NetIQ Identity Console 1.3 zawiera nowe funkcje oraz rozwiązania kilku występujących wcześniej problemów. Wiele z tych ulepszeń wprowadzono w odpowiedzi na sugestie naszych klientów. Dziękujemy za poświęcony czas i przekazane informacje. Liczymy na dalszą pomoc w dostosowywaniu naszych produktów do wymagań użytkowników.
Więcej informacji na temat tego wydania oraz najnowszy dokument Informacje o wydaniu można znaleźć w witrynie z dokumentacją do programu Identity Console w sieci Web. Ten produkt można pobrać z witryny pobierania firmy NetIQ w sieci Web.
To wydanie Identity Console 1.3 zapewnia następujące kluczowe funkcje:
W tym wydaniu dodano obsługę następujących systemów operacyjnych dla instalacji autonomicznej:
SUSE Linux Enterprise Server (SLES) 12 SP1, SP2, SP3, SP4 i SP5
SUSE Linux Enterprise Server (SLES) 15 SP1 i SP2
Red Hat Enterprise Linux (RHEL) 7.8, 7.9, 8.0, 8.1, 8.2 i 8.3
OpenSUSE 15.1 i 15.2
W tym wydaniu dodano obsługę następujących przeglądarek:
Najnowsza wersja przeglądarki Google Chrome
Najnowsza wersja przeglądarki Mozilla Firefox
Najnowsza wersja przeglądarki Microsoft Internet Edge
To wydanie wprowadza następujące nowe funkcje:
Obsługa instalacji oprogramowania Identity Console w wersji autonomicznej (bez Dockera)
Obsługa dodawania wielu serwerów dla programów obsługi Identity Manager
Obsługa zarządzania właściwościami programów obsługi i zestawów programów obsługi Identity Manager
Obsługa wyświetlania przepływu danych wszystkich sterowników
Oprogramowanie Identity Console można teraz zainstalować niezależnie, bez środowiska Dockera. Aby uzyskać więcej informacji, zobacz Wdrażanie oprogramowania Identity Console w wersji autonomicznej (bez Dockera) w Podręczniku instalacji Identity Console.
Ta wersja oprogramowania Identity Console umożliwia dodawanie lub usuwanie wielu serwerów dla programów obsługi i zestawów programów obsługi. Aby uzyskać więcej informacji, zobacz Dodawanie lub usuwanie serwerów w Podręczniku administracji Identity Console.
W tej wersji oprogramowania Identity Console dodano obsługę zarządzania właściwościami programów obsługi i zestawów programów obsługi Identity Manager. Przy użyciu portalu Identity Console można wykonywać kilka zadań, takich jak ustawianie parametrów oraz konfiguracji programu obsługi i zestawów programów obsługi, konfigurowanie poziomów śledzenia i poziomu dziennika itp. Aby uzyskać więcej informacji na temat nowych możliwości, zobacz Zarządzanie właściwościami zestawu programów obsługi i Zarządzanie właściwościami programów obsługi w Podręczniku administracji Identity Console.
W tym wydaniu oprogramowania Identity Console wprowadzono możliwość monitorowania różnych statystyk dotyczących programu obsługi lub całego zestawu programów obsługi. Statystyki obejmują rozmiar pliku pamięci podręcznej, rozmiar nieprzetworzonych transakcji oraz najstarsze i najnowsze transakcje itp. Aby uzyskać więcej informacji, zobacz Zarządzanie statystykami zestawu programów obsługi w Podręczniku administracji Identity Console.
W tej wersji oprogramowania Identity Console wprowadzono możliwość przeglądania szczegółowych informacji o udziale obiektu w relacjach programu Identity Manager. Relacje te obejmują połączone systemy skojarzone z programem obsługi. Aby uzyskać więcej informacji, zobacz Badanie obiektów programu Identity Manager w Podręczniku administracji Identity Console.
W tej wersji oprogramowania Identity Console wprowadzono możliwość wyświetlania przepływu danych kanałów wydawcy i subskrybenta dla wszystkich programów obsługi w pojedynczym widoku. Aby uzyskać więcej informacji, zobacz Zarządzanie przepływem danych w Podręczniku administracji Identity Console.
Ta wersja oprogramowania Identity Console zapewnia możliwość zarządzania obiektami, które zawierają odwołania do uwierzytelnienia. Aby uzyskać więcej informacji, zobacz Zarządzanie odbiorcami uwierzytelnienia w Podręczniku administracji Identity Console.
Ta wersja oprogramowania Identity Console zapewnia możliwość tworzenia, usuwania i filtrowania różnych zleceń pracy wygenerowanych przez programy obsługi. Aby uzyskać więcej informacji, zobacz Zarządzanie zleceniami pracy w Podręczniku administracji Identity Console.
Przy użyciu tej wersji oprogramowania Identity Console można sprawdzać stan synchronizacji haseł i weryfikować ustawienia synchronizacji haseł. Aby uzyskać więcej informacji, zobacz Zarządzanie stanem i synchronizacją haseł w Podręczniku administracji Identity Console.
Przy użyciu tej wersji oprogramowania Identity Console można zarządzać obiektami bibliotek, w których są przechowywane liczne założenia i inne zasoby współdzielone przez programy obsługi. Aby uzyskać więcej informacji, zobacz Zarządzanie bibliotekami w Podręczniku administracji Identity Console.
Przy użyciu tej wersji oprogramowania Identity Console można zarządzać certyfikatami użytkownika i certyfikatami serwera. Usługi te umożliwiają ochronę poufnych transmisji danych w publicznych kanałach komunikacyjnych, takich jak Internet. Aby uzyskać więcej informacji, zobacz Zarządzanie certyfikatami w Podręczniku administracji Identity Console.
Przy użyciu tej wersji oprogramowania Identity Console można tworzyć, modyfikować i usuwać różne obiekty grup SNMP. Aby uzyskać więcej informacji, zobacz Zarządzanie obiektami grupy SNMP w Podręczniku administracji Identity Console.
W tej części wymieniono funkcje, które nie są obsługiwane w tej wersji oprogramowania Identity Console, ale są obsługiwane w programach iManager i Identity Designer.
Następujące funkcje nie są obsługiwane w oprogramowaniu Identity Console:
Zaopatrywanie poświadczeń
Założenia dostawcy ID
Następujące funkcje nie są obecnie obsługiwane w oprogramowaniu Identity Console i można do nich uzyskać dostęp za pośrednictwem programów Identity Applications i Identity Designer:
Żądania zaopatrywania
Przepływy pracy
Zadania uwierzytelnień opartych na rolach
Kreator certyfikatu programu obsługi eDirectory do eDirectory
Importowanie/eksportowanie za pośrednictwem pliku
Opcje serwera e-mail
Aby uzyskać informacje na temat warunków wstępnych, wymagań dotyczących komputera oraz instalacji, uaktualniania i migracji, zobacz Planowanie instalacji oprogramowania Identity Console w Podręczniku instalacji Identity Console.
Zaloguj się na stronie pobierania firmy NetIQ i skorzystaj z łącza umożliwiającego pobranie oprogramowania. Firma NetIQ zapewnia pojedynczy plik tar.gz umożliwiający instalację oprogramowania Identity Console. Są to na przykład pliki IdentityConsole_130_Containers.tar.gz w przypadku instalacji w środowisku Dockera i IdentityConsole_130_Linux.tar.gz w przypadku instalacji autonomicznej.
UWAGA:Identity Console 1.3 obsługuje produkty eDirectory 9.2.4 HF2 i Identity Manager Engine 4.8.3 HF2. Przed użyciem tej wersji oprogramowania Identity Console należy uaktualnić używane wystąpienia produktów eDirectory i Identity Manager Engine.
Wykonaj następujące czynności, aby zastosować produkty eDirectory 9.2.4 HF2 i Identity Manager (IDM) Engine 4.8.3 HF2 w kontenerze IDM 4.8.3:
Uruchom następujące polecenie, aby zatrzymać wystąpienie bezpiecznego magazynu tożsamości na hoście Dockera, na którym jest uruchomiony IDM Engine:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage stopall"
Pobierz i wyodrębnij pliki eDirectory-9.2.4-HF2.zip i Identity_Manager_4.8.3_HF2_Engine.zip na wolumenie współużytkowanym. Na przykład /data.
Uruchom następujące polecenia, aby uaktualnić produkty eDirectory 9.2.4 HF2 i Identity Manager Engine 4.8.3 HF2 jako użytkownik root.
docker exec -it <engine-container name> rpm -Uvh /config/eDirectory-9.2.4-HF2/Linux/*.rpmdocker exec -it <engine-container name> rpm -Uvh /config/Identity_Manager_4.8.3_HF2_Engine/Linux/*.rpmUruchom następujące polecenie, aby zmienić własność na użytkownika nds.
docker exec -it <engine-container name> /usr/bin/chown -R nds:nds /etc/opt /opt /var/opt /tmp /devAby włączyć uruchamianie usługi ndsconfig przez użytkownika niebędącego użytkownikiem root, uruchom następujące polecenie:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/ndsconfigAby włączyć uruchamianie usługi ndsd przez użytkownika niebędącego użytkownikiem root, uruchom następujące polecenie:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/sbin/ndsdAby włączyć uruchamianie usługi dxcmd przez użytkownika niebędącego użytkownikiem root, uruchom następujące polecenie:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/dxcmdUruchom następujące polecenie, aby uruchomić wystąpienie bezpiecznego magazynu tożsamości:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage startall"Aby uzyskać więcej informacji na temat uaktualniania do oprogramowania Identity Console 1.3, zobacz Podręcznik instalacji Identity Console.
Firma NetIQ Corporation nie ustaje w staraniach, aby jej produkty były wysokiej jakości rozwiązaniami spełniającymi potrzeby przedsiębiorstw w zakresie oprogramowania. Obecnie trwają badania nad rozwiązaniem opisanych dalej problemów. Gdyby którykolwiek z tych problemów wymagał dodatkowej pomocy, należy się skontaktować z pomocą techniczną.
Poniższa lista zawiera podsumowanie znanych problemów, które mogą występować podczas używania portalu Identity Console z funkcją jednokrotnego logowania:
Parametr limitu czasu sesji com.netiq.idm.session-timeout określony w pliku właściwości ism-configuration nie działa w oprogramowaniu Identity Console. Portal nie wyświetla komunikatu ostrzegawczego o przekroczeniu limitu czasu sesji.
Parametr limitu czasu sesji com.netiq.idm.session-timeout określony w pliku właściwości ism-configuration nie działa w oprogramowaniu Identity Console. Portal Identity Console nie wyloguje użytkownika, nawet jeśli wyloguje się on z komponentu Identity Apps, który używa tego samego wystąpienia usługi OSP.
Ograniczenie domeny ustawione przez parametr com.netiq.oauth.domain w pliku właściwości ism-configuration nie działa i zezwala na logowanie się do oprogramowania Identity Console z dowolnej innej domeny.
Jeśli oprogramowanie Identity Console używa tego samego wystąpienia usługi OSP co komponent Identity Apps, portal Identity Console przekierowuje użytkownika do strony logowania Identity Apps po wylogowaniu z portalu Identity Console. Dzieje się tak tylko pierwszy raz po ponownym uruchomieniu serwera OSP.
Problem: Portal Identity Console nie może załadować listy programów obsługi znajdujących się w zestawie programów obsługi, gdy dla Identity Console jest włączone uwierzytelnianie One SSO Provider (OSP). Zostanie wyświetlony następujący komunikat o błędzie:
No server in the driver set
Obejście: Aby obejść ten problem, wykonaj następujące czynności:
Zaloguj się do portalu Identity Console jako administrator.
Na przykład cn=admin,ou=sa,o=system
Na stronie głównej Identity Console wybierz kolejno opcje Zarządzanie prawami > Dysponent.
Wyszukaj i wybierz kontener danych w przeglądarce kontekstowej.
Upewnij się, że są obecni dysponenci data i uaadmin. Kliknij przycisk Zastosuj.
Teraz wyszukaj i wybierz kontener driverset w przeglądarce kontekstowej.
Dodaj uaadmin jako dysponenta, klikając ikonę +. uaadmin będzie obecny w kontenerze danych. Po zakończeniu kliknij przycisk Zastosuj.
Teraz użytkownik może zalogować się jako uaadmin do portalu Identity Console skonfigurowanego przy użyciu usługi OSP.
Problem: Identity Console nie pobiera i nie wyświetla wartości dla niektórych złożonych atrybutów, takich jak DirXML-EntitlementRef w kolumnie Bezpieczny magazyn identyfikatorów modułu Inspektor obiektu.
Obejście: Obecnie nie ma żadnego obejścia tego problemu.
Problem: Po wyświetleniu informacji o aktywacji określonego zestawu programów obsługi za pomocą menu kontekstowego te same informacje znikają z obiektu zestawu programów obsługi.
Obejście: Informacje o aktywacji określonego zestawu programów obsługi można wyświetlać, otwierając moduł Administracja IDM > wyświetlając menu kontekstowe obiektu zestawu programów obsługi > wybierając opcję Informacje o aktywacji.
Problem: Identity Console nie obsługuje dodawania ani wdrażania nowych założeń dla programów obsługi. Użytkownik może jedynie edytować istniejące założenia przy użyciu Edytora XML założeń.
Obejście: Do tworzenia i wdrażania nowych założeń programów obsługi należy używać programu iManager lub Identity Designer.
Problem: Po upływie limitu czasu Identity Console nie przekierowuje automatycznie swoich użytkowników do strony logowania. Zamiast tego może zostać wyświetlony następujący błąd:
http: named cookies not present
Obejście: Aby wrócić do strony logowania, należy ręcznie odświeżyć przeglądarkę.
Problem: Po upływie limitu czasu Identity Console nie wyświetla modułów Identity Manager na swojej stronie domowej.
Obejście: Aby wrócić do strony logowania, należy ręcznie odświeżyć przeglądarkę.
Informacje prawne, na temat znaków towarowych, zrzeczeń, gwarancji, eksportu i innych ograniczeń użytkowania, praw rządu Stanów Zjednoczonych, zasad dotyczących patentów oraz zgodności ze standardem FIPS można znaleźć na stronie https://www.netiq.com/company/legal/.
Copyright © 2021 NetIQ Corporation, spółka Micro Focus. Wszelkie prawa zastrzeżone.