58.8 Fin de la migration des applications d'identité

Après la mise à niveau ou la migration des applications d'identité, terminez le processus de migration.

58.8.1 Préparation d'une base de données Oracle pour le fichier SQL

Pendant du processus d'installation, il se peut que vous ayez choisi d'écrire un fichier SQL pour mettre à jour la base de données des applications d'identité. Si votre base de données s'exécute sur une plate-forme Oracle, vous devez effectuer quelques opérations avant de pouvoir exécuter le fichier SQL.

  1. Dans la base de données, exécutez la commande suivante pour traiter les instructions SQL :

    ALTER TABLE DATABASECHANGELOG ADD ORDEREXECUTED INT;
UPDATE DATABASECHANGELOG SET ORDEREXECUTED = -1;
ALTER TABLE DATABASECHANGELOG MODIFY ORDEREXECUTED INT NOT NULL;
ALTER TABLE DATABASECHANGELOG ADD EXECTYPE VARCHAR(10);
UPDATE DATABASECHANGELOG SET EXECTYPE = 'EXECUTED';
ALTER TABLE DATABASECHANGELOG MODIFY EXECTYPE VARCHAR(10) NOT NULL;

  2. Exécutez la commande updateSQL suivante :

    /opt/novell/idm/jre/bin/java -Xms256m -Xmx256m  -Dwar.context.name=IDMProv 
-jar /opt/novell/idm/liquibase.jar
--databaseClass=com.novell.soa.persist.liquibase.OracleUnicodeDatabase
--driver=oracle.jdbc.driver.OracleDriver 
--classpath=/root/ojdbc6.jar:/opt/novell/idm/tomcat/server/IDMProv/deploy/IDMProv.war
--changeLogFile=DatabaseChangeLog.xml 
--url="jdbcURL" --logLevel=debug
--logFile=/opt/novell/idm/db.out --contexts="prov,updatedb" --username=xxxx
--password=xxxx updateSQL  > /opt/novell/idm/db.sql

  3. Dans un éditeur de texte, ouvrez le fichier SQL qui se trouve par défaut dans le répertoire chemin_installation/userapp/sql.

  4. Insérez une barre oblique (/) après la définition de la fonction CONCAT_BLOB. Par exemple

      -- Changeset icfg-data-load.xml::700::IDMRBPM
CREATE OR REPLACE FUNCTION CONCAT_BLOB(A IN BLOB, B IN BLOB) RETURN BLOB AS
                C BLOB;
            BEGIN
                DBMS_LOB.CREATETEMPORARY(C, TRUE);
                DBMS_LOB.APPEND(C, A);
                DBMS_LOB.APPEND(C, B);
                RETURN c;
            END;
/

  5. Exécutez le fichier SQL.

    Pour plus d'informations sur l'exécution du fichier SQL, reportez-vous à la Section 39.2, Création manuelle du schéma de base de données.

    REMARQUE :n'utilisez pas SQL*Plus pour exécuter le fichier SQL. La longueur des lignes du fichier dépasse 4 000 caractères.

58.8.2 Vidage du cache du navigateur

Avant de vous connecter aux applications d'identité, vous devez vider le cache du navigateur. Si vous ne videz pas le cache, vous risquez de rencontrer des erreurs d'exécution.

58.8.3 Utilisation du fournisseur hérité ou d'un fournisseur externe pour la gestion des mots de passe

Par défaut, Identity Manager utilise SSPR pour la gestion des mots de passe. Toutefois, pour utiliser vos stratégies de mot de passe existantes, vous pouvez utiliser le fournisseur hérité interne d'Identity Manager. Vous pouvez également utiliser un fournisseur externe. Pour plus d'informations sur la configuration d'Identity Manager pour ces fournisseurs, reportez-vous à l'une des sections suivantes :

58.8.4 Mise à jour du paramètre Timeout maximum pour SharedPagePortlet

Si vous avez personnalisé l'un des paramètres ou l'une des préférences par défaut de SharedPagePortlet, il a été enregistré dans votre base de données et ce paramètre est écrasé. Par conséquent, l'accès à l'onglet Self-service d'identité ne permet pas toujours de mettre en surbrillance la page partagée correcte. Pour vous assurer que vous n'avez pas ce problème, procédez comme suit :

  1. Connectez-vous en tant qu'administrateur de l'application utilisateur.

  2. Accédez à Administration > Administration des portlets.

  3. Développez Navigation dans les pages partagées.

  4. Dans l'arborescence de portlets à gauche, cliquez sur Navigation dans les pages partagées.

  5. À droite de la page, cliquez sur Paramètres.

  6. Assurez-vous que Timeout maximum soit défini sur 0.

  7. Cliquez sur Enregistrer les paramètres.

58.8.5 Désactivation du paramètre de requête automatique pour les groupes

Par défaut, Affichage de DNLookup est activé pour l'entité Groupe dans la couche d'abstraction d'annuaire. Cela signifie que chaque fois que le sélecteur d'objet est ouvert pour une affectation de groupe, tous les groupes s'affichent par défaut sans qu'il ne soit nécessaire de les rechercher. Vous devez modifier ce paramètre, étant donné que la fenêtre de recherche de groupes doit s'afficher sans résultats tant que l'utilisateur n'a pas fourni d'entrée pour la recherche.

Pour modifier ce paramètre dans Designer, désélectionnez Exécuter une requête automatique, comme illustré ci-dessous :