Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
前 |
次 |
この章では、手動アップグレード手順を使用して、Oracle WebLogic Server上の既存のOracle Adaptive Access Manager 11gリリース1 (11.1.1.5.0)および11gリリース1 (11.1.1.7.0)環境をOracle Adaptive Access Manager 11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。
注意: 既存のOracle Identity and Access Management環境がライフ・サイクル管理(LCM)ツールを使用してデプロイされた場合は、自動アップグレード手順を使用してOracle Identity and Access Management 11gリリース2 (11.1.2.3.0)にアップグレードする必要があります。自動アップグレード手順、サポートされる開始ポイントおよびトポロジの詳細は、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」を参照してください。 |
注意: この章では、Oracle Adaptive Access Manager 11gリリース1 (11.1.1.5.0)および11gリリース1 (11.1.1.7.0)環境を、11.1.1.x.xと呼びます。 |
この章では、次の項目について説明します。
第13.4項「Oracle Adaptive Access Manager 11gリリース1 (11.1.1.x.x)のバックアップ」
第13.6項「Oracle Adaptive Access Managerバイナリの11gリリース2 (11.1.2.3.0)へのアップグレード」
第13.8項「OPSSテンプレートによるOracle Adaptive Access Manager 11.1.1.x.xコンポーネント・ドメインの拡張」
注意: 次のタスク表に記載されている手順を正確に実行しなかった場合、Oracle Adaptive Access Managerを正常にアップグレードできない可能性があります。 |
表13-1に、Oracle Adaptive Access Managerのアップグレード手順を示します。
表13-1 アップグレード・フロー
タスク | 詳細の参照先 | |
---|---|---|
1 |
アップグレード・プロセスを開始する前に、前提条件を実行します。 |
|
2 |
すべてのサーバーを停止します。これには、管理サーバーと管理対象サーバーの両方が含まれます。 |
「管理サーバーおよび管理対象サーバーの停止」を参照してください。 |
3 |
環境をバックアップします。 |
「Oracle Adaptive Access Manager 11gリリース1 (11.1.1.x.x)のバックアップ」を参照してください。 |
4 |
オプション。Oracle WebLogic Server 10.3.5からOracle WebLogic Server 10.3.6にアップグレードします。 |
「オプション: Oracle WebLogic Serverのアップグレード」を参照してください。 |
5 |
Oracle Adaptive Access Managerバイナリを11.1.2.3.0にアップグレードします。 |
「Oracle Adaptive Access Managerバイナリの11gリリース2 (11.1.2.3.0)へのアップグレード」を参照してください |
6 |
パッチ・セット・アシスタントを使用して、OAAM、MDS、IAUおよびOPSSスキーマをアップグレードします。 |
「OAAM、MDS、IAUおよびOPSSスキーマのアップグレード」を参照してください。 |
7 |
OPSSテンプレートを使用して、Oracle Adaptive Access Manager 11.1.1.x.xドメインを拡張します。 |
「OPSSテンプレートによるOracle Adaptive Access Manager 11.1.1.x.xコンポーネント・ドメインの拡張」を参照してください。 |
8 |
Oracle Platform Security Servicesをアップグレードします(必要な場合)。 |
|
9 |
|
「OPSSセキュリティ・ストアの構成」を参照してください。 |
10 |
管理サーバーおよび管理対象サーバーを開始します。 |
「管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーの起動」を参照してください。 |
11 |
Oracle Adaptive Access Manager 11.1.2.3.0サーバー上にアプリケーションを再デプロイします。 |
「アプリケーションの再デプロイ」を参照してください。 |
12 |
|
「フォルダの削除」を参照してください。 |
13 |
サーバーを再起動します。 |
「サーバーの再起動」を参照してください。 |
14 |
Oracle Adaptive Access Managerのアップグレードを確認します。 |
「アップグレードの確認」を参照してください。 |
アップグレードを開始する前に、次の前提条件を満たす必要があります。
Oracle Fusion Middlewareのシステム要件と仕様およびOracle Fusion Middlewareのサポートされるシステム構成ドキュメントを参照して、インストールまたはアップグレードする製品の最小要件をシステムが満たしていることを確認します。詳細は、第24.1.1項「動作保証、システム要件および相互運用性の確認」を参照してください。
使用しているJava Development Kit (JDK)のバージョンが、Oracle Identity and Access Management 11.1.2.3.0でサポートおよび動作保証されていることを確認します。
Oracle Fusion Middlewareのサポートされるシステム構成のページで動作保証情報を確認して、必要なJDKバージョンを確認できます。
JDKは、Oracle Technology Network (OTN)の「Java SE Development Kit 7 Downloads」ページからダウンロードできます。
注意: JDKバージョン要件の詳細は、Oracle Fusion Middleware Oracle Identity and Access Managementのシステム要件と仕様11gリリース2 (11.1.2)ドキュメントのOracle WebLogic ServerとJDKの考慮事項に関するトピックを参照してください。 |
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを開始する前に、WebLogic管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーを停止する必要があります。
WebLogic管理サーバーおよび管理対象サーバーの停止の詳細は、第24.1.9項「サーバーの停止」を参照してください。
Oracle Adaptive Access Manager 11.1.2.3.0にアップグレードする前に、Oracle Adaptive Access Manager 11.1.1.x.x環境をバックアップする必要があります。
サーバーを停止した後に、次をバックアップする必要があります。
MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
ドメイン・ホーム・ディレクトリ
Oracle Adaptive Access Managerのスキーマ
IAUスキーマ(いずれかのOracle Adaptive Access Manager 11.1.1.x.xスキーマの一部である場合)
MDSスキーマ
Oracle Identity and Access Management 11.1.2.3.0は、Oracle WebLogic Server 11gリリース1 (10.3.6)で動作することが保証されています。したがって、既存のOracle Adaptive Access Manager環境でOracle WebLogic Server 10.3.5以下のバージョンを使用している場合、Oracle WebLogic Serverを10.3.6にアップグレードする必要があります。
注意: Oracle WebLogic Server 10.3.6をすでに使用している場合は、必須パッチを適用して、Oracle WebLogic Server 10.3.6の特定の問題を解決してください。Oracle WebLogic Server 10.3.6に適用する必要がある必須パッチを特定するには、『Oracle Fusion Middleware Infrastructureリリース・ノート』の必須パッチのダウンロードと適用に関する項を参照してください。 リリース・ノートにリストされているパッチはMy Oracle Supportで入手できます。パッチ適用手順は、各パッチに付属する |
Oracle WebLogic Serverの10.3.6へのアップグレードの詳細は、第24.1.5項「Oracle WebLogic Serverの11gリリース1 (10.3.6)へのアップグレード」を参照してください。
Oracle Adaptive Access Managerをアップグレードするには、Oracle Identity and Access Management 11.1.2.3.0インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.1.x.xミドルウェア・ホームに向けます。Oracleホームは11.1.1.x.xから11.1.2.3.0にアップグレードされます。
Oracle Adaptive Access Manager 11gリリース1 (11.1.1.x.x)のアップグレードの詳細は、第24.1.6項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.3.0)への更新」を参照してください。
パッチ・セット・アシスタントを使用して、次のスキーマをアップグレードする必要があります。
OAAMスキーマ
MDSスキーマ
OPSSスキーマ
注意: OPSSスキーマがソースの一部ではない場合、アップグレードを可能にするためには初めに11.1.1.9.0 RCUを使用して新しいOPSSスキーマを作成する必要があります。Oracle Adaptive Access Managerのアップグレード・プロセスにはOracle Platform Security Services (OPSS)スキーマのポリシー・ストアの変更が含まれるため、OPSSスキーマを作成する必要があります。アプリケーションによって使用される鍵、ロール、権限およびその他のアーティファクトはポリシー・ストアに移行する必要があります。リポジトリ作成ユーティリティ(RCU)を実行して、OPSSスキーマを作成します。詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する項を参照してください。 |
IAUスキーマ(監査スキーマ(IAU)は、11.1.1.x.xスキーマの一部である場合にのみアップグレードする必要があります)
注意: パッチ・セット・アシスタントを使用してスキーマをアップグレードする場合、アップグレードを完了するには、必要に応じてOAAMまたはOAAM_PARTNを選択し、すべての画面で詳細を指定する必要があります。 |
パッチ・セット・アシスタントを使用したスキーマのアップグレードの詳細は、第24.1.4「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。
Oracle Adaptive Access Manager 11.1.2.3.0ではポリシーの格納にデータベースを使用します。このため、OPSSデータ・ソースを含むように11.1.1.x.x Oracle Adaptive Access Managerドメインを拡張する必要があります。
これを行うには、次の手順を完了します。
次のコマンドを実行して、Oracle Fusion Middleware構成ウィザードを起動します。
UNIXの場合:
./config.sh
これは、<MW_HOME>/<Oracle_IDM1>/common/bin
ディレクトリにあります。
Windowsの場合:
config.cmd
これは、<MW_HOME>\<Oracle_IDM1>\common\bin
ディレクトリにあります。
「ようこそ」画面で、「既存のWebLogicドメインの拡張」オプションを選択します。「次」をクリックします。
「WebLogicドメイン・ディレクトリの選択」画面で、コンポーネントを構成したWebLogicドメインが含まれるディレクトリを参照します。「次」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、Oracle Platform Security Service - 11.1.1.0 [Oracle_IDM1]オプションを選択します。ドメイン構成オプションを選択後、「次へ」をクリックします。
「JDBCデータ・ソースの構成」画面が表示されます。必要に応じて、opssDSデータ・ソースを構成します。テストが成功すると、「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、「Oracle Platform Security Services」スキーマを選択します。
スキーマ所有者、スキーマ・パスワード、データベースとサービス、ホスト名およびポートの値を設定できます。「次へ」をクリックします。
「JDBCコンポーネント・スキーマのテスト」画面が表示されます。テストが成功すると、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理対象サーバー」、「クラスタ」および「マシン」と「デプロイメントとサービス」を構成できます。Oracle Identity and Access Management 11.1.1.x.x環境をすでに構成している場合は、何も選択しないでください。「次」をクリックします。
「構成のサマリー」画面で、ドメインの構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。
Oracle Platform Security Services (OPSS)をサポートするように既存のOracle Adaptive Access Managerドメインが拡張されます。
注意: このアップグレード手順は、OPSSが構成済の場合にのみ実行する必要があります。 |
スキーマをアップグレードした後、Oracle Platform Security Services (OPSS)をアップグレードする必要があります。
Oracle Platform Security Servicesをアップグレードするには、Oracle Adaptive Access Managerの構成ストアとポリシー・ストアを11.1.2.3.0にアップグレードする必要があります。ここでは、jps-config.xml
ファイルとポリシー・ストアがアップグレードされます。
Oracle Platform Security Servicesのアップグレードの詳細は、第24.1.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。
注意: OPSSセキュリティ・ストアが以前のインストールで構成済でない場合にのみ、これを構成する必要があります。構成済の場合は、この手順を実行してOPSSをアップグレードします。詳細は、第13.9項「Oracle Platform Security Servicesのアップグレード」を参照してください。 |
データベース・セキュリティ・ストアの構成は、それがOracle Identity and Access Management 11gリリース2 (11.1.2.3.0)によってサポートされる唯一のセキュリティ・ストア・タイプである場合にのみ必要となります。
Oracle Platform Security Servicesの構成の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成に関する項を参照してください。
注意: 管理サーバーおよび管理対象サーバーの起動時に、Adaptive Access Manager管理コンソール・アプリケーションおよびAccess Manager管理対象サーバー・アプリケーションは多くのエラーと例外を伴って起動する場合があります。これは予想されたもので、無視できます。これらの問題は、後続の再デプロイメント・プロセスで解決されます。 |
redeploy
コマンドは、オンラインWLSTコマンドです。したがって、redeploy
コマンドを実行する前に、Oracle Adaptive Access Managerの管理サーバーおよび管理対象サーバーを起動する必要があります。
管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーの起動の詳細は、「サーバーの起動」を参照してください。
Oracle Adaptive Access Managerの11.1.2.3.0へのアップグレード後に、ドメイン内のアプリケーションへの変更点を再デプロイする必要があります。Oracle Adaptive Access Manager 11.1.2.3.0サーバー上に11.1.1.x.xアプリケーションを再デプロイします。
コマンド行またはWebLogic管理コンソールを使用して、アプリケーションを再デプロイできます。次の項のいずれかで説明されている手順を実行して、アプリケーションを再デプロイします。
コマンド行を使用したアプリケーションの再デプロイ
コマンド行を使用してOracle Adaptive Access Manager 11.1.2.3.0サーバー上にアプリケーションを再デプロイするには、次の手順を実行します。
IAM_HOME
/common/bin
の場所から次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
UNIXの場合: ./wlst.sh
Windowsの場合: wlst.cmd
次のコマンドを使用して管理サーバーに接続します。
connect('
weblogic-username
','
weblogic-password
','
weblogic-url
')
次に例を示します。
connect('wlsuser','wlspassword','localhost:7001')
次のコマンドを実行して、OAAMをアンデプロイします。
undeploy('oaam_admin')
undeploy('oaam_server')
undeploy('oracle.oaam.extensions')
注意: 設定にOracle Adaptive Access Managerオフライン・サーバーが含まれている場合は、undeploy() コマンドを実行して'oaam_offline' もアンデプロイします。 |
undeploy
コマンドの使用方法の詳細は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のundeployに関する項を参照してください。
次のコマンドを実行して、oaam.extension
ライブラリ・アプリケーションをデプロイします。
deploy('oracle.oaam.extensions','
$IAM_HOME
/oaam/oaam_extensions/generic/oracle.oaam.extensions.war','oaam_admin_server1,oaam_server_server1','nostage',libraryModule='true')
注意: 設定にOracle Adaptive Access Managerオフライン・サーバーが含まれている場合は、oaam.extension ライブラリのデプロイ時にoaam_offline_server1 をターゲット・リストに追加します。 |
deploy
コマンドの使用方法の詳細は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のdeployに関する項を参照してください。
次のコマンドを実行してOAAMアプリケーションをデプロイします。
deploy('oaam_admin','
$IAM_HOME
/oaam/oaam_admin/ear/oaam_admin.ear','oaam_admin_server1','nostage')
deploy('oaam_server','
$IAM_HOME
/oaam/oaam_server/ear/oaam_server.ear','oaam_server_server1','nostage')
各デプロイメントのターゲット・サーバーは次のとおりです。
oaam_admin
- ターゲット: oaam_admin_server1
oaam_server
- ターゲット: oaam_server_server1
注意: 設定にOracle Adaptive Access Managerオフライン・サーバーが含まれている場合は、deploy() コマンドを実行して、ターゲット'oaam_offline_server1' に'oaam_offline' をデプロイします。 |
deploy
コマンドの使用方法の詳細は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のdeployに関する項を参照してください。
オプション: OAAM共有ライブラリをデプロイ済の場合は、次のコマンドを実行してこのライブラリを再デプロイします。
redeploy('oracle.oaam.libs')
exit()
コマンドを使用してWLSTコンソールを終了します。
WebLogic管理コンソールを使用したアプリケーションの再デプロイ
WebLogic管理コンソールを使用してOracle Adaptive Access Manager 11.1.2.3.0サーバー上にアプリケーションを再デプロイするには、次の手順を実行します。
次のURLを使用してWebLogic管理コンソールにログインします。
http://
admin_host
:
admin_port
/console
:
「デプロイメント」タブに移動します。
「デプロイメント」からoaam_admin
、oaam_server
およびoracle.oaam.extensions
を選択して、「削除」をクリックします。
「インストール」をクリックして、次のアプリケーションを再デプロイします。
oracle.oaam.extensions
- ターゲットはoaam_server_server1
、oaam_admin_server1
である必要があります。
注意: 他のアプリケーションをデプロイする前に、oracle.oaam.extensions がデプロイされていることを確認します。 |
oaam_admin
- ターゲットはoaam_admin_server1
である必要があります。
oaam_server
- ターゲットはoaam_server_server1
である必要があります。
Oracle Adaptive Access Manager 11.1.1.x.xサーバーのコンテンツとアプリケーションをOracle Adaptive Access Manager 11.1.2.3.0にデプロイするには、次の場所にあるフォルダのすべてのコンテンツを削除する必要があります。
UNIXの場合:
tmpの削除:
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_ADMIN_SERVER_NAME>/tmp
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_MANAGED_SERVER_NAME>/tmp
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_OFFLINE_SERVER_NAME>/tmp
stageの削除:
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_ADMIN_SERVER_NAME>/stage
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_MANAGED_SERVER_NAME>/stage
<MW_Home>/user_projects/domains/domain_home/servers/<OAAM_OFFLINE_SERVER_NAME>/stage
Windowsの場合:
tmpの削除:
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_ADMIN_SERVER_NAME>\tmp
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_MANAGED_SERVER_NAME>\tmp
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_OFFLINE_SERVER_NAME>\tmp
stageの削除:
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_ADMIN_SERVER_NAME>\stage
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_MANAGED_SERVER_NAME>\stage
<MW_Home>\user_projects\domains\domain_home\servers\<OAAM_OFFLINE_SERVER_NAME>\stage
管理サーバーまたは管理対象サーバーを再起動するには、まず実行中の管理サーバーまたは管理対象サーバーを停止し、その後再度起動します。
サーバーを停止するには、第13.3項「管理サーバーおよび管理対象サーバーの停止」を参照してください。
サーバーを起動するには、第13.11項「管理サーバーおよびOracle Adaptive Access Manager管理対象サーバーの起動」を参照してください。
注意: すべてのアップグレード手順の完了後に、カスタム拡張機能(存在する場合)が正しく動作していることを確認してください。 |
Webブラウザの次のURLを使用して、Oracle Adaptive Access Manager 11.1.2.3.0が稼働していることを確認します。
http://<oaam_host>:<oaam_port>/oaam_admin
Investigatorロールを割り当てて、InvestigatorのUIが表示されることを確認します。