目次

例一覧

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則
• サポートおよびサービス

Oracle Access Managerの新機能

• 製品およびコンポーネントの名前の変更
• アップグレードの計画、方法およびデプロイ・シナリオ
• アップグレードの計画および追跡の概要
• アップグレードの概念およびメソッド
• 自動アップグレード・プロセスおよび手動タスク
• サポートの変更
• グローバリゼーション、システムの動作および下位互換性
• アップグレードの前提条件および準備
• スキーマおよびデータのアップグレード
• コンポーネントのアップグレード
• カスタマイズのアップグレード
• 監査およびレポートの変更
• 単一パネルへのチャレンジ属性とレスポンス属性の配置
• アップグレードしたインストール環境の検証
• 停止時間ゼロのメソッドによるアップグレード
• SolarisからLinuxへの切替えを伴うアップグレード
• トラブルシューティング

第I部 概要

1 Oracle Access Managerのアップグレードおよび計画の概要

• 1.1 アップグレードおよびアップグレード方法の概要
  • 1.1.1 インプレース・アップグレード・メソッド
  • 1.1.2 停止時間ゼロのアップグレード・メソッド
• 1.2 一般的なデプロイ・シナリオ
  • 1.2.1 アイデンティティ・システムのみのデプロイのアップグレードの概要
  • 1.2.2 アイデンティティ・システムとアクセス・システムの混合デプロイのアップグレードの概要
• 1.3 インプレース・アップグレード・タスクの概要
  • 1.3.1 計画ステージの概要
  • 1.3.2 インプレース・アップグレードの実行ステージの概要
• 1.4 インプレース・アップグレードの計画と成果物
  • 1.4.1 計画の考慮事項
  • 1.4.2 スキーマおよびデータのインプレース・アップグレード計画
  • 1.4.3 カスタマイズのアップグレード計画
  • 1.4.4 計画の成果物
• 1.5 インプレース・アップグレード時のシステム停止時間に関する計画の考慮事項
  • 1.5.1 インプレース・アップグレード時の停止時間の最小化
  • 1.5.2 インプレース・アップグレードの停止時間の評価
  • 1.5.3 インプレース・アップグレードの停止時間の評価例
• 1.6 エクストラネットおよびイントラネットのデプロイに関する計画の考慮事項
  • 1.6.1 エクストラネット・デプロイ
  • 1.6.2 イントラネット・デプロイ
• 1.7 アップグレード・パス
  • 1.7.1 直接アップグレード・パス
    • 1.7.1.1 リリース6.1.1からのアップグレード
    • 1.7.1.2 リリース6.5からのアップグレード
    • 1.7.1.3 リリース7.xからのアップグレード
  • 1.7.2 間接アップグレード・パス

2 アップグレードの概念、計画およびメソッド

• 2.1 アップグレードの用語と概念
• 2.2 Oracle Application Serverのアップグレードの概要
• 2.3 バックアップ/リカバリ計画
  • 2.3.1 アップグレード前のバックアップの計画
  • 2.3.2 アップグレード後のバックアップの計画
  • 2.3.3 リカバリ計画
• 2.4 停止時間ゼロのアップグレードの開始方法
• 2.5 インプレース・アップグレードの開始方法
  • 2.5.1 GUIメソッド
  • 2.5.2 コンソール・メソッド
• 2.6 アップグレードのイベントのモード
  • 2.6.1 自動モード
  • 2.6.2 確認モード
• 2.7 終了したサポート
• 2.8 サポートが変更または終了した場合のアップグレード計画
  • 2.8.1 サード・パーティ製品のサポートが変更になった場合のアップグレード
  • 2.8.2 サード・パーティ製品のサポートが終了になった場合のアップグレード
    • 2.8.2.1 サポートが終了した場合のWebサーバー構成の手動アップグレード
    • 2.8.2.2 サード・パーティ製品のサポートが終了した場合のOracle Access Managerの段階的アップグレード

3 自動プロセスおよび手動タスクの概要

• 3.1 サポートされるコンポーネントおよびアプリケーション
• 3.2 自動アップグレード処理およびイベントの概要
• 3.3 アップグレードされる項目
• 3.4 保持される項目
  • 3.4.1 ディレクトリ・サーバーのフェイルオーバー
    • 3.4.1.1 ディレクトリ・サーバーのフェイルオーバーへのアップグレードによる影響
  • 3.4.2 接続プールの詳細
    • 3.4.2.1 接続プールへのアップグレードによる影響
  • 3.4.3 暗号化スキームおよび共有シークレット
• 3.5 手動でアップグレードする必要のある項目
  • 3.5.1 監査およびアクセス・レポート
  • 3.5.2 C++プログラム
  • 3.5.3 単一パネルへのチャレンジ属性とレスポンス属性の表示
  • 3.5.4 カスタマイズされたスタイル
  • 3.5.5 プラグイン
• 3.6 最新のパッチ・セット

4 システム動作と下位互換性

• 4.1 プラットフォームのサポート
• 4.2 最新のパッチ・セットの入手
• 4.3 アップグレードと下位互換性の概要
• 4.4 全般的な動作変更
  • 4.4.1 複数の言語の取得と使用
  • 4.4.2 監査およびアクセス・レポート
  • 4.4.3 自動ログインおよびパスワード・リダイレクトURL
  • 4.4.4 ADAMに対する自動スキーマ更新のサポート
  • 4.4.5 C++プログラム
  • 4.4.6 キャッシュのフラッシュ
  • 4.4.7 証明書ストアおよびローカライズされた証明書
  • 4.4.8 プラグインのコンパイラ
  • 4.4.9 構成ファイル
  • 4.4.10 接続プールの詳細
  • 4.4.11 コンソール・ベースのコマンドライン・インタフェース
  • 4.4.12 カスタマイズされたスタイル、イメージおよびJavaScript
  • 4.4.13 データベースの入力と出力
  • 4.4.14 日付と時刻の形式
  • 4.4.15 デフォルトの製品ページ
  • 4.4.16 クロスサイト・スクリプティングおよびSQLインジェクションの検出
  • 4.4.17 アイデンティティ・サーバーおよびアクセス・サーバーの診断ツール
  • 4.4.18 ディレクトリ・プロファイルとデータベース・インスタンス・プロファイル
  • 4.4.19 ディレクトリ・サーバーの接続の詳細
  • 4.4.20 ディレクトリ・サーバーのフェイルオーバー
  • 4.4.21 ディレクトリ・サーバーのインタフェース
  • 4.4.22 ディレクトリ構造
  • 4.4.23 ドメイン名、URIおよびURL
  • 4.4.24 暗号化スキーム
  • 4.4.25 フェイルオーバーとフェイルバック
  • 4.4.26 ファイルとパスの名前
  • 4.4.27 グラフィカル・ユーザー・インタフェース
  • 4.4.28 HTMLページ
  • 4.4.29 LDAPバインドのパスワード
  • 4.4.30 メッセージ・ファイルとパラメータ・ファイル
  • 4.4.31 最初のログイン時のユーザー・データの移行
  • 4.4.32 最低限の検索文字数
  • 4.4.33 チャレンジ・フレーズ属性とレスポンス属性の複数の値
  • 4.4.34 管理者が割り当てる名前と製品名
  • 4.4.35 個別に格納されるポリシー・データとユーザー・データのネームスペース
  • 4.4.36 オブジェクト・クラスと属性
  • 4.4.37 obVer属性の変更
  • 4.4.38 パスワード・ポリシーとロスト・パスワード管理
  • 4.4.39 再起動を行わないロギング・フレームワークの再構成
  • 4.4.40 サポートの変更
  • 4.4.41 ディレクトリ・サーバーに対するトランスポート・セキュリティ
  • 4.4.42 アップグレードの拡張機能
  • 4.4.43 Webコンポーネントと下位互換性
  • 4.4.44 Webサーバー構成ファイル
  • 4.4.45 ログ・ファイルへのスタック・トレースの書込み
  • 4.4.46 XMLカタログとXSLスタイルシートのエンコーディング
• 4.5 アイデンティティ・システムの動作変更
  • 4.5.1 チャレンジとレスポンスの属性
  • 4.5.2 アイデンティティ・サーバーの下位互換性
  • 4.5.3 アイデンティティ・システムのイベント・プラグイン
    • 4.5.3.1 アイデンティティ・イベント・プラグインの下位互換性
    • 4.5.3.2 アイデンティティ・イベント・プラグインAPIの一般的な用途
    • 4.5.3.3 アイデンティティ・イベント・プラグインのアクション・タイプ
    • 4.5.3.4 アイデンティティ・イベント・プラグインのイベント・タイプ
  • 4.5.4 IdentityXMLとSOAPリクエストおよびレスポンス
  • 4.5.5 Javaアプレット
  • 4.5.6 大規模な静的グループ
  • 4.5.7 メール通知の拡張
  • 4.5.8 最低限の検索文字数
  • 4.5.9 マルチステップ・アイデンティティ・ワークフロー・エンジン
  • 4.5.10 Oracle Identityプロトコル（OIP）
  • 4.5.11 パスワード・ポリシーとパスワード管理ランタイムの変更
  • 4.5.12 Portal InsertsとURI問合せ文字列
  • 4.5.13 PresentationXMLディレクトリ
  • 4.5.14 ユーザー検索結果のソート
  • 4.5.15 Webサービスのコード
  • 4.5.16 XSLProcessorパラメータ
• 4.6 アクセス・システムの動作変更
  • 4.6.1 アクセス・サーバーの下位互換性
  • 4.6.2 Access Manager SDK、Access Manager APIおよびカスタム・アクセス・ゲート
  • 4.6.3 認証スキームの更新
  • 4.6.4 認可ルールとアクセス・ポリシー
  • 4.6.5 カスタム認証および認可プラグインとそのインタフェース
    • 4.6.5.1 アクセス・サーバーの下位互換性
    • 4.6.5.2 認証および認可プラグインについての予備知識
  • 4.6.6 ディレクトリ・プロファイル
  • 4.6.7 フォーム・ベース認証
  • 4.6.8 偽装
  • 4.6.9 セッション・トークン・キャッシュ内の最大要素
  • 4.6.10 Oracle Accessプロトコル（OAP）への更新
  • 4.6.11 ポリシー・マネージャ
  • 4.6.12 ポリシー・マネージャAPI
  • 4.6.13 優先HTTPホスト
  • 4.6.14 共有シークレット
  • 4.6.15 ObSSOCookieが設定された後の認証アクションのトリガー
  • 4.6.16 WebGate
• 4.7 リリース10.1.4パッチ・セット1（10.1.4.2.0）で使用可能な拡張機能

第II部 スキーマおよびデータのアップグレード

5 スキーマおよびデータのアップグレードの準備

• 5.1 スキーマおよびデータのアップグレードの概要
  • 5.1.1 複数のディレクトリのワークフローの考慮事項
  • 5.1.2 スキーマおよびデータのインプレース・アップグレードの準備および実行の概要
  • 5.1.3 すべてのディレクトリ・サーバーのエラー・ロギング
• 5.2 レプリケートされた環境でのアップグレード計画
  • 5.2.1 ユーザー・データのレプリケーションの概要
    • 5.2.1.1 フェイルオーバー構成
    • 5.2.1.2 ロード・バランシング構成
    • 5.2.1.3 ロード・バランシングおよびフェイルオーバー構成
    • 5.2.1.4 操作ベースのロード・バランシング構成
  • 5.2.2 構成データのレプリケーションの概要
• 5.3 オブジェクト・クラス・レベルでのチャレンジ/レスポンス・フレーズの構成
• 5.4 ディレクトリ接続情報用の一意のネームスペースの構成
• 5.5 スキーマおよびデータのアップグレード用のディレクトリ・インスタンスの準備
  • 5.5.1 リリースが終了となったディレクトリ・サーバーの準備
  • 5.5.2 ディレクトリ・サーバーの検索サイズ制限パラメータの変更
  • 5.5.3 Active Directoryの検討と準備
    • 5.5.3.1 MaxPageSizeパラメータの変更
    • 5.5.3.2 スキーマ・マスターを使用していることの確認
  • 5.5.4 Active Directoryアプリケーション・モードの検討と準備
  • 5.5.5 IBM Directory Serverの検討と準備
  • 5.5.6 Oracle Internet Directory
  • 5.5.7 Siemens DirXディレクトリの廃止
  • 5.5.8 Sun Directory Serverの検討と準備
• 5.6 既存のOracle Access Managerデータのバックアップ
  • 5.6.1 以前のOracle Access Managerスキーマのバックアップ
  • 5.6.2 Oracle Access Managerの構成データおよびポリシー・データのバックアップ
  • 5.6.3 ユーザー・データおよびグループ・データのバックアップ
  • 5.6.4 ワークフロー・データのバックアップ
  • 5.6.5 処理済ワークフロー・インスタンスのアーカイブ
• 5.7 既存のディレクトリ・インスタンスのバックアップ
• 5.8 最初のログイン時のユーザー・データのオンザフライ移行の一時停止
  • 5.8.1 ユーザー・データのオンザフライ移行の停止: フェーズ1
• 5.9 各マスター・コンポーネントのホスト・コンピュータの準備
• 5.10 インプレース・メソッドのマスターとして使用するための以前のアイデンティティ・システムの追加
  • 5.10.1 既存のシステム・コンソールでの追加インスタンスの定義
  • 5.10.2 マスターCOREidサーバー・インスタンスのインストール
  • 5.10.3 マスターWebPassのインストール
  • 5.10.4 スキーマおよびデータのインプレース・アップグレード用のマスター・アイデンティティ・システムの設定
• 5.11 インプレース・メソッドのマスターとして使用するための以前のAccess Managerの追加
  • 5.11.1 スキーマおよびデータのインプレース・アップグレード用のマスターAccess Managerのインストール
  • 5.11.2 インプレース・メソッドのマスターAccess Managerの設定
    • 5.11.2.1 ディレクトリ・サーバー詳細およびデータの場所の指定
    • 5.11.2.2 認証スキームの構成
    • 5.11.2.3 マスターAccess Manager設定の終了
• 5.12 スキーマおよびデータのインプレース・アップグレードの準備の完了

6 アイデンティティ・システムのスキーマおよびデータのインプレース・アップグレード

• 6.1 アイデンティティ・システムのスキーマおよびデータのアップグレードの概要
• 6.2 マスター・アイデンティティ・サーバーでのスキーマおよびデータのインプレース・アップグレード
  • 6.2.1 マスター・アイデンティティ・システムのスキーマおよびデータのアップグレードの前提条件
  • 6.2.2 マスター・アイデンティティ・サーバーのアップグレードの開始
  • 6.2.3 ターゲット・ディレクトリおよび言語の指定
  • 6.2.4 アイデンティティ・システムのスキーマおよびデータの更新
  • 6.2.5 マルチ言語機能の有効化
  • 6.2.6 アイデンティティ・サーバー構成ファイルのアップグレード
  • 6.2.7 Software Developer Kit（SDK）構成のアップグレード
  • 6.2.8 マスターCOREidサーバーのアップグレードの終了確認
• 6.3 マスターWebPassのアップグレード
  • 6.3.1 マスターWebPassのアップグレードの前提条件
  • 6.3.2 マスターWebPassのアップグレードの開始、ターゲット・ディレクトリと言語の指定
  • 6.3.3 WebPass構成ファイルとWebサーバー構成のアップグレード
  • 6.3.4 マスターWebPassのアップグレードの終了確認
• 6.4 アイデンティティ・システムのスキーマおよびデータのアップグレードの検証
• 6.5 ディレクトリ・サーバーの索引ファイルのアップロード
  • 6.5.1 Oracle Internet DirectoryおよびSun Directoryの索引のアップロードおよび検証
  • 6.5.2 Novell eDirectoryの索引のアップロードおよび検証
• 6.6 スキーマおよびデータのアップグレード後の監査ファイル名の変更
• 6.7 アップグレードされたアイデンティティ・データのバックアップ
• 6.8 ユーザー・データのオンザフライ移行の停止: フェーズ2
• 6.9 アイデンティティ・システムのスキーマまたはデータのアップグレードの失敗からのリカバリ
• 6.10 他の章の内容

7 アクセス・システムのスキーマおよびデータのインプレース・アップグレード

• 7.1 アクセス・システムのスキーマおよびデータのアップグレードの概要
• 7.2 マスターAccess Managerコンポーネントのスキーマおよびデータのアップグレード
  • 7.2.1 アクセス・システムのスキーマおよびデータのアップグレードの前提条件
  • 7.2.2 マスターAccess Managerのアップグレードの開始
  • 7.2.3 ターゲット・ディレクトリおよび言語の指定
  • 7.2.4 アクセス・システムのスキーマとポリシー・データの更新
  • 7.2.5 Access ManagerとWebサーバーの構成ファイルのアップグレード
  • 7.2.6 アクセス・システムのスキーマおよびデータのアップグレードの終了確認
• 7.3 ディレクトリ・サーバーの索引ファイルのアップロード
• 7.4 アクセス・スキーマおよびデータのアップグレードの検証
• 7.5 アクセス・システムをアップグレードするための一時ディレクトリ・プロファイルの作成
• 7.6 アップグレードされたポリシー・データのバックアップ
• 7.7 アクセス・システムのスキーマまたはデータのアップグレードの失敗からのリカバリ
• 7.8 他の章の内容

第III部 コンポーネントのアップグレード

8 コンポーネントのアップグレード準備

• 8.1 以前のリリースとの互換性のチェック
• 8.2 カスタム・アイデンティティ・イベント・プラグインのコピー
• 8.3 以前のカスタマイズの準備
• 8.4 ポリシー・マネージャのデフォルトのログアウトでの準備
• 8.5 ホスト・コンピュータでの準備
  • 8.5.1 パスワード・ファイルの読取り権限の変更
  • 8.5.2 空きディスク領域の確認
• 8.6 リリース6.x環境での準備
  • 8.6.1 リリース6.5.0.x用のパッケージの追加
  • 8.6.2 リリース6.5.2.xパッチ・バージョン用のパッケージの追加
• 8.7 マルチ言語インストールの準備
• 8.8 ファイル・システム・ディレクトリ、Webサーバー構成およびレジストリ詳細のバックアップ
  • 8.8.1 既存のコンポーネント・インストール・ディレクトリのバックアップ
  • 8.8.2 既存のWebサーバー構成ファイルのバックアップ
  • 8.8.3 Windowsレジストリ・データのバックアップ
• 8.9 サーバーおよびサービスの停止
• 8.10 必要な管理権限でのログイン

9 残りのアイデンティティ・システム・コンポーネントのインプレース・アップグレード

• 9.1 アイデンティティ・システムのインプレース・アップグレードの概要
• 9.2 残りのアイデンティティ・サーバーのインプレース・アップグレード
  • 9.2.1 アイデンティティ・サーバーのアップグレードの前提条件
  • 9.2.2 アイデンティティ・サーバーのアップグレードの開始
  • 9.2.3 ターゲット・ディレクトリおよび言語の指定
  • 9.2.4 アイデンティティ・サーバー構成ファイルのアップグレード
  • 9.2.5 Software Developer Kit構成のアップグレード
  • 9.2.6 アイデンティティ・サーバーのアップグレードの終了確認
• 9.3 残りのWebPassインスタンスのインプレース・アップグレード
  • 9.3.1 WebPassのアップグレードの前提条件
  • 9.3.2 WebPassのアップグレードの開始、ターゲット・ディレクトリおよび言語の指定
  • 9.3.3 WebPass構成ファイルとWebサーバー構成ファイルのアップグレード
  • 9.3.4 WebPassのアップグレードの終了確認
• 9.4 アイデンティティ・システムのインプレース・アップグレードの検証
• 9.5 アップグレードされたアイデンティティ・コンポーネントの情報のバックアップ
• 9.6 アイデンティティ・コンポーネントのインプレース・アップグレードの失敗からのリカバリ
• 9.7 他の章の内容

10 アクセス・システム・コンポーネントのインプレース・アップグレード

• 10.1 アクセス・システム・コンポーネントのインプレース・アップグレードの概要
• 10.2 残りのポリシー・マネージャのインプレース・アップグレード
  • 10.2.1 ポリシー・マネージャのインプレース・アップグレードの前提条件
  • 10.2.2 ポリシー・マネージャのアップグレードの開始、ターゲット・ディレクトリと言語の指定
  • 10.2.3 ポリシー・マネージャとWebサーバー構成ファイルのアップグレード
  • 10.2.4 ポリシー・マネージャのアップグレードの終了確認
• 10.3 アクセス・サーバーのインプレース・アップグレード
  • 10.3.1 アクセス・サーバーのインプレース・アップグレードの前提条件
  • 10.3.2 アクセス・サーバーのアップグレードの開始、ターゲット・ディレクトリと言語の指定
  • 10.3.3 アクセス・サーバー構成ファイルのアップグレード
  • 10.3.4 アクセス・サーバーのアップグレードの終了確認
• 10.4 WebGateのインプレース・アップグレード
  • 10.4.1 WebGateのインプレース・アップグレードの前提条件
  • 10.4.2 WebGateのアップグレードの開始、ターゲット・ディレクトリと言語の指定
  • 10.4.3 WebGate構成ファイルとWebサーバー構成ファイルのアップグレード
  • 10.4.4 WebGateのアップグレードの終了確認
• 10.5 アップグレードされたアクセス・システム・コンポーネント・ディレクトリのバックアップ
• 10.6 アクセス・システムのインプレース・アップグレードの失敗からのリカバリ
• 10.7 他の章の内容

第IV部 カスタマイズのアップグレード

11 統合コンポーネントおよび個別にインストールされたSDKのアップグレード

• 11.1 サード・パーティ製品の統合コネクタのアップグレード
  • 11.1.1 統合のアップグレードの前提条件
  • 11.1.2 統合コネクタのアップグレードの開始
  • 11.1.3 WebLogic SSPI用セキュリティ・プロバイダのアップグレード
  • 11.1.4 統合コネクタのアップグレードの終了
• 11.2 個別にインストールされたSoftware Developer Kitのアップグレード
  • 11.2.1 SDKのアップグレードの前提条件
  • 11.2.2 SDKのアップグレードの開始、ターゲット・ディレクトリおよび言語の指定
  • 11.2.3 SDK構成のアップグレードおよびアップグレードの検証
• 11.3 アップグレードされた統合コネクタまたはSDKデータのバックアップ
• 11.4 統合コネクタまたはSDKのアップグレードの失敗からのリカバリ
• 11.5 他の章の内容

12 アイデンティティ・システムのカスタマイズ内容のアップグレード

• 12.1 前提条件およびガイドライン
• 12.2 アイデンティティ・システムの監査およびアクセス・レポートのアップグレード
  • 12.2.1 Microsoft SQL Serverでの監査およびレポートのアップグレード
    • 12.2.1.1 データベースのレコード・サイズ
  • 12.2.2 Oracleデータベースでの監査およびレポートのアップグレード
• 12.3 単一パネルへのチャレンジ属性とレスポンス属性の配置
• 12.4 アイデンティティ・システムのフェイルオーバーおよびロード・バランシングの確認
• 12.5 カスタム・アイデンティティ・イベント・プラグインの移行
• 12.6 以前のPortal Insertsとの互換性の確保
• 12.7 カスタム・アイテムとそのアップグレードの概要
• 12.8 リリース6.5および7.xからのカスタマイズの組込み
• 12.9 6.5より前のリリースからのカスタマイズの組込み
  • 12.9.1 スタイルのカスタマイズの前提条件
  • 12.9.2 10g（10.1.4.0.1）でのカスタム・スタイル・ディレクトリの再作成
  • 12.9.3 新規スタイルシートのカスタマイズ
  • 12.9.4 カスタム・イメージの組込み
    • 12.9.4.1 gifPathNameおよびjsPathName変数
  • 12.9.5 カスタマイズされた新規スタイルの使用
  • 12.9.6 JavaScriptのカスタマイズの組込み
  • 12.9.7 言語固有のメッセージ・カタログの処理
    • 12.9.7.1 XSLスタイルシート・メッセージの処理
    • 12.9.7.2 JavaScriptのメッセージの処理
• 12.10 アイデンティティ・システムのカスタマイズのアップグレードの検証
• 12.11 アップグレードしたアイデンティティ・システムのカスタマイズのバックアップ
• 12.12 アイデンティティ・システムのカスタマイズのアップグレードの失敗からのリカバリ
• 12.13 他の章の内容

13 アクセス・システムのカスタマイズ内容のアップグレード

• 13.1 前提条件およびガイドライン
• 13.2 アクセス・サーバーの監査およびレポートのアップグレード
• 13.3 アクセス・システムのフェイルオーバーおよびロード・バランシングの確認
• 13.4 フォーム・ベース認証のアップグレード
• 13.5 カスタム認証および認可プラグインの再コンパイルおよび設計変更
• 13.6 リリース6.1.1の認可ルールとアクセス・ポリシーの関連付け
• 13.7 6.1.1からのアップグレード後に認可失敗のリダイレクトが正しく行われるようにするための作業
• 13.8 カスタムCコードのObAMMasterAuditRule_getEscapeCharacterの更新
• 13.9 アクセス・システムのカスタマイズのアップグレードの検証
• 13.10 アップグレードしたアクセス・システムのカスタマイズのバックアップ
• 13.11 アクセス・システムのカスタマイズのアップグレードの失敗からのリカバリ
• 13.12 他の章の内容

第V部 アップグレードの検証

14 システム全体のアップグレードの検証

• 14.1 アイデンティティ・システムのアップグレードの検証
• 14.2 アクセス・システムのアップグレードの検証
• 14.3 インプレース・アップグレードのユーザー・データのオンザフライ移行の再実行
• 14.4 一時ディレクトリ・サーバー・プロファイルの削除
• 14.5 下位互換性の回復
  • 14.5.1 アイデンティティ・サーバーの下位互換性の回復
  • 14.5.2 アクセス・サーバーの下位互換性の回復

第VI部 停止時間ゼロのアップグレード・メソッドでのアップグレード

15 停止時間ゼロのアップグレード・メソッドの概要

• 15.1 停止時間ゼロのアップグレードおよび計画の概要
  • 15.1.1 停止時間ゼロのアップグレードのデプロイ・シナリオ
  • 15.1.2 停止時間ゼロのアップグレード・メソッドの元の環境およびクローン環境
    • 15.1.2.1 元の環境
    • 15.1.2.2 クローン環境
  • 15.1.3 停止時間ゼロのアップグレードのハードウェア要件
  • 15.1.4 停止時間ゼロのアップグレードのWebサーバー要件
    • 15.1.4.1 複数のOracle Access Managerリリースに対するWebサーバーのサポート
  • 15.1.5 停止時間ゼロのアップグレードのディレクトリ・サーバー要件
  • 15.1.6 停止時間ゼロのアップグレード・メソッドを使用したスキーマおよびデータのアップグレード
    • 15.1.6.1 スキーマのアップグレードの概要
    • 15.1.6.2 構成データおよびポリシー・データのアップグレードの概要
    • 15.1.6.3 ユーザー・データの移行およびLPMのチャレンジ属性とレスポンス属性の複数の値
  • 15.1.7 停止時間ゼロのメソッドの準備タスク
  • 15.1.8 停止時間ゼロのアップグレード中の検証
  • 15.1.9 停止時間ゼロのアップグレード・メソッドを使用したカスタマイズのアップグレード
• 15.2 停止時間ゼロのアップグレード・タスクおよび手順
• 15.3 停止時間ゼロのタスクおよび検証に要する期間
  • 15.3.1 元の環境とクローン環境の分離の概要
  • 15.3.2 元のインスタンスのアップグレード前における元のブランチに対する変更内容取得の概要
• 15.4 停止時間ゼロのアップグレードのツールおよびプロセス
  • 15.4.1 Mkbranchモードの処理の概要
  • 15.4.2 スキーマ・モードの処理の概要
  • 15.4.3 クローン・モードの処理の概要
  • 15.4.4 元のモード（Prod）の処理の概要
• 15.5 停止時間ゼロのアップグレードのバックアップ/リカバリ計画
  • 15.5.1 リカバリ
  • 15.5.2 ロールバック
  • 15.5.3 ロールバック操作中における元のWindowsレジストリ・エントリの回復
• 15.6 停止時間ゼロのアップグレード計画の立案

16 スキーマ、データおよびクローン・システムのアップグレード

• 16.1 停止時間ゼロのアップグレードを開始する前の前提条件
• 16.2 停止時間ゼロのアップグレードに向けた元のインストールの準備
  • 16.2.1 ホスト・コンピュータをOracle Access Manager 10g（10.1.4.0.1）のサポート・レベルまで上げる
  • 16.2.2 ディレクトリ・サーバー・インスタンスおよびデータの準備
  • 16.2.3 デプロイへの新しいハードウェアまたは以前のインスタンスの追加
  • 16.2.4 システム・コンソールでの計画済COREidサーバー・クローンのプロファイルの追加
  • 16.2.5 システム・コンソールでの計画済WebPassクローンのプロファイルの追加
  • 16.2.6 WebPassクローンのプロファイルとCOREidサーバー・クローンのプロファイルの関連付け
    • 16.2.6.1 WebPassと関連付けられた既存のCOREidサーバーの詳細の表示
    • 16.2.6.2 COREidサーバー・クローンとWebPassクローンの関連付け
  • 16.2.7 クローニングされたCOREidサーバーの新規ディレクトリ・サーバー・プロファイルの追加
  • 16.2.8 Access Managerクローンのエントリの概要
  • 16.2.9 アクセス・サーバー・クローンのプロファイルの追加
  • 16.2.10 アクセス・システム・クローンの新規ディレクトリ・サーバー・プロファイルの作成
  • 16.2.11 元のWebGateとアクセス・サーバー・クローンの関連付け
    • 16.2.11.1 元のWebGateおよびクローンのアクセス・サーバーを関連付ける代替手順
  • 16.2.12 システム・コンソールへの入力情報に関する問題からのリカバリ
  • 16.2.13 クローンの詳細入力後における開始点へのロールバック
• 16.3 停止時間ゼロのアップグレードに向けた以前のコンポーネントのクローニング
  • 16.3.1 クローン作成の概要
  • 16.3.2 ファイル・システムの設定およびクローン・インスタンスの作成
  • 16.3.3 クローニングされたWebコンポーネントの新しいWebサーバー・インスタンスの作成
  • 16.3.4 コンポーネントのクローニング後における変更内容のロールバック
• 16.4 宛先作成の概要および停止時間ゼロのアップグレード用ツールの取得
  • 16.4.1 宛先の作成: 10g（10.1.4.0.1）のライブラリおよびファイルの抽出
  • 16.4.2 ツールの取得: リリース10.1.4パッチ・セット1（10.1.4.2.0）の適用
• 16.5 LDAPディレクトリ・サーバーの新しいブランチへの構成データおよびポリシー・データのコピー
  • 16.5.1 LDAPディレクトリ・サーバーへの新しいブランチの作成および移入の概要
  • 16.5.2 新しいoblixブランチの作成および移入
  • 16.5.3 新しいブランチへの移入に関する問題からのリカバリ
  • 16.5.4 新しいoblixブランチへの変更内容のロールバック
• 16.6 クローニングされたコンポーネントおよびサービスの構成
  • 16.6.1 クローニングされたCOREidサーバーのサービスおよび詳細の構成
  • 16.6.2 クローニングされたCOREidサーバーと連動するためのクローニングされたWebPassインスタンスの構成
  • 16.6.3 クローニングされたCOREidシステムで新しいブランチを使用するための設定
  • 16.6.4 クローニングされたAccess Managerで新しいブランチを使用するための設定
    • 16.6.4.1 クローニングされたAccess ManagerのWebサーバー構成ファイルの更新
    • 16.6.4.2 クローニングされたAccess Managerで新しいブランチを使用するための設定
  • 16.6.5 クローニングされたアクセス・サーバーの構成
  • 16.6.6 環境の分離
    • 16.6.6.1 クローン設定の分離およびWebGateの範囲の指定
    • 16.6.6.2 元の設定の分離の概要
  • 16.6.7 再構成されたクローンに対する変更内容のロールバック
• 16.7 停止時間ゼロのアップグレード中のスキーマのアップグレード
  • 16.7.1 スキーマのアップグレードの概要
  • 16.7.2 アイデンティティ・システムのスキーマのアップグレード
  • 16.7.3 アクセス・システムのスキーマのアップグレード
• 16.8 環境の正常な動作の検証
  • 16.8.1 アイデンティティ・システムの動作の検証
  • 16.8.2 アクセス・システムの動作の検証
  • 16.8.3 スキーマのアップグレード後におけるロールバック
• 16.9 クローニングされたアイデンティティ・システムのアップグレード
  • 16.9.1 アクセス・サーバーのキャッシュ・フラッシュの停止
  • 16.9.2 クローニングされたアイデンティティ・システム・コンポーネントのアップグレードに向けた準備
  • 16.9.3 クローニングされたCOREidサーバーのアップグレード
  • 16.9.4 クローニングされたWebPassインスタンスのアップグレード
  • 16.9.5 アップグレード済のクローニングされたアイデンティティ・システムの検証
  • 16.9.6 アップグレードしたアイデンティティ・システムのクローンのバックアップ
  • 16.9.7 クローニングされたアイデンティティ・システムのアップグレードの失敗からのリカバリ
  • 16.9.8 アイデンティティ・システムのクローンのアップグレード後におけるロールバック
  • 16.9.9 他の章の内容
• 16.10 アイデンティティ・システム・クローンのアップグレード後における監査ファイル名の変更
• 16.11 SDKおよびアイデンティティ・システムのカスタマイズのアップグレード
• 16.12 クローニングされたアクセス・システムのアップグレード
  • 16.12.1 クローニングされたアクセス・システム・コンポーネントのアップグレードに向けた準備
  • 16.12.2 クローニングされたAccess Managerインスタンスのアップグレード
  • 16.12.3 クローニングされたアクセス・サーバーのアップグレード
  • 16.12.4 アップグレード済のクローニングされたアクセス・システムの検証
  • 16.12.5 アップグレードしたアクセス・システムのクローンのバックアップ
  • 16.12.6 クローニングされたアクセス・システム・コンポーネントのアップグレードの失敗からのリカバリ
  • 16.12.7 アクセス・システムのクローンのアップグレード後におけるロールバック
  • 16.12.8 他の章の内容
• 16.13 SDK、統合コネクタおよびアクセス・システムのカスタマイズのアップグレード

17 元のシステムのアップグレード

• 17.1 停止時間ゼロのメソッドを使用して元のシステムをアップグレードする際の前提条件
• 17.2 元のシステムのアップグレード前における元のブランチに対する変更内容の取得
• 17.3 アップグレードしたクローンを使用するためのドメイン・ネーム・システム（DNS）の再構成
• 17.4 元のアイデンティティ・システムのアップグレード
  • 17.4.1 元のアイデンティティ・システム・インスタンスのアップグレードの概要
  • 17.4.2 アクセス・サーバーのキャッシュ・フラッシュの停止
  • 17.4.3 アップグレードに向けた元のアイデンティティ・システム・コンポーネントの準備
  • 17.4.4 単一のWebPassに関連付けられた元のCOREidサーバーのアップグレード
  • 17.4.5 アップグレードした元のCOREidサーバーの構成
  • 17.4.6 関連付けられた元のWebPassインスタンスのアップグレード
  • 17.4.7 アップグレードしたCOREidサーバー用のアップグレードした元のWebPassの構成
  • 17.4.8 元のアクセス・システムをアップグレードするための一時ディレクトリ・プロファイルの追加
  • 17.4.9 プロファイルを共有するWebGateの個々のプロファイル作成の概要
  • 17.4.10 アップグレードした元のアイデンティティ・システムの設定
  • 17.4.11 アップグレードした元のアイデンティティ・システムの検証
  • 17.4.12 アップグレードした元のアイデンティティ・システムのバックアップ
  • 17.4.13 元のアイデンティティ・システムのアップグレードの失敗からのリカバリ
  • 17.4.14 元のアイデンティティ・システムのアップグレード後におけるロールバック
  • 17.4.15 他の章の内容
• 17.5 SDKおよびアイデンティティ・システムのカスタマイズのアップグレード
• 17.6 元のアクセス・システムのアップグレード
  • 17.6.1 元のアクセス・システム・インスタンスのアップグレードの概要
  • 17.6.2 アップグレードに向けた元のアクセス・システム・コンポーネントの準備
  • 17.6.3 プロファイルを共有するWebGateの個々のプロファイルの作成
  • 17.6.4 元のAccess Managerインスタンスのアップグレード
  • 17.6.5 アップグレードした元のAccess Managerの設定
    • 17.6.5.1 元のAccess Managerで新しいブランチを使用するための設定
  • 17.6.6 元のアクセス・サーバーで新しいブランチを使用するための構成
  • 17.6.7 元のアクセス・サーバー・インスタンスのアップグレード
  • 17.6.8 元のWebGateのアップグレード
    • 17.6.8.1 元のWebGateのアップグレード
    • 17.6.8.2 アップグレードしたWebGateの再構成
  • 17.6.9 アップグレードした元のアクセス・システムの検証
  • 17.6.10 アップグレードした元のアクセス・システムのバックアップ
  • 17.6.11 元のアクセス・システムのアップグレードの失敗からのリカバリ
  • 17.6.12 元のアクセス・システムのアップグレード後におけるロールバック
  • 17.6.13 他の章の内容
• 17.7 SDK、統合コネクタおよびアクセス・システムのカスタマイズのアップグレード
• 17.8 アップグレードした元の環境全体の検証
• 17.9 ユーザー・データの即時移行の開始
• 17.10 アップグレードした元のデプロイを使用するためのドメイン・ネーム・システムの再構成
• 17.11 一時ディレクトリ・サーバー・プロファイルの削除
• 17.12 下位互換性の回復
• 17.13 元のシステムのアップグレード後におけるクローン・システムの削除

第VII部 付録

A Oracle Access Managerディレクトリ構造の変更点

• A.1 10g（10.1.4.0.1）ディレクトリ構造の概要
  • A.1.1 \langディレクトリおよび\langtagサブディレクトリ
  • A.1.2 \logsディレクトリ
  • A.1.3 \obsymbolsディレクトリ
  • A.1.4 \reportsディレクトリ
  • A.1.5 \scoreboardディレクトリ
  • A.1.6 \WebServicesディレクトリ
• A.2 アイデンティティ・サーバー・ディレクトリ
• A.3 WebPassディレクトリ
• A.4 アクセス・システム・コンポーネントのディレクトリ
  • A.4.1 ポリシー・マネージャのサブディレクトリ
  • A.4.2 アクセス・サーバーのサブディレクトリ
  • A.4.3 WebGateのサブディレクトリ
• A.5 PresentationXMLディレクトリ
  • A.5.1 Oracle Access Managerリリース6.5以降のPresentationXMLディレクトリ
  • A.5.2 Oracle Access Manager 6.5より前のPresentationXMLディレクトリ
  • A.5.3 メッセージ・ストレージ

B アップグレード時のSolarisプラットフォームからLinuxプラットフォームへの移行

• B.1 SolarisプラットフォームからLinuxプラットフォームへの移行の概要
• B.2 SolarisからLinuxへの切替えを伴うアップグレードの考慮事項
  • B.2.1 アイデンティティ・サーバーおよびポリシー・マネージャ・コンポーネントの考慮事項
  • B.2.2 Oracle Access Manager Webコンポーネントの考慮事項
• B.3 前提条件および準備
  • B.3.1 Linuxホストの準備
  • B.3.2 LinuxホストへのOracle Access Manager 10g（10.1.4.0.1）コンポーネントのインストール
  • B.3.3 Solarisの以前のインストール・ディレクトリをLinuxホストで使用可能にする
  • B.3.4 ホスト準備の終了
• B.4 Linuxへの切替えを伴うアイデンティティ・システム・コンポーネントのアップグレード
  • B.4.1 Linuxへの切替えを伴うアイデンティティ・サーバーのアップグレード
  • B.4.2 Linuxへの切替えを伴うWebPassインスタンスのアップグレード
  • B.4.3 Linuxへの切替え後のアイデンティティ・システムのアップグレードの終了
    • B.4.3.1 Linuxホストのアイデンティティ・サーバーの再構成
    • B.4.3.2 Linuxのアイデンティティ・サーバーと通信するWebPassの再構成
  • B.4.4 アップグレードしたアイデンティティ・システムの検証およびバックアップ
    • B.4.4.1 アイデンティティ・システムのアップグレードの検証
    • B.4.4.2 アップグレードされたアイデンティティ・コンポーネントの情報のバックアップ
• B.5 Linuxへの切替えを伴うアクセス・システム・コンポーネントのアップグレード
  • B.5.1 Linuxへの切替えを伴うポリシー・マネージャ・インスタンスのアップグレード
  • B.5.2 Linuxへの切替えを伴うアクセス・サーバーのアップグレード
  • B.5.3 Linuxへの切替えを伴うWebGateのアップグレード
  • B.5.4 SolarisからLinuxへの切替えを伴うアクセス・システムのアップグレードの終了
    • B.5.4.1 アクセス・サーバーの再構成
    • B.5.4.2 WebGateの再構成
  • B.5.5 アップグレードされたアクセス・システムの検証およびバックアップ
    • B.5.5.1 アップグレードされたアクセス・システムの検証
    • B.5.5.2 アップグレードされたアクセス・システム・コンポーネント・ディレクトリのバックアップ
• B.6 アイデンティティ・コンポーネントのアップグレードの失敗からのリカバリ
• B.7 アクセス・システムのアップグレードの失敗からのリカバリ

C アップグレード・プロセスおよびユーティリティ

• C.1 アップグレードのイベントの概要
• C.2 停止時間ゼロのアップグレードのMigrateOAMスクリプト
• C.3 基本ユーティリティ: obmigratenp
• C.4 ファイルのアップグレード: obmigratefiles
• C.5 メッセージおよびパラメータのアップグレード: obmigrateparamsg
• C.6 スキーマのアップグレード: obmigrateds
• C.7 データのアップグレード: obmigratedata
• C.8 Webサーバーのアップグレード: obmigratews
• C.9 コンポーネント固有のアップグレード
  • C.9.1 アイデンティティ・サーバー: obMigrateNetPointOis
  • C.9.2 WebPass: obMigrateNetPointWP
  • C.9.3 ポリシー・マネージャ: obMigrateNetPointAM
  • C.9.4 アクセス・サーバー: obMigrateNetPointAAA
  • C.9.5 WebGate: obMigrateNetPointWG
  • C.9.6 Software Developer Kit（SDK）: obMigrateNetPointASDK

D スキーマおよびデータの手動アップグレード

• D.1 スキーマおよびデータの手動アップグレードの概要
• D.2 スキーマの手動アップグレード
• D.3 データの手動アップグレードの概要
• D.4 データの手動アップグレード
  • D.4.1 自動データ・アップグレードの抑止
  • D.4.2 構成ツリーの手動アップグレード
  • D.4.3 リリース6.5および7.0の不要なスキーマ要素の削除
    • D.4.3.1 アイデンティティ・サーバー・アップグレード時の不要な要素のクリーンアップ
    • D.4.3.2 ポリシー・マネージャ・アップグレード時の不要な要素のクリーンアップ
  • D.4.4 生成済LDIFのアップロード
  • D.4.5 ユーザー・データの手動アップグレード
• D.5 サンプルのデフォルトobmigratenpparams.lstファイル
• D.6 サンプルdata_520_to_600_xxx.lst

E Windows 2000上でのSun Webサーバー・バージョン4からバージョン6へのアップグレード

• E.1 Sun Webサーバー・バージョン4.xからバージョン6へのアップグレード
• E.2 新規のWebサーバー・インスタンスの構成
  • E.2.1 magnus.confの構成
  • E.2.2 obj.confの構成
• E.3 トラブルシューティング

F 計画および追跡の概要

• F.1 アップグレードの計画の概要
• F.2 アップグレード計画に必要な詳細の概要
• F.3 ディレクトリ・サーバー・インスタンスに必要な情報の概要
• F.4 DITおよびオブジェクト定義の詳細の概要
• F.5 ディレクトリ・サーバー・プロファイル/RDBMSプロファイルの詳細の概要
• F.6 データベース・インスタンス・プロファイルの詳細の概要
• F.7 以前のアイデンティティ・サーバーに必要な詳細の概要
• F.8 以前のWebPassインスタンスに必要な詳細の概要
• F.9 以前のポリシー・マネージャ・インスタンスに必要な詳細の概要
• F.10 以前のアクセス・サーバーに必要な詳細の概要
• F.11 以前のWebGate/アクセス・ゲートに必要な詳細の概要
• F.12 統合コンポーネントおよび個別にインストールされたSDKの詳細の概要
• F.13 カスタマイズに必要な詳細の概要
• F.14 スキーマおよびデータの準備タスクの概要
• F.15 スキーマおよびデータのアップグレードの概要: インプレース・アップグレード・メソッド
• F.16 コンポーネント準備タスクの概要
• F.17 インプレース・アップグレード・タスクの概要
• F.18 停止時間ゼロのアップグレード・タスクの概要
• F.19 統合コネクタ/SDKアップグレード・タスクの概要
• F.20 カスタマイズのアップグレード・タスクの概要
• F.21 アップグレード全体の検証の概要

G アップグレード・プロセスのトラブルシューティング

• G.1 ログ・ファイルへのアクセス
• G.2 データ・アクセスの問題
• G.3 アクセス・サーバーにおける以前のWebGateデータの不適切な処理
• G.4 監査およびアクセス・レポートの問題
• G.5 認証失敗
• G.6 6.1.1からのアップグレード後に生じる認可失敗のリダイレクトの問題
• G.7 チャレンジ・フレーズおよびレスポンス・フレーズの問題
• G.8 チャレンジ・レスポンスの変換が適切でない場合
• G.9 アップグレードされた環境における以前のプラグインの互換性
• G.10 カスタマイズされたスタイル、イメージおよびJavaScript
• G.11 vpd.propertiesファイルの削除
• G.12 以前のPortal Insertsとの互換性の確保
• G.13 アップグレードされた環境におけるフェイルオーバーおよびロード・バランシングの問題
• G.14 アイデンティティ・サーバーで以前のプラグインのデータが処理されない問題
• G.15 WebGateインストール後のIdentityXMLコールの失敗
• G.16 レプリケートされた環境におけるLDAP追加エラー
• G.17 スキーマの手動アップロードの失敗
• G.18 mine_types関連のカスタマイズが維持されない問題
• G.19 AccessまたはIdentityのURLにアクセスすると、ページが見つかりませんというエラーが表示される問題
• G.20 検索の遅延
• G.21 アップグレード時に簡易モードのパスワード・ファイルが変換されない場合
• G.22 Sun Webサーバーのアップグレードに関するトラブルシューティング
• G.23 ユーザーのログインの失敗
• G.24 WebSphere Application Server 6.1のregistryTesterに必要なファイルがない問題
• G.25 Weblogicコネクタの簡易モードのパスワード・ファイルが移行されない場合
• G.26 WebSphere Application ServerおよびPortal Serverのアップグレード
• G.27 停止時間ゼロのアップグレードの問題
  • G.27.1 IIS v5でアップグレードされたWebコンポーネントのクローンのレジストリ・キーが存在しない問題
  • G.27.2 元のインスタンスのアップグレードをロールバックする際に使用する新しいレジストリ・キーの生成

索引