この章のアクティビティは、以前のアイデンティティ・システム・コンポーネント(アイデンティティ・サーバー、以前のCOREidサーバー)とWebPassインスタンスのアップグレードを担当する管理者を対象としています。内容は次のとおりです。
注意: 停止時間ゼロのメソッドを使用している場合は、この章をスキップして第VI部を参照してください。アップグレード元のOracle Access Managerが6.1.1より前のリリースである場合は、アップグレードの前にOracleサポート・サービスにお問い合せください(http://www.oracle.com/support/contact.html )。 |
第II部の説明に従って、スキーマとデータがインプレース・アップグレードされているかどうかを確認します。この章のアクティビティは、必ず次の手順を完了した後で実行してください。
第II部の説明に従ってアイデンティティ・システムのスキーマとデータをアップグレードした後(既存のアクセス・システムがある場合は、第7章の説明に従ってアクセス・システムのスキーマとデータをアップグレードした後)
第8章の説明に従ってアイデンティティ・システム・コンポーネントを準備(個々のコンポーネント・インスタンスをアップグレードする直前に実行可能)した後
残りのアイデンティティ・システム・コンポーネントをインプレース・アップグレードするには、対応する10g(10.1.4.0.1)コンポーネント・インストーラを使用し、既存のコンポーネントと同じターゲット・ディレクトリを指定します。
アップグレード元リリースが6.5または7.xで、それに複数の言語がインストールされている場合は、既存のマルチ言語機能を保持するためにこれらの言語をアップグレードする必要があります。
図9-1に、アイデンティティ・システムのインプレース・アップグレード・タスクの概要を示します。図の後に説明が続きます。
タスクの概要: アイデンティティ・システム・コンポーネントのインプレース・アップグレード
「残りのアイデンティティ・サーバーのインプレース・アップグレード」の説明に従って、残りのアイデンティティ・サーバーを1つずつアップグレードします。
データベースの監査: 以前のインストールにデータベースの監査が構成されている場合は、10g(10.1.4.0.1)で正確な監査を行うために、アップグレードされたアイデンティティ・サーバー・サービスを再起動する前に、いくつかのタスクを手動で行う必要があります。「アイデンティティ・システムの監査およびアクセス・レポートのアップグレード」を参照してください。
「残りのWebPassインスタンスのインプレース・アップグレード」の説明に従って、残りのWebPassコンポーネントを1つずつアップグレードします。
「アイデンティティ・システムのインプレース・アップグレードの検証」のアクティビティを実行して、アップグレードの成否を確認します。
コンポーネントのアップグレードが成功した場合: 「アップグレードされたアイデンティティ・コンポーネントの情報のバックアップ」に進みます。
コンポーネントのアップグレードが失敗した場合: 「アイデンティティ・コンポーネントのインプレース・アップグレードの失敗からのリカバリ」に進みます。
図9-2は、残りのアイデンティティ・サーバーに対する、プログラムによるアップグレード・プロセスにおける一連のイベント(および特定のレスポンスや入力が求められる意思決定ポイント)を示しています。これらのイベントは、スキーマおよびデータのアップグレードで実行されるプロセスの構成要素です。その理由は、後続のアイデンティティ・サーバーのアップグレードにおいては、プログラムによって自動的に変更が検出され、これらのイベントに関連したメッセージが抑止されるためです。
タスクの概要: 残りのアイデンティティ・サーバーのアップグレード
残りのアイデンティティ・サーバーをアップグレードする場合は、スキーマおよびデータのアップグレードが自動的に検出されるため、これらをアップグレードするかどうかについての確認は求められません。
Software Developer Kit構成のアップグレード
コンポーネントのアップグレードでは、Software Developer Kit(SDK)の各アイデンティティ・サーバー構成のアップグレードを受け入れることをお薦めします。アイデンティティ・サーバーの一部の機能は、SDKの構成によって異なります。
残りのアイデンティティ・サーバーのアップグレードを開始する前に、表9-1のタスクをチェックし、必ずコンポーネント・インスタンスごとにすべてのタスクを実行してください。前提条件が満たされていないと、アップグレードに悪影響が生じる場合があります。
表9-1 アイデンティティ・サーバーのアップグレードの前提条件
アイデンティティ・サーバーのアップグレードの前提条件 |
---|
第I部の各章を確認している。 |
第II部のスキーマとデータをアップグレードするためのアクティビティが完了している。 |
このアイデンティティ・サーバー・インスタンスについて第8章の説明に従い、コンポーネントの準備アクティビティが完了している。
|
適切な10g(10.1.4.0.1)インストーラを使用してアップグレードを実行します。このマニュアルでは、GUIメソッドと自動モードを使用したプロセスについて説明します。
選択したメソッドおよびモードや使用中のオペレーティング・システムに関係なく、プロセスはほぼ同じです。(違いがある箇所については記載してありますので、該当しない項目はスキップできます)。たとえば、UNIX環境の場合はWindowsに関連したステップを省略したり、Windows環境の場合はUNIXに関連したステップを省略できます。
該当するインスタンスに対して、「アイデンティティ・サーバーのアップグレードの前提条件」に記載されているすべての前提条件が満たされるようにします。
このインスタンスのアイデンティティ・サーバー・サービスを停止した後、必要な管理者権限のあるユーザーとしてログインし、Oracle Access Managerファイルを更新します。
コンポーネント・インストーラを選択し、プログラムを起動します。
WindowsのGUIメソッド:
Oracle_Access_Manager10_1_4_0_1_win32_Identity_Server.exe
Solarisのコンソール・メソッド:
./Oracle_Access_Manager10_1_4_0_1_sparc-s2_Identity_Server
「ようこそ」画面が表示されます。
「次へ」をクリックして、「ようこそ」画面を閉じます。
プラットフォーム固有の管理者確認画面に応答します。具体的には次のとおりです。
Windows: 管理者権限でログインしている場合は、「次へ」をクリックします(管理者権限でログインしていない場合は、「取消」をクリックして、管理者権限を持つユーザーとしてログインしてからインストールを再開します)。
UNIX: アイデンティティ・サーバーが使用するユーザー名およびグループを指定してから、「次へ」をクリックします。通常、デフォルトはnobodyです。
この手順では、既存のアイデンティティ・サーバー・インスタンスと同じターゲット・ディレクトリを指定する必要があります。以前のコンポーネントが検出されると、アップグレードするかどうかの確認を求められます。アップグレードを受け入れた場合は、ターゲット・ディレクトリが作成され、10g(10.1.4.0.1)ファイルがそのディレクトリに抽出されます。
以前の環境が英語のみの場合でも、デフォルト・ロケール(管理者用の言語のデフォルト)として使用する言語の確認を求められます。また、アップグレードする言語の指定も求められます。追加の言語パックは、アップグレード後、『Oracle Access Managerインストレーション・ガイド』の手順に従ってインストールできます。
以降のステップでは、特に記述がないかぎり、応答するよう求められる質問は、選択したインストール・メソッドやモードを問わず共通となります。
以前のアイデンティティ・サーバーと同じインストール・ディレクトリを選択し、「次へ」をクリックします。
「はい」をクリックしてアップグレードに同意し、「次へ」をクリックします。
「英語」やその他のアップグレード対象の言語の横に必ずチェックマークを付け、「次へ」をクリックします。
アップグレードされる言語のリストが表示されます。
「次へ」をクリックし、リストされている言語を確定します。
次の画面には、既存のインストールが保存されたことと、前のインストール内のファイルがすべて含まれているタイムスタンプ付きのディレクトリ名が表示されます。
「次へ」をクリックしてアップグレードを続行します。
新規画面に、10g(10.1.4.0.1)用のインストール・ディレクトリとインストールに必要な領域が確認用に表示されます。
「次へ」をクリックして、ターゲット・ディレクトリへのファイルの抽出を開始します。
ファイル抽出の進行状況がステータス・バーに表示されます。
[Enter]を押して次に進みます。
Enter
アップグレード・プロセスのモード(自動モードまたは確認モード)を指定するよう求められます。
注意: コンソール・メソッドを使用してインストールしている場合は、トランスクリプトに表示されたコマンドを実行するよう求められます。UNIXの場合は、コマンドがファイル(start_migration)に出力され、このファイルを実行するよう指示するメッセージが出力されます。 |
------------------------------------- Please specify the mode for migration: '1' - Automatic (recommended) Each step is performed automatically. No interaction from the user is required. '2' - Confirmed Each step needs confirmation from the user. Enter choice ( '1' or '2' ) : 1 --------------------------------------------
目的のアップグレード・モードに対応する数字を入力します。具体的には次のとおりです。
自動(推奨): 数字の1を入力します。プロセスの自動実行の進行状況を監視するだけでなく、表示されるいくつかの質問に応答することになります。
確認: 2を入力します。アイデンティティ・サーバーのアップグレード・プロセス全体で各イベントの前にプロンプトが表示され、応答を求められます。
このマニュアルに記載されている宣言メッセージは、自動モードに基づいています。自動モードでは、フォルダの作成時、ファイルのコピー時およびカタログのアップグレード時にメッセージが表示されます。次に例を示します。
Creating original folders ... ---------------------------------------------------- Copying general configuration files OK. ---------------------------------------------------- Updating parameter catalogs ... OK. ----------------------------------------------------
アップグレード・プログラムがディレクトリ・サーバーと接続されると、次に示すようなトランスクリプトが表示されます。
Starting migration (6.1.1 -> 6.5.0) ----------------------------------------------------
選択したモードを問わず、次の「アイデンティティ・サーバー構成ファイルのアップグレード」に進みます。
この手順では、コンポーネント固有の構成ファイルをアップグレードします。アップグレード元のリリースに応じて、アップグレード元のリリースが段階的に10g(10.1.4.0.1)に到達するまで、この手順を、各指示に応答しながら繰り返します。たとえば、アップグレード元のリリースが6.1.1の場合は、コンポーネント構成ファイルがリリース6.5、7.0、10g(10.1.4.0.1)の順に段階的にアップグレードされます。
この手順では、アップグレードを続行するかどうかの確認を求められた場合は、必ずフルスペルでyesと入力するか、または[Enter]キーを押してください。ただし、この例には一部のメッセージしか示されていません。
10g(10.1.4.0.1)への移行に関するメッセージを確認します。
指示に従って処理を進め、最終メッセージを確認します。次に例を示します。
Enter Updating component-specific configuration files... OK. Migration has completed successfully! Press <ENTER> to continue : -----------------------+++++++++++++--------------
アイデンティティ・システムの次の機能を使用するには、Software Developer Kit(SDK、以前のアクセス・サーバーSDKまたはAccess SDK)が必要となります。
アイデンティティ・システムとアクセス・システム間の自動キャッシュ・フラッシュ
自己登録後のアクセス・システムへの自動ログイン
以前のバージョンのOblix NetPointまたはOracle COREidの管理ガイド(2巻で構成されている場合は第1巻)の説明に従って、必要な機能が有効になるようにSDKが手動で構成されている場合があります。デフォルトでは、SDKは\IdentityServer_install_dir\identityにインストールされます。
これらの機能を実行するように環境が構成されている場合は、各アイデンティティ・サーバーのアップグレード時にSDKをアップグレードして、現在の構成設定を保持することをお薦めします。SDKのアップグレードを受け入れると、プロセスが自動的に起動されます。
注意: SDK構成の自動アップグレードを受け入れない場合、現在のSDK構成設定が保持されないため、後でconfigureAccessGateツールを使用してSDKを再構成する必要があります。詳細は、『Oracle Access Manager IDおよび共通管理ガイド』を参照してください。このアイデンティティ・サーバーに対してSDKが構成されていない場合は、確認を求められた際にこのイベントをスキップしてください。 |
アイデンティティ・サーバーのアップグレード時にSDK構成をアップグレードする手順
SDKによって表示されるメッセージを確認します。
This component has the Access Server SDK installed Would you like to automatically migrate the SDK at this time? Note: If you do not want to migrate the SDK at this time, you will need to reconfigure the SDK after migration has finished by running the 'configureAccessGate' program '1' - Yes '2' - No Enter choice ( '1' or '2' ) :
SDKを移行するかどうかについて使用環境に基づいて回答します。
1
指示に従って処理を進め、SDKアップグレード・プロセスのモード(自動モードまたは確認モード)を指定します。
------------------------------------- Please specify the mode for migration: '1' - Automatic (recommended) Each step is performed automatically. No interaction from the user is required. '2' - Confirmed Each step needs confirmation from the user. Enter choice ( '1' or '2' ) : 1 -------------------------------------------- 1
指示に従って処理を進め、次の「アイデンティティ・サーバーのアップグレードの終了確認」に進みます。
この手順を実行することで、このアイデンティティ・サーバーのアップグレードを終了します。
注意: 以前の環境にデータベースの監査が組み込まれている場合は、「アイデンティティ・システムの監査およびアクセス・レポートのアップグレード」のタスクを終了するまでアイデンティティ・サーバー・サービスを起動しないでください。 |
アイデンティティ・サーバーのアップグレードの終了を確認する手順
監査およびアクセス・レポート: 以前のインストールに監査およびアクセス・レポートが組み込まれている場合は、ステップ2を実行する前に「アイデンティティ・システムの監査およびアクセス・レポートのアップグレード」に進みます。
アイデンティティ・サーバー・サービスが起動することを確認するため、それを起動します(起動後、その名前が最初に割り当てられた名前から変わっていないことに注意してください)。
アイデンティティ・サーバー・サービスが起動しない場合: 付録Gのトラブルシューティングのヒントを参照してください。
「ログ・ファイルへのアクセス」の説明に従って、アップグレード中に報告されたエラーがないか移行ログ・ファイルを確認します。
アップグレードが失敗した場合: 「アイデンティティ・コンポーネントのインプレース・アップグレードの失敗からのリカバリ」に進みます。
アップグレードに成功した場合: 使用中の環境で以前のアイデンティティ・サーバー・インスタンスをすべてアップグレードします。
以前のアイデンティティ・サーバー・インスタンスをすべてアップグレードしたら、次の「残りのWebPassインスタンスのインプレース・アップグレード」に進みます。
アイデンティティ・サーバーをすべてインプレース・アップグレードしたら、WebPassインスタンスのインプレース・アップグレードを開始できます。
WebPassにはディレクトリ・サーバーとの接続が存在しないため、スキーマおよびデータのアップグレードはありません。コンポーネント固有のアップグレードには、WebPass構成ファイルとWebサーバー構成の両方の更新が含まれます。マスターWebPassのアップグレード(先行するスキーマおよびデータのアップグレード時に実行されます)と残りのWebPassインスタンスのアップグレードに違いはありません。
リリース7以外からのアップグレードの場合は、ここでも同様に、10g(10.1.4.0.1)にアップグレードするまでメジャー・リリースごとにこのプロセスを繰り返します。
図9-3では、プログラムによるWebPassアップグレード・プロセスにおけるイベントと入力が求められるポイントを示します。
タスクの概要: 残りのWebPassインスタンスのアップグレード
WebPassインスタンスのアップグレードを開始する前に、表9-2のタスクをすべて完了してください。前提条件が満たされていないと、アップグレードに悪影響が生じる場合があります。
WebPassのアップグレードの前提条件 |
---|
「残りのアイデンティティ・サーバーのインプレース・アップグレード」の説明に従って、すべてのアイデンティティ・サーバーがアップグレードされている。 |
第8章の説明に従って、このWebPassの準備タスクが完了している。
|
ここに記載されているWebPassのアップグレード例はリリース6.1.1から開始されます。一連のイベントとメッセージはプログラムで指示され、ユーザーが入力する場面はほとんどありません。
該当するインスタンスに対して、「WebPassのアップグレードの前提条件」に記載されている前提条件がすべて満たされるようにします。
このWebPassのWebサーバーを停止します。
管理者権限のあるユーザーとしてログインして、Webサーバー構成ファイルとOracle Access Managerファイルを更新します。
このインスタンスに適した10g(10.1.4.0.1)WebPassインストーラを選択し、起動します。具体的には次のとおりです。
WindowsのGUIメソッド: Oracle_Access_Manager10_1_4_0_1_win32_NSAPI_WebPass.exe
Solarisのコンソール・メソッド: ./Oracle_Access_Manager10_1_4_0_1_sparc-s2_NSAPI_WebPass
「ようこそ」画面が表示されます。
「ようこそ」画面を閉じます。次に、管理者権限に関する質問に回答します。
以前のWebPassインスタンスが含まれているディレクトリを指定します。
アップグレードするかどうかの確認に同意します。
「英語」やその他のインストール済またはインストール予定の言語の横に必ずチェックマークを付け、次に進みます。
アップグレードまたは追加される言語のリストが表示されます。
「次へ」をクリックし、リストされている言語を確定します。
タイムスタンプの付いたディレクトリ名を記録し、次に進みます。
ファイルの抽出を開始します。
ファイル抽出の進行状況がステータス・バーに表示されます。
GUIメソッドを使用している場合は、新規ウィンドウが表示され、アップグレードに対して自動モードと確認モードのいずれを指定するかの確認を求められます。コンソール・メソッドを使用している場合は、トランスクリプトに表示されたコマンドを実行するよう求められます。実行の開始後は、指示に従って処理を進めます。
簡潔にするため、各ステップには短い説明しか付いていません。コンソール・メソッドのトランスクリプトで提示されたコマンドへの参照箇所はありますが、直接は記載していません。
WebPass構成とWebサーバー構成をアップグレードする手順
該当するモードに対応する数字を入力し、画面上のダイアログに従います。次に例を示します。
-------------------------------------
Please specify the mode for migration:
'1' - Automatic (recommended)
Each step is performed automatically.
No interaction from the user is required.
'2' - Confirmed
Each step needs confirmation from the user.
Enter choice ( '1' or '2' ) : 1
--------------------------------------------
1
Creating orig folders ... ---------------------------------------------------- Copying general configuration files ... OK. ---------------------------------------------------- Updating parameter catalogs ... OK. ---------------------------------------------------- Starting migration (6.1.1 -> 6.5.0) ------------------------------------- Updating component-specific configuration files... OK. ------------------------------------- Starting migration ( 6.5.0 -> 7.0.0 )... ------------------------------------- Updating web server configuration files... OK. ------------------------------------- Updating component-specific configuration files... OK. ------------------------------------- Starting migration (7.0.0 -> 10.1.4) ------------------------------------- Updating web server configuration files... OK. ------------------------------------- Updating component-specific configuration files... OK. ------------------------------------- Migration has completed successfully! Press <ENTER> to continue :
指示に従って処理を進めます。
Enter If the Access System is also configured, you need to create a DB Profile manually after first WebPass component upgrade is completed and before upgrading the first Policy Manager. The profile gives the Access Server write permission to Policy data in the directory server and will be used while upgrading the WebGate component. The profile can be deleted after all the WebGates are successfully upgraded. Changing ownership of directory ... (C:\NetPoint\webcomponent-iis\identity_20060426_163742\oblix ) -> (C:\NetPoint\webcomponent-iis\identity\oblix ) -------------------------------------
WebPassのアップグレードを終了し、次の「WebPassのアップグレードの終了確認」に進みます。
注意: 一時ディレクトリ・プロファイルの作成に関するメッセージは無視してください。この処理は、スキーマおよびデータのアップグレード後に実行済です。 |
次のステップに従って、このWebPassのアップグレードの終了の確認を行います。
必要に応じてWebサーバーの変更内容を反映します。
関連するアイデンティティ・サーバー・サービスを停止して再起動します。
WebPassのWebサーバー・インスタンスを開始します。
Webサーバーが起動しない場合: 付録Gのトラブルシューティングのヒントを参照してください。
「ログ・ファイルへのアクセス」の説明に従って、アップグレード中に報告されたエラーがないか移行ログ・ファイルを確認します。
アップグレードが失敗した場合: 「アイデンティティ・コンポーネントのインプレース・アップグレードの失敗からのリカバリ」に進みます。
アップグレードに成功した場合: 使用中の環境にあるWebPassインスタンスをすべてアップグレードします。
WebPassインスタンスをすべてアップグレードしたら、次の「アイデンティティ・システムのインプレース・アップグレードの検証」に進みます。
次の項目をただちに検証してアイデンティティ・システムのアップグレード全体の成否を確認することをお薦めします。
アイデンティティ・システムのインプレース・アップグレードを確認する手順
アイデンティティ・サーバー・サービスとWebPassのWebサーバー・インスタンスが稼働することを確認します。
メッセージ・カタログとパラメータ・カタログのカスタマイズが保持されていることを確認します。たとえば、特定のメッセージ・カタログ・ファイルにあるメッセージを変更していた場合は、そのメッセージが保持されている必要があります。
前述のように、各アップグレードを終了する際には、アップグレードされた10g(10.1.4.0.1)コンポーネント・ディレクトリをバックアップすることをお薦めします。これにより、環境を、必要に応じてアップグレード直後の状態に簡単にリストアできます。
10g(10.1.4.0.1)コンポーネント・ディレクトリをバックアップし、新しい場所に格納します。
WebPassのWebサーバー: 必要に応じてベンダーの指示書を参照し、アップグレードされたWebサーバー構成ファイルをバックアップします。
Windows: 「Windowsレジストリ・データのバックアップ」の説明に従って、該当するコンポーネントのアップグレードされたレジストリをバックアップします。
「他の章の内容」に進みます。
コンポーネントのアップグレードが失敗した場合、次の手順を実行してこのアップグレードをロールバックし、アップグレードしなおすことができます。
アイデンティティ・コンポーネントのアップグレードの失敗からリカバリする手順
アップグレードの前にバックアップした以前のコンポーネントのインストール・ディレクトリをリストア(以前の環境をリカバリ)してから、このディレクトリを再度バックアップします。以前のディレクトリの一方をバックアップ・コピーとして保存し、他方のディレクトリを使用してアップグレードを再開します。
WebPassのWebサーバー: 必要に応じて、アップグレードされたWebサーバー構成ファイルをリストアします。
Windows: バックアップされたこのコンポーネントのレジストリをリストアします。
以前のコンポーネントのインストール・ディレクトリ(および必要な場合はWebサーバー構成)のバックアップ・コピーを使用して、この章の説明に従ってアップグレードを再開します。
アップグレードされたアイデンティティ・システム・コンポーネントでは、UTF-8エンコーディングでデータが送受信されます。以前のコンポーネントでは、Latin-1エンコーディングでデータが送受信されます。このため、10g(10.1.4.0.1)アイデンティティ・システムは以前のアクセス・システム・コンポーネントと連動しません。
以前のアイデンティティ・システム・コンポーネントがすべて正常にアップグレードされたら、以前のインストールに応じて必要な手順に進みます。具体的には次のとおりです。
アイデンティティ・システムのみ: 以前のインストールにアクセス・システムが含まれていない場合は、次に記載された手順に従ってアクティビティを行ってください。
第12章「アイデンティティ・システムのカスタマイズ内容のアップグレード」(アイデンティティ・システム・コンポーネントをすべてアップグレードした後)
アイデンティティ・システムとアクセス・システムの混合: この場合は、次に記載された手順でアクティビティを実行する必要があります。
予期されるシステム動作の詳細は、第4章を参照してください。