1. Oracle Identity Managerのアップグレード
  2. アップグレード前の要件

2 アップグレード前の要件

Oracle Identity Manager 12c (12.2.1.4.0)へのアップグレードを開始する前に、バックアップ、現在の環境のクローニング、システムが動作保証された要件を満たしていることの確認など、アップグレード前のタスクを実行する必要があります。

  • Oracle Fusion Middlewareアップグレード前のチェックリスト
    アップグレードの成功と限定的な停止時間を実現するために、アップグレードの開始前に、このチェックリストのタスクを実行してください。
  • 完全なバックアップの作成
    アップグレードを開始する前に、Oracleホーム、ドメイン・ホーム、およびOracle Fusion Middlewareスキーマをホストするすべてのデータベースを含め、システムに重要なすべてのファイルをバックアップします。
  • 動作保証およびシステム要件の確認
    ご使用の環境がインストールに必要な要件を満たしていることを確認するには、動作保証マトリックスおよびシステム要件のドキュメントをレビューする必要があります。
  • 強化された暗号化(AES 256)の使用時のポリシー・ファイルの更新
    Javaプラットフォームでは、暗号化、公開キー・インフラストラクチャ、認証、安全な通信、アクセス制御など、主要なセキュリティ分野に渡る一連のAPIが定義されています。これらのAPIによって、開発者はアプリケーション・コードにセキュリティ・メカニズムを簡単に統合できます。
  • 未使用データのパージ
    アップグレード前に未使用データをパージしてパージ方法を管理すると、アップグレード・プロセスを最適化できます。
  • Upgrade Assistantを実行するための非SYSDBAユーザーの作成
    Upgrade Assistantを実行するには、FMWという名前の非SYSDBAユーザーをPDB内に作成することをお薦めします。このユーザーはスキーマの変更に必要な権限は持っていますが、完全な管理者権限は持っていません。
  • アップグレードに対応可能な既存のスキーマの特定
    このオプションの作業では、スキーマ・バージョン・レジストリを問い合せることで、アップグレードの開始前に、使用可能スキーマのリストを確認できます。レジストリには、バージョン番号、コンポーネント名およびID、作成日と変更日、カスタム接頭辞などのスキーマ情報が含まれます。
  • Oracle Identity Managerのデータベース・パラメータの更新
    Oracle Identity Manager12c (12.2.1.4.0)にアップグレードする前に、いくつかのデータベース・パラメータを検証および更新する必要があります。
  • Oracle Identity Managerのコネクタの更新
    既存のコネクタがOracle Identity Manager 12c (12.2.1.4.0)でサポートされていない場合は、更新します。
  • ノード・マネージャの停止
    アップグレード・プロセスを開始する前に、すべてのローカルおよびリモートのノード・マネージャを停止していることを確認してください。
  • Oracle Identity Managerのアップグレード前レポートの生成および分析
    Oracle Identity Managerのアップグレード・プロセスを開始する前にアップグレード前レポート・ユーティリティを実行し、すべての問題にレポートで提示されている解決策を使用して対処します。

Oracle Fusion Middlewareアップグレード前のチェックリスト

アップグレードの成功と限定的な停止時間を実現するために、アップグレードの開始前に、このチェックリストのタスクを実行してください。

アップグレードはサーバーの停止中に実行されます。このチェックリストでは、重要で、多くの場合時間のかかるアップグレード前タスクのうち、停止時間を限度内にとどめるためにアップグレード前に実行できるタスクを特定します。アップグレード・プロセスを開始する前の準備を十分に行うほど、オフラインの時間を減らすことができます。

ノート:

実行するアップグレード前の手順は、既存のシステムの構成、アップグレードするコンポーネントおよびアップグレードと構成プロセスの最後に作成する環境によって異なります。構成またはユースケースに該当するタスクのみを実行してください。

Oracle Identity ManagerOracle Access Managerが異なるドメインにあることを確認します。同じドメインにある場合は、複数のドメインに分ける必要があります。詳細は、「Oracle Identity Managementアプリケーションの複数のドメインへの分離」を参照してください。

表2-1 Oracle Fusion Middleware 12c (12.2.1.4.0)にアップグレードする前に実行するタスク

タスク 説明

必須

既存の環境の完全なバックアップを作成します。

アップグレードしようとしているスキーマを含めて、システムに重要なファイルとデータベースをすべてバックアップします。アップグレードに失敗した場合、アップグレード前の環境をリストアして、アップグレードを再度開始する必要があります。

「完全なバックアップの作成」を参照してください。

必須

サポートされているハードウェアおよびソフトウェア構成上で、製品をインストールおよびアップグレードしていることを確認します。

注意:

サポートされている最新のオペレーティング・システムを使用できない場合はアップグレードしないでください。サポート対象のすべての構成と同様、こうした要件を守れない場合は、アップグレードが失敗する可能性があります。

ハードウェアとソフトウェア(オペレーティング・システムも含む)の構成が最新の動作保証および要件でサポートされていることを確認します。また、12c (12.2.1.4.0)製品のディストリビューションをインストールする前に、サポート対象バージョンのJDKを使用していることを確認してください。

動作保証要件は頻繁に更新されるため、アップグレードを開始する直前に、この情報を確認することをお薦めします。

ノート:

  • アップグレードの前に、コンポーネントに最新のパッチが適用されていることを確認します。
  • コンポーネントは、Oracleコンポーネントであるか依存コンポーネントであるかにかかわらず、1つずつアップグレードします。たとえば、OUD、OIM、OAM、オペレーティング・システム、データベースおよびハードウェアをすべて同時にアップグレードしないでください。

動作保証とシステム要件の確認に関する項を参照してください。

省略可能

強化された暗号化(AES 256)を使用している場合は、セキュリティ・ポリシー・ファイルを更新します。

Fusion Middleware 12c (12.2.1.4.0)で使用されているセキュリティ・アルゴリズムには、JDK用の追加のポリシー・ファイルが必要になるものがあります。

強化された暗号化(AES 256など)を使用する予定がある場合は、アップグレードする前に、最新の必要なポリシー・ファイルをJDKに適用することをお薦めします。

「強化された暗号化(AES 256)を使用する際のポリシー・ファイルの更新」を参照してください。

省略可能

アップグレードの前に、古いデータまたは使用しないデータを削除します。

パフォーマンスを最適化するために、アップグレードした環境では使用されないデータとオブジェクトはパージすることをお薦めします。

「未使用データのパージ」を参照してください。

省略可能

Upgrade Assistantを実行するための非SYSDBAユーザーを作成します。

Upgrade Assistantを実行するための、FMWユーザーを作成することをお薦めします。ユーザーFMWは、システム管理者の権限を持たずにUpgrade Assistantを実行できます。

「Upgrade Assistantを実行するための非SYSDBAユーザーの作成」を参照してください。

省略可能

使用可能なスキーマのリストを確認します。

スキーマ・バージョン・レジストリを問い合せて、スキーマ情報を表示します。

「アップグレードで使用可能な既存のスキーマの識別」を参照してください。

必須

データベース・パラメータを更新します。

「Oracle Identity Managerのデータベース・パラメータの更新」を参照してください。

省略可能

コネクタがサポートされていない場合は更新します。

「Oracle Identity Managerのコネクタの更新」を参照してください。

省略可能

アップグレード・プロセスを開始する前に、すべてのローカルおよびリモートのノード・マネージャを停止します。

「ノード・マネージャの停止」を参照してください。

必須

アップグレード前レポート・ユーティリティを実行します。

「Oracle Identity Managerのアップグレード前レポートの生成および分析」を参照してください

親トピック: アップグレード前の要件

完全なバックアップの作成

アップグレードを開始する前に、Oracleホーム、ドメイン・ホーム、およびOracle Fusion Middlewareスキーマをホストするすべてのデータベースを含め、システムに重要なすべてのファイルをバックアップします。

バックアップには、SYSTEM.SCHEMA_VERSION_REGISTRY$表を含める必要があります。これにより、アップグレードが失敗したときに、コンテンツをアップグレード前の状態にリストアできるようになります。

ノート:

Upgrade Assistantの「前提条件」画面では、アップグレードを実際に進める前に、バックアップが実行されていることについての確認を求められます。ただし、Upgrade Assistantは、バックアップが作成されていることを確認しません。
参照:

親トピック: アップグレード前の要件

スキーマ・バージョン・レジストリ表のバックアップ

システム・バックアップには、SYSTEM.SCHEMA_VERSION_REGISTRY$表またはFMWREGISTRY.SCHEMA_VERSION_REGISTRY$表を含める必要があります。

SYSTEM.SCHEMA_VERSION_REGISTRY$表には、各Fusion Middlewareスキーマの行があります。Upgrade Assistantを実行して既存のスキーマを更新する際、正常に更新できなかった場合は、元のスキーマをリストアしてからやりなおす必要があります。Upgrade Assistantを実行する前に、既存のデータベース・スキーマおよびスキーマ・バージョン・レジストリを必ずバックアップします。

ノート:

Upgrade Assistantを使用してスキーマをアップグレードする前に、完全なデータベースのバックアップを実行する必要があります。アップグレード中に、バックアップが実行されていることを確認する必要があります。

親トピック: 完全なバックアップの作成

カスタマイズされたドメイン設定および環境設定のメンテナンス

アップグレード前の環境で、ドメインで生成されたスクリプト、サーバー起動スクリプトまたは構成ファイルを変更した場合、これらの変更内容がインストールおよび再構成の操作中に上書きされることに注意する必要があります。

カスタマイズしたファイルのバックアップを共有ライブラリの場所に作成しておくことをお薦めします。アップグレード・プロセス中に失敗または問題が発生した場合は、必要に応じてこれらのファイルをリストアできます。

どのドメインのインストールにも、動的に生成されたドメインおよびサーバーの起動スクリプト(setDomainEnvなど)が含まれています。これらのファイルは、インストールとアップグレードのプロセスで新しいバージョンに置き換えられます。

たとえば、ドメインのすべてのサーバーに適用されるサーバー起動パラメータをカスタマイズする場合は、setUserOverridesLate.cmd (Windows)またはsetUserOverridesLate.sh (UNIX)という名前のファイルを作成することにより、WebLogic Serverクラスパスにカスタム・ライブラリを追加する、サーバー実行用の追加のコマンドライン・オプションを指定する、または追加の環境変数を指定するなどの構成が可能です。packおよびunpackコマンドを使用する際、このファイルに追加されたカスタム設定はドメインのアップグレード操作中に保存されてリモート・サーバーに継承されます。

setUserOverridesLateスクリプトでの起動のカスタマイズの例は、『Oracle WebCenter Portalエンタープライズ・デプロイメント・ガイド』setUserOverridesLateスクリプトを使用したサーバー・パラメータのカスタマイズに関する項を参照してください。

親トピック: 完全なバックアップの作成

動作保証およびシステム要件の確認

ご使用の環境がインストールに必要な要件を満たしていることを確認するには、動作保証マトリックスおよびシステム要件のドキュメントをレビューする必要があります。

ノート:

動作保証、システム要件および相互運用性情報を確認する場合、特に32ビットまたは64ビットのシステム要件を確認するようにしてください。32ビットまたは64ビットの環境専用として設計されているソフトウェアを明示的にダウンロードすることが重要です。

親トピック: アップグレード前の要件

環境が動作保証要件を満たしていることの確認

Oracleでは、動作保証済のすべてのシステムおよび環境で製品のパフォーマンスをテストおよび検証しています。製品を、サポートされているハードウェアおよびソフトウェア構成上にインストールすることを確認してください。

新しい動作保証要件が確認されると、それらはすぐに適切な動作保証に関するドキュメントに追加されます。新しい動作保証要件は随時確認される場合があるため、動作保証に関するドキュメントはドキュメント・ライブラリの外部に置かれ、オラクルの技術リソースで提供されています。12c (12.2.1.4.0)の動作保証マトリックスを参照してください。

親トピック: 動作保証およびシステム要件の確認

システム要件と仕様の確認

ディスク領域、使用可能なメモリー、特定のプラットフォーム・パッケージおよびパッチ、その他のオペレーティング・システム固有の項目などのシステム要件が満たされていることを確認することが重要です。

Oracle Fusion Middlewareのシステム要件と仕様のドキュメントを使用して、動作保証要件を満たしていることを確認してください。たとえば、12c (12.2.1.4.0)の動作保証マトリックスに、目的の製品が64ビットOracle Linux 7にインストールすることで動作保証されると示されている場合は、Oracle Linux 7システムが最低限必要な仕様(ディスク領域、使用可能なメモリー、特定のプラットフォーム・パッケージとパッチ、その他のオペレーティング・システム固有のアイテムなど)を満たしていることを確認します。このドキュメントは必要に応じて更新され、オラクルの技術リソースのドキュメント・ライブラリの外部に置かれます。

ノート:

アップグレード準備の一環としてOracle Fusion Middlewareリリース12cソフトウェアをインストールする際は、アップグレード前の既存のOracle Fusion Middlewareソフトウェアのインストールおよび構成に使用したものと同じユーザー・アカウントを使用する必要があります。UNIXオペレーティング・システムでは、これにより適切な所有者とグループが新しいOracle Fusion Middleware 12cのファイルとディレクトリに確実に適用されます。

親トピック: 動作保証およびシステム要件の確認

Oracle Fusion Middlewareをホストしているデータベースがサポートされていることの確認

Oracle Fusion Middleware 12c (12.2.1.4.0)を実行する前に、サポートされるOracle Databaseを必須のスキーマで構成しておく必要があります。

アップグレードを開始する前にFusion Middlewareデータベース要件を確認し、Oracle Fusion Middlewareをホストしているデータベースがサポートされており、アップグレードの実行に十分な領域が用意されていることを確認します。12c (12.2.1.4.0)の動作保証マトリックスを参照してください。

ノート:

サポート対象外になったデータベース・バージョンを使用している場合は、アップグレードの開始前に、サポート対象バージョンにアップグレードする必要があります。『Oracle Fusion Middlewareのアップグレードのプランニング』12c (12.2.1.4.0)のためのOracle Databaseのアップグレードおよび準備に関する項を参照してください。

親トピック: 動作保証およびシステム要件の確認

このリリースのOracle Fusion MiddlewareでJDKが動作保証されていることの確認

このマニュアルの発行時における12c (12.2.1.4.0)に対して動作保証されたJDKは1.8.0_211でした。

オラクルの技術リソースでOracle Fusion Middlewareのサポート対象システム構成に関する情報を参照して、現在使用しているJDKがサポートされていることを確認します。

サポート対象外のJDKを使用している場合やJDKをインストールしていない場合は、次に示すWebサイトから必須のJava SE JDKをダウンロードする必要があります。

https://www.oracle.com/java/technologies/javase-downloads.html

JDKは、Oracleホームの外部にインストールしてください。Oracle Universal Installerにより指定されたOracleホーム・ディレクトリが空であることが検証され、空のディレクトリが指定されていなければインストールは行われません。JDKをOracleホームにインストールした場合、今後の操作で問題が発生することがあります。このため、JDKは/home/oracle/products/jdkディレクトリにインストールすることをお薦めします。

親トピック: 動作保証およびシステム要件の確認

強化された暗号化(AES 256)を使用する場合のポリシー・ファイルの更新

Javaプラットフォームでは、暗号化、公開キー・インフラストラクチャ、認証、安全な通信、アクセス制御など、主要なセキュリティ分野に渡る一連のAPIが定義されています。これらのAPIによって、開発者はアプリケーション・コードにセキュリティ・メカニズムを簡単に統合できます。

Fusion Middleware 12c (12.2.1.4.0)で使用されているセキュリティ・アルゴリズムには、JDK用の追加のポリシー・ファイルが必要になるものがあります。「Java暗号化アーキテクチャOracleプロバイダのドキュメント」を参照してください。

ノート:

アップグレードの開始前に、これらのポリシー・ファイルをJDKに適用せずに強化された暗号化を使用しようとすると、アップグレードに失敗することがあり、その場合は、アップグレード前の環境全体をリストアして、アップグレードを最初からやり直す必要があります。

親トピック: アップグレード前の要件

未使用データのパージ

アップグレード前に未使用データをパージしてパージ方法を管理すると、アップグレード・プロセスを最適化できます。

一部のコンポーネントには自動化されたパージ・スクリプトがあります。パージ・スクリプトを使用する場合、パージが完了するまで待ってから、アップグレード・プロセスを開始してください。Upgrade Assistantを使用してスキーマをアップグレードするときに、パージ・スクリプトを実行していると、アップグレードは失敗する可能性があります。

データベース内に失効データが多すぎると、アップグレード・スキーマの更新の実行時に問題が発生する可能性があります。アップグレード・プロセスを最適化するために、失効したデータや不要なデータをアップグレード前にパージすることをお薦めします。

たとえば、アーカイブおよびパージ・ユーティリティを使用したデータ増加の制御に関する項の説明に従ってOIMに付属のデータ・パージ・スクリプトを使用すると、サイトで、どのデータを別の場所にアーカイブする必要があり、どのデータをパージできるかを決定でき、これらの操作を管理するためのオプションを選択できます。

ノート:

データ量が多い大規模システムでは、アーカイブ/パージに時間がかかる場合があります。パフォーマンスを向上させるために、アーカイブ/パージ・スクリプトを並行して実行しないことを強くお薦めします。

親トピック: アップグレード前の要件

Upgrade Assistantを実行するための非SYSDBAユーザーの作成

Upgrade Assistantを実行するには、FMWという名前の非SYSDBAユーザーをPDB内に作成することをお薦めします。このユーザーはスキーマの変更に必要な権限は持っていますが、完全な管理者権限は持っていません。

ノート:

cdb内でコマンドを実行すると、一部の権限の作成に失敗します。
SYSDBAはデータベースの作成、起動、停止、バックアップまたはリカバリなどの高度な管理操作を実行するために必要な管理権限です。SYSDBAシステム権限は、完全な権限を持つデータベース管理者が使用します。SYSDBA権限で接続すると、通常はユーザー名に関連付けられているスキーマではなく、デフォルトのスキーマで接続が確立されます。SYSDBAの場合、このスキーマはSYSです。デフォルト・スキーマへのアクセスは非常に強力な権限となる場合があります。たとえば、ユーザーSYSとして接続する場合、データ・ディクショナリの表における権限は無制限となります。このため、SYSDBA以外のユーザーを作成してスキーマをアップグレードすることをお薦めします。Upgrade Assistantを起動する前に、次に示した権限をユーザーFMWに付与する必要があります。

ノート:

非SYSDBAユーザーFMWは、Upgrade Assistantを実行するためにのみ作成します。このステップが完了したら、FMWユーザーを削除してください。Upgrade Assistantを実行するために必要な権限は、リリースごとに異なる可能性があります。

デフォルトでは、v$xatrans$表は存在しません。ユーザーを作成する前に、XAVIEW.SQLスクリプトを実行して、この表を作成する必要があります。

ユーザーを作成する前に、以前のアップグレードでv$xatrans$表が作成されたかどうかを確認します。システム・ユーザーとして、sqlplusから次のコマンドを実行します:

select object_name, owner, object_type from dba_objects where object_name like '%XATRANS%'

以前のアップグレードでv$xatrans$表が作成されていた場合は、4つのオブジェクトがすでに使用可能になっています。

次の例では、passwordがFMWユーザーに対して設定されたパスワードです。権限を付与する際は、必ず実際のパスワードを指定してください。
create user FMW identified by password;
grant dba to FMW;
grant execute on DBMS_LOB to FMW with grant option;
grant execute on DBMS_OUTPUT to FMW with grant option;
grant execute on DBMS_STATS to FMW with grant option;
grant execute on sys.dbms_aqadm to FMW with grant option;
grant execute on sys.dbms_aqin to FMW with grant option;
grant execute on sys.dbms_aqjms to FMW with grant option;
grant execute on sys.dbms_aq to FMW with grant option;
grant execute on utl_file to FMW with grant option;
grant execute on dbms_lock to FMW with grant option;
grant select on sys.V_$INSTANCE to FMW with grant option;
grant select on sys.GV_$INSTANCE to FMW with grant option;
grant select on sys.V_$SESSION to FMW with grant option;
grant select on sys.GV_$SESSION to FMW with grant option;
grant select on dba_scheduler_jobs to FMW with grant option;
grant select on dba_scheduler_job_run_details to FMW with grant option;
grant select on dba_scheduler_running_jobs to FMW with grant option;
grant select on dba_aq_agents to FMW with grant option;
grant execute on sys.DBMS_SHARED_POOL to FMW with grant option;
grant select on dba_2pc_pending to FMW with grant option;
grant select on dba_pending_transactions to FMW with grant option;
grant execute on DBMS_FLASHBACK to FMW with grant option;
grant execute on dbms_crypto to FMW with grant option;
grant execute on DBMS_REPUTIL to FMW with grant option;
grant execute on dbms_job to FMW with grant option;
grant select on pending_trans$ to FMW with grant option;
grant select on dba_scheduler_job_classes to FMW with grant option;
grant select on sys.DBA_TABLESPACE_USAGE_METRICS to FMW with grant option;
grant select on SYS.DBA_DATA_FILES to FMW with grant option;
grant select on SYS.V_$ASM_DISKGROUP to FMW with grant option;
grant select on v$xatrans$ to FMW with grant option;
grant execute on sys.dbms_system to FMW with grant option;
grant execute on DBMS_SCHEDULER to FMW with grant option;
grant select on dba_data_files to FMW with grant option;
grant execute on UTL_RAW to FMW with grant option;
grant execute on DBMS_XMLDOM to FMW with grant option;
grant execute on DBMS_APPLICATION_INFO to FMW with grant option;
grant execute on DBMS_UTILITY to FMW with grant option;
grant execute on DBMS_SESSION to FMW with grant option;
grant execute on DBMS_METADATA to FMW with grant option;
grant execute on DBMS_XMLGEN to FMW with grant option;
grant execute on DBMS_DATAPUMP to FMW with grant option;
grant execute on DBMS_MVIEW to FMW with grant option;
grant select on ALL_ENCRYPTED_COLUMNS to FMW with grant option;
grant select on dba_queue_subscribers to FMW with grant option;
grant execute on SYS.DBMS_ASSERT to FMW with grant option;
grant select on dba_subscr_registrations to FMW with grant option;
grant manage scheduler to FMW;

Oracle Identity Manager (OIM)スキーマをアップグレードする場合、FMWユーザーに次の追加権限が付与されていることを確認してください。

grant execute on SYS.DBMS_FLASHBACK to fmw with grant option;
grant execute on sys.DBMS_SHARED_POOL to fmw with grant option;
grant execute on SYS.DBMS_XMLGEN to FMW with grant option;
grant execute on SYS.DBMS_DB_VERSION to FMW with grant option;
grant execute on SYS.DBMS_SCHEDULER to FMW with grant option;
grant execute on SYS.DBMS_SQL to FMW with grant option;
grant execute on SYS.DBMS_UTILITY to FMW with grant option;
grant ctxapp to FMW with admin option;
grant execute on SYS.DBMS_FLASHBACK TO FMW with grant option;
grant create MATERIALIZED VIEW to FMW with admin option;
grant all on SCHEMA_VERSION_REGISTRY TO FMW with grant option;
grant create SYNONYM to FMW with admin option;
grant execute on CTXSYS.CTX_ADM to FMW with grant option;
grant execute on CTXSYS.CTX_CLS TO FMW with grant option;
grant execute on CTXSYS.CTX_DDL TO FMW with grant option;
grant execute on CTXSYS.CTX_DOC TO FMW with grant option;
grant execute on CTXSYS.CTX_OUTPUT TO FMW with grant option;
grant execute on CTXSYS.CTX_QUERY TO FMW with grant option;
grant execute on CTXSYS.CTX_REPORT TO FMW with grant option;
grant execute on CTXSYS.CTX_THES TO FMW with grant option;
grant execute on CTXSYS.CTX_ULEXER TO FMW with grant option;
grant create JOB to FMW with admin option;

親トピック: アップグレード前の要件

アップグレードに対応可能な既存のスキーマの特定

このオプションの作業では、スキーマ・バージョン・レジストリを問い合せることで、アップグレードの開始前に、使用可能スキーマのリストを確認できます。レジストリには、バージョン番号、コンポーネント名およびID、作成日と変更日、カスタム接頭辞などのスキーマ情報が含まれます。

Upgrade Assistantでドメイン内のすべてのスキーマをアップグレードすることも、アップグレードするスキーマを個別に選択することもできます。この判断には、次に示すステップを実行して、アップグレードに対応可能なすべてのスキーマのリストを表示することが役立ちます。

  1. Oracleデータベースを使用している場合、Oracle DBA権限を持つアカウントを使用してデータベースに接続し、SQL*Plusから次を実行します。

    SET LINE 120
COLUMN MRC_NAME FORMAT A14
COLUMN COMP_ID FORMAT A20
COLUMN VERSION FORMAT A12
COLUMN STATUS FORMAT A9
COLUMN UPGRADED FORMAT A8
SELECT MRC_NAME, COMP_ID, OWNER, VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY ORDER BY MRC_NAME, COMP_ID;

  2. 生成されたレポートを調査します。

    アップグレードの必要がないスキーマがある場合は、そのスキーマのアップグレード前のバージョンがschema_version_registry表に維持されます。

ノート:

  • 既存のスキーマが、サポートされているバージョンからのものでない場合、12c (12.2.1.4.0)のアップグレード手順を使用する前に、それらをサポートされているバージョンにアップグレードする必要があります。詳細は、アップグレード前のバージョンのドキュメントを参照してください。

  • 以前のバージョンでOIDベースのポリシー・ストアを使用していた場合、アップグレードを実行する前に新しいOPSSスキーマを必ず作成します。アップグレード後も、OPSSスキーマはLDAPベース・ストアのままです。

  • Oracle Fusion Middlewareリリース12c (12.2.1.4.0)でアップグレード可能な製品のスキーマのみをアップグレードできます。まだ12c (12.2.1.4.0)へのアップグレードが可能になっていないコンポーネントを含むドメインをアップグレードしないでください。

親トピック: アップグレード前の要件

Oracle Identity Managerのデータベース・パラメータの更新

Oracle Identity Manager12c (12.2.1.4.0)にアップグレードする前に、いくつかのデータベース・パラメータを検証および更新する必要があります。

次のステップを実行します。
  1. Oracle DBA権限を持つアカウントを使用してデータベースに接続し、この手順でSQL*Plusからコマンドを実行します。
  2. データベース・パラメータmax_string_sizeの値を確認するには、次のコマンドを実行します。
    SQL> SELECT value FROM v$parameter WHERE name='max_string_size';
  3. 戻り値に応じて、次のようにしてください。
    • STANDARD: この手順の残りのステップをスキップして次の手順に進み、アップグレードを続行します。
    • EXTENDED: ステップ4に進みます。
  4. OIMデータベース・ユーザーとしてログインし、次のコマンドを実行して、サイズが4000文字を超える列を検索します。
    SQL> SELECT table_name, column_name, data_length FROM user_tab_columns WHERE data_length>4000;
  5. 行がリストされている場合は、対応する列データを4000文字に減らすか、行を削除します。

    ノート:

    必要に応じて、新しい表にリストされた行のバックアップを作成します。
  6. ステップ4で検出されたすべての列サイズをから4000文字にリセットします。

    OIMデータベース・ユーザーとして、次のコマンドを実行します。

    SQL> ALTER TABLE <table_name> MODIFY <column_name> VARCHAR2(4000);
  7. 長さが変更されて4000文字を超えた列で、既存の索引を削除します。
  8. OIMデータベース・ユーザーとして次のコマンドを実行して、サイズが4000を超える列がないことを確認します。
    SQL> SELECT table_name, column_name, data_length FROM user_tab_columns WHERE data_length>4000;
  9. 必要に応じて、指定された列の表および索引の統計情報を収集します。

詳細は、Oracle Identity Governanceのパフォーマンスの監視に関する項を参照してください。

親トピック: アップグレード前の要件

Oracle Identity Managerのコネクタの更新

既存のコネクタがOracle Identity Manager 12c (12.2.1.4.0)でサポートされていない場合は、更新します。

次のステップを実行します。
  1. Oracle Identity Managerコネクタの動作保証に移動します。
  2. 動作保証情報表を使用して、既存のコネクタが12c (12.2.1.4.0)でサポートされているかどうかを確認します。
  3. 既存のコネクタは12c (12.2.1.4.0)でサポートされていますか。
    • はい: この手順をスキップして、次のアップグレード手順に進みます。
    • いいえ: 必要なコネクタを更新します。Oracle Identity Governance 12cコネクタを参照してください。

親トピック: アップグレード前の要件

ノード・マネージャの停止

アップグレード・プロセスを開始する前に、すべてのローカルおよびリモートのノード・マネージャを停止していることを確認してください。

アップグレードの完了後にWebLogic管理サーバーを起動するまで、ノード・マネージャは停止したままにする必要があります。WebLogic管理サーバーが稼働しているときに、ノード・マネージャを起動し、続いて管理対象サーバーを起動します。

親トピック: アップグレード前の要件

Oracle Identity Managerのアップグレード前レポートの生成および分析

Oracle Identity Managerのアップグレード・プロセスを開始する前に、アップグレード前レポート・ユーティリティを実行し、すべての問題にレポートで提示されている解決策を使用して対処します。

アップグレード前レポート・ユーティリティは、既存のOracle Identity Manager環境を分析し、アップグレードを開始する前に完了する必要がある必須前提条件に関する情報を提供します。

ノート:

アップグレード前レポートで報告された問題が修正されていない状態ではアップグレードが失敗する可能性があるため、すべての問題を解決してからアップグレードを進めることが重要です。

アップグレード前レポート・ユーティリティを実行する前に、データベースおよび12.2.1.3.0 Oracle Identity Managerサーバーが稼働していることを確認してください。

  • アップグレード前レポート・ユーティリティの入手
    Oracle Technology Network (OTN)からOracle Identity Manager用のアップグレード前レポート・ユーティリティをダウンロードします。
  • アップグレード前レポートの生成
    Oracle Identity Managerのアップグレード・プロセスを開始する前に、アップグレード前レポートを生成し、レポートに示された問題を解決します。
  • アップグレード前レポートの分析
    Oracle Identity Managerのアップグレード前レポートを生成した後、各レポートを確認して、レポートに記載されているすべてのタスクを実行します。レポートに記載されている必須タスクを実行しないと、アップグレードが失敗する可能性があります。

親トピック: アップグレード前の要件

アップグレード前レポート・ユーティリティの入手

Oracle Technology Network (OTN)からOracle Identity Manager用のアップグレード前ユーティリティをダウンロードします。

ユーティリティは、My Oracle Supportの次の場所にあるPreUpgradeReport_12cps4.zipという名前のzipファイルで入手できます。

My Oracle SupportのドキュメントID 2579747.1

親トピック: Oracle Identity Managerのアップグレード前レポートの生成および分析

アップグレード前レポートの生成

Oracle Identity Managerのアップグレード・プロセスを開始する前に、アップグレード前レポートを生成し、レポートに示された問題を解決します。

Oracle Identity Managerのアップグレード前レポートを生成するには、管理サーバーのホスト・マシンで次のステップを実行します:

  1. 任意の場所にディレクトリを作成し、その新規ディレクトリにPreUpgradeReport_12cps4.zipの内容を抽出します。
  2. アップグレード前レポートの生成先ディレクトリを作成します。たとえば、OIM_preupgrade_reportsという名前のディレクトリを作成します。
  3. PreUpgradeReport_12cps4.zipの内容を抽出したディレクトリに移動し、テキスト・エディタでpreupgrade_report_input.propertiesファイルを開きます。表2-2に示されたパラメータに適切な値を指定して、プロパティ・ファイルを更新します

    表2-2 preupgrade_report_input.propertiesファイルで指定するパラメータ

    パラメータ 説明
    oim.targetVersion Oracle Identity Managerのターゲット・バージョン(12c (12.2.1.4.0))を指定します。
    oim.jdbcurl Oracle Identity ManagerのJDBC URLを次のいずれかの形式で指定します。

    host:port/service_name

    または

    host:port:sid
    oim.oimschemaowner OIMスキーマの所有者の名前を指定します。たとえば、DEV_OIMなどです。
    oim.mdsjdbcurl MDS JDBC URLを次のいずれかの形式で指定します。

    host:port/service_name

    または

    host:port:sid
    oim.mdsschemaowner MDSスキーマの所有者を指定します。たとえば、DEV_MDSなどです。
    oim.databaseadminname DBA権限を持つユーザーを指定します。たとえば、syssysdbaとして指定します。
    oim.outputreportfolder レポートを生成するディレクトリ(OIM_preupgrade_reports)への絶対パスを指定します。このディレクトリに読取りおよび書込み権限があることを確認してください。
    oim.mwhome ミドルウェア・ホームへの絶対パスを指定します。

    たとえば: /Oracle/Middleware
    oim.oimhome 既存のOIMホームへの絶対パスを指定します。

    たとえば: /Oracle/Middleware/idm
    oim.javahome Javaホームへの絶対パスを指定します。JAVA 8を指していることを確認してください。
    oim.wlshome WebLogic Serverホームへの絶対パスを指定します。

    たとえば: /Oracle/Middleware/wlserver
    oim.domain Oracle Identity Managerドメイン・ホームの絶対パスを指定します。

    たとえば: /Oracle/Middleware/user_projects/domains/IAMGovernanceDomain
  4. PreUpgradeReport_12cps4.zipの内容を抽出した場所から、次のコマンドを実行します:
    • UNIXの場合:

      sh generatePreUpgradeReport.sh

    • Windowsの場合:

      generatePreUpgradeReport.bat

  5. 次のプロンプトが表示されたら、詳細を指定します。
    • OIMスキーマ・パスワード: Oracle Identity Manager (OIM)スキーマのパスワードを入力します。
    • MDSスキーマ・パスワード: Metadata Services (MDS)スキーマのパスワードを入力します。
    • DBAパスワード: データベース管理者のパスワードを入力します。
  6. レポートは、preupgrade_report_input.propertiesファイルのパラメータoim.outputreportfolderに指定した場所に、HTMLページとして生成されます。ログは、同じ場所のlogsフォルダにあるpreUpgradeReport<time>.logというログ・ファイルに格納されています。

親トピック: Oracle Identity Managerのアップグレード前レポートの生成および分析

アップグレード前レポートの分析

Oracle Identity Managerのアップグレード前レポートを生成した後、各レポートを確認して、それらに記載されているすべてのタスクを実行します。レポートに記載されている必須タスクを実行しないと、アップグレードが失敗する可能性があります。

表2-3 Oracle Identity Managerに対して生成されたアップグレード前レポート

レポート名 説明とアクション・アイテム

ソース環境のMDSバックアップ

このレポートには、アップグレード前に行われたMDSバックアップに関する詳細がリストされます。

ソース環境におけるカスタマイズ済通知テンプレート

このレポートには、カスタマイズされた即時利用可能(OOTB)通知テンプレートがリストされます。これらのカスタマイズは、アップグレード中にOOTB値で上書きされます。

ノート:

このレポートは、不一致が検出された場合にのみ生成されます。

ドメイン構成のステータス

このレポートには、ステージ・モードのアプリケーションが存在する場合、それらがリストされます。

ソース環境の認可ポリシーのバックアップ

このレポートには、アップグレード前に行われたOracle Identity Manager認可ポリシーのバックアップに関する詳細がリストされます。

ソース環境からのカスタムUI WARのコピー

このレポートは、アップグレード後にUIのカスタマイズを取得するために、カスタムUI warを前のMiddlewareホームから新しいMiddlewareホームにコピーするように通知します。

Database Vault構成のステータス

これは条件付きレポートです。ソース設定でDatabase Vaultが有効になっている場合は、このレポートが作成されます。このレポートには、Database Vault設定に関連する情報が表示されます。

ノート:

このレポートは、不一致が検出された場合にのみ生成されます。

親トピック: Oracle Identity Managerのアップグレード前レポートの生成および分析