B アップグレード時のSolarisプラットフォームからLinuxプラットフォームへの移行

この付録では、Solarisプラットフォーム上にある以前のOracle Access ManagerコンポーネントのインストールをOracle Access Manager 10g（10.1.4.0.1）にアップグレードする際に、そのコンポーネントをLinuxプラットフォームに移行する方法について説明します。内容は次のとおりです。

• SolarisプラットフォームからLinuxプラットフォームへの移行の概要

• SolarisからLinuxへの切替えを伴うアップグレードの考慮事項

• 前提条件および準備

• Linuxへの切替えを伴うアイデンティティ・システム・コンポーネントのアップグレード

• Linuxへの切替えを伴うアクセス・システム・コンポーネントのアップグレード

• アイデンティティ・コンポーネントのアップグレードの失敗からのリカバリ

• アクセス・システムのアップグレードの失敗からのリカバリ

B.1 SolarisプラットフォームからLinuxプラットフォームへの移行の概要

オラクル社では、以前のOracle Access Managerコンポーネントをアップグレードする際に、プラットフォームをSolarisからLinuxに切り替えることができる方法と一連の手順を開発しました。たとえば、Solarisで稼働するOracle Access Managerリリース6.1.1コンポーネントを、Linuxで稼働するリリース10g（10.1.4.0.1）にアップグレードできます。この方法を使用すると、Linuxプラットフォーム上のアップグレード後のコンポーネントは、Solarisプラットフォーム上の元のコンポーネントと同じLDAPディレクトリ・サーバーにアクセスできます。

多くの場合、デプロイにはSolaris以外のプラットフォームで稼働するOracle Access Managerコンポーネントが含まれています（異機種間デプロイ）。たとえば、Oracle Access Managerのアイデンティティ・サーバーとアクセス・サーバーがSolarisで稼働し、Oracle Access ManagerのWebコンポーネントが別のプラットフォームで稼働する場合などです。この付録の手順は、アップグレード時にSolaris上のコンポーネントをLinuxプラットフォームに移行する場合にのみ適用されます。

「インプレース・アップグレードの実行ステージの概要」では、インプレース・アップグレードで実行が必要なアップグレード・タスクの概要とそのタスクの実行順序を説明しています。アップグレード時にプラットフォームをSolarisからLinuxに切り替える場合も、他のインプレース・アップグレードとほぼ同じです。計画アクティビティ、スキーマおよびデータの準備とアップグレード、コンポーネントおよびカスタマイズの準備とアップグレードを実行します。この付録の説明に従って、アップグレードと切替えを行います。トラブルシューティングのヒントと方法は、切替えを伴うアップグレードの場合も他のインプレース・アップグレードの場合も同じです。プラットフォームの切替えを伴うアップグレードの場合のみ、Solarisのソース・インストール・ディレクトリをLinuxプラットフォームで使用可能にし、ここで説明する手順に従ってコンポーネントごとにobmigratenpツールを2回実行してから、プラットフォームの切替えによって生じるいくつかの再構成を行う必要があります。アップグレード後のコンポーネントの検証は、プラットフォームの切替えを伴うアップグレードの場合も他のインプレース・アップグレードの場合も同じです。

注意: プラットフォームをSolarisからLinuxに切り替える場合、停止時間ゼロのアップグレード・メソッドは使用できません。かわりに、この付録の説明に従ってアップグレード時にプラットフォームの切替えを行い、インストールしたコンポーネントにリリース10.1.4パッチ・セット1（10.1.4.2.0）を適用します。詳細は、サポートされるすべてのオペレーティング・システム用のOracle Access Manager Patch Set Notes Release 10.1.4 Patchset 1 (10.1.4.2.0)を参照してください。

タスクの概要: SolarisからLinuxへの切替えを伴うコンポーネントのアップグレード

1. 通常どおり、計画アクティビティを実行します。

   1. 計画アクティビティを実行します（第1章を参照）。

   2. 概念を確認します（第2章を参照）。

   3. パスと実行する処理についてよく理解しておきます（第3章を参照）。

   4. 動作と下位互換性の概要を確認します（第4章を参照）。

2. スキーマおよびデータのアップグレードを次のように実行します。

   1. 第5章の説明に従って、スキーマおよびデータのアップグレードを準備します。ただし、10g（10.1.4.0.1）のマスター・アイデンティティ・サーバー、WebPassおよびポリシー・マネージャのコンポーネントをインストールしないでください。Linuxホストにインストールする10g（10.1.4.0.1）コンポーネントが同じ目的で機能するため、これらのコンポーネントは必要ありません。

   2. アイデンティティ・システムのスキーマをアップグレードします（第6章を参照）。

   3. アイデンティティ・システムとアクセス・システムの混合: アクセス・システムのスキーマとデータをアップグレードします（第7章を参照）。

   4. 以前のOracle Access Managerコンポーネントの残りすべてを準備します（第8章を参照）。

3. 目的のLinuxホストを準備します（「前提条件および準備」を参照）。内容は次のとおりです。

   1. Linuxホストの準備

   2. LinuxホストへのOracle Access Manager 10g（10.1.4.0.1）コンポーネントのインストール

   3. Solarisの以前のインストール・ディレクトリをLinuxホストで使用可能にする

   4. ホスト準備の終了

4. アイデンティティ・システム・コンポーネントをアップグレードします（「Linuxへの切替えを伴うアイデンティティ・システム・コンポーネントのアップグレード」を参照）。内容は次のとおりです。

   1. Linuxへの切替えを伴うアイデンティティ・サーバーのアップグレード

   2. Linuxへの切替えを伴うWebPassインスタンスのアップグレード

   3. Linuxへの切替え後のアイデンティティ・システムのアップグレードの終了

   4. アップグレードしたアイデンティティ・システムの検証およびバックアップ

5. アクセス・システム・コンポーネントをアップグレードします（「Linuxへの切替えを伴うアクセス・システム・コンポーネントのアップグレード」を参照）。内容は次のとおりです。

   1. Linuxへの切替えを伴うポリシー・マネージャ・インスタンスのアップグレード

   2. Linuxへの切替えを伴うアクセス・サーバーのアップグレード

   3. Linuxへの切替えを伴うWebGateのアップグレード

   4. SolarisからLinuxへの切替えを伴うアクセス・システムのアップグレードの終了

   5. アップグレードされたアクセス・システムの検証

   6. アップグレードされたアクセス・システム・コンポーネント・ディレクトリのバックアップ

6. 次の説明に従って、残りのアップグレード・アクティビティを実行します。

   1. 第11章「統合コンポーネントおよび個別にインストールされたSDKのアップグレード」

   2. 第12章「アイデンティティ・システムのカスタマイズ内容のアップグレード」

   3. 第13章「アクセス・システムのカスタマイズ内容のアップグレード」

7. 第14章のすべてのアップグレード用の手順を使用して、アップグレードが成功したかどうかを検証します。

8. 必要に応じて付録Gのトラブルシューティングのヒントを参照してください。

SolarisからLinuxへの切替えを伴うアップグレードの場合、実行するタスクの順序は他のインプレース・アップグレードの場合と同じです。ただし、アップグレード時にSolarisからLinuxに切り替える場合、LinuxホストにインストールするOracle Access Manager 10g（10.1.4.0.1）コンポーネントで使用可能なobmigratenpツールを使用します。

パラメータを指定せずにobmigratenpを実行すると、コマンドはすべての入力パラメータの意味を出力します。obmigratenpとその他のユーティリティの詳細は、付録Cを参照してください。obmigratenpツールは、次のディレクトリにあります。

Component_install_dir\identity|access\oblix\tools\migration_tools\obmigratenp

SolarisからLinuxへの切替えを伴うアップグレードの場合、特定のステップをスキップできるように、確認を求められたときに確認モードを指定します。たとえば、SolarisからLinuxへの切替えを伴うアップグレードでは、Oracle Access Manager WebコンポーネントのWebサーバー構成の更新やスキーマとデータのアップグレードをスキップする必要があります。確認モードの詳細は、「確認モード」を参照してください。

SolarisからLinuxへの切替えを伴うアップグレードを実行するには、次のようにコンポーネントごとにobmigratenpツールを2回起動します。

• 最初の起動では、コマンドを使用してorigフォルダが作成され、メッセージ・カタログの移行が行われます。

  obmigratenp -c <component> -f <from_version> -t <to_version>
  -s <old_version_Solaris_directory> -d <new_version_Linux_directory>
  -i <new_version_LINUX_directory> -u <user_name> -g <group_name>
  -l <comma_separated_list_of_languages_installed>
  

  user_nameおよびgroup_nameの値は、Linuxプラットフォームにコンポーネントをインストールする際に指定する値と同じにしてください。パラメータ-dはアップグレード先のディレクトリ（新しいバージョンのディレクトリ）を示し、パラメータ-iはobmigratenpツールの起動元ディレクトリを指定します。通常、-dと-iは同じ値になります。たとえば、アイデンティティ・サーバーのアップグレードの場合、最初の起動は次のサンプルのようになります。

       obmigratenp -c ois -f 611 -t 1014
       -s /usr/temp/611/identity -d /usr/temp/1014/identity
       -i /usr/temp/1014/identity -u <gtiberi> -g <admin>
       -l en-us
  

• 2回目の起動では、origフォルダとメッセージ・カタログの移行以外のすべてがアップグレードされます。アップグレードの対象は、パラメータ・カタログ、スキーマ、データ、コンポーネントに固有の詳細、レジストリの詳細（該当する場合）およびWebサーバー構成です。2回目の起動は次のような形式になります。

  obmigratenp -c <component> -f <from_version> -t <to_version>
  -s <old_version_Solaris_directory> -d <new_version_Linux_directory>
  -i <new_version_Linux_directory> -u <user_name> -g <group_name>
  

  アイデンティティ・サーバー・コンポーネントの場合、2回目の起動は次のようになります。

       obmigratenp -c OIS -f 611 -t 1014 -s /usr/temp/611/identity
       -d /usr/temp/1014/identity -i /usr/temp/1014/identity -u <gtiberi>
       -g <admin>
  

B.2 SolarisからLinuxへの切替えを伴うアップグレードの考慮事項

この項では、SolarisからLinuxへのプラットフォームの切替えを伴うアップグレードを実行する前に考慮する必要がある事項について説明します。

• アイデンティティ・サーバーおよびポリシー・マネージャ・コンポーネントの考慮事項

• Oracle Access Manager Webコンポーネントの考慮事項

B.2.1 アイデンティティ・サーバーおよびポリシー・マネージャ・コンポーネントの考慮事項

この項では、SolarisからLinuxへの準備と切替えを行う場合のアイデンティティ・サーバーおよびポリシー・マネージャ・コンポーネントの考慮事項を示します。

LDAPサーバーには以前のリリースのOracle Access Managerスキーマがあり、これをアップグレードする必要があります。アイデンティティ・サーバーのアップグレード時にプラットフォームをSolarisからLinuxに切り替える場合、コンポーネント・インストーラを使用してスキーマをアップロードしないでください。かわりに、「これは、このLDAPディレクトリ・サーバーのネットワーク内で最初のアイデンティティ・サーバーのインストールですか。」と尋ねられたときに「いいえ」を選択します。

ポリシー・マネージャの場合、Linuxホストへのインストール時にスキーマを自動的に更新するかどうかを尋ねられたときに「いいえ」を選択します。

考慮事項をまとめると次のようになります。

• 10g（10.1.4.0.1）のアイデンティティ・サーバーをLinuxにインストールする場合、「これは、このLDAPディレクトリ・サーバーのネットワーク内で最初のアイデンティティ・サーバーのインストールですか。」と尋ねられたときに「いいえ」を選択します。

• アイデンティティ・サーバーのアップグレード時にプラットフォームを切り替える場合、スキーマとデータの変更を受け入れます。

• 10g（10.1.4.0.1）のポリシー・マネージャをLinuxにインストールする場合、スキーマを自動的に更新するかどうかを尋ねられたときに「いいえ」を選択します。

• ポリシー・マネージャのアップグレード時にプラットフォームを切り替える場合、スキーマとデータの変更を受け入れます。

B.2.2 Oracle Access Manager Webコンポーネントの考慮事項

Oracle Access Manager Webコンポーネントの場合、Solarisの以前のWebサーバー・インスタンスは使用されません。アップグレードを開始する前に、Linuxプラットフォームに新しいWebサーバー・インスタンスをインストールしてください。以前のコンポーネントとともに現在機能しているSolarisのWebサーバーは、Linuxのこの新しいWebサーバーで置き換えられます。

LinuxコンピュータにOracle Access Manager Webコンポーネントをインストールする場合、Webサーバー構成を更新する必要があります。ただし、Webコンポーネントのアップグレード時には、確認モードを使用して、尋ねられたらWebサーバー構成の更新をスキップします。

Webコンポーネントの考慮事項をまとめると次のようになります。

• Linuxホストに10g（10.1.4.0.1）Oracle Access Manager Webコンポーネントをインストールする場合、Webサーバー構成の自動更新オプションを選択します。

• アップグレード時に、確認モードを使用して、Webサーバー構成の更新をスキップします。

• Webサーバー構成の更新を手動で実行しないでください。

B.3 前提条件および準備

この項では、SolarisからLinuxへの切替えを伴うアップグレードを開始する前に実行する必要があるアクティビティについて説明します。

タスクの概要: Linuxへの切替えを伴うアップグレードの環境の準備

1. Linuxホストの準備

2. LinuxホストへのOracle Access Manager 10g（10.1.4.0.1）コンポーネントのインストール

3. Solarisの以前のインストール・ディレクトリをLinuxホストで使用可能にする

4. ホスト準備の終了

B.3.1 Linuxホストの準備

アップグレードを開始する前に、使用するLinuxプラットフォームがOracle Access Manager 10g（10.1.4.0.1）に対してサポートされていることと、システムが適切に動作することを必ず確認してください。

GCC 3.3.2と互換性のあるGCCランタイム・ライブラリ（libgcc_s.so.1およびlibstdc++.so.5）を追加でダウンロードして、Oracle Access Managerコンポーネントをインストールする際にローカル・ホストでこのライブラリの場所を指定する必要があります。

最後に、Oracle Access Manager 10g（10.1.4.0.1）Webコンポーネントのみで使用するWebサーバー・インスタンスが必要です。アップグレードしてSolarisからLinuxに切り替えると、Solarisプラットフォームで使用中のWebサーバー・インスタンスはLinuxのWebサーバー・インスタンスに置き換えられます。ユーザーにLinuxの新しいWebサーバー構成ファイルへの書込み権限があることを確認してください。

Linuxシステムの準備と検証を行う手順

1. 次のように、Oracle Access Managerプラットフォーム・サポート・マトリクスで、使用するLinuxシステムとWebサーバー・インスタンスがOracle Access Manager 10g（10.1.4.0.1）に対してサポートされていることを確認します。

   1. https://metalink.oracle.comのMetaLinkにアクセスします。

   2. 指示に従ってMetaLinkにログインします。

   3. 「Certify」タブをクリックします。

   4. 「View Certifications by Product」をクリックします。

   5. 「Application Server」オプションを選択し、「Submit」をクリックします。

   6. 「Oracle Identity Manager」を選択し、「Submit」をクリックします。

   7. 「Oracle Identity Management Certification Information 10g (10.1.4.0.1)」（html）をクリックして「Oracle Identity Management」ページを表示します。

   8. 「Section 6, "Oracle Access Manager Certification"」のリンクをクリックして、証明書マトリクスを表示します。

2. 次のように、各Linuxホストにライブラリ（libgcc_s.so.1およびlibstdc++.so.5）を追加でインストールします。

   1. 次のWebサイトからZipファイルを入手します。

      http://download.oracle.com/otn/linux/ias/1012/as_linux_x86_gcc_runtime_lib_704.cpio

   2. 1つ以上のOracle Access ManagerコンポーネントをインストールするローカルLinuxコンピュータに次のファイルを抽出します。

      libgcc_s.so.1

      libstdc++.so.5

   3. Oracle Access Managerのインストール時に、ローカル・コンピュータでこれらのライブラリの場所を指定し、インストールを続行します。

3. Oracle Access Manager Webコンポーネントをホストする各LinuxシステムにWebサーバー・インスタンスをインストールします。

   1. 使用するWebサーバー・ベンダーのドキュメントを参考として使用し、Oracle Access Managerで使用する、サポートされているWebサーバー・インスタンスをLinuxシステムに追加します。

   2. ユーザーにLinuxシステムのWebサーバー構成ファイルへの書込み権限があることを確認します。

      
      

      注意: Oracle HTTP Server（OHS）Webサーバー（またはApache）とともにOracle Access Manager Webコンポーネントをインストールする場合、そのWebサーバーの実行ユーザーと同じユーザーでインストールするよう求められます。この情報は、httpd.confファイルのUserおよびGroupディレクティブ・エントリにあります。詳細は、『Oracle Access Managerインストレーション・ガイド』を参照してください。

      
      

4. 「LinuxホストへのOracle Access Manager 10g（10.1.4.0.1）コンポーネントのインストール」に進みます。

B.3.2 LinuxホストへのOracle Access Manager 10g（10.1.4.0.1）コンポーネントのインストール

アップグレードを開始する前に、次のタスクの概要に従って、Linuxホスト・コンピュータにOracle Access Manager 10g（10.1.4.0.1）をインストールする必要があります。以前のインストールに英語以外の言語が含まれる場合、この追加インスタンスは元の言語パックと同じ言語パックを使用してインストールしてください。Linuxに10g（10.1.4.0.1）をインストールすることにより、Solarisでアップグレードする以前のインストールの基盤が用意されます。

WebGateは、WebPassおよびポリシー・マネージャと同じWebサーバー・インスタンスを使用してこれらのコンポーネントを保護するためにインストールできます。ポリシー・マネージャとWebPassを保護する目的でWebGateをインストールする場合、ポリシー・マネージャと同じディレクトリにWebGateをインストールしてください。たとえば、ポリシー・マネージャを\COREid\access\WebComponentにインストールする場合、WebGateもこの場所にインストールする必要があります。この点を除き、新しいインストールでは、Solarisの以前のインストールをパス名やディレクトリ・レベルについて反映する必要はありません。

注意: Oracle Access ManagerのWebサーバー構成ファイルは、エラーを回避するために自動オプションを使用して自動的に更新することをお薦めします。

設定および検証の注意事項: インストール後、Linuxホストで10g（10.1.4.0.1）アイデンティティ・サーバー・サービスを開始して、サービスが機能するかどうかを確認できます。WebPassをインストールしたら、『Oracle Access Managerインストレーション・ガイド』の説明に従って、アイデンティティ・サーバーとWebPass間の通信を確立できます。ただし、Linuxホストにインストールした10g（10.1.4.0.1）のアイデンティティ・システムを設定しないでください。この設定は、アップグレード時にSolarisホストから移行されます。そのため、アップグレードとSolarisからの切替えが終わるまで、10g（10.1.4.0.1）のアイデンティティ・システムを起動して、アイデンティティ・サーバーとWebPassが連携しているかどうかを確認することはできません。

Linuxホストへの10g（10.1.4.0.1）ポリシー・マネージャのインストール後についても同様の注意事項があります。アップグレードしたポリシー・マネージャの設定は、Solarisホストから移行されます。インストール後に10g（10.1.4.0.1）ポリシー・マネージャを設定しないでください。インストールの前提条件およびその他の詳細は、『Oracle Access Managerインストレーション・ガイド』を参照してください。

注意: ここで示すパス名は、説明目的でのみ使用されるものです。使用するパス名は同じでなくてかまいません。

タスクの概要: LinuxホストへのOracle Access Managerのインストール

1. この章で説明するすべての前提条件を実行します。

2. アイデンティティ・サーバー: 次のように、LinuxホストにOracle Access Manager 10g（10.1.4.0.1）アイデンティティ・サーバーをインストールします。

   1. 新しいインストール・ディレクトリを指定します。例: /user/temp/1014/identity

   2. これがこのLDAPディレクトリ・サーバーの最初のアイデンティティ・サーバーのインストールであるかどうかを尋ねられたら、「いいえ」を選択します。

   3. インストール後、アイデンティティ・サーバー・サービスが動作するかどうかを確認します。

3. WebPass: Oracle Access Manager 10g（10.1.4.0.1）WebPassを新しいディレクトリにインストールします。例: usr/temp/1014/webpass/identity

   
   

   注意: アイデンティティ・システムを設定しないでください。

   
   

4. ポリシー・マネージャ: 新しいWebサーバー・インスタンスをこのコンピュータにインストールしたら、Oracle Access Manager 10g（10.1.4.0.1）ポリシー・マネージャを新しいディレクトリ（usr/temp/1014/policymanager/accessなど）にインストールし、新しいWebPassで使用される同じWebサーバー・インスタンスのパスを指定します。

   
   

   注意: ポリシー・マネージャを設定しないでください。

   
   

5. アクセス・サーバー: Oracle Access Manager 10g（10.1.4.0.1）アクセス・サーバーを新しいディレクトリにインストールします。例: /user/temp/1014/access

6. WebGate: Oracle Access Manager 10g（10.1.4.0.1）WebGateを新しいディレクトリ（usr/temp/1014/webgate/accessなど）にインストールし、新しいWebPassで使用される同じWebサーバー・インスタンスのパスを指定します。

7. 必要に応じてこの操作を繰り返し、以前の各Oracle Access Managerコンポーネント・インスタンスのアップグレードの基盤を用意します。

8. 『Oracle Access Managerインストレーション・ガイド』の説明に従って、10g（10.1.4.0.1）のアイデンティティ・システムとアクセス・システムが適切に動作するかどうかを確認します。

「Solarisの以前のインストール・ディレクトリをLinuxホストで使用可能にする」のアクティビティを実行する準備ができました。

B.3.3 Solarisの以前のインストール・ディレクトリをLinuxホストで使用可能にする

アップグレード・プロセスでは、Solaris上の以前のコンポーネントのディレクトリが、Linuxホストで使用可能であることを確認する必要があります。これを確認するには、次の2つの方法があります。

• Solarisコンピュータで次の操作を実行します。

  • 以前のコンポーネントのインストール・ディレクトリに対してtarを実行します。

  • 同じコンポーネントの最新バージョンをインストールするLinuxコンピュータに以前のディレクトリをFTPで転送します。

• Solarisコンピュータのインストール・フォルダをLinuxコンピュータにクロス・マウントします。

これで準備は終了です。

B.3.4 ホスト準備の終了

表B-1は、Linuxへの切替えを伴うアップグレードを開始する前に、以前のコンポーネントに関して実行する必要がある前提条件のアクティビティのリストです。表B-1に示すアクティビティを実行したら、この章の前提条件のアクティビティを終了して、Solarisからの切替えに必要なLinuxホストを準備できます。

表B-1 SolarisからLinuxへの切替えを伴うOracle Access Managerコンポーネントのアップブレードの前提条件

実行するアクティビティ（第8章を参照）
以前のリリースとの互換性のチェック
カスタム・アイデンティティ・イベント・プラグインのコピー
以前のカスタマイズの準備
ポリシー・マネージャのデフォルトのログアウトでの準備
ホスト・コンピュータでの準備
リリース6.x環境での準備
マルチ言語インストールの準備
ファイル・システム・ディレクトリ、Webサーバー構成およびレジストリ詳細のバックアップ 注意: このアクティビティは、Solarisで稼働する以前のリリースとLinuxで稼働する最新のリリースの両方で実行します。
サーバーおよびサービスの停止
必要な管理権限でのログイン

B.4 Linuxへの切替えを伴うアイデンティティ・システム・コンポーネントのアップグレード

すべての前提条件が満たされたら、アップグレード・タスクとプラットフォームの切替えに進むことができます。

次の項の内容を順番に実行してください。

• Linuxへの切替えを伴うアイデンティティ・サーバーのアップグレード

• Linuxへの切替えを伴うWebPassインスタンスのアップグレード

• Linuxへの切替え後のアイデンティティ・システムのアップグレードの終了

• アップグレードしたアイデンティティ・システムの検証およびバックアップ

注意: この項のコマンドでは、「LinuxホストへのOracle Access Manager 10g（10.1.4.0.1）コンポーネントのインストール」のサンプルのインストール・パス名が使用されます。使用するパス名は同じでなくてかまいません。

obmigratenpツールの詳細は、付録Cを参照してください。

B.4.1 Linuxへの切替えを伴うアイデンティティ・サーバーのアップグレード

次の手順を実行して、Solaris上の以前のアイデンティティ・サーバーをそれぞれアップグレードする際にプラットフォームをLinuxに切り替えます。

注意: 正確なコマンドは、特定のアイデンティティ・サーバー・デプロイを反映する必要があります。「Solarisの以前のインストール・ディレクトリをLinuxホストで使用可能にする」の説明に従って、以前のディレクトリにアクセスできるかどうかを確認します。

アイデンティティ・サーバーをアップグレードする際にSolarisからLinuxに切り替える手順

1. Oracle Access Manager 10g（10.1.4.0.1）コンポーネントをインストールしたLinuxホストでobmigratenpツールを見つけます。

   usr/temp/1014//identity/oblix/tools/migration_tools/obmigratenp

2. 使用するアイデンティティ・サーバーの適切なパス名を使用して、次の形式のコマンドでobmigratenpツールを実行します。

        obmigratenp -c ois -f 611 -t 1014
        -s /usr/temp/611/identity -d /usr/temp/1014/identity
        -i /usr/temp/1014/identity -u <user_name> -g <group_name>
        -l en-us
   

   user_nameおよびgroup_nameの値は、Linuxプラットフォームにコンポーネントをインストールする際に指定する値と同じにしてください。次に例を示します。

3. 次のように、使用するアイデンティティ・サーバーの適切なパス名を使用して、2回目のobmigratenpツールを実行します。

        obmigratenp -c OIS -f 611 -t 1014 -s /usr/temp/611/identity
        -d /usr/temp/1014/identity -i /usr/temp/1014/identity -u <user_name>
        -g <group_name>
   

4. 監査およびアクセス・レポート: 以前のインストールに監査およびアクセス・レポートが組み込まれている場合は、ステップ5を実行する前に「アイデンティティ・システムの監査およびアクセス・レポートのアップグレード」に進みます。

5. Linuxホストでアイデンティティ・サーバーのアップグレードが成功したことを確認します。

   1. アイデンティティ・サーバー・サービスが起動することを確認するため、それを起動します（起動後、その名前が最初に割り当てられた名前から変わっていないことに注意してください）。

   2. アイデンティティ・サーバー・サービスが起動しない場合: すべてのタスクを実行して、すべての情報を正確に指定したかどうかを確認します。アイデンティティ・サーバー移行ログ・ファイルでアップグレード時に報告されたエラーを確認し、付録Gのトラブルシューティングのヒントを参照してください。

   3. アップグレードが失敗した場合: 「アイデンティティ・コンポーネントのアップグレードの失敗からのリカバリ」を参照してください。

   4. アップグレードが成功した場合: 「アップグレードされたアイデンティティ・コンポーネントの情報のバックアップ」の説明に従ってインスタンスをバックアップし、WebPassインスタンスをアップグレードする前に、これらのステップを繰り返して使用環境の以前のアイデンティティ・サーバー・インスタンスをすべてアップグレードします。

B.4.2 Linuxへの切替えを伴うWebPassインスタンスのアップグレード

次の手順を実行して、Solaris上の以前のWebPassをそれぞれアップグレードする際にプラットフォームをLinuxに切り替えます。

注意: 正確なコマンドは、特定のWebPassデプロイを反映する必要があります。「Solarisの以前のインストール・ディレクトリをLinuxホストで使用可能にする」の説明に従って、ユーザーが以前のコンポーネントにアクセスできるかどうかを確認します。

WebPassをアップグレードする際にSolarisからLinuxに切り替える手順

1. Oracle Access Manager 10g（10.1.4.0.1）コンポーネントをインストールしたLinuxホストでobmigratenpツールを見つけます。

   
   usr/temp/1014/webpass/identity/oblix/tools/migration_tools/obmigratenp
   

2. 使用するWebPassインスタンスの適切なパス名を使用して、次の形式のコマンドでobmigratenpツールを実行します。

        obmigratenp -c wp -f 611 -t 1014 -s /usr/temp/611/webpass/identity
        -d /usr/temp/1014/webpass/identity -i /usr/temp/1014/webpass/identity
        -u <user_name> -g <group_name> -l en-us
   

   この形式は、特定のWebPassの例に基づいています。ただし、それぞれ異なるディレクトリ構造が使用されます。

3. 次のように、使用するWebPassインスタンスの適切なパス名を使用して、2回目のobmigratenpツールを実行します。

        obmigratenp -c OIS -f 611 -t 1014 -s /usr/temp/611/webpass/identity
        -d /usr/temp/1014/webpass/identity -i /usr/temp/1014/webpass/identity
        -u <user_name> -g <group_name>
   

4. LinuxホストでWebPassのアップグレードが成功したことを確認します。

   1. Linuxホストで、関連するアイデンティティ・サーバー・サービスを停止してから再起動します。

   2. Linuxホストで、WebPassのWebサーバー・インスタンスを起動します。

   3. Webサーバーが起動しない場合: ログ・ファイルでアップグレード時に報告されたエラーを確認し、付録Gのトラブルシューティングのヒントを参照してください。

   4. アップグレードが失敗した場合: 「アイデンティティ・コンポーネントのアップグレードの失敗からのリカバリ」を参照してください。

   5. アップグレードが成功した場合: 「アップグレードされたアイデンティティ・コンポーネントの情報のバックアップ」の説明に従ってこのインスタンスをバックアップし、使用環境のWebPassインスタンスをすべてアップグレードします。

   6. WebPassインスタンスをすべてアップグレードしたら、「Linuxへの切替え後のアイデンティティ・システムのアップグレードの終了」に進みます。

B.4.3 Linuxへの切替え後のアイデンティティ・システムのアップグレードの終了

この章で説明する手順を使用すると、以前のOracle Access Managerのカスタマイズが保存されます。つまり、特定のデプロイに固有の設定がSolarisのデプロイからLinuxのデプロイに引き継がれます。たとえば、アイデンティティ・サーバーのホスト名やポートなどです。アップグレード後、新しいデプロイの接続を確立して、アップグレードしたOracle Access Manager Webコンポーネント（WebPass）が、Solarisの以前のWebサーバーではなくLinuxのOracle Access Managerサーバーと通信することを確認する必要があります。

アップグレードしたコンポーネントによって異なりますが、次のアクティビティを実行して、Linuxへの切替えを伴うアイデンティティ・システムのアップグレードを終了する必要があります。

• Linuxホストのアイデンティティ・サーバーの再構成

• Linuxのアイデンティティ・サーバーと通信するWebPassの再構成

B.4.3.1 Linuxホストのアイデンティティ・サーバーの再構成

Linuxに切り替えてアイデンティティ・サーバーをアップグレードした後、ois_server_config.xml.bakを、Solarisの元のソース・ディレクトリからLinuxホストのターゲット・ディレクトリにコピーする必要があります。また、LinuxサーバーのDNSホスト名およびポートと一致するように、アイデンティティ・サーバーのDNSホスト名とポートも変更する必要があります。このような変更は、構成ファイルで行います。次の構成ファイルのサンプルは、変更が必要なパラメータと値を示しています。

     <? xml version="1.0" encoding="utf-8"?>
     <ValNameList xmlns="http://www.oblix.com" ListName="ois_server_config.xml">
     <NameValPair ParamName="OISServerID" Value="XXXX"></NameValPair>
     <NameValPair ParamName="port" Value="YYYY"></NameValPair>
     <NameValPair ParamName="security" Value="cert"></NameValPair>
     <NameValPair ParamName="hostname" Value="<machine_name>"></NameValPair>
     </ValNameList>

このサンプルでは、ParamName="OISServerID"の値をLinuxホストのアイデンティティ・サーバーの値に変更します。ParamName="port"の値はアイデンティティ・サーバーがリスニングするポート番号、ParamName="security"の値は、証明書、簡易またはオープンのいずれか、ParamName="hostname"の値はLinuxホストのDNSホスト名です。

Linuxホストのアップグレードしたアイデンティティ・サーバーを再構成する手順

1. Solarisホストで、次のディレクトリにあるois_server_config.xml.bakファイルを見つけます。

   oam1014/identity/oblix/config/ois_server_config.xml.bak

   このパスでは、oam1014はSolarisホスト上にあるアイデンティティ・サーバーのインストール・ディレクトリ（IdentityServer_install_dir）を示します。

2. 次のようにファイルをコピーします。

   
   コピー元（Solarisのソース・ディレクトリ）:
   IdentityServer_install_dir/identity/oblix/config/ois_server_config.xml.bak
   
   コピー先（Linuxのターゲット・ディレクトリ）:
   IdentityServer_install_dir/identity/oblix/config/ois_server_config.xml.bak
   

3. Linuxホストでファイル名を次のように変更します。

   変更前: ois_server_config.xml.bak

   変更後: ois_server_config.xml

4. Linuxホストでois_server_config.xmlを開き、アイデンティティ・サーバー名、リスニング・ポート、セキュリティおよびLinuxホストが反映されるように構成ファイルで次のパラメータの値を変更します。

       <? xml version="1.0" encoding="utf-8"?>
       <ValNameList xmlns="http://www.oblix.com" ListName="ois_server_config.xml">
       <NameValPair ParamName="OISServerID" Value="XXXX"></NameValPair>
       <NameValPair ParamName="port" Value="YYYY"></NameValPair>
       <NameValPair ParamName="security" Value="cert"></NameValPair>
       <NameValPair ParamName="hostname" Value="<machine_name>"></NameValPair>
       </ValNameList>
   
   

5. Linuxホストでアイデンティティ・サーバー・サービスを開始します。

6. 次のように、Linuxのアイデンティティ・サーバー・サービスがLinuxのWebPassと通信しているかどうかを確認します。

   1. LinuxのWebサーバーを再起動し、アイデンティティ・システム・コンソールのURLにアクセスします。たとえば、http://hostname:port/identity/oblixなどです。

   2. ログインして、Linuxのアイデンティティ・サーバーがLinuxのWebPassと通信していることを確認します。

7. 切替えに必要なステップを各Linuxホストで終了したら、「Linuxのアイデンティティ・サーバーと通信するWebPassの再構成」に進みます。

B.4.3.2 Linuxのアイデンティティ・サーバーと通信するWebPassの再構成

この項では、Linuxへの切替え後に、アップグレードしたWebPassインスタンスがアップグレードしたアイデンティティ・サーバーと通信するように再構成する手順を示します。ここで説明するように、webpass.xmlファイルのrefreshパラメータをfalseに変更します。次にWebPassを再起動して、アイデンティティ・システム・コンソールにアクセスします。アイデンティティ・システム・コンソールでは、アップグレードとLinuxへの切替えが行われたアイデンティティ・サーバーのホスト名とポートを必要に応じて更新します。終了するには、webpass.xmlファイルのrefreshパラメータをtrueに戻して、Webサーバーを再起動します。

WebPassがLinuxのアップグレードしたアイデンティティ・サーバーと通信するように再構成する手順

1. LinuxホストでWebPass Webコンポーネントのインストール・ディレクトリにあるwebpass.xmlファイルを見つけます。次に例を示します。

   oam1014\webcomp\nsapi\identity\oblix\apps\webpass\bin\webpass.xml

   このパス名のoam1014\webcomp\nsapiは、Sun（以前のNetscape/iPlanet）Webサーバー用のOracle Access Manager WebPassが存在するディレクトリを表します。パス名のこの部分は、WebPass_install_dirとしても表されます。

2. エディタでwebpass.xmlファイルを開き、refreshパラメータの値をfalseに変更してファイルを保存します。

   <SimpleList>
        <NameValPair ParamName="refresh" Value="false" />
   </SimpleList>
   

3. WebPassのWebサーバーを再起動します。

4. ブラウザでデプロイの適切なURLを指定して、アイデンティティ・システム・コンソールにアクセスします。次に例を示します。

        http://hostname:port/identity/oblix
   

   このURLのサンプルでは、hostnameはWebPassのWebサーバーをホストするコンピュータ、portはWebPassのWebサーバー・インスタンスのHTTPポート番号をそれぞれ指し、/identity/oblixはアイデンティティ・システム・コンソールに接続します。主な製品のページが、アイデンティティ・システム・アプリケーションへのリンクとともに表示されます。

5. 次のように続行します。

   • ランディング・ページが表示された場合: ステップ6に進みます。

   • ランディング・ページが表示されない場合: 付録Gのトラブルシューティングのヒントおよび「アイデンティティ・コンポーネントのアップグレードの失敗からのリカバリ」を参照してください。

6. アイデンティティ・システム・コンソールを選択し、管理者権限を持つユーザーとしてログインします。

   • ログインが成功した場合: ステップ7に進みます。

   • ログインが失敗した場合: 適切な資格証明を持つユーザー（マスター管理者またはマスター・アイデンティティ管理者）としてログインしたかどうかを確認します。

7. 次のように、アイデンティティ・サーバーの詳細を更新します。

   1. アイデンティティ・システム・コンソールで「システム構成」をクリックし、「アイデンティティ・サーバー」を選択します。

   2. アイデンティティ・サーバーの名前をクリックして、そのパラメータを変更します。

   3. ページの下部にある「変更」ボタンをクリックします。

   4. 「アイデンティティ・サーバーの変更」ページで次のパラメータを必要に応じて編集します。

      ホスト名: アイデンティティ・サーバーが動作しているコンピュータの名前を入力します。

      ポート: アイデンティティ・サーバーがリスニングするポート番号を入力します。

   5. 「アイデンティティ・サーバーの変更」ページの下部にある「保存」ボタンをクリックします。

8. アイデンティティ・サーバーを再起動します。

9. ホストが変更されたアイデンティティ・サーバーごとに必要な手順を繰り返します。

10. エディタでwebpass.xmlファイルを開き、refreshパラメータの値をfalseに変更してファイルを保存します。

    <SimpleList>
         <NameValPair ParamName="refresh" Value="true" />
    </SimpleList>
    

11. WebPassのWebサーバーを再起動します。

12. 「アップグレードしたアイデンティティ・システムの検証およびバックアップ」に進みます。

B.4.4 アップグレードしたアイデンティティ・システムの検証およびバックアップ

最初にアイデンティティ・システムのアップグレードを検証してから、アップグレードしたコンポーネントの詳細をバックアップすることをお薦めします。詳細は、次の項を参照してください。

• アイデンティティ・システムのアップグレードの検証

• アップグレードされたアイデンティティ・コンポーネントの情報のバックアップ

注意: これらの手順は、第9章の手順と同じです。アイデンティティ・システムのコンポーネントをすべてアップグレードした後に使用します。

B.4.4.1 アイデンティティ・システムのアップグレードの検証

次の項目をただちに検証してアイデンティティ・システムのアップグレード全体の成否を確認することをお薦めします。第14章の説明に従って、より広範囲にわたるテストを実行してアイデンティティ・システムのアップグレードを検証できます。

アイデンティティ・システムのアップグレードを確認する手順

1. アップグレード完了後、Webブラウザのキャッシュをすべて削除します。

2. アイデンティティ・サーバー・サービスとWebPassのWebサーバー・インスタンスが稼働することを確認します。

3. メッセージ・カタログとパラメータ・カタログのカスタマイズが保持されていることを確認します。たとえば、特定のメッセージ・カタログ・ファイルにあるメッセージを変更していた場合は、そのメッセージが保持されている必要があります。

4. 「アップグレードされたアイデンティティ・コンポーネントの情報のバックアップ」に進みます。

B.4.4.2 アップグレードされたアイデンティティ・コンポーネントの情報のバックアップ

前述のように、アップグレードされたコンポーネント・ディレクトリをバックアップして各コンポーネントのアップグレードを終了することをお薦めします。これにより、環境を、必要に応じてアップグレード直後の状態に簡単にリストアできます。

アップグレード後に重要な情報をバックアップする手順

1. 最新のアイデンティティ・サーバーおよびWebPassコンポーネントのディレクトリをバックアップし、新しい場所に格納します。

2. WebPassのWebサーバー: 必要に応じてベンダーの指示書を参照し、アップグレードされたWebサーバー構成ファイルをバックアップします。

3. 次のように続行します。

   • アイデンティティ・システムのみ: Software Developer Kit（SDK）をアップグレード（第11章を参照）してから、アイデンティティ・システムのカスタマイズをアップグレード（第12章を参照）します。

   • アイデンティティ・システムとアクセス・システムの混合: Software Developer Kit（SDK）をアップグレードする前に「Linuxへの切替えを伴うアクセス・システム・コンポーネントのアップグレード」のアクティビティを実行します。

B.5 Linuxへの切替えを伴うアクセス・システム・コンポーネントのアップグレード

アイデンティティ・システムとアクセス・システムの混合デプロイを使用しない場合、この項をスキップして第11章に進み、Software Developer Kit（SDK）をアップグレードしてください。

アイデンティティ・システム・コンポーネントをアップグレードすると、アクセス・システムのアップグレードとプラットフォームの切替えを行う準備ができます。次のアクティビティを順番に実行してください。

• Linuxへの切替えを伴うポリシー・マネージャ・インスタンスのアップグレード

• Linuxへの切替えを伴うアクセス・サーバーのアップグレード

• Linuxへの切替えを伴うWebGateのアップグレード

• SolarisからLinuxへの切替えを伴うアクセス・システムのアップグレードの終了

• アップグレードされたアクセス・システムの検証およびバックアップ

注意: この項のコマンドでは、「LinuxホストへのOracle Access Manager 10g（10.1.4.0.1）コンポーネントのインストール」のサンプルのインストール・パス名が使用されます。使用するパス名は同じでなくてかまいません。

obmigratenpツールの詳細は、付録Cを参照してください。

B.5.1 Linuxへの切替えを伴うポリシー・マネージャ・インスタンスのアップグレード

次のステップを実行して、Solarisの以前のポリシー・マネージャ（以前のAccess Managerコンポーネント）をそれぞれアップグレードする際にプラットフォームをLinuxに切り替えます。

注意: 正確なコマンドは、特定のポリシー・マネージャ・デプロイを反映する必要があります。「Solarisの以前のインストール・ディレクトリをLinuxホストで使用可能にする」の説明に従って、ユーザーが以前のコンポーネントのディレクトリにアクセスできるかどうかを確認します。

ポリシー・マネージャをアップグレードする際にSolarisからLinuxに切り替える手順

1. Oracle Access Manager 10g（10.1.4.0.1）コンポーネントをインストールしたLinuxホストでobmigratenpツールを見つけます。

   
   usr/temp/1014/policymanager/access/oblix/tools/migration_tools
   /obmigratenp
   

2. 使用するポリシー・マネージャの適切なパス名を使用して、次の形式のコマンドでobmigratenpツールを実行します。

        obmigratenp -c am -f 611 -t 1014
        -s /usr/temp/611/am/access -d /usr/temp/1014/policyManager/access
        -i /usr/temp/1014/policyManager/access -u <user_name> -g <group_name>
        -l en-us
   

3. 次のように、使用するポリシー・マネージャの適切なパス名を使用して、2回目のobmigratenpツールを実行します。

        obmigratenp -c am -f 611 -t 1014 -s /usr/temp/611/am/access
        -d /usr/temp/1014/policyManager/access -i /usr/temp/1014/policyManager
        /access -u <user_name> -g <group_name>
   

4. 次のようにして、アップグレードが成功したことを確認します。

   1. ポリシー・マネージャのWebサーバーが起動しない場合: ポリシー・マネージャ移行ログ・ファイルでアップグレード時に報告されたエラーを確認し、付録Gのトラブルシューティングのヒントを参照してください。

   2. アップグレードが成功した場合: このインスタンスに対して「アップグレードされたアクセス・システム・コンポーネント・ディレクトリのバックアップ」のアクティビティを実行し、残りのポリシー・マネージャのアップグレードを続けます。

   3. アップグレードが失敗した場合: 「アクセス・システムのアップグレードの失敗からのリカバリ」に進みます。

   4. ポリシー・マネージャをすべてアップグレードしたら、「Linuxへの切替えを伴うアクセス・サーバーのアップグレード」に進みます。

B.5.2 Linuxへの切替えを伴うアクセス・サーバーのアップグレード

次のステップを実行して、Solarisの以前のアクセス・サーバーをそれぞれアップグレードする際にプラットフォームをLinuxに切り替えます。

注意: 正確なコマンドは、特定のアクセス・サーバー・デプロイを反映する必要があります。「Solarisの以前のインストール・ディレクトリをLinuxホストで使用可能にする」の説明に従って、ユーザーがSolarisのコンポーネントのインストール・ディレクトリにアクセスできるかどうかを確認します。

アクセス・サーバーをアップグレードする際にSolarisからLinuxに切り替える手順

1. Oracle Access Manager 10g（10.1.4.0.1）コンポーネントをインストールしたLinuxホストでobmigratenpツールを見つけます。

   
   usr/temp/1014/access/oblix/tools/migration_tools/obmigratenp
   

2. 使用するアクセス・サーバーの適切なパス名を使用して、次の形式のコマンドでobmigratenpツールを実行します。

        obmigratenp -c aaa -f 611 -t 1014
        -s /usr/temp/611/access -d /usr/temp/1014/access -i /usr/temp/1014/access
        -u <user_name> -g <group_name> -l en-us
   

3. 次のように、使用するアクセス・サーバーの適切なパス名を使用して、2回目のobmigratenpツールを実行します。

        obmigratenp -c aaa -f 611 -t 1014 -s /usr/temp/611/access
        -d /usr/temp/1014/access -i /usr/temp/1014/access -u <user_name>
        -g <group_name>
   

4. 監査およびアクセス・レポート: 以前のインストールに監査およびアクセス・レポートが組み込まれている場合は、ステップ5を実行する前に「アクセス・サーバーの監査およびレポートのアップグレード」に進みます。

5. 次のようにして、アップグレードが成功したことを確認します。

   1. アクセス・サーバー・サービスを起動します。たとえば、password.lstファイルにサーバーのパスワードを格納していない場合は、次のコマンドを使用して、必要に応じてプロンプトでパスワードを入力してください。

      start_access_server -P mypassword port -d -t 61

      コマンド・オプションによっては、非表示オプションが無効となり、パスワードがコマンドラインに表示されることになります。IBM SecureWayディレクトリ・サーバーでは、次にアクセス・サーバーを起動した場合、PEMパスフレーズを要求するダイアログの表示までに数分かかる場合があります。

   2. アクセス・サーバー・サービスが起動しない場合: アクセス・サーバー移行ログ・ファイルでアップグレード時に報告されたエラーを確認し、付録Gのトラブルシューティングのヒントを参照してください。

   3. アップグレードが失敗した場合: 「アクセス・システムのアップグレードの失敗からのリカバリ」に進みます。

   4. アップグレードが成功した場合: このインスタンスに対して「アップグレードされたアクセス・システム・コンポーネント・ディレクトリのバックアップ」のアクティビティを実行します。その後、この手順を繰り返して、使用環境のすべてのアクセス・サーバーをアップグレードします。

   5. アクセス・サーバーをすべてアップグレードしたら、「Linuxへの切替えを伴うWebGateのアップグレード」に進みます。

B.5.3 Linuxへの切替えを伴うWebGateのアップグレード

次のステップを実行して、Solarisの以前のWebGateをそれぞれアップグレードする際にプラットフォームをLinuxに切り替えます。

注意: 正確なコマンドは、特定のWebGateデプロイを反映する必要があります。「Solarisの以前のインストール・ディレクトリをLinuxホストで使用可能にする」の説明に従って、ユーザーが以前のコンポーネントのディレクトリにアクセスできるかどうかを確認します。

WebGateをアップグレードする際にSolarisからLinuxに切り替える手順

1. Oracle Access Manager 10g（10.1.4.0.1）コンポーネントをインストールしたLinuxホストでobmigratenpツールを見つけます。

   
   usr/temp/1014/access/oblix/tools/migration_tools/obmigratenp
   

2. 使用するWebGateの適切なパス名を使用して、次の形式のコマンドでobmigratenpツールを実行します。

        obmigratenp -c wg -f 611 -t 1014
        -s /usr/temp/611/wg/access -d /usr/temp/1014/wg/access
        -i /usr/temp/1014/wg/access -u <user_name> -g <group_name> -l en-us
   

3. 次のように、使用するWebGateの適切なパス名を使用して、2回目のobmigratenpツールを実行します。

        obmigratenp -c wg -f 611 -t 1014 -s /usr/temp/611/wg/access
        -d /usr/temp/1014/wg/access -i /usr/temp/1014/wg/access -u <user_name>
        -g <group_name>
   

4. 次のようにして、アップグレードが成功したことを確認します。

   1. WebGate Webサーバーを起動します。

   2. WebGate Webサーバーが起動しない場合: アクセス・サーバー移行ログ・ファイルでアップグレード時に報告されたエラーを確認し、付録Gのトラブルシューティングのヒントを参照してください。

   3. アップグレードが成功した場合: このインスタンスに対して「アップグレードされたアクセス・システム・コンポーネント・ディレクトリのバックアップ」のアクティビティを実行し、以前のWebGateのアップグレードを続けます。

   4. アップグレードが失敗した場合: 「アクセス・システムのアップグレードの失敗からのリカバリ」に進みます。

   5. WebGateのアップグレードを続行し、「SolarisからLinuxへの切替えを伴うアクセス・システムのアップグレードの終了」に進みます。

B.5.4 SolarisからLinuxへの切替えを伴うアクセス・システムのアップグレードの終了

この章で説明する手順を使用すると、以前のOracle Access Managerのカスタマイズが保存されます。つまり、特定のデプロイに固有の設定がSolarisのデプロイからLinuxのデプロイに引き継がれます。たとえば、アクセス・サーバーのホスト名やポートなどです。アップグレード後、新しいデプロイの接続を確立して、アップグレードしたOracle Access Manager Webコンポーネントが、Solaris上の以前のサーバーではなくLinux上のOracle Access Managerサーバーと通信するかどうかを確認する必要があります。

アップグレードしたコンポーネントによって異なりますが、次のアクティビティを実行して、Linuxへの切替えを伴うアップグレードを終了する必要があります。

• アクセス・サーバーの再構成

• WebGateの再構成

注意: ポリシー・マネージャを再構成するステップは必要ありません。

B.5.4.1 アクセス・サーバーの再構成

この項では、Linuxホストへの切替え後にアクセス・サーバーを再構成する方法について説明します。アクセス・システム・コンソールで新しいホスト名とポートの詳細を指定してから、コマンドライン・ツールstart_configureAAAServerを使用してアクセス・サーバーを再構成する必要があります。

Linuxでアクセス・サーバーを再構成する手順

1. デプロイの適切なURLをブラウザ・ウィンドウに入力して、アクセス・システム・コンソールにアクセスします。次に例を示します。

        http://hostname:port/access/oblix
   

   ここで、hostnameはWebPassのWebサーバーをホストするコンピュータ、portはWebPassのWebサーバー・インスタンスのHTTP（またはHTTPS）ポート番号をそれぞれ指し、/access/oblixはアクセス・システム・コンソールに接続します。

2. 次のように続行します。

   • ランディング・ページが表示された場合: ステップ3に進みます。

   • ランディング・ページが表示されない場合: 付録Gのトラブルシューティングのヒントおよび「アクセス・システムのアップグレードの失敗からのリカバリ」を参照してください。

3. 「アクセス・システム・コンソール」リンクを選択し、マスター管理者権限を持つユーザーとしてログインします。

   アクセス・システム・コンソールが表示されます。

4. 次のように続行します。

   • ログインが成功した場合: ステップ4に進みます。

   • ログインが失敗した場合: 適切な資格証明を持つユーザー（マスター管理者またはマスター・アクセス管理者）としてログインしているかどうかを確認します。

5. 次のように、アクセス・サーバーの詳細を更新します。

   1. 「アクセス・システム構成」タブを選択して、左側の列に表示される「アクセス・サーバー構成」をクリックします。

   2. すべてのアクセス・サーバーをリストページでアクセス・サーバー名をクリックして、そのパラメータを表示します。

   3. ページの下部にある「変更」ボタンをクリックして「アクセス・サーバーの変更」ページを表示します。

   4. 「アクセス・サーバーの変更」ページで次のパラメータを必要に応じて編集します。

      ホスト名: アクセス・サーバーが動作しているコンピュータの名前を入力します。

      ポート: アクセス・サーバーがリスニングするポート番号を入力します。

   5. 「アクセス・サーバーの変更」ページの下部にある「保存」ボタンをクリックします。

6. アクセス・サーバー・サービスを再起動します。

7. ホストが変更されたアクセス・サーバーごとに必要な手順を繰り返します。

8. start_configureAAAServerツールを次のように実行します。

   1. configureAAAServerツールを見つけます。

      AccessServer_install_dir/access/oblix/tools/start_configureAAAServer
      

   2. configureAAAServerツールを指定して次のコマンドを使用し、アクセス・サーバーを設定します。

      configureAAAServer reconfig AccessServer_install_dir
      

   3. アクセス・サーバーの次の情報を指定します。

      ディレクトリ・サーバーが動作しているトランスポート・セキュリティ・モード

      ディレクトリ・サーバーが存在するホスト・コンピュータ

      ディレクトリ・サーバーがリスニングするポート番号

      ディレクトリ・サーバーのバインドDN

      ディレクトリ・サーバーのパスワード

      接続先のディレクトリ・サーバー

      構成データが格納される場所

      構成DN

      ポリシー・ベース

      アクセス・サーバーID

   4. アクセス・サーバーを再起動します。

   5. Linuxホストに切り替えられたアクセス・サーバーごとに必要な手順を繰り返します。

9. 「WebGateの再構成」に進みます。

B.5.4.2 WebGateの再構成

この項では、Linuxコンピュータに切り替えられたアクセス・サーバーと通信するようにWebGateを再構成する方法について説明します。再構成するには、コマンドライン・ツールconfigureWebGateのみを使用して、アップグレードされたアクセス・サーバーを実行するLinuxコンピュータのホスト名を指定します。

configureWebGateを実行する場合、表B-2に示すオプションを使用します。詳細は、『Oracle Access Managerアクセス管理ガイド』を参照してください。

表B-2 configureWebGateのコマンド

コマンド	操作
-i WebGate_install_dir	WebGateのインストール・ディレクトリを指定します。
-t <WebGate>	この操作がWebGateに対して行われることを指定します。
-h Access Server Host Name	アクセス・サーバーがLinuxホストにインストールされたコンピュータ名を指定します。
-p Access Server Port	アクセス・サーバーがLinuxホストでリスニングするポート番号を指定します。

コマンドラインを使用してWebGateを変更する手順

1. configureWebGateツールを見つけます。

   WebGate_install_dir\access\oblix\tools\configureWebGate

   このサンプル・パスのWebGate_install_dirは、WebGateがLinuxプラットフォームにインストールされるディレクトリを表します。

2. デプロイに固有の値と、表B-2「configureWebGateのコマンド」に示すパラメータを使用して次のコマンドを実行します。次に例を示します。

   configureWebGate -i WebGate_install_dir -t WebGate -h Access_Server_Hostname
   -p Access_Server_Port
   

3. WebGateが適切に構成されていることを確認するメッセージが表示されたら、アクセス・サーバーを再起動します。

B.5.5 アップグレードされたアクセス・システムの検証およびバックアップ

最初にアクセス・システムのアップグレードを検証してから、アップグレードしたコンポーネントの詳細をバックアップすることをお薦めします。詳細は、次の項を参照してください。

• アップグレードされたアクセス・システムの検証

• アップグレードされたアクセス・システム・コンポーネント・ディレクトリのバックアップ

B.5.5.1 アップグレードされたアクセス・システムの検証

これは第14章で説明するステップと同じです。

アクセス・システムのスキーマとデータが正常にアップグレードできたことを検証するために、次のステップのいずれかを完了してください。詳細は、『Oracle Access Managerアクセス管理ガイド』を参照してください。

アクセス・システムのアップグレードを検証する手順

1. ポリシー・マネージャのWebサーバー、およびWebPassのWebサーバーのインスタンスが実行されていることを確認します。

2. アップグレード完了後、Webブラウザのキャッシュをすべて削除します。

3. 適切なURLを指定して、ブラウザからアクセス・システム・コンソールに移動します。次に例を示します。

        http://hostname:port/access/oblix
   

   ここで、hostnameはWebサーバーをホストするコンピュータ、portはWebPassのWebサーバー・インスタンスのHTTPポート番号をそれぞれ指し、/access/oblixはアクセス・システム・コンソールに接続します。

   Oracle Access Managerのランディング・ページが表示されます。

4. ランディング・ページが表示されない場合: 情報を正しく指定したかどうかを確認します。付録Gのトラブルシューティングのヒントを参照してください。

5. ポリシー・マネージャまたはアクセス・システム・コンソールに、マスター管理者としてログインします。

6. 最新（10g（10.1.4.0.1））の『Oracle Access Managerアクセス管理ガイド』の説明に従って、次のタスクを1つ以上完了します。具体的には次のとおりです。

   • スキームに対応するリンクをクリックして認証スキームの構成詳細を表示すること。

   • ポリシー・ドメインを定義または変更すること。

   • アクセス・システム・コンソールの内容を表示すること。

   • 保護されたリソースにアクセスし、ログインの動作を確認すること。

7. 通常どおりログアウトします。

B.5.5.2 アップグレードされたアクセス・システム・コンポーネント・ディレクトリのバックアップ

前述のように、10g（10.1.4.0.1）コンポーネント・ディレクトリが正常に動作していることを確認した後にこのディレクトリをバックアップして、各コンポーネントのアップグレードを終了することをお薦めします。これにより、アップグレード直後の環境にリストアする必要が生じたときに簡単にリストアできるようになります。

注意: これは第10章の説明と同じです。アップグレード時にプラットフォームをLinuxに切り替える場合も切り替えない場合も、ステップに違いはありません。

アップグレード後にアクセス・システムの重要な情報をバックアップする手順

1. Linux上の最新のコンポーネント・ディレクトリをバックアップし、新しい場所に格納します。

2. Webサーバー: 必要に応じて、ベンダーのドキュメントを参照し、アップグレードされたWebサーバーの構成ファイルをバックアップします。

3. 第11章に進み、Software Developer Kit（SDK）をアップグレードします。

B.6 アイデンティティ・コンポーネントのアップグレードの失敗からのリカバリ

コンポーネントのアップグレードが失敗した場合、次の手順を実行してこのアップグレードをロールバックし、アップグレードしなおすことができます。

注意: これは第9章の説明と同じです。同じプラットフォームでアップグレードする場合もSolarisからLinuxに切り替える場合もステップに違いはありません。

アイデンティティ・コンポーネントのアップグレードの失敗からリカバリする手順

1. アップグレードの前にバックアップした以前のコンポーネントのインストール・ディレクトリをリストア（以前の環境をリカバリ）してから、このディレクトリを再度バックアップします。以前のディレクトリの一方をバックアップ・コピーとして保存し、他方のディレクトリを使用してアップグレードを再開します。

2. WebPassのWebサーバー: 必要に応じて、アップグレードされたWebサーバー構成ファイルをリストアします。

3. 以前のコンポーネントのインストール・ディレクトリ（および必要な場合はWebサーバー構成）のバックアップ・コピーを使用して、この章の説明に従ってアップグレードを再開します。

B.7 アクセス・システムのアップグレードの失敗からのリカバリ

これは第10章の説明と同じです。同じプラットフォームでアップグレードする場合もSolarisからLinuxに切り替える場合もステップに違いはありません。

コンポーネントのアップグレードが失敗した場合、次の手順を実行してこのアップグレードをロールバックし、アップグレードしなおすことができます。

アクセス・システム・コンポーネントのアップグレードの失敗からリカバリする手順

1. アップグレードの前にバックアップした以前のコンポーネントのインストール・ディレクトリをリストア（以前の環境をリカバリ）してから、このディレクトリを再度バックアップします。以前のディレクトリの一方をバックアップ・コピーとして保存し、他方のディレクトリを使用してアップグレードを再開します。

2. Webサーバー: 該当するコンポーネント（ポリシー・マネージャまたはWebGate）で必要な場合は、バックアップ済のWebサーバー構成ファイルをリストアします。

3. 以前のコンポーネントのインストール・ディレクトリ（および必要な場合はWebサーバー構成）のバックアップ・コピーを使用して、この章の説明に従ってコンポーネントのアップグレードを再開します。