|
|
AquaLogic Service Bus 2.1 ドメインを AquaLogic Service Bus 2.5 ドメインに移行するためのウィザードは用意されていません。手順はすべて手動で行います。移行アップグレードを使用して AquaLogic Service Bus 2.1 ドメインを 2.5 にアップグレードするには、この節に示す手順を完了してください。
AquaLogic Service Bus Console を使用して、アップグレードする AquaLogic Service Bus 2.1 のコンフィグレーションをエクスポートします。そのためには、コンソールの [システムの管理] パネルで [リソースのエクスポート] を選択します。AquaLogic Service Bus コンフィグレーションのエクスポートについては、『AquaLogic Service Bus Console の使い方』の「システムの管理」を参照してください。
| 注意 : | ほとんどの場合、JMS リソースや Work Manager 定義などの WebLogic Server リソースをエクスポートすることはできません。これらのオブジェクトは、「手順 6 : その他の WebLogic Server オブジェクトの再作成」の説明に従って、新しい AquaLogic Service Bus 2.5 ドメインで再作成する必要があります。 |
WebLogic Server Administration Console を使用して、ドメインからセキュリティ データをエクスポートします。WebLogic Server Administration Console で、[ドメイン構造|セキュリティ レルム] の順に選択してから、セキュリティ レルムを選択します。[移行|エクスポート] を選択してデータをエクスポートします。
次の表は、セキュリティ データおよびデータが格納されるセキュリティ プロバイダの種類を示しています。
サービス アカウントを作成して、そこにユーザ名とパスワードを追加した場合、ドメインにはユーザ名/パスワード資格マッピング プロバイダが含まれます。ドメインにこのプロバイダまたは PKI 資格マッピング プロバイダが含まれている場合は、エクスポート プロセスをコンフィグレーションして、資格マッピングのパスワードをクリア テキスト (暗号化なし) でエクスポートする必要があります。新しいドメインでは、他のドメインで暗号化されたパスワードを使用できなくなります。
WebLogic Server では、すべてのセキュリティ データを 1 回の操作でエクスポートするか、各セキュリティ プロバイダから個別にデータをエクスポートするかを選択できます。ここでは、1 回の操作ですべてのデータをエクスポートしないでください。この操作では、パスワードをクリア テキストでエクスポートすることはできません。
passwords=cleartext」と入力します。
詳細については、『WebLogic Server のセキュリティ』の「セキュリティ データの移行」を参照してください。
AquaLogic Service Bus のインストール ガイドの説明に従って、AquaLogic Service Bus 2.5 ソフトウェアをインストールします。
以下のトピックで説明する Configuration Wizard またはオフライン コンフィグレーション ツールを使用して、新しい AquaLogic Service Bus 2.5 ドメインを作成します。
新しいドメインで、SSL を使用する WebLogic セキュリティ フレームワークと、プロキシ サービスおよびビジネス サービスのサポートが必要なセキュリティ プロバイダをコンフィグレーションします。AquaLogic Service Bus のセキュリティ ガイドの「WebLogic Security フレームワークのコンフィグレーション : 主な手順」を参照してください。
__SERVICE_BUS_INBOUND_WEB_SERVICE_SECURITY_MBEAN__ または __SERVICE_BUS_OUTBOUND_WEB_SERVICE_SECURITY_MBEAN__ という Web サービス セキュリティ コンフィグレーションが 2.1 ドメインで変更された場合は、2.5 ドメインでも同様の変更を行う。 UseX509ForIdentity プロパティを __SERVICE_BUS_INBOUND_WEB_SERVICE_SECURITY_MBEAN__ コンフィグレーション (X.509 トークンによる着信認証のサポートに必要) に追加した場合は、2.5 ドメインでもそのプロパティを追加する。WebLogic Server Administration Console オンライン ヘルプの「X.509 証明書を使用した ID の証明」を参照してください。
新しい AquaLogic Service Bus 2.5 ドメインで、以下の項目を含む、手順 1 (「手順 1 : AquaLogic Service Bus 2.1 のコンフィグレーションのエクスポート」) でエクスポートできなかった WebLogic Server オブジェクトを再作成します。
WebLogic Server ドメイン リソースのコンフィグレーションの詳細については、『BEA WebLogic Server および BEA WebLogic Express の紹介』の「WebLogic Server システム管理の概要」を参照してください。
WebLogic Server Administration Console を使用して、「手順 2 : セキュリティ コンフィグレーションのエクスポート」でエクスポートした 2.1 のセキュリティ データを、新しい AquaLogic Service Bus 2.5 ドメインにインポートします。WebLogic Server Administration Console オンライン ヘルプの「セキュリティ プロバイダへのデータのインポート」を参照してください。
DefaultAtz] を選択してください。DefaultRoles] を選択してください。
「手順 1 : AquaLogic Service Bus 2.1 のコンフィグレーションのエクスポート」でエクスポートした 2.1 のコンフィグレーション データを、新しい 2.5 ドメインにインポートします。コンフィグレーション データのインポート方法については、『AquaLogic Service Bus Console の使い方』の「システムの管理」を参照してください。
2.1 の各サービス アカウントについては、ユーザ名/パスワード資格マッピング プロバイダ内のユーザ名とパスワードへのサービス アカウントの再バインドがインポート プロセスで試行されます。たとえば、ユーザ名が「pat」、パスワードが「patspassword」のサービス アカウントが 2.1 ドメインに含まれていた場合、インポート プロセスでは、2.5 ドメインのユーザ名/パスワード資格マッピング プロバイダの「pat」と「patspassword」を調べます。ユーザ名/パスワード資格マッピング プロバイダでサービス アカウントの資格が見つからない場合は、セッションをアクティブ化する前に、資格をサービス アカウントに追加する必要があります。空のサービス アカウントを AquaLogic Service Bus 2.5 にインポートすることはできません。
2.1 の各プロキシ サービス プロバイダの場合、インポート プロセスは次のようになります。
AquaLogic Service Bus 2.5 では、WSS 認証専用の X.509 資格を提供するプロキシ サービス プロバイダを作成できません。デジタル署名、デジタル暗号化、または SSL クライアント認証用の X.509 資格を提供するプロキシ サービス プロバイダは作成できます。このプロキシ サービス プロバイダでは、WSS 認証とデジタル署名の両方に証明書を必要とする Web サービスに対して X.509 デジタル署名資格を使用します。
2.1 のプロキシ サービス プロバイダにデジタル署名資格と X.509 認証資格が含まれていた場合や、両方の資格が同じキーペアを参照する場合は、X.509 トークン認証資格がインポート プロセスでインポートされません。この資格を削除する必要はありません。X.509 トークン認証資格が 2.5 ドメインにインポートされないようにするために、インポート プロセスでは「Service Provider has been upgraded. The Web Service Security X.509 Token key has been removed. This credential has been deprecated in AquaLogic Service Bus 2.5. The Digital Signature key will be used instead.」というメッセージが表示されます。
BEA AquaLogic Service Bus リリース ノートの「AquaLogic Service Bus の新機能」にある「コンフィグレーション オプションを拡張するセキュリティの更新」を参照してください。
AquaLogic Service Bus の一部のドメイン コンフィグレーションの変更は自動化されていないため、手動で実装する必要があります。「アップグレードに関する考慮事項」を参照してください。
これで、ドメインの AquaLogic Service Bus 2.5 へのアップグレードは完了です。
その他のリソースについては、BEA AquaLogic Service Bus 2.5 のドキュメントを参照してください。
  
|
