プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド
11
g
リリース2 (11.1.2.3.0)
E69899-05
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
11
g
リリース2 (11.1.2.3.0)の新機能と変更機能
11
g
リリース2 (11.1.2.3.0)に関するこのドキュメントにおけるその他の大きな変更
第I部 Oracle Identity and Access Managementのアップグレードの理解
1
Oracle Identity and Access Managementのアップグレードの概要
1.1
Oracle Identity and Access Management 11gリリース2 (11.1.2.3.0)の概要
1.2
Oracle Identity and Access Managementのアップグレードの概要
1.3
移行および共存のシナリオ
2
Oracle Identity and Access Managementの自動アップグレードの理解
2.1
自動アップグレードの概要
2.2
自動アップグレードでサポートされるデプロイメント・トポロジ
2.3
分離アップグレードの概要
2.4
自動アップグレードでサポートされる開始ポイント
2.5
ドキュメント・ロードマップ
3
Oracle Identity and Access Managementの手動アップグレードの理解
3.1
手動アップグレードの概要
3.2
手動アップグレードでサポートされるシナリオ
3.2.1
単一ノードでのOracle Identity and Access Managementコンポーネントのアップグレード
3.2.2
Oracle Identity and Access Management高可用性環境のアップグレード
3.2.3
Oracle Access Managementマルチデータ・センター環境のアップグレード
3.2.4
Oracle Identity Manager、Oracle Access ManagementおよびOracle Adaptive Access Manager統合高可用性環境のアップグレード
3.3
Oracle Identity and Access Management手動アップグレードでサポートされる開始ポイント
3.4
ドキュメント・ロードマップ
第II部 ライフ・サイクル管理(LCM)ツールを使用してデプロイされたOracle Identity and Access Management環境のアップグレード
4
単一ノードでライフ・サイクル管理(LCM)ツールを使用してデプロイされたOracle Identity and Access Management環境のアップグレード
4.1
この章で使用される変数
4.2
この章で説明するアップグレード・シナリオ
4.3
単一ノード上のOracle Identity Manager (OIM)のみのトポロジのアップグレード
4.3.1
前提条件の完了
4.3.2
ソフトウェアの入手
4.3.3
環境変数の設定
4.3.4
プロパティ・ファイルの更新
4.3.5
OIMHOSTでの検証前チェックの実行
4.3.6
OIMアップグレード用のBIPスキーマの作成(Solaris、IBM AIXおよびHP Itaniumプラットフォームの場合のみ)
4.3.7
OIMHOST上のすべてのサーバーの停止
4.3.8
データベースとWebLogicドメインのバックアップ
4.3.9
OIMHOST上のバイナリと構成のアップグレード
4.3.10
OIMHOSTでの検証後チェックの実行
4.3.11
アップグレードの確認
4.4
単一ノード上のOracle Access Manager (OAM)スイートのみのトポロジのアップグレード
4.4.1
前提条件の完了
4.4.2
ソフトウェアの入手
4.4.3
環境変数の設定
4.4.4
プロパティ・ファイルの更新
4.4.5
OAMHOSTでの検証前チェックの実行
4.4.6
OAMHOST上のすべてのサーバーの停止
4.4.7
データベースとWebLogicドメインのバックアップ
4.4.8
OAMHOST上のバイナリと構成のアップグレード
4.4.9
OAMHOSTでの検証後チェックの実行
4.4.10
アップグレードの確認
4.5
単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジのアップグレード
4.5.1
前提条件の完了
4.5.2
ソフトウェアの入手
4.5.3
環境変数の設定
4.5.4
プロパティ・ファイルの更新
4.5.5
IDMHOSTでの検証前チェックの実行
4.5.6
OIMアップグレード用のBIPスキーマの作成(Solaris、IBM AIXおよびHP Itaniumプラットフォームの場合のみ)
4.5.7
IDMHOST上のすべてのサーバーの停止
4.5.8
データベースとWebLogicドメインのバックアップ
4.5.9
IDMHOST上のバイナリと構成のアップグレード
4.5.10
IDMHOSTでの検証後チェックの実行
4.5.11
アップグレード後に必要なタスクの実行
4.5.11.1
OAAMを構成した場合のJAVAシステム・プロパティの追加
4.5.12
アップグレードの確認
4.6
単一ノード上のOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジの分離アップグレードの実行
4.7
トラブルシューティング
5
ライフ・サイクル管理(LCM)ツールを使用してデプロイされたOracle Identity and Access Management高可用性環境のアップグレード
5.1
この章で使用される変数
5.2
この章で説明するアップグレード・シナリオ
5.3
複数ノード上のOracle Identity Manager (OIM)のみのアップグレード
5.3.1
前提条件の完了
5.3.2
ソフトウェアの入手
5.3.3
環境変数の設定
5.3.4
プロパティ・ファイルの更新
5.3.5
OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2での検証前チェックの実行
5.3.6
OIMアップグレード用のBIPスキーマの作成(Solaris、IBM AIXおよびHP Itaniumプラットフォームの場合のみ)
5.3.7
すべてのサーバーの停止
5.3.8
データベースとWebLogicドメインのバックアップ
5.3.9
OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2上のバイナリと構成のアップグレード
5.3.10
OIMHOST1、OIMHOST2、WEBHOST1およびWEBHOST2での検証後チェックの実行
5.3.11
アップグレードの確認
5.4
複数ノード上のOracle Access Manager (OAM)スイートのみのアップグレード
5.4.1
前提条件の完了
5.4.2
ソフトウェアの入手
5.4.3
環境変数の設定
5.4.4
プロパティ・ファイルの更新
5.4.5
OAMHOST1、OAMHOST2、WEBHOST1およびWEBHOST2での検証前チェックの実行
5.4.6
すべてのサーバーの停止
5.4.7
データベースとWebLogicドメインのバックアップ
5.4.8
OAMHOST1、OAMHOST2、WEBHOST1およびWEBHOST2上のバイナリと構成のアップグレード
5.4.9
OAMHOST1、OAMHOST2、WEBHOST1およびWEBHOST2での検証後チェックの実行
5.4.10
アップグレードの確認
5.5
高可用性(HA)設定でのOracle Unified Directory (OUD)と統合されたOIM-OAMトポロジのアップグレード
5.5.1
前提条件の完了
5.5.2
ソフトウェアの入手
5.5.3
環境変数の設定
5.5.4
プロパティ・ファイルの更新
5.5.5
すべてのホストでの検証前チェックの実行
5.5.6
OIMアップグレード用のBIPスキーマの作成(Solaris、IBM AIXおよびHP Itaniumプラットフォームの場合のみ)
5.5.7
すべてのサーバーの停止
5.5.8
データベースとWebLogicドメインのバックアップ
5.5.9
すべてのホスト上のバイナリと構成のアップグレード
5.5.10
すべてのホストでの検証後チェックの実行
5.5.11
アップグレード後に必要なタスクの実行
5.5.11.1
Oracle Access Management Identity FederationおよびOracle Access Managementセキュリティ・トークン・サービスのアップグレード
5.5.11.2
Oracle Adaptive Access Managerを構成した場合のサーバー・キーストア証明書のアップグレード
5.5.11.3
リバース・プロキシ設定の構成
5.5.11.4
OAAMを構成した場合のJAVAシステム・プロパティの追加
5.5.12
アップグレードの確認
5.6
トラブルシューティング
6
各種自動アップグレード・シナリオに共通のタスク
6.1
この章で使用される変数
6.2
システム要件および動作保証の確認
6.3
既存の環境のバックアップ
6.4
アップグレードに必要な環境変数の設定
6.5
ホスト・ファイルでのホスト名の検証
6.6
自動アップグレード・ツールの入手
6.7
upgrade.propertiesファイルの更新
6.8
preValidate.plスクリプトを使用した検証前チェックの実行
6.9
Solaris、IBM AIXおよびHP ItaniumプラットフォームでOracle Identity ManagerをアップグレードするためのBIPスキーマの作成
6.9.1
リポジトリ作成ユーティリティの入手
6.9.2
リポジトリ作成ユーティリティの起動
6.9.3
スキーマの作成
6.10
idmUpgrade.plスクリプトを使用したOracle Identity and Access Managementバイナリおよび構成のアップグレード
6.11
postValidate.plスクリプトを使用した検証後チェックの実行
6.12
stopall.shスクリプトを使用したすべてのサーバーの停止
6.13
アップグレード後タスク
6.13.1
Oracle Adaptive Access ManagerのJavaシステム・プロパティの追加
6.14
トラブルシューティング
6.14.1
HP-UX Itaniumで検証前および検証後チェックを実行している場合のIDM URLアクセスの問題
6.14.2
AIXでのOIM/OAM分離アップグレード後にユーザー・パスワードをリセットした後のOIMコンソールへの自動ログインの失敗
6.14.3
preValidate.plスクリプトの実行時のPerl未定義シンボル・エラー
6.14.4
分離アップグレード後、/xmlpserver URLおよび/access URLがOHSポートを介してアクセスできない
第III部 Oracle Identity and Access Management 11
g
リリース2 (11.1.2.x.x)環境のアップグレード
7
Oracle Privileged Account Manager 11
g
リリース2 (11.1.2.x.x)環境のアップグレード
7.1
Oracle Privileged Account Managerのアップグレード手順
7.2
アップグレード前に必要なタスクの実行
7.3
アップグレード前データのエクスポート
7.4
管理サーバーおよび管理対象サーバーの停止
7.5
Oracle WebLogic Serverの10.3.6へのアップグレード
7.6
Oracle Privileged Account Managerバイナリの11.1.2.3.0への更新
7.7
データベース・スキーマのアップグレード
7.8
管理サーバーおよび管理対象サーバーの起動
7.9
アプリケーションの再デプロイ
7.9.1
Oracle Privileged Account Managerコンソール・アプリケーションの再デプロイ
7.9.2
Oracle Privileged Account Managerアプリケーションの再デプロイ
7.9.3
Oracle Privileged Account Managerセッション・マネージャ・アプリケーションの再デプロイ
7.10
OPAMデータ・ストアでのTDEまたは非TDEモードの有効化
7.10.1
データ・ストア内のTDEモードの構成
7.10.1.1
データベースでのTDEの有効化
7.10.1.2
OPAMスキーマでの暗号化の有効化
7.10.2
データ・ストア内の非TDEモードの構成
7.11
アップグレード前データのインポート
7.12
アップグレード前のOPSSアーティファクトのクリア
7.13
オプション: Oracle Privileged Account Manager 11.1.2.3.0セッション・マネージャの構成
7.14
オプション: OPAM管理対象サーバー上のOracle Privileged Account Managerコンソール・アプリケーションの構成
7.15
Oracle Privileged Account Managerのアップグレードの確認
8
Oracle Access Management 11
g
リリース2 (11.1.2.x.x)環境のアップグレード
8.1
Oracle Access Managementのアップグレード手順
8.2
アップグレード前に必要なタスクの実行
8.3
Oracleホームのアップグレード
8.3.1
Oracle WebLogic Serverの10.3.6へのアップグレード
8.3.2
Oracle WebLogic Serverの必須パッチの適用
8.3.3
Oracle Access Managementバイナリの11.1.2.3.0へのアップグレード
8.4
OMSMスキーマの作成
8.5
データベース・スキーマのアップグレード
8.6
Oracle Platform Security Servicesのアップグレード
8.7
変更されたシステムMBean構成のコピー
8.8
coherence#3.7.1.1ライブラリのアンデプロイ
8.9
サーバーの再起動
8.10
システム構成のアップグレード
8.11
Mobile Security Suiteおよびポリシー・マネージャを含めるためのOracle Access Managementドメインの拡張
8.12
サーバーの起動
8.13
アップグレード後に必要なタスクの実行
8.13.1
オプション: Oracle Mobile Security Suiteの有効化
8.13.2
オプション: Oracle Access Management Mobile and Serviceのアップグレード
8.13.3
オプション: Oracle Access Management Identity Federationのアップグレード
8.13.4
管理者への必要なロールの割当て
8.14
Oracle Access Managementのアップグレードの確認
8.15
トラブルシューティング
9
Oracle Adaptive Access Manager 11
g
リリース2 (11.1.2.x.x)環境のアップグレード
9.1
Oracle Adaptive Access Managerのアップグレード手順
9.2
アップグレード前に必要なタスクの実行
9.3
管理サーバーと管理対象サーバーの停止
9.4
Oracle Adaptive Access Manager 11.1.2.x.xのバックアップ
9.5
オプション: Oracle WebLogic Serverのアップグレード
9.6
Oracle Adaptive Access Managerバイナリの11.1.2.3.0への更新
9.7
OAAM、MDS、IAUおよびOPSSスキーマのアップグレード
9.8
Oracle Platform Security Servicesのアップグレード
9.9
サーバーの起動
9.10
Oracle Adaptive Access Managerアプリケーションの再デプロイ
9.11
サーバーの再起動
9.12
Oracle Adaptive Access Managerのアップグレードの確認
9.13
トラブルシューティング
10
Oracle Identity Manager 11
g
リリース2 (11.1.2.x.x)環境のアップグレード
10.1
Oracle Identity Managerのアップグレード手順
10.2
アップグレード前に必要なタスクの実行
10.2.1
機能の比較
10.2.2
システム要件および動作保証の確認
10.2.3
動作保証されたJDKバージョンを使用していることの確認
10.2.4
アップグレードの一環として失われるか上書きされるカスタマイズの確認
10.2.5
アップグレード前レポートの生成および分析
10.2.6
ノード・マネージャ、管理サーバーおよび管理対象サーバーの停止
10.2.7
Oracle Identity Manager 11.1.2.x.x環境のバックアップ
10.2.8
OIMマテリアライズド・ビュー作成の無効化
10.3
Oracleホームのアップグレード
10.3.1
Oracle WebLogic Serverの10.3.6へのアップグレード
10.3.2
Oracle SOA Suiteの11.1.1.9.0へのアップグレード
10.3.3
Oracle Identity Managerバイナリの11.1.2.3.0へのアップグレード
10.4
必要なスキーマの作成および既存のスキーマのアップグレード
10.4.1
Oracle BI Publisherスキーマの作成
10.4.2
既存のスキーマのアップグレード
10.5
Oracle Identity Manager中間層のアップグレード
10.6
その他のOracle Identity Managerインストール済コンポーネントのアップグレード
10.7
アップグレード後に必要なタスクの実行
10.8
Oracle Identity Managerのアップグレードの確認
10.9
トラブルシューティング
11
Oracle Entitlements Server 11
g
リリース2 (11.1.2.x.x)環境のアップグレード
11.1
Oracle Entitlements Server 11.1.2.x.x管理サーバーのアップグレード
11.1.1
Oracle Entitlements Server管理サーバーのアップグレード手順
11.1.2
アップグレード前に必要なタスクの実行
11.1.3
管理サーバーおよびOracle Entitlements Server管理対象サーバーの停止
11.1.4
Oracle WebLogic Serverのアップグレード
11.1.5
Oracle Entitlements Serverバイナリの11.1.2.3.0への更新
11.1.6
すべてのpy.classファイルの削除
11.1.7
Oracle Platform Security Servicesスキーマのアップグレード
11.1.8
Oracle Platform Security Servicesのアップグレード
11.1.9
ドメインからの特定ディレクトリの削除
11.1.10
管理サーバーおよび管理対象サーバーの起動
11.1.11
Oracle Entitlements Server管理サーバーのアップグレードの確認
11.2
Oracle Entitlements Server 11.1.2.x.xクライアントのアップグレード
11.2.1
Oracle Entitlements Serverクライアントのアップグレード手順
11.2.2
すべてのセキュリティ・モジュール・インスタンスの停止
11.2.3
Oracle Entitlements Serverクライアントの11.1.2.3.0へのアップグレード
11.2.3.1
前提条件
11.2.3.2
ソフトウェアの入手
11.2.3.3
Oracle Entitlements Serverクライアント11
g
リリース2 (11.1.2.3.0)のインストール
11.2.3.4
インストールの確認
11.2.4
すべてのpy.classファイルの削除
11.2.5
セキュリティ・モジュールの起動
11.2.6
Oracle Entitlements Serverクライアントのアップグレードの確認
第IV部 Oracle Identity and Access Management 11
g
リリース1 (11.1.1.x.x)および9.x環境のアップグレードs
12
Oracle Access Manager 11
g
リリース1 (11.1.1.x.x)環境のアップグレード
12.1
Oracle Access Managerのアップグレード手順
12.2
アップグレード前に必要なタスクの実行
12.3
Oracleホームのアップグレード
12.3.1
Oracle WebLogic Serverの10.3.6へのアップグレード
12.3.2
Oracle WebLogic Serverの必須パッチの適用
12.3.3
Oracle Access Managerバイナリの11.1.2.3.0へのアップグレード
12.4
必要なスキーマの作成
12.5
Oracle Platform Security ServicesテンプレートによるOracle Access Manager 11.1.1.x.xドメインの拡張
12.6
Oracle Platform Security Servicesのアップグレード
12.7
Oracle Platform Security Servicesセキュリティ・ストアの構成
12.8
アクセス・データのエクスポート
12.9
アクセス・データのインポート
12.10
変更されたシステムMBean構成のコピー
12.11
新規に作成されたOAMポリシー・スキーマが使用されていることの確認
12.12
管理サーバーおよびAccess Manager管理対象サーバーの起動
12.13
Access Managerサーバー・アプリケーションと共有ライブラリの再デプロイ
12.14
管理サーバーおよびAccess Manager管理対象サーバーの停止
12.15
フォルダの削除
12.16
システム構成のアップグレード
12.17
サーバーの起動
12.18
Mobile Security Suiteおよびポリシー・マネージャを含めるためのOracle Access Managementドメインの拡張
12.19
アップグレード後に必要なタスクの実行
12.19.1
オプション: Oracle Mobile Security Suiteの有効化
12.19.2
管理者への必要なロールの割当て
12.20
Oracle Access Managementのアップグレードの確認
12.21
トラブルシューティング
13
Oracle Adaptive Access Manager 11
g
リリース1 (11.1.1.x.x)環境のアップグレード
13.1
Oracle Adaptive Access Managerのアップグレード手順
13.2
アップグレード前に必要なタスクの実行
13.3
管理サーバーと管理対象サーバーの停止
13.4
Oracle Adaptive Access Manager 11gリリース1 (11.1.1.x.x)のバックアップ
13.5
オプション: Oracle WebLogic Serverのアップグレード
13.6
Oracle Adaptive Access Managerバイナリの11
g
リリース2 (11.1.2.3.0)へのアップグレード
13.7
OAAM、MDS、IAUおよびOPSSスキーマのアップグレード
13.8
OPSSテンプレートによるOracle Adaptive Access Manager 11.1.1.x.xコンポーネント・ドメインの拡張
13.9
Oracle Platform Security Servicesのアップグレード
13.10
OPSSセキュリティ・ストアの構成
13.11
管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーの起動
13.12
アプリケーションの再デプロイ
13.13
フォルダの削除
13.14
サーバーの再起動
13.15
アップグレードの確認
14
Oracle Identity Manager 11
g
リリース1 (11.1.1.x.x)環境のアップグレード
14.1
Oracle Identity Managerのアップグレード手順
14.2
アップグレード前に必要なタスクの実行
14.2.1
Oracle Identity Manager 11.1.1.x.xと11.1.2.3.0の機能の比較
14.2.2
システム要件および動作保証の確認
14.2.3
動作保証されたJDKバージョンを使用していることの確認
14.2.4
アップグレードの一環として失われるか上書きされるカスタマイズの確認
14.2.5
アップグレード前レポートの生成および分析
14.2.6
getPlatformTransactionManager()メソッドがカスタム・コード内で使用されていないことの確認
14.2.7
oimProcessQueue JMSキューを空にする
14.2.8
その他の前提条件
14.2.9
ITリソース・タイプのリコンシリエーション・フィールドの作成
14.2.10
ノード・マネージャ、管理サーバーおよび管理対象サーバーの停止
14.2.11
Oracle Identity Manager 11gリリース1 (11.1.1.x.x)のバックアップ
14.3
Oracleホームのアップグレード
14.3.1
Oracle WebLogic Serverの10.3.6へのアップグレード
14.3.2
Oracle SOA Suiteの11.1.1.9.0へのアップグレード
14.3.3
Oracle Identity Managerバイナリの11.1.2.3.0へのアップグレード
14.4
必要なスキーマの作成および既存のスキーマのアップグレード
14.4.1
必要なデータベース・スキーマの作成
14.4.2
既存のスキーマのアップグレード
14.4.2.1
スキーマのアップグレード後のバージョン番号
14.5
Oracle Identity Manager中間層のアップグレード
14.6
その他のOracle Identity Managerインストール済コンポーネントのアップグレード
14.7
アップグレード後に必要なタスクの実行
14.8
Oracle Identity Managerのアップグレードの確認
14.9
トラブルシューティング
15
Oracle Entitlements Server 11gリリース1 (11.1.1.5.0)環境のアップグレード
15.1
Oracle Entitlements Server管理サーバーのアップグレード
15.1.1
Oracle Entitlements Server管理サーバーのアップグレード手順
15.1.2
アップグレード前に必要なタスクの実行
15.1.3
管理サーバーと管理対象サーバーの停止
15.1.4
Oracle Entitlements Server 11gリリース1 (11.1.1.5.0)のバックアップ
15.1.5
Oracle WebLogic Serverの10.3.6へのアップグレード
15.1.6
Oracle Entitlements Server Administration Server 11
g
リリース2 (11.1.2.3.0)のアップグレード
15.1.7
Oracle Platform Security Servicesスキーマの作成
15.1.8
R2_Upgrade.sqlの実行
15.1.9
新しいOracle Entitlements Serverドメインの作成
15.1.10
暗号化鍵のエクスポート
15.1.11
ポリシー・ストアの再関連付け
15.1.11.1
ポリシー・ストアがDBである場合
15.1.11.2
ポリシー・ストアがOIDである場合
15.1.12
すべてのpy.classファイルの削除
15.1.13
Oracle Platform Security Servicesのアップグレード
15.1.14
管理サーバーおよびOracle Entitlements Server管理対象サーバーの起動
15.1.15
APMの再デプロイ
15.1.16
アップグレードの確認
15.2
Oracle Entitlements Serverクライアント・サーバーのアップグレード
15.2.1
Oracle Entitlements Serverクライアント・サーバーのアップグレード手順
15.2.2
すべてのセキュリティ・モジュール・インスタンスの停止
15.2.3
Oracle Entitlements Serverクライアント11
g
リリース2 (11.1.2.3.0)のアップグレード
15.2.3.1
前提条件
15.2.3.2
ソフトウェアの入手
15.2.3.3
Oracle Entitlements Serverクライアント・サーバー11
g
リリース2 (11.1.2.3.0)のインストール
15.2.3.4
インストールの確認
15.2.4
新しいスキーマのユーザー名およびパスワードの変更
15.2.5
セキュリティ・モジュールの起動
15.2.6
アップグレードの確認
16
Oracle Identity Manager 9.1.x.x環境のアップグレード
16.1
Oracle Identity Managerのアップグレード手順
16.2
機能の比較
16.3
システム要件および動作保証の確認
16.4
Oracle Identity Manager 9.1.x.xから11.1.2.2.0へのアップグレード
16.5
Oracle Identity Manager 11.1.2.2.0から11.1.2.3.0へのアップグレード
第V部 Oracle Identity and Access Management高可用性環境のアップグレード
17
Oracle Access Management高可用性環境のアップグレード
17.1
Oracle Access Management高可用性アップグレード・トポロジの理解
17.2
アップグレード手順
17.3
OAMHOST1およびOAMHOST2上の管理サーバーおよび管理対象サーバーの停止
17.4
既存の環境のバックアップ
17.5
OAMHOST1の11.1.2.3.0へのアップグレード
17.6
OAMHOST1上のコンポーネント・バージョンの更新
17.7
OAMHOST2上のWebLogic ServerおよびAccess Managerのバイナリの更新
17.8
OAMHOST2でのドメイン構成のレプリケート
17.9
OAMHOST1上のAccess Managerサーバー・アプリケーションと共有ライブラリの再デプロイ
17.10
OAMHOST1およびOAMHOST2上の管理サーバーおよび管理対象サーバーの起動
18
Oracle Access Managementマルチデータ・センター環境のアップグレード
18.1
Oracle Access Managementマルチデータ・センター・トポロジの理解
18.2
アップグレード手順
18.3
既存の環境のバックアップ
18.4
マスターおよびクローンへの書込み権限の有効化(必要な場合)
18.5
マスターとクローンとの間のすべてのレプリケーション承諾の無効化および削除
18.6
クローン・データ・センターへのトラフィックのリダイレクト
18.7
マスター・データ・センターでのOAMのアップグレード
18.8
マスター・データ・センターへのトラフィックのリダイレクト
18.9
クローン・データ・センターでのOAMのアップグレード
18.10
マスターおよびクローンへのすべての変更の禁止(必要な場合)
18.11
アクセス・メタデータの同期
18.12
レプリケーション承諾の作成
18.13
マスターおよびクローン・データ・センターのオンライン化
18.14
トラブルシューティング
18.14.1
アップグレード後にマルチデータ・センターが機能しない
19
Oracle Adaptive Access Manager高可用性環境のアップグレード
19.1
Oracle Adaptive Access Manager高可用性アップグレード・トポロジの理解
19.2
アップグレード手順
19.3
OAAMHOST1およびOAAMHOST2上の管理サーバーおよび管理対象サーバーの停止
19.4
既存の環境のバックアップ
19.5
OAAMHOST2上のWebLogic ServerおよびOracle Adaptive Access Managerのバイナリの更新
19.6
OAAMHOST1の11.1.2.3.0へのアップグレード
19.7
OAAMHOST1上のコンポーネント・バージョンの更新
19.8
OAAMHOST2でのドメイン構成のレプリケート
19.9
OAAMHOST1およびOAAMHOST2上の管理サーバーおよび管理対象サーバーの起動
20
Oracle Identity Manager高可用性環境のアップグレード
20.1
アップグレード手順
20.2
Oracle Identity Manager高可用性アップグレード・トポロジの理解
20.3
アップグレード前タスクの実行
20.4
OIMHOST1およびOIMHOST2上のOracleホームのアップグレード
20.5
OIMHOST1におけるデータベース・スキーマのアップグレード
20.6
OIMHOST1でのOIM中間層のオフライン・アップグレードの実行
20.7
OIMHOST2でのドメイン構成のレプリケート
20.8
OIMHOST1でのOIM中間層のオンライン・アップグレードの実行
20.9
Oracle BI Publisherのスケールアウト
20.9.1
OIMHOST2での新規BIPサーバーの作成
20.9.2
共有BI Publisher構成フォルダの場所の設定
20.9.3
スケジューラ構成オプションの設定
20.9.4
BI Publisher用のJMSの構成
20.9.5
BIPサーバーのスケールアウトの検証
20.10
OIMHOST1上のその他のOIMインストール済コンポーネントのアップグレード
20.11
アップグレード後のタスクの実行
20.12
アップグレードの確認
20.13
トラブルシューティング
21
Oracle Entitlements Server高可用性環境のアップグレード
21.1
Oracle Entitlements Server高可用性アップグレード・トポロジの理解
21.2
アップグレード手順
21.3
OESHOST1およびOESHOST2上の管理サーバーおよび管理対象サーバーの停止
21.4
既存の環境のバックアップ
21.5
OESHOST1上のWebLogic ServerおよびOracle Entitlements Serverのバイナリの更新
21.6
OESHOST1上のOracle Platform Security Servicesスキーマのアップグレード
21.7
OESHOST1およびOESHOST2上のOracle Platform Security Servicesのアップグレード
21.8
OESHOST2上のWebLogic ServerおよびOracle Entitlements Serverのバイナリの更新
21.9
OESHOST1およびOESHOST2上のAPMアプリケーションの再デプロイ
21.10
OESHOST1およびOESHOST2上の管理サーバーおよび管理対象サーバーの起動
22
Oracle Privileged Account Manager高可用性環境のアップグレード
22.1
Oracle Privileged Account Manager高可用性アップグレード・トポロジの理解
22.2
アップグレード手順
22.3
OPAMHOST1およびOPAMHOST2におけるすべてのサーバーの停止
22.4
既存の環境のバックアップ
22.5
OPAMHOST1およびOPAMHOST2におけるWebLogic ServerとOracle Privileged Account Managerのバイナリの更新
22.6
OPAMHOST1におけるデータベース・スキーマのアップグレード
22.7
OPAMHOST1およびOPAMHOST2における管理サーバー、ノード・マネージャおよび管理対象サーバーの起動
22.8
OPAMHOST1におけるアプリケーションの再デプロイ
22.9
ドメインのアップグレードの確認
22.10
オプション: Oracle Privileged Account Managerセッション・マネージャの構成
22.11
オプション: WLS_OPAM1およびWLS_OPAM2でのOracle Privileged Account Managerコンソール・アプリケーションの構成
23
OIM-OAM統合高可用性環境のアップグレード
23.1
統合HAアップグレード・トポロジについて
23.2
アップグレードの概要
23.3
統合HAアップグレードでサポートされる開始ポイント
23.4
OIM/OAM/OAAM統合高可用性環境のアップグレード手順
23.5
アップグレード前に必要なタスクの実行
23.6
Oracleホームのアップグレード
23.7
必要なスキーマの作成および既存のスキーマのアップグレード
23.8
Oracle Identity Managerドメインのアップグレード
23.9
Oracle Adaptive Access Managerも含むOracle Access Managementドメインのアップグレード
23.10
Oracle Access ManagementでのOracle Identity Manager 11.1.2.3.0リソースのシード
23.11
アップグレードした環境の検証
23.12
トラブルシューティング
第VI部 アップグレードの共通タスクとトラブルシューティング
24
各種手動アップグレード・シナリオに共通のタスク
24.1
一般トピック
24.1.1
動作保証、システム要件および相互運用性の確認
24.1.2
既存の環境のバックアップ
24.1.3
リポジトリ作成ユーティリティを使用したデータベース・スキーマの作成
24.1.3.1
リポジトリ作成ユーティリティの入手
24.1.3.2
リポジトリ作成ユーティリティの起動
24.1.3.3
スキーマの作成
24.1.4
パッチ・セット・アシスタントを使用したスキーマのアップグレード
24.1.4.1
データベースとスキーマの確認
24.1.4.2
パッチ・セット・アシスタントの起動
24.1.4.3
パッチ・セット・アシスタントのグラフィカル・インタフェースを使用したスキーマのアップグレード
24.1.4.4
スキーマのアップグレードの確認
24.1.5
Oracle WebLogic Serverの11
g
リリース1 (10.3.6)へのアップグレード
24.1.6
Oracle Identity and Access Managementバイナリの11
g
リリース2 (11.1.2.3.0)への更新
24.1.6.1
ソフトウェアの入手
24.1.6.2
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.3.0)インストーラの起動
24.1.6.3
Oracle Identity and Access Management 11
g
リリース2 (11.1.2.3.0)のインストール
24.1.7
Oracle Platform Security Servicesのアップグレード
24.1.8
サーバーの起動
24.1.8.1
ノード・マネージャの起動
24.1.8.2
WebLogic管理サーバーの起動
24.1.8.3
管理対象サーバーの起動
24.1.9
サーバーの停止
24.1.9.1
管理対象サーバーの停止
24.1.9.2
WebLogic管理サーバーの停止
24.1.9.3
ノード・マネージャの停止
24.2
Oracle Identity Manager固有のトピック
24.2.1
アップグレード後にカスタマイズが保持される保護メタデータ・ファイル
24.2.2
Oracle Identity Managerのアップグレード前レポートの生成および分析
24.2.2.1
アップグレード前レポート・ユーティリティの入手
24.2.2.2
アップグレード前レポートの生成
24.2.2.3
アップグレード前レポートの分析
24.2.3
Oracle SOA Suiteの11
g
リリース1 (11.1.1.9.0)へのアップグレード
24.2.4
Oracle Identity Manager中間層のアップグレード
24.2.4.1
中間層のアップグレード前のWindows 64ビット・ユーザー用の追加タスク
24.2.4.2
SSL対応ミドルウェアのアップグレード用のトラストストアの作成
24.2.4.3
プロパティ・ファイルの更新
24.2.4.4
Oracle Identity Manager中間層のオフライン・アップグレードの実行
24.2.4.5
管理サーバーおよびSOA管理対象サーバーの起動
24.2.4.6
Oracle Identity Manager中間層のオンライン・アップグレードの実行
24.2.4.7
Oracle Identity Manager管理対象サーバーとBIPサーバーの起動
24.2.4.8
Oracle Identity Manager EARのデプロイ順序の変更
24.2.5
その他のOracle Identity Managerインストール済コンポーネントのアップグレード
24.2.5.1
Oracle Identity Manager Design Consoleのアップグレード
24.2.5.2
Oracle Identity Manager Remote Managerのアップグレード
24.2.6
Oracle Identity Managerのアップグレード後タスクの実行
24.2.6.1
アップグレード後
24.2.6.2
Oracle BI Publisherの有効化
24.2.6.3
パフォーマンス・チューニングの推奨事項の確認
24.2.6.4
PeopleSoft Enterprise HRMSリコンシリエーション・プロファイルの作成
24.2.6.5
OIMデータ・パージ・ジョブのパラメータの確認
24.2.6.6
参照ベースのUDFフィールドの再構成
24.2.6.7
コネクタの動作保証の確認
24.2.6.8
コネクタの機能の確認
24.2.6.9
データベース・オブジェクトの検証
24.2.6.10
リクエスト・データ・セット内の承認者専用属性の削除による影響
24.2.6.11
Oracle Identity Manager 11
g
リリース2 (11.1.2.3.0)へのアップグレード後のリクエストAPIの変更点
24.2.6.12
Oracle Access Managerと統合されたOracle Identity Managerの互換性の検証
24.2.6.13
権限リスト・スケジュールの実行
24.2.6.14
ユーザー・ポリシーの評価に関するスケジュール済タスクの実行
24.2.6.15
カタログの同期の実行
24.2.6.16
UMS通知プロバイダ
24.2.6.17
ユーザーUDFのアップグレード
24.2.6.18
アプリケーション・インスタンスのアップグレード
24.2.6.19
再XIMDD
24.2.6.20
再SPML-DSML
24.2.6.21
イベント・ハンドラのカスタマイズ
24.2.6.22
SOAコンポジットのアップグレード
24.2.6.23
認可ポリシーの変更点
24.2.6.24
パスワード・ポリシーの作成
24.2.6.25
BI Publisher 10
g
で作成されたカスタマイズ済Oracle Identity ManagerレポートのBI Publisher 11
g
への移行
24.2.6.26
ForeignJNDIProvider-SOAプロバイダURLの更新
24.2.6.27
Oracle Identity Manager表の索引の再作成によるリバース・タイプの変更
24.2.6.28
システム・プロパティの確認
24.2.6.29
UMSJMSServerのメッセージ・バッファ・サイズの更新
24.2.6.30
OIM-OAM統合環境でのOracle Identity Managerのアップグレード後のTAPSchemeに対する認証スキームの変更
24.2.6.31
Oracle HTTP Server詳細でのヒューマン・タスク・サービス・コンポーネントのURIの更新
24.2.6.32
承認ポリシーから承認ワークフロー・ルールへの移行
24.2.6.33
Oracle SOA Suite Serverの無効化
24.2.6.34
UDFコンポーネントの幅の調整
24.2.6.35
システム・プロパティOIG.IsIdentityAuditorEnabledを使用した動作保証の有効化
24.2.6.36
OIM 11.1.1.x.x高可用性環境のアップグレード後のOHS構成の更新
24.2.6.37
カタログ・ページでのUI変更の確認
24.2.6.38
oimclient.jarで、更新と、一部のpasswordmgmt VOのためのipf.jarが必要になる
24.3
Oracle Access Management固有のトピック
24.3.1
Mobile Security Suiteおよびポリシー・マネージャを含めるための11.1.2.3.0 Access Managerドメインの拡張
24.3.2
Oracle Mobile Security Suiteの有効化
24.3.3
Oracle Access Management Identity Federationのアップグレード
25
アップグレードの問題のトラブルシューティング
25.1
Oracle Identity Managerのアップグレードの問題のトラブルシューティング
25.1.1
アップグレード前レポートの生成に失敗する
25.1.1.1
アップグレード前レポートの生成時の検証の失敗
25.1.1.2
アップグレード前レポートの生成時のプラグインの失敗
25.1.2
アップグレード前ユーティリティでOIMスキーマ内の無効なオブジェクトが報告される
25.1.3
Oracle Identity Managerバイナリのアップグレードに失敗する
25.1.4
パッチ・セット・アシスタント(PSA)に失敗する
25.1.5
アップグレード・アシスタント(UA)に失敗する
25.1.6
OIM中間層アップグレード・ユーティリティによって作成されたバックアップ
25.1.7
Oracle Identity Manager中間層のオフライン・アップグレード中のエラーまたは警告
25.1.7.1
OIM中間層のオフライン・アップグレード時の検証エラー
25.1.7.2
OIM中間層のオフライン・アップグレード時のプラグイン・エラー
25.1.7.3
OIM中間層のオフライン・アップグレード時のその他のエラー
25.1.8
OIM中間層のアップグレード中に作成されたAutodiscovery.propertiesファイルの確認
25.1.9
Oracle Identity Manager中間層のオンライン・アップグレード中のエラーまたは警告
25.1.9.1
OIM中間層のオンライン・アップグレード時の検証エラー
25.1.9.2
OIM中間層のオンライン・アップグレード時のプラグイン・エラー
25.1.10
MDSパッチの適用の問題
25.1.11
一部のMDSドキュメントが正常にマージされない
25.1.12
JDBCエラー
25.1.13
ユーザー作成時のログ内の例外
25.1.14
Oracle Identity Manager中間層のアップグレード時にアップグレードされない機能がある
25.1.15
Oracle Identity Managerアップグレード制御ポイント
25.1.16
基本的な健全性チェックの実行
25.1.16.1
新しく追加されたデータ・ソースの確認
25.1.16.2
SOA外部JNDIプロバイダの確認
25.1.16.3
EARの順序の確認
25.1.17
OIM-OAM-OAAM統合環境でのOIM中間層のアップグレード後の管理サーバー起動時の例外
25.1.18
OIM-OAM-OAAM統合環境でOIMをアップグレードした後にOIM増分リコンシリエーションが機能しない
25.1.19
OIM中間層のオンライン・アップグレード後に保留中の承認にアクセスできない
25.1.20
upgradeOpssコマンド実行時の例外
25.1.21
SSL環境の調査フェーズでOIM中間層のオンライン・アップグレードに失敗する
25.1.22
OIM 11.1.2.2.0のアップグレード時にOIMスキーマのアップグレードが失敗する
25.1.23
OIM 11.1.2.3へのアップグレード後にOPSS認可に失敗する
25.2
Oracle Access Managementのアップグレードの問題のトラブルシューティング
25.2.1
ImportAccessDataコマンド実行時の例外
25.2.2
システム構成をアップグレードする前にOAMコンソールにアクセスしたときの例外
25.2.3
アプリケーションのデプロイ時の例外
25.2.4
管理サーバーの再起動時のPolicyValidationException
25.2.5
管理対象サーバーの再起動時の例外
25.2.6
アップグレード後にコンポーネントのバージョンが11.1.1.5.0と表示される
25.2.7
アップグレード後の管理サーバーの起動中のエラー
25.2.8
upgradeConfig()コマンド実行時のメモリーの問題
25.2.9
IDSプロファイル作成時のNull例外
25.2.10
アップグレード後のOracle Access Managementコンソールで認証後ルール・タブが無効になる
25.2.11
importAccessDataコマンド実行時の例外
25.2.12
.oamkeystoreファイル・サイズがOAMドメインの拡張後に0バイトに減少
25.2.13
upgradeConfigがNullPointerExceptionで失敗する