WebLogic Integration 8.1 へのアップグレード
|
 |
 |
|
WebLogic Integration 2.1 SP2 または WebLogic Integration 7.0 SP2 から WebLogic Integration 8.1 にアップグレードする際に、セキュリティ機能を手動でアップグレードする必要があります。この節では、以下の手順について説明します。
WebLogic Server の ACL、ユーザ、グループ、証明書などを、次の URL にある『WebLogic Server 8.1 へのアップグレード』の「セキュリティ」の節に従ってアップグレードする必要があります。
http://edocs.beasys.co.jp/e-docs/wls/docs81/security.html
WebLogic Integration 8.1 では、WebLogic Server 8.1 のデフォルト セキュリティ コンフィグレーションが使用されます。詳細については、『WebLogic Security の管理』を参照してください。
WebLogic BPM (Business Process Management) セキュリティは、ユーザ、ロール、組織、カレンダー、電子メール、およびパーミッションに影響します。
ユーザに対する WebLogic BPM セキュリティのアップグレードは、ロールおよび組織とは別に処理されます。
すべての WebLogic BPM ユーザを、WebLogic Server ユーザにする必要があります。
ユーザ wlisystem が特別なユーザとして使用されなくなりました。次の表は、WebLogic Integration 8.1 における代替機能を示しています。
表 6-1 WebLogic Integration 2.1 および 7.0 SP2 の wlisystem ユーザに対応する WebLogic Integration 8.1 の機能
次の表は、BPM のロールと組織に対する WebLogic Integration 8.1 の代替機能を示しています。
表 6-2 WebLogic Integration 2.1 および 7.0 SP2 BPM のロールと組織に対応する WebLogic Integration 8.1 の機能
|
| |
|---|---|
WebLogic Integration BPM のカレンダーと電子メールは、新しい機能に置き換えられました。次の表は、BPM のカレンダーと電子メールに対する WebLogic Integration 8.1 での変更を示しています。
表 6-3 WebLogic Integration 2.1 SP2 および 7.0 SP2 BPM のカレンダーと電子メールに対応する 8.1 の機能
WebLogic Integration 8.1 でのパーミッションは、WebLogic Integration Administration Console から設定されます。次の表は、BPM のパーミッションに対する WebLogic Integration 8.1 での変更を示しています。
表 6-4 WebLogic Integration 2.1 SP2 および 7.0 SP2 BPM のパーミッションに対応する 8.1 の機能
WebLogic B2B セキュリティのアップグレードは、証明書、トレーディング パートナ コンフィグレーション、および使用する一部の Java クラスのパッケージ化に影響します。
WebLogic Integration 8.1 では、B2B システム ユーザが使用されなくなりました。代わりに、新しい WebLogic Integration ドメインを作成する際に提供されるユーザとロールを使用します。
証明書は、アップグレードする前にキーストアに配置する必要があります。WebLogic Integration 2.1 (Service Pack 2) ではキーストアが使用されていませんでした。WebLogic Integration 7.0 (Service Pack 2) では、キーストアの使用が任意でした。
WebLogic Integration 2.1 SP2 B2B で使用されていた証明書は、JavaSoft JDK の keytool ユーティリティまたは WebLogic の ImportPrivateKey ユーティリティを使用して、WebLogic Integration 8.1 キーストアに 1 つずつインポートする必要があります。これについては、次の URL にある『管理者ガイド』の「WebLogic Java ユーティリティの使い方」を参照してください。
http://edocs.beasys.co.jp/e-docs/wls/docs70/adminguide/utils.html
また、次の URL にある『B2B Integration セキュリティの実装』の「キーストアのコンフィグレーション」も参照してください。
http://edocs.beasys.co.jp/e-docs/wli/docs70/b2bsecur/keystore.htm
WebLogic Integration 7.0 SP2 B2B で使われていた証明書を WebLogic Integration 8.1 にアップグレードするには、証明書をプライベート キーストアに配置し、信頼できる認証局を CA キーストアに配置する必要があります。これらのキーストアをまだ設定していない場合は、次の URL にある『B2B Integration セキュリティの実装』の「キーストアのコンフィグレーション」の説明に従ってください。
http://edocs.beasys.co.jp/e-docs/wli/docs70/b2bsecur/keystore.htm
証明書をキーストアに配置したら、次の手順に従って WebLogic Integration 8.1 にアップグレードすることができます。
トレーディング パートナ セキュリティおよびメッセージ暗号化のコンフィグレーションをアップグレードするためのスクリプトが用意されています。
BEA_HOME/weblogic81/integration/upgrade/upgradeTPM.cmd
BEA_HOME/weblogic81/integration/upgrade/upgradeTPM.sh
コマンド内の BEA_HOME は、WebLogic Platform のホーム ディレクトリを表します。
com.bea.b2b.security パッケージを使用するアプリケーションは、変更して再コンパイルする必要があります。次の表はクラス名の変更を示しています。
表 6-5 WebLogic Integration 2.1 SP2 および WebLogic Integration 7.0 SP2 のクラスに対応する WebLogic Integration 8.1 のクラス
WebLogic Application Integration セキュリティのアップグレードは、EIS 認証と認可、およびアプリケーション ビューのアクセス制御に影響します。
アダプタの Java クラスが、新しいパッケージ スキームに適合していなければなりません。アダプタ コードを再パッケージ化するためのスクリプトが用意されています。
BEA_HOME/weblogic81/integration/upgrade/aiRepackageAdapter.cmd
BEA_HOME/weblogic81/integration/upgrade/aiRepackageAdapter.sh
コマンド内の BEA_HOME は、WebLogic Platform のホーム ディレクトリを表します。
WebLogic Application Integration のセキュリティ情報が、ACL 形式で保持されなくなりました。代わりに、ロールベースの認可スキームで WebLogic Server 8.1 の基本的なセキュリティ インフラストラクチャが使用されます。WebLogic Integration 8.1 コンソールの Application Integration セクションに移動して、アプリケーション ビューにアクセスできるようにセキュリティ情報を再コンフィグレーションします。
|
|
|