Notas de la versión de Sun Identity Manager 8.1

Identity Manager 8.1 Deployment Guide

Esta sección contiene nueva información y corrección de erratas del documento Sun Identity Manager Deployment Guide:

En la sección Adding Localization Support for the WIC de Sun Identity Manager Deployment Guide se describe la forma de ver las cadenas de texto del esquema de exportación de la página Configuración del tipo de exportador de datos en otro idioma. Sin embargo, estas instrucciones deberían dejar claro que sólo han de realizar ese procedimiento aquellos clientes que no utilicen los idiomas incluidos de forma oficial en el producto. Los idiomas disponibles oficialmente en IDM son los siguientes: chino simplificado, chino tradicional, coreano, japonés, alemán, español, francés, italiano y brasileño. (ID-19264)

El paquete de Identity Manager 8.1 incluye un archivo jar de configuración de versiones locales que contiene un archivo WICMessages.properties con mensajes en otros idiomas. Si va a utilizar Identity Manager en un idioma distinto del inglés, puede ver los mensajes traducidos de WICMessages.properties. Por ejemplo, puede acceder a la URL de la interfaz de Identity Manager Administrator en un navegador con lang=ja.

Asimismo, el ejemplo utilizado en la citada sección es inapropiado. Dado que el alemán es uno de los idiomas admitidos, los clientes alemanes no necesitan realizar el procedimiento que en ella se indica.
En esta guía falta la descripción de los siguientes códigos de error de inicio de sesión: (ID-5657)

Identity Manager proporciona los siguientes códigos de error, que pueden ser utilizados por programas personalizados para comprobar el estado del inicio de sesión. Los valores reales de las cadenas son números escritos entre paréntesis (por ejemplo, 101 o 102). El archivo Constants.java contiene los siguientes códigos de error:
```
LIGHTHOUSE_USER_NOT_FOUND             = 101;
LIGHTHOUSE_AUTHN_FAILED               = 102;
RESOURCE_AUTHN_SUCCESSFUL             = 104;
RESOURCE_AUTHN_FAILED                 = 108;
X509_CERT_NOT_FOUND                   = 110;
END_USER_ATTEMPTED_LOGIN_TO_ADMIN_APP = 120;
LIGHTHOUSE_USER_DISABLED              = 140;
LIGHTHOUSE_USER_LOCKED                = 180;
```

Cambios en la documentación del objeto System Configuration

La descripción del objeto System Configuration debería contener la siguiente información sobre los siguientes atributos:

ProvisioningDisabledUserShouldThrow: cuando se configura como "true", se impedirá cualquier intento de provisionar un usuario inhabilitado a un recurso y se generará un error. Si el atributo no está configurado como "true", la provisión se impide igualmente, pero no se genera ningún error. (ID-20064)

security.delegation.historyLength: controla el número de delegaciones anteriores que se han registrado. (ID-13331)

runPasswordLoginOnSuccess: cuando se configura como "true", Identity Manager ejecuta el flujo de trabajo de Password Login (inicio de sesión con contraseña) cuando un usuario inicia la sesión de forma correcta tras responder a las preguntas de autenticación. El valor predeterminado de esta propiedad es "false". (ID-10030)

PasswordSyncThreshold: cuando se habilita la sincronización de contraseñas en un recurso para el que Identity Manager también puede iniciar cambios de contraseña, este atributo sirve para impedir bucles en dicho cambio. (ID-7887) Cuando se inicia un cambio de contraseña desde Identity Manager, éste configura la contraseña en el recurso y la biblioteca PasswordSync notifica el cambio a Identity Manager. A continuación, Identity Manager compara el valor de lastPasswordDate del objeto de usuario con la hora y fecha actuales. Si la diferencia es menor que el valor de PasswordSyncThreshold, Identity Manager no tiene en cuenta el cambio de contraseña. De esta forma, se hace caso omiso de ese cambio extra o innecesario.

PasswordSyncResourceExcludeList: enumera los nombres de recursos que siempre deberían quedar excluidos de la sincronización.(ID-3275)

process.handleNativeChangeToAccountAttributes: cuando se configura como "true", se habilita la auditoría de valores de los atributos. Esta propiedad está desactivada de forma predeterminada. (Nota: esto habilita la auditoría de valores de atributos para los procesos de reconciliación y provisión.) (ID-3275)

sources.subject: especifica el nombre de acceso del administrador designado como propietario de la tarea del adaptador de origen. (ID-19694

sources.host: especifica el servidor en el que se ejecuta la tarea del adaptador de origen.

security.saveNoValidateAllowedFormsAndWorkflows: presenta la lista de ID de formularios y flujos de trabajo que se procesarán como una acción SaveNoValidate. El resto de formularios y flujos de trabajo pueden procesarse como una acción Save. Si esta lista no está presente, se mantiene el mismo comportamiento para todos los formularios y flujos de trabajo (todos ellos se procesarán como SaveNoValidate.) (ID-19474)

Cambios en el exportador de datos

El exportador de datos proporciona un sistema para extraer de forma periódica datos administrados o procesados por Identity Manager y exportarlos a un conjunto de tablas de un sistema de gestión de bases de datos para su posterior procesamiento. El proceso de exportación está intencionadamente abierto a personalizaciones, algunas de las cuales pueden necesitar intervención manual para su correcto funcionamiento. Los objetos de configuración de Identity Manager que son relevantes para el exportador de datos se conservan y actualizan convenientemente. Sin embargo parte de la personalización del exportador se realiza en los archivos dentro de la aplicación web y éstos requieren un manejo especial.

Durante el proceso de actualización, Identity Manager sobrescribe todos los archivos no modificados del exportador de datos que se encuentran en los directorios $WSHOME y $WSHOME/exporter . Si ha realizado cambios en algún archivo del exportador de datos, el proceso de actualización deja la versión modificada en su sitio e instala la versión más reciente de ese archivo en $WSHOME/patches/Identity_Manager_8_1_0_0_Fecha/filesNotInstalled. Si quiere fusionar la nueva funcionalidad con las personalizaciones realizadas, debe hacerlo de forma manual.

Tenga presente que los siguientes archivos de $WSHOME suelen estar personalizados:

model-export.dtd
model-export.xml
model-export.xsl
exporter/exporter.jar
exporter/create_warehouse.*
exporter/drop_warehouse.*
exporter/hbm/*.hbm.xml

Los pasos de actualización que debe realizar variarán en función de si ha personalizado el exportador de datos en 8.0 y lo que piense hacer con la versión 8.1.

Si ha personalizado el exportador de datos de la versión 8.0 y quiere implementar las funciones de la versión 8.1:
1. Suprima el esquema del almacén.
2. Actualice Identity Manager.
3. Vuelva a crear el esquema con el nuevo DDL del directorio $WSHOME/exporter .
  
  No existen secuencias de comandos de actualización que permitan actualizar el esquema con los datos en su lugar. Por tanto, si necesita conservar los datos, debe exportarlos y luego volverlos a importar. Las tablas y los campos del esquema del almacén de la versión 8.1 son compatibles con los de la versión anterior, aunque en la 8.1 se han agregado tablas y campos nuevos a las tablas existentes. También se ha modificado el orden de los campos. Como resultado, la exportación tiene que ser únicamente de datos, no de datos y DDL.
4. Fusione las personalizaciones con los nuevos archivos del exportador de la versión 8.1. Si había personalizado model-export.xml, vuelva a compilar el archivo exporter.jar.
5. Cargue el nuevo esquema del almacén.
Si personalizó el exportador de datos para la versión 8.0 y no quiere implementar las funciones de la versión 8.1:

Puede actualizar a la versión 8.1 sin realizar ningún paso adicional. No obstante, si actualiza al exportador de la versión 8.1 pero no actualiza el DDL del almacén, la página Configuración del almacén presenta un mensaje de error que indica que falta la tabla EXT_ADMINGROUP. Esto indica que los nuevos objetos de la versión 8.1 están en su lugar, pero que aún está cargado el antiguo DDL del almacén de la 8.0.
Si no personalizó el exportador de datos para la versión 8.0 y no tiene previsto implementar las funciones de la 8.1:
1. Suprima el esquema del almacén.
2. Actualice Identity Manager.
3. Cargue el nuevo esquema del almacén.
Nota –
Los datos del almacén se mantienen intactos. No necesita cambiar el DDL si se había personalizado el archivo model-export.xml. Si model-export.xml no estaba personalizado, necesitará cargar el nuevo DDL.

Una vez instalada la versión 8.1, si el archivo model-export.xml correspondiente a esa versión está en su sitio, podrá ver los nuevos tipos de datos y atributos examinando el archivo del esquema en http://server: puerto/idm/model-export.xml. Los tipos de datos y atributos nuevos aparecen marcados con el número de la versión 8.1.