10.8 Identity Reportingのアップグレード

Identity Reporting には2つのドライバが含まれます。アップグレードは次の順序で実行します。

メモ:データベースは、サポートされるバージョンにアップグレードしてください。

  1. データベースを、サポートされるバージョンにアップグレードします。PostgreSQLデータベースのアップグレードについては、PostgreSQLのアップグレードを参照してください。

  2. Sentinel Log Management for IGAをアップグレードします。詳細については、Sentinel Log Management for IGAのアップグレードを参照してください。

  3. Identity Reportingをアップグレードします.詳細については、Identity Reportingのアップグレードを参照してください。

  4. Managed System Gateway Driverを設定します。詳細については、管理対象システムのゲートウェイドライバの設定を参照してください。

  5. データ収集を設定します。詳細については、『Administrator Guide to NetIQ Identity Reporting』の「Configuring Settings and Data Collection」を参照してください。

10.8.1 アップグレードに関する考慮事項

アップグレード時に、postgresql-9.4.1212.jarファイルの正しい場所を指定していることを確認します。デフォルトの場所は、/opt/netiq/idm/postgres/です。次のシナリオでは、データベース接続が失敗します。

  • 間違ったパスを指定した場合

  • 間違ったjarファイルを提供した場合

  • ファイアウォールが有効になっている場合

  • データベースがリモートマシンからの接続を許可しない場合

10.8.2 Sentinel Log Management for IGAのアップグレード

  1. NetIQ DownloadsのWebサイトから、SentinelLogManagementForIGA8.2.2.0.tar.gzをダウンロードします。

  2. ファイルの抽出先のディレクトリに移動します。

  3. 次のコマンドを実行して、ファイルを抽出します。.

    tar -zxvf SentinelLogManagementForIGA8.2.2.0.tar.gz

  4. SentinelLogManagementforIGAディレクトリに移動します。

  5. SLM for IGAをインストールするには、次のコマンドを実行します。

    ./install.sh

  6. インストールに使用する言語を指定し、<Enter>を押します。

  7. y」と入力して使用許諾契約に同意し、アップグレードを完了します。

メモ:SLM for IGAをアップグレードした後で、最新のコレクタを手動でインポートします。

  1. SentinelLogManagementForIGA8.2.2.0.tar.gzファイルを抽出したディレクトリに移動します。

  2. /content/ディレクトリに移動します。

  3. コレクタをインポートして設定します。詳細については、『NetIQ Identity Manager - Configuring Auditing in Identity Manager』の「Installing and Configuring the Sentinel Collectors」を参照してください。

10.8.3 Identity Reportingのアップグレード

  1. NetIQダウンロードWebサイトからIdentity_Manager_4.8_Linux.isoをダウンロードします。

  2. ダウンロード済みの.isoをマウントします。

  3. 次のコマンドを実行します。

    ./install.sh

  4. 使用許諾契約を読みます。

  5. 使用許諾契約の条項を確認し、「y」と入力します。

  6. Identity Managerコンポーネントをアップグレードするかどうかを指定します。使用可能なオプションは、yおよびnです。

  7. Identity Reportingを選択して、アップグレードを続行します。

  8. 次の詳細を指定します。

    OSP Installed (OSPのインストール): OSPがインストールされているかどうかを指定します。

    OSP Install Folder (OSPインストールフォルダ): OSPのバックアップインストールフォルダを指定します。

    Reporting Installation Folder for backup (バックアップ用のReportingインストールフォルダ): Reportingインストールフォルダを指定します。

    Create schema for Identity Reporting (Identity Reportingのスキーマの作成): データベースのスキーマを今すぐ作成するか、後で作成するかを指定します。使用可能なオプションは、NowStartup、およびFileです。

    Identity ReportingデータベースJDBC jarファイル: Identity ReportingのデータベースJARファイルを指定します。既存データベースjarファイルのデフォルトの場所は、/opt/netiq/idm/apps/postgres/postgresql-9.4.1212.jarです。

    Identity Reportingデータベースユーザ: Reportingデータベースユーザの名前を指定します。

    Identity Reportingデータベースアカウントパスワード: Reportingデータベースのパスワードを指定します。

    メモ:Identity Managerを4.8にアップグレードした後では、

    • データ同期ポリシーはIDMDCS UIで表示できなくなります。新しいポリシーの作成を計画している場合は、Sentinelサーバの既存のデータ同期ポリシーを削除して、Identity Reportingの設定後にIDMDCS UIを使用して、新しいデータ同期ポリシーを作成する必要があります。

    • ism-configuration.propertiesファイルのcom.netiq.rpt.ssl-keystore.typeプロパティはアップグレード前に設定された値(JKS/PKCS12)を保持します。

10.8.4 Reportingのアップグレード後の手順

  • 分散セットアップでは、Identity ApplicationsおよびIdentity Reportingを4.7.xから4.8にアップグレードした後で、次の手順を実行してください。

    1. 次のコマンドを実行して、Identity Applicationsのidm.jksファイルからOSP証明書をインポートし、新しいJavaキーストアファイルに配置します。

      /opt/netiq/common/jre/bin/keytool -importkeystore -srckeystore /opt/netiq/idm/apps/tomcat/conf/idm.jks -srcstorepass novell-destkeystore ./idm.jks -deststorepass novell -srcalias "cn=<user-name>, o=<organization-name>" -destalias "cn=<user-name>" -noprompt

      次に例を示します。

      /opt/netiq/common/jre/bin/keytool -importkeystore -srckeystore /opt/netiq/idm/apps/tomcat/conf/idm.jks -srcstorepass novell-destkeystore ./idm.jks -deststorepass novell -srcalias "cn=sean, o=novell" -destalias "cn=sean" -noprompt

    2. Identity Reportingサーバの既存のJavaキーストアファイルをこの新しく作成されたキーストアファイルと置き換えて、Identity Reportingサーバを再起動します。

  • アップグレード時に、Database Schema (データベーススキーマ)の作成でStartupまたはFileを選択した場合、次の手順を実行してください。

    1. Identity Reportingにログインします。

    2. Identity Reportingリポジトリから既存のデータソースとレポート定義を削除します。

    3. 新しいIdentity Managerデータ収集サービスデータソースを追加します。

  • Identity Reportingを4.8にアップグレードした後で、/opt/netiq/idm/apps/tomcat/conf/ディレクトリにあるism-configuration.propertiesファイルに移動し、次のアクションを実行します。

    • com.netiq.rpt.landing.urlプロパティの値を次のように変更します。

      com.netiq.rpt.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing

    • com.netiq.idmdcs.landing.urlプロパティの値を次のように変更します。

      com.netiq.idmdcs.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing

    • 次の形式でcom.netiq.rpt.redirect.urlプロパティの値を指定します。https:<hostname>:<port>/path

      例: com.netiq.rpt.redirect.url = https://192.168.0.1:8543/IDMRPT/oauth.html

    必要な変更を行った後で、ファイルを保存して、Tomcatを再起動します。

  • データベースがSSL経由で設定されている場合は、/opt/netiq/idm/apps/tomcat/conf/にあるパスから取得されるserver.xmlファイルでssl=truesslmode=requireに置き換えます。

    たとえば、次のように変更します。

    jdbc:postgresql://<postgres db>:5432/idmrptdb?ssl=true

    変更先:

    jdbc:postgresql://<postgres db>:5432/idmrptdb?sslmode=require

10.8.5 Identity Reportingのアップグレードの検証

  1. Identity Reportingを起動します。

  2. ツールで古いレポートと新しいレポートが表示されることを検証します。

  3. カレンダを参照し、スケジュールされたレポートが表示されるかどうかを確認します。

  4. 設定ページに管理対象アプリケーションと管理対象外アプリケーションの設定が表示されることを確認します。

  5. 他の設定がすべて正しく見えることを検証します。

  6. 完了したレポートがリストに表示されるかどうかを検証します。