| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
前 |
次 |
この章では、手動アップグレード手順を使用して、Oracle WebLogic Server上の既存のOracle Entitlements Server 11gリリース1 (11.1.1.5.0)環境をOracle Entitlements Server 11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。
|
注意: 既存のOracle Identity and Access Management環境がライフ・サイクル管理(LCM)ツールを使用してデプロイされた場合は、自動アップグレード手順を使用してOracle Identity and Access Management 11gリリース2 (11.1.2.3.0)にアップグレードする必要があります。自動アップグレード手順、サポートされる開始ポイントおよびトポロジの詳細は、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」を参照してください。 |
この章では、次の項目について説明します。
この項には次のトピックが含まれます:
第15.1.4項「Oracle Entitlements Server 11gリリース1 (11.1.1.5.0)のバックアップ」
第15.1.6項「Oracle Entitlements Server Administration Server 11gリリース2 (11.1.2.3.0)のアップグレード」
|
注意: このタスク表に示されている手順に正確に従わない場合、Oracle Entitlements Server管理サーバーのアップグレードが正常に完了しない可能性があります。 |
表15-1に、Oracle Entitlements Server管理サーバーのアップグレード手順を示します。
表15-1 アップグレード・フロー
| タスク番号 | タスク | 詳細の参照先 |
|---|---|---|
|
1 |
システム要件および動作保証を確認します。 |
|
|
2 |
すべてのサーバーを停止します。これには、管理サーバーと管理対象サーバーの両方が含まれます。 |
「管理サーバーおよび管理対象サーバーの停止」を参照してください。 |
|
3 |
環境をバックアップします。 |
「Oracle Entitlements Server 11gリリース1 (11.1.1.5.0)のバックアップ」を参照してください。 |
|
4 |
Oracle WebLogic Server 10.3.5をOracle WebLogic Server 10.3.6にアップグレードします。 |
「Oracle WebLogic Serverの10.3.6へのアップグレード」を参照してください。 |
|
5 |
11.1.1.5.0 Oracle Homeを11.1.2.3.0にアップグレードします。 |
「Oracle Entitlements Server Administration Server 11gリリース2 (11.1.2.3.0)のアップグレード」を参照してください。 |
|
6 |
新しいOracle Platform Security Servicesスキーマを作成します。 |
|
|
8 |
R2_Upgrade.sqlを実行します |
「R2_Upgrade.sqlの実行」を参照してください。 |
|
9 |
新しいOracle Entitlements Serverドメインを作成します。 |
「新しいOracle Entitlements Serverドメインの作成」を参照してください。 |
|
10 |
|
「暗号化鍵のエクスポート」を参照してください。 |
|
11 |
|
「ポリシー・ストアの再関連付け」を参照してください。 |
|
12 |
新規にインストールしたOracle Entitlements Serverホームですべての |
「すべてのpy.classファイルの削除」を参照してください |
|
13 |
Oracle Platform Security Servicesをアップグレードします。 |
|
|
14 |
管理サーバーおよびOracle Entitlements Server管理対象サーバーを起動します。 |
|
|
15 |
APMを再デプロイします。 |
「APMの再デプロイ」を参照してください。 |
|
16 |
Oracle Entitlements Serverのアップグレードを確認します。 |
「アップグレードの確認」を参照してください。 |
アップグレードを開始する前に、次の前提条件を満たす必要があります。
Oracle Fusion Middlewareのシステム要件と仕様およびOracle Fusion Middlewareのサポートされるシステム構成ドキュメントを参照して、インストールまたはアップグレードする製品の最小要件をシステムが満たしていることを確認します。詳細は、第24.1.1項「動作保証、システム要件および相互運用性の確認」を参照してください。
使用しているJava Development Kit (JDK)のバージョンが、Oracle Identity and Access Management 11.1.2.3.0でサポートおよび動作保証されていることを確認します。
Oracle Fusion Middlewareのサポートされるシステム構成のページで動作保証情報を確認して、必要なJDKバージョンを確認できます。
JDKは、Oracle Technology Network (OTN)の「Java SE Development Kit 7 Downloads」ページからダウンロードできます。
|
注意: JDKバージョン要件の詳細は、Oracle Fusion Middleware Oracle Identity and Access Managementのシステム要件と仕様11gリリース2 (11.1.2)ドキュメントのOracle WebLogic ServerとJDKの考慮事項に関するトピックを参照してください。 |
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを始める前に、管理サーバーおよび管理対象サーバーを停止する必要があります。
サーバーの停止の詳細は、「サーバーの停止」を参照してください。
Oracle Entitlements Server 11.1.2.3.0にアップグレードする前に、Oracle Entitlements Server 11.1.1.5.0環境をバックアップする必要があります。
サーバーを停止した後に、次をバックアップします。
MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
ドメイン・ホーム・ディレクトリ
Oracle Entitlements Serverスキーマ
Oracle Identity and Access Management 11.1.2.3.0は、Oracle WebLogic Server 11gリリース1 (10.3.6)で動作することが保証されています。したがって、既存のOracle Entitlements Server環境でOracle WebLogic Server 10.3.5以下のバージョンを使用している場合、Oracle WebLogic Serverを10.3.6にアップグレードする必要があります。
|
注意: Oracle WebLogic Server 10.3.6をすでに使用している場合は、必須パッチを適用して、Oracle WebLogic Server 10.3.6の特定の問題を解決してください。Oracle WebLogic Server 10.3.6に適用する必要がある必須パッチを特定するには、『Oracle Fusion Middleware Infrastructureリリース・ノート』の必須パッチのダウンロードと適用に関する項を参照してください。 リリース・ノートにリストされているパッチはMy Oracle Supportで入手できます。パッチ適用手順は、各パッチに付属する |
|
注意:
|
Oracle WebLogic Serverの10.3.6へのアップグレードの詳細は、第24.1.5項「Oracle WebLogic Serverの11gリリース1 (10.3.6)へのアップグレード」を参照してください。
Oracle Entitlements Server管理サーバーをアップグレードするには、Oracle Identity and Access Management 11.1.2.3.0インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.1.5.0ミドルウェア・ホームに向けます。Oracleホームは11.1.1.5.0から11.1.2.3.0にアップグレードされます。
Oracle Entitlements Server Administration Server 11gリリース1 (11.1.1.5.0)のアップグレードの詳細は、第24.1.6項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.3.0)への更新」を参照してください。
|
注意: ポリシー・ストアがデータベースの場合にのみ次のタスクを実行する必要があります。 |
Oracle Entitlements Server 11.1.1.5.0スキーマは、APMとバインドされています。Oracle Entitlements Server 11.1.2リリース以降では、Oracle Entitlements Serverセキュリティ・ストアは、データベース用のOracle Platform Security Servicesに依存します。Oracle Platform Security Servicesデータベースにアクセスするには、OPSSスキーマを作成する必要があります。
Oracle Platform Security Store (OPSS)スキーマを作成するには、リポジトリ作成ユーティリティ(RCU) 11.1.1.9.0を実行します。詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する項を参照してください。
次の手順を実行して古いストアから新しいストアにデータを移行します。
SYSとしてデータベースにログインします。
次のパスに移動します。
UNIXの場合:
<IAM_HOME>/oes/upgrade/sql
Windowsの場合:
<IAM_HOME>\oes\upgrade\sql
次のSQLスクリプトを実行します。このスクリプトを実行するときは、11.1.2.3.0 OPSSスキーマおよび11.1.1.x.x APMスキーマの詳細を指定する必要があります。
R2_Upgrade.sql
このSQLスクリプトは、ユーザー・データをOracle Entitlements Server 11.1.1.5.0からOracle Platform Security Servicesにコピーします。
|
注意: R2_Upgrade.sqlコマンドを実行するには、データベース・クライアントをインストールするか、データベース・クライアントがインストールされている別のコンピュータでスクリプトを実行する必要があります。 |
Oracle Entitlements Server 11.1.2.3.0管理アプリケーションにはJRFドメインが必要です。ただし、Oracle Entitlements Server 11.1.1.5.0ではJRFはサポートされていません。したがって、Oracle Entitlements Server 11.1.2.3.0アプリケーションをデプロイするには、新しいOracle Entitlements Serverドメインを作成する必要があります。
詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』の新しいWebLogicドメインでのOracle Entitlements Serverの構成に関する説明を参照してください。
資格証明データは、データベースに暗号化された状態で格納されます。暗号化鍵はドメインごとに異なります。Oracle Entitlements Server 11.1.1.5.0ドメインからOracle Entitlements Server 11.1.2.3.0ドメインに移動しているため、鍵をキーファイルにエクスポートしてからその鍵をOracle Entitlements Server 11.1.2.3.0ドメインにインポートする必要があります。
Oracle Entitlements Server 11.1.1.5.0ドメインのブートストラップ・ウォレットから暗号化鍵を抽出するには、exportEncryptionKey()コマンドを実行する必要があります。
次のコマンドを実行します。
UNIXの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/oracle_common/common/binディレクトリに移動します。
cd <MW_HOME>/oracle_common/common/bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
./wlst.sh
WLSTプロンプトで、次のコマンドを実行します。
exportEncryptionKey(jpsConfigFile="<domaindir>/config/fmwconfig/jps-config.xml",keyFilePath="/tmp/key",keyFilePassword="<password>")
各パラメータの意味は次のとおりです。
<domaindir>は、Oracle Entitlements Server 11.1.1.5.0ドメインの場所への完全パスです。
<password>は、キー・ファイルのパスワードです。
Windowsの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\oracle_common\common\binディレクトリに移動します。
cd <MW_HOME>\orcle_common\common\bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
wlst.cmd
WLSTプロンプトで、次のコマンドを実行します。
exportEncryptionKey(jpsConfigFile="<domaindir>\config\fmwconfig\jps-config.xml",keyFilePath="C:\\tmp\key",keyFilePassword="<password>")
各パラメータの意味は次のとおりです。
<domaindir>は、Oracle Entitlements Server 11.1.1.5.0ドメインの場所への完全パスです。
<password>は、キー・ファイルのパスワードです。
ポリシー・ストアを再関連付けして、Oracle Platform Security Servicesスキーマをベースにしたセキュリティ・ストアをOracle Entitlements Server 11.1.2.3.0ドメインに取り込む必要があります。configuresecuritystore.pyスクリプトを実行して、ポリシー・ストアを次のように再関連付けする必要があります。
11.1.1.5.0内のポリシー・ストアがDBである場合、次の手順を実行して、DBベースのポリシー・ストアへの再関連付けを行い、暗号化鍵を11.1.2.3.0ドメインにインポートします。
UNIXの場合:
次のWLSTコマンドを実行します。
<MW_HOME>/oracle_common/common/bin/wlst.sh <IAM_HOME>/common/tools/configureSecurityStore.py -d <domaindir> -m join -j <OES_11.1.1.5.0 jpsroot> -f <OES_11.1.1.5.0 farmname> -p <OPSS schema password> -t <policy store type> -k <keyFilePath> -w <keyFilePassword> --create_diagnostic_data
次に例を示します。
<MW_HOME>/oracle_common/common/bin/wlst.sh <IAM_HOME>/common/tools/configureSecurityStore.py -d <MW_HOME>/user_projects/domains/<oes_domain> -m join -j cn=jpsroot -f <oes_domain> -p welcome1 -t DB_ORACLE -k /tmp/key -w myKeyPwd --create_diagnostic_data
Windowsの場合:
次のWLSTコマンドを実行します。
<MW_HOME>\oracle_common\common\bin\wlst.cmd <IAM_HOME>\common\tools\configureSecurityStore.py -d <domaindir> -m join -j <OES 11.1.1.5.0 jpsroot> -f <OES 11.1.1.5.0 farmname> -p <OPSS schema password> -t <policy store type> -k <keyFilePath> -w <keyFilePassword> --create_diagnostic_data
次に例を示します。
<MW_HOME>\oracle_common\common\bin\wlst.cmd <IAM_HOME>\common\tools\configureSecurityStore.py -d <MW_HOME>\user_projects\domains\<oes_domain> -m join -j cn=jpsroot -f oes_domain -p welcome1 -t DB_ORACLE -k C:\\tmp\key -w myKeyPwd --create_diagnostic_data
|
注意: コマンドでヘルプを参照するには、次を実行します。UNIXの場合:
Windowsの場合:
|
表15-2は、コマンド行で指定が必要なパラメータについて説明しています。
表15-2 ポリシー・ストアの再関連付け用のパラメータ
| パラメータ | 説明 |
|---|---|
|
|
Oracle Middlewareホームへの絶対パスを指定します。次に例を示します。 UNIXの場合: Windowsの場合: |
|
|
Oracle Identity and Access Managerホームへの絶対パスを指定します。たとえば、UNIXの場合: Windowsの場合: |
|
|
Identity and Access Managerのドメインの場所へのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
引数
|
|
|
OPSSスキーマのパスワードを指定します。 |
|
|
ポリシー・ストア・タイプを指定します。例: |
|
|
|
|
|
|
11.1.1.5.0内のポリシー・ストアがOIDである場合、次の手順を実行して、OIDベースのポリシー・ストアへの再関連付けを行い、暗号化鍵を11.1.2.3.0ドメインにインポートします。
MW_HOME/oracle_commonから次のコマンドを実行して、py.classファイルをoracle_commonディレクトリから削除します。
find . -name "*py*class" | xargs rm
次のWLSTコマンドを実行してポリシー・ストアを再び関連付けます。
UNIXの場合:
<MW_HOME>/oracle_common/common/bin/wlst.sh <IAM_HOME>/common/tools/configureSecurityStore.py -d <domaindir> -m join -j cn=reassociate_r1ps1_oes_domain -f <OES_11.1.1.5.0 farmname> -t OID -a cn=orcladmin -p <OPSS schema password> -l ldap://oim.example.com:18686 --create_diagnostic_data
次に例を示します。
<MW_HOME>/oracle_common/common/bin/wlst.sh <IAM_HOME>/common/tools/configureSecurityStore.py -d <MW_HOME>/user_projects/domains/<oes_domain> -m join -j cn=jpsroot -f <oes_domain> -t OID -a cn=orcladmin -p welcome1 -l ldap://oim.example.com:18686 --create_diagnostic_data
Windowsの場合:
次のWLSTコマンドを実行します。
<MW_HOME>\oracle_common\common\bin\wlst.cmd <IAM_HOME>\common\tools\configureSecurityStore.py -d <domaindir> -m join -j cn=reassociate_r1ps1_oes_domain -f <OES 11.1.1.5.0 farmname> -t OID -a cn=orcladmin -p <OPSS schema password> -l ldap://oim.example.com:18686 --create_diagnostic_data
次に例を示します。
<MW_HOME>\oracle_common\common\bin\wlst.cmd <IAM_HOME>\common\tools\configureSecurityStore.py -d <MW_HOME>\user_projects\domains\<oes_domain> -m join -j cn=jpsroot -f oes_domain -t OID -a cn=orcladmin -p welcome1 -l ldap://oim.example.com:18686 --create_diagnostic_data
|
注意: コマンドでヘルプを参照するには、次を実行します。UNIXの場合:
Windowsの場合:
|
表15-3は、コマンド行で指定が必要なパラメータについて説明しています。
表15-3 ポリシー・ストアの再関連付け用のパラメータ
| パラメータ | 説明 |
|---|---|
|
|
Oracle Identity and Access Managerのミドルウェア・ホームへのパスを指定します。 次に例を示します。 UNIXの場合: Windowsの場合: |
|
|
Oracle Identity and Access Managerホームへのパスを指定します。次の例は完全パスを示しています。UNIXの場合は、 Windowsの場合は、 |
|
|
Identity and Access Managerのドメインの場所へのパスを指定します。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
引数
|
|
|
OPSSスキーマのパスワードを指定します。 |
|
|
|
|
|
セキュリティ・ストア・ファーム名を指定します。 |
|
|
|
|
|
ポリシー・ストア・タイプを指定します。例: |
|
|
OIDの管理者ユーザー名を指定します。 |
|
|
OIDのURLを指定します。 |
新規にインストールしたOracle Entitlements Serverホームで接尾辞py.classがあるファイルをすべて削除します。
スキーマのアップグレード後に、新しいOracle Entitlements ServerドメインのOracle Platform Security Services (OPSS)をアップグレードする必要があります。
Oracle Entitlements Serverの構成とポリシー・ストアを11.1.2.3.0にアップグレードするには、Oracle Platform Security Servicesのアップグレードが必要です。ここでは、jps-config.xmlファイルとポリシー・ストアがアップグレードされます。
Oracle Platform Security Servicesのアップグレードの詳細は、第24.1.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。
アップグレードの完了後に、WebLogic管理サーバー、Oracle Entitlements Serverを含むドメインの管理サーバーおよびOracle Entitlements Server管理対象サーバーを起動します。詳細は、第24.1.8項「サーバーの起動」を参照してください。
最新のAPMポリシーをポリシー・ストアに取り込むには、APMアプリケーションを再デプロイする必要があります。
APMを再デプロイするには次の手順を完了します。
UNIXの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/wlserver_10.3/common/binディレクトリに移動します。
cd <MW_HOME>/wlserver_10.3/common/bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
./wlst.sh
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のコマンドを実行します。
redeploy(appName='oracle.security.apm')
exit()コマンドを使用してWLSTコンソールを終了します。
Windowsの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\wlserver_10.3\common\binに移動します。
cd <MW_HOME>\wlserver_10.3\common\bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
wlst.cmd
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
WLSTプロンプトで、次のコマンドを実行します。
<domaindir>\serverConfig\redeploy(appName='oracle.security.apm')
各パラメータの意味は次のとおりです。
<domaindir>は、Oracle Entitlements Server 11.1.2.3.0ドメインへの完全パスです。
次に例を示します。
<MW_HOME>\user_projects\domains\<oes_domain>\serverConfig\ redeploy(appName='oracle.security.apm')
exit()コマンドを使用してWLSTコンソールを終了します。
Oracle Entitlements Serverのアップグレードを確認するには、次を実行します。
LDAPまたはデータベースにログインして、ポリシー・ストア内のスキーマのバージョンを確認します。OPSSスキーマのバージョンは11.1.1.9.0である必要があります。
MAPIを適用することで、新旧両方の機能が連携します。
新しいポリシーを作成して、ポリシー・ストア・アーティファクト上でCRUDオペレーションが稼働していることを、エンティティ・マネージャを使用して確認します。
詳細は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』の単純なポリシーのファイングレイン要素の作成に関する項を参照してください。
アプリケーション・ランタイム認可は引き続き稼働します。
確認する場合は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』のPEP APIの使用に関する項の説明に従って認可を作成し、正常に稼働していることを確認します。
この項には次のトピックが含まれます:
|
注意: このタスク表に示されている手順に正確に従わない場合、Oracle Entitlements Serverクライアント・サーバーのアップグレードが正常に完了しない可能性があります。 |
表15-4には、Oracle Entitlements Serverクライアント・サーバーのアップグレード手順が示されています。
表15-4 アップグレード・フロー
| Sl番号 | タスク | 詳細の参照先 |
|---|---|---|
|
1 |
すべてのセキュリティ・モジュールを停止します。これには、管理サーバーおよび管理対象サーバーの停止も含まれます。 |
「すべてのセキュリティ・モジュール・インスタンスの停止」を参照してください。 |
|
2 |
11.1.1.5.0 Oracle Homeを11.1.2.3.0にアップグレードします。 |
「Oracle Entitlements Serverクライアント11gリリース2 (11.1.2.3.0)のアップグレード」を参照してください。 |
|
3 |
ユーザー名とパスワードを変更します。 |
「新しいスキーマのユーザー名およびパスワードの変更」を参照してください。 |
|
4 |
セキュリティ・モジュールを起動します。 |
「セキュリティ・モジュールの起動」を参照してください。 |
|
5 |
Oracle Entitlements Serverクライアント・サーバーのアップグレードを確認します。 |
「アップグレードの確認」を参照してください。 |
すべてのセキュリティ・モジュール・インスタンス、管理サーバーおよび管理対象サーバーを停止します。
管理サーバーおよび管理対象サーバーが停止すると、セキュリティ・モジュール・インスタンスは停止されます。
サーバーを停止するには、第15.1.3項「管理サーバーおよび管理対象サーバーの停止」を参照してください。
Oracle Entitlements Serverクライアント・サーバーをアップグレードするには、11.1.2.3.0インストーラを使用する必要があります。この手順では、ミドルウェア・ホームが既存の11.1.1.5.0 Oracle Entitlements Serverミドルウェア・ホームを指すようにします。これにより、ミドルウェア・ホームおよびOracleホームが11.1.1.5.0から11.1.2.3.0にアップグレードされます。
この項には次のトピックが含まれます:
第15.1.6項「Oracle Entitlements Server Administration Server 11gリリース2(11.1.2.3.0)のアップグレード」の説明に従って、Oracle Entitlements Server管理サーバーをインストールおよび構成する必要があります。
Oracle Fusion Middleware 11gソフトウェアの入手に関する詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。
Oracle Entitlements Server Client Server 11.1.2.3.0のインストールの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Entitlements Serverクライアントのインストールに関する項を参照してください。
Oracle Entitlements Serverクライアントが正常にインストールされたことを検証するには、インストール中に指定したOracleホーム・ディレクトリに移動して、Oracle Entitlements Serverクライアントのインストール・ファイルが作成されていることを確認します。
Oracle Entitlements Serverクライアントが制御プル・モードまたは非制御モードで稼働している場合は、セキュリティ・モジュール・インスタンスのjps-config.xmlを変更して、管理サーバーのアップグレード中に実行されたスキーマの変更を反映させる必要があります。
oessmconfig.shコマンドを実行する前に、制御プル・セキュリティ・モジュールまたは非制御セキュリティ・モジュールのjps-config.xmlを変更する必要があります。
|
注意: Java、RMIおよびWebサービスのセキュリティ・モジュールの場合、jps-config.xmlは次の場所に存在します。
Oracle WebLogic Serverセキュリティ・モジュールの場合、
|
|
注意: 制御プッシュ・セキュリティ・モジュールに対しては、pdp.serviceインスタンスにパラメータを追加する必要はありません。 |
制御プル・セキュリティ・モジュール
制御プル・セキュリティ・モジュールでは、pdp.serviceインスタンスに次を追加します。
<property name="oracle.security.jps.runtime.pd.client.SMinstanceType" value="<sm_type>"/>
"<sm_type>"を実際のタイプと置き換えます。
次に例を示します。
"java"
非制御セキュリティ・モジュール
非制御セキュリティ・モジュールでは、pdp.serviceインスタンスに次を追加します。
<property name="oracle.security.jps.runtime.pd.client.policyDistributionMode" value="non-controlled"/>
<property name="oracle.security.jps.runtime.pd.client.sm_name" value="<sm_name>"/>
<property name="oracle.security.jps.runtime.pd.client.SMinstanceType" value="<sm_type>"/>
"<sm_name>" "<sm_type>"を実際の値と置き換えます。
次を実行して、新しいスキーマのユーザー名およびパスワードを変更します。
次のパスに移動します。
UNIXの場合は、<CLIENT_HOME>/oesclient/oessm/enroll/binです。
Windowsの場合は、<CLIENT_HOME>\oesclient\oessm\enroll\binです。
次のコマンドを実行します。
UNIXの場合:
./oessmconfig.sh -jpsconfig <path to the jps-config.xml>
Windowsの場合:
oessmconfig.cmd -jpsconfig <path to the jps-config.xml>
グラフィック・ユーザー・インタフェースが表示されます。図15-1を参照してください。
「SM構成」をクリックします。
「ポリシー・ストア」サブタブをクリックします。
新しいスキーマのユーザー名およびパスワードを入力します。
「接続のテスト」をクリックします。
セキュリティ・モジュール・テストが正常に完了したことを通知するメッセージが表示されたら、「保存して閉じる」をクリックします。
管理サーバーおよび管理対象サーバーを起動して、セキュリティ・モジュールを起動する必要があります。
サーバーの起動の詳細は、第15.1.14項「管理サーバーおよびOracle Entitlements Server管理対象サーバーの起動」を参照してください。
|
注意: Oracle Service Bus Security Moduleを起動する場合、スクリプトの実行時にパラメータ-Doracle.oes.osbresource.converter.distinguishtransportprivilege=falseを使用する必要があります。 |
確認する場合は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』のPEP APIの使用に関する項の説明に従って認可を作成し、正常に稼働していることを確認します。
アプリケーション・ランタイム認可は引き続き稼働します。
