NetIQ Identity Manager 4.8リリースノート

2019年10月

NetIQ Identity Manager 4.8には、新機能や拡張機能が追加され、さらに使いやすくなっており、以前にあった問題もいくつか解決されています。

これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックがございましたら、弊社のコミュニティサイトIdentity Manager Community Forumsまでお寄せください。こちらのサイトでは、製品通知、ブログ、および製品ユーザグループのサービスも提供しています。

以前のリリースの新機能の詳細については、Identity ManagerマニュアルのWebサイトで「以前のリリース」のセクションを参照してください。

このリリースと最新のリリースノートに関する詳細情報については、ドキュメントページを参照してください。この製品をダウンロードするには、Identity Manager製品Webサイトをご覧ください。

1.0 新機能と変更点

この後の各セクションでは、このバージョンで提供されている主な機能、製品から削除された機能、およびこのリリースで解決されている問題について概要を示します。

1.1 新機能

Identity Manager 4.8の主要機能、拡張機能、およびこのリリースで解決された問題を以下に示します。

NetIQ Identity Manager Designer 4.8の新機能の詳細については、『NetIQ Identity Manager Designer 4.8リリースノート』を参照してください。

更新されたJavaバージョンを除き、NetIQ Identity Manager Analyzer 4.8の新機能はありません。詳細については、『NetIQ Identity Manager Analyzer 4.8リリースノート』を参照してください。

Identityアプリケーションの新機能

Identity Applicationsでは以下の新機能が提供されています。

新しいWorkflow Form Builder

Identity Managerには、プロビジョニング要求定義のフォームを作成および管理するための新しい簡易ツールが用意されています。このツールは、シンプルで直感的なインタフェースを備えています。フォームをすばやく作成および変更できるシンプルなドラッグアンドドロップ機能をサポートしています。フォームは、ユーザアプリケーションドライバのワークフローフォームコンテナにJSON形式で保存されます。

Workflow Form BuilderはDesignerと統合されています。Designerのユーザアプリケーションドライバのワークフローフォームコンテナから起動できます。新しいフォームを作成するには、Workflow Form Builderを使用することをお勧めします。

現在、レガシーフォームを新しいフォームに移行するツールはありません。これを実現する唯一の方法は、Workflow Form Builderで新しいフォームを手動で作成し、データ項目を新しいフォームにマッピングすることです。ただし、依然として古いフォームを使用し続けることもできます。詳細については、『NetIQ Identity Manager - User’s Guide to Form Builder』を参照してください。

役割とリソースへのワークフローの追加

Identity Managerでは、役割とリソースにワークフローを追加するための新しい簡易的な方法が導入されています。Identityアプリケーションのユーザインタフェースには、[役割とリソース]ページにワークフローの追加という新しいオプションが含まれており、これにより役割とリソースにワークフローを追加することができます。

Designerに切り替えることなく、Identityアプリケーションでワークフローをすばやく作成できるようになりました。ワークフローを追加するために使用できる一連の事前定義されたシステムテンプレートとテンプレートフォームが利用可能です。また、Designerで作成されたカスタムテンプレートに基づいてワークフローを追加するオプションも用意されています。

[ワークフローの追加]ユーザインタフェースは、順を追ったウィザードベースのワークフロー作成プロセスでわかりやすく説明しています。この新しい方法はワークフローを作成するユーザ操作を簡単にすることを目的としています。柔軟性と使いやすさを向上させるために、できる限りこの方法を使用することをお勧めします。詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』の「Adding Workflow to Roles and Resources」を参照してください。

Identity Governanceへのアクセス

Identity Managerでは、Identity Managerダッシュボードの環境設定タブの下に、[Identity Governance設定]という名前の新しいエントリが導入されています。これは、Identity ApplicationsとIdentity Governance間の容易な統合のためのステップです。Identity ManagerとIdentity Governanceの両方の許可を1つの場所で要求および承認することができます。

[Identity Governance設定]ページでは、Identity ApplicationsおよびIdentity Governanceの共通の要求および承認サービスとしてワークフローエンジンを設定することもできます。詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』の「Configuring the Identity Governance Settings」を参照してください。

別個のサービスとしてのワークフローエンジン

Identity Managerはワークフローエンジンを別個のサービスとして提供します。このワークフローエンジンは、製品の以前のバージョンでIdentity Applicationsに組み込まれていたワークフローエンジンの後継となります。この変更は、ワークフローエンジンがIdentity ApplicationsおよびIdentity Governanceから実行時にビジネスプロセス定義を実行し、両方の製品の共通の要求および承認サービスとして機能できるようにすることを目的としています。

デフォルトでは、ワークフローエンジンはIdentity Applicationsインストールの一部としてインストールされます。ワークフローエンジンは、ワークフロー状態情報をigaworkflowdbという名前の新しいデータベースに保持します。既存のワークフロープロセスが実行状態にある場合、新しいワークフローエンジンが管理を開始する前に、そのデータはigaworkflowdbに移動されます。Identity Applicationsインストーラは、Identity Applicationsデータベースidmuserappdbからigaworkflowdbにデータをコピーします。

ワークフローエンジンはRESTサービスを使用して、ワークフローエンジンサービスからタスクとワークフロー履歴を取得します。Identity Applicationsインストールプログラムは、他のIdentity Applicationsコンポーネントとの通信を確保するために、ワークフローエンジンサービスをクライアントとしてOSP (One SSO Provider)に自動的に登録します。インストーラは、これらの接続と認証のプロパティをism-configuration.propertiesファイルに保存します。詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』の「Workflow Service」を参照してください。

進行中のワークフローの状態の管理

Identity Managerでは、REST APIを介して進行中のワークフローを一時停止および再開することができます。これは通常、ワークフローの状態を失わずにワークフローデータベースをアップグレードする場合に役立ちます。ワークフローマイグレーションAPIは次のタスクを実行します。

  1. ワークフローエンジンを停止し、実行中のワークフローを一時停止します。この状態では新しい要求を処理できません。

  2. ワークフローの状態情報を読み取り各テーブルのJSONファイルに書き込む、エクスポートREST APIを呼び出します。これにより、これらすべてのJSONファイルがzip圧縮され、応答として返されます。

  3. エクスポートREST APIによって作成されたzip圧縮済みJSONファイルからデータをインポートする、インポートREST APIを呼び出します。

  4. ワークフローエンジンサービスを再開して、実行中のワークフローを処理し、新しい要求を処理します。

または、コンソールベースのマイグレーションツールを<LINUX_ISO>/user_application/IDM_Tools/WorkflowMigrationAPI.zipおよび<WINDOWS_ISO/IdentityApplications/IDM_Tools/WorkflowMigrationAPI.zipから使用します。このツールには、送信元および送信先のワークフローデータベースサーバに関する詳細を指定できる、サイレントプロパティファイルが含まれています。上記の手順で説明したのと同じREST APIを内部的に使用して、ワークフロー状態を送信元サーバから送信先サーバに移行します。

Windowsプラットフォーム上の簡易インストール

Identity Managerでは、Windowsプラットフォーム用の新しい簡易化されたインストールプログラムが提供されています。この新しいインストールプログラムは、Identity Managerのコンポーネントをグラフィカルユーザインタフェース(GUI)モードでインストールするための簡潔な方法を提供します。

Identity Managerは、以下のIdentity Managerコンポーネントをインストールおよび設定するためのウィザードベースのインストール方法を提供します。

  • Identity Managerサーバ

  • 識別情報アプリケーション

  • Identity Reporting

新しいインストーラでは、標準設定モードとカスタム設定モードが導入されています。ほとんどの値で共通のデフォルト値が使用される標準設定は、製品をすばやくインストールするのに適しています。カスタム設定は運用環境に適しています。詳細については、『NetIQ Identity Managerセットアップガイド(Windows用)』を参照してください。

Identity Managerコンポーネントのコンテナ化のサポート

コンテナとして提供されるIdentity Manager 4.8は間もなく使用可能になります。

リモートローダインストールファイルの簡易パッケージ化

このバージョンでは、LinuxおよびWindowsオペレーティングシステム用の個別のISOにリモートローダの簡易パッケージ化を提供します。このコンポーネントを、Identity Manager ISOファイルからインストールする代わりに、個別にインストールできるようになりました。この変更は、このコンポーネントのインストール操作を簡単にすることを目的としています。その設定プロセスは、以前のバージョンと同じままです。ファイル名は次のとおりです。

  • Linux: Identity_Manager_4.8_RL_Linux.iso

  • Windows: Identity_Manager_4.8_RL_Windows.iso

詳細については、『NetIQ Identity Managerセットアップガイド(Linux用)』の「リモートローダのインストール」および『NetIQ Identity Managerセットアップガイド(Windows用)』の「リモートローダのインストール」を参照してください。

クライアント設定の移動

Identity Applicationsを使用すると、クライアント設定を介して、UI設定、動作、ブランド、およびアプリケーションへのアクセスをカスタマイズすることができます。クライアント設定には、ブランド設定、カスタムCSS、アクセス設定、およびカスタム動作が含まれます。1つのIdentity Applicationsインスタンスで複数のクライアント設定を行うことができ、さまざまなユーザセットをさまざまなクライアントにマッピングできます。クライアント設定は、アプリケーション設定の一部としてIdentity Applicationsデータベースまたはファイルシステムに保存されます。このリリースでは、MigrationSettingsという名前の移行ツールを使用して、データベースとファイルシステムの間でクライアント設定を移動することができます。このツールでは、以下のタスクを実行できます。

  • Identity Managerインスタンス間で設定を転送します。たとえば、ステージングサーバから運用サーバに設定を転送します。

  • ストレージオプションがファイルからデータベース(またはその逆)に変更される場合にクライアント設定を移行します。

  • すべてのクライアント設定のバックアップを取り、後で設定を復元します。

移行ツールは、ISOファイルの<LINUX_ISO>/user_application/IDM_Toolsおよび<WINDOWS_ISO>/IdentityApplications/IDM_Toolsにあります。詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』の「Copying the Client Settings」を参照してください。

Identity Reporting用のMicrosoft SQLデータベースのサポート

このリリースでは、Identity ReportingコンポーネントのためにMicrosoft SQLデータベースのサポートが拡張されています。

Designerでの新しいアクションのサポート

このリリースでは、DesignerのPolicy Builderで次のアクションのサポートが追加されています。詳細については、それぞれのドキュメントリンクを参照してください。

Designerの新機能

Designerでは以下の新機能が提供されています。

パッケージバージョン管理用のGitの使用

Identity Managerでは、Designerのパッケージのバージョンを管理するために、オープンソースバージョン管理システムであるGitが導入されています。Gitを使用すると、変更の履歴を管理、追跡、維持したり、以前の状態の取得またはパッケージのさまざまな状態の比較を迅速かつ効率的に行うことができます。詳細については、『NetIQ Designer for Identity Manager Administration Guide』の「Managing Package Versions Using Git」を参照してください。

新しいWorkflow Form Builderを使用したフォームの作成のサポート

Identity Managerでは、新しいWorkflow Form Builderでフォームを作成および管理するために、Designerのプロビジョニング要求定義エディタにJSONフォームという名前の新しいタブが導入されています。このタブを使用して作成されたフォームは、JSON形式で保存されます。フォームを作成した後、そのフォームをプロビジョニング要求定義に関連付けることができます。詳細については、『NetIQ Identity Manager - User’s Guide to Form Builder』を参照してください。

JSONフォームタブの使用の詳細については、『Designerの新機能のガイド』を参照してください。

パフォーマンスの改善

Designerのパフォーマンスを改善するために、Designerソフトウェアに次の変更が加えられました。

  • Designer起動スクリプトからドライバ設定ファイルが削除されました。これにより、Designerの起動時間が短縮されます。これらのファイルは、Designerインストールパッケージにある別のプラグインに組み込まれ、オンデマンドでロードされるようになりました。

  • Designerを使用すると、Identity Manager環境でインストールされたパッケージを管理して、必要なパッケージのみをご使用の環境に保持することができます。

    Designerを初めて起動すると、[Manage Package (パッケージの管理)]ウィンドウが表示されます。または、ヘルプ] > [Manage Packages (パッケージの管理)に移動します。詳細については、『NetIQ Designer for Identity Manager Administration Guide』の「Managing Installed Packages」を参照してください。

  • プロビジョニングビューでオブジェクトを追加、変更、または削除すると、Designerは、ワークスペースに存在するすべてのプロジェクトをリロードするのではなく、オブジェクトが変更されたユーザアプリケーションコンテナのみを更新します。

1.2 サポートしているオペレーティングシステム

このリリースでは以下のプラットフォームのサポートが追加されました。

  • SUSE Linux Enterprise Server (SLES) SLES 12 SP4、SLES 15、およびSLES 15 SP1

  • Red Hat Enterprise Linux (RHEL) 7.5、RHEL 7.6、およびRHEL 8

  • Microsoft Windows Server 2016、2019

サポートされているオペレーティングシステムの完全なリストについては、Identity Managerのシステム要件ページを参照してください。このリリースでサポートされるパッケージ化されたコンポーネント、データベース、およびブラウザについては、セクション 2.0, サポートされているコンポーネントのバージョンを参照してください。

1.3 修正された問題

このリリースには、次のソフトウェアの修正が含まれています。

IDVault.get関数およびIDVault.globalQuery関数を使用して複数の属性の値を返すことができる

IDVault.get関数およびIDVault.globalQuery関数を使用して、複数の属性の値を取得できるようになりました。(バグ1146109)

許可名に特殊文字が含まれている場合、ダッシュボードに許可が正しく表示される

特殊文字を含む許可を検索した場合、ダッシュボードに正しい結果が正常に表示されます。(バグ1101866)

ワークフローの作成時に役割の作成が成功する

統合アクティビティを持つワークフローを作成した場合、役割が正常に作成されます。(バグ1122158)

SAML認証を使用する場合、OSP検索フィルタにobjectClass=Userが含まれる

OSPの検索フィルタが、SAML認証方式を使用する場合にobjectClass=Userを含むように拡張されました。(バグ1133744)

Designerで2つのユーザアプリケーションドライバを比較する際のパフォーマンスを改善

2つのユーザアプリケーションドライバを比較する際の応答時間が改善されました。(バグ1099198)

LDAPサーバが外部認証局によって署名された証明書を使用する場合、Designerが正常に認証される

外部認証局によって署名された証明書をLDAPサーバ認証に使用できるようになりました。(バグ1127233)

Identity Applicationsがアンインストール後に正常に再インストールされる

Identity Applicationsを、アンインストール後に正常に再インストールできるようになりました。(バグ1119806)

Palette Extensionsのインストール時にDesignerを正常に更新できる

Designerの更新を実行するときに、カスタマイズされたプラグインをバックアップするための新しいポップアップメッセージが表示されます。(バグ1139932)

DXEventモジュールから発生するイベントに暗号化された情報が含まれない

DXEventモジュールが、コマンドXMLを含むすべてのDXEventイベントを表示するように拡張されました。(バグ1112724)

1.4 変更された機能またはサポートを終了した機能

機能を合理化するために、Identity Manager 4.8ではさまざまな項目が変更されるか、サポートを終了しています。サポートを終了した項目の多くは、代替機能が用意されています。

非推奨となった機能

このリリースでは、Office 365用のIdentity Managerドライバはサポートされていません。Azure Active Director用のIdentity Managerドライバを使用することをお勧めします。Azure Active Directoryドライバへの移行方法が提供されています。Office 365ドライバからAzureドライバへの移行の詳細については、『NetIQ Identity Manager Driver Implementation Guide for Azure Active Directory』を参照してください。

廃止された機能

Identity Managerコンポーネントを対象にしたNAuditおよびXDASによる監査は、このリリースで廃止されました。監査目的にはCEFを使用する必要があります。詳細については、『NetIQ Identity Manager - Configuring Auditing in Identity Manager』を参照してください。

2.0 サポートされているコンポーネントのバージョン

2.1 Identity Managerのコンポーネントのバージョン

Identity Manager 4.8には、次のコンポーネントがバンドルされています。

  • NetIQ eDirectory 9.2

  • NetIQ iManager 3.2

  • NetIQ Identity Manager Engine 4.8

  • NetIQ Identity Managerリモートローダ4.8

  • NetIQ Identity Managerファンアウトエージェント1.2.2

  • NetIQ Designer for Identity Manager 4.8

  • NetIQ Identityアプリケーション 4.8

  • NetIQ Single Sign-on (One SSO) 6.3.6

  • NetIQ Identity Manager Self-Service Password Reset 4.4.0.3

  • NetIQ Identity Manager Client Login Extension 4.2

  • NetIQ Identity Manager Identity Reporting 6.5

  • NetIQ Sentinel Log Management for IGA 8.2.2 (イベント監査用)

  • NetIQ Analyzer for Identity Manager 4.8

  • NetIQ Identity Managerドライバ。ドライバのバージョンについては、NetIQ Identity Managerのドライバページを参照してください。

    メモ:Identity Managerドライバのバージョンは、エンジンのバージョンとは無関係であり、ドライバを実行するために必要な最小エンジンバージョンを示していません。

2.2 サードパーティのコンポーネントのバージョン

このリリースでは以下の依存コンポーネントのサポートが追加されました。

  • Azul Zulu 1.80_222

  • OpenSSL 1.0.2r-33

  • Apache Tomcat 9.0.22-1

  • PostgreSQL 9.6.12

  • Apache ActiveMQ 5.15.9

2.3 データベース

PostgreSQL 9.6.12に加えて、このリリースでは次のデータベースのサポートが追加されています。

  • Oracle 18c (Identity Applicationsの場合のみ)

  • MS SQL 2017

2.4 Webブラウザ

次のバージョン以上のいずれかのブラウザ:

  • Google Chrome 77

  • Mozilla Firefox 68

  • Apple Safari 12

  • Microsoft Edge 44

3.0 システム要件

ハードウェア要件とサポートされているオペレーティングシステムについては、Identity Managerのシステム要件ページを参照してください。

4.0 NetIQ Identity Manager 4.8のインストール

Identity Manager 4.8では、Advanced EditionとStandard Editionを単一のISOファイルで提供しています。 インストールファイルをダウンロードする前に、各エディションに搭載されている機能およびIdentity Managerコンポーネントをダウンロードする際のオプションを理解する必要があります。

4.1 Identity Manager Advanced EditionおよびStandard Editionでサポートされている機能

さまざまなカスタマのニーズを満たすために、次の2つの製品グループでIdentity Manager機能が提供されています。

  • Identity Manager Advanced Edition

  • Identity Manager Standard Edition

Identity Manager Advanced Editionには、Identity Manager Standard Editionに用意されているIdentity Managerの機能に加えて追加機能が含まれています。Identity Manager Advanced EditionとStandard Editionで使用可能な機能の比較を以下の表に示します。

機能

Advanced Edition

Standard Edition

ルールベースの自動化されたユーザプロビジョニング

対応

対応

リアルタイムIdentity同期

対応

対応

パスワード管理とパスワードセルフサービス

対応

対応

ユニフォームIdentity情報ツール(Analyzer)

対応

対応

REST APIおよびシングルサインオンのサポート

対応

対応(制限されたサポート)

現在の状態のレポーティング

対応

対応

役割ベースのエンタープライズレベルのプロビジョニング

対応

非対応

ビジネスポリシー適用に対する自動化された承認ワークフロー

対応

非対応

Identityアプリケーションの高度なセルフサービス

対応

非対応

簡単なリソースプロビジョニングのためのリソースモデルとカタログ

対応

非対応

履歴状態のレポーティング

対応

非対応

接続されたシステムのレポーティング

対応

非対応

役割およびリソースの管理

対応

非対応

4.2 Identity Managerのダウンロード

Identity Manager 4.8を購入した後、Identity Manager製品Webサイトにログインして、購入したソフトウェアをダウンロードできるリンクをクリックします。各ファイルに含まれているIdentity Managerコンポーネントを以下に示します。

ファイル名

説明

Identity_Manager_4.8_Linux.iso

Identity Manager Server (Identity Managerエンジン、リモートローダ、ファンアウトエージェント、iManager Web管理)、Identity Applications、およびIdentity Reportingが含まれています

Identity_Manager_4.8_RL_Linux.iso

Linux用のIdentity Managerリモートローダが含まれています

Identity_Manager_4.8_Containers.tar.gz

Identity Managerエンジン、リモートローダ、ファンアウトエージェント、ActiveMQ、PostgreSQL、フォームレンダラ、OSP、Identity Applications、Identity Reporting、SSPR、およびiManager (SLESおよびUbuntuプラットフォーム用)に対する個々のコンテナイメージが含まれています

Identity_Manager_4.8_Windows.iso

Identity Manager Server (Identity Managerエンジン、リモートローダ、ファンアウトエージェント、iManager Web管理)、Identity Applications、およびIdentity Reportingが含まれています

Identity_Manager_4.8_RL_Windows.iso

Windows用の64ビットおよび.NETリモートローダが含まれています

Identity_Manager_4.8_Designer_Linux.tar.gz

Linuxプラットフォーム用のDesignerが含まれています

Identity_Manager_4.8_Designer_Windows.zip

Windowsプラットフォーム用のDesignerが含まれています

Identity_Manager_4.8_Designer_MacOSX.dmg

MacOS 10.14 (Mojave)用のDesignerファイルが含まれています

Identity_Manager_4.8_Analyzer_Linux.tar.gz

Linuxプラットフォーム用のAnalyzerが含まれています

Identity_Manager_4.8_Analyzer_Windows.zip

Windowsプラットフォーム用のAnalyzerが含まれています

SentinelLogManagementForIGA8.2.2.0.tar.gz

Identity Governance and Administration (IGA)用のSentinel Log Managementが含まれています

このインストールはLinux上のみでサポートされています。

  1. NetIQのダウンロードのWebサイトに移動します。

  2. Product or Technology (製品またはテクノロジー)メニューで、ドロップダウンリストから、[Identity Manager]、[バージョン]の順に選択します。検索をクリックします。

  3. NetIQ Identity Managerのダウンロードページで、ダウンロードするファイルの横のダウンロードボタンをクリックします。

  4. 画面の指示に従って、ファイルをコンピュータ上のディレクトリにダウンロードします。

4.3 実行可能ファイルおよびデフォルトインストールパスの場所の確認

Linux上の実行可能ファイルとデフォルトインストールパス

Identity Managerのコンポーネント

ISO内の実行可能ファイルの場所

デフォルトのインストールパス

Identity Manager Server (Identity Managerエンジン、リモートローダ、ファンアウトエージェント、iManager Web管理が含まれています)

マウントされた場所のinstall.sh

  • エンジン: /opt/novell/eDirectory/lib/dirxml

  • リモートローダ: /opt/novell/dirxml/bin/x86_64

  • ファンアウトエージェント: /opt/novell/dirxml/fanoutagent

  • iManager: /var/opt/novell/iManager

Identityアプリケーション(Identity Managerダッシュボード、Identity Manager管理インタフェース、ユーザアプリケーション、役割とリソースのサービスドライバ、ユーザアプリケーションドライバ、設定更新ユーティリティ、One SSO Provider、Self Service Password Reset)

マウントされた場所のinstall.sh

  • 識別情報アプリケーション: /opt/netiq/idm/apps

  • ユーザアプリケーション: /opt/netiq/idm/apps/UserApplication

  • 設定更新ユーティリティ: /opt/netiq/idm/apps/configupdate

  • フォームレンダラ: /opt/netiq/idm/apps/sites

  • NGINX: /opt/netiq/common/nginx

Designer for Identity Manager

/designer/packages

/root/designer

Identity Reporting

マウントされた場所のinstall.sh

/opt/netiq/idm/apps/IDMReporting

パスワード管理コンポーネント(Standard Edition)

./install.sh (マウントされた場所の/ssprディレクトリ内)

/opt/netiq/idm/apps/sspr

Identity Manager用のAnalyzer

/analyzer/packages

/root/analyzer

Sentinel Log Management for IGA

./install.sh (SentinelLogManagementForIGA8.2.2.0.tar.gzファイルの/SentinelLogManagementforIGAディレクトリ内)

/opt/novell/sentinel

Windows上の実行可能ファイルとデフォルトインストールパス

Identity Managerのコンポーネント

ISO内の実行可能ファイルの場所

デフォルトのインストールパス

Identity Manager Server (Identity Managerエンジン、リモートローダ、ファンアウトエージェント、iManager Web管理が含まれています)

\<iso mounted location>\IdentityManagerServer\内に配置されたinstall.exe

  • エンジン: C:\netiq\idm

  • リモートローダ: C:\netiq\idm\RemoteLoader

  • ファンアウトエージェント: C:\netiq\idm\FanoutAgent

  • iManager: C:\netiq\idm\iManager

Identityアプリケーション(Identity Managerダッシュボード、Identity Manager管理インタフェース、ユーザアプリケーション、役割とリソースのサービスドライバ、ユーザアプリケーションドライバ、設定更新ユーティリティ、One SSO Provider、Self Service Password Reset)

\<iso mounted location>\IdentityApplications\内に配置されたinstall.exe

  • 識別情報アプリケーション: C:\netiq\idm\apps\

  • ユーザアプリケーション: C:\netiq\idm\apps\UserApplication

  • 設定更新ユーティリティ: C:\netiq\idm\apps\UserApplication\configupdate

  • フォームレンダラ: C:\netiq\idm\apps\sites

  • NGINX: C:\netiq\common\nginx

Designer for Identity Manager

Identity_Manager_4.8_Designer_Windows.zipファイルの\designer_install\フォルダ内に配置されたinstall.exe

C:\netiq\

Identity Reporting

\<iso mounted location>\IdentityReporting\内に配置されたinstall.exe

C:\netiq\idm\apps\IdentityReporting

Identity Manager用のAnalyzer

Identity_Manager_4.8_Analyzer_Windows.zipファイルの\analyzer_install\フォルダ内に配置されたinstall.exe

C:\netiq\

4.4 NetIQ Identity Manager 4.8のインストール

インストールしているエディションに応じて、以下のリソースのいずれかの情報を確認します。

5.0 NetIQ Identity Manager 4.8へのアップグレード

Identity Manager 4.8へのアップグレードは、Identity Manager 4.7.xおよび4.6.4バージョンから実行できます。アップグレードを開始する前に、現在のバージョンに対応するリリースノートの情報を確認することをお勧めします。

Identity Managerのアップグレードに関する詳細については、『NetIQ Identity Manager Setup Guide for Linux』のUpgrading Identity Managerを参照するか、『NetIQ Identity Managerセットアップガイド(Windows用)』の「Upgrading Identity Manager」を参照してください。

5.1 Identity Manager 4.7.xバージョンからのアップグレード

次の表に、Identity Manager 4.7.xバージョンのコンポーネントごとのアップグレードパスを一覧表示します。

コンポーネント

ベースバージョン

アップグレード済みのバージョン

Identity Managerエンジン

4.7.x

  1. オペレーティングシステムを、サポートされるバージョンにアップグレードします。

  2. アイデンティティボールトを9.2にアップグレードします。

  3. Identity Managerエンジンを4.8にアップグレードします。

リモートローダ/展開エージェント

4.7.x

4.8リモートローダ/展開エージェントをインストールします。

Designer

4.7.x

Designer 4.8のインストール

識別情報アプリケーション

4.7.x

Identity Applicationsをアップグレードする前に、アイデンティティボールトおよびIdentity Managerエンジンがそれぞれ9.2および4.8にアップグレードされていることを確認します。

  1. オペレーティングシステムを、サポートされるバージョンにアップグレードします。

  2. Tomcatを停止します。

  3. データベースを、サポートされるバージョンにアップグレードします。サポートされているデータベースのバージョンについては、NetIQ Identity Manager技術情報Webサイトを参照してください。

  4. (状況によって実行) SSPRが別のサーバにインストールされている場合は、コンポーネントを4.8バージョンにアップグレードします。

  5. ユーザアプリケーションドライバ、役割およびリソースドライバのパッケージを更新します。

  6. Identity Applicationsを4.8にアップグレードします。

  7. Tomcatを起動します。

Identity Reporting

4.7.x

  1. オペレーティングシステムを、サポートされるバージョンにアップグレードします。

  2. データベースを、サポートされるバージョンにアップグレードします。サポートされているデータベースのバージョンの詳細については、NetIQ Identity Manager技術情報Webサイトを参照してください。

  3. SLM for IGAを、サポートされるバージョンにアップグレードします。

  4. データ収集サービスドライバと管理対象サービスゲートウェイドライバのパッケージを更新します。

  5. Identity Reportingを4.8にアップグレードします。

  6. (状況によって実行)[Identity Managerデータ収集サービス]ページからデータ同期ポリシーを作成します。

  7. Tomcatを起動します。

アップグレードを開始する前に、NetIQドキュメントページで現在のバージョンに対応するリリースノートの情報を確認することをお勧めします。

5.2 Identity Manager 4.6.xバージョンからのアップグレード

次の表に、Identity Manager 4.6.xバージョンのコンポーネントごとのアップグレードパスを一覧表示します。

コンポーネント

ベースバージョン

中間手順

アップグレード済みのバージョン

Identity Managerエンジン

4.6.x。ここでxは0~3です。

4.6.4を適用します

  1. オペレーティングシステムを、サポートされるバージョンにアップグレードします。

  2. アイデンティティボールトを9.2にアップグレードします。

  3. Identity Managerエンジンを4.8にアップグレードします。

リモートローダ/展開エージェント

4.6.x。ここでxは0~3です。

4.6.4を適用します

4.8リモートローダ/展開エージェントをインストールします。

Designer

4.6.x。ここでxは0~3です。

Designer 4.8のインストール

識別情報アプリケーション

4.6.x。ここでxは0~3です。

4.6.4

Identityアプリケーションをアップグレードする前に、識別ボールトとIdentity Managerエンジンがそれぞれバージョン9.2と4.8にアップグレードされていることを確認します。

  1. オペレーティングシステムを、サポートされるバージョンにアップグレードします。

  2. Tomcatを停止します。

  3. ユーザアプリケーションドライバ、役割およびリソースドライバのパッケージを更新します。

  4. データベースを、サポートされるバージョンにアップグレードします。サポートされているデータベースのバージョンについては、NetIQ Identity Manager技術情報Webサイトを参照してください。

  5. (状況によって実行) SSPRが別のサーバにインストールされている場合は、コンポーネントを4.8バージョンにアップグレードします。

  6. Identity Applicationsを4.8にアップグレードします。

  7. Tomcatを起動します。

Identity Reporting

4.6.x。ここでxは0~3です。

4.6.4

  1. オペレーティングシステムを、サポートされるバージョンにアップグレードします。

  2. データベースを、サポートされるバージョンにアップグレードします。サポートされているデータベースのバージョンの詳細については、NetIQ Identity Manager技術情報Webサイトを参照してください。

  3. SLM for IGAを、サポートされるバージョンにアップグレードします。

  4. データ収集サービスドライバと管理対象サービスゲートウェイドライバのパッケージを更新します。

  5. Identity Reportingを4.8に移行します。

  6. (状況によって実行) 4.6.4からアップグレードしている場合に適用されます。

    Sentinelの既存のポリシーを削除して、[Identity Managerデータ収集サービス]ページからデータ同期ポリシーを作成します。

  7. Tomcatを起動します。

アップグレードを開始する前に、NetIQドキュメントページで現在のバージョンに対応するリリースノートの情報を確認することをお勧めします。

5.3 Advanced Editionへのアップグレード

NetIQでは、以前のAdvanced EditionまたはStandard EditionからIdentity Manager 4.8 Advanced Editionにアップグレードするために、次のアップグレードパスを提供しています。

  • 4.7 Advanced EditionからIdentity Manager 4.8 Advanced Editionにアップグレード

  • 4.7 Standard EditionからIdentity Manager 4.8 Advanced Editionにアップグレード(次の方法のいずれかを使用):

    • 4.7 Standard Editionから4.8 Standard Editionにアップグレードしてから、Identity Manager 4.8 Advanced Editionにアップグレード

    • 4.7 Standard Editionから4.7 Advanced Editionにアップグレードしてから、Identity Manager 4.8 Advanced Editionにアップグレード

5.4 Standard Editionへのアップグレード

Identity Manager 4.8 Standard Editionは、Identity Manager 4.7 Standard Editionからアップグレードできます。Identity Manager 4.6より前のバージョンからアップグレードする場合は、LinuxとWindowsの両プラットフォームで、既存のアプリケーションサーバからTomcatにIdentity Reportingを移行する必要があります。アップグレード手順については、NetIQ Identity Manager 4.8 Standard Editionをインストールおよびアップグレードするためのクイックスタートガイドを参照してください。

Identity Manager 4.8 Standard Editionは、引き続き以下のレポートに対応します。

  • ユーザ別認証

  • サーバ別認証

  • データベース統計情報

  • セルフパスワード変更

  • パスワードリセット

  • 識別ボールトドライバ関連付けレポートの最新状態

  • 識別ボールトユーザレポートの最新状態

  • ユーザパスワード変更イベントサマリ

    詳細については、『Administrator Guide to NetIQ Identity Reporting』を参照してください。

    重要:レポートを使用するには、Identity Reportingに最新のレポート定義をインポートします。Reportingアプリケーションにログインし、アプリケーションで表示されるダウンロードページを使用してレポートをダウンロードします。

6.0 既知の問題

NetIQ は、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。次の問題は、現在調査中です。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。

6.1 Identityアプリケーションの問題

Identityアプリケーション(ダッシュボード、Identity Applications Administrationインタフェース、およびユーザアプリケーションを含む)を使用するときに、次の問題が発生する場合があります。

ブール属性の部分文字列値を使用したエンティティの検索はサポート対象外

問題: Identityアプリケーションは、カスタマイズ > エンティティの設定 > 属性の検索で定義された属性に対する部分文字列検索を許可します。ただし、定義された属性が(文字列ではなく)ブール型である場合、部分文字列値を使用した検索はサポートされません。

たとえば、CNOSVersionRAMSizeProcessor、およびisDualSIM (isDualSIMはブール属性)などの属性を持つMobileという名前のエンティティを作成し、検索テキストフィールドに部分文字列値*Fal*を指定してisDualSIMに基づく検索を発行した場合、正しいエンティティが返されません(バグ1144267)。

解決策: ブール属性を持つエンティティを検索するには、検索テキストフィールドに絶対値*True*または*False*を指定します。同じ例を使用して、詳しく説明すると、検索テキストフィールドに値*False*を入力して、isDualSIM属性を持つエンティティMobileをfalseとして検索します。エンティティの正しいリストが返されます。

IdentityアプリケーションおよびSSPR Catalinaで5093ノードサービスエラーが報告される

問題: IdentityアプリケーションおよびSSPRサーバのcatalina.outファイルに次のエラーが表示される場合は、エラーを無視してください。

ERROR, node.NodeService, error starting up node service: 5093 ERROR_NODE_SERVICE_ERROR (ldap node service requires that setting LDAP -> LDAP Directories -> default -> Connection -> LDAP Test User is configured)

(バグ1138941)

このエラーは、Identity Managerによって利用されないSSPR機能が原因で発生します。これによって機能が失われることはありません。

解決策: 現時点で解決策はありません。

グローバルクエリがカスタムエンティティの文字列属性をフェッチしない

問題: Identity Applicationsで、新しいJSONフォームで検索を実行する場合に、グローバルクエリがカスタムエンティティの文字列属性をフェッチしません。フォームフィールドには必要な属性の代わりにエンティティのDN値が入力されています。

解決策: 新しいフォームでグローバルクエリを使用する際に、ログインしているユーザには検索されたエンティティに対する比較、読み込み、およびブラウズのためのACL許可が必要です。

6.2 コンテナ化の問題

Identity Reportingを設定する際に重複したプロンプトが表示される

問題: Identity Reportingの設定時に、Tomcatキーストアパスワードの重複したプロンプトが表示されます。(バグ1149803)

解決策: 現時点で解決策はありません。ただし、機能の損失はありません。

7.0 連絡先情報

弊社の目標は、お客様のニーズを満たすマニュアルの提供です。改良点に関するご意見は、Documentation-Feedback@netiq.comまで電子メールでお寄せください。貴重なご意見をぜひお寄せください。

詳細な連絡先情報については、サポート連絡先情報Webサイトを参照してください。

一般的な会社情報と製品情報については、NetIQ CorporateのWebサイトを参照してください。

他のユーザやNetIQのエキスパートとやり取りするには、弊社のコミュニティのアクティブなメンバーになってください。NetIQオンラインコミュニティでは、製品情報、有益なリソースへの役立つリンク、ブログ、およびソーシャルメディアチャネルが用意されています。

8.0 保証と著作権

保証と著作権、商標、免責事項、保証、輸出およびその他の使用制限、米国政府の規制による権利、特許に関する方針、およびFIPSコンプライアンスの詳細については、https://www.netiq.com/company/legal/を参照してください。

Copyright © 2019 NetIQ Corporation. All Rights Reserved.