Примечания к выпуску OpenText™ Identity Manager CE 24.4 (v4.10)

Январь 2025 г.

OpenText Identity Manager 24.4 (v4.10) включает в себя новые функции и улучшения, повышает удобство использования и устраняет несколько предыдущих проблем. Обновления в этом выпуске являются накопительными. Они включают в себя программные исправления и улучшения в текущей версии, а также все ранее выпущенные исправления из пакетов обновлений и исправлений. Многие из этих улучшений основаны на предложениях и запросах наших клиентов. Мы благодарим вас за ваше время и усилия. Надеемся, что вы продолжите помогать нам усовершенствовать наши продукты с тем, чтобы они отвечали всем вашим потребностям. Вы можете оставить отзыв на форумах сообщества Identity Manager на форумах OpenText — нашем интернет-сообществе, которое также включает в себя информацию о продуктах, блоги и ссылки на полезные ресурсы.

Информацию о новых возможностях предыдущих выпусков см. в разделе Previous Releases (Предыдущие выпуски) на веб-сайте документации OpenText Identity Manager.

Дополнительную информацию об этом выпуске и последние примечания к нему см. на странице документации.

Чтобы загрузить этот продукт, перейдите на портал лицензий и загрузок.

1.0 Что нового?
1.1 Поддержка операционных систем
1.2 Обновления фирменного оформления
1.3 Поддержка OpenSSL 3.0.15 с TLSv1.3
1.4 Усовершенствования установщика
1.5 Усовершенствования Identity Applications: просмотр истории задач
2.0 Устаревшая функциональность
2.1 Настройка OSP для использования Advanced Authentication для двухфакторной аутентификации больше не поддерживается
2.2 Указание IP-адреса для имени хоста больше не поддерживается
3.0 Поддерживаемые версии компонентов
3.1 Версии компонентов OpenText Identity Manager
3.2 Версии сторонних компонентов
3.3 База данных
3.4 Веб-браузер
4.0 Требования к системе
5.0 Разрешенные проблемы
6.0 Установка OpenText Identity Manager 24.4 (v4.10)
6.1 Загрузка OpenText Identity Manager
6.2 Поиск исполняемых файлов и путей установки по умолчанию
6.3 Установка продукта
7.0 Модернизация до OpenText Identity Manager 24.4 (v4.10)
7.1 Модернизация с версий Identity Manager 4.9.x, 4.8.x и 4.7.5
7.2 Модернизация до Advanced Edition
7.3 Модернизация до Standard Edition
8.0 Известные проблемы
8.1 Проблема с драйвером Banner Ellucian после обновления
8.2 Ошибка добавления отображается в журналах Catalina для WFCEF
8.3 Отчеты об аутентификации не генерируются в Sentinel после модернизации
8.4 Сообщение об ошибке в файле журнала OpenText eDirectory после модернизации
8.5 Ошибка при установке модуля без привилегий root
8.6 Сообщение об ошибке в журнале запуска PostgreSQL
8.7 Сообщение об ошибке в файле журнала модернизации
8.8 Сообщение об ошибке в файле журнала Catalina
8.9 Утилита командной строки DirXML отображает ошибку после обновления
8.10 Ошибка при обновлении SSPR с помощью Identity Applications
8.11 Недопустимый формат хранилища ключей: ошибка при модернизации
8.12 Ошибка, отображаемая во время обновления модуля Identity Manager
8.13 Установщик Windows отображает ошибку
8.14 В свойствах dirxml_remote и RLConsole отображается устаревшая версия продукта
8.15 OpenText Identity Manager не отражает изменения, внесенные в параметр Use SMTP TLS (Использовать SMTP TLS) в OpenText Identity Console
8.16 Отсутствуют кнопок структурной схемы для иерархии отношений уровня 2 или выше
8.17 Удаленный загрузчик сообщает о неверном пароле объекта драйвера после модернизации
8.18 Ошибка наблюдения: ошибка перенастройки StatusLogger в файле журнала Catalina
8.19 Проблемы с конструктором форм
9.0 Обращение в OpenText
10.0 Юридическая информация

1.0 Что нового?

Этот выпуск включает следующие усовершенствования

Дополнительную информацию о новых функциях OpenText Identity Manager 24.4 (v4.10) Designer см. в разделе OpenText™ Identity Manager CE 24.4 (v4.10) Designer Release Notes (OpenText™ Identity Manager CE 24.4 (v4.10): примечания к выпуску Designer).

1.1 Поддержка операционных систем

В этом выпуске добавлена поддержка платформы Red Hat Enterprise Linux (RHEL) 9.4. Полный список поддерживаемых операционных систем см. на странице System Requirements for OpenText™ Identity Manager CE 24.4 (v4.10) (Системные требования для OpenText™ Identity Manager CE 24.4 (v4.10)).

Информацию об упакованных компонентах, базах данных и веб-браузерах, поддерживаемых в этом выпуске, см. в разделе Поддерживаемые версии компонентов.

1.2 Обновления фирменного оформления

Micro Focus теперь является частью OpenText. В соответствии с брендом OpenText название продукта, его компоненты и интерфейсы пользователя, логотипы, упоминания названия компании и документация были обновлены. Версии OpenText соответствуют шаблону КГ.Ч (Календарный год.Квартал). Начиная с выпуска 4.10, версии Identity Console соответствуют принятой в OpenText системе нумерации версий. Identity Manager 4.10 известен как OpenText Identity Manager 24.4 (v4.10).

1.3 Поддержка OpenSSL 3.0.15 с TLSv1.3

Начиная с этого выпуска, OpenText Identity Manager использует OpenSSL 3.0.15. При установке продукта реализуется новая версия OpenSSL, а для связи между его компонентами используется TLSv1.3.

При обновлении с версий 4.7.5, 4.8.x или 4.9.x до версии 24.4 (v4.10) поддержка TLSv1.2 останется доступной. Чтобы включить TLSv1.3, необходимо вручную настроить TLSv1.3 для всех компонентов. Дополнительные сведения см. в разделе Configuring TLSv1.3 for Tomcat Services (Настройка TLSv1.3 для служб Tomcat).

ВАЖНО.Версия TLS, указанная в файле Tomcat server.xml, заменяет версию TLS, установленную в компонентах.

1.4 Усовершенствования установщика

Этот выпуск включает в себя следующие усовершенствования установщика:

  • Новый запрос на ввод пароля главного хранилища ключей во время настройки и обновления Identity Applications и Identity Reporting.

  • Автоматические запросы для типичной конфигурации OpenText Identity Console.

  • Добавление драйвера SAP HANA в конечные результаты драйвера OpenText Identity Manager 24.4 (v4.10).

1.5 Усовершенствования Identity Applications: просмотр истории задач

Теперь пользователи могут просматривать статус всех своих прошлых действий в одном месте. Параметр Task History (История задач) в меню Task (Задача) содержит список всех задач, выполненных пользователем, включая запросы на разрешения, которые были утверждены или отклонены. Эта функция отслеживает выполнение рабочих процессов пользователями и упрощает просмотр выполненным ими действий. Пользователи с соответствующими ролями, такими как администратор подготовки, также могут просматривать журнал задач других пользователей. Чтобы получить дополнительную информацию, щелкните значок справки на панели управления.

ПРИМЕЧАНИЕ.В этом выпуске добавление нового виджета на панель управления не включает в себя параметр Task History (История задач) в категории IDM.

2.0 Устаревшая функциональность

Указанные ниже функции были либо удалены, либо устарели и будут удалены в одном из будущих выпусков:

2.1 Настройка OSP для использования Advanced Authentication для двухфакторной аутентификации больше не поддерживается

Начиная с этого выпуска, настройка OSP для использования Advanced Authentication для двухфакторной аутентификации больше не поддерживается. Вместо этого можно использовать аутентификацию SAML из Advanced Authentication. Advanced Authentication также предоставляет множество других методов аутентификации, таких как карта, OATH OTP и распознавание лиц при входе в систему.

2.2 Указание IP-адреса для имени хоста больше не поддерживается

При настройке имени хоста для компонентов OpenText Identity Manager используйте полное доменное имя сервера (FQDN) сервера. До этого выпуска были разрешены как IP-адрес, так и полное доменное имя, но начиная с этого выпуска поддерживаются только полные доменные имена. Это изменение не влияет на Identity Reporting, для настройки которого по-прежнему можно указывать IP-адрес или полное доменное имя.

3.0 Поддерживаемые версии компонентов

В этом разделе представлена информация о поддерживаемых версиях компонентов.

3.1 Версии компонентов OpenText Identity Manager

Этот выпуск объединяет в себе следующие компоненты:

  • OpenText™ eDirectory 24.4 (v9.3)

  • OpenText™ Identity Console 24.4 (v1.9)

  • Identity Manager Engine 4.10

  • Identity Manager Remote Loader 4.10

  • Identity Manager Fan Out Agent 4.10

  • Designer для OpenText™ Identity Manager 24.4 (v4.10)

  • Identity Applications 24.4 (v4.10)

  • One SSO Provider (OSP) 6.7.7

  • Self Service Password Reset (SSPR) 4.8.0.1

  • Identity Manager Identity Reporting 24.4 (v7.4)

  • Sentinel Log Management for IGA 8.7.0.0 (для аудита событий)

  • Драйверы OpenText™ Identity Manager

    ПРИМЕЧАНИЕ.

    • OpenText Identity Manager 24.4 (v4.10) совместим только с OpenText™ eDirectory™ 24.4 (v9.3) или более поздней версией.

    • OpenText Identity Manager 24.4 (v4.10) содержит новейшие версии поддерживаемых драйверов. Дополнительную информацию см. в разделе Version Shipped with 24.4 (v4.10) (версия, поставляемая с 24.4 (v4.10)) на странице Драйверы OpenText Identity Manager.

3.2 Версии сторонних компонентов

В этом выпуске добавлена поддержка следующих сторонних компонентов:

  • Zulu 11.76+21-CA

  • Apache Tomcat 9.0.96

  • PostgreSQL 14.14 (в автономном экземпляре и в виде контейнера)

  • OpenSSL 3.0.15

  • Nginx 1.24.0-1

  • ActiveMQ 5.18.4

3.3 База данных

Все компоненты продукта, включая Identity Applications, совместимы с Oracle 21c. Тем не менее, Identity Reporting 24.4 (v7.4) продолжает поддерживать Oracle 19c и 18c.

3.4 Веб-браузер

Как минимум, любой из следующих веб-браузеров:

  • Google Chrome 131.0.6778.85/86

  • Mozilla Firefox 132.0.2

  • Apple Safari 17.4.1

  • Microsoft Edge 131.0.2903.63

4.0 Требования к системе

Сведения о требованиях к оборудованию и поддерживаемых операционных системах см. на странице System Requirements for OpenText™ Identity Manager CE 24.4 (v4.10) (Системные требования для OpenText™ Identity Manager CE 24.4 (v4.10)).

5.0 Разрешенные проблемы

Данный выпуск включает в себя следующие исправления программного обеспечения:

Компонент

Глобальный идентификатор

Описание

Identity Applications

OCTCR56A582892

Драйвер службы ролей и ресурсов не обрабатывает группы, роли или ресурсы согласованно.

 

OCTCR56A583444

При поиске ролей объединение нескольких критериев поиска приводит к нерелевантным результатам.

 

OCTCR56A583741

При создании прав учетной записи пользователя в Active Directory на панели мониторинга не отображается значение права AD, даже при использовании звездочки (*) в качестве подстановочного знака для поиска.

 

OCTCR56A583753

Параметр Edit Dashboard (Изменить панель управления) в разделе Access Settings (Настройки доступа) работает неправильно. Даже если определенный пользователь или роль указаны в качестве опекуна для внесения изменений на панель управления, параметр Edit My Dashboard (Изменить мою панель управления) остается доступным для всех пользователей.

 

OCTCR56A583970

Пользователям с ролью менеджера по подготовке недоступен параметр Others (Другие) в разделе Access (Доступ) > Permissions (Разрешения) на панели управления.

 

OCTCR56A584665

Свойство Enable oidpInstanceData attribute clean-up (Включить очистку атрибута oidpInstanceData) драйвера приложения пользователя не работает. В результате пользователи не могут войти в систему, если значение атрибута oidpInstanceData достигает своего предела.

 

OCTCR56A584708

Если для параметра Enable multi-threaded Role and Resource driver (Включить многопоточный драйвер ролей и ресурсов) задано значение true, драйвер службы ролей и ресурсов прекращает трассировку собственного журнала и вместо этого записывает все в файл driverset.log, расположенный по адресу /var/log/idm/driverset.log.

 

OCTCR56A584712

Параметр Password Sync Status (Состояние синхронизации паролей) не отображается на странице "Пользователи", даже если пользователь, группа, роль или контейнер назначены в качестве доверенных лиц для просмотра этого параметра на странице Access Settings (Параметры доступа).

OCTCR56A584753

При редактировании логического атрибута для объекта пользователя на странице My Profile (Мой профиль) сохраняется неправильно.

 

OCTCR56A584827

Если рабочий процесс с вложенной структурой данных потока содержит большое количество пробелов, приложение не игнорирует их и печатает их в разделе комментариев к рабочему процессу.

 

OCTCR56A584956

Атрибут nrfAllowAprOveride не работает должным образом. Когда ресурс, требующий утверждения, сопоставляется с ролью и пользователь запрашивает эту роль, ресурс назначается без запуска процесса утверждения.

 

OCTCR56A585003

Количество участников для назначений роли и назначений ресурсов отображает неправильные значения, если превышен максимальный предел отображения, установленный в свойстве.

 

OCTCR56A585485

При отзыве роли драйвер службы ролей и ресурсов пересчитывает роли для всех пользователей в контейнере, включая унаследованных, что приводит к проблемам с производительностью.

ПРИМЕЧАНИЕ.Чтобы гарантировать, что отзыв роли не повлияет на производительность RRSD, создайте пользовательскую политику преобразования событий и задайте для атрибута skip-processing значение true. Это приведет к отключению операций пересчета во время действий по отзыву или назначению ролей. Однако пропуск пересчета может привести к тому, что роль не будет полностью отозвана, и она останется в статусе выполняющейся. Обязательно верните для skip-processing значение false после отзыва.

 

OCTCR56A585680

Атрибуты с одним значением для объекта пользователя недоступны для редактирования, даже если они заданы как редактируемые атрибуты в параметрах пользовательской настройки.

 

OCTCR56A587004

На странице Permission of Other’s (Разрешение другого) не отображается параметр Expiration date (Дата истечения срока действия) в окне сведений о роли.

 

OCTCR56A627092

Identity Manager не может отправлять электронные письма, если политики включают в себя действие <do-send-email-from-template> или <do-send-email> с уведомлением клиента, заданным в виде HTML в поле сообщения в тегах <use-html>.

 

OCTCR56A627201

События аудита из Identity Applications невозможно отправить в Sentinel из-за проблем с подключением.

 

OCTCR56A639081

Атрибут DirXML-PasswordSyncStatus пользователя изменяется с 0004: SUCCESS на 0005: PENDING при массовом добавлении пользователей в eDirectory.

 

OCTCR56A646136

Конструктор форм не работает без доступа к Интернету.

 

OCTCR56A647072

Атрибуты с одним значением для настраиваемых объектов не могут быть изменены.

Инсталляция и обновление

OCTCR56A674108

Контейнеры Identity Manager 4.9 неправильно обрабатывают часовые пояса, в результате чего в журналах и трассировках метки времени отображаются в формате UTC, а не в формате местного времени.

6.0 Установка OpenText Identity Manager 24.4 (v4.10)

Этот выпуск включает в себя Advanced Edition и Standard Edition в одном ISO-файле. Перед загрузкой установочных файлов необходимо ознакомиться с функциями, доступными в каждой редакции, и вариантами загрузки компонентов продукта. Информацию о функциях, поддерживаемых каждой редакцией, а также о функциях, содержащихся в каждой редакции, см. в документе OpenText™ Identity Manager CE 24.4 (v4.10) Overview and Planning Guide (OpenText™ Identity Manager CE 24.4 (v4.10): руководство по обзору и планированию).

6.1 Загрузка OpenText Identity Manager

После покупки OpenText Identity Manager 24.4 (v4.10) войдите на портал лицензирования и загрузки программного обеспечения и перейдите по ссылке, позволяющей загрузить программное обеспечение. Следующие файлы содержат компоненты OpenText Identity Manager:

File Name (Имя файла)

Описание

Identity_Manager_4.10.0_Linux.iso

Содержит Identity Manager Server (Identity Manager Engine, Remote Loader, Fan-Out Agent, OpenText Identity Console), Identity Applications и Identity Reporting.

Identity_Manager_4.10.0_RL_Linux.iso

Содержит Identity Manager Remote Loader для Linux.

Identity_Manager_4.10.0_Containers.tar.gz

Содержит отдельные образы контейнеров для Identity Manager Engine, Remote Loader, Fanout Agent, ActiveMQ, PostgreSQL, Form Renderer, OSP, Identity Applications, Identity Reporting, SSPR и OpenText Identity Console.

Identity_Manager_4.10.0_Windows.iso

Содержит сервер Identity Manager (Identity Manager Engine, Remote Loader, Fan-Out Agent, and Identity Console), Identity Applications и Identity Reporting.

Identity_Manager_4.10.0_RL_Windows.iso

Содержит 64-разрядную версию и .NET Remote Loader для Windows.

Identity_Manager_4.10.0_Designer_Linux.tar.gz

Содержит Designer для платформ Linux.

Identity_Manager_4.10.0_Designer_Windows.zip

Содержит Designer для платформ Windows.

Identity_Manager_4.10.0_Designer_MacOSX.dmg

Содержит файлы Designer для macOS Sonoma.

SentinelLogManagementForIGA8.7.0.0.tar.gz

Содержит Sentinel Log Management для Identity Governance and Administration (IGA).

Эта установка поддерживается только в Linux.

acdi_v24.4.zip

Содержит Audit, Compliance & Data Intelligence (включает в себя драйвер ACDI, пакеты ACDI Monitor и пакет ACDI Workflow Monitor).

ВАЖНО.

  • Продукт больше не компилирует 32-разрядную версию Remote Loader и доступен с .NET и 64-разрядными версиями.

  • Инструмент Analyzer не входит в состав установщика. Если Analyzer уже установлен, убедитесь, что вы обновили его до версии 4.8.5 и используете с OpenText Identity Manager 24.4 (v4.10). Информацию об установке и модернизации Analyzer см. в документах OpenText™ Identity Manager CE 24.4 (v4.10) Install and Upgrade Guide for Linux (OpenText™ Identity Manager CE 24.4 (v4.10): руководство по установке и модернизации для Linux) или OpenText™ Identity Manager CE 24.4 (v4.10) Install and Upgrade Guide for Windows (OpenText™ Identity Manager CE 24.4 (v4.10): руководство по установке и модернизации для Windows).

6.2 Поиск исполняемых файлов и путей установки по умолчанию

Исполняемые файлы и пути установки по умолчанию в Linux

Компонент OpenText Identity Manager

Расположение исполняемого файла в ISO

Путь установки по умолчанию

Identity Manager Server (Contains Identity Manager Engine, Remote Loader, Fan-Out Agent, OpenText Identity Console)

install.sh в подключенном расположении

  • Engine: /opt/novell/eDirectory/lib/dirxml

  • Remote Loader: /opt/novell/dirxml/bin/x86_64

  • Fanout Agent: /opt/novell/dirxml/fanoutagent

  • OpenText Identity Console: /opt/novell/eDirAPI/sbin/

Identity Applications (Identity Manager Dashboard and Administration Interface, User Application, Role and Resource Service driver, User Application driver, Configuration Update Utility, One SSO Provider, Self Service Password Reset)

install.sh в подключенном расположении

  • Identity Applications: /opt/netiq/idm/apps

  • User Application: /opt/netiq/idm/apps/UserApplication

  • Configuration Update Utility: /opt/netiq/idm/ap/configupdate

  • Form Renderer: /opt/netiq/idm/apps/sites

  • NGINX: /opt/netiq/common/nginx

Designer для OpenText Identity Manager

/designer/packages

/root/designer

Identity Reporting

install.sh в подключенном расположении

/opt/netiq/idm/apps/IDMReporting

Компонент управления паролями

./install.sh в каталоге /sspr из подключенного расположения

/opt/netiq/idm/apps/sspr

Sentinel Log Management for IGA

./install.sh в каталоге /SentinelLogManagementforIGA файла SentinelLogManagementForIGA8.7.0.0.tar.gz

/opt/novell/sentinel

Исполняемые файлы и пути установки по умолчанию в Windows

Компонент Identity Manager

Расположение исполняемого файла в ISO

Путь установки по умолчанию

Identity Manager Server (Contains Identity Manager Engine, Remote Loader, Fan-Out Agent)

install.exe расположен в каталоге \<подключенное расположение iso>\IdentityManagerServer\

  • Engine: C:\netiq\idm

  • Remote Loader: C:\netiq\idm\RemoteLoader

  • Fanout Agent: C:\netiq\idm\FanoutAgent

Identity Applications (Identity Manager Dashboard and Administration Interface, User Application, Role and Resource Service driver, User Application driver, Configuration Update Utility, One SSO Provider, Self Service Password Reset)

install.exe расположен в каталоге \<подключенное расположение iso>\IdentityApplications\

  • Identity Applications: C:\netiq\idm\apps\

  • User Application: C:\netiq\idm\apps\UserApplication

  • Configuration Update Utility: C:\netiq\idm\apps\configupdate

  • Form Renderer: C:\netiq\idm\apps\sites

  • NGINX: C:\netiq\common\nginx

Designer для OpenText Identity Manager

install.exe расположен в папке \designer_install\ файла Identity_Manager_4.10.0_Designer_Windows.zip

C:\netiq\

Identity Reporting

install.exe расположен в папке \<подключенное расположение iso>\IdentityReporting\

C:\netiq\idm\apps\IdentityReporting

Компонент управления паролями

install.exe расположен в каталоге <подключенное расположение iso>\common\sspr

C:\netiq\idm\apps\common\sspr

6.3 Установка продукта

В зависимости от устанавливаемой редакции ознакомьтесь с информацией из одного из следующих ресурсов:

7.0 Модернизация до OpenText Identity Manager 24.4 (v4.10)

Можно напрямую обновить OpenText Identity Manager 24.4 (v4.10) с версий Identity Manager 4.7.5, 4.8.x (где x означает 0, 1, 2, 3, 4, 5, 6 и 7) и 4.9.x.

Прежде чем начать модернизацию, ознакомьтесь с информацией из примечаний к выпуску для текущей версии.

Дополнительную информацию о модернизации OpenText Identity Manager см. в разделе Upgrading OpenText Identity Manager (Модернизация OpenText Identity Manager) документа OpenText™ Identity Manager CE 24.4 (v4.10) Install and Upgrade Guide for Linux (OpenText™ Identity Manager CE 24.4 (v4.10): руководство по установке и модернизации для Linux) или в разделе Upgrading OpenText Identity Manager (Модернизация OpenText Identity Manager) документа OpenText™ Identity Manager CE 24.4 (v4.10) Install and Upgrade Guide for Windows (OpenText™ Identity Manager CE 24.4 (v4.10): руководство по установке и модернизации для Windows).

7.1 Модернизация с версий Identity Manager 4.9.x, 4.8.x и 4.7.5

В следующей таблице перечислены пути модернизации по компонентам для версий Identity Manager 4.9.x, 4.8.x и 4.7.5:

Компонент

Базовая версия

Обновленная версия

Identity Manager Engine

4.9.х, 4.8.х, 4.7.5

  1. Модернизируйте операционную систему до поддерживаемой версии.

  2. Модернизируйте Identity Vault до версии 24.4 (v9.3).

  3. Модернизируйте Identity Manager Engine до версии 4.10.

Remote Loader/Fanout Agent

4.9.х, 4.8.х, 4.7.5

Модернизируйте Remote Loader/Fanout Agent до 4.10.

Designer

 

Установите Designer 24.4 (v4.10).

Identity Applications

4.9.х, 4.8.х, 4.7.5

Перед модернизацией Identity Applications убедитесь, что Identity Vault и модуль Identity Manager обновлены до версий 24.4 (v9.3) и 4.10 соответственно.

  1. Модернизируйте операционную систему до поддерживаемой версии.

  2. Остановите сервер Tomcat.

  3. Модернизируйте базу данных до поддерживаемой версии. Информацию о поддерживаемых версиях баз данных см. в разделе System Requirements for OpenText™ Identity Manager CE 24.4 (v4.10) (Системные требования для OpenText™ Identity Manager CE 24.4 (v4.10))

  4. (Зависит от условий) Если SSPR установлен на отдельном сервере, обновите компонент до версии 4.8.0.1.

  5. Обновите пакеты драйверов User Application и ролей и ресурсов с помощью Designer.

  6. Модернизируйте Identity Applications до 24.4 (v4.10).

  7. Запустите Tomcat.

Identity Reporting

4.9.х, 4.8.х, 4.7.5

Перед обновлением Identity Reporting убедитесь, что Identity Vault, модуль Identity Manager и Identity Applications обновлены до версий 24.4 (v9.3), 4.10 и 24.4 (v4.10) соответственно.

  1. Модернизируйте операционную систему до поддерживаемой версии.

  2. Модернизируйте базу данных до поддерживаемой версии. Дополнительную информацию о поддерживаемых версиях баз данных см. в разделе System Requirements for OpenText™ Identity Manager CE 24.4 (v4.10) (Системные требования для OpenText™ Identity Manager CE 24.4 (v4.10))

  3. Модернизируйте SLM для IGA до поддерживаемой версии.

  4. Обновите пакеты драйверов служб сбора данных и шлюза управляемых служб.

  5. Модернизируйте Identity Reporting до версии 24.4 (v7.4).

  6. (Зависит от условий) Создайте политику синхронизации данных на странице служб сбора данных Identity Manager.

  7. Запустите Tomcat.

Прежде чем начать модернизацию, ознакомьтесь с информацией из примечаний к выпуску для вашей версии на странице документации.

7.2 Модернизация до Advanced Edition

OpenText предоставляет следующие пути модернизации для модернизации до OpenText Identity Manager 24.4 (v4.10) Advanced Edition с предыдущей версии Advanced Edition или Standard Edition:

  • Identity Manager 4.7.5, 4.8.x и 4.9.x Advanced Edition до 24.4 (v4.10) Advanced Edition

  • Identity Manager 4.7.5, 4.8.x и 4.9.x Standard Edition до 24.4 (v4.10) Advanced Edition одним из следующих способов:

    • С Identity Manager 4.7.5, 4.8.x и 4.9.x Standard Edition до 24.4 (v4.10) Standard Edition, а затем до 24.4 (v4.10) Advanced Edition

    • С Identity Manager 4.7.5, 4.8.x и 4.9.x Standard Edition до 24.4 (v4.10) Advanced Edition, а затем до 24.4 (v4.10) Advanced Edition

7.3 Модернизация до Standard Edition

Можно модернизировать OpenText Identity Manager 24.4 (v4.10) Standard Edition с Identity Manager 4.7.5, 4.8.x и 4.9.x Standard Edition. Инструкции по модернизации см. в документе Quick Start Guide for Installing and Upgrading OpenText™ Identity Manager CE 24.4 (v4.10) Standard Edition (Краткое руководство по установке и модернизации OpenText™ Identity Manager CE 24.4 (v4.10) Standard Edition).

OpenText Identity Manager 24.4 (v4.10) Standard Edition продолжает обеспечивать поддержку следующих отчетов:

  • Аутентификация по пользователю

  • Аутентификация по серверу

  • Статистика базы данных

  • Самостоятельная смена пароля

  • Сбросы пароля

  • Отчет о текущем состоянии сопоставления драйверов Identity Vault

  • Отчет о текущем состоянии пользователя Identity Vault

  • Сводка по событиям смены пароля пользователя

    Дополнительную информацию см. в документе OpenText™ Identity Manager CE 24.4 (v4.10) Administrator’s Guide to Identity Reporting (OpenText™ Identity Manager CE 24.4 (v4.10): руководство администратора Identity Reporting).

    ВАЖНО.Чтобы использовать отчеты, импортируйте последние определения отчетов в Identity Reporting. Войдите в приложение Reporting и используйте страницу Download (Загрузки) в приложении для загрузки отчетов.

8.0 Известные проблемы

Компания OpenText стремится, чтобы наши продукты полностью отвечали вашим потребностям в корпоративном программном обеспечении. Ниже указаны проблемы, которые находятся на стадии изучения. Для получения дальнейшей помощи обращайтесь в службу технической поддержки.

Список известных проблем в Designer см. в документе OpenText™ Identity Manager CE 24.4 (v4.10) Designer Release Notes (Примечания к выпуску OpenText™ Identity Manager CE 24.4 (v4.10) Designer).

8.1 Проблема с драйвером Banner Ellucian после обновления

Проблема. Модуль интеграции для Banner от Ellucian не работает из-за несовместимости с библиотеками Jetty, поставляемыми с OpenText Identity Manager 24.4 (v4.10).

Обходное решение проблемы описано ниже. Если вы установили драйвер, мы рекомендуем использовать его с Remote Loader 4.9.

8.2 Ошибка добавления отображается в журналах Catalina для WFCEF

Проблема. При модернизации Identity Application до версии 4.10 вы можете увидеть аналогичную ошибку аппендера в журналах Catalina.

com.netiq.logging.log4j2.Log4jLogger.addAppender Ошибка добавления аппендера WFCEF в средство ведения журнала com.microfocus

com.netiq.logging.log4j2.Log4jLogger.addAppender Ошибка добавления аппендера WFCEF в средство ведения журнала com.sssw

com.netiq.logging.log4j2.Log4jLogger.addAppender Ошибка добавления аппендера WFCEF в средство ведения журнала com.novell

com.netiq.logging.log4j2.Log4jLogger.addAppender Ошибка добавления аппендера WFCEF в средство ведения журнала workflow.log

com.netiq.logging.log4j2.Log4jLogger.addAppender Ошибка добавления аппендера WFCEF в средство ведения журнала com.netiq

Это происходит при настройке аудита перед модернизацией Identity Applications.

[OCTCR56A679501]

Обходное решение проблемы описано ниже.

  1. Перейдите в следующие каталоги:---

    • В ОС Linux: /opt/netiq/idm/apps/tomcat/conf

    • В ОС Windows: C:\NetIQ\IDM\apps\tomcat\conf

    Прокомментируйте следующие записи из файла ism-configuration.properties:

    workflow.logging.wfs.definition.workflow.log = {\"name\":\"workflow.log\",\"level\":\"INFO\",\"additivity\":true,\"appenderRefs\":[\"WFCEF\"]}

    workflow.logging.wfs.definition.com.novell = {\"name\":\"com.novell\",\"level\":\"INFO\",\"additivity\":true,\"appenderRefs\":[\"WFCEF\"]}

    workflow.logging.wfs.definition.com.netiq = {\"name\":\"com.netiq\",\"level\":\"INFO\",\"additivity\":true,\"appenderRefs\":[\"WFCEF\"]}

    workflow.logging.wfs.definition.com.sssw = {\"name\":\"com.sssw\",\"level\":\"INFO\",\"additivity\":true,\"appenderRefs\":[\"WFCEF\"]}

    workflow.logging.wfs.definition.com.microfocus = {\"name\":\"com.microfocus\",\"level\":\"INFO\",\"additivity\":true,\"appenderRefs\":[\"WFCEF\"]}

  2. Перезапустите службы Tomcat.

8.3 Отчеты об аутентификации не генерируются в Sentinel после модернизации

Проблема. После модернизации OpenText Identity Manager до версии 24.4 (v4.10) отчеты Аутентификация по пользователю и Аутентификация по серверу не создаются в Sentinel. Эта проблема наблюдается в SUSE Linux Enterprise Server 15 SP5.

[OCTCR56A655281]

Обходное решение проблемы описано ниже. Удалите существующую политику синхронизации данных в Identity Manager Data Collection Service (idmdcs) и Sentinel Log Management для IGA, а затем создайте новую. Дополнительную информацию о создании политики синхронизации данных см. в документе Administrator Guide to Identity Reporting (Руководство администратора Identity Reporting).

8.4 Сообщение об ошибке в файле журнала OpenText eDirectory после модернизации

Проблема. После модернизации OpenText Identity Manager с версии 4.9 до версии 24.4 (v4.10) пользователи могут столкнуться со следующей ошибкой в файле ndsd.log:

Loader Failed:for lib/opt/novell/eDirectory/lib64/nds-modules/libdxevent.so.3.so,error lib/opt/novell/eDirectory/lib64/nds-modules/libdxevent.so.3.so: cannot open shared object file: No such file or directory,errno 2 (Сбой загрузчика для lib/opt/novell/eDirectory/lib64/nds-modules/libdxevent.so.3.so,error lib/opt/novell/eDirectory/lib64/nds-modules/libdxevent.so.3.so: невозможно открыть общий файл объекта, поскольку такой файл или каталог отсутствует,errno 2)

Эта проблема наблюдается при использовании универсального сервера для OpenText Identity Manager в Linux. [OCTCR56A639009]

Обходное решение проблемы описано ниже. Ошибка не влияет на функции. Можно игнорировать эту проблему.

8.5 Ошибка при установке модуля без привилегий root

Проблема. При установке модуля OpenText Identity Manager пользователи, которые не имеют привилегий root, могут столкнуться со следующей ошибкой в файле idminstall.log:

novell-edirectory-xdaslog-9.3.0.0000-1error: lsetfilecon: (/opt/novell, system_u:object_r:usr_t:s0) Operation not permittederror: Plugin selinux: hook fsm_file_prepare failed########################################error: unpacking of archive failed on file /opt/novell: cpio: (error 0x2)error: novell-edirectory-xdaslog-9.3.0.0000-169.x86_64: install failed (novell-edirectory-xdaslog-9.3.0.0000-1error: lsetfilecon: (/opt/novell, system_u:object_r:usr_t:s0) Операция не разрешенаerror: Plugin selinux: hook fsm_file_prepare failed########################################error: не удалось распаковать архив в файле /opt/novell: cpio: (error 0x2)error: novell-edirectory-xdaslog-9.3.0.0000-169.x86_64: сбой установки)

Это происходит, когда распаковка RPM novell-edirectory-xdaslog-<version> в папке /opt/novell завершается сбоем из того, что пользователь без привилегий root не имеет необходимого доступа к этому каталогу.[OCTCR56A647216]

Обходное решение проблемы описано ниже. Ошибка не влияет на функции. Можно игнорировать эту проблему.

8.6 Сообщение об ошибке в журнале запуска PostgreSQL

Проблема. При настройке компонентов Identity Applications и Identity Reporting в базе данных PostgreSQL пользователи могут столкнуться со следующими ошибками в журналах запуска:

[OCTCR56A662182]

Обходное решение проблемы описано ниже. Ошибка не влияет на функции. Можно игнорировать эту проблему.

8.7 Сообщение об ошибке в файле журнала модернизации

Проблема. После обновления OpenText Identity Manager до версии 24.4 (v4.10) пользователи могут столкнуться со следующими ошибками, связанными с SSPR, в файле idmupgrade.log:

ERROR password.pwm.util.cli.MainClass - 5083 ERROR_ENVIRONMENT_ERROR (unable to establish operating environment: file for option 'outputFile' at '/opt/netiq/idm/apps/sspr/sspr_data/SSPRConfiguration.xml' already exists) (ERROR password.pwm.util.cli.MainClass - 5083 ERROR_ENVIRONMENT_ERROR (не удается установить операционную среду: файл для параметра 'outputFile' в '/opt/netiq/idm/apps/sspr/sspr_data/SSPRConfiguration.xml' уже существует))

[OCTCR56A662286]

Обходное решение проблемы описано ниже. Эти ошибки не влияют на функциональность SSPR. Можно игнорировать эту проблему.

8.8 Сообщение об ошибке в файле журнала Catalina

Проблема. После установки или обновления до OpenText Identity Manager 24.4 (v4.10) пользователи могут столкнуться с ошибкой при запуске Tomcat. Об ошибке сообщается в файле журнала catalina.out.

[RPT-CORE] Error validating report configuration schema.com.netiq.persist.PersistenceException: java.lang.RuntimeException: Cannot use default schema name idm_rpt_cfg on Microsoft SQL Server because the login schema of the current user (dbo) is different and MSSQL does not support setting the default schema per session. ([RPT-CORE] Ошибка проверки схемы конфигурации отчёта. com.netiq.persist.PersistenceException: java.lang.RuntimeException: невозможно использовать имя схемы по умолчанию idm_rpt_cfg в Microsoft SQL Server, поскольку схема входа текущего пользователя (dbo) отличается, а MSSQL не поддерживает установку схемы по умолчанию для сеанса).

Эта проблема возникает, когда модуль Identity Manager и Identity Reporting настроены на распределенном сервере в базе данных MS SQL 2019. [OCTCR56A667011]

Обходное решение проблемы описано ниже. Ошибка не влияет на функции. Можно игнорировать эту проблему.

8.9 Утилита командной строки DirXML отображает ошибку после обновления

Проблема. После обновления OpenText Identity Manager до версии 24.4 (v4.10) пользователи могут столкнуться со следующей ошибкой LDAP при запуске утилиты командной строки DirXML:

Connection lost waiting for results from 10.71.142.57:636 (91) Connect Error javax.net.ssl.SSLException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-emp (Подключение разорвано во время ожидания результатов от 10.71.142.57:636 (91).Ошибка подключения: javax.net.ssl.SSLException: Непредвиденная ошибка:java.security.InvalidAlgorithmParameterException: параметр trustAnchors не должен быть пустым).

Эта проблема возникает, когда OpenText Identity Manager настроен для работы в режиме с поддержкой FIPS. [Проблема: OCTCR56A669101]

Обходное решение проблемы описано ниже. Ошибка не влияет на функции. Можно игнорировать эту проблему.

8.10 Ошибка при обновлении SSPR с помощью Identity Applications

Проблема. Если Identity Applications и Self-Service Password Reset (SSPR) находятся на одном сервере, пользователи могут столкнуться с ошибкой операции ввода-вывода во время обновления службы SSPR. Эта ошибка может возникнуть при модернизации с версии 4.8.x до 24.4 (v4.10) в Linux. [OCTCR56A670098]

Обходное решение проблемы описано ниже. Ошибка не влияет на функции. Можно игнорировать эту проблему.

8.11 Недопустимый формат хранилища ключей: ошибка при модернизации

Проблема. При модернизации OpenText Identity Manager в режиме с поддержкой FIPS пользователи могут столкнуться со следующей ошибкой при импорте сертификата открытого ключа reCAPTCHA в хранилище ключей:

keytool error: java.io.IOException: Invalid keystore format (Ошибка keytool error: java.io.IOException: недопустимый формат хранилища ключей)

[Проблема: OCTCR56A671139]

Обходное решение проблемы описано ниже. Импортируйте сертификат открытого ключа из файла cacerts в хранилище ключей idm.bcfks с помощью следующей команды:

keytool -importkeystore -srckeystore /opt/netiq/common/jre/lib/security/cacerts -srcstorepass changeit -srcstoretype BCFKS -destkeystore /opt/netiq/idm/apps/tomcat/conf/idm.bcfks -deststorepass novell -deststoretype BCFKS -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider -providerpath $CLASSPATH --noprompt

8.12 Ошибка, отображаемая во время обновления модуля Identity Manager

Проблема. При обновлении модуля OpenText Identity Manager в режиме с поддержкой FIPS пользователи могут столкнуться со следующим исключением в Linux и Windows:

LDAPException: Error configuring LDAP SSL/TLS. (82) Local Errorjava.security.KeyStoreException: BCFKS not found (LDAPException: ошибка настройки LDAP SSL/TLS. (82) Local Errorjava.security.KeyStoreException: BCFKS не найден)

[Проблема: OCTCR56A670109]

Обходное решение проблемы описано ниже. Ошибка не влияет на функции. Можно игнорировать эту проблему.

8.13 Установщик Windows отображает ошибку

Проблема. После установки компонентов OpenText Identity Manager 24.4 (v4.10) при запуске Tomcat отображается следующая ошибка: SEVERE [main] org.apache.catalina.util.LifecycleBase.handleSubClassException Failed to start component [Connector["ajp-nio-<IP_address>-8010"]] (SEVERE [main] org.apache.catalina.util.LifecycleBase.handleSubClassException Не удалось запустить компонент [Connector["ajp-nio-<IP-адрес>-8010"]])

Эта проблема возникает во время новой установки и после обновления до OpenText Identity Manager 24.4 (v4.10). [Проблема: OCTCR56A607041]

Обходное решение проблемы описано ниже. Это не приводит к потере функциональности. Однако, если нужно разрешить проблему, в файле server.xml удалите следующую строку:

<Connector port="8010" protocol="AJP/1.3" redirectPort="8543"/>

Файл server.xml доступен в папке C:\NetIQ\idm\apps\tomcat\conf

8.14 В свойствах dirxml_remote и RLConsole отображается устаревшая версия продукта

Проблема. Когда вы устанавливаете или обновляете Remote Loader через Identity_Manager_4.10.0_RL_Windows.iso или Identity_Manager_4.10.0_RL_Linux.iso, вы можете заметить, что версия продукта не меняется в окне dirxml_remote Properties. Он по-прежнему отображает 4.8.0.0. Та же проблема наблюдается и в свойствах RLConsole. [Проблема: OCTCR56A608072]

Обходное решение проблемы описано ниже. Это не влияет на функциональность Remote Loader. Вы можете проверить версию файла в том же окне, чтобы убедиться, что Remote Loader установлен успешно.

8.15 OpenText Identity Manager не отражает изменения, внесенные в параметр Use SMTP TLS (Использовать SMTP TLS) в OpenText Identity Console

Проблема. Если при настройке почтового сервера в OpenText Identity Console включить или отключить атрибут notSMTPUseTLS для шаблона уведомления по умолчанию в представлении дерева, то же значение может быть недоступно на странице утверждения на основе электронной почты в OpenText Identity Manager. Тем не менее, выбор сохраняется, а почтовый сервер обновляется в соответствии с вашими предпочтениями.

Это расхождение происходит из-за того, что атрибут LDAP notfSMTPUseTLS по-разному обновляется в Identity Applications и OpenText Identity Console. При внесении изменений в OpenText Identity Console атрибут обновляется напрямую. Однако изменение значения параметра Use SMTP TLS (Использовать SMTP TLS) в параметрах исходящей электронной почты на странице утверждения электронной почты в OpenText Identity Manager приводит к обновлению свойства com.netiq.rbpm.smtp.tls в файле ism-configuration.properties. Однако значение, выбранное в OpenText Identity Console, по-прежнему применяется, даже если оно не отображается на странице утверждения по электронной почте в OpenText Identity Manager. [Проблема: OCTCR56A585739]

Обходное решение проблемы описано ниже. Чтобы обеспечить согласованное поведение, можно изменить значение параметра Use SMTP TLS (Использовать SMTP TLS) в параметре Outgoing Email Settings (Настройки исходящей электронной почты) на странице утверждения электронной почты Identity Manager в зависимости от значения, выбранного в Identity Console.

8.16 Отсутствуют кнопок структурной схемы для иерархии отношений уровня 2 или выше

Проблема. Для отношений уровня 2 или выше на структурной схеме не отображаются параметры для выбора связи для просмотра, перехода на следующий уровень в иерархии отношений, отправки электронных писем и просмотра дополнительных сведений об этом объекте. Эта проблема возникает, если для иерархической глубины в общих настройках установлен на уровень 2 (или выше). [Проблема: OCTCR56A585426]

Обходное решение проблемы описано ниже. Чтобы просмотреть кнопки структурной схемы для отношений уровня 2 (или выше), выполните поиск пользователя/организации уровня 2 в структурной схеме.

8.17 Удаленный загрузчик сообщает о неверном пароле объекта драйвера после модернизации

Проблема. После обновления Remote Loader до версии 24.4 (v4.10) в Windows он не может подключиться к драйверу Active Directory с использованием основного пароля аутентификации. [Проблема: OCTCR56A584022]

Обходное решение проблемы описано ниже. После модернизации Identity Manager до версии 24.4 (v4.10) выполните следующие действия:

  1. Остановите экземпляр Remote Loader на сервере Remote Loader.

  2. Сбросьте пароль объекта драйвера и пароль Remote Loader.

  3. Запустите экземпляр Remote Loader для драйвера Active Directory.

8.18 Ошибка наблюдения: ошибка перенастройки StatusLogger в файле журнала Catalina

Проблема. После установки OpenText Identity Manager 24.4 (v4.10) в Windows вы можете столкнуться со следующей ошибкой в журналах catalina.out:

ERROR StatusLogger Reconfiguration failed: No configuration found for '<xxxxxxxx>' at 'null' in 'null' (ERROR StatusLogger Ошибка перенастройки: не найдена конфигурация для '<xxxxxxxx>' в 'null' в 'null')

[Проблема: OCTCR56A584800]

Обходное решение проблемы описано ниже. Ошибка не влияет на функции. Можно игнорировать эту проблему.

8.19 Проблемы с конструктором форм

При работе с формами JSON в конструкторе форм можно столкнуться со следующими проблемами:

Сообщения о проверке полей неясны

Проблема. Сообщения о проверке полей формы уведомляют пользователей о вводе недопустимого или неприемлемого значения в поле. Эти сообщения обычно состоят из пары ключ-значение, значение которой предназначено для отображения пользователем. Однако в этом выпуске в полях формы отображаются ключи, а не соответствующие значения. Например, при вводе недействительного адреса электронной почты отображается invalid_email вместо Email must be a valid email (Электронное письмо должно быть действительным).

[Проблема: OCTCR56A598009]

Обходное решение проблемы описано ниже. Порядок добавления сообщения на английском языке

  1. Запустите конструктор форм.

  2. Щелкните значок Localization (Локализация).

  3. Для развертывания щелкните английский язык.

  4. Добавьте запятую в конце и пары "ключ-значение" для сообщений до последней строки.

    Пример

    {
"Submit": "",
"error": "Please fix the following errors before submitting.", 
"invalid_date": "{{field}} is not a valid date.", 
"invalid_email": "{{field}} must be a valid email.", 
"invalid_regex": "{{field}} does not match the pattern {{regex}}.", 
"mask": "{{field}} does not match the mask.", 
"max": "{{field}} cannot be greater than {{max}}.", 
"maxLength": "{{field}} must be shorter than {{length}} characters.", 
"min": "{{field}} cannot be less than {{min}}.", 
"minLength": "{{field}} must be longer than {{length}} characters.", 
"next": "Next", 
"pattern": "{{field}} does not match the pattern {{pattern}}", 
"previous": "Previous", 
"required": "{{field}} is required"
}

  5. Щелкните Сохранить.

Конструктор форм зависает во время прокрутки

Проблема. Конструктор форм иногда зависает при прокрутке форм JSON в представлениях Form JSON и JS Editor. Эта проблема наблюдается в двух сценариях:

  • При работе с JSON-формой, которая содержит множество функций и методов.

  • Когда разрешение экрана отличается от рекомендованного системой значения.

[Проблема: OCTCR56A602415]

Обходное решение проблемы описано ниже. Обходное решение отсутствует. Невозможно перезапустить конструктор форм.

Компонент кнопки не работает

Проблема. После обновления до Designer 4.9 компонент кнопки в формах JSON не работает для действий утверждения и запроса. [Проблема: OCTCR56A604329]

Обходное решение проблемы описано ниже. Выполните следующие действия.

  1. Откройте вкладку Display (Отображение) компонента кнопки.

  2. Скопируйте логику, указанную в полях Button Request Logic (Логика запроса кнопки) или Button Approve Logic (Логика утверждения кнопки).

  3. Изменение значения параметра Action (Действие) на custom.

  4. Укажите логику, скопированную из Шаг 2.

  5. Щелкните Сохранить.

Проблемы с компонентами дерева

Вы можете столкнуться со следующими проблемами с компонентом дерева в конструкторе форм:

  • В полях отображается ошибка проверки, не связанная с массивом, в форме предварительного просмотра. Эта ошибка возникает, когда компонент дерева настроен на отображение значения по умолчанию. Вы не сможете отправить форму, пока не устраните ошибку проверки. [Проблема: OCTCR56A585664]

    Чтобы устранить ошибку, измените значение по умолчанию на идентификатор этого поля в представлении Form JSON.

  • Расширение функциональных возможностей компонента дерева не работает должным образом. Форма предварительного просмотра не позволяет развернуть или выбрать вложенный контейнер.

  • При выборе контейнера или подконтейнера в поле отображается значение dn вместо name.

    Следующий необработанный JSON источника данных представляет собой пример данных из компонента дерева:

    { "dn": "уникальный идентификатор", "name": "данные контейнера", "data": "любые метаданные, связанные с контейнером", "subContainers": [ { "dn": "id1", "name": "container data1", "icon": "glyphicon glyphicon-cloud" }, { "dn": "id2", "name": "container data2", "data": "любые метаданные, связанные с контейнером", "subContainers": [ { "dn": "id3", "name": "container data3", "icon": "glyphicon glyphicon-cloud" } ] } ] }

    При выборе параметра данных контейнера в окне предварительного просмотра в поле отображается уникальный идентификатор вместо данных контейнера. [Проблема: OCTCR56A603396]

9.0 Обращение в OpenText

По вопросам, связанным с конкретным продуктом, обращайтесь в службу поддержки OpenText по ссылке https://www.microfocus.com/support-and-services/.

Дополнительную техническую информацию или советы можно получить из нескольких источников: