51.1 Identity Manager 的升级核对清单

要执行升级,NetIQ 建议您完成以下核对清单中的步骤。

核对清单项目

  1. 查看升级与迁移之间的区别。有关详细信息,请参见部分 51.2, 了解升级和迁移

  1. 升级到 Identity Manager 4.0.2。您无法将低于 4.0.2 的版本升级或迁移到版本 4.5。有关详细信息,请参见《NetIQ Identity Manager 4.0.2 Setup Guide》(NetIQ Identity Manager 4.0.2 安装指南)。

  1. 确保拥有最新的安装包用于升级 Identity Manager。

  1. 了解 Identity Manager 各组件之间的交互。有关详细信息,请参见部分 I, 简介

  1. 确保您的计算机符合较新版 Identity Manager 的硬件和软件先决条件。有关详细信息,请参见部分 6.0, 安装的注意事项和先决条件和要升级的目标版本的《发行说明》。

  1. 停止并删除遥测作业。有关详细信息,请参见部分 51.4, 删除遥测作业

  1. 将 Designer 升级到最新版本。有关详细信息,请参见部分 52.1, 升级 Designer

  1. 备份当前的项目、驱动程序配置和数据库。有关详细信息,请参见部分 51.3, 备份当前配置

  1. 安装最新版本的 iManager,或将 iManager 升级到最新版本的 Identity Manager。有关详细信息,请参见以下章节之一:

  1. 更新 iManager 插件,使之与 iManager 的版本匹配。有关详细信息,请参见部分 52.2.6, 在升级或重安装后更新 iManager 插件

  1. 在运行 Identity Manager 的服务器上,将 eDirectory 升级到最新版本和增补程序。

    升级 eDirectory 会停止 ndsd,而后者又会停止所有驱动程序。有关详细信息,请参见《NetIQ eDirectory 8.8 Installation Guide》(NetIQ eDirectory 8.8 安装指南)和《Identity Manager Release Notes》(Identity Manager 发行说明)。

  1. (视情况而定)如果要从 64 位 Identity Manager 进行升级,请启动驱动程序并校验驱动程序是否已启动。

    此步骤还将校验 eDirectory 的升级是否已成功。有关详细信息,请参见部分 14.2.2, 启动驱动程序

  1. 停止与 Identity Manager 引擎安装所在的服务器(元目录)关联的驱动程序。有关详细信息,请参见部分 14.2.1, 停止驱动程序

  1. 升级 Identity Manager 引擎。有关详细信息,请参见部分 52.4, 升级 Identity Manager 引擎

    注:如果要将 Identity Manager 引擎迁移到新服务器,可以使用与当前 Identity Manager 服务器上相同的 eDirectory 复本。有关详细信息,请参见部分 54.3, 将 Identity Manager 引擎迁移到新服务器

  1. (视情况而定)如果 Identity Manager 引擎的驱动程序集中有任何驱动程序是 Remote Loader 驱动程序,请升级每个驱动程序的 Remote Loader 服务器。有关详细信息,请参见部分 52.3, 升级 Remote Loader

  1. (视情况而定)如果使用的是包,而不是驱动程序配置文件,请升级现有驱动程序上的包以获取新策略。有关详细信息,请参见部分 52.7, 升级 Identity Manager 驱动程序

    只有在以下情况下才需要升级该驱动程序:有较新版本的包可用,且要添加到现有驱动程序的驱动程序策略中包括新功能。

  1. 更新 Event Auditing Service。有关详细信息,请参见部分 52.5.2, 升级 Event Auditing Service

  1. 如果您使用的是角色映射管理器,请将它卸装,因为 Identity Manager 4.5 不支持它。Catalog Administrator 增强并取代了角色映射管理器。有关卸装角色映射管理器的详细信息,请参见部分 55.6, 卸装角色映射管理器

  1. 升级或安装 Tomcat 和 PostgreSQL。有关详细信息,请参见部分 IX, 安装单点登录和口令管理组件

  1. 安装 OSP 和 SSPR。有关详细信息,请参见部分 IX, 安装单点登录和口令管理组件

    注:如果您使用的是旧式口令管理提供程序,则无需安装 SSPR。有关详细信息,请参见部分 4.4.2, 了解旧式口令管理提供程序

  1. 更新 User Application、Home and Provisioning Dashboard 和 Catalog Administrator。有关详细信息,请参见部分 XV, 将 Identity Manager 数据迁移到新安装

  1. 升级 Identity Reporting 和关联的驱动程序。有关详细信息,请参见部分 52.5, 升级 Identity Reporting

  1. 启动与 Identity Applications 和 Identity Manager 引擎关联的驱动程序。有关详细信息,请参见部分 14.2.2, 启动驱动程序

  1. (视情况而定)如果已将 Identity Manager 引擎或 Identity Applications 迁移到某个新服务器,请将该新服务器添加到驱动程序集中。有关详细信息,请参见部分 52.8, 将新服务器添加到驱动程序集

  1. (视情况而定)如果您有自定义的策略和规则,请恢复自定义设置。有关详细信息,请参见部分 52.9, 将自定义策略和规则恢复到驱动程序

  1. 激活已升级的 Identity Manager 解决方案。有关详细信息,请参见部分 52.5, 升级 Identity Reporting

  1. (视情况而定)如果您在使用 NetIQ Sentinel,请确保运行的是最新的服务包。有关升级 Sentinel 的更多信息,请参见《NetIQ Sentinel 安装和配置指南》。