NetIQ Identity Console 1.3 añade varias funciones nuevas y soluciona varios problemas anteriores. Muchas de estas mejoras se realizaron en respuesta directa a las sugerencias de nuestros clientes. A todos les agradecemos su tiempo y su valiosa aportación. Esperamos que sigan ayudándonos a garantizar que nuestros productos satisfagan todas sus necesidades.
Para obtener más información acerca de esta versión y conocer las notas de la versión más recientes, consulte el sitio Web de documentación de Identity Console. Para descargar este producto, consulte el sitio Web de descargas de NetIQ.
Identity Console 1.3 proporciona las siguientes funciones clave en esta versión:
Esta versión ofrece compatibilidad con el siguiente sistema operativo para la instalación independiente:
SUSE Linux Enterprise Server (SLES) 12 SP1, SP2, SP3, SP4 y SP5
SUSE Linux Enterprise Server (SLES) 15 SP1 y SP2
Red Hat Enterprise Linux (RHEL) 7.8, 7.9, 8.0, 8.1, 8.2 y 8.3
OpenSUSE 15.1 y 15.2
Se añade compatibilidad con los siguientes navegadores:
Versión más reciente de Google Chrome
Versión más reciente de Mozilla Firefox
Versión más reciente de Microsoft Internet Edge
Esta versión incluye las siguientes funciones nuevas:
Compatibilidad con la instalación independiente de Identity Console (sin Docker)
Compatibilidad con la adición de varios servidores para los controladores de Identity Manager
Compatibilidad con la supervisión de estadísticas de conjuntos de controladores
Compatibilidad con la inspección de objetos de Identity Manager
Compatibilidad con la visualización del flujo de datos de todos los controladores
Compatibilidad con la gestión del estado y la sincronización de contraseñas
Identity Console se puede instalar ahora de forma independiente sin un entorno de Docker. Para obtener más información, consulte Distribución de una instancia independiente de Identity Console (sin Docker) en la Guía de instalación de Identity Console.
Esta versión de Identity Console permite añadir o eliminar varios servidores para los controladores y los conjuntos de controladores. Para obtener más información, consulte Adding or Deleting Servers (Adición o supresión de servidores) en la Identity Console Administration Guide (Guía de administración de Identity Console).
Esta versión de Identity Console añade compatibilidad con la gestión de las propiedades de los controladores y los controladores de Identity Manager. Mediante el portal de Identity Console, podrá realizar varias tareas como, por ejemplo, establecer los parámetros y la configuración del controlador y del conjunto de controladores, configurar los niveles de seguimiento y registro, etc. Para obtener más información sobre estas funciones, consulte Managing Driver Set Properties (Gestión de las propiedades de los conjuntos de controladores) y Managing Driver Properties (Gestión de las propiedades de controladores) en la Identity Console Administration Guide (Guía de administración de Identity Console).
En esta versión, Identity Console presenta la capacidad de supervisar una serie de estadísticas para un controlador o un conjunto completo de controladores. Entre las estadísticas, se incluyen el tamaño del archivo de caché, el tamaño de la transacción no procesada y las transacciones más antiguas y más nuevas, etc. Para obtener más información, consulte Managing Driver Set Statistics (Gestión de las estadísticas de conjuntos de controladores) en la Identity Console Administration Guide (Guía de administración de Identity Console).
En esta versión de Identity Console, se incluye la capacidad de ver información detallada sobre cómo un objeto participa en las relaciones de Identity Manager. Entre estas relaciones, se incluyen los sistemas conectados asociados al objeto. Para obtener más información, consulte Inspecting Identity Manager Objects (Inspección de objetos de Identity Manager) en la Identity Console Administration Guide (Guía de administración de Identity Console).
Esta versión de Identity Console ofrece la capacidad de ver el flujo de datos de los canales de editor y suscriptor de todos los controladores en una sola vista. Para obtener más información, consulte Managing Data Flow (Gestión del flujo de datos) en la Identity Console Administration Guide (Guía de administración de Identity Console).
Esta versión de Identity Console permite gestionar los objetos que contienen referencias a un derecho. Para obtener más información, consulte Managing Entitlement Recipients (Gestión de destinatarios de derechos) en la Identity Console Administration Guide (Guía de administración de Identity Console).
Esta versión de Identity Console permite crear, suprimir y filtrar diferentes órdenes de trabajo generadas por controladores. Para obtener más información, consulte Managing Work Orders (Gestión de órdenes de trabajo) en la Identity Console Administration Guide (Guía de administración de Identity Console).
Mediante esta versión de Identity Console, puede comprobar el estado y los ajustes de sincronización de contraseñas. Para obtener más información, consulte Managing Password Status and Synchronization (Gestión del estado y la sincronización de contraseñas) en la Identity Console Administration Guide (Guía de administración de Identity Console).
Mediante esta versión de Identity Console, puede gestionar los objetos de biblioteca que almacenan varias directivas y otros recursos compartidos por uno o varios controladores. Para obtener más información, consulte Managing Libraries (Gestión de bibliotecas) en la Identity Console Administration Guide (Guía de administración de Identity Console).
Mediante esta versión de Identity Console, puede gestionar tanto certificados de usuario como de servidor. Estos servicios permiten la protección de transmisiones de datos confidenciales por canales de comunicaciones públicos como el Internet. Para obtener más información, consulte Managing Certificates (Gestión de certificados) en la Identity Console Administration Guide (Guía de administración de Identity Console).
Mediante esta versión de Identity Console, puede crear, modificar y suprimir varios objetos Grupo de SNMP. Para obtener más información, consulte Managing SNMP Group Objects (Gestión de objetos Grupo de SNMP) en la Identity Console Administration Guide (Guía de administración de Identity Console).
En esta sección, se enumeran aquellas funciones que no se admiten en esta versión de Identity Console, pero que son compatibles con iManager e Identity Designer.
En Identity Console, no se admiten las siguientes funciones:
Provisión de credenciales
Directivas de proveedor de ID
Las siguientes funciones no se admiten actualmente en Identity Console y se puede acceder a ellas mediante Identity Applications e Identity Designer:
Peticiones de provisión
Flujos de trabajo
Tareas de derechos basados en funciones
Asistente para certificados de controladores de eDirectory a eDirectory
Importar/exportar mediante archivo
Opciones del servidor de correo electrónico
Para obtener información sobre los requisitos previos, las necesidades informáticas, la instalación, la actualización o la migración, consulte Planificación de la instalación de Identity Console en la Guía de instalación de Identity Console.
Entre a la página Descargas de NetIQ y siga el enlace para descargar el software. NetIQ proporciona un único archivo tar.gz para instalar Identity Console. Por ejemplo, IdentityConsole_130_Containers.tar.gz para Docker y IdentityConsole_130_Linux.tar.gz para una instalación independiente.
NOTA:Identity Console 1.3 admite eDirectory 9.2.4 HF2 e Identity Manager Engine 4.8.3 HF2. Debe actualizar las instancias de eDirectory e Identity Manager Engine antes de utilizar esta versión de Identity Console.
Realice los pasos siguientes para aplicar eDirectory 9.2.4 HF2 e Identity Manager (IDM) Engine 4.8.3 HF2 en un contenedor de IDM 4.8.3 Engine:
Ejecute el siguiente comando para detener la instancia del repositorio seguro de identidades en el host de Docker en el que se está ejecutando IDM Engine:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage stopall"
Descargue y extraiga los archivos eDirectory-9.2.4-HF2.zip e Identity_Manager_4.8.3_HF2_Engine.zip en el volumen compartido. Por ejemplo, /data.
Ejecute los comandos siguientes para actualizar eDirectory 9.2.4 HF2 y Identity Manager Engine 4.8.3 HF2 como usuario root.
docker exec -it <engine-container name> rpm -Uvh /config/eDirectory-9.2.4-HF2/Linux/*.rpmdocker exec -it <engine-container name> rpm -Uvh /config/Identity_Manager_4.8.3_HF2_Engine/Linux/*.rpmEjecute el siguiente comando para cambiar la propiedad al usuario nds.
docker exec -it <engine-container name> /usr/bin/chown -R nds:nds /etc/opt /opt /var/opt /tmp /devPara habilitar el servicio ndsconfig para que se ejecute como usuario no root, utilice el siguiente comando:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/ndsconfigPara habilitar el servicio ndsd para que se ejecute como usuario no root, utilice el siguiente comando:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/sbin/ndsdPara habilitar el servicio dxcmd para que se ejecute como usuario no root, utilice el siguiente comando:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/dxcmdEjecute el siguiente comando para iniciar la instancia del repositorio seguro de identidades:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage startall"Para obtener información sobre la actualización a Identity Console 1.3, consulte la Guía de instalación de Identity Console.
NetIQ Corporation se esfuerza por garantizar que nuestros productos ofrezcan soluciones de calidad para sus necesidades de software empresarial. Se están investigando los siguientes asuntos. Si necesita más ayuda con algún problema, póngase en contacto con el departamento de Asistencia técnica.
En la lista siguiente se proporciona un resumen de los problemas conocidos que pueden encontrarse al utilizar el portal de Identity Console con la entrada única:
El parámetro de tiempo límite de sesión com.netiq.idm.session-timeout especificado en el archivo de propiedades ism-configuration no se aplica en Identity Console. El portal no muestra el mensaje de advertencia sobre el tiempo límite de sesión.
El parámetro de tiempo límite de sesión com.netiq.idm.session-timeout especificado en el archivo de propiedades ism-configuration no se aplica en Identity Console. El portal de Identity Console no cierra la sesión aunque salga de las Identity Applications (Identity Apps) que usan la misma instancia de OSP.
La restricción de dominio establecida por el parámetro com.netiq.oauth.domain en el archivo de propiedades ism-configuration no se aplica y permite iniciar sesión en Identity Console desde cualquier otro dominio.
Si Identity Console utiliza la misma instancia de OSP que Identity Apps, el portal de Identity Console le redirige a la página de inicio de sesión de Identity Apps tras salir del portal de Identity Console. Esto solo se produce por primera vez después de reiniciar el servidor OSP.
Problema: El portal de Identity Console no carga los controladores que residen en un conjunto de controladores cuando la autenticación de One SSO Provider (OSP) está habilitada junto con Identity Console. Recibirá el siguiente mensaje de error:
No server in the driver set
Solución: Para solucionar este problema, siga los siguientes pasos:
Entre al portal de Identity Console como administrador.
Por ejemplo, cn=admin,ou=sa,o=system
Vaya Gestión de derechos > Trustee en la página principal de Identity Console.
Busque y seleccione el contenedor de datos en el Navegador de contexto.
Asegúrese de que los Trustees data y uaadmin estén presentes. Haga clic en Aplicar.
Ahora, busque y seleccione el contenedor driverset en el Navegador de contexto.
Añada uaadmin como Trustee. Para ello, haga clic en el icono +. uaadmin estará presente dentro del contenedor de datos. Una vez que haya terminado, haga clic en Aplicar.
Ahora el usuario puede entrar a la sesión como uaadmin en el portal de Identity Console configurado con OSP.
Problema: Identity Console no recupera y muestra el valor de determinados atributos complejos como, por ejemplo, DirXML-EntitlementRef en la columna Repositorio de identidades del módulo Object Inspector.
Solución: no existe ninguna solución por el momento.
Problema: Después de ver la información de activación de un conjunto de controladores específico mediante el menú contextual, la misma información desaparece del objeto Conjunto de controladores.
Solución: La información de activación de un conjunto de controladores específico puede verse mediante el acceso al módulo Administración de IDM > Menú contextual del objeto Conjunto de controladores > Info. de activación.
Problema: Identity Console no admite la adición o la distribución de nuevas directivas para controladores. El usuario puede editar únicamente directivas existentes mediante el Editor XML de directivas.
Solución: Debe utilizar iManager o Identity Designer para crear e distribuir nuevas directivas de controlador.
Problema: Una vez transcurrido el tiempo límite, Identity Console no redirige automáticamente a los usuarios a la página de entrada a la sesión, sino que puede mostrar el siguiente error:
http: named cookies not present
Solución: Debe actualizar manualmente el navegador para volver a la página de entrada a la sesión.
Problema: Una vez transcurrido el tiempo límite, Identity Console no muestra los módulos de Identity Manager en la página de inicio.
Solución: Debe actualizar manualmente el navegador para volver a la página de entrada a la sesión.
Para obtener información acerca de la información legal, las marcas comerciales, las renuncias de responsabilidad, las garantías, la exportación y otras restricciones de uso, los derechos del gobierno estadounidense, la directiva de patentes y el cumplimiento de la norma FIPS, consulte el sitio https://www.netiq.com/es-es/company/legal/.
Copyright © 2021 NetIQ Corporation, una empresa de Micro Focus. Reservados todos los derechos.