In NetIQ Identity Console 1.3 sono state aggiunte varie nuove funzioni e sono stati risolti numerosi problemi. Molti miglioramenti sono stati apportati in base ai suggerimenti forniti dai clienti, che ringraziamo per la loro valida collaborazione. Confidiamo che anche in futuro continueranno ad aiutarci a migliorare i nostri prodotti affinché possano soddisfare tutte le loro esigenze.
Per ulteriori informazioni relative a questa versione e alle note sulla versione più recenti, visitare il sito Web della documentazione di Identity Console. Per effettuare il download del prodotto, visitare il sito Web dei download di NetIQ.
La versione 1.3 di Identity Console fornisce le seguenti funzioni principali:
In questa versione è stato aggiunto il supporto per i seguenti sistemi operativi per l'installazione autonoma:
SUSE Linux Enterprise Server (SLES) 12 SP1, SP2, SP3, SP4 e SP5
SUSE Linux Enterprise Server (SLES) 15 SP1 e SP2
Red Hat Enterprise Linux (RHEL) 7.8, 7.9, 8.0, 8.1, 8.2 e 8.3
OpenSUSE 15.1 e 15.2
In questa versione è stato aggiunto il supporto per i seguenti browser:
Versione più recente di Google Chrome
Versione più recente di Mozilla Firefox
Versione più recente di Microsoft Internet Edge
In questa versione sono state introdotte nuove funzioni:
Supporto per l'installazione autonoma di Identity Console (non Docker)
Supporto per l'aggiunta di più server per i driver di Identity Manager
Supporto per la gestione delle proprietà dei driver e dei set di driver di Identity Manager
Supporto per il monitoraggio delle statistiche dei set di driver
Supporto per la visualizzazione del flusso di dati di tutti i driver
Supporto per la gestione dei destinatari delle autorizzazioni
Supporto per la gestione dello stato e della sincronizzazione delle password
Ora è possibile installare Identity Console in modo indipendente senza un ambiente Docker. Per ulteriori informazioni, vedere Distribuzione di Identity Console come applicazione autonoma (non Docker) nella Guida all'installazione di Identity Console.
Questa versione di Identity Console consente di aggiungere o rimuovere più server per i driver e i set di driver. Per ulteriori informazioni, vedere Aggiunta o eliminazione di server nella Guida all'amministrazione di Identity Console.
In questa versione di Identity Console è stato aggiunto il supporto per la gestione delle proprietà dei driver e dei set di driver di Identity Manager. Il portale di Identity Console consente di eseguire diversi task, ad esempio l'impostazione dei parametri e della configurazione dei driver e dei set di driver, la configurazione dei livelli di traccia e di log e così via. Per ulteriori informazioni sulle nuove funzionalità, vedere Gestione delle proprietà del set di driver e Gestione delle proprietà del driver nella Guida all'amministrazione di Identity Console.
In questa versione, Identity Console introduce la possibilità di monitorare numerose statistiche relative a un driver o a un intero set di driver. Le statistiche includono le dimensioni del file della cache, le dimensioni delle transazioni non elaborate, le transazioni meno recenti e più recenti e così via. Per ulteriori informazioni, vedere Gestione delle statistiche del set di driver nella Guida all'amministrazione di Identity Console.
Questa versione di Identity Console dispone della funzionalità per la visualizzazione delle informazioni dettagliate sulle modalità di partecipazione di un oggetto alle relazioni di Identity Manager. Tali relazioni includono i sistemi connessi associati all'oggetto. Per ulteriori informazioni, vedere Controllo degli oggetti di Identity Manager nella Guida all'amministrazione di Identity Console.
Questa versione di Identity Console consente di visualizzare in un'unica vista il flusso di dati dei canali produttore e sottoscrittore per tutti i driver. Per ulteriori informazioni, vedere Gestione del flusso di dati nella Guida all'amministrazione di Identity Console.
Questa versione di Identity Console consente di gestire gli oggetti contenenti riferimenti a un'autorizzazione. Per ulteriori informazioni, vedere Gestione dei destinatari dell'autorizzazione nella Guida all'amministrazione di Identity Console.
Questa versione di Identity Console consente di creare, eliminare e filtrare diversi ordini di lavoro generati dai driver. Per ulteriori informazioni, vedere Gestione degli ordini di lavoro nella Guida all'amministrazione di Identity Console.
In questa versione di Identity Console è possibile controllare lo stato di sincronizzazione delle password e verificare le impostazioni di sincronizzazione delle password. Per ulteriori informazioni, vedere Gestione dello stato e della sincronizzazione delle password nella Guida all'amministrazione di Identity Console.
Con questa versione di Identity Console è possibile gestire gli oggetti libreria in cui sono memorizzate più policy e altre risorse condivise da uno o più driver. Per ulteriori informazioni, vedere Gestione delle librerie nella Guida all'amministrazione di Identity Console.
Questa versione di Identity Console consente di gestire sia i certificati utente che i certificati server. Tali servizi consentono di proteggere le trasmissioni di dati riservati tramite canali di comunicazione pubblici, ad esempio Internet. Per ulteriori informazioni, vedere Gestione dei certificati nella Guida all'amministrazione di Identity Console.
Questa versione di Identity Console consente di creare, modificare ed eliminare diversi oggetti gruppo SNMP. Per ulteriori informazioni, vedere Gestione di oggetti gruppo SNMP nella Guida all'amministrazione di Identity Console.
In questa sezione sono elencate le funzioni non supportate in questa versione di Identity Console ma supportate in iManager e Identity Designer.
Le seguenti funzioni non saranno supportate da Identity Console:
Provisioning delle credenziali
Policy del provider ID
Le seguenti funzioni non sono attualmente supportate da Identity Console ed è possibile accedervi tramite Identity Applications e Identity Designer:
Richieste di provisioning
Workflow
Task di autorizzazione basata su ruolo
eDirectory to eDirectory Driver Certificate Wizard (Procedura guidata Certificati driver da eDirectory a eDirectory)
Importazione/esportazione tramite file
Opzioni server di e-mail
Per ulteriori informazioni su prerequisiti, requisiti del computer, installazione, upgrade o migrazione, vedere Pianificazione dell'installazione di Identity Console nella Guida all'installazione di Identity Console.
Eseguire il login alla pagina Downloads di NetIQ e selezionare il collegamento seguente per effettuare il download del software. NetIQ fornisce un singolo file tar.gz per l'installazione di Identity Console. Ad esempio, IdentityConsole_130_Containers.tar.gz per Docker e IdentityConsole_130_Linux.tar.gz per l'installazione autonoma.
NOTA:Identity Console 1.3 supporta eDirectory 9.2.4 HF2 e il motore di Identity Manager 4.8.3 HF2. È necessario eseguire l'upgrade delle istanze di eDirectory e del motore di Identity Manager prima di utilizzare questa versione di Identity Console.
Per applicare eDirectory 9.2.4 HF2 e il motore di Identity Manager (IDM) 4.8.3 HF2 sul container del motore di IDM 4.8.3, eseguire le seguenti operazioni:
Eseguire il seguente comando per arrestare l'istanza di Identity Vault sull'host di Docker in cui è in esecuzione il motore di IDM:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage stopall"
Effettuare il download ed estrarre i file eDirectory-9.2.4-HF2.zip e Identity_Manager_4.8.3_HF2_Engine.zip nel volume condiviso. Ad esempio, /data.
Eseguire i seguenti comandi per eseguire l'upgrade di eDirectory 9.2.4 HF2 e del motore di Identity Manager 4.8.3 HF2 come utente root.
docker exec -it <engine-container name> rpm -Uvh /config/eDirectory-9.2.4-HF2/Linux/*.rpm
docker exec -it <engine-container name> rpm -Uvh /config/Identity_Manager_4.8.3_HF2_Engine/Linux/*.rpm
Eseguire il seguente comando per modificare la proprietà dell'utente nds.
docker exec -it <engine-container name> /usr/bin/chown -R nds:nds /etc/opt /opt /var/opt /tmp /dev
Per abilitare l'esecuzione del servizio ndsconfig come utente non root, eseguire il seguente comando
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/ndsconfig
Per abilitare l'esecuzione del servizio ndsd come utente non root, eseguire il seguente comando
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/sbin/ndsd
Per abilitare l'esecuzione del servizio dxcmd come utente non root, eseguire il seguente comando:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/dxcmd
Eseguire il seguente comando per avviare l'istanza di Identity Vault:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage startall"
Per ulteriori informazioni sull'upgrade a Identity Console 1.3, vedere la Guida all'installazione di Identity Console.
NetIQ Corporation si impegna affinché i propri prodotti forniscano soluzioni di qualità che soddisfino le esigenze software aziendali. I problemi elencati di seguito sono attualmente in fase di studio. Per ulteriore assistenza relativamente a un problema, rivolgersi al supporto tecnico.
L'elenco seguente fornisce il riepilogo dei problemi noti che potrebbero verificarsi durante l'utilizzo del portale di Identity Console con Single Sign-On:
Il parametro di timeout di sessione com.netiq.idm.session-timeout specificato nel file delle proprietà ism-configuration non ha effetto in Identity Console. Il portale non visualizza il messaggio di avviso relativo al timeout di sessione.
Il parametro di timeout di sessione com.netiq.idm.session-timeout specificato nel file delle proprietà ism-configuration non ha effetto in Identity Console. Il portale di Identity Console non esegue il logout anche se si esegue il logout da Identity Applications (Identity Apps) che utilizza la stessa istanza OSP.
Le restrizioni di dominio impostate dal parametro com.netiq.oauth.domain nel file delle proprietà ism-configuration non hanno effetto e consentono di eseguire il login a Identity Console da qualsiasi altro dominio.
Se Identity Console utilizza la stessa istanza OSP di Identity Apps, il portale di Identity Console reindirizza l'utente alla pagina di login di Identity Apps dopo il logout dal portale di Identity Console. Ciò si verifica solo la prima volta dopo il riavvio del server OSP.
Problema: Il portale di Identity Console non è in grado di caricare i driver presenti in un set di driver quando è abilitata l'autenticazione One SSO Provider (OSP) con Identity Console. Verrà visualizzato il seguente messaggio di errore:
No server in the driver set
Soluzione: Per risolvere questo problema, attenersi alla seguente procedura:
Eseguire il login al portale di Identity Console come amministratore.
Ad esempio, cn=admin,ou=sa,o=system
Passare a Gestione diritti > Trustee dalla pagina principale di Identity Console.
Individuare e selezionare il container dei dati dal Browser di contesto.
Assicurarsi che sia presente sia il trustee data che uaadmin. Fare clic su Applica.
A questo punto, individuare e selezionare il container driverset dal Browser di contesto.
Aggiungere uaadmin come trustee facendo clic sull'icona +. uaadmin sarà presente all'interno del container dei dati. Al termine, fare clic su Applica.
Ora l'utente può eseguire il login come uaadmin al portale di Identity Console configurato con OSP.
Problema: Identity Console non è in grado di recuperare e visualizzare il valore di alcuni attributi complessi, ad esempio DirXML-EntitlementRef nella colonna Vault ID del modulo Controllo oggetti.
Soluzione: Al momento non c'è una soluzione.
Problema: Dopo aver visualizzato le informazioni di attivazione di un set di driver specifico mediante il menu contestuale, le stesse informazioni scompaiono dall'oggetto set di driver.
Soluzione: È possibile visualizzare le informazioni di attivazione di un set di driver specifico accedendo al modulo Amministrazione IDM > menu contestuale dell'oggetto set di driver > Informazioni attivazione.
Problema: Identity Console non supporta l'aggiunta o la distribuzione di nuove policy per i driver. L'utente può solo modificare le policy esistenti utilizzando l'editor XML delle policy.
Soluzione: Per creare e distribuire nuove policy per i driver è necessario utilizzare iManager o Identity Designer.
Problema: Dopo il timeout, Identity Console non reindirizza automaticamente gli utenti alla pagina di login ma può visualizzare il seguente errore:
http: named cookies not present
Soluzione: È necessario aggiornare manualmente la pagina del browser per tornare alla pagina di login.
Problema: Dopo il timeout, Identity Console non è in grado di visualizzare i moduli di Identity Manager nella home page.
Soluzione: È necessario aggiornare manualmente la pagina del browser per tornare alla pagina di login.
Per ulteriori informazioni sulle note legali, i marchi di fabbrica, le dichiarazioni di non responsabilità, le garanzie, le esportazioni e altre limitazioni di utilizzo, i diritti del governo degli Stati Uniti, le policy sui brevetti e la conformità FIPS, consultare https://www.netiq.com/company/legal/.
Copyright © 2021 NetIQ Corporation, una società Micro Focus. Tutti i diritti riservati.