1. Oracle Identity and Access Managementのアップグレード戦略
  2. アウトオブプレース・アップグレード

3 アウトオブプレース・アップグレード

アウトオブプレース・アップグレードとは、新しいシステムを作成し、既存のシステムから新しいシステムにデータを移行することです。

新しいシステムのホスト名およびアプリケーションURLは、異なるものになる場合があります。

この章では、Oracle Identity Management、Oracle Internet DirectoryおよびOracle Unified Directoryのアウトオブプレース・アップグレード戦略について説明します。

次の各項では、アウトオブプレース・アップグレードを実行するための大まかなステップを示します。詳細な手順は、アップグレードするバージョンの製品固有のアップグレード・ガイドを参照してください。

この章の内容は次のとおりです。

アウトオブプレース・アップグレードの計画

OIG、OAM、OIDまたはOUDのアウトオブプレース・アップグレードを開始する前に、次を実行する必要があります:

  • サポートされているハードウェアおよびソフトウェアのバージョンを稼働していることを確認します。詳細は、Oracle Fusion Middleware 12cの動作保証を参照してください。

  • データベースおよびJDKのバージョンが最新であることを確認します。ソース環境に最新のJDKバージョンがインストールされている必要があります。詳細は、Oracle Fusion Middleware 12cの動作保証を参照してください。

  • アップグレード・タイムラインおよびリソースでは、高可用性構成、SSL、ファイアウォールなどのトポロジの複雑さも考慮する必要があります。

  • アップグレードによってOAM管理コンソール、OAM SSOログイン、Identity Federation SSO、セッション管理、カスタムOAM認証プラグイン、OAMカスタム・ページ構成(ログイン、エラー、ログアウト)、カスタムAPIソリューション、パフォーマンスなどの機能が損なわれないことを確認します。
  • アップグレード・プロセス時のシステム停止時間を計画する。

親トピック: アウトオブプレース・アップグレード

アウトオブプレース・アップグレードに関する考慮事項

アウトオブプレース・アップグレードを実行する場合、既存のデータに基づいてまったく新しいシステムを作成します。既存のアプリケーションURLを維持することも、新しいアプリケーションURLを作成することもできます。同じURLを使用することを選択すると、既存のシステム・インタフェースの移行が容易になります。ただし、URLが異なると、両方のインストールを並行して実行でき、カットオーバーを段階的に実行できます。

システムはまったく新しいものになるため、ホスト名は異なります。ベスト・プラクティスとして、物理ホスト名ではなく仮想ホスト名を使用することをお薦めします。仮想ホスト名を使用すると、障害時リカバリ、トランスポータビリティおよび仮想環境へのデプロイメントが容易になります。

親トピック: アウトオブプレース・アップグレード

Oracle Internet Directoryのアウトオブプレース・アップグレードの実行

Oracle Internet Directoryのアウトオブプレース・アップグレードを使用すると、アップグレードを1つのステップで実行できます。OID 11g (11.1.1.9)に基づくソース・システムを使用し、そこからデータをエクスポートして、OID 12cに直接インポートできます。

OIDのアウトオブプレース・アップグレードを実行するには:

  1. アップグレード前の評価チェックを完了して、環境をアップグレードする準備ができていることを確認します。

  2. OID 12cをターゲット環境にインストールします。

  3. ソース・ディレクトリを読取り専用モードに設定します。

  4. 既存のディレクトリからLDIFファイルにデータをエクスポートします。

  5. LDIFファイルからデータのバルク・ロードを実行します。

    これで新しいディレクトリを使用できるようになりました。

  6. 社内テストを使用して、OIDが正しく機能していることを検証します。

ノート:

これらのステップは1回かぎりの操作として実行します。この時点では、進行中のデータ同期はありません。

手順は、アップグレードするリリースの『Oracle Internet Directoryのアップグレード』を参照してください。

親トピック: アウトオブプレース・アップグレード

Oracle Unified Directoryのアウトオブプレース・アップグレードの実行

Oracle Unified Directoryのアウトオブプレース・アップグレードを使用すると、アップグレードを1つのステップで実行できます。OUD 11g (11.1.2.3)に基づくソース・システムを使用し、そこからデータをエクスポートして、OUD 12cに直接インポートできます。

OUDのアウトオブプレース・アップグレードを実行するには:

  1. OUD 12cをターゲット環境にインストールします。

  2. ソース・システムと宛先システム間のレプリケーション承諾を作成します。OUDは、リリース間のレプリケーションをサポートしています。

  3. レプリケーションの対象とならない索引を宛先システムに作成します。

  4. レプリケーションの対象とならないグローバルACIを宛先システムに作成します。

    これで新しいディレクトリを使用できるようになり、ソース・システムで行われた変更は引き続き宛先システムに伝播されます。

  5. 社内テストを使用してOUDが正しく機能していることを検証します。

  6. カットオーバーの準備ができたら、レプリケーション承諾からソース・ディレクトリを削除します。

ノート:

OUDレプリケーションではグローバルACIまたはローカル索引はレプリケートされないため、これらを手動で作成する必要があります。

親トピック: アウトオブプレース・アップグレード

Oracle Access Managerのアウトオブプレース・アップグレード

Oracleでは、Oracle Access Managerのアウトオブプレース・アップグレードはサポートされていません。クローン手法を使用してOracle Access Managerのアウトオブプレース・アップグレードを実行することをお薦めします。手順は、アップグレードするリリースの『Oracle Access Managerのアップグレード』を参照してください。

親トピック: アウトオブプレース・アップグレード

Oracle Identity Managerのアウトオブプレース・アップグレードの実行

Oracle Identity Manager (Oracle Identity Governance)のアウトオブプレース・アップグレードを使用すると、アップグレードを1つのステップで実行できます。つまり、OIM 11g (11.1.2.3)に基づくソース・システムを作成し、そこからデータをエクスポートしてOIG 12cに直接インポートできます。

OIGのアウトオブプレース・アップグレードを実行するには:

  1. アップグレード前の評価チェックを完了して、環境をアップグレードする準備ができていることを確認します。

  2. ターゲット環境にOracle Identity Governance 12cをインストールします。

  3. データを11gから12cに移行します。データ移行には、組織、コネクタ、アカウント、ロール、ユーザーおよびカスタマイズが含まれます。

  4. データベース/アプリケーション・サーバーのチューニング

  5. 依存ディレクトリ、Oracle Access Manager (使用している場合)およびその他の接続されたシステムとの相互作用を含むインストールを検証します。

    手順は、アップグレードするリリースの『Oracle Identity Managerのアップグレード』を参照してください。

親トピック: アウトオブプレース・アップグレード

移行に関する考慮事項

要件に従ってOIG 12c環境をインストールした後、次のエンティティを11gから12c環境に移行します:

親トピック: Oracle Identity Managerのアウトオブプレース・アップグレードの実行

組織

組織レコードを現在のOIM 11g (11.1.2.3)環境から12cに移行するには、次のオプションを使用できます:

オプション1 - 組織バルク・ロード・ユーティリティ

このオプションでは、移行するデータを含むソース・データベース表またはCSVファイルを作成します。

CSVファイルの使用またはデータベース表の作成の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』バルク・ロード操作用の入力ソースの作成に関する項を参照してください。

オプション2 - sysadminコンソールのエクスポートおよびインポート機能

ソース・データを作成した後、ソース・データを新しい12cターゲット・システムにインポートする必要があります。詳細は、「デプロイメント・マネージャを使用した増分移行」を参照してください。

コネクタ

12cで使用可能なコネクタの最新バージョンを確認し、Application on Boarding (AoB)を使用してそのようなコネクタを作成する必要があります。

新規インストールでは、ターゲットを12cコネクタで動作保証されている新しいバージョンにアップグレードできます。

12cコネクタが使用可能でない場合、それらのコネクタが12c OIMサーバーでサポートされていれば、既存のユーザー・データをエクスポートまたはインポートできます。

詳細は、Oracle Identity Governance 12cコネクタのドキュメントを参照してください。

コネクタをダウンロードするには、「Oracle Identity Governanceコネクタのダウンロード」のページを参照してください。

Oracle Identity Managerコネクタの動作保証情報は、「Oracle Identity Governanceコネクタの動作保証」を参照してください。

ノート:

11g (11.1.2.3)にインストールされているコネクタに12cバージョンがない場合は、動作保証を確認してから、OIG 12cと互換性を持つように既存のコネクタをアップグレードする必要があります。
アカウント
コネクタをアプリケーションとして設定した後、ターゲット・システムからアカウント・データのロードを開始する必要があります。

ノート:

ターゲット・システムは、OIMがOIMコネクタを使用して接続するアプリケーション(データベース、LDAPなど)です。

アカウントのロードには、次のオプションを使用できます:

  • オプション1: ターゲット・システムにアカウント・データが含まれる場合は、バルク・ロード・ユーティリティを使用してアカウント詳細(またはデータ)をバルク・ロードできます。『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ガイドのアカウント・データのロードに関する項を参照してください。

  • オプション2: リコンシリエーション・ジョブのコネクタを使用して、ターゲット・システムのアカウント・データを新しい環境にロードできます。

ロール(ロール、ロール・メンバーシップおよびカテゴリ)

OIMバルク・ロード・ユーティリティを使用して、ロール、ロール・メンバーシップおよびカテゴリを表またはCSVファイルからインポートできます。ソースOIMデータベースから関連データ・ファイルをエクスポートします。

このデータをエクスポートおよびインポートする方法の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ロール、ロール階層、ロール・メンバーシップおよびロール・カテゴリ・データのロードに関する項を参照してください。

ユーザー・レコード

ユーザー・レコードを現在のOIM 11g (11.1.2.3)環境から12cに移行するには、次のオプションを使用できます:

オプション1 - ユーザー・バルク・ロード・ユーティリティ

このオプションでは、ユーザー・レコードをソースとなる表またはCSVファイルにエクスポートします。『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ガイドのOIMユーザー・データのロードに関する項を参照してください。

オプション2 - 11gから12cへのユーザーの信頼できるリコンシリエーション

このオプションでは、Database User Management (DBUM)コネクタまたはフラット・ファイル・コネクタを使用してユーザー・レコードを移行します。

ノート:

前述のオプションを使用してユーザー・パスワードを移行することはできません。SSOまたはLDAPを認証プロバイダとして設定できます。

ユーザー・カスタマイズ

カスタム・ユーザー定義フィールド(UDF)をOIM 11g (11.1.2.3)に追加した場合は、それらのUDFを12cでも作成する必要があります。

警告:

Oracleでは、UDFの移行(デプロイメント・マネージャおよびADFサンドボックス)はサポートされていません。

ノート:

11g (11.1.2.3)から12cへのインポートまたはエクスポートが成功するかどうかを確認するには、11g (11.1.2.3)環境からユーザー・メタデータをエクスポートして12cにインポートし、対応するADFサンドボックスを取得してからそれを12cにインポートします。

その他

sysadminコンソールのエクスポート/インポート・オプションを使用して、次のアイテムを11g (11.1.2.3)環境から12c環境に移行することもできます:

  • アクセス・ポリシー
  • 管理者ロール
  • アプリケーション・インスタンス
  • 承認ポリシー
  • カタログUDF
  • 証明の構成
  • 証明の定義
  • カスタム・リソース・バンドル
  • 電子メール定義
  • エラー・コード
  • イベント・ハンドラ
  • アイデンティティ監査構成
  • アイデンティティ監査ルール
  • アイデンティティ監査スキャン定義
  • ITリソース定義
  • ITリソース
  • JARファイル
  • 参照定義
  • 通知テンプレート
  • 組織メタデータ
  • 組織
  • パスワード・ポリシー
  • ポリシー
  • プラグイン
  • 事前移入アダプタ
  • プロセス定義
  • プロセス・フォーム
  • プロビジョニング・ワークフローおよびプロセス・タスク・アダプタ
  • リクエスト・データセット
  • リソース・オブジェクト
  • リスク構成
  • ロール・メタデータ
  • ロール
  • スケジュール済ジョブ
  • スケジュール済タスク
  • システム・プロパティ
  • ユーザー・メタデータ

詳細は、『Fusion Middleware管理者ガイド』テスト環境から本番環境への移行に関する項および移行スクリプトの使用に関する項を参照してください。

チューニングに関する考慮事項

アップグレード後のステップとして、チューニングのドキュメントに記載されているパフォーマンス・チューニングのガイドラインに従う必要があります。「Oracle Identity Governanceのパフォーマンス・チューニング」を参照してください。

また、既存の11g (11.1.2.3)システムでカスタム索引を確認し、12cシステムでそれを作成する必要もあります。

親トピック: Oracle Identity Managerのアウトオブプレース・アップグレードの実行

Oracle HTTP Serverのアウトオブプレース・アップグレードの実行

Oracle HTTP Serverのアウトオブプレース・アップグレードは、1つのステップで実行できます。OHS 11g (11.1.2.3)に基づくソース・システムから構成をエクスポートし、OHS 12c (12.2.1.4)に直接インポートします。

OHSのアウトオブプレース・アップグレードを実行するには:

  1. ターゲット環境にOracle HTTP Server 12.2.1.4をインストールします。

  2. ソース環境から宛先環境に構成を移行します。

  3. Webゲートを無効にします。

  4. 社内テストを使用して、構成を検証します。

  5. OAM 12cデプロイメントからOracle HTTP 12cサーバー・インストールに12c Webgateアーティファクトをコピーします。

  6. Webgateを有効にします。

  7. 社内テストを使用してインストールを検証します。

ノート:

Oracle HTTP Server 12cには埋込みWebGateが付属しています。このWebゲートは、Oracle Access Manager 11gではすぐに使用できません。これを機能するようにはできますが、Oracle Access Manager 12cにアップグレードするまでWebgateを有効にしないことをお薦めします。SSLに対応したOracle HTTPサーバーを使用している場合は、新しい証明書を作成するか、既存の証明書を新しいOracle HTTPインストールにコピーする必要があります。

親トピック: アウトオブプレース・アップグレード

インタフェース

Oracle Identity Managerと相互作用する外部アプリケーションがある場合は、それらが新規インストールで動作することを確認する必要があります。これには次が考えられます:

  • URLが変更された場合、URLを変更します。

  • サード・パーティ・エージェントをアップグレードします(使用している場合)。たとえば、BIG-IPなどです。

  • 新しいアプリケーションを指すようにロード・バランサ/DNSサーバーを変更します。

親トピック: アウトオブプレース・アップグレード