Notes de version de NetIQ Identity Manager 4.8 Service Pack 1

Mai 2020

NetIQ Identity Manager 4.8 Service Pack 1 offre de nouvelles fonctions et améliorations ainsi qu'une plus grande convivialité, et résout divers problèmes des versions précédentes.

La plupart de ces améliorations ont été apportées en réponse directe aux suggestions de nos clients. Nous vous remercions pour votre temps et pour vos commentaires très utiles. Nous espérons que cette collaboration se poursuivra et que nos produits continueront de répondre à tous vos besoins. Vous pouvez publier vos commentaires sur les forums de la communauté Identity Manager sur le site Web NetIQ Communities, notre communauté en ligne qui reprend aussi des informations sur les produits, des blogues et des liens vers des ressources utiles.

La documentation pour ce produit et les dernières notes de version sont en libre accès sur le site Web de NetIQ. Si vous avez des suggestions pour améliorer la documentation, cliquez sur comment on this topic (Ajouter un commentaire sur cette rubrique) au bas de chaque page dans la version HTML de la documentation publiée sur le site Web de documentation d'Identity Manager.

1.0 Nouveautés et changements

La version 4.8.1 d'Identity Manager propose des fonctionnalités clés, des améliorations ainsi que les correctifs suivants :

1.1 Nouvelles fonctionnalités et améliorations

Identity Manager 4.8.1 propose les fonctionnalités et améliorations clés suivantes :

Prise en charge des plates-formes

En plus des systèmes d'exploitation (OS) existants, ce Service Pack prend en charge les systèmes d'exploitation suivants :

  • SUSE Linux Enterprise Server (SLES) 12 SP5

  • Red Hat Enterprise Linux (RHEL) 7.7 et 8.1

  • Mac 10.15 for Designer

Nouvelles fonctionnalités et améliorations des applications d'identité

Le composant Identity Applications (Applications d'identité) comprend les nouvelles fonctionnalités et améliorations suivantes :

Nouvelles fonctionnalités de l'organigramme

La fonction Organigramme du tableau de bord Identity Manager a été améliorée avec de nouveaux paramètres et options permettant de rechercher et d'afficher l'organigramme de n'importe quelle entité de votre organisation. L'organigramme est une représentation hiérarchique de la relation qui existe entre les entités, telles que les utilisateurs, les groupes ou les entités personnalisées. Avec Identity Manager 4.8.1, vous pouvez désormais sélectionner un ensemble de relations par défaut que vous souhaitez afficher sur la page Organigramme, à savoir Manager-Employé, Groupes d'utilisateurs et Appartenance au groupe. Vous pouvez également créer une relation personnalisée dans la couche d'abstraction d'annuaire à l'aide de Designer. Pour plus d'informations, reportez-vous au manuel NetIQ Identity Manager - Administrator's Guide to Designing Identity Applications (NetIQ Identity Manager - Guide de l'administrateur pour la conception des applications d'identité).

L'organigramme permet de découvrir les personnes de votre organisation et de parcourir la hiérarchie des relations pour rechercher un collaborateur occupant un certain rôle ou un niveau de création de rapports spécifique. Vous pouvez également afficher le niveau immédiatement supérieur ainsi que les homologues d'un individu, ainsi que leurs informations de contact, et envoyer des messages électroniques. Pour plus d'informations, reportez-vous à la section Gestion de l'organigramme du manuel NetIQ Identity Manager - Guide de l'utilisateur des applications d'identité.

Prise en charge de nouvelles langues localisées pour les applications d'identité

Les écrans des utilisateurs finaux des applications d'identité prennent désormais en charge l'hébreu et le polonais en tant que langues de traduction. Pour plus d'informations sur les langues de traduction prises en charge, reportez-vous à la section « Translated Components and Installation Programs » (Composants et programmes d'installation traduits) du manuel NetIQ Identity Manager Overview and Planning Guide (Guide de présentation et de planification de NetIQ Identity Manager).

Prise en charge de la fonction de pondération des ressources pour les droits

La ressource de droits dans les applications Identity Manager est ajoutée avec l'attribut de pondération de ressource afin que les pilotes assignent le droit à un système connecté. La pondération de ressource contrôle l'ordre d'allocation de droit. Dans le cas d'un système connecté complexe (SAP, EBS, Azure AD, etc.), dans lequel il existe plusieurs droits ayant des dépendances les uns avec les autres, la pondération de ressource aide à allouer des droits à un utilisateur par l'intermédiaire d'un pilote. Pour plus d'informations sur la fonction de pondération des ressources, reportez-vous à la section Assigning Weightage to the Resource (Assignation d'une pondération à la ressource) du manuel NetIQ Identity Manager - Administrator's Guide to the Identity Applications (NetIQ Identity Manager - Guide de l'administrateur des applications d'identité).

Possibilité de gérer les conflits SoD pour les groupes et les conteneurs

Identity Manager 4.8.1 permet d'identifier les membres de groupes et de conteneurs présentant des conflits de rôles.

Lorsque vous assignez ou demandez un rôle en fonction de la séparation des tâches (Separation of Duties, SoD) définie, le système identifie les conflits de rôles et les membres/utilisateurs concernés sont affichés dans un nouveau mode pour les destinataires cibles (groupes ou conteneurs). Pour plus d'informations, reportez-vous à la section Demande d'autorisations du manuel NetIQ Identity Manager - Guide de l'utilisateur des applications d'identité.

Nouvelles fonctionnalités et améliorations d'Identity Reporting

Identity Reporting comprend les nouvelles fonctionnalités et améliorations suivantes :

Prise en charge d'un nouveau client de création de rapports

Identity Reporting 6.6 introduit un nouveau client rptw, un client Single Sign-on pour la création de rapports d'identité auprès du serveur d'authentification. Le client rpt existant peut toutefois encore être utilisé.

Prise en charge d'un serveur proxy inverse pour Identity Reporting

Identity Manager 4.8.1 permet d'utiliser un serveur proxy inverse via Identity Reporting.

Le serveur qui exécute Identity Reporting doit disposer d'un accès Internet pour accéder aux derniers rapports Identity Manager et les télécharger à partir du réseau de distribution de contenu (CDN) Micro Focus Reporting.

Si un serveur Identity Reporting ne dispose pas d'un accès Internet, vous devez disposer d'un serveur proxy inverse pouvant accéder aux informations et les envoyer au serveur Identity Reporting. NetIQ vous recommande d'utiliser un proxy inverse pour communiquer avec le serveur Identity Reporting. Vous pouvez ainsi isoler le serveur Identity Reporting par rapport à Internet. Pour plus d'informations, reportez-vous à la section Configuring the Identity Reporting Server to Use Reverse Proxy Server (Configuration du serveur Identity Reporting pour l'utilisation d'un serveur proxy inverse) du manuel Administrator Guide to NetIQ Identity Reporting (Guide de l'administrateur de NetIQ Identity Reporting).

Séparation des rapports Identity Manager sur la page de téléchargement

Avant Identity Reporting 6.6, vous pouviez télécharger tous les rapports Identity Manager et Identity Governance à partir de la même page de téléchargement. Avec Identity Reporting 6.6, les rapports Identity Manager et Identity Governance sont respectivement disponibles dans les répertoires idm/ et ig/ sur le site de téléchargement.

Nouvelles fonctionnalités et améliorations dans Designer

Designer inclut les améliorations suivantes :

Possibilité d'annuler les modifications personnalisées sur un filtre de pilote

Cette version introduit une nouvelle option pour annuler les personnalisations apportées au filtre du pilote. Par exemple, si vous souhaitez importer un paquetage personnalisé vers un pilote, Designer vous permet de rétablir les précédentes personnalisations apportées au filtre du pilote. Une fois les modifications annulées, vous pouvez ajouter en toute transparence les paquetages personnalisés au pilote.

Procédez comme suit pour annuler les modifications appliquées au filtre du pilote :

  1. Lancez Designer.

  2. Dans la vue Mode plan, sélectionnez le pilote requis.

  3. Cliquez avec le bouton droit sur Filtre du pilote, puis cliquez sur Rétablir la personnalisation.

  4. Cliquez sur OK.

Possibilité de copier les ECV sur tous les serveurs dans un environnement multiserveur

Cette version introduit une nouvelle option qui permet de copier les valeurs ECV sur tous les serveurs dans un environnement multiserveur.

Procédez comme suit pour copier les valeurs ECV sur tous les serveurs :

  1. Lancez Designer.

  2. Accédez à Windows > Préférences.

  3. Développez NetIQ > Identity Manager > Configuration.

  4. Sous l'onglet Général, cochez la case Set ECVs on all the Associated Servers during package installation (Définir les ECV sur tous les serveurs associés lors de l'installation de paquetage).

Possibilité d'afficher tous les attributs hérités de la classe parente

Designer permet d'afficher tous les attributs hérités de la classe parente.

Procédez comme suit pour afficher tous les attributs hérités :

  1. Ouvrez l'éditeur de schéma.

  2. Sélectionnez une classe et ajoutez-la à l'éditeur.

  3. Dans l'éditeur, sélectionnez la classe, puis cliquez sur Insérer les attributs du coffre-fort d'identité.

Possibilité de créer plusieurs modèles de notification dans Designer

Designer vous permet de créer plusieurs modèles de notification et d'envoyer des messages électroniques à l'aide d'une adresse électronique personnalisée. Vous pouvez créer une collection de notification personnalisée en plus de celle par défaut. Pour permettre à l'hôte du serveur de messagerie de desservir tous les modèles, incluez les détails de ses propriétés sous la nouvelle collection.

Nouvelles options du serveur de notification par message électronique

Cette version propose deux options supplémentaires de configuration dans le modèle de notification par message électronique modèle et permet d'activer les éléments suivants :

  • SSL

  • Valeur de timeout

Procédez comme suit pour afficher ces nouvelles options configurées :

  1. Importez le coffre-fort d'identité, l'ensemble de pilotes et la collection de notification par défaut.

  2. Double-cliquez sur Collection de notification par défaut.

Possibilité de se reconnecter à Designer si la connexion expire après l'exécution d'une opération d'importation, de comparaison ou de déploiement

Designer se reconnecte et vous permet d'exécuter des opérations de déploiement, de comparaison et d'importation.

Prise en charge des options d'envoi de message électronique et d'opération de droit pour les événements opérationnels

Permet de sélectionner les opérations de droit et d'envoi de message électronique pour la consignation d'événements spécifiques. Des événements d'audit sont générés pour rapporter l'état du droit lorsqu'un pilote implémentant un droit termine le traitement de l'événement DirXML.

Prise en charge des arguments <arg-dn> et <arg-association> pour les opérations if-dest-attr et if-src-attr

Cette version ajoute les attributs de classe <arg-dn> et <arg-association> aux opérations if-dest-attr et if-src-attr.

Prise en charge de la réutilisation des entrées pour toutes les stratégies lors de la simulation au niveau du pilote

La version 4.8.1 inclut une nouvelle option sur la page Préférences pour continuer à utiliser les entrées initiales pour le reste des stratégies de la séquence. Afin de configurer le document initial en tant qu'entrée pour la définition de toutes les stratégies, accédez à Designer > Windows > Préférences > NetIQ > Identity Manager > Simulation > Options.

Pour la simulation au niveau du pilote, vous pouvez sélectionner l'option Use initial input document for policy simulation (Utiliser le document d'entrée initial pour la simulation des stratégies) sur la page Entrée afin de réutiliser l'entrée pour d'autres stratégies.

Si vous configurez ce paramètre dans les préférences de Designer, l'option est automatiquement sélectionnée sur la page Entrée.

Nouvelles fonctionnalités et améliorations du générateur de formulaires

Le générateur de formulaires offre les améliorations suivantes :

Possibilité de rendu du contenu de tous les onglets

Cette version introduit un nouveau paramètre pour afficher le rendu du contenu de tous les onglets lorsqu'ils sont chargés pour la première fois.

Procédez comme suit pour activer ce paramètre :

  1. Lancez le générateur de formulaires.

  2. Accédez à Layout Components (Composants de présentation).

  3. Glissez-déposez le composant Onglet dans la zone de création de formulaire.

  4. Sous l'onglet Afficher, cochez la case Rendre le contenu de tous les onglets.

  5. Enregistrez le formulaire.

Ce paramètre rend le contenu de tous les onglets lorsqu'ils sont chargés pour la première fois. Par défaut, le contenu n'est affiché que pour le premier onglet.

Possibilité de définir les options du champ Sélectionner à l'aide d'appels d'API

Cette version introduit un nouveau paramètre qui vous permet de définir les options pour le composant Sélectionner dans le générateur de formulaires par le biais d'appels d'API.

Procédez comme suit pour activer ce paramètre :

  1. Lancez le générateur de formulaires.

  2. Accédez à Composants de base.

  3. Glissez-déposez le composant Sélectionner dans la zone de création de formulaire.

  4. Sous l'onglet Données, sélectionnez API asynchrone dans le champ Type de source de données. Utilisez cette option lorsque vous effectuez un appel d'API pour définir des options du composant Sélectionner de manière asynchrone.

  5. Enregistrez le formulaire.

1.2 Mises à jour des composants

Cette section fournit des informations sur les mises à jour des composants.

Versions des composants Identity Manager

Désormais, cette version prend également en charge les composants suivants dans Identity Manager :

  • Moteur Identity Manager 4.8.1

  • Identity Manager Remote Loader 4.8.1

  • Identity Applications 4.8.1

  • Identity Reporting 6.6

  • Identity Manager Designer 4.8.1

  • Agent de dissémination Identity Manager 1.2.3

Mises à jour pour les composants dépendants

Cette version ajoute la prise en charge des composants dépendants suivants :

  • NetIQ eDirectory 9.2.2

    Pour connaître les considérations à prendre en compte concernant la mise à niveau d'eDirectory, reportez-vous à la Section 2.1, Chemins de mise à jour pris en charge.

  • NetIQ iManager 3.2.2

    Vous devez installer iManager 3.2.2 pour prendre en charge eDirectory 9.2.2. Veillez à mettre à jour les plug-ins existants vers les dernières versions pour la version d'iManager que vous utilisez.

  • NetIQ Self Service Password Reset (SSPR) 4.5.0.0

  • NetIQ One SSO Provider (OSP) 6.3.9

  • Sentinel Log Management for IGA 8.3.0

Versions de composants tiers

Cette version ajoute la prise en charge des composants tiers suivants :

  • Azul Zulu 1.8.0_252

  • Apache Tomcat 9.0.33-1

  • PostgreSQL 12. 2

  • Oracle 19c

  • ActiveMQ 5.15.12

  • Microsoft SQL Server 2019

    REMARQUE :vous devez utiliser mssql-jdbc-8.2.2.jre8.jar avec Microsoft SQL Server 2019.

1.3 Correctifs logiciels

NetIQ Identity Manager inclut des correctifs logiciels pour les composants suivants :

Moteur Identity Manager

NetIQ Identity Manager comprend les correctifs logiciels suivants qui résolvent plusieurs problèmes antérieurs du moteur Identity Manager :

Possibilité d'afficher correctement le tableau de bord lorsque le nom de l'ensemble de pilotes contient un espace

Le tableau de bord s'affiche correctement lorsque vous sélectionnez un ensemble de pilotes avec ou sans espace dans le nom. (Bogues 1138704 et 1165489)

Identity Manager gère la fuite de mémoire lorsque la fonction d'audit est activée

Identity Manager gère efficacement la fuite de mémoire lorsque la fonction d'audit est activée. (Bogue 1169405)

Les étiquettes de tous les événements dxcmd s'affichent correctement

Les étiquettes de tous les événements dxcmd s'affichent correctement et les événements modifiés peuvent être sélectionnés à partir du moteur Identity Manager, de Designer et d'iManager. (Bogues 1158878 et 1164972)

Possibilité d'analyser l'ID d'événement personnalisé 1241

Le moteur Identity Manager analyse l'ID d'événement personnalisé 1241 au format hexadécimal. (Bogues 1158734, 1158738 et 1154388)

Possibilité de générer des événements pour le démarrage et l'arrêt des pilotes Identity Manager

Les pilotes Identity Manager se lancent correctement après un redémarrage d'eDirectory. Les événements de démarrage et d'arrêt des pilotes sont consignés au format CEF. (Bogue 1167839)

eDirectory ne se bloque plus lors de la synchronisation d'attributs chiffrés contenant plus de 1 024 caractères

Le problème de blocage d'eDirectory est résolu pour le pilote REST et Dxevent parvient à synchroniser les attributs chiffrés contenant plus de 1 024 caractères. (Bogue 1167693)

Possibilité pour les pilotes de ne pas interroger le schéma d'application

Identity Manager introduit une nouvelle variable ECV « Retrieve Application Schema » (Récupérer le schéma d'application). Si cette variable est définie sur Faux, elle peut empêcher un pilote de tenter de récupérer un schéma à partir d'un système connecté qui n'est pas en mesure de fournir cette information. La valeur par défaut est Vrai.(Bogues 1065074 et 1167181)

Possibilité d'effectuer une mise à niveau manuelle du chargeur distant 32 bits vers la version 4.8.1

Le RPM 32 bits du chargeur distant a été modifié pour permettre aux utilisateurs d'effectuer une mise à niveau manuelle du chargeur distant vers la version 4.8.1. (Bogue 1162664)

Possibilité de synchroniser les événements sur le canal Éditeur

Les stratégies définies sur le canal Éditeur ont été améliorées afin de synchroniser les événements lorsque la valeur dirxml.engine.optimize-modify-merge est définie sur Vrai. (Bogue 1164320)

Possibilité de synchroniser le mot de passe eDirectory lorsqu'un mot de passe est modifié dans Active Directory

Lorsqu'un utilisateur modifie le mot de passe dans Active Directory, ce changement est synchronisé dans eDirectory. (Bogue 1147067)

Identity Reporting

NetIQ Identity Manager comprend les correctifs logiciels suivants qui résolvent plusieurs problèmes antérieurs dans Identity Reporting :

La base de données Identity Reporting prend en charge un attribut à plusieurs valeurs

Le schéma de la base de données Identity Reporting a été amélioré pour prendre en charge les attributs à plusieurs valeurs. De plus, la taille de l'attribut est augmentée pour spécifier des données à plusieurs valeurs volumineuses. (Bogue 1159453)

Possibilité de synchroniser les objets Coffre-fort d'identité avec la base de données Identity Reporting

Lors de la synchronisation des objets Coffre-fort d'identité dans la base de données Identity Reporting à l'aide du pilote Services de collecte de données, l'exception de pointeur nul n'est plus renvoyée. À la place, un message d'avertissement indiquant l'inexistence d'une association est consigné dans le fichier catalina.out. (Bogue 1138113)

Possibilité de calculer correctement la taille des tables dans le rapport sur les statistiques de la base de données

Le rapport sur les statistiques de la base de données Identity Reporting est mis à jour pour afficher les valeurs correctes. (Bogue 1149805)

Identity Reporting affiche le message d'exception approprié en cas d'échec de la requête de nettoyage des données

Identity Reporting enregistre désormais un message d'erreur approprié dans le fichier catalina.out, lorsque la requête de nettoyage des données échoue. (Bogue 1132858)

Applications d'identité

NetIQ Identity Manager comprend des correctifs logiciels qui résolvent plusieurs problèmes antérieurs dans les applications d'identité :

Le composant de grille de données accepte les entrées de l'assignation d'élément de données définie dans un workflow

Lors de la conception d'un formulaire, le composant de grille de données peut désormais extraire les entrées de l'assignation d'élément de données définie dans un workflow. (Bogue 1160440)

Possibilité d'extraire des attributs à partir de DAL lors d'une recherche avancée sur des entités

La fonction de recherche avancée sur la page Entités a été améliorée pour rechercher les attributs configurés dans DAL. (Bogue 1134434)

Rafraîchissement automatique pour le mécanisme de caching des applications d'identité

Les applications d'identités rafraîchissent désormais automatiquement leur cache, selon la valeur configurée dans le champ DirectoryService.GroupCacheHolder. (Bogue 1161144)

Possibilité de créer des ressources sous le conteneur approprié après avoir modifié les paramètres LDAP

Les ressources sont créées sous le sous-conteneur sélectionné lors de la modification des paramètres LDAP dans le fichier ism-configuration-properties. Les paramètres LDAP ne sont plus sensibles à la casse. (Bogue 139202)

Possibilité de sélectionner et de désélectionner des valeurs pour le composant Sélectionner dans le générateur de formulaires

Le générateur de formulaires amélioré vous permet de modifier votre sélection lorsque vous utilisez le composant Sélectionner. (Bogue 1157551)

Possibilité de remplir le contenu de tous les onglets lorsque le formulaire est chargé à l'aide du générateur de formulaires

Le générateur de formulaires a été amélioré pour remplir automatiquement l'ensemble du contenu lors du chargement du formulaire. Lorsque vous basculez entre plusieurs onglets, les valeurs enregistrées précédemment dans les autres onglets sont conservées. (Bogue 1160680)

Affichage des résultats corrects dans la page Historique de requêtes

La fonctionnalité de pagination a été améliorée sur la page Historique de requêtes dans le tableau de bord Identity Manager. Elle affiche désormais des résultats corrects pour toutes les pages. (Bogue 1136813)

Possibilité d'effacer les résultats de la recherche dans Internet Explorer

Le tableau de bord Identity Manager vous permet désormais d'effacer les résultats de la recherche dans Internet Explorer. (Bogue 1124682)

Prise en charge du contrôle de timeout de lecture LDAP Java

Les applications d'identité prennent désormais en charge le contrôle de timeout de lecture LDAP pour rafraîchir le pilote dans un délai défini. Vous pouvez toujours utiliser le timeout de socket plutôt que le contrôle LDAP. (Bogue 616347)

Possibilité d'identifier les SoD et d'afficher les conflits de rôles au niveau d'un groupe ou d'un conteneur

Les applications d'identité permettent désormais d'identifier les séparations de tâches (Separation of Duties, SoD), de détecter les rôles en conflit au niveau d'un groupe ou d'un conteneur, et de répertorier les détails des conflits. (Bogue 1136231)

Possibilité de rechercher des utilisateurs à l'aide du nom commun dans la création d'assignations de délégation

Les applications d'identité ont été améliorées pour permettre à un gestionnaire d'équipe d'utiliser le nom commun (CN) comme critère de recherche pour répertorier les utilisateurs dans les assignations de délégation. (Bogue 1134624)

Les formulaires d'approbation de PRD affichent les informations selon le paramètre local

Toutes les informations du formulaire d'approbation sont rendues en fonction du paramètre local sélectionné dans Mon profil. (Bogue 1164829)

Possibilité d'afficher correctement l'attribut d'heure d'expiration de la connexion

Les champs Jour et Date définis dans le formulaire de requête sont correctement récupérés pour l'attribut d'heure d'expiration de la connexion. (Bogue 1159475)

Possibilité pour le gestionnaire d'équipe d'afficher d'autres utilisateurs sur la page Historique de requêtes

Le gestionnaire d'équipe peut désormais afficher la liste de tous les membres de l'équipe et leur historique de requêtes sur la page Historique de requêtes. (Bogue 1098011)

Affichage restreint du bouton Exporter au format CSV sur les pages de recherche d'entité

Les pages de recherche d'entité affichent le bouton Exporter au format CSV uniquement pour les utilisateurs suivants : (Bogue 1132616)

  • Administrateur de la sécurité

  • Administrateur du provisioning

Possibilité de définir des dates pour l'activité de requête de rôle

La date d'entrée en vigueur et les dates d'expiration sont définies dans le workflow pour l'activité de requête de rôle. (Bogues 1159959 et 1165248)

Possibilité d'assigner des autorisations à des éléments d'application avec des groupes imbriqués

Les applications d'identité vous permettent désormais d'assigner des autorisations définies et d'y accéder en tant que membre d'un groupe imbriqué sur la page Application. (Bogue 1139091)

Le tableau de bord Identity Manager affiche les boutons correctement lors de la connexion initiale

Effacer le cache du navigateur permet d'afficher correctement les boutons du tableau de bord après la connexion initiale et lors des connexions ultérieures également. (Bogue 1143947)

Possibilité de créer une ressource avec un nom commun dont la longueur est supérieure à 128 caractères

Les applications d'identité ont été améliorées afin de supprimer la limite de taille de 128 caractères pour les noms de ressource. Le nouveau champ CN introduit dans cette version accepte jusqu'à 64 caractères.(Bogue 1123604)

Le plug-in de workflow s'exécute correctement

Le plug-in de workflow exécute tous les processus sans rencontrer d'exception et permet de mettre fin à un processus sélectionné. (Bogue 1166475)

Possibilité de sélectionner et d'afficher des valeurs pour les zones de sélection dans le générateur de formulaires

Le générateur de formulaires permet de vérifier le champ Valeur calculée pour sélectionner des valeurs dans les zones de sélection. (Bogue 1165283)

Possibilité d'organiser l'ordre d'affichage des attributs sur la page Profil

Le tableau de bord Identity Manager vous permet de modifier l'ordre des attributs et d'afficher le même tri sur la page Profil. (Bogue 1115738)

Possibilité de supprimer correctement la catégorie de rôle choisie d'un rôle

Les applications d'identité ont été mises à jour et permettent désormais de ne supprimer que la catégorie de rôle sélectionnée parmi plusieurs catégories de rôle assignées à un rôle. (Bogue 1118357)

L'inclusion d'un script au workflow charge correctement un formulaire

Le générateur de formulaires permet de charger un formulaire après avoir inclus un script dans le workflow. (Bogue 1162096)

L'appel utils.get affiche la réponse pour tous les paramètres

Le générateur de formulaires amélioré fournit une réponse à tous les paramètres de requête dans l'appel utils.get. (Bogue 1163075)

Le composant Contenu prend en charge les espaces dans le texte

Le générateur de formulaires amélioré permet de saisir des espaces dans le champ de contenu. (Bogue 1157887)

Possibilité d'effectuer une validation personnalisée pour le composant Jour

Le générateur de formulaires a été mis à jour pour permettre une validation personnalisée du composant Jour. La validation affiche le commentaire incorrect comme résultat. (Bogue 1158612)

Possibilité de trier les entrées affichées dans le composant Entité dynamique

Le générateur de formulaires mis à jour vous permet de trier des entrées en fonction des attributs et de l'ordre dans l'entité dynamique.(Bogue 1161744)

Toutes les options inapplicables pour l'intégration de formulaire sont masquées dans le générateur de formulaires

Le générateur de formulaires amélioré ne contient aucun composant non requis pour l'intégration de formulaire. (Bogue 1165217)

Possibilité de modifier le champ de texte défini pour la valeur de l'opération de bouton déclenchée dans le générateur de formulaires

Le générateur de formulaires NetIQ a été amélioré et vous permet désormais de modifier le champ de texte après exécution d'une tâche. (Bogue 1159361)

Possibilité de charger le formulaire avec plusieurs valeurs Composant Sélectionner dans le rendu de formulaire

Lorsque vous utilisez plusieurs valeurs Composant Sélectionner dans un formulaire de requête, la liste des valeurs disponibles et sélectionnées s'affiche correctement. En outre, il est possible de soumettre un formulaire contenant plusieurs valeurs sélectionnées. (Bogue 1157560)

Possibilité de modifier le champ Grille de données après la suppression de la ligne Valeur par défaut de la grille de données

Le générateur de formulaires amélioré vous permet de modifier le champ Grille de données même lorsque les lignes de grille sont supprimées. (Bogue 1157673)

Le composant Sélectionner affiche correctement les valeurs à sélectionner

Le composant Sélectionner avec une valeur par défaut personnalisée récupère la valeur correcte pour la sélection dans la liste déroulante. (Bogue 1162749)

Le composant Grille de données extrait les entrées à partir du champ Assignation d'élément de données d'un workflow

La version améliorée du gestionnaire de formulaires extrait les valeurs du composant Grille de données à partir du champ Assignation d'élément de données défini dans une PRD et affiche ces valeurs sur la page de rendu de formulaire. (Bogue 1160440)

Designer

NetIQ Identity Manager comprend des correctifs logiciels qui résolvent plusieurs problèmes antérieurs dans Designer :

Designer permet de faire défiler les paramètres régionaux et d'y accéder dans la fenêtre Localisation

Designer vous permet désormais de faire défiler et d'afficher la liste des paramètres régionaux lorsque le nombre de paramètres régionaux configurés est supérieur à 28. (Bogue 1146694)

Les opérations de déploiement, de comparaison et d'importation dans Designer affichent des résultats corrects

Designer a été amélioré afin d'afficher des résultats corrects lors de l'exécution d'opérations d'importation, de déploiement ou de comparaison sur les pilotes. (Bogue 1139935)

Possibilité d'importer un schéma à partir de LDIF lorsque les éléments objectClasses sont listés avant les éléments attributeTypes

Designer vous permet désormais d'importer correctement un schéma à partir d'un fichier LDIF si une classe d'objet est importée avant un attribut. (Bogue 1133716)

Possibilité de créer des versions de paquetages Designer

Le nouveau paquetage Designer d'application utilisateur avec des requêtes est installé sur le pilote d'application utilisateur (UAD) et vous permet de créer d'autres versions de paquetages Designer. (Bogue 1134440)

Possibilité d'établir une connexion avec Designer et de le reconnecter

Designer se reconnecte et rafraîchit la connexion spécifique au serveur, ce qui vous permet d'exécuter les opérations de déploiement et de comparaison. (Bogues 1104056, 1100414 et 1101051)

Designer lance correctement la mise à jour des paquetages avec l'authentification de base

Designer vous permet désormais d'utiliser les informations d'identification et de lancer la mise à jour des paquetages. (Bogue 1158129)

Possibilité de parcourir les objets Rôle et de les sélectionner dans le générateur de stratégies

Le générateur de stratégies répertorie les objets de provisioning dans le parcoureur de modèles et vous pouvez à présent parcourir l'objet Rôle. (Bogue 1158024)

L'option de démarrage du compteur accepte uniquement une valeur entière

L'option de démarrage du compteur est représentée par un nombre entier pour démarrer le compteur. (Bogue 1133462)

Designer synchronise la ressource de filtre

Une ressource de filtre mise à jour dans l'éditeur synchronise correctement toutes les modifications avec le concepteur de paquetages ouvert. (Bogue 1159358)

L'importation directe de projets dans Designer utilise l'espace disque de manière optimisée

La fonctionnalité d'importation de projet dans Designer a été améliorée pour utiliser efficacement l'espace disque. (Bogue 1127263)

Possibilité de mettre à niveau le paquetage UAD

Le paquetage du pilote d'application utilisateur (User Application Driver, UAD) est mis à niveau sans timeout de connexion ni exception. (Bogue 1148852)

L'éditeur affiche correctement une stratégie ou une table d'assignation dans la vue Mode plan.

Lors de l'ouverture d'une stratégie ou d'un autre objet dans la vue Mode plan, l'éditeur affiche correctement la stratégie. (Bogue 1161006)

Possibilité de lancer le générateur de formulaires sur des plates-formes Linux

Designer charge le générateur de formulaires avec les droits d'exécution définis correctement sur les fichiers nécessaires. (Bogue 1161006)

Designer gère la fuite de mémoire dans l'éditeur de stratégies et du modélisateur

Designer gère efficacement la fuite de mémoire dans les éditeurs et enregistre de meilleures performances. (Bogue 1166193)

Designer démarre correctement malgré les noms de paquetages contenant des caractères de soulignement ou le dossier de paquetages dans MacOS avec des fichiers .DS_Store

Designer a été amélioré pour gérer les fichiers .DS_Store dans le dossier de paquetages et prend désormais en charge les noms de paquetage comportant des caractères spéciaux.(Bogue 1161892)

Les valeurs configurées par défaut s'affichent après la mise à niveau d'un paquetage vers une version ultérieure ou antérieure si les paramètres d'invite init sont configurés pour n'importe quel pilote

Designer affiche désormais les valeurs configurées par défaut pour les paramètres d'invite init lors de la mise à niveau d'un paquetage vers une version ultérieure ou antérieure. (Bogue 1141877)

Possibilité d'utiliser un trait d'union dans une variable locale contenant la syntaxe « $var$-Text »

La syntaxe a été mise à jour pour inclure un trait d'union dans un champ de texte lors de la définition d'une variable locale. (Bogue 1155211)

Mise à jour du pilote Blackboard dans Enterprise Palette

Le pilote Blackboard existant a été remplacé par le nouveau pilote BlackboardREST. En outre, un nouvel ID de module d'interface (shim) est inclus dans la mise à jour du pilote. (Bogue 1169592)

Possibilité d'importer des rôles avec un champ de rôle contenu

La version mise à jour de Designer vous permet d'importer des rôles avec un champ de rôle contenu défini dans un fichier CSV. (Bogue 1132899)

Designer déploie le pilote d'application utilisateur avec le paquetage de base version 4.5.1 ou ultérieure

Designer déploie correctement le pilote d'application utilisateur et affiche les valeurs d'attribut appropriées dans la configuration des rôles. (Bogue 1143689)

La sélection d'un événement disponible dans les formulaires hérités ne remplace pas un événement existant

Designer sous MAC vous permet de sélectionner un événement dans les formulaires hérités sans écraser les autres événements. (Bogue 1143938)

Possibilité d'appliquer des liaisons de stratégie de dépendance dans le paquetage de base

Designer a été mis à jour pour appliquer les liaisons correctes dans le paquetage de base, qui sont définies dans le paquetage de dépendance. (Bogue 1150993)

Affichage de résultats corrects lorsque l'opération choisie pour le catalogue de rôles est différente de l'importation ou de la comparaison

La sélection d'une option dans la fenêtre d'importation/de comparaison du catalogue de rôles affiche les résultats souhaités. (Bogue 1151872)

La mise à niveau du paquetage vers une version ultérieure ou antérieure met à jour correctement le filtre du pilote

Le filtre du pilote a été amélioré pour se mettre à jour correctement lors de la mise à niveau du paquetage vers une version ultérieure ou antérieure. (Bogue 1150991)

2.0 Installation ou mise à jour de ce Service Pack

REMARQUE :après la mise à niveau d'Identity Manager vers la version 4.8.1, le pilote i5/OS et OS/400 (Midrange) cesse de fonctionner en raison de la dernière mise à jour Java disponible dans cette version d'Identity Manager. Pour contourner ce problème, effectuez l'une des opérations suivantes :

  • Utilisez un tunnel SSH (recommandé)

  • Continuez avec l'ancienne version d'Identity Manager

  • Supprimez la configuration SSL du pilote (non recommandé)

Connectez-vous à la page Téléchargements NetIQ et suivez le lien qui permet de télécharger le logiciel.

Les fichiers disponibles sont les suivants :

Nom du fichier

Description

Identity_Manager_4.8.1_Linux.iso

Contient les fichiers pour le serveur Identity Manager (moteur Identity Manager, chargeur distant, agent de dissémination et iManager), les applications d'identité et Identity Reporting pour les plates-formes Linux.

Identity_Manager_4.8.1_Windows.iso

Contient les fichiers pour le serveur Identity Manager (moteur Identity Manager, chargeur distant, agent de dissémination et iManager), les applications d'identité et Identity Reporting pour les plates-formes Windows.

Identity_Manager_4.8.1_Designer.zip

Contient les fichiers pour Designer pour toutes les plates-formes.

SentinelLogManagementForIGA8.3.0.0tar.gz

Contient les fichiers Sentinel Log Management for Identity Governance and Administration (IGA).

REMARQUE :cette installation est prise en charge sous Linux uniquement.

Pour plus d'informations sur l'ordre de mise à niveau des composants, reportez-vous à la Section 2.2, Ordre de mise à jour.

2.1 Chemins de mise à jour pris en charge

Dans le cadre de la procédure de mise à jour, vous devez mettre à jour les composants Identity Manager dans un ordre spécifique.

REMARQUE :si vous utilisez actuellement Identity Manager 4.7.4 ou une version antérieure, vous devez d'abord mettre à niveau vos composants vers la version 4.8 et appliquer ensuite la mise à jour 4.8.1 selon les chemins de mise à jour suivants.

Version de base

Version mise à jour

Moteur Identity Manager 4.8 ou 4.8.0.1 et eDirectory 9.2 ou 9.2.1

Moteur Identity Manager 4.8.1 avec eDirectory 9.2.2

Identity Manager 4.8 avec le chargeur distant (Remote Loader) version 4.8

Identity Manager 4.8 avec le chargeur distant version 4.8.1

Identity Manager 4.8.1 avec le chargeur distant version 4.8

Identity Manager 4.8.1 avec le chargeur distant version 4.8.1

Identity Manager Designer 4.8 ou 4.8.0.1

Identity Manager Designer 4.8.1

Identity Applications 4.8 ou 4.8.0.1

Identity Applications 4.8.1

Identity Reporting 4.8

Identity Reporting 4.8.1

Identity Analyzer 4.8

Identity Analyzer 4.8

Agent de dissémination (Fan-out) 1.2.2

Agent de dissémination (Fan-out) 1.2.3

Sentinel Log Management for IGA 8.2.2

Sentinel Log Management for IGA 8.3.0

2.2 Ordre de mise à jour

Vous devez mettre à jour les composants dans l'ordre suivant :

  1. Coffre-fort d'identité

  2. Moteur Identity Manager

    REMARQUE :veillez à effectuer la mise à niveau d'eDirectory 9.2.2 avant la mise à niveau du moteur.

  3. Chargeur distant

  4. Agent Fan-out

  5. Administration Web d'iManager

  6. Applications d'identité (pour l'édition avancée)

  7. Identity Reporting

  8. Designer

  9. Sentinel Log Management for IGA

    REMARQUE :la mise à jour de Sentinel log Management for IGA est requise uniquement si la version est différente de 8.3.0.

  10. One SSO Provider (OSP)

  11. Self-Service Password Reset (SSPR)

    REMARQUE :une mise à jour autonome de SSPR est nécessaire s'il est installé sur une machine distante.

2.3 Considérations relatives à la mise à jour de SSPR sous Linux et Windows

Les considérations suivantes s'appliquent à Self Service Password Reset (SSPR) avant la mise à jour d'Identity Manager vers la version 4.8.1 sur les plates-formes Linux et Windows :

  • Si la fonction d'audit est activée sur un serveur SSPR avec le type de format de sortie syslog CEF, vous devez désinstaller le collecteur NetIQ SSPR du serveur Sentinel Syslog, sinon le serveur Syslog ne sera pas en mesure d'analyser les événements d'audit SSPR.

  • SSPR prend en charge les types de format de sortie CEF et JSON pour les événements d'audit. SSPR 4.5.0.0 continuera à prendre en charge le collecteur NetIQ SSPR pour le type de format de sortie JSON. Si plusieurs serveurs SSPR sont connectés à un seul serveur Sentinel Syslog, vous ne devez sélectionner qu'un seul type de format pour les événements d'audit sur l'ensemble des serveurs.

Après avoir mis à jour Identity Manager vers la version 4.8.1, SSPR est mis à niveau vers la version 4.5.0.0 qui nécessite le collecteur Universal CEF pour collecter les événements d'audit au type de format CEF.

REMARQUE :si vous activez l'audit SSPR au type de format de sortie CEF pour la première fois, assurez-vous que le collecteur NetIQ SSPR n'est pas configuré sur le serveur Sentinel Syslog.

2.4 Mise à jour des composants Identity Manager sous Linux

Ce Service Pack inclut un fichier Identity_Manager_4.8.1_Linux.iso pour la mise à jour des composants Identity Manager sur les plates-formes Linux.

IMPORTANT :(conditionnel) avant de mettre à jour Identity Manager vers la version 4.8.1 dans les scénarios suivants, vous devez appliquer le correctif Identity Applications 4.8.0.1 :

  • eDirectory 9.2 et Identity Applications 4.8 sont installés sur le même serveur.

  • iManager 3.2 et Identity Applications 4.8 sont installés sur le même serveur.

  • Identity Applications 4.8 et PostgreSQL sont installés sur le même serveur.

Le correctif Identity Applications 4.8.0.1 résout les dépendances entre le module NGINX et les bibliothèques OpenSSL. Pour plus d'informations sur l'application du correctif, reportez-vous au manuel NetIQ Identity Applications 4.8.0 Hotfix 1 Release Notes (Notes de version de NetIQ Identity applications 4.8.0 Hotfix 1) :

Si vous n'appliquez pas le correctif Identity Applications 4.8.0.1, la mise à jour du coffre-fort d'identité échoue et le programme d'installation signale le message d'erreur suivant :

Problem: patterns-edirectory-9.2.2-6.x86_64 requires netiq-openssl = 1.0.2u, but this requirement cannot be provided not installable providers: netiq-openssl-1.0.2u-32.x86_64[edirectory-9.2.2] 
Solution 1: deinstallation of netiq-nginx-1.14.2-1.x86_64 
Solution 2: do not install patterns-edirectory-9.2.2-6.x86_64 
Solution 3: break patterns-edirectory-9.2.2-6.x86_64 by ignoring some of its dependencies

Mise à jour du coffre-fort d'identité

  1. Téléchargez et montez le fichier Identity_Manager_4.8.1_Linux.iso à partir du site de téléchargement.

  2. Accédez au répertoire <emplacement de montage du fichier ISO>/IDVault/setup.

  3. Exécutez la commande suivante :

    ./nds-install

Mise à jour des composants Identity Manager

Vous pouvez mettre à jour les composants de manière interactive ou silencieuse :

  • Moteur Identity Manager

  • Service du chargeur distant Identity Manager

    REMARQUE :avant de mettre à jour le chargeur distant, assurez-vous que les composants suivants sont arrêtés :

    • Instances du chargeur distant

    • Instances de pilote s'exécutant avec le chargeur distant

    • Coffre-fort d'identité

  • Agent de dissémination Identity Manager

  • Administration Web d'iManager

  • Applications d'identité

  • Identity Reporting

Mise à jour interactive

  1. Téléchargez et montez le fichier Identity_Manager_4.8.1_Linux.iso à partir du site de téléchargement.

  2. Accédez à l'<emplacement de montage du fichier ISO> et exécutez la commande suivante :

    ./install.sh

  3. Sélectionnez Y, puis choisissez les composants à mettre à jour dans la liste des composants disponibles.

    REMARQUE :vous ne pouvez mettre à jour qu'un seul composant à la fois.

  4. (Conditionnel) Si vous avez appliqué des personnalisations sur les composants Identity Applications (Applications d'identité) et Identity Reporting, restaurez ces personnalisations et redémarrez le service Tomcat.

  5. Pour démarrer les composants Identity Manager, exécutez les commandes suivantes :

    • Chargeur distant : rdxml -config filename -sp

    • Agent Fan-out : startAgent –config <emplacement d'installation de l'agent Fan-out>/config/fanoutagentconfig.properties

    • Applications d'identité : systemctl start netiq-tomcat.service

    • Identity Reporting : systemctl start netiq-tomcat.service

Mise à jour en mode silencieux

Localisez le fichier silent.properties dans le répertoire extrait et modifiez le fichier pour mettre à jour les composants requis.

  • Pour mettre à jour le coffre-fort d'identité, définissez toujours IDVAULT_SKIP_UPDATE=false.

  • Pour mettre à jour le moteur, définissez INSTALL_ENGINE=true.

  • Pour mettre à jour le chargeur distant, définissez INSTALL_RL=true.

  • Pour mettre à jour l'agent Fan-out, définissez INSTALL_FOA=true.

  • Pour mettre à jour iManager, définissez INSTALL_IMAN=true.

  • Pour mettre à jour Identity Reporting, définissez INSTALL_REPORTING=true.

  • Pour mettre à jour les applications d'identité, définissez INSTALL_UA=true.

REMARQUE :

  • Vous ne devez définir la valeur sur true que pour un seul composant à la fois.

  • Lors de la mise à jour d'un autre composant que le coffre-fort d'identité, vous devez toujours définir la valeur de IDVAULT_SKIP_UPDATE sur true pour ignorer la mise à jour du coffre-fort d'identité.

  • Lors de la mise à jour d'iManager, les plug-ins d'iManager sont automatiquement mis à jour (le cas échéant).

Effectuez les opérations suivantes pour mettre à jour les composants en mode silencieux :

  1. Téléchargez et montez le fichier Identity_Manager_4.8.1_Linux.iso à partir du site de téléchargement.

  2. Accédez au répertoire <emplacement de montage du fichier ISO>.

  3. Exécutez la commande suivante :

    ./install.sh -s -f silent.properties

  4. (Conditionnel) Si vous avez appliqué des personnalisations sur les composants Identity Applications (Applications d'identité) et Identity Reporting, restaurez ces personnalisations et redémarrez le service Tomcat.

  5. Pour démarrer les composants Identity Manager, exécutez les commandes suivantes :

    • Chargeur distant : rdxml -config filename -sp

    • Agent Fan-out : startAgent –config <emplacement d'installation de l'agent Fan-out>/config/fanoutagentconfig.properties

    • Applications d'identité : systemctl start netiq-tomcat.service

    • Identity Reporting : systemctl start netiq-tomcat.service

Exécution d'une mise à jour non-root

Effectuez cette opération uniquement si vous avez installé le moteur Identity Manager en tant qu'utilisateur non-root.

  1. Exécutez la commande suivante à partir de l'emplacement où vous avez monté le fichier Identity_Manager_4.8.1_Linux.iso :

    ./install.sh

  2. Sélectionnez Moteur Identity Manager et appuyez sur Entrée.

  3. Spécifiez l'emplacement d'installation non-root pour le coffre-fort d'identité.

    Par exemple, /home/user/eDirectory/.

  4. Spécifiez Y pour effectuer la mise à jour.

Tâches postérieures à la mise à jour

Après l'application du Service Pack, effectuez les opérations suivantes.

Extension du schéma du coffre-fort d'identité

(Facultatif) Cette section s'applique :

  • si vous avez installé Identity Manager en tant qu'utilisateur root ou non-root et

  • si vous souhaitez étendre le schéma du coffre-fort d'identité pour la fonction de pondération des ressources.

Pour étendre le schéma du coffre-fort d'identité, procédez comme suit :

  1. Connectez-vous au serveur sur lequel vous souhaitez étendre le schéma du coffre-fort d'identité.

  2. Accédez au répertoire /opt/novell/eDirectory/bin.

  3. Exécutez la commande suivante pour étendre le schéma :

    ./idm-install-schema

  4. Mettez à jour le paquetage du pilote d'application utilisateur vers la version 4.8.1.xxxxx, où xxxxx indique le tampon horaire lors de la création du paquetage du pilote.

  5. Mettez à jour le pilote du service de rôles et de ressources vers la version 4.8.1. Pour plus d'informations, reportez-vous au fichier NetIQ Identity Manager Role and Resource Service Driver 4.8.1 Readme (Fichier lisezmoi du pilote du service de rôles et de ressources NetIQ Identity Manager 4.8.1).

  6. Redémarrez le coffre-fort d'identité.

Vérification après la mise à jour des applications d'identité

Veillez à effacer le cache du navigateur après avoir mis à jour les applications d'identité.

Exécution d'une mise à jour autonome de SSPR

REMARQUE :

  • Si le type de format de sortie de l'audit SSPR est CEF, veillez à désinstaller le collecteur NetIQ SSPR du serveur Sentinel Syslog avant d'effectuer la mise à jour de SSPR. Pour plus d'informations, reportez-vous aux considérations relatives à la mise à jour de SSPR sous Linux et Windows.

  • Utilisez cette méthode si SSPR est :

    • installé sur un serveur différent de celui des applications d'identité ;

    • installé dans une édition standard.

Pour mettre à jour SSPR, procédez comme suit :

  1. Téléchargez et montez le fichier Identity_Manager_4.8.1_Linux.iso.

  2. Accédez au répertoire <emplacement de montage du fichier ISO>/sspr.

  3. Exécutez la commande suivante :

    ./install.sh

Mise à jour de PostgreSQL

(Conditionnel) Si vous utilisez PostgreSQL comme base de données, ce Service Pack nécessite que vous mettiez à jour la version de la base de données PostgreSQL existante vers la version 12.2.

REMARQUE :

  • En plus des fonctions par défaut offertes par PostgreSQL 12.2, ce Service Pack vous permet de configurer la base de données PostgreSQL avec SSL (OpenSSL 1.0.2u avec FIPS). Ce Service Pack fournit également les paquetages PostgreSQL Contrib.

  1. Téléchargez et montez le fichier Identity_Manager_4.8.1_Linux.iso à partir du site de téléchargement.

  2. Accédez au répertoire <emplacement de montage du fichier ISO>/common/scripts et exécutez le script pg-upgrade.sh.

    REMARQUE : pour spécifier un autre répertoire que celui existant, exécutez la commande SPECIFY_NEW_PG_DATA_DIR=true ./pg-upgrade.sh.

    Le script de mise à niveau effectue les opérations suivantes :

    • Il effectue une sauvegarde du répertoire postgres existant vers un autre dossier. Par exemple : de /opt/netiq/idm/postgres vers /opt/netiq/idm/postgres-<tampon horaire>-backup.

    • Il met à jour le répertoire postgres existant. Par exemple, /opt/netiq/idm/postgres.

  3. Spécifiez les détails suivants pour effectuer l'installation :

    Emplacement de l'installation Postgres existante : spécifiez l'emplacement d'installation de PostgreSQL. Par exemple, /opt/netiq/idm/postgres.

    Répertoire de données Postgres existant : spécifiez l'emplacement du répertoire de données PostgreSQL existant. Par exemple : /opt/netiq/idm/postgres/data.

    Mot de passe de base de données Postgres existant : spécifiez le mot de passe PostgreSQL.

    Saisissez le nouveau répertoire de données Postgres [/opt/netiq/idm/postgres12.2/data] : spécifiez l'emplacement du nouveau répertoire de données PostgreSQL. Cette invite apparaît si vous avez choisi de spécifier un répertoire différent de celui existant.

2.5 Mise à jour des composants Identity Manager sous Windows

Ce Service Pack inclut un fichier Identity_Manager_4.8.1_Windows.iso pour la mise à jour des composants Identity Manager sur les plates-formes Windows.

REMARQUE :si le moteur Identity Manager est installé sur le même serveur que les applications d'identité ou Identity Reporting, le processus de mise à jour des applications d'identité ou d'Identity Reporting redémarre le service du coffre-fort d'identité (eDirectory).

Mise à jour du coffre-fort d'identité

  1. Téléchargez et montez le fichier Identity_Manager_4.8.1_Windows.iso.

  2. Accédez au répertoire <emplacement de montage du fichier ISO>\IdentityManagerServer\eDirectory et exécutez le fichier eDirectory_922_Windows_x86_64.exe.

    REMARQUE :le processus de mise à jour du coffre-fort d'identité redémarre le serveur du coffre-fort d'identité (eDirectory).

    Nom de l'arborescence

    Vérifiez le nom de l'arborescence pour le coffre-fort d'identité.

    FDN du serveur

    Vérifiez le nom distinctif complet (FDN) du serveur.

    Tree Admin (Administrateur de l'arborescence)

    Spécifiez un nom d'administrateur pour le coffre-fort d'identité au format NCP ou à points.

    Admin Password

    spécifiez le mot de passe de l'administrateur.

  3. Dans le champ Emplacement d'installation, vérifiez l'emplacement auquel le coffre-fort d'identité est installé.

  4. Dans le champ Emplacement DIB, vérifiez l'emplacement où se trouvent les fichiers DIB.

  5. Cochez la case NICI.

  6. Cliquez sur Mettre à niveau.

Mise à jour du moteur et du chargeur distant Identity Manager

  1. Téléchargez et montez le fichier Identity_Manager_4.8.1_Windows.iso.

  2. Arrêtez les instances du coffre-fort d'identité et du chargeur distant.

    1. Arrêtez toutes les instances du chargeur distant.

    2. Fermez la console du chargeur distant.

    3. Arrêtez tous les pilotes.

    4. Arrêtez le coffre-fort d'identité.

  3. Accédez au répertoire <emplacement de montage du fichier ISO>\IdentityManagerServer\IDM.

  4. Installez les mises à jour par le biais d'une procédure interactive ou silencieuse.

    • En mode interactif : Exécutez le fichier install.bat et sélectionnez le composant à mettre à jour dans la liste.

      Pour mettre à jour le moteur Identity Manager, sélectionnez Metadirectory Engine (Moteur méta-annuaire).

      Pour mettre à jour le chargeur distant 32 bits, sélectionnez 32-Bit Remote Loader Service (Service du chargeur distant 32 bits).

      Pour mettre à jour le chargeur distant 64 bits, sélectionnez 64-Bit Remote Loader Service (Service du chargeur distant 64 bits).

      Pour mettre à jour le chargeur distant .Net, sélectionnez .NET Remote Loader Service (Service du chargeur distant .NET).

    • En mode silencieux : Repérez le fichier patchUpgradeSilent.Properties et modifiez-le afin de mettre à jour les composants requis.

      Pour mettre à jour le moteur (root et non-root), définissez install_Engine=true.

      Pour mettre à jour le chargeur distant 32 bits, définissez install_RL32=true.

      Pour mettre à jour le chargeur distant 64 bits, définissez INSTALL_RL=true.

      Pour mettre à jour le chargeur distant .Net, définissez install_DotNetRL=true.

      À l'invite de commande, exécutez le fichier install.bat -i silent -f patchUpgradeSilent.Properties.

  5. (Conditionnel) Si vous avez ajouté un certificat racine approuvé personnalisé au keystore Java existant (C:\NetIQ\idm\jre\lib\security\cacerts), importez le certificat dans le nouveau keystore.

    keytool -importkeystore -srckeystore <Old-cacerts> -destkeystore C:\NetIQ\idm\jre\lib\security\cacerts -srcstoretype JKS -deststoretype JKS -srcstorepass <storePassword> -deststorepass changeit -srcalias <mycertAlias>

    Exécutez cette commande pour chaque certificat personnalisé créé. Vous pouvez également copier le keystore au nouvel emplacement.

    Par exemple, sous Windows, les anciens fichiers cacerts sont sauvegardés aux emplacements suivants :

    • \backup location\cacerts.32 from 32-bit JRE

    • \backup location\cacerts.64 from 64-bit JRE

Mise à jour de l'agent Fan-out

IMPORTANT :le programme de mise à jour ne détecte pas l'agent Fan-out déjà installé sur votre ordinateur. Il ne propose donc pas d'option de mise à jour de ce composant.

  1. Accédez au dossier C:\NetIQ\IdentityManager\FanoutAgent\lib et réalisez une sauvegarde des fichiers suivants :

    • IDMCEFProcessor.jar

    • activemq-all-*.jar

    • dirxml.jar

    • dirxml_misc.jar

    • dirxml_remote.jar

    • fanout_web.war

    • nxsl.jar

    • zoomdb.jar

  2. Accédez au répertoire C:\NetIQ\IDM\FanoutAgent\bin et effectuez une sauvegarde des fichiers zoomdb.dll et startAgent.bat.

  3. Téléchargez et montez le fichier Identity_Manager_4.8.1_Windows.iso.

  4. Accédez à l'emplacement <emplacement de montage du fichier ISO>\IdentityManagerServer\IDM\patch\Windows\FanoutAgent\lib et copiez les fichiers suivants :

    • IDMCEFProcessor.jar

    • activemq-all-*.jar

    • dirxml.jar

    • dirxml_misc.jar

    • dirxml_remote.jar

    • fanout_web.war

    • nxsl.jar

    • zoomdb.jar

  5. Remplacez les fichiers existants dans le dossier C:\NetIQ\IdentityManager\FanoutAgent\lib par les fichiers copiés à l'Étape 4. Utilisez la dernière version du pilote JDBC.

  6. Accédez à l'emplacement <emplacement de montage du fichier ISO>\IdentityManagerServer\IDM\patch\Windows\FanoutAgent\bin et copiez les fichiers zoomdb.dll et startAgent.bat.

  7. Remplacez les fichiers zoomdb.dll et startAgent.bat du dossier C:\NetIQ\IdentityManager\FanoutAgent\bin par les fichiers copiés à l'Étape 6.

  8. Redémarrez l'agent Fan-out.

Mise à jour d'iManager

  1. Connectez-vous en tant qu'utilisateur avec privilèges d'administrateur à l'ordinateur sur lequel vous souhaitez mettre à niveau iManager.

  2. Avant d'effectuer la mise à niveau, réalisez une sauvegarde des fichiers server.xml et context.xml à un emplacement différent.

    La procédure de mise à niveau remplace les fichiers de configuration.

  3. Téléchargez et montez le fichier Identity_Manager_4.8.1_Windows.iso.

  4. Accédez au répertoire <emplacement de montage du fichier ISO>\IdentityManagerServer\iManager\installs\win et exécutez le fichier iManagerInstall.exe.

  5. Sélectionnez la langue à utiliser pour l'installation, puis cliquez sur OK.

  6. Sur la page Introduction, cliquez sur Suivant.

  7. Lisez et acceptez le contrat de licence, puis cliquez sur Suivant.

  8. (Conditionnel) Si le programme d'installation détecte une version précédemment installée d'iManager, il se peut qu'il vous invite à la mettre à niveau. Cliquez sur Oui pour effectuer la mise à niveau. Le programme remplace les versions existantes de JRE et de Tomcat par les dernières versions. Cette opération effectue également la mise à niveau d'iManager vers la dernière version.

  9. Passez en revue la fenêtre Detection Summary (Résumé de la détection), puis cliquez sur Suivant.

    La fenêtre présentant un résumé de la détection affiche la dernière version du conteneur de servlets et du logiciel JVM qu'iManager utilisera après sa mise à niveau.

  10. Sélectionnez l'algorithme de clé publique pour le certificat TLS à utiliser parmi les options suivantes :

    • RSA

    • ECDSA 256

  11. Sélectionnez la suite de chiffrement pour la communication TLS parmi les options suivantes :

    • NONE

    • FAIBLE

    • MOYEN

    • ÉLEVÉ

  12. (Facultatif) Pour utiliser des adresses IPv6 avec iManager, cliquez sur Oui dans la fenêtre Activer IPv6.

    Vous pouvez activer des adresses IPv6 après la mise à niveau d'iManager.

  13. Lisez la page Résumé avant installation, puis cliquez sur Installer.

    La procédure de mise à niveau peut prendre plusieurs minutes. Il se peut qu'il ajoute de nouveaux fichiers pour les composants iManager ou modifie la configuration d'iManager.

  14. Cliquez sur Terminé.

REMARQUE :après la mise à jour d'iManager, vous devez mettre à jour les plug-ins existants. Pour plus d'informations, reportez-vous à la section Étapes postérieures à la mise à jour pour iManager.

Mise à jour des applications d'identité

(Conditionnel) Supprimez les journaux existants dans le répertoire C:\NetIQ\IDM\apps\tomcat\logs ou effectuez-en une sauvegarde.

  1. Téléchargez et montez le fichier Identity_Manager_4.8.1_Windows.iso.

  2. Accédez au répertoire <emplacement de montage du fichier ISO>\IdentityApplications.

  3. Effectuez l'une des opérations suivantes :

    Interface graphique : install.exe

    Mode silencieux : à l'invite de commande, accédez à l'emplacement <emplacement de montage du fichier ISO>\IdentityApplications et exécutez install.exe -i silent.

    Le programme de mise à jour des applications d'identité met à jour l'application utilisateur, OSP, SSPR, Tomcat et JRE.

  4. Pour l'interface graphique, sur la page Introduction, cliquez sur Suivant.

  5. Passez en revue la page Applications déployées, puis cliquez sur Suivant.

    Cette page répertorie les composants actuellement installés ainsi que leur version.

  6. Sur la page Available Patches (Correctifs disponibles), cliquez sur Suivant.

    Cette page répertorie les mises à jour disponibles pour les composants installés.

  7. Vérifiez l'espace disque requis et l'espace disque disponible pour l'installation sur la page Résumé avant installation, puis cliquez sur Installer.

    Le processus d'installation peut nécessiter un certain temps.

    Avant d'appliquer le Service Pack, le processus d'installation arrête automatiquement le service Tomcat.

    Ce processus crée également une sauvegarde de la configuration actuelle des composants installés.

    Si le processus d'installation signale des erreurs ou des avertissements, consultez les journaux dans le répertoire d'installation du Service Pack.

    Par exemple : C:\NetIQ\IDM\apps\Identity_Apps_4.8.1.0_Install\Logs. Vous devez résoudre ces problèmes et redémarrer manuellement le service Tomcat.

  8. Démarrez le service Tomcat.

  9. (Facultatif) Pour vérifier que le Service Pack a été appliqué, lancez les composants mis à niveau et vérifiez la version des composants.

  10. Effacez le cache de votre navigateur avant d'accéder aux applications d'identité.

REMARQUE :pour modifier des paramètres dans l'utilitaire de mise à jour de la configuration, lancez configupdate.bat à partir du répertoire <répertoire_installation>\apps\configupdate.

Mise à jour d'Identity Reporting

(Conditionnel) Supprimez les journaux existants dans le répertoire C:\NetIQ\IDM\apps\tomcat\logs ou effectuez-en une sauvegarde.

  1. Téléchargez et montez le fichier Identity_Manager_4.8.1_Windows.iso.

  2. Accédez au répertoire <emplacement de montage du fichier ISO>\IdentityReporting.

  3. Effectuez la procédure suivante :

    Mode silencieux : à l'invite de commande, accédez à l'emplacement <emplacement de montage du fichier ISO>\IdentityReporting et exécutez install.exe -i silent.

    Interface graphique : dans le répertoire IdentityReporting, double-cliquez sur Install.exe.

  4. Pour l'interface graphique, sur la page Introduction, cliquez sur Suivant.

  5. Passez en revue la page Applications déployées, puis cliquez sur Suivant.

    Cette page répertorie les composants actuellement installés ainsi que leur version.

  6. Sur la page Available Updates (Mises à jour disponibles), cliquez sur Suivant.

    Cette page répertorie les mises à jour disponibles pour les composants installés.

  7. Sur la pare Résumé avant installation, cliquez sur Installer.

  8. Démarrez le service Tomcat.

  9. Effacez le cache de votre navigateur avant d'accéder à Identity Reporting.

REMARQUE :pour modifier des paramètres dans l'utilitaire de mise à jour de la configuration, lancez configupdate.bat à partir du répertoire <répertoire_installation>\apps\configupdate.

Tâches postérieures à la mise à jour

Après l'application de ce Service Pack, effectuez les opérations suivantes.

Extension du schéma du coffre-fort d'identité

(Facultatif) Cette section s'applique si vous souhaitez étendre le schéma du coffre-fort d'identité pour la fonction de pondération des ressources.

Pour étendre le schéma du coffre-fort d'identité, procédez comme suit :

  1. Connectez-vous au serveur sur lequel vous souhaitez étendre le schéma du coffre-fort d'identité.

  2. Créez un fichier dans votre répertoire préféré.

    Créez, par exemple, un fichier nrf-extensions.sch dans le répertoire C:\Temp.

  3. Ouvrez le fichier nrf-extensions.sch et ajoutez le contenu suivant :

    --
-- The nrfResourceWeightage attribute contained by nrfResource object class specifies the weightage of
-- resource object which is used for assignment/revocation based on priority
--
NDSSchemaExtensions DEFINITIONS ::=
BEGIN
"nrfResourceWeightage" ATTRIBUTE ::=
{
                Operation                           ADD,
                Flags                                      {DS_SYNC_IMMEDIATE, DS_SINGLE_VALUED_ATTR},
                SyntaxID                              SYN_INTEGER,                
                ASN1ObjID                         {2 16 840 1 113719 1 33 4 174}
}


"nrfResource" OBJECT-CLASS ::=
{
    Operation   MODIFY,
    MayContain  {"nrfResourceWeightage"}
}
END

  4. Accédez au répertoire C:\NetIQ\eDirectory\.

  5. Exécutez la commande suivante pour étendre le schéma :

    ice -l <schema_update_log> -C -a -S SCH -f <file that you created in step 2> -D LDAP -s <eDirectory DNS name/IP> -p <LDAP port> -d <eDirectory_admin_dn> -w <eDirectory_admin_password>

    où,

    -C -a met à jour le schéma de destination.

    -f indique le fichier de schéma (sch).

    -p indique le numéro de port du serveur LDAP. Le numéro de port par défaut est 389. Pour une communication sécurisée, utilisez le port 636. Une communication sécurisée requiert un certificat SSL.

    -L indique un fichier au format DER qui contient une clé de serveur utilisée pour l'authentification SSL.

    -s indique le nom DNS ou l'adresse IP du serveur LDAP.

    Exemples :

    ice -l schemaupdate.log -C -a -S SCH -f C:\Temp\nrf-extensions.sch -D LDAP -s idmorg.com -p 636 -d cn=admin,ou=idm,o=microfocus -w password -L cert.der

  6. Mettez à jour le paquetage du pilote d'application utilisateur vers la version 4.8.1.xxxxx, où xxxxx indique le tampon horaire lors de la création du paquetage du pilote.

  7. Mettez à jour le pilote du service de rôles et de ressources vers la version 4.8.1. Pour plus d'informations, reportez-vous au fichier NetIQ Identity Manager Role and Resource Service Driver 4.8.1 Readme (Fichier lisezmoi du pilote du service de rôles et de ressources NetIQ Identity Manager 4.8.1).

  8. Redémarrez le coffre-fort d'identité.

Étapes postérieures à la mise à jour pour iManager

Après avoir mis à niveau votre instance iManager, le programme d'installation ne met pas à jour les plug-ins existants. Assurez-vous que les plug-ins correspondent à la bonne version d'iManager.

Pour mettre à jour les plug-ins Identity Manager à partir d'iManager, procédez comme suit :

  1. Connectez-vous à iManager.

  2. Accédez à Configure (Configurer) > Plug-in Installation (Installation des plug-ins) > Available NetIQ Plug-in Modules (Modules de plug-in NetIQ disponibles).

  3. Mettez à jour les plug-ins pour la version 4.8.1.0.

  4. Redémarrez Tomcat.

Mise à jour de la base de données PostgreSQL

(Conditionnel) Si vous utilisez PostgreSQL comme base de données, ce Service Pack nécessite que vous mettiez à jour la version de la base de données PostgreSQL existante vers la version 12.2.

IMPORTANT :en plus des fonctions par défaut offertes par PostgreSQL 12.2, ce Service Pack vous permet de configurer la base de données PostgreSQL avec SSL (OpenSSL 1.0.2u avec FIPS) et sans zlib. Ce Service Pack fournit également les paquetages PostgreSQL Contrib.

  1. Arrêtez et désactivez le service PostgreSQL exécuté sur votre serveur.

  2. Renommez le répertoire postgres à partir de l'emplacement C:\Netiq\IDM\apps.

    Par exemple, modifiez postgres pour le renommer postgressql_old.

  3. Supprimez l'ancien service PostgreSQL en exécutant la commande suivante :

    sc delete <"nom_service_postgres">

    Par exemple : sc delete "NetIQ PostgreSQL"

  4. Téléchargez et montez le fichier Identity_Manager_4.8.1_Windows.iso.

  5. Accédez au répertoire <emplacement de montage du fichier ISO>\common\postgres et exécutez le fichier NetIQ_PostgreSQL.exe. Sélectionnez uniquement l'option PostgreSQL pendant l'installation.

    REMARQUE :

    • N'indiquez pas les détails de la base de données sur la page Détails de PostgreSQL. Assurez-vous que les options Créer un compte de connexion à la base de données et Créer une base de données vide sont désélectionnées.

    • Assurez-vous de disposer du privilège d'administrateur pour l'ancien et le nouveau répertoires d'installation PostgreSQL.

  6. Arrêtez le service PostgreSQL que vous venez d'installer (NetIQ PostgreSQL).

    Accédez à Services, recherchez le service <numéro version PostgreSQL>, puis arrêtez-le.

    REMARQUE :les utilisateurs appropriés peuvent effectuer des opérations d'arrêt après avoir procédé à une authentification valide.

  7. Modifiez les autorisations pour le répertoire PostgreSQL qui vient d'être installé en effectuant les opérations suivantes :

    (Facultatif) Si l'utilisateur postgres n'est pas créé, procédez comme suit pour créer un utilisateur postgres :

    1. Accédez à Panneau de configuration > Comptes d'utilisateurs > Comptes d'utilisateurs > Gérer les comptes.

    2. Cliquez sur Ajouter un compte d'utilisateur.

    3. Sur la page Ajouter un utilisateur, spécifiez postgres en tant que nom d'utilisateur et indiquez un mot de passe pour l'utilisateur.

    Octroyez des autorisations sur les répertoires PostgreSQL existants et récemment installés à l'utilisateur postgres :

    1. Cliquez avec le bouton droit sur le répertoire PostgreSQL et accédez à Propriétés > Sécurité > Modifier.

    2. Sélectionnez Contrôle total pour l'utilisateur afin de fournir des autorisations complètes.

    3. Cliquez sur Appliquer.

  8. Accédez au répertoire PostgreSQL en tant qu'utilisateur postgres.

    1. Connectez-vous au serveur en tant qu'utilisateur postgres.

      Avant de vous connecter, vérifiez que l'utilisateur postgres peut se connecter au serveur Windows en vérifiant si une connexion à distance est autorisée pour cet utilisateur.

    2. Supprimez le répertoire de données du nouvel emplacement d'installation de postgres.

      Par exemple : C:\NetIQ\IDM\apps\postgres\data

    3. Ouvrez une invite de commande et définissez PGPASSWORD à l'aide de la commande suivante :

      set PGPASSWORD=<votre mot de passe pg>

    4. Accédez au répertoire PostgreSQL que vous venez d'installer.

      Par exemple : C:\netiq\IDM\apps\postgresql\bin.

    5. En fonction du type de codage défini pour la base de données, exécutez les commandes initdb suivantes en tant qu'utilisateur postgres du répertoire bin.

      Si le type de codage est défini sur UTF8, exécutez la commande suivante :

      initdb.exe -D <nouveau_répertoire_données> -E <codage> UTF8 -U postgres

      Par exemple : initdb.exe -D C:\NetIQ\IDM\apps\postgres\data -E UTF8 -U postgres

      Si le type de codage est défini sur WIN1252, exécutez la commande suivante :

      initdb.exe -D <nouveau_répertoire_données> -E <codage> WIN1252 -U postgres

      Par exemple : initdb.exe -D C:\NetIQ\IDM\apps\postgres\data -E WIN1252 -U postgres

  9. Mettez à niveau PostgreSQL à partir du nouveau répertoire bin PostgreSQL. Exécutez la commande suivante, puis cliquez sur Entrée:

    pg_upgrade.exe --old-datadir "C:\NetIQ\IDM\apps\postgres9.6.12\data" --new-datadir

    "C:\NetIQ\IDM\apps\postgres\data" --old-bindir

    "C:\NetIQ\IDM\apps\postgres9.6.12\bin" --new-bindir

    "C:\NetIQ\IDM\apps\postgres\bin"

    REMARQUE :

    • C:\NetIQ\IDM\apps\postgres9.6.12 fait référence au répertoire postgressql_old créé à l'étape 2.

    • Veillez à remplacer le type Méthode md5 par trust dans le fichier pg_hba.conf de l'ancien et du nouveau répertoire postgres (chemin : répertoire C:\NetIQ\idm\apps\postgres\data\).

    • Modifiez l'ancien répertoire PostgreSQL selon le nom du dossier.

  10. Après avoir effectué la mise à niveau, remplacez les fichiers pg_hba.conf et postgresql.conf de l'ancien répertoire de données postgres par celui du nouveau répertoire de données postgres (C:\NetIQ\IDM\apps\postgres\data).

  11. Démarrez le service de base de données PostgreSQL mis à niveau.

    Accédez à Services, recherchez le service <numéro version PostgreSQL> correspondant à NetIQ PostgreSQL, puis démarrez-le.

    REMARQUE :les utilisateurs appropriés peuvent effectuer des opérations de démarrage après avoir procédé à une authentification valide.

  12. (Facultatif) Supprimez les anciens fichiers de données du répertoire bin du service PostgreSQL que vous venez d'installer afin que le service ne démarre pas automatiquement.

    1. Connectez-vous en tant qu'utilisateur postgres.

    2. Accédez au répertoire bin et exécutez les fichiers analyze_new_cluster.bat et delete_old_cluster.bat.

      Par exemple : C:\NetIQ\IDM\apps\postgres\bin

2.6 Mise à jour de Designer

Vous devez disposer au minimum de la version 4.8 de Designer pour appliquer cette mise à jour. Le processus de mise à jour inclut les tâches suivantes :

Exécution de la mise à jour

Vous pouvez appliquer la mise à jour de l'une des manières suivantes :

Mise à jour en ligne (à l'aide de la fonction de mise à jour automatique)

Vous pouvez appliquer cette mise à jour à l'aide de la fonction de mise à jour automatique intégrée à Designer. La fonction de mise à jour automatique vous informe des nouvelles fonctions disponibles sur le site de téléchargement de Designer. Cette fonction vous permet de télécharger le paquetage de Designer et les mises à jour logicielles lorsque l'ordinateur sur lequel Designer est installé est connecté à Internet.

  1. Lancez Designer.

  2. Dans le menu principal de Designer, cliquez sur Help (Aide) Check for Designer Updates (Vérifier les mises à jour de Designer).

  3. Cliquez sur Yes (Oui) pour accepter les mises à jour de Designer.

  4. Redémarrez Designer pour que les modifications soient appliquées.

Mise à jour hors ligne (en utilisant la page de téléchargement pour appliquer la mise à jour)

Ce Service Pack inclut un fichier Identity_Manager_4.8.1_Designer.zip pour mettre à jour Designer. Vous pouvez également effectuer une mise à jour hors ligne de Designer lorsque l'ordinateur sur lequel Designer est installé n'est pas connecté à Internet. Pour effectuer une mise à jour hors ligne, commencez par télécharger ce Service Pack sur un ordinateur local ou distant, puis faites pointer Designer vers le répertoire contenant les fichiers téléchargés.

Pour mettre à jour Designer en mode hors ligne, créez une copie hors ligne des fichiers de mise à jour de Designer, puis configurez Designer pour lire les mises à jour des correctifs à partir des fichiers copiés dans le répertoire local.

Pour créer une copie hors ligne des fichiers de mise à jour de Designer :

  1. Accédez à la page de téléchargement NetIQ.

  2. Sous Patches (Correctifs), cliquez sur Search Patches (Rechercher des correctifs).

  3. Spécifiez Identity_Manager_4.8.1_Designer.zip dans la zone de recherche et téléchargez le fichier.

  4. Connectez-vous à l'ordinateur sur lequel Designer est installé et créez un répertoire local.

  5. Dézippez les fichiers téléchargés dans le répertoire local.

Pour configurer Designer afin de lire les mises à jour des correctifs à partir du répertoire local :

  1. Lancez Designer.

  2. Dans le menu principal de Designer, cliquez sur Windows > Preferences (Préférences).

  3. Cliquez sur NetIQ > Identity Manager et sélectionnez Updates (Mises à jour).

  4. Pour l'URL, spécifiez file:///media/<chemin_mise_à_jour_fichier>/updatesite1_0_0/.

    Pour un fichier ISO monté sous Linux, utilisez le format d'URL suivant :

    file:///media/designer481offline/updatesite1_0_0/

  5. Cliquez sur Appliquer, puis sur OK.

  6. Dans le menu principal de Designer, cliquez sur Help (Aide) Check for Designer Updates (Vérifier les mises à jour de Designer).

  7. Sélectionnez les mises à jour requises et cliquez sur Oui pour accepter et mettre à jour Designer.

  8. Redémarrez Designer pour que les modifications soient appliquées.

Mise à jour d'Azul Zulu OpenJRE 1.8.0_252

Ce Service Pack met à jour Designer pour prendre en charge Azul Zulu OpenJRE 1.8.0_252 (64 bits).

  1. Sur le serveur sur lequel vous avez installé Designer, téléchargez et installez les fichiers Azul Zulu OpenJRE 1.8.0_252 dans un répertoire local.

  2. Ouvrez le fichier Designer.ini situé dans le répertoire d'installation de Designer.

  3. Mettez à jour le chemin JRE dans le fichier Designer.ini.

Mise à jour d'Azul Zulu OpenJRE 1.8.0_252 for Analyzer

Ce Service Pack met à jour Analyzer pour prendre en charge Azul Zulu OpenJRE 1.8.0_252 (64 bits).

  1. Sur le serveur sur lequel vous avez installé Analyzer, téléchargez et installez les fichiers Azul Zulu OpenJRE 1.8.0_252 dans un répertoire local.

  2. Ouvrez le fichier Analyzer.ini situé dans le répertoire d'installation d'Analyzer.

  3. Mettez à jour le chemin Java dans le fichier Analyzer.ini.

2.7 Mise à jour de Sentinel log Management for IGA

Ce Service Pack contient un fichier SentinelLogManagementForIGA8.3.0.0tar.gz pour la mise à jour de Sentinel log Management for Identity Governance et Administration (IGA). Avant de mettre à jour Sentinel, vérifiez que les ports requis sont disponibles.

  1. Téléchargez le fichier SentinelLogManagementForIGA8.3.0.0.tar.gz à partir du site Web de téléchargement de NetIQ https://dl.netiq.com/index.jsp vers le serveur sur lequel vous souhaitez installer cette version.

  2. Exécutez la commande suivante pour extraire le fichier:

    tar -zxvf SentinelLogManagementForIGA8.3.0.0.tar.gz

    REMARQUE :veillez à extraire le fichier SentinelLogManagementForIGA8.3.0.0.tar.gz dans un répertoire disposant d'autorisations utilisateur novell. NetIQ vous recommande de procéder à l'extraction du fichier dans le répertoire tmp ou opt.

  3. Accédez au répertoire SentinelLogManagementforIGA.

  4. Pour installer Sentinel Log Management for IGA, exécutez la commande suivante :

    ./install.sh

    REMARQUE :Identity Manager 4.8.1 prend en charge Universal CEF Collector 2011.1r4 pour les audits CEF.

3.0 Problèmes connus

NetIQ s'efforce de garantir que ses produits offrent des solutions de qualité qui répondent aux besoins logiciels de votre entreprise. Les problèmes suivants font actuellement l'objet de recherches visant à établir des solutions. Si vous avez besoin d'aide pour résoudre un problème, contactez le support technique.

3.1 Impossible de réévaluer les droits basés sur le rôle

Problème : dans iManager, le plug-in Role-Based Entitlements (Droits basés sur le rôle) rencontre une erreur lors de la tentative de réévaluation des stratégies de droits basés sur le rôle existantes et génèrent l'exception org.jdom.input.JDOMParseException sur les plates-formes Linux et Windows. (Bogues 1145494 et 1166586)

Solution : pour réévaluer les droits basés sur le rôle, effectuez les opérations suivantes :

  1. Arrêtez Tomcat.

  2. Accédez à l'emplacement d'installation d'iManager, par exemple, C:\Program Files\Novell\Tomcat\webapps\nps\WEB-INF\.

  3. Modifiez le fichier Tomcat web.xml et ajoutez les paramètres suivants au sein de la balise XML <web-app> :

    <context-param>
                <param-name>param1</param-name>
                <param-value>XMLEditor</param-value>
</context-param>
<context-param>
                <param-name>param2</param-name>
                <param-value>XMLEditor_Packed</param-value>
</context-param>
<context-param>
                <param-name>param</param-name>
                <param-value>XMLData</param-value>
</context-param>

  4. Démarrez Tomcat.

  5. Connectez-vous à iManager et installez le plug-in Role-Based Entitlements (Droits basés sur le rôle). Pour plus d'informations, reportez-vous au Étapes postérieures à la mise à jour pour iManager.

3.2 Impossible d'initialiser un pilote ZoomDB à l'aide du chargeur distant Java

Problème : lorsque vous démarrez un pilote Identity Manager qui utilise ZoomDB (comme pilote LDAP) à l'aide du chargeur distant Java, l'initialisation de la classe com.microfocus.database.builder.ZoomDBBuilder échoue et vous recevez le message d'erreur suivant dans le canal Éditeur :

An unexpected error occurred in the publisher channel: Could not initialize class com.microfocus.database.builder.ZoomDBBuilder (Une erreur inattendue s'est produite dans le canal Éditeur : impossible d'initialiser la classe com.microfocus.database.builder.ZoomDBBuilder)

(Bogue 1162310)

Solution : procédez comme suit :

  1. Sur le serveur qui héberge le moteur Identity Manager, accédez à l'emplacement /opt/novell/eDirectory/lib64/nds-modules/ et copiez le fichier libzoomdb.so à un emplacement auquel vous pouvez accéder à partir de l'ordinateur qui exécute le chargeur distant Java.

  2. Déconnectez-vous du serveur du moteur Identity Manager.

  3. Connectez-vous à l'ordinateur sur lequel le chargeur distant Java est installé.

  4. Téléchargez le fichier Identity_Manager_4.8.1_Linux.iso à partir du site Web de téléchargement NetIQ et extrayez-le.

    REMARQUE :si vous souhaitez effectuer une mise à jour vers la dernière version du chargeur distant Java, utilisez le fichier dirxml_jremote.tar.gz de l'image Identity_Manager_4.8.1_Linux.iso. Pour plus d'informations sur la mise à niveau du chargeur distant Java, reportez-vous à la section Mise à niveau du chargeur distant Java du Guide d'installation de NetIQ Identity Manager pour Linux.

  5. Accédez au répertoire <emplacement_chemin_extraction>/Identity_Manager_4.8.1_Linux/IDM/packages/java_remoteloader/ et copiez le fichier dirxml_jremote.tar.gz à l'emplacement souhaité. Par exemple : /home.

  6. Dézippez et extrayez le fichier dirxml_jremote.tar.gz.

    Par exemple : tar -zxvf dirxml_jremote.tar.gz.

  7. Placez le fichier libzoomdb.so que vous avez copié à l'étape 1 à l'emplacement <dossier_extraction>/lib64/.

    Par exemple : /home/lib64/.

  8. Initialisez une instance du pilote LDAP à l'aide d'un fichier de configuration du chargeur distant (RL).

    Par exemple, "./dirxml_jremote -config <fichier_configuration_chargeur_distant> -sp <mot_de_passe> <mot_de_passe>"

  9. Démarrez l'instance du chargeur distant à l'aide de la commande :

    "./dirxml_jremote -config <fichier_configuration_chargeur_distant> &"

3.3 Les relations existantes définies dans Designer ne sont pas disponibles lors des opérations de comparaison et de déploiement

Problème : après la mise à niveau de Designer, certaines relations existantes et les objets correspondants ne s'affichent pas lorsque vous souhaitez effectuer une opération de comparaison ou de déploiement. Ce problème se produit si vous avez sélectionné This entity's key (La clé de cette entité) dans le champ Source Attribute (Source d'attribut) lors de la définition d'une relation. (Bogue 1171264)

Solution : après la mise à niveau de Designer, vous devez à nouveau modifier les objets manuellement pour qu'ils puissent être sélectionnés.

3.4 Exception consignée dans catalina.out après la mise à niveau d'Identity Reporting

Problème : si vous utilisez la base de données Oracle 18c pour Identity Reporting, l'exception suivante est consignée dans le fichier catalina.out après la mise à niveau Identity Manager vers la version 4.8.1. (Bogue 1171571)

WARNING [main] org.apache.tomcat.util.scan.StandardJarScanner.processURLs Failed to scan [file:/opt/netiq/idm/apps/tomcat/lib/oraclepki.jar] from classloader hierarchy 
java.io.FileNotFoundException: /opt/netiq/idm/apps/tomcat/lib/oraclepki.jar (No such file or directory)

Solution : ignorez l'exception, car elle n'entraîne aucune perte de fonctionnalité.

3.5 Impossible de télécharger et d'enregistrer les rapports à partir de l'interface utilisateur Identity Reporting

Problème : sur les plates-formes Linux, les opérations de téléchargement et d'enregistrement échouent lors de la tentative de téléchargement des rapports à partir de l'interface utilisateur Identity Reporting. (Bogue 1171715)

Solution : pour contourner ce problème, utilisez l'une des procédures suivantes :

Modification du fichier web.xml

  1. Connectez-vous au serveur sur lequel Identity Reporting est installé.

  2. Accédez au répertoire /opt/netiq/idm/apps/tomcat/conf/.

  3. Modifiez le fichier web.xml et ajoutez ce qui suit dans le filtre httpHeaderSecurity.

    <init-param>
       <param-name>blockContentTypeSniffingEnabled</param-name>
       <param-value>false</param-value>
</init-param>

  4. Enregistrez le fichier web.xml.

  5. Relancez Tomcat.

    systemctl restart netiq-tomcat.service

Téléchargement des rapports à partir du site web du réseau de distribution de contenu (CDN)

  1. Connectez-vous au serveur sur lequel Identity Reporting est installé.

  2. Téléchargez les rapports à partir du site web de téléchargement.

REMARQUE :pour plus de commodité, le fichier IDM_Reports.zip est inclus dans le fichier ISO d'Identity Manager 4.8.1.

  • Linux : <emplacement de montage du fichier ISO>/reporting/packages/IDM_Reports.zip

  • Windows : <emplacement de montage du fichier ISO>\IdentityReporting\Patch\IDM_Reports.zip

4.0 Coordonnées

Notre objectif est de vous proposer une documentation qui réponde à vos besoins. Si vous avez des conseils pour l'améliorer, n'hésitez pas à nous envoyer un e-mail à l'adresse suivante : Documentation-Feedback@netiq.com. Nous accordons une grande importance à vos commentaires et sommes impatients de connaître vos impressions.

Pour obtenir toutes nos coordonnées, rendez-vous sur le site Web reprenant les informations de contact du support.

Pour obtenir des informations générales sur les produits et l'entreprise, rendez-vous sur le site Web de NetIQ Corporation.

Pour mener des conversations interactives avec vos pairs et experts NetIQ, devenez un membre actif de notre communauté. La communauté en ligne NetIQ fournit des informations sur les produits, des liens vers des ressources utiles, des blogs et des canaux de réseaux sociaux.

5.0 Mentions légales

Pour plus d'informations sur les mentions légales, les marques, les exclusions de garantie, les garanties, les limitations en matière d'exportation et d'utilisation, les droits du gouvernement américain, la politique relative aux brevets et la compatibilité avec la norme FIPS, consultez le site https://www.netiq.com/company/legal/.

Copyright © 2020 NetIQ Corporation, une société Micro Focus. Tous droits réservés.