![]() ![]() ![]() ![]() |
WebLogic Server 7.0 または 8.1 環境でカスタム セキュリティ プロバイダを使用している場合、WebLogic アップグレード ウィザードを使用して、セキュリティ プロバイダを WebLogic Server 10.3 のアプリケーション環境で使用できるようアップグレードすることができます。
注意 : | WebLogic Server 9.1 には、XACML 認可プロバイダおよび XACML ロール マッピング プロバイダという 2 つの新しいセキュリティ プロバイダが含まれています。既存の WebLogic ドメインを 10.3 にアップグレードして、現在指定されている認可プロバイダおよびロール マッピング プロバイダ (サード パーティ パートナのプロバイダ、オリジナルの WebLogic 認可プロバイダおよびロール マッピング プロバイダなど) を引き続き使用できます。WebLogic Server 独自のプロバイダを使用している既存ドメインを、必要に応じて XACML プロバイダに移行することもできます (既存ポリシーのバルク インポートも含む)。詳細については、「Oracle WebLogic Server 10g リリース 3 セキュリティ」を参照してください。 |
次の節では、WebLogic アップグレード ウィザードを使用してセキュリティ プロバイダをアップグレードする方法について説明します。
カスタム セキュリティ プロバイダの開発については、『WebLogic セキュリティ プロバイダの開発』を参照してください。
セキュリティ プロバイダをアップグレードする場合、アップグレード元のディレクトリとアップグレード先のディレクトリを指定すると、WebLogic アップグレード ウィザードが既存の JAR をアップグレードします。これにより、セキュリティ プロバイダは WebLogic Server 10.3 のアプリケーション環境で実行可能となります。
注意 : | セキュリティ プロバイダ JAR には、MBean を定義する MBean 定義ファイル (MDF) が含まれていなければなりません。MDF は、特定の MBean タイプの .java ファイルを生成するために使用されます。MDF の作成については、『WebLogic セキュリティ プロバイダの開発』を参照してください。MDF が JAR ファイルに含まれていない場合、当該セキュリティ プロバイダのアップグレード プロセスは正常に実行されません。 |
注意 : | MDF に未登録のタグがある場合は、アップグレード プロセス中に警告が表示されます。この警告はアップグレードに影響しないので無視してかまいません。ただし、MDF から未登録のタグを削除して、この警告が表示されないようにすることをお勧めします。 |
注意 : | 9.2 より前のコンフィグレーションで定義されているセキュリティ レルムでは、ロックアウト マネージャ (UserLockoutManagerMBean ) が定義されていなければなりません。また、これらのセキュリティ レルムは、JMX オブジェクトの命名規約 (Security:Name= name ) に準拠していなければなりません。これらの条件が満たされていない場合、当該セキュリティ プロバイダのアップグレード プロセスは正常に実行されません。 |
アップグレード中、アップグレード ウィザードは次のタスクを実行します。
WebLogic Server 10.3 環境で実行するすべてのカスタム セキュリティ プロバイダをアップグレードする必要があります。
注意 : | WebLogic Server 10.3 を、WebLogic Server 7.0 または 8.1 がインストールされている既存の BEA ホーム ディレクトリにインストールする場合、デフォルトの場所 WL_HOME \server\lib\mbeantypes (WL_HOME は 10.x より前のバージョンのインストール先のルート ディレクトリ) にあるすべてのカスタム セキュリティ プロバイダは自動的にアップグレードされます。すべてのカスタム セキュリティ プロバイダがデフォルトの場所に格納されている場合は、ここで説明するセキュリティ プロバイダのアップグレード手順を実行する必要はありません。 |
カスタム セキュリティ プロバイダがアップグレードされたかどうかを確認するには、WL_HOME
\server\lib\mbeantypes
ディレクトリ (WL_HOME
は WebLogic Server 10.3 のインストール先のルート ディレクトリ) の、アップグレードされたセキュリティ プロバイダ security_provider_name
_Upgraded
(security_provider_name
はセキュリティ プロバイダの名前) を確認します。
WebLogic アップグレード ウィザードでは、次のどちらかのモードでセキュリティ プロバイダをアップグレードすることができます。
ドメイン内のすべてのマシンのセキュリティ プロバイダをアップグレードする必要があります。
以下の節では、セキュリティ プロバイダをアップグレードする方法について説明します。
次の節では、グラフィカル モードで WebLogic アップグレード ウィザードを使用してセキュリティ プロバイダをアップグレードする方法について説明します。
注意 : | グラフィカル モードでアップグレード ウィザードを実行するために使用するコンソールでは、Java ベースの GUI がサポートされていなければなりません。グラフィカル表示をサポートしていないシステム上でアップグレード ウィザードをグラフィカル モードで起動しようとすると、エラー メッセージが表示されます。 |
注意 : | WebLogic アップグレード ウィザードを起動する前に、「アップグレードの準備」の手順がすでに実行されていなければなりません。 |
グラフィカル モードで WebLogic アップグレード ウィザードを起動してセキュリティ プロバイダをアップグレードするには、次の手順に従います。
java weblogic.Upgrade -type securityproviders [-out
file]
-out
引数は省略可能です。これにより、すべての標準出力 (stdout
) とエラー メッセージが書き込まれるファイルを指定することができます。デフォルトでは、これらのメッセージはコマンド ウィンドウに書き込まれ、アップグレード プロセスの終了時にそのサマリが表示されます。このコマンドを実行すると、図 3-1 のように WebLogic アップグレード ウィザードが起動されます。
表 3-1 に、WebLogic アップグレード ウィザードを使用してセキュリティ プロバイダをアップグレードする手順の概要を示します。
WL_HOME \server\lib\mbeantypes (WL_HOME は 9.0 より前の WebLogic Server のインストール先のルート ディレクトリ) に格納されている。
|
|||
WL_HOME \server\lib\mbeantypes (WL_HOME は WebLogic Server 10.3 のインストール先のルート ディレクトリ) である。
|
|||
|
|||
たとえば、セキュリティ プロバイダがリモート マシンにある場合などに、WebLogic アップグレード ウィザードをグラフィカル モードで使用するのは合理的ではありません。このような場合、ウィザードをサイレント モードで使用して、セキュリティ プロバイダをアップグレードすることができます。
注意 : | WebLogic アップグレード ウィザードを起動する前に、「アップグレードの準備」の手順がすでに実行されていなければなりません。 |
サイレント モードで WebLogic アップグレード ウィザードを起動してセキュリティ プロバイダをアップグレードするには、次の手順に従います。
java weblogic.Upgrade -mode silent -type securityproviders [-responses
xmlfile] [-out
file]
-responses
引数と -out
引数は省略可能です。この 2 つの引数は、次の設定のデフォルト値をオーバーライドする場合に含めます。
-responses
引数でファイルを指定しない場合、ウィザードはデフォルト値をアップグレード プロセスで使用します。XML ファイルの形式とデフォルト値の詳細については、「サイレント アップグレード用 XML スクリプト リファレンス」を参照してください。stdout
) とエラー メッセージが書き込まれる出力ファイル。-out
引数でファイルを指定しない場合、これらのメッセージはコマンド ウィンドウに書き込まれます。
![]() ![]() ![]() |