NetIQ Identity Manager 4.8 Service Pack 1には、新機能や拡張機能が追加され、さらに使いやすくなっており、以前にあった問題もいくつか解決されています。
これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックは当社オンラインコミュニティ「NetIQ Communities」のIdentity Manager Community Forumsからお寄せください。こちらのコミュニティには、製品情報、ブログ、役立つリソースへのリンクなども掲載されています。
この製品のマニュアルと最新のリリースノートは、NetIQのWebサイトで、ログインする必要のないページから入手できます。マニュアルを改善するためのご提案がございましたら、Identity ManagerマニュアルのWebサイトに掲載されている本マニュアルのHTML版で、各ページの下にある[comment on this topic (このトピックにコメントする)]をクリックしてください。
Identity Manager 4.8.1の主要機能、拡張機能、およびこのリリースで解決された問題を以下に示します。
Identity Manager 4.8.1のこのリリースの主要機能および拡張機能を以下に示します。
このサービスパックは、既存のオペレーティングシステム(OS)に加えて次のOSをサポートします。
SUSE Linux Enterprise Server (SLES) 12 SP5
Red Hat Enterprise Linux (RHEL) 7.7および8.1
Mac 10.15 for Designer
Identity Applicationsのコンポーネントには、次の新機能と拡張機能が追加されています。
Identity Managerダッシュボードの組織図機能は、組織内の任意のエンティティの組織図を検索および表示可能な新しいオプションと設定で拡張されました。組織図は、ユーザ、グループ、またはカスタムエンティティなどのエンティティ間の関係を階層的に表現したものです。Identity Manager 4.8.1では、組織チャートページで表示したいデフォルトの関係のセット、すなわち、マネージャ-従業員、メンター-従業員、ユーザグループ、およびグループのメンバーシップから選択できるようになりました。Designerを使用してディレクトリ抽象化レイヤでカスタム関係を作成することもできます。詳細については、『NetIQ Identity Manager - Administrator’s Guide to Designing Identity Applications』を参照してください。
組織図は、関係階層をナビゲートして、特定の役割またはレポーティングレベルのユーザを検索することにより、組織内のユーザを検出するのに使用できます。また、上位レベルのユーザや個々のユーザの同僚、それらの連絡先の詳細を表示したり、電子メールを送信することもできます。詳細については、『NetIQ Identity Manager - User’s Guide to the Identity Applications』の「Managing the Organization Chart 」を参照してください。
Identity Applicationsのエンドユーザ画面は、翻訳言語としてヘブライ語とポーランド語をサポートします。サポートされる翻訳言語に関する詳細については、『NetIQ Identity Manager Overview and Planning Guide』の「Translated Components and Installation Programs」を参照してください。
ドライバがエンタイトルメントを接続システムに割り当てるために、Identity Manager Applicationsのエンタイトルメントリソースがリソース重み付け属性とともに追加されました。リソース重み付けはエンタイトルメント割り当ての順序を制御します。複数のエンタイトルメントが存在し、互いに依存関係を持つ複合接続システム(SAP、EBS、Azure ADなど)の場合、リソース重み付けはドライバを使用してユーザにエンタイトルメントを割り当てるのに役立ちます。リソース重み付け機能の詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』の「Assigning Weightage to the Resource」を参照してください。
Identity Manager 4.8.1では、競合する役割を持つグループとコンテナのメンバーを識別できます。
定義されている義務の分離(SoD)に基づいて役割を割り当てるか要求する場合、役割の競合が識別され、影響を受けるメンバー/ユーザがターゲット受信者(グループまたはコンテナ)の新しいモーダルで表示されます。詳細については、『NetIQ Identity Manager - User’s Guide to the Identity Applications』の「Requesting Permissions」を参照してください。
Identity Reportingには、次の新機能と拡張機能が含まれています。
Identity Reporting 6.6では、認証サーバへのIdentity Reportingのシングルサインオンクライアントである、新しいrptwクライアントが導入されています。既存のrptクライアントは引き続き使用できます。
Identity Manager 4.8.1では、Identity Reportingを介してリバースプロキシサーバを使用できます。
Identity Reportingを実行するサーバは、Micro Focus Reporting Content Delivery Network (CDN)からIdentity Managerの最新のレポートにアクセスしてダウンロードできるようにインターネットにアクセスできる必要があります。
Identity Reportingサーバがインターネットにアクセスできない場合は、情報にアクセスして、Identity Reportingサーバにその情報を送信可能なリバースプロキシサーバが必要です。NetIQでは、Identity Reportingサーバとの通信にリバースプロキシを使用することをお勧めします。これにより、インターネットからIdentity Reportingサーバを分離させることができます。詳細については、『Administrator Guide to NetIQ Identity Reporting』の「Configuring the Identity Reporting Server to Use Reverse Proxy Server」を参照してください。
Identity Reporting 6.6より前では、Identity ManagerおよびIdentity Governanceのすべてのレポートが同じダウンロードページからダウンロードできました。Identity Reporting 6.6では、Identity ManagerおよびIdentity Governanceのレポートは、ダウンロードサイトのidm/およびig/ディレクトリでそれぞれ入手できます。
Designerには、次の機能拡張が施されています。
このリリースでは、ドライバフィルタで行ったカスタマイズを元に戻す新しいオプションが導入されています。たとえば、カスタムパッケージをドライバにインポートする場合、Designerではドライバフィルタで行った以前のカスタマイズを元に戻すことができます。変更が元に戻されると、カスタムパッケージをドライバにシームレスに追加できます。
ドライバフィルタに適用された変更を元に戻すには、次の手順を実行します。
Designerを起動します。
アウトラインビューで、必要なドライバに移動します。
Driver Filter (ドライバフィルタ)を右クリックして、Revert Customization (カスタマイズを元に戻す)をクリックします。
OKをクリックします。
このリリースでは、マルチサーバ環境のすべてのサーバにECV値をコピーできる新しいオプションが導入されています。
すべてのサーバにECV値をコピーするには、次の手順を実行します。
Designerを起動します。
Windows > 初期設定に移動します。
NetIQ > Identity Manager > 環境設定の順に展開します。
一般タブで、Set ECVs on all the Associated Servers during package installationチェックボックスを選択します。
Designerでは、親クラスから継承されたすべての属性を表示できます。
継承されたすべての属性を表示するには、次の手順を実行します。
Schema Editorを開きます。
クラスを選択して、それをエディタに追加します。
エディタで、クラスを選択して、Insert Identity Vault Attributes (アイデンティティボールト属性の挿入)をクリックします。
Designerでは、複数の通知テンプレートを作成して、カスタム電子メールアドレスで電子メール送信できます。デフォルトの通知コレクションのほかに新しいカスタム通知コレクションを作成できます。新しいコレクションに電子メールサーバのホストプロパティの詳細を含めます。ホストはすべてのテンプレートを処理することができます。
このリリースでは、電子メール通知テンプレートで設定し、有効にするための2つのオプションが追加されました
SSL
タイムアウト値
これらの新しい設定済みオプションを表示するには、次の手順を実行します。
アイデンティティボールト、ドライバセット、およびデフォルトの通知コレクションをインポートします。
Default Notification Collection (デフォルトの通知コレクション)をダブルクリックします。
Designerでは、再接続して、展開、比較、およびインポート操作を実行できます。
特定のイベントをログに記録するための[電子メールの送信]および[Entitlement Operations (エンタイトルメント操作)]を選択できます。エンタイトルメントを実装するドライバがDirXMLイベントの処理を完了すると、監査イベントが生成され、エンタイトルメントの状態が報告されます。
このリリースでは、クラス属性<arg-dn>および<arg-association>をif-dest-attrおよびif-src-attrアクションに追加します。
4.8.1リリースでは、[初期設定]ページに残りのポリシーの初期入力を引き続き順番に使用するための新しいオプションが含まれています。初期ドキュメントをすべてのポリシー設定の入力として設定するには、[Designer] > [Windows] > [初期設定] > [NetIQ] > [Identity Manager] > [Simulation (シミュレーション)] > [オプション]の順に移動します。
ドライバレベルのシミュレーションでは、入力ページの[Use initial input document for policy simulation]オプションを選択して、他のポリシーの入力を再使用できます。
Designerの[初期設定]でこの設定を行うと、入力ページのオプションが自動的に選択されます。
Form Builderには、次の機能拡張が施されています。
このリリースでは、すべてのタブが最初にロードされたときに、それらのコンテンツをレンダリングするための新しい設定が導入されています。
この設定を有効にするには、次の手順を実行します。
Form Builderを起動します。
Layout Componentsに移動します。
タブコンポーネントをフォーム作成領域にドラッグアンドドロップします。
表示タブで、すべてのタブコンテンツをレンダリングチェックボックスをオンにします。
フォームを保存します。
この設定により、各タブが最初にロードされたときに、それらのコンテンツがレンダリングされます。デフォルトでは、最初のタブに対してのみコンテンツがレンダリングされます。
このリリースでは、APIコールを使用してForm Builderの選択コンポーネントのオプションを設定可能な新しい設定が導入されています。
この設定を有効にするには、次の手順を実行します。
Form Builderを起動します。
基本コンポーネントに移動します。
選択コンポーネントをフォーム作成領域にドラッグアンドドロップします。
データタブのデータソースタイプフィールドで、[非同期API]を選択します。APIコールを使用して選択コンポーネントのオプションを非同期に設定する場合にこのオプションを使用します。
フォームを保存します。
このセクションでは、コンポーネントの更新に関する詳細について説明します。
このリリースでは、Identity Managerの次のコンポーネントのサポートが追加されています。
Identity Manager Engine 4.8.1
Identity Managerリモートローダ4.8.1
Identity Applications 4.8.1
Identity Reporting 6.6
Identity Manager Designer 4.8.1
Identity Managerファンアウトエージェント1.2.3
このリリースでは以下の依存コンポーネントのサポートが追加されました。
NetIQ eDirectory 9.2.2
eDirectoryのアップグレードに関する考慮事項については、セクション 2.1, サポートされる更新パスを参照してください。
NetIQ iManager 3.2.2
eDirectory 9.2.2をサポートするには、iManager 3.2.2をインストールする必要があります。既存のプラグインを、使用しているiManagerバージョンの最新バージョンに更新してください。
NetIQ Self Service Password Reset (SSPR) 4.5.0.0
NetIQ One SSO Provider (OSP) 6.3.9
Sentinel Log Management for IGA 8.3.0
このリリースでは以下のサードパーティコンポーネントのサポートが追加されました。
Azul Zulu 1.8.0_252
Apache Tomcat 9.0.33-1
PostgreSQL 12. 2
Oracle 19c
ActiveMQ 5.15.12
Microsoft SQL Server 2019
メモ:Microsoft SQL Server 2019ではmssql-jdbc-8.2.2.jre8.jarを使用する必要があります。
NetIQ Identity Managerには、以下のコンポーネントのソフトウェア修正が含まれています。
NetIQ Identity Managerには、Identity Managerエンジンにおける以前のいくつかの問題を解決する次のソフトウェアの修正が含まれています。
名前にスペースあり/なしでドライバセットを選択する場合に、ダッシュボードが正常に表示されます。(バグ1138704およびバグ1165489)
Identity Managerは、監査が有効になっている場合にメモリリークを正常に処理します。(バグ1169405)
すべてのdxcmdイベントのラベルが正しく表示され、変更されたイベントがIdentity Managerエンジン、Designer、およびiManagerから選択できます。(バグ1158878およびバグ1164972)
Identity Managerエンジンは、16進形式でカスタムイベントID 1241を解析します。(バグ1158734、バグ1158738、およびバグ1154388)
Identity Managerドライバは、eDirectoryの再起動後に正常に起動します。ドライバの開始と停止のイベントは、CEF形式で正常に記録されます。(バグ1167839)
RESTドライバのeDirectoryクラッシュの問題が解決され、Dxeventは1024文字を超える暗号化された属性を正常に同期します。(バグ1167693)
Identity Managerでは、新しいECV変数「Retrieve Application Schema」が導入されました。この変数がFalseに設定されている場合、この情報を提供できない接続システムからドライバがスキーマを取得しようとするのを防止することができます。デフォルト値はTrueです。(バグ1065074およびバグ1167181)
リモートローダの32ビットRPMは、ユーザがリモートローダバージョンを4.8.1に手動でアップグレードできるように変更されています。(バグ1162664)
発行者チャネルのポリシーは、dirxml.engine.optimize-modify-mergeがTrueに設定される場合には、イベントを正常に同期するように拡張されています。(バグ1164320)
ユーザがActive Directoryでパスワードを変更した場合に、パスワードの変更がeDirectoryに正常に同期されます。(バグ1147067)
NetIQ Identity Managerには、Identity Reportingにおける以前のいくつかの問題を解決する次のソフトウェアの修正が含まれています。
Identity Reportingデータベーススキーマは、複数値属性をサポートするように拡張されています。また、属性のサイズが大きくなり、大きな複数値データを指定できるようになりました。(バグ1159453)
データ収集サービスドライバを使用してアイデンティティボールトオブジェクトをIdentity Reportingデータベースに同期しようとすると、NULLポインタ例外が報告されません。代わりに、関連付けが存在しないことを示す警告メッセージがcatalina.outファイルで報告されます。(バグ1138113)
Identity Reportingデータベース統計レポートが正しい値を表示するように更新されました。(バグ1149805)
データクリーンアップ要求が失敗する場合、Identity Reportingでは、catalina.outファイルに適切なエラーメッセージが記録されるようになりました。(バグ1132858)
NetIQ Identity Managerには、Identity Applicationsにおける以前のいくつかの問題を解決する次のソフトウェアの修正が含まれています。
フォームの設計時に、データグリッドコンポーネントが、ワークフローで定義されているデータ項目マッピングからの入力をフェッチできるようになりました。(バグ1160440)
エンティティページの詳細検索機能が拡張され、DALで設定された属性を検索できるようになりました。(バグ1134434)
Identity Applicationsでは、DirectoryService.GroupCacheHolderフィールドで設定された値に従って、そのキャッシュを自動的に更新できるようになりました。(バグ1161144)
LDAP設定がism-configuration-propertiesファイルで変更された場合、リソースが選択したサブコンテナの下に作成されます。LDAP設定は大文字小文字の区別がなくなりました。(バグ139202)
拡張されたForm Builderでは、選択コンポーネントの使用時に選択を正常に変更できます。(バグ1157551)
Form Builderはフォームをロードするときにすべてのコンテンツを自動的に入力するように拡張されました。複数のタブ間を切り替えると、他のタブで以前に保存された値が保持されます。(バグ1160680)
Identity Managerダッシュボードの要求履歴ページでページング機能が拡張されました。すべてのページで正しい結果が表示されるようになりました。(バグ1136813)
Identity Managerダッシュボードでは、Internet Explorerでの検索結果を正常にクリアできるようになりました。(バグ1124682)
Identity Applicationsでは、定義されたタイムライン内でドライバを正常に更新できるようにLDAP読み込みタイムアウト制御をサポートするようになりました。LDAP制御を介して、引き続きソケットタイムアウトを使用できます。(バグ616347)
Identity Applicationsでは、SoDを識別し、グループまたはコンテナレベルで競合する役割を検出して、競合の詳細を一覧表示できるようになりました。(バグ1136231)
Identity Applicationsが拡張され、チームマネージャが検索条件としてCNを使用して、委任割り当てのユーザを一覧表示できるようになりました。(バグ1134624)
承認フォームのすべての情報がマイプロファイルの選択したロケールに従ってレンダリングされます。(バグ1164829)
要求フォームに設定された日と日付フィールドがログインの有効期限属性として正しく取得されます。(バグ1159475)
要求履歴ページで、チームマネージャがチームのすべてのメンバーとその要求履歴を表示できるようになりました。(バグ1098011)
エンティティ検索ページには、次のユーザに対してのみCSVにエクスポートボタンが表示されます: (バグ1132616)
セキュリティ管理者
プロビジョニング管理者
役割要求アクティビティの有効開始日と終了日がワークフローで正常に設定されます。(バグ1159959およびバグ1165248)
Identity Applicationsでは、アプリケーションページで、ネストされたグループメンバーとして定義された許可を割り当ててアクセスできるようになりました。(バグ1139091)
ブラウザキャッシュをクリアすると、最初のログイン後、および後続のログインについても、ダッシュボードボタンが正しく表示されます。(バグ1143947)
Identity Applicationsが拡張され、リソース名で128文字のサイズ制限が削除されました。このリリースで導入された新しいCNフィールドは最大64文字を受諾します。(バグ1123604)
ワークフロープラグインは例外が発生することなくすべてのプロセスを実行し、選択したプロセスを正常に終了できます。(バグ1166475)
Form Builderでは、Calculated Valueフィールドを確認し、選択ボックスの値を正常に選択することができます。(バグ1165283)
Identity Managerダッシュボードでは、属性の順序を調整し、プロファイルページに同じ順序を表示できるようにします。(バグ1115738)
Identity Applicationsが更新され、1つの役割に割り当てられた複数の役割カテゴリから選択した役割カテゴリのみを削除できるようになりました。(バグ1118357)
Form Builderでは、ワークフローにスクリプトを含めると、フォームを正常にロードできます。(バグ1162096)
拡張されたForm Builderでは、utils.getコールですべてのクエリパラメータに応答します。(バグ1163075)
拡張されたForm Builderでは、コンテンツフィールドにスペース文字を入力できます。(バグ1157887)
Form Builderが更新され、日コンポーネントのカスタム検証が可能になりました。検証では、出力として無効なコメントが表示されます。(バグ1158612)
更新されたForm Builderでは、動的エンティティの属性と順序に基づいて、エントリをソートできます。(バグ1161744)
拡張されたForm Builderには、フォーム統合に不要なコンポーネントは含まれていません。(バグ1165217)
NetIQ Form Builderが拡張され、タスク完了後にテキストフィールドを編集できるようになりました。(バグ1159361)
要求フォームで複数の選択コンポーネント値を使用する場合、使用可能な値と選択された値のリストが正しく表示されます。また、選択した複数の値を含むフォーム送信が正常に実行されます。(バグ1157560)
拡張されたForm Builderでは、グリッド行を削除しても、データグリッドフィールドを編集できます。(バグ1157673)
カスタムデフォルト値を含む選択コンポーネントがドロップダウンの選択に対して正しい値を取得します。(バグ1162749)
Form Builderの拡張されたバージョンでは、PRDで定義されたデータ項目マッピングフィールドからデータグリッドコンポーネントの値を正常にフェッチし、フォームレンダラページにこれらの値をレンダリングします。(バグ1160440)
NetIQ Identity Managerには、Designerにおける以前のいくつかの問題を解決する次のソフトウェアの修正が含まれています。
Designerでは、設定されているロケールが28を超える場合にロケールのリストをスクロールして表示できるようになりました。(バグ1146694)
Designerが拡張され、ドライバでインポート、展開、または比較操作を実行する場合に正しい結果が表示されます。(バグ1139935)
Designerでは、オブジェクトクラスが属性の前にインポートされる場合に、LDIFファイルからスキーマを正しくインポートできるようになりました。(バグ1133716)
クエリを含む新しいUA DesignerパッケージがUAドライバに正常にインストールされ、他のバージョンのDesignerパッケージを作成できるようになります。(バグ1134440)
Designer では、サーバ固有の接続を再接続して更新し、展開操作と比較操作を正常に実行できるようにします。(バグ1104056、バグ1100414、およびバグ1101051)
Designerでは資格情報を使用してパッケージの更新を起動できるようになりました。(バグ1158129)
ポリシービルダでは、モデルブラウザにプロビジョニングオブジェクトを一覧表示し、役割オブジェクトをブラウズできるようになりました。(バグ1158024)
カウンタ開始オプションは、カウンタを開始する整数で表されます。(バグ1133462)
エディタの更新されたフィルタリソースでは、開いているパッケージデザイナにすべての変更を正常に同期します。(バグ1159358)
Designerのプロジェクトインポート機能が拡張され、ディスクスペースが効率的に利用できるようになりました。(バグ1127263)
ユーザアプリケーションドライバパッケージはタイムアウト接続や例外なしに正常にアップグレードされます。(バグ1148852)
アウトラインビューでポリシーまたは他のオブジェクトを開く場合、エディタにポリシーが正常に表示されます。(バグ1161006)
Designerは、実行権限を必要なファイルに正しく設定してForm Builderを正常にロードします。(バグ1161006)
Designerがエディタでメモリリークを正常に処理し、Designerのパフォーマンスを向上させます。(バグ1166193)
Designerが拡張され、パッケージフォルダの.DS_Storeファイルを処理し、パッケージ名に特殊文字を使用できるようになりました。(バグ1161892)
Designerでは、パッケージのアップグレードまたはダウングレード時に初期プロンプト設定にデフォルトの設定値が表示されるようになりました。(バグ1141877)
ローカル変数の設定中にテキストフィールドにハイフンを含めるように構文が更新されました。(バグ1155211)
既存のBlackboardドライバが新しいBlackboardRESTドライバに置き換えられました。また、ドライバの更新には新しいShim IDが含まれています。(バグ1169592)
更新されたDesignerでは、CSVファイルで定義されたContained Role (含まれる役割)フィールドを使用して役割を正常にインポートできます。(バグ1132899)
Designerはユーザアプリケーションドライバを正常に展開し、役割設定に正しい属性値を表示します。(バグ1143689)
MAC上のDesignerは他のイベントを上書きせずに、レガシフォームでイベントを選択できます。(バグ1143938)
Designerが依存パッケージで定義されている基本パッケージの正しいリンケージを適用するように更新されました。(バグ1150993)
[Importing/Comparing Role Catalog (役割カタログのインポート/比較)]ウィンドウでオプションを選択すると、目的の結果が表示されます。(バグ1151872)
ドライバフィルタが拡張され、パッケージのアップグレードまたはダウングレード時に正常に更新されるようになりました。(バグ1150991)
メモ:Identity Managerを4.8.1にアップグレードした後で、このバージョンのIdentity Managerで使用可能な最新のJavaアップデートにより、i5/OSおよびOS/400 (Midrange)ドライバが動作しなくなります。この問題を回避するには、以下のいずれかの操作を実行してください。
SSHトンネルを使用 (推奨)
古いバージョンのIdentity Managerで続行
ドライバからSSL設定を削除(非推奨)
NetIQダウンロードページにログインして、ソフトウェアをダウンロードするリンクに従います。
次のファイルがあります。
|
ファイル名 |
説明 |
|---|---|
|
Identity_Manager_4.8.1_Linux.iso |
Linuxプラットフォーム用のIdentity Managerサーバ(Identity Managerエンジン、リモートローダ、ファンアウトエージェント、iManager)、Identity Applications、およびIdentity Reportingのファイルが含まれています。 |
|
Identity_Manager_4.8.1_Windows.iso |
Windowsプラットフォーム用のIdentity Managerサーバ(Identity Managerエンジン、リモートローダ、ファンアウトエージェント、iManager)、Identity Applications、およびIdentity Reportingのファイルが含まれています。 |
|
Identity_Manager_4.8.1_Designer.zip |
すべてのプラットフォーム用のDesignerのファイルが含まれています。 |
|
SentinelLogManagementForIGA8.3.0.0tar.gz |
Sentinel Log Management for Identity Governance and Administration (IGA)ファイルが含まれています。 メモ:このインストールはLinux上のみでサポートされています。 |
コンポーネントをアップグレードする順序の詳細については、セクション 2.2, 更新順を参照してください。
更新プロセスでは、Identity Managerのコンポーネントを特定の順序で更新する必要があります。
メモ:現在Identity Manager 4.7.4以前のバージョンを使用している場合は、まずコンポーネントを4.8にアップグレードし、次の更新パスに従って、4.8.1の更新を適用します。
|
ベースバージョン |
更新バージョン |
|---|---|
|
Identity Managerエンジン4.8または4.8.0.1とeDirectory 9.2または 9.2.1 |
Identity Managerエンジン4.8.1とeDirectory 9.2.2 |
|
Identity Manager 4.8とリモートローダ4.8 |
Identity Manager 4.8とリモートローダ4.8.1 |
|
Identity Manager 4.8.1とリモートローダ4.8 |
|
|
Identity Manager 4.8.1とリモートローダ4.8.1 |
|
|
Identity Manager Designer 4.8または4.8.0.1 |
Identity Manager Designer 4.8.1 |
|
Identity Applications 4.8または4.8.0.1 |
Identity Applications 4.8.1 |
|
Identity Reporting 4.8 |
Identity Reporting 4.8.1 |
|
Identity Analyzer 4.8 |
Identity Analyzer 4.8 |
|
ファンアウトエージェント1.2.2 |
ファンアウトエージェント1.2.3 |
|
Sentinel Log Management for IGA 8.2.2 |
Sentinel Log Management for IGA 8.3.0 |
コンポーネントを更新する場合、次の順序で実行する必要があります。
識別ボールト
Identity Managerエンジン
メモ:エンジンをアップグレードする前にeDirectory 9.2.2をアップグレードしてください。
リモートローダ
ファンアウトエージェント
iManagerWeb管理
Identity Applications (Advanced Edition用)
Identity Reporting
Designer
Sentinel Log Management for IGA
メモ:Sentinel Log Management for IGAの更新は、バージョンが8.3.0ではない場合にのみ必要です
OSP (One SSO Provider)
Self-Service Password Reset (SSPR)
メモ:SSPRがリモートマシン上にインストールされている場合は、SSPRのスタンドアロンアップデートが必要です。
LinuxおよびWindowsプラットフォームでIdentity Managerを4.8.1バージョンに更新する前に、次の考慮事項がSelf Service Password Reset (SSPR)に適用されます。
Syslog出力形式タイプがCEFのSSPRサーバで監査が有効な場合、Sentinel SyslogサーバからNetIQ Self Service Password Resetコレクタをアンインストールする必要があります。アンインストールしない場合、SyslogサーバがSSPR監査イベントを解析できません。
SSPRはイベントの監査用にCEFとJSON両方の出力形式タイプをサポートします。SSPR 4.5.0.0では引き続きJSON出力形式タイプのNetIQ Self Service Password Resetコレクタをサポートします。単一のSentinel Syslogサーバに接続されている複数のSSPRサーバがある場合は、すべてのサーバ間でイベントを監査するために1つの形式タイプのみを選択する必要があります。
Identity Managerを4.8.1バージョンに更新すると、SSPRはCEF形式タイプで監査イベントを収集するため、Universal CEF Collectorを必要とする4.5.0.0バージョンにアップグレードされます。
メモ:最初にCEF出力形式タイプでSSPR監査を有効にする場合は、NetIQ Self Service Password ResetコレクタがSentinel Syslogサーバで設定されていないことを確認します。
このサービスパックには、LinuxプラットフォームでIdentity Managerコンポーネントを更新するためのIdentity_Manager_4.8.1_Linux.isoファイルが含まれています。
重要:(条件付き)次のシナリオではIdentity Managerを4.8.1バージョンに更新する前に、Identity Applications 4.8.0.1パッチを適用する必要があります。
eDirectory 9.2とIdentity Applications 4.8が同じサーバにインストールされている。
iManager 3.2とIdentity Applications 4.8が同じサーバにインストールされている。
Identity Applications 4.8とPostgreSQLが同じサーバにインストールされている。
Identity Applications 4.8.0.1パッチは、NGINXモジュールとOpenSSLライブラリ間の依存関係を解決します。パッチの適用手順については、『NetIQ Identity Applications 4.8.0 Hotfix 1 Release Notes』を参照してください。
Identity Applications 4.8.0.1パッチを適用しない場合、アイデンティティボールトの更新は失敗し、インストーラが次のエラーメッセージを報告します。
Problem: patterns-edirectory-9.2.2-6.x86_64 requires netiq-openssl = 1.0.2u, but this requirement cannot be provided not installable providers: netiq-openssl-1.0.2u-32.x86_64[edirectory-9.2.2] Solution 1: deinstallation of netiq-nginx-1.14.2-1.x86_64 Solution 2: do not install patterns-edirectory-9.2.2-6.x86_64 Solution 3: break patterns-edirectory-9.2.2-6.x86_64 by ignoring some of its dependencies
ダウンロードサイトから、Identity_Manager_4.8.1_Linux.isoファイルをダウンロードしてマウントします。
<ISO mounted location>/IDVault/setupディレクトリに移動します。
次のコマンドを実行します。
./nds-install
次のコンポーネントは、対話操作で更新できるほか、サイレントアップデートも可能です。
Identity Managerエンジン
Identity Managerリモートローダサービス
メモ:リモートローダを更新する前に、次のコンポーネントが停止されていることを確認します。
リモートローダインスタンス
リモートローダで実行中のドライバインスタンス
識別ボールト
Identity Manager展開エージェント
iManager Web管理
識別情報アプリケーション
Identity Reporting
ダウンロードサイトから、Identity_Manager_4.8.1_Linux.isoファイルをダウンロードしてマウントします。
<ISO mounted location>に移動し、次のコマンドを実行します。
./install.sh
Yを選択し、使用可能なコンポーネントのリストから更新するコンポーネントを選択します。
メモ:更新できるコンポーネントは一度に1つだけです。
(条件付き) Identity ApplicationsおよびIdentity Reportingコンポーネントにカスタマイズを適用している場合は、カスタマイズを復元して、Tomcatサービスを再起動します。
Identity Managerコンポーネントを起動するには、次のコマンドを実行します。
リモートローダ: rdxml -config filename -sp
ファンアウトエージェント: startAgent –config <FanoutAgent Installation Location>/config/fanoutagentconfig.properties
識別情報アプリケーション: systemctl start netiq-tomcat.service
Identity Reporting: systemctl start netiq-tomcat.service
抽出したディレクトリからsilent.propertiesファイルを見つけ、必要なコンポーネントを更新するようにファイルを変更します。
アイデンティティボールトを更新するには、常にIDVAULT_SKIP_UPDATE=falseを設定します
エンジンを更新するには、INSTALL_ENGINE=trueを設定します
リモートローダを更新するには、INSTALL_RL=trueを設定します
ファンアウトエージェントを更新するには、INSTALL_FOA=trueを設定します
iManagerを更新するには、INSTALL_IMAN=trueを設定します
Identity Reportingを更新するには、INSTALL_REPORTING=trueを設定します
Identity Applicationsを更新するには、INSTALL_UA=trueを設定します
メモ:
一度に1つのコンポーネントに対してのみ値をtrueに設定する必要があります。
アイデンティティボールト以外のコンポーネントを更新する場合は、アイデンティティボールトの更新をスキップするため、必ずIDVAULT_SKIP_UPDATEの値をtrueに設定する必要があります。
iManagerを更新する際には、iManagerプラグイン(ある場合)が自動的に更新されます。
コンポーネントをサイレントに更新するには、次のアクションを実行します。
ダウンロードサイトから、Identity_Manager_4.8.1_Linux.isoファイルをダウンロードしてマウントします。
<ISO mounted location>ディレクトリに移動します。
次のコマンドを実行します。
./install.sh -s -f silent.properties
(条件付き) Identity ApplicationsおよびIdentity Reportingコンポーネントにカスタマイズを適用している場合は、カスタマイズを復元して、Tomcatサービスを再起動します。
Identity Managerコンポーネントを起動するには、次のコマンドを実行します。
リモートローダ: rdxml -config filename -sp
ファンアウトエージェント: startAgent –config <FanoutAgent Installation Location>/config/fanoutagentconfig.properties
識別情報アプリケーション: systemctl start netiq-tomcat.service
Identity Reporting: systemctl start netiq-tomcat.service
このアクションは、Identity Managerエンジンをroot以外のユーザとしてインストールした場合にのみ実行してください。
Identity_Manager_4.8.1_Linux.isoをマウントした場所から次のコマンドを実行します。
./install.sh
Identity Managerエンジンを選択し、<Enter>キーを押します。
アイデンティティボールトのroot以外のインストール場所を指定します。
たとえば、/home/user/eDirectoryです。
yを指定して、更新を完了します。
サービスパックを適用した後で、次のアクションを実行します。
(オプション)このセクションは以下の場合に適用されます。
ルートユーザまたはルート以外のユーザとしてIdentity Managerをインストールしている場合、および
リソース重み付け機能用にアイデンティティボールトスキーマを拡張したい場合
アイデンティティボールトスキーマを拡張するには、次の手順を実行します。
アイデンティティボールトスキーマを拡張するサーバにログインします。
/opt/novell/eDirectory/binディレクトリに移動します。
以下のコマンドを実行して、スキーマを拡張します。
./idm-install-schema
アプリケーションドライバパッケージを4.8.1.xxxxxバージョンに更新します。ここで、xxxxxはドライバパッケージが作成されたときのタイムスタンプを示します。
役割とリソースのサービスドライバを4.8.1バージョンに更新します。詳細については、『NetIQ Identity Manager Role and Resource Service Driver 4.8.1 Readme』を参照してください。
アイデンティティボールトを再起動します。
Identity Applicationsを更新した後で、ブラウザのキャッシュを必ずクリアしてください。
メモ:
SSPRの監査出力形式タイプがCEFの場合、SSPRを更新する前に、Sentinel SyslogサーバのNetIQ Self Service Password Resetコレクタを確実にアンインストールしてください。詳細については、「LinuxおよびWindowsでのSSPRの更新に関する考慮事項」を参照してください。
SSPRが次の場合はこの方法を使用してください:
Identity Applicationsサーバ以外のサーバにインストールされている。
Standard Editionでインストールされている。
SSPRを更新するには、次の手順を実行します。
Identity_Manager_4.8.1_Linux.isoファイルをダウンロードしてマウントします。
<ISO mounted location>/ssprディレクトリに移動します。
次のコマンドを実行します。
./install.sh
(条件付き)データベースとしてPostgreSQLを使用している場合、このサービスパックでは、既存のPostgreSQLデータベースバージョンを12.2に更新する必要があります。
メモ:
PostgreSQL 12.2によって提供されるデフォルトの機能のほか、このサービスパックではSSL (FIPSで構築されたOpenSSL 1.0.2u)を使用してPostgreSQLデータベースを設定できます。このサービスパックには、PostgreSQL Contribパッケージもバンドルされています。
ダウンロードサイトから、Identity_Manager_4.8.1_Linux.isoファイルをダウンロードしてマウントします。
<ISO mounted location>/common/scriptsディレクトリに移動し、pg-upgrade.shスクリプトを実行します。
メモ: 既存のディレクトリ以外のディレクトリを指定するには、 SPECIFY_NEW_PG_DATA_DIR=true ./pg-upgrade.shコマンドを実行します。
アップグレードスクリプトは、次のアクションを実行します。
既存のpostgresのバックアップを別のフォルダに取ります。たとえば、/opt/netiq/idm/postgresから/opt/netiq/idm/postgres-<timestamp>-backupに。
既存のPostgresディレクトリを更新します。たとえば、/opt/netiq/idm/postgres.
以下の詳細を指定して、インストールを完了します。
既存のPostgresインストール場所: PostgreSQLがインストールされる場所を指定します。たとえば、/opt/netiq/idm/postgres.
既存のPostgresデータディレクトリ: 既存のPostgreSQLデータディレクトリの場所を指定します。たとえば、/opt/netiq/idm/postgres/dataを指定します。
既存のPostgresデータベースパスワード: PostgreSQLパスワードを指定します。
新しいPostgresデータディレクトリ[/opt/netiq/idm/postgres12.2/data]を入力します。 PostgreSQLデータディレクトリの場所を指定します。既存のディレクトリ以外の別のディレクトリを指定することを選択している場合にこのプロンプトが表示されます。
このサービスパックには、WindowsプラットフォームでIdentity Managerコンポーネントを更新するためのIdentity_Manager_4.8.1_Windows.isoファイルが含まれています。
メモ:Identity ManagerエンジンがIdentity ApplicationsまたはIdentity Reportingと同じサーバにインストールされている場合は、Identity ApplicationsまたはIdentity Reporting の更新プロセスがアイデンティティボールト(eDirectory)サービスを再起動します。
Identity_Manager_4.8.1_Windows.isoファイルをダウンロードしてマウントします。
<ISO mounted location>\IdentityManagerServer\eDirectoryディレクトリに移動して、eDirectory_922_Windows_x86_64.exeファイルを実行します。
メモ:アイデンティティボールト更新プロセスにより、アイデンティティボールト(eDirectory)サーバが再起動します。
アイデンティティボールトのツリー名を確認します。
サーバFDNを確認します。
NCPまたはドット形式でアイデンティティボールトの管理者名を指定します。
管理者パスワードを指定します。
インストール場所フィールドで、アイデンティティボールトがインストールされる場所を確認します。
DIB Location (DIBの場所)フィールドで、DIBファイルが配置される場所を確認します。
NICIチェックボックスを選択します。
アップグレードをクリックします。
Identity_Manager_4.8.1_Windows.isoファイルをダウンロードしてマウントします。
アイデンティティボールトとリモートローダのインスタンスを停止します。
すべてのリモートローダインスタンスを停止します。
リモートローダコンソールを閉じます。
すべてのドライバを停止します。
アイデンティティボールトを停止します。
<ISO mounted location>\IdentityManagerServer\IDMディレクトリに移動します。
対話モードまたはサイレントモードのインストールで更新をインストールします。
対話モードの場合: install.batファイルを実行して、リストから更新するコンポーネントを選択します。
Identity Managerエンジンを更新するには、Metadirectory Engineを選択します。
32ビットリモートローダを更新するには、32-Bit Remote Loader Serviceを選択します。
64ビットリモートローダを更新するには、64-Bit Remote Loader Serviceを選択します。
.NETリモートローダを更新するには、.NET Remote Loader Serviceを選択します。
サイレントモードの場合: patchUpgradeSilent.Propertiesファイルを見つけ、必要なコンポーネントを更新するようにこのファイルを変更します。
エンジン(rootおよびroot以外)を更新するには、install_Engine=trueを設定します。
32ビットリモートローダを更新するには、install_RL32=trueを設定します。
64ビットリモートローダを更新するには、install_RL64=trueを設定します。
.Netリモートローダを更新するには、install_DotNetRL=trueを設定します。
コマンドプロンプトで、install.bat -i silent -f patchUpgradeSilent.Propertiesを実行します。
(条件付き)カスタムの信頼されたルート証明書を既存のJavaキーストア(C:\NetIQ\idm\jre\lib\security\cacerts)に追加した場合、証明書を新しいキーストアにインポートします。
keytool -importkeystore -srckeystore <Old-cacerts> -destkeystore C:\NetIQ\idm\jre\lib\security\cacerts -srcstoretype JKS -deststoretype JKS -srcstorepass <storePassword> -deststorepass changeit -srcalias <mycertAlias>
作成されたカスタム証明書ごとにこのコマンドを実行します。または、キーストアを新しい場所にコピーします。
たとえば、古いcacertsファイルはWindowsの次の場所にバックアップされます。
\backup location\cacerts.32 from 32-bit JRE
\backup location\cacerts.64 from 64-bit JRE
重要:更新プログラムは、ご使用のコンピュータにすでにインストールされているファンアウトエージェントを検出しません。したがって、このコンポーネントを更新するオプションは提供されていません。
C:\NetIQ\IdentityManager\FanoutAgent\libフォルダに移動して、次のファイルのバックアップを取ります。
IDMCEFProcessor.jar
activemq-all-*.jar
dirxml.jar
dirxml_misc.jar
dirxml_remote.jar
fanout_web.war
nxsl.jar
zoomdb.jar
C:\NetIQ\IDM\FanoutAgent\binに移動し、zoomdb.dllとstartAgent.batファイルのバックアップを取ります。
Identity_Manager_4.8.1_Windows.isoファイルをダウンロードしてマウントします。
<ISO mounted location>\IdentityManagerServer\IDM\patch\Windows\FanoutAgent\libの場所に移動して、次のファイルをコピーします。
IDMCEFProcessor.jar
activemq-all-*.jar
dirxml.jar
dirxml_misc.jar
dirxml_remote.jar
fanout_web.war
nxsl.jar
zoomdb.jar
C:\NetIQ\IdentityManager\FanoutAgent\libフォルダ内の既存のファイルをステップ 4でコピーされたファイルで置き換えます。最新のJDBCドライバを使用します。
<ISO mounted location>\IdentityManagerServer\IDM\patch\Windows\FanoutAgent\binの場所に移動し、zoomdb.dllとstartAgent.batファイルをコピーします。
C:\NetIQ\IdentityManager\FanoutAgent\binフォルダ内のzoomdb.dllとstartAgent.batファイルをステップ 6でコピーしたファイルで置き換えます。
ファンアウトエージェントを再起動します。
iManagerをアップグレードするコンピュータに管理特権を持つユーザとしてログインします。
アップグレードを実行する前に、server.xmlとcontext.xml設定ファイルのバックアップを別の場所に取ります。
アップグレードプロセスはこれらの設定ファイルを置き換えます。
Identity_Manager_4.8.1_Windows.isoファイルをダウンロードしてマウントします。
<ISO mounted location>\IdentityManagerServer\iManager\installs\winディレクトリに移動し、iManagerInstall.exeを実行します。
インストールで使用する言語を選択し、OKをクリックします。
イントロダクションページで、次へをクリックします。
使用許諾契約書の条項を確認して同意し、次へをクリックします。
(条件付き) iManagerサーバのセットアッププログラムが古いバージョンのiManagerがインストールされていることを検出した場合、インストールされているバージョンをアップグレードするように要求するメッセージが表示される可能性があります。はいをクリックしてアップグレードします。プログラムが既存のJREおよびTomcatバージョンを最新バージョンに置き換えます。また、iManagerが最新バージョンにアップグレードされます。
Detection Summary (検出の概要)ウィンドウを確認し、次へをクリックします。
[Detection Summary (検出の概要)]ウィンドウには、iManagerがアップグレードされた後に使用するサーブレットコンテナおよびJVMソフトウェアの最新バージョンが表示されます。
使用するTLS証明書の公開鍵アルゴリズムを次のオプションから選択します。
RSA
ECDSA 256
TLS通信の暗号スイートを次のオプションから選択します。
なし
低
中
高
(オプション) iManagerでIPv6アドレスを使用するには、[Enable IPv6 (IPv6を有効にする)]ウィンドウで[はい]をクリックします。
iManagerのアップグレード後にIPv6アドレスを有効にすることもできます。
インストール前の概要ページを確認して、インストールをクリックします。
アップグレード処理には数分かかることがあります。このプロセスは、iManagerコンポーネントの新しいファイルを追加したり、iManager環境設定を変更したりします。
完了をクリックします。
メモ:iManagerの更新の後で、既存のプラグインを更新する必要があります。詳細については、iManagerの更新後の手順を参照してください。
(条件付き) C:\NetIQ\IDM\apps\tomcat\logsディレクトリから既存のログを削除するか、バックアップを取ります。
Identity_Manager_4.8.1_Windows.isoファイルをダウンロードしてマウントします。
<ISO mounted location>\IdentityApplicationsディレクトリに移動します。
次のいずれかの操作を実行します。
GUI: install.exe
サイレント: コマンドプロンプトで、<ISO mounted location>\IdentityApplicationsの場所に移動し、install.exe -i silentを実行します。
Identity Applications更新プログラムはユーザアプリケーション、OSP、SSPR、Tomcat、およびJREを更新します。
GUIの場合、イントロダクションページで、次へをクリックします。
Deployed Applications·(導入したアプリケーション)ページを確認して、次へをクリックします。
このページでは、現在インストールされているコンポーネントとそのバージョンを一覧表示します。
Available Patches·(使用可能なパッチ)ページで、次へをクリックします。
このページには、インストールされたコンポーネントで使用可能な更新が一覧表示されます。
Pre-Install Summary·(インストール前の概要)ページでインストールに必要なディスク容量と使用可能なディスク容量を確認し、インストールをクリックします。
インストールプロセスが完了するまでしばらく時間がかかる場合があります。
サービスパックを適用する前に、インストールプロセスはTomcatサービスを自動的に停止します。
このプロセスは、インストールされたコンポーネントの現在の設定のバックアップも作成します。
インストールで何らかの警告やエラーが報告される場合は、Service Pack Installation/Logsディレクトリにあるログを参照してください。
例: C:\NetIQ\IDM\apps\Identity_Apps_4.8.1.0_Install\Logs。問題を修復し、Tomcatサービスを手動で再起動する必要があります。
Tomcatサービスを開始します。
(オプション)サービスパックが正常に適用されていることを確認するには、アップグレードされたコンポーネントを起動し、コンポーネントのバージョンをチェックします。
Identity Applicationsにアクセスする前に、ブラウザのキャッシュをクリアします。
メモ:設定更新ユーティリティの設定を変更するには、<install_directory>\apps\configupdateディレクトリからconfigupdate.batを起動します。
(条件付き) C:\NetIQ\IDM\apps\tomcat\logsディレクトリから既存のログを削除するか、バックアップを取ります。
Identity_Manager_4.8.1_Windows.isoファイルをダウンロードしてマウントします。
<ISO mounted location>\IdentityReportingディレクトリに移動します。
次の手順を実行します。
「サイレント」: コマンドプロンプトで<ISO mounted location>\IdentityReportingの場所に移動し、install.exe -i silentを実行します
「GUI」: IdentityReporting ディレクトリで、install.exeをダブルクリックします
GUIの場合、イントロダクションページで、[次へ]をクリックします。
Deployed Applications·(導入したアプリケーション)ページを確認して、次へをクリックします。
このページでは、現在インストールされているコンポーネントとそのバージョンを一覧表示します。
Available Updates·(使用可能な更新)ページで、次へをクリックします。
このページには、インストールされたコンポーネントで使用可能な更新が一覧表示されます。
インストール前の概要ページで、インストールをクリックします。
Tomcatサービスを開始します。
Identity Reportingにアクセスする前に、ブラウザのキャッシュをクリアします。
メモ:設定更新ユーティリティの設定を変更するには、<install_directory>\apps\configupdateディレクトリからconfigupdate.batを起動します。
このサービスパックを適用した後で、次のアクションを実行します。
(オプション)このセクションは、リソース重み付け機能用にアイデンティティボールトスキーマを拡張したい場合に適用されます。
アイデンティティボールトスキーマを拡張するには、次の手順を実行します。
アイデンティティボールトスキーマを拡張するサーバにログインします。
目的のディレクトリに新しいファイルを作成します。
たとえば、C:\Tempディレクトリにnrf-extensions.schファイルを作成します。
nrf-extensions.schファイルを開いて、次のコンテンツを追加します。
--
-- The nrfResourceWeightage attribute contained by nrfResource object class specifies the weightage of
-- resource object which is used for assignment/revocation based on priority
--
NDSSchemaExtensions DEFINITIONS ::=
BEGIN
"nrfResourceWeightage" ATTRIBUTE ::=
{
Operation ADD,
Flags {DS_SYNC_IMMEDIATE, DS_SINGLE_VALUED_ATTR},
SyntaxID SYN_INTEGER,
ASN1ObjID {2 16 840 1 113719 1 33 4 174}
}
"nrfResource" OBJECT-CLASS ::=
{
Operation MODIFY,
MayContain {"nrfResourceWeightage"}
}
ENDC:\NetIQ\eDirectory\ディレクトリに移動します。
以下のコマンドを実行して、スキーマを拡張します。
ice -l <schema_update_log> -C -a -S SCH -f <file that you created in step 2> -D LDAP -s <eDirectory DNS name/IP> -p <LDAP port> -d <eDirectory_admin_dn> -w <eDirectory_admin_password>
ここで、
-C -aは宛先スキーマを更新します。
-f はスキーマファイル(sch)を示します。
-pはLDAPサーバのポート番号を示します。デフォルトポートは389です。セキュアな通信には、ポート636を使用します。セキュアな通信には、SSL証明書が必要です。
-LはSSL認証に使用するサーバキーが格納されているDER形式のファイルを示します。
-sはLDAPサーバのDNS名またはIPアドレスを示します。
次に例を示します。
ice -l schemaupdate.log -C -a -S SCH -f C:\Temp\nrf-extensions.sch -D LDAP -s idmorg.com -p 636 -d cn=admin,ou=idm,o=microfocus -w password -L cert.der
ユーザアプリケーションドライバパッケージを4.8.1.xxxxxバージョンに更新します。ここで、xxxxxはドライバパッケージが作成されたときのタイムスタンプを示します。
役割とリソースのサービスドライバを4.8.1バージョンに更新します。詳細については、『NetIQ Identity Manager Role and Resource Service Driver 4.8.1 Readme』を参照してください。
アイデンティティボールトを再起動します。
iManagerをアップグレードした後で、インストールプロセスは既存のプラグインを更新しません。プラグインが正しいiManagerバージョンに一致していることを確認します。
iManagerからIdentity Managerプラグインを更新するには、次のアクションを実行します。
iManagerにログインします。
環境設定 > Plug-in Installation (プラグインのインストール) > Available NetIQ Plug-in Modules (利用できるNetIQプラグインモジュール)の順に移動します。
4.8.1.0用プラグインの更新
Tomcatを再起動します。
(条件付き)データベースとしてPostgreSQLを使用している場合、このサービスパックでは、既存のPostgreSQLデータベースバージョンを12.2に更新する必要があります。
重要:PostgreSQL 12.2によって提供されるデフォルトの機能のほか、このサービスパックではSSL (FIPSで構築されたOpenSSL 1.0.2u)を使用し、zlibを使用せずに、PostgreSQLデータベースを設定できます。このサービスパックには、PostgreSQL Contribパッケージもバンドルされています。
サーバで実行されているPostgreSQLサービスを停止し、無効にします。
C:\Netiq\idm\appsのpostgresディレクトリの名前を変更します。
たとえば、postgresの名前をpostgressql_oldに変更します。
次のコマンドを実行して、古いPostgreSQLサービスを削除します。
sc delete <"postgres_service_name">
たとえば、sc delete "NetIQ PostgreSQL"
Identity_Manager_4.8.1_Windows.isoファイルをダウンロードしてマウントします。
<ISO mounted location>\common\postgresディレクトリに移動して、NetIQ_PostgreSQL.exeファイルを実行します。インストール中にPostgreSQLオプションのみを選択します。
メモ:
PostgreSQLの詳細ページにデータベース詳細を入力しないでください。データベースログインアカウントの作成および空のデータベースの作成オプションの選択が解除されていることを確認します。
古いおよび新しいPostgreSQLインストールディレクトリの管理者特権があることを確認します。
新たにインストールされたPostgreSQLサービス(NetIQ PostgreSQL)を停止します。
サービスに移動し、<PostgreSQL version number>サービスを検索して、サービスを停止します。
メモ:適切な権限を持つユーザは、有効な認証情報を入力した後で、停止操作を実行できます。
次のアクションを実行して、新たにインストールされたPostgreSQLディレクトリの許可を変更します。
(オプション) postgresユーザが作成されていない場合は、次の手順を実行して、postgresユーザを作成します。
コントロールパネル > ユーザアカウント > ユーザアカウント > アカウントの管理の順に移動します。
ユーザアカウントの追加をクリックします。
ユーザの追加ページで、ユーザ名としてpostgresを指定し、そのユーザのパスワードを入力します。
postgresユーザに、既存のPostgreSQLディレクトリおよび新たにインストールされたPostgreSQLディレクトリへの許可を付与します。
PostgreSQLディレクトリを右クリックして、プロパティ > セキュリティ > 編集の順に移動します。
ユーザに完全な許可を付与するには、フルコントロールを選択します。
適用をクリックします。
postgresユーザとしてPostgreSQLディレクトリにアクセスします。
postgresユーザとしてサーバにログインします。
ログインする前に、このユーザに対してリモート接続が許可されているかどうかを確認することで、postgresがWindowsサーバに接続できることを確認します。
新しいpostgresインストールの場所からデータディレクトリを削除します。
たとえば、C:\NetIQ\IDM\apps\postgres\data。
コマンドプロンプトを開き、次のコマンドを使用して、PGPASSWORDを設定します。
set PGPASSWORD=<your pg password>
新たにインストールされたPostgreSQLディレクトリに移動します。
たとえば、C:\netiq\IDM\apps\postgresql\bin。
データベースに設定されているエンコードタイプに基づいて、binディレクトリからpostgresユーザとして次のinitdbコマンドを実行します。
エンコードタイプがUTF8に設定されている場合は、次のコマンドを実行します。
initdb.exe -D <new_data_directory> -E <Encoding> UTF8 -U postgres
たとえば、initdb.exe -D C:\NetIQ\IDM\apps\postgres\data -E UTF8 -U postgres
エンコードタイプがWIN1252に設定されている場合は、次のコマンドを実行します。
initdb.exe -D <new_data_directory> -E <Encoding> WIN1252 -U postgres
たとえば、initdb.exe -D C:\NetIQ\IDM\apps\postgres\data -E WIN1252 -U postgres
新しいPostgreSQL binディレクトリからPostgreSQLをアップグレードします。次のコマンドを実行して、Enterをクリックします。
pg_upgrade.exe --old-datadir "C:\NetIQ\IDM\apps\postgres9.6.12\data" --new-datadir
"C:\NetIQ\IDM\apps\postgres\data" --old-bindir
"C:\NetIQ\IDM\apps\postgres9.6.12\bin" --new-bindir
"C:\NetIQ\IDM\apps\postgres\bin"
メモ:
C:\NetIQ\IDM\apps\postgres9.6.12は、手順2で作成されたpostgressql_oldディレクトリを示します。
古いpostgresディレクトリと新しいpostgresディレクトリの両方(パス: C:\NetIQ\idm\apps\postgres\data\ディレクトリ)に対して pg_hba.conf ファイルで信頼するように、メソッドタイプをmd5から設定してください。
フォルダ名に従って、古いPostgreSQLディレクトリを変更します。
正常にアップグレードした後で、古いpostgresデータディレクトリから新しいpostgresデータディレクトリ(C:\NetIQ\IDM\apps\postgres\data)にpg_hba.conf とpostgresql.confファイルを置き換えます。
アップグレードされたPostgreSQLデータベースサービスを開始します。
サービスに移動し、<PostgreSQL version number>サービス(つまり、NetIQ PostgreSQL)を検索して、サービスを開始します。
メモ:適切な権限を持つユーザは、有効な認証情報を入力した後で、開始操作を実行できます。
(オプション)新たにインストールされたPostgreSQLサービスのbinディレクトリから古いデータを削除し、サービスが自動的に開始されないようにします。
postgresユーザとしてログインします。
binディレクトリに移動し、analyze_new_cluster.batおよびdelete_old_cluster.batファイルを実行します。
たとえば、C:\NetIQ\IDM\apps\postgres\bin。
この更新を適用するには、少なくともDesigner 4.8を使用している必要があります。更新プロセスでは、以下のタスクを行います。
次のいずれかの方法で更新を適用できます。
Designerの組み込みの自動更新機能を使用して、この更新を適用できます。自動更新機能は、Designerダウンロードサイトで利用可能な新機能について通知します。この機能を使用すると、Designerがインストールされているコンピュータがインターネットに接続されている場合は、Designerパッケージとソフトウェア更新をダウンロードできます。
Designerを起動します。
Designerのメインメニューから、ヘルプ > Check for Package Updates (パッケージ更新の確認)をクリックします。
はいをクリックして、Designerの更新を受諾します。
変更を有効にするためにDesignerを再起動します。
このサービスパックには、Designerを更新するためのIdentity_Manager_4.8.1_Designer.zipファイルが含まれています。Designerがインストールされているコンピュータがインターネットに接続されていない場合、Designerのオフライン更新を実行することもできます。オフライン更新を実行するには、まず、ローカルまたはリモートコンピュータにこのサービスパックをダウンロードし、ダウンロードしたファイルを含むディレクトリにDesignerをポイントします。
Designerをオフラインモードで更新するには、Designer更新ファイルのオフラインコピーを作成し、ローカルディレクトリにコピーされたファイルからパッチ更新を読み込むようにDesignerを設定します。
NetIQダウンロードページに移動します。
[Patches (パッチ)]で[Search Patches (パッチの検索)]をクリックします。
検索ボックスにIdentity_Manager_4.8.1_Designer.zipを指定し、ファイルをダウンロードします。
Designerがインストールされているコンピュータにログインして、ローカルディレクトリを作成します。
ダウンロードしたファイルをローカルディレクトリに解凍します。
Designerを起動します。
Designerのメインメニューから、Windows > 初期設定をクリックします。
NetIQ > Identity Managerをクリックし、更新をクリックします。
URLには、file:///media/<path_to_update_file>/updatesite1_0_0/を指定します。
LinuxにマウントされたISOの場合、以下のURLフォーマットを使用します:
file:///media/designer481offline/updatesite1_0_0/
適用をクリックし、OKをクリックします。
Designerのメインメニューから、ヘルプ > Check for Designer Updates (Designerの更新の確認)をクリックします。
必要な更新を選択して、はいをクリックし、Designerの更新を受諾して更新します。
変更を有効にするためにDesignerを再起動します。
このサービスパックでは、Azul Zulu OpenJRE 1.8.0_252 (64ビット)をサポートするようにDesignerを更新します。
Designerをインストールしたサーバで、ローカルディレクトリにAzul Zulu OpenJRE 1.8.0_252ファイルをダウンロードしてインストールします。
Designerインストールディレクトリに保存されているDesigner.ini ファイルを開きます。
Designer.iniファイルのJREパスを更新します。
このサービスパックでは、Azul Zulu OpenJRE 1.8.0_252 (64ビット)をサポートするようにAnalyzerを更新します。
Analyzerをインストールしたサーバで、ローカルディレクトリにAzul Zulu OpenJRE 1.8.0_252ファイルをダウンロードしてインストールします。
AnalyzerインストールディレクトリにあるAnalyzer.iniファイルを開きます。
Analyzer.iniファイルのJavaパスを更新します。
このサービスパックには、Sentinel Log Management for Identity Governance and Administration (IGA)コンポーネントを更新するためのSentinelLogManagementForIGA8.3.0.0tar.gzファイルが含まれています。Sentinelを更新する前に、必要なポートが使用可能であることを確認します。
NetIQダウンロードWebサイトhttps://dl.netiq.com/index.jspからこのバージョンをインストールするサーバにSentinelLogManagementForIGA8.3.0.0.tar.gzファイルをダウンロードします。
次のコマンドを実行して、ファイルを抽出します。
tar -zxvf SentinelLogManagementForIGA8.3.0.0.tar.gz
メモ:novellユーザ許可持つディレクトリにSentinelLogManagementForIGA8.3.0.0.tar.gzファイルを抽出してください。NetIQでは、ファイルをtmpまたはoptディレクトリ下に抽出することをお勧めします。
SentinelLogManagementforIGAディレクトリに移動します。
Sentinel Log Management for IGAをインストールするには、次のコマンドを実行します。
./install.sh
メモ:Identity Manager 4.8.1では、CEF監査用にUniversal CEF Collector 2011.1r4をサポートしています。
NetIQ は、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。次の問題は、現在調査中です。何か問題がございましたら、テクニカルサポートまでご連絡ください。
問題: iManagerで、Role-Based Entitlement (役割ベールのエンタイトルメント)のプラグインが既存の役割ベースのエンタイトルメントポリシーを再評価しようとするとエラーが発生し、LinuxおよびWindowsプラットフォームで次の例外: org.jdom.input.JDOMParseExceptionが生成されます。(バグ1145494およびバグ1166586)
解決策: 役割ベースのエンタイトルメントを再評価するには、次のアクションを実行します。
Tomcatを停止します。
iManagerがインストールされている場所に移動します。たとえば、C:\Program Files\Novell\Tomcat\webapps\nps\WEB-INF\。
Tomcat web.xmlファイルを変更し、<web-app> XMLタグ内に次のパラメータを追加します。
<context-param>
<param-name>param1</param-name>
<param-value>XMLEditor</param-value>
</context-param>
<context-param>
<param-name>param2</param-name>
<param-value>XMLEditor_Packed</param-value>
</context-param>
<context-param>
<param-name>param</param-name>
<param-value>XMLData</param-value>
</context-param>Tomcatを起動します。
iManager にログインし、Role-Based Entitlement (役割ベースのエンタイトルメント)のプラグインをインストールします。詳細については、iManagerの更新後の手順を参照してください。
問題: Jsvaリモートローダを使用してZoomDB (LDAPドライバなど)を使用するIdentity Managerドライバを起動すると、クラス com.microfocus.database.builder.ZoomDBBuilderの初期化に失敗し、発行者チャネルで次のエラーが発生します。
An unexpected error occurred in the publisher channel: Could not initialize class com.microfocus.database.builder.ZoomDBBuilder
(バグ1162310)
解決策: 次の操作を実行します。
Identity Managerエンジンをホストするサーバで、/opt/novell/eDirectory/lib64/nds-modules/の場所に移動し、Javaリモートローダを実行しているコンピュータからアクセス可能な場所にlibzoomdb.soファイルをコピーします。
Identity Managerエンジンサーバからサインアウトします。
Javaリモートローダがインストールされているコンピュータにログインします。
NetIQダウンロードWebサイトからIdentity_Manager_4.8.1_Linux.isoをダウンロードして展開します。
メモ:Javaリモートローダの最新バージョンに更新する場合は、Identity_Manager_4.8.1_Linux.isoのdirxml_jremote.tar.gzファイルを使用します。Javaリモートローダのアップグレードの詳細については、『NetIQ Identity Managerセットアップガイド(Linux用)』の「Javaリモートローダのアップグレード」を参照してください。
<extracted_patch_location>/Identity_Manager_4.8.1_Linux/IDM/packages/java_remoteloader/ディレクトリに移動し、dirxml_jremote.tar.gzファイルを目的の場所にコピーします。たとえば、/homeです。
dirxml_jremote.tar.gzファイルを解凍して、展開します。
たとえば、tar -zxvf dirxml_jremote.tar.gzです。
手順1でコピーしたlibzoomdb.soファイルを<extracted_folder>/lib64/の場所に配置します。
たとえば、/home/lib64/です。
RL設定ファイルを使用してLDAPドライバのインスタンスを初期化します。
例, "./dirxml_jremote -config <RemoteLoader_Configuration_file> -sp <password> <password>"
コマンドを使用してリモートローダインスタンスを起動します。
"./dirxml_jremote -config <RemoteLoader_Configuration_file> &"
問題: Designerのアップグレード後に、一部の既存の関係および対応するオブジェクトが比較または展開操作を実行する場合に表示されません。この問題は、関係を定義しているときにソース属性フィールドのThis entity’s key (このエンティティのキー)を選択した場合に発生します。(バグ1171264)
解決策: Designerをアップグレードした後で、オブジェクトを手動でもう一度変更して、オブジェクトを選択できるようにする必要があります。
問題: Identity ReportingにOracle 18cデータベースを使用している場合、Identity Managerを4.8.1バージョンにアップグレードすると、次の例外がcatalina.outファイルに記録されます。(バグ1171571)
WARNING [main] org.apache.tomcat.util.scan.StandardJarScanner.processURLs Failed to scan [file:/opt/netiq/idm/apps/tomcat/lib/oraclepki.jar] from classloader hierarchy java.io.FileNotFoundException: /opt/netiq/idm/apps/tomcat/lib/oraclepki.jar (No such file or directory)
解決策: 機能が失われることはないため、例外は無視してください。
問題: Linuxプラットフォームで、Identity Reportingユーザインタフェースからレポートをダウンロードしようとすると、ダウンロードおよび保存操作が失敗します。(バグ1171715)
解決策: この問題を解決するには、以下の手順のいずれかに従います。
web.xmlファイルの変更
Identity Reportingがインストールされているサーバにログインします。
/opt/netiq/idm/apps/tomcat/conf/ディレクトリに移動します。
web.xmlファイルを変更して、httpHeaderSecurityフィルタの下に以下を追加します。
<init-param>
<param-name>blockContentTypeSniffingEnabled</param-name>
<param-value>false</param-value>
</init-param>web.xmlファイルを保存します。
Tomcatを再起動します。
systemctl restart netiq-tomcat.service
CDN Webサイトからレポートをダウンロード
Identity Reportingがインストールされているサーバにログインします。
ダウンロード Webサイトからレポートをダウンロードします。
メモ:便宜上、IDM_Reports.zipがIdentity Manager 4.8.1 ISOに含まれています。
Linux: <ISO mounted location>/reporting/packages/IDM_Reports.zip
Windows: <ISO mounted location>\IdentityReporting\Patch\IDM_Reports.zip
弊社の目標は、お客様のニーズを満たすマニュアルの提供です。改良点に関するご意見は、Documentation-Feedback@netiq.comまで電子メールでお寄せください。貴重なご意見をぜひお寄せください。
詳細な連絡先情報については、サポート連絡先情報Webサイトを参照してください。
一般的な会社情報と製品情報については、NetIQ CorporateのWebサイトを参照してください。
他のユーザやNetIQのエキスパートとやり取りするには、弊社のコミュニティのアクティブなメンバーになってください。NetIQオンラインコミュニティでは、製品情報、有益なリソースへの役立つリンク、ブログ、およびソーシャルメディアチャネルが用意されています。
保証と著作権、商標、免責事項、保証、輸出およびその他の使用制限、米国政府の規制による権利、特許に関する方針、およびFIPSコンプライアンスの詳細については、https://www.netiq.com/company/legal/を参照してください。
Copyright © 2020 NetIQ Corporation, a Micro Focus company. All Rights Reserved.