Remarques sur l’installation et la mise à jour

Cette section contient des informations relatives à l’installation ou à la mise à jour d’Identity Manager, organisées comme suit :

Remarques sur l’installation

Remarques sur la mise à niveau



Remarque	Pour les Problèmes connus liés à l’installation et à la mise à niveau, reportez-vous à la section Installation et mise à jour de ce document.

Remarques sur l’installation

Les informations suivantes portent sur le processus d’installation du produit :

Lorsque vous installez PasswordSync, vous devez utiliser le fichier binaire approprié au système d’exploitation sur lequel vous l’installez. Le binaire pour Windows 32 bits s’appelle IdmPwSync_x86.msi, celui pour WINDOWS 64 bits IdmPwSync_x64.msi.

Pour désinstaller PasswordSync, utilisez la fonctionnalité d’ajout et de suppression de programmes du Panneau de configuration de Windows pour que la suppression se fasse correctement. Si vous n’installez pas le bon binaire, l’opération semblera réussir mais PasswordSync ne fonctionnera pas correctement. (ID-17290)

Vous devez installer manuellement Identity Manager sous HP-UX.

L’utilitaire d’installation d’Identity Manager permet à présent de procéder à une installation ou une mise à jour vers n’importe quel nom de répertoire d’installation. Vous devez créer ce répertoire avant de commencer le processus d’installation ou choisir de le créer à partir du panneau d’installation.

L’exécution de Sun Identity Manager Gateway sur un système Windows nécessite l’extension Microsoft Active Directory Client. DSClient est disponible à l’adresse suivante :

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q288358



Remarque	Pour des instructions d’installation produit détaillées, reportez-vous à la publication Sun Identity Manager Installation.

Remarques sur la mise à niveau

This section contient des informations et des problèmes connus relatifs à la mise à niveau d’Identity Manager depuis la version 6.0 ou 7.0 vers la version 8.0.

Les informations contenues dans cette section sont présentées de la manière suivante :

Avant de commencer

Problèmes de mise à niveau

Rafraîchissement des objets Utilisateur



Remarques	Pour les instructions et des informations sur la mise à niveau, reportez-vous à l’Identity Manager Upgrade. Lors de la mise à niveau d’Identity Manager, pensez à consulter la section du chapitre d’installation relative au serveur d’application dans la publication Sun Identity Manager Installation. Si l’installation actuelle d’Identity Manager nécessite une personnalisation importante, contactez Sun Professional Services qui vous assistera dans la planification et l’exécution de la mise à niveau.

Avant de commencer

Vous devez connaître les informations suivantes avant de commencer la mise à niveau :



Attention	Si vous utilisez un référentiel Oracle, le référentiel DDL d’Identity Manager 8.0 utilise des types de données qui ne sont pas correctement gérées par les anciens pilotes Oracle JDBC. Les pilotes JDBC dans ojdbc14.jar ne lisent pas correctement toutes les colonnes dans le tableau des journaux. Vous devez passer aux pilotes oracle11g_jdbc.jar pour pouvoir dans de bonnes conditions avec Identity Manager.

Identity Manager 8.0 consacre de nouvelles tables aux objets Rôles. Vous pouvez vous servir des exemples de scripts situés dans le répertoire db_scripts pour modifier les schémas, créer de nouvelles structures de table et déplacer vos données.



Remarque	Avant de mettre à jour les définitions des tables de la base de données du référentiel, effectuez une sauvegarde complète des tableaux de référentiel. Pour plus d’informations, reportez-vous au script db_scripts/upgradeto8.0from71.NomDBMS.

Si vous effectuez une mise à niveau vers Identity Manager 8.0 et avez un code personnalisé qui appelle UserUIConfig#getRepoIndexAttributes(), vous devez supprimer le code ou le modifier pour appeler Type.USER#getInlineAttributeNames().

L’importation du fichier update.xml convertit les valeurs de UserUIConfig RepoIndexAttrs en valeurs d’attributs XML sur l’élément TypeDataStore pourType.USER à l’intérieur de l’objet RepositoryConfiguration. Le fichier update.xml inclut le fichier UserUIConfigUpdater.xml, qui contient une commandeImport permettant d’appeler UserUIConfigUpdater pour convertir RepoIndexAttrs. La conversion définit également une balise dans SystemConfiguration qui empêche la reconversion.

Toutes les modifications futures aux attributs en ligne pour Type.USER doivent être apportées en éditant l’objet RepositoryConfiguration. Si vous changez les attributs en ligne pour Type.USER, vous devez généralement actualiser tous les objets Type.USER.



Remarque	Les modifications apportées à RepositoryConfiguration n’ont pas d’impact sur un serveurIdentity Manager tant qu’il n’a pas été redémarré.

Veillez à utiliser un seul serveur Identity Manager pour importer update.xml et à ce qu’un seul serveur Identity Manager fonctionne pendant la mise à niveau. Si vous démarrez un autre serveur Identity Manager quelconque pendant la mise à niveau, vous devez arrêter ces serveurs avant de les rendre disponibles.

Faites attention quand vous éditez le champ super rôle dans le formulaire Rôle parce que le super rôle pourrait être un rôle imbriqué. Les super rôles et les sous-rôles indiquent une imbrication des rôles et de leurs ressources ou groupes de ressources associés. Lorsqu’il est appliqué à un utilisateur, le super rôle inclut les ressources associées à tout sous-rôle désigné. Le champ de super rôle est affiché pour indiquer les rôles qui contiennent le rôle affiché.

Lors du processus de mise à niveau, Identity Manager analyse tous les rôles présents sur le système puis met à jour les éventuels liens de sous-rôles ou de super rôles manquants en utilisant la classe RoleUpdater.

Pour vérifier et mettre à niveau des rôles en dehors du processus de mise à niveau, vous pouvez importer le nouvel objet de configuration RoleUpdater fourni dans sample/forms/RoleUpdater.xml.
Par exemple :

<?xml version='1.0' encoding='UTF-8'?>

<!DOCTYPE Waveset PUBLIC 'waveset.dtd' 'waveset.dtd'>

<Map>

</Map>

</ImportCommand>

</Waveset>

Où :

verbose : fournit une sortie détaillée lors de la mise à jour des rôles. Spécifiez false pour activer une mise à jour silencieuse des rôles.

noupdate : détermine si les rôles sont mis à jour. Spécifiez false pour obtenir un rapport répertoriant uniquement les rôles à mettre à jour.

nofixsubrolelinks : détermine si les super rôles sont mis à jour avec des liens de sous-rôles manquants. Cette valeur est définie par défaut sur false et les liens sont réparés.

Les administrateurs qui veulent voir ou éditer le schéma Identity Manager pour les utilisateurs ou rôles doivent être dans IDM Schema Configuration AdminGroup et bénéficier des droits IDM Schema Configuration.

L’implémentation de SPML 2.0 dans Identity Manager a changé dans Identity Manager 8.0. Dans les précédentes versions , l’attribut SPML objectclass utilisé dans les messages SPML était directement mappé sur l’attribut objectclass des objetsIdentity Manager User. L’attribut objectclass est maintenant mappé à l’intérieur de l’attribut spml2ObjectClass et utilisé intérieurement pour d’autres fins.

Pendant la mise à niveau, la valeur de l’attribut objectclass est automatiquement renommée pour des utilisateurs existants. Si votre configuration SPML 2.0 contient des formulaires qui renvoient à l’attribut objectclass, vous devez changer manuellement ces renvois à spml2ObjectClass.

Identity Manager ne remplace pas l’exemple de fichier de configuration spml2.xml pendant une mise à niveau. Si vous avez utilisé le fichier de configuration spml2.xml comme point de départ, n’oubliez pas que ce fichier contient un formulaire avec des renvois à objectclass que vous devez changer en spml2ObjectClass. Modifiez l’attribut objectclass dans les formulaires (quand il est utilisé à l’intérieur), mais ne modifiez pas l’attribut objectclass dans le schéma cible (quant l’attribut est exposé à l’extérieur).

Dans les environnements UNIX, assurez-vous qu’un répertoire install existe à l’un des emplacements suivants et que ce répertoire est accessible en écriture :

Sous Linux/HP-UX : /var/opt/sun/install

Sous Solaris : /var/sadm/install

Les correctifs précédemment installés seront archivés dans le répertoire suivant :

$WSHOME/patches/NomCorrectif

Problèmes de mise à niveau

Une fois la mise à niveau effectuée, changedFileList et notRestoredFileLists contiennent les fichiers suivants. Ces fichiers ne doivent pas s’afficher et aucune action n’est nécessaire. (ID-9228)

bin/winnt/nspr4.dll

bin/winnt/jdic.dll

bin/winnt/MozEmbed.exe

bin/winnt/IeEmbed.exe

bin/winnt/AceApi.dll

bin/winnt/DominoAPIWrapper.dll

bin/winnt/DotNetWrapper.dll

bin/winnt/gateway.exe

bin/winnt/lhpwic.dll

bin/winnt/msems.inf

bin/winnt/pwicsvc.exe

bin/winnt/remedy.dll

bin/solaris/libjdic.so

bin/solaris/mozembed-solaris-gtk2

bin/linux/librfccm.so

bin/linux/libsapjcorfc.so

bin/linux/libjdic.so

bin/linux/mozembed-linux-gtk2

Les attributs étendus d’Identity Manager prennent désormais entièrement en charge les attributs à valeurs multiples. (ID-14863)



Remarque	Vous pouvez ajouter un attribut d’utilisateur étendu à valeurs multiples au tableau de la liste des comptes, il rendra la liste sans erreur. Cependant, toute tentative de tri portant sur cette colonne entraînera l’erreur suivante : java.lang.ClassCastException: java.util.ArrayList

Une condition d’attribut faisant référence à un attribut étendu à valeurs multiples n’effectuera l’évaluation correctement pour un objet utilisateur qu’après que la resérialisation de cet objet utilisateur. Si vous voulez qu’une telle condition d’attribut effectue correctement l’évaluation pour tous les objets utilisateur, vous devez resérialiser tous les objets utilisateur. Pour les instructions, reportez-vous au Rafraîchissement des objets Utilisateur.

Si vous procédez à une mise à niveau de l’installation d’une version 6.x d’Identity Manager vers la version 7.x ou la version 8.0 et que vous souhaitez commencer à utiliser les nouvelles pages d’utilisateur final d’Identity Manager, vous devez modifier manuellement la configuration système ui.web.user.showMenu sur true pour rendre visible la barre de navigation horizontale. (ID-14901)

De plus, si vous souhaitez que le nouveau tableau de bord de l’utilisateur final s’affiche sur la page d’accueil de l’utilisateur final, vous devez modifier manuellement le mappage de formulaire afférent pour le type de formulaire « endUserMenu ». Choisissez Configurer -> Mappages des formulaires et processus -> pour le type de formulaire « endUserMenu », puis configurez l’option Nom de formulaire mappé sur le paramètre « Tableau de bord de l’utilisateur final ».

Il est également recommandé de mettre à jour le mappage du type de formulaire « endUserWorkItemListExt ». Configurez l’option Nom de formulaire mappé sur le paramètre « Liste d’approbations de l’utilisateur final ».



Remarque	Si vous effectuez la mise à niveau directement de la version 7.xd’Identity Manager vers la version 8.0, les modifications précédentes sont inutiles.

Si vous passez de la version 6.0 ou 7.0 à la version 7.1 ou à la version 8.0 et que vous utilisez LocalFiles, vous devez exporter la totalité de vos données avant d’effectuer la mise à niveau, puis les réimporter après avoir procédé à une installation entièrement nouvelle de la version 7.1 ou 8.0. (ID-15366)

Si votre installation contient une ressource Remedy, vous devez placer les bibliothèques d'API de Remedy dans le répertoire où la passerelle est installée. Ces bibliothèques sont disponibles sur le serveur Remedy.

Tableau 1 Bibliothèques d'API de Remedy
Remedy 4.x et 5.x	Remedy 6.3	Remedy 7.0
arapiXX.dll arrpcXX.dll arutlXX.dll Où XX correspond à la version de Remedy. Par exemple, arapi45.dll sur Remedy 4.5.	arapi63.dll arrpc63.dll arutl63.dll icudt20.dll icuin20.dll icuuc20.dll	arapi70.dll arrpc70.dll arutl70.dll icudt32.dll icuin32.dll icuuc32.dll

La mise à niveau vers Identity Manager 8.0 convertit automatique l’objet User Extended Attributes et QueryableAttrNames ainsi que les éléments SummaryAttrNames de l’objetUserUIConfig dans l’objet IDM Schema Configuration. (ID-17784) L’exemple de script update.xml contient une commande qui appelle IDMSchemaConfigurationUpdater pour convertir les objets de configuration du schéma de l’ancien utilisateur. La conversion des objets de configuration du schéma de l’ancien utilisateur entraîne ce qui suit :

Création dans IDM Schema Configuration d’un élément IDMObjectClassAttribute pour chaque nom d’attribut étendu à partir de User Extended Attributes.

Balisage comme ‘récapitulatif’ de tout IDMObjectClassAttribute qui correspond à chaque valeur à partir de l’élément SummaryAttrNames dans UserUIConfig.

Balisage comme ‘interrogeable’ de tout IDMObjectClassAttribute qui correspond à chaque valeur à partir de l’élément QueryableAttrNames dans UserUIConfig.

Vidage de l’élément SummaryAttrNames dansUserUIConfig.

Vidage de l’élément QueryableAttrNames dans UserUIConfig.

Changement de nom de tout attribut étendu nommé objectClass en spml2ObjectClass. Les anciens attributs nommés objectClass sont en conflit avec un attribut core dans le schéma Identity Manager 8.0.

Quand vous effectuez une mise à niveau vers Identity Manager 8.0 et avez un code personnalisé qui appelle UserUIConfig#getRepoIndexAttributes(), vous devez supprimer le code ou le modifier pour appeler Type.USER#getInlineAttributeNames(). (ID-18051)

L’importation update.xml convertit les valeurs de UserUIConfig RepoIndexAttrs en valeurs d’attributs XML sur l’élémentTypeDataStore pour Type.USER dans l’objet RepositoryConfiguration. Le fichier update.xml inclut le fichier UserUIConfigUpdater.xml, qui contient une commande d’importation appelant UserUIConfigUpdater pour convertir RepoIndexAttrs. La conversion définit également une balise dans SystemConfiguration qui empêche la reconversion.



Remarque	Les modifications apportées à RepositoryConfiguration n’ont pas d’impact sur un serveurIdentity Manager tant qu’il n’a pas été redémarré.

Veillez à utiliser un seul serveur Identity Manager pour importer update.xml et à ce qu’un seul serveur Identity Manager fonctionne pendant la mise à niveau. (ID-18051)

Si vous démarrez un autre serveur Identity Manager quelconque pendant la mise à niveau, vous devez arrêter et redémarrer ces serveurs avant de les rendre disponibles.

Lors de mises à niveau vers Identity Manager 8.0 à partir d’une version Identity Manager antérieure à Identity Manager 7.1, vous pouvez rencontrer des exceptions ItemNotFound dans le journal de mise à niveau dues au changement de nom d’objets Identity Manager Service Provider Edition (SPE) en Identity Manager Service Provider dans Identity Manager 8.0. (ID-18860)

Fonctionnalités désapprouvées

Le mode d’affichage des graphiques dans les rapports a changé dans Identity Manager 8.0. Les rapports créés avant Identity Manager 8.0 seront affichés normalement dans la version 8.0 d’Identity Manager ; toutefois, les rapports ne seront pas affichés comme prévu dans les versions majeures suivantes et avec patchs. Par exemple, un rapport créé dans Identity Manager 7.1 sera affiché comme prévu dans Identity Manager 8.0 et Identity Manager 8.0 Patch 1, mais pas dans Identity Manager 9.0. (ID-17636)

Rafraîchissement des objets Utilisateur

Après certains types de modifications, l’administrateur doit rafraîchir tous les objets Utilisateur. Par exemple, vous devez rafraîchir tous les objets Utilisateur quand vous modifiez les attributs en ligne pour Type.USER dans RepositoryConfiguration. Quand vous marquez un attribut comme interrogeable ou récapitulatif dans l’objet IDMSchemaConfiguration, vous devez rafraîchir tous les objets Utilisateur pour que la modification soit appliquée sur les anciens objets non modifiés. La logique est la même quand une nouvelle version d’Identity Manager contient un nouvel attribut ou change les valeurs d’un attribut existant — le processus de mise à niveau ou l’administrateur doit rafraîchir tous les objets Utilisateur pour que la modification soit appliquée sur les anciens objets non modifiés.

Les utilisateurs existants peuvent être resérialiser de trois façons :

En modifiant un objet utilisateur individuel pendant le fonctionnement normal.

Par exemple, en ouvrant un compte utilisateur via l’interface utilisateur et en l’enregistrant avec ou sans modifications.

Inconvénient : cette méthode prend du temps et l’administrateur doit être méticuleux pour assurer la resérialisation de tous les utilisateurs existants.

Utilisez l’utilitaire lh refreshType pour resérialiser tous les utilisateurs. La sortie de l’utilitaire refreshType est une liste actualisée des utilisateurs.

lh console

refreshType User

Inconvénient : l’utilitaire refreshType s’exécutant au premier plan et non pas en arrière-plan, ce processus peut prendre du temps. S’il y a beaucoup d’utilisateurs, tous les resérialiser sera particulièrement long.

Utilisez Deferred Task Scanner.



Remarque	Avant d’exécuter le processus Deferred Task Scanner (scanner des tâches différées), vous devez éditer l’objet System Configuration (Configuration système) en utilisant environnement de développement intégré Identity Manager (Identity Manager IDE) ou une autre méthode. Recherchez 'refreshOfType' et supprimez les attributs relatifs à '2005Q4M3refreshOfTypeUserIsComplete' et '2005Q4M3refreshOfTypeUserUpperBound'. Une fois l’objet System Configuration édité, vous devez l’importer dans le référentiel pour que vos modifications soient présentes.

Inconvénient : avec cette méthode, l’exécution de Deferred Task Scanner est longue car il examine et réécrit pratiquement tous les objets utilisateur. La vitesse et la durée des exécutions suivantes de Deferred Task Scanner devraient toutefois être normales.