Identity Reporting 中包含兩個驅動程式。依照以下順序執行升級:
附註:確定資料庫已升級至支援的版本。
將資料庫升級至支援的版本。如需升級 PostgreSQL 資料庫的資訊,請參閱升級 PostgreSQL。
升級 Sentinel Log Management for IGA。如需詳細資訊,請參閱升級 Sentinel Log Management for IGA。
升級 Identity Reporting。如需詳細資訊,請參閱升級 Identity Reporting。
設定受管理系統閘道驅動程式。如需詳細資訊,請參閱設定受管理系統閘道驅動程式。
設定資料收集。如需詳細資訊,請參閱《Administrator Guide to NetIQ Identity Reporting》(NetIQ Identity Reporting 管理員指南) 中的「Configuring Settings and Data Collection」(組態設定和資料收集)。
在升級期間,請務必指定 postgresql-9.4.1212.jar 檔案的正確位置。預設位置為 /opt/netiq/idm/postgres/。在下列情況下,資料庫連接將失敗:
如果提供的路徑不正確
如果提供的 jar 檔案不正確
如果啟用了防火牆
如果資料庫不接受來自遠端機器的連接
從 NetIQ 下載網站下載 SentinelLogManagementForIGA8.2.2.0.tar.gz。
導覽至要擷取檔案的目錄。
執行以下指令來擷取檔案。
tar -zxvf SentinelLogManagementForIGA8.2.2.0.tar.gz
導覽至 SentinelLogManagementforIGA 目錄。
若要安裝 SLM for IGA,請執行以下指令:
./install.sh
指定要用於安裝的語言,然後按 Enter。
輸入 y 以接受授權合約並完成升級。
附註:升級 SLM for IGA 後,請手動輸入最新的收集器。
導覽至 SentinelLogManagementForIGA8.2.2.0.tar.gz 檔案的解壓縮目錄。
導覽至 /content/ 目錄。
輸入並設定收集器。如需詳細資訊,請參閱《NetIQ Identity Manager - Configuring Auditing in Identity Manager》(NetIQ Identity Manager - 在 Identity Manager 中設定稽核) 中的「Installing and Configuring the Sentinel Collectors」(安裝和設定 Sentinel 收集器)。
從 NetIQ 下載網站下載 Identity_Manager_4.8_Linux.iso。
掛接下載的 .iso。
執行以下指令:
./install.sh
通讀授權合約。
輸入 y 以接受授權合約。
指定是否要升級 Identity Manager 元件。可用選項有 y 和 n。
選取 Identity Reporting 以繼續升級。
指定以下詳細資料:
已安裝 OSP: 指定是否已安裝 OSP。
OSP 安裝資料夾: 指定 OSP 的備份安裝資料夾。
用於備份的 Reporting 安裝資料夾: 指定 Reporting 安裝資料夾。
建立 Identity Reporting 的綱要: 指定是要現在還是以後建立資料庫的綱要。可用選項有現在、啟動和檔案。
Identity Reporting 資料庫 JDBC jar 檔案: 指定 Identity Reporting 的資料庫 JAR 檔案。現有資料庫 jar 檔案的預設位置為 /opt/netiq/idm/apps/postgres/postgresql-9.4.1212.jar。
Identity Reporting 資料庫使用者: 指定 Reporting 資料庫使用者的名稱。
Identity Reporting 資料庫帳戶密碼: 指定 Reporting 資料庫密碼。
附註:將 Identity Manager 升級至 4.8 後,
IDMDCS UI 中將不會顯示資料同步規則。如果您打算建立新規則,則必須移除 Sentinel 伺服器中現有的資料同步規則,然後在設定 Identity Reporting 之後使用 IDMDCS UI 建立新的資料同步規則。
ism-configuration.properties 檔案中的 com.netiq.rpt.ssl-keystore.type 內容將保留升級之前設定的值 (JKS/PKCS12)。
在分散式設定中,將 Identity Applications 和 Identity Reporting 從 4.7.x 升級至 4.8 之後,請執行以下步驟:
執行以下指令以從 Identity Applications 的 idm.jks 檔案輸入 OSP 證書,並將其置於新的 Java 金鑰儲存區檔案中:
/opt/netiq/common/jre/bin/keytool -importkeystore -srckeystore /opt/netiq/idm/apps/tomcat/conf/idm.jks -srcstorepass novell-destkeystore ./idm.jks -deststorepass novell -srcalias "cn=<使用者名稱>, o=<組織名稱>" -destalias "cn=<使用者名稱>" -noprompt
例如:
/opt/netiq/common/jre/bin/keytool -importkeystore -srckeystore /opt/netiq/idm/apps/tomcat/conf/idm.jks -srcstorepass novell-destkeystore ./idm.jks -deststorepass novell -srcalias "cn=sean, o=novell" -destalias "cn=sean" -noprompt
以這個新建立的金鑰儲存區檔案取代 Identity Reporting 伺服器中現有的 Java 金鑰儲存區檔案,然後重新啟動 Identity Reporting 伺服器。
如果在升級期間為資料庫綱要建立選取了啟動或檔案,請務必執行以下操作:
登入 Identity Reporting。
從 Identity Reporting 儲存庫中刪除現有資料來源和報告定義。
新增新的 Identity Manager 資料收集服務資料來源。
將 Identity Reporting 升級至 4.8 之後,導覽至 /opt/netiq/idm/apps/tomcat/conf/ 目錄中的 ism-configuration.properties 檔案,並執行以下動作:
依如下所示變更 com.netiq.rpt.landing.url 內容的值:
com.netiq.rpt.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
依如下所示變更 com.netiq.idmdcs.landing.url 內容的值:
com.netiq.idmdcs.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
採用以下格式指定 com.netiq.rpt.redirect.url 內容的值:https:<主機名稱>:<連接埠>/路徑
例如 com.netiq.rpt.redirect.url = https://192.168.0.1:8543/IDMRPT/oauth.html
完成所需的變更後,儲存檔案並重新啟動 Tomcat。
如果您的資料庫是透過 SSL 設定的,請在位於 /opt/netiq/idm/apps/tomcat/conf/ 路徑下的 server.xml 檔案中,以 sslmode=require 取代 ssl=true。
例如,將
jdbc:postgresql://<postgres db>:5432/idmrptdb?ssl=true
變更為
jdbc:postgresql://<postgres db>:5432/idmrptdb?sslmode=require
啟動 Identity Reporting。
驗證舊報告和新報告是否顯示在工具中。
查看行事曆,以確定是否顯示了已排程報告。
確保設定頁面顯示了受管理和不受管理應用程式的先前設定。
檢查其他所有設定看上去是否正確。
檢查應用程式是否列出已完成報告。