6 Generic RESTコネクタのアップグレード

Generic RESTコネクタの11.1.1.5.0バージョンをすでにデプロイしている場合は、Oracle Identity Managerデータベースに新しいコネクタJARファイルをアップロードして、コネクタをバージョン12.2.1.3.0にアップグレードできます。

次の各項目では、Generic RESTコネクタのアップグレード手順を説明します:

• アップグレード前のステップ
• アップグレードのステップ
• アップグレード後のステップ

関連項目:

Oracle Fusion Middleware管理におけるコネクタのアップグレードの詳細ステップは、『Oracle Fusion Middleware Oracle Identity Managerの管理』を参照してください。

6.1 アップグレード前のステップ

コネクタのアップグレード前ステップでは、リコンシリエーションを実行してターゲット・システムからレコードをフェッチし、Oracle Identity Managerでソース・コネクタを定義し、ターゲット・システムの複数のインストールでコネクタを構成する場合にコネクタのコピーを作成し、すべてのスケジュール済ジョブを無効にします。

ノート:

アップグレード操作を実行する前に、Oracle Identity ManagerデータベースとコネクタJARのバックアップを作成することをお薦めします。バックアップの作成の詳細は、データベースのドキュメントを参照してください。

ベスト・プラクティスとして、最初にテスト環境でアップグレード手順を実行します。次のアップグレード前のステップを実行します:

1. リコンシリエーションを実行して、Oracle Identity Managerに対する最新の更新をすべてフェッチします。
2. 『Oracle Fusion Middleware Oracle Identity Managerの管理』で、コネクタのライフサイクルの管理に関する項で記載されているアップグレード前の手順を実行します。
3. すべてのスケジュール済ジョブを無効化します。

6.2 アップグレード・ステップ

Lookup.<Connector name>.Configuration and Lookup.<Connector name>.Configuration.Truested lookup definition: Code Key: Bundle Version; Decode: 1.0.1115の次のデコード・エントリを更新します

新規デコード: 12.3.0

6.3 アップグレード後のステップ

アップグレード後のステップには、Oracle Identity Managerデータベースへの新しいコネクタJARのアップロードが含まれます。

アップグレード後のステップを実行するには、次の手順を実行します:

1. 古いコネクタJARを削除します。Oracle Identity Manager Delete JAR削除 ($ORACLE_HOME/bin/DeleteJars.sh)ユーティリティを実行して、既存のICFバンドルorg.identityconnectors.genericrest-1.0.11150.jarをOracle Identity Managerデータベースから削除します。
   JAR削除ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリの値、削除するJARファイルのタイプおよび削除するJARファイルの名前を入力するように要求されます。JARタイプの値として4を指定します。
2. 次のステップを実行して、新しいコネクタJARをアップロードします:
   1. Oracle Identity Manager JARアップロード($ORACLE_HOME/bin/UploadJars.sh)ユーティリティを実行して、コネクタJARをアップロードします。
   2. org.identityconnectors.genericrest-12.3.0.jarバンドルをICFバンドルとしてアップロードします。Oracle Identity Manager JARアップロード・ユーティリティを実行して、新しいICFバンドル(org.identityconnectors.genericrest-12.3.0.jarファイル)をOracle Identity Managerデータベースにポストします。
      JARアップロード・ユーティリティの実行時に、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、アップロードするJARファイルのタイプおよびJARファイルがアップロードされる場所を入力するように要求されます。JARタイプの値として4を指定します。
   3. ITリソースの詳細が更新された場合は、コネクタのITリソースを再構成します。
3. Oracle Identity Managerを再起動します。
4. 完全リコンシリエーションを実行し、リコンシリエーションを削除します(該当する場合)。
5. コネクタがコネクタ・サーバーにデプロイされている場合は、次のようにします:
   1. コネクタ・サーバーを停止します。
   2. 既存のバンドルJARファイルorg.identityconnectors.genericrest-1.0.1115.JARを新しいバンドルJARファイルorg.identityconnectors.genericrest-12.3.0.JARに置き換えます。
   3. コネクタ・サーバーを起動します。

   ノート:

   複数のバージョンのターゲット・システム用にコネクタを構成した場合、「ターゲット・システムの複数のインストールに対するコネクタの構成」を参照してください。

   関連項目:

   サンドボックスの作成、アクティブ化、公開、および新しいUIフォームの作成の詳細は、「Oracle Identity Governanceの構成」を参照してください

ノート:

1. 12.x Generic RESTコネクタへのアップグレード後に、ターゲット・リソースのユーザー・リコンシリエーションおよび削除リコンシリエーションのサポート(ターゲットがサポートされている場合)が必要な場合は、次の6.3.1項および6.3.2項に示すステップを実行します。
2. 増分リコンシリエーションをサポートするには、「ターゲット・リソースのユーザー・リコンシリエーション」のステップに従って、ターゲット・リソースのユーザー・リコンシリエーションを更新します。
3. 削除リコンシリエーションのサポートについては、「ターゲット・ユーザーの削除リコンシリエーション」を参照してください。

6.3.1 ターゲット・リソースのユーザー・リコンシリエーション

増分リコンシリエーションの場合は、ターゲット・リソースのユーザー・リコンシリエーションを更新します。

次の手順を実行して、ターゲット・リソースのユーザー・リコンシリエーションを更新する必要があります:

1. 「システム管理」にログインし、「システム構成」→フォームOIGのエクスポート→ターゲット・リソースのユーザー・リコンシリエーション→「スケジューラ」を展開し、xmlをTarget Resource User Reconciliation.xmlとして保存します。
2. Target Resource User Reconciliation.xmlをedit plusで開きます。
3. </parameters>の前に次のコード・テキストを追加します: <string-param required="false" encrypted="false" helpText="Incremental Recon Attribute">Incremental Recon Attribute</string-param><string-param required="false" encrypted="false" helpText="Latest Token">Latest Token</string-param>
4. XMLを保存します。
5. 「システム管理」にログインし、「システム構成」を展開してOIG Target Resource User Reconciliation.xmlにインポートします。変更内容を有効にするために、Oracle Identity Manager Serverを再起動します。

6.3.2ターゲット・ユーザーの削除リコンシリエーション

次のステップを実行して、ターゲット・ユーザーの削除リコンシリエーション・ジョブを作成します:

1. Target Resource User Reconciliation.xmlの名前をTarget User Delete Reconciliation.xmlに変更します。
2. Target User Delete Reconciliation.xmlをedit plusで開き、次の変更を実行します:
   1. scheduledTask name=Target User Delete Reconciliation & mds-file as Target User Delete Reconciliation.xml
   2. 次のように、名前、クラス、説明を更新します:<name> Target User Delete Reconciliation</name> <class>oracle.iam.connectors.icfcommon.recon.SearchReconDeleteTask</class> <description> Target User Delete Reconciliation</description>
   3. 次のように<parameters>を更新します:<parameters> <string-param required="false" encrypted="false" helpText="IT Resource Name">IT Resource Name</string-param> <string-param required="false" encrypted="false" helpText="Object Type">Object Type</string-param> <string-param required="false" encrypted="false" helpText="Resource Object Name">Resource Object Name</string-param> </parameters>
   4. </xl-ddm-data>の前に次のJobタグを追加します:

      <Job repo-type="API" name=" Target User Delete Reconciliation ">
      <retrycount>0</retrycount>
      <method>executeJob</method>
      <taskKey>250</taskKey>
      <taskClassName>oracle.iam.connectors.icfcommon.recon.SearchReconDeleteTask</taskClassName>
      <concurrent>false</concurrent>
      <jobScheduleType>None</jobScheduleType>
      <attributes>
      <object>
      <key>Resource Object Name</key>
      <value type="jobparameter">
      <name type="string">Resource Object Name</name>
      <required type="boolean">false</required>
      <encrypted type="boolean">false</encrypted>
      <helpText type="string">Resource Object Name</helpText>
      <dataType type="string">String</dataType>
      <paramKey type="string">37</paramKey>
      <paramValue type="string">O365 Target User</paramValue>
      </value>
      </object>
      <object>
      <key>IT Resource Name</key>
      <value type="jobparameter">
      <name type="string">IT Resource Name</name>
      <required type="boolean">false</required>
      <encrypted type="boolean">false</encrypted>
      <helpText type="string">IT Resource Name</helpText>
      <dataType type="string">String</dataType>
      <paramKey type="string">35</paramKey>
      <paramValue type="string">O365 Target</paramValue>
      </value>
      </object>
      <object>
      <key>Object Type</key>
      <value type="jobparameter">
      <name type="string">Object Type</name>
      <required type="boolean">false</required>
      <encrypted type="boolean">false</encrypted>
      <helpText type="string">Object Type</helpText>
      <dataType type="string">String</dataType>
      <paramKey type="string">36</paramKey>
      <paramValue type="string">User</paramValue>
      </value>
      </object>
      </attributes>
      <lastModifyDate>1523209246378</lastModifyDate>
      <taskStatus>false</taskStatus>
      <source-scope type="scheduledTask" name=" Target User Delete Reconciliation "/>
      <taskName scheduledTask=" Target User Delete Reconciliation "/>
      </Job>

3. XMLファイルを保存します。
4. 「システム管理」にログインし、「システム構成」を展開してOIG Target User Delete Reconciliation.xmlにインポートします。
5. 要件に基づいてスケジューラ・ジョブ・パラメータを更新します。