NetIQ Identity Manager 1.3 新增各種新功能並解決之前的幾個問題。這些改進許多是為了直接因應來自顧客的建議。我們衷心感謝您撥冗提供可貴的建議。也期盼您能繼續協助以確保我們的產品能滿足您所有的需求。
如需此版本和最新版本說明更多相關資訊,請參閱 Identity Console 文件網站。若要下載此產品,請參閱 NetIQ 下載網站。
Identity Console 1.3 在此版本中提供以下重要功能:
此版本為獨立安裝的以下作業系統新增支援:
SUSE Linux Enterprise Server (SLES) 12 SP1、SP2、SP3、SP4 和 SP5
SUSE Linux Enterprise Server (SLES) 15 SP1 和 SP2
Red Hat Enterprise Linux (RHEL) 7.8、7.9、8.0、8.1、8.2 和 8.3
OpenSUSE 15.1 和 15.2
這為以下瀏覽器新增了支援:
最新版 Google Chrome
最新版 Mozilla Firefox
最新版 Microsoft Internet Edge
此版本推出下列新功能:
Identity Console 現在可以獨立安裝,無需 Docker 環境。如需更多資訊,請參閱 Identity Console 安裝指南中的部署獨立 Identity Console (非 Docker)。
此版本的 Identity Console 可讓您的驅動程式和驅動程式集增加或移除多個伺服器。有關更多資訊,請參閱《Identity Console 管理指南》中的新增或刪除伺服器。
此版本的 Identity Console 新增了對管理 Identity Manager Driver 和驅動程式集設定內容的支援。使用 Identity Console 入口網站,您將能夠執行多項任務,例如設定驅動程式和驅動程式集參數和設定、設定追蹤和記錄層級等。有關新功能的更多資訊,請參閱《Identity Console 管理指南》中的管理驅動程式集內容和管理驅動程式內容。
在此版本中,Identity Console 引入了監控驅動程式或整個驅動程式集的各種統計資料的功能。統計資料包括快取檔大小、未處理交易的大小以及最老和最新的交易等等。如需更多資訊,請參閱《Identity Console 管理指南》中的管理驅動程式集統計資料。
此版本的 Identity Console 能夠檢視有關物件如何參與 Identity Manager 關係的詳細資訊。這些關係包含與物件相關聯的連線系統。如需更多資訊,請參閱《Identity Console 管理指南》中的檢查 Identity Manager Object。
此版本的 Identity Console 能夠在單一檢視中,檢視所有驅動程式的發行者和訂閱者通道的資料流程。如需更多資訊,請參閱《Identity Console 管理指南》中的管理資料流程。
此版本的 Identity Console 提供能管理這些包含授權參考物件的能力。如需更多資訊,請參閱《Identity Console 管理指南》中的管理授權收件人。
此版本的 Identity Console 提供能建立、刪除和篩選由驅動程式產生的不同工作順序的能力。有關更多資訊,請參閱《Identity Console 管理指南》中的管理工作順序。
使用此版本的 Identity Console,您可以檢查密碼同步化狀態並驗證密碼同步設定。如需更多資訊,請參閱《Identity Console 管理指南》中的管理密碼狀態和同步。
使用此版本的 Identity Console,您可以管理儲存多個規則和由一或多個驅動程式共用的其他資源的文件庫物件。如需更多資訊,請參閱《Identity Console 管理指南》中的管理文件庫。
使用此版本的 Identity Console,您可以同時管理使用者和伺服器證書。這些服務可讓您保護透過公用通訊通道 (如網際網路) 傳輸的機密資料。如需更多資訊,請參閱《Identity Console 管理指南》中的管理證書。
使用此版本的 Identity Console,您可以建立、修改和刪除各種 SNMP 群組物件。有關更多資訊,請參閱《Identity Console 管理指南》中的管理 SNMP 群組物件。
本節列出了這些功能,而此版本的 Identity Console 不支援這些功能,但 iManager 和 Identity Designer 支援這些功能。
Identity Console 將不支援以下功能:
身分證明佈建
ID-提供者規則
Identity Console 目前不支援以下功能,且可透過 Identity Application 和 Identity Designer 存取:
提供申請
工作流
角色授權任務
eDirectory 到 eDirectory 驅動程式證書精靈
透過檔案匯入/匯出
電子郵件伺服器選項
如需先決條件、電腦需求、安裝、升級或移轉的詳細資訊,請參閱《Identity Console 安裝指南》中的規劃安裝 Identity Console。
請登入 NetIQ 下載頁面,並進入可讓您下載軟體的連結。NetIQ 提供單一 tar.gz 檔案來安裝 Identity Console。例如,為 Docker 的 IdentityConsole_130_Containers.tar.gz,且為獨立安裝的 IdentityConsole_130_Linux.tar.gz。
附註:Identity Console 1.3 支援 eDirectory 9.2.4 HF2 和 Identity Manager Engine 4.8.3 HF2。在使用此版本的 Identity Console 之前,您必須升級您的 eDirectory 和Identity Manager Engine 例項。
執行以下步驟,在 IDM 4.8.3 Engine Container 上套用 eDirectory 9.2.4 HF2 和 Identity Manager (IDM) Engine 4.8.3 HF2:
執行以下指令以停止 IDM 引擎執行的 Docker 主機上的 Identity Vault 例項:
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage stopall"
下載並擷取在共用容量中的 eDirectory-9.2.4-HF2.zip 和 Identity_Manager_4.8.3_HF2_Engine.zip 檔案。例如,/data。
執行以下指令,以作為根使用者升級 eDirectory 9.2.4 HF2 和Identity Manager Engine 4.8.3 HF2。
docker exec -it <engine-container name> rpm -Uvh /config/eDirectory-9.2.4-HF2/Linux/*.rpm
docker exec -it <engine-container name> rpm -Uvh /config/Identity_Manager_4.8.3_HF2_Engine/Linux/*.rpm
執行以下指令,將擁有權變更為 nds 使用者。
docker exec -it <engine-container name> /usr/bin/chown -R nds:nds /etc/opt /opt /var/opt /tmp /dev
若要使 ndsconfig 服務能夠以非根使用者的身份執行,請執行以下指令
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/ndsconfig
若要使 ndsd 服務能夠以非根使用者的身份執行,請執行以下指令
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/sbin/ndsd
若要使 dxcmd 服務能夠以非根使用者的身份執行,請執行以下指令:
docker exec -it <engine-container name> /usr/sbin/setcap 'cap_net_bind_service=+ep' /opt/novell/eDirectory/bin/dxcmd
執行以下指令來開始安裝 Identity Vault 例項︰
docker exec -it <engine-container name> su nds -c "/opt/novell/eDirectory/bin/ndsmanage startall"
有關升級到 Identity Console 1.3 的更多資訊,請參閱 《Identity Console 安裝指南》。
NetIQ Corporation 致力確保我們的產品能提供最優質的解決方案,以符合您的企業軟體需求。以下是現在正在研究的問題。若您有任何問題需要進一步的協助,請聯絡技術支援。
以下清單提供了在使用具有單一登入 Identity Console 入口網站時,可能遇到的已知問題摘要:
在 ism-configuration 內容檔案中指定的工作階段逾時參數 com.netiq.idm.session-timeout 不會在 Identity Console 中生效。入口網站無法顯示工作階段逾時警告訊息。
在 ism-configuration 內容檔案中指定的工作階段逾時參數 com.netiq.idm.session-timeout 不會在 Identity Console 中生效。即使您從使用相同 OSP 例項的 Identity Applications (Identity Apps) 登出,Identity Console 入口網站也不會將您登出。
在 ism-configuration 內容檔案中,由 com.netiq.oauth.domain 設定的網域限制不會生效,且可讓您從任何其他網域登入至 Identity Console。
如果 Identity Console 使用與 Identity Apps 相同的 OSP 例項,則 Identity Console 入口網站在登出 Identity Console 入口網站後,會將您重新導向至 Identity Apps 的登入頁面。這只會在重新啟動 OSP 伺服器後第一次發生。
問題: 當啟用單一 SSO 提供者 (OSP) 驗證以及 Identity Console 時,Identity Console 入口網站無法載入位於驅動程式集中的驅動程式。您將收到以下錯誤訊息:
No server in the driver set
解決方式: 若要解決此問題,請執行下列步驟:
以管理員身份登入至 Identity Console 入口網站。
例如,cn=admin,ou=sa,o=system
從 Identity Console 主頁面前往權利管理 > 託管者。
從內容瀏覽器中瀏覽並選取資料容器。
確保資料和 uaadmin 託管者都存在。按一下「套用」。
現在,從內容瀏覽器瀏覽並選取驅動程式集容器。
透過按一下 + 圖示新增 uaadmin 為託管者。uaadmin 將出現在資料容器內。完成之後,按一下「套用」。
現在,使用者可以 uaadmin 身分登入到設有 OSP 的 Identity Console 入口網站。
問題: Identity Console 無法擷取和顯示某些複雜屬性的值,例如,在 Object Inspector 模組的 ID Vault 欄位下的 DirXML-EntitlementRef。
解決方式: 目前尚未提供解決方式。
問題: 使用內容功能表檢視特定驅動程式集的啟動資訊後,相同的資訊從驅動程式集物件中消失。
解決方式: 透過存取 IDM 管理模組 > 驅動程式集物件內容功能表 > 啟動資訊可檢視特定驅動程式集的啟動資訊。
問題: Identity Console 不支援為驅動程式新增或部署新規則。使用者只能使用 Policy XML 編輯器編輯現有規則。
解決方式: 您必須使用 iManager 或 Identity Designer 建立和部署新的驅動程式規則。
問題: 在逾時期間後,Identity Console 不會自動將其使用者重新導向至登入頁面,而是可能會顯示下列錯誤:
http: named cookies not present
解決方式: 您必須手動重新整理瀏覽器,以返回至登入頁面。
問題: 在逾時期間後,Identity Console 無法在其首頁上的 Identity Manager 底下顯示模組。
解決方式: 您必須手動重新整理瀏覽器,以返回至登入頁面。
如需法律通知、商標、免責聲明、擔保聲明、出口與其他使用限制、美國政府限制的權利、專利政策與 FIPS 法規遵循的相關資訊,請參閱 https://www.netiq.com/company/legal/。
Copyright © 2021 NetIQ Corporation (Micro Focus 旗下公司)。保留所有權利。