26.6 Aufrüsten der Identitätsberichterstellung

Die Identitätsberichterstellung umfasst zwei Treiber. Nehmen Sie die Aufrüstung in der nachstehenden Reihenfolge vor:

HINWEIS:Die Datenbank muss auf eine unterstützte Version aufgerüstet sein.

  1. Rüsten Sie die Datenbank auf eine unterstützte Version auf. Weitere Informationen zum Aufrüsten der PostgreSQL-Datenbank finden Sie unter Abschnitt 26.5.4, Aufrüsten der PostgreSQL-Datenbank.

  2. Rüsten Sie die Treiberpakete auf. Weitere Informationen finden Sie unter Abschnitt 26.6.2, Aufrüsten der Treiberpakete für die Identitätsberichterstellung.

  3. Rüsten Sie auf Sentinel Log Management für IGA auf (oder führen Sie die Migration durch).

    Wenn Sie von Identity Reporting 4.6.x aufrüsten, rüsten Sie Sentinel Log Management für IGA auf die Version 4.7 auf. Weitere Informationen finden Sie unter Abschnitt 26.6.3, Aufrüsten von Sentinel Log Management für IGA.

    Wenn Sie von Identity Reporting 4.5.x migrieren, migrieren Sie von EAS zu Sentinel Log Management für IGA. Weitere Informationen finden Sie unter Abschnitt 29.8.1, Migrieren des Ereignisrevisionsdiensts in Sentinel for Log Management für IGA.

  4. Rüsten Sie die Identitätsberichterstellung auf. Weitere Informationen finden Sie unter Abschnitt 26.6.5, Aufrüsten der Identitätsberichterstellung.

26.6.1 Voraussetzungen und Überlegungen für die Aufrüstung

Vor einer Aufrüstung gelten die folgenden Überlegungen:

  • Bei der Aufrüstung müssen Sie den richtigen Speicherort für die Datei postgresql-9.4.1212.jar angeben. Der Standardspeicherort lautet /opt/netiq/idm/postgres/. In den folgenden Szenarien schlägt die Datenbankverbindung fehl:

    • wenn Sie den falschen Pfad angeben

    • wenn Sie die falsche jar-Datei angeben

    • wenn die Firewall aktiviert ist

    • wenn die Datenbank keine Verbindungen von entfernten Computern akzeptiert

  • Wenn die Datenbank über SSL konfiguriert ist, entfernen Sie ssl=true aus der Datei server.xml in PATH unter:

    /opt/netiq/idm/apps/tomcat/conf/

    Ändern Sie beispielsweise

    jdbc:postgresql://<postgres db>:5432/idmuserappdb?ssl=true

    in

    jdbc:postgresql://<postgres db>:5432/idmuserappdb

26.6.2 Aufrüsten der Treiberpakete für die Identitätsberichterstellung

In diesem Abschnitt wird die Aktualisierung der Pakete für den MSGW-Treiber und den DCS-Treiber auf die aktuelle Version beschrieben. Sie müssen diese Aufgabe vor der Aufrüstung der Identitätsberichterstellung ausführen.

  1. Öffnen Sie Ihr aktuelles Projekt in Designer.

  2. Klicken Sie mit der rechten Maustaste auf Paketkatalog, und wählen Sie „Paket importieren“.

  3. Wählen Sie das gewünschte Paket aus. Beispiel: Managed System Gateway-Basispaket.

  4. Klicken Sie auf OK.

  5. Klicken Sie in der Entwickler-Ansicht mit der rechten Maustaste auf den Treiber, und klicken Sie auf Eigenschaften.

  6. Navigieren Sie auf der Seite Eigenschaften zur Registerkarte Pakete.

  7. Klicken Sie oben rechts auf das Symbol Paket hinzufügen (+).

  8. Wählen Sie das Paket aus, und klicken Sie auf OK.

  9. Wiederholen Sie dieses Verfahren und rüsten Sie das Paket für den Datenerfassungsdiensttreiber auf.

    HINWEIS:Überprüfen Sie, ob der MSGW-Treiber und der DCS-Treiber mit der aufgerüsteten Version von Identity Manager verbunden sind.

26.6.3 Aufrüsten von Sentinel Log Management für IGA

  1. Laden Sie die Datei SentinelLogManagementForIGA8.1.1.0.tar.gz von der NetIQ Downloads-Website herunter.

  2. Navigieren Sie zu dem Verzeichnis, in dem die Datei extrahiert werden soll.

  3. Extrahieren Sie die Datei mit dem folgenden Befehl:

    tar -zxvf SentinelLogManagementForIGA8.1.1.0.tar.gz

  4. Navigieren Sie zum Verzeichnis SentinelLogManagementforIGA.

  5. Installieren Sie SLM für IGA mit dem folgenden Befehl:

    ./install.sh

  6. Geben Sie die Sprache an, die für die Installation verwendet werden soll. Drücken Sie dann die Eingabetaste.

  7. Akzeptieren Sie die Lizenzvereinbarung mit j.

HINWEIS:Nach dem Aufrüsten von SLM für IGA müssen Sie die aktuellen Kollektoren manuell importieren.

  1. Navigieren Sie zur NetIQ Downloads-Website.

  2. Laden Sie die Datei SentinelLogManagementForIGA8.1.1.0.tar.gz herunter.

  3. Extrahieren Sie die Datei und navigieren Sie zum Verzeichnis /content/.

  4. Importieren Sie den Identity Manager-Kollektor.

26.6.4 Aufrüsten des Betriebssystems

Wenn Sie das Betriebssystem von SLES 11 auf SLES 12 aufrüsten, werden beim Aufrüstungsverfahren für das Betriebssystem einige SLM für IGA-RPMs gelöscht.

Die nachfolgenden Befehle sorgen dafür, dass SLM für IGA nach dem Aufrüsten des Betriebssystems ordnungsgemäß arbeitet.

HINWEIS:Rüsten Sie zunächst SLM für IGA auf, bevor Sie das Betriebssystem aufrüsten.

So rüsten Sie Ihr Betriebssystem auf:

  1. Navigieren Sie zu dem Verzeichnis, in das die Sentinel-Installationsdatei extrahiert wurde.

  2. Stoppen Sie die Sentinel-Dienste:

    rcsentinel stop

  3. Führen Sie den folgenden Befehl aus:

    ./install.sh --preosupgrade

  4. Rüsten Sie Ihr Betriebssystem auf.

  5. Führen Sie den folgenden Befehl aus:

    ./install.sh --postosupgrade

  6. Starten Sie den Sentinel-Dienst neu:

    rcsentinel restart

26.6.5 Aufrüsten der Identitätsberichterstellung

  1. Laden Sie die Datei Identity_Manager_4.7_Linux.iso von der NetIQ Downloads-Website herunter.

  2. Hängen Sie die heruntergeladene .iso-Datei ein.

  3. Führen Sie den folgenden Befehl aus:

    ./install.sh

  4. Lesen Sie die Lizenzvereinbarung.

  5. Akzeptieren Sie die Lizenzvereinbarung mit j.

  6. Geben Sie an, ob die Identity Manager-Komponenten aufgerüstet werden sollen. Die verfügbaren Optionen lauten j und n.

  7. Wählen Sie Identity Reporting aus und setzen Sie die Aufrüstung fort.

  8. Geben Sie die folgenden Informationen ein:

    OSP installiert: Geben Sie an, ob OSP installiert ist.

    Berichterstellungs-Installationsordner für Sicherung: Geben Sie den Berichterstellungs-Installationsordner an.

    Schema für Identity Reporting erstellen: Geben Sie den Zeitpunkt an, zu dem das Schema für die Datenbank erstellt werden soll.

    JDBC-jar-Datei für Identity Reporting-Datenbank: Geben Sie die Datenbank-jar-Datei für Identity Reporting an. Der Standardspeicherort der vorhandenen Datenbank-jar-Datei lautet /opt/netiq/idm/apps/postgres/postgresql-9.4.1212.jar.

    Identity Reporting-Datenbankbenutzer: Geben Sie den Namen des Berichterstellungsdatenbank-Benutzers an.

    Passwort für Identity Reporting-Datenbankkonto: Geben Sie das Passwort für die Berichterstellungsdatenbank an.

26.6.6 Schritte nach der Aufrüstung für Reporting

HINWEIS:Die Identity Manager 4.6.1-Berichte sind nach einer Aufrüstung nicht mehr nutzbar. Sie können lediglich die Identity Manager 4.7-Berichte nutzen.

Wenn Sie bei der Aufrüstung für die Erstellung des Datenbankschemas die Option Start oder Datei gewählt haben, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Identity Reporting an.

  2. Löschen Sie die vorhandenen Datenquellen- und Berichtdefinitionen aus dem Identity Reporting-Repository.

  3. Tragen Sie die neue Identity Manager-Datenerfassungsdienst-Datenquelle ein.

26.6.7 Überprüfen der Aufrüstung für die Identitätsberichterstellung

  1. Starten Sie die Identitätsberichterstellung.

  2. Überprüfen Sie, ob alte und neue Berichte im Werkzeug angezeigt werden.

  3. Überprüfen Sie im Kalender, ob die geplanten Berichte aufgeführt sind.

  4. Überprüfen Sie, ob die Seite Einstellungen die bisherigen Einstellungen für verwaltete und nicht verwaltete Anwendungen enthält.

  5. Überprüfen Sie, ob alle anderen Einstellungen fehlerfrei sind.

  6. Überprüfen Sie, ob die abgeschlossenen Berichte in der Anwendung aufgelistet sind.