Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
前 |
次 |
この章では、手動アップグレード手順を使用して、Oracle WebLogic Server上のOracle Entitlements Server 11gリリース2 (11.1.2.2.0)、11gリリース2 (11.1.2.1.0)および11gリリース2 (11.1.2)環境をOracle Entitlements Server 11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。
注意: 既存のOracle Identity and Access Management環境がライフ・サイクル管理(LCM)ツールを使用してデプロイされた場合は、自動アップグレード手順を使用してOracle Identity and Access Management 11gリリース2 (11.1.2.3.0)にアップグレードする必要があります。自動アップグレード手順、サポートされる開始ポイントおよびトポロジの詳細は、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」を参照してください。 |
注意: この章では、Oracle Entitlements Server 11gリリース2 (11.1.2)、11gリリース2 (11.1.2.1.0)および11gリリース2 (11.1.2.2.0)環境を、11.1.2.x.xと呼びます。 |
この章では、次の項目について説明します。
この項では、Oracle Entitlements Server管理サーバーを11.1.2.3.0にアップグレードする方法について説明します。
この項には次のトピックが含まれます:
表11-1に、Oracle Entitlements Server管理サーバーのアップグレード手順を示します。
注意: このタスク表に示されている手順に正確に従わない場合、Oracle Entitlements Server管理サーバーのアップグレードが正常に完了しない可能性があります。 |
表11-1 Oracle Entitlements Server管理サーバー11.1.2.x.xから11.1.2.3.0へのアップグレード手順
Sl番号 | タスク | 詳細の参照先 |
---|---|---|
1 |
アップグレード・プロセスを開始する前に、アップグレード前手順を実行します。 |
|
2 |
管理サーバーおよびすべてのOracle Entitlements Server管理対象サーバーを停止します。 |
|
3 |
既存のOracle WebLogic Serverを10.3.6にアップグレードします(必要な場合)。 |
「Oracle WebLogic Serverのアップグレード」を参照してください。 |
4 |
Oracle Entitlements Serverのバイナリを11.1.2.3.0にアップグレードします。 |
|
5 |
新規にインストールしたOracle Entitlements Serverホームですべての |
「すべてのpy.classファイルの削除」を参照してください |
6 |
Oracle Platform Security Servicesスキーマをアップグレードします。 |
|
7 |
Oracle Platform Security Servicesを11.1.2.3.0にアップグレードします。このタスクはオプションですが、推奨です。 |
|
8 |
|
「ドメインからの特定ディレクトリの削除」を参照してください。 |
9 |
すべてのサーバーを停止します。 |
「管理サーバーおよび管理対象サーバーの起動」を参照してください。 |
10 |
Oracle Entitlements Server管理サーバーのアップグレードを確認します。 |
アップグレードを開始する前に、次の前提条件を満たす必要があります。
Oracle Fusion Middlewareのシステム要件と仕様およびOracle Fusion Middlewareのサポートされるシステム構成ドキュメントを参照して、インストールまたはアップグレードする製品の最小要件をシステムが満たしていることを確認します。詳細は、第24.1.1項「動作保証、システム要件および相互運用性の確認」を参照してください。
使用しているJava Development Kit (JDK)のバージョンが、Oracle Identity and Access Management 11.1.2.3.0でサポートおよび動作保証されていることを確認します。
Oracle Fusion Middlewareのサポートされるシステム構成のページで動作保証情報を確認して、必要なJDKバージョンを確認できます。
JDKは、Oracle Technology Network (OTN)の「Java SE Development Kit 7 Downloads」ページからダウンロードできます。
注意: JDKバージョン要件の詳細は、Oracle Fusion Middleware Oracle Identity and Access Managementのシステム要件と仕様11gリリース2 (11.1.2)ドキュメントのOracle WebLogic ServerとJDKの考慮事項に関するトピックを参照してください。 |
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを開始する前に、Oracle Entitlements Server管理対象サーバーおよびWebLogic管理サーバーを停止する必要があります。WebLogic管理サーバーおよび管理対象サーバーの停止の詳細は、第24.1.9項「サーバーの停止」を参照してください。
Oracle Identity and Access Management 11.1.2.3.0は、Oracle WebLogic Server 11gリリース1 (10.3.6)で動作することが保証されています。したがって、既存のOracle Entitlements Server環境でOracle WebLogic Server 10.3.5以下のバージョンを使用している場合、Oracle WebLogic Serverを10.3.6にアップグレードする必要があります。
注意: Oracle WebLogic Server 10.3.6をすでに使用している場合は、必須パッチを適用して、Oracle WebLogic Server 10.3.6の特定の問題を解決してください。Oracle WebLogic Server 10.3.6に適用する必要がある必須パッチを特定するには、『Oracle Fusion Middleware Infrastructureリリース・ノート』の必須パッチのダウンロードと適用に関する項を参照してください。 リリース・ノートにリストされているパッチはMy Oracle Supportで入手できます。パッチ適用手順は、各パッチに付属する |
Oracle WebLogic Serverの10.3.6へのアップグレードの詳細は、第24.1.5項「Oracle WebLogic Serverの11gリリース1 (10.3.6)へのアップグレード」を参照してください。
Oracle Entitlements Serverのバイナリを11.1.2.3.0にアップグレードするには、Oracle Identity and Access Management 11.1.2.3.0インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.2.x.xミドルウェア・ホームに向けます。
Oracle Entitlements Serverバイナリの11.1.2.3.0への更新の詳細は、第24.1.6項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.3.0)への更新」を参照してください。
Oracle Entitlements Serverバイナリをアップグレードした後で、新規にインストールしたOracle Entitlements Serverホーム(MW_HOME
/ORACLE_HOME
/
)で接尾辞py.class
を使用してすべてのファイルを削除します。
パッチ・セット・アシスタントを使用して、Oracle Platform Security Servicesスキーマをアップグレードします。
パッチ・セット・アシスタントを使用してスキーマをアップグレードする方法の詳細は、第24.1.4項「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。
Oracle Platform Security Servicesスキーマをアップグレードした後、Oracle Platform Security Services (OPSS)をアップグレードする必要があります。このタスクはオプションですが、このタスクを実行することをお薦めします。
注意: Oracle Entitlements Server 11.1.2.1.0から11.1.2.3.0にアップグレードする際、監査スキーマがインストールされている場合には、Oracle Platform Security Servicesをアップグレードする必要があります。この手順は、新しい11.1.2.3.0監査ポリシーを含めるためのポリシー・ストアのアップグレードに必要です。 |
Oracle Entitlements Serverの構成とポリシー・ストアを11.1.2.3.0にアップグレードするには、Oracle Platform Security Servicesのアップグレードが必要です。ここでは、jps-config.xml
ファイルとポリシー・ストアがアップグレードされます。
Oracle Platform Security Servicesのアップグレードの詳細は、第24.1.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。
DOMAIN_HOME
/servers/
ServerName
の場所から、次のディレクトリを削除します。
tmp
cache
stage
アップグレードが完了したら、WebLogic管理サーバーおよびOracle Entitlements Server管理対象サーバーを起動します。
WebLogic管理サーバーおよび管理対象サーバーの起動の詳細は、第24.1.8項「サーバーの起動」を参照してください。
Oracle Entitlements Serverのアップグレードを確認するには、次を実行します。
次のSQL問合せを実行して、ポリシー・ストア内のスキーマ・バージョンを確認します。
select attrval from jps_attrs where attrname='orclProductVersion' and rownum = 1;
スキーマ・バージョンが11.1.1.9.0であることを確認してください。
MAPIを適用することで、新旧両方の機能が連携します。
新しいポリシーを作成して、ポリシー・ストア・アーティファクト上でCRUDオペレーションが稼働していることを、エンティティ・マネージャを使用して確認します。
詳細は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』の単純なポリシーのファイングレイン要素の作成に関する項を参照してください。
アプリケーション・ランタイム認可は引き続き稼働します。
確認する場合は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』のPEP APIの使用に関する項の説明に従って認可を作成し、正常に稼働していることを確認します。
この項では、Oracle Entitlements Serverクライアント・サーバーを11.1.2.3.0にアップグレードする方法について説明します。
この項には次のトピックが含まれます:
表11-2に、Oracle Entitlements Serverクライアント・サーバーのアップグレード手順を示します。
注意: このタスク表に示されている手順に正確に従わない場合、Oracle Entitlements Serverクライアント・サーバーのアップグレードが正常に完了しない可能性があります。 |
表11-2 Oracle Entitlements Serverクライアント11.1.2.x.xから11.1.2.3.0へのアップグレード手順
Sl番号 | タスク | 詳細の参照先 |
---|---|---|
1 |
すべてのセキュリティ・モジュール・インスタンスおよびサーバーを停止します。 |
「すべてのセキュリティ・モジュール・インスタンスの停止」を参照してください。 |
2 |
Oracle Entitlements Serverクライアントを11.1.2.3.0にアップグレードします。 |
「Oracle Entitlements Serverクライアントの11.1.2.3.0へのアップグレード」を参照してください。 |
3 |
新規にインストールしたOracle Entitlements Serverホームですべての |
「すべてのpy.classファイルの削除」を参照してください |
4 |
セキュリティ・モジュールを起動します。 |
「セキュリティ・モジュールの起動」を参照してください。 |
5 |
Oracle Entitlements Serverクライアント・サーバーのアップグレードを確認します。 |
すべてのセキュリティ・モジュール・インスタンス、管理サーバーおよび管理対象サーバーを停止します。
管理サーバーおよび管理対象サーバーが停止すると、セキュリティ・モジュール・インスタンスは停止されます。
サーバーを停止するには、第11.1.3項「管理サーバーおよびOracle Entitlements Server管理対象サーバーの停止」を参照してください。
Oracle Entitlements Serverクライアントをアップグレードするには、11.1.2.3.0インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.2.x.x Oracle Entitlements Serverクライアントのミドルウェア・ホームに向けます。これにより、ミドルウェア・ホームおよびOracleホームが11.1.2.x.xから11.1.2.3.0にアップグレードされます。
この項には次のトピックが含まれます:
第11.1.5項「Oracle Entitlements Serverバイナリの11.1.2.3.0への更新」の説明に従って、Oracle Entitlements Server管理サーバーをインストールおよび構成する必要があります。
Oracle Fusion Middleware 11gソフトウェアの入手に関する詳細は、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。
Oracle Entitlements Serverクライアント11.1.2.3.0のインストールの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Entitlements Serverクライアントのインストールに関する説明を参照してください。
Oracle Entitlements Serverクライアントが正常にインストールされたことを検証するには、インストール中に指定したOracleホーム・ディレクトリに移動して、Oracle Entitlements Serverクライアントのインストール・ファイルが作成されていることを確認します。
Oracle Entitlements Serverクライアントをアップグレードした後で、新規にインストールしたOracle Entitlements Serverホーム(MW_HOME
/ORACLE_HOME
/
)で接尾辞py.class
を使用してすべてのファイルを削除します。
セキュリティ・モジュールを起動します。セキュリティ・モジュールを起動する前に、WebLogic管理サーバーと管理対象サーバーを起動したことを確認します。
サーバーを起動するには、第11.1.10項「 管理サーバーおよび管理対象サーバーの起動」を参照してください。
注意: Oracle Service Bus Security Moduleを起動する場合、スクリプトの実行時にパラメータ-Doracle.oes.osbresource.converter.distinguishtransportprivilege=false を使用する必要があります。 |
確認する場合は、『Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド』のPEP APIの使用に関する項の説明に従って認可を作成し、正常に稼働していることを確認します。
アプリケーション・ランタイム認可は引き続き稼働します。