1. Oracle Identity Managerのアップグレード
  2. Oracle Identity Managerのアウトオブプレース・アップグレード
  3. Oracle Identity Managerのアウトオブプレース・アップグレードの実行

6 Oracle Identity Managerのアウトオブプレース・アップグレードの実行

このガイドに示す手順では、既存のOracle Identity Manager 11g (11.1.2.3)をOracle Identity Manager 12c (12.2.1.3.0)にアップグレードする方法について説明します。

Oracle Identity Managerのアップグレードの準備をするには、「アップグレード前のアセスメント」で説明されている基本的な要件をシステムが満たしていることを確認します。

この章の内容は次のとおりです。

親トピック: Oracle Identity Managerのアウトオブプレース・アップグレード

アップグレード前のアセスメント

Oracle Identity Managerのアウトオブプレース・アップグレードを開始する前に、製品間の相互運用性と互換性、システム要件および動作保証要件を慎重に確認する必要があります。

要件(大規模、中規模または小規模のデプロイメント)に応じて、Oracle Identity Governanceの12c (12.2.1.3.0)バージョンを新しいハードウェアにインストールします。

詳細は、「Oracle Identity Governanceソフトウェアのインストールおよび構成」を参照してください。必要に応じて、コンポーネントを統合して新しいシステムを構成する必要があります。

アップグレード前チェックでは、OIM 12c (12.2.1.3.0)へのアップグレードを開始する前に現在のOIM 11g (11.1.2.3)環境を確認してから、現在使用されている機能またはコンポーネント(OIMワークフロー、コネクタ、プロビジョニング、ターゲット、ワークフロー・ポリシー、管理ロール/機能など)のリストを作成します。

詳細は、「アップグレード前の要件」を参照してください。

親トピック: Oracle Identity Managerのアウトオブプレース・アップグレードの実行

エンティティの11gから12cへの移行

要件に従ってOIG 12c環境をインストールした後、次のエンティティを11gから12c環境に移行します:

親トピック: Oracle Identity Managerのアウトオブプレース・アップグレードの実行

組織

組織レコードを現在のOIM 11g (11.1.2.3)環境から12cに移行するには、次のオプションを使用できます:

オプション1 - 組織バルク・ロード・ユーティリティ

このオプションでは、移行するデータを含むソース・データベース表またはCSVファイルを作成します。

CSVファイルの使用またはデータベース表の作成の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』バルク・ロード操作用の入力ソースの作成に関する項を参照してください。

オプション2 - sysadminコンソールのエクスポートおよびインポート機能

ソース・データを作成した後、ソース・データを新しい12cターゲット・システムにインポートする必要があります。詳細は、「デプロイメント・マネージャを使用した増分移行」を参照してください。

親トピック: エンティティの11gから12cへの移行

コネクタ

12cで使用可能なコネクタの最新バージョンを確認し、Application on Boarding (AoB)を使用してそのようなコネクタを作成する必要があります。

新規インストールでは、ターゲットを12cコネクタで動作保証されている新しいバージョンにアップグレードできます。

12cコネクタが使用可能でない場合、それらのコネクタが12c OIMサーバーでサポートされていれば、既存のユーザー・データをエクスポートまたはインポートできます。

詳細は、Oracle Identity Governance 12cコネクタのドキュメントを参照してください。

コネクタをダウンロードするには、「Oracle Identity Governanceコネクタのダウンロード」のページを参照してください。

Oracle Identity Managerコネクタの動作保証情報は、「Oracle Identity Governanceコネクタの動作保証」を参照してください。

ノート:

11g (11.1.2.3)にインストールされているコネクタに12cバージョンがない場合は、動作保証を確認してから、OIG 12cと互換性を持つように既存のコネクタをアップグレードする必要があります。

親トピック: エンティティの11gから12cへの移行

アカウント

コネクタをアプリケーションとして設定した後、ターゲット・システムからアカウント・データのロードを開始する必要があります。

ノート:

ターゲット・システムは、OIMがOIMコネクタを使用して接続するアプリケーション(データベース、LDAPなど)です。

アカウントのロードには、次のオプションを使用できます:

  • オプション1: ターゲット・システムにアカウント・データが含まれる場合は、バルク・ロード・ユーティリティを使用してアカウント詳細(またはデータ)をバルク・ロードできます。『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ガイドのアカウント・データのロードに関する項を参照してください。

  • オプション2: リコンシリエーション・ジョブのコネクタを使用して、ターゲット・システムのアカウント・データを新しい環境にロードできます。

親トピック: エンティティの11gから12cへの移行

ロール(ロール、ロール・メンバーシップおよびカテゴリ)

OIMバルク・ロード・ユーティリティを使用して、ロール、ロール・メンバーシップおよびカテゴリを表またはCSVファイルからインポートできます。ソースOIMデータベースから関連データ・ファイルをエクスポートします。

このデータをエクスポートおよびインポートする方法の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ロール、ロール階層、ロール・メンバーシップおよびロール・カテゴリ・データのロードに関する項を参照してください。

親トピック: エンティティの11gから12cへの移行

ユーザー・レコード

ユーザー・レコードを現在のOIM 11g (11.1.2.3)環境から12cに移行するには、次のオプションを使用できます:

オプション1 - ユーザー・バルク・ロード・ユーティリティ

このオプションでは、ユーザー・レコードをソースとなる表またはCSVファイルにエクスポートします。『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ガイドのOIMユーザー・データのロードに関する項を参照してください。

オプション2 - 11gから12cへのユーザーの信頼できるリコンシリエーション

このオプションでは、Database User Management (DBUM)コネクタまたはフラット・ファイル・コネクタを使用してユーザー・レコードを移行します。

ノート:

前述のオプションを使用してユーザー・パスワードを移行することはできません。SSOまたはLDAPを認証プロバイダとして設定できます。

親トピック: エンティティの11gから12cへの移行

ユーザー・カスタマイズ

カスタム・ユーザー定義フィールド(UDF)をOIM 11g (11.1.2.3)に追加した場合は、それらのUDFを12cでも作成する必要があります。

警告:

Oracleでは、UDFの移行(デプロイメント・マネージャおよびADFサンドボックス)はサポートされていません。

ノート:

11g (11.1.2.3)から12cへのインポートまたはエクスポートが成功するかどうかを確認するには、11g (11.1.2.3)環境からユーザー・メタデータをエクスポートして12cにインポートし、対応するADFサンドボックスを取得してからそれを12cにインポートします。

親トピック: エンティティの11gから12cへの移行

その他

sysadminコンソールのエクスポート/インポート・オプションを使用して、次のアイテムを11g (11.1.2.3)環境から12c環境に移行することもできます:

  • アクセス・ポリシー
  • 管理者ロール
  • アプリケーション・インスタンス
  • 承認ポリシー
  • カタログUDF
  • 証明構成
  • 証明定義
  • カスタム・リソース・バンドル
  • 電子メール定義
  • エラー・コード
  • イベント・ハンドラ
  • アイデンティティ監査構成
  • アイデンティティ監査ルール
  • アイデンティティ監査スキャン定義
  • ITリソース定義
  • ITリソース
  • JARファイル
  • 参照定義
  • 通知テンプレート
  • 組織メタデータ
  • 組織
  • パスワード・ポリシー
  • ポリシー
  • プラグイン
  • 事前移入アダプタ
  • プロセス定義
  • プロセス・フォーム
  • プロビジョニング・ワークフローおよびプロセス・タスク・アダプタ
  • リクエスト・データセット
  • リソース・オブジェクト
  • リスク構成
  • ロール・メタデータ
  • ロール
  • スケジュール済ジョブ
  • スケジュール済タスク
  • システム・プロパティ
  • ユーザー・メタデータ

詳細は、『Oracle Identity Managerの管理』ガイドのデプロイメント・マネージャを使用した増分移行に関する項およびテストから本番への移行に関する項を参照してください。

親トピック: エンティティの11gから12cへの移行

チューニングに関する考慮事項

アップグレード後のステップとして、チューニングのドキュメントに記載されているパフォーマンス・チューニングのガイドラインに従う必要があります。「Oracle Identity Governanceのパフォーマンス・チューニング」を参照してください。

また、既存の11g (11.1.2.3)システムでカスタム索引を確認し、12cシステムでそれを作成する必要もあります。

親トピック: Oracle Identity Managerのアウトオブプレース・アップグレードの実行

WebLogic Serverセッション・レプリケーションの最大メッセージ・サイズの増加

アップグレード後のタスクの一環として、最大メッセージ・サイズをデフォルト値の10MBから100MBに変更することをお薦めします。この値は、ノード間でセッション・データをレプリケートするために使用されます。すべての管理対象サーバーおよび管理サーバーに対してこのステップを実行する必要があります。

  1. WebLogic Server管理コンソールにログインします。
  2. 「サーバー」に移動し、「プロトコル」を選択して、「一般」をクリックします。
  3. 「最大メッセージ・サイズ」の値を100MBに設定します。

親トピック: Oracle Identity Managerのアウトオブプレース・アップグレードの実行