Identity Reporting には2つのドライバが含まれます。アップグレードは次の順序で実行します。
メモ:データベースは、サポートされるバージョンにアップグレードしてください。
データベースを、サポートされるバージョンにアップグレードします。PostgreSQLデータベースのアップグレードについては、PostgreSQLのアップグレードを参照してください。
Sentinel Log Management for IGAをアップグレードします。詳細については、Sentinel Log Management for IGAのアップグレードを参照してください。
Identity Reportingをアップグレードします.詳細については、Identity Reportingのアップグレードを参照してください。
Managed System Gateway Driverを設定します。詳細については、管理対象システムのゲートウェイドライバの設定を参照してください。
データ収集を設定します。詳細については、『Administrator Guide to NetIQ Identity Reporting』の「Configuring Settings and Data Collection」を参照してください。
アップグレード時に、postgresql-9.4.1212.jarファイルの正しい場所を指定していることを確認します。デフォルトの場所は、/opt/netiq/idm/postgres/です。次のシナリオでは、データベース接続が失敗します。
間違ったパスを指定した場合
間違ったjarファイルを提供した場合
ファイアウォールが有効になっている場合
データベースがリモートマシンからの接続を許可しない場合
NetIQ DownloadsのWebサイトから、SentinelLogManagementForIGA8.2.2.0.tar.gzをダウンロードします。
ファイルの抽出先のディレクトリに移動します。
次のコマンドを実行して、ファイルを抽出します。.
tar -zxvf SentinelLogManagementForIGA8.2.2.0.tar.gz
SentinelLogManagementforIGAディレクトリに移動します。
SLM for IGAをインストールするには、次のコマンドを実行します。
./install.sh
インストールに使用する言語を指定し、<Enter>を押します。
「y」と入力して使用許諾契約に同意し、アップグレードを完了します。
メモ:SLM for IGAをアップグレードした後で、最新のコレクタを手動でインポートします。
SentinelLogManagementForIGA8.2.2.0.tar.gzファイルを抽出したディレクトリに移動します。
/content/ディレクトリに移動します。
コレクタをインポートして設定します。詳細については、『NetIQ Identity Manager - Configuring Auditing in Identity Manager』の「Installing and Configuring the Sentinel Collectors」を参照してください。
NetIQダウンロードWebサイトからIdentity_Manager_4.8_Linux.isoをダウンロードします。
ダウンロード済みの.isoをマウントします。
次のコマンドを実行します。
./install.sh
使用許諾契約を読みます。
使用許諾契約の条項を確認し、「y」と入力します。
Identity Managerコンポーネントをアップグレードするかどうかを指定します。使用可能なオプションは、yおよびnです。
Identity Reportingを選択して、アップグレードを続行します。
次の詳細を指定します。
OSP Installed (OSPのインストール): OSPがインストールされているかどうかを指定します。
OSP Install Folder (OSPインストールフォルダ): OSPのバックアップインストールフォルダを指定します。
Reporting Installation Folder for backup (バックアップ用のReportingインストールフォルダ): Reportingインストールフォルダを指定します。
Create schema for Identity Reporting (Identity Reportingのスキーマの作成): データベースのスキーマを今すぐ作成するか、後で作成するかを指定します。使用可能なオプションは、Now、Startup、およびFileです。
Identity ReportingデータベースJDBC jarファイル: Identity ReportingのデータベースJARファイルを指定します。既存データベースjarファイルのデフォルトの場所は、/opt/netiq/idm/apps/postgres/postgresql-9.4.1212.jarです。
Identity Reportingデータベースユーザ: Reportingデータベースユーザの名前を指定します。
Identity Reportingデータベースアカウントパスワード: Reportingデータベースのパスワードを指定します。
メモ:Identity Managerを4.8にアップグレードした後では、
データ同期ポリシーはIDMDCS UIで表示できなくなります。新しいポリシーの作成を計画している場合は、Sentinelサーバの既存のデータ同期ポリシーを削除して、Identity Reportingの設定後にIDMDCS UIを使用して、新しいデータ同期ポリシーを作成する必要があります。
ism-configuration.propertiesファイルのcom.netiq.rpt.ssl-keystore.typeプロパティはアップグレード前に設定された値(JKS/PKCS12)を保持します。
分散セットアップでは、Identity ApplicationsおよびIdentity Reportingを4.7.xから4.8にアップグレードした後で、次の手順を実行してください。
次のコマンドを実行して、Identity Applicationsのidm.jksファイルからOSP証明書をインポートし、新しいJavaキーストアファイルに配置します。
/opt/netiq/common/jre/bin/keytool -importkeystore -srckeystore /opt/netiq/idm/apps/tomcat/conf/idm.jks -srcstorepass novell-destkeystore ./idm.jks -deststorepass novell -srcalias "cn=<user-name>, o=<organization-name>" -destalias "cn=<user-name>" -noprompt
次に例を示します。
/opt/netiq/common/jre/bin/keytool -importkeystore -srckeystore /opt/netiq/idm/apps/tomcat/conf/idm.jks -srcstorepass novell-destkeystore ./idm.jks -deststorepass novell -srcalias "cn=sean, o=novell" -destalias "cn=sean" -noprompt
Identity Reportingサーバの既存のJavaキーストアファイルをこの新しく作成されたキーストアファイルと置き換えて、Identity Reportingサーバを再起動します。
アップグレード時に、Database Schema (データベーススキーマ)の作成でStartupまたはFileを選択した場合、次の手順を実行してください。
Identity Reportingにログインします。
Identity Reportingリポジトリから既存のデータソースとレポート定義を削除します。
新しいIdentity Managerデータ収集サービスデータソースを追加します。
Identity Reportingを4.8にアップグレードした後で、/opt/netiq/idm/apps/tomcat/conf/ディレクトリにあるism-configuration.propertiesファイルに移動し、次のアクションを実行します。
com.netiq.rpt.landing.urlプロパティの値を次のように変更します。
com.netiq.rpt.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
com.netiq.idmdcs.landing.urlプロパティの値を次のように変更します。
com.netiq.idmdcs.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
次の形式でcom.netiq.rpt.redirect.urlプロパティの値を指定します。https:<hostname>:<port>/path
例: com.netiq.rpt.redirect.url = https://192.168.0.1:8543/IDMRPT/oauth.html
必要な変更を行った後で、ファイルを保存して、Tomcatを再起動します。
データベースがSSL経由で設定されている場合は、/opt/netiq/idm/apps/tomcat/conf/にあるパスから取得されるserver.xmlファイルでssl=trueをsslmode=requireに置き換えます。
たとえば、次のように変更します。
jdbc:postgresql://<postgres db>:5432/idmrptdb?ssl=true
変更先:
jdbc:postgresql://<postgres db>:5432/idmrptdb?sslmode=require
Identity Reportingを起動します。
ツールで古いレポートと新しいレポートが表示されることを検証します。
カレンダを参照し、スケジュールされたレポートが表示されるかどうかを確認します。
設定ページに管理対象アプリケーションと管理対象外アプリケーションの設定が表示されることを確認します。
他の設定がすべて正しく見えることを検証します。
完了したレポートがリストに表示されるかどうかを検証します。