Si está pensando en actualizar varias versiones de una vez, no olvide consultar las notas de actualización de las secciones siguientes. Las notas relativas a las versiones posteriores de Identity Manager también son aplicables a su actualización.
Si utiliza un repositorio Oracle, el DDL de repositorio de Identity Manager 8.0 y 8.1 utiliza tipos de datos que versiones anteriores de los controladores de Oracle JDBC no manejan correctamente. Los controladores de JDBC de ojdbc14.jar no leen correctamente todas las columnas de la tabla de registro.
Es preciso actualizar a ojdbc5.jar para obtener controladores de JDK 5 con los que Identity Manager pueda funcionar correctamente.
La actualización convierte automáticamente el objeto User Extended Attributes y los elementos QueryableAttrNames y SummaryAttrNames del objeto UserUIConfig en el objeto IDM Schema Configuration. (ID-17784)
La secuencia de comandos de ejemplo update.xml contiene un comando de importación que invoca a IDMSchemaConfigurationUpdater para convertir objetos de configuración de esquema de usuario existente. La conversión con éxito de objetos de configuración de esquema de usuario existentes realiza las acciones siguientes:
Crea dentro de IDM Schema Configuration un elemento IDMObjectClassAttribute por cada nombre de atributo extendido de User Extended Attributes.
Marca como "resumen" todos los atributos IDMObjectClassAttribute que se corresponden con cada valor del elemento SummaryAttrNames dentro de UserUIConfig.
Marca como "consultables" todos los atributos IDMObjectClassAttribute que se corresponden con cada valor del elemento QueryableAttrNames dentro de UserUIConfig.
Vacía el elemento SummaryAttrNames de dentro de UserUIConfig.
Vacía el elemento QueryableAttrNames de dentro de UserUIConfig.
Renombra cualquier atributo extendido llamado objectClass como spml2ObjectClass. A partir de la versión 8.0, los atributos antiguos llamados objectClass entran en conflicto con un atributo central del esquema de Identity Manager
Identity Manager 8.0 dedica nuevas tablas para objetos Roles. Debe utilizar las secuencias de comando incluidas en el directorio db_scripts para realizar los cambios de esquema, crear las nuevas estructuras de tabla y mover los datos existentes.
Antes de actualizar las definiciones de tabla de base de datos del repositorio, haga una copia de seguridad completa de las tablas que contiene.
Consulte la secuencia de comandos db_scripts/upgradeto8.0from71.DBMSName para obtener más información.
Tenga cuidado al editar el campo de super rol del formulario Role porque el super rol puede ser a su vez un rol anidado. Los campos de super rol y subrol indican un anidamiento de roles y sus grupos de recursos o recursos asociados. Cuando se aplica a un usuario, el super rol incluye los recursos asociados a algún subrol designado. El campo de superrol se muestra para indicar los roles que incluyen el rol mostrado.
Durante el proceso de actualización, Identity Manager analiza todos los roles del sistema y actualiza todos los vínculos de subroles y superroles ausentes mediante la clase RoleUpdater
Para verificar y actualizar roles fuera del proceso de actualización, puede importar el nuevo objeto de configuración RoleUpdater, suministrado en sample/forms/RoleUpdater.xml .
Por ejemplo:
<?xml version='1.0' encoding='UTF-8'?> <!DOCTYPE Waveset PUBLIC 'waveset.dtd' 'waveset.dtd'> <Waveset> <ImportCommand class='com.waveset.session.RoleUpdater' > <Map> <MapEntry key='verbose' value='true' /> <MapEntry key='noupdate' value='false' /> <MapEntry key='nofixsubrolelinks' value='false' /> </Map> </ImportCommand> </Waveset> |
Donde:
Verbose: proporciona una información de salida detallada al actualizar los roles. Especifique false para permitir una actualización silenciosa de los roles.
noupdate: determina si se actualizan los roles. Especifique false para obtener un informe que incluya únicamente los roles que se van a actualizar.
nofixsubrolelinks: determina si los superroles se actualizan con vínculos de subrol ausentes. El valor predeterminado es “false”, que repara los vínculos.
Los administradores que necesitan ver o editar el esquema de Identity Manager para usuarios o roles deben estar incluidos en el grupo de administración (AdminGroup) de IDM Schema Configuration y disponer de capacidad para configurar esquemas de IDM.
La implementación de SPML 2.0 de Identity Manager ha cambiado en la versión 8.0. En versiones anteriores, el atributo objectclass de SPML utilizado en los mensajes de este lenguaje se asignaba directamente al atributo objectclass de los objetos User de Identity Manager. El atributo objectclass ahora se asigna internamente al atributo spml2ObjectClass y se usa internamente con otros fines.
Durante el proceso de actualización, el valor del atributo objectclass se renombra automáticamente para los usuarios existentes. Si su configuración SPML 2.0 contiene formularios que hacen referencia al atributo objectclass, debe cambiar estas referencias manualmente a spml2ObjectClass.
Identity Manager no sustituye el archivo de configuración de ejemplo spml2.xml durante la actualización. Si ha utilizado el archivo de configuración spml2.xml como punto de partida, debe saber que este archivo contiene un formulario con referencias a objectclass que debe cambiar a spml2ObjectClass. Cambie el atributo objectclass en los formularios (donde se utiliza internamente) pero no cambie el atributo objectclass en el esquema objetivo (donde el atributo se expone externamente).
Al actualizar Identity Manager, cualquier código personalizado que llame a UserUIConfig#getRepoIndexAttributes() debe suprimirse o modificarse de forma que llame a Type.USER#getInlineAttributeNames(). (ID -18051)
Al importar update.xml se convierten los valores de UserUIConfig RepoIndexAttrs en valores de atributos XML del elemento TypeDataStore para Type.USER dentro del objeto RepositoryConfiguration. El archivo update.xml incluye el archivo UserUIConfigUpdater.xml, que contiene un comando Import que invoca a UserUIConfigUpdater para convertir RepoIndexAttrs. La conversión también define un indicador en SystemConfiguration que inhibe la reconversión.
Cualquier cambio futuro a los atributos en línea de Type.USER debe realizarse editando el objeto RepositoryConfiguration. Si modifica los atributos en línea de Type.USER, normalmente debe actualizar todos los objetos Type.USER .
Los cambios de RepositoryConfiguration no afectan al servidor de Identity Manager hasta que se reinicia el servidor.