UCIDM アプリケーション アップデート時の移行作業

UCIDM アプリケーション のアップデート時に必要となる作業について記載しています。

• 1.8.0 (2025-10-14) から 1.9.0 (2026-03-11) へアップデートするときに必要となる作業
  • ユーザー/グループの表示・属性値設定のparentDNの更新
• 1.6.0 (2025-02-18) から 1.7.0 (2025-05-02) へアップデートするときに必要となる作業
  • Agent にて使用している cookie 情報の設定 （Agent モジュール）
  • 属性マッピング設定の更新 （UCIDM API、ユーザープロファイル画面）
  • 管理者アカウントのページにアクセスする設定 （ユーザープロファイル画面）
  • 通知メッセージを設定 （UCIDM API、ユーザープロファイル画面）
  • オプション値の表示名を設定 （UCIDM API、ユーザープロファイル画面）
  • ルート設定の更新 （UCIDM API、ID 連携管理画面）

1.8.0 (2025-10-14) から 1.9.0 (2026-03-11) へアップデートするときに必要となる作業

ユーザー/グループの表示・属性値設定のparentDNの更新

ユーザー/グループの表示・属性値設定でparentDNを設定している場合、各ouのbaseとなる部分を追加して更新を行う必要があります。

取得後の値を変更していないのであれば、一度parentDNの属性設定を削除して更新し、ucidmParentDN と入力して値を再取得して更新することができます。

1.6.0 (2025-02-18) から 1.7.0 (2025-05-02) へアップデートするときに必要となる作業

Agent にて使用している cookie 情報の設定 （Agent モジュール）

連携元として OpenLDAP を使っている場合、Agent のコンテナ再起動前に compose.yml の volumes に指定したディレクトリ (./agent-data/openldap) 配下に syncrepl.entrycsn を作成して作業する日時情報を entryCSN として書き込みしておく必要があります。（設定例は以下）

20250227013556.214103Z#000000#000#000000

属性マッピング設定の更新 （UCIDM API、ユーザープロファイル画面）

すでにユーザープロファイルの表示・属性値設定画面にて属性のマッピング設定が定義されている場合、マッピング設定内容を書き換える必要があります。（リクエストパラメーターに対象属性が存在しないときにマッピングを行う動きになったことを考慮する必要があります。）

管理者アカウントのページにアクセスする設定 （ユーザープロファイル画面）

ucidm-ui コンテナの environment に以下を追加します。

PUBLIC_ADMIN_UI_URL: "${ADMIN_UI_URL}"

環境変数の env ファイルについては以下の追加が必要になります。

ADMIN_UI_URL="https://{ホスト名}/sys"

通知メッセージを設定 （UCIDM API、ユーザープロファイル画面）

mongosh で、name コレクションに userAttributesNotify のレコードを追加する必要があります。

$ docker compose exec mongo bash

mongo コンテナ内

mongosh -u ユーザー名 -p パスワード "mongodb://localhost:37017"
use ucidm
userAttributesNotifyのレコードが存在しないことを確認
db["name"].find()

db["name"].insertOne({_id: "userAttributesNotify", t: {}})

userAttributesNotifyのレコードが存在することを確認
db["name"].find()

オプション値の表示名を設定 （UCIDM API、ユーザープロファイル画面）

mongosh で、name コレクションに userAttributesOptions と groupAttributesOptions のレコードを追加する必要があります。

$ docker compose exec mongo bash

mongo コンテナ内

mongosh -u ユーザー名 -p パスワード "mongodb://localhost:37017"
use ucidm
userAttributesOptions と groupAttributesOptions のレコードが存在しないことを確認
db["name"].find()

db["name"].insertOne({_id: "userAttributesOptions", t: {}})
db["name"].insertOne({_id: "groupAttributesOptions", t: {}})

userAttributesOptions と groupAttributesOptions のレコードが存在することを確認
db["name"].find()

ルート設定の更新 （UCIDM API、ID 連携管理画面）

ルート設定の内容を更新する必要があります。

ID 連携管理画面の各ルート設定画面にて、ユーザー用とグループ用の連携条件を設定し、更新を行って下さい。

元々連携条件が設定されていないルート設定については、ルート設定詳細画面を開いてそのまま「更新」ボタンを押してください。