5 Oracle Identity Managerのアウトオブプレース・アップグレードの実行

Oracle Identity Manager 12c (12.2.1.4.0)へのアウトオブプレース・アップグレードの開始ポイントは、Oracle Identity Manager 11g (11.1.2.3)または11g (11.1.2.2)リリースです。

Oracle Identity Managerのアップグレードの準備をするには、「アップグレード前のアセスメント」で説明されている基本的な要件をシステムが満たしていることを確認します。

この章の内容は次のとおりです。

• アップグレード前の評価
  Oracle Identity Managerのアウトオブプレース・アップグレードを開始する前に、製品間の相互運用性と互換性、システム要件および動作保証要件を確認する必要があります。
• エンティティの11gから12cへの移行
  要件に従ってOIG 12c環境をインストールした後、次のエンティティを11gから12c環境に移行します:
• アップグレード後のステップ
  アップグレード後のステップでは、チューニング・ガイドラインに従って健全性テストを完了する必要があります。

アップグレード前のアセスメント

Oracle Identity Managerのアウトオブプレース・アップグレードを開始する前に、製品間の相互運用性と互換性、システム要件および動作保証要件を確認する必要があります。

要件(大規模、中規模または小規模のデプロイメント)に応じて、Oracle Identity Governanceの12c (12.2.1.4.0)バージョンを新しいハードウェアにインストールします。

インストール手順は、「Oracle Identity Governanceソフトウェアのインストールおよび構成」を参照してください。必要に応じて、コンポーネントを統合して新しいシステムを構成する必要があります。

アップグレード前チェックには、OIM 12c (12.2.1.4.0)へのアップグレード開始前の現在のOIM 11g (11.1.2.3)または11g (11.1.2.2)環境(開始ポイントによって異なる)の確認や、現在使用されている機能またはコンポーネント(OIMワークフロー、コネクタ、プロビジョニング、ターゲット、ワークフロー・ポリシー、管理ロール/機能など)のリストの作成が含まれます。

詳細は、「アップグレード前の要件」を参照してください。

エンティティの11gから12cへの移行

要件に従ってOIG 12c環境をインストールした後、次のエンティティを11gから12c環境に移行します:

• 組織
  
• コネクタ
  
• アカウント
  
• ロール(ロール、ロール・メンバーシップおよびカテゴリ)
  
• ユーザー・レコード
  
• ユーザー・カスタマイズ
  
• その他
  

組織

組織レコードを現在のOIM 11g (11.1.2.3または11.1.2.2)環境から12cに移行するには、次のオプションを使用できます。

オプション1 - 組織バルク・ロード・ユーティリティ

このオプションでは、移行するデータを含むソース・データベース表またはCSVファイルを作成します。

CSVファイルの使用またはデータベース表の作成の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のバルク・ロード操作用の入力ソースの作成に関する項を参照してください。

オプション2 - sysadminコンソールのエクスポートおよびインポート機能

ソース・データを作成した後、ソース・データを新しい12cターゲット・システムにインポートする必要があります。詳細は、「デプロイメント・マネージャを使用した増分移行」を参照してください。

コネクタ

12cで使用可能なコネクタの最新バージョンを確認し、Application on Boarding (AoB)を使用してそのようなコネクタを作成する必要があります。

新規インストールでは、ターゲットを12cコネクタで動作保証されている新しいバージョンにアップグレードできます。

12cコネクタが使用可能でない場合、それらのコネクタが12c OIMサーバーでサポートされていれば、既存のユーザー・データをエクスポートまたはインポートできます。

詳細は、Oracle Identity Governance 12cコネクタのドキュメントを参照してください。

コネクタをダウンロードするには、「Oracle Identity Governanceコネクタのダウンロード」のページを参照してください。

Oracle Identity Managerコネクタの動作保証情報は、「Oracle Identity Governanceコネクタの動作保証」を参照してください。

ノート:

11gにインストールされているコネクタに12cバージョンがない場合は、動作保証を確認してから、OIG 12cと互換性を持つように既存のコネクタをアップグレードする必要があります。

アカウント

コネクタをアプリケーションとして設定した後、ターゲット・システムからアカウント・データのロードを開始する必要があります。

ノート:

ターゲット・システムは、OIMがOIMコネクタを使用して接続するアプリケーション(データベース、LDAPなど)です。

アカウントのロードには、次のオプションを使用できます:

• オプション1: ターゲット・システムにアカウント・データが含まれる場合は、バルク・ロード・ユーティリティを使用してアカウント詳細(またはデータ)をバルク・ロードできます。『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ガイドのアカウント・データのロードに関する項を参照してください。

• オプション2: リコンシリエーション・ジョブのコネクタを使用して、ターゲット・システムのアカウント・データを新しい環境にロードできます。

• オプション3: バルク・ロードと同様に、フラット・ファイルを使用してデータをロードできますが、AoBを直接使用します。『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のフラット・ファイルの構成に関する項を参照してください。

ロール(ロール、ロール・メンバーシップおよびカテゴリ)

OIMバルク・ロード・ユーティリティを使用して、ロール、ロール・メンバーシップおよびカテゴリを表またはCSVファイルからインポートできます。ソースOIMデータベースから関連データ・ファイルをエクスポートします。

このデータをエクスポートおよびインポートする方法の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のロール、ロール階層、ロール・メンバーシップおよびロール・カテゴリ・データのロードに関する項を参照してください。

ユーザー・レコード

ユーザー・レコードを現在のOIM 11g (11.1.2.3または11.1.2.2)環境から12cに移行するには、次のオプションを使用できます。

• オプション1 - ユーザー・バルク・ロード・ユーティリティ

  このオプションでは、ユーザー・レコードをソースとなる表またはCSVファイルにエクスポートします。『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ガイドのOIMユーザー・データのロードに関する項を参照してください。

• オプション2 - 11gから12cへのユーザーの信頼できるリコンシリエーション

  このオプションでは、Database User Management (DBUM)コネクタまたはフラット・ファイル・コネクタを使用してユーザー・レコードを移行します。

• オプション3 - フラット・ファイルを使用したデータ・ロード

  信頼できるソースがAoBアプリケーションの場合、このオプションには、AoBのフラット・ファイルを使用したデータの直接ロードが含まれます。『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のフラット・ファイルの構成に関する項を参照してください。

ノート:

前述のオプションを使用してユーザー・パスワードを移行することはできません。SSOまたはLDAPを認証プロバイダとして設定できます。

ユーザー・カスタマイズ

カスタム・ユーザー定義フィールド(UDF)をOIM 11gに追加した場合は、それらのUDFを12cでも作成する必要があります。

警告:

Oracleでは、UDFの移行(デプロイメント・マネージャおよびADFサンドボックス)はサポートされていません。

ノート:

11gから12cへのインポートまたはエクスポートが成功するかどうかを確認するには、11g環境からユーザー・メタデータをエクスポートして12cにインポートし、対応するADFサンドボックスを取得してからそれを12cにインポートします。

その他

sysadminコンソールのエクスポート/インポート・オプションを使用すると、次のアイテムを11g環境から12c環境に移行することもできます。

• アクセス・ポリシー
• 管理者ロール
• アプリケーション・インスタンス
• 承認ポリシー
• カタログUDF
• 証明構成
• 証明定義
• カスタム・リソース・バンドル
• 電子メール定義
• エラー・コード
• イベント・ハンドラ
• アイデンティティ監査構成
• アイデンティティ監査ルール
• アイデンティティ監査スキャン定義
• ITリソース定義
• ITリソース
• JARファイル
• 参照定義
• 通知テンプレート
• 組織メタデータ
• 組織
• パスワード・ポリシー
• ポリシー
• プラグイン
• 事前移入アダプタ
• プロセス定義
• プロセス・フォーム
• プロビジョニング・ワークフローおよびプロセス・タスク・アダプタ
• リクエスト・データセット
• リソース・オブジェクト
• リスク構成
• ロール・メタデータ
• ロール
• スケジュール済ジョブ
• スケジュール済タスク
• システム・プロパティ
• ユーザー・メタデータ

詳細は、『Fusion Middleware管理者ガイド』のテスト環境から本番環境への移動および移動スクリプトの使用に関する項を参照してください。

アップグレード後のステップ

アップグレード後のステップでは、チューニング・ガイドラインに従って健全性テストを完了する必要があります。

• チューニングに関する考慮事項
  
• 健全性テストの実行
  
• ADF DI Excelプラグインの再インストール
  Oracle Identity Managerを12c (12.2.1.4.0)にアップグレードした後、ADF DI Excelプラグインをアンインストールした後再インストールしてから、Excelを再ダウンロードします。
• レガシー・コネクタのシステム・プロパティの定義
  
• WebLogic Serverセッション・レプリケーションの最大メッセージ・サイズの増加
  
• setDomainEnv.shのmaxdepth値を増やす
  

チューニングに関する考慮事項

チューニングのドキュメントに記載されているパフォーマンス・チューニングのガイドラインに従います。「Oracle Identity Governanceのパフォーマンス・チューニング」を参照してください。

また、既存の11gシステムでカスタム索引を確認し、12cシステムでそれを作成する必要もあります。

健全性テストの実行

健全性テストを実行して、ソフトウェアおよびプロセスが正常にアップグレードされ、システムが期待どおりに動作することを確認します。ドキュメントID 2667893.2のタブ5を参照してください。

ADF DI Excelプラグインの再インストール

Oracle Identity Managerを12c (12.2.1.4.0)にアップグレードした後、ADF DI Excelプラグインをアンインストールした後再インストールしてから、Excelを再ダウンロードします。

レガシー・コネクタのシステム・プロパティの定義

アップグレード後のタスクの一環として、tcITResourceInstanceOperationsBean.getITResourceInstanceParametersメソッドを使用するリソース・アクセス制御ファシリティ(RACF)などのレガシー・コネクタの場合、次の2つのシステム・プロパティを作成し、その値をTrueに更新する必要があります:

• サービス・アカウント暗号化パラメータ値
• サービス・アカウント・パラメータ値ストア

これらのシステム・プロパティの詳細は、『Oracle Identity Governanceの管理』のOracle Identity Governanceのデフォルト以外のシステム・プロパティに関する項の表18-2を参照してください。

レガシー・コネクタまたは古いカスタム・コードにレガシー動作が必要な場合にのみ、これらのシステム・プロパティを作成することをお薦めします。

WebLogic Serverセッション・レプリケーションの最大メッセージ・サイズの増加

最大メッセージ・サイズをデフォルト値の10MBから100MBに変更することをお薦めします。この値は、ノード間でセッション・データをレプリケートするために使用されます。すべての管理対象サーバーおよび管理サーバーに対してこのステップを実行する必要があります。

1. WebLogic Server管理コンソールにログインします。
2. 「サーバー」に移動し、「プロトコル」を選択して、「一般」をクリックします。
3. 「最大メッセージ・サイズ」の値を100MBに設定します。

setDomainEnv.shのmaxdepth値を増やす

maxdepthパラメータの推奨値は250です。この値を更新するには:

1. テキスト・エディタで$DOMAIN_HOME/bin/setDomainEnv.shファイルを開きます。
2. 次のコード・ブロックを探します。

   ALT_TYPES_DIR="${OIM_ORACLE_HOME}/server/loginmodule/wls,${OAM_ORACLE_HOME}/a
   gent/modules/oracle.oam.wlsagent_11.1.1,${ALT_TYPES_DIR}"
   export ALT_TYPES_DIR
   CLASS_CACHE="true"
   export CLASS_CACHE

3. 前述のコード・ブロックの最後に次の行を追加します。

   JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.oif.serialFilter=maxdepth=250"
   export JAVA_OPTIONS

4. setDomainEnv.shファイルを保存して閉じます。