| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
前 |
次 |
この章では、手動アップグレード手順を使用して、Oracle WebLogic Server上の既存のOracle Access Manager 11gリリース1 (11.1.1.5.0)および11gリリース1 (11.1.1.7.0)環境をOracle Access Management 11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。
|
注意: 既存のOracle Identity and Access Management環境がライフ・サイクル管理(LCM)ツールを使用してデプロイされた場合は、自動アップグレード手順を使用してOracle Identity and Access Management 11gリリース2 (11.1.2.3.0)にアップグレードする必要があります。自動アップグレード手順、サポートされる開始ポイントおよびトポロジの詳細は、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」を参照してください。Oracle Access Managementマルチデータ・センター環境をアップグレードする必要がある場合は、第18章「Oracle Access Managementマルチデータ・センター環境のアップグレード」を参照してください。 |
|
注意: この章では、Oracle Access Manager 11gリリース1 (11.1.1.5.0)および11gリリース1 (11.1.1.7.0)環境を、11.1.1.x.xと呼びます。 |
この章では、次の項目について説明します。
第12.5項「Oracle Platform Security ServicesテンプレートによるOracle Access Manager 11.1.1.x.xドメインの拡張」
第12.18項「Mobile Security Suiteおよびポリシー・マネージャを含めるためのOracle Access Managementドメインの拡張」
|
注意: 次のタスク表に記載されている手順を正確に実行しなかった場合、Oracle Access Managerを正常にアップグレードできない可能性があります。 |
表12-1に、Oracle Access Manager 11.1.1.x.x環境をアップグレードするために完了する必要のあるタスクを示します。
表12-1 アップグレード・フロー
| タスク番号 | タスク | 詳細の参照先 |
|---|---|---|
|
1 |
Oracle Access Manager 11.1.1.x.xを11.1.2.3.0にアップグレードする前に必要な前提条件を実行します。 |
|
|
2 |
Oracle WebLogic Serverを10.3.6にアップグレードし、Oracle Access Managerに必須パッチを適用し、Oracle Access Managerバイナリを11.1.2.3.0にアップグレードすることで、Oracleホームをアップグレードします。 |
|
|
3 |
リポジトリ作成ユーティリティを使用してOracle Access Manager (OAM)およびOracle Platform Security Services (OPSS)スキーマを作成します。 |
「必要なスキーマの作成」を参照してください |
|
4 |
11.1.1.x.x Oracleホームを11.1.2.3.0にアップグレードします。 |
|
|
5 |
OPSSテンプレートを使用して、Oracle Access Manager 11.1.1.x.xドメインを拡張します。 |
「Oracle Platform Security ServicesテンプレートによるOracle Access Manager 11.1.1.x.xドメインの拡張」を参照してください |
|
6 |
Oracle Platform Security Servicesをアップグレードします。 |
|
|
7 |
|
|
|
8 |
アクセス・データをエクスポートします。 |
「アクセス・データのエクスポート」を参照してください。 |
|
9 |
アクセス・データをインポートします。 |
「アクセス・データのインポート」を参照してください。 |
|
10 |
インフラストラクチャmbean JARおよび構成ファイルをコピーします。 |
「変更されたシステムMBean構成のコピー」を参照してください。 |
|
11 |
管理サーバーおよびOracle Access Management Access Manager管理対象サーバーを起動します。 |
「管理サーバーおよびAccess Manager管理対象サーバーの起動」を参照してください。 |
|
12 |
Access Managerサーバーと共有ライブラリを再デプロイします。 |
|
|
13 |
管理サーバーおよびOracle Access Management Access Manager管理対象サーバーを停止します。 |
「管理サーバーおよびAccess Manager管理対象サーバーの停止」を参照してください。 |
|
14 |
|
「フォルダの削除」を参照してください。 |
|
15 |
Oracle Access Managementのシステム構成をアップグレードします。この手順は、11.1.2.3.0機能を動作させるために必要です。 この手順は、Oracle Access Manager 11.1.1.x.xアップグレードで互換性モードがサポートされないため必要です。 |
「システム構成のアップグレード」を参照してください。 |
|
16 |
WebLogic管理サーバーおよびOracle Access Management Access Manager管理対象サーバーを起動します。 |
「サーバーの起動」を参照してください。 |
|
17 |
Oracle Mobile Security Suiteおよびポリシー・マネージャを含むようにOracle Access Managementドメインを拡張します。 |
「Mobile Security Suiteおよびポリシー・マネージャを含めるためのOracle Access Managementドメインの拡張」を参照してください |
|
18 |
必要なアップグレード後のタスクを実行します。 |
「アップグレード後に必要なタスクの実行」を参照してください |
|
19 |
Oracle Access Managementのアップグレードを確認します。 |
アップグレードを開始する前に、次の前提条件を満たす必要があります。
Oracle Fusion Middlewareのシステム要件と仕様およびOracle Fusion Middlewareのサポートされるシステム構成ドキュメントを参照して、インストールまたはアップグレードする製品の最小要件をシステムが満たしていることを確認します。詳細は、第24.1.1項「動作保証、システム要件および相互運用性の確認」を参照してください。
使用しているJava Development Kit (JDK)のバージョンが、Oracle Identity and Access Management 11.1.2.3.0でサポートおよび動作保証されていることを確認します。
Oracle Fusion Middlewareのサポートされるシステム構成のページで動作保証情報を確認して、必要なJDKバージョンを確認できます。
JDKは、Oracle Technology Network (OTN)の「Java SE Development Kit 7 Downloads」ページからダウンロードできます。
|
注意: JDKバージョン要件の詳細は、Oracle Fusion Middleware Oracle Identity and Access Managementのシステム要件と仕様11gリリース2 (11.1.2)ドキュメントのOracle WebLogic ServerとJDKの考慮事項に関するトピックを参照してください。 |
次のアーティファクトが環境に存在することを確認します。
oamclient-truststore.jks
このファイルはDOMAIN_HOME/output/webgate-ssl/oamclient-keystore.jksにあります。
oamclient-keystore.jks
このファイルはDOMAIN_HOME/output/webgate-ssl/oamclient-truststore.jksにあります。
アーティファクトが存在しない場合は、keytoolコマンドを使用して生成します。これらのアーティファクトの作成の詳細は、11gリリース1 (11.1.1.5.0)の『Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド』のOracle Access Managerキー・ストアの作成に関する項を参照してください。
これらのファイルを生成する場合、それらを作成するコマンドが実行されているディレクトリに作成されます。これらのファイルをDOMAIN_HOME/output/webgate-ssl/にコピーし、示されている名前に変更する必要があります。
Oracle Access Management 11.1.2.3.0には、管理サーバーに構成された追加コンポーネントがあります。したがって、WebLogicドメイン・メモリー設定がマシン構成を満たすように更新されていることを確認します。
サーバーがコマンドラインを使用して起動される場合は、setDomainEnv.shファイルのメモリー設定を更新する必要があります。サーバーがノード・マネージャを使用して起動される場合は、WebLogic管理コンソールを使用してメモリー設定を更新する必要があります。両方を行うことをお薦めします。
setDomainEnv.shファイルのメモリー設定を更新するには、次の手順を実行します。
DOMAIN_HOME/binディレクトリに移動します。
ファイルsetDomainEnv.sh (UNIXの場合)またはsetDomainEnv.cmd (Windowsの場合)のバックアップを作成します。
setDomainEnv.sh (UNIXの場合)またはsetDomainEnv.cmd (Windowsの場合) をエディタで開き、次の行を検索します。
UNIXの場合:
# IF USER_MEM_ARGS the environment variable is set, use it to override ALL
# MEM_ARGS values
if [ "${USER_MEM_ARGS}" != "" ] ; then
MEM_ARGS="${USER_MEM_ARGS}"
export MEM_ARGS
fi
Windowsの場合:
@REM IF USER_MEM_ARGS the environment variable is set, use it to override ALL MEM_ARGS values if NOT "%USER_MEM_ARGS%"=="" ( set MEM_ARGS=%USER_MEM_ARGS% )
次の例に示すように、USER_MEM_ARGS設定を追加します。
UNIXの場合:
# IF USER_MEM_ARGS the environment variable is set, use it to override ALL MEM_ARGS values
# Added for OAM 11.1.2.3 upgrade
USER_MEM_ARGS="-Xms4096m -Xmx4096m -XX:MaxPermSize=512m"
export USER_MEM_ARGS
if [ "${USER_MEM_ARGS}" != "" ] ; then
MEM_ARGS="${USER_MEM_ARGS}"
export MEM_ARGS
fi
Windowsの場合:
@REM IF USER_MEM_ARGS the environment variable is set, use it to override ALL MEM_ARGS values @REM Added for OAM 11.1.2.3 upgrade set USER_MEM_ARGS=-Xms4096m -Xmx4096m -XX:MaxPermSize=512m if NOT "%USER_MEM_ARGS%"=="" ( set MEM_ARGS=%USER_MEM_ARGS% )
ファイルに対する変更を保存します。
WebLogic管理コンソールを使用してメモリーを更新するには、次の手順を実行します。
次のURLを使用してWebLogic管理コンソールにログインします。
http://host:port/console
左側のナビゲーション・ペインの「サーバー」をクリックします。
OAMサーバーを選択します。
「サーバーの起動」タブに移動します。
「引数」をクリックします。
OAMサーバーのJVM引数の値を設定します。次に例を示します。
-Xms4096m -Xmx4096m
変更を保存します。
Oracle Identity and Access Managementのメモリー要件の詳細は、11gリリース2 (11.1.2)のOracle Fusion Middleware Oracle Identity and Access Managementのシステム要件と仕様のOracle Fusion MiddlewareおよびOracle Identity and Access Managementのメモリーおよびスペース要件に関する項を参照してください。
Oracle Access Manager 11.1.1.x.xスキーマおよび資格証明を検証します。Oracle Access Manager 11.1.1.x.xスキーマを検証するには、DOMAIN_HOME/config/jdbc/oam-db-jdbc.xmlファイルでスキーマ名を確認するか、次の手順を実行してWebLogic管理コンソールでOAMデータソースを検証します。
次のURLを使用してWebLogic管理コンソールにログインします。
http://host:port/console
左側のナビゲーション・ペインの「サービス」をクリックします。
「データ・ソース」をクリックし、oamDSを選択します。
「接続プール」をクリックし、OAMデータ・ソースを確認します。
スキーマ資格証明を検証するには、スキーマ名とパスワードを使用してデータベースに接続します。
WebLogic管理サーバーおよびOracle Access Manager管理対象サーバーを停止します。サーバーの停止の詳細は、第24.1.9項「サーバーの停止」を参照してください。
アップグレードを進める前に次のものをバックアップします。
MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
ドメイン・ホーム・ディレクトリ
Oracle Access Managerスキーマ
MDSスキーマ
監査スキーマおよびその他の依存スキーマ
ミドルウェア・ホームおよびスキーマのバックアップの詳細は、第24.1.2項「既存の環境のバックアップ」を参照してください。
この項では、既存のOracleホームをアップグレードする際に実行するタスクについて説明します。
この項には次のトピックが含まれます:
Oracle Identity and Access Management 11.1.2.3.0は、Oracle WebLogic Server 11gリリース1 (10.3.6)で動作することが保証されています。したがって、既存のOracle Access Manager環境でOracle WebLogic Server 10.3.5以下のバージョンを使用している場合、Oracle WebLogic Serverを10.3.6にアップグレードする必要があります。
Oracle WebLogic Serverのアップグレードの詳細は、第24.1.5項「Oracle WebLogic Serverの11gリリース1 (10.3.6)へのアップグレード」を参照してください。
Oracle WebLogic Server 10.3.6の特定の問題を解決するために必須パッチを適用します。
Oracle WebLogic Server 10.3.6に適用する必要がある必須パッチを特定するには、『Oracle Fusion Middleware Infrastructureリリース・ノート』の必須パッチのダウンロードと適用に関する項を参照してください。
リリース・ノートにリストされているパッチはMy Oracle Supportで入手できます。パッチ適用手順は、各パッチに付属するREADME.txtファイルに記載されています。
Oracle Identity and Access Management 11gリリース2 (11.1.2.3.0)インストーラを使用して、Oracle Access Managerバイナリをアップグレードします。この手順では、ミドルウェア・ホームが既存の11.1.1.x.x Oracle Access Managerミドルウェア・ホームを指すようにします。
|
注意: Oracle Access Managerバイナリを11gリリース2 (11.1.2.3.0)にアップグレードする前に、ORACLE_HOMEおよびMW_HOME/oracle_commonでOPatchのバージョンが11.1.0.10.3であることを確認してください。別のバージョンのOPatchでは、パッチ適用が失敗する場合があります。opatchをこれより新しいバージョンにアップグレード済である場合は、バージョン11.1.0.10.3にロール・バックする必要があります。 |
Oracle Access ManagerバイナリのOracle Access Management Access Manager 11.1.2.3.0へのアップグレードの詳細は、第24.1.6項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.3.0)への更新」を参照してください。
リポジトリ作成ユーティリティ(RCU) 11.1.1.9.0を実行して、次のスキーマを作成する必要があります。
Oracle Access Manager (OAM)スキーマ
Oracle Platform Security Services(OPSS)スキーマ
Oracleモバイル・セキュリティ・マネージャ(OMSM)スキーマ - (Oracle Mobile Security Suiteを構成する場合)
Oracle Metadata Services (MDS)スキーマ
リポジトリ作成ユーティリティの実行を使用したスキーマの作成の詳細は、第24.1.3項「リポジトリ作成ユーティリティを使用したデータベース・スキーマの作成」を参照してください。
|
注意: 新しいスキーマの作成中であっても、「アクセス・データのエクスポート」で古いスキーマ資格証明が必要になるため、Oracle Access Manager 11.1.1.x.xスキーマを削除したり以前のスキーマ名を使用しないでください。 |
Oracle Access Management Access Manager 11.1.2.3.0ではポリシーの格納にデータベースを使用します。そのためには、Oracle Access Manager 11.1.1.x.xドメインを拡張してOracle Platform Security Services (OPSS)データ・ソースを含める必要があります。
OPSSテンプレートを使用してOracle Access Manager 11.1.1.x.xドメインを拡張するには、次の手順を実行します。
次のコマンドを実行します。
UNIXの場合:
./config.sh
これは、<MW_HOME>/<Oracle_IDM1>/common/binディレクトリにあります。
Windowsの場合:
config.cmd
これは、<MW_HOME>\<Oracle_IDM1>\common\binディレクトリにあります。
「ようこそ」画面で、「既存のWebLogicドメインの拡張」オプションを選択します。「次」をクリックします。
「WebLogicドメイン・ディレクトリの選択」画面で、Oracle Access Managerを構成したWebLogicドメインが含まれるディレクトリに移動します。「次」をクリックします。「拡張ソースの選択」画面が表示されます。
「拡張ソースの選択」画面で、Oracle Platform Security Service - 11.1.1.0 [Oracle_IDM1]オプションを選択します。ドメイン構成オプションを選択後、「次へ」をクリックします。「JDBCコンポーネント・スキーマの構成」画面が表示されます。
「JDBCコンポーネント・スキーマの構成」画面で、次の手順を実行します。
OAMインフラストラクチャを選択して、Access Manager 11.1.2.3.0スキーマの詳細でOracle Access Manager 11.1.1.x.xスキーマの情報を更新します。
OPSSスキーマを選択して、「スキーマ所有者」、「スキーマ・パスワード」、「データベースとサービス」、「ホスト名」および「ポート」の値を指定します。
「次へ」をクリックします。
JDBCコンポーネント・スキーマのテスト画面が表示されます。テストが成功した後、「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理対象サーバー」、「クラスタ」および「マシン」と「デプロイメントとサービス」を構成できます。Oracle Access Manager 11.1.1.x.x環境をすでに構成している場合は、何も選択しないでください。「次」をクリックします。
「構成のサマリー」画面で、ドメインの構成を確認し、「拡張」をクリックしてドメインの拡張を開始します。
Oracle Platform Security Services (OPSS)をサポートするように既存のOracle Access Managerドメインが拡張され、新しく作成された11.1.2.3.0 OPSSポリシー・スキーマを使用するようにOracle Access Managerが構成されます。
upgradeOpssコマンドを実行してOracle Platform Security Services (OPSS)をアップグレードする必要があります。
Oracle Platform Security Servicesをアップグレードするには、Oracle Access Managerの構成ストアとポリシー・ストアを11.1.2.3.0にアップグレードする必要があります。ここでは、jps-config.xmlファイルとポリシー・ストアがアップグレードされます。
Oracle Platform Security Servicesのアップグレードの詳細は、第24.1.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。
データベース・セキュリティ・ストアの構成は、それがOracle Identity and Access Management 11.1.2.3.0によってサポートされる唯一のセキュリティ・ストア・タイプである場合に必要となります。
Oracle Platform Security Servicesの構成の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Managementドメインのデータベース・セキュリティ・ストアの構成に関する項を参照してください。
Oracle Access Manager 11.1.1.x.xスキーマからのポリシー情報は、Access Manager 11.1.2.3.0スキーマにインポートする前に抽出される必要があります。exportAccessData WLSTコマンドは、Access Managerのポリシーおよび構成情報を11.1.1.x.x Oracle Access Managerドメインからエクスポートします。Oracle Access Manager 11.1.1.x.xの構成の詳細、ポリシー・ストア、キーおよびCSFパスワードをエクスポートする必要があります。
|
注意: これらのエクスポート・コマンドを実行する前に、すべてのWebLogic Serverプロセス(管理サーバー、Oracle Access Manager管理対象サーバーおよびノード・マネージャ)を停止する必要があります。 |
データをエクスポートするには、次の手順を完了します。
UNIXの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/<Oracle_IDM1>/common/binディレクトリに移動します。
cd <MW_HOME>/<Oracle_IDM1>/common/bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
./wlst.sh
WLSTプロンプトで、次のスクリプトを実行します。
exportAccessData("<UPGRADE_PROPERTIES_FILE>")
次に例を示します。
exportAccessData("<ORACLE_HOME>/oam/server/wlst/scripts/sample_properties/oam_upgrade.properties")
プロパティの例とその説明は、表12-3を参照してください。
exit()コマンドを使用してWLSTコンソールを終了します。
Windowsの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\<Oracle_IDM1>\common\bin ディレクトリに移動します。
cd <MW_HOME>\<Oracle_IDM1>\common\bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
wlst.cmd
WLSTプロンプトで、次のスクリプトを実行します。
exportAccessData("<UPGRADE_PROPERTIES_FILE>")
次に例を示します。
exportAccessData("<ORACLE_HOME>\\oam\\server\\wlst\\scripts\\sample_properties\\oam_upgrade-windows.properties")
プロパティの例とその説明は、表12-3を参照してください。
exit()コマンドを使用してWLSTコンソールを終了します。
表12-2は、コマンド行で指定が必要なパラメータについて説明しています。
表12-2 データのエクスポート用のパラメータ
| パラメータ | 説明 |
|---|---|
|
|
Access Manager 11.1.1.x.xインストール内の UNIXの場合は、 Windowsの場合は、 |
表12-3に、oam_upgrade.propertiesのプロパティを示します。
表12-3 oam_upgrade.propertiesファイルで指定されるプロパティのリスト
| プロパティ | 説明 |
|---|---|
|
|
ミドルウェア・ホームへの完全パスを指定します。 次に例を示します。 UNIXの場合: Windowsの場合: |
|
|
このプロパティでは、Oracle Identity and Access Managementソフトウェアの場所が参照されます。 次に例を示します。 UNIXの場合: Windowsの場合: |
|
|
このプロパティでは、既存のOracle Access Manager 11.1.1.x.xドメイン・ホームが参照されます。 次に例を示します。 UNIXの場合: Windowsの場合: |
|
|
このプロパティでは、共通コンポーネントのホームが参照されます。次の例では、完全パスが示されています。 UNIXの場合は、 Windowsの場合は、 |
|
|
このプロパティでは、Oracle Access Manager 11.1.1.x.xの構成ファイルやポリシー・ファイルなど、アップグレード・アーティファクトを配置する場所が参照されます。 注: アーティファクト・フォルダは読取り/書込みアクセスが可能であることを確認してください。 |
|
|
これは、 |
|
|
増分モードでアップグレードを実行するかどうかを指定するには、このプロパティを使用します。 Access Manager 11.1.2.3.0では、アップグレードの増分形式はサポートされていません。したがって、値を |
|
|
Oracle Access Managerポリシーのアップグレードの一環として、既定のAccess Managerポリシーへの変更が既存(11.1.1.x.x)の既定ポリシーの上に適用されます。このプロセスには、Access Managerポリシーの3方向のマージが含まれます。このプロセスには時間がかかります(約30分)。 マージを実行する場合は、プロパティを マージ・プロセスを実行せずに、Oracle Access Manager 11.1.1.x.xの既定のポリシーを新しいポリシーで置き換える場合は、このプロパティを |
|
|
このプロパティを使用して、11.1.1.x.xポリシー・ストアに接続します。Oracle Access Manager 11.1.1.x.xスキーマの所有者を指定します。 |
|
|
このプロパティを使用して、11.1.1.x.xポリシー・ストアに接続します。Oracle Access Manager 11.1.1.x.xスキーマの資格証明を指定します。 |
|
|
このプロパティを使用して、11.1.1.x.xポリシー・ストアに接続します。Oracle Access Manager 11.1.1.x.x Oracle Entitlements Serverデータベース資格証明の別名を次のように指定します。
|
|
|
このプロパティを使用して、11.1.1.x.xポリシー・ストアに接続します。JDBC接続文字列を次の形式で指定します。
|
|
|
このプロパティを使用して、11.1.1.x.xポリシー・ストアに接続します。JDBCドライバ・クラスを次の形式で指定します。
|
|
|
このプロパティを使用して、11.1.1.x.xポリシー・ストアに接続します。プロパティを次のように指定します。
|
|
|
このプロパティでは、抽出された11.1.1.x.xポリシーの保存が必要なXMLファイルへの絶対パスが参照されます。抽出されたOracle Access Manager 11.1.1.x.xポリシーを保存するパスを指定します。 次に例を示します。 UNIXの場合は次のパスを指定します。
Windowsの場合は次のパスを指定します。
|
|
|
アップグレード・フレームワークでは、データをエクスポートおよびインポートするためにJARがバージョンごとにロードされます。このプロパティでは、次のパスで使用可能な、Oracle Access Manager 11.1.1.x.xのポリシーJARが参照されます。 UNIXの場合は、 Windowsの場合は、 |
|
|
このプロパティでは、次の場所で使用可能な、Oracle Access Manager 11.1.1.x.xの構成ファイルが参照されます。 UNIXの場合は、 Windowsの場合は、 |
|
|
このプロパティでは、一時ポリシーXMLへの絶対パスが参照されます。この一時XMLは、ポリシーの変換に使用されます。 XMLファイルの一時的な場所を指定します。 次に例を示します。 UNIXの場合は次のパスを指定します。
Windowsの場合は次のパスを指定します。
|
|
|
アップグレード・フレームワークでは、データをエクスポートおよびインポートするためにJARがバージョンごとにロードされます。このプロパティでは、次の場所で使用可能な、Access Manager 11.1.2.3.0のポリシーJARが参照されます。 UNIXの場合は、 Windowsの場合は、 |
|
|
このプロパティでは、次の場所で使用可能な、Access Manager 11.1.2.3.0の構成ファイルが参照されます。 UNIXの場合は、 Windowsの場合は、 |
|
|
Oracle Access Managerのソース・バージョンを指定します。 ソース・バージョンが11gリリース1 (11.1.1.7.0)の場合は、 バンドル・パッチを適用した場合は、マイナー・バンドル・パッチ・バージョンを指定しないでください。たとえば、11.1.1.5.2となります。 |
|
|
Oracle Access Managerのターゲット・バージョンは11.1.2.0.0です。 |
|
|
このプロパティは、アップグレードのオフライン再デプロイメント機能に使用します。この機能は、このリリースではサポートされていません。したがって、このプロパティの値は |
|
注意: 表12-3に示されている変数は、環境変数ではありません。これらの変数は、oam_upgrade.propertiesファイルで定義する必要があります。
|
exportAccessDataの出力例
wls:/offline> exportAccessData("<ORACLE_HOME>/oam/server/wlst/scripts/sample_properties/oam_upgrade.properties")
Jul 7, 2012 1:37:30 AM oracle.security.access.upgrade.WLSTExecutor executeCommand
INFO: EXPORT_DATA_COMMAND
Jul 7, 2012 1:37:30 AM oracle.security.access.upgrade.util.WLSTExportDataUtil executeCommand
INFO: OAAM PRODUCT
Jul 7, 2012 1:37:30 AM oracle.security.access.upgrade.util.WLSTExportDataUtil executeCommand
INFO: OAM PRODUCT
Jul 7, 2012 1:37:30 AM oracle.security.access.upgrade.util.WLSTExportDataUtil executeCommand
INFO: oamPlugin.getName() = oracle.security.am.upgrade.plugin.upgradehelper.UpgradeFactory
Jul 7, 2012 1:37:30 AM oracle.security.am.upgrade.plugin.util.UpgradeUtil exportConfiguration
INFO: Copying configuration file....
oracle.security.am.upgrade.plugin.upgradehelper.OAMVersionSpecificClassLoader@1e330f43
[EL Info]: 2012-07-07 01:37:32.849--ServerSession(503497062)--EclipseLink, version: Eclipse Persistence Services - 1.1.0.r3634
[EL Info]: 2012-07-07 01:37:35.212--ServerSession(503497062)--file:$ORACLE_HOME/oam/server/lib/upgrade/ps1-policy/oes-d8/jps-internal.jar-JpsDBDataManager login successful
Jul 7, 2012 1:37:39 AM com.tangosol.coherence.component.util.logOutput.Jdk log
INFO: 2012-07-07 01:37:39.026/135.466 Oracle Coherence 3.5.3/465p2 <Info> (thread=Main Thread, member=n/a): Loaded operational configuration from resource "jar:file:$ORACLE_HOME/oam/server/lib/upgrade/ps1-policy/coherence.jar!/tangosol-coherence.xml"
Jul 7, 2012 1:37:39 AM com.tangosol.coherence.component.util.logOutput.Jdk log
INFO: 2012-07-07 01:37:39.035/135.474 Oracle Coherence 3.5.3/465p2 <Info> (thread=Main Thread, member=n/a): Loaded operational overrides from resource "jar:file:$ORACLE_HOME/oam/server/lib/upgrade/ps1-policy/coherence.jar!/tangosol-coherence-override-dev.xml"
...................
WARNING: Cannot load audit configuration.
Jul 7, 2012 1:37:47 AM oracle.security.am.common.audit.AuditHandler getAuditor
WARNING: Cannot load audit configuration.
Jul 7, 2012 1:37:47 AM oracle.security.am.common.audit.AuditHandler getAuditor
WARNING: Cannot load audit configuration.
Jul 7, 2012 1:37:47 AM oracle.security.am.upgrade.plugin.upgradehelper.UpgradeFactory exportData
INFO: Extraction Done!!
Jul 7, 2012 1:37:47 AM oracle.security.am.upgrade.plugin.util.UpgradeCommonUtil removeDirectory
INFO: Deletion of Directory: true path: $OAM_ARTIFACTS_DIRECTORTY/temp.zip
Jul 7, 2012 1:37:47 AM oracle.security.am.upgrade.plugin.upgradehelper.UpgradeFactory exportData
INFO: Export completed successfully!
抽出されたOracle Access Manager 11.1.1.x.xデータをAccess Manager 11.1.2スキーマにインポートする必要があります。また、Oracle Access Manager 11.1.1.x.xのドメイン構成をAccess Manager 11.1.2の構成とマージします。
|
注意: これらのインポート・コマンドを実行する前に、すべてのWebLogic Serverプロセス(管理サーバー、Oracle Access Manager管理対象サーバーおよびノード・マネージャ)を停止する必要があります。 |
Oracle Access Manager 11.1.1.x.xの構成データをAccess Manager 11.1.2.3.0にインポートするには、次の手順を実行します。
UNIXの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/<Oracle_IDM1>/common/binディレクトリに移動します。
cd <MW_HOME>/<Oracle_IDM1>/common/bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
./wlst.sh
WLSTプロンプトで、次のスクリプトを実行します。
importAccessData("<UPGRADE_PROPERTIES_FILE>")
次に例を示します。
importAccessData("<ORACLE_HOME>/oam/server/wlst/scripts/sample_properties/oam_upgrade.properties")
プロパティの例とその説明は、表12-3を参照してください。
exit()コマンドを使用してWLSTコンソールを終了します。
Windowsの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\<Oracle_IDM1>\common\bin ディレクトリに移動します。
cd <MW_HOME>\<Oracle_IDM1>\common\bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
wlst.cmd
WLSTプロンプトで、次のスクリプトを実行します。
importAccessData("<UPGRADE_PROPERTIES_FILE>")
次に例を示します。
importAccessData("<ORACLE_HOME>\\oam\\server\\wlst\\scripts\\sample_properties\\oam_upgrade.properties")
プロパティの例とその説明は、表12-3を参照してください。
exit()コマンドを使用してWLSTコンソールを終了します。
表12-4は、コマンド行で指定する必要のあるパラメータを示しています。
表12-4 データのインポート用のパラメータ
| パラメータ | 説明 |
|---|---|
|
|
Oracle Access Manager 11.1.1.x.xインストール内の UNIXの場合は、 Windowsの場合は、 |
importAccessDataの出力例
wls:/offline> importAccessData("<ORACLE_HOME>/oam/server/wlst/scripts/sample_properties/oam_upgrade.properties")
LOGGER intialised java.util.logging.Logger@1e26e4b1
Jul 7, 2012 1:38:25 AM oracle.security.access.upgrade.WLSTExecutor executeCommand
INFO: IMPORT_DATA_COMMAND
Jul 7, 2012 1:38:25 AM oracle.security.access.upgrade.util.WLSTImportDataUtil executeCommand
INFO: OAAM PRODUCT IMPORT DATA
Jul 7, 2012 1:38:25 AM oracle.security.access.upgrade.util.WLSTImportDataUtil executeCommand
INFO: OAM PRODUCT
Jul 7, 2012 1:38:25 AM oracle.security.access.upgrade.util.WLSTImportDataUtil executeCommand
INFO: oamPlugin.getName() = oracle.security.am.upgrade.plugin.upgradehelper.UpgradeFactory
Jul 7, 2012 1:38:27 AM oracle.security.am.common.policy.admin.provider.xml.XMLStore <init>
INFO: Loading policy store file: $OAM_ARTIFACTS_DIRECTORTY/oam-policy.xml.
Jul 7, 2012 1:38:30 AM com.tangosol.coherence.component.util.logOutput.Jdk log
INFO: 2012-07-07 01:38:30.069/17.816 Oracle Coherence 3.7.1.1 <Info> (thread=Main Thread, member=n/a): Loaded operational configuration from "jar:file:$MIDDLEWARE_HOMEoracle_common/modules/oracle.coherence/coherence.jar!/tangosol-coherence.xml"
Jul 7, 2012 1:38:30 AM com.tangosol.coherence.component.util.logOutput.Jdk log
INFO: 2012-07-07 01:38:30.103/17.850 Oracle Coherence 3.7.1.1 <Info> (thread=Main Thread, member=n/a): Loaded operational overrides from "jar:file:$MIDDLEWARE_HOMEoracle_common/modules/oracle.coherence/coherence.jar!/tangosol-coherence-override-dev.xml"
Jul 7, 2012 1:38:30 AM com.tangosol.coherence.component.util.logOutput.Jdk log
INFO: 2012-07-07 01:38:30.107/17.854 Oracle Coherence 3.7.1.1 <Info> (thread=Main Thread, member=n/a): Loaded operational overrides from "jar:file:$ORACLE_HOME/oam/server/lib/upgrade/ps2-policy/mapstore-coherence.jar!/tangosol-coherence-override.xml"
.....
Jul 7, 2012 1:38:36 AM oracle.security.am.common.audit.AuditHandler getAuditor
WARNING: Cannot load audit configuration.
Jul 7, 2012 1:38:36 AM oracle.security.am.common.audit.AuditHandler getAuditor
WARNING: Cannot load audit configuration.
Jul 7, 2012 1:38:36 AM oracle.security.am.common.audit.AuditHandler getAuditor
WARNING: Cannot load audit configuration.
Jul 7, 2012 1:38:38 AM oracle.security.am.upgrade.plugin.upgradehelper.UpgradeFactory importData
INFO: Import completed successfully!!
|
注意: importAccessData()コマンドを実行する場合、出力にはINFO: Import completed successfully!!行の後に追加のテキストが含まれる場合があります。追加のテキストは結果に影響せず、無視できます。 |
Oracle Access Managerのバイナリを11.1.2.3.0に更新した後に、変更済のシステムまたはドメインmbean構成をOAM_ORACLE_HOMEからDOMAIN_HOMEにコピーする必要があります。
UNIXの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/common/binディレクトリに移動します。
cd <MW_HOME><Oracle_IDM1>/common/bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
./wlst.sh
WLSTプロンプトで、次のスクリプトを実行します。
copyMbeanXmlFiles('DOMAIN_HOME','OAM_ORACLE_HOME')
次に例を示します。
copyMbeanXmlFiles('/Oracle/Middleware/user_projects/domains/base_domain','/Oracle/Middleware/Oracle_IDM1')
exit()コマンドを使用してWLSTコンソールを終了します。
Windowsの場合:
コマンド行で次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\common\binディレクトリに移動します。
cd <MW_HOME>\<Oracle_IDM1>\common\bin
次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
wlst.cmd
WLSTプロンプトで、次のスクリプトを実行します。
copyMbeanXmlFiles ('<domain_name>',' 'Oracle_IDM')
次に例を示します。
copyMbeanXmlFiles('C:\\Oracle\\Middleware\\user_projects\domains\\base_domain','C:\\Oracle\\Middleware\\Oracle_IDM1')
exit()コマンドを使用してWLSTコンソールを終了します。
データベース詳細を確認して、新規に作成した11.1.2.3.0 OAMポリシー・スキーマが使用中かどうかを確認します。これは、WebLogic管理コンソールを使用するか、DOMAIN_HOME/config/jdbc/oam-db-jdbc.xmlファイルをチェックすることで行うことができます。新規に作成した11.1.2.3.0 OAMポリシー・スキーマの名前がoam-db-jdbc.xmlファイルの次のタグに含まれていることを確認します。
<name>oamDS</name>
WebLogic管理サーバーおよびAccess Manager管理対象サーバーを起動します。詳細は、第24.1.8項「サーバーの起動」を参照してください。
|
注意: サーバーの起動時に、次の例外が表示されることがあります。
<Error> <oracle.idaas.common> <BEA-000000> <ORA-00942: table or view does not exist
.
java.sql.SQLSyntaxErrorException: ORA-00942: table or view does not exist
.
at oracle.jdbc.driver.T4CTTIoer.processError(T4CTTIoer.java:462)
at oracle.jdbc.driver.T4CTTIoer.processError(T4CTTIoer.java:405)
at oracle.jdbc.driver.T4C8Oall.processError(T4C8Oall.java:931)
at oracle.jdbc.driver.T4CTTIfun.receive(T4CTTIfun.java:481)
at oracle.jdbc.driver.T4CTTIfun.doRPC(T4CTTIfun.java:205)
at oracle.jdbc.driver.T4C8Oall.doOALL(T4C8Oall.java:548)
at oracle.jdbc.driver.T4CPreparedStatement.doOall8(T4CPreparedStatement.java:217)
この警告は無視して続行してください。 |
次の理由で、Oracle Access Management Access Managerサーバー・アプリケーションを再デプロイする必要があります。
Access Managerサーバーが依存する新しい共有ライブラリを取り込むため
Oracle Access Managementの管理サーバー・アプリケーションおよび管理対象サーバー・アプリケーションをより新しいバージョンで取り込むため。
Access Managerサーバー・アプリケーションは、WLSTコマンドredeployOAMを使用して再デプロイできます。
|
注意: redeployOAMコマンドを実行する前に、Access Manager管理対象サーバーがRUNNING状態にあり、ADMIN状態ではないことを確認します。
サーバーが
|
Access Managerサーバー・アプリケーションおよびAccess Managerの共有ライブラリを再デプロイするには、次の手順を実行します。
次のコマンドを実行して、$MW_HOME/ORACLE_HOME/common/binからWebLogic Scripting Tool (WLST)を起動します。
UNIXの場合: ./wlst.sh
Windowsの場合: wlst.cmd
次のコマンドを使用して管理サーバーに接続します。
connect('<weblogic_username>','<weblogic_password>','<weblogic_host>:<port>')
次のコマンドを実行して、アプリケーションおよび共有ライブラリを再デプロイします。
redeployOAM("ORACLE_HOME","ORACLE_COMMON_HOME",adminTarget="Admin_server_name",serverTarget="oam_server")
|
注意: Oracle Access Manager高可用性環境をアップグレードしている場合は、redeployOAMコマンドの実行中に、引数serverTargetにoam_clusterを指定します。 |
表12-5は、コマンド行で指定する必要のあるパラメータを示しています。
表12-5 redeployOAMコマンドの実行時に指定するパラメータ
| パラメータ | 説明 |
|---|---|
|
|
Oracleホームへの絶対パスを指定します。 次に例を示します。 UNIXの場合は、 Windowsの場合は、 |
|
|
Oracle共通ホームへの絶対パスを指定します。 次に例を示します。 UNIXの場合は、 Windowsの場合は、 |
|
|
Access Managerの構成中に指定した管理サーバー名を指定します。 |
|
|
Access Managerサーバーの構成中に指定したAccess Managerサーバー名を指定します。 |
次に例を示します。
redeployOAM("/scratch/Oracle/Middleware/Oracle_IDM1","/scratch/Oracle/Middleware/oracle_common",adminTarget="AdminServer",serverTarget="OAM_SERVER")
|
注意:
|
exit()コマンドを使用してWLSTコンソールを終了します。
SOAまたはOIMデプロイメントの一部としてSDPライブラリがすでにインストールされている場合は、このデプロイメントに失敗する可能性があります。リカバリ手順の詳細は、第25.2.3項「アプリケーションのデプロイ時の例外」を参照してください。
|
注意: .Oracle Access Management Access Managerの再デプロイ後に、次のライブラリおよびアプリケーションがAccess Managerクラスタ( ライブラリ
アプリケーション
|
WebLogic管理サーバーおよびAccess Manager管理対象サーバーを停止します。詳細は、第24.1.9項「サーバーの停止」を参照してください。
Access Manager管理対象サーバーを新しいバージョンで取り込むには、この手順が必要です。redeployコマンドでは、tmpディレクトリは削除されません。
Oracle Access Manager 11.1.1.x.xサーバーのコンテンツとアプリケーションをAccess Manager 11.1.2.3.0にデプロイするには、次の場所のすべてのフォルダを削除する必要があります。
UNIXの場合:
<MW_Home>/user_projects/domains/domain_home/servers/<OAM_MANAGED_SERVER_NAME>
Windowsの場合:
<MW_Home>\user_projects\domains\domain_home\servers\<OAM_MANAGED_SERVER_NAME>
Oracle Access Management 11.1.2.3.0機能が動作するためには、管理サーバーをホストしているマシンでupgradeConfig()ユーティリティを実行する必要があります。このユーティリティは、Oracle Access Managementのシステム構成とポリシー・ストアを11.1.2.3.0にアップグレードします。この手順は、アップグレードした環境を動作させるために必要です。
|
注意: Oracle Access Manager 11.1.1.x.xアップグレードでは互換性モードがサポートされません。したがって、Access Managerアップグレード・プロセスを完了するにはシステム構成をアップグレードする必要があります。 |
Oracle Access Managementのシステム構成をアップグレードするには、次の手順を実行します。
WebLogic管理サーバーおよびAccess Manager管理対象サーバーを停止します。詳細は、第24.1.9項「サーバーの停止」を参照してください
upgradeConfigコマンドは、IPv4スタックを使用して実行する必要があります。したがって、ORACLE_HOME/common/binにあるwlst.shファイル(UNIXの場合)またはwlst.cmdファイル(Windowsの場合)に次のプロパティを追加する必要があります。
-Djava.net.preferIPv4Stack=true
これを行うには、テキスト・エディタでwlst.shまたはwlst.cmdファイルを開き、プロパティを追加し、ファイルを保存します。
$ORACLE_HOME/common/binの場所から次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
UNIXの場合: ./wlst.sh
Windowsの場合: wlst.cmd
次のコマンドをオフライン・モードで実行します。
upgradeConfig("domain_home", "sysdbaUser", "sysdbaPwd", "oamSchemaOwner", "oamdbJdbcUrl")
このコマンドでは、次のように指定します。
domain_homeは、Access Manager WebLogicドメインへの絶対パスです。
sysdbauserは、sysdba権限を持つデータベース・ユーザー名です。
sysdbapwdは、sysdba権限を持つデータベース・ユーザーのパスワードです。
oamSchemaOwnerは、OAMスキーマのデータベース・ユーザー名です。
oamdbjdbcUrlは、Access Managerデータベースに接続するためのJDBC URLです。JDBC URLは、"jdbc:oracle:thin:@<server_host>:<server_port>/<service_name>"という形式で指定されている必要があります。
次に例を示します。
UNIXの場合:
upgradeConfig("/Oracle/Middleware/user_projects/domains/base_domain", "sys", "pwd", "PREFIX_OAM", "jdbc:oracle:thin:@localhost:1521/orcl")
Windowsの場合:
upgradeConfig("C:\\Oracle\\Middleware\\user_projects\\domains\\base_domain", "sys", "pwd", "PREFIX_OAM", "jdbc:oracle:thin:@localhost:1521/orcl")
WebLogic管理サーバー、Access Manager管理対象サーバーおよびOMSSサーバーを起動します。詳細は、第12.12項「管理サーバーおよびAccess Manager管理対象サーバーの起動」を参照してください。
Oracle Mobile Security Suite (OMSS)およびポリシー・マネージャを含むようにOracle Access Managementドメインを拡張します。Oracle Mobile Security Suiteの機能の使用はオプションです。ただし、この手順を実行してPolicy Managerを有効にする必要があります。
詳細は、第24.3.1項「Mobile Security Suiteおよびポリシー・マネージャを含めるための11.1.2.3.0 Access Managerドメインの拡張」を参照してください。
|
注意: Oracle Mobile Security Suiteの機能の使用を開始するには、第12.19.1項「オプション: Oracle Mobile Security Suiteの有効化」の説明に従ってOracle Mobile Security Suiteを有効にする必要があります。 |
この項では、Access Manager 11.1.2.3.0の機能を有効にするために必要なアップグレード後タスクについて説明します。このタスクは任意で実行します。
この項には次のトピックが含まれます:
Oracle Mobile Security Suiteの機能を使用する場合は、Oracle Mobile Security SuiteコンポーネントでAccess Managerドメインを拡張した後で、Oracle Mobile Security Suiteを有効にする必要があります。
詳細は、第24.3.2項「Oracle Mobile Security Suiteの有効化」を参照してください。
ロール条件をIDM管理者、「管理者」またはOAM管理者に設定することで、グローバル・ロール「管理」に必要なロールを割り当てます。
グローバル・セキュリティ・ロールの作成および管理の詳細は、11gリリース1 (10.3.6)の『Oracle Fusion Middleware Oracle WebLogic Server Administration Consoleオンラインヘルプ』のグローバル・セキュリティ・ロールの作成に関する項を参照してください。
Oracle Access Management Access Manager管理コンソール11gリリース2 (11.1.2.3.0)にアクセスすることで、Oracle Access Managementのアップグレードを確認します。
Oracle Mobile Security Suite (OMSS)を有効にし、OMSSの機能を使用する場合は、次のURLを使用して、Access Manager管理コンソールにアクセスします。
http://<oam_admin_server_host>:<oam_admin_server_port>/access
Oracle Mobile Security Suite (OMSS)を有効にしていない場合は、次のURLを使用して、Access Manager管理コンソールにアクセスします。
http://<oam_admin_server_host>:<oam_admin_server_port>/oamconsole
|
注意: この注意事項は、現在Oracle Identity ManagerとOracle Access Managerのコンポーネントを11g R1 (11.1.1.5.1)またはそれより前のバージョンで統合していて、Oracle Identity ManagerとAccess Managerの両方を11gリリース2 (11.1.2.3.0)にアップグレードしているユーザーのみに適用されます。11gリリース2 (11.1.2.3.0)へのコンポーネントのアップグレード後は、『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』のidmConfigToolコマンドの使用に関する項を参照してください。 |
Oracle Access Managementのアップグレード・プロセス中に発生する可能性のある一般的な問題のリストは、第25.2項「Oracle Access Managementのアップグレードの問題のトラブルシューティング」を参照してください。
アップグレードに関連する既知の問題とその回避策のリストは、『Oracle Fusion Middleware Oracle Identity Managementリリース・ノート』のOracle Identity and Access Managementのアップグレードおよび移行の問題に関する項を参照してください。
