23 OIM-OAM統合高可用性環境のアップグレード

この章では、手動アップグレード手順を使用して、Oracle Identity Manager (OIM)、Oracle Access Management Access Manager (Access Manager)およびOracle Adaptive Access Manager (OAAM)統合分割ドメイン高可用性環境を11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。

注意: 既存のOracle Identity and Access Management環境がライフ・サイクル管理(LCM)ツールを使用してデプロイされた場合は、自動アップグレード手順を使用してOracle Identity and Access Management 11gリリース2 (11.1.2.3.0)にアップグレードする必要があります。 自動アップグレード手順、サポートされる開始ポイントおよびトポロジの詳細は、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」を参照してください。

この章の内容は次のとおりです。

• 第23.1項「統合HAアップグレード・トポロジについて」

• 第23.2項「アップグレードの概要」

• 第23.3項「統合HAアップグレードでサポートされる開始ポイント」

• 第23.4項「OIM/OAM/OAAM統合高可用性環境のアップグレード手順」

• 第23.5項「アップグレード前に必要なタスクの実行」

• 第23.6項「Oracleホームのアップグレード」

• 第23.7項「必要なスキーマの作成および既存のスキーマのアップグレード」

• 第23.8項「Oracle Identity Managerドメインのアップグレード」

• 第23.9項「Oracle Adaptive Access Managerも含むOracle Access Managementドメインのアップグレード」

• 第23.10項「Oracle Access ManagementでのOracle Identity Manager 11.1.2.3.0リソースのシード」

• 第23.11項「アップグレードした環境の検証」

• 第23.12項「トラブルシューティング」

23.1 統合HAアップグレード・トポロジについて

この章では、図23-1に示すトポロジのアップグレード方法について説明します。このトポロジは、『Oracle Identity Managementエンタープライズ・デプロイメント・ガイド11gリリース2 (11.1.2.1)』で説明されている分割ドメイン・トポロジに基づいています。Oracle Adaptive Access Manager (OAAM)を含むように変更されています。

このトポロジおよびこの章の付随する手順は、高可用性統合Oracle Identity and Access Management環境のアップグレードの例として提供されています。具体的なOracle Identity and Access Managementインストールは異なりますが、このトポロジおよびアップグレード手順は特定の環境に適用できるアップグレード・プロセスの主要な要素を示します。

トポロジ図の詳細な説明は、Oracle Identity and Access Management 11gリリース2 (11.1.2.1)ドキュメント・ライブラリにある『エンタープライズ・デプロイメント・ガイド』を参照してください。

図23-1 OIM/OAM/OAAM統合HAアップグレードの開始ポイント

「図23-1 OIM/OAM/OAAM統合HAアップグレードの開始ポイント」の説明

23.2 アップグレードの概要

OIM-OAM-OAAM統合高可用性環境のアップグレード手順には、次の上位レベル・タスクが含まれます。

1. アップグレード前タスク: この手順には、システム要件の確認、アップグレードの一環として失われるカスタマイズの確認、アップグレード前レポートの生成とアップグレード前レポートで指定された必要なタスクの完了、既存の環境のバックアップおよびサーバーの停止が含まれます。

2. Oracleホームのアップグレード: この手順には、Oracle Universal Installerを使用したOracle WebLogic Server(必要な場合)、Oracle SOA Suite、Oracle Identity Manager、Oracle Access ManagerおよびOracle Adaptive Access Managerのバイナリのアップグレードが含まれます。

3. 必要なスキーマの作成および既存のスキーマのアップグレード: この手順には、Oracleモバイル・セキュリティ・マネージャ(OMSM)スキーマ、Oracle BI Publisher (BIP)スキーマなどの新規スキーマの作成と、Oracle Identity Managerスキーマ、Oracle Access Managerスキーマ、Oracle Platform Security Servicesスキーマなどの既存のスキーマのアップグレードが含まれます。

4. Oracle Identity Managerドメインのアップグレード: この手順には、Oracle Identity Manager中間層のアップグレード、Oracle Business Publisherのスケールアウト、Oracle Remote ManagerとOracle Design Consoleのアップグレードなどのタスクが含まれます。

5. Oracle Adaptive Access Managerも含むOracle Access Managementドメインのアップグレード: この手順には、Oracle Access Managementシステム構成のアップグレード、Oracle Mobile Security Suite and Policyを含めるためのOracle Access Managementドメインの拡張などのタスクが含まれます。Oracle Access Managementドメインには、Oracle Adaptive Access Manager (OAAM)も含まれます。したがって、Access Managerドメイン・アップグレードの一環としてOAAMアプリケーションを再デプロイする必要があります。

6. Oracle Access ManagementでのOracle Identity Manager 11.1.2.3.0リソースのシード: Oracle Access Managementドメインのアップグレード前にOracle Identity Managerドメインをアップグレードした場合は、-configOIMコマンドを実行して、Oracle Access ManagementでOracle Identity Manager 11.1.2.3.0リソースをシードする必要があります。

   この手順は、最初にOracle Access Managementドメインをアップグレードした場合は不要です。

7. アップグレードした環境の検証: この手順には、アップグレードが成功したかどうかを検証するタスクが含まれます。

注意: Oracle Identity and Access Management 11gリリース2 (11.1.2.1.0)とともにインストールされたOracle HTTP Server (OHS) 11gリリース1 (11.1.1.6.0)、WebGate 11gリリース2 (11.1.2.1.0)およびOracle Unified Directory (OUD) 11gリリース2 (11.1.2.1.0)を実行していることを想定します。 Oracle Identity and Access Management 11gリリース2 (11.1.2.3.0)は、Oracle HTTP Server 11gリリース1 (11.1.1.6.0)、WebGate 11gリリース2 (11.1.2.1.0)およびOracle Unified Directory (OUD) 11gリリース2 (11.1.2.1.0)と互換性があります。したがって、これらのコンポーネントのアップグレードは必須ではありません。ただし、それらをアップグレードする場合は、次のドキュメントを参照してください。 Oracle HTTP Serverの11gリリース1 (11.1.1.9.0)へのアップグレードの詳細は、11gリリース1 (11.1.1.9.0)の『Oracle Fusion Middlewareパッチ適用ガイド』のタスク4: Oracle Web Tierパッチ・セット・インストーラを使用したOracle HTTP Server Oracleホームのアップグレードに関する説明を説明してください。Oracle HTTP Serverをアップグレードするためにパッチ・セット・インストーラを実行する場合は、「インストール・タイプの選択」画面でソフトウェアをインストールし、構成はしないオプションを選択します。 WebGateの11gリリース2 (11.1.2.3.0)へのアップグレードの詳細は、『Oracle Fusion Middleware WebGate for Oracle Access Managerのインストール』で説明されている手順を使用します。プロセス中にプロンプトが表示されたら、既存の11gリリース2 (11.1.2.1.0) WebGateを指していることを確認します。 Oracle Unified Directory (OUD)の11gリリース2 (11.1.2.3.0)へのアップグレードの詳細は、『Oracle Fusion Middleware Oracle Unified Directoryのインストール』のOracle Unified Directoryソフトウェアの更新に関する項を参照してください。

23.3 統合HAアップグレードでサポートされる開始ポイント

表23-1に、統合高可用性環境のアップグレードでサポートされる開始ポイントを示します。

表23-1 統合環境のアップグレードでサポートされる開始ポイント

コンポーネント	サポートされている開始ポイント
Oracle Identity Manager	11gリリース2 (11.1.2.1.0)
Oracle Access Management	11gリリース2 (11.1.2.1.0)
Oracle Adaptive Access Manager	11gリリース2 (11.1.2.1.0)
Oracle SOA Suite	11gリリース1 (11.1.1.6.0)
Oracle WebLogic Server	10.3.6 Oracle Identity and Access Management 11.1.2.3.0は、Oracle WebLogic Server 10.3.6と互換性があります。したがって、すでに10.3.6バージョンを使用している場合は、Oracle WebLogic Serverをアップグレードする必要はありません。

23.4 OIM/OAM/OAAM統合高可用性環境のアップグレード手順

表23-2に、統合高可用性環境をアップグレードするために完了する必要のあるタスクを示します。

表23-2 アップグレード手順

	タスク	関連項目
1	この章で説明する手順を使用してアップグレードできるトポロジを確認します。	「統合HAアップグレード・トポロジについて」を参照
2	統合環境のアップグレードでサポートされる開始ポイントを確認します。	「統合HAアップグレードでサポートされる開始ポイント」を参照
3	アップグレード・プロセスを開始する前に必要なアップグレード前タスクを実行します。	「アップグレード前に必要なタスクの実行」を参照
4	Oracle Identity and Access Management、Oracle WebLogic ServerおよびOracle SOA SuiteのバイナリをアップグレードすることでOracleホームをアップグレードします。	「Oracleホームのアップグレード」を参照
5	リポジトリ作成ユーティリティ(RCU)を使用して必要なデータベース・スキーマを作成し、パッチ・セット・アシスタント(PSA)を使用して既存のスキーマをアップグレードします。	「必要なスキーマの作成および既存のスキーマのアップグレード」を参照
6	Oracle Identity Managerドメインをアップグレードします。	「Oracle Identity Managerドメインのアップグレード」を参照
7	Oracle Access Managementドメインをアップグレードします。このドメインには、Oracle Adaptive Access Managerも含まれます。	「Oracle Adaptive Access Managerも含むOracle Access Managementドメインのアップグレード」を参照
8	Oracle Access Managementドメインのアップグレード前にOracle Identity Managerドメインをアップグレードした場合は、-configOIMコマンドを実行して、Oracle Access ManagementでOracle Identity Manager 11.1.2.3.0リソースをシードする必要があります。	「Oracle Access ManagementでのOracle Identity Manager 11.1.2.3.0リソースのシード」を参照
9	OIM-OAM-OAAM統合アップグレードを確認します。	「アップグレードした環境の検証」を参照

23.5 アップグレード前に必要なタスクの実行

アップグレードを開始する前に、次のアップグレード前タスクを実行する必要があります。

1. Oracle Fusion Middlewareのシステム要件と仕様およびOracle Fusion Middlewareのサポートされるシステム構成ドキュメントを参照して、インストールまたはアップグレードする製品の最小要件をシステムが満たしていることを確認します。詳細は、第24.1.1項「動作保証、システム要件および相互運用性の確認」を参照してください。

2. 使用しているJava Development Kit (JDK)のバージョンが、Oracle Identity and Access Management 11.1.2.3.0でサポートおよび動作保証されていることを確認します。

   Oracle Fusion Middlewareのサポートされるシステム構成のページで動作保証情報を確認して、必要なJDKバージョンを確認できます。

   JDKは、Oracle Technology Network (OTN)の「Java SE Development Kit 7 Downloads」ページからダウンロードできます。

   
   

   注意: JDKバージョン要件の詳細は、Oracle Fusion Middleware Oracle Identity and Access Managementのシステム要件と仕様11gリリース2 (11.1.2)ドキュメントのOracle WebLogic ServerとJDKの考慮事項に関するトピックを参照してください。

   
   

3. アップグレード・プロセスの一環として失われるか上書きされるOracle Identity Managerカスタマイズを確認します。

   詳細は、第10.2.4項「アップグレードの一環として失われるか上書きされるカスタマイズの確認」を参照してください。

4. アップグレード前ユーティリティを実行してOracle Identity Managerのアップグレード前レポートを生成し、生成されるすべてのレポートを分析します。アップグレード前レポート・ユーティリティでは、既存のOracle Identity Manager環境を分析し、既存のOracle Identity Manager環境をアップグレードする前に完了する必要がある必須の前提条件についての情報が提供されます。

   Oracle Identity Managerのアップグレード前レポートの生成および分析の詳細は、第24.2.2項「Oracle Identity Managerのアップグレード前レポートの生成および分析」を参照してください。

5. IDMHOST1およびIDMHOST2上のすべてのサーバーを次の順序で停止します。

   1. IDMHOST1およびIDMHOST2でOracle Adaptive Access Manager管理対象サーバーを停止します。

   2. IDMHOST1およびIDMHOST2でAccess Manager管理対象サーバーを停止します。

   3. IDMHOST1およびIDMHOST2でOracle Identity Manager管理対象サーバーを停止します。

   4. IDMHOST1およびIDMHOST2でOracle SOA Suite管理対象サーバーを停止します。

   5. IDMHOST1でWebLogic管理サーバーを停止します。

6. サーバーの停止後に既存の環境をバックアップします。これを行うには、次の手順を実行します。

   1. IDMHOST1とIDMHOST2の両方で、ミドルウェア・ホーム内のOracleホーム・ディレクトリを含むMW_HOMEディレクトリをバックアップします。

   2. IDMHOST1とIDMHOST2の両方で、Oracle Adaptive Access Managerも含むAccess Managerドメイン・ホーム・ディレクトリをバックアップします。

   3. IDMHOST1とIDMHOST2の両方で、Oracle Identity Managerドメイン・ホーム・ディレクトリをバックアップします。

   4. 次のデータベース・スキーマをバックアップします。

      - Oracle Access Managerスキーマ

      - Oracle Identity Managerスキーマ

      - Oracle Adaptive Access Managerスキーマ

      - Oracle Platform Security Servicesスキーマ

      - MDSスキーマ

      - ORASDPMスキーマ

      - SOAINFRAスキーマ

      - 監査スキーマ

      - IAUスキーマ

      スキーマをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。

23.6 Oracleホームのアップグレード

Oracle Identity Manager 11.1.2.3.0はOracle SOA Suite 11.1.1.9.0で動作保証されているため、IDMHOST1とIDMHOST2の両方でOracle SOA Suiteを11gリリース1 (11.1.1.9.0)にアップグレードする必要があります。また、IDMHOST1とIDMHOST2の両方で、Oracle Identity Manager、Oracle Access Management Access ManagerおよびOracle Adaptive Access Managerのバイナリを11gリリース2 (11.1.2.3.0)にアップグレードする必要があります。これを行うには、次の手順を実行します。

1. 以前のバージョンを使用している場合は、IDMHOST1とIDMHOST2の両方でOracle WebLogic Serverを10.3.6にアップグレードします。これには、既存のOracle WebLogic ServerをアップグレードするためのOracle WebLogic Server 10.3.6アップグレード・インストーラの実行が含まれます。

   
   

   注意: Oracle WebLogic Server 10.3.6をすでに使用している場合は、必須パッチを適用して、Oracle WebLogic Server 10.3.6の特定の問題を解決してください。 Oracle WebLogic Server 10.3.6に適用する必要がある必須パッチを特定するには、『Oracle Fusion Middleware Infrastructureリリース・ノート』の必須パッチのダウンロードと適用に関する項を参照してください。 リリース・ノートにリストされているパッチはMy Oracle Supportで入手できます。パッチ適用手順は、各パッチに付属するREADME.txtファイルに記載されています。

   
   

   Oracle WebLogic Serverの10.3.6へのアップグレードの詳細は、第24.1.5項「Oracle WebLogic Serverの11gリリース1 (10.3.6)へのアップグレード」を参照してください。

2. Oracle SOA Suiteを11gリリース1 (11.1.1.9.0)にアップグレードします。これには、IDMHOST1およびIDMHOST2でバイナリを更新するためのOracle SOA Suite 11.1.1.9.0インストーラの実行と、Oracle SOA Suiteに必要なパッチ適用後のタスクの実行が含まれます。

   Oracle SOA Suiteのアップグレードの詳細は、第24.2.3項「Oracle SOA Suiteの11gリリース1 (11.1.1.9.0)へのアップグレード」を参照してください。

3. Oracle Identity and Access Management 11.1.2.3.0 Oracle Universal Installerを実行することで、Oracle Identity Manager、Oracle Access Management Access ManagerおよびOracle Adaptive Access Managerのバイナリを11gリリース2 (11.1.2.3.0)に更新します。

   Oracle Identity and Access Managementバイナリのアップグレードの詳細は、第24.1.6項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.3.0)への更新」を参照してください。

23.7 必要なスキーマの作成および既存のスキーマのアップグレード

Oracle Identity and Access Management 11.1.2.3.0にアップグレードするには、ドメインをアップグレードする前に既存のデータベース・スキーマをアップグレードする必要があります。また、新規Oracleモバイル・セキュリティ・マネージャ(OMSM)スキーマを作成して、Oracle Access Management - Oracle Mobile Security Servicesの新機能を有効にすることをお薦めします。Oracle BI Publisherスキーマを作成して、Oracle Identity Manager 11.1.2.3.0で使用可能な埋込みBIP機能を有効にする必要もあります。

新規スキーマを作成するにはリポジトリ作成ユーティリティ(RCU) 11.1.1.9.0を実行する必要があり、既存のスキーマをアップグレードするにはパッチ・セット・アシスタント(PSA)を実行する必要があります。これを行うには、IDMHOST1で次の手順を実行します。

1. リポジトリ作成ユーティリティ11.1.1.9.0を実行して、次のスキーマを作成します。

   • Oracle BI Publisher (BIP)スキーマ

   • Oracleモバイル・セキュリティ・マネージャ(OMSM)スキーマ

   新規スキーマを作成するためのRCUの実行の詳細は、第24.1.3項「リポジトリ作成ユーティリティを使用したデータベース・スキーマの作成」を参照してください。

2. パッチ・セット・アシスタントを実行して、次のデータベース・スキーマをアップグレードします。

   • Oracle Access Managerのスキーマ

   • Oracle Identity Managerスキーマ

   • Oracle Adaptive Access Managerスキーマ

   • Oracle Platform Security Servicesスキーマ

   • MDSスキーマ

   • ORASDPMスキーマ

   • SOAINFRAスキーマ

   • 監査スキーマ

   • IAUスキーマ

   スキーマのアップグレードの詳細は、第24.1.4項「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。

23.8 Oracle Identity Managerドメインのアップグレード

Oracle Identity Managerドメインをアップグレードするには、次の手順を完了します。

1. Windows 64ビット・マシンを使用している場合は、中間層のアップグレードに進む前に、第24.2.4.1項「中間層のアップグレード前のWindows 64ビット・ユーザー用の追加タスク」で説明する追加タスクをIDMHOST1で実行します。

2. SSL対応ミドルウェアをアップグレードしている場合、つまり、中間層のアップグレード時にWebLogic管理サーバーとSOA管理対象サーバーにSSLポートを指定する場合は、サーバーが稼働しているノードに関係なく、すべてのSSL対応サーバー(WebLogic管理サーバー、SOA管理対象サーバー、OIM管理対象サーバー)用のパブリック証明書を含むトラストストアを作成する必要があります。このトラストストアは、アップグレード時に各種サーバーと通信するためにアップグレード・スクリプトによって使用されるクライアント側ストアです。

   トラストストアの作成の詳細は、第24.2.4.2項「SSL対応ミドルウェアのアップグレード用のトラストストアの作成」を参照してください。

3. IDMHOST1のOIM_HOME/server/bin/にあるoim_upgrade_input.propertiesファイルを、Oracle Identity Manager中間層のアップグレードに必要なプロパティの値で更新します。

   oim_upgrade_input.propertiesファイルで更新する必要のあるプロパティの詳細は、第24.2.4.3項「プロパティ・ファイルの更新」を参照してください。

4. IDMHOST1で、Oracle Identity Manager中間層のオフライン・アップグレードを実行します。これは、OIMUpgradeオフライン・ユーティリティを実行することで行います。

   Oracle Identity Manager中間層のオフライン・アップグレードの実行の詳細は、第24.2.4.4項「Oracle Identity Manager中間層のオフライン・アップグレードの実行」を参照してください。

5. Oracle Identity ManagerドメインをIDMHOST1でパックし、IDMHOST2で解凍することで、IDMHOST2のドメイン構成をレプリケートします。

   packおよびunpackコマンドを使用したドメイン構成のレプリケートの詳細は、第20.7項「OIMHOST2でのドメイン構成のレプリケート」を参照してください。

6. IDMHOST1およびIDMHOST2で、WebLogic管理サーバーおよびSOA管理対象サーバーを起動します。Oracle Identity Manager管理対象サーバーは起動しないでください。

   サーバーの起動の詳細は、第24.1.8項「サーバーの起動」を参照してください。

7. IDMHOST1で、Oracle Identity Manager中間層のオンライン・アップグレードを実行します。これは、OIMUpgradeオンライン・ユーティリティを実行することで行います。この手順を実行する際には、Oracle Access Managerの管理サーバーが稼働していることを確認します。

   Oracle Identity Manager中間層のオンライン・アップグレードの実行の詳細は、第24.2.4.6項「Oracle Identity Manager中間層のオンライン・アップグレードの実行」を参照してください。

8. IDMHOST1およびIDMHOST2でOracle Identity Manager管理対象サーバーとOracle BI Publisherサーバーを起動します。

   サーバーを起動する方法の詳細は、第24.1.8項「サーバーの起動」を参照してください。

9. Oracle BI Publisherをスケールアウトする場合は、IDMHOST2で新規BIPサーバーを作成し、共有BI Publisher構成フォルダの場所を設定し、スケジューラ構成オプションを設定し、BI Publisher用のJMSを構成することで実行できます。この手順は省略可能です。

   Oracle BI Publisherのスケールアウトの詳細は、第20.9項「Oracle BI Publisherのスケールアウト」を参照してください。

10. IDMHOST1でOracle Identity Manager Design ConsoleおよびOracle Identity Manager Remote Managerを11.1.2.3.0にアップグレードします。

    詳細は、第24.2.5項「その他のOracle Identity Managerインストール済コンポーネントのアップグレード」を参照してください。

11. 第24.2.6項「Oracle Identity Managerのアップグレード後タスクの実行」で説明されている必要なOracle Identity Managerアップグレード後の手順を実行します。

    
    

    注意: 第24.2.6項「Oracle Identity Managerのアップグレード後タスクの実行」には、様々なOracle Identity Manager開始ポイントのアップグレード後タスクが記載されています。開始ポイントと環境に適用されるタスクのみ実行する必要があります。

    
    

12. Oracle Access Managementドメインを11.1.2.3.0にアップグレードすることを計画していない場合は、IAM Suiteアプリケーション・ドメインに保護レベルEXCLUDEDでリソース/soa/**および/xmlpserver/**を手動で作成する必要があります。

    
    

    注意: Oracle Access Managementドメインを11.1.2.3.0にアップグレードすることを計画している場合は、OIMアップグレード後にこの手順をスキップします。

    
    

    保護レベルEXCLUDEDでリソース/soa/**および/xmlpserver/**を手動で作成するには、次の手順を実行します。

    1. 次のURLを使用してOracle Access Managementコンソールにログインします。

       http://WLS_Admin_Host:WLS_Admin_Port/oamconsole

    2. 「アプリケーション・ドメイン」をクリックします。

    3. IAMスイートを検索し、IAMスイート・アプリケーション・ドメインを開きます。

    4. 「リソース」をクリックしてから、「新規リソース」をクリックします。

    5. /soa/**リソース作成のための次の詳細を指定します。

       タイプの選択: HTTP

       ホスト識別子: IAMSUiteAgent

       リソースURL: /soa/**

       保護レベル: Excluded

       変更を適用するには、「適用」をクリックします。

    6. /xmlpserver/**リソース作成のための次の詳細を指定します。

       タイプの選択: HTTP

       ホスト識別子: IAMSUiteAgent

       リソースURL: /xmlpserver/**

       保護レベル: Excluded

       変更を適用するには、「適用」をクリックします。

    7. /soa-infra/**リソース作成のための次の詳細を指定します。

       タイプの選択: HTTP

       ホスト識別子: IAMSUiteAgent

       リソースURL: /soa-infra/**

       保護レベル: Excluded

       変更を適用するには、「適用」をクリックします。

23.9 Oracle Adaptive Access Managerも含むOracle Access Managementドメインのアップグレード

Oracle Access Managementドメインをアップグレードするには、次の手順を完了します。

1. IDMHOST1およびIDMHOST2の両方で、Oracle Access Management Access Manager管理対象サーバーを停止します。また、IDMHOST1でWebLogic管理サーバーを停止します。

   詳細は、第24.1.9項「サーバーの停止」を参照してください。

2. IDMHOST1でWLSTコマンドupgradeOpss()を実行して、Oracle Platform Security Services (OPSS)をアップグレードします。これは、Oracle Access ManagerおよびOracle Adaptive Adaptive Access Managerの構成ストアとポリシー・ストアを11.1.2.3.0にアップグレードするために必要です。

   詳細は、第24.1.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。

3. coherence#3.7.1.1ライブラリはAccess Manager 11.1.2.3.0に付属していないため、アンデプロイします。

   coherence#3.7.1.1ライブラリの詳細は、第8.8項「coherence#3.7.1.1ライブラリのアンデプロイ」を参照してください。

4. IDMHOST1およびIDMHOST2で、WebLogic管理サーバーおよびAccess Manager管理対象サーバーを再起動します。

5. IDMHOST1でupgradeConfig()を実行して、Oracle Access Managementシステム構成をアップグレードします。

   詳細は、第8.10項「システム構成のアップグレード」を参照してください。

6. Oracle Mobile Security Suiteおよびポリシー・マネージャを含むようにOracle Access Managementドメインを拡張します。Oracle Mobile Security Suiteの機能の使用はオプションです。ただし、この手順を実行してPolicy Managerを有効にする必要があります。

   詳細は、第24.3.1項「Mobile Security Suiteおよびポリシー・マネージャを含めるための11.1.2.3.0 Access Managerドメインの拡張」を参照してください。

   
   

   注意: Oracle Mobile Security Suiteの使用を開始するには、第24.3.2項「Oracle Mobile Security Suiteの有効化」の説明に従ってOracle Mobile Security Suiteを有効にする必要があります。

   
   

7. IDMHOST1でWebLogic管理サーバーを起動し、IDMHOST1とIDMHOST2の両方でOracle Access Manager管理対象サーバーを起動します。Oracle Adaptive Access Managerを構成した場合は、IDMHOST1とIDMHOST2の両方でOracle Adaptive Access Manager管理対象サーバーを起動する必要があります。

   詳細は、第24.1.8項「サーバーの起動」を参照してください。

8. 「アップグレード後に必要なタスクの実行」の説明に従って、Oracle Access Managementのアップグレード後に必要なタスクを実行します。

9. Oracle Adaptive Access Manager 11.1.2.3.0サーバー上にOracle Adaptive Access Managerアプリケーションを再デプロイします。

   詳細は、第9.10項「Oracle Adaptive Access Managerアプリケーションの再デプロイ」を参照してください。

23.10 Oracle Access ManagementでのOracle Identity Manager 11.1.2.3.0リソースのシード

この手順は、Oracle Access Managementドメインをアップグレードする前にOracle Identity Managerドメインをアップグレードした場合にのみ必要です。

注意: Oracle Identity Managerドメインをアップグレードする前にOracle Access Managementドメインをアップグレードした場合、このタスクをスキップします。

Oracle Identity Managerドメインが最初にアップグレードされた場合は、Oracle Access Managementドメインをアップグレードした後で、Oracle Identity Manager 11.1.2.3.0リソースをOracle Access Managementにシードする必要があります。これを行うには、idmConfigTool -configOIMコマンドを実行する必要があります。

-configOIMコマンドの実行の詳細は、『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』のconfigOIM Commandに関する項を参照してください。

注意: -configOIMの11.1.2.3.0プロパティ・ファイルで、属性IDSTORE_WLSADMINUSERに対して指定された値が、Oracle Access Managementコンソール(oamconsole)へのアクセス権を持つユーザーであることを確認します。 次に例を示します。 IDSTORE_WLSADMINUSER:oamAdminUser -configOIMの11.1.2.3.0プロパティ・ファイル内の各種属性に対して指定された値が、ベース環境(11gリリース2 (11.1.2.1.0))で-configOIMを実行したときに指定した値と同じであることを確認します。 次に、11.1.2.3.0で-configOIMプロパティ・ファイルに新規に追加されたプロパティを示します。 IDSTORE_WLSADMINUSER OIM_MSM_REST_SERVER_URL

-configOIMコマンドを正常に実行した後で、IDMHOST1とIDMHOST2の両方でIDMDomainおよびOIMDomainのすべてのサーバーを再起動します。

23.11 アップグレードした環境の検証

次の手順を実行して、アップグレードされた環境を検証します。

1. 第10.8項「Oracle Identity Managerのアップグレードの確認」の手順を実行して、Oracle Identity Managerのアップグレードを検証します。

2. 第8.14項「Oracle Access Managementのアップグレードの確認」の手順を実行して、Oracle Access Managementのアップグレードを確認します。

3. 第9.12項「Oracle Adaptive Access Managerのアップグレードの検証」の手順を実行して、Oracle Adaptive Access Managerのアップグレードを検証します。

23.12 トラブルシューティング

アップグレード中に問題が発生した場合は、次の各項を参照してください。

• Oracle Identity Managerのアップグレードに固有の問題および回避策は、第25.1項「Oracle Identity Managerのアップグレードの問題のトラブルシューティング」を参照してください。

• Oracle Access Managementのアップグレードに固有の問題および回避策は、第25.2項「Oracle Access Managementのアップグレードの問題のトラブルシューティング」を参照してください。

• アップグレードに関連する既知の問題とその回避策のリストは、『Oracle Fusion Middleware Oracle Identity Managementリリース・ノート』のOracle Identity and Access Managementのアップグレードおよび移行の問題に関する項を参照してください。