| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
前 |
次 |
この章では、手動アップグレード手順を使用して、Oracle WebLogic Server上のOracle Adaptive Access Manager 11gリリース2 (11.1.2.1.0)および11gリリース2 (11.1.2)環境をOracle Adaptive Access Manager 11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。
|
注意: 既存のOracle Identity and Access Management環境がライフ・サイクル管理(LCM)ツールを使用してデプロイされた場合は、自動アップグレード手順を使用してOracle Identity and Access Management 11gリリース2 (11.1.2.3.0)にアップグレードする必要があります。自動アップグレード手順、サポートされる開始ポイントおよびトポロジの詳細は、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」を参照してください。 |
|
注意: この章では、Oracle Adaptive Access Manager 11gリリース2 (11.1.2)環境および11gリリース2 (11.1.2.1.0)環境を、11.1.2.x.xと呼びます。 |
この章では、次の項目について説明します。
|
注意: 次のタスク表に記載されている手順を正確に実行しなかった場合、Oracle Adaptive Access Managerを正常にアップグレードできない可能性があります。 |
表9-1に、Oracle Adaptive Access Managerのアップグレード手順を示します。
表9-1 Oracle Adaptive Access Manager 11.1.2.x.xから11.1.2.3.0へのアップグレード手順
| Sl番号 | タスク | 詳細の参照先 |
|---|---|---|
|
1 |
アップグレード・プロセスを開始する前に必要なアップグレード前タスクを実行します。 |
|
|
2 |
アップグレード・プロセスを開始する前に、WebLogic管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーを停止します。 |
「管理サーバーおよび管理対象サーバーの停止」を参照してください。 |
|
3 |
既存のOracle Adaptive Access Manager 11.1.2.x.x環境をバックアップします。 |
「Oracle Adaptive Access Manager 11.1.2.x.xのバックアップ」を参照してください。 |
|
4 |
必要に応じて、Oracle WebLogic Serverを10.3.6にアップグレードします。 |
「オプション: Oracle WebLogic Serverのアップグレード」を参照してください。 |
|
5 |
Oracle Adaptive Access Manager 11.1.2.x.xのバイナリを11.1.2.3.0に更新します。 |
「Oracle Adaptive Access Managerバイナリの11.1.2.3.0への更新」を参照してください。 |
|
6 |
パッチ・セット・アシスタントを使用して、OAAM、MDS、IAUおよびOPSSスキーマをアップグレードします。 |
「OAAM、MDS、IAUおよびOPSSスキーマのアップグレード」を参照してください。 |
|
7 |
Oracle Platform Security Servicesをアップグレードします。 |
|
|
8 |
WebLogic管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーを起動します。 |
「サーバーの起動」を参照してください。 |
|
9 |
Oracle Adaptive Access Manager 11.1.2から11.1.2.3.0にアップグレードする場合は、サーバーを起動した後にアプリケーションを再デプロイする必要があります。 |
|
|
10 |
WebLogic管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーを再起動します。 |
「サーバーの再起動」を参照してください。 |
|
11 |
Oracle Adaptive Access Managerのアップグレードを確認します。 |
アップグレードを開始する前に、次の前提条件を満たす必要があります。
Oracle Fusion Middlewareのシステム要件と仕様およびOracle Fusion Middlewareのサポートされるシステム構成ドキュメントを参照して、インストールまたはアップグレードする製品の最小要件をシステムが満たしていることを確認します。詳細は、第24.1.1項「動作保証、システム要件および相互運用性の確認」を参照してください。
使用しているJava Development Kit (JDK)のバージョンが、Oracle Identity and Access Management 11.1.2.3.0でサポートおよび動作保証されていることを確認します。
Oracle Fusion Middlewareのサポートされるシステム構成のページで動作保証情報を確認して、必要なJDKバージョンを確認できます。
JDKは、Oracle Technology Network (OTN)の「Java SE Development Kit 7 Downloads」ページからダウンロードできます。
|
注意: JDKバージョン要件の詳細は、Oracle Fusion Middleware Oracle Identity and Access Managementのシステム要件と仕様11gリリース2 (11.1.2)ドキュメントのOracle WebLogic ServerとJDKの考慮事項に関するトピックを参照してください。 |
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを開始する前に、WebLogic管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーを停止する必要があります。
WebLogic管理サーバーおよび管理対象サーバーの停止の詳細は、第24.1.9項「サーバーの停止」を参照してください。
Oracle Adaptive Access Manager 11.1.2.3.0にアップグレードする前に、Oracle Adaptive Access Manager 11.1.2.x.x環境をバックアップする必要があります。
サーバーを停止した後に、次をバックアップする必要があります。
MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
Oracle Adaptive Access Managerドメイン・ホーム・ディレクトリ
Oracle Adaptive Access Managerスキーマ
IAUスキーマ(Oracle Adaptive Access Manager 11.1.2.x.xスキーマに含まれる場合)
MDSスキーマ
ミドルウェア・ホームおよびスキーマのバックアップの詳細は、第24.1.2項「既存の環境のバックアップ」を参照してください。
Oracle Identity and Access Management 11.1.2.3.0は、Oracle WebLogic Server 11gリリース1 (10.3.6)で動作することが保証されています。したがって、既存のOracle Adaptive Access Manager環境でOracle WebLogic Server 10.3.5以下のバージョンを使用している場合、Oracle WebLogic Serverを10.3.6にアップグレードする必要があります。
|
注意: Oracle WebLogic Server 10.3.6をすでに使用している場合は、必須パッチを適用して、Oracle WebLogic Server 10.3.6の特定の問題を解決してください。Oracle WebLogic Server 10.3.6に適用する必要がある必須パッチを特定するには、『Oracle Fusion Middleware Infrastructureリリース・ノート』の必須パッチのダウンロードと適用に関する項を参照してください。 リリース・ノートにリストされているパッチはMy Oracle Supportで入手できます。パッチ適用手順は、各パッチに付属する |
Oracle WebLogic Serverの10.3.6へのアップグレードの詳細は、第24.1.5項「Oracle WebLogic Serverの11gリリース1 (10.3.6)へのアップグレード」を参照してください。
Oracle Adaptive Access Manager 11.1.2.x.xのバイナリを11.1.2.3.0に更新するには、Oracle Identity and Access Management 11.1.2.3.0インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.2.x.xミドルウェア・ホームに向けます。Oracleホームは11.1.2.x.xから11.1.2.3.0にアップグレードされます。
Oracle Adaptive Access Managerバイナリの11.1.2.3.0への更新の詳細は、第24.1.6項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.3.0)への更新」を参照してください。
パッチ・セット・アシスタントを使用して、次のスキーマをアップグレードする必要があります。
OAAMスキーマ
MDSスキーマ
OPSSスキーマ
IAUスキーマ(監査スキーマ(IAU)は、11.1.2.x.xスキーマの一部である場合にのみアップグレードする必要があります)
|
注意: パッチ・セット・アシスタントを使用してスキーマをアップグレードする場合、アップグレードを完了するには、必要に応じてOAAMまたはOAAM_PARTNを選択し、すべての画面で詳細を指定する必要があります。 |
パッチ・セット・アシスタントを使用したスキーマのアップグレードの詳細は、第24.1.4「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。
スキーマをアップグレードした後、Oracle Platform Security Services (OPSS)をアップグレードする必要があります。
Oracle Platform Security Servicesをアップグレードするには、Oracle Adaptive Access Managerの構成ストアとポリシー・ストアを11.1.2.3.0にアップグレードする必要があります。ここでは、jps-config.xmlファイルとポリシー・ストアがアップグレードされます。
Oracle Platform Security Servicesのアップグレードの詳細は、第24.1.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。
WebLogic管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーを起動します。
WebLogic管理サーバーおよび管理対象サーバーの起動の詳細は、第24.1.8項「サーバーの起動」を参照してください。
サーバーの起動後に、Oracle Adaptive Access Manager 11.1.2.3.0サーバー上にOracle Adaptive Access Managerアプリケーションを再デプロイする必要があります。
コマンド行またはWebLogic管理コンソールを使用して、アプリケーションを再デプロイできます。次の項のいずれかで説明されている手順を実行して、アプリケーションを再デプロイします。
コマンド行を使用したアプリケーションの再デプロイ
コマンド行を使用してOracle Adaptive Access Manager 11.1.2.3.0サーバー上にアプリケーションを再デプロイするには、次の手順を実行します。
IAM_HOME/common/binから次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
UNIXの場合: ./wlst.sh
Windowsの場合: wlst.cmd
次のコマンドを使用して管理サーバーに接続します。
connect('weblogic-username','weblogic-password','weblogic-url')
次に例を示します。
connect('wlsuser','wlspassword','localhost:7001')
次のコマンドを実行してアプリケーションを停止します。
stopApplication('oaam_admin')
stopApplication('oaam_server')
|
注意: 設定にOracle Adaptive Access Managerオフライン・サーバーが含まれている場合は、stopApplication()コマンドを実行して'oaam_offline'も停止します。 |
次のコマンドを実行してアプリケーションを再デプロイします。
redeploy('oracle.oaam.extensions')
redeploy('oaam_admin')
redeploy('oaam_server')
|
注意: 設定にOracle Adaptive Access Managerオフライン・サーバーが含まれている場合は、redeploy()コマンドを実行して'oaam_offline'上にもアプリケーションを再デプロイします。 |
次のコマンドを実行してアプリケーションを起動します。
startApplication('oaam_admin')
startApplication('oaam_server')
|
注意: 設定にOracle Adaptive Access Managerオフライン・サーバーが含まれている場合は、startApplication()コマンドを実行して'oaam_offline'も停止します。 |
exit()コマンドを使用してWLSTコンソールを終了します。
redeployコマンドの使用方法の詳細は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のredeployに関する項を参照してください。
WebLogic管理コンソールを使用したアプリケーションの再デプロイ
WebLogic管理コンソールを使用してOracle Adaptive Access Manager 11.1.2.3.0サーバー上にアプリケーションを再デプロイするには、次の手順を実行します。
次のURLを使用してWebLogic管理コンソールにログインします。
http://admin_host:admin_port/console
「デプロイメント」タブに移動します。
左側のパネルにあるロックして編集をクリックします。
oaam_adminおよびoaam_serverアプリケーションを停止します。oaam_offlineが環境で使用可能な場合は、これも停止します。
「oaam_extension_library」を選択します。
「更新」をクリックします。
コンソールに、.earファイルの場所が表示されます。表示された場所がデプロイする.earファイルの場所として適切かどうかを確認し、正しくない場合は場所を変更します。
「終了」をクリックします。
デプロイメントが完了したら、「構成の解放」をクリックします。
必要に応じて、OAAM_ADMIN、OAAM_SERVERおよびOAAM_OFFLINEについてもこの手順を繰り返します。
アプリケーションの再デプロイ後に、WebLogic管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーを再起動します。
|
注意: アプリケーションの再デプロイ後に、サーバーを初めて停止したときに、次の例外が表示されることがあります。<Error> <oracle.oaam> <BEA-000000> <Exception writing monitor data: java.lang.IllegalStateException: Attempting to execute an operation on a closed EntityManagerFactory. at org.eclipse.persistence.internal.jpa.EntityManagerFactoryDelegate.verifyOpen(EntityManagerFactoryDelegate.java:305) at org.eclipse.persistence.internal.jpa.EntityManagerFactoryDelegate.createEntity ManagerImpl(EntityManagerFactoryDelegate.java:276) at org.eclipse.persistence.internal.jpa.EntityManagerFactoryImpl.createEntityManagerImpl(EntityManagerFactoryImpl.java:294) at org.eclipse.persistence.internal.jpa.EntityManagerFactoryImpl.createEntityManager(EntityManagerFactoryImpl.java:272) at com.bharosa.common.toplink.TopLink11gDBMgr.createSession(TopLink11gDBMgr.java: 313) at com.bharosa.common.db.BharosaDBMgr.beginSession(BharosaDBMgr.java:166) at com.bharosa.common.dataaccess.DataAccessMgr.beginSession(DataAccessMgr.java:95) at java.lang.Thread.run(Thread.java:662) > <Nov 24, 2014 2:43:22 AM PST> <Error> <oracle.oaam> <BEA-000000> <Session not found in endSession for database default. This is not okay. refCount=null java.lang.Throwable at com.bharosa.common.db.BharosaDBMgr.endSession(BharosaDBMgr.java:245) at com.bharosa.common.dataaccess.DataAccessMgr.endSession(DataAccessMgr.java:137) at com.bharosa.common.monitoring.Monitor.run(Monitor.java:113) at java.lang.Thread.run(Thread.java:662) > これは1回のみの例外であり、アップグレード後にサーバーを初めて停止したときに表示されます。この例外は無視できます。 |
サーバーの停止の詳細は、第24.1.9項「サーバーの停止」を参照してください。
サーバーの起動の詳細は、第24.1.8項「サーバーの起動」を参照してください。
Oracle Adaptive Access Managerのアップグレードを確認するには、次の手順を実行します。
MW_HOME/oracle_common/upgrade/logsの場所にあるログ・ファイルを確認して、アップグレードが成功したことを確認します。
OAAM_schema_userとしてOAAMスキーマに接続し、次の問合せを実行して、OAAMスキーマのバージョンを確認します。
select version,status,upgraded from schema_version_registry where owner=<OAAM_SCHEMA_NAME>;
バージョン番号が11.1.2.3.0であることを確認します。
次のURLを使用して、OAAM管理コンソールにログインします。
http://oaam.example.com:<admin_port>/oaam_admin
Oracle Adaptive Access Managerのバージョン番号が11.1.2.3.0であるかどうかを確認します。
アップグレードに関連する既知の問題とその回避策のリストは、『Oracle Fusion Middleware Oracle Identity Managementリリース・ノート』のOracle Identity and Access Managementのアップグレードおよび移行の問題に関する項を参照してください。
