この章では、Oracle Application Serverでリリース9.0.3.2からリリース9.1.0にアップグレードする方法を説明します。それ以外のリリースのOracle Identity Managerからリリース9.1.0へのアップグレードは行わないでください。
リリース9.1.0アップグレード・パッケージの内容を、既存のリリース9.0.3.2システムの一時ディレクトリに抽出します。
この章では、次の項目ごとに、Oracle Application Server上でリリース9.0.3.2からリリース9.1.0にアップグレードする方法を説明します。
リリース9.1.0にアップグレードするための最初の手順は、既存のOracle Identity Managerインストールのバックアップを作成することです。アップグレードが失敗した場合は、このバックアップを使用して既存のOracle Identity Managerインストールを元の状態にリストアできます。
次のインストールのバックアップを作成します。
Oracle Identity Manager
Oracle Identity ManagerがインストールされているOIM_HOMEディレクトリのバックアップを作成します。
Oracle Identity Manager Design Console
Oracle Identity Manager Design ConsoleがインストールされているOIM_DC_HOMEディレクトリのバックアップを作成します。
Oracle Application Server
Oracle Application Serverがインストールされているディレクトリのバックアップを作成します。
Oracle Identity Manager Remote Manager
Oracle Identity Manager Remote ManagerがインストールされているOIM_RM_HOMEディレクトリのバックアップを作成します。
リリース9.0.3.2で使用したデータベース
標準的なデータベースのバックアップ手順に従ってください。
Oracle Identity Managerデータベースのアップグレードの詳細は、第6章「Oracle Identity Managerデータベースのアップグレード」を参照してください。
Oracle Identity Managerリリース9.1.0をインストールする前に、Oracle Application Serverに次のパッチを実行する必要があります。
注意:
|
OPatchパッチ2617419をインストールします。
Oracle Application Serverパッチ6685235をインストールします。
Oracle Application Serverパッチ5389650をインストールします。
Oracle Application Serverパッチ6454278をインストールします。
ORACLE_HOME/j2ee/OAS_INSTANCE/config/rmi.xmlファイルを開きます。次のようにmax-server-sockets="200"
を追加します。
<rmi-server ... max-server-sockets="200">
Oracle Identity Managerリリース9.1.0にアップグレードする前に、次のコンポーネントに対してアップグレード前の構成タスクを実行して、アップグレードの準備を行う必要があります。
Oracle Identity Manager
Design Console
Remote Manager
Oracle Identity Managerデプロイメントのリリース9.1.0へのアップグレードの準備をするには、次の手順を実行して、リリース9.0.3.2のライブラリ、スクリプトおよび構成ファイルを更新する必要があります。
Oracle Identity Managerリリース9.1.0アップグレード・パッケージの内容を、Oracle Identity Managerリリース9.0.3.2がインストールされているコンピュータの一時ディレクトリに抽出します。
OIM_HOMEディレクトリのバックアップを作成します。
表5-1の「コピー元」列の場所にあるディレクトリとファイルを「コピー先」列の場所にコピーします。
必要であれば、「コピー先」の場所にある既存のファイルを上書きします。
表5-1 アップグレード前にコピーするOracle Identity Managerのファイル
コピー元 | コピー先 |
---|---|
PATCH/documentation/ |
OIM_HOME/documentation/ |
PATCH/readme.html |
OIM_HOME/ |
PATCH/xellerate/bin/ |
OIM_HOME/xellerate/bin/ |
PATCH/xellerate/config/ |
OIM_HOME/xellerate/config/ |
PATCH/xellerate/ConnectorDefaultDirectory/ |
OIM_HOME/xellerate/ConnectorDefaultDirectory/ |
PATCH/xellerate/DDTemplates/ |
OIM_HOME/xellerate/DDTemplates/ |
PATCH/xellerate/ext/ |
OIM_HOME/xellerate/ext/ |
PATCH/xellerate/GTC/ |
OIM_HOME/xellerate/GTC/ |
PATCH/xellerate/JavaTasks/ |
OIM_HOME/xellerate/JavaTasks/ |
PATCH/xellerate/lib/ |
OIM_HOME/xellerate/lib/ |
PATCH/xellerate/SPMLSWS/ |
OIM_HOME/xellerate/SPMLWS/ |
PATCH/xellerate/webapp/ |
OIM_HOME/xellerate/webapp/ |
PATCH/xellerate/connectorResources/ |
OIM_HOME/xellerate/connectorResources/ |
PATCH/xellerate/customResources/ |
OIM_HOME/xellerate/customResources/ |
注意: PATCH/xellerate/lib/ディレクトリをコピーする際には、xlUpgradeAttestation.jarはコピーしないでください。コピーするのは、UpgradeAttestationスクリプトを実行する場合のみです。 |
PATCH/xellerate/setup/ディレクトリの次のファイルをOIM_HOME/xellerate/setup/ディレクトリにコピーします。
setup.xml
patch_oc4j.cmd
patch_oc4j.sh
oc4j-setup.xml
spml_oc4j.cmd
spml_oc4j.sh
UpgradeAttestation.sh
UpgradeAttestation.bat
OIM_HOME/xellerate/setup/ディレクトリにあるオペレーティング・システム対応のスクリプトを、表5-2のように編集します。
表5-2 編集するOracle Application Serverアップグレード・パッチ・スクリプトとパラメータ
オペレーティング・システム | 編集するスクリプト | 編集するパラメータ |
---|---|---|
Microsoft Windows |
patch_oc4j.cmd |
|
spml_oc4j.cmd |
|
|
UpgradeAttestation.bat |
@java_homeをJavaインストール・ディレクトリのパスで置き換えます。 |
|
UNIX |
patch_oc4j.sh |
|
spml_oc4j.sh |
|
|
UpgradeAttestation.sh |
@java_homeをJavaインストール・ディレクトリのパスで置き換えます。 |
リリース9.0.3.2 Webアプリケーションで行ったカスタマイズ(たとえばJSPのカスタマイズ)を移行します。
9.0.3.2のカスタマイズを新しいリリース9.1.0のWebアプリケーション・ファイルxlWebApp.warに適用します。このファイルはOIM_HOME/xellerate/webapp/ディレクトリにあります。
OIM_HOME/xellerate/config/ディレクトリにある既存のリリース9.0.3.2の構成ファイルxlconfig.xmlを、リリース9.1.0の新しいキャッシュ関連設定で更新します。次の手順を実行します。
OIM_HOME/xellerate/config/xlconfig.xmlファイルを開き、<xl-configuration><Cache>パラメータを探します。
</ColumnMetaData>の後に次の行を追加します。
<!-- API Data --> <API> <Enable>false</Enable> <ExpireTime>14400</ExpireTime> </API>
</AttestationTaskMessage>の後に次の行を追加します。
<AttestationTaskDetailMessage>com.thortech.xl.schedule.jms.attestation.processOfflinedAttestationTaskDetails</AttestationTaskDetailMessage>
注意: 上のコード行は、改行なしの単一行として追加する必要があります。 |
次のタグ内で
<recon_offline_queue>
次の文字列を
<queueName>queue/xlQueue</queueName>
次に置換します。
<queueName>queue/xlReconQueue</queueName>
次のタグ内で
<auditor_offline_queue>
次の文字列を
<queueName>queue/xlQueue</queueName>
次に置換します。
<queueName>queue/xlAuditQueue</queueName>
次のタグ内で
<attestation_request_queue>
次の文字列を
<queueName>queue/xlQueue</queueName>
次に置換します。
<queueName>queue/xlAttestationQueue</queueName>
次のタグ内で
<attestation_task_queue>
次の文字列を
<queueName>queue/xlQueue</queueName>
次に置換します。
<queueName>queue/xlAttestationQueue</queueName>
次のタグ内で
<attestation_workflow_task_queue>
次の文字列を
<queueName>queue/xlQueue</queueName>
次に置換します。
<queueName>queue/xlAttestationQueue</queueName>
次のタグ内で
<process_offline_queue>
次の文字列を
<queueName>queue/xlQueue</queueName>
次に置換します。
<queueName>queue/xlProcessQueue</queueName>
次のタグ内で
<process_task_offline_queue>
次の文字列を
<queueName>queue/xlQueue</queueName>
次に置換します。
<queueName>queue/xlProcessQueue</queueName>
</attestation_task_queue>の後に次の行を追加します。
<attestation_task_detail_queue> <queueName>queue/xlAttestationQueue</queueName> <autoAcknowledge>true</autoAcknowledge> <replyTo></replyTo> <persistentFlag>true</persistentFlag> <disableMessageId>true</disableMessageId> <disableTimeStampe>false</disableTimeStampe> <messageEncrypt>false</messageEncrypt> </attestation_task_detail_queue>
SPML Webサービスの再デプロイ
既存のOracle Identity Managerの設定でSPML Webサービスを使用している場合は、設定をアップグレードするたびに、その設定用のSPML Webサービスを再デプロイする必要があります。
関連項目: 『Oracle Identity Manager Toolsリファレンス』の第12章「SPML Webサービス」を参照してください。 |
Oracle Identity Manager Design Consoleのリリース9.1.0へのアップグレードを準備します。次の手順を実行して、リリース9.0.3.2のDesign Consoleのライブラリ、スクリプトおよび構成ファイルを更新します。
OIM_DC_HOMEディレクトリのバックアップを作成します。
表5-3の「コピー元」列の場所にあるディレクトリとファイルを「コピー先」列の場所にコピーします。
必要であれば、「コピー先」の場所にある既存のファイルを上書きします。
注意: PATCH/documentation/ディレクトリからリリース9.1.0のファイルをコピーする前に、OIM_DC_HOME/documentation/ディレクトリにあるリリース9.0.3.2のファイルを削除してください。 |
表5-3 アップグレード前にコピーするOracle Identity Manager Design Consoleのファイル
コピー元 | コピー先 |
---|---|
PATCH/xlclient/XLDesktopClient.ear |
OIM_DC_HOME/xlclient/ |
PATCH/xellerate/readme.htm |
OIM_DC_HOME/xlclient/ |
PATCH/xlclient/CustomClient.zip |
OIM_DC_HOME/xlclient/ |
PATCH/xlclient/xlFvcUtil.ear |
OIM_DC_HOME/xlclient/ |
PATCH/xlclient/lib/ |
OIM_DC_HOME/xlclient/lib/ |
PATCH/documentation/ |
OIM_DC_HOME/documentation/ |
PATCH/xellerate/ext/ |
OIM_DC_HOME/ext/ |
OIM_DC_HOME/xlclient/classpath.batファイルを編集し、CLASSPATHの最後に;.\ext\oscache.jar;.\ext\commons-logging.jar;.\ext\javagroups-all.jar
という文字列を追加します。
次のようにして、Design Consoleのxlconfig.xmlファイルにマルチキャスト・アドレスを指定します。
テキスト・エディタで、OIM_DC_HOME/xlclient/Config/xlconfig.xmlファイルを開きます。
</xl-configuration>タグの前に次の行を追加します。
<!-- Value of MultiCastAddress must be the same as that of Oracle Identity Manager -->
<Cache>
<XLCacheProvider>
<MultiCastAddress>MULTICASTADDRESS_VALUE</MultiCastAddress>
</XLCacheProvider>
</Cache>
MULTICASTADDRESS_VALUEをOracle Identity Managerのマルチキャスト・アドレスの値に変更します。
注意: Oracle Identity ManagerおよびDesign Consoleをアップグレードしたら、Design Consoleのアダプタ・マネージャに移動して、すべてのアダプタを再コンパイルします。 |
リリース9.0.3.2のRemote Managerのライブラリ、スクリプトおよび構成ファイルを更新して、Oracle Identity Manager Remote Managerのリリース9.1.0へのアップグレードを準備します。手順は次のとおりです。
OIM_RM_HOME/xlremote/lib/ディレクトリのバックアップを作成します。
PATCH/xlremote/lib/ディレクトリの内容をOIM_RM_HOME/xlremote/lib/ディレクトリにコピーします。その際、必要に応じてファイルを上書きします。
これまで、Oracle Identity Managerでは、すべての非同期操作(リクエスト、リコンシリエーション、アテステーションおよびオフラインのタスクなど)に対してxlQueueという単一のJMSキューが使用されていました。Oracle Identity Managerリリース9.1.0ではデフォルトで、JMSキューの処理を最適化するために、特定の操作に対して別々のJMSキューが使用されます。デフォルトのJMSキューの構成および関連する操作を次に示します。
xlQueue(リクエスト操作)
xlReconQueue(リコンシリエーション操作)
xlAuditQueue(監査操作)
xlAttestationQueue(アテステーション操作)
xlProcessQueue(Oracle Identity Managerの今後のリリースでの使用)
ここでは、追加のJMSキューの作成に役立つ情報を示します。
JMSサーバー用JMSキューの作成
JMSサーバー用JMSキューを作成するには、次のようにします。
Oracle Enterprise Managerにログインします。
ホームページの「グループ」タブで、Oracle Identity Managerインスタンスが属するグループ名(デフォルトではdefault_group)をクリックします。
「管理」タブをクリックします。
管理タスク→「サービス」→「エンタープライズ・メッセージ・サービス」を開き、「JMS宛先」をクリックします。 9.0.3.2に存在したOracle Identity Managerの2つのキューxlQueueおよびxlErrorQueueが表示されます。
新しいキューを作成するには、「新規作成」をクリックします。
「宛先タイプ」リストから、「キュー」を選択し、「宛先名」の値としてxlReconQueueを入力します。
「ファイルベースの永続性」リストから、「永続性」を選択して次の値を入力します。
JNDIロケーション: queue/xlReconQueue
永続性ファイル: xlReconQueueJMSStore
「OK」をクリックしてキューを作成します。
「宛先名」、「JNDIロケーション」および「永続性ファイル」に次の値を使用して、手順5〜8を繰り返します。
宛先名: xlAuditQueue
JNDIロケーション: queue/xlAuditQueue
永続性ファイル: xlAuditQueueJMSStore
宛先名: xlAttestationQueue
JNDIロケーション: queue/xlAttestationQueue
永続性ファイル: xlAttestationQueueJMSStore
宛先名: xlProcessQueue
JNDIロケーション: queue/xlProcessQueue
永続性ファイル: xlProcessQueueJMSStore
注意: Oracle Identity Managerのクラスタ・インストールの場合は、クラスタに存在する各サーバーに4つのキューすべてを作成します。 |
Oracle Application Serverの単一のインストールで、リリース9.0.3.2からリリース9.1.0にアップグレードするには、次の手順を実行します。
Oracle Application Serverが稼働していないことを確認します。
注意: Oracle Application Serverが稼働している場合は、Oracle Identity Managerデプロイメイントのホスト・コンピュータのORACLE_HOME/opmn/binディレクトリから、次のコマンドを実行して停止してください。./opmnctl stopall |
OIM_HOME/xellerate/webapp/precompiled/ディレクトリを削除します。
次のようにして、Oracle Application Serverを起動します。
ORACLE_HOME/opmn/binディレクトリに移動します。
次のコマンドを実行します。
./opmnctl startall
アテステーションのアップグレードの詳細は、付録H「アテステーション・アップグレード・ユーティリティ」を参照してください。この手順は必須です。
OIM_HOME/xellerate/Profiles/oc4j.profileファイルで、次の行を探します。
# database type is either oracle or sqlserver database.type=oracle
次の行を追加します。
# Reporting data source datasource.report=jdbc/xlXADS
patch_oc4jスクリプトを実行します。
Microsoft Windowsの場合は、次のスクリプトを実行します。
OIM_HOME\xellerate\setup\patch_oc4j.cmd OAS_ADMIN_PASSWORD DATASOURCE_PASSWORD
UNIXの場合は、次のスクリプトを実行します。
OIM_HOME/xellerate/setup/patch_oc4j.sh OAS_ADMIN_PASSWORD DATASOURCE_PASSWORD
patch_oc4jスクリプトのパラメータは次のとおりです。
OAS_ADMIN_PASSWORDは、Oracle Application Serverの管理者パスワードです。
DATASOURCE_PASSWORDは、Oracle Identity Managerインストールのデータベース・パスワードです。
必要な場合は、既存のファイルを上書きして、PATCH/xellerate/ext/ojdbc14.jarファイルをOAS_HOME/jlib/ディレクトリにコピーします。
Oracle Application Serverを再起動します。
Re-Issue Audit Message Taskスケジュール済タスクを実行して、aud_jms表にあるすべての保留中の監査メッセージが処理されるようにします。
注意: Re-Issue Audit Message Taskスケジュール済タスクを実行する際は、データベースおよびOracle Identity Managerがアップグレードされていることを確認してください。Design Consoleを使用してスケジュール済タスクを実行している場合は、Design Consoleがアップグレードされていることも確認してください。 |
カスタムJavaコードを、リリース9.0.3.2環境から新しいリリース9.1.0環境に移行できます。リリース9.0.3.2環境からカスタムJavaコードを移行する前に、OIM_HOME/xellerate/lib/ディレクトリにあるリリース9.1.0のライブラリを使用してカスタムJavaコードを再コンパイルする必要があります。
リリース9.0.3.2のカスタムJavaコードを最初にコンパイルした統合開発環境(Eclipse、JDeveloper、WASDまたはコマンドラインjavac)で、すべてのカスタムJavaコードをリリース9.1.0のライブラリを使用して再コンパイルします。
リリース9.0.3.2から移行して、再コンパイル後にリリース9.1.0で再利用できるカスタム・アイテムのリストを次に示します。
注意: クラスタ環境では、リリース9.1.0ライブラリを使用してカスタマイズされた次のアイテムを再コンパイルしてから、クラスタの各メンバー・ノードに再コンパイル済のコードをコピーします。 |
機能するOracle Identity Managerリリース9.0.3.2アダプタにバインドされているカスタムJavaライブラリ(リリース9.1.0ライブラリを使用して再コンパイルしたもの)。
リリース9.0.3.2のOIM_HOME/xellerate/JavaTasks/ディレクトリにある再コンパイル済のカスタムJavaライブラリを、リリース9.1.0の同じディレクトリにコピーする必要があります。また、リリース9.0.3.2のOIM_RM_HOME/xellerate/JavaTasks/ディレクトリにある再コンパイル済のカスタムJavaライブラリを、リリース9.1.0のOIM_RM_HOME/xellerate/JavaTasks/ディレクトリにコピーする必要があります。
カスタム・スケジュール済タスク(リリース9.1.0ライブラリを使用して再コンパイルしたもの)。
再コンパイル済のカスタム・スケジュール済タスクをリリース9.1.0のOIM_HOME/xellerate/ScheduledTask/ディレクトリにコピーする必要があります。
注意: 管理およびユーザー・コンソールの組込みのスケジュール済タスクを表示する場合は、OIM_HOME/libディレクトリからOIM_HOME/xellerate/ScheduledTaskディレクトリにxlScheduler.jarファイルをコピーします。ScheduledTaskディレクトリが存在しない場合は作成します。 |
カスタム・イベント・ハンドラ(リリース9.1.0ライブラリを使用して再コンパイルしたもの)。
再コンパイル済のカスタム・イベント・ハンドラをリリース9.1.0のOIM_HOME/xellerate/EventHandlers/ディレクトリにコピーする必要があります。
コネクタのリソース・バンドル。リリース9.0.3.2のOIM_HOME/xellerate/connectorResources/ディレクトリをリリース9.1.0のOIM_HOME/xellerate/connectorResources/ディレクトリにコピーします。
カスタム・リソース。リリース9.0.3.2のOIM_HOME/xellerate/customResources/ディレクトリをリリース9.1.0のOIM_HOME/xellerate/customResources/ディレクトリにコピーします。
管理およびユーザー・コンソールのカスタム・デプロイメント。
管理およびユーザー・コンソールの一部のファイルはリリース9.1.0で変更されています。リリース9.0.3.2の管理およびユーザー・コンソールをカスタマイズしている場合、つまりリリース9.0.3.2の管理およびユーザー・コンソールの出荷時のデフォルトを変更している場合は、リリース9.1.0の新しい管理およびユーザー・コンソールのファイルにカスタマイズ内容を追加する必要があります。
次に示す、アップグレード後の構成手順を実行する必要があります。
監査レベルを変更する場合は、次の手順を実行します。
必要に応じて、レポート用セカンダリ・データソースを定義します。
関連項目: セカンダリ・データソースの定義の詳細は、『Oracle Identity Manager Audit Report開発者ガイド』を参照してください。 |
Oracle Identity Managerインストールが稼働しているアプリケーション・サーバーを起動します。
監査レベルを設定します。設定できる値は次のとおりです。レベルの高い順に示します。
Process Task
Resource Form
Resource
Membership
Core
None
監査レベルを指定するには、次のようにします。
Design Consoleに管理者としてログインします。
「System Configuration」フォームに移動します。
XL.UserProfileAuditDataCollectionを探し、値をResource Form
、またはこの手順の手順3にリストされている適切な監査レベルに設定します。
セカンダリ・レポート・データ・ストアにユーザー・プロファイル監査データを収集するには、次のようにします。
Design Consoleに管理者としてログインします。
「System Configuration」フォームに移動します。
XL.UserProfileAuditInSecondaryDSを探し、値をTRUE
に設定します。
ユーザー・スナップショット生成の詳細は、付録E「ユーザー・スナップショットの生成」を参照してください。
GPAスナップショット生成の詳細は、付録G「GPAスナップショットの生成」を参照してください。
例外ベースのレポートにデータをロードするには、UPAフォーム・データ・アップグレード・ユーティリティを実行します。UPAフォーム・データ・アップグレード・ユーティリティの詳細は、付録F「UPAフォーム・データ・アップグレード・ユーティリティ」を参照してください。
Oracle Application Serverで、リリース9.0.3.2の診断ダッシュボードXIMDDアプリケーションをリリース9.1.0の診断ダッシュボードにアップグレードするには、次のようにします。
Oracle Application Server管理コンソールを使用して既存のXIMDDアプリケーションを削除します。
PATCH/DiagnosticDashboard/ディレクトリにあるリリース9.1.0のXIMDD.warファイルを使用して、XIMDDアプリケーションの新しいインスタンスをインストールします。
関連項目: 診断ダッシュボードの詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「診断ダッシュボード」を参照してください。 |