NetIQ Identity Manager 4.8には、新機能や拡張機能が追加され、さらに使いやすくなっており、以前にあった問題もいくつか解決されています。
これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックがございましたら、弊社のコミュニティサイトIdentity Manager Community Forumsまでお寄せください。こちらのサイトでは、製品通知、ブログ、および製品ユーザグループのサービスも提供しています。
以前のリリースの新機能の詳細については、Identity ManagerマニュアルのWebサイトで「以前のリリース」のセクションを参照してください。
このリリースと最新のリリースノートに関する詳細情報については、ドキュメントページを参照してください。この製品をダウンロードするには、Identity Manager製品Webサイトをご覧ください。
この後の各セクションでは、このバージョンで提供されている主な機能、製品から削除された機能、およびこのリリースで解決されている問題について概要を示します。
Identity Manager 4.8の主要機能、拡張機能、およびこのリリースで解決された問題を以下に示します。
NetIQ Identity Manager Designer 4.8の新機能の詳細については、『NetIQ Identity Manager Designer 4.8リリースノート』を参照してください。
更新されたJavaバージョンを除き、NetIQ Identity Manager Analyzer 4.8の新機能はありません。詳細については、『NetIQ Identity Manager Analyzer 4.8リリースノート』を参照してください。
Identity Applicationsでは以下の新機能が提供されています。
Identity Managerには、プロビジョニング要求定義のフォームを作成および管理するための新しい簡易ツールが用意されています。このツールは、シンプルで直感的なインタフェースを備えています。フォームをすばやく作成および変更できるシンプルなドラッグアンドドロップ機能をサポートしています。フォームは、ユーザアプリケーションドライバのワークフローフォームコンテナにJSON形式で保存されます。
Workflow Form BuilderはDesignerと統合されています。Designerのユーザアプリケーションドライバのワークフローフォームコンテナから起動できます。新しいフォームを作成するには、Workflow Form Builderを使用することをお勧めします。
現在、レガシーフォームを新しいフォームに移行するツールはありません。これを実現する唯一の方法は、Workflow Form Builderで新しいフォームを手動で作成し、データ項目を新しいフォームにマッピングすることです。ただし、依然として古いフォームを使用し続けることもできます。詳細については、『NetIQ Identity Manager - User’s Guide to Form Builder』を参照してください。
Identity Managerでは、役割とリソースにワークフローを追加するための新しい簡易的な方法が導入されています。Identityアプリケーションのユーザインタフェースには、[役割とリソース]ページにワークフローの追加という新しいオプションが含まれており、これにより役割とリソースにワークフローを追加することができます。
Designerに切り替えることなく、Identityアプリケーションでワークフローをすばやく作成できるようになりました。ワークフローを追加するために使用できる一連の事前定義されたシステムテンプレートとテンプレートフォームが利用可能です。また、Designerで作成されたカスタムテンプレートに基づいてワークフローを追加するオプションも用意されています。
[ワークフローの追加]ユーザインタフェースは、順を追ったウィザードベースのワークフロー作成プロセスでわかりやすく説明しています。この新しい方法はワークフローを作成するユーザ操作を簡単にすることを目的としています。柔軟性と使いやすさを向上させるために、できる限りこの方法を使用することをお勧めします。詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』の「Adding Workflow to Roles and Resources」を参照してください。
Identity Managerでは、Identity Managerダッシュボードの環境設定タブの下に、[Identity Governance設定]という名前の新しいエントリが導入されています。これは、Identity ApplicationsとIdentity Governance間の容易な統合のためのステップです。Identity ManagerとIdentity Governanceの両方の許可を1つの場所で要求および承認することができます。
[Identity Governance設定]ページでは、Identity ApplicationsおよびIdentity Governanceの共通の要求および承認サービスとしてワークフローエンジンを設定することもできます。詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』の「Configuring the Identity Governance Settings」を参照してください。
Identity Managerはワークフローエンジンを別個のサービスとして提供します。このワークフローエンジンは、製品の以前のバージョンでIdentity Applicationsに組み込まれていたワークフローエンジンの後継となります。この変更は、ワークフローエンジンがIdentity ApplicationsおよびIdentity Governanceから実行時にビジネスプロセス定義を実行し、両方の製品の共通の要求および承認サービスとして機能できるようにすることを目的としています。
デフォルトでは、ワークフローエンジンはIdentity Applicationsインストールの一部としてインストールされます。ワークフローエンジンは、ワークフロー状態情報をigaworkflowdbという名前の新しいデータベースに保持します。既存のワークフロープロセスが実行状態にある場合、新しいワークフローエンジンが管理を開始する前に、そのデータはigaworkflowdbに移動されます。Identity Applicationsインストーラは、Identity Applicationsデータベースidmuserappdbからigaworkflowdbにデータをコピーします。
ワークフローエンジンはRESTサービスを使用して、ワークフローエンジンサービスからタスクとワークフロー履歴を取得します。Identity Applicationsインストールプログラムは、他のIdentity Applicationsコンポーネントとの通信を確保するために、ワークフローエンジンサービスをクライアントとしてOSP (One SSO Provider)に自動的に登録します。インストーラは、これらの接続と認証のプロパティをism-configuration.propertiesファイルに保存します。詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』の「Workflow Service」を参照してください。
Identity Managerでは、REST APIを介して進行中のワークフローを一時停止および再開することができます。これは通常、ワークフローの状態を失わずにワークフローデータベースをアップグレードする場合に役立ちます。ワークフローマイグレーションAPIは次のタスクを実行します。
ワークフローエンジンを停止し、実行中のワークフローを一時停止します。この状態では新しい要求を処理できません。
ワークフローの状態情報を読み取り各テーブルのJSONファイルに書き込む、エクスポートREST APIを呼び出します。これにより、これらすべてのJSONファイルがzip圧縮され、応答として返されます。
エクスポートREST APIによって作成されたzip圧縮済みJSONファイルからデータをインポートする、インポートREST APIを呼び出します。
ワークフローエンジンサービスを再開して、実行中のワークフローを処理し、新しい要求を処理します。
または、コンソールベースのマイグレーションツールを<LINUX_ISO>/user_application/IDM_Tools/WorkflowMigrationAPI.zipおよび<WINDOWS_ISO/IdentityApplications/IDM_Tools/WorkflowMigrationAPI.zipから使用します。このツールには、送信元および送信先のワークフローデータベースサーバに関する詳細を指定できる、サイレントプロパティファイルが含まれています。上記の手順で説明したのと同じREST APIを内部的に使用して、ワークフロー状態を送信元サーバから送信先サーバに移行します。
Identity Managerでは、Windowsプラットフォーム用の新しい簡易化されたインストールプログラムが提供されています。この新しいインストールプログラムは、Identity Managerのコンポーネントをグラフィカルユーザインタフェース(GUI)モードでインストールするための簡潔な方法を提供します。
Identity Managerは、以下のIdentity Managerコンポーネントをインストールおよび設定するためのウィザードベースのインストール方法を提供します。
Identity Managerサーバ
識別情報アプリケーション
Identity Reporting
新しいインストーラでは、標準設定モードとカスタム設定モードが導入されています。ほとんどの値で共通のデフォルト値が使用される標準設定は、製品をすばやくインストールするのに適しています。カスタム設定は運用環境に適しています。詳細については、『NetIQ Identity Managerセットアップガイド(Windows用)』を参照してください。
コンテナとして提供されるIdentity Manager 4.8は間もなく使用可能になります。
このバージョンでは、LinuxおよびWindowsオペレーティングシステム用の個別のISOにリモートローダの簡易パッケージ化を提供します。このコンポーネントを、Identity Manager ISOファイルからインストールする代わりに、個別にインストールできるようになりました。この変更は、このコンポーネントのインストール操作を簡単にすることを目的としています。その設定プロセスは、以前のバージョンと同じままです。ファイル名は次のとおりです。
Linux: Identity_Manager_4.8_RL_Linux.iso
Windows: Identity_Manager_4.8_RL_Windows.iso
詳細については、『NetIQ Identity Managerセットアップガイド(Linux用)』の「リモートローダのインストール」および『NetIQ Identity Managerセットアップガイド(Windows用)』の「リモートローダのインストール」を参照してください。
Identity Applicationsを使用すると、クライアント設定を介して、UI設定、動作、ブランド、およびアプリケーションへのアクセスをカスタマイズすることができます。クライアント設定には、ブランド設定、カスタムCSS、アクセス設定、およびカスタム動作が含まれます。1つのIdentity Applicationsインスタンスで複数のクライアント設定を行うことができ、さまざまなユーザセットをさまざまなクライアントにマッピングできます。クライアント設定は、アプリケーション設定の一部としてIdentity Applicationsデータベースまたはファイルシステムに保存されます。このリリースでは、MigrationSettingsという名前の移行ツールを使用して、データベースとファイルシステムの間でクライアント設定を移動することができます。このツールでは、以下のタスクを実行できます。
Identity Managerインスタンス間で設定を転送します。たとえば、ステージングサーバから運用サーバに設定を転送します。
ストレージオプションがファイルからデータベース(またはその逆)に変更される場合にクライアント設定を移行します。
すべてのクライアント設定のバックアップを取り、後で設定を復元します。
移行ツールは、ISOファイルの<LINUX_ISO>/user_application/IDM_Toolsおよび<WINDOWS_ISO>/IdentityApplications/IDM_Toolsにあります。詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』の「Copying the Client Settings」を参照してください。
このリリースでは、Identity ReportingコンポーネントのためにMicrosoft SQLデータベースのサポートが拡張されています。
このリリースでは、DesignerのPolicy Builderで次のアクションのサポートが追加されています。詳細については、それぞれのドキュメントリンクを参照してください。
Designerでは以下の新機能が提供されています。
Identity Managerでは、Designerのパッケージのバージョンを管理するために、オープンソースバージョン管理システムであるGitが導入されています。Gitを使用すると、変更の履歴を管理、追跡、維持したり、以前の状態の取得またはパッケージのさまざまな状態の比較を迅速かつ効率的に行うことができます。詳細については、『NetIQ Designer for Identity Manager Administration Guide』の「Managing Package Versions Using Git」を参照してください。
Identity Managerでは、新しいWorkflow Form Builderでフォームを作成および管理するために、Designerのプロビジョニング要求定義エディタにJSONフォームという名前の新しいタブが導入されています。このタブを使用して作成されたフォームは、JSON形式で保存されます。フォームを作成した後、そのフォームをプロビジョニング要求定義に関連付けることができます。詳細については、『NetIQ Identity Manager - User’s Guide to Form Builder』を参照してください。
JSONフォームタブの使用の詳細については、『Designerの新機能のガイド』を参照してください。
Designerのパフォーマンスを改善するために、Designerソフトウェアに次の変更が加えられました。
Designer起動スクリプトからドライバ設定ファイルが削除されました。これにより、Designerの起動時間が短縮されます。これらのファイルは、Designerインストールパッケージにある別のプラグインに組み込まれ、オンデマンドでロードされるようになりました。
Designerを使用すると、Identity Manager環境でインストールされたパッケージを管理して、必要なパッケージのみをご使用の環境に保持することができます。
Designerを初めて起動すると、[Manage Package (パッケージの管理)]ウィンドウが表示されます。または、ヘルプ] > [Manage Packages (パッケージの管理)に移動します。詳細については、『NetIQ Designer for Identity Manager Administration Guide』の「Managing Installed Packages」を参照してください。
プロビジョニングビューでオブジェクトを追加、変更、または削除すると、Designerは、ワークスペースに存在するすべてのプロジェクトをリロードするのではなく、オブジェクトが変更されたユーザアプリケーションコンテナのみを更新します。
このリリースでは以下のプラットフォームのサポートが追加されました。
SUSE Linux Enterprise Server (SLES) SLES 12 SP4、SLES 15、およびSLES 15 SP1
Red Hat Enterprise Linux (RHEL) 7.5、RHEL 7.6、およびRHEL 8
Microsoft Windows Server 2016、2019
サポートされているオペレーティングシステムの完全なリストについては、Identity Managerのシステム要件ページを参照してください。このリリースでサポートされるパッケージ化されたコンポーネント、データベース、およびブラウザについては、セクション 2.0, サポートされているコンポーネントのバージョンを参照してください。
このリリースには、次のソフトウェアの修正が含まれています。
IDVault.get関数およびIDVault.globalQuery関数を使用して、複数の属性の値を取得できるようになりました。(バグ1146109)
特殊文字を含む許可を検索した場合、ダッシュボードに正しい結果が正常に表示されます。(バグ1101866)
統合アクティビティを持つワークフローを作成した場合、役割が正常に作成されます。(バグ1122158)
OSPの検索フィルタが、SAML認証方式を使用する場合にobjectClass=Userを含むように拡張されました。(バグ1133744)
2つのユーザアプリケーションドライバを比較する際の応答時間が改善されました。(バグ1099198)
外部認証局によって署名された証明書をLDAPサーバ認証に使用できるようになりました。(バグ1127233)
Identity Applicationsを、アンインストール後に正常に再インストールできるようになりました。(バグ1119806)
Designerの更新を実行するときに、カスタマイズされたプラグインをバックアップするための新しいポップアップメッセージが表示されます。(バグ1139932)
DXEventモジュールが、コマンドXMLを含むすべてのDXEventイベントを表示するように拡張されました。(バグ1112724)
機能を合理化するために、Identity Manager 4.8ではさまざまな項目が変更されるか、サポートを終了しています。サポートを終了した項目の多くは、代替機能が用意されています。
このリリースでは、Office 365用のIdentity Managerドライバはサポートされていません。Azure Active Director用のIdentity Managerドライバを使用することをお勧めします。Azure Active Directoryドライバへの移行方法が提供されています。Office 365ドライバからAzureドライバへの移行の詳細については、『NetIQ Identity Manager Driver Implementation Guide for Azure Active Directory』を参照してください。
Identity Managerコンポーネントを対象にしたNAuditおよびXDASによる監査は、このリリースで廃止されました。監査目的にはCEFを使用する必要があります。詳細については、『NetIQ Identity Manager - Configuring Auditing in Identity Manager』を参照してください。
Identity Manager 4.8には、次のコンポーネントがバンドルされています。
NetIQ eDirectory 9.2
NetIQ iManager 3.2
NetIQ Identity Manager Engine 4.8
NetIQ Identity Managerリモートローダ4.8
NetIQ Identity Managerファンアウトエージェント1.2.2
NetIQ Designer for Identity Manager 4.8
NetIQ Identityアプリケーション 4.8
NetIQ Single Sign-on (One SSO) 6.3.6
NetIQ Identity Manager Self-Service Password Reset 4.4.0.3
NetIQ Identity Manager Client Login Extension 4.2
NetIQ Identity Manager Identity Reporting 6.5
NetIQ Sentinel Log Management for IGA 8.2.2 (イベント監査用)
NetIQ Analyzer for Identity Manager 4.8
NetIQ Identity Managerドライバ。ドライバのバージョンについては、NetIQ Identity Managerのドライバページを参照してください。
メモ:Identity Managerドライバのバージョンは、エンジンのバージョンとは無関係であり、ドライバを実行するために必要な最小エンジンバージョンを示していません。
このリリースでは以下の依存コンポーネントのサポートが追加されました。
Azul Zulu 1.80_222
OpenSSL 1.0.2r-33
Apache Tomcat 9.0.22-1
PostgreSQL 9.6.12
Apache ActiveMQ 5.15.9
PostgreSQL 9.6.12に加えて、このリリースでは次のデータベースのサポートが追加されています。
Oracle 18c (Identity Applicationsの場合のみ)
MS SQL 2017
次のバージョン以上のいずれかのブラウザ:
Google Chrome 77
Mozilla Firefox 68
Apple Safari 12
Microsoft Edge 44
ハードウェア要件とサポートされているオペレーティングシステムについては、Identity Managerのシステム要件ページを参照してください。
Identity Manager 4.8では、Advanced EditionとStandard Editionを単一のISOファイルで提供しています。 インストールファイルをダウンロードする前に、各エディションに搭載されている機能およびIdentity Managerコンポーネントをダウンロードする際のオプションを理解する必要があります。
さまざまなカスタマのニーズを満たすために、次の2つの製品グループでIdentity Manager機能が提供されています。
Identity Manager Advanced Edition
Identity Manager Standard Edition
Identity Manager Advanced Editionには、Identity Manager Standard Editionに用意されているIdentity Managerの機能に加えて追加機能が含まれています。Identity Manager Advanced EditionとStandard Editionで使用可能な機能の比較を以下の表に示します。
機能 |
Advanced Edition |
Standard Edition |
---|---|---|
ルールベースの自動化されたユーザプロビジョニング |
対応 |
対応 |
リアルタイムIdentity同期 |
対応 |
対応 |
パスワード管理とパスワードセルフサービス |
対応 |
対応 |
ユニフォームIdentity情報ツール(Analyzer) |
対応 |
対応 |
REST APIおよびシングルサインオンのサポート |
対応 |
対応(制限されたサポート) |
現在の状態のレポーティング |
対応 |
対応 |
役割ベースのエンタープライズレベルのプロビジョニング |
対応 |
非対応 |
ビジネスポリシー適用に対する自動化された承認ワークフロー |
対応 |
非対応 |
Identityアプリケーションの高度なセルフサービス |
対応 |
非対応 |
簡単なリソースプロビジョニングのためのリソースモデルとカタログ |
対応 |
非対応 |
履歴状態のレポーティング |
対応 |
非対応 |
接続されたシステムのレポーティング |
対応 |
非対応 |
役割およびリソースの管理 |
対応 |
非対応 |
Identity Manager 4.8を購入した後、Identity Manager製品Webサイトにログインして、購入したソフトウェアをダウンロードできるリンクをクリックします。各ファイルに含まれているIdentity Managerコンポーネントを以下に示します。
ファイル名 |
説明 |
---|---|
Identity_Manager_4.8_Linux.iso |
Identity Manager Server (Identity Managerエンジン、リモートローダ、ファンアウトエージェント、iManager Web管理)、Identity Applications、およびIdentity Reportingが含まれています |
Identity_Manager_4.8_RL_Linux.iso |
Linux用のIdentity Managerリモートローダが含まれています |
Identity_Manager_4.8_Containers.tar.gz |
Identity Managerエンジン、リモートローダ、ファンアウトエージェント、ActiveMQ、PostgreSQL、フォームレンダラ、OSP、Identity Applications、Identity Reporting、SSPR、およびiManager (SLESおよびUbuntuプラットフォーム用)に対する個々のコンテナイメージが含まれています |
Identity_Manager_4.8_Windows.iso |
Identity Manager Server (Identity Managerエンジン、リモートローダ、ファンアウトエージェント、iManager Web管理)、Identity Applications、およびIdentity Reportingが含まれています |
Identity_Manager_4.8_RL_Windows.iso |
Windows用の64ビットおよび.NETリモートローダが含まれています |
Identity_Manager_4.8_Designer_Linux.tar.gz |
Linuxプラットフォーム用のDesignerが含まれています |
Identity_Manager_4.8_Designer_Windows.zip |
Windowsプラットフォーム用のDesignerが含まれています |
Identity_Manager_4.8_Designer_MacOSX.dmg |
MacOS 10.14 (Mojave)用のDesignerファイルが含まれています |
Identity_Manager_4.8_Analyzer_Linux.tar.gz |
Linuxプラットフォーム用のAnalyzerが含まれています |
Identity_Manager_4.8_Analyzer_Windows.zip |
Windowsプラットフォーム用のAnalyzerが含まれています |
SentinelLogManagementForIGA8.2.2.0.tar.gz |
Identity Governance and Administration (IGA)用のSentinel Log Managementが含まれています このインストールはLinux上のみでサポートされています。 |
NetIQのダウンロードのWebサイトに移動します。
Product or Technology (製品またはテクノロジー)メニューで、ドロップダウンリストから、[Identity Manager]、[バージョン]の順に選択します。検索をクリックします。
NetIQ Identity Managerのダウンロードページで、ダウンロードするファイルの横のダウンロードボタンをクリックします。
画面の指示に従って、ファイルをコンピュータ上のディレクトリにダウンロードします。
Identity Managerのコンポーネント |
ISO内の実行可能ファイルの場所 |
デフォルトのインストールパス |
---|---|---|
Identity Manager Server (Identity Managerエンジン、リモートローダ、ファンアウトエージェント、iManager Web管理が含まれています) |
マウントされた場所のinstall.sh |
|
Identityアプリケーション(Identity Managerダッシュボード、Identity Manager管理インタフェース、ユーザアプリケーション、役割とリソースのサービスドライバ、ユーザアプリケーションドライバ、設定更新ユーティリティ、One SSO Provider、Self Service Password Reset) |
マウントされた場所のinstall.sh |
|
Designer for Identity Manager |
/designer/packages |
/root/designer |
Identity Reporting |
マウントされた場所のinstall.sh |
/opt/netiq/idm/apps/IDMReporting |
パスワード管理コンポーネント(Standard Edition) |
./install.sh (マウントされた場所の/ssprディレクトリ内) |
/opt/netiq/idm/apps/sspr |
Identity Manager用のAnalyzer |
/analyzer/packages |
/root/analyzer |
Sentinel Log Management for IGA |
./install.sh (SentinelLogManagementForIGA8.2.2.0.tar.gzファイルの/SentinelLogManagementforIGAディレクトリ内) |
/opt/novell/sentinel |
Identity Managerのコンポーネント |
ISO内の実行可能ファイルの場所 |
デフォルトのインストールパス |
---|---|---|
Identity Manager Server (Identity Managerエンジン、リモートローダ、ファンアウトエージェント、iManager Web管理が含まれています) |
\<iso mounted location>\IdentityManagerServer\内に配置されたinstall.exe |
|
Identityアプリケーション(Identity Managerダッシュボード、Identity Manager管理インタフェース、ユーザアプリケーション、役割とリソースのサービスドライバ、ユーザアプリケーションドライバ、設定更新ユーティリティ、One SSO Provider、Self Service Password Reset) |
\<iso mounted location>\IdentityApplications\内に配置されたinstall.exe |
|
Designer for Identity Manager |
Identity_Manager_4.8_Designer_Windows.zipファイルの\designer_install\フォルダ内に配置されたinstall.exe |
C:\netiq\ |
Identity Reporting |
\<iso mounted location>\IdentityReporting\内に配置されたinstall.exe |
C:\netiq\idm\apps\IdentityReporting |
Identity Manager用のAnalyzer |
Identity_Manager_4.8_Analyzer_Windows.zipファイルの\analyzer_install\フォルダ内に配置されたinstall.exe |
C:\netiq\ |
インストールしているエディションに応じて、以下のリソースのいずれかの情報を確認します。
Advanced Edition: 『NetIQ Identity Manager Setup Guide for Linux』または『NetIQ Identity Managerセットアップガイド(Windows用)』
Standard Edition: NetIQ Identity Manager Standard Editionをインストールおよびアップグレードするためのクイックスタートガイド
Identity Manager 4.8へのアップグレードは、Identity Manager 4.7.xおよび4.6.4バージョンから実行できます。アップグレードを開始する前に、現在のバージョンに対応するリリースノートの情報を確認することをお勧めします。
Identity Managerのアップグレードに関する詳細については、『NetIQ Identity Manager Setup Guide for Linux』のUpgrading Identity Manager
を参照するか、『NetIQ Identity Managerセットアップガイド(Windows用)』の「Upgrading Identity Manager」を参照してください。
次の表に、Identity Manager 4.7.xバージョンのコンポーネントごとのアップグレードパスを一覧表示します。
コンポーネント |
ベースバージョン |
アップグレード済みのバージョン |
---|---|---|
Identity Managerエンジン |
4.7.x |
|
リモートローダ/展開エージェント |
4.7.x |
4.8リモートローダ/展開エージェントをインストールします。 |
Designer |
4.7.x |
Designer 4.8のインストール |
識別情報アプリケーション |
4.7.x |
Identity Applicationsをアップグレードする前に、アイデンティティボールトおよびIdentity Managerエンジンがそれぞれ9.2および4.8にアップグレードされていることを確認します。
|
Identity Reporting |
4.7.x |
|
アップグレードを開始する前に、NetIQドキュメントページで現在のバージョンに対応するリリースノートの情報を確認することをお勧めします。
次の表に、Identity Manager 4.6.xバージョンのコンポーネントごとのアップグレードパスを一覧表示します。
コンポーネント |
ベースバージョン |
中間手順 |
アップグレード済みのバージョン |
---|---|---|---|
Identity Managerエンジン |
4.6.x。ここでxは0~3です。 |
4.6.4を適用します |
|
リモートローダ/展開エージェント |
4.6.x。ここでxは0~3です。 |
4.6.4を適用します |
4.8リモートローダ/展開エージェントをインストールします。 |
Designer |
4.6.x。ここでxは0~3です。 |
Designer 4.8のインストール |
|
識別情報アプリケーション |
4.6.x。ここでxは0~3です。 |
4.6.4 |
Identityアプリケーションをアップグレードする前に、識別ボールトとIdentity Managerエンジンがそれぞれバージョン9.2と4.8にアップグレードされていることを確認します。
|
Identity Reporting |
4.6.x。ここでxは0~3です。 |
4.6.4 |
|
アップグレードを開始する前に、NetIQドキュメントページで現在のバージョンに対応するリリースノートの情報を確認することをお勧めします。
NetIQでは、以前のAdvanced EditionまたはStandard EditionからIdentity Manager 4.8 Advanced Editionにアップグレードするために、次のアップグレードパスを提供しています。
4.7 Advanced EditionからIdentity Manager 4.8 Advanced Editionにアップグレード
4.7 Standard EditionからIdentity Manager 4.8 Advanced Editionにアップグレード(次の方法のいずれかを使用):
4.7 Standard Editionから4.8 Standard Editionにアップグレードしてから、Identity Manager 4.8 Advanced Editionにアップグレード
4.7 Standard Editionから4.7 Advanced Editionにアップグレードしてから、Identity Manager 4.8 Advanced Editionにアップグレード
Identity Manager 4.8 Standard Editionは、Identity Manager 4.7 Standard Editionからアップグレードできます。Identity Manager 4.6より前のバージョンからアップグレードする場合は、LinuxとWindowsの両プラットフォームで、既存のアプリケーションサーバからTomcatにIdentity Reportingを移行する必要があります。アップグレード手順については、NetIQ Identity Manager 4.8 Standard Editionをインストールおよびアップグレードするためのクイックスタートガイドを参照してください。
Identity Manager 4.8 Standard Editionは、引き続き以下のレポートに対応します。
ユーザ別認証
サーバ別認証
データベース統計情報
セルフパスワード変更
パスワードリセット
識別ボールトドライバ関連付けレポートの最新状態
識別ボールトユーザレポートの最新状態
ユーザパスワード変更イベントサマリ
詳細については、『Administrator Guide to NetIQ Identity Reporting』を参照してください。
重要:レポートを使用するには、Identity Reportingに最新のレポート定義をインポートします。Reportingアプリケーションにログインし、アプリケーションで表示されるダウンロードページを使用してレポートをダウンロードします。
NetIQ は、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。次の問題は、現在調査中です。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。
Identityアプリケーション(ダッシュボード、Identity Applications Administrationインタフェース、およびユーザアプリケーションを含む)を使用するときに、次の問題が発生する場合があります。
問題: Identityアプリケーションは、カスタマイズ > エンティティの設定 > 属性の検索で定義された属性に対する部分文字列検索を許可します。ただし、定義された属性が(文字列ではなく)ブール型である場合、部分文字列値を使用した検索はサポートされません。
たとえば、CN、OSVersion、RAMSize、Processor、およびisDualSIM (isDualSIMはブール属性)などの属性を持つMobileという名前のエンティティを作成し、検索テキストフィールドに部分文字列値*Fal*を指定してisDualSIMに基づく検索を発行した場合、正しいエンティティが返されません(バグ1144267)。
解決策: ブール属性を持つエンティティを検索するには、検索テキストフィールドに絶対値*True*または*False*を指定します。同じ例を使用して、詳しく説明すると、検索テキストフィールドに値*False*を入力して、isDualSIM属性を持つエンティティMobileをfalseとして検索します。エンティティの正しいリストが返されます。
問題: IdentityアプリケーションおよびSSPRサーバのcatalina.outファイルに次のエラーが表示される場合は、エラーを無視してください。
ERROR, node.NodeService, error starting up node service: 5093 ERROR_NODE_SERVICE_ERROR (ldap node service requires that setting LDAP -> LDAP Directories -> default -> Connection -> LDAP Test User is configured)
(バグ1138941)
このエラーは、Identity Managerによって利用されないSSPR機能が原因で発生します。これによって機能が失われることはありません。
解決策: 現時点で解決策はありません。
問題: Identity Applicationsで、新しいJSONフォームで検索を実行する場合に、グローバルクエリがカスタムエンティティの文字列属性をフェッチしません。フォームフィールドには必要な属性の代わりにエンティティのDN値が入力されています。
解決策: 新しいフォームでグローバルクエリを使用する際に、ログインしているユーザには検索されたエンティティに対する比較、読み込み、およびブラウズのためのACL許可が必要です。
問題: Identity Reportingの設定時に、Tomcatキーストアパスワードの重複したプロンプトが表示されます。(バグ1149803)
解決策: 現時点で解決策はありません。ただし、機能の損失はありません。
弊社の目標は、お客様のニーズを満たすマニュアルの提供です。改良点に関するご意見は、Documentation-Feedback@netiq.comまで電子メールでお寄せください。貴重なご意見をぜひお寄せください。
詳細な連絡先情報については、サポート連絡先情報Webサイトを参照してください。
一般的な会社情報と製品情報については、NetIQ CorporateのWebサイトを参照してください。
他のユーザやNetIQのエキスパートとやり取りするには、弊社のコミュニティのアクティブなメンバーになってください。NetIQオンラインコミュニティでは、製品情報、有益なリソースへの役立つリンク、ブログ、およびソーシャルメディアチャネルが用意されています。
保証と著作権、商標、免責事項、保証、輸出およびその他の使用制限、米国政府の規制による権利、特許に関する方針、およびFIPSコンプライアンスの詳細については、https://www.netiq.com/company/legal/を参照してください。
Copyright © 2019 NetIQ Corporation. All Rights Reserved.