| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
前 |
次 |
この章では、手動アップグレード手順を使用して、Oracle WebLogic Server上のOracle Identity Manager 9.1.x.xをOracle Identity Manager 11gリリース2 (11.1.2.3.0)にアップグレードする方法について説明します。
|
注意: 既存のOracle Identity and Access Management環境がライフ・サイクル管理(LCM)ツールを使用してデプロイされた場合は、自動アップグレード手順を使用してOracle Identity and Access Management 11gリリース2 (11.1.2.3.0)にアップグレードする必要があります。自動アップグレード手順、サポートされる開始ポイントおよびトポロジの詳細は、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」を参照してください。 |
Oracle Identity Manager 9.1.x.xからOracle Identity Manager 11.1.2.3.0へのアップグレードでは、主に次の2つのタスクを実行します。
Oracle Identity Manager 9.1.x.xからOracle Identity Manager 11gリリース2 (11.1.2.2.0)へのアップグレード
Oracle Identity Manager 11gリリース2 (11.1.2.2.0)からOracle Identity Manager 11gリリース2 (11.1.2.3.0)へのアップグレード
この章では、次の項目について説明します。
第16.4項「Oracle Identity Manager 9.1.x.xから11.1.2.2.0へのアップグレード」
第16.5項「Oracle Identity Manager 11.1.2.2.0から11.1.2.3.0へのアップグレード」
表16-1に、Oracle Identity Manager 9.1.x.xを11.1.2.3.0にアップグレードする際に実行するタスクを示します。
表16-1 Oracle Identity Manager 9.1.x.xを11.1.2.3.0にアップグレードする場合のロードマップ
| Sl番号 | タスク | 詳細の参照先 |
|---|---|---|
|
1 |
Oracle Identity Manager 11.1.2.3.0の機能の変更を確認します。 |
「機能の比較」を参照してください。 |
|
2 |
システム要件および動作保証を確認します。 |
「システム要件および動作保証の確認」を参照してください。 |
|
3 |
Oracle Identity Manager 9.1.x.x環境をOracle Identity Manager 11gリリース2 (11.1.2.2.0)にアップグレードします。 |
「Oracle Identity Manager 9.1.x.xから11.1.2.2.0へのアップグレード」を参照してください |
|
4 |
Oracle Identity Manager 11gリリース2 (11.1.2.2.0)をOracle Identity Manager 11gリリース2 (11.1.2.3.0)にアップグレードします。 |
「Oracle Identity Manager 11.1.2.2.0から11.1.2.3.0へのアップグレード」を参照してください |
表16-2に、Oracle Identity Manager 9.1.x.xとOracle Identity Manager 11.1.2.3.0の機能の主な違いを示します。
表16-2 機能の比較
| Oracle Identity Manager 9.1.x.x | Oracle Identity Manager 11.1.2.3.0 |
|---|---|
|
Oracle Identity Manager 9.1.x.xのユーザー・インタフェースは、Strutsフレームワークをベースに構築されています。基本的なセルフ・サービス・インタフェースが提供されます。 |
Oracle Identity Manager 11.1.2.3.0は、ビジネス(モバイル、クラウド)に使用しやすいAltaスキンを使用します。Oracle Identity Manager 11.1.2.3.0には、新しいホーム・ページと、ユーザーフレンドリな受信ボックスがある新しい「自分のプロファイル」ページがあります。 ほとんどのUIカスタマイズは、11.1.2.3.0のルック・アンド・フィールと一致させるためにアップグレード後に再実行する必要があります。 |
|
Oracle Identity Manager 9.1.x.xには、パスワードのリセットやアカウントのリクエストなど、基本的なセルフ・サービス機能が用意されています。 |
Oracle Identity Manager 11.1.2.3.0では、ショッピング・カート・タイプのリクエスト・モデルを備えた新しいユーザー・インタフェースが提供され、エンド・ユーザーは一連のメニュー間を移動する必要なく、このインタフェースを使用してカタログを参照し、ロール、権限、アプリケーションなど、任意の項目を直接リクエストできます。 これに加え、ビジネスに使用しやすいいくつかのメタデータ(説明、監査目的、タグ、所有者、承認者、技術用語集など)を各アクセス項目に関連付けることによって、ビジネスに使用しやすいリッチ・コンテキスト情報を、セルフ・サービス・アクセス・リクエストおよびアクセス確認時にビジネス・ユーザーに表示できます。 検索可能としてマークされたUDFは、自動的に拡張検索フォームの一部となります。 検索フォームはカスタマイズできます。属性は、カタログ・アイテムの検索に使用できます。カタログは、アクセス管理の単一ポイントです。 |
|
Oracle Identity Manager 9.1.x.xでは、アイデンティティ・アテステーションを通してユーザーのアクセスを定期的に確認します。ロールやデータ所有者の証明などの高度なアクセス・レビュー機能を利用するためには、OIM 9.1.x.xをOracle Identity Analytics (OIA)に統合する必要がありました。 |
OIA機能は現在、Oracle Identity Governance (OIG)に移植されています。顧客はIDAルールに基づいてアイデンティティ監査ポリシーを定義および管理できます。顧客はポリシーの所有者および改善者を定義できます。これは、特定のユーザー、ユーザーのリストまたはOIMロールにすることができます。 顧客は、アクション可能なポリシー違反を作成できる予防スキャンおよび検出スキャン機能を使用できます。 Oracle Identity Manager 11.1.2.3.0には、ビジネスに使用しやすいUIを備えた、ビジネスから直接使用できる包括的なロール・ライフサイクル管理およびワークフロー承認機能があります。 ロールの作成および変更を支援する詳細なロール分析も含まれます。 |
|
Oracle Identity Manager 9.1.0.xでは、ユーザーは、ユーザーの詳細の「組織」属性で組織名を指定することにより、組織に割り当てられます。これは、静的組織メンバーシップです。ユーザーがメンバーとして所属する組織は1つに限定されます。 |
Oracle Identity Manager 11.1.2.3.0では、既存の機能に加え、ユーザー・メンバーシップ・ルールに基づいて動的にユーザーを組織に割り当てることもでき、組織の詳細ページの「メンバー」タブで定義できます。 ユーザー・メンバーシップ・ルールに適合するすべてのユーザーは、静的に所属する組織階層とは関係なく、動的に組織と関連付けられます。この新機能により、ユーザーは静的メンバーシップを通して1つのホーム組織のメンバーシップを取得し、動的に評価されるユーザー・メンバーシップ・ルールを通して複数のセカンダリ組織のメンバーシップを取得できます。 |
|
Oracle Identity Manager 9.1.x.xでは、リソース名およびITリソース名は、ITユーザーが管理しやすいように命名されます。このアプローチの問題は、ビジネス・ユーザーがアクセスをリクエストする必要がある場合に、リソース名が意味不明になることです。リソース名やITリソース名が理解不能だと、アクセス・リクエスト・プロセスを直感的に進められなくなります。 |
Oracle Identity Manager 11.1.2.3.0では、アプリケーション・インスタンスと呼ばれる抽象化エンティティが利用されます。これは、ITリソース・インスタンス(ターゲットの接続性とコネクタ構成)およびリソース・オブジェクト(プロビジョニング・メカニズム)の組合せです。管理者は、ビジネスに使用しやすい名前をアプリケーション・インスタンスに割り当てて、対応するITリソースおよびリソース・オブジェクトにマップできます。 カタログを通してアカウントをリクエストするエンド・ユーザーは、ビジネスに使用しやすいアプリケーション・インスタンス名を指定してアカウントを検索します。 アプリケーション・インスタンスは、アップグレード手順の一環として自動的に作成されます。管理者は、これらのアプリケーション・インスタンスに対して組織公開を定義し、アプリケーションへのアクセス・リクエストを許可するユーザーを制御することが求められます。 |
|
Oracle Identity Manager 9.1.x.xでは、ポリシーはOIMプラグインおよびプラグイン・フレームワークを介して実装された事前移入アダプタを使用して実装およびカスタマイズされるため、OOTBポリシーを拡張およびカスタマイズするためにカスタムJavaコードを作成する必要がありました |
Oracle Identity Manager 11.1.2.3.0では、実行時に評価される各種ポリシー・タイプを顧客が定義および構成できる宣言的ポリシーが導入されています。ポリシーは、Javaプラグインまたは事前移入アダプタを介してカスタマイズするのではなくUI/APIを介して構成されます。 |
アップグレード・プロセスを開始する前に、システム要件および動作保証のドキュメントを読み、インストールまたはアップグレードする製品の最小要件をシステムが満たしていることを確認する必要があります。詳細は、第24.1.1項「動作保証、システム要件および相互運用性の確認」を参照してください。
Oracle Identity Manager 9.1.x.x環境を11gリリース2 (11.1.2.3.0)にアップグレードするには、最初に11gリリース2 (11.1.2.2.0)にアップグレードする必要があります。Oracle Identity Manager 9.1.x.xからOracle Identity Manager 11.1.2.2.0へのアップグレードの詳細は、11gリリース2 (11.1.2.2.0)の『Oracle Identity and Access Managementアップグレード・ガイド』のOracle Identity Manager 9.1.x.x環境のアップグレードに関する項を参照してください。
Oracle Identity Manager 9.1.x.xを11.1.2.2.0にアップグレードした後で、Oracle Identity Manager 11.1.2.2.0を11.1.2.3.0にアップグレードする必要があります。Oracle Identity Manager 11.1.2.2.0から11.1.2.3.0への詳細は、第10章「Oracle Identity Manager 11gリリース2 (11.1.2.x.x)環境のアップグレード」を参照してください。
