버전 7.1.1에서 업그레이드하는 경우의 업그레이드 참고 사항 (Sun Identity Manager 8.1 릴리스 노트)

Sun Identity Manager 8.1 릴리스 노트

버전 7.1.1에서 업그레이드하는 경우의 업그레이드 참고 사항

스킵 레벨(skip-level) 업그레이드를 계획 중인 경우에는 다음 절의 업그레이드 참고 사항도 검토하십시오. 후속 버전 Identity Manager에 대한 업그레이드 참고 사항 역시 업그레이드에 적용됩니다.

Oracle 저장소를 사용할 경우 Identity Manager 8.0 및 8.1 저장소 DDL은 이전 Oracle JDBC 드라이버에서 올바르게 처리되지 않는 데이터 유형을 사용합니다. ojdbc14.jar의 JDBC 드라이버가 로그 테이블에 있는 모든 열을 제대로 읽지 못합니다.

Identity Manager가 제대로 작동하도록 하려면 JDK 5 드라이버용 ojdbc5.jar로 업그레이드해야 합니다.
업그레이드를 수행하면 UserUIConfig 객체의 QueryableAttrNames와 SummaryAttrNames 요소 및 User Extended Attributes 객체가 자동으로 IDM Schema Configuration 객체로 변환됩니다. (ID-17784)

샘플 update.xml 스크립트에는 IDMSchemaConfigurationUpdater를 호출하여 레거시 사용자 스키마 구성 객체를 변환하는 import 명령이 들어 있습니다. 레거시 사용자 스키마 구성 객체가 성공적으로 변환되면 다음과 같은 결과가 나타납니다.
- IDM Schema Configuration에 User Extended Attributes의 각 확장된 속성 이름에 대한 IDMObjectClassAttribute 요소가 만들어집니다.
- UserUIConfig의 SummaryAttrNames 요소에 대한 각 값에 해당하는 모든 IDMObjectClassAttribute에 '요약' 플래그가 설정됩니다.
- UserUIConfig의 QueryableAttrNames 요소에 대한 각 값에 해당하는 모든 IDMObjectClassAttribute에 '쿼리 가능’ 플래그가 설정됩니다.
- UserUIConfig의 SummaryAttrNames 요소가 비워집니다.
- UserUIConfig의 QueryableAttrNames 요소가 비워집니다.
- objectClass라는 확장된 속성 이름을 spml2ObjectClass로 바꿉니다. 버전 8.0부터는 objectClass라는 레거시 속성이 Identity Manager 스키마의 기본 속성과 충돌합니다.
Identity Manager 8.0에서는 Roles 객체에 대한 몇 가지 새로운 테이블을 제공합니다. 스키마를 변경하고, 새 테이블 구조를 만들고, 기존 데이터를 이동하려면 db_scripts 디렉토리에 제공된 샘플 스크립트를 사용해야 합니다.

참고 –
- 저장소 데이터베이스 테이블 정의를 업데이트하기 전에 저장소 테이블의 전체 백업을 만듭니다.
- 자세한 내용은 db_scripts/upgradeto8.0from71.DBMSName 스크립트를 참조하십시오.
상위 역할 자체가 중첩된 역할일 수 있으므로 역할 양식에서 상위 역할 필드를 편집할 때는 주의해야 합니다. 상위 역할 및 하위 역할 필드는 역할 및 해당 역할과 연관된 자원(또는 자원 그룹)의 중첩을 나타냅니다. 사용자에게 적용된 상위 역할에는 지정된 모든 하위 역할과 연관된 자원이 포함됩니다. 상위 역할 필드는 표시된 역할을 포함하는 역할을 나타내기 위해 표시됩니다.

업그레이드 프로세스를 진행하는 동안 Identity Manager는 시스템에 있는 모든 역할을 분석한 다음 RoleUpdater 클래스를 사용하여 누락된 하위 역할과 상위 역할 링크를 모두 업데이트합니다.

업그레이드 프로세스 이외의 역할을 확인하고 업그레이드하기 위해 sample/forms/RoleUpdater.xml에 제공된 새 RoleUpdater 구성 객체를 가져올 수 있습니다.

예:

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE Waveset PUBLIC 'waveset.dtd' 'waveset.dtd'>
<Waveset>
  <ImportCommand class='com.waveset.session.RoleUpdater' >
    <Map>
      <MapEntry key='verbose' value='true' />
      <MapEntry key='noupdate' value='false' />
      <MapEntry key='nofixsubrolelinks' value='false' />
    </Map>
  </ImportCommand>
</Waveset>

영역:

verbose: 역할을 업데이트할 때 자세한 정보 출력을 제공합니다. 역할의 자동 업데이트를 활성화하려면 false를 지정합니다.
noupdate: 역할이 업데이트되었는지 확인합니다. 업데이트할 역할만 나열된 보고서를 가져오려면 false를 지정합니다.
nofixsubrolelinks: 상위 역할이 누락된 하위 역할 링크로 업데이트되었는지 확인합니다. 이 값은 기본적으로 false로 설정되고 링크가 복구됩니다.

Identity Manager의 사용자나 역할에 대한 스키마를 보거나 편집해야 하는 관리자는 IDM Schema Configuration AdminGroup에 속해 있어야 하고 IDM Schema Configuration 권한이 있어야 합니다.
Sun Identity Manager 8.0에서는 Identity Manager의 SPML 2.0 구현이 변경되었습니다. 이전 릴리스에서는 SPML 메시지에 사용되는 SPML objectclass 속성이 Identity Manager User 객체의 objectclass 속성에 직접 매핑되었습니다. 이제 objectclass 속성이 spml2ObjectClass 속성에 내부적으로 매핑되고, 내부적으로 여러 용도로 사용됩니다.

기존 사용자의 경우 업그레이드 프로세스에서 objectclass 속성 값의 이름이 자동으로 변경됩니다. SPML 2.0 구성에 objectclass 속성을 참조하는 양식이 포함된 경우에는 이러한 참조를 수동으로 spml2ObjectClass로 변경해야 합니다.

Identity Manager는 업그레이드 과정에서 샘플 spml2.xml 구성 파일을 바꾸지 않습니다. spml2.xml 구성 파일을 시작 지점으로 사용한 경우 이 파일에는 spml2ObjectClass로 수정해야 할 objectclass에 대한 참조가 사용된 양식이 포함되어 있습니다. 양식(속성이 내부적으로 사용되는 위치)의 objectclass 속성은 변경하고 대상 스키마(속성이 외부에 노출되는 위치)의 objectclass 속성은 변경하지 마십시오.
Identity Manager 업그레이드 시 UserUIConfig#getRepoIndexAttributes()를 호출하는 모든 사용자 정의 코드는 제거하거나 Type.USER#getInlineAttributeNames()를 호출하도록 변경해야 합니다. (ID-18051)

update.xml을 가져오면 UserUIConfig RepoIndexAttrs의 값이 RepositoryConfiguration 객체의 Type.USER에 대한 TypeDataStore 요소의 XML 속성 값으로 변환됩니다. update.xml 파일에는 UserUIConfigUpdater를 호출하여 RepoIndexAttrs로 변환하는 import 명령이 들어있는 UserUIConfigUpdater.xml 파일이 포함되어 있습니다. 변환을 하면 SystemConfiguration에서 재변환을 금지하는 플래그도 설정됩니다.

이후 Type.USER의 인라인 속성을 수정하려면 RepositoryConfiguration 객체를 편집하여 변경해야 합니다. 일반적으로 Type.USER의 인라인 속성을 변경하면 모든 Type.USER 객체를 새로 고쳐야 합니다.

주 –
RepositoryConfiguration에 변경한 내용은 Identity Manager 서버를 다시 시작해야 적용됩니다.