Identity Manager 4.0.2には次の新しいドライバが含まれています。
双方向eDirectoryドライバ: Identity Manager双方向eDirectoryドライバは、識別ボールトとeDirectory間でデータを同期させます。 詳細については、『Identity Manager 4.0.2 Driver for Bidirectional eDirectory Implementation Guide』を参照してください。
Sentinel Identity Tracking Driver実装ガイド: Sentinel Identity Tracking Driverは、ユーザアカウント情報を追跡するために、Identity ManagerおよびSentinelとの統合を提供します。Identity Managerソリューションでは、各ユーザアカウントがシステムごとに複数のアカウントIDを持つことができます。このドライバは各アカウントIDを追跡して、その情報をSentinelに送信します。Sentinelはレポートを実行して、各アカウントIDと特定のユーザの相互関係を示すことができます。詳細については、『Driver for Sentinel Implementation Guide』を参照してください。
Identity Managerで、次の3つのパスワードポリシー構文オプションがサポートされるようになりました。
Microsoftの複雑さのポリシーを使用する
Microsoft Server 2008のパスワードポリシーを使用する
Novellの構文を使用する
詳細については、『Identity Manager 4.0.2パスワード管理ガイド』の「Understanding Password Management
」セクションを参照してください。
Identity Manager 4.0.2は、役割マッピング管理者とRoles Based Provisioning Moduleの間でコードマップテーブルの同期を保つ機能を備えています。役割マッピング管理者でマッピングを作成中にコードマップの不一致が見つかった場合、役割マッピング管理者またはRoles Based Provisioning Moduleでコードマップの更新を実行できます。すべてのドライバとエンタイトルメントを対象にしてコードマップの更新を行うと、長時間かかる可能性があります。そのため、役割マッピング管理者では、不一致が見つかったエンタイトルメントのみを対象に更新を実行できるようになっています。Roles Based Provisioning Moduleでも、コードマップの更新を実行するための新しいSOAPエンドポイントが提供されています。役割マッピング管理者に対する変更の詳細については、『Novell Identity Manager役割マッピング管理者4.0.2ユーザガイド』の「Creating Role Resource Mappings
」を参照してください。新しいSOAPエンドポイントの詳細については、『ユーザアプリケーション: 管理ガイド』の「Resource Web Service
」を参照してください。
役割マッピング管理者で複数のリソース作成設定が提供されるようになりました。これにより、リソースの生成時に、ドライバ名や論理システム名にプレフィックスを付けることができます。リソース作成設定を使用することで、自動生成リソースのリソースカテゴリも選択できます。詳細については、『Novell Identity Manager役割マッピング管理者4.0.2ユーザガイド』の「Customizing the Resource Names
」を参照してください。
Roles Based Provisioning Moduleで、役割取り消しに承認プロセスを使用できるようになりました。役割取り消し要求および承認者のリストに使用される承認プロセスは、役割付与要求と同じです。このプロセスは、承認プロセスで標準の役割割り当て承認定義を実行するよう指定した場合に使用されます。また、役割付与要求と役割取り消し要求の両方に対してカスタム承認プロセスを指定することもできます。詳細については、『User Application: User Guide』の「Defining the Approval Process for a Role
」を参照してください。
Roles Based Provisioning Moduleで、役割の削除処理が最適化されました。ユーザアプリケーションに対して役割の削除を指示すると、最初にその役割のステータスが「削除保留中」に設定されます。続いて、役割およびリソースサービスドライバがステータスの変更を認識して、次のステップを実行します。
該当する役割のリソース割り当てを削除します。
役割を削除します。
詳細については、『User Application: User Guide』の「Deleting Roles
」を参照してください。
64ビットのLinuxおよびWindowsプラットフォームにおいて、シングルサインオン用のSAMLのサポートが追加されました。詳細については、『ユーザアプリケーション: 管理ガイド』の「Single Sign On (SSO) Configuration
」を参照してください。
Red Hat Enterprise Linux 5.7および6.0 (32ビットおよび64ビット)で、イベント監査サービス(EAS)が動作するようになりました。
Identity Reporting Moduleに役割履歴レポートが追加されました。このレポートには、役割階層の内容に加え、各役割に関連付けられているリソースが表示されます。詳細については、『Using Identity Manager 4.0.2 Reports』の「Role Hierarchy」を参照してください。
Identity Reporting Moduleで、レポーティングデータベースから履歴データをパージする機能が提供されるようになりました。Reporting Moduleがデータパージ処理を実行したときに履歴テーブルからパージされるデータは、指定した保持値より古いものだけです。保持許可間隔よりも新しい履歴データは保持されます。パージ処理によって現在の状態データが削除されることはありません。詳細については、『Identity Reporting Module Guide』の「Configuring Settings and Data Collection
」を参照してください。
Designer 4.0.2では、プロビジョニング要求定義エディタに、ユーザがワークフローデータの処理時にRESTのエンドポイントまたはリソースをコールできるようにする新しいアクティビティが組み込まれています。このRESTアクティビティを使用すると、ワークフローで組織の内外両方のRESTサービスとデータを交換することが可能になり、ユーザはRESTサービスから受け取ったデータを承認フォーム上の意思決定サポート情報として使用することができます。
詳細については、『User Application: Design Guide』の「Rest Activity
」を参照してください。
Designer 4.0.2では、アニメーションに関する問題の解決や展開されたPRDのサイズの縮小など、プロビジョニング要求定義エディタの統合アクティビティに関していくつかの改善が図られています。また、統合アクティビティでは、ユーザがDesignerユーザインタフェースを使用してアクティビティに対するSOAP要求をより簡単に生成できるようになりました。
詳細については、『User Application: Design Guide』の「Adding an Integration Activity
」を参照してください。
Designer 4.0.2では、製品に組み込まれた複数の異なるエディタを使用する際のパフォーマンスの向上、ユーザインタフェースにおける環境設定ページのレンダリングの改善、プロジェクトチェッカ速度の改善、メモリに関する問題の解決など、いくつかのパフォーマンスの改善が図られています。詳細については、Designer 4.0.2を開いて、ツールバーで[
] > [ ]の順にクリックしてください。ユーザは、Designerでプロジェクトを設定するときに識別ボールトから大量の役割およびリソースを自動的にインポートすることを要求されるのではなく、役割カタログを自動的にインポートしないようにDesignerを設定できるようになりました。ユーザは役割またはリソースをインポートする必要がない場合、Designer Preferencesの[
] > [ ] > [ ]ページにある[ ]オプションを選択することができます。こうすると、Designerは役割カタログを自動的にインポートしなくなるので、ユーザの時間が節約され、Designerで役割とリソースを管理する必要がなくなります。詳細については、『User Application: Design Guide』の「Configuring Roles
」セクションを参照してください。
ユーザが、プロジェクトのパッケージカタログに大量の不要なパッケージをインポートした場合、Designer 4.0.2では、カタログから未使用のパッケージをクリーンアップして、ドライバ、ドライバセット、または識別ボールトにインストールされていないインポートされたパッケージをプロジェクトから削除することができます。
詳細については、Designer 4.0.2 for Identity Manager 4.0.2管理ガイドのDeleting Packages from the Package Catalog
を参照してください。
Analyzer 4.0.2では、MySQLデータサーバによるバッチ処理機能を使用することで、パフォーマンスの改善が図られています。Analyzerは、Analyzerデータベースに一度に100万レコードをインポートできるようになりました。 詳細については、『Analyzer 4.0.2 for Identity Manager管理ガイド』の「Database Settings
」を参照してください。