ヘッダーをスキップ
Oracle Access Managerデプロイメント・ガイド
10g(10.1.4.2.0)
E05806-01
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

8 データのアップグレードおよび異なるデプロイメントへの移行

この章では、アップグレードと移行の違いについて説明します。この章の内容は次のとおりです。

8.1 Oracle Access Managerの新しいリリースへのアップグレードの概要

アップグレードとは、古い製品リリースの上に、製品の最新のメジャー・リリースをインストールする処理を指します(古いリリースにパッチが適用されているかどうかは関係ありません)。これは、インプレース・アップグレードと呼ばれます。

以前のリリースに最新のリリースをインストールすることで、大幅な拡張および法的コンプライアンスが提供されます。たとえば、それぞれのメジャー・リリースでは新機能や追加のプラットフォーム・サポートが提供される他、これらのリリースにスキーマ、データ、パラメータまたはメッセージ・ファイルへの変更が含まれる場合があります。

『Oracle Access Managerアップグレード・ガイド』には、古いカスタム・プラグインおよびアクセス・ゲートとの下位互換性を確保しながらデプロイメントをアップグレードするための、詳細な戦略と手順が記載されます。

8.2 Oracle Access Manager構成データの移行の概要

移行とは、1つのデプロイメントから別のデプロイメントへOracle Access Manager構成データのコピーをプッシュする処理を指します。選択したデータを別のデプロイメントへプッシュする処理は、水平データ移行とも呼ばれることもあります。これは、特定のリリースのみの構成データの変更をコピーするためです。たとえば、テストとして小規模の対象者用にOracle Access Managerをインストールして構成した場合、通常はその後でより規模の大きい対象者が使用できるより大規模のデプロイメントに移行することが必要になります。

Oracle Access Manager構成データは、製品固有のOracle Access Manager構成データおよびアクセス・ポリシー・データを指します。このデータは、各Oracle Access Managerデプロイメント内のLightweight Directory Access Protocol(LDAP)ディレクトリのoblixツリーに格納されています。

Oracle Access Manager Configuration Managerは新しいアプリケーションで、1つのデプロイメントの指定ソース・ディレクトリから別のデプロイメントの指定ターゲット・ディレクトリへのOracle Access Manager構成データの移行(コピーのプッシュ)処理を自動化するために使用できます。Oracle Access Manager Configuration Managerの場合、環境とは、特定のOracle Access Managerデプロイメントを処理するLDAPディレクトリを指します。たとえば、テスト・デプロイメントからOracle Access Manager 10g(10.1.4.2.0)の本番デプロイメントへ新しいパスワード・ポリシー(または完全にテスト済のOracle Access Manager構成)をコピーするとします。

Oracle Access Manager Configuration Managerを使用すると、Oracle Access Managerの同じリリースのデプロイメント間のみで構成データを移行できます。次に例を示します。

Oracle Access Manager Configuration Managerによって移行されるのはLDAPデータのみです。ファイルは移行されません。LDAPデータのみの移行は、各デプロイメントのLDAPディレクトリを接続して行われます。Oracle Access Manager Configuration Managerでは、ソースLDAP環境とターゲットLDAP環境で選択されているデータの違いを確認して、ホスト名、IPアドレスおよびドメイン名などのシステムまたは環境固有の設定を手動で更新できます。移行の前後または実行中に、変更を適用して設定および属性をカスタマイズできます。Oracle Access Manager Configuration Managerを使用した移行でサポートされるデータのタイプは、『Oracle Access Manager Configuration Managerインストレーションおよび管理ガイド』を参照してください。

Oracle Access Manager Configuration Managerを使用してOracle Access Manager構成データの移行を正常に実行するために必要なものは次のとおりです。

データを移行する前に、Oracle Access Managerスタイルシート、JavaScriptおよびその他の設定ファイルに対して行ったすべてのカスタマイズを保存する必要があります。また、ターゲット・デプロイメントのホストID、管理者およびその他のシステム構成設定で必要になるすべての変更を記録しておく必要があります。これにより、データの移行後にターゲット・デプロイメントを予定どおりに動作させることができます。詳細事項に注意することが重要です。ソースとターゲットのLDAP環境の違いが大きいほど、注意が必要な詳細事項も多くなります。

Oracle Access Manager構成データの移行の準備の手順

  1. ソースとターゲットの両デプロイメントが予定どおりに機能していることを確認します。

  2. ソースとターゲットの両デプロイメントのLDAPディレクトリが稼働中で使用可能であることを確認します。

  3. 必要なテストを実行して、ソース・デプロイメントで行った変更が予定どおりに機能していることを確認します。

  4. ディレクトリのベンダーから提供されている指示書に従って、ソース環境のLDAPディレクトリに含まれるoblixツリーのバックアップ・コピーを作成します。

  5. 『Oracle Access Manager Configuration Managerインストレーションおよび管理ガイド』の説明に従って、Oracle Access Manager Configuration Managerをデプロイおよび設定し、ソースとターゲットのLDAPディレクトリ環境の詳細を追加して、関連付けを作成します。

『Oracle Access Manager Configuration Managerインストレーションおよび管理ガイド』には、(カスタマイズされたデータを含む)データの移行に関する詳細が記載されています。