ServiceNowコネクタのアップグレード

7 ServiceNowコネクタのアップグレード

ServiceNowコネクタのバージョン11.1.1.5.0をすでにデプロイしている場合は、Oracle Identity Managerデータベースに新しいコネクタJARファイルをアップロードして、コネクタをバージョン12.2.1.3.0にアップグレードできます。

ノート:

アップグレード手順を実行する前に、次の手順を実行します。

Oracle Identity Managerデータベースのバックアップを作成することを強くお薦めします。バックアップの作成の詳細は、データベースのドキュメントを参照してください。
ベスト・プラクティスとして、最初にテスト環境でアップグレード手順を実行します。

次の項では、コネクタをアップグレードする手順について説明します。

7.1 アップグレード前のステップ

コネクタのアップグレード前のステップには、ターゲット・システムからレコードをフェッチするためのリコンシリエーションの実行、Oracle Identity Managerでのソース・コネクタの定義、ターゲット・システムの複数のインストールでコネクタを構成する場合のコネクタのコピーの作成、およびすべてのスケジュール済ジョブの無効化が関係します。

次のアップグレード前のステップを実行します。

リコンシリエーションを実行して、Oracle Identity Managerに対するすべての最新更新をフェッチします。
Oracle Fusion Middleware Oracle Identity Managerの管理で、コネクタのライフサイクルの管理に記載されているアップグレード前の手順を実行します。
Oracle Identity Managerで、ソース・コネクタ(アップグレードする必要がある以前のリリースのコネクタ)を定義します。ソース・コネクタを定義して、コネクタに対して行われたすべてのカスタマイズ変更でデプロイメント・マネージャXMLファイルを更新します。詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理を参照してください。
必要に応じて、ソース・コネクタのクローン用のコネクタXMLファイルを作成します。
すべてのスケジュール済ジョブを無効化します。

7.2 アップグレード・ステップ

これは、ステージング環境と本番環境の両方のコネクタをアップグレードする手順のサマリーです。

コネクタをアップグレードする環境に応じて、次のいずれかのステップを実行します。

ステージング環境

ウィザード・モードを使用してアップグレード手順を実行します。

ノート:

ITリソース・タイプ定義をアップグレードしないでください。デフォルト設定を保持するために、ITリソース定義を"None"にマップする必要があります。
本番環境

サイレント・モードを使用してアップグレード手順を実行します。

ウィザードおよびサイレント・モードの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理に関する項を参照してください。

7.3 アップグレード後のステップ

アップグレード後のステップには、Oracle Identity Managerデータベースへの新しいコネクタJARのアップロード、参照定義の重複エントリの削除、カスタム属性の属性マッピングの検証などが関係します。

次の手順を実行します。

古いコネクタJARを削除します。Oracle Identity Manager JAR削除($ORACLE_HOME/bin /DeleteJars.sh)ユーティリティを実行して、既存のICFバンドルorg.identityconnectors.genericrest-1.0.11150.jarをOracle Identity Managerデータベースから削除します。
JAR削除ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリの値、削除するJARファイルのタイプおよび削除するJARファイルの名前を入力するように要求されます。JARタイプの値として4を指定します。
新しいコネクタJARをアップロードします。
1. Oracle Identity Manager JARアップロード($ORACLE_HOME/bin/UploadJars.sh)ユーティリティを実行して、コネクタJARをアップロードします。
2. org.identityconnectors.genericrest-12.3.0.jarバンドルをICFバンドルとしてアップロードします。Oracle Identity Manager JARアップロード・ユーティリティを実行して、新しいICFバンドルorg.identityconnectors.genericrest-12.3.0.jarファイルをOracle Identity Managerデータベースに投稿します。
  JARアップロード・ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、アップロードするJARファイルのタイプおよびJARファイルのアップロード元となる場所を入力するように求められます。JARタイプの値として4を指定します。

アップグレード操作の成功後に前のコネクタ・アーティファクトのいずれかが保持されている場合は、Oracle Identity Manager Design Consoleにログインし、次の重複エントリを削除します。

Lookup.ServiceNow.Configuration参照定義の場合:

コード・キー	デコード
Bundle Version	1.0.1115
relURIs	"__ACCOUNT__.CREATEOP=/api/now/v1/table/sys_user?sysparm_input_display_value=true", "__ACCOUNT__.SEARCHOP=/api/now/v1/table/sys_user/$(FilterSuffix)$", "__ACCOUNT__=/api/now/v1/table/sys_user/$(__UID__)$?sysparm_input_display_value=true", "__GROUP__.CREATEOP=/api/now/v1/table/sys_user_group", "__GROUP__.SEARCHOP=/api/now/v1/table/sys_user_group/$(FilterSuffix)$", "__GROUP__=/api/now/v1/table/sys_user_group/$(__UID__)$", "__ROLE__.SEARCHOP=/api/now/v1/table/sys_user_role/$(FilterSuffix)$", "__ACCOUNT__.__GROUP__.UPDATEOP=/api/now/table/sys_user_grmember", "__ACCOUNT__.__ROLE__.UPDATEOP=/api/now/table/sys_user_has_role", "__ACCOUNT__.__GROUP__.SEARCHOP=/api/now/v1/table/sys_user_grmember?sysparm_query=user.sys_id=$(__UID__)$", "__ACCOUNT__.__ROLE__.SEARCHOP=/api/now/table/sys_user_has_role?sysparm_query=user.sys_id=$(__UID__)$", "__ACCOUNT__.__GROUP__.DELETEOP=/api/now/table/sys_user_grmember/$(__MEMBERSHIP__.sys_id)$", "__ACCOUNT__.__MEMBERSHIP__.__GROUP__.SEARCHOP =/api/now/v1/table/sys_user_grmember?sysparm_query=user.sys_id=$ (__UID__)$%5E (__UID__)$%5Egroup.sys_id=$(__GROUP__.sys_id) $&sysparm__fields=sys_id", "__ACCOUNT__.__ROLE__.DELETEOP=/api/now/table/sys_user_has_role$(__MEMBERSHIP__.sys_id)$", "__ACCOUNT__.__MEMBERSHIP__.__ROLE__.SEARCHOP=/api/now/v1/table/sys_user_has_role?sysparm_query= user.sys_id=$(__UID__)$%5Erole.sys_id=$(__ROLE__.sys_id) $&sysparm _fields=sys_id", "Department.SEARCHOP =/api/now/v1/table/cmn_department", "__ACCOUNT__.__ENABLE__.UPDATEOP=/api/now/v1/table/sys_user/$(__UID__)$?sysparm__input_display_value=true", "__ACCOUNT__.__ENABLE__.UPDATEOP=/api/now/v1/table/sys_user/$(__UID__)$?sysparm__input_display_value=true"
customPayload	"__ACCOUNT__.__GROUP__.UPDATEOP={\"user\": \"$(__UID__)$\",\"group\": \"$(sys_id)$\"}"," __ACCOUNT__.__ROLE__.UPDATEOP={\"user\": \"$(__UID__)$\",\"role\": \"$(sys_id)$\"}"," __ACCOUNT__.__ENABLE__.UPDATEOP={\"active\":\"$(__ENABLE__)$\",\"locked_out\":\"false\"}"
jsonResourcesTag	"__ACCOUNT__=result","__GROUP__=result", "__ACCOUNT__.__GROUP__=result", "__ACCOUNT__.__ROLE__=result","__ROLE__=result","Department=result", "__ACCOUNT__.__MEMBERSHIP__.__GROUP__=result", "__ACCOUNT__.__MEMBERSHIP__.__ROLE__=result"
nameAttributes	"__ACCOUNT__.user_name", "__GROUP__.name", "__ROLE__.name","Department.name"
specialAttributeTargetFormat	"__ACCOUNT__.__GROUP__=group", "__ACCOUNT__.__ROLE__=role"
uidAttributes	"__ACCOUNT__.sys_id", "__GROUP__.sys_id", "__ROLE__.sys_id", "Department.sys_id"

Lookup.ServiceNow.UM.ReconAttrMap参照定義の場合:

コード・キー	デコード
UD_SN_UGP~グループ名[LOOKUP]	__GROUP__~__GROUP__~sys_id
UD_SN_URO~ロール名[LOOKUP]	__ROLE__~__ROLE__~sys_id

いずれかの属性マッピングがカスタム属性に対して不足している場合は、Oracle Identity Manager Design Consoleにログインし、マッピングを更新します。
Oracle Identity Managerを再起動します。
コネクタがコネクタ・サーバーにデプロイされている場合は、次のようにします。
1. コネクタ・サーバーを停止します。
2. 既存のバンドルJARファイルorg.identityconnectors.genericrest-1.0.1115.jarを新しいバンドルJARファイルorg.identityconnectors.genericrest-12.3.0.jarに置き換えます。
3. コネクタ・サーバーを起動します。

コネクタをアップグレードした後で、完全リコンシリエーションまたは制限付きリコンシリエーションを実行できます。これにより、前回のリコンシリエーションの実行後に作成または変更されたレコードが、Oracle Identity Managerにフェッチされます。