Ce document fournit les instructions d'installation, de configuration et de mise à niveau d'Identity Manager 4.5 Standard Edition.
Identity Manager 4.5 Standard Edition dispose des fonctions suivantes :
Provisioning automatique basé sur les rôles
Gestion des mots de passe (réinitialisation des mots de passe en self-service)
Identity Reporting
Structure de création de paquetages de contenu
Single Sign-On (One SSO)
Analyzer
Designer
Pour plus d'informations, reportez-vous au Guide d'installation de NetIQ Identity Manager.
IMPORTANT :les modules d'intégration pour Identity Manager Standard Edition et Advanced Edition restent les mêmes.
Pour plus d'informations sur les nouvelles fonctionnalités, les améliorations apportées et les fonctions qui ont été modifiées ou ne sont plus prises en charge dans cette version, reportez-vous aux Notes de version.
Identity Manager 4.5 Standard Edition comprend les composants suivants :
Coffre-fort d'identité
iManager
Moteur Identity Manager
Designer
Analyzer
Chargeur distant
Service d'audit d'événements (EAS)
Tomcat (serveur d'applications pris en charge)
Single Sign-On (One SSO)
Réinitialisation des mots de passe en self-service (SSPR, Self Service Password Reset)
Identity Reporting
Pour plus d'informations sur l'interaction entre les composants d'Identity Manager, reportez-vous à la section Introduction
du Guide d'installation de NetIQ Identity Manager.
Téléchargez le logiciel sur le site Web du produit. Les fichiers .iso suivants contiennent l'image DVD pour l'installation des composants d'Identity Manager :
Identity_Manager_4.5_Linux_Standard.iso
Identity_Manager_4.5_Windows_Standard.iso
Les fichiers d'installation sont situés dans le répertoire products du paquetage d'installation d'Identity Manager. Pour plus d'informations sur les emplacements d'installation par défaut, reportez-vous à la section relative à la localisation des chemins d'installation dans les Notes de version.
NetIQ vous recommande de passer en revue les conditions préalables à l'installation dans les Notes de version, puis de suivre la liste de contrôle ci-dessous dans l'ordre indiqué. Chaque tâche fournit de brèves informations ainsi qu'une référence à l'emplacement où vous pourrez trouver des détails complets. Pour plus d'informations sur l'installation de chaque composant d'Identity Manager, reportez-vous au Guide d'installation de NetIQ Identity Manager.
Tâche |
Remarques |
---|---|
|
|
|
Reportez-vous à la section |
|
Assurez-vous que vous installez les composants dans l'ordre suivant, car les programmes d'installation de certains composants ont besoin d'informations concernant des composants installés précédemment.
IMPORTANT :Les programmes d'installation installent les composants d'Identity Manager |
|
Installez le correctif eDirectory 8.8.8 Patch 3 ou une version ultérieure. Pour obtenir des instructions d'installation, reportez-vous à la section
|
|
Installez le correctif iManager 2.7.7 Patch 2 ou une version ultérieure. Pour que l'audit fonctionne, installez le correctif iManager 2.7.7 Patch 3 ou une version ultérieure. Pour obtenir des instructions d'installation, reportez-vous à la section |
|
Pour obtenir des instructions d'installation, reportez-vous à la section REMARQUE :le programme d'installation ne crée pas l'objet DirMXL-PasswordPolicy dans le coffre-fort d'identité. Après l'installation du moteur Identity Manager, lancez Designer et créez l'ensemble de pilotes. Installez le paquetage des stratégies de mot de passe universel par défaut Identity Manager qui contient la stratégie DirMXL-PasswordPolicy. Ajoutez cette stratégie à l'ensemble de pilotes. Répétez cette procédure pour chaque ensemble de pilotes Identity Manager dans le coffre-fort d'identité. |
|
Pour obtenir des instructions d'installation, reportez-vous à la section |
|
Ne sélectionnez Tomcat que pour déployer Identity Reporting. Il n'est pas nécessaire d'installer une base de données PostgreSQL car vous n'installez pas RBPM. Pour obtenir des instructions d'installation, reportez-vous à la section REMARQUE :Si vous installez Tomcat sur un ordinateur sur lequel iManager est installé, n'utilisez pas le port 8080 pour Tomcat. Si les autres ports sont déjà utilisés, modifiez-les au cours de l'installation. |
|
Pour obtenir des instructions d'installation, reportez-vous à la section Après l'installation des composants Single Sign-On et Gestion des mots de passe, procédez comme suit :
|
|
REMARQUE :vous devez importer des définitions de rapport dans Identity Reporting. Pour les télécharger, utilisez la page de téléchargement au sein de l'application de génération de rapports. |
|
Activez vos composants Identity Manager. Pour plus d'informations, reportez-vous à la section |
Le paquetage d'installation d'Identity Manager inclut les fichiers d'installation dans les répertoires products/EAS et products/Reporting au sein du fichier image .iso. Par défaut, le programme d'installation enregistre les composants aux emplacements suivants :
Linux : /opt/netiq/idm/apps/IDMReporting
Windows : C:\netiq\idm\apps\IDMReporting
La procédure suivante explique comment installer Identity Reporting avec l'assistant d'installation, au format interface graphique ou à partir de la console.
Pour préparer l'installation, passez en revue les conditions préalables et la configuration système requise répertoriée dans la section Configuration système requise pour Identity Reporting
du Guide d'installation de NetIQ Identity Manager ainsi que les Notes de version.
Assurez-vous que la base de données SIEM est en cours d'exécution dans votre service d'audit d'événements.
Le programme d'installation crée les tables dans la base de données et vérifie la connectivité. Le programme installe également un fichier JAR pour le pilote JDBC PostgreSQL et utilise automatiquement ce fichier pour établir la connectivité à la base de données.
Connectez-vous à l'ordinateur sur lequel vous voulez installer Identity Reporting.
Arrêtez le serveur d'applications. Dans ce cas, il s'agit de Tomcat.
(Conditionnel) Si vous disposez du fichier .iso pour le paquetage d'installation d'Identity Manager, accédez au répertoire contenant les fichiers d'installation d'Identity Reporting. Ceux-ci sont situés par défaut dans le répertoire products/Reporting/.
(Facultatif) Si vous avez téléchargé les fichiers d'installation d'Identity Reporting à partir du site Web de téléchargement NetIQ, procédez de la manière suivante :
Accédez au fichier .tgz pour localiser l'image téléchargée.
Lancez l'extraction du contenu du fichier dans un dossier sur l'ordinateur local.
À partir du répertoire comprenant les fichiers d'installation, effectuez l'une des opérations suivantes :
Linux (console) : Entrez ./rpt-install.bin -i console
Linux (interface graphique) : Entrez ./rpt-install.bin
Windows : Exécutez rpt-install.exe
Dans le programme d'installation, indiquez la langue que vous souhaitez utiliser pour l'installation, puis cliquez sur OK.
Lisez attentivement le texte d'introduction, puis cliquez sur Suivant.
Acceptez l'accord de licence, puis cliquez sur Suivant.
Pour terminer l'installation guidée, spécifiez des valeurs pour les paramètres suivants :
Dossier d'installation
Permet d'indiquer où sont stockés les fichiers d'installation.
Détails de la connexion au coffre-fort d'identité
Représente les paramètres de connexion pour le coffre-fort d'identité. Pour modifier ces paramètres une fois l'installation terminée, utilisez l'utilitaire de configuration de la création de rapports (configupdate.sh) situé dans le répertoire /opt/netiq/idm/apps/IdentityReporting/bin/lib.
Indique le nom DNS ou l'adresse IP du serveur du coffre-fort d'identité.
Spécifie le port LDAP qu'Identity Reporting doit utiliser pour communiquer avec le coffre-fort d'identité.
Plate-forme du serveur d'applications
Permet d'indiquer le serveur d'applications qui va exécuter le fichier core (IDMRPT-Core.war), le fichier de l'API REST EASREST (easrestapi.war), le fichier Webstart d'EAS (easwebstart.war) et le fichier WAR de référence de l'API REST Reporting (rptdoc.war). Pour Identity Reporting, NetIQ prend en charge uniquement Tomcat.
REMARQUE :Ne modifiez pas les noms de ces fichiers WAR. Si vous modifiez les noms de fichier, le processus de déploiement échouera.
Détails du serveur d'applications
Permet d'indiquer le chemin d'accès au répertoire de déploiement ou des applications Web pour l'instance de Tomcat. Par exemple : /opt/netiq/idm/apps/tomcat/webapps.
Connexion au serveur d'applications
Représente les paramètres de l'URL permettant aux utilisateurs de se connecter à Identity Reporting sur le serveur d'applications. Par exemple, https:myserver.mycompany.com:8080.
REMARQUE :Si OSP s'exécute sur une autre instance du serveur d'applications, vous devez également sélectionner l'option Se connecter à un serveur d'authentification externe et spécifier les valeurs du serveur OSP.
Permet d'indiquer si vous voulez utiliser http ou https. Pour utiliser SSL pour les communications, entrez https.
Permet d'indiquer le nom DNS ou l'adresse IP du serveur d'applications. N'utilisez pas localhost.
Permet d'indiquer le port que le serveur d'applications doit utiliser pour communiquer avec Identity Manager.
Permet d'indiquer si une autre instance du serveur d'applications héberge le serveur d'authentification (OSP). Le serveur d'authentification dispose de la liste des utilisateurs qui peuvent se connecter à Identity Reporting.
Si vous sélectionnez cette option, indiquez également les valeurs correspondantes dans les champs Protocole, Nom d'hôte et Port pour le serveur d'authentification.
Détails du serveur d'authentification
Permet d'indiquer le mot de passe que vous voulez créer pour que le service Identity Reporting puisse se connecter au client OSP sur le serveur d'authentification.
Pour modifier ce mot de passe après l'installation, utilisez l'utilitaire de configuration de la création de rapports.
Service d'audit d'événements
Permet d'indiquer si vous voulez utiliser le service d'audit d'événements (Event Auditing Service, EAS) de NetIQ pour suivre les événements dans Identity Reporting.
Si vous sélectionnez cette option, indiquez également le nom DNS ou l'adresse IP du serveur qui héberge EAS.
Détails de la base de données
Permet d'indiquer les paramètres SIEM de votre base de données.
Permet d'indiquer le port de la base de données SIEM. La valeur par défaut est 15432.
Permet d'indiquer le mot de passe du compte administrateur pour la base de données.
Si vous utilisez EAS, le programme d'installation crée ce mot de passe pour le compte dbauser.
Permet d'indiquer le mot de passe du propriétaire du schéma et des vues Identity Reporting dans la base de données.
Le programme d'installation crée ce mot de passe pour le compte idmrptsrv.
Permet d'indiquer le mot de passe du compte permettant d'accéder à la base de données pour générer des rapports.
Le programme d'installation crée ce mot de passe pour le compte idmrptuser.
Permet d'indiquer si vous souhaitez que le programme d'installation teste les valeurs spécifiées pour la base de données.
Le programme d'installation tente une connexion lorsque vous cliquez sur Suivant ou appuyez sur Entrée.
REMARQUE :Vous pouvez poursuivre l'installation même si la connexion à la base de données échoue. Toutefois, une fois l'installation terminée, vous devrez créer manuellement les tables et la connexion avec la base de données.
Détails de l'authentification
Il s'agit des paramètres relatifs au serveur d'authentification. Pour modifier ces paramètres une fois l'installation terminée, utilisez l'utilitaire de configuration de la création de rapports.
Permet d'indiquer le DN du conteneur qui répertorie les utilisateurs pouvant se connecter à Identity Reporting. Par exemple, o=data.
REMARQUE :Dans le cas où le DN contient des caractères spéciaux, il se peut que vous ayez besoin de les faire précéder d'un caractère d'échappement. Pour plus d'informations, reportez-vous à la section 2.4 du document RFC 2253/4514.
Permet de spécifier l'attribut que vous voulez utiliser pour lancer une recherche dans la sous-arborescence du conteneur des utilisateurs. Par exemple, cn
Permet d'indiquer la langue à utiliser pour Identity Reporting. L'application utilise les paramètres régionaux spécifiés pour traiter les recherches.
Références du coffre-fort d'identité
Représente les références du coffre-fort d'identité pour le serveur de ce dernier.
Indique le DN de l'administrateur autorisé à accorder et révoquer des rôles pour d'autres utilisateurs.
Spécifie le mot de passe de l'administrateur.
Indique le chemin d'un fichier Keystore qui contient les certificats à approuver dans les connexions SSL. Par défaut, il s'agit du même chemin que celui créé par le programme d'installation OSP SSPR.
Spécifie le mot de passe pour l'ouverture du fichier Keystore. Le mot de passe par défaut est changeit.
Indique le DN du conteneur dans lequel le programme d'installation crée le rôle reportAdmin.
Indique le DN de l'utilisateur auquel le programme d'installation assigne le rôle reportAdmin.
REMARQUE :Assurez-vous que le conteneur dans lequel réside le rôle reportAdmin n'inclut aucun objet portant le même nom.
Chemin du dossier de la base JRE
Représente l'emplacement du JRE utilisé par le serveur d'applications.
Spécifie le chemin du JRE utilisé par le serveur d'applications. Par exemple : /opt/netiq/idm/apps/jre
Envoi de messages électroniques
Il s'agit des paramètres relatifs au serveur SMTP qui envoie les notifications de rapport. Pour modifier ces paramètres une fois l'installation terminée, utilisez l'utilitaire de configuration de la création de rapports.
Spécifie l'adresse électronique qu'Identity Reporting doit utiliser pour envoyer des notifications par message électronique.
Permet d'indiquer le nom DNS ou l'adresse IP de l'hôte de messagerie électronique SMTP utilisé par Identity Reporting pour les notifications. N'utilisez pas localhost.
Permet d'indiquer le numéro de port du serveur SMTP. La valeur par défaut est 465.
Permet d'indiquer si vous voulez utiliser le protocole SSL pour les communications avec le serveur SMTP.
Permet d'indiquer si vous voulez demander une authentification pour les communications avec le serveur SMTP.
Si vous sélectionnez cette option, indiquez également les informations d'identification du serveur de messagerie électronique.
Détails du rapport
Il s'agit des paramètres de gestion des rapports finalisés.
Permet d'indiquer pendant combien de temps les rapports sont conservés dans Identity Reporting avant d'être supprimés. Par exemple, pour six mois, tapez 6 puis sélectionnez Mois.
Permet d'indiquer où vous voulez stocker les définitions de rapport. Par exemple, /opt/netiq/IdentityReporting.
Novell Identity Audit
Il s'agit des paramètres relatifs à l'audit d'Identity Reporting.
Permet d'indiquer si vous voulez envoyer les événements consignés dans les journaux vers un serveur d'audit.
Si vous sélectionnez cette option, indiquez également l'emplacement du cache des journaux d'audit.
Applicable uniquement lorsque vous activez la fonction d'audit pour Identity Reporting.
Permet d'indiquer l'emplacement du dossier de mise en cache à utiliser à des fins d'audit. Par exemple, /opt/novell/Identity Reporting.
REMARQUE :si vous activez la fonction d'audit, assurez-vous que le fichier logevent contient des chemins valides pour le répertoire du cache et le fichier nauditpa.jar. Si ces paramètres ne sont pas définis correctement, Identity Reporting ne démarre pas.
Certificats NAudit
Applicable uniquement lorsque vous activez la fonction d'audit pour Identity Reporting.
Il s'agit des paramètres relatifs au service NAudit, lequel transmet les événements depuis Identity Reporting vers EAS.
Indique si vous souhaitez utiliser un certificat existant pour le serveur NAudit ou en créer un nouveau.
Applicable uniquement si vous voulez utiliser un certificat existant.
Permet de répertorier les certificats de clé publique personnalisés utilisables par le service NAudit pour authentifier les messages d'audit envoyés à EAS.
Applicable uniquement si vous voulez utiliser un certificat existant.
Permet d'indiquer le chemin d'accès au fichier de clé privée personnalisé utilisable par le service NAudit pour authentifier les messages d'audit envoyés à EAS.
Vérifiez les informations affichées dans la fenêtre Résumé avant installation, puis cliquez sur Installer.
Une installation silencieuse (non interactive) n'affiche aucune interface utilisateur et ne soumet aucune question à l'utilisateur. Au lieu de cela, le système utilise les informations contenues dans un fichier .properties. Vous pouvez exécuter l'installation silencieuse avec le fichier par défaut ou modifier le fichier pour personnaliser le processus d'installation.
Pour préparer l'installation, passez en revue les conditions préalables et la configuration système requise répertoriée dans la section Configuration système requise pour Identity Reporting
du Guide d'installation de NetIQ Identity Manager. Reportez-vous également aux notes de version relatives à votre édition.
(Facultatif) Pour ne pas avoir à spécifier dans le fichier .properties les mots de passe des comptes administrateur en vue d'une installation silencieuse, utilisez la commande set ou export. Exemples :
Linux : export NOVL_ADMIN_PWD=myPassWord
Windows : set NOVL_ADMIN_PWD=myPassWord
La procédure d'installation silencieuse lit les mots de passe à partir de l'environnement (au lieu du fichier .properties).
Indiquez les mots de passe suivants :
Permet d'indiquer le mot de passe de l'administrateur de la base de données SIEM.
Permet de spécifier le mot de passe du propriétaire des objets et schémas de la base de données pour la création de rapports.
Permet d'indiquer le mot de passe de l'utilisateur idmrptuser, lequel dispose d'un accès en lecture seule aux données des rapports.
Permet d'indiquer le mot de passe pour le serveur EAS.
Vous pouvez copier le mot de passe système à partir de la propriété système indiquée dans le fichier activemqusers.properties figurant sur l'ordinateur sur lequel EAS est installé.
(Facultatif) Pour autoriser les recherches sur le sous-conteneur lors de la connexion, vous devez indiquer le mot de passe du compte administrateur LDAP.
(Facultatif) Pour utiliser l'authentification pour les communications électroniques, vous indiquez le mot de passe de l'utilisateur SMTP par défaut.
Pour spécifier les paramètres d'installation, procédez comme suit :
Vérifiez que le fichier .properties figure dans le même répertoire que le fichier d'exécution de l'installation.
Par commodité, NetIQ fournit deux fichiers .properties. Par défaut, ils figurent dans le répertoire products/Reporting de l'image .iso :
Le fichier rpt_installonly.properties vous permet d'utiliser les paramètres d'installation par défaut.
Vous utilisez le fichier rpt_configonly.properties pour personnaliser les paramètres d'installation.
Dans un éditeur de texte, ouvrez le fichier .properties.
Spécifiez les valeurs des différents paramètres. Pour obtenir une description de ces paramètres, reportez-vous à l'Étape 10.
Enregistrez et fermez le fichier.
Pour lancer la procédure d'installation, saisissez l'une des commandes suivantes :
Linux : ./rpt-install.bin -i silent -f path_to_properties_file
Windows : ./rpt-install.exe -i silent -f path_to_properties_file
REMARQUE :Si le fichier .properties se trouve dans un autre répertoire que celui du script d'installation, vous devez en indiquer le chemin complet. Le script décompresse les fichiers requis dans un répertoire temporaire et lance l'installation en mode silencieux.
Pour modifier les propriétés après l'installation, exécutez l'utilitaire de mise à jour de configuration en fonction de votre plate-forme.
Linux : Exécutez configupdate.sh à partir de /opt/netiq/idm/apps/IdentityReporting/bin/lib.
Windows : Exécutez configupdate.bat à partir de C:\netiq\idm\apps\IdentityReporting\bin\lib.
Si vous utilisez l'outil de configuration pour modifier un paramètre d'Identity Reporting, vous devez redémarrer le serveur d'applications pour que les modifications soient prises en compte. Toutefois, vous n'avez pas à redémarrer le serveur après avoir effectué des modifications dans l'interface utilisateur Web pour Identity Reporting.
Accédez à l'URL de création de rapports en tant qu'administrateur de rapports. L'URL se présente selon le modèle suivant : http://server:port/IDMRPT/. Assurez-vous que l'authentification et l'autorisation ont réussi. NetIQ recommande de ne pas essayer de vous connecter avec des droits administratifs insuffisants.
IMPORTANT :Si vous vous êtes connecté à l'application de création de rapports sous l'identité d'un utilisateur ne disposant pas des droits appropriés, l'option de déconnexion et le lien Accueil ne s'affichent pas.
Pour Identity Manager 4.0.2 Standard Edition, NetIQ prend en charge les chemins de mise à niveau suivants :
Identity Manager 4.0.2 Standard Edition vers Identity Manager 4.5 Standard Edition
Identity Manager 4.5 Standard Edition vers Identity Manager 4.5 Advanced Edition
Vous ne pouvez pas effectuer une mise à niveau directe d'Identity Manager 4.0.2 Standard Edition vers Identity Manager 4.5 Advanced Edition. Cependant, vous pouvez choisir l'une des approches suivantes pour effectuer la mise à niveau :
Mise à niveau d'Identity Manager 4.0.2 Standard Edition vers Identity Manager 4.5 Standard Edition, suivie d'une mise à niveau vers Identity Manager 4.5 Advanced Edition.
Mise à niveau d'Identity Manager 4.0.2 Standard Edition vers Identity Manager 4.0.2 Advanced Edition, suivie d'une mise à niveau vers Identity Manager 4.5 Advanced Edition.
Pour effectuer la mise à niveau, NetIQ vous recommande de consulter les Conditions préalables à la mise à niveau dans les Notes de version, puis d'exécuter les tâches suivantes dans le même ordre :
Tâche |
Remarques |
---|---|
|
Pour plus d'informations, reportez-vous à la section |
|
Une mise à niveau ou une migration directe vers Identity Manager 4.5 à partir d'une version antérieure à 4.0.2 n'est pas possible. Pour plus d'informations, reportez-vous au Guide d'installation de NetIQ Identity Manager 4.0.2. |
|
Assurez-vous que vous disposez de la dernière version du kit d'installation pour la mise à niveau/migration d'Identity Manager vers la version 4.5 Standard Edition. |
|
Pour plus d'informations, reportez-vous à l' |
|
Assurez-vous que votre ordinateur dispose des prérequis logiciels et matériels pour une version plus récente d'Identity Manager. Pour plus d'informations, consultez la section |
|
Pour plus d'informations, reportez-vous à la section |
|
Effectuez la mise à niveau vers la version la plus récente de Designer. Pour plus d'informations, reportez-vous à la section |
|
Effectuez la mise à niveau vers la version la plus récente de Designer. Pour plus d'informations, reportez-vous à la section |
|
Sur le serveur exécutant Identity Manager, mettez à niveau edirectory vers la version la plus récente et installez les derniers correctifs. Pour plus d'informations, reportez-vous au manuel NetIQ eDirectory 8.8 Installation Guide (Guide d'installation de NetIQ eDirectory 8.8) et aux notes de version d'Identity Manager. |
|
Mettez à niveau iManager vers la version et le correctif les plus récents. Pour obtenir les instructions de mise à niveau, reportez-vous à la section |
|
Arrêtez les pilotes associés au serveur sur lequel vous avez installé le moteur Identity Manager (méta-annuaire). Pour plus d'informations, reportez-vous à la section |
|
Pour plus d'informations, reportez-vous à la section REMARQUE :si vous migrez le moteur Identity Manager vers un nouveau serveur, vous pouvez utiliser les mêmes répliques eDirectory que celles figurant sur le serveur Identity Manager actuel. Pour plus d'informations, reportez-vous à la section |
|
Si l'un des pilotes de l'ensemble de pilotes du moteur Identity Manager est un pilote de chargeur distant, mettez à niveau les serveurs de chargeur distant pour chaque pilote. Pour plus d'informations, reportez-vous à la section |
|
Si vous utilisez des paquetages plutôt que des fichiers de configuration de pilote, mettez à niveau les paquetages sur les pilotes existants afin d'obtenir de nouvelles stratégies. Pour plus d'informations, reportez-vous à la section Cette action n'est requise que si une version plus récente d'un paquetage est disponible et qu'une nouvelle fonction est incluse dans les stratégies d'un pilote que vous souhaitez ajouter à votre ensemble de pilotes existant. |
|
Veillez à bien activer Identity Manager 4.5 Standard Edition dans iManager. Si vous n'appliquez pas l'activation, le moteur Identity Manager et les pilotes s'exécutent en mode d'évaluation. |
|
Supprimez des fichiers et dossiers RBPM et Identity Reporting de votre serveur d'applications actuel. Pour ce faire, vous devez effectuer les opérations suivantes :
|
|
Supprimez les pilotes de l'application utilisateur et du service de rôles et de ressources de l'ensemble de pilotes de l'installation mise à niveau ainsi que du projet Designer. Pour plus d'informations, reportez-vous à la section |
|
Installez les composants d'Identity Reporting. Pour ce faire, vous devez effectuer les opérations suivantes :
|
|
Démarrez les pilotes associés à Identity Reporting et au moteur Identity Manager. Pour plus d'informations, reportez-vous à la section |
|
(Conditionnel) Si vous disposez de stratégies et de règles personnalisées, restaurez vos paramètres personnalisés. Pour plus d'informations, reportez-vous à la section |
|
(Conditionnel) Si vous utilisez NetIQ Sentinel, veillez à exécuter le dernier Service Pack. Pour plus d'informations sur la mise à niveau de Sentinel, reportez-vous au manuel NetIQ Sentinel Installation and Configuration Guide (Guide d'installation et de configuration de NetIQ Sentinel). |
La mise à niveau d'Identity Manager 4.5 Standard Edition vers Identity Manager 4.5 Advanced Edition implique des changements de configuration des composants d'Identity Manager. Vous n'avez pas besoin d'exécuter le programme d'installation d'Identity Manager pour effectuer cette mise à niveau.
Identity Manager 4.5 Advanced Edition comprend toutes les fonctions incluses dans l'édition Standard ainsi que des fonctions supplémentaires telles que des applications d'identité. La section Nouvelles fonctionnalités d'Identity Manager dans les Notes de version d'Identity Manager 4.5 Advanced Edition décrit brièvement les nouvelles fonctions du produit. Vous souhaiterez peut-être prendre quelques minutes pour consulter cette section.
Pour effectuer la mise à niveau, NetIQ recommande de suivre les étapes de la liste de contrôle ci-dessous dans l'ordre indiqué :
Tâche |
Description |
---|---|
|
Passez en revue les différences entre une mise à niveau et une migration. Pour plus d'informations, reportez-vous à la section |
|
Une mise à niveau ou une migration directe vers Identity Manager 4.5 à partir d'une version antérieure à 4.0.2 n'est pas possible. Pour plus d'informations, reportez-vous au Guide d'installation de NetIQ Identity Manager 4.0.2. |
|
Assurez-vous que vous disposez de la dernière version du kit d'installation pour la mise à niveau d'Identity Manager vers la version 4.5 Advanced Edition. |
|
Pour plus d'informations, reportez-vous à l' |
|
Assurez-vous que votre ordinateur dispose des prérequis logiciels et matériels pour une version plus récente d'Identity Manager. Pour plus d'informations, reportez-vous à la section |
|
Dans ce cas, le serveur d'applications est Tomcat. |
|
Désinstallez les fichiers WAR Identity Reporting de votre serveur d'applications. À cette fin, suivez les instructions de la documentation propre à votre serveur d'applications. Pour plus d'informations, reportez-vous à la section |
|
Veillez à bien appliquer la clé d'activation d'Identity Manager 4.5 Advanced Edition dans iManager, car sans cela, le moteur Identity Manager ne se met pas à niveau. IMPORTANT :Pour qu'Identity Manager affiche correctement la version et le nom de la marque après la mise à niveau, appliquez le correctif 2 d'Identity Manager 4.5 disponible sur le site Web de téléchargement de NetIQ. Pour plus d'informations sur le téléchargement et l'application du correctif, reportez-vous à la section |
|
Pour plus d'informations, reportez-vous à la section |
|
Installez WebSphere ou JBoss comme serveur d'applications. Si vous préférez Tomcat, vous pouvez réutiliser l'instance existante de Tomcat. |
|
REMARQUE :le processus de mise à niveau ne supprime pas les rôles existants assignés aux utilisateurs dans eDirectory. Si le rôle d'utilisateur Administrateur de rapports persiste dans le logiciel mis à niveau, assurez-vous que vous supprimez ce rôle pour des raisons de sécurité. Le programme d'installation installe les composants suivants :
Pour plus d'informations, reportez-vous à la section |
|
Si votre serveur d'applications n'est pas Tomcat, démarrez votre serveur d'applications (WebSphere ou JBoss) et Tomcat. Vous devez exécuter ce dernier car NetIQ prend en charge l'installation d'OSP uniquement sur Tomcat. |
|
(Conditionnel) Mettez à jour la configuration du pilote du service de collecte de données pour votre nouveau serveur d'applications. Mettez à jour la configuration du pilote de service de collecte de données pour enregistrer le pilote de passerelle système gérée. Pour plus d'informations, reportez-vous à la Section 4.3, Mise à jour des informations de configuration du pilote du service de collecte de données. |
|
Indiquez les détails du serveur EAS existant au cours de l'installation. Pour plus d'informations, reportez-vous à la section relative à l' Pour consigner les événements Identity Reporting sur le serveur EAS, effectuez les opérations suivantes :
|
|
Démarrez les pilotes associés à Identity Reporting et au moteur Identity Manager. Pour plus d'informations, reportez-vous à la section |
|
(Conditionnel) Si vous disposez de stratégies et de règles personnalisées, restaurez vos paramètres personnalisés. Pour plus d'informations, reportez-vous à la section |
|
(Conditionnel) Si vous utilisez NetIQ Sentinel, veillez à exécuter le dernier Service Pack. Pour plus d'informations sur la mise à niveau de Sentinel, reportez-vous au manuel NetIQ Sentinel Installation and Configuration Guide (Guide d'installation et de configuration de NetIQ Sentinel). |
Lancez Designer, puis sélectionnez DCS Driver Configuration (Configuration du pilote DCS) > Driver Parameters (Paramètres du pilote) > Driver Options (Options du pilote).
Dans la section Enregistrement de la passerelle système gérée, changez les paramètres comme indiqué ci-dessous :
Définissez l'option Register Manage System Gateway (Enregistrer la passerelle système gérée) sur Yes (Oui).
Changez le DN du pilote MSGW. Par exemple : CN=Pilote de passerelle système gérée,cn=driverset1,o=system.
Changez le DN utilisateur. Par exemple : cn=admin,ou=sa,o=system.
Spécifiez le mot de passe du DN utilisateur.
Pour plus d'informations sur la configuration du pilote, reportez-vous à la section Configuration du pilote pour le service de collecte de données (DCS, Data Collection Service)
du Guide d'installation de NetIQ Identity Manager.
Sauvegardez les paramètres, puis déployer le pilote DCS.
Redémarrez le pilote DSC.
La mise à niveau du Identity Reporting peut ne pas rendre compte immédiatement de la version Advanced Edition. La version change lorsque le lot suivant d'événements est traité.
Certains composants d'Identity Manager présentent des conditions préalables pour la désinstallation. Veillez à lire la section complète pour chaque composant avant de commencer le processus de désinstallation. Pour plus d'informations, reportez-vous à la section Désinstallation des composants d'Identity Manager
du Guide d'installation de NetIQ Identity Manager.
CE DOCUMENT ET LE LOGICIEL QUI Y EST DÉCRIT SONT FOURNIS CONFORMÉMENT AUX TERMES D’UN ACCORD DE LICENCE OU D’UN ACCORD DE NON-DIVULGATION, ET SONT SOUMIS AUXDITS TERMES. SAUF DISPOSITIONS EXPRESSÉMENT PRÉVUES DANS CET ACCORD DE LICENCE OU DE NON-DIVULGATION, NETIQ CORPORATION FOURNIT CE DOCUMENT ET LE LOGICIEL QUI Y EST DÉCRIT « EN L’ÉTAT », SANS GARANTIE D’AUCUNE SORTE, EXPLICITE OU IMPLICITE, Y COMPRIS, MAIS DE MANIÈRE NON LIMITATIVE, TOUTE GARANTIE IMPLICITE DE VALEUR COMMERCIALE OU D’ADÉQUATION À UN USAGE PARTICULIER. CERTAINS ÉTATS N’AUTORISENT PAS LES EXCLUSIONS DE GARANTIE EXPLICITES OU IMPLICITES DANS LE CADRE DE CERTAINES TRANSACTIONS ; IL SE PEUT DONC QUE VOUS NE SOYEZ PAS CONCERNÉ PAR CETTE DÉCLARATION.
À des fins de clarté, tout module, adaptateur ou autre équipement semblable (« Module ») est concédé sous licence selon les termes contractuels de l'Accord de licence utilisateur final relatif à la version applicable du produit ou logiciel NetIQ auquel il fait référence ou avec lequel il interopère. En accédant à un module, en le copiant ou en l'utilisant, vous acceptez d'être lié auxdits termes contractuels. Si vous n’acceptez pas les termes du Contrat de licence utilisateur final, vous n’êtes pas autorisé à utiliser un module, à y accéder ou à le copier. Vous devez alors en détruire toutes les copies et contacter NetIQ pour obtenir des instructions supplémentaires.
Ce document et le logiciel qui y est décrit ne peuvent pas être prêtés, vendus ou donnés sans l’autorisation écrite préalable de NetIQ Corporation, sauf si cela est autorisé par la loi. Sauf dispositions contraires expressément prévues dans cet accord de licence ou de non-divulgation, aucune partie de ce document ou du logiciel qui y est décrit ne pourra être reproduite, stockée dans un système d’extraction ou transmise sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique ou autre, sans le consentement écrit préalable de NetIQ Corporation. Certaines sociétés, appellations et données contenues dans ce document sont utilisées à titre indicatif et ne représentent pas nécessairement des sociétés, personnes ou données réelles.
Ce document peut contenir des imprécisions techniques ou des erreurs typographiques. Ces informations font périodiquement l’objet de modifications, lesquelles peuvent être incorporées dans de nouvelles versions de ce document. NetIQ Corporation se réserve le droit d’apporter, à tout moment, des améliorations ou des modifications au logiciel décrit dans le présent document.
Droits restreints sous les lois du gouvernement des États-Unis : si le logiciel et la documentation sont achetés par ou au nom du gouvernement des États-Unis ou par un entrepreneur principal ou un sous-traitant (à n'importe quel niveau) du gouvernement des États-Unis, conformément aux articles 48 C.F.R. 227.7202-4 (pour les achats effectués par le département de la Défense) et 48 C.F.R. 2.101 et 12.212 (pour les achats effectués par un autre département), les droits du gouvernement par concernant le logiciel et la documentation, ainsi que ses droits d'utiliser, de modifier, de reproduire, de publier, d'exécuter, d'afficher ou de divulguer le logiciel ou la documentation, seront soumis, à tous les égards, aux restrictions et droits de licence commerciale exposés dans l'accord de licence.
© 2015 NetIQ Corporation. Tous droits réservés.
Pour plus d'informations sur les marques de NetIQ, rendez-vous sur le site http://www.netiq.com/company/legal/.