Identity Manager 4.5 Standard Editionでは、いくつかの新機能の追加と機能の強化が図られたほか、これまでの問題がいくつか解決されています。
これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックがございましたら、弊社のコミュニティサイトIdentity Manager Community Forumsまでお寄せください。こちらのサイトでは、製品通知、ブログ、および製品ユーザグループのサービスも提供しています。
この製品のマニュアルと最新のリリースノートは、NetIQ Webサイトで、ログインする必要のないページから入手できます。マニュアルを改善するためのご提案がございましたら、Identity ManagerマニュアルのWebサイトに掲載されている本マニュアルのHTML版で、各ページの下にある[comment on this topic (このトピックにコメントする)]をクリックしてください。
この製品をダウンロードするには、Identity Manager製品Webサイトをご覧ください。
Identity Manager 4.5 Standard Editionは、以下の新しい機能に対応しています。
Identity Manager 4.5のNetIQ SSPR (Self Service Password Reset)は、管理者の助けを借りずに、ユーザが自分のパスワードをリセットできる機能です。Identity Manager 4.5の新規インストールでは、SSPRは独自のプロトコルで認証方法を管理します。Identity Managerをバージョン4.5にアップグレードする場合は、NMAS (NetIQ Modular Authentication Services)を使用するようにSSPRに指示できます。NMASは、Identity Managerで従来から使用されているパスワード管理プログラムです。
SSPRの詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。
Identity Reportingでのシングルサインオンを実現するために、Identity ManagerではNetIQのOne SSO Provider (OSP)を使用しています。Reportingのポータルにユーザがログインすると、OSPは認証サーバを使用してユーザの資格情報を検証します。OAuthプロトコルを使用している認証ソースであれば、OSPで複数の認証ソースを扱うことができます。たとえば、識別ボールト、Kerberos、SAMLなどを使用できます。
OSPの詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。
Identity Manager 4.5の.isoには、ユーザの便宜のために、PostgreSQLデータベースとApache Tomcatアプリケーションサーバのインストールプログラムが収められています。Identity Reportingのデフォルトのフレームワークを実現するにはTomcatをインストールする必要があります。
詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。
Identity Manager 4.5には、アウトオブバンド同期という新機能が追加されています。Identity Managerドライバは、イベントをその発生順に処理します。これにより、あるイベントを正常に処理するために必要な変更はすべて適用済みであることが保証されます。ただし、特定のイベントを他のイベントよりも優先する必要がある場合があります。たとえば、パスワードの変更、アカウントのロック、アカウントの無効化などが関わるイベントは、他のイベントよりも優先する必要があります。Identity Managerのアウトオブバンド同期機能により、そのようなイベントに他より高い優先度を割り当てて、キュー内の他のイベントより先に処理されるようにすることができます。
この機能の詳細については、『NetIQ Identity Manager Common Driver Administration Guide』の「Enabling Out of Band Sync」を参照してください。
Identity Manager 4.5には、Identity Managerドライバの参照なし関連付けという新機能が追加されています。この機能と従来の関連付けを、Identity Managerドライバに対して併用できます。
Identity Managerでは、変更を適用できるオブジェクトを特定するために関連付けを使用し、eDirectoryの属性であるDirXML-Associationsに関連付けの情報を保持します。また、関連付けを使用すると、オブジェクトを更新したときに参照の確認処理が発生しますが、大規模な展開環境では、この処理がパフォーマンスに影響することがあります。Identity Managerでは、大規模な展開環境のパフォーマンス向上を目的として、新たな機能である非参照関連付けを導入しています。詳細については、『https://www.netiq.com/documentation/idm45/idm_common_driver/data/bcfi27c.htmlNetIQ Identity Manager Common Driver Administration Guide』の「Managing Associations between Drivers and Objects」を参照してください。
Identity Managerで設定されているすべてのドライバにはイベントキャッシュファイルが関連付けられています。イベントは、ドライバによって処理される前に、TAOファイルにキャッシュされます。デフォルトでは、TAOファイルはdibディレクトリに配置されています。
Identity Manager 4.5では、TAOファイルをファイルシステムの任意の場所に配置できます。ファイルI/Oを複数のファイルシステム間で分散させることによって、I/Oスループットが向上します。各ドライバには、オプションで、サーバが読み込み可能な単一値属性DirXML-CacheLocationを設定できます。この属性の値は、ファイルシステムの中でTAOファイルの作成先となるディレクトリの絶対パスです。エンジンを再起動すると、エンジンはこの属性を参照して、指定されている場所にあるTAOファイルを参照します。
イベントキャッシュファイルの詳細については、『NetIQ Identity Manager Common Driver Administration Guide』の「Relocating the Event Cache File」を参照してください。
Identity Manager 4.5には、ディスクへの書き込みのたびにファイルシステムをフラッシュする処理を無効にするオプションがあります。キャッシュの書き込みを無効にすると、ファイルシステムはただちにフラッシュされなくなり、ファイルシステムの書き込みは、基本的なオペレーティングシステムで処理されるようになります。
キャッシュフラッシュパラメータの詳細については、『NetIQ Identity Manager Common Driver Administration Guide』の「The Cache Flush Parameter」を参照してください。
NetIQ Identity Manager Designer の新機能の詳細については、NetIQ Designer 4.5リリースノートを参照してください。NetIQ Identity Manager Analyzer 4.5には、新たな機能はありません。
NetIQ Identity Manager Analyzerの詳細については、NetIQ Analyzer 4.5リリースノートを参照してください。
Identity Manager 4.5 Standard Editionでは、機能をわかりやすくするために、変更された機能やサポートされなくなった機能がいくつかあります。サポートされなくなった機能の多くは、代替となる機能で置き換えられています。以降の各セクションでは、主な機能のうち、変更されたものまたは製品から撤廃されたものの概要を説明しています。
ログインまたはログアウトの成功および失敗の際にIdentity Managerで生成されるログメッセージは、以下のように変更されています。
イベント |
動作 |
---|---|
0031700 Create Auth Token |
|
0031701 Create Auth Token Failure |
|
0031702 Auth Token Revoked |
|
このリリースでは、Identity Reportingでいくつかのイベントが削除されています。代わりに、OSPが試行の成功と失敗の両方を表す1つのイベントを生成します。このOSPイベントは、XDAS分類によりログイン/ログアウトまたはSOAPコールの成功、または「成功以外」のいずれかとして解釈されます。
イベント |
動作 |
---|---|
003E0204 |
|
003E0201 |
|
カスタムレポートを検証して、適切なイベントコードが出力されていることを確認してください。OSPの詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。
Identity Reportingアプリケーションを使用できるのはレポート管理者のみです。Identity Reportingアプリケーションにログインするユーザの認証は、OSPのOAuthプロセスで処理されます。OSPの詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。
Identity Manager 4.5のNetIQ SSPR (Self Service Password Reset)は、管理者の助けを借りずに、ユーザが自分のパスワードをリセットできる機能です。詳細については、パスワード管理プログラムとしてのSelf Service Password Resetを参照してください。
Identity Manager 4.5 Standard Editionは、以下のレポートに対応しています。
ユーザ別認証
サーバ別認証
データベース統計情報
セルフパスワード変更
パスワードリセット
識別ボールトドライバ関連付けレポートの最新状態
識別ボールトユーザレポートの最新状態
ユーザパスワード変更イベントサマリ
詳細については、Using Identity Manager Reportsを参照してください。
重要:レポートを使用するには、Identity Reportingにレポート定義をインポートします。Reportingアプリケーションにログインし、アプリケーションで表示されるダウンロードページを使用してレポートをダウンロードします。
Identity Manager 4.5 Standard Editionには、以下の機能が用意されていません。
ユーザアプリケーション
このバージョンでは、パスワードの管理およびIdentity Reportingへのアクセスを実現するために、セクション 1.1, 新機能に説明がある代替機能を提供しています。ユーザセルフサービスやOrg Chartなど、ユーザアプリケーションが提供しているその他の機能は、Identity Manager 4.5 Advanced Editionの機能として用意されています。
SSPRでは、パスワード管理のほか、ユーザが自身のプロファイル属性の確認と更新ができる機能や同僚の情報を検索できる機能なども提供しています。詳細については『SSPR Administration Guide』を参照してください。
Avaya PBXおよびRSA SecurID向けのIdentity Managerドライバ
テレメトリジョブ
Identity Managerをアップグレードする前に必ず、この定義済みジョブを削除してください。詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。
WebLogic、JBoss Enterprise Application Platform (EAP)、JBoss Community Edition、WebSphere、MySQL、およびDB2
このバージョンのIdentity Managerは、これらのアプリケーションに対応していません。.isoファイルには、JBoss Community Editionに代わり、Tomcatのインストールプログラムが収められています。
NetIQ Corporationは、ユーザの便宜を図るためにPostgreSQLとTomcatのインストールを提供しています。アプリケーションサーバとデータベースサーバが用意されていない場合は、これらのコンポーネントをインストールして使用できます。サポートが必要な場合は、コンポーネントのプロバイダに問い合わせてください。これらのコンポーネントについて『NetIQ Identity Manager Setup Guide』で取り上げている範囲にない更新、管理、環境設定、調整のいずれに関しても、NetIQでは情報を提供しません。
各インストールプログラムには、エンドユーザ使用許諾契約が含まれています。インストールプログラムは多言語をサポートしますが、次の言語では使用許諾契約が用意されていません。
デンマーク語
オランダ語
ロシア語
スウェーデン語
これらの言語のインストールプログラムでは、代わりに英語で使用許諾契約が表示されます。詳細については、『Identity Manager Setup Guide』の「Understanding Language Support」を参照してください。(BUG 896299)
セットアップガイドに記述されている各パスは、Advanced Editionのものです。Standard Editionをインストールしている場合は、そのEditionに合わせた正しいパスを使用してください。たとえば、LinuxにStandard Editionをインストールしている場合、configupdate.shファイルは/opt/netiq/idm/apps/IdentityReporting/bin/lib ディレクトリにあります。Advanced Editionの場合、このユーティリティはユーザアプリケーションのインストールディレクトリである/opt/netiq/idm/apps/UserApplicationにあります。詳細については、「セクション 4.1, インストールパスの配置」を参照してください。
Identity Managerコンポーネントは、さまざまなオペレーティングシステムプラットフォームにインストールできます。オペレーティングシステムごとにインストール可能なコンポーネントの具体的な情報については、『NetIQ Identity Managerセットアップガイド』の「Selecting an Operating System Platform for Identity Manager」を参照してください。前提条件、コンピュータ要件、インストール、アップグレード、またはマイグレーションの詳細については、『NetIQ Identity Manager Setup Guide』の「Considerations and Prerequisites for Installation」を参照してください。
Identity Manager 4.5 Standard Editionには、次の各コンポーネントが付属しています。
NetIQ eDirectory 8.8.8 Patch 3
NetIQ iManager 2.7.7 Patch 2
NetIQ Identity Manager Designer 4.5
NetIQ Identity Manager Analyzer 4.5
NetIQ Identity Manager Engine 4.5
NetIQ Identity Managerリモートローダ4.5
NetIQ Identity Manager Self Service Password Reset 3.2
NetIQ Identity Manager Client Login Extension 3.8
NetIQ Identity Manager Reporting Module 4.5
次のどちらかのイベント監査コンポーネント
NetIQイベント監査サービス6.1
インストールパッケージにはイベント監査サービスが含まれます。
NetIQ Sentinel 7.0以降
Identity Trackingでのみ使用できます。Identity ManagerインストールパッケージにはSentinelは含まれません。Sentinelは別途インストールする必要があります。
NetIQ Identity Managerドライバ
Active Directoryドライバ4.0.0.4
双方向eDirectoryドライバ4.0.1.2
Blackboardドライバ4.0.2.0
区切り付きテキストドライバ4.0.0.3
LinuxおよびUNIX用ドライバ
双方向ドライバ4.0.2.0
Fan-Outドライバ4.0.2.0
LinuxおよびUNIX設定ドライバ4.0.2.0 (これらのドライバは別の.isoファイルで提供されます。)
Drivers for Mainframe (これらのドライバは別の.isoファイルで提供されます。)
ACF2ドライバ4.0.2.0
RACFドライバ4.0.2.0
Top Secretドライバ4.0.2.0
Drivers for Midrange (これらのドライバは別の.isoファイルで提供されます。)
i5os Driver 3.6.1.5
JDBCドライバ4.0.0.2
JMSドライバ4.0.0.2
eDirectoryドライバ4.5.0.0
エンタイトルメントサービスドライバ4.0.0.0
Ellucian Bannerドライバ4.0.2.2
GoogleAppsドライバ4.0.2.2
GroupWiseドライバ3.5.4
IDプロバイダドライバ4.0.0.0
Identity Tracking Driver for Sentinel 4.0.0.0
LDAPドライバ4.0.0.5
Lotus Notesドライバ4.0.0.2
手動タスクサービスドライバ4.0.0.0
Nullおよびループバックサービス4.5.0.0
Oracle E-Business Suite HR Driver 4.0.0.2
Oracle E-Business Suite TCA Driver 4.0.0.2
Oracle E-Business Suite User Management Driver 4.0.0.2
PeopleSoft 5.2ドライバ5.2.3.7
特権ユーザ管理(PUM)ドライバ4.0.2.1
Remedy Action Request System (ARS)ドライバ4.0.2.0
SalesForceドライバ4.0.0.1
SAP HRドライバ4.0.0.1
SAPポータルドライバ4.0.0.0
SAPユーザ管理ドライバ4.0.0.2 (ユーザ管理ファンアウトドライバでは、この同じシムを使用します)
SharePointドライバ4.0.0.0
SOAPドライバ4.0.0.2
WorkOrderドライバ4.0.0.0
次の.isoファイルには、Standard EditionのIdentity ManagerコンポーネントをインストールするためのDVDイメージが格納されています。
Identity_Manager_4.5_Linux_Standard.iso
Identity_Manager_4.5_Windows_Standard.iso
Identity Managerインストールファイルをダウンロードするには:
NetIQのダウンロードのWebサイトに移動します。
[製品または技術]メニューで、[ Identity Manager]を選択し、[検索]をクリックします。
NetIQ Identity Managerのダウンロードページで、ダウンロードするISOファイルの横の[ダウンロード]ボタンをクリックします。
画面の指示に従って、目的のファイルをコンピュータ上のディレクトリにダウンロードします。
ダウンロードされた.isoファイルをボリュームとしてマウントするか、.isoファイルを使用してソフトウェアのDVDを作成します。
Identity Managerの各コンポーネントがデフォルトでインストールされる場所のパスが表 1に記されています。
表 1 デフォルトのインストール先
Identity Managerのコンポーネント |
Linux |
Windows |
---|---|---|
識別ボールト(eDirectory) |
/opt/novell/eDirectory |
C:\Novell\NDS |
iManager |
/opt/novell/iManager/ |
C:\Program Files (x86)\Novell |
Identity Managerエンジン |
/opt/netiq |
C:\netiq |
イベント監査サービス(EAS) |
/opt/novell/sentinel_eas |
WindowsではEASをインストールできません。 |
Tomcat (サポート対象のアプリケーションサーバ) |
/opt/netiq/idm/apps/tomcat |
C:\netiq\idm\apps\tomcat |
Single Sign-on (One SSO)およびSelf Service Password Reset (SSPR) |
/opt/netiq/idm/apps/osp_sspr |
C:\netiq\idm\apps\osp_sspr |
Identity Reporting |
/opt/netiq/idm/apps/IdentityReporting |
C:\netiq\idm\apps\IdentityReporting |
Designer |
/root/designer |
C:\netiq\idm\apps\Designer |
Analyzer |
/root/analyzer |
C:\netiq\idm\apps\Analyzer |
このバージョンをインストールする場合は、以下の点を考慮します。
Identity Manager 4.5 Standard Editionをインストールするための統合インストールプロセスはサポートされていません。
スタンドアロンのコンポーネントをインストールするには、以下の各コンポーネントをここに挙げた順序でインストールします。
eDirectory
iManager
Identity Managerエンジン
Designer
Analyzer
イベント監査サービス(EAS)
Tomcat (サポート対象のアプリケーションサーバ)
Single Sign-onコンポーネントおよびパスワード管理コンポーネント(OSPおよびSSPR)
Identity Reporting
オペレーティングシステムごとにインストール可能なコンポーネントの詳細については、『NetIQ Identity Managerセットアップガイド』の「Selecting an Operating System Platform for Identity Manager」を参照してください。
これらのコンポーネントは、対話操作でインストールできるほか、サイレントインストールも可能です。Identity Managerの各コンポーネントをインストールするためのガイドラインについては、 『NetIQ Identity Manager Standard Editionクイックスタートガイド』の「Identity Manager 4.5 Standard Editionのインストール」を参照してください。これらのコンポーネントの詳しいインストール方法については『NetIQ Identity Managerセットアップガイド』に説明があります。
Identity ReportingはTomcatにのみインストールできます。このバージョンは、Tomcat以外のアプリケーションサーバには対応していません。
レポーティング管理者の役割を収めたコンテナに、それと同じ名前のオブジェクトがないことを確認します。
Identity Manager 4.5 Standard Editionは、Identity Manager 4.0.2 Standard Editionからのアップグレードとしてインストールできるほか、新規にインストールすることもできます。Identity Manager 4.5 Standard EditionからIdentity Manager 4.5 Advanced Editionにアップグレードすることもできます。
詳細については、『NetIQ Identity Managerセットアップガイド』の「Upgrading Identity Manager」を参照してください。インストールキットをダウンロードするには、NetIQ DownloadsのWebサイトを参照してください。
Identity Manager Standard Editionの旧バージョンからのアップグレードでは、以下の点を考慮する必要があります。
SLES 11 SP3上でIdentity Manager 4.0.2 Standard EditionをIdentity Manager 4.5 Standard Editionにアップグレードする場合は、Identity ReportingのアプリケーションサーバをWebsphereからTomcatに移行します。
Windows 2012 R2上でIdentity Manager 4.0.2 Standard EditionをIdentity Manager 4.5 Standard Editionにアップグレードする場合は、Identity ReportingのアプリケーションサーバをJBossからTomcatに移行します(Identity Manager 4.0.2エンジンがWindows 2012 R2サーバにインストールされている場合)。
SLES 11 SP3上でIdentity Manager 4.5 Standard EditionをIdentity Manager 4.5 Advanced Editionにアップグレードする場合は、Identity ReportingのアプリケーションサーバをTomcatからWebsphereに移行します。
このバージョンにアップグレードした後は必ず、次のセクションで説明されている操作を実行してください。
アップグレードプロセスを実行すると、Identity Managerエンジンとリモートローダをアップグレードしたサーバに.rpmファイルがいくつか残ります。次に示す不要なファイルを削除することを推奨します。
Linux:
novell-DXMLRSA-4.0.1-20120224
novell-DXMLavpbx-3.5.4-20120601
novell-DXMLnxdrv-4.0-0
novell-DXMLnxpam-4.0-0
novell-DXMLremedy-1.0.0.4-1
novell-DXMLremedy71-1.0.0.3-1
novell-DXMLsentl-3.6.1-20090721
Windows (32ビット.NETリモートローダ):
dhutilj.dll
dxevent.dll
dxldap.dll
jntls.dll
novlactj.dll
NetIQ は、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。次の問題は、現在調査中です。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。
問題: SSPR 3.2をダウンロードしてOSPで動作するように環境設定した場合、SSPRアプリケーションに直接アクセスしようとすると、OSPでSSPR5071のエラーコードが生成されます。(BUG 916183)
解決策: アプリケーションにアクセスするには、目的のアプリケーションを記述した短いURLを指定します。たとえば、http://localhost:<port>/ssprとします。
問題: SSPRからログアウトした後、再度ログインしようとするとログインに失敗します。(BUG 916849)
解決策: ブラウザを閉じ、http://server:port/ssprを指定してSSPRを再起動します。
問題: RBPM、Catalog Administrator、Home and Provisioning DashboardなどのAdvanced EditionコンポーネントのパラメータがConfigUpdateユーティリティに表示されます。そのため、環境設定ツールで指定した変更を送信できません。(BUG 917589)
解決策: 環境設定ツールに正しい情報を表示するには、以下の手順を実行します。この対策方法では、Identity ManagerコンポーネントのインストーラによってLinux上に作成されるデフォルトのインストールパスを使用しています。
ldapconfig_support.jarファイルを、/opt/netiq/idm/apps/IdentityReporting/bin/libディレクトリから/opt/netiq/idm/apps/osp_sspr/bin/lib ディレクトリにコピーします。
/opt/netiq/idm/apps/osp_sspr/bin/ディレクトリにあるconfigupdate.sh.propertiesファイルで、is_provをfalseに設定します。
ConfigUpdateユーティリティを起動します。
Identity Managerのスタンドアロンインストールプログラムは、スペースが含まれるパスで指定された場所にインストールファイルを配置できません。指定したパスにスペースが含まれていないことを確認します。(BUG 620797)
問題: OSP SSPRのインストールプログラムを実行してSSPRのみのインストールを選択すると、OSPインストールディレクトリにConfigUpdateユーティリティおよび他のいくつかのファイルとフォルダが配置されます。たとえば、/opt/netiq/idm/apps/ospにそれらのファイルとフォルダを配置します。(BUG 901293)
解決策: OSPインストールディレクトリにあるConfigUpdateユーティリティはSSPRで使用されないので無視します。
問題: イベント監査サービスのスタンドアロンインストールプログラムは、ロケールがオランダに設定されているLinuxサーバでエラーをレポートします。(BUG 896927)
解決策: ロケールの次の設定を変更します。
LANG=
LC_ALL=
等号(=)の後に値を記述しないでください。この変更により、タイプが、UTF-8エンコーディングではなく、POSIXに設定されます。
問題: アンインストールプログラムの実行中に「InstallAnywhere is preparing to install... (InstallAnywhere はインストールを準備しています...)」というメッセージが表示されますが、実際にはアンインストールが実行されています。
解決策: 現時点で解決策はありません。
問題: インストールプログラムには、指定する必要があるほとんどの設定について例が用意されています。一部の例は、Windowsサーバへのインストールであっても、Linuxプラットフォーム用になっています。Windowsで有効な値を指定してください。(BUG 896265)
解決策: 現時点で解決策はありません。
問題: 一部の言語では、Identity Reportingのインストーラの左側に表示されるナビゲーションパネルの一部が表示されません。インストーラのナビゲーションパネルの名前が一部表示されない場合があります。(BUG 899888)
解決策: 一部が表示されないナビゲーションパネルは無視しても問題なく、インストールを続行できます。
問題: Identity Manager Frameworkのサイレントインストールプログラムでプラットフォームエージェントコンポーネントをインストール中にポップアップウィンドウが表示されます。(BUG 900781)
解決策: インストールには影響ありません。
問題: 同一コンピュータ上に32ビットバージョンと64ビットバージョンのリモートローダを両方インストールすることはできますが、これらのバージョンのlcacheファイルは同時には動作できません。監査イベントは先にインストールしたバージョンのlcacheファイルに記録されます。もう一方のバージョンのログファイルには、「Agent already running error」というメッセージが記録されます。(BUG 676310)
解決策: 同一コンピュータに両方のバージョンをインストールしないでください。
問題: 32ビットのRemote Loader 4.0.2を64ビットのRemote Loader 4.5にアップグレードした場合、アップグレードプロセスで次の32ビットの4.0.2パッケージが消去されません。
novell-DXMLbase-4.0.0-20100929
novell-DXMLedir-4.0.0-20100929
novell-DXMLgw-3.5.3-20100405
novell-DXMLrdxml-4.0.0-20100929
novell-edirectory-expat-32bit-8.8.6-8
novell-edirectory-xdaslog-32bit-8.8.6-8
novell-NOVLjvml-4.0.0-20100929
解決策: 現時点で解決策はありません。
問題: Windowsで、c:\novellディレクトリにリモートローダがインストールされます。この問題はドライバのシムが動作しない原因となります。(BUG 908466)
解決策: リモートローダのコンソールで、リモートローダのデフォルトのインストールパスを手動でc:\novellからc:\netiqに変更します。
Identity Managerのドライバを使用すると、次の問題が発生する場合があります。
問題: Standard Editionは、Permission Collection and Reconciliation Service (PCRS)の機能に対応していません。この問題は、RCRSを有効にしたStandard Editionで発生する可能性があります。発行者チャネルでのイベントに何らかの変更があると、カスタムエンタイトルメント(.csvファイル)に定義されているパーミッション属性が1つ以上変更されます。ドライバはリソースが作成されたかどうかの確認を継続するので、無限ループが発生します。(BUG 907031)
解決策: PCRSを無効にします。
問題: Identity ManagerでeDirectory 8.8 SP8を使用している場合、エンタイトルメントポリシーを作成できません。(BUG 847632)
解決策: [LDAPサーバ]>[Connections (接続)]>[LDAP Interfaces (LDAPインタフェース)]の順に選択し、ポートの既存の値をldap://IP:389およびldaps://IP:636に変更します。「IP」はポートの既存の値に追加される点に注意してください。
問題: InitiatorUserDomainが正しく設定されていない場合、Identity Trackingは正常に動作しません。(BUG 819675)
解決策: Identity Trackingが確実に正しく動作できるようにするには、次を実行します。
eDirectoryドライバの場合: 両方のIdentity ManagerサーバにSentinelドライバがインストールされていることを確認します。
双方向eDirectoryドライバの場合: Identity TrackingにNOVLEDIR2ATR_2.2.0以降のバージョンを使用します。
問題: Identity ManagerサーバでDibcloneユーティリティを使用して別のサーバをクローンすると、クローンサーバ上に不要なTAOファイルが生成されます。(BUG 876418)
解決策: Identity Managerサーバ上でDibcloneユーティリティを使用しないでください。
問題: Office 365ドライバの制限により、Office 365ドライバの統計情報レポートの[Assigned Entitlements Per Type (タイプ別の割り当て済みエンタイトルメント)]セクションで[役割]と[ライセンス]の値が0と表示されます。(BUG 893248)
解決策: 現時点で解決策はありません。
問題: j2eevalidate.jarファイルのjavax.servlet.http.HttpServletRequestクラスに競合があると、手動タスクドライバの電子メール内のリンクに影響を及ぼします。(BUG 897240)
解決策: ユーザアプリケーションドライバが不要な場合は、クラスパスからj2eevalidate.jarを削除します。削除する前に、同一コンピュータ上で手動タスクドライバとユーザアプリケーションドライバが動作していないことを確認してください。
問題: Windowsの[コマンドプロンプト]ウィンドウの幅をデフォルト値から変更すると、SharePointドライバのインスタンスが起動しなくなることがあり、その場合はトレース情報を記録できなくなります。(BUG 854488)
解決策: Windowsの[コマンドプロンプト]ウィンドウの幅をデフォルト値の80にリセットします。
Identity Reporting を使用すると、次の問題が発生する場合があります。
問題: Firefoxで、[カレンダ]ページの[表示オプション > ]が1週間を表示するように設定されている場合、[今日]をクリックした場合に、今日から1週間のスケジュールが表示されます。 > この問題は、Internet Explorerでは発生しません。(BUG 635107)
解決策: [カレンダ]ページで今日のスケジュールを表示するには、上矢印を押して1週間戻ります。
問題: Identity Reportingインストールプログラムは、次の状況において、ユーザに確認せずにlogevent.confを上書きします。
/etc/ディレクトリにすでにlogevent.confファイルが存在している。
EASが同一コンピュータ上にインストールされている。
Reportingのインストール時に、値localhostの代わりにEASサーバコンピュータの実際のIPアドレスを入力している。
(BUG 642093)
解決策: インストール完了後に手動で/etc/logevent.confファイルを更新します。
問題: EASがリモートインストールされている場合、Identity Reportingのインストール時にEASへの接続をテストするには、インストールを実行する前に、選択したインストールディレクトリの親ディレクトリが存在する必要があります。親ディレクトリが存在しないと、接続をテストするのに使用されるJDBCのJARファイルを書き込むためのインストールディレクトリを作成できません。たとえば、Identity Reporting Moduleを/opt/novell/IdentityReportingにインストールする場合、インストール開始前にディレクトリ /opt/novellが存在することを確認してください。(BUG 642331)
解決策: インストールを実行する前に、選択したインストールディレクトリの親ディレクトリが存在することを確認します。
問題: IBM WebSphereで動作するIdentity Reportingにアプリケーションを追加すると、有効な証明書が正しく変換されない場合があります。この問題は、次の一連のイベントが原因で発生する可能性があります。
有効な資格情報でIdentity Reportingにログインします。
[アプリケーション]ページで[アプリケーションの追加]をクリックし、すべての必須フィールドに値を指定します。
証明書を参照するために、[SSL]、[テスト]の順にクリックします。
証明書は変換されません。この問題は、IBM WebSphereアプリケーションサーバ上にIdentity Reportingをインストールした場合に発生します。(BUG 677645)
解決策: 証明書の内容をコピーしてフォームのテキスト領域に貼り付けます。
問題: スケジュールの頻度を(たとえば週から月へ)変更できません。(BUG 677430)
解決策: 頻度を変更するには、そのスケジュールを削除してから新しいスケジュールを作成します。
問題: Internet ExplorerブラウザでIdentity Reportingにアクセスして.rpzファイルをダウンロードすると、ファイル拡張子が.rpzから.zipに変わる場合があります。
この問題はFirefoxでは発生しません。(BUG 677436)
解決策: ファイル拡張子が変更されても問題は発生しないので、解決策は必要ありません。Reporting Moduleは、ファイル拡張子が.zipのレポートのアップロードとインポートを正常に処理します。
問題: HTTPSでInternet Explorerを使用してIdentity Reportingにアクセスすると、ブラウザに次のメッセージが表示されます。
Do you want to view only the webpage content that was delivered securely? This webpage contains content that will not be delivered using a secure HTTPS connection, which could compromise the security of the entire webpage.
[はい]を選択すると、ブラウザにIdentity Reportingのログイン画面が表示されません。この問題は、新しいレポートのダウンロードサイトがHTTPプロトコルのみをサポートしているために発生します。http://を使用する場合は、そのサイトへのリンクが構成されます。この問題はFirefoxでは発生しません。(BUG 685490)
解決策: [いいえ]を選択します。
問題: Tomcat上のIdentity Reportingをアンインストールすると、Tomcatのserver.xmlファイルとcontext.xmlファイルにいくつかのエントリが残されます。これらのファイルには接続プールのエントリが重複して記述されているため、Identity Reportingを再インストールできません。さらに、これらのエントリが残っていると、2回目のインストール時に、指定したパスワードとは異なるパスワードを要求される場合もあります。(BUG 897505)
解決策: Identity Reportingをアンインストールした後で、server.xmlファイルとcontext.xmlファイルのエントリを手動で削除します。
server.xmlファイルでは、次のエントリと同様のエントリを削除します。
<Resource auth="Container" driverClassName="org.postgresql.Driver" factory="com.netiq.iac.jdbc.pool.IacCustomDataSourceFactory" initialSize="10" maxActive="50" maxIdle="10" maxWait="30000" minIdle="10" name="shared/IDMRPTDataSource" password="" testOnBorrow="true" type="javax.sql.DataSource" url="jdbc:postgresql://localhost:15432/SIEM" username="idmrptsrv" validationInterval="120000" validationQuery="SELECT 1"/>
<Resource auth="Container" driverClassName="org.postgresql.Driver" factory="com.netiq.iac.jdbc.pool.IacCustomDataSourceFactory" initialSize="10" maxActive="50" maxIdle="10" maxWait="30000" minIdle="10" name="shared/IDMRPTCfgDataSource" password="" testOnBorrow="true" type="javax.sql.DataSource" url="jdbc:postgresql://localhost:15432/SIEM" username="idmrptuser" validationInterval="120000" validationQuery="SELECT 1"/>
context.xmlファイルでは、次のエントリと同様のエントリを削除します。
<ResourceLink global="shared/IDMRPTCfgDataSource" name="jdbc/IDMRPTCfgDataSource" type="javax.sql.DataSource"/>
<ResourceLink global="shared/IDMRPTDataSource" name="jdbc/IDMRPTDataSource" type="javax.sql.DataSource"/>
問題: Identity Reportingをインストールする際に、データベースに対して指定した設定をテストできます。ただし、インストールにコンソールモードを使用している場合は、接続に成功したことがレポートされません。接続テストが失敗した場合も、エラーは報告されません。(BUG 899383)
解決策: 現時点で解決策はありません。
iManagerを使用すると、次の問題が発生する場合があります。
問題: iManagerが正常に動作するには、NDS to NDS間ドライバ証明書ウィザードが必要です。
解決策: NDS to NDS間ドライバ証明書ウィザードを使用するには、NetIQ Certificate Server用iManagerプラグインをダウンロードしてインストールします。
問題: Identity Managerのインストール中に作成された証明書がFirefox 31で無効です。(BUG 896637)
解決策: iManagerでキーツール自己署名証明書をOpenSSL自己署名証明書に変更します。
次のコマンドを実行して、ホストの秘密鍵を生成します。
# openssl genrsa -out <HOSTNAME>-private.pem 2048
HOSTNAMEを適切なサーバ名に設定します。
次のコマンドを実行して、openSSLで公開鍵を作成します。
# openssl rsa -in HOSTNAME-private.pem -pubout > HOSTNAME-public.pem
次のコマンドを実行して、自己署名x509証明書を作成します。
# openssl req -new -x509 -key HOSTNAME-private.pem -out HOSTNAME-certificate.pem -days 365
次のコマンドを実行して、自己署名x509証明書をPKCS12形式に変換します。
# openssl pkcs12 -export -inkey HOSTNAME-private.pem -in HOSTNAME-certificate.pem -out HOSTNAME-certificate.p12 -name "iManager"
プロンプトが表示されたら、エクスポートパスワードを入力します。
検証のプロンプトが表示されたら、エクスポートパスワードを再入力します。
重要:このパスワードは後で必要になるので、覚えておく必要があります。
次のコマンドを実行して、ファイルを/var/opt/novell/novlwwwにコピーします。
# cp HOSTNAME-certificate.p12 /var/opt/novell/novlwww
次のコマンドを実行して、Tomcatを停止します。
# /etc/init.d/novell-tomcat5 stop
/etc/opt/novell/tomcat<5,6,7>にあるTomcat環境設定ファイルserver.xmlを編集します。
次の記述を見つけます。
<!-- Define a SSL HTTP/1.1 Connector on port --> <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" maxHttpHeaderSize="8192" minSpareThreads="25" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLSv1.2"/>
これを次のように置き換えます。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" maxHttpHeaderSize="8192" minSpareThreads="25" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/var/opt/novell/novlwww/HOSTNAME-certificate.p12" keystorePass="<password from command in Step 4)>" keystoreType="PKCS12"/>
メモ:TomcatはデフォルトのTomcatホームパスを参照しなくなるため、キーストアタイプをPKCS12に変更した場合、パス全体を指定する必要があります。
次の一連のコマンドを実行して、PKCS12ファイルの所有者をnovlwwwに、許可をuser=rw、group=rx、およびothers=rにそれぞれ変更します。
# chown novlwww:novlwww /var/opt/novell/novlwww/HOSTNAME-certificate.p12 # chmod 654 /var/opt/novell/novlwww/HOSTNAME-certificate.p12
次のコマンドを実行して、既存のキーツール自己署名証明書を削除します。
# mv /var/opt/novell/novlwww/.keystore /var/opt/novell/novlwww/orig.keystore
次のコマンドを実行して、Tomcatを再起動します。
# /etc/init.d/novell-tomcat<5,6,7> start
Webブラウザを開いて、iManagerを起動します。
問題: EASとiManagerの間に接続が存在するにもかかわらず、iManagerがEASに監査イベントを送信しません。(BUG 900283)
解決策: /var/opt/novell/iManager/nps/WEB-INF/imanager_logging.xmlファイルの次の行のコメントを解除してからTomcatを再起動します。
<appender-ref ref="NAUDIT_APPENDER"/>
問題: RHEL 6.5ではいくつかの依存ライブラリが存在しないので、Identity Managerが正しくインストールされません。(BUG 693334)
解決策: RHEL 6.5上でIdentity Managerインストーラを起動する前に、依存ライブラリをインストール済みであることを確認します。
GUIインストールの場合: 依存ライブラリを手動でインストールします。
64ビットRHELの場合: 同じ順序で次のライブラリをインストールします。
libXau-1.0.6-4.el6.i686.rpm
libxcb-1.8.1-1.el6.i686.rpm
libX11-1.5.0-4.el6.i686.rpm
libXext-1.3.1-2.el6.i686.rpm
libXi-1.6.1-3.el6.i686.rpm
libXtst-1.2.1-2.el6.i686.rpm
glibc-2.12-1.132.el6.i686.rpm
libstdc++-4.4.7-4.el6.i686.rpm
libgcc-4.4.7-4.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
libXrender-0.9.7-2.el6.i686.rpm
32ビットRHELの場合: 次のライブラリをインストールします。
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
RHEL 6.xに対するパッケージインストールの場合: インストールメディアのリポジトリを手動でセットアップします。
(オプション) ISOをサーバにコピーする場合、次のコマンドを実行します。
#mount-o loop <path to iso>/mnt/rhes65
(オプション) CDまたはDVD、およびサーバにコピーする場合、次のコマンドを実行します。
#mount /dev/cdrom/mnt/rhes65
(オプション) ISOをマウントしてある場合、/etc/yum.repos.dという場所にリポジトリファイルを作成し、次の設定手順を実行します:
#vi/etc/yum.repos.d/rhes.repo [redhat-enterprise] name=RedHat Enterprise $releasever - $basearch baseurl=file:///mnt/rhes65/ enabled=1
(オプション)インストールサーバを使用している場合、vi /etc/yum.repos.d/rhes.repoで以下を設定します。
[redhat-enterprise] name=RedHat Enterprise $releasever - $basearch baseurl=<url to the installation source> enabled=1
リポジトリのセットアップ後、次のコマンドを実行します。
# yum clean all # yum repolist # yum makecache
32ビットパッケージをインストールするには、/etc/yum.confファイルの「exactarch=1」を「exactarch=0」に変更します。
rpm import <パス/URL> to RPM-GPG-KEY-redhat-releaseコマンドを使用して、GPGキーをインストールします。
# rpm --import /mnt/rhes65/RPM-GPG-KEY-redhat-release
または
# rpm --import http://<url>/RPM-GPG-KEY-redhat-release
(オプション) Identity Manager 4.xの必須パッケージをインストールするには、次のスクリプトを実行します。
#!/bin/bash PKGS="libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc.i686 libstdc++.i686 libgcc.i686 compat-libstdc++-33.i686 compat-libstdc++-33.x86_64" for PKG in $PKGS ; do yum -y install "$PKG" done
メモ:64ビットリポジトリを変更してRPMを別途インストールした場合を除いて、このスクリプトは32ビットリポジトリでcompat-libstdc++-33.x86_64ライブラリを見つけることができません。
非GUIインストールの場合: 依存ライブラリを手動でインストールします。
64ビットRHELの場合: 同じ順序で次のライブラリをインストールします。
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
32ビットRHELの場合: 次のライブラリをインストールします。
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
メモ:unzip rpmは、Identity Managerのインストール前にインストールしてください。これは、すべてのLinuxプラットフォームに該当します。
問題: アップグレードプロセスを実行しても、C:\Novell\NDS\lib\からjersey-bundle-1.1.5.1.jarファイルとjersey-bundle-1.18.jarファイルが削除されません。その結果、eDirectoryによるトレースで例外が発生します。(BUG 916174)
解決策: アップグレードが正常に終了した後でC:\Novell\NDS\lib\からjersey-bundle-1.1.5.1.jarファイルを削除し、eDirectoryを再起動します。
問題: このアップグレードプログラムを実行すると、以下の表にあるバージョンのRPMがダウングレードされます。(BUG 908539)
アップグレード前のバージョン |
アップグレード後のバージョン |
---|---|
novell-DXMLRsrcProv-4.5.1-0 |
novell-DXMLRsrcProv-4.5.0-0 |
novell-DXMLsch-4.5.0.0-20141114 |
novell-DXMLsch-4.5.0.0-20140930 |
解決策: 現時点で解決策はありません。
問題: アップグレードプログラムは古いJREフォルダを置き換えますが、そこからすべてのカスタム証明書を削除してしまいます。たとえば、64ビットLinuxプラットフォームの場合、証明書は/opt/novell/eDirectory/lib64/nds-modules/jre/lib/security/cacertsディレクトリにあります。(BUG 794590)
解決策: 次の手順に従います。
カスタムフォルダにCA証明書を保存します。
Identity Manager 4.0.2を4.5にアップグレードします。
プラットフォームに応じて、証明書をJREディレクトリにコピーして戻します。
アップグレードの後に、JREバージョンが1.7.0_65であることを検証します。
問題: Identity Managerのインストールに使用する言語として、ポルトガル語(ブラジル)、デンマーク語、オランダ語、英語、フランス語、ドイツ語、イタリア語、スウェーデン語、スペイン語、またはロシア語を選択した場合、インストール中にインストーラで文字化けが発生します。
英語を選択した場合は、インストールプログラムの[言語の選択]ページで文字化けが発生します。しかし、アジア系のWindowsでインストーラを実行したときには、アジア言語では文字が正しく表示されます。(BUG 672070)
解決策: 文字が正しく表示されるようにするには、Identity Managerをインストールする前に、次の手順を使用して、WindowsコンピュータのデフォルトフォントをLucida Consoleに変更します。
[スタート]>[ファイル名を指定して実行]>「Regedit」> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePageの順に操作し、OEMCPの値を850から1252に変更します。
ロシア語の場合、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePageディレクトリでOEMCPの値を866から1251に変更します。
[スタート]>[ファイル名を指定して実行]の順に選択し、[名前]テキストボックスに「cmd」と入力してEnterキーを押し、コマンドプロンプトを起動します。
[コマンドプロンプト]ウィンドウのタイトルバーを右クリックして、ポップアップメニューを開きます。
ポップアップメニューを下方にスクロールして、[デフォルト]オプションを選択して、[Console Windows Properties (コンソールウィンドウのプロパティ)]ダイアログボックスを開きます。
[フォント]タブをクリックして、デフォルトフォントを[ラスタ]から[Lucida Console](TrueType)に変更します。
[OK]をクリックします。
コンピュータを再起動します。
問題: ロシア語版Windows 2008 SP 2にIdentity Managerがインストールされると、Microsoft Visual C++ 2005 Redistributableエラーメッセージが表示されます。エラーメッセージで[OK]をクリックすると、インストールは正しく完了します。(BUG 750992)
解決策: このエラーを回避するには、Microsoftサポートサイトにアクセスして、オンラインページの「Let me fix it myself」セクションに記載されているステップを実行します。
問題: Identity Manager 4.0.2をIdentity Manager 4.5にアップグレードすると、ドライバによっては古いRPMファイルが残ったままになります。これらは、手動で削除する必要があります。(BUG 888108)
解決策: 表 2に示すファイルを手動で削除してください。
表 2 削除する必要があるドライバとRPMファイル
ドライバ |
Linux |
Windows |
---|---|---|
RSA |
|
|
Remedy |
|
|
Avaya |
|
|
問題: Identity Reporting がEASサーバに自動的には再接続しない場合があります。(BUG 900258)
解決策: Identity Reportingの展開先アプリケーションサーバを停止してから再起動します。
問題: Client Login Extensionを使用してSelf Service Password Reset (SSPR)を起動し、そのWebページで誤ったパスワードを入力すると、スタックオーバーフローのメッセージが表示されます。
解決策: [OK]をクリックして処理を続行します。このメッセージは無視しても問題ありません。(BUG 833663)
問題: Windows上で、libディレクトリのjarファイルが削除されません。(BUG 643077)
解決策: libディレクトリからそれらのjarファイルを手動で削除します。
問題: アンインストールログファイルはtempディレクトリ内に作成されます。(BUG 613225)
解決策: 機能はすべて正常に実行されています。この問題は無視して構いません。
問題: Identity Managerエンジンをバージョン4.5にアップグレードした後、[コントロールパネル]からアンインストールプログラムを実行する場合、必要なIdentity Managerファイルは削除されますが、特定のレジストリキーが削除されません。このため、アンインストール実行後も[コントロールパネル]に[Identity Manager]エントリが表示されます。(BUG 901219)
解決策: アンインストールを実行する際、次のレジストリパスからレジストリキーを削除します。
32ビットコンピュータの場合: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
64ビットコンピュータの場合: \HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
弊社の目標は、お客様のニーズを満たすマニュアルの提供です。改良点に関するご意見は、Documentation-Feedback@netiq.comまで電子メールでお寄せください。貴重なご意見をぜひお寄せください。
詳細な連絡先情報については、サポート連絡先情報Webサイトを参照してください。
一般的な会社情報と製品情報については、NetIQ CorporateのWebサイトを参照してください。
他のユーザやNetIQのエキスパートとやり取りするには、弊社のコミュニティのアクティブなメンバーになってください。NetIQオンラインコミュニティでは、製品情報、有益なリソースへの役立つリンク、ブログ、およびソーシャルメディアチャネルが用意されています。
本書および本書に記載されているソフトウェアには、使用許諾契約または守秘契約が適用され、これらの条項の下に提供されます。上記ライセンス契約または守秘契約に明示されている場合を除き、NetIQ社は、本書および本書に記載されているソフトウェアを「現状のまま」提供するものとし、明示的、黙示的を問わず、商品性または特定目的への適合性に対する黙示的な保証を含め、いかなる保証も行いません。州によっては、明示的、黙示的を問わず、特定の取引に関する保証の否認が認められていないため、この記述が適用されない場合もあります。
明確にするために、すべてのモジュール、アダプタ、またはそれに類する要素(「モジュール」)は、そのモジュールが関連または相互作用するNetIQ製品またはソフトウェアの当該バージョンのエンドユーザライセンス契約の条項と条件に基づいてライセンスが供与されます。また、モジュールを接続、複製、または使用することで、これらの条項に従うことになります。エンドユーザ使用許諾契約の条項に同意しない場合、モジュールを使用、接続または複製する権利はなく、モジュールのすべての複製を破棄して頂く必要があります。詳細についてはNetIQにお問い合わせください。
本書および本書に記載されているソフトウェアは、法律によって認められた場合を除き、NetIQ社が書面をもって事前に許可しない限り、貸出、販売、譲渡することはできません。上記の使用許諾契約または守秘契約に明示されていない限り、NetIQ社の書面による事前の同意がない場合は、本書および本書に記載されているソフトウェアのいかなる部分も、電子的、物理的、またはその他の方式を問わず、いかなる形式や手段においても再現したり、情報取得システムに保存または転送することは禁じられています。本書に記載されている会社名、個人名、データは引用を目的として使用されており、実際の会社、個人、およびデータを示していないことがあります。
本書は技術的な誤りおよび誤植を含むことがあります。本書の情報は定期的に変更されます。定期的な変更は、本書の新版に組み込まれることがあります。NetIQ社は、本書に記載されているソフトウェアに対して、随時改良または変更を行うことがあります。
米国政府の制限付き権利: ソフトウェアおよび文書が、米国政府または米国政府の元請人または下請人(階層を問わず)によって直接または間接的に取得される場合は、48 C.F.R. 227.7202-4 (for Department of Defense (DOD) acquisitions)および 48 C.F.R. 2.101および 12.212 (for non-DOD acquisitions)に基づき、ソフトウェアまたは文書の使用、修正、再生、リリース、実行、表示、開示などに関する政府の権利は、このライセンス契約に記載されている商用ライセンスの権利および制限に全面的に従うものとします。
© 2015 NetIQ Corporation. All Rights Reserved.
NetIQの商標については、http://www.netiq.com/company/legal/を参照してください。