Die Identitätsberichterstellung umfasst zwei Treiber. Nehmen Sie die Aufrüstung in der nachstehenden Reihenfolge vor:
HINWEIS:Die Datenbank muss auf eine unterstützte Version aufgerüstet sein.
Rüsten Sie die Datenbank auf eine unterstützte Version auf. Weitere Informationen zum Aufrüsten der PostgreSQL-Datenbank finden Sie unter Upgrade von PostgreSQL.
Rüsten Sie Sentinel Log Management für IGA auf. Weitere Informationen finden Sie unter Aufrüsten von Sentinel Log Management für IGA.
Rüsten Sie die Identitätsberichterstellung auf. Weitere Informationen finden Sie unter Aufrüsten der Identitätsberichterstellung.
Konfigurieren Sie den Managed System Gateway-Treiber. Weitere Informationen finden Sie unter Konfigurieren des Treibers „Verwaltetes System – Gateway“ (MSGW-Treiber).
Konfigurieren Sie die Datenerfassung. Weitere Informationen finden Sie unter Configuring Settings and Data Collection (Konfigurieren der Einstellungen und Datenerfassung) im Administrator Guide to NetIQ Identity Reporting (Administratorhandbuch zu NetIQ Identity Reporting).
Bei der Aufrüstung müssen Sie den richtigen Speicherort für die Datei postgresql-9.4.1212.jar angeben. Der Standardspeicherort lautet /opt/netiq/idm/postgres/. In den folgenden Szenarien schlägt die Datenbankverbindung fehl:
wenn Sie den falschen Pfad angeben,
wenn Sie die falsche jar-Datei angeben,
wenn die Firewall aktiviert ist,
wenn die Datenbank keine Verbindungen von entfernten Computern akzeptiert.
Laden Sie die Datei SentinelLogManagementForIGA8.2.2.0.tar.gz von der NetIQ Downloads-Website herunter.
Navigieren Sie zu dem Verzeichnis, in dem die Datei extrahiert werden soll.
Extrahieren Sie die Datei mit dem folgenden Befehl:.
tar -zxvf SentinelLogManagementForIGA8.2.2.0.tar.gz
Navigieren Sie zum Verzeichnis SentinelLogManagementforIGA.
Installieren Sie SLM für IGA mit dem folgenden Befehl:
./install.sh
Geben Sie die Sprache an, die für die Installation verwendet werden soll. Drücken Sie dann die Eingabetaste.
Geben Sie j ein, um die Lizenzvereinbarung zu akzeptieren und das Upgrade abzuschließen.
HINWEIS:Nach dem Upgrade von SLM für IGA müssen Sie die aktuellen Kollektoren manuell importieren.
Navigieren Sie zu dem Verzeichnis, in das Sie die Datei SentinelLogManagementForIGA8.2.2.0.tar.gz extrahiert haben.
Navigieren Sie zum Verzeichnis /content/.
Importieren und konfigurieren Sie die Kollektoren. Weitere Informationen finden Sie unter Installieren und Konfigurieren der Sentinel-Kollektoren in NetIQ Identity Manager – Konfigurieren der Revision in Identity Manager.
Laden Sie die Datei Identity_Manager_4.8_Linux.iso von der NetIQ Downloads-Website herunter.
Stellen Sie die heruntergeladene .iso-Datei bereit.
Führen Sie folgendes Kommando aus:
./install.sh
Lesen Sie die Lizenzvereinbarung.
Akzeptieren Sie die Lizenzvereinbarung mit j.
Geben Sie an, ob die Identity Manager-Komponenten aufgerüstet werden sollen. Die verfügbaren Optionen lauten j und n.
Wählen Sie Identity Reporting aus und setzen Sie die Aufrüstung fort.
Geben Sie die folgenden Informationen ein:
OSP installiert: Geben Sie an, ob OSP installiert ist.
OSP-Installationsordner: Geben Sie den Sicherungsinstallationsorder für OSP an.
Berichterstellungs-Installationsordner für Sicherung: Geben Sie den Berichterstellungs-Installationsordner an.
Schema für Identity Reporting erstellen: Geben Sie an, ob Sie das Schema für die Datenbank jetzt oder später erstellen möchten. Verfügbare Optionen: Jetzt, Start und Datei.
JDBC-jar-Datei für Identity Reporting-Datenbank: Geben Sie die Datenbank-jar-Datei für Identity Reporting an. Der Standardspeicherort der vorhandenen Datenbank-jar-Datei lautet /opt/netiq/idm/apps/postgres/postgresql-9.4.1212.jar.
Identity Reporting-Datenbankbenutzer: Geben Sie den Namen des Berichterstellungsdatenbank-Benutzers an.
Passwort für Identity Reporting-Datenbankkonto: Geben Sie das Passwort für die Berichterstellungsdatenbank an.
HINWEIS:Beachten Sie Folgendes nach dem Aufrüsten auf Identity Manager 4.8:
Die Datensynchronisierungsrichtlinie ist in der IDMDCS-Benutzeroberfläche nicht mehr sichtbar. Wenn Sie eine neue Richtlinie erstellen möchten, müssen Sie die bestehende Datensynchronisierungsrichtlinie im Sentinel-Server entfernen und nach der Konfiguration von Identity Reporting eine neue Datensynchronisierungsrichtlinie mit der IDMDCS-Benutzeroberfläche erstellen.
Die Eigenschaft com.netiq.rpt.ssl-keystore.type in der Datei ism-configuration.properties behält den Wert (JKS/PKCS12), der vor dem Aufrüsten festgelegt wurde.
Führen Sie in einem verteilten Setup nach dem Upgrade von Identity Applications und Identity Reporting von 4.7.x auf 4.8 die folgenden Schritte aus:
Führen Sie den folgenden Befehl aus, um das OSP-Zertifikat aus der Datei idm.jks der Identitätsanwendungen zu importieren und es in einer neuen Java-Keystore-Datei zu speichern:
/opt/netiq/common/jre/bin/keytool -importkeystore -srckeystore /opt/netiq/idm/apps/tomcat/conf/idm.jks -srcstorepass novell-destkeystore ./idm.jks -deststorepass novell -srcalias "cn=<user-name>, o=<organization-name>" -destalias "cn=<user-name>" -noprompt
Beispiel:
/opt/netiq/common/jre/bin/keytool -importkeystore -srckeystore /opt/netiq/idm/apps/tomcat/conf/idm.jks -srcstorepass novell-destkeystore ./idm.jks -deststorepass novell -srcalias "cn=sean, o=novell" -destalias "cn=sean" -noprompt
Ersetzen Sie die vorhandene Java-Keystore-Datei im Identity Reporting-Server durch diese neu erstellte Keystore-Datei und starten Sie den Identity Reporting-Server neu.
Wenn Sie bei der Aufrüstung für die Erstellung des Datenbankschemas die Option Start oder Datei gewählt haben, gehen Sie wie folgt vor:
Melden Sie sich bei Identity Reporting an.
Löschen Sie die vorhandenen Datenquellen- und Berichtdefinitionen aus dem Identity Reporting-Repository.
Tragen Sie die neue Identity Manager-Datenerfassungsdienst-Datenquelle ein.
Nach dem Aufrüsten von Identity Reporting auf Version 4.8 navigieren Sie zur Datei ism-configuration.properties, die sich im Verzeichnis /opt/netiq/idm/apps/tomcat/conf/ befindet, und führen Sie die folgenden Aktionen aus:
Ändern Sie den Wert der Eigenschaft com.netiq.rpt.landing.url wie folgt:
com.netiq.rpt.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
Ändern Sie den Wert der Eigenschaft com.netiq.idmdcs.landing.url wie folgt:
com.netiq.idmdcs.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
Geben Sie den Wert für die Eigenschaft com.netiq.rpt.redirect.url im folgenden Format an: https:<Hostname>:<Port>/path
Beispiel: com.netiq.rpt.redirect.url = https://192.168.0.1:8543/IDMRPT/oauth.html
Nachdem Sie die erforderlichen Änderungen vorgenommen haben, speichern Sie die Datei und starten Sie Tomcat neu.
Wenn Ihre Datenbank über SSL konfiguriert ist, ersetzen Sie in der Datei server.xml, die sich im Pfad /opt/netiq/idm/apps/tomcat/conf/ befindet, ssl=true durch sslmode=require.
Ändern Sie beispielsweise
jdbc:postgresql://<postgres db>:5432/idmrptdb?ssl=true
in
jdbc:postgresql://<postgres db>:5432/idmrptdb?sslmode=require
Starten Sie die Identitätsberichterstellung.
Überprüfen Sie, ob alte und neue Berichte im Werkzeug angezeigt werden.
Überprüfen Sie im Kalender, ob die geplanten Berichte aufgeführt sind.
Überprüfen Sie, ob die Seite Einstellungen die bisherigen Einstellungen für verwaltete und nicht verwaltete Anwendungen enthält.
Überprüfen Sie, ob alle anderen Einstellungen fehlerfrei sind.
Überprüfen Sie, ob die abgeschlossenen Berichte in der Anwendung aufgelistet sind.