7 SAP User Managementコネクタの更新
このコネクタのバージョン11.1.1.7.0をすでにデプロイしている場合は、Oracle Identity Managerデータベースに新しいコネクタJARファイルをアップロードして、コネクタをバージョン12.2.1.3.0にアップグレードできます。
本番中にダウンタイムなしでSAP User Managementコネクタをアップグレードできます。カスタマイズはそのまま保持され、アップグレードはユーザーには見えません。すべてのフォーム・フィールド名は、レガシー・コネクタから保持されます。
ノート:
-
アップグレード手順を実行する前に、Oracle Identity Managerデータベースのバックアップを作成することを強くお薦めします。バックアップの作成の詳細は、データベースのドキュメントを参照してください。
-
ベスト・プラクティスとして、アップグレード手順はまずテスト環境で実行してください。
-
リリース9.xのコネクタをリリース11.1.1.7.0以降に直接アップグレードすることはできません。まず、リリース9.xをリリース11.1.1.6.0にアップグレードしてから、リリース11.1.1.7.0以降にアップグレードする必要があります。
関連項目:
これらのステップの詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のコネクタのアップグレードに関する項を参照してください
7.1 アップグレード前のステップ
アップグレード前のステップでは、リコンシリエーションを実行し、ソースを定義し、JAR削除ユーティリティとコネクタのアップグレード準備ユーティリティを実行します。
アップグレード操作、またはいずれかのアップグレード手順を実行する前に、次のアクションを実行する必要があります。
-
リコンシリエーションを実行して、Oracle Identity Managerに対するすべての最新更新をフェッチします。
-
Oracle Identity Managerでソース・コネクタ(アップグレードする必要がある旧リリースのコネクタ)を定義します。ソース・コネクタを定義して、コネクタに対して行われたすべてのカスタマイズ変更でデプロイメント・マネージャXMLファイルを更新します。
- 必要に応じて、ソース・コネクタのクローン用のコネクタXMLファイルを作成します。
- すべてのスケジュール済タスクを無効化します。
-
Oracle Identity Manager JAR削除ユーティリティを実行して、Oracle Identity Managerデータベースへの古いコネクタ・バンドルを削除します。
-
コネクタのアップグレード準備ユーティリティを実行します。
関連項目:
-
JAR削除ユーティリティの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のJAR削除ユーティリティに関する項を参照してください
-
アップグレード準備ユーティリティの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタ・ライフサイクルの管理に関する項を参照してください
-
7.2 アップグレードのステップ
これは、ステージング環境と本番環境の両方のコネクタをアップグレードする手順のサマリーです。
-
ステージング環境
ウィザード・モードを使用してアップグレード手順を実行します。
ノート:
ITリソース・タイプ定義をアップグレードしないでください。デフォルト設定を保持するために、ITリソース定義を"None"にマップする必要があります。
-
本番環境
サイレント・モードを使用してアップグレード手順を実行します。
ウィザードおよびサイレント・モードの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理に関する項を参照してください。
7.3 アップグレード後のステップ
アップグレード後のステップでは、新しいコネクタJARファイルをアップロードし、ソース・コネクタのアップグレード済ITリソースを構成し、コネクタ・サーバーをデプロイして再構成し、重複する参照定義のエントリを削除します。
ノート:
カスタマイズを保存していなかった場合は、コネクタをアップグレードした後で再適用する必要があります。次の手順を実行します。
-
Oracle Identity Manager JARアップロード・ユーティリティを実行して、新しいコネクタ・バンドルおよびライブラリJARをOracle Identity Managerデータベースに送信します。
ノート:
JARはOracle Technology Network (OTN) Webサイトからダウンロードできます。詳細は、「コネクタ・インストール・パッケージのダウンロード」を参照してください。-
SAP GRC Access Risk Analysisの基本ユーザー管理とSoD検証の場合:
-
ICFBundleとしてbundle/org.identityconnectors.sap-12.3.0.jarをアップロードします
-
JavaTaskとしてlib/sap-oim-integration.jarをアップロードします
-
-
SAP GRC Access Request Managementの場合:
-
ICFBundleとしてbundle/org.identityconnectors.sapacum-12.3.0.jarをアップロードします
-
ScheduleTaskとしてlib/sapac-oim-integration.jarをアップロードします
-
関連項目:
JARアップロード・ユーティリティの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のJARアップロード・ユーティリティに関する項を参照してください
-
-
コネクタがコネクタ・サーバーにデプロイされている場合は、次のようにします。
-
コネクタ・サーバーを停止します。
-
CONNECTOR_SERVER_HOME/bundlesディレクトリとCONNECTOR_SERVER_HOME/libディレクトリ内の既存のコネクタ・バンドルおよびライブラリJARを、コネクタのインストール・メディアの新しいコネクタ・バンドル(bundle/org.identityconnectors.sapacum-12.3.0.jarおよびbundle/org.identityconnectors.sapum-12.3.0.jar)とライブラリJAR (lib/sapac-oim-integration.jarおよびlib/sapum-oim-integration.jar)で置き換えます。
-
コネクタ・サーバーを起動します。
-
-
ITリソースの詳細が更新された場合は、コネクタのITリソースを再構成します。
-
次のように、新しいUIフォームで、前のバージョンのコネクタ・プロセス・フォームのすべての変更をレプリケートします。
-
Oracle Identity System Administrationにログインします。
-
サンドボックスを作成してアクティブ化します。
-
アップグレードされたフィールドを表示するためのUIフォームを新規作成します。
-
新たに作成したUIフォームをターゲット・システムのアプリケーション・インスタンスに関連付けます。そのためには、リソースに対する既存のアプリケーション・インスタンスを開いて、「フォーム」フィールドからフォーム(ステップ4 cで作成済)を選択し、アプリケーション・インスタンスを保存します。
-
サンドボックスを公開し、完全リコンシリエーションを実行します。
-
-
コネクタのアップグレード中に生成された重複参照エントリを削除します。
次に参照定義のリストを示します。これらの参照のエントリの詳しいリストは、「アップグレード後の問題」を参照してください。-
Lookup.SAPABAP.Configuration
-
Lookup.SAPABAP.UM.ProvAttrMap
-
Lookup.SAPABAP.UM.ReconAttrMap
-
Lookup.SAPAC10ABAP.Configuration
-
Lookup.SAPAC10ABAP.UM.ProvAttrMap
-
Lookup.SAPAC10ABAP.UM.ReconAttrMap
『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタのライフサイクルの管理に関する項を参照して、アップグレード後の手順を実行します。
-
-
完全リコンシリエーションを実行するか、リコンシリエーションを削除します。
関連項目:
-
サンドボックスの作成、アクティブ化、公開、および新しいUIフォームの作成の詳細は、「Oracle Identity Governanceの構成」を参照してください
-
コネクタ・サーバーのデプロイの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のアイデンティティ・コネクタ・サーバーの使用に関する項を参照してください
-