NetIQ Identity Manager 4.8 offre de nouvelles fonctions et améliorations ainsi qu'une plus grande convivialité et résout divers problèmes des versions précédentes.
La plupart de ces améliorations ont été apportées en réponse directe aux suggestions de nos clients. Nous vous remercions pour votre temps et pour vos commentaires très utiles. Nous espérons que cette collaboration se poursuivra et que nos produits continueront de répondre à tous vos besoins. Vous pouvez publier vos commentaires sur notre site Web des forums de la communauté Identity Manager. Vous y trouverez également des notifications de produit, des blogues et des groupes d'utilisateurs de produits.
Pour plus d'informations sur les nouveautés des versions précédentes, consultez la section « Previous Releases » (Versions précédentes) sur le site Web de documentation d'Identity Manager.
Pour plus d'informations sur cette version et pour consulter les dernières notes de version, rendez-vous sur la page de documentation. Pour télécharger ce produit, rendez-vous sur le site Web du produit Identity Manager.
Les sections suivantes décrivent les principales caractéristiques et fonctions de cette version, ainsi que celles qui ont été supprimées du produit. Elles abordent également les problèmes résolus dans cette version :
La version 4.8 d'Identity Manager propose des fonctionnalités clés, des améliorations ainsi que les correctifs suivants :
Pour plus d'informations sur les nouvelles fonctions de NetIQ Identity Manager Designer 4.8, reportez-vous aux Notes de version de NetIQ Identity Manager Designer 4.8.
À part la version mise à jour de Java, aucune nouvelle fonction n'a été ajoutée à NetIQ Identity Manager Analyzer 4.8. Pour plus d'informations, reportez-vous aux Notes de version de NetIQ Identity Manager Analyzer 4.8.
Les applications d'identité fournissent les nouvelles fonctionnalités suivantes :
Identity Manager propose un nouvel outil simplifié pour créer et gérer des formulaires dans le cadre des définitions de requête de provisioning. L'outil dispose d'une interface simple et intuitive. Il prend en charge des fonctionnalités simples de glisser-déplacer qui vous permettent de créer et de modifier rapidement des formulaires. Les formulaires sont stockés au format JSON sous le conteneur Formulaires de workflow du pilote d'application utilisateur.
Le générateur de formulaires de workflow est intégré à Designer. Vous pouvez le lancer à partir du conteneur Formulaires de workflow sous le pilote d'application utilisateur dans Designer. Il est recommandé d'utiliser le générateur de formulaires de workflow pour créer de nouveaux formulaires.
À l'heure actuelle, il n'existe aucun outil permettant de migrer les formulaires hérités vers les nouveaux. La seule façon d'y parvenir est de créer manuellement un nouveau formulaire dans le générateur de formulaire de workflow, puis de mapper les éléments de données vers le nouveau formulaire. Cependant, vous pouvez toujours continuer à utiliser les formulaires hérités. Pour plus d'informations, reportez-vous au manuel NetIQ Identity Manager - User's Guide to Form Builder (NetIQ Identity Manager - Guide de l'utilisateur pour le générateur de formulaires).
Identity Manager présente une nouvelle méthode simplifiée pour ajouter un workflow à un rôle et à une ressource. L'interface utilisateur des applications d'identité inclut une nouvelle option, à savoir Ajouter un workflow. Disponible dans les pages Rôles et ressources, cette option vous permet d'ajouter un workflow au rôle et à la ressource.
Vous pouvez maintenant créer rapidement un workflow dans les applications d'identité sans devoir basculer vers Designer. Un ensemble de modèles de système prédéfinis et de formulaires de modèle à utiliser pour ajouter un workflow sont mis à votre disposition. Il est également possible d'ajouter un workflow basé sur des modèles personnalisés créés dans Designer.
L'interface utilisateur Ajouter un workflow est explicite et facile à comprendre avec un processus de création de workflow basé sur un assistant étape par étape. Cette nouvelle méthode entend faciliter l'expérience utilisateur lors de la création de workflows. Pour plus de flexibilité et de facilité d'utilisation, NetIQ vous recommande d'utiliser cette méthode autant que possible. Pour plus d'informations, reportez-vous à la section Adding Workflow to Roles and Resources (Ajout d'un workflow à des rôles et à des ressources) du manuel NetIQ Identity Manager - Administrator's Guide to the Identity Applications (Guide de l'administrateur pour les applications d'identité de NetIQ Identity Manager).
Identity Manager présente une nouvelle entrée nommée Paramètres Identity Governance sous l'onglet Configuration du tableau de bord Identity Manager. Cette nouveauté vise à faciliter l'intégration entre les applications d'identité et Identity Governance. Elle permet de demander et d'approuver les autorisations Identity Manager et Identity Governance au même endroit.
La page Paramètres Identity Governance vous permet également de configurer le moteur de workflow comme un service commun de requête et d'approbation pour les applications d'identité et Identity Governance. Pour plus d'informations, reportez-vous à la section Configuring the Identity Governance Settings (Configuration des paramètres Identity Governance) du manuel NetIQ Identity Manager - Administrator's Guide to the Identity Applications (Guide de l'administrateur pour les applications d'identité de NetIQ Identity Manager).
Identity Manager fournit un moteur de workflow en tant que service distinct. Ce moteur de workflow remplacera celui qui était intégré aux applications d'identité dans les précédentes versions du produit. Cette modification entend permettre au moteur de workflow d'exécuter des définitions de processus métier lors de l'exécution à partir des applications d'identité et d'Identity Governance et d'agir comme un service commun de requête et d'approbation pour les deux produits.
Par défaut, le moteur de workflow est installé dans le cadre de l'installation des applications d'identité. Le moteur de workflow conserve les informations d'état du workflow dans une nouvelle base de données nommée igaworkflowdb. Si un processus de workflow existant est en cours d'exécution, les données sont transférées vers igaworkflowdb avant que le nouveau moteur de workflow ne commence à le gérer. Le programme d'installation des applications d'identité copie les données de la base de données des applications d'identité idmuserappdb vers igaworkflowdb.
Le moteur de workflow utilise le service REST pour obtenir les tâches et l'historique de workflow à partir du service Moteur de workflow. Le programme d'installation des applications d'identité enregistre automatiquement le service de moteur de workflow en tant que client avec OSP (One SSO Provider) afin d'assurer la communication avec d'autres composants des applications d'identité. Le programme d'installation stocke ces propriétés de connexion et d'authentification dans le fichier ism-configuration.properties. Pour plus d'informations, reportez-vous à la section Workflow Service (Service de workflow) du manuel NetIQ Identity Manager - Administrator's Guide to the Identity Applications (NetIQ Identity Manager - Guide de l'administrateur pour les applications d'identité).
Identity Manager vous permet de suspendre et de reprendre les workflows en cours via les API REST. Ceci est généralement utile lorsque vous souhaitez mettre à niveau votre base de données de workflow sans perdre les états de workflow. Les API de migration de workflow exécutent les tâches suivantes :
Arrêt du moteur de workflow et interruption des workflows en cours d'exécution. Les nouvelles requêtes dans cet état ne peuvent pas être traitées.
Appel de l'API REST Export qui lit les informations d'état de workflow et les écrit dans un fichier JSON pour chaque table. Il compresse ensuite tous ces fichiers JSON et les renvoie en tant que réponse.
Appel de l'API REST Import qui importe les données des fichiers JSON compressés qui ont été créés par l'API REST Export.
Reprise du service de moteur de workflow pour traiter les workflows en cours d'exécution et traiter les nouvelles demandes.
Vous pouvez également utiliser l'outil de migration basé sur la console à partir des fichiers <fichier_ISO_LINUX>/user_application/IDM_Tools/WorkflowMigrationAPI.zip et <fichier_ISO_WINDOWS/IdentityApplications/IDM_Tools/WorkflowMigrationAPI.zip. L'outil inclut un fichier de propriétés silencieuses qui vos permet d'indiquer des détails à propos des serveurs de base de données de workflow source et cible. Il utilise en interne les mêmes API REST que celles mentionnées dans la procédure ci-dessus pour migrer les états de workflow du serveur source vers le serveur cible.
Identity Manager propose un nouveau programme d'installation simplifié pour les plates-formes Windows. Le nouveau programme d'installation fournit une méthode concise pour installer les composants Identity Manager en mode interface graphique (GUI).
Identity Manager fournit une méthode d'installation à l'aide d'un assistant pour l'installation et la configuration des composants Identity Manager suivants :
Serveur Identity Manager
Applications d'identité
Identity Reporting
Le nouveau programme d'installation propose des modes de configuration standard et personnalisés. Une configuration standard utilise les valeurs par défaut courantes pour la plupart des valeurs et est idéale pour une installation rapide du produit. La configuration personnalisée est adaptée aux environnements de production. Pour plus d'informations, reportez-vous au Guide d'installation de NetIQ Identity Manager pour Windows
Identity Manager 4.8 livré sous forme de conteneurs sera disponible sous peu.
Cette version propose une création de paquetages simplifiée du chargeur distant dans un fichier ISO distinct pour les systèmes d'exploitation Linux et Windows. Vous pouvez à présent installer ce composant séparément au lieu de l'installer à partir du fichier ISO Identity Manager. Ce changement entend faciliter l'expérience d'installation de ce composant. Le processus de configuration reste le même que dans les versions précédentes. Les noms de fichiers sont les suivants :
Linux : Identity_Manager_4.8_RL_Linux.iso
Windows : Identity_Manager_4.8_RL_Windows.iso
Pour plus d'informations, reportez-vous à la section Installation du chargeur distant du Guide d'installation de NetIQ Identity Manager pour Linux et à la section Installation du chargeur distant du Guide d'installation de NetIQ Identity Manager pour Windows.
Les applications d'identité vous permettent de personnaliser les paramètres de l'interface utilisateur, le comportement, la marque et l'accès à l'application par le biais des paramètres du client. La configuration des paramètres du client inclut les paramètres de marque, les feuilles CSS personnalisées, les paramètres d'accès ainsi que les comportements personnalisés. Une seule instance des applications d'identité peut avoir plusieurs paramètres du client et différents ensembles d'utilisateurs peuvent être assignés à différents clients. La configuration des paramètres du client est sauvegardée dans la base de données des applications d'identité ou dans le système de fichiers dans le cadre de la configuration de l'application. Cette version vous permet de déplacer la configuration des paramètres du client entre la base de données et le système de fichiers grâce à un outil de migration nommé MigrationSettings. Cet outil vous permet d'effectuer les tâches suivantes :
transférer les paramètres d'une instance Identity Manager vers une autre. Par exemple, transférez la configuration de votre serveur provisoire vers le serveur de production ;
migrer les paramètres du client lorsque l'option de stockage est modifiée d'un fichier vers une base de données ou inversement ;
effectuer une sauvegarde de tous les paramètres du client et les restaurer ultérieurement.
L'outil de migration se trouve dans les fichiers ISO <ISO_LINUX>/user_application/IDM_Tools et <ISO_WINDOWS>/IdentityApplications/IDM_Tools. Pour plus d'informations, reportez-vous à la section Copying the Client Settings (Copie des paramètres du client) du manuel NetIQ Identity Manager - Administrator's Guide to the Identity Applications (NetIQ Identity Manager - Guide de l'administrateur pour les applications d'identité).
Dans cette version, la prise en charge de la base de données Microsoft SQL a été étendue au composant Identity Reporting.
Cette version prend désormais en charge les opérations suivantes dans le générateur de stratégies de Designer. Pour plus d'informations, consultez les liens de documentation respectifs.
Designer fournit les nouvelles fonctionnalités suivantes :
Identity Manager présente Git, un système de contrôle de version Open Source, pour la gestion des versions des paquetages dans Designer. Git vous permet de gérer, suivre et conserver l'historique des modifications, mais aussi de récupérer un état antérieur ou de comparer rapidement et efficacement différents états de paquetages. Pour plus d'informations, reportez-vous à la section Managing Package Versions Using Git (Gestion des versions de paquetages à l'aide de Git) du manuel NetIQ Designer for Identity Manager Administration Guide (Guide d'administration de NetIQ Designer pour Identity Manager).
Identity Manager présente un nouvel onglet appelé Formulaires JSON dans l'éditeur de définition de requête de provisioning de Designer pour la création et la gestion de formulaires dans le nouveau générateur de formulaires de workflow. Les formulaires créés à l'aide de cet onglet sont enregistrés au format JSON. Après la création du formulaire, vous pouvez l'associer à une définition de requête de provisioning. Pour plus d'informations, reportez-vous au manuel NetIQ Identity Manager - User's Guide to Form Builder (NetIQ Identity Manager - Guide de l'utilisateur pour le générateur de formulaires).
Pour plus d'informations sur l'utilisation de l'onglet Formulaires JSON, reportez-vous au Guide to New Features in Designer (Guide des nouvelles fonctionnalités de Designer).
Pour améliorer les performances de Designer, les modifications suivantes ont été apportées au logiciel Designer :
Les fichiers de configuration du pilote sont supprimés du script de démarrage de Designer. Cela réduit le temps de démarrage de Designer. Ces fichiers se trouvent maintenant dans un plug-in distinct dans le paquetage d'installation de Designer et sont chargés à la demande.
Designer vous permet de gérer les paquetages installés dans votre environnement Identity Manager pour vous aider à ne conserver que les paquetages requis dans votre environnement.
La fenêtre Gérer les paquetages s'affiche au premier lancement de Designer. Pour y accéder, vous pouvez aussi sélectionner Aide > Gérer les paquetages. Pour plus d'informations, reportez-vous à la section Managing Installed Packages (Gestion des paquetages installés) du manuel NetIQ Designer for Identity Manager Administration Guide (Guide d'administration de NetIQ Designer pour Identity Manager).
Lorsque vous ajoutez ou modifiez des objets dans la vue Provisioning ou que vous en supprimez, Designer rafraîchit uniquement le conteneur de l'application utilisateur dans lequel se trouvent les objets modifiés au lieu de recharger tous les projets existants dans l'espace de travail.
Cette version ajoute la prise en charge des plates-formes suivantes :
SUSE Linux Enterprise Server (SLES) SLES 12 SP4, SLES 15 et SLES 15 SP1
Red Hat Enterprise Linux (RHEL) 7.5, RHEL 7.6 et RHEL 8
Microsoft Windows Server 2016, 2019
Pour une liste complète des systèmes d'exploitation pris en charge, consultez la page Configuration système requise pour Identity Manager. Pour plus d'informations sur les composants du paquetage, les bases de données et les navigateurs pris en charge par cette version, reportez-vous à la Section 2.0, Versions de composants pris en charge.
Cette version inclut les correctifs logiciels suivants :
Réussite de la création d'un rôle lors de la création d'un workflow
Le filtre de recherche OSP inclut objectClass=User lorsque l'authentification SAML est utilisée
Réussite de la réinstallation des applications d'identité à la suite d'une désinstallation
Possibilité de mettre à jour Designer lorsque des extensions de palette sont installées
Les événements provenant du module DXEvent ne contiennent pas d'informations chiffrées
Il est désormais possible d'obtenir les valeurs de plusieurs attributs à l'aide des fonctions IDVault.get et IDVault.globalQuery. (Bogue 1146109)
Lorsque vous recherchez des autorisations contenant des caractères spéciaux, le tableau de bord affiche les résultats correctement. (Bogue 1101866)
Lorsque vous créez un workflow ayant une activité d'intégration, la création du rôle réussit. (Bogue 1122158)
Le filtre de recherche d'OSP a été amélioré pour inclure objectClass=User lorsque la méthode d'authentification SAML est utilisée. (Bogue 1133744)
Le temps de réponse pour comparer deux pilotes de l'application utilisateur a été amélioré. (Bogue 1099198)
Vous pouvez désormais utiliser des certificats signés par une autorité de certification externe lors de l'authentification d'un serveur LDAP. (Bogue 1127233)
Les applications d'identité peuvent à présent être réinstallées sans problème après une désinstallation. (Bogue 1119806)
Lorsque vous effectuez une mise à jour de Designer, un nouveau message contextuel a été ajouté pour vous inviter à sauvegarder les plug-ins personnalisés. (Bogue 1139932)
Le module DXEvent a été amélioré pour afficher tous les événements DXEvent qui contiennent une commande XML. (Bogue 1112724)
Afin de rationaliser les fonctionnalités, plusieurs éléments ont été modifiés ou ne sont plus pris en charge par Identity Manager 4.8. Dans de nombreux cas, d'autres fonctionnalités remplacent les éléments abandonnés.
Cette version ne prend pas en charge le pilote Identity Manager pour Office 365. NetIQ vous recommande d'utiliser le pilote Identity Manager pour Azure Active Directory et vous propose une méthode de transition vers le pilote Azure Active Directory. Pour plus d'informations sur la transition du pilote Office 365 vers le pilote Azure, consultez le manuel NetIQ Identity Manager Driver Implementation Guide for Azure Active Directory (Guide d'implémentation du pilote NetIQ Identity Manager pour Azure Active Directory).
Cette version abandonne la prise en charge des audits NAudit et XDAS pour les composants Identity Manager. Vous devez désormais utiliser CEF pour effectuer des audits. Pour plus d'informations, reportez-vous au manuel NetIQ Identity Manager - Configuring Auditing in Identity Manager (NetIQ Identity Manager - Configuration de l'audit dans Identity Manager).
Identity Manager 4.8 regroupe les composants suivants :
NetIQ eDirectory 9.2
NetIQ® iManager 3.2
NetIQ Identity Manager Engine 4.8
NetIQ Identity Manager Remote Loader 4.8
Agent de dissémination NetIQ Identity Manager 1.2.2
NetIQ Designer pour Identity Manager 4.8
Applications NetIQ Identity 4.8
NetIQ Single Sign-on (One SSO) 6.3.6
NetIQ Identity Manager Self-Service Password Reset 4.4.0.3
NetIQ Identity Manager Client Login Extension 4.2
NetIQ Identity Manager Identity Reporting 6.5
NetIQ Sentinel Log Management for IGA 8.2.2 (pour l'audit des événements)
NetIQ Analyzer for Identity Manager 4.8
Pilotes NetIQ Identity Manager. Pour les versions de pilote, consultez la page Pilotes NetIQ Identity Manager.
REMARQUE :les versions des pilotes Identity Manager sont indépendantes de la version du moteur et n'indiquent pas la version de moteur minimum requise pour exécuter un pilote.
Cette version ajoute la prise en charge des composants dépendants suivants :
Azul Zulu 1.80_222
OpenSSL 1.0.2r-33
Apache Tomcat 9.0.22-1
PostgreSQL 9.6.12
Apache ActiveMQ 5.15.9
En plus de PostgreSQL 9.6.12, cette version prend aussi en charge les bases de données suivantes :
Oracle 18c (uniquement pour les applications d'identité)
MS SQL 2017
Un des navigateurs suivants (versions minimales) :
Google Chrome 77
Mozilla Firefox 68
Apple Safari 12
Microsoft Edge 44
Pour plus d'information concernant la configuration matérielle requise et les systèmes d'exploitation pris en charge, consultez la page Configuration système requise pour Identity Manager.
Identity Manager 4.8 propose les versions Advanced Edition et Standard Edition dans un même fichier ISO. Avant de télécharger les fichiers d'installation, vous devez comprendre quelles sont les fonctionnalités contenues dans chaque édition ainsi que les options de téléchargement des composants Identity Manager.
Afin de répondre aux différentes exigences des clients, les fonctionnalités d'Identity Manager sont proposées dans deux groupes de produits :
Identity Manager Advanced Edition
Identity Manager Standard Edition
Identity Manager Advanced Edition intègre les mêmes fonctions qu'Identity Manager Standard Edition, mais aussi des outils supplémentaires. Le tableau suivant présente une comparaison des fonctions disponibles dans les versions Advanced Edition et Standard Edition d'Identity Manager :
|
Fonctionnalité |
Advanced Edition |
Standard Edition |
|---|---|---|
|
Provisioning automatisé des utilisateurs basé sur des règles |
Oui |
Oui |
|
Synchronisation des identités en temps réel |
Oui |
Oui |
|
Gestion et self-service de mots de passe |
Oui |
Oui |
|
Outil d'informations d'identité uniformes (Analyzer) |
Oui |
Oui |
|
API REST et prise en charge de Single Sign-on |
Oui |
Oui (prise en charge limitée) |
|
Rapport sur l'état actuel |
Oui |
Oui |
|
Provisioning de niveau entreprise basé sur des rôles |
Oui |
Non |
|
Workflows d'approbation automatisés pour l'application de la stratégie d'entreprise |
Oui |
Non |
|
Self-service avancé pour les applications d'identité |
Oui |
Non |
|
Catalogue et modèle de ressource pour provisioning aisé des ressources |
Oui |
Non |
|
Rapports d'historique |
Oui |
Non |
|
Création de rapports sur les systèmes connectés |
Oui |
Non |
|
Administration des rôles et des ressources |
Oui |
Non |
Après avoir acheté Identity Manager 4.8, connectez-vous au site Web du produit Identity Manager et suivez le lien qui vous permet de procéder au téléchargement du logiciel. Les fichiers suivants contiennent les composants Identity Manager :
|
Nom du fichier |
Description |
|---|---|
|
Identity_Manager_4.8_Linux.iso |
Contient le serveur Identity Manager (moteur Identity Manager, chargeur distant, agent de dissémination, administration Web d'iManager), les applications d'identité et Identity Reporting. |
|
Identity_Manager_4.8_RL_Linux.iso |
Contient le chargeur distant Identity Manager pour Linux. |
|
Identity_Manager_4.8_Containers.tar.gz |
Contient des images de conteneur individuelles pour le moteur d'Identity Manager, le chargeur distant, l'agent de dissémination (Fan-out), ActiveMQ, PostgreSQL, le moteur de rendu de formulaire, OSP, les applications d'identité, Identity Reporting, SSPR et iManager (pour les plates-formes SLES et Ubuntu) |
|
Identity_Manager_4.8_Windows.iso |
Contient le serveur Identity Manager (moteur Identity Manager, chargeur distant, agent de dissémination, administration Web d'iManager), les applications d'identité et Identity Reporting. |
|
Identity_Manager_4.8_RL_Windows.iso |
Contient le chargeur distant 64 bits et .NET pour Windows |
|
Identity_Manager_4.8_Designer_Linux.tar.gz |
Contient Designer pour les plates-formes Linux. |
|
Identity_Manager_4.8_Designer_Windows.zip |
Contient Designer pour les plates-formes Windows. |
|
Identity_Manager_4.8_Designer_MacOSX.dmg |
Contient des fichiers Designer pour MacOS 10.14 (Mojave). |
|
Identity_Manager_4.8_Analyzer_Linux.tar.gz |
Contient Analyzer pour les plates-formes Linux. |
|
Identity_Manager_4.8_Analyzer_Windows.zip |
Contient Analyzer pour les plates-formes Windows. |
|
SentinelLogManagementForIGA8.2.2.0.tar.gz |
Contient Sentinel Log Management for Identity Governance and Administration (IGA). Cette installation est prise en charge sous Linux uniquement. |
Accédez au site Web de téléchargement NetIQ.
Dans le menu Product or Technology (Produit ou technologie), sélectionnez Identity Manager suivi de la Version dans la liste déroulante. Cliquez sur Rechercher.
Sur la page des téléchargements de NetIQ Identity Manager, cliquez sur le bouton Télécharger à côté du fichier à télécharger.
Suivez les invites à l'écran pour télécharger le fichier dans un répertoire sur votre ordinateur.
|
Composant Identity Manager |
Emplacement de l'exécutable dans le fichier ISO |
Chemin d'installation par défaut |
|---|---|---|
|
Serveur Identity Manager (contient le moteur Identity Manager, le chargeur distant, l'agent de dissémination, l'administration Web iManager) |
install.sh à l'emplacement de montage |
|
|
Applications d'identité (tableau de bord Identity Manager, interface d'administration Identity Manager, application utilisateur, pilote du service Rôles et ressource, pilote d'application utilisateur, utilitaire de mise à niveau de la configuration, OSP [One SSO Provider], SSPR [Self Service Password Reset]) |
install.sh à l'emplacement de montage |
|
|
Designer pour Identity Manager |
/designer/packages |
/root/designer |
|
Identity Reporting |
install.sh à l'emplacement de montage |
/opt/netiq/idm/apps/IDMReporting |
|
Composant de gestion des mots de passe (édition standard) |
./install.sh dans le répertoire /sspr à partir de l'emplacement de montage |
/opt/netiq/idm/apps/sspr |
|
Analyzer pour Identity Manager |
/analyzer/packages |
/root/analyzer |
|
Sentinel Log Management for IGA |
./install.sh dans le répertoire /SentinelLogManagementforIGA du fichier SentinelLogManagementForIGA8.2.2.0.tar.gz |
/opt/novell/sentinel |
|
Composant Identity Manager |
Emplacement de l'exécutable dans le fichier ISO |
Chemin d'installation par défaut |
|---|---|---|
|
Serveur Identity Manager (contient le moteur Identity Manager, le chargeur distant, l'agent de dissémination, l'administration Web iManager) |
install.exe situé à l'emplacement <emplacement de montage du fichier ISO>\IdentityManagerServer |
|
|
Applications d'identité (tableau de bord Identity Manager, interface d'administration Identity Manager, application utilisateur, pilote du service Rôles et ressource, pilote d'application utilisateur, utilitaire de mise à niveau de la configuration, OSP [One SSO Provider], SSPR [Self Service Password Reset]) |
install.exe situé à l'emplacement <emplacement de montage du fichier ISO>\IdentityApplications\ |
|
|
Designer pour Identity Manager |
install.exe situé dans le dossier \designer_install\ du fichier Identity_Manager_4.8_Designer_Windows.zip |
C:\netiq\ |
|
Identity Reporting |
install.exe situé à l'emplacement <emplacement de montage du fichier ISO>\IdentityReporting\ |
C:\netiq\idm\apps\IdentityReporting |
|
Analyzer pour Identity Manager |
install.exe situé dans le dossier \analyzer_install\ du fichier Identity_Manager_4.8_Analyzer_Windows.zip |
C:\netiq\ |
Selon l'édition que vous installez, passez en revue les informations de l'une des ressources suivantes :
Advanced Edition : Guide d'installation de NetIQ Identity Manager pour Linux) ou Guide d'installation de NetIQ Identity Manager pour Windows)
Standard Edition : Quick Start Guide for Installing and Upgrading NetIQ Identity Manager Standard Edition (Guide de démarrage rapide pour l'installation et la mise à niveau de NetIQ Identity Manager Standard Edition)
Vous pouvez effectuer la mise à niveau d'Identity Manager vers la version 4.8 à partir des versions 4.7.x et 4.6.4. Avant d'entamer la mise à niveau, NetIQ vous recommande de passer en revue les informations des notes de version relatives à votre version actuelle.
Pour plus d'informations sur la mise à niveau d'Identity Manager, reportez-vous à la section Mise à niveau d'Identity Manager
dans le Guide d'installation de NetIQ Identity Manager pour Linux ou dans le Guide d'installation de NetIQ Identity Manager pour Windows.
Le tableau suivant répertorie les chemins de mise à niveau relatifs aux composants pour les versions 4.7.x d'Identity Manager :
|
Composant |
Version de base |
Version mise à jour |
|---|---|---|
|
Moteur Identity Manager |
4.7.x |
|
|
Chargeur distant/Agent de dissémination (fan-out) |
4.7.x |
Installez la version 4.8 du chargeur distant/de l'agent de dissémination (fan-out). |
|
Designer |
4.7.x |
Installez Designer 4.8. |
|
Applications d'identité |
4.7.x |
Avant de mettre à niveau les applications d'identité, assurez-vous que le coffre-fort d'identité et le moteur Identity Manager sont respectivement mis à niveau vers la version 9.2 et 4.8.
|
|
Identity Reporting |
4.7.x |
|
Avant d'entamer la mise à niveau, NetIQ vous recommande de passer en revue les informations des notes de version relatives à votre version sur la page de documentation NetIQ.
Le tableau suivant répertorie les chemins de mise à niveau relatifs aux composants pour les versions 4.6.x d'Identity Manager :
|
Composant |
Version de base |
Étape intermédiaire |
Version mise à jour |
|---|---|---|---|
|
Moteur Identity Manager |
4.6.x, où x est compris entre 0 et 3 |
Appliquez le correctif 4.6.4. |
|
|
Chargeur distant/Agent de dissémination (fan-out) |
4.6.x, où x est compris entre 0 et 3 |
Appliquez le correctif 4.6.4. |
Installez la version 4.8 du chargeur distant/de l'agent de dissémination (fan-out). |
|
Designer |
4.6.x, où x est compris entre 0 et 3 |
Installez Designer 4.8. |
|
|
Applications d'identité |
4.6.x, où x est compris entre 0 et 3 |
4.6.4 |
Avant d'effectuer la mise à niveau des applications d'identité, assurez-vous que le coffre-fort d'identité et le moteur Identity Manager sont mis à niveau vers les versions 9.2 et 4.8 respectivement.
|
|
Identity Reporting |
4.6.x, où x est compris entre 0 et 3 |
4.6.4 |
|
Avant d'entamer la mise à niveau, NetIQ vous recommande de passer en revue les informations des notes de version relatives à votre version sur la page de documentation NetIQ.
NetIQ fournit les chemins de mise à niveau suivants pour la mise à niveau d'une version précédente d'Identity Manager Advanced Edition ou Standard Edition vers Identity Manager 4.8 Advanced Edition :
Identity Manager 4.7 Advanced Edition vers Identity Manager 4.8 Advanced Edition
Pour mettre à niveau Identity Manager 4.7 Standard Edition vers Identity Manager 4.8 Advanced Edition, procédez de l'une des manières suivantes :
Identity Manager 4.7 Standard Edition vers Identity Manager 4.8 Standard Edition, puis vers Identity Manager 4.8 Advanced Edition
Identity Manager 4.7 Standard Edition vers Identity Manager 4.7 Advanced Edition, puis vers Identity Manager 4.8 Advanced Edition
Vous pouvez effectuer la mise à niveau vers Identity Manager 4.8 Standard Edition à partir d'Identity Manager 4.7 Standard Edition. Si vous procédez à une mise à niveau à partir d'une version antérieure à Identity Manager 4.6, vous devez migrer Identity Reporting depuis votre serveur d'applications existant vers Tomcat sur les plates-formes Linux et Windows. Pour des instructions de mise à niveau, consultez le manuel Quick Start Guide for Installing and Upgrading NetIQ Identity Manager 4.8 Standard Edition (Guide de démarrage rapide pour l'installation et la mise à niveau de NetIQ Identity Manager 4.8 Standard Edition).
Identity Manager 4.8 Standard Edition prend toujours en charge les rapports suivants :
Authentification par l'utilisateur
Authentification par le serveur
Statistiques de la base de données
Modifications de mots de passe par l'utilisateur
Réinitialisation de mot de passe
État actuel du rapport d'associations du pilote du coffre-fort d'identité
État actuel du rapport sur les utilisateurs du coffre-fort d'identité
Résumé des événements de changement de mot de passe utilisateur
Pour plus d'informations, reportez-vous au Administrator Guide to NetIQ Identity Reporting (Guide de l'administrateur de NetIQ Identity Reporting).
IMPORTANT :pour utiliser les rapports, importez les définitions de rapport les plus récentes dans Identity Reporting. Connectez-vous à l'application de création de rapports et utilisez la page de téléchargement dans l'application afin de télécharger les rapports.
NetIQ s'efforce de garantir que ses produits offrent des solutions de qualité qui répondent aux besoins logiciels de votre entreprise. Les problèmes suivants font actuellement l'objet de recherches visant à établir des solutions. Si vous avez besoin d'aide pour résoudre un problème, contactez le support technique.
Vous pouvez rencontrer les problèmes suivants lorsque vous utilisez les applications d'identité, notamment le tableau de bord, l'interface d'administration des applications d'identité et l'application utilisateur :
Problème : les applications d'identité permettent de rechercher une sous-chaîne dans les attributs définis sous Personnalisation > Configurer l'entité > Attributs de recherche. Toutefois, si l'attribut défini est de type booléen (et non une chaîne), la recherche à l'aide de la valeur de sous-chaîne n'est pas prise en charge.
Par exemple, si vous avez créé une entité nommée Mobile avec des attributs tels que CN OSVersion, RAMSize, Processor et isDualSIM (et que isDualSIM est un attribut booléen), et que vous avez lancé une recherche basée sur isDualSIM en spécifiant *Fal* comme valeur de sous-chaîne dans le champ de recherche de texte, les entités correctes ne sont pas renvoyées (Bogue 1144267).
Solution : pour rechercher une entité avec un attribut booléen, indiquez la valeur absolue *True* (Vrai) ou *False* (Faux) dans le champ de recherche de texte. Sur la base du même exemple à élaborer, recherchez l'entité Mobile avec un attribut isDualSIM ayant la valeur Faux en entrant la valeur *False* dans le champ de recherche de texte. La liste correcte des entités est renvoyée.
Problème : si l'erreur suivante s'affiche dans le fichier catalina.out dans les applications d'identité et sur les serveurs SSPR, ignorez-la :
ERROR, node.NodeService, error starting up node service: 5093 ERROR_NODE_SERVICE_ERROR (ldap node service requires that setting LDAP -> LDAP Directories -> default -> Connection -> LDAP Test User is configured)
(Bogue 1138941)
Cette erreur se produit en raison d'une fonctionnalité SSPR qui n'est pas prise en charge par Identity Manager. Elle n'engendre aucune perte de fonctionnalité.
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : dans les applications d'identité, lorsque vous effectuez une recherche dans un nouveau formulaire JSON, la requête globale ne récupère pas l'attribut de chaîne pour une entité personnalisée. Le champ de formulaire est complété avec la valeur de DN de l'entité au lieu de l'attribut requis.
Solution : lorsque vous utilisez des requêtes globales dans de nouveaux formulaires, l'utilisateur connecté doit disposer des autorisations Comparer, Lire et Parcourir les ACL pour l'entité recherchée.
Problème : lors de la configuration d'Identity Reporting, des invites en double sont affichées pour les mots de passe Keystore Tomcat.(Bogue 1149803)
Solution : il n'y a pour l'instant aucun moyen de contourner ce problème. Celui-ci n'entraîne toutefois aucune perte de fonctionnalité.
Notre objectif est de vous proposer une documentation qui réponde à vos besoins. Si vous avez des conseils pour l'améliorer, n'hésitez pas à nous envoyer un e-mail à l'adresse suivante : Documentation-Feedback@netiq.com. Nous accordons une grande importance à vos commentaires et sommes impatients de connaître vos impressions.
Pour obtenir toutes nos coordonnées, rendez-vous sur le site Web reprenant les informations de contact du support.
Pour obtenir des informations générales sur les produits et l'entreprise, rendez-vous sur le site Web de NetIQ Corporation.
Pour mener des conversations interactives avec vos pairs et experts NetIQ, devenez un membre actif de notre communauté. La communauté en ligne NetIQ fournit des informations sur les produits, des liens vers des ressources utiles, des blogs et des canaux de réseaux sociaux.
Pour plus d'informations sur les mentions légales, les marques, les exclusions de garantie, les garanties, les limitations en matière d'exportation et d'utilisation, les droits du gouvernement américain, la politique relative aux brevets et la compatibilité avec la norme FIPS, consultez le site https://www.netiq.com/company/legal/.
Copyright © 2019 NetIQ Corporation. Tous droits réservés.