Identity Reporting には2つのドライバが含まれます。また、NetIQ Event Auditing ServiceからSentinel Log Management for IGAにコンテンツを移行する必要がある場合があります。アップグレードは次の順序で実行します。
Sentinel Log Management for IGAをアップグレードします。詳細については、『NetIQ Identity Manager Setup Guide for Linux』の「Upgrading Sentinel Log Management for IGA」を参照してください。
Identity Reportingをアップグレードします。
データベースがSSL経由で設定されている場合は、C:\NetIQ\idm\apps\tomcat\confにあるパスから取得されるserver.xmlファイルでssl=trueをsslmode=requireに置き換えます。
たとえば、次のように変更します。
jdbc:postgresql://<postgres db>:5432/idmrptdb?ssl=true
変更先:
jdbc:postgresql://<postgres db>:5432/idmrptdb?sslmode=require
Identity Reportingをアップグレードする前に、Identity ApplicationsとSLM for IGAをアップグレードする必要があります。Identity Reportingをアップグレードするには、古いバージョンの上に新しいバージョンをインストールします。
Identity Reportingをアップグレードするには次の手順を実行します。
NetIQダウンロードWebサイトからIdentity_Manager_4.8_Windows.isoをダウンロードします。
ダウンロード済みの.isoをマウントします。
<ISO installed location>\IdentityReportingフォルダに移動して、install.exeを実行します。
インストールで使用する言語を選択し、OKをクリックします。
イントロダクションページで、次へをクリックします。
使用許諾契約書の条項を確認して同意し、次へをクリックします。
インストールされたコンポーネントとそのバージョンが表示されます。
Identity Reportingを選択して、次へをクリックします。
Identity Reportingの環境設定を指定します。詳細については、Identity Reportingの環境設定ワークシートを参照してください。
アップグレード前の概要ページで設定を確認し、アップグレードをクリックします。
メモ:ism-configuration.propertiesファイルのcom.netiq.rpt.ssl-keystore.typeプロパティはアップグレード前に設定された値(JKS/PKCS12)を保持します。
Identity Reportingを4.8にアップグレードした後で、/opt/netiq/idm/apps/tomcat/conf/ディレクトリにあるism-configuration.propertiesファイルに移動し、次のアクションを実行します。
com.netiq.rpt.landing.urlプロパティの値を次のように変更します。
com.netiq.rpt.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
com.netiq.idmdcs.landing.urlプロパティの値を次のように変更します。
com.netiq.idmdcs.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
次の形式でcom.netiq.rpt.redirect.urlプロパティの値を指定します。https:<hostname>:<port>/path
例: com.netiq.rpt.redirect.url = https://192.168.0.1:8543/IDMRPT/oauth.html
Identity Reportingをアップグレードした後、およびTomcatを初めて起動する前に、データベースのreportRunnerへの参照を更新していることを確認してください。
Tomcatを停止します。
Identity Reportingインストールディレクトリに移動し、reportContentフォルダをORG-reportContentに名前を変更します。
例: C:\NetIQ\idm\apps\IdentityReporting
Tomcatフォルダの下にある一時および作業ディレクトリを削除します。
PostgreSQLデータベースにログインします。
次のテーブルにあるreportRunner 参照を検索します。
idm_rpt_cfg.idmrpt_rpt_params
idm_rpt_cfg.idmrpt_definition
次のdeleteステートメントを発行します。
DELETE FROM idm_rpt_cfg.idmrpt_rpt_params WHERE rpt_def_id='com.novell.content.reportRunner';
DELETE FROM idm_rpt_cfg.idmrpt_definition WHERE def_id='com.novell.content.reportRunner';
Tomcatを起動します。
ログをチェックして、レポートが正しいreportRunnerで再生成されているかどうか確認します。
Identity Reportingにログインしてレポートを実行します。
Identity Reportingを起動します。
ツールで古いレポートと新しいレポートが表示されることを検証します。
カレンダを参照し、スケジュールされたレポートが表示されるかどうかを確認します。
設定ページに管理対象アプリケーションと管理対象外アプリケーションの設定が表示されることを確認します。
他の設定がすべて正しく見えることを検証します。
完了したレポートがリストに表示されるかどうかを検証します。