Notas de instalación y actualización

En esta sección se proporciona información relacionada con la instalación y la actualización de Identity Manager. La información se ha organizado como sigue:

Notas de instalación
Notas de actualización

Nota	Para problemas conocidos relacionados con el proceso de instalación y actualización, consulte la sección Instalación y actualización de este documento.

---

Notas de instalación

La información siguiente se refiere al proceso de instalación del producto:

Al instalar la sincronización de contraseña, no olvide utilizar el archivo binario correspondiente al sistema operativo donde instale. Para Windows de 32 bits es IdmPwSync_x86.msi, mientras que para WINDOWS de 64 bits es IdmPwSync_x64.msi.

Para desinstalar la sincronización de contraseña, utilice la función Agregar o modificar programas del Panel de control de Windows para asegurarse de eliminarla por completo. Si utiliza un archivo inadecuado, quizá parezca que la instalación es correcta, pero la sincronización de contraseña no funcionará bien. (ID-17290)

Debe instalar Identity Manager de forma manual en HP-UX.
La utilidad de instalación de Identity Manager ahora puede realizar la instalación o actualización con cualquier nombre de directorio de instalación. Es preciso crear ese directorio antes de iniciar el proceso de instalación o seleccionar la creación del directorio desde el panel de configuración.
Para ejecutar la Puerta de enlace de Sun Identity Manager en un sistema Windows, es preciso tener la extensión Microsoft Active Directory Client, (DSClient), que está disponible en:

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q288358

Nota	Consulte las instrucciones detalladas de instalación del producto en Sun Identity Manager Installation.

---

Notas de actualización

Esta sección contiene información y problemas conocidos relacionados con la actualización de Identity Manager desde la versión 6.0 o la versión 7.0 a la 8.0.

La información se ha organizado como sigue:

Antes de empezar
Cuestiones relativas a la actualización
Actualización de objetos de usuario

Notas	Consulte las instrucciones y la información de actualización en Identity Manager Upgrade. Cuando actualice Identity Manager, asegúrese de revisar la sección de instalación correspondiente a su servidor de aplicaciones en el documento Sun Identity Manager Installation. Si la instalación actual de Identity Manager tiene una gran cantidad de trabajo personalizado, debería ponerse en contacto con Sun Professional Services para recibir asistencia en el proceso de planificación y ejecución de la actualización.

Antes de empezar

Antes de iniciar el proceso de actualización debe conocer la información siguiente:

Precaución	Si utiliza un repositorio Oracle, el DDL de repositorio de Identity Manager 8.0 utiliza tipos de datos que versiones anteriores de los controladores Oracle JDBC no manejan correctamente. Los controladores JDBC de ojdbc14.jar lo leen correctamente todas las columnas de la tabla de registro. Debe actualizar a los controladores oracle11g_jdbc.jar para que Identity Manager funciona correctamente.

Identity Manager 8.0 dedica nuevas tablas para objetos de roles. Debe utilizar las secuencias de comando incluidas en el directorio db_scripts para realizar los cambios de esquema, crear las nuevas estructuras de tabla y mover los datos existentes.

Notas	Antes de actualizar las definiciones de tabla de base de datos del repositorio, haga una copia de seguridad completa de las tablas que contiene. Consulte la secuencia de comandos db_scripts/upgradeto8.0from71.DBMSName para obtener más información.

Si va a actualizar a Identity Manager 8.0 y tiene código personalizado que realiza llamadas a UserUIConfig#getRepoIndexAttributes(), debe eliminar ese código o cambiarlo para que realice la llamada aType.USER#getInlineAttributeNames().

Al importar update.xml se convierten los valores de UserUIConfig RepoIndexAttrs en valores de atributos XML del elemento TypeDataStore para Type.USER dentro del objeto RepositoryConfiguration. El archivo update.xml incluye el archivo UserUIConfigUpdater.xml, que contiene un comando Import que invoca a UserUIConfigUpdater para convertir RepoIndexAttrs. La conversión también define un indicador en SystemConfiguration que inhibe la reconversión.

Cualquier cambio futuro a los atributos en línea de Type.USER debe realizarse editando el objeto RepositoryConfiguration. Si modifica los atributos en línea de Type.USER, normalmente debe actualizar todos los objetos Type.USER.

Nota	Los cambios a RepositoryConfiguration no afectan al servidor de Identity Manager hasta que se reinicia el servidor.

Asegúrese de utilizar sólo un servidor de Identity Manager para importar update.xml y de que sólo se ejecuta un servidor de Identity Manager durante la actualización. Si inicia cualquier otro servidor de Identity Manager durante la actualización, debe detener y reiniciar dichos servidores antes de hacerlos disponibles.
Tenga cuidado al editar el campo de super rol del formulario Role porque en el super rol puede ser a su vez un rol anidado. Los campos de super rol y subrol indican un anidamiento de roles y sus grupos de recursos o recursos asociados. Cuando se aplica a un usuario, el super rol incluye los recursos asociados a algún subrol designado. El campo de super rol se muestra para indicar los roles que incluyen el rol mostrado.
Durante el proceso de actualización, Identity Manager analiza todos los roles del sistema y actualiza todos los vínculos de subroles y súper roles ausentes mediante la clase RoleUpdater.

Para verificar y actualizar roles fuera del proceso de actualización, puede importar el nuevo objeto de configuración RoleUpdater, suministrado en sample/forms/RoleUpdater.xml.
Por ejemplo:

<?xml version='1.0' encoding='UTF-8'?> <!DOCTYPE Waveset PUBLIC 'waveset.dtd' 'waveset.dtd'> <Waveset> <ImportCommand class='com.waveset.session.RoleUpdater' > <Map> <MapEntry key='verbose' value='true' /> <MapEntry key='noupdate' value='false' /> <MapEntry key='nofixsubrolelinks' value='false' /> </Map> </ImportCommand> </Waveset>

Donde:

verbose: Proporciona salida detallada al actualizar los roles. Especifique false para permitir una actualización silenciosa de los roles.
noupdate: Determina si se actualizan los roles. Especifique false para obtener un informe que incluya únicamente los roles que se van a actualizar.
nofixsubrolelinks: Determina si los súper roles se actualizan con vínculos de subrol ausentes. El valor predeterminado es false ˝, que repara los vínculos.

Los administradores que deben ver o evitar el esquema Identity Manager para usuarios o roles deben estar incluidos en IDM Schema Configuration AdminGroup y deben disponer de la capacidad IDM Schema Configuration.
La implementación de SPML 2.0 de Identity Manager ha cambiado en Identity Manager 8.0. En versiones anteriores, el atributo objectclass de SPML usado en mensajes SPML se asignaba directamente al atributo objectclass de objetos Identity Manager User. El atributo objectclass ahora se asigna internamente al atributo spml2ObjectClass y se usa internamente con otros fines.

Durante el proceso de actualización, el valor del atributo objectclass se renombra automáticamente para los usuarios existentes. Si su configuración SPML 2.0 contiene formularios que hacen referencia al atributo objectclass, debe cambiar estas referencias manualmente a spml2ObjectClass.

Identity Manager no sustituye el archivo de configuración de ejemplo spml2.xml durante la actualización. Si ha utilizado el archivo de configuración spml2.xml como punto de partida, debe saber que este archivo contiene un formulario con referencias a objectclass que debe cambiar a spml2ObjectClass. Cambie el atributo objectclass en los formularios (donde se utiliza internamente) pero no cambie el atributo objectclass en el esquema objetivo (donde el atributo se expone externamente).

En entornos UNIX, asegúrese de que existe el directorio install en las ubicaciones siguientes, y de que puede escribir en él:
Para Linux/HP-UX: /var/opt/sun/install
Para Solaris: /var/sadm/install
Cualquier parche instalado con anterioridad se archivará en el directorio siguiente:

$WSHOME/patches/HotfixName

Cuestiones relativas a la actualización

Tras la actualización, changedFileList y notRestoredFileLists incluirán los archivos que aparecen abajo. Estos archivos no deberían mostrarse, pero no es necesario realizar ninguna acción. (ID-9228)

bin/winnt/nspr4.dll

bin/winnt/jdic.dll

bin/winnt/MozEmbed.exe

bin/winnt/IeEmbed.exe

bin/winnt/AceApi.dll

bin/winnt/DominoAPIWrapper.dll

bin/winnt/DotNetWrapper.dll

bin/winnt/gateway.exe

bin/winnt/lhpwic.dll

bin/winnt/msems.inf

bin/winnt/pwicsvc.exe

bin/winnt/remedy.dll

bin/solaris/libjdic.so

bin/solaris/mozembed-solaris-gtk2

bin/linux/librfccm.so

bin/linux/libsapjcorfc.so

bin/linux/libjdic.so

bin/linux/mozembed-linux-gtk2

Los atributos extendidos de usuario de Identity Manager ahora admiten totalmente atributos de varios valores. (ID-14863)

Nota	En la tabla de la lista de cuentas se puede incluir un atributo de usuario extendido de varios valores, que devolverá la lista sin errores. No obstante, si se intenta ordenar por dicha columna, se producirá el error: java.lang.ClassCastException: java.util.ArrayList

Una condición de atributo que se refiere a un atributo extendido de varios valores se evalúa correctamente para un objeto de usuario sólo una vez que se ha serializado dicho objeto de usuario. Si quiere que esa condición de atributo se evalúe correctamente para todos los objetos de usuario, deberá reserializar todos los objetos de usuario. Consulte las instrucciones en Actualización de objetos de usuario.

Si actualiza de Identity Manager versión 6.x a la versión 7.x y a la 8.0 y quiere empezar a utilizar las nuevas páginas de usuario final de Identity Manager, deberá cambiar manualmente la configuración del sistema ui.web.user.showMenu a true para que aparezca la barra de navegación horizontal. (ID-14901)

Asimismo, si quiere que el nuevo panel de control de usuario final aparezca en la página inicial del usuario final, debe cambiar a mano la asignación de formulario de usuario final para el tipo de formulario 'endUserMenu'. Acceda a Configurar -> Asignaciones de formularios y procesos -> y, en el tipo de formulario 'endUserMenu', cambie Nombre de formulario asignado a 'Panel de control de usuario final'.

También debe actualizar la asignación del tipo de formulario 'endUserWorkItemListExt'. Cambie Nombre de formulario asignado a 'End User Approvals List'.

Nota	Si actualiza directamente de Identity Manager versión 7.x a la versión  8.0, las modificaciones anteriores no son necesarias.

Si actualiza la versión 6.0 o 7.0 a la versión 7.1 o a la 8.0 y está utilizando LocalFiles, tiene que exportar todos los datos antes de la actualización para luego importarlos de nuevo una vez que se instala correctamente la versión 7.1. (ID-15366)
Si la instalación contiene un recurso de Remedy, debe situar todas las bibliotecas de API de Remedy en el directorio donde está instalada la puerta de enlace. Estas bibliotecas se hallan en el servidor de Remedy.

Tabla 1 Bibliotecas de API de Remedy

Remedy 4.x y 5.x	Remedy 6.3	Remedy 7.0
arapiXX.dll arrpcXX.dll arutlXX.dll donde XX coincide con la versión de Remedy. Por ejemplo, arapi45.dll en Remedy 4.5.	arapi63.dll arrpc63.dll arutl63.dll icudt20.dll icuin20.dll icuuc20.dll	arapi70.dll arrpc70.dll arutl70.dll icudt32.dll icuin32.dll icuuc32.dll

Al actualizar a Identity Manager 8.0 se convierten automáticamente el objeto User Extended Attributes y los elementos QueryableAttrNames y SummaryAttrNames del objeto UserUIConfig en el objeto IDM Schema Configuration. (ID-17784) La secuencia de comandos de ejemplo update.xml contiene un comando de importación que invoca a IDMSchemaConfigurationUpdater para convertir objetos de configuración de esquema de usuario existente. La conversión con éxito de objetos de configuración de esquema de usuario existentes realiza las acciones siguientes:
Crea dentro de IDM Schema Configuration un elemento IDMObjectClassAttribute por cada nombre de atributo extendido de User Extended Attributes.
Marca como ‘resumen’ todos los IDMObjectClassAttribute que corresponden con cada valor del elemento SummaryAttrNames de dentro de UserUIConfig.
Marca como ‘consultables’ todos los IDMObjectClassAttribute que corresponden con cada valor del elemento QueryableAttrNames de dentro de UserUIConfig.
Vacía el elemento SummaryAttrNames de dentro de UserUIConfig.
Vacía el elemento QueryableAttrNames de dentro de UserUIConfig.
Renombra cualquier atributo extendido llamado objectClass como spml2ObjectClass. Los atributos existentes llamados objectClass entran en conflicto con un atributo de núcleo del esquema Identity Manager 8.0.
Cuando vaya a actualizar a Identity Manager 8.0 y tenga código personalizado que realiza llamadas a UserUIConfig#getRepoIndexAttributes(), debe eliminar ese código o cambiarlo para que realice la llamada a Type.USER#getInlineAttributeNames(). (ID-18051)

Al importar update.xml se convierten los valores de UserUIConfig RepoIndexAttrs en valores de atributos XML del elemento TypeDataStore para Type.USER dentro del objeto RepositoryConfiguration. El archivo update.xml incluye el archivo UserUIConfigUpdater.xml, que contiene un comando Import que invoca a UserUIConfigUpdater para convertir RepoIndexAttrs. La conversión también define un indicador en SystemConfiguration que inhibe la reconversión.

Cualquier cambio futuro a los atributos en línea de Type.USER debe realizarse editando el objeto RepositoryConfiguration. Si modifica los atributos en línea de Type.USER, normalmente debe actualizar todos los objetos Type.USER.

Nota	Los cambios a RepositoryConfiguration no afectan al servidor de Identity Manager hasta que se reinicia el servidor.

Asegúrese de utilizar sólo un servidor de Identity Manager para importar update.xml y de que sólo se ejecuta un servidor de Identity Manager durante la actualización. (ID-18051)

Si Identity Manager inicia cualquier otro servidor de Identity Manager durante la actualización, debe detener y reiniciar dicho servidor antes de hacerlo disponible.

Al actualizar desde Identity Manager 8.0 desde cualquier versión de Identity Manager anterior a Identity Manager 7.1, puede haber excepciones ItemNotFound en el registro de actualización por que los objetos de Identity Manager Service Provider Edition (SPE) se renombran a Identity Manager Service Provider dentro de Identity Manager 8.0. (ID-18860)

Funciones obsoletas

Identity Manager 8.0 ha cambiado el método de visualización de gráficos y tablas en los informes. Los gráficos creados antes de Identity Manager 8.0 aparecen como se espera en Identity Manager 8.0; sin embargo los informes no aparecen como se espera en las versiones principales y parches posteriores. Por ejemplo, un informe creado en Identity Manager 7.1 se mostrará tal como se espera en Identity Manager 8.0 y en Identity Manager 8.0 Patch 1, pero no en Identity Manager 9.0. (ID-17636)

Actualización de objetos de usuario

Algunos tipos de cambios precisan un administrador para actualizar todos los objetos User. Por ejemplo, ha de actualizar todos los objetos User cuando cambien los atributos en línea de Type.USER en RepositoryConfiguration. Siempre que marque un atributo como consultable o resumen en el objeto IDMSchemaConfiguration, debe actualizar todos los objetos User para que el cambio afecte a objetos más antiguos no modificados. La misma lógica se aplica cuando una versión nueva de Identity Manager añade un nuevo atributo, o cuando una nueva versión de Identity Manager cambia los valores de un atributo existente; el proceso de actualización o un administrador deben actualizar todo los objetos User para que el cambio afecte a objetos más antiguos no modificados.

Hay tres formas de reserializar usuarios existentes:

Modificar un objeto de usuario individual durante las operaciones normales.

Por ejemplo, abriendo una cuenta de usuario mediante la interfaz y guardándola con o sin modificaciones.

Inconveniente: Es un método largo con el que el administrador debe cerciorarse meticulosamente de reserializar todos los usuarios existentes.

Emplear la utilidad lh refreshType para reserializar todos los usuarios. La utilidad refreshType genera una lista actualizada de usuarios.

lh console

refreshType User

Inconveniente: Como la utilidad refreshType se ejecuta en primer plano, no en segundo, puede ser un proceso muy lento. Si hay muchos usuarios, se tardará mucho en reserializarlos todos.

Usar el Explorador de tareas diferidas.

Nota	Antes de ejecutar el proceso del Explorador de tareas diferidas, hay que editar el objeto de configuración del sistema (System Configuration) con el Identity Manager Integrated Development Environment (Identity Manager IDE) u otro método. Busque 'refreshOfType' y suprima los atributos de '2005Q4M3refreshOfTypeUserIsComplete' y '2005Q4M3refreshOfTypeUserUpperBound'. Tras editar el objeto System Configuration, debe importarlo al repositorio para que se apliquen los cambios.

Inconveniente: Con este método, el siguiente proceso del Explorador de tareas diferidas tarda mucho en ejecutarse, porque examina y reescribe casi todos los objetos de usuario. Sin embargo, los posteriores procesos del Explorador de tareas diferidas deberían ejecutarse con la velocidad y la duración normales.