8 Oracle Internet Directoryコネクタのアップグレード

11.1.1.5.0バージョンのOracle Internet Directoryコネクタをすでにデプロイしている場合は、新しいコネクタJARファイルをOracle Identity Managerデータベースにアップロードすることで、コネクタをバージョン12.2.1.3.0にアップグレードできます。

• 9.0.4.14以前のバージョンのOracle Internet Directoryコネクタをデプロイしている場合は、まずコネクタをバージョン11.1.1.5.0にアップグレードする必要があります。『Oracle Identity Manager Oracle Internet Directoryコネクタ・ガイド』のコネクタのアップグレードに関する項を参照してください。

• アップグレード手順を実行する前に、次の手順を実行します。

  • Oracle Identity Managerデータベースのバックアップを作成することを強くお薦めします。バックアップの作成の詳細は、データベースのドキュメントを参照してください。

  • ベスト・プラクティスとして、最初にテスト環境でアップグレード手順を実行します。

次の項では、コネクタをアップグレードする手順について説明します。

• アップグレード前のステップ

• アップグレードのステップ

• アップグレード後のステップ

関連項目:

これらのステップの詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のコネクタのアップグレードに関する項を参照してください。

8.1 アップグレード前のステップ

アップグレード前のステップでは、リコンシリエーションの実行、ソース・コネクタの定義およびすべてのスケジュール済タスクの無効化を行います。

次のアップグレード前のステップを実行します。

1. リコンシリエーションを実行して、Oracle Identity Managerに対するすべての最新更新をフェッチします。
2. Oracle Identity Managerで、ソース・コネクタ(アップグレードする必要がある以前のリリースのコネクタ)を定義します。ソース・コネクタを定義して、コネクタに対して行われたすべてのカスタマイズ変更でデプロイメント・マネージャXMLファイルを更新します。
3. 必要に応じて、ソース・コネクタのクローン用のコネクタXMLファイルを作成します。
4. すべてのスケジュール済タスクを無効化します。

8.2 アップグレードのステップ

ここでは、ステージング環境と本番環境の両方についてコネクタをアップグレードする手順の概要を示します。

コネクタをアップグレードする環境に応じて、次のいずれかのステップを実行します。

• ステージング環境

  ウィザード・モードを使用してアップグレード手順を実行します。

  ノート:

  ITリソース・タイプ定義をアップグレードしないでください。デフォルト設定を保持するために、ITリソース定義を"None"にマップする必要があります。

• 本番環境

  サイレント・モードを使用してアップグレード手順を実行します。

ウィザードおよびサイレント・モードの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理に関する項を参照してください。

8.3 アップグレード後のステップ

アップグレード後のステップでは、新しいコネクタJARのアップロード、ソース・コネクタのアップグレードされたITリソースの構成、コネクタ・サーバーJARの更新、スケジュール済ジョブの最新トークン値および同期トークン値の構成、参照定義の重複エントリの削除を行います。

次のアップグレード後のステップを実行します。

1. 次のようにして、新しいコネクタJARをアップロードします。
   1. コネクタJARをアップロードするために、JARのアップロード・ユーティリティ($ORACLE_HOME/bin/UploadJars.sh)を実行します。
   2. bundle/org.identityconnectors.ldap-12.3.0.jarをICFBundleとしてアップロードします。
   3. OID-oim-integration.jarおよびTrustedUserIdTransformation.jarをJavaTaskとしてアップロードします。
2. 次のように新しいUIフォームに、Design Consoleのフォーム・デザイナに対して行われた変更をすべて複製します。
   1. Oracle Identity System Administrationにログインします。
   2. サンドボックスを作成し、アクティブにします。
   3. アップグレードされたフィールドを表示するためのUIフォームを新規作成します。
   4. 新たに作成したUIフォームをターゲット・システムのアプリケーション・インスタンスに関連付けます。そのためには、リソースに対する既存のアプリケーション・インスタンスを開いて、「フォーム」フィールドからフォーム(ステップ2cで作成済)を選択し、アプリケーション・インスタンスを保存します。
   5. サンドボックスを公開します。
3. ソース・コネクタのアップグレード済ITリソースを構成します。
4. コネクタ・サーバーを使用している場合は、次のようにコネクタ・サーバーJARを更新します。
   1. コネクタ・サーバー・ディレクトリのbundlesディレクトリに移動し、既存のコネクタ・サーバー・バンドルJARを新しいJARで置換します。
   2. コネクタ・サーバーを再起動します。
5. 次のスケジュール済ジョブ用にLatest TokenおよびSync Tokenの値を構成します。
   OIDの場合:

   • OID Connector User Search Reconciliation

   • OID Connector User Sync Reconciliation

   • OID Connector Trusted User Reconciliation

   OUD、ODSEEおよびLDAPv3準拠ディレクトリ・サーバーの場合:

   • LDAP Connector User Search Reconciliation

   • LDAP Connector User Sync Reconciliation

   • LDAP Connector Trusted User Reconciliation

   コネクタをアップグレードした後で、完全リコンシリエーションまたは増分リコンシリエーションを実行できます。これにより、最後のリコンシリエーションの実行以降に作成または変更されたレコードがOracle Identity Managerにフェッチされるようになります。次のリコンシリエーション実行からは、リコンシリエーション・エンジンがLatest Token属性およびSync Token属性の値を自動的に入力します。
6. アップグレード操作の成功後に前のコネクタ・アーティファクトのいずれかが保持されている場合は、Oracle Identity Manager Design Consoleにログインし、次の参照定義の重複エントリを削除します。

   • Lookup.LDAP.Configuration

   • Lookup.LDAP.Configuration.Trusted

   • Lookup.LDAP.OUD.Configuration

   • Lookup.LDAP.OUD.Configuration.Trusted

関連項目:

• サンドボックスの作成、アクティブ化および公開と新しいUIフォームの作成の詳細は、「Oracle Identity Governanceの構成」を参照してください

• コネクタ・サーバーのデプロイの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のアイデンティティ・コネクタ・サーバーの使用に関する項を参照してください

• 完全リコンシリエーションまたは増分リコンシリエーションの実行の詳細は、「リコンシリエーションの構成」を参照してください