認可ポリシー・マージの問題

Oracle Identity Manager 11.1.2.3.0には、oimおよびOracleIdentityManagerの2つのOracle Platform Security Services (OPSS)アプリケーション・ポリシー・ストライプが含まれているのに対し、Oracle Identity Governance 12.2.1.3には、oimというOPSSアプリケーション・ポリシー・ストライプ1つのみが含まれています。12cアップグレード・プロセスでは、1つのアプリケーション・ストライプへのマージは様々なフェーズにおいてすべてのカスタマイズとともに処理されます。

アップグレード後、OPSSアプリケーション・ポリシーに関連するなんらかのエラーまたは問題が発生した場合、あるいは、ポリシーの状態が一貫していない場合には、次のステップを完了してOPSSアプリケーション・ポリシーをリストアします。

1. OPSSスキーマに配置されているOIMに関する認可ポリシーのバックアップは、12cアップグレード前ユーティリティによって行われます。このバックアップ・フォルダは、oim.outputreportfolder/Auth-Policy-Backupにあります。
   oim.outputreportfolderは、アップグレード前ユーティリティを実行したときにpreupgrade_report_input.propertiesファイルでユーザーが指定したアップグレード前レポート出力フォルダの名前です。
   バックアップ・フォルダには、次のファイルが含まれています。

   • oim.outputreportfolder/Auth-Policy-Backup/oim.xml — これは、11.1.2.3.0のoimアプリケーション・ポリシー・ストライプ用です。

   • oim.outputreportfolder/Auth-Policy-Backup/OracleIdentityManager.xml — これは、11.1.2.3.0のOracleIdentityManagerアプリケーション・ポリシー・ストライプ用です。

   次のWLSTオフライン・コマンドを使用して、OIMデータベースでこれらのストライプ・データをリストアします。

   • migrateSecurityStore(type="appPolicies", srcApp="OracleIdentityManager ", configFile="DOMAIN_HOME/config/fmwconfig/jps-config_temp.xml", src="desContextOracle", dst="migrateStripe",overWrite="true")

   • migrateSecurityStore(type="appPolicies", srcApp="oim", configFile="DOMAIN_HOME/config/fmwconfig/jps-config_temp.xml", src="desContextOIM", dst="migrateStripe",overWrite="true")

   前述のコマンドで、DOMAIN_HOME/config/fmwconfig/jps-config_temp.xmlファイルは、DOMAIN_HOME/config/fmwconfig/jps-config.xmlファイルのコピーです。次のサービス・インスタンスおよびJPSコンテキストは、このファイルに追加されます。

   <serviceInstance name="serviceInsOracle" provider="policystore.xml.provider" location="<oim.outputreportfolder>/Auth-Policy-Backup/OracleIdentityManager.xml"/> <serviceInstance name="serviceInsOIM" provider="policystore.xml.provider" location="<oim.outputreportfolder>/Auth-Policy-Backup/oim.xml"/>
   
   
   <jpsContext name="desContextOracle">
   <serviceInstanceRef ref="serviceInsOracle"/>
   </jpsContext>
   <jpsContext name="desContextOIM">
   <serviceInstanceRef ref="serviceInsOIM"/>
   </jpsContext>
   <jpsContext name="migrateStripe">
   <serviceInstanceRef ref="policystore.db"/>
   </jpdContext>

2. 次のWLSTオフライン・コマンドを使用して、OracleIdentityManagerストライプをoimストライプに移行します。

   migrateSecurityStore(type="appPolicies", srcApp="OracleIdentityManager", dstApp="oim", configFile=DOMAIN_HOME/config/fmwconfig/jps-config_temp.xml, src="migrateStripe", dst="migrateStripe",overWrite="false")

3. 次のようにして、oimという名前のOIM 11.1.2.3.0アプリケーション・ポリシー・ストライプで、12cの即時利用可能アプリケーション・ポリシーをマージします。
   1. ORACLE_HOME/idm/common/templates/wls/oracle.OIM.reconfig.template_1 2.2.1.2.0.jarファイルを任意の一時的な場所に解凍します。この一時的な場所は、unzip_locationとして呼ばれます。
   2. ファイルunzip_location/security/authorization/jazn-data.xmlが存在することを確認します。
   3. 次のWLSTオフライン・コマンドを実行します。
      migrateSecurityStore(type="appPolicies", srcApp="oim", configFile=DOMAIN_HOME/config/fmwconfig/jps-config_temp.xml, src="12c_context", dst="migrateStripe",overWrite="false")
      次のサービス・インスタンスおよびJPSコンテキストがDOMAIN_HOME/config/fmwconfig/jps-config_temp.xmlファイルに追加されます。

      <serviceInstance name="serviceIns12c_context" 
      provider="policystore.xml.provide" 
      location="unzip_location/security/authorization/jazn-dara.xml"/>
      <jpsContext name="12c_context">
      <serviceInstanceRef ref="service12c_context"/>
      </jpsContext>

   4. 次のWLSTコマンドを使用して、OracleIdentityManagerストライプを削除します。
      deleteAppPolicies(appStripe="OracleIdentityManager")