この章では、IBM WebSphere Application Serverでリリース9.0.3.2からリリース9.1.0にアップグレードする方法を説明します。それ以外のリリースのOracle Identity Managerをリリース9.1.0にアップグレードしようとしないでください。
注意: アップグレードできるのは既存のデータベースのみです。データベースをアップグレードしてからOracle Identity Managerの新規インストールを実行します。Oracle Identity Managerのインストールの詳細は、『Oracle Identity Manager IBM WebSphere Application Server用インストレーションおよび構成ガイド』を参照してください。 |
リリース9.1.0アップグレード・パッケージの内容を、既存のリリース9.0.3.2システムの一時ディレクトリに抽出します。
この章では、次の項目ごとに、IBM WebSphere Application Server上でリリース9.0.3.2からリリース9.1.0にアップグレードする方法を説明します。
リリース9.1.0へのアップグレードの最初の手順は、アップグレード・プロセスでデータが損失しないように、既存のリリース9.0.3.2デプロイメントのバックアップを作成することです。アップグレードが失敗した場合は、このバックアップを使用してリリース9.0.3.2デプロイメントを元の状態にリストアできます。
次のインストールのバックアップを作成します。
Oracle Identity Manager
Oracle Identity ManagerがインストールされているOIM_HOMEディレクトリのバックアップを作成します。
Oracle Identity Manager Design Console
Oracle Identity Manager Design ConsoleがインストールされているOIM_DC_HOMEディレクトリのバックアップを作成します。
Oracle Identity Manager Remote Manager
Oracle Identity Manager Remote ManagerがインストールされているOIM_RM_HOMEディレクトリのバックアップを作成します。
リリース9.0.3.2で使用したデータベース
WebSphereをIBM WebSphere Application Server v6.1.0.9にアップグレードする場合は、この項の手順に従ってリリース9.1.0をインストールします。
Oracle Identity Managerデータベースのアップグレードの詳細は、第6章「Oracle Identity Managerデータベースのアップグレード」を参照してください。
リリース9.1.0は、IBM WebSphere Application Server v6.1.0.9での動作が保証されています。リリース9.1.0にアップグレードする前に、IBM WebSphere Application Server v6.1.0.9をインストールするか、IBM WebSphere Application Server v6.1.0.9にアップグレードします。
リリース9.1.0のDesign Console用に、WebSphereクライアントも6.1.0.9にアップグレードしてください。
注意: IBM WebSphere Application Serverのクラスタ・インストールでは、Network Deployment Managerとすべてのノード・マネージャをIBM WebSphere Application Server v6.1.0.9にアップグレードする必要があります。 |
WebSphere 6.1.0.9へのアップグレードの詳細は、WebSphere Application Serverのドキュメントを参照してください。WebSphereの設定方法は、『Oracle Identity Manager IBM WebSphere Application Server用インストレーションおよび構成ガイド』を参照してください。後述するデータベースのアップグレード手順を行う前に、Oracle Identity Managerをインストールしないでください。
注意: IBM WebSphere Application Server v6.1.0.9にアップグレードする際には、IBM WebSphere Application Serverの米国夏時間の変更に関する情報を確認してください。また、リリース6.1.0.9に適したJDKアップグレードをインストールしてください。これは、WebSphere 6.1.0.0からWebSphere 6.1.0.9へのアップグレードとは異なるため注意してください。次のURLにあるIBM Support and downloads Webサイトにアクセスします。 |
リリース9.1.0をインストールするには、次のようにします。
IBM WebSphere Application Serverをインストールしてリリース6.1.0.9にアップグレードします。
リリース9.1.0をインストールします。
PATCH/xellerate/setup/からOIM_HOME/xellerate/setup/へUpgradeAttestation.batをコピーします。
アテステーションのアップグレードの詳細は、付録H「アテステーション・アップグレード・ユーティリティ」を参照してください。
この項では、Oracle Identity Managerコンポーネントのインストールまたはアップグレードに関する手順を説明します。次の項目ごとに説明します。
Oracle Identity Managerのインストールの詳細は、『Oracle Identity Manager IBM WebSphere Application Server用インストレーションおよび構成ガイド』を参照してください。
注意: リリース9.1.0をインストールするときは、インストーラ・プログラムの「データベース・サーバーの選択」画面で、リリース9.1.0にアップグレードした既存のデータベースを指定してください。リリース9.1.0にアップグレードした既存のデータベースの情報を、「データベース・サーバーの選択」画面の次のフィールドに入力します。
既存のデータベースに対してOracle Identity Managerをインストールするときは、既存のOracle Identity Managerインストールの.xldatabasekeyファイルを新しいOIM_HOME/xellerate/config/ディレクトリにコピーする必要があります。新しいOIM_HOME/xellerate/パスに/configディレクトリがない場合は、/configディレクトリを作成してください。 |
これまで、Oracle Identity Managerでは、すべての非同期操作(リクエスト、リコンシリエーション、アテステーションおよびオフラインのタスクなど)に対してxlQueueという単一のJMSキューが使用されていました。Oracle Identity Managerリリース9.1.0ではデフォルトで、JMSキューの処理を最適化するために、特定の操作に対して別々のJMSキューが使用されます。デフォルトのJMSキューの構成および関連する操作を次に示します。
xlQueue(リクエスト操作)
xlReconQueue(リコンシリエーション操作)
xlAuditQueue(監査操作)
xlAttestationQueue(アテステーション操作)
xlProcessQueue(今後の使用)
Oracle Identity Managerリリース9.1.0では、複数のJMSキューがデフォルトで構成されます。
アプリケーション・サーバーにDesign Consoleをインストールする手順は、『Oracle Identity Manager IBM WebSphere Application Server用インストレーションおよび構成ガイド』の「Oracle Identity Manager Design Consoleのインストレーションと構成」を参照してください。
アプリケーション・サーバーにRemote Managerをインストールする手順は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』のOracle Identity Manager Remote Managerのインストールおよび構成に関する項を参照してください。
サーバーを起動し、Re-Issue Audit Message Taskスケジュール済タスクを実行して、aud_jms表にあるすべての保留中の監査メッセージが処理されるようにします。
注意: Re-Issue Audit Message Taskスケジュール済タスクを実行する際は、データベースおよびサーバーがアップグレードされていることを確認してください。Design Consoleを使用してスケジュール済タスクを実行している場合は、Design Consoleがアップグレードされていることも確認してください。 |
次に示す、アップグレード後の構成手順を実行する必要があります。
ユーザー・プロファイル監査レベルを設定するには、次のようにします。
必要に応じて、レポート用セカンダリ・データソースを定義します。
関連項目: セカンダリ・データソースの定義の詳細は、『Oracle Identity Manager Audit Report開発者ガイド』を参照してください。 |
Oracle Identity Managerインストールが稼働しているアプリケーション・サーバーを起動します。
監査レベルを設定します。設定できる値は次のとおりです。レベルの高い順に示します。
Process Task
Resource Form
Resource
Membership
Core
None
監査レベルを指定するには、次のようにします。
Design Consoleに管理者としてログインします。
「System Configuration」フォームに移動します。
XL.UserProfileAuditDataCollectionを探し、値をResource Form
、またはこの手順の手順3にリストされている適切な監査レベルに設定します。
セカンダリ・レポート・データ・ストアにユーザー・プロファイル監査データを収集するには、次のようにします。
Design Consoleに管理者としてログインします。
「System Configuration」フォームに移動します。
XL.UserProfileAuditInSecondaryDSを探し、値をTRUE
に設定します。
ユーザー・スナップショット生成の詳細は、付録E「ユーザー・スナップショットの生成」を参照してください。
GPAスナップショット生成の詳細は、付録G「GPAスナップショットの生成」を参照してください。
例外ベースのレポートにデータをロードするには、UPAフォーム・データ・アップグレード・ユーティリティを実行します。UPAフォーム・データ・アップグレード・ユーティリティの詳細は、付録F「UPAフォーム・データ・アップグレード・ユーティリティ」を参照してください。
カスタムJavaコードを、リリース9.0.3.2環境から新しいリリース9.1.0環境に移行できます。リリース9.0.3.2環境からカスタムJavaコードを移行する前に、OIM_HOME/xellerate/lib/ディレクトリにあるリリース9.1.0のライブラリを使用してカスタムJavaコードを再コンパイルする必要があります。
リリース9.0.3.2のカスタムJavaコードを最初にコンパイルする際に使用した統合開発環境(Eclipse、JDeveloper、WASDまたはコマンドラインjavac)で、すべてのカスタムJavaコードをリリース9.1.0のライブラリを使用して再コンパイルします。
リリース9.1.0ライブラリを使用して再コンパイルした後で、リリース9.0.3.2から移行してリリース9.1.0で再利用できるカスタム・アイテムのリストを次に示します。
注意: クラスタ環境では、リリース9.1.0ライブラリを使用して次のアイテムを再コンパイルしてから、クラスタの各メンバー・ノードにコピーします。 |
機能するOracle Identity Managerリリース9.0.3.2アダプタにバインドされているカスタムJavaライブラリ(リリース9.1.0ライブラリを使用して再コンパイルしたもの)。
リリース9.0.3.2のOIM_HOME/xellerate/JavaTasks/ディレクトリにある再コンパイル済のカスタムJavaライブラリを、リリース9.1.0の同じディレクトリにコピーする必要があります。また、リリース9.0.3.2のOIM_RM_HOME/xellerate/JavaTasks/ディレクトリにある再コンパイル済のカスタムJavaライブラリを、リリース9.1.0のOIM_RM_HOME/xellerate/JavaTasks/ディレクトリにコピーする必要があります。
カスタム・スケジュール済タスク(リリース9.1.0ライブラリを使用して再コンパイルしたもの)。
再コンパイル済のカスタム・スケジュール済タスクをリリース9.1.0のOIM_HOME/xellerate/ScheduledTask/ディレクトリにコピーする必要があります。
注意: 管理およびユーザー・コンソールの組込みのスケジュール済タスクを表示する場合は、OIM_HOME/lib/ディレクトリからOIM_HOME/xellerate/ScheduledTaskディレクトリにxlScheduler.jarファイルをコピーします。ScheduledTaskディレクトリが存在しない場合は作成します。 |
カスタム・イベント・ハンドラ(リリース9.1.0ライブラリを使用して再コンパイルしたもの)。
再コンパイル済のカスタム・イベント・ハンドラをリリース9.1.0のOIM_HOME/xellerate/EventHandlers/ディレクトリにコピーする必要があります。
コネクタのリソース・バンドル。リリース9.0.3.2のOIM_HOME/xellerate/connectorResources/ディレクトリをリリース9.1.0のOIM_HOME/xellerate/connectorResources/ディレクトリにコピーします。
カスタム・リソース。リリース9.0.3.2のOIM_HOME/xellerate/customResources/ディレクトリをリリース9.1.0のOIM_HOME/xellerate/customResources/ディレクトリにコピーします。
管理およびユーザー・コンソールのカスタム・デプロイメント。管理およびユーザー・コンソールの一部のファイルはリリース9.1.0で変更されています。リリース9.0.3.2の管理およびユーザー・コンソールをカスタマイズしている場合、つまりリリース9.0.3.2の管理およびユーザー・コンソールの出荷時のデフォルトを変更している場合は、リリース9.1.0の新しい管理およびユーザー・コンソールのファイルにカスタマイズ内容を追加する必要があります。