A NetIQ Identity Console 1.3 különféle új funkciókat tartalmaz, és megoldást kínál több korábbi problémára. Az elvégzett fejlesztések jelentős részét közvetlenül az ügyfeleink visszajelzéseire alapozva valósítottuk meg. Ezúton köszönjük Önöknek, hogy idejüket feláldozva értékes visszajelzést nyújtottak nekünk. Reméljük, továbbra is segíteni fog bennünket abban, hogy az igényeinek megfelelő termékeket tudjunk kínálni Önnek.
A szoftver jelen kiadásával kapcsolatos további információkat, valamint a legújabb kiadási megjegyzéseket az Identity Console dokumentációs webhelyén találja. A termék letöltéséhez látogasson el a NetIQ letöltési webhelyére.
Az Identity Console 1.3 ebben a kiadásban az alábbi fontos funkciókat biztosítja:
Ez a kiadás támogatja a különálló telepítést az alábbi operációs rendszerek esetén:
SUSE Linux Enterprise Server (SLES) 12 SP1, SP2, SP3, SP4 és SP5
SUSE Linux Enterprise Server (SLES) 15 SP1 és SP2
Red Hat Enterprise Linux (RHEL) 7.8, 7.9, 8.0, 8.1, 8.2 és 8.3
OpenSUSE 15.1 és 15.2
Ez a kiadás a következő böngészőkhöz nyújt támogatást:
A Google Chrome legújabb verziója
A Mozilla Firefox legújabb verziója
A Microsoft Internet Edge legújabb verziója
A jelen kiadás az alábbi új szolgáltatásokat tartalmazza:
Az Identity Console különálló (nem Docker) telepítésének támogatása
Az Identity Manager-illesztőprogramokhoz való több kiszolgáló hozzáadásának támogatása
Támogatás az illesztőprogram-készletek statisztikájának figyeléséhez
Támogatás az összes illesztőprogram adatfolyamának megtekintéséhez
Támogatás a jelszó állapotának és szinkronizálásának kezeléséhez
Az Identity Console mostantól Docker-környezet nélkül, különállóan is telepíthető. További információt az Identity Console – Telepítési útmutató Különálló Identity Console (nem Docker) telepítése című fejezetében talál.
Az Identity Console e verziója lehetővé teszi több kiszolgáló hozzáadását az illesztőprogramokhoz vagy az illesztőprogram-készletekhez, illetve a kiszolgálók eltávolítását. További információt az Identity Console – Felügyeleti útmutató Kiszolgálók hozzáadása vagy törlése című fejezete tartalmaz.
Az Identity Console e verziója támogatást nyújt az Identity Manager-illesztőprogramok és -illesztőprogram-készletek tulajdonságainak kezeléséhez. Az Identity Console portál segítségével több feladatot el tud végezni, például az illesztőprogramok és illesztőprogram-készletek paramétereinek és konfigurációjának megadását, valamint a nyomkövetési és naplózási szintek konfigurálását. Az új funkciókról az Identity Console – Felügyeleti útmutató Illesztőprogram-készlet tulajdonságainak kezelése és Illesztőprogram tulajdonságainak kezelése című fejezetében talál további információkat.
Ebben a kiadásban az Identity Console bevezeti az illesztőprogramok vagy teljes illesztőprogram-készletek különféle statisztikájának figyelését. A statisztika tartalmazza többek között a gyorsítótárfájl méretét, a feldolgozatlan tranzakció, valamint a legkorábbi és a legújabb tranzakciók méretét. További információt az Identity Console – Felügyeleti útmutató Az illesztőprogram-készlet statisztikájának kezelése című fejezete tartalmaz.
Az Identity Console e verziója tartalmazza azt a funkciót, amellyel részletes információk tekinthetők meg arról, hogy egy objektum miként vesz részt az Identity Manager-kapcsolatokban. Ezek a kapcsolatok magukban foglalják az objektummal társított csatlakoztatott rendszereket. További információt az Identity Console – Felügyeleti útmutató Identity Manager-objektumok vizsgálata című fejezete tartalmaz.
Az Identity Console e verziója tartalmazza azt a funkciót, amellyel egyetlen nézetben megtekinthető az összes illesztőprogram kiadó és előfizető csatornájának adatfolyama. További információt az Identity Console – Felügyeleti útmutató Adatfolyam kezelése című fejezete tartalmaz.
Az Identity Console e verziója biztosítja azoknak az objektumoknak a kezelésére szolgáló funkciót, amelyek egy jogosultságra mutató hivatkozást tartalmaznak. További információt az Identity Console – Felügyeleti útmutató A jogosultság címzettjeinek kezelése című fejezete tartalmaz.
Az Identity Console e verziója biztosítja az illesztőprogramok által létrehozott különböző munkarendelések létrehozására, törlésére és szűrésére szolgáló funkciót. További információt az Identity Console – Felügyeleti útmutató Munkarendelések kezelése című fejezete tartalmaz.
Az Identity Console e verzióját használva ellenőrizheti a jelszó-szinkronizálás állapotát és a jelszó-szinkronizálási beállításokat. További információt az Identity Console – Felügyeleti útmutató A jelszavak állapotának és szinkronizálásának kezelése című fejezete tartalmaz.
Az Identity Console e verzióját használva kezelheti az egy vagy több illesztőprogram által megosztott több házirendet és egyéb erőforrásokat tároló könyvtárobjektumokat. További információt az Identity Console – Felügyeleti útmutató Könyvtárak kezelése című fejezete tartalmaz.
Az Identity Console e verzióját használva kezelheti mind a felhasználói, mind a kiszolgálótanúsítványokat. Ezek a szolgáltatások lehetővé teszik a bizalmas adatok nyilvános kommunikációs csatornákon, például interneten keresztül történő átvitelének védelmét. További információt az Identity Console – Felügyeleti útmutató Tanúsítványok kezelése című fejezete tartalmaz.
Az Identity Console e verzióját használva létrehozhat, módosíthat és törölhet különféle SNMP-csoportobjektumokat. További információt az Identity Console – Felügyeleti útmutató SNMP-csoportobjektumok kezelése című fejezete tartalmaz.
Ez a szakasz tartalmazza azokat a funkciókat, amelyeket az Identity Console e verziója nem, az iManager és az Identity Designer azonban támogat.
Az alábbi funkciókat nem támogatja az Identity Console:
Hitelesítőadat-jogosultságkiosztás
Azonosítószolgáltatói házirendek
Az alábbi funkciókat jelenleg nem támogatja az Identity Console, és Identity-alkalmazásokon és az Identity Designeren keresztül érhetők el:
Üzembe állítási kérések
Munkafolyamatok
Szerepalapú jogosultságkezelési feladatok
eDirectory–eDirectory-illesztőprogram tanúsítványvarázslója
Importálás/exportálás fájlon keresztül
Levelezési kiszolgáló beállításai
Az előfeltételekről, a számítógépes követelményekről, a telepítésről, a frissítésről vagy átállásról az Identity Console – Telepítési útmutató Az Identity Console telepítésének tervezése című fejezetében tájékozódhat.
Jelentkezzen be a NetIQ letöltési webhelyére, és kövesse a szoftver letöltését felkínáló hivatkozást. A NetIQ egyetlen tar.gz fájlt biztosít az Identity Console telepítéséhez. Ilyen például az IdentityConsole_130_Containers.tar.gz a Docker számára és az IdentityConsole_130_Linux.tar.gz a különálló telepítéshez.
MEGJEGYZÉS:Az Identity Console 1.3 támogatja az eDirectory 9.2.4 HF2 és az Identity Manager motor 4.8.3 HF2 verzióját. Mielőtt az Identity Console e verziójával használatba venné, frissítenie kell az eDirectory és az Identity Manager motor példányát.
Végezze el az alábbi lépéseket az eDirectory 9.2.4 HF2 és az Identity Manager (IDM) motor 4.8.3 HF2 verziójának alkalmazásához az IDM 4.8.3 motor konténerén:
Ha le szeretné állítani az identitástár példányát a Docker-állomáson, ahol az IDM motor fut, futtassa a következő parancsot:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage stopall"
Töltse le és bontsa ki az eDirectory-9.2.4-HF2.zip és az Identity_Manager_4.8.3_HF2_Engine.zip fájlt a megosztott kötetben. Például: /data.
Ha gyökérfelhasználóként szeretné frissíteni mind az eDirectory 9.2.4 HF2, mind az Identity Manager motor 4.8.3 HF2 verzióját, futtassa a következő parancsokat.
docker exec -it <engine-container name> rpm -Uvh /config/eDirectory-9.2.4-HF2/Linux/*.rpm
docker exec -it <engine-container name> rpm -Uvh /config/Identity_Manager_4.8.3_HF2_Engine/Linux/*.rpm
A következő parancsot futtatva módosítsa a tulajdonjogot nds felhasználóra.
docker exec -it <engine-container name> /usr/bin/chown -R nds:nds /etc/opt /opt /var/opt /tmp /dev
Ha engedélyezni szeretné az ndsconfig szolgáltatás futtatását nem gyökérfelhasználóként, futtassa a következő parancsot
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/ndsconfig
Ha engedélyezni szeretné az ndsd szolgáltatás futtatását nem gyökérfelhasználóként, futtassa a következő parancsot
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/sbin/ndsd
Ha engedélyezni szeretné a dxcmd szolgáltatás futtatását nem gyökérfelhasználóként, futtassa a következő parancsot:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/dxcmd
Az identitástár példányának indításához futtassa a következő parancsot:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage startall"
Az Identity Console 1.3 verzióra való frissítéséről az Identity Console – Telepítési útmutató tartalmaz bővebb információt.
A NetIQ legfőbb törekvése, hogy termékeivel kiváló minőségű megoldásokat kínáljon az Ön vállalati szoftverigényeire. Az alábbi problémákat jelenleg vizsgáljuk ki. Ha bármilyen problémájával kapcsolatban további segítségre lenne szüksége, keresse fel technikai tanácsadó szolgálatunkat.
Az alábbi lista azoknak az ismert problémáknak az összegzését tartalmazza, amelyek az Identity Console portál egyszeri bejelentkezéssel való használatakor előfordulhatnak:
Az ism-configuration tulajdonságfájlban megadott com.netiq.idm.session-timeout munkamenet-időtúllépési paraméter nem lép hatályba az Identity Console-ban. A portál nem jeleníti meg a munkamenet időtúllépésével kapcsolatos figyelmeztető üzenetet.
Az ism-configuration tulajdonságfájlban megadott com.netiq.idm.session-timeout munkamenet-időtúllépési paraméter nem lép hatályba az Identity Console-ban. Az Identity Console akkor sem jelentkezteti ki, ha kijelentkezik az ugyanazon OSP példányt használó Identity-alkalmazásokból (Identity-appokból).
A com.netiq.oauth.domain paraméter által az ism-configuration tulajdonságfájlban beállított tartományi korlátozás nem lép hatályba, és lehetővé teszi, hogy bármely más tartományból bejelentkezzen az Identity Console-ba.
Ha az Identity Console ugyanazt az OSP példányt használja, mint az Identity-alkalmazások, az Identity Console portálról való kijelentkezés után az Identity Console portál átirányítja az Identity-alkalmazások bejelentkezési lapjára. Ez csak az OSP-kiszolgáló újraindítását követő első alkalommal fordul elő.
Probléma: Az Identity Console portál nem tölti be az illesztőprogram-készletekben található illesztőprogramokat, amikor One SSO Provider- (OSP-) hitelesítés van engedélyezve az Identity Console-lal együtt. Az alábbi hibaüzenet fog megjelenni:
No server in the driver set
Megoldás: A probléma kerülő megoldásához végezze el az alábbi lépéseket:
Jelentkezzen be az Identity Console portálra rendszergazdaként.
Például: cn=admin,ou=sa,o=system
Az Identity Console főlapjáról ugorjon a Jogok kezelése > Meghatalmazott lehetőségre.
Tallózással keresse meg és válassza ki az adatkonténert a környezetböngészőben.
Győződjön meg arról, hogy mind a data, mind azuaadmin meghatalmazott jelen van. Kattintson az Alkalmaz gombra.
Tallózással keresse meg és válassza ki az illesztőprogram-készlet konténert a környezetböngészőben.
A + ikonra kattintva adja hozzá az uaadmin lehetőséget meghatalmazottként. Az adatkonténerben jelen lesz az uaadmin. Amint elkészült, kattintson az Alkalmaz gombra.
A felhasználó most már bejelentkezhet uaadmin meghatalmazottként az OSP-vel konfigurált Identity Console portálra.
Probléma: Az Identity Console nem kéri le és nem jeleníti meg egyes összetett attribútumok, például a DirXML-EntitlementRef értékét az Objektumvizsgáló modul Identitástár oszlopában.
Megoldás: Jelenleg nincs megoldás erre a hibára.
Probléma: Miután a helyi menüt használva megtekintette egy adott illesztőprogram-készlet aktiválási információt, ezek az információk eltűnnek az illesztőprogramkészlet-objektumból.
Megoldás: Egy adott illesztőprogram-készlet aktiválási információt megtekintheti, ha megnyitja az IDM-felügyelet modul > illesztőprogramkészlet-objektum helyi menüje > Aktiválási információk lehetőséget.
Probléma: Az Identity Console nem támogatja új házirendek hozzáadását vagy telepítését az illesztőprogramokhoz. A felhasználók csak szerkeszthetik a meglévő házirendeket a házirend Xml-szerkesztőjével.
Megoldás: Új illesztőprogram-házirendek létrehozásához és telepítéséhez az iManagert vagy az Identity Designert kell használnia.
Probléma: Az időtúllépés időtartamát követően az Identity Console nem irányítja át automatikusan a felhasználóit a bejelentkezési lapra, hanem helyette a következő hibát jelenítheti meg:
http: named cookies not present
Megoldás: Ha vissza szeretne lépni a bejelentkezési lapra, manuálisan frissítenie kell a böngészőt.
Probléma: Az időtúllépés időtartamát követően az Identity Console nem jeleníti meg a modulokat az Identity Manager csoportban a kezdőlapján.
Megoldás: Ha vissza szeretne lépni a bejelentkezési lapra, manuálisan frissítenie kell a böngészőt.
A jogi megjegyzésekkel, védjegyekkel, jogi nyilatkozatokkal, garanciákkal, szabadalmakra vonatkozó szabályokkal, FIPS-kompatibilitással, exportálási és egyéb felhasználási korlátozásokkal, illetve az USA kormányát megillető jogokkal kapcsolatban lásd: https://www.netiq.com/company/legal/.
Copyright © 2021 NetIQ Corporation, a Micro Focus leányvállalata. Minden jog fenntartva.