WebLogic および AquaLogic 環境のアップグレードのロードマップ
次の節では、アプリケーション環境を以前のリリースから次に示す各リリースにアップグレードするための手順を示します。
注意 : 現在プロダクション環境にデプロイされているアプリケーション環境をアップグレードすることはお勧めしません。開発中またはテスト中のアプリケーション環境をアップグレードし、アップグレードした環境をプロダクション環境にプロモートする前に、標準的な品質保証およびパフォーマンス チューニングを行うことをお勧めします。
|
次の表に、WebLogic Server 9.1 へのアップグレード手順の概要を示します。
アップグレード前の環境 |
アップグレード先のリリース |
---|---|
WebLogic Server 9.0 |
手順 1: 次に説明する方法のいずれかによってアプリケーション環境を更新し、WebLogic Server 9.1 インストール先を参照するようにする。 新しい 9.1 ドメインを作成する ドメインを作成およびカスタマイズするプロセスがすでに自動化されている場合には、この方法が便利。
既存のドメインを更新する ドメインの作成が自動化されていない場合、テスト ドメイン内のカスタマイズ情報を維持するには、この方法が便利。
|
手順 2: 9.0 で開発した Beehive アプリケーションがある場合は、『Beehive Integration in WebLogic Server 9.1』の「Upgrading From 9.0」の説明に従って、それらのアプリケーションをアップグレードする必要がある。 |
|
WebLogic Server 6.0、7.1、8.1 |
アップグレード手順の詳細については、『WebLogic のアプリケーション環境のアップグレード』を参照。 |
|
AquaLogic Service Bus 2.0 ドメインを 2.1 にアップグレードするには、次の手順を実行します。
次の表に、セキュリティ コンフィグレーション オブジェクトおよびそれらの格納先であるセキュリティ プロバイダの概要を示します。
セキュリティ オブジェクト |
セキュリティ プロバイダ |
---|---|
ユーザ アカウント |
認証プロバイダ |
グループ定義 |
認証プロバイダ |
ロール定義 |
ロール マッピング プロバイダ |
ユーザ名/パスワード資格マップ エントリ* |
ユーザ名/パスワード資格マッピング プロバイダ |
PKI 資格マップ エントリ* |
PKI 資格マッピング プロバイダ |
* 注意 : ユーザ名/パスワード資格マップは、サービス アカウントにユーザ名とパスワードを割り当てると作成されます。ユーザ名/パスワード資格マップのインポートおよびエクスポートは、ユーザ名/パスワード資格マッピング プロバイダによって管理されます。PKI キーペア資格は、プロキシ サービス アカウントにキーペア資格を割り当てると作成されます。PKI キーペア資格のインポートおよびエクスポートは、PKI 資格マッピング プロバイダによって管理されます。
前の表に示したセキュリティ コンフィグレーション オブジェクトは、WebLogic Administration Console のセキュリティ [移行] 画面を使用してインポートおよびエクスポートできます。セキュリティ コンフィグレーションのインポートおよびエクスポートは、セキュリティ レルム全体から実行することも (資格マップに関する下の注意を参照)、セキュリティ プロバイダごとに個別に実行することもできます。
注意 : WebLogic ユーザ名/パスワード資格マッピング プロバイダおよび WebLogic PKI 資格マッピング プロバイダから資格マップをエクスポートする際、資格に対するパスワードは必ずクリア テキスト形式でエクスポートするようにしてください。パスワードの暗号化に使用されるアルゴリズムは WebLogic Server ドメインごとに異なるため、別の WebLogic Server ドメインで使用できるようにするには、パスワードをクリア テキスト形式でエクスポートする必要があります。
パスワードをクリア テキスト形式でエクスポートするには、WebLogic Administration Console を使用して、該当するセキュリティ プロバイダの [移行] から直接にユーザ名/パスワードおよび PKI 資格をエクスポートし、[エクスポート制約] テキスト ボックスに passwords=cleartext と入力します。詳細については、WebLogic Server Administration Console オンライン ヘルプの「セキュリティ プロバイダからのデータのエクスポート」を参照してください。
警告 :
PKI 資格マッパーが必要な場合は、必ずキーストアを新しいドメインにコピーし、それに合わせて PKI 資格マッパーをコンフィグレーションします。
WebLogic Server ドメイン リソースのコンフィグレーションの詳細については、『WebLogic Server および WebLogic Express の紹介』の「WebLogic Server システム管理の概要」を参照してください。
各セキュリティ プロバイダごとに、セキュリティ情報を個別にインポートします。
2.1 には、WebLogic デフォルト認可プロバイダ (2.0 認可プロバイダと同じもの) および新しい WebLogic XACML 認可プロバイダという、2 種類の認可プロバイダがデフォルトで含まれています。新しい 2.1 ドメインを作成すると、デフォルトで XACML プロバイダが作成されます。2.1 ではこのプロバイダを使用することが推奨されています。アクセス制御ポリシーを XACML 認可プロバイダにインポートする場合は、[インポート フォーマット] ドロップダウン リストで必ず [DefaultAtn] を選択してください。
2.1 には、WebLogic デフォルト ロール マッパー プロバイダ (2.0 ロール マッピング プロバイダと同じもの) および新しい WebLogic ロール マッピング プロバイダという、2 種類のロール マッピング プロバイダがデフォルトで含まれています。新しい 2.1 ドメインを作成すると、デフォルトで XACML プロバイダが作成されます。2.1 ではこのプロバイダを使用することが推奨されています。ロール定義を XACML ロール マッピング プロバイダにインポートする場合は、[インポート フォーマット] ドロップダウン リストで必ず [DefaultRoles] を選択してください。
アップグレード時の考慮事項 |
解決策 |
---|---|
いずれかのデフォルト AquaLogic Service Bus グループ (IntegrationAdministrators、IntegrationOperators、IntegrationMonitors、IntegrationDeployers など) またはデフォルト WebLogic Server グループ (Administrators、Operators、Monitors、Deployers など) について何らかのグループ メンバシップ プロパティがカスタマイズされているセキュリティ コンフィグレーションをインポートする場合、それらのグループ メンバシップのカスタマイズ内容は、アップグレードしたドメインに反映されない。 |
グループ メンバシップのカスタマイズを適用し直す。たとえば、IT_personnel という新しいグループを作成し、グループのメンバーとして IntegrationDeployers を割り当てていた場合は、このグループを IT_personnel のメンバーとして割り当て直す。 |
wsp:PolicyURI 属性構文によるポリシー参照 (この wsp は WS-Policy ネームスペースを表す) が使用されている WSDL をインポートする場合、次の検証エラーが発生することがある。 このリソースは、管理 API の外部で手動で更新されていて、依存関係のセットが同期されていません。 このエラーは、ポリシー URI が policy:policy-id という形式のカスタム ポリシーへの参照であるか、または URL への参照である (つまり、policy: スキームを使用していない) 場合に発生する。 Web サービス ポリシーの定義の詳細については、『AquaLogic Service Bus ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「Web サービス ポリシー」を参照。 |
ポリシー URI が policy:policy-id という形式のカスタム ポリシーへの参照である場合は、リソース ブラウザで WSDL を選択して編集、保存し、WSDL をコミットして、policy-id を解決する。詳細については、AquaLogic Service Bus Console オンライン ヘルプの「WSDL」にある「WSDL の詳細の表示と変更」を参照。 ポリシー URI が URL への参照である場合は、AquaLogic Service Bus Console オンライン ヘルプの「WSDL」にある「未解決の WSDL 参照の解決」の説明に従って、WSDL ファイル内のポリシー参照を解決する。 |
AquaLogic Service Bus 2.1 では、サービスレベルのアクセス制御ポリシーに関して次の点が変更されている。
|
ユーザ アクセスの設定が適切になるように、サービスレベルのアクセス制御ポリシーを更新する。詳細については、『AquaLogic Service Bus ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照。 |
AquaLogic Service Bus 2.1 では、ネームスペースと xsi:type の整合性を維持するために、RPC ベースの WS-Callout に変更が加えられた。この実装変更により、特定の場合において RPC ベースの WS-Callout の動作が変更される。 |
アプリケーションで RPC ベースの WS-Callout を使用しており、次の条件に該当する場合は、下の説明に従って対応する。
この場合、要素ラッパーを除去するように XQuery を変更 (たとえば、fn:string() 関数を使用) する必要がある。 |
時間ベースの資格ポリシー (次の日時より前にアクセスが発生、次の日時より後にアクセスが発生 など) を定義した認可プロバイダが使用されているセキュリティ コンフィグレーションをインポートした場合、それらのポリシーは正常に機能しない。 |
XACML 認可プロバイダを使用する場合、時間ベースの資格ポリシーをサポートするには、ソフトウェア パッチ(CR255866 用) の適用が必要。詳細については、カスタマサポート担当者までお問い合わせください。 注意 : このパッチへのアクセス方法についてカスタマサポートから連絡を受けた後は、Smart Update を使用してパッチをダウンロードおよび適用する。Smart Update の詳細については、『メンテナンス更新ファイルおよびサービス パックのインストール』を参照。 |