10.11 将自定义策略和规则恢复到驱动程序

安装或升级到驱动程序的新包之后,您必须将所有自定义策略或规则恢复到驱动程序,然后再重写新的驱动程序配置文件。如果这些策略具有不同名称,则它们仍存储在驱动程序中,但是链接会损坏并需要重新建立。

10.11.1 使用 Designer 将自定义策略和规则恢复为驱动程序

您可以将策略添加到策略集中。在将升级后的驱动程序移到生产环境中之前,您应该在测试环境中执行以下步骤。

  1. 大纲视图中,选择已升级的驱动程序,然后单击显示策略流图标 显示策略流

  2. 右键单击需要将自定义策略恢复为驱动程序的策略集,然后选择添加策略 > 复制现有策略

  3. 浏览到并选择自定义策略,然后单击确定

  4. 指定自定义策略的名称,然后单击确定

  5. 在文件冲突讯息中单击以保存项目。

  6. 策略构建器打开策略后,验证复制的策略中信息是否正确。

  7. 对需要恢复为驱动程序的每个自定义策略,重复步骤 2步骤 6

  8. 启动并测试驱动程序。

    有关启动驱动程序的详细信息,请参见 <TBD - provide a link to the book where you will have the Starting the Drivers section>。有关测试驱动程序的详细信息,请参见《NetIQ Identity Manager - Using Designer to Create Policies》(NetIQ Identity Manager - 使用 Designer 创建策略)中的Testing Policies with the Policy Simulator(使用策略模拟器测试策略)。

  9. 验证策略工作正常后,将驱动程序移动到生产环境中。

10.11.2 使用 iManager 将自定义策略和规则恢复为驱动程序

在将升级的驱动程序移到生产环境中前,请在测试环境中执行这些步骤。

  1. 在 iManager 中,选择 Identity Manager > Identity Manager 概述

  2. 浏览到并选择树中要搜索驱动程序集对象的位置,然后单击搜索图标 搜索图标

  3. 单击包含已升级的驱动程序的驱动程序集对象。

  4. 单击驱动程序图标,然后选择需要恢复自定义策略的策略集。

  5. 单击插入

  6. 选择使用现有策略,然后浏览到并选择自定义策略。

  7. 单击确定,然后单击关闭

  8. 对需要恢复为驱动程序的每个自定义策略,重复步骤 3步骤 7

  9. 启动并测试驱动程序。

    有关启动驱动程序的信息,请参见 <TBD - provide a link to the book where you will have the Starting the Drivers section>。iManager 中没有任何策略模拟器。要测试策略,请触发使策略能够执行的事件。例如,创建用户、修改用户或删除用户。

  10. 验证策略工作正常后,将驱动程序移动到生产环境中。