NetIQ Identity Manager 4.8 Service Pack 1 提供了几项新功能、增强功能,提升了可用性,并解决了以前存在的一些问题。
其中的很多改进都是直接按照我们客户提供的建议做出的。非常感谢您在百忙之中为我们提供宝贵的意见。我们衷心希望您继续为我们提供意见,以确保我们产品满足您的一切需求。您可以在 NetIQ 社区(我们的在线社区,其中还提供了产品信息、博客以及指向有用资源的链接)中的 Identity Manager 社区论坛上张贴反馈。
该产品的文档和最新的发行说明位于 NetIQ 网站的某个页面上,您无需登录即可查看该页面。如果您有关于改进文档的建议,请单击 Identity Manager 文档网站上发布的 HTML 版文档任一页面底部的评论该主题。
Identity Manager 4.8.1 在此版本中提供了以下主要功能、增强功能和修复:
Identity Manager 4.8.1 在此版本中提供了以下主要功能和增强功能:
除现有的操作系统 (OS) 以外,此服务包还支持以下 OS:
SUSE Linux Enterprise Server(SLES)12 SP5
Red Hat Enterprise Linux (RHEL) 7.7 和 8.1
Mac 10.15 for Designer
Identity Applications 组件包含以下新功能和增强功能:
Identity Manager 仪表板中的“组织结构图”功能已得到增强,现在提供新的选项和设置,可让您搜索和查看组织中任何实体的组织结构图。组织结构图是实体(例如用户、组或自定义实体)之间关系的分层表示形式。在 Identity Manager 4.8.1 中,您现在可以从一组默认关系中选择要在“组织结构图”页面中查看的关系,这些关系包括“管理者 - 员工”、用户组和组的成员资格。您还可以使用 Designer 在目录提取层中创建自定义关系。有关详细信息,请参见《NetIQ Identity Manager - Administrator’s Guide to Designing Identity Applications》(NetIQ Identity Manager - 面向管理员的 Identity Applications 设计指南)。
通过组织结构图可以发现组织中的人员,只需浏览整个关系层次结构并找到充当特定角色或处于某个汇报级别的相关人员即可。您还可以按上面所述查看下一级别、某个人员的同事及其联系方式细节,并且可以发送电子邮件。有关详细信息,请参见《NetIQ Identity Manager - Identity Applications 用户指南》中的“管理组织结构图”。
Identity Applications 的最终用户屏幕支持翻译语言希伯来语和波兰语。有关支持的翻译语言的详细信息,请参见《NetIQ Identity Manager Overview and Planning Guide》(NetIQ Identity Manager 概述和规划指南)中的“Translated Components and Installation Programs”(已翻译的组件和安装程序)。
为 Identity Manager Applications 中的权利资源增加了资源权重属性,以使驱动程序能够为连接的系统指派权利。资源权重用于控制权利分配顺序。如果连接的系统较为复杂(SAP、EBS、Azure AD 等)且其中存在多个权利并相互依赖,资源权重将有助于通过驱动程序为用户分配权利。有关资源权重功能的详细信息,请参见《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理员指南)中的“Assigning Weightage to the Resource”(为资源指派权重)。
Identity Manager 4.8.1 可让您识别存在冲突角色的组和容器的成员。
当您根据定义的责任分离 (SoD) 指派或请求角色时,系统会识别角色冲突,并在目标接收人(组或容器)的新模态中显示受影响的成员/用户。有关详细信息,请参见《NetIQ Identity Manager - Identity Applications 用户指南》中的“请求许可权限”。
Identity Reporting 包含以下新功能和增强功能:
Identity Reporting 6.6 引入了新的 rptw 客户端,这是可单点登录鉴定服务器的 Identity Reporting 客户端。现有的 rpt 客户端仍可供使用。
Identity Manager 4.8.1 可让您通过 Identity Reporting 使用反向代理服务器。
运行 Identity Reporting 的服务器必须能够访问因特网,才能从 Micro Focus 报告内容交付网络 (CDN) 访问和下载 Identity Manager 的最新报告。
如果 Identity Reporting 服务器不能访问因特网,您必须部署一台能够访问这些信息并将其发送到该 Identity Reporting 服务器的反向代理服务器。NetIQ 建议使用反向代理来与 Identity Reporting 服务器通讯。如此便可将 Identity Reporting 服务器与因特网隔离开来。有关详细信息,请参见《Administrator Guide to NetIQ Identity Reporting》(NetIQ Identity Reporting 管理员指南)中的“Configuring the Identity Reporting Server to Use Reverse Proxy Server”(将 Identity Reporting 服务器配置为使用反向代理服务器)。
在早于 Identity Reporting 6.6 的版本中,会在同一下载页面上提供供用户下载的所有 Identity Manager 和 Identity Governance 报告。在 Identity Reporting 6.6 中,Identity Manager 和 Identity Governance 报告分别在下载网站上的 idm/ 和 ig/ 目录中提供。
Designer 包含以下增强功能:
此版本引入了一个新选项,可还原对驱动程序过滤器进行的自定义设置。例如,如果您要将某个自定义包导入某个驱动程序,Designer 允许您还原以前对驱动程序过滤器进行的任何自定义设置。还原更改后,您便可以顺利地将该自定义包添加到该驱动程序。
执行以下步骤可以还原对驱动程序过滤器应用的更改:
起动 Designer。
在“概要”视图中,导航到所需的驱动程序。
右键单击驱动程序过滤器,然后单击还原自定义。
单击确定。
此版本引入了一个新选项,可让您将 ECV 值复制到多服务器环境中的所有服务器上。
执行以下步骤可以将 ECV 值复制到所有服务器上:
起动 Designer。
导航到 Windows > 自选设置。
展开 NetIQ > Identity Manager > 配置。
在一般选项卡中,选中 Set ECVs on all the Associated Servers during package installation 复选框。
Designer 可让您查看从父类继承的所有属性。
执行以下步骤可以查看所有继承的属性:
打开纲要编辑器。
选择一个类并将其添加到编辑器中。
在编辑器中选择该类,然后单击插入身份库属性。
Designer 可让您创建多个通知模板,并使用自定义电子邮件地址发送电子邮件。除默认通知集合以外,您还可以创建新的自定义通知集合。在新集合下添加电子邮件服务器的主机属性细节,该主机便可处理所有模板。
此版本引入了可在电子邮件通知模板中配置的两个额外选项,现在支持
SSL
超时值
执行以下步骤可以查看这些新配置的选项:
导入身份库、驱动程序集和默认通知集合。
双击默认通知集合。
Designer 可重新连接,以使您能运行部署、比较和导入操作。
可让您选择“发送电子邮件和权利操作”来记录特定的事件。当实施权利的驱动程序处理完 DirXML 事件时,将生成审计事件以报告权利的状态。
此版本为 if-dest-attr 和 if-src-attr 操作添加了 <arg-dn> 和 <arg-association> 类属性。
版本 4.8.1 在“自选设置”页面中增加了一个新选项,用于按顺序对其余策略继续使用初始输入内容。要将初始文档配置为所有策略设置的输入,请转到 Designer > Windows > 自选设置 > NetIQ > Identity Manager > 模拟 > 选项。
对于驱动程序级模拟,可以在“输入”页面中选择“Use initial input document for policy simulation”选项,以便对其他策略重复使用该输入内容。
在 Designer 的“自选设置”中配置此设置会自动在“输入”页面中选中该选项。
表单构建器包含以下增强功能:
此版本引入了一个新设置,用于在首次装载所有选项卡时呈现其内容。
执行以下步骤可以启用此设置:
起动表单构建器。
导航到 Layout Components。
将选项卡组件拖放到表单创建区域。
在显示选项卡中,选中呈现所有选项卡内容复选框。
保存表单。
此设置会在首次装载每个选项卡时呈现其内容。默认只会呈现第一个选项卡的内容。
此版本引入了一个新设置,可让您通过 API 调用来设置表单构建器中选择组件的选项。
执行以下步骤可以启用此设置:
起动表单构建器。
导航到基本组件。
将选择组件拖放到表单创建区域。
在数据选项卡中的数据源类型字段内选择异步 API。当使用了 API 调用以异步方式设置选择组件的选项时,请使用此选项。
保存表单。
本节提供有关组件更新的细节。
此版本在 Identity Manager 中增加了以下组件支持:
Identity Manager 引擎 4.8.1
Identity Manager Remote Loader 4.8.1
Identity Applications 4.8.1
Identity Reporting 6.6
Identity Manager Designer 4.8.1
Identity Manager Fanout Agent 1.2.3
此版本添加了对下列依赖组件的支持:
NetIQ eDirectory 9.2.2
有关升级 eDirectory 的注意事项,请参见部分 2.1, 支持的更新路径。
NetIQ iManager 3.2.2
必须安装 iManager 3.2.2 才能支持 eDirectory 9.2.2。请务必根据所用的 iManager 版本,将现有插件更新到最新版本。
NetIQ Self Service Password Reset (SSPR) 4.5.0.0
NetIQ One SSO Provider (OSP) 6.3.9
Sentinel Log Management for IGA 8.3.0
此版本增加了对以下第三方组件的支持:
Azul Zulu 1.8.0_252
Apache Tomcat 9.0.33-1
PostgreSQL 12. 2
Oracle 19c
ActiveMQ 5.15.12
Microsoft SQL Server 2019
注:必须将 mssql-jdbc-8.2.2.jre8.jar 与 Microsoft SQL Server 2019 搭配使用。
NetIQ Identity Manager 中包含以下组件的软件修复:
NetIQ Identity Manager 中包含以下软件修复,解决了 Identity Manager 引擎中以前存在的一些问题:
无论您选择的驱动程序集的名称中是否包含空格,仪表板均可正常显示。(Bug 1138704 和 Bug 1165489)
启用审计功能时,Identity Manger 可以成功处理内存泄漏。(Bug 1169405)
系统会正常显示所有 dxcmd 事件的标签,并且用户可从 Identity Manager 引擎、Designer 和 iManager 中选择修改过的事件。(Bug 1158878 和 Bug 1164972)
Identity Manager 引擎可分析十六进制格式的自定义事件 ID 1241。(Bug 1158734、1158738 和 1154388)
在 eDirectory 重启动后,Identity Manager 驱动程序可成功启动。系统会以 CEF 格式成功记录驱动程序的启动和停止事件。(Bug 1167839)
REST 驱动程序的 eDirectory 崩溃问题已得到解决,Dxevent 会成功同步包含 1024 个以上字符的已加密属性。(Bug 1167693)
Identity Manager 引入了一个新的 ECV 变量“Retrieve Application Schema”。如果此变量设置为 False,便可以阻止驱动程序尝试从无法提供纲要信息的已连接系统中检索该信息。默认值为 True。(Bug 1065074 和 Bug 1167181)
Remote Loader 的 32 位 RPM 已修改为允许用户手动将 Remote Loader 版本升级到 4.8.1。(Bug 1162664)
针对发布者通道的策略已得到增强,当 dirxml.engine.optimize-modify-merge 设置为 True 时,可以成功同步事件。(Bug 1164320)
当用户在 Active Directory 中更改口令时,更改的口令可成功同步到 eDirectory。(Bug 1147067)
NetIQ Identity Manager 中包含以下软件修复,解决了 Identity Reporting 中以前存在的一些问题:
Identity Reporting 数据库纲要已得到增强,现支持多值属性。此外,属性的大小也有所增加,可指定较大的多值数据。(Bug 1159453)
当您使用数据收集服务驱动程序将身份库对象同步到 Identity Reporting 数据库时,系统不会报告空指针异常,而是在 catalina.out 文件中报告一条警告讯息,指出某个关联项不存在。(Bug 1138113)
Identity Reporting 数据库统计数字报告已更新,可显示正确的值。(Bug 1149805)
现在,当数据清理请求失败时,Identity Reporting 会在 catalina.out 文件中记录正确的错误讯息。(Bug 1132858)
NetIQ Identity Manager 中包含一些软件修复,解决了 Identity Applications 中以前存在的一些问题:
设计表单时,数据网格组件现在可以从工作流程中定义的数据项映射提取输入。(Bug 1160440)
“实体”页面上的高级搜索功能已得到增强,可以搜索 DAL 中配置的属性。(Bug 1134434)
Identity Applications 现在会按照 DirectoryService.GroupCacheHolder 字段中配置的值,自动刷新其超速缓存。(Bug 1161144)
在 ism-configuration-properties 文件中修改 LDAP 设置后,会在所选的子容器下创建资源。LDAP 设置不再区分大小写。(Bug 139202)
增强的表单构建器可让您在使用选择组件时成功更改选择内容。(Bug 1157551)
表单构建器已得到增强,可在装载表单时自动填充所有内容。当您在多个选项卡之间切换时,以前储存在其他选项卡上的值将会保留。(Bug 1160680)
Identity Manager 仪表板中“请求历史记录”页面上的分页功能已得到增强。现在,它会在所有页面上显示正确的结果。(Bug 1136813)
Identity Manager 仪表板现在可让您成功清除 Internet Explorer 中的搜索结果。(Bug 1124682)
Identity Applications 现在支持 LDAP 读取超时控制机制,可在定义的时限内成功刷新驱动程序。您仍可以使用基于 LDAP 的套接字超时控制机制。(Bug 616347)
Identity Applications 现在可让您识别 SoD,在组或容器级别检测冲突角色,并列出冲突细节。(Bug 1136231)
Identity Applications 已得到增强,允许小组管理者使用 CN 作为搜索准则在委托指派中列出用户。(Bug 1134624)
系统会按“我的配置文件”中所选的区域设置呈现批准表单中的所有信息。(Bug 1164829)
可正确从“请求表单”中设置的“天”和“日期”字段为“登录失效时间”属性检索相应数据。(Bug 1159475)
现在,小组管理者可以在“请求历史记录”页面中查看所有小组成员的列表及其请求历史记录。(Bug 1098011)
实体搜索页面仅对以下用户显示“导出到 CSV”按钮:(Bug 1132616)
安全管理员
供应管理员
可在角色请求活动的工作流程中成功设置“生效日期”和“失效日期”。(Bug 1159959 和 Bug 1165248)
现在,Identity Applications 可让您以嵌套组成员的身份,在“应用程序”页面上指派和访问定义的许可权限。(Bug 1139091)
在初次登录后以及在后续登录时,清除浏览器超速缓存可正确显示仪表板按钮(Bug 1143947)
Identity Applications 已得到增强,去除了资源名称长度上限为 128 个字符的限制。此版本中引入的新 CN 字段最多接受 64 个字符。(Bug 1123604)
工作流程插件可运行所有进程而不会出现异常,并可让您成功终止所选进程。(Bug 1166475)
表单构建器允许您选中“计算值”字段,以便成功在选框中选择值。(Bug 1165283)
Identity Manager 仪表板允许您排列属性的顺序,并在“配置文件”页面中以相同的顺序显示。(Bug 1115738)
Identity Applications 已更新,可让您从指派给某个角色的多个角色类别中仅删除所选角色类别。(Bug 1118357)
在工作流程中包含脚本后,表单构建器可让您成功装载表单。(Bug 1162096)
增强的表单构建器会在 utils.get 调用中提供对所有查询参数的响应。(Bug 1163075)
增强的表单构建器允许您在内容字段中输入空格字符。(Bug 1157887)
表单构建器已更新,允许对日组件执行自定义验证。验证作业会将无效注释显示为一项结果。(Bug 1158612)
更新的表单构建器可让您根据“动态实体”中的属性和顺序对实体排序。(Bug 1161744)
增强的表单构建器不包含表单集成不需要的任何组件。(Bug 1165217)
NetIQ 表单构建器已得到增强,现在允许您在完成任务后编辑文本字段。(Bug 1159361)
如果您在请求表单中使用了多个选择组件值,系统会正确显示可用值和所选值的列表。此外,您可成功提交包含所选的多个值的表单。(Bug 1157560)
即使网格行已去除,增强的表单构建器也允许您编辑“数据网格”字段。(Bug 1157673)
设置了自定义默认值的选择组件可以在下拉列表中取回正确的值供用户选择。(Bug 1162749)
增强版本的表单构建器可以成功从 PRD 中定义的“数据项映射”字段提取数据网格组件的值,并在“表单渲染器”页面中呈现这些值。(Bug 1160440)
NetIQ Identity Manager 中包含一些软件修复,解决了 Designer 中以前存在的一些问题:
现在,当配置的区域设置数超过 28 个时,Designer 允许您滚动浏览和查看区域设置列表。(Bug 1146694)
Designer 已得到增强,在对驱动程序执行导入、部署或比较操作时,可显示正确的结果。(Bug 1139935)
现在,如果对象类先于属性导入,Designer 可让您从 LDIF 文件中正确导入纲要。(Bug 1133716)
可以成功在 UA 驱动程序中安装包含查询的新 UA Designer 包,并且允许您创建其他版本的 Designer 包。(Bug 1134440)
Designer 可重新连接并刷新服务器特定的连接,这样您便能成功运行部署和比较操作。(Bug 1104056、1100414 和 1101051)
Designer 现在允许您使用身份凭证并起动包更新。(Bug 1158129)
策略构建器会在模型浏览器中列出供应对象,您现在可以浏览角色对象。(Bug 1158024)
计数器起始值选项以整数表示,用来启动计数器。(Bug 1133462)
编辑器中更新的过滤器资源可成功将全部更改同步至开放式包设计器。(Bug 1159358)
Designer 中的项目导入功能已得到增强,可有效利用磁盘空间。(Bug 1127263)
User Application 驱动程序包可成功升级,不会发生任何连接超时和异常。(Bug 1148852)
在“概要”视图中打开策略或任何其他对象时,编辑器可成功显示策略。(Bug 1161006)
Designer 可以使用针对所需文件正确设置的执行权限成功装载表单构建器。(Bug 1161006)
Designer 可成功处理编辑器中的内存泄漏问题,并可提升 Designer 性能。(Bug 1166193)
Designer 已得到增强,能够处理包文件夹中的 .DS_Store 文件,并允许使用包含特殊字符的包名称。(Bug 1161892)
现在,在升级或降级包后,Designer 会显示 init 提示设置中配置的默认值。(Bug 1141877)
语法已更新,允许在设置局部变量时在文本字段中包含连字符。(Bug 1155211)
现有的 Blackboard 驱动程序已由新的 BlackboardREST 驱动程序取代。此外,驱动程序更新中还随附了新的 Shim ID。(Bug 1169592)
更新的 Designer 允许您使用“包含的角色”字段成功导入 CSV 文件中定义的角色。(Bug 1132899)
Designer 可成功部署 User Application 驱动程序,并在“角色配置”中显示正确的属性值。(Bug 1143689)
MAC 上的 Designer 可让您在旧版表单中选择某个事件,而不会重写其他事件。(Bug 1143938)
Designer 已更新,可以在基础包中应用依赖项包中所定义的正确链接。(Bug 1150993)
在“导入/比较角色编目”窗口中选择选项时会显示所需的结果。(Bug 1151872)
驱动程序过滤器已得到增强,在升级或降级包后可成功更新。(Bug 1150991)
注:将 Identity Manager 升级到 4.8.1 后,i5/OS 和 OS/400 (Midrange) 驱动程序会因为此 Identity Manager 版本中提供了最新的 Java 更新而停止工作。要解决此问题,请执行以下操作之一:
使用 SSH 隧道(建议)
继续使用旧版 Identity Manager
从驱动程序中去除 SSL 配置(不建议)
登录到 NetIQ 下载页,并点击相应链接以便可以下载该软件。
您可以获取以下文件:
|
文件名 |
说明 |
|---|---|
|
Identity_Manager_4.8.1_Linux.iso |
包含适用于 Linux 平台的 Identity Manager 服务器(Identity Manager 引擎、Remote Loader、扇出代理和 iManager)、Identity Applications 和 Identity Reporting 的文件。 |
|
Identity_Manager_4.8.1_Windows.iso |
包含适用于 Windows 平台的 Identity Manager 服务器(Identity Manager 引擎、Remote Loader、扇出代理和 iManager)、Identity Applications 和 Identity Reporting 的文件。 |
|
Identity_Manager_4.8.1_Designer.zip |
包含适用于所有平台的 Designer 的文件。 |
|
SentinelLogManagementForIGA8.3.0.0tar.gz |
包含 Sentinel Log Management for Identity Governance and Administration (IGA) 文件。 注:仅支持在 Linux 上安装。 |
有关组件升级顺序的详细信息,请参见部分 2.2, 更新顺序。
更新过程要求您以特定顺序更新 Identity Manager 组件。
注:如果您当前使用的是 Identity Manager 4.7.4 或更低版本,请先将各组件升级到 4.8,然后根据以下更新路径应用 4.8.1 更新。
|
基础版本 |
更新的版本 |
|---|---|
|
Identity Manager 引擎 4.8 或 4.8.0.1,以及 eDirectory 9.2 或 9.2.1 |
包含 eDirectory 9.2.2 的 Identity Manager 引擎 4.8.1 |
|
包含 Remote Loader 4.8 的 Identity Manager 4.8 |
包含 Remote Loader 4.8.1 的 Identity Manager 4.8 |
|
包含 Remote Loader 4.8 的 Identity Manager 4.8.1 |
|
|
包含 Remote Loader 4.8.1 的 Identity Manager 4.8.1 |
|
|
Identity Manager Designer 4.8 或 4.8.0.1 |
Identity Manager Designer 4.8.1 |
|
Identity Applications 4.8 或 4.8.0.1 |
Identity Applications 4.8.1 |
|
Identity Reporting 4.8 |
Identity Reporting 4.8.1 |
|
Identity Analyzer 4.8 |
Identity Analyzer 4.8 |
|
扇出代理 1.2.2 |
扇出代理 1.2.3 |
|
Sentinel Log Management for IGA 8.2.2 |
Sentinel Log Management for IGA 8.3.0 |
必须按以下顺序更新组件:
身份库
Identity Manager 引擎
注:务必先升级 eDirectory 9.2.2,再升级引擎。
Remote Loader
扇出代理
iManager Web Administration
Identity Applications(适用于高级版)
Identity Reporting
Designer
Sentinel Log Management for IGA
注:仅当版本不是 8.3.0 时,才需要更新 Sentinel Log Management for IGA
One SSO Provider (OSP)
Self-Service Password Reset (SSPR)
注:如果 SSPR 安装在远程计算机上,则需要单独更新 SSPR。
在 Linux 和 Windows 平台上将 Identity Manager 更新到版本 4.8.1 之前,请注意有关 Self Service Password Reset (SSPR) 的以下事项:
如果在 SSPR 服务器上启用了 Syslog 输出格式类型为 CEF 的审计功能,则必须从 Sentinel Syslog 服务器中卸装 NetIQ Self Service Password Reset Collector,否则 Syslog 服务器将无法分析 SSPR 审计事件。
SSPR 支持对审计事件使用 CEF 和 JSON 两种输出格式类型。SSPR 4.5.0.0 将继续支持 NetIQ Self Service Password Reset Collector 收集 JSON 输出格式类型的事件。如果有多台 SSPR 服务器连接到同一台 Sentinel Syslog 服务器,只能为所有服务器的审计事件选择一种格式类型。
将 Identity Manager 更新到版本 4.8.1 后,SSPR 将升级到版本 4.5.0.0,这就需要使用 Universal CEF Collector 来收集 CEF 格式类型的审计事件。
注:如果您是首次启用输出格式类型为 CEF 的 SSPR 审计功能,请确保未在 Sentinel Syslog 服务器上配置 NetIQ Self Service Password Reset Collector。
此服务包中包含用于在 Linux 平台上更新 Identity Manager 组件的 Identity_Manager_4.8.1_Linux.iso 文件。
重要说明:(视情况而定)在以下场景中将 Identity Manager 更新到版本 4.8.1 之前,必须应用 Identity Applications 4.8.0.1 增补程序:
eDirectory 9.2 和 Identity Applications 4.8 安装在同一台服务器上。
iManager 3.2 和 Identity Applications 4.8 安装在同一台服务器上。
Identity Applications 4.8 和 PostgreSQL 安装在同一台服务器上。
Identity Applications 4.8.0.1 增补程序解决了 NGINX 模块与 OpenSSL 库之间的依赖项问题。有关应用该增补程序的指导,请参见《NetIQ Identity Applications 4.8.0 Hotfix 1 Release Notes》(NetIQ Identity Applications 4.8.0 Hotfix 1 发行说明):
如果您未应用 Identity Applications 4.8.0.1 增补程序,身份库更新将会失败,并且安装程序会报告以下错误讯息:
Problem: patterns-edirectory-9.2.2-6.x86_64 requires netiq-openssl = 1.0.2u, but this requirement cannot be provided not installable providers: netiq-openssl-1.0.2u-32.x86_64[edirectory-9.2.2] Solution 1: deinstallation of netiq-nginx-1.14.2-1.x86_64 Solution 2: do not install patterns-edirectory-9.2.2-6.x86_64 Solution 3: break patterns-edirectory-9.2.2-6.x86_64 by ignoring some of its dependencies
从下载网站下载并装入 Identity_Manager_4.8.1_Linux.iso 文件。
导航到 <ISO 装入位置>/IDVault/setup 目录。
运行以下命令:
./nds-install
可以采用交互或无提示方式更新以下组件:
Identity Manager 引擎
Identity Manager Remote Loader 服务
注:在更新 Remote Loader 之前,请确保以下组件已停止:
Remote Loader 实例
与 Remote Loader 搭配运行的驱动程序实例
身份库
Identity Manager 扇出代理
iManager Web 管理
Identity Applications
Identity Reporting
从下载网站下载并装入 Identity_Manager_4.8.1_Linux.iso 文件。
导航到 <ISO 装入位置> 并运行以下命令:
./install.sh
选择 Y,然后从可用组件列表中选择要更新的组件。
注:一次只能更新一个组件。
(视情况而定)如果您在 Identity Applications 和 Identity Reporting 组件中应用了任何自定义,请还原自定义并重启动 Tomcat 服务。
要启动 Identity Manager 组件,请运行以下命令:
Remote Loader: rdxml -config filename -sp
扇出代理: startAgent –config <扇出代理安装位置>/config/fanoutagentconfig.properties
Identity Applications: systemctl start netiq-tomcat.service
Identity Reporting: systemctl start netiq-tomcat.service
在解压缩目录中找到 silent.properties 文件,然后修改该文件以更新所需的组件。
要更新身份库,请始终设置 IDVAULT_SKIP_UPDATE=false
要更新引擎,请设置 INSTALL_ENGINE=true
要更新 Remote Loader,请设置 INSTALL_RL=true
要更新扇出代理,请设置 INSTALL_FOA=true
要更新 iManager,请设置 INSTALL_IMAN=true
要更新 Identity Reporting,请设置 INSTALL_REPORTING=true
要更新 Identity Applications,请设置 INSTALL_UA=true
注:
必须将值设置为 true,以便一次只更新一个组件。
在更新除身份库以外的任何组件时,必须始终将 IDVAULT_SKIP_UPDATE 的值设置为 true,以跳过身份库更新。
当您更新 iManager 时,iManager 会自动更新 iManager 插件(如果有)。
执行以下操作可采用无提示方式更新组件:
从下载网站下载并装入 Identity_Manager_4.8.1_Linux.iso 文件。
导航到 <ISO 装入位置> 目录。
运行以下命令:
./install.sh -s -f silent.properties
(视情况而定)如果您在 Identity Applications 和 Identity Reporting 组件中应用了任何自定义,请还原自定义并重启动 Tomcat 服务。
要启动 Identity Manager 组件,请运行以下命令:
Remote Loader: rdxml -config filename -sp
扇出代理: startAgent –config <扇出代理安装位置>/config/fanoutagentconfig.properties
Identity Applications: systemctl start netiq-tomcat.service
Identity Reporting: systemctl start netiq-tomcat.service
仅当您以非 root 用户身份安装了 Identity Manager 引擎时,才能执行此操作。
从 Identity_Manager_4.8.1_Linux.iso 的装入位置运行以下命令:
./install.sh
选择 Identity Manager 引擎并按 Enter。
指定身份库的非根目录安装位置。
例如 /home/user/eDirectory/。
指定 Y 以完成更新。
请在应用服务包后执行以下操作。
(视情况而定)本节适用于以下情况:
您是以 root 或非 root 用户身份安装的 Identity Manager,并且
您想要为资源权重功能扩展身份库纲要
要扩展身份库纲要,请执行以下步骤:
登录到您要在其中扩展身份库纲要的服务器。
导航到 /opt/novell/eDirectory/bin 目录。
运行以下命令以扩展纲要:
./idm-install-schema
将 User Application 驱动程序包更新到版本 4.8.1.xxxxx,其中,xxxxx 表示创建驱动程序包时的时间戳。
将 Role and Resource Service 驱动程序更新到版本 4.8.1。有关详细信息,请参见《NetIQ Identity Manager Role and Resource Service Driver 4.8.1 Readme》(NetIQ Identity Manager Role and Resource Service 驱动程序 4.8.1 自述文件)。
重启动身份库。
更新 Identity Applications 后,请务必清除浏览器超速缓存。
注:
如果 SSPR 审计输出格式类型为 CEF,请务必先在 Sentinel Syslog 服务器上卸装 NetIQ Self Service Password Reset Collector,然后再更新 SSPR。有关详细信息,请参见“有关在 Linux 和 Windows 上更新 SSPR 的注意事项”。
在以下情况下,请使用这种方法:
SSPR 与 Identity Applications 安装在不同的服务器上。
SSPR 安装在标准版中。
请执行以下步骤来更新 SSPR:
下载并装入 Identity_Manager_4.8.1_Linux.iso 文件。
导航到 <ISO 装入位置>/sspr 目录。
运行以下命令:
./install.sh
(视情况而定)如果您使用 PostgreSQL 作为数据库,此服务包会要求您将现有的 PostgreSQL 数据库版本更新到 12.2。
注:
除 PostgreSQL 12.2 提供的默认功能以外,此服务包还允许您将 PostgreSQL 数据库配置为使用 SSL(根据 FIPS 构建的 OpenSSL 1.0.2u)。此服务包还捆绑了 PostgreSQL Contrib 包。
从下载网站下载并装入 Identity_Manager_4.8.1_Linux.iso 文件。
导航到 <ISO 装入位置>/common/scripts 目录,并运行 pg-upgrade.sh 脚本。
注: 要指定现有目录以外的其他目录,请运行 SPECIFY_NEW_PG_DATA_DIR=true ./pg-upgrade.sh 命令。
升级脚本将执行以下操作:
将现有的 postgres 备份到另一个文件夹。例如,从 /opt/netiq/idm/postgres 备份到 /opt/netiq/idm/postgres-<时间戳>-backup。
更新现有的 Postgres 目录。例如,/opt/netiq/idm/postgres.
指定以下细节以完成安装:
现有 Postgres 的安装位置: 指定 PostgreSQL 的安装位置。例如,/opt/netiq/idm/postgres.
现有的 Postgres 数据目录: 指定现有 PostgreSQL 数据目录的位置。例如 /opt/netiq/idm/postgres/data。
现有的 Postgres 数据库口令: 指定 PostgreSQL 口令。
输入新的 Postgres 数据目录 [/opt/netiq/idm/postgres12.2/data]: 指定新 PostgresSQL 数据目录的位置。如果您之前选择指定了一个与现有目录不同的目录,则会显示此提示。
此服务包中包含用于在 Windows 平台上更新 Identity Manager 组件的 Identity_Manager_4.8.1_Windows.iso 文件。
注:如果 Identity Manager 引擎与 Identity Applications 或 Identity Reporting 安装在同一台服务器上,则 Identity Applications 或 Identity Reporting 更新过程将重启动身份库 (eDirectory) 服务。
下载并装入 Identity_Manager_4.8.1_Windows.iso 文件。
导航到 <ISO 装入位置>\IdentityManagerServer\eDirectory 目录,并运行 eDirectory_922_Windows_x86_64.exe 文件。
注:身份库更新过程将重启动身份库 (eDirectory) 服务器。
校验身份库的树名。
校验服务器 FDN。
以 NCP 或点分隔格式指定身份库的管理员名称。
指定管理员口令。
在安装位置字段中,校验身份库的安装位置。
在 DIB 位置字段中,校验 DIB 文件所在的位置。
选中 NICI 复选框。
单击升级。
下载并装入 Identity_Manager_4.8.1_Windows.iso 文件。
停止身份库和 Remote Loader 实例。
停止所有 Remote Loader 实例。
关闭 Remote Loader 控制台。
停止所有驱动程序。
停止身份库。
导航到 <ISO 装入位置>\IdentityManagerServer\IDM\ 目录。
以交互或无提示安装模式安装更新。
使用交互模式时: 运行 install.bat 文件,并从列表中选择您要更新的组件。
要更新 Identity Manager 引擎,请选择元目录引擎。
要更新 32 位 Remote Loader,请选择 32 位 Remote Loader 服务。
要更新 64 位 Remote Loader,请选择 64 位 Remote Loader 服务。
要更新 .NET Remote Loader,请选择 .NET Remote Loader 服务。
使用无提示模式时: 找到 patchUpgradeSilent.Properties 文件,并修改该文件以更新所需的组件。
要更新引擎(以 root 和非 root 身份),请设置 install_Engine=true。
要更新 32 位 Remote Loader,请设置 install_RL32=true。
要更新 64 位 Remote Loader,请设置 install_RL64=true。
要更新 .Net Remote Loader,请设置 install_DotNetRL=true
在命令提示符处,运行 install.bat -i silent -f patchUpgradeSilent.Properties
(视情况而定)如果您之前将一个自定义的可信根证书添加到了现有的 Java 密钥存储区 (C:\NetIQ\idm\jre\lib\security\cacerts),请将该证书导入新的密钥存储区。
keytool -importkeystore -srckeystore <Old-cacerts> -destkeystore C:\NetIQ\idm\jre\lib\security\cacerts -srcstoretype JKS -deststoretype JKS -srcstorepass <storePassword> -deststorepass changeit -srcalias <mycertAlias>
请对创建的每个自定义证书都运行此命令。或者,将密钥存储区复制到新位置。
例如,在 Windows 上,旧的 cacerts 文件会备份到以下位置:
\backup location\cacerts.32 from 32-bit JRE
\backup location\cacerts.64 from 64-bit JRE
重要说明:更新程序不会检测计算机上已安装的扇出代理。因此,它不会提供用于更新此组件的选项。
导航到 C:\NetIQ\IdentityManager\FanoutAgent\lib 文件夹并备份以下文件:
IDMCEFProcessor.jar
activemq-all-*.jar
dirxml.jar
dirxml_misc.jar
dirxml_remote.jar
fanout_web.war
nxsl.jar
zoomdb.jar
导航到 C:\NetIQ\IDM\FanoutAgent\bin,并备份 zoomdb.dll 和 startAgent.bat 文件。
下载并装入 Identity_Manager_4.8.1_Windows.iso 文件。
导航到 <ISO 装入位置>\IdentityManagerServer\IDM\patch\Windows\FanoutAgent\lib 位置,并复制以下文件:
IDMCEFProcessor.jar
activemq-all-*.jar
dirxml.jar
dirxml_misc.jar
dirxml_remote.jar
fanout_web.war
nxsl.jar
zoomdb.jar
请将 C:\NetIQ\IdentityManager\FanoutAgent\lib 文件夹中的现有文件替换为步骤 4 中复制的文件。使用最新的 JDBC 驱动程序。
导航到 <ISO 装入位置>\IdentityManagerServer\IDM\patch\Windows\FanoutAgent\bin 位置,并复制 zoomdb.dll 和 startAgent.bat 文件。
请将 C:\NetIQ\IdentityManager\FanoutAgent\bin 文件夹中的 zoomdb.dll 和 startAgent.bat 文件替换为步骤 6 中复制的文件。
重启动扇出代理。
以具有管理员特权的用户身份登录到要升级 iManager 的计算机。
在执行升级之前,请将 server.xml 和 context.xml 配置文件备份到其他位置。
升级过程将替换这些配置文件。
下载并装入 Identity_Manager_4.8.1_Windows.iso 文件。
导航到 <ISO 装入位置>\IdentityManagerServer\iManager\installs\win 目录,并运行 iManagerInstall.exe。
选择安装时要使用的语言,然后单击确定。
在简介页面中单击下一步。
阅读并接受许可协议,然后单击下一步。
(视情况而定)如果安装程序检测到以前安装的 iManager 版本,可能会提示您升级已安装的版本。单击是进行升级。程序会将现有的 JRE 和 Tomcat 版本替换为最新版本。此过程还会将 iManager 升级至最新版本。
查看检测摘要窗口,然后单击下一步。
检测摘要窗口列出了 iManager 在升级后将使用的最新版 Servlet 容器和 JVM 软件。
从以下选项中选择用于 TLS 证书的公共密钥算法:
RSA
ECDSA 256
从以下选项中选择用于 TLS 通讯的加密套件:
NONE
LOW
MEDIUM
HIGH
(可选)要在 iManager 中使用 IPv6 地址,请在启用 IPv6窗口中单击是。
您可以在升级 iManager 后启用 IPv6 地址。
阅读安装前摘要页面并单击安装。
升级过程可能需要几分钟。该过程可能会为 iManager 组件添加新文件或更改 iManager 配置。
单击完成。
注:更新 iManager 后,需要更新现有插件。有关更多信息,请参见iManager 的升级后步骤。
(视情况而定)删除或备份 C:\NetIQ\IDM\apps\tomcat\logs 目录中的现有日志。
下载并装入 Identity_Manager_4.8.1_Windows.iso 文件。
导航到 <ISO 装入位置>\IdentityApplications 目录。
执行以下操作之一:
GUI: install.exe
无提示: 在命令提示符处,转到 <ISO 装入位置>\IdentityApplications 位置,并运行 install.exe -i silent
Identity Applications 更新程序将更新 User Application、OSP、SSPR、Tomcat 和 JRE。
在 GUI 中的简介页面上,单击下一步。
查看已部署的应用程序页面,然后单击下一步。
此页面会列出当前安装的组件及其版本。
在可用增补程序页面上,单击下一步。
此页面会列出已安装组件的可用更新。
在安装前摘要页面中查看所需磁盘空间以及可用于安装的磁盘空间,然后单击安装。
安装过程可能需要一段时间才能完成。
在应用服务包之前,安装过程会自动停止 Tomcat 服务。
该过程还会为已安装组件的当前配置创建备份。
如果安装程序报告了任何警告或错误,请查看 <服务包安装位置>/Logs 目录中的日志。
例如 C:\NetIQ\IDM\apps\Identity_Apps_4.8.1.0_Install\Logs。您必须解决问题,然后手动重启动 Tomcat 服务。
启动 Tomcat 服务。
(可选)要校验是否已成功应用服务包,请起动已升级的组件,并检查组件版本。
请在访问 Identity Applications 前清除浏览器超速缓存。
注:要在配置更新实用程序中修改任何设置,请起动 <安装目录>\apps\configupdate 目录中的 configupdate.bat。
(视情况而定)删除或备份 C:\NetIQ\IDM\apps\tomcat\logs 目录中的现有日志。
下载并装入 Identity_Manager_4.8.1_Windows.iso 文件。
导航到 <ISO 装入位置>\IdentityReporting 目录。
执行以下步骤:
无提示方式:在命令提示符处,转到 <ISO 装入位置>\IdentityReporting 位置,并运行 install.exe -i silent
GUI:在 IdentityReporting 目录中,双击 install.exe
在 GUI 中的简介页面上,单击“下一步”。
查看已部署的应用程序页面,然后单击下一步。
此页面会列出当前安装的组件及其版本。
在可用更新页面上,单击下一步。
此页面会列出已安装组件的可用更新。
在安装前摘要页面上,单击安装。
启动 Tomcat 服务。
请在访问 Identity Reporting 前清除浏览器超速缓存。
注:要在配置更新实用程序中修改任何设置,请起动 <安装目录>\apps\configupdate 目录中的 configupdate.bat。
应用此服务包后,请执行以下操作。
(可选)如果您要为资源权重功能扩展身份库纲要,则本节的内容适用。
要扩展身份库纲要,请执行以下步骤:
登录到您要在其中扩展身份库纲要的服务器。
在偏好的目录中创建一个新文件。
例如,在 C:\Temp 目录中创建 nrf-extensions.sch 文件。
打开 nrf-extensions.sch 文件并添加以下内容:
--
-- The nrfResourceWeightage attribute contained by nrfResource object class specifies the weightage of
-- resource object which is used for assignment/revocation based on priority
--
NDSSchemaExtensions DEFINITIONS ::=
BEGIN
"nrfResourceWeightage" ATTRIBUTE ::=
{
Operation ADD,
Flags {DS_SYNC_IMMEDIATE, DS_SINGLE_VALUED_ATTR},
SyntaxID SYN_INTEGER,
ASN1ObjID {2 16 840 1 113719 1 33 4 174}
}
"nrfResource" OBJECT-CLASS ::=
{
Operation MODIFY,
MayContain {"nrfResourceWeightage"}
}
END导航到 C:\NetIQ\eDirectory 目录。
运行以下命令以扩展纲要:
ice -l <schema_update_log> -C -a -S SCH -f <file that you created in step 2> -D LDAP -s <eDirectory DNS name/IP> -p <LDAP port> -d <eDirectory_admin_dn> -w <eDirectory_admin_password>
其中,
-C -a 可更新目标纲要。
-f 表示纲要文件 (sch)。
-p 表示 LDAP 服务器的端口号。默认端口为 389。要进行安全通讯,请使用端口 636。进行安全通讯需要提供 SSL 证书。
-L 表示一个 DER 格式的文件,其中包含用于 SSL 鉴定的服务器密钥。
-s 表示 LDAP 服务器的 DNS 名称或 IP 地址。
例如,
ice -l schemaupdate.log -C -a -S SCH -f C:\Temp\nrf-extensions.sch -D LDAP -s idmorg.com -p 636 -d cn=admin,ou=idm,o=microfocus -w password -L cert.der
将 User Application 驱动程序包更新到版本 4.8.1.xxxxx,其中,xxxxx 表示创建驱动程序包时的时间戳。
将 Role and Resource Service 驱动程序更新到版本 4.8.1。有关详细信息,请参见《NetIQ Identity Manager Role and Resource Service Driver 4.8.1 Readme》(NetIQ Identity Manager Role and Resource Service 驱动程序 4.8.1 自述文件)。
重启动身份库。
升级 iManager 后,安装过程不会更新现有插件。确保插件与正确的 iManager 版本相匹配。
要从 iManager 更新 Identity Manager 插件,请执行以下操作:
登录到 iManager。
导航到配置 > 插件安装 > 可用的 NetIQ 插件模块。
将插件更新为 4.8.1.0。
重启动 Tomcat。
(视情况而定)如果您使用 PostgreSQL 作为数据库,此服务包会要求您将现有的 PostgreSQL 数据库版本更新到 12.2。
重要说明:除 PostgreSQL 12.2 提供的默认功能以外,此服务包还允许您将 PostgreSQL 数据库配置为使用 SSL(根据 FIPS 构建的 OpenSSL 1.0.2u)且不使用 zlib。此服务包还捆绑了 PostgreSQL Contrib 包。
停止并禁用服务器上运行的 PostgreSQL 服务。
重命名 C:\Netiq\IDM\apps 中的 postgres 目录。
例如,将 postgres 重命名为 postgressql_old。
运行以下命令去除旧的 PostgreSQL 服务:
sc delete <"postgres 服务名称">
例如,sc delete "NetIQ PostgreSQL"
下载并装入 Identity_Manager_4.8.1_Windows.iso 文件。
导航到 <ISO 装入位置>\common\postgres 目录,并运行 NetIQ_PostgreSQL.exe 文件。安装期间,请只选择 PostgreSQL 选项。
注:
不要在 PostgreSQL 细节页面中提供任何数据库细节。确保创建数据库登录帐户和创建空数据库选项已取消选中。
确保您对旧的和新的 PostgreSQL 安装目录均具有管理员特权。
停止新安装的 PostgreSQL 服务 (NetIQ PostgreSQL)。
转到服务,搜索 <PostgreSQL 版本号> 服务,然后停止该服务。
注:相应的用户在提供有效的鉴定信息后,可以执行停止操作。
通过执行以下操作更改新安装的 PostgreSQL 目录的许可权限:
(可选)如果未创建 postgres 用户,请执行以下步骤创建一个:
转到控制面板 > 用户帐户 > 用户帐户 > 管理帐户。
单击添加用户帐户。
在添加用户页面中,指定 postgres 作为用户名,并提供该用户的口令。
为 postgres 用户提供对现有和新安装的 PostgreSQL 目录的许可权限:
右键单击 PostgreSQL 目录,然后转到属性 > 安全性 > 编辑。
为该用户选择完全控制,以提供完全许可权限。
单击应用。
以 postgres 用户的身份访问 PostgreSQL 目录。
以 postgres 用户的身份登录到服务器。
在登录之前,请校验是否允许 postgres 用户建立远程连接,以确保此用户可连接到 Windows 服务器。
删除新 postgres 安装位置中的数据目录。
例如 C:\NetIQ\idm\apps\postgres\data。
打开命令提示符,并使用以下命令设置 PGPASSWORD:
set PGPASSWORD=<您的 PG 口令>
切换到新安装的 PostgreSQL 目录。
例如 C:\netiq\IDM\apps\postgresql\bin。
根据为数据库设置的编码类型,以 postgres 用户身份从 bin 目录执行以下 initdb 命令。
如果编码类型设置为 UTF8,请运行以下命令:
initdb.exe -D <新数据目录> -E <编码> UTF8 -U postgres
例如 initdb.exe -D C:\NetIQ\IDM\apps\postgres\data -E UTF8 -U postgres
如果编码类型设置为 WIN1252,请运行以下命令:
initdb.exe -D <新数据目录> -E <编码> WIN1252 -U postgres
例如 initdb.exe -D C:\NetIQ\IDM\apps\postgres\data -E WIN1252 -U postgres
从新 PostgreSQL 的 bin 目录升级 PostgreSQL。运行以下命令,然后单击 Enter:
pg_upgrade.exe --old-datadir "C:\NetIQ\IDM\apps\postgres9.6.12\data" --new-datadir
"C:\NetIQ\IDM\apps\postgres\data" --old-bindir
"C:\NetIQ\IDM\apps\postgres9.6.12\bin" --new-bindir
"C:\NetIQ\IDM\apps\postgres\bin"
注:
C:\NetIQ\IDM\apps\postgres9.6.12 是指步骤 2 中创建的 postgressql_old 目录。
务必在旧的和新的 postgres 目录(路径:C:\NetIQ\idm\apps\postgres\data\)的 pg_hba.conf 文件中,将 Method 类型从 md5 设置为 trust。
根据文件夹名称更改旧 PostgreSQL 目录。
成功升级后,请将旧 postgres 数据目录中的 pg_hba.conf 和 postgresql.conf 文件替换为新 postgres 数据目录 (C:\NetIQ\IDM\apps\postgres\data) 中的相应文件。
启动升级后的 PostgreSQL 数据库服务。
转到服务,搜索 <PostgreSQL 版本号> 服务(即 NetIQ PostgreSQL),然后启动该服务。
注:相应的用户在提供有效的鉴定信息后,可以执行启动操作。
(可选)从新安装的 PostgreSQL 服务的 bin 目录中删除旧数据文件,以确保该服务不会自动启动。
以 postgres 用户身份登录。
导航到 bin 目录,并运行 analyze_new_cluster.bat 和 delete_old_cluster.bat 文件。
例如 C:\NetIQ\IDM\apps\postgres\bin
您的 Designer 版本必须至少为 4.8 才能应用此更新。更新过程包括以下任务:
可通过以下方式之一应用更新:
您可以使用 Designer 的内置自动更新功能应用此更新。当 Designer 下载网站上有可用的新功能时,自动更新功能会通知您。如果装有 Designer 的计算机已连接到因特网,您可以通过此功能下载 Designer 包和软件更新。
起动 Designer。
在 Designer 的主菜单中,单击帮助 > 检查 Designer 更新。
单击是接受 Designer 更新。
重启动 Designer 以使更改生效。
此服务包中包含用于更新 Designer 的 Identity_Manager_4.8.1_Designer.zip 文件。如果装有 Designer 的计算机未连接到因特网,您还可以执行 Designer 的脱机更新。要执行脱机更新,请先将此服务包下载到本地或远程计算机上,然后将 Designer 指向下载的文件所在的目录。
要以脱机模式更新 Designer,请创建 Designer 更新文件的脱机副本,然后将 Designer 配置为从已复制到本地目录的文件中读取增补程序更新。
转到 NetIQ 下载页面。
在增补程序下,单击搜索增补程序。
在搜索框中指定 Identity_Manager_4.8.1_Designer.zip,然后下载该文件。
登录安装了 Designer 的计算机并创建一个本地目录。
将下载的文件解压缩到本地目录。
起动 Designer。
在 Designer 的主菜单中,单击 Windows > 自选设置。
单击 NetIQ > Identity Manager,然后选择更新。
对于 URL,请指定 file:///media/<更新文件的路径>/updatesite1_0_0/
对于 Linux 装入 ISO,请使用以下 URL 格式:
file:///media/designer481offline/updatesite1_0_0/
单击应用,然后单击确定。
在 Designer 的主菜单中,单击帮助 > 检查 Designer 更新。
选择所需更新,然后单击是接受并更新 Designer。
重启动 Designer 以使更改生效。
此服务包会更新 Designer,使其支持 Azul Zulu OpenJRE 1.8.0_252(64 位)。
在安装了 Designer 的服务器上,将 Azul Zulu OpenJRE 1.8.0_252 文件下载并安装到本地目录。
打开位于 Designer 安装目录中的 Designer.ini 文件。
更新 Designer.ini 文件中的 JRE 路径。
此服务包会更新 Analyzer,使其支持 Azul Zulu OpenJRE 1.8.0_252(64 位)。
在安装了 Analyzer 的服务器上,将 Azul Zulu OpenJRE 1.8.0_252 文件下载并安装到本地目录。
打开位于 Analyzer 安装目录中的 Analyzer.ini 文件。
更新 Analyzer.ini 文件中的 Java 路径。
此服务包中包含用于更新 Sentinel Log Management for Identity Governance and Administration (IGA) 的 SentinelLogManagementForIGA8.3.0.0tar.gz 文件。在更新 Sentinel 之前,请确保所需的端口可用。
从 NetIQ 下载网站 https://dl.netiq.com/index.jsp 上,将 SentinelLogManagementForIGA8.3.0.0.tar.gz 文件下载到您要安装此版本的服务器上。
运行以下命令来提取文件:
tar -zxvf SentinelLogManagementForIGA8.3.0.0.tar.gz
注:确保将 SentinelLogManagementForIGA8.3.0.0.tar.gz 文件解压缩到具有 novell 用户权限的目录。NetIQ 建议将该文件解压缩到 tmp 或 opt 目录中。
导航到 SentinelLogManagementforIGA 目录。
要安装 Sentinel Log Management for IGA,请运行以下命令:
./install.sh
注:Identity Manager 4.8.1 支持使用 Universal CEF Collector 2011.1r4 进行 CEF 审计。
NetIQ 将努力确保我们的产品提供高品质的解决方案,以满足企业的软件需求。以下问题目前正在研究中。如果需要有关任何问题的进一步帮助,请联系技术支持。
问题: 在 Linux 和 Windows 平台上的 iManager 中,尝试重新评估现有的基于角色的权利策略时,“基于角色的权利”插件会出现错误并生成以下异常:org.jdom.input.JDOMParseException。(Bug 1145494 和 Bug 1166586)
解决方法: 要重新评估基于角色的权利,请执行以下操作:
停止 Tomcat。
导航到 iManager 的安装位置,例如 C:\Program Files\Novell\Tomcat\webapps\nps\WEB-INF\。
修改 Tomcat web.xml 文件,在 <web-app> XML 标记中添加以下参数:
<context-param>
<param-name>param1</param-name>
<param-value>XMLEditor</param-value>
</context-param>
<context-param>
<param-name>param2</param-name>
<param-value>XMLEditor_Packed</param-value>
</context-param>
<context-param>
<param-name>param</param-name>
<param-value>XMLData</param-value>
</context-param>启动 Tomcat。
登录到 iManager 并安装“基于角色的权利”插件。有关更多信息,请参见iManager 的升级后步骤。
问题: 当您通过 Java Remote Loader 启动使用 ZoomDB 的 Identity Manager 驱动程序(例如 LDAP 驱动程序)时,com.microfocus.database.builder.ZoomDBBuilder 类初始化失败,并且发布者通道中会发生以下错误:
发布者通道中发生意外的错误:无法初始化 com.microfocus.database.builder.ZoomDBBuilder 类
(Bug 1162310)
解决方法: 执行以下操作:
在托管 Identity Manager 引擎的服务器上,导航到 /opt/novell/eDirectory/lib64/nds-modules/ 位置,并将 libzoomdb.so 文件复制到您可以从运行 Java Remote Loader 的计算机访问的位置。
从 Identity Manager 引擎服务器注销。
登录到安装了 Java Remote Loader 的计算机。
从 NetIQ 下载网站下载 Identity_Manager_4.8.1_Linux.iso 并将其解压缩。
注:如果您要更新到 Java Remote Loader 的最新版本,请使用 Identity_Manager_4.8.1_Linux.iso 中的 dirxml_jremote.tar.gz 文件。有关升级 Java Remote Loader 的详细信息,请参见《NetIQ Identity Manager 安装指南 - Linux》中的“升级 Java Remote Loader”。
导航到 <增补程序的解压缩位置>/Identity_Manager_4.8.1_Linux/IDM/packages/java_remoteloader/ 目录,并将 dirxml_jremote.tar.gz 文件复制到所需的位置。例如 /home。
解压缩并提取 dirxml_jremote.tar.gz 文件。
例如 tar -zxvf dirxml_jremote.tar.gz
将步骤 1 中复制的 libzoomdb.so 文件放到 <解压缩的文件夹>/lib64/ 位置。
例如 /home/lib64/
使用 RL 配置文件初始化 LDAP 驱动程序的实例。
For example, "./dirxml_jremote -config <Remote Loader 配置文件> -sp <口令> <口令>"
使用以下命令启动 Remote Loader 实例:
"./dirxml_jremote -config <Remote Loader 配置文件> &"
问题: 升级 Designer 后,当您执行比较或部署操作时,某些现有的关系和相应对象不会显示。我们发现,如果您在定义关系时在源属性字段中选择了此实体的键,则会出现此问题。(Bug 1171264)
解决方法: 升级 Designer 后,必须再次手动修改对象,以使这些对象可供选择。
问题: 如果您为 Identity Reporting 使用 Oracle 18c 数据库,将 Identity Manager 升级到版本 4.8.1 后,catalina.out 文件中会记录以下异常。(Bug 1171571)
WARNING [main] org.apache.tomcat.util.scan.StandardJarScanner.processURLs Failed to scan [file:/opt/netiq/idm/apps/tomcat/lib/oraclepki.jar] from classloader hierarchy java.io.FileNotFoundException: /opt/netiq/idm/apps/tomcat/lib/oraclepki.jar (No such file or directory)
解决方法: 请忽略该异常,因为它不会导致功能受损。
问题: 在 Linux 平台上尝试从 Identity Reporting 用户界面下载报告时,下载和保存操作失败。(Bug 1171715)
解决方法: 要解决此问题,请执行以下过程之一:
修改 web.xml 文件
登录到安装了 Identity Reporting 的服务器。
导航到 /opt/netiq/idm/apps/tomcat/conf/ 目录。
修改 web.xml 文件,在 httpHeaderSecurity 过滤器下添加以下内容。
<init-param>
<param-name>blockContentTypeSniffingEnabled</param-name>
<param-value>false</param-value>
</init-param>保存 web.xml 文件。
重启动 Tomcat。
systemctl restart netiq-tomcat.service
从 CDN 网站下载报告
登录到安装了 Identity Reporting 的服务器。
从下载网站下载报告。
注:为方便起见,Identity Manager 4.8.1 ISO 中附带了 IDM_Reports.zip。
Linux: <ISO 装入位置>/reporting/packages/IDM_Reports.zip
Windows: <ISO 装入位置>\IdentityReporting\Patch\IDM_Reports.zip
我们的目标是提供满足您的需要的文档。如果您有改进建议,请发送电子邮件至 Documentation-Feedback@netiq.com。我们会重视您的意见,欢迎您提供建议。
想要了解更多的联系信息,请参见支持联系信息网站。
有关一般的公司和产品信息,请参见 NetIQ 公司网站。
如需与您的同行以及 NetIQ 专家进行交流,不妨成为我们社区的活跃成员。NetIQ 在线社区会提供产品信息以及有用资源、博客和社交媒体渠道的实用链接。
有关法律声明、商标、免责声明、担保、出口和其他使用限制、美国政府权限、专利政策以及 FIPS 合规性的信息,请参见 https://www.netiq.com/company/legal/。
版权所有 © 2020 NetIQ Corporation(Micro Focus 旗下公司)。保留所有权利。