Identity Reporting inclut deux pilotes. Effectuez la mise à niveau dans l'ordre suivant :
REMARQUE :assurez-vous que votre base de données est mise à niveau vers une version prise en charge.
Mettez à niveau votre base de données vers une version prise en charge. Pour plus d'informations sur la mise à niveau de la base de données PostgreSQL, reportez-vous à la section Mise à niveau PostgreSQL.
Mettez à niveau Sentinel Log Management for IGA. Pour plus d'informations, reportez-vous à la section Mise à niveau de Sentinel Log Management for IGA.
Mettez à niveau Identity Reporting. Pour plus d'informations, reportez-vous à la section Mise à niveau d'Identity Reporting.
Configurez le pilote de la passerelle système gérée. Pour plus d'informations, reportez-vous à la section Configuration du pilote de la passerelle système gérée (MSG, Managed System Gateway).
Configurez la collecte de données. Pour plus d'informations, reportez-vous à la section Configuring Settings and Data Collection (Configuration des paramètres et de la collecte des données) du manuel Administrator Guide to NetIQ Identity Reporting (Guide de l'administrateur de NetIQ Identity Reporting).
Au cours de la mise à niveau, veillez à spécifier le bon emplacement pour le fichier postgresql-9.4.1212.jar. L'emplacement par défaut est /opt/netiq/idm/postgres/. La connexion de base de données échoue dans les scénarios suivants :
Si vous indiquez un chemin incorrect.
Si vous indiquez un fichier JAR incorrect.
Si le pare-feu est activé.
Si la base de données n'accepte pas les connexions à partir de machines distantes.
Téléchargez le fichier SentinelLogManagementForIGA8.2.2.0.tar.gz à partir du site Web des téléchargements NetIQ.
Accédez au répertoire dans lequel vous souhaitez extraire le fichier.
Exécutez la commande suivante pour extraire le fichier.
tar -zxvf SentinelLogManagementForIGA8.2.2.0.tar.gz
Accédez au répertoire SentinelLogManagementforIGA.
Pour installer SLM for IGA, exécutez la commande suivante :
./install.sh
Spécifiez la langue à utiliser dans le cadre de l'installation, puis appuyez sur la touche Entrée.
Tapez y pour accepter l'accord de licence et effectuer la mise à niveau.
REMARQUE :une fois SLM for IGA mis à niveau, importez manuellement les derniers collecteurs.
Accédez au répertoire où vous avez extrait le fichier SentinelLogManagementForIGA8.2.2.0.tar.gz.
Accédez au répertoire /content/.
Importez et configurez les collecteurs. Pour plus d'informations, reportez-vous à la section Installing and Configuring the Sentinel Collectors (Installation et configuration des collecteurs Sentinel) du manuel NetIQ Identity Manager - Configuring Auditing in Identity Manager (NetIQ Identity Manager - Configuration de l'audit dans Identity Manager).
Téléchargez le fichier Identity_Manager_4.8_Linux.iso à partir du site Web de téléchargement de NetIQ.
Montez le fichier .iso téléchargé.
Exécutez la commande suivante :
./install.sh
Lisez le contrat de licence.
Entrez o pour accepter l'accord de licence.
Indiquez si vous souhaitez mettre à niveau les composants Identity Manager. Les options disponibles sont y (oui) et n (non).
Sélectionnez Identity Reporting pour poursuivre la mise à niveau.
Spécifiez les informations suivantes :
OSP est-il installé : indiquez si OSP est installé.
Dossier d'installation OSP : spécifiez le dossier d'installation de sauvegarde pour OSP.
Dossier d'installation d'Identity Reporting pour la sauvegarde : spécifiez le dossier d'installation d'Identity Reporting.
Créer le schéma pour Identity Reporting : spécifiez si vous souhaitez créer le schéma de votre base de données maintenant ou plus tard. Les options disponibles sont Maintenant, Démarrage et Fichier.
Fichier JAR JDBC de la base de données d'Identity Reporting : spécifiez le fichier JAR de base de données d'Identity Reporting. L'emplacement par défaut du fichier JAR de la base de données existante est /opt/netiq/idm/apps/postgres/postgresql-9.4.1212.jar.
Utilisateur de la base de données d'Identity Reporting : indiquez le nom de l'utilisateur de la base de données de création de rapports.
Mot de passe du compte de la base de données d'Identity Reporting : indiquez le mot de passe associé à la base de données de création de rapports.
REMARQUE :après la mise à niveau d'Identity Manager vers la version 4.8,
la stratégie de synchronisation des données ne sera pas visible dans l'interface utilisateur IDMDCS. Si vous envisagez de créer une stratégie, vous devez supprimer la stratégie de synchronisation des données existante du serveur Sentinel et en créer une nouvelle à l'aide de l'interface utilisateur IDMDCS après avoir configuré Identity Reporting.
la propriété com.netiq.rpt.ssl-keystore.type dans le fichier ism-configuration.properties conserve la valeur (JKS/PKCS12) définie avant la mise à niveau.
Dans une configuration distribuée, après la mise à niveau d'Identity Applications et d'Identity Reporting de 4.7.x vers 4.8, effectuez les étapes suivantes :
Exécutez la commande suivante pour importer le certificat OSP à partir du fichier idm.jks d'Identity Applications et placez-le dans un nouveau fichier keystore Java :
/opt/netiq/common/jre/bin/keytool -importkeystore -srckeystore /opt/netiq/idm/apps/tomcat/conf/idm.jks -srcstorepass novell-destkeystore ./idm.jks -deststorepass novell -srcalias "cn=<nom-utilisateur>, o=<nom-organisation>" -destalias "cn=<nom-utilisateur>" -noprompt
Par exemple :
/opt/netiq/common/jre/bin/keytool -importkeystore -srckeystore /opt/netiq/idm/apps/tomcat/conf/idm.jks -srcstorepass novell-destkeystore ./idm.jks -deststorepass novell -srcalias "cn=sean, o=novell" -destalias "cn=sean" -noprompt
Remplacez le fichier Keystore Java existant sur le serveur Identity Reporting par ce fichier Keystore créé récemment et redémarrez le serveur Identity Reporting.
Au cours de la mise à niveau, si vous avez sélectionné comme option de création du schéma de base de données la valeur Démarrage ou Fichier, veillez à effectuer les opérations suivantes :
Connectez-vous à Identity Reporting.
Supprimez la source de données et les définitions de rapport existantes du dépôt Identity Reporting.
Ajoutez la nouvelle source de données Services de collecte de données Identity Manager.
Après la mise à niveau d'Identity Reporting vers la version 4.8, accédez au fichier ism-configuration.properties situé dans le répertoire /opt/netiq/idm/apps/tomcat/conf/ et effectuez les opérations suivantes :
Modifiez la valeur de la propriété com.netiq.rpt.landing.url de la façon suivante :
com.netiq.rpt.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
Modifiez la valeur de la propriété com.netiq.idmdcs.landing.url de la façon suivante :
com.netiq.idmdcs.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
Spécifiez la valeur de la propriété com.netiq.rpt.redirect.url au format suivant : https:<nom_hôte>:<port>/path
Par exemple, com.netiq.rpt.redirect.url = https://192.168.0.1:8543/IDMRPT/oauth.html
Après avoir apporté les modifications requises, enregistrez le fichier et redémarrez Tomcat.
Si votre base de données est configurée sur SSL, remplacez ssl=true par sslmode=require dans le fichier server.xml à partir de la variable PATH située à l'emplacement /opt/netiq/idm/apps/tomcat/conf/.
Par exemple, remplacez
jdbc:postgresql://<postgres db>:5432/idmrptdb?ssl=true
par
jdbc:postgresql://<postgres db>:5432/idmrptdb?sslmode=require
Lancez Identity Reporting.
Vérifiez que les anciens et les nouveaux rapports s'affichent dans l'outil.
Consultez l'Agenda pour vérifier si vos rapports planifiés s'affichent.
Assurez-vous que la page Paramètres affiche vos paramètres précédents pour les applications gérées et non gérées.
Vérifiez que tous les autres paramètres semblent corrects.
Vérifiez si l'application répertorie vos rapports finalisés.