Veillez à effectuer la mise à niveau du coffre-fort d'identité avant de mettre à niveau le moteur Identity Manager. La procédure de mise à niveau du moteur Identity Manager met à jour les fichiers du module d'interface du pilote stockés dans le système de fichiers sur l'ordinateur hôte.
Téléchargez le fichier Identity_Manager_4.8_Windows.iso comme indiqué à la section Where to Get Identity Manager (Emplacement des fichiers Identity Manager) du manuel NetIQ Identity Manager Overview and Planning Guide (Guide de présentation et de planification de NetIQ Identity Manager).
Montez le fichier .iso téléchargé.
Accédez au répertoire <emplacement de montage du fichier ISO>\IdentityManagerServer\products\eDirectory\x64.
Exécutez le fichier eDirectory_920_windows_x86_64.exe.
Sous l'onglet De base, spécifiez les détails suivants :
Si vous sélectionnez New Tree (Nouvelle arborescence), spécifiez les détails suivants :
Nom de l'arborescence : spécifiez un nom d'arborescence pour le coffre-fort d'identité.
Server FDN (FDN du serveur) : spécifiez un FDN de serveur.
REMARQUE :bien que le coffre-fort d'identité permette de définir le FDN de l'objet Serveur NCP jusqu'à 256 caractères, NetIQ recommande de limiter la variable à une valeur bien inférieure étant donné que le coffre-fort d'identité crée d'autres objets de longueur supérieure en fonction de la longueur de cet objet.
Tree Admin (Administrateur de l'arborescence) : spécifiez un nom d'administrateur pour le coffre-fort d'identité.
Mot de passe de l'administrateur : spécifiez le mot de passe de l'administrateur.
Si vous sélectionnez Existing Tree (Arborescence existante), spécifiez les détails suivants :
Adresse IP : spécifiez l'adresse IP de l'arborescence existante pour le coffre-fort d'identité.
Numéro de port : spécifiez le numéro de port de l'arborescence existante. La valeur par défaut est 524.
Server FDN (FDN du serveur) : spécifiez un FDN de serveur.
Tree Admin (Administrateur de l'arborescence) : spécifiez le nom d'administrateur existant pour le coffre-fort d'identité.
Mot de passe de l'administrateur : spécifiez le mot de passe de l'administrateur.
(Conditionnel) Sous l'onglet Avancé, spécifiez les détails suivants :
Pour utiliser des adresses IPv6 sur le serveur du coffre-fort d'identité, sélectionnez Activer IPv6.
REMARQUE :NetIQ recommande d'activer cette option. Pour activer l'adressage IPv6 après l'installation, vous devez réexécuter le programme d'installation.
Pour activer l'authentification EBA (Enhanced Background Authentication), sélectionnez Enable EBA (Activer EBA).
Spécifiez le texte clair HTTP et les ports sécurisés. Les valeurs par défaut sont 8028 et 8030 respectivement.
Spécifiez le texte clair LDAP et les ports sécurisés. Les valeurs par défaut sont 389 et 636 respectivement.
Dans le champ Emplacement d'installation, spécifiez l'emplacement auquel le coffre-fort d'identité est installé.
Dans le champ DIB Location (Emplacement DIB), indiquez l'emplacement où se trouvent les fichiers DIB.
Cliquez sur Mettre à niveau et effectuez le processus de mise à niveau.
Vérifiez que les pilotes sont bien arrêtés. Pour plus d'informations, reportez-vous à la section Arrêt des pilotes.
Procédez comme suit pour mettre à niveau le moteur Identity manager :
Téléchargez le fichier Identity_Manager_4.8_Windows.iso à partir du site Web de téléchargement de NetIQ.
Montez le fichier .iso téléchargé.
Accédez au dossier <emplacement installation ISO>\IdentityManagerServer et exécutez le fichier install.exe.
Sélectionnez la langue à utiliser pour l'installation, puis cliquez sur OK.
Sur la page Introduction, cliquez sur Suivant.
Lisez et acceptez le contrat de licence, puis cliquez sur Suivant.
Les composants installés et leurs versions sont affichés.
Sélectionnez Moteur Identity Manager, puis cliquez sur Suivant.
Spécifiez les paramètres de configuration du moteur Identity Manager. Pour plus d'informations, reportez-vous à la section Feuille de calcul de configuration pour le moteur Identity Manager.
Sur la page de résumé avant la mise à niveau, passez en revue les paramètres, puis cliquez sur Mettre à niveau.
Ajouté au moteur Identity Manager, MapDB est utilisé par les pilotes Identity Manager suivants :
Services de collecte de données
JDBC
LDAP
Passerelle système gérée
Office 365 et Azure Active Directory
Salesforce
Si vous utilisez l'un de ces pilotes, vous devez passer en revue les sections suivantes avant de mettre à niveau le pilote :
Passez en revue les considérations suivantes avant de mettre à niveau un pilote Identity Manager qui utilise MapDB :
Les pilotes fournis avec Identity Manager 4.8 sont compatibles avec le chargeur distant ou le moteur Identity Manager 4.8. Vous devez suivre les étapes de mise à niveau du pilote mentionnées dans le guide d'implémentation spécifique au pilote.
Les pilotes fournis avant Identity Manager 4.8 ne sont pas compatibles avec le chargeur distant ou le moteur Identity Manager 4.8.
Les pilotes fournis avec Identity Manager 4.8 ne sont pas rétrocompatibles avec le chargeur distant ou le moteur Identity Manager 4.7.x.
Les pilotes fournis avec Identity Manager 4.8 ne sont pas rétrocompatibles avec le chargeur distant ou le moteur Identity Manager 4.6.x.
Le processus de mise à niveau du moteur Identity Manager conserve certains des fichiers de cache MapDB existants (dx*) dans le répertoire DIB du coffre-fort d'identité. Après la mise à niveau du pilote, vous devez supprimer manuellement ces fichiers, afin que votre pilote fonctionne correctement avec le moteur Identity Manager 4.8.
Le tableau suivant répertorie les fichiers de cache MapDB qui doivent être supprimés :
|
Pilotes Identity Manager |
Fichier de cache d'état MapDB à supprimer |
|---|---|
|
Services de collecte de données |
DCSDriver_<GUID de l'instance du pilote>-* <GUID de l'instance du pilote>-* |
|
JDBC |
jdbc_<GUID de l'instance du pilote>_* |
|
LDAP |
ldap_<GUID de l'instance du pilote>* |
|
Passerelle système gérée |
MSGW-<GUID-instance-pilote>.* |
|
Office 365 et Azure Active Directory |
<nom du pilote Azure>_obj.db.* |
|
Salesforce |
<nom du pilote Salesforce>.* <nom du pilote Salesforce> |
où * représente le nom du fichier de cache d'état MapDB. Dans le cas d'un pilote Salesforce, les fichiers de cache d'état MapDB sont également représentés par le nom du pilote. Voici quelques exemples de ces fichiers.
DCSDriver_<GUID de l'instance du pilote>-0.t, <GUID de l'instance du pilote>-1.p
jdbc_<GUID de l'instance du pilote>_0.t, jdbc_<GUID de l'instance du pilote>_1
ldap_<GUID de l'instance du pilote>b, ldap_<GUID de l'instance du pilote>b.p
MSGW-<GUID de l'instance du pilote>.p, MSGW-<GUID de l'instance du pilote>.t
<nom du pilote Azure>_obj.db.t, <nom du pilote Azure>_obj.db.p
<nom du pilote Salesforce>.p, <nom du pilote Salesforce>.t, Salesforce driver1
Si vous exécutez le chargeur distant, vous devez mettre à niveau ses fichiers.
REMARQUE :avant de mettre à niveau le chargeur distant .NET, assurez-vous d'avoir correctement installé toutes les mises à jour Windows sur votre système.
Créez une sauvegarde des fichiers de configuration du chargeur distant. L'emplacement par défaut des fichiers est C:\...\RemoteLoader\nomchargeurdistant-config.txt.
Vérifiez que les pilotes sont bien arrêtés. Pour obtenir des instructions, reportez-vous à la section Stopping, Starting, or Restarting a Driver in Designer (Arrêt, démarrage ou redémarrage d'un pilote dans Designer) du manuel NetIQ Identity Manager Driver Administration Guide (Guide d'administration des pilotes NetIQ Identity Manager).
Arrêtez le service ou le daemon du chargeur distant pour chaque pilote.
dans la console du chargeur distant, sélectionnez l'instance du chargeur distant, puis cliquez sur Arrêter.
Arrêtez le processus lcache à l'aide du Gestionnaire des tâches Windows.
Téléchargez le fichier Identity_Manager_4.8_Windows.iso à partir du site Web de téléchargement de NetIQ.
Montez le fichier .iso téléchargé.
Accédez au dossier <emplacement installation ISO>\IdentityManagerServer et exécutez le fichier install.exe.
Sélectionnez la langue à utiliser pour l'installation, puis cliquez sur OK.
Sur la page Introduction, cliquez sur Suivant.
Lisez et acceptez le contrat de licence, puis cliquez sur Suivant.
Les composants installés et leurs versions sont affichés.
Sélectionnez Service du chargeur distant, puis cliquez sur Suivant.
Sur la page de résumé avant la mise à niveau, cliquez sur Mettre à niveau.
Une fois la mise à niveau terminée, vérifiez que vos fichiers de configuration contiennent les informations de votre environnement.
(Conditionnel) Si vous rencontrez un problème lié au fichier de configuration, copiez le fichier de sauvegarde créé à l'étape 1. Sinon, passez à l'étape suivante.
Lancez le service ou le daemon du chargeur distant pour chaque pilote.
IMPORTANT :si votre pilote utilise MapDB, supprimez manuellement les fichiers de cache d'état MapDB existants pour le pilote après l'avoir mis à niveau. Cette opération est nécessaire, car le processus de mise à niveau du moteur Identity Manager ne supprime pas tous ces fichiers du répertoire DIB du coffre-fort d'identité. Pour plus d'informations, reportez-vous à la section Utilisation de MapDB 3.0.5.
Créez une sauvegarde des fichiers de configuration du chargeur distant. L'emplacement par défaut des fichiers est C:\...\RemoteLoader\nomchargeurdistant-config.txt.
Vérifiez que les pilotes sont bien arrêtés. Pour obtenir des instructions, reportez-vous à la section Stopping, Starting, or Restarting a Driver in Designer (Arrêt, démarrage ou redémarrage d'un pilote dans Designer) du manuel NetIQ Identity Manager Driver Administration Guide (Guide d'administration des pilotes NetIQ Identity Manager).
Arrêtez le service ou le daemon du chargeur distant pour chaque pilote.
dans la console du chargeur distant, sélectionnez l'instance du chargeur distant, puis cliquez sur Arrêter.
Arrêtez le processus lcache à l'aide du Gestionnaire des tâches Windows.
Téléchargez le fichier Identity_Manager_4.8_Windows.iso à partir du site Web de téléchargement de NetIQ.
Montez le fichier .iso téléchargé.
Accédez au dossier <emplacement installation ISO>\IdentityManagerServer\products\IDM\java_remoteloader.
Copiez et remplacez le fichier dirxml_jremote_dev.tar.gz dans votre répertoire d'installation du chargeur distant Java existant.
Sur la base du fichier présent dans votre configuration existante, copiez et remplacez l'un des fichiers suivants dans votre répertoire d'installation du chargeur distant Java existant :
dirxml_jremote.tar.gz
dirxml_jremote_mvs.tar
Extrayez les fichiers que vous avez copiés aux étapes 8 et 9.
Utilisez 7-zip ou un autre logiciel pris en charge pour décompresser le fichier .tar.gz.
(Conditionnel) Si vous rencontrez un problème lié au fichier de configuration, copiez le fichier de sauvegarde créé à l'étape 1. Sinon, passez à l'étape suivante.
REMARQUE :utilisez le fichier version.txt pour vous assurer que vous disposez de la dernière version du chargeur distant Java.
Lancez le service ou le daemon du chargeur distant pour chaque pilote.
Le processus de mise à niveau pour iManager utilise les valeurs de configuration existantes figurant dans le fichier configiman.properties, telles que les valeurs de port et les utilisateurs autorisés. Avant de mettre à niveau iManager vers la version 3.2, NetIQ vous recommande :
d'effectuer la mise à niveau d'eDirectory vers la version 9.2 ;
de sauvegarder les fichiers de configuration server.xml et context.xml.
La procédure de mise à niveau inclut les tâches suivantes :
Avant la mise à niveau d'iManager, assurez-vous que l'ordinateur répond aux conditions préalables et à la configuration système requise.
REMARQUE :la procédure de mise à niveau utilise les valeurs de port HTTP et de port SSL configurées dans la version précédente d'iManager.
Téléchargez le fichier Identity_Manager_4.8_Windows.iso à partir du site Web de téléchargement de NetIQ.
Montez le fichier .iso téléchargé.
Accédez au dossier <emplacement installation ISO>\IdentityManagerServer et exécutez le fichier install.exe.
Sélectionnez la langue à utiliser pour l'installation, puis cliquez sur OK.
Sur la page Introduction, cliquez sur Suivant.
Lisez et acceptez le contrat de licence, puis cliquez sur Suivant.
Les composants installés et leurs versions sont affichés.
Sélectionnez Administration Web d'iManager, puis cliquez sur Suivant.
Spécifiez les paramètres pour iManager. Pour plus d'informations, reportez-vous à la section Feuille de calcul de configuration pour le moteur Identity Manager.
Sur la page de résumé avant la mise à niveau, passez en revue les paramètres, puis cliquez sur Mettre à niveau.
NetIQ vous recommande de mettre à jour vos modules RBS vers la dernière version pour pouvoir voir et utiliser toutes les fonctionnalités disponibles d'iManager.
REMARQUE :
Lors de la mise à jour ou de la réinstallation d'iManager, le programme d'installation ne met pas à jour les plug-ins existants. Pour mettre à jour les plug-ins manuellement, lancez iManager et accédez à Configurer > Installation de plug-ins > Modules de plug-in Novell disponibles.
En fonction de l'installation d'iManager, le nombre de plug-ins installés localement peut être différent. Par conséquent, il se peut que vous constatiez des différences dans le rapport de module pour une collection donnée de la page Services basés sur le rôle > Configuration RBS. Pour que les nombres coïncident entre les différentes installations d'iManager, assurez-vous d'installer le même sous-ensemble de plug-ins sur chaque instance d'iManager dans l'arborescence.
Pour trouver les objets RBS périmés et les mettre à jour :
Connectez-vous à iManager.
Dans la vue Configurer, cliquez sur Services basés sur le rôle > Configuration RBS.
Consultez le tableau de la page à onglets Collections 2.x pour les modules périmés.
Pour mettre à jour un module, procédez comme suit :
Pour la collection à mettre à jour, sélectionnez le numéro dans la colonne Périmé.
iManager affiche la liste des modules périmés.
Sélectionnez le module à mettre à jour.
Cliquez sur Mettre à jour dans la partie supérieure du tableau.
Vous pouvez migrer ou répliquer des plug-ins Plug-in Studio vers une autre instance d'iManager, ainsi que vers une nouvelle version d'iManager ou une version mise à jour.
Connectez-vous à iManager.
Dans la vue de configuration d'iManager, sélectionnez Services basés sur le rôle > Plug-in Studio.
Le cadre de contenu affiche la liste des plug-ins personnalisés installés, ainsi que l'emplacement de la collection RBS à laquelle les plug-ins appartiennent.
Sélectionnez le plug-in à réinstaller ou migrer, puis cliquez sur Éditer.
REMARQUE :vous ne pouvez éditer qu'un plug-in à la fois.
Cliquez sur Installer.
Répétez cette procédure pour chaque plug-in à réinstaller ou à migrer.
Lorsque vous mettez à niveau ou réinstallez iManager, le programme d'installation ne met pas à jour les plug-ins existants. Assurez-vous que les plug-ins correspondent à la bonne version d'iManager.
REMARQUE :c'est la seule méthode pour mettre à jour les plug-ins Identity Manager d'iManager sous Open Enterprise Server 2018.
Ouvrez iManager.
Accédez à Configurer > Installation de plug-ins > Modules de plug-in Novell disponibles.
Mettez à jour les plug-ins.