| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
前 |
次 |
この章では、手動アップグレード手順を使用して、Oracle WebLogic Server上の既存のOracle Identity Manager 11gリリース1 (11.1.1.5.0)および11gリリース1 (11.1.1.7.0)環境をOracle Identity Manager 11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。
|
注意: 既存のOracle Identity and Access Management環境がライフ・サイクル管理(LCM)ツールを使用してデプロイされた場合は、自動アップグレード手順を使用してOracle Identity and Access Management 11gリリース2 (11.1.2.3.0)にアップグレードする必要があります。自動アップグレード手順、サポートされる開始ポイントおよびトポロジの詳細は、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」を参照してください。 |
|
注意: この章では、Oracle Identity Manager 11gリリース1 (11.1.1.5.0)および11gリリース1 (11.1.1.7.0)環境を、11.1.1.x.xと呼びます。 |
この章では、次の項目について説明します。
|
注意: 11.1.1.x.xから11.1.2.3.0へのOracle Identity Managerアップグレード・スクリプトにより、アップグレードの処理中にアプリケーション・インスタンスが作成されます。作成されるアプリケーション・インスタンスは、既存のアカウントおよびそのデータに基づきます。プロセス・フォームに「ITリソース」フィールドがあり、その値がプロセス・フォームに入力されているアクティブなアカウントでは、特定のリソース・オブジェクトとITリソースの組合せに対応するアプリケーション・インスタンスが作成されます。 |
Oracle Identity Manager 11.1.1.x.xを11.1.2.3.0にアップグレードする手順は大まかに次の手順で構成されます。
アップグレード前に必要なタスクの実行: この手順には、アップグレード前レポートの生成、レポートの分析とレポートに記載の必要なアップグレード前タスクの実行、サーバーの停止、11.1.1.x.x環境のバックアップなどのタスクが含まれます。
Oracleホームのアップグレード: この手順には、Oracle WebLogic Serverの10.3.6へのアップグレード、Oracle SOA Suiteの11.1.1.9.0へのアップグレード、Oracle Identity Managerの11.1.2.3.0へのアップグレードなどのタスクが含まれます。
必要なスキーマの作成および既存のスキーマのアップグレード: この手順には、リポジトリ作成ユーティリティ11.1.2.3.0を使用したOracle BI Publisher (BIP)スキーマやOracle Platform Security Services (OPSS)スキーマなどの必要なスキーマの作成やパッチ・セット・アシスタントを使用した既存のスキーマのアップグレードなどのタスクが含まれます。
Oracle Identity Manager中間層のアップグレード: この手順には、Oracle Identity Manager中間層のアップグレード、サーバーの起動、Oracle Identity Manager MDSメタデータへのパッチ適用などのタスクが含まれます。
その他のOracle Identity Managerインストール済コンポーネントのアップグレード: この手順には、Oracle Identity Manager Design Console、Oracle Identity Manager Remote Mangerのアップグレード、BI Publisherレポートの構成などのタスクが含まれます。
アップグレード後に必要なタスクの実行: この手順には、Oracle Identity ManagerとOracle Access Managerの統合の有効化、ユーザーUDFのアップグレード、イベント・ハンドラのカスタマイズ、SOAコンポジットのアップグレードなどのアップグレード後タスクが含まれます。
表14-1に、Oracle Identity Manager 11.1.1.x.xのアップグレードの手順を示します。
|
注意: 次のタスク表に記載されている手順を正確に実行しなかった場合、Oracle Identity Managerを正常にアップグレードできない可能性があります。 |
表14-1 アップグレード手順
| Sl番号 | タスク | 詳細の参照先 |
|---|---|---|
|
1 |
次のアップグレード前タスクを実行します。
|
|
|
2 |
次のタスクを実行して、Oracleホームをアップグレードします。
|
|
|
3 |
リポジトリ作成ユーティリティ(RCU)を使用してOracle BI Publisher (BIP)スキーマおよびOracle Platform Security Services (OPSS)スキーマを作成し、パッチ・セット・アシスタント(PSA)を使用して既存のデータベース・スキーマをアップグレードします。 |
|
|
4 |
Oracle Identity Manager中間層をアップグレードします。これは、OIM中間層アップグレード・ユーティリティ |
「その他のOracle Identity Managerインストール済コンポーネントのアップグレード」を参照してください |
|
5 |
その他のOracle Identity Managerインストール済コンポーネント(Oracle Identity Manager Design ConsoleやOracle Identity Manager Remote Managerなど)を11.1.2.3.0にアップグレードします。 |
「その他のOracle Identity Managerインストール済コンポーネントのアップグレード」を参照してください |
|
6 |
アップグレード後に必要なタスクを実行します。 |
「アップグレード後に必要なタスクの実行」を参照してください |
|
7 |
アップグレードされた環境の検証 |
「Oracle Identity Managerのアップグレードの確認」を参照してください |
この項では、Oracle Identity Manager 11.1.1.x.x環境をアップグレードする前に実行する必要があるアップグレード前タスクについて説明します。
表14-2に、Oracle Identity Manager 11.1.1.x.xおよびOracle Identity Manager 11gリリース2 (11.1.2.3.0)の機能の主な違いを示します。
表14-2 機能の比較
| Oracle Identity Manager 11.1.1.x.x | Oracle Identity Manager 11.1.2.3.0 |
|---|---|
|
Oracle Identity Manager 11.1.1.x.xでは、エンド・ユーザーによるセルフ・サービスおよび委任管理用に、別のインタフェースが提供されていました。 ユーザー・インタフェース(UI)は、開発者がバック・エンド・コードを編集し、それをアプリケーション・サーバーにデプロイし、最後にブラウザから変更を検証する従来のUIカスタマイズ・モデルに依存していました。これは、ロゴ、ラベル、フォント、ボタンの変更などの小さな変更に必要でした。 |
Oracle Identity Manager 11.1.2.3.0では、エンド・ユーザーによるセルフ・サービスおよび委任管理用コンソールは、単一のセルフサービス・コンソールに統一されているため、管理およびセルフ・サービスが単純化されます。Oracle Identity Manager 11.1.2.3.0は、ビジネス(モバイル、クラウド)に使用しやすいAltaスキンを使用します。OIM 11.1.2.3.0には新しいホーム・ページがあり、ユーザー・フレンドリな受信ボックスのある新しい「自分のプロファイル」ページがあります。 UIカスタマイズは、サンドボックスとWebコンポーザを使用して簡略化されています。 ほとんどのカスタマイズは、Oracle Identity Manager 11.1.2.3.0のルック・アンド・フィールに合せて再実行する必要があります。 |
|
Oracle Identity Manager 11.1.1.x.xでは、管理者がリクエスト・テンプレートを構成することによって、エンド・ユーザーがリクエストできる内容を制御していました。 エンド・ユーザーは、リクエストの送信およびアクセスを行うために、一連のメニュー間を移動して権限を選択する必要があります。 エンド・ユーザーによるリクエスト・テンプレートへのアクセスは、そのユーザーのロール・メンバーシップによって制御されていました。 |
Oracle Identity Manager 11.1.2.3.0では、ショッピング・カート・タイプのリクエスト・モデルを備えた新しいユーザー・インタフェースが提供され、エンド・ユーザーは一連のメニュー間を移動する必要なく、このインタフェースを使用してカタログを参照し、ロール、権限、アプリケーションなど、任意の項目を直接リクエストできます。 これに加え、ビジネスに使用しやすいいくつかのメタデータ(説明、監査目的、タグ、所有者、承認者、技術用語集など)を各アクセス項目に関連付けることによって、ビジネスに使用しやすいリッチ・コンテキスト情報を、セルフ・サービス・アクセス・リクエストおよびアクセス確認時にビジネス・ユーザーに表示できます。 検索可能としてマークされたUDFは、自動的に拡張検索フォームの一部となります。 検索フォームはカスタマイズできます。属性は、カタログ・アイテムの検索に使用できます。カタログは、アクセス管理の単一ポイントです。 |
|
Oracle Identity Manager 11.1.1.x.xでは、リソース名およびITリソース名は、ITユーザーが管理しやすいように命名されます。このアプローチの問題は、ビジネス・ユーザーがアクセスをリクエストする必要がある場合に、リソース名が意味不明になることです。リソース名やITリソース名が理解不能だと、アクセス・リクエスト・プロセスを直感的に進められなくなります。 |
Oracle Identity Manager 11.1.2.3.0では、アプリケーション・インスタンスと呼ばれる抽象化エンティティが利用されます。これは、ITリソース・インスタンス(ターゲットの接続性とコネクタ構成)およびリソース・オブジェクト(プロビジョニング・メカニズム)の組合せです。管理者は、ビジネスに使用しやすい名前をアプリケーション・インスタンスに割り当てて、対応するITリソースおよびリソース・オブジェクトにマップできます。 カタログを通してアカウントをリクエストするエンド・ユーザーは、ビジネスに使用しやすいアプリケーション・インスタンス名を指定してアカウントを検索します。 アプリケーション・インスタンスは、アップグレード手順の一環として自動的に作成されます。管理者は、これらのアプリケーション・インスタンスに対して組織公開を定義し、アプリケーションへのアクセス・リクエストを許可するユーザーを制御することが求められます。 |
|
Oracle Identity Manager 11.1.1.x.xは、高度なアクセス・レビュー機能を利用するためにOracle Identity Analytics (OIA)と統合する必要がありました。 |
11.1.2.3.0では、Oracle Identity Analyticsの機能がOracle Identity Governance (OIG)に移植されています。IDAルールに基づいてアイデンティティ監査ポリシーを定義および管理できます。ポリシーの所有者および改善者を定義できます。これは、特定のユーザー、ユーザーのリストまたはOIMロールにすることができます。 アクション可能なポリシー違反を作成できる予防スキャンおよび検出スキャン機能を使用できます。 Oracle Identity Manager 11.1.2.3.0には、ビジネスに使用しやすいユーザー・インタフェースを備えた、ビジネスから直接使用できる包括的なロール・ライフサイクル管理およびワークフロー承認機能があります。ロールの作成および変更を支援する詳細なロール分析も含まれます。 |
|
Oracle Identity Manager 11.1.1.x.xでは、認可ポリシーを使用してOracle Identity Manager内の機能へのユーザー・アクセスを制御しました。ポリシーの管理は、Oracle Identity Manager専用に構築されたUIを介して行われました。 |
Oracle Identity Manager 11.1.2.3.0には、様々な管理ロールの作成に役立つファイングレイン認可エンジンが用意されています。たとえば、属性を使用してメンバーシップを定義することで、管理者がホーム組織メンバーのみ管理できるように制限できます。 |
|
既存の11.1.1.x.x認証機能では、ユーザー・マネージャ、組織マネージャ、カタログ所有者および選択したユーザーに基づく証明者の選択が提供されます。 |
Oracle Identity Manager 11.1.2.3.0では、ロールを使用して証明者を定義できる追加の証明者選択が導入されています。証明者ロールのすべてのメンバーの受信ボックスに証明書が表示されますが、証明書を最初に「要求」するメンバーがその証明書のプライマリ・レビューアになります。 |
|
Oracle Identity Manager 11.1.1.x.xまでは、ポリシーはOIMプラグインおよびプラグイン・フレームワークを介して実装された事前移入アダプタを使用して実装およびカスタマイズされるため、OOTBポリシーを拡張およびカスタマイズするためにカスタムJavaコードを作成する必要がありました。 |
Oracle Identity Manager 11.1.2.3.0では、実行時に評価される各種ポリシー・タイプを定義および構成できる宣言的ポリシーが導入されています。ポリシーは、Javaプラグインまたは事前移入アダプタを介してカスタマイズするのではなくUI/APIを介して構成されます。 |
|
Oracle Identity Manager 11.1.1.x.xにはSOAベースの承認ワークフローがありました。各種リクエストを作成するためにリクエスト・テンプレートが提供されています。 |
Oracle Identity Manager 11.1.2.3.0には、リクエスト・ワークフローに対する拡張がいくつか含まれます。 一時的な付与により、リクエスタはロールの開始および終了日(付与期間)、アカウントおよび権限を割当て時に指定できます。 管理者は、承認ポリシーのかわりにワークフロー・ポリシー・ルールを作成することで承認を構成できます。ロール・リクエスト(作成、変更、削除など)もサポートされます。また、SOAの有効化はオプションになりました。 |
|
Oracle Identity Manager 11.1.1.x.xでは、参照問合せがサポートされていました。 |
Oracle Identity Manager 11.1.2.3.0では、参照問合せはサポートされません。 |
アップグレード・プロセスを開始する前に、Oracle Fusion Middlewareのシステム要件と仕様およびOracle Fusion Middlewareのサポートされるシステム構成ドキュメントを参照して、インストールまたはアップグレードする製品の最小要件をシステムが満たしていることを確認します。詳細は、第24.1.1項「動作保証、システム要件および相互運用性の確認」を参照してください。
使用しているJava Development Kit (JDK)のバージョンが、Oracle Identity and Access Management 11.1.2.3.0でサポートおよび動作保証されていることを確認します。
Oracle Fusion Middlewareのサポートされるシステム構成のページで動作保証情報を確認して、必要なJDKバージョンを確認できます。
JDKは、Oracle Technology Network (OTN)の「Java SE Development Kit 7 Downloads」ページからダウンロードできます。
|
注意: JDKバージョン要件の詳細は、Oracle Fusion Middleware Oracle Identity and Access Managementのシステム要件と仕様11gリリース2 (11.1.2)ドキュメントのOracle WebLogic ServerとJDKの考慮事項に関するトピックを参照してください。 |
この項では、アップグレード・プロセスの一環として失われるか上書きされるカスタマイズを示します。
次のカスタマイズは、Oracle Identity Managerアップグレード・プロセスの一環として失われるか上書きされます。
セッション・タイムアウトの変更のために直接操作されるweb.xmlなどの構成ファイルは、バイナリ・アップグレードの一環として上書きされます。
OIMホームに含まれるカスタムJARは、バイナリ・アップグレードの一環として失われます。
Oracle Identity Manager Design Console構成設定は、バイナリ・アップグレードの一環として失われます。
Oracle Identity Manager Remote Manager構成設定は、バイナリ・アップグレードの一環として失われます。
電子メール検証パターンに対して行われたカスタマイズは、アップグレード・プロセスの一環として上書きされます。
Oracle Identity Manager 11.1.2.3.0はOracle Identity Manager 11.1.1.x.xと異なるUIモデルを使用するため、すべてのUIカスタマイズが失われます。
次のスクリプトは、Oracle Identity Manager中間層のオフライン・アップグレードの一環として変更されます。
起動スクリプト - DOMAIN_HOME/bin/にあるstartWebLogic.shおよびstartManagedWebLogic.sh (UNIXの場合)、DOMAIN_HOME\bin\にあるstartWebLogic.cmdおよびstartManagedWebLogic.cmd (Windowsの場合)
ドメイン環境スクリプト - DOMAIN_HOME/bin/にあるsetDomainEnv.sh (UNIXの場合)、DOMAIN_HOME\bin\にあるsetDomainEnv.bat (Windowsの場合)
保護されていないメタデータ・ファイル
アップグレード後にカスタマイズが保持される保護メタデータ・ファイルのリストは、第24.2.1項「アップグレード後にカスタマイズが保持される保護メタデータ・ファイル」を参照してください。
これらのスクリプトに対して行われた手動編集は上書きされます。したがって、中間層のオフライン・アップグレード後にこれらに再アクセスする必要があります。
SSLが構成された環境では、Oracle Identity Managerバイナリ・アップグレードの一環としてファイルORACLE_HOME\designconsole\config\xl.policyが上書きされます。したがって、xl.policyファイルをカスタマイズした場合は、アップグレード・プロセスを開始する前にこのファイルをバックアップします。
アップグレード・プロセスを開始する前に、アップグレード前ユーティリティを実行して、レポートの一部としてリストされたすべての問題を、レポートで提供されたソリューションを使用して解決する必要があります。
アップグレード前ユーティリティは、既存のOracle Identity Manager 11.1.1.x.x環境を分析し、環境をアップグレードする前に完了する必要がある必須前提条件に関する情報を提供します。アップグレード前レポート内の情報は、無効な承認ポリシー、アップグレードにより影響を受けるリクエストとイベント・ハンドラ、アップグレード前にインストールする必要がある必須データベース・コンポーネントのリスト、LDAPディレクトリ内の循環グループ、非推奨になった認可ポリシーおよびアプリケーション・インスタンスの作成に伴う潜在的な問題に関連します。
アップグレード前レポートの生成および分析の詳細は、第24.2.2項「Oracle Identity Managerのアップグレード前レポートの生成および分析」を参照してください。
|
注意: アップグレード前レポートで報告された問題が修正されていない状態ではアップグレードが失敗する可能性があるため、問題にすべて対処してからアップグレードを進めることが重要です。保留中の問題が報告されなくなるまで、このレポートを実行してください。 |
getPlatformTransactionManager()メソッドは11.1.2.3.0で使用できないため、このメソッドがカスタム・イベント・ハンドラ・コード内で使用されていないことを確認します。
getPlatformTransactionManager()メソッドをカスタム・イベント・ハンドラ・コード内で使用している場合、イベント・ハンドラXML定義内の属性txをTRUEに設定します。
イベント・ハンドラXML定義内の属性の設定の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のカスタム・イベント定義XMLの定義に関する説明を参照してください。
オフライン・プロビジョニングはOracle Identity Manager 11.1.2.3.0では不要であるため、Oracle Identity Manager 11.1.2.3.0ではサポートされていません。
アップグレードを開始する前に、oimProcessQueue JMSキューを空にして、JMSが処理されていることを確認します。これを行うには、次を実行します:
アプリケーションを停止して、エンド・ユーザー、SPMLおよびAPIクライアントによるOracle Identity Managerオフライン・プロビジョニングのアクセスを無効にします。
WebLogic管理コンソールからoimProcessQueue JMSキューを監視して、oimProcessQueue JMSキューが空になるまでOracle Identity Managerを実行できるようにします。
アップグレードの開始前に実行および設定が必要なチェック項目を次に示します。
Oracle Identity Manager内のOOTBアプリケーションは、NO_STAGEモードでデプロイされます。oracle.idm.uishellがNo Stageモードであるかどうかを確認します。oracle.idm.uishellがStageモードである場合、NO_STAGEモードに再デプロイする必要があります。
次の手順を実行して、モードをNo Stageに変更します。
WL_HOMEおよびOIM_HOMEを設定します。
次のコマンドを実行して、oracle.idm.uishellをアンデプロイします。
java -cp $WL_HOME/server/lib/weblogic.jar weblogic.Deployer -adminurl t3://localhost:8005 -username weblogic -password weblogic1 -undeploy -name oracle.idm.uishell
次のコマンドを実行して、oracle.idm.uishellをステージ・モードでデプロイします。
java -cp $WL_HOME/server/lib/weblogic.jar weblogic.Deployer -adminurl t3://localhost:8005 -username weblogic -password weblogic1 -deploy -name oracle.idm.uishell -source $OIM_HOME/modules/oracle.idm.uishell_11.1.1/oracle.idm.uishell.war -nostage -library -targets AdminServer,$OIM_SERVER_NAME
Oracle Identity Manager環境内でデータベースが移行、アップグレードまたはリストアされている場合、次の手順を実行して、すべてのOracle Identity Managerスキーマ権限(SYSTEMおよびOBJECTによる付与)をソースからターゲット(リストア済)スキーマに同期する必要があります。
次のSQLをSYSデータベース・ユーザーとして実行して、OIMデータベース・スキーマのユーザー構成要素付与をソース・スキーマから取得します。
SELECT DBMS_METADATA.GET_GRANTED_DDL ('SYSTEM_GRANT','<OIM_Schema_Name>') FROM DUAL;
SELECT DBMS_METADATA.GET_GRANTED_DDL ('OBJECT_GRANT', '<OIM_Schema_Name>') FROM DUAL;
スキーマのアップグレード前のスキーマ・リストア・フェーズで、手順1で取得したSQLの付与出力を、スキーマ・リストア後の手順として実行します。
次の手順に従って、OIMスキーマ内のすべてのINVALIDオブジェクトを再コンパイルします。
a. 次のSQLを実行して、SYSユーザーとしてINVALIDスキーマ・オブジェクトを特定します。
SELECT owner,object_type,object_name,status FROM dba_objects WHERE status = 'INVALID' AND owner in ('<OIM_Schema_Name1>') ORDER BY owner, object_type, object_name;
b. 任意の適切なメソッドを使用して、INVALIDスキーマ・オブジェクトをコンパイルします。OIMスキーマのSYSユーザーとしてUTL_RECOMPメソッドを実行することによるINVALIDスキーマ・オブジェクトのコンパイル例を次に示します。
BEGIN
UTL_RECOMP.recomp_serial('<OIM_SCHEMA_NAME>');
END
|
注意: Oracle Identity Manager 11gリリース1向けのデータ・ポンプ・クライアント・ユーティリティを使用したスキーマのバックアップとリストアの詳細は、My Oracle SupportのドキュメントID 1359656.1を参照してください。Oracle Identity Manager 11gリリース2向けのデータ・ポンプ・クライアント・ユーティリティを使用したスキーマのバックアップとリストアの詳細は、My Oracle SupportのドキュメントID 1492129.1を参照してください。 |
すべてのアカウント・リコンシリエーション・フィールド・マッピング構成では、少なくとも1つのITResourceタイプのリコンシリエーション・フィールドが定義されている必要があります。そのためには、Oracle Identity Manager Design Consoleからマッピングを追加します。リコンシリエーション・フィールド・マッピングにITResourceフィールドが存在しないリソース・オブジェクトに対して、次の手順を実行します。
次の手順を実行して、ITリソース・タイプのリコンシリエーション・フィールドを作成します。
ORACLE_HOME/designconsole/から次のコマンドを実行して、Oracle Identity Manager Design Consoleにログインします。
UNIXの場合: ./xlclient.sh
Windowsの場合: xlclient.cmd
「リソース管理」を開きます。
「リソース・オブジェクト」をクリックします。
変更するリソース・オブジェクトを検索して選択します。
オブジェクト・リコンシリエーション・タブに移動します。
「リコンシリエーション・フィールド」タブで「フィールドの追加」をクリックします。
フィールド名を入力し、「フィールド・タイプ」として「ITリソース」を選択します。
「保存」アイコンをクリックします。
次の手順を実行して、ITResourceフィールドのマッピングを定義します。
Oracle Identity Manager Design Consoleの左側のナビゲーション・ペインで、「プロセス管理」を開きます。
「プロセス定義」をクリックします。
「プロセス定義」フォームのリコンシリエーション・フィールド・マッピング・タブに移動します。
リソース・オブジェクトを検索します。
「ITリソース」フィールドのマッピングを定義します。
フォームを保存します。
|
注意: アカウント・リコンシリエーションにコネクタを使用している場合、または11.1.2.3.0へのアップグレード後にアカウント・リコンシリエーションにコネクタを使用する場合、この手順は必須です。 |
このアップグレード・プロセスには、バイナリおよびスキーマへの変更が含まれます。したがって、アップグレード・プロセスを始める前に、管理対象サーバー、管理サーバーおよびノード・マネージャを停止する必要があります。
|
注意: サーバーを停止するときに、次のエラー・メッセージが表示される場合があります。** SOA specific environment is already set. Skipping ... *********************************************************** OIM specific environment is already set. Skipping ... The input line is too long. The syntax of the command is incorrect. 新しいコマンド・プロンプトを開いて、サーバーを停止するためのコマンドを実行することをお薦めします。 |
|
注意: 高可用性環境をアップグレードする場合は、すべてのホストでサーバーを停止する必要があります。 |
サーバーの停止の詳細は、第24.1.9項「サーバーの停止」を参照してください。
Oracle Identity Manager 11gリリース2 (11.1.2.3.0)にアップグレードする前に、古いOracle Identity Manager 11.1.1.x.x環境をバックアップする必要があります。
サーバーを停止した後に、次をバックアップします。
MW_HOMEディレクトリ(ミドルウェア・ホーム内のOracleホーム・ディレクトリを含む)
ドメイン・ホーム・ディレクトリ
Oracle Identity Managerスキーマ
MDSスキーマ
ORASDPMスキーマ
SOAINFRAスキーマ
スキーマをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
|
注意: 高可用性環境をアップグレードする場合は、すべてのホストのOracleホーム・ディレクトリおよびドメイン・ホーム・ディレクトリをバックアップする必要があります。 |
この項では、既存のOracleホームをアップグレードする際に実行するタスクについて説明します。
|
注意: アップグレード・プロセスを開始する前に、/security/SerializedSystemIni.datファイルを含むドメインに対する読取りおよび書込み権限があることを確認します。 |
この項には次のトピックが含まれます:
Oracle Identity and Access Management 11.1.2.3.0は、Oracle WebLogic Server 11gリリース1 (10.3.6)で動作することが保証されています。したがって、既存のOracle Identity Manager環境でOracle WebLogic Server 10.3.5以下のバージョンを使用している場合、Oracle WebLogic Serverを10.3.6にアップグレードする必要があります。
|
注意: Oracle WebLogic Server 10.3.6をすでに使用している場合は、必須パッチを適用して、Oracle WebLogic Server 10.3.6の特定の問題を解決してください。Oracle WebLogic Server 10.3.6に適用する必要がある必須パッチを特定するには、『Oracle Fusion Middleware Infrastructureリリース・ノート』の必須パッチのダウンロードと適用に関する項を参照してください。 リリース・ノートにリストされているパッチはMy Oracle Supportで入手できます。パッチ適用手順は、各パッチに付属する |
Oracle WebLogic Serverのアップグレードの詳細は、第24.1.5項「Oracle WebLogic Serverの11gリリース1 (10.3.6)へのアップグレード」を参照してください。
Oracle Identity Manager 11.1.2.3.0は、Oracle SOA Suite 11.1.1.9.0で動作保証されています。したがって、以前のバージョンを使用している場合は、Oracle SOA Suiteを11.1.1.9.0にアップグレードする必要があります。
Oracle SOA Suiteのアップグレードの詳細は、第24.2.3項「Oracle SOA Suiteの11gリリース1 (11.1.1.9.0)へのアップグレード」を参照してください。
Oracle Identity Managerバイナリを11.1.2.3.0にアップグレードするには、Oracle Identity and Access Management 11gリリース2 (11.1.2.3.0)インストーラを使用する必要があります。この手順の間は、ミドルウェア・ホームを既存の11.1.1.x.xミドルウェア・ホームに向けます。Oracleホームは11.1.1.x.xから11.1.2.3.0にアップグレードされます。
|
注意: Oracle Identity Managerバイナリを11gリリース2 (11.1.2.3.0)にアップグレードする前に、ORACLE_HOMEおよびMW_HOME/oracle_commonでOPatchのバージョンが11.1.0.10.3であることを確認してください。別のバージョンのOPatchでは、パッチ適用が失敗する場合があります。opatchをこれより新しいバージョンにアップグレード済である場合は、バージョン11.1.0.10.3にロール・バックする必要があります。 |
Oracle Identity Manager 11gリリース1 (11.1.1.x.x)のアップグレードの詳細は、第24.1.6項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.3.0)への更新」を参照してください。
バイナリのアップグレード後に、次の場所でインストーラのログを確認してください。
UNIXの場合: ORACLE_INVENTORY_LOCATION/logs
UNIX上のOracle Inventoryディレクトリの場所を見つけるには、ORACLE_HOME/oraInst.locファイルを確認します。
Windowsの場合: ORACLE_INVENTORY_LOCATION/logs
Windows上のOracle Inventoryディレクトリのデフォルトの場所は、C:\Program Files\Oracle\Inventory\logsです。
次のインストール・ログ・ファイルがログ・ディレクトリに書き込まれます。
installDATE-TIME_STAMP.log
installDATE-TIME_STAMP.out
installActionsDATE-TIME_STAMP.log
installProfileDATE-TIME_STAMP.log
oraInstallDATE-TIME_STAMP.err
oraInstallDATE-TIME_STAMP.log
この項では、データベース・スキーマをアップグレードする際に実行するタスクについて説明します。
この項には次のトピックが含まれます:
リポジトリ作成ユーティリティ(RCU) 11.1.1.9.0を使用して次のデータベース・スキーマを作成する必要があります。
Oracle Platform Security Store (OPSS)スキーマ
Oracle BI Publisher (BIP)スキーマ
Oracle Identity Managerアップグレード・プロセスには、OPSSスキーマ・ポリシー・ストアの変更が含まれます。アプリケーションによって使用される鍵、ロール、権限およびその他のアーティファクトはポリシー・ストアに移行する必要があります。
スキーマの作成の詳細は、第24.1.3項「リポジトリ作成ユーティリティを使用したデータベース・スキーマの作成」を参照してください。
|
注意: リポジトリ作成ユーティリティを使用してスキーマを作成する場合は、「コンポーネントの選択」画面でOracle Platform Security Store (OPSS)およびOracle BI Publisher (BIP)スキーマのみ選択します。他のスキーマは選択しないでください。 |
パッチ・セット・アシスタント(PSA)を使用して既存のOracle Identity Manager (OIM)のスキーマをアップグレードする必要があります。Oracle Identity Managerスキーマを選択すると、すべての依存スキーマも自動選択され、アップグレードされます。
パッチ・セット・アシスタントを使用したスキーマのアップグレードの詳細は、「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。
スキーマをアップグレードした後、「スキーマのアップグレード後のバージョン番号」の説明に従って、スキーマのバージョン番号をチェックしてアップグレードを確認します。
select version,status,upgraded from schema_version_registry where owner=<SCHEMA_NAME>;を実行して、バージョン番号が表14-3のリストのとおりにアップグレードされていることを確認します。
表14-3 スキーマのアップグレード後のコンポーネント・バージョン番号
| コンポーネント | バージョン番号 |
|---|---|
|
OPSS |
11.1.1.9.0 |
|
MDS |
11.1.1.9.0 |
|
Oracle Identity Manager |
11.1.2.3.0 |
|
ORASDPM |
11.1.1.9.0 |
|
SOAINFRA |
11.1.1.9.0 (第24.1.4項「パッチ・セット・アシスタントを使用したスキーマのアップグレード」の説明に従って、SOAスキーマがアップグレードされていることを確認します。) |
Oracle Identity Manager中間層をアップグレードするには、中間層アップグレード・ユーティリティOIMUpgradeをオフラインおよびオンライン・モードで実行する必要があります。Oracle Identity Manager中間層のアップグレードの詳細は、第24.2.4項「Oracle Identity Manager中間層のアップグレード」を参照してください。
Oracle Identity Manager中間層をアップグレードした後で、その他のOracle Identity Managerインストール済コンポーネント(Oracle Identity Manager Design ConsoleやOracle Identity Manager Remote Managerなど)を11.1.2.3.0にアップグレードする必要があります。
Oracle Identity Manager Design ConsoleおよびOracle Identity Manager Remote Managerのアップグレードの詳細は、第24.2.5項「その他のOracle Identity Managerインストール済コンポーネントのアップグレード」を参照してください。
Oracle Identity Manager 11.1.1.x.xを11.1.2.3.0にアップグレードした後で、第24.2.6項「Oracle Identity Managerのアップグレード後タスクの実行」で説明する次のアップグレード後タスクを実行する必要があります。
Oracle Identity Managerのアップグレードを確認するには、次の手順を実行します。
次のURLを使用して、Oracle Identity Manager 11.1.2.3.0が実行されていることを確認します。
http://oim_host:oim_port/sysadmin
http://oim_host:oim_port/identity
各パラメータの意味は次のとおりです。
oim_hostは、Oracle Identity Managerが実行されているホストです。
oim_portは、ポート番号です。
次のURLを使用して、Oracle BI Publisher 11.1.1.9.0が実行されていることを確認します。
http://bip_host:bip_port/xmlpserver
各パラメータの意味は次のとおりです。
bip_hostはOracle BI Publisherが実行されているホストです。
bip_portはポート番号です。アップグレード時に変更されていない場合、BI PublisherのデフォルトのHTTPポートは9704です。
Fusion Middleware Controlを使用して、Oracle Identity Managerとその他のOracle Identity ManagementコンポーネントがOracle Fusion Middleware環境で稼働していることを確認できます。
Oracle Identity Managerアップグレード・プロセス中に発生する可能性のある一般的な問題のリストは、第25.1項「Oracle Identity Managerのアップグレードの問題のトラブルシューティング」を参照してください。
アップグレードに関連する既知の問題とその回避策のリストは、『Oracle Fusion Middleware Oracle Identity Managementリリース・ノート』のOracle Identity and Access Managementのアップグレードおよび移行の問題に関する項を参照してください。
