NetIQ Identity Manager Designer 4.7 包含了幾項新功能、提升了可用性,並解決了先前存在的一些問題。
這些改進許多是為了直接因應來自顧客的建議。我們衷心感謝您撥冗提供可貴的建議。也期盼您能繼續協助以確保我們的產品能滿足您所有的需求。您可以在我們的社群網站 Identity Manager 社群論壇中張貼回饋意見。該網站也包含了產品通知、部落格以及產品使用者群組。
如需先前版本中新增功能的相關資訊,請參閱 Identity Manager 文件網站中的「Previous Releases」(先前的版本) 區段。
如需此版本和最新版本說明的詳細資訊,請參閱 Identity Manager 文件頁面。若要下載本產品,請參閱 Identity Manager 產品網站。
以下部分概述了本版本提供的主要特性與功能、已從本產品移除的功能,以及在本版本中解決的問題:
此版本提供以下主要功能:
此版本新增了對下列平台的支援︰
SUSE Linux Enterprise Server (SLES) 12 SP2、SLES 12 SP3
macOS 10.13 (High Sierra)
NetIQ 延伸了 macOS 10.13 上對 Designer 的支援。Designer 檔案封裝於 Identity_Manager_4.7_MacOSX_Designer.tar.gz 檔案中。如需詳細資訊,請參閱《NetIQ Identity Manager Designer 4.7 版本說明》中的「在 macOS 10.13 (High Sierra) 上使用 Designer」。
Designer 已更新至 Java 8 Update 162。
此版本引入了以下增強功能:
Designer 在驅動程式集屬性 (記錄層級 > 記錄特定事件 > CEF) 中提供了一個新選項,用於支援通用事件格式 (CEF) 稽核。
Identity Manager 4.7 引入了通用事件格式 (CEF),用於稽核所有 Identity Manager 元件中的事件。CEF 是可延伸的文字型格式,用於透過提供相關性最強的資訊來支援多種裝置類型。使用 CEF 可減少處理 Embedded Syslog Manager 正規化所需的訊息語法。
此版本提供了更新的驅動程式組態頁面,用於設定與 Identity Manager 4.7 引擎的雙向驗證。
您可以設定雙向驗證,以確保在遠端載入器與 Identity Manager 引擎之間進行安全通訊。雙向驗證使用證書而非密碼進行信號交握。遠端載入器與 Identity Manager 引擎透過交換並驗證可信證書管理中心 (CA) 核發的公用金鑰證書或數位證書或者自行簽署的證書來相互驗證。
Identity Manager 引擎不處理輔助類別。Designer 已更新,限制將輔助類別新增至驅動程式過濾器。在「開發」模式下工作時,如果您之前使用較早版本的 Designer 新增輔助類別,並將其部署到 Identity Vault,此版本的 Designer 會在您從 Identity Vault 輸入輔助類別後,嘗試將屬性新增至該輔助類別時顯示警告訊息。
此版本在「優先設定」頁面中提供了一個新選項,用於透過 Identity Vault 設定 LDAP 連接逾時值。若要進行 LDAP 連接設定,請移至 Designer > Windows > 優先設定 > NetIQ > Designer > LDAP 連接。
Designer 4.7 使用 LDAP 呼叫來與 Identity Vault 通訊,而不是使用舊版 API。在一般 (私人網路) 環境和虛擬私人網路兩種環境中,LDAP 通訊均可大幅提升輸入與部署操作的效能。LDAP 通訊使用 Identity Vault 中針對 LDAP 伺服器設定的連接埠。在此版本中,基於 LDAP 的 Designer 取代了基於 NCP 的 Designer。此版本的 Designer 包含以前 Identity Manager 基於 NCP 的 Designer 提供的所有功能。如果您要升級至此版本,請務必先升級至基於 LDAP 的 Designer 4.6。如需詳細資訊,請參閱《Designer 4.6 Release Notes》(Designer 4.6 版本說明)。
此版本包含下列軟體修復︰
建立或編輯 token-convert-time 或 token-time 記號時,Designer 提供 UTC 做為預設時區。如果之前沒有為這些記號選取時區,當您在規則產生器圖形使用者介面中開啟這些記號時,Designer 預設會自動使用 UTC 時區。(錯誤 876042)
規則產生器允許您為以下動作指定包含大於 30000 的逾時值的 GCV:(錯誤 993892)
啟動工作流程
新增角色
建立職能
新增資源
建立資源
當規則將一或多個動作新增至目前的 XDS 封套時,模擬器追蹤會顯示正確的輸出。模擬器的「輸出」和「比較」索引標籤會正確顯示相同的輸出。(錯誤 977038)
當處理工作流程時,如果您從條件運算式 > Vault 運算式 > 角色 Vault > 角色中選取「角色到群組指定」,它會變更為「群組到角色指定」。
已在工作流程 ECMAScript 產生器中修改此 API。現在,選取 getRolesToGroupAssignments 方法時,ECMAScript 編輯器會填入正確的方法。(錯誤 1075462)
現在,Designer 會儲存在工作流程整合活動期間提交的公用證書和私密金鑰。之後,在與 SOAP 端點建立啟用雙向驗證的 SSL 連接時,將會載入這些金鑰。(錯誤 1056232)
將封裝的驅動程式集庫輸出到 XML 檔案,然後將該檔案輸入到另一個驅動程式集時,庫中包含的套件現在在驅動程式集內容中會列為已安裝。(錯誤 1064816)
事件動作運算式產生器已增強,用 around 取代了 during。(對於 Order)。
當對佈建申請定義 (PRD) 使用事件動作運算式產生器時,如果您插入 interceptAction 表單方法,Designer 現在會顯示 Order 的以下值:after、before 和 around。(錯誤 963062)
在比較 PRD 時,Designer 會忽略 URL 的大小寫並顯示相同的 XMLData。如果您在 Designer 中重整了差異,然後部署驅動程式,Designer 會正規化 CN 值。(錯誤 1042157)
從 LDIF 檔案輸入綱要時,Designer 可正確剖析 LDIF XML 檔案,並成功輸入類別名稱。(錯誤 1061276)
除了能夠在編輯 PRD 時瀏覽並從 ECMAScript 物件中選取具名密碼 GCV,現在您還可以修改此 GCV。(錯誤 915804)
現在,當您從驅動程式集中複製全域組態值,或從驅動程式中複製伺服器特定的設定時,Designer 會複製包含在 GCV 物件 (資源物件) 中但不在驅動程式集或驅動程式下的 GCV。(錯誤 663835)
如果線上更新 URL 中指定了有效的 http 或 https URL 或檔案位置,Designer 允許重新導向到指定的網站。如果 URL 不正確,Designer 會報告例外。
如果隨有效 URL 一起提供了損毀的頁面 URL,Designer 可成功獲取可用的更新。例如,在下列情況下,Designer 可獲取更新:(錯誤 991425、1027518)
損毀的 site.xml + 有效 URL
空白 site.xml + 有效 URL
損毀的 site.xml 和檔案 + 有效 URL
兩者結合的順序
使用過濾器編輯器時,Designer 會在對過濾器執行取消復原和復原等操作時,在內部建立基礎指令堆疊物件。關閉過濾器編輯器時,Designer 可成功從記憶體中清除這些物件並提高整體效能。(錯誤 1075508)
將驅動程式集與 Identity Vault 中的對應驅動程式集進行比較時,LDAP 流量不再堆積在 Identity Manager 伺服器上。Designer 會立即顯示驅動程式集比較結果。(錯誤 1051954、504823)
如需先決條件、電腦要求、安裝、升級或移轉的相關資訊,請參閱下列其中一項資源:
購買 Identity Manager 4.7 後,請登入 Identity Manager 產品網站,並按一下軟體下載連結。以下檔案可供您下載:
|
檔名 |
描述 |
|---|---|
|
Identity_Manager_4.7_Linux.iso |
包含適用於 Linux 的所有 Identity Manager 元件。 Identity Manager 伺服器 (Identity Manager 引擎、遠端載入器、擴送代理、iManager Web 管理)、Identity Applications、Identity Reporting、Designer 和 Analyzer |
|
Identity_Manager_4.7_Windows.iso |
包含適用於 Windows 的所有 Identity Manager 元件。 Identity Manager 伺服器 (Identity Manager 引擎、遠端載入器、擴送代理、iManager Web 管理)、Identity Applications、Identity Reporting、Designer 和 Analyzer |
|
Identity_Manager_4.7_Linux_Designer.tar.gz |
包含適用於 Linux 的 Designer |
|
Identity_Manager_4.7_Windows_Designer.zip |
包含適用於 Windows 的 Designer |
|
Identity_Manager_4.7_MacOSX_Designer.tar.gz |
包含適用於 macOS 10.13 (High Sierra) 的 Designer |
若要下載安裝套件,請參閱 NetIQ 下載網站。
您可以使用 Designer 安裝程式從 Designer 4.6 升級至 Designer 4.7。如需受支援升級路徑的相關資訊,請參閱《NetIQ Identity Manager 安裝指南 - Linux》中的升級 Identity Manager 的準備工作
或《NetIQ Identity Manager 安裝指南 - Windows》中的升級 Identity Manager 的準備工作
。
若要在離線模式下更新 Designer 套件,請在您電腦上的本地目錄中提供套件更新檔案,然後將 Designer 設定為從此目錄讀取檔案。
若要建立套件更新檔案的離線副本︰
登入安裝了 Designer 的電腦並建立一個本地目錄。
將套件更新檔案複製到步驟 1 中建立的目錄︰
Linux︰ 在外圍程序中,切換到該目錄,然後執行以下指令︰
wget -r -nH -np https://nu.novell.com/designer/packages/idm/updatesite1_0_0/
wget -r -nH -np https://nu.novell.com/designer/packages/idm/updatesite2_0_0/
Windows: 請執行以下動作:
使用下列 URL 之一啟動套件更新︰
https://nu.novell.com/designer/packages/idm/updatesite1_0_0/
https://nu.novell.com/designer/packages/idm/updatesite2_0_0/
選取並下載所需檔案。
若要將 Designer 設定為從該本地目錄讀取檔案︰
啟動 Designer。
在 Designer 的主功能表中按一下 Windows > 優先設定。
按一下 NetIQ > 套件管理員 > 線上更新。
按一下加號圖示以新增新 URL。
為以下欄位提供資訊︰
廠商︰指定套件更新的廠商名稱。
URL︰將 URL 指定為 file:///<檔案路徑>/packages/idm/updatesite1_0_0/。
對於 Linux 掛接的 ISO,請使用以下 URL 格式︰
file:////media/designer460offline/packages/idm/updatesite1_0_0/
file:////media/designer460offline/packages/idm/updatesite2_0_0/
附註:若要新增多個套件站點,請重複此步驟以包括指定的 URL。
按一下「OK」(確定)。
在優先設定視窗中選取所需站點對應的核取方塊。
附註:系統預設會選取新站點。
按一下「套用」,然後按一下「確定」。
在 Designer 的主功能表中按一下說明 > 檢查套件更新。
選取所需更新,然後按一下是以接受並更新 Designer 套件更新。
您需要再次啟動 Designer 以使變更生效。
NetIQ 在 Identity_Manager_4.7_MacOSX_Designer.tar.gz 檔案中提供了在 macOS 10.13 上執行 Designer 所需的必要檔案。擷取此檔案的內容時,該過程會將 Designer 檔案 (包括 Designer 套件) 放置在您的系統上。Designer 檔案放在您的電腦上後,您便可透過圖形使用者介面 (GUI) 或指令行來啟動 Designer。
確定要安裝 Designer 的電腦符合以下系統要求:
處理器:1 GHz
磁碟空間︰1 GB
記憶體:1 GB
下載 Keka 檔案歸檔程式並將其安裝在您的電腦上。例如,Keka-1.0.13 歸檔程式。
Keka 是適用於 macOS 的免費檔案歸檔程式。您將在 macOS 上使用它來擷取 Designer 檔案。
下載 Identity_Manager_4.7_MacOSX_Designer.tar.gz 檔案。
按一下要下載的檔案旁邊的下載按鈕。
按照畫面上的提示,將檔案下載到您電腦上的目錄中。
使用 Keka 歸檔程式擷取 Identity_Manager_4.7_MacOSX_Designer.tar.gz 檔案的內容。
使用 Keka 歸檔程式從擷取的內容中擷取 designer-macosx.cocoa.x86_64.zip 檔案。
這會將 Designer 檔案放在您的電腦上。
若要啟動 Designer,請按一下您桌面上的 Designer 圖示。如需使用 Designer 的詳細資訊,請參閱《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南)。
下載 Identity_Manager_4.7_MacOSX_Designer.tar.gz 檔案。
按一下要下載的檔案旁邊的下載按鈕。
按照畫面上的提示,將檔案下載到您電腦上的目錄中。
在要安裝 Designer 的目錄中,使用以下指令將 Tar 檔案解包:
tar -xvf Identity_Manager_4.7_MacOSX_Designer.tar.gz
執行以下指令來解壓縮所擷取內容中的 designer-macosx.cocoa.x86_64.zip 檔案。
unzip designer-macosx.cocoa.x86_64.zip
這會將 Designer 檔案放在您的電腦上。
若要啟動 Designer,請輸入以下指令:
./designer/Designer.app/Contents/MacOS/Designer
如需使用 Designer 的詳細資訊,請參閱《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南)。
在 macOS 10.13 上使用 Designer 時,請注意以下事項。
不支援建立 eDirectory 到 eDirectory 證書
NetIQ Corporation 致力確保我們的產品能提供最優質的解決方案,以符合您的企業軟體需求。以下是現在正在研究的問題。若您有任何問題需要進一步的協助,請聯絡技術支援。
安裝 Designer 時,您可能會遇到以下問題︰
若要安裝至包含雙位元組字元的路徑,且作業系統是安裝了東亞語言套件的英文版 Windows,則安裝套件會發生錯誤,指出無法將壓縮檔案解壓縮。作業系統 (OS) 廠商或安裝架構廠商指出了一些關於在 Windows 檔案路徑中使用雙位元組字元集 (DBCS) 的已知問題。替代方案是,安裝至當地化版本的作業系統時,可安裝至 DBCS 路徑。
如果在非英文環境的 openSUSE 伺服器上安裝 Designer 4.7,安裝程式不會在桌面建立 Designer 捷徑圖示。(錯誤 751561)
安裝 Active Directory 基礎後,「驅動程式組態」精靈的「Remote Loader」頁面中有些使用者介面項目無法正常顯示。
此問題沒有解決方法。
使用 Designer 時,您可能會遇到以下問題︰
問題︰ 如果您將新伺服器新增至驅動程式集,Designer 會覆寫為第一個伺服器的驅動程式集中所存放驅動程式指定的啟動值。(錯誤 1081101)
解決方式: 從驅動程式組態中手動變更啟動選項。
問題: 部署新的驅動程式時,一些伺服器特定的物件 (例如 GCV) 有時不會部署到多伺服器環境中的所有伺服器上。發生此問題的原因可能是,伺服器之間的 Identity Vault 同步出現了延遲。
解決方式: 重新部署驅動程式。
問題: 如果在變更 LDAP 連接密碼和工作空間後更新 Designer 和套件,Designer 會報告錯誤。
解決方式: 導覽至 Designer > 視窗 > 優先設定 > NetIQ > Designer > LDAP 連接,然後按一下套用。
如果驅動程式名稱包含 # 字元,Designer 將無法成功部署該驅動程式的所有組態。
問題︰ 如果您在安裝了 Designer 4.7 的本地電腦中掛接 Designer 3.5 工作空間之後,將 Designer 3.5 專案轉換為 Designer 4.7,專案轉換器將不轉換 Designer 3.5 專案。(錯誤 658159)
解決方式: 將 Designer 3.5 工作空間複製到安裝了 Designer 4.7 的本地電腦,然後執行專案轉換器。
問題︰ 內部網頁瀏覽器因 XULRunner 問題而無法依預期正常運作。(錯誤 612438)
解決方式: 從 Designer > Windows > 優先設定 > 一般 > 網頁瀏覽器 > 使用外部網頁瀏覽器導覽至外部瀏覽器。如此便可透過 Mozilla Firefox 或 Microsoft Internet Explorer 等系統預設的網頁瀏覽器顯示 iManager URL。
問題: 如果您從線上系統將專案輸入至 Designer 後建立該專案,Designer 將無法在「Identity Vault 內容」檢視窗中正確設定連接埠。(錯誤 680745)
解決方式: 在部署輸入的專案之前,於「Identity Vault 內容」檢視窗中變更 LDAP 連接埠。
Designer 不支援使用 dn-ref 類型的工作參數做為套件提示。如果您需要新增 dn-ref 工作參數做為套件提示,請改用 dn 工作參數做為套件提示。(錯誤 806651、錯誤 777509)
問題: 如果您在 Designer 中為使用者應用程式驅動程式建立了一個非基礎套件,然後升級至 Designer 版本 4.6,當您安裝該使用者應用程式驅動程式時,Designer 不會在「可用套件」清單中顯示該套件。(錯誤 827294、錯誤 789499)
解決方式: 若要安裝該套件,請清除僅顯示適用的套件版本,選取相應的套件,然後按下一步。
如果您在 Designer 中安裝了至少包含一個全域組態值 (GCV) 的驅動程式,然後嘗試輸入包含現有 GCV 修改版本的另一個驅動程式版本,Designer 會顯示一則訊息,指出無法合併全域變數。
Designer 目前不支援在驅動程式輸入過程中合併現有 GCV,不管有衝突的 GCV 是包含在驅動程式、驅動程式集還是任何 GCV 資源物件中。(錯誤 838471、錯誤 841105)
問題︰ 如果您在「佈建」檢視窗的「角色目錄」中建立了一個角色或資源子容器,將一個角色或資源新增至該子容器,再將角色目錄輸出至 XML 檔案,然後刪除了該子容器以及角色或資源,之後又嘗試透過從 XML 檔案輸入來復原該角色或資源,那麼輸入操作不會重新建立該角色或資源。(錯誤 846134、錯誤 846604)
解決方式: 若要從 XML 檔案輸入角色目錄子容器和物件,您必須建立一個新的使用者應用程式驅動程式,然後將該 XML 檔案輸入至該驅動程式的角色目錄中。
如果您修改了套件中的連結順序,Designer 不會將該套件識別為自定的套件。因此,如果您更新了該套件,Designer 會將修改過的連結順序覆寫為已更新套件中指定的連結順序。(錯誤 845207)
問題︰ 當專案在套件目錄中有許多未使用的套件時,可能會出現此問題。(錯誤 1034562)
解決方式: 請執行以下動作:
從套件目錄中移除未使用的套件。
以滑鼠右鍵按一下套件目錄,然後選取移除未使用的套件。
將 Identity Manager 物件輸入到 Designer 中。
問題: 如果您刪除了某個包含角色的容器或子容器,然後嘗試部署該容器或子容器,部署將會失敗。這是因為,從設計上講,包含角色的容器或子容器不可刪除。(錯誤 846814、錯誤 846359)
解決方式: 請執行以下動作:
刪除容器或子容器中包含的角色。
部署該容器或子容器,然後等待角色驅動程式刪除這些角色。
在角色刪除後刪除該容器或子容器。
部署包含您已刪除之子容器的容器。
當您在電子郵件樣板編輯器中編輯通知樣板時,「錯誤」索引標籤中會顯示一則錯誤訊息。例如,如果您開啟一個 HTML 電子郵件樣板 (如忘記時的提示連結),然後在本文標籤中輸入一些文字,「錯誤」索引標籤中將會顯示錯誤通知。(錯誤 879626)
問題: 當您從「佈建」檢視窗中的資源 (透過 XML 檔案) 輸入佈建物件時,容器和容器中的物件未成功輸入,而且也不會依預期顯示在「佈建」檢視窗中。相反,容器會遺失,只有資源會顯示。 (錯誤 847299)
解決方式: 透過在角色目錄 (而不是 資源) 上按一下滑鼠右鍵來輸入佈建物件 (XML 檔案)。這可以確保資源和資源容器能夠輸入並在「佈建」檢視窗中顯示。
如果您建立兩個同名的使用者應用程式驅動程式,然後執行更新操作,系統會拋出版本控制錯誤。原因是,當一個使用者提交對專案所做變更的同時,另一個使用者更新了同一個專案,因而發生了衝突。
如需在版本控制中管理套件的詳細資訊,請參閱《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南) 中的Managing Packages Best Practices
(套件管理最佳實務)。(錯誤 881818)
若要解決此問題,請遵照以下網站:中提供的指示。(錯誤 889167)
當您比較新建立的空角色或資源子容器 (透過在「佈建」檢視窗中按一下即時比較) 時,「Designer/eDir 物件比較」視窗不會將比較狀態顯示為不相等,而是顯示為相等。 (錯誤 890543)
用於部署的預設連接埠為 389。您可以使用其他連接埠 (例如連接埠 636) 部署授權規則。
若要變更連接埠,請啟動模型產生器,前往內容檢視窗並選取 Identity Vault。將 useLDAPSecureChannel 設定變更為 True。
問題: 無法在 ECMA 資源中輸入包含字串 ]]> 的套件。系統會顯示以下錯誤訊息︰(錯誤 1004484)
The bundle file does not contain a valid XML document: ": (47): character not allowed.
解決方式: 您可以使用下列任一解決方式︰
使用以下功能︰
function test()
{
return "]"+"]"+">"
}
或
使用以下功能︰
function test()
{
return "]]\>"
return "]]>"
}問題: 在為名稱較長的驅動程式組態建立證書時,Designer 有時會嘗試建立名稱長於 64 個字元的 KMO。因此,證書建立會失敗。
此外,當 CA 過期日期早於 KMO 過期日期時,證書建立也會失敗。(錯誤 1000125)
解決方式: 請執行以下動作:
對於驅動程式組態名稱較長的情況,無解決方式。
如果 CA 過期日期早於 KMO 過期日期,請確認為證書的 NotAfter 屬性設定的值不大於 CA 的對應屬性值。
問題: 如果在專案中開啟某個規則,然後又建立了該專案的副本,並從複製的專案中開啟先前已開啟的那個規則,Designer 會將您重新導向至原始專案中的規則所在的編輯器。(錯誤 1016705)
解決方式: 關閉從原始專案開啟的規則編輯器,然後從複製的專案開啟它。
問題: Designer 可以新增新的 GCV,但是不支援將現有 GCV 與在輸入的驅動程式組態中做過修改的 GCV 進行合併。在此情況下,Designer 會報告其在驅動程式、驅動程式集或任何 GCV 資源物件上發現衝突的 GCV。(錯誤 1000122)
解決方式: 目前尚未提供解決方式。
問題︰ 將 Identity Vault 輸入到 Designer 中時,Designer 會在「輸入摘要」頁面中顯示以下錯誤訊息:
Default notification collection object is missing.
解決方式: 請執行以下動作:
對錯誤訊息按一下確定。
繼續輸入 Identity Vault。
按一下電子郵件樣板 > 新增所有樣板,以將所有樣板輸入到 Designer 中。
將樣板部署到 Identity Vault。
問題︰ 如果您從線上 Identity Vault 伺服器輸入專案,並且永久性輸入證書,然後將伺服器回復 (例如,回復快照) 到之前的狀態,再重新輸入同一專案,Designer 會在「輸入摘要」頁面中顯示一則錯誤。(錯誤 1082018)
解決方式: 在對 Identity Vault 伺服器執行線上操作之前,執行以下動作:
導覽到 <designer-installation-location>/configuration,並刪除 LDAPServerCerts 檔案。
重新啟動 Designer。
問題︰ macOS 提供 Command-Q 鍵盤快速鍵來結束應用程式。如果您使用它來關閉 Designer,Designer 不會在關閉前提示您確認。(錯誤 1082018)
解決方式: 停用 macOS 中的 Command-Q 選項。
移至系統偏好設定 > 鍵盤 > 鍵盤快速鍵。
按一下應用程式捷徑。
按一下 + 按鈕可為應用程式新增捷徑。在此範例中,我們要為 Designer 停用 Cmd-Q。
從應用程式中選取 Designer。
對功能表標題指定顯示全部。
在鍵盤快速鍵中提供功能表動作項目的確切名稱,做為新的鍵盤快速鍵。選取 Cmd-Q 以外的捷徑。例如,Cmd-Option-Q。
按一下新增以變更設定。
NetIQ Corporation 建議您不要執行裝有 gtk-qt-engine RPM 的 Designer,因為這會導致當機和 Designer 主題問題。此 RPM 套件會隨 SUSE Linux 和一些其他 Linux 套裝作業系統一起安裝。
如果必須使用 gtk-qt-engine RPM 套件,請從 KDE-Look 網站獲取您可以下載的最新版本。請注意,即使是使用套件的最新版本,Designer 主題功能也可能無法使用。
若要判斷您是否安裝 gtk-qt-engine RPM 套件,請輸入:
rpm -qa|grep gtk-qt
如果 gtk-qt-engine 顯示在清單中,請以 root 使用者身分執行以下指令移除該套件:
rpm -e gtk-qt-engine
使用 Designer 中的工作流程時,您可能會遇到以下問題︰
問題: 在角色編輯器的「資源清單」下方,角色旁邊會顯示關聯資源的唯讀清單。從 eDirectory 輸入「角色目錄」時,會針對所有角色獲取並更新此清單中的資訊。您可以查看新的資源關聯,但看不到那些已經從使用者應用程式中移除的資源關聯。(錯誤 516730)
解決方式: 確保刪除的資源關聯已從「資源清單」中移除:
從「角色目錄」執行即時輸入之前,移至「導覽」檢視窗並導覽至 \MyProject\Model\Provisioning\AppConfig\RoleConfig\ResourceAssociations 資料夾。
移除該資料夾中除 ResourceAssociations.digest 檔案之外的所有檔案。
在「佈建」檢視窗中,選取「角色目錄」物件,然後執行「即時輸入」,以重新輸入所有資源關聯並提供更新後的正確資訊。
問題: 如果您建立了一個角色或資源子容器,向該子容器新增了一或多個物件,部署了角色目錄,然後刪除了該子容器,之後又嘗試重新部署該目錄,Designer 會拋出 java.lang.NullPointerException 錯誤訊息。
之所以發生此問題,是因為您在角色目錄中刪除角色或資源物件後,Designer 不會立即刪除這些物件。相反,Designer 會對這些物件進行標記,等到角色與資源服務驅動程式將目錄部署到 Identity Vault 時由該驅動程式刪除它們。(錯誤 846814)
解決方式: 完成以下步驟:
在「佈建」檢視窗中,於子容器中您要刪除的角色或資源物件上按一下滑鼠右鍵,然後選取刪除。
選取部署上層容器時刪除 Identity Vault 中的物件,然後按一下確定。
在角色目錄上按一下滑鼠右鍵,然後選取即時 > 部署全部。
按一下部署,然後按一下確定。
若要驗證角色與資源服務驅動程式是否已刪除該角色,請登入 iManager。
在 iManager 中,按一下「檢視物件」。
在樹狀結構中,導覽至您的使用者應用程式驅動程式,並展開 AppConfig > RoleConfig > RoleDefs。
按一下先前儲存該角色的容器。如果該角色仍在 Identity Vault 中的容器內,請執行重新整理操作,直到角色與資源服務驅動程式移除該角色。
在 Designer 的「佈建」檢視窗中,於您要移除的子容器上按一下滑鼠右鍵,選取刪除,然後按一下確定。
在角色目錄上按一下滑鼠右鍵,然後選取即時 > 部署全部。
按一下部署,然後按一下確定。
問題: 如果您在 Designer 內從角色目錄中刪除了某個角色,然後將該目錄部署到 Identity Vault,Designer 目前會錯誤地顯示部署狀態。在某些情況下,當角色與資源服務驅動程式成功從 Identity Vault 中刪除某個角色時,Designer 會錯誤地顯示失敗訊息。然而,如果停止角色與資源驅動程式,Designer 會錯誤地顯示成功訊息。(錯誤 846029、錯誤 847047)
解決方式: 若要驗證角色與資源驅動程式是否已移除您從 Identity Vault 中刪除的角色,請完成以下步驟:
登入 iManager 並按一下檢視物件。
在樹狀結構中,導覽至您的使用者應用程式驅動程式,並展開 AppConfig > RoleConfig > RoleDefs。
按一下先前儲存該角色的容器。
完成後,關閉 iManager。
使用文件產生器時,您可能會遇到以下問題︰
Designer 4.7 無法產生角色授權規則與角色佈建模組資源的文件。如需產生專案文件的詳細資訊,請參閱《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南) 中的「Documenting Projects」(產生專案文件)。(錯誤 480369)
在裝有 40 個以上驅動程式的 Designer 專案中,或者在非常大的角色佈建模組部署中,文件產生器會因記憶體不足錯誤而失敗。
發生此錯誤的原因是,Designer 用來產生文件的 Apache FOP 列印格式設定程式存在限制。如需 FOP 格式設定程式記憶體使用量限制的資訊,以及關於改進記憶體使用量的建議,請參閱「The Apache FOP Project」(Apache FOP 專案) 頁面上的「Memory Usage」(記憶體使用量)。(錯誤 796616、錯誤 520231)
問題: 在 Designer 中產生一個文件後,儘管您可以將它 (產生的 PDF 文件) 開啟而不會出現任何錯誤,但它不會列在專案的 Generated 資料夾中。(錯誤 879625)
解決方式: 重新整理 Generated 資料夾即可在清單中列出產生的文件。
使用舊版 Designer 所用的工作空間時,您可能會遇到以下問題︰
問題︰ Identity Manager 不支援將不相容的 Designer 專案 (例如 Designer 4.5.x 或更早版本) 直接轉換為 Designer 4.7。(錯誤 1078772)
解決方式: 請執行以下動作:
使用不相容的 Designer 版本將所有綱要變更部署到 Identity Vault。
安裝 Designer 4.7。
從 Identity Vault 將所有類別和屬性輸入到 Designer 4.7 中。
Designer 2.1.1 工作空間與 Designer 4.7 不相容。Designer 會將專案和組態資訊儲存在工作空間中。在不同的 Designer 版本中,這些工作空間會不相容。您必須將 Designer 4.7 指向新的工作空間,而不是 Designer 先前版本所使用的工作空間。
若要解決此問題,請先將較舊的專案轉換為 Designer 3.0.1,然後再將其輸入至 Designer 4.7。(錯誤 531135)
升級 Designer 時,您可能會遇到以下問題︰
問題: 自動更新功能僅執行自動更新,不會將您目前的版本升級至 Designer 4.7。
解決方式: 手動升級至 Designer 4.7。
問題: Designer 3.5 及更高版本是完備的 RCP 應用程式,無法從之前的版本升級到 3.5 或更新版本。如果將 Designer 3.0.1 專案輸入到最新版本的 Designer,Designer 會自動將該專案轉換為 4.7 版,以便在最新的 Designer 版本中使用。 (錯誤 531690)
解決方式: 目前尚未提供解決方式。
問題︰ 如果您使用先前版本的 Designer 建立了一個專案,然後將您的環境升級到了 Designer 4.7,則必須手動更新並部署綱要才能使用該專案。
此外,如果您使用先前版本的 Designer 建立了一個專案,然後將該專案輸入至 Designer 4.7 環境,也必須執行綱要更新並部署更新的綱要。(錯誤 845210)
解決方式: 若要修改並部署 Designer 4.7 綱要變更,請完成以下步驟:
在模型產生器中,於 Identity Vault 上按一下滑鼠右鍵,然後選取管理 Vault 綱要。
在「類別」清單中,選取 DirXML-PkgItemAux。
在 DirXML-PkgItemAux 類別的「屬性」視窗中,按一下新增選擇性圖示。
在「選取選擇性屬性」視窗中,選取 DirXML-pkgLinkages,然後按一下確定。
按一下「確定」。
儲存您的 Designer 專案。
在 Identity Vault 上按一下滑鼠右鍵,然後選取即時 > 綱要 > 比較。
按一下下拉式功能表,然後選取全部顯示。
展開屬性並選取 DirXML-pkgLinkages。
如果比較狀態為不相等,請選取更新 eDirectory。
展開類別並選取 DirXML-PkgItemAux。
如果比較狀態為不相等,請選取更新 eDirectory。
按一下調整,然後按一下否。
完成時按一下「確定」。
升級此版本後,將套件目錄移轉至新的連結結構。
(視情況而定) 如果您尚未將自己的專案輸入 Designer 4.7,請按一下檔案 > 輸入,並依照「輸入」精靈中的步驟操作。
(視情況而定) 如果您要更新現有專案,建議您備份該專案:
按一下專案 > 輸出專案。
在「輸出專案」視窗中選取該專案。
選取至歸檔檔案。
(視情況而定) 根據您的環境,按一下以 zip 格式儲存或以 tar 格式儲存。
按一下瀏覽,然後導覽至您要在其中儲存備份檔案的位置。
在「大綱」檢視窗中的套件目錄上按一下滑鼠右鍵,然後選取移轉連結。
按一下是以確認您已備份自己的專案。
按一下「確定」。
此程序適用於使用任何低於 4.7 的 Designer 版本建立的專案,以及從 Identity Vault 輸入的專案。(錯誤 847441)
如果您使用 Designer 3.0 建立了一個使用者應用程式驅動程式套件,然後升級至 Designer 4.7,安裝的使用者應用程式基礎套件的內容將顯示為「自定」。(錯誤 889949)
問題︰ 之所以發生此錯誤,是因為升級程式不會刪除 org.eclipse.osgi 容器。(錯誤 886559)
解決方式: 從 <Designer 安裝位置>\configuration\ 中刪除該容器,然後啟動 Designer。
問題: Designer 4.7 需要使用 NICI 3.1 或更新版本來建立證書。如果您要在裝有低於 9.1 版 eDirectory 的伺服器上安裝 Designer,Designer 不會自動將 NICI 升級至 3.1 版本。為了使 Designer 能夠建立證書,請將 NICI 升級至 3.1。
請注意,在低於 9.1 的 eDirectory 伺服器上將 NICI 升級至 3.1 會導致其他相容性問題。因此,NetIQ 建議您將 eDirectory 升級至 9.1 或更新版本。
解決方式: 目前尚未提供解決方式。
問題︰ 當您選取電子郵件通知樣板以進行編輯時,對於日語和俄語地區設定,Designer 會開啟表單 XML 編輯器而非電子郵件樣板編輯器。(錯誤 1080066)
解決方式: 目前尚未提供解決方式。
解除安裝 Designer 時,您可能會遇到以下問題︰
當您執行安裝程式以從 Windows 伺服器解除安裝 Designer 時,安裝程式可能不會移除安裝過程中建立的所有資料夾。在某些環境中,安裝程式不會移除 Designer 安裝資料夾中的 packages 或 plugins 資料夾。(錯誤 748541)
我們的目標是提供符合您需求的文件。若您要提出任何改進建議,請將電子郵件傳送到 Documentation-Feedback@netiq.com。我們重視您的意見並期待您提出建議。
如需詳細的聯絡人資訊,請參閱支援聯絡人資訊網站。
如需一般的企業和產品資訊,請參閱 NetIQ 企業網站。
如需與同事和 NetIQ 專家進行互動對話,歡迎成為我們社群的活躍成員。NetIQ 線上社群提供產品資訊以及有用資源、部落格和社群媒體通道的實用連結。
如需法律通知、商標、免責聲明、擔保聲明、出口與其他使用限制、美國政府限制的權利、專利政策與 FIPS 法規遵循的相關資訊,請參閱 https://www.netiq.com/company/legal/。
Copyright © 2018 NetIQ Corporation.保留所有權利。