r6.x ポリシー ストアをアップグレードします。
目次
sm1252sp1jjp
目次
ポリシーおよびキー ストアのアップグレードは、移行処理の第 3 段階です。以下のセクションでは、r6.x ポリシーおよびキー ストアを 12.52 SP1 にアップグレードする方法について詳述します。
ポリシー ストアのアップグレードのオプション
r6.x ポリシー ストアを 12.52 SP1 にアップグレードするには、2 つのパスがあります。以下の操作を行うことができます。
- 既存のポリシーおよびキー ストアを 12.52 SP1 にアップグレードします。
- 12.52 SP1 ポリシーおよびキー ストアを作成し、既存のポリシーおよびキー ストア データを新しいインスタンスにインポートします。
このセクションでは、既存のポリシーおよびキー ストアをアップグレードする手順について詳述します。
12.52 SP1 ポリシーおよびキー ストアに既存のポリシー ストアを移行する場合は、以下の手順に従います。
- r6.x バージョンの smobjexport を使用して、ポリシーおよびキー ストア データをエクスポートします。
- 12.52 SP1 ポリシーおよびキー ストアを作成します。
- 12.52 SP1 バージョンの smobjimport を使用して、ポリシーおよびキー ストア データを 12.52 SP1 ポリシーおよびキー ストアにインポートします。
キー ストアのアップグレードのオプション
r6.x キー ストアを 12.52 SP1 にアップグレードするには、2 つのパスがあります。以下の操作を行うことができます。
- 既存のポリシーおよびキー ストアを 12.52 SP1 にアップグレードします。
- スタンドアロンの 12.52 SP1 キー ストアを作成し、新規インスタンスに既存のエージェント キーをインポートします。
このセクションでは、既存のポリシーおよびキー ストアをアップグレードする手順について詳述します。
スタンドアロンの 12.52 SP1 キー ストアを作成する場合、以下の手順を実行します。
- ポリシー ストアに格納されるエージェント キーのみをエクスポートするために smobjexport の r6.x バージョンを使用します。
- デフォルト ポリシー ストア スキーマを使用して、12.52 SP1 キー ストアを作成します。
- smobjimport の 12.52 SP1 バージョンを使用して、12.52 SP1 キー ストアにエージェント キーをインポートします。
- ポリシー サーバ管理コンソールを使用して、スタンドアロンのキー ストアにポリシー サーバを示します。
r6.x ポリシー ストアをアップグレードする方法
r6.x ポリシー ストアを 12.52 SP1 にアップグレードするには、以下の手順に従います。
- ポリシー サーバのアップグレード中に smkeydatabase 移行のためにポリシー ストア スキーマを拡張しなかった場合は、スキーマを拡張します。
- ポリシー ストア データ定義をインポートします。
- デフォルトのポリシー ストア オブジェクトをインポートします。注:レガシー フェデレーション環境をアップグレードする場合、ポリシー サーバ オプション パック(PSOP)スキーマは変更されません。
- FSS 管理 UI を使用して、r6.x レガシー フェデレーション環境を管理している場合は、レガシー フェデレーション オブジェクトの移行を完了するために XPS スイーパ ユーティリティを実行します。
- ポリシー ストアと通信しているすべてのポリシー サーバを開始します。
ポリシー ストア データ定義のインポート
ポリシー ストア データ定義をインポートすると、ポリシー ストアで作成および格納できるオブジェクトのタイプが定義されます。
以下の手順に従います。
- コマンド ウィンドウを開き、siteminder_home\xps\dd に移動します。
- siteminder_homeポリシー サーバのインストール パスを指定します。
- 以下のコマンドを実行します。XPSDDInstall SmMaster.xdd
- XPSDDInstall必要なデータ定義をインポートします。
デフォルトのポリシー ストア オブジェクトのインポート
デフォルトのポリシー ストア オブジェクトをインポートすると、管理 UI とポリシー サーバで使用するポリシー ストアが設定されます。
デフォルトのポリシー ストア オブジェクトは以下の XML ファイルにあります。
- smpolicy.xml
- smpolicy-secure.xml
smpolicy-secure.xml ファイルは smpolicy.xml ファイルより限定的なセキュリティ設定を提供します。デフォルトのポリシー ストア オブジェクトをインポートするには、上記ファイルの
1 つ
のみを選択してください。いずれのファイルも新規ポリシー ストアを設定し、既存のストアをアップグレードします。アップグレードの一部としてインポートされた場合、ファイルは変更された既存のデフォルト オブジェクトを上書き
しません
。これらのオブジェクトにはデフォルトのエージェント設定オブジェクト(ACO)テンプレート内のデフォルト セキュリティ設定が含まれます。いずれのファイルをインポートしても、レガシー フェデレーションおよび Web サービス変数機能は利用可能になります。
以下の手順に従います。
- コマンド ライン ウィンドウを開き、siteminder_home\db に移動します。
- 以下のいずれかのファイルをインポートします。
- smpolicy.xml をインポートするには、以下のコマンドを実行します。XPSImport smpolicy.xml -npass
- smpolicy-secure.xml をインポートするには、以下のコマンドを実行します。XPSImport smpolicy-secure.xml -npass
- -npassパスフレーズが必要ではないことを指定します。デフォルト ポリシー ストア オブジェクトには暗号化されたデータが含まれていません。デフォルト ポリシー ストア オブジェクトのインポートにパスフレーズは不要です。
管理 UI でレガシー フェデレーション オブジェクトを利用可能にする
ポリシー サーバ UI を使用して、フェデレーション セキュリティ サービス(レガシー フェデレーション)オブジェクトを管理している場合は、管理 UI にこれらのオブジェクトを移行するために XPS スイーパ ユーティリティを実行します。
以下の手順に従います。
- ポリシー サーバ ホスト システムにログインします。
- 以下のコマンドを実行して、管理 UI に対してレガシー フェデレーション オブジェクトを利用可能にします。XPSSweeperポリシー サーバ UI を使用して作成されたすべてのレガシー フェデレーションは、管理 UI で利用可能です。アップグレード処理の次の段階に進む準備ができたら、管理 UI をアップグレードします。
すべてのポリシー サーバの再起動
ポリシー ストアと通信しているポリシー サーバをすべて再起動すると、アップグレードが完了します。