NetIQ Identity Manager 4.8 Service Pack 1 offre de nouvelles fonctions et améliorations ainsi qu'une plus grande convivialité, et résout divers problèmes des versions précédentes.
La plupart de ces améliorations ont été apportées en réponse directe aux suggestions de nos clients. Nous vous remercions pour votre temps et pour vos commentaires très utiles. Nous espérons que cette collaboration se poursuivra et que nos produits continueront de répondre à tous vos besoins. Vous pouvez publier vos commentaires sur les forums de la communauté Identity Manager sur le site Web NetIQ Communities, notre communauté en ligne qui reprend aussi des informations sur les produits, des blogues et des liens vers des ressources utiles.
La documentation pour ce produit et les dernières notes de version sont en libre accès sur le site Web de NetIQ. Si vous avez des suggestions pour améliorer la documentation, cliquez sur comment on this topic (Ajouter un commentaire sur cette rubrique) au bas de chaque page dans la version HTML de la documentation publiée sur le site Web de documentation d'Identity Manager.
La version 4.8.1 d'Identity Manager propose des fonctionnalités clés, des améliorations ainsi que les correctifs suivants :
Identity Manager 4.8.1 propose les fonctionnalités et améliorations clés suivantes :
En plus des systèmes d'exploitation (OS) existants, ce Service Pack prend en charge les systèmes d'exploitation suivants :
SUSE Linux Enterprise Server (SLES) 12 SP5
Red Hat Enterprise Linux (RHEL) 7.7 et 8.1
Mac 10.15 for Designer
Le composant Identity Applications (Applications d'identité) comprend les nouvelles fonctionnalités et améliorations suivantes :
La fonction Organigramme du tableau de bord Identity Manager a été améliorée avec de nouveaux paramètres et options permettant de rechercher et d'afficher l'organigramme de n'importe quelle entité de votre organisation. L'organigramme est une représentation hiérarchique de la relation qui existe entre les entités, telles que les utilisateurs, les groupes ou les entités personnalisées. Avec Identity Manager 4.8.1, vous pouvez désormais sélectionner un ensemble de relations par défaut que vous souhaitez afficher sur la page Organigramme, à savoir Manager-Employé, Groupes d'utilisateurs et Appartenance au groupe. Vous pouvez également créer une relation personnalisée dans la couche d'abstraction d'annuaire à l'aide de Designer. Pour plus d'informations, reportez-vous au manuel NetIQ Identity Manager - Administrator's Guide to Designing Identity Applications (NetIQ Identity Manager - Guide de l'administrateur pour la conception des applications d'identité).
L'organigramme permet de découvrir les personnes de votre organisation et de parcourir la hiérarchie des relations pour rechercher un collaborateur occupant un certain rôle ou un niveau de création de rapports spécifique. Vous pouvez également afficher le niveau immédiatement supérieur ainsi que les homologues d'un individu, ainsi que leurs informations de contact, et envoyer des messages électroniques. Pour plus d'informations, reportez-vous à la section Gestion de l'organigramme du manuel NetIQ Identity Manager - Guide de l'utilisateur des applications d'identité.
Les écrans des utilisateurs finaux des applications d'identité prennent désormais en charge l'hébreu et le polonais en tant que langues de traduction. Pour plus d'informations sur les langues de traduction prises en charge, reportez-vous à la section « Translated Components and Installation Programs » (Composants et programmes d'installation traduits) du manuel NetIQ Identity Manager Overview and Planning Guide (Guide de présentation et de planification de NetIQ Identity Manager).
La ressource de droits dans les applications Identity Manager est ajoutée avec l'attribut de pondération de ressource afin que les pilotes assignent le droit à un système connecté. La pondération de ressource contrôle l'ordre d'allocation de droit. Dans le cas d'un système connecté complexe (SAP, EBS, Azure AD, etc.), dans lequel il existe plusieurs droits ayant des dépendances les uns avec les autres, la pondération de ressource aide à allouer des droits à un utilisateur par l'intermédiaire d'un pilote. Pour plus d'informations sur la fonction de pondération des ressources, reportez-vous à la section Assigning Weightage to the Resource (Assignation d'une pondération à la ressource) du manuel NetIQ Identity Manager - Administrator's Guide to the Identity Applications (NetIQ Identity Manager - Guide de l'administrateur des applications d'identité).
Identity Manager 4.8.1 permet d'identifier les membres de groupes et de conteneurs présentant des conflits de rôles.
Lorsque vous assignez ou demandez un rôle en fonction de la séparation des tâches (Separation of Duties, SoD) définie, le système identifie les conflits de rôles et les membres/utilisateurs concernés sont affichés dans un nouveau mode pour les destinataires cibles (groupes ou conteneurs). Pour plus d'informations, reportez-vous à la section Demande d'autorisations du manuel NetIQ Identity Manager - Guide de l'utilisateur des applications d'identité.
Identity Reporting comprend les nouvelles fonctionnalités et améliorations suivantes :
Identity Reporting 6.6 introduit un nouveau client rptw, un client Single Sign-on pour la création de rapports d'identité auprès du serveur d'authentification. Le client rpt existant peut toutefois encore être utilisé.
Identity Manager 4.8.1 permet d'utiliser un serveur proxy inverse via Identity Reporting.
Le serveur qui exécute Identity Reporting doit disposer d'un accès Internet pour accéder aux derniers rapports Identity Manager et les télécharger à partir du réseau de distribution de contenu (CDN) Micro Focus Reporting.
Si un serveur Identity Reporting ne dispose pas d'un accès Internet, vous devez disposer d'un serveur proxy inverse pouvant accéder aux informations et les envoyer au serveur Identity Reporting. NetIQ vous recommande d'utiliser un proxy inverse pour communiquer avec le serveur Identity Reporting. Vous pouvez ainsi isoler le serveur Identity Reporting par rapport à Internet. Pour plus d'informations, reportez-vous à la section Configuring the Identity Reporting Server to Use Reverse Proxy Server (Configuration du serveur Identity Reporting pour l'utilisation d'un serveur proxy inverse) du manuel Administrator Guide to NetIQ Identity Reporting (Guide de l'administrateur de NetIQ Identity Reporting).
Avant Identity Reporting 6.6, vous pouviez télécharger tous les rapports Identity Manager et Identity Governance à partir de la même page de téléchargement. Avec Identity Reporting 6.6, les rapports Identity Manager et Identity Governance sont respectivement disponibles dans les répertoires idm/ et ig/ sur le site de téléchargement.
Designer inclut les améliorations suivantes :
Cette version introduit une nouvelle option pour annuler les personnalisations apportées au filtre du pilote. Par exemple, si vous souhaitez importer un paquetage personnalisé vers un pilote, Designer vous permet de rétablir les précédentes personnalisations apportées au filtre du pilote. Une fois les modifications annulées, vous pouvez ajouter en toute transparence les paquetages personnalisés au pilote.
Procédez comme suit pour annuler les modifications appliquées au filtre du pilote :
Lancez Designer.
Dans la vue Mode plan, sélectionnez le pilote requis.
Cliquez avec le bouton droit sur Filtre du pilote, puis cliquez sur Rétablir la personnalisation.
Cliquez sur OK.
Cette version introduit une nouvelle option qui permet de copier les valeurs ECV sur tous les serveurs dans un environnement multiserveur.
Procédez comme suit pour copier les valeurs ECV sur tous les serveurs :
Lancez Designer.
Accédez à Windows > Préférences.
Développez NetIQ > Identity Manager > Configuration.
Sous l'onglet Général, cochez la case Set ECVs on all the Associated Servers during package installation (Définir les ECV sur tous les serveurs associés lors de l'installation de paquetage).
Designer permet d'afficher tous les attributs hérités de la classe parente.
Procédez comme suit pour afficher tous les attributs hérités :
Ouvrez l'éditeur de schéma.
Sélectionnez une classe et ajoutez-la à l'éditeur.
Dans l'éditeur, sélectionnez la classe, puis cliquez sur Insérer les attributs du coffre-fort d'identité.
Designer vous permet de créer plusieurs modèles de notification et d'envoyer des messages électroniques à l'aide d'une adresse électronique personnalisée. Vous pouvez créer une collection de notification personnalisée en plus de celle par défaut. Pour permettre à l'hôte du serveur de messagerie de desservir tous les modèles, incluez les détails de ses propriétés sous la nouvelle collection.
Cette version propose deux options supplémentaires de configuration dans le modèle de notification par message électronique modèle et permet d'activer les éléments suivants :
SSL
Valeur de timeout
Procédez comme suit pour afficher ces nouvelles options configurées :
Importez le coffre-fort d'identité, l'ensemble de pilotes et la collection de notification par défaut.
Double-cliquez sur Collection de notification par défaut.
Designer se reconnecte et vous permet d'exécuter des opérations de déploiement, de comparaison et d'importation.
Permet de sélectionner les opérations de droit et d'envoi de message électronique pour la consignation d'événements spécifiques. Des événements d'audit sont générés pour rapporter l'état du droit lorsqu'un pilote implémentant un droit termine le traitement de l'événement DirXML.
Cette version ajoute les attributs de classe <arg-dn> et <arg-association> aux opérations if-dest-attr et if-src-attr.
La version 4.8.1 inclut une nouvelle option sur la page Préférences pour continuer à utiliser les entrées initiales pour le reste des stratégies de la séquence. Afin de configurer le document initial en tant qu'entrée pour la définition de toutes les stratégies, accédez à Designer > Windows > Préférences > NetIQ > Identity Manager > Simulation > Options.
Pour la simulation au niveau du pilote, vous pouvez sélectionner l'option Use initial input document for policy simulation (Utiliser le document d'entrée initial pour la simulation des stratégies) sur la page Entrée afin de réutiliser l'entrée pour d'autres stratégies.
Si vous configurez ce paramètre dans les préférences de Designer, l'option est automatiquement sélectionnée sur la page Entrée.
Le générateur de formulaires offre les améliorations suivantes :
Cette version introduit un nouveau paramètre pour afficher le rendu du contenu de tous les onglets lorsqu'ils sont chargés pour la première fois.
Procédez comme suit pour activer ce paramètre :
Lancez le générateur de formulaires.
Accédez à Layout Components (Composants de présentation).
Glissez-déposez le composant Onglet dans la zone de création de formulaire.
Sous l'onglet Afficher, cochez la case Rendre le contenu de tous les onglets.
Enregistrez le formulaire.
Ce paramètre rend le contenu de tous les onglets lorsqu'ils sont chargés pour la première fois. Par défaut, le contenu n'est affiché que pour le premier onglet.
Cette version introduit un nouveau paramètre qui vous permet de définir les options pour le composant Sélectionner dans le générateur de formulaires par le biais d'appels d'API.
Procédez comme suit pour activer ce paramètre :
Lancez le générateur de formulaires.
Accédez à Composants de base.
Glissez-déposez le composant Sélectionner dans la zone de création de formulaire.
Sous l'onglet Données, sélectionnez API asynchrone dans le champ Type de source de données. Utilisez cette option lorsque vous effectuez un appel d'API pour définir des options du composant Sélectionner de manière asynchrone.
Enregistrez le formulaire.
Cette section fournit des informations sur les mises à jour des composants.
Désormais, cette version prend également en charge les composants suivants dans Identity Manager :
Moteur Identity Manager 4.8.1
Identity Manager Remote Loader 4.8.1
Identity Applications 4.8.1
Identity Reporting 6.6
Identity Manager Designer 4.8.1
Agent de dissémination Identity Manager 1.2.3
Cette version ajoute la prise en charge des composants dépendants suivants :
NetIQ eDirectory 9.2.2
Pour connaître les considérations à prendre en compte concernant la mise à niveau d'eDirectory, reportez-vous à la Section 2.1, Chemins de mise à jour pris en charge.
NetIQ iManager 3.2.2
Vous devez installer iManager 3.2.2 pour prendre en charge eDirectory 9.2.2. Veillez à mettre à jour les plug-ins existants vers les dernières versions pour la version d'iManager que vous utilisez.
NetIQ Self Service Password Reset (SSPR) 4.5.0.0
NetIQ One SSO Provider (OSP) 6.3.9
Sentinel Log Management for IGA 8.3.0
Cette version ajoute la prise en charge des composants tiers suivants :
Azul Zulu 1.8.0_252
Apache Tomcat 9.0.33-1
PostgreSQL 12. 2
Oracle 19c
ActiveMQ 5.15.12
Microsoft SQL Server 2019
REMARQUE :vous devez utiliser mssql-jdbc-8.2.2.jre8.jar avec Microsoft SQL Server 2019.
NetIQ Identity Manager inclut des correctifs logiciels pour les composants suivants :
NetIQ Identity Manager comprend les correctifs logiciels suivants qui résolvent plusieurs problèmes antérieurs du moteur Identity Manager :
Le tableau de bord s'affiche correctement lorsque vous sélectionnez un ensemble de pilotes avec ou sans espace dans le nom. (Bogues 1138704 et 1165489)
Identity Manager gère efficacement la fuite de mémoire lorsque la fonction d'audit est activée. (Bogue 1169405)
Les étiquettes de tous les événements dxcmd s'affichent correctement et les événements modifiés peuvent être sélectionnés à partir du moteur Identity Manager, de Designer et d'iManager. (Bogues 1158878 et 1164972)
Le moteur Identity Manager analyse l'ID d'événement personnalisé 1241 au format hexadécimal. (Bogues 1158734, 1158738 et 1154388)
Les pilotes Identity Manager se lancent correctement après un redémarrage d'eDirectory. Les événements de démarrage et d'arrêt des pilotes sont consignés au format CEF. (Bogue 1167839)
Le problème de blocage d'eDirectory est résolu pour le pilote REST et Dxevent parvient à synchroniser les attributs chiffrés contenant plus de 1 024 caractères. (Bogue 1167693)
Identity Manager introduit une nouvelle variable ECV « Retrieve Application Schema » (Récupérer le schéma d'application). Si cette variable est définie sur Faux, elle peut empêcher un pilote de tenter de récupérer un schéma à partir d'un système connecté qui n'est pas en mesure de fournir cette information. La valeur par défaut est Vrai.(Bogues 1065074 et 1167181)
Le RPM 32 bits du chargeur distant a été modifié pour permettre aux utilisateurs d'effectuer une mise à niveau manuelle du chargeur distant vers la version 4.8.1. (Bogue 1162664)
Les stratégies définies sur le canal Éditeur ont été améliorées afin de synchroniser les événements lorsque la valeur dirxml.engine.optimize-modify-merge est définie sur Vrai. (Bogue 1164320)
Lorsqu'un utilisateur modifie le mot de passe dans Active Directory, ce changement est synchronisé dans eDirectory. (Bogue 1147067)
NetIQ Identity Manager comprend les correctifs logiciels suivants qui résolvent plusieurs problèmes antérieurs dans Identity Reporting :
Le schéma de la base de données Identity Reporting a été amélioré pour prendre en charge les attributs à plusieurs valeurs. De plus, la taille de l'attribut est augmentée pour spécifier des données à plusieurs valeurs volumineuses. (Bogue 1159453)
Lors de la synchronisation des objets Coffre-fort d'identité dans la base de données Identity Reporting à l'aide du pilote Services de collecte de données, l'exception de pointeur nul n'est plus renvoyée. À la place, un message d'avertissement indiquant l'inexistence d'une association est consigné dans le fichier catalina.out. (Bogue 1138113)
Le rapport sur les statistiques de la base de données Identity Reporting est mis à jour pour afficher les valeurs correctes. (Bogue 1149805)
Identity Reporting enregistre désormais un message d'erreur approprié dans le fichier catalina.out, lorsque la requête de nettoyage des données échoue. (Bogue 1132858)
NetIQ Identity Manager comprend des correctifs logiciels qui résolvent plusieurs problèmes antérieurs dans les applications d'identité :
Lors de la conception d'un formulaire, le composant de grille de données peut désormais extraire les entrées de l'assignation d'élément de données définie dans un workflow. (Bogue 1160440)
La fonction de recherche avancée sur la page Entités a été améliorée pour rechercher les attributs configurés dans DAL. (Bogue 1134434)
Les applications d'identités rafraîchissent désormais automatiquement leur cache, selon la valeur configurée dans le champ DirectoryService.GroupCacheHolder. (Bogue 1161144)
Les ressources sont créées sous le sous-conteneur sélectionné lors de la modification des paramètres LDAP dans le fichier ism-configuration-properties. Les paramètres LDAP ne sont plus sensibles à la casse. (Bogue 139202)
Le générateur de formulaires amélioré vous permet de modifier votre sélection lorsque vous utilisez le composant Sélectionner. (Bogue 1157551)
Le générateur de formulaires a été amélioré pour remplir automatiquement l'ensemble du contenu lors du chargement du formulaire. Lorsque vous basculez entre plusieurs onglets, les valeurs enregistrées précédemment dans les autres onglets sont conservées. (Bogue 1160680)
La fonctionnalité de pagination a été améliorée sur la page Historique de requêtes dans le tableau de bord Identity Manager. Elle affiche désormais des résultats corrects pour toutes les pages. (Bogue 1136813)
Le tableau de bord Identity Manager vous permet désormais d'effacer les résultats de la recherche dans Internet Explorer. (Bogue 1124682)
Les applications d'identité prennent désormais en charge le contrôle de timeout de lecture LDAP pour rafraîchir le pilote dans un délai défini. Vous pouvez toujours utiliser le timeout de socket plutôt que le contrôle LDAP. (Bogue 616347)
Les applications d'identité permettent désormais d'identifier les séparations de tâches (Separation of Duties, SoD), de détecter les rôles en conflit au niveau d'un groupe ou d'un conteneur, et de répertorier les détails des conflits. (Bogue 1136231)
Les applications d'identité ont été améliorées pour permettre à un gestionnaire d'équipe d'utiliser le nom commun (CN) comme critère de recherche pour répertorier les utilisateurs dans les assignations de délégation. (Bogue 1134624)
Toutes les informations du formulaire d'approbation sont rendues en fonction du paramètre local sélectionné dans Mon profil. (Bogue 1164829)
Les champs Jour et Date définis dans le formulaire de requête sont correctement récupérés pour l'attribut d'heure d'expiration de la connexion. (Bogue 1159475)
Le gestionnaire d'équipe peut désormais afficher la liste de tous les membres de l'équipe et leur historique de requêtes sur la page Historique de requêtes. (Bogue 1098011)
Les pages de recherche d'entité affichent le bouton Exporter au format CSV uniquement pour les utilisateurs suivants : (Bogue 1132616)
Administrateur de la sécurité
Administrateur du provisioning
La date d'entrée en vigueur et les dates d'expiration sont définies dans le workflow pour l'activité de requête de rôle. (Bogues 1159959 et 1165248)
Les applications d'identité vous permettent désormais d'assigner des autorisations définies et d'y accéder en tant que membre d'un groupe imbriqué sur la page Application. (Bogue 1139091)
Effacer le cache du navigateur permet d'afficher correctement les boutons du tableau de bord après la connexion initiale et lors des connexions ultérieures également. (Bogue 1143947)
Les applications d'identité ont été améliorées afin de supprimer la limite de taille de 128 caractères pour les noms de ressource. Le nouveau champ CN introduit dans cette version accepte jusqu'à 64 caractères.(Bogue 1123604)
Le plug-in de workflow exécute tous les processus sans rencontrer d'exception et permet de mettre fin à un processus sélectionné. (Bogue 1166475)
Le générateur de formulaires permet de vérifier le champ Valeur calculée pour sélectionner des valeurs dans les zones de sélection. (Bogue 1165283)
Le tableau de bord Identity Manager vous permet de modifier l'ordre des attributs et d'afficher le même tri sur la page Profil. (Bogue 1115738)
Les applications d'identité ont été mises à jour et permettent désormais de ne supprimer que la catégorie de rôle sélectionnée parmi plusieurs catégories de rôle assignées à un rôle. (Bogue 1118357)
Le générateur de formulaires permet de charger un formulaire après avoir inclus un script dans le workflow. (Bogue 1162096)
Le générateur de formulaires amélioré fournit une réponse à tous les paramètres de requête dans l'appel utils.get. (Bogue 1163075)
Le générateur de formulaires amélioré permet de saisir des espaces dans le champ de contenu. (Bogue 1157887)
Le générateur de formulaires a été mis à jour pour permettre une validation personnalisée du composant Jour. La validation affiche le commentaire incorrect comme résultat. (Bogue 1158612)
Le générateur de formulaires mis à jour vous permet de trier des entrées en fonction des attributs et de l'ordre dans l'entité dynamique.(Bogue 1161744)
Le générateur de formulaires amélioré ne contient aucun composant non requis pour l'intégration de formulaire. (Bogue 1165217)
Le générateur de formulaires NetIQ a été amélioré et vous permet désormais de modifier le champ de texte après exécution d'une tâche. (Bogue 1159361)
Lorsque vous utilisez plusieurs valeurs Composant Sélectionner dans un formulaire de requête, la liste des valeurs disponibles et sélectionnées s'affiche correctement. En outre, il est possible de soumettre un formulaire contenant plusieurs valeurs sélectionnées. (Bogue 1157560)
Le générateur de formulaires amélioré vous permet de modifier le champ Grille de données même lorsque les lignes de grille sont supprimées. (Bogue 1157673)
Le composant Sélectionner avec une valeur par défaut personnalisée récupère la valeur correcte pour la sélection dans la liste déroulante. (Bogue 1162749)
La version améliorée du gestionnaire de formulaires extrait les valeurs du composant Grille de données à partir du champ Assignation d'élément de données défini dans une PRD et affiche ces valeurs sur la page de rendu de formulaire. (Bogue 1160440)
NetIQ Identity Manager comprend des correctifs logiciels qui résolvent plusieurs problèmes antérieurs dans Designer :
Designer vous permet désormais de faire défiler et d'afficher la liste des paramètres régionaux lorsque le nombre de paramètres régionaux configurés est supérieur à 28. (Bogue 1146694)
Designer a été amélioré afin d'afficher des résultats corrects lors de l'exécution d'opérations d'importation, de déploiement ou de comparaison sur les pilotes. (Bogue 1139935)
Designer vous permet désormais d'importer correctement un schéma à partir d'un fichier LDIF si une classe d'objet est importée avant un attribut. (Bogue 1133716)
Le nouveau paquetage Designer d'application utilisateur avec des requêtes est installé sur le pilote d'application utilisateur (UAD) et vous permet de créer d'autres versions de paquetages Designer. (Bogue 1134440)
Designer se reconnecte et rafraîchit la connexion spécifique au serveur, ce qui vous permet d'exécuter les opérations de déploiement et de comparaison. (Bogues 1104056, 1100414 et 1101051)
Designer vous permet désormais d'utiliser les informations d'identification et de lancer la mise à jour des paquetages. (Bogue 1158129)
Le générateur de stratégies répertorie les objets de provisioning dans le parcoureur de modèles et vous pouvez à présent parcourir l'objet Rôle. (Bogue 1158024)
L'option de démarrage du compteur est représentée par un nombre entier pour démarrer le compteur. (Bogue 1133462)
Une ressource de filtre mise à jour dans l'éditeur synchronise correctement toutes les modifications avec le concepteur de paquetages ouvert. (Bogue 1159358)
La fonctionnalité d'importation de projet dans Designer a été améliorée pour utiliser efficacement l'espace disque. (Bogue 1127263)
Le paquetage du pilote d'application utilisateur (User Application Driver, UAD) est mis à niveau sans timeout de connexion ni exception. (Bogue 1148852)
Lors de l'ouverture d'une stratégie ou d'un autre objet dans la vue Mode plan, l'éditeur affiche correctement la stratégie. (Bogue 1161006)
Designer charge le générateur de formulaires avec les droits d'exécution définis correctement sur les fichiers nécessaires. (Bogue 1161006)
Designer gère efficacement la fuite de mémoire dans les éditeurs et enregistre de meilleures performances. (Bogue 1166193)
Designer a été amélioré pour gérer les fichiers .DS_Store dans le dossier de paquetages et prend désormais en charge les noms de paquetage comportant des caractères spéciaux.(Bogue 1161892)
Designer affiche désormais les valeurs configurées par défaut pour les paramètres d'invite init lors de la mise à niveau d'un paquetage vers une version ultérieure ou antérieure. (Bogue 1141877)
La syntaxe a été mise à jour pour inclure un trait d'union dans un champ de texte lors de la définition d'une variable locale. (Bogue 1155211)
Le pilote Blackboard existant a été remplacé par le nouveau pilote BlackboardREST. En outre, un nouvel ID de module d'interface (shim) est inclus dans la mise à jour du pilote. (Bogue 1169592)
La version mise à jour de Designer vous permet d'importer des rôles avec un champ de rôle contenu défini dans un fichier CSV. (Bogue 1132899)
Designer déploie correctement le pilote d'application utilisateur et affiche les valeurs d'attribut appropriées dans la configuration des rôles. (Bogue 1143689)
Designer sous MAC vous permet de sélectionner un événement dans les formulaires hérités sans écraser les autres événements. (Bogue 1143938)
Designer a été mis à jour pour appliquer les liaisons correctes dans le paquetage de base, qui sont définies dans le paquetage de dépendance. (Bogue 1150993)
La sélection d'une option dans la fenêtre d'importation/de comparaison du catalogue de rôles affiche les résultats souhaités. (Bogue 1151872)
Le filtre du pilote a été amélioré pour se mettre à jour correctement lors de la mise à niveau du paquetage vers une version ultérieure ou antérieure. (Bogue 1150991)
REMARQUE :après la mise à niveau d'Identity Manager vers la version 4.8.1, le pilote i5/OS et OS/400 (Midrange) cesse de fonctionner en raison de la dernière mise à jour Java disponible dans cette version d'Identity Manager. Pour contourner ce problème, effectuez l'une des opérations suivantes :
Utilisez un tunnel SSH (recommandé)
Continuez avec l'ancienne version d'Identity Manager
Supprimez la configuration SSL du pilote (non recommandé)
Connectez-vous à la page Téléchargements NetIQ et suivez le lien qui permet de télécharger le logiciel.
Les fichiers disponibles sont les suivants :
Nom du fichier |
Description |
---|---|
Identity_Manager_4.8.1_Linux.iso |
Contient les fichiers pour le serveur Identity Manager (moteur Identity Manager, chargeur distant, agent de dissémination et iManager), les applications d'identité et Identity Reporting pour les plates-formes Linux. |
Identity_Manager_4.8.1_Windows.iso |
Contient les fichiers pour le serveur Identity Manager (moteur Identity Manager, chargeur distant, agent de dissémination et iManager), les applications d'identité et Identity Reporting pour les plates-formes Windows. |
Identity_Manager_4.8.1_Designer.zip |
Contient les fichiers pour Designer pour toutes les plates-formes. |
SentinelLogManagementForIGA8.3.0.0tar.gz |
Contient les fichiers Sentinel Log Management for Identity Governance and Administration (IGA). REMARQUE :cette installation est prise en charge sous Linux uniquement. |
Pour plus d'informations sur l'ordre de mise à niveau des composants, reportez-vous à la Section 2.2, Ordre de mise à jour.
Dans le cadre de la procédure de mise à jour, vous devez mettre à jour les composants Identity Manager dans un ordre spécifique.
REMARQUE :si vous utilisez actuellement Identity Manager 4.7.4 ou une version antérieure, vous devez d'abord mettre à niveau vos composants vers la version 4.8 et appliquer ensuite la mise à jour 4.8.1 selon les chemins de mise à jour suivants.
Version de base |
Version mise à jour |
---|---|
Moteur Identity Manager 4.8 ou 4.8.0.1 et eDirectory 9.2 ou 9.2.1 |
Moteur Identity Manager 4.8.1 avec eDirectory 9.2.2 |
Identity Manager 4.8 avec le chargeur distant (Remote Loader) version 4.8 |
Identity Manager 4.8 avec le chargeur distant version 4.8.1 |
Identity Manager 4.8.1 avec le chargeur distant version 4.8 |
|
Identity Manager 4.8.1 avec le chargeur distant version 4.8.1 |
|
Identity Manager Designer 4.8 ou 4.8.0.1 |
Identity Manager Designer 4.8.1 |
Identity Applications 4.8 ou 4.8.0.1 |
Identity Applications 4.8.1 |
Identity Reporting 4.8 |
Identity Reporting 4.8.1 |
Identity Analyzer 4.8 |
Identity Analyzer 4.8 |
Agent de dissémination (Fan-out) 1.2.2 |
Agent de dissémination (Fan-out) 1.2.3 |
Sentinel Log Management for IGA 8.2.2 |
Sentinel Log Management for IGA 8.3.0 |
Vous devez mettre à jour les composants dans l'ordre suivant :
Coffre-fort d'identité
Moteur Identity Manager
REMARQUE :veillez à effectuer la mise à niveau d'eDirectory 9.2.2 avant la mise à niveau du moteur.
Chargeur distant
Agent Fan-out
Administration Web d'iManager
Applications d'identité (pour l'édition avancée)
Identity Reporting
Designer
Sentinel Log Management for IGA
REMARQUE :la mise à jour de Sentinel log Management for IGA est requise uniquement si la version est différente de 8.3.0.
One SSO Provider (OSP)
Self-Service Password Reset (SSPR)
REMARQUE :une mise à jour autonome de SSPR est nécessaire s'il est installé sur une machine distante.
Les considérations suivantes s'appliquent à Self Service Password Reset (SSPR) avant la mise à jour d'Identity Manager vers la version 4.8.1 sur les plates-formes Linux et Windows :
Si la fonction d'audit est activée sur un serveur SSPR avec le type de format de sortie syslog CEF, vous devez désinstaller le collecteur NetIQ SSPR du serveur Sentinel Syslog, sinon le serveur Syslog ne sera pas en mesure d'analyser les événements d'audit SSPR.
SSPR prend en charge les types de format de sortie CEF et JSON pour les événements d'audit. SSPR 4.5.0.0 continuera à prendre en charge le collecteur NetIQ SSPR pour le type de format de sortie JSON. Si plusieurs serveurs SSPR sont connectés à un seul serveur Sentinel Syslog, vous ne devez sélectionner qu'un seul type de format pour les événements d'audit sur l'ensemble des serveurs.
Après avoir mis à jour Identity Manager vers la version 4.8.1, SSPR est mis à niveau vers la version 4.5.0.0 qui nécessite le collecteur Universal CEF pour collecter les événements d'audit au type de format CEF.
REMARQUE :si vous activez l'audit SSPR au type de format de sortie CEF pour la première fois, assurez-vous que le collecteur NetIQ SSPR n'est pas configuré sur le serveur Sentinel Syslog.
Ce Service Pack inclut un fichier Identity_Manager_4.8.1_Linux.iso pour la mise à jour des composants Identity Manager sur les plates-formes Linux.
IMPORTANT :(conditionnel) avant de mettre à jour Identity Manager vers la version 4.8.1 dans les scénarios suivants, vous devez appliquer le correctif Identity Applications 4.8.0.1 :
eDirectory 9.2 et Identity Applications 4.8 sont installés sur le même serveur.
iManager 3.2 et Identity Applications 4.8 sont installés sur le même serveur.
Identity Applications 4.8 et PostgreSQL sont installés sur le même serveur.
Le correctif Identity Applications 4.8.0.1 résout les dépendances entre le module NGINX et les bibliothèques OpenSSL. Pour plus d'informations sur l'application du correctif, reportez-vous au manuel NetIQ Identity Applications 4.8.0 Hotfix 1 Release Notes (Notes de version de NetIQ Identity applications 4.8.0 Hotfix 1) :
Si vous n'appliquez pas le correctif Identity Applications 4.8.0.1, la mise à jour du coffre-fort d'identité échoue et le programme d'installation signale le message d'erreur suivant :
Problem: patterns-edirectory-9.2.2-6.x86_64 requires netiq-openssl = 1.0.2u, but this requirement cannot be provided not installable providers: netiq-openssl-1.0.2u-32.x86_64[edirectory-9.2.2] Solution 1: deinstallation of netiq-nginx-1.14.2-1.x86_64 Solution 2: do not install patterns-edirectory-9.2.2-6.x86_64 Solution 3: break patterns-edirectory-9.2.2-6.x86_64 by ignoring some of its dependencies
Téléchargez et montez le fichier Identity_Manager_4.8.1_Linux.iso à partir du site de téléchargement.
Accédez au répertoire <emplacement de montage du fichier ISO>/IDVault/setup.
Exécutez la commande suivante :
./nds-install
Vous pouvez mettre à jour les composants de manière interactive ou silencieuse :
Moteur Identity Manager
Service du chargeur distant Identity Manager
REMARQUE :avant de mettre à jour le chargeur distant, assurez-vous que les composants suivants sont arrêtés :
Instances du chargeur distant
Instances de pilote s'exécutant avec le chargeur distant
Coffre-fort d'identité
Agent de dissémination Identity Manager
Administration Web d'iManager
Applications d'identité
Identity Reporting
Téléchargez et montez le fichier Identity_Manager_4.8.1_Linux.iso à partir du site de téléchargement.
Accédez à l'<emplacement de montage du fichier ISO> et exécutez la commande suivante :
./install.sh
Sélectionnez Y, puis choisissez les composants à mettre à jour dans la liste des composants disponibles.
REMARQUE :vous ne pouvez mettre à jour qu'un seul composant à la fois.
(Conditionnel) Si vous avez appliqué des personnalisations sur les composants Identity Applications (Applications d'identité) et Identity Reporting, restaurez ces personnalisations et redémarrez le service Tomcat.
Pour démarrer les composants Identity Manager, exécutez les commandes suivantes :
Chargeur distant : rdxml -config filename -sp
Agent Fan-out : startAgent –config <emplacement d'installation de l'agent Fan-out>/config/fanoutagentconfig.properties
Applications d'identité : systemctl start netiq-tomcat.service
Identity Reporting : systemctl start netiq-tomcat.service
Localisez le fichier silent.properties dans le répertoire extrait et modifiez le fichier pour mettre à jour les composants requis.
Pour mettre à jour le coffre-fort d'identité, définissez toujours IDVAULT_SKIP_UPDATE=false.
Pour mettre à jour le moteur, définissez INSTALL_ENGINE=true.
Pour mettre à jour le chargeur distant, définissez INSTALL_RL=true.
Pour mettre à jour l'agent Fan-out, définissez INSTALL_FOA=true.
Pour mettre à jour iManager, définissez INSTALL_IMAN=true.
Pour mettre à jour Identity Reporting, définissez INSTALL_REPORTING=true.
Pour mettre à jour les applications d'identité, définissez INSTALL_UA=true.
REMARQUE :
Vous ne devez définir la valeur sur true que pour un seul composant à la fois.
Lors de la mise à jour d'un autre composant que le coffre-fort d'identité, vous devez toujours définir la valeur de IDVAULT_SKIP_UPDATE sur true pour ignorer la mise à jour du coffre-fort d'identité.
Lors de la mise à jour d'iManager, les plug-ins d'iManager sont automatiquement mis à jour (le cas échéant).
Effectuez les opérations suivantes pour mettre à jour les composants en mode silencieux :
Téléchargez et montez le fichier Identity_Manager_4.8.1_Linux.iso à partir du site de téléchargement.
Accédez au répertoire <emplacement de montage du fichier ISO>.
Exécutez la commande suivante :
./install.sh -s -f silent.properties
(Conditionnel) Si vous avez appliqué des personnalisations sur les composants Identity Applications (Applications d'identité) et Identity Reporting, restaurez ces personnalisations et redémarrez le service Tomcat.
Pour démarrer les composants Identity Manager, exécutez les commandes suivantes :
Chargeur distant : rdxml -config filename -sp
Agent Fan-out : startAgent –config <emplacement d'installation de l'agent Fan-out>/config/fanoutagentconfig.properties
Applications d'identité : systemctl start netiq-tomcat.service
Identity Reporting : systemctl start netiq-tomcat.service
Effectuez cette opération uniquement si vous avez installé le moteur Identity Manager en tant qu'utilisateur non-root.
Exécutez la commande suivante à partir de l'emplacement où vous avez monté le fichier Identity_Manager_4.8.1_Linux.iso :
./install.sh
Sélectionnez Moteur Identity Manager et appuyez sur Entrée.
Spécifiez l'emplacement d'installation non-root pour le coffre-fort d'identité.
Par exemple, /home/user/eDirectory/.
Spécifiez Y pour effectuer la mise à jour.
Après l'application du Service Pack, effectuez les opérations suivantes.
(Facultatif) Cette section s'applique :
si vous avez installé Identity Manager en tant qu'utilisateur root ou non-root et
si vous souhaitez étendre le schéma du coffre-fort d'identité pour la fonction de pondération des ressources.
Pour étendre le schéma du coffre-fort d'identité, procédez comme suit :
Connectez-vous au serveur sur lequel vous souhaitez étendre le schéma du coffre-fort d'identité.
Accédez au répertoire /opt/novell/eDirectory/bin.
Exécutez la commande suivante pour étendre le schéma :
./idm-install-schema
Mettez à jour le paquetage du pilote d'application utilisateur vers la version 4.8.1.xxxxx, où xxxxx indique le tampon horaire lors de la création du paquetage du pilote.
Mettez à jour le pilote du service de rôles et de ressources vers la version 4.8.1. Pour plus d'informations, reportez-vous au fichier NetIQ Identity Manager Role and Resource Service Driver 4.8.1 Readme (Fichier lisezmoi du pilote du service de rôles et de ressources NetIQ Identity Manager 4.8.1).
Redémarrez le coffre-fort d'identité.
Veillez à effacer le cache du navigateur après avoir mis à jour les applications d'identité.
REMARQUE :
Si le type de format de sortie de l'audit SSPR est CEF, veillez à désinstaller le collecteur NetIQ SSPR du serveur Sentinel Syslog avant d'effectuer la mise à jour de SSPR. Pour plus d'informations, reportez-vous aux considérations relatives à la mise à jour de SSPR sous Linux et Windows.
Utilisez cette méthode si SSPR est :
installé sur un serveur différent de celui des applications d'identité ;
installé dans une édition standard.
Pour mettre à jour SSPR, procédez comme suit :
Téléchargez et montez le fichier Identity_Manager_4.8.1_Linux.iso.
Accédez au répertoire <emplacement de montage du fichier ISO>/sspr.
Exécutez la commande suivante :
./install.sh
(Conditionnel) Si vous utilisez PostgreSQL comme base de données, ce Service Pack nécessite que vous mettiez à jour la version de la base de données PostgreSQL existante vers la version 12.2.
REMARQUE :
En plus des fonctions par défaut offertes par PostgreSQL 12.2, ce Service Pack vous permet de configurer la base de données PostgreSQL avec SSL (OpenSSL 1.0.2u avec FIPS). Ce Service Pack fournit également les paquetages PostgreSQL Contrib.
Téléchargez et montez le fichier Identity_Manager_4.8.1_Linux.iso à partir du site de téléchargement.
Accédez au répertoire <emplacement de montage du fichier ISO>/common/scripts et exécutez le script pg-upgrade.sh.
REMARQUE : pour spécifier un autre répertoire que celui existant, exécutez la commande SPECIFY_NEW_PG_DATA_DIR=true ./pg-upgrade.sh.
Le script de mise à niveau effectue les opérations suivantes :
Il effectue une sauvegarde du répertoire postgres existant vers un autre dossier. Par exemple : de /opt/netiq/idm/postgres vers /opt/netiq/idm/postgres-<tampon horaire>-backup.
Il met à jour le répertoire postgres existant. Par exemple, /opt/netiq/idm/postgres.
Spécifiez les détails suivants pour effectuer l'installation :
Emplacement de l'installation Postgres existante : spécifiez l'emplacement d'installation de PostgreSQL. Par exemple, /opt/netiq/idm/postgres.
Répertoire de données Postgres existant : spécifiez l'emplacement du répertoire de données PostgreSQL existant. Par exemple : /opt/netiq/idm/postgres/data.
Mot de passe de base de données Postgres existant : spécifiez le mot de passe PostgreSQL.
Saisissez le nouveau répertoire de données Postgres [/opt/netiq/idm/postgres12.2/data] : spécifiez l'emplacement du nouveau répertoire de données PostgreSQL. Cette invite apparaît si vous avez choisi de spécifier un répertoire différent de celui existant.
Ce Service Pack inclut un fichier Identity_Manager_4.8.1_Windows.iso pour la mise à jour des composants Identity Manager sur les plates-formes Windows.
REMARQUE :si le moteur Identity Manager est installé sur le même serveur que les applications d'identité ou Identity Reporting, le processus de mise à jour des applications d'identité ou d'Identity Reporting redémarre le service du coffre-fort d'identité (eDirectory).
Téléchargez et montez le fichier Identity_Manager_4.8.1_Windows.iso.
Accédez au répertoire <emplacement de montage du fichier ISO>\IdentityManagerServer\eDirectory et exécutez le fichier eDirectory_922_Windows_x86_64.exe.
REMARQUE :le processus de mise à jour du coffre-fort d'identité redémarre le serveur du coffre-fort d'identité (eDirectory).
Vérifiez le nom de l'arborescence pour le coffre-fort d'identité.
Vérifiez le nom distinctif complet (FDN) du serveur.
Spécifiez un nom d'administrateur pour le coffre-fort d'identité au format NCP ou à points.
spécifiez le mot de passe de l'administrateur.
Dans le champ Emplacement d'installation, vérifiez l'emplacement auquel le coffre-fort d'identité est installé.
Dans le champ Emplacement DIB, vérifiez l'emplacement où se trouvent les fichiers DIB.
Cochez la case NICI.
Cliquez sur Mettre à niveau.
Téléchargez et montez le fichier Identity_Manager_4.8.1_Windows.iso.
Arrêtez les instances du coffre-fort d'identité et du chargeur distant.
Arrêtez toutes les instances du chargeur distant.
Fermez la console du chargeur distant.
Arrêtez tous les pilotes.
Arrêtez le coffre-fort d'identité.
Accédez au répertoire <emplacement de montage du fichier ISO>\IdentityManagerServer\IDM.
Installez les mises à jour par le biais d'une procédure interactive ou silencieuse.
En mode interactif : Exécutez le fichier install.bat et sélectionnez le composant à mettre à jour dans la liste.
Pour mettre à jour le moteur Identity Manager, sélectionnez Metadirectory Engine (Moteur méta-annuaire).
Pour mettre à jour le chargeur distant 32 bits, sélectionnez 32-Bit Remote Loader Service (Service du chargeur distant 32 bits).
Pour mettre à jour le chargeur distant 64 bits, sélectionnez 64-Bit Remote Loader Service (Service du chargeur distant 64 bits).
Pour mettre à jour le chargeur distant .Net, sélectionnez .NET Remote Loader Service (Service du chargeur distant .NET).
En mode silencieux : Repérez le fichier patchUpgradeSilent.Properties et modifiez-le afin de mettre à jour les composants requis.
Pour mettre à jour le moteur (root et non-root), définissez install_Engine=true.
Pour mettre à jour le chargeur distant 32 bits, définissez install_RL32=true.
Pour mettre à jour le chargeur distant 64 bits, définissez INSTALL_RL=true.
Pour mettre à jour le chargeur distant .Net, définissez install_DotNetRL=true.
À l'invite de commande, exécutez le fichier install.bat -i silent -f patchUpgradeSilent.Properties.
(Conditionnel) Si vous avez ajouté un certificat racine approuvé personnalisé au keystore Java existant (C:\NetIQ\idm\jre\lib\security\cacerts), importez le certificat dans le nouveau keystore.
keytool -importkeystore -srckeystore <Old-cacerts> -destkeystore C:\NetIQ\idm\jre\lib\security\cacerts -srcstoretype JKS -deststoretype JKS -srcstorepass <storePassword> -deststorepass changeit -srcalias <mycertAlias>
Exécutez cette commande pour chaque certificat personnalisé créé. Vous pouvez également copier le keystore au nouvel emplacement.
Par exemple, sous Windows, les anciens fichiers cacerts sont sauvegardés aux emplacements suivants :
\backup location\cacerts.32 from 32-bit JRE
\backup location\cacerts.64 from 64-bit JRE
IMPORTANT :le programme de mise à jour ne détecte pas l'agent Fan-out déjà installé sur votre ordinateur. Il ne propose donc pas d'option de mise à jour de ce composant.
Accédez au dossier C:\NetIQ\IdentityManager\FanoutAgent\lib et réalisez une sauvegarde des fichiers suivants :
IDMCEFProcessor.jar
activemq-all-*.jar
dirxml.jar
dirxml_misc.jar
dirxml_remote.jar
fanout_web.war
nxsl.jar
zoomdb.jar
Accédez au répertoire C:\NetIQ\IDM\FanoutAgent\bin et effectuez une sauvegarde des fichiers zoomdb.dll et startAgent.bat.
Téléchargez et montez le fichier Identity_Manager_4.8.1_Windows.iso.
Accédez à l'emplacement <emplacement de montage du fichier ISO>\IdentityManagerServer\IDM\patch\Windows\FanoutAgent\lib et copiez les fichiers suivants :
IDMCEFProcessor.jar
activemq-all-*.jar
dirxml.jar
dirxml_misc.jar
dirxml_remote.jar
fanout_web.war
nxsl.jar
zoomdb.jar
Remplacez les fichiers existants dans le dossier C:\NetIQ\IdentityManager\FanoutAgent\lib par les fichiers copiés à l'Étape 4. Utilisez la dernière version du pilote JDBC.
Accédez à l'emplacement <emplacement de montage du fichier ISO>\IdentityManagerServer\IDM\patch\Windows\FanoutAgent\bin et copiez les fichiers zoomdb.dll et startAgent.bat.
Remplacez les fichiers zoomdb.dll et startAgent.bat du dossier C:\NetIQ\IdentityManager\FanoutAgent\bin par les fichiers copiés à l'Étape 6.
Redémarrez l'agent Fan-out.
Connectez-vous en tant qu'utilisateur avec privilèges d'administrateur à l'ordinateur sur lequel vous souhaitez mettre à niveau iManager.
Avant d'effectuer la mise à niveau, réalisez une sauvegarde des fichiers server.xml et context.xml à un emplacement différent.
La procédure de mise à niveau remplace les fichiers de configuration.
Téléchargez et montez le fichier Identity_Manager_4.8.1_Windows.iso.
Accédez au répertoire <emplacement de montage du fichier ISO>\IdentityManagerServer\iManager\installs\win et exécutez le fichier iManagerInstall.exe.
Sélectionnez la langue à utiliser pour l'installation, puis cliquez sur OK.
Sur la page Introduction, cliquez sur Suivant.
Lisez et acceptez le contrat de licence, puis cliquez sur Suivant.
(Conditionnel) Si le programme d'installation détecte une version précédemment installée d'iManager, il se peut qu'il vous invite à la mettre à niveau. Cliquez sur Oui pour effectuer la mise à niveau. Le programme remplace les versions existantes de JRE et de Tomcat par les dernières versions. Cette opération effectue également la mise à niveau d'iManager vers la dernière version.
Passez en revue la fenêtre Detection Summary (Résumé de la détection), puis cliquez sur Suivant.
La fenêtre présentant un résumé de la détection affiche la dernière version du conteneur de servlets et du logiciel JVM qu'iManager utilisera après sa mise à niveau.
Sélectionnez l'algorithme de clé publique pour le certificat TLS à utiliser parmi les options suivantes :
RSA
ECDSA 256
Sélectionnez la suite de chiffrement pour la communication TLS parmi les options suivantes :
NONE
FAIBLE
MOYEN
ÉLEVÉ
(Facultatif) Pour utiliser des adresses IPv6 avec iManager, cliquez sur Oui dans la fenêtre Activer IPv6.
Vous pouvez activer des adresses IPv6 après la mise à niveau d'iManager.
Lisez la page Résumé avant installation, puis cliquez sur Installer.
La procédure de mise à niveau peut prendre plusieurs minutes. Il se peut qu'il ajoute de nouveaux fichiers pour les composants iManager ou modifie la configuration d'iManager.
Cliquez sur Terminé.
REMARQUE :après la mise à jour d'iManager, vous devez mettre à jour les plug-ins existants. Pour plus d'informations, reportez-vous à la section Étapes postérieures à la mise à jour pour iManager.
(Conditionnel) Supprimez les journaux existants dans le répertoire C:\NetIQ\IDM\apps\tomcat\logs ou effectuez-en une sauvegarde.
Téléchargez et montez le fichier Identity_Manager_4.8.1_Windows.iso.
Accédez au répertoire <emplacement de montage du fichier ISO>\IdentityApplications.
Effectuez l'une des opérations suivantes :
Interface graphique : install.exe
Mode silencieux : à l'invite de commande, accédez à l'emplacement <emplacement de montage du fichier ISO>\IdentityApplications et exécutez install.exe -i silent.
Le programme de mise à jour des applications d'identité met à jour l'application utilisateur, OSP, SSPR, Tomcat et JRE.
Pour l'interface graphique, sur la page Introduction, cliquez sur Suivant.
Passez en revue la page Applications déployées, puis cliquez sur Suivant.
Cette page répertorie les composants actuellement installés ainsi que leur version.
Sur la page Available Patches (Correctifs disponibles), cliquez sur Suivant.
Cette page répertorie les mises à jour disponibles pour les composants installés.
Vérifiez l'espace disque requis et l'espace disque disponible pour l'installation sur la page Résumé avant installation, puis cliquez sur Installer.
Le processus d'installation peut nécessiter un certain temps.
Avant d'appliquer le Service Pack, le processus d'installation arrête automatiquement le service Tomcat.
Ce processus crée également une sauvegarde de la configuration actuelle des composants installés.
Si le processus d'installation signale des erreurs ou des avertissements, consultez les journaux dans le répertoire d'installation du Service Pack.
Par exemple : C:\NetIQ\IDM\apps\Identity_Apps_4.8.1.0_Install\Logs. Vous devez résoudre ces problèmes et redémarrer manuellement le service Tomcat.
Démarrez le service Tomcat.
(Facultatif) Pour vérifier que le Service Pack a été appliqué, lancez les composants mis à niveau et vérifiez la version des composants.
Effacez le cache de votre navigateur avant d'accéder aux applications d'identité.
REMARQUE :pour modifier des paramètres dans l'utilitaire de mise à jour de la configuration, lancez configupdate.bat à partir du répertoire <répertoire_installation>\apps\configupdate.
(Conditionnel) Supprimez les journaux existants dans le répertoire C:\NetIQ\IDM\apps\tomcat\logs ou effectuez-en une sauvegarde.
Téléchargez et montez le fichier Identity_Manager_4.8.1_Windows.iso.
Accédez au répertoire <emplacement de montage du fichier ISO>\IdentityReporting.
Effectuez la procédure suivante :
Mode silencieux : à l'invite de commande, accédez à l'emplacement <emplacement de montage du fichier ISO>\IdentityReporting et exécutez install.exe -i silent.
Interface graphique : dans le répertoire IdentityReporting, double-cliquez sur Install.exe.
Pour l'interface graphique, sur la page Introduction, cliquez sur Suivant.
Passez en revue la page Applications déployées, puis cliquez sur Suivant.
Cette page répertorie les composants actuellement installés ainsi que leur version.
Sur la page Available Updates (Mises à jour disponibles), cliquez sur Suivant.
Cette page répertorie les mises à jour disponibles pour les composants installés.
Sur la pare Résumé avant installation, cliquez sur Installer.
Démarrez le service Tomcat.
Effacez le cache de votre navigateur avant d'accéder à Identity Reporting.
REMARQUE :pour modifier des paramètres dans l'utilitaire de mise à jour de la configuration, lancez configupdate.bat à partir du répertoire <répertoire_installation>\apps\configupdate.
Après l'application de ce Service Pack, effectuez les opérations suivantes.
(Facultatif) Cette section s'applique si vous souhaitez étendre le schéma du coffre-fort d'identité pour la fonction de pondération des ressources.
Pour étendre le schéma du coffre-fort d'identité, procédez comme suit :
Connectez-vous au serveur sur lequel vous souhaitez étendre le schéma du coffre-fort d'identité.
Créez un fichier dans votre répertoire préféré.
Créez, par exemple, un fichier nrf-extensions.sch dans le répertoire C:\Temp.
Ouvrez le fichier nrf-extensions.sch et ajoutez le contenu suivant :
-- -- The nrfResourceWeightage attribute contained by nrfResource object class specifies the weightage of -- resource object which is used for assignment/revocation based on priority -- NDSSchemaExtensions DEFINITIONS ::= BEGIN "nrfResourceWeightage" ATTRIBUTE ::= { Operation ADD, Flags {DS_SYNC_IMMEDIATE, DS_SINGLE_VALUED_ATTR}, SyntaxID SYN_INTEGER, ASN1ObjID {2 16 840 1 113719 1 33 4 174} } "nrfResource" OBJECT-CLASS ::= { Operation MODIFY, MayContain {"nrfResourceWeightage"} } END
Accédez au répertoire C:\NetIQ\eDirectory\.
Exécutez la commande suivante pour étendre le schéma :
ice -l <schema_update_log> -C -a -S SCH -f <file that you created in step 2> -D LDAP -s <eDirectory DNS name/IP> -p <LDAP port> -d <eDirectory_admin_dn> -w <eDirectory_admin_password>
où,
-C -a met à jour le schéma de destination.
-f indique le fichier de schéma (sch).
-p indique le numéro de port du serveur LDAP. Le numéro de port par défaut est 389. Pour une communication sécurisée, utilisez le port 636. Une communication sécurisée requiert un certificat SSL.
-L indique un fichier au format DER qui contient une clé de serveur utilisée pour l'authentification SSL.
-s indique le nom DNS ou l'adresse IP du serveur LDAP.
Exemples :
ice -l schemaupdate.log -C -a -S SCH -f C:\Temp\nrf-extensions.sch -D LDAP -s idmorg.com -p 636 -d cn=admin,ou=idm,o=microfocus -w password -L cert.der
Mettez à jour le paquetage du pilote d'application utilisateur vers la version 4.8.1.xxxxx, où xxxxx indique le tampon horaire lors de la création du paquetage du pilote.
Mettez à jour le pilote du service de rôles et de ressources vers la version 4.8.1. Pour plus d'informations, reportez-vous au fichier NetIQ Identity Manager Role and Resource Service Driver 4.8.1 Readme (Fichier lisezmoi du pilote du service de rôles et de ressources NetIQ Identity Manager 4.8.1).
Redémarrez le coffre-fort d'identité.
Après avoir mis à niveau votre instance iManager, le programme d'installation ne met pas à jour les plug-ins existants. Assurez-vous que les plug-ins correspondent à la bonne version d'iManager.
Pour mettre à jour les plug-ins Identity Manager à partir d'iManager, procédez comme suit :
Connectez-vous à iManager.
Accédez à Configure (Configurer) > Plug-in Installation (Installation des plug-ins) > Available NetIQ Plug-in Modules (Modules de plug-in NetIQ disponibles).
Mettez à jour les plug-ins pour la version 4.8.1.0.
Redémarrez Tomcat.
(Conditionnel) Si vous utilisez PostgreSQL comme base de données, ce Service Pack nécessite que vous mettiez à jour la version de la base de données PostgreSQL existante vers la version 12.2.
IMPORTANT :en plus des fonctions par défaut offertes par PostgreSQL 12.2, ce Service Pack vous permet de configurer la base de données PostgreSQL avec SSL (OpenSSL 1.0.2u avec FIPS) et sans zlib. Ce Service Pack fournit également les paquetages PostgreSQL Contrib.
Arrêtez et désactivez le service PostgreSQL exécuté sur votre serveur.
Renommez le répertoire postgres à partir de l'emplacement C:\Netiq\IDM\apps.
Par exemple, modifiez postgres pour le renommer postgressql_old.
Supprimez l'ancien service PostgreSQL en exécutant la commande suivante :
sc delete <"nom_service_postgres">
Par exemple : sc delete "NetIQ PostgreSQL"
Téléchargez et montez le fichier Identity_Manager_4.8.1_Windows.iso.
Accédez au répertoire <emplacement de montage du fichier ISO>\common\postgres et exécutez le fichier NetIQ_PostgreSQL.exe. Sélectionnez uniquement l'option PostgreSQL pendant l'installation.
REMARQUE :
N'indiquez pas les détails de la base de données sur la page Détails de PostgreSQL. Assurez-vous que les options Créer un compte de connexion à la base de données et Créer une base de données vide sont désélectionnées.
Assurez-vous de disposer du privilège d'administrateur pour l'ancien et le nouveau répertoires d'installation PostgreSQL.
Arrêtez le service PostgreSQL que vous venez d'installer (NetIQ PostgreSQL).
Accédez à Services, recherchez le service <numéro version PostgreSQL>, puis arrêtez-le.
REMARQUE :les utilisateurs appropriés peuvent effectuer des opérations d'arrêt après avoir procédé à une authentification valide.
Modifiez les autorisations pour le répertoire PostgreSQL qui vient d'être installé en effectuant les opérations suivantes :
(Facultatif) Si l'utilisateur postgres n'est pas créé, procédez comme suit pour créer un utilisateur postgres :
Accédez à Panneau de configuration > Comptes d'utilisateurs > Comptes d'utilisateurs > Gérer les comptes.
Cliquez sur Ajouter un compte d'utilisateur.
Sur la page Ajouter un utilisateur, spécifiez postgres en tant que nom d'utilisateur et indiquez un mot de passe pour l'utilisateur.
Octroyez des autorisations sur les répertoires PostgreSQL existants et récemment installés à l'utilisateur postgres :
Cliquez avec le bouton droit sur le répertoire PostgreSQL et accédez à Propriétés > Sécurité > Modifier.
Sélectionnez Contrôle total pour l'utilisateur afin de fournir des autorisations complètes.
Cliquez sur Appliquer.
Accédez au répertoire PostgreSQL en tant qu'utilisateur postgres.
Connectez-vous au serveur en tant qu'utilisateur postgres.
Avant de vous connecter, vérifiez que l'utilisateur postgres peut se connecter au serveur Windows en vérifiant si une connexion à distance est autorisée pour cet utilisateur.
Supprimez le répertoire de données du nouvel emplacement d'installation de postgres.
Par exemple : C:\NetIQ\IDM\apps\postgres\data
Ouvrez une invite de commande et définissez PGPASSWORD à l'aide de la commande suivante :
set PGPASSWORD=<votre mot de passe pg>
Accédez au répertoire PostgreSQL que vous venez d'installer.
Par exemple : C:\netiq\IDM\apps\postgresql\bin.
En fonction du type de codage défini pour la base de données, exécutez les commandes initdb suivantes en tant qu'utilisateur postgres du répertoire bin.
Si le type de codage est défini sur UTF8, exécutez la commande suivante :
initdb.exe -D <nouveau_répertoire_données> -E <codage> UTF8 -U postgres
Par exemple : initdb.exe -D C:\NetIQ\IDM\apps\postgres\data -E UTF8 -U postgres
Si le type de codage est défini sur WIN1252, exécutez la commande suivante :
initdb.exe -D <nouveau_répertoire_données> -E <codage> WIN1252 -U postgres
Par exemple : initdb.exe -D C:\NetIQ\IDM\apps\postgres\data -E WIN1252 -U postgres
Mettez à niveau PostgreSQL à partir du nouveau répertoire bin PostgreSQL. Exécutez la commande suivante, puis cliquez sur Entrée:
pg_upgrade.exe --old-datadir "C:\NetIQ\IDM\apps\postgres9.6.12\data" --new-datadir
"C:\NetIQ\IDM\apps\postgres\data" --old-bindir
"C:\NetIQ\IDM\apps\postgres9.6.12\bin" --new-bindir
"C:\NetIQ\IDM\apps\postgres\bin"
REMARQUE :
C:\NetIQ\IDM\apps\postgres9.6.12 fait référence au répertoire postgressql_old créé à l'étape 2.
Veillez à remplacer le type Méthode md5 par trust dans le fichier pg_hba.conf de l'ancien et du nouveau répertoire postgres (chemin : répertoire C:\NetIQ\idm\apps\postgres\data\).
Modifiez l'ancien répertoire PostgreSQL selon le nom du dossier.
Après avoir effectué la mise à niveau, remplacez les fichiers pg_hba.conf et postgresql.conf de l'ancien répertoire de données postgres par celui du nouveau répertoire de données postgres (C:\NetIQ\IDM\apps\postgres\data).
Démarrez le service de base de données PostgreSQL mis à niveau.
Accédez à Services, recherchez le service <numéro version PostgreSQL> correspondant à NetIQ PostgreSQL, puis démarrez-le.
REMARQUE :les utilisateurs appropriés peuvent effectuer des opérations de démarrage après avoir procédé à une authentification valide.
(Facultatif) Supprimez les anciens fichiers de données du répertoire bin du service PostgreSQL que vous venez d'installer afin que le service ne démarre pas automatiquement.
Connectez-vous en tant qu'utilisateur postgres.
Accédez au répertoire bin et exécutez les fichiers analyze_new_cluster.bat et delete_old_cluster.bat.
Par exemple : C:\NetIQ\IDM\apps\postgres\bin
Vous devez disposer au minimum de la version 4.8 de Designer pour appliquer cette mise à jour. Le processus de mise à jour inclut les tâches suivantes :
Vous pouvez appliquer la mise à jour de l'une des manières suivantes :
Vous pouvez appliquer cette mise à jour à l'aide de la fonction de mise à jour automatique intégrée à Designer. La fonction de mise à jour automatique vous informe des nouvelles fonctions disponibles sur le site de téléchargement de Designer. Cette fonction vous permet de télécharger le paquetage de Designer et les mises à jour logicielles lorsque l'ordinateur sur lequel Designer est installé est connecté à Internet.
Lancez Designer.
Dans le menu principal de Designer, cliquez sur Help (Aide) Check for Designer Updates (Vérifier les mises à jour de Designer).
Cliquez sur Yes (Oui) pour accepter les mises à jour de Designer.
Redémarrez Designer pour que les modifications soient appliquées.
Ce Service Pack inclut un fichier Identity_Manager_4.8.1_Designer.zip pour mettre à jour Designer. Vous pouvez également effectuer une mise à jour hors ligne de Designer lorsque l'ordinateur sur lequel Designer est installé n'est pas connecté à Internet. Pour effectuer une mise à jour hors ligne, commencez par télécharger ce Service Pack sur un ordinateur local ou distant, puis faites pointer Designer vers le répertoire contenant les fichiers téléchargés.
Pour mettre à jour Designer en mode hors ligne, créez une copie hors ligne des fichiers de mise à jour de Designer, puis configurez Designer pour lire les mises à jour des correctifs à partir des fichiers copiés dans le répertoire local.
Accédez à la page de téléchargement NetIQ.
Sous Patches (Correctifs), cliquez sur Search Patches (Rechercher des correctifs).
Spécifiez Identity_Manager_4.8.1_Designer.zip dans la zone de recherche et téléchargez le fichier.
Connectez-vous à l'ordinateur sur lequel Designer est installé et créez un répertoire local.
Dézippez les fichiers téléchargés dans le répertoire local.
Lancez Designer.
Dans le menu principal de Designer, cliquez sur Windows > Preferences (Préférences).
Cliquez sur NetIQ > Identity Manager et sélectionnez Updates (Mises à jour).
Pour l'URL, spécifiez file:///media/<chemin_mise_à_jour_fichier>/updatesite1_0_0/.
Pour un fichier ISO monté sous Linux, utilisez le format d'URL suivant :
file:///media/designer481offline/updatesite1_0_0/
Cliquez sur Appliquer, puis sur OK.
Dans le menu principal de Designer, cliquez sur Help (Aide) Check for Designer Updates (Vérifier les mises à jour de Designer).
Sélectionnez les mises à jour requises et cliquez sur Oui pour accepter et mettre à jour Designer.
Redémarrez Designer pour que les modifications soient appliquées.
Ce Service Pack met à jour Designer pour prendre en charge Azul Zulu OpenJRE 1.8.0_252 (64 bits).
Sur le serveur sur lequel vous avez installé Designer, téléchargez et installez les fichiers Azul Zulu OpenJRE 1.8.0_252 dans un répertoire local.
Ouvrez le fichier Designer.ini situé dans le répertoire d'installation de Designer.
Mettez à jour le chemin JRE dans le fichier Designer.ini.
Ce Service Pack met à jour Analyzer pour prendre en charge Azul Zulu OpenJRE 1.8.0_252 (64 bits).
Sur le serveur sur lequel vous avez installé Analyzer, téléchargez et installez les fichiers Azul Zulu OpenJRE 1.8.0_252 dans un répertoire local.
Ouvrez le fichier Analyzer.ini situé dans le répertoire d'installation d'Analyzer.
Mettez à jour le chemin Java dans le fichier Analyzer.ini.
Ce Service Pack contient un fichier SentinelLogManagementForIGA8.3.0.0tar.gz pour la mise à jour de Sentinel log Management for Identity Governance et Administration (IGA). Avant de mettre à jour Sentinel, vérifiez que les ports requis sont disponibles.
Téléchargez le fichier SentinelLogManagementForIGA8.3.0.0.tar.gz à partir du site Web de téléchargement de NetIQ https://dl.netiq.com/index.jsp vers le serveur sur lequel vous souhaitez installer cette version.
Exécutez la commande suivante pour extraire le fichier:
tar -zxvf SentinelLogManagementForIGA8.3.0.0.tar.gz
REMARQUE :veillez à extraire le fichier SentinelLogManagementForIGA8.3.0.0.tar.gz dans un répertoire disposant d'autorisations utilisateur novell. NetIQ vous recommande de procéder à l'extraction du fichier dans le répertoire tmp ou opt.
Accédez au répertoire SentinelLogManagementforIGA.
Pour installer Sentinel Log Management for IGA, exécutez la commande suivante :
./install.sh
REMARQUE :Identity Manager 4.8.1 prend en charge Universal CEF Collector 2011.1r4 pour les audits CEF.
NetIQ s'efforce de garantir que ses produits offrent des solutions de qualité qui répondent aux besoins logiciels de votre entreprise. Les problèmes suivants font actuellement l'objet de recherches visant à établir des solutions. Si vous avez besoin d'aide pour résoudre un problème, contactez le support technique.
Problème : dans iManager, le plug-in Role-Based Entitlements (Droits basés sur le rôle) rencontre une erreur lors de la tentative de réévaluation des stratégies de droits basés sur le rôle existantes et génèrent l'exception org.jdom.input.JDOMParseException sur les plates-formes Linux et Windows. (Bogues 1145494 et 1166586)
Solution : pour réévaluer les droits basés sur le rôle, effectuez les opérations suivantes :
Arrêtez Tomcat.
Accédez à l'emplacement d'installation d'iManager, par exemple, C:\Program Files\Novell\Tomcat\webapps\nps\WEB-INF\.
Modifiez le fichier Tomcat web.xml et ajoutez les paramètres suivants au sein de la balise XML <web-app> :
<context-param> <param-name>param1</param-name> <param-value>XMLEditor</param-value> </context-param> <context-param> <param-name>param2</param-name> <param-value>XMLEditor_Packed</param-value> </context-param> <context-param> <param-name>param</param-name> <param-value>XMLData</param-value> </context-param>
Démarrez Tomcat.
Connectez-vous à iManager et installez le plug-in Role-Based Entitlements (Droits basés sur le rôle). Pour plus d'informations, reportez-vous au Étapes postérieures à la mise à jour pour iManager.
Problème : lorsque vous démarrez un pilote Identity Manager qui utilise ZoomDB (comme pilote LDAP) à l'aide du chargeur distant Java, l'initialisation de la classe com.microfocus.database.builder.ZoomDBBuilder échoue et vous recevez le message d'erreur suivant dans le canal Éditeur :
An unexpected error occurred in the publisher channel: Could not initialize class com.microfocus.database.builder.ZoomDBBuilder (Une erreur inattendue s'est produite dans le canal Éditeur : impossible d'initialiser la classe com.microfocus.database.builder.ZoomDBBuilder)
(Bogue 1162310)
Solution : procédez comme suit :
Sur le serveur qui héberge le moteur Identity Manager, accédez à l'emplacement /opt/novell/eDirectory/lib64/nds-modules/ et copiez le fichier libzoomdb.so à un emplacement auquel vous pouvez accéder à partir de l'ordinateur qui exécute le chargeur distant Java.
Déconnectez-vous du serveur du moteur Identity Manager.
Connectez-vous à l'ordinateur sur lequel le chargeur distant Java est installé.
Téléchargez le fichier Identity_Manager_4.8.1_Linux.iso à partir du site Web de téléchargement NetIQ et extrayez-le.
REMARQUE :si vous souhaitez effectuer une mise à jour vers la dernière version du chargeur distant Java, utilisez le fichier dirxml_jremote.tar.gz de l'image Identity_Manager_4.8.1_Linux.iso. Pour plus d'informations sur la mise à niveau du chargeur distant Java, reportez-vous à la section Mise à niveau du chargeur distant Java du Guide d'installation de NetIQ Identity Manager pour Linux.
Accédez au répertoire <emplacement_chemin_extraction>/Identity_Manager_4.8.1_Linux/IDM/packages/java_remoteloader/ et copiez le fichier dirxml_jremote.tar.gz à l'emplacement souhaité. Par exemple : /home.
Dézippez et extrayez le fichier dirxml_jremote.tar.gz.
Par exemple : tar -zxvf dirxml_jremote.tar.gz.
Placez le fichier libzoomdb.so que vous avez copié à l'étape 1 à l'emplacement <dossier_extraction>/lib64/.
Par exemple : /home/lib64/.
Initialisez une instance du pilote LDAP à l'aide d'un fichier de configuration du chargeur distant (RL).
Par exemple, "./dirxml_jremote -config <fichier_configuration_chargeur_distant> -sp <mot_de_passe> <mot_de_passe>"
Démarrez l'instance du chargeur distant à l'aide de la commande :
"./dirxml_jremote -config <fichier_configuration_chargeur_distant> &"
Problème : après la mise à niveau de Designer, certaines relations existantes et les objets correspondants ne s'affichent pas lorsque vous souhaitez effectuer une opération de comparaison ou de déploiement. Ce problème se produit si vous avez sélectionné This entity's key (La clé de cette entité) dans le champ Source Attribute (Source d'attribut) lors de la définition d'une relation. (Bogue 1171264)
Solution : après la mise à niveau de Designer, vous devez à nouveau modifier les objets manuellement pour qu'ils puissent être sélectionnés.
Problème : si vous utilisez la base de données Oracle 18c pour Identity Reporting, l'exception suivante est consignée dans le fichier catalina.out après la mise à niveau Identity Manager vers la version 4.8.1. (Bogue 1171571)
WARNING [main] org.apache.tomcat.util.scan.StandardJarScanner.processURLs Failed to scan [file:/opt/netiq/idm/apps/tomcat/lib/oraclepki.jar] from classloader hierarchy java.io.FileNotFoundException: /opt/netiq/idm/apps/tomcat/lib/oraclepki.jar (No such file or directory)
Solution : ignorez l'exception, car elle n'entraîne aucune perte de fonctionnalité.
Problème : sur les plates-formes Linux, les opérations de téléchargement et d'enregistrement échouent lors de la tentative de téléchargement des rapports à partir de l'interface utilisateur Identity Reporting. (Bogue 1171715)
Solution : pour contourner ce problème, utilisez l'une des procédures suivantes :
Modification du fichier web.xml
Connectez-vous au serveur sur lequel Identity Reporting est installé.
Accédez au répertoire /opt/netiq/idm/apps/tomcat/conf/.
Modifiez le fichier web.xml et ajoutez ce qui suit dans le filtre httpHeaderSecurity.
<init-param> <param-name>blockContentTypeSniffingEnabled</param-name> <param-value>false</param-value> </init-param>
Enregistrez le fichier web.xml.
Relancez Tomcat.
systemctl restart netiq-tomcat.service
Téléchargement des rapports à partir du site web du réseau de distribution de contenu (CDN)
Connectez-vous au serveur sur lequel Identity Reporting est installé.
Téléchargez les rapports à partir du site web de téléchargement.
REMARQUE :pour plus de commodité, le fichier IDM_Reports.zip est inclus dans le fichier ISO d'Identity Manager 4.8.1.
Linux : <emplacement de montage du fichier ISO>/reporting/packages/IDM_Reports.zip
Windows : <emplacement de montage du fichier ISO>\IdentityReporting\Patch\IDM_Reports.zip
Notre objectif est de vous proposer une documentation qui réponde à vos besoins. Si vous avez des conseils pour l'améliorer, n'hésitez pas à nous envoyer un e-mail à l'adresse suivante : Documentation-Feedback@netiq.com. Nous accordons une grande importance à vos commentaires et sommes impatients de connaître vos impressions.
Pour obtenir toutes nos coordonnées, rendez-vous sur le site Web reprenant les informations de contact du support.
Pour obtenir des informations générales sur les produits et l'entreprise, rendez-vous sur le site Web de NetIQ Corporation.
Pour mener des conversations interactives avec vos pairs et experts NetIQ, devenez un membre actif de notre communauté. La communauté en ligne NetIQ fournit des informations sur les produits, des liens vers des ressources utiles, des blogs et des canaux de réseaux sociaux.
Pour plus d'informations sur les mentions légales, les marques, les exclusions de garantie, les garanties, les limitations en matière d'exportation et d'utilisation, les droits du gouvernement américain, la politique relative aux brevets et la compatibilité avec la norme FIPS, consultez le site https://www.netiq.com/company/legal/.
Copyright © 2020 NetIQ Corporation, une société Micro Focus. Tous droits réservés.