7 SAP User Management Engineコネクタのアップグレード
本番中にダウンタイムなしでSAP UMEコネクタをアップグレードできます。カスタマイズはそのまま保持され、アップグレードはユーザーには見えません。すべてのフォーム・フィールド名は、レガシー・コネクタから保持されます。
このコネクタのバージョン11.1.1.9.0をすでにデプロイしている場合は、コネクタをバージョン12.2.1.3.0にアップグレードできます。
SAP User Management Engineコネクタをアップグレードするには、次の項で説明する手順を実行します。
ノート:
-
アップグレード手順を実行する前に、Oracle Identity Governanceデータベースのバックアップを作成することを強くお薦めします。バックアップの作成については、データベースのドキュメントを参照してください。
-
最初にテスト環境でアップグレード手順を実行することをお薦めします。
-
リリース9.xのコネクタをリリース11.1.1.9.0以降に直接アップグレードすることはできません。まず、リリース9.xをリリース11.1.1.8.0にアップグレードしてから、リリース11.1.1.9.0以降にアップグレードする必要があります。
7.1 アップグレード前のステップ
アップグレード前のステップでは、リコンシリエーションを実行し、ソースを定義し、JAR削除ユーティリティとコネクタのアップグレード準備ユーティリティを実行します。
アップグレード操作または任意のアップグレード手順を実行する前に、次の処理を実行する必要があります。
-
リコンシリエーションを実行して、Oracle Identity Governanceに対するすべての最新更新をフェッチします。
-
Oracle Identity Governanceで、ソース・コネクタ(アップグレードする必要がある以前のリリースのコネクタ)を定義します。コネクタに加えられたすべてのカスタマイズ変更をデプロイメント・マネージャXMLファイルに反映させるように、ソース・コネクタを定義します。
-
Oracle Identity Governance JAR削除ユーティリティを実行して、Oracle Identity Managerデータベースから古いコネクタ・バンドルを削除します。
-
コネクタのアップグレード準備ユーティリティを実行します。
関連項目:
-
JAR削除ユーティリティの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のJAR削除ユーティリティに関する項を参照してください。
-
アップグレード準備ユーティリティの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタ・ライフサイクルの管理に関する項を参照してください。
-
7.2 アップグレードのステップ
これは、ステージング環境と本番環境の両方のコネクタをアップグレードする手順のサマリーです。
コネクタをアップグレードする環境に応じて、次のいずれかのステップを実行します。
-
ステージング環境
ウィザード・モードを使用して、アップグレード手順を実行します。ノート:
ITリソース・タイプ定義をアップグレードしないでください。デフォルト設定を保持するために、ITリソース定義を"None"にマップする必要があります。 -
本番環境
サイレント・モードを使用して、アップグレード手順を実行します。
関連項目:
ウィザードおよびサイレント・モードの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタ・ライフサイクルの管理に関する項を参照してください。
7.3 アップグレード後のステップ
アップグレード後のステップでは、新しいコネクタJARファイルをアップロードし、ソース・コネクタのアップグレード済ITリソースを構成し、コネクタ・サーバーをデプロイして再構成し、重複する参照エントリを手動で削除します。
ノート:
カスタマイズを保存していかなった場合は、コネクタをアップグレードした後で再適用する必要があります。次の手順を実行します。
-
Oracle Identity Manager JARアップロード・ユーティリティを実行して、新しいコネクタ・バンドルおよびライブラリJARをOracle Identity Managerデータベースに送信します。
ノート:
バンドルJARはOracle Technology Network Website (OTN) Webサイトからダウンロードできます。詳細は、「コネクタ・インストール・パッケージのダウンロード」を参照してください。SAP GRC Access Risk Analysisの基本ユーザー管理とSoD検証の場合:-
bundle/org.identityconnectors.sapume-12.3.0.jarをICFBundleとしてアップロード
-
lib/sapume-oim-integration.jarをJavaTaskとしてアップロード
-
bundle/org.identityconnectors.sapacume-12.3.0.jarをICFBundleとしてアップロード
-
lib/sapac-oim-integration.jarをScheduleTaskとしてアップロード
関連項目:
JARアップロード・ユーティリティの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のJARのアップロード・ユーティリティに関する項を参照してください。
-
-
コネクタがコネクタ・サーバーにデプロイされている場合は、次のようにします。
-
コネクタ・サーバーを停止します。
-
CONNECTOR_SERVER_HOME/bundlesディレクトリとCONNECTOR_SERVER_HOME/libディレクトリ内の既存のコネクタ・バンドルおよびライブラリJARを、コネクタのインストール・メディアの新しいコネクタ・バンドル(bundle/org.identityconnectors.sapacume-12.3.0.jarおよびbundle/org.identityconnectors.sapume-12.3.0.jar)とライブラリJAR (lib/sapac-oim-integration.jarlib/sapume-oim-integration.jar)で置き換えます。
-
コネクタ・サーバーを起動します。
-
-
ITリソースの詳細が更新された場合は、コネクタのITリソースを再構成します。
-
次のように、新しいUIフォームで、前のバージョンのコネクタ・プロセス・フォームのすべての変更をレプリケートします。
-
Oracle Identity System Administrationにログインします。
-
サンドボックスを作成してアクティブ化します。
-
アップグレードされたフィールドを表示するためのUIフォームを新規作成します。
-
新たに作成したUIフォームをターゲット・システムのアプリケーション・インスタンスに関連付けます。そのためには、リソースに対する既存のアプリケーション・インスタンスを開いて、「フォーム」フィールドからフォーム(ステップ4cで作成済)を選択し、アプリケーション・インスタンスを保存します。
-
サンドボックスを公開し、完全リコンシリエーションを実行します。
-
-
コネクタのアプグレード中に生成された重複参照エントリを削除します。
次に参照定義のリストを示します。これらの参照のエントリの詳しいリストは、「アップグレード後の問題」を参照してください。-
SAP GRC Access Risk Analysisの基本User Management EngineとSoD検証の場合:
-
Lookup.SAPUME.Configuration
-
Lookup.SAPUME.UM.ProvAttrMap
-
Lookup.SAPUME.UM.ReconAttrMap
-
-
SAP GRC Access Request Managementの場合:
-
Lookup.SAPAC10UME.Configuration
-
Lookup.SAPAC10UME.UM.ProvAttrMap
-
Lookup.SAPAC10UME.UM.ReconAttrMap
-
『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタ・ライフサイクルの管理に関する項に記載されているアップグレード後の手順を実行します。
-
-
フォーム・アップグレード・ジョブを実行して、アップグレード操作後のフォームでのデータ変更を管理します。
-
完全リコンシリエーションを実行するか、リコンシリエーションを削除します。
関連項目:
-
サンドボックスの作成、アクティブ化、公開、および新しいUIフォームの作成の詳細は、「Oracle Identity Governanceの構成」を参照してください
-
コネクタ・サーバーのデプロイの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のアイデンティティ・コネクタ・サーバーの使用に関する項を参照してください
-