В версии NetIQ Identity Console 1.3 добавлены новые возможности и устранен ряд ранее выявленных проблем. Многие из этих улучшений основаны на предложениях и запросах наших клиентов. Мы благодарим вас за ваше время и усилия. Надеемся, что вы продолжите помогать нам дорабатывать наши продукты в соответствии с вашими пожеланиями.
Подробные сведения о выпуске и последние примечания к нему см. на веб-сайте документации по Identity Console. Этот продукт можно загрузить на веб-сайте загрузок NetIQ.
В этом выпуске Identity Console 1.3 добавлены следующие ключевые возможности:
В этом выпуске добавлена поддержка следующих операционных систем для автономной установки:
SUSE Linux Enterprise Server (SLES) 12 SP1, SP2, SP3, SP4 и SP5;
SUSE Linux Enterprise Server (SLES) 15 SP1 и SP2;
Red Hat Enterprise Linux (RHEL) 7.8, 7.9, 8.0, 8.1, 8.2 и 8.3;
OpenSUSE 15.1 и 15.2.
В этой версии добавлена поддержка следующих навигаторов:
последняя версия Google Chrome;
последняя версия Mozilla Firefox;
последняя версия Microsoft Internet Edge.
В этом выпуске реализованы следующие новые функции.
Продукт Identity Console теперь можно установить независимо, без среды Docker. Дополнительные сведения см. в разделе Развертывание автономной версии Identity Console (без среды Docker) в руководстве по установке Identity Console.
Эта версия Identity Console позволяет добавлять или удалять несколько серверов для драйверов и наборов драйверов. Дополнительные сведения см. в разделе Добавление и удаление серверов в руководстве по администрированию Identity Console.
В этой версии Identity Console добавлена поддержка управления свойствами драйверов и наборов драйверов. Используя портал Identity Console, вы сможете выполнять различные задачи, такие как настройка параметров и конфигурации драйверов и наборов драйверов, настройка уровней трассировки и протоколирования и т. д. Дополнительные сведения о новых возможностях см. в разделах Управление свойствами набора драйверов и Управление свойствами драйвера в Руководстве по администрированию Identity Console.
В этом выпуске Identity Console представлена возможность отслеживать различные статистические данные для драйвера или всего набора драйверов. Эти статистические данные включают размер файла кэша, размер необработанной транзакции, а также самые старые и самые новые транзакции и т. д. Для получения дополнительной информации см. раздел Управление статистикой набора драйверов в руководстве по администрированию Identity Console.
Эта версия Identity Console предоставляет возможность просматривать подробную информацию о том, как объект участвует в отношениях Identity Manager. Эта информация включает подключённые системы, которые связаны с объектом. Дополнительные сведения см. в разделе Проверка объектов Identity Manager в руководстве по администрированию Identity Console.
Эта версия Identity Console позволяет просматривать поток данных каналов издателя и подписчика для всех драйверов в едином представлении. Дополнительные сведения см. в разделе Управление потоком данных в руководстве по администрированию Identity Console.
Эта версия Identity Console предоставляет возможность управлять объектами, которые содержат ссылку на наделение правами. Дополнительные сведения см. в разделе Управление получателями прав в руководстве по администрированию Identity Console.
Эта версия Identity Console предоставляет возможность создавать, удалять и фильтровать различные порядки работ, созданные драйверами. Дополнительные сведения см. в разделе Управление порядком работ в руководстве по администрированию Identity Console.
Используя эту версию Identity Console, можно проверить состояние синхронизации паролей и настройки их синхронизации. Дополнительные сведения см. в разделе Управление статусом паролей и синхронизацией в руководстве по администрированию Identity Console.
Используя эту версию Identity Console, можно управлять объектами библиотеки, которые хранят несколько политик и других ресурсов, используемых одним или несколькими драйверами. Дополнительные сведения см. в разделе Управление библиотеками в руководстве по администрированию Identity Console.
С помощью этой версии Identity Console можно управлять сертификатами пользователей и серверов. Эти сервисы позволяют защитить конфиденциальную информацию, передаваемую по общедоступным каналам связи, например по Интернету. Дополнительные сведения см. в разделе Управление сертификатами в руководстве по администрированию Identity Console.
В этой версии Identity Console можно создавать, изменять и удалять различные объекты группы SNMP. Дополнительные сведения см. в разделе Управление объектами групп SNMP в руководстве по администрированию Identity Console.
В этом разделе перечислены те функции, которые не поддерживаются этой версией Identity Console, но поддерживаются в iManager и Identity Designer.
Следующие функции не будут поддерживаться в Identity Console:
обеспечение прав доступа;
политики "ИД-поставщик".
Следующие функции в настоящее время не поддерживаются в Identity Console, но их можно использовать в Identity Applications и Identity Designer:
запрос на обеспечение правами доступа;
рабочие процессы;
задачи наделения правами на основе ролей;
мастер сертификата драйвера eDirectory-eDirectory;
импорт и экспорт через файл;
параметры сервера электронной почты.
Сведения о предварительных требованиях, требованиях к компьютеру, установке, обновлении и миграции см. в разделе Планирование установки Identity Console руководства по установке Identity Console.
Выполните вход на странице Загрузки NetIQ и выберите ссылку для загрузки ПО. NetIQ предоставляет один файл tar.gz для установки Identity Console. Например, файл IdentityConsole_130_Containers.tar.gz для среды Docker и файл IdentityConsole_130_Linux.tar.gz для автономной установки.
ПРИМЕЧАНИЕ.Identity Console 1.3 поддерживает eDirectory 9.2.4 HF2 и ядро программы Identity Manager 4.8.3 HF2. Перед использованием этой версии Identity Console необходимо обновить экземпляры eDirectory и ядро программы Identity Manager.
Выполните следующие действия, чтобы применить eDirectory 9.2.4 HF2 и Identity Manager (IDM) Engine 4.8.3 HF2 для контейнера ядра IDM 4.8.3.
Выполните следующую команду, чтобы остановить экземпляр Identity Vault на хосте Docker, на котором работает ядро IDM:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage stopall"
Загрузите и извлеките файлы eDirectory-9.2.4-HF2.zip и Identity_Manager_4.8.3_HF2_Engine.zip в общий том. Пример пути для извлечения: /data.
Запустите следующие команды с правами пользователя root, чтобы обновить eDirectory 9.2.4 HF2 и ядро программы Identity Manager 4.8.3 HF2.
docker exec -it <engine-container name> rpm -Uvh /config/eDirectory-9.2.4-HF2/Linux/*.rpm
docker exec -it <engine-container name> rpm -Uvh /config/Identity_Manager_4.8.3_HF2_Engine/Linux/*.rpm
Запустите следующую команду, чтобы сменить владельца на пользователя nds.
docker exec -it <engine-container name> /usr/bin/chown -R nds:nds /etc/opt /opt /var/opt /tmp /dev
Чтобы разрешить запуск сервиса ndsconfig от имени пользователя без прав root, выполните следующую команду
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/ndsconfig
Чтобы разрешить запуск сервиса ndsd от имени пользователя без прав root, выполните следующую команду
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/sbin/ndsd
Чтобы разрешить запуск сервиса dxcmd от имени пользователя без прав root, выполните следующую команду:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/dxcmd
Выполните следующую команду, чтобы запустить экземпляр Identity Vault:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage startall"
Дополнительные сведения об обновлении до версии Identity Console 1.3 см. в руководстве по установке Identity Console.
Корпорация NetIQ стремится, чтобы наши продукты полностью отвечали вашим потребностям в корпоративном программном обеспечении. Ниже указаны проблемы, которые находятся на стадии изучения. Для получения дальнейшей помощи обращайтесь в службу технической поддержки.
Ниже перечислены известные проблемы, с которыми вы можете столкнуться при использовании портала Identity Console с системой единого входа в систему.
Параметр истечения времени сеанса com.netiq.idm.session-timeout, указанный в файле свойств ism-configuration, не действует в Identity Console. Порталу не удается отобразить предупреждающее сообщение о истечении времени сеанса.
Параметр истечения времени сеанса com.netiq.idm.session-timeout, указанный в файле свойств ism-configuration, не действует в Identity Console. Портал Identity Console не выполняет выход пользователя из системы, даже если пользователь выходит из приложения Identity Applications (Identity Apps), использующего тот же экземпляр OSP.
Ограничение домена, установленное параметром com.netiq.oauth.domain в файле свойств ism-configuration, не вступает в силу и позволяет пользователю войти в Identity Console из любого другого домена.
Если Identity Console использует тот же экземпляр OSP, что и Identity Apps, портал Identity Console перенаправляет пользователя на страницу входа в Identity Apps после выхода из портала Identity Console. Это происходит только в первый раз после перезапуска сервера OSP.
Проблема. Портал Identity Console не может загрузить драйверы, которые находятся в наборе драйверов, когда аутентификация One SSO Provider (OSP) включена вместе с Identity Console. Отображается следующее сообщение об ошибке:
No server in the driver set
Обходное решение проблемы описано ниже. Чтобы решить эту проблему, выполните следующие действия.
Войдите на портал Identity Console как администратор.
Пример: cn=admin,ou=sa,o=system
Выберите Управление правами > Опекун на главной странице Identity Console.
Найдите и выберите контейнер данных в браузере контекста.
Убедитесь, что присутствуют опекуны data и uaadmin. Нажмите кнопку Применить.
Теперь найдите и выберите контейнер driverset в браузере контекста.
Добавьте опекуна uaadmin, щелкнув значок "+". Опекун uaadmin будет представлен внутри контейнера data. Когда все будет готово, нажмите кнопку ОК.
Теперь пользователь может войти в систему как uaadmin на портале Identity Console, настроенном с использованием OSP.
Проблема. Identity Console не извлекает и не отображает значения для некоторых сложных атрибутов, таких как DirXML-EntitlementRef в столбце Хранилище объектов и отношений модуля Инспектор объектов.
Обходное решение проблемы описано ниже. Способов обойти эту проблему в настоящее время не существует.
Проблема. После просмотра информации об активации определенного набора драйверов с помощью контекстного меню эта информация исчезает из объекта набора драйверов.
Обходное решение проблемы описано ниже. Информацию об активации определенного набора драйверов можно просмотреть, перейдя в модуль Администрирование IDM > Контекстное меню объекта "Набор драйверов" > Информация об активации.
Проблема. Консоль Identity Console не поддерживает добавление или развертывание новых политик для драйверов. Пользователь может редактировать существующие политики только с помощью редактора Policy XML Editor.
Обходное решение проблемы описано ниже. Для создания и развертывания новых политик драйверов необходимо использовать iManager или Identity Designer.
Проблема. По истечении тайм-аута Identity Console не перенаправляет пользователей на страницу входа автоматически, вместо этого может отображаться следующая ошибка:
http: named cookies not present
Обходное решение проблемы описано ниже. Необходимо вручную обновить страницу в навигаторе, чтобы вернуться на страницу входа.
Проблема. По истечении тайм-аута Identity Console не может отобразить модули в Identity Manager на главной странице.
Обходное решение проблемы описано ниже. Необходимо вручную обновить страницу в навигаторе, чтобы вернуться на страницу входа.
Дополнительную юридическую информацию, сведения о товарных знаках, заявлениях об отказах, гарантиях, экспортных ограничениях и ограничениях на использование, правах правительства США, политиках в отношении патентов и соответствии требованиям FIPS (Федеральный стандарт обработки информации) см. на веб-странице https://www.netiq.com/company/legal/.
© NetIQ Corporation, компания Micro Focus, 2021. Все права защищены.