CA Advanced Authentication アップグレード ガイド › CA Advanced Authentication のアップグレード › UNIX 上の CA Risk Authentication をアップグレードする方法 › アップグレード前のタスク

アップグレード前のタスク

アップグレード手順を開始する前に、以下のアップグレード前のタスクを実行します。

重要： CA Advanced Authentication がインストールされているシステムでアップグレード手順を実行します。

• アップグレード操作に使用するアカウントが Administrators グループに属していることを確認します。
• リリース 8.0 以降では、スコアが 0 のルールは ALLOW アドバイスを実行しなくなりました。 代わりに、スコア 0 は SILENT を意味しています。ルールは実行されますが、スコアリングには使用されません。 アップグレード前のデフォルトのスコアが 0 であった場合、アップグレード時にデフォルトのスコアが 1 に変更されます。

  注： ルールのスコアの変更については、「CA CA Risk Authentication 管理ガイド」を参照してください。

• 2.x 以前のリリースで作成したカスタム アドオン ルール タイプは、アップグレード時に移行されません。 XML ファイルをインポートすることによりカスタム アドオン ルール タイプを作成する機能は廃止されました。 CA Risk Authentication 展開にカスタム アドオン ルール タイプが含まれている場合、アップグレードの前に削除します。
• 既存ルールの短縮名または名前が新しく導入またはアップグレードで変更するルールの短縮名または名前と同じ場合は、アップグレードが失敗します。 既存ルールの名前が新しいルールの名前と同じである場合も、同じ問題が発生します。 この問題を回避するには、以下の手順に従います。
  1. CA Advanced Authentication を使用して、既存ルールの短縮名と新しく導入またはアップグレードで変更するルールの短縮名を比較します。

     以下の表に、新しく導入されるルールまたはアップグレードで変更されるルールを示します。

1. 既存ルールの短縮名と新規ルールの短縮名が一致する場合は、既存ルールを削除した後、再度作成してください。 ルールを再作成する間、そのルールには別の短縮名を付けてください。 2 つの異なるルールに同じルール名を付けることは可能です。 しかし、混同しないように既存ルールの名前を変更することをお勧めします。

   注： ルールの削除および作成については、「CA CA Risk Authentication 管理ガイド」を参照してください。

• リリース 8.0 では、ルール、ルール セット、またはその他のルール設定で、別のルール、ルール セット、またはその他のルール設定を参照できます。 別のルール、ルール セット、またはその他のルール設定を参照するルール、ルール セット、またはその他のルール設定に対して、以下の手順を実行します。
  1. GA または OA として CA Advanced Authentication にログインします。
  2. GA としてログインして、システム ルール セットに対してこの手順を実行する場合は、［サービスおよびサーバの設定］タブをクリックします。
  3. GA または OA としてログインして単一の組織に対してこの手順を実行する場合は、以下の手順に従います。
     • ［組織］タブをアクティブにします。
     • ［組織の管理］で、［組織の検索］リンクをクリックします。
     • ［組織の検索］ページの［検索］ボタンをクリックします。
     • 組織の名前をクリックします。
     • ［設定］タブをクリックします。
  4. サイド バー メニューの［ルール管理］に移動します。
  5. 別のルール、ルール セット、またはその他のルール設定を参照するルール、ルール セット、またはその他のルール設定のリンクをクリックします。
  6. ［独自のルールを使用］を選択します。
  7. 既存のルール セットから［コピー］を選択します。
  8. ［ルールセット名］リストから、このルール、ルール セット、またはその他のルール設定が参照しているルール セットを選択します。
  9. ［保存］をクリックします。
  10. 変更を運用環境に移行します。

      注： 変更の運用環境への移行、およびキャッシュのリフレッシュの詳細については、「CA CA Risk Authentication 管理ガイド」を参照してください。

• アップグレード プロセスは、オフライン モードでのみサポートされます。 以下のサービスをシャットダウンします。
  • CA Risk Authentication サーバ
  • ケース管理キュー サーバ
  • CA Advanced Authentication およびユーザ データ サービスが展開されているすべてのアプリケーション サーバ
• CA Advanced Authentication を閉じます。
• テキスト エディタで $ARCOT_HOME/conf/arcotcommon.ini ファイルを開き、以下の手順に従います。
  1. プライマリ データベースの詳細が正しいことを確認します。 アップグレード ツールは、このファイルに設定されているデータベースを使用します。
  2. バックアップ データベースを設定している場合、arcotcommon.ini ファイルの arcot/db/backupdb セクションで、以下のプロパティが含まれる行をコメントアウトして、バックアップ データベースを無効にします。
     • URL.1
     • AppServerConnectionPoolName.1
     • Username.1
  3. バージョン 2.2.9 用に、arcotcommon.ini ファイルに以下のセクションを含めます。

     [arcot/crypto/device]
     HSMDevice=S/W
     

  4. arcotcommon.ini ファイルを保存して閉じます。
• システムに JDK がインストールされていることを確認します。
• アップグレードを実行するデータベースが、アップグレード プロセスの間、利用可能であることを確認します。
• アップグレードを実行するデータベースで、レプリケーションが無効であることを確認します。
• CA Risk Authentication スキーマを含むデータベースをバックアップします。
• CA Risk Authentication のマルチバイト文字または国際化のサポートを必要とし、使用しているデータベースが現在マルチバイト データをサポートしていない場合は、マルチバイト データをサポートする文字セットにデータベースを移行します。 詳細については、「データベース サーバの設定」を参照してください。
• アップグレード ツールを実行する前に、データ ボリュームに基づいて、ロールバック セグメント サイズなどの要件を検討します。
• CA Risk Authentication をアップグレードするデータベース権限があることを確認します。 すべての権限のリストについては、「アップグレードに必要なデータベース権限」を参照してください。
• 以前のリリースの LDAP リポジトリにユーザの詳細を保存している場合は、LDAP サーバがアップグレード プロセスの間、利用可能であることを確認します。
• ARCOT_HOME 環境変数が、CA Risk Authentication がインストールされているディレクトリに設定されていることを確認します。
• 新しいディレクトリに既存の ARCOT_HOME ディレクトリの内容をコピーします。

  ここでは、ARCOT_HOME は、既存の CA Risk Authentication のインストールで作成されたディレクトリ構造全体を含むベース ディレクトリを指します。 通常、ARCOT_HOME は install_location/arcot/ です。

  ARCOT_HOME_BACKUP は、既存の ARCOT_HOME ディレクトリの内容をコピーするバックアップ ディレクトリを指します。 アップグレード中にエラーが発生した場合には、ARCOT_HOME_BACKUP ディレクトリを使用して初期設定に戻します。