NetIQ Identity Console 1.3 bietet verschiedene neue Funktionen und enthält Korrekturen für mehrere frühere Probleme. Viele der eingeführten Verbesserungen sind Umsetzungen von Vorschlägen unserer Kunden. Wir möchten uns auf diesem Wege bei Ihnen für Ihr wertvolles Feedback bedanken. Wir hoffen, Sie unterstützen uns weiterhin dabei, unsere Produkte optimal auf Ihre Bedürfnisse anzupassen.
Weitere Informationen zu dieser Version und die aktuellen Versionshinweise finden Sie auf der Dokumentations-Website zu Identity Manager. Dieses Produkt steht auf der NetIQ-Downloads-Website zum Herunterladen bereit.
Identity Console 1.3 bietet die folgenden Hauptfunktionen in dieser Version:
Diese Version unterstützt zusätzlich die folgenden Betriebssysteme für die eigenständige Installation:
SUSE Linux Enterprise Server (SLES) 12 SP1, SP2, SP3, SP4 und SP5
SUSE Linux Enterprise Server (SLES) 15 SP1 und SP2
Red Hat Enterprise Linux (RHEL) 7.8, 7.9, 8.0, 8.1, 8.2 und 8.3
OpenSUSE 15.1 und 15.2
Diese Version unterstützt zusätzlich die folgenden Browser:
Neueste Version von Google Chrome
Neueste Version von Mozilla Firefox
Neueste Version von Microsoft Internet Edge
Diese Version enthält die folgenden neuen Funktionen:
Unterstützung für die eigenständige Installation von Identity Console (ohne Docker)
Unterstützung für das Hinzufügen mehrerer Server für Identity Manager-Treiber
Unterstützung für die Verwaltung der Eigenschaften von Identity Manager-Treibern und -Treibersätzen
Unterstützung für die Überwachung von Treibersatzstatistiken
Unterstützung für das Überprüfen von Identity Manager-Objekten
Unterstützung für die Anzeige des Datenflusses aller Treiber
Unterstützung für die Verwaltung von Berechtigungsempfängern
Unterstützung für die Verwaltung von Passwortstatus und -synchronisierung
Identity Console kann jetzt als eigenständige Installation ohne Docker-Umgebung installiert werden. Weitere Informationen finden Sie unter Deploying Standalone Identity Console (Non-Docker) (Identity Console als eigenständige Installation bereitstellen (ohne Docker)) im Identity Console Installation Guide (Identity Console-Installationshandbuch).
Mit dieser Version von Identity Console können Sie mehrere Server für Ihre Treiber und Treibersätze hinzufügen oder entfernen. Weitere Informationen finden Sie in Adding or Deleting Servers (Server hinzufügen oder löschen) im Identity Console Administration Guide (Identity Console-Administrationshandbuch).
Diese Version von Identity Console bietet Unterstützung für das Verwalten der Eigenschaften von Identity Manager-Treibern und -Treibersätzen. Mit dem Identity Console-Portal können Sie verschiedene Aufgaben ausführen, z. B. die Parameter und Konfiguration für Treiber und Treibersätze festlegen oder die Trace-Stufe und den Protokollierumfang konfigurieren. Weitere Informationen zu den neuen Funktionen finden Sie in Managing Driver Set Properties (Treibersatzeigenschaften verwalten) und Managing Driver Properties (Treibereigenschaften verwalten) im Identity Console Administration Guide (Identity Console-Administrationshandbuch).
In dieser Version führt Identity Console die Möglichkeit ein, verschiedene Statistiken für einen Treiber oder einen gesamten Treibersatz zu überwachen. Die Statistiken umfassen unter anderem die Cache-Dateigröße und die Größe der nicht verarbeiteten Transaktionen und ältesten und neuesten Transaktionen. Weitere Informationen finden Sie unter Managing Driver Set Statistics (Treibersatzstatistik verwalten) im Identity Console Administration Guide (Identity Console-Administrationshandbuch).
Diese Version von Identity Console bietet die Möglichkeit, detaillierte Informationen darüber anzuzeigen, wie ein Objekt an Identity Manager-Beziehungen teilnimmt. Zu diesen Beziehungen gehören die verbundenen Systeme, die mit dem Objekt verknüpft sind. Weitere Informationen finden Sie unter Inspecting Identity Manager Objects (Identity Manager-Objekte überprüfen) im Identity Console Administration Guide (Identity Console-Administrationshandbuch).
Diese Version von Identity Console bietet die Möglichkeit, den Datenfluss der Herausgeber- und Abonnentenkanäle für alle Treiber in einer einzigen Ansicht anzuzeigen. Weitere Informationen finden Sie unter Managing Data Flow (Datenfluss verwalten) im Identity Console Administration Guide (Identity Console-Administrationshandbuch).
Diese Version von Identity Console bietet die Möglichkeit, die Objekte zu verwalten, die Verweise auf eine Berechtigung enthalten. Weitere Informationen finden Sie unter Managing Entitlement Recipients (Berechtigungsempfänger verwalten) im Identity Console Administration Guide (Identity Console-Administrationshandbuch).
Diese Version von Identity Console bietet die Möglichkeit, verschiedene von Treibern erstellte Arbeitsaufträge zu erstellen, zu löschen und zu filtern. Weitere Informationen finden Sie unter Managing Work Orders (Arbeitsaufträge verwalten) im Identity Console Administration Guide (Identity Console-Administrationshandbuch).
Mit dieser Version von Identity Console können Sie den Passwortsynchronisierungsstatus und die Passwortsynchronisierungseinstellungen überprüfen. Weitere Informationen finden Sie unter Managing Password Status and Synchronization (Passwortstatus und -synchronisierung verwalten) im Identity Console Administration Guide (Identity Console-Administrationshandbuch).
Mit dieser Version von Identity Console können Sie die Bibliotheksobjekte verwalten, in denen mehrere Richtlinien und andere Ressourcen gespeichert werden, die von einem oder mehreren Treibern gemeinsam genutzt werden. Weitere Informationen finden Sie unter Managing Libraries (Bibliotheken verwalten) im Identity Console Administration Guide (Identity Console-Administrationshandbuch).
Mit dieser Version von Identity Console können Sie sowohl Benutzer- als auch Serverzertifikate verwalten. Diese Services ermöglichen den Schutz vertraulicher Daten bei der Übertragung über öffentliche Kommunikationskanäle, z. B. über das Internet. Weitere Informationen finden Sie unter Managing Certificates (Zertifikate verwalten) im Identity Console Administration Guide (Identity Console-Administrationshandbuch).
Mit dieser Version von Identity Console können Sie verschiedene SNMP-Gruppenobjekte erstellen, ändern und löschen. Weitere Informationen finden Sie unter Managing SNMP Group Objects (SNMP-Gruppenobjekte verwalten) im Identity Console Administration Guide (Identity Console-Administrationshandbuch).
In diesem Abschnitt werden die Funktionen aufgeführt, die mit dieser Version von Identity Console nicht unterstützt werden, aber in iManager und Identity Designer unterstützt werden.
Die folgenden Funktionen werden in Identity Console nicht unterstützt:
Berechtigungsbereitstellung
ID-Anbieter-Richtlinien
Die folgenden Funktionen werden derzeit von Identity Console nicht unterstützt und können über Identity-Anwendungen und Identity Designer aufgerufen werden:
Bereitstellungsanforderungen
Workflows
Rollenbasierte Berechtigungsaufgaben
Zertifikatassistent für die eDirectory-zu-eDirectory-Treiber-Kommunikation
Import/Export über Datei
Email-Serveroptionen
Die Voraussetzungen und Computeranforderungen sowie Informationen zur Installation, Aufrüstung oder Migration finden Sie unter Planning to Install Identity Console (Planen der Identity Console-Installation) im Identity Console Installation Guide (Identity Console-Installationshandbuch).
Melden Sie sich auf der Seite NetIQ Downloads an und klicken Sie auf den Link zum Herunterladen der Software. NetIQ stellt eine einzelne tar.gz-Datei zur Installation von Identity Console bereit. Dies ist beispielsweise die Datei IdentityConsole_130_Containers.tar.gz für eine Docker-Installation und IdentityConsole_130_Linux.tar.gz für die eigenständige Installation.
HINWEIS:Identity Console 1.3 unterstützt eDirectory 9.2.4 HF2 und Identity Manager-Engine 4.8.3 HF2. Sie müssen Ihre eDirectory- und Identity Manager-Engine-Instanzen aufrüsten, bevor Sie sie mit dieser Version von Identity Console verwenden können.
Führen Sie die folgenden Schritte aus, um eDirectory 9.2.4 HF2 und Identity Manager (IDM)-Engine 4.8.3 HF2 auf einen IDM 4.8.3 Engine-Container anzuwenden:
Führen Sie den folgenden Befehl aus, um die Identitätsdepotinstanz auf dem Docker-Host zu beenden, auf dem IDM Engine ausgeführt wird:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage stopall"
Laden Sie die Dateien eDirectory-9.2.4-HF2.zip und Identity_Manager_4.8.3_HF2_Engine.zip herunter und extrahieren Sie sie im freigegebenen Volume. Beispiel: /data.
Führen Sie die folgenden Befehle aus, um sowohl eDirectory 9.2.4 HF2 als auch Identity Manager-Engine 4.8.3 HF2 als root-Benutzer aufzurüsten.
docker exec -it <engine-container name> rpm -Uvh /config/eDirectory-9.2.4-HF2/Linux/*.rpmdocker exec -it <engine-container name> rpm -Uvh /config/Identity_Manager_4.8.3_HF2_Engine/Linux/*.rpmFühren Sie den folgenden Befehl aus, um die Eigentümerschaft des Benutzers nds zu ändern.
docker exec -it <engine-container name> /usr/bin/chown -R nds:nds /etc/opt /opt /var/opt /tmp /devFühren Sie den folgenden Befehl aus, damit der ndsconfig-Service mit einem anderen als dem root-Benutzer ausgeführt werden kann
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/ndsconfigFühren Sie den folgenden Befehl aus, damit der ndsd-Service mit einem anderen als dem root-Benutzer ausgeführt werden kann
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/sbin/ndsdFühren Sie den folgenden Befehl aus, damit der dxcmd-Service mit einem anderen als dem root-Benutzer ausgeführt werden kann:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/dxcmdFühren Sie zum Starten der Identitätsdepotinstanz den folgenden Befehl aus:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage startall"Weitere Informationen zum Aufrüsten auf Identity Console 1.3 finden Sie im Identity Console Installation Guide (Identity Console-Installationshandbuch).
NetIQ Corporation ist bestrebt, Produkte zu bieten, die hochwertige Lösungen für die Softwarebedürfnisse Ihres Unternehmens darstellen. Die nachfolgend beschriebenen Probleme werden zurzeit untersucht. Wenden Sie sich an den Technischen Support, wenn Sie weitere Hilfe zu einem Problem benötigen.
Die folgende Liste enthält eine Zusammenfassung der bekannten Probleme, auf die Sie bei der Verwendung des Identity Console-Portals mit Single Sign-on möglicherweise stoßen können:
Der in der Eigenschaftendatei ism-configuration angegebene Parameter für die Sitzungszeitüberschreitung com.netiq.idm.session-timeout ist in Identity Console nicht wirksam. Das Portal zeigt die Warnmeldung für die Sitzungszeitüberschreitung nicht an.
Der in der Eigenschaftendatei ism-configuration angegebene Parameter für die Sitzungszeitüberschreitung com.netiq.idm.session-timeout ist in Identity Console nicht wirksam. Das Identity Console-Portal meldet Sie auch dann nicht ab, wenn Sie sich bei den Identity-Anwendungen (Identity-Apps) abmelden, die dieselbe OSP-Instanz verwenden.
Die mit dem Parameter com.netiq.oauth.domain in der Eigenschaftendatei ism-configuration festgelegte Domäneneinschränkung ist nicht wirksam und ermöglicht es Ihnen, sich von einer beliebigen anderen Domäne aus bei Ídentity Console anzumelden.
Wenn Identity Console dieselbe OSP-Instanz wie die Identity-Apps verwendet, leitet das Identity Console-Portal Sie nach dem Abmelden vom Identity Console-Portal zur Anmeldeseite der Identity-Apps um. Dies geschieht nur beim ersten Mal nach dem Neustart des OSP-Servers.
Problem: Das Identity Console-Portal kann die Treiber, die sich in einem Treibersatz befinden, nicht laden, wenn die OSP-Authentifizierung (One SSO Provider) zusammen mit Identity Console aktiviert ist. Die folgende Fehlermeldung wird angezeigt:
No server in the driver set
Behelfslösung: Gehen Sie wie folgt vor, um dieses Problem zu umgehen:
Melden Sie sich als Administrator beim Identity Console-Portal an.
Beispiel: cn=admin,ou=sa,o=system
Wechseln Sie auf der Identity Console-Hauptseite zu Rechteverwaltung > Trustee.
Wählen Sie durch Durchsuchen im Kontextbrowser den Datencontainer aus.
Stellen Sie sicher, dass die Trustees data und uaadmin beide vorhanden sind. Klicken Sie auf Anwenden.
Durchsuchen Sie nun den Kontextbrowser und wählen Sie den Container driverset aus.
Fügen Sie uaadmin als Trustee hinzu, indem Sie auf das Plussymbol (+) klicken. Der Trustee uaadmin ist nun im Datencontainer vorhanden. Wenn Sie fertig sind, klicken Sie auf Anwenden.
Jetzt kann sich der Benutzer als uaadmin beim mit OSP konfigurierten Identity Console-Portal anmelden.
Problem: Identity Console kann den Wert für bestimmte komplexe Attribute nicht abrufen und anzeigen, z. B. für DirXML-EntitlementRef unter der Spalte Identitätsdepot des Moduls Objektinspektor.
Behelfslösung: Dieses Problem lässt sich zurzeit nicht umgehen.
Problem: Nach dem Anzeigen der Aktivierungsinformationen eines bestimmten Treibersatzes über das Kontextmenü werden dieselben Informationen aus dem Treibersatzobjekt entfernt.
Behelfslösung: Die Aktivierungsinformationen eines bestimmten Treibersatzes können durch Zugriff auf das Modul IDM-Verwaltung > Objektkontextmenü Treibersatz > Aktivierungsinformationen angezeigt werden.
Problem: Identity Console unterstützt das Hinzufügen oder Bereitstellen neuer Richtlinien für Treiber nicht. Der Benutzer kann nur vorhandene Richtlinien mit dem Richtlinien-XML-Editor bearbeiten.
Behelfslösung: Sie müssen iManager oder Identity Designer verwenden, um neue Treiberrichtlinien zu erstellen und bereitzustellen.
Problem: Nach Ablauf der Zeitüberschreitung leitet Identity Console die Benutzer nicht automatisch zur Anmeldeseite um und zeigt stattdessen unter Umständen den folgenden Fehler an:
http: named cookies not present
Behelfslösung: Sie müssen den Browser manuell aktualisieren, zum zur Anmeldeseite zurückzukehren.
Problem: Nach Ablauf der Zeitüberschreitung zeigt Identity Console auf der Startseite nicht die Module unter Identity Manager an.
Behelfslösung: Sie müssen den Browser manuell aktualisieren, zum zur Anmeldeseite zurückzukehren.
Informationen zu rechtlichen Hinweisen, Marken, Haftungsausschlüssen, Gewährleistungen, Ausfuhrbeschränkungen und sonstigen Nutzungseinschränkungen, Rechten der US-Regierung, Patentrichtlinien und Erfüllung von FIPS finden Sie unter https://www.netiq.com/company/legal/.
Copyright © 2021 NetIQ Corporation, ein Micro Focus-Unternehmen. Alle Rechte vorbehalten.