1. Oracle Advanced AuthenticationおよびOracle Adaptive Risk Managementの管理
  2. Oracle Adaptive Access Manager (OAAM)からOracle Adaptive Risk Management (OARM)およびOracle Advanced Authentication (OAA)への移行
  3. OAAMからOAAおよびOARMへの移行手順
  4. 移行の実行

9.2 移行の実行

前提条件: 移行を開始する前に、前提条件に従っていることを確認してください。詳細は、「OAA、OARMおよびOUAをインストールするための前提条件の構成」を参照してください。

OAAMからOAA、OARMおよびOUAに移行するには、次のステップを実行します。

  1. OAAM管理コンソールからbharosa.uio.default.user.groupプロパティ値を取得します。
    1. OAAM管理コンソールにログインします。例: http://oaam.example.com:14200/oaam_admin
    2. 左側のナビゲーション・メニューで、「プロパティ」を選択し、プロパティbharosa.uio.default.user.groupを検索します。
    3. 「検索結果」で、返された値をメモします。この値は、後でinstallOAA.propertiesoauth.applicationidに対して設定します。
  2. OAAMスキーマの詳細を取得します。移行を実行する前に、次の情報が必要です
    • クローニングされたOAAMデータベースのホスト名とリスナー・ポート
    • OAAMスキーマの名前(DEV_OAAMなど)およびスキーマ・パスワード
    • SYSスキーマ・パスワード
  3. Oracle Fusion Middleware Enterprise Manager 11gからOAAM構成キーをエクスポートします。
    1. Oracle Fusion Middleware Enterprise Manager 11g for OAAMにログインします。たとえば、http://oaam.example.com:7001/emです
    2. 左側のナビゲーション・メニューで、「WebLogicドメイン」を展開します。ドメインを右クリックし、「セキュリティ」「資格証明」の順に選択します。
    3. 「資格証明」ペインでoaamを展開し、キーDESede_db_key_aliasおよびDESede_config_key_aliasが存在することを確認します。
    4. DESede_db_key_aliasキーを選択して、「編集」をクリックします。「資格証明」の下の値をメモします。
    5. DESede_config_key_aliasキーを選択して、「編集」をクリックします。「資格証明」の下の値をメモします。
  4. installOAA.propertiesで次のプロパティを設定します。instalOAA.propertiesファイルの詳細は、「インストールのためのプロパティ・ファイルの準備」を参照してください
    1. oauth.applicationidを、bharosa.uio.default.user.groupで前に返された値に設定します。
    2. 次のデータベース・パラメータを、クローニングされたOAAMデータベースおよびスキーマに設定する必要があります:
      database.createschema=false
database.host=<OAAM_DB_HOST>
database.port=<OAAM_DB_PORT>
database.sysuser=sys
database.syspassword=<SYS_PASSWORD>
database.schema=<OAAM_SCHEMA>
database.schemapassword=<OAM_SCHEMA_PASSWORD>
database.svc=<OAAM_DB_SERVICE_NAME>
database.name=<OAAM_DB_NAME>
      例:
      database.createschema=false
database.host=oaamdb.example.com
database.port=1521
database.sysuser=sys
database.syspassword=<password>
database.schema=DEV_OAAM
database.schemapassword=<password>
database.svc=oaamdb.example.com
database.name=oaamdb

      ノート:

      database.createschema=falseのため、database.tablespace=DEV_OAA_TBSは必要ありません。
    3. インストール・タイプに基づいてデプロイメント・モードを設定します。使用可能な値は、OAABothまたはOUAです。デフォルト・モードはBothで、OARMと統合されたOAAがインストールされます。
      たとえば: 
      common.deployment.mode=Both
    4. OAAM構成キーを設定します:
      • Base64でエンコードされた移行システムの構成キー: common.migration.configkey=

        有効にすると、値がボールトに配置され、レガシー・データの移行に使用されます。

        パラメータcommon.migration.configkeyを、Oracle Fusion Middleware Enterprise Manager 11で DESede_config_key_aliasに対して返された値に設定します。たとえば:
        common.migration.configkey=Z147tibEm2iDoV5o5kwV0BUIvCo0Auxu
      • Base64でエンコードされた移行システムのdbキー: common.migration.dbkey=

        有効にすると、値がボールトに配置され、DBデータの移行に使用されます。

        パラメータcommon.migration.dbkeyを、Oracle Fusion Middleware Enterprise Manager 11でDESede_db_key_aliasに対して返された値に設定します。たとえば:
        common.migration.dbkey=8b/3zUb0Bz3qIz5uwg0jUW77W3oZtVtK
    5. OAAM環境がOIM 12cPS4と統合されている場合は、次のパラメータを設定します: 
      common.oim.integration=true

      これにより、パスワードを忘れた場合の機能も有効になります。

    6. インポート・スナップショット・プロパティをfalseに設定します:
      common.deployment.import.snapshot=false

      ノート:

      これは非常に重要なステップです。この値はtrueに設定しないでください。この値をtrueに設定すると、OAAMデータが上書きされます。
  5. OUAをインストールする場合は、installOAA.propertiesで次を変更する必要があります:
    • common.deployment.mode=OUA
    • install.global.drssapikey=drssapikeytobesetduringinstallation

      ノート:

      drssapikeytobesetduringinstallationを任意の値に変更します。
    • 「Oracle Universal Authenticator構成」に従って、OUA構成セクションを編集します。
  6. OAA、OARMおよびOUAをデプロイします。詳細は、「OAA、OARMおよびOUAのデプロイ」を参照してください。
  7. vcryptuser.groupid.lowercase構成プロパティを設定して、OAAとOAAMでグループIDの表記規則が同一になるようにします。次のサンプル・リクエストに示すように、<PolicyUrl>/policy/config/property/v1 REST APIを使用します。
    curl --location -g --request PUT '<PolicyUrl>/policy/config/property/v1' \
--header 'Content-Type: application/json' \
--header 'Authorization: Basic <Base64Encoded(<username>:<password>)>' \
--data '[
{
"name": "vcryptuser.groupid.lowercase",
 "value": "false"
 }
]'

    ノート:

    この場合は、<PolicyUrl>から/oaa-policyを削除します。たとえば、https://<host>:<port>/oaa-policy/policy/config/property/v1ではなくhttps://<host>:<port>/policy/config/property/v1を使用します

    PolicyUrlの検索および認証の詳細は、「OAA管理API」を参照してください。

    REST APIの詳細は、構成プロパティRESTエンドポイントに関する項を参照してください

  8. NodePortのみのインストールを実行した場合は、インストール後のタスクを実行します。「NodePort用のインストール後のステップ」を参照してください。
  9. 「OARMを含むインストールのインストール後のステップ」に従います。

    ノート:

    リスク・ポリシーを上書きするため、「すべてのインストールのインストール後のステップ」を実行しないでください。
  10. installOAA.propertiesoauth.applicationidパラメータをデフォルト値myoaaprotectedapp1から変更した場合は、「Oracle Universal Authenticatorのインストール後のステップ」「oua.drss.oaa.groupプロパティの更新」の項に従います。

    ノート:

    移行中に自動的に実行されるため、「OUA統合エージェント・コンポーネントを作成するためのconfigureDRSS.shの実行」の項に従わないでください。
  11. これまでOAM-OAAM統合環境を使用していた場合は、OAM 12cPS4を接続しなおして、OAAが使用されるようにする必要があります。詳細は、Oracle Access ManagementとOracle Advanced Authenticationの統合を参照してください。

    ノート:

    保護されているアプリケーションのOAA MFAスキーマを使用するようWebGateを更新に関する項で、新しい認証ポリシーOAA_MFA-Policyを使用するよう、保護されているアプリケーションを更新します。