NetIQ Identity Manager 4.8 包含了一些新功能、增强功能,改进了可用性,并解决了以前存在的一些问题。
其中的很多改进都是直接按照我们客户提供的建议做出的。非常感谢您在百忙之中为我们提供宝贵的意见。我们衷心希望您能一如既往地帮助我们确保我们的产品能满足您的一切需求。您可以在 Identity Manager 社区论坛中发布反馈信息,这是我们的社区网站,其中还提供了产品通知、博客和产品用户组。
有关以前版本中的新增功能的信息,请参见 Identity Manager 文档网站中的“Previous Releases”(以前的版本)部分。
有关此版本和最新发行说明的详细信息,请参见文档页面。要下载本产品,请参见 Identity Manager 产品网站。
以下部分概述了本版本提供的关键特性和功能、已从本产品中去除的功能,以及在此版本中解决的问题:
Identity Manager 4.8 在此版本中提供了以下主要功能、增强功能和修复:
有关 NetIQ Identity Manager Designer 4.8 中新功能的信息,请参见《NetIQ Identity Manager Designer 4.8 发行说明》。
除更新了 Java 版本外,NetIQ Identity Manager Analyzer 4.8 中并无任何新功能。有关详细信息,请参见《NetIQ Identity Manager Analyzer 4.8 发行说明》。
Identity Applications 提供了以下新功能:
Identity Manager 提供了新的简化工具,用于创建和管理供应请求定义的表单。该工具界面简单直观,支持简单的拖放功能,可让您快速创建和修改表单。这些表单以 JSON 格式储存在 User Application 驱动程序的工作流程表单容器下。
该工作流程表单构建器已集成到 Designer 中。在 Designer 中,您可以通过 User Application 驱动程序下的工作流程表单容器起动该构建器。建议您使用该工作流程表单构建器来创建新表单。
目前尚未提供将旧式表单迁移到新表单的工具。要完成此操作,唯一的方法就是在工作流程表单构建器中手动创建新表单,然后再将数据项映射到新表单。不过,您仍然可以继续使用旧版表单。有关详细信息,请参见《NetIQ Identity Manager - User’s Guide to Form Builder》(NetIQ Identity Manager - 表单构建器用户指南)。
Identity Manager 引入了一种新的简化方法来向角色和资源添加工作流程。Identity Applications 用户界面的“角色”和“资源”页面中增加了一个名为添加工作流程的新选项,用于向角色和资源添加工作流程。
现在,您可以在 Identity Applications 中快速创建工作流程,而无需切换到 Designer。系统提供了一组预先定义的系统模板和模板表单,您可以使用它们来添加工作流程。系统还提供了相关选项,可让您根据在 Designer 中创建的自定义模板来添加工作流程。
“添加工作流程”用户界面简单直观、易于理解,提供了工作流程创建过程的分步向导。此新方法旨在简化工作流程的创建,从而提升用户体验。NetIQ 建议您在所有可能的情况下使用此方法,以享受更灵活轻松的使用体验。有关详细信息,请参见《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理员指南)中的“Adding Workflow to Roles and Resources”(将工作流程添加到角色和资源)。
Identity Manager 在 Identity Manager 仪表板的配置选项卡下增加了名为“Identity Governance 设置”的新项目。此步骤是为了方便将 Identity Applications 与 Identity Governance 进行集成。这样您便可以在一个位置请求和批准 Identity Manager 与 Identity Governance 的许可权限。
您还可以在“Identity Governance 设置”页面中将工作流程引擎配置为 Identity Applications 和 Identity Governance 的共用请求和批准服务。有关详细信息,请参见《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理员指南)中的“Configuring the Identity Governance Settings”(配置 Identity Governance 设置)。
Identity Manager 将工作流程引擎作为一项单独的服务提供。此工作流程引擎将取代旧版产品中 Identity Applications 的内嵌工作流程引擎。进行此项更改是为了让工作流程引擎执行来自 Identity Applications 和 Identity Governance 的运行时业务流程定义,并使其作为这两个产品的共用请求和批准服务。
安装 Identity Applications 的过程中默认会安装工作流程引擎。工作流程引擎会在名为 igaworkflowdb 的新数据库中储存工作流程状态信息。如果有现有的工作流程进程正在运行,其数据将移至 igaworkflowdb,然后由新版工作流程引擎进行管理。Identity Applications 安装程序会将 Identity Applications 数据库 idmuserappdb 中的数据复制到 igaworkflowdb 中。
工作流程引擎使用 REST 服务从工作流程引擎服务获取任务和工作流程历史。Identity Applications 安装程序会自动将工作流程引擎服务注册为 One SSO Provider (OSP) 的客户端,以确保该服务能与其他 Identity Applications 组件通讯。该安装程序会在 ism-configuration.properties 文件中储存这些连接和鉴定属性。有关详细信息,请参见《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理员指南)中的“Workflow Service”(工作流程服务)。
Identity Manager 可让您通过 REST API 暂停和继续进行中的工作流程。当您想要升级工作流程数据库又不想丢失工作流程状态时,此功能通常十分有用。工作流程迁移 API 将执行以下任务:
停止工作流程引擎并暂停运行中的工作流程。在此状态下,工作流程引擎将无法处理任何新请求。
调用导出 REST API,该 API 会读取工作流程状态信息并将其写入每个表的 JSON 文件。然后将所有 JSON 文件压缩并以响应的方式返回。
调用导入 REST API,该 API 会从导出 REST API 创建的压缩 JSON 文件导入数据。
恢复工作流程引擎服务,以继续运行中的工作流程并处理新请求。
您也可以使用 <LINUX_ISO>/user_application/IDM_Tools/WorkflowMigrationAPI.zip 和 <WINDOWS_ISO/IdentityApplications/IDM_Tools/WorkflowMigrationAPI.zip 中基于控制台的迁移工具。该工具包含一个无提示属性文件,您可在其中指定源和目标工作流程数据库服务器的相关细节。它会在内部使用上述过程中所述的相同 REST API 从源服务器向目标服务器迁移工作流程状态。
Identity Manager 针对 Windows 平台提供了新的简化安装程序。此新安装程序提供了一种简单便捷的方法,可在图形用户界面 (GUI) 模式下安装 Identity Manager 组件。
Identity Manager 提供基于向导的安装方式来安装和配置 Identity Manager 的下列组件:
Identity Manager 服务器
Identity Applications
Identity Reporting
新安装程序引入了典型和自定义配置模式。典型配置会对大部分值使用常用的默认值,适合快速安装本产品。自定义配置适合生产环境。有关详细信息,请参见《NetIQ Identity Manager 安装指南 - Windows》。
我们不久后将推出以容器形式提供的 Identity Manager 4.8。
此版本通过不同的 ISO 来提供适用于 Linux 和 Windows 操作系统的 Remote Loader 简化包。现在,您可以单独安装此组件,而无需从 Identity Manager ISO 文件安装。此项更改旨在简化此组件的安装体验。配置过程保持不变,与旧版相同。文件名为:
Linux: Identity_Manager_4.8_RL_Linux.iso
Windows: Identity_Manager_4.8_RL_Windows.iso
有关详细信息,请参见《NetIQ Identity Manager Setup Guide for Linux》(NetIQ Identity Manager 安装指南 - Linux)中的“Installing Remote Loader”(安装 Remote Loader)以及《NetIQ Identity Manager Setup Guide for Windows》(NetIQ Identity Manager 安装指南 - Windows)中的“Installing Remote Loader”(安装 Remote Loader)。
Identity Applications 可让您通过客户端设置自定义 UI 设置、行为、固定设计及应用程序访问权限。客户端设置配置包括固定设计设置、自定义 CSS、访问权限设置及自定义行为。单个 Identity Applications 实例可具有多个客户端设置,不同组的用户可映射到不同的客户端。客户端设置配置作为应用程序配置的一部分保存在 Identity Applications 数据库或文件系统上。此版本可让您通过名为 MigrationSettings 的迁移工具在数据库与文件系统之间重新定位客户端设置配置。您可以使用此工具执行以下任务:
将设置从一个 Identity Manager 实例传输到另一个实例。例如,将设置从您的临时服务器传输到生产服务器。
当储存选项从文件变为数据库或从数据库变为文件时迁移客户端设置。
备份所有客户端设置,以便日后恢复设置。
此迁移工具位于 ISO 文件中的 <LINUX_ISO>/user_application/IDM_Tools 和 <WINDOWS_ISO>/IdentityApplications/IDM_Tools 下。有关详细信息,请参见《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理员指南)中的“Copying the Client Settings”(复制客户端设置)。
此版本中扩展了 Identity Reporting 组件对 Microsoft SQL 数据库的支持。
此版本在 Designer 的策略构建器中增加了以下操作支持。有关详细信息,请参见相应的文档链接。
Designer 提供了以下新功能:
Identity Manager 引入了开放源代码版本控制系统 Git,用于在 Designer 中管理包版本。Git 可让您管理、跟踪、维护更改历史,或者检索先前的状态或按速度和效率来比较包的不同状态。有关详细信息,请参见《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南)中的“Managing Package Versions Using Git”(使用 Git 管理包版本)。
Identity Manager 在 Designer 的供应请求定义编辑器中引入了一个名为 JSON 表单的新选项卡,用于在新工作流程表单构建器中创建和管理表单。使用此选项卡创建的表单以 JSON 格式保存。创建表单后,您可以将表单与供应请求定义关联。有关详细信息,请参见《NetIQ Identity Manager - User’s Guide to Form Builder》(NetIQ Identity Manager - 表单构建器用户指南)
有关使用 JSON 表单选项卡的详细信息,请参见《Guide to New Features in Designer》(Designer 中的新功能指南)。
为了改进 Designer 的性能,我们对 Designer 软件进行了以下更改:
从 Designer 启动脚本中去除了驱动程序配置文件,从而缩短了 Designer 起动时间。这些文件现在包含在 Designer 安装包中的单独插件中,可按需装载。
Designer 可让您管理 Identity Manager 环境中安装的包,以便您在环境中仅保留所需的包。
Designer 首次起动时会显示“管理包”窗口。您也可导航到帮助 > 管理包来打开该窗口。有关详细信息,请参见《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南)中的“Managing Installed Packages”(管理安装的包)。
当您在“供应”视图中添加、修改或删除对象时,Designer 仅会刷新所含对象发生了修改的 User Application 容器,而不会重新加载工作空间中存在的所有项目。
此版本增加了对下列平台的支持:
SUSE Linux Enterprise Server (SLES) SLES 12 SP4、SLES 15 和 SLES 15 SP1
Red Hat Enterprise Linux (RHEL) 7.5、RHEL 7.6 和 RHEL 8
Microsoft Windows Server 2016、2019
有关支持的操作系统的完整列表,请参见 Identity Manager 系统要求页面。有关此版本支持的打包组件、数据库和浏览器的信息,请参见部分 2.0, 支持的组件版本。
此版本包含下列软件修复:
现在可以使用 IDVault.get 和 IDVault.globalQuery 函数获取多个属性的值 (Bug 1146109)
当您搜索包含特殊字符的许可权限时,仪表板会成功显示正确的结果。(Bug 1101866)
当您创建具有集成活动的工作流程时,可成功创建角色。(Bug 1122158)
OSP 中的搜索过滤器已经过增强,当使用 SAML 鉴定方法时,会包含 objectClass=User。(Bug 1133744)
缩短了比较两个 User Application 驱动程序的响应时间。(Bug 1099198)
现在,您可以使用由外部证书颁发机构签名的证书进行 LDAP 服务器鉴定。(Bug 1127233)
现在,卸装 Identity Applications 后可成功重新安装。(Bug 1119806)
当您执行 Designer 更新时,一条新的弹出讯息会提示您备份自定义插件。(Bug 1139932)
DXEvent 模块已经过增强,可显示包含命令 XML 的所有 DXEvent 事件。(Bug 1112724)
为了简化功能,有些项目已经过更改或不再受 Identity Manager 4.8 的支持。在很多情况下,都有替代的功能取代不再受支持的项目。
此版本不支持 Identity Manager Driver for Office 365 驱动程序。NetIQ 建议您使用 Identity Manager Driver for Azure Active Directory,并提供了过渡到 Azure Active Directory 驱动程序的方法。有关从 Office 365 驱动程序过渡到 Azure 驱动程序的详细信息,请参见《NetIQ Identity Manager Driver Implementation Guide for Azure Active Directory》(适用于 Azure Active Directory 的 NetIQ Identity Manager 驱动程序实施指南)。
此版本中已不再使用适用于 Identity Manager 组件的 NAudit 和 XDAS 审计。要进行审计,您必须使用 CEF。有关详细信息,请参见《NetIQ Identity Manager - Configuring Auditing in Identity Manager》(NetIQ Identity Manager - 在 Identity Manager 中配置审计)。
Identity Manager 4.8 捆绑了以下组件:
NetIQ eDirectory 9.2
NetIQ iManager 3.2
NetIQ Identity Manager Engine 4.8
NetIQ Identity Manager Remote Loader 4.8
NetIQ Identity Manager Fanout Agent 1.2.2
NetIQ Designer for Identity Manager 4.8
NetIQ Identity Applications 4.8
NetIQ Single Sign-on (One SSO) 6.3.6
NetIQ Identity Manager Self-Service Password Reset 4.4.0.3
NetIQ Identity Manager Client Login Extension 4.2
NetIQ Identity Manager Identity Reporting 6.5
NetIQ Sentinel Log Management for IGA 8.2.2(用于事件审计)
NetIQ Analyzer for Identity Manager 4.8
NetIQ Identity Manager 驱动程序。有关驱动程序版本,请参见 NetIQ Identity Manager 驱动程序页面。
注:Identity Manager 驱动程序版本与引擎版本不相关,并且不代表运行驱动程序所需的最低引擎版本。
此版本增加了对下列依赖组件的支持:
Azul Zulu 1.80_222
OpenSSL 1.0.2r-33
Apache Tomcat 9.0.22-1
PostgreSQL 9.6.12
Apache ActiveMQ 5.15.9
除 PostgreSQL 9.6.12 外,此版本还增加了以下数据库支持:
Oracle 18c(仅适用于 Identity Applications)
MS SQL 2017
以下任意浏览器(最低版本):
Google Chrome 77
Mozilla Firefox 68
Apple Safari 12
Microsoft Edge 44
有关硬件要求和支持的操作系统的相关信息,请参见 Identity Manager 系统要求页面。
Identity Manager 4.8 在单个 ISO 文件中提供高级版和标准版。在下载安装文件之前,您必须了解每个版本中分别包含哪些功能,以及用于下载 Identity Manager 组件的选项。
为了满足不同的客户需求,Identity Manager 功能分成两个产品组提供:
Identity Manager Advanced Edition
Identity Manager Standard Edition
Identity Manager Advanced Edition 包含 Identity Manager Standard Edition 提供的 Identity Manager 功能,以及一些额外功能。下表对 Identity Manager Advanced Edition 和 Standard Edition 中提供的功能进行了比较:
|
特性 |
高级版 |
标准版 |
|---|---|---|
|
基于规则的自动化用户供应 |
是 |
是 |
|
实时身份同步 |
是 |
是 |
|
口令管理和口令自助服务 |
是 |
是 |
|
统一身份信息工具 (Analyzer) |
是 |
是 |
|
REST API 和单点登录支持 |
是 |
是(有限支持) |
|
当前状态报告 |
是 |
是 |
|
基于角色的企业级供应 |
是 |
否 |
|
业务策略执行的自动化批准工作流程 |
是 |
否 |
|
Identity Applications 中的高级自助服务 |
是 |
否 |
|
资源模型和编目方便资源供应 |
是 |
否 |
|
历史状态报告 |
是 |
否 |
|
已连接系统报告 |
是 |
否 |
|
角色和资源管理 |
是 |
否 |
购买 Identity Manager 4.8 后,请登录 Identity Manager 产品网站,并单击软件下载链接。以下文件包含 Identity Manager 组件:
|
文件名 |
说明 |
|---|---|
|
Identity_Manager_4.8_Linux.iso |
包含 Identity Manager 服务器(Identity Manager 引擎、Remote Loader、扇出代理、iManager Web Administration)、Identity Applications 和 Identity Reporting。 |
|
Identity_Manager_4.8_RL_Linux.iso |
包含适用于 Linux 的 Identity Manager Remote Loader |
|
Identity_Manager_4.8_Containers.tar.gz |
包含 Identity Manager 引擎、Remote Loader、扇出代理、ActiveMQ、PostgreSQL、表单渲染器、OSP、Identity Applications、Identity Reporting、SSPR 和 iManager 各自的容器映像(适用于 SLES 和 Ubuntu 平台) |
|
Identity_Manager_4.8_Windows.iso |
包含 Identity Manager 服务器(Identity Manager 引擎、Remote Loader、扇出代理、iManager Web Administration)、Identity Applications 和 Identity Reporting。 |
|
Identity_Manager_4.8_RL_Windows.iso |
包含适用于 Windows 的 64 位 .NET Remote Loader |
|
Identity_Manager_4.8_Designer_Linux.tar.gz |
包含适用于 Linux 平台的 Designer |
|
Identity_Manager_4.8_Designer_Windows.zip |
包含适用于 Windows 平台的 Designer |
|
Identity_Manager_4.8_Designer_MacOSX.dmg |
包含适用于 MacOS 10.14 的 Designer (Mojave) |
|
Identity_Manager_4.8_Analyzer_Linux.tar.gz |
包含适用于 Linux 平台的 Analyzer |
|
Identity_Manager_4.8_Analyzer_Windows.zip |
包含适用于 Windows 平台的 Analyzer |
|
SentinelLogManagementForIGA8.2.2.0.tar.gz |
包含 Sentinel Log Management for Identity Governance and Administration (IGA) 仅支持在 Linux 上安装。 |
转到 NetIQ 下载网站。
在 Product or Technology(产品或技术)菜单中,从下拉列表中选择 Identity Manager,后接版本。单击搜索。
在 NetIQ Identity Manager 下载页上,单击要下载的文件旁边的下载按钮。
遵循屏幕提示,将文件下载到计算机上的某个目录中。
|
Identity Manager 组件 |
ISO 中可执行文件的位置 |
默认安装路径 |
|---|---|---|
|
Identity Manager 服务器(包含 Identity Manager 引擎、Remote Loader、扇出代理、iManager Web Administration) |
装入位置中的 install.sh |
|
|
Identity Applications(Identity Manager 仪表板、Identity Manager 管理界面、User Application、Role and Resource Service 驱动程序、User Application 驱动程序、配置更新实用程序、One SSO Provider、Self Service Password Reset) |
装入位置中的 install.sh |
|
|
Designer for Identity Manager |
/designer/packages |
/root/designer |
|
Identity Reporting |
装入位置中的 install.sh |
/opt/netiq/idm/apps/IDMReporting |
|
口令管理组件(标准版) |
./install.sh(位于装入位置的 /sspr 目录中) |
/opt/netiq/idm/apps/sspr |
|
Analyzer for Identity Manager |
/analyzer/packages |
/root/analyzer |
|
Sentinel Log Management for IGA |
./install.sh(位于 SentinelLogManagementForIGA8.2.2.0.tar.gz 文件的 /SentinelLogManagementforIGA 目录中) |
/opt/novell/sentinel |
|
Identity Manager 组件 |
ISO 中可执行文件的位置 |
默认安装路径 |
|---|---|---|
|
Identity Manager 服务器(包含 Identity Manager 引擎、Remote Loader、扇出代理、iManager Web Administration) |
install.exe(位于 \<iso 装入位置>\IdentityManagerServer\ 中) |
|
|
Identity Applications(Identity Manager 仪表板、Identity Manager 管理界面、User Application、Role and Resource Service 驱动程序、User Application 驱动程序、配置更新实用程序、One SSO Provider、Self Service Password Reset) |
install.exe(位于 \<iso 装入位置>\IdentityApplications\ 中) |
|
|
Designer for Identity Manager |
install.exe(位于 Identity_Manager_4.8_Designer_Windows.zip 文件的 \designer_install\ 文件夹中) |
C:\netiq\ |
|
Identity Reporting |
install.exe(位于 \<iso 装入位置>\IdentityReporting\ 中) |
C:\netiq\idm\apps\IdentityReporting |
|
Analyzer for Identity Manager |
install.exe(位于 Identity_Manager_4.8_Analyzer_Windows.zip 文件的 \analyzer_install\ 文件夹中) |
C:\netiq\ |
根据您要安装的版本,请从以下其中一个资源查看该信息:
高级版:《NetIQ Identity Manager 安装指南 - Linux》或《NetIQ Identity Manager 安装指南 - Windows》
标准版:《Quick Start Guide for Installing and Upgrading NetIQ Identity Manager Standard Edition》(NetIQ Identity Manager Standard Edition 安装和升级快速入门指南)
您可以从 Identity Manager 4.7.x 和 4.6.4 版本升级到 Identity Manager 4.8。NetIQ 建议您在开始升级前先查看当前版本的发行说明中的信息。
有关升级 Identity Manager 的详细信息,请参见《NetIQ Identity Manager 安装指南 - Linux》中的升级 Identity Manager
或《NetIQ Identity Manager 安装指南 - Windows》中的“升级 Identity Manager”。
下表列出了 Identity Manager 4.7.x 版本的组件范围升级路径:
|
组件 |
基础版本 |
升级后的版本 |
|---|---|---|
|
Identity Manager 引擎 |
4.7.x |
|
|
Remote Loader/扇出代理 |
4.7.x |
安装 4.8 版 Remote Loader/扇出代理 |
|
Designer |
4.7.x |
安装 Designer 4.8。 |
|
Identity Applications |
4.7.x |
升级 Identity Applications 前,请确保身份库和 Identity Manager 引擎已分别升级到 9.2 和 4.8。
|
|
Identity Reporting |
4.7.x |
|
NetIQ 建议开始升级前先在 NetIQ 文档页面您所用版本的发行说明中查看相关信息。
下表列出了 Identity Manager 4.6.x 版本的组件范围升级路径:
|
组件 |
基础版本 |
中间步骤 |
升级后的版本 |
|---|---|---|---|
|
Identity Manager 引擎 |
4.6.x(其中 x 为 0 至 3) |
应用 4.6.4 |
|
|
Remote Loader/扇出代理 |
4.6.x(其中 x 为 0 至 3) |
应用 4.6.4 |
安装 4.8 版 Remote Loader/扇出代理。 |
|
Designer |
4.6.x(其中 x 为 0 至 3) |
安装 Designer 4.8。 |
|
|
Identity Applications |
4.6.x(其中 x 为 0 至 3) |
4.6.4 |
升级 Identity Applications 前,请确保身份库和 Identity Manager 引擎已分别升级到 9.2 和 4.8 版本。
|
|
Identity Reporting |
4.6.x(其中 x 为 0 至 3) |
4.6.4 |
|
NetIQ 建议开始升级前先在 NetIQ 文档页面您所用版本的发行说明中查看相关信息。
NetIQ 提供下列从较低的高级版或标准版升级到 Identity Manager 4.8 Advanced Edition 的升级路径:
Identity Manager 4.7 Advanced Edition 升级到 Identity Manager 4.8 Advanced Edition
Identity Manager 4.7 Standard Edition 升级到 Identity Manager 4.8 Advanced Edition,使用下列方法之一:
从 Identity Manager 4.7 Standard Edition 升级到 4.8 Standard Edition,然后再升级到 4.8 Advanced Edition
从 Identity Manager 4.7 Standard Edition 升级到 4.7 Advanced Edition,然后再升级到 4.8 Advanced Edition
您可以从 Identity Manager 4.7 Standard Edition 升级到 Identity Manager 4.8 Standard Edition。如果您要从 Identity Manager 4.6 之前的版本升级,则在 Linux 和 Windows 平台上,都需要将 Identity Reporting 从现有应用程序服务器迁移到 Tomcat。有关升级说明,请参见《Quick Start Guide for Installing and Upgrading NetIQ Identity Manager 4.8 Standard Edition》(NetIQ Identity Manager 4.8 Standard Edition 安装和升级快速入门指南)。
Identity Manager 4.8 Standard Edition 继续提供对下列报告的支持:
用户的鉴定
服务器的鉴定
数据库统计信息
自助口令更改
口令重设置
身份库驱动程序关联报告的当前状态
身份库用户报告的当前状态
用户口令更改事件摘要
有关详细信息,请参见《Administrator Guide to NetIQ Identity Reporting》(NetIQ Identity Reporting 管理员指南)。
重要说明:要使用报告,请将最新的报告定义导入到 Identity Reporting 中。登录 Reporting 应用程序,并使用应用程序中的下载页面来下载报告。
NetIQ 将努力确保我们的产品提供高品质的解决方案,以满足企业的软件需求。以下问题目前正在研究中。如果需要有关任何问题的进一步帮助,请联系技术支持。
当您使用 Identity Applications(包括仪表板、Identity Applications 管理界面和 User Application)时,可能会遇到以下问题:
问题: Identity Applications 允许针对自定义 > 配置实体 > 搜索属性中定义的属性进行子字符串搜索。但是,如果定义的属性为布尔类型(而非字符串),则不支持通过子字符串值进行搜索。
例如,如果您创建了名为 Mobile 的实体,其属性有 CN、OSVersion、RAMSize、Processor 和 isDualSIM(其中 isDualSIM 为布尔属性)等。您通过在搜索文本字段中指定子字符串值 *Fal* 来根据 isDualSIM 进行搜索,系统将不会返回正确的实体 (Bug 1144267)。
解决方法: 要通过布尔属性搜索实体,请在搜索文本字段中提供绝对值 *True* 或 *False*。以上面这个例子为例,可以通过在搜索文本字段中输入值 *False* 来搜索 isDualSIM 属性为 false 的 Mobile 实体。此时系统会返回正确的实体列表。
问题: 如果您在 Identity Applications 和 SSPR 服务器上的 catalina.out 文件中看到以下错误,请忽略该错误:
ERROR, node.NodeService, error starting up node service: 5093 ERROR_NODE_SERVICE_ERROR (ldap node service requires that setting LDAP -> LDAP Directories -> default -> Connection -> LDAP Test User is configured)
(Bug 1138941)
此错误是由 Identity Manager 未使用的 SSPR 功能所致,不会造成任何功能性损失。
解决方法: 目前没有任何解决方法。
问题: 在 Identity Applications 中,如果在新 JSON 表单中执行搜索,全局查询将不会提取自定义实体的字符串属性。表单字段中会填充实体的 DN 值,而不是所需属性。
解决方法: 在新表单中使用全局查询时,登录的用户必须拥有针对所搜索实体的比较、读取和浏览 ACL 许可权限。
问题: 在配置 Identity Reporting 期间,系统会重复提示提供 Tomcat 密钥存储区口令。(Bug 1149803)
解决方法: 目前没有任何解决方法。不过,功能不会受到任何影响。
我们的目标是提供满足您的需要的文档。如果您有改进建议,请发送电子邮件至 Documentation-Feedback@netiq.com。我们会重视您的意见,欢迎您提供建议。
想要了解更多的联系信息,请参见支持联系信息网站。
有关一般的公司和产品信息,请参见 NetIQ 公司网站。
如需与您的同行以及 NetIQ 专家进行交流,不妨成为我们社区的活跃成员。NetIQ 在线社区会提供产品信息以及有用资源、博客和社交媒体渠道的实用链接。
有关法律声明、商标、免责声明、担保、出口和其他使用限制、美国政府权限、专利政策以及 FIPS 合规性的信息,请参见 https://www.netiq.com/company/legal/。
版权所有 © 2019 NetIQ Corporation。保留所有权利。