7 Salesforceコネクタのアップグレード

Salesforceコネクタの11.1.1.5.0または12.2.1.3.0バージョンをすでにデプロイしている場合は、新しいコネクタJARファイルをOracle Identity Managerデータベースにアップロードすることによって、コネクタをバージョン12.2.1.3.0にアップグレードできます。

ノート:

アップグレード手順を実行する前に、次の手順を実行します。

• Oracle Identity Managerデータベースのバックアップを作成することを強くお薦めします。バックアップの作成の詳細は、データベースのドキュメントを参照してください。

• ベスト・プラクティスとして、最初にテスト環境でアップグレード手順を実行します。

• Salesforce 12.2.1.3.1はRESTベース・コネクタです。

次の項では、コネクタをアップグレードする手順について説明します。

• アップグレード前のステップ

• CIインストールのアップグレード・ステップ

• AOBのアップグレード・ステップ

• CIインストールのアップグレード後のステップ

• AOBインストールのアップグレード後のステップ

• AOBのSalesforceアップグレード・スクリプト

7.1 アップグレード前のステップ

コネクタのアップグレード前のステップでは、ターゲット・システムからレコードをフェッチするためにリコンシリエーションを実行し、Oracle Identity Managerでソース・コネクタを定義し、ターゲット・システムの複数のインストールで構成する場合にはコネクタのコピーを作成し、すべてのスケジュール済ジョブを無効にします。

次のアップグレード前のステップを実行します。

1. リコンシリエーションを実行して、Oracle Identity Managerに対するすべての最新更新をフェッチします。
2. Oracle Fusion Middleware Oracle Identity Managerの管理で、コネクタのライフサイクルの管理に記載されているアップグレード前の手順を実行します。
3. Oracle Identity Managerで、ソース・コネクタ(アップグレードする必要がある以前のリリースのコネクタ)を定義します。ソース・コネクタを定義して、コネクタに対して行われたすべてのカスタマイズ変更でデプロイメント・マネージャXMLファイルを更新します。詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理を参照してください。
4. 必要に応じて、ソース・コネクタのクローン用のコネクタXMLファイルを作成します。
5. すべてのスケジュール済ジョブを無効化します。

7.2 CIインストールのアップグレード・ステップ

このトピックでは、ターゲットと信頼の両方についてSalesforce 12.2.1.3.0からSalesforce 12.2.1.3.1 CI Upgradeにアップグレードするための詳しいステップを示します。このステップは、ターゲットと信頼のSalesforce 11.1.1.5.0からSalesforce 12.2.1.3.1 CI Upgradeへのアップグレード・ステップに適用できます。

これは、ステージング環境と本番環境の両方のコネクタをアップグレードする手順のサマリーです。

コネクタをアップグレードする環境に応じて、次のいずれかのステップを実行します。

コネクタをアップグレードする環境に応じて、次のいずれかのステップを実行します。

• ステージング環境

  ウィザード・モードを使用してアップグレード手順を実行します。

  ノート:

  ITリソース・タイプ定義をアップグレードしないでください。デフォルト設定を保持するために、ITリソース定義を"None"にマップする必要があります。

• 本番環境

  サイレント・モードを使用してアップグレード手順を実行します。

ウィザードおよびサイレント・モードの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理に関する項を参照してください。

7.3 AOBのアップグレード・ステップ

ターゲットと認証についてSalesforce 12.2.1.3.0をSalesforce 12.2.1.3.1 AOB Upgradeにアップグレードするステップは、次のとおりです:

詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』の「コネクタ・ライフサイクルの管理」および「アプリケーション・オンボードの管理」を参照してください

。

1. APP_TEMPLATE表を更新します。DATA 列で、次に示すようにXMLを変更します:
   • バンドル名の更新: genericscimからgenericrest
   • コネクタ名の更新: GenericSCIMConnectorからGenericRESTConnector

   これらのステップは、ターゲットXMLと信頼できるXMLの両方で実行します。

2. 次のようにウィザード・モードを使用してAOBをアップグレードします:
   1. アイデンティティ・コンソールにログインし、「管理」タブの「アプリケーション」に移動します。
   2. 「コネクタのアップグレード」をクリックします。
3. ターゲットの基本および拡張構成: ターゲットおよび信頼できるSalesforceアプリケーションの両方が、1回の実行でアップグレードされます。まず、ターゲット・タイプのすべての差異が表示され、次に認可タイプについて表示されます。このターゲット基本情報スキーマ・ページに、基本構成と拡張構成の差異が表示されます。各プロパティを選択または選択解除するために、チェック・ボックスが用意されています。
   たとえば、削除された基本プロパティをユーザーがチェックした場合、このプロパティは、このタイプのコネクタのすべてのアプリケーションから削除されます。同様に、拡張構成に対しても選択できます。「次」をクリックします。
4. ターゲット・スキーマ: 新しいスキーマ属性の追加やスキーマ属性の削除など、親スキーマに関連するすべての変更がここに表示されます。子フォームの変更も(ある場合)、ここに表示されます。適用可能な変更を柔軟に選択できます。「次」をクリックします。
5. ターゲット・リコンシリエーションおよびプロビジョニング設定: ジョブの追加または削除に関連する変更がここに表示されます。ジョブ・パラメータの追加や削除など、古いジョブ構成の変更もここに表示されます。現在の例では、Permission Sets Lookup Nameという新しいジョブ・パラメータが既存のSalesforceターゲット・リコンシリエーション・ジョブに追加されます。また、新しいSalesforceターゲットの新しいジョブも追加されます。
6. 認可の基本および拡張構成: 認可基本情報スキーマ・ページに、基本構成と拡張構成の差異が表示されます。各プロパティにチェック・ボックスが用意されており、選択または選択解除することができます。
   たとえば、削除された基本プロパティを選択した場合、このプロパティは、このタイプのコネクタのすべてのアプリケーションから削除されます。同様に、拡張構成に対しても選択できます。「次」をクリックします。
7. 認可スキーマ: 新しいスキーマ属性の追加やスキーマ属性の削除など、親スキーマに関連するすべての変更がここに表示されます。子フォームの変更も(ある場合)、ここに表示されます。適用可能な変更を柔軟に選択できます。「次」をクリックします。
8. サマリー: この確認画面では、選択したすべての変更が表示されます。また、影響を受けるすべてのアプリケーション(信頼できるアプリケーションとターゲット・アプリケーションの両方)も表示されます。「アップグレード」をクリックすると、「アップグレード・ステータス」画面が表示され、個々のアプリケーションのステータスを確認できます。

ノート:

更新された基本構成、スキーマ属性およびリコンシリエーション・ジョブの詳細は、「Salesforceコネクタの構成」を参照してください。

7.4 CIインストールのアップグレード後のステップ

アップグレード後のステップでは、新しいコネクタJARファイルをアップロードし、ソース・コネクタのアップグレード済ITリソースを構成し、コネクタ・サーバーをデプロイして再構成し、重複する参照定義のエントリを削除します。

ノート:

カスタマイズを保存していかなった場合は、コネクタをアップグレードした後で再適用する必要があります。アップグレード後のステップには、新しいコネクタJARのOracle Identity Managerデータベースへのアップロードも含まれます。

1. 古いコネクタJARを削除します。Oracle Identity Manager JAR削除($ORACLE_HOME/bin /DeleteJars.sh)ユーティリティを実行して、既存のICFバンドルorg.identityconnectors.genericscim-1.0.11150.jarをOracle Identity Managerデータベースから削除します。
   JAR削除ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリの値、削除するJARファイルのタイプおよび削除するJARファイルの名前を入力するように要求されます。JARタイプの値として4を指定します。
2. 新しいコネクタJARをアップロードします。
   1. Oracle Identity Manager JARアップロード($ORACLE_HOME/bin/UploadJars.sh)ユーティリティを実行して、コネクタJARをアップロードします。
   2. org.identityconnectors.genericrest-12.3.0.jarバンドルをICFバンドルとしてアップロードします。Oracle Identity Manager JARアップロード・ユーティリティを実行して、新しいICFバンドルorg.identityconnectors.genericrest-12.3.0.jarファイルをOracle Identity Managerデータベースに投稿します。
      JARアップロード・ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、アップロードするJARファイルのタイプおよびJARファイルのアップロード元となる場所を入力するように求められます。JARタイプの値として4を指定します。
3. Oracle Identity Managerを再起動します。
4. コネクタがコネクタ・サーバーにデプロイされている場合は、次のようにします。
   1. コネクタ・サーバーを停止します。
   2. 既存のバンドルJARファイルorg.identityconnectors.genericscim-1.0.1115.jarを新しいバンドルJARファイルorg.identityconnectors.genericrest-12.3.0.jarに置き換えます。
   3. コネクタ・サーバーを起動します。

   ノート:

   ターゲットおよび信頼のSalesforce 12.2.1.3.0からSalesforce 12.2.1.3.1 CI Upgradeへの詳しいステップ、またはターゲットおよび信頼のSalesforce 11.1.1.5.0からSalesforce 12.2.1.3.1 CI Upgradeへの詳しいステップ。

   • コネクタのITリソースの再構成の詳細は、「Salesforceコネクタの構成」を参照してください。
5. コネクタのアップグレードで参照内に重複したエントリが生成されます。これらの重複エントリや余分なエントリを手動で削除する必要があります。

   次に示す参照が更新されます:

   • Lookup.Salesforce.Configuration
   • Lookup.Salesforce.UM.ProvAttrMap
   • Lookup.Salesforce.UM.ReconAttrMap
   • Lookup.Salesforce.Configuration.Trusted
6. 次の参照リコンシリエーションを実行します:
   1. Salesforce Group Lookup Reconciliation
   2. Salesforce Profile Lookup Reconciliation
   3. Salesforce PermissionSet Lookup Reconciliation
   4. Salesforce Role Lookup Reconciliation
   5. Salesforce Territory Lookup Reconciliation
7. 新しいバージョンのプロセス・フォームを作成します。
8. フォーム・アップグレード・ジョブを実行します。
9. 完全リコンシリエーションを実行します。

7.5 AOBのアップグレード後のステップ

ノート:

「CIインストールのアップグレード後のステップ」の項に記載されているステップ1から4に従ってから、次のステップに進む必要があります:

AOBのアップグレード後のステップは次のとおりです:

1. UpgradeScimToRest.shを実行します。詳細は、「AOBのSalesforceアップグレード・スクリプト」を参照してください
2. ターゲット・アプリケーションの基本構成を確認します。拡張設定パラメータは、表3-1および表3-2の詳細に従って手動で更新する必要があります。

   ターゲット・アプリケーションの場合、次のステップに従います

3. ターゲット・アプリケーション・スキーマを確認します。ターゲット属性(Salesforceユーザー・グループおよび子グループ)は表3-4の詳細に従って手動で更新する必要があります。
4. 新規フォームを作成し、アップグレードしたターゲット・アプリケーションに追加します。
5. 新しいサンドボックスを公開します。
   参照ジョブを実行する前に、次に示す変更を更新してください:

   • アプリケーション名を、Salesforce Territory Lookup Reconciliationで使用するものに変更します。
   • アプリケーション名を、Salesforce Permission Set Lookup Reconciliationで使用するものに変更します。
   • アプリケーション名を、Salesforce Role Lookup Reconciliationで使用するものに変更します。
   • Salesforce Group Lookup Reconciliationのオブジェクト・タイプを__GROUPLKP__に変更します
   • Salesforce Profile Lookup Reconciliationのオブジェクト・タイプを__PROFILE__に変更します
   • アプリケーション名を、Salesforce Full User Reconciliationで使用するものに変更します。
6. フォーム・アップグレード・ジョブを実行します。
7. 完全リコンシリエーションを実行します。
8. 古いSalesforce User Reconciliationジョブを削除します。
   認可アプリケーションの場合、次のステップに従います
9. 完全リコンシリエーションを実行するために、認可アプリケーション・スキーマのターゲット属性が表3-9の詳細に従って手動で更新されているかどうかを確認します。

7.6 AOBのSalesforceアップグレード・スクリプト

Salesforce SCIMからREST AOBへのアップグレードでは、コネクタ名とバンドル名の両方についてアップグレード・スクリプトを実行する必要があります。cURLスクリプトの更新はSalesforce-12.2.1.3.1コネクタで使用可能 Upgarde\UpgradeScimToRest.sh 前提条件は次のとおりです:

このスクリプトを実行する前に、READMEに従ってconfig.propertiesファイルを更新します。

ノート:

Curlがシステムに存在する必要があります。

1. config.propertiesファイルへの入力。

   テキスト・エディタを使用して、ディレクトリORACLE_HOME/idm/server/ConnectorDefaultDirectory/Salesforce-12.2.1.3.1/Upgradeにあるファイルconfig.propertiesを編集し、次のパラメータを更新して保存します。

   #OIG ADMIN username (ex: xelsysadm)

   OIG.admin.username=xelsysadm

   #OIG ADMIN password

   OIG.admin.password=Welcome1

   OIG.host=Localhost

   #OIG Host address (ex: IP address or domain)

   #OIG Port number (ex: 14000)

   OIG.port=14000

   #OIG SSL option,(ex: true or false)in lowercase

   OIG.ssl.enabled=false

2. UpgradeScimToRest.shファイルを実行します

   UpgradeScimToRest.shを実行します(UNIX)。次のコマンドを使用して、シェル環境でスクリプトを実行する必要があります:

   sh UpgradeScimToRest.sh