在升級 Identity Manager 引擎前,請務必先升級 Identity Vault。Identity Manager 引擎升級程序會更新主機電腦檔案系統中儲存的驅動程式 shim 檔案。
依照《NetIQ Identity Manager Overview and Planning Guide》(NetIQ Identity Manager 綜覽和規劃指南) 中的「Where to Get Identity Manager」(從何處獲取 Identity Manager) 所述下載 Identity_Manager_4.8_Windows.iso。
掛接下載的 .iso。
導覽至 <iso 掛接位置>\IdentityManagerServer\products\eDirectory\x64 目錄。
執行 eDirectory_920_Windows_x86_x64.exe 檔案。
在基本索引標籤中指定以下詳細資料:
如果您選取了新網路樹,請指定以下詳細資料:
網路樹名稱: 指定 Identity Vault 的網路樹名稱。
伺服器 FDN: 指定伺服器 FDN。
附註:雖然 Identity Vault 允許您為 NCP 伺服器物件設定最多包含 256 個字元的 FDN,但 NetIQ 建議您將該變數限制為一個較小的值,因為 Identity Vault 會根據此物件的長度來建立較長的其他物件。
網路樹管理員: 指定 Identity Vault 的管理員名稱。
管理員密碼: 指定管理員密碼。
如果選取了現有網路樹,請指定以下詳細資料:
IP 位址: 指定 Identity Vault 現有網路樹的 IP 位址。
連接埠號碼: 指定現有網路樹的連接埠號碼。預設值為 524。
伺服器 FDN: 指定伺服器 FDN。
網路樹管理員: 指定 Identity Vault 的現有管理員名稱。
管理員密碼: 指定管理員密碼。
(視情況而定) 在進階索引標籤中指定以下詳細資料:
若要在 Identity Vault 伺服器上使用 IPv6 位址,請選取啟用 IPv6。
附註:NetIQ 建議您啟用此選項。若要在安裝後啟用 IPv6 位址,必須再次執行安裝程式。
若要啟用增強型背景驗證 (EBA),請選取啟用 EBA。
指定 HTTP 純文字連接埠和安全連接埠。預設值分別為 8028 和 8030。
指定 LDAP 純文字連接埠和安全連接埠。預設值分別為 389 和 636。
在安裝位置欄位中,指定 Identity Vault 的安裝位置。
在 DIB 位置欄位中,指定 DIB 檔案所在的位置。
按一下升級並繼續進行升級過程。
驗證是否已停止驅動程式。如需詳細資訊,請參閱停止驅動程式。
升級 Identity Manager 引擎需要執行的步驟如下:
從 NetIQ 下載網站下載 Identity_Manager_4.8_Windows.iso。
掛接下載的 .iso。
導覽至 <ISO 安裝位置>\IdentityManagerServer 資料夾,然後執行 install.exe。
選取安裝時要使用的語言,然後按一下確定。
在「簡介」頁面中按下一步。
閱讀並接受授權合約,然後按下一步。
安裝的元件及其版本即會顯示。
選取 Identity Manager 引擎,然後按下一步。
指定 Identity Manager 引擎的組態設定。如需詳細資訊,請參閱 Identity Manager 引擎的組態工作表。
在「升級前摘要」頁面中查看設定,然後按一下升級。
MapDB 是 Identity Manager 引擎的附加元件,以下 Identity Manager 驅動程式會使用該元件:
資料收集服務
JDBC
LDAP
受管理系統閘道
Office 365 和 Azure Active Directory
Salesforce
如果您使用上述任何驅動程式,在升級驅動程式之前必須先查看以下章節:
在升級使用 MapDB 的 Identity Manager 驅動程式之前,請先查看以下注意事項:
Identity Manager 4.8 隨附的驅動程式與 Identity Manager 4.8 引擎或遠端載入器相容。必須遵循特定驅動程式實作指南中的驅動程式升級步驟。
早於 Identity Manager 4.8 的版本隨附的驅動程式與 Identity Manager 4.8 引擎或遠端載入器不相容。
Identity Manager 4.8 隨附的驅動程式與 Identity Manager 4.7.x 引擎或遠端載入器不反向相容。
Identity Manager 4.8 隨附的驅動程式與 Identity Manager 4.6.x 引擎或遠端載入器不反向相容。
Identity Manager 引擎升級程序會在 Identity Vault 的 DIB 目錄中保留一些現有的 MapDB 快取檔案 (dx*)。升級驅動程式之後,您必須手動移除該驅動程式的這些檔案。此動作可確保您的驅動程式能正常與 Identity Manager 4.8 引擎配合工作。
下表列出了必須移除的 MapDB 快取檔案:
|
Identity Manager 驅動程式 |
要移除的 MapDB 狀態快取檔案 |
|---|---|
|
資料收集服務 |
DCSDriver_<驅動程式例項 GUID>-* <驅動程式例項 GUID>-* |
|
JDBC |
jdbc_<驅動程式例項 GUID>_* |
|
LDAP |
ldap_<驅動程式例項 GUID>* |
|
受管理系統閘道 |
MSGW-<驅動程式例項 GUID>.* |
|
Office 365 和 Azure Active Directory |
<Azure 驅動程式名稱>_obj.db.* |
|
Salesforce |
<Salesforce 驅動程式名稱>.* <Salesforce 驅動程式名稱> |
其中,* 表示 MapDB 狀態快取檔案的名稱。對於 Salesforce 驅動程式,也使用驅動程式名稱來表示 MapDB 狀態快取檔案。下面是這些檔案的一些範例。
DCSDriver_<驅動程式例項 GUID>-0.t、<驅動程式例項 GUID>-1.p
jdbc_<驅動程式例項 GUID>_0.t、jdbc_<驅動程式例項 GUID>_1
ldap_<驅動程式例項 GUID>b、ldap_<驅動程式例項 GUID>b.p
MSGW-<驅動程式例項 GUID>.p、MSGW-<驅動程式例項 GUID>.t
<Azure 驅動程式名稱>_obj.db.t、<Azure 驅動程式名稱>_obj.db.p
<Salesforce 驅動程式名稱>.p、 <Salesforce 驅動程式名稱>.t、Salesforce driver1
如果您在執行遠端載入器,則需要升級遠端載入器的檔案。
附註:在升級 .NET 遠端載入器之前,請確定已在系統上成功安裝所有 Windows 更新。
建立遠端載入器組態檔案的備份。檔案的預設位置為 C:\...\RemoteLoader\remoteloadername-config.txt。
驗證是否已停止驅動程式。如需說明,請參閱《NetIQ Identity Manager Driver Administration Guide》(NetIQ Identity Manager 驅動程式管理指南) 中的「Stopping, Starting, or Restarting a Driver in Designer」(在 Designer 中停止、啟動或重新啟動驅動程式)。
停止每一個驅動程式的遠端載入器服務或精靈。
在「遠端載入器主控台」中,選取遠端載入器例項,然後按一下「停止」。
使用 Windows 工作管理員停止 lcache 程序。
從 NetIQ 下載網站下載 Identity_Manager_4.8_Windows.iso。
掛接下載的 .iso。
導覽至 <ISO 安裝位置>\IdentityManagerServer 資料夾,然後執行 install.exe。
選取安裝時要使用的語言,然後按一下確定。
在「簡介」頁面中按下一步。
閱讀並接受授權合約,然後按下一步。
安裝的元件及其版本即會顯示。
選取 遠端載入器服務並按下一步。
在「升級前摘要」頁面中按下一步。
完成升級後,驗證組態檔案是否包含環境的資訊。
(視情況而定) 如果組態檔案有問題,請複製您在步驟 1 中建立的備份檔案。否則,請繼續下一步。
啟動每一個驅動程式的遠端載入器服務或精靈。
重要:如果您的驅動程式使用 MapDB,請在升級該驅動程式之後,手動移除其現有的 MapDB 狀態快取檔案。之所以需要這樣做,是因為 Identity Manager 引擎升級程序不會從 Identity Vault 的 DIB 目錄中移除所有這些檔案。如需詳細資訊,請參閱 使用 MapDB 3.0.5。
建立遠端載入器組態檔案的備份。檔案的預設位置為 C:\...\RemoteLoader\remoteloadername-config.txt。
驗證是否已停止驅動程式。如需說明,請參閱《NetIQ Identity Manager Driver Administration Guide》(NetIQ Identity Manager 驅動程式管理指南) 中的「Stopping, Starting, or Restarting a Driver in Designer」(在 Designer 中停止、啟動或重新啟動驅動程式)。
停止每一個驅動程式的遠端載入器服務或精靈。
在「遠端載入器主控台」中,選取遠端載入器例項,然後按一下「停止」。
使用 Windows 工作管理員停止 lcache 程序。
從 NetIQ 下載網站下載 Identity_Manager_4.8_Windows.iso。
掛接下載的 .iso。
導覽至 <ISO 安裝位置>\IdentityManagerServer\products\IDM\java_remoteloader 資料夾。
複製並取代現有 Java 遠端載入器安裝目錄中的 dirxml_jremote_dev.tar.gz 檔案。
依據現有設定中的檔案,複製並取代現有 Java 遠端載入器安裝目錄中的以下檔案之一:
dirxml_jremote.tar.gz
dirxml_jremote_mvs.tar
將步驟 8 和 9 中複製的檔案解壓縮。
使用 7-zip 或受支援軟體解壓縮 .tar.gz 檔案。
(視情況而定) 如果組態檔案有問題,請複製您在步驟 1 中建立的備份檔案。否則,請繼續下一步。
附註:請使用 version.txt 檔案來確保 Java 遠端載入器版本是最新的。
啟動每一個驅動程式的遠端載入器服務或精靈。
iManager 的升級程序會使用 configiman.properties 檔案中的現有組態值,例如連接埠值和授權使用者。NetIQ 建議您在將 iManager 升級至 3.2 版本之前執行以下操作:
將 eDirectory 升級至 9.2 版本。
備份 server.xml 和 context.xml 組態檔案。
升級程序包括以下活動:
在升級 iManager 之前,請確保電腦符合先決條件和系統要求。
附註:升級程序使用舊版 iManager 中設定的 HTTP 連接埠值和 SSL 連接埠值。
從 NetIQ 下載網站下載 Identity_Manager_4.8_Windows.iso。
掛接下載的 .iso。
導覽至 <ISO 安裝位置>\IdentityManagerServer 資料夾,然後執行 install.exe。
選取安裝時要使用的語言,然後按一下確定。
在「簡介」頁面中按下一步。
閱讀並接受授權合約,然後按下一步。
安裝的元件及其版本即會顯示。
選取 iManager Web Administration 然後按下一步。
指定 iManager 的設定。如需詳細資訊,請參閱 Identity Manager 引擎的組態工作表。
在「升級前摘要」頁面中查看設定,然後按一下升級。
NetIQ 建議您將 RBS 模組更新為最新版本,這樣您就可以看到並使用 iManager 中的所有可用功能。
附註:
在更新或重新安裝 iManager 時,安裝程式不會更新現有的外掛程式。若要手動更新外掛程式,請啟動 iManager 並導覽至設定 > 外掛程式安裝 > 可用的 Novell 外掛程式模組。
不同的 iManager 安裝程式可能會在本地安裝不同數量的外掛程式。因此,在角色服務 > RBS 組態頁面中,您可能會發現任一指定集合的模組報告都存在偏差。為了使不同 iManager 安裝的外掛程式數量保持一致,請務必在網路樹中的每個 iManager 例項上都安裝相同的外掛程式子集。
若要檢查並更新已過時的 RBS 物件:
登入 iManager。
在「設定」檢視窗中,選取「職能服務」>「RBS 組態」。
檢閱「2.x 集合」索引標籤頁面上的表格中有無過時的模組。
若要更新某個模組,請完成以下步驟:
對於要更新的集合,選取已過時欄中的數字。
Identity Manager 隨即會顯示已過時模組的清單。
選取要更新的模組。
按一下表格頂部的更新。
您可以將 Plug-in Studio 外掛程式移轉或複製到其他 iManager 例項中,以及新的或者更新的 iManager 版本中。
登入 iManager。
在 iManager 的「設定」檢視窗中,選取角色服務 > Plug-in Studio。
「內容」框架會顯示「已安裝的自訂外掛程式」清單,包括外掛程式隸屬之 RBS 集合的位置。
選取您要重新安裝或移轉的外掛程式,然後按一下編輯。
附註:一次只能編輯一個外掛程式。
按一下「安裝」。
對每個需要重新安裝或移轉的外掛程式重複上述步驟。
升級或重新安裝 iManager 時,安裝程序不會更新現有外掛程式。確認外掛程式與正確的 iManager 版本相符。
附註:只能透過此方法從 Open Enterprise Server 2018 上的 iManager 更新 Identity Manager 外掛程式。
開啟 iManager。
導覽至設定 > 外掛程式安裝 > 可用的 Novell 外掛程式模組。
更新外掛程式。