NetIQ Identity Console 1.3では、さまざまな新機能が追加され、以前のいくつかの問題が解決されています。これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。
このリリースと最新のリリースノートについては、Identity ConsoleマニュアルのWebサイトを参照してください。この製品をダウンロードするには、NetIQダウンロードWebサイトを参照してください。
Identity Console 1.3では、このリリースで次の主要機能が提供されています。
このリリースでは、スタンドアロンインストールに対する次のオペレーティングシステムのサポートが追加されます。
SUSE Linux Enterprise Server (SLES) 12 SP1、SP2、SP3、SP4およびSP5
SUSE Linux Enterprise Server (SLES) 15 SP1およびSP2
Red Hat Enterprise Linux (RHEL) 7.8、7.9、8.0、8.1、8.2および8.3
OpenSUSE 15.1および15.2
これでは以下のブラウザサポートが追加されました:
Google Chromeの最新バージョン
Mozilla Firefoxの最新バージョン
Microsoft Internet Edgeの最新バージョン
このリリースでは次の新機能が導入されています。
Identity Consoleは、Docker環境を使用せずに個別にインストールできるようになりました。詳細については、『Identity Consoleインストールガイド』の「スタンドアロンIdentity Console(非Docker)の展開」を参照してください。
このバージョンのIdentity Consoleでは、ドライバおよびドライバセットに対して複数のサーバを追加または削除できます。詳細については、『Identity Console管理ガイド』の「サーバの追加または削除」を参照してください。
このバージョンのIdentity Consoleでは、Identity Managerドライバおよびドライバセットプロパティの管理のサポートが追加されています。Identity Consoleポータルを使用すると、ドライバとドライバセットパラメータと環境設定の設定、トレースおよびログレベルの設定など、いくつかのタスクを実行できます。新機能の詳細については、『Identity Console管理ガイド』の「ドライバセットプロパティの管理」および「ドライバプロパティの管理」を参照してください。
このリリースでは、Identity Consoleにドライバまたはドライバセット全体に関するさまざまな統計情報を監視する機能が導入されています。統計情報には、キャッシュファイルのサイズ、未処理のトランザクションのサイズ、最も古いトランザクションと最新のトランザクションなどが含まれます。詳細については、『Identity Console管理ガイド』の「Managing Driver Set Statistics(ドライバセット統計の管理)」を参照してください。
このバージョンのIdentity Consoleには、オブジェクトが、Identity Manager関係に参加する方法に関する詳細情報を表示する機能が備わっています。これらの関係には、オブジェクトに関連付けられている接続システムが含まれます。詳細については、『Identity Console管理ガイド』の「Inspecting Identity Manager Objects(Identity Managerオブジェクトの点検)」を参照してください。
このバージョンのIdentity Consoleには、すべてのドライバの発行者チャネルと購読者チャネルのデータフローを1つのビューで表示する機能が備わっています。詳細については、『Identity Console管理ガイド』の「Managing Data Flow(データフローの管理)」を参照してください。
このバージョンのIdentity Consoleでは、エンタイトルメントへの参照を含むオブジェクトを管理できます。詳細については、『Identity Console管理ガイド』の「Managing Entitlement Recipients(エンタイトルメント受信者の管理)」を参照してください。
このバージョンのIdentity Consoleでは、ドライバによって生成された異なるワークオーダーを作成、削除、およびフィルタする機能が提供されます。詳細については、『Identity Console管理ガイド』の「Managing Work Orders(ワークオーダーの管理)」を参照してください。
このバージョンのIdentity Consoleを使用すると、パスワード同期ステータスの確認およびパスワード同期設定の検証が可能になります。詳細については、『Identity Console管理ガイド』の「Managing Password Status and Synchronization(パスワードステータスと同期の管理)」を参照してください。
このバージョンのIdentity Consoleを使用すると、1つ以上のドライバで共有されている複数のポリシーおよび他のリソースを格納するライブラリオブジェクトを管理できます。詳細については、『Identity Console管理ガイド』の「Managing Libraries(ライブラリの管理)」を参照してください。
このバージョンのIdentity Consoleを使用すると、ユーザ証明書とサーバ証明書の両方を管理できます。これらのサービスにより、インターネットなどのパブリック通信チャネルを介した機密データの伝送を保護できます。詳細については、『Identity Console管理ガイド』の「Managing Certificates(証明書の管理)」を参照してください。
このバージョンのIdentity Consoleを使用して、さまざまなSNMPグループオブジェクトを作成、変更、および削除できます。詳細については、『Identity Console管理ガイド』の「Managing SNMP Group Objects(SNMPグループオブジェクトの管理)」を参照してください。
このセクションでは、このバージョンのIdentity Consoleではサポートされていないが、iManagerおよびIdentity Designerでサポートされている機能について説明します。
Identity Consoleでは、次の機能はサポートされません。
Credential Provisioning (資格情報のプロビジョニング)
IDプロバイダポリシー
次の機能は現在、Identity Consoleではサポートされていません。Identity ApplicationsおよびIdentity Designerを介してアクセスできます。
プロビジョニングリクエスト
Workflows
ロールベースエンタイトルメントタスク
eDirectoryからeDirectoryへのドライバ証明書ウィザード
ファイル経由のインポート/エクスポート
電子メールサーバのオプション
必要な前提条件、コンピュータの要件、インストール、アップグレードまたは移行については、『Identity Consoleインストールガイド』の「Identity Consoleのインストールの計画」を参照してください。
NetIQダウンロードページにログインして、ソフトウェアをダウンロードするリンクに従います。NetIQでは、Identity Consoleをインストールする単一のtar.gzファイルを提供しています。たとえば、Dockerの場合IdentityConsole_130_Containers.tar.gz、スタンドアロンインストールの場合はIdentityConsole_130_Linux.tar.gzなどです。
メモ:Identity Console 1.3は、eDirectory 9.2.4 HF2およびIdentity Managerエンジン4.8.3 HF2をサポートしています。このバージョンのIdentity Consoleで使用する前に、eDirectoryおよびIdentity Managerエンジンインスタンスをアップグレードする必要があります。
eDirectory 9.2.4 HF2およびIdentity Manager (IDM)エンジン4.8.3 HF2をIDM 4.8.3エンジンコンテナに適用するには、次の手順を実行します。
次のコマンドを実行して、IDMエンジンが実行されているDockerホスト上の識別ボールトインスタンスを停止します。
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage stopall"
共有ボリューム内のeDirectory-9.2.4-HF2.zipおよびIdentity_Manager_4.8.3_HF2_Engine.zipファイルをダウンロードして展開します。たとえば、/data。
ルートユーザとしてeDirectory 9.2.4 HF2とIdentity Managerエンジン4.8.3 HF2の両方をアップグレードするには、次のコマンドを実行します。
docker exec -it <engine-container name> rpm -Uvh /config/eDirectory-9.2.4-HF2/Linux/*.rpm
docker exec -it <engine-container name> rpm -Uvh /config/Identity_Manager_4.8.3_HF2_Engine/Linux/*.rpm
次のコマンドを実行して、所有権をNDSユーザに変更します。
docker exec -it <engine-container name> /usr/bin/chown -R nds:nds /etc/opt /opt /var/opt /tmp /dev
ndsconfigサービスを非ルートユーザとして実行するには、次のコマンドを実行します。
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/ndsconfig
ndsdサービスを非ルートユーザとして実行するには、次のコマンドを実行します。
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/sbin/ndsd
dxcmdサービスを非ルートユーザとして実行するには、次のコマンドを実行します。
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/dxcmd
次のコマンドを実行して、識別ボールトインスタンスを起動します。
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage startall"
Identity Console 1.3へのアップグレードの詳細については、『Identity Consoleインストールガイド』を参照してください。
NetIQ Corporationは、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。次の問題は、現在調査中です。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。
次のリストは、シングルサインオンでIdentity Consoleポータルを使用する場合に発生する可能性がある既知の問題のサマリを示しています。
ism-configurationプロパティファイルで指定されたセッションタイムアウトパラメータcom.netiq.idm.session-timeoutは、Identity Consoleでは有効になりません。ポータルは、セッションタイムアウト警告メッセージを表示できません。
ism-configurationプロパティファイルで指定されたセッションタイムアウトパラメータcom.netiq.idm.session-timeoutは、Identity Consoleでは有効になりません。Identity Consoleポータルでは、同じOSPインスタンスを使用しているIdentity Application(Identity Apps)からログアウトしてもログアウトされません。
ism-configurationプロパティファイルのcom.netiq.oauth.domainパラメータによって設定されたドメイン制限は有効にならず、他のドメインからIdentity Consoleにログインできます。
Identity ConsoleがIdentity Applicationと同じOSPインスタンスを使用している場合、Identity Consoleポータルは、Identity Consoleポータルからログアウトした後、Identity Applicationのログインページにリダイレクトします。この現象は、OSPサーバを再起動した後の最初のタイミングでのみ発生します。
問題: One SSO Provider (OSP)認証がIdentity Consoleとともに有効になっている場合、Identity Consoleポータルは、ドライバセットにあるドライバをロードできません。次のエラーメッセージを受け取ります。
No server in the driver set
解決策: この問題を回避するには、次の手順を実行してください。
Identity Consoleポータルに管理者としてログインします。
たとえば、cn=admin,ou=sa,o=system
Identity Consoleのメインページから、[Rights Management(権利の管理)]>[Trustee(トラスティ)]の順に移動します。
コンテキストブラウザからデータコンテナを参照して選択します。
データとuaadminトラスティの両方が存在することを確認してください。[Apply (適用)]をクリックします。
次に、コンテキストブラウザからドライバセットコンテナを参照して選択します。
[+]アイコンをクリックして、uaadminをトラスティとして追加します。uaadminはデータコンテナ内に存在します。完了したら、[Apply(適用)]をクリックします。
これでユーザはuaadminとしてOSPで設定されたIdentity Consoleポータルにログインできます。
問題: Identity Consoleでは、Object InspectorモジュールのIDボールト列にあるDirXML-EntitlementRefなどの特定の複雑な属性の値をフェッチおよび表示することはできません。
解決策: 現時点で解決策はありません。
問題: コンテキストメニューを使用して特定のドライバセットのアクティベーション情報を表示すると、ドライバセットオブジェクトから同じ情報が消えます。
解決策: 特定のドライバセットのアクティベーション情報は、[IDM管理モジュール]>[Driver Set object context menu(ドライバセットオブジェクトコンテキストメニュー)]>[アクティベーション情報]にアクセスすることで表示できます。
問題: Identity Consoleでは、ドライバの新しいポリシーの追加または展開はサポートされていません。ユーザは、ポリシーXMLエディタを使用してのみ既存のポリシーを編集できます。
解決策: 新しいドライバポリシーを作成および展開するには、iManagerまたはIdentity Designerを使用する必要があります。
問題: タイムアウト期間の後、Identity Consoleはユーザをログインページに自動的にリダイレクトせず、代わりに次のエラーを表示する場合があります。
http: named cookies not present
解決策: ログインページに戻るには、ブラウザを手動で更新する必要があります。
問題: タイムアウト期間の後、IdentityConsoleはホームページのIdentityManagerの下にモジュールを表示できません。
解決策: ログインページに戻るには、ブラウザを手動で更新する必要があります。
保証と著作権、商標、免責事項、保証、輸出およびその他の使用制限、米国政府の規制による権利、特許に関する方針、およびFIPSコンプライアンスの詳細については、https://www.netiq.com/company/legal/を参照してください。
Copyright © 2021 NetIQ Corporation, a Micro Focus company.All Rights Reserved.