Aplikácia NetIQ Identity Console 1.3 prichádza s viacerými novými funkciami a riešeniami niekoľkých predchádzajúcich problémov. Mnohé z týchto vylepšení boli realizované priamo na základe návrhov našich zákazníkov. Ďakujeme vám za váš čas a cenné pripomienky. Dúfame, že nám budete naďalej pomáhať v našom úsilí, aby naše produkty zodpovedali všetkým vašim potrebám.
Ďalšie informácie o tomto vydaní a najnovšie poznámky k vydaniu nájdete na webovej lokalite dokumentácie k aplikácii Identity Console. Ak chcete prevziať tento produkt, prejdite na webovú lokalitu súčastí na prevzatie NetIQ.
Aplikácia Identity Console 1.3 poskytuje v tomto vydaní nasledujúce kľúčové funkcie:
Toto vydanie prináša podporu pre nasledujúce operačné systémy v samostatnej inštalácii:
SUSE Linux Enterprise Server (SLES) 12 SP1, SP2, SP3, SP4 a SP5
SUSE Linux Enterprise Server (SLES) 15 SP1 a SP2
Red Hat Enterprise Linux (RHEL) 7.8, 7.9, 8.0, 8.1, 8.2 a 8.3
OpenSUSE 15.1 a 15.2
Podpora je rozšírená o nasledujúce prehľadávače:
Najnovšia verzia prehľadávača Google Chrome
Najnovšia verzia prehľadávača Mozilla Firefox
Najnovšia verzia prehľadávača Microsoft Internet Edge
V tomto vydaní pribudli tieto nové funkcie:
Aplikáciu Identity Console je teraz možné nainštalovať nezávisle a bez prostredia Docker. Ďalšie informácie nájdete v časti Nasadenie samostatnej aplikácie Identity Console (nie kontajnera Docker) v Inštalačnej príručke aplikácie Identity Console.
Táto verzia aplikácie Identity Console vám umožňuje pridávať alebo odstraňovať viaceré servery pre ovládače a množiny ovládačov. Ďalšie informácie nájdete v časti Pridávanie alebo odstraňovanie serverov v Správcovskej príručke aplikácie Identity Console.
Táto verzia aplikácie Identity Console prináša podporu pre správu vlastností ovládačov a množín ovládačov modulu Identity Manager. Portál Identity Console vám umožňuje vykonávať určité úlohy, ako sú nastavenie parametrov a konfigurácie ovládačov a množín ovládačov, konfigurovanie úrovní trasovania a zapisovania do denníka atď. Ďalšie informácie o nových možnostiach nájdete v častiach Správa vlastností množiny ovládačov a Správa vlastností ovládača v Správcovskej príručke aplikácie Identity Console.
V tomto vydaní vám aplikácia Identity Console prináša funkcie na monitorovanie rôznych štatistík pre ovládač alebo celú množinu ovládačov. Tieto štatistiky zahŕňajú veľkosť súboru vyrovnávacej pamäte, veľkosť nespracovanej transakcie a najstaršiu a najnovšiu transakciu atď. Ďalšie informácie nájdete v časti Správa štatistík množiny ovládačov v Správcovskej príručke aplikácie Identity Console.
Táto verzia aplikácie Identity Console ponúka možnosť zobraziť detailné informácie o tom, ako sa určitý objekt podieľa na vzťahoch modulu Identity Manager. Tieto vzťahy zahŕňajú pripojené systémy, ktoré sú priradené k objektu. Ďalšie informácie nájdete v časti Kontrola objektov modulu Identity Manager v Správcovskej príručke aplikácie Identity Console.
Táto verzia aplikácie Identity Console ponúka možnosť zobraziť tok údajov kanálov vydavateľa a odberateľa pre všetky ovládače v jednom zobrazení. Ďalšie informácie nájdete v časti Správa toku údajov v Správcovskej príručke aplikácie Identity Console.
Táto verzia aplikácie Identity Console poskytuje možnosť spravovať objekty obsahujúce odkaz na oprávnenie. Ďalšie informácie nájdete v časti Správa príjemcov oprávnení v Správcovskej príručke aplikácie Identity Console.
Táto verzia aplikácie Identity Console poskytuje možnosť vytvárať, odstraňovať a filtrovať rôzne pracovné príkazy, ktoré sú vytvárané ovládačmi. Ďalšie informácie nájdete v časti Správa pracovných príkazov v Správcovskej príručke aplikácie Identity Console.
Pomocou tejto verzie aplikácie Identity Console môžete skontrolovať stav synchronizácie hesiel a overiť nastavenia synchronizácie hesiel. Ďalšie informácie nájdete v časti Správa stavu a synchronizácie hesiel v Správcovskej príručke aplikácie Identity Console.
Pomocou tejto verzie aplikácie Identity Console môžete spravovať objekty knižníc, ktoré uchovávajú viaceré politiky a iné zdroje, ktoré sú zdieľané jedným alebo viacerými ovládačmi. Ďalšie informácie nájdete v časti Správa knižníc v Správcovskej príručke aplikácie Identity Console.
Pomocou tejto verzie aplikácie Identity Console môžete spravovať certifikáty používateľov aj serverov. Tieto služby umožňujú chrániť dôverné dátové prenosy cez verejné komunikačné kanály, ako je internet. Ďalšie informácie nájdete v časti Správa certifikátov v Správcovskej príručke aplikácie Identity Console.
Pomocou tejto verzie aplikácie Identity Console môžete vytvárať, upravovať a odstraňovať rôzne objekty skupiny SNMP. Ďalšie informácie nájdete v časti Správa objektov skupiny SNMP v Správcovskej príručke aplikácie Identity Console.
Táto časť obsahuje zoznam funkcií, ktoré nie sú podporované touto verziou aplikácie Identity Console, ale sú podporované v aplikáciách iManager a Identity Designer.
Aplikácia Identity Console nebude podporovať nasledujúce funkcie:
Poskytovanie poverení
Politiky poskytovateľov identity
Nasledujúce funkcie v súčasnosti nie sú podporované aplikáciou Identity Console a prístup k nim je možné získať cez aplikácie Identity Applications a Identity Designer:
Požiadavky na poskytovanie
Toky práce
Úlohy oprávnení na základe rol
Sprievodca eDirectory to eDirectory Driver Certificate Wizard
Import alebo export prostredníctvom súboru
Možnosti e-mailového servera
Ďalšie informácie o nevyhnutných predpokladoch, požiadavkách na počítač, inštalácii, inovácii alebo migrácii nájdete v časti Plánovanie inštalácie aplikácie Identity Console v Inštalačnej príručke aplikácie Identity Console.
Prihláste sa na stránke súčastí na prevzatie NetIQ a použite prepojenie, ktoré vám umožňuje prevziať softvér. NetIQ poskytuje jeden súbor tar.gz na inštaláciu aplikácie Identity Console. Ide o súbor IdentityConsole_130_Containers.tar.gz pre kontajner Docker a súbor IdentityConsole_130_Linux.tar.gz pre samostatnú inštaláciu.
POZNÁMKA:Aplikácia Identity Console 1.3 podporuje eDirectory 9.2.4 HF2 a Identity Manager Engine 4.8.3 HF2. Je potrebné, aby ste pred používaním tejto verzie aplikácie Identity Console inovovali svoje inštancie eDirectory a Identity Manager Engine.
Ak chcete použiť eDirectory 9.2.4 HF2 a Identity Manager (IDM) Engine 4.8.3 HF2 na kontajner IDM 4.8.3 Engine, vykonajte nasledujúce kroky:
Spustite nasledujúci príkaz na zastavenie inštancie trezora identít v hostiteľskom kontajneri Docker, v ktorom je spustený kontajner IDM Engine:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage stopall"
Prevezmite a extrahujte súbory eDirectory-9.2.4-HF2.zip a Identity_Manager_4.8.3_HF2_Engine.zip v zdieľanom zväzku, napríklad v zväzku /data.
Spustením nasledujúcich príkazov inovujte eDirectory 9.2.4 HF2 aj Identity Manager Engine 4.8.3 HF2 ako koreňový používateľ.
docker exec -it <engine-container name> rpm -Uvh /config/eDirectory-9.2.4-HF2/Linux/*.rpm
docker exec -it <engine-container name> rpm -Uvh /config/Identity_Manager_4.8.3_HF2_Engine/Linux/*.rpm
Spustením nasledujúceho príkazu zmeňte vlastníctvo na používateľa nds.
docker exec -it <engine-container name> /usr/bin/chown -R nds:nds /etc/opt /opt /var/opt /tmp /dev
Ak chcete aktivovať službu ndsconfig na spúšťanie inak než v role koreňového používateľa, spustite nasledujúci príkaz
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/ndsconfig
Ak chcete aktivovať službu ndscd na spúšťanie inak než v role koreňového používateľa, spustite nasledujúci príkaz
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/sbin/ndsd
Ak chcete aktivovať službu dxcmd na spúšťanie inak než v role koreňového používateľa, spustite nasledujúci príkaz:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/dxcmd
Spustením nasledujúceho príkazu spustite inštanciu trezoru identít:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage startall"
Ďalšie informácie o inovácii na verziu Identity Console 1.3 nájdete v Inštalačnej príručke aplikácie Identity Console.
Spoločnosť NetIQ Corporation sa usiluje o to, aby jej produkty poskytovali kvalitné riešenia spĺňajúce požiadavky podnikového softvéru. Momentálne sa skúmajú nasledujúce problémy. Ak potrebujete ďalšiu pomoc s príslušným problémom, obráťte sa na technickú podporu.
Nasledujúci zoznam obsahuje zhrnutie známych problémov, s ktorými sa môžete stretnúť pri používaní portálu Identity Console s jediným prihlásením:
Parameter uplynutia časového limitu relácie com.netiq.idm.session-timeout zadaný v súbore vlastností ism-configuration nie je v aplikácii Identity Console účinný. Portál nezobrazí výstražné hlásenie o uplynutí časového limitu relácie.
Parameter uplynutia časového limitu relácie com.netiq.idm.session-timeout zadaný v súbore vlastností ism-configuration nie je v aplikácii Identity Console účinný. Portál Identity Console vás neodhlási, aj keď vy sa odhlásite z aplikácií Identity Applications (Identity Apps), ktoré používajú rovnakú inštanciu služby OSP.
Obmedzenie domény nastavené parametrom com.netiq.oauth.domain v súbore vlastností ism-configuration sa neuplatní a umožňuje vám prihlásiť sa do aplikácie Identity Console z ľubovoľnej inej domény.
Ak aplikácia Identity Console používa rovnakú inštanciu služby OSP ako aplikácie Identity Apps, portál Identity Console vás po odhlásení z portálu Identity Console presmeruje na prihlasovaciu stránku aplikácií Identity Apps. K tomuto dochádza len po prvom reštarte servera služby OSP.
Problém: Portál Identity Console nenačíta ovládače nachádzajúce sa v množine ovládačov, keď je s portálom Identity Console aktivované overenie služby OSP (One SSO Provider). Zobrazí sa nasledujúce chybové hlásenie:
No server in the driver set
Riešenie: Ak chcete vyriešiť tento problém, vykonajte nasledujúce kroky:
Prihláste sa na portál Identity Console ako správca.
Príklad: cn=admin,ou=sa,o=system
Na hlavnej stránke portálu Identity Console prejdite na položky Správa práv > Dôveryhodný objekt.
V kontextovom prehľadávači vyhľadajte a vyberte kontajner údajov.
Skontrolujte, či sú prítomné dôveryhodné objekty data a uaadmin. Kliknite na tlačidlo Použiť.
V kontextovom prehľadávači vyhľadajte a vyberte kontajner driverset.
Kliknite na ikonu + a pridajte objekt uaadmin ako dôveryhodný objekt. uaadmin sa bude nachádzať v kontajneri údajov. Po dokončení kliknite na tlačidlo Použiť.
Používateľ sa teraz môže prihlásiť na portál Identity Console nakonfigurovaný so službou OSP ako uaadmin.
Problém: Aplikácia Identity Console nevyvolá a nezobrazí hodnotu pre niektoré komplexné atribúty, ako je napríklad DirXML-EntitlementRef v stĺpci Trezor identifikátorov modulu Kontrola objektov.
Riešenie: Pre tento problém momentálne nie je k dispozícii riešenie.
Problém: Po zobrazení informácií o aktivácii konkrétnej množiny ovládačov pomocou kontextovej ponuky sa tieto informácie stratia z objektu množiny ovládačov.
Riešenie: Informácie o aktivácii konkrétnej množiny ovládačov je možné zobraziť po kliknutí na modul Správa IDM > kontextová ponuka objektu množiny ovládačov > Informácie o aktivácii.
Problém: Aplikácia Identity Console nepodporuje pridávanie ani nasadzovanie nových politík pre ovládače. Používateľ môže iba upravovať existujúce politiky pomocou nástroja Policy XML Editor.
Riešenie: Ak chcete vytvoriť a nasadiť nové politiky pre ovládače, použite aplikácie iManager alebo Identity Designer.
Problém: Po uplynutí obdobia časového limitu aplikácia Identity Console nepresmeruje automaticky svojich používateľov na prihlasovaciu stránku a namiesto toho sa zobrazí nasledujúca chyba:
http: named cookies not present
Riešenie: Ak sa chcete vrátiť na prihlasovaciu stránku, obnovte prehľadávač.
Problém: Aplikácia Identity Console po uplynutí časového limitu nezobrazí moduly aplikácie Identity Manager na svojej domovskej stránke.
Riešenie: Ak sa chcete vrátiť na prihlasovaciu stránku, obnovte prehľadávač.
Informácie o právnych poznámkach, ochranných známkach, vyhláseniach, zárukách, vývozných a ďalších obmedzeniach, právach vlády USA, patentových pravidlách a zhode s FIPS nájdete na lokalite https://www.netiq.com/company/legal/.
Copyright © 2021 NetIQ Corporation, spoločnosť skupiny Micro Focus. Všetky práva vyhradené.