13.7 Migration d'Identity Reporting

La migration d'Identity Reporting implique ce qui suit :

13.7.1 Mise à jour des pilotes pour Identity Reporting

  1. Mettez à niveau les paquetages de pilote de passerelle de services gérés et des services de collecte de données. Pour plus d'informations, reportez-vous à la section Upgrading Installed Packages (Mise à niveau des paquetages installés) du manuel NetIQ Designer for Identity Manager Administration Guide (Guide d'administration de NetIQ Designer pour Identity Manager).

    REMARQUE :lors de la mise à niveau des paquetages, veillez à spécifier les détails du nouveau serveur Identity Reporting.

  2. Déployez les pilotes. Pour plus d'informations, reportez-vous à la section Déploiement des pilotes pour Identity Reporting.

  3. (Conditionnel) Si vous effectuez une migration à partir de la version 4.5.x et souhaitez migrer les données EAS, réalisez les étapes de la section Migration de vos données existantes vers une nouvelle base de données.

13.7.2 Déploiement des pilotes pour Identity Reporting

  1. Ouvrez le projet dans Designer et exécutez le contrôleur de projet sur les objets migrés.

    Pour plus d'informations, reportez-vous à la section Validating Provisioning Objects (Validation d'objets de provisioning) du manuel NetIQ Identity Manager - Administrator's Guide to Designing the Identity Applications (NetIQ Identity Manager - Guide de l'administrateur pour la conception d'Identity Applications). En cas d'erreurs de validation pour la configuration, vous en êtes informé. Vous devez corriger ces erreurs avant de pouvoir déployer le pilote.

  2. Dans la vue Mode plan, cliquez avec le bouton droit sur le pilote des services de collecte de données.

  3. Sélectionnez Déployer.

  4. Répétez ce processus pour chaque pilote des services de collecte de données de l'ensemble de pilotes. Une fois le pilote du service de collecte de données déployé, répétez ce processus pour le pilote de passerelle de services gérés.

13.7.3 Migration de vos données existantes vers une nouvelle base de données

Vous devez créer les rôles et espaces de table requis pour éviter tout échec de la migration.

Préparation de la nouvelle base de données PostgreSQL

  1. Arrêtez EAS pour veiller à ce qu'aucun événement ne soit envoyé au serveur EAS.

  2. À l'aide d'iManager, arrêtez le pilote DCS :

    1. Connectez-vous à iManager.

    2. Arrêtez le pilote DCS.

    3. Changez les propriétés du pilote pour modifier l'option de démarrage sur Manuel.

      Cette étape permet d'éviter que le pilote ne démarre automatiquement.

  3. Exécutez les commandes SQL suivantes pour créer les rôles requis, l'espace de table et la base de données à l'aide de PGAdmin.

    Cette étape permet d'éviter tout échec lors de la migration.

    1. Exécutez les commandes suivantes pour créer les rôles requis :

      CREATE ROLE esec_app
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
 
CREATE ROLE esec_user
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
 
CREATE ROLE admin LOGIN
  ENCRYPTED PASSWORD '<specify the password for admin>'
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
GRANT esec_user TO admin;
 
CREATE ROLE appuser LOGIN
  ENCRYPTED PASSWORD '<specify the password for appuser>'
  NOSUPERUSER INHERIT NOCREATEDB CREATEROLE;
GRANT esec_app TO appuser;
 
CREATE ROLE dbauser LOGIN
  ENCRYPTED PASSWORD '<specify the password for dbauser>'
  SUPERUSER INHERIT CREATEDB CREATEROLE; 

CREATE ROLE idmrptsrv LOGIN
  ENCRYPTED PASSWORD '<specify the password for idmrptsrv>'
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
GRANT esec_user TO idmrptsrv;
 
CREATE ROLE idmrptuser LOGIN
  ENCRYPTED PASSWORD '<specify the password for idmrptuser>'
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;

CREATE ROLE rptuser LOGIN
  ENCRYPTED PASSWORD '<specify the password for rptuser>'
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
GRANT esec_user TO rptuser;

    2. (Conditionnel) Exécutez la commande suivante pour créer des espaces de table :

       CREATE TABLESPACE sendata1
  OWNER dbauser
  LOCATION '<provide the location where table space has to be created>';

      Exemples :

      CREATE TABLESPACE sendata1
  OWNER dbauser
  LOCATION '</opt/netiq/idm/apps/postgres/data>';

    3. (Conditionnel) Si vous souhaitez migrer les données EAS existantes, NetIQ vous recommande d'exécuter la commande suivante pour créer une base de données SIEM :

      CREATE DATABASE "SIEM"
  WITH OWNER = dbauser
       ENCODING = 'UTF8'
       TABLESPACE = sendata1
       CONNECTION LIMIT = -1;

    4. Exécutez la commande suivante pour créer une base de données de création de rapports :

      CREATE DATABASE "idmrptdb"
  WITH OWNER = dbauser
       ENCODING = 'UTF8'
       CONNECTION LIMIT = -1;

Exportation des données EAS

Effectuez les opérations suivantes uniquement si vous exécutez actuellement Identity Manager 4.5.x et souhaitez migrer vos données EAS existantes vers une base de données SIEM :

Exportation des données EAS

  1. Arrêtez EAS pour veiller à ce qu'aucun événement ne soit envoyé au serveur EAS.

  2. À l'aide d'iManager, arrêtez le pilote DCS :

    1. Connectez-vous à iManager.

    2. Arrêtez le pilote DCS.

    3. Changez les propriétés du pilote pour modifier l'option de démarrage sur Manuel.

      Cette étape permet d'éviter que le pilote ne démarre automatiquement.

  3. Exportez les données de la base de données EAS vers un fichier :

    1. Connectez-vous au compte utilisateur EAS :

      # su - novleas

    2. Spécifiez un emplacement auquel l'utilisateur EAS a totalement accès, par exemple, /home/novleas.

    3. Accédez au répertoire d'installation PostgreSQL et exécutez les commandes suivantes :

      Exemples :

      export PATH=/opt/novell/sentinel_eas/3rdparty/postgresql/bin/:$PATH

      export LD_LIBRARY_PATH=/opt/novell/sentinel_eas/3rdparty/postgresql/lib/:$LD_LIBRARY_PATH

    4. Exportez les données dans un fichier .sql à l'aide de la commande suivante :

      ./pg_dump -p <numéro_port> -U <nom_utilisateur> -d <nom_bd> -f <emplacement_exportation>

      Exemples :

      ./pg_dump -p 15432 -U dbauser SIEM -f /home/novleas/SIEM.sql

Importation des données EAS dans la nouvelle base de données PostgreSQL

  1. Arrêtez EAS pour veiller à ce qu'aucun événement ne soit envoyé au serveur EAS.

  2. À l'aide d'iManager, arrêtez le pilote DCS :

    1. Connectez-vous à iManager.

    2. Arrêtez le pilote DCS.

    3. Changez les propriétés du pilote pour modifier l'option de démarrage sur Manuel.

      Cette étape permet d'éviter que le pilote ne démarre automatiquement.

  3. Importez les données EAS dans la nouvelle base de données PostgreSQL :

    1. Copiez le fichier .sql exporté à un emplacement pour lequel l'utilisateur postgres dispose d'un accès complet. Par exemple, /opt/netiq/idm/postgres

    2. Exécutez la commande suivante pour importer des données EAS dans la base de données PostgreSQL.

      psql -d <nom_Bdd> -U <nom_utilisateur> -f <chemin_complet_emplacement_fichier_exporté>

      Exemples :

      psql -d SIEM -U postgres -f /opt/netiq/idm/apps/postgres/SIEM.sql

  4. Recherchez les éventuelles erreurs dans le journal de migration et résolvez-les.

Exportation des données de création de rapports

Effectuez les opérations suivantes uniquement si vous exécutez actuellement Identity Manager 4.6.x et souhaitez migrer vos données de création de rapports existantes vers un nouveau serveur :

Exportation des données de création de rapports

  1. Connectez-vous en tant qu'utilisateur postgres au serveur sur lequel PostgreSQL est installé.

    #su - postgres

  2. Exportez les données dans un fichier SQL. Assurez-vous que l'utilisateur Postgres bénéficie d'un accès complet au répertoire dans lequel vous souhaitez exporter le fichier :

    pg_dump -p <numéro_port> -U <nom_utilisateur> -d <nom_bd> -f <emplacement_exportation>

    Exemples :

    pg_dump -p 5432 -U dbauser -W idmrptdb -f /tmp/idmrptdb.sql

Importation des données sur le nouveau serveur de création de rapports

  1. Connectez-vous en tant qu'utilisateur postgres au serveur sur lequel PostgreSQL est installé.

    #su - postgres

  2. Importez les données dans la nouvelle base de données PostgreSQL.

    1. Copiez le fichier .sql exporté à un endroit pour lequel l'utilisateur postgres dispose d'un accès complet.

    2. Exécutez la commande suivante pour importer des données dans la base de données PostgreSQL.

      psql -d <nom_Bdd> -U <nom_utilisateur> -f <chemin_complet_emplacement_fichier_exporté>

      Exemples :

      psql -d idmrptdb -U dbauser -f /tmp/idmrptdb.sql

  3. Recherchez les éventuelles erreurs dans le journal de migration et résolvez-les.

13.7.4 Configuration du nouveau serveur de création de rapports

  1. Téléchargez le fichier Identity_Manager_4.8_Linux.iso à partir du site Web de téléchargement de NetIQ.

  2. Montez le fichier .iso.

  3. Depuis l'emplacement de montage du fichier ISO, exécutez la commande suivante :

    ./install.sh

  4. Configurez Identity Reporting.

    ./configure.sh

  5. Sélectionnez Configuration personnalisée, puis choisissez Non pour les invites suivantes :

    Voulez-vous configurer la base de données PostgreSQL sur le serveur actuel ?

    Voulez-vous installer un nouvel ensemble de pilotes ?

    REMARQUE :par défaut, l'installation d'Identity Reporting crée et déploie les pilotes pour la passerelle de services gérés et les services de collecte de données.

  6. Accédez à l'utilitaire de mise à jour de la configuration situé dans le répertoire /opt/netiq/idm/apps/configupdate et assurez-vous que les paramètres de configuration sont corrects :

    ./configupdate.sh

13.7.5 Création de la stratégie de synchronisation des données

Après avoir configuré le serveur de création de rapports, vous devez créer la stratégie de synchronisation des données pour transférer des événements SLM for IGA vers la base de données de création de rapports.