Designer 4.7 per NetIQ Identity Manager è dotato di nuovi funzioni, è più pratico e rispetto alle versioni precedenti sono stati risolti molti problemi.
Molti miglioramenti sono stati apportati in base ai suggerimenti forniti dai clienti, che ringraziamo per la loro valida collaborazione. Confidiamo che anche in futuro continueranno ad aiutarci a migliorare i nostri prodotti affinché possano soddisfare tutte le loro esigenze. È possibile pubblicare commenti e suggerimenti nei forum della comunità di Identity Manager, il nostro sito Web della comunità che include anche notifiche sui prodotti, blog e gruppi di utenti dei prodotti.
Per ulteriori informazioni sulle novità rispetto alle versioni precedenti, vedere la sezione "Versioni precedenti" nel sito Web della documentazione di Identity Manager.
Per ulteriori informazioni relative a questa versione e alle note sulla versione più recenti, visitare la pagina della documentazione di Identity Manager. Per effettuare il download del prodotto, visitare il sito Web di Identity Manager.
Nelle seguenti sezioni sono descritte le funzioni chiave disponibili in questa versione, nonché le funzioni che sono state rimosse dal prodotto. Inoltre sono riportati i problemi risolti nella presente release:
In questa release sono disponibili le seguenti funzioni chiave:
In questa release è stato aggiunto il supporto per le seguenti piattaforme:
SUSE Linux Enterprise Server (SLES) 12 SP2, SLES 12 SP3
macOS 10.13 (High Sierra)
Il supporto di Designer da parte di NetIQ è esteso a macOS 10.13. I file di Designer sono inclusi nel file Identity_Manager_4.7_MacOSX_Designer.tar.gz. Per ulteriori informazioni, vedere Utilizzo di Designer su macOS 10.13 (High Sierra) in Note di rilascio di Designer 4.7 per NetIQ Identity Manager .
Designer è stato aggiornato a Java 8 Update 162.
In questa versione sono stati introdotti i miglioramenti seguenti:
In Designer è inclusa una nuova opzione per supportare la revisione CEF (Common Event Format) nelle proprietà del set di driver (Livello log > Eventi specifici del log > CEF).
In Identity Manager 4.7 è stato introdotto il formato CEF per la revisione degli eventi in tutti i componenti di Identity Manager. CEF è un formato estensibile, basato su testo, progettato per supportare più tipi di dispositivi offrendo le informazioni più pertinenti. L'uso del formato CEF consente di ridurre le sintassi dei messaggi per lavorare con la normalizzazione di Embedded Syslog Manager.
In questa release è inclusa una pagina aggiornata della configurazione del driver per configurare l'autenticazione reciproca con il motore di Identity Manager 4.7.
È possibile configurare l'autenticazione reciproca per assicurare la comunicazione sicura tra il caricatore remoto e il motore di Identity Manager. Per l'autenticazione reciproca vengono utilizzati certificati per handshake al posto delle password. Il caricatore remoto e il motore di Identity Manager si autenticano a vicenda, scambiando e convalidando il certificato di chiave pubblica, o il certificato digitale, emesso dalle autorità di certificazione (CA) attendibili o i certificati firmati da se stessi.
Le classi ausiliarie non vengono elaborate dal motore di Identity Manager. Designer è stato aggiornato in modo da limitare l'aggiunta di classi ausiliarie al filtro del driver. Quando si è in modalità di sviluppo, se si aggiunge una classe ausiliaria e la si distribuisce a Identity Vault utilizzando una versione precedente di Designer, quando si tenta di aggiungere un attributo alla classe ausiliaria dopo averlo importato da Identity Vault, in tale versione viene visualizzato un messaggio di avviso.
In questa release è disponibile una nuova opzione nella pagina delle Preferenze che consente di configurare il valore di timeout della connessione LDAP con Identity Vault. Per configurare le impostazioni della connessione LDAP, accedere a Designer > Windows > Preferenze > NetIQ > Designer > Connessione LDAP.
In Designer 4.7 vengono utilizzate chiamate LDAP al posto delle API esistenti per comunicare con Identity Vault. La comunicazione LDAP migliora notevolmente le prestazioni delle operazioni di importazione e distribuzione in entrambi gli ambienti di rete normale (rete privata) e VPN (Virtual Private Network). Nella comunicazione LDAP vengono utilizzate porte configurate per i server LDAP in Identity Vault. In questa release Designer basato su NCP è sostituito da Designer basato su LDAP. Nella versione di Designer sono incluse tutte le funzionalità fornite precedentemente da Designer basato su NCP di Identity Manager. Se si esegue l'upgrade a questa release, assicurarsi di aver prima eseguito l'upgrade a Designer 4.6 basato su LDAP. Per ulteriori informazioni, vedere Note di rilascio di Designer 4.6.
In questa release sono incluse le correzioni software riportate di seguito.
Quando si modificano o si creano token-convert-time o token-time, in Designer viene impostato UTC come fuso orario di default. Se si aprono questi token nella GUI del generatore policy e precedentemente non è stato selezionato alcun fuso orario per tali token, per default in Designer viene impostato automaticamente il fuso orario UTC. (Bug 876042)
Il generatore policy consente di specificare un GCV con un valore di timeout maggiore di 30000 per le seguenti azioni: (Bug 993892)
Avvia workflow
Aggiungi ruolo
Crea ruolo
Aggiungi risorsa
Crea risorsa
Quando in base a una policy vengono aggiunte una o più operazioni all'attuale busta XDS, nella traccia del simulatore viene visualizzato l'output corretto. Lo stesso output viene visualizzato correttamente nelle schede Output e Confronta del simulatore. (Bug 977038)
Durante un workflow, se si seleziona Assegnazione di ruoli a gruppi in Espressione di condizione > Espressioni Vault > RoleVault > Ruolo, questa opzione cambia in Assegnazioni di gruppi a ruolo.
L'API è stata modificata nel generatore ECMAScript del workflow. Quando si seleziona il metodo getRolesToGroup, adesso l'editor The ECMAScript compila il metodo corretto. (Bug 1075462)
Adesso in Designer vengono memorizzati i certificati pubblici e la chiave privata inviati durante l'attività di integrazione del workflow. Tali chiavi vengono quindi caricate quando si stabilisce una connessione SSL abilitata tramite autenticazione reciproca con un endpoint SOAP. (Bug 1056232)
Quando si esporta una libreria di set di driver inclusa nel pacchetto in un file XML e successivamente si importa tale file in un altro set di driver, i pacchetti inclusi nella libreria adesso risultano installati nell'elenco delle proprietà del set di driver. (Bug 1064816)
Il Generatore di espressioni azioni eventi è stato migliorato in modo da sostituire durante con attorno. per Ordine.
Se si inserisce un metodo del modulo interceptAction mentre si utilizza il generatore di espressioni azioni eventi in una definizione richiesta di provisioning (PRD), adesso in Designer vengono visualizzati i seguenti valori per Ordine: dopo, prima e attorno. (Bug 963062)
Durante il confronto delle richieste di provisioning (PRD), in Designer non viene applicata la distinzione tra maiuscole e minuscole per gli URL e viene visualizzato lo stesso attributo XMLData. Quando in Designer si riconciliano le differenze e si installa il driver, i valori CN vengono normalizzati. (Bug 1042157)
In Designer il file LDIF XML viene analizzato sintatticamente e i nomi di classe vengono importati correttamente durante l'importazione dello schema dal file LDIF. (Bug 1061276)
Oltre a sfogliare e selezionare un GCV della password con nome da oggetti ECMAScript durante la modifica delle PRD, adesso è possibile modificare lo stesso GCV. (Bug 915804)
Quando si copiano i valori di configurazione globale (GCV) da un set di driver o si copiano impostazioni specifiche per il server da un driver, i GCV contenuti in un oggetto GCV (oggetto Risorsa), non incluso nel set di driver o nel driver, adesso vengono copiati da Designer. (Bug 663835)
Quando si specifica un URL http o https o un'ubicazione file nell'URL di aggiornamento online, Designer consente il reindirizzamento al sito specificato. Qualora l'URL fosse errato, Designer segnala un'eccezione.
Quando viene fornito l'URL di una pagina interrotta unitamente a un URL valido, in Designer si ottengono gli aggiornamenti disponibili. Ad esempio, in Designer si ottengono gli aggiornamenti alle seguenti condizioni: (Bug 991425, 1027518)
Sito.xml interrotto + URL valido
Sito.xml vuoto + URL valido
Site.xml interrotto con file + URL valido
Con entrambi gli ordini di combinazione
Quando si utilizza l'editor dei filtri, in Designer vengono creati oggetti Stack dei comandi di base durante l'esecuzione di operazioni sul filtro quali la ripetizione o l'annullamento. Alla chiusura dell'editor di filtro, tali oggetti vengono eliminati dalla memoria con un conseguente miglioramento complessivo delle prestazioni. (Bug 1075508)
Durante il confronto di un set di driver con quello corrispondente in Identity Vault, il traffico LDAP non è più impilato nel server di Identity Manager. In Designer vengono visualizzati immediatamente i risultati del confronto tra i set di driver. (Bug 1051954, 504823)
Per informazioni su prerequisiti, requisiti del computer, installazione, upgrade o migrazione, vedere una delle seguenti risorse:
Planning to Install Designer
in NetIQ Identity Manager Setup Guide for Linux (in lingua inglese)
Planning to Install Designer
in NetIQ Identity Manager Setup Guide for Windows (in lingua inglese)
Dopo aver acquistato Identity Manager 4.7, eseguire il login al sito Web dei prodotti Identity Manager e selezionare il collegamento dal quale è possibile scaricare il software. Sono disponibili i seguenti file:
File Name |
Descrizione |
---|---|
Identity_Manager_4.7_Linux.iso |
Contiene tutti i componenti di Identity Manager per Linux. Server di Identity Manager (motore di Identity Manager, caricatore remoto, agente di fan-out, amministrazione Web di iManager), applicazioni di identità, Identity Reporting, Designer e Analyzer |
Identity_Manager_4.7_Windows.iso |
Contiene tutti i componenti di Identity Manager per Windows. Server di Identity Manager (motore di Identity Manager, caricatore remoto, agente di fan-out, amministrazione Web di iManager), applicazioni di identità, Identity Reporting, Designer e Analyzer |
Identity_Manager_4.7_Linux_Designer.tar.gz |
Contiene Designer per Linux |
Identity_Manager_4.7_Windows_Designer.zip |
Contiene Designer per Windows |
Identity_Manager_4.7_MacOSX_Designer.tar.gz |
Contiene Designer per macOS 10.13 (High Sierra) |
Per effettuare il download dei kit di installazione, vedere il sito Web relativo ai download di NetIQ.
È possibile eseguire l'upgrade a Designer 4.7 da Designer 4.6 utilizzando il programma di installazione di Designer. Per informazioni sui percorsi di upgrade supportati, vedere Preparing to Upgrade Identity Manager
in NetIQ Identity Manager Setup Guide for Linux (in lingua inglese) o Preparing to Upgrade Identity Manager
in NetIQ Identity Manager Setup Guide for Windows (in lingua inglese).
Per aggiornare i pacchetti di Designer in modalità offline, rendere disponibili i file di aggiornamento dei pacchetti in una directory locale sul computer, quindi configurare Designer per la lettura dei file da tale directory.
Per creare una copia offline dei file di aggiornamento dei pacchetti:
Eseguire il login al computer sul quale è installato Designer e creare una directory locale.
Copiare i file di aggiornamento dei pacchetti nella directory creata al Passaggio 1:
Linux: In una shell, passare alla directory ed eseguire i seguenti comandi:
wget -r -nH -np https://nu.novell.com/designer/packages/idm/updatesite1_0_0/
wget -r -nH -np https://nu.novell.com/designer/packages/idm/updatesite2_0_0/
Windows: eseguire le azioni seguenti:
Avviare il sito di aggiornamento dei pacchetti da uno dei seguenti URL:
https://nu.novell.com/designer/packages/idm/updatesite1_0_0/
https://nu.novell.com/designer/packages/idm/updatesite2_0_0/
Selezionare ed effettuare il download dei file richiesti.
Per configurare Designer per la lettura dei file dalla directory locale:
Avviare Designer.
Dal menu principale di Designer, fare clic su Windows > Preferenze.
Fare clic su NetIQ > Gestione pacchetti > Aggiornamenti online.
Fare clic sull'icona Più per aggiungere un nuovo URL.
Fornire le informazioni per i seguenti campi:
Produttore: specificare il nome del produttore dell'aggiornamento dei pacchetti.
URL: specificare l'URL nel formato file:///<percorso_dei_file>/packages/idm/updatesite1_0_0/.
Per ISO montato su Linux, utilizzare il seguente formato URL:
file:////media/designer460offline/packages/idm/updatesite1_0_0/
file:////media/designer460offline/packages/idm/updatesite2_0_0/
NOTA:per aggiungere più siti dei pacchetti, ripetere questo passaggio per includere gli URL specificati.
Fare clic su OK.
Selezionare le caselle di controllo richieste per i siti nella finestra Preferenze.
NOTA:i nuovi siti sono selezionati per default.
Fare clic su Applica, quindi su OK.
Dal menu principale di Designer, fare clic su ? > Verifica aggiornamenti pacchetto.
Selezionare gli aggiornamenti richiesti e fare clic su Sì per accettare e aggiornare gli aggiornamenti dei pacchetti di Designer.
È necessario avviare di nuovo Designer affinché le modifiche vengano applicate.
In NetIQ vengono forniti i file necessari per l'esecuzione di Designer su macOS 10.13 nel file Identity_Manager_4.7_MacOSX_Designer.tar.gz. Quando si estraggono i contenuti di questo file, i file di Designer, inclusi i pacchetti, vengono trasferiti nel sistema. Una volta che i file di Designer sono disponibili nel computer, è possibile avviare il programma dall'interfaccia grafica (GUI) o dalla riga di comando.
Assicurarsi che il computer sul quale viene installato Designer soddisfi i seguenti requisiti di sistema:
Processore: 1 GHz
Spazio su disco: 1 GB
Memoria: 1 GB
Effettuare il download e installare il compressore di file Keka sul computer. Ad esempio, compressore Keka-1.0.13.
Keka è un compressore di file gratuito per macOS. Viene utilizzato per estrarre i file di Designer su macOS.
Effettuare il download del file Identity_Manager_4.7_MacOSX_Designer.tar.gz.
Fare clic sul pulsante Download accanto al file di cui si desidera effettuare il download.
Seguire le indicazioni visualizzate per effettuare il download del file in una directory del computer.
Estrarre i contenuti del file Identity_Manager_4.7_MacOSX_Designer.tar.gz mediante il compressore Keka.
Dai contenuti estratti, estrarre il file designer-macosx.cocoa.x86_64.zip con il compressore Keka.
In tal modo i file di Designer verranno trasferiti sul computer.
Per avviare Designer, fare clic sull'icona di Designer sul desktop. Per ulteriori informazioni sull'utilizzo di Designer, vedere NetIQ Designer for Identity Manager Administration Guide (in lingua inglese).
Effettuare il download del file Identity_Manager_4.7_MacOSX_Designer.tar.gz.
Fare clic sul pulsante Download accanto al file di cui si desidera effettuare il download.
Seguire le indicazioni visualizzate per effettuare il download del file in una directory del computer.
Nella directory in cui si desidera installare Designer, utilizzare il seguente comando per decomprimere il file .tar:
tar -xvf Identity_Manager_4.7_MacOSX_Designer.tar.gz
Eseguire il seguente comando per decomprimere il file designer-macosx.cocoa.x86_64.zip dal contenuto estratto.
unzip designer-macosx.cocoa.x86_64.zip
In tal modo i file di Designer verranno trasferiti sul computer.
Per avviare Designer, immettere il seguente comando:
./designer/Designer.app/Contents/MacOS/Designer
Per ulteriori informazioni sull'utilizzo di Designer, vedere NetIQ Designer for Identity Manager Administration Guide (in lingua inglese).
Di seguito sono riportate alcune considerazioni in merito all'utilizzo di Designer su macOS 10.13.
La creazione del certificato eDir-to-eDir non è supportata
NetIQ Corporation si impegna affinché i propri prodotti forniscano soluzioni di qualità che soddisfino le esigenze software aziendali. I problemi elencati di seguito sono attualmente in fase di studio. Per ulteriore assistenza relativamente a un problema, rivolgersi al supporto tecnico.
Durante l'installazione di Designer si potrebbero riscontrare i seguenti problemi:
Quando si esegue l'installazione in un percorso in cui sono presenti caratteri a doppio byte e se sul sistema è in esecuzione Windows in lingua inglese con Language Pack per le lingue asiatiche, il pacchetto di installazione genera un messaggio di errore in cui viene segnalato che è impossibile estrarre il file compresso. Esistono problemi noti relativi all'utilizzo dei set di caratteri a doppio byte (DBCS) nei percorsi dei file di Windows, dipendenti dal produttore del sistema operativo o dal produttore del framework di installazione. In alternativa, è possibile eseguire l'installazione in percorsi DBCS in una versione localizzata del sistema operativo.
Se si installa Designer 4.7 su un server openSUSE in un ambiente non in lingua inglese, il programma di installazione non crea sul desktop l'icona del collegamento rapido a Designer. (Bug 751561)
Quando si installa la base di Active Directory, alcuni elementi dell'interfaccia utente vengono visualizzati in modo scorretto nella pagina Caricatore remoto della Configurazione guidata driver.
Non è possibile correggere questo problema.
Durante l'utilizzo di Designer si potrebbero riscontrare i seguenti problemi:
Problemi con la distribuzione di alcuni oggetti specifici per il server in un ambiente a più server
Problema con un nome driver contenente il carattere # (cancelletto)
Il convertitore del progetto non supporta lo spazio di lavoro montato in remoto
Il browser Web interno non funziona sulle piattaforme Linux in Designer
Impostazione corretta delle porte LDAP dopo l'importazione di un progetto in Designer
Designer non supporta l'uso dei parametri del lavoro dn-ref come prompt di pacchetto
In Designer i ruoli o le risorse esportati precedentemente non vengono reimportati in XML
Una policy con lo stesso nome in progetti diversi viene trattata come se fosse la stessa policy
L'importazione di un driver con GCV basati su driver modificati si conclude con un errore
In Designer viene visualizzato un messaggio di errore durante l'importazione di un Identity Vault
Problema: se si aggiunge un nuovo server a un set di driver, in Designer il valore di avvio specificato per i driver che risiedono nel set viene sovrascritto per il primo server. (Bug 1081101)
Soluzione: modificare manualmente l'opzione di avvio dalla configurazione del driver.
Problema: talvolta durante la distribuzione di un nuovo driver, alcuni oggetti specifici per il server, come gli GCV, non vengono distribuiti a tutti i server presenti in un ambiente a più server. Questo problema potrebbe essere dovuto al ritardo nella sincronizzazione di Identity Vault con tutti i server.
Soluzione: ridistribuire il driver.
Problema: se si aggiornano Designer e i pacchetti dopo aver modificato la password di connessione LDAP e lo spazio di lavoro, in Designer viene generato un errore.
Soluzione: accedere a Designer > Windows > Preferenze > NetIQ > Designer > Connessione LDAP e fare clic su Applica.
Se un nome driver contiene un carattere # (cancelletto), in Designer non viene installata correttamente tutta la configurazione del driver.
Problema: se si converte il progetto Designer 3.5 in Designer 4.7 dopo aver montato lo spazio di lavoro Designer 3.5 nel computer locale in cui è installato Designer 4.7, il convertitore del progetto non converte il progetto Designer 3.5. (Bug 658159)
Soluzione: copiare lo spazio di lavoro Designer 3.5 nel computer locale in cui è installato Designer 4.7, quindi eseguire il convertitore del progetto.
Problema: il browser Web interno non funziona come dovrebbe a causa di problemi di XULrunner. (Bug 612438)
Soluzione: accedere al browser esterno da Designer > Windows > Preferenze > Generale > Browser Web > Usa browser Web esterno. In questo modo, viene attivato l'URL di iManager tramite il browser Web di default del sistema, ad esempio Mozilla Firefox o Microsoft Internet Explorer.
Problema: quando si crea un progetto dopo averlo importato in Designer da un sistema attivo, le porte non vengono impostate correttamente nella vista Proprietà di Identity Vault. (Bug 680745)
Soluzione: modificare le porte LDAP nella vista Proprietà di Identity Vault prima di distribuire il progetto importato.
Designer non supporta l'uso dei parametri del lavoro di tipo dn-ref come prompt di pacchetto. se viene richiesto di aggiungere un parametro del lavoro dn-ref come prompt di pacchetto, utilizzare al suo posto un parametro del lavoro dn. (Bug 806651, Bug 777509)
Problema: se in Designer si crea un pacchetto non di base per un driver dell'applicazione utente e si esegue l'upgrade a Designer versione 4.6, nell'elenco Pacchetti disponibili di Designer non viene visualizzato il pacchetto quando si installa il driver dell'applicazione utente. (Bug 827294, Bug 789499)
Soluzione: per installare il pacchetto, azzerare Mostra solo versioni del pacchetto applicabili, selezionare il pacchetto appropriato e fare clic su Avanti.
Se in Designer si installa un driver che include almeno un valore di configurazione globale (GCV) e successivamente si tenta di importare una seconda versione del driver con una versione modificata del GCV esistente, viene visualizzato un messaggio per indicare che è impossibile fondere le variabili globali.
Attualmente Designer non supporta la fusione di GCV esistenti durante il processo di importazione del driver, indipendentemente dall'ubicazione dei GCV in conflitto, sia essa all'interno del driver, nel set di driver o in qualsiasi oggetto risorsa GCV. (Bug 838471, Bug 841105)
Problema: se si crea un sub-container nel catalogo dei ruoli della vista Provisioning, aggiungere un ruolo o una risorsa a tale sub-container, esportare il catalogo dei ruoli in un file XML, quindi eliminare il sub-container e il ruolo o la risorsa e tentare di recuperare questi ultimi importandoli dal file XML. Con l'importazione non si ricrea il ruolo o la risorsa. (Bug 846134, Bug 846604)
Soluzione: per importare i sub-container del catalogo dei ruoli e gli oggetti da un file XML, è necessario creare un driver dell'applicazione utente e importare il file XML in tale catalogo dei ruoli del driver.
Se si modifica l'ordine di collegamento all'interno di un pacchetto, Designer non riconosce il pacchetto come personalizzato. Di conseguenza, se si aggiorna il pacchetto, l'ordine di collegamento modificato viene sovrascritto con quello specificato nel pacchetto aggiornato. (Bug 845207)
Problema: questo problema può verificarsi quando nel catalogo dei pacchetti di un progetto sono presenti più pacchetti inutilizzati. (Bug 1034562)
Soluzione: eseguire le azioni seguenti:
Rimuovere i pacchetti inutilizzati dal catalogo dei pacchetti.
Fare clic con il pulsante destro del mouse su Catalogo pacchetti e selezionare Rimuovi pacchetti non utilizzati.
Importare gli oggetti di Identity Manager in Designer.
Problema: se si elimina un container o un sub-container in cui sono contenuti dei ruoli e si tenta di distribuirlo, la distribuzione si conclude con un errore. Questo problema si verifica perché, come da progettazione, è impossibile eliminare un container o un sub-container contenente ruoli. (Bug 846814, Bug 846359)
Soluzione: eseguire le azioni seguenti:
Eliminare i ruoli contenuti nel container o nel sub-container.
Distribuire il container o il sub-container e attendere che il driver dei ruoli elimini i ruoli.
Dopo l'eliminazione dei ruoli, eliminare il container o il sub-container.
Distribuire il container contenente il sub-container eliminato.
Quando si modifica un modello di modifica nell'editor dei modelli e-mail, nella scheda Errore viene visualizzato un messaggio di errore. Ad esempio, se si apre un modello e-mail HTML, come il collegamento Suggerimento per il recupero e si immette del testo nel tag body, nella scheda Errore viene visualizzata una notifica dell'errore. (Bug 879626)
Problema: quando si importano oggetti di provisioning (da file XML) da Risorse nella vista Provisioning, i container e gli oggetti in essi contenuti non vengono né importati né visualizzati nella vista Provisioning, come invece dovrebbe accadere. I container risultano mancanti e vengono visualizzate solo le risorse. (Bug 847299)
Soluzione: importare gli oggetti di provisioning (file XML) facendo clic con il pulsante destro del mouse su Catalogo dei ruoli e non su Risorsa. Questa operazione consente che la risorsa e i rispettivi container vengano importati e visualizzati nella vista Provisioning.
Quando si creano due driver dell'applicazione utente con lo stesso nome e si esegue un aggiornamento, si genera un errore di controllo della versione. Questo problema si verifica a causa di un conflitto che ha luogo quando un utente conferma le modifiche apportate al progetto e un altro utente aggiorna contemporaneamente lo stesso progetto.
Per ulteriori informazioni sulla gestione dei pacchetti nel controllo della versione, consultare Managing Packages Best Practices
in NetIQ Designer for Identity Manager Administration Guide (in lingua inglese). (Bug 881818)
Per risolvere questo problema, seguire le istruzioni fornite in questo sito Web:. (Bug 889167)
Quando si confronta un sub-container ruoli o risorse vuoto appena creato (facendo clic su Confronto attivo nella vista Provisioning), nella finestraConfronto oggetti Designer/eDir lo stato del confronto non viene visualizzato come disuguale. Lo stato risulta invece uguale. (Bug 890543)
La porta di default per la distribuzione è la 389. È possibile distribuire la policy di autorizzazione utilizzando altre porte, come la 636.
Per modificare la porta, avviare Modeler, accedere alla vista Proprietà e selezionare Identity Vault. Modificare l'impostazione useLDAPSecureChannel in Vero.
Problema: impossibile importare pacchetti contenenti la stringa ]]> in una risorsa ECMA. Viene visualizzato il seguente messaggio di errore: (Bug 1004484)
The bundle file does not contain a valid XML document: ": (47): character not allowed.
Soluzione: è possibile adottare una delle soluzioni seguenti:
Utilizzare la seguente funzione:
function test() { return "]"+"]"+">" }
OPPURE
Utilizzare la seguente funzione:
function test() { return "]]\>" return "]]>" }
Problema: durante la creazione di certificati per le configurazioni dei driver dai nomi lunghi, talvolta Designer tenta di creare KMO con nomi lunghi più di 64 caratteri. Ne risulta un errore di creazione del certificato.
La creazione del certificato si conclude con un errore anche se la data di scadenza di CA è anteriore a quella di KMO. (Bug 1000125)
Soluzione: eseguire le azioni seguenti:
Quando il nome di una configurazione del driver è lungo, non esistono soluzioni possibili.
Quando la data di scadenza di CA è anteriore a quella di KMO, verificare che il valore impostato per l'attributo NotAfter non sia maggiore del valore dell'attributo corrispondente di CA.
Problema: se si apre una policy in un progetto e successivamente si crea una copia del progetto e si apre la policy già aperta dal progetto copiato, in Designer si viene reindirizzati all'editor che contiene la policy del progetto originale. (Bug 1016705)
Soluzione: chiudere l'editor delle policy aperto dal progetto originale e aprirlo dal progetto copiato.
Problema: in Designer è possibile aggiungere nuovi GCV ma non è supportata l'unione di GCV esistenti con quelli modificati in una configurazione del driver importata. In casi simili, vengono segnalati GCV in conflitto individuati da Designer nel driver, nel set di driver o in qualsiasi oggetto Risorsa GCV. (Bug 1000122)
Soluzione: non è ancora disponibile una soluzione.
Problema: durante l'importazione di un Identity Vault in Designer, nella pagina di riepilogo dell'importazione viene visualizzato il seguente messaggio di errore:
Default notification collection object is missing.
Soluzione: eseguire le azioni seguenti:
Fare clic su OK nel messaggio di errore.
Continuare con l'importazione dell'Identity Vault.
Importare tutti i modelli in Designer facendo clic su Modelli e-mail > Aggiungi tutti i modelli.
Distribuire i modelli nell'Identity Vault.
Problema: se si importa un progetto dal server Identity Vault attivo e si importa definitivamente il certificato, quindi si ripristina uno stato precedente del server (ad esempio, si ripristina uno snapshot) e si reimporta lo stesso progetto, nella pagina di riepilogo dell'importazione di Designer viene visualizzato un errore. (Bug 1082018)
Soluzione: eseguire le azioni seguenti prima delle operazioni attive con il server di Identity Vault:
Accedere a <designer-installation-location>/configuration ed eliminare il file LDAPServerCerts.
Riavviare Designer.
Problema: in macOS è disponibile il tasto di scelta rapida Comando-Q per uscire da un'applicazione. Se si utilizza tale tasto per chiudere Designer, non viene richiesta alcuna conferma prima della chiusura. (Bug 1082018)
Soluzione: disabilitare l'opzione Comando-Q in macOS.
Accedere a Preferenze di Sistema > Tastiera > Abbreviazioni da tastiera.
Fare clic su Abbreviazioni per applicazioni.
Fare clic sul pulsante + per aggiungere una scorciatoia per un'applicazione. Nell'esempio viene disabilitato Comando-Q per Designer.
Selezionare Designer da Applicazione.
Specificare Mostra tutto per Titolo menu.
Fornire il nome esatto dell'elemento di azione del menu come nuovo tasto di scelta rapida in Abbreviazione da tastiera. Selezionare un tasto di scelta rapida diverso da Comando-Q. Ad esempio, Comando-Opzione-Q.
Fare clic su Aggiungi per modificare l'impostazione.
NetIQ Corporation consiglia di non eseguire Designer quando è installato l'RPM gtk-qt-engine per evitare che Designer si blocchi o si verifichino problemi con i temi. Questo pacchetto RPM viene installato con SUSE Linux e con altre distribuzioni Linux.
Se si deve utilizzare il pacchetto RPM gtk-qt-engine, effettuare il download della versione più recente dal sito Web KDE-Look. Si tenga presente che la funzionalità dei temi di Designer potrebbe non essere presente, anche se si installa la versione più recente del pacchetto.
Per determinare se il pacchetto RPM del motore gtk-qt è installato, immettere:
rpm -qa|grep gtk-qt
Se gtk-qt-engine è visualizzato nell'elenco, eseguire il seguente comando come utente root per rimuovere il pacchetto:
rpm -e gtk-qt-engine
Quando si utilizzano i workflow di Designer, si potrebbero riscontrare i seguenti problemi:
Problema: nell'elenco di risorse dell'editor ruoli, assieme ai ruoli è disponibile un elenco di sola lettura delle risorse associate. Le informazioni di questo elenco sono ottenute e aggiornate per tutti i ruoli quando il catalogo ruoli viene importato dalla eDirectory. È possibile visualizzare le associazioni di nuove risorse ma non le associazioni di risorse rimosse nell'applicazione utente. (Bug 516730)
Soluzione: assicurarsi che le associazioni delle risorse eliminate siano rimosse dall'elenco delle risorse.
Prima di eseguire Live Import dal catalogo dei ruoli, passare alla vista Navigatore, quindi accedere alla cartella \MyProject\Model\Provisioning\AppConfig\RoleConfig\ResourceAssociations.
Rimuovere tutti i file nella cartella tranne il file ResourceAssociations.digest.
Dalla vista Provisioning, selezionare l'oggetto Catalogo dei ruoli ed eseguire Live Import per importare di nuovo tutte le associazioni delle risorse e fornire le informazioni di aggiornamento corrette.
Problema: se si crea un sub-container ruoli o risorse, aggiungere al suo interno uno o più oggetti, distribuire il catalogo dei ruoli, quindi eliminare il sub-container e tentare di distribuire di nuovo il catalogo. In Designer viene generato un messaggio di errore java.lang.NullPointerException.
Questo problema si verifica perché in Designer gli oggetti Ruolo o Risorsa non vengono eliminati immediatamente quando li si elimina dal catalogo dei ruoli. In Designer, gli oggetti vengono invece contrassegnati per l'eliminazione dal driver servizi dei ruoli e delle risorse quando il catalogo viene distribuito a Identity Vault. (Bug 846814)
Soluzione: completare la seguente procedura:
Nella vista Provisioning, fare clic con il pulsante destro del mouse sull'oggetto Ruolo o Risorsa situato nel sub-container da eliminare, quindi selezionare Elimina.
Selezionare Cancella oggetto in Identity Vault al momento della distribuzione del container superiore, quindi fare clic su OK.
Fare clic con il pulsante destro del mouse su Catalogo dei ruoli e selezionare Attivo > Distribuisci tutto.
Fare clic su Distribuisci, quindi su OK.
Per verificare che il ruolo sia stato eliminato dal driver servizi dei ruoli e delle risorse, eseguire il login a iManager.
In iManager, fare clic su View Objects (Visualizza oggetti).
Nell'albero, accedere al driver dell'applicazione utente ed espandere AppConfig > RoleConfig > RoleDefs.
Fare clic sul container in cui si è memorizzato precedentemente il ruolo. Se il ruolo è ancora nel container di Identity Vault, aggiornare fino a quando non viene rimosso dal driver servizi dei ruoli e delle risorse.
Nella vista Provisioning di Designer, fare clic con il pulsante destro del mouse sul sub-container da rimuovere e selezionare Elimina, quindi fare clic su OK.
Fare clic con il pulsante destro del mouse su Catalogo dei ruoli e selezionare Attivo > Distribuisci tutto.
Fare clic su Distribuisci, quindi su OK.
Problema: attualmente in Designer, quando si elimina un ruolo dal catalogo dei ruoli e si distribuisce il catalogo a Identity Vault, viene visualizzato lo stato di distribuzione errato. In alcuni casi, quando il ruolo viene eliminato da Identity Vault dal driver servizi dei ruoli e delle risorse, in Designer viene visualizzato erroneamente un messaggio di errore. Allo stesso tempo, se si interrompe il driver servizi dei ruoli e delle risorse, in Designer viene visualizzato erroneamente un messaggio di conferma. (Bug 846029, Bug 847047)
Soluzione: per verificare che il ruolo eliminato da Identity Vault sia stato rimosso da parte del driver dei ruoli e delle risorse, completare la procedura seguente:
Eseguire il login a iManager e fare clic su Visualizza oggetti.
Nell'albero, accedere al driver dell'applicazione utente ed espandere AppConfig > RoleConfig > RoleDefs.
Fare clic sul container in cui si è memorizzato precedentemente il ruolo.
Al termine dell'operazione, chiudere iManager.
Quando si utilizza il generatore di documenti, si potrebbero riscontrare i seguenti problemi:
Designer 4.7 non genera documentazione per policy di autorizzazione basate su ruoli o risorse del modulo di provisioning basato su ruoli. Per ulteriori informazioni sulla generazione di documenti per i progetti, vedere Documenting Projects in NetIQ Designer for Identity Manager Administration Guide (in lingua inglese).(Bug 480369)
Nei progetti Designer con oltre 40 driver installati o grandi distribuzioni del modulo di provisioning basato su ruoli, l'operazione del generatore di documenti si conclude con un errore di memoria esaurita.
Questo errore si verifica a causa delle limitazioni del formattatore di stampa Apache FOP utilizzato da Designer per generare la documentazione. Per informazioni sulle limitazioni dell'utilizzo di memoria del formattatore FOP e per suggerimenti su come ottimizzare l'utilizzo di memoria, vedere “Memory Usage” nella pagina Apache FOP Project (in lingua inglese). (Bug 796616, Bug 520231)
Problema: quando si genera un documento in Designer, esso non è elencato nella cartella Generato all'interno del progetto, anche se si apre (il documento PDF generato) senza errori. (Bug 879625)
Soluzione: aggiornare la cartella Generato per rendere disponibile nell'elenco il documento generato.
Durante l'utilizzo degli spazi di lavoro utilizzati dalle versioni precedenti di Designer, si potrebbero riscontrare i seguenti problemi:
Problema: Identity Manager non supporta la conversione diretta di progetti Designer di versione non compatibile (come Designer 4.5.x o precedenti) a Designer 4.7. (Bug 1078772)
Soluzione: eseguire le azioni seguenti:
Distribuire tutte le modifiche dello schema a Identity Vault utilizzando una versione non compatibile di Designer.
Installare Designer 4.7.
Importare tutte le classi e gli attributi da Identity Vault a Designer 4.7.
Gli spazi di lavoro di Designer 2.1.1 non sono compatibili con Designer 4.7. L'applicazione memorizza i progetti e le informazioni sulla configurazione in uno spazio di lavoro. Questi spazi di lavoro non sono compatibili tra versioni diverse di Designer. Indicare a Designer 4.7 un nuovo spazio di lavoro e non uno spazio di lavoro utilizzato da una versione precedente di Designer.
Per risolvere il , convertire i progetti precedenti a Designer 3.0.1 e importarli in Designer 4.7. (Bug 531135)
Quando si esegue l'upgrade di Designer, si potrebbero riscontrare i seguenti problemi:
La finestra di aggiornamento automatico di Designer contiene informazioni errate sull'upgrade
L'aggiornamento da Designer 3.0.1 a Designer 4.7 non è supportato
Modificare manualmente e distribuire lo schema modificato dopo l'upgrade a Designer
Migrazione dei collegamenti ai pacchetti nella nuova struttura dopo l'upgrade
In Designer non vengono generati certificati per i server eDirectory con NICI 2.7.7.0
Problema: la funzione Aggiornamento automatico esegue solo l'aggiornamento automatico e non esegue l'upgrade della versione attuale a Designer 4.7.
Soluzione: eseguire manualmente l'upgrade a Designer 4.7.
Problema: Designer 3.5 e le versioni successive sono applicazioni RCP complete. Non supporta gli aggiornamenti dalle versioni di Designer antecedenti a 3.5. Se si importa un progetto Designer 3.0.1 nella versione più recente di Designer, questo convertirà automaticamente il progetto nella versione 4.7 in modo che il progetto possa essere utilizzato con la versione più recente di Designer. (Bug 531690)
Soluzione: non è ancora disponibile una soluzione.
Problema: se si crea un progetto utilizzando una versione precedente di Designer e si esegue l'upgrade dell'ambiente a Designer 4.7, è necessario modificare manualmente e distribuire lo schema per utilizzare il progetto.
Inoltre, se si crea un progetto utilizzando una versione precedente di Designer e si importa tale progetto in un ambiente Designer 4.7, è necessario eseguire anche l'aggiornamento dello schema e distribuire lo schema aggiornato. (Bug 845210)
Soluzione: per modificare e distribuire le modifiche apportate allo schema di Designer 4.7, completare la procedura seguente:
In Modeler, fare clic con il pulsante destro del mouse su Identity Vault e selezionare Gestisci schema Vault.
Nell'elenco Classi, selezionare DirXML-PkgItemAux.
Nella finestra Attributi relativa alla classe DirXML-PkgItemAux, fare clic sull'icona Aggiungi facoltativo.
Nella finestra Seleziona attributo opzionale, selezionare DirXML-pkgLinkages e fare clic su OK.
Fare clic su OK.
Salvare il progetto Designer.
Fare clic con il pulsante destro del mouse su Identity Vault e selezionare Attivo > Schema > Confronta.
Fare clic sul menu a discesa e selezionare Mostra tutto.
Espandere Attributi e selezionare DirXML-pkgLinkages.
Se in Confronta stato è visualizzato Disuguale, selezionare Aggiorna eDirectory.
Espandere Classi e selezionare DirXML-PkgItemAux.
Se in Confronta stato è visualizzato Disuguale, selezionare Aggiorna eDirectory.
Fare clic su Aggiorna, quindi fare clic su No.
Al termine, fare clic su OK.
Dopo l'upgrade della versione, eseguire la migrazione del catalogo dei pacchetti alla nuova struttura dei collegamenti.
(Condizionale) Se non si è già importato il progetto in Designer 4.7, fare clic su File > Importa e seguire la procedura indicata nell'importazione guidata.
(Condizionale) Se si desidera aggiornare un progetto esistente, si consiglia di eseguirne il backup:
Fare clic su Progetto > Esporta progetto.
Nella finestra Esporta progetto, selezionare il progetto.
Selezionare Per archiviare il file.
(Condizionale) Fare clic su Salva in formato .zip o su Salva in formato .tar, a seconda dell'opzione appropriata per l'ambiente in uso.
Fare clic su Sfoglia e accedere alla directory in cui si desidera salvare il file di backup.
Nella vista Struttura, fare clic con il pulsante destro del mouse su Catalogo pacchetti e selezionare Migra collegamenti.
Fare clic su Sì per confermare l'avvenuto backup del progetto.
Fare clic su OK.
Questa procedura è applicabile ai progetti creati utilizzando una versione precedente a Designer 4.7 e per i progetti importati da Identity Vault. (Bug 847441)
Se si crea un pacchetto di driver dell'applicazione utente utilizzando Designer 3.0 e si esegue l'upgrade a Designer 4.7, la proprietà del pacchetto di base dell'applicazione utente installato indica che il pacchetto è personalizzato. (Bug 889949)
Problema: questo errore si verifica perché il programma di upgrade non elimina il container org.eclipse.osgi. (Bug 886559)
Soluzione: eliminare il container da <ubicazione_installazione_designer>\configuration\ e avviare Designer.
Problema: per Designer 4.7 è richiesto NICI 3.1 o versioni successive per la creazione dei certificati. Se si installa Designer su un server con una versione di eDirectory precedente a 9.1, in Designer non viene eseguito l'upgrade automatico di NICI alla versione 3.1. Per abilitare Designer alla creazione dei certificati, eseguire l'upgrade a NICI 3.1.
L'upgrade a NICI 3.1 in un server eDirectory di versione precedente alla 9.1 causa altri problemi di compatibilità. Pertanto, NetIQ consiglia di eseguire l'upgrade di eDirectory a 9.1 o versioni successive.
Soluzione: non è ancora disponibile una soluzione.
Problema: quando si seleziona un modello di notifica e-mail da modificare, per le impostazioni internazionali giapponesi e russe in Designer si apre l'editor XML dei moduli al posto dell'editor dei modelli e-mail. (Bug 1080066)
Soluzione: non è ancora disponibile una soluzione.
Quando si disinstalla Designer, si potrebbero riscontrare i seguenti problemi:
Quando si esegue il programma di installazione per disinstallare Designer da un server Windows, il programma di installazione potrebbe non rimuovere tutte le cartelle create nel corso del processo di installazione. In alcuni ambienti, il programma di installazione non rimuove i pacchetti o le cartelle di plugin dalla cartella di installazione Designer. (Bug 748541)
NetIQ desidera fornire tutta la documentazione necessaria per indicare le soluzioni più appropriate alle esigenze degli utenti. Per suggerimenti relativi a miglioramenti, inviare un'e-mail all'indirizzo Documentation-Feedback@netiq.com. La collaborazione degli utenti è una fonte preziosa e saremo lieti di ricevere qualsiasi suggerimento.
Per informazioni di contatto dettagliate, vedere il sito Web delle informazioni di contatto del supporto tecnico.
Per informazioni relative al prodotto o di carattere più generale sull'azienda, vedere il sito Web di NetIQ Corporate.
Per conversazioni interattive con colleghi ed esperti NetIQ, è necessario diventare un membro attivo della nostra comunità. La comunità online di NetIQ fornisce informazioni sui prodotti, collegamenti utili a risorse preziose, blog e canali social media.
Per ulteriori informazioni sulle note legali, i marchi di fabbrica, le dichiarazioni di non responsabilità, le garanzie, le esportazioni e altre limitazioni di utilizzo, i diritti del governo degli Stati Uniti, le policy sui brevetti e la conformità FIPS, consultare https://www.netiq.com/company/legal/.
Copyright © 2018 NetIQ Corporation. Tutti i diritti riservati.