11.4 升级 Identity Reporting

Identity Reporting 中包含两个驱动程序。此外,您需要将 NetIQ Event Auditing Service 中的内容迁移到 Sentinel Log Management for IGA。按以下顺序执行升级:

  1. 升级 Sentinel Log Management for IGA。有关详细信息,请参见《NetIQ Identity Manager 安装指南 - Linux》中的“升级 Sentinel Log Management for IGA”。

  2. 升级 Identity Reporting。

11.4.1 升级先决条件

如果您的数据库是通过 SSL 配置的,请在位于 C:\NetIQ\idm\apps\tomcat\conf 路径下的 server.xml 文件中,将 ssl=true 替换为 sslmode=require

例如,将

jdbc:postgresql://<postgres db>:5432/idmrptdb?ssl=true

更改为

jdbc:postgresql://<postgres db>:5432/idmrptdb?sslmode=require

11.4.2 升级 Identity Reporting

升级 Identity Reporting 之前,必须先升级 Identity Applications 和 SLM for IGA。要升级 Identity Reporting,请在旧版本的基础上安装新版本。

升级 Identity Reporting 需要执行的步骤如下:

  1. 从 NetIQ 下载网站下载 Identity_Manager_4.8_Windows.iso

  2. 装入下载的 .iso

  3. 导航到 <ISO 安装位置>\IdentityReporting 文件夹,然后运行 install.exe

  4. 选择安装时要使用的语言,然后单击确定

  5. 在“简介”页面中单击下一步

  6. 阅读并接受许可协议,然后单击下一步

    安装的组件及其版本即会显示。

  7. 选择 Identity Reporting,然后单击下一步

  8. 指定 Identity Reporting 的配置设置。有关详细信息,请参见Identity Reporting 的配置工作表

  9. 在“升级前摘要”页面中查看设置,然后单击升级

注:ism-configuration.properties 文件中的 com.netiq.rpt.ssl-keystore.type 属性将保留升级之前设置的值 (JKS/PKCS12)。

11.4.3 Reporting 的升级后步骤

将 Identity Reporting 升级到 4.8 之后,导航到 /opt/netiq/idm/apps/tomcat/conf/ 目录中的 ism-configuration.properties 文件,并执行以下操作:

  • 按如下所示更改 com.netiq.rpt.landing.url 属性的值:

    com.netiq.rpt.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing

  • 按如下所示更改 com.netiq.idmdcs.landing.url 属性的值:

    com.netiq.idmdcs.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing

  • 采用以下格式指定 com.netiq.rpt.redirect.url 属性的值:https:<主机名>:<端口>/路径

    例如 com.netiq.rpt.redirect.url = https://192.168.0.1:8543/IDMRPT/oauth.html

11.4.4 更改对数据库中的 reportRunner 的参照

升级 Identity Reporting 后,请务必在第一次启动 Tomcat 之前更新对数据库中 reportRunner 的参照。

  1. 停止 Tomcat。

  2. 导航到 Identity Reporting 安装目录,并将 reportContent 文件夹重命名为 ORG-reportContent

    例如:C:\NetIQ\idm\apps\IdentityReporting

  3. 清理 Tomcat 文件夹下的临时目录和工作目录。

  4. 登录 PostgreSQL 数据库。

    1. 在下面的表中找到 reportRunner 参照:

      • idm_rpt_cfg.idmrpt_rpt_params

      • idm_rpt_cfg.idmrpt_definition

    2. 发出以下 delete 语句:

      DELETE FROM idm_rpt_cfg.idmrpt_rpt_params WHERE rpt_def_id='com.novell.content.reportRunner';
      DELETE FROM idm_rpt_cfg.idmrpt_definition WHERE def_id='com.novell.content.reportRunner';

  5. 启动 Tomcat。

    检查日志以确定使用正确的 reportRunner 是否可重新生成报告。

  6. 登录 Identity Reporting 并运行报告。

11.4.5 校验 Identity Reporting 的升级

  1. 起动 Identity Reporting。

  2. 校验工具中是否显示了旧报告和新报告。

  3. 查看日历以确定是否显示了安排的报告。

  4. 确保设置页面显示了受管和非受管应用程序的先前设置。

  5. 校验所有其他设置是否正确。

  6. 校验应用程序是否列出已完成的报告。