この章では、JBoss Application Serverでリリース9.0.1.5からOracle Identity Managerリリース9.1.0にアップグレードする方法を説明します。それ以外のリリースのOracle Identity Managerからリリース9.1.0へのアップグレードは行わないでください。
リリース9.1.0アップグレード・パッケージの内容を、既存のリリース9.0.1.5システムの一時ディレクトリに抽出します。
この章では、次の項目ごとに、JBoss Application Server上でリリース9.0.1.5からリリース9.1.0にアップグレードする方法を説明します。
リリース9.1.0にアップグレードするための最初の手順は、既存のOracle Identity Managerインストールのバックアップを作成することです。アップグレードが失敗した場合は、このバックアップを使用して既存のOracle Identity Managerインストールを元の状態にリストアできます。
次のインストールのバックアップを作成します。
Oracle Identity Manager
Oracle Identity ManagerがインストールされているOIM_HOMEディレクトリのバックアップを作成します。
Oracle Identity Manager Design Console
Oracle Identity Manager Design ConsoleがインストールされているOIM_DC_HOMEディレクトリのバックアップを作成します。
JBoss Application Server
JBoss Application Serverがインストールされているディレクトリのバックアップを作成します。
Oracle Identity Manager Remote Manager
Oracle Identity Manager Remote ManagerがインストールされているOIM_RM_HOMEディレクトリのバックアップを作成します。
リリース9.0.1.5で使用したデータベース
標準的なデータベースのバックアップ手順に従ってください。
Oracle Identity Managerデータベースのアップグレードの詳細は、第5章「Oracle Identity Managerデータベースのアップグレード」を参照してください。
Oracle Identity Managerリリース9.1.0にアップグレードする前に、次のインストールに対してアップグレード前の構成タスクを実行して、アップグレードの準備を行う必要があります。
Oracle Identity Manager
Design Console
Remote Manager
Oracle Identity Managerのリリース9.1.0へのアップグレードの準備をするには、次の手順を実行して、リリース9.0.1.5のライブラリ、スクリプトおよび構成ファイルを更新する必要があります。
Oracle Identity Managerリリース9.1.0アップグレード・パッケージの内容を、Oracle Identity Managerリリース9.0.1.5がインストールされているコンピュータの一時ディレクトリに抽出します。このドキュメントではこの一時ディレクトリをPATCHと呼びます。
表2-1の「コピー元」列の場所にあるディレクトリとファイルを「コピー先」列の場所にコピーします。必要であれば、「コピー先」の場所にある既存のファイルを上書きします。
表2-1 アップグレード前にコピーするOracle Identity Managerのファイル
コピー元 | コピー先 |
---|---|
PATCH/documentation/ |
OIM_HOME/documentation/ |
PATCH/readme.html |
OIM_HOME/ |
PATCH/xellerate/bin/ |
OIM_HOME/xellerate/bin/ |
PATCH/xellerate/config/ |
OIM_HOME/xellerate/config/ |
PATCH/xellerate/ConnectorDefaultDirectory/ |
OIM_HOME/xellerate/ConnectorDefaultDirectory/ |
PATCH/xellerate/DDTemplates/ |
OIM_HOME/xellerate/DDTemplates/ |
PATCH/xellerate/ext/ |
OIM_HOME/xellerate/ext/ |
PATCH/xellerate/GTC/ |
OIM_HOME/xellerate/GTC/ |
PATCH/xellerate/JavaTasks/ |
OIM_HOME/xellerate/JavaTasks/ |
PATCH/xellerate/lib/ |
OIM_HOME/xellerate/lib/ |
PATCH/xellerate/SPMLWS/ |
OIM_HOME/xellerate/SPMLWS/ |
PATCH/xellerate/webapp/ |
OIM_HOME/xellerate/webapp/ |
PATCH/xellerate/connectorResources/ |
OIM_HOME/xellerate/connectorResources/ |
PATCH/xellerate/customResources/ |
OIM_HOME/xellerate/customResources/ |
注意: PATCH/xellerate/lib/ディレクトリをコピーする際には、xlUpgradeAttestation.jarはコピーしないでください。コピーするのは、UpgradeAttestationスクリプトを実行する場合のみです。 |
PATCH/xellerate/setup/ディレクトリの次のファイルをOIM_HOME/xellerate/setup/ディレクトリにコピーします。
setup.xml
patch_jboss.cmd
patch_jboss.sh
jboss-setup.xml
spml_jboss.cmd
spml_jboss.sh
upgradeAttestation.sh
upgradeAttestation.cmd
PATCH/xellerate/config/xl-jms-service.xmlをJBOSS_HOME/server/default/deploy/jms/およびOIM_HOME/xellerate/config/ディレクトリにコピーします。複数のJMSキューに関する情報は、「複数のJMSキュー」を参照してください。
OIM_HOME/xellerate/setup/ディレクトリにあるオペレーティング・システム対応のスクリプトを、表2-2のように編集します。
表2-2 編集するJBossアップグレード・パッチ・スクリプトとパラメータ
オペレーティング・システム | 編集するスクリプト | 編集するパラメータ |
---|---|---|
Microsoft Windows |
patch_jboss.cmd |
@locをOracle Identity Managerのインストール・ディレクトリのパスで置き換えます。 |
spml_jboss.cmd |
|
|
UpgradeAttestation.bat |
@java_homeをJavaインストール・ディレクトリのパスで置き換えます。 |
|
Linux |
patch_jboss.sh |
|
spml_jboss.sh |
|
|
UpgradeAttestation.sh |
|
リリース9.0.1.5 Webアプリケーションで行ったカスタマイズ(たとえばJSPのカスタマイズ)を移行します。これを実行するには、9.0.1.5のカスタマイズを新しいリリース9.1.0のWebアプリケーション・ファイルxlWebApp.warに適用します。このファイルはOIM_HOME/xellerate/webapp/ディレクトリにあります。
OIM_HOME/xellerate/config/ディレクトリにある既存のOracle Identity Manager 9.0.1.5サーバー構成ファイルxlconfig.xmlを、リリース9.1.0の新しいキャッシュ関連設定で更新します。次の手順を実行します。
OIM_HOME/xellerate/config/xlconfig.xmlファイルを開き、<xl-configuration><Cache>パラメータを探します。
</ProcessDefinition>
の後に次の行を追加します。
<EmailDefinition> <Enable>false</Enable> <ExpireTime>14400</ExpireTime> </EmailDefinition>
次の文字列を
<ServerProperties> <Enable>false</Enable> <ExpireTime>14400</ExpireTime> </ServerProperties>
次に変更します。
<ServerProperties> <Enable>true</Enable> <ExpireTime>14400</ExpireTime> </ServerProperties>
</ColumnMetaData>
の後に次の行を追加します。
<!-- API Data --> <API> <Enable>false</Enable> <ExpireTime>14400</ExpireTime> </API> <CustomResourceBundle> <Enable>true</Enable> <ExpireTime>-1</ExpireTime> </CustomResourceBundle> <CustomDefaultBundle> <Enable>true</Enable> <ExpireTime>-1</ExpireTime> </CustomDefaultBundle> <ConnectorResourceBundle> <Enable>true</Enable> <ExpireTime>-1</ExpireTime> </ConnectorResourceBundle> <LinguisticSort> <Enable>true</Enable> <ExpireTime>-1</ExpireTime> </LinguisticSort> <GenericConnector> <Enable>true</Enable> <ExpireTime>-1</ExpireTime> </GenericConnector> <GenericConnectorProviders> <Enable>true</Enable> <ExpireTime>-1</ExpireTime> </GenericConnectorProviders>
</AttestationTaskMessage>
の後に次の行を追加します。
<AttestationTaskDetailMessage>com.thortech.xl.schedule.jms.attestation.processOfflinedAttestationTaskDetails</AttestationTaskDetailMessage>
注意: 上のコードは、改行なしの単一行として追加する必要があります。 |
次のタグ内で
<recon_offline_queue>
次の文字列を
<queueName>queue/xlQueue</queueName>
次に置換します。
<queueName>queue/xlReconQueue</queueName>
次のタグ内で
<auditor_offline_queue>
次の文字列を
<queueName>queue/xlQueue</queueName>
次に置換します。
<queueName>queue/xlAuditQueue</queueName>
次のタグ内で
<attestation_request_queue>
次の文字列を
<queueName>queue/xlQueue</queueName>
次に置換します。
<queueName>queue/xlAttestationQueue</queueName>
次のタグ内で
<attestation_task_queue>
次の文字列を
<queueName>queue/xlQueue</queueName>
次に置換します。
<queueName>queue/xlAttestationQueue</queueName>
次のタグ内で
<attestation_workflow_task_queue>
次の文字列を
<queueName>queue/xlQueue</queueName>
次に置換します。
<queueName>queue/xlAttestationQueue</queueName>
次のタグ内で
<process_offline_queue>
次の文字列を
<queueName>queue/xlQueue</queueName>
次に置換します。
<queueName>queue/xlProcessQueue</queueName>
次のタグ内で
<process_task_offline_queue>
次の文字列を
<queueName>queue/xlQueue</queueName>
次に置換します。
<queueName>queue/xlProcessQueue</queueName>
</attestation_task_queue>の後に次の行を追加します。
<attestation_task_detail_queue> <queueName>queue/xlAttestationQueue</queueName> <autoAcknowledge>true</autoAcknowledge> <replyTo></replyTo> <persistentFlag>true</persistentFlag> <disableMessageId>true</disableMessageId> <disableTimeStampe>false</disableTimeStampe> <messageEncrypt>false</messageEncrypt> </attestation_task_detail_queue>
SPML Webサービスの再デプロイ
既存のOracle Identity Managerの設定でSPML Webサービスを使用している場合は、設定をアップグレードするたびに、その設定用のSPML Webサービスを再デプロイする必要があります。
関連項目: 『Oracle Identity Manager Toolsリファレンス』の第12章「SPML Webサービス」を参照してください。 |
これまで、Oracle Identity Managerでは、すべての非同期操作(リクエスト、リコンシリエーション、アテステーションおよびオフラインのタスクなど)に対してxlQueueという単一のJMSキューが使用されていました。Oracle Identity Managerリリース9.1.0ではデフォルトで、JMSキューの処理を最適化するために、特定の操作に対して別々のJMSキューが使用されます。デフォルトのJMSキューの構成および関連する操作を次に示します。
xlQueue(リクエスト操作)
xlReconQueue(リコンシリエーション操作)
xlAuditQueue(監査操作)
xlAttestationQueue(アテステーション操作)
xlProcessQueue(Oracle Identity Managerの今後のリリースでの使用)
追加のJMSキューは、「Oracle Identity Managerのアップグレード準備」の手順7で作成されます。
Oracle Identity Manager Design Consoleのリリース9.1.0へのアップグレードの準備をするには、次の手順を実行して、リリース9.0.1.5のDesign Consoleのライブラリ、スクリプトおよび構成ファイルを更新する必要があります。
OIM_DC_HOMEディレクトリのバックアップを作成します。
表2-3の「コピー元」列の場所にあるディレクトリとファイルを「コピー先」列の場所にコピーします。必要であれば、「コピー先」の場所にある既存のファイルを上書きします。
注意: PATCH/documentation/ディレクトリからリリース9.1.0のファイルをコピーする前に、OIM_DC_HOME/documentation/ディレクトリにあるリリース9.0.1.5のファイルを削除してください。 |
表2-3 アップグレード前にコピーするOracle Identity Manager Design Consoleのファイル
コピー元 | コピー先 |
---|---|
PATCH/xlclient/XLDesktopClient.ear |
OIM_DC_HOME/xlclient/ |
PATCH/readme.html |
OIM_DC_HOME/xlclient |
PATCH/xlclient/CustomClient.zip |
OIM_DC_HOME/xlclient/ |
PATCH/xlclient/xlFvcUtil.ear |
OIM_DC_HOME/xlclient/ |
PATCH/xlclient/lib/ |
OIM_DC_HOME/xlclient/lib/ |
PATCH/documentation/ |
OIM_DC_HOME/documentation/ |
PATCH/xlclient/ext/ |
OIM_DC_HOME/ext/ |
OIM_DC_HOME/xlclient/classpath.batファイルを編集し、CLASSPATHの最後に次の文字列を追加します。
".\ext\oscache.jar;.\ext\commons-logging.jar;.\ext\javagroups-all.jar"
次のようにして、Design Consoleのxlconfig.xmlファイルにマルチキャスト・アドレスを指定します。
OIM_DC_HOME/xlclient/Config/xlconfig.xmlファイルをテキスト・エディタで開きます。
</xl-configuration>タグの前に次の行を追加します。
<!-- Value of MultiCastAddress must be the same as that of Oracle Identity Manager -->
<Cache>
<XLCacheProvider>
<MultiCastAddress>MULTICASTADDRESS_VALUE</MultiCastAddress>
</XLCacheProvider>
</Cache>
MULTICASTADDRESS_VALUEをOracle Identity Managerのマルチキャスト・アドレスの値で置き換えます。
注意: Oracle Identity ManagerおよびDesign Consoleをアップグレードしたら、Design Consoleのアダプタ・マネージャに移動して、すべてのアダプタを再コンパイルします。 |
JBoss Application Serverの単一のインストールでリリース9.1.0(9.0.1.5アップグレード)にアップグレードするには、次の手順を実行します。
JBoss Application Serverが稼働していないことを確認します。
注意: JBoss Application Serverが稼働している場合は、Oracle Identity Managerのホスト・コンピュータのオペレーティング・システムに応じて、次のいずれかのコマンドを実行して停止してください。Microsoft Windowsの場合:
JBOSS_HOME\bin\shutdown.bat -S
UNIXの場合:
JBOSS_HOME/bin/shutdown.sh -S
|
アテステーションのアップグレードの詳細は、付録H「アテステーション・アップグレード・ユーティリティ」を参照してください。この手順は必須です。
OIM_HOME/xellerate/webapp/precompiled/ディレクトリを削除します。
JBoss Application Serverを起動し、patch_jbossスクリプトを実行します。
Microsoft Windowsの場合:
OIM_HOME\xellerate\setup\patch_jboss.cmd OIM_DB_USER_ PASSWORDを実行します。
UNIXの場合:
OIM_HOME/xellerate/setup/patch_jboss.sh OIM_DB_USER_ PASSWORDを実行します。
OIM_DB_USER_PASSWORDを、Oracle Identity Managerインストールのデータベース・パスワードに置き換えます。
PATCH/xellerate/ext/ojdbc14.jarをJBOSS_HOME/server/default/lib/ディレクトリにコピーします。このJARファイルがコピー先のディレクトリにすでに存在する場合は、既存のファイルを上書きします。
JBOSS_HOME/server/default/conf/ディレクトリのlogin-config.xmlファイルを編集します。
login-config.xmlファイルで次の行を探します。
<login-module code="com.thortech.xl.security.jboss.XLClientLoginModule" flag="required">
このコードを、次のように変更します。
<login-module code="org.jboss.security.ClientLoginModule" flag="required">
ファイルの変更を保存します。
JBoss Application Serverを再起動します。
Re-Issue Audit Message Taskスケジュール済タスクを実行して、aud_jms表にあるすべての保留中の監査メッセージが処理されるようにします。
注意: Re-Issue Audit Message Taskスケジュール済タスクを実行する際は、データベースおよびOracle Identity Managerがアップグレードされていることを確認してください。Design Consoleを使用してスケジュール済タスクを実行している場合は、Design Consoleがアップグレードされていることも確認してください。 |
カスタムJavaコードを、リリース9.0.1.5環境から新しいリリース9.1.0環境に移行できます。リリース9.0.1.5環境からカスタムJavaコードを移行する前に、OIM_HOME/xellerate/lib/ディレクトリにあるリリース9.1.0のライブラリを使用してカスタムJavaコードを再コンパイルする必要があります。
リリース9.0.1.5のカスタムJavaコードを最初にコンパイルした統合開発環境(Eclipse、JDeveloper、WASDまたはコマンドラインjavac)で、すべてのカスタムJavaコードをリリース9.1.0のライブラリを使用して再コンパイルします。
リリース9.0.1.5から移行して、再コンパイル後にリリース9.1.0で再利用できるカスタム・アイテムのリストを次に示します。
注意: クラスタ環境では、リリース9.1.0ライブラリを使用して次のアイテムを再コンパイルしてから、クラスタの各メンバー・ノードにコピーします。 |
機能するOracle Identity Managerリリース9.0.1.5アダプタにバインドされているカスタムJavaライブラリ(リリース9.1.0ライブラリを使用して再コンパイルしたもの)
OIM_HOME/xellerate/JavaTasks/ディレクトリにある再コンパイル済カスタムJavaライブラリを、リリース9.1.0の同じディレクトリにコピーする必要があります。また、リリース9.0.1.5のOIM_RM_HOME/xellerate/JavaTasks/ディレクトリにある再コンパイル済カスタムJavaライブラリを、リリース9.1.0の同じディレクトリにコピーする必要があります。
カスタム・スケジュール済タスク(リリース9.1.0ライブラリを使用して再コンパイルしたもの)。
再コンパイル済のカスタム・イベント・ハンドラをリリース9.1.0のOIM_HOME/xellerate/ScheduleTask/ディレクトリにコピーする必要があります。
注意: 管理およびユーザー・コンソールの組込みのスケジュール済タスクを参照する場合は、OIM_HOME/libディレクトリからOIM_HOME/xellerate/ScheduledTaskディレクトリにxlScheduler.jarファイルをコピーします。ScheduledTaskディレクトリが存在しない場合は作成します。 |
カスタム・イベント・ハンドラ(リリース9.1.0ライブラリを使用して再コンパイルしたもの)。
再コンパイル済のカスタム・スケジュール済タスクをリリース9.1.0のOIM_HOME/xellerate/EventHandlers/ディレクトリにコピーする必要があります。
コネクタのリソース・バンドル。リリース9.0.1.5のOIM_HOME/xellerate/connectorResources/ディレクトリをリリース9.1.0のOIM_HOME/xellerate/connectorResources/ディレクトリにコピーします。
カスタム・リソース。リリース9.0.1.5のOIM_HOME/xellerate/customResources/ディレクトリをリリース9.1.0のOIM_HOME/xellerate/customResources/ディレクトリにコピーします。
管理およびユーザー・コンソールのカスタム・デプロイメント。
管理およびユーザー・コンソールの一部のファイルはリリース9.1.0で変更されています。リリース9.0.1.5の管理およびユーザー・コンソールをカスタマイズしている場合、つまりリリース9.0.1.5の管理およびユーザー・コンソールの出荷時のデフォルト・ファイルを変更している場合は、リリース9.1.0の新しい管理およびユーザー・コンソールのファイルにカスタマイズ内容を追加する必要があります。
次に示す、アップグレード後の構成手順を実行する必要があります。
監査レベルを変更する場合は、次の手順を実行します。
必要に応じて、レポート用セカンダリ・データソースを定義します。
関連項目: セカンダリ・データソースの定義の詳細は、『Oracle Identity Manager Audit Report開発者ガイド』を参照してください。 |
Oracle Identity Managerインストールが稼働しているアプリケーション・サーバーを起動します。
監査レベルを設定します。設定できる値は次のとおりです。レベルの高い順に示します。
Process Task
Resource Form
Resource
Membership
Core
None
監査レベルを指定するには、次の手順を実行します。
Design Consoleに管理者としてログインします。
「System Configuration」フォームに移動します。
XL.UserProfileAuditDataCollectionを探し、値をResource Form
、またはこの手順の手順3にリストされている適切な監査レベルに設定します。
セカンダリ・レポート・データ・ストアにユーザー・プロファイル監査データを収集するには、次の手順を実行します。
Design Consoleに管理者としてログインします。
「System Configuration」フォームに移動します。
XL.UserProfileAuditInSecondaryDSを探し、値をTRUE
に設定します。
ユーザー・スナップショット生成の詳細は、付録E「ユーザー・スナップショットの生成」を参照してください。
GPAスナップショット生成の詳細は、付録G「GPAスナップショットの生成」を参照してください。
例外ベースのレポートにデータをロードするには、UPAフォーム・データ・アップグレード・ユーティリティを実行します。UPAフォーム・データ・アップグレード・ユーティリティの詳細は、付録F「UPAフォーム・データ・アップグレード・ユーティリティ」を参照してください。
JBoss Application Serverでリリース9.1.0の診断ダッシュボードXIMDDアプリケーションにアップグレードするには、リリース9.1.0のXIMDD.warファイルをPATCH/DiagnosticDashboard/ディレクトリからJBOSS_HOME/server/default/deploy/ディレクトリにコピーし、XIMDDアプリケーションの新しいインスタンスをインストールします。
注意:
|
関連項目: 診断ダッシュボードの詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「診断ダッシュボード」を参照してください。 |