58.8 識別情報アプリケーションのマイグレーションの完了

識別情報アプリケーションのアップグレードまたはマイグレードの後で、マイグレーションプロセスを完了します。

58.8.1 SQLファイルを実行するOracleデータベースの準備

インストールプロセス中、識別情報アプリケーションのデータベースを更新するSQLファイルを書き込むことを選択できます。Oracleプラットフォームでデータベースを実行している場合、SQLファイルを実行するには、次の手順を実行する必要があります。

  1. データベースで次のSQLステートメントを実行します。

    ALTER TABLE DATABASECHANGELOG ADD ORDEREXECUTED INT;
UPDATE DATABASECHANGELOG SET ORDEREXECUTED = -1;
ALTER TABLE DATABASECHANGELOG MODIFY ORDEREXECUTED INT NOT NULL;
ALTER TABLE DATABASECHANGELOG ADD EXECTYPE VARCHAR(10);
UPDATE DATABASECHANGELOG SET EXECTYPE = 'EXECUTED';
ALTER TABLE DATABASECHANGELOG MODIFY EXECTYPE VARCHAR(10) NOT NULL;

  2. 次のupdateSQLコマンドを実行します。:

    /opt/novell/idm/jre/bin/java -Xms256m -Xmx256m  -Dwar.context.name=IDMProv 
-jar /opt/novell/idm/liquibase.jar
--databaseClass=com.novell.soa.persist.liquibase.OracleUnicodeDatabase
--driver=oracle.jdbc.driver.OracleDriver 
--classpath=/root/ojdbc6.jar:/opt/novell/idm/tomcat/server/IDMProv/deploy/IDMProv.war
--changeLogFile=DatabaseChangeLog.xml 
--url="jdbcURL" --logLevel=debug
--logFile=/opt/novell/idm/db.out --contexts="prov,updatedb" --username=xxxx
--password=xxxx updateSQL  > /opt/novell/idm/db.sql

  3. 生成されるSQLファイルをテキストエディタで開きます。このファイルは、デフォルトでは/installation_path/userapp/sqlディレクトリにあります。

  4. 関数CONCAT_BLOBの定義の後にバックスラッシュ(/)を挿入します。例  

      -- Changeset icfg-data-load.xml::700::IDMRBPM
CREATE OR REPLACE FUNCTION CONCAT_BLOB(A IN BLOB, B IN BLOB) RETURN BLOB AS
                C BLOB;
            BEGIN
                DBMS_LOB.CREATETEMPORARY(C, TRUE);
                DBMS_LOB.APPEND(C, A);
                DBMS_LOB.APPEND(C, B);
                RETURN c;
            END;
/

  5. SQLファイルを実行します。

    SQLファイルを実行する方法の詳細については、セクション 39.2, 手動によるデータベーススキーマの作成を参照してください。

    メモ:このSQLファイルをSQL*Plusで実行しないでください。このファイルの行長は4000文字を超えています。

58.8.2 ブラウザのキャッシュのフラッシュ

識別情報アプリケーションにログインする前に、ブラウザのキャッシュをフラッシュする必要があります。キャッシュをフラッシュしない場合、ランタイムエラーが発生する可能性があります。

58.8.3 レガシプロバイダまたは外部プロバイダによるパスワード管理

デフォルトでは、Identity ManagerはSSPRを使用してパスワードを管理します。ただし、既存のパスワードポリシーを使用するためにIdentity Manager内部のレガシプロバイダを使用できます。別の方法として、外部プロバイダも使用できます。これらのプロバイダを使用するようにIdentity Managerを設定する方法の詳細については、次のいずれかのセクションを参照してください。

58.8.4 SharedPagePortletの最大タイムアウト設定の更新

SharedPagePortletのデフォルト設定または初期設定をカスタマイズしている場合、この設定はデータベースに保存されており、上書きされることはありません。したがって、[セルフサービス]タブに移動したときに、常に適切な共有ページが強調表示されるわけではありません。この問題が発生しないことを保証するには、次の手順を実行します。

  1. ユーザアプリケーションの管理者としてログインします。

  2. [Administration (管理)]>[Portlet Administration (ポートレット管理)]の順に移動します。

  3. [共有ページナビゲーション]を展開します。

  4. 左のポートレットツリーで[共有ページナビゲーション]をクリックします。

  5. ページの右側で[設定]をクリックします。

  6. [最大タイムアウト]が0に設定されていることを確認します。

  7. [Save Settings]をクリックします。

58.8.5 グループの自動クエリ設定の無効化

デフォルトでは、ディレクトリ抽象化レイヤの[グループ]エンティティの[DNLookup表示]は有効です。このことは、グループを割り当てるためにオブジェクトセレクタを開くと、検索しなくてもデフォルトですべてのグループが表示されることを意味します。グループ検索ウィンドウには、ユーザが検索条件を入力するまで何も結果が表示されないようにする必要があるので、この設定を変更する必要があります。

この設定は、次に示すように、Designerで[自動クエリの実行]の選択を解除することで変更できます。