Aufrüstungshinweise – Wenn Sie von Version 7.1.1 aktualisieren (Sun Identity Manager 8.1 Versionshinweise)

Sun Identity Manager 8.1 Versionshinweise

Aufrüstungshinweise – Wenn Sie von Version 7.1.1 aktualisieren

Wenn Sie beabsichtigen, Versionen bei der Aufrüstung zu überspringen, sollten Sie die Aufrüstungshinweise in den folgenden Abschnitten aufmerksam lesen. Die Aufrüstungshinweise für die nachfolgenden Versionen von Identity Manager gelten auch für Ihrer Aufrüstung.

Falls Sie ein Oracle-Repository verwenden: Die Repository-DDL von Identity Manager 8.0 und 8.1 verwendet Datentypen, mit denen ältere Oracle JDBC-Treiber nicht korrekt umgehen können. Die JDBC-Treiber in ojdbc14.jar lesen nicht alle Spalten der Protokolltabelle korrekt.

Damit Identity Manager korrekt funktioniert, müssen Sie auf die ojdbc5.jar für JDK 5 aktualisieren.
Bei der Aufrüstung werden das Objekt User Extended Attributes sowie die Elemente QueryableAttrNames und SummaryAttrNames des Objekts UserUIConfig automatisch in das Objekt IDM Schema Configuration konvertiert. (ID-17784)

Das Beispielskript update.xml ruft über einen Import-Befehl IDMSchemaConfigurationUpdater auf, um die alten Benutzerschema-Konfigurationsobjekte zu konvertieren. Bei einer erfolgreichen Konvertierung dieser alten Objekte geschieht Folgendes:
- In IDM Schema Configuration wird ein IDMObjectClassAttribute-Element für jedes erweiterte Attribut aus User Extended Attributes erstellt.
- Jedes IDMObjectClassAttribute, das einem Wert im Element SummaryAttrNames in UserUIConfig entspricht, wird als „summary“ (Übersichtsattribut) markiert.
- Jedes IDMObjectClassAttribute, das einem Wert im Element QueryableAttrNames in UserUIConfig entspricht, wird als „queryable“ (abfragbares Attribut) markiert.
- Das Element SummaryAttrNames in UserUIConfig wird geleert.
- Das Element QueryableAttrNames in UserUIConfig wird geleert.
- Erweiterte Attribute mit dem Namen objectClass werden in spml2ObjectClass umbenannt. Ab Version 8.0 führen Altattribute mit dem Namen objectClass zu einem Namenskonflikt mit einem Kernattribut des Identity Manager-Schemas.
In Identity Manager 8.0 gibt es einige neue Tabellen für Roles-Objekte. Sie müssen die Beispielskripten im Verzeichnis db_scripts verwenden, um die Schemaänderungen vorzunehmen, die neuen Tabellenstrukturen zu erstellen und Ihre vorhandenen Daten zu verschieben.

Tipp –
- Vor dem Aufrüsten der Tabellendefinitionen in der Repository-Datenbank sollten Sie von allen Repository-Tabellen Sicherungskopien erstellen.
- Weitere Informationen hierzu finden Sie im Skript db_scripts/upgradeto8.0from71.DBMSName.
Gehen Sie beim Bearbeiten des Felds für die übergeordnete Rolle im Rollenformular mit Bedacht vor, da die übergeordnete Rolle eine verschachtelte Rolle sein kann. Die Felder für die übergeordnete und untergeordnete Rolle weisen Verschachtelungen von Rollen und deren zugehörigen Ressourcen bzw. Ressourcengruppen auf. Wenn sie auf einen Benutzer angewendet wird, enthält die betreffende SuperRole die zugehörigen Ressourcen mit den dafür vorgesehenen SubRoles (Unterrollen). Das Feld für die übergeordnete Rolle wird angezeigt, um auf die Rollen hinzuweisen, die die angezeigte Rolle enthalten.

Während der Aufrüstung analysiert Identity Manager alle Rollen im System und aktualisiert alle fehlenden Verknüpfungen zwischen untergeordneten und übergeordneten Rollen mithilfe der Klasse RoleUpdater.

Rollen können auch unabhängig von der Aufrüstung überprüft und aktualisiert werden. Importieren Sie dazu das neue Konfigurationsobjekt RoleUpdater. Es befindet sich in sample/forms/RoleUpdater.xml.

Beispiel:

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE Waveset PUBLIC 'waveset.dtd' 'waveset.dtd'>
<Waveset>
  <ImportCommand class='com.waveset.session.RoleUpdater' >
    <Map>
      <MapEntry key='verbose' value='true' />
      <MapEntry key='noupdate' value='false' />
      <MapEntry key='nofixsubrolelinks' value='false' />
    </Map>
  </ImportCommand>
</Waveset>

Wobei:

verbose: Beim Aktualisieren von Rollen erfolgt eine ausführliche Ausgabe. Geben Sie false an, wenn die Aktualisierung von Rollen ohne Ausgabe erfolgen soll.
noupdate: Hiermit legen Sie fest, ob die Rollen aktualisiert werden. Geben Sie false an, um eine reine Auflistung der Rollen zu erzeugen, die gegebenenfalls aktualisiert werden.
nofixsubrolelinks: Hiermit legen Sie fest, ob bei übergeordneten Rollen fehlende Verknüpfungen mit untergeordneten Rollen wiederhergestellt werden. Standardmäßig ist hier „false“ eingestellt und die Verknüpfungen werden repariert.

Administratoren müssen zum Anzeigen oder Bearbeiten des Identity Manager-Schemas für Benutzer oder Rollen Mitglied der Admin-Gruppe „IDM Schema Configuration“ sein und die Fähigkeit „IDM Schema Configuration“ besitzen.
Die SPML 2.0-Implementierung in Identity Manager wurde in Sun Identity Manager 8.0 geändert. In früheren Versionen wurde das SPML-Attribut objectclass in SPML-Meldungen dem Attribut objectclass in Identity Manager-Objekten User direkt zugeordnet. Das Attribut objectclass ist jetzt intern dem Attribut spml2ObjectClass zugeordnet und wird für andere Zwecke verwendet.

Bei der Aufrüstung wird der objectclass-Attributwert für vorhandene Benutzer automatisch umbenannt. Wenn Ihre SPML 2.0-Konfiguration Formulare mit Verweisen auf das Attribut objectclass enthält, müssen Sie diese manuell auf das Attribut spml2ObjectClass abändern.

Identity Manager ersetzt die Beispiel-Konfigurationsdatei spml2.xml während einer Aufrüstung nicht. Wenn Sie die Datei spml2.xml als Ausgangspunkt für eine eigene Konfiguration verwendet haben, so beachten Sie bitte, dass diese Datei ebenfalls ein Formular mit Verweisen auf objectclass enthält, die Sie in spml2ObjectClass ändern müssen. Ändern Sie das Attribut objectclass außerdem nur in Formularen (wo es intern verwendet wird), nicht aber im Zielschema (wo es nach außen hin offengelegt wird).
Wenn Sie Identity Manager aktualisieren und bisher eigenen Code verwendet haben, der UserUIConfig#getRepoIndexAttributes() aufruft, müssen Sie diese Aufrufe entfernen oder so ändern, dass stattdessen Type.USER#getInlineAttributeNames() aufgerufen wird. (ID-18051)

Beim Importieren von update.xml werden die Werte aus UserUIConfig RepoIndexAttrs in XML-Attributwerte des TypeDataStore-Elements für Type.USER im RepositoryConfiguration-Objekt konvertiert. Die Datei update.xml schließt die Datei UserUIConfigUpdater.xml ein. In dieser ruft ein Import-Befehl UserUIConfigUpdater auf, um RepoIndexAttrs zu konvertieren. Die Konvertierung setzt außerdem eine Markierung im SystemConfiguration-Objekt, die eine erneute Konvertierung (bzw. Rückkonvertierung) verhindert.

Wenn Sie in Zukunft Änderungen an den Inline-Attributen für Type.USER vornehmen möchten, sollten Sie hierzu das RepositoryConfiguration-Objekt bearbeiten. Wenn Sie die Inline-Attribute für Type.USER ändern, müssen Sie im Regelfall alle Type.USER-Objekte aktualisieren.

Hinweis –
Änderungen am Objekt RepositoryConfiguration werden erst nach einem Neustart des betreffenden Identity Manager-Servers wirksam.