Identity Cloud Serviceコネクタのアップグレード

7 Identity Cloud Serviceコネクタのアップグレード

Identity Cloud Serviceコネクタの11.1.1.5.0バージョンをすでにデプロイしている場合は、新しいコネクタJARファイルをOracle Identity Governanceデータベースにアップロードすることによって、コネクタをバージョン12.2.1.3.0にアップグレードできます。

ノート:

アップグレード手順を実行する前に、次の手順を実行します。

Oracle Identity Governanceデータベースのバックアップを作成することを強くお薦めします。バックアップの作成の詳細は、データベースのドキュメントを参照してください。
ベスト・プラクティスとして、最初にテスト環境でアップグレード手順を実行します。

次の項では、コネクタをアップグレードする手順について説明します。

7.1 アップグレード前のステップ

コネクタのアップグレード前のステップでは、リコンシリエーションを実行してターゲット・システムからレコードをフェッチし、Oracle Identity Managerでソース・コネクタを定義し、コネクタのコピーを作成し(ターゲット・システムの複数のインストールでコネクタを構成する場合)、すべてのスケジュール済ジョブを無効にします。

次のアップグレード前のステップを実行します。

リコンシリエーションを実行して、Oracle Identity Managerに対するすべての最新更新をフェッチします。
Oracle Fusion Middleware Oracle Identity Managerの管理で、コネクタのライフサイクルの管理に記載されているアップグレード前の手順を実行します。
Oracle Identity Managerで、ソース・コネクタ(アップグレードする必要がある以前のリリースのコネクタ)を定義します。ソース・コネクタを定義して、コネクタに対して行われたすべてのカスタマイズ変更でデプロイメント・マネージャXMLファイルを更新します。詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理を参照してください。
必要に応じて、ソース・コネクタのクローン用のコネクタXMLファイルを作成します。
すべてのスケジュール済ジョブを無効化します。

7.2 アップグレードのステップ

これは、ステージング環境と本番環境の両方のコネクタをアップグレードする手順のサマリーです。

コネクタをアップグレードする環境に応じて、次のいずれかのステップを実行します。

ステージング環境

ウィザード・モードを使用してアップグレード手順を実行します。

ノート:

ITリソース・タイプ定義をアップグレードしないでください。デフォルト設定を保持するために、ITリソース定義を"None"にマップする必要があります。
本番環境

サイレント・モードを使用してアップグレード手順を実行します。

ウィザードおよびサイレント・モードの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理に関する項を参照してください。

7.3 アップグレード後のステップ

アップグレード後のステップでは、新しいコネクタJARのアップロード、ソース・コネクタのアップグレードされたITリソースの構成、コネクタ・サーバーJARの更新、参照定義の重複エントリの削除を行います。

次の手順を実行します。

次のようにして、新しいコネクタJARをアップロードします。
1. コネクタJARをアップロードするためのJARアップロード・ユーティリティ($ORACLE_HOME/bin/UploadJars.sh)を実行します。
2. bundle/org.identityconnectors.genericscim-12.3.0.jarをICFBundleとしてアップロードします。
次のように新しいUIフォームに、Design Consoleのフォーム・デザイナに対して行われたすべての変更を複製します。
1. Oracle Identity System Administrationにログインします。
2. サンドボックスを作成し、アクティブにします。
3. アップグレードされたフィールドを表示するためのUIフォームを新規作成します。
4. 新たに作成したUIフォームをターゲット・システムのアプリケーション・インスタンスに関連付けます。そのためには、リソースに対する既存のアプリケーション・インスタンスを開いて、「フォーム」フィールドからフォーム(ステップ2.cで作成済)を選択し、アプリケーション・インスタンスを保存します。
5. サンドボックスを公開します。
ソース・コネクタのアップグレード済ITリソースを構成します。
コネクタ・サーバーを使用している場合は、次のようにコネクタ・サーバーJARを更新します。
1. コネクタ・サーバー・ディレクトリのbundlesディレクトリに移動し、既存のコネクタ・サーバー・バンドルJARを新しいJARで置換します。
2. コネクタ・サーバーを再起動します。

コネクタをアップグレードすると、customPayloadパラメータの重複エントリがLookup.IDCS.Configuration参照定義に作成されます。Oracle Identity Manager Design Consoleにログインして、次の重複エントリを削除します。

コード・キー	デコード
customPayload	customPayload = ["__ACCOUNT__.password.UpdateOp={\"userName\":\"\$(__ACCOUNT__.userName)\$\",\"password\":\"\$(__ACCOUNT__.password)\$\", \"schemas\":[\"urn:ietf:params:scim:schemas:oracle:idcs:UserPasswordChanger\"]}", "__ACCOUNT__.groups.AddOp={\"schemas\":[\"urn:ietf:params:scim:api:messages:2.0:PatchOp\"], \"Operations\":[{\"op\":\"add\",\"path\":\"members\",\"value\":[{\"value\":\"\$(__ACCOUNT__.__UID__)\$\"}]}]}"] as String[]

コード・キー

デコード

customPayload

customPayload = ["__ACCOUNT__.password.UpdateOp={\"userName\":\"\$(__ACCOUNT__.userName)\$\",\"password\":\"\$(__ACCOUNT__.password)\$\",

\"schemas\":[\"urn:ietf:params:scim:schemas:oracle:idcs:UserPasswordChanger\"]}",

"__ACCOUNT__.groups.AddOp={\"schemas\":[\"urn:ietf:params:scim:api:messages:2.0:PatchOp\"],

\"Operations\":[{\"op\":\"add\",\"path\":\"members\",\"value\":[{\"value\":\"\$(__ACCOUNT__.__UID__)\$\"}]}]}"] as String[]

アップグレード操作の成功後、前のコネクタ・アーティファクトのいずれかが保持されている場合は、Oracle Identity Manager Design Consoleにログインし、重複エントリを削除します。
Identity Cloud Service内の1つ以上のエンティティ(グループまたはアプリケーション)と関連付けられたユーザーを削除しようとする場合、relURLs拡張設定パラメータを更新します。詳しい手順は、表3-2のrelURLsパラメータの説明を参照してください。
完全リコンシリエーションまたは増分リコンシリエーションを実行します。
こうすることで、最後のリコンシリエーション実行後に作成または変更されたレコードがOracle Identity Governanceに確実にフェッチされます。次のリコンシリエーションからは、リコンシリエーション・エンジンがLatest Token属性の値を自動的に入力します。