは、Oracle Access Managementスイートが提供するサービスです。自動アップグレード・ユーティリティでは、Oracle Access Management Identity FederationおよびOracle Access Managementセキュリティ・トークン・サービスのアップグレードは処理されません。したがって、OAMHOST1およびOAMHOST2でOracle Access Management Identity FederationおよびOracle Access Managementセキュリティ・トークン・サービスを手動で11gリリース2 (11.1.2.3.0)にアップグレードする必要があります。詳細は、第6.14.1項「Oracle Access Management Identity FederationおよびOracle Access Managementセキュリティ・トークン・サービスの11.1.2.3.0へのアップグレード」を参照してください。

5.5.11.2 Oracle Adaptive Access Managerを構成した場合のサーバー・キーストア証明書のアップグレード

セットアップでOracle Adaptive Access Managerを構成した場合は、OAMHOST1およびOAMHSOT2でWLSTコマンドupgradeServerKeystoreCertificate()を実行して、サーバー・キーストア証明書をアップグレードする必要があります。詳細は、第6.14.3項「サーバー・キーストア証明書」を参照してください。

5.5.11.3 リバース・プロキシ設定の構成

フロント・エンドBI Publisher (BIP)へのOracle HTTP Serverのアップグレード後にリバース・プロキシ設定を構成する必要があります。これは、WEBHOST1およびWEBHOST2のWEB_ORACLE_INSTANCE/config/OHS/component_name/moduleconf/にあるそれぞれのファイルに必要なパラメータを追加して次のURLを保護することで行います。

• OIMのoimadmin_vh.confファイルで必要なパラメータを追加してURL /xmlpserverを保護します。

• OAMのidmadmin_vh.confファイルで必要なパラメータを追加してURL /accessを保護します。

リバース・プロキシ設定の構成の詳細は、第6.14.2項「フロント・エンドOracle Mobile Security SuiteおよびBI Publisherのリバース・プロキシ設定の構成」を参照してください。

5.5.11.4 OAAMを構成した場合のJAVAシステム・プロパティの追加

Oracle Unified Directory (OUD)と統合されたOIM-OAMトポロジにOracle Adaptive Access Managerを構成した場合は、IAMAccessDomainにあるsetDomainEnv.shスクリプトにJAVAシステム・プロパティ-Djava.security.auth.login.configを追加する必要があります。詳細は、第6.13.1項「Oracle Adaptive Access ManagerのJavaシステム・プロパティの追加」を参照してください。

5.5.12 アップグレードの確認

検証後チェックを実行した後で、各ノードのログ・ファイルをチェックしてアップグレードした環境を確認します。ログ・ファイルは、upgrade.propertiesファイルのLOG_DIRパラメータで指定した場所に作成されます。

5.6 トラブルシューティング

アップグレード・プロセス中に問題が発生した場合は、第6.14項「トラブルシューティング」で回避策を参照してください。

自動アップグレードに関連する既知の問題とその回避策のリストは、『Oracle Fusion Middleware Oracle Identity Managementリリース・ノート』のOracle Identity and Access Managementのアップグレードおよび移行の問題に関する項を参照してください。