NetIQ Identity Console 1.3 添加了不同的新功能并解决了之前的几个问题。其中的很多改进都是直接按照我们客户提供的建议做出的。非常感谢您在百忙之中为我们提供宝贵的意见。我们衷心地希望您能一如既往地帮助我们确保产品满足您的一切需求。
有关此版本和最新发行说明的详细信息,请参见 Identity Console 文档网站。要下载本产品,请参见 NetIQ 下载网站。
Identity Console 1.3 在此版本中提供了以下关键功能:
本版本支持下列操作系统进行独立安装:
SUSE Linux Enterprise Server (SLES) 12 SP1、SP2、SP3、SP4 和 SP5
SUSE Linux Enterprise Server (SLES) 15 SP1 和 SP2
Red Hat Enterprise Linux (RHEL) 7.8、7.9、8.0、8.1、8.2 和 8.3
OpenSUSE 15.1 和 15.2
此版本增加了对下列浏览器的支持:
最新版的 Google Chrome
最新版的 Mozilla Firefox
Microsoft Internet Edge 最新版本
此版本引入以下新功能:
现在可以独立安装 Identity Console,无需 Docker 环境。有关更多信息,请参见《Identity Console 安装指南》中的部署独立Identity Console(非 Docker)。
此版本的 Identity Console 允许您为您的驱动程序和驱动程序集添加或去除多个服务器。有关更多信息,请参见《Identity Console 管理指南》中的添加或删除服务器。
此版本的 Identity Console 增加了对管理 Identity Manager 驱动程序和驱动程序集属性的支持。使用 Identity Console 门户,您将能够执行多项任务,例如设置驱动程序和驱动程序集参数和配置、配置跟踪和日志级别等。有关新功能的更多信息,请参见《Identity Console 管理指南》中的管理驱动程序集属性和管理驱动程序属性。
在此版本中,Identity Console 引入了监视驱动程序或整个驱动程序集的各种统计数字的功能。统计数字包括超速缓存文件大小、未处理事务大小以及最旧和最新事务等。有关更多信息,请参见《Identity Console 管理指南》中的管理驱动程序集统计数字。
借助此版本的 Identity Console,您可以查看对象如何参与 Identity Manager 关系的详细信息。这些关系包括与对象关联的连接系统。有关更多信息,请参见《Identity Console 管理指南》中的检查 Identity Manager 对象。
借助此版本的 Identity Console,您可以在单个视图中查看所有驱动程序的发布者和订购者通道的数据流。有关更多信息,请参见《Identity Console 管理指南》中的管理数据流。
借助此版本的 Identity Console,您可以管理包含权利引用的对象。有关更多信息,请参见《Identity Console 管理指南》中的管理权力接收人。
借助此版本的 Identity Console,您可以创建、删除和过滤驱动程序生成的不同工作指令。有关更多信息,请参见《Identity Console 管理指南》中的管理工作指令。
使用此版本的 Identity Console,您可以检查口令同步状态并校验口令同步设置。有关更多信息,请参见《Identity Console 管理指南》中的管理口令状态和同步。
使用此版本的 Identity Console,您可以管理存储着多个策略以及一个或多个驱动程序共享的其他资源的库对象。有关更多信息,请参阅《Identity Console 管理指南》中的管理库。
使用此版本的 Identity Console,您可以管理用户和服务器证书。这些服务可保护通过公共通信通道(如因特网)传送的保密数据。有关更多信息,请参见《Identity Console 管理指南》中的管理证书。
使用此版本的 Identity Console,您可以创建、修改和删除不同的 SNMP 组对象。有关更多信息,请参见《Identity Console 管理指南》中的管理 SNMP 组对象。
本节列出了此版本 Identity Console 不支持、但 iManager 和 Identity Designer 支持的功能。
Identity Console 不支持以下功能:
身份凭证供应
ID 提供程序策略
Identity Console 不支持下列功能,可通过 Identity Applications 和 Identity Designer 访问:
供应请求
工作流程
基于角色的权利任务
eDirectory 到 Identity Manager Driver for eDirectory 证书向导
通过文件导入/导出
电子邮件服务器选项
有关先决条件、计算机要求、安装、升级或迁移的信息,请参见《Identity Console 安装指南》中的计划安装 Identity Console。
登录到 NetIQ 下载页,并点击相应链接以便可以下载该软件。NetIQ 提供单个 tar.gz 文件来安装Identity Console。例如针对 Docker 的 IdentityConsole_130_Containers.tar.gz 以及用于独立安装的 IdentityConsole_130_Linux.tar.gz。
注:Identity Console 1.3 支持 eDirectory 9.2.4 HF2 和 Identity Manager 引擎 4.8.3 HF2。在使用此版本的 Identity Console 之前,您必须升级您的 eDirectory 和 Identity Manager 引擎实例。
执行以下步骤,在 IDM 4.8.3 引擎容器中应用 eDirectory 9.2.4 HF2 和Identity Manager (IDM) 引擎 4.8.3 HF2:
运行以下命令停止运行 IDM 引擎的 Docker 主机中的身份库实例:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage stopall"
下载 eDirectory-9.2.4-HF2.zip 和 Identity_Manager_4.8.3_HF2_Engine.zip 文件并解压缩到共享卷中。例如,/data。
运行以下命令以根用户身份升级 eDirectory 9.2.4 HF2 和 Identity Manager 引擎 4.8.3 HF2。
docker exec -it <engine-container name> rpm -Uvh /config/eDirectory-9.2.4-HF2/Linux/*.rpm
docker exec -it <engine-container name> rpm -Uvh /config/Identity_Manager_4.8.3_HF2_Engine/Linux/*.rpm
运行以下命令,将所有权更改为 nds 用户。
docker exec -it <engine-container name> /usr/bin/chown -R nds:nds /etc/opt /opt /var/opt /tmp /dev
要使 ndsconfig 服务能够以非根用户的身份运行,运行以下命令
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/ndsconfig
要使 ndsd 服务能够以非根用户的身份运行,运行以下命令
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/sbin/ndsd
要使 dxcmd 服务能够以非根用户的身份运行,运行以下命令:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/dxcmd
运行以下命令以启动身份库实例:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage startall"
有关升级到 Identity Console 1.3 的更多信息,请参见《Identity Console安装指南》。
NetIQ Corporation 将努力确保我们的产品提供高品质的解决方案,以满足企业的软件需求。以下问题目前正在研究中。如果需要有关任何问题的进一步帮助,请联系技术支持。
以下列表提供了在结合使用 Identity Console 门户和单点登录 (SSO) 时可能会遇到的已知问题的摘要:
ism-configuration 属性文件中指定的会话超时参数 com.netiq.idm.session-timeout 在 Identity Console 中不起效。门户无法显示会话超时警告讯息。
ism-configuration 属性文件中指定的会话超时参数 com.netiq.idm.session-timeout 在 Identity Console 中不起效。即使您从使用相同 OSP 实例的身份应用程序(身份 Apps)注销,Identity Console 门户也不会使您注销。
ism-configuration 属性文件中的 com.netiq.oauth.domain 参数设置的域限制不起效,允许您从任意其他域登录 Identity Console。
如果 Identity Console 使用与身份应用程序相同的 OSP 实例,则注销 Identity Console 门户后,Identity Console 门户会将您重定向到身份应用程序的登录页面。这仅在重启动 OSP 服务器后首次发生。
问题: 当与 Identity Console 一同启用 One SSO Provider (OSP) 鉴定时,Identity Console 门户无法加载位于驱动程序集中的驱动程序。您将收到以下错误讯息:
No server in the driver set
解决方法: 要解决此问题,请执行以下步骤:
以管理员身份登录到 Identity Console 门户。
例如,cn=admin,ou=sa,o=system
从 Identity Console 主页转到权限管理 > 受托人。
从环境浏览器中浏览并选择数据容器。
确保存在 data 和 uaadmin 受托者。单击应用。
现在,从环境浏览器中浏览并选择 driverset 容器。
通过单击 + 图标添加受托者 uaadmin。uaadmin 将存在于数据容器中。完成后,单击应用。
现在,用户可以通过 uaadmin 登录到配置有 OSP 的 Identity Console 门户。
问题: Identity Console 不提取和显示某些复杂属性的值,例如对象检查器模块 ID 库列下的 DirXML-EntitlementRef。
解决方法: 目前没有任何解决方法。
问题: 使用环境菜单查看特定驱动程序集的激活信息后,相同的信息从驱动程序集对象中消失。
解决方法: 通过访问 IDM 管理模块 > 驱动程序集对象环境菜单 > 激活信息,可以查看特定驱动程序集的激活信息。
问题: Identity Console 不支持为驱动程序添加或部署新策略。用户只能使用策略 XML 编辑器编辑现有策略。
解决方法: 您必须使用 iManager 或 Identity Designer 创建和部署新的驱动程序策略。
问题: 超时时段过后,Identity Console 没有自动将其用户重定向到登录页面,而是可能显示下列错误:
http: named cookies not present
解决方法: 您必须手动刷新浏览器才能返回到登录页面。
问题: 超时时段过后,Identity Console 无法在其主页的 Identity Manager 下显示模块。
解决方法: 您必须手动刷新浏览器才能返回到登录页面。
有关法律声明、商标、免责声明、担保、出口和其他使用限制、美国政府权限、专利政策以及 FIPS 合规性的信息,请参见 https://www.netiq.com/company/legal/。
版权所有 © 2021 NetIQ Corporation(Micro Focus 旗下公司)。保留所有权利。