NetIQ Identity Manager 4.6 包含了幾項新功能、增強功能,提升了可用性,並解決了先前存在的一些問題。
這些改進許多是為了直接因應來自顧客的建議。我們衷心感謝您撥冗提供可貴的建議。也期盼您能繼續協助以確保我們的產品能滿足您所有的需求。您可以在我們的社群網站 Identity Manager 社群論壇中張貼回饋意見。該網站也包含了產品通知、部落格以及產品使用者群組。
如需先前版本中新增功能的相關資訊,請參閱 Identity Manager 文件網站中的「Previous Releases」(先前的版本) 區段。
如需此版本和最新版本說明的詳細資訊,請參閱文件頁面。若要下載本產品,請參閱 Identity Manager 產品網站。
以下部分概述了本版本提供的主要特性與功能、已從本產品移除的功能,以及在本版本中解決的問題:
Identity Manager 4.6 在此版本中提供了以下主要功能、增強功能和修復項目︰
如需 NetIQ Identity Manager Designer 4.6 中新功能的資訊,請參閱《NetIQ Identity Manager Designer 4.6 版本指示》。
除更新了 Java 版本外,NetIQ Identity Manager Analyzer 4.6 中並無任何新功能。如需詳細資訊,請參閱《NetIQ Identity Manager Analyzer 4.6 版本指示》。
此版本提供了一個可供最終使用者存取 Identity Applications 中的所有功能的新儀表板。
新儀表板提供使用者特定的內容。在儀表板中,使用者可依據其角色執行不同的動作。
為您自己或他人申請針對角色、資源和工作流程的許可權
核准和拒絕許可權申請,或認領任務並於稍後對其執行動作
以您團隊中某位成員的代理身分完成任務
檢視指定給您的所有角色和資源
檢視您申請的狀態和歷程
檢視您的設定檔設定和密碼
尋找您組織中的其他使用者並執行相關動作
顯示有關使用者及使用者之間關係的所有必要資訊
顯示有關組織圖中使用者的快速資訊
可依據使用者數量進行擴充
可輕鬆自訂的檢視窗
提升的搜尋功能
可自訂品牌、配置、存取權和使用者資料表示形式以滿足貴組織的品牌需求
在儀表板的「應用程式」頁面中新增了有用網站或軟體應用程式的連結
您可以為貴組織內不同組的使用者設定多個用戶端,且每個用戶端都有自己的品牌、配置、導覽存取權和自訂設定
使用者可以在桌上型電腦或平板電腦上使用任何支援的網頁瀏覽器登入。儀表板中還包含內容感應式說明,可在您需要時提供資訊。如需詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南) 和說明。
儀表板包含基於電子郵件的核准功能,允許申請檢閱者使用電子郵件來核准或拒絕申請。通知中可以包含核准或拒絕的動作連結,以便使用者輕鬆針對申請做出回應。基於電子郵件的核准還支援用於驗證郵件內容的數位簽名。如需詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南) 中的Understanding Email-based Approvals
(瞭解基於電子郵件的核准)。
此版本支援監控 Identity Manager 引擎和您 Identity Manager 環境中 Identity Applications 的狀態。Identity Manager 支援在 LDAP 協定下使用此功能,並且只有 LDAP 用戶端可以發出監控資料的申請。如需詳細資訊,請參閱《NetIQ Identity Manager Driver Administration Guide》(NetIQ Identity Manager 驅動程式管理指南)。
此版本支援在遠端載入器和 Identity Manager 引擎之間設定雙向驗證,用以提高安全性。此驗證機制使用證書而不是密碼進行雙向信號交握。遠端載入器和 Identity Manager 引擎透過交換和驗證各自的簽署證書進行雙向驗證。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》中的設定與 Identity Manager 引擎的雙向驗證
。
此版本新增了在 Designer 的規則產生器中建構角色與資源建立動作的支援。如需詳細資訊,請參閱《NetIQ Identity Manager - Using Designer to Create Policies》(NetIQ Identity Manager - 使用 Designer 建立規則) 中的Create Role
(建立角色) 和Create Resource
(建立資源)。
除了 eDirectory 8.8.8 SP9 以外,此版本還支援將 eDirectory 9.0.2 或更新版本當成 Identity Vault。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》。
此版本支援適用於 Identity Manager 元件的 Suite B 演算法。Suite B 是由美國國家安全局 (National Security Agency,簡稱 NSA) 標準化的一組加密演算法,可讓商業產品保護被歸入機密或最高機密層級的流量。Suite B 演算法可確保透過公用網路傳輸的分類和未分類資訊的安全。如需 Suite B 的詳細資訊,請參閱 Suite B 加密法。
您可以在 Identity Manager 引擎與遠端載入器或擴送代理程式之間設定 Suite B 保密通訊。如需詳細資訊,請參閱《NetIQ Identity Manager Driver Administration Guide》(NetIQ Identity Manager 驅動程式管理指南) 中的Configuring Stronger Ciphers for SSL Communication
(為 SSL 通訊設定增強式加密)。eDirectory 9.0 及更新版本中包含對 Suite B 的支援。
重要:Suite B 標準可能會不斷變化。Identity Manager 中的 Suite B 支援基於我們對 NSA 建議的解釋。請注意,NSA 將來可能會變更其建議。
此版本支援使用 DirXML 指令行公用程式和 iManager 啟用 Identity Manager。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》中的啟用 Identity Manager
。
Identity Manager 引入了訂閱者服務通道,可讓您單獨處理頻外查詢,而不會中斷快取事件的正常流程。例如,訂閱者服務通道可單獨處理代碼對應重新整理、資料收集和透過 dxcmd 觸發的查詢。這有助於提高驅動程式的效能。此功能可透過新的引擎控制值「啟用訂閱者服務通道」來控制。此功能目前只能與 JDBC 擴送驅動程式配合使用。
此版本支援 Nashorn ECMAScript 引擎。若要使用 Nashorn 程序檔引擎,請透過「使用 Rhino ECMAScript」引擎控制值變更預設設定。
如需詳細資訊,請參閱《NetIQ Identity Manager Driver Administration Guide》(NetIQ Identity Manager Driver 管理指南) 中的Engine Control Values
(引擎控制值)。
在此版本中,Sentinel Log Management for Identity Governance and Administration (IGA) 取代了事件稽核服務 (EAS)。為方便起見,Identity Manager 4.6 安裝套件中包含了 Sentinel Log Management for IGA 的安裝程式。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》中的「安裝和管理 Sentinel Log Management for Identity Governance and Administration」。
升級至 4.6 版後,您可以在安裝 Sentinel Log Management for IGA 元件後將 EAS 中的現有資料移轉至此元件。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》中的從 Event Auditing Service 移轉至 Sentinel Log Management for IGA
。
為方便起見,Identity Manager 4.6 安裝套件中包含了升級 Identity Applications 和支援軟體 (例如 OSP、SSPR、Tomcat、JDK 和 ActiveMQ) 的升級程式。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》中的升級 Identity Applications 和支援元件
。
Identity Manager 4.6 在單一 ISO 中同時提供 Advanced Edition 和 Standard Edition,而無需分不同的 ISO 檔案提供。若要瞭解各版本提供的功能,請參閱節 4.1, Identity Manager Advanced Edition 和 Identity Manager Standard Edition 支援的功能。
此變更不影響現有的授權模式。Identity Manager 仍然為 Advanced Edition 和 Standard Edition 提供不同的授權。如需授權和啟用的詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》中的瞭解授權和啟用
。
針對新安裝,您可以依據在安裝 Identity Manager 引擎期間指定的選項,將 Identity Manager 設定為 Advanced Edition 或 Standard Edition。為了能夠繼續使用各項功能,您必須套用適用的授權金鑰。
除了在一個 ISO 檔案中提供全套 Identity Manager 功能外,NetIQ 還透過便捷套件中的不同 ISO 檔案提供各 Identity Manager 元件。
便利的綑綁選項可讓您只下載安裝所需的元件。如需 Identity Manager 4.6 隨附的 ISO 檔案的詳細資訊,請參閱節 4.0, 安裝 NetIQ Identity Manager 4.6。
為方便起見,此版本提供了個別安裝程式以供安裝 One SSO Provider (OSP) 和 Self-Service Password Reset (SSPR) 元件。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》中的安裝單一登入元件
和安裝密碼管理元件
。
此版本新增了對下列相依元件的支援︰
Java 8 Update 112
Tomcat 8.5.9
PostgreSQL 9.4.10 (SLES 11 SP4 上)、PostgreSQL 9.6.1 (其他受支援的平台上)
ActiveMQ 5.14.0
此版本新增了對下列平台的支援︰
SUSE Linux Enterprise Server (SLES) 12 SP1
Red Hat Enterprise Linux (RHEL) 6.8 和 RHEL 7.3
為了簡化功能,有些項目已經變更或不再受 Identity Manager 4.6 的支援。在很多情況下,都有備用的功能取代不再受支援的項目。
以下清單提供此版本中已變更或已廢棄或很快將廢棄的特性或功能綜覽。
此版本引入了儀表板,其中含有先前由 Identity Manager 首頁和佈建儀表板提供的功能。您必須使用新的使用者介面,而不是使用首頁和佈建儀表板。例如,如果您嘗試編輯首頁中的特色項目,則系統會將您導向至新的儀表板。
如果您要升級至此版本,請確認您的使用者已更新 URL,以存取儀表板中的 Identity Applications。另外,請將您的特色項目新增至儀表板 > 應用程式。如需新增特色項目的詳細資訊,請參閱儀表板的說明。
此版本會繼續支援首頁和佈建儀表板。但該功能是多餘的,日後會被廢棄。
現在,隨 Identity Manager 安裝套件一起提供的是擴送代理程式,而非擴送驅動程式。如需將擴送代理程式與 JDBC 擴送驅動程式配合使用的資訊,請參閱《NetIQ Identity Manager Driver for JDBC Fan-Out Implementation Guide》(NetIQ Identity Manager Driver for JDBC Fan-Out 實作指南)。
Identity Manager 安裝程式開頭顯示畫面不再顯示正在安裝的元件的版本號碼。不過,您可以在安裝程式的「簡介」或「安裝前摘要」頁面中檢視版本資訊。
以下清單提供此版本中已停產或很快將廢棄的特性或功能綜覽。
此版本中已停產事件稽核服務。.iso 檔案中包含 Sentinel Log Management for IGA 的安裝程式。
如果要升級至此版本,您可以在安裝 Sentinel Log Management for IGA 元件後將 EAS 中的現有資料移轉至此元件。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》。
為簡化您的部署,Identity Manager 建議您不要使用授權服務驅動程式,而是使用使用者應用程式做為授權授予機制。
此版本中已廢棄授權服務驅動程式。
此 Identity Manager 版本不提供針對這些 Web 應用程式伺服器的支援。.iso 檔案包含受支援應用程式伺服器 Tomcat 的安裝程式。NetIQ 提供將 Identity Applications 從 JBoss 和 WebShpere 移轉至 Tomcat 的支援。您也可以使用您自己安裝的 Tomcat 版本,前提是該版本受支援。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》。
未來將廢棄使用者應用程式的舊密碼自助服務功能。您必須使用 SSPR 來完成所有特定於密碼的任務。當您安裝或升級至 Identity Manager 4.5 或更新版本時,安裝程序預設會啟用 SSPR。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》。
此版本包含以下增強功能︰
現在,除了修改事件外,頻外同步功能還允許同步角色與資源驅動程式的新增事件。(Bug 1008938)
以前許可權檢查會導致的多個 LDAP 呼叫現在已減少為一個呼叫,因而在需要進行使用者許可權檢查的場合,效能將得到提升。(Bug 945463)
此版本包含下列軟體修復︰
現在,InitEntitlementResourceObjects 規則會為 EntitlementConfiguration 物件更新針對迴路驅動程式建立的所有授權,而非僅更新對應表中設定的授權。(Bug 983868)
現在,將角色指定類型動作與角色新增動作配合使用時,在未指定目標身分的情況下,驅動程式可成功啟動。(Bug 927094)
現在,引擎允許發行者線串和訂閱者線串在啟動規則執行時完成啟始化。(Bug 887766)
在 SOAP 驅動程式的訂閱者通道上發起密碼變更後,引擎會偵測密碼同步指令並更新 DirXML-PasswordSyncStatus 屬性。(Bug 987595)
現在,在 Windows 平台上,Identity Manager 會包含參考自傳送電子郵件或透過樣板傳送電子郵件動作的影像。(Bug 943464)
現在,在 LDAP 模式下使用 DirXML 指令行公用程式時,該公用程式可成功傳回 JVM 統計資料。
現在,SOAP 驅動程式 Shim 包含一個 HTTP 連接逾時值,用於指定該驅動程式在終止 HTTP 連接前需等待的時間。(Bug 965326)
現在,當您啟動驅動程式時,引擎可以正確讀取驅動程式參數。以前,驅動程式可能會無法啟動。(Bug 998961)
iManager 不再顯示來自驅動程式內容的伺服器變數。當驅動程式的密碼同步相關伺服器變數發生變更時,密碼管理外掛程式不會為密碼同步 GCV 建立重複的項目,以免與現有的 GCV 發生衝突。(Bug 997118)
現在,任務工作流程管理外掛程式可以正確顯示所有工作流程。(Bug 688126)
現在,報告會正確地以 CSV 檔案格式產生。(Bug 999925)
已將 Catalog Administrator 更新為顯示授權的 nrfResource 的 entitlementRef 屬性值,以與資源目錄顯示的授權值相符。(Bug 948146)
現在,僅當您輸入搜尋關鍵字後,代表他人發出申請功能才會顯示搜尋結果。為提升搜尋功能的效能,搜尋結果限定在 500 個使用者以內。(Bug 1018268)
現在,在伺服器啟動期間會將管理團隊磚新增至 Identity Manager 首頁。如果此時管理類別可用,該磚會新增至首頁項目的未分類類別中。(Bug 990368)
現在,在建立新團隊時,Catalog Administrator 允許您使用描述值來搜尋角色或資源。(Bug 973376)
現在,依到期日期欄位對任務排序時,首頁佈建儀表板會正確列出任務。
現在,不再會發生某些情況下 Identity Reporting 安裝程式不提示即覆寫 logevent.conf 的事件。現在,當啟用稽核時,Identity Reporting 會顯示一則警告訊息。
現在,如果您在 Internet Explorer 瀏覽器中存取 Identity Reporting 並下載 .rpz 檔案,檔案副檔名不再會變更。(錯誤 677436)
如果您透過 HTTP 在 Internet Explorer 中存取 Identity Reporting,瀏覽器不再會顯示警告訊息,並會正確顯示 Identity Reporting 的登入螢幕。(錯誤 685490)
現在,當您使用主控台模式安裝 Identity Reporting 時,對於成功連接資料庫或資料庫測試連接失敗的不同情況,安裝程序會顯示相應的訊息。(錯誤 899383)
現在,如果您安裝了 Identity Reporting 並想要啟用稽核功能,無需再在應用程式伺服器上執行額外的步驟。(錯誤 901325)
現在,獨立安裝的 Identity Reporting 會更新應用程式伺服器上 Configupdate 公用程式的設定檔。(Bug 900846)
在 Tomcat 上解除安裝 Identity Reporting 時,解除安裝程序不再會在 Tomcat 的 server.xml 和 context.xml 檔案中遺留任何項目。(錯誤 897505)
如果使用者以非預設的語言存取 Identity Applications,在將資源新增至角色時,不再需要以預設語言輸入值即可將資源新增至角色。(錯誤 687734)
當您安裝 Identity Applications 時,NetIQ-Custom-Install.log 檔案中會正確設定 liquibase 指令的 IDMProv.war 檔案路徑。(錯誤 900772)
《安裝指南》中提供的路徑適用於 Advanced Edition。如果您安裝的是 Standard Edition,請務必使用正確的路徑。例如,當您在 Linux 上安裝 Standard Edition 時,configupdate.sh 檔案位於 /opt/netiq/idm/apps/IdentityReporting/bin 目錄中。對於 Advanced Edition,此公用程式位於 Identity Applications 的安裝目錄 /opt/netiq/idm/apps/UserApplication 中。如需詳細資訊,請參閱節 4.4, 尋找可執行檔和預設安裝路徑。
每個安裝程式都包含終端使用者授權合約。雖然安裝程式支援多種語言,但並沒有提供以下語言的授權合約:
丹麥文
荷蘭文
俄文
瑞典文
安裝程式只會顯示英文授權合約。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》中的瞭解語言支援
。(錯誤 896299)
為方便起見,NetIQ Corporation 會提供 PostgreSQL 和 Tomcat 安裝。如果您的公司尚未提供應用程式伺服器及資料庫伺服器,您可以安裝並使用這些元件。如果您需要支援,請諮詢元件供應商。除了《NetIQ Identity Manager 安裝指南》中所述內容之外,NetIQ 不會另外提供這些元件的更新、管理、設定或調整資訊。
Identity Manager 4.6 綑綁了以下元件:
附註:Identity Manager 4.6 支援兩個版本的 eDirectory 和 iManager。依據您所安裝的 eDirectory 版本,您必須安裝相容的 iManager 版本才能與其配合使用。
安裝了 Hotfix 2 的 NetIQ eDirectory 9.0.2
如果您要使用元件安裝程式安裝 eDirectory,將需要套用此 HotFix。使用整合式安裝程式安裝 eDirectory 時,則無需執行此動作。
安裝了 Hotfix 2 的 NetIQ eDirectory 8.8.8 Patch 9
此版本不支援使用整合式安裝程式來安裝。
NetIQ iManager 3.0.2 Patch 1 (適用於 eDirectory 9.0.2 或更新版本)
NetIQ iManager 2.7.7 Patch 9 (適用於 eDirectory 8.8.8 Patch 9 或更新版本)
NetIQ Identity Manager Engine 4.6
NetIQ Identity Manager Remote Loader 4.6
NetIQ Designer for Identity Manager 4.6
NetIQ Identity Applications 4.6
NetIQ Single Sign-on (One SSO) 6.1.3
NetIQ Identity Manager Self-Service Password Reset 4.1.0
Platform Agent 2011.1r5
NetIQ Identity Manager Client Login Extension 3.10
NetIQ Identity Manager Identity Reporting 5.5.0
NetIQ Sentinel Log Management for Identity Governance and Administration 8.0.0.1 (用於事件稽核)
Identity Manager 安裝套件中包含 Sentinel Log Management for Identity Governance and Administration 元件的安裝程式。
NetIQ Analyzer for Identity Manager 4.6
NetIQ Identity Manager 驅動程式。如需驅動程式版本資訊,請參閱「Driver and Engine Version Compatibility Table」(驅動程式和引擎版本相容性表)。
您可以在各種作業系統平台上安裝 Identity Manager 的元件。如需哪個元件可安裝在哪個作業系統上的具體資訊,請參閱《NetIQ Identity Manager 安裝指南》中的選取 Identity Manager 的作業系統平台
。
如需先決條件、電腦要求、安裝、升級或移轉的資訊,請參閱《NetIQ Identity Manager 安裝指南》中的安裝考量和先決條件
。
Identity Manager 4.6 在單個 ISO 檔案中提供 Advanced Edition 和 Standard Edition。Identity Manager 伺服器、Identity Applications 和 Identity Reporting 之類的元件也會在各自的獨立 ISO 檔案中提供,以便於進行安裝。在下載安裝檔案之前,您必須瞭解每個版本中分別包含哪些功能,以及用於下載 Identity Manager 元件的選項。
為了滿足不同的客戶需求,Identity Manager 功能分成兩個產品群組提供︰
Identity Manager Advanced Edition
Identity Manager Standard Edition
Identity Manager Advanced Edition 包含 Identity Manager Standard Edition 提供的 Identity Manager 功能,以及一些額外功能。下表對 Identity Manager Advanced Edition 和 Standard Edition 中提供的功能進行了比較︰
|
特性 |
進階版 |
標準版 |
|---|---|---|
|
基於規則的自動化使用者佈建 |
是 |
是 |
|
即時身分同步 |
是 |
是 |
|
密碼管理與密碼自助服務 |
是 |
是 |
|
統一身分資訊工具 (Analyzer) |
是 |
是 |
|
REST API 和單一登入支援 |
是 |
是 (有限制的支援) |
|
目前狀態報告 |
是 |
是 |
|
基於角色的企業級佈建 |
是 |
否 |
|
業務規則執行的自動化核准工作流程 |
是 |
否 |
|
Identity Applications 中的進階自助服務 |
是 |
否 |
|
資源模型和目錄方便資源佈建 |
是 |
否 |
|
歷程狀態報告 |
是 |
否 |
|
已連接系統報告 |
是 |
否 |
|
Catalog Administrator |
是 |
否 |
購買 Identity Manager 4.6 後,請登入 Identity Manager 產品網站,並按一下軟體下載連結。以下 .iso 檔案包含 Identity Manager 元件︰
|
檔名 |
描述 |
|---|---|
|
Identity_Manager_4.6_Linux.iso |
包含 Identity Manager 伺服器 (引擎、遠端載入器、擴送代理程式、驅動程式和外掛程式)、Designer、iManager、Analyzer、OSP、SSPR、Identity Applications、Identity Reporting 和 Sentinel Log Management for Identity Governance and Administration (IGA) |
|
Identity_Manager_4.6_Windows.iso |
包含 Identity Manager 伺服器 (引擎、遠端載入器、擴送代理程式、驅動程式和外掛程式)、Designer、iManager、Analyzer、OSP、SSPR、Identity Applications 和 Identity Reporting 附註:Sentinel Log Management for IGA 在 Windows 上不受支援。 |
|
Identity_Manager_4.6_Linux_Framework.iso |
包含 Identity Vault、Identity Manager 引擎、遠端載入器、擴送代理程式、驅動程式和外掛程式 |
|
Identity_Manager_4.6_Windows_Framework.iso |
包含 Identity Vault、Identity Manager 引擎、遠端載入器、擴送代理程式、驅動程式和外掛程式 |
|
Identity_Manager_4.6_Linux_IdentityApplications.iso |
包含 OSP、SSPR、Identity Applications、Identity Reporting 及 PostgreSQL 和 Tomcat (便捷安裝程式) |
|
Identity_Manager_4.6_Windows_IdentityApplications.iso |
包含 OSP、SSPR、Identity Applications、Identity Reporting 及 PostgreSQL 和 Tomcat (便捷安裝程式) |
造訪 NetIQ 下載網站。
在「產品或技術」功能表中,選取「 Identity Manager」,然後按一下「搜尋」。
在「NetIQ Identity Manager 下載」頁面上,按一下您要下載之 ISO 檔案旁邊的下載按鈕。
按照畫面上的提示,將檔案下載到您電腦上的目錄中。
將下載的 .iso 檔案掛接為磁碟區,或使用該 .iso 檔案建立軟體 DVD。
下表提供了關於 ISO 檔案中可執行檔的位置和 Identity Manager 元件的預設安裝路徑的資訊。
|
Identity Manager 元件 |
版本 (Advanced/Standard) |
ISO 中可執行檔的位置 |
預設安裝路徑 |
|---|---|---|---|
|
Identity Vault |
Advanced 和 Standard |
|
|
|
Sentinel Log Management for IGA |
Advanced 和 Standard |
|
|
|
iManager |
Advanced 和 Standard |
|
|
|
Identity Manager 引擎、驅動程式和外掛程式 |
Advanced 和 Standard |
|
|
|
Remote Loader |
Advanced 和 Standard |
|
|
|
PostgreSQL 和 Tomcat (受支援的資料庫和應用程式伺服器) |
Advanced 和 Standard |
|
|
|
單一登入 (OSP) |
Advanced 和 Standard |
|
|
|
Self Service Password Reset (SSPR) |
Advanced 和 Standard |
|
|
|
Identity Applications |
僅限 Advanced Edition |
|
|
|
Designer for Identity Manager |
Advanced 和 Standard |
|
|
|
Identity Reporting |
Advanced Edition 中完全支援 Standard Edition 中提供有限制的支援。如需詳細資訊,請參閱節 5.3, 升級至 Standard Edition。 |
|
|
|
Analyzer for Identity Manager |
Advanced 和 Standard |
|
|
安裝此版本時,需要注意下列事項︰
若要使用元件安裝程式安裝 Identity Manager 元件,請依如下順序進行安裝︰
eDirectory
Sentinel Log Management for IGA
iManager
Identity Manager 引擎
Apache Tomcat 和 PostgreSQL
Identity Manager 提供用於安裝這些元件的便捷安裝程式。
OSP
SSPR
Identity Applications (Standard Edition 不需要)
Designer
Identity Reporting
Analyzer
您可以採用互動模式或靜默模式安裝元件。
如需哪個元件可安裝在哪個作業系統上的資訊,請參閱《NetIQ Identity Manager 安裝指南》中的選取 Identity Manager 的作業系統平台
。
在受支援的 RHEL 平台上啟動安裝程序之前,請先驗證平台是否已安裝安裝 Identity Manager 所需的必要程式庫。在 64 位元平台上,所需的程式庫視所選安裝方法而異。如果缺少相依程式庫,請先手動安裝相依程式庫,然後再開始 Identity Manager 安裝。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》中的在 RHEL 6.x 或 7.x 伺服器上安裝 Identity Manager
。
要使用元件安裝程式或整合式安裝程式在 SLES 12 SP1 或更新版本的平台上以引導模式安裝 Identity Manager,請驗證平台是否已安裝必要的程式庫。如果缺少必要的程式庫,安裝程序將不會啟動。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》中的在 SLES 12 SP1 或更新版本的伺服器上安裝 Identity Manager
。
使用整合式安裝程式時,請注意以下事項︰
可以在 RHEL 7.3 或更新版本及 SLES 12 SP1 或更新版本的 Linux 平台以及受支援的 Windows 平台上執行。
不可用於在 RHEL 6.x 和 SLES 11.x 平台上安裝 Identity Manager,在這些平台上,應使用個別元件安裝程式來安裝受支援的元件。如需哪些元件在哪些平台上受支援的資訊,請參閱《NetIQ Identity Manager 安裝指南》。
不應用於安裝 Identity Manager Standard Edition
如需安裝 Standard Edition 的 Identity Manager 元件的準則,請參閱《Quick Start Guide for Installing and Upgrading NetIQ Identity Manager 4.6 Standard Edition》(安裝和升級 NetIQ Identity Manager 4.6 Standard Edition 的快速入門指南)。
不應在叢集環境中使用
不應在線上環境中使用
在安裝 Identity Manager 4.6 Standard Edition 之前,請確認 reportAdmin 角色所在的容器不包含任何同名的物件。
在安裝 Identity Manager 4.6 之前,NetIQ 建議您查看《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安裝指南) 以下部分的資訊:
Identity Manager 各元件之間的互動︰Introduction
(簡介)
此部分介紹您可能想要為身分管理解決方案安裝的元件。
計畫您的 Identity Manager 環境︰Planning to Install Identity Manager
(計畫安裝 Identity Manager)
此部分提供關於安裝 Identity Manager 的核對清單和方案。另外,還介紹了您要在其上安裝每個 Identity Manager 元件的電腦需要滿足的先決條件和系統要求。
依據您的環境決定安裝類型︰Understanding the Integrated and Standalone Installation Processes
(瞭解整合式安裝程序和獨立安裝程序)
整合式安裝程式綑綁了 Identity Manager 元件,因此您不需要個別安裝每個元件。為方便起見,此程式綑綁了 Identity Manager 所有必要元件的最新版本。您可以對測試環境使用此程序,或者使用此程序來評估 Identity Manager。
依據您要安裝的版本,請從以下其中一個資源檢閱該資訊︰
Advanced Edition︰《NetIQ Identity Manager 安裝指南》
Standard Edition︰《Quick Start Guide for Installing and Upgrading NetIQ Identity Manager 4.6 Standard Edition》(安裝和升級 NetIQ Identity Manager 4.6 Standard Edition 的快速入門指南)
您可以從 Identity Manager 4.5 Advanced Edition 或 Standard Edition 升級至 Identity Manager 4.6。若要將資料升級或移轉至最新版本,請使用個別的安裝程式來安裝每個元件,而不能使用整合式安裝程式執行升級。
如需升級 Identity Manager 的詳細資訊,請參閱《NetIQ Identity Manager 安裝指南》中的升級 Identity Manager
。
下表顯示了從 4.5.5 或 4.5.4 版本升級至 Identity Manager 4.6 的 Identity Manager 和 eDirectory 版本組合。
升級程序要求您以特定順序升級 Identity Manager 元件。NetIQ 建議開始升級之前先在您目前版本相應的版本說明中檢閱該資訊︰
《NetIQ Identity Manager 4.5 Service Pack 5 Release Notes》(NetIQ Identity Manager 4.5 Service Pack 5 版本說明)
《NetIQ Identity Manager 4.5 Service Pack 4 Release Notes》(NetIQ Identity Manager 4.5 Service Pack 4 版本說明)
|
基礎版本 |
升級後的版本 |
|---|---|
|
Identity Manager 4.5.5 與 eDirectory 9.0.2 |
Identity Manager 4.6 與 eDirectory 9.0.2 |
|
Identity Manager 4.5.5 與 eDirectory 9.0.1 |
Identity Manager 4.6 與 eDirectory 9.0.2 |
|
Identity Manager 4.5.5 與 eDirectory 8.8.8 SP9 |
Identity Manager 4.6 與 eDirectory 8.8.8 SP9 Identity Manager 4.6 與 eDirectory 9.0.2 |
|
Identity Manager 4.5.5 與 eDirectory 8.8.8 SP8 |
Identity Manager 4.6 與 eDirectory 8.8.8 SP9 Identity Manager 4.6 與 eDirectory 9.0.2 |
|
Identity Manager 4.5.4 (或更新版本) 與 eDirectory 9.0.1 |
Identity Manager 4.6 與 eDirectory 9.0.2 |
|
Identity Manager 4.5.4 與 eDirectory 8.8.8 SP8 |
Identity Manager 4.6 與 eDirectory 8.8.8 SP9 Identity Manager 4.6 與 eDirectory 9.0.2 |
若要從 Identity Manager 4.5.3 或 4.5 升級,必須先升級至版本 4.5.4。
升級程序要求您以特定順序升級 Identity Manager 元件。NetIQ 建議開始升級之前先在您目前版本相應的版本說明中檢閱該資訊︰
《NetIQ Identity Manager 4.5 Service Pack 4 Release Notes》(NetIQ Identity Manager 4.5 Service Pack 4 版本說明)
《NetIQ Identity Manager 4.5 Service Pack 3 Release Notes》(NetIQ Identity Manager 4.5 Service Pack 4 版本說明)
|
基礎版本 |
中間版本 |
升級後的版本 |
|---|---|---|
|
Identity Manager 4.5.3 與 eDirectory 8.8.8 SP7 |
Identity Manager 4.5.4 與 eDirectory 9.0.1 |
Identity Manager 4.6 與 eDirectory 9.0.2 |
|
Identity Manager 4.5.4 與 eDirectory 8.8.8 SP8 |
Identity Manager 4.6 與 eDirectory 8.8.8 SP9 |
|
Identity Manager 4.5 與 eDirectory 8.8.8 SP3 |
Identity Manager 4.5.4 與 eDirectory 8.8.8 SP8 |
Identity Manager 4.6 與 eDirectory 8.8.8 SP9 |
NetIQ 提供下列從較低的 Advanced Edition 或 Standard Edition 升級至 Identity Manager 4.6 Advanced Edition 的升級路徑︰
Identity Manager 4.5 Advanced Edition 升級至 Identity Manager 4.6 Advanced Edition
Identity Manager 4.5 Standard Edition 升級至 Identity Manager 4.6 Advanced Edition,使用下列方法之一︰
從 Identity Manager 4.5 Standard Edition 升級至 4.6 Standard Edition,然後再升級至 4.6 Advanced Edition
從 Identity Manager 4.5 Standard Edition 升級至 4.5 Advanced Edition,然後再升級至 4.6 Advanced Edition
您可以從 Identity Manager 4.5 Standard Edition 升級至 Identity Manager 4.6 Standard Edition。升級時,需要將 Identity Reporting 從現有的應用程式伺服器移轉至 Tomcat(Linux 和 Windows 平台上均需如此)。如需升級說明,請參閱《Quick Start Guide for Installing and Upgrading NetIQ Identity Manager 4.6 Standard Edition》(安裝和升級 NetIQ Identity Manager 4.6 Standard Edition 的快速入門指南)。
Identity Manager 4.6 Standard Edition 繼續提供對下列報告的支援︰
使用者的驗證
伺服器的驗證
資料庫統計資料
自助密碼變更
密碼重設
Identity Vault 驅動程式關聯報告 - 目前狀態
Identity Vault 使用者報告 - 目前狀態
使用者密碼變更事件摘要
如需詳細資訊,請參閱《Administrator Guide to NetIQ Identity Reporting》(NetIQ Identity Reporting 管理員指南)。
重要:若要使用報告,請將報告定義輸入到 Identity Reporting 中。登入 Reporting 應用程式,並使用應用程式中的下載頁面來下載報告。
NetIQ 致力確保我們的產品能提供最優質的解決方案,以符合您的企業軟體需求。以下是現在正在研究的問題:若您有任何問題需要進一步的協助,請聯絡技術支援。
使用 Advanced Edition 或 Standard Edition 時,您可能會遇到以下問題︰
如果指定的路徑包含空格,Identity Manager 的獨立安裝程式可能不會將安裝檔案放在該位置。請確保指定的路徑不包含空格。(錯誤 620797)
問題: 如果您的作業系統沒有 32 位元 libXrender 程式庫,則 libXrender 程式庫中會發生不相符現象。
解決方式: 安裝 libXrender1-32bit RPM。
問題: Identity Manager 引擎的靜默安裝程式會在安裝平台代理程式元件時顯示一個快顯視窗。(錯誤 900781)
解決方式: 這不會對安裝造成任何影響。
問題: 當您將 LDAP 搜尋設定為使用 VLV (Virtual List View) 和 SSS (Server Side Sort) 控制項而 LDAP 伺服器未保留使用者物件的本地副本時,搜尋失敗並顯示錯誤。
解決方式: 將使用者物件儲存至您的本地副本以使用 VLV 和 SSS 控制項。如需詳細資訊,請參閱 TID 7001493。
問題: 重新啟動遠端載入器伺服器後,當您首次在 Windows 2012 R2 平台上停止遠端載入器例項時,雖然驅動程式已停止,但追蹤螢幕不會關閉。
解決方式: 在服務面板中,將 DirXML 服務設定為自動啟動 (延遲)。
問題: 在 iMonitor 中檢視索引值 (例如路徑屬性) 時,iMonitor 無法顯示正確的屬性值。
解決方式: 目前尚未提供解決方式。您可以放心忽略此問題,因為它不會導致功能受損。(Bug 1023742)
問題: Identity Applications 安裝程式會提示您建立新的萬能金鑰,或者將其輸入至檔案系統中。如果您建立了新的萬能金鑰,安裝程式無法在 Tomcat 上的 <UserApp-install> 目錄中建立 master-key.txt 檔案。(錯誤 900240)
解決方式: 使用 ism-configuration.properties 檔案中的萬能金鑰值。在設定 Tomcat 叢集時,需要提供萬能金鑰值。
問題: 安裝 Identity Applications 時,如果您選取在啟動時建立表的選項,但未啟動應用程式,而是啟動 configupdate 並按一下確定,那麼 com.netiq.idm.create-db-on-startup 設定將設為 false。由於您實際上並未啟動應用程式,因此將不會建立表。此問題會導致啟動因表不存在而失敗。(錯誤 900284)
解決方式: 開啟 ism-configuration.properties,將值從 false 變更為 true,儲存該檔案,然後重新啟動應用程式。
問題: ISO 根目錄/RBPM/user_app_install 目錄中 Identity Applications 的靜默內容檔案包含 Microsoft SQL Server 的錯誤範例,如下所示︰
================================================ # Leave the quotes in place. Valid values: # MySQL # Oracle # MS SQL Server # PostgreSQL NOVL_DB_TYPE= =================================================
顯示的項目為 MS SQL Server,而正確的項目應為 Microsoft SQL Server。(錯誤 900939)
解決方式: 目前尚未提供解決方式。
問題: Tomcat 和 PostgreSQL 便捷安裝程式會顯示 Java 圖示,而非 Tomcat 和 PostgreSQL 元件的圖示。此問題在 One SSO Provider (OSP) 中也會出現。
解決方式: 目前尚未提供解決方式。
問題: 在某些語言中,Identity Reporting 安裝程式左側顯示的導覽面板看上去被截斷。您可能看不到部分導覽面板的名稱。(錯誤 899888)
解決方式: 您可以放心忽略導覽面板被截斷的問題,繼續進行安裝。
問題: 安裝程式為您需要指定的大多數設定都提供了範例。其中一些範例可能是針對 Linux 平台的,即使您是在 Windows 伺服器上安裝時也是如此。請確保您指定的是適用於 Windows 的值。(錯誤 896265)
解決方式: 目前尚未提供解決方式。
問題: Identity Manager 引擎無法執行大小超過 300K 的 ECMA 程序檔。(Bug 1016963)
解決方式: 目前尚未提供解決方式。
問題: 從 Identity Vault 移轉新使用者時,未使用密碼同步狀態更新使用者的密碼同步狀態屬性。(Bug 1021792)
解決方式: 目前尚未提供解決方式。再次變更密碼時,會正確更新該屬性。
問題: 如果您每次成功登入 Identity Applications 後都未登出,則在多次登入後 OSP 屬性的值會逐漸增大。該值長度變長後,便會導致登入問題。
解決方式: 在 iManager 中手動清除 OSP 屬性的值。
登入 iManager。
在檢視物件中選取該使用者物件。
在其他索引標籤中,連按兩下 oidInstanceData 屬性並清除該值。
問題: 雖然您可以在同一台電腦上安裝 32 位元和 64 位元 Remote Loader,但這些版本的 lcache 檔案不能同時運作。稽核事件將記錄到您先安裝之版本的 lcache 檔案中。另一個版本的記錄檔案會顯示以下訊息:「代理程式已在執行中錯誤」。(錯誤 676310)
解決方式: 不要將這兩個版本安裝在同一台電腦上。
問題: 將 32 位元 Remote Loader 4.5 升級至 64 位元 Remote Loader 4.6 後,升級程序不會清除以下 32 位元 4.5 套件:
novell-DXMLbase-4.5.0-0
novell-DXMLgw-3.5.4-20131120
novell-DXMLrdxml-4.5.0-0
novell-NOVLjvml-4.5.0-0
解決方式: 目前尚未提供解決方式。
問題: 在 Windows 上,獨立安裝程式和整合式安裝程式會將遠端載入器安裝在不同的目錄中。整合式安裝程式會將所有元件 (包括遠端載入器) 安裝在 c:\netiq 目錄中。獨立安裝程式會將遠端載入器安裝在 c:\novell 目錄中。如果您使用的是整合式安裝程式,然後選取驅動程式 Shim,則驅動程式 Shim 預設為 c:\novell,此目錄不正確。此問題會導致驅動程式 Shim 失敗。(錯誤 908466)
解決方式: 在遠端載入器主控台中,手動將遠端載入器的預設安裝路徑從 c:\novell 變更為 c:\netiq (如果您使用整合式安裝程式進行安裝)。一定不要在同一台 Windows 電腦上同時使用獨立安裝程式和整合式安裝程式來安裝遠端載入器。
問題: Identity Manager 不支援在同一台電腦上同時使用整合式安裝程式和獨立安裝程式來安裝遠端載入器。此組態不受支援,並會導致驅動程式錯誤。(錯誤 908466)
解決方式: 在不同的 Windows 電腦上分別使用整合式安裝程式和獨立安裝程式來安裝遠端載入器。
問題: 您無法在遠端載入器 4.5.3 與 Identity Manager 4.6 引擎之間建立 SSL 連接。(Bug 1010680)
附註:僅當原生 Identity Manager 驅動程式使用遠端載入器時,才會出現此問題。Identity Manager driver for Active Directory 就是一個原生驅動程式。
解決方式: 依據您所使用的 eDirectory 版本,可以採用下列其中一種方法重新建立連接︰
eDirectory 8.8.8.x︰ 請執行下列其中一個步驟:
在驅動程式屬性中修改遠端載入器組態並在其中新增 secureprotocol=TLSv1。例如,hostname=ipaddress port=8090 kmo="SSL CertificateDNS" secureprotocol=TLSv1。
將遠端載入器升級至 4.6 版。
eDirectory 9.0.1 或更新版本: 將遠端載入器升級至 4.6 版。
使用 Identity Manager 驅動程式時,您可能會遇到以下問題︰
問題: 由於 Office 365 驅動程式中的限制,Office 365 驅動程式的統計報告在按類型列出的指定授權區段中將角色和授權值顯示為零。(錯誤 893248)
解決方式: 目前尚未提供解決方式。
問題: 如果您變更了 Windows 指令提示符視窗的預設寬度值, 驅動程式例項可能無法啟動,並且不會記錄任何追蹤資訊。(錯誤 854488)
解決方式: 將 Windows 指令提示符視窗的寬度重設為預設值 80。
問題: 當您向驅動程式發出 dxcmd 指令以處理查詢時,Identity Manager 引擎預設會等待 120 秒以便驅動程式做出回應。如果沒有回應,引擎會在逾時之後重試查詢。如果再次等待 120 秒後仍然沒有回應,則引擎會顯示 ERR_TRANSPORT_FAILURE 錯誤。這樣便導致驅動程式對查詢處理了兩次。(Bug 1014581)
解決方式: 將環境變數 NCPCLIENT_REQ_TIMEOUT 設定為大於執行查詢預期用時的值。
問題: 如果某個使用者是使用沒有授權套件的驅動程式從 Identity Vault 移轉的,Identity Manager 不會為該使用者填入 DirXML-Accounts 屬性的值。如果該使用者的資訊在已連接的應用程式和 Identity Vault 中相同,便會發生此問題。(Bug 1016682)
解決方式: 目前尚未提供解決方式。
問題: 在 Google Chrome、Mozilla Firefox 和 Microsoft Edge 等網頁瀏覽器上,驅動程式快取審查器不會顯示驅動程式快取清單中的最後一項。
解決方式: 請執行以下動作:
從主功能表中選取動作 > 全部展開,以展開清單中的所有快取項目。
使用鍵盤方向鍵導覽到清單中任何已展開的項目。
問題: 在 Linux 平台上,由於衝突 Jar 檔案的位置問題,JMS 驅動程式無法啟動。
解決方式: 將 dirxml/classes 中的 jms.jar 複製到最先載入的 jre/lib/ext 中。(1000741)
問題: 如果將該驅動程式設定為在本地與 Identity Manager 引擎配合執行,此驅動程式會因 activemq-all-5.14.jar 檔案中包含衝突的 JAXB API 而無法啟動,並會在追蹤中報告以下錯誤訊息︰
com.sun.xml.internal.ws.spi.db.DatabindingException: Unknown JAXBContext implementation: class com.sun.xml.bind.v2.runtime.JAXBContextImpl
解決方式: 請執行以下動作:
使用遠端載入器安裝驅動程式。
從遠端載入器安裝目錄的 lib 資料夾中移除 activemq-all-5.14.jar 檔案。
啟動驅動程式
使用 Identity Reporting 時,您可能會遇到以下問題︰
問題: 如果您移除之前新增至資料收集服務驅動程式過濾器規則的某個屬性,Identity Manager 不會從擴充屬性工作表 (即用於追蹤屬性的 idmrpt_ext_attr) 中移除該屬性,也不會從 idmrpt_ext_item_attr 表中移除資料。(錯誤 633209)
解決方式: 您必須依據您的組態更新資料庫︰
從 DCS 驅動程式過濾器移除自訂屬性或延伸物件上的屬性時︰
例如,您使用的是名為 srvprvCapabilities1 的屬性
UPDATE idm_rpt_data.idmrpt_ext_item_attr SET idmrpt_syn_state = 0 WHERE attribute_id = (SELECT attribute_id FROM idm_rpt_data.idmrpt_ext_attr WHERE attribute_name = 'srvprvCapabilities1');
從 DCS 驅動程式過濾器中移除某個擴充物件時︰
例如,您使用的是名為 Device 的物件
UPDATE idm_rpt_data.idmrpt_ext_item_attr attr SET idmrpt_syn_state = 0 WHERE EXISTS (SELECT 1 FROM idm_rpt_data.idmrpt_ext_idv_item item, idm_rpt_data.idmrpt_ext_obj obj WHERE item.object_id = obj.object_id and attr.cat_item_type_id = 'EXTIDVOBJ' and attr.cat_item_id = item.item_id and object_class = 'Device') UPDATE idm_rpt_data.idmrpt_ext_idv_item SET idmrpt_syn_state = 0 WHERE object_id = (SELECT object_id FROM idm_rpt_data.idmrpt_ext_obj WHERE object_class = 'Device');
問題: 您無法變更排程的頻率。例如,從週變更為月。(錯誤 677430)
解決方式: 若要變更頻率,請刪除該排程,然後建立一個新排程。
使用 iManager 時,您可能會遇到以下問題︰
問題: 當您從 iManager 中輸出 .b64 格式的 CA 證書時,證書結尾處會新增一行空白行。這會使證書無效。(Bug 1018732)
解決方式: 手動移除證書結尾處的空白行。
問題: iManager 需要有 NDS-to-NDS 驅動程式證書精靈才能正常運作。
解決方式: 若要使用 NDS-to-NDS 驅動程式證書精靈,請下載並安裝適用於 NetIQ 證書伺服器的 iManager 外掛程式。
問題: 此版本不支援使用 iManager 中的規則產生器建構下列動作。(Bug 1018354)
建立角色
建立資源
新增資源
移除資源
產生 XDAS 事件
解決方式: 若要建構這些動作,請使用 Designer 中的規則產生器。
問題: 升級程式會取代舊的 JRE 資料夾,但也會刪除該資料夾中的所有自訂證書。例如,在 64 位元 Linux 平台上,這些證書會放置在 /opt/novell/eDirectory/lib64/nds-modules/jre/lib/security/cacerts 目錄中。(錯誤 794590)
解決方式: 完成以下步驟:
將 CA 證書儲存到自定位置。
將 Identity Manager 4.5 升級至 4.6。
根據您的平台,將證書複製回 JRE 目錄。
升級後,驗證 JRE 版本是否為 1.8.0_112。
問題: 升級 OSP、SSPR 和 Identity Applications 元件時,這些元件的安裝目錄名稱在進度指示符中顯示為截斷狀態。
解決方式: 目前尚未提供解決方式。
問題: 如果未在每個身分應用程式的 OSP Oauth 重新導向 URL 參數中指定連接埠號碼,升級過程會失敗。
解決方式: 啟動升級程式之前,必須先在組態更新公用程式中手動輸入連接埠號碼。請執行以下步驟來指定連接埠值︰
啟動組態更新公用程式。
在 SSO 用戶端索引標籤中,為所有必填的 URL 指定相應的連接埠值。
請使用以下格式:通訊協定://伺服器:連接埠/路徑。
例如 http://192.0.2.0:80/dash/com.netiq.test。
問題: 在非英文地區設定中使用自訂選取的元件選項安裝選取的驅動程式時,安裝將會失敗。(Bug 926490)
解決方式: 執行以下任一動作︰
選取英文而不是非英文語言來安裝 Identity Manager。
在 Windows 上,將安裝媒體中的必要 JAR 檔案複製到 Identity Manager 安裝資料夾。在 Linux 上,瀏覽至安裝媒體中的 products/IDM/linux/setup/packages 並執行以下指令︰
全新安裝: rpm -ivf <檔案名稱>
升級: rpm -Uvf <檔案名稱>
問題: 如果您選取巴西葡萄牙語、丹麥語、荷蘭語、英語、法語、德語、義大利語、瑞典語、西班牙語或俄語做為 Identity Manager 的安裝語言,安裝程式會在安裝期間顯示損毀字元。
如果您選取英語,安裝程式會在選取語言頁面中顯示損毀字元。不過,安裝程式在亞洲語言的 Windows 上執行時,會正常顯示亞洲語言字元。(錯誤 672070)
解決方式: 為使字元正常顯示,請在安裝 Identity Manager 之前務必執行以下步驟,將 Windows 電腦的預設字型變更為 Lucida Console︰
移至開始 > 執行 > Regedit >HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage,然後將 OEMCP 的值從 850 變更為 1252。
對於俄語,請將 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage 目錄中 OEMCP 的值從 866 變更為 1251。
移至開始 > 執行,在開啟文字方塊中輸入 cmd,然後按 Enter 啟動指令提示符。
在指令提示符視窗的標題列上按一下滑鼠右鍵,以開啟快顯功能表。
在快顯功能表中向下捲動,選取「預設值」選項以開啟「主控台視窗內容」對話方塊。
按一下字型索引標籤,然後將預設字型從 Raster 變更為 Lucida Console (TrueType)。
按一下「確定」。
重新啟動電腦。
問題: 此版本中未提供 Apache Tomcat 和 PostgreSQL 便捷安裝程式、OSP 及 Identity Reporting 安裝程式的當地化版本。您只能以英文執行這些元件安裝程式。
解決方式: 目前尚未提供解決方式。選取英文而不是非英文語言來安裝 Identity Manager。(Bug: 1008039)
問題: 在 Windows 上,不會移除 lib 目錄中的 JAR 檔案。(錯誤 643077)
解決方式: 手動移除 lib 目錄中的 JAR 檔案。
問題: 解除安裝記錄檔案建立在 temp 目錄中。(錯誤 613225)
解決方式: 不會出現功能缺失。可以忽略該問題。
問題: 將 Identity Manager 引擎升級至 4.5 版後,如果您從控制台執行解除安裝程式,它可以成功移除必要的 Identity Manager 檔案,但不會移除某個特定的登錄機碼,因此,即使您執行了解除安裝,Identity Manager 項目也仍會顯示在控制台中。(錯誤 901219)
解決方式: 執行解除安裝後,從以下登錄路徑刪除該登錄機碼:
對於 32 位元電腦: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
對於 64 位元電腦: \HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
問題: 在解除安裝期間,程式顯示「InstallAnywhere 正在準備安裝...」訊息,而程式實際上正在解除安裝。
解決方式: 目前尚未提供解決方式。
問題: 當您在 Linux 上安裝所有 Identity Manager 元件時,稽核功能可能不會正常運作。(錯誤 900256)
解決方式: 成功完成安裝後重新啟動作業系統。若要使稽核功能正常運作,必須執行此操作。
問題: 在沒有 X Windows 選項的情況下,使用整合式安裝程式以靜默模式安裝 Identity Manager 時,Identity Manager 驅動程式部署將失敗,這會導致 Identity Applications 和 Identity Reporting 組態失敗。此問題發生在不支援 X Windows 的 Linux 上。這是由 Eclipse 4.x 版導致,它會叫用不可用且不必要的使用者介面,從而導致驅動程式部署失敗。(Bug 914056)
解決方式: 目前尚未提供解決方式。
問題: 當您使用 Identity Manager 整合式安裝程式時,不能為安裝和組態使用 UNC 路徑。例如,\\myserver\share\Identity_Manager_4.6_Windows.iso。(錯誤 627597)
解決方式: 建立實際的對應磁碟機。
問題: iManager 不會在有值屬性下列出 authsamIProviderID 屬性。對於 Windows 伺服器平台,此問題只會在 Access Manager 建立 SAML 授權物件時發生。(錯誤 763167、錯誤 762319)
解決方式: 完成以下步驟:
在無值屬性清單中選取 authsamlProviderID,並按一下向左箭頭將其移至有值屬性清單中。
在輸入欄位中,按以下格式輸入值:
cn=<Name of the SAML Object>
例如:
cn=SCCp16ouo,cn=nids,ou=accessManagerContainer,o=novell
問題: 如果 C 磁碟機中不存在 TMP 或 TEMP 資料夾,安裝程式將無法安裝 Identity Manager。(錯誤 891868)
解決方式: 啟動安裝程式之前,請在 C 磁碟機中建立 TMP 或 TEMP 目錄。
問題: 在 Windows 伺服器上,您無法使用任務管理員重新啟動 Tomcat。(錯誤 898945)
解決方式: 若要重新啟動 Tomcat,請使用下列方法之一:
在「服務」控制台中的 IDM Apps Tomcat Service 上按一下滑鼠右鍵,然後按一下重新啟動。
使用指令提示符停止 Tomcat,然後再將它啟動:
net stop "IDM Apps Tomcat Service" net start "IDM Apps Tomcat Service"
或
sc stop "IDM Apps Tomcat Service" sc start "IDM Apps Tomcat Service"
問題: 使用整合式安裝程式安裝 Identity Manager 後,即使您按完成按鈕,組態完成頁面有時也不關閉。
解決方式: 終止安裝程式。(錯誤 900241)
問題: 當您使用整合式安裝程式安裝 Identity Manager 之後,如果在對它進行設定之前重新啟動了電腦,然後嘗試透過執行 ./configure.bin 來設定 Identity Manager,該程式會顯示錯誤訊息。此錯誤的原因是安裝程式與 iManager 預設連接埠 8080 之間發生衝突。(錯誤 900428)
解決方式: 執行以下指令停止 iManager 和使用者應用程式 Tomcat 例項:
/etc/init.d/novell-tomcat8 stop
/etc/init.d/idmapps_tomcat_init stop
使用整合式安裝程式繼續進行設定。
問題: 顯示以下錯誤訊息︰"D:\\install\utilities\ldapmodify.exe" -ZZ -h xx.x.x.xx -p 389 -D "cn=Admin,ou=services,o=xxxx" -w ****** -a -c -f "D:\\install\utilities\rbpm_sspr_uaadmin_pwdpolicy.ldif" exitValue = 32
解決方式: 要在次要伺服器上為 Identity Applications 設定密碼規則,請執行以下步驟︰
編輯 <檔案的路徑>\rbpm_sspr_uaadmin_pwdpolicy.ldif 位置下的 rbpm_sspr_uaadmin_pwdpolicy.ldif 的 DN 值。
執行以下指令:
"D:\\install\utilities\ldapmodify.exe" -ZZ -h xx.x.x.xx -p 389 -D"cn=Admin,ou=services,o=xxxx" -w ****** -a -c -f"D:\\install\utilities\rbpm_sspr_uaadmin_pwdpolicy.ldif"
(選擇性) 驗證是否能夠為 Identity Applications 設定密碼規則。
問題: 顯示以下錯誤訊息︰
LD_LIBRARY_PATH="/mnt/install/utilities" "/mnt/install/utilities/ldapmodify" -ZZ -h xxx.xx.xxx.16 -p 389 -D "cn=admin,ou=servers,o=system" -w ****** -a -c -f "/mnt/install/utilities/sspr-edir-rights.ldif" exitValue = 32
解決方式: 要在次要伺服器上向 Identity Applications 的使用者容器新增權限,請執行以下步驟︰
修改 sspr-edir-rights.ldif 檔案的 DN。
執行以下指令:
LD_LIBRARY_PATH="/mnt/install/utilities" "/mnt/install/utilities/ldapmodify" -ZZ -h xxx.xx.xxx.16 -p 389 -D"cn=admin,ou=servers,o=system" -w ****** -a -c -f "/mnt/4.5/build/II/GMC1/147/install/utilities/sspr-edir-rights.ldif"
LD_LIBRARY_PATH="/mnt/utilities" "/mnt/install/utilities/ldapmodify" -ZZ -h xxx.xx.xxx.16 -p 389 -D "cn=admin,ou=servers,o=system" -w ****** -a -c -f "/mnt/utilities/sspr-edir-rights.ldif"
(選擇性) 驗證您是否能夠將權限新增至使用者容器。
問題: 在 RHEL 平台上安裝 Analyzer 會失敗,因為這些平台不支援 Analyzer。
解決方式: 安裝時取消選取 Analyzer 選項。
問題: 如果未正確設定螢幕解析度,在組態視窗中,一些標籤名稱看似被截斷。
解決方式: 將桌面解析度設定為 1920 x 1080。
問題: 整合式安裝程式使用為電子郵件 (SMTP) 伺服器參數指定的值來設定 Identity Reporting,而不設定 Identity Applications。
解決方式: 完成安裝後,使用 iManager 或組態更新公用程式來設定用於設定 Identity Applications 的外送電子郵件伺服器資訊。
問題: 有時,安裝程式可能不會安裝正確的 Identity Manager 版本。(錯誤 900943)
解決方式: 在應用程式伺服器上執行以下步驟:
將 products\IDM\windows\setup\.idme 複製到 DIBFiles 資料夾 (例如 c:\NetIQ\IdentityManager\NDS\DIBFiles),然後重新啟動 eDirectory。
執行 C:\NetIQ\IdentityManager\apps\UserApplication\configupdate.bat -use_console=false 指令。
在 RBPM 組態使用者介面中按一下顯示進階選項。
選取 RBPM 安全性。
重新啟動應用程式伺服器。
問題: 當您執行 nds-uninstall 指令時 Identity Vault 解除安裝會懸置。(錯誤 643781)
解決方式: 若要成功解除安裝 Identity Vault,請完成以下步驟:
請從「工作管理員」中停止 DHost 服務。
啟動 NDS 服務。
啟動解除安裝程式。
問題: 以下指令可能會失敗,並傳回結束值 1︰
cmd /c copy "C:\Users\Administrator\AppData\Local\Temp\2\I1285831815\Windows\resource\jre\..\iawin64_x64.dll" "C:\Program Files (x86)\Novell\Identity Manager\Uninstall_Roles_Based_Provisioning_Module_for_Novell_Identity_Manager\resource\iawin64_x64.dll
解除安裝不會移除 <Install> 和 <系統磁碟機>\Novell\conf 資料夾。(錯誤 643077)
解決方式: 手動移除這些資料夾。
當您使用 Identity Applications (包括儀表板、Catalog Administrator 和使用者應用程式) 時,可能會遇到以下問題︰
問題: 如果使用包含空格的使用者名稱登入 Identity Applications,則會發生此問題。(Bug 1025713)
解決方式: 在首次登入應用程式時,用底線「_」取代使用者名稱中的空格。
問題: 在儀表板的變更密碼視窗中,當您選取取消按鈕時,Self Service Password Reset 無法辨識該按鈕。軟體會顯示以下錯誤︰
"A required parameter is missing."
僅在 Microsoft Internet Explorer 11 中會發生此問題。(Bug 1021842)
解決方式: 登出應用程式而不變更密碼。然後重新登入。
問題: 報告了以下問題︰
當您新增使用者並立即重新整理檢視窗時,儀表板會列出新使用者,但不會更新使用者總數。但是,如果數秒後再重新整理檢視窗,則會正確顯示更新的使用者總數。
如果使用者的名或 sn 有多個值,則儀表板中顯示的「搜尋計數」和「總數」的值不相同。(Bug 1006448)
解決方式: 目前尚未提供解決方式。
問題: 當您執行開啟快顯視窗的動作時,儀表板可能會以用戶端的語言而不是瀏覽器的語言顯示某部分視窗內容。例如,檢視任務的詳細資訊會開啟一個快顯視窗。當使用者將瀏覽器的語言變更為非用戶端的預設語言後,在 Microsoft Internet Explorer 或 Edge 瀏覽器中會發生此問題。(Bug 1019020)
解決方式: 變更瀏覽器的語言之後,關閉目前索引標籤。然後開啟新的索引標籤以登入儀表板。
問題: 存取儀表板中的申請和批准表單時,表單字段標籤是右對齊的。(Bug 921403)
解決方式: 要讓申請和核准工作流程上的表單字段標籤左對齊,請將下面的陳述式新增至每個表單的 onload 事件︰
$("div.nv-formFieldLabel").parent().css("text-align", "left");"
問題: 當您限制對網站的存取但卻將 Identity Applications 的抵達頁面列入白名單時,CLE 受限瀏覽器可能會禁止存取 Self Service Password Reset 的忘記密碼頁面。使用者可能會看到以下錯誤︰
"Access is restricted to your Target Server"
(Bug 1021647)
解決方式: 在白名單中,新增忘記密碼頁面的 URL。
另外,如果您從 Identity Manager 4.5 升級,請在「SSPR 重新導向 URL」區段更新登入連結,以將使用者導向至新的儀表板 (/idmdash/#/landing) 而非 Identity Manager 首頁 (/landing)。
問題: 當您建立一個角色或資源後,Catalog Administrator 不會將使用者介面焦點保留在該角色或資源上。將焦點保留在新角色或資源上可讓您更輕鬆地管理該角色或資源。但是,Catalog Administrator 會將焦點切換到清單中的第一個角色或資源。
解決方式: 若要管理某個角色或資源,請向下捲動或搜尋目錄。
問題: 對角色與資源管理功能沒有完整許可權的帳戶無法存取 Catalog Administrator。使用者不能是委託管理員,也不能僅對一個網域擁有許可權。
解決方式: 目前尚未提供解決方式。
問題: 如果您將撤銷核准程序從最低核准人數變更為序列核准,核准程序不會依預期變更。
解決方式: 將核准程序從最低核准人數變更為無,然後再變更為序列。請注意,當您將程序從最低核准人數變更為無時,所有關聯的核准人都會遺失,因此請務必記下這些核准人,並在將程序從無變更為序列後,將這些核准人關聯到該程序。
問題: 對於在使用者申請資源時需要在欄位中提供值的資源,Catalog Administrator 不會在您將資源對應至角色時顯示這些欄位。
解決方式: 目前尚未提供解決方式。
問題: 在 Firefox 或 Dojo 中,如果您嘗試在「詳細資料」入口網站應用程式中複製文字,會顯示一則錯誤訊息。(錯誤 604174)
以下順序的事件會導致顯示此訊息:
以管理員身分登入使用者應用程式,然後移至管理索引標籤。
在入口網站應用程式中,依序按一下「入口網站應用程式管理」>「詳細入口網站應用程式」。
按一下「優先設定」>「檢視/編輯自定優先設定」>「繼續」。
按一下 HTML 配置編輯圖示,然後輸入一些範例文字,例如 TEST。
選取該文字,然後按一下複製。
如果執行了上述步驟,則會顯示以下錯誤訊息︰
"Exception... "Access to XPConnect service denied" code: "1011" nsresult: "0x805303f3 (NS_ERROR_DOM_XPCONNECT_ACCESS_DENIED)" location: "http://111.11.1.11:8180/IDMProv/resource//portal-general/javascript/html_editor.js Line: 531" " when clicked on Copy button.
執行剪下和貼上操作時,可能也會顯示此訊息。
解決方式: 目前尚未提供解決方式。
問題: 如果您在執行整合式安裝程式後透過 Designer 重新部署了使用者應用程式驅動程式,證明報告佈建申請定義的託管者會被刪除,將無人能夠執行該報告。發生此問題的原因是當使用者應用程式啟動時,託管者會新增至證明報告佈建申請定義中。由於 Designer 並不知道託管者這方面的資訊,而嘗試從 Designer 中重新部署使用者應用程式驅動程式即會移除託管者。(錯誤 641781)
解決方式: 啟動使用者應用程式後,從 eDirectory 中輸入這些物件以同步託管者。
問題: 如果在數字格式設定為簡體中文 (透過控制台 > 時鐘、語言和區域 > 地區及語言 >「格式」索引標籤 > 格式 > 簡體中文 - 中國) 的伺服器上安裝 PostgreSQL,安裝將會失敗。(錯誤 683839)
解決方式: 請確保您要安裝 PostgreSQL 之伺服器上的簡體中文數字格式已變更。
問題: 如果管理員在使用者申請了某個需要執行工作流程的角色後刪除了該角色,角色申請的工作流程收件人仍可在「任務清單」中看到該工作流程,並且能夠核准或拒絕該申請。(錯誤 752860)
解決方式: 目前尚未提供解決方式。
問題: 當您對自己建立的使用者應用程式基礎套件執行某些操作 (例如,移除角色組態物件) 時,會導致 RBPM 失敗。(錯誤 879595)
解決方式: NetIQ 建議您不要建立或複製使用者應用程式驅動程式基礎套件。
問題: 當您使用 SQL 檔案產生 Identity Applications 資料庫中的綱要時,產生程序會嘗試建立兩個資料庫變更記錄表。第二次嘗試將會失敗,因為該表已存在。
解決方式: 請忽略該錯誤訊息。(錯誤 896919)
問題: 您不能使用特殊字元「<」做為使用者應用程式密碼中的第一個字元。例如 <testing12。瀏覽器會將該密碼解譯為格式不當的 HTML 文字,致使使用者無法登入。(錯誤 759297)
解決方式: 目前尚未提供解決方式。
問題: 儘管 Identity Applications 已成功安裝,但 NetIQ-Custom-Install.log 檔案仍會顯示以下錯誤︰
ERROR: log4j:WARN No appenders could be found for logger org.apache.commons.configuration.PropertiesConfiguration).
ERROR: log4j:WARN Please initialize the log4j system properly.
解決方式: 既然安裝已成功,您不需要對這些錯誤採取任何動作。(錯誤 898228)
問題: 若您使用「其他」標籤在 iManager 填入使用者的住家郵政地址,則此地址的「使用者應用程式」檢視會包含額外的字元 (分隔符)。Identity Manager 使用者應用程式不支援通訊地址語法 (0.9.2342.19200300.100.1.39)。(錯誤 900613)
解決方式: 目前尚未提供解決方式。
我們已注意到 iOS6 上的 Safari 瀏覽器中存在以下問題。其他瀏覽器,例如 Chrome 以及 iOS7 上的 Safari,都未報告過此類問題。
問題: 如果您在直式方向的 iPad 上使用 Safari 執行 Identity Applications,標題導覽項目不一定總會正確顯示。
解決方式: 若要顯示標題導覽項目,請在左側選取一個導覽項目。
問題: 如果停用私人模式設定,新增資源按鈕將不起作用。(錯誤 867530)
解決方式: 嘗試建立新資源之前,請在瀏覽器上啟用私人模式設定。
SoD 編輯器無法載入 SoD 表單。(錯誤 867528)
對應資源按鈕未依預期般起作用。(錯誤 867526)
首頁和佈建儀表板中發生以下問題。注意,此功能未來將會廢棄。請使用此版本中引入的儀表板。
問題: Identity Manager Home 和 Provisioning Dashboard 目前不支援需要數位簽名的「申請」或「核准」佈建申請定義及工作流程。
解決方式: 如果要申請或核准某個資源,並且您的表單需要數位簽名,請使用使用者應用程式使用者介面來執行相應的動作。(錯誤 855367)
如果您使用 Provisioning Dashboard 來申請與某個有值授權關聯的資源,值欄位不會依據您輸入的內容過濾授權,而是會顯示授權的所有可能值,不管您在該欄位中輸入了什麼內容。(錯誤 857911、錯誤 857829)
問題: 您在使用者應用程式中建立之針對時間戳記使用格式程序檔方法 dateToString 的工作流程,在 Identity Manager Home 中不會正常運作。API 中的 dateToString 格式程序檔包含秒,而 Identity Manager Home 中的新日期/時間控制項不包含秒。新程序檔使用不同的格式。為確保您的表單能夠在 Identity Manager 首頁中正常執行,您必須將 dateToString 取代為新程序檔︰new Date ().toString ('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime')。
解決方式: 若要取代採用您的格式之單一日期的控制項,可以使用以下程式碼:
document.getElementById('%Field-Name').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
不過,您可能需要取代代表兩個日期的控制項。例如,您的格式可能需要使用者為某個授權申請指定開始時間和結束時間。
若要指定 startDate,請使用以下類型的程式碼:
document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
若要指定晚於開始日期三天的 endDate,請使用以下類型的程式碼:
var s = new Date().getTime();
s = s + 3 * 1000 * 24 * 60 * 60;
document.getElementById('_furDate').value = new Date(s).toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
在此範例中,工作流程將以如下資訊進行回應:
startDate: 3/14/2014 12:03 PM endDate: 3/17/2014 12:03 PM
附註:在上面的代碼中,如果您只想在您的表單中使用 DatePicker,則可以從代碼中排除 'Date.CultureInfo.formatPatterns.shortTime'。
例如,如果您只想為 startDate 指定日期,則可以使用以下代碼類型︰
document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate');
佈建儀表板使用系統語言而不是為已處理任務指定的語言傳送電子郵件核准失敗通知。(Bug 1024491)
問題: 如果您將電子郵件服務協定從 IMAP 切換至 POP3 或反方向切換,佈建儀表板會針對已處理的電子郵件傳送重複的電子郵件回應。(Bug 1024688)
解決方式: 在切換電子郵件服務協定之前,清除內送電子郵件伺服器中的已處理電子郵件。
問題: 在本版本中,建立 Oracle 12c 資料庫所需的時間遠遠超過先前的版本。如果建立資料庫時未出現問題,則建立程序不會逾時,因此請對額外的時間做好準備。
解決方式: 目前尚未提供解決方式。
問題: 如果您在直式方向的 iPad 上使用 Safari 執行使用者應用程式,標題導覽項目不一定總會正確顯示。
解決方式: 若要顯示標題導覽項目,請在左側選取一個導覽項目。
問題: 在 Identity Manager 儀表板中上傳叢集中的自訂 CSS 後,該 CSS 變更不會套用到所有叢集節點。(1025836)
解決方式: 確認叢集中每個節點的以下位置都有相同的 CSS 副本︰
<user home directory>/netiq_custom_css
問題: 如果您嘗試透過選取 Identity Manager 儀表板 > 人員 > 使用者或透過選取管理使用者來列出使用者,然後在儀表板於瀏覽器中顯示使用者總數前登出 Identity Applications,此過程會在 catalina.out 檔案中產生 ClientAbortException 例外。使用 Identity Applications 時,在以下情況下也有可能會發生此例外︰
瀏覽器視窗關閉。
網路連接中斷。
工作階段已逾時。
解決方式: 目前尚未提供解決方式。您可以放心忽略此例外,因為它不會導致功能受損。
問題: 許可權收集和重整服務 (PCRS) 功能在 Standard Edition 中不受支援。如果啟用 PCRS,Standard Edition 中就可能會發生此問題。發行者通道中的事件有變更時,它會導致自定授權 (.csv 檔案) 中定義的一或多個許可權屬性發生變更。驅動程式會持續不斷地檢查資源的建立並無限循環。(錯誤 907031)
解決方式: 停用 PCRS。
我們的目標是提供符合您需求的文件。若您要提出任何改進建議,請將電子郵件傳送到 Documentation-Feedback@netiq.com。我們重視您的意見並期待您提出建議。
如需詳細的聯絡人資訊,請參閱支援聯絡人資訊網站。
如需一般的企業和產品資訊,請參閱 NetIQ 企業網站。
如需與同事和 NetIQ 專家進行互動對話,歡迎成為我們社群的活躍成員。NetIQ 線上社群提供產品資訊以及有用資源、部落格和社群媒體通道的實用連結。
如需法律通知、商標、免責聲明、擔保聲明、出口與其他使用限制、美國政府限制的權利、專利政策與 FIPS 法規遵循的相關資訊,請參閱 https://www.netiq.com/company/legal/。
Copyright © 2017 NetIQ Corporation.保留所有權利。