NetIQ Identity Manager 4.7 发行说明
NetIQ Identity Manager 4.7 包含了一些新功能、增强功能,改进了可用性,并解决了以前存在的一些问题。
其中的很多改进都是直接按照我们客户提供的建议做出的。非常感谢您在百忙之中为我们提供宝贵的意见。我们衷心希望您能一如既往地帮助我们确保我们的产品能满足您的一切需求。您可以在 Identity Manager 社区论坛中发布反馈信息,这是我们的社区网站,其中还提供了产品通知、博客和产品用户组。
有关以前版本中的新增功能的信息,请参见 Identity Manager 文档网站中的“Previous Releases”(以前的版本)部分。
有关此版本和最新发行说明的详细信息,请参见文档页面。要下载本产品,请参见 Identity Manager 产品网站。
6.0 已知问题
NetIQ 将努力确保我们的产品提供高品质的解决方案,以满足企业的软件需求。以下问题目前正在研究中。如果需要有关任何问题的进一步帮助,请联系技术支持。
6.1 安装问题
在 Linux 上配置后,Reporting 缺少数据库启动键导致报告异常
问题: 如果您要在安装 Identity Applications 的同一服务器上安装 Identity Reporting,并且在安装 Identity Reporting 期间为数据库创建选项选择,则配置脚本会在日志中报告一些异常。(Bug 1082959)
解决方法: 通过手动重启动 Tomcat 来清除异常。这不会对安装产生任何影响。可以放心地忽略该异常。
在 Windows 上随 Oracle 数据库一起安装 Identity Reporting 的过程中,创建数据库纲要时未将数据源添加到报告应用程序页
问题: 安装并配置 Identity Reporting 之后,登录报告应用程序时,数据源在应用程序中不可用。(Bug 1082990)
catalina.out 文件中记录了以下错误:
com.netiq.persist.PersistenceException: javax.naming.NameNotFoundException: Name [IDMDCSDataSource] is not bound in this Context. Unable to find [IDMDCSDataSource].
解决方法: 完成 Identity Reporting 配置之后,手动将数据源添加到报告应用程序。
-
登录 Identity Reporting。
-
单击。
-
在中,单击。
-
选择 并将其命名为 IDMDCSDataSource。
只有指定了名称后,才会激活“保存”按钮。
-
单击。
不能在 Windows 上指定包含空格的安装路径
如果路径包含空格,Identity Manager 组件的安装程序可能不会将安装文件放到指定位置。请确保指定的路径不包含任何空格。(Bug 620797)
在 Windows 上无法使用任务管理器重启动 Tomcat
问题: 在 Windows 服务器上,您无法使用任务管理器重启动 Tomcat。(Bug 893155)
解决方法: 使用以下方法之一重启动 Tomcat:
-
在“服务”控制面板中,右键单击 ,然后单击。
-
使用命令提示符停止 Tomcat,然后再将它启动:
net stop "IDM Apps Tomcat Service" net start "IDM Apps Tomcat Service"
或者
sc stop "IDM Apps Tomcat Service" sc start "IDM Apps Tomcat Service"
使用 VLV 和 SSS 控件时 LDAP 服务器显示错误
问题: 当将 LDAP 搜索配置为使用 VLV (Virtual List View) 和 SSS (Server Side Sort) 控件而 LDAP 服务器未保留用户对象的本地副本时,搜索失败并显示错误。
解决方法: 将用户对象储存到您的本地复本以使用 VLV 和 SSS 控件。有关详细信息,请参见 TID 7001493。
如果在安装 Identity Applications 后立即起动 ConfigUpdate 实用程序,系统将不会创建表
问题: 安装 Identity Applications 时,如果您选择在启动时创建表的选项但未启动应用程序,而是起动了 configupdate 并单击确定,那么 com.netiq.idm.create-db-on-startup 设置将设为 false。由于您实际上并未启动该应用程序,因此将不会创建表。此问题会导致启动因表不存在而失败。(Bug 900284)
解决方法: 打开 ism-configuration.properties,将值从 false 更改为 true,保存该文件,然后重启动应用程序。
一些安装向导会显示不正确的组件图标
问题: Tomcat 和 PostgreSQL 便捷安装程序会显示 Java 图标,而不是 Tomcat 和 PostgreSQL 组件的图标。此问题在 One SSO Provider (OSP) 中也会出现。
解决方法: 目前没有任何解决方法。
Identity Reporting 安装程序中的导航面板被截断(在 Windows 上)
问题: 在某些语言中,Identity Reporting 安装程序左侧显示的导航面板看上去被截断。您可能看不到部分导航面板的名称。(Bug 899888)
解决方法: 您可以放心地忽略截断的导航面板并继续安装。
6.2 Identity Manager 引擎问题
无法执行大型 ECMAScript
问题: 此问题是因 Rhino 引擎无法分析超大脚本造成的。(Bug 1016963、942241)
解决方法:
Identity Manager 4.6 支持 Nashorn ECMAScript 引擎。请使用此脚本编写引擎来执行大型 ECMAScript。有关详细信息,请参见《NetIQ Identity Manager Driver Administration Guide》(NetIQ Identity Manager Driver 管理指南)中的Engine Control Values
(引擎控制值)。
有关移动到 Nashorn 脚本编写引擎的信息,请参见《Rhino Migration Guide》(Rhino 迁移指南)。
OSP 属性值的长度增加导致登录问题
问题: 如果您每次成功登录 Identity Applications 后都没有注销,则在多次登录后 OSP 属性的值会逐渐增大。该值长度变长后,便会导致登录问题。
解决方法: 执行以下任一操作:
在 iManager 中手动清除 OSP 属性的值。
-
登录到 iManager。
-
在中选择该用户对象。
-
在选项卡中,双击 属性并清除该值。
Or,
使用 configupdat 实用程序降低刷新令牌有效期值:
-
起动 ConfigUpdate 实用程序。
-
选择选项卡。
-
在中,减小值。
默认情况下,设置为 48 小时。
为静态资源添加多个权利值失败
问题: 当您使用 do-create-resource 令牌创建具有多个权利值的静态资源时,Identity Manager 引擎只会为资源创建一个 nrfEntitlementRef 对象。因此,不能使用此令牌创建具有多个指派值的静态资源。 (Bug 995486)
解决方法: 目前没有任何解决方法。
6.3 Remote Loader 问题
无法在同一台服务器上为 32 位和 64 位 Remote Loader 生成 Novell Audit 事件
问题: 尽管您可以在同一台计算机上安装 32 位和 64 位 Remote Loader,但这些版本的 lcache 文件不能同时工作。Novell Audit 事件将记录到您先安装的版本的 lcache 文件中。另一个版本的日志文件将显示“代理已在运行错误”讯息。(Bug 676310)
解决方法: 不要在同一台计算机上安装两个版本。
使用相互鉴定不验证 Remote Loader 端指定的密钥口令
问题: dxcmd 工具为私用密钥生成 PEM 文件时不使用加密口令。因此,Identity Manager 在 Remote Loader 与引擎之间建立连接时不会验证加密口令(密钥口令)。(Bug 1077147)
解决方法: 您必须使用 iManager 通过加密口令创建客户端 KMO。基于此 KMO 生成 keyfile.pem,并执行以下步骤替换现有的 keyfile.pem:
-
登录到 iManager。
-
创建用于客户端鉴定的 .pfx 格式 KMO:
-
转至。
-
单击,指定证书的。
-
选择创建方法,然后单击。
此选项允许您定义证书参数。
-
选择,然后单击。
-
在中,选择,然后单击。
-
从列表中选择,然后单击。
-
选择,然后单击。
-
单击。
-
-
选择新创建的证书,然后单击。
-
选择客户端 KMO,然后单击。
注:在 iManager 中,KMO 以 .pfx 格式导出。
-
使用以下命令将导出的客户端 KMO 从 .pfx 转换为 .pem 格式:
openssl pkcs12 -in <exported_certificate_name>.pfx -out <converted_certificate_name>.pem
例如:
openssl pkcs12 -in cert.pfx -out client_cert.pem
-
使用 client_cert.pem 替换 keyfile.pem
为相互鉴定配置的 Remote Loader 驱动程序实例不启动
问题: 升级 32 位或 64 位 Remote Loader 之后,配置为启用相互鉴定的驱动程序无法启动该 Remote Loader 实例。(Bug 1082989)
解决方法: 升级 Remote Loader 之后,执行以下步骤:
-
编辑 Remote Loader 实例,指定在 Remote Loader 升级前设置的相同密钥口令。
默认密钥口令是 dirxml。
-
保存配置。
-
启动 Remote Loader 驱动程序实例。
6.4 驱动程序问题
使用 Identity Manager 驱动程序时,您可能会遇到以下问题:
Office 365 驱动程序的统计报告显示角色和许可证值为零
问题: 由于 Office 365 驱动程序存在的限制,Office 365 驱动程序的统计报告在部分中将和值显示为零。(Bug 893248)
解决方法: 目前没有任何解决方法。
如果 Windows 命令提示符窗口的默认宽度发生更改,驱动程序的 Remote Loader 实例可能无法启动
问题: 如果您更改了 Windows 命令提示符窗口的默认宽度值, 驱动程序实例可能无法启动,并且不会记录任何跟踪信息。(Bug 854488)
解决方法: 将 Windows 命令提示符窗口的宽度重设置为默认值 80。
具有庞大输出的 dxcmd 查询执行了两次
问题: 当您向驱动程序发出 dxcmd 命令以处理查询时,Identity Manager 引擎默认会等待 120 秒以便驱动程序做出响应。如果没有响应,引擎会在超时之后重试查询。如果再次等待 120 秒后仍然没有响应,则引擎会显示 ERR_TRANSPORT_FAILURE 错误。这样便导致驱动程序对查询处理了两次。(Bug 1014581)
解决方法: 将 NCPCLIENT_REQ_TIMEOUT 设置为大于执行查询预期用时的值。
迁移用户期间添加 DirXML 帐户条目时出错
问题: 如果某个用户是使用没有权利包的驱动程序从身份库迁移的,Identity Manager 不会为该用户填充 DirXML-Accounts 属性的值。如果该用户的信息在已连接的应用程序和身份库中相同,便会发生此问题。(Bug 1016682)
解决方法: 目前没有任何解决方法。
驱动程序超速缓存检查程序无法显示超速缓存列表中的最后一个条目
问题: 在 Google Chrome、Mozilla Firefox 和 Microsoft Edge 等 Web 浏览器上,不会显示驱动程序超速缓存列表中的最后一项。
解决方法: 执行以下操作:
-
从主菜单中选择 > ,以展开列表中的所有超速缓存项。
-
使用键盘箭头键导航到列表中任何已展开的项。
当 Remedy 驱动程序在本地与 Identity Manager 引擎搭配运行时,该驱动程序不会启动
问题: 如果将该驱动程序配置为在本地与 Identity Manager 引擎搭配运行,此驱动程序会因 activemq-all-5.15.2.jar 文件中包含冲突的 JAXB API 而无法启动,并会在跟踪中报告以下错误讯息:
com.sun.xml.internal.ws.spi.db.DatabindingException: Unknown JAXBContext implementation: class com.sun.xml.bind.v2.runtime.JAXBContextImpl
解决方法: 执行以下操作:
-
使用 Remote Loader 安装驱动程序。
-
从 Remote Loader 安装目录的 lib 文件夹中去除 activemq-all-5.15.2.jar 文件。
-
启动驱动程序。
6.5 Identity Applications 问题
当您使用 Identity Applications(包括仪表板、Identity Applications 管理员和 User Application)时,可能会遇到以下问题:
如果为安装在同一服务器上的 Identity Applications 和 Identity Reporting 配置不同的数据库,则会报告错误
问题: Identity Manager 不支持为安装在同一服务器上的 Identity Applications 和 Identity Reporting 组件使用不同的数据库。例如,不能对 Identity Applications 使用安装在同一服务器上的 PostgreSQL 数据库,却将 Identity Reporting 指向远程 Oracle 数据库。这会导致 catalina_<date>.log 文件中报告异常。(Bug 1079738)
解决方法: 要对 Identity Applications 和 Identity Reporting 使用不同的数据库,请将这两个组件安装在不同的服务器上。
尽管日志已滚动更新,但 catalina.out 文件中的已存档日志显示为零文件大小
问题: 已存档文件大小显示为零文件大小。(Bug 1044488)
解决方法: 执行以下操作:
-
停止 Tomcat 服务。例如,从命令提示符中运行以下命令:
systemctl stop netiq-tomcat.service
-
导航到 Tomcat/conf 目录。例如,/opt/netiq/idm/apps/tomcat/conf。
-
在文本编辑器中修改 userapp-log4j.xml 文件。
-
在 Catalina Appender 部分后面添加日志追加器的以下条目。
<!-- catalina.out logrollover --> <appender name="CATALINALOG" class="org.apache.log4j.DailyRollingFileAppender"> <param name="Append" value="true"/> <param name="DatePattern" value="'.'yyyy-MM-dd'.log'"/> <param name="Encoding" value="UTF-8"/> <param name="File" value="${catalina.base}/logs/catalina.out"/> <param name="Threshold" value="ALL"/> <layout class="org.apache.log4j.PatternLayout"> <param name="ConversionPattern" value="%d [%p] %c{1} %m%n"/> </layout> </appender> -
在 <root> 部分下 </log4j:configuration> 部分前添加 <appender-ref ref="CATALINALOG"/> 条目。
该部分应类似于:
<!-- ======================= --> <!-- Setup the Root category --> <!-- ======================= --> <root> <level value="INFO"/> <appender-ref ref="CONSOLE"/> <appender-ref ref="IDAPPS"/> <appender-ref ref="CATALINALOG"/> </root>
-
-
启动 Tomcat 服务。
撤消许可权限页面对角色管理员和受委托角色管理员不正确地列出他人许可权限
问题: 如果您以角色管理员或受委托角色管理员的身份登录仪表板,“他人”页面()会列出您的域或范围以外的用户许可权限。
-
对于角色管理员,仪表板会列出不属于管理员所在域的用户的资源。
-
对于受委托角色管理员,仪表板会列出未委托的用户的所有资源和角色。(Bug 1079043)
解决方法: 目前没有任何解决方法。
仪表板显示错误的用户总数
问题: 报告了以下问题:
-
当您添加用户并立即刷新视图时,仪表板会列出新用户,但不会更新用户总数。但是,如果数秒后再刷新视图,则会正确显示更新的用户总数。
-
如果用户的名或 sn 有多个值,则仪表板中显示的“搜索计数”和“总数”的值不相同。(Bug 1006448)
解决方法: 目前没有任何解决方法。
弹出窗口可能会混用浏览器语言和客户端默认语言显示内容
问题: 当您执行会打开弹出窗口的操作时,仪表板可能会用客户端的语言而不是浏览器的语言显示某部分窗口内容。例如,查看任务的详细信息会打开一个弹出窗口。当用户将浏览器的语言更改为客户端默认语言之外的其他语言后,在 Microsoft Internet Explorer 或 Edge 浏览器中会发生此问题。(Bug 1019020)
解决方法: 更改浏览器的语言之后,关闭当前选项卡。然后打开新的选项卡以登录到仪表板。
请求和批准工作流程表单含有右对齐的字段标签
问题: 访问仪表板中的请求和批准表单时,表单字段标签是右对齐的。(Bug 921403)
解决方法: 要让请求和批准工作流程上的表单字段标签左对齐,请将下面的语句添加到每个表单的 onload 事件:
$("div.nv-formFieldLabel").parent().css("text-align", "left");
CLE 受限浏览器阻止访问忘记口令页面
问题: 当您限制对网站的访问但却将 Identity Applications 的登录页加入白名单时,CLE 受限浏览器可能会阻止访问 Self Service Password Reset 的忘记口令页面。用户可能会看到以下错误:
"Access is restricted to your Target Server"
(Bug 1021647)
解决方法: 在白名单中,添加忘记口令页面的 URL。
另外,如果您从 Identity Manager 4.5 升级,请在“SSPR 重定向 URL”部分更新登录链接,以将用户定向到新的仪表板 (/idmdash/#/landing) 而不是 Identity Manager 主页 (/landing)。
当某个角色已删除后,仍可以批准或拒绝相应的角色请求
问题: 如果管理员在某个用户发出角色请求之后删除了这个需要工作流程的角色,该角色请求的工作流程收件人仍然可以在任务列表中看到该工作流程,并且能够批准或拒绝该请求。(Bug 752860)
解决方法: 目前没有任何解决方法。
创建和复制 User Application 驱动程序的基础包导致 Roles Based Provisioning Module 失败
问题: 当您对自己创建的 User Application 基础包执行某些操作(例如,去除角色配置对象)时,会导致 RBPM 失败。(Bug 879595)
解决方法: NetIQ 建议您不要创建或复制 User Application 驱动程序基础包。
User Application 帐户口令不能以 < 开头
问题: 您不能使用特殊字符“<”作为 User Application 口令中的第一个字符。例如 <testing12。浏览器会将该口令解释为格式不当的 HTML 文本,致使用户无法登录。(Bug 759297)
解决方法: 目前没有任何解决方法。
对时戳控件使用 dateToString 时工作流程报告错误
问题: 您在 User Application 中创建的针对时戳使用格式脚本方法 dateToString 的工作流程在 Identity Manager Home 中不会正常工作。API 中的 dateToString 格式脚本包含秒,而 Identity Manager Home 中的新日期/时间控件不包含秒。新脚本使用的是不同的格式。为确保您的表单能够在 Identity Manager 主页中正常工作,您必须将 dateToString 替换为新脚本:new Date ().toString ('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime')。
解决方法: 要替换采用您的格式的单个日期的控件,可以使用以下代码:
document.getElementById('%Field-Name').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
不过,您可能需要替换代表两个日期的控件。例如,您的格式可能需要用户为某个权利请求指定开始时间和结束时间。
要指定 startDate,请使用以下类型的代码:
document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
要指定晚于开始日期三天的 endDate,请使用以下类型的代码:
var s = new Date().getTime();
s = s + 3 * 1000 * 24 * 60 * 60;
document.getElementById('_furDate').value = new Date(s).toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
在此示例中,工作流程将以下面的信息做出响应:
startDate: 3/14/2014 12:03 PM endDate: 3/17/2014 12:03 PM
注:在上面的代码中,如果您只想在您的表单中使用 ,则可以从代码中排除 'Date.CultureInfo.formatPatterns.shortTime'。
例如,如果您只想为 startDate 指定日期,则可以使用以下代码类型:
document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate');
在 iPad 上使用 Safari 时,User Application 导航项目不显示
问题: 如果您在纵向屏幕的 iPad 上使用 Safari 运行 User Application,标题导航项目不一定总会正确显示。
解决方法: 要显示标题导航项目,请在左侧选择一个导航项目。
自定义的 CSS 不会与群集节点同步
问题: 在 Identity Manager 仪表板中上载群集中的自定义 CSS 后,该 CSS 更改不会应用到所有群集节点。(1025836)
解决方法: 确保群集中每个节点的以下位置都有相同的 CSS 副本:
<user home directory>/netiq_custom_css
在 Windows 上,从 Identity Applications 注销时发生 ClientAbortException 异常
问题: 如果您尝试通过选择 > > 或通过选择来列出用户,然后在仪表板在浏览器中显示用户总数前从 Identity Applications 中注销,此过程会在 catalina.out 文件中生成 ClientAbortException 异常。使用 Identity Applications 时,在以下情况下也有可能会发生此异常:
-
浏览器窗口关闭。
-
网络连接断开。
-
会话已超时。
解决方法: 目前没有任何解决方法。您可以忽略此异常,因为它不会导致功能受损。
无法使用 Identity Manager 仪表板更改口令
问题: 如果您将 SSPR 和 Identity Applications 安装在不同的服务器上,然后尝试在页面上更改口令,则 Identity Applications 会显示找不到页面错误。(Bug 1077395)
解决方法: 在页面的中,指定 SSPR 服务器的网络 IP 地址。
-
以管理员身份登录 Identity Manager 仪表板。
https://<Identity Applications IP address:Port>/idmdash
-
转至,单击
。
-
在上,单击
。
-
在中,指定 SSPR 服务器地址。
https://<SSPR-IP-address:port>//sspr/private/ChangePassword
-
单击。
升级后,默认仪表板控件无法在仪表板上装载控件信息
问题: 如果您定义的环境名称不是 IDMProv,则使用 REST API 的默认仪表板控件无法从 Identity Applications 获取控件信息。(Bug 1080591)
解决方法: 更改使用 REST API 的控件的环境名称:
-
在中,单击
并选择。
-
在要更改环境名称的控件上单击
。
-
在 中,将 /IDMProv 更改为 /<defined context name>。
例如,在下面的 URL 中,
/IDMProv/rest/access/assignments/advanced?nextIndex=1&sortBy=name&sortOrder=ASC&forceRefresh=true&searchScope=role&size=20
将 /IDMProv 更改为 /IDMProv_new。
仪表板“注销”按钮可能不起作用
问题: 有时,当您在仪表板中单击“注销”按钮时,Identity Applications 不会转到“登录”页面。(Bug 1082178)
解决方法: 执行以下操作之一:
-
刷新“仪表板”页面。
-
导航到另一个应用程序(例如,角色管理或 IDMProv),并从该应用程序页面注销。
单击子角色的说明或映射说明,可选择它加以删除
问题: 新 Identity Applications 用户界面会在“角色细节”页面中显示父角色和子角色列表。该页面不允许您通过选择名称来选择子角色,而是会显示子角色快速信息。(Bug 1082533)
解决方法: 要删除子角色,请单击子角色的说明或映射说明。要删除多个子角色,请使用键盘的 Ctrl 键,然后单击所选角色的说明或映射说明。
6.6 Identity Reporting 问题
使用 Identity Reporting 时,您可能会遇到以下问题:
无法修改日程表的频率
问题: 您无法更改日程安排的频率。例如,从周更改为月。(Bug 677430)
解决方法: 要更改频率,请删除该日程表,然后再新建一个。
Identity Reporting 和身份数据收集服务页面无法起动 Identity Applications
问题: 将 Identity Manager 升级到最新版本后,会发生此问题。如果 Identity Reporting 或身份数据收集服务用户界面不是安装在 Identity Applications 所在的服务器上,当您单击该用户界面中的时,Identity Applications 不起动,而是显示找不到页面错误。(Bug 1080514)
解决方法: 要更改 Identity Reporting 的登录 URL,请使用 Identity Manager 仪表板 URL 手动更新 configupdat 实用程序:
-
起动 configupdat 实用程序。
此实用程序默认位于 /opt/netiq/idm/apps/configupdat
-
导航到 > 。
-
在中,指定 Identity Manager 仪表板的 URL。
例如,https://<Identity Applications network IP address:Port>/idmdash/#/landing
要更改 Identity Manager 数据收集服务的登录 URL,请执行以下操作:
-
在文本编辑器中打开 /opt/netiq/idm/apps/tomcat/conf 中的 ism-configuration.properties。
-
将登录 URL 附加到以下文本:
com.netiq.idmdcs.landing.url = https://<Identity Applications network IP address:Port>/idmdash/#/landing
例如:
com.netiq.idmdcs.landing.url = https://192.168.0.2:8443/idmdash/#/landing
-
重启动 Tomcat。
如果您使用的是不包含 Identity Applications 的 Standard Edition,则可以忽略该问题。此问题不会导致安装的 Standard Edition 失去任何功能。
非英语区域设置的数据收集页面帮助重定向到英语帮助
问题: 当您采用非英语区域设置安装数据收集服务,然后从“数据收集服务”页面中单击图标时,系统会打开英语版本的帮助。(Bug 1082987)
解决方法: 目前没有任何解决方法。
在 Linux 上,Standard Edition 中不显示 Identity Manager 数据收集服务页面
问题: 安装并配置 Standard Edition 中的 Identity Reporting 后,Identity Manager 数据收集服务页面不会显示。(Bug 1082564)
解决方法: 配置 Identity Reporting 时,对于下面的提示选择:
6.7 iManager 插件问题
使用 iManager 时,您可能会遇到以下问题:
使用 KMO 时 Windows 2016 上发生异常
问题: 当您从 iManager 中导出 .b64 格式的 CA 证书时,证书末尾会添加一行空白行。这会使证书无效。(Bug 1018732)
解决方法: 手动去除证书末尾的空白行。
对 NDS-to-NDS 驱动程序证书向导的依赖性
问题: iManager 需要有 NDS-to-NDS 驱动程序证书向导才能正常运行。
解决方法: 要使用 NDS-to-NDS 驱动程序证书向导,请下载并安装用于 NetIQ 证书服务器的 iManager 插件。
某些操作在策略构建器插件中不可用
问题: 此版本不支持使用 iManager 中的策略构建器构建下列操作。(Bug 1018354)
-
创建角色
-
创建资源
-
添加资源
-
去除资源
-
生成 XDAS 事件
解决方法: 要构建这些操作,请使用 Designer 中的策略构建器。
6.8 Identity Manager 升级问题
从 Identity Manager 4.6.x 升级到 4.7 之后,数据收集服务页面中不显示现有数据同步策略
问题: 如果您升级到 Sentinel 8.1.1 和 Identity Reporting 4.7,新的“数据收集服务”页面不会显示现有数据同步策略。(Bug 1080081)
解决方法: 升级 Sentinel 之后,完成以下步骤:
-
删除数据同步策略。
-
如果您已从 Sentinel 8.0.1 或更早版本升级,则从 Sentinel 中删除数据同步策略,并从 Reporting 数据库中删除 sentinel_events 表。登录 PostgreSQL 数据库,并删除公共纲要下的 sentinel_events 表。更新 Sentinel 会从 sentinel_events 表中去除数据。登录 ,选择您的策略,然后单击。登录 Reporting 数据库,并删除公共纲要下的 sentinel_events 表。
-
如果您已从高于 Sentinel 8.1 的版本升级,请只删除数据同步策略。登录 ,选择您的策略,然后单击。
-
-
起动“数据收集服务”页面,并导航到。
-
要添加新策略,请单击。
-
在“新建数据同步策略”页面中,指定 Sentinel 和数据库服务器细节。
-
单击为要创建的策略配置有效负载。
-
单击。
在分布式环境中升级 Identity Manager 组件
问题 1: 如果 OSP 和 SSPR 安装在分布式环境中的不同服务器上。
升级过程会使用默认文件名 (osp.jks) 替换非默认文件 oauth-keystore.file(例如 idmnew.jks)。(Bug 1081968)
解决方法: 完成升级后,执行以下步骤来使用非默认文件替换默认文件:
-
起动实用程序。
-
在选项卡中,滚动到部分。
-
在 文件中,使用非默认文件(例如 idmnew.jks)替换 JKS 密钥存储区文件的路径。此文件位于 OSP 的备份文件夹中。
-
在 中,指定用于装载非默认 OAuth 密钥存储区文件的口令。
问题 2: 如果 Identity Manager 配置为通过 NetIQ Access Manager 进行鉴定,并且您已将第三方证书导入到 Tomcat 的 cacerts 目录中。
解决方法: 将第三方证书重新导入到 idm.jks 密钥存储区中。需要执行此操作的原因是,Identity Manager 4.7 的 Tomcat 使用 idm.jks 密钥存储区。例如,如果 Identity Manager 配置为使用 Access Manager 服务器进行鉴定,请将 Access Manager 证书导入到 idm.jks 中。
在 Windows 上升级时,进度指示符显示的部分组件的目录名称被截断
问题: 升级 OSP、SSPR 和 Identity Applications 组件时,这些组件的安装目录名称在进度指示符中显示为截断状态。
解决方法: 目前没有任何解决方法。
URL 中缺少端口值导致升级过程失败
问题: 如果未在每个身份应用程序的 参数中指定端口号,升级过程会失败。
解决方法: 起动升级程序之前,必须先在配置更新实用程序中手动输入端口号。请执行以下步骤来指定端口值:
-
起动实用程序。
-
在 选项卡中,为所有必填的 URL 指定相应的端口值。
使用以下格式:protocol://server:port/path
例如,http://192.0.2.0:80/dash
6.9 本地化问题
在非英语区域设置中 Identity Manager 无法安装特定的驱动程序
问题: 在非英语区域设置中使用选项安装选定的驱动程序时,安装将会失败。(Bug 926490)
解决方法: 执行以下任一操作:
-
选择英语而不是非英语语言来安装 Identity Manager。
-
在 Windows 上,将安装媒体中的必要 JAR 文件复制到 Identity Manager 安装文件夹。在 Linux 上,浏览到安装媒体中的 products/IDM/linux/setup/packages 并运行以下命令:
-
新安装: rpm -ivf <文件名>
-
升级: rpm -Uvf <文件名>
-
在 Windows 上,控制台模式下的 Identity Manager 安装程序包含损坏的字符
问题: 如果您选择巴西葡萄牙语、丹麦语、荷兰语、英语、法语、德语、意大利语、瑞典语、西班牙语或俄语作为安装 Identity Manager 的语言,安装程序在安装过程中将显示损坏的字符。
如果选择英语,安装程序在安装程序的选择语言页面上会包含损坏的字符。但是,安装程序在亚洲语言版的 Windows 上运行时,亚洲语言的字符会正确显示。(Bug 672070)
解决方法: 要使字符正常显示,请确保在安装 Identity Manager 之前执行以下步骤将 Windows 计算机的默认字体更改为 Lucida Console:
-
转到,然后将 的值从 850 更改为 1252。
对于俄语,请将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage 目录中 的值从 866 更改为 1251。
-
转到,在文本框中键入 cmd,然后按 起动命令提示符。
-
右键单击命令提示符窗口的标题栏打开弹出菜单。
-
在弹出菜单中向下滚动,并选择选项以打开“控制台窗口属性”对话框。
-
单击选项卡,将默认字体从 更改为 。
-
单击。
-
重启动计算机。
某些组件安装程序未本地化
问题: 此版本中未提供 Apache Tomcat 和 PostgreSQL 便捷安装程序、OSP 及 Identity Reporting 安装程序的本地化版本。您只能以英语运行这些组件安装程序。(Bug 1008039)
解决方法: 目前没有任何解决方法。选择而不是非英语语言来安装 Identity Manager。
在 Windows 上,如果以俄语提供 postgres 用户口令,PostgreSQL 安装会失败
问题: PostgreSQL 安装程序不接受俄语数据库管理员口令()。(Bug 1075752)
解决方法: 请以英语指定口令。
6.10 卸装问题
在 Windows 上,Identity Manager Framework 卸装过程不会去除安装目录中的所有文件夹
问题: 卸装程序不会从 lib 目录中去除 JAR 文件。(Bug 643077)
解决方法: 手动去除 lib 目录中的 JAR 文件。
在 Windows 上,Identity Manager Framework 卸装日志文件不是创建于卸装文件夹中
问题: 卸装日志文件创建于 temp 目录中。(Bug 613225)
解决方法: 功能不会受到任何影响。可忽略该问题。
在 Windows 上升级 Identity Manager 引擎后从控制面板卸装 Identity Manager 项
问题: 将 Identity Manager 引擎升级到 4.5 版后,如果从控制面板运行卸装程序,它可以成功去除必要的 Identity Manager 文件,但不会去除某个特定的注册表项,导致即使运行了卸装,Identity Manager 项也仍会显示在控制面板中。(Bug 901219)
解决方法: 运行卸装程序后,从以下注册表路径删除该注册表项:
-
对于 32 位计算机: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
-
对于 64 位计算机: \HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
卸装期间显示错误的讯息
问题: 在卸装期间,程序显示“InstallAnywhere 正在准备安装...”讯息,而程序实际上正在卸装。
解决方法: 目前没有任何解决方法。