Ve vydání NetIQ Identity Console 1.3 jsme přidali několik nových funkcí a vyřešili některé dřívější problémy. Mnoho z těchto vylepšení vycházelo přímo z návrhů od našich zákazníků. Děkujeme vám za váš čas a cenné připomínky. Oceníme je i do budoucna – pomáhají nám nabízet vám produkty na míru vašim potřebám.
Další informace o této verzi a nejnovější poznámky k verzi získáte na webu s dokumentací ke konzole Identity Console. Tento produkt lze stáhnout z webu NetIQ Downloads (Soubory aplikace NetIQ ke stažení).
Identity Console 1.3 přináší v této verzi následující hlavní funkce:
V této verzi byla doplněna podpora samostatné instalace do následujících operačních systémů:
SUSE Linux Enterprise Server (SLES) 12 SP1, SP2, SP3, SP4 a SP5
SUSE Linux Enterprise Server (SLES) 15 SP1 a SP2
Red Hat Enterprise Linux (RHEL) 7.8, 7.9, 8.0, 8.1, 8.2 a 8.3
OpenSUSE 15.1 a 15.2
Byla doplněna podpora následujících prohlížečů:
Nejnovější verze prohlížeče Google Chrome
Nejnovější verze prohlížeče Mozilla Firefox
Nejnovější verze prohlížeče Microsoft Internet Edge
Tato verze představuje následující nové funkce:
Identity Console lze nyní nainstalovat nezávisle, bez prostředí Docker. Další informace najdete v Příručce k instalaci konzoly Identity Console v části Nasazení samostatné konzoly Identity Console (bez Dockeru).
Tato verze konzoly Identity Console umožňuje přidat nebo odebrat několik serverů pro ovladače a sady ovladačů. Další informace najdete v Příručce správce konzoly Identity Console v části Přidávání nebo odstraňování serverů.
V této verzi konzoly Identity Console byla doplněna podpora správy vlastností ovladačů a sad ovladačů aplikace Identity Manager. Na portálu Identity Console můžete nově provést několik úloh, například nastavit parametry a konfiguraci ovladače a sady ovladačů, konfigurovat úrovně trasování a protokolů atd. Další informace o nových možnostech najdete v Příručce správce konzoly Identity Console v částech Správa vlastností sady ovladačů a Správa vlastností ovladače.
Identity Console v této verzi uvádí funkce ke sledování různých statistických údajů o ovladači a celé sadě ovladačů. K těmto údajům patří velikost souboru mezipaměti, velikost nezpracované transakce a nejstarší a nejnovější transakce atd. Další informace najdete v Příručce správce konzoly Identity Console v části Správa statistik o sadě ovladačů.
Tato verze konzoly Identity Console přináší možnost prohlédnout si podrobné informace o tom, jak je objekt zapojen do vztahů v aplikaci Identity Manager. Tyto vztahy zahrnují propojené systémy spojené s objektem. Další informace najdete v Příručce správce konzoly Identity Console v části Kontrola objektů aplikace Identity Manager.
Tato verze konzoly Identity Console přináší možnost prohlížet tok dat v kanálech Vydavatel a Odběratel pro všechny ovladače v jednom zobrazení. Další informace najdete v Příručce správce konzoly Identity Console v části Správa toku dat.
Tato verze konzoly Identity Console nabízí možnost správy objektů, které obsahují odkaz na nárok. Další informace najdete v Příručce správce konzoly Identity Console v části Správa příjemců nároku.
Tato verze konzoly Identity Console nabízí možnost vytvářet, odstraňovat a filtrovat různé pracovní příkazy generované ovladači. Další informace najdete v Příručce správce konzoly Identity Console v části Správa pracovních příkazů.
V této verzi konzoly Identity Console můžete zkontrolovat stav synchronizace hesel a ověřit její nastavení. Další informace najdete v Příručce správce konzoly nástroje Identity Console v části Správa stavu a synchronizace hesel.
V této verzi konzoly Identity Console můžete spravovat objekty knihovny, kde jsou uloženy různé zásady a další zdroje sdílené jedním nebo více ovladači. Další informace najdete v Příručce správce konzoly Identity Console v části Správa knihoven.
V této verzi konzoly Identity Console můžete spravovat certifikáty uživatele i serveru. Tyto služby umožňují chránit přenosy důvěrných dat přes veřejné komunikační kanály, jako je internet. Další informace najdete v Příručce správce konzoly Identity Console v části Správa certifikátů.
V této verzi konzoly Identity Console můžete vytvářet, upravovat a odstraňovat různé objekty skupin SNMP. Další informace najdete v Příručce správce konzoly Identity Console v části Správa objektů skupin SNMP.
Tato část uvádí funkce, které nejsou podporovány v této verzi konzoly Identity Console, jsou však podporovány v aplikacích iManager a Identity Designer.
Následující funkce Identity Console nebude podporovat:
Poskytování pověření
Zásady poskytovatele ID
Následující funkce konzola Identity Console momentálně nepodporuje, ale lze k nim získat přístup prostřednictvím aplikací pro správu Identity a aplikace Identity Designer:
Poskytování požadavků
Pracovní procesy
Úlohy nároků založené na rolích
Průvodce certifikáty ovladačů ze služby eDirectory do služby eDirectory
Import a export ze souboru
Možnosti poštovního serveru
Informace o předpokladech, požadavcích na počítač, instalaci, inovacích a migraci najdete v části Plánování instalace konzoly Identity Console v Příručce k instalaci konzoly Identity Console.
Přihlaste se na stránce NetIQ Downloads (Soubory aplikace NetIQ ke stažení) a přejděte na odkaz, který vám umožní stáhnout software. Společnost NetIQ poskytuje k instalaci konzoly Identity Console jeden soubor tar.gz. Jedná se například o soubor IdentityConsole_130_Containers.tar.gz pro prostředí Dockeru a soubor IdentityConsole_130_Linux.tar.gz pro samostatnou instalaci.
POZNÁMKA:Identity Console 1.3 podporuje službu eDirectory 9.2.4 HF2 a modul Identity Manager Engine 4.8.3 HF2. Než začnete tuto verzi konzoly Identity Console používat, je nutné inovovat instance těchto součástí.
Pokud chcete použít službu eDirectory 9.2.4 HF2 a modul Identity Manager (IDM) Engine 4.8.3 HF2 v kontejneru IDM 4.8.3 Engine, postupujte takto:
Spuštěním následujícího příkazu zastavte instanci Sejfu identit na hostiteli Dockeru, kde běží modul IDM Engine:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage stopall"
Stáhněte a rozbalte na sdíleném svazku soubory eDirectory-9.2.4-HF2.zip a Identity_Manager_4.8.3_HF2_Engine.zip. Můžete použít například svazek /data.
Spusťte jako kořenový uživatel následující příkazy, kterými inovujete součásti eDirectory 9.2.4 HF2 a Identity Manager Engine 4.8.3 HF2.
docker exec -it <engine-container name> rpm -Uvh /config/eDirectory-9.2.4-HF2/Linux/*.rpmdocker exec -it <engine-container name> rpm -Uvh /config/Identity_Manager_4.8.3_HF2_Engine/Linux/*.rpmSpuštěním následujícího příkazu změňte vlastnictví uživatelends.
docker exec -it <engine-container name> /usr/bin/chown -R nds:nds /etc/opt /opt /var/opt /tmp /devSpuštěním následujícího příkazu povolte, aby službu ndsconfig mohl spustit jiný než kořenový uživatel:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/ndsconfigSpuštěním následujícího příkazu povolte, aby službu ndsd mohl spustit jiný než kořenový uživatel:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/sbin/ndsdSpuštěním následujícího příkazu povolte, aby službu dxcmd mohl spustit jiný než kořenový uživatel:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/dxcmdPomocí následujícího příkazu spusťte instanci Sejfu identit:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage startall"Další informace o inovaci na verzi Identity Console 1.3 najdete v Příručce k instalaci konzoly Identity Console.
Společnost NetIQ Corporation usiluje o to, aby naše produkty poskytovaly kvalitní řešení pro softwarové potřeby vaší společnosti. V současné době probíhá přezkoumávání následujících problémů. Pokud potřebujete další pomoc s jakýmikoli problémy, obraťte se na technickou podporu.
Následující seznam obsahuje souhrn známých problémů, na které můžete narazit při používání portálu Identity Console se službou Single Sign-On:
Parametr vypršení časového limitu relace com.netiq.idm.session-timeout zadaný v souboru vlastností ism-configuration se v konzole Identity Console neprojeví. Na portálu se nezobrazí zpráva upozornění na vypršení časového limitu relace.
Parametr vypršení časového limitu relace com.netiq.idm.session-timeout zadaný v souboru vlastností ism-configuration se v konzole Identity Console neprojeví. Portál Identity Console vás neodhlásí ani v případě, že se odhlásíte z aplikací pro správu identity, které používají stejnou instanci poskytovatele OSP.
Omezení domény nastavené parametrem com.netiq.oauth.domain v souboru vlastností ism-configuration se neprojeví a dovolí vám přihlásit se ke konzole Identity Console z libovolné jiné domény.
Pokud konzola Identity Console používá stejnou instanci poskytovatele OSP jako aplikace pro správu identity, přesměruje vás portál Identity Console po odhlášení na přihlašovací stránku aplikací pro správu identity. K tomuto chování dochází jen po prvním restartování serveru OSP.
Problém: Pokud je u konzoly Identity Console aktivováno ověřování OSP (One SSO Provider), nenačte portál Identity Console seznam ovladačů umístěných v sadě ovladačů. Zobrazí se následující chybová zpráva:
No server in the driver set
Možné řešení: Jako dočasné řešení těchto potíží použijte následující postup:
Přihlaste se na portál Identity Console jako správce.
Například cn=admin,ou=sa,o=system
Na hlavní stránce Identity Console přejděte do nabídky Správa práv > Důvěryhodný uživatel.
V prohlížeči kontextu vyberte kontejner dat.
Ověřte přítomnost důvěryhodných uživatelů data a uaadmin. Klikněte na tlačítko Použít.
Nyní v prohlížeči kontextu vyberte kontejner driverset.
Kliknutím na ikonu + přidejte uživatele uaadmin jako důvěryhodného uživatele. Uživatel uaadmin bude přítomen v kontejneru dat. Až budete hotovi, klikněte na tlačítko Použít.
Nyní se uživatel může k portálu Identity Console přihlásit jako uaadmin.
Problém: Identity Console nenačte a nezobrazí hodnotu určitých komplexních atributů, jako je DirXML-EntitlementRef ve sloupci Sejf ID modulu Inspektor objektů.
Možné řešení: Tento problém momentálně nemá ani provizorní řešení.
Problém: Po zobrazení informací o aktivaci pro konkrétní sadu ovladačů z kontextové nabídky tyto informace z objektu sady ovladačů zmizí.
Možné řešení: Informace o aktivaci pro konkrétní sadu ovladačů lze zobrazit z modulu Správa IDM > kontextová nabídka objektu Sada ovladačů > Informace o aktivaci.
Problém: Identity Console nepodporuje přidávání ani nasazování nových zásad pro ovladače. Uživatel může pouze upravovat v editoru XML zásad stávající zásady.
Možné řešení: K vytváření a nasazení nových zásad pro ovladače je třeba použít aplikaci iManager nebo Identity Designer.
Problém: Po vypršení časového limitu nepřesměruje Identity Console uživatele automaticky na přihlašovací stránku. Místo toho se může zobrazit následující chyba:
http: named cookies not present
Možné řešení: K návratu na přihlašovací stránku je nutné ručně obnovit stránku v prohlížeči.
Problém: Po vypršení časového limitu nezobrazí Identity Console na své domovské stránce moduly nástroje Identity Manager.
Možné řešení: K návratu na přihlašovací stránku je nutné ručně obnovit stránku v prohlížeči.
Informace o právních upozorněních, ochranných známkách, prohlášeních o omezení odpovědnosti, zárukách, omezeních exportu a dalších omezeních, právech vlády USA, patentových zásadách a dodržování standardů FIPS naleznete na webu https://www.netiq.com/company/legal/.
Copyright © 2021 NetIQ Corporation, součást společnosti Micro Focus. Všechna práva vyhrazena.