ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Unified Directoryへの移行
11
g
リリース2 (11.1.2)
E61962-01
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
Oracle Unified Directoryへの移行の理解
1.1
サポートされている移行パス
1.2
この移行ガイドの使用
1.3
OUDへの移行
1.4
OUDプロキシへの移行
1.5
同期サービスの移行
2
移行ストラテジの選択
2.1
要件の分析
2.1.1
本番環境での(O)DSEEとOUDトポロジの共存
2.1.2
共存と(O)DSEEとOUDの間のデータの整合性
2.1.3
(O)DSEEインフラストラクチャでの移行の影響
2.1.4
書込みサービスの中断を伴う(または伴わない)移行
2.1.5
ユーザー・データ構造の変更
2.2
サポートされている移行ストラテジ
2.2.1
レプリケーション・ゲートウェイを使用した共存
2.2.2
Oracle Directory Integration Platform (DIP)を使用した共存
2.2.3
直接移行ストラテジ
2.2.4
決定マトリックス
3
移行ストラテジの検証
3.1
選択したストラテジの検証
3.2
DSEEバージョンの検討
3.3
(O)DSEEのレガシー機能の調整
3.3.1
ロールベースのACI
3.3.2
ロールとサービス・クラス(CoS)
3.3.3
カスタム・パスワード・ポリシー
3.3.4
データの矛盾の管理
3.4
レビュー: (O)DSEE技術特性の影響
3.4.1
ds2oudを使用した関連する(O)DSEE機能の識別
4
移行の実行
4.1
OUDへの移行の開始
4.2
手順1: 参照OUDインスタンスの作成
4.3
手順2: ds2oudを使用した(O)DSEEディレクトリ・サーバー、構成、スキーマおよびデータの診断
4.3.1
(O)DSEEディレクトリ・サーバー、構成およびスキーマの診断
4.3.2
ディレクトリ・サーバー・データの診断
4.3.3
診断中の既知のエラー
4.4
手順3: ディレクトリ・スキーマの移行
4.5
手順4: ディレクトリ構成の移行
4.5.1
ds2oudコマンドを使用した構成設定の移行
4.5.1.1
SSL証明書の移行
4.5.1.2
PKCS#12キーストアの構成
4.5.1.3
PKCS#12キーストアを使用するためのLDAPS接続ハンドラの構成
4.5.1.4
ディレクトリ・サーバーの証明書キー・ペアのインポート
4.5.1.5
暗号化された属性の移行
4.5.2
共存のためのパスワード記憶スキームの変更
4.5.3
構成変更の適用
4.6
手順5: ユーザー・データおよびディレクトリ・メタデータの移行
4.6.1
(O)DSEEからOUDへのユーザー・データのエクスポート
4.6.2
OUDへのデータのインポート
4.6.3
ディレクトリ・メタデータの移行
4.6.4
レプリケーション・トポロジ内のACIの管理
4.6.5
サービス・クラス(CoS)の管理
4.6.5.1
集合属性と仮想属性
4.6.5.2
ポインタCoS
4.6.5.3
間接CoS
4.6.5.4
クラシックCoS
4.6.6
OUDへのロールの移行
4.6.6.1
ロールとACI
4.6.6.1.1
ロールとパスワード・ポリシー
4.6.6.1.2
クライアント・アプリケーションに公開されるロール
4.6.6.1.3
ロールのセキュアな移行
4.6.7
OUDへのパスワード・ポリシー移行の管理
4.6.7.1
パスワード・ポリシーの割当て
4.6.7.2
パスワード・ポリシーの継承
4.6.7.3
パスワード・ポリシーとレプリケーション・ゲートウェイ
4.6.7.4
レプリケーション・ゲートウェイと(O)DSEEパスワード・ポリシーのアップグレード
4.6.7.5
アカウント・ロックアウト
4.6.7.6
カスタム・リソース制限
4.7
手順6: レプリケーション・ゲートウェイまたはDIPのデプロイ
4.7.1
レプリケーション・ゲートウェイのデプロイ
4.7.2
DIPのデプロイ
4.8
手順7: レプリケートされるトポロジのデプロイ
4.9
手順8: OUDトポロジへのトラフィックのリダイレクト
4.10
手順9: 共存の中止
5
OUDへの移行後
5.1
新しいOUD環境
5.2
追加のOUD情報
A
同期サービスの移行
A.1
Oracle Directory Integration Platformへの移行の理解
A.1.1
移行コンポーネント
A.1.2
このドキュメントの使用
A.1.3
移行プロセス
A.1.4
詳細情報の参照先
A.2
Oracle Directory Integration Platformへの移行の計画
A.2.1
DIP動作保証マトリックスによる準拠のチェック
A.2.2
ISWとDIPの機能の比較
A.2.2.1
DIPで使用可能なISWの機能
A.2.2.2
DIPで使用不可なISWの機能
A.2.2.3
ISWで使用不可なDIPの機能
A.2.2.4
プラグインが必要なDIPの機能
A.2.3
移行の計画で検討するISWパラメータ
A.2.3.1
ISWデプロイメントに関する考慮事項
A.2.3.2
移行の計画
A.3
各移行ステップに含まれるコンポーネント
A.4
Oracle Directory Integration Platformへの移行の実行
A.4.1
手順1: Identity Synchronization for Windowsの情報の収集
A.4.1.1
Identity Synchronization for Windowsコンソールの使用
A.4.1.2
ISWサーバーの接続情報
A.4.1.3
同期ユーザー・リスト
A.4.1.4
ISW構成: ユーザー属性のマッピング
A.4.1.4.1
同期用の属性のマップ
A.4.1.4.2
同期フロー
A.4.1.4.3
属性の変更
A.4.1.4.4
グループ同期
A.4.1.5
アカウントの無効化
A.4.1.6
同期フロー
A.4.1.7
ISW構成データの統合
A.4.2
手順2: バックエンド・ディレクトリ・データのバックアップ
A.4.3
手順3: Oracle Directory Integration Platformのインストール
A.4.4
手順4: Oracle Directory Integration Platformの構成
A.4.5
手順5: 同期プロファイルの作成
A.4.5.1
エクスポート・プロファイルの作成
A.4.5.2
インポート・プロファイルの作成
A.4.5.3
DIPプロファイルの概説
A.4.6
手順6: 既存のODSEEエントリのメタデータ作成用のプロファイルの作成
A.4.7
手順7: Identity Synchronization for Windows上での同期の停止
A.4.8
手順8: ODSEEのIdentity Synchronization for Windowsプラグインのアンインストール
A.4.9
手順9: DIPテスター・ユーティリティの実行によるODSEE内のメタデータの更新
A.4.10
手順10: DIPのプロファイルの有効化
A.4.11
手順11: Identity Synchronization for Windowsの残りの変更のチェック
A.4.12
手順12: 同期の確認
A.5
基本的な管理タスク
A.6
Oracle Directory Integration Platformへの移行の後で