Sun Identity Manager 8.1 版本說明

Identity Manager 8.1 Deployment Guide

本節包含適用於「Sun Identity Manager Deployment Guide」的新資訊與文件校正。

「Sun Identity Manager Deployment Guide」中的「Adding Localization Support for the WIC」說明如何在 [資料匯出程式類型配置] 頁面上以其他語言顯示匯出模式字串。但是，這些說明應該指出只有不使用官方支援語言的用戶才須執行這些步驟。官方支援的語言包含簡體中文、繁體中文、韓文、日文、德文、西班牙文、法文、義大利文及巴西葡萄牙文。(ID-19264)

Identity Manager 8.1 隨附本土化的 JAR 檔案，內含本土化的 WICMessages.properties 檔案。如果使用本土化的 Identity Manager 系統，即可檢視本土化的 WICMessages.properties 訊息。例如，您可以在 lang=ja 的瀏覽器中存取 Identity Manager 管理員介面 URL。

此外，本節所使用的範例不適當。由於德文是支援的語言，因此德語用戶並不需要執行本節的步驟。

該指南缺少以下有關登入錯誤碼的說明：(ID-5657)

Identity Manager 提供下列錯誤碼，自訂程式碼可檢查這些錯誤碼以確定登入狀態。實際字串值是括弧內的數值 (例如 101 或 102)。Constants.java 檔案包含下列錯誤碼：

LIGHTHOUSE_USER_NOT_FOUND             = 101;
LIGHTHOUSE_AUTHN_FAILED               = 102;
RESOURCE_AUTHN_SUCCESSFUL             = 104;
RESOURCE_AUTHN_FAILED                 = 108;
X509_CERT_NOT_FOUND                   = 110;
END_USER_ATTEMPTED_LOGIN_TO_ADMIN_APP = 120;
LIGHTHOUSE_USER_DISABLED              = 140;
LIGHTHOUSE_USER_LOCKED                = 180;

系統配置物件文件變更

系統配置物件的說明應包含有關這些屬性的下列資訊：

ProvisioningDisabledUserShouldThrow – 設為 true 時，即禁止嘗試將已停用的使用者佈建至資源，並會產生錯誤。若該屬性未設為 true，則仍會禁止佈建，但不會產生錯誤。(ID-20064)

security.delegation.historyLength – 控制要記錄的先前委託之數目。(ID-13331)

runPasswordLoginOnSuccess – 設為 true 時，Identity Manager 會在使用者回答認證問題並成功登入時，執行密碼登入工作流程。此特性的預設值為 false。(ID-10030)

PasswordSyncThreshold - 如果為資源啟用了 Password Sync，並且 Identity Manager 也可為此資源啟動密碼變更，即可使用此設定來協助防止迴路密碼變更。(ID-7887) 當您從 Identity Manager 啟動密碼變更時，將會對資源設定密碼，且 PasswordSync 程式庫會通知 Identity Manager 有此變更。然後 Identity Manager 會將使用者物件上的 lastPasswordDate 與目前時間比較。如果此差異小於 PasswordSyncThreshold，Identity Manager 將忽略密碼變更。如此一來，即可適當地忽略多餘或不必要的密碼變更。

PasswordSyncResourceExcludeList – 列出同步化時應一律排除的資源名稱。(ID-3275)

process.handleNativeChangeToAccountAttributes – 設為 true 時，即會啟用屬性值稽核。此特性預設為關閉。(注意：這會同時啟用調解程序與佈建程式的屬性值稽核。)(ID-3275)

sources.subject – 指定管理員 (此管理員被指定為來源配接卡作業的所有者) 的登入名稱。(ID-19694)

sources.host – 指定執行來源配接卡作業的伺服器。

security.saveNoValidateAllowedFormsAndWorkflows – 列出會當作 SaveNoValidate 動作來處理的表單與工作流程的 ID。而系統會將其他所有表單與工作流程當作 Save 來處理。如果沒有此清單，所有表單與工作流程會保持相同的運作方式 (亦即將所有表單與工作流程當作 SaveNoValidate 來處理)。(ID-19474)

資料匯出程式變更

資料匯出程式可以定期將 Identity Manager 管理的或已處理的資料匯出至一組 DBMS 表格，以供進一步處理。匯出程序特意允許自訂作業，其中一些自訂作業可能需要手動介入才能正常運作。與資料匯出程式相關的 Identity Manager 配置物件會適當地得到保留與更新。但是，匯出程式的某些自訂是在 Web 應用程式檔案中完成，這些自訂需要特殊處理。

在升級程序期間，Identity Manager 會在 $WSHOME 與 $WSHOME/exporter 目錄中，覆寫所有未修改的資料匯出程式檔案。如果已變更任何資料匯出程式檔案，則升級程序會留下修改後的版本，並在 $WSHOME/patches/Identity_Manager_8_1_0_0_ Date/filesNotInstalled 中安裝新版檔案。若要使新功能與自訂部分合併，您必須手動執行此作業。

請注意，$WSHOME 中的下列檔案通常會有自訂內容：

model-export.dtd
model-export.xml
model-export.xsl
exporter/exporter.jar
exporter/create_warehouse.*
exporter/drop_warehouse.*
exporter/hbm/*.hbm.xml

您必須執行的升級步驟會有所不同，視您是否在 8.0 中已自訂資料匯出程式以及您在 8.1 中針對資料匯出程式所作的規劃而定。

如果您已自訂適用於 8.0 的資料匯出程式，並想實作 8.1 功能：
1. 中止倉儲模式。
2. 升級 Identity Manager。
3. 使用 $WSHOME/exporter 目錄中的新 DDL 重建模式。
  
  模式升級程序檔無法在修改模式的同時保留資料。因此，如果您需要保留資料，則必須先匯出資料，然後再匯入。8.1 倉儲模式是與舊版相容的表格與欄位，但是 8.1 新增了表格，並在現有的表格中新增欄位。欄位順序也已變更。因此，您必須僅匯出資料，而不是將 DDL 與資料一起匯出。
4. 將自訂項目與新的 8.1 匯出程式檔案合併。如果已自訂 model-export.xml，請重建 exporter.jar 檔案。
5. 載入新的倉儲模式。
如果您已自訂適用於 8.0 的資料匯出程式，但不想實作 8.1 功能：

您可以升級至 8.1，而不執行任何其他步驟。但是，如果升級至 8.1 匯出程式但未升級倉儲 DDL，[倉儲配置] 頁面會顯示錯誤訊息，指出缺少 EXT_ADMINGROUP 表格。這表示新的 8.1 物件已就位，但仍然載入了舊的 8.0 倉儲 DDL。
如果未自訂適用於 8.0 的資料匯出程式，且不打算實作 8.1 功能：
1. 中止倉儲模式。
2. 升級 Identity Manager。
3. 載入新的倉儲模式。
備註 –
倉儲中的資料保留不動。如果已自訂 model-export.xml，即不需要變更 DDL。如果未自訂 model-export.xml，則必須載入新的 DDL。

安裝 8.1 之後，如果 8.1 版的 model-export.xml 已就位，只要檢視 http://server: port/idm/model-export.xml 中的模式檔案就能看到新的資料類型與屬性。新的類型與屬性會具有 8.1 發行版本編號旗標。