UCIDM アプリケーション アップデート時の移行作業
UCIDM アプリケーション のアップデート時に必要となる作業について記載しています。
1.6.0 (2025-02-18) から 1.7.0 (2025-05-02) へアップデートするときに必要となる作業
Agent にて使用している cookie 情報の設定 (Agent モジュール)
連携元として OpenLDAP を使っている場合、Agent のコンテナ再起動前に compose.yml の volumes に指定したディレクトリ (./agent-data/openldap) 配下に syncrepl.entrycsn を作成して作業する日時情報を entryCSN として書き込みしておく必要があります。(設定例は以下)
20250227013556.214103Z#000000#000#000000
属性マッピング設定の更新 (UCIDM API、ユーザープロファイル画面)
すでにユーザープロファイルの表示・属性値設定画面にて属性のマッピング設定が定義されている場合、マッピング設定内容の書き換えが必要があります。(リクエストパラメーターに対象属性が存在しないときにマッピングを行う動きになったことを考慮する必要があります。)
管理者アカウントのページにアクセスする設定 (ユーザープロファイル画面)
ucidm-ui コンテナの environment に以下を追加します。
PUBLIC_ADMIN_UI_URL: "${ADMIN_UI_URL}"
環境変数の env ファイルについては以下の追加が必要になります。
ADMIN_UI_URL="https://{ホスト名}/sys"
通知メッセージを設定 (UCIDM API、ユーザープロファイル画面)
mongosh で、name コレクションに userAttributesNotify のレコードを追加する必要があります。
$ docker compose exec mongo bash
mongo コンテナ内
mongosh -u ユーザー名 -p パスワード "mongodb://localhost:37017"
use ucidm
userAttributesNotifyのレコードが存在しないことを確認
db["name"].find()
db["name"].insertOne({_id: "userAttributesNotify", t: {}})
userAttributesNotifyのレコードが存在することを確認
db["name"].find()
オプション値の表示名を設定 (UCIDM API、ユーザープロファイル画面)
mongosh で、name コレクションに userAttributesOptions と groupAttributesOptions のレコードを追加する必要があります。
$ docker compose exec mongo bash
mongo コンテナ内
mongosh -u ユーザー名 -p パスワード "mongodb://localhost:37017"
use ucidm
userAttributesOptions と groupAttributesOptions のレコードが存在しないことを確認
db["name"].find()
db["name"].insertOne({_id: "userAttributesOptions", t: {}})
db["name"].insertOne({_id: "groupAttributesOptions", t: {}})
userAttributesOptions と groupAttributesOptions のレコードが存在することを確認
db["name"].find()
ルート設定の更新 (UCIDM API、ID 連携管理画面)
ルート設定の内容を更新する必要があります。
ID 連携管理画面の各ルート設定画面にて、ユーザー用とグループ用の連携条件を設定し、更新を行って下さい。
元々連携条件が設定されていないルート設定については、ルート設定詳細画面を開いてそのまま「更新」ボタンを押してください。