11.4 Identity Reportingのアップグレード

Identity Reporting には2つのドライバが含まれます。また、NetIQ Event Auditing ServiceからSentinel Log Management for IGAにコンテンツを移行する必要がある場合があります。アップグレードは次の順序で実行します。

  1. Sentinel Log Management for IGAをアップグレードします。詳細については、『NetIQ Identity Manager Setup Guide for Linux』の「Upgrading Sentinel Log Management for IGA」を参照してください。

  2. Identity Reportingをアップグレードします。

11.4.1 アップグレードの前提条件

データベースがSSL経由で設定されている場合は、C:\NetIQ\idm\apps\tomcat\confにあるパスから取得されるserver.xmlファイルでssl=truesslmode=requireに置き換えます。

たとえば、次のように変更します。

jdbc:postgresql://<postgres db>:5432/idmrptdb?ssl=true

変更先:

jdbc:postgresql://<postgres db>:5432/idmrptdb?sslmode=require

11.4.2 Identity Reportingのアップグレード

Identity Reportingをアップグレードする前に、Identity ApplicationsとSLM for IGAをアップグレードする必要があります。Identity Reportingをアップグレードするには、古いバージョンの上に新しいバージョンをインストールします。

Identity Reportingをアップグレードするには次の手順を実行します。

  1. NetIQダウンロードWebサイトからIdentity_Manager_4.8_Windows.isoをダウンロードします。

  2. ダウンロード済みの.isoをマウントします。

  3. <ISO installed location>\IdentityReportingフォルダに移動して、install.exeを実行します。

  4. インストールで使用する言語を選択し、OKをクリックします。

  5. イントロダクションページで、次へをクリックします。

  6. 使用許諾契約書の条項を確認して同意し、次へをクリックします。

    インストールされたコンポーネントとそのバージョンが表示されます。

  7. Identity Reportingを選択して、次へをクリックします。

  8. Identity Reportingの環境設定を指定します。詳細については、Identity Reportingの環境設定ワークシートを参照してください。

  9. アップグレード前の概要ページで設定を確認し、アップグレードをクリックします。

メモ:ism-configuration.propertiesファイルのcom.netiq.rpt.ssl-keystore.typeプロパティはアップグレード前に設定された値(JKS/PKCS12)を保持します。

11.4.3 Reportingのアップグレード後の手順

Identity Reportingを4.8にアップグレードした後で、/opt/netiq/idm/apps/tomcat/conf/ディレクトリにあるism-configuration.propertiesファイルに移動し、次のアクションを実行します。

  • com.netiq.rpt.landing.urlプロパティの値を次のように変更します。

    com.netiq.rpt.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing

  • com.netiq.idmdcs.landing.urlプロパティの値を次のように変更します。

    com.netiq.idmdcs.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing

  • 次の形式でcom.netiq.rpt.redirect.urlプロパティの値を指定します。https:<hostname>:<port>/path

    例: com.netiq.rpt.redirect.url = https://192.168.0.1:8543/IDMRPT/oauth.html

11.4.4 データベースにおけるreportRunnerへの参照の変更

Identity Reportingをアップグレードした後、およびTomcatを初めて起動する前に、データベースのreportRunnerへの参照を更新していることを確認してください。

  1. Tomcatを停止します。

  2. Identity Reportingインストールディレクトリに移動し、reportContentフォルダをORG-reportContentに名前を変更します。

    例: C:\NetIQ\idm\apps\IdentityReporting

  3. Tomcatフォルダの下にある一時および作業ディレクトリを削除します。

  4. PostgreSQLデータベースにログインします。

    1. 次のテーブルにあるreportRunner 参照を検索します。

      • idm_rpt_cfg.idmrpt_rpt_params

      • idm_rpt_cfg.idmrpt_definition

    2. 次のdeleteステートメントを発行します。

      DELETE FROM idm_rpt_cfg.idmrpt_rpt_params WHERE rpt_def_id='com.novell.content.reportRunner';
      DELETE FROM idm_rpt_cfg.idmrpt_definition WHERE def_id='com.novell.content.reportRunner';

  5. Tomcatを起動します。

    ログをチェックして、レポートが正しいreportRunnerで再生成されているかどうか確認します。

  6. Identity Reportingにログインしてレポートを実行します。

11.4.5 Identity Reportingのアップグレードの検証

  1. Identity Reportingを起動します。

  2. ツールで古いレポートと新しいレポートが表示されることを検証します。

  3. カレンダを参照し、スケジュールされたレポートが表示されるかどうかを確認します。

  4. 設定ページに管理対象アプリケーションと管理対象外アプリケーションの設定が表示されることを確認します。

  5. 他の設定がすべて正しく見えることを検証します。

  6. 完了したレポートがリストに表示されるかどうかを検証します。