Identity Reporting 中包含兩個驅動程式。此外,您需要將 NetIQ Event Auditing Service 中的內容移轉至 Sentinel Log Management for IGA。依照以下順序執行升級:
升級 Sentinel Log Management for IGA。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南 - Linux》中的「升級 Sentinel Log Management for IGA」。
升級 Identity Reporting。
如果您的資料庫是透過 SSL 設定的,請在位於 C:\NetIQ\idm\apps\tomcat\conf 路徑下的 server.xml 檔案中,以 sslmode=require 取代 ssl=true。
例如,將
jdbc:postgresql://<postgres db>:5432/idmrptdb?ssl=true
變更為
jdbc:postgresql://<postgres db>:5432/idmrptdb?sslmode=require
升級 Identity Reporting 前必須先升級 Identity Applications 和 SLM for IGA。若要升級 Identity Reporting,請在舊版本的基礎上安裝新版本。
升級 Identity Reporting 需要執行的步驟如下:
從 NetIQ 下載網站下載 Identity_Manager_4.8_Windows.iso。
掛接下載的 .iso。
導覽至 <ISO 安裝位置>\IdentityReporting 資料夾,然後執行 install.exe。
選取安裝時要使用的語言,然後按一下確定。
在「簡介」頁面中按下一步。
閱讀並接受授權合約,然後按下一步。
安裝的元件及其版本即會顯示。
選取 Identity Reporting,然後按下一步。
指定 Identity Reporting 的組態設定。如需詳細資訊,請參閱 Identity Reporting 的組態工作表。
在「升級前摘要」頁面中查看設定,然後按一下升級。
附註:ism-configuration.properties 檔案中的 com.netiq.rpt.ssl-keystore.type 內容將保留升級之前設定的值 (JKS/PKCS12)。
將 Identity Reporting 升級至 4.8 之後,導覽至 /opt/netiq/idm/apps/tomcat/conf/ 目錄中的 ism-configuration.properties 檔案,並執行以下動作:
依如下所示變更 com.netiq.rpt.landing.url 內容的值:
com.netiq.rpt.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
依如下所示變更 com.netiq.idmdcs.landing.url 內容的值:
com.netiq.idmdcs.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing
採用以下格式指定 com.netiq.rpt.redirect.url 內容的值:https:<主機名稱>:<連接埠>/路徑
例如 com.netiq.rpt.redirect.url = https://192.168.0.1:8543/IDMRPT/oauth.html
升級 Identity Reporting 後,請務必在第一次啟動 Tomcat 之前更新對資料庫中 reportRunner 的參考。
停止 Tomcat。
導覽至 Identity Reporting 安裝目錄,然後將 reportContent 資料夾重新命名為 ORG-reportContent。
例如:C:\NetIQ\idm\apps\IdentityReporting
清理 Tomcat 資料夾下的臨時目錄和工作目錄。
登入 PostgreSQL 資料庫。
在下面的表中尋找 reportRunner 參考:
idm_rpt_cfg.idmrpt_rpt_params
idm_rpt_cfg.idmrpt_definition
發出以下 delete 陳述式:
DELETE FROM idm_rpt_cfg.idmrpt_rpt_params WHERE rpt_def_id='com.novell.content.reportRunner';
DELETE FROM idm_rpt_cfg.idmrpt_definition WHERE def_id='com.novell.content.reportRunner';
啟動 Tomcat。
檢查記錄以確定使用正確的 reportRunner 是否可重新產生報告。
登入 Identity Reporting 並執行報告。
啟動 Identity Reporting。
驗證舊報告和新報告是否顯示在工具中。
查看行事曆,以確定是否顯示了已排程報告。
確保設定頁面顯示了受管理和不受管理應用程式的先前設定。
檢查其他所有設定看上去是否正確。
檢查應用程式是否列出已完成報告。