Installations- und Aktualisierungshinweise

In diesem Abschnitt finden Sie Informationen zur Installation und Aktualisierung von Identity Manager. Die Informationen sind wie folgt unterteilt:

Installationshinweise
Aufrüstungshinweise

Hinweis	Bekannte Probleme im Zusammenhang mit der Installation oder Aufrüstung finden Sie im Abschnitt Installieren und Aktualisieren dieses Dokuments.

---

Installationshinweise

Die folgenden Informationen beziehen sich auf die Installation des Produktes:

Bei der Installation von PasswordSync müssen Sie die passende Binärdatei für das Betriebssystem verwenden, auf dem Sie die Installation durchführen. Die Binärdatei für die 32-Bit-Version von Windows heißt IdmPwSync_x86.msi, die für die 64-Bit-Version von Windows IdmPwSync_x64.msi.

Sie müssen PasswordSync mithilfe der Funktion „Software“ in der Windows-Systemsteuerung deinstallieren, damit alle Dateien ordnungsgemäß entfernt werden. Wenn Sie die Installation mit der falschen Binärdatei durchführen, scheint sie erfolgreich abgeschlossen zu werden, PasswordSync funktioniert dann aber nicht ordnungsgemäß. (ID-17290)

Sie müssen Identity Manager unter HP-UX manuell installieren.
Das Installationsprogramm von Identity Manager kann jetzt Installationen und Aktualisierungen in beliebigen Installationsverzeichnissen vornehmen. Sie müssen dieses Verzeichnis vor dem Installationsvorgang erstellen oder ein Verzeichnis aus dem Setup-Fenster auswählen.
Zur Ausführung von Sun Identity Manager Gateway unter Windows muss das Zusatzmodul Microsoft Active Directory Client installiert sein. Der DSClient ist unter folgender Adresse verfügbar:

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q288358

Hinweis	Detaillierte Anweisungen zur Produktinstallation finden Sie im Dokument Sun Identity Manager-Installation.

---

Aufrüstungshinweise

Dieser Abschnitt enthält Informationen und bekannte Probleme im Hinblick auf die Aufrüstung von Identity Manager von Version 6.0 auf die Version 7.0 oder 8.0.

Die Informationen in diesem Abschnitt sind wie folgt unterteilt:

Vorbereitung
Probleme bei der Aufrüstung
Aktualisieren von Benutzerobjekten

HinweisS	Eine Anleitung und Informationen zum Aufrüsten finden Sie im Dokument Identity Manager Upgrade. Sehen Sie vor der Aufrüstung von Identity Manager in Sun Identity Manager-Installation die für Ihren Anwendungsserver spezifischen Installationsanweisungen ein. Wenn Ihre aktuelle Identity Manager-Installation viele benutzerdefinierte Anpassungen enthält, sollten Sie sich für Unterstützung bei der Planung und Ausführung der Aufrüstung an Sun Professional Services wenden.

Vorbereitung

Beachten Sie die folgenden Informationen, bevor Sie mit der Aufrüstung beginnen:

Achtung	Falls Sie ein Oracle-Repository verwenden: Die Repository-DDL von Identity Manager 8.0 verwendet Datentypen, mit denen ältere Oracle JDBC-Treiber nicht korrekt umgehen können. Die JDBC-Treiber in ojdbc14.jar lesen nicht alle Spalten der Protokolltabelle korrekt. Sie müssen auf die Treiberversion aus der Datei oracle11g_jdbc.jar aufrüsten, damit Identity Manager korrekt funktioniert.

In Identity Manager 8.0 gibt es einige neue Tabellen für Rollenobjekte. Sie müssen die Beispielskripten im Verzeichnis db_scripts verwenden, um die Schemaänderungen vorzunehmen, die neuen Tabellenstrukturen zu erstellen und Ihre vorhandenen Daten zu verschieben.

Hinweis	Vor dem Aufrüsten der Tabellendefinitionen in der Repository-Datenbank sollten Sie von allen Repository-Tabellen Sicherungskopien erstellen. Weitere Informationen hierzu finden Sie im Skript db_scripts/upgradeto8.0from71.DBMSName.

Wenn Sie auf Identity Manager 8.0 aufrüsten und bisher eigenen Code verwendet haben, der UserUIConfig#getRepoIndexAttributes() aufruft, müssen Sie diese Aufrufe entfernen oder so ändern, dass stattdessen Type.USER#getInlineAttributeNames() aufgerufen wird.

Beim Importieren von update.xml werden die Werte aus UserUIConfig RepoIndexAttrs in XML-Attributwerte des TypeDataStore-Elements für Type.USER im RepositoryConfiguration-Objekt konvertiert. Die Datei update.xml schließt die Datei UserUIConfigUpdater.xml ein. In dieser ruft ein Import-Befehl UserUIConfigUpdater auf, um RepoIndexAttrs zu konvertieren. Die Konvertierung setzt außerdem eine Markierung im SystemConfiguration-Objekt, die eine erneute Konvertierung (bzw. Rückkonvertierung) verhindert.

Wenn Sie in Zukunft Änderungen an den Inline-Attributen für Type.USER vornehmen möchten, sollten Sie hierzu das RepositoryConfiguration-Objekt bearbeiten. Wenn Sie die Inline-Attribute für Type.USER ändern, müssen Sie im Regelfall alle Type.USER-Objekte aktualisieren.

Hinweis	Änderungen am RepositoryConfiguration-Objekt werden erst nach einem Neustart des betreffenden Identity Manager-Servers wirksam.

Stellen Sie sicher, dass Sie die Datei update.xml nur über einen einzigen Identity Manager-Server importieren und dass während der Aufrüstung nur ein einziger Identity Manager-Server läuft. Wenn Sie andere Identity Manager-Server während der Aufrüstung starten, müssen Sie diese anhalten und neu starten, bevor Sie sie verfügbar machen.
Gehen Sie beim Bearbeiten des Felds „SuperRoles“ im Rollenformular mit Bedacht vor, da die SuperRole selbst eine verschachtelte Rolle sein kann. Die Felder „SuperRoles“ und „SubRoles“ weisen Verschachtelungen von Rollen und deren zugehörigen Ressourcen bzw. Ressourcengruppen auf. Wenn sie auf einen Benutzer angewendet wird, enthält die betreffende SuperRole die zugehörigen Ressourcen mit den dafür vorgesehenen SubRoles (Unterrollen). Das Feld „SuperRole“ wird angezeigt, um auf die Rollen hinzuweisen, die die angezeigte Rolle enthalten.
Während der Aufrüstung analysiert Identity Manager alle Rollen im System und aktualisiert alle fehlenden Verknüpfungen zwischen untergeordneten und übergeordneten Rollen mithilfe der Klasse RoleUpdater.

Rollen können auch unabhängig von der Aufrüstung überprüft und aktualisiert werden. Importieren Sie dazu das neue Konfigurationsobjekt RoleUpdater. Es befindet sich in sample/forms/RoleUpdater.xml.
Beispiel:

<?xml version='1.0' encoding='UTF-8'?> <!DOCTYPE Waveset PUBLIC 'waveset.dtd' 'waveset.dtd'> <Waveset> <ImportCommand class='com.waveset.session.RoleUpdater' > <Map> <MapEntry key='verbose' value='true' /> <MapEntry key='noupdate' value='false' /> <MapEntry key='nofixsubrolelinks' value='false' /> </Map> </ImportCommand> </Waveset>

Wobei:

verbose: Beim Aktualisieren von Rollen erfolgt eine ausführliche Ausgabe. Geben Sie false an, wenn die Aktualisierung von Rollen ohne Ausgabe erfolgen soll.
noupdate: Hiermit legen Sie fest, ob die Rollen aktualisiert werden. Geben Sie false an, um eine reine Auflistung der Rollen zu erzeugen, die gegebenenfalls aktualisiert werden.
nofixsubrolelinks: Hiermit legen Sie fest, ob bei übergeordneten Rollen fehlende Verknüpfungen mit untergeordneten Rollen wiederhergestellt werden. Standardmäßig ist hier „false“ eingestellt und die Verknüpfungen werden repariert.

Administratoren müssen zum Anzeigen oder Bearbeiten des Identity Manager-Schemas für Benutzer oder Rollen Mitglied der Admin-Gruppe IDM Schema Configuration sein und die Fähigkeit IDM Schema Configuration besitzen.
Die SPML 2.0-Implementierung in Identity Manager wurde in Identity Manager 8.0 geändert. In früheren Versionen war das in SPML-Nachrichten verwendete SPML-Attribut objectclass direkt dem Attribut objectclass von User-Objekten in Identity Manager zugeordnet. Das Attribut objectclass ist jetzt intern dem Attribut spml2ObjectClass zugeordnet und wird für andere Zwecke verwendet.

Bei der Aufrüstung wird der objectclass-Attributwert für vorhandene Benutzer automatisch umbenannt. Wenn Ihre SPML 2.0-Konfiguration Formulare mit Verweisen auf das Attribut objectclass enthält, müssen Sie diese manuell auf das Attribut spml2ObjectClass abändern.

Identity Manager ersetzt die Beispiel-Konfigurationsdatei spml2.xml während einer Aufrüstung nicht. Wenn Sie die Datei spml2.xml als Ausgangspunkt für eine eigene Konfiguration verwendet haben, so beachten Sie bitte, dass diese Datei ebenfalls ein Formular mit Verweisen auf objectclass enthält, die Sie in spml2ObjectClass ändern müssen. Ändern Sie das Attribut objectclass außerdem nur in Formularen (wo es intern verwendet wird), nicht aber im Zielschema (wo es nach außen hin offengelegt wird).

Stellen Sie in UNIX-Umgebungen sicher, dass an einem der folgenden Speicherorte ein Verzeichnis mit der Bezeichnung install vorhanden ist und dass dieses beschreibbar ist:
Linux/HP-UX: /var/opt/sun/install
Solaris: /var/sadm/install
Alle zuvor installierten Hotfixes werden im folgenden Verzeichnis archiviert:

$WSHOME/patches/HotfixName

Probleme bei der Aufrüstung

Die Dateilisten changedFileList und notRestoredFileLists enthalten nach der Aufrüstung die folgenden Dateien. Diese Dateien sollten nicht angezeigt werden und es sind keine Aktionen erforderlich. (ID-9228)

bin/winnt/nspr4.dll

bin/winnt/jdic.dll

bin/winnt/MozEmbed.exe

bin/winnt/IeEmbed.exe

bin/winnt/AceApi.dll

bin/winnt/DominoAPIWrapper.dll

bin/winnt/DotNetWrapper.dll

bin/winnt/gateway.exe

bin/winnt/lhpwic.dll

bin/winnt/msems.inf

bin/winnt/pwicsvc.exe

bin/winnt/remedy.dll

bin/solaris/libjdic.so

bin/solaris/mozembed-solaris-gtk2

bin/linux/librfccm.so

bin/linux/libsapjcorfc.so

bin/linux/libjdic.so

bin/linux/mozembed-linux-gtk2

Vom Benutzer erweiterte Attribute in Identity Manager können jetzt mehrere Attributwerte enthalten. (ID-14863)

Hinweis	Sie können vom Benutzer erweiterte Attribute mit mehreren Werten zur Kontolistentabelle hinzufügen. Die Liste wird jetzt fehlerlos ausgegeben. Wenn Sie jedoch versuchen, für diese Spalte eine Sortierung durchzuführen, wird die folgende Fehlermeldung angezeigt: java.lang.ClassCastException: java.util.ArrayList

Eine Attributbedingung, die sich auf ein erweitertes Attribut mit mehreren Attributwerten bezieht, wird erst dann für ein Benutzerobjekt korrekt evaluiert, wenn dieses Objekt neu serialisiert wurde. Wenn eine solche Attributbedingung für alle Benutzerobjekte korrekt evaluiert werden soll, müssen Sie alle Benutzerobjekte neu serialisieren. Anweisungen dazu finden Sie unter Aktualisieren von Benutzerobjekten.

Wenn Sie von Identity Manager 6.x auf Version 7.x oder 8.0 aufrüsten und die neuen Identity Manager-Endbenutzerseiten verwenden möchten, müssen Sie in der Systemkonfiguration „ui.web.user.showMenu“ manuell auf „true“ einstellen, damit die horizontale Navigationsleiste angezeigt wird. (ID-14901)

Wenn das neue Endbenutzer-Dashboard auf der Endbenutzer-Homepage angezeigt werden soll, müssen Sie außerdem die Endbenutzer-Formularzuordnung für den Formulartyp „endUserMenu“ manuell ändern. Rufen Sie „Konfigurieren“ -> „Formular- und Prozesszuordnungen“ auf. Ändern Sie für den Formulartyp „endUserMenu“ die Angabe unter „Formularname, zugeordnet zu“ in „End User Dashboard“.

Aktualisieren Sie außerdem die Zuordnung für den Formulartyp „endUserWorkItemListExt“. Ändern Sie die Angabe unter „Formularname, zugeordnet zu“ in „End User Approvals List“.

Hinweis	Wenn Sie direkt von Identity Manager 7.x auf Version 8.0 aufrüsten, sind diese Änderungen nicht erforderlich.

Wenn Sie von Version 6.0 oder 7.0 auf Version 7.1 oder 8.0 aufrüsten und LocalFiles verwenden, müssen Sie vor der Aufrüstung alle Ihre Daten exportieren und dann nach der Neuinstallation von 7.1 bzw. 8.0 wieder importieren. (ID-15366)
Wenn Ihre Installation eine Remedy-Ressource enthält, müssen Sie die Remedy API-Bibliotheken in das Verzeichnis kopieren, in dem das Gateway installiert ist. Sie finden diese Bibliotheken auf dem Remedy-Server.

Tabelle 1 Remedy API-Biblioheken

Remedy 4.x und 5.x	Remedy 6.3	Remedy 7.0
arapiXX.dll arrpcXX.dll arutlXX.dll Hierbei entspricht XX der Remedy-Version. Beispiel: arapi45.dll für Remedy 4.5.	arapi63.dll arrpc63.dll arutl63.dll icudt20.dll icuin20.dll icuuc20.dll	arapi70.dll arrpc70.dll arutl70.dll icudt32.dll icuin32.dll icuuc32.dll

Bei der Aufrüstung auf Identity Manager 8.0 werden das Objekt User Extended Attributes sowie die Elemente QueryableAttrNames und SummaryAttrNames des Objekts UserUIConfig automatisch in das Objekt IDM Schema Configuration konvertiert. (ID-17784) Das Beispielskript update.xml ruft über einen Import-Befehl IDMSchemaConfigurationUpdater auf, um die alten Benutzerschema-Konfigurationsobjekte zu konvertieren. Bei einer erfolgreichen Konvertierung dieser alten Objekte geschieht Folgendes:
In IDM Schema Configuration wird ein IDMObjectClassAttribute-Element für jedes erweiterte Attribut aus User Extended Attributes erstellt.
Jedes IDMObjectClassAttribute, das einem Wert im Element SummaryAttrNames in UserUIConfig entspricht, wird als „summary“ (Übersichtsattribut) markiert.
Jedes IDMObjectClassAttribute, das einem Wert im Element QueryableAttrNames in UserUIConfig entspricht, wird als „queryable“ (abfragbares Attribut) markiert.
Das Element SummaryAttrNames in UserUIConfig wird geleert.
Das Element QueryableAttrNames in UserUIConfig wird geleert.
Erweiterte Attribute mit dem Namen objectClass werden in spml2ObjectClass umbenannt. (Altattribute mit dem Namen objectClass führen zu einem Namenskonflikt mit einem Kernattribut des Identity Manager 8.0-Schemas.)
Wenn Sie auf Identity Manager 8.0 aufrüsten und bisher eigenen Code verwendet haben, der UserUIConfig#getRepoIndexAttributes() aufruft, müssen Sie diese Aufrufe entfernen oder so ändern, dass stattdessen Type.USER#getInlineAttributeNames() aufgerufen wird. (ID-18051)

Beim Importieren von update.xml werden die Werte aus UserUIConfig RepoIndexAttrs in XML-Attributwerte des TypeDataStore-Elements für Type.USER im RepositoryConfiguration-Objekt konvertiert. Die Datei update.xml schließt die Datei UserUIConfigUpdater.xml ein. In dieser ruft ein Import-Befehl UserUIConfigUpdater auf, um RepoIndexAttrs zu konvertieren. Die Konvertierung setzt außerdem eine Markierung im SystemConfiguration-Objekt, die eine erneute Konvertierung (bzw. Rückkonvertierung) verhindert.

Wenn Sie in Zukunft Änderungen an den Inline-Attributen für Type.USER vornehmen möchten, sollten Sie hierzu das RepositoryConfiguration-Objekt bearbeiten. Wenn Sie die Inline-Attribute für Type.USER ändern, müssen Sie im Regelfall alle Type.USER-Objekte aktualisieren.

Hinweis	Änderungen am RepositoryConfiguration-Objekt werden erst nach einem Neustart des betreffenden Identity Manager-Servers wirksam.

Stellen Sie sicher, dass Sie die Datei update.xml nur über einen einzigen Identity Manager-Server importieren und dass während der Aufrüstung nur ein einziger Identity Manager-Server läuft. (ID-18051)

Wenn Sie andere Identity Manager-Server während der Aufrüstung starten, müssen Sie diese anhalten und neu starten, bevor Sie sie verfügbar machen.

Beim Aufrüsten auf Identity Manager 8.0 von einer Identity Manager-Version vor Identity Manager 7.1 können „ItemNotFound“-Ausnahmefehler im Aufrüstungsprotokoll auftreten. Dies liegt daran, dass „Identity Manager Service Provider Edition“ (SPE)-Objekte in Identity Manager 8.0 in „Identity Manager Service Provider“ umbenannt werden. (ID-18860)

Eingestellte Funktionen

In Identity Manager 8.0 wurde die Anzeigemethode für Diagramme in Berichten geändert. Berichte, die in einer Vorgängerversion erstellt wurden, werden in Identity Manager 8.0 wie erwartet angezeigt, in den nachfolgenden Hauptversionen und Patches aber nicht mehr. Ein Bericht, der in Identity Manager 7.1 erstellt wurde, wird beispielsweise in Identity Manager 8.0 und Identity Manager 8.0 Patch 1 wie erwartet angezeigt, in Identity Manager 9.0 jedoch nicht mehr. (ID-17636)

Aktualisieren von Benutzerobjekten

Bei bestimmten Änderungen muss ein Administrator alle User-Objekte aktualisieren. Dies ist beispielsweise dann der Fall, wenn Sie die Inline-Attribute für Type.USER im RepositoryConfiguration-Objekt ändern. Wenn Sie ein Attribut im IDMSchemaConfiguration-Objekt als abfragbar oder als Übersichtsattribut markieren, müssen Sie alle User-Objekte aktualisieren, damit die Änderung auch für ältere, nicht geänderte Objekte wirksam wird. Entsprechendes gilt, wenn in einer neuen Identity Manager-Version ein neues Attribut hinzugefügt wird oder wenn die Werte eines vorhandenen Attributs geändert werden. In diesem Fall muss der Aufrüstungsvorgang oder ein Administrator alle User-Objekte aktualisieren, damit die Änderung auch für ältere, nicht geänderte Objekte wirksam wird.

Sie können vorhandene Benutzerobjekte auf dreierlei Art neu serialisieren:

Ändern eines einzelnen Benutzerobjekts im Normalbetrieb

Sie können beispielsweise ein Benutzerkonto über die Benutzeroberfläche öffnen und dieses mit oder ohne Änderungen speichern.

Nachteil: Diese Methode ist zeitaufwändig, und der Administrator muss besonders sorgfältig darauf achten, dass auch alle vorhandenen Benutzerobjekte neu serialisiert wurden.

Neuserialisierung aller Benutzerobjekte mithilfe des Dienstprogramms lh refreshType. Die Ausgabe des Dienstprogramms refreshType ist die aktualisierte Benutzerliste.

lh console

refreshType User

Nachteil: Da das Dienstprogramm refreshType im Vordergrund und nicht im Hintergrund läuft, kann dieser Prozess zeitaufwändig sein. Bei einer großen Benutzeranzahl kann die Neuserialisierung lange dauern.

Verwendung der Abfragefunktion für verschobene Aufgaben

Hinweis	Vor dem Ausführen der Abfragefunktion für verschobene Aufgaben müssen Sie das System Configuration-Objekt in der Identity Manager Integrated Development Environment (Identity Manager-IDE) oder mithilfe einer anderen Methode bearbeiten. Suchen Sie nach 'refreshOfType' und entfernen Sie die Attribute für '2005Q4M3refreshOfTypeUserIsComplete' und '2005Q4M3refreshOfTypeUserUpperBound'. Nach dem Bearbeiten des System Configuration-Objekts muss dieses wieder in das Repository importiert werden, damit die Änderungen wirksam werden.

Nachteil: Durch dieses Verfahren dauert die Abfragefunktion für verschobene Aufgaben relativ lange, da die Funktion jedes einzelne Benutzerobjekt untersucht und neu schreibt. Nachfolgende Ausführungen der Abfragefunktion für verschobene Aufgaben sollten jedoch mit regulärer Geschwindigkeit und Zeitdauer ausgeführt werden.