10.1 Neuerungen in Identity Manager 4.0.2

10.1.1 Neue Treiber

Die folgenden neuen Treiber sind in Identity Manager 4.0.2 enthalten:

  • Bidirektionaler eDirectory-Treiber: Der bidirektionale eDirectory-Treiber von Identity Manager synchronisiert Daten zwischen dem Identitätsdepot und eDirectory. Weitere Informationen hierzu finden Sie im Identity Manager 4.0.2 Driver for Bidirectional eDirectory Implementation Guide (Implementierungshandbuch für den Identity Manager 4.0.2-Treiber für bidirektionales eDirectory).

  • Sentinel Identity Tracking Driver Implementation Guide (Implementierungshandbuch für den Sentinel Identity Tracking-Treiber): Der Sentinel Identity Tracking-Treiber (Treiber für Identitätsüberwachung) ermöglicht die Integration mit Identity Manager und Sentinel zum Nachverfolgen von Benutzerkontoinformationen. Jedes Benutzerkonto kann mehrere Kontokennungen für jedes System in der Identity Manager-Lösung besitzen. Der Treiber verfolgt jede Kontokennung und sendet diese Informationen an Sentinel. Sentinel kann Berichte ausführen, um einzelne Kontokennungen einem bestimmten Benutzer zuzuordnen. Weitere Informationen finden Sie im Driver for Sentinel Implementation Guide (Implementierungshandbuch für den Treiber für Sentinel).

10.1.2 Funktionen für die Passwortverwaltung

Verbesserungen der Passwortrichtlinie

Identity Manager unterstützt nun drei neue Syntaxoptionen für die Passwortrichtlinie:

  • Verwendung der Microsoft-Passwortkomplexitätsrichtlinie

  • Verwendung der Passwortrichtlinie von Microsoft Server 2008

  • Verwendung der Novell-Syntax

Weitere Informationen finden Sie im Abschnitt Understanding Password Management (Grundlegendes zur Passwortverwaltung) im Identity Manager 4.0.2 Password Management Guide (Handbuch zur Passwortverwaltung in Identity Manager 4.0.2).

10.1.3 Funktionen für den Rollenzuordnungsadministrator

Synchronisierung der Codezuordnung

Identity Manager 4.0.2 bietet Funktionen zur Synchronisierung der Codezuordnungstabellen zwischen dem Rollenzuordnungsadministrator und dem rollenbasierten Bereitstellungsmodul. Bei der Erstellung von Zuordnungen im Rollenzuordnungsadministrator können Sie eine Aktualisierung der Codezuordnung entweder im Rollenzordnungsadministrator oder im rollenbasierten Bereitstellungsmodul auslösen, falls die Codezuordnungen nicht übereinstimmen. Eine Aktualisierung der Rollenzuordnungen kann sehr lange dauern, wenn sie für alle Treiber und Berechtigungen ausgeführt wird. Daher haben Sie mit dem Rollenzuordnungsadministrator die Möglichkeit, eine Aktualisierung nur für die Berechtigungen auszulösen, die nicht übereinstimmen. Das rollenbasierte Bereitstellungsmodul stellt auch neue SOAP-Endpunkte zum Auslösen von Aktualisierungen der Rollenzuordnungen zur Verfügung. Weitere Informationen über die Änderungen beim Rollenzuordnungsadministrator finden Sie unter Creating Role Resource Mappings (Erstellen von Rollenressourcenzuordnungen) im Novell Identity Manager Role Mapping Administrator 4.0.2 User Guide (Benutzerhandbuch für den Rollenzuordnungsadministrator in Novell Identity Manager 4.0.2). Weitere Informationen über die neuen SOAP-Endpunkte finden Sie unter Resource Web Service (Ressourcenwebdienst) im User Application: Administration Guide (Benutzeranwendung: Administrationshandbuch).

Einstellungen zur Ressourcenerstellung für den Rollenzuordnungsadministrator

Der Rollenzuordnungsadministrator stellt nun verschiedene Einstellungen für die Ressourcenerstellung bereit, mit denen Sie dem Treibernamen und dem Namen des logischen Systems beim Erstellen von Ressourcen ein Präfix hinzufügen können. Die Einstellungen zur Ressourcenerstellung ermöglichen es Ihnen auch, eine Ressourcenkategorie für automatisch erstellte Ressourcen auszuwählen. Weitere Informationen finden Sie unter Customizing the Resource Names (Anpassen der Ressourcennamen) im Novell Identity Manager Role Mapping Administrator 4.0.2 User Guide (Benutzerhandbuch für den Rollenzuordnungsadministrator in Novell Identity Manager 4.0.2).

10.1.4 Funktionen des rollenbasierten Provisioning-Moduls

Genehmigungsverfahren für den Rollenentzug

Das rollenbasierte Bereitstellungsmodul unterstützt nun die Anwendung von Genehmigungsverfahren für den Rollenentzug. Das Genehmigungsverfahren für Rollenentzugsanforderungen sowie die Liste der Genehmiger entsprechen der Vorgehensweise bei der Rollenerteilung. Wenn Sie angegeben haben, dass das Genehmigungsverfahren entsprechend der Standarddefinition der Rollenzuweisungsgenehmigung ausgeführt werden soll, dann wird dieses Verfahren angewendet. Alternativ können Sie ein benutzerdefiniertes Genehmigungsverfahren sowohl für Rollenerteilungsanforderungen als auch für Rollenentzugsanforderungen angeben. Weitere Informationen finden Sie unter Defining the Approval Process for a Role (Definieren des Genehmigungsprozesses für eine Rolle) im User Application: User Guide (Benutzeranwendung: Benutzerhandbuch).

Optimierung der Rollenlöschvorgänge

Das rollenbasierte Bereitstellungsmodul hat den Prozess der Löschung von Rollen optimiert. Wenn Sie der Benutzeranwendung die Anweisung geben, eine Rolle zu löschen, wird zunächst der Rollenstatus auf „Anstehende Löschung“ festgelegt. Der Rollen- und Ressourcendienst-Treiber erkennt anschließend die Statusänderung und führt die folgenden Schritte aus:

  1. Entfernt die Ressourcenzuweisungen für die Rolle.

  2. Löscht die Rolle.

Weitere Informationen finden Sie unter Deleting Roles (Löschen von Rollen) im User Application: User Guide (Benutzeranwendung: Benutzerhandbuch).

SAML-Unterstützung für 64-Bit-Plattformen

SAML-Unterstützung für Single Sign-On wurde für 64-Bit-Linux- und -Windows-Plattformen hinzugefügt Weitere Informationen finden Sie unter Single Sign On (SSO) Configuration (SSO-Konfiguration) im User Application: Administration Guide (Benutzeranwendung: Benutzerhandbuch).

10.1.5 Funktionen für das Identitätsberichterstellungsmodul

Unterstützung für EAS unter Red Hat Enterprise Linux

Der Event Auditing Service (EAS) wird nun unter Red Hat Enterprise Linux 5.7 und 6.0 (32-Bit und 64-Bit) ausgeführt.

Neuer Rollenhierarchiebericht

Der Rollenhierarchiebericht wurde dem Identitätsberichterstellungsmodul hinzugefügt. In diesem Bericht werden die Inhalte der Rollenhierarchie angezeigt sowie die mit den einzelnen Rollen verknüpften Ressourcen. Weitere Informationen finden Sie im Role Hierarchy Report (Rollenhierarchiebericht) unter Using Identity Manager 4.0.2 Reports (Verwenden von Identity Manager 4.0.2-Berichten).

Möglichkeit zum Entfernen historischer Daten aus der Berichterstellungsdatenbank

Mit dem Identitätsberichterstellungsmodul können Sie nun historische Daten aus der Berichterstellungsdatenbank entfernen. Wenn das Berichterstellungsmodul einen Vorgang zum Entfernen von Daten durchführt, werden nur die Daten aus Verlaufstabellen entfernt, die älter sind als der angegebene Aufbewahrungswert. Alle Verlaufsdaten, die jünger sind als die erlaubten Aufbewahrungsintervalle, werden weiterhin aufbewahrt. Der Vorgang zum Entfernen der Daten entfernt keine aktuellen Daten. Weitere Informationen finden Sie unter Configuring Settings and Data Collection (Konfigurieren von Einstellungen und Datensammlung) im Identity Reporting Module Guide (Handbuch zum Identitätsberichterstellungsmodul).

10.1.6 Designer-Funktionen

REST-Aktivitätsunterstützung für Workflows

Designer 4.0.2 verfügt jetzt über eine neue Aktivität im Provisioning Request Definition-Editor (Provisioning-Anforderungsdefinitions-Editor), die es Benutzern ermöglicht, beim Verarbeiten von Workflowdaten REST-Endpunkte oder -Ressourcen aufzurufen. Mithilfe der REST-Aktivität können Workflows Daten mit REST-Diensten in und außerhalb der Organisation austauschen, und Benutzer können von einem REST-Dienst empfangene Daten als Entscheidungshilfe in Genehmigungsformularen verwenden.

Weitere Informationen finden Sie im Abschnitt Rest Activity (REST-Aktivität) im User Application: Design Guide (Benutzeranwendung: Entwurfshandbuch).

Verbesserungen bei der Integrations-Aktivität für Workflows

Designer 4.0.2 enthält verschiedene Verbesserungen an der Integrations-Aktivität im Provisioning Request Definition-Editor, wie das Auflösen von Animationsfehlern und das Reduzieren der Größe bereitgestellter PRDs. Außerdem können Benutzer jetzt mithilfe der Integrations-Aktivität SOAP-Anforderungen für die Aktivität in der Designer-Benutzeroberfläche leichter generieren.

Weitere Informationen finden Sie im Abschnitt Adding an Integration Activity (Hinzufügen einer Integrations-Aktivität) im User Application: Design Guide (Benutzeranwendung: Entwurfshandbuch).

Leistungsverbesserungen in Designer

Designer 4.0.2 verfügt über verschiedene Verbesserungen bei der Leistung. Dazu gehören eine bessere Leistung beim Verwenden der verschiedenen im Produkt enthaltenen Editoren, eine verbesserte Darstellung der Konfigurationsseiten in der Benutzeroberfläche, eine höhere Geschwindigkeit von Project Checker sowie gelöste Speicherprobleme. Für weitere Informationen öffnen Sie Designer 4.0.2, und klicken Sie in der Symbolleiste auf Help > What’s New (Hilfe > Neuigkeiten).

Designer-Optimierung für optionalen Import von Rollen und Ressourcen

Beim Konfigurieren eines Projekts in Designer war es bisher erforderlich, dass automatisch eine große Anzahl von Rollen und Ressourcen aus dem Identitätsdepot importiert werden musste. Jetzt kann Designer vom Benutzer so konfiguriert werden, dass der Rollenkatalog nicht mehr automatisch importiert werden soll. Wenn ein Benutzer nicht möchte, dass Rollen oder Ressourcen importiert werden, kann er die Option Do not import role catalog (excluding system roles) (Rollenkatalog nicht importieren (außer Systemrollen)) auf der Seite Novell > Provisioning > Import/Deploy (Novell > Provisioning > Importieren/Bereitstellen) in den Designer-Voreinstellungen deaktivieren. Der Rollenkatalog wird dann nicht automatisch in Designer importiert, wodurch die Benutzer Zeit sparen und diese Rollen und Ressourcen in Designer auch nicht verwalten müssen.

Weitere Informationen finden Sie im Abschnitt Configuring Roles (Konfigurieren von Rollen) im User Application: Design Guide (Benutzeranwendung: Entwurfshandbuch).

Entfernen nicht verwendeter Pakete aus dem Paketkatalog in Designer

Wenn ein Benutzer über eine große Anzahl nicht benötigter Pakete verfügt, die in den Paketkatalog importiert wurden, bietet Designer 4.0.2 die Möglichkeit an, nicht verwendete Pakete aus dem Katalog zu löschen. Dabei werden sämtliche importierten Pakete, die nicht in einem Treiber, Treibersatz oder Identitätsdepot installiert sind, aus dem Projekt entfernt.

Weitere Informationen finden Sie im Abschnitt Removing Packages from the Package Catalog (Entfernen von Paketen aus dem Paketkatalog) im Designer 4.0.2 for Identity Manager 4.0.2 Administration Guide (Adminstrationshandbuch für Designer 4.0.2 for Identity Manager 4.0.2).

10.1.7 Analyzer-Funktionen

Leistungsverbesserungen in Analyzer

Analyzer 4.0.2 bietet eine bessere Leistung durch Verwendung der Batching-Funktion beim MySQL-Datenbankserver. Analyzer kann jetzt eine Million Datensätze auf einmal in die Analyzer-Datenbank importieren. Weitere Informationen finden Sie unter Database Settings (Datenbankeinstellungen) im Analyzer 4.0.2 for Identity Manager Administration Guide (Administrationshandbuch zu Analyzer 4.0.2 für Identity Manager).