Identity Reporting 中包含两个驱动程序。此外,您需要将 NetIQ Event Auditing Service 中的内容迁移到 Sentinel Log Management for IGA。按以下顺序执行升级:
升级 Sentinel Log Management for IGA。有关详细信息,请参见《NetIQ Identity Manager 安装指南 - Linux》中的“升级 Sentinel Log Management for IGA”。
升级 Identity Reporting。
如果您的数据库是通过 SSL 配置的,请在位于 C:\NetIQ\idm\apps\tomcat\conf 路径下的 server.xml 文件中,将 ssl=true 替换为 sslmode=require。
例如,将
jdbc:postgresql://<postgres db>:5432/idmrptdb?ssl=true
更改为
jdbc:postgresql://<postgres db>:5432/idmrptdb?sslmode=require
升级 Identity Reporting 之前,必须先升级 Identity Applications 和 SLM for IGA。要升级 Identity Reporting,请在旧版本的基础上安装新版本。
升级 Identity Reporting 需要执行的步骤如下:
从 NetIQ 下载网站下载 Identity_Manager_4.8_Windows.iso。
装入下载的 .iso。
导航到 <ISO 安装位置>\IdentityReporting 文件夹,然后运行 install.exe。
选择安装时要使用的语言,然后单击确定。
在“简介”页面中单击下一步。
阅读并接受许可协议,然后单击下一步。
安装的组件及其版本即会显示。
选择 Identity Reporting,然后单击下一步。
指定 Identity Reporting 的配置设置。有关详细信息,请参见Identity Reporting 的配置工作表。
在“升级前摘要”页面中查看设置,然后单击升级。
注:ism-configuration.properties 文件中的 com.netiq.rpt.ssl-keystore.type 属性将保留升级之前设置的值 (JKS/PKCS12)。
将 Identity Reporting 升级到 4.8 之后,导航到 /opt/netiq/idm/apps/tomcat/conf/ 目录中的 ism-configuration.properties 文件,并执行以下操作:
按如下所示更改 com.netiq.rpt.landing.url 属性的值:
com.netiq.rpt.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
按如下所示更改 com.netiq.idmdcs.landing.url 属性的值:
com.netiq.idmdcs.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
采用以下格式指定 com.netiq.rpt.redirect.url 属性的值:https:<主机名>:<端口>/路径
例如 com.netiq.rpt.redirect.url = https://192.168.0.1:8543/IDMRPT/oauth.html
升级 Identity Reporting 后,请务必在第一次启动 Tomcat 之前更新对数据库中 reportRunner 的参照。
停止 Tomcat。
导航到 Identity Reporting 安装目录,并将 reportContent 文件夹重命名为 ORG-reportContent。
例如:C:\NetIQ\idm\apps\IdentityReporting
清理 Tomcat 文件夹下的临时目录和工作目录。
登录 PostgreSQL 数据库。
在下面的表中找到 reportRunner 参照:
idm_rpt_cfg.idmrpt_rpt_params
idm_rpt_cfg.idmrpt_definition
发出以下 delete 语句:
DELETE FROM idm_rpt_cfg.idmrpt_rpt_params WHERE rpt_def_id='com.novell.content.reportRunner';
DELETE FROM idm_rpt_cfg.idmrpt_definition WHERE def_id='com.novell.content.reportRunner';
启动 Tomcat。
检查日志以确定使用正确的 reportRunner 是否可重新生成报告。
登录 Identity Reporting 并运行报告。
起动 Identity Reporting。
校验工具中是否显示了旧报告和新报告。
查看日历以确定是否显示了安排的报告。
确保设置页面显示了受管和非受管应用程序的先前设置。
校验所有其他设置是否正确。
校验应用程序是否列出已完成的报告。