54.1 Identity Managerのアップグレードのチェックリスト

アップグレードを実行するには、次のチェックリストの手順を実行することをお勧めします。

チェックリストの項目

  1. アップグレードとマイグレーションの違いをレビューします。詳細については、セクション 54.2, アップグレードとマイグレーションの理解を参照してください。

  1. Identity Manager 4.5にアップグレードします。4.5より古いバージョンからバージョン4.6にアップグレードまたはマイグレートすることはできません。詳細については、『NetIQ Identity Manager Setup Guide 4.5』を参照してください。

  1. Identity Managerをアップグレードする最新のインストールキットを用意していることを確認します。

  1. Identity Managerコンポーネント間の相互作用を理解します。詳細については、セクション I, はじめにを参照してください。

  1. Identity Managerの最新バージョンのハードウェアとソフトウェアの前提条件をコンピュータが満たしていることを確認します。詳細については、セクション 6.0, インストールに関する考慮事項および前提条件およびアップグレードするバージョンのリリースノートを参照してください。

  1. 現在のプロジェクト、ドライバ環境設定、およびデータベースをバックアップします。詳細については、セクション 54.5, 現在の設定のバックアップを参照してください。

  1. Designerを最新バージョンにアップグレードします。詳細については、セクション 55.1, Designerのアップグレードを参照してください。

  1. iManagerをインストールするか、Identity Managerの最新バージョンにアップグレードします。詳細については、次のいずれかのセクションを参照してください。

  1. Identity Managerを実行しているサーバ上で、eDirectoryを最新のバージョンにアップグレードしてパッチを適用します。

    64ビットリモートローダがすでにアップグレードされている環境に、eDirectory 9.0以降をアップグレードする場合は、eDirectoryのインストールが失敗し、リモートローダは動作を停止します。リモートローダが正しく機能していることを確認するには、以下の手順を実行してから、eDirectoryをアップグレードしてください。

    1. リモートローダとそのインスタンスを停止します。

    2. novell-DXMLopensslx RPMをアンインストールします。

    3. eDirectory 9.0以降のバージョンをインストールします。

    eDirectoryをアップグレードするとndsdが停止し、その結果、すべてのドライバが停止します。詳細については、『NetIQ eDirectory Installation Guide』と『NetIQ Identity Manager 4.6 Release Notes』を参照してください。

  1. iManagerのプラグインをiManagerのバージョンと一致するようにアップデートします。詳細については、セクション 55.2.6, iManagerプラグインのアップグレードまたは再インストール後のアップデートを参照してください。

  1. Identity Managerエンジン(Metadirectory)をインストールしたサーバに関連付けられているドライバを停止します。詳細については、セクション 16.2.1, ドライバの停止を参照してください。

  1. Identity Managerエンジンをアップグレードします。詳細については、セクション 55.4, Identity Managerエンジンのアップグレードを参照してください。

    メモ:Identity Managerエンジンを新しいサーバにマイグレートしている場合、現在のIdentity Managerサーバ上のものと同じeDirectoryレプリカを使用できます。詳細については、セクション 58.4, Identity Managerエンジンの新しいサーバへのマイグレートを参照してください。

  1. (状況によって実行) Identity Managerエンジンのドライバセットのいずれかのドライバがリモートローダドライバである場合、ドライバごとにリモートローダサーバをアップグレードします。詳細については、セクション 55.3, リモートローダのアップグレードを参照してください。

  1. (状況によって実行)パッケージを使用する場合、既存のドライバのパッケージをアップグレードして、新しいポリシーを取得します。詳細については、セクション 55.8, Identity Managerドライバのアップグレードを参照してください。

    この手順は、パッケージのより新しいバージョンが入手可能で、ドライバのポリシーに既存のドライバに追加する新しい機能が含まれている場合にのみ必要です。

  1. EASからSentinel Log Management for IGA (Sentinel)への移行を実行します。詳細については、セクション 55.6.2, Event Auditing ServiceからSentinel Log Management for IGAへの移行を参照してください。

  1. TomcatとPostgreSQLをアップグレードまたはインストールします。詳細については、セクション IX, Identity Manager用のPostgreSQLおよびTomcatのインストールを参照してください。

  1. (状況によって実行) OSPがインストールされていない場合は、これをインストールします。詳細については、セクション X, シングルサインオンコンポーネントのインストールを参照してください。

  1. (状況によって実行) SSPRがインストールされていない場合は、これをインストールします。詳細については、セクション XI, パスワード管理コンポーネントのインストールを参照してください。

    メモ:現在パスワード管理にレガシプロバイダを使用している場合はSSPRをインストールします。詳細については、セクション 4.4.2, レガシパスワード管理プロバイダの理解を参照してください。

  1. 更新プログラムを使用して、ユーザアプリケーション、Identity Managerダッシュボード、OSP、SSPR、およびCatalog Administratorをアップグレードします。詳細については、セクション 55.5, 識別情報アプリケーションとサポートするコンポーネントのアップグレードを参照してください。

    または、これらのコンポーネントを手動でアップグレードすることもできます。詳細については、セクション XVII, Identity Managerのデータの新しいインストールへのマイグレートを参照してください。

  1. Identity Reportingと関連ドライバをアップグレードします。詳細については、セクション 55.6, Identity Reportingのアップグレードを参照してください。

  1. 識別情報アプリケーションとIdentity Managerエンジンの関連ドライバを起動します。詳細については、セクション 16.2.2, ドライバの起動を参照してください。

  1. (状況によって実行) Identity Managerエンジンまたは識別情報アプリケーションを新しいサーバにマイグレートした場合、この新しいサーバをドライバセットに追加します。詳細については、セクション 55.9, 新しいサーバをドライバセットに追加するを参照してください。

  1. (状況によって実行)カスタムポリシーとルールがある場合は、カスタマイズされている設定を復元します。詳細については、セクション 55.10, ドライバへのカスタムポリシーとルールの復元を参照してください。

  1. アップグレードしたIdentity Managerソリューションをアクティベートします。詳細については、セクション 53.7, Identity Managerのアクティベートを参照してください。