アイデンティティ・アップグレードの概要

アイデンティティ・アップグレードは、環境ファミリの四半期更新以外の月にスケジュールされます。

非本番ケイデンス:非本番ケイデンス上の環境のアイデンティティ・アップグレードは、環境のメンテナンス・スロットとほぼ同時に、スケジュールされた月の第2週に実行されます。

本番ケイデンス:本番ケイデンス上の環境のアイデンティティ・アップグレードは、環境のメンテナンス・スロットとほぼ同時に、スケジュールされた月の4週目に実行されます。

アイデンティティ・アップグレードは、Fusion Applicationsの四半期更新の同じメンテナンス・スロットと可能なかぎり一致するようにスケジュールされています。ただし、環境は数時間前または後にスケジュールされる場合があります。

「月の第1週」は、その週が前の日曜日から始まる月の最初の金曜日の週であることに注意してください。たとえば、2025年3月の最初の週は、2025年3月2日日曜日から2025年3月8日までの週です。

アクションは必要ありません: Fusion環境がフェデレーテッドSSOで構成されていないか、他のOracleアプリケーション環境のアイデンティティ・プロバイダとして使用されていない場合は、アップグレード前またはアップグレード後の必要なアクションはありません。ただし、このアップグレードを理解し、準備するために、このドキュメントを確認することをお勧めします。

アイデンティティ・アップグレードの前に必要なアクション: Fusion Applications環境でアイデンティティ・プロバイダとのフェデレーテッドSSOを使用する場合は、最初の環境のスケジュールされた停止時間より少なくとも72時間前にアップグレード前のアクションを完了して、Fusion Applicationsへの継続的なアクセスを確保する必要があります。フェデレーテッドSSO環境のアップグレード前のタスクを参照してください。

最初の環境のスケジュールされた停止時間より10日前に、必要なアクションをできるだけ早く完了し、トラブルシューティングに十分な時間があるようにします。スケジュール済アップグレードの72時間前に必要なアクションを完了していない場合は、環境ファミリ全体のアイデンティティ・アップグレードが自動的に取り消されます。その後、サポート・リクエスト(SR)を開いてアップグレードを再スケジュールする必要があります。

アイデンティティのアップグレード後に必要なアクション:フェデレーテッドSSOとしてFusion環境を使用する他のアプリケーション(Taleo、CPQ (構成、価格、割当て制限)またはSelectMindsなど)がある場合ユーザーがアプリケーションにサインインするためのアイデンティティ・プロバイダでは、アップグレード後のタスクを完了し、シングル・サインオン統合をテストして、フェデレーテッドSSOが正しく機能し続けるようにする必要があります。これらの他のアプリケーションへのサインインは、アップグレード後のアクションが完了するまで機能しません。

アイデンティティ・アップグレードがスケジュールされると、次のように電子メールで通知されます:

• フェデレーテッドSSOを使用する環境がある場合は、約90日前に通知されます。
• フェデレーテッドSSOを使用する環境がない場合、約30日前に通知されます。

環境のアップグレードがスケジュールされたら、Oracle Cloudコンソールを使用してFusion環境のアップグレード・スケジュールを表示し、必要なアクションの詳細(該当する場合)を確認して、必要なアクションを完了します。

アイデンティティ・アップグレード・スケジュールを表示するには:

「アップグレード・ステータス」列には、次のいずれかの値が表示されます。

• "-": 環境ではアイデンティティ・アップグレードが必要ですが、まだスケジュールされていません。
• スケジュール済: 環境のアップグレードがスケジュールされました。
• 進行中: 環境のアップグレードが進行中です。
• 成功: 環境のアップグレードが完了しました。
• 取消済: 環境のアップグレードは取り消され、アイデンティティ・アップグレードは再スケジュールされます。アイデンティティ・アップグレードが再スケジュールされるとすぐに、ステータスは新しいスケジュール日で「スケジュール済」に変更されます。
• 失敗: 環境のアップグレードに失敗しました。これが発生するまれなケースでは、Oracleによってユーザーが更新され、問題が解決されます。
• 不要: 環境はすでにOCI IAM上にあり、アイデンティティ・アップグレードは必要ありません。

「アップグレード前のアクション」列には、次のいずれかの値が表示されます。

• "-" : 環境にはフェデレーテッドSSOがありません。必要なアクションはありません。
• 保留中: 環境はフェデレーテッドSSOで有効になっています。必要なアクションは管理者によって完了も確認もされていません。
• 完了: 必要なアクションが完了し、管理者が確認しました。

「アップグレード後アクション」列には、次のいずれかの値が表示されます。

• "-": このFusion Applications環境をアイデンティティ・プロバイダとして使用している他のアプリケーションはありません。必要なアクションはありません。
• 保留中: 必要なアップグレード後アクションは、管理者によって完了も確認もされていません。
• 完了: 必要なアップグレード後アクションが完了し、管理者が確認しました。

Fusion Applications環境にアップグレード前のアクションが必要で、必要なアクションが最初の環境のスケジュールされた停止時間の72時間前に完了しない場合、環境ファミリ内のすべてのFusion環境のアイデンティティ・アップグレードは自動的に取り消されます。

取り消されたアイデンティティ・アップグレードは、Oracle Cloudコンソールに反映されます。

アイデンティティ・アップグレードの再スケジュール

アイデンティティ・アップグレードを再スケジュールするには、サポート・リクエスト(SR)を開き、停止時間をスケジュールします。

• これはスケジュール済メンテナンスであるため、様々な停止時間が提供されます。
• 再スケジュールが記録されると、Oracle Cloudコンソールに表示されます。
• 「通知およびスケジュール」の説明に従って通知されます。

サポート・リクエストを開かない場合は、Oracleによって将来の日付でアップグレードがスケジュールされます。

アイデンティティ・アップグレードが正常に完了したら、Fusion環境へのサインインが期待どおりに機能していることをテストします。問題が発生した場合は、サポート・リクエスト(SR)を送信してOracle Supportに連絡してください。

Fusion環境を使用してSSOをフェデレートする他のアプリケーション(Taleo、CPQ (Configure、Price、Quota)またはSelectMindsなど)がある場合は、アップグレード後のタスクを完了し、SSO統合をテストして、フェデレーテッドSSOが他のアプリケーションに対して引き続き正しく機能することを確認する必要があります。これらのアプリケーションへのサインインは、アップグレード後のアクションを完了するまで機能しません。

フェデレーテッドSSOがない場合は、完了するアップグレード前のタスクはありません。

環境ファミリの詳細ページで、アップグレードのスケジュールと進行状況を監視できます。

フェデレーテッドSSOを使用するFusion環境でアイデンティティ・アップグレードがスケジュールされている場合、Oracleは現在のフェデレーテッドSSO構成をレビューし、Fusion環境に関連付けられたアイデンティティ・ドメインに必要なアイデンティティ・プロバイダを自動的に作成します。アップグレード後にフェデレーテッドSSOが正しく機能し続けるように、一部のアップグレード前タスクを完了する必要があります。

必要なアップグレード前のタスクは次のとおりです。

1. Oracle Cloudコンソールから、Fusion環境に関連付けられたアイデンティティ・ドメインのSAMLメタデータ・ファイルをダウンロードします。
2. SSOをフェデレートする企業アイデンティティ・システムでは、ダウンロードしたSAMLメタデータ・ファイルを使用して、OCI IAMをサービス・プロバイダとして構成します。
3. Oracle Cloudコンソールでアイデンティティ・プロバイダを更新およびテストします。
4. Oracle Cloudコンソールでのアイデンティティ・プロバイダの準備状況の確認。

これらのステップについて以下の節で詳細に説明します。