インストールと更新の注意点

ここでは、インストールと更新に関連する情報を示します。情報の構成は次のとおりです。

主要な Identity Manager リリースのほとんどでスキーマの変更が発生します。新しい Identity Manager バージョンにアップグレードする前に、スキーマを更新する必要があります。Identity Manager 7.1 にアップグレードするには、アップグレード前のバージョンに応じて、次のいずれかのスキーマアップグレードスクリプトを実行します (ID-15392 および ID-15722)。

Identity Manager 6.0 からの場合、適切な upgradeto71from60 スクリプトを実行します。

Identity Manager 7.0 からの場合、適切な upgradeto71from70 スクリプトを実行します。



注	Identity Manager をアップグレードする場合、アプリケーションサーバー固有の手順については、必ず『Sun Java^TM System Identity Manager インストール』にあるお使いのアプリケーションサーバーのインストールの節を確認してください。アップグレードに関する詳細な情報と手順については、『Sun Java^TM System Identity Manager Upgrade』を参照してください。現在の Identity Manager インストールにカスタム作業が大量にある場合は、アップグレードの計画と実行の支援を Sun のプロフェッショナルサービスにご相談ください。

インストールの注意点

製品のインストールプロセスに関する情報は次のとおりです。

HP-UX には Identity Manager を手動でインストールする必要があります。

このリリースの Identity Manager インストールユーティリティーは、アップグレードのみをサポートします。コマンドラインモードでユーティリティーを起動すると、"Is this a new installation? [y/n]" という質問が表示されますが、これはバグですので、「n」と回答してアップグレードを選択して先に進んでください (ID-15229)。

Windows NT システム上で Sun Identity Manager Gateway を実行するには、Microsoft Active Directory クライアント拡張機能が必要です。DSClient は次の場所にあります。

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q288358



注	製品の詳細なインストール手順については、『Sun Java^TM System Identity Manager インストール』を参照してください。

Unix/Linux では、追加のインストール要件が 2 つ存在します (ID-8403)。

5.0 ～ 5.0 SP1 の場合:

/var/tmp が存在する

インストールを実行したユーザーによる /var/tmp への書き込みが可能である

5.0 SP2 以降の場合:

/var/opt/sun/install が存在する

インストールを実行したユーザーによる /var/opt/sun/install への書き込みが可能である

Sun ONE Application Server Analysis 7 および Sun Java System Application Server 用に Identity Manager をインストールする手順が変更されました (ID-16600)。

Identity Manager ソフトウェアのインストール後に、server.policy ファイルを編集する必要があります。そうしないと、 Identity Manager は動作しません。したがって、次の順序でインストール手順を実行する必要があります。

手順 1: Sun ONE Application Server ソフトウェアをインストールします

手順 2: Identity Manager ソフトウェアをインストールします

手順 3: server.policy ファイルを編集します

手順 4: Identity Manager を Sun ONE Application Server に配備します

手順 5: Sun Identity Manager Gateway をインストールします

アップグレードの注意点

ここでは、Identity Manager をバージョン 6.0 またはバージョン 7.0 からバージョン 7.1 にアップグレードするために実行する必要のある作業を要約して説明します (Identity Manager 7.1 にアップグレードできるバージョンについては、「Identity Manager アップグレードパス」を参照)。

この節の情報は、次のように構成されています。

アップグレードの問題点

Identity Manager アップグレードプログラムを使用する

手動アップグレード

アップグレードの問題点

アップグレード後、changedFileList および notRestoredFileLists には次のファイルが含まれます。これらのファイルは表示されず、アクションも必要ありません (ID 9228)。

bin/winnt/nspr4.dll

bin/winnt/jdic.dll

bin/winnt/MozEmbed.exe

bin/winnt/IeEmbed.exe

bin/winnt/AceApi.dll

bin/winnt/DominoAPIWrapper.dll

bin/winnt/DotNetWrapper.dll

bin/winnt/gateway.exe

bin/winnt/lhpwic.dll

bin/winnt/msems.inf

bin/winnt/pwicsvc.exe

bin/winnt/remedy.dll

bin/solaris/libjdic.so

bin/solaris/mozembed-solaris-gtk2

bin/linux/librfccm.so

bin/linux/libsapjcorfc.so

bin/linux/libjdic.so

bin/linux/mozembed-linux-gtk2

Identity Manager のユーザー拡張属性が、複数値属性を完全にサポートするようになりました (ID-14863)。



注	複数値ユーザー拡張属性をアカウントリストテーブルに追加することができ、このリストを描画してもエラーにはなりません。ただし、該当する列をソートしようとすると、次のエラーが発生します。 java.lang.ClassCastException: java.util.ArrayList

複数値拡張属性を参照する属性条件は、ユーザーオブジェクトが再直列化された場合にのみ、そのユーザーオブジェクトを正しく評価します。そのような属性条件ですべてのユーザーオブジェクトが正しく評価されるようにするには、すべてのユーザーオブジェクトを再直列化する必要があります。

既存ユーザーを再直列化するには、次の 3 つの方法があります。

通常の操作中に、個々のユーザーオブジェクトを変更する。

たとえば、ユーザーインタフェースからユーザーアカウントを開き、ユ―ザーアカウントに変更加えてまたは加えずに保存します。

短所: この方法は時間がかかり、管理者が細心の注意を払ってすべての既存ユーザーが再直列化されたことを確認する必要があります。

lh refreshType ユーティリティーを使用して、すべてのユーザーを再直列化する。refreshType ユーティリティーの出力は、更新されたユーザーリストです。

lh console

refreshType User

短所: refreshType ユーティリティーはバックグラウンドではなくフォアグラウンドで実行されるため、処理に時間がかかる場合があります。ユーザーの数が多い場合、すべてのユーザーの再直列化には時間がかかります。

延期タスクスキャナを使用する。



注	延期タスクスキャナプロセスを実行する前に、Identity Manager Integrated Development Environment (Identity Manager IDE)、または他のメソッドを使用してシステム設定オブジェクトを編集する必要があります。 'refreshOfType' を検索し、'2005Q4M3refreshOfTypeUserIsComplete' と '2005Q4M3refreshOfTypeUserUpperBound' の属性を削除します。システム設定オブジェクトの編集が終わったら、このオブジェクトをリポジトリにインポートして変更を適用する必要があります。

短所: このメソッドは、ほとんどすべてのユーザーオブジェクトを調べて再書き込みするために、次の延期タスクスキャナの実行に長い時間がかかります。ただし、それ以降の延期タスクスキャナの実行は通常の速度と所要時間で実行されます。

6.x インストールからversion 7.0 または 7.1 にアップグレードを行なった環境で新しいエンドユーザーページを利用したい場合、システム設定 ui.web.user.showMenu を true に手動で変更して、水平ナビゲーションバーが表示されるようにします (ID-14901)。

また、エンドユーザーホームページに新しいエンドユーザーダッシュボードを表示させる場合は、フォームタイプ「endUserMenu」のエンドユーザーフォームマッピングを手動で変更する必要があります。「設定」>「フォームおよびプロセスマッピング」で、フォームタイプ「endUserMenu」の「マップされるフォーム名」を「End User Dashboard」に変更します。

また、フォームタイプ「endUserWorkItemListExt」のマッピングも更新することをお勧めします。「マップされるフォーム名」を「End User Approvals List」に変更します。

LocalFiles をリポジトリに使用している環境で、6.0 または 7.0 からバージョン 7.1 にアップグレードするには、アップグレードの前にすべてのデータをエクスポートし、7.1 のクリーンインストールを実行したあとにデータを再インポートする必要があります (ID-15366)。

以前のリリースから Identity Manager 7.1 にアップグレードしているとき、WEB-INF/speConfiguration.xml ファイルはアップグレード処理中に削除されません。ただし、このファイルは今後 Service Provider 機能によって使用されることはなく、削除しても安全です。同様に、spe.enableServer プロパティーが Waveset.properties ファイルにまだ存在しています。このプロパティーも、今後 Identity Manager 7.0 または 7.1 リリースで使用されることはありません (ID-15765)。

インストールに Remedy リソースが含まれている場合、Remedy API ライブラリをゲートウェイがインストールされるディレクトリに配置する必要があります。これらのライブラリは Remedy サーバーにあります。

表 1
Remedy API ライブラリ
Remedy 4.x および 5.x	Remedy 6.3	Remedy 7.0
arapiXX.dll arrpcXX.dll arutlXX.dll XX は Remedy のバージョンと一致します。たとえば、Remedy 4.5 の場合は arapi45.dll となります。	arapi63.dll arrpc63.dll arutl63.dll icudt20.dll icuin20.dll icuuc20.dll	arapi70.dll arrpc70.dll arutl70.dll icudt32.dll icuin32.dll icuuc32.dll

バージョン 7.1 から 7.1 Update 1 へのアップグレード時に、レポート設定は保持されません。アップグレードする前に、レポート設定オブジェクトを保存してください (ID-17363)。

Identity Manager アップグレードプログラムを使用する

ここでは、Identity Manager インストールおよびアップグレードプログラムを使用して Identity Manager をアップグレードする手順について説明します。



注	主要な Identity Manager リリースのほとんどでスキーマの変更が発生します。新しい Identity Manager バージョンにアップグレードする前に、スキーマを更新する必要があります。Identity Manager 7.1 にアップグレードするには、アップグレード前のバージョンに応じて、次のいずれかのスキーマアップグレードスクリプトを実行します (ID-15722)。 Identity Manager 6.0 からの場合、適切な upgradeto71from60 スクリプトを実行します。 Identity Manager 7.0 からの場合、適切な upgradeto71from70 スクリプトを実行します。詳細については、『Sun Java^TM System Identity Manager Upgrade』を参照してください。 HP-UX など一部の環境では、代替の手動更新手順が必要である、または望ましい場合があります。その場合は、「手動アップグレード」に進んでください。 UNIX 環境の場合は、次のいずれかの場所に install ディレクトリが存在し、そこに書き込みができることを確認してください。 Linux/HP-UX の場合: /var/opt/sun/install Solaris の場合: /var/sadm/install 更新時は、アプリケーションサーバーがインストールされる場所を知っておく必要があります。以前にインストールされたホットフィックスは、次のディレクトリにアーカイブされます。 $WSHOME/patches/HotfixName 次の手順で示すコマンドは、Windows インストールと Tomcat アプリケーションサーバー向けです。使用するコマンドは、環境によって異なる場合があります。

Identity Manager をアップグレードするには

アプリケーションサーバーをシャットダウンします。

Identity Manager 6.0 または Identity Manager 7.0 にアップグレードする場合は、次のようにリポジトリデータベーススキーマをアップグレードする必要があります。

Identity Manager 6.0 ではタスク、グループ、組織、および syslog テーブルに新しいテーブルを提供する、スキーマの変更を導入しています。これらの新しいテーブル構造を作成して、既存のデータを移動する必要があります。

Identity Manager 6.0 は 2 つのテーブルにユーザーオブジェクトを格納します。スキーマの変更には、db_scripts ディレクトリにあるサンプルスクリプトを使用できます。リポジトリテーブルをアップグレードするには、db_scripts/upgradeto2005Q4M3.DatabaseName スクリプトを参照してください。



注	リポジトリスキーマを更新する前に、リポジトリテーブルのフルバックアップを作成します。 MySQL データベースのアップグレードは非常に複雑です。詳細については、db_scripts/upgradeto2005Q4M3.mysql を参照してください。

Identity Manager 7.0 では、ユーザーエンタイトルメントのための新しいテーブルを導入しています。
これらの新しいテーブル構造を作成して、既存のデータを移動する必要があります。スキーマの変更には、db_scripts ディレクトリにあるサンプルスクリプトを使用できます。



注	リポジトリスキーマを更新する前に、リポジトリテーブルのフルバックアップを作成します。詳細については、db_scripts/upgrade7.0.DBMSName スクリプトを参照してください。

Identity Manager サーバー上で Sun Identity Manager Gateway を実行している場合は、次のコマンドを使用してゲートウェイサービスを停止します。

net stop “Sun Identity Manager Gateway”

次のいずれかの方法でインストーラを起動します。

GUI インストーラを使用するには、install.bat (Windows の場合) または install (UNIX の場合) を実行します。

インストーラの「Welcome」パネルが表示されます。

nodisplay モードでインストーラを起動するには、ソフトウェアのあるディレクトリに移動し、次のコマンドを入力します。

install -nodisplay

インストーラが「Welcome」テキストを表示し、GUI インストーラと同じ順番でインストール情報を収集するための質問リストが表示されます。



注	表示されない場合は、インストーラがデフォルトの nodisplay オプションに設定されています。新しいバージョンの上に古いバージョンのソフトウェアがインストールされることはありません。この場合、エラーメッセージが表示され、インストーラが終了します。

「Welcome」パネルで「Next」をクリックします。

「Select Installation Directory」パネルで以前の Identity Manager バージョンのあるディレクトリを選択して、「Next」をクリックします。

アップグレード前のプロセスとアップグレード後のプロセスの進捗バーが表示されたら、「Installation Summary」パネルに進みます。

インストールの詳細については、「Details」をクリックしてログファイルを表示し、「閉じる」をクリックしてインストーラを終了します。

コンパイルした Identity Manager ファイルのすべてをアプリケーションサーバーの作業ディレクトリから削除します。

ゲートウェイをリモートシステムで実行している場合は、次の手順でアップグレードします。

Windows システムにログインし、ゲートウェイがインストールされているディレクトリに移動します。

次のコマンドを実行してゲートウェイサービスを停止します。

gateway -k

Windows 2000 以降を使用している場合は、「サービス」MMC プラグインのすべてのインスタンスを終了します。

次のコマンドを使用して、ゲートウェイサービスを削除します。

gateway -r

既存のゲートウェイファイルのバックアップを作成して削除します。

新しいゲートウェイファイルを展開します。

Identity Manager サーバー以外のシステムに新しくアップグレードしたゲートウェイをインストールする場合は、gateway.zip ファイルを Identity Manager インストール CD からコピーします。

gateway.zip ファイルをゲートウェイがインストールされていたディレクトリに展開します。

次のコマンドを実行してゲートウェイサービスをインストールします。

gateway -i

次のコマンドを実行してゲートウェイサービスを開始します。

gateway -s

手動アップグレード

環境によっては、Identity Manager インストールおよびアップグレードプログラムを使用せずにアップグレード手順を手動で実行することもできます。



注	JAVA_HOME 環境変数が設定してあることを確認してください。 JAVA_HOME ディレクトリ内の bin ディレクトリがパスにあることを確認します。以前にインストールされたホットフィックスは、$WSHOME/patches/HotfixName ディレクトリにアーカイブされます。

Windows プラットフォームの場合

次の手順を使用して、サポート対象の Windows プラットフォーム上で Identity Manager を手動でアップグレードします。

アプリケーションサーバーと Sun Identity Manager Gateway を停止します。

Identity Manager データベースを更新します (詳細な手順については、手順 2 を参照) 。

次のコマンドを入力して、環境を設定します。

set ISPATH=ソフトウェアをインストールするパス
set WSHOME=Identity Manager インストールまたはステージングディレクトリへのパス
set TEMP=一時ディレクトリへのパス

プリプロセスを実行します。

mkdir %TEMP%
cd /d %TEMP%
jar -xvf %ISPATH%\IDM.WAR \
WEB-INF\lib\idm.jar WEB-INF\lib\idmcommon.jar
set TMPLIBPTH=%TEMP%\WEB-INF\lib
set CLASSPATH=%TMPLIBPTH%\idm.jar;\
%TMPLIBPTH%\idmcommon.jar;
java -classpath %CLASSPATH% -Dwaveset.home=%WSHOME% \
com.waveset.install.UpgradePreProcess

ソフトウェアをインストールします。

cd %WSHOME%
jar -xvf %ISPATH%\IDM.WAR

ポストプロセスを実行します。

java -classpath %CLASSPATH% -Dwaveset.home=%WSHOME%
com.waveset.install.UpgradePostProcess



注	インストーラは、デフォルトの Configurator アカウントの名前が変更されていたり、アカウントが削除、または無効化されたりしているインストール環境に対してもアップグレードをサポートします。インストーラは、アップグレード後のプロセス中に update.xml をインポートするために、ユーザー名とパスワードの入力を求めるプロンプトを表示します。ユーザーまたはパスワードを間違って入力すると、正しいパスワードを入力するよう求めるプロンプトが 3 回まで表示されます。エラー情報は、インストーラのテキストボックスに表示されます。手動インストールの場合は、-U username -P password フラグを提供して、UpgradePostProcess 手順に資格を渡す必要があります。

ステージングディレクトリにインストールした場合は、アプリケーションサーバーに配備するために .war ファイルを作成します。

アプリケーションサーバーの作業ディレクトリから Identity Manager ファイルを削除します。

アップグレードプロセスでこれを行なっていない場合は、WEB-INF\classes ディレクトリから $WSHOME\patches\HotfixName ディレクトリに任意のホットフィックスクラスファイルを移動します。

アプリケーションサーバーを起動します。

Sun Identity Manager Gateway をアップグレードして再起動します (詳細な手順については、手順 9 を参照) 。

UNIX プラットフォームの場合

次の手順を使用して、サポート対象の UNIX プラットフォーム上で Identity Manager を手動でアップグレードします。

アプリケーションサーバーと Sun Identity Manager Gateway を停止します。

Identity Manager データベースを更新します。手順については、手順 2 を参照してください。

次のコマンドを入力して、環境を設定します。

export ISPATH=ソフトウェアをインストールするパス
export WSHOME=Identity Manager インストールまたはステージングディレクトリへのパス
export TEMP= 一時ディレクトリへのパス

プリプロセスを実行します。

mkdir $TEMP
cd $TEMP
jar -xvf $ISPATH/idm.war \
WEB-INF/lib/idm.jar WEB-INF/lib/idmcommon.jar
CLASSPATH=$TEMP/WEB-INF/lib/idm.jar:\
$TEMP/WEB-INF/lib/idmcommon.jar:
java -classpath $CLASSPATH -Dwaveset.home=$WSHOME \
com.waveset.install.UpgradePreProcess

ソフトウェアをインストールします。

cd $WSHOME
jar -xvf $ISPATH/idm.war

ポストプロセスを実行します。

java -classpath $CLASSPATH -Dwaveset.home=$WSHOME
com.waveset.install.UpgradePostProcess



注	インストーラは、デフォルトの Configurator アカウントの名前が変更されていたり、アカウントが削除、または無効化されたりしているインストール環境に対してもアップグレードをサポートします。インストーラは、アップグレード後のプロセス中に update.xml をインポートするために、ユーザー名とパスワードの入力を求めるプロンプトを表示します。ユーザーまたはパスワードを間違って入力すると、正しいパスワードを入力するよう求めるプロンプトが 3 回まで表示されます。エラー情報は、インストーラのテキストボックスに表示されます。手動インストールの場合は、-U username -P password フラグを提供して、UpgradePostProcess 手順に資格を渡す必要があります。

$WSHOME/bin/solaris または $WSHOME/bin/linux ディレクトリに移動して、ディレクトリ内のファイルを実行できる権限を設定します。

ステージングディレクトリにインストールした場合は、アプリケーションサーバーに配備するために .war ファイルを作成します。

アプリケーションサーバーの作業ディレクトリから Identity Manager ファイルを削除します。

アップグレードプロセスでこれを行なっていない場合は、WEB-INF/classes ディレクトリから $WSHOME/patches/HotfixName ディレクトリにすべてのホットフィックスクラスファイルを移動します。

アプリケーションサーバーを起動します。

Sun Identity Manager Gateway をアップグレードして再起動します (手順については、手順 9 を参照) 。