Notes de version de Sun Identity Manager 8.1

Identity Manager 8.1 Deployment Guide

Cette section contient des informations nouvelles et des corrections de documentation relatives au Sun Identity Manager Deployment Guide (Guide de déploiement de Sun Identity Manager).

La section Adding Localization Support for the WIC du Sun Identity Manager Deployment Guide explique comment afficher les chaînes de schéma d'exportation sur la page Configuration du type d'exportateur de données dans une autre langue. Ces instructions devraient cependant préciser que seuls les clients qui n'utilisent pas les langues officiellement prises en charge doivent effectuer le étapes indiquées. Les langues officiellement prises en charge sont l'allemand, le chinois simplifié, le chinois traditionnel, le coréen, l'espagnol, le français, l'italien, le japonais et le portugais brésilien. (ID-19264)

Un fichier jar de localisation, contenant un fichier WICMessages.properties localisé, est packagé avec Identity Manager 8.1. Si vous utilisez un système Identity Manager localisé, vous pouvez afficher les messages WICMessages.properties localisés. Par exemple, vous pouvez accéder à l'URL de l'interface Identity Manager Administrator dans un navigateur configuré avec lang=ja.

De plus, l'exemple utilisé dans cette section n'est pas approprié. L'allemand étant en effet une langue prise en charge, les clients allemands n'auront pas à effectuer les étapes de cette section.
Il manque la description des codes d'erreur de connexion suivants dans ce guide : (ID-5657)

Identity Manager fournit les codes d'erreur suivants que le code du client peut contrôler pour déterminer le statut de connexion. Les valeurs de chaîne réelles sont les valeurs numériques entre parenthèses (par exemple, 101 ou 102). Le fichier Constants.java contient les codes d'erreur suivants :
```
LIGHTHOUSE_USER_NOT_FOUND             = 101;
LIGHTHOUSE_AUTHN_FAILED               = 102;
RESOURCE_AUTHN_SUCCESSFUL             = 104;
RESOURCE_AUTHN_FAILED                 = 108;
X509_CERT_NOT_FOUND                   = 110;
END_USER_ATTEMPTED_LOGIN_TO_ADMIN_APP = 120;
LIGHTHOUSE_USER_DISABLED              = 140;
LIGHTHOUSE_USER_LOCKED                = 180;
```

Changements de la documentation relative à l'objet de configuration système

La description de l'objet de configuration système devrait contenir les informations suivantes sur ces attributs :

ProvisioningDisabledUserShouldThrow : lorsque cet attribut est défini sur true, toute tentative visant à provisionner un utilisateur désactivé à une ressource sera empêchée et produira une erreur. Lorsque cet attribut n'est pas sur true, le provisioning est empêché de la même manière mais aucune erreur ne se produit. (ID-20064)

security.delegation.historyLength : contrôle le nombre de délégations précédentes qui sont enregistrées. (ID-13331)

runPasswordLoginOnSuccess : lorsque cet attribut est défini sur true, Identity Manager exécute le flux de travaux Password Login (Connexion par mot de passe) lorsqu'un utilisateur réussit à se connecter en répondant aux questions d'authentification. Par défaut, la valeur de cette propriété est false. (ID-10030)

PasswordSyncThreshold : si la synchronisation des mots de passe est activée pour une ressource pour laquelle Identity Manager peut aussi lancer des changements de mots de passe, vous pouvez utiliser ce paramètre pour empêcher un changement de mot de passe de loopback. (ID-7887) Lorsque vous lancez un changement de mot de passe depuis Identity Manager, le mot de passe est défini sur la ressource et la bibliothèque PasswordSync avertit Identity Manager du changement. Identity Manager compare ensuite la date du dernier mot de passe (lastPasswordDate) sur l'objet utilisateur à l'heure courante. Si la différence est inférieure à PasswordSyncThreshold, Identity Manager ignore le changement de mot de passe. De cette manière, le changement de mot de passe supplémentaire ou inutile est ignoré de manière appropriée.

PasswordSyncResourceExcludeList : liste les noms des ressources devant toujours être exclues de la synchronisation.(ID-3275)

process.handleNativeChangeToAccountAttributes : défini sur true, active le contrôle des valeurs des attributs. Cette propriété est désactivée par défaut (remarque : ceci permet le contrôle des valeurs d'attributs pour à la fois le processus de réconciliation et le provisionneur). (ID-3275)

sources.subject : spécifie le nom de connexion de l'administrateur désigné comme le propriétaire de la tâche d'adaptateur de source. (ID-19694

sources.host : spécifie le serveur sur lequel la tâche d'adaptateur de source s'exécute.

security.saveNoValidateAllowedFormsAndWorkflows : liste les ID des formulaires et flux de travaux qui seront traités comme une action SaveNoValidate. Tous les autres formulaires et flux de travaux seront traités comme une action Save. Si la liste n'est pas présente, le comportement reste le même pour tous les formulaires et flux de travaux (tous les formulaires et flux de travaux seront traités en tant que SaveNoValidate.) (ID-19474)

Modifications de l'exportateur de données

L'exportateur de données permet d'exporter périodiquement les données qui sont gérées ou ont été traitées par Identity Manager dans un ensemble de tables DBMS pour les traiter ultérieurement. Le processus d'exportation est volontairement ouvert aux personnalisations, certaines de celles-ci pouvant requérir une intervention manuelle pour obtenir le comportement approprié. Les objets de configuration d'Identity Manager pertinents pour l'exportateur de données sont préservés et mis à jour de manière appropriée. Cependant, une certaine personnalisation de l'exportateur est apportée aux fichiers au sein de l'application Web, et ceux-ci exigent une gestion spéciale.

Pendant le processus de mise à jour, Identity Manager écrase tous les fichiers non modifiés de l'exportateur de données dans les répertoires $WSHOME et $WSHOME/exporter. Si vous avez apporté des modifications à un ou plusieurs fichiers de l'exportateur de données, le processus de mise à jour laisse la version modifiée en place et installe la version plus récente du fichier dans $WSHOME/patches/Identity_Manager_8_1_0_0_ Date/filesNotInstalled. Pour fusionner la nouvelle fonctionnalité avec vos personnalisations, vous devez effectuer l'opération manuellement.

Vous remarquerez que les fichiers suivants contenus dans $WSHOME sont souvent personnalisés.

model-export.dtd
model-export.xml
model-export.xsl
exporter/exporter.jar
exporter/create_warehouse.*
exporter/drop_warehouse.*
exporter/hbm/*.hbm.xml

Les étapes de mise à niveau à suivre varient selon que vous avez personnalisé l'exportateur de données dans la version 8.0 et en fonction de vos plans pour l'explorateur de données dans la version 8.1.

Si vous avez personnalisé l'exportateur de données pour la version 8.0 et voulez implémenter les fonctionnalités de la version 8.1 :
1. Abandonnez le schéma d'entrepôt.
2. Effectuez la mise à niveau vers Identity Manager.
3. Recréez le schéma avec la nouvelle LDD dans le répertoire $WSHOME/exporter.
  
  Il n'y a pas de scripts de mise à niveau de schéma qui permettent au schéma d'être modifié avec les données en place. Par conséquent, pour préserver les données, vous devez les exporter puis les importer. Le schéma d'entrepôt 8.1 est compatible pour ce qui est des tables et des champs avec la version précédente et ce, même si la version 8.1 a ajouté de nouvelles tables et de nouveaux champs aux tables existantes. L'ordre des champs a également été modifié. Résultat, l'exportation effectuée doit être une exportation se limitant aux seules données, pas une exportation englobant la LDD et les données.
4. Fusionnez les personnalisations avec les nouveaux fichiers d'exportateur 8.1. Si model-export.xml a été personnalisé, recompilez le fichier exporter.jar.
5. Chargez le nouveau schéma d'entrepôt.
Si vous avez personnalisé l'explorateur de données pour la version 8.0 et ne voulez pas implémenter les fonctionnalités de la version 8.1 :

Vous pouvez effectuer une mise à niveau vers la version 8.1 sans effectuer aucune des étapes supplémentaires. Cependant, si vous effectuez une mise à niveau vers l'exportateur 8.1 sans mettre à niveau la LDD de l'entrepôt, la page Configuration de l'entrepôt affiche un message d'erreur qui indique qu'il manque la table EXT_ADMINGROUP. Ceci indique que les nouveaux objets 8.1 sont en place mais que l'ancienne LDD de l'entrepôt 8.0 est encore chargée.
Si vous n'avez pas personnalisé l'explorateur de données pour la version 8.0 et ne prévoyez pas d'implémenter les fonctionnalités de la version 8.1 :
1. Abandonnez le schéma d'entrepôt.
2. Effectuez la mise à niveau vers Identity Manager.
3. Chargez le nouveau schéma d'entrepôt.
Remarque –
Les données figurant dans l'entrepôt restent inchangées. Vous n'avez pas besoin de modifier la LDD si model-export.xml a été personnalisé. Si model-export.xml n'a pas été personnalisé, vous devez alors charger la nouvelle LDD.

Après l'installation de la version 8.1, si la version 8.1 de model-export.xml est en place, vous pouvez voir les nouveaux types de données et attributs en regardant le fichier du schéma sur http://server: port/idm/model-export.xml. Les nouveaux types et attributs sont marqués du numéro de version 8.1.