Notes de version de Sun Identity Manager 8.1

Chapitre 5 Remarques sur l'installation et la mise à niveau

Cette section contient des informations relatives à l'installation et à la mise à jour d'Identity Manager. Les informations sont organisées comme suit :

Remarques sur l'installation

Remarque –

Pour des instructions d'installation produit détaillées, reportez-vous au livre Sun Identity Manager 8.1 Installation.

Lorsque vous installez Identity Manager, ne mélangez pas de JDK de fournisseurs différents. Par exemple, si vous exécutez Identity Manager en utilisant le JDK d'IBM sur WebSphere, utilisez le JDK d'IBM pour installer Identity Manager. N'utilisez pas de JDK de fournisseurs différents car les données chiffrées sous un JDK ne peuvent pas être lues par le JDK d'un autre fournisseur. (ID-17800)
Le programme d'installation d'Identity Manager peut ne pas s'exécuter avec un JDK de 64 bits. (ID-18534)

Solutions :
- Effectuez l'installation manuellement.
- Utilisez un JDK de version 32 bits pour exécuter le programme d'installation.
- Définissez os.arch=ppc en définissant JAVA_OPTS (utilisé par le script d'installation) pour mener l'installation à terme. Par exemple :
  export JAVA_OPTS="-Dos.arch=ppc" install
- Ou, siJAVA_OPTS contient déjà les options requises :
  export JAVA_OPTS="$JAVA_OPTS -Dos.arch=ppc" install

Remarques sur la mise à niveau

Cette section contient des informations et des problèmes connus relatifs à la mise à niveau de Identity Manager depuis les versions 6.0, 7.0, 7.1, 7.1.1 ou 8.0 vers la version 8.1.

Les informations contenues dans cette section sont présentées de la manière suivante :

Avant de commencer

Vous devez connaître les informations suivantes avant de commencer la mise à niveau :

Consultez Sun Identity Manager 8.1 Upgrade pour les instructions de mise à niveau complètes.
Si vous mettez à niveau votre JDK ou votre JRE, vous devez utiliser un JDK ou un JRE du même fournisseur que le précédent. Par exemple, n'installez pas un JDK Sun si auparavant vous utilisiez un JDK IBM. Si vous mélangez des JDK de fournisseurs différents, les données chiffrées sous un JDK précédent ne pourront pas être lues par un JDK d'un autre fournisseur. (ID-17800)
Effectuez la mise à niveau d'Identity Manager en respectant l'ordre suivant :
1. mise à niveau de toutes les instances du serveur Identity Manager et de Gateway ;
2. mise à niveau de toutes les instances de PasswordSync.
La version 8.1 du serveur Identity Manager fournit une prise en charge temporaire limitée pour les versions plus anciennes de PasswordSync. Cette prise en charge est fournie pour qu'Identity Manager puisse continuer à s'exécuter pendant que vous mettez à niveau vos instances de PasswordSync. Toutes les instances de PasswordSync doivent être mises à jour le plus tôt possible à la même version que le serveur Identity Manager.
Lors de la désinstallation de PasswordSync, utilisez la fonction Ajout/Suppression de programmes du Panneau de configuration de Windows pour que la suppression s'effectue correctement. Vous devez effectuer une réinitialisation après la désinstallation.

Lors de l'installation de PasswordSync, utilisez le fichier binaire approprié au système d'exploitation sous lequel vous l'installez. Le binaire pour Windows 32 bits s'appelle IdmPwSync_x86.msi, celui pour WINDOWS 64 bits IdmPwSync_x64.msi. Vous devez effectuer une réinitialisation après chaque installation de PasswordSync.
Veuillez à utiliser un seul serveur Identity Manager pour importer update.xml.
Pendant une mise à niveau, seul un serveur Identity Manager doit être en cours d'exécution. Si vous démarrez d'autres serveurs Identity Manager pendant la mise à niveau, vous devez arrêter et redémarrer ces serveurs avant de les rendre disponibles. Vous remarquerez que les modifications apportées à RepositoryConfiguration n'ont pas d'impact sur un serveur Identity Manager tant que vous ne redémarrez pas ce dernier.
Si le processus de mise à niveau ne parvient pas à se connecter avec le compte configurator et le mot de passe par défaut, le fichier journal consigne l'erreur, mais ne consigne plus rien avec l'erreur. (ID-18929)

Le fichier update.xml est importé pendant le processus de mise à niveau. L'importation tente de se connecter en tant que configurator avec le mot de passe par défaut. Si la connexion échoue, une erreur est affichée et le programme de mise à niveau vous invite à entrer les informations de connexions correctes. Si vous entrez les informations correctes, la mise à niveau se poursuit. Quand vous examinez le fichier journal pour le processus de mise à niveau, vous pouvez voir le message d'erreur quand la connexion par défaut échoue, mais vous ne pouvez pas voir d'autres informations sur la mise à niveau dans le fichier journal. Cette erreur n'a aucune conséquence sur la mise à niveau : elle n'en a que sur le fichier journal.
Si l'installation actuelle d'Identity Manager présent une personnalisation importante, contactez Sun Professional Services qui vous assistera dans la planification et l'exécution de la mise à niveau.

Remarques sur la mise à niveau en cas de mise à niveau depuis la version 6.0

Si vous envisagez une mise à niveau sautant plusieurs niveaux, veillez à consulter également les remarques concernant la mise à niveau des sections suivantes : Les remarques sur la mise à niveau des versions successives d'Identity Manager s'appliquent également à votre mise à niveau.

Si vous procédez à une mise à niveau depuis une version 6. x d'Identity Manager et que vous souhaitez commencer à utiliser les nouvelles pages d'utilisateur final d'Identity Manager, vous devez mettre manuellement ui.web.user.showMenu sur true dans la configuration système pour que la barre de navigation horizontale s'affiche. (ID-14901)

De plus, si vous souhaitez que le nouveau tableau de bord de l'utilisateur final s'affiche sur la page d'accueil de l'utilisateur final, vous devez modifier manuellement le mappage de formulaire afférent pour le type de formulaire endUserMenu. Allez à Configurer > Mappages des formulaires et processus > pour le type de formulaire « endUserMenu ». Configurez l'option Nom de formulaire mappé sur Tableau de bord de l'utilisateur final.

Il est également recommandé de mettre à jour le mappage du type de formulaire endUserWorkItemListExt. Configurez l'option Nom de formulaire mappé sur Liste d'approbations de l'utilisateur final.
Si vous effectuez une mise à niveau depuis la version 6.0 et que vous utilisez LocalFiles , vous devez exporter la totalité de vos données avant d'effectuer la mise à niveau, puis les réimporter après avoir procédé à une installation entièrement nouvelle de la version 8.1. (ID-15366)

Remarques sur la mise à niveau en cas de mise à niveau depuis la version 7.0

Si vous effectuez une mise à niveau depuis la version 7.0 et que vous utilisez LocalFiles , vous devez exporter la totalité de vos données avant d'effectuer la mise à niveau, puis les réimporter après avoir procédé à une installation entièrement nouvelle de la version 8.1. (ID-15366)
Il peut y avoir des exceptions ItemNotFound dans le jour de mise à niveau à cause du renommage des objets SPE (Service Provider Edition) d'Identity Manager en Identity Manager Service Provider. (ID-18860)
Si votre installation contient une ressource Remedy, vous devez placer les bibliothèques d'API de Remedy dans le répertoire où la passerelle est installée. Ces bibliothèques sont disponibles sur le serveur Remedy.

Tableau 5–1 Bibliothèques d'API de Remedy


Remedy 4.x et 5.x	Remedy 6.3	Remedy 7.0
`arapiXX.dll` `arrpcXX.dll` `arutlXX.dll` Où `XX` correspond à la version de Remedy. Par exemple, `arapi45.dll` sur Remedy 4.5.	`arapi63.dll` `arrpc63.dll` `arutl63.dll` `icudt20.dll` `icuin20.dll` `icuuc20.dll`	`arapi70.dll` `arrpc70.dll` `arutl70.dll` `icudt32.dll` `icuin32.dll` `icuuc32.dll`

Remarques sur la mise à niveau en cas de mise à niveau depuis la version 7.1

Depuis la version 7.1.1, les attributs d'utilisateur étendus d'Identity Manager prennent complètement en charge les attributs à valeurs multiples. (ID-14863)

Remarque –
Vous pouvez ajouter un attribut d'utilisateur étendu à valeurs multiples au tableau de la liste des comptes, la liste sera rendue sans erreur. Cependant, toute tentative de tri portant sur cette colonne entraînera l'erreur suivante :
```
java.lang.ClassCastException: java.util.ArrayList
```
Une condition d'attribut faisant référence à un attribut étendu à valeurs multiples n'effectuera l'évaluation correctement pour un objet utilisateur qu'après que la resérialisation de cet objet utilisateur. Si vous voulez qu'une telle condition d'attribut effectue correctement l'évaluation pour tous les objets utilisateur, vous devez resérialiser tous les objets utilisateur. Pour les instructions, reportez-vous à Actualisation des objets Utilisateur dans la section suivante.

Actualisation des objets Utilisateur

Après certains types de modifications, l'administrateur doit actualiser tous les objets Utilisateur. Par exemple, vous devez actualiser l'ensemble des objets Utilisateur quand vous modifiez les attributs en ligne pour Type.USER dans RepositoryConfiguration. Quand vous marquez un attribut comme interrogeable ou récapitulatif dans l'objet IDMSchemaConfiguration, vous devez actualiser tous les objets Utilisateur pour que la modification soit appliquée sur les anciens objets non modifiés. La logique est la même quand une nouvelle version d'Identity Manager contient un nouvel attribut ou change les valeurs d'un attribut existant — le processus de mise à niveau ou l'administrateur doit actualiser tous les objets Utilisateur pour que la modification soit appliquée sur les anciens objets non modifiés.

Les utilisateurs existants peuvent être resérialiser de trois façons ::

En modifiant un objet utilisateur individuel pendant le fonctionnement normal.

Par exemple, en ouvrant un compte utilisateur via l'interface utilisateur et en l'enregistrant avec ou sans modifications.

Inconvénient : cette méthode prend du temps et l'administrateur doit être méticuleux pour assurer la resérialisation de tous les utilisateurs existants.
Utilisez l'utilitaire lh refreshType pour resérialiser tous les utilisateurs. La sortie de l'utilitaire refreshType est une liste actualisée des utilisateurs.

lh console

refreshType User

Inconvénient : l'utilitaire refreshType s'exécutant au premier plan et non pas en arrière-plan, ce processus peut prendre du temps. S'il y a beaucoup d'utilisateurs, tous les resérialiser sera particulièrement long.
Utilisez Deferred Task Scanner.

Remarque –
Avant d'exécuter le processus Deferred Task Scanner (Scanner des tâches différées), vous devez éditer l'objet System Configuration (Configuration système) en utilisant environnement de développement intégré Sun Identity Manager (IDE) ou une autre méthode.

Recherchez « refreshOfType » et supprimez les attributs relatifs à « 2005Q4M3refreshOfTypeUserIsComplete » et « 2005Q4M3refreshOfTypeUserUpperBound ».

Une fois l'objet System Configuration édité, vous devez l'importer dans le référentiel pour que vos modifications soient présentes.

Inconvénient : avec cette méthode, l'exécution de Deferred Task Scanner est longue car il examine et réécrit pratiquement tous les objets User (Utilisateur). La vitesse et la durée des exécutions suivantes de Deferred Task Scanner devraient toutefois être normales.

Remarques sur la mise à niveau en cas de mise à niveau depuis la version 7.1.1

Si vous utilisez un référentiel Oracle, le DDL du référentiel d'Identity Manager 8.0 et 8.1 utilise des types de données qui ne sont pas correctement gérées par les anciens pilotes Oracle JDBC. Les pilotes JDBC dans ojdbc14.jar ne lisent pas correctement toutes les colonnes du tableau des journaux.

Vous devez passer à ojdbc5.jar pour les pilotes JDK 5 afin qu'Identity Manager fonctionne correctement.
La mise à niveau vers Identity Manager convertit automatiquement l'objet User Extended Attributes et les éléments QueryableAttrNames et SummaryAttrNames de l'objet UserUIConfig en l'objetIDM Schema Configuration. (ID-17784)

L'exemple de script update.xml contient une commande qui appelle IDMSchemaConfigurationUpdater pour convertir les objets de configuration du schéma exixtant de l'utilisateur. La conversion des objets de configuration du schéma de l'ancien utilisateur entraîne ce qui suit :
- Création dans Configuration du schéma IDM d'un élément IDMObjectClassAttribute pour chaque nom d'attribut étendu à partir de User Extended Attributes.
- Balisage comme « récapitulatif » de tout IDMObjectClassAttribute correspondant à chaque valeur à partir de l'élément SummaryAttrNames dans UserUIConfig.
- Balisage comme « interrogeable » de tout IDMObjectClassAttribute qui correspond à chaque valeur à partir de l'élément QueryableAttrNames dans UserUIConfig.
- Vidage de l'élément SummaryAttrNames dansUserUIConfig.
- Vidage de l'élément QueryableAttrNames dans UserUIConfig.
- Changement de nom de tout attribut étendu nommé objectClass en spml2ObjectClass. Depuis la version 8.0, les attributs existants nommés objectClass sont en conflit avec un attribut core dans le schéma Identity Manager.
Identity Manager 8.0 consacre de nouvelles tables aux objets Roles (Rôles). Vous pouvez vous servir des exemples de scripts situés dans le répertoire db_scripts pour modifier les schémas, créer de nouvelles structures de table et déplacer vos données.

Astuce –
- Avant de mettre à jour les définitions des tables de la base de données du référentiel, effectuez une sauvegarde complète des tableaux de référentiel.
- Pour plus d'informations, reportez-vous au script db_scripts/upgradeto8.0from71. DBMSName.
Faire attention quand vous éditez le champ super rôle dans le formulaire Rôle parce que le super rôle pourrait être un rôle imbriqué. Les super rôles et les sous-rôles indiquent une imbrication des rôles et de leurs ressources ou groupes de ressources associés. Lorsqu'il est appliqué à un utilisateur, le super rôle inclut les ressources associées à tout sous-rôle désigné. Le champ de super rôle est affiché pour indiquer les rôles qui contiennent le rôle affiché.

Lors du processus de mise à niveau, Identity Manager analyse tous les rôles présents sur le système puis met à jour, le cas échéant, les liens de sous-rôles ou de super rôles manquants en utilisant la classe RoleUpdater.

Pour vérifier et mettre à niveau des rôles en dehors du processus de mise à niveau, vous pouvez importer le nouvel objet de configuration RoleUpdater fourni dans sample/forms/RoleUpdater.xml .

Par exemple :

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE Waveset PUBLIC 'waveset.dtd' 'waveset.dtd'>
<Waveset>
  <ImportCommand class='com.waveset.session.RoleUpdater' >
    <Map>
      <MapEntry key='verbose' value='true' />
      <MapEntry key='noupdate' value='false' />
      <MapEntry key='nofixsubrolelinks' value='false' />
    </Map>
  </ImportCommand>
</Waveset>

Où :

verbose: fournit une sortie détaillée lors de la mise à jour des rôles. Spécifiez false pour activer une mise à jour silencieuse des rôles.
noupdate: détermine si les rôles sont mis à jour. Spécifiez false pour obtenir un rapport répertoriant uniquement les rôles à mettre à jour.
nofixsubrolelinks: détermine si les super rôles sont mis à jour avec des liens de sous-rôles manquants. Cette valeur est définie par défaut sur false et les liens sont réparés.

Les administrateurs qui veulent voir ou éditer le schéma Identity Manager pour les utilisateurs ou rôles doivent être dans IDM Schema Configuration AdminGroup et bénéficier de la capacité IDM Schema Configuration.
L'implémentation de SPML 2.0 dans Identity Manager a changé dans Sun Identity Manager 8.0. Dans les versions précédentes, l'attribut objectclass de SPML utilisé dans les messages SPML était mappé directement vers l'attribut objectclass des objets User d'Identity Manager. L'attribut objectclass est maintenant mappé en interne vers l'attribut spml2ObjectClass et utilisé en interne à d'autres fins.

Pendant la mise à niveau, la valeur de l'attribut objectclass est automatiquement renommée pour des utilisateurs existants. Si votre configuration SPML 2.0 contient des formulaires qui renvoient à l'attribut objectclass, vous devez changer manuellement ces renvois à spml2ObjectClass.

Identity Manager ne remplace pas l'exemple de fichier de configuration spml2.xml pendant une mise à niveau. Si vous avez utilisé le fichier de configuration spml2.xml comme point de départ, n'oubliez pas que ce fichier contient un formulaire avec des renvois à objectclass que vous devez changer en spml2ObjectClass. Modifiez l'attribut objectclass dans les formulaires (quand il est utilisé à l'intérieur), mais ne modifiez pas l'attribut objectclass dans le schéma cible (quant l'attribut est exposé à l'extérieur).
Lorsque vous mettez à niveau Identity Manager, tout code personnalisé appelant UserUIConfig#getRepoIndexAttributes() doit être supprimé ou changé en appel Type.USER#getInlineAttributeNames(). (ID-18051)

L'importation update.xml convertit les valeurs de UserUIConfig RepoIndexAttrs en valeurs d'attributs XML sur l'élémentTypeDataStore pour Type.USER dans l'objet RepositoryConfiguration. Le fichier update.xml inclut le fichier UserUIConfigUpdater.xml, qui contient une commande d'importation appelant UserUIConfigUpdater pour convertir RepoIndexAttrs. La conversion définit également une balise dans SystemConfiguration qui empêche la reconversion.

Toutes les modifications futures aux attributs en ligne pour Type.USER doivent être apportées en éditant l'objet RepositoryConfiguration. Si vous changez les attributs en ligne pour Type.USER, vous devez généralement actualiser tous les objets Type.USER .

Remarque –
Les modifications apportées à RepositoryConfiguration n'ont pas d'impact sur un serveur Identity Manager tant que vous ne redémarrez pas ce dernier.

Remarques sur la mise à niveau en cas de mise à niveau depuis la version 8.0

Le mode d'affichage des graphiques dans les rapports a changé dans Identity Manager 8.0. Les rapports créés avant la version 8.0 s'afficheront comme prévu dans la version 8.0. Ces rapports ne s'afficheront toutefois pas correctement dans Sun Identity Manager 8.1. Un avis de désapprobation relatif à ce problème figurait dans les Notes de version de Sun Identity Manager, version 8.0 mai 2008. (ID-17636)
Les formulaires et flux de travaux qui utilisent l'action SaveNoValidate devront être ajoutés à la nouvelle liste saveNoValidateAllowedFormsAndWorkflows. (ID-19115)

La fonctionnalité de liste blanche d'Identity Manager permet de contrôler les formulaires et les flux de travaux utilisant l'action SaveNoValidate à la lueur d'une liste d'ID ou de noms de formulaires. La liste d'ID, appeléesaveNoValidateAllowedFormsAndWorkflows se trouve dans l'attribut security dans l'objet System Configuration. Avec cette mise à jour, si le nom du formulaire ou l'ID du propriétaire figure sur la liste blanche, le formulaire ou flux de travaux peut utiliser l'action SaveNoValidate. Si le nom du formulaire ou l'ID du propriétaire ne figure pas dans la liste, le formulaire ou flux de travaux est traité en utilisant une action Save.

Pour obtenir les ID ou les noms des formulaires et flux de travaux qui utilisent l'action SaveNoValidate, contrôlez le syslog ou activez le niveau de suivi 4 pour com.waveset.ui.util.GenericEditForm et envoyez tout formulaire ou flux de travaux personnalisé utilisant SaveNoValidate. Un avertissement incluant l'ID sera enregistré.

Remarque –
Si vous ajoutez un nom de formulaire à la liste blanche, veillez à ce que l'attribut de nom du formulaire soit défini, sinon vous obtiendrez le message d'erreur suivant :
```
SaveNoValidate on null processed as Save because it is not
 in the saveNoValidateAllowedFormsAndWorkflows list.
```