54.1 Identity Manager 的升級核對清單

若要執行升級,NetIQ 建議您完成以下核對清單中的步驟。

核對清單項目

  1. 檢閱升級與移轉之間的差異。如需詳細資訊,請參閱節 54.2, 瞭解升級和移轉

  1. 升級至 Identity Manager 4.5。您無法將低於 4.5 的版本升級或移轉至 4.6 版。如需詳細資訊,請參閱《NetIQ Identity Manager 4.5 安裝指南》

  1. 確保您已取得用於升級 Identity Manager 的最新安裝套件。

  1. 瞭解 Identity Manager 各元件之間的互動。如需詳細資訊,請參閱節 I, 介紹

  1. 確保您的電腦符合更高版本 Identity Manager 的硬體和軟體先決條件。如需詳細資訊,請參閱節 6.0, 安裝考量和先決條件 和您要升級至的版本的《版本說明》。

  1. 備份目前的專案、驅動程式組態和資料庫。如需詳細資訊,請參閱節 54.5, 備份目前組態

  1. 將 Designer 升級至最新版本。如需詳細資訊,請參閱節 55.1, 升級 Designer

  1. 安裝或升級至 Identity Manager 的最新版 iManager。如需詳細資訊,請參閱下列其中一節:

  1. 在執行 Identity Manager 的伺服器上,將 eDirectory 升級至最新的版本和修補程式。

    如果在已升級最新 64 位元遠端載入器的環境中升級 eDirectory 9.0 或更新版本,eDirectory 安裝會失敗,並且遠端載入器會停止運作。為了確保遠端載入器正常運作,請先執行以下步驟,然後再升級 eDirectory︰

    1. 停止遠端載入器及其例項。

    2. 解除安裝 novell-DXMLopensslx RPM。

    3. 安裝 eDirectory 9.0 或更新版本。

    升級 eDirectory 會停止 ndsd,進而停止所有驅動程式。如需詳細資訊,請參閱《NetIQ eDirectory Installation Guide》(NetIQ eDirectory 安裝指南) 和《NetIQ Identity Manager 4.6 版本說明》。

  1. 更新 iManager 外掛程式,使其與 iManager 的版本相符。如需詳細資訊,請參閱節 55.2.6, 在升級或重新安裝後更新 iManager 外掛程式

  1. 停止與安裝了 Identity Manager 引擎的伺服器 (Metadirectory) 相關聯的驅動程式。如需詳細資訊,請參閱節 16.2.1, 停止驅動程式

  1. 升級 Identity Manager 引擎。如需詳細資訊,請參閱節 55.4, 升級 Identity Manager 引擎

    附註:若要將 Identity Manager 引擎移轉至新伺服器,可以使用目前 Identity Manager 伺服器上的相同 eDirectory 複製本。如需詳細資訊,請參閱節 58.4, 將 Identity Manager 引擎移轉至新伺服器

  1. (視情況而定) 如果 Identity Manager 引擎的驅動程式集中有任何驅動程式是 Remote Loader 驅動程式,請升級每個驅動程式的 Remote Loader 伺服器。如需詳細資訊,請參閱節 55.3, 升級 Remote Loader

  1. (視情況而定) 如果使用的是套件,請在現有驅動程式上升級套件以獲取新規則。如需詳細資訊,請參閱節 55.8, 升級 Identity Manager 驅動程式

    僅當套件有更新版本提供,且某個驅動程式規則中包含新的功能,而您想將其新增至現有驅動程式時,才需要執行該操作。

  1. 執行從 EAS 到 Sentinel Log Management for IGA (Sentinel) 的移轉。如需詳細資訊,請參閱節 55.6.2, 從事件稽核服務移轉至 Sentinel Log Management for IGA

  1. 升級或安裝 Tomcat 和 PostgreSQL。如需詳細資訊,請參閱節 IX, 為 Identity Manager 安裝 PostgreSQL 和 Tomcat

  1. (視情況而定) 如果未安裝 OSP,請加以安裝。如需詳細資訊,請參閱節 X, 安裝單一登入元件

  1. (視情況而定) 如果未安裝 SSPR,請加以安裝。如需詳細資訊,請參閱節 XI, 安裝密碼管理元件

    附註:如果您目前使用的是舊密碼管理提供程式,請安裝 SSPR。如需詳細資訊,請參閱節 4.4.2, 瞭解舊密碼管理提供程式

  1. 使用升級程式升級使用者應用程式、Identity Manager 儀表板、OSP、SSPR 和 Catalog Administrator。如需詳細資訊,請參閱節 55.5, 升級 Identity Applications 和支援元件

    或者,您也可以手動升級這些元件。如需詳細資訊,請參閱節 XVII, 將 Identity Manager 資料移轉至新安裝中

  1. 升級 Identity Reporting 和關聯的驅動程式。如需詳細資訊,請參閱節 55.6, 升級 Identity Reporting

  1. 啟動與 Identity Applications 和 Identity Manager 引擎關聯的驅動程式。如需詳細資訊,請參閱節 16.2.2, 啟動驅動程式

  1. (視情況而定) 如果您將 Identity Manager 引擎或 Identity Applications 移轉至了某個新伺服器,請將該新伺服器新增至驅動程式集中。如需詳細資訊,請參閱節 55.9, 將新伺服器新增至驅動程式集

  1. (視情況而定) 如果您有自訂的原則和規則,請還原自訂設定。如需詳細資訊,請參閱節 55.10, 將自訂規則還原至驅動程式

  1. 啟用升級後的 Identity Manager 解決方案。如需詳細資訊,請參閱節 53.7, 啟用 Identity Manager