11.2 Identity Managerエンジンコンポーネントのアップグレード

Identity Managerエンジンをアップグレードする前に、アイデンティティボールトをアップグレードしてください。Identity Managerエンジンアップグレードプロセスは、ホストコンピュータのファイルシステムに保存されているドライバシムファイルをアップデートします。

11.2.1 アイデンティティボールトのアップグレード

  1. NetIQ Identity Manager Overview and Planning Guide』の「Identity Managerの入手場所」の指示に従って、Identity_Manager_4.8_Windows.isoをダウンロードします。

  2. ダウンロード済みの.isoをマウントします。

  3. <iso mounted location>\IdentityManagerServer\products\eDirectory\x64ディレクトリに移動します。

  4. eDirectory_920_Windows_x86_x64.exeファイルを実行します。

  5. Basic (基本)タブで、次の詳細を指定します。

    • 新しいツリーを選択する場合は、次の詳細を指定します。

      • Tree Name: 識別ボールトのツリー名を指定します。

      • Server FDN (サーバFDN): サーバFDNを指定します。

        メモ:識別ボールトでは、NCPサーバオブジェクトのFDNを最大256文字まで設定できますが、このオブジェクトの長さに基づいて他のより長いオブジェクトが作成されるため、この変数をずっと小さい値に制限することをお勧めします。

      • Tree Admin (ツリー管理者): 識別ボールトの管理者名を指定します。

      • Admin Password: 管理者パスワードを指定します。

    • Existing Tree (既存のツリー)を選択する場合は、次の詳細を指定します。

      • IPアドレス: 識別ボールトの既存ツリーのIPアドレスを指定します。

      • ポート番号: 既存のツリーのポート番号を指定します。デフォルトは524です。

      • Server FDN (サーバFDN): サーバFDNを指定します。

      • Tree Admin (ツリー管理者): 識別ボールトの既存の管理者名を指定します。

      • Admin Password: 管理者パスワードを指定します。

  6. (状況によって実行)詳細タブで、次の詳細を指定します。

    • 識別ボールトサーバでIPv6アドレスを使用するには、Enable IPv6 (IPv6を有効にする)を選択します。

      メモ:NetIQでは、このオプションを有効にすることをお勧めします。インストール後にIPv6アドレス指定を有効にするには、セットアッププログラムを再度実行する必要があります。

    • 拡張バックグラウンド認証(EBA)を有効にする場合は、EBAを有効にするを選択します。

    • HTTP平文およびセキュアポートを指定します。デフォルト値はそれぞれ8028と8030です。

    • LDAP平文およびセキュアポートを指定します。デフォルト値はそれぞれ389と636です。

  7. インストール場所フィールドで、識別ボールトがインストールされる場所を指定します。

  8. DIB Location (DIBの場所)フィールドで、DIBファイルが配置される場所を指定します。

  9. アップグレードをクリックして、アップグレードプロセスを続行します。

11.2.2 Identity Managerエンジンのアップグレード

ドライバを停止していることを確認します。詳細については、ドライバの停止を参照してください。

Identity Managerエンジンをアップグレードするには、次の手順を実行します。

  1. NetIQダウンロードWebサイトからIdentity_Manager_4.8_Windows.isoをダウンロードします。

  2. ダウンロード済みの.isoをマウントします。

  3. <ISO installed location>\IdentityManagerServerフォルダに移動して、install.exeを実行します。

  4. インストールで使用する言語を選択し、OKをクリックします。

  5. イントロダクションページで、次へをクリックします。

  6. 使用許諾契約書の条項を確認して同意し、次へをクリックします。

    インストールされたコンポーネントとそのバージョンが表示されます。

  7. Identity Managerエンジンを選択して、次へをクリックします。

  8. Identity Managerエンジンの環境設定を指定します。詳細については、Identity Managerエンジンの環境設定ワークシートを参照してください。

  9. アップグレード前の概要ページで設定を確認し、アップグレードをクリックします。

MapDB 3.0.5の使用

Identity Managerエンジンに加えて、MapDBは以下のIdentity Managerドライバによって使用されます。

  • データ収集サービス

  • JDBC

  • LDAP

  • Managed System Gateway

  • Office 365およびAzure Active Directory

  • Salesforce

これらのドライバのいずれかを使用している場合は、ドライバをアップグレードする前に次のセクションを確認する必要があります。

ドライババージョンに関するIdentity Manager 4.8エンジンサポートの理解

MapDBを使用するIdentity Managerドライバをアップグレードする前に、以下の考慮事項を確認してください。

  • Identity Manager 4.8に付属のドライバは、Identity Manager 4.8エンジンまたはリモートローダと互換性があります。特定のドライバ実装ガイドのドライバアップグレード手順に従う必要があります。

  • Identity Manager 4.8より前に出荷されたドライバは、Identity Manager 4.8エンジンまたはリモートローダと互換性がありません。

  • Identity Manager 4.8に付属のドライバは、Identity Manager 4.7.xエンジンまたはリモートローダと後方互換性がありません。

  • Identity Manager 4.8に付属のドライバは、Identity Manager 4.6.xエンジンまたはリモートローダと後方互換性がありません。

MapDBキャッシュファイルの手動削除

Identity Managerエンジンのアップグレードプロセスでは、既存のMapDBキャッシュファイル(dx*)の一部がIdentity VaultのDIBディレクトリに残ります。ドライバのアップグレード後に、ドライバのこれらのファイルを手動で削除する必要があります。このアクションにより、ドライバがIdentity Manager 4.8エンジンで正しく動作することが保証されます。

次の表に、削除する必要があるMapDBキャッシュファイルを示します。

Identity Managerドライバ

削除するMapDB状態キャッシュファイル

データ収集サービス

DCSDriver_<driver instance guid>-*

<driver instance guid>-*

JDBC

jdbc_<driver instance guid>_*

LDAP

ldap_<driver instance guid>*

Managed System Gateway

MSGW-<driver-instance-guid>.*

Office 365およびAzure Active Directory

<Azure driver name>_obj.db.*

Salesforce

<Salesforce driver name>.*

<Salesforce driver name>

ここで、「*」はMapDB状態キャッシュファイルの名前を表します。Salesforceドライバの場合、MapDB状態キャッシュファイルもドライバ名で表されます。これらのファイルの例を以下に示します。

  • DCSDriver_<driver instance guid>-0.t, <driver instance guid>-1.p

  • jdbc_<driver instance guid>_0.t, jdbc_<driver instance guid>_1

  • ldap_<driver instance guid>b, ldap_<driver instance guid>b.p

  • MSGW-<driver instance guid>.p, MSGW-<driver instance guid>.t

  • <Azure driver name>_obj.db.t, <Azure driver name>_obj.db.p

  • <Salesforce driver name>.p, <Salesforce driver name>.t, Salesforce driver1

11.2.3 リモートローダのアップグレード

リモートローダを実行している場合は、リモートローダファイルをアップグレードする必要があります。

メモ:.NETリモートローダをアップグレードする前に、ご使用のシステムにすべてのWindows Updateが正常にインストールされていることを確認してください。

  1. リモートローダ環境設定ファイルのバックアップを作成します。ファイルのデフォルトの場所は、C:\...\RemoteLoader\remoteloadername-config.txtです。

  2. ドライバを停止していることを確認します。手順については、『NetIQ Identity Manager Driver Administration Guide』の「Stopping, Starting, or Restarting a Driver in Designer」を参照してください。

  3. 各ドライバのリモートローダサービスまたはデーモンを停止します。

    リモートローダコンソールで、リモートローダインスタンスを選択してから、停止をクリックします。

  4. Windowsタスクマネージャを使用してlcacheプロセスを停止します。

  5. NetIQダウンロードWebサイトからIdentity_Manager_4.8_Windows.isoをダウンロードします。

  6. ダウンロード済みの.isoをマウントします。

  7. <ISO installed location>\IdentityManagerServerフォルダに移動して、install.exeを実行します。

  8. インストールで使用する言語を選択し、OKをクリックします。

  9. イントロダクションページで、次へをクリックします。

  10. 使用許諾契約書の条項を確認して同意し、次へをクリックします。

    インストールされたコンポーネントとそのバージョンが表示されます。

  11. リモートローダサービスを選択して、次へをクリックします。

  12. アップグレード前の概要ページで、アップグレードをクリックします。

  13. アップグレードが完了したら、環境設定ファイルに現在の環境の情報が含まれていることを確認します。

  14. (状況によって実行)環境設定ファイルに問題がある場合は、手順1で作成したバックアップファイルをコピーします。問題がない場合は、次の手順に進んでください。

  15. 各ドライバのリモートローダサービスまたはデーモンを起動します。

重要:ドライバがMapDBを使用する場合、ドライバをアップグレードした後、ドライバの既存のMapDB状態キャッシュファイルを手動で削除します。Identity Managerエンジンのアップグレードプロセスでは、これらのファイルのすべてがIdentity VaultのDIBディレクトリから削除されないため、この操作が必要になります。詳細については、MapDB 3.0.5の使用を参照してください。

11.2.4 Javaリモートローダのアップグレード

  1. リモートローダ環境設定ファイルのバックアップを作成します。ファイルのデフォルトの場所は、C:\...\RemoteLoader\remoteloadername-config.txtです。

  2. ドライバを停止していることを確認します。手順については、『NetIQ Identity Manager Driver Administration Guide』の「Stopping, Starting, or Restarting a Driver in Designer」を参照してください。

  3. 各ドライバのリモートローダサービスまたはデーモンを停止します。

    リモートローダコンソールで、リモートローダインスタンスを選択してから、停止をクリックします。

  4. Windowsタスクマネージャを使用してlcacheプロセスを停止します。

  5. NetIQダウンロードWebサイトからIdentity_Manager_4.8_Windows.isoをダウンロードします。

  6. ダウンロード済みの.isoをマウントします。

  7. <ISO installed location>\IdentityManagerServer\products\IDM\java_remoteloaderフォルダに移動します。

  8. 既存のJavaリモートローダインストール済みディレクトリにあるdirxml_jremote_dev.tar.gzファイルをコピーして置き換えます。

  9. 既存のセットアップに存在するファイルに基づいて、既存のJavaリモートローダインストール済みディレクトリにある次のファイルのいずれかをコピーして置き換えます。

    • dirxml_jremote.tar.gz

    • dirxml_jremote_mvs.tar

  10. 手順8および手順9でコピーしたファイルを展開します。

    7-zipまたはサポートされているソフトウェアを使用して、.tar.gzファイルを圧縮解除します。

  11. (状況によって実行)環境設定ファイルに問題がある場合は、手順1で作成したバックアップファイルをコピーします。問題がない場合は、次の手順に進んでください。

    メモ:version.txtファイルを使用して、最新バージョンのJavaリモートローダがあることを確認してください。

  12. 各ドライバのリモートローダサービスまたはデーモンを起動します。

11.2.5 iManagerのアップグレード

iManagerのアップグレードプロセスは、ポート値や認定されたユーザなど、configiman.propertiesファイルに既存の環境設定値を使用します。iManagerを3.2バージョンにアップグレードする前に、以下を実行することをお勧めします。

  • eDirectoryを9.2バージョンにアップグレードする。

  • server.xmlおよびcontext.xmlの環境設定ファイルをバックアップする。

アップグレードプロセスでは、次のアクティビティを実行します。

iManagerのアップグレード

iManagerをアップグレードする前に、コンピュータが前提条件とシステム要件を満たすことを確認します。

メモ:アップグレードプロセスは、iManagerの古いバージョンで設定されていたHTTPポートとSSLポートの値を使用します。

  1. NetIQダウンロードWebサイトからIdentity_Manager_4.8_Windows.isoをダウンロードします。

  2. ダウンロード済みの.isoをマウントします。

  3. <ISO installed location>\IdentityManagerServerフォルダに移動して、install.exeを実行します。

  4. インストールで使用する言語を選択し、OKをクリックします。

  5. イントロダクションページで、次へをクリックします。

  6. 使用許諾契約書の条項を確認して同意し、次へをクリックします。

    インストールされたコンポーネントとそのバージョンが表示されます。

  7. iManager Web管理を選択して、次へをクリックします。

  8. iManagerの設定を指定します。詳細については、Identity Managerエンジンの環境設定ワークシートを参照してください。

  9. アップグレード前の概要ページで設定を確認し、アップグレードをクリックします。

役割ベースサービスの更新

iManagerで使用可能な機能をすべて表示および使用できるように、RBSモジュールを最新バージョンにアップデートすることをお勧めします。

メモ:

  • iManagerをアップデートまたは再インストールする場合、インストールプログラムは既存のプラグインをアップデートしません。プラグインを手動でアップデートするには、iManagerを起動し、Configure (設定) > Plug-in Installation (プラグインのインストール) > Available Novell Plug-in Modules (利用できるNovellプラグインモジュール)の順に移動します。

  • iManagerの複数のインストールで、それぞれ異なる数のプラグインがローカルにインストールされている可能性があります。その結果、Role Based Services (役割ベースサービス) > RBS Configuration (RBS設定)ページから生成する特定のコレクションのモジュールレポートに不一致が表示される可能性があります。iManagerの複数のインストールの間でプラグインの数を同じにするには、ツリーの各iManagerインスタンスに同じプラグインのサブセットをインストールする必要があります。

古いRBSオブジェクトをチェックしてアップデートするには:

  1. iManagerにログインします。

  2. [設定]ビューで役割ベースサービス]>[RBSの設定の順に選択します。

    [2.x Collections (2.xコレクション)]タブページの表で古いモジュールをレビューします。

  3. モジュールをアップデートするには、次の手順を実行します。

    1. アップデートするコレクションのOut-Of-Date ()列の数値をクリックします。

      古いモジュールのリストが表示されます。

    2. アップデートするモジュールを選択します。

    3. 表の上部にあるUpdate (アップデート)をクリックします。

Plug-in Studioでのプラグインの再インストールまたはマイグレート

[Plug-in Studio (Plug-in Studio)]でプラグインを別のiManagerインスタンスまたはiManagerの新しいバージョンまたはアップデートされたバージョンにマイグレートまたは複製できます。

  1. iManagerにログインします。

  2. iManagerの[Configure (設定)]ビューで、Role Based Services (役割ベースサービス)>[Plug-in Studio (Plug-in Studio)]の順に選択します。

    コンテンツフレームには、プラグインが属するRBSコレクションの場所を含む、インストールされたカスタムプラグインのリストが表示されます。

  3. 再インストールまたはマイグレートするプラグインを選択し、Edit (編集)をクリックします。

    メモ:編集できるプラグインは一度に1つだけです。

  4. インストールをクリックします。

  5. 再インストールまたはマイグレートする必要があるプラグインごとに、これらの手順を繰り返します。

iManagerプラグインのアップグレードまたは再インストール後のアップデート

iManager をアップグレードするか、または再インストールする際に、インストールプロセスは既存のプラグインをアップデートしません。プラグインが正しいiManagerバージョンに一致していることを確認します。

メモ:これは、Open Enterprise Server 2018でiManagerからIdentity Managerプラグインを更新する唯一の方法です。

  1. iManagerを開きます。

  2. Configure (設定)]>[Plug-in Installation (プラグインのインストール)]>[Available Novell Plug-in Modules (利用できるNovellプラグインモジュール)の順に移動します。

  3. プラグインをアップデートします。