54.1 Identity Manager 的升级核对清单

要执行升级,NetIQ 建议您完成以下核对清单中的步骤。

核对清单项目

  1. 查看升级与迁移之间的区别。有关详细信息,请参见部分 54.2, 了解升级和迁移

  1. 升级到 Identity Manager 4.5。您无法将低于 4.5 的版本升级或迁移到版本 4.6。有关详细信息,请参见《NetIQ Identity Manager 4.5 Setup Guide》(NetIQ Identity Manager 4.5 安装指南)。

  1. 确保拥有最新的安装包用于升级 Identity Manager。

  1. 了解 Identity Manager 各组件之间的交互。有关详细信息,请参见部分 I, 简介

  1. 确保您的计算机符合较新版 Identity Manager 的硬件和软件先决条件。有关详细信息,请参见部分 6.0, 安装的注意事项和先决条件和要升级的目标版本的《发行说明》。

  1. 备份当前的项目、驱动程序配置和数据库。有关详细信息,请参见部分 54.5, 备份当前配置

  1. 将 Designer 升级到最新版本。有关详细信息,请参见部分 55.1, 升级 Designer

  1. 安装最新版本的 iManager,或将 iManager 升级到最新版本的 Identity Manager。有关详细信息,请参见以下章节之一:

  1. 在运行 Identity Manager 的服务器上,将 eDirectory 升级到最新版本和增补程序。

    如果在已升级最新的 64 位 Remote Loader 的环境中升级 eDirectory 9.0 或更高版本,eDirectory 安装会失败,并且 Remote Loader 会停止工作。为了确保 Remote Loader 正常工作,请先执行以下步骤再升级 eDirectory:

    1. 停止 Remote Loader 及其实例。

    2. 卸装 novell-DXMLopensslx RPM。

    3. 安装 eDirectory 9.0 或更高版本。

    升级 eDirectory 会停止 ndsd,而后者又会停止所有驱动程序。有关详细信息,请参见《NetIQ eDirectory Installation Guide》(NetIQ eDirectory 安装指南)和《NetIQ Identity Manager 4.6 发行说明》。

  1. 更新 iManager 插件,使之与 iManager 的版本匹配。有关详细信息,请参见部分 55.2.6, 在升级或重安装后更新 iManager 插件

  1. 停止与 Identity Manager 引擎安装所在的服务器(元目录)关联的驱动程序。有关详细信息,请参见部分 16.2.1, 停止驱动程序

  1. 升级 Identity Manager 引擎。有关详细信息,请参见部分 55.4, 升级 Identity Manager 引擎

    注:如果要将 Identity Manager 引擎迁移到新服务器,可以使用与当前 Identity Manager 服务器上相同的 eDirectory 复本。有关详细信息,请参见部分 58.4, 将 Identity Manager 引擎迁移到新服务器

  1. (视情况而定)如果 Identity Manager 引擎的驱动程序集中有任何驱动程序是 Remote Loader 驱动程序,请升级每个驱动程序的 Remote Loader 服务器。有关详细信息,请参见部分 55.3, 升级 Remote Loader

  1. (视情况而定)如果您使用的是包,请在现有驱动程序上升级包以获取新策略。有关详细信息,请参见部分 55.8, 升级 Identity Manager 驱动程序

    只有在以下情况下才需要升级该驱动程序:有较新版本的包可用,且要添加到现有驱动程序的驱动程序策略中包括新功能。

  1. 执行从 EAS 到 Sentinel Log Management for IGA (Sentinel) 的迁移。有关详细信息,请参见部分 55.6.2, 从事件审计服务迁移到 Sentinel Log Management for IGA

  1. 升级或安装 Tomcat 和 PostgreSQL。有关详细信息,请参见部分 IX, 为 Identity Manager 安装 PostgreSQL 和 Tomcat

  1. (视情况而定)如果未安装 OSP,请加以安装。有关详细信息,请参见部分 X, 安装单点登录组件

  1. (视情况而定)如果未安装 SSPR,请加以安装。有关详细信息,请参见部分 XI, 安装口令管理组件

    注:如果您当前使用的是旧式口令管理提供程序,请安装 SSPR。有关详细信息,请参见部分 4.4.2, 了解旧式口令管理提供程序

  1. 使用升级程序升级 User Application、Identity Manager 仪表板、OSP、SSPR 和 Catalog Administrator。有关详细信息,请参见部分 55.5, 升级 Identity Applications 和支持组件

    或者,您也可手动升级这些组件。有关详细信息,请参见部分 XVII, 将 Identity Manager 数据迁移到新安装

  1. 升级 Identity Reporting 和关联的驱动程序。有关详细信息,请参见部分 55.6, 升级 Identity Reporting

  1. 启动与 Identity Applications 和 Identity Manager 引擎关联的驱动程序。有关详细信息,请参见部分 16.2.2, 启动驱动程序

  1. (视情况而定)如果已将 Identity Manager 引擎或 Identity Applications 迁移到某个新服务器,请将该新服务器添加到驱动程序集中。有关详细信息,请参见部分 55.9, 将新服务器添加到驱动程序集

  1. (视情况而定)如果您有自定义策略和规则,请恢复自定义设置。有关详细信息,请参见部分 55.10, 将自定义策略和规则恢复到驱动程序

  1. 激活已升级的 Identity Manager 解决方案。有关详细信息,请参见部分 53.7, 激活 Identity Manager