7 ライフ・サイクル管理ツールを使用して設定されたOIM-OAM統合環境のアップグレード

11gリリース2 (11.1.2.3.0)のOracle Identity Manager – Oracle Access Manager統合環境をライフ・サイクル管理(LCM)ツールで設定した場合、この章の手順に従って同じものを12c (12.2.1.3.0)にアップグレードします。

ノート:

このガイドでは、Oracle Identity Manager製品は、Oracle Identity Manager (OIM)およびOracle Identity Governance (OIG)とほぼ同じ意味で使用されます。

トピック

• LCMツールを使用して設定されたOIM-OAM統合HAトポロジについて
  サンプル・トポロジは、『Oracle Identity Managementエンタープライズ・デプロイメント・ガイド』 11gリリース2 (11.1.2.3.0)で説明されている、ライフ・サイクル管理(LCM)ツールを使用してデプロイされた分割ドメインの8つのノード・トポロジに基づいています。
• サポートされる開始ポイント
  12c (12.2.1.3.0)にアップグレードするために、統合環境の各コンポーネントについてサポートされる開始ポイントを確認します。コンポーネントが旧バージョンである場合は、それらを12cアップグレードにサポートされるバージョンにアップグレードします。
• ライフ・サイクル管理ツールを使用して設定されたOIM-OAM統合環境のアップグレードのためのロードマップ
  この項で、ライフ・サイクル管理(LCM)ツールを使用して設定されたOracle Identity ManagerとOracle Access Managerの統合高可用性11.1.2.3.0環境の12c (12.2.1.3.0)へのアップグレードに関するロードマップを参照します。

LCMツールを使用して設定されたOIM-OAM統合HAトポロジについて

サンプル・トポロジは、『Oracle Identity Managementエンタープライズ・デプロイメント・ガイド11gリリース2 (11.1.2.3.0)』で説明されている、ライフ・サイクル管理(LCM)ツールを使用してデプロイされた分割ドメインの8つのノード・トポロジに基づいています。

このトポロジおよびこの章の付随する手順は、高可用性統合Oracle Identity and Access Management環境のアップグレードの例として提供されています。具体的なOracle Identity and Access Managementインストールは異なりますが、このトポロジおよびアップグレード手順は特定の環境に適用できるアップグレード・プロセスの主要な要素を示します。

トポロジ図の詳細な説明は、11gリリース2 (11.1.2.3.0)ドキュメント・ライブラリにあるOracle Identity Managementエンタープライズ・デプロイメント・ガイドを参照してください。

図7-1 LCMツールを使用して設定されたOIM-OAM統合トポロジ

「図7-1 LCMツールを使用して設定されたOIM-OAM統合トポロジ」の説明

サポートされる開始ポイント

12c (12.2.1.3.0)にアップグレードするために、統合環境の各コンポーネントについてサポートされる開始ポイントを確認します。コンポーネントが旧バージョンである場合は、それらを12cアップグレードにサポートされるバージョンにアップグレードします。

次の表に、統合高可用性環境のアップグレードでサポートされるバージョンを示します。

表7-1 統合HAアップグレードでサポートされる開始ポイント

コンポーネント	サポートされる開始ポイント
Oracle Identity Manager	11gリリース2 (11.1.2.3.0)
Oracle Access Manager	11gリリース2 (11.1.2.3.0)
Oracle SOA Suite	11gリリース1 (11.1.1.9.0)
Oracle WebLogic Server	10.3.6

Oracle Adaptive Access Managerは、12c (12.2.1.3.0)のOracle Identity and Access Managementスイートには含まれていないため、12cにアップグレードされません。Oracle Adaptive Access Manager 11.1.2.3.0は、Oracle Access Manager 12c (12.2.1.3.0)と互換性があります。

ライフ・サイクル管理ツールを使用して設定されたOIM-OAM統合環境のアップグレードのためのロードマップ

この項で、ライフ・サイクル管理(LCM)ツールを使用して設定されたOracle Identity ManagerとOracle Access Managerの統合高可用性11.1.2.3.0環境の12c (12.2.1.3.0)へのアップグレードに関するロードマップを参照します。

次の表に、「LCMツールを使用して設定されたOIM-OAM統合HAトポロジについて」に説明している統合トポロジのアップグレードのために実行する必要があるタスクについて説明します。

表7-2 LCMツールを使用して設定された統合環境のアップグレードのためのタスク

タスク	ドキュメント
OIM-OAM統合トポロジを確認します。	「LCMツールを使用して設定されたOIM-OAM統合HAトポロジについて」を参照してください。
統合環境のアップグレードでサポートされる開始ポイントを確認します。	「サポートされる開始ポイント」を参照してください。
アップグレードを開始する前に、LDAPサーバーとOracle Access Managerで同じロックアウト値が構成されていることを確認します。つまり、libOVD、OAMおよびLDAPのロックアウトしきい値が同じである必要があります。そうでない場合、アップグレード後のロックおよびロック解除のユース・ケースが失敗します。 これは、OIM-OAM統合単一ノード設定の場合にも適用されます。	11gリリース2 (11.1.2.3.0)の『Oracle Fusion Middleware Oracle Identity and Access Managementデプロイメント・ガイド』のActive DirectoryでのLockoutThresholdの設定に関する項を参照してください。
ノード・マネージャを構成した場合は、アップグレードを続行する前にノード・マネージャが停止していることを確認します。	「サーバーとプロセスの停止」を参照
Oracle Access Manager (OAM)がOracle Identity Manager (OIM)と単一のドメインで統合されていることを確認します Oracle Access ManagerがOracle Identity Manager (OIM)と統合されていて、両方の製品が同じドメイン内に存在する場合は、ソース・ドメインにあるOIMと連係するように別のOAMドメインをクローンする必要があります。クローンされたOAMドメインを12cにアップグレードする必要があります。	「OAMがOAAMおよびOIMに対して別のドメインにあるかどうかのチェック」を参照してください。 また、Oracle Access Managerに必要なすべてのアップグレード前のタスクを完了します。 「Oracle Access Managerのアップグレード前のタスクの完了」を参照してください。
OIMHOST1共有ドメインにあるOracle Identity Managerを12c (12.2.1.3.0)にアップグレードします。 アップグレード後は、サーバーを起動しないでください。	「Oracle Identity Manager単一ノード環境のアップグレード」を参照してください。
プライベート・ドメインのコンテンツのバックアップを作成し、コンテンツを削除します。 このステップを実行することをお薦めします。そうしない場合、アップグレード後もsoa-infraアプリケーションはactive状態のかわりにPrepared状態のままになります。	「アップグレード後にsoa-infraアプリケーションが「Prepared」状態になる」を参照してください。
Oracle Identity Manager共有ドメインのパックを実行し、OIMHOST1およびOIMHOST2上のプライベート・ドメインでそれを解凍します。	「OIMHOST2上でのドメイン構成のレプリケーション」を参照してください。 ノート: 前述の項で説明しているように、パック実行および解凍コマンドを使用してOIM共有ドメインのパックを実行し、OIMHOST1およびOIMHOST2上のプライベート・ドメインでそれを解凍します。
OIMHOST1上のOracle SOA Suite管理対象サーバーおよびOracle Identity Managerサーバーを起動します。 管理サーバーは共有ドメインから、管理対象サーバーはプライベート・ドメインから起動する必要があります。 アップグレード後Oracle SOA Suite管理対象サーバーを初めて起動する際は、必ずBusiness Process Management (BPM)プロパティおよび管理サーバーのURLを使用して行ってください。	「サーバーの起動」を参照してください。 Oracle Identity Managerサーバーを初めて起動したときにブートスラップが失敗した場合は、「アップグレード後のDEPLOYSOACOMPOSITESタスクに対するOIMブートストラップの失敗」で説明している手順に従ってこれを解決してから、サーバーを起動します。
OIMHOST1上で管理サーバー、Oracle SOA Suite管理対象サーバーおよびOracle Identity Manager管理対象サーバーを起動し、OIMHOST2上Oracle SOA Suite管理対象サーバーおよびOracle Identity Manager管理対象サーバーを起動します。 アップグレード後、Oracle SOA Suite管理対象サーバーを2回目に起動する場合は、必ずBusiness Process Management (BPM)プロパティを使用せずに行ってください。	サーバーの停止は、「サーバーとプロセスの停止」を参照してください。 サーバーの起動は、「サーバーとプロセスの停止」を参照してください。
OAMHOST1共有ドメイン上のOracle Access Managerを12c (12.2.1.3.0)にアップグレードします。 アップグレード後は、サーバーを起動しないでください。	「Oracle Access Manager単一ノード環境のアップグレード」を参照してください。
Oracle Access Manager共有ドメインのパックを実行し、OAMHOST1およびOAMHOST2上のプライベート・ドメインでそれを解凍します。	「各OAMHOST上でのドメイン構成のレプリケーション」を参照してください。 ノート: 前述の項で説明しているように、パック実行および解凍コマンドを使用してOAM共有ドメインのパックを実行し、OAMHOST1およびOAMHOST2上のプライベート・ドメインでそれを解凍します。
管理サーバーおよびOracle Access Manager管理対象サーバーを起動します。	「サーバーとプロセスの起動」を参照してください。

ノート:

Oracle Access Managerをアップグレードする際に問題が発生した場合は、「Oracle Access Managerのアップグレードのトラブルシューティング」に記載されているトラブルシューティングのヒントを参照してください。