| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
前 |
次 |
この章では、マルチデータ・センター(MDC)全体にデプロイしたOracle Access Managementを11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。
|
注意: Oracle Access Management MDC環境を11.1.2.3.0にアップグレードするには、すべてのデータ・センター(DC)が同じパッチ・セット・レベルであることを確認してください。 |
11.1.2.3.0へのアップグレードを計画している場合は、アップグレードする必要があるデータ・センターを停止し、すべてのトラフィックを他のデータ・センターにルーティングすることで、ダウン時間をなくすことを選択できます。1つのデータ・センターでアップグレードが完了した後、それは独立したデータ・センターとして始動および機能できます。アップグレードしていないすべてのデータ・センターがロード・バランサ(LBR)から削除されている場合は、その後、アップグレードしたデータ・センターにすべてのトラフィックをリダイレクトできます。残りのデータ・センターは最初のデータ・センターのレベルに個別にアップグレードされた場合のみ、MDCに参加できます。
この項には、次の項目が含まれます。
図18-1には、Oracle Access Managementマルチデータ・センター・トポロジを示します。
これは、マルチデータ・センター設定におけるOracle Access Managementを示す、サンプル・トポロジです。この図には、マスター・データ・センターおよびクローン・データ・センターを示しており、どちらにもAccess Managerのフル・インストールが含まれています。このトポロジでは、GTMはグローバル・ロード・バランサ、LTMはローカル・ロード・バランサ、WGはWebGateを示します。S2S OAPは、Oracle Accessプロトコルです。
この章内の手順では、図18-1と同様の、MDC設定でのOracle Access Managementのアップグレード方法を示します。
表18-1には、マルチデータ・センター全体にデプロイされたOracle Access Managementを11.1.2.3.0にアップグレードするための手順を示します。
表18-1 アップグレード手順
| タスク番号 | タスク | 詳細の参照先 |
|---|---|---|
|
1 |
Oracle Access Managementマルチデータ・センター・トポロジを確認します。 |
|
|
2 |
既存の環境をバックアップします。 |
「既存の環境のバックアップ」を参照してください。 |
|
3 |
マスターおよびクローン・データ・センターへの書込み権限を有効にします(まだ実行していない場合)。 |
マスターおよびクローンへの書込み権限の有効化(必要な場合)を参照してください。 |
|
4 |
マスター・データ・センターとクローン・データ・センターとの間のすべてのレプリケーション承諾を無効化および削除します。 |
マスターとクローンとの間のすべてのレプリケーション承諾の無効化および削除を参照してください。 |
|
5 |
クローン・データ・センターにトラフィックをリダイレクトします。 |
クローン・データ・センターへのトラフィックのリダイレクトを参照してください。 |
|
6 |
マスター・データ・センターでOracle Access Managementをアップグレードします。 |
マスター・データ・センターでのOAMのアップグレードを参照してください。 |
|
7 |
マスター・データ・センターにトラフィックをリダイレクトします。 |
マスター・データ・センターへのトラフィックのリダイレクトを参照してください。 |
|
8 |
クローン・データ・センターでOracle Access Managementをアップグレードします。 |
クローン・データ・センターでのOAMのアップグレードを参照してください。 |
|
9 |
必要な場合は、マスターおよびクローンへのすべての変更を禁止します。 |
マスターおよびクローンへのすべての変更の禁止(必要な場合)を参照してください。 |
|
10 |
マスター・データ・センターからアクセス・ストア・データをエクスポートし、それをクローン・データ・センターにインポートすることで、アクセスUDMデータを同期します。 |
アクセス・メタデータの同期を参照してください。 |
|
11 |
もう一度、レプリケーション承諾を作成します。 |
レプリケーション承諾の作成を参照してください。 |
|
12 |
マスターおよびクローン・データ・センターをオンラインにします。 |
マスターおよびクローン・データ・センターのオンライン化を参照してください。 |
すべてのサーバーの停止後は、すべてのデータ・センターで、アップグレード・プロセスを続行する前に次をバックアップする必要があります。
MW_HOMEディレクトリ(ミドルウェア・ホーム・ディレクトリ)(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
すべてのOAMホスト上のOracle Access Managementドメイン・ホーム・ディレクトリ。
次のデータベース・スキーマ:
Oracle Access Managerのスキーマ
監査スキーマおよびその他の依存スキーマ
スキーマをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
アップグレードを開始する前に、マスターとクローンの両方で、システムおよびポリシーの構成に対する変更を可能にする必要があります。これを行うには、マスターおよびクローン・データ・センターで次のコマンドを実行します。
SetMultiDataCenterWrite(WriteEnableFlag="true")
次のコマンドを実行することで、マスターとクローンとの間のすべてのレプリケーション承諾を無効にします。
PUT http://oam1.example.com/oam/services/rest/_replication/201312040602298762 HTTP/1.1 Content-Type: application/json {"enabled":"false","pollInterval":"60","replicaType":"clone"}
レプリケーション承諾を無効にしたら、次のコマンドを実行することでそれらを削除します。
DELETE http://oam1.example.com/oam/services/rest/_replication/ 201312040602298762 HTTP/1.1
ダウン時間が必要なマスター・データ・センターをアップグレードするには、インライン・アップグレード手順を使用します。そのため、すべてのトラフィックは、クローン・データ・センター(バックアップ・データ・センターまたはセカンダリ・データ・センターとも呼ばれる)に再ルーティングされる必要があります。ネットワーク・インフラストラクチャ・チームに相談するか、ネットワーク・インフラストラクチャ・ドキュメントを参照して、トラフィックの再ルーティングを実現します。
第17章「Oracle Access Management高可用性環境のアップグレード」で説明されている手順に従って、マスター・データ・センターでOracle Access Managementをアップグレードします。
ダウン時間が必要なクローン・データ・センターをアップグレードするには、インライン・アップグレード手順を使用します。そのため、すべてのトラフィックはマスター・データ・センターへ再ルーティングされる必要があります。ネットワーク・インフラストラクチャ・チームに相談するか、ネットワーク・インフラストラクチャ・ドキュメントを参照して、トラフィックの再ルーティングを実現します。
第17章「Oracle Access Management高可用性環境のアップグレード」で説明されている手順に従って、クローン・データ・センターでOracle Access Managementをアップグレードします。
すべてのクローン・データ・センターでOracle Access Managementをアップグレードした後は、マスターおよびクローン・データ・センターに対する変更を禁止することをお薦めします。これは、誤って書込むことがないようにするためです。これを行うには、マスターおよびクローン・データ・センターで次のコマンドを実行します。
SetMultiDataCenterWrite(WriteEnableFlag="false")
この手順は、Unified Data Model (UDM)に格納されたOAMメタデータをマスターからクローンに同期するために必要となります。これは、WLSTコマンド(exportAccessStoreおよびimportAccessStore)を使用してアーカイブできます。これらのコマンドは、すべてのデータ・センターをアップグレードした後、新しいレプリケーション承諾を作成する前に実行する必要があります。これにより、そのポイントまで作成されたUDMアーティファクトがマスター・データ・センターからエクスポートされ、それらがクローン・データ・センターにインポートされます。
UDMメタデータを同期するには、次の手順を実行します。
マスター・データ・センターで次のWLSTコマンドを実行して、UDMメタデータを含むZIPファイルを作成します。
exportAccessStore(toFile="/master/location/dc1metadata.zip", namePath="/")
アップグレードした各クローン・データ・センターにdc1metadata.zipをコピーします。
各クローン・データ・センターで次のWLSTコマンドを実行して、UDMメタデータをインポートします。
importAccessStore(fromFile="/clone/location/dc1metadata.zip", namePath="/")
次のコマンドを実行することで、もう一度レプリケーション承諾を作成します。
|
注意: このコマンドを実行する前に、マスターおよびクローン・データ・センターのRESTエンドポイントが稼働中であることを確認します。 |
curl -u <repluser> -H 'Content-Type: application/json' -X POST 'https://supplier.example.com/oam/services/rest/_replication/setup' -d '{"name":"DC12DC2", "source":"DC1","target":"DC2","documentType":"ENTITY"}'
レプリケーション承諾の作成の詳細は、Oracle Fusion Middleware Oracle Access Management管理者ガイドのレプリケーション承諾の作成を参照してください。
アップグレードが成功したら、マスターおよびクローン・データ・センターの両方をオンラインにできます。トラフィックは、既存のルーティング・ルールに基づいて両方のデータ・センターにルーティングできます。ネットワーク・インフラストラクチャ・チームに相談するか、ネットワーク・インフラストラクチャ・ドキュメントを参照して、トラフィックの再ルーティングを実現します。
この項では、アップグレード・プロセス中に発生する可能性がある一般的な問題のトラブルシューティングの方法を説明します。
|
注意: アップグレード・プロセス中に発生する可能性がある問題およびその回避策の詳細は、『Oracle Fusion Middlewareリリース・ノート』を参照してください。 |
この項の内容は、次のとおりです。
11.1.2.x.xの設定でマルチデータ・センター(MDC)機能を有効にしていた場合は、MDCパートナを再登録して11.1.2.3.0に追加されたMDC機能を有効にする必要があります。これを行うには、アップグレード後に次の手順を実行します。
WebLogic Scripting Tool (WLST)コマンドを実行して、MDCパートナを各データ・センター(DC)から削除します。
removePartnerForMultiDataCentre=("<cluster_ID>")
次に例を示します。
removePartnerForMultiDataCentre("cluster1")
各MDCパートナについて、このコマンドを実行する必要があります。removePartnerForMultiDataCentre()コマンドの使用方法の詳細は、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』のremovePartnerForMultiDataCentreに関する項を参照してください。
11.1.2.3.0ではMDCパートナのフェイルオーバーがサポートされています。したがって、Access Managerコンソールを使用して、各MDCパートナのプライマリ・サーバーおよびセカンダリ・サーバーを指定する必要があります。これを行うには、次の手順を実行します:
次のURLを使用してAccess Manager 11.1.2.3.0コンソールにログインします。
http://oam_admin_server_host:oam_admin_server_port/oamconsole
SSOエージェントに移動します。
各MDCパートナのプライマリ・サーバーおよびセカンダリ・サーバーを修正します。
次のコマンドを使用して、修正したMDCパートナをそれぞれのデータ・センターに追加します。
addPartnerForMultiDataCentre(propfile="../MDC_properties/partnerInfo.properties")
このコマンドの実行時には、必ず更新されたpartnerInfo.propertiesファイルを使用してください。各MDCパートナについて、このコマンドを実行する必要があります。addPartnerForMultiDataCentre()コマンドの使用方法の詳細は、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』のaddPartnerForMultiDataCentreに関する項を参照してください。
各MDCパートナ・プロファイルのMultiDataCenterPartnersセクションで、ホスト名とポートのかわりに次のような設定が含まれていることを確認してください。
<Setting Name="PrimaryHostPort" Type="xsd:string"> <Setting Name="SecondaryHostPort" Type="xsd:string">
