Effectuez les actions suivantes après la mise à niveau :
REMARQUE :Avant de mettre à jour les paquetages de pilotes, assurez-vous d'avoir effectué une mise à jour vers la dernière version d'Identity Applications.
Après la mise à jour d'Identity Applications vers la dernière version, vous pouvez mettre à jour le paquetage du pilote de l'application utilisateur vers la version 4.10.0.20241023190534, le paquetage pilote du service de rôles et de ressources vers la version 4.8.8.20231216023752 et le paquetage de pilotes des services de collecte de données vers la version 2.4.2.20230627174512.
Pour mettre à jour un paquetage de pilotes, effectuez les étapes suivantes :
Ouvrez le projet contenant le pilote de service requis.
Cliquez avec le bouton droit de la souris sur le pilote de service, puis cliquez sur Pilote > Propriétés.
Cliquez sur Paquetages.
Une coche indique une version plus récente d'un paquetage dans la colonne Mises à niveau disponibles.
(Conditionnel) Pour le paquetage UAD, cliquez sur l'opération Sélectionner en regard du paquetage NOVLUABASE_4.10.0.20241023190534.jar.
(Conditionnel) Pour le paquetage RRSD, cliquez l'opération Sélectionner en regard du paquetage NOVLRSERVB_4.8.8.20231216023752.jar
(Conditionnel) Pour le paquetage DCS, cliquez sur l'opération Sélectionner en regard du paquetage NOVLIDMDCSB_2.4.2.20230627174512.jar .
Dans la liste déroulante, cliquez sur Mettre à niveau.
Sélectionnez la version vers laquelle vous souhaitez effectuer la mise à niveau, puis cliquez sur OK.
REMARQUE :Designer répertorie toutes les versions disponibles pour la mise à niveau.
Cliquez sur Appliquer.
(Conditionnel) Remplissez les champs avec les informations appropriées pour mettre à niveau le paquetage, puis cliquez sur Suivant.
Selon le paquetage que vous avez sélectionné pour la mise à niveau, vous devez fournir les informations requises de façon appropriée pour mettre à niveau le paquetage.
Lisez le résumé des paquetages à installer, puis cliquez sur Terminer.
Passez en revue les informations de mise à niveau, puis cliquez sur OK pour fermer la page de gestion des paquetages.
Déployez les modifications et redémarrez le pilote.
Redémarrez le service OpenText eDirectory.
Le JAR log4j-1.2.13.jar est installé dans le répertoire /opt/netiq/idm/lightWeightDesigner/plugins/com.novell.soa.eai.integrationActivity_4.0.0.201910221801/lib dans le cadre de l'installation d'OpenText Identity Manager 4.10. OpenText Identity Manager n'utilise plus ce JAR. Localisez et supprimez le JAR log4j-1.2.13.jar du répertoire.
Pour configurer TLSv1.3, effectuez les étapes suivantes :
Accédez au répertoire /opt/netiq/idm/apps/tomcat/conf et ajoutez les entrées suivantes au fichier server.xml.
useServerCipherSuitesOrder="true"
ciphers="TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256,TLS_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384"
sslEnabledProtocols="TLSv1.2+TLSv1.3"
Par exemple :
<Connector port="8543" protocol="HTTP/1.1" URIEncoding="UTF-8" maxThreads="200" enableLookups="true" scheme="https" secure="true" maxHttpHeaderSize="65536" SSLEnabled="true" sslProtocol="TLS" disableUploadTimeout="true" keystoreFile="conf/tomcat.ks" keystorePass="novell" useServerCipherSuitesOrder="true" ciphers="TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256,TLS_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" sslEnabledProtocols="TLSv1.2+TLSv1.3" />
Ouvrez ism-configuration.properties et modifiez l'entrée suivante qui change TLSv1.2 en TLSv1.3 :
com.netiq.idm.sslProtocol = TLSv1.3
Redémarrez le service Tomcat.
REMARQUE :Dans l'environnement OpenText Identity Manager, en cas de non-correspondance dans la configuration de la SSPR et de Tomcat TLS, que la configuration TLS de la SSPR soit définie sur 1.2 ou non, la configuration TLS de Tomcat, qui est définie sur 1.3 dans ism-configuration.properties, est prioritaire.