Die Identitätsberichterstellung umfasst zwei Treiber. Unter Umständen müssen Sie auch Inhalte aus dem NetIQ-Ereignisrevisionsdienst zu Sentinel Log Management für IGA migrieren. Nehmen Sie die Aufrüstung in der nachstehenden Reihenfolge vor:
Rüsten Sie Sentinel Log Management für IGA auf. Weitere Informationen finden Sie unter Aktualisieren von Sentinel Log Management für IGA im Einrichtungshandbuch zu NetIQ Identity Manager für Linux.
Rüsten Sie die Identitätsberichterstellung auf.
Wenn Ihre Datenbank über SSL konfiguriert ist, ersetzen Sie in der Datei server.xml, die sich im Pfad C:\NetIQ\idm\apps\tomcat\conf befindet, ssl=true durch sslmode=require.
Ändern Sie beispielsweise
jdbc:postgresql://<postgres db>:5432/idmrptdb?ssl=true
in
jdbc:postgresql://<postgres db>:5432/idmrptdb?sslmode=require
Vor der Aufrüstung der Identitätsberichterstellung müssen Sie zunächst die Identitätsanwendungen und SLM for IGA aufrüsten. Zum Aufrüsten von Identity Reporting installieren Sie die neue Version über die bisherige Version.
Führen Sie zum Aufrüsten von Identity Reporting die folgenden Schritte aus:
Laden Sie die Datei Identity_Manager_4.8_Windows.iso von der NetIQ Downloads-Website herunter.
Stellen Sie die heruntergeladene .iso-Datei bereit.
Navigieren Sie zum Ordner <Speicherort der installierten ISO-Datei>\IdentityReporting und führen Sie die Datei install.exe aus.
Wählen Sie die Sprache für die Installation aus und klicken Sie auf OK.
Klicken Sie auf der Einführungsseite auf Weiter.
Lesen und akzeptieren Sie die Lizenzvereinbarung und klicken Sie dann auf Weiter.
Die installierten Komponenten und deren Versionen werden angezeigt.
Wählen Sie Identity Reporting aus und klicken Sie auf Weiter.
Geben Sie die Konfigurationseinstellungen für Identity Reporting an. Weitere Informationen finden Sie unter Arbeitsblatt zur Konfiguration von Identity Reporting.
Lesen Sie auf der Seite der Zusammenfassung vor der Aufrüstung die Einstellungen und klicken Sie auf Aufrüsten.
HINWEIS:Die Eigenschaft com.netiq.rpt.ssl-keystore.type in der Datei ism-configuration.properties behält den Wert (JKS/PKCS12), der vor dem Aufrüsten festgelegt wurde.
Nach dem Aufrüsten von Identity Reporting auf Version 4.8 navigieren Sie zur Datei ism-configuration.properties, die sich im Verzeichnis /opt/netiq/idm/apps/tomcat/conf/ befindet, und führen Sie die folgenden Aktionen aus:
Ändern Sie den Wert der Eigenschaft com.netiq.rpt.landing.url wie folgt:
com.netiq.rpt.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
Ändern Sie den Wert der Eigenschaft com.netiq.idmdcs.landing.url wie folgt:
com.netiq.idmdcs.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
Geben Sie den Wert für die Eigenschaft com.netiq.rpt.redirect.url im folgenden Format an: https:<Hostname>:<Port>/path
Beispiel: com.netiq.rpt.redirect.url = https://192.168.0.1:8543/IDMRPT/oauth.html
Aktualisieren Sie die Verweise auf reportRunner in der Datenbank, nachdem Sie die Identitätsberichterstellung aufgerüstet und Tomcat zum ersten Mal gestartet haben.
Halten Sie Tomcat an.
Navigieren Sie zum Installationsverzeichnis der Identitätsberichterstellung und benennen Sie den Ordner reportContent in ORG-reportContent um.
Beispiel: C:\NetIQ\idm\apps\IdentityReporting
Löschen Sie den Inhalt der temporären Verzeichnisse und Arbeitsverzeichnisse im Tomcat-Ordner.
Melden Sie sich bei der PostgreSQL-Datenbank an.
Suchen Sie die reportRunner-Verweise in den folgenden Tabellen:
idm_rpt_cfg.idmrpt_rpt_params
idm_rpt_cfg.idmrpt_definition
Geben Sie die folgenden Löschanweisungen aus:
DELETE FROM idm_rpt_cfg.idmrpt_rpt_params WHERE rpt_def_id='com.novell.content.reportRunner';
DELETE FROM idm_rpt_cfg.idmrpt_definition WHERE def_id='com.novell.content.reportRunner';
Starten Sie Tomcat.
Sehen Sie sich in den Protokollen an, ob die Berichte mit dem korrekten reportRunner aktualisiert wurden.
Melden Sie sich bei der Identitätsberichterstellung an und führen Sie die Berichte aus.
Starten Sie die Identitätsberichterstellung.
Überprüfen Sie, ob alte und neue Berichte im Werkzeug angezeigt werden.
Überprüfen Sie im Kalender, ob die geplanten Berichte aufgeführt sind.
Überprüfen Sie, ob die Seite Einstellungen die bisherigen Einstellungen für verwaltete und nicht verwaltete Anwendungen enthält.
Überprüfen Sie, ob alle anderen Einstellungen fehlerfrei sind.
Überprüfen Sie, ob die abgeschlossenen Berichte in der Anwendung aufgelistet sind.