O NetIQ Identity Console 1.3 adiciona vários novos recursos e resolve vários problemas que existiam anteriormente. Muitas destas melhorias foram feitas como resposta direta a sugestões de nossos consumidores. Agradecemos seu tempo e opiniões valiosas. Esperamos que você continue a nos ajudar para que nossos produtos atendam suas necessidades.
Para obter mais informações sobre esta versão e ver os detalhes da versão mais recente, consulte o site na Web da Documentação do Identity Console. Para fazer download deste produto, consulte o site na Web Downloads da NetIQ.
O Identity Console 1.3 fornece estes principais recursos nesta versão:
Esta versão adiciona suporte ao seguinte sistema operacional para a instalação independente:
SUSE Linux Enterprise Server (SLES) 12 SP1, SP2, SP3, SP4 e SP5
SUSE Linux Enterprise Server (SLES) 15 SP1 e SP2
Red Hat Enterprise Linux (RHEL) 7.8, 7.9, 8.0, 8.1, 8.2 e 8.3
OpenSUSE 15.1 e 15.2
Isso adiciona suporte a estes browsers:
Versão mais recente do Google Chrome
Versão mais recente do Mozilla Firefox
Versão mais recente do Microsoft Internet Edge
Esta versão apresenta os seguintes recursos novos:
O Identity Console agora pode ser instalado de maneira independente, sem um ambiente Docker. Para obter mais informações, consulte Deploying Standalone Identity Console (Non-Docker) (Implantando o Identity Console Independente (não Docker)) no Identity Console Installation Guide (Guia de Instalação do Identity Console).
Esta versão do Identity Console permite adicionar ou remover vários servidores nos drivers e nos conjuntos de drivers. Para obter mais informações, consulte Adding or Deleting Servers (Adicionando ou Apagando Servidores) no Identity Console Administration Guide (Guia de Administração do Identity Console).
Esta versão do Identity Console adiciona suporte para o gerenciamento das propriedades de drivers e de conjuntos de drivers do Identity Manager. Usando o portal do Identity Console, você poderá executar várias tarefas, como definir parâmetros e configurações de drivers e de conjuntos de drivers, configurar os níveis de rastreamento e de log etc. Para obter mais informações sobre os novos recursos, consulte Managing Driver Set Properties (Gerenciando Propriedades de Conjuntos de Drivers) e Managing Driver Properties (Gerenciando Propriedades de Drivers) no Identity Console Administration Guide (Guia de Administração do Identity Console).
Nesta versão, o Identity Console apresenta o recurso de monitorar uma variedade de estatísticas para um driver ou um conjunto de drivers inteiro. As estatísticas incluem o tamanho do arquivo de cache, o tamanho da transação não processada, transações mais antigas e mais recentes etc. Para obter mais informações, consulte Managing Driver Set Statistics (Gerenciando Estatísticas de Conjuntos de Drivers) no Identity Console Administration Guide (Guia de Administração do Identity Console).
Esta versão do Identity Console fornece o recurso para ver informações detalhadas sobre como um objeto participa das relações do Identity Manager. Essas relações incluem os sistemas conectados que estão associados ao objeto. Para obter mais informações, consulte Inspecting Identity Manager Objects (Inspecionando Objetos do Identity Manager) no Identity Console Administration Guide (Guia de Administração do Identity Console).
Esta versão do Identity Console fornece o recurso de visualizar o fluxo de dados dos canais Editor e Subscritor para todos os drivers em apenas uma exibição. Para obter mais informações, consulte Managing Data Flow (Gerenciando o Fluxo de Dados) no Identity Console Administration Guide (Guia de Administração do Identity Console).
Esta versão do Identity Console fornece o recurso de gerenciar os objetos que contêm referência a um direito. Para obter mais informações, consulte Managing Entitlement Recipients (Gerenciando Destinatários de Direitos) no Identity Console Administration Guide (Guia de Administração do Identity Console).
Esta versão do Identity Console fornece o recurso de criar, apagar e filtrar diferentes ordens de serviço geradas pelos drivers. Para obter mais informações, consulte Managing Work Orders (Gerenciando Ordens de Serviço) no Identity Console Administration Guide (Guia de Administração do Identity Console).
Usando esta versão do Identity Console, você pode verificar o status da sincronização de senhas e verificar as configurações de sincronização de senha. Para obter mais informações, consulte Managing Password Status and Synchronization (Gerenciando Status e Sincronização de Senha) no Identity Console Administration Guide (Guia de Administração do Identity Console).
Usando esta versão do Identity Console, você pode gerenciar os objetos da biblioteca que armazenam várias políticas e outros recursos que são compartilhados por um ou mais drivers. Para obter mais informações, consulte Managing Libraries (Gerenciando Bibliotecas) no Identity Console Administration Guide (Guia de Administração do Identity Console).
Usando esta versão do Identity Console, você pode gerenciar os certificados do usuário e as certificações do servidor. Esses serviços permitem proteger as transmissões de dados confidenciais em canais de comunicação públicos como a Internet. Para obter mais informações, consulte Managing Certificates (Gerenciando certificados) no Identity Console Administration Guide (Guia de Administração do Identity Console).
Usando esta versão do Identity Console, você pode criar, modificar e apagar vários objetos do Grupo SNMP. Para obter mais informações, consulte Managing SNMP Group Objects (Gerenciando Objetos de Grupos SNMP) no Identity Console Administration Guide (Guia de Administração do Identity Console).
Esta seção lista os recursos que não são suportados nesta versão do Identity Console, mas são suportados no iManager e no Identity Designer.
Os seguintes recursos não serão suportados no Identity Console:
Aprovisionamento de credenciais
Políticas de provedor de ID
Os seguintes recursos não são suportados no Identity Console atualmente e podem ser acessados com Identity Applications e Identity Designer:
Solicitações de aprovisionamento
Fluxos de trabalho
Tarefas de direitos com base em função
eDirectory para assistente de certificado de driver do eDirectory
Importação/exportação via arquivo
Opções de servidor de e-mail
Para obter mais informações sobre pré-requisitos, requisitos do computador, instalação, upgrade ou migração, consulte Planning to Install Identity Console (Planejando a Instalação do Identity Console) no Identity Console Installation Guide (Guia de Instalação do Identity Console).
Efetue login na página NetIQ Downloads (Downloads da NetIQ) e siga o link que permite o download do software. O NetIQ fornece um arquivo único tar.gz para instalar o Identity Console. Como IdentityConsole_130_Containers.tar.gz para Docker e IdentityConsole_130_Linux.tar.gz para instalação independente.
NOTA:O Identity Console 1.3 suporta o eDirectory 9.2.4 HF2 e o Identity Manager Engine 4.8.3 HF2. Você deve fazer upgrade das suas instâncias do eDirectory e do Identity Manager Engine antes de usá-las com esta versão do Identity Console.
Execute as seguintes etapas para aplicar o eDirectory 9.2.4 HF2 e o Identity Manager (IDM) Engine 4.8.3 HF2 ao container do IDM 4.8.3 Engine:
Execute o seguinte comando para parar a instância do Identity Vault no host do Docker no qual o IDM Engine está funcionando:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage stopall"
Faça o download e extraia os arquivos eDirectory-9.2.4-HF2.zip e Identity_Manager_4.8.3_HF2_Engine.zip no volume compartilhado. Por exemplo, /data.
Execute os seguintes comandos para fazer upgrade tanto do eDirectory 9.2.4 HF2 quanto do Identity Manager Engine 4.8.3 HF2 como usuário raiz.
docker exec -it <engine-container name> rpm -Uvh /config/eDirectory-9.2.4-HF2/Linux/*.rpm
docker exec -it <engine-container name> rpm -Uvh /config/Identity_Manager_4.8.3_HF2_Engine/Linux/*.rpm
Execute o seguinte comando para mudar a propriedade para o usuário nds.
docker exec -it <engine-container name> /usr/bin/chown -R nds:nds /etc/opt /opt /var/opt /tmp /dev
Para permitir que o serviço ndsconfig seja executado como usuário não raiz, execute o seguinte comando:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/ndsconfig
Para permitir que o serviço ndsd seja executado como usuário não raiz, execute o seguinte comando:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/sbin/ndsd
Para permitir que o serviço dxcmd seja executado como usuário não raiz, execute o seguinte comando:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/dxcmd
Execute o seguinte comando para iniciar a instância do Identity Vault:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage startall"
Para obter mais informações sobre como fazer upgrade para o Identity Console 1.3, consulte o Identity Console Installation Guide (Guia de Instalação do Console de Identidade).
A NetIQ Corporation se esforça para garantir que nossos produtos forneçam soluções de qualidade para suas necessidades de software empresarial. Os problemas a seguir estão sendo atualmente pesquisados. Se você precisar de assistência adicional com qualquer problema, entre em contato com o Suporte técnico.
A lista a seguir fornece o resumo dos problemas conhecidos que você pode encontrar ao usar o portal do Identity Console com login único:
O parâmetro de tempo de espera da sessão com.netiq.idm.session-timeout especificado no arquivo de propriedades ism-configuration não faz efeito no Identity Console. O portal não exibe a mensagem de aviso de tempo de espera da sessão.
O parâmetro de tempo de espera da sessão com.netiq.idm.session-timeout especificado no arquivo de propriedades ism-configuration não faz efeito no Identity Console. O portal do Identity Console não efetua seu logout, mesmo se você o fizer nos Identity Applications (Identity Apps), que estão usando a mesma instância de OSP.
A restrição de domínio definida pelo parâmetro com.netiq.oauth.domain no arquivo de propriedades ism-configuration não faz efeito e permite que você efetue login no Identity Console de qualquer outro domínio.
Se o Identity Console estiver usando a mesma instância OSP que os Identity Apps, o portal do Identity Console redirecionará você para a página de login dos Identity Apps após efetuar logout do portal do Identity Console. Isso ocorre apenas na primeira vez depois de reiniciar o servidor OSP.
Problema: O portal do Identity Console não carrega os drivers residentes um conjunto de drivers quando a autenticação do One SSO Provider (OSP) é habilitada junto com o Identity Console. Você receberá a seguinte mensagem de erro:
No server in the driver set
Solução temporária: Execute as seguintes etapas para obter uma solução temporária para esse problema:
Efetue login no portal do Identity Console como administrador.
Por exemplo, cn=admin,ou=sa,o=system
Acesse Gerenciamento de Direitos > Trustee da página principal do Identity Console.
Navegue e selecione o container de dados no browser de contexto.
Verifique se os trustees dados e uaadmin estão presentes. Clique em Aplicar.
Agora, navegue e selecione o container driverset do browser de contexto.
Adicione uaadmin como trustee, clicando no ícone +. uaadmin estará presente dentro do container de dados. Depois de concluir o procedimento, clique em Aplicar.
Agora, o usuário pode efetuar login como uaadmin no portal do Identity Console configurado com OSP.
Problema: O Identity Console não busca nem exibe o valor de determinados atributos complexos, como DirXML-EntitlementRef na coluna ID Vault do módulo Inspetor de Objeto.
Solução temporária: Não há solução temporária neste momento.
Problema: Depois de ver as informações de ativação de um conjunto de drivers específico usando o menu de contexto, as mesmas informações desaparecem do objeto conjunto de drivers.
Solução temporária: As informações de ativação de um conjunto de drivers específico podem ser visualizadas acessando o módulo Administração IDM > menu de contexto objeto Conjunto de Drivers > Informações de Ativação.
Problema: O Identity Console não suporta a adição nem a implantação de novas políticas para drivers. O usuário só pode editar as políticas existentes usando o Editor de Política XML.
Solução temporária: Você deve usar o iManager ou o Identity Designer para criar e implantar novas políticas de driver.
Problema: Após o tempo de espera, o Identity Console não redireciona os usuários para a página de login. Em vez disso, ele pode mostrar o seguinte erro:
http: named cookies not present
Solução temporária: Você precisa atualizar manualmente o browser para retornar à página de login.
Problema: Após o tempo de espera, o Identity Console não mostra os módulos sob o Identity Manager na respectiva home page.
Solução temporária: Você precisa atualizar manualmente o browser para retornar à página de login.
Para saber mais sobre informações legais, marcas registradas, isenções de responsabilidades, garantias, exportação e outras restrições de uso, direitos restritos do Governo dos EUA, política de patente e conformidade de FIPS, consulte https://www.netiq.com/company/legal/.
Copyright © 2021 NetIQ Corporation, uma empresa Micro Focus. Todos os direitos reservados.