NetIQ Identity Console 1.3 ajoute diverses nouvelles fonctions et résout plusieurs problèmes précédents. La plupart de ces améliorations ont été apportées en réponse directe aux suggestions de nos clients. Nous vous remercions pour votre temps et pour vos commentaires très utiles. Nous espérons que cette collaboration se poursuivra et que nos produits répondront toujours à tous vos besoins.
Pour plus d'informations sur cette version et pour consulter les dernières notes de version, rendez-vous sur le site Web de documentation d'Identity Console. Pour télécharger ce produit, rendez-vous sur le site Web de téléchargement NetIQ.
Identity Console 1.3 ajoute les principales fonctions suivantes dans cette version :
Cette version ajoute la prise en charge des systèmes d'exploitation suivants pour l'installation autonome :
SUSE Linux Enterprise Server (SLES) 12 SP1, SP2, SP3, SP4 et SP5
SUSE Linux Enterprise Server (SLES) 15 SP1 et SP2
Red Hat Enterprise Linux (RHEL) 7.8, 7.9, 8.0, 8.1, 8.2 et 8.3
OpenSUSE 15.1 et 15.2
Cette version ajoute la prise en charge des navigateurs suivants :
Dernière version de Google Chrome
Dernière version de Mozilla Firefox
Dernière version de Microsoft Internet Edge
Cette version introduit les nouvelles fonctionnalités suivantes :
Prise en charge de l'installation autonome d'Identity Console (non-Docker)
Prise en charge de l'ajout de plusieurs serveurs pour les pilotes Identity Manager
Prise en charge de la surveillance des statistiques des ensembles de pilotes
Prise en charge de l'affichage du flux de données de tous les pilotes
Prise en charge de la gestion de l'état et de la synchronisation des mots de passe
Identity Console peut désormais être installé de manière indépendante sans environnement Docker. Pour plus d'informations, reportez-vous à la section Déploiement de l'installation autonome d'Identity Console (non-Docker) dans le Guide d'installation d'Identity Console.
Cette version d'Identity Console permet d'ajouter ou de supprimer plusieurs serveurs pour vos pilotes et ensembles de pilotes. Pour plus d'informations, reportez-vous à la section Ajout ou suppression d'un serveur dans le Guide d'administration d'Identity Console.
Cette version d'Identity Console ajoute la prise en charge de la gestion des propriétés des pilotes et des ensembles de pilotes Identity Manager. Grâce au portail Identity Console, vous pouvez effectuer des tâches telles que définir les paramètres et la configuration des pilotes et des ensembles de pilotes, configurer les niveaux de trace et de consignation, etc. Pour plus d'informations sur les nouvelles fonctionnalités, reportez-vous aux sections Gestion des propriétés des ensembles de pilotes et Gestion des propriétés des pilotes dans le Guide d'administration d'Identity Console.
Dans cette version, Identity Console introduit une fonctionnalité de surveillance de diverses statistiques pour un pilote ou un ensemble de pilotes. Les statistiques comprennent la taille du fichier de cache, la taille des transactions non traitées, les transactions les plus anciennes et les plus récentes, etc. Pour plus d'informations, reportez-vous à la section Gestion des statistiques des ensembles de pilotes dans le Guide d'administration d'Identity Console.
Cette version d'Identity Console intègre une fonctionnalité permettant d'afficher des informations détaillées sur la manière dont un objet participe aux relations Identity Manager. Ces relations incluent les systèmes connectés associés à l'objet. Pour plus d'informations, reportez-vous à la section Inspection des objets Identity Manager dans le Guide d'administration d'Identity Console.
Cette version d'Identity Console permet d'afficher le flux de données des canaux Éditeur et Abonné pour tous les pilotes dans une seule vue. Pour plus d'informations, reportez-vous à la section Gestion du flux de données dans le Guide d'administration d'Identity Console.
Cette version d'Identity Console permet de gérer les objets qui contiennent une référence à un droit. Pour plus d'informations, reportez-vous à la section Gestion des destinataires de droit dans le Guide d'administration d'Identity Console.
Cette version d'Identity Console permet de créer, de supprimer et de filtrer différents bons de travail générés par les pilotes. Pour plus d'informations, reportez-vous à la section Gestion des bons de travail dans le Guide d'administration d'Identity Console.
Grâce à cette version d'Identity Console, vous pouvez consulter l'état de synchronisation des mots de passe et vérifier les paramètres de synchronisation des mots de passe. Pour plus d'informations, reportez-vous à la section Gestion de l'état et de la synchronisation du mot de passe dans le Guide d'administration d'Identity Console.
Grâce à cette version d'Identity Console, vous pouvez gérer les objets Bibliothèque qui stockent plusieurs stratégies et d'autres ressources partagées par un ou plusieurs pilotes. Pour plus d'informations, reportez-vous à la section Gestion des bibliothèques dans le Guide d'administration d'Identity Console.
Grâce à cette version d'Identity Console, vous pouvez gérer les certificats utilisateur et de serveur. Ces services permettent de protéger les transmissions de données confidentielles sur des canaux de communication publics tels qu'Internet. Pour plus d'informations, reportez-vous à la section Gestion des certificats dans le Guide d'administration d'Identity Console.
Grâce à cette version d'Identity Console, vous pouvez créer, modifier et supprimer différents objets Groupe SNMP. Pour plus d'informations, reportez-vous à la section Gestion des objets Groupe SNMP dans le Guide d'administration d'Identity Console.
Cette section répertorie les fonctions qui ne sont pas prises en charge par cette version d'Identity Console, mais qui le sont dans iManager et Identity Designer.
Les fonctions suivantes ne sont pas prises en charge dans Identity Console :
Provisioning d'informations d'identification
Stratégies du fournisseur d'ID
Les fonctions suivantes ne sont actuellement pas prises en charge par Identity Console, mais sont accessibles dans Identity Applications et Identity Designer :
Requêtes de provisioning
Workflows
Tâches de droit basées sur le rôle
Assistant Certificat de pilote eDirectory vers eDirectory
Importation/Exportation via un fichier
Options de serveur de messagerie
Pour plus d'informations sur les conditions préalables, la configuration requise pour l'ordinateur, l'installation, la mise à niveau ou la migration, reportez-vous à la section Planification de l'installation d'Identity Console dans le Guide d'installation d'Identity Console.
Connectez-vous à la page Téléchargements NetIQ et suivez le lien qui permet de télécharger le logiciel. NetIQ fournit un fichier tar.gz pour installer Identity Console. Par exemple, IdentityConsole_130_Containers.tar.gz pour Docker et IdentityConsole_130_Linux.tar.gz pour une installation autonome.
REMARQUE :Identity Console 1.3 prend en charge eDirectory 9.2.4 HF2 et le moteur Identity Manager 4.8.3 HF2. Vous devez mettre à niveau vos instances eDirectory et du moteur Identity Manager avant de les utiliser avec cette version d'Identity Console.
Pour appliquer eDirectory 9.2.4 HF2 et le moteur Identity Manager (IDM) 4.8.3 HF2 sur le conteneur du moteur IDM 4.8.3, procédez comme suit :
Exécutez la commande suivante pour arrêter l'instance du coffre-fort d'identité sur l'hôte Docker sur lequel le moteur IDM est exécuté :
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage stopall"
Téléchargez et extrayez les fichiers eDirectory-9.2.4-HF2.zip et Identity_Manager_4.8.3_HF2_Engine.zip dans le volume partagé. Par exemple : /data.
Exécutez les commandes suivantes pour mettre à niveau eDirectory 9.2.4 HF2 et le moteur Identity Manager 4.8.3 HF2 en tant qu'utilisateur root.
docker exec -it <engine-container name> rpm -Uvh /config/eDirectory-9.2.4-HF2/Linux/*.rpmdocker exec -it <engine-container name> rpm -Uvh /config/Identity_Manager_4.8.3_HF2_Engine/Linux/*.rpmExécutez la commande suivante pour appliquer la propriété à l'utilisateur nds.
docker exec -it <engine-container name> /usr/bin/chown -R nds:nds /etc/opt /opt /var/opt /tmp /devPour activer l'exécution du service ndsconfig en tant qu'utilisateur non-root, exécutez la commande suivante :
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/ndsconfigPour activer l'exécution du service ndsd en tant qu'utilisateur non-root, exécutez la commande suivante :
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/sbin/ndsdPour activer l'exécution du service dxcmd en tant qu'utilisateur non-root, exécutez la commande suivante :
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/dxcmdExécutez la commande suivante pour démarrer l'instance du coffre-fort d'identité :
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage startall"Pour plus d'informations sur la mise à niveau vers Identity Console 1.3, reportez-vous au Guide d'installation d'Identity Console.
NetIQ Corporation s'efforce de garantir que ses produits offrent des solutions de qualité qui répondent aux besoins logiciels de votre entreprise. Les problèmes suivants font actuellement l'objet de recherches visant à établir des solutions. Si vous avez besoin d'aide pour résoudre un problème, contactez le support technique.
La liste ci-dessous résume les problèmes connus que vous risquez de rencontrer lors de l'utilisation du portail Identity Console avec Single Sign-On :
Le paramètre de timeout de session com.netiq.idm.session-timeout spécifié dans le fichier de propriétés ism-configuration n'est pas pris en compte dans Identity Console. Le portail n'affiche pas le message d'avertissement de timeout de session.
Le paramètre de timeout de session com.netiq.idm.session-timeout spécifié dans le fichier de propriétés ism-configuration n'est pas pris en compte dans Identity Console. Le portail Identity Console ne vous déconnecte pas même si vous vous déconnectez d'Identity Applications (Identity Apps) qui utilise la même instance OSP.
La restriction de domaine définie par le paramètre com.netiq.oauth.domain dans le fichier de propriétés ism-configuration n'est pas prise en compte et vous permet de vous connecter à Identity Console à partir de n'importe quel autre domaine.
Si Identity Console utilise la même instance OSP qu'Identity Apps, le portail Identity Console vous redirige vers la page de connexion d'Identity Apps après la déconnexion du portail Identity Console. Ce problème ne se produit que la première fois après le redémarrage du serveur OSP.
Problème : Le portail Identity Console ne parvient pas à charger les pilotes qui résident dans un ensemble de pilotes lorsque l'authentification One SSO Provider (OSP) est activée avec Identity Console. Le message d'erreur suivant s'affiche :
No server in the driver set
Solution : Pour éviter ce problème, effectuez les opérations suivantes :
Connectez-vous au portail Identity Console en tant qu'administrateur.
Par exemple : cn=admin,ou=sa,o=system.
Sur la page principale d'Identity Console, sélectionnez Gestion des droits > Ayant droit.
Dans le parcoureur de contexte, recherchez et sélectionnez le conteneur data (données).
Assurez-vous que les ayants droit data et uaadmin sont présents. Cliquez sur Appliquer.
À présent, dans le parcoureur de contexte, recherchez et sélectionnez le conteneur driverset (ensemble de pilotes).
Cliquez sur l'icône + pour ajouter uaadmin en tant qu'ayant droit. uaadmin est ensuite présent dans le conteneur data. Lorsque vous avez terminé, cliquez sur Appliquer.
À présent, l'utilisateur peut se connecter en tant que uaadmin au portail Identity Console configuré avec OSP.
Problème : Identity Console ne récupère pas et n'affiche pas de valeur pour certains attributs complexes tels que DirXML-EntitlementRef dans la colonne Coffre-fort ID du module Inspecteur d'objet.
Solution : Il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : Après l'affichage des informations d'activation d'un ensemble de pilotes donné à l'aide du menu contextuel, ces mêmes informations disparaissent de l'objet Ensemble de pilotes.
Solution : Pour afficher les informations d'activation d'un ensemble de pilotes spécifique, accédez au module Administration IDM > menu contextuel de l'objet Ensemble de pilotes > Infos d'activation.
Problème : Identity Console ne prend pas en charge l'ajout ou le déploiement de nouvelles stratégies pour les pilotes. L'utilisateur peut uniquement éditer les stratégies existantes à l'aide de l'éditeur XML de stratégie.
Solution : Vous devez utiliser iManager ou Identity Designer pour créer et déployer de nouvelles stratégies de pilote.
Problème : Après la période de timeout, Identity Console ne redirige pas automatiquement les utilisateurs vers la page de connexion. L'erreur suivante peut s'afficher :
http: named cookies not present
Solution : Vous devez rafraîchir manuellement le navigateur pour revenir à la page de connexion.
Problème : Après la période de timeout, Identity Console n'affiche pas les modules Identity Manager sur la page d'accueil.
Solution : Vous devez rafraîchir manuellement le navigateur pour revenir à la page de connexion.
Pour plus d'informations sur les mentions légales, les marques, les exclusions de garantie, les garanties, les limitations en matière d'exportation et d'utilisation, les droits du gouvernement américain, la politique relative aux brevets et la compatibilité avec la norme FIPS, consultez le site https://www.netiq.com/company/legal/.
Copyright © 2021 NetIQ Corporation, une société Micro Focus. Tous droits réservés.