Remarques sur la mise à niveau en cas de mise à niveau depuis la version 7.1.1 (Notes de version de Sun Identity Manager 8.1)

Notes de version de Sun Identity Manager 8.1

Previous: Remarques sur la mise à niveau en cas de mise à niveau depuis la version 7.1
Next: Remarques sur la mise à niveau en cas de mise à niveau depuis la version 8.0

Remarques sur la mise à niveau en cas de mise à niveau depuis la version 7.1.1

Si vous envisagez une mise à niveau sautant plusieurs niveaux, veillez à consulter également les remarques concernant la mise à niveau des sections suivantes : Les remarques sur la mise à niveau des versions successives d'Identity Manager s'appliquent également à votre mise à niveau.

Si vous utilisez un référentiel Oracle, le DDL du référentiel d'Identity Manager 8.0 et 8.1 utilise des types de données qui ne sont pas correctement gérées par les anciens pilotes Oracle JDBC. Les pilotes JDBC dans ojdbc14.jar ne lisent pas correctement toutes les colonnes du tableau des journaux.

Vous devez passer à ojdbc5.jar pour les pilotes JDK 5 afin qu'Identity Manager fonctionne correctement.
La mise à niveau vers Identity Manager convertit automatiquement l'objet User Extended Attributes et les éléments QueryableAttrNames et SummaryAttrNames de l'objet UserUIConfig en l'objetIDM Schema Configuration. (ID-17784)

L'exemple de script update.xml contient une commande qui appelle IDMSchemaConfigurationUpdater pour convertir les objets de configuration du schéma exixtant de l'utilisateur. La conversion des objets de configuration du schéma de l'ancien utilisateur entraîne ce qui suit :
- Création dans Configuration du schéma IDM d'un élément IDMObjectClassAttribute pour chaque nom d'attribut étendu à partir de User Extended Attributes.
- Balisage comme « récapitulatif » de tout IDMObjectClassAttribute correspondant à chaque valeur à partir de l'élément SummaryAttrNames dans UserUIConfig.
- Balisage comme « interrogeable » de tout IDMObjectClassAttribute qui correspond à chaque valeur à partir de l'élément QueryableAttrNames dans UserUIConfig.
- Vidage de l'élément SummaryAttrNames dansUserUIConfig.
- Vidage de l'élément QueryableAttrNames dans UserUIConfig.
- Changement de nom de tout attribut étendu nommé objectClass en spml2ObjectClass. Depuis la version 8.0, les attributs existants nommés objectClass sont en conflit avec un attribut core dans le schéma Identity Manager.
Identity Manager 8.0 consacre de nouvelles tables aux objets Roles (Rôles). Vous pouvez vous servir des exemples de scripts situés dans le répertoire db_scripts pour modifier les schémas, créer de nouvelles structures de table et déplacer vos données.

Astuce –
- Avant de mettre à jour les définitions des tables de la base de données du référentiel, effectuez une sauvegarde complète des tableaux de référentiel.
- Pour plus d'informations, reportez-vous au script db_scripts/upgradeto8.0from71. DBMSName.
Faire attention quand vous éditez le champ super rôle dans le formulaire Rôle parce que le super rôle pourrait être un rôle imbriqué. Les super rôles et les sous-rôles indiquent une imbrication des rôles et de leurs ressources ou groupes de ressources associés. Lorsqu'il est appliqué à un utilisateur, le super rôle inclut les ressources associées à tout sous-rôle désigné. Le champ de super rôle est affiché pour indiquer les rôles qui contiennent le rôle affiché.

Lors du processus de mise à niveau, Identity Manager analyse tous les rôles présents sur le système puis met à jour, le cas échéant, les liens de sous-rôles ou de super rôles manquants en utilisant la classe RoleUpdater.

Pour vérifier et mettre à niveau des rôles en dehors du processus de mise à niveau, vous pouvez importer le nouvel objet de configuration RoleUpdater fourni dans sample/forms/RoleUpdater.xml .

Par exemple :

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE Waveset PUBLIC 'waveset.dtd' 'waveset.dtd'>
<Waveset>
  <ImportCommand class='com.waveset.session.RoleUpdater' >
    <Map>
      <MapEntry key='verbose' value='true' />
      <MapEntry key='noupdate' value='false' />
      <MapEntry key='nofixsubrolelinks' value='false' />
    </Map>
  </ImportCommand>
</Waveset>

Où :

verbose: fournit une sortie détaillée lors de la mise à jour des rôles. Spécifiez false pour activer une mise à jour silencieuse des rôles.
noupdate: détermine si les rôles sont mis à jour. Spécifiez false pour obtenir un rapport répertoriant uniquement les rôles à mettre à jour.
nofixsubrolelinks: détermine si les super rôles sont mis à jour avec des liens de sous-rôles manquants. Cette valeur est définie par défaut sur false et les liens sont réparés.

Les administrateurs qui veulent voir ou éditer le schéma Identity Manager pour les utilisateurs ou rôles doivent être dans IDM Schema Configuration AdminGroup et bénéficier de la capacité IDM Schema Configuration.
L'implémentation de SPML 2.0 dans Identity Manager a changé dans Sun Identity Manager 8.0. Dans les versions précédentes, l'attribut objectclass de SPML utilisé dans les messages SPML était mappé directement vers l'attribut objectclass des objets User d'Identity Manager. L'attribut objectclass est maintenant mappé en interne vers l'attribut spml2ObjectClass et utilisé en interne à d'autres fins.

Pendant la mise à niveau, la valeur de l'attribut objectclass est automatiquement renommée pour des utilisateurs existants. Si votre configuration SPML 2.0 contient des formulaires qui renvoient à l'attribut objectclass, vous devez changer manuellement ces renvois à spml2ObjectClass.

Identity Manager ne remplace pas l'exemple de fichier de configuration spml2.xml pendant une mise à niveau. Si vous avez utilisé le fichier de configuration spml2.xml comme point de départ, n'oubliez pas que ce fichier contient un formulaire avec des renvois à objectclass que vous devez changer en spml2ObjectClass. Modifiez l'attribut objectclass dans les formulaires (quand il est utilisé à l'intérieur), mais ne modifiez pas l'attribut objectclass dans le schéma cible (quant l'attribut est exposé à l'extérieur).
Lorsque vous mettez à niveau Identity Manager, tout code personnalisé appelant UserUIConfig#getRepoIndexAttributes() doit être supprimé ou changé en appel Type.USER#getInlineAttributeNames(). (ID-18051)

L'importation update.xml convertit les valeurs de UserUIConfig RepoIndexAttrs en valeurs d'attributs XML sur l'élémentTypeDataStore pour Type.USER dans l'objet RepositoryConfiguration. Le fichier update.xml inclut le fichier UserUIConfigUpdater.xml, qui contient une commande d'importation appelant UserUIConfigUpdater pour convertir RepoIndexAttrs. La conversion définit également une balise dans SystemConfiguration qui empêche la reconversion.

Toutes les modifications futures aux attributs en ligne pour Type.USER doivent être apportées en éditant l'objet RepositoryConfiguration. Si vous changez les attributs en ligne pour Type.USER, vous devez généralement actualiser tous les objets Type.USER .

Remarque –
Les modifications apportées à RepositoryConfiguration n'ont pas d'impact sur un serveur Identity Manager tant que vous ne redémarrez pas ce dernier.