NetIQ Identity Manager Designer 4.6 包含了一些新功能,改进了可用性,并解决了以前存在的一些问题。
其中的很多改进都是直接按照我们客户提供的建议做出的。我们非常感谢您在百忙中抽时间提供宝贵的意见。我们衷心希望您能一如既往地帮助我们确保我们的产品能满足您的一切需求。您可以在 Identity Manager 社区论坛中发布反馈信息,这是我们的社区网站,其中还提供了产品通知、博客和产品用户组。
有关以前版本中的新增功能的信息,请参见 Identity Manager 文档网站中的“Previous Releases”(以前的版本)部分。
有关此版本和最新发行说明的详细信息,请参见 Identity Manager 文档页面。要下载本产品,请参见 Identity Manager 产品网站。
以下部分概述了本版本提供的关键特性和功能、已从本产品中去除的功能,以及在此版本中解决的问题:
此版本支持在策略构建器中构建角色和资源创建操作。这些操作只能在 Identity Manager 服务器 4.6 版中执行。有关详细信息,请参见《NetIQ Identity Manager - Using Designer to Create Policies Guide》(NetIQ Identity Manager - 使用 Designer 创建策略指南)中的Create Resource
(创建资源)和Create Role
(创建角色)章节。
Designer 包含设置密钥大小和哈希算法的其他选项,用以支持启用了 Suite B 的 eDirectory 服务器之间的通讯。当您选择在 Suite B 模式下通讯并指定密钥大小后,Designer 会设置适当的安全哈希算法,以使用所选的密钥大小。证书创建向导仍继续支持在非 Suite B 模式下创建通讯的方法。有关详细信息,请参见《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南)中的eDir-to-eDir SSL/TLS
。
Designer 提供了新的用户界面,可帮助您配置结构化全局配置值 (GCV)。在拥有大量结构化 GCV 实例的情况下(例如,在 SAP User Management 扇出驱动程序中配置二级系统),此界面通常十分有用。
Designer 将新界面作为配置结构化 GCV 的默认方法。不过,您仍可以通过更改 Designer 自选设置中的以旧布局显示结构化 GCV 设置继续使用旧方法。
Designer 4.6 支持 Identity Manager 4.6 引擎中包含的以下增强功能。
订购者服务通道: Identity Manager 引入了订购者服务通道,可让您单独处理带外查询,而不会中断超速缓存的事件的正常流程。例如,订购者服务通道可单独处理代码映射刷新、数据收集及通过 dxcmd 触发的查询。这有助于提高驱动程序的性能。此功能可通过新的引擎控制值“启用订购者服务通道”来控制。此功能当前只能与 JDBC 扇出驱动程序搭配使用。
NashornScript 引擎: 此版本包含对 Nashorn ECMAScript 引擎的支持。要使用 Nashorn,请通过“使用 Rhino ECMAScript”引擎控制值更改默认设置。
有关 Designer 支持的 ECV 的详细信息,请参见《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南)中的Engine Control Values
(引擎控制值)。
Designer 已更新到 Java 8 Update 112。
Designer 安装程序已更新,可在 Windows Server 2012 平台上进行安装。
此版本包含下列软件修复:
如果驱动程序配置为与大量二级系统连接,Designer 会在您使用用于配置结构化 GCV 的新用户界面继续配置新系统时显示之前的系统。有关详细信息,请参见用于配置结构化全局配置值的新用户界面。(Bug 973553)
如果您的工作流程经过自定义,升级 User Application 驱动程序包后,Designer 会保留对工作流程所作的更改。(Bug 1000141)
Designer 现已能在可升级包的列表中正确显示供应商名称字段中包含特殊字符“&”的包。(Bug 865150)
在策略构建器中,如果创建一个新规则,并在规则内的操作中使用查询令牌,Designer 现在在将多个读属性添加到查询时,会保留之前添加的属性的值。(Bug 956992)
您也可以在添加多个读属性时删除属性。
选择某个策略集对象后,在策略编辑器中打开策略时可以看到该策略集中的策略。(Bug 924668)
在设计工作流程期间,如果您为提醒开始时间或上报提醒开始时间的参数提供了值,但未指定提醒间隔或上报提醒间隔参数的值,User Application 会向所配置的接收提醒或上报的用户发送重复的电子邮件通知。现在,Designer 会验证提醒和上报设置,并在指定的设置不正确时显示验证错误。(Bug 655116)
如果您在一次操作中升级多个包(其中包含无提示包),或者使用包升级实用程序升级一个无提示包,该实用程序现在会为任何升级的包显示提示。(Bug 1015123)
现在,如果您在策略构建器中构建移动源或目标对象的操作时未指定强制字段的值,Designer 会显示一条错误讯息。(Bug 500572)
在策略构建器中,当您创建一个新规则,然后在该规则内的某个操作中使用查询令牌时,您只能使用自变量构建器为要读取的查询指定单个属性。如果您添加多个属性,Designer 将不再用新属性重写现有属性。(Bug 676701)
在模拟器中测试策略时,模拟器不再从策略文档中去除 ref 元素,也不再同时去除 ref 和 child 元素。(Bug 918430)
使用在线身份库调整自定义 ECV 时,该操作不再从 Designer 和在线身份库中删除 ECV。(Bug 1011538)
导入或调整驱动程序期间,Designer 不再重复显示相同讯息。(Bug 1015260)
设置作业参数时,如果您将巡回检测间隔字段保留空白,Designer 会将该字段的值更新为驱动程序包中定义的最小值,或将其设置为默认值 0。
如果您起初使用代理服务器设置 Designer,以后重设置了代理设置,Designer 会正确处理代理设置更改,不会影响 Designer 操作的性能。(Bug 815566)
以下列表提供此版本中已弃用或很快将被弃用的特性或功能的概述。
Designer 4.6 原本就在 64 位系统上工作。不再支持在 32 位平台上安装 Designer。
有关先决条件、计算机要求、安装、升级或迁移的信息,请参见《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)中的Considerations and Prerequisites for Installation
(安装注意事项和先决条件)。
购买 Identity Manager 4.6 后,请登录 Identity Manager 产品网站,并单击软件下载链接。您可以获取以下文件:
表 1 Identity Manager ISO 映像
|
ISO |
平台 |
说明 |
|---|---|---|
|
Identity_Manager_4.6_Linux.iso |
Linux |
包含 Identity Manager 服务器(引擎、Remote Loader、扇出代理、驱动程序和插件)、Designer、iManager、Analyzer、OSP、SSPR、Identity Applications、Identity Reporting 和 Sentinel Log Management for Identity Governance and Administration (IGA) |
|
Identity_Manager_4.6_Windows.iso |
Windows |
包含 Identity Manager 服务器(引擎、Remote Loader、扇出代理、驱动程序和插件)、Designer、iManager、Analyzer、OSP、SSPR、Identity Applications 和 Identity Reporting 注:Sentinel Log Management for IGA 在 Windows 上不受支持。 |
您可以使用产品安装程序安装 Designer,也可以通过捆绑了 Identity Manager 所有必要组件最新版本的集成安装程序来安装 Designer。有关先决条件、计算机要求、安装或升级的详细信息,请参见《NetIQ Identity Manager 安装指南》中的安装 Designer for Identity Manager
。
要下载安装包,请参见 NetIQ 下载网站。
您可以使用 Designer 安装程序从 Designer 4.5 升级到 Designer 4.6。有关 4.6 支持的升级路径,请参见《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)中的Preparing to Upgrade Identity Manager
(升级 Identity Manager 的准备工作)。
不能使用集成安装过程来升级已经安装的 Designer。有关详细信息,请参见《NetIQ Identity Manager 安装指南》中的升级 Identity Manager
。
要在脱机模式下更新 Designer 包,请在您计算机上的本地目录中提供包更新文件,然后将 Designer 配置为从此目录读取文件。
要创建包更新文件的脱机副本,请执行以下操作:
登录安装了 Designer 的计算机并创建一个本地目录。
将包更新文件复制到步骤 1 中创建的目录:
Linux: 在外壳中,切换到该目录,然后运行以下命令:
wget -r -nH -np https://nu.novell.com/designer/packages/idm/updatesite1_0_0/
wget -r -nH -np https://nu.novell.com/designer/packages/idm/updatesite2_0_0/
Windows:
使用下列 URL 之一起动包更新:
https://nu.novell.com/designer/packages/idm/updatesite1_0_0/
https://nu.novell.com/designer/packages/idm/updatesite2_0_0/
选择并下载所需文件。
要将 Designer 配置为从该本地目录读取文件,请执行以下操作:
起动 Designer。
在 Designer 的主菜单中单击 Windows > 自选设置。
单击 NetIQ > 包管理器 > 联机更新。
单击加号图标以添加新 URL。
为以下字段提供信息:
供应商:指定包更新的供应商名称。
URL:将 URL 指定为 file:///<文件路径>/packages/idm/updatesite1_0_0/。
对于 Linux 装入 ISO,请使用以下 URL 格式:
file:////media/designer460offline/packages/idm/updatesite1_0_0/
file:////media/designer460offline/packages/idm/updatesite2_0_0/
注:要添加多个包站点,请重复此步骤以包括指定的 URL。
单击确定。
在自选设置窗口中选中所需站点对应的复选框。
注:系统默认会选中新站点。
单击应用,然后单击确定。
在 Designer 的主菜单中单击帮助 > 检查包更新。
选择所需更新,然后单击是接受并更新 Designer 包更新。
您需要再次起动 Designer 以使更改生效。
NetIQ Corporation 将努力确保我们的产品提供高品质的解决方案,以满足企业的软件需求。以下问题目前正在研究中。如果需要有关任何问题的进一步帮助,请联系技术支持。
安装 Designer 时,您可能会遇到以下问题:
当您安装到含有双字节字符的路径中时,如果您的操作系统运行的是安装了东亚语言包的英语版 Windows,则安装包发生错误,指出无法将压缩文件解压缩。操作系统 (OS) 供应商或安装框架供应商指出了一些关于在 Windows 文件路径中使用双字节字符集 (DBCS) 的已知问题。备用方案是,您在安装到本地化版本操作系统时,可以安装到 DBCS 路径。
在 SUSE Linux Enterprise Desktop (SLED 11) 平台上会出现以下警告讯息:
Gtk-Message: Failed to load module "gnomebreakpad": libgnomebreakpad.so: cannot open shared object file: No such file or directory
Gtk-Message: Failed to load module "canberra-gtk-module": libcanberra-gtk-module.so: cannot open shared object file: No such file or directory
可以安全地忽略这些讯息。(Bug 492755、Bug 494258)
问题: 发生这个问题是因为之前版本的 NICI 可能没有正确卸装,在文件系统上或许还有一些残留文件。(Bug 542862)
解决方法: 要解决此问题,请从系统中去除所有 NICI 文件,并重新安装 Designer。
如果在非英语环境的 openSUSE 服务器上安装 Designer 4.5,安装程序不会在桌面上创建 Designer 快捷方式图标。(Bug 751561)
安装 Active Directory 基础后,在“驱动程序配置”向导的“Remote Loader”页面中,某些用户界面项目无法正常显示。
此问题没有解决方法。
使用 Designer 时,您可能会遇到以下问题:
问题: 如果在安装了 Designer 4.6 的本地计算机上装入 Designer 3.5 工作空间后,将 Designer 3.5 项目转换为 Designer 4.6,项目转换程序不会转换 Designer 3.5 项目。(Bug 658159)
解决方法: 请将 Designer 3.5 工作空间复制到安装了 Designer 4.6 的本地计算机上,然后运行项目转换程序。
问题: 由于 XULRunner 的问题,内部 Web 浏览器未按预期工作。(Bug 612438)
解决方法: 从 Designer > Windows > 自选设置 > 一般 > Web 浏览器 > 使用外部 Web 浏览器导航到外部浏览器。这样就会通过系统默认的 Web 浏览器(如 Mozilla Firefox 或 Microsoft Internet Explorer)打开 iManager URL。
问题: 当您将项目从在线系统导入 Designer 后创建该项目时,Designer 无法在“身份库属性”视图中正确设置端口。(Bug 680745)
解决方法: 请在部署导入的项目之前,先在“身份库属性”视图中更改 LDAP 端口。
Designer 不支持使用 dn-ref 类型的作业参数作为包提示。如果您需要添加 dn-ref 作业参数作为包提示,请改用 dn 作业参数作为包提示。(Bug 806651、Bug 777509)
问题: 如果您在 Designer 中为 User Application 驱动程序创建了一个非基础包,然后升级到 Designer 版本 4.6,那么当您安装该 User Application 驱动程序时,Designer 不会在“可用包”列表中显示该包。(Bug 827294、Bug 789499)
解决方法: 要安装该包,请清除仅显示适用的包版本,选择相应的包,然后单击下一步。
如果在 Designer 中安装至少包含一个全局配置值 (GCV) 的驱动程序后,尝试导入包含现有 GCV 修改版本的另一个驱动程序版本,Designer 会显示一条讯息,指出无法合并全局变量。
Designer 当前不支持在驱动程序导入过程中合并现有 GCV,不管有冲突的 GCV 是包含在驱动程序、驱动程序集还是任何 GCV 资源对象中。(Bug 838471、Bug 841105)
问题: 如果您在“供应”视图的角色编目中创建了一个角色或资源子容器,将一个角色或资源添加到该子容器,然后将角色编目导出到 XML 文件,之后删除该子容器以及角色或资源,然后又尝试通过从 XML 文件导入的方式恢复该角色或资源,那么导入过程不会重创建该角色或资源。(Bug 846134、Bug 846604)
解决方法: 要从 XML 文件导入角色编目子容器和对象,必须创建一个新的 User Application 驱动程序,然后将该 XML 文件导入到该驱动程序的角色编目。
如果您修改了包中的链接顺序,Designer 无法将该包识别为自定义包。因此,如果您更新了该包,Designer 会将修改后的链接顺序重写为更新的包中指定的链接顺序。(Bug 845207)
问题: 如果您删除了某个包含角色的容器或子容器,然后尝试部署该容器或子容器,部署将会失败。这是因为,从设计上讲,包含角色的容器或子容器不可删除。(Bug 846814、Bug 846359)
解决方法:
删除容器或子容器中包含的角色。
部署该容器或子容器,并等待角色驱动程序删除角色。
角色删除后,再删除该容器或子容器。
部署包含您已删除的子容器的容器。
当您在电子邮件模板编辑器中编辑通知模板时,“错误”选项卡中会显示错误讯息。例如,如果打开一个 HTML 电子邮件模板(如忘记提示链接),并在正文标记中输入一些文本,“错误”选项卡中会显示错误通知。(Bug 879626)
问题: 当您从“供应”视图中的资源(通过 XML 文件)导入供应对象时,容器和容器中的对象无法成功导入,而且也不能按预期显示在“供应”视图中。此时只显示资源,而不显示容器。 (Bug 847299)
解决方法: 通过右键单击角色编目而不是 资源来导入供应对象(XML 文件)。这可以确保资源和资源容器能够导入并在“供应”视图中显示。
如果您创建了两个同名的 User Application 驱动程序,然后执行更新操作,将会发生版本控制错误。原因是,如果当一个用户提交对项目所做的更改时,另一个用户更新了同一个项目,就会发生冲突。
有关在版本控制中管理包的详细信息,请参见《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南)中的Managing Packages Best Practices
(包管理最佳实践)。(Bug 881818)
要解决此问题,请遵照以下网站中提供的说明:。(Bug 889167)
当您(通过在“供应”视图中单击在线比较)比较新建的空角色或资源子容器时,Designer/eDir 对象比较窗口不会将比较状态显示为不同,而是显示为相同。 (Bug 890543)
用于部署的默认端口为 389。您可以使用其他端口(例如端口 636)部署权利策略。
要更改端口,请起动建模器,转到属性视图并选择身份库。将 useLDAPSecureChannel 设置更改为 True。
问题: 无法在 ECMA 资源中导入包含字符串 ]]> 的包。系统会显示以下错误讯息:(Bug 1004484)
The bundle file does not contain a valid XML document: ": (47): character not allowed.
解决方法: 您可以使用以下任一种解决方法:
使用以下功能:
function test()
{
return "]"+"]"+">"
}
或
使用以下功能:
function test()
{
return "]]\>"
return "]]>"
}问题: 在为名称较长的驱动程序配置创建证书时,Designer 有时会尝试创建名称长于 64 个字符的 KMO。因此,证书创建会失败。
此外,当 CA 失效日期早于 KMO 失效日期时,证书创建也会失败。(Bug 1000125)
解决方法: 执行以下操作:
对于驱动程序配置名称较长的情况,无解决方法。
如果 CA 失效日期早于 KMO 失效日期,请确认为证书的 NotAfter 属性值所设置的值不大于 CA 的相应属性值。
问题: 如果在项目中打开某个策略,然后又创建了该项目的副本,并从复制的项目中打开之前已打开的那个策略,Designer 会将您重定向到原始项目中的策略所在的编辑器。(Bug 1016705)
解决方法: 关闭从原始项目打开的策略编辑器,然后从复制的项目打开它。
问题: Designer 可以添加新的 GCV,但是不支持将现有 GCV 与在导入的驱动程序配置中做过修改的 GCV 进行合并。在此情况下,Designer 会报告在驱动程序、驱动程序集或任何 GCV 资源对象上发现冲突的 GCV。(Bug 1000122)
解决方法: 目前没有任何解决方法。
问题: 在将驱动程序导入或部署到身份库时,Designer 未正确显示导入或部署窗口。
解决方法: 执行以下任一操作:
按 Windows + D 切换到桌面视图,然后返回到 Designer 应用程序。如此便可正确显示导入或部署窗口。
切换到任何其他桌面应用程序,然后返回到 Designer 应用程序。
问题: 将身份库导入 Designer 时,您会看到一条错误讯息,指出缺少默认通知集合对象。
解决方法: 执行以下操作:
对错误讯息单击确定。
继续导入身份库。
使用电子邮件模板 > 添加所有模板选项将所有模板都导入 Designer 并部署到身份库。
在 Linux 平台上使用 Designer 时,您可能会遇到以下问题:
NetIQ Corporation 建议您不要运行安装了 gtk-qt-engine RPM 的 Designer,因为这会导致崩溃和 Designer 主题问题。此 RPM 包随 SUSE Linux 及其他一些 Linux 版本安装。
如果必须使用 gtk-qt-engine RPM 包,请从 KDE-Look 网站获取您可以下载的最新版本。请注意,即便使用该包的最新版本,Designer 主题功能也可能无法使用。
要确定是否安装了 gtk-qt-engine RPM,请输入:
rpm -qa|grep gtk-qt
如果 gtk-qt-engine 显示在列表中,请以 root 用户身份运行以下命令去除该包:
rpm -e gtk-qt-engine
要起动 Designer,您必须按照以下步骤将适当版本的 XULRunner 添加到 Designer.ini 文件中:
检查 /usr/lib 目录中的 XULRunner 版本。
打开位于 Designer 安装目录的 Designer.ini 文件。
如果您运行的是 SLED 12 SP1,请将下面一行添加到 Designer.ini 文件的末尾:
-Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner-24.0/
保存 Designer.ini 文件并起动 Designer。(Bug 617010)
问题: 如果在 64 位 Linux 发行套件上安装 32 位版本的 XULRunner,那么当您起动 Designer、“欢迎”页面显示或当您查看帮助主题时,JVM 可能会崩溃。(Bug 748277、Bug 749437)
解决方法:
打开位于 Designer 安装目录的 Designer.ini 文件.
将下面一行添加到 Designer.ini 文件的末尾:
-Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner-1.9/
保存 Designer.ini 文件并起动 Designer。
问题: 如果“欢迎”页面未在 Linux 上正常显示,原因可能是您的 XULRunner 版本与 Eclipse 不兼容。Designer 在几个位置(包括“欢迎”页面和帮助系统)使用了 XULRunner 提供的嵌入式浏览器。
解决方法: 下载 XULRunner 的兼容版本:
从 Mozilla FTP 站点下载适用于 Linux 的 XULRunner 安装程序。
以 root 用户身份运行以下命令,取消注册当前的 XULRunner 版本:
xulrunner --unregister-global
按照 XULRunner 安装说明操作。
重启动 Designer,然后确认“欢迎”页面按预期工作。
问题: 在 openSUSE 11.2 平台上浏览帮助内容时发生异常。这可能是因为您的 XULRunner 版本与 Eclipse 不兼容。(Bug 609379)
解决方法:
下载 xulrunner-1.8.1.3.en-US.linux-i686.tar 文件并在 openSUSE 11.2 上安装它。
从 Designer 安装目录打开 Designer.ini 文件,并在末尾添加下面一行:
-Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner
保存 Designer.ini 文件并重启动 Designer。
问题: 在 openSUSE 13.2 服务器上,Designer 未正确显示欢迎页面。(Bug 754029)
解决方法: 在 openSUSE 服务器上安装 XULRunner 1.9.2:
打开位于 Designer 安装目录的 Designer.ini 文件.
将下面一行添加到 Designer.ini 文件的末尾:
-Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner-1.9.2/
保存 Designer.ini 文件并起动 Designer。
问题: 在运行于 eDirectory 8.8 SP7 上的 Designer 4.5 中执行在线导入时,Designer 崩溃。此问题是由于 NICI 库不匹配而导致,因为 Designer 4.6 所设计的工作环境为使用 NICI 2.7.7 的 eDirectory 8.8.8,而 eDirectory 8.8 SP7 使用的是 NICI 2.7.6。(Bug 872479)
解决方法: 请升级到 eDirectory 8.8 SP8 或执行以下过程:
停止 Designer。
执行以下命令:
export LD_LIBRARY_PATH=/opt/novell/lib64/:/opt/novell/eDirectory/lib64/:/opt/novell/eDirectory/lib64/nds-modules/
使用 ./Designer 命令启动 Designer。
不要使用 StartDesigner.sh 命令。
使用 Designer 中的工作流程时,您可能会遇到以下问题:
问题: 在角色编辑器中的资源列表下,提供了关联资源的只读列表及角色。从 eDirectory 导入角色编目时,将获取并更新此列表中所有角色的信息。您可以看到新资源关联,而看不到已从 User Application 中去除的资源关联。(Bug 516730)
解决方法: 确保删除的资源关联已从资源列表中去除:
在执行“从角色编目在线导入”前,请转到“导航器”视图,然后导航到 \MyProject\Model\Provisioning\AppConfig\RoleConfig\ResourceAssociations 文件夹。
去除文件夹中的所有文件,ResourceAssociations.digest 文件除外。
从“供应”视图中选择“角色编目”对象并运行“在线导入”,以再次导入所有资源关联并提供更新后的正确信息。
问题: 如果您创建了一个角色或资源子容器,向该子容器添加了一个或多个对象,然后部署了该角色编目,删除了该子容器,之后又尝试重新部署该编目,那么 Designer 会显示 java.lang.NullPointerException 错误讯息。
之所以发生此问题,是因为您在角色编目中删除角色或资源对象时,Designer 不会立即删除这些对象。相反,Designer 会对这些对象进行标记,等到角色与资源服务驱动程序将编目部署到身份库时由该驱动程序删除。(Bug 846814)
解决方法: 完成下列步驟:
在“供应”视图中,右键单击子容器中您要删除的角色或资源对象,然后选择删除。
选择部署父容器时删除身份库中的对象,然后单击确定。
右键单击角色编目,然后选择在线 > 全部部署。
单击部署,然后单击确定。
要校验角色与资源服务驱动程序是否已删除该角色,请登录 iManager。
在 iManager 中,单击查看对象。
在树中,导航到您的 User Application 驱动程序,并展开 AppConfig > RoleConfig > RoleDefs。
单击先前储存该角色的容器。如果该角色仍在身份库中的该容器内,请执行刷新操作,直到角色与资源服务驱动程序去除该角色。
在 Designer 的“供应”视图中,右键单击您要去除的子容器并选择删除,然后单击确定。
右键单击角色编目,然后选择在线 > 全部部署。
单击部署,然后单击确定。
问题: 在 Designer 中,如果您从角色编目中删除了某个角色,然后将该编目部署到身份库,Designer 当前会错误地显示部署状态。在某些情况下,当角色与资源服务驱动程序成功地从身份库中删除某个角色时,Designer 会错误地显示失败讯息。然而,如果停止角色与资源驱动程序,Designer 会错误地显示成功讯息。(Bug 846029、Bug 847047)
解决方法: 要校验角色与资源驱动程序是否去除了您已从身份库中删除的角色,请完成以下步骤:
登录 iManager 并单击查看对象。
在树中,导航到您的 User Application 驱动程序,并展开 AppConfig > RoleConfig > RoleDefs。
单击先前储存该角色的容器。
完成后,关闭 iManager。
问题: 如果您在环境中安装了 Designer 4.6,导入或创建了 User Application 驱动程序,然后升级或降级了任何一个 User Application 驱动程序包,那么 Designer 会在 DAL 中创建重复的对象,包括类别为“用户”、“供应”、“角色”和“资源”的对象。由于存在重复对象,Designer 不会将该驱动程序部署到在线环境,并且该驱动程序不会按预期工作。(Bug 855670、Bug 857475、Bug 826765)
解决方法: 完成下列步驟:
启动 Designer。
系统提示您检查 Designer 更新时,请选择是,然后单击确定。
将 Designer 安装更新到 4.5 AU4 版本。
删除现有的 User Application 驱动程序。
(视情况而定)如果身份库包含先前版本的 User Application 驱动程序,请完成以下步骤:
在建模器中,右键单击驱动程序集,然后选择在线 > 导入。
单击浏览。
在身份库中选择该 User Application 驱动程序并单击确定,然后单击继续。
单击“是”确认操作。
单击导入,然后在导入完成时单击确定。
(视情况而定)如果您以前备份了 User Application 驱动程序,请完成以下步骤:
在建模器中,右键单击驱动程序集,然后选择从配置文件导入。
单击浏览,然后导航到已备份的 User Application 驱动程序配置文件所在的位置。
选择 XML 文件并单击确定,然后再次单击确定。
为导入的驱动程序提供要求提供的信息,然后单击下一步。
完成时单击确定。
在建模器中,右键单击 User Application 驱动程序并选择驱动程序 > 属性。
单击包。
执行任何必要的升级或降级过程,然后单击确定。
右键单击驱动程序并选择驱动程序 > 在线 > 部署,然后按照“部署摘要”中的步骤操作。
使用文档生成器时,您可能会遇到以下问题:
Designer 4.5 不为基于角色的权利策略或 Roles Based Provisioning Module 资源生成文档。有关生成项目文档的更多信息,请参见《Designer 4.0.2 for Identity Manager 4.0.2 管理指南》中的“生成项目文档”。(Bug 480369)
在包含 40 个以上驱动程序的 Designer 项目中,或者在非常大的基于角色的供应模块部署中,文档生成器会因内存不足错误而失败。
发生此错误的原因是,Designer 用来生成文档的 Apache FOP 打印格式设置程序存在限制。有关 FOP 格式设置程序的内存使用限制的信息和有关优化内存使用的建议,请参见“The Apache FOP Project”(Apache FOP 项目)页面上的“Memory Usage”(内存使用)。(Bug 796616、Bug 520231)
问题: 在 Designer 中生成一个文档后,尽管您可以将它(生成的 PDF 文档)打开而不会出现任何错误,但它不会列在项目的 Generated 文件夹中。(Bug 879625)
解决方法: 刷新 Generated 文件夹即可让生成的文档显示在列表中。
使用旧版 Designer 所用的工作空间时,您可能会遇到以下问题:
Designer 2.1.1 工作空间与 Designer 4.6 不兼容。Designer 将项目和配置信息存储在工作空间中。这些工作空间在不同版本的 Designer 之间互不兼容。您必须将 Designer 4.6 指向一个新的工作空间,而不是先前版本的 Designer 使用的工作空间。
要解决此问题,请将较早的项目转换到 Designer 3.0.1,然后再将其导入到 Designer 3.5。(Bug 531135)
升级 Designer 时,您可能会遇到以下问题:
问题: 自动更新功能仅执行自动更新,不会将您当前的版本升级到 Designer 4.6。
解决方法: 手动升级到 Designer 4.6。
问题: Designer 3.5 和更高版本是完备的 RCP 应用程序。它不支持从 Designer 3.5 之前的版本进行升级。如果将 Designer 3.0.1 项目导入最新版本的 Designer,Designer 会自动将项目转换为版本 4.6,以便可以在最新的 Designer 版本中使用项目。 (Bug 531690)
解决方法: 目前没有任何解决方法。
问题: 如果使用先前版本的 Designer 创建了一个项目后,将您的环境升级到了 Designer 4.6,则您必须手动更新并部署纲要才能使用该项目。
此外,如果您使用先前版本的 Designer 创建了一个项目,然后将该项目导入 Designer 4.6 环境,也必须执行纲要更新,并部署更新的纲要。(Bug 845210)
解决方法: 要修改并部署 Designer 4.6 纲要更改,请完成以下步骤:
在建模器中,右键单击身份库,然后选择管理库纲要。
在“类”列表中,选择 DirXML-PkgItemAux。
在 DirXML-PkgItemAux 类的“属性”窗口中,单击添加可选图标。
在“选择可选属性”窗口中,选择 DirXML-pkgLinkages 并单击确定。
单击确定。
保存您的 Designer 项目。
右键单击身份库,然后选择在线 > 纲要 > 比较。
单击下拉菜单并选择显示全部。
展开属性并选择 DirXML-pkgLinkages。
如果比较状态为不同,请选择更新 eDirectory。
展开类并选择 DirXML-PkgItemAux。
如果比较状态为不同,请选择更新 eDirectory。
单击调整,然后单击否。
完成时单击确定。
要将包编目迁移到新的链接结构,请完成以下步骤:
(视情况而定)如果尚未将您的项目导入 Designer 4.6,请单击文件 > 导入,然后遵循“导入”向导中的步骤操作。
(视情况而定)如果您要更新现有项目,建议您备份自己的项目:
单击项目 > 导出项目。
在“导出项目”窗口中选择该项目。
选择到存档文件。
(视情况而定)根据您的环境,单击以 zip 格式保存或以 tar 格式保存。
单击浏览并导航到要将备份文件保存到的位置。
在“大纲”视图中,右键单击包编目并选择迁移链接。
单击是确认您已备份自己的项目。
单击确定。
此过程适用于使用任何低于 4.6 的 Designer 版本创建的项目,以及从身份库导入的项目。(Bug 847441)
如果您使用 Designer 3.0 创建了一个 User Application 驱动程序包,然后升级到 Designer 4.6,安装的 User Application 基础包的属性将显示为“自定义”。(Bug 889949)
问题: 之所以发生此错误,是因为升级程序不会删除 org.eclipse.osgi 容器。(Bug 886559)
解决方法: 从 <Designer 安装位置>\configuration\ 中删除该容器,然后启动 Designer。
问题: 如果您使用的是较早版本的 eDirectory(例如 8.8.X 或 9.0),在同一台计算机上安装 Designer 时,Designer 不会将 NICI 升级到 3.0.1.0。因此,Designer 不会为 eDirectory 服务器生成证书。
解决方法: 目前没有任何解决方法。
卸装 Designer 时,您可能会遇到以下问题:
从 Windows 服务器中运行安装程序来卸载 Designer 时,安装程序可能不会删除在安装过程中创建的所有文件夹。在某些环境中,安装程序不会从 Designer 安装文件夹中删除 packages 或 plugins 文件夹。(Bug 748541)
我们的目标是提供满足您的需要的文档。如果您有改进建议,请发送电子邮件至 Documentation-Feedback@netiq.com。我们会重视您的意见,欢迎您提供建议。
有关详细的联系信息,请参见支持联系信息网站。
有关一般的公司和产品信息,请参见 NetIQ 公司网站。
如需与您的同行以及 NetIQ 专家进行交流,不妨成为我们社区的活跃成员。NetIQ 在线社区会提供产品信息以及有用资源、博客和社交媒体渠道的实用链接。
有关法律声明、商标、免责声明、担保、出口和其他使用限制、美国政府权限、专利政策以及 FIPS 合规性的信息,请参见 https://www.netiq.com/company/legal/。
版权所有 © 2017 NetIQ Corporation。保留所有权利。