| Oracle Access Managerアップグレード・ガイド 10g(10.1.4.2.0) E05837-01 |
|
 戻る |
 次へ |
この付録では、計画の詳細と成果物、および追跡の概要を表にまとめています。この表は、デプロイの準備やアップグレードの際に使用できます。計画の成果物には、計画の詳細が定義および記録された、ユーザー作成のドキュメントなどがあります。この計画の詳細で、各デプロイ内でのアップグレード・プロセスの実行方法を確認します。インプレース・アップグレードを実行する場合も、停止時間ゼロのアップグレード・メソッドを使用する場合も、各コンポーネントやデプロイに関して収集する必要がある詳細は同じです。内容は次のとおりです。
アップグレード・アクティビティを開始する前に、選択したアップグレード・メソッドに関連する情報をすべて確認することをお薦めします。
第1章では、アップグレード・タスクおよび計画アクティビティの概要について説明しています。内容は次のとおりです。
第2章では、アップグレードの概念、計画および処理方法について紹介しています。内容は次のとおりです。
第3章では、コンポーネントのアップグレードを開始する際に起動される自動プロセス、および実行する必要がある手動タスクについて説明しています。
以前のインストールの詳細にアクセスして出力できると、時間を節約でき、エラーの可能性を排除できます。たとえば、ディレクトリ・サーバー・プロファイルやDBインスタンス・プロファイルをはじめ、COREidサーバー、WebPass、アクセス・サーバーおよびWebGateの構成ページを出力することを検討できます。情報を収集しながら、各自のドキュメントを作成して情報を書き込むことができます。この場合、この付録の概要を参考として使用できます。どちらのメソッドを選択する場合も、計画の成果物により、アップグレード時に収集および使用する情報を1箇所で参照できます。
|
注意: インストールに関する出力情報、その他の詳細の記録は、安全な場所に保管してください。 |
詳細は、「インプレース・アップグレードの計画と成果物」または「停止時間ゼロのアップグレード計画の立案」を参照してください。
この付録の表は、企業内の担当者および担当チームがアップグレードのアクティビティを実行する際に、必要な詳細や達成されるタスクの進行状況を確認する上で役立ちます。各タスクの実行方法の詳細は、このマニュアルの各章を参照してください。概要の項目のほとんどに、詳細を参照するためのリンクが設定されています。
表F-1は、アップグレードを計画する際に収集する必要がある一般情報をまとめたものです。
表F-1 デプロイ全体に関する詳細
| タスク | サブタスク | デプロイ全体の概要 |
|---|---|---|
|
0 |
0.1 |
デプロイ名: ________________________________________________________________ デプロイ・タイプ(該当するものすべてを丸で囲む): アイデンティティ・システムのみ アイデンティティ・システムおよびアクセス・システムの混合 イントラネット・デプロイ エクストラネット・デプロイ 開発テスト/デモ QA 本番 その他 このデプロイのマスター管理者: ___________________________________________ 確認用のテスト・スクリプトの開発者: _______________________________________________ システム動作の最終検証日: ________________________________________ |
|
0.2 |
この環境における各コンポーネントの合計数: アイデンティティ・サーバー: ____________________________________________________________________ WebPassインスタンス: _________________________________________________________________ 個別にインストールされたSDK: ________________________________________________________ アイデンティティのカスタマイズ: _____________________________________________________________ アイデンティティ・システムおよびアクセス・システムの混合デプロイの合計数: ポリシー・マネージャ(以前のAccess Managerコンポーネント): _______________________ アクセス・サーバー: ____________________________________________________________________ WebGate: ________________________________________________________________________ カスタム・アクセス・ゲート: _______________________________________________________________ アクセスのカスタマイズ: _____________________________________________________________ 統合コネクタ: _____________________________________________________________ __________________________________________________________________________________ |
|
|
0.3 |
合計数(および停止の可能性がある時間範囲): アイデンティティ・サーバーのみに対応するディレクトリ・インスタンス: __________________________________________ 停止の可能性がある時間範囲: _______________________________________________________ アイデンティティ・システムおよびアクセス・システムの混合デプロイ時: ポリシー・マネージャのみに対応するディレクトリ・インスタンス: ________________________________________ 停止の可能性がある時間範囲: ____________________________________________________ アイデンティティ・サーバーおよびポリシー・マネージャの両方で使用されるディレクトリ・インスタンス: _________________ 停止の可能性がある時間範囲: _______________________________________________________ |
|
|
0.4 |
このデプロイに依存するアプリケーション、所有者、停止の可能性がある時間範囲: __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ |
|
|
0.5 |
変更管理手順: __________________________________________________________ __________________________________________________________________________________ スケジュールされているメンテナンスの時間範囲: _____________________________________________________ __________________________________________________________________________________ 営業時間外の動作時間範囲: _______________________________________________________ __________________________________________________________________________________ |
|
|
0.6 |
アイデンティティ・システムが停止する可能性のある推定時間: アイデンティティ・スキーマおよびデータのアップグレードの準備: ___________________________________ ディレクトリ・サーバーのバックアップ: ____________________________________________________________ ファイル・システムのバックアップ: _________________________________________________________________ スキーマのアップグレード: ___________________________________________________________________ データのアップグレード: _____________________________________________________________________ アイデンティティ・サーバー・コンポーネントのアップグレード: ________________________________________________ WebPassインスタンスのアップグレード: _________________________________________________________ アイデンティティ・システムのカスタマイズのアップグレード: _____________________________________________ アイデンティティ・システムのカスタマイズの再デプロイ: _____________________________________________ アイデンティティ・システムのカスタマイズのアップグレード後処理: _____________________________________________ アイデンティティ・システムのアップグレードの検証: __________________________________________________ |
|
|
0.7 |
アクセス・システムが停止する可能性のある推定時間: アクセス・スキーマおよびデータのアップグレードの準備: ____________________________________ ディレクトリ・サーバーのバックアップ: ____________________________________________________________ ファイル・システムのバックアップ: _________________________________________________________________ スキーマのアップグレード: ___________________________________________________________________ データのアップグレード: ______________________________________________________________________ ポリシー・マネージャ・コンポーネントのアップグレード: ________________________________________________ アクセス・サーバー・コンポーネントのアップグレード: _________________________________________________ WebGateコンポーネントのアップグレード: _____________________________________________________ アクセス・システムのカスタマイズのアップグレード: ______________________________________________ アクセス・システムのカスタマイズの再デプロイ: __________________________________________ アクセス・システムのカスタマイズのアップグレード後処理: _________________________________________ アクセス・システムのアップグレードの検証: ____________________________________________________ |
表F-2は、既存のOracle Access Managerインストールの各ディレクトリ・サーバー・インスタンスについて必要な情報をまとめたものです。
表F-2 ディレクトリ・インスタンスの詳細
| タスク | サブタスク | ディレクトリ・インスタンスの詳細 |
|---|---|---|
|
1 |
1.1 |
ディレクトリ・サーバーのタイプ: _______________________________________________________________ ディレクトリ・サーバーのバージョン: ____________________________________________________________ ディレクトリ・サーバーのパッチ・レベル: _________________________________________________________ |
|
1.2 |
ディレクトリ・サーバーの詳細 ディレクトリ・サーバーのDNSホスト名またはIPアドレス: __________________________________________ ディレクトリ・サーバーのポート番号: ______________________________________________________________ Oracle Access Managerのルート・バインドDN: ______________________________________________ ルート・パスワード______________________________________________________________________ 検索ベース__________________________________________________________________________ 構成ベース__________________________________________________________________ ディレクトリ・サーバーのセキュリティ・モード: オープン SSL 非結合検索ベース___________________________________________________________________ |
|
|
1.3 |
ディレクトリ・サーバー・プロファイル/RDBMSプロファイル(詳細は、それぞれの概要をまとめたページを参照) ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
1.4 |
マスター/レプリカ構成の詳細: ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
1.5 |
ディレクトリ・サーバーのデータのタイプ(該当するものすべてを丸で囲む): ユーザー・データ 構成データ ポリシー・データ |
|
|
1.6 |
Personオブジェクト・クラス__________________________________________________________________ Groupオブジェクト・クラス_________________________________________________________________ ユーザーのフルネーム属性: _____________________________________________________________ ユーザーのログインID属性: _______________________________________________________________ パスワード属性: _________________________________________________________________ |
|
|
1.7 |
ユーザーのフルネーム属性: |
|
|
1.8 |
ユーザーのログインID属性: |
|
|
1.9 |
パスワード属性: |
表F-3は、DITおよびオブジェクト定義について収集する必要がある情報をまとめたものです。詳細は、「計画の成果物」を参照してください。停止時間ゼロのアップグレードを実行する場合は、「停止時間ゼロのアップグレード・メソッドの概要」を参照してください。
表F-3 DITおよびオブジェクト定義の詳細
| タスク | サブタスク | DITおよびオブジェクト定義の詳細 |
|---|---|---|
|
2 |
2.1 |
ディレクトリ・サーバーのDNSホスト名またはIPアドレス: __________________________________________ ディレクトリ・サーバーのポート番号: _____________________________________________________________ |
|
2.2 |
Oracle Access Managerで使用されるDITおよびスキーマ・オブジェクト__________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
2.3 |
Oracle Access Managerで管理される全オブジェクトのオブジェクト定義の詳細 ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
表F-4は、各ディレクトリ・サーバー・プロファイルまたはRDBMSプロファイルについて収集する必要がある情報をまとめたものです。この情報を既存のインストールから出力することを検討してください。
表F-4 Oracle Access Manager用のディレクトリ・サーバー・プロファイル/RDBMSプロファイルの詳細
| タスク | サブタスク | ディレクトリ・サーバー・プロファイル/RDBMSプロファイルの詳細 |
|---|---|---|
|
3 |
3.1 |
ディレクトリ・サーバーのDNSホスト名またはIPアドレス: ___________________________________________ ディレクトリ・サーバーのポート番号: _______________________________________________________________ |
|
3.2 |
ディレクトリ・サーバー・プロファイル プロファイル名____________________________________:___________________________________ ネームスペース(検索ベース): _____________________________________________________________ ディレクトリ・タイプ: ______________________________________________________________________ 動的補助クラス |
|
|
3.3 |
操作(該当するものすべてを丸で囲む) 検索操作: エントリの検索 ユーザーの認証 読取り操作: エントリの読取り 書込み操作: エントリの作成 エントリの修正 エントリの削除 パスワードの変更 |
|
|
3.4 |
コンポーネントによる使用(該当するものすべてを記入) すべて アイデンティティ・サーバー: _____________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ アクセス・サーバー_______________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ポリシー・マネージャ(以前のAccess Manager)____________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
3.5 |
書込み操作: エントリの作成 エントリの修正 エントリの削除 パスワードの変更 |
|
|
3.6 |
データベース・インスタンス(詳細は、それぞれの概要をまとめたページを参照) ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
3.7 |
最大アクティブ・サーバー数: ____________________________________________________________ フェイルオーバーしきい値: __________________________________________________________________ スリープ時間(秒): ___________________________________________________________________ 最長セッション時間(分): _________________________________________________________ |
表F-5は、ディレクトリ・サーバー・インスタンスに関連付けられている各データベース・インスタンス・プロファイルについて収集する必要がある情報をまとめたものです。この情報を既存のインストールから出力することを検討してください。
表F-5 DBインスタンス・プロファイルの詳細
| タスク | サブタスク | DBインスタンス・プロファイルの詳細 |
|---|---|---|
|
4 |
4.1 |
ディレクトリ・サーバー・インスタンス名_______________________________________________________ ディレクトリ・インスタンスのホスト・コンピュータ名___________________________________________ ポート番号: ______________________________________________________________________ ルートDN: ___________________________________________________________________________ ルートDNのパスワード: __________________________________________________________________ 時間制限: _________________________________________________________________________ サイズ制限: __________________________________________________________________________ フラグ: SSL参照 ファスト・バインド(ADのみ) セキュア・ポート番号_________________________________________________________________ 最初の接続数: __________________________________________________________________ 最大接続数: ______________________________________________________________ |
表F-6は、各アイデンティティ・サーバーについて収集する必要がある情報をまとめたものです。
表F-6 既存のアイデンティティ・サーバーの詳細
| タスク | サブタスク | 既存のアイデンティティ・サーバーの詳細 |
|---|---|---|
|
アイデンティティ・サーバーのアップグレードを準備する環境: この環境におけるアイデンティティ・サーバーの合計数: |
||
|
5 |
アイデンティティ・サーバーの詳細 このアイデンティティ・サーバーのインストール・ディレクトリ_____________________________________________ 正確なパッチ・レベル____________________________________________________________________ オペレーティング・システムとパッチ・レベル_____________________________________________________ 関連するWebPassのインストール・ディレクトリ_________________________________________ |
|
|
5.1 |
デフォルト・ロケール(管理者の言語) 言語 言語パック |
|
|
5.2 |
アイデンティティ・サーバーとWebPass間のトランスポート・セキュリティ・モード: オープン 簡易 証明書 |
|
|
5.3 |
このインスタンスの一意のアイデンティティ・サーバーID: ______________________________________________ アイデンティティ・サーバーがインストールされているコンピュータのホスト名___________________________ アイデンティティ・サーバー/WebPass通信用のポート番号________________________________ |
|
|
5.4 |
マスター・アイデンティティ・サーバーか(マスター・アイデンティティ・サーバーはスキーマまたはデータを更新するために1つのみインストール可能) ディレクトリ・サーバーのタイプ________________________________________________________________ このディレクトリ・インスタンスの詳細の参照先__________________________ |
|
|
5.5 |
ディレクトリ・サーバーとアイデンティティ・サーバー間のセキュリティ・モード: SSL オープン |
|
|
SSLの場合、ルートCA証明書へのパス: |
||
|
簡易モードのみ グローバル・アクセス・プロトコル・パスフレーズ |
||
|
証明書モードのみ 証明書PEMパスフレーズ: __________________________________________________________ 証明書リクエスト・ファイルのパス: ______________________________________________________ 証明書ファイルのパス: _____________________________________________________________ 鍵ファイルのパス: _____________________________________________________________ 連鎖ファイルのパス: _________________________________________________________________ |
||
|
5.6 |
(Windowsのみ)アイデンティティ・サーバーの複数インスタンスをインストールする場合は、このインスタンスを「サービス」ウィンドウで識別する一意のアイデンティティ・サーバー・サービス名: |
|
|
5.7 |
監査構成 ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
5.8 |
パスワード・ポリシー構成 ____________________________________________________________________________________ |
|
|
5.9 |
カスタマイズの有無(アイデンティティ・イベント・プラグイン、スタイル、Portal Insertsなど)概要の参照先ページ: ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
5.10 |
ファイルベースの変更(globalparams.xmlなど) ____________________________________________________________________________________ ____________________________________________________________________________________ |
表F-7は、各WebPassについて収集する必要がある情報をまとめたものです。この一部は、アイデンティティ・システム・コンソールから出力できます。
表F-7 既存のWebPassインスタンスの詳細
| タスク | サブタスク | 既存のWebPassの詳細 |
|---|---|---|
|
6 |
WebPassインスタンスのアップグレードを準備する環境: この環境におけるWebPassインスタンスの合計数: |
|
|
6.1 |
WebPassインスタンスの詳細 このWebPassインスタンスのインストール・ディレクトリ __________________________________________ 正確なパッチ・レベル____________________________________________________________________ オペレーティング・システムとパッチ・レベル_____________________________________________________ WebPassのホスト名: _________________________________________________________________
|
|
|
6.2 |
デフォルト・ロケール(管理者の言語) 言語 言語パック アイデンティティ・サーバーと同じ言語パック |
|
|
6.3 |
アイデンティティ・サーバーとWebPass間のトランスポート・セキュリティ・モード: オープン 簡易 証明書 |
|
|
簡易モードのみ グローバル・アクセス・プロトコル・パスフレーズ |
||
|
証明書モードのみ 証明書PEMフレーズ: _______________________________________________________________ 証明書リクエスト・ファイルのパス: ______________________________________________________ 証明書ファイルのパス: _____________________________________________________________ 鍵ファイルのパス: _____________________________________________________________ 連鎖ファイルのパス: _________________________________________________________________ |
||
|
6.4 |
インスタンス識別のためにOracle Access Managerで使用されるWebPass ID |
|
|
6.5 |
このWebPassが通信するアイデンティティ・サーバーのDNSのホスト名: _______________ 関連するアイデンティティ・サーバーのインストール・ディレクトリ___________________________________ アイデンティティ・サーバーの、WebPassとの通信用ポート番号: |
|
|
6.6 |
カスタマイズの有無 ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
6.7 |
ファイルベースの変更 ____________________________________________________________________________________ |
表F-8は、既存の各ポリシー・マネージャ(以前のAccess Managerコンポーネント)について収集する必要がある情報をまとめたものです。
表F-8 既存のポリシー・マネージャの詳細
| タスク | サブタスク | 既存のポリシー・マネージャの詳細 |
|---|---|---|
|
7 |
ポリシー・マネージャのアップグレードを準備する環境: この環境におけるポリシー・マネージャの合計数: |
|
|
7.1 |
ポリシー・マネージャ・インスタンスの詳細 このポリシー・マネージャ・インスタンスのインストール・ディレクトリ____________________________________ 正確なパッチ・レベル____________________________________________________________________ オペレーティング・システムとパッチ・レベル_____________________________________________________ ポリシー・マネージャのホスト名: ___________________________________________________________
|
|
|
7.2 |
デフォルト・ロケール(管理者の言語) 言語 言語パック |
|
|
7.3 |
ポリシー・マネージャとアクセス・サーバー間のトランスポート・セキュリティ・モード: オープン 簡易 証明書 |
|
|
簡易モードのみ グローバル・アクセス・プロトコル・パスフレーズ: |
||
|
証明書モードのみ 証明書PEMフレーズ: _______________________________________________________________ 証明書リクエスト・ファイルのパス: ______________________________________________________ 証明書ファイルのパス: _____________________________________________________________ 鍵ファイルのパス: _____________________________________________________________ 連鎖ファイルのパス: _________________________________________________________________ |
||
|
7.4 |
スキーマ/データのアップグレード用のマスター・ポリシー・マネージャか:はい いいえ ポリシー・データの格納場所 - ユーザー・データのディレクトリ・サーバー - 構成データのディレクトリ・サーバー - 個別のディレクトリ・サーバー ディレクトリ・サーバーのタイプ_______________________________________________________________ ユーザー・データが格納されている検索ベース: __________________________________________________ 構成DN: __________________________________________________________________ ポリシー・ベース: ________________________________________________________________________ このディレクトリ・インスタンスの詳細の参照先__________________________ |
|
|
ディレクトリ・サーバーとポリシー・マネージャ間のセキュリティ・モードがSSLの場合、SSL証明書のパス: _________________________________________________________________ |
||
|
7.5 |
Personオブジェクト・クラス名: |
|
|
7.6 |
ポリシー・マネージャのポリシー・ドメイン・ルート: |
|
|
7.7 |
認証スキームが構成されているか:はい いいえ 構成する場合、1つ以上の認証スキームを選択: 認証スキーム - Basic Over LDAP - クライアント証明書 - 匿名 - Oracle Access and Identity - AD Forest用のOracle Access and Identity -その他 ____________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
7.8 |
Oracle Access Managerに関するポリシー・ドメインを構成するか:はい いいえ 構成する場合、ポリシー・ドメインを選択: ポリシー・ドメイン - Identityドメイン(デフォルト) - Accessドメイン(デフォルト) その他 _____________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
7.9 |
Oracle Access Manager関連のURLを保護するポリシーを構成するか:はい いいえ 詳細_____________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________. |
|
|
7.10 |
カスタマイズの有無 ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
7.11 |
ファイルベースの変更 ____________________________________________________________________________________ ____________________________________________________________________________________ |
表F-9は、以前の各アクセス・サーバーについて収集する必要がある情報をまとめたものです。この情報の一部をアクセス・システム・コンソールから出力することを検討してください。
表F-9 既存のアクセス・サーバーの詳細
| タスク | サブタスク | アクセス・サーバーの詳細 |
|---|---|---|
|
8 |
アクセス・サーバーの詳細 アクセス・サーバーの合計数 |
|
|
8.1 |
アクセス・サーバー・インスタンスの詳細 このアクセス・サーバー・インスタンスのインストール・ディレクトリ______________________________________ 正確なパッチ・レベル____________________________________________________________________ オペレーティング・システムとパッチ・レベル_____________________________________________________ |
|
|
8.2 |
システム・コンソールでのアクセス・サーバーの詳細 アクセス・サーバーの名前__________________________________________________________________ アクセス・サーバーのホスト名______________________________________________________________ アクセス・サーバーがリスニングするポート番号______________________________________________________ アクセス・サーバーと関連するWebGate間のトランスポート・セキュリティ: オープン 簡易 証明書 関連するWebGate ID_______________________________________________________________ アクセス管理フラグ: オン オフ |
|
|
8.3 |
デフォルト・ロケール(管理者の言語) 言語 言語パック |
|
|
8.4 |
どのディレクトリ・サーバーで構成データを格納するか ポリシー・マネージャと同じディレクトリ・サーバーか:はい いいえ 構成DN_________________________________________________________________ いいえの場合、参照するディレクトリ・サーバー・インスタンスの概要________________________________________ ホスト・コンピュータ______________________________________________________________________ ポート番号________________________________________________________________________ ルートDN____________________________________________________________________________ ルートDNのパスワード___________________________________________________________________ ディレクトリ・タイプ_______________________________________________________________________ 構成データ・ディレクトリ・サーバーとアクセス・サーバー間のセキュリティ・モード: オープン SSL |
|
|
8.5 |
どのディレクトリ・サーバーでポリシー・データを格納するか___________________________________________ ポリシー・ベース__________________________________________________________________________ ディレクトリ・サーバー・インスタンスの詳細の参照先____________ ___________________________________________________________________________________ |
|
|
8.6 |
PEMフレーズをパスワード・ファイルに保存するかどうか(簡易および証明書モードのみ): はい いいえ |
|
|
簡易モードのみ グローバル・アクセス・プロトコル・パスフレーズ: ____________________________________________________ パスワード・ファイル________________________________________________________________________ |
||
|
証明書モードのみ 証明書PEMフレーズ: _______________________________________________________________ パスワード・ファイル_______________________________________________________________________ 証明書リクエスト・ファイルのパス: ______________________________________________________ 証明書ファイルのパス: _____________________________________________________________ 鍵ファイルのパス: _____________________________________________________________ 連鎖ファイルのパス: _________________________________________________________________ |
||
|
8.7 |
監査構成 ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
8.8 |
カスタマイズ(プラグイン、アクセス・ゲートなど)の有無は、各概要のページを参照: ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
8.9 |
ファイルベースの変更 ____________________________________________________________________________________ ____________________________________________________________________________________ |
表F-10は、各WebGate/アクセス・ゲートについて収集する必要がある情報をまとめたものです。この情報の一部をアクセス・システム・コンソールから出力することを検討してください。
表F-10 WebGate/アクセス・ゲートの詳細
| タスク | サブタスク | WebGate/アクセス・ゲートの詳細 |
|---|---|---|
|
9 |
WebGate/アクセス・ゲートのアップグレードを準備する環境: この環境におけるWebGateの合計数: _________________________________________ この環境におけるカスタム・アクセス・ゲートの合計数: _________________________________ |
|
|
9.1 |
WebGate/アクセス・ゲート・インスタンスとWebサーバーの詳細 このインスタンスのインストール・ディレクトリ ___________________________________________________ 正確なパッチ・レベル____________________________________________________________________ オペレーティング・システムとパッチ・レベル_____________________________________________________
|
|
|
9.2 |
アクセス・システム・コンソールにおけるWebGate/アクセス・ゲートの詳細 WebGate ID_________________________________________________________________________ WebGateのホスト名: _________________________________________________________________ WebGateのポート: _______________________________________________________________________ WebGateのパスワード__________________________________________________________________ アクセス・サーバーとWebGate間のトランスポート・セキュリティ: オープン 簡易 証明書 優先HTTPホスト___________________________________________________________________ HTTP Cookieドメイン: ________________________________________________________________ キャッシュ・タイムアウト_______________________________________________________________________ |
|
|
9.3 |
関連するアクセス・サーバーID______________________________________________________ アクセス・サーバーのDNSホスト名__________________________________________________________ アクセス・サーバーがリスニングするポート番号_____________________________________________ 優先度_____________________________________________________________________________ 接続数_______________________________________________________________ |
|
|
9.4 |
デフォルト・ロケール(管理者の言語) 言語 言語パック |
|
|
9.5 |
アクセス・サーバーとWebGate/アクセス・ゲート間のトランスポート・セキュリティ・モード: オープン 簡易 証明書 |
|
|
簡易モードのみ グローバル・アクセス・プロトコル・パスフレーズ____________________________________________________ |
||
|
証明書モードのみ 証明書PEMフレーズ: _______________________________________________________________ 証明書リクエスト・ファイルのパス: ______________________________________________________ 証明書ファイルのパス: _____________________________________________________________ 鍵ファイルのパス: _____________________________________________________________ 連鎖ファイルのパス: _________________________________________________________________ |
||
|
9.6 |
WebGateで保護されたWebPassまたはWebサーバー・ファームの参照に使用される仮想IPとDNSの別名____________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
9.7 |
カスタマイズの有無 ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
9.9 |
ファイルベースの変更 ____________________________________________________________________________________ ____________________________________________________________________________________ |
表F-11は、Oracle Access Managerのサード・パーティ製品用統合コネクタと、個別にインストールされたSoftware Developer Kit(SDK)について、収集する必要がある情報をまとめたものです。
表F-11 統合コネクタおよび個別にインストールされたSDKの詳細
| タスク | サブタスク | 統合コネクタおよび個別にインストールされたSDKの詳細 |
|---|---|---|
|
10 |
アップグレードを準備する環境: この環境における統合コネクタの合計数: _____________________________ この環境における統合コネクタのタイプ: ____________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ この環境における個別にインストールされたSDKの合計数: ________________________ |
|
|
10.1 |
統合コネクタ/SDKインスタンスとWebサーバー/アプリケーション・サーバー/ポータル・サーバーの詳細 このコネクタ/SDKのインストール・ディレクトリ____________________________________________ 正確なパッチ・レベル____________________________________________________________________ オペレーティング・システムとパッチ・レベル_____________________________________________________
|
|
|
10.2 |
デフォルト・ロケール(管理者の言語) 言語 言語パック |
表F-12は、各カスタマイズについて必要な情報をまとめたものです。詳細は、「手動でアップグレードする必要のある項目」を参照してください。
表F-12 既存のカスタマイズの詳細
| タスク | サブタスク | 既存のカスタマイズの詳細 |
|---|---|---|
|
11 |
11.1 |
カスタマイズのインストール・ディレクトリ_____________________________________________ オペレーティング・システムとパッチ・レベル_____________________________________________________ このコンピュータに他のOracle Access Managerコンポーネントがあるか:はい いいえ アイデンティティ・サーバー WebPass ポリシー・マネージャ アクセス・サーバー WebGate |
|
11.2 |
ワークフロー ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
11.3 |
アクセス制御リスト(ACL) ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
11.4 |
カスタム・アイデンティティ・イベント・プラグイン: _______________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
11.5 |
PresentationXMLのカスタマイズ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
11.6 |
スタイルおよびXSLスタイルシートのカスタマイズ: ______________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
11.7 |
IdentityXMLのクライアントおよびアプリケーション: __________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
11.8 |
Portal Inserts: ______________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
11.9 |
カスタマイズした認証プラグイン: __________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
|
|
11.10 |
____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ カスタマイズした認可プラグイン: __________________________________________________ |
|
|
11.11 |
____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ Access Manager APIクライアント: __________________________________________________________ |
表F-13は、スキーマおよびデータのアップグレード準備の進行状況を追跡する上で役立ちます。この概要には、第5章のスキーマおよびデータの準備に関する情報へのリンクと、第8章のコンポーネントの準備へのリンクが設定されています。
特に明記されていなければ、インプレースと停止時間ゼロのどちらのアップグレードの場合も、すべてのタスクを実行する必要があります。停止時間ゼロのメソッドを使用する場合のスキーマとデータのアップグレードについては、「停止時間ゼロのアップグレード・メソッドを使用したスキーマおよびデータのアップグレード」を参照してください。
表F-13 スキーマおよびデータの準備の概要
| 実施済 | スキーマおよびデータの準備タスクの概要 | 詳細 |
|---|---|---|
|
デプロイ名: _________________________________________________________________ タスクの所有者: ________________________________________________________________________ |
||
|
オブジェクト・クラス・レベルでのチャレンジ/レスポンス・フレーズの構成 |
||
|
|
||
|
関連するディレクトリ・インスタンスの説明(ソースの特定)________________________________ ___________________________________________________________________________________ |
||
|
|
||
|
インプレース・アップグレード: 各マスター・コンポーネントのホスト・コンピュータの準備 |
||
|
インプレース・アップグレード: インプレース・メソッドのマスターとして使用するための以前のアイデンティティ・システムの追加 |
||
|
アイデンティティ・システムおよびアクセス・システムの混合デプロイ時のみ この表と第5章「スキーマおよびデータのアップグレードの準備」の説明に従って、アイデンティティ・システムのスキーマおよびデータの準備タスクを実行した後で、この表の残りのタスクを実行。 インプレース・アップグレード: インプレース・メソッドのマスターとして使用するための以前のAccess Managerの追加 |
||
|
スキーマおよびデータのインプレース・アップグレードの準備の完了(第8章「コンポーネントのアップグレード準備」の内容を含む) |
表F-14は、インプレース・アップグレード・メソッドを使用する場合のスキーマおよびデータのアップグレードの進行状況を追跡する上で役立ちます。アイデンティティ・システムの詳細は、第6章を参照してください。アイデンティティ・システムとアクセス・システムの混合デプロイの場合、アクセス・システムに関する手順は第7章で説明しています。
表F-14 スキーマおよびデータのインプレース・アップグレードの概要
| 実施済 | スキーマおよびデータのアップグレードの概要: インプレース・アップグレード・メソッド | 詳細 |
|---|---|---|
|
デプロイ名: _________________________________________________________________ タスクの所有者: ________________________________________________________________________ |
||
|
前提条件: スキーマおよびデータの準備タスクの概要のすべての準備タスク |
||
|
アイデンティティ・システムのスキーマおよびデータのインプレース・アップグレード |
||
|
アイデンティティ・システムおよびアクセス・システムの混合デプロイ時のみ この表と、第6章の説明に従って、アイデンティティ・システムのスキーマおよびデータのアップグレード・タスクをすべて実行した後で、この表の残りのタスクを実行(第7章「アクセス・システムのスキーマおよびデータのインプレース・アップグレード」を参照)。 |
表F-15は、担当者や担当チームがコンポーネントのアップグレードを準備する際に実行するアクティビティの進行状況を追跡する上で役立ちます。この手順は、第8章で説明しています。手順のほとんどは、アイデンティティ・システムのみのデプロイにも、アイデンティティ・システムとアクセス・システムの混合デプロイにも同様に適用できます。すべての手順は、インプレース・アップグレード・メソッドと停止時間ゼロのアップグレード・メソッドのどちらにも同様に適用されます。停止時間ゼロのアップグレード・メソッドの場合、追加の手順が必要です(「停止時間ゼロのアップグレード・タスクの概要」を参照)。
表F-15 コンポーネント準備タスクの概要
| 実施済 | コンポーネント準備タスクの概要 | 詳細 |
|---|---|---|
|
デプロイ名: _________________________________________________________________ タスクの所有者: ________________________________________________________________________ |
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
ファイル・システム・ディレクトリ、Webサーバー構成およびレジストリ詳細のバックアップ |
||
|
|
||
|
|
表F-16は、インプレース・アップグレードの進行状況を追跡する上で役立ちます。アイデンティティ・システムの手順については、第9章を参照してください。アクセス・システムの手順については、第10章を参照してください。停止時間ゼロのアップグレード・メソッドを使用している場合は、この項をスキップして「停止時間ゼロのアップグレード・タスクの概要」を参照してください。
表F-16 インプレース・アップグレード・タスクの概要
| 実施済 | インプレース・アップグレード・タスクの概要 | 詳細 |
|---|---|---|
|
デプロイ名: _________________________________________________________________ タスクの所有者: ________________________________________________________________________ |
||
|
前提条件: コンポーネント準備タスクの概要のすべてのタスク |
||
|
残りのアイデンティティ・サーバーのインプレース・アップグレード ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
||
|
残りのWebPassインスタンスのインプレース・アップグレード ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
||
|
アイデンティティ・システムのインプレース・アップグレードの検証 |
||
|
アップグレードされたアイデンティティ・コンポーネントの情報のバックアップ |
||
|
アイデンティティ・システムおよびアクセス・システムの混合デプロイ時のみ適用 この表と、第9章の説明に従って、アイデンティティ・システムのアップグレード・タスクをすべて実行した後で、この表の残りのタスクを実行(第10章「アクセス・システム・コンポーネントのインプレース・アップグレード」の説明を参照)。 |
||
|
____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
||
|
____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
||
|
____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ |
||
|
アップグレードされたアクセス・システム・コンポーネント・ディレクトリのバックアップ |
表F-17は、停止時間ゼロのアップグレードの進行状況を追跡する上で役立ちます。すべての手順については、第VI部の各章を参照してください。
表F-17 停止時間ゼロのアップグレード・タスクの概要
| 停止時間ゼロのアップグレード・タスクの概要 | |
|---|---|
|
デプロイ名: _________________________________________________________________ タスクの所有者: ________________________________________________________________________ |
|
|
1 |
開始前に停止時間ゼロのアップグレード・メソッドの詳細を確認 |
|
2 |
停止時間ゼロのアップグレード計画の立案(収集が必要な詳細は次を参照) |
|
3 |
|
|
4 |
|
|
5 |
宛先作成の概要および停止時間ゼロのアップグレード用ツールの取得(第16章)の次のタスクは、その他の操作時に必要に応じて実行する。 |
|
6 |
|
|
7 |
クローニングされたコンポーネントおよびサービスの構成(第16章) アイデンティティ・システムのみ: アイデンティティ・システムおよびアクセス・システムの混合デプロイ: |
|
8 |
|
|
9 |
|
|
10 |
環境の正常な動作の検証(第16章)は次のタスクで構成され、停止時間ゼロのアップグレードの各種タスクが終了した後に繰り返される。 |
|
11 |
クローン化されたコンポーネントのアップグレード クローニングされたアイデンティティ・システムのアップグレード(第16章)
アイデンティティ・システムのみ: 行12の説明に従って手動タスクを実行する。 アイデンティティ・システムとアクセス・システムの混合: クローン化されたアクセス・システムのアップグレードに進む。 |
|
12 |
クローン・システム・アップグレードを終了する手動タスクの実行 アイデンティティ・システムのみ:
アイデンティティ・システムおよびアクセス・システムの混合:
|
|
13 |
操作の成功の検証(第16章) アイデンティティ・システムのみ:
アイデンティティ・システムおよびアクセス・システムの混合:
|
|
14 |
|
|
15 |
|
|
16 |
元のコンポーネントのアップグレード
|
|
17 |
アイデンティティ・システムのみ: アイデンティティ・システムおよびアクセス・システムの混合: |
|
18 |
|
|
19 |
表F-18は、統合コネクタまたは個別にインストールされたSDK(あるいはその両方)のアップグレード作業の進行状況を追跡する上で役立ちます。この手順は、第11章「統合コンポーネントおよび個別にインストールされたSDKのアップグレード」で説明しています。
|
注意: アイデンティティ・システムのみのデプロイの場合、アップグレード対象となる統合コネクタはありません。アイデンティティ・システムとアクセス・システムの混合デプロイの場合、アクセス・システム用に、個別にインストールされたSDKよりも前に統合コネクタをアップグレードする必要があります。 |
表F-18 統合コネクタ/個別にインストールされたSDKアップグレード・タスクの概要
| 実施済 | 統合コネクタ/個別にインストールされたSDKアップグレード・タスクの概要 | 詳細 |
|---|---|---|
|
デプロイ名: _________________________________________________________________ タスクの所有者: ________________________________________________________________________ |
||
|
前提条件: インプレース・アップグレード・タスクの概要のすべてのタスク |
||
|
アイデンティティ・システムのみのデプロイ |
||
|
個別にインストールされたSoftware Developer Kitのアップグレード |
||
|
アップグレードされた統合コネクタまたはSDKデータのバックアップ |
||
|
アイデンティティ・システムおよびアクセス・システムの混合デプロイ時のみ |
||
|
|
||
|
個別にインストールされたSoftware Developer Kitのアップグレード |
||
|
アップグレードされた統合コネクタまたはSDKデータのバックアップ |
表F-19は、使用環境でカスタマイズのアップグレードの進行状況を追跡する上で役立ちます。アイデンティティ・システムに固有の手順は、第12章「アイデンティティ・システムのカスタマイズ内容のアップグレード」で説明しています。アクセス・システムに関する手順は、第13章「アクセス・システムのカスタマイズ内容のアップグレード」で説明しています。
表F-19 カスタマイズのアップグレード・タスクの概要
| 実施済 | カスタマイズのアップグレード・タスクの概要 | 詳細 |
|---|---|---|
|
デプロイ名: _________________________________________________________________ タスクの所有者: ________________________________________________________________________ |
||
|
前提条件: 次のチェックリストのすべてのタスク: |
||
|
アイデンティティ・システムのみのデプロイ |
||
|
アイデンティティ・システムの監査およびアクセス・レポートのアップグレード |
||
|
|
||
|
アイデンティティ・システムのフェイルオーバーおよびロード・バランシングの確認 |
||
|
|
||
|
|
||
|
|
||
|
|
||
|
アイデンティティ・システムのカスタマイズのアップグレードの検証 |
||
|
その他のカスタマイズ(概要をまとめたページを参照)___________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ |
||
|
アップグレードしたアイデンティティ・システムのカスタマイズのバックアップ |
||
|
アクセス・システムのカスタマイズのみ |
||
|
|
||
|
アクセス・システムのフェイルオーバーおよびロード・バランシングの確認 |
||
|
|
||
|
カスタム認証および認可プラグインの再コンパイルおよび設計変更 |
||
|
リリース6.1.1の認可ルールとアクセス・ポリシーの関連付け |
||
|
6.1.1からのアップグレード後に認可失敗のリダイレクトが正しく行われるようにするための作業 |
||
|
カスタムCコードのObAMMasterAuditRule_getEscapeCharacterの更新 |
||
|
|
||
|
その他のカスタマイズ(概要をまとめたページを参照)___________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ |
||
|
アップグレードしたアクセス・システムのカスタマイズのバックアップ |
表F-20は、検証アクティビティの進行状況を追跡する上で役立ちます。具体的な手順は、第14章「システム全体のアップグレードの検証」で説明しています。停止時間ゼロのアップグレード・メソッドを使用している場合は、「停止時間ゼロのアップグレード・タスクの概要」の各項を参照してください。
表F-20 すべてのアップグレードの検証の概要
| 実施済 | すべてのアップグレードの検証の概要 | 詳細 |
|---|---|---|
|
デプロイ名: _________________________________________________________________ タスクの所有者: ________________________________________________________________________ |
||
|
前提条件: 次のチェックリストのすべてのタスク: |
||
|
アイデンティティ・システムのみのデプロイ |
||
|
|
||
|
|
||
|
アイデンティティ・システムおよびアクセス・システムの混合デプロイ時 この表に記載されているアイデンティティ・システムのアップグレード・タスクをすべて実行した後で、この表の残りのタスクを実行して、アップグレード後のアクセス・システムのアップグレード状況を検証。 |
||
|
|
||
|
|
||
|
|
