![]() ![]() ![]() ![]() |
WebLogic Server 7.0 または 8.1 環境でカスタム セキュリティ プロバイダを使用している場合、WebLogic アップグレード ウィザードを使用して、セキュリティ プロバイダを WebLogic Server 10.0 のアプリケーション環境で使用できるようアップグレードすることができます。
注意 : | WebLogic Server 9.1 には、XACML 認可プロバイダおよび XACML ロール マッピング プロバイダという 2 つの新しいセキュリティ プロバイダが含まれています。既存の WebLogic ドメインを 10.0 にアップグレードして、現在指定されている認可プロバイダおよびロール マッピング プロバイダ (サード パーティ パートナーのプロバイダ、オリジナルの WebLogic 認可プロバイダおよびロール マッピング プロバイダなど) を引き続き使用できます。WebLogic Server 独自のプロバイダを使用している既存ドメインを、必要に応じて XACML プロバイダに移行することもできます (既存ポリシーのバルク インポートも含む)。詳細については、「BEA WebLogic Server 10.0 セキュリティ」(http://edocs.beasys.co.jp/e-docs/wls/docs100/security.html ) を参照してください。 |
次の節では、WebLogic アップグレード ウィザードを使用してセキュリティ プロバイダをアップグレードする方法について説明します。
カスタム セキュリティ プロバイダの開発については、『WebLogic セキュリティ プロバイダの開発』(http://edocs.beasys.co.jp/e-docs/wls/docs100/dvspisec/index.html
) を参照してください。
セキュリティ プロバイダをアップグレードする場合、アップグレード元のディレクトリとアップグレード先のディレクトリを指定すると、WebLogic アップグレード ウィザードが既存の JAR をアップグレードします。これにより、セキュリティ プロバイダは WebLogic Server 10.0 のアプリケーション環境で実行可能となります。
注意 : | セキュリティ プロバイダ JAR には、MBean を定義する MBean 定義ファイル (MDF) が含まれていなければなりません。MDF は、特定の MBean タイプの .java ファイルを生成するために使用されます。MDF の作成については、『WebLogic セキュリティ プロバイダの開発』(http://edocs.beasys.co.jp/e-docs/wls/docs100/dvspisec/index.html ) を参照してください。MDF が JAR ファイルに含まれていない場合、当該セキュリティ プロバイダのアップグレード プロセスは正常に実行されません。 |
注意 : | MDF に未登録のタグがある場合は、アップグレード プロセス中に警告が表示されます。この警告はアップグレードに影響しないので無視してかまいません。ただし、MDF から未登録のタグを削除して、この警告が表示されないようにすることをお勧めします。 |
注意 : | 9.2 より前のコンフィグレーションで定義されているセキュリティ レルムでは、ロックアウト マネージャ (UserLockoutManagerMBean ) が定義されていなければなりません。また、これらのセキュリティ レルムは、JMX オブジェクトの命名規約 (Security:Name= name ) に準拠していなければなりません。これらの条件が満たされていない場合、当該セキュリティ プロバイダのアップグレード プロセスは正常に実行されません。 |
アップグレード中、アップグレード ウィザードは次のタスクを実行します。
MBeanImpl
要素やスキーマ ファイルなど) _Upgraded
を付加する_Upgraded
が付加されているアップグレード済みの JAR を無視する
WebLogic Server 10.0 環境で実行するすべてのカスタム セキュリティ プロバイダをアップグレードする必要があります。
注意 : | WebLogic Server 10.0 を WebLogic Server 7.0 または 8.1 を含む既存の BEA ホーム ディレクトリにインストールする場合、デフォルトの場所 WL_HOME \server\lib\mbeantypes (WL_HOME は WebLogic Server 10.0 より前のバージョンのインストール先のルート ディレクトリ) にあるすべてのカスタム セキュリティ プロバイダは自動的にアップグレードされます。すべてのカスタム セキュリティ プロバイダがデフォルトの場所に格納されている場合は、ここで説明するセキュリティ プロバイダのアップグレード手順を実行する必要はありません。 |
カスタム セキュリティ プロバイダがアップグレードされたかどうかを確認するには、WL_HOME
\server\lib\mbeantypes
ディレクトリ (WL_HOME
は WebLogic Server 10.0 のインストール先のルート ディレクトリ) の、アップグレードされたセキュリティ プロバイダ security_provider_name
_Upgraded
(security_provider_name
はセキュリティ プロバイダの名前) を確認します。
WebLogic アップグレード ウィザードでは、次のどちらかのモードでセキュリティ プロバイダをアップグレードすることができます。
ドメイン内のすべてのマシンのセキュリティ プロバイダをアップグレードする必要があります。
以下の節では、セキュリティ プロバイダをアップグレードする方法について説明します。
次の節では、グラフィカル モードで WebLogic アップグレード ウィザードを使用してセキュリティ プロバイダをアップグレードする方法について説明します。
注意 : | グラフィカル モードでアップグレード ウィザードを実行するために使用するコンソールでは、Java ベースの GUI がサポートされていなければなりません。グラフィカル表示をサポートしていないシステム上でアップグレード ウィザードをグラフィカル モードで起動しようとすると、エラー メッセージが表示されます。 |
注意 : | WebLogic アップグレード ウィザードを起動する前に、「アップグレードの準備」の手順がすでに実行されていなければなりません。 |
グラフィカル モードで WebLogic アップグレード ウィザードを起動してセキュリティ プロバイダをアップグレードするには、次の手順に従います。
java weblogic.Upgrade -type securityproviders [-out
file]
-out
引数は省略可能です。これにより、すべての標準出力 (stdout
) とエラー メッセージが書き込まれるファイルを指定することができます。デフォルトでは、これらのメッセージはコマンド ウィンドウに書き込まれ、アップグレード プロセスの終了時にそのサマリが表示されます。
このコマンドを実行すると、次の図のように WebLogic アップグレード ウィザードが起動されます。
次の表に、WebLogic アップグレード ウィザードを使用してセキュリティ プロバイダをアップグレードする手順の概要を示します。
WL_HOME \server\lib\mbeantypes (WL_HOME は WebLogic Server 9.0 より前のバージョンのインストール先のルート ディレクトリ) に格納されている。
|
|||
WL_HOME \server\lib\mbeantypes (WL_HOME は WebLogic Server 10.0 のインストール先のルート ディレクトリ) である。
|
|||
http://edocs.beasys.co.jp/e-docs/wls/docs100/dvspisec/index.html ) を参照してください。JAR ファイルに MDF がない場合、関連付けられているセキュリティ プロバイダのアップグレード プロセスは正常に実行されない。以下に例を示します。
|
|||
たとえば、セキュリティ プロバイダがリモート マシンにある場合などに、WebLogic アップグレード ウィザードをグラフィカル モードで使用するのは合理的ではありません。このような場合、ウィザードをサイレント モードで使用して、セキュリティ プロバイダをアップグレードすることができます。
注意 : | WebLogic アップグレード ウィザードを起動する前に、「アップグレードの準備」の手順がすでに実行されていなければなりません。 |
サイレント モードで WebLogic アップグレード ウィザードを起動してセキュリティ プロバイダをアップグレードするには、次の手順に従います。
java weblogic.Upgrade -mode silent -type securityproviders [-responses
xmlfile] [-out
file]
-responses
引数と -out
引数は省略可能です。この 2 つの引数は、次の設定のデフォルト値をオーバーライドする場合に含めます。
-responses
引数でファイルを指定しない場合、ウィザードはデフォルト値をアップグレード プロセスで使用します。XML ファイルの形式とデフォルト値の詳細については、「サイレント アップグレード用 XML スクリプト リファレンス」を参照してください。stdout
) とエラー メッセージが書き込まれる出力ファイル。-out
引数でファイルを指定しない場合、これらのメッセージはコマンド ウィンドウに書き込まれます。
![]() ![]() ![]() |