NetIQ Identity Manager Designer 4.7 包含了一些新功能,改进了可用性,并解决了以前存在的一些问题。
其中的很多改进都是直接按照我们客户提供的建议做出的。非常感谢您在百忙之中为我们提供宝贵的意见。我们衷心希望您能一如既往地帮助我们确保我们的产品能满足您的一切需求。您可以在 Identity Manager 社区论坛中发布反馈信息,这是我们的社区网站,其中还提供了产品通知、博客和产品用户组。
有关以前版本中的新增功能的信息,请参见 Identity Manager 文档网站中的“Previous Releases”(以前的版本)部分。
有关此版本和最新发行说明的详细信息,请参见 Identity Manager 文档页面。要下载本产品,请参见 Identity Manager 产品网站。
以下部分概述了本版本提供的关键特性和功能、已从本产品中去除的功能,以及在此版本中解决的问题:
此版本提供以下主要功能:
此版本添加了对下列平台的支持:
SUSE Linux Enterprise Server (SLES) 12 SP2、SLES 12 SP3
macOS 10.13 (High Sierra)
NetIQ 扩展了 macOS 10.13 上对 Designer 的支持。Designer 文件打包于 Identity_Manager_4.7_MacOSX_Designer.tar.gz 文件中。有关详细信息,请参见《NetIQ Identity Manager Designer 4.7 发行说明》中的“在 macOS 10.13 (High Sierra) 上使用 Designer”。
Designer 已更新到 Java 8 Update 162。
此版本引入了以下增强功能:
Designer 在驱动程序集属性(日志级别 > 记录特定事件 > CEF)中提供了一个新选项,用于支持通用事件格式 (CEF) 审计。
Identity Manager 4.7 引入了通用事件格式 (CEF),用于审计所有 Identity Manager 组件中的事件。CEF 是基于文本的可扩展格式,旨在通过提供最相关的信息来支持多种设备类型。使用 CEF 可减少处理 Embedded Syslog Manager 规范化所需的讯息语法。
此版本提供了更新的驱动程序配置页面,用于配置与 Identity Manager 4.7 引擎的相互鉴定。
您可以配置相互鉴定,以确保在 Remote Loader 与 Identity Manager 引擎之间进行安全通讯。相互鉴定使用证书而非口令进行握手。Remote Loader 与 Identity Manager 引擎通过交换并验证可信证书颁发机构 (CA) 颁发的公共密钥证书或数字证书或者自我签名证书来相互鉴定。
Identity Manager 引擎不处理辅助类。Designer 已经过更新,限制将辅助类添加至驱动程序过滤器。在“开发”模式下工作时,如果您之前使用较低版本的 Designer 添加辅助类并将其部署到身份库,则此版本的 Designer 会在您从身份库导入辅助类后,尝试将属性添加至该辅助类时显示警告讯息。
此版本在“自选设置”页面中提供了一个新选项,用于通过身份库配置 LDAP 连接超时值。要配置 LDAP 连接设置,请转至 Designer > Windows > 自选设置 > NetIQ > Designer > LDAP 连接。
Designer 4.7 使用 LDAP 调用来与身份库通讯,而不是使用旧版 API。在普通(专用网络)环境和虚拟专用网两种环境中,LDAP 通讯均可大幅提升导入与部署操作的性能。LDAP 通讯使用身份库中针对 LDAP 服务器配置的端口。在此版本中,基于 LDAP 的 Designer 取代了基于 NCP 的 Designer。此版本的 Designer 包含以前由 Identity Manager 基于 NCP 的 Designer 提供的所有功能。如果您要升级到此版本,请务必先升级到基于 LDAP 的 Designer 4.6。有关详细信息,请参见《Designer 4.6 Release Notes》(Designer 4.6 发行说明)。
此版本包含下列软件修复:
创建或编辑 token-convert-time 或 token-time 令牌时,Designer 提供 UTC 作为默认时区。如果之前没有为这些令牌选择时区,当您在策略构建器 GUI 中打开这些令牌时,Designer 默认会自动使用 UTC 时区。(Bug 876042)
策略构建器允许您为以下操作指定包含大于 30000 的超时值的 GCV:(Bug 993892)
启动工作流程
添加角色
创建职能
添加资源
创建资源
当策略将一个或多个操作添加至当前 XDS 封套时,模拟器跟踪会显示正确的输出。模拟器的“输出”和“比较”选项卡会正确地显示相同的输出。(Bug 977038)
当处理工作流程时,如果您从条件表达式 > 库表达式 > 角色库 > 角色中选择“角色到组指派”,它会更改为“组到角色指派”。
已在工作流程 ECMAScript 构建器中修改此 API。现在,选择 getRolesToGroupAssignments 方法时,ECMAScript 编辑器会填充正确的方法。(Bug 1075462)
现在,Designer 会储存在工作流程集成活动期间提交的公共证书和私用密钥。之后,在与 SOAP 端点建立启用相互鉴定的 SSL 连接时,将会装载这些密钥。(Bug 1056232)
将打包的驱动程序集库导出到 XML 文件,然后将该文件导入到另一个驱动程序集时,库中包含的包现在在驱动程序集属性中会列为已安装。(Bug 1064816)
事件操作表达式构建器已经过增强,用 around 取代了 during。(对于 Order)。
当对供应请求定义 (PRD) 使用事件操作表达式构建器时,如果您插入 interceptAction 表单方法,Designer 现在会显示 Order 的以下值:after、before 和 around。(Bug 963062)
在比较 PRD 时,Designer 会忽略 URL 的大小写并显示相同的 XMLData。如果您在 Designer 中调节了差异,然后部署驱动程序,Designer 会规范化 CN 值。(Bug 1042157)
从 LDIF 文件导入纲要时,Designer 可正确分析 LDIF XML 文件并成功导入类名。(Bug 1061276)
除了能够在编辑 PRD 时浏览并从 ECMAScript 对象中选择命名口令 GCV,现在您还可以修改此 GCV。(Bug 915804)
现在,当您从驱动程序集中复制全局配置值,或从驱动程序中复制特定于服务器的设置时,Designer 会复制包含在 GCV 对象(资源对象)中但不在驱动程序集或驱动程序下的 GCV。(Bug 663835)
如果联机更新 URL 中指定了有效的 http 或 https URL 或文件位置,Designer 允许重定向到指定的站点。如果 URL 不正确,Designer 会报告异常。
如果随有效 URL 一起提供了损坏的页面 URL,Designer 可成功获取可用的更新。例如,在下列情况下,Designer 可获取更新:(Bug 991425、1027518)
损坏的 site.xml + 有效 URL
空 site.xml + 有效 URL
损坏的 site.xml 和文件 + 有效 URL
两者结合的顺序
使用过滤器编辑器时,Designer 会在对过滤器执行重做和撤消等操作时,在内部创建基础命令堆栈对象。关闭过滤器编辑器后,Designer 可成功从内存中清除这些对象并提高整体性能。(Bug 1075508)
将驱动程序集与身份库中的对应驱动程序集进行比较时,LDAP 通讯不再堆积在 Identity Manager 服务器上。Designer 会立即显示驱动程序集比较结果。(Bug 1051954、504823)
有关先决条件、计算机要求、安装、升级或迁移的信息,请参见下列其中一项资源:
购买 Identity Manager 4.7 后,请登录 Identity Manager 产品网站,并单击软件下载链接。您可以获取以下文件:
|
文件名 |
说明 |
|---|---|
|
Identity_Manager_4.7_Linux.iso |
包含适用于 Linux 的所有 Identity Manager 组件。 Identity Manager 服务器(Identity Manager 引擎、Remote Loader、扇出代理、iManager Web 管理)、Identity Applications、Identity Reporting、Designer 和 Analyzer |
|
Identity_Manager_4.7_Windows.iso |
包含适用于 Windows 的所有 Identity Manager 组件。 Identity Manager 服务器(Identity Manager 引擎、Remote Loader、扇出代理、iManager Web 管理)、Identity Applications、Identity Reporting、Designer 和 Analyzer |
|
Identity_Manager_4.7_Linux_Designer.tar.gz |
包含适用于 Linux 的 Designer |
|
Identity_Manager_4.7_Windows_Designer.zip |
包含适用于 Windows 的 Designer |
|
Identity_Manager_4.7_MacOSX_Designer.tar.gz |
包含适用于 macOS 10.13 (High Sierra) 的 Designer |
要下载安装包,请参见 NetIQ 下载网站。
您可以使用 Designer 安装程序从 Designer 4.6 升级到 Designer 4.7。有关支持的升级路径信息,请参见《NetIQ Identity Manager 安装指南 - Linux》中的准备升级 Identity Manager
或《NetIQ Identity Manager 安装指南 - Windows》中的准备升级 Identity Manager
。
要在脱机模式下更新 Designer 包,请在您计算机上的本地目录中提供包更新文件,然后将 Designer 配置为从此目录读取文件。
要创建包更新文件的脱机副本,请执行以下操作:
登录安装了 Designer 的计算机并创建一个本地目录。
将包更新文件复制到步骤 1 中创建的目录:
Linux: 在外壳中,切换到该目录,然后运行以下命令:
wget -r -nH -np https://nu.novell.com/designer/packages/idm/updatesite1_0_0/
wget -r -nH -np https://nu.novell.com/designer/packages/idm/updatesite2_0_0/
Windows: 执行以下操作:
使用下列 URL 之一起动包更新:
https://nu.novell.com/designer/packages/idm/updatesite1_0_0/
https://nu.novell.com/designer/packages/idm/updatesite2_0_0/
选择并下载所需文件。
要将 Designer 配置为从该本地目录读取文件,请执行以下操作:
起动 Designer。
在 Designer 的主菜单中单击 Windows > 自选设置。
单击 NetIQ > 包管理器 > 联机更新。
单击加号图标以添加新 URL。
为以下字段提供信息:
供应商:指定包更新的供应商名称。
URL:将 URL 指定为 file:///<文件路径>/packages/idm/updatesite1_0_0/。
对于 Linux 装入 ISO,请使用以下 URL 格式:
file:////media/designer460offline/packages/idm/updatesite1_0_0/
file:////media/designer460offline/packages/idm/updatesite2_0_0/
注:要添加多个包站点,请重复此步骤以包括指定的 URL。
单击确定。
在自选设置窗口中选中所需站点对应的复选框。
注:系统默认会选中新站点。
单击应用,然后单击确定。
在 Designer 的主菜单中单击帮助 > 检查包更新。
选择所需更新,然后单击是接受并更新 Designer 包更新。
您需要再次起动 Designer 以使更改生效。
NetIQ 在 Identity_Manager_4.7_MacOSX_Designer.tar.gz 文件中提供了在 macOS 10.13 上运行 Designer 所需的必要文件。提取此文件的内容时,该过程会将 Designer 文件(包括 Designer 包)放置在您的系统上。Designer 文件放在您的计算机上后,您便可通过图形用户界面 (GUI) 或命令行起动 Designer。
确保要安装 Designer 的计算机满足以下系统要求:
处理器:1 GHz
磁盘空间:1 GB
内存:1 GB
下载 Keka 文件存档程序并将其安装在您的计算机上。例如,Keka-1.0.13 存档程序。
Keka 是适用于 macOS 的免费文件存档程序。您将在 macOS 上使用它来提取 Designer 文件。
下载 Identity_Manager_4.7_MacOSX_Designer.tar.gz 文件。
单击要下载的文件旁边的下载按钮。
遵循屏幕提示,将文件下载到计算机上的某个目录中。
使用 Keka 存档程序提取 Identity_Manager_4.7_MacOSX_Designer.tar.gz 文件的内容。
使用 Keka 存档程序从提取的内容中提取 designer-macosx.cocoa.x86_64.zip 文件。
这会将 Designer 文件放在您的计算机上。
要起动 Designer,请单击您桌面上的 Designer 图标。有关使用 Designer 的详细信息,请参见《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南)。
下载 Identity_Manager_4.7_MacOSX_Designer.tar.gz 文件。
单击要下载的文件旁边的下载按钮。
遵循屏幕提示,将文件下载到计算机上的某个目录中。
在要安装 Designer 的目录中,使用以下命令解压缩 tar 文件:
tar -xvf Identity_Manager_4.7_MacOSX_Designer.tar.gz
运行以下命令解压缩所提取内容中的 designer-macosx.cocoa.x86_64.zip 文件。
unzip designer-macosx.cocoa.x86_64.zip
这会将 Designer 文件放在您的计算机上。
要起动 Designer,请输入以下命令:
./designer/Designer.app/Contents/MacOS/Designer
有关使用 Designer 的详细信息,请参见《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南)。
在 macOS 10.13 上使用 Designer 时,请注意以下事项。
不支持创建 eDirectory 到 eDirectory 证书
NetIQ Corporation 将努力确保我们的产品提供高品质的解决方案,以满足企业的软件需求。以下问题目前正在研究中。如果需要有关任何问题的进一步帮助,请联系技术支持。
安装 Designer 时,您可能会遇到以下问题:
当您安装到含有双字节字符的路径中时,如果您的操作系统运行的是安装了东亚语言包的英语版 Windows,则安装包发生错误,指出无法将压缩文件解压缩。操作系统 (OS) 供应商或安装框架供应商指出了一些关于在 Windows 文件路径中使用双字节字符集 (DBCS) 的已知问题。备用方案是,您在安装到本地化版本操作系统时,可以安装到 DBCS 路径。
如果在非英语环境的 openSUSE 服务器上安装 Designer 4.7,安装程序不会在桌面上创建 Designer 快捷方式图标。(Bug 751561)
安装 Active Directory 基础后,在“驱动程序配置”向导的“Remote Loader”页面中,某些用户界面项目无法正常显示。
此问题没有解决方法。
使用 Designer 时,您可能会遇到以下问题:
问题: 如果您将新服务器添加到驱动程序集,Designer 会重写为第一个服务器的驱动程序集中所驻留驱动程序指定的启动值。(Bug 1081101)
解决方法: 从驱动程序配置中手动更改启动选项。
问题: 部署新的驱动程序时,一些服务器特定的对象(例如 GCV)有时不会部署到多服务器环境中的所有服务器上。发生此问题的原因可能是,服务器之间的身份库同步出现了延迟。
解决方法: 重新部署驱动程序。
问题: 如果在更改 LDAP 连接口令和工作空间后更新 Designer 和包,Designer 会报告错误。
解决方法: 浏览到Designer > 窗口 > 自选设置 > NetIQ > Designer > LDAP 连接,然后单击应用。
如果驱动程序名称包含 # 字符,Designer 将无法成功部署该驱动程序的所有配置。
问题: 如果在安装了 Designer 4.7 的本地计算机上装入 Designer 3.5 工作空间后,将 Designer 3.5 项目转换为 Designer 4.7,项目转换程序不会转换 Designer 3.5 项目。(Bug 658159)
解决方法: 请将 Designer 3.5 工作空间复制到安装了 Designer 4.7 的本地计算机上,然后运行项目转换程序。
问题: 由于 XULRunner 的问题,内部 Web 浏览器未按预期工作。(Bug 612438)
解决方法: 从 Designer > Windows > 自选设置 > 一般 > Web 浏览器 > 使用外部 Web 浏览器导航到外部浏览器。这样就会通过系统默认的 Web 浏览器(如 Mozilla Firefox 或 Microsoft Internet Explorer)打开 iManager URL。
问题: 当您将项目从在线系统导入 Designer 后创建该项目时,Designer 无法在“身份库属性”视图中正确设置端口。(Bug 680745)
解决方法: 请在部署导入的项目之前,先在“身份库属性”视图中更改 LDAP 端口。
Designer 不支持使用 dn-ref 类型的作业参数作为包提示。如果您需要添加 dn-ref 作业参数作为包提示,请改用 dn 作业参数作为包提示。(Bug 806651、Bug 777509)
问题: 如果您在 Designer 中为 User Application 驱动程序创建了一个非基础包,然后升级到 Designer 版本 4.6,那么当您安装该 User Application 驱动程序时,Designer 不会在“可用包”列表中显示该包。(Bug 827294、Bug 789499)
解决方法: 要安装该包,请清除仅显示适用的包版本,选择相应的包,然后单击下一步。
如果在 Designer 中安装至少包含一个全局配置值 (GCV) 的驱动程序后,尝试导入包含现有 GCV 修改版本的另一个驱动程序版本,Designer 会显示一条讯息,指出无法合并全局变量。
Designer 当前不支持在驱动程序导入过程中合并现有 GCV,不管有冲突的 GCV 是包含在驱动程序、驱动程序集还是任何 GCV 资源对象中。(Bug 838471、Bug 841105)
问题: 如果您在“供应”视图的角色编目中创建了一个角色或资源子容器,将一个角色或资源添加到该子容器,然后将角色编目导出到 XML 文件,之后删除该子容器以及角色或资源,然后又尝试通过从 XML 文件导入的方式恢复该角色或资源,那么导入过程不会重创建该角色或资源。(Bug 846134、Bug 846604)
解决方法: 要从 XML 文件导入角色编目子容器和对象,必须创建一个新的 User Application 驱动程序,然后将该 XML 文件导入到该驱动程序的角色编目。
如果您修改了包中的链接顺序,Designer 无法将该包识别为自定义包。因此,如果您更新了该包,Designer 会将修改后的链接顺序重写为更新的包中指定的链接顺序。(Bug 845207)
问题: 当项目在包编目中有许多未使用的包时,可能会出现此问题。(Bug 1034562)
解决方法: 执行以下操作:
从包编目中去除未使用的包。
右键单击包编目,然后选择去除未使用的包。
将 Identity Manager 对象导入到 Designer 中。
问题: 如果您删除了某个包含角色的容器或子容器,然后尝试部署该容器或子容器,部署将会失败。这是因为,从设计上讲,包含角色的容器或子容器不可删除。(Bug 846814、Bug 846359)
解决方法: 执行以下操作:
删除容器或子容器中包含的角色。
部署该容器或子容器,并等待角色驱动程序删除角色。
角色删除后,再删除该容器或子容器。
部署包含您已删除的子容器的容器。
当您在电子邮件模板编辑器中编辑通知模板时,“错误”选项卡中会显示错误讯息。例如,如果打开一个 HTML 电子邮件模板(如忘记提示链接),并在正文标记中输入一些文本,“错误”选项卡中会显示错误通知。(Bug 879626)
问题: 当您从“供应”视图中的资源(通过 XML 文件)导入供应对象时,容器和容器中的对象无法成功导入,而且也不能按预期显示在“供应”视图中。此时只显示资源,而不显示容器。 (Bug 847299)
解决方法: 通过右键单击角色编目而不是 资源来导入供应对象(XML 文件)。这可以确保资源和资源容器能够导入并在“供应”视图中显示。
如果您创建了两个同名的 User Application 驱动程序,然后执行更新操作,将会发生版本控制错误。原因是,如果当一个用户提交对项目所做的更改时,另一个用户更新了同一个项目,就会发生冲突。
有关在版本控制中管理包的详细信息,请参见《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南)中的Managing Packages Best Practices
(包管理最佳实践)。(Bug 881818)
要解决此问题,请遵照以下网站:中提供的说明。(Bug 889167)
当您(通过在“供应”视图中单击在线比较)比较新建的空角色或资源子容器时,Designer/eDir 对象比较窗口不会将比较状态显示为不同,而是显示为相同。 (Bug 890543)
用于部署的默认端口为 389。您可以使用其他端口(例如端口 636)部署权利策略。
要更改端口,请起动建模器,转到属性视图并选择身份库。将 useLDAPSecureChannel 设置更改为 True。
问题: 无法在 ECMA 资源中导入包含字符串 ]]> 的包。系统会显示以下错误讯息:(Bug 1004484)
The bundle file does not contain a valid XML document: ": (47): character not allowed.
解决方法: 您可以使用以下任一种解决方法:
使用以下功能:
function test()
{
return "]"+"]"+">"
}
或
使用以下功能:
function test()
{
return "]]\>"
return "]]>"
}问题: 在为名称较长的驱动程序配置创建证书时,Designer 有时会尝试创建名称长于 64 个字符的 KMO。因此,证书创建会失败。
此外,当 CA 失效日期早于 KMO 失效日期时,证书创建也会失败。(Bug 1000125)
解决方法: 执行以下操作:
对于驱动程序配置名称较长的情况,无解决方法。
如果 CA 失效日期早于 KMO 失效日期,请确认为证书的 NotAfter 属性值所设置的值不大于 CA 的相应属性值。
问题: 如果在项目中打开某个策略,然后又创建了该项目的副本,并从复制的项目中打开之前已打开的那个策略,Designer 会将您重定向到原始项目中的策略所在的编辑器。(Bug 1016705)
解决方法: 关闭从原始项目打开的策略编辑器,然后从复制的项目打开它。
问题: Designer 可以添加新的 GCV,但是不支持将现有 GCV 与在导入的驱动程序配置中做过修改的 GCV 进行合并。在此情况下,Designer 会报告在驱动程序、驱动程序集或任何 GCV 资源对象上发现冲突的 GCV。(Bug 1000122)
解决方法: 目前没有任何解决方法。
问题: 将身份库导入到 Designer 中时,Designer 在“导入摘要”页面上显示以下错误讯息:
Default notification collection object is missing.
解决方法: 执行以下操作:
对错误讯息单击确定。
继续导入身份库。
通过单击电子邮件模板 > 添加所有模板将所有模板导入到 Designer 中。
将模板部署到身份库。
问题: 如果您从在线身份库服务器导入项目,并且永久性导入证书,然后将服务器还原(例如,还原快照)到之前的状态,再重新导入同一项目,Designer 会在“导入摘要”页面中显示一条错误。(Bug 1082018)
解决方法: 在对身份库服务器执行在线操作之前,执行以下操作:
导航到 <designer-installation-location>/configuration,并删除 LDAPServerCerts 文件。
重启动 Designer。
问题: macOS 提供 Command-Q 键盘快捷方式来退出应用程序。如果您使用它来关闭 Designer,Designer 不会在关闭前提示您确认。(Bug 1082018)
解决方法: 禁用 macOS 中的 Command-Q 选项。
转至系统偏好 > 键盘 > 键盘快捷方式。
单击应用程序快捷方式。
单击 + 按钮可为应用程序添加快捷方式。在此例中,我们要为 Designer 禁用 Cmd-Q。
从应用程序中选择 Designer。
对菜单标题指定显示全部。
在键盘快捷方式中提供菜单操作项的确切名称作为新的键盘快捷方式。选择 Cmd-Q 以外的快捷方式。例如,Cmd-Option-Q。
单击添加以更改设置。
NetIQ Corporation 建议您不要运行安装了 gtk-qt-engine RPM 的 Designer,因为这会导致崩溃和 Designer 主题问题。此 RPM 包随 SUSE Linux 及其他一些 Linux 版本安装。
如果必须使用 gtk-qt-engine RPM 包,请从 KDE-Look 网站获取您可以下载的最新版本。请注意,即便使用该包的最新版本,Designer 主题功能也可能无法使用。
要确定是否安装了 gtk-qt-engine RPM,请输入:
rpm -qa|grep gtk-qt
如果 gtk-qt-engine 显示在列表中,请以 root 用户身份运行以下命令去除该包:
rpm -e gtk-qt-engine
使用 Designer 中的工作流程时,您可能会遇到以下问题:
问题: 在角色编辑器中的资源列表下,提供了关联资源的只读列表及角色。从 eDirectory 导入角色编目时,将获取并更新此列表中所有角色的信息。您可以看到新资源关联,而看不到已从 User Application 中去除的资源关联。(Bug 516730)
解决方法: 确保删除的资源关联已从资源列表中去除:
在执行“从角色编目在线导入”前,请转到“导航器”视图,然后导航到 \MyProject\Model\Provisioning\AppConfig\RoleConfig\ResourceAssociations 文件夹。
去除文件夹中的所有文件,ResourceAssociations.digest 文件除外。
从“供应”视图中选择“角色编目”对象并运行“在线导入”,以再次导入所有资源关联并提供更新后的正确信息。
问题: 如果您创建了一个角色或资源子容器,向该子容器添加了一个或多个对象,然后部署了该角色编目,删除了该子容器,之后又尝试重新部署该编目,那么 Designer 会显示 java.lang.NullPointerException 错误讯息。
之所以发生此问题,是因为您在角色编目中删除角色或资源对象时,Designer 不会立即删除这些对象。相反,Designer 会对这些对象进行标记,等到角色与资源服务驱动程序将编目部署到身份库时由该驱动程序删除。(Bug 846814)
解决方法: 完成下列步驟:
在“供应”视图中,右键单击子容器中您要删除的角色或资源对象,然后选择删除。
选择部署父容器时删除身份库中的对象,然后单击确定。
右键单击角色编目,然后选择在线 > 全部部署。
单击部署,然后单击确定。
要校验角色与资源服务驱动程序是否已删除该角色,请登录 iManager。
在 iManager 中,单击查看对象。
在树中,导航到您的 User Application 驱动程序,并展开 AppConfig > RoleConfig > RoleDefs。
单击先前储存该角色的容器。如果该角色仍在身份库中的该容器内,请执行刷新操作,直到角色与资源服务驱动程序去除该角色。
在 Designer 的“供应”视图中,右键单击您要去除的子容器并选择删除,然后单击确定。
右键单击角色编目,然后选择在线 > 全部部署。
单击部署,然后单击确定。
问题: 在 Designer 中,如果您从角色编目中删除了某个角色,然后将该编目部署到身份库,Designer 当前会错误地显示部署状态。在某些情况下,当角色与资源服务驱动程序成功地从身份库中删除某个角色时,Designer 会错误地显示失败讯息。然而,如果停止角色与资源驱动程序,Designer 会错误地显示成功讯息。(Bug 846029、Bug 847047)
解决方法: 要校验角色与资源驱动程序是否去除了您已从身份库中删除的角色,请完成以下步骤:
登录 iManager 并单击查看对象。
在树中,导航到您的 User Application 驱动程序,并展开 AppConfig > RoleConfig > RoleDefs。
单击先前储存该角色的容器。
完成后,关闭 iManager。
使用文档生成器时,您可能会遇到以下问题:
Designer 4.7 不为基于角色的权利策略或 Roles Based Provisioning Module 资源生成文档。有关生成项目文档的详细信息,请参见《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南)中的“Documenting Projects”(生成项目文档)。(Bug 480369)
在包含 40 个以上驱动程序的 Designer 项目中,或者在非常大的基于角色的供应模块部署中,文档生成器会因内存不足错误而失败。
发生此错误的原因是,Designer 用来生成文档的 Apache FOP 打印格式设置程序存在限制。有关 FOP 格式设置程序的内存使用限制的信息和有关优化内存使用的建议,请参见“The Apache FOP Project”(Apache FOP 项目)页面上的“Memory Usage”(内存使用)。(Bug 796616、Bug 520231)
问题: 在 Designer 中生成一个文档后,尽管您可以将它(生成的 PDF 文档)打开而不会出现任何错误,但它不会列在项目的 Generated 文件夹中。(Bug 879625)
解决方法: 刷新 Generated 文件夹即可让生成的文档显示在列表中。
使用旧版 Designer 所用的工作空间时,您可能会遇到以下问题:
问题: Identity Manager 不支持将不兼容的 Designer 项目(例如 Designer 4.5.x 或更低版本)直接转换为 Designer 4.7。(Bug 1078772)
解决方法: 执行以下操作:
使用不兼容的 Designer 版本将所有纲要更改部署到身份库。
安装 Designer 4.7。
从身份库将所有类和属性导入到 Designer 4.7 中。
Designer 2.1.1 工作空间与 Designer 4.7 不兼容。Designer 将项目和配置信息存储在工作空间中。这些工作空间在不同版本的 Designer 之间互不兼容。您必须将 Designer 4.7 指向一个新的工作空间,而不是先前版本的 Designer 使用的工作空间。
要解决此问题,请将较早的项目转换到 Designer 3.0.1,然后再将其导入到 Designer 4.7。(Bug 531135)
升级 Designer 时,您可能会遇到以下问题:
问题: 自动更新功能仅执行自动更新,不会将您当前的版本升级到 Designer 4.7。
解决方法: 手动升级到 Designer 4.7。
问题: Designer 3.5 和更高版本是完备的 RCP 应用程序。它不支持从 Designer 3.5 之前的版本进行升级。如果将 Designer 3.0.1 项目导入最新版本的 Designer,Designer 会自动将项目转换为版本 4.7,以便可以在最新的 Designer 版本中使用项目。 (Bug 531690)
解决方法: 目前没有任何解决方法。
问题: 如果使用先前版本的 Designer 创建了一个项目后,将您的环境升级到了 Designer 4.7,则您必须手动更新并部署纲要才能使用该项目。
此外,如果您使用先前版本的 Designer 创建了一个项目,然后将该项目导入 Designer 4.7 环境,也必须执行纲要更新,并部署更新的纲要。(Bug 845210)
解决方法: 要修改并部署 Designer 4.7 纲要更改,请完成以下步骤:
在建模器中,右键单击身份库,然后选择管理库纲要。
在“类”列表中,选择 DirXML-PkgItemAux。
在 DirXML-PkgItemAux 类的“属性”窗口中,单击添加可选图标。
在“选择可选属性”窗口中,选择 DirXML-pkgLinkages 并单击确定。
单击确定。
保存您的 Designer 项目。
右键单击身份库,然后选择在线 > 纲要 > 比较。
单击下拉菜单并选择显示全部。
展开属性并选择 DirXML-pkgLinkages。
如果比较状态为不同,请选择更新 eDirectory。
展开类并选择 DirXML-PkgItemAux。
如果比较状态为不同,请选择更新 eDirectory。
单击调整,然后单击否。
完成时单击确定。
升级此版本后,将包编目迁移到新的链接结构。
(视情况而定)如果尚未将您的项目导入 Designer 4.7,请单击文件 > 导入,然后遵循“导入”向导中的步骤操作。
(视情况而定)如果您要更新现有项目,建议您备份该项目:
单击项目 > 导出项目。
在“导出项目”窗口中选择该项目。
选择到存档文件。
(视情况而定)根据您的环境,单击以 zip 格式保存或以 tar 格式保存。
单击浏览并导航到要将备份文件保存到的位置。
在“大纲”视图中,右键单击包编目并选择迁移链接。
单击是确认您已备份自己的项目。
单击确定。
此过程适用于使用任何低于 4.7 的 Designer 版本创建的项目,以及从身份库导入的项目。(Bug 847441)
如果您使用 Designer 3.0 创建了一个 User Application 驱动程序包,然后升级到 Designer 4.7,安装的 User Application 基础包的属性将显示为“自定义”。(Bug 889949)
问题: 之所以发生此错误,是因为升级程序不会删除 org.eclipse.osgi 容器。(Bug 886559)
解决方法: 从 <Designer 安装位置>\configuration\ 中删除该容器,然后启动 Designer。
问题: Designer 4.7 需要使用 NICI 3.1 或更高版本来创建证书。如果您要在装有低于 9.1 版的 eDirectory 的服务器上安装 Designer,Designer 不会自动将 NICI 升级到 3.1 版本。为了使 Designer 能够创建证书,请将 NICI 升级到 3.1。
请注意,在低于 9.1 的 eDirectory 服务器上将 NICI 升级到 3.1 会导致其他兼容性问题。因此,NetIQ 建议您将 eDirectory 升级到 9.1 或更高版本。
解决方法: 目前没有任何解决方法。
问题: 当您选择电子邮件通知模板来编辑时,对于日语和俄语区域设置,Designer 会打开表单 XML 编辑器而不是电子邮件模板编辑器。(Bug 1080066)
解决方法: 目前没有任何解决方法。
卸装 Designer 时,您可能会遇到以下问题:
从 Windows 服务器中运行安装程序来卸载 Designer 时,安装程序可能不会删除在安装过程中创建的所有文件夹。在某些环境中,安装程序不会从 Designer 安装文件夹中删除 packages 或 plugins 文件夹。(Bug 748541)
我们的目标是提供满足您的需要的文档。如果您有改进建议,请发送电子邮件至 Documentation-Feedback@netiq.com。我们会重视您的意见,欢迎您提供建议。
想要了解更多的联系信息,请参见支持联系信息网站。
有关一般的公司和产品信息,请参见 NetIQ 公司网站。
如需与您的同行以及 NetIQ 专家进行交流,不妨成为我们社区的活跃成员。NetIQ 在线社区会提供产品信息以及有用资源、博客和社交媒体渠道的实用链接。
有关法律声明、商标、免责声明、担保、出口和其他使用限制、美国政府权限、专利政策以及 FIPS 合规性的信息,请参见 https://www.netiq.com/company/legal/。
Copyright © 2018 NetIQ Corporation。保留所有权利。