NetIQ Identity Manager Designer 4.7には、新機能が追加され、さらに使いやすくなっており、以前にあった問題もいくつか解決されています。
これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックがございましたら、弊社のコミュニティサイトIdentity Manager Community Forumsまでお寄せください。こちらのサイトでは、製品通知、ブログ、および製品ユーザグループのサービスも提供しています。
以前のリリースの新機能の詳細については、Identity ManagerマニュアルのWebサイトで「以前のリリース」のセクションを参照してください。
このリリースと最新のリリースノートに関する詳細情報については、Identity Managerのドキュメントページを参照してください。この製品をダウンロードするには、Identity Manager製品Webサイトをご覧ください。
この後の各セクションでは、このバージョンで提供されている主な機能、製品から削除された機能、およびこのリリースで解決されている問題について概要を示します。
このリリースでは以下の主な機能が提供されています。
このリリースでは以下のプラットフォームのサポートが追加されました。
SUSE Linux Enterprise Server (SLES) 12 SP2、SLES 12 SP3
macOS 10.13 (High Sierra)
NetIQでは、macOS 10.13上のDesignerサポートを拡張しました。Designerのファイルは、Identity_Manager_4.7_MacOSX_Designer.tar.gzファイル内にパッケージ化されています。詳細については、『NetIQ Identity Manager Designer 4.7リリースノート』の「Working with Designer on macOS 10.13 (High Sierra)」を参照してください。
DesignerはJava 8 Update 162にアップデートされました。
このリリースでは、次の拡張機能が導入されました。
Designerでは、CEF (Common Event Format)監査をサポートするための新しいオプションがドライバセットプロパティに含まれています(ログレベル > 特定のイベントを記録 > CEF)。
Identity Manager 4.7では、すべてのIdentity Managerコンポーネントにまたがってイベントを監査するためのCEF (Common Event Format)が導入されています。CEFは、拡張可能なテキストベースのフォーマットであり、最適な情報を提供することで複数のデバイスタイプをサポートできるように設計されています。CEFを使用すると、埋め込みSyslogマネージャの標準化を扱うためのメッセージ構文が縮約されます。
このリリースには、Identity Manager 4.7エンジンとの相互認証を設定するための更新されたドライバ設定ページが含まれています。
相互認証を設定すると、リモートローダとIdentity Managerエンジンとの間のセキュアな通信を保証することができます。相互認証では、パスワードの代わりにハンドシェークの証明書を使用します。リモートローダとIdentity Managerエンジンは、信頼する認証局(CA)によって発行された公開鍵証明書やデジタル証明書、または自己署名証明書を交換して検証することにより相互認証します。
補助クラスは、Identity Managerエンジンによって処理されません。 Designerは、ドライバフィルタへの補助クラスの追加を制限するように更新されました。開発モードで作業中に、補助クラスを追加して、旧バージョンのDesignerを使用してその補助クラスを識別ボールトに展開した場合、その補助クラスを識別ボールトからインポートした後に、その補助クラスに属性を追加しようとすると、このバージョンのDesignerでは警告メッセージが表示されます。
このリリースでは、識別ボールトに対するLDAP接続タイムアウト値を設定するための新しいオプションが[初期設定]ページに追加されています。LDAP接続の設定を行うには、Designer > Windows > 初期設定 > NetIQ > Designer > LDAP Connection (LDAP接続)の順に移動します。
Designer 4.7は、従来のAPIの代わりにLDAP呼び出しを使用して識別ボールトと通信します。LDAP通信では、通常の(私設網)環境および仮想私設網環境の両方において、インポートと展開操作が大幅に改善されます。LDAP通信では、アイデンティティボールト内のLDAPサーバに対して設定されたポートを使用します。このリリースでは、NCPベースのDesignerの後継としてLDAPベースのDesignerが導入されています。このバージョンのDesignerには、Identity ManagerのNCPベースDesignerによって以前に提供されていたすべての機能が含まれています。このリリースにアップグレードする場合は、まずLDAPベースのDesigner 4.6にアップグレードする必要があります。詳細については、『Designer 4.6リリースノート』を参照してください。
このリリースには、次のソフトウェアの修正が含まれています。
Designerでは、token-convert-timeトークンまたはtoken-timeトークンの作成時または編集時に、デフォルトのタイムゾーンとしてUTCが使用されます。これらのトークンのタイムゾーンが事前に選択されていない状態で、これらのトークンをポリシービルダのGUIで開いた場合は、DesignerではデフォルトでUTCタイムゾーンが自動的に選択されます。(バグ876042)
ポリシービルダでは、次の操作に対して30000より大きいタイムアウト値を持つGCVを指定できます。(バグ993892)
ワークフローの開始
役割の追加
ロールの作成
リソースの追加
リソースの作成
ポリシーによって1つ以上の操作が現在のXDSエンベロープに追加されると、シミュレータのトレースには正しい出力が表示されます。シミュレータの[出力]タブと[比較]タブにも同じ出力が正しく表示されます。(バグ977038)
ワークフローで作業中に、conditionexpression > Vault Expressions(ボルト式) > RoleVault > 役割から[Roles to Groups Assignment(役割からグループへの割り当て)]を選択した場合は、この項目が[Groups to Role Assignments (グループから役割への割り当て)]に変化します。
このAPIは、ワークフローECMAScriptビルダで変更されました。getRolesToGroupAssignmentsメソッドが選択されたときに、ECMAScriptエディタによって正しいメソッドが入力されるようになりました。(バグ1075462)
Designerでは、ワークフロー統合アクティビティ時に送信されたパブリック証明書と秘密鍵が保管されるようになりました。これらの鍵は、SOAPエンドポイントとの相互認証に対応したSSL接続を確立する際にロードされます。(バグ1056232)
パッケージ化されたドライバセットライブラリをXMLファイルにエクスポートしてから、そのファイルを別のドライバセットにインポートすると、そのライブラリに含まれているパッケージは、ドライバセットプロパティでインストール済みとして一覧表示されるようになりました。(バグ1064816)
イベントアクション式ビルダが拡張されて、duringがaroundに置き換えられました(Orderの値として)。
プロビジョニング要求定義(PRD)でイベントアクション式ビルダを使用中に、interceptActionフォームメソッドを挿入した場合は、Designerでは、Order の値としてafter、before、およびaroundが表示されるようになりました。(バグ963062)
PRDの比較時に、DesignerはURLの大文字/小文字を無視して同じXMLDataを表示します。Designerで差異を調整してから、ドライバを展開すると、DesignerによってCN値が正規化されます。(バグ1042157)
Designerは、LDIFファイルからスキーマをインポートする際に、LDIF XMLファイルを正しく解析してクラス名を正常にインポートします。(バグ1061276)
PRDの編集時にECMAScriptオブジェクトから名前付きパスワードGCVを参照して選択できるだけでなく、このGCVを変更できるようになりました。(バグ915804)
ドライバセットからグローバル設定値をコピーする際や、ドライバからサーバ固有の設定をコピーする際に、そのドライバセットまたはそのドライバにないGCVオブジェクト(リソースオブジェクト)に含まれているGCVが、Designerによってコピーされるようになりました。(バグ663835)
オンライン更新URLで有効なhttpまたはhttps URL、またはファイルの場所が指定された場合、Designerは指定されたサイトへのリダイレクトを可能にします。URLが正しくない場合は、Designerは例外を報告します。
有効なURLとともに壊れたページのURLが指定された場合は、Designerは使用可能な更新データを正常に取得します。たとえば、Designerは次の場合に更新データを取得します。 (バグ991425、1027518)
壊れたsite.xml + 有効なURL
空のsite.xml + 有効なURL
ファイルが指定された壊れたsite.xml + 有効なURL
両方の組み合わせの順序を含む
フィルタエディタが使用されているときは、Designerは、フィルタの再適用や解除などの操作を実行する一方で、内部でベースコマンドスタックオブジェクトを作成します。フィルタエディタが閉じられると、Designerはこれらのオブジェクトをメモリから正常にクリアすることで、全体的なパフォーマンスを向上させます。(バグ1075508)
ドライバセットを識別ボールト内の対応するドライバセットと比較する際に、LDAPトラフィックはIdentity Managerサーバ上に蓄積されなくなりました。Designerはドライバセットの比較結果を直ちに表示します。(バグ1051954、504823)
前提条件、コンピュータ要件、インストール、アップグレード、またはマイグレーションについては、次のいずれかの情報を参照してください。
Identity Manager 4.7を購入した後、Identity Manager製品Webサイトにログインして、購入したソフトウェアをダウンロードできるリンクをクリックします。次のファイルがあります。
|
ファイル名 |
説明 |
|---|---|
|
Identity_Manager_4.7_Linux.iso |
Linux用のすべてのIdentity Managerコンポーネントが含まれています。 Identity Manager Server (Identity Managerエンジン、リモートローダ、ファンアウトエージェント、iManager Web管理)、Identityアプリケーション、Identity Reporting、Designer、およびAnalyzer |
|
Identity_Manager_4.7_Windows.iso |
Windows用のすべてのIdentity Managerコンポーネントが含まれています。 Identity Manager Server (Identity Managerエンジン、リモートローダ、ファンアウトエージェント、iManager Web管理)、Identityアプリケーション、Identity Reporting、Designer、およびAnalyzer |
|
Identity_Manager_4.7_Linux_Designer.tar.gz |
Linux用のDesignerが含まれています |
|
Identity_Manager_4.7_Windows_Designer.zip |
Windows用のDesignerが含まれています |
|
Identity_Manager_4.7_MacOSX_Designer.tar.gz |
macOS 10.13 (High Sierra)用のDesignerが含まれています |
インストールキットをダウンロードするには、NetIQ DownloadsのWebサイトを参照してください。
Designerインストールプログラムを使用して、Designer 4.6をDesigner 4.7にアップグレードできます。サポートされているアップグレードパスについては、『NetIQ Identity Manager Setup Guide for Linux』のPreparing to Upgrade Identity Manager
を参照するか、『NetIQ Identity Managerセットアップガイド(Windows用)』のPreparing to Upgrade Identity Manager
を参照してください。
オフラインモードでDesignerパッケージを更新するには、コンピュータ上のローカルディレクトリでパッケージ更新ファイルを使用できるようにして、次にこのディレクトリからファイルを読み込むようにDesignerを設定します。
パッケージ更新ファイルのオフラインコピーを作成するには:
Designerがインストールされているコンピュータにログインして、ローカルディレクトリを作成します。
ステップ1で作成されたディレクトリにパッケージ更新ファイルをコピーします。
Linux: シェルで、そのディレクトリに移動して、以下のコマンドを実行します。
wget -r -nH -np https://nu.novell.com/designer/packages/idm/updatesite1_0_0/
wget -r -nH -np https://nu.novell.com/designer/packages/idm/updatesite2_0_0/
Windows: 次の操作を実行します。
以下のURLのいずれかを使用してパッケージ更新サイトを起動します。
https://nu.novell.com/designer/packages/idm/updatesite1_0_0/
https://nu.novell.com/designer/packages/idm/updatesite2_0_0/
必要なファイルを選択してダウンロードします。
ローカルディレクトリからファイルを読み込むようにDesignerを設定するには:
Designerを起動します。
Designerのメインメニューから、Windows > 初期設定をクリックします。
NetIQ > Package Manager > Online Updates (オンライン更新)をクリックします。
プラスアイコンをクリックして、新しいURLを追加します。
以下のフィールドに情報を指定します。
ベンダー: パッケージ更新のベンダー名を指定します。
URL: URLとしてfile:///<path_to_files>/packages/idm/updatesite1_0_0/を指定します。
LinuxにマウントされたISOの場合、以下のURLフォーマットを使用します:
file:////media/designer460offline/packages/idm/updatesite1_0_0/
file:////media/designer460offline/packages/idm/updatesite2_0_0/
メモ:複数のパッケージサイトを追加するには、このステップを繰り返して指定されたURLを含めます。
OKをクリックします。
初期設定ウィンドウで当該のサイトに対して必要なチェックボックスを選択します。
メモ:デフォルトでは新しいサイトが選択されます。
適用をクリックし、OKをクリックします。
Designerのメインメニューから、ヘルプ > Check for Package Updates (パッケージ更新の確認)をクリックします。
必要な更新を選択して、はいをクリックし、Designerパッケージの更新を受け入れて更新します。
変更を有効にするには、Designerを再起動する必要があります。
NetIQは、macOS 10.13上でDesignerを実行するために必要なファイルをIdentity_Manager_4.7_MacOSX_Designer.tar.gzファイルという形で提供しています。このファイルの内容を抽出すると、Designerパッケージを含むDesignerファイルがシステム上に配置されます。お使いのコンピュータ上でDesignerファイルが使用可能になると、グラフィカルユーザインタフェース(GUI)またはコマンドラインを通じてDesignerを起動できます。
Designerをインストールするコンピュータが次のシステム要件を満たしていることを確認します。
プロセッサ: 1 GHz
ディスク容量:1GB
メモリ: 1 GB
Kekaファイルアーカイバをダウンロードしてお使いのコンピュータにインストールします。たとえば、Keka-1.0.13アーカイバなどです。
Kekaは、macOS用のフリーのファイルアーカイバです。このアーカイバを使用してmacOS上でDesignerファイルを抽出できます。
Identity_Manager_4.7_MacOSX_Designer.tar.gzファイルをダウンロードします。
ダウンロードするファイルの横のダウンロードボタンをクリックします。
画面の指示に従って、ファイルをコンピュータ上のディレクトリにダウンロードします。
Kekaアーカイバを使用して、Identity_Manager_4.7_MacOSX_Designer.tar.gzファイルの内容を抽出します。
抽出された内容から、Kekaアーカイバを使用してdesigner-macosx.cocoa.x86_64.zipファイルを抽出します。
これにより、Designerファイルがお使いのコンピュータ上に配置されます。
Designerを起動するには、デスクトップ上のDesignerアイコンをクリックします。Designerの使用の詳細については、『NetIQ Designer for Identity Manager Administration Guide』を参照してください。
Identity_Manager_4.7_MacOSX_Designer.tar.gzファイルをダウンロードします。
ダウンロードするファイルの横のダウンロードボタンをクリックします。
画面の指示に従って、ファイルをコンピュータ上のディレクトリにダウンロードします。
Designerのインストール先となるディレクトリで、次のコマンドを使用してtarファイルを解凍します。
tar -xvf Identity_Manager_4.7_MacOSX_Designer.tar.gz
次のコマンドを実行して、抽出された内容に含まれているdesigner-macosx.cocoa.x86_64.zipファイルを圧縮解除します。
unzip designer-macosx.cocoa.x86_64.zip
これにより、Designerファイルがお使いのコンピュータ上に配置されます。
Designerを起動するには、次のコマンドを入力します。
./designer/Designer.app/Contents/MacOS/Designer
Designerの使用の詳細については、『NetIQ Designer for Identity Manager Administration Guide』を参照してください。
macOS 10.13上でDesignerを使用する際は、次の考慮事項が当てはまります。
edir-to-edir証明書の作成はサポートされていません
NetIQ Corporationは、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。次の問題は、現在調査中です。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。
Designerをインストールするときに以下の問題が発生する場合があります。
2バイト文字が含まれているパスでインストールする際に、東アジア言語パックがインストールされている英語版のWindowsをオペレーティングシステムとして実行している場合、圧縮ファイルを解凍できないことを通知するエラーがインストールパッケージで発生します。Windowsのファイルパスでダブルバイト文字セット(DBCS)を使用すると、オペレーティングシステム(OS)のベンダーまたはインストールフレームワークのベンダーが原因の問題が発生することが報告されています。ローカライズ版のオペレーティングシステムであれば、DBCSが含まれるパスにもインストールできます。
英語以外の環境でopenSUSEサーバ上にDesigner 4.7をインストールする場合、インストーラはデスクトップにDesignerショートカットアイコンを作成しません。(バグ751561)
Active Directory Basicがインストールされている場合、ドライバ環境設定ウィザードの[リモートローダ]ページで、ユーザインタフェース項目の一部が正しく表示されません。
この問題の修正方法はありません。
Designerを使用するときに以下の問題が発生する場合があります。
問題: 新しいサーバをドライバセットに追加した場合は、1つ目のサーバのドライバセットに含まれているドライバに対して指定された起動値が、Designerによって上書きされます。(バグ1081101)
解決策: ドライバの設定で起動オプションを手動で変更します。
問題: 新しいドライバの展開時に、GCVなどのいくつかのサーバ固有のオブジェクトがマルチサーバ環境内のすべてのサーバに展開されない場合があります。これは、サーバ間でアイデンティティボールトの同期に遅延が生じることにより発生する可能性があります。
解決策: ドライバを再度展開します。
問題: LDAP接続パスワードとワークスペースの変更後にDesignerとパッケージをアップデートすると、Designerによってエラーが報告されます。
解決策: Designer > ウィンドウ > 初期設定 > NetIQ > Designer > LDAP Connection (LDAP接続)の順に移動して、適用をクリックします。
ドライバ名に#文字が含まれている場合は、Designerによってそのドライバのすべての設定が正常に展開されません。
問題: Designer 4.7がインストールされているローカルコンピュータにDesigner 3.5ワークスペースをマウントした後で、Designer 3.5プロジェクトをDesigner 4.7に変換する場合、プロジェクトコンバータはDesigner 3.5プロジェクトを変換しません。(バグ658159)
解決策: Designer 4.7がインストールされているローカルコンピュータにDesigner 3.5ワークスペースをコピーしてからプロジェクトコンバータを実行します。
問題: XULRunnerの問題のため、内部Webブラウザが正常に機能しません。(バグ612438)
解決策: Designer > Windows > 初期設定 > 一般 > Webブラウザ > Use External Web Browser (外部Webブラウザを使用)から外部ブラウザに移動します。これにより、Mozilla Firefox、Microsoft Internet ExplorerなどのシステムデフォルトのWebブラウザを通じてiManager URLが起動されるようになります。
問題: Designerのライブシステムからプロジェクトをインポートした後でプロジェクトを作成すると、識別ボールトのプロパティビューでポートが正しく設定されません。(バグ680745)
解決策: インポートしたプロジェクトを展開する前に、識別ボールトのプロパティビューでLDAPポートを変更します。
Designerでは、パッケージプロンプトとしてdn-refタイプのジョブパラメータを使用できません。パッケージプロンプトとしてdn-refジョブパラメータを追加する必要がある場合、代わりにdnジョブパラメータを使用します。(BUG 806651、BUG 777509)
問題: Designerでユーザアプリケーションドライバの基本パッケージ以外のパッケージを作成し、その後Designerをバージョン4.6にアップグレードした場合、このパッケージは、ユーザアプリケーションドライバをインストールする際に[使用可能なパッケージ]リストに表示されません。(BUG 827294、BUG 789499)
解決策: パッケージをインストールするには、適切なパッケージバージョンのみを表示をクリアして、次へをクリックします。
少なくとも1つのグローバル構成値(GCV)を含むドライバをDesignerにインストールし、既存のGCVを変更した値を持つそのドライバの別のバージョンをインポートしようとした場合、グローバル変数をマージできなかったことを示すメッセージが表示されます。
現在のDesignerでは、ドライバのインポートプロセス中に既存のGCVをマージすることはサポートされていません。これは、競合するGCVがドライバ、ドライバセット、またはGCVリソースオブジェクトのどこに存在するかには関係ありません。(BUG 838471、BUG 841105)
問題: プロビジョニングビューの役割カタログに役割またはリソースのサブコンテナを作成して役割またはリソースを追加し、役割カタログをXMLファイルにエクスポートしたとします。その後、これらのサブコンテナと役割またはリソースを削除し、そのXMLファイルから役割またはリソースをインポートして回復しようとしても、役割またはリソースは再作成されません。(BUG 846134、BUG 846604)
解決策: 役割カタログのサブコンテナとオブジェクトをXMLファイルからインポートするには、新しいユーザアプリケーションドライバを作成して、そのドライバの役割カタログにXMLファイルをインポートする必要があります。
パッケージ内のリンケージの順序を変更している場合、Designerはパッケージがカスタマイズされていることを認識しません。したがって、パッケージを更新する場合、Designerは、変更したパッケージリンケージの順序を、更新するパッケージで指定されているリンケージの順序で上書きします。(バグ845207)
問題: この問題が発生する可能性があるのは、プロジェクトのパッケージカタログに多数の未使用パッケージが含まれている場合です。(バグ1034562)
解決策: 次の操作を実行します。
未使用のパッケージをパッケージカタログから削除します。
Package Catalog(パッケージカタログ)を右クリックして、Remove Unused Packages(未使用パッケージを削除)を選択します。
Identity ManagerのオブジェクトをDesignerにインポートします。
問題: 役割を含むコンテナまたはサブコンテナを削除した後でそれを展開しようとすると、展開は失敗します。これは、設計上、役割を含むコンテナまたはサブコンテナを削除できないようになっていることが原因です。(BUG 846814、BUG 846359)
解決策: 次の操作を実行します。
コンテナまたはサブコンテナに含まれる役割を削除します。
コンテナまたはサブコンテナを展開し、役割ドライバによって役割が削除されるまで待ちます。
役割が削除されたら、コンテナまたはサブコンテナを削除します。
削除したサブコンテナを含むコンテナを展開します。
電子メールテンプレートエディタで通知テンプレートを編集すると、[エラー]タブにエラーメッセージが表示されます。たとえば、ヒントを忘れた場合リンクなどのHTML電子メールテンプレートを開いて、bodyタグにテキストを入力すると、[エラー]タブにエラー通知が表示されます。(バグ879626)
問題: プロビジョニングビューでリソース(XMLファイル)からプロビジョニングオブジェクトをインポートした場合、コンテナおよびそこに含まれるオブジェクトは正常にインポートされず、プロビジョニングビューにも正しく表示されません。実際には、リソースのみが表示され、コンテナは表示されません。 (バグ847299)
解決策: リソースではなく、役割カタログを右クリックして、プロビジョニングオブジェクト(XMLファイル)をインポートします。これにより、リソースとリソースコンテナは確実にインポートされてプロビジョニングビューに表示されます。
同じ名前を持つユーザアプリケーションドライバを2つ作成し、更新操作を実行すると、バージョン管理エラーが発生します。これは、あるユーザがプロジェクトに対する変更をコミットし、同時に別のユーザが同じプロジェクトを更新した場合に発生する競合が原因です。
バージョン管理におけるパッケージの管理の詳細については、『NetIQ Designer for Identity Manager Administration Guide』のManaging Packages Best Practices
を参照してください。(バグ881818)
この問題を回避するには、Webサイト:で説明されている手順を実行します。(バグ889167)
新しく作成した空の役割またはリソースのサブコンテナを比較した場合(プロビジョニングビューでライブ > 比較をクリックする)、[Designer/eDirectoryオブジェクト比較]ウィンドウに表示される比較ステータスが「等しくない」になりません。実際には、「等しい」と表示されます。 (バグ890543)
デフォルトではポート389が展開に使用されます。エンタイトルメントポリシーは、ポート636など、他のポートを使用して展開することができます。
ポートを変更するには、モデラーを起動し、プロパティビューに移動して、アイデンティティボールトを選択します。useLDAPSecureChannelの設定をTrueに変更します。
問題: ECMAリソースに]]>文字列が含まれるパッケージはインポートできません。次のエラーメッセージが表示されます: (バグ1004484)
The bundle file does not contain a valid XML document: ": (47): character not allowed.
解決策: 以下の解決策のいずれかを使用できます。
次の関数を使用します。
function test()
{
return "]"+"]"+">"
}
または
次の関数を使用します。
function test()
{
return "]]\>"
return "]]>"
}問題: Designerではドライバ設定の証明書を長い名前で作成する際に、64文字より長い名前でKMOを作成しようとする場合があります。その結果、証明書の作成が失敗します。
CAの有効期限がKMOの有効期限より前の場合も証明書の作成が失敗します。(バグ1000125)
解決策: 次の操作を実行します。
ドライバ設定に長い名前がある場合は、解決策を使用できません。
CAの有効期限がKMOの有効期限より前の場合は、証明書のNotAfter属性値がCAの対応する属性値よりも大きい値に設定されていないことを確認します。
問題: あるプロジェクトのポリシーを開いてから、そのプロジェクトのコピーを作成し、コピーされたプロジェクトからすでに開いているポリシーを開く場合、Designerでは元のプロジェクトのポリシーを含むエディタにリダイレクトされます。(バグ1016705)
解決策: 元のプロジェクトから開いたポリシーエディタを閉じて、それをコピーされたプロジェクトから開きます。
問題: Designerでは新しいGCVを追加できますが、既存のGCVと、インポートされたドライバ設定で変更されたGCVとのマージはサポートしていません。このような場合、Designerではドライバ、ドライバセット、またはGCVリソースオブジェクトのいずれかで検出されるGCVと競合することがレポートされます。(バグ1000122)
解決策: 現時点で解決策はありません。
問題: 識別ボールトをDesignerにインポート中に、Designerの[Import Summary(インポートの概要)]ページに次のエラーメッセージが表示されます。
Default notification collection object is missing.
解決策: 次の操作を実行します。
エラーメッセージに対してOKをクリクします。
識別ボールトのインポートを続行します。
Email templates(電子メールテンプレート) > Add all templates(すべてのテンプレートを追加)の順にクリックして、すべてのテンプレートをDesignerにインポートします。
テンプレートを識別ボールトに展開します。
問題: ライブ識別ボールトサーバからプロジェクトをインポートして、証明書を永続的にインポートしてから、サーバを以前の状態に戻して(スナップショットの復元など)、同じプロジェクトを再インポートした場合は、Designerの[Import Summary(インポートの概要)]ページにエラーが表示されます。(バグ1082018)
解決策: 識別ボールトサーバでライブ操作を実行する前に、次の操作を実行します。
<designer-installation-location>/configurationに移動して、LDAPServerCertsファイルを削除します。
Designerを再起動します。
問題: macOSでは、Command + Qキーボードショートカットを使用して任意のアプリケーションを終了できます。このショートカットを使用してDesignerを閉じた場合は、確認メッセージが表示されることなくDesignerが閉じられます。(バグ1082018)
解決策: macOSでCommand + Qオプションを無効にします。
システム環境設定 > キーボード > Keyboard Shortcuts(キーボードショートカット)の順に移動します。
Application Shortcuts(アプリケーションショートカット)をクリックします。
+ボタンをクリックして、アプリケーションのショートカットを追加します。この例では、Designerに対するCmd-Qを無効にします。
アプリケーションからDesignerを選択します。
Menu Title(メニュータイトル)についてShow All(すべて表示)を指定します。
Keyboard Shortcut(キーボードショートカット)で、新しいキーボードショートカットとしてメニューアクションアイテムの正確な名前を指定します。Cmd-Q以外のショートカットを選択します。たとえば、Cmd-Option-Qを選択します。
追加をクリックして設定を変更します。
gtk-qt-engine RPMがインストールされている環境ではDesignerを実行しないことを推奨します。そのような環境でDesignerを実行すると、クラッシュおよびDesignerのテーマの問題が発生します。このRPMパッケージは、SUSE Linuxおよび他の一部のLinux配布でインストールされます。
gtk-qt-engine RPMパッケージを使用する必要がある場合は、KDE-Look Webサイトからダウンロードできる最新版を入手してください。パッケージが最新バージョンであっても、Designerのテーマ機能は存在しない場合があります。
gtk-qt-engine RPMパッケージがインストールされているかどうかを判断するには、次のコマンドを入力してください。
rpm -qa|grep gtk-qt
リストにgtk-qt-engineが表示される場合は、rootユーザとして次のコマンドを実行して、このパッケージを削除します。
rpm -e gtk-qt-engine
Designerでワークフローを使用すると、次の問題が発生する場合があります。
問題: 役割エディタのリソースリストで、関連付けられているリソースの読み取り専用リストが役割と共に使用できます。このリストの情報は、役割カタログがeDirectoryからインポートされる際に取得され、すべての役割に対して更新されます。新しいリソース関連付けは表示できますが、ユーザアプリケーションから削除されたリソース関連付けは表示できません。(バグ516730)
解決策: 削除されたリソース関連付けがリソースリストから削除されていることを確認します。
役割カタログからライブインポートを実行する前に、ナビゲータビューに移動して、\MyProject\Model\Provisioning\AppConfig\RoleConfig\ResourceAssociationsフォルダに移動します。
ResourceAssociations.digestファイルを除くフォルダ内のすべてのファイルを削除します。
プロビジョニングビューから、役割カタログオブジェクトを選択して、すべてのリソース関連付けを再びインポートして更新された正しい情報が提供されるようにライブインポートを実行します。
問題: 役割サブコンテナまたはリソースサブコンテナを作成して1つ以上のオブジェクトを追加し、役割カタログを展開してから、そのサブコンテナを削除して役割カタログをもう一度展開しようとすると、Designerでエラーメッセージjava.lang.NullPointerExceptionが発生します。
この問題は、ユーザが役割カタログの役割オブジェクトまたはリソースオブジェクトを削除しても、Designerですぐにそれらのオブジェクトが削除されないために発生します。実際には、Designerは、Role and Resource Service Driverが役割カタログを識別ボールトに展開する際に、それらのオブジェクトに削除対象であることを示すマークを付けます。(バグ846814)
解決策: 次の手順に従います。
プロビジョニングビューで、削除するサブコンテナに存在する役割オブジェクトまたはリソースオブジェクトを右クリックして、削除を選択します。
親コンテナの展開時に識別ボールト内のオブジェクトを削除しますを選択し、OKをクリックします。
役割カタログを右クリックし、ライブ > すべて展開の順に選択します。
展開をクリックし、OKをクリックします。
Role and Resource Service Driverが役割を削除したことを検証するため、iManagerにログインします。
iManagerで、[オブジェクトの表示]をクリックします。
ツリーでユーザアプリケーションドライバに移動し、AppConfig > RoleConfig > RoleDefsの順に展開します。
役割が格納されていたコンテナをクリックします。役割がまだ識別ボールトのコンテナに存在する場合、Role and Resource Service Driverがその役割を削除するまで更新を実行します。
Designerのプロビジョニングビューで、削除するサブコンテナを右クリックして削除を選択し、OKをクリックします。
役割カタログを右クリックし、ライブ > すべて展開の順に選択します。
展開をクリックし、OKをクリックします。
問題: 現在のところ、Designerで役割カタログから役割を削除してそのカタログを識別ボールトに展開すると、誤った展開ステータスが表示されます。場合によっては、Role and Resource Service Driverが識別ボールトから役割を正常に削除した場合に、誤ってエラーメッセージが表示されることもあります。一方、Role and Resource Service Driverが停止した場合、誤って成功メッセージが表示されます。(BUG 846029、BUG 847047)
解決策: ユーザが削除した役割をRole and Resource Driverが識別ボールトから削除したことを検証するには、次の手順に従います。
iManagerにログインし、オブジェクトの表示をクリックします。
ツリーでユーザアプリケーションドライバに移動し、AppConfig > RoleConfig > RoleDefsの順に展開します。
役割が格納されていたコンテナをクリックします。
終了したら、iManagerを閉じます。
Document Generatorを使用すると、次の問題が発生する場合があります。
Designer 4.7では役割ベースエンタイトルメントポリシーまたは役割ベースプロビジョニングモジュールリソースのマニュアルが生成されません。プロジェクトのマニュアルの生成に関する詳細については、『NetIQ Designer for Identity Manager管理ガイド』の「Documenting Projects」を参照してください。(バグ480369)
インストールされているドライバの数が40を超えるか、またはRoles Based Provisioning Moduleの展開が大量に存在するDesignerプロジェクトの場合、ドキュメントジェネレータがメモリ不足エラーで失敗します。
このエラーは、Designerがドキュメント生成に使用するApache FOPプリントフォーマッタの制限により発生します。FOPフォーマッタのメモリ使用量の制限、およびメモリ使用量の向上に関する推奨事項については、Apache FOP Projectページの「Memory Usage」を参照してください。(BUG 796616、BUG 520231)
問題: Designerでドキュメントを生成して、そのPDFドキュメントを開いてもエラーが発生しないことを確認しても、プロジェクトの[Generated (生成済み)]フォルダにはリストされません。(バグ879625)
解決策: [Generated (生成済み)]フォルダを更新して、生成したドキュメントがリストに表示されるようにします。
以前のバージョンのDesignerで使用されたワークスペースを操作するときに以下の問題が発生する場合があります。
問題: Identity Managerは、非互換Designerプロジェクト(Designer 4.5.x以前など)からDesigner 4.7への直接変換をサポートしていません。(バグ1078772)
解決策: 次の操作を実行します。
非互換バージョンのDesignerを使用して、すべてのスキーマ変更内容を識別ボールトに展開します。
Designer 4.7のインストール
すべてのクラスと属性を識別ボールトからDesigner 4.7にインポートします。
Designer 2.1.1のワークスペースはDesigner 4.7と互換性がありません。Designerはプロジェクトと環境設定情報をワークスペースに保存します。これらのワークスペースには、Designerの異なるバージョン間での互換性はありません。Designer 4.7が、旧バージョンのDesignerで使用していたワークスペースではなく新しいワークスペースを指すようにする必要があります。
この問題を回避するには、まず古いプロジェクトをDesigner3.0.1に変換してからそれらをDesigner4.7にインポートします。(バグ531135)
Designerをアップグレードすると、次の問題が発生する場合があります。
問題: 自動更新機能が、自動更新のみを実行し、現在のバージョンをDesigner 4.7にアップグレードしません。
解決策: 手動でDesigner 4.7にアップグレードします。
問題: Designer 3.5以降は本格的なRCPアプリケーションです。Designer 3.5より前のバージョンからのアップグレードはサポートされていません。Designer 3.0.1プロジェクトを最新リリースのDesignerにインポートする場合、最新のDesignerリリースでプロジェクトを使用できるようにするため、Designerは自動的にプロジェクトをバージョン4.7に変換します。 (バグ531690)
解決策: 現時点で解決策はありません。
問題: 旧バージョンのDesignerでプロジェクトを作成した後で環境をDesigner 4.7にアップグレードした場合、そのプロジェクトで使用できるようにスキーマを手動で更新および展開する必要があります。
また、旧バージョンのDesignerでプロジェクトを作成し、そのプロジェクトをDesigner 4.7環境にインポートした場合も、スキーマを更新および展開する必要があります。(バグ845210)
解決策: Designer 4.7のスキーマの変更を手動で変更および展開するには、次の手順に従います。
モデラーで[識別ボールト]を右クリックし、ボールトスキーマの管理を選択します。
[クラス]リストでDirXML-PkgItemAuxを選択します。
DirXML-PkgItemAuxクラスの[属性]ウィンドウでオプションを追加アイコンをクリックします。
[オプション属性の選択]ウィンドウでDirXML-pkgLinkagesを選択し、OKをクリックします。
OKをクリックします。
Designerプロジェクトを保存します。
識別ボールトを右クリックし、ライブ > スキーマ > 比較の順に選択します。
ドロップダウンメニューをクリックし、すべて表示を選択します。
属性を展開し、DirXML-pkgLinkagesを選択します。
[ステータスの比較]が等しくないの場合、eDirectoryの更新を選択します。
クラスを展開し、DirXML-PkgItemAuxを選択します。
[ステータスの比較]が等しくないの場合、eDirectoryの更新を選択します。
調整をクリックし、いいえをクリックします。
作業が終了したら、OKをクリックします。
このバージョンをアップグレードした後に、パッケージカタログを新しいリンケージ構造に移行します。
(オプション)まだプロジェクトをDesigner 4.7にインポートしていない場合は、ファイル > インポートの順にクリックし、インポートウィザードの手順に従います。
(条件付き)既存のプロジェクトを更新する場合、プロジェクトをバックアップすることをお勧めします。
プロジェクト > プロジェクトをエクスポートの順にクリックします。
[プロジェクトをエクスポート]ウィンドウでプロジェクトを選択します。
ファイルをアーカイブするを選択します。
(オプション)環境に合わせて、zip形式で保存するまたはtar形式で保存するのどちらかをクリックします。
参照をクリックし、バックアップファイルの保存先に移動します。
アウトラインビューでパッケージカタログを右クリックし、リンケージの移行を選択します。
はいをクリックして、プロジェクトをバックアップ済みであることを確認します。
OKをクリックします。
この手順は、Designer 4.7より古いバージョンで作成されたプロジェクトおよび識別ボールトからインポートされたプロジェクトに対して適用できます。(バグ847441)
Designer 3.0で作成したユーザアプリケーションドライバパッケージをDesigner 4.7にアップグレードした場合、インストール済みのユーザアプリケーション基本パッケージのプロパティがカスタマイズ済みと表示されます。(バグ889949)
問題: このエラーは、アップグレードプログラムがorg.eclipse.osgiコンテナを削除しないことが原因で発生します。(バグ886559)
解決策: このコンテナを<designer_install_location>\configuration\から削除して、Designerを起動します。
問題: Designer 4.7で証明書を作成するには、NICI 3.1以降が必要です。バージョン 9.1より前のeDirectoryを使用しているサーバにDesignerをインストールする場合は、DesignerによってNICIが3.1バージョンに自動的にアップグレードされません。Designerによって証明書を作成できるようにするには、NICIを3.1にアップグレードしてください。
9.1より前のeDirectoryサーバ上でNICIを3.1にアップグレードすると、他の互換性問題が発生する可能性があります。したがって、eDirectoryを9.1以降のバージョンにアップグレードすることをお勧めします。
解決策: 現時点で解決策はありません。
問題: 編集用の電子メール通知テンプレートを選択すると、Designerでは、日本語とロシア語のロケール用の電子メールテンプレートエディタの代わりにフォームXMLエディタが開かれます。(バグ1080066)
解決策: 現時点で解決策はありません。
Designerをアンインストールすると、次の問題が発生する場合があります。
インストーラを実行してWindowsサーバからDesignerをアンインストールしても、インストールプロセス中に作成されたすべてのフォルダが削除されない場合がある環境によっては、インストーラはDesignerインストールフォルダからパッケージまたはプラグインフォルダを削除しない場合があります。(バグ748541)
弊社の目標は、お客様のニーズを満たすマニュアルの提供です。改良点に関するご意見は、Documentation-Feedback@netiq.comまで電子メールでお寄せください。貴重なご意見をぜひお寄せください。
詳細な連絡先情報については、サポート連絡先情報Webサイトを参照してください。
一般的な会社情報と製品情報については、NetIQ CorporateのWebサイトを参照してください。
他のユーザやNetIQのエキスパートとやり取りするには、弊社のコミュニティのアクティブなメンバーになってください。NetIQオンラインコミュニティでは、製品情報、有益なリソースへの役立つリンク、ブログ、およびソーシャルメディアチャネルが用意されています。
保証と著作権、商標、免責事項、保証、輸出およびその他の使用制限、米国政府の規制による権利、特許に関する方針、およびFIPSコンプライアンスの詳細については、https://www.netiq.com/company/legal/を参照してください。
Copyright © 2018 NetIQ Corporation. All Rights Reserved.