Versionshinweise zu NetIQ Identity Manager 4.8 Service Pack 1

Mai 2020

NetIQ Identity Manager 4.8 Service Pack 1 bietet neue Funktionen und Verbesserungen und ist einfacher in der Bedienung. Einige in früheren Versionen auftretende Probleme wurden behoben.

Viele der eingeführten Verbesserungen sind Umsetzungen von Vorschlägen unserer Kunden. Wir möchten uns auf diesem Wege bei Ihnen für Ihr wertvolles Feedback bedanken. Wir hoffen, Sie unterstützen uns weiterhin dabei, unsere Produkte optimal an Ihre Bedürfnisse anzupassen. Senden Sie uns Ihr Feedback als Beitrag in den Community-Foren für Identity Manager in NetIQ Communities, unserer Online-Community. Hier finden Sie auch Produktinformationen, Blogs und Links zu weiteren nützlichen Ressourcen.

Die Dokumentation für dieses Produkt und die aktuellen Versionshinweise finden Sie auf der NetIQ-Website auf einer Seite, für die keine Anmeldung erforderlich ist. Wenn Sie uns einen Verbesserungsvorschlag in Bezug auf die Dokumentation übermitteln möchten, nutzen Sie die Schaltfläche comment on this topic (Kommentar zum Thema abgeben), die unten auf jeder Seite der auf der Identity Manager-Dokumentationswebsite veröffentlichten HTML-Version unserer Dokumentation verfügbar ist.

1.0 Neue und geänderte Funktionen

Mit dieser Version bietet Identity Manager 4.8.1 die folgenden wichtigen Funktionen, Verbesserungen und Korrekturen:

1.1 Neue Funktionen und Verbesserungen

Mit dieser Version bietet Identity Manager 4.8.1 die folgenden wichtigen Funktionen und Verbesserungen:

Unterstützte Plattformen

Dieses Service Pack unterstützt folgende Betriebssysteme zusätzlich zu den bisherigen:

  • SUSE Linux Enterprise Server (SLES) 12 SP 5

  • Red Hat Enterprise Linux (RHEL) 7.7 und 8.1

  • Mac 10.15 für Designer

Neue Funktionen und Verbesserungen in den Identitätsanwendungen

Die Komponente „Identity Applications“ bietet die folgenden neuen Funktionen und Verbesserungen:

Neue Funktionen im Organigramm

Die Organigrammfunktion im Identity Manager-Dashboard wurde um neue Optionen und Einstellungen erweitert, mit denen Sie das Organigramm jeder beliebigen Entität in Ihrer Organisation durchsuchen und anzeigen können. Das Organigramm ist eine hierarchische Darstellung der Beziehung zwischen Entitäten wie Benutzern, Gruppen oder benutzerdefinierten Entitäten. In Identity Manager 4.8.1 können Sie jetzt aus einer Reihe von Standardbeziehungen, nämlich „Manager-Mitarbeiter“, „Mentor-Mitarbeiter“, „Benutzergruppen“ und „Mitgliedschaft der Gruppe“, auswählen, um sie auf der Seite „Organigramm“ anzuzeigen. Sie können mit dem Designer auch benutzerdefinierte Beziehungen in der Verzeichnisabstraktionsschicht erstellen. Weitere Informationen finden Sie in NetIQ Identity Manager – Administrator’s Guide to Designing Identity Applications (NetIQ Identity Manager – Administratorhandbuch zur Entwicklung von Identitätsanwendungen).

Das Organigramm ist eine Möglichkeit, Personen in einer bestimmten Rolle oder auf einer bestimmten Ebene in Ihrer Organisation zu finden, indem Sie durch die Beziehungshierarchie navigieren. Sie können auch die Personen auf der nächsthöheren Ebene und gleichrangige Personen sowie deren Kontaktdaten einsehen und Emails senden. Weitere Informationen finden Sie unter Managing the Organization Chart (Verwalten des Organigramms) in NetIQ Identity Manager – User’s Guide to the Identity Applications (NetIQ Identity Manager – Benutzerhandbuch zu Identity Applications).

Lokalisierung von Identity Applications in zusätzliche Sprachen

Die Endbenutzer-Bildschirme von Identity Applications unterstützen Hebräisch und Polnisch als Übersetzungssprachen. Weitere Informationen zu den unterstützten Sprachen finden Sie unter „Translated Components and Installation Programs“ (Übersetzte Komponenten und Installationsprogramme) im NetIQ Identity Manager Overview and Planning Guide (Übersicht und Planungshandbuch zu NetIQ Identity Manager).

Unterstützung für die Ressourcengewichtung bei Berechtigungen

Die Berechtigungsressource in Identity Manager-Anwendungen wird mit dem Ressourcen-Gewichtungsattribut hinzugefügt, damit die Treiber dem verbundenen System Berechtigungen zuweisen können. Die Ressourcengewichtung steuert, in welcher Reihenfolge Berechtigungen zugeordnet werden. Bei komplexen verbundenen Systemen (SAP, EBS, Azure AD usw.) mit mehreren voneinander abhängigen Berechtigungen hilft die Ressourcengewichtung dabei, einem Benutzer über einen Treiber Berechtigungen zuzuordnen. Weitere Informationen zur Ressourcengewichtungsfunktion finden Sie unter Assigning Weightage to the Resource (Zuweisen der Gewichtung zur Ressource) im NetIQ Identity Manager – Administrator’s Guide to the Identity Applications (NetIQ Identity Manager – Administratorhandbuch zu Identity Applications).

Fähigkeit zum Verarbeiten von Funktionstrennungskonflikten für Gruppen und Container

Identity Manager 4.8.1 ermöglicht es Ihnen, Mitglieder von Gruppen und Containern mit konfliktverursachenden Rollen zu identifizieren.

Wenn Sie eine Rolle auf der Grundlage der definierten Funktionstrennung zuweisen oder anfordern, wird der Rollenkonflikt identifiziert und die betroffenen Mitglieder/Benutzer werden in einem neuen Modal für die Zielempfänger (Gruppen oder Container) angezeigt. Weitere Informationen finden Sie unter Requesting Permissions (Anfordern von Berechtigungen) im NetIQ Identity Manager – User’s Guide to the Identity Applications (NetIQ Identity Manager – Benutzerhandbuch zu Identity Applications).

Neue Funktionen und Verbesserungen in Identity Reporting

Identity Reporting enthält die folgenden neuen Funktionen und Verbesserungen:

Unterstützung für neuen Reporting-Client

In Identity Reporting 6.6 wird ein neuer rptw-Client eingeführt, ein Single Sign-On-Client für die Anmeldung von Identity Reporting beim Authentifizierungsserver. Der vorhandene rpt-Client kann weiterhin verwendet werden.

Unterstützung der Verwendung eines Reverse-Proxy-Servers für Identity Reporting

Identity Manager 4.8.1 ermöglicht Ihnen die Verwendung eines Reverse-Proxy-Servers für Identity Reporting.

Der Server, auf dem Identity Reporting ausgeführt wird, muss über Internetzugang verfügen, damit die aktuellen Berichte für Identity Manager über das Micro Focus Reporting Content Delivery Network (CDN) abgerufen und heruntergeladen werden können.

Wenn ein Identity Reporting-Server keinen Internetzugang hat, benötigen Sie einen Reverse-Proxy-Server, der auf den Identity Reporting-Server zugreifen und die Informationen an ihn senden kann. NetIQ empfiehlt die Verwendung eines Reverse-Proxy zur Kommunikation mit dem Identity Reporting-Server. Dadurch kann der Identity Reporting-Server vom Internet isoliert werden. Weitere Informationen finden Sie unter Configuring the Identity Reporting Server to Use Reverse Proxy Server (Konfigurieren des Identity Reporting-Servers zur Verwendung eines Reverse-Proxy-Servers) im Administrator Guide to NetIQ Identity Reporting (Administratorhandbuch zu NetIQ Identity Reporting).

Trennung von Identity Manager-Berichten auf der Download-Seite

Vor Identity Reporting 6.6 standen alle Identity Manager- und Identity Governance-Berichte auf derselben Download-Seite zum Herunterladen zur Verfügung. Ab Identity Reporting 6.6 stehen die Identity Manager- und Identity Governance-Berichte in den Verzeichnissen idm/ und ig/ auf der Download-Site zur Verfügung.

Neue Funktionen und Verbesserungen in Designer

Designer enthält die folgenden Verbesserungen:

Fähigkeit zum Zurücksetzen von benutzerdefinierten Änderungen an einem Treiberfilter

In dieser Version wird eine neue Option zum Zurücksetzen der am Treiberfilter vorgenommenen Anpassungen eingeführt. Wenn Sie beispielsweise ein benutzerdefiniertes Paket in einen Treiber importieren möchten, können Sie mit Designer alle früheren am Treiberfilter vorgenommenen Anpassungen zurücksetzen. Danach lassen sich die benutzerdefinierten Pakete problemlos zum Treiber hinzufügen.

Führen Sie die folgenden Schritte aus, um die am Treiberfilter vorgenommenen Änderungen zurückzusetzen:

  1. Starten Sie Designer.

  2. Navigieren Sie in der Gliederungsansicht zum erforderlichen Treiber.

  3. Klicken Sie mit der rechten Maustaste auf Treiberfilter und dann auf Anpassung zurücksetzen.

  4. Klicken Sie auf OK.

Fähigkeit zum Kopieren von ECVs auf alle Server in einer Umgebung mit mehreren Servern

In dieser Version wird eine neue Option eingeführt, mit der Sie die ECV-Werte auf alle Server in einer Umgebung mit mehreren Servern kopieren können.

Führen Sie die folgenden Schritte aus, um die ECV-Werte auf alle Server zu kopieren:

  1. Starten Sie Designer.

  2. Navigieren Sie zu Windows > Einstellungen.

  3. Erweitern Sie NetIQ > Identity Manager > Konfiguration.

  4. Aktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen Set ECVs on all the Associated Servers during package installation (ECVs auf allen zugeordneten Servern bei der Paketinstallation festlegen).

Fähigkeit zum Anzeigen aller von der übergeordneten Klasse übernommenen Attribute

Alle von der übergeordneten Klasse übernommenen Attribute können jetzt in Designer angezeigt werden.

Führen Sie die folgenden Schritte aus, um alle übernommenen Attribute anzuzeigen:

  1. Öffnen Sie den Schema-Editor.

  2. Wählen Sie eine Klasse aus und fügen Sie sie dem Editor hinzu.

  3. Wählen Sie im Editor die Klasse aus und klicken Sie auf Identitätsdepotattribute einfügen.

Fähigkeit zum Erstellen von mehreren Benachrichtigungsvorlagen im Designer

Mit Designer können Sie mehrere Benachrichtigungsvorlagen erstellen und Emails mit benutzerdefinierten Email-Adressen versenden. Neben der Standard-Benachrichtigungssammlung können Sie eine neue benutzerdefinierte Benachrichtigungssammlung erstellen. Fügen Sie die Host-Eigenschaftsdetails des Email-Servers der neuen Sammlung hinzu, sodass der Host alle Vorlagen bereitstellen kann.

Neue Optionen für den Email-Benachrichtigungsserver

In dieser Version werden zwei weitere Optionen zur Konfiguration der Email-Benachrichtigungsvorlage eingeführt und die nachstehenden Optionen aktiviert:

  • SSL

  • Zeitüberschreitungswert

Führen Sie die folgenden Schritte aus, um die neu konfigurierten Optionen anzuzeigen:

  1. Importieren Sie die Identitätsdepot-, Treibersatz- und Standard-Benachrichtigungssammlung.

  2. Doppelklicken Sie auf Standard-Benachrichtigungssammlung.

Fähigkeit zum erfolgreichen Wiederherstellen der Verbindung mit Designer bei einer Zeitüberschreitung nach einem Bereitstellungs-, Vergleichs- oder Importvorgang

Die Verbindung mit Designer wird wiederhergestellt und Sie können Bereitstellungs-, Vergleichs- und Importvorgänge ausführen.

Unterstützung der Optionen „Email senden“ und „Berechtigungsvorgang“ zur Protokollierung von Ereignissen

Ermöglicht Ihnen die Auswahl von „Email senden“ und „Berechtigungsvorgang“ zur Protokollierung bestimmter Ereignisse. Auditereignisse werden generiert, um den Status der Berechtigung zu melden, wenn der Treiber, der die Berechtigung implementiert, die Verarbeitung des DirXML-Ereignisses abschließt.

Unterstützung der Argumente <arg-dn> und <arg-association> für die Aktionen if-dest-attr und if-src-attr

In dieser Version werden die Klassenattribute <arg-dn> und <arg-association> zu den Aktionen if-dest-attr und if-src-attr hinzugefügt.

Unterstützung der Wiederverwendung von Eingaben für alle Richtlinien bei Simulationen auf Treiberebene

Die Version 4.8.1 enthält auf der Einstellungsseite eine neue Option, mit der anfängliche Eingaben für die übrigen Richtlinien der Reihe nach wiederverwendet werden können. Um die Einstellung zur Verwendung des anfänglichen Dokuments als Eingabe für alle Richtlinien zu konfigurieren, gehen Sie zu „Designer“ > „Windows“ > „Einstellungen“ > „NetIQ“ > „Identity Manager“ > „Simulation“ > „Optionen“.

Zur Simulation auf Treiberebene können Sie die Option „Use initial input document for policy simulation“ (Anfängliches Eingabedokument zur Simulation von Richtlinien verwenden) auf der Eingabeseite auswählen, um die Eingabe für andere Richtlinien wiederzuverwenden.

Wenn Sie dies in den Designer-Einstellungen konfigurieren, wird die Option auf der Eingabeseite automatisch aktiviert.

Neue Funktionen und Verbesserungen im Formular-Generator

Der Formular-Generator enthält die folgenden Verbesserungen:

Fähigkeit zum Rendern des Inhalts für alle Registerkarten

In dieser Version wird eine neue Einstellung zum Rendern des Inhalts für alle Registerkarten eingeführt, wenn diese zum ersten Mal geladen werden.

Führen Sie die folgenden Schritte aus, um diese Einstellung zu aktivieren:

  1. Starten Sie den Formular-Generator.

  2. Navigieren Sie zu Layout Components (Layout-Komponenten).

  3. Ziehen Sie die Komponente Registerkarte in den Bereich zur Formularerstellung und legen Sie sie dort ab.

  4. Aktivieren Sie auf der Registerkarte Anzeigen das Kontrollkästchen Alle Registerkarteninhalte rendern.

  5. Speichern Sie das Formular.

Mit dieser Einstellung wird der Inhalt für jede Registerkarte gerendert, wenn sie zum ersten Mal geladen wird. Standardmäßig wird nur der Inhalt für die erste Registerkarte gerendert.

Fähigkeit zum Festlegen der Optionen für die Feldauswahl über API-Aufrufe

In dieser Version wird eine neue Einstellung eingeführt, mit der Sie die Optionen für die Komponente Auswählen im Formular-Generator über API-Aufrufe festlegen können.

Führen Sie die folgenden Schritte aus, um diese Einstellung zu aktivieren:

  1. Starten Sie den Formular-Generator.

  2. Navigieren Sie zu Basiskomponenten.

  3. Ziehen Sie die Komponente Auswählen in den Bereich zur Formularerstellung und legen Sie sie dort ab.

  4. Wählen Sie auf der Registerkarte Daten im Feld Datenquellentyp die Option Asynchrone API. Verwenden Sie diese Option, wenn die Optionen für die Komponente „Auswählen“ mithilfe eines API-Aufrufs asynchron festgelegt werden.

  5. Speichern Sie das Formular.

1.2 Komponentenaktualisierungen

Dieser Abschnitt enthält Details zu den Komponentenaktualisierungen.

Identity Manager-Komponentenversionen

In dieser Version werden erstmals die folgenden Komponenten in Identity Manager unterstützt:

  • Identity Manager Engine 4.8.1

  • Identity Manager Remote Loader 4.8.1

  • Identity Applications 4.8.1

  • Identity Reporting 6.6

  • Identity Manager Designer 4.8.1

  • Identity Manager Fanout Agent 1.2.3

Updates für abhängige Komponenten

In dieser Version werden erstmals die folgenden abhängigen Komponenten unterstützt:

  • NetIQ eDirectory 9.2.2

    Überlegungen zum Aktualisieren von eDirectory finden Sie in Abschnitt 2.1, Unterstützte Aktualisierungspfade.

  • NetIQ iManager 3.2.2

    Sie müssen iManager 3.2.2 installieren, damit eDirectory 9.2.2 unterstützt wird. Stellen Sie sicher, dass Sie Ihre vorhandenen Plugins auf die neuesten Versionen für die von Ihnen verwendete iManager-Version aktualisieren.

  • NetIQ Self Service Password Reset (SSPR) 4.5.0.0

  • NetIQ One SSO Provider (OSP) 6.3.9

  • Sentinel Log Management für IGA 8.3.0

Drittanbieter-Komponentenversionen

In dieser Version werden erstmals die folgenden Drittanbieter-Komponenten unterstützt:

  • Azul Zulu 1.8.0_252

  • Apache Tomcat 9.0.33-1

  • PostgreSQL 12. 2

  • Oracle 19c

  • ActiveMQ 5.15.12

  • Microsoft SQL Server 2019

    HINWEIS:Sie müssen mssql-jdbc-8.2.2.jre8.jar mit Microsoft SQL Server 2019 verwenden.

1.3 Softwarekorrekturen

NetIQ Identity Manager enthält Softwarekorrekturen für die folgenden Komponenten:

Identity Manager-Engine

NetIQ Identity Manager enthält die folgenden Softwarekorrekturen, die mehrere frühere Probleme in Identity Manager-Engine beheben:

Fähigkeit zum erfolgreichen Anzeigen des Dashboards, wenn der Treibersatzname ein Leerzeichen enthält

Das Dashboard wird korrekt angezeigt, wenn Sie einen Treibersatz mit und ohne Leerzeichen im Namen auswählen. (Bug 1138704 und Bug 1165489)

Identity Manager verarbeitet Arbeitsspeicherverlust, wenn Auditing aktiviert ist

Identity Manager verarbeitet Arbeitsspeicherverlust erfolgreich, wenn Auditing aktiviert ist. (Fehler 1169405)

Bezeichnungen für alle dxcmd-Ereignisse werden korrekt angezeigt

Die Bezeichnungen für alle dxcmd-Ereignisse werden korrekt angezeigt und die geänderten Ereignisse stehen in Identity Manager-Engine, Designer und iManager zur Auswahl. (Bug 1158878 und Bug 1164972)

Fähigkeit zum erfolgreichen Analysieren der benutzerdefinierten Ereignis-ID 1241

Identity Manager-Engine analysiert die benutzerdefinierte Ereignis-ID 1241 im Hexadezimalformat. (Fehler 1158734, Fehler 1158738 und Fehler 1154388)

Fähigkeit zum Generieren der Ereignisse zum Starten und Stoppen von Identity Manager-Treibern

Die Identity Manager-Treiber werden nach einem eDirectory-Neustart erfolgreich gestartet. Die Ereignisse zum Starten und Stoppen der Treiber werden erfolgreich im Format CEF protokolliert. (Fehler 1167839)

eDirectory stürzt nicht mehr ab, wenn verschlüsselte Attribute synchronisiert werden, die mehr als 1024 Zeichen enthalten

Das eDirectory-Absturzproblem wurde für den REST-Treiber behoben. Dxevent kann nun die verschlüsselten Attribute mit mehr als 1024 Zeichen erfolgreich synchronisieren. (Fehler 1167693)

Fähigkeit für Treiber, das Abfragen des Anwendungsschemas zu verhindern

In Identity Manager wurde die neue ECV-Variable „Retrieve Application Schema“ (Anwendungsschema abrufen) eingeführt. Wenn diese Variable auf „False“ festgelegt ist, kann sie verhindern, dass ein Treiber versucht, ein Schema auf einem verbundenen System abzurufen, das diese Informationen nicht bereitstellen kann. Der Standardwert lautet „True“.(Bug 1065074 und Bug 1167181)

Fähigkeit zum manuellen Aufrüsten des 32-Bit-Remote Loader auf Version 4.8.1

Der 32-Bit-RPM für Remote Loader wurde geändert, um Benutzern das manuelle Aufrüsten der Remote Loader-Version auf 4.8.1 zu ermöglichen. (Fehler 1162664)

Fähigkeit zum erfolgreichen Synchronisieren von Ereignissen im Herausgeberkanal

Die Richtlinien im Herausgeberkanal wurden dahingehend verbessert, dass die Ereignisse erfolgreich synchronisiert werden, wenn dirxml.engine.optimize-modify-merge auf „True“ festgelegt ist. (Fehler 1164320)

Fähigkeit zum erfolgreichen Synchronisieren des eDirectory-Passworts bei einer Passwortänderung in Active Directory

Wenn ein Benutzer das Passwort in Active Directory ändert, wird die Passwortänderung erfolgreich mit eDirectory synchronisiert. (Fehler 1147067)

Identity Reporting

NetIQ Identity Manager enthält die folgenden Softwarekorrekturen, die mehrere frühere Probleme in Identity Reporting beheben:

Identity Reporting-Datenbank unterstützt Attribute mit mehreren Werten

Das Identity Reporting-Datenbankschema wurde dahingehend verbessert, dass Attribute mit mehreren Werten unterstützt werden. Darüber hinaus wurde die Größe des Attributs erhöht, damit auch umfangreiche Daten mit mehreren Werten angegeben werden können. (Fehler 1159453)

Fähigkeit zum erfolgreichen Synchronisieren von Identitätsdepotobjekten mit der Identity Reporting-Datenbank

Wenn Sie versuchen, Identitätsdepotobjekte mithilfe des Data Collection Services-Treibers mit der Identitätsberichtsdatenbank zu synchronisieren, wird keine Null-Zeiger-Ausnahme mehr gemeldet. Stattdessen wird der Datei catalina.out eine Warnmeldung hinzugefügt, die auf eine fehlende Verknüpfung hinweist. (Fehler 1138113)

Fähigkeit zum korrekten Berechnen der Größe von Tabellen im Datenbankstatistikbericht

Der Identity Reporting-Datenbankstatistikbericht wurde aktualisiert, sodass die korrekten Werte angezeigt werden. (Fehler 1149805)

Identity Reporting gibt die korrekte Ausnahmemeldung aus, wenn die Datenbereinigungsanforderung fehlschlägt

Identity Reporting gibt jetzt eine entsprechende Fehlermeldung in die Datei catalina.out aus, wenn die Datenbereinigungsanforderung fehlschlägt. (Fehler 1132858)

Identity Applications

NetIQ Identity Manager enthält die folgenden Softwarekorrekturen, die mehrere frühere Probleme in Identity Applications beheben:

Komponente „Datenraster“ akzeptiert Eingaben aus der in einem Workflow definierten Datenelementzuordnung

Beim Entwerfen eines Formulars kann die Komponente „Datenraster“ nun Eingaben aus der Datenelementzuordnung abrufen, die in einem Workflow definiert wurde. (Fehler 1160440)

Fähigkeit zum Abrufen von Attributen aus DAL bei der Durchführung einer erweiterten Suche auf der Seite „Entitäten“

Die erweiterte Suchfunktion auf der Seite „Entitäten“ wurde dahingehend verbessert, dass nach in DAL konfigurierten Attributen gesucht wird. (Fehler 1134434)

Automatisches Aktualisieren des Caching-Mechanismus von Identity Applications

Der Cache von Identity Applications wird jetzt automatisch unter Berücksichtigung des im Feld DirectoryService.GroupCacheHolder konfigurierten Werts aktualisiert. (Fehler 1161144)

Fähigkeit zum Erstellen von Ressourcen im richtigen Container nach einer Änderung der LDAP-Einstellungen

Die Ressourcen werden im ausgewählten Untercontainer erstellt, wenn die LDAP-Einstellungen in der Datei ism-configuration-properties geändert werden. Bei den LDAP-Einstellungen wird nicht mehr zwischen Groß- und Kleinschreibung unterschieden. (Fehler 139202)

Fähigkeit, im Formular-Generator für die Komponente „Auswählen“ Werte auszuwählen und ihre Auswahl aufzuheben

Im verbesserten Formular-Generator können Sie Ihre Auswahl ändern, wenn Sie die Komponente „Auswählen“ verwenden. (Fehler 1157551)

Fähigkeit zum Eintragen des Inhalts in alle Registerkarten, wenn das Formular im Formular-Generator geladen wird

Der Formular-Generator wurde verbessert, sodass der gesamte Inhalt beim Laden des Formulars automatisch eingetragen wird. Wenn Sie zwischen mehreren Registerkarten wechseln, bleiben die zuvor auf den anderen Registerkarten gespeicherten Werte erhalten. (Fehler 1160680)

Seite „Anforderungsverlauf“ zeigt korrekte Ergebnisse an

Die Paging-Funktionalität auf der Seite „Anforderungsverlauf“ im Identity Manager-Dashboard wurde verbessert. Jetzt werden auf allen Seiten korrekte Ergebnisse angezeigt. (Fehler 1136813)

Fähigkeit zum Löschen der Suchergebnisse in Internet Explorer

Jetzt können Sie die Suchergebnisse im Identity Manager-Dashboard erfolgreich löschen, wenn Sie Internet Explorer verwenden. (Fehler 1124682)

Unterstützung für die Steuerung der Zeitüberschreitung beim LDAP-Lesevorgang

In Identity Applications wird jetzt die Steuerung der Zeitüberschreitung beim LDAP-Lesevorgang unterstützt, um den Treiber innerhalb des definierten Zeitrahmens erfolgreich zu aktualisieren. Sie können weiterhin die Socket-Zeitüberschreitung verwenden, um die LDAP-Steuerung außer Kraft zu setzen. (Fehler 616347)

Fähigkeit zum Identifizieren von Funktionstrennungen und Anzeigen von Rollenkonflikten auf Gruppen- oder Containerebene

In Identity Applications ist es nun möglich, Funktionstrennungen zu identifizieren, konfliktverursachende Rollen auf Gruppen- oder Containerebene zu erkennen und die Details des Konflikts aufzulisten. (Fehler 1136231)

Fähigkeit zum Suchen von Benutzern anhand des CN bei der Erstellung von Delegationszuweisungen

Durch die Verbesserung von Identity Applications können Team-Manager jetzt den CN als Suchkriterium verwenden, um Benutzer in Delegationszuweisungen aufzulisten. (Fehler 1134624)

Genehmigungsformulare für Bereitstellungsanforderungsdefinitionen zeigen Informationen gemäß dem Gebietsschema an

Alle Informationen im Genehmigungsformular werden gemäß dem in „Mein Profil“ ausgewählten Gebietsschema wiedergegeben. (Fehler 1164829)

Fähigkeit zum korrekten Anzeigen des Attributs für die Ablaufzeit der Anmeldung

Die im Anforderungsformular festgelegten Felder „Tag“ und „Datum“ werden im Attribut für die Ablaufzeit der Anmeldung nun korrekt abgerufen. (Fehler 1159475)

Team-Manager kann andere Benutzer auf der Seite „Anforderungsverlauf“ anzeigen

Ein Team-Manager kann jetzt eine Liste aller Mitglieder des Teams und ihren Anforderungsverlauf auf der Seite „Anforderungsverlauf“ anzeigen. (Fehler 1098011)

Eingeschränkte Ansicht der Schaltfläche „In CSV exportieren“ auf den Seiten für die Entitätssuche

Auf den Seiten für die Entitätssuche wird die Schaltfläche „In CSV exportieren“ nur für die folgenden Benutzer angezeigt: (Fehler 1132616)

  • Sicherheitsadministrator

  • Bereitstellungsadministrator

Fähigkeit zum erfolgreichen Festlegen von Terminen für die Rollenanforderungsaktivität

Das Datum des Inkrafttretens und die Ablaufdaten können im Workflow für die Rollenanforderungsaktivität erfolgreich festgelegt werden. (Fehler 1159959 und Fehler 1165248)

Fähigkeit zum Zuweisen von Berechtigungen zu Anwendungselementen mit verschachtelten Gruppen

In Identity Applications können Sie jetzt die definierten Berechtigungen als Mitglied einer verschachtelten Gruppe auf der Seite „Anwendung“ zuweisen und aufrufen. (Fehler 1139091)

Identity Manager-Dashboard zeigt die Schaltflächen nach der ersten Anmeldung korrekt an

Nach dem Leeren des Browser-Caches werden die Schaltflächen des Dashboards nach der ersten Anmeldung und den nachfolgenden Anmeldungen korrekt angezeigt. (Fehler 1143947)

Fähigkeit zum erfolgreichen Erstellen von Ressourcen mit einem CN, dessen Länge 128 Zeichen überschreitet

Durch die Verbesserung von Identity Applications wurde die Größenbeschränkung von 128 Zeichen für Ressourcennamen aufgehoben. In das in dieser Version eingeführte neue Feld „CN“ für Ressourcen können bis zu 64 Zeichen eingegeben werden.(Fehler 1123604)

Workflow-Plugin wird erfolgreich ausgeführt

Das Workflow-Plugin führt alle Prozesse ohne Ausnahmefehler aus. Ein ausgewählter Prozess kann erfolgreich beendet werden. (Fehler 1166475)

Fähigkeit zum erfolgreichen Auswählen und Anzeigen von Werten für „Felder auswählen“ im Formular-Generator

Im Formular-Generator können Sie jetzt das Feld „Calculated Value“ (Berechneter Wert) aktivieren, um in „Select Boxes“ (Felder auswählen) erfolgreich Werte auszuwählen. (Fehler 1165283)

Fähigkeit zum Festlegen der Anzeigereihenfolge von Attributen auf der Seite „Profil“

Im Identity Manager-Dashboard können Sie nun die Reihenfolge der Attribute festlegen und dieselbe Reihenfolge auf der Seite „Profil“ verwenden. (Fehler 1115738)

Fähigkeit zum korrekten Löschen der gewünschten Rollenkategorie

Identity Applications wurde aktualisiert, sodass es jetzt möglich ist, nur die ausgewählte Rollenkategorie zu löschen, wenn einer Rolle mehrere Rollenkategorien zugewiesen sind. (Fehler 1118357)

Nach dem Aufnehmen eines Skripts in den Workflow werden Formulare korrekt geladen

Im Formular-Generator werden Formulare erfolgreich geladen, nachdem ein Skript in den Workflow aufgenommen wurde. (Fehler 1162096)

Utils.get-Aufruf zeigt Antworten für alle Parameter an

Der verbesserte Formular-Generator gibt Antworten für alle Abfrageparameter im utils.get-Aufruf zurück. (Fehler 1163075)

Inhaltskomponente unterstützt Leerzeichen im Text

Der verbesserte Formular-Generator ermöglicht Ihnen die Eingabe von Leerzeichen im Inhaltsfeld. (Fehler 1157887)

Fähigkeit zur erfolgreichen Durchführung einer benutzerdefinierten Validierung für die Tageskomponente

Der Formular-Generator wurde aktualisiert, um eine benutzerdefinierte Validierung für die Tageskomponente zu ermöglichen. Die Validierung zeigt den Kommentar „Ungültig“ als Ergebnis an. (Fehler 1158612)

Fähigkeit zum Sortieren der in der Komponente „Dynamische Entität“ angezeigten Einträge

Der aktualisierte Formular-Generator ermöglicht es Ihnen, Einträge auf der Grundlage von Attributen und der Reihenfolge in der Komponente „Dynamische Entität“ zu sortieren.(Fehler 1161744)

Alle für die Formularintegration nicht anwendbaren Optionen im Formular-Generator werden ausgeblendet

Der verbesserte Formular-Generator enthält keine Komponenten, die nicht für die Formularintegration benötigt werden. (Fehler 1165217)

Textfeld, das für den Wert der ausgelösten Schaltflächenaktion im Formular-Generator festgelegt wurde, kann bearbeitet werden

Der NetIQ-Formular-Generator wurde verbessert und ermöglicht nun die Bearbeitung des Textfelds nach Abschluss der Aufgabe. (Fehler 1159361)

Fähigkeit zum erfolgreichen Laden des Formulars im Formular-Renderer, wenn mehrere Werte für die Komponente „Auswählen“ verwendet werden

Wenn Sie im Anforderungsformular mehrere Werte für die Komponente „Auswählen“ verwenden, wird die Liste der verfügbaren und ausgewählten Werte korrekt angezeigt. Außerdem kann ein Formular mit mehreren ausgewählten Werten jetzt erfolgreich abgesendet werden. (Fehler 1157560)

Fähigkeit zum Bearbeiten des Felds „Datenraster“, nachdem die Zeile mit dem Standardwert aus dem Datenraster gelöscht wurde

Mit dem verbesserten Formular-Generator können Sie das Feld „Datenraster“ auch dann bearbeiten, wenn die Rasterzeilen entfernt wurden. (Fehler 1157673)

Komponente „Auswählen“ zeigt die Werte für die Auswahl korrekt an

Wenn für die Komponente „Auswählen“ ein benutzerdefinierter Standardwert festgelegt ist, wird der richtige Wert für die Auswahl in der Dropdown-Liste abgerufen. (Fehler 1162749)

Datenrasterkomponente ruft Eingaben aus der Datenelementzuordnung von einem Workflow erfolgreich ab

Die verbesserte Version des Formular-Generators ruft erfolgreich Werte für die Datenrasterkomponente aus dem Feld „Datenelementzuordnung“ ab, das in einer Bereitstellungsanforderungsdefinition festgelegt ist, und rendert diese Werte auf der Seite „Formular-Renderer“. (Fehler 1160440)

Designer

NetIQ Identity Manager enthält die folgenden Softwarekorrekturen, die mehrere frühere Probleme in Designer beheben:

Designer ermöglicht das Blättern und den Zugriff auf Gebietsschemata im Fenster „Lokalisierung“

In Designer können Sie jetzt die Liste der Gebietsschemata durchblättern und anzeigen, wenn mehr als 28 Gebietsschemata konfiguriert sind. (Fehler 1146694)

Bei Bereitstellungs-, Vergleichs- und Importvorgängen im Designer werden die richtigen Ergebnisse angezeigt

Der Designer wurde dahingehend verbessert, dass bei der Durchführung von Import-, Bereitstellungs- oder Vergleichsvorgängen für Treiber die korrekten Ergebnisse angezeigt werden. (Fehler 1139935)

Fähigkeit zum Importieren eines Schemas aus LDIF, wenn Objektklassen vor Attributtypen aufgeführt werden

In Designer können Schemata aus einer LDIF-Datei korrekt importiert werden, wenn eine Objektklasse vor einem Attribut importiert wird. (Fehler 1133716)

Fähigkeit zum Erstellen neuer Designer-Paketversionen

Das neue UA-Designer-Paket mit Abfragen wird erfolgreich auf dem UA-Treiber installiert und ermöglicht es Ihnen, andere Designer-Paketversionen zu erstellen. (Fehler 1134440)

Fähigkeit zum erfolgreichen Wiederherstellen der Verbindung mit Designer

Designer stellt serverspezifische Verbindungen wieder her und aktualisiert sie, sodass Sie Bereitstellungs- und Vergleichsvorgänge erfolgreich ausführen können. (Fehler 1104056, Fehler 1100414 und Fehler 1101051)

Designer startet die Paketaktualisierung erfolgreich mit der Basic Authentication

Designer ermöglicht Ihnen jetzt die Verwendung von Anmeldedaten und das Starten der Paketaktualisierung. (Fehler 1158129)

Fähigkeit zum Durchsuchen und Auswählen von Rollenobjekten im Richtlinien-Builder

Der Richtlinien-Builder listet das Bereitstellungsobjekt im Modell-Browser auf und Sie können nun das Rollenobjekt durchsuchen. (Fehler 1158024)

Die Option „Anfangszähler“ akzeptiert nur einen ganzzahligen Wert

Für die Option „Anfangszähler“ wird nun eine Ganzzahl benötigt, um den Zähler zu starten. (Fehler 1133462)

Designer synchronisiert die Filterressource erfolgreich

Eine aktualisierte Filterressource im Editor synchronisiert erfolgreich alle Änderungen an einem offenen Paket-Designer. (Fehler 1159358)

Beim direkten Importieren eines Projekts in Designer wird der maximale Speicherplatz genutzt

Die Projektimportfunktion in Designer wurde verbessert, um den Speicherplatz effizient zu nutzen. (Fehler 1127263)

Fähigkeit zum erfolgreichen Aufrüsten des Benutzeranwendungstreiber-Pakets

Das Benutzeranwendungstreiber-Paket wird erfolgreich aktualisiert, ohne dass es zu Zeitüberschreitungen und Ausnahmen kommt. (Fehler 1148852)

Editor zeigt eine Richtlinie oder Zuordnungstabelle in der Gliederungsansicht korrekt an

Wenn Sie eine Richtlinie oder ein anderes Objekt in der Gliederungsansicht öffnen, zeigt der Editor die Richtlinie erfolgreich an. (Fehler 1161006)

Fähigkeit zum erfolgreichen Starten des Formular-Generators auf Linux-Plattformen

Designer lädt den Formular-Generator erfolgreich mit korrekt eingestellten Ausführungsrechten für die erforderlichen Dateien. (Fehler 1161006)

Designer verarbeitet Arbeitsspeicherverlust im Richtlinien- und Modelliereditor erfolgreich

Designer verarbeitet Arbeitsspeicherverlust in den Editoren erfolgreich. Außerdem wurde die Leistung von Designer gesteigert. (Fehler 1166193)

Designer wird erfolgreich gestartet, auch wenn der Paketname Unterstriche enthält oder sich der Paketordner in MacOS mit .DS_Store-Dateien befindet

Designer wurde dahingehend verbessert, dass die .DS_Store-Dateien im Paketordner verarbeitet und Paketnamen mit Sonderzeichen zugelassen werden.(Fehler 1161892)

Nach dem Aufrüsten oder Herabstufen eines Pakets werden die konfigurierten Standardwerte angezeigt, wenn die anfänglichen Eingabeaufforderungseinstellungen für einen beliebigen Treiber konfiguriert sind

Designer zeigt jetzt die konfigurierten Standardwerte für die anfänglichen Eingabeaufforderungseinstellungen an, wenn ein Paket aufgerüstet oder herabgestuft wird. (Fehler 1141877)

Bindestriche können in einer lokalen Variablen mit der Syntax „$var$-Text“ verwendet werden

Die Syntax wurde aktualisiert, sodass das Textfeld beim Festlegen einer lokalen Variablen jetzt einen Bindestrich enthält. (Fehler 1155211)

Aktualisierter Blackboard-Treiber in der Enterprise-Palette

Der bestehende Blackboard-Treiber wurde durch den neuen BlackboardREST-Treiber ersetzt. Darüber hinaus beinhaltet die Aktualisierung des Treibers eine neue Schnittstellenmodul-ID. (Fehler 1169592)

Fähigkeit zum erfolgreichen Importieren von Rollen mit dem Feld „Beinhaltete Rolle“

Mit dem Feld „Beinhaltete Rolle“ in Designer können Sie Rollen importieren, die in einer CSV-Datei definiert sind. (Fehler 1132899)

Designer stellt Benutzeranwendungstreiber mit dem Basispaket der Version 4.5.1 oder höher erfolgreich bereit

Designer stellt Benutzeranwendungstreiber erfolgreich bereit und zeigt die korrekten Attributwerte in der Rollenkonfiguration an. (Fehler 1143689)

Bei Auswahl eines verfügbaren Ereignisses in älteren Formularen wird ein vorhandenes Ereignis nicht überschrieben

Auf einem MAC können Sie in Designer ein Ereignis in älteren Formularen auswählen, ohne andere Ereignisse zu überschreiben. (Fehler 1143938)

Fähigkeit zur erfolgreichen Anwendung von Verbindungen für Abhängigkeitsrichtlinien im Basispaket

Designer wurde dahingehend aktualisiert, dass korrekte Verbindungen im Basispaket angewendet werden, die im Abhängigkeitspaket definiert sind. (Fehler 1150993)

Die korrekten Ergebnisse werden angezeigt, wenn der Import- oder Vergleichsvorgang für den Rollenkatalog nicht ausgewählt wurde

Durch Auswahl einer Option im Fenster „Importieren/Vergleichen des Rollenkatalogs“ werden die gewünschten Ergebnisse angezeigt. (Fehler 1151872)

Beim Aufrüsten oder Herabstufen des Pakets wird der Treiberfilter erfolgreich aktualisiert

Der Treiberfilter wurde verbessert und wird jetzt erfolgreich aktualisiert, wenn das Paket aufgerüstet oder herabgestuft wird. (Fehler 1150991)

2.0 Installation oder Aktualisierung für dieses Service Pack

HINWEIS:Nach dem Aufrüsten von Identity Manager auf 4.8.1 funktionieren die Treiber für i5/OS und OS/400 (Midrange) nicht mehr. Das liegt an der neuesten Java-Aktualisierung, die in dieser Version von Identity Manager verfügbar ist. Führen Sie eine der folgenden Aktionen durch, um das Problem zu umgehen:

  • SSH-Tunnel verwenden (empfohlen)

  • Weiterhin eine ältere Version von Identity Manager verwenden

  • SSL-Konfiguration aus dem Treiber entfernen (nicht empfohlen)

Melden Sie sich auf der Seite NetIQ Downloads an und klicken Sie auf den Link zum Herunterladen der Software.

Folgende Dateien stehen zur Verfügung:

Dateiname

Beschreibung

Identity_Manager_4.8.1_Linux.iso

Enthält Dateien für Identity Manager Server (Identity Manager-Engine, Remote Loader, Fan-out-Agent und iManager), Identity Applications und Identity Reporting für Linux-Plattformen.

Identity_Manager_4.8.1_Windows.iso

Enthält Dateien für Identity Manager Server (Identity Manager-Engine, Remote Loader, Fan-out-Agent und iManager), Identity Applications und Identity Reporting für Windows-Plattformen.

Identity_Manager_4.8.1_Designer.zip

Enthält Designer-Dateien für alle Plattformen.

SentinelLogManagementForIGA8.3.0.0tar.gz

Enthält Sentinel Log Management-Dateien für Identity Governance and Administration (IGA).

HINWEIS:Diese Installation wird nur unter Linux unterstützt.

Weitere Informationen zur Reihenfolge der Aufrüstung der Komponenten finden Sie in Abschnitt 2.2, Aktualisierungsreihenfolge.

2.1 Unterstützte Aktualisierungspfade

Die Identity Manager-Komponenten müssen in einer bestimmten Reihenfolge aktualisiert werden.

HINWEIS:Wenn Sie derzeit Identity Manager 4.7.4 oder eine frühere Version verwenden, aktualisieren Sie Ihre Komponenten zunächst auf 4.8 und dann auf 4.8.1 gemäß den folgenden Aktualisierungspfaden.

Basisversion

Aktualisierte Version

Identity Manager Engine 4.8 oder 4.8.0.1 und eDirectory 9.2 oder 9.2.1

Identity Manager Engine 4.8.1 mit eDirectory 9.2.2

Identity Manager 4.8 mit Remote Loader 4.8

Identity Manager 4.8 mit Remote Loader 4.8.1

Identity Manager 4.8.1 mit Remote Loader 4.8

Identity Manager 4.8.1 mit Remote Loader 4.8.1

Identity Manager Designer 4.8 oder 4.8.0.1

Identity Manager Designer 4.8.1

Identity Applications 4.8 oder 4.8.0.1

Identity Applications 4.8.1

Identity Reporting 4.8

Identity Reporting 4.8.1

Identity Analyzer 4.8

Identity Analyzer 4.8

Fanout Agent 1.2.2

Fanout Agent 1.2.3

Sentinel Log Management für IGA 8.2.2

Sentinel Log Management für IGA 8.3.0

2.2 Aktualisierungsreihenfolge

Sie müssen die Komponenten in der folgenden Reihenfolge aktualisieren:

  1. Identitätsdepot

  2. Identity Manager-Engine

    HINWEIS:Rüsten Sie eDirectory 9.2.2 vor Engine auf.

  3. Remote Loader

  4. Fan-out-Agent

  5. iManager -Webverwaltung

  6. Identitätsanwendungen (Advanced Edition)

  7. Identity Reporting

  8. Designer

  9. Sentinel Log Management für IGA

    HINWEIS:Eine Aktualisierung von Sentinel Log Management für IGA ist nur erforderlich, wenn die Version nicht 8.3.0 entspricht.

  10. One SSO Provider (OSP)

  11. Self-Service Password Reset (SSPR)

    HINWEIS:Eine eigenständige Aktualisierung von SSPR ist erforderlich, wenn es auf einem Remote-Computer installiert ist.

2.3 Überlegungen zur Aktualisierung von SSPR unter Linux und Windows

Die folgenden Überlegungen gelten für Self Service Password Reset (SSPR), bevor Sie Identity Manager auf Linux- und Windows-Plattformen auf Version 4.8.1 aktualisieren:

  • Wenn Auditing auf einem SSPR-Server mit dem Syslog-Ausgabeformattyp CEF aktiviert ist, müssen Sie den NetIQ Self Service Password Reset Collector vom Sentinel Syslog-Server deinstallieren. Andernfalls kann der Syslog-Server die SSPR-Auditereignisse nicht analysieren.

  • SSPR unterstützt sowohl den CEF- als auch den JSON-Ausgabeformattyp für das Auditing von Ereignissen. SSPR 4.5.0.0 unterstützt weiterhin NetIQ Self Service Password Reset Collector für den JSON-Ausgabeformattyp. Wenn mehr als ein SSPR-Server mit einem einzigen Sentinel Syslog-Server verbunden ist, müssen Sie nur einen Formattyp für das Auditing von Ereignissen auf allen Servern auswählen.

Nachdem Sie Identity Manager auf Version 4.8.1 aktualisiert haben, wird SSPR auf Version 4.5.0.0 aufgerüstet, die den Universal CEF Collector zum Sammeln von Auditingereignissen im CEF-Formattyp erfordert.

HINWEIS:Wenn Sie SSPR-Auditing im Ausgabeformattyp CEF zum ersten Mal aktivieren, stellen Sie sicher, dass auf dem Sentinel Syslog-Server der NetIQ Self Service Password Reset Collector nicht konfiguriert ist.

2.4 Aktualisieren der Identity Manager-Komponenten unter Linux

Dieses Service Pack enthält eine Datei Identity_Manager_4.8.1_Linux.iso zur Aktualisierung der Identity Manager-Komponenten auf Linux-Plattformen.

WICHTIG:(Bedingt) Bevor Sie Identity Manager in den folgenden Szenarien auf die Version 4.8.1 aktualisieren, müssen Sie den Patch Identity Applications 4.8.0.1 anwenden:

  • eDirectory 9.2 und Identity Applications 4.8 sind auf demselben Server installiert.

  • iManager 3.2 und Identity Applications 4.8 sind auf demselben Server installiert.

  • Identity Applications 4.8 und PostgreSQL sind auf demselben Server installiert.

Der Patch Identity Applications 4.8.0.1 löst die Abhängigkeiten zwischen dem NGINX-Modul und den OpenSSL-Bibliotheken auf. Anweisungen zur Patch-Anwendung finden Sie in den NetIQ Identity Applications 4.8.0 Hotfix 1 Release Notes (Versionshinweis zu NetIQ Identity Applications 4.8.0 Hotfix 1):

Wenn Sie den Patch Identity Applications 4.8.0.1 nicht anwenden, schlägt die Identitätsdepot-Aktualisierung fehl und das Installationsprogramm gibt die folgende Fehlermeldung aus:

Problem: patterns-edirectory-9.2.2-6.x86_64 requires netiq-openssl = 1.0.2u, but this requirement cannot be provided not installable providers: netiq-openssl-1.0.2u-32.x86_64[edirectory-9.2.2] 
Solution 1: deinstallation of netiq-nginx-1.14.2-1.x86_64 
Solution 2: do not install patterns-edirectory-9.2.2-6.x86_64 
Solution 3: break patterns-edirectory-9.2.2-6.x86_64 by ignoring some of its dependencies

Aktualisieren des Identitätsdepots

  1. Laden Sie die Datei Identity_Manager_4.8.1_Linux.iso von der Download-Website herunter und hängen Sie sie ein.

  2. Navigieren Sie zum Verzeichnis <Speicherort der eingehängten ISO-Datei>/IDVault/setup.

  3. Führen Sie den folgenden Befehl aus:

    ./nds-install

Aktualisieren der Identity Manager-Komponenten

Sie können die folgenden Komponenten interaktiv oder automatisch aktualisieren:

  • Identity Manager-Engine

  • Identity Manager Remote Loader-Dienst

    HINWEIS:Stellen Sie vor der Aktualisierung von Remote Loader sicher, dass die folgenden Komponenten angehalten wurden:

    • Remote Loader-Instanzen

    • Treiberinstanzen, die mit Remote Loader ausgeführt werden

    • Identitätsdepot

  • Identity Manager-Fan-out-Agent

  • iManager-Webverwaltung

  • Identity Applications

  • Identity Reporting

Interaktive Aktualisierung

  1. Laden Sie die Datei Identity_Manager_4.8.1_Linux.iso von der Download-Website herunter und hängen Sie sie ein.

  2. Navigieren Sie zum Verzeichnis <Speicherort der eingehängten ISO-Datei> und führen Sie den folgenden Befehl aus:

    ./install.sh
  3. Wählen Sie J und dann die zu aktualisierenden Komponenten in der Liste der verfügbaren Komponenten aus.

    HINWEIS:Sie können jeweils nur eine Komponente aktualisieren, nicht mehrere Komponenten gleichzeitig.

  4. (Bedingt) Wenn Sie Anpassungen an Identity Applications- und Identity Reporting-Komponenten vorgenommen haben, stellen Sie die Anpassungen wieder her und starten Sie den Tomcat-Dienst neu.

  5. Um die Identity Manager-Komponenten zu starten, führen Sie die folgenden Befehle aus:

    • Remote Loader: rdxml -config filename -sp

    • Fan-out-Agent: startAgent –config <FanoutAgent-Installationsspeicherort>/config/fanoutagentconfig.properties

    • Identity Applications: systemctl start netiq-tomcat.service

    • Identity Reporting: systemctl start netiq-tomcat.service

Automatische Aktualisierung

Suchen Sie die Datei silent.properties aus dem extrahierten Verzeichnis und ändern Sie die Datei, um die erforderlichen Komponenten zu aktualisieren.

  • Um das Identitätsdepot zu aktualisieren, legen Sie stets Folgendes fest: IDVAULT_SKIP_UPDATE=false

  • Zur Engine-Aktualisierung legen Sie Folgendes fest: INSTALL_ENGINE=true

  • Zur Aktualisierung von Remote Loader legen Sie Folgendes fest: INSTALL_RL=true

  • Zur Aktualisierung von Fan-out-Agent legen Sie Folgendes fest: INSTALL_FOA=true

  • Zur Aktualisierung von iManager legen Sie Folgendes fest: INSTALL_IMAN=true

  • Zur Aktualisierung von Identity Reporting legen Sie Folgendes fest: INSTALL_REPORTING=true

  • Zur Aktualisierung von Identity Applications legen Sie Folgendes fest: INSTALL_UA=true

HINWEIS:

  • Sie müssen den Wert nur für jeweils eine Komponente auf true festlegen.

  • Wenn Sie eine andere Komponente als das Identitätsdepot aktualisieren, müssen Sie den Wert von IDVAULT_SKIP_UPDATE stets auf true festlegen, um die Identitätsdepot-Aktualisierung zu überspringen.

  • Wenn Sie iManager aktualisieren, werden dabei auch die iManager-Plugins (falls vorhanden) aktualisiert.

Führen Sie die folgenden Aktionen aus, um die Komponenten automatisch zu aktualisieren:

  1. Laden Sie die Datei Identity_Manager_4.8.1_Linux.iso von der Download-Website herunter und hängen Sie sie ein.

  2. Navigieren Sie zum Verzeichnis <Speicherort der eingehängten ISO-Datei>.

  3. Führen Sie den folgenden Befehl aus:

    ./install.sh -s -f silent.properties
  4. (Bedingt) Wenn Sie Anpassungen an Identity Applications- und Identity Reporting-Komponenten vorgenommen haben, stellen Sie die Anpassungen wieder her und starten Sie den Tomcat-Dienst neu.

  5. Um die Identity Manager-Komponenten zu starten, führen Sie die folgenden Befehle aus:

    • Remote Loader: rdxml -config filename -sp

    • Fan-out-Agent: startAgent –config <FanoutAgent-Installationsverzeichnis>/config/fanoutagentconfig.properties

    • Identity Applications: systemctl start netiq-tomcat.service

    • Identity Reporting: systemctl start netiq-tomcat.service

Durchführen einer Nicht-Root-Aktualisierung

Führen Sie diese Aktion nur durch, wenn Sie die Identity Manager-Engine als Nicht-Root-Benutzer installiert haben.

  1. Führen Sie den folgenden Befehl ann dem Speicherort aus, an dem Sie die Datei Identity_Manager_4.8.1_Linux.iso eingehängt haben:

    ./install.sh
  2. Wählen Sie Identity Manager-Engine aus und drücken Sie die Eingabetaste.

  3. Geben Sie den Nicht-Root-Installationsspeicherort für das Identitätsdepot an.

    Beispiel: /home/user/eDirectory/.

  4. Geben Sie J an, um die Aktualisierung abzuschließen.

Aufgaben nach der Aktualisierung

Führen Sie nach der Anwendung des Service Packs die folgenden Aktionen durch.

Erweitern des Identitätsdepotschemas

(Optional) Dieser Abschnitt gilt in folgenden Fällen:

  • wenn Sie Identity Manager als Root- oder Nicht-Root-Benutzer installiert haben und

  • wenn Sie das Identitätsdepotschema für die Ressourcengewichtungsfunktion erweitern möchten.

Um das Identitätsdepotschema zu erweitern, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich bei dem Server an, auf dem Sie das Identitätsdepotschema erweitern möchten.

  2. Navigieren Sie zum Verzeichnis /opt/novell/eDirectory/bin.

  3. Führen Sie den folgenden Befehl aus, um das Schema zu erweitern:

    ./idm-install-schema
  4. Aktualisieren Sie das Benutzeranwendungstreiber-Paket auf Version 4.8.1.xxxxx, wobei xxxxx den Zeitstempel der Erstellung des Treiberpakets angibt.

  5. Aktualisieren Sie den Treiber für den Rollen- und Ressourcendienst auf die Version 4.8.1. Weitere Informationen finden Sie in der NetIQ Identity Manager Role and Resource Service Driver 4.8.1 Readme (Readme-Datei zu Version 4.8.1 des Rollen- und Ressourcenservice-Treibers).

  6. Starten Sie das Identitätsdepot neu.

Prüfung von Identity Applications nach der Aktualisierung

Stellen Sie sicher, dass Sie nach der Aktualisierung von Identity Applications den Browser-Cache leeren.

Durchführen einer eigenständigen Aktualisierung von SSPR

HINWEIS:

  • Wenn der Ausgabeformattyp für die SSPR-Auditing CEF entspricht, müssen Sie den NetIQ Self Service Password Reset Collector auf dem Sentinel Syslog-Server deinstallieren, bevor Sie SSPR aktualisieren. Weitere Informationen finden Sie unter „Überlegungen zur Aktualisierung von SSPR unter Linux und Windows“.

  • Verwenden Sie diese Methoden, wenn Folgendes zutrifft:

    • SSPR ist auf einem anderen Server als dem Identity Applications-Server installiert.

    • SSPR ist in einer Standard Edition installiert.

Führen Sie die folgenden Schritte aus, um SSPR zu aktualisieren:

  1. Laden Sie die Datei Identity_Manager_4.8.1_Linux.iso herunter und hängen Sie sie ein.

  2. Navigieren Sie zum Verzeichnis <Speicherort der eingehängten ISO-Datei>/sspr.

  3. Führen Sie den folgenden Befehl aus:

    ./install.sh

Aktualisieren von PostgreSQL

(Bedingt) Wenn Sie PostgreSQL als Datenbank verwenden, müssen Sie für dieses Service Pack Ihre vorhandene PostgreSQL-Datenbank auf Version 12.2 aktualisieren.

HINWEIS:

  • Zusätzlich zu den Standardfunktionen, die PostgreSQL 12.2 bietet, können Sie mit diesem Service Pack die PostgreSQL-Datenbank mit SSL (OpenSSL 1.0.2u mit FIPS) konfigurieren. Dieses Service Pack enthält auch die PostgreSQL Contrib-Pakete.

  1. Laden Sie die Datei Identity_Manager_4.8.1_Linux.iso von der Download-Website herunter und hängen Sie sie ein.

  2. Navigieren Sie zum Verzeichnis <Speicherort der eingehängten ISO-Datei>/common/scripts und führen Sie das Skript pg-upgrade.sh aus.

    HINWEIS: Um ein anderes Verzeichnis als das vorhandene Verzeichnis anzugeben, führen Sie den Befehl SPECIFY_NEW_PG_DATA_DIR=true ./pg-upgrade.sh aus.

    Das Aktualisierungsskript führt die folgenden Aktionen aus:

    • Es erstellt eine Sicherung des vorhandenen Postgres-Ordners in einem anderen Ordner. Beispielsweise von /opt/netiq/idm/postgres in /opt/netiq/idm/postgres-<Zeitstempel>-backup.

    • Es aktualisiert das vorhandene Postgres-Verzeichnis. Beispiel: /opt/netiq/idm/postgres.

  3. Geben Sie die folgenden Details für die Installation an:

    Bestehender Installationsspeicherort für Postgres: Geben Sie den Speicherort an, an dem PostgreSQL installiert ist. Beispiel: /opt/netiq/idm/postgres.

    Bestehendes Postgres-Datenverzeichnis: Geben Sie den Speicherort des vorhandenen PostgreSQL-Datenverzeichnisses an. Beispiel: /opt/netiq/idm/postgres/data.

    Bestehendes Postgres-Datenbankpasswort: Geben Sie das PostgreSQL-Passwort an.

    Geben Sie das neue Postgres-Datenverzeichnis [/opt/netiq/idm/postgres12.2/data] ein: Geben Sie den Speicherort des neuen PostgreSQL-Datenverzeichnisses an. Diese Eingabeaufforderung wird angezeigt, wenn Sie ein anderes Verzeichnis als das vorhandene Verzeichnis angegeben haben.

2.5 Aktualisieren der Identity Manager-Komponenten unter Windows

Dieses Service Pack enthält eine Datei Identity_Manager_4.8.1_Windows.iso zur Aktualisierung der Identity Manager-Komponenten auf Windows-Plattformen.

HINWEIS:Wenn die Identity Manager Engine auf demselben Server wie Identity Applications oder Identity Reporting installiert ist, startet der Identity Applications- oder Identity Reporting-Aktualisierungsvorgang den Identitätsdepotdienst (eDirectory) neu.

Aktualisieren des Identitätsdepots

  1. Laden Sie die Datei Identity_Manager_4.8.1_Windows.iso herunter und hängen Sie sie ein.

  2. Navigieren Sie zum Verzeichnis <Speicherort der eingehängten ISO-Datei>\IdentityManagerServer\eDirectory und führen Sie die Datei eDirectory_922_Windows_x86_64.exe aus.

    HINWEIS:Der Identitätsdepot-Aktualisierungsvorgang startet den Identitätsdepot-Server (eDirectory) neu.

    Baumname

    Überprüfen Sie den Baumnamen für das Identitätsdepot.

    Server-FDN

    Überprüfen Sie den Server-FDN.

    Baum-Admin

    Geben Sie einen Administratornamen für das Identitätsdepot im NCP- oder Punktformat an.

    Admin-Passwort

    Geben Sie das Administrator-Passwort an.

  3. Überprüfen Sie im Feld Installationsordner den Speicherort, an dem das Identitätsdepot installiert ist.

  4. Überprüfen Sie im Feld DIB-Verzeichnis den Speicherort, an dem sich die DIB-Dateien befinden.

  5. Aktivieren Sie das Kontrollkästchen NICI.

  6. Klicken Sie auf Aufrüsten.

Aktualisieren von Identity Manager-Engine und Remote Loader

  1. Laden Sie die Datei Identity_Manager_4.8.1_Windows.iso herunter und hängen Sie sie ein.

  2. Stoppen Sie die Identitätsdepot- und Remote Loader-Instanzen.

    1. Stoppen Sie alle Remote Loader-Instanzen.

    2. Schließen Sie die Remote Loader-Konsole.

    3. Stoppen Sie alle Treiber.

    4. Halten Sie das Identitätsdepot an.

  3. Navigieren Sie zum Verzeichnis <Speicherort der installierten ISO-Datei>\IdentityManagerServer\IDM.

  4. Installieren Sie die Aktualisierungen im interaktiven oder automatischen Installationsmodus.

    • Interaktiver Modus: Führen Sie die Datei install.bat aus und wählen Sie die Komponente, die Sie aktualisieren möchten, in der Liste aus.

      Um die Identity Manager-Engine zu aktualisieren, wählen Sie Metaverzeichnis-Engine aus.

      Um den 32-Bit-Remote Loader zu aktualisieren, wählen Sie 32-Bit-Remote-Loader-Dienst aus.

      Um den 64-Bit-Remote Loader zu aktualisieren, wählen Sie 64-Bit-Remote-Loader-Dienst aus.

      Um den .NET Remote Loader zu aktualisieren, wählen Sie .NET-Remote-Loader-Dienst aus.

    • Automatischer Modus: Suchen Sie die Datei patchUpgradeSilent.Properties und ändern Sie sie, um die erforderlichen Komponenten zu aktualisieren.

      Zur Engine-Aktualisierung (Root und Nicht-Root) legen Sie Folgendes fest: install_Engine=true.

      Um den 32-Bit-Remote Loader zu aktualisieren, legen Sie Folgendes fest: install_RL32=true.

      Um den 64-Bit-Remote Loader zu aktualisieren, legen Sie Folgendes fest: install_RL64=true.

      Um den .Net Remote Loader zu aktualisieren, legen Sie Folgendes fest: install_DotNetRL=true

      Führen Sie über die Eingabeaufforderung den Befehl install.bat -i silent -f patchUpgradeSilent.Properties aus.

  5. (Bedingt) Wenn Sie ein benutzerdefiniertes vertrauenswürdiges Root-Zertifikat zum vorhandenen Java-Keystore (C:\NetIQ\idm\jre\lib\security\cacerts) hinzugefügt haben, importieren Sie das Zertifikat in den neuen Keystore.

    keytool -importkeystore -srckeystore <Old-cacerts> -destkeystore C:\NetIQ\idm\jre\lib\security\cacerts -srcstoretype JKS -deststoretype JKS -srcstorepass <storePassword> -deststorepass changeit -srcalias <mycertAlias>

    Führen Sie diesen Befehl für jedes erstellte benutzerdefinierte Zertifikat aus. Alternativ können Sie den Keystore an den neuen Speicherort kopieren.

    Beispielsweise werden die alten cacerts-Dateien unter Windows in den folgenden Speicherorten gesichert:

    • \backup location\cacerts.32 from 32-bit JRE

    • \backup location\cacerts.64 from 64-bit JRE

Aktualisieren des Fan-out-Agenten

WICHTIG:Das Aktualisierungsprogramm erkennt den bereits installierten Fan-out-Agenten auf Ihrem Computer nicht. Daher bietet das Programm keine Möglichkeit zum Aktualisieren dieser Komponente.

  1. Navigieren Sie zum Ordner C:\NetIQ\IdentityManager\FanoutAgent\lib und erstellen Sie eine Sicherung der folgenden Dateien:

    • IDMCEFProcessor.jar

    • activemq-all-*.jar

    • dirxml.jar

    • dirxml_misc.jar

    • dirxml_remote.jar

    • fanout_web.war

    • nxsl.jar

    • zoomdb.jar

  2. Navigieren Sie zum Verzeichnis C:\NetIQ\IDM\FanoutAgent\bin und erstellen Sie eine Sicherungskopie der Dateien zoomdb.dll und startAgent.bat.

  3. Laden Sie die Datei Identity_Manager_4.8.1_Windows.iso herunter und hängen Sie sie ein.

  4. Navigieren Sie zum Verzeichnis <Speicherort der eingehängten ISO-Datei>\IdentityManagerServer\IDM\patch\Windows\FanoutAgent\lib und kopieren Sie die folgenden Dateien:

    • IDMCEFProcessor.jar

    • activemq-all-*.jar

    • dirxml.jar

    • dirxml_misc.jar

    • dirxml_remote.jar

    • fanout_web.war

    • nxsl.jar

    • zoomdb.jar

  5. Ersetzen Sie die vorhandenen Dateien im Ordner C:\NetIQ\IdentityManager\FanoutAgent\lib durch die Dateien, die Sie in Schritt 4 kopiert haben. Verwenden Sie den neuesten JDBC-Treiber.

  6. Navigieren Sie zum Verzeichnis <Speicherort der eingehängten ISO-Datei>\IdentityManagerServer\IDM\patch\Windows\FanoutAgent\bin und kopieren Sie die Dateien zoomdb.dll und startAgent.bat.

  7. Ersetzen Sie die Dateien zoomdb.dll und startAgent.bat im Ordner C:\NetIQ\IdentityManager\FanoutAgent\bin durch die Dateien, die Sie in Schritt 6 kopiert haben.

  8. Starten Sie den Fan-out-Agenten neu.

Aktualisieren von iManager

  1. Melden Sie sich an dem Computer, auf dem iManager aufgerüstet werden soll, als Benutzer mit Administratorrechten an.

  2. Erstellen Sie eine Sicherungskopie der Konfigurationsdateien server.xml und context.xml an einem anderen Speicherort, bevor Sie die Aufrüstung durchführen.

    Der Aufrüstungsprozess ersetzt die Konfigurationsdateien.

  3. Laden Sie die Datei Identity_Manager_4.8.1_Windows.iso herunter und hängen Sie sie ein.

  4. Navigieren Sie zum Verzeichnis <Speicherort der eingehängten ISO-Datei>\IdentityManagerServer\iManager\installs\win und führen Sie iManagerInstall.exe aus.

  5. Wählen Sie die Sprache für die Installation aus und klicken Sie auf OK.

  6. Klicken Sie auf der Seite Einführung auf Weiter.

  7. Lesen und akzeptieren Sie die Lizenzvereinbarung und klicken Sie dann auf Weiter.

  8. (Bedingt) Wenn das Setup-Programm für iManager Server eine bereits installierte Version von iManager erkennt, werden Sie möglicherweise aufgefordert, die installierte Version aufzurüsten. Klicken Sie zum Aufrüsten auf Ja. Das Programm ersetzt die bestehenden JRE- und Tomcat-Versionen durch die neuesten Versionen. Außerdem wird iManager auf die neueste Version aufgerüstet.

  9. Überprüfen Sie das Fenster Erkennungsübersicht und klicken Sie auf Weiter.

    Im Fenster Erkennungsübersicht wird die aktuelle Version des Servlet-Containers und der JVM-Software angezeigt, die iManager nach dem Aufrüsten verwendet.

  10. Wählen Sie aus den folgenden Optionen den Algorithmus für den öffentlichen Schlüssel des TLS-Zertifikats aus, der verwendet werden soll:

    • RSA

    • ECDSA 256

  11. Wählen Sie die Cipher-Suite für die TLS-Kommunikation aus den folgenden Optionen aus:

    • KEINE

    • NIEDRIG

    • MITTEL

    • HOCH

  12. (Optional) Sollen IPv6-Adressen in iManager verwendet werden, klicken Sie im Fenster IPv6 aktivieren auf Ja.

    Sobald Sie iManager aufgerüstet haben, können Sie IPv6-Adressen aktivieren.

  13. Lesen Sie die Seite Zusammenfassung vor der Installation und klicken Sie dann auf Installieren.

    Der Aufrüstungsprozess kann mehrere Minuten in Anspruch nehmen. Im Rahmen des Vorgangs werden ggf. neue Dateien für iManager-Komponenten hinzugefügt oder die iManager-Konfiguration geändert.

  14. Klicken Sie auf Fertig.

HINWEIS:Nach der Aktualisierung von iManager müssen Sie die vorhandenen Plugins aktualisieren. Weitere Informationen finden Sie in Schritte nach der Aktualisierung von iManager.

Aktualisieren von Identity Applications

(Bedingt) Löschen oder sichern Sie die vorhandenen Protokolle aus dem Verzeichnis C:\NetIQ\IDM\apps\tomcat\logs.

  1. Laden Sie die Datei Identity_Manager_4.8.1_Windows.iso herunter und hängen Sie sie ein.

  2. Navigieren Sie zum Verzeichnis <Speicherort der eingehängten ISO-Datei>\IdentityApplications.

  3. Führen Sie einen der folgenden Schritte aus:

    GUI: install.exe

    Automatisch: Wechseln Sie in der Eingabeaufforderung zum Verzeichnis <Speicherort der eingehängten ISO-Datei>\IdentityApplications und führen Sie install.exe -i silent aus.

    Das Identity Applications-Aktualisierungsprogramm aktualisiert die Benutzeranwendung, OSP, SSPR, Tomcat und JRE.

  4. In der grafischen Benutzeroberfläche klicken Sie auf der Seite Einführung auf Weiter.

  5. Sehen Sie sich die Seite Bereitgestellte Anwendungen an und klicken Sie dann auf Weiter.

    Auf dieser Seite werden die derzeit installierten Komponenten mit ihren jeweiligen Versionen aufgelistet.

  6. Klicken Sie auf der Seite Verfügbare Patches auf Weiter.

    Diese Seite listet die verfügbaren Aktualisierungen für die installierten Komponenten auf.

  7. Überprüfen Sie den erforderlichen und den verfügbaren Speicherplatz für die Installation auf der Seite Zusammenfassung vor der Installation und klicken Sie dann auf Installieren.

    Der Installationsvorgang kann einige Zeit in Anspruch nehmen.

    Vor der Anwendung des Service Packs wird der Tomcat-Dienst durch den Installationsvorgang automatisch gestoppt.

    Im Rahmen des Vorgangs wird außerdem eine Sicherung der aktuellen Konfiguration für die installierten Komponenten erstellt.

    Falls bei der Installation Warnmeldungen oder Fehler ausgegeben werden, sehen Sie sich die Protokolle im Verzeichnis „Service Pack Installation/Logs“ an.

    Beispiel: C:\NetIQ\IDM\apps\Identity_Apps_4.8.1.0_Install\Logs. Sie müssen die Probleme beheben und den Tomcat-Dienst manuell neu starten.

  8. Starten Sie den Tomcat-Dienst.

  9. (Optional) Um zu überprüfen, ob das Service Pack erfolgreich angewendet wurde, starten Sie die aktualisierten Komponenten und überprüfen Sie die Komponentenversionen.

  10. Löschen Sie Ihren Browser-Cache, bevor Sie auf Identity Applications zugreifen.

HINWEIS:Um Einstellungen im Konfigurations-Aktualisierungsprogramm zu ändern, starten Sie configupdate.bat aus dem Verzeichnis <Installationsverzeichnis>\apps\configupdate.

Aktualisieren von Identity Reporting

(Bedingt) Löschen oder sichern Sie die vorhandenen Protokolle aus dem Verzeichnis C:\NetIQ\IDM\apps\tomcat\logs.

  1. Laden Sie die Datei Identity_Manager_4.8.1_Windows.iso herunter und hängen Sie sie ein.

  2. Navigieren Sie zum Verzeichnis <Speicherort der eingehängten ISO-Datei>\IdentityReporting.

  3. Führen Sie die folgenden Schritte aus:

    Automatisch: Navigieren Sie in der Eingabeaufforderung zum Verzeichnis <Speicherort der eingehängten ISO-Datei>\IdentityReporting und führen Sie install.exe -i silent aus.

    Grafische Benutzeroberfläche: Doppelklicken Sie im Verzeichnis IdentityReporting auf install.exe.

  4. In der grafischen Benutzeroberfläche klicken Sie auf der Seite Einführung auf „Weiter“.

  5. Sehen Sie sich die Seite Bereitgestellte Anwendungen an und klicken Sie dann auf Weiter.

    Auf dieser Seite werden die derzeit installierten Komponenten mit ihren jeweiligen Versionen aufgelistet.

  6. Klicken Sie auf der Seite Verfügbare Aktualisierungen auf Weiter.

    Diese Seite listet die verfügbaren Aktualisierungen für die installierten Komponenten auf.

  7. Klicken Sie auf der Seite Zusammenfassung vor der Installation auf Installieren.

  8. Starten Sie den Tomcat-Dienst.

  9. Löschen Sie Ihren Browser-Cache, bevor Sie auf Identity Reporting zugreifen.

HINWEIS:Um Einstellungen im Konfigurations-Aktualisierungsprogramm zu ändern, starten Sie configupdate.bat aus dem Verzeichnis <Installationsverzeichnis>\apps\configupdate.

Aufgaben nach der Aktualisierung

Führen Sie nach der Anwendung dieses Service Packs die folgenden Aktionen durch.

Erweitern des Identitätsdepotschemas

(Optional) Dieser Abschnitt gilt, wenn Sie das Identitätsdepotschema für die Ressourcengewichtungsfunktion erweitern möchten.

Um das Identitätsdepotschema zu erweitern, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich bei dem Server an, auf dem Sie das Identitätsdepotschema erweitern möchten.

  2. Erstellen Sie eine neue Datei in Ihrem bevorzugten Verzeichnis.

    Erstellen Sie beispielsweise die Datei nrf-extensions.sch im Verzeichnis C:\Temp.

  3. Öffnen Sie die Datei nrf-extensions.sch und fügen Sie den folgenden Inhalt hinzu:

    --
    -- The nrfResourceWeightage attribute contained by nrfResource object class specifies the weightage of
    -- resource object which is used for assignment/revocation based on priority
    --
    NDSSchemaExtensions DEFINITIONS ::=
    BEGIN
    "nrfResourceWeightage" ATTRIBUTE ::=
    {
                    Operation                           ADD,
                    Flags                                      {DS_SYNC_IMMEDIATE, DS_SINGLE_VALUED_ATTR},
                    SyntaxID                              SYN_INTEGER,                
                    ASN1ObjID                         {2 16 840 1 113719 1 33 4 174}
    }
    
    
    "nrfResource" OBJECT-CLASS ::=
    {
        Operation   MODIFY,
        MayContain  {"nrfResourceWeightage"}
    }
    END
  4. Navigieren Sie zum Verzeichnis C:\NetIQ\eDirectory\.

  5. Führen Sie den folgenden Befehl aus, um das Schema zu erweitern:

    ice -l <schema_update_log> -C -a -S SCH -f <file that you created in step 2> -D LDAP -s <eDirectory DNS name/IP> -p <LDAP port> -d <eDirectory_admin_dn> -w <eDirectory_admin_password>

    wobei

    -C -a das Zielschema aktualisiert.

    -f die Schemadatei (sch) angibt.

    -p die Portnummer des LDAP-Servers angibt. Der Standardport ist 389. Für eine sichere Kommunikation verwenden Sie Port 636. Sichere Kommunikation erfordert ein SSL-Zertifikat.

    -L bezeichnet eine Datei im DER-Format, die einen Serverschlüssel enthält, der für die SSL-Authentifizierung verwendet wird.

    -s bezeichnet den DNS-Namen oder die IP-Adresse des LDAP-Servers.

    Beispiel:

    ice -l schemaupdate.log -C -a -S SCH -f C:\Temp\nrf-extensions.sch -D LDAP -s idmorg.com -p 636 -d cn=admin,ou=idm,o=microfocus -w password -L cert.der
  6. Aktualisieren Sie das Benutzeranwendungstreiber-Paket auf Version 4.8.1.xxxxx, wobei xxxxx den Zeitstempel der Erstellung des Treiberpakets angibt.

  7. Aktualisieren Sie den Treiber für den Rollen- und Ressourcendienst auf die Version 4.8.1. Weitere Informationen finden Sie in der NetIQ Identity Manager Role and Resource Service Driver 4.8.1 Readme (Readme-Datei zu Version 4.8.1 des Rollen- und Ressourcenservice-Treibers).

  8. Starten Sie das Identitätsdepot neu.

Schritte nach der Aktualisierung von iManager

Wenn Sie iManager aufrüsten, werden die vorhandenen Plugins nicht im Rahmen des Installationsvorgangs aktualisiert. Die Plugins müssen der richtigen iManager-Version entsprechen.

Um die Identity Manager-Plugins von iManager aus zu aktualisieren, führen Sie die folgenden Aktionen durch:

  1. Melden Sie sich bei iManager an.

  2. Navigieren Sie zu Konfigurieren > Plugin-Installation > Verfügbare NetIQ-Plugin-Module.

  3. Aktualisieren Sie die Plugins für 4.8.1.0.

  4. Starten Sie Tomcat neu.

Aktualisieren der PostgreSQL-Datenbank

(Bedingt) Wenn Sie PostgreSQL als Datenbank verwenden, müssen Sie für dieses Service Pack Ihre vorhandene PostgreSQL-Datenbank auf Version 12.2 aktualisieren.

WICHTIG:Zusätzlich zu den Standardfunktionen, die PostgreSQL 12.2 bietet, können Sie mit diesem Service Pack die PostgreSQL-Datenbank mit SSL (OpenSSL 1.0.2u mit FIPS) und ohne zlib konfigurieren. Dieses Service Pack enthält auch die PostgreSQL Contrib-Pakete.

  1. Stoppen und deaktivieren Sie den auf Ihrem Server ausgeführten PostgreSQL-Dienst.

  2. Benennen Sie das Verzeichnis „postgres“ unter C:\Netiq\IDM\apps um.

    Benennen Sie postgres beispielsweise in postgressql_old um.

  3. Entfernen Sie den alten PostgreSQL-Dienst, indem Sie den folgenden Befehl ausführen:

    sc delete <"postgres-Dienstname">

    Beispiel: sc delete "NetIQ PostgreSQL"

  4. Laden Sie die Datei Identity_Manager_4.8.1_Windows.iso herunter und hängen Sie sie ein.

  5. Navigieren Sie zum Verzeichnis <Speicherort der eingehängten ISO-Datei>\common\postgres und führen Sie die Datei NetIQ_PostgreSQL.exe aus. Wählen Sie für die Installation nur die Option PostgreSQL aus.

    HINWEIS:

    • Geben Sie auf der Seite PostgreSQL-Details keine Datenbankinformationen an. Stellen Sie sicher, dass die Optionen Datenbankanmeldekonto erstellen und Leere Datenbank erstellen deaktiviert sind.

    • Stellen Sie sicher, dass Sie über Administratorberechtigungen für das alte und das neue PostgreSQL-Installationsverzeichnis verfügen.

  6. Stoppen Sie den neu installierten PostgreSQL-Dienst (NetIQ PostgreSQL).

    Navigieren Sie zu Services, suchen Sie nach dem Service <PostgreSQL-Versionsnummer> und stoppen Sie den Service.

    HINWEIS:Benutzer mit entsprechenden Rechten können Dienste nach entsprechender Authentifizierung anhalten.

  7. Ändern Sie die Rechte für das neu erstellte PostgreSQL-Verzeichnis wie folgt:

    (Optional) Wenn kein Postgres-Benutzer erstellt wurde, führen Sie die folgenden Schritte aus, um einen postgres-Benutzer zu erstellen:

    1. Navigieren Sie zu Systemsteuerung > Benutzerkonten > Benutzerkonten > Konten verwalten.

    2. Klicken Sie auf Benutzerkonto hinzufügen.

    3. Geben Sie auf der Seite Benutzer hinzufügen als Benutzernamen „postgres“ an und legen Sie ein Passwort für den Benutzer fest.

    Weisen Sie dem Benutzer postgres Rechte für die bestehenden und neuen PostgreSQL-Verzeichnisse zu:

    1. Klicken Sie mit der rechten Maustaste auf das PostgreSQL-Verzeichnis und navigieren Sie zu Eigenschaften > Sicherheit > Bearbeiten.

    2. Wählen Sie Vollzugriff für den Benutzer aus, um uneingeschränkte Rechte bereitzustellen.

    3. Klicken Sie auf Anwenden.

  8. Greifen Sie als Benutzer postgres auf das PostgreSQL-Verzeichnis zu.

    1. Melden Sie sich als Benutzer postgres am Server an.

      Stellen Sie vor der Anmeldung sicher, dass postgres sich mit dem Windows-Server verbinden kann, indem Sie prüfen, ob der Benutzer Remote-Verbindungen vornehmen darf.

    2. Löschen Sie das Datenverzeichnis aus dem neuen Postgres-Installationsverzeichnis.

      Beispiel: C:\NetIQ\IDM\apps\postgres\data.

    3. Öffnen Sie eine Eingabeaufforderung und legen Sie mithilfe des folgenden Befehls PGPASSWORD fest:

      set PGPASSWORD=<Ihr pg-Passwort>

    4. Wechseln Sie zum neu erstellten PostgreSQL-Verzeichnis.

      Beispiel: C:\netiq\IDM\apps\postgresql\bin.

    5. Führen Sie auf der Grundlage des für die Datenbank festgelegten Kodierungstyps die folgenden initdb-Befehle als postgres-Benutzer im Verzeichnis bin aus.

      Wenn der Kodierungstyp auf UTF8 festgelegt ist, führen Sie den folgenden Befehl aus:

      initdb.exe -D <neues_Datenverzeichnis> -E <Kodierung> UTF8 -U postgres

      Beispiel: initdb.exe -D C:\NetIQ\IDM\apps\postgres\data -E UTF8 -U postgres

      Wenn der Kodierungstyp auf WIN1252 festgelegt ist, führen Sie den folgenden Befehl aus:

      initdb.exe -D <neues_Datenverzeichnis> -E <Kodierung> WIN1252 -U postgres

      Beispiel: initdb.exe -D C:\NetIQ\IDM\apps\postgres\data -E WIN1252 -U postgres

  9. Führen Sie über das neue PostgreSQL-bin-Verzeichnis die PostgreSQL-Aufrüstung durch. Führen Sie den folgenden Befehl aus und klicken Sie auf Eingabe:

    pg_upgrade.exe --old-datadir "C:\NetIQ\IDM\apps\postgres9.6.12\data" --new-datadir

    "C:\NetIQ\IDM\apps\postgres\data" --old-bindir

    "C:\NetIQ\IDM\apps\postgres9.6.12\bin" --new-bindir

    "C:\NetIQ\IDM\apps\postgres\bin"

    HINWEIS:

    • C:\NetIQ\IDM\apps\postgres9.6.12 bezieht sich auf das in Schritt 2 erstellte Verzeichnis „postgressql_old“.

    • Stellen Sie sicher, dass Sie in der Datei pg_hba.conf den Methodentyp von „md5“ zu „trust“ ändern, und zwar sowohl für das alte als auch für das neue Postgres-Verzeichnis (Verzeichnispfad: C:\NetIQ\idm\apps\postgres\data\).

    • Ändern Sie das Verzeichnis old PostgreSQL entsprechend dem Ordnernamen.

  10. Ersetzen Sie nach erfolgreicher Aufrüstung die Dateien pg_hba.conf und postgresql.conf im alten Postgres-Datenverzeichnis durch die Dateien im neuen Postgres-Datenverzeichnis (C:\NetIQ\IDM\apps\postgres\data).

  11. Starten Sie den aufgerüsteten PostgreSQL-Datenbankdienst.

    Navigieren Sie zu Services, suchen Sie nach dem Dienst <PostgreSQL-Versionsnummer>, das heißt nach NetIQ PostgreSQL, und starten Sie den Dienst.

    HINWEIS:Benutzer mit entsprechenden Rechten können Dienste nach einer Authentifizierung starten.

  12. (Optional) Löschen Sie die alten Datendateien aus dem Verzeichnis bin des neu installierten PostgreSQL-Diensts, um sicherzustellen, dass der Dienst nicht automatisch startet.

    1. Melden Sie sich als postgres-Benutzer an.

    2. Navigieren Sie zum bin-Verzeichnis und führen Sie die Dateien analyze_new_cluster.bat und delete_old_cluster.bat aus.

      Beispiel: C:\NetIQ\IDM\apps\postgres\bin

2.6 Aktualisieren von Designer

Sie müssen mindestens Designer 4.8 installiert haben, um diese Aktualisierung anwenden zu können. Der Aktualisierungsvorgang umfasst die folgenden Aufgaben:

Durchführen der Aktualisierung

Sie können die Aktualisierung auf eine der folgenden Arten anwenden:

Online-Aktualisierung (mithilfe der Funktion zur automatischen Aktualisierung)

Sie können diese Aktualisierung mit der integrierten automatischen Aktualisierungsfunktion von Designer anwenden. Die automatische Aktualisierungsfunktion benachrichtigt Sie über neue Funktionen, die auf der Download-Website für Designer verfügbar sind. Mit dieser Funktion können Sie Aktualisierungen des Designer-Pakets und der Designer-Software herunterladen, wenn der Computer, auf dem Designer installiert ist, mit dem Internet verbunden ist.

  1. Starten Sie Designer.

  2. Klicken Sie im Hauptmenü von Designer auf Hilfe > Nach Designer-Updates suchen.

  3. Klicken Sie auf Ja, um Designer-Updates zu akzeptieren.

  4. Starten Sie Designer erneut, damit die Änderungen wirksam werden.

Offline-Aktualisierung (mithilfe der Download-Seite zum Anwenden der Aktualisierung)

Dieses Service Pack enthält die Datei Identity_Manager_4.8.1_Designer.zip zur Aktualisierung von Designer. Sie können auch eine Offline-Aktualisierung für Designer durchführen, wenn der Computer, auf dem Designer installiert ist, nicht mit dem Internet verbunden ist. Um eine Offline-Aktualisierung durchzuführen, laden Sie zunächst dieses Service Pack auf einen lokalen oder entfernten Computer herunter und verbinden Sie dann Designer mit dem Verzeichnis, das die heruntergeladenen Dateien enthält.

Um Designer im Offline-Modus zu aktualisieren, erstellen Sie eine Offline-Kopie der Designer-Aktualisierungsdateien und konfigurieren Sie Designer dann so, dass Patch-Aktualisierungen aus den in das lokale Verzeichnis kopierten Dateien gelesen werden.

So erstellen Sie eine Offline-Kopie der Designer-Aktualisierungsdateien:
  1. Gehen Sie zur NetIQ Downloads-Website.

  2. Klicken Sie unter Patches auf Search Patches (Patches suchen).

  3. Geben Sie Identity_Manager_4.8.1_Designer.zip in das Suchfeld ein und laden Sie die Datei herunter.

  4. Melden Sie sich bei dem Computer an, auf dem Designer installiert ist, und erstellen Sie ein lokales Verzeichnis.

  5. Entpacken Sie die heruntergeladenen Dateien in das lokale Verzeichnis.

So konfigurieren Sie Designer zum Lesen der Patch-Aktualisierungen aus dem lokalen Verzeichnis:
  1. Starten Sie Designer.

  2. Klicken Sie im Hauptmenü von Designer auf Windows > Einstellungen.

  3. Klicken Sie auf NetIQ > Identity Manager und wählen Sie Updates aus.

  4. Geben Sie als URL file:///media/<Pfad_zur_Aktualisierungsdatei>/updatesite1_0_0/ an.

    Bei einer eingehängten ISO-Datei unter Linux gilt das folgende URL-Format:

    file:///media/designer481offline/updatesite1_0_0/

  5. Klicken Sie auf Anwenden und dann auf OK.

  6. Klicken Sie im Hauptmenü von Designer auf Hilfe > Nach Designer-Updates suchen.

  7. Wählen Sie die erforderlichen Aktualisierungen aus und klicken Sie zum Akzeptieren und Aktualisieren von Designer auf Ja.

  8. Starten Sie Designer erneut, damit die Änderungen wirksam werden.

Aktualisieren von Azul Zulu OpenJRE 1.8.0_252

Durch dieses Service Pack wird Designer zur Unterstützung von Azul Zulu OpenJRE 1.8.0_252 (64 Bit) aktualisiert.

  1. Laden Sie auf dem Server, auf dem Sie Designer installiert haben, die Azul Zulu OpenJRE 1.8.0_252-Dateien herunter und installieren Sie sie in einem lokalen Verzeichnis.

  2. Öffnen Sie die Datei Designer.ini im Installationsverzeichnis von Designer.

  3. Aktualisieren Sie den JRE-Pfad in der Datei Designer.ini.

Aktualisieren von Azul Zulu OpenJRE 1.8.0_252 für Analyzer

Durch dieses Service Pack wird Analyzer zur Unterstützung von Azul Zulu OpenJRE 1.8.0_252 (64 Bit) aktualisiert.

  1. Laden Sie auf dem Server, auf dem Sie Analyzer installiert haben, die Azul Zulu OpenJRE 1.8.0_252-Dateien herunter und installieren Sie sie in einem lokalen Verzeichnis.

  2. Öffnen Sie die Datei Analyzer.ini im Analyzer-Installationsverzeichnis.

  3. Aktualisieren Sie den Java-Pfad in der Datei Analyzer.ini.

2.7 Aktualisieren von Sentinel Log Management für IGA

Dieses Service Pack enthält eine Datei SentinelLogManagementForIGA8.3.0.0tar.gz zur Aktualisierung der Komponente Sentinel Log Management für Identity Governance and Administration (IGA). Stellen Sie sicher, dass der erforderliche Port verfügbar ist, bevor Sie Sentinel aktualisieren.

  1. Laden Sie die Datei SentinelLogManagementForIGA8.3.0.0.tar.gz von der NetIQ Downloads-Website https://dl.netiq.com/index.jsp auf den Server herunter, auf dem Sie diese Version installieren möchten.

  2. Extrahieren Sie die Datei mit dem folgenden Befehl:

    tar -zxvf SentinelLogManagementForIGA8.3.0.0.tar.gz

    HINWEIS:Extrahieren Sie die Datei SentinelLogManagementForIGA8.3.0.0.tar.gz in ein Verzeichnis, das über novell-Benutzerberechtigungen verfügt. NetIQ empfiehlt Ihnen, die Datei in das Verzeichnis tmp oder opt zu extrahieren.

  3. Navigieren Sie zum Verzeichnis SentinelLogManagementforIGA.

  4. Um Sentinel Log Management für IGA zu installieren, führen Sie den folgenden Befehl aus:

    ./install.sh

    HINWEIS:Identity Manager 4.8.1 unterstützt Universal CEF Collector 2011.1r4 für CEF-Auditing.

3.0 Bekannte Probleme

NetIQ ist bestrebt, Produkte zu bieten, die hochwertige Lösungen für die Softwarebedürfnisse Ihres Unternehmens darstellen. Die nachfolgend beschriebenen Probleme werden zurzeit untersucht. Wenden Sie sich an den Technischen Support, wenn Sie weitere Hilfe zu einem Problem benötigen.

3.1 Rollenbasierte Berechtigungen können nicht neu ausgewertet werden

Problem: In iManager kommt es zu einem Fehler, wenn das Plugin für rollenbasierte Berechtigungen versucht, die vorhandenen Richtlinien für rollenbasierte Berechtigungen neu auszuwerten. Auf Linux- und Windows-Plattformen wird folgende Ausnahme generiert: org.jdom.input.JDOMParseException. (Fehler 1145494 und Fehler 1166586)

Behelfslösung: Um die rollenbasierten Berechtigungen neu auszuwerten, führen Sie die folgenden Aktionen durch:

  1. Halten Sie Tomcat an.

  2. Navigieren Sie zum Installationsspeicherort von iManager, beispielsweise C:\Programme\Novell\Tomcat\webapps\nps\WEB-INF\.

  3. Ändern Sie die Datei Tomcat web.xml, indem Sie die folgenden Parameter innerhalb des XML-Tags <web-app> hinzufügen:

    <context-param>
                    <param-name>param1</param-name>
                    <param-value>XMLEditor</param-value>
    </context-param>
    <context-param>
                    <param-name>param2</param-name>
                    <param-value>XMLEditor_Packed</param-value>
    </context-param>
    <context-param>
                    <param-name>param</param-name>
                    <param-value>XMLData</param-value>
    </context-param>
  4. Starten Sie Tomcat.

  5. Melden Sie sich bei iManager an und installieren Sie das Plugin für rollenbasierte Berechtigungen. Weitere Informationen finden Sie in Schritte nach der Aktualisierung von iManager.

3.2 Zoomdb-basierter Treiber kann mit Java Remote Loader nicht initialisiert werden

Problem: Wenn Sie einen Identity Manager-Treiber, der ZoomDB verwendet (z. B. LDAP-Treiber), mithilfe von Java Remote Loader starten, schlägt die Initialisierung der Klasse com.microfocus.database.builder.ZoomDBBuilder fehl und Sie erhalten folgenden oder einen ähnlichen Fehler im Herausgeberkanal:

Im Herausgeberkanal ist ein unerwarteter Fehler aufgetreten: Die Klasse com.microfocus.database.builder.ZoomDBBuilder konnte nicht initialisiert werden.

(Fehler 1162310)

Behelfslösung: Führen Sie die folgenden Schritte aus:

  1. Navigieren Sie auf dem Server, der die Identity Manager-Engine hostet, zum Verzeichnis /opt/novell/eDirectory/lib64/nds-modules/ und kopieren Sie die Datei libzoomdb.so an einen Speicherort, auf den Sie von dem Computer, auf dem Java Remote Loader ausgeführt wird, aus zugreifen können.

  2. Melden Sie sich vom Identity Manager-Engine-Server ab.

  3. Melden Sie sich bei dem Computer an, auf dem der Java Remote Loader installiert ist.

  4. Laden Sie die Datei Identity_Manager_4.8.1_Linux.iso von der NetIQ Download-Website herunter und extrahieren Sie sie.

    HINWEIS:Wenn Sie auf die neueste Version des Java Remote Loader aktualisieren möchten, verwenden Sie die Datei dirxml_jremote.tar.gz aus Identity_Manager_4.8.1_Linux.iso. Weitere Informationen zum Aufrüsten von Java Remote Loader finden Sie unter Upgrading Java Remote Loader (Aufrüsten von Java Remote Loader) in NetIQ Identity Manager Setup Guide for Linux (Einrichtungshandbuch zu NetIQ Identity Manager für Linux).

  5. Navigieren Sie zum Verzeichnis <Speicherort_extrahierter_Patch>/Identity_Manager_4.8.1_Linux/IDM/packages/java_remoteloader/ und kopieren Sie die Datei dirxml_jremote.tar.gz an den gewünschten Ort. Beispiel: /home.

  6. Entpacken und extrahieren Sie die Datei dirxml_jremote.tar.gz.

    Beispiel: tar -zxvf dirxml_jremote.tar.gz

  7. Platzieren Sie die Datei libzoomdb.so, die Sie in Schritt 1 kopiert haben, in den Speicherort <extrahierter_Ordner>/lib64/.

    Beispiel: /home/lib64/

  8. Initialisieren Sie eine Instanz des LDAP-Treibers mithilfe einer RL-Konfigurationsdatei.

    Beispiel: "./dirxml_jremote -config <RemoteLoader_Konfigurationsdatei> -sp <Passwort> <Passwort>"

  9. Starten Sie die Remote Loader-Instanz mit diesem Befehl:

    "./dirxml_jremote -config <RemoteLoader_Konfigurationsdatei> &"

3.3 Bestehende, in Designer definierte Beziehungen sind während des Vergleichs- und Bereitstellungsvorgangs nicht verfügbar

Problem: Nach dem Aufrüsten von Designer werden einige bestehende Beziehungen und die entsprechenden Objekte nicht angezeigt, wenn Sie einen Vergleichs- oder Bereitstellungsvorgang durchführen möchten. Dieses Problem tritt auf, wenn Sie beim Definieren einer Beziehung Schlüssel dieser Entität im Feld Ursprungsattribut ausgewählt haben. (Fehler 1171264)

Behelfslösung: Nach dem Aufrüsten von Designer müssen Sie die Objekte nochmals manuell ändern, damit sie zur Auswahl verfügbar sind.

3.4 Nach dem Aufrüsten von Identity Reporting wird eine Ausnahme in catalina.out ausgegeben

Problem: Wenn Sie eine Oracle 18c-Datenbank für Identity Reporting verwenden, wird die folgende Ausnahme nach dem Aufrüsten von Identity Manager auf Version 4.8.1 in die Datei catalina.out ausgegeben. (Fehler 1171571)

WARNING [main] org.apache.tomcat.util.scan.StandardJarScanner.processURLs Failed to scan [file:/opt/netiq/idm/apps/tomcat/lib/oraclepki.jar] from classloader hierarchy 
java.io.FileNotFoundException: /opt/netiq/idm/apps/tomcat/lib/oraclepki.jar (No such file or directory)

Behelfslösung: Ignorieren Sie die Ausnahme, da sie keinen Funktionsverlust verursacht.

3.5 Berichte können über die Identity Reporting-Benutzeroberfläche nicht heruntergeladen und gespeichert werden

Problem: Auf Linux-Plattformen schlägt das Herunterladen und Speichern fehl, wenn versucht wird, die Berichte über die Identity Reporting-Benutzeroberfläche herunterzuladen. (Fehler 1171715)

Behelfslösung: Führen Sie eine der folgenden Vorgehensweisen durch, um das Problem zu umgehen:

Ändern der Datei web.xml

  1. Melden Sie sich bei dem Server an, auf dem Identity Reporting installiert ist.

  2. Navigieren Sie zum Verzeichnis /opt/netiq/idm/apps/tomcat/conf/.

  3. Ändern Sie die Datei web.xml, indem Sie Folgendes unter dem Filter httpHeaderSecurity hinzufügen.

    <init-param>
           <param-name>blockContentTypeSniffingEnabled</param-name>
           <param-value>false</param-value>
    </init-param>
  4. Speichern Sie die Datei web.xml.

  5. Starten Sie Tomcat neu.

    systemctl restart netiq-tomcat.service

Herunterladen der Berichte von der CDN-Website

  1. Melden Sie sich bei dem Server an, auf dem Identity Reporting installiert ist.

  2. Laden Sie die Berichte von der Download-Website herunter.

HINWEIS:Zur Vereinfachung ist IDM_Reports.zip in der ISO-Datei von Identity Manager 4.8.1 enthalten.

  • Linux: <Speicherort der eingehängten ISO-Datei>/reporting/packages/IDM_Reports.zip

  • Windows: <Speicherort der eingehängten ISO-Datei>\IdentityReporting\Patch\IDM_Reports.zip

4.0 Kontaktangaben

Wir möchten Ihnen stets eine nützliche, aussagekräftige Dokumentation an die Hand geben. Sie haben Verbesserungsvorschläge? Dann senden Sie sie uns per Email an Documentation-Feedback@netiq.com. Wir freuen uns auf Ihre Rückmeldung.

Ausführliche Kontaktinformationen finden Sie auf der Website mit den Support-Kontaktangaben.

Allgemeine Informationen zu unserem Unternehmen und unseren Produkten finden Sie auf der NetIQ-Firmenwebsite.

Werden Sie Mitglied in unserer Community, und führen Sie interaktive Gespräche mit Fachkollegen und NetIQ-Experten. In der NetIQ-Online-Community finden Sie Produktinformationen, Links zu nützlichen Ressourcen, Blogs und Social-Media-Kanäle.

5.0 Rechtliche Hinweise

Informationen zu rechtlichen Hinweisen, Marken, Haftungsausschlüssen, Gewährleistungen, Ausfuhrbeschränkungen und sonstigen Nutzungseinschränkungen, Rechten der US-Regierung, Patentrichtlinien und Erfüllung von FIPS finden Sie unter https://www.netiq.com/company/legal/.

Copyright © 2020 NetIQ Corporation, ein Micro Focus-Unternehmen. Alle Rechte vorbehalten.