NetIQ Identity Manager 4.6 包含了一些新功能、增强功能,改进了可用性,并解决了以前存在的一些问题。
其中的很多改进都是直接按照我们客户提供的建议做出的。我们非常感谢您在百忙中抽时间提供宝贵的意见。我们衷心希望您能一如既往地帮助我们确保我们的产品能满足您的一切需求。您可以在 Identity Manager 社区论坛中发布反馈信息,这是我们的社区网站,其中还提供了产品通知、博客和产品用户组。
有关以前版本中的新增功能的信息,请参见 Identity Manager 文档网站中的“Previous Releases”(以前的版本)部分。
有关此版本和最新发行说明的详细信息,请参见文档页面。要下载本产品,请参见 Identity Manager 产品网站。
以下部分概述了本版本提供的关键特性和功能、已从本产品中去除的功能,以及在此版本中解决的问题:
Identity Manager 4.6 在此版本中提供了以下主要功能、增强功能和修复:
有关 NetIQ Identity Manager Designer 4.6 中新功能的信息,请参见《NetIQ Identity Manager Designer 4.6 发行说明》。
除更新了 Java 版本外,NetIQ Identity Manager Analyzer 4.6 中并无任何新功能。有关详细信息,请参见《NetIQ Identity Manager Analyzer 4.6 发行说明》。
此版本提供了一个新的仪表板,最终用户可通过它访问 Identity Applications 中的所有功能。
新仪表板提供用户特定的内容。在仪表板中,用户可根据其角色执行不同的操作。
为您自己或他人请求针对角色、资源和工作流程的许可权限
批准和拒绝许可权限请求,或认领任务并于稍后对其执行操作
以您团队中某个成员的代理身份完成任务
查看指派给您的所有角色和资源
查看您请求的状态和历史
管理您的配置文件设置和口令
查找您组织中的其他用户并执行相关操作
显示有关用户及用户之间关系的所有必要信息
显示有关组织结构图中用户的快速信息
可根据用户数量进行扩展
可轻松自定义的视图
改进的搜索功能
可自定义固定设计、布局、访问权限和用户数据表示形式以满足贵组织的固定设计需求
在仪表板的“应用程序”页面中添加了指向有用网站或软件应用程序的链接
您可以为贵组织内的不同用户集配置多个客户端,且每个客户端都有自己的固定设计、布局、导航访问权限和自定义设置
用户可以在台式机或平板电脑上使用支持的任何 Web 浏览器登录。仪表板中还包含内容相关的帮助,可在您需要时提供信息。有关详细信息,请参见《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理员指南)和帮助。
仪表板包含基于电子邮件的批准功能,允许请求审阅者使用电子邮件来批准或拒绝请求。通知中可以包含批准或拒绝的操作链接,以便用户轻松针对请求做出响应。基于电子邮件的批准还支持用于鉴定邮件内容的数字签名。有关详细信息,请参见《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理员指南)中的Understanding Email-based Approvals
(了解基于电子邮件的批准)。
此版本支持监视 Identity Manager 引擎和您 Identity Manager 环境中 Identity Applications 的运行状况。Identity Manager 支持在 LDAP 协议下使用此功能,并且只有 LDAP 客户端可以发出监视数据的请求。有关详细信息,请参见《NetIQ Identity Manager Driver Administration Guide》(NetIQ Identity Manager 驱动程序管理指南)。
此版本支持在 Remote Loader 和 Identity Manager 引擎之间配置相互鉴定,用以提高安全性。此鉴定机制使用证书而不是口令进行相互握手。Remote Loader 和 Identity Manager 引擎通过交换和验证各自的签名证书进行相互鉴定。有关详细信息,请参见《NetIQ Identity Manager 安装指南》中的配置与 Identity Manager 引擎的相互鉴定
。
此版本增加了在 Designer 的策略构建器中构建角色和资源创建操作的支持。有关详细信息,请参见《NetIQ Identity Manager - Using Designer to Create Policies》(NetIQ Identity Manager - 使用 Designer 创建策略)中的Create Role
(创建角色)和Create Resource
(创建资源)。
除了 eDirectory 8.8.8 SP9 以外,此版本还支持将 eDirectory 9.0.2 或更高版本用作身份库。有关详细信息,请参见《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)。
此版本支持适用于 Identity Manager 组件的 Suite B 算法。Suite B 是由美国国家安全局(National Security Agency,简称 NSA)标准化的一组加密算法,可让商业产品保护分类为机密或绝密级别的通讯。Suite B 算法可确保通过公共网络传输的分类和未分类信息的安全。有关 Suite B 的详细信息,请参见 Suite B 加密法。
您可以在 Identity Manager 引擎和 Remote Loader 或扇出代理之间配置 Suite B 保密通讯。有关详细信息,请参见《NetIQ Identity Manager Driver Administration Guide》(NetIQ Identity Manager 驱动程序管理指南)中的Configuring Stronger Ciphers for SSL Communication
(为 SSL 通讯配置加强型加密)。eDirectory 9.0 及更高版本中包含对 Suite B 的支持。
重要说明:Suite B 标准可能会不断变化。Identity Manager 中的 Suite B 支持基于我们对 NSA 建议的解释。请注意,NSA 将来可能会更改其建议。
此版本支持使用 DirXML 命令行实用程序和 iManager 激活 Identity Manager。有关详细信息,请参见《NetIQ Identity Manager 安装指南》中的激活 Identity Manager
。
Identity Manager 引入了订购者服务通道,可让您单独处理带外查询,而不会中断超速缓存的事件的正常流程。例如,订购者服务通道可以单独处理代码映射刷新、数据收集和通过 dxcmd 触发的查询。这有助于提高驱动程序的性能。此功能可通过新的引擎控制值“启用订购者服务通道”来控制。此功能当前只能与 JDBC 扇出驱动程序搭配使用。
此版本包含对 Nashorn ECMAScript 引擎的支持。要使用 Nashorn 脚本编写引擎,请通过“使用 Rhino ECMAScript”引擎控制值更改默认设置。
有关详细信息,请参见《NetIQ Identity Manager Driver Administration Guide》(NetIQ Identity Manager Driver 管理指南)中的Engine Control Values
(引擎控制值)。
在此版本中,Sentinel Log Management for Identity Governance and Administration (IGA) 取代了事件审计服务 (EAS)。为了方便起见,Identity Manager 4.6 安装工具包中包含了 Sentinel Log Management for IGA 的安装程序。有关详细信息,请参见《NetIQ Identity Manager 安装指南》中的“安装和管理 Sentinel Log Management for Identity Governance and Administration”。
升级到 4.6 版后,您可以在安装 Sentinel Log Management for IGA 组件后将 EAS 中的现有数据迁移到此组件。有关详细信息,请参见《NetIQ Identity Manager 安装指南》中的从事件审计服务迁移到 Sentinel Log Management for IGA
。
为了方便起见,Identity Manager 4.6 安装工具包中包含了升级 Identity Applications 和支持软件(例如 OSP、SSPR、Tomcat、JDK 和 ActiveMQ)的升级程序。有关详细信息,请参见《NetIQ Identity Manager 安装指南》中的升级 Identity Applications 和支持组件
。
Identity Manager 4.6 在单个 ISO 中同时提供 Advanced Edition 和 Standard Edition,而无需分不同的 ISO 文件提供。要了解各版本提供的功能,请参见部分 4.1, Identity Manager Advanced Edition 和 Identity Manager Standard Edition 支持的功能。
此更改不影响现有的许可模式。Identity Manager 仍然为 Advanced Edition 和 Standard Edition 分别提供单独的许可证。有关许可和激活的详细信息,请参见《NetIQ Identity Manager 安装指南》中的了解许可和激活
。
对于新安装,您可以根据在安装 Identity Manager 引擎期间指定的选项,将 Identity Manager 配置为 Advanced Edition 或 Standard Edition。为了能够继续使用各项功能,您必须应用适用的许可证密钥。
除了在一个 ISO 文件中提供全套 Identity Manager 功能外,NetIQ 还通过便捷包中的不同 ISO 文件提供各 Identity Manager 组件。
便利式捆绑选项可让您只下载安装所需的组件。有关 Identity Manager 4.6 随附的 ISO 文件的详细信息,请参见部分 4.0, 安装 NetIQ Identity Manager 4.6。
为了方便起见,此版本提供了单独的安装程序来安装 One SSO Provider (OSP) 和 Self-Service Password Reset (SSPR) 组件。有关详细信息,请参见《NetIQ Identity Manager 安装指南》中的安装单点登录组件
和安装口令管理组件
。
此版本添加了对下列依赖组件的支持:
Java 8 Update 112
Tomcat 8.5.9
PostgreSQL 9.4.10(SLES 11 SP4 上)、PostgreSQL 9.6.1(其他受支持的平台上)
ActiveMQ 5.14.0
此版本添加了对下列平台的支持:
SUSE Linux Enterprise Server(SLES)12 SP1
Red Hat Enterprise Linux (RHEL) 6.8 和 RHEL 7.3
为了简化功能,有些项目已经过更改或不再受 Identity Manager 4.6 的支持。在很多情况下,都有替代的功能取代不再受支持的项目。
以下列表提供此版本中已更改或弃用或很快将被弃用的特性或功能的概述。
此版本引入了仪表板,其中含有先前由 Identity Manager 主页和供应仪表板提供的功能。您必须使用新的用户界面,而不是使用主页和供应仪表板。例如,如果您尝试编辑主页中的突出项目,则系统会将您导向到新的仪表板。
如果您要升级到此版本,请确保您的用户已更新 URL,以访问仪表板中的 Identity Applications。另外,请将您的突出项目添加到仪表板 > 应用程序。有关添加突出项目的详细信息,请参见仪表板的帮助。
此版本会继续支持主页和供应仪表板。但该功能是多余的,将来会被弃用。
现在,随 Identity Manager 安装包一起提供的是扇出代理,而非扇出驱动程序。有关将扇出代理与 JDBC 扇出驱动程序搭配使用的信息,请参见《NetIQ Identity Manager Driver for JDBC Fan-Out Implementation Guide》(NetIQ Identity Manager Driver for JDBC Fan-Out 实施指南)。
Identity Manager 安装程序启动屏幕不再显示正在安装的组件的版本号。不过,您可以在安装程序的“简介”或“安装前摘要”页面中查看版本信息。
以下列表提供此版本中已停产或很快将被弃用的特性或功能的概述。
此版本中已停产事件审计服务。.iso 文件中包含 Sentinel Log Management for IGA 的安装程序。
升级到此版本后,您可以在安装 Sentinel Log Management for IGA 组件后将 EAS 中的现有数据迁移到此组件。有关详细信息,请参见《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)。
为简化您的部署,Identity Manager 建议您不要使用权利服务驱动程序,而是使用 User Application 作为权利授予机制。
此版本中已弃用权利服务驱动程序。
此 Identity Manager 版本不提供针对这些 Web 应用程序服务器的支持。.iso 文件包含受支持应用程序服务器 Tomcat 的安装程序。NetIQ 提供将 Identity Applications 从 JBoss 和 WebShpere 迁移到 Tomcat 的支持。您也可以使用您自己安装的 Tomcat 版本,前提是该版本受支持。有关详细信息,请参见《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)。
未来将会弃用 User Application 的旧式口令自助服务功能。您必须使用 SSPR 来完成所有特定于口令的任务。当您安装或升级到 Identity Manager 4.5 或更高版本时,安装进程默认会启用 SSPR。有关详细信息,请参见《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)。
此版本包含以下增强功能:
现在,除了修改事件外,带外同步功能还允许同步角色和资源驱动程序的添加事件。(Bug 1008938)
以前许可权限检查会导致的多个 LDAP 调用现在已减少为一个调用,因而在需要进行用户许可权限检查的场合,性能将得到提升。(Bug 945463)
此版本包含下列软件修复:
现在,InitEntitlementResourceObjects 策略会为 EntitlementConfiguration 对象更新针对回写驱动程序创建的所有权利,而非仅更新映射表中配置的权利。(Bug 983868)
现在,将角色指派类型操作与角色添加操作搭配使用时,在未指定目标身份的情况下,驱动程序可成功启动。(Bug 927094)
现在,引擎允许发布者线程和订购者线程在启动策略执行时完成初始化。(Bug 887766)
在 SOAP 驱动程序的订购者通道上发起口令更改后,引擎会检测口令同步命令并更新 DirXML-PasswordSyncStatus 属性。(Bug 987595)
现在,在 Windows 平台上,Identity Manager 会包含从发送电子邮件或通过模板发送电子邮件操作引用的图像。(Bug 943464)
现在,在 LDAP 模式下使用 DirXML 命令行实用程序时,该实用程序可成功返回 JVM 统计数字。
现在,SOAP 驱动程序 Shim 包含一个 HTTP 连接超时值,用于指定该驱动程序在终止 HTTP 连接前需等待的时间。(Bug 965326)
现在,当您启动驱动程序时,引擎可以正确地读取驱动程序参数。以前,驱动程序可能会无法启动。(Bug 998961)
iManager 不再显示来自驱动程序属性的服务器变量。当驱动程序的口令同步相关服务器变量发生更改时,口令管理插件不会为口令同步 GCV 创建重复的条目,以免与现有的 GCV 产生冲突。(Bug 997118)
现在,任务工作流程管理插件可以正确显示所有工作流程。(Bug 688126)
现在,报告会正确地以 CSV 文件格式生成。(Bug 999925)
已将 Catalog Administrator 更新为显示权利的 nrfResource 的 entitlementRef 属性值,以与资源编目显示的权利值保持一致。(Bug 948146)
现在,仅当您输入搜索关键字后,代表他人发出请求功能才会显示搜索结果。为提升搜索功能的性能,搜索结果限定在 500 个用户以内。(Bug 1018268)
现在,在服务器启动期间会向 Identity Manager 主页添加管理小组磁贴。如果此时管理类别可用,该磁贴会添加到主页项目的未分类类别中。(Bug 990368)
现在,在创建新的小组时,Catalog Administrator 允许您使用说明值来搜索角色或资源。(Bug 973376)
现在,按到期日期字段对任务排序时,主页供应仪表板会正确地列出任务。
现在,不再会发生某些情况下 Identity Reporting 安装程序不发出提示即重写 logevent.conf 的事件。现在,当启用审计时,Identity Reporting 会显示一条警告讯息。
现在,如果您在 Internet Explorer 浏览器中访问 Identity Reporting 并下载 .rpz 文件,文件扩展名不再会发生更改。(Bug 677436)
如果您通过 HTTP 在 Internet Explorer 中访问 Identity Reporting,浏览器不再会显示警告讯息,并会正确显示 Identity Reporting 的登录屏幕。(Bug 685490)
现在,当您使用控制台模式安装 Identity Reporting 时,对于成功连接数据库或数据库测试连接失败的不同情况,安装进程会显示相应的讯息。(Bug 899383)
现在,如果您安装了 Identity Reporting 并想要启用审计,无需再在应用程序服务器上运行额外的步骤。(Bug 901325)
现在,独立安装的 Identity Reporting 会更新应用程序服务器上 Configupdate 实用程序的配置文件。(Bug 900846)
在 Tomcat 上卸装 Identity Reporting 时,卸装进程不再会在 Tomcat 的 server.xml 和 context.xml 文件中留下任何条目。(Bug 897505)
如果用户以非默认的语言访问 Identity Applications,在将资源添加到角色时,不再需要以默认语言输入值即可将资源添加到角色。(Bug 687734)
当您安装 Identity Applications 时,NetIQ-Custom-Install.log 文件中会正确设置 liquibase 命令的 IDMProv.war 文件路径。(Bug 900772)
《安装指南》中提供的路径适用于 Advanced Edition。如果您安装的是 Standard Edition,请务必使用正确的路径。例如,当您在 Linux 上安装 Standard Edition 时,configupdate.sh 文件位于 /opt/netiq/idm/apps/IdentityReporting/bin 目录中。对于 Advanced Edition,此实用程序位于 Identity Applications 的安装目录 /opt/netiq/idm/apps/UserApplication 中。有关详细信息,请参见部分 4.4, 查找可执行文件和默认安装路径。
每个安装程序都包含一个最终用户许可协议。尽管安装程序支持多种语言,但并没有提供以下语言的许可协议:
丹麦语
荷兰语
俄罗斯语
瑞典语
安装程序只显示了英语许可协议。有关详细信息,请参见《NetIQ Identity Manager 安装指南》中的了解语言支持
。(Bug 896299)
方便起见,NetIQ Corporation 提供了 PostgreSQL 和 Tomcat 安装。如果您的公司尚未提供应用程序服务器及数据库服务器,您可以安装并使用这些组件。如果您需要支持,请咨询该组件的供应商。除了《NetIQ Identity Manager 安装指南》中所述内容之外,NetIQ 不会另外提供这些组件的更新、管理、配置或调优信息。
Identity Manager 4.6 捆绑了以下组件:
注:Identity Manager 4.6 支持两个版本的 eDirectory 和 iManager。根据您所安装的 eDirectory 版本,您必须安装兼容的 iManager 版本才能与其搭配使用。
安装了 Hotfix 2 的 NetIQ eDirectory 9.0.2
如果您要使用组件安装程序安装 eDirectory,需要应用此热修复。使用集成安装程序安装 eDirectory 时,则无需执行此操作。
安装了 Hotfix 2 的 NetIQ eDirectory 8.8.8 Patch 9
此版本不支持使用集成安装程序来安装。
NetIQ iManager 3.0.2 Patch 1(适用于 eDirectory 9.0.2 或更高版本)
NetIQ iManager 2.7.7 Patch 9(适用于 eDirectory 8.8.8 Patch 9 或更高版本)
NetIQ Identity Manager Engine 4.6
NetIQ Identity Manager Remote Loader 4.6
NetIQ Designer for Identity Manager 4.6
NetIQ Identity Applications 4.6
NetIQ Single Sign-on (One SSO) 6.1.3
NetIQ Identity Manager Self-Service Password Reset 4.1.0
Platform Agent 2011.1r5
NetIQ Identity Manager Client Login Extension 3.10
NetIQ Identity Manager Identity Reporting 5.5.0
NetIQ Sentinel Log Management for Identity Governance and Administration 8.0.0.1(用于事件审计)
Identity Manager 安装包中包含 Sentinel Log Management for Identity Governance and Administration 组件的安装程序。
NetIQ Analyzer for Identity Manager 4.6
NetIQ Identity Manager 驱动程序。有关驱动程序版本,请参见“Driver and Engine Version Compatibility Table”(驱动程序和引擎版本兼容性表)。
您可以在各种操作系统平台上安装 Identity Manager 组件。有关哪个组件可安装在哪个操作系统上的具体信息,请参见《NetIQ Identity Manager 安装指南》中的选择 Identity Manager 的操作系统平台
。
有关先决条件、计算机要求、安装、升级或迁移的信息,请参见《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)中的Considerations and Prerequisites for Installation
(安装注意事项和先决条件)。
Identity Manager 4.6 在单个 ISO 文件中提供 Advanced Edition 和 Standard Edition。Identity Manager 服务器、Identity Applications 和 Identity Reporting 之类的组件还会在各自的独立 ISO 文件中提供,以便于进行安装。在下载安装文件之前,您必须了解每个版本中分别包含哪些功能,以及用于下载 Identity Manager 组件的选项。
为了满足不同的客户需求,Identity Manager 功能分成两个产品组提供:
Identity Manager Advanced Edition
Identity Manager Standard Edition
Identity Manager Advanced Edition 包含 Identity Manager Standard Edition 提供的 Identity Manager 功能,以及一些额外功能。下表对 Identity Manager Advanced Edition 和 Standard Edition 中提供的功能进行了比较:
|
特性 |
高级版 |
标准版 |
|---|---|---|
|
基于规则的自动化用户供应 |
是 |
是 |
|
实时身份同步 |
是 |
是 |
|
口令管理和口令自助服务 |
是 |
是 |
|
统一身份信息工具 (Analyzer) |
是 |
是 |
|
REST API 和单点登录支持 |
是 |
是(有限支持) |
|
当前状态报告 |
是 |
是 |
|
基于角色的企业级供应 |
是 |
否 |
|
业务策略执行的自动化批准工作流程 |
是 |
否 |
|
Identity Applications 中的高级自助服务 |
是 |
否 |
|
资源模型和编目方便资源供应 |
是 |
否 |
|
历史状态报告 |
是 |
否 |
|
已连接系统报告 |
是 |
否 |
|
Catalog Administrator |
是 |
否 |
购买 Identity Manager 4.6 后,请登录 Identity Manager 产品网站,并单击软件下载链接。以下 .iso 文件包含 Identity Manager 组件:
|
文件名 |
说明 |
|---|---|
|
Identity_Manager_4.6_Linux.iso |
包含 Identity Manager 服务器(引擎、Remote Loader、扇出代理、驱动程序和插件)、Designer、iManager、Analyzer、OSP、SSPR、Identity Applications、Identity Reporting 和 Sentinel Log Management for Identity Governance and Administration (IGA) |
|
Identity_Manager_4.6_Windows.iso |
包含 Identity Manager 服务器(引擎、Remote Loader、扇出代理、驱动程序和插件)、Designer、iManager、Analyzer、OSP、SSPR、Identity Applications 和 Identity Reporting 注:Sentinel Log Management for IGA 在 Windows 上不受支持。 |
|
Identity_Manager_4.6_Linux_Framework.iso |
包含身份库、Identity Manager 引擎、Remote Loader、扇出代理、驱动程序和插件 |
|
Identity_Manager_4.6_Windows_Framework.iso |
包含身份库、Identity Manager 引擎、Remote Loader、扇出代理、驱动程序和插件 |
|
Identity_Manager_4.6_Linux_IdentityApplications.iso |
包含 OSP、SSPR、Identity Applications、Identity Reporting 及 PostgreSQL 和 Tomcat(便捷安装程序) |
|
Identity_Manager_4.6_Windows_IdentityApplications.iso |
包含 OSP、SSPR、Identity Applications、Identity Reporting 及 PostgreSQL 和 Tomcat(便捷安装程序) |
转到 NetIQ 下载网站。
在产品或技术菜单中,选择 Identity Manager,然后单击搜索。
在 NetIQ Identity Manager 下载页上,单击要下载的 ISO 文件旁边的下载按钮。
遵循屏幕提示,将文件下载到计算机上的某个目录中。
将下载的 .iso 文件作为卷装入,或者使用 .iso 文件创建软件的 DVD。
下表提供了有关 ISO 文件中可执行文件的位置和 Identity Manager 组件的默认安装路径的信息。
|
Identity Manager 组件 |
版本 (Advanced/Standard) |
ISO 中可执行文件的位置 |
默认安装路径 |
|---|---|---|---|
|
身份库 |
Advanced 和 Standard |
|
|
|
Sentinel Log Management for IGA |
Advanced 和 Standard |
|
|
|
iManager |
Advanced 和 Standard |
|
|
|
Identity Manager 引擎、驱动程序和插件 |
Advanced 和 Standard |
|
|
|
Remote Loader |
Advanced 和 Standard |
|
|
|
PostgreSQL 和 Tomcat(受支持的数据库和应用程序服务器) |
Advanced 和 Standard |
|
|
|
单点登录 (OSP) |
Advanced 和 Standard |
|
|
|
Self Service Password Reset (SSPR) |
Advanced 和 Standard |
|
|
|
Identity Applications |
仅限 Advanced Edition |
|
|
|
Designer for Identity Manager |
Advanced 和 Standard |
|
|
|
Identity Reporting |
Advanced Edition 中完全支持 Standard Edition 中提供有限支持。有关详细信息,请参见部分 5.3, 升级到 Standard Edition。 |
|
|
|
Analyzer for Identity Manager |
Advanced 和 Standard |
|
|
安装本版本时,请注意下列事项:
要使用组件安装程序安装 Identity Manager 组件,请按如下顺序进行安装:
eDirectory
Sentinel Log Management for IGA
iManager
Identity Manager 引擎
Apache Tomcat 和 PostgreSQL
Identity Manager 提供用于安装这些组件的便捷安装程序。
OSP
SSPR
Identity Applications(Standard Edition 不需要)
Designer
Identity Reporting
Analyzer
您可以采用交互模式或无提示模式安装组件。
有关哪个组件可安装在哪个操作系统上的信息,请参见《NetIQ Identity Manager 安装指南》中的选择 Identity Manager 的操作系统平台
。
在支持的 RHEL 平台上启动安装进程之前,请先校验平台是否已安装安装 Identity Manager 所需的必要库。在 64 位平台上,所需的库视所选安装方法而异。如果缺少依赖库,请先手动安装依赖库,然后再开始 Identity Manager 安装。有关详细信息,请参见《NetIQ Identity Manager 安装指南》中的在 RHEL 6.x 或 7.x 服务器上安装 Identity Manager
。
要想使用组件安装程序或集成安装程序在 SLES 12 SP1 或更高版本的平台上以引导模式安装 Identity Manager,请校验平台是否已安装必要的库。如果缺少必要的库,安装进程将不会启动。有关详细信息,请参见《NetIQ Identity Manager 安装指南》中的在 SLES 12 SP1 或更高版本的服务器上安装 Identity Manager
。
使用集成安装程序时,请注意以下事项:
可以在 RHEL 7.3 或更高版本及 SLES 12 SP1 或更高版本的 Linux 平台以及受支持的 Windows 平台上运行。
不可用于在 RHEL 6.x 和 SLES 11.x 平台上安装 Identity Manager,在这些平台上,应使用单独的组件安装程序来安装支持的组件。有关哪些组件在哪些平台上受支持的信息,请参见《NetIQ Identity Manager 安装指南》。
不应用于安装 Identity Manager Standard Edition
有关安装 Standard Edition 的 Identity Manager 组件的准则,请参见《Quick Start Guide for Installing and Upgrading NetIQ Identity Manager 4.6 Standard Edition》(安装和升级 NetIQ Identity Manager 4.6 Standard Edition 的快速入门指南)。
不应在群集环境中使用
不应在生产环境中使用
在安装 Identity Manager 4.6 Standard Edition 之前,请确保 reportAdmin 角色所在的容器不包含任何同名的对象。
在安装 Identity Manager 4.6 之前,NetIQ 建议您查看《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)以下部分中的信息:
Identity Manager 各组件之间的交互:Introduction
(简介)
此部分对您可能想要为身份管理解决方案安装的组件进行了介绍。
计划您的 Identity Manager 环境:Planning to Install Identity Manager
(计划安装 Identity Manager)
此部分提供有关安装 Identity Manager 的核对清单和方案。另外,还介绍了您要在其上安装每个 Identity Manager 组件的计算机需要满足的先决条件和系统要求。
根据您的环境确定安装类型:Understanding the Integrated and Standalone Installation Processes
(了解集成安装进程和独立安装进程)
集成安装程序捆绑了 Identity Manager 的多个组件,为您免除了单独安装每个组件的麻烦。方便起见,此程序捆绑了 Identity Manager 所有必要组件的最新版本。您可以在测试环境中使用此过程,或者将此过程用于评估 Identity Manager。
根据您要安装的版本,请从以下其中一个资源查看该信息:
Advanced Edition:《NetIQ Identity Manager 安装指南》
Standard Edition:《Quick Start Guide for Installing and Upgrading NetIQ Identity Manager 4.6 Standard Edition》(安装和升级 NetIQ Identity Manager 4.6 Standard Edition 的快速入门指南)
您可以从 Identity Manager 4.5 Advanced Edition 或 Standard Edition 升级到 Identity Manager 4.6。如果要将数据升级或迁移到最新版本,请使用单独的安装程序来安装每个组件,而不能使用集成安装程序执行升级。
有关升级 Identity Manager 的详细信息,请参见《NetIQ Identity Manager 安装指南》中的升级 Identity Manager
。
下表显示了从 4.5.5 或 4.5.4 版本升级到 Identity Manager 4.6 的 Identity Manager 和 eDirectory 版本组合。
升级进程要求您以特定顺序升级 Identity Manager 组件。NetIQ 建议开始升级之前先在您当前版本相应的发行说明中查看该信息:
《NetIQ Identity Manager 4.5 Service Pack 5 Release Notes》(NetIQ Identity Manager 4.5 SP5 发行说明)
《NetIQ Identity Manager 4.5 Service Pack 4 Release Notes》(NetIQ Identity Manager 4.5 SP4 发行说明)
|
基础版本 |
升级后的版本 |
|---|---|
|
Identity Manager 4.5.5 及 eDirectory 9.0.2 |
Identity Manager 4.6 及 eDirectory 9.0.2 |
|
Identity Manager 4.5.5 及 eDirectory 9.0.1 |
Identity Manager 4.6 及 eDirectory 9.0.2 |
|
Identity Manager 4.5.5 及 eDirectory 8.8.8 SP9 |
Identity Manager 4.6 及 eDirectory 8.8.8 SP9 Identity Manager 4.6 及 eDirectory 9.0.2 |
|
Identity Manager 4.5.5 及 eDirectory 8.8.8 SP8 |
Identity Manager 4.6 及 eDirectory 8.8.8 SP9 Identity Manager 4.6 及 eDirectory 9.0.2 |
|
Identity Manager 4.5.4(或更高版本)及 eDirectory 9.0.1 |
Identity Manager 4.6 及 eDirectory 9.0.2 |
|
Identity Manager 4.5.4 及 eDirectory 8.8.8 SP8 |
Identity Manager 4.6 及 eDirectory 8.8.8 SP9 Identity Manager 4.6 及 eDirectory 9.0.2 |
要从 Identity Manager 4.5.3 或 4.5 升级,必须先升级到版本 4.5.4。
升级进程要求您以特定顺序升级 Identity Manager 组件。NetIQ 建议开始升级之前先在您当前版本相应的发行说明中查看该信息:
《NetIQ Identity Manager 4.5 Service Pack 4 Release Notes》(NetIQ Identity Manager 4.5 SP4 发行说明)
《NetIQ Identity Manager 4.5 Service Pack 3 Release Notes》(NetIQ Identity Manager 4.5 SP4 发行说明)
|
基础版本 |
中间版本 |
升级后的版本 |
|---|---|---|
|
Identity Manager 4.5.3 及 eDirectory 8.8.8 SP7 |
Identity Manager 4.5.4 及 eDirectory 9.0.1 |
Identity Manager 4.6 及 eDirectory 9.0.2 |
|
Identity Manager 4.5.4 及 eDirectory 8.8.8 SP8 |
Identity Manager 4.6 及 eDirectory 8.8.8 SP9 |
|
Identity Manager 4.5 及 eDirectory 8.8.8 SP3 |
Identity Manager 4.5.4 及 eDirectory 8.8.8 SP8 |
Identity Manager 4.6 及 eDirectory 8.8.8 SP9 |
NetIQ 提供下列从较低的 Advanced Edition 或 Standard Edition 升级到 Identity Manager 4.6 Advanced Edition 的升级路径:
Identity Manager 4.5 Advanced Edition 升级到 Identity Manager 4.6 Advanced Edition
Identity Manager 4.5 Standard Edition 升级到 Identity Manager 4.6 Advanced Edition,使用下列方法之一:
从 Identity Manager 4.5 Standard Edition 升级到 4.6 Standard Edition,然后再升级到 4.6 Advanced Edition
从 Identity Manager 4.5 Standard Edition 升级到 4.5 Advanced Edition,然后再升级到 4.6 Advanced Edition
您可以从 Identity Manager 4.5 Standard Edition 升级到 Identity Manager 4.6 Standard Edition。升级时,需要将 Identity Reporting 从现有的应用程序服务器迁移到 Tomcat(Linux 和 Windows 平台上均需如此)。有关升级说明,请参见《Quick Start Guide for Installing and Upgrading NetIQ Identity Manager 4.6 Standard Edition》(安装和升级 NetIQ Identity Manager 4.6 Standard Edition 的快速入门指南)。
Identity Manager 4.6 Standard Edition 继续提供对下列报告的支持:
用户的鉴定
服务器的鉴定
数据库统计信息
自助口令更改
口令重设置
身份库驱动程序关联报告的当前状态
身份库用户报告的当前状态
用户口令更改事件摘要
有关详细信息,请参见《Administrator Guide to NetIQ Identity Reporting》(NetIQ Identity Reporting 管理员指南)。
重要说明:要使用报告,请将报告定义导入到 Identity Reporting 中。登录 Reporting 应用程序,并使用应用程序中的下载页面来下载报告。
NetIQ 将努力确保我们的产品提供高品质的解决方案,以满足企业的软件需求。以下问题目前正在研究中。如果需要有关任何问题的进一步帮助,请联系技术支持。
使用 Advanced Edition 或 Standard Edition 时,您可能会遇到以下问题:
如果路径包含空格,Identity Manager 的独立安装程序可能不会将安装文件放到指定位置。请确保指定的路径不包含任何空格。(Bug 620797)
问题: 如果您的操作系统没有 32 位 libXrender 库,则 libXrender 库中会发生不匹配现象。
解决方法: 安装 libXrender1-32bit RPM。
问题: Identity Manager 引擎的无提示安装程序会在安装平台代理组件时显示一个弹出窗口。(Bug 900781)
解决方法: 这不会对安装造成任何影响。
问题: 当将 LDAP 搜索配置为使用 VLV (Virtual List View) 和 SSS (Server Side Sort) 控件而 LDAP 服务器未保留用户对象的本地副本时,搜索失败并显示错误。
解决方法: 将用户对象储存到您的本地复本以使用 VLV 和 SSS 控件。有关详细信息,请参见 TID 7001493。
问题: 重启动 Remote Loader 服务器后,当您首次在 Windows 2012 R2 平台上停止 Remote Loader 实例时,虽然驱动程序已停止,但跟踪屏幕不会关闭。
解决方法: 在服务面板中,将 DirXML 服务设置为自动启动(已延迟)。
问题: 在 iMonitor 中查看索引值(例如路径属性)时,iMonitor 无法显示正确的属性值。
解决方法: 目前没有任何解决方法。您可以忽略此问题,因为它不会导致功能受损。(Bug 1023742)
问题: Identity Applications 安装程序会提示您创建新的主密钥或者将它导入到文件系统。如果您创建了新的主密钥,安装程序无法在 Tomcat 上的 <UserApp-install> 目录中创建 master-key.txt 文件。(Bug 900240)
解决方法: 使用 ism-configuration.properties 文件中的主密钥值。在设置 Tomcat 群集时,需要提供主密钥值。
问题: 安装 Identity Applications 时,如果您选择在启动时创建表的选项但未启动应用程序,而是起动了 configupdate 并单击确定,那么 com.netiq.idm.create-db-on-startup 设置将设为 false。由于您实际上并未启动该应用程序,因此将不会创建表。此问题会导致启动因表不存在而失败。(Bug 900284)
解决方法: 打开 ism-configuration.properties,将值从 false 更改为 true,保存该文件,然后重启动应用程序。
问题: ISO 根目录/RBPM/user_app_install 目录中 Identity Applications 的无提示属性文件包含 Microsoft SQL Server 的错误示例,如下所示:
================================================ # Leave the quotes in place. Valid values: # MySQL # Oracle # MS SQL Server # PostgreSQL NOVL_DB_TYPE= =================================================
显示的项为 MS SQL Server,而正确的项应为 Microsoft SQL Server。(Bug 900939)
解决方法: 目前没有任何解决方法。
问题: Tomcat 和 PostgreSQL 便捷安装程序会显示 Java 图标,而不是 Tomcat 和 PostgreSQL 组件的图标。此问题在 One SSO Provider (OSP) 中也会出现。
解决方法: 目前没有任何解决方法。
问题: 在某些语言中,Identity Reporting 安装程序左侧显示的导航面板看上去被截断。您可能看不到部分导航面板的名称。(Bug 899888)
解决方法: 您可以放心地忽略截断的导航面板并继续安装。
问题: 安装程序为您需要指定的大多数设置都提供了示例。其中一些示例可能是针对 Linux 平台的,即便您是在 Windows 服务器上安装的产品。请确保您指定的是适用于 Windows 的值。(Bug 896265)
解决方法: 目前没有任何解决方法。
问题: Identity Manager 引擎无法执行大小超过 300K 的 ECMA 脚本。(Bug 1016963)
解决方法: 目前没有任何解决方法。
问题: 从身份库迁移新用户时,未使用口令同步状态更新用户的口令同步状态属性。(Bug 1021792)
解决方法: 目前没有任何解决方法。再次更改口令时,会正确更新该属性。
问题: 如果您每次成功登录 Identity Applications 后都没有注销,则在多次登录后 OSP 属性的值会逐渐增大。该值长度变长后,便会导致登录问题。
解决方法: 在 iManager 中手动清除 OSP 属性的值。
登录到 iManager。
在查看对象中选择该用户对象。
在其他选项卡中,双击 oidInstanceData 属性并清除该值。
问题: 尽管您可以在同一台计算机上安装 32 位和 64 位 Remote Loader,但这些版本的 lcache 文件不能同时工作。审计事件将记录到您先安装的版本的 lcache 文件中。另一个版本的日志文件将显示“代理已在运行错误”讯息。(Bug 676310)
解决方法: 不要在同一台计算机上安装两个版本。
问题: 将 32 位 Remote Loader 4.5 升级到 64 位 Remote Loader 4.6 后,升级过程不会清理以下 32 位 4.5 包:
novell-DXMLbase-4.5.0-0
novell-DXMLgw-3.5.4-20131120
novell-DXMLrdxml-4.5.0-0
novell-NOVLjvml-4.5.0-0
解决方法: 目前没有任何解决方法。
问题: 在 Windows 上,独立安装程序和集成安装程序会将 Remote Loader 安装在不同的目录中。集成安装程序会将所有组件(包括 Remote Loader)安装在 c:\netiq 目录中。独立安装程序会将 Remote Loader 安装在 c:\novell 目录中。如果您使用的是集成安装程序,然后选择驱动程序 Shim,则驱动程序 Shim 默认为 c:\novell,此目录不正确。此问题会导致驱动程序 Shim 失败。(Bug 908466)
解决方法: 在 Remote Loader 控制台中,手动将 Remote Loader 的默认安装路径从 c:\novell 更改为 c:\netiq(如果您使用集成安装程序进行安装)。一定不要在同一台 Windows 计算机上同时使用独立安装程序和集成安装程序来安装 Remote Loader。
问题: Identity Manager 不支持在同一台计算机上同时使用集成安装程序和独立安装程序来安装 Remote Loader。此配置不受支持,并会导致驱动程序错误。(Bug 908466)
解决方法: 在不同的 Windows 计算机上分别使用集成安装程序和独立安装程序来安装 Remote Loader。
问题: 您无法在 Remote Loader 4.5.3 与 Identity Manager 4.6 引擎之间建立 SSL 连接。(Bug 1010680)
注:仅当本机 Identity Manager 驱动程序使用 Remote Loader 时,才会出现此问题。Identity Manager driver for Active Directory 就是一个本机驱动程序。
解决方法: 根据您所使用的 eDirectory 版本,可以采用下列其中一种方法重新建立连接:
eDirectory 8.8.8.x: 执行以下操作之一:
在驱动程序属性中修改 Remote Loader 配置并在其中添加 secureprotocol=TLSv1。例如,hostname=ipaddress port=8090 kmo="SSL CertificateDNS" secureprotocol=TLSv1。
将 Remote Loader 升级到 4.6 版。
eDirectory 9.0.1 或更高版本: 将 Remote Loader 升级到 4.6 版。
使用 Identity Manager 驱动程序时,您可能会遇到以下问题:
问题: 由于 Office 365 驱动程序存在的限制,Office 365 驱动程序的统计报告在每种类型的指派权利部分中将角色和许可证值显示为零。(Bug 893248)
解决方法: 目前没有任何解决方法。
问题: 如果您更改了 Windows 命令提示符窗口的默认宽度值, 驱动程序实例可能无法启动,并且不会记录任何跟踪信息。(Bug 854488)
解决方法: 将 Windows 命令提示符窗口的宽度重设置为默认值 80。
问题: 当您向驱动程序发出 dxcmd 命令以处理查询时,Identity Manager 引擎默认会等待 120 秒以便驱动程序做出响应。如果没有响应,引擎会在超时之后重试查询。如果再次等待 120 秒后仍然没有响应,则引擎会显示 ERR_TRANSPORT_FAILURE 错误。这样便导致驱动程序对查询处理了两次。(Bug 1014581)
解决方法: 将环境变量 NCPCLIENT_REQ_TIMEOUT 设置为大于执行查询预期用时的值。
问题: 如果某个用户是使用没有权利包的驱动程序从身份库迁移的,Identity Manager 不会为该用户填充 DirXML-Accounts 属性的值。如果该用户的信息在已连接的应用程序和身份库中相同,便会发生此问题。(Bug 1016682)
解决方法: 目前没有任何解决方法。
问题: 在 Google Chrome、Mozilla Firefox 和 Microsoft Edge 等 Web 浏览器上,驱动程序超速缓存检查程序不会显示驱动程序超速缓存列表中的最后一项。
解决方法: 执行以下操作:
从主菜单中选择操作 > 全部展开,以展开列表中的所有超速缓存项。
使用键盘箭头键导航到列表中任何已展开的项。
问题: 在 Linux 平台上,由于冲突 Jar 文件的位置问题,JMS 驱动程序无法启动。
解决方法: 将 dirxml/classes 中的 jms.jar 复制到最先装载的 jre/lib/ext 中。(1000741)
问题: 如果将该驱动程序配置为在本地与 Identity Manager 引擎搭配运行,此驱动程序会因 activemq-all-5.14.jar 文件中包含冲突的 JAXB API 而无法启动,并会在跟踪中报告以下错误讯息:
com.sun.xml.internal.ws.spi.db.DatabindingException: Unknown JAXBContext implementation: class com.sun.xml.bind.v2.runtime.JAXBContextImpl
解决方法: 执行以下操作:
使用 Remote Loader 安装驱动程序。
从 Remote Loader 安装目录的 lib 文件夹中去除 activemq-all-5.14.jar 文件。
启动驱动程序。
使用 Identity Reporting 时,您可能会遇到以下问题:
问题: 如果您去除之前添加到数据收集服务驱动程序过滤器策略的某个属性,Identity Manager 不会从扩展属性表(即用于跟踪属性的 idmrpt_ext_attr)中去除该属性,也不会从 idmrpt_ext_item_attr 表中去除数据。(Bug 633209)
解决方法: 您必须根据您的配置更新数据库:
从 DCS 驱动程序过滤器中去除自定义属性或扩展对象上的属性时:
例如,您使用的是名为 srvprvCapabilities1 的属性
UPDATE idm_rpt_data.idmrpt_ext_item_attr SET idmrpt_syn_state = 0 WHERE attribute_id = (SELECT attribute_id FROM idm_rpt_data.idmrpt_ext_attr WHERE attribute_name = 'srvprvCapabilities1');
从 DCS 驱动程序过滤器中去除某个扩展对象时:
例如,您使用的是名为 Device 的对象
UPDATE idm_rpt_data.idmrpt_ext_item_attr attr SET idmrpt_syn_state = 0 WHERE EXISTS (SELECT 1 FROM idm_rpt_data.idmrpt_ext_idv_item item, idm_rpt_data.idmrpt_ext_obj obj WHERE item.object_id = obj.object_id and attr.cat_item_type_id = 'EXTIDVOBJ' and attr.cat_item_id = item.item_id and object_class = 'Device') UPDATE idm_rpt_data.idmrpt_ext_idv_item SET idmrpt_syn_state = 0 WHERE object_id = (SELECT object_id FROM idm_rpt_data.idmrpt_ext_obj WHERE object_class = 'Device');
问题: 您无法更改日程安排的频率。例如,从周更改为月。(Bug 677430)
解决方法: 要更改频率,请删除该日程表,然后再新建一个。
使用 iManager 时,您可能会遇到以下问题:
问题: 当您从 iManager 中导出 .b64 格式的 CA 证书时,证书末尾会添加一行空白行。这会使证书无效。(Bug 1018732)
解决方法: 手动去除证书末尾的空白行。
问题: iManager 需要有 NDS-to-NDS 驱动程序证书向导才能正常运行。
解决方法: 要使用 NDS-to-NDS 驱动程序证书向导,请下载并安装用于 NetIQ 证书服务器的 iManager 插件。
问题: 此版本不支持使用 iManager 中的策略构建器构建下列操作。(Bug 1018354)
创建角色
创建资源
添加资源
去除资源
生成 XDAS 事件
解决方法: 要构建这些操作,请使用 Designer 中的策略构建器。
问题: 升级程序会替换旧的 JRE 文件夹,然而也会删除该文件夹中的所有自定义证书。例如,在 64 位 Linux 平台上,这些证书放在 /opt/novell/eDirectory/lib 64/nds-modules/jre/lib/security/cacerts 目录中。(Bug 794590)
解决方法: 完成下列步驟:
将 CA 证书保存到自定义位置。
将 Identity Manager 4.5 升级到 4.6。
根据您的平台,将证书复制回 JRE 目录。
升级后,校验 JRE 版本是否为 1.8.0_112。
问题: 升级 OSP、SSPR 和 Identity Applications 组件时,这些组件的安装目录名称在进度指示符中显示为截断状态。
解决方法: 目前没有任何解决方法。
问题: 如果未在每个身份应用程序的 OSP Oauth 重定向 URL 参数中指定端口号,升级过程会失败。
解决方法: 起动升级程序之前,必须先在配置更新实用程序中手动输入端口号。请执行以下步骤来指定端口值:
起动配置更新实用程序。
在 SSO 客户端选项卡中,为所有必填的 URL 指定相应的端口值。
使用以下格式:protocol://server:port/path。
例如:http://192.0.2.0:80/dash/com.netiq.test。
问题: 在非英语区域设置中使用自定义选择的组件选项安装选定的驱动程序时,安装将会失败。(Bug 926490)
解决方法: 执行以下任一操作:
选择英语而不是非英语语言来安装 Identity Manager。
在 Windows 上,将安装媒体中的必要 JAR 文件复制到 Identity Manager 安装文件夹。在 Linux 上,浏览到安装媒体中的 products/IDM/linux/setup/packages 并运行以下命令:
新安装: rpm -ivf <文件名>
升级: rpm -Uvf <文件名>
问题: 如果您选择巴西葡萄牙语、丹麦语、荷兰语、英语、法语、德语、意大利语、瑞典语、西班牙语或俄语作为安装 Identity Manager 的语言,安装程序在安装过程中将显示损坏的字符。
如果选择英语,安装程序在安装程序的选择语言页面上会包含损坏的字符。但是,安装程序在亚洲语言版的 Windows 上运行时,亚洲语言的字符会正确显示。(Bug 672070)
解决方法: 要使字符正常显示,请确保在安装 Identity Manager 之前执行以下步骤将 Windows 计算机的默认字体更改为 Lucida Console:
转到开始 > 运行 > Regedit > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage,然后将 OEMCP 的值从 850 更改为 1252。
对于俄语,请将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage 目录中 OEMCP 的值从 866 更改为 1251。
转到开始 > 运行,在打开文本框中键入 cmd,然后按 Enter 起动命令提示符。
右键单击命令提示符窗口的标题栏打开弹出菜单。
在弹出菜单中向下滚动,并选择默认值选项以打开“控制台窗口属性”对话框。
单击字体选项卡,将默认字体从 Raster 更改为 Lucida Console (TrueType)。
单击确定。
重启动计算机。
问题: 此版本中未提供 Apache Tomcat 和 PostgreSQL 便捷安装程序、OSP 及 Identity Reporting 安装程序的本地化版本。您只能以英语运行这些组件安装程序。
解决方法: 目前没有任何解决方法。选择英语而不是非英语语言来安装 Identity Manager。(Bug: 1008039)
问题: 在 Windows 上,不会去除 lib 目录中的 JAR 文件。(Bug 643077)
解决方法: 手动去除 lib 目录中的 JAR 文件。
问题: 卸装日志文件创建于 temp 目录中。(Bug 613225)
解决方法: 功能不会受到任何影响。可忽略该问题。
问题: 将 Identity Manager 引擎升级到 4.5 版后,如果从控制面板运行卸装程序,它可以成功去除必要的 Identity Manager 文件,但不会去除某个特定的注册表项,导致即使运行了卸装,Identity Manager 项也仍会显示在控制面板中。(Bug 901219)
解决方法: 运行卸装程序后,从以下注册表路径删除该注册表项:
对于 32 位计算机: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
对于 64 位计算机: \HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
问题: 在卸装期间,程序显示“InstallAnywhere 正在准备安装...”讯息,而程序实际上正在卸装。
解决方法: 目前没有任何解决方法。
问题: 当您在 Linux 上安装所有 Identity Manager 组件后,审计功能可能不会正常工作。(Bug 900256)
解决方法: 成功完成安装后重启动操作系统。要使审计功能正常工作,必须执行此操作。
问题: 在没有 X Windows 选项的情况下,使用集成安装程序以无提示模式安装 Identity Manager 时,Identity Manager 驱动程序部署将失败,这会导致 Identity Applications 和 Identity Reporting 配置失败。此问题发生在不支持 X Windows 的 Linux 上。这是由 Eclipse 4.x 版导致,它会调用不可用且不必要的用户界面,从而导致驱动程序部署失败。(Bug 914056)
解决方法: 目前没有任何解决方法。
问题: 当您使用 Identity Manager 集成安装程序时,不能为安装和配置使用 UNC 路径。例如,\\myserver\share\Identity_Manager_4.6_Windows.iso。(Bug 627597)
解决方法: 创建实际的映射驱动器。
问题: iManager 不会在有值属性下面列出 authsamIProviderID 属性。只有在 Access Manager 创建 SAML 授权对象时,Windows 服务器平台上才会发生此问题。(Bug 763167、Bug 762319)
解决方法: 完成下列步驟:
在无值属性列表中选择 authsamlProviderID,并单击向左箭头将它移到有值属性列表中。
在输入字段中,使用以下格式输入一个值:
cn=<Name of the SAML Object>
例如:
cn=SCCp16ouo,cn=nids,ou=accessManagerContainer,o=novell
问题: 如果 C 驱动器中没有 TMP 或 TEMP 文件夹,安装程序将无法安装 Identity Manager。(Bug 891868)
解决方法: 启动安装程序之前,请在 C 驱动器中创建 TMP 或 TEMP 目录。
问题: 在 Windows 服务器上,您无法使用任务管理器重启动 Tomcat。(Bug 898945)
解决方法: 要重启动 Tomcat,请使用以下其中一种方法:
在“服务”控制面板中,右键单击 IDM Apps Tomcat Service,然后单击重新启动。
使用命令提示符停止 Tomcat,然后再将它启动:
net stop "IDM Apps Tomcat Service" net start "IDM Apps Tomcat Service"
或者
sc stop "IDM Apps Tomcat Service" sc start "IDM Apps Tomcat Service"
问题: 使用集成安装程序安装 Identity Manager 后,即使您按完成按钮,配置完成页面有时也不关闭。
解决方法: 终止安装程序。(Bug 900241)
问题: 当您使用集成安装程序安装 Identity Manager 之后,如果在对它进行配置之前重启动了计算机,然后尝试通过运行 ./configure.bin 对它进行配置,该程序会显示错误讯息。此错误的原因是安装程序与 iManager 默认端口 8080 之间发生冲突。(Bug 900428)
解决方法: 运行以下命令停止 iManager 和 User Application Tomcat 实例:
/etc/init.d/novell-tomcat8 stop
/etc/init.d/idmapps_tomcat_init stop
使用集成安装程序继续配置。
问题: 显示以下错误讯息:"D:\\install\utilities\ldapmodify.exe" -ZZ -h xx.x.x.xx -p 389 -D "cn=Admin,ou=services,o=xxxx" -w ****** -a -c -f "D:\\install\utilities\rbpm_sspr_uaadmin_pwdpolicy.ldif" exitValue = 32
解决方法: 要在二级服务器上为 Identity Applications 配置口令策略,请执行以下步骤:
编辑 <文件的路径>\rbpm_sspr_uaadmin_pwdpolicy.ldif 位置下的 rbpm_sspr_uaadmin_pwdpolicy.ldif 的 DN 值。
运行以下命令:
"D:\\install\utilities\ldapmodify.exe" -ZZ -h xx.x.x.xx -p 389 -D"cn=Admin,ou=services,o=xxxx" -w ****** -a -c -f"D:\\install\utilities\rbpm_sspr_uaadmin_pwdpolicy.ldif"
(可选)校验是否能够为 Identity Applications 配置口令策略。
问题: 显示以下错误讯息:
LD_LIBRARY_PATH="/mnt/install/utilities" "/mnt/install/utilities/ldapmodify" -ZZ -h xxx.xx.xxx.16 -p 389 -D "cn=admin,ou=servers,o=system" -w ****** -a -c -f "/mnt/install/utilities/sspr-edir-rights.ldif" exitValue = 32
解决方法: 要在二级服务器上向 Identity Applications 的用户容器添加权限,请执行以下步骤:
修改 sspr-edir-rights.ldif 文件的 DN。
运行以下命令:
LD_LIBRARY_PATH="/mnt/install/utilities" "/mnt/install/utilities/ldapmodify" -ZZ -h xxx.xx.xxx.16 -p 389 -D"cn=admin,ou=servers,o=system" -w ****** -a -c -f "/mnt/4.5/build/II/GMC1/147/install/utilities/sspr-edir-rights.ldif"
LD_LIBRARY_PATH="/mnt/utilities" "/mnt/install/utilities/ldapmodify" -ZZ -h xxx.xx.xxx.16 -p 389 -D "cn=admin,ou=servers,o=system" -w ****** -a -c -f "/mnt/utilities/sspr-edir-rights.ldif"
(可选)校验您是否能够将权限添加至用户容器。
问题: 在 RHEL 平台上安装 Analyzer 将会失败,因为这些平台不支持 Analyzer。
解决方法: 安装时取消选择 Analyzer 选项。
问题: 如果屏幕分辨率设置不正确,在配置窗口中,一些标签名称看似被截断。
解决方法: 将桌面分辨率设置为 1920 x 1080。
问题: 集成安装程序使用为电子邮件 (SMTP) 服务器参数指定的值来配置 Identity Reporting,而不配置 Identity Applications。
解决方法: 完成安装后,使用 iManager 或配置更新实用程序来配置用于配置 Identity Applications 的传出电子邮件服务器信息。
问题: 有时,安装程序可能不会安装正确的 Identity Manager 版本。(Bug 900943)
解决方法: 在应用程序服务器上执行以下步骤:
将 products\IDM\windows\setup\.idme 复制到 DIBFiles 文件夹(例如 c:\NetIQ\IdentityManager\NDS\DIBFiles),然后重启动 eDirectory。
运行 C:\NetIQ\IdentityManager\apps\UserApplication\configupdate.bat -use_console=false 命令。
在 RBPM 配置用户界面中单击显示高级选项。
选择 RBPM 安全性。
重启动应用程序服务器。
问题: 运行 nds-uninstall 命令时,身份库卸装暂挂。(Bug 643781)
解决方法: 要成功卸装身份库,请完成以下步骤:
从任务管理器停止 DHost。
启动 NDS 服务。
启动卸装程序。
问题: 以下命令可能失败,退出值为 1:
cmd /c copy "C:\Users\Administrator\AppData\Local\Temp\2\I1285831815\Windows\resource\jre\..\iawin64_x64.dll" "C:\Program Files (x86)\Novell\Identity Manager\Uninstall_Roles_Based_Provisioning_Module_for_Novell_Identity_Manager\resource\iawin64_x64.dll
卸装程序未去除 <安装> 和 <系统驱动器>\Novell\conf 文件夹。(Bug 643077)
解决方法: 手动去除这些文件夹。
当您使用 Identity Applications(包括仪表板、Catalog Administrator 和 User Application)时,可能会遇到以下问题:
问题: 如果使用包含空格的用户名登录 Identity Applications,则会发生此问题。(Bug 1025713)
解决方法: 在首次登录应用程序时,将用户名中的空格替换为下划线“_”。
问题: 在仪表板的更改口令窗口中,当您选择取消按钮时,Self Service Password Reset 无法识别该按钮。软件会显示以下错误:
"A required parameter is missing."
仅在 Microsoft Internet Explorer 11 中会发生此问题。(Bug 1021842)
解决方法: 注销应用程序而不更改口令。然后重新登录。
问题: 报告了以下问题:
当您添加用户并立即刷新视图时,仪表板会列出新用户,但不会更新用户总数。但是,如果数秒后再刷新视图,则会正确显示更新的用户总数。
如果用户的名或 sn 有多个值,则仪表板中显示的“搜索计数”和“总数”的值不相同。(Bug 1006448)
解决方法: 目前没有任何解决方法。
问题: 当您执行会打开弹出窗口的操作时,仪表板可能会用客户端的语言而不是浏览器的语言显示某部分窗口内容。例如,查看任务的详细信息会打开一个弹出窗口。当用户将浏览器的语言更改为客户端默认语言之外的其他语言后,在 Microsoft Internet Explorer 或 Edge 浏览器中会发生此问题。(Bug 1019020)
解决方法: 更改浏览器的语言之后,关闭当前选项卡。然后打开新的选项卡以登录到仪表板。
问题: 访问仪表板中的请求和批准表单时,表单字段标签是右对齐的。(Bug 921403)
解决方法: 要让请求和批准工作流程上的表单字段标签左对齐,请将下面的语句添加到每个表单的 onload 事件:
$("div.nv-formFieldLabel").parent().css("text-align", "left");"
问题: 当您限制对网站的访问但却将 Identity Applications 的登录页加入白名单时,CLE 受限浏览器可能会阻止访问 Self Service Password Reset 的忘记口令页面。用户可能会看到以下错误:
"Access is restricted to your Target Server"
(Bug 1021647)
解决方法: 在白名单中,添加忘记口令页面的 URL。
另外,如果您从 Identity Manager 4.5 升级,请在“SSPR 重定向 URL”部分更新登录链接,以将用户定向到新的仪表板 (/idmdash/#/landing) 而不是 Identity Manager 主页 (/landing)。
问题: 在您创建一个角色或资源后,Catalog Administrator 不会将用户界面焦点停留在该角色或资源上。将焦点停留在新的角色或资源上可让您更方便地管理该角色或资源。但 Catalog Administrator 会将焦点切换到列表中的第一个角色或资源。
解决方法: 要管理某个角色或资源,请向下滚动或搜索编目。
问题: 对角色和资源管理功能没有完全许可权限的帐户无法访问 Catalog Administrator。用户不能是委托管理员,也不能只对一个域拥有许可权限。
解决方法: 目前没有任何解决方法。
问题: 如果将撤消批准处理从仲裁人数更改为序列批准,则批准处理不会按预期变化。
解决方法: 将批准处理从仲裁人数更改为无,然后再更改为序列。请注意,当您将处理从仲裁人数更改为无时,所有关联的批准者都会丢失,因此请确保记下这些批准者,并在将处理从无更改为序列后将这些批准者关联到处理。
问题: 对于在用户请求资源时需要在字段中提供值的资源,Catalog Administrator 不会在您将资源映射到角色时显示这些字段。
解决方法: 目前没有任何解决方法。
问题: 在 Firefox 或 Dojo 中,如果尝试在细节 Portlet 中复制文本,将会显示错误讯息。(Bug 604174)
以下事件序列会导致显示此讯息:
以管理员身份登录 User Application,然后转到管理选项卡。
在 Portlet 应用程序中单击 Portlet 管理员 > 细节 Portlet。
单击自选设置 > 查看/编辑自定义自选设置 > 继续。
单击 HTML 布局编辑图标,然后输入一些示例文本,例如 TEST。
选择该文本并单击复制。
如果执行这些步骤,将看到以下错误讯息:
"Exception... "Access to XPConnect service denied" code: "1011" nsresult: "0x805303f3 (NS_ERROR_DOM_XPCONNECT_ACCESS_DENIED)" location: "http://111.11.1.11:8180/IDMProv/resource//portal-general/javascript/html_editor.js Line: 531" " when clicked on Copy button.
执行剪切和粘贴操作时可能也会看到此讯息。
解决方法: 目前没有任何解决方法。
问题: 如果您在运行集成安装程序后从 Designer 重部署 User Application 驱动程序,那么证明报告供应请求定义的受托者将会删除,将无人可执行该报告。发生此问题的原因是当 User Application 启动时,受托者会添加到证明报告供应请求定义中。由于 Designer 不知道受托者,尝试从 Designer 重部署 User Application 驱动程序会去除受托者。(Bug 641781)
解决方法: 启动 User Application 后,从 eDirectory 中导入这些对象以同步受托者。
问题: 如果在数字格式设置为简体中文(通过使用控制面板 > 时钟、语言和区域 > 区域和语言 >“格式”选项卡 > 格式 > 中文(简体,中国))的服务器上安装 PostgreSQL,PostgreSQL 将无法成功安装。(Bug 683839)
解决方法: 请确保更改您要在其上安装 PostgreSQL 的服务器的简体中文数字格式。
问题: 如果管理员在某个用户发出角色请求之后删除了这个需要工作流程的角色,该角色请求的工作流程收件人仍然可以在任务列表中看到该工作流程,并且能够批准或拒绝该请求。(Bug 752860)
解决方法: 目前没有任何解决方法。
问题: 当您对自己创建的 User Application 基础包执行某些操作(例如,去除角色配置对象)时,会导致 RBPM 失败。(Bug 879595)
解决方法: NetIQ 建议您不要创建或复制 User Application 驱动程序基础包。
问题: 当您使用 SQL 文件生成 Identity Applications 数据库中的纲要时,生成过程会尝试创建两个数据库更改日志表。第二次尝试将会失败,因为该表已存在。
解决方法: 请忽略该错误讯息。(Bug 896919)
问题: 您不能使用特殊字符“<”作为 User Application 口令中的第一个字符。例如 <testing12。浏览器会将该口令解释为格式不当的 HTML 文本,致使用户无法登录。(Bug 759297)
解决方法: 目前没有任何解决方法。
问题: 尽管 Identity Applications 已成功安装,但 NetIQ-Custom-Install.log 文件仍会显示以下错误:
ERROR: log4j:WARN No appenders could be found for logger org.apache.commons.configuration.PropertiesConfiguration).
ERROR: log4j:WARN Please initialize the log4j system properly.
解决方法: 既然安装已成功,您不需要对这些错误采取任何措施。(Bug 898228)
问题: 如果使用其他选项卡在 iManager 中填入用户的家庭邮政地址,则此地址的用户应用程序视图将包含额外字符(分界符)。Identity Manager User Application 不支持邮政地址语法 (0.9.2342.19200300.100.1.39)。(Bug 900613)
解决方法: 目前没有任何解决方法。
我们已注意到 iOS6 上的 Safari 浏览器中存在以下问题。其他浏览器,例如 Chrome 以及 iOS7 上的 Safari,都未报告过此类问题。
问题: 如果您在纵向方向的 iPad 上使用 Safari 运行 Identity Applications,标题导航项目不一定总会正确显示。
解决方法: 要显示标题导航项目,请在左侧选择一个导航项目。
问题: 如果禁用私用模式设置,新建资源按钮将不起作用。(Bug 867530)
解决方法: 尝试创建新资源之前,请在浏览器上启用私用模式设置。
SoD 编辑器无法装载 SoD 表单。(Bug 867528)
映射资源按钮不能如预期般起作用。(Bug 867526)
主页和供应仪表板中发生以下问题。注意,此功能将在未来弃用。请使用此版本中引入的仪表板。
问题: Identity Manager Home 和 Provisioning Dashboard 当前不支持需要数字签名的“请求”或“批准”供应请求定义及工作流程。
解决方法: 如果要请求或批准某个资源,并且您的表单需要数字签名,请使用 User Application 用户界面来执行相应的操作。(Bug 855367)
如果您使用 Provisioning Dashboard 来请求与某个有值权利关联的资源,值字段不会根据您输入的内容过滤权利,而是显示权利的所有可能值,不管您在该字段中输入了什么内容。(Bug 857911、Bug 857829)
问题: 您在 User Application 中创建的针对时戳使用格式脚本方法 dateToString 的工作流程在 Identity Manager Home 中不会正常工作。API 中的 dateToString 格式脚本包含秒,而 Identity Manager Home 中的新日期/时间控件不包含秒。新脚本使用的是不同的格式。为确保您的表单能够在 Identity Manager 主页中正常工作,您必须将 dateToString 替换为新脚本:new Date ().toString ('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime')。
解决方法: 要替换采用您的格式的单个日期的控件,可以使用以下代码:
document.getElementById('%Field-Name').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
不过,您可能需要替换代表两个日期的控件。例如,您的格式可能需要用户为某个权利请求指定开始时间和结束时间。
要指定 startDate,请使用以下类型的代码:
document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
要指定晚于开始日期三天的 endDate,请使用以下类型的代码:
var s = new Date().getTime();
s = s + 3 * 1000 * 24 * 60 * 60;
document.getElementById('_furDate').value = new Date(s).toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
在此示例中,工作流程将以下面的信息做出响应:
startDate: 3/14/2014 12:03 PM endDate: 3/17/2014 12:03 PM
注:在上面的代码中,如果您只想在您的表单中使用 DatePicker,则可以从代码中排除 'Date.CultureInfo.formatPatterns.shortTime'。
例如,如果您只想为 startDate 指定日期,则可以使用以下代码类型:
document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate');
供应仪表板使用系统语言而不是为已处理任务指定的语言发送电子邮件批准失败通知。(Bug 1024491)
问题: 如果您将电子邮件服务协议从 IMAP 切换到 POP3 或反方向切换,供应仪表板会针对已处理的电子邮件发送重复的电子邮件响应。(Bug 1024688)
解决方法: 在切换电子邮件服务协议之前,清除传入电子邮件服务器中的已处理电子邮件。
问题: 在本版本中,创建 Oracle 12c 数据库所需的时间远远超过以前的版本。如果创建数据库时未出现问题,则创建过程不会超时,因此请对多出的时间做好准备。
解决方法: 目前没有任何解决方法。
问题: 如果您在纵向屏幕的 iPad 上使用 Safari 运行 User Application,标题导航项目不一定总会正确显示。
解决方法: 要显示标题导航项目,请在左侧选择一个导航项目。
问题: 在 Identity Manager 仪表板中上载群集中的自定义 CSS 后,该 CSS 更改不会应用到所有群集节点。(1025836)
解决方法: 确保群集中每个节点的以下位置都有相同的 CSS 副本:
<user home directory>/netiq_custom_css
问题: 如果您尝试通过选择 Identity Manager 仪表板 > 人员 > 用户或通过选择管理用户来列出用户,然后在仪表板在浏览器中显示用户总数前从 Identity Applications 中注销,此过程会在 catalina.out 文件中生成 ClientAbortException 异常。使用 Identity Applications 时,在以下情况下也有可能会发生此异常:
浏览器窗口关闭。
网络连接断开。
会话已超时。
解决方法: 目前没有任何解决方法。您可以忽略此异常,因为它不会导致功能受损。
问题: Standard Edition 中不支持许可权限收集和调节服务 (PCRS) 功能。如果启用 PCRS,Standard Edition 中就可能会发生此问题。发布者通道中的事件有更改时,它会导致自定义权利(.csv 文件)中定义的一个或多个许可权限属性发生更改。驱动程序会持续不断地检查资源的创建情况并无限循环。(Bug 907031)
解决方法: 禁用 PCRS。
我们的目标是提供满足您的需要的文档。如果您有改进建议,请发送电子邮件至 Documentation-Feedback@netiq.com。我们会重视您的意见,欢迎您提供建议。
有关详细的联系信息,请参见支持联系信息网站。
有关一般的公司和产品信息,请参见 NetIQ 公司网站。
如需与您的同行以及 NetIQ 专家进行交流,不妨成为我们社区的活跃成员。NetIQ 在线社区会提供产品信息以及有用资源、博客和社交媒体渠道的实用链接。
有关法律声明、商标、免责声明、担保、出口和其他使用限制、美国政府权限、专利政策以及 FIPS 合规性的信息,请参见 https://www.netiq.com/company/legal/。
版权所有 © 2017 NetIQ Corporation。保留所有权利。