11.4 升級 Identity Reporting

Identity Reporting 中包含兩個驅動程式。此外,您需要將 NetIQ Event Auditing Service 中的內容移轉至 Sentinel Log Management for IGA。依照以下順序執行升級:

  1. 升級 Sentinel Log Management for IGA。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南 - Linux》中的「升級 Sentinel Log Management for IGA」。

  2. 升級 Identity Reporting。

11.4.1 升級先決條件

如果您的資料庫是透過 SSL 設定的,請在位於 C:\NetIQ\idm\apps\tomcat\conf 路徑下的 server.xml 檔案中,以 sslmode=require 取代 ssl=true

例如,將

jdbc:postgresql://<postgres db>:5432/idmrptdb?ssl=true

變更為

jdbc:postgresql://<postgres db>:5432/idmrptdb?sslmode=require

11.4.2 升級 Identity Reporting

升級 Identity Reporting 前必須先升級 Identity Applications 和 SLM for IGA。若要升級 Identity Reporting,請在舊版本的基礎上安裝新版本。

升級 Identity Reporting 需要執行的步驟如下:

  1. 從 NetIQ 下載網站下載 Identity_Manager_4.8_Windows.iso

  2. 掛接下載的 .iso

  3. 導覽至 <ISO 安裝位置>\IdentityReporting 資料夾,然後執行 install.exe

  4. 選取安裝時要使用的語言,然後按一下確定

  5. 在「簡介」頁面中按下一步

  6. 閱讀並接受授權合約,然後按下一步

    安裝的元件及其版本即會顯示。

  7. 選取 Identity Reporting,然後按下一步

  8. 指定 Identity Reporting 的組態設定。如需詳細資訊,請參閱 Identity Reporting 的組態工作表

  9. 在「升級前摘要」頁面中查看設定,然後按一下升級

附註:ism-configuration.properties 檔案中的 com.netiq.rpt.ssl-keystore.type 內容將保留升級之前設定的值 (JKS/PKCS12)。

11.4.3 Reporting 的升級後步驟

將 Identity Reporting 升級至 4.8 之後,導覽至 /opt/netiq/idm/apps/tomcat/conf/ 目錄中的 ism-configuration.properties 檔案,並執行以下動作:

  • 依如下所示變更 com.netiq.rpt.landing.url 內容的值:

    com.netiq.rpt.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing

  • 依如下所示變更 com.netiq.idmdcs.landing.url 內容的值:

    com.netiq.idmdcs.landing.url = ${com.netiq.idm.osp.url.host}/idmdash/#/landing

  • 採用以下格式指定 com.netiq.rpt.redirect.url 內容的值:https:<主機名稱>:<連接埠>/路徑

    例如 com.netiq.rpt.redirect.url = https://192.168.0.1:8543/IDMRPT/oauth.html

11.4.4 變更對資料庫中 reportRunner 的參考

升級 Identity Reporting 後,請務必在第一次啟動 Tomcat 之前更新對資料庫中 reportRunner 的參考。

  1. 停止 Tomcat。

  2. 導覽至 Identity Reporting 安裝目錄,然後將 reportContent 資料夾重新命名為 ORG-reportContent

    例如:C:\NetIQ\idm\apps\IdentityReporting

  3. 清理 Tomcat 資料夾下的臨時目錄和工作目錄。

  4. 登入 PostgreSQL 資料庫。

    1. 在下面的表中尋找 reportRunner 參考:

      • idm_rpt_cfg.idmrpt_rpt_params

      • idm_rpt_cfg.idmrpt_definition

    2. 發出以下 delete 陳述式:

      DELETE FROM idm_rpt_cfg.idmrpt_rpt_params WHERE rpt_def_id='com.novell.content.reportRunner';
      DELETE FROM idm_rpt_cfg.idmrpt_definition WHERE def_id='com.novell.content.reportRunner';

  5. 啟動 Tomcat。

    檢查記錄以確定使用正確的 reportRunner 是否可重新產生報告。

  6. 登入 Identity Reporting 並執行報告。

11.4.5 驗證 Identity Reporting 的升級

  1. 啟動 Identity Reporting。

  2. 驗證舊報告和新報告是否顯示在工具中。

  3. 查看行事曆,以確定是否顯示了已排程報告。

  4. 確保設定頁面顯示了受管理和不受管理應用程式的先前設定。

  5. 檢查其他所有設定看上去是否正確。

  6. 檢查應用程式是否列出已完成報告。