Sun™ Identity Manager 8.0 リリースノート |
インストールと更新の注意点
ここでは、Identity Manager のインストールと更新に関連する情報を示します。情報の構成は次のとおりです。
注
インストールおよびアップグレードプロセスに関連する既知の問題については、このドキュメントの「インストールと更新」の節を参照してください。
インストールの注意点製品のインストールプロセスに関する情報は次のとおりです。
アップグレードの注意点ここでは、Identity Manager のバージョン 6.0 またはバージョン 7.0 からバージョン 8.0 へのアップグレードに関連する情報および既知の問題を示します。
この節の情報は、次のように構成されています。
開始する前に
アップグレードプロセスを開始する前に、次の情報を理解しておく必要があります。
update.xml をインポートすると、UserUIConfig RepoIndexAttrs からの値が、RepositoryConfiguration オブジェクトの内部にある Type.USER の TypeDataStore 要素の XML 属性の値に変換されます。update.xml ファイルには UserUIConfigUpdater.xml ファイルが含まれます。このファイルには、UserUIConfigUpdater を呼び出して RepoIndexAttrs を変換する Import コマンドが含まれています。変換ではさらに、再変換を禁止するフラグが SystemConfiguration に設定されます。
Type.USER のインライン属性に対する今後の変更はすべて、RepositoryConfiguration オブジェクトを編集することによって行うことをお勧めします。Type.USER のインライン属性を変更する場合、通常はすべての Type.USER オブジェクトを更新する必要があります。
- update.xml のインポートには、必ず 1 つの Identity Manager サーバーのみを使用してください。また、アップグレードの間は 1 つの Identity Manager サーバーのみが実行されていることを確認してください。アップグレード中にほかの Identity Manager サーバーを起動する場合、それらのサーバーを使用可能な状態にする前にサーバーを停止して再起動する必要があります。
- スーパーロールはそれ自体が入れ子のロールである可能性があるため、「ロール」フォームでスーパーロールフィールドを編集するときは注意が必要です。スーパーロールおよびサブロールフィールドは、ロールと、それらに関連付けられたリソースまたはリソースグループの入れ子構造を示します。ユーザーに適用されるとき、スーパーロールには、任意の指定されたサブロールと関連付けられるリソースが含まれています。スーパーロールフィールドは、表示中のロールを包含するロールを示すために表示されます。
- アップグレードプロセスの間、Identity Manager はシステム上のすべてのロールを分析し、RoleUpdater クラスを使用して、見つからないすべてのサブロールリンクおよびスーパーロールリンクを更新します。
アップグレードプロセスの外部でロールを確認およびアップグレードするために、sample/forms/RoleUpdater.xml で提供される新しい RoleUpdater 設定オブジェクトをインポートできます。
次に例を示します。
各部の意味は次のとおりです。
- ユーザーまたはロールの Identity Manager スキーマを表示または編集する必要のある管理者は、IDM Schema Configuration AdminGroup に属しており、かつ IDM Schema Configuration 機能を持っている必要があります。
- Identity Manager での SPML 2.0 実装は、Identity Manager 8.0 で変更されました。以前のリリースでは、SPML メッセージで使用される SPML objectclass 属性が、Identity Manager の User オブジェクトの objectclass 属性に直接マップされていました。現在では、objectclass 属性は spml2ObjectClass 属性に内部的にマップされ、ほかの目的のために内部で使用されるようになっています。
アップグレードプロセスの間、objectclass 属性の値は、既存のユーザーに合わせて自動的に名前変更されます。objectclass 属性を参照するフォームが SPML 2.0 設定に含まれている場合、それらの参照を手動で spml2ObjectClass への参照に変更する必要があります。
Identity Manager はアップグレードの間に、サンプルの spml2.xml 設定ファイルを置き換えません。アップグレード前の環境で spml2.xml 設定ファイルを使用していた場合、このファイルには objectclass への参照を伴うフォームが含まれており、それを spml2ObjectClass への参照に変更する必要があることに注意してください。(属性が内部的に使用される) フォーム内の objectclass 属性を変更し、(属性が外部に公開される) ターゲットスキーマ内の objectclass 属性は変更しないでください。
アップグレードの問題点
bin/winnt/nspr4.dll
bin/winnt/jdic.dll
bin/winnt/MozEmbed.exe
bin/winnt/IeEmbed.exe
bin/winnt/AceApi.dll
bin/winnt/DominoAPIWrapper.dll
bin/winnt/DotNetWrapper.dll
bin/winnt/gateway.exe
bin/winnt/lhpwic.dll
bin/winnt/msems.inf
bin/winnt/pwicsvc.exe
bin/winnt/remedy.dll
bin/solaris/libjdic.so
bin/solaris/mozembed-solaris-gtk2
bin/linux/librfccm.so
bin/linux/libsapjcorfc.so
bin/linux/libjdic.so
bin/linux/mozembed-linux-gtk2
複数値拡張属性を参照する属性条件は、ユーザーオブジェクトが再直列化された場合にのみ、そのユーザーオブジェクトを正しく評価します。そのような属性条件ですべてのユーザーオブジェクトが正しく評価されるようにするには、すべてのユーザーオブジェクトを再直列化する必要があります。手順については、「ユーザーオブジェクトの更新」を参照してください。
- LocalFiles をリポジトリに使用している環境で、バージョン 6.0 または 7.0 から バージョン 7.1 またはバージョン 8.0 にアップグレードするには、アップグレードの前にすべてのデータをエクスポートし、7.1 または 8.0 のクリーンインストールを実行したあとにデータを再インポートする必要があります。(ID-15366)
- インストールに Remedy リソースが含まれている場合、Remedy API ライブラリをゲートウェイがインストールされるディレクトリに配置する必要があります。これらのライブラリは、Remedy サーバー上で見つけることができます。
表 1 Remedy API ライブラリ
Remedy 4.x および 5.x
Remedy 6.3
Remedy 7.0
ここで、XX は Remedy のバージョンと一致します。
たとえば、Remedy 4.5 では arapi45.dll となります。- Identity Manager 8.0 にアップグレードすると、User Extended Attributes オブジェクトと、UserUIConfig オブジェクトの QueryableAttrNames 要素および SummaryAttrNames 要素が、IDM Schema Configuration オブジェクトに自動的に変換されます。(ID-17784) サンプルの update.xml スクリプトには、IDMSchemaConfigurationUpdater を呼び出して従来のユーザースキーマ設定オブジェクトを変換するインポートコマンドが含まれています。従来のユーザースキーマ設定オブジェクトの変換が成功すると、次の処理が実行されます。
- User Extended Attributes からの個々の拡張属性名に対して、IDM Schema Configuration の内部に IDMObjectClassAttribute 要素を作成します。
- UserUIConfig 内部の SummaryAttrNames 要素からの各値に対応するすべての IDMObjectClassAttribute に、「summary」のフラグを付けます。
- UserUIConfig 内部の QueryableAttrNames 要素からの各値に対応するすべての IDMObjectClassAttribute に、「queryable」のフラグを付けます。
- UserUIConfig 内部の SummaryAttrNames 要素を空にします。
- UserUIConfig 内部の QueryableAttrNames 要素を空にします。
- objectClass という名前のすべての拡張属性を spml2ObjectClass に名前変更します。objectClass という名前の従来の属性は、Identity Manager 8.0 スキーマ内のコア属性と競合します。
- Identity Manager 8.0 にアップグレードしており、UserUIConfig#getRepoIndexAttributes() を呼び出すカスタムコードがある場合、そのコードを削除するか、または Type.USER#getInlineAttributeNames() を呼び出すようにそのコードを変更する必要があります。(ID-18051)
update.xml をインポートすると、UserUIConfig RepoIndexAttrs からの値が、RepositoryConfiguration オブジェクトの内部にある Type.USER の TypeDataStore 要素の XML 属性の値に変換されます。update.xml ファイルには UserUIConfigUpdater.xml ファイルが含まれます。このファイルには、UserUIConfigUpdater を呼び出して RepoIndexAttrs を変換するインポートコマンドが含まれています。変換ではさらに、再変換を禁止するフラグが SystemConfiguration に設定されます。
Type.USER のインライン属性に対する今後の変更はすべて、RepositoryConfiguration オブジェクトを編集することによって行うことをお勧めします。Type.USER のインライン属性を変更する場合、通常はすべての Type.USER オブジェクトを更新する必要があります。
非推奨の機能
- Identity Manager 8.0 では、レポートでのチャートおよびグラフの表示方式が変更されました。Identity Manager 8.0 よりも前に作成されたレポートは、Identity Manager 8.0 リリースでは想定どおりに表示されますが、今後のメジャーリリースおよびパッチではレポートが想定どおりに表示されなくなります。たとえば、Identity Manager 7.1 で作成されたレポートは、Identity Manager 8.0 および Identity Manager 8.0 Patch 1 では想定どおりに表示されますが、Identity Manager 9.0 では想定どおりに表示されません。(ID-17636)
ユーザーオブジェクトの更新
特定のタイプを変更した場合、管理者はすべての User オブジェクトを更新する必要があります。たとえば、RepositoryConfiguration 内の Type.USER のインライン属性を変更したときは、すべての User オブジェクトを更新する必要があります。IDMSchemaConfiguration オブジェクト内で属性をクエリー可能または概要としてマーク付けするたびに、すべての User オブジェクトを更新して、古い未変更のオブジェクトで変更を有効にする必要があります。Identity Manager の新しいバージョンで新しい属性が追加されるとき、または Identity Manager の新しいバージョンによって既存の属性の値が変更されるとき、同じロジックが適用されます。アップグレードプロセスまたは管理者は、すべての User オブジェクトを更新して、古い未変更のオブジェクトで変更を有効にする必要があります。
既存ユーザーを再直列化するには、次の 3 つの方法があります。
- 延期タスクスキャナを使用する。
注
延期タスクスキャナプロセスを実行する前に、Identity Manager Integrated Development Environment (Identity Manager IDE)、またはその他のメソッドを使用してシステム設定オブジェクトを編集する必要があります。
'refreshOfType' を検索し、'2005Q4M3refreshOfTypeUserIsComplete' と '2005Q4M3refreshOfTypeUserUpperBound' の属性を削除します。
システム設定オブジェクトの編集が終わったら、そのオブジェクトをリポジトリにインポートして変更を適用する必要があります。