F OIG-OAM統合環境のアップグレード

既存の11gおよび12cのOIG-OAM統合環境を最新の12c (12.2.1.4.0)リリース・バージョンにアップグレードできます。

• OIM-OAM統合環境のアップグレードの開始ポイントについて

• 以前の12cリリースからのOAM-OIM統合環境のアップグレード

• 11gリリースからのOAM-OIM統合環境のアップグレード

F.1 OIM-OAM統合環境のアップグレードの開始ポイントについて

サポートされる11gまたは12cリリースからOIM-OAM統合環境の12c (12.2.1.4.0)にアップグレードできます。

OIM-OAM統合環境を12c (12.2.1.4.0)にアップグレードするステップは、次の既存の本番トポロジに応じて異なります:

• OIGおよびOAM 12c (12.2.1.3.0)のコネクタ・ベース統合環境(Oracle Unified Directory、Oracle Internet Directory、Active Directoryなどのディレクトリを使用)。
• 最新のバンドル・パッチが適用されたOAM 12c (12.2.1.3.0)およびバンドル・パッチ12.2.1.4.200505が適用されたOIG 12c (12.2.1.4.0) (Oracle Unified Directory 12.2.1.3.0やOracle Internet Directory 12.2.1.3.0などのサポートされるディレクトリを使用)。
• 最新のバンドル・パッチが適用されたOIG 12c (12.2.1.3.0)およびバンドル・パッチ12.2.1.4.200327が適用されたOAM 12c (12.2.1.4.0) (Oracle Unified Directory 12.2.1.3.0やOracle Internet Directory 12.2.1.3.0などのサポートされるディレクトリを使用)。
• OIGおよびOAM 11g (11.1.2.3.0)のLDAP同期統合環境(Oracle Unified Directory、Oracle Internet Directory、Active Directoryなどのディレクトリを使用)。

  ノート:

  11.1.2.3.0から12.2.1.4.0にアップグレードするには、最初に12.2.1.3.0にアップグレードしてから12.2.1.4.0にアップグレードする必要があります。

F.2 以前の12cリリースからのOAM-OIM統合環境のアップグレード

OAM-OIM統合環境を以前の12cリリースから12c (12.2.1.4.0)にアップグレードできます。

次の各項のステップを完了して、アップグレードを実行します。

• タスク1: OAM環境のアップグレード

• タスク2: OIG環境のアップグレード

ノート:

次のトピックに記載されている手順を使用して、Oracle Identity and Access Management高可用性12c (12.2.1.3.0)環境を12c (12.2.1.4.0)にアップグレードできます:

• 『Oracle Identity and Access Managementのアップグレード』の「Oracle Access Management高可用性環境のアップグレード」。

  バイナリをインストールする際に、OAMバンドル・パッチ12.2.1.4.200327または使用しているリリースで利用可能な最新のバンドル・パッチを適用する必要があります。

• 『Oracle Identity and Access Managementのアップグレード』の「Oracle Identity Manager高可用性環境のアップグレード」。

  バイナリをインストールする際に、OIMバンドル・パッチ12.2.1.4.200505または使用しているリリースで利用可能な最新のバンドル・パッチを適用する必要があります。

F.2.1 タスク1: OAM環境のアップグレード

OAM環境をアップグレードするには、Oracle Identity and Access ManagementおよびOracle Fusion Middleware Infrastructure 12c (12.2.1.4.0)ソフトウェアをインストールし、最新のバンドル・パッチを適用して、必要なファイルをコピーします。

ノート:

OAM環境のアップグレードを開始する前に、すべての概要情報を確認して、Oracle Identity and Access Managementの標準のアップグレード・トポロジおよびアップグレード・パスについて理解します。詳細は、『Oracle Identity and Access Managementのアップグレード』のOracle Access Managerの12c (12.2.1.4.0)へのアップグレードの概要に関する項を参照してください。

OAM環境をアップグレードするには、次のステップを実行します。

1. 管理サーバー、管理対象サーバーおよびノード・マネージャを含め、アップグレード前のすべてのプロセスとサーバーを停止します。詳細は、『Oracle Identity and Access Managementのアップグレード』のサーバーとプロセスの停止に関する項を参照してください。
2. 12.2.1.3.0 OAM Oracleホーム(ORACLE_HOME)をバックアップして名前を変更します。

   Oracleホームは、WebLogic Serverホームなどの製品ホーム、Oracle共通ホーム(OAMバイナリを含む)およびuser_projectsディレクトリ(Oracle WebLogic Serverドメインを含む)で構成されます。

   例:

   /u01/app/fmw/ORACLE_HOME_old

3. 『Oracle Identity and Access Managementのアップグレード』のアップグレード前の要件に関する項の説明に従って、アップグレード前のタスクを完了します。
4. 次を使用して既存の12c (12.2.1.3.0) OAM Oracleホーム(/u01/app/fmw/ORACLE_HOME)に12c (12.2.1.4.0) OAMバイナリをインストールします:
   • Oracle Fusion Middlewareインフラストラクチャ(fmw_12.2.1.4.0_infrastructure)
   • Oracle Identity and Access Management (fmw_12.2.1.4.0_idm.jar)

   Oracle Access Managerのインストールの詳細は、『Oracle Identity and Access Managementのアップグレード』の製品ディストリビューションのインストールに関する項を参照してください。

   ノート:

   OAM 12.2.1.4.0にはJava Development Kit (JDK) 1.8.0_211以上が必要です。『Oracle Identity and Access Managementのアップグレード』のOracle Fusion Middleware製品のインストール後におけるJDKの場所の更新に関する項の説明に従って、JDKを更新する必要があります。
5. user_projectsフォルダを、12.2.1.3.0 OAM Oracleホーム(/u01/app/fmw/ORACLE_HOME_old/user_projects/)のバックアップから12.2.1.4.0 OAM Oracleホーム(/u01/app/fmw/ORACLE_HOME)にコピーします。

   ノート:

   前述のステップを実行するのは、既存の12.2.1.3.0 DOMAIN_HOMEが12.2.1.3.0 Oracleホーム・ディレクトリ内に存在する場合です。
6. OPatchを実行して、OAMバンドル・パッチ12.2.1.4.200327または使用しているリリースで利用可能な最新のバンドル・パッチを適用します。
   『Oracle Access Managementバンドル・パッチReadme』のバンドル・パッチの適用に関する項を参照してください。
7. 『Oracle Identity and Access Managementのインストールおよび構成』のサーバーの起動に関する項の説明に従って、管理サーバーとOAM管理対象サーバーを起動します。

F.2.2 タスク2: OIG環境のアップグレード

OIG環境をアップグレードするには、必要な12c (12.2.1.4.0)ソフトウェアをインストールし、バンドル・パッチを適用して、製品スキーマおよびドメイン・コンポーネント構成をアップグレードするアップグレード・アシスタントを実行します。

ノート:

OIG環境のアップグレードを開始する前に、次を実行します:

• すべての基本情報を確認して、Oracle Identity and Access Managementの標準のアップグレード・トポロジおよびアップグレード・パスを理解してください。『Oracle Identity and Access Managementのアップグレード』のOracle Identity and Access Managementの12cへのアップグレードの概要に関する項を参照してください。
• 現在の環境のクローニングやシステムが動作保証要件を満たしていることの確認など、アップグレード前のタスクを実行します。『Oracle Identity and Access Managementのアップグレード』のアップグレード前の要件に関する項を参照してください。

OIG環境をアップグレードするには、次のステップを実行します。

1. Oracle Identity Managerのアップグレード・プロセスを開始する前に、アップグレード前のレポート・ユーティリティを実行します。アップグレード前レポート・ユーティリティの詳細は、『Oracle Identity and Access Managementのアップグレード』のOracle Identity Managerのアップグレード前レポートの生成および分析に関する項を参照してください。
2. 『Oracle Identity and Access Managementのアップグレード』のOracle Identity Managerのアップグレード前のタスクの完了に関する項の説明に従って、タスクを完了します。
3. 管理サーバー、管理対象サーバーおよびノード・マネージャを含め、アップグレード前のすべてのプロセスとサーバーを停止します。

   『Oracle Identity and Access Managementのアップグレード』のサーバーとプロセスの停止に関する項を参照してください。

4. 12.2.1.3.0 OIG Oracleホーム(ORACLE_HOME)をバックアップして名前を変更します。

   例:

   /u01/app/fmw/ORACLE_HOME_old

5. 汎用インストーラまたはクイックスタート・インストーラを使用して、既存の12c (12.2.1.3.0) OIG Oracleホーム(/u01/app/fmw/ORACLE_HOME)に12c (12.2.1.4.0) OIGバイナリをインストールします。

   汎用インストーラを使用する場合、次のディストリビューションを取得します:

   • Oracle Fusion Middlewareインフラストラクチャ(fmw_12.2.1.4.0_infrastructure)
   • Oracle SOA Suite (fmw_12.2.1.4.0_soa_generic.jar)
   • Oracle Identity and Access Management (fmw_12.2.1.4.0_idm.jar)

   クイックスタート・インストーラを使用して1回ですべてのソフトウェアをインストールする場合、次のディストリビューションを取得します:

   • fmw_12.2.1.4.0_idmquickstart_generic.jar

   ノート:

   製品のインストールでは、クイックスタート・インストーラを使用する簡易インストール・プロセスを使用することをお薦めします。

   詳細は、『Oracle Identity and Access Managementのインストールおよび構成』のクイックスタート・インストーラを使用したOracle Identity Governanceのインストールに関する項を参照してください。

6. user_projectsフォルダを、12.2.1.3.0 Oracleホーム(/u01/app/fmw/ORACLE_HOME_old/user_projects/)のバックアップから12.2.1.4.0 Oracleホーム(/u01/app/fmw/ORACLE_HOME)にコピーします。

   ノート:

   前述のステップを実行するのは、既存の12.2.1.3.0 DOMAIN_HOMEが12.2.1.3.0 Oracleホーム・ディレクトリ内に存在する場合です。
7. 『Oracle Identity Governanceバンドル・パッチReadme』のOracleバイナリへのパッチ適用(OPatchステージ)に関する項の説明に従って、OPatchを実行して、OIMバンドル・パッチ12.2.1.4.200505またはご使用のリリースで使用可能な最新のバンドル・パッチを適用します。

   ノート:

   バンドル・パッチの適用後にOIGサーバーを起動しないでください。
8. ドメイン・ホームの最新のJDKバージョンを更新します。『Oracle Identity and Access Managementのアップグレード』のJDKの場所の更新に関する項を参照してください。
9. アップグレード・プロセスを開始する前に、準備状況チェックを実行します。『Oracle Identity and Access Managementのアップグレード』のアップグレード前の準備状況チェックの実行に関する項を参照してください。
10. Oracle Identity Managerに対してデータベース・パラメータをチューニングします。『Oracle Identity and Access Managementのアップグレード』のOracle Identity Managerのデータベース・パラメータのチューニングに関する項を参照してください。
11. 『Oracle Identity and Access Managementのアップグレード』の製品スキーマのアップグレードに関する項の説明に従って、12c (12.2.1.4.0) OracleホームからUpgrade Assistantを実行して、製品スキーマをアップグレードします。

    ノート:

    「選択したスキーマ」画面で「ドメインで使用されるすべてのスキーマ」が選択されていることを確認してください。
12. 『Oracle Identity and Access Managementのアップグレード』のドメイン・コンポーネント構成のアップグレードに関する項の説明に従って、12c (12.2.1.4.0) OracleホームからUpgrade Assistantを実行して、ドメイン・コンポーネント構成をアップグレードします。
13. WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーを起動します。サーバーの起動の詳細は、『Oracle Identity and Access Managementのインストールおよび構成』のサーバーの起動に関する項を参照してください。

    ノート:

    Oracle Identity Governanceサーバーを起動すると、DOMAIN_HOME/servers/oim_server1/logs/BootStrapReportPreStart.htmlでブートストラップ・レポートが生成されます。ブートストラップ・レポートの詳細は、『Oracle Identity and Access Managementのインストールおよび構成』のブートストラップ・レポートの分析に関する項を参照してください。
14. (ORACLE_HOME/idm/server/bin/ディレクトリにある) patch_oim_wls.profileファイルをテキスト・エディタで開き、環境に一致するようにファイル内の値を変更します。

    『Oracle Identity Governanceバンドル・パッチReadme』のpatch_oim_wls.profileファイルへの入力に関する項を参照してください。

15. 次のステップを実行して、WebLogicのOIG管理対象サーバーにパッチを適用します:

    1. 次の環境変数を設定します。

       UNIX

       setenv PATH $JAVA_HOME/bin:$PATH

       Windows

       set JAVA_HOME=VALUE_OF_JAVA_HOME
       set ANT_HOME=\PATH_TO_ANT_DIRECTORY\ant
       set ORACLE_HOME=%MW_HOME%\idm

       ノート:

       patch_oim_wls.sh (UNIX)またはpatch_oim_wls.bat (Microsoft Windows)スクリプトを実行する前に、現在のPATHにJDKバイナリに対する参照を設定していることを確認してください。このJAVA_HOMEのバージョンは、WebLogic Serverの実行に使用されているバージョンと同じである必要があります。/usr/bin/のJAVA_HOMEバージョンまたはデフォルトは、通常古いため使用しないでください。次のコマンドを実行してバージョンを確認することができます。

    2. patch_oim_wls.sh (UNIX)またはpatch_oim_wls.bat (Microsoft Windows)を実行して、Oracle Identity Governanceサーバーに構成変更を適用します。

    3. ドメイン・ホーム内の次のディレクトリを削除します。

       DOMAIN_HOME//servers/oim_server1/tmp/_WL_user/oracle.iam.console.identity.self-service.ear_V2.0

       ここで、oim_server1は、OIGに使用されるweblogic管理対象サーバーです。

    4. patch_oim_wlsスクリプトが正常に完了したことを確認するには、ORACLE_HOME/idm/server/bin/patch_oim_wls.logログ・ファイルをチェックします。

16. 管理サーバー、Oracle SOA Suite管理対象サーバーおよびOIG管理対象サーバーを再起動します。『Oracle Identity and Access Managementのアップグレード』のサーバーの起動に関する項を参照してください。

    ノート:

    OIG環境によっては、追加のアップグレード後のタスクを実行する必要があります。『Oracle Identity and Access Managementのアップグレード』のアップグレード後のタスクに関する項を参照してください。

F.3 11gリリースからのOAM-OIM統合環境のアップグレード

OAM-OIG LDAP同期統合環境の11gリリース2 (11.1.2.3.0)バージョンを最新の12c (12.2.1.4.0)リリース・バージョンにアップグレードできます。12c (12.2.1.4.0)にアップグレードするには、最初に12c (12.2.1.3.0)にアップグレードしてから12c (12.2.1.4.0)にアップグレードする必要があります。

ノート:

11gリリース2 (11.1.2.3.0)バージョンから最新の12c (12.2.1.4.0)にアップグレードする場合、LDAP同期統合環境を無効にして、LDAPコネクタ・ベース統合環境に移行する必要があります。

次の各項のステップを完了して、アップグレードを実行します。

• タスク1: 統合環境のアップグレード
• タスク2: Oracle HTTP Serverの構成
• タスク3: コネクタ・ベースの統合の前提条件
• タスク4: LDAP同期の無効化
• タスク5: WLS認証プロバイダの構成
• タスク6: LDAPコネクタの構成
• タスク7: SSO統合の構成
• タスク8: OAM通知の有効化
• タスク9: 不足しているオブジェクト・クラスの追加
• タスク10: サーバーの再起動
• タスク11: アップグレード後のタスクの実行
• タスク12: 統合環境の検証

F.3.1 タスク1: 統合環境のアップグレード

11gリリース2 (11.1.2.3.0)環境をアップグレードするには、次のステップを実行します:

1. 既存の11gリリース2 (11.1.2.3.0)統合環境をOracle Identity and Access Management 12c (12.2.1.3.0)にアップグレードします。

   関連項目:

   • 『Oracle Access Managerのアップグレード』のOracle Access Managerの12c (12.2.1.3.0)へのアップグレードの概要に関する項。
   • Oracle Identity ManagerのアップグレードのOracle Identity Managerの12c (12.2.1.3.0)へのアップグレードの概要に関する項。
2. 統合環境をOAM-OIM 12c (12.2.1.3.0)にアップグレードした後、次を実行します:
   1. プロビジョニングおよびリコンシリエーション用にデプロイされた既存のOracle Internet Directory 11gコネクタまたはMicrosoft Active Directory User Management (AD User Management) 11gコネクタがある場合、同じコネクタをシングル・サインオン(SSO)に使用できます。これを行うには、コネクタを12.2.1.3.0にアップグレードする必要があります。

      アップグレードの詳細は、次を参照してください:

      • 『Oracle Internet Directoryアプリケーションの構成』の「Oracle Internet Directoryコネクタのアップグレード」。
      • 『Microsoft Active Directory User Managementアプリケーションの構築』の「Microsoft Active Directory User Managementコネクタのアップグレード」。
   2. 自己登録リクエストが保留状態である場合、Oracle Identity Self Serviceインタフェースを使用して、保留中のリクエストをすべて承認する必要があります。

      『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の「保留中の承認の管理」を参照してください。

3. 「以前の12cリリースからのOAM-OIM統合環境のアップグレード」の説明に従って、11gリリース2 (11.1.2.3.0)からアップグレードしたOAM-OIM 12c (12.2.1.3.0)統合環境を12c (12.2.1.4.0)にアップグレードします。

F.3.2 タスク2: Oracle HTTP Serverの構成

OIG上のリソースをフロントエンドするようにOracle HTTP Serverを構成できます。

ノート:

以前のバージョンのOracle HTTP Serverを12c (12.2.1.4.0)リリースにアップグレードできます。アップグレードの詳細は、『Oracle HTTP Serverのアップグレード』のOracle HTTP Serverの12c (12.2.1.4.0)へのアップグレードの概要に関する項を参照してください。

次のステップを実行して、統合環境用にOracle HTTP Serverを構成します:

1. 「Oracle HTTP ServerのインストールおよびOracle HTTP Server WebGateの構成」の項の説明に従って、Oracle Access Management用にOracle HTTP Server WebGateを構成します。

2. 「自動スクリプトを使用したOHSルールの移入」の説明に従って、Oracle HTTP Serverルールを移入します。

3. 11gリリースまたは以前の12cリリースを12c (12.2.1.4.0)リリースにアップグレードした場合は、次を実行します:

   1. テキスト・エディタを開き、以前のリリースの古いoim.confファイルを、OIGOAMIntegration.shスクリプトを実行して生成した新しいoim.confファイルと比較します。

   2. 不足しているすべてのパラメータを古いoim.confファイルから新しいoim.confファイルに追加します。

   3. 終了後、ファイルを保存します。

   4. OHSサーバーを再起動します。

F.3.3 タスク3: コネクタ・ベースの統合の前提条件

LDAP同期統合環境からコネクタ・ベースの統合環境への移行を開始する前に、環境変数の設定、データソースの更新、コネクタ・バンドルのダウンロードなどの前提条件を満たす必要があります。

LDAP同期統合環境からコネクタ・ベース統合環境に移行する前に、この項にある次の前提条件を完了する必要があります。

1. Oracle Fusion Middleware 12.2.1.4.0スキーマをホストするデータベースを含め、システムに重要なすべてのファイルをバックアップします。詳細は、『Oracle Identity and Access Managementのアップグレード』の完全なバックアップの作成に関する項を参照してください。

   ノート:

   LDAP同期統合環境からコネクタ・ベースの統合環境への移行でいずれかのステップに失敗した場合は、作成したバックアップ・ファイルを使用して、環境を元の状態にリストアします。
2. OIGOAMIntegration.shスクリプトを実行してコネクタ・ベース統合環境を有効にする前に、次を実行します:
   1. 次の例に示すとおり、環境変数に12.2.1.4.0 OIG Oracleホームのフルパスを設定します:

      export ORACLE_HOME=/u01/Oracle_Home
      export MW_HOME=/u01/Oracle_Home
      export OIM_ORACLE_HOME=/u01/Oracle_Home/idm/
      export WL_HOME=/u01/Oracle_Home/wlserver
      export JAVA_HOME=<<Java Home location>>

   2. UNIXでは、(ORACLE_HOME/idm/server/ssointg/binにある) 12.2.1.4.0 OIG Oracleホーム・ディレクトリのOIGOAMIntegration.shスクリプトに対する実行権限を付与します:

      chmod 777 _OIGOAMIntegration.sh
      chmod 777 OIGOAMIntegration.sh

3. 「コネクタ・ベースの統合の前提条件」の項で説明されている前提条件を満たします。
4. ステップ2.aの説明に従ってOracle Internet Directory 11gコネクタまたはMicrosoft Active Directory User Management 11gコネクタを12.2.1.3.0にアップグレードした場合、次のステップを実行する必要があります:
   1. 11gから12.2.1.3.0にアップグレードしたコネクタを含むディレクトリ(たとえば、OID/OUDのフォルダ名OID-12.2.1.3.0およびADのフォルダ名activedirectory-12.2.1.3.0)に移動し、LDAPディレクトリに応じて次のフォルダのいずれかを12.2.1.3.0 OIGホーム・ディレクトリのバックアップにコピーします
      • OID/OUD: OID-12.2.1.3.0
      • AD: activedirectory-12.2.1.3.0

      例:

      OID/OUD: ORACLE_HOME_old/idm/server/ConnectorDefaultDirectory/OID-12.2.1.3.0

      AD: ORACLE_HOME_old/idm/server/ConnectorDefaultDirectory/activedirectory-12.2.1.3.0

   2. ディレクトリ(たとえば、OID/OUDのフォルダ名OID-12.2.1.3.0およびADのフォルダ名activedirectory-12.2.1.3.0)に移動し、LDAPディレクトリに応じて次のフォルダのいずれかを12.2.1.4.0 OIGホーム・ディレクトリにコピーします
      • OID/OUD: OID-12.2.1.3.0
      • AD: activedirectory-12.2.1.3.0

      例:

      OID/OUD: ORACLE_HOME/idm/server/ConnectorDefaultDirectory/OID-12.2.1.3.0

      AD: ORACLE_HOME/idm/server/ConnectorDefaultDirectory/activedirectory-12.2.1.3.0

   3. 12.2.1.4.0 OIG Oracleホーム・ディレクトリのconfigureLDAPConnector.configファイルをテキスト・エディタで開き、次の例に示すとおり、CONNECTOR_MEDIA_PATHパラメータを12.2.1.3.0バックアップOIGフォルダのフルパスで更新します:
      • OID/OUD: CONNECTOR_MEDIA_PATH=/u01/app/fmw/ORACLE_HOME/idm/server/ConnectorDefaultDirectory/OID-12.2.1.3.0
      • AD: CONNECTOR_MEDIA_PATH=/u01/app/fmw/ORACLE_HOME/idm/server/ConnectorDefaultDirectory/activedirectory -12.2.1.3.0

F.3.4 タスク4: LDAP同期の無効化

この項では、LDAP同期を無効にする方法について説明します。

次のステップを実行します。

1. (ORACLE_HOME/idm/server/ssointg/configにある) 12.2.1.4.0 OIG Oracleホーム・ディレクトリのmigrateOIMOAMIntegration.configファイルをテキスト・エディタで開き、パラメータを更新します。

   migrateOIMOAMIntegration.configファイルの例

   IDSTORE_DIRECTORYTYPE 
   OIM_WLSHOST 
   OIM_WLSPORT 
   OIM_WLSADMIN 
   OIM_WLSADMIN_PWD 
   OIM_SERVER_NAME 
   OIM_HOST 
   OIM_PORT 
   WLS_OIM_SYSADMIN_USER 
   WLS_OIM_SYSADMIN_USER_PWD 
   MDS_EXPORT_PATH

   次の表では、migrateOIMOAMIntegration.configファイルで設定できるパラメータについて説明します。

   表F-1 migrateOIMOAMIntegration.configファイルのパラメータ

   パラメータ	説明	値の例
   IDSTORE_DIRECTORYTYPE	アイデンティティ・ストアのディレクトリ・タイプを入力します。有効なオプションは、OID、OUDおよびADです。	OUD
   OIM_WLSHOST	OIG管理サーバーのホスト名を入力します。	oimadminhost.example.com
   OIM_WLSPORT	OIG管理サーバーのポートを入力します。	17001
   OIM_WLSADMIN	OIMドメインのWebLogic管理者ユーザーを入力します。	weblogic
   OIM_WLSADMIN_PWD	OIMドメインのWeblogic管理ユーザーのパスワードを入力します。	password
   OIM_SERVER_NAME	OIGサーバー名を入力します。	oim_server1
   OIM_HOST	OIG管理対象サーバーのホスト名を入力します。	oimhost.example.com
   OIM_PORT	OIGサーバーのポートを入力します。	14000
   WLS_OIM_SYSADMIN_USER	SSOを構成するときにOIGに接続するために使用するシステム管理者ユーザーを入力します。このユーザーはシステム管理者ロールを持っている必要があります。	xelsysadm
   WLS_OIM_SYSADMIN_USER_PWD	OIGシステム管理者ユーザーのパスワードを入力します。	Password
   MDS_EXPORT_PATH	MDSをエクスポートする場所を指定します。	/u01/app/upgrade/backup

2. (ORACLE_HOME/idm/server/ssointg/binにある) 12.2.1.4.0 ORACLE_HOMEのOIGOAMIntegration.shスクリプトを実行して、MDSからEventHandlers.xmlファイルを削除し、すべてのLDAPスケジュール済ジョブを無効にします:

   ./OIGOAMIntegration.sh -migrateOIMOAMIntegration

3. libOVD構成用に設定されたアダプタを削除します:
   1. 12.2.1.4.0 OIG Oracleホーム・ディレクトリから次のコマンドを実行して、WLSTを対話的に起動します:
      ORACLE_HOME/oracle_common/common/bin/wlst.sh
   2. WebLogic管理サーバーに接続します。
      connect('Weblogic_User', 'Weblogic_password', 't3://Weblogic_Host:Weblogic_AdminServer_Port')

      例:

      connect('weblogic', 'Password', 't3://example.com:7001')
   3. 構成されているすべてのアダプタの名前とタイプをリストします。

      listAdapters([contextName])

      例:

      listAdapters(contextName='oim')

      『Identity and Access ManagementのためのWebLogic Scripting Toolコマンド・リファレンス』のlistAdaptersに関する項を参照してください。

   4. libOVD構成の既存のアダプタをすべて削除します:

      deleteAdapter(adapterName, [contextName])

      例:

      deleteAdapter(adapterName='oud1', contextName='oim')
      deleteAdapter(adapterName='CHANGELOG_oud1', contextName='oim')

      『Identity and Access ManagementのためのWebLogic Scripting Toolコマンド・リファレンス』のdeleteAdapterに関する項を参照してください。

F.3.5 タスク5: WLS認証プロバイダの構成

WLS認証プロバイダを構成して、OIGドメインのSSOログアウトおよびセキュリティ・プロバイダを設定する必要があります。SSOログインとOIMクライアントベース・ログインが適切に動作するようにします。

「自動スクリプトを使用したWLS認証プロバイダの構成」の項で説明されているステップを実行して、WLS認証プロバイダを構成します。

F.3.6 タスク6: LDAPコネクタの構成

「自動スクリプトを使用したLDAPコネクタの構成」の項で説明されているステップを実行して、LDAPコネクタを構成します。

F.3.7 タスク7: SSO統合の構成

SSO統合を構成して、OIMをOAMのTAPパートナとして登録し、OIG-OAM通信用のリソース・ポリシーを追加し、MDSのSSOIntegrationMXBean値を更新する必要があります。

SSO統合を構成するには、「自動スクリプトを使用したSSO統合の構成」の項で説明されているステップを実行します。

F.3.8 タスク8: OAM通知の有効化

OAM通知ハンドラを有効化し、OIGシステム管理者を登録してOAM REST APIを使用します。

OAM通知を有効にするには、「自動スクリプトを使用したOAM通知の有効化」の項で説明されているステップを実行します。

F.3.9 タスク9: 不足しているオブジェクト・クラスの追加

OIGOAMIntegration.sh自動スクリプトを使用して、LDAPディレクトリ(Oracle Internet DirectoryまたはOracle Unified Directory)内の既存のユーザーに対して不足しているオブジェクト・クラスを追加します。

ノート:

この機能は、Active Directoryでは使用できません。

不足しているオブジェクト・クラスを追加するには、「自動スクリプトを使用した不足オブジェクト・クラスの追加」の項で説明されているステップを実行します。

F.3.10 タスク10: サーバーの再起動

OAMとOIGの管理サーバーおよび管理対象サーバーを含め、すべてのプロセスとサーバーを再起動します。

サーバーを起動するには:

1. OHSサーバーを再起動します。サーバーの起動の詳細は、『Oracle HTTP Serverの管理』のOracle HTTP Serverインスタンスの再起動に関する項を参照してください。
2. ノード・マネージャを起動するには、startNodeManagerスクリプトを使用します。

   UNIX

   DOMAIN_HOME/bin/startNodeManager.sh

   Windows

   DOMAIN_HOME\bin\startNodeManager.cmd

3. 管理サーバーを起動するには、startWebLogicスクリプトを使用します。

   UNIX

   DOMAIN_HOME/bin/startWebLogic.sh

   Windows

   DOMAIN_HOME\bin\startWebLogic.cmd

   プロンプトが表示されたら、管理サーバーのユーザー名とパスワード、およびURLを入力します。

4. WebLogic Server管理対象サーバーを起動するには、 startManagedWebLogicスクリプトを使用します。

   UNIX

   DOMAIN_HOME/bin/startManagedWebLogic.sh managed_server_name admin_url

   Windows

   DOMAIN_HOME\bin\startManagedWebLogic.cmd managed_server_name admin_url

   プロンプトが表示されたら、管理サーバーのユーザー名とパスワード、およびURLを入力します。

   ノート:

   SOAおよびOIG管理対象サーバーの場合、OIGドメインの管理サーバーのURLを指定します。

F.3.11 タスク11: アップグレード後のタスクの実行

アップグレードを完了してコネクタ・ベース統合環境に移行した後、次のステップを実行します:

1. ブラウザを開き、次のURL形式を使用してOracle Identity System管理コンソールにアクセスします:
   http://HOSTNAME:PORT/sysadmin

   このURLで、HOSTNAMEはOracle HTTP Serverをホストしているコンピュータの名前を示し、PORTはOracle HTTP Serverがリスニングしているポートを示します。

2. 左側のパネルの「システム構成」で、「構成プロパティ」をクリックします。
3. 「検索」フィールドにSSOIntegration.GroupRecon.OIGRole.Matching.RoleNameと入力します。

   ノート:

   SSOIntegration.GroupRecon.OIGRole.Matching.RoleNameプロパティが使用できない場合、作成する必要があります。『Oracle Identity Governanceの管理』のシステム・プロパティの作成に関する項を参照してください。
4. 「検索」フィールドの横のアイコンをクリックします。SSOIntegration.GroupRecon.OIGRole.Matching.RoleNameシステム・プロパティが表示されます。
5. 検索結果表の「プロパティ名」列で、SSOIntegration.GroupRecon.OIGRole.Matching.RoleNameシステム・プロパティをクリックします。「システム・プロパティ詳細」ページが表示されます。
6. 値をtrueに設定し、「保存」をクリックして変更内容を保存します。
7. SSOグループ作成および更新の完全リコンシリエーション・ジョブを実行して、ターゲットから新規ロールをインポートし、OIGの既存のロールを更新します:
   1. 左側のパネルの「システム構成」で、「スケジューラ」をクリックします。
   2. 左ペインの検索結果表で、「SSOグループ作成および更新の完全リコンシリエーション」をクリックし、「アクション」リストから「即時実行」をクリックします。
8. SSO統合に対するLDAP同期後のロールの移行ジョブを実行して、OIGの既存のロールに必要なアーティファクトを自動シードします:
   1. 左側のパネルの「システム構成」で、「スケジューラ」をクリックします。
   2. 左ペインの検索結果表で、「SSO統合に対するLDAP同期後のロールの移行」をクリックし、「アクション」リストから「即時実行」をクリックします。
9. 「システム構成」の「構成プロパティ」に移動し、「構成プロパティ」をクリックしてSSOIntegration.GroupRecon.OIGRole.Matching.RoleNameシステム・プロパティの値をfalseに設定します。
10. 「システム構成」の「スケジューラ」に移動し、次のリコンシリエーション・ジョブを実行します:
    • SSOユーザー完全リコンシリエーション
    • SSOグループ・メンバーシップ完全リコンシリエーション
    • SSOグループ階層同期化完全リコンシリエーション

F.3.12 タスク12: 統合環境の検証

アップグレード後、「Access ManagerとOracle Identity Governance統合の検証」の項で説明されているタスクを実行して、統合環境を検証できます。

発生する可能性のある一般的な問題については、「Access ManagerとOIGの統合に関する一般的な問題のトラブルシューティング」の項を参照してください。

既知の問題および制限事項については、「OIG-OAM統合の既知の制限事項と回避方法」を参照してください。