NetIQ Identity Manager 4.6 offre de nouvelles fonctions et améliorations ainsi qu'une plus grande convivialité et résout divers problèmes des versions précédentes.
La plupart de ces améliorations ont été apportées en réponse directe aux suggestions de nos clients. Nous vous remercions pour votre temps et pour vos commentaires très utiles. Nous espérons que cette collaboration se poursuivra et que nos produits continueront de répondre à tous vos besoins. Vous pouvez publier vos commentaires sur notre site Web des forums de la communauté Identity Manager. Vous y trouverez également des notifications de produit, des blogues et des groupes d'utilisateurs de produits.
Pour plus d'informations sur les nouveautés des versions précédentes, consultez la section « Previous Releases » (Versions précédentes) sur le site Web de documentation d'Identity Manager.
Pour plus d'informations sur cette version et pour consulter les dernières notes de version, rendez-vous sur la page de documentation. Pour télécharger ce produit, rendez-vous sur le site Web du produit Identity Manager.
Les sections suivantes décrivent les principales caractéristiques et fonctions de cette version, ainsi que celles qui ont été supprimées du produit. Elles abordent également les problèmes résolus dans cette version :
La version 4.6 d'Identity Manager propose des fonctionnalités clés, des améliorations ainsi que les correctifs suivants :
Pour plus d'informations sur les nouvelles fonctions de NetIQ Identity Manager Designer 4.6, reportez-vous aux Notes de version de NetIQ Identity Manager Designer 4.6.
À part la version mise à jour de Java, aucune nouvelle fonction n'a été ajoutée à NetIQ Identity Manager Analyzer 4.6. Pour plus d'informations, reportez-vous aux Notes de version de NetIQ Identity Manager Analyzer 4.6.
Cette version propose un nouveau tableau de bord pour accéder à toutes les fonctionnalités des applications d'identité pour les utilisateurs finaux.
Le nouveau tableau de bord fournit un contenu propre à l'utilisateur. Il permet aux utilisateurs d'exécuter différentes opérations, en fonction de leurs rôles :
Demander des autorisations pour les rôles, les ressources et les workflows pour vous-même ou pour d'autres
Approuver et refuser les demandes d'autorisations ou réclamer des tâches et réaliser des opérations sur ces dernières par la suite
Réaliser des tâches en tant que proxy pour un membre de votre équipe
Afficher tous les rôles et toutes les ressources qui vous sont assignés
Afficher l'état et l'historique de vos requêtes
Gérer les paramètres de votre profil et votre mot de passe
Trouver d'autres utilisateurs de votre organisation et effectuer l'opération appropriée
Affiche toutes les informations requises sur les utilisateurs et leurs relations
Affiche dans l'organigramme des informations rapides sur les utilisateurs
Peut être évolutif lorsque vous travaillez avec un grand nombre d'utilisateurs
Vues facilement personnalisables
Fonctionnalités de recherche améliorées
Vous pouvez personnaliser la marque, la mise en page, l'accès ainsi que la représentation des données utilisateur pour répondre aux exigences de personnalisation de marque de votre organisation.
Vous pouvez ajouter des liens vers des sites Web utiles ou des applications logicielles sur la page Applications du tableau de bord
Vous pouvez configurer plusieurs clients pour différents ensembles d'utilisateurs au sein de votre organisation, chaque client disposant de sa propre marque personnalisée, mise en page, personnalisation et accès à la navigation
Les utilisateurs peuvent se connecter à partir d'un navigateur Web pris en charge sur un ordinateur de bureau ou une tablette. Le tableau de bord inclut également de l'aide contextuelle pour vous fournir des informations lorsque vous en avez besoin. Pour plus d'informations, reportez-vous à l'aide et au manuel NetIQ Identity Manager - Administrator's Guide to the Identity Applications (Guide de l'administrateur des applications d'identité de NetIQ Identity Manager).
Le tableau de bord inclut une fonctionnalité d'approbation par messagerie électronique qui permet aux réviseurs des demandes d'approuver ou de refuser une demande par courrier électronique. La notification peut inclure des liens vers l'opération d'approbation ou de rejet pour permettre aux utilisateurs de répondre facilement à la demande. L'approbation par message électronique prend également en charge les signatures numériques, ce qui permet d'authentifier le contenu du message. Pour plus d'informations, reportez-vous à la section Understanding Email-based Approvals
(Présentation des approbations par message électronique) du NetIQ Identity Manager - Administrator's Guide to the Identity Applications (Guide de l'administrateur pour les applications d'identité de NetIQ Identity Manager).
Cette version prend en charge la surveillance du moteur Identity Manager et de l'état de santé des applications d'identité dans votre environnement Identity Manager. Identity Manager prend en charge cette fonction par le biais du protocole LDAP, et seul un client LDAP peut émettre des requêtes pour la surveillance des données. Pour plus d'informations, reportez-vous au NetIQ Identity Manager Driver Administration Guide (Guide d'administration des pilotes de NetIQ Identity Manager).
Pour plus de sécurité, cette version prend en charge la configuration de l'authentification mutuelle entre le chargeur distant et le moteur Identity Manager. Ce mécanisme d'authentification utilise des certificats plutôt que des mots de passe pour la reconnaissance mutuelle. Le chargeur distant et le moteur Identity Manager s'authentifient mutuellement par le biais d'un échange et de la validation de leurs certificats signés. Pour plus d'informations, reportez-vous à la section Configuration de l'authentification mutuelle avec le moteur Identity Manager
du Guide d'installation de NetIQ Identity Manager.
Cette version ajoute la prise en charge de nouvelles opérations relatives à la création de rôles et de ressources dans le générateur de stratégies de Designer. Pour plus d'informations, reportez-vous aux sections Create Role
(Création d'un rôle), Create Resource
(Création d'une ressource) et NetIQ Identity Manager - Using Designer to Create Policies (NetIQ Identity Manager - Utilisation de Designer pour créer des stratégies).
Outre la version 8.8.8 SP9 d'eDirectory en tant que coffre-fort d'identité, cette version prend également en charge les versions 9.0.2 et ultérieures d'eDirectory. Pour plus d'informations, reportez-vous au Guide d'installation de NetIQ Identity Manager.
Cette version prend en charge les algorithmes Suite B pour les composants Identity Manager. SuiteB est un ensemble d'algorithmes de chiffrement normalisés par la NSA (National Security Agency) pour permettre à des produits commerciaux de protéger le trafic classé secret ou top secret. Les algorithmes SuiteB garantissent la sécurité des informations confidentielles et non confidentielles transmises via des réseaux publics. Pour plus d'informations sur SuiteB, reportez-vous à la section relative à la technologie de chiffrement SuiteB sur le site Web de la NSA.
Vous pouvez configurer la communication sécurisée Suite B entre le moteur Identity Manager et le chargeur distant ou l'agent de dissémination (fan-out). Pour plus d'informations, reportez-vous à la section Configuring Stronger Ciphers for SSL Communication
(Configuration de chiffrements renforcés pour la communication SSL) du manuel NetIQ Identity Manager Driver Administration Guide (Guide d'administration des pilotes de NetIQ Identity Manager). La prise en charge de Suite B est prévue dans les versions 9.0 et ultérieures d'eDirectory.
IMPORTANT :la norme SuiteB est susceptible d'être modifiée. La prise en charge de SuiteB dans Identity Manager est basée sur notre interprétation des recommandations de la NSA. Il est possible que la NSA modifie ses recommandations à l'avenir.
Cette version prend en charge l'activation d'Identity Manager avec l'utilitaire de ligne de commande DirXML en plus d'iManager. Pour plus d'informations, reportez-vous à la section Activation d'Identity Manager
du Guide d'installation de NetIQ Identity Manager.
Identity Manager introduit le canal du service Abonné qui vous permet de traiter séparément les requêtes hors bande sans interrompre le flux normal des événements mis en cache. Par exemple, le canal du service Abonné peut traiter séparément le rafraîchissement de l'assignation de code, la collecte des données ainsi que les requêtes déclenchées partir de dxcmd. Cela permet d'améliorer les performances du pilote. Cette fonctionnalité peut être contrôlée par une nouvelle valeur de contrôle du moteur, Activer le canal du service Abonné. Cette fonction peut actuellement être utilisée avec le pilote Fan-out JDBC uniquement.
Cette version prend en charge le moteur de script ECMA Nashorn. Pour utiliser le moteur de script Nashorn, modifiez le paramètre par défaut à l'aide de la valeur de contrôle du moteur de script ECMA Rhino.
Pour plus d'informations, reportez-vous à la section Engine Control Values
(Valeurs de contrôle du moteur) du NetIQ Identity Manager Driver Administration Guide (Guide d'administration des pilotes de NetIQ Identity Manager).
Dans cette version, Sentinel Log Management for Identity Governance and Administration (IGA) remplace Event Auditing Service (EAS). Pour plus de commodité, le kit d'installation d'Identity Manager 4.6 inclut un programme d'installation pour Sentinel Log Management for IGA. Pour plus d'informations, reportez-vous à la section Installation et gestion de Sentinel Log Management for Identity Governance and Administration du Guide d'installation de NetIQ Identity Manager.
Lorsque vous effectuez une mise à niveau vers la version 4.6, vous pouvez migrer vos données existantes d'EAS vers Sentinel Log Management for IGA après avoir installé ce composant. Pour plus d'informations, reportez-vous à la section Migration d'Event Auditing Service vers Sentinel Log Management for IGA
du Guide d'installation de NetIQ Identity Manager.
Pour plus de commodité, le kit d'installation d'Identity Manager 4.6 inclut un programme de mise à niveau pour les applications d'identité et les logiciels de prise en charge comme OSP, SSPR, Tomcat, JDK et ActiveMQ. Pour plus d'informations, reportez-vous à la section Mise à niveau des applications d'identité et des composants de prise en charge
du Guide d'installation de NetIQ Identity Manager.
Les versions Advanced et Standard Edition d'Identity Manager 4.6 sont désormais disponibles dans un seul fichier ISO au lieu de fichiers ISO séparés. Pour savoir quelles fonctionnalités sont prévues dans chaque édition, reportez-vous à la Section 4.1, Fonctionnalités prises en charge dans Identity Manager, versions Advanced Edition et Standard Edition.
Cette modification n'affecte pas le modèle de licence existant. Identity Manager continue à proposer des licences distinctes pour les versions Advanced et Standard Edition. Pour plus d'informations sur les licences et l'activation, reportez-vous à la section Présentation des licences et de l'activation
du Guide d'installation de NetIQ Identity Manager.
Pour les nouvelles installations, vous pouvez configurer Identity Manager en version Advanced ou Standard Edition selon le choix que vous avez spécifié lors de l'installation du moteur Identity Manager. Pour pouvoir continuer à utiliser les fonctionnalités, vous devez appliquer les clés de licence appropriées.
En plus de fournir toutes les fonctionnalités d'Identity Manager dans un seul fichier ISO, NetIQ propose certains composants Identity Manager dans des fichiers ISO distincts fournis dans des paquetages pratiques.
L'option pratique de regroupement vous permet de ne télécharger que les composants requis pour votre installation. Pour obtenir des informations détaillées sur les fichiers ISO fournis avec Identity Manager 4.6, reportez-vous à la Section 4.0, Installation de NetIQ Identity Manager 4.6.
Pour plus de commodité, cette version fournit des programmes d'installation distincts pour les composants One SSO Provider (OSP) et Réinitialisation de mot de passe en self-service (SSPR). Pour plus d'informations, reportez-vous aux sections Installation du composant Single Sign-on
et Installation du composant de gestion des mots de passe
du Guide d'installation de NetIQ Identity Manager.
Cette version ajoute la prise en charge des composants dépendants suivants :
Java 8 Update 112
Tomcat 8.5.9
PostgreSQL 9.4.10 sur SLES 11 SP4, PostgreSQL 9.6.1 sur d'autres plates-formes prises en charge
ActiveMQ 5.14.0
Cette version ajoute la prise en charge des plates-formes suivantes :
SUSE Linux Enterprise Server (SLES) 12 SP1
Red Hat Enterprise Linux (RHEL) 6.8 et RHEL 7.3
Afin de rationaliser les fonctionnalités, plusieurs éléments ont été modifiés ou ne sont plus pris en charge par Identity Manager 4.6. Dans de nombreux cas, d'autres fonctionnalités remplacent les éléments abandonnés.
La liste suivante présente un aperçu des caractéristiques et fonctions qui ont été modifiées ou abandonnées dans cette version ou qui ne le seront plus prochainement.
Cette version inclut le tableau de bord, lequel regroupe les fonctionnalités précédemment assurées par la page d'accueil et le tableau de bord de provisioning d'Identity Manager. Au lieu d'utiliser la page d'accueil et le tableau de bord de provisioning, vous devez utiliser la nouvelle interface utilisateur. Par exemple, si vous tentez de modifier des éléments proposés sur la page d'accueil, vous serez redirigé vers le nouveau tableau de bord.
Si vous effectuez la mise à niveau vers cette version, veuillez vous assurer que vos utilisateurs disposent des URL actualisées pour accéder aux applications d'identité dans le tableau de bord. En outre, ajoutez vos éléments proposés dans Tableau de bord > Applications. Pour plus d'informations sur l'ajout d'éléments proposés, consultez l'aide du tableau de bord.
Cette version prend toujours en charge la page d'accueil et le tableau de bord de provisioning. Toutefois, cette fonctionnalité étant redondante, elle sera abandonnée à l'avenir.
L'agent de dissémination est désormais disponible avec le paquetage d'installation Identity Manager au lieu du pilote Fan-out. Pour plus d'informations sur l'utilisation de l'agent de dissémination avec le pilote Fan-out JDBC, consultez le NetIQ Identity Manager Driver for JDBC Fan-Out Implementation Guide (Guide d'implémentation du pilote NetIQ Identity Manager pour la dissémination JDBC).
Les écrans de démarrage du programme d'installation d'Identity Manager n'affichent plus le numéro de version du composant en cours d'installation. Toutefois, des informations sur la version sont disponibles sur la page d'introduction ou de résumé avant installation.
La liste suivante présente un aperçu des fonctions ou fonctionnalités qui ne sont plus présentes dans cette version ou qui le seront prochainement.
Event Auditing Service n'est plus présent à partir de cette version. Le fichier .iso inclut un programme d'installation pour Sentinel Log Management for IGA.
Lorsque vous effectuez une mise à niveau vers cette version, vous pouvez migrer vos données existantes d'EAS vers Sentinel Log Management for IGA après avoir installé ce composant. Pour plus d'informations, reportez-vous au Guide d'installation de NetIQ Identity Manager.
Pour simplifier votre déploiement, Identity Manager recommande d'employer l'application utilisateur comme droit octroyant de l'autorité au lieu du pilote de service de droits.
Le pilote de service de droits a été abandonné dans cette version.
Cette version d'Identity Manager ne prend pas en charge ces serveurs d'applications Web. Le fichier .iso inclut un programme d'installation pour Tomcat en tant que serveur d'applications pris en charge. NetIQ prend en charge la migration de vos applications d'identité à partir de JBoss et WebShpere vers Tomcat. Vous pouvez également utiliser votre propre installation de Tomcat s'il s'agit d'une version prise en charge. Pour plus d'informations, reportez-vous au Guide d'installation de NetIQ Identity Manager.
La fonctionnalité de self-service de mots de passe de l'application utilisateur sera abandonnée à l'avenir. Vous devez utiliser SSPR pour toutes les tâches relatives aux mots de passe. Le processus d'installation active SSPR par défaut lorsque vous effectuez une installation ou une mise à niveau vers Identity Manager 4.5 ou version ultérieure. Pour plus d'informations, reportez-vous au Guide d'installation de NetIQ Identity Manager.
Cette version inclut les améliorations suivantes :
En plus des événements de modification, la fonctionnalité de synchronisation hors bande autorise désormais les événements d'ajout pour les rôles et le pilote de ressources. (Bogue 1008938)
La vérification des autorisations qui donnait lieu à plusieurs appels LDAP a été ramenée à un seul appel, améliorant ainsi les performances aux emplacements nécessitant une vérification de l'autorisation utilisateur.(Bogue 945463)
Cette version inclut les correctifs logiciels suivants :
La stratégie InitEntitlementResourceObjects met désormais à jour l'objet EntitlementConfiguration avec tous les droits créés pour le pilote de boucle au lieu de mettre uniquement à jour les droits configurés dans la table d'assignation. (Bogue 983868)
Les pilotes démarrent désormais correctement lorsque l'identité de la cible n'est pas spécifiée lors de l'utilisation de l'opération de type d'assignation de rôle avec l'opération d'ajout de rôles. (Bogue 927094)
Le moteur permet désormais aux threads Éditeur et Abonné de terminer l'initialisation lors de l'exécution de la stratégie de démarrage. (Bogue 887766)
Lorsqu'un changement de mot de passe est initié sur le canal Abonné du pilote SOAP, le moteur détecte la commande de synchronisation des mots de passe et met à jour l'attribut DirXML-PasswordSyncStatus. (Bogue 987595)
Identity Manager inclut désormais des images référencées à partir des opérations Envoyer un courrier électronique ou Envoyer un courrier électronique depuis un modèle sur les plates-formes Windows.(Bogue 943464)
À présent, l'utilitaire de ligne de commande DirXML renvoie les statistiques de la machine virtuelle Java lorsque l'utilitaire est employé en mode LDAP.
Le module d'interface du pilote SOAP inclut désormais une valeur de timeout de connexion HTTP pendant laquelle le pilote patiente avant de mettre fin à la connexion HTTP. (Bogue 965326)
Lorsque vous démarrez un pilote, le moteur lit désormais correctement les paramètres du pilote. Auparavant, le pilote ne parvenait pas toujours à démarrer. (Bogue 998961)
iManager n'affiche plus les variables du serveur dans les propriétés du pilote. Lorsque les variables du serveur liées à la synchronisation des mots de passe sont modifiées pour un pilote, les plug-ins d'administration de mots de passe ne créent pas les entrées en double pour les GCV de synchronisation de mots de passe afin d'éliminer le conflit avec les GCV existantes. (Bogue 997118)
Le plug-in d'administration du workflow de la tâche s'affiche désormais correctement pour tous les workflows. (Bogue 688126)
Les rapports sont désormais créés correctement au format CSV. (Bogue 999925)
L'administrateur de catalogue a été mis à jour pour afficher la valeur d'attributnrfResource's entitlementRef d'un droit pour la faire correspondre à celle qui s'affiche dans le catalogue de ressources. (Bogue 948146)
Une requête au nom d'un utilisateur affiche uniquement le résultat de la recherche lorsque vous entrez un mot clé. Pour améliorer les performances de la fonctionnalité de recherche, les résultats sont limités à 500 utilisateurs. (Bogue 1018268)
La mosaïque Gérer les équipes est à présent ajoutée à la page d'accueil d'Identity Manager pendant le démarrage du serveur. Si la catégorie Administration est disponible à ce moment, la mosaïque est ajoutée à la catégorie non catégorisée des éléments de la page d'accueil. (Bogue 990368)
Lors de la création d'une nouvelle équipe, l'administrateur de catalogue vous permet désormais de rechercher un rôle ou une ressource à l'aide de la valeur Description. (Bogue 973376)
Si vous triez les tâches en fonction du champ Date d'échéance, le tableau de bord de Home Provisioning répertorie les tâches correctement.
Le programme d'installation d'Identity Reporting n'écrase plus le fichier logevent.conf sans vous le demander dans certaines circonstances. Identity Reporting affiche désormais un message d'avertissement lorsque l'audit est activé.
Lorsque vous accédez à Identity Reporting dans un navigateur Internet Explorer et téléchargez un fichier .rpz, l'extension du fichier n'est plus modifiée. (Bogue 677436)
Si vous utilisez Internet Explorer en mode HTTPS pour accéder à Identity Reporting, le navigateur n'affiche plus de message d'avertissement et affiche correctement l'écran de connexion pour Identity Reporting. (Bogue 685490)
Lorsque vous installez Identity Reporting à l'aide du mode console, le processus d'installation affiche désormais les messages appropriés de réussite de la connexion ou d'échec du test de connexion à la base de données. (Bogue 899383)
Si vous avez installé Identity Reporting et que vous souhaitez activer la fonction d'audit, il n'est plus nécessaire d'exécuter des étapes supplémentaires sur votre serveur d'applications. (Bogue 901325)
L'installation autonome d'Identity Reporting met désormais à jour le fichier de configuration de l'utilitaire ConfigUpdate sur votre serveur d'applications. (Bogue 900846)
Lorsque vous désinstallez Identity Reporting sous Tomcat, le processus ne laisse plus certaines entrées dans les fichiers Tomcat server.xml ou context.xml. (Bogue 897505)
Lorsqu'un utilisateur accède aux applications d'identité dans une langue autre que celle par défaut et que vous ajoutez une ressource à un rôle, il n'est plus nécessaire d'entrer une valeur pour la langue par défaut pour obtenir la ressource ajoutée au rôle. (Bogue 687734)
Lorsque vous installez les applications d'identité, le chemin du fichier IDMProv.war pour la commande liquibase est correctement défini dans le fichier NetIQ-Custom-Install.log. (Bogue 900772)
Les chemins indiqués dans le Guide d'installation sont ceux de l'édition avancée. Si vous installez l'édition standard, assurez-vous d'utiliser les chemins d'accès appropriés. Par exemple, si vous installez l'édition standard sous Linux, le fichier configupdate.sh se trouve dans le répertoire /opt/netiq/idm/apps/IdentityReporting/bin/. Dans l'édition avancée, cet utilitaire se situe dans le répertoire d'installation des applications d'identité : /opt/netiq/idm/apps/UserApplication. Pour plus d'informations, reportez-vous à la Section 4.4, Emplacement des fichiers exécutables et chemins d'installation par défaut.
Chaque programme d'installation comprend un accord de licence de l'utilisateur final. Bien que les programmes d'installation prennent en charge plusieurs langues, l'accord de licence n'est pas disponible dans les langues suivantes :
Danois
Néerlandais
Russe
Suédois
À la place, le programme d'installation affiche l'accord de licence en anglais. Pour plus d'informations, reportez-vous à la section Understanding Language Support
(Présentation de la prise en charge des différentes langues) du Identity Manager Setup Guide (Guide d'installation d'Identity Manager). (Bogue 896299)
NetIQ Corporation fournit l'installation de PostgreSQL et de Tomcat pour votre confort d'utilisation. Si votre société ne fournit aucun serveur d'applications ni serveur de base de données, vous pouvez installer et utiliser ces composants. Pour obtenir un support, contactez le fournisseur du composant. NetIQ ne fournit pas de mises à jour et ne gère pas non plus l'administration, la configuration ou le paramétrage des informations de ces composants, à l'exception de ce qui est décrit dans le Guide d'installation de NetIQ Identity Manager.
Identity Manager 4.6 regroupe les composants suivants :
REMARQUE :Identity Manager 4.6 prend en charge deux versions d'eDirectory et d'iManager. Selon la version d'eDirectory que vous installez, vous devez installer une version compatible d'iManager pour pouvoir l'utiliser.
NetIQ eDirectory 9.0.2 avec HotFix 2
Vous devez appliquer la zone de réacheminement dynamique (HotFix) si vous installez eDirectory à l'aide du programme d'installation du composant. Cette opération n'est pas nécessaire lors de l'installation d'eDirectory avec le programme d'installation intégré.
NetIQ eDirectory 8.8.8 Patch 9 avec HotFix 2
Cette version n'est pas prise en charge avec le programme d'installation intégré.
NetIQ iManager 3.0.2 Patch 1 (pour eDirectory 9.0.2 ou version ultérieure)
NetIQ iManager 2.7.7 Patch 9 (pour eDirectory 8.8.8 Patch 9 ou version ultérieure)
NetIQ Identity Manager Engine 4.6
NetIQ Identity Manager Remote Loader 4.6
NetIQ Designer pour Identity Manager 4.6
Applications NetIQ Identity 4.6
NetIQ Single Sign-on (One SSO) 6.1.3
NetIQ Identity Manager Self-Service Password Reset 4.1.0
Platform Agent 2011.1r5
NetIQ Identity Manager Client Login Extension 3.10
NetIQ Identity Manager Identity Reporting 5.5.0
NetIQ Sentinel Log Management for Identity Governance and Administration 8.0.0.1 (pour l'audit des événements)
Le paquetage d'installation Identity Manager inclut un programme d'installation du composant Sentinel Log Management for Identity Governance and Administration.
NetIQ Analyzer for Identity Manager 4.6
Pilotes NetIQ Identity Manager. Pour les versions de pilote, consultez le Driver and Engine Version Compatibility Table (tableau de compatibilité des versions de pilote et de moteur).
Vous pouvez installer les composants Identity Manager sur diverses plates-formes de système d'exploitation. Pour savoir quel composant spécifique peut être installé sur quel système d'exploitation, reportez-vous à la section Sélection d'une plate-forme de système d'exploitation pour Identity Manager
dans le Guide d'installation de NetIQ Identity Manager.
Pour plus d'informations sur les conditions préalables, la configuration de l'ordinateur, l'installation, la mise à niveau ou la migration, consultez la section Considérations et conditions préalables à l'installation
du Guide d'installation de NetIQ Identity Manager.
Identity Manager 4.6 propose les versions Advanced Edition et Standard Edition dans un même fichier ISO. Pour faciliter la procédure d'installation, des composants tels que le serveur Identity Manager, les applications d'identité et Identity Reporting sont également fournis dans des fichiers ISO distincts. Avant de télécharger les fichiers d'installation, vous devez comprendre quelles sont les fonctionnalités contenues dans chaque édition ainsi que les options de téléchargement des composants Identity Manager.
Afin de répondre aux différentes exigences des clients, les fonctionnalités d'Identity Manager sont proposées dans deux groupes de produits :
Identity Manager Advanced Edition
Identity Manager Standard Edition
Identity Manager Advanced Edition intègre les mêmes fonctions qu'Identity Manager Standard Edition, mais aussi des outils supplémentaires. Le tableau suivant présente une comparaison des fonctions disponibles dans les versions Advanced Edition et Standard Edition d'Identity Manager :
Fonctionnalité |
Advanced Edition |
Standard Edition |
---|---|---|
Provisioning automatisé des utilisateurs basé sur des règles |
Oui |
Oui |
Synchronisation des identités en temps réel |
Oui |
Oui |
Gestion et self-service de mots de passe |
Oui |
Oui |
Outil d'informations d'identité uniformes (Analyzer) |
Oui |
Oui |
API REST et prise en charge de Single Sign-on |
Oui |
Oui (prise en charge limitée) |
Rapport sur l'état actuel |
Oui |
Oui |
Provisioning de niveau entreprise basé sur des rôles |
Oui |
Non |
Workflows d'approbation automatisés pour l'application de la stratégie d'entreprise |
Oui |
Non |
Self-service avancé pour les applications d'identité |
Oui |
Non |
Catalogue et modèle de ressource pour provisioning aisé des ressources |
Oui |
Non |
Rapports d'historique |
Oui |
Non |
Création de rapports sur les systèmes connectés |
Oui |
Non |
Administrateur de catalogue |
Oui |
Non |
Après avoir acheté Identity Manager 4.6, connectez-vous au site Web du produit Identity Manager et suivez le lien qui vous permet de procéder au téléchargement du logiciel. Les fichiers .iso suivants contiennent les composants Identity Manager :
Nom du fichier |
Description |
---|---|
Identity_Manager_4.6_Linux.iso |
Contient le serveur Identity Manager (moteur, chargeur distant, agent de dissémination, pilotes et plug-ins), Designer, iManager, Analyzer, OSP, SSPR, des applications d'identité, Identity Reporting et Sentinel Log Management for Identity Governance and Administration (IGA) |
Identity_Manager_4.6_Windows.iso |
Contient le serveur Identity Manager (moteur, chargeur distant, l'agent de dissémination, des pilotes et des plug-ins), Designer, iManager, Analyzer, OSP, SSPR, des applications d'identité et Identity Reporting REMARQUE :la gestion des journaux Sentinel pour IGA n'est pas prise en charge sous Windows. |
Identity_Manager_4.6_Linux_Framework.iso |
Contient un coffre-fort d'identité, le moteur Identity Manager, un chargeur distant, un agent de dissémination, des pilotes et des plug-ins |
Identity_Manager_4.6_Windows_Framework.iso |
Contient un coffre-fort d'identité, le moteur Identity Manager, un chargeur distant, un agent de dissémination, des pilotes et des plug-ins |
Identity_Manager_4.6_Linux_IdentityApplications.iso |
Contient OSP, SSPR, des applications d'identité, Identity Reporting, PostgreSQL et Tomcat (programme d'installation fourni par commodité) |
Identity_Manager_4.6_Windows_IdentityApplications.iso |
Contient OSP, SSPR, des applications d'identité, Identity Reporting, PostgreSQL et Tomcat (programme d'installation fourni par commodité) |
Accédez au site Web de téléchargement NetIQ.
Dans le menu Produit ou Technologie, sélectionnez Identity Manager, puis cliquez sur Rechercher.
Sur la page des téléchargements NetIQ Identity Manager, cliquez sur le bouton Télécharger (Download) en regard du fichier ISO à télécharger.
Suivez les invites à l'écran pour télécharger le fichier dans un répertoire sur votre ordinateur.
Montez le fichier .iso téléchargé en tant que volume ou utilisez ce fichier .iso pour créer un DVD du logiciel.
Le tableau suivant indique l'emplacement des fichiers exécutables dans le fichier ISO ainsi que les chemins d'installation par défaut des composants Identity Manager.
Composant Identity Manager |
Version (Advanced Edition/Standard Edition) |
Emplacement de l'exécutable dans le fichier ISO |
Chemin d'installation par défaut |
---|---|---|---|
Coffre-fort d'identité |
Advanced et Standard |
|
|
Sentinel Log Management for IGA |
Advanced et Standard |
|
|
iManager |
Advanced et Standard |
|
|
Moteur Identity Manager, pilotes et plug-ins |
Advanced et Standard |
|
|
Chargeur distant |
Advanced et Standard |
|
|
PostgreSQL et Tomcat (base de données et serveur d'application pris en charge) |
Advanced et Standard |
|
|
Single Sign-on (OSP) |
Advanced et Standard |
|
|
Réinitialisation des mots de passe en self-service (SSPR, Self Service Password Reset) |
Advanced et Standard |
|
|
Applications d'identité |
Advanced Edition uniquement |
|
|
Designer pour Identity Manager |
Advanced et Standard |
|
|
Identity Reporting |
Module complet avec la version Advanced Edition Module partiel avec la version Standard Edition. Pour plus d'informations, reportez-vous à la Section 5.3, Mise à niveau vers l'édition standard. |
|
|
Analyzer pour Identity Manager |
Advanced et Standard |
|
|
Les considérations suivantes s'appliquent lorsque vous installez cette version :
Pour installer les composants Identity Manager à l'aide de programmes d'installation du composant, installez les composants dans l'ordre suivant :
eDirectory
Sentinel Log Management for IGA
iManager
Moteur Identity Manager
Apache Tomcat et PostgreSQL
Identity Manager fournit, par commodité, un programme d'installation pour installer ces composants.
OSP
SSPR
Applications d'identité (non requises pour la version Standard Edition)
Designer
Identity Reporting
Analyzer
Vous pouvez installez les composants de manière interactive ou silencieuse.
Pour savoir quel composant peut être installé sur quel système d'exploitation, reportez-vous à la section Sélection d'une plate-forme de système d'exploitation pour Identity Manager
du Guide d'installation de NetIQ Identity Manager.
Avant de lancer le processus d'installation sur une plate-forme RHEL prise en charge, assurez-vous que la plate-forme dispose des bibliothèques nécessaires à l'installation d'Identity Manager. Sur une plate-forme 64 bits, les bibliothèques requises varient en fonction de la méthode d'installation choisie. Si la plate-forme ne dispose pas des bibliothèques dépendantes, installez-les manuellement avant d'installer Identity Manager. Pour plus d'informations, reportez-vous à la section Installation d'Identity Manager sur un serveur RHEL 6.x ou 7.x
du Guide d'installation de NetIQ Identity Manager.
Pour une installation assistée d'Identity Manager sur une plate-forme SLES 12 SP1 ou ultérieure à l'aide des programmes d'installation des composants ou le programme d'installation intégré, vérifiez que les bibliothèques nécessaires sont déjà installées sur la plate-forme. L'installation ne démarre pas si ces bibliothèques ne sont pas présentes. Pour plus d'informations, reportez-vous à la section Installation d'Identity Manager sur un serveur SLES 12 SP1 ou version ultérieure
du Guide d'installation de NetIQ Identity Manager.
Les considérations suivantes s'appliquent à l'utilisation du programme d'installation intégré :
Peut s'exécuter sur une plates-formes RHEL 7.3 ou version ultérieure ou des plates-formes Linux SLES 12 SP1 ou version ultérieure en plus des plates-formes Windows prises en charge.
Ne peut pas être utilisé pour installer Identity Manager sur des plates-formes RHEL 6.x et SLES 11.x. À la place, utilisez plutôt les programmes d'installation de chaque composant pour installer les composants pris en charge sur ces plates-formes. Pour savoir quelles plates-formes prennent en charge les différents composants, reportez-vous au Guide d'installation de NetIQ Identity Manager.
il ne doit pas être utilisé pour installer Identity Manager Standard Edition ;
Pour obtenir les instructions d'installation des composants Identity Manager pour la version Standard Edition, consultez le Quick Start Guide for Installing and Upgrading NetIQ Identity Manager 4.6 Standard Edition (Guide de démarrage rapide pour l'installation et la mise à niveau de NetIQ Identity Manager 4.6 Standard Edition).
il ne doit pas être utilisé dans un environnement en grappe ;
il ne doit pas être utilisé dans un environnement de production.
Avant d'installer Identity Manager 4.6 Standard Edition, assurez-vous que le conteneur hébergeant le rôle reportAdmin ne contient aucun objet portant le même nom.
Avant d'installer Identity Manager 4.6, NetIQ recommande de passer en revue les informations des sections suivantes du Guide d'installation de NetIQ Identity Manager :
Interaction entre les composants Identity Manager : Introduction
Cette section décrit les composants que vous pouvez souhaiter installer pour votre solution de gestion des identités.
Planification de votre environnement Identity Manager : Planification de l'installation d'Identity Manager
Cette section fournit une liste de contrôle ainsi que des scénarios d'installation d'Identity Manager. Elle décrit également les conditions préalables et la configuration système requise pour les ordinateurs sur lesquels vous souhaitez installer chaque composant Identity Manager.
Choix du type d'installation pour votre environnement :Différences entre la procédure d'installation intégrée et les programmes d'installation autonomes
Le programme d'installation intégré regroupe les composants Identity Manager de façon à ne pas devoir installer chaque composant individuellement. Pour votre confort, ce programme rassemble les dernières versions de tous les composants nécessaires pour Identity Manager. Utilisez cette procédure pour un environnement de test ou pour évaluer Identity Manager.
Selon l'édition que vous installez, passez en revue les informations de l'une des ressources suivantes :
Advanced Edition : Guide d'installation de NetIQ Identity Manager
Standard Edition : Quick Start Guide for Installing and Upgrading NetIQ Identity Manager 4.6 Standard Edition (Guide de démarrage rapide pour l'installation et la mise à niveau de NetIQ Identity Manager 4.6 Standard Edition)
Vous pouvez mettre à niveau Identity Manager 4.5 Advanced Edition ou Standard Edition vers Identity Manager 4.6. Pour mettre à niveau ou migrer vos données vers la version la plus récente, utilisez les programmes d'installation propres à chaque composant. En effet, le programme d'installation intégré ne permet pas d'effectuer de mise à niveau.
Pour plus d'informations sur la mise à niveau d'Identity Manager, reportez-vous à la section Upgrading Identity Manager
(Mise à niveau d'Identity Manager) du manuel NetIQ Identity Manager Setup Guide (Guide d'installation de NetIQ Identity Manager).
Le tableau suivant indique les combinaisons des versions d'Identity Manager et eDirectory vers Identity Managerؘ 4.6 à partir des versions 4.5.5 ou 4.5.4.
Dans le cadre de la procédure de mise à niveau, vous devez mettre à niveau les composants Identity Manager dans un ordre spécifique. Avant d'entamer la mise à niveau, NetIQ vous recommande de passer en revue les informations des notes de version correspondant à votre version actuelle :
Version de base |
Version mise à jour |
---|---|
Identity Manager 4.5.5 avec eDirectory 9.0.2 |
Identity Manager 4.6 avec eDirectory 9.0.2 |
Identity Manager 4.5.5 avec eDirectory 9.0.1 |
Identity Manager 4.6 avec eDirectory 9.0.2 |
Identity Manager 4.5.5 avec eDirectory 8.8.8 SP9 |
Identity Manager 4.6 avec eDirectory 8.8.8 SP9 Identity Manager 4.6 avec eDirectory 9.0.2 |
Identity Manager 4.5.5 avec eDirectory 8.8.8 SP8 |
Identity Manager 4.6 avec eDirectory 8.8.8 SP9 Identity Manager 4.6 avec eDirectory 9.0.2 |
Identity Manager 4.5.4 ou version ultérieure avec eDirectory 9.0.1 |
Identity Manager 4.6 avec eDirectory 9.0.2 |
Identity Manager 4.5.4 avec eDirectory 8.8.8 SP8 |
Identity Manager 4.6 avec eDirectory 8.8.8 SP9 Identity Manager 4.6 avec eDirectory 9.0.2 |
Pour effectuer une mise à niveau à partir de Identity Manager 4.5.3 ou 4.5, vous devez d'abord passer à la version 4.5.4.
Dans le cadre de la procédure de mise à niveau, vous devez mettre à niveau les composants Identity Manager dans un ordre spécifique. Avant d'entamer la mise à niveau, NetIQ vous recommande de passer en revue les informations des notes de version correspondant à votre version actuelle :
Version de base |
Version intermédiaire |
Version mise à jour |
---|---|---|
Identity Manager 4.5.3 avec eDirectory 8.8.8 SP7 |
Identity Manager 4.5.4 avec eDirectory 9.0.1 |
Identity Manager 4.6 avec eDirectory 9.0.2 |
|
Identity Manager 4.5.4 avec eDirectory 8.8.8 SP8 |
Identity Manager 4.6 avec eDirectory 8.8.8 SP9 |
Identity Manager 4.5 avec eDirectory 8.8.8 SP3 |
Identity Manager 4.5.4 avec eDirectory 8.8.8 SP8 |
Identity Manager 4.6 avec eDirectory 8.8.8 SP9 |
NetIQ fournit les chemins de mise à niveau suivants pour la mise à niveau d'une version précédente d'Identity Manager Advanced Edition ou Standard Edition vers Identity Manager 4.6 Advanced Edition :
Identity Manager 4.5 Advanced Edition vers Identity Manager 4.6 Advanced Edition
Pour mettre à niveau Identity Manager 4.5 Standard Edition vers Identity Manager 4.6 Advanced Edition, procédez de l'une des manières suivantes :
Identity Manager 4.5 Standard Edition vers Identity Manager 4.6 Standard Edition, puis vers Identity Manager 4.6 Advanced Edition
Identity Manager 4.5 Standard Edition vers Identity Manager 4.5 Advanced Edition, puis vers Identity Manager 4.6 Advanced Edition
Vous pouvez effectuer la mise à niveau vers Identity Manager 4.6 Standard Edition à partir d'Identity Manager 4.5 Standard Edition. Dans le cadre de la mise à niveau, vous devez migrer Identity Reporting à partir de votre serveur d'applications existant vers Tomcat sur les plates-formes Linux et Windows. Pour des instructions de mise à niveau, consultez le Quick Start Guide for Installing and Upgrading NetIQ Identity Manager 4.6 Standard Edition (Guide de démarrage rapide pour l'installation et la mise à niveau de NetIQ Identity Manager 4.6 Standard Edition).
Identity Manager 4.6 Standard Edition prend toujours en charge les rapports suivants :
Authentification par l'utilisateur
Authentification par le serveur
Statistiques de la base de données
Modifications de mots de passe par l'utilisateur
Réinitialisation de mot de passe
État actuel du rapport d'associations du pilote du coffre-fort d'identité
État actuel du rapport sur les utilisateurs du coffre-fort d'identité
Résumé des événements de changement de mot de passe utilisateur
Pour plus d'informations, reportez-vous au Administrator Guide to NetIQ Identity Reporting (Guide de l'administrateur de NetIQ Identity Reporting).
IMPORTANT :pour utiliser les rapports, importez les définitions de rapport dans Identity Reporting. Connectez-vous à l'application de création de rapports et utilisez la page de téléchargement dans l'application afin de télécharger les rapports.
NetIQ s'efforce de garantir que ses produits offrent des solutions de qualité qui répondent aux besoins logiciels de votre entreprise. Les problèmes suivants font actuellement l'objet de recherches visant à établir des solutions. Si vous avez besoin d'aide pour résoudre un problème, contactez le support technique.
Vous pouvez rencontrer les problèmes suivants dans le cadre de votre utilisation de la version Advanced Edition ou Standard Edition :
Impossibilité de spécifier des chemins d'installation sous Windows comportant des espaces
Une fenêtre contextuelle s'affiche lorsque le moteur est installé en mode silencieux
Le serveur LDAP affiche une erreur lors de l'utilisation des contrôles VLV et SSS
L'écran de trace du chargeur distant ne se ferme pas après le redémarrage
Certains assistants d'installation affichent une icône incorrecte pour les composants
Le panneau de navigation est tronqué dans le programme d'installation d'Identity Reporting
Les programmes d'installation fournissent des exemples pour Linux au lieu de Windows
Les programmes d'installation autonome d'Identity Manager risquent de ne pas placer les fichiers d'installation à l'emplacement spécifié si le chemin contient des espaces. Veillez à ce que le chemin spécifié ne comporte aucun espace. (Bogue 620797)
Problème : une incompatibilité au niveau des bibliothèques libXrender se produit si votre système d'exploitation ne contient aucune bibliothèque libXrender 32 bits.
Solution : installez le RPM libXrender1-32bit.
Problème : le programme d'installation en mode silencieux du moteur Identity Manager affiche une fenêtre contextuelle lors de l'installation des composants de l'agent de plate-forme. (Bogue 900781)
Solution : cela n'affecte en rien l'installation.
Problème : lorsque vous configurez une recherche LDAP pour qu'elle utilise les commandes d'affichage de la liste virtuelle (VLV) et de tri côté serveur (SSS) et que le serveur LDAP ne contient aucune copie locale des objets Utilisateur, la recherche échoue et affiche une erreur.
Solution : stockez les objets Utilisateur dans votre réplique locale pour pouvoir utiliser les commandes VLV et SSS. Pour plus d'informations, reportez-vous au document TID 7001493.
Problème : après avoir redémarré le serveur du chargeur distant et arrêté son instance sur la plate-forme Windows 2012 R2 pour la première fois, l'écran de trace ne se ferme pas, mais le pilote est arrêté.
Solution : dans le volet Service, définissez le service DirXML sur AutoStart (Delayed) (Démarrage automatique [Retardé]).
Problème : lors de la consultation des valeurs d'index telles que des attributs de chemin dans iMonitor, iMonitor ne parvient pas à afficher les valeurs correctes des attributs.
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème. Vous pouvez ignorer ce problème dans la mesure où il ne provoque aucune perte de fonctionnalité. (Bogue 1023742)
Problème : le programme d'installation des applications d'identité vous invite à créer une nouvelle clé principale ou à l'importer dans le système de fichiers. Si vous créez une nouvelle clé principale, le programme d'installation ne parvient pas à créer le fichier master-key.txt dans le répertoire <UserApp-install> sous Tomcat. (Bogue 900240)
Solution : utilisez la valeur de clé principale indiquée dans le fichier ism-configuration.properties. Cette valeur est requise lors du paramétrage de la mise en grappe sous Tomcat.
Problème : lors de l'installation des applications d'identité, si vous sélectionnez l'option de création des tables au démarrage sans démarrer l'application, mais que vous lancez à la place l'utilitaire configupdate et que vous cliquez sur OK, le paramètre com.netiq.idm.create-db-on-startup est défini sur false. Étant donné qu'en réalité, vous n'avez pas lancé l'application, les tables ne sont pas créées. Ce problème entraîne l'échec du démarrage étant donné que les tables n'existent pas. (Bogue 900284)
Solution : ouvrez le fichier ism-configuration.properties, changez la valeur false en true, enregistrez le fichier, puis redémarrez l'application.
Problème : le fichier de propriétés pour une installation silencieuse des applications d'identité dans le répertoire ISO-root/RBPM/user_app_install propose un exemple erroné pour Microsoft SQL Server, comme illustré ci-dessous :
================================================ # Leave the quotes in place. Valid values: # MySQL # Oracle # MS SQL Server # PostgreSQL NOVL_DB_TYPE= =================================================
L'entrée affichée est MS SQL Server, mais l'entrée correcte est Microsoft SQL Server. (Bogue 900939)
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : fourni par commodité, le programme d'installation de Tomcat et de PostgreSQL affiche une icône Java au lieu d'afficher une icône pour les composants Tomcat et PostgreSQL. Ce problème a également été observé dans OSP (One SSO Provider).
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : dans certaines langues, le panneau de navigation qui s'affiche à gauche du programme d'installation d'Identity Reporting apparaît tronqué. Il se peut que tous les noms ne s'affichent pas sur le panneau de navigation. (Bogue 899888)
Solution : vous pouvez sans problème ignorer le panneau de navigation tronqué et poursuivre l'installation.
Problème : les programmes d'installation fournissent des exemples pour la plupart des paramètres que vous devez spécifier. Certains de ces exemples peuvent se rapporter à une plate-forme Linux, même si vous effectuez l'installation sur un serveur Windows. Veillez à spécifier des valeurs adaptées à Windows. (Bogue 896265)
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : le moteur Identity Manager ne peut pas exécuter de scripts ECMA supérieurs à 300 Ko. (Bogue 1016963)
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : lorsqu'un nouvel utilisateur est migré à partir du coffre-fort d'identité, l'attribut d'état de synchronisation des mots de passe de l'utilisateur n'est pas mis à jour en fonction de l'état de synchronisation des mots de passe. (Bogue 1021792)
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème. Si le mot de passe est à nouveau modifié, l'attribut est correctement mis à jour.
Problème : si vous ne vous déconnectez pas après chaque connexion réussie aux applications d'identité, la valeur de l'attribut OSP augmente progressivement après plusieurs connexions. Une valeur devenant trop longue entraîne des problèmes de connexion.
Solution : effacez manuellement la valeur de l'attribut OSP dans iManager.
Connectez-vous à iManager.
Dans Afficher les objets, sélectionnez l'objet Utilisateur.
Sous l'onglet Autre, double-cliquez sur l'attribut oidInstanceData et effacez la valeur.
Problème : bien qu'il soit possible d'installer un chargeur distant de 32 bits et un autre de 64 bits sur le même ordinateur, les fichiers lcache de ces versions ne peuvent pas fonctionner simultanément. Les événements d'audit sont consignés dans le fichier lcache de la version installée en premier. Le fichier journal de l'autre version affiche un message indiquant une erreur relative à un agent déjà en cours d'exécution. (Bogue 676310)
Solution : n'installez pas les deux versions sur le même ordinateur.
Problème : lorsqu'un chargeur distant 4.5 32 bits est mis à niveau vers une version 4.6 64 bits, le processus de mise à niveau ne nettoie pas les paquetages 4.5 32 bits suivants :
novell-DXMLbase-4.5.0-0
novell-DXMLgw-3.5.4-20131120
novell-DXMLrdxml-4.5.0-0
novell-NOVLjvml-4.5.0-0
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : sous Windows, les programmes d'installation autonomes et intégrés installent le chargeur distant dans des répertoires distincts. Le programme d'installation intégré installe tous les composants, y compris le chargeur distant dans le répertoirec:\netiq. Le programme d'installation autonome installe le chargeur distant dans le répertoire c:\novell. Si vous utilisez le programme d'installation intégré, puis sélectionnez un module d'interface pilote, celui-ci accède par défaut au répertoire c:\novell qui n'est pas correct. Ce problème conduit à l'échec du module d'interface pilote. (Bogue 908466)
Solution : dans la console du chargeur distant, modifiez manuellement le chemin d'installation par défaut du chargeur distant c:\novell et remplacez-le par c:\netiq si vous avez utilisé le programme d'installation intégré. Veillez à ne pas installer le chargeur distant avec le programme d'installation autonome et le programme d'installation intégré sur le même ordinateur Windows.
Problème : Identity Manager ne prend pas en charge l'installation du chargeur distant à l'aide du programme d'installation intégré et du programme d'installation autonome sur le même ordinateur. Cette configuration n'est pas prise en charge et crée des erreurs de pilote. (Bogue 908466)
Solution : Installez le chargeur distant en utilisant le programme d'installation intégré et le programme d'installation autonome sur des ordinateurs Windows distincts.
Problème : vous ne pouvez pas établir de connexion SSL entre la version 4.5.3 du chargeur distant et le moteur Identity Manager 4.6. (Bogue 1010680)
REMARQUE :ce problème est uniquement constaté lorsqu'un pilote Identity Manager natif utilise le chargeur distant. Le pilote Identity Manager pour Active Directory est un exemple de pilote natif.
Solution : selon la version d'eDirectory que vous utilisez, vous pouvez rétablir la connexion de l'une des manières suivantes :
eDirectory 8.8.8.x : effectuez l'une des opérations suivantes :
Modifiez la configuration du chargeur distant dans les propriétés du pilote et ajoutez-y secureprotocol = TLSv1. Par exemple, hostname=ipaddress port=8090 kmo="SSL CertificateDNS" secureprotocol=TLSv1.
mettez à niveau le chargeur distant vers la version 4.6.
eDirectory, version 9.0.1 ou ultérieure: Mettez à niveau le chargeur distant vers la version 4.6.
Lors de l'utilisation des pilotes Identity Manager, vous risquez de rencontrer les problèmes suivants :
Le rapport statistique affiche zéro pour les valeurs Rôle et Licence d'un pilote Office 365
La requête dxcmd avec sortie volumineuse est exécutée deux fois
Problème d'ajout d'une entrée aux comptes DirXML lors de la migration d'un utilisateur
L'inspecteur de cache de pilote ne peut pas afficher la dernière entrée dans la liste de cache
Le démarrage du pilote JMS échoue en raison de fichiers JAR en conflit
Le pilote Remedy ne démarre pas lorsqu'il est exécuté en local avec le moteur Identity Manager
Problème : le rapport statistique concernant un pilote Office 365 affiche zéro pour les valeurs Rôle et Licence dans la section Droits assignés par type en raison d'une limite du pilote Office 365. (Bogue 893248)
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : si vous définissez la largeur de la fenêtre d'invite de commandes Windows sur une valeur autre que celle par défaut, il se peut que l'instance du pilote ne démarre pas et n'enregistre pas les informations de trace. (Bogue 854488)
Solution : réinitialisez la largeur de la fenêtre d'invite de commandes Windows sur la valeur par défaut 80.
Problème : Lorsque vous envoyez une commande dxcmd à un pilote pour qu'il traite une requête, le moteur Identity Manager patiente par défaut pendant 120 secondes pour obtenir une réponse du pilote. En l'absence de réponse, le moteur réexécute la requête après le timeout. S'il ne reçoit toujours aucune réponse au bout des 120 secondes supplémentaires, il affiche l'erreur ERR_TRANSPORT_FAILURE. Autrement dit, le pilote traite ainsi la requête deux fois. (Bogue 1014581)
Solution : Définissez la variable d'environnement NCPCLIENT_REQ_TIMEOUT sur une valeur supérieure au délai attendu pour exécuter la requête.
Problème : lorsqu'un utilisateur est migré à partir du coffre-fort d'identité à l'aide d'un pilote sans paquetages de droits, Identity Manager n'indique aucune valeur pour l'attribut DirXML-comptes de l'utilisateur. Ce problème se produit lorsque les informations de l'utilisateur sont identiques dans une application connectée et dans le coffre-fort d'identité. (Bogue 1016682)
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : dans les navigateurs Web tels que Google Chrome, Mozilla Firefox et Microsoft Edge, l'inspecteur de cache du pilote n'affiche pas de la dernière entrée dans la liste de cache du pilote.
Solution : procédez comme suit :
Développez toutes les entrées de cache de la liste en sélectionnant Opérations > Tout développer à partir du menu principal.
Utilisez les flèches du clavier pour naviguer à travers les entrées développées de la liste.
Problème : sur la plate-forme Linux, le pilote JMS ne démarre pas en raison de l'emplacement des fichiers JAR en conflit.
Solution : copiez le fichier jms.jar de dirxml/classes vers jre/lib/ext, lequel est chargé en premier. (1000741)
Problème : lorsque le pilote est configuré pour s'exécuter en local avec le moteur Identity Manager, le pilote ne parvient pas à démarrer en raison d'un conflit avec une API JAXB incluse dans le fichier activemq-tout-5.14.jar et indique le message d'erreur suivant dans la trace :
com.sun.xml.internal.ws.spi.db.DatabindingException: Unknown JAXBContext implementation: class com.sun.xml.bind.v2.runtime.JAXBContextImpl
Solution : procédez comme suit :
Installez le pilote avec le chargeur distant.
Supprimez le fichier activemq-tout-5.14.jar du dossier lib dans le répertoire d'installation du chargeur distant.
Démarrez le pilote.
Lors de l'utilisation d'Identity Reporting, vous risquez de rencontrer les problèmes suivants :
Problème : si vous supprimez un attribut ajouté à la stratégie de filtre du pilote de service de collecte de données, Identity Manager ne supprime pas l'attribut de la table des attributs étendus (idmrpt_ext_attr qui assure le suivi des attributs). De même, Identity Manager ne supprime pas les données de la table idmrpt_ext_item_attr. (Bogue 633209)
Solution : vous devez mettre à jour la base de données en fonction de votre configuration :
Si un attribut personnalisé ou un attribut sur un objet étendu est supprimé du filtre du pilote JDBC :
Par exemple, vous utilisez l'attribut nommé srvprvCapabilities1
UPDATE idm_rpt_data.idmrpt_ext_item_attr SET idmrpt_syn_state = 0 WHERE attribute_id = (SELECT attribute_id FROM idm_rpt_data.idmrpt_ext_attr WHERE attribute_name = 'srvprvCapabilities1');
Lorsque vous supprimez un objet étendu du filtre de pilote DCS :
Par exemple, vous utilisez l'objet nommé Périphérique
UPDATE idm_rpt_data.idmrpt_ext_item_attr attr SET idmrpt_syn_state = 0 WHERE EXISTS (SELECT 1 FROM idm_rpt_data.idmrpt_ext_idv_item item, idm_rpt_data.idmrpt_ext_obj obj WHERE item.object_id = obj.object_id and attr.cat_item_type_id = 'EXTIDVOBJ' and attr.cat_item_id = item.item_id and object_class = 'Device') UPDATE idm_rpt_data.idmrpt_ext_idv_item SET idmrpt_syn_state = 0 WHERE object_id = (SELECT object_id FROM idm_rpt_data.idmrpt_ext_obj WHERE object_class = 'Device');
Problème : vous ne pouvez pas modifier la fréquence d'une planification. Par exemple, de semaine à mois. (Bogue 677430)
Solution : pour modifier la fréquence, supprimez la planification et créez-en une nouvelle.
Lors de l'utilisation d'iManager, vous risquez de rencontrer les problèmes suivants :
Problème : lorsque vous exportez un certificat d'une autorité de certification au format .b64 à partir d'iManager, une ligne vide est ajoutée à la fin du certificat. Le certificat devient non valide. (Bogue 1018732)
Solution : supprimez manuellement la ligne vide du certificat.
Problème : pour fonctionner correctement, iManager a besoin de l'assistant de certificats du pilote NDS-to-NDS.
Solution : afin d'utiliser l'assistant de certificats du pilote NDS-to-NDS, téléchargez et installez le plug-in iManager pour le serveur de certificats NetIQ.
Problème : Cette version ne prend pas en charge la création des opérations suivantes à l'aide du Générateur de stratégies d'iManager.(Bogue 1018354)
Création d'un rôle
Création d'une ressource
Ajout d'une ressource
Suppression d'une ressource
Génération d'un événement XDAS
Solution : Pour créer ces opérations, utilisez le Générateur de stratégies de Designer.
Problème : le programme de mise à niveau remplace l'ancien dossier JRE, mais supprime tous les certificats personnalisés du dossier. Par exemple, les certificats sont stockés dans le répertoire /opt/novell/eDirectory/lib64/nds-modules/jre/lib/security/cacerts sur les plates-formes Linux 64 bits. (Bogue 794590)
Solution : procédez comme suit.
Enregistrez les certificats d'autorité de certification à un emplacement personnalisé.
Effectuez la mise à niveau d'Identity Manager 4.5 vers la version 4.6.
Copiez à nouveau les certificats dans le répertoire JRE en fonction de votre plate-forme.
Une fois la mise à niveau effectuée, vérifiez que la version de JRE est bien 1.8.0_112.
Problème : lors de la mise à niveau d'OSP, de SSPR et des composants des applications d'identité, les noms de répertoire d'installation de ces composants apparaissent tronqués dans l'indicateur de progression.
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : si les numéros de port ne sont pas spécifiés dans le paramètre URL de redirection Oauth OSP pour chaque application d'identité, la mise à niveau échoue.
Solution : avant de lancer le programme de mise à niveau, vous devez entrer manuellement les numéros de port dans l'utilitaire de mise à jour de la configuration. Effectuez les étapes suivantes pour spécifier les valeurs de port :
Lancez l'utilitaire de mise à jour de configuration.
Sous l'onglet Clients SSO, spécifiez les valeurs de port appropriées dans toutes les URL requises.
Utilisez le format suivant : protocole://serveur:port/chemin.
Par exemple, http://192.0.2.0:80/dash/com.netiq.test.
Problème : Lorsque vous installez certains pilotes à l'aide de l'option Personnaliser les composants sélectionnés avec des paramètres régionaux non anglais, l'installation échoue. (Bogue 926490)
Solution : Effectuez l'une des opérations suivantes :
Sélectionnez l'anglais comme langue d'installation d'Identity Manager (et non une autre langue que l'anglais).
Sous Windows, copiez les fichiers JAR nécessaires se trouvant sur le support d'installation dans le dossier d'installation d'Identity Manager. Sous Linux, accédez à products/IDM/linux/setup/packages sur le support d'installation et exécutez la commande suivante :
Nouvelle installation : rpm -ivf <nom du fichier>
Mise à niveau : rpm -Uvf <nom du fichier>
Problème : si vous sélectionnez l'allemand, l'anglais, le brésilien, le danois, l'espagnol, le français, l'italien, le néerlandais, le portugais, le russe ou le suédois comme langue d'installation d'Identity Manager, le programme d'installation affiche des caractères corrompus lors de l'installation.
Si vous choisissez l'anglais, le programme d'installation contient un caractère corrompu dans la page de sélection de la langue du programme d'installation. Les caractères s'affichent toutefois correctement pour les langues asiatiques si le programme d'installation est exécuté sous une version asiatique de Windows. (Bogue 672070)
Solution : pour que les caractères apparaissent correctement, veillez à remplacer la police par défaut de l'ordinateur Windows par la police Lucida Console en effectuant la procédure suivante avant d'installer Identity Manager :
Sélectionnez Démarrer > Exécuter > Regedit > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage et remplacez la valeur d'OEMCP 850 par 1252.
Pour le russe, remplacez la valeur d'OEMCP 866 par 1251 dans le répertoire HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage.
Sélectionnez Démarrer > Exécuter, saisissez cmd dans la zone de texte Ouvrir, puis cliquez sur Entrée pour lancer l'invite de commande.
Cliquez avec le bouton droit sur la barre de titre de la fenêtre d'invite de commande afin d'ouvrir le menu contextuel.
Faites défiler le menu contextuel et sélectionnez l'option Par défaut afin d'ouvrir la boîte de dialogue Propriétés de Console Windows.
Cliquez sur l'onglet Police et remplacez la police par défaut Raster par Lucida Console (TrueType).
Cliquez sur OK.
Redémarrez l'ordinateur.
Problème : les versions localisées du programme d'installation fourni par commodité d'Apache Tomcat, de PostgreSQL, d'OSP et d'Identity Reporting ne sont pas disponibles dans cette version. Vous devez exécuter les programmes d'installation des composants uniquement en langue anglaise.
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème. Sélectionnez l'anglais comme langue d'installation d'Identity Manager (et non une autre langue que l'anglais). (Bogue : 1008039)
Problème : sous Windows, les fichiers JAR du répertoire lib ne sont pas supprimés. (Bogue 643077)
Solution : supprimez manuellement les fichiers JAR du répertoire lib.
Problème : les fichiers journaux de désinstallation sont créés dans le répertoire temp. (Bogue 613225)
Solution : dans la mesure où aucune perte de fonctionnalités n'est à signaler, vous pouvez ignorer ce problème.
Problème : après la mise à niveau du moteur Identity Manager vers la version 4.5, si vous exécutez le programme de désinstallation à partir du panneau de configuration, les fichiers Identity Manager nécessaires sont effectivement supprimés à l'exception d'une clé de registre spécifique. De ce fait, l'entrée Identity Manager reste affichée dans le panneau de configuration, même après avoir exécuté la désinstallation. (Bogue 901219)
Solution : supprimez la clé de registre du chemin d'accès au registre suivant lorsque vous exécutez la désinstallation :
Pour les ordinateurs 32 bits : \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
Pour les ordinateurs 64 bits : \HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
Problème : au cours de la désinstallation, le programme affiche un message indiquant qu'InstallAnywhere prépare l'installation, alors que le programme effectue en réalité une désinstallation.
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Redémarrage du système d'exploitation après l'installation d'Identity Manager sous Linux
Échec de l'installation de Windows lorsque vous utilisez des chemins d'accès UNC
L'attribut authsamlProviderID n'est pas créé pour l'objet Autorisation SAML sous Windows
L'installation échoue si le répertoire TMP ou TEMP n'est pas disponible sur l'unité C
Impossible de redémarrer Tomcat à l'aide du gestionnaire de tâches sous Windows
Les noms d'étiquettes sont tronqués dans la fenêtre de configuration sous Linux
Configuration de la messagerie électronique uniquement pour Identity Reporting
Risque de configuration d'une édition d'Identity Manager erronée sous Windows
Blocage lors de la désinstallation du coffre-fort d'identité en mode silencieux sous Windows
Le programme de désinstallation ne nettoie pas complètement le dossier d'installation sous Windows
Problème : Lorsque vous installez tous les composants Identity Manager sous Linux, les audits peuvent ne pas fonctionner correctement. (Bogue 900256)
Solution : Redémarrez le système d'exploitation une fois l'installation terminée. Cela est nécessaire au bon fonctionnement des audits.
Problème : lorsque vous installez Identity Manager en mode silencieux à l'aide du programme d'installation intégré sans l'option X Windows, le déploiement du pilote Identity Manager échoue, empêchant ainsi la configuration d'Identity Reporting et des applications d'identité. Ce problème se produit sous Linux lorsque la prise en charge de Windows X n'est pas disponible. Ce problème est dû au fait que la version 4.x d'Eclipse appelle une interface utilisateur non disponible qui n'est pas requise, ce qui entraîne l'échec du déploiement du pilote.(Bogue 914056)
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : Vous ne pouvez pas utiliser de chemins UNC pour l'installation et la configuration lorsque vous utilisez le programme d'installation intégré d'Identity Manager. Par exemple, \\myserver\share\Identity_Manager_4.6_Windows.iso. (Bogue 627597)
Solution : Créez une unité assignée réelle.
Problème : iManager ne répertorie pas l'attribut authsamlProviderID dans la liste Attributs avec valeur. Ce problème ne se pose que sur une plate-forme de serveur Windows, lorsqu'Access Manager crée l'objet Autorisation SAML. (Bogues 763167 et 762319)
Solution : Procédez comme suit :
Sélectionnez authsamlProviderID dans la liste Attributs sans valeur et placez-le dans la liste Attributs avec valeur en cliquant sur la flèche gauche.
Dans le champ d'entrée, saisissez une valeur dans le format suivant :
cn=<Name of the SAML Object>
Par exemple :
cn=SCCp16ouo,cn=nids,ou=accessManagerContainer,o=novell
Problème : Si le dossier TMP ou TEMP n'est pas disponible sur l'unité C, le programme d'installation ne parvient pas à installer Identity Manager. (Bogue 891868)
Solution : Créez un répertoire TMP ou TEMP sur l'unité C avant de lancer le programme d'installation.
Problème : Vous ne pouvez pas utiliser le gestionnaire des tâches pour redémarrer Tomcat sur un serveur Windows. (Bogue 898945)
Solution : Pour redémarrer Tomcat, utilisez l'une des méthodes suivantes :
Dans le panneau de configuration Services, cliquez avec le bouton droit sur IDM Apps Tomcat Service, puis cliquez sur Redémarrer.
Utilisez l'invite de commandes pour arrêter, puis redémarrer Tomcat :
net stop "IDM Apps Tomcat Service" net start "IDM Apps Tomcat Service"
ou
sc stop "IDM Apps Tomcat Service" sc start "IDM Apps Tomcat Service"
Problème : Il arrive que la page de fin de la configuration ne se ferme pas même si vous appuyez sur le bouton Terminé lorsque Identity Manager est installé à l'aide du programme d'installation intégré.
Solution : Fermez le programme d'installation. (Bogue 900241)
Problème : Si, après avoir installé Identity Manager à l'aide du programme d'installation intégré et avant de le configurer, vous redémarrez l'ordinateur, puis tentez de configurer le produit en exécutant ./configure.bin, vous obtenez un message d'erreur. Cette erreur est due au conflit qui survient entre le programme d'installation et le port 8080 par défaut d'iManager. (Bogue 900428)
Solution : Arrêtez iManager et l'instance Tomcat de l'application utilisateur en exécutant les commandes suivantes :
/etc/init.d/novell-tomcat8 stop
/etc/init.d/idmapps_tomcat_init stop
Effectuez la configuration à l'aide du programme d'installation intégré.
Problème : Les messages d'erreur suivants s'affichent : "D:\\install\utilities\ldapmodify.exe" -ZZ -h xx.x.x.xx -p 389 -D "cn=Admin,ou=services,o=xxxx" -w ****** -a -c -f "D:\\install\utilities\rbpm_sspr_uaadmin_pwdpolicy.ldif" exitValue = 32
Solution : Pour configurer une stratégie de mot de passe pour les applications d'identité sur un serveur secondaire, exécutez les opérations suivantes :
Modifiez les valeurs DN de rbpm_sspr_uaadmin_pwdpolicy.ldif dans l'emplacement <chemin d'accès au fichier>\rbpm_sspr_uaadmin_pwdpolicy.ldif.
Exécutez la commande suivante :
"D:\\install\utilities\ldapmodify.exe" -ZZ -h xx.x.x.xx -p 389 -D"cn=Admin,ou=services,o=xxxx" -w ****** -a -c -f"D:\\install\utilities\rbpm_sspr_uaadmin_pwdpolicy.ldif"
(Facultatif) Vérifiez si vous pouvez configurer la stratégie de mot de passe pour les applications d'identité.
Problème : Les messages d'erreur suivants s'affichent :
LD_LIBRARY_PATH="/mnt/install/utilities" "/mnt/install/utilities/ldapmodify" -ZZ -h xxx.xx.xxx.16 -p 389 -D "cn=admin,ou=servers,o=system" -w ****** -a -c -f "/mnt/install/utilities/sspr-edir-rights.ldif" exitValue = 32
Solution : Pour ajouter des droits au conteneur d'utilisateurs pour des applications d'identité sur un serveur secondaire, exécutez les opérations suivantes :
Modifiez le DN du fichier sspr-edir-rights.ldif.
Exécutez la commande suivante :
LD_LIBRARY_PATH="/mnt/install/utilities" "/mnt/install/utilities/ldapmodify" -ZZ -h xxx.xx.xxx.16 -p 389 -D"cn=admin,ou=servers,o=system" -w ****** -a -c -f "/mnt/4.5/build/II/GMC1/147/install/utilities/sspr-edir-rights.ldif"
LD_LIBRARY_PATH="/mnt/utilities" "/mnt/utilities/ldapmodify" -ZZ -h xxx.xx.xxx.16 -p 389 -D "cn=admin,ou=servers,o=system" -w ****** -a -c -f "/mnt/install/utilities/sspr-edir-rights.ldif"
(Facultatif) Vérifiez si vous pouvez ajouter des droits au conteneur d'utilisateurs.
Problème : l'installation d'Analyzer échoue sur les plates-formes RHEL, car ces plates-formes ne sont pas prises en charge pour ce composant.
Solution : désélectionnez l'option Analyzer pendant l'installation.
Problème : certains noms d'étiquettes apparaissent tronqués dans la fenêtre de configuration si la résolution de l'écran n'est pas correctement définie.
Solution : définissez la résolution du poste de travail sur 1920 x 1080.
Problème : le programme d'installation intégré utilise les valeurs spécifiées pour le paramètre du serveur de messagerie (SMTP) pour configurer Identity Reporting, mais pas les applications d'identité.
Solution : une fois l'installation terminée, utilisez iManager ou l'utilitaire de mise à jour de configuration pour configurer les informations du serveur de messagerie sortant utilisées pour configurer les applications d'identité.
Problème : il arrive que le programme d'installation ne configure pas la version correcte d'Identity Manager. (Bogue 900943)
Solution : exécutez les étapes suivantes sur votre serveur d'applications :
Copiez products\IDM\windows\setup\.idme dans le dossier DIBFiles (par exemple, c:\NetIQ\IdentityManager\NDS\DIBFiles), puis redémarrez eDirectory.
Exécutez la commande C:\NetIQ\IdentityManager\apps\UserApplication\configupdate.bat -use_console=false.
Dans l'interface utilisateur de la configuration RBPM, cliquez sur Afficher les options avancées.
Sélectionnez Sécurité RBPM.
Redémarrez le serveur d'applications.
Problème : la désinstallation du coffre-fort d'identité se bloque lorsque vous exécutez la commande nds-uninstall. (Bogue 643781)
Solution : pour parvenir à désinstaller le coffre-fort d'identité, procédez comme suit :
Arrêtez le DHost à partir du Gestionnaire des tâches.
Démarrez le service NDS.
Lancez le programme de désinstallation.
Problème : La commande suivante peut échouer en renvoyant une valeur de sortie 1:
cmd /c copy "C:\Users\Administrator\AppData\Local\Temp\2\I1285831815\Windows\resource\jre\..\iawin64_x64.dll" "C:\Program Files (x86)\Novell\Identity Manager\Uninstall_Roles_Based_Provisioning_Module_for_Novell_Identity_Manager\resource\iawin64_x64.dll
Le programme de désinstallation ne supprime pas les dossiers <Install> et <system drive>\Novell\conf. (Bogue 643077)
Solution : Supprimez ces dossiers manuellement.
Vous pouvez rencontrer les problèmes suivants lorsque vous utilisez les applications d'identité, notamment le tableau de bord, l'administrateur de catalogue et l'application utilisateur :
SSPR ne demande pas de définir des questions de sécurité lors de la première connexion
Impossible d'annuler une tentative de modification de votre mot de passe
Le tableau de bord affiche une valeur erronée pour le nombre total d'utilisateurs
Le navigateur à restriction CLE bloque l'accès à la page des mots de passe oubliés
L'administrateur de catalogue change l'affichage après la création d'un rôle ou d'une ressource
L'administration des rôles et des ressources d'accès requiert des autorisations complètes
Impossible de faire passer le processus de révocation du mode quorum au mode série
Impossible d'afficher des champs dynamiques lorsqu'une ressource est assignée à un rôle
Un message d'erreur s'affiche si vous copiez du texte dans le portlet Detail
Le pilote d'application utilisateur ne contient pas d'ayants droit pour les rapports d'attestation
PostgreSQL ne prend pas en charge le format de nombre du chinois simplifié
Impossible d'approuver ou de refuser une requête de rôle après la suppression de ce dernier
Message d'échec erroné lors de la génération de la base de données à l'aide d'un fichier SQL
Le fichier journal signale des erreurs non pertinentes après une installation réussie
Affichage incorrect de l'adresse postale du domicile dans l'application utilisateur
Problèmes liés à l'accueil et au tableau de bord de provisioning
La création de la base de données Oracle 12c peut prendre un certain temps
La feuille CSS personnalisée ne se synchronise pas avec les noeuds de grappe
Exception ClientAbortException lors de la déconnexion des applications utilisateur sous Windows
Problème : ce problème se produit lorsque vous vous connectez aux applications d'identité avec un nom d'utilisateur contenant un espace. (Bogue 1025713)
Solution : remplacez l'espace par un trait de soulignement « _ » dans le champ du nom d'utilisateur avant de vous connecter à l'application pour la première fois.
Problème : Dans la fenêtre Modifier le mot de passe du tableau de bord, l'application de réinitialisation de mot de passe en self-service (SSPR) ne reconnaît pas le bouton Annuler, si vous le sélectionnez. Le logiciel affiche alors l'erreur suivante :
"A required parameter is missing."
Ce problème se produit uniquement dans Microsoft Internet Explorer 11. (Bogue 1021842)
Solution : Déconnectez-vous de l'application sans changer votre mot de passe. Reconnectez-vous ensuite.
Problème : les problèmes suivants sont signalés :
Lorsque vous ajoutez des utilisateurs et rafraîchissez immédiatement l'affichage, le tableau de bord répertorie les nouveaux utilisateurs, mais ne met pas à jour le nombre total d'utilisateurs. Le nombre total mis à jour d'utilisateurs s'affiche toutefois correctement si vous rafraîchissez l'affichage après quelques secondes.
Si un utilisateur possède plusieurs valeurs pour le nom donné ou sn, le tableau de bord affiche des valeurs différentes pour le nombre de recherches et le nombre total. (Bogue 1006448)
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : Lorsque vous effectuez une opération qui ouvre une fenêtre contextuelle, le tableau de bord peut afficher une partie du contenu de la fenêtre dans la langue du client au lieu de celle du navigateur. Par exemple, l'affichage des détails d'une tâche ouvre une fenêtre contextuelle. Ce problème se produit dans les navigateurs Microsoft Internet Explorer ou Edge après que l'utilisateur a remplacé la langue du navigateur par une langue qui n'est pas celle du client par défaut. (Bogue 1019020)
Solution : Après avoir modifié la langue du navigateur, fermez l'onglet actif. Ouvrez ensuite un nouvel onglet pour vous connecter au tableau de bord.
Problème : Lors de l'accès aux formulaires de requête et d'approbation dans le tableau de bord, les libellés de champ des formulaires sont alignés à droite. (Bogue 921403)
Solution : Pour aligner les libellés de champ de formulaire des workflows de requête et d'approbation à gauche, ajoutez l'instruction suivante à l'événement onload de chaque formulaire :
$("div.nv-formFieldLabel").parent().css("text-align", "left");"
Problème : Si vous limitez l'accès aux sites Web, mais que vous mettez sur liste blanche la page de renvoi des applications d'identité, le navigateur à restriction CLE peut bloquer l'accès à la page des mots de passe oubliés pour la réinitialisation de mot de passe en self-service. Les utilisateurs voient alors le message d'erreur suivant :
"Access is restricted to your Target Server"
(Bogue 1021647)
Solution : Dans la liste blanche, ajoutez l'URL vers la page des mots de passe oubliés.
De même, si vous effectuez la mise à niveau à partir d'Identity Manager 4.5, mettez à jour le lien vers la page de renvoi afin de diriger les utilisateurs vers le nouveau tableau de bord (/idmdash/#/landing) au lieu de la page d'accueil (/landing) d'Identity Manager dans la section URL de redirection SSPR.
Problème : Une fois que vous avez créé un rôle ou une ressource, l'administrateur de catalogue ne conserve pas ce rôle ou cette ressource à l'avant-plan de l'interface utilisateur. Maintenir le focus sur ce rôle ou cette ressource vous permet de le ou la gérer plus facilement. Au lieu de cela, l'administrateur de catalogue déplace le focus sur le premier rôle ou la première ressource de la liste.
Solution : Pour gérer un rôle ou une ressource, faites défiler ou effectuez une recherche dans le catalogue.
Problème : les comptes qui ne disposent pas d'autorisations complètes pour l'administration des rôles et des ressources ne peuvent pas accéder à l'administrateur de catalogue. L'utilisateur ne peut pas être un administrateur délégué ou avoir des autorisations pour un seul domaine.
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : Si vous modifiez le processus d'approbation de révocation du mode quorum vers le mode série, le processus d'approbation ne change pas comme prévu.
Solution : Modifiez le processus d'approbation de Quorum vers Aucun, puis passez en mode série. N'oubliez pas que lorsque vous changez le processus de Quorum vers Aucun, tous les approbateurs associés sont perdus. Veillez donc à prendre note des approbateurs et à les associer au processus une fois modifié du mode aucun au mode série.
Problème : pour les ressources qui nécessitent que des valeurs soient renseignées dans les champs lorsque ces ressources sont demandées, l'administrateur de catalogue n'affiche pas les champs lors de l'assignation d'une ressource à un rôle.
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : dans Firefox ou Dojo, si vous tentez de copier du texte dans le portlet Detail, un message d'erreur s'affiche. (Bogue 604174)
Ce message est généré par la séquence d'événements suivante :
Connectez-vous à l'application utilisateur en tant qu'administrateur et accédez à l'onglet Administration.
Cliquez sur Admin. des portlets > Portlet Detail dans Applications de portlet.
Cliquez sur Préférences > Afficher/Éditer les préférences personnalisées > continuer.
Cliquez sur l'icône d'édition de la présentation HTML et entrez du texte, TEST par exemple.
Sélectionnez le texte, puis cliquez sur Copier.
Si vous effectuez ces étapes, le message d'erreur suivant s'affiche :
"Exception... "Access to XPConnect service denied" code: "1011" nsresult: "0x805303f3 (NS_ERROR_DOM_XPCONNECT_ACCESS_DENIED)" location: "http://111.11.1.11:8180/IDMProv/resource//portal-general/javascript/html_editor.js Line: 531" " when clicked on Copy button.
Ce message peut également apparaître lors d'opérations couper-coller.
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : Si vous redéployez le pilote d'application utilisateur à partir de Designer après avoir exécuté le programme d'installation intégré, les ayants droit des définitions de requête de provisioning Rapport d'attestation sont supprimés et personne ne peut exécuter le rapport. Ce problème est dû au fait que les ayants droit sont ajoutés aux définitions de requête de provisioning Rapport d'attestation lors du démarrage de l'application utilisateur. Étant donné que Designer ignore l'identité des ayants droit, une tentative de redéploiement du pilote de l'application utilisateur depuis Designer supprime ces derniers. (Bogue 641781)
Solution : Après le démarrage de l'application utilisateur, importez ces objets à partir d'eDirectory afin de synchroniser les ayants droit.
Problème : PostgreSQL ne s'installe pas correctement si vous l'installez sur un serveur configuré avec le format de nombre en chinois simplifié (via Panneau de configuration > Horloge, langue et région > Région et langue > onglet Formats > Format > Chinois (Simplifié, RPC)). (Bogue 683839)
Solution : Veillez à utiliser un format de nombre autre que le chinois simplifié sur le serveur où vous installez PostgreSQL.
Problème : si un administrateur supprime un rôle qui nécessite un workflow après qu'un utilisateur a effectué une requête de rôle, le destinataire du workflow pour la requête de rôle le voit toujours s'afficher dans la liste des tâches et peut approuver ou refuser la requête. (Bogue 752860)
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : Lorsque vous effectuez certaines opérations sur le paquetage de base de l'application utilisateur que vous avez créé, par exemple, supprimer l'objet Configuration de rôle, RBPM échoue. (Bogue 879595)
Solution : NetIQ recommande de ne pas créer ni copier le paquetage de base du pilote d'application utilisateur.
Problème : Lorsque vous utilisez un fichier SQL pour générer le schéma dans la base de données des applications d'identité, le processus tente de créer deux tables du journal des modifications de la base de données. La deuxième tentative échoue car la table existe déjà.
Solution : Ignorez ce message d'erreur. (Bogue 896919)
Problème : vous ne pouvez pas utiliser le caractère spécial < comme premier caractère dans un mot de passe de l'application utilisateur. Par exemple, <testing12. Le navigateur interprète le mot de passe comme un texte HTML au format incorrect et l'utilisateur ne peut pas se connecter. (Bogue 759297)
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : Bien que les applications d'identité aient été correctement installées, le fichier journal NetIQ-custom-install.log affiche les messages d'erreur suivants :
ERROR: log4j:WARN No appenders could be found for logger org.apache.commons.configuration.PropertiesConfiguration).
ERROR: log4j:WARN Please initialize the log4j system properly.
Solution : Aucune opération ne doit être effectuée pour ces erreurs car l'installation a réussi. (Bogue 898228)
Problème : si vous renseignez l'adresse postale du domicile d'un utilisateur dans iManager à l'aide de l'onglet Autre, la vue de l'application utilisateur de cette adresse contient des caractères supplémentaires (séparateurs). L'application utilisateur Identity Manager ne prend pas en charge la syntaxe de l'adresse postale (0.9.2342.19200300.100.1.39). (Bogue 900613)
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Les problèmes suivants ont été observés avec le navigateur Safari sous iOS6. Aucun de ces problèmes n'a été signalé avec d'autres navigateurs, tels que Chrome et Safari, sous iOS7.
Problème : Si vous exécutez les applications d'identité à l'aide de Safari sur un iPad en orientation portrait, les éléments de navigation de l'en-tête ne s'affichent pas toujours correctement.
Solution : Pour afficher l'élément de navigation de l'en-tête, sélectionnez un élément de navigation sur la gauche.
Problème : Le bouton Nouvelle ressource ne fonctionne pas lorsque le paramètre de mode privé est désactivé. (Bogue 867530)
Solution : Activez le paramètre de mode privé dans le navigateur avant d'essayer de créer une nouvelle ressource.
L'éditeur de séparations de tâches (SoD) ne charge pas le formulaire SoD.(Bogue 867528)
Le bouton Assigner des ressources ne fonctionne pas comme prévu. (Bogue 867526)
Les problèmes suivants se produisent sur la page d'accueil et le tableau de bord de provisioning. Notez que cette fonctionnalité sera abandonnée à l'avenir. Utilisez le tableau de bord proposé avec cette version.
Problème : L'accueil et le tableau de bord de provisioning d'Identity Manager ne prennent actuellement pas en charge les définitions de requêtes de provisioning Requête ou Approbation ni les workflows qui requièrent des signatures numériques.
Solution : Pour demander ou approuver une ressource alors que votre formulaire nécessite une signature numérique, employez l'interface utilisateur de l'application utilisateur. (Bogue 855367)
Si vous utilisez le tableau de bord de provisioning pour demander une ressource associée à un droit avec valeur, le champ de valeur ne filtre pas les droits sur la base de ce que vous entrez. Au lieu de cela, le champ de valeur affiche toutes les valeurs possibles pour ce droit, indépendamment de ce que vous avez saisi dans le champ. (Bogues 857911 et 857829)
Problème : Les workflows que vous avez créé dans l'application utilisateur et qui utilisent la méthode de script de formulaire dateToString pour un tampon horaire ne fonctionnent pas correctement dans le composant Accueil d'Identity Manager. Le script de formulaire dateToString dans l'API comprend des secondes, alors que le contrôle de la date et de l'heure dans le composant Accueil d'Identity Manager n'en a pas. Le nouveau script utilise un format différent. Pour vous assurer que vos formulaires fonctionnent avec la page d'accueil d'Identity Manager, vous devez remplacer dateToString par le nouveau script : new Date ().toString ('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime').
Solution : Pour remplacer le contrôle d'une date unique dans votre formulaire, vous pouvez utiliser le code suivant :
document.getElementById('%Field-Name').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
Cependant, il peut être nécessaire de remplacer des contrôles qui représentent deux dates. Par exemple, vous pouvez avoir un formulaire nécessitant que l'utilisateur indique une heure de début et de fin pour une requête de droit.
Pour spécifier une date de début startDate, utilisez le type de code suivant :
document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
Pour spécifier une date de fin endDate qui intervient trois jours après la date de début, utilisez le type de code suivant :
var s = new Date().getTime(); s = s + 3 * 1000 * 24 * 60 * 60; document.getElementById('_furDate').value = new Date(s).toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
Dans cet exemple, le workflow répond avec les informations suivantes:
startDate: 3/14/2014 12:03 PM endDate: 3/17/2014 12:03 PM
REMARQUE :dans les codes ci-dessus, si vous souhaitez utiliser uniquement DatePicker dans votre formulaire, vous pouvez exclure'Date.CultureInfo.formatPatterns.shortTime' du code.
Par exemple, si vous souhaitez spécifier uniquement une date pour startDate, vous pouvez utiliser le type de code suivant :
document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate');
Le tableau de bord de provisioning envoie une notification d'échec d'approbation par message électronique dans la langue système plutôt que dans la langue spécifiée pour les tâches déjà traitées. (Bogue 1024491)
Problème : Le tableau de bord de provisioning envoie des réponses électroniques en double pour les messages électroniques déjà traités si vous modifiez le protocole de messagerie d'IMAP vers POP3 ou vice versa. (Bogue 1024688)
Solution : Effacez les messages électroniques traités du serveur de messagerie entrant avant de changer le protocole de messagerie.
Problème : dans cette version, la création d'une base de données Oracle 12c prend beaucoup plus de temps que la création de bases de données dans les versions précédentes. Si l'opération ne rencontre pas de problème, elle n'expire pas. Prévoyez donc du temps supplémentaire.
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : Si vous exécutez l'application utilisateur à l'aide de Safari sur un iPad en orientation portrait, les éléments de navigation de l'en-tête ne s'affichent pas toujours correctement.
Solution : Pour afficher l'élément de navigation de l'en-tête, sélectionnez un élément de navigation sur la gauche.
Problème : dans le tableau de bord Identity Manager, lorsque vous téléchargez la feuille CSS personnalisée dans la grappe, les modifications CSS ne sont pas appliquées à tous les noeuds de la grappe. (1025836)
Solution : veillez à ce que chaque noeud de la grappe dispose de la même copie de CSS à l'emplacement suivant :
<user home directory>/netiq_custom_css
Problème : si vous tentez d'obtenir une liste des utilisateurs soit en sélectionnant Tableau de bord Identity Manager > Personnes > Utilisateurs ou en sélectionnant Gérer les utilisateurs, puis que vous vous déconnectez des applications d'identité avant que le tableau de bord affiche le nombre total d'utilisateurs dans le navigateur, ce processus génère une exception ClientAbortException dans le fichier catalina.out. Cette exception peut également se produire dans les cas suivants lorsque vous employez les applications d'identité :
La fenêtre du navigateur se ferme.
Le réseau est déconnecté.
La session a expiré.
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème. Vous pouvez ignorer cette exception dans la mesure où elle ne provoque aucune perte de fonctionnalité.
Problème : la fonctionnalité de service de collecte et d'actualisation des autorisations (PCRS) n'est pas prise en charge par la version Standard Edition. Ce problème peut se produire dans la Standard Edition lorsque PCRS est activé. Lorsqu'un changement intervient dans un événement du canal Éditeur, il entraîne un ou plusieurs changements au niveau des attributs d'autorisation définis dans les droits personnalisés (fichier .csv). Le pilote continue de vérifier la création des ressources et passe en boucle. (Bogue 907031)
Solution : désactivez PCRS.
Notre objectif est de vous proposer une documentation qui réponde à vos besoins. Si vous avez des conseils pour l'améliorer, n'hésitez pas à nous envoyer un e-mail à l'adresse suivante : Documentation-Feedback@netiq.com. Nous accordons une grande importance à vos commentaires et sommes impatients de connaître vos impressions.
Pour obtenir toutes nos coordonnées, rendez-vous sur le site Web reprenant les informations de contact du support.
Pour obtenir des informations générales sur les produits et l'entreprise, rendez-vous sur le site Web de NetIQ Corporation.
Pour mener des conversations interactives avec vos pairs et experts NetIQ, devenez un membre actif de notre communauté. La communauté en ligne NetIQ fournit des informations sur les produits, des liens vers des ressources utiles, des blogs et des canaux de réseaux sociaux.
Pour plus d'informations sur les mentions légales, les marques, les exclusions de garantie, les garanties, les limitations en matière d'exportation et d'utilisation, les droits du gouvernement américain, la politique relative aux brevets et la compatibilité avec la norme FIPS, consultez le site https://www.netiq.com/company/legal/.
Copyright © 2017 NetIQ Corporation. Tous droits réservés.