NetIQ Identity Manager 4.6には、新機能や拡張機能が追加され、さらに使いやすくなっており、以前にあった問題もいくつか解決されています。
これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックがございましたら、弊社のコミュニティサイトIdentity Manager Community Forumsまでお寄せください。こちらのサイトでは、製品通知、ブログ、および製品ユーザグループのサービスも提供しています。
以前のリリースの新機能の詳細については、Identity ManagerマニュアルのWebサイトで「以前のリリース」のセクションを参照してください。
このリリースと最新のリリースノートに関する詳細情報については、ドキュメントページを参照してください。この製品をダウンロードするには、Identity Manager製品Webサイトをご覧ください。
この後の各セクションでは、このバージョンで提供されている主な機能、製品から削除された機能、およびこのリリースで解決されている問題について概要を示します。
Identity Manager 4.6の主要機能、拡張機能、およびこのリリースで解決された問題を以下に示します。
NetIQ Identity Manager Designer 4.6の新機能の詳細については、『NetIQ Identity Manager Designer 4.6リリースノート』を参照してください。
更新されたJavaバージョンを除き、NetIQ Identity Manager Analyzer 4.6の新機能はありません。詳細については、『NetIQ Identity Manager Analyzer 4.6リリースノート』を参照してください。
このリリースには、エンドユーザ向けにIdentityアプリケーション内のすべての機能にアクセスするための新しいダッシュボードが用意されています。
この新しいダッシュボードには、ユーザ固有のコンテンツが表示されます。このダッシュボードから、ユーザはその役割に応じて、異なる操作を実行できます。
ユーザ自身が役割、リソース、およびワークフローへの許可を要求する
許可要求または引き受けタスクを承認および拒否して、後でそれらに対してアクションを実行する
チームの特定のメンバーの代理としてタスクを完了させる
割り当てられているすべての役割とリソースを表示する
要求の状態と履歴を表示する
プロファイルの設定とパスワードを管理する
組織内のその他のユーザを見つけるそして関連するアクションを実行する
ユーザおよびそれらの関係に関する必要なすべての情報を表示する
組織図内のユーザに関するクイック情報を表示する
多数のユーザと作業するときにスケーラブルに対応する
簡単にカスタマイズできるビュー
改善された検索機能
組織のブランディング要件に合うように、ブランディング、レイアウト、アクセス、およびユーザデータ表記をカスタマイズする
役に立つWebサイトまたはソフトウェアアプリケーションにダッシュボードのアプリケーションページへのリンクを追加する
組織内の異なるユーザセットに対して複数のクライアントを設定できます。各クライアントには独自のブランディング、レイアウト、ナビゲーションアクセス、およびカスタマイズを設定できます。
ユーザは、デスクトップコンピュータやタブレットから、サポートされている任意のWebブラウザを使用してログインできます。このダッシュボードには、必要に応じて情報を提供する文脈依存型ヘルプも含まれています。詳細については、『NetIQ Identity Manager - Identityアプリケーションに対する管理者ガイド』およびヘルプを参照してください。
ダッシュボードには、要求レビューアが電子メールを使用して要求を承認または拒否できるようにする、電子メールベースの承認機能が搭載されています。この通知には、ユーザが要求に簡単に対応できるように、承認または拒否に対するアクションリンクを含めることができます。電子メールベースの承認では、メッセージ内容を認証するためのデジタル署名もサポートされています。詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』のUnderstanding Email-based Approvals
を参照してください。
このリリースでは、Identity Managerエンジンと、Identity Manager環境におけるIdentityアプリケーションのヘルスの監視がサポートされています。Identity Managerは、LDAPプロトコル上でこの機能をサポートするため、データの監視要求を出すことができるのは、LDAPクライアントのみです。詳細については、『NetIQ Identity Managerドライバ管理ガイド』を参照してください。
このリリースでは、セキュリティ向上のために、リモートローダとIdentity Managerエンジンとの間の相互認証の設定がサポートされています。この認証メカニズムは、パスワードではなく、相互ハンドシェークの認証を使用しています。リモートローダとIdentity Managerエンジンは、署名された証明書を交換して検証することによって、相互認証します。詳細については、『NetIQ Identity Managerセットアップガイド』のConfiguring Mutual Authentication with the Identity Manager Engine
を参照してください。
このリリースでは、Designerのポリシービルダにおける役割とリソースの作成アクションの構築がサポートされています。詳細については、『NetIQ Identity Manager - Designerを使用したポリシー作成』のCreate Role
およびCreate Resource
の項を参照してください。
このリリースでは、識別ボールトとしてeDirectory 8.8.8 SP9に加えてeDirectory 9.0.2以降をサポートしています。詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。
このリリースでは、Identity Managerコンポーネント用のSuite Bのアルゴリズムがサポートされています。Suite Bは、国家安全保障局(NSA)によって標準化された暗号化アルゴリズムのセットです。これにより、市販品で、秘密または極秘レベルに分類されるトラフィックを保護することが可能です。Suite Bアルゴリズムでは、パブリックネットワークを介して渡される機密情報および非機密情報の安全性が確保されます。Suite Bの詳細については、「Suite B Cryptography」を参照してください。
Identity Managerエンジンとリモートローダまたはファンアウトエージェントとの間でSuite Bのセキュリティが確保された通信を設定することができます。詳細については、『NetIQ Identity Managerドライバ管理ガイド』のConfiguring Stronger Ciphers for SSL Communication
を参照してください。Suite Bのサポートは、eDirectory 9.0以降のバージョンに含まれています。
重要:Suite B標準は変更される場合があります。Identity ManagerにおけるSuite Bのサポートは、NSAの推奨事項の弊社の解釈に基づきます。将来、NSAの推奨事項は変更される可能性があります。
このリリースでは、iManagerに加えて、DirXMLコマンドラインユーティリティを使用したIdentity Managerのアクティブ化をサポートしています。 詳細については、『NetIQ Identity Managerセットアップガイド』のActivating Identity Manager
を参照してください。
Identity Managerには、キャッシュされたイベントの通常のフローを妨げることなく帯域外のクエリを個別に処理することができる、購読者サービスチャネルが導入されています。たとえば、購読者サービスチャネルは、コードマップの更新、データコレクション、およびdxcmdからトリガされたクエリを個別に処理することができます。これにより、ドライバのパフォーマンスが向上します。この機能は、新しいエンジン制御値、購読者サービスチャネルの有効化によって制御することができます。この機能は現在、JDBC Fan-Outドライバでのみ使用可能です。
このリリースでは、Nashorn ECMAScriptエンジンがサポートされています。Nashornスクリプトエンジンを使用するには、Rhino ECMAScriptの使用エンジン制御値を使用して、デフォルト設定を変更します。
詳細については、『NetIQ Identity Managerドライバ管理ガイド』のEngine Control Values
を参照してください。
このリリースでは、イベント監査サービス(EAS)の代わりに、Sentinel Log Management for Identity Governance and Administration (IGA)が使用されています。便宜を図るために、Identity Manager 4.6インストールキットには、 Sentinel Log Management for IGAが含まれています。詳細については、『NetIQ Identity Managerセットアップガイド』のInstalling and Managing Sentinel Log Management for Identity Governance and Administrationを参照してください。
バージョン 4.6にアップグレードすると、Sentinel Log Management for IGAのインストール後に、既存のデータをEASからこのコンポーネントにマイグレートすることができます。詳細については、『NetIQ Identity Managerセットアップガイド』のMigrating from Event Auditing Service to Sentinel Log Management for IGA
を参照してください。
便宜を図るために、Identity Manager 4.6インストールキットには、 Identityアプリケーションおよびサポートするソフトウェア(OSP、SSPR、Tomcat、JDK、ActiveMQなど)をアップグレードするためのアップグレードプログラムが含まれています。詳細については、『NetIQ Identity Managerセットアップガイド』のUpgrading Identity Applications and Supporting Components
を参照してください。
Identity Manager 4.6では、Advanced EditionおよびStandard Editionの両方が個別のISOファイルではなく単一のISOで提供されます。各エディションに用意されている機能については、セクション 4.1, Identity Manager Advanced EditionおよびStandard Editionでサポートされている機能を参照してください。
既存のライセンスモデルは、この変更の影響を受けません。Identity Managerでは、引き続きAdvanced EditionおよびStandard Editionに対して個別のライセンスを提供します。 ライセンスとアクティベーションの詳細については、『NetIQ Identity Managerセットアップガイド』のUnderstanding Licensing and Activation
を参照してください。
新しいインストールの場合、Identity Managerエンジンのインストール時に指定した選択に基づいて、 Advanced EditionまたはStandard EditionとしてIdentity Managerを設定することができます。機能を続けて使用するには、適切なライセンスキーを適用する必要があります。
Identity Managerの完全な機能を1つのISOファイルで提供するのに加えて、NetIQでは、さまざまなIdentity Managerコンポーネントを便利なパッケージの個別のISOファイルで提供しています。
コンビニエンスバンドルオプションを使用すると、インストールに必要なコンポーネントのみをダウンロードすることができます。Identity Manager 4.6に付属するISOファイルの詳細については、セクション 4.0, NetIQ Identity Manager 4.6のインストールを参照してください。
ユーザの利便性を考慮して、このリリースでは、One SSO Provider (OSP)およびSelf-Service Password Reset (SSPR)コンポーネントをインストールするための個別のインストールプログラムを提供しています。詳細については、『NetIQ Identity Managerセットアップガイド』のInstalling the Single Sign-on Component
およびInstalling the Password Management Component
を参照してください。
このリリースでは以下の依存コンポーネントのサポートが追加されました。
Java 8 Update 112
Tomcat 8.5.9
SLES 11 SP4上のPostgreSQL 9.4.10、その他のサポートされているプラットフォーム上のPostgreSQL 9.6.1
ActiveMQ 5.14.0
このリリースでは以下のプラットフォームのサポートが追加されました。
SUSE Linux Enterprise Server (SLES) 12 SP1
Red Hat Enterprise Linux (RHEL) 6.8およびRHEL 7.3
機能を合理化するために、Identity Manager 4.6ではさまざまな項目が変更されるか、サポートを終了しています。サポートを終了した項目の多くは、代替機能が用意されています。
このリリースで変更された機能またはサポートを終了した機能あるいはまもなく終了する機能の概要を以下に示します。
このリリースには、以前はIdentity Manager Homeおよびプロビジョニングダッシュボードによって提供されていた機能を備えた、ダッシュボードが導入されています。Homeおよびプロビジョニングダッシュボードを使用する代わりに、新しいユーザインタフェースを使用する必要があります。たとえば、Homeのおすすめ項目を編集しようとする場合、新しいダッシュボードにリダイレクトされます。
このリリースにアップグレードする場合は、ダッシュボードでIdentityアプリケーションにアクセスするための更新されたURLをユーザが持っていることを確認してください。また、おすすめ項目をダッシュボード > アプリケーションに追加してください。おすすめ項目の詳細については、ダッシュボードのヘルプを参照してください。
このリリースでは、引き続きHomeおよびプロビジョニングダッシュボードをサポートしています。ただし、この機能は冗長なので、将来はサポートが終了される予定です。
ファンアウトエージェントは、ファンアウトドライバではなく、Identity Managerインストールパッケージで使用できるようになりました。JDBCファンアウトドライバでのファンアウトエージェントの使用方法については、『NetIQ Identity Manager Driver for JDBC Fan-Out Implementation Guide』を参照してください。
Identity Managerインストーラスプラッシュスクリーンには、インストールしているコンポーネントのバージョン番号が表示されません。ただし、インストーラの[はじめに]または[インストール済み内容の概要]ページにバージョン情報が表示されます。
このリリースでサポートを終了した機能またはまもなく終了する機能の概要を以下に示します。
イベント監査サービスは、このリリースからサポートを終了しました。.isoファイルには、Sentinel Log Management for IGAのインストールプラグラムが含まれています。
このリリースにアップグレードすると、Sentinel Log Management for IGAのインストール後に、既存のデータをEASからこのコンポーネントにマイグレートすることができます。詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。
展開を簡単にするために、エンタイトルメントサービスドライバの代わりに、エンタイトルメント認可局としてユーザアプリケーションを使用することをお勧めします。
エンタイトルメントサービスドライバドライバは、このリリースではサポートが終了しています。
このバージョンのIdentity Managerは、これらのWebアプリケーションサーバに対応していません。.isoファイルには、サポートされているアプリケーションサーバとしてTomcat用のインストールプログラムが含まれています。NetIQでは、IdentityアプリケーションのJBossおよびWebShpereからTomcatへのマイグレートをサポートしています。Tomcatがサポートされているバージョンの場合は、独自のインストールを使用することもできます。詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。
ユーザアプリケーションの古いパスワードのセルフサービス機能は、将来サポートが終了する予定です。パスワードに関する作業はすべてSSPRを使用する必要があります。Identity Manager 4.5以降のインストールまたはアップグレードの際、インストールプロセスではSSPRがデフォルトで有効になっています。詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。
このリリースは、次の拡張機能を含みます。
帯域外同期機能で、変更イベントに加えて、役割とリソースドライバに関する追加イベントが使用可能になりました。(バグ1008938)
ユーザ許可チェックが必要になる場合に、複数回のLDAPコールが生じる許可のチェックで、コールが1回に減らされ、パフォーマンスが改善されました。(バグ945463)
このリリースには、次のソフトウェアの修正が含まれています。
InitEntitlementResourceObjectsポリシーでは、マッピングテーブルで設定されたエンタイトルメントのみを更新するのではなく、ループバックドライバに対して作成されたすべてのエンタイトルメントと共にEntitlementConfigurationオブジェクトを更新するようになりました。(バグ983868)
役割割り当てタイプアクションと役割追加アクションを同時に使用するときに、ターゲットのIdentityが指定されていなくても、ドライバが正常に起動されるようになりました。(バグ927094)
起動ポリシーが実行されているときにエンジンの発行者と購読者の両方のスレッドで初期化を完了できるようになりました。(バグ887766)
SOAPドライバの購読者チャネルでパスワードの変更が開始されると、エンジンがパスワード同期化コマンドを検出し、DirXML-PasswordSyncStatus属性を更新します。 (バグ987595)
Identity Managerに、Windowsプラットフォーム上のsend emailまたはsend email from templateアクションから参照される画像が含まれています。(バグ943464)
DirXMLコマンドラインユーティリティをLDAPモードで使用するときに、ユーティリティからJVM統計情報が正常に返されるようになりました。
SOAPドライバシムには、HTTP接続タイムアウト値が含まれており、この時間だけ待機すると、HTTP接続が終了するようになりました。(バグ965326)
ドライバを起動したときに、エンジンがドライバパラメータを正常に読み取るようになりました。以前は、ドライバの起動に失敗する場合がありました。(バグ998961)
iManagerでドライバプロパティからの Server Variables(サーバ変数)が表示されません。ドライバでパスワード同期化に関連するサーバ変数が変更された場合、既存のGCVとの競合を無くすために、パスワード管理プラグインで、パスワード同期化GCVに対する重複するエントリが作成されません。 (バグ997118)
タスクワークフロー管理プラグインで、すべてのワークフローが正常に表示されるようになりました。(バグ688126)
レポートがCSV形式で適切に生成されるようになりました(バグ999925)
Catalog Administratorのエンタイトルメントに対するnrfResourceのentitlementRef属性値の表示が、リソースカタログに表示されるエンタイトルメント値に一致するように更新されました。(バグ948146)
Request On Behalf (代理要求)で、検索キーワードを入力した場合にのみ検索結果が表示されます。検索機能のパフォーマンスを改善するために、結果が500ユーザに制限されます。(バグ1018268)
チームの管理タイルが、サーバ起動時にIdentity Managerホームページに追加されるようになりました。その時点で管理カテゴリが使用可能な場合、ホームページの項目のカテゴリ化されていないカテゴリに、このタイルが追加されます。(バグ990368)
新しいチームを作成する際、Catalog Administratorで説明値を使用して役割またはリソースを検索できるようになりました。(バグ973376)
期限フィールドによってタスクをソートする場合、ホームプロビジョニングダッシュボードにタスクが正しく一覧表示されません。
Identity Reportingインストールプログラムが、特定の状況において、ユーザに確認することなくlogevent.confを上書きすることがなくなりました。監査が有効な場合、警告メッセージが表示されるようになっています。
Internet ExplorerブラウザでIdentity Reportingにアクセスして、.rpzファイルをダウンロードする場合、ファイル拡張子が変更されません。(BUG 677436)
HTTPSでInternet Explorerを使用してIdentity Reportingにアクセスした場合、ブラウザに警告メッセージが表示されなくなり、Identity Reportingのログイン画面が正しく表示されます。(BUG 685490)
コンソールモードを使用してIdentity Reportingをインストールした際、インストールプロセスで接続が成功した場合またはデータベースへのテスト接続が失敗した場合に、適切なメッセージが表示されるようになりました。(BUG 899383)
Identity Reportingをインストールして監査を有効化する場合、アプリケーションサーバで追加手順を実行する必要はありません。(BUG 901325)
Identity Reportingのスタンドアロンインストールの場合、アプリケーションサーバでConfigupdateユーティリティに対する環境設定ファイルが更新されるようになりました。(バグ900846)
Tomcat上のIdentity Reportingをアンインストールしたときに、Tomcatのserver.xmlファイルとcontext.xmlファイルにエントリは残されません。(BUG 897505)
デフォルト言語以外の言語でIdentityアプリケーションにアクセスして、役割にリソースを追加する場合、役割に追加されたリソースを取得するためにデフォルト言語の値を入力する必要がなくなりました。(BUG 687734)
Identityアプリケーションをインストールする場合、liquibaseコマンドに対するIDMProv.warファイルパスが、NetIQ-Custom-Install.logファイルで正しく設定されます。(BUG 900772)
セットアップガイドに記述されている各パスは、Advanced Editionのものです。Standard Editionをインストールしている場合は、そのEditionに合わせた正しいパスを使用してください。たとえば、LinuxにStandard Editionをインストールしている場合、configupdate.shファイルは/opt/netiq/idm/apps/IdentityReporting/bin/ディレクトリにあります。Advanced Editionの場合、このユーティリティはIdentityアプリケーションのインストールディレクトリである/opt/netiq/idm/apps/UserApplicationにあります。詳細については、セクション 4.4, 実行可能ファイルおよびデフォルトインストールパスの場所の確認を参照してください。
各インストールプログラムには、エンドユーザ使用許諾契約が含まれています。インストールプログラムは多言語をサポートしますが、次の言語では使用許諾契約が用意されていません。
デンマーク語
オランダ語
ロシア語
スウェーデン語
これらの言語のインストールプログラムでは、代わりに英語で使用許諾契約が表示されます。詳細については、『NetIQ Identity Manager Setup Guide』のUnderstanding Language Support
を参照してください。(BUG 896299)
NetIQ Corporationは、ユーザの便宜を図るためにPostgreSQLとTomcatのインストールを提供しています。アプリケーションサーバとデータベースサーバが用意されていない場合は、これらのコンポーネントをインストールして使用できます。サポートが必要な場合は、コンポーネントのプロバイダに問い合わせてください。これらのコンポーネントについて『NetIQ Identity Manager Setup Guide』で取り上げている範囲にない更新、管理、環境設定、調整のいずれに関しても、NetIQでは情報を提供しません。
Identity Manager 4.6には、次のコンポーネントがバンドルされています。
メモ:Identity Manager 4.6は、 eDirectoryとiManagerの2つのバージョンをサポートしています。 インストールしたeDirectoryのバージョンに応じて、そのバージョンと連携させるために、互換性のあるバージョンのiManagerをインストールする必要があります。
NetIQ eDirectory 9.0.2(ホットフィックス2適用)
コンポーネントインストーラを使用してeDirectoryをインストールする場合、ホットフィックスを適用する必要があります。統合インストールプログラムを使用してeDirectoryをインストールする場合、この操作は必要ありません。
NetIQ eDirectory 8.8.8 Patch 9(ホットフィックス2適用)
このバージョンは、統合インストールプログラムではサポートされていません。
NetIQ iManager 3.0.2 Patch 1 (eDirectory 9.0.2以降用)
NetIQ iManager 2.7.7 Patch 9 (eDirectory 8.8.8 Patch 9以降用)
NetIQ Identity Manager Engine 4.6
NetIQ Identity Managerリモートローダ4.6
NetIQ Designer for Identity Manager 4.6
NetIQ Identityアプリケーション 4.6
NetIQ Single Sign-on (One SSO) 6.1.3
NetIQ Identity Manager Self-Service Password Reset 4.1.0
プラットフォームエージェント2011.1r5
NetIQ Identity Manager Client Login Extension 3.10
NetIQ Identity Manager Identity Reporting 5.5.0
NetIQ Sentinel Log Management for Identity Governance and Administration 8.0.0.1 (イベント監査用)
Identity Managerインストールパッケージには、Sentinel Log Management for Identity Governance and Administrationコンポーネント用のインストールプログラムが含まれています。
NetIQ Analyzer for Identity Manager 4.6
NetIQ Identity Managerドライバ。ドライバのバージョンについては、ドライバとエンジンのバージョンの互換性表を参照してください。
Identity Managerコンポーネントは、さまざまなオペレーティングシステムプラットフォームにインストールできます。オペレーティングシステムごとにインストール可能なコンポーネントの具体的な情報については、『NetIQ Identity Managerセットアップガイド』のSelecting an Operating System Platform for Identity Manager
を参照してください。
前提条件、コンピュータ要件、インストール、アップグレード、またはマイグレーションの詳細については、『NetIQ Identity Manager Setup Guide』のConsiderations and Prerequisites for Installation
を参照してください。
Identity Manager 4.6では、Advanced EditionとStandard Editionを単一のISOファイルで提供しています。 また、インストールプロセスを簡単にするために、Identity Managerサーバ、IdentityアプリケーションおよびIdentity Reportingなどのコンポーネントは、個別のISOファイルで提供されます。 インストールファイルをダウンロードする前に、各エディションに搭載されている機能およびIdentity Managerコンポーネントをダウンロードする際のオプションを理解する必要があります。
さまざまなカスタマのニーズを満たすために、次の2つの製品グループでIdentity Manager機能が提供されています。
Identity Manager Advanced Edition
Identity Manager Standard Edition
Identity Manager Advanced Editionには、Identity Manager Standard Editionに用意されているIdentity Managerの機能に加えて追加機能が含まれています。Identity Manager Advanced EditionとStandard Editionで使用可能な機能の比較を以下の表に示します。
|
機能 |
Advanced Edition |
Standard Edition |
|---|---|---|
|
ルールベースの自動化されたユーザプロビジョニング |
対応 |
対応 |
|
リアルタイムIdentity同期 |
対応 |
対応 |
|
パスワード管理とパスワードセルフサービス |
対応 |
対応 |
|
ユニフォームIdentity情報ツール(Analyzer) |
対応 |
対応 |
|
REST APIおよびシングルサインオンのサポート |
対応 |
対応(制限されたサポート) |
|
現在の状態のレポーティング |
対応 |
対応 |
|
役割ベースのエンタープライズレベルのプロビジョニング |
対応 |
非対応 |
|
ビジネスポリシー適用に対する自動化された承認ワークフロー |
対応 |
非対応 |
|
Identityアプリケーションの高度なセルフサービス |
対応 |
非対応 |
|
簡単なリソースプロビジョニングのためのリソースモデルとカタログ |
対応 |
非対応 |
|
履歴状態のレポーティング |
対応 |
非対応 |
|
接続されたシステムのレポーティング |
対応 |
非対応 |
|
Catalog Administrator |
対応 |
非対応 |
Identity Manager 4.6を購入した後、Identity Manager製品Webサイトにログインして、購入したソフトウェアをダウンロードできるリンクをクリックします。各.isoファイルに含まれているIdentity Managerコンポーネントを以下に示します。
|
ファイル名 |
説明 |
|---|---|
|
Identity_Manager_4.6_Linux.iso |
Identity Manager Server (エンジン、リモートローダ、ファンアウトエージェント、ドライバ、およびプラグイン)、Designer、iManager、Analyzer、OSP、SSPR、Identityアプリケーション、Identity Reporting、およびSentinel Log Management for Identity Governance and Administration (IGA)が格納されています。 |
|
Identity_Manager_4.6_Windows.iso |
Identity Manager Server (エンジン、リモートローダ、ファンアウトエージェント、ドライバ、およびプラグイン)、Designer、iManager、Analyzer、OSP、SSPR、Identityアプリケーション、およびIdentity Reportingが格納されています。 メモ:Sentinel Log Management for IGAは、Windowsではサポートされていません。 |
|
Identity_Manager_4.6_Linux_Framework.iso |
識別ボールト、Identity Managerエンジン、リモートローダ、ファンアウトエージェント、ドライバ、およびプラグインが格納されています。 |
|
Identity_Manager_4.6_Windows_Framework.iso |
識別ボールト、Identity Managerエンジン、リモートローダ、ファンアウトエージェント、ドライバ、およびプラグインが格納されています。 |
|
Identity_Manager_4.6_Linux_IdentityApplications.iso |
OSP、SSPR、Identityアプリケーション、Identity Reporting、PostgreSQLおよびTomcat (コンビニエンスインストーラ)が格納されています。 |
|
Identity_Manager_4.6_Windows_IdentityApplications.iso |
OSP、SSPR、Identityアプリケーション、Identity Reporting、PostgreSQLおよびTomcat (コンビニエンスインストーラ)が格納されています。 |
NetIQのダウンロードのWebサイトに移動します。
[製品または技術]メニューで、[ Identity Manager]を選択し、[検索]をクリックします。
NetIQ Identity Managerのダウンロードページで、ダウンロードするISOファイルの横の[ダウンロード]ボタンをクリックします。
画面の指示に従って、ファイルをコンピュータ上のディレクトリにダウンロードします。
ダウンロードされた.isoファイルをボリュームとしてマウントするか、.isoファイルを使用してソフトウェアのDVDを作成します。
以下の表には、Identity Managerの各コンポーネントに対するISOファイル内の実行可能ファイルの場所とデフォルトのインストールパスに関する情報が示されています。
|
Identity Managerのコンポーネント |
エディション(Advanced/Standard) |
ISO内の実行可能ファイルの場所 |
デフォルトのインストールパス |
|---|---|---|---|
|
識別ボールト |
AdvancedおよびStandard |
|
|
|
Sentinel Log Management for IGA |
AdvancedおよびStandard |
|
|
|
iManager |
AdvancedおよびStandard |
|
|
|
Identity Managerエンジン、ドライバ、およびプラグイン |
AdvancedおよびStandard |
|
|
|
リモートローダ |
AdvancedおよびStandard |
|
|
|
PostgreSQLおよびTomcat (サポートされているデータベースおよびアプリケーションサーバ) |
AdvancedおよびStandard |
|
|
|
シングルサインオン(OSP) |
AdvancedおよびStandard |
|
|
|
SSPR (Self Service Password Reset) |
AdvancedおよびStandard |
|
|
|
識別情報アプリケーション |
Advanced Editionのみ |
|
|
|
Designer for Identity Manager |
AdvancedおよびStandard |
|
|
|
Identity Reporting |
完全セット(Advanced Editionの場合) 制限セット(Standard Editionの場合)。詳細については、セクション 5.3, Standard Editionへのアップグレードを参照してください。 |
|
|
|
Identity Manager用のAnalyzer |
AdvancedおよびStandard |
|
|
このバージョンをインストールする場合は、以下の点を考慮します。
コンポーネントインストーラを使用してIdentity Managerコンポーネントをインストールするには、以下の順序でコンポーネントをインストールします。
eDirectory
Sentinel Log Management for IGA
iManager
Identity Managerエンジン
Apache TomcatおよびPostgreSQL
これらのコンポーネントをインストールするために、 Identity Managerにはコンビニエンスインストーラが用意されています。
OSP
SSPR
Identityアプリケーション(Standard Editionでは必要ありません)
Designer
Identity Reporting
Analyzer
これらのコンポーネントは、対話操作でインストールできるほか、サイレントインストールも可能です。
オペレーティングシステムごとにインストール可能なコンポーネントの詳細については、『NetIQ Identity Managerセットアップガイド』のSelecting an Operating System Platform for Identity Manager
を参照してください。
サポートされているRHELプラットフォーム上でインストールプロセスを開始する前に、Identity Managerのインストールに必要なライブラリがプラットフォームにあることを確認してください。64ビットプラットフォームでは、必須ライブラリは、選択したインストール方法によって異なります。依存ライブラリがない場合、Identity Managerのインストールの開始前に、ライブラリを手動でインストールします。詳細については、『NetIQ Identity Managerセットアップガイド』のInstalling Identity Manager on RHEL 6.x or 7.x Server
を参照してください。
SLES 12 SP1以降のプラットフォーム上でIdentity Manager を、コンポーネントのインストーラまたは統合インストールプログラムを使用して、ガイドに従ってインストールする場合、必要なライブラリがプラットフォームにすでにインストールされていることを確認してください。これらのライブラリが無いと、インストールが開始されません。詳細については、『NetIQ Identity Managerセットアップガイド』のInstalling Identity Manager on SLES 12 SP1 or Later Servers
を参照してください。
統合インストールプログラムを使用する際には、以下の考慮事項が適用されます。
サポートされているWindowsプラットフォームに加えて、RHEL 7.3以降およびSLES 12 SP1以降のLinuxプラットフォーム上で実行できます。
RHEL 6.xおよびSLES 11.xプラットフォーム上でIdentity Managerをインストールするために使用することはできません。代わりに、個別のコンポーネントインストーラを使用して、これらのプラットフォームにサポートされているコンポーネントをインストールします。どのプラットフォームでどのコンポーネントがサポートされているかについては、『NetIQ Identity Managerセットアップガイド』を参照してください。
Identity Manager Standard Editionのインストールに使用できない
Standard Edition用のIdentity Managerコンポーネントのインストールに関するガイドラインについては、NetIQ Identity Manager 4.6 Standard Editionをインストールおよびアップグレードするためのクイックスタートガイドを参照してください。
クラスタ環境では使用できない
運用環境では使用できない
Identity Manager 4.6 Standard Editionのインストール前に、reportAdmin役割が存在するコンテナに、同じ名前のオブジェクトが含まれていないことを確認してください。
Identity Manager 4.6をインストールする前に、『NetIQ Identity Manager Setup Guide』の次のセクションで説明されている情報を確認することを推奨します。
Identity Managerコンポーネント間の相互作用: Introduction
このセクションでは、識別情報管理ソリューションでインストールできるコンポーネントについて説明します。
Identity Manager環境のプラニング: Planning to Install Identity Manager
このセクションでは、Identity Managerをインストールする場合のチェックリストとシナリオについて説明します。また、各Identity Managerコンポーネントをインストールするコンピュータの前提条件とシステム要件について説明します。
環境に適したインストールの種類の決定: Understanding the Integrated and Standalone Installation Processes
統合インストールプログラムにはIdentity Managerコンポーネントがバンドルされているので、各コンポーネントを個別にインストールする必要はありません。このプログラムには、ユーザの便宜を図るために、Identity Managerに必要なすべてのコンポーネントの最新バージョンがバンドルされています。テスト環境の場合、またはIdentity Managerを評価する場合は、このプロセスを使用します。
インストールしているエディションに応じて、以下のリソースのいずれかの情報を確認します。
Advanced Edition: NetIQ Identity Managerセットアップガイド
Standard Edition: NetIQ Identity Manager 4.6 Standard Editionをインストールおよびアップグレードするためのクイックスタートガイド
Identity Manager 4.6は、Identity Manager 4.5 Advanced EditionまたはStandard Editionからアップグレードできます。データを最新バージョンにアップグレードまたは移行するには、各コンポーネントの個別のインストールプログラムを使用します。統合インストールプログラムではアップグレードを実行できません。
Identity Managerのアップグレードの詳細については、『NetIQ Identity Manager Setup Guide』のUpgrading Identity Manager
を参照してください。
以下の表には、Identity Manager 4.6をバージョン4.5.5または4.5.4からアップグレードする際の、Identity ManagerとeDirectoryのバージョンの組み合わせが示されています。
アップグレードプロセスでは、 Identity Managerのコンポーネントを特定の順序でアップグレードする必要があります。アップグレードを開始する前に、現在のバージョンに対する適切なリリースノートの情報を確認することをお勧めします。
|
ベースバージョン |
アップグレード済みのバージョン |
|---|---|
|
Identity Manager 4.5.5とeDirectory 9.0.2 |
Identity Manager 4.6とeDirectory 9.0.2 |
|
Identity Manager 4.5.5とeDirectory 9.0.1 |
Identity Manager 4.6とeDirectory 9.0.2 |
|
Identity Manager 4.5.5とeDirectory 8.8.8 SP9 |
Identity Manager 4.6とeDirectory 8.8.8 SP9 Identity Manager 4.6とeDirectory 9.0.2 |
|
Identity Manager 4.5.5とeDirectory 8.8.8 SP8 |
Identity Manager 4.6とeDirectory 8.8.8 SP9 Identity Manager 4.6とeDirectory 9.0.2 |
|
Identity Manager 4.5.4以降とeDirectory 9.0.1 |
Identity Manager 4.6とeDirectory 9.0.2 |
|
Identity Manager 4.5.4とeDirectory 8.8.8 SP8 |
Identity Manager 4.6とeDirectory 8.8.8 SP9 Identity Manager 4.6とeDirectory 9.0.2 |
Identity Manager 4.5.3または4.5からアップグレードするには、まずバージョン4.5.4にアップグレードする必要があります。
アップグレードプロセスでは、 Identity Managerのコンポーネントを特定の順序でアップグレードする必要があります。アップグレードを開始する前に、現在のバージョンに対する適切なリリースノートの情報を確認することをお勧めします。
|
ベースバージョン |
中間バージョン |
アップグレード済みのバージョン |
|---|---|---|
|
Identity Manager 4.5.3とeDirectory 8.8.8 SP7 |
Identity Manager 4.5.4とeDirectory 9.0.1 |
Identity Manager 4.6とeDirectory 9.0.2 |
|
Identity Manager 4.5.4とeDirectory 8.8.8 SP8 |
Identity Manager 4.6とeDirectory 8.8.8 SP9 |
|
Identity Manager 4.5とeDirectory 8.8.8 SP3 |
Identity Manager 4.5.4とeDirectory 8.8.8 SP8 |
Identity Manager 4.6とeDirectory 8.8.8 SP9 |
NetIQでは、以前のAdvanced EditionまたはStandard EditionからIdentity Manager 4.6 Advanced Editionにアップグレードするために、次のアップグレードパスを提供しています。
4.5 Advanced EditionからIdentity Manager 4.6 Advanced Editionにアップグレード
4.5 Standard EditionからIdentity Manager 4.6 Advanced Editionにアップグレード(次の方法のいずれかを使用):
4.5 Standard Editionから4.6 Standard Editionにアップグレードしてから、Identity Manager 4.6 Advanced Editionにアップグレード
4.5 Standard Editionから4.5 Advanced Editionにアップグレードしてから、Identity Manager 4.6 Advanced Editionにアップグレード
Identity Manager 4.6 Standard Editionは、Identity Manager 4.5 Standard Editionからアップグレードできます。アップグレードの一環として、 LinuxおよびWindowsの両方のプラットフォーム上でIdentity Reportingを既存のアプリケーションサーバからTomcatにマイグレートする必要があります。アップグレード手順については、NetIQ Identity Manager 4.6 Standard Editionをインストールおよびアップグレードするためのクイックスタートガイドを参照してください。
Identity Manager 4.6 Standard Editionは、引き続き以下のレポートに対応します。
ユーザ別認証
サーバ別認証
データベース統計情報
セルフパスワード変更
パスワードリセット
識別ボールトドライバ関連付けレポートの最新状態
識別ボールトユーザレポートの最新状態
ユーザパスワード変更イベントサマリ
詳細については、『Administrator Guide to NetIQ Identity Reporting』を参照してください。
重要:レポートを使用するには、Identity Reportingにレポート定義をインポートします。Reportingアプリケーションにログインし、アプリケーションで表示されるダウンロードページを使用してレポートをダウンロードします。
NetIQ は、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。次の問題は、現在調査中です。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。
Advanced EditionまたはStandard Editionを使用するときに以下の問題が発生する可能性があります。
Identity Managerのスタンドアロンインストールプログラムは、スペースが含まれるパスで指定された場所にインストールファイルを配置できません。指定したパスにスペースが含まれていないことを確認します。(BUG 620797)
問題: オペレーティングシステムに32ビットのlibXrenderライブラリが含まれていない場合、libXrenderライブラリの不一致が発生します。
解決策: libXrender1-32bit RPMをインストールします。
問題: プラットフォームエージェントコンポーネントをインストールする際、 Identity Managerエンジン用のサイレントインストールプログラムにポップアップウィンドウが表示されます。 (BUG 900781)
解決策: インストールには影響ありません。
問題: VLV (Virtual List View)コントロールおよびSSS (Server Side Sort)コントロールを使用するようにLDAP検索を設定してLDAPサーバがユーザオブジェクトのローカルコピーを保持していないと、検索が失敗してエラーが表示されます。
解決策: ローカルレプリカにユーザオブジェクトを保存して、VLVおよびSSSコントロールを使用します。詳細については、 TID 7001493を参照してください。
問題: リモートローダサーバの再起動後、初めてWindows 2012 R2プラットフォーム上でリモートローダインスタンスを停止したときに、トレース画面が閉じられませんが、ドライバは停止します。
解決策: サービスパネルで、DirXMLサービスをAutostart (Delayed) (自動開始(遅延))に設定します。
問題: iMonitorでパス属性などのインデックス値を表示する際、属性の正しい値が表示されません。
解決策: 現時点で解決策はありません。機能の損失は発生しないので、この問題は無視して差し支えありません。(バグ1023742)
問題: Identityアプリケーションインストーラは、ファイルシステムにマスタキーを新しく作成するか、またはマスタキーをインポートするようにユーザに要求します。新しいマスタキーを作成する場合、インストーラはTomcatの<UserApp-install>ディレクトリにmaster-key.txtファイルを作成できません。(BUG 900240)
解決策: ism-configuration.propertiesファイルのマスタキー値を使用します。マスタキー値は、Tomcatクラスタリングを設定するときに必要です。
問題: Identityアプリケーションをインストールする際、起動時にテーブルを作成するオプションを選択し、アプリケーションではなくconfigupdateを起動して[OK]をクリックすると、com.netiq.idm.create-db-on-startupがfalseに設定されます。アプリケーションが実際に起動されていないので、テーブルは作成されません。この場合、テーブルが存在しないので、起動は失敗します。(BUG 900284)
解決策: ism-configuration.propertiesを開いて値をfalseからtrueに変更し、ファイルを保存した後、アプリケーションを再起動します。
問題: ISO-root/RBPM/user_app_installディレクトリにあるIdentityアプリケーションのサイレントプロパティファイルには、Microsoft SQL Serverの例が次のように誤って記述されています。
================================================ # Leave the quotes in place. Valid values: # MySQL # Oracle # MS SQL Server # PostgreSQL NOVL_DB_TYPE= =================================================
ここではエントリがMS SQL Serverとなっていますが、正しいエントリはMicrosoft SQL Serverです。(BUG 900939)
解決策: 現時点で解決策はありません。
問題: TomcatおよびPostgreSQLコンビニエンスインストーラが、TomcatおよびPostgreSQLのコンポーネント用のアイコンを表示するのではなく、 Javaのアイコンを表示します。この問題は、One SSO Provider (OSP)でも見られます。
解決策: 現時点で解決策はありません。
問題: 一部の言語では、Identity Reportingのインストールプログラムの左側に表示されるナビゲーションパネルの一部が表示されません。ナビゲーションパネルの名前が一部表示されない場合があります。(BUG 899888)
解決策: 一部が表示されないナビゲーションパネルは無視しても問題なく、インストールを続行できます。
問題: インストールプログラムには、指定する必要があるほとんどの設定について例が用意されています。一部の例は、Windowsサーバへのインストールであっても、Linuxプラットフォーム用になっています。Windowsで有効な値を指定してください。(BUG 896265)
解決策: 現時点で解決策はありません。
問題: Identity Managerエンジンが300Kより大きいECMAスクリプトを実行できません。(バグ1016963)
解決策: 現時点で解決策はありません。
問題: 識別ボールトから新規ユーザをマイグレートすると、そのユーザのパスワード同期ステータス属性が、パスワード同期ステータスで更新されません。(バグ1021792)
解決策: 現時点で解決策はありません。パスワードを再度変更すると、属性が正しく更新されます。
問題: Identityアプリケーションへのログインが成功したときに毎回ログアウトしないと、ログインのたびにOSP属性の値が徐々に増加します。値の長さの増大はログインの問題の原因となります。
解決策: iManagerでOSP属性の値を手動でクリアします。
iManagerにログインします。
View Objects (オブジェクトの表示)で、ユーザオブジェクトを選択します。
Other (その他)タブで、oidInstanceData属性をダブルクリックして、値をクリアします。
問題: 同一コンピュータ上に32ビットバージョンと64ビットバージョンのリモートローダを両方インストールすることはできますが、これらのバージョンのlcacheファイルは同時には動作できません。監査イベントは先にインストールしたバージョンのlcacheファイルに記録されます。もう一方のバージョンのログファイルには、「Agent already running error」というメッセージが記録されます。(BUG 676310)
解決策: 同一コンピュータに両方のバージョンをインストールしないでください。
問題: 32ビットのRemote Loader 4.5を64ビットのRemote Loader 4.6にアップグレードした場合、アップグレードプロセスで次の32ビットの4.5パッケージが消去されません。
novell-DXMLbase-4.5.0-0
novell-DXMLgw-3.5.4-20131120
novell-DXMLrdxml-4.5.0-0
novell-NOVLjvml-4.5.0-0
解決策: 現時点で解決策はありません。
問題: Windowsでは、スタンドアロンインストールプログラムと統合インストールプログラムによって、別個のディレクトリにリモートローダがインストールされます。統合インストーラでは、リモートローダを含むすべてのコンポーネントが、c:\netiqディレクトリにインストールされます。スタンドアロンインストーラでは、c:\novellディレクトリにリモートローダがインストールされます。統合インストーラを使用している場合、ドライバシムを選択すると、そのドライバシムによって、c:\novellにデフォルト設定されます。 これは正しいディレクトリではありません。この問題はドライバのシムが動作しない原因となります。(BUG 908466)
解決策: 統合インストーラを使用してインストールした場合、リモートローダコンソールで、リモートローダのデフォルトのインストールパスをc:\novellからc:\netiqに手動で変更します。同じWindowsコンピュータ上でスタンドアロンインストーラと統合インストーラを使用してリモートローダをインストールしないようにしてください。
問題: Identity Managerでは、同じコンピュータ上での統合インストーラとスタンドアロンインストーラを使用したリモートローダのインストールは、サポートされていません。 これはサポート外の設定であり、ドライバエラーが発生します。(BUG 908466)
解決策: スタンドアロンインストーラと統合インストーラを使用したリモートローダのインストールは、別個のWindowsコンピュータ上で行ってください。
問題: リモートローダ4.5.3とIdentity Manager 4.6エンジンの間でSSL接続を確立できません。(バグ1010680)
メモ:この問題は、ネイティブのIdentity Managerドライバでリモートローダを使用した場合にのみ見つかっています。ネイティブのドライバの例として、Active Directory用のIdentity Managerドライバが挙げられます。
解決策: 使用するeDirectoryのバージョンに応じて、次のいずれかの方法で接続を再確立することができます。
eDirectory 8.8.8.x: 次のいずれかの操作を行います。
ドライバのプロパディのリモートローダ設定を変更して、それにsecureprotocol=TLSv1を追加します。たとえば、hostname=ipaddress port=8090 kmo="SSL CertificateDNS" secureprotocol=TLSv1のようになります。
リモートローダを4.6バージョンにアップグレードします。
eDirectory 9.0.1以降: リモートローダを4.6バージョンにアップグレードします。
Identity Managerドライバを使用すると、次の問題が発生する場合があります。
問題: Office 365ドライバの制限により、Office 365ドライバの統計情報レポートの[Assigned Entitlements Per Type (タイプ別の割り当て済みエンタイトルメント)]セクションで[役割]と[ライセンス]の値が0と表示されます。(BUG 893248)
解決策: 現時点で解決策はありません。
問題: Windowsの[コマンドプロンプト]ウィンドウの幅をデフォルト値から変更すると、ドライバのインスタンスが起動しなくなることがあり、その場合はトレース情報を記録できなくなります。(BUG 854488)
解決策: Windowsの[コマンドプロンプト]ウィンドウの幅をデフォルト値の80にリセットします。
問題: クエリを処理するためにドライバにdxcmdコマンドを発行すると、デフォルトではIdentity Managerエンジンがドライバからの応答に対して120秒間待機します。応答がない場合、タイムアウト後エンジンはクエリを再試行します。120秒経っても再び応答がない場合は、ERR_TRANSPORT_FAILUREエラーが表示されます。 この結果、ドライバによりクエリが2回処理されます。(バグ1014581)
解決策: 環境変数 NCPCLIENT_REQ_TIMEOUTを、クエリの実行に必要な時間よりも長い値に設定します。
問題: エンタイトルメントパッケージを使用せずにドライバによって識別ボールトからユーザをマイグレートすると、Identity Managerで、ユーザに対するDirXML-Accounts属性の値が入力されません。この問題は、ユーザに関する情報が、接続されているアプリケーションと識別ボールトの両方で同じ場合に発生します。(バグ1016682)
解決策: 現時点で解決策はありません。
問題: Webブラウザ(Google Chrome、Mozilla Firefox、Microsoft Edgeなど)上のドライバキャッシュインスペクタで、ドライバキャッシュリストの最後のエントリが表示されません。
解決策: 次の操作を実行します。
メインメニューからアクション > Expand All (すべて展開)を選択して、リスト内のすべてのキャッシュエントリを展開します。
リストから展開されたエントリに移動するには、キーボードの矢印キーを使用します。
問題: Linuxプラットフォームで、JMSドライバが競合するJarファイルの場所が原因で起動に失敗します。
解決策: jms.jarをdirxml/classesから、最初にロードされるjre/lib/extにコピーします。(1000741)
問題: Identity Managerエンジンを使用してローカルで実行するようにドライバを設定した場合、activemq-all-5.14.jarファイルに含まれている競合するJAXB APIが原因でドライバが起動に失敗して、トレースに以下のエラーメッセージをレポートします。
com.sun.xml.internal.ws.spi.db.DatabindingException: Unknown JAXBContext implementation: class com.sun.xml.bind.v2.runtime.JAXBContextImpl
解決策: 次の操作を実行します。
リモートローダを使用してドライバをインストールします。
リモートローダインストールディレクトリのlibフォルダからactivemq-all-5.14.jarファイルを削除します。
ドライバを起動します。
Identity Reportingを使用すると、次の問題が発生する場合があります。
問題: データ収集サービスドライバフィルタポリシーに追加された属性を削除した場合、Identity Managerで、 拡張された属性テーブル(属性を追跡するidmrpt_ext_attr)から属性が削除されません。また、idmrpt_ext_item_attrテーブルからもデータが削除されません。 (BUG 633209)
解決策: 設定に基づいてデータベースを更新する必要があります。
カスタム属性または拡張されたオブジェクト上の属性が、DCSドライバフィルタから削除された場合:
たとえば、srvprvCapabilities1という属性を使用します。
UPDATE idm_rpt_data.idmrpt_ext_item_attr SET idmrpt_syn_state = 0 WHERE attribute_id = (SELECT attribute_id FROM idm_rpt_data.idmrpt_ext_attr WHERE attribute_name = 'srvprvCapabilities1');
DCSドライバフィルタから拡張されたオブジェクトを削除する場合:
たとえば、 Deviceというオブジェクトを使用します
UPDATE idm_rpt_data.idmrpt_ext_item_attr attr SET idmrpt_syn_state = 0 WHERE EXISTS (SELECT 1 FROM idm_rpt_data.idmrpt_ext_idv_item item, idm_rpt_data.idmrpt_ext_obj obj WHERE item.object_id = obj.object_id and attr.cat_item_type_id = 'EXTIDVOBJ' and attr.cat_item_id = item.item_id and object_class = 'Device') UPDATE idm_rpt_data.idmrpt_ext_idv_item SET idmrpt_syn_state = 0 WHERE object_id = (SELECT object_id FROM idm_rpt_data.idmrpt_ext_obj WHERE object_class = 'Device');
問題: スケジュールの頻度を変更することはできません。たとえば、週から月に変更する場合です。(BUG 677430)
解決策: 頻度を変更するには、そのスケジュールを削除してから新しいスケジュールを作成します。
iManagerを使用すると、次の問題が発生する場合があります。
問題: iManagerから.b64形式でCA証明書をエクスポートすると、証明書の最後に空白行が追加されます。このため、証明書が無効になります。(バグ1018732)
解決策: 空白行を証明書から手動で削除します。
問題: iManagerが正常に動作するには、NDS to NDS間ドライバ証明書ウィザードが必要です。
解決策: NDS to NDS間ドライバ証明書ウィザードを使用するには、NetIQ Certificate Server用iManagerプラグインをダウンロードしてインストールします。
問題: このリリースでは、iManagerのポリシービルダを使用した次のアクションの構築をサポートしていません。(バグ1018354)
ロールの作成
リソースの作成
リソースの追加
リソースの削除
XDASイベントの生成
解決策: これらのアクションを構築するには、Designerのポリシービルダを使用します。
問題: アップグレードプログラムは古いJREフォルダを置き換えますが、そのフォルダからすべてのカスタム証明書を削除してしまいます。たとえば、64ビットLinuxプラットフォームの場合、証明書は/opt/novell/eDirectory/lib64/nds-modules/jre/lib/security/cacertsディレクトリにあります。(BUG 794590)
解決策: 次の手順に従います。
カスタムフォルダにCA証明書を保存します。
Identity Manager 4.5を4.6にアップグレードします。
プラットフォームに応じて、証明書をJREディレクトリにコピーして戻します。
アップグレードの後に、JREバージョンが1.8.0_112であることを検証します。
問題: OSP、SSPR、およびIdentityアプリケーションのコンポーネントをアップグレードする際、進捗インジケータでこれらのコンポーネントに対するインストールディレクトリ名の一部が表示されません。
解決策: 現時点で解決策はありません。
問題: 各Identityアプリケーションに対してOSP OauthリダイレクトURLパラメータでポート値が指定されていない場合、アップグレードプロセスが失敗します。
解決策: アップグレードプログラムを起動する前に、設定更新ユーティリティでポート値を手動で入力する必要があります。以下のステップを実行してポート値を指定します。
設定更新ユーティリティを起動します。
SSOクライアントタブで、必要なすべてのURLの適切なポート値を指定します。
使用するフォーマットは、protocol://server:port/pathです。
たとえば「http://192.0.2.0:80/dash/com.netiq.test」と指定します。
問題: 英語以外のロケールでCustomize the Selected Components (選択したコンポーネントのカスタマイズ)オプションを使用して選択したドライバをインストールすると、インストールが失敗します。(バグ926490)
解決策: 次のいずれかの操作を実行します。
Identity Managerをインストールする際の言語として、英語以外の言語ではなく英語を選択します。
Windowsの場合、必要なjarファイルをインストールメディアからIdentity Managerインストールフォルダにコピーします。Linuxの場合、インストールメディアのproducts/IDM/linux/setup/packagesを参照して、次のコマンドを実行します。
新しいインストール: rpm -ivf <file name>
アップグレード: rpm -Uvf <file name>
問題: Identity Managerのインストールに使用する言語として、ポルトガル語(ブラジル)、デンマーク語、オランダ語、英語、フランス語、ドイツ語、イタリア語、スウェーデン語、スペイン語、またはロシア語を選択した場合、インストール中にインストーラで文字化けが発生します。
英語を選択した場合は、インストールプログラムの[言語の選択]ページで文字化けが発生します。しかし、アジア系のWindowsでインストーラを実行したときには、アジア言語では文字が正しく表示されます。(BUG 672070)
解決策: 文字が正しく表示されるようにするには、Identity Managerをインストールする前に、次の手順を使用して、WindowsコンピュータのデフォルトフォントをLucida Consoleに変更します。
[スタート]>[ファイル名を指定して実行]>「Regedit」> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePageの順に操作し、OEMCPの値を850から1252に変更します。
ロシア語の場合、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePageディレクトリでOEMCPの値を866から1251に変更します。
[スタート]>[ファイル名を指定して実行]の順に選択し、[名前]テキストボックスに「cmd」と入力してEnterキーを押し、コマンドプロンプトを起動します。
[コマンドプロンプト]ウィンドウのタイトルバーを右クリックして、ポップアップメニューを開きます。
ポップアップメニューを下方にスクロールして、[デフォルト]オプションを選択して、[Console Windows Properties (コンソールウィンドウのプロパティ)]ダイアログボックスを開きます。
[フォント]タブをクリックして、デフォルトフォントを[ラスタ]から[Lucida Console](TrueType)に変更します。
[OK]をクリックします。
コンピュータを再起動します。
問題: このリリースでは、Apache TomcatおよびPostgreSQLコンビニエンスインストーラ、OSP、およびIdentity Reportingインストールプログラムのローカライズされたバージョンが使用できません。これらのコンポーネントのインストーラは、英語版でのみ実行する必要があります。
解決策: 現時点で解決策はありません。Identity Managerをインストールする際の言語として、英語以外の言語ではなく英語を選択します。(バグ: 1008039)
問題: Windows上で、libディレクトリのjarファイルが削除されません。(BUG 643077)
解決策: libディレクトリからそれらのjarファイルを手動で削除します。
問題: アンインストールログファイルはtempディレクトリ内に作成されます。(BUG 613225)
解決策: 機能はすべて正常に実行されています。この問題は無視して構いません。
問題: Identity Managerエンジンをバージョン4.5にアップグレードした後、[コントロールパネル]からアンインストールプログラムを実行する場合、必要なIdentity Managerファイルは削除されますが、特定のレジストリキーが削除されません。このため、アンインストール実行後も[コントロールパネル]に[Identity Manager]エントリが表示されます。(BUG 901219)
解決策: アンインストールを実行する際、次のレジストリパスからレジストリキーを削除します。
32ビットコンピュータの場合: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
64ビットコンピュータの場合: \HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
問題: アンインストールプログラムの実行中に「InstallAnywhere is preparing to install... (InstallAnywhere はインストールを準備しています...)」というメッセージが表示されますが、実際にはアンインストールが実行されています。
解決策: 現時点で解決策はありません。
問題: LinuxですべてのIdentity Managerコンポーネントをインストールすると、監査が正常に動作しない場合があります。(BUG 900256)
解決策: インストールが正常に完了した後に、オペレーティングシステムを再起動します。この手順は、監査が正常に動作するために必要です。
問題: X Windowsオプションを使用せずに統合インストーラを使用してサイレントモードで Identity Managerをインストールすると、Identity Managerドライバの展開が失敗するため、Identityアプリケーションおよび Identity Reportingの設定が失敗します。 この問題は、X WindowsがサポートされていないLinux上で発生します。これは、 Eclipse 4.xバージョンが、必要がなく利用不可能なユーザインタフェースを呼び出すことが原因であり、このためにドライバの展開が失敗します。(バグ914056)
解決策: 現時点で解決策はありません。
問題: Identity Manager統合インストールプログラムでインストールと環境設定を実行する場合、UNCパスを使用できません。たとえば、\\myserver\share\Identity_Manager_4.6_Windows.isoは使用できません。(BUG 627597)
解決策: 実際にマップされているドライブを作成します。
問題: iManagerで、Valued Attributes (値が設定済みの属性)の下にauthsamIProviderID 属性がリストされません。この問題は、WindowsサーバプラットフォームでAccess ManagerがSAML認証オブジェクトを作成する場合にのみ発生します。(BUG 763167、BUG 762319)
解決策: 次の手順に従います。
[Unvalued Attributes (値が未設定の属性)]リストで[authsamlProviderID]を選択して左矢印をクリックし、[Valued Attributes (値が設定済みの属性)]リストへ移動します。
入力フィールドに、次の形式で値を入力します。
cn=<Name of the SAML Object>
次に例を示します。
cn=SCCp16ouo,cn=nids,ou=accessManagerContainer,o=novell
問題: CドライブにTMPフォルダとTEMPフォルダのどちらも存在しない場合、インストーラはIdentity Managerのインストールに失敗します。(BUG 891868)
解決策: インストーラを起動する前に、CドライブにTMPディレクトリまたはTEMPディレクトリを作成します。
問題: Windowsサーバでタスクマネージャを使用してTomcatを再起動できません。(BUG 898945)
解決策: Tomcatを再起動するには、次のどちらかの方法を使用します。
[コントロールパネル]の[サービス]で、[IDM Apps Tomcat Service]を右クリックして[再起動]をクリックします。
コマンドプロンプトを使用して、Tomcatを停止してから起動します。
net stop "IDM Apps Tomcat Service" net start "IDM Apps Tomcat Service"
または
sc stop "IDM Apps Tomcat Service" sc start "IDM Apps Tomcat Service"
問題: 統合インストールプログラムを使用してIdentity Managerをインストールした場合、[完了]ボタンを押しても[Configuration Completion (環境設定完了)]ページが閉じない場合があります。
解決策: インストールプログラムを終了します。(BUG 900241)
問題: 統合インストーラを使用してIdentity Managerをインストールした後、その設定を実行する前にコンピュータを再起動した場合、./configure.binを実行してその設定を実行しようとすると、エラーメッセージが表示されます。このエラーは、インストーラとiManagerのデフォルトポート8080の競合が原因です。(BUG 900428)
解決策: 次のコマンドを実行して、iManagerとユーザアプリケーションTomcatインスタンスを停止します。
/etc/init.d/novell-tomcat8 stop
/etc/init.d/idmapps_tomcat_init stop
統合インストーラを使用して、環境設定を続行します。
問題: 次のエラーメッセージが表示されます: "D:\\install\utilities\ldapmodify.exe" -ZZ -h xx.x.x.xx -p 389 -D "cn=Admin,ou=services,o=xxxx" -w ****** -a -c -f "D:\\install\utilities\rbpm_sspr_uaadmin_pwdpolicy.ldif" exitValue = 32
解決策: セカンダリサーバ上でIdentityアプリケーションのパスワードポリシーを設定するには、次の手順を実行します。
<path to the file>\rbpm_sspr_uaadmin_pwdpolicy.ldifの場所からrbpm_sspr_uaadmin_pwdpolicy.ldifのDN値を編集します。
次のコマンドを実行します。
"D:\\install\utilities\ldapmodify.exe" -ZZ -h xx.x.x.xx -p 389 -D"cn=Admin,ou=services,o=xxxx" -w ****** -a -c -f"D:\\install\utilities\rbpm_sspr_uaadmin_pwdpolicy.ldif"
(オプション)Identityアプリケーションのパスワードポリシーを設定できるかどうかを確認します。
問題: 次のエラーメッセージが表示されます。
LD_LIBRARY_PATH="/mnt/install/utilities" "/mnt/install/utilities/ldapmodify" -ZZ -h xxx.xx.xxx.16 -p 389 -D "cn=admin,ou=servers,o=system" -w ****** -a -c -f "/mnt/install/utilities/sspr-edir-rights.ldif" exitValue = 32
解決策: セカンダリサーバ上のIdentityアプリケーション用のユーザコンテナに権利を追加するには、次の手順を実行します。
sspr-edir-rights.ldifファイルのDNを変更します。
次のコマンドを実行します。
LD_LIBRARY_PATH="/mnt/install/utilities" "/mnt/install/utilities/ldapmodify" -ZZ -h xxx.xx.xxx.16 -p 389 -D"cn=admin,ou=servers,o=system" -w ****** -a -c -f "/mnt/4.5/build/II/GMC1/147/install/utilities/sspr-edir-rights.ldif"
LD_LIBRARY_PATH="/mnt/utilities" "/mnt/install/utilities/ldapmodify" -ZZ -h xxx.xx.xxx.16 -p 389 -D "cn=admin,ou=servers,o=system" -w ****** -a -c -f "/mnt/utilities/sspr-edir-rights.ldif"
(オプション)ユーザコンテナに権利を追加できるかどうかを確認します。
問題: AnalyzerではRHELプラットフォームがサポートされていないため、これらのプラットフォームではAnalyzerのインストールが失敗します。
解決策: インストール時にAnalyzerオプションを選択解除します。
問題: 画面の解像度が適切に設定されていない場合、設定ウィンドウでラベル名の一部が表示されないことがあります。
解決策: デスクトップの解像度を1920 x1080に設定してください。
問題: 統合インストーラが、電子メール(SMTP)サーバパラメータに指定された値を使用して、Identity Reportingを設定しますが、Identityアプリケーションを設定しません。
解決策: インストールが完了したら、iManagerまたは環境設定更新ユーティリティを使用して、Identityアプリケーションの設定に使用される送信電子メールサーバを設定してください。
問題: インストールプログラムが正しいバージョンのIdentity Managerをセットアップしない場合があります。(BUG 900943)
解決策: アプリケーションサーバで次の手順を実行します。
products\IDM\windows\setup\.idmeをDIBFilesフォルダ(たとえば、c:\NetIQ\IdentityManager\NDS\DIBFiles)にコピーしてeDirectoryを再起動します。
C:\NetIQ\IdentityManager\apps\UserApplication\configupdate.bat -use_console=falseコマンドを実行します。
RBPM環境設定ユーザインタフェースで[詳細オプションの表示]をクリックします。
[RBPM Security (RBPMセキュリティ)]を選択します。
アプリケーションサーバを再起動します。
問題: 識別ボールトのアンインストールは、nds-uninstallコマンドを実行するとハングアップします。(BUG 643781)
解決策: 識別ボールトを正常にアンインストールするには、次の手順に従います。
タスクマネージャからDHostを停止します。
NDSのサービスを開始します。
アンインストールプログラムを起動します。
問題: 次のコマンドは、終了値が1で失敗する可能性があります。
cmd /c copy "C:\Users\Administrator\AppData\Local\Temp\2\I1285831815\Windows\resource\jre\..\iawin64_x64.dll" "C:\Program Files (x86)\Novell\Identity Manager\Uninstall_Roles_Based_Provisioning_Module_for_Novell_Identity_Manager\resource\iawin64_x64.dll
アンインストーラは、<Install>および<システムドライブ>\Novell\conf フォルダを削除しません。(BUG 643077)
解決策: これらのフォルダを手動で削除します。
ダッシュボード、Catalog Administrator、およびユーザアプリケーションを含む、Identityアプリケーションを使用するときに次の問題が発生する場合があります。
問題: この問題は、Identityアプリケーションへのログイン時にユーザ名に空白が含まれていると発生します。(バグ1025713)
解決策: 初めてアプリケーションにログインする前に、空白を下線'_'に置き換えます。
問題: ダッシュボードのパスワードの変更ウィンドウで、キャンセルボタンを選択してもSelf Service Password Resetで認識できません。代わりに、次のエラーが表示されます。
"A required parameter is missing."
この問題は、Microsoft Internet Explorer 11でのみ発生します。(バグ1021842)
解決策: パスワードを変更せずにアプリケーションから一旦ログアウトしてから、再度ログインしてください。
問題: 次の問題が報告されています。
ユーザを追加して、ただちにビューを更新すると、ダッシュボードに新しいユーザが一覧表示されますが、合計ユーザ数が更新されません。ただし、数秒経ってからビューを更新した場合は、更新された合計ユーザ数が正しく表示されます。
1人のユーザが、名前またはsnのいずれかに対して複数の値を持っている場合、ダッシュボードには、検索数および合計数に対して異なる値が表示されます。 (バグ1006448)
解決策: 現時点で解決策はありません。
問題: ポップアップウィンドウを開く操作を実行すると、ダッシュボードのウィンドウのコンテンツの一部が、ブラウザの言語ではなくクライアントの言語で表示される場合があります。たとえば、タスクの詳細を表示するとポップアップウィンドウが開きます。この問題は、Microsoft Internet ExplorerまたはEdgeブラウザで、ユーザがブラウザの言語を、クライアントのデフォルト言語ではない言語に変更した後に発生します。(バグ1019020)
解決策: ブラウザの言語を変更した後、現在のタブを閉じます。その後、新しいタブを開いて、ダッシュボードにログインします。
問題: ダッシュボードで要求および承認のフォームにアクセスすると、フォームのフィールドラベルが右揃えになります。(バグ921403)
解決策: 要求および承認のワークフロー上のフォームフィールドラベルを左揃えにするには、各フォームのonloadイベントに次のステートメントを追加します。
$("div.nv-formFieldLabel").parent().css("text-align", "left");"
問題: Webサイトへのアクセスを制限したときに、Identityアプリケーションの[ランディング]ページをホワイトリストに登録した場合、CLE制限付きブラウザでSelf Service Password Resetの[パスワードを忘れた場合]ページへのアクセスがブロックされることがあります。次のエラーが表示される場合があります。
"Access is restricted to your Target Server"
(バグ1021647)
解決策: ホワイトリストで、[パスワードを忘れた場合]ページへのURLを追加します。
また、Identity Manager 4.5からアップグレードする場合、SSPRリダイレクトURLセクションでユーザをIdentity Manager Home (/landing)ではなく、新しいダッシュボード(/idmdash/#/landing)にリダイレクトするように、ランディングへのリンクを更新します。
問題: Catalog Administratorでは、役割またはリソースを作成した後に、ユーザインタフェースのフォーカスがその役割またはリソースに留まりません。新しい役割またはリソースにフォーカスが留まるようにすると、その役割またはリソースを管理しやすくなります。実際には、Catalog Administratorのフォーカスは、リストの先頭の役割またはリソースに移動します。
解決策: 役割またはリソースを管理するには、カタログを下方にスクロールするか、検索します。
問題: 役割とリソースを管理するための完全な許可を持たないアカウントは、Catalog Administratorにアクセスできません。そのようなユーザは委任された管理者になることができず、1つのドメインに対する許可を持ちません。
解決策: 現時点で解決策はありません。
問題: 承認の取り消しプロセスを定数タイプの承認からシリアルタイプに変更しても、その承認プロセスが予想どおりに変更されません。
解決策: 承認プロセスを定数から承認なしタイプに変更してから、シリアルタイプに変更します。プロセスを定数タイプから承認なしに変更した場合、関連付けられていた承認者はすべて失われるので、あらかじめ承認者を記録して、承認なしからシリアルタイプに変更した後にそれらの承認者をプロセスに関連付ける必要があります。
問題: リソース要求時にフィールドに値が入力済みである必要があるリソースが役割にマップされている場合、Catalog Administratorにそれらのフィールドが表示されません。
解決策: 現時点で解決策はありません。
問題: FirefoxおよびDojoにおいて、詳細ポートレット内でテキストをコピーしようとすると、エラーメッセージが表示されます。(BUG 604174)
次の一連のイベントを実行すると、このメッセージが表示されます。
管理者としてユーザアプリケーションにログインし、[管理]タブに移動します。
ポートレットアプリケーションで、[Portlet Admin (ポートレット管理)]>[Detail Portlet (詳細ポートレット)]の順にクリックします。
[Preferences (初期設定)]>[View/Edit custom Preferences (カスタム初期設定の表示/編集)]>[続行]の順にクリックします。
[HTML Layout edit (HTMLレイアウト編集)]アイコンをクリックして「TEST」などのサンプルテキストを入力します。
テキストを選択し、[コピー]をクリックします。
次の手順では、以下のようなエラーメッセージが表示されます。
"Exception... "Access to XPConnect service denied" code: "1011" nsresult: "0x805303f3 (NS_ERROR_DOM_XPCONNECT_ACCESS_DENIED)" location: "http://111.11.1.11:8180/IDMProv/resource//portal-general/javascript/html_editor.js Line: 531" " when clicked on Copy button.
また、カットアンドペースト操作の実行中にもこのメッセージが表示される場合があります。
解決策: 現時点で解決策はありません。
問題: 統合インストールプログラムの実行後にDesignerからユーザアプリケーションドライバを再展開すると、検証レポートのプロビジョニング要求定義用のトラスティが削除され、誰も検証レポートを実行できません。この問題の原因は、トラスティがユーザアプリケーションの起動時に検証レポートのプロビジョニング要求定義に追加されるからです。Designerは、トラスティについて知らないので、Designerからユーザアプリケーションドライバを再展開しようとすると、トラスティが削除されます。(BUG 641781)
解決策: ユーザアプリケーションの起動後に、eDirectoryからこれらのオブジェクトをインポートして、トラスティを同期します。
問題: ([コントロールパネル]>[時計、言語、および地域]>[地域と言語]>[形式]タブ>[形式]>[中国語(簡体字、中国)]を使用して)数値形式として中国語(簡体字)が設定されているサーバにPostgreSQLをインストールする場合、PostgreSQLは正常にインストールされません。(BUG 683839)
解決策: PostgreSQLをインストールするサーバでは、中国語(簡体字)の数値形式を変更してください。
問題: ユーザが役割要求を作成した後、管理者がワークフローを必要とする役割を削除した場合、役割要求のワークフロー宛先のタスクリストにそのワークフローが表示されたままであり、その要求を承認または却下できます。(BUG 752860)
解決策: 現時点で解決策はありません。
問題: 作成したユーザアプリケーション基本パッケージで特定の操作(役割環境設定オブジェクトの削除など)を実行すると、RBPMが失敗します。(BUG 879595)
解決策: ユーザアプリケーションドライバの基本パッケージを作成またはコピーしないことをお勧めします。
問題: SQLファイルを使用してIdentityアプリケーションデータベースでスキーマを生成すると、プロセスが2つのデータベース変更ログテーブルを作成しようとします。2回目に作成しようとすると、テーブルはすでに存在するので作成に失敗します。
解決策: このエラーメッセージは無視してください。(BUG 896919)
問題: ユーザアプリケーションのパスワードの先頭の文字として、特殊文字「<」は使用できません。たとえば、「<testing12」のようなパスワードです。ブラウザはこのようなパスワードを不正な書式のHTMLテキストと解釈するので、ユーザはログインできません。(BUG 759297)
解決策: 現時点で解決策はありません。
問題: Identityアプリケーションが正常にインストールされたにもかかわらず、NetIQ-Custom-Install.logファイルに次のエラーが表示されます。
ERROR: log4j:WARN No appenders could be found for logger org.apache.commons.configuration.PropertiesConfiguration).
ERROR: log4j:WARN Please initialize the log4j system properly.
解決策: インストールは正常に終了しているので、これらのエラーに対応する必要はありません。(BUG 898228)
問題: [その他]タブを使用して、iManagerにユーザの家の住所を入力した場合、ユーザアプリケーションでは、このアドレスが余分な文字(区切り文字)を含んでいるアドレスとして認識されます。Identity Managerのユーザアプリケーションでは、Postal Address Syntax (0.9.2342.19200300.100.1.39)はサポートされていません。(BUG 900613)
解決策: 現時点で解決策はありません。
iOS6ではSafariブラウザに次の問題が見つかっています。iOS7のChromeやSafariなどの他のブラウザではこれらの問題は報告されていません。
問題: iPadを縦向きにしてSafariでIdentityアプリケーションを実行している場合、ヘッダのナビゲーション項目が正しく表示されない場合があります。
解決策: ヘッダナビゲーション項目を表示するには、左側のナビゲーション項目を選択します。
問題: プライベートモード設定が無効の場合、[新しいリソース]ボタンが動作しません。(BUG 867530)
解決策: 新しいリソースを作成する前に、ブラウザでプライベートモード設定を有効化します。
SoDエディタがSoDフォームをロードしません。(BUG 867528)
[Map Resources (リソースのマップ)]ボタンが予想どおりに動作しません。(BUG 867526)
Homeとプロビジョニングダッシュボードでは、次の問題が発生します。この機能は将来サポートが終了される予定です。このリリースで導入されたダッシュボードを使用してください。
問題: 現在、Identity Manager Homeとプロビジョニングダッシュボードは、デジタル署名を必要とする要求または承認のプロビジョニング要求定義とワークフローをサポートしていません。
解決策: デジタル署名を必要とするフォームでリソースを要求または承認するには、ユーザアプリケーションユーザインタフェースを使用してそのアクションを実行する必要があります。(BUG 855367)
プロビジョニングダッシュボードを使用して、値を設定するエンタイトルメントに関連付けられているリソースを要求する場合、値フィールドに入力された値に基づいてエンタイトルメントがフィルタされません。実際には、値フィールドに入力した値に関係なく、そのエンタイトルメントで選択可能な値がすべて表示されます。(BUG 857911、BUG 857829)
問題: ユーザアプリケーションで作成したワークフローでタイムスタンプにフォームスクリプトメソッドdateToStringを使用している場合、このワークフローはIdentity Manager Homeで適切に動作しません。APIのdateToStringフォームスクリプトは秒を処理しますが、Identity Manager Homeの新しい日付/時刻コントロールは秒を処理しません。新しいスクリプトは異なる形式を使用します。Identity Manager Homeで確実にフォームを動作させるには、dateToStringを新しいスクリプト: new Date ().toString ('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime')で置き換える必要があります。
解決策: フォームにある1つの日付のコントロールを置き換える場合は、次のコードを使用できます。
document.getElementById('%Field-Name').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
一方、2つの日付を表すコントロールを置き換えなければならない場合もあります。たとえば、ユーザがエンタイトルメント要求の開始日時と終了日時を指定する必要があるフォームがあるとします。
startDateを指定するには、次のタイプのコードを使用します。
document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
endDateを開始日の3日後に指定するには、次のタイプのコードを使用します。
var s = new Date().getTime();
s = s + 3 * 1000 * 24 * 60 * 60;
document.getElementById('_furDate').value = new Date(s).toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
この例では、ワークフローからの応答には次の情報が含まれます。
startDate: 3/14/2014 12:03 PM endDate: 3/17/2014 12:03 PM
メモ:上記のコードにおいて、フォーム内でDatePickerのみを使用したい場合は、コードから'Date.CultureInfo.formatPatterns.shortTime'を排除します。
たとえば、startDateに対する日付のみを指定したい場合、次のようなコードを使用します。
document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate');
すでに処理済みのタスクに対して、指定された言語ではなくシステム言語で、プロビジョニングダッシュボードから電子メール承認失敗通知が送信されます。(バグ1024491)
問題: 電子メールサービスプロトコルをIMAPからPOP3(またはその逆)に切り替えた場合、すでに承認済みの電子メールに対して、プロビジョニングダッシュボードから重複した電子メール応答が送信されます。 (バグ1024688)
解決策: 電子メールサービスプロトコルを切り替える前に、処理済みの電子メールを受信電子メールサーバから消去します。
問題: このリリースでは、Oracle 12cのデータベース作成にかかる時間がこれまでのリリースに比べて大幅に長くなっています。データベース作成に問題がなければ作成がタイムアウトすることはないので、余分に時間がかかることを予定しておいてください。
解決策: 現時点で解決策はありません。
問題: iPadを縦向きにしてSafariでユーザアプリケーションを実行している場合、ヘッダのナビゲーション項目が正しく表示されない場合があります。
解決策: ヘッダナビゲーション項目を表示するには、左側のナビゲーション項目を選択します。
問題: Identity Managerダッシュボードで、クラスタにカスタマイズされたCSSをアップロードしたときに、すべてのクラスタノードにCSSの変更が適用されない。(1025836)
解決策: クラスタの各ノードで以下の場所にCSSの同じコピーがあることを確認します。
<user home directory>/netiq_custom_css
問題: Identity Managerダッシュボード > 人 > ユーザを選択するか、または マネージャユーザを選択することによってユーザを一覧表示してから、ダッシュボードにブラウザのユーザの総数が表示される前にIdentityアプリケーションからログアウトしようとすると、このプロセスで、catalina.outファイルにClientAbortException例外が生成されます。この例外は、Identityアプリケーションを使用するときに以下のケースでも発生する場合があります。
ブラウザウィンドウが閉じられる。
ネットワークが切断される。
セッションがタイムアウトした。
解決策: 現時点で解決策はありません。機能の損失は発生しないので、この例外は無視して差し支えありません。
問題: Standard Editionは、Permission Collection and Reconciliation Service (PCRS)の機能に対応していません。この問題は、RCRSを有効にしたStandard Editionで発生する可能性があります。発行者チャネルでのイベントに何らかの変更があると、カスタムエンタイトルメント(.csvファイル)に定義されているパーミッション属性が1つ以上変更されます。ドライバはリソースが作成されたかどうかの確認を継続するので、無限ループが発生します。(BUG 907031)
解決策: PCRSを無効にします。
弊社の目標は、お客様のニーズを満たすマニュアルの提供です。改良点に関するご意見は、Documentation-Feedback@netiq.comまで電子メールでお寄せください。貴重なご意見をぜひお寄せください。
詳細な連絡先情報については、サポート連絡先情報Webサイトを参照してください。
一般的な会社情報と製品情報については、NetIQ CorporateのWebサイトを参照してください。
他のユーザやNetIQのエキスパートとやり取りするには、弊社のコミュニティのアクティブなメンバーになってください。NetIQオンラインコミュニティでは、製品情報、有益なリソースへの役立つリンク、ブログ、およびソーシャルメディアチャネルが用意されています。
保証と著作権、商標、免責事項、保証、輸出およびその他の使用制限、米国政府の規制による権利、特許に関する方針、およびFIPSコンプライアンスの詳細については、https://www.netiq.com/company/legal/を参照してください。
Copyright © 2017 NetIQ Corporation. All Rights Reserved.