Identity Manager 8.1 Deployment Guide

이 절에는 Sun Identity Manager Deployment Guide에 대한 새로운 정보와 설명서 수정 내용이 포함되어 있습니다.

• Sun Identity Manager Deployment Guide의 Adding Localization Support for the WIC에는 데이터 내보내기 유형 구성 페이지에 내보내기 스키마 문자열을 다른 언어로 표시하는 방법이 설명되어 있습니다. 그러나 이러한 지침에 따르면 정식 지원 언어를 사용하지 않는 고객의 경우 이 단계를 수행해야 합니다. 정식 지원 언어에는 중국어 간체, 중국어 번체, 한국어, 일본어, 독일어, 스페인어, 프랑스어, 이탈리아어, 포르투갈어(브라질)가 있습니다. (ID-19264)

  현지화된 WICMessages.properties 파일을 포함하는 현지화 jar 파일이 Identity Manager 8.1 패키지에 포함되어 있습니다. 현지화된 Identity Manager 시스템을 사용하는 경우에는 현지화된 WICMessages.properties 메시지를 볼 수 있습니다. 예를 들어 브라우저에서 lang=ja로 설정하면 Identity Manager 관리자 인터페이스 URL에 액세스할 수 있습니다.

  또한 이 절에서 사용된 예제는 적절하지 않습니다. 독일어는 지원되는 언어이므로 독일어 고객은 이 절의 단계를 수행할 필요가 없습니다.

• 이 설명서에는 로그인 오류 코드에 대한 다음 설명이 빠져 있습니다. (ID-5657)

  Identity Manager에는 사용자 정의 코드가 로그인 상태를 확인하기 위해 검사할 수 있는 다음과 같은 오류 코드가 있습니다. 실제 문자열 값은 괄호 안의 숫자 값(예: 101 또는 102)입니다. Constants.java 파일에는 다음과 같은 오류 코드가 포함되어 있습니다.

  LIGHTHOUSE_USER_NOT_FOUND             = 101;
  LIGHTHOUSE_AUTHN_FAILED               = 102;
  RESOURCE_AUTHN_SUCCESSFUL             = 104;
  RESOURCE_AUTHN_FAILED                 = 108;
  X509_CERT_NOT_FOUND                   = 110;
  END_USER_ATTEMPTED_LOGIN_TO_ADMIN_APP = 120;
  LIGHTHOUSE_USER_DISABLED              = 140;
  LIGHTHOUSE_USER_LOCKED                = 180;

시스템 구성 객체 설명서 변경 사항

시스템 구성 객체에 대한 설명에는 해당 속성에 대한 다음과 같은 정보가 포함되어 있습니다.

ProvisioningDisabledUserShouldThrow - true로 설정하는 경우 비활성화된 사용자를 자원에 프로비저닝하려는 모든 시도가 차단되고 오류가 생성됩니다. 이 속성이 true로 설정되지 않은 경우에는 프로비저닝은 차단되지만 오류가 생성되지 않습니다. (ID-20064)

security.delegation.historyLength – 기록되는 이전 위임 수를 제어합니다. (ID-13331)

runPasswordLoginOnSuccess – true로 설정하는 경우 사용자가 인증 질문에 대답하여 성공적으로 로그인하면 Identity Manager에서 암호 로그인 작업 흐름을 실행합니다. 이 등록 정보의 값은 기본적으로 false입니다. (ID-10030)

PasswordSyncThreshold - Identity Manager에서도 비밀번호 변경을 시작할 수 있는 자원에 대해 비밀번호 동기화가 활성화되어 있는 경우 이 설정을 통해 루프백 비밀번호 변경을 차단할 수 있습니다. (ID-7887) Identity Manager에서 비밀번호 변경을 시작하면 자원에 대해 비밀번호가 설정되며 PasswordSync 라이브러리에서 Identity Manager에 변경 사항을 알립니다. 그러면 Identity Manager에서는 사용자 객체의 lastPasswordDate를 현재 시간과 비교합니다. 두 시간의 차이가 PasswordSyncThreshold보다 작으면 Identity Manager에서는 비밀번호 변경을 무시합니다. 이러한 방식에서는 필요 이상의 비밀번호 변경이나 불필요한 비밀번호 변경이 적절하게 무시됩니다.

PasswordSyncResourceExcludeList – 동기화에서 항상 제외해야 하는 자원 이름이 나열됩니다.(ID-3275)

process.handleNativeChangeToAccountAttributes – true로 설정하면 속성 값 감사가 활성화됩니다. 기본적으로 이 등록 정보는 해제됩니다. (참고: 이 등록 정보를 활성화하면 조정 프로세스와 프로비저너에 대해 모두 속성 값 감사가 활성화됩니다.) (ID-3275)

sources.subject – 소스 어댑터 작업의 소유자로 지정된 관리자의 로그인 이름이 지정됩니다. (ID-19694)

sources.host – 소스 어댑터 작업이 실행되는 서버가 지정됩니다.

security.saveNoValidateAllowedFormsAndWorkflows – SaveNoValidate 작업으로 처리될 작업 흐름 및 양식의 ID가 나열됩니다. 다른 모든 양식 및 작업 흐름은 Save로 처리됩니다. 이 목록이 없는 경우에는 동작이 모든 양식과 작업 흐름에 대해 동일하게 유지됩니다. 즉, 모든 양식과 작업 흐름이 SaveNoValidate로 처리됩니다. (ID-19474)

데이터 내보내기 변경 사항

데이터 내보내기를 통해 Identity Manager에서 관리하거나 처리하는 데이터를 주기적으로 DBMS 테이블 세트로 내보내어, 추가로 처리할 수 있습니다. 내보내기 프로세스에서는 의도적으로 사용자 정의를 수행하기도 하는데, 일부 사용자 정의 내용이 적절하게 동작하려면 수동 작업이 필요할 수 있습니다. 데이터 내보내기와 관련된 Identity Manager 구성 객체는 적절하게 보존 및 업데이트됩니다. 그러나 웹 응용 프로그램 내에서 파일에 대해 수행되는 일부 내보내기 사용자 정의의 경우에는 특수한 처리 작업이 이루어집니다.

업그레이드 프로세스 중에 Identity Manager는 $WSHOME 및 $WSHOME/exporter 디렉토리에 있는 수정되지 않은 모든 데이터 내보내기 파일을 덮어씁니다. 데이터 내보내기 파일을 변경한 경우에는 업그레이드 프로세스에서 수정된 버전이 그대로 유지되며 새 파일 버전이 $WSHOME/patches/Identity_Manager_8_1_0_0_ Date/filesNotInstalled에 설치됩니다. 새 기능을 사용자 정의 내용과 병합하는 작업은 수동으로 수행해야 합니다.

$WSHOME의 다음 파일들이 사용자 정의되는 경우가 많습니다.

model-export.dtd
model-export.xml
model-export.xsl
exporter/exporter.jar
exporter/create_warehouse.*
exporter/drop_warehouse.*
exporter/hbm/*.hbm.xml

수행해야 하는 업그레이드 단계는 8.0에서 데이터 내보내기를 사용자 정의했는지 여부와 8.1에서의 데이터 내보내기 계획에 따라 달라집니다.

• 8.0에서 데이터 내보내기를 사용자 정의했고 8.1 기능을 구현하려는 경우:

  1. 웨어하우스 스키마를 삭제합니다.

  2. Identity Manager를 업그레이드합니다.

  3. 새 DDL을 사용하여 $WSHOME/exporter 디렉토리에 스키마를 다시 만듭니다.

     데이터를 보존하면서 스키마를 수정할 수 있는 스키마 업그레이드 스크립트는 없습니다. 따라서 데이터를 보존하려면 데이터를 내보낸 후에 다시 가져와야 합니다. 8.1 웨어하우스 스키마는 이전 버전과 호환되는 테이블 및 필드입니다. 그러나 8.1에는 기존 테이블에 새 테이블 및 필드도 추가되었습니다. 필드 순서 역시 변경되었습니다. 따라서 내보내기는 DDL 및 데이터 내보내기가 아닌, 데이터 전용 내보내기여야 합니다.

  4. 사용자 정의 내용을 새 8.1 내보내기 파일에 병합합니다. model-export.xml을 사용자 정의한 경우에는 exporter.jar 파일을 재구성합니다.

  5. 새 웨어하우스 스키마를 로드합니다.

• 8.0에서 데이터 내보내기를 사용자 정의했지만 8.1 기능을 구현하지 않으려는 경우:

  추가 단계를 수행하지 않아도 8.1로 업그레이드할 수 있습니다. 그러나 8.1 내보내기로 업그레이드하고 웨어하우스 DDL은 업그레이드하지 않으면 EXT_ADMINGROUP 테이블이 누락되었음을 나타내는 오류 메시지가 웨어하우스 구성 페이지에 표시됩니다. 이는 새 8.1 객체가 배치되었지만 이전 8.0 웨어하우스 DDL이 계속 로드됨을 나타냅니다.

• 8.0에서 데이터 내보내기를 사용자 정의하지 않았으며 8.1 기능을 구현하지 않으려는 경우:

  1. 웨어하우스 스키마를 삭제합니다.

  2. Identity Manager를 업그레이드합니다.

  3. 새 웨어하우스 스키마를 로드합니다.

  ---

  주 –

  웨어하우스의 데이터가 그대로 유지됩니다. model-export.xml을 사용자 정의한 경우에는 DDL을 변경하지 않아도 됩니다. model-export.xml을 사용자 정의하지 않은 경우에는 새 DDL을 로드해야 합니다.

  ---

8.1을 설치한 후 model-export.xml의 8.1 버전이 있으면 http://server:port/idm/model-export.xml의 스키마 파일에서 새 데이터 유형과 속성을 확인할 수 있습니다. 새 유형 및 속성에는 8.1 릴리스 번호가 플래그로 지정됩니다.