4 Oracle Access Manager高可用性環境のアップグレード

Oracle Access Manager高可用性環境の11gリリース2 (11.1.2.3.0)から12c (12.2.1.3.0)へのアップグレード・プロセスについて説明します。

トピック

• Oracle Access Managerマルチノードのアップグレード・プロセスについて
  Oracle Access Manager高可用性環境のアップグレード・プロセスの概要に関するトポロジおよびロードマップを確認します。
• Oracle Access Managerのアップグレード前のタスクの完了
  Oracle Access Managerをアップグレードする前に、この項で説明しているアップグレード前のタスクを完了します。
• OAMHOST1およびOAMHOST2上での12c Oracleホーム・フォルダの作成
  OAMHOST1とOAMHOST2の両方に12c Oracleホームのためのフォルダを作成します。
• OAMHOST1およびOAMHOST2への製品ディストリビューションのインストール
  12cバイナリをOAMHOST1およびOAMHOST2にインストールするか、または両方からアクセスできる共有ストレージにインストールする必要があります。冗長なバイナリを使用している場合は、必ず冗長な場所それぞれにインストールしてください
• 最新のスタック・パッチ・バンドルのインストール
  製品ディストリビューションをインストールした後、アップグレード・プロセスを続行する前に最新のIDMスタック・パッチ・バンドル(SPB) 12.2.1.3.0を適用することを強くお薦めします。Opatchツールを使用してパッチを適用できます。SPBを適用すると、アップグレードの問題や回避策の大部分が除去されます。
• OAMHOST1におけるスキーマのアップグレード
  Upgrade Assistantを使用してOAMHOST1上のOracle Access Managerに必要なすべてのスキーマをアップグレードします。
• OAMHOST1におけるドメインの再構成
  OAMHOST1上で再構成ウィザードを実行して、ドメイン・コンポーネント構成を12c (12.2.1.3.0)に再構成します。
• 各OAMHOST上でのドメイン構成のレプリケーション
  OAMHOST2上でドメイン構成をレプリケートします。これには、OAMHOST1でのアップグレード済ドメインのパック実行およびOAMHOST2でのパックの解凍が含まれます。
• OAMHOST1およびOAMHOST2におけるドメイン・コンポーネント構成のアップグレード
  ドメインの再構成後に、Upgrade Assistantを使用して、ドメイン内のドメイン・コンポーネント構成を、更新されたドメイン構成に一致するようにアップグレードします。
• OAMHOST1およびOAMHOST2上のサーバーの起動
  OAMHOST1とOAMHOST2の両方でOracle Access Managerをアップグレードした後、サーバーを起動します。
• アップグレード後のタスクの実行
  Oracle Access Managerを12c (12.2.1.3)にアップグレードした後、必要に応じてこの項にまとめられたタスクを完了する必要があります。
• パッチ後のインストール・ステップの実行
  アップグレードが完了した後、パッチ後のインストール・ステップを実行する必要があります。

Oracle Access Managerマルチノードのアップグレード・プロセスについて

Oracle Access Manager高可用性環境のアップグレード・プロセスの概要に関するトポロジおよびロードマップを確認します。

既存のドメインをアップグレードするために実行するステップは、ドメインがどのように構成されているか、およびどのコンポーネントをアップグレードするかによって異なります。各自のデプロイメントに該当するステップにのみ従ってください。

アップグレード・トポロジ

次のトポロジは、この章で説明している手順に従うことにより12c (12.2.1.3.0)にアップグレード可能なOracle Access Managerクラスタ設定を示しています。

図4-1 Oracle Access Manager高可用性アップグレード・トポロジ

「図4-1 Oracle Access Manager高可用性アップグレード・トポロジ」の説明

OAMHOST1では、次のインストールが実行されています。

• Oracle Access Management Access ManagerインスタンスがWLS_OAM1管理対象サーバーにインストールされています。

• WebLogic管理サーバーがインストールされています。通常の運用時は、これがアクティブ管理サーバーになります。

OAMHOST2では、次のインストールが実行されています。

• Oracle Access Management Access ManagerインスタンスがWLS_OAM2管理対象サーバーにインストールされています。

• WebLogic管理サーバーがインストールされています。通常の運用時は、これがパッシブ管理サーバーになります。OAMHOST1の管理サーバーが使用できなくなった場合は、この管理サーバーをアクティブにします。

OAMHOST1およびOAMHOST2ホスト上のWLS_OAM1およびWLS_OAM2管理対象サーバーのインスタンスは、OAM_CLUSTERという名前のクラスタで構成されています。

表4-1 Oracle Access Manager高可用性環境のアップグレードのためのタスク

タスク	説明
必須 このガイドの概要に関するトピックを再確認して、アップグレード前のタスクを完了します(まだ実行していない場合)。	関連項目: Oracle Access Managerの12c (12.2.1.3.0)へのアップグレードの概要 アップグレード前の要件
必須 Oracle Access Managerに固有の必要なアップグレード前タスクを完了します。	「Oracle Access Managerのアップグレード前のタスクの完了」を参照してください。
必須 製品ディストリビューションをインストールするための場所を使用できるようにするために、OAMHOST1およびOAMHOST2の両方に12c Oracleホーム・フォルダを作成します。	「OAMHOST1およびOAMHOST2上での12c Oracleホーム・フォルダの作成」を参照してください。
必須 新規Oracleホームに、Oracle Access Manager 12c (12.2.1.3.0)をインストールします。	「OAMHOST1およびOAMHOST2への製品ディストリビューションのインストール」を参照してください。
必須 最新のバンドル・パッチを適用します	「最新のスタック・パッチ・バンドルのインストール」を参照してください。
必須 OAMHOST1上の必要なスキーマをアップグレードします。	「OAMHOST1におけるスキーマのアップグレード」を参照してください。
必須 OAMHOST1上のOracle Access Managerドメインを再構成します。	「OAMHOST1におけるドメインの再構成」を参照してください。
必須 OAMHOST2上でOracle Access Managerドメイン構成をレプリケートします。	これには、OAMHOST1でのドメインのパック実行およびOAMHOST2でのパックの解凍が含まれます。 「各OAMHOST上でのドメイン構成のレプリケーション」を参照してください。
必須 OAMHOST1とOAMHOST2の両方でドメイン・コンポーネント構成をアップグレードします。	Upgrade Assistantは、再構成したドメインのコンポーネント構成を更新するために使用します。 「OAMHOST1およびOAMHOST2におけるドメイン・コンポーネント構成のアップグレード」を参照してください。
必須 OAMHOST1およびOAMHSOT2でサーバーを起動します。	「サーバーの起動」を参照してください。
必須 アップグレード後に必要なタスクを完了します。	このタスクは任意で実行します。「アップグレード後タスクの実行」を参照
必須 パッチ後のインストール・ステップを完了します。	「パッチ後のインストール・ステップの実行」を参照してください。

Oracle Access Managerのアップグレード前のタスクの完了

Oracle Access Managerをアップグレードする前に、この項で説明しているアップグレード前のタスクを完了します。

• Oracle Access Managerのアップグレードでサポートされている開始ポイントのチェック
  アップグレードにサポートされるOracle Access Managerバージョンは、11gリリース2 (11.1.2.3.0)です。
• OAMがOAAMおよびOIMに対して別のドメインにあるかどうかのチェック
  Oracle Access Manager (OAM)、Oracle Adaptive Access Management (OAAM)およびOracle Identity Manager (OIM)が統合された設定で、OAMとOAAMが同じドメイン、OIMが別のドメインにある場合、ソース・ドメイン内のOAAMおよびOIMと連係するようにOAMドメインをクローンする必要があります。
• IAMSuiteAgentデプロイメントの削除
  IAMSuiteAgentデプロイメントは12cではサポートされません。そのため、アップグレードを進める前にIAMSuiteAgentをアンデプロイします。
• Java JSEポリシーのアップグレード
  必要に応じて、Java JSEポリシーをアップグレードします。
• OAMで非推奨のサービスの無効化
  Mobile and Social、Security Token Service、Mobile Security ServiceおよびMSASプロキシ・ユーザーにのみ適用されます。

Oracle Access Managerのアップグレードでサポートされている開始ポイントのチェック

アップグレードにサポートされるOracle Access Managerバージョンは、11gリリース2 (11.1.2.3.0)です。

以前のバージョンのOracle Access Managerを使用している場合は、最初にOracle Access Manager 11gリリース2 (11.1.2.3.0)にアップグレードしてから、12cにアップグレードする必要があります。

OAMがOAAMおよびOIMに対して別のドメインにあるかどうかのチェック

Oracle Access Manager (OAM)、Oracle Adaptive Access Management (OAAM)およびOracle Identity Manager (OIM)が統合された設定で、OAMとOAAMが同じドメイン、OIMが別のドメインにある場合、ソース・ドメイン内のOAAMおよびOIMと連係するようにOAMドメインをクローンする必要があります。

ノート:

Oracle Access ManagerとOracle Identity Managerが異なるドメインにあることを確認します。同じドメインにある場合は、複数のドメインに分ける必要があります。詳細は、「Oracle Identity Managementアプリケーションの複数のドメインへの分離」を参照してください。

OAMおよびOAAMドメインを分離するには、次のようにします。

1. マシン2で11.1.2.3.0 OAM-OAAM環境を形成するように、OAMとOAAMが同じドメイン内にあるソース環境(マシン1)のテストから本番への移行を実行します。このマシン2が本番マシンとして機能します。
2. マシン1で、DOMAIN_HOME/config/fmwconfig/oam-config.xmlファイルをテキスト・エディタで開き、パラメータHOST_ALIAS_1を検索します。
3. 本番マシンの名前を反映するようにserverhostパラメータを更新します。これにより、OAAM認証ページをレンダリングするために指定される必要があるターゲット(OAAM)マシンが認識されます。
4. パラメータVersionを検索し、その値を1つずつ増分します。
5. ソース・マシン(マシン1)の管理サーバーおよびOAMサーバーのみを再起動し、変更を反映します。
   ソース・マシンのoaam_admin_server1およびoaam_server_server1が停止していることを確認します。
6. 本番マシンのoaam_admin_server1およびoaam_server_server1(マシン2)を起動します。T2P後、本番マシン上の管理サーバーはRunning状態になります。
7. マシン1のtapscheme保護リソースにアクセスします。マシン2のリクエストがOAAMサーバーにリダイレクトされ、後続のtaspschemeログインが成功したことを確認します。

   ノート:

   ソースと本番マシン上の日時が同期していることを確認します。そうでない場合、認証に失敗します。

OIMが別のドメインにインストールされていて、OAMおよびOAAMと統合されている場合は、次のようにします。

1. 次のOracle Identity Managerプロパティを更新して新しいOAAMホストの詳細を追加します。

   • OIM.ChangePasswordURL
   • OIM.ChallengeQuestionModificationURL

   OAAM用のOracle Identity Managerの設定の詳細は、11gリリース2 (11.1.2.3.0)の『Oracle Identity Management Suite統合ガイド』のOracle Adaptive Access Manager用のOracle Identity Managerの設定に関する項を参照してください。

2. Oracle Identity Managerサーバーを再起動します。

ノート:

ドメインの分離後、管理対象サービスが実行状態にあるOAMドメインをアップグレードする必要があります。

たとえば、この項のステップに従った場合、マシン1上に存在するOAMを12cにアップグレードする必要があります。

IAMSuiteAgentデプロイメントの削除

IAMSuiteAgentデプロイメントは12cではサポートされません。そのため、アップグレードを進める前にIAMSuiteAgentをアンデプロイします。

WebLogic管理コンソールからのIAMSuiteAgentの削除

1. 次のURLを使用してWebLogic管理コンソールにログインします。

   http://hostname:port/console
   

   ここで、hostnameは管理サーバーのDNS名またはIPアドレスで、portは管理サーバーでリクエストがリスニングされるリスニング・ポート(デフォルトでは7001)です。ドメイン全体の管理ポートを構成している場合は、そのポート番号を使用します。Secure Socket Layer (SSL)を使用するように管理サーバーが構成されている場合は、次のようにhttpの後にsを付加する必要があります。

   https://hostname:port/console
   

   ノート:

   ドメイン全体の管理ポートでは常にSSLを使用します。
2. 「セキュリティ・レルム」をクリックします。
3. 「myrealm」をクリックします。
4. 「プロバイダ」をクリックし、IAMSuiteAgentを選択します。
5. 「削除」をクリックします。
6. サーバーを再起動します。

OAMコンソールからのIAMSuiteAgentの削除

ノート:

OAMコンソールからIAMSuiteAgentを削除する前に、次のタスクを完了します:

• IAMSuiteAgentを11g WebGateで置換します。「IAMSuiteAgentの11g Webゲートによる置換」を参照してください。IAMSuiteAgentを11g WebGateで置換せずに削除すると、11gサーバーのOAM機能が失われる可能性があります。
• OAM構成をバックアップします。

1. OAMコンソールにログインします。
2. 「アプリケーション・セキュリティ」タブに移動し、「エージェント」、管理対象シングル・サインオン・エージェントの順にクリックします。
3. SSOエージェントのリストからIAMSuiteAgentを選択し、「削除」をクリックします。
4. 削除を確定します。

Java JSEポリシーのアップグレード

必要に応じて、Java JSEポリシーをアップグレードします。

ノート:

これは、データ・センターのOracle Access Management (OAM)、Oracle Identity Manager (OIM)、Oracle Adaptive Access Manager (OAAM)またはOracle Access Manager Webgatesといった、いずれかのIdentity Managementコンポーネントが12c (12.2.1.3.0)にまだアップグレードされていない場合に必要です。これは12c (12.2.1.3.0)に段階的に移行するためのものです。

マルチデータ・センターの設定では、これはいずれかのデータ・センターに12c (12.2.1.2.0)のコンポーネント(OAM、OIM、OAAM、OAM Webgates)が存在する場合に必要です。

jarファイルlocal_policy.jarおよびUS_export_policy.jarは、ディレクトリ$JAVA_HOME/jre/lib/securityに存在します。これらのjarファイルを指定されたバージョンで上書きすることにより、Java JSEポリシーをアップグレードできます。これを行うには、次のステップを実行します:

1. local_policy.jarおよびUS_export_policy.jarファイルを次の場所からダウンロードします。
   http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
2. jarファイルを$JAVA_HOME/jre/lib/securityにコピーします。これにより既存のファイルが上書きされます。

これでJava JSEポリシーのアップグレードが完了します。

OAMで非推奨のサービスの無効化

Mobile and Social、Security Token Service、Mobile Security ServiceおよびMSASプロキシ・ユーザーにのみ適用されます。

Mobile and Social、Security Token Service、Mobile SecurityおよびMSASプロキシ・サービスは、OAM 12c (12.2.1.3.0)では使用できません。現在のインストールでこれらのサービスを使用している場合は、このアップグレードを実行する前に無効にする必要があります。アップグレード中にこれらのいずれかのサービスがアクティブになっていると、アップグレードは失敗し、「アップグレードを実行できません」というエラー・メッセージが表示されます。これらの機能の詳細は、サポート・ドキュメントOracle Mobile Security Suiteに関する指示書を参照してください。

OAMHOST1およびOAMHOST2上での12c Oracleホーム・フォルダの作成

OAMHOST1とOAMHOST2の両方に12c Oracleホームのためのフォルダを作成します。

OAMHOST1およびOAMHOST2で同じ構造のディレクトリを作成することをお薦めします。

たとえば:

/home/Oracle/product/ORACLE_HOME

OAMHOST1およびOAMHOST2への製品ディストリビューションのインストール

12cバイナリをOAMHOST1およびOAMHOST2にインストールするか、または両方からアクセスできる共有ストレージにインストールする必要があります。冗長なバイナリを使用している場合は、必ず冗長な場所それぞれにインストールしてください

次の製品は、OAMHOST1とOAMHOST2の両方にインストールする必要があります:

• Oracle Fusion Middleware Infrastructure 12c (12.2.1.3.0)

• Oracle Access Manager 12c (12.2.1.3.0)

• アップグレード前の環境用の追加のディストリビューション

12cバイナリをインストールする手順は、「製品ディストリビューションのインストール」を参照してください。

ノート:

Oracle_Homeのインストールを冗長にしている場合は、冗長な場所それぞれにバイナリをインストールする必要があります。

• 製品ディストリビューションのインストール
  アップグレードの開始前に、Oracle Fusion Middleware InfrastructureおよびOracle Access Manager 12c (12.2.1.3.0)のディストリビューションをターゲット・システムにダウンロードし、Oracle Universal Installerを使用してインストールします。

製品ディストリビューションのインストール

アップグレードの開始前に、Oracle Fusion Middleware InfrastructureおよびOracle Access Manager 12c (12.2.1.3.0)のディストリビューションをターゲット・システムにダウンロードし、Oracle Universal Installerを使用してインストールします。

ノート:

• 12cバイナリは、以前の11gバイナリとは異なる場所にインストールされます。12cバイナリは、アップグレードの計画停止時間の前にインストールできます。
• 冗長なバイナリの場所を使用している場合は、必ず冗長な場所それぞれにソフトウェアをインストールしてください。

12c (12.2.1.3.0)ディストリビューションをインストールするには:

1. ターゲットのシステムにサインインします。
2. Oracle Technical ResourcesまたはOracle Software Delivery Cloudから次のものをターゲット・システムにダウンロードします:
   • Oracle Fusion Middlewareインフラストラクチャ (fmw_12.2.1.3.0_infrastructure_generic.jar)
   • Oracle Access Manager (fmw_12.2.1.3.0_idm_generic.jar)
   • アップグレード前の環境用の追加のディストリビューション

   ノート:

   ライフ・サイクル管理(LCM)ツールを使用して設定された、Oracle Access Manager、Oracle Identity ManagerおよびWebゲートを含む統合環境をアップグレードする場合、それぞれの12c Web Server (Oracle HTTP ServerまたはOracle Traffic Director)バイナリを同じOracleホームにインストールする必要があります。

3. 12c (12.2.1.3.0)製品のディストリビューションをダウンロードしたディレクトリに移動します。
4. Oracle Fusion Middleware Infrastructureのインストール・プログラムを開始します。
   • (UNIX) JAVA_HOME/bin/java -jar fmw_12.2.1.3.0_infrastructure_generic.jar
   • (Windows) JAVA_HOME\bin\java -jar fmw_12.2.1.3.0_infrastructure_generic.jar
5. UNIXオペレーティング・システムでは、このホストにOracle製品を初めてインストールする場合に、「インストール・インベントリの設定」画面が表示されます。
   中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名に中央インベントリの場所への書込み権限があることを確認し、「次へ」をクリックします。

   ノート:

   「インストール・インベントリの設定」画面は、Windowsオペレーティング・システムでは表示されません。
6. 「ようこそ」画面で、情報をレビューしてすべての前提条件を満たしていることを確認します。「次」をクリックします。
7. 「自動更新」画面で、オプションを1つ選択します。

   • この時点でソフトウェアの更新をシステムで確認しないようにする場合は、「自動更新をスキップ」を選択します。

   • パッチ・ファイルをダウンロードした場合は、「ディレクトリからパッチを選択」を選択して、ローカル・ディレクトリに移動します。

   • My Oracle Supportアカウントを持っている場合にソフトウェアの更新を自動でダウンロードするには、「My Oracle Supportで更新を検索」を選択します。Oracle Supportの資格証明を入力して、「検索」をクリックします。インストーラがMy Oracle Supportにアクセスするようにプロキシ・サーバーを構成するには、「プロキシ設定」をクリックします。「接続のテスト」をクリックして接続をテストします。

   「次」をクリックします。
8. 「インストールの場所」画面でOracleホーム・ディレクトリの場所を指定し、「次へ」をクリックします。
   Oracle Fusion Middlewareディレクトリ構造の詳細は、『Oracle Fusion Middlewareのインストールのプランニング』のインストールおよび構成のためのディレクトリに関する項を参照してください。
9. 「インストール・タイプ」画面で、次に示す項目を選択します。
   • インフラストラクチャの場合は、「Fusion Middlewareインフラストラクチャ」を選択します。
   • Oracle Access Managerの場合、同じ場所に配置されたOracle Identity and Access Managerを選択します。
   「次」をクリックします。
10. 「前提条件チェック」画面では、ホスト・コンピュータを分析して、特定のオペレーティング・システムの前提条件を満たしているか確認します。
    確認されたタスクのリストを表示するには、「正常なタスクの表示」を選択します。ログの詳細を表示するには、「ログの表示」を選択します。前提条件のチェックが失敗すると、エラー・メッセージが画面の下方に表示されます。エラーを修正し、「再実行」をクリックして再試行します。エラー・メッセージや警告メッセージを無視してインストールを続けるには、「スキップ」をクリックします(非推奨)。
11. 「インストールの概要」画面で、選択したインストール・オプションを確認します。
    これらのオプションをレスポンス・ファイルに保存する場合は、「レスポンス・ファイルの保存」をクリックし、レスポンス・ファイルの場所と名前を入力します。レスポンス・ファイルには、入力したすべての情報が収集して格納され、後で(コマンドラインから)サイレント・インストールを実行するために使用できます。

    「インストール」をクリックしてインストールを開始します。

12. 「インストールの進行状況」画面で、プログレス・バーが100%完了になったら、「終了」をクリックしてインストーラを閉じるか、「次へ」をクリックしてサマリーを表示します。
13. 「インストール完了」画面に、インストールの場所とインストールされた機能セットが表示されます。情報を確認し、「終了」をクリックしてインストーラを閉じます。
14. Oracle Fusion Middleware Infrastructureのインストール後に、次のコマンドを入力して、製品ディストリビューションのインストーラを起動し、前述のステップを繰り返してインストーラの各画面を移動します。
    (UNIX) JAVA_HOME/bin/java -jar fmw_12.2.1.3.0_idm_generic.jar
    (Windows) JAVA_HOME\bin\java -jar fmw_12.2.1.3.0_idm_generic.jar

ノート:

• 11.1.2.3.0設定がライフ・サイクル管理(LCM)ツールを使用してデプロイされた場合は、12c MiddlewareホームにOracle HTTP Server 12c (12.2.1.3.0)をインストールする必要があります。『Oracle HTTP Serverのインストールと構成』のOracle HTTP Serverのインストールおよび構成の準備に関する項を参照してください。
• opatchツールを使用して、Oracleサポートから最新の推奨パッチセットを適用します。アップグレード・プロセスの完了後、パッチセットのバイナリ・インストールのみを完了し、パッチ適用後のステップに従います。これにより、アップグレード・プロセスの最新の既知の修正があれば提供されます。

最新のスタック・パッチ・バンドルのインストール

製品ディストリビューションをインストールした後、アップグレード・プロセスを続行する前に最新のIDMスタック・パッチ・バンドル(SPB) 12.2.1.3.0を適用することを強くお薦めします。Opatchツールを使用してパッチを適用できます。SPBを適用すると、アップグレードの問題や回避策の大部分が除去されます。

次に、スタック・パッチ・バンドルを適用するために完了する必要がある上位レベルのタスクを示します:

• 初期準備: このフェーズでは、ソフトウェアのステージング、README.txtファイルの読取り、Opatchツールの検証または適切なバージョンへの更新(あるいはその両方)を行います。
• 分析フェーズ: このフェーズでは、README.txtファイルの変数を使用してprestopコマンドを実行し、システムがパッチ適用の準備を完了しているかどうかを判断します。
• パッチ適用フェーズ: このフェーズでは、MW_HOMEおよびDOMAIN_HOMEをバックアップし、README.txtファイルの変数を使用してOIGのdowntimeコマンドを実行してから、一時ファイルをクリアします。

ノート:

この時点では、サーバーは再起動しません。現在、スキーマ、ローカル構成および新規ビット間のリンクはありません。パッチ適用プロセスの残りの部分は、ブートストラップ後に実行されます。

アップグレードのドメイン再構成フェーズ中の疑似障害を回避するには、パッチ適用フェーズの完了後に、com.oracle.cie.comdev_7.8.2.0およびcom.oracle.cie.xmldh_3.4.2.0ライブラリのconfig.xmlの次のエントリを更新します:

<name>com.oracle.cie.comdev#3.0.0.0@7.8.2.0</name>
com.oracle.cie.comdev_7.8.2.0.jar

<name>com.oracle.cie.xmldh#2.0.0.0@3.4.2.0</name>
com.oracle.cie.xmldh_3.4.2.0.jar

変更前:

<library>
<name>com.oracle.cie.comdev#3.0.0.0@7.8.2.0</name>
<target>oim_cluster</target>
<source-path><MW_HOME>/oracle_common/modules/com.oracle.cie.comdev_7.8.2.0.jar
</source-path>
<deployment-order>511</deployment-order>
<security-dd-model>DDOnly</security-dd-model>
<staging-mode>nostage</staging-mode>
</library>

<library>
<name>com.oracle.cie.xmldh#2.0.0.0@3.4.2.0</name>
<target>oim_cluster</target>
<source-path><MW_HOME>/oracle_common/modules/com.oracle.cie.xmldh_3.4.2.0.jar<
/source-path>
<deployment-order>511</deployment-order>
<security-dd-model>DDOnly</security-dd-model>
<staging-mode>nostage</staging-mode>
</library>

変更後:

<library>
<name>com.oracle.cie.comdev#3.0.0.0@7.8.4.0</name>
<target>oim_cluster</target>
<source-path><MW_HOME>/oracle_common/modules/com.oracle.cie.comdev_7.8.4.0.jar
</source-path>
<deployment-order>511</deployment-order>
<security-dd-model>DDOnly</security-dd-model>
<staging-mode>nostage</staging-mode>
</library>

<library>
<name>com.oracle.cie.xmldh#2.0.0.0@3.4.4.0</name>
<target>oim_cluster</target>
<source-path><MW_HOME>/oracle_common/modules/com.oracle.cie.xmldh_3.4.4.0.jar<
/source-path>
<deployment-order>511</deployment-order>
<security-dd-model>DDOnly</security-dd-model>
<staging-mode>nostage</staging-mode>
</library>

config.xmlファイルのこの更新により、ライブラリ名および各ライブラリのjarファイルのバージョンが、パッチ適用プロセスの後に使用されるものに変更されます。両方のノードが同じ設定であることを確認してください。

パッチ適用プロセスの詳細は、ドキュメントID 2657920.1を参照してください。

ノート:

WindowsまたはSolaris OSを使用している場合は、ドキュメントID 2457034.1から個々のバンドル・パッチ(BP)をダウンロードします。

アップグレードが完了した後、パッチ後のインストール・ステップを実行する必要があります。「パッチ後のインストール・ステップの実行」を参照してください。

OAMHOST1におけるスキーマのアップグレード

Upgrade Assistantを使用してOAMHOST1上のOracle Access Managerに必要なすべてのスキーマをアップグレードします。

• 製品スキーマのアップグレード
  サーバーとプロセスの停止後に、Upgrade Assistantを使用して、サポートされている製品スキーマをOracle Fusion Middlewareの現在のリリースにアップグレードします。

製品スキーマのアップグレード

サーバーおよびプロセスを停止した後、アップグレード・アシスタントを使用して、サポートされている製品スキーマを現在のリリースのOracle Fusion Middlewareにアップグレードします。

Upgrade Assistantを使用すると、個別に選択したスキーマまたはドメインに関連付けられているすべてのスキーマをアップグレードできます。選択したオプションによって、表示されるUpgrade Assistantの画面は異なります。

• アップグレードに対応可能な既存のスキーマの特定
  このオプションの作業では、スキーマ・バージョン・レジストリを問い合せることで、アップグレードの開始前に、使用可能スキーマのリストを確認できます。レジストリには、バージョン番号、コンポーネント名およびID、作成日と変更日、カスタム接頭辞などのスキーマ情報が含まれます。
• Upgrade Assistantの起動
  Upgrade Assistantを実行して、製品スキーマ、ドメイン・コンポーネント構成、またはスタンドアロンのシステム・コンポーネントを12c (12.2.1.3.0)にアップグレードします。一度に1つのドメインのアップグレードを完了して、アップグレード・アシスタントを非SYSDBAユーザーとして実行することをお薦めします。
• Upgrade Assistantを使用したOracle Access Managerスキーマのアップグレード
  Upgrade Assistantの各画面を移動して、製品スキーマをアップグレードします。
• スキーマのアップグレードの確認
  すべてのアップグレード・ステップを完了したら、schema_version_registryのスキーマ・バージョンが適切に更新されていることをチェックして、アップグレードの成功を検証します。

アップグレードに対応可能な既存のスキーマの特定

このオプションの作業では、スキーマ・バージョン・レジストリを問い合せることで、アップグレードの開始前に、使用可能スキーマのリストを確認できます。レジストリには、バージョン番号、コンポーネント名およびID、作成日と変更日、カスタム接頭辞などのスキーマ情報が含まれます。

Upgrade Assistantでドメイン内のすべてのスキーマをアップグレードすることも、アップグレードするスキーマを個別に選択することもできます。この判断には、次に示すステップを実行して、アップグレードに対応可能なすべてのスキーマのリストを表示することが役立ちます。

1. Oracleデータベースを使用している場合は、Oracle DBAを持つアカウントを使用してデータベースに接続し、SQL*Plusから次を実行します。

   SET LINE 120
   COLUMN MRC_NAME FORMAT A14
   COLUMN COMP_ID FORMAT A20
   COLUMN VERSION FORMAT A12
   COLUMN STATUS FORMAT A9
   COLUMN UPGRADED FORMAT A8
   SELECT MRC_NAME, COMP_ID, OWNER, VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY ORDER BY MRC_NAME, COMP_ID;
   

2. 生成されたレポートを調査します。

   アップグレードの必要がないスキーマがある場合は、そのスキーマのアップグレード前のバージョンがschema_version_registry表に維持されます。

3. 既存のスキーマに使用していたスキーマ接頭辞名ノートにとっておきます。新しい12cスキーマの作成時に、同じ接頭辞を使用することになります。

ノート:

• 11gでOIDベースのポリシー・ストアを使用していた場合は、アップグレードを実行する前に新しいOPSSスキーマを必ず作成してください。アップグレード後も、OPSSスキーマはLDAPベース・ストアのままです。

• Oracle Fusion Middlewareリリース12c (12.2.1.3.0)でアップグレード可能な製品のスキーマのみをアップグレードできます。まだ12c (12.2.1.3.0)へのアップグレードが未対応のコンポーネントを含むドメインはアップグレードしないでください。

Upgrade Assistantの起動

Upgrade Assistantを実行して、製品のスキーマ、ドメイン・コンポーネント構成、またはスタンドアロンのシステム・コンポーネントを12c (12.2.1.3.0)にアップグレードします。一度に1つのドメインのアップグレードを完了して、アップグレード・アシスタントを非SYSDBAユーザーとして実行することをお薦めします。

Upgrade Assistantを起動するには、次の手順に従います。

ノート:

Upgrade Assistantを起動する前に、Upgrade Assistantが実行されるプラットフォームのJVM文字コードがUTF-8に設定されていることを確認します。文字エンコーディングがUTF-8に設定されていない場合、名前にUnicode文字が含まれるファイルをダウンロードできません。そのため、アップグレードが失敗する可能性があります。

UTF-8がJVMによって使用されていることを確認するには、JVMオプション-Dfile.encoding=UTF-8を使用します。

1. oracle_common/upgrade/binディレクトリに移動します。
   • (UNIX) ORACLE_HOME/oracle_common/upgrade/bin
   • (Windows) ORACLE_HOME\oracle_common\upgrade\bin
2. Upgrade Assistantの起動:
   • (UNIX) ./ua
   • (Windows) ua.bat

ノート:

前述のコマンドで、ORACLE_HOMEは12c (12.2.1.3.0) Oracleホームを示しています。

ロギング・パラメータなど、コマンド・ラインで指定できるその他のパラメータの詳細は、次を参照してください。

• Upgrade Assistantのパラメータ
  

Upgrade Assistantのパラメータ

コマンドラインからUpgrade Assistantを起動するときに、追加のパラメータを指定できます。

表4-2 Upgrade Assistantコマンドライン・パラメータ

パラメータ	必須またはオプション	説明
-readiness	準備状況チェックの場合は必須 ノート: 準備状況チェックはスタンドアロン・インストール上で実行できません(WebLogic Serverの管理対象でありません)。	実際のアップグレードを実行せずに、アップグレードの準備状況チェックを実行します。 スキーマと構成がチェックされます。 -examineパラメータを指定した場合は、このパラメータを指定しないでください。
-threads	オプション	スキーマの同時アップグレードまたはスキーマの準備状況チェックに使用可能なスレッドの数を特定します。 値は、1 - 8の正の整数である必要があります。デフォルトは4です。
-response	サイレント・アップグレードまたはサイレント準備状況チェックの場合は必須	Upgrade AssistantがGUIモードで実行されているときに入力したデータから生成されるレスポンス・ファイルに保存されている入力を使用して、Upgrade Assistantを実行します。このパラメータを使用すると、Upgrade Assistantはサイレント・モード(Upgrade Assistantの画面表示なし)で実行されます。
-examine	オプション	調査フェーズを実行しますが、実際のアップグレードは実行しません。 -readinessパラメータを指定した場合、このパラメータを指定しないでください。
-logLevel attribute	オプション	次のいずれかの属性を指定して、ログイン・レベルを設定します。 TRACE NOTIFICATION WARNING ERROR INCIDENT_ERROR デフォルトのロギング・レベルはNOTIFICATIONです。 -logLevel TRACE属性を設定して、より多くのログが記録されるようにすることを検討してください。これは、失敗したアップグレードをトラブルシューティングする際に役立ちます。-logLevel TRACEが使用されると、Upgrade Assistantのログ・ファイルは非常に大きくなる可能性があります。
-logDir location	オプション	アップグレード・ログ・ファイルと一時ファイルのデフォルトの場所を設定します。Upgrade Assistantによってログ・ファイルおよび一時ファイルが作成される、既存の書込み可能なディレクトリを指定する必要があります。 デフォルトの場所は次のとおりです。 (UNIX) ORACLE_HOME/oracle_common/upgrade/logs ORACLE_HOME/oracle_common/upgrade/temp (Windows) ORACLE_HOME/oracle_common/upgrade/logs ORACLE_HOME/oracle_common/upgrade/temp
-help	オプション	すべてのコマンドライン・オプションを表示します。

Upgrade Assistantを使用したOracle Access Managerスキーマのアップグレード

アップグレード・アシスタントの各画面を移動して、製品スキーマをアップグレードします。

注意:

RCUを使用してスキーマをすでにアップグレードしている場合は、このステップをスキップできます。

ノート:

• アップグレード前の環境に監査スキーマ(IAU)が存在する場合、「選択したスキーマ」画面の「個別に選択されたスキーマ」オプションを使用し、Oracle監査サービススキーマを選択して、最初に監査スキーマのみをアップグレードする必要があります。使用可能なIAUスキーマのリストから適切なIAUスキーマを選択していることを確認します。Upgrade Assistantでは、指定されたドメインのディレクトリ内で対応するIAUスキーマは自動的に検出されません。このため、手動で選択する必要があります。IAUスキーマがアップグレードされたら、Upgrade Assistantを再度実行し、「選択したスキーマ」画面の「ドメインで使用されるすべてのスキーマ」オプションを使用して残りのスキーマをアップグレードします。

• アップグレード前の環境にいずれの監査スキーマ(IAU)も存在しない場合は、「選択したスキーマ」画面の「ドメインで使用されるすべてのスキーマ」オプションを使用して続行します。

• アップグレード前の環境にIAUスキーマが存在するかどうか確認するには、sysdba権限を持つユーザーを使用して次のSQLコマンドを実行します。

  select username from dba_users where username like '%IAU%';

  このコマンドでは、構成したデータベースで使用可能なIAUスキーマがリストされます。

アップグレード・アシスタントを使用して製品スキーマをアップグレードするには:

1. 「ようこそ」画面には、Upgrade Assistantの概要と、アップグレード前のいくつかの重要なタスクについての情報が表示されます。「次」をクリックします。

   ノート:

   Upgrade Assistantの画面の詳細は、画面上の「ヘルプ」をクリックしてください。
2. 「選択したスキーマ」画面で、実行するスキーマ・アップグレード操作を選択します。
   • 個別に選択されたスキーマ。アップグレード用のスキーマを個別に選択する場合で、ドメインで使用されるすべてのスキーマをアップグレードしない場合。

     注意:

     12c (12.2.1.3.0)コンポーネントをサポートするために使用されるスキーマのみをアップグレードしてください。Oracle Fusion Middleware 12c (12.2.1.3.0)に含まれていないコンポーネントをサポートするために現在使用されているスキーマをアップグレードしないでください。
   • ドメインで使用されるすべてのスキーマ。アップグレード・アシスタントは、「ドメイン・ディレクトリ」シールドに指定されているドメイン内のアップグレード可能なスキーマがあるすべてのコンポーネントを検索し、選択できます。これは、ドメイン支援のスキーマ・アップグレードとも呼ばれています。さらに、Upgrade Assistantはスキーマの入力画面に接続情報を事前に移入します。

     ノート:

     必要なすべてのスキーマがアップグレードに確実に含まれるようにするため、ほとんどのアップグレードについて「ドメインで使用されるすべてのスキーマ」を選択することをお薦めします。

   ノート:

   11gドメインにOracle Identity Navigatorが含まれている場合、「個別に選択されたスキーマ」を選択し、Oracle Access Manager (OAM)およびOAM関連スキーマのみを選択します。

   Oracle Identity Navigatorは12cではサポートされないため、Oracle Identity Navigator (OIN)およびOIN関連スキーマは選択しないでください。

   「次」をクリックします。

3. 「個別に選択されたスキーマ」を選択した場合: 「使用可能なコンポーネント」画面で、スキーマをアップグレードするコンポーネントを選択します。コンポーネントを選択すると、スキーマとすべての依存関係が自動的に選択されます。

   「ドメインで使用されるすべてのスキーマ」を選択した場合は、「スキーマの作成」画面で、必要なデータベースの詳細を入力します。これにより、ドメイン内のすべてのスキーマが取得されます。

   「次」をクリックします。

4. 「前提条件」画面で、すべてのチェック・ボックスを選択して、前提条件を満たしていることを確認します。「次」をクリックします。

   ノート:

   Upgrade Assistantでは前提条件が満たされているかどうかを確認できません。
5. スキーマ資格証明画面で、アップグレードする各スキーマのデータベース接続詳細を指定します(選択したスキーマに応じて画面名が変更されます)。

   • 「Database Type」ドロップダウン・メニューからデータベース・タイプを選択します。

   • データベース接続の詳細を入力して、「接続」をクリックします。

   • 「スキーマ・ユーザー名」ドロップダウン・メニューからアップグレードするスキーマを選択し、スキーマのパスワードを入力します。アップグレードするスキーマに対して正しいスキーマ接頭辞を使用してください。

     ノート:

     リリース12.1.2のUCSUMSスキーマでは、コンポーネントIDまたはスキーマ名が変わるため、アップグレード・アシスタントは、使用可能なスキーマを自動的に認識し、それらをドロップダウン・リストに表示することはありません。テキスト・フィールドに手動で名前を入力する必要があります。名前はアップグレードの開始ポイントに応じて、prefix_ORASDPMまたはprefix_UMSのいずれかになります。

     UCSUMSスキーマは自動移入されません。ユーザーとしてprefix_ORASDPMを入力します。アップグレード環境ではスキーマ名に_ORASDPMが使用されますが、12c環境ではこれは_UMSと見なされます。

6. 「調査」画面で、各スキーマを調査したUpgrade Assistantのステータスを確認して、スキーマのアップグレードの準備が整っていることを検証します。ステータスが「調査が終了しました。」になっている場合は、「次」をクリックします。
   調査フェーズが失敗した場合は、「調査失敗」ダイアログで「いいえ」をクリックして、アップグレードを取り消すことをお薦めします。「ログの表示」をクリックしてエラーの原因を確認し、一般的なアップグレード・エラーの解決の詳細をUpgrade Assistantによるアップグレード のアップグレードのトラブルシューティングで参照してください。

   ノート:

   • 確認フェーズ中に検出された問題を、アップグレードを進めずに解決した場合は、バックアップからリストアを再び行わずにUpgrade Assistantを開始できます。ただし、「調査失敗」ダイアログ・ボックスで「はい」をクリックしてアップグレードを続行していた場合は、Upgrade Assistantを再開する前に、バックアップからアップグレード前の環境をリストアする必要があります。

   • 調査プロセスを取り消してもスキーマまたは構成データに影響はありませんが、将来のアップグレード・セッションでは、Upgrade Assistantが収集した情報を再収集する必要があります。

7. 「アップグレード・サマリー」画面で、スキーマのアップグレードに選択したオプションのサマリーを確認します。
   アップグレード対象のスキーマごとに、正しいソース・バージョンとターゲット・バージョンがリストされていることを確認します。
   これらのオプションを保存して、今後、レスポンス(サイレンス)モードでUpgrade Assistantを再実行する場合は、「レスポンス・ファイルの保存」をクリックして、レスポンス・ファイルの場所と名前を指定します。サイレント・アップグレードは、Upgrade Assistantとまったく同じ機能を実行しますが、データを手動で再入力する必要はありません。
   「アップグレード」をクリックして、アップグレード・プロセスを開始します。
8. 「アップグレードの進行状況」画面で、アップグレードのステータスを監視します。

   注意:

   Upgrade Assistantにはアップグレードを実行するための十分な時間を与えてください。やむを得ない場合を除き、アップグレード操作は取り消さないでください。これを行うと、環境が不安定になる可能性があります。
   正しくアップグレードされていないスキーマがある場合は、Upgrade Assistantのログ・ファイルで情報を確認します。

   ノート:

   この画面のプログレス・バーには、現在のアップグレード手順の進行状況が表示されます。アップグレードの残り時間を示すものではありません。

   「次」をクリックします。

9. アップグレードが成功した場合: 「アップグレード成功」画面で、「閉じる」をクリックし、アップグレードを完了してウィザードを閉じます。

   アップグレードが失敗した場合: 「アップグレード失敗」画面で「ログの表示」をクリックして、エラーを確認し、トラブルシューティングします。ログは、ORACLE_HOME/oracle_common/upgrade/logsにあります。

   ノート:

   アップグレードに失敗した場合、アップグレード前の環境をバックアップからリストアし、問題を修正して、アップグレード・アシスタントを再起動する必要があります。

スキーマのアップグレードの確認

すべてのアップグレード・ステップを完了したら、schema_version_registryのスキーマ・バージョンが適切に更新されていることをチェックして、アップグレードの成功を検証します。

Oracle Databaseを使用する場合、Oracle DBAを持つユーザーとしてデータベースに接続し、SQL*Plusから次を実行して現行のバージョン番号を取得します。

SET LINE 120
COLUMN MRC_NAME FORMAT A14
COLUMN COMP_ID FORMAT A20
COLUMN VERSION FORMAT A12
COLUMN STATUS FORMAT A9
COLUMN UPGRADED FORMAT A8
SELECT MRC_NAME, COMP_ID, OWNER, VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY ORDER BY MRC_NAME, COMP_ID ;

問合せ結果について:

• VERSION列の数値が、そのスキーマの最新のバージョン番号に一致していることを確認します。たとえば、スキーマ・バージョン番号が12.2.1.3.0であることを確認します。

  ノート:

  ただし、すべてのスキーマ・バージョンが更新されるわけではありません。一部のスキーマは、このリリースにアップグレードする必要がなく、アップグレード前のバージョン番号のままになります。

• STATUSフィールドは、スキーマのパッチ適用処理中はUPGRADINGまたはUPGRADEDのどちらかになり、その処理が完了するとVALIDになります。

• ステータスが「INVALID」と表示された場合は、ステータスの更新が失敗しています。ログ・ファイルを調べて、失敗した理由を判定する必要があります。

• IAU_APPENDとIAU_VIEWERが所有するシノニム・オブジェクトは、INVALIDと表示されますが、失敗を意味するものではありません。

  これらは、シノニムの作成後にターゲット・オブジェクトが変更されるため無効になります。シノニム・オブジェクトは、アクセスされるときに有効になります。これに該当するINVALIDオブジェクトは、無視しても問題ありません。

ノート:

アップグレードの準備時に行った非SSLポートの変更や非SYSDBAユーザーを元に戻します。

OAMHOST1におけるドメインの再構成

OAMHOST1上で再構成ウィザードを実行して、ドメイン・コンポーネント構成を12c (12.2.1.3.0)に再構成します。

• ドメインの再構成について
  再構成ウィザードを実行して、ドメイン・コンポーネント構成を12c (12.2.1.3.0)にあわせて再構成します。

ドメインの再構成について

再構成ウィザードを実行して、ドメイン・コンポーネント構成を12c (12.2.1.3.0)にあわせて再構成します。

WebLogic Serverドメインを再構成すると、ドメイン内のアプリケーションに応じて、次の項目が自動的に更新されます。

• WebLogic Serverコア・インフラストラクチャ

• ドメイン・バージョン

ノート:

ドメインの再構成を開始する前に、次の制限事項に注意してください。

• 再構成ウィザードでは、ドメインに含まれる独自のアプリケーションは更新されません。

• アップグレード・プロセス中に、非動的クラスタ・ドメインを動的クラスタ・ドメインに変換することはサポートされていません。

  動的クラスタ機能は、再構成ウィザードの実行中に使用できますが、サポートされているアップグレードは非動的クラスタのアップグレードのみで、その後で動的クラスタを追加することになります。アップグレード・プロセス中に動的クラスタを追加することはできません。

具体的には、ドメインを再構成する場合、次のことが発生します。

• ドメインのconfig.xmlファイルのドメイン・バージョン番号は、管理サーバーのインストール済WebLogic Serverバージョンに更新されます。

• すべてのインストール済Oracle製品の再構成テンプレートは、自動的に選択されてドメインに適用されます。これらのテンプレートは、WebLogicドメインが現在のWebLogic Serverバージョンと互換性を持つために必要な再構成タスクを定義します。

• 起動スクリプトが更新されます。

  変更済の起動スクリプトを維持する場合は、そのスクリプトをバックアップしてから、再構成ウィザードを開始してください。

ノート:

ドメイン再構成プロセスが開始されると、そこで行われた変更は元に戻せません。再構成ウィザードを実行する前に、アップグレード前のチェックリストに示されているようにドメインのバックアップを作成したことを確認します。再構成ウィザードの実行中にエラーまたは他の割込みが発生した場合、バックアップ場所から元のドメイン・ディレクトリにファイルとディレクトリをコピーすることによって、ドメインをリストアする必要があります。これは、再構成前にドメインを確実に元の状態に戻す唯一の方法です。

再構成ウィザードを使用して既存のドメインを再構成する手順に従います。Oracle WebLogic ServerのアップグレードのWebLogicドメインの再構成を参照してください。

• ドメインのバックアップ
  
• 再構成ウィザードの起動
  
• Oracle Access Managerドメインの再構成
  再構成ウィザードの各画面を通じて、既存の11gドメインを再構成します。

ドメインのバックアップ

再構成ウィザードの実行前に、ドメイン・ディレクトリのバックアップ・コピーを作成します。

管理サーバーのドメイン・ディレクトリのバックアップを作成するには:

1. コンテンツを保持するには、ソース・ドメインを別の場所にコピーします。

   (Windows) copy /home/Oracle/config/domains to /home/Oracle/config/domains_backup。

   (UNIX) cp -rf domains domains_backup

2. HA環境では、各リモート管理対象サーバーのドメインを更新する前に、各リモート・マシンのドメイン・ディレクトリのバックアップ・コピーを作成します。
3. ドメインのバックアップしたバージョンが完全であることを確認します。

なんらかの理由でドメインの再構成が失敗した場合は、すべてのファイルおよびディレクトリをバックアップ・ディレクトリから元のドメイン・ディレクトリにリストアしてドメインを完全に再構成前の元の状態に戻す必要があります。

再構成ウィザードの起動

ノート:

再構成プロセスを開始する前に、管理サーバーおよびすべてのコロケート管理対象サーバーを停止します。「サーバーとプロセスの停止」を参照

再構成ウィザードをグラフィカル・モードで起動するには:

1. コマンド・シェル(UNIXオペレーティング・システムの場合)またはコマンド・プロンプト・ウィンドウ(Windowsオペレーティング・システムの場合)を開きます。
2. エディション・ベースのデータベース・ユーザーのみ: スキーマがEBRデータベースを使用して構成されている場合、再構成ウィザードを実行する前に、手動でデフォルトのエディション名を設定する必要があります。
   次のSQLコマンドを実行して、デフォルト・エディションを設定します。

   ALTER DATABASE DEFAULT EDITION = edition_name;

   ここで、edition_nameは、子エディションの名前です。

3. oracle_common/common/binディレクトリに移動します。
   • (UNIX) ORACLE_HOME/oracle_common/common/bin
   • (Windows) ORACLE_HOME\oracle_common\commom\bin

   ORACLE_HOMEは、12c Oracleホームです。

4. 再構成ウィザードを起動します。
   ./reconfig.shコマンドによって、デフォルトのキャッシュ・ディレクトリが有効でないことを示す次のエラーが表示される場合があります:

   *sys-package-mgr*: can't create package cache dir
   

   そのため、最初に環境変数CONFIG_JVM_ARGSを設定することでキャッシュ・ディレクトリを変更します。

   例: CONFIG_JVM_ARGS=-Dpython.cachedir=valid_directory

   次に示すロギングオプションを指定して、再構成ウィザードを開始します。

   • (UNIX) ./reconfig.sh -log=log_file -log_priority=ALL
   • (Windows) reconfig.cmd -log=log_file -log_priority=ALL

   log_fileは、ドメイン再構成セッション用に作成するログ・ファイルの絶対パスです。これは、再構成処理をトラブルシューティングする必要がある場合に役立つことがあります。

   パラメータ-log_priority=ALLは、ログを詳細モードで出力します。

Oracle Access Managerドメインの再構成

再構成ウィザードの各画面を通じて、既存の11gドメインを再構成します。

ノート:

ソースがクラスタ化環境の場合、プライマリ・ノードでのみ再構成ウィザードを実行します。ここで、プライマリ・ノードは管理サーバーです。圧縮/解凍ユーティリティを使用して、ドメイン内の他のクラスタ・メンバーに変更を適用します。

再構成ウィザードを使用してドメインを再構成するには:

1. 「ドメインの選択」画面で、アップグレードするドメインの場所を指定するか、「参照」をクリックしてナビゲートし、ドメインのディレクトリを選択します。「次」をクリックします。
2. 「再構成セットアップの進行状況」画面で、セットアップ・プロセスの進行状況を確認します。完了したら、「次へ」をクリックします。
   このプロセス中に:

   • Fusion Middleware製品を含む、インストール済製品の再構成テンプレートが自動的に適用されます。これにより、config.xml、config-groups.xml、security.xmlなどの様々なドメイン構成ファイルが更新されます。

   • Fusion Middleware製品をサポートするスキーマ、スクリプトおよび他のファイルが更新されます。

   • ドメイン・アップグレードが検証されます。

3. 「ドメイン・モードおよびJDK」画面で、ドメインで使用するJDKを選択するか、「参照」をクリックして、使用するJDKにナビゲートします。12c (12.2.1.3.0)に対してサポートされているJDKバージョンは、1.8.0_131以降です。「次」をクリックします。

   ノート:

   このステージでは、「ドメイン・モード」を変更することはできません。
   特定のプラットフォームでサポートされているJDKのリストは、Oracle Fusion Middlewareでサポートされているシステム構成の説明を参照してください。
4. 「データベース構成タイプ」画面で、「RCUデータ」を選択して、サーバー表(_STB)スキーマに接続します。
   RCUサービス表(_STB)スキーマ資格証明を使用してデータベース接続の詳細を入力して、「RCU構成の取得」をクリックします。
   再構成ウィザードは、この接続を使用して、ドメインのコンポーネントに必要なデータソースを自動的に構成します。

   ノート:

   デフォルトでは、Oracleのサービス接続用ドライバ(Thin)、バージョン: 任意のドライバが選択されています。接続の詳細で、サービス名ではなくインスタンス名を指定した場合は、Oracleのプール済インスタンス接続用ドライバ(Thin)、バージョン: 任意を選択する必要があります。ドライバ・タイプを変更しないと、接続に失敗します。

   HA環境でRACデータベースのグリッド・リンクを選択する方法の詳細は、Access Managerの高可用性アーキテクチャに関する項を参照してください。

   ノート:

   既存の11gデータ・ソースの場合、再構成では既存の値が保持されます。スキーマがRCUで12c用に作成されている新しいデータ・ソースの場合、デフォルトの接続データは_STBスキーマから取得されます。特定のスキーマの接続データが_STBスキーマにない場合は、デフォルトの接続データが使用されます。
   チェックが成功した場合は、「次へ」をクリックします。チェックが失敗した場合は、接続の正しい詳細を再入力し、再試行します。

   ノート:

   データベースに_OPSSまたは_IAU 11gデータベース・スキーマがある場合は、それらのスキーマに対してデータベース接続の詳細を手動で入力する必要があります。これらのスキーマは、11gでは必要なかったため、手動で作成する必要がありました。ユーザーはこれらのスキーマに名前を割り当てることができるため、再構成ウィザードでは識別しません。_IAUの接続情報を提供する場合、IAU_APPENDユーザー情報を使用します。
5. 「JDBCコンポーネント・スキーマ」画面で、次のコンポーネント・スキーマのDBMS/サービスおよびホスト名が正しいことを確認します。
   • OPSS監査スキーマ
   • OPSS監査ビューア・スキーマ
   • OPSSスキーマ

   RACデータベースに接続している場合は、更新する各スキーマを選択し、「グリッド・リンクに変換」をクリックします。「次」をクリックして、サービス名、スキーマ・パスワード、SCAN、ホスト名/ポート、ONSホスト/ポートを更新します。

   「次」をクリックします。

6. 「JDBCコンポーネント・スキーマ・テスト」画面で、すべてのコンポーネント・スキーマを選択して、「選択された接続のテスト」をクリックして各スキーマの接続をテストします。テストの結果は、「ステータス」列に表示されます。
   チェックが完了したら、「次へ」をクリックします。
7. 「ノード・マネージャ」画面で、要件に基づいて適切な「ノード・マネージャ・タイプ」選択し、「次」をクリックします。

   ノート:

   ノード・マネージャには2つのタイプがあります。ドメインごとに異なるバージョンのノード・マネージャを使用できるように、ドメインベースのノード・マネージャを使用することをお薦めします。
8. 「拡張構成」画面で、「管理サーバー」、「トポロジ」および「デプロイメントとサービス」を選択します。必要に応じて「ドメイン・フロントエンド・ホストのキャプチャ」を選択します。
   選択した各カテゴリの適切な構成画面が表示され、詳細な構成を実行できます。

   ノート:

   使用するoam_server1またはOAM管理対象サーバー名をサーバー・グループOAM-MDG-SVRSに、oam_policy_mgr1をサーバー・グループOAM-POLICY-MANAGED-SERVERに割り当ててください。
9. 「構成のサマリー」画面で、ドメインの詳細な構成設定を確認してから続行します。
   「表示」ドロップダウン・リストからフィルタ・オプションを選択すると、右側のパネルに表示される項目を制限できます。
   構成を変更するには、「戻る」をクリックして適切な画面に戻ります。ドメインを再構成するには、「再構成」をクリックします。

   ノート:

   ドメインを再構成しても、その場所は変更されません。
10. 「再構成の進行状況」画面には、再構成プロセスの進行状況が表示されます。
    このプロセス中に:

    • ドメイン情報が抽出、保存および更新されます。

    • Fusion Middleware製品をサポートするスキーマ、スクリプトおよび他のファイルが更新されます。

    進捗バーが100%になったら、「次へ」をクリックします。
11. 「構成の終了」画面に、再構成プロセスが成功して完了したか、または失敗したかどうかが示されます。管理サーバーURL(リスニング・ポートを含む)とともに再構成されたドメインの場所も表示します。再構成が成功した場合は、「Oracle Weblogic Serverの再構成に成功しました」と表示されます。
    再構成プロセスが正常に完了しなかった場合は、その理由を示すエラー・メッセージが表示されます。問題を解決するための適切な措置を講じます。問題を解決できない場合は、My Oracle Supportに連絡してください。
    以後の操作のためにドメインの場所と管理サーバーURLをメモします。

各OAMHOST上でのドメイン構成のレプリケーション

OAMHOST2上でドメイン構成をレプリケートします。これには、OAMHOST1でのアップグレード済ドメインのパック実行およびOAMHOST2でのパックの解凍が含まれます。

これを行うには、次のステップを実行します:

1. OAMHOST1で、次のコマンドを$ORACLE_HOME/oracle_common/common/binから実行して、アップグレード済のドメインをパックします:
   • UNIXの場合:

     sh pack.sh -domain=<Location_of_OAM_domain> -template=<Location_where_domain_configuration_jar_to_be_created> -template_name="OAM Domain" -managed=true

   • Windowsの場合:

     pack.cmd -domain=<Location_of_OAM_domain> -template=<Location_where_domain_configuration_jar_to_be_created> -template_name="OAM Domain" -managed=true

2. OAMHOST1上でpackコマンドにより作成されたドメイン構成jarファイルを、OAMHOST2上の任意のアクセス可能な場所にコピーします。
3. OAMHOST2で、次のコマンドを$ORACLE_HOME/oracle_common/common/binから実行して、ドメインを解凍します:
   • UNIXの場合:

     sh unpack.sh -domain=<Location_of_OAM_domain> -template=<absolute_path_to the_location_of_domain_configuration_jar_file> -overwrite_domain=true

   • Windowsの場合:

     unpack.cmd -domain=<Location_of_OAM_domain> -template=<absolute_path_to the_location_of_domain_configuration_jar_file> -overwrite_domain=true

4. 他のOAMHOSTがある場合は、それらのホストでステップ2からステップ3までを繰り返します。

ノート:

EDGの方法に従っている場合は、OAMHOST1上のOAM管理対象サーバーの場所でドメインをパックおよび解凍する必要もあります。

OAMHOST1およびOAMHOST2におけるドメイン・コンポーネント構成のアップグレード

ドメインの再構成後に、Upgrade Assistantを使用して、ドメイン内のドメイン・コンポーネント構成を、更新されたドメイン構成に一致するようにアップグレードします。

OAMHOST1とOAMHOST2の両方でドメイン構成をアップグレードします。

• ドメイン・コンポーネント構成のアップグレード
  ドメインを再構成した後、Upgrade Assistantを使用して、更新したドメイン構成と一致するようドメイン内のドメイン・コンポーネント構成をアップグレードします。

ドメイン・コンポーネント構成のアップグレード

ドメインを再構成した後、Upgrade Assistantを使用して、更新したドメイン構成と一致するようドメイン内のドメイン・コンポーネント構成をアップグレードします。

• Upgrade Assistantの起動
  Upgrade Assistantを実行して、製品スキーマ、ドメイン・コンポーネント構成、またはスタンドアロンのシステム・コンポーネントを12c (12.2.1.3.0)にアップグレードします。一度に1つのドメインのアップグレードを完了して、アップグレード・アシスタントを非SYSDBAユーザーとして実行することをお薦めします。
• Oracle Access Managerドメイン・コンポーネント構成のアップグレード
  Upgrade Assistantの各画面を通じて、WebLogicドメインのコンポーネント構成をアップグレードします。
• ドメインからのOracle Mobile Security Managerサーバーの削除
  Oracle Mobile Security Manager (MSM)サーバーは12c (12.2.1.3.0)ではサポートされないため、アップグレードしたドメインから削除します。

Upgrade Assistantの起動

Upgrade Assistantを実行して、製品のスキーマ、ドメイン・コンポーネント構成、またはスタンドアロンのシステム・コンポーネントを12c (12.2.1.3.0)にアップグレードします。一度に1つのドメインのアップグレードを完了して、アップグレード・アシスタントを非SYSDBAユーザーとして実行することをお薦めします。

Upgrade Assistantを起動するには、次の手順に従います。

ノート:

Upgrade Assistantを起動する前に、Upgrade Assistantが実行されるプラットフォームのJVM文字コードがUTF-8に設定されていることを確認します。文字エンコーディングがUTF-8に設定されていない場合、名前にUnicode文字が含まれるファイルをダウンロードできません。そのため、アップグレードが失敗する可能性があります。

UTF-8がJVMによって使用されていることを確認するには、JVMオプション-Dfile.encoding=UTF-8を使用します。

1. oracle_common/upgrade/binディレクトリに移動します。
   • (UNIX) ORACLE_HOME/oracle_common/upgrade/bin
   • (Windows) ORACLE_HOME\oracle_common\upgrade\bin
2. Upgrade Assistantの起動:
   • (UNIX) ./ua
   • (Windows) ua.bat

ノート:

前述のコマンドで、ORACLE_HOMEは12c (12.2.1.3.0) Oracleホームを示しています。

ロギング・パラメータなど、コマンド・ラインで指定できるその他のパラメータの詳細は、次を参照してください。

• Upgrade Assistantのパラメータ
  

Upgrade Assistantのパラメータ

コマンドラインからUpgrade Assistantを起動するときに、追加のパラメータを指定できます。

表4-3 アップグレード・アシスタントのコマンドライン・パラメータ

パラメータ	必須またはオプション	説明
-readiness	準備状況チェックの場合は必須 ノート: 準備状況チェックはスタンドアロン・インストール上で実行できません(WebLogic Serverの管理対象でありません)。	実際のアップグレードを実行せずに、アップグレードの準備状況チェックを実行します。 スキーマと構成がチェックされます。 -examineパラメータを指定した場合は、このパラメータを指定しないでください。
-threads	オプション	スキーマの同時アップグレードまたはスキーマの準備状況チェックに使用可能なスレッドの数を特定します。 値は、1 - 8の正の整数である必要があります。デフォルトは4です。
-response	サイレント・アップグレードまたはサイレント準備状況チェックの場合は必須	Upgrade AssistantがGUIモードで実行されているときに入力したデータから生成されるレスポンス・ファイルに保存されている入力を使用して、Upgrade Assistantを実行します。このパラメータを使用すると、Upgrade Assistantはサイレント・モード(Upgrade Assistantの画面表示なし)で実行されます。
-examine	オプション	調査フェーズを実行しますが、実際のアップグレードは実行しません。 -readinessパラメータを指定した場合、このパラメータを指定しないでください。
-logLevel attribute	オプション	次のいずれかの属性を指定して、ログイン・レベルを設定します。 TRACE NOTIFICATION WARNING ERROR INCIDENT_ERROR デフォルトのロギング・レベルはNOTIFICATIONです。 -logLevel TRACE属性を設定して、より多くのログが記録されるようにすることを検討してください。これは、失敗したアップグレードをトラブルシューティングする際に役立ちます。-logLevel TRACEが使用されると、Upgrade Assistantのログ・ファイルは非常に大きくなる可能性があります。
-logDir location	オプション	アップグレード・ログ・ファイルと一時ファイルのデフォルトの場所を設定します。Upgrade Assistantによってログ・ファイルおよび一時ファイルが作成される、既存の書込み可能なディレクトリを指定する必要があります。 デフォルトの場所は次のとおりです。 (UNIX) ORACLE_HOME/oracle_common/upgrade/logs ORACLE_HOME/oracle_common/upgrade/temp (Windows) ORACLE_HOME/oracle_common/upgrade/logs ORACLE_HOME/oracle_common/upgrade/temp
-help	オプション	すべてのコマンドライン・オプションを表示します。

Oracle Access Managerドメイン・コンポーネント構成のアップグレード

Upgrade Assistantの各画面を通じて、WebLogicドメインのコンポーネント構成をアップグレードします。

再構成ウィザードを実行してWebLogicドメインを12c (12.2.1.3.0)に再構成した後に、アップグレード・アシスタントを実行して、ドメイン・コンポーネント構成を、更新されたドメイン構成に一致するようにアップグレードする必要があります。

Upgrade Assistantでドメイン・コンポーネント構成をアップグレードするには:

1. 「ようこそ」画面には、Upgrade Assistantの概要と、アップグレード前のいくつかの重要なタスクについての情報が表示されます。「次」をクリックします。

   ノート:

   Upgrade Assistantの画面の詳細は、画面上の「ヘルプ」をクリックしてください。
2. 次の画面で、次を実行します。

   • 「ドメインによって使用されるすべての構成」を選択します。画面名が「WebLogicコンポーネント」に変更されます。

   • 「ドメイン・ディレクトリ」フィールドで、11.1.2.3.0のドメイン・ディレクトリのパスを入力します。

   「次」をクリックします。

3. 「コンポーネント・リスト」画面で、構成をアップグレードするコンポーネントがリストにすべて含まれていることを確認し、「次」をクリックします。
   アップグレードするコンポーネントが表示されない場合は、「戻る」をクリックして前の画面に移動し、異なるドメインを指定します。
4. 「前提条件」画面で、すべてのチェック・ボックスを選択して、前提条件を満たしていることを確認します。「次」をクリックします。

   ノート:

   Upgrade Assistantでは前提条件が満たされているかどうかを確認できません。
5. 「調査」画面で、各コンポーネントを調査したUpgrade Assistantのステータスを確認して、コンポーネント構成のアップグレードの準備が整っていることを検証します。ステータスが「調査が終了しました。」になっている場合は、「次」をクリックします。
   調査フェーズが失敗した場合は、「調査失敗」ダイアログで「いいえ」をクリックして、アップグレードを取り消すことをお薦めします。「ログの表示」をクリックしてエラーの原因を確認し、一般的なアップグレード・エラーの解決の詳細をUpgrade Assistantによるアップグレード のアップグレードのトラブルシューティングで参照してください。

   ノート:

   • 確認フェーズ中に検出された問題を、アップグレードを進めずに解決した場合は、バックアップからリストアを再び行わずにUpgrade Assistantを開始できます。ただし、「調査失敗」ダイアログ・ボックスで「はい」をクリックしてアップグレードを続行していた場合は、Upgrade Assistantを再開する前に、バックアップからアップグレード前の環境をリストアする必要があります。

   • 調査プロセスを取り消しても構成データに影響はありませんが、将来のアップグレード・セッションでは、Upgrade Assistantが収集した情報の再収集が必要になります。

6. 「アップグレード・サマリー」画面で、コンポーネント構成のアップグレードに選択したオプションのサマリーを確認します。
   レスポンス・ファイルには、入力したすべての情報が収集および格納されます。このファイルにより、その後のサイレント・アップグレードの実行が可能になります。サイレント・アップグレードは、Upgrade Assistantとまったく同じ機能を実行しますが、データを手動で再入力する必要はありません。これらのオプションをレスポンス・ファイルに保存する場合は、「レスポンス・ファイルの保存」をクリックし、レスポンス・ファイルの場所と名前を指定します。
   「アップグレード」をクリックして、アップグレード・プロセスを開始します。
7. 「アップグレードの進行状況」画面で、アップグレードのステータスを監視します。

   注意:

   Upgrade Assistantにはアップグレードを実行するための十分な時間を与えてください。やむを得ない場合を除き、アップグレード操作は取り消さないでください。これを行うと、環境が不安定になる可能性があります。
   正しくアップグレードされていないコンポーネントがある場合は、Upgrade Assistantのログ・ファイルで情報を確認します。

   Upgrade Assistantのログ・ファイルの場所:

   • (UNIX) ORACLE_HOME/oracle_common/upgrade/logs/ua<timestamp>.log
   • (Windows) ORACLE_HOME\oracle_common\upgrade\logs\ua<timestamp>.log

   ノート:

   この画面のプログレス・バーには、現在のアップグレード手順の進行状況が表示されます。アップグレードの残り時間を示すものではありません。

   「次」をクリックします。

8. アップグレードが正常に終了した場合: 「アップグレード成功」画面で、「閉じる」をクリックしてアップグレードを完了しウィザードを閉じます。新規インストールでコンポーネントを機能させるために手動で実行する必要のある作業が、アップグレード後のアクションウィンドウに表示されます。このウィンドウは、コンポーネントにアップグレード後のステップがある場合のみ表示されます。
   アップグレードが失敗した場合: 「アップグレード失敗」画面で「ログの表示」をクリックして、エラーを確認し、トラブルシューティングします。ログは、ORACLE_HOME/oracle_common/upgrade/logsにあります。

   ノート:

   アップグレードが失敗した場合は、アップグレード前の環境をバックアップからリストアし、問題を修正してから、Upgrade Assistantを再起動する必要があります。

ドメインからのOracle Mobile Security Managerサーバーの削除

Oracle Mobile Security Manager (MSM)サーバーは12c (12.2.1.3.0)ではサポートされないため、アップグレードしたドメインから削除します。

これを行うには、次のステップを実行します

1. DOMAIN_HOME/serversの場所に移動します。
2. 次のコマンドを実行して、Oracle Mobile Security Managerサーバーを削除します。
   rm MSM_Server
   前述のコマンドで、MSM_ServerはOracle Mobile Security Manager (MSM)サーバーの名前です。
   たとえば:
   rm wls_msm1
3. ドメイン内のすべてのOracle Mobile Security Managerサーバーについてステップを繰り返します。
4. アップグレード後、OAM管理サーバーの実行後に次のことを実行します:
   1. WLSコンソールにログインします。
   2. 「サーバー」で、MSMおよびMSASサーバーを確認します。
   3. サーバー・エントリが存在する場合は削除します。

OAMHOST1およびOAMHOST2上のサーバーの起動

OAMHOST1とOAMHOST2の両方でOracle Access Managerをアップグレードした後、サーバーを起動します。

サーバーは次の順序で起動してください。

1. OAMHOST1とOAMHOST2の両方でノード・マネージャを起動します。

2. OAMHOST1上で管理サーバーを起動します。

3. OAMHOST1上でOracle Access Manager管理対象サーバーを起動します。

4. OAMHOST2上でOracle Access Manager管理対象サーバーを起動します。

• サーバーとプロセスの起動
  アップグレードが成功した後、管理サーバーおよび管理対象サーバーを含め、すべてのプロセスおよびサーバーを起動します。
• OIMおよびSOA管理対象サーバーのフロントエンドに使用できるようにするためのOracle HTTP Serverの構成
  
• ドメイン固有コンポーネント構成のアップグレードの確認
  ドメイン固有コンポーネント構成のアップグレードが成功したことを確認するには、管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlにサインインし、各コンポーネントのバージョン番号が12.2.1.3.0であることを確認します。

サーバーおよびプロセスの起動

アップグレードが成功した後、管理サーバーおよび管理対象サーバーを含め、すべてのプロセスおよびサーバーを起動します。

コンポーネントは相互に依存していることがあるため、適切な順序で起動する必要があります。

ノート:

この項の手順では、WLSTコマンドラインまたはスクリプトを使用してサーバーとプロセスを起動する方法について説明します。Oracle Fusion Middleware ControlおよびOracle WebLogic Server管理コンソールを使用することもできます。Oracle Fusion Middlewareの管理の管理サーバー、管理対象サーバーおよびノード・マネージャの起動と停止を参照してください。

Fusion Middleware環境を起動するには、次に示すステップを実行します。

ステップ1: ノード・マネージャを起動する

管理サーバー・ドメイン・ホームでノード・マネージャを起動します。

WLS_HOME/server/binディレクトリに移動し、次のコマンドを実行します:

WLS_HOMEは、WebLogic Serverのインストール先の最上位ディレクトリです。

• (UNIX) nohup ./startNodeManager.sh > DOMAIN_HOME/nodemanager/nodemanager.out 2>&1 &

• (Windows) nohup .\startNodeManager.sh > DOMAIN_HOME\nodemanager\nodemanager.out 2>&1 &

ここで、DOMAIN_HOMEは管理サーバーのドメイン・ホームです。

ステップ2: 管理サーバーの起動

管理サーバーを起動する場合、管理サーバーで稼働しているWebLogic Server管理コンソールやFusion Middleware Controlなどのプロセスも起動します。

方法1: 管理サーバーを起動するには、次のコマンドを実行します:

nohup DOMAIN_HOME/bin/startWeblogic.sh &

方法2: ノード・マネージャを使用して管理サーバーを起動するには、次のコマンドを実行します:

cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
wlst offline> nmConnect('nodemanager_username','nodemanager_password',
                    'ADMINVHN','5556','domain_name',
                   'DOMAIN_HOME')
nmStart('AdminServer')

ステップ3: 管理対象サーバーを起動する

ノート:

HA環境では、コンソールまたはノード・マネージャを使用してサーバーを起動することをお薦めします。

Weblogicコンソールを使用してWebLogic Server管理対象サーバーを起動するには:

• weblogic管理者としてWeblogicコンソールにログインします。
• 「サーバー」 > 「制御」タブに移動します。
• 必要な管理対象サーバーを選択します。
• 「起動」をクリックします。

OIMおよびSOA管理対象サーバーのフロントエンドに使用できるようにするためのOracle HTTP Serverの構成

次のステップを実行します。

1. WEBHOST1とWEBHOST2上の各Webサーバーで、ディレクトリOHS_DOMAIN_HOME /config/fmwconfig/components/OHS/instances/OHS_INSTANCE_NAMEにmod_wls_ohs.confという名前のファイルを作成します。

   このファイルには次の情報が記載されている必要があります。

   # oam admin console(idmshell based)
      <Location /admin>
       SetHandler weblogic-handler
       WLCookieName    oamjsessionid
       WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oam_component.log"
       WLProxySSL ON
       WLProxySSLPassThrough ON
      </Location>
    
   # oam self and advanced admin webapp consoles(canonic webapp)
    
     <Location /oam>
       SetHandler weblogic-handler
       WLCookieName    oamjsessionid
       WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oam_component.log"
       WLProxySSL ON
       WLProxySSLPassThrough ON
      </Location>
   
     <Location /identity>
       SetHandler weblogic-handler
       WLCookieName    oamjsessionid 
       WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oam_component.log"
       WLProxySSL ON
       WLProxySSLPassThrough ON
       </Location>
   
     <Location /sysadmin>
       SetHandler weblogic-handler
       WLCookieName    oamjsessionid
       WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oam_component.log"
       WLProxySSL ON
       WLProxySSLPassThrough ON
       </Location>
   
   # SOA Callback webservice for SOD - Provide the SOA Managed Server Ports
     <Location /sodcheck>
       SetHandler weblogic-handler
       WLCookieName    oamjsessionid
       WebLogicCluster soavhn1.example.com:7003,soavhn2.example.com:7003
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oam_component.log"
       WLProxySSL ON
       WLProxySSLPassThrough ON
      </Location>
   
   # Callback webservice for SOA. SOA calls this when a request is approved/rejected
   # Provide the oam Managed Server Port
     <Location /workflowservice>
       SetHandler weblogic-handler
       WLCookieName    oamjsessionid
       WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oam_component.log"
       WLProxySSL ON
       WLProxySSLPassThrough ON
     </Location>
   
   # xlWebApp - Legacy 9.x webapp (struts based)
      <Location /xlWebApp>
       SetHandler weblogic-handler
       WLCookieName    oamjsessionid
       WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oam_component.log"
       WLProxySSL ON
       WLProxySSLPassThrough ON
     </Location>
   
   # Nexaweb WebApp - used for workflow designer and DM
     <Location /Nexaweb>
       SetHandler weblogic-handler
       WLCookieName    oamjsessionid
       WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oam_component.log"
       WLProxySSL ON
       WLProxySSLPassThrough ON
     </Location>
   
   # used for FA Callback service.
     <Location /callbackResponseService>
       SetHandler weblogic-handler
       WLCookieName    oamjsessionid
       WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oam_component.log"
       WLProxySSL ON
       WLProxySSLPassThrough ON
     </Location>
   
   # spml xsd profile
     <Location /spml-xsd>
       SetHandler weblogic-handler
       WLCookieName    oamjsessionid
       WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oam_component.log"
       WLProxySSL ON
       WLProxySSLPassThrough ON
     </Location>
   
     <Location /HTTPClnt>
       SetHandler weblogic-handler
       WLCookieName    oamjsessionid
       WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oam_component.log"
       WLProxySSL ON
       WLProxySSLPassThrough ON
     </Location>
    
   
     <Location /reqsvc>
       SetHandler weblogic-handler
       WLCookieName oamjsessionid
       WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oam_component.log"
       WLProxySSL ON
       WLProxySSLPassThrough ON
     </Location>
    
    
     <Location /integration>
       SetHandler weblogic-handler
       WLCookieName oamjsessionid
       WebLogicCluster soavhn1.example.com:7003,soavhn2.example.com:7003
       WLProxySSL ON
       WLProxySSLPassThrough ON
     </Location>
   
    
     <Location /provisioning-callback>
       SetHandler weblogic-handler
       WLCookieName oamjsessionid
       WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
       WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oam_component.log"
       WLProxySSL ON
       WLProxySSLPassThrough ON
     </Location>
    
     <Location /CertificationCallbackService>
      SetHandler weblogic-handler
      WLCookieName JSESSIONID
      WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
      WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oam_component.log"
      WLProxySSL ON
      WLProxySSLPassThrough ON
    </Location>
   
     <Location /ucs>
      SetHandler weblogic-handler
      WLCookieName oamjsessionid
      WebLogicCluster soavhn1.example.com:7003,soavhn2.example.com:7003
      WLLogFile /tmp/web_log.log
      WLProxySSL ON
      WLProxySSLPassThrough ON
     </Location>
   
     <Location /FacadeWebApp>
      SetHandler weblogic-handler
      WLCookieName oamjsessionid
      WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
      WLLogFile /tmp/web_log.log
      WLProxySSL ON
      WLProxySSLPassThrough ON
     </Location>
   
     <Location /iam/governance/configmgmt>
      SetHandler weblogic-handler
      WLCookieName oamjsessionid
      WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
      WLLogFile /tmp/web_log.log
      WLProxySSL ON
      WLProxySSLPassThrough ON
     </Location>
   
     <Location /iam/governance/scim/v1>
      SetHandler weblogic-handler
      WLCookieName oamjsessionid
      WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
      WLLogFile /tmp/web_log.log
      WLProxySSL ON
      WLProxySSLPassThrough ON>
     </Location>
   
     <Location /iam/governance/token/api/v1>
      SetHandler weblogic-handler
      WLCookieName oamjsessionid
      WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
      WLLogFile /tmp/web_log.log
      WLProxySSL ON
      WLProxySSLPassThrough ON
     </Location>
   
     <Location /OIGUI>
      SetHandler weblogic-handler
      WLCookieName oamjsessionid
      WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
      WLLogFile /tmp/web_log.log
      WLProxySSL ON
      WLProxySSLPassThrough ON
     </Location>
   
     <Location /iam/governance/applicationmanagement>
      SetHandler weblogic-handler
      WLCookieName oamjsessionid
      WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
      WLLogFile /tmp/web_log.log
      WLProxySSL ON
      WLProxySSLPassThrough ON
     </Location>
   
     <Location /iam/governance/adminservice/api/v1>
      SetHandler weblogic-handler
      WLCookieName oamjsessionid
      WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
      WLLogFile /tmp/web_log.log
      WLProxySSL ON
      WLProxySSLPassThrough ON
     </Location>
   
     <Location /iam/governance/selfservice/api/v1>
      SetHandler weblogic-handler
      WLCookieName oamjsessionid
      WebLogicCluster oamvhn1.example.com:14000,oamvhn2.example.com:14000
      WLLogFile /tmp/web_log.log
      WLProxySSL ON
      WLProxySSLPassThrough ON
     </Location>

2. WEBHOST1とWEBHOST2の両方でファイルを保存します。
3. WEBHOST1およびWEBHOST2の両方で、Oracle HTTP Serverインスタンスを停止および起動します。
4. startComponentスクリプトを使用して、Oracle HTTP Serverなどのシステム・コンポーネントを起動します:
   • (UNIX) OHS_INSTANCE_HOME/bin/startComponent.sh ohs1
   • (Windows) OHS_INSTANCE_HOME\bin\startComponent.sh ohs1

   システム・コンポーネントは任意の順序で起動できます。

ドメイン固有コンポーネント構成のアップグレードの確認

ドメイン固有コンポーネント構成のアップグレードが成功したことを確認するには、管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlにサインインし、各コンポーネントのバージョン番号が12.2.1.3.0になっていることを確認します。

管理コンソールにサインインするには、次に移動します。http://administration_server_host:administration_server_port/console

EDGデプロイメントで管理コンソールにサインインするには、仮想サーバー構成とコンソールへのアクセスの検証に関する項を参照してください。

Oracle Enterprise Manager Fusion Middleware Control Consoleにサインインするには、次に移動します。http://administration_server_host:administration_server_port/em

ノート:

• アップグレード後、管理ツールは、前のOracleホーム・ディレクトリではなく、必ず新しい12cのOracleホーム・ディレクトリから実行してください。
• アップグレード・プロセス時に、一部のOWSMドキュメント(ポリシー・セット、ポリシーおよびアサーション・テンプレートなどの事前定義ドキュメント)のアップグレードが必要な場合があります。ポリシー・セットまたは事前定義ドキュメントがアップグレードされると、バージョン番号が1増分されます。
• サイト固有の構成では、URLを使用して(直接URLまたはプロキシURLを介して)、WebLogicコンソールおよびEMコンソールにアクセスできる必要があります。

アップグレード後のタスクの実行

Oracle Access Managerを12c (12.2.1.3)にアップグレードした後、必要に応じてこの項にまとめられたタスクを完了する必要があります。

この項では、次のタスクを取り上げます:

• 認証中にWebGates構成が失敗する
  globalHMACEnabledがtrueに設定されていない環境で、hmacEnabled=trueで構成されたWebGatesは、認証中に失敗します。
• java.securityファイルの更新
  複数のOracle Identity and Access Managementコンポーネント(Oracle Access Manager、Oracle Identity Manager、WebGatesなど)をデプロイしている場合、すべてのコンポーネントを12c (12.2.1.3.0)にアップグレードするまで、この項で説明している変更を行ってjava.securityファイルを更新する必要があります。

認証中にWebGates構成が失敗する

globalHMACEnabledがtrueに設定されていない環境で、hmacEnabled=trueで構成されたWebGatesは、認証中に失敗します。

この問題を解決するには、パッチ12.2.1.3.181016以降を適用します。

詳細は、「OHS/OTD 12c WebGateへのアップグレード」を参照してください。

java.securityファイルの更新

複数のOracle Identity and Access Managementコンポーネント(Oracle Access Manager、Oracle Identity Manager、WebGatesなど)をデプロイしている場合、すべてのコンポーネントを12c (12.2.1.3.0)にアップグレードするまで、この項で説明している変更を行ってjava.securityファイルを更新する必要があります。

これを行うには:

1. JAVA_HOME/jre/lib/security/にあるjava.securityファイルをテキスト・エディタで開きます。
2. TLSv1、TLSv1.1、MD5withRSAを次のキーから削除します。
   key - jdk.tls.disabledAlgorithms
3. MD5を次のキーから削除します。
   key - jdk.certpath.disabledAlgorithms

考えられるアップグレード・シナリオの詳細は、「アップグレード時のセキュリティ・ポリシーの問題のトラブルシューティング」を参照してください。

パッチ後のインストール・ステップの実行

アップグレードが完了した後、パッチ後のインストール・ステップを実行する必要があります。

パッチ後のインストール・ステップは次で構成されます:

• poststartコマンドの実行によるバイナリ・パッチ適用の成功の確認
  
• サーバーのクリーン再起動の実行
  

poststartコマンドの実行によるバイナリ・パッチ適用の成功の確認

次に示すように、変数およびスタック・バッチ・バンドルのREADME.txtファイルの手順を使用して、製品のpoststartコマンドを実行します:

$ ./spbat.sh -type oig -phase poststart -mw_home /<INSTALLATION_DIRECTORY>/IAM12c -spb_download_dir /<DOWNLOAD_LOCATION>/IDM_SPB_12.2.1.4.200714 -log_dir /<DOWNLOAD_LOCATION>/OIGlogs

詳細は、ドキュメントID 2657920.1を参照してください。

サーバーのクリーン再起動の実行

すべてのサーバー(管理サーバーおよび管理対象サーバーを含む)を再起動します。「サーバーとプロセスの起動」を参照してください。