アップグレード前のタスクの完了

アップグレード前のタスクのサマリー

この表は、各領域のアップグレード前タスクの概要を示しています。各タスクの詳細が表にリンクされ、次のセクションに表示されます。

領域	タスク
接続性エージェント	OAuth 2.0への変換の準備許可リスト設定の更新プロキシ・サーバーの「キャッシュ」プロパティの設定
インスタンス	Oracle Cloudコンソールでアクティビティ・ストリームの取得を開始します完全なネットワーク・ルール構成
B2B for Oracle Integration	キーストアのすべてのB2Bパスワードが一致していることを確認
統合	障害が発生したインスタンスの処理方法を決定非同期メッセージの処理方法を決定 Oracle Integration 3コールのDeveloper APIを基本認証からOAuthに変更します
アダプタ	廃止されたMicrosoftアダプタの使用を停止
Visual Builder	アップグレードのためのVisual Builderの準備
許可リスト	許可リストの更新
通信	アップグレードについてユーザーおよび利害関係者に通知
開発作業	アップグレード前の開発作業の制限

接続エージェントのアップグレード前タスク

タスク一般的な所有者タスクの説明

タスク	一般的な所有者	タスクの説明
OAuth 2.0への変換の準備	開発運用チーム	Oracle Integration Generation 2では、接続エージェントは基本的な認可を使用してOracle Integrationエンドポイントを呼び出します。かわりに、Oracle Integration 3は、よりセキュアなOAuth 2.0トークン・ベースの認証を使用します。アップグレード中、接続エージェント接続は、基本認証の使用からOAuth 2.0の使用に自動的に変換されるため、自分で接続を手動で再作成する必要はありません。ただし、アップグレード前に、エージェント・ネットワークからOracle Integration設計時およびランタイムへのエグレス、および「許可リストの更新」の説明に従ってOracle Identity Cloud Serviceまたはアイデンティティ・ドメインへのエグレスを許可して、この変換を準備する必要があります。また、アップグレード後、新しい認証メソッドの結果として、ファイアウォールへの追加のトラフィックが表示されます。この追加のトラフィックは、接続エージェントが新しいトークンを取得するためにサーバーと通信する必要があるために発生します。 Oracle Integration 3のOAuth 2.0サポートの詳細については、「Oracle Integration 3でBasic認証がサポートされるのはいつですか。」を参照してください。
許可リスト設定の更新	開発運用チーム	組織で許可リストを使用している場合は、接続性エージェントの許可リスト設定を更新する必要があります。「接続エージェント・ステータス」セクションの「許可リスト・ステータス」列には、インスタンス内のすべての接続エージェントのステータスが表示され、許可リストが適切に更新されたかどうかが示されます。アップグレード・ウィンドウが近づいたら、「許可リストの更新」で説明されているタスクを実行します。アップグレード中にオフラインになっているエージェント、またはアップグレード要件を満たしていないエージェントはアップグレードされません。その場合は、「アップグレード後のステップ」を実行して接続を再取得する必要があります。
プロキシ・サーバーの「キャッシュ」プロパティの設定	開発運用チーム	Oracle Integration URLのプロキシ・サーバーの「キャッシュ」プロパティを、できるだけ頻繁にリフレッシュするように設定します。たとえば、プロキシ・サーバーで`Cache-ExpiresDefault`プロパティを使用する場合は、`now`に設定します。

OAuth 2.0への変換の準備

開発運用チーム

Oracle Integration Generation 2では、接続エージェントは基本的な認可を使用してOracle Integrationエンドポイントを呼び出します。かわりに、Oracle Integration 3は、よりセキュアなOAuth 2.0トークン・ベースの認証を使用します。アップグレード中、接続エージェント接続は、基本認証の使用からOAuth 2.0の使用に自動的に変換されるため、自分で接続を手動で再作成する必要はありません。

ただし、アップグレード前に、エージェント・ネットワークからOracle Integration設計時およびランタイムへのエグレス、および「許可リストの更新」の説明に従ってOracle Identity Cloud Serviceまたはアイデンティティ・ドメインへのエグレスを許可して、この変換を準備する必要があります。

また、アップグレード後、新しい認証メソッドの結果として、ファイアウォールへの追加のトラフィックが表示されます。この追加のトラフィックは、接続エージェントが新しいトークンを取得するためにサーバーと通信する必要があるために発生します。

Oracle Integration 3のOAuth 2.0サポートの詳細については、「Oracle Integration 3でBasic認証がサポートされるのはいつですか。」を参照してください。

許可リスト設定の更新

開発運用チーム

組織で許可リストを使用している場合は、接続性エージェントの許可リスト設定を更新する必要があります。「接続エージェント・ステータス」セクションの「許可リスト・ステータス」列には、インスタンス内のすべての接続エージェントのステータスが表示され、許可リストが適切に更新されたかどうかが示されます。

アップグレード・ウィンドウが近づいたら、「許可リストの更新」で説明されているタスクを実行します。

アップグレード中にオフラインになっているエージェント、またはアップグレード要件を満たしていないエージェントはアップグレードされません。その場合は、「アップグレード後のステップ」を実行して接続を再取得する必要があります。

プロキシ・サーバーの「キャッシュ」プロパティの設定

開発運用チーム

Oracle Integration URLのプロキシ・サーバーの「キャッシュ」プロパティを、できるだけ頻繁にリフレッシュするように設定します。

たとえば、プロキシ・サーバーでCache-ExpiresDefaultプロパティを使用する場合は、nowに設定します。

インスタンスのアップグレード前タスク

タスク	一般的な所有者	タスクの説明
Oracle Cloudコンソールでアクティビティ・ストリームの取得を開始します	管理者	アクティビティ・ストリームの取得をまだ開始していない場合は、Oracle Cloudコンソールで開始します。理由は次のとおりです: アクティビティ・ストリームは移行されません。ただし、このデータをOracle Cloudコンソールで取得した場合でも、履歴データにアクセスできます。 Oracle Cloudコンソールでのアクティビティ・ストリームの取得を参照してください。
完全なネットワーク・ルール構成	ネットワーク管理者	このタスクは、アップグレード前またはアップグレード直後に完了できます。統合接続のいずれかで、Oracle Cloud Infrastructureオブジェクト・ストレージやOracle Autonomous Databaseなどのネットワーク・ルールをサポートするOracle Cloud Infrastructureサービスをターゲットとし、それらのルールを有効にした場合は、Oracle IntegrationサービスVCNをルールに追加するなど、ネットワーク・ルールの構成を完了する必要があります。「接続性の確保」を参照してください。

タスク

一般的な所有者

タスクの説明

Oracle Cloudコンソールでアクティビティ・ストリームの取得を開始します

管理者

アクティビティ・ストリームの取得をまだ開始していない場合は、Oracle Cloudコンソールで開始します。

理由は次のとおりです: アクティビティ・ストリームは移行されません。ただし、このデータをOracle Cloudコンソールで取得した場合でも、履歴データにアクセスできます。 Oracle Cloudコンソールでのアクティビティ・ストリームの取得を参照してください。

完全なネットワーク・ルール構成

ネットワーク管理者

このタスクは、アップグレード前またはアップグレード直後に完了できます。

統合接続のいずれかで、Oracle Cloud Infrastructureオブジェクト・ストレージやOracle Autonomous Databaseなどのネットワーク・ルールをサポートするOracle Cloud Infrastructureサービスをターゲットとし、それらのルールを有効にした場合は、Oracle IntegrationサービスVCNをルールに追加するなど、ネットワーク・ルールの構成を完了する必要があります。

「接続性の確保」を参照してください。

B2B for Oracle Integrationアップグレード前のタスク

タスク	一般的な所有者	タスクの説明
キーストアのすべてのB2Bパスワードが一致していることを確認	管理者	キーストア・ファイルのすべてのパスワードが同一であることを確認します。個人証明書ファイル(JKS)には2つのパスワード・セットが必要です: キー・パスワードおよびキーストア・パスワード。すべてのパスワードは同一である必要があります。一致しない場合は、パスワードを編集して一致させ、キーストア・ファイルを再アップロードします。最後にアップロードされたキーストア・ファイルがない場合は、ファイルを再作成します。証明書をアップロードする場合: 「タイプ」で、「X.509 (SSLトランスポート)」を選択します。「カテゴリ」で、「アイデンティティ」を選択します。「Oracle Integration Generation 2での統合の使用」の「SSL証明書のアップロード」を参照してください。注意: このステップを完了しないと、アップグレードは失敗します。

タスク

一般的な所有者

タスクの説明

キーストアのすべてのB2Bパスワードが一致していることを確認

管理者

キーストア・ファイルのすべてのパスワードが同一であることを確認します。個人証明書ファイル(JKS)には2つのパスワード・セットが必要です: キー・パスワードおよびキーストア・パスワード。すべてのパスワードは同一である必要があります。一致しない場合は、パスワードを編集して一致させ、キーストア・ファイルを再アップロードします。

最後にアップロードされたキーストア・ファイルがない場合は、ファイルを再作成します。

証明書をアップロードする場合:

「タイプ」で、「X.509 (SSLトランスポート)」を選択します。
「カテゴリ」で、「アイデンティティ」を選択します。

「Oracle Integration Generation 2での統合の使用」の「SSL証明書のアップロード」を参照してください。

注意:

このステップを完了しないと、アップグレードは失敗します。

統合のアップグレード前タスク

タスク	一般的な所有者	タスクの説明
障害が発生したインスタンスの処理方法を決定	開発運用チーム	失敗した統合インスタンスは、処理方法を決定する次のいずれかのカテゴリに分類されます: 失敗した非同期インスタンス - リカバリ可能失敗したインスタンスを再送信し、キューをクリアします。「失敗したメッセージの再発行」を参照してください。インスタンスのアップグレード時に失敗した非同期インスタンスがある場合、Oracle Integration 3で失敗したインスタンスを再送信することはできません(少なくともすぐには送信できません)。エラーおよびすべてのアクティビティ・ストリーム・データを含むランタイム・データがアップグレードの一部としてOracle Integration 3に移行されていないため、再送信できません。ただし、アップグレードの完了後、Oracle Integration 3で統合を実行し、エラー・データを収集してから再送信できます。失敗した同期インスタンス - non-recoverable 同期統合インスタンスは再送信できないため、リカバリできません。ノート: Oracle Cloudコンソールでアクティビティ・ストリーム・データを取得した場合でも、統合の履歴アクティビティを表示できます。 OCIロギングを使用した統合アクティビティの分析を参照してください。
非同期メッセージの処理方法を決定	開発運用チーム	停止時間の間、クライアント側からの非同期メッセージの処理方法を決定します。理由は次のとおりです: 停止時間中、Oracle Integrationはすべての受信リクエストを拒否します。準備するには、次のオプションがあります: アップグレードを開始する前に、クライアント側のすべての非同期メッセージを一時停止します。このアプローチでは、クライアントはメッセージを送信せず、Oracle Integrationはメッセージを拒否しません。このオプションを選択する場合は、アップグレードの開始時間と終了時間がわかっていることを確認してください。アップグレードが終了したら、拒否されたメッセージに対して適切な次のステップを決定します。
Developer API for Oracle Integration 3コールを基本認証からOAuthに変更します	開発者	前提条件の完了中にOAuthを使用するようにAPIコールをまだ更新していない場合は、今すぐ、またはアップグレード直後に実行します。 Oracle Integration Generation 2では、基本認証を使用してOracle Integration REST APIおよび「ファイル・サーバーREST API」を使用できます。 Oracle Integration 3では、OAuthを使用する必要があります。 OAuthを使用して接続するには、Developer API for Oracle Integration 3またはDeveloper API for File Serverを使用するクライアント、スクリプト、統合およびコマンドを更新する必要があります。認証方法のサポートの詳細は、『Oracle Integration 3のプロビジョニングと管理』の「Oracle Integration 3での基本認証のサポート時期」を参照してください。 OAuthの使用方法の詳細は、Oracle Integration 3のDeveloper APIのセキュリティ、認証および認可またはOracle Integration 3のDeveloper APIのセキュリティ、認証および認可を参照してください。

タスク

一般的な所有者

タスクの説明

障害が発生したインスタンスの処理方法を決定

開発運用チーム

失敗した統合インスタンスは、処理方法を決定する次のいずれかのカテゴリに分類されます:

失敗した非同期インスタンス - リカバリ可能
失敗したインスタンスを再送信し、キューをクリアします。「失敗したメッセージの再発行」を参照してください。

インスタンスのアップグレード時に失敗した非同期インスタンスがある場合、Oracle Integration 3で失敗したインスタンスを再送信することはできません(少なくともすぐには送信できません)。エラーおよびすべてのアクティビティ・ストリーム・データを含むランタイム・データがアップグレードの一部としてOracle Integration 3に移行されていないため、再送信できません。ただし、アップグレードの完了後、Oracle Integration 3で統合を実行し、エラー・データを収集してから再送信できます。
失敗した同期インスタンス - non-recoverable
同期統合インスタンスは再送信できないため、リカバリできません。

ノート:

Oracle Cloudコンソールでアクティビティ・ストリーム・データを取得した場合でも、統合の履歴アクティビティを表示できます。 OCIロギングを使用した統合アクティビティの分析を参照してください。

非同期メッセージの処理方法を決定

開発運用チーム

停止時間の間、クライアント側からの非同期メッセージの処理方法を決定します。

理由は次のとおりです: 停止時間中、Oracle Integrationはすべての受信リクエストを拒否します。準備するには、次のオプションがあります:

アップグレードを開始する前に、クライアント側のすべての非同期メッセージを一時停止します。
このアプローチでは、クライアントはメッセージを送信せず、Oracle Integrationはメッセージを拒否しません。

このオプションを選択する場合は、アップグレードの開始時間と終了時間がわかっていることを確認してください。
アップグレードが終了したら、拒否されたメッセージに対して適切な次のステップを決定します。

Developer API for Oracle Integration 3コールを基本認証からOAuthに変更します

開発者

前提条件の完了中にOAuthを使用するようにAPIコールをまだ更新していない場合は、今すぐ、またはアップグレード直後に実行します。

Oracle Integration Generation 2では、基本認証を使用してOracle Integration REST APIおよび「ファイル・サーバーREST API」を使用できます。 Oracle Integration 3では、OAuthを使用する必要があります。 OAuthを使用して接続するには、Developer API for Oracle Integration 3またはDeveloper API for File Serverを使用するクライアント、スクリプト、統合およびコマンドを更新する必要があります。認証方法のサポートの詳細は、『Oracle Integration 3のプロビジョニングと管理』の「Oracle Integration 3での基本認証のサポート時期」を参照してください。 OAuthの使用方法の詳細は、Oracle Integration 3のDeveloper APIのセキュリティ、認証および認可またはOracle Integration 3のDeveloper APIのセキュリティ、認証および認可を参照してください。

アダプタのアップグレード前のタスク

タスク	一般的な所有者	タスクの説明
廃止されたMicrosoftアダプタの使用を停止	開発チーム	Microsoftは、2022年11月にMicrosoft Outlook REST APIを廃止しました。次のアダプタのいずれかを使用する場合は、かわりにMicrosoft Graph REST APIを使用する必要があります。 Microsoft Office 365 Calendarアダプタ「Oracle Integration 3でのMicrosoft Office 365カレンダ・アダプタの使用」の「Invoke Operationsページ」を参照してください。 Microsoft Office 365 Peopleアダプタ「Oracle Integration 3でのMicrosoft Office 365 Peopleアダプタの使用」の「Invoke Operationsページ」を参照してください。 Microsoft Office 365 Outlookアダプタ「Oracle Integration 3でのMicrosoft Office 365 Outlookアダプタの使用」の「Invoke Operationsページ」を参照してください。

Visual Builderアップグレード前のタスク

タスク	一般的な所有者	タスクの説明
アップグレードにSSLを使用して、カスタム・エンドポイントでVisual Builderを準備	管理者	Visual Builderが有効な場合は、カスタム・エンドポイントまたは代替カスタム・エンドポイントを使用し、SSLを使用している場合は、次のステップを実行します: アップグレードのためにSSL証明書シークレットへのアクセスを許可するには、次のポリシーを追加し、MySecretCompartmentをSSL証明書シークレットを含むコンパートメントに置き換えます: `allow service vb-vbprod to manage secrets in compartment MySecretCompartment allow service vb-vbprod to manage keys in compartment MySecretCompartment allow service vb-vbprod to manage vaults in compartment MySecretCompartment allow service vb-vbprod to read secret-bundle in compartment MySecretCompartment` カスタム・エンドポイントではなく元のOracle Integration Generation 2 URLを指すように、Visual Builderテナントおよびアプリケーション設定、および統合アプリケーションを更新します。アップグレード中、カスタム・エンドポイントはVisual Builderで構成されるため、アップグレード後、カスタム・エンドポイントを介してアクセスできるのはVisual Builderアプリケーションのみです。
アップグレードのためのVisual Builderの準備	開発運用チーム	「Oracle Integration 3でのOracle Visual Builderの管理」の「アップグレードのためのVisual Builderの準備」で説明されているタスクを実行します。
既知の問題のレビュー	開発運用チーム	「Oracle Integration 3の既知の問題」の「Oracle Integration 3へのアップグレード後のライブ/ステージング・アプリケーションの既知の問題」で、Oracle Integration 3へのアップグレード後にライブ・アプリケーションまたはステージングされたアプリケーションが正しく動作しない可能性がある問題を確認してください。