9.2 移行の実行
前提条件: 移行を開始する前に、前提条件に従っていることを確認してください。詳細は、「OAA、OARMおよびOUAをインストールするための前提条件の構成」を参照してください。
OAAMからOAA、OARMおよびOUAに移行するには、次のステップを実行します。
- OAAM管理コンソールから
bharosa.uio.default.user.group
プロパティ値を取得します。- OAAM管理コンソールにログインします。例:
http://oaam.example.com:14200/oaam_admin
。 - 左側のナビゲーション・メニューで、「プロパティ」を選択し、プロパティ
bharosa.uio.default.user.group
を検索します。 - 「検索結果」で、返された値をメモします。この値は、後で
installOAA.properties
でoauth.applicationid
に対して設定します。
- OAAM管理コンソールにログインします。例:
- OAAMスキーマの詳細を取得します。移行を実行する前に、次の情報が必要です
- クローニングされたOAAMデータベースのホスト名とリスナー・ポート
- OAAMスキーマの名前(DEV_OAAMなど)およびスキーマ・パスワード
- SYSスキーマ・パスワード
- Oracle Fusion Middleware Enterprise Manager 11gからOAAM構成キーをエクスポートします。
- Oracle Fusion Middleware Enterprise Manager 11g for OAAMにログインします。たとえば、
http://oaam.example.com:7001/em
です - 左側のナビゲーション・メニューで、「WebLogicドメイン」を展開します。ドメインを右クリックし、「セキュリティ」、「資格証明」の順に選択します。
- 「資格証明」ペインでoaamを展開し、キー
DESede_db_key_alias
およびDESede_config_key_alias
が存在することを確認します。 DESede_db_key_alias
キーを選択して、「編集」をクリックします。「資格証明」の下の値をメモします。DESede_config_key_alias
キーを選択して、「編集」をクリックします。「資格証明」の下の値をメモします。
- Oracle Fusion Middleware Enterprise Manager 11g for OAAMにログインします。たとえば、
installOAA.properties
で次のプロパティを設定します。instalOAA.properties
ファイルの詳細は、「インストールのためのプロパティ・ファイルの準備」を参照してくださいoauth.applicationid
を、bharosa.uio.default.user.group
で前に返された値に設定します。- 次のデータベース・パラメータを、クローニングされたOAAMデータベースおよびスキーマに設定する必要があります:
database.createschema=false database.host=<OAAM_DB_HOST> database.port=<OAAM_DB_PORT> database.sysuser=sys database.syspassword=<SYS_PASSWORD> database.schema=<OAAM_SCHEMA> database.schemapassword=<OAM_SCHEMA_PASSWORD> database.svc=<OAAM_DB_SERVICE_NAME> database.name=<OAAM_DB_NAME>
例:database.createschema=false database.host=oaamdb.example.com database.port=1521 database.sysuser=sys database.syspassword=<password> database.schema=DEV_OAAM database.schemapassword=<password> database.svc=oaamdb.example.com database.name=oaamdb
ノート:
database.createschema=false
のため、database.tablespace=DEV_OAA_TBS
は必要ありません。 - インストール・タイプに基づいてデプロイメント・モードを設定します。使用可能な値は、
OAA
、Both
またはOUA
です。デフォルト・モードはBoth
で、OARMと統合されたOAAがインストールされます。たとえば:common.deployment.mode=Both
- OAAM構成キーを設定します:
- Base64でエンコードされた移行システムの構成キー:
common.migration.configkey=
有効にすると、値がボールトに配置され、レガシー・データの移行に使用されます。
パラメータcommon.migration.configkey
を、Oracle Fusion Middleware Enterprise Manager 11でDESede_config_key_alias
に対して返された値に設定します。たとえば:common.migration.configkey=Z147tibEm2iDoV5o5kwV0BUIvCo0Auxu
- Base64でエンコードされた移行システムのdbキー:
common.migration.dbkey=
有効にすると、値がボールトに配置され、DBデータの移行に使用されます。
パラメータcommon.migration.dbkey
を、Oracle Fusion Middleware Enterprise Manager 11でDESede_db_key_alias
に対して返された値に設定します。たとえば:common.migration.dbkey=8b/3zUb0Bz3qIz5uwg0jUW77W3oZtVtK
- Base64でエンコードされた移行システムの構成キー:
- OAAM環境がOIM 12cPS4と統合されている場合は、次のパラメータを設定します:
common.oim.integration=true
これにより、パスワードを忘れた場合の機能も有効になります。
- インポート・スナップショット・プロパティを
false
に設定します:common.deployment.import.snapshot=false
ノート:
これは非常に重要なステップです。この値はtrue
に設定しないでください。この値をtrueに設定すると、OAAMデータが上書きされます。
- OUAをインストールする場合は、
installOAA.properties
で次を変更する必要があります:common.deployment.mode=OUA
install.global.drssapikey=drssapikeytobesetduringinstallation
ノート:
drssapikeytobesetduringinstallation
を任意の値に変更します。- 「Oracle Universal Authenticator構成」に従って、OUA構成セクションを編集します。
- OAA、OARMおよびOUAをデプロイします。詳細は、「OAA、OARMおよびOUAのデプロイ」を参照してください。
vcryptuser.groupid.lowercase
構成プロパティを設定して、OAAとOAAMでグループIDの表記規則が同一になるようにします。次のサンプル・リクエストに示すように、<PolicyUrl>/policy/config/property/v1
REST APIを使用します。curl --location -g --request PUT '<PolicyUrl>/policy/config/property/v1' \ --header 'Content-Type: application/json' \ --header 'Authorization: Basic <Base64Encoded(<username>:<password>)>' \ --data '[ { "name": "vcryptuser.groupid.lowercase", "value": "false" } ]'
ノート:
この場合は、<PolicyUrl>
から/oaa-policy
を削除します。たとえば、https://<host>:<port>/oaa-policy/policy/config/property/v1
ではなくhttps://<host>:<port>/policy/config/property/v1
を使用しますPolicyUrl
の検索および認証の詳細は、「OAA管理API」を参照してください。REST APIの詳細は、構成プロパティRESTエンドポイントに関する項を参照してください
- NodePortのみのインストールを実行した場合は、インストール後のタスクを実行します。「NodePort用のインストール後のステップ」を参照してください。
- 「OARMを含むインストールのインストール後のステップ」に従います。
installOAA.properties
でoauth.applicationid
パラメータをデフォルト値myoaaprotectedapp1
から変更した場合は、「Oracle Universal Authenticatorのインストール後のステップ」の「oua.drss.oaa.groupプロパティの更新」の項に従います。ノート:
移行中に自動的に実行されるため、「OUA統合エージェント・コンポーネントを作成するためのconfigureDRSS.shの実行」の項に従わないでください。- これまでOAM-OAAM統合環境を使用していた場合は、OAM 12cPS4を接続しなおして、OAAが使用されるようにする必要があります。詳細は、Oracle Access ManagementとOracle Advanced Authenticationの統合を参照してください。
ノート:
保護されているアプリケーションのOAA MFAスキーマを使用するようWebGateを更新
に関する項で、新しい認証ポリシーOAA_MFA-Policy
を使用するよう、保護されているアプリケーションを更新します。