NetIQ Identity Manager 4.7 版本說明
NetIQ Identity Manager 4.7 包含了幾項新功能、增強功能,提升了可用性,並解決了先前存在的一些問題。
這些改進許多是為了直接因應來自顧客的建議。我們衷心感謝您撥冗提供可貴的建議。也期盼您能繼續協助以確保我們的產品能滿足您所有的需求。您可以在我們的社群網站 Identity Manager 社群論壇中張貼回饋意見。該網站也包含了產品通知、部落格以及產品使用者群組。
如需先前版本中新增功能的相關資訊,請參閱 Identity Manager 文件網站中的「Previous Releases」(先前的版本) 區段。
如需此版本和最新版本說明的詳細資訊,請參閱文件頁面。若要下載本產品,請參閱 Identity Manager 產品網站。
6.0 已知問題
NetIQ 致力確保我們的產品能提供最優質的解決方案,以符合您的企業軟體需求。以下是現在正在研究的問題:若您有任何問題需要進一步的協助,請聯絡技術支援。
6.1 安裝問題
在 Linux 上設定後,Reporting 缺少資料庫啟動鍵導致報告例外
問題︰ 如果您要在安裝 Identity Applications 的同一部伺服器上安裝 Identity Reporting,並且在安裝 Identity Reporting 期間為資料庫建立選項選擇,則組態程序檔會在記錄中報告一些例外。(錯誤 1082959)
解決方式: 透過手動重新啟動 Tomcat 來清除例外。這不會對安裝產生任何影響。可以放心地忽略該例外。
在 Windows 上隨 Oracle 資料庫一起安裝 Identity Reporting 的過程中,建立資料庫綱要時未將資料來源新增至報告應用程式頁面
問題︰ 安裝並設定 Identity Reporting 之後,登入報告應用程式時,資料來源在應用程式中不可用。(錯誤 1082990)
catalina.out 檔案中記錄了以下錯誤:
com.netiq.persist.PersistenceException: javax.naming.NameNotFoundException: Name [IDMDCSDataSource] is not bound in this Context. Unable to find [IDMDCSDataSource].
解決方式: 完成 Identity Reporting 組態之後,手動將資料來源新增至報告應用程式。
-
登入 Identity Reporting。
-
按一下。
-
在中,按一下。
-
選取 ,並將其命名為 IDMDCSDataSource。
只有指定了名稱後,才會啟動「保存」按鈕。
-
按一下。
不能在 Windows 上指定包含空格的安裝路徑
如果路徑包含空格,Identity Manager 元件的安裝程式可能不會在指定位置放置安裝檔案。請確保指定的路徑不包含空格。(錯誤 620797)
在 Windows 上無法使用任務管理員重新啟動 Tomcat
問題: 在 Windows 伺服器上,您無法使用任務管理員重新啟動 Tomcat。(錯誤 893155)
解決方式: 使用以下方法之一重新啟動 Tomcat:
-
在「服務」控制台中的 上按一下滑鼠右鍵,然後按一下。
-
使用指令提示符停止 Tomcat,然後再將它啟動:
net stop "IDM Apps Tomcat Service" net start "IDM Apps Tomcat Service"
或
sc stop "IDM Apps Tomcat Service" sc start "IDM Apps Tomcat Service"
使用 VLV 和 SSS 控制項時 LDAP 伺服器顯示錯誤
問題: 當您將 LDAP 搜尋設定為使用 VLV (Virtual List View) 和 SSS (Server Side Sort) 控制項而 LDAP 伺服器未保留使用者物件的本地副本時,搜尋失敗並顯示錯誤。
解決方式: 將使用者物件儲存至您的本地副本以使用 VLV 和 SSS 控制項。如需詳細資訊,請參閱 TID 7001493。
如果在安裝 Identity Applications 後立即啟動 ConfigUpdate 公用程式,系統將不會建立表
問題: 安裝 Identity Applications 時,如果您選取在啟動時建立表的選項,但未啟動應用程式,而是啟動 configupdate 並按一下確定,那麼 com.netiq.idm.create-db-on-startup 設定將設為 false。由於您實際上並未啟動應用程式,因此將不會建立表。此問題會導致啟動因表不存在而失敗。(錯誤 900284)
解決方式: 開啟 ism-configuration.properties,將值從 false 變更為 true,儲存該檔案,然後重新啟動應用程式。
一些安裝精靈會顯示不正確的元件圖示
問題: Tomcat 和 PostgreSQL 便捷安裝程式會顯示 Java 圖示,而非 Tomcat 和 PostgreSQL 元件的圖示。此問題在 One SSO Provider (OSP) 中也會出現。
解決方式: 目前尚未提供解決方式。
Identity Reporting 安裝程式中的導覽面板被截斷 新增元件
問題: 在某些語言中,Identity Reporting 安裝程式左側顯示的導覽面板看上去被截斷。您可能看不到部分導覽面板的名稱。(錯誤 899888)
解決方式: 您可以放心忽略導覽面板被截斷的問題,繼續進行安裝。
6.2 Identity Manager 引擎問題
無法執行大型 ECMAScript
問題︰ 此問題是因 Rhino 引擎無法剖析超大程序檔造成的。(錯誤 1016963、942241)
解決方式:
Identity Manager 4.6 支援 Nashorn ECMAScript 引擎。請使用此程序檔引擎來執行大型 ECMAScript。如需詳細資訊,請參閱《NetIQ Identity Manager Driver Administration Guide》(NetIQ Identity Manager Driver 管理指南) 中的Engine Control Values
(引擎控制值)。
如需移動到 Nashorn 程序檔引擎的資訊,請參閱《Rhino Migration Guide》(Rhino 移轉指南)。
OSP 屬性值的長度增加導致登入問題
問題: 如果您每次成功登入 Identity Applications 後都未登出,則在多次登入後 OSP 屬性的值會逐漸增大。該值長度變長後,便會導致登入問題。
解決方式: 執行以下任一動作︰
在 iManager 中手動清除 OSP 屬性的值。
-
登入 iManager。
-
在中選取該使用者物件。
-
在索引標籤中,連按兩下 屬性並清除該值。
或,
使用 configupdat 公用程式減小重新整理記號生命期間值:
-
啟動 ConfigUpdate 公用程式。
-
選取索引標籤。
-
在中,減小 值。
依預設, 設定為 48 小時。
將多個授權值新增至靜態資源失敗
問題︰ 當您使用 do-create-resource 記號建立具有多個授權值的靜態資源時,Identity Manager 引擎只會為資源建立一個 nrfEntitlementRef 物件。因此,不能使用此記號建立具有多個指定值的靜態資源。 (錯誤 995486)
解決方式: 目前尚未提供解決方式。
6.3 Remote Loader 問題
無法在同一部伺服器上為 32 位元和 64 位元遠端載入器產生 Novell Audit 事件
問題: 雖然您可以在同一台電腦上安裝 32 位元和 64 位元 Remote Loader,但這些版本的 lcache 檔案不能同時運作。系統會將 Novell Audit 事件記錄到您先安裝的版本的 lcache 檔案中。另一個版本的記錄檔案會顯示以下訊息:「代理程式已在執行中錯誤」。(錯誤 676310)
解決方式: 不要將這兩個版本安裝在同一台電腦上。
使用雙向驗證不驗證遠端載入器端指定的金鑰密碼
問題︰ dxcmd 工具為私密金鑰產生 PEM 檔案時不使用加密密碼。因此,Identity Manager 在遠端載入器與引擎之間建立連接時,不會驗證加密密碼 (金鑰密碼)。(錯誤 1077147)
解決方式: 您必須使用 iManager 透過加密密碼建立用戶端 KMO。從此 KMO 產生 keyfile.pem,並執行以下步驟來取代現有的 keyfile.pem:
-
登入 iManager。
-
建立用於用戶端驗證的 .pfx 格式 KMO:
-
移至。
-
按一下,指定證書的。
-
選取建立方法,然後按。
此選項允許您定義證書參數。
-
選取,然後按。
-
在中,選取,然後按。
-
從清單中選取,然後按。
-
選取,然後按。
-
按一下。
-
-
選取新建立的證書,然後按一下。
-
選取用戶端 KMO,然後按一下。
附註:在 iManager 中,KMO 輸出為 .pfx 格式。
-
使用以下指令將輸出的用戶端 KMO 從 .pfx 轉換為 .pem 格式:
openssl pkcs12 -in <exported_certificate_name>.pfx -out <converted_certificate_name>.pem
例如,
openssl pkcs12 -in cert.pfx -out client_cert.pem
-
使用 client_cert.pem 取代 keyfile.pem
為雙向驗證設定的遠端載入器驅動程式例項不啟動
問題︰ 升級 32 位元或 64 位元遠端載入器之後,設定為啟用雙向驗證的驅動程式無法啟動該遠端載入器例項。(錯誤 1082989)
解決方式: 升級遠端載入器之後,執行以下步驟:
-
編輯遠端載入器例項,指定在遠端載入器升級前設定的相同金鑰密碼。
預設金鑰密碼是 dirxml。
-
儲存組態。
-
啟動遠端載入器驅動程式例項。
6.4 驅動程式問題
使用 Identity Manager 驅動程式時,您可能會遇到以下問題︰
Office 365 驅動程式的統計報告將角色和授權值顯示為零
問題: 由於 Office 365 驅動程式中的限制,Office 365 驅動程式的統計報告在區段中將和值顯示為零。(錯誤 893248)
解決方式: 目前尚未提供解決方式。
如果 Windows 指令提示符視窗的預設寬度發生變更,驅動程式的遠端載入器例項可能無法啟動
問題: 如果您變更了 Windows 指令提示符視窗的預設寬度值, 驅動程式例項可能無法啟動,並且不會記錄任何追蹤資訊。(錯誤 854488)
解決方式: 將 Windows 指令提示符視窗的寬度重設為預設值 80。
具有龐大輸出的 dxcmd 查詢執行了兩次
問題: 當您向驅動程式發出 dxcmd 指令以處理查詢時,Identity Manager 引擎預設會等待 120 秒以便驅動程式做出回應。如果沒有回應,引擎會在逾時之後重試查詢。如果再次等待 120 秒後仍然沒有回應,則引擎會顯示 ERR_TRANSPORT_FAILURE 錯誤。這樣便導致驅動程式對查詢處理了兩次。(錯誤 1014581)
解決方式: 將 NCPCLIENT_REQ_TIMEOUT 設定為大於執行查詢預期用時的值。
移轉使用者期間新增 DirXML 帳戶項目時出錯
問題: 如果某個使用者是使用沒有授權套件的驅動程式從 Identity Vault 移轉的,Identity Manager 不會為該使用者填入 DirXML-Accounts 屬性的值。如果該使用者的資訊在已連接的應用程式和 Identity Vault 中相同,便會發生此問題。(錯誤 1016682)
解決方式: 目前尚未提供解決方式。
驅動程式快取審查器無法顯示快取清單中的最後一個項目
問題: 在 Google Chrome、Mozilla Firefox 和 Microsoft Edge 等網頁瀏覽器上,不會顯示驅動程式快取清單中的最後一項。
解決方式: 請執行以下動作:
-
從主功能表中選取 > ,以展開清單中的所有快取項目。
-
使用鍵盤方向鍵導覽到清單中任何已展開的項目。
當 Remedy 驅動程式在本地與 Identity Manager 引擎配合執行時,該驅動程式不會啟動
問題: 如果將該驅動程式設定為在本地與 Identity Manager 引擎配合執行,此驅動程式會因 activemq-all-5.15.2.jar 檔案中包含衝突的 JAXB API 而無法啟動,並會在追蹤中報告以下錯誤訊息︰
com.sun.xml.internal.ws.spi.db.DatabindingException: Unknown JAXBContext implementation: class com.sun.xml.bind.v2.runtime.JAXBContextImpl
解決方式: 請執行以下動作:
-
使用遠端載入器安裝驅動程式。
-
從遠端載入器安裝目錄的 lib 資料夾中移除 activemq-all-5.15.2.jar 檔案。
-
啟動驅動程式
6.5 Identity Applications 問題
當您使用 Identity Applications (包括儀表板、Identity Applications 管理員和使用者應用程式) 時,可能會遇到以下問題:
如果為安裝在同一伺服器上的 Identity Applications 和 Identity Reporting 設定不同的資料庫,則會報告錯誤
問題︰ Identity Manager 不支援為安裝在同一伺服器上的 Identity Applications 和 Identity Reporting 元件使用不同的資料庫。例如,不能為 Identity Applications 使用安裝在同一伺服器上的 PostgreSQL 資料庫,卻將 Identity Reporting 指向遠端 Oracle 資料庫。這會導致 catalina_<date>.log 檔案中報告例外。(錯誤 1079738)
解決方式: 若要為 Identity Applications 和 Identity Reporting 使用不同的資料庫,請將這兩個元件安裝在不同的伺服器上。
儘管記錄已換用,但 catalina.out 檔案中的已歸檔記錄顯示為零檔案大小
問題︰ 已歸檔檔案大小顯示為零檔案大小。(錯誤 1044488)
解決方式: 請執行以下動作:
-
停止 Tomcat 服務。例如,從指令提示符處執行以下指令:
systemctl stop netiq-tomcat.service
-
導覽到 Tomcat/conf 目錄。例如,/opt/netiq/idm/apps/tomcat/conf。
-
在文字編輯器中修改 userapp-log4j.xml 檔案。
-
在 Catalina Appender 區段後面新增記錄附加器的以下項目。
<!-- catalina.out logrollover --> <appender name="CATALINALOG" class="org.apache.log4j.DailyRollingFileAppender"> <param name="Append" value="true"/> <param name="DatePattern" value="'.'yyyy-MM-dd'.log'"/> <param name="Encoding" value="UTF-8"/> <param name="File" value="${catalina.base}/logs/catalina.out"/> <param name="Threshold" value="ALL"/> <layout class="org.apache.log4j.PatternLayout"> <param name="ConversionPattern" value="%d [%p] %c{1} %m%n"/> </layout> </appender> -
在 <root> 區段下 </log4j:configuration> 區段前新增 <appender-ref ref="CATALINALOG"/> 項目。
該區段應類似於:
<!-- ======================= --> <!-- Setup the Root category --> <!-- ======================= --> <root> <level value="INFO"/> <appender-ref ref="CONSOLE"/> <appender-ref ref="IDAPPS"/> <appender-ref ref="CATALINALOG"/> </root>
-
-
啟動 Tomcat 服務。
撤銷許可權頁面對角色管理員和受委託角色管理員不正確地列出他人許可權
問題︰ 如果您以角色管理員或受委託角色管理員的身分登入儀表板,「他人」頁面 () 會列出您的網域或範圍以外的使用者許可權。
-
對於角色管理員,儀表板會列出不屬於管理員所在網域的使用者的資源。
-
對於受委託角色管理員,儀表板會列出未委託的使用者的所有資源和角色。(錯誤 1079043)
解決方式: 目前尚未提供解決方式。
儀表板顯示的使用者總數不正確
問題: 報告了以下問題︰
-
當您新增使用者並立即重新整理檢視窗時,儀表板會列出新使用者,但不會更新使用者總數。但是,如果數秒後再重新整理檢視窗,則會正確顯示更新的使用者總數。
-
如果使用者的名或 sn 有多個值,則儀表板中顯示的「搜尋計數」和「總數」的值不相同。(錯誤 1006448)
解決方式: 目前尚未提供解決方式。
快顯視窗可能會混用瀏覽器語言和用戶端預設語言顯示內容
問題: 當您執行開啟快顯視窗的動作時,儀表板可能會以用戶端的語言而不是瀏覽器的語言顯示某部分視窗內容。例如,檢視任務的詳細資訊會開啟一個快顯視窗。當使用者將瀏覽器的語言變更為非用戶端的預設語言後,在 Microsoft Internet Explorer 或 Edge 瀏覽器中會發生此問題。(錯誤 1019020)
解決方式: 變更瀏覽器的語言之後,關閉目前索引標籤。然後開啟新的索引標籤以登入儀表板。
申請和核准工作流程表單含有右對齊的欄位標籤
問題: 存取儀表板中的申請和批准表單時,表單字段標籤是右對齊的。(錯誤 921403)
解決方式: 要讓申請和核准工作流程上的表單字段標籤左對齊,請將下面的陳述式新增至每個表單的 onload 事件︰
$("div.nv-formFieldLabel").parent().css("text-align", "left");
CLE 受限瀏覽器禁止存取忘記密碼頁面
問題: 當您限制對網站的存取但卻將 Identity Applications 的抵達頁面列入白名單時,CLE 受限瀏覽器可能會禁止存取 Self Service Password Reset 的忘記密碼頁面。使用者可能會看到以下錯誤︰
"Access is restricted to your Target Server"
(錯誤 1021647)
解決方式: 在白名單中,新增忘記密碼頁面的 URL。
另外,如果您從 Identity Manager 4.5 升級,請在「SSPR 重新導向 URL」區段更新登入連結,以將使用者導向至新的儀表板 (/idmdash/#/landing) 而非 Identity Manager 首頁 (/landing)。
在某個角色已刪除後仍可以核准或拒絕該角色申請
問題: 如果管理員在使用者申請了某個需要執行工作流程的角色後刪除了該角色,角色申請的工作流程收件人仍可在「任務清單」中看到該工作流程,並且能夠核准或拒絕該申請。(錯誤 752860)
解決方式: 目前尚未提供解決方式。
建立和複製使用者應用程式驅動程式的基礎套件導致 Roles Based Provisioning Module 失敗
問題: 當您對自己建立的使用者應用程式基礎套件執行某些操作 (例如,移除角色組態物件) 時,會導致 RBPM 失敗。(錯誤 879595)
解決方式: NetIQ 建議您不要建立或複製使用者應用程式驅動程式基礎套件。
使用者應用程式帳戶密碼不能以 < 字元開頭
問題: 您不能使用特殊字元「<」做為使用者應用程式密碼中的第一個字元。例如 <testing12。瀏覽器會將該密碼解譯為格式不當的 HTML 文字,致使使用者無法登入。(錯誤 759297)
解決方式: 目前尚未提供解決方式。
對時間戳記控制項使用 dateToString 時,工作流程報告錯誤
問題: 您在使用者應用程式中建立之針對時間戳記使用格式程序檔方法 dateToString 的工作流程,在 Identity Manager Home 中不會正常運作。API 中的 dateToString 格式程序檔包含秒,而 Identity Manager Home 中的新日期/時間控制項不包含秒。新程序檔使用不同的格式。為確保您的表單能夠在 Identity Manager 首頁中正常執行,您必須將 dateToString 取代為新程序檔︰new Date ().toString ('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime')。
解決方式: 若要取代採用您的格式之單一日期的控制項,可以使用以下程式碼:
document.getElementById('%Field-Name').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
不過,您可能需要取代代表兩個日期的控制項。例如,您的格式可能需要使用者為某個授權申請指定開始時間和結束時間。
若要指定 startDate,請使用以下類型的程式碼:
document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
若要指定晚於開始日期三天的 endDate,請使用以下類型的程式碼:
var s = new Date().getTime();
s = s + 3 * 1000 * 24 * 60 * 60;
document.getElementById('_furDate').value = new Date(s).toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
在此範例中,工作流程將以如下資訊進行回應:
startDate: 3/14/2014 12:03 PM endDate: 3/17/2014 12:03 PM
附註:在上面的代碼中,如果您只想在您的表單中使用 ,則可以從代碼中排除 'Date.CultureInfo.formatPatterns.shortTime'。
例如,如果您只想為 startDate 指定日期,則可以使用以下代碼類型︰
document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate');
在 iPad 上使用 Safari 時,使用者應用程式導覽項目不顯示
問題: 如果您在直式方向的 iPad 上使用 Safari 執行使用者應用程式,標題導覽項目不一定總會正確顯示。
解決方式: 若要顯示標題導覽項目,請在左側選取一個導覽項目。
自訂的 CSS 不會與叢集節點同步
問題: 在 Identity Manager 儀表板中上傳叢集中的自訂 CSS 後,該 CSS 變更不會套用到所有叢集節點。(1025836)
解決方式: 確認叢集中每個節點的以下位置都有相同的 CSS 副本︰
<user home directory>/netiq_custom_css
在 Windows 上登出 Identity Applications 時發生 ClientAbortException 例外
問題: 如果您嘗試透過選取 > > 或透過選取來列出使用者,然後在儀表板於瀏覽器中顯示使用者總數前登出 Identity Applications,此過程會在 catalina.out 檔案中產生 ClientAbortException 例外。使用 Identity Applications 時,在以下情況下也有可能會發生此例外︰
-
瀏覽器視窗關閉。
-
網路連接中斷。
-
工作階段已逾時。
解決方式: 目前尚未提供解決方式。您可以放心忽略此例外,因為它不會導致功能受損。
無法使用 Identity Manager 儀表板變更密碼
問題︰ 如果您將 SSPR 和 Identity Applications 安裝在不同的伺服器上,然後嘗試在頁面上變更密碼,Identity Applications 會顯示找不到頁面錯誤。(錯誤 1077395)
解決方式: 在頁面的中,指定 SSPR 伺服器的網路 IP 位址。
-
以管理員身分登入 Identity Manager 儀表板。
https://<Identity Applications IP address:Port>/idmdash
-
移至,按一下
。
-
在上,按一下
。
-
在中,指定 SSPR 伺服器位址。
https://<SSPR-IP-address:port>//sspr/private/ChangePassword
-
按一下。
升級後,預設儀表板工具集無法在儀表板上載入工具集資訊
問題︰ 如果您定義的網路位置名稱不是 IDMProv,則使用 REST API 的預設儀表板工具集無法從 Identity Applications 獲取工具集資訊。(錯誤 1080591)
解決方式: 變更使用 REST API 的工具集的網路位置名稱:
-
在中,按一下
並選取。
-
在要變更網路位置名稱的工具集上按一下
。
-
在 中,將 /IDMProv 變更為 /<defined context name>。
例如,在下面的 URL 中,
/IDMProv/rest/access/assignments/advanced?nextIndex=1&sortBy=name&sortOrder=ASC&forceRefresh=true&searchScope=role&size=20
將 /IDMProv 變更為 /IDMProv_new。
儀表板「登出」按鈕可能不運作
問題︰ 有時,當您在儀表板中按一下「登出」按鈕時,Identity Applications 不會轉到「登入」頁面。(錯誤 1082178)
解決方式: 執行下列其中一個動作:
-
重新整理「儀表板」頁面。
-
導覽到另一個應用程式 (例如,角色管理或 IDMProv),並從該應用程式頁面登出。
按一下子角色的描述或對應描述,可選取它加以刪除
問題︰ 新 Identity Applications 使用者介面會在「角色詳細資料」頁面中顯示父角色和子角色清單。該頁面不允許您透過選取名稱來選取子角色,而是會顯示子角色快速資訊。(錯誤 1082533)
解決方式: 若要刪除子角色,請按一下子角色的描述或對應描述。若要刪除多個子角色,請使用鍵盤的 Ctrl 鍵,然後按一下所選角色的描述或對應描述。
6.6 Identity Reporting 問題
使用 Identity Reporting 時,您可能會遇到以下問題︰
無法修改排程的頻率
問題: 您無法變更排程的頻率。例如,從週變更為月。(錯誤 677430)
解決方式: 若要變更頻率,請刪除該排程,然後建立一個新排程。
Identity Reporting 和身分資料收集服務頁面無法啟動 Identity Applications
問題︰ 將 Identity Manager 升級至最新版本後,會發生此問題。如果 Identity Reporting 或身分資料收集服務使用者介面不是安裝在 Identity Applications 所在的伺服器上,當您按一下使用者介面中的時,Identity Applications 將不啟動,而是顯示找不到頁面錯誤。(錯誤 1080514)
解決方式: 若要變更 Identity Reporting 的登入 URL,請使用 Identity Manager 儀表板 URL 手動更新 configupdat 公用程式:
-
啟動 configupdat 公用程式。
此公用程式預設位於 /opt/netiq/idm/apps/configupdat 中
-
導覽到 > 。
-
在中,指定 Identity Manager 儀表板的 URL。
例如,https://<Identity Applications network IP address:Port>/idmdash/#/landing
若要變更 Identity Manager 資料收集服務的抵達 URL:
-
在文字編輯器中開啟 /opt/netiq/idm/apps/tomcat/conf 中的 ism-configuration.properties。
-
將抵達 URL 附加到以下文字中:
com.netiq.idmdcs.landing.url = https://<Identity Applications network IP address:Port>/idmdash/#/landing
例如,
com.netiq.idmdcs.landing.url = https://192.168.0.2:8443/idmdash/#/landing
-
重新啟動 Tomcat。
如果您使用的是不包含 Identity Applications 的 Standard Edition,則可以忽略該問題。此問題不會導致所安裝的 Standard Edition 失去任何功能。
非英語地區設定的資料收集頁面説明重新導向到英語說明
問題︰ 當您採用非英語地區設定安裝資料收集服務,然後從「資料收集服務」頁面中按一下圖示時,系統會開啟英語版本的說明。(錯誤 1082987)
解決方式: 目前尚未提供解決方式。
在 Linux 上,Standard Edition 中不顯示 Identity Manager 資料收集服務頁面
問題︰ 安裝並設定 Standard Edition 中的 Identity Reporting 後,Identity Manager 資料收集服務頁面不會顯示。(錯誤 1082564)
解決方式: 設定 Identity Reporting 時,對於下面的提示選取:
6.7 iManager 外掛程式問題
使用 iManager 時,您可能會遇到以下問題︰
使用 KMO 時 Windows 2016 上發生例外
問題: 當您從 iManager 中輸出 .b64 格式的 CA 證書時,證書結尾處會新增一行空白行。這會使證書無效。(錯誤 1018732)
解決方式: 手動移除證書結尾處的空白行。
對 NDS-to-NDS 驅動程式證書精靈的相依性
問題︰ iManager 需要有 NDS-to-NDS 驅動程式證書精靈才能正常運作。
解決方式: 若要使用 NDS-to-NDS 驅動程式證書精靈,請下載並安裝適用於 NetIQ 證書伺服器的 iManager 外掛程式。
某些動作在規則產生器外掛程式中不可用
問題: 此版本不支援使用 iManager 中的規則產生器建構下列動作。(錯誤 1018354)
-
建立角色
-
建立資源
-
新增資源
-
移除資源
-
產生 XDAS 事件
解決方式: 若要建構這些動作,請使用 Designer 中的規則產生器。
6.8 Identity Manager 升級問題
從 Identity Manager 4.6.x 升級至 4.7 之後,「資料收集服務」頁面中不顯示現有資料同步規則
問題︰ 如果您升級至 Sentinel 8.1.1 和 Identity Reporting 4.7,新的「資料收集服務」頁面不會顯示現有資料同步規則。(錯誤 1080081)
解決方式: 升級 Sentinel 之後,完成以下步驟:
-
刪除資料同步規則。
-
如果您已從 Sentinel 8.0.1 或更早版本升級,請從 Sentinel 中刪除資料同步規則,並從 Reporting 資料庫中刪除 sentinel_events 表。登入 PostgreSQL 資料庫,並刪除公用綱要下的 sentinel_events 表。更新 Sentinel 會從 sentinel_events 表中移除資料。登入 ,選取您的規則,然後按一下。登入 Reporting 資料庫,並刪除公用綱要下的 sentinel_events 表。
-
如果您已從高於 Sentinel 8.1 的版本升級,請只刪除資料同步規則。登入 ,選取您的規則,然後按一下。
-
-
啟動「資料收集服務」頁面,並導覽到。
-
若要新增新規則,請按一下。
-
在「新資料同步規則」頁面中,指定 Sentinel 和資料庫伺服器詳細資料。
-
按一下,以便為要建立的規則設定封包內容。
-
按一下「」。
在分散式環境中升級 Identity Manager 元件
問題 1︰ 如果 OSP 和 SSPR 安裝在分散式環境中的不同伺服器上。
升級程序會使用預設檔案名稱 (osp.jks) 取代非預設檔案 oauth-keystore.file (例如 idmnew.jks)。(錯誤 1081968)
解決方式: 完成升級後,執行以下步驟來使用非預設檔案取代預設檔案:
-
啟動公用程式。
-
在索引標籤中,捲動至區段。
-
在 檔案中,使用非預設檔案 (例如 idmnew.jks) 取代 JKS 金鑰儲存區檔案的路徑。此檔案位於 OSP 的備份資料夾中。
-
在 中,指定用於載入非預設 OAuth 金鑰儲存區檔案的密碼。
問題 2︰ 如果 Identity Manager 設定為透過 NetIQ Access Manager 進行驗證,並且您已將協力廠商證書輸入到 Tomcat 的 cacerts 目錄中。
解決方式: 將協力廠商證書重新輸入到 idm.jks 金鑰儲存區中。需要執行此操作的原因是,Identity Manager 4.7 的 Tomcat 使用 idm.jks 金鑰儲存區。例如,如果 Identity Manager 設定為使用 Access Manager 伺服器進行驗證,請將 Access Manager 證書輸入到 idm.jks 中。
在 Windows 上升級時,進度指示符顯示的部分元件的目錄名稱被截斷
問題: 升級 OSP、SSPR 和 Identity Applications 元件時,這些元件的安裝目錄名稱在進度指示符中顯示為截斷狀態。
解決方式: 目前尚未提供解決方式。
URL 中缺少連接埠值導致升級過程失敗
問題: 如果未在每個身分應用程式的 參數中指定連接埠號碼,升級過程會失敗。
解決方式: 啟動升級程式之前,必須先在組態更新公用程式中手動輸入連接埠號碼。請執行以下步驟來指定連接埠值︰
-
啟動公用程式。
-
在 索引標籤中,為所有必填的 URL 指定相應的連接埠值。
使用以下格式:protocol://server:port/path
例如,http://192.0.2.0:80/dash
6.9 當地化問題
在非英文地區設定中 Identity Manager 無法安裝特定的驅動程式
問題: 在非英文地區設定中使用選項安裝選取的驅動程式時,安裝將會失敗。(錯誤 926490)
解決方式: 執行以下任一動作︰
-
選取英文而不是非英文語言來安裝 Identity Manager。
-
在 Windows 上,將安裝媒體中的必要 JAR 檔案複製到 Identity Manager 安裝資料夾。在 Linux 上,瀏覽至安裝媒體中的 products/IDM/linux/setup/packages 並執行以下指令︰
-
全新安裝: rpm -ivf <檔案名稱>
-
升級: rpm -Uvf <檔案名稱>
-
在 Windows 上,主控台模式下的 Identity Manager 安裝程式包含損毀的字元
問題: 如果您選取巴西葡萄牙語、丹麥語、荷蘭語、英語、法語、德語、義大利語、瑞典語、西班牙語或俄語做為 Identity Manager 的安裝語言,安裝程式會在安裝期間顯示損毀字元。
如果您選取英語,安裝程式會在選取語言頁面中顯示損毀字元。不過,安裝程式在亞洲語言的 Windows 上執行時,會正常顯示亞洲語言字元。(錯誤 672070)
解決方式: 為使字元正常顯示,請在安裝 Identity Manager 之前務必執行以下步驟,將 Windows 電腦的預設字型變更為 Lucida Console︰
-
移至 > > > ,然後將 的值從 850 變更為 1252。
對於俄語,請將 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage 目錄中 的值從 866 變更為 1251。
-
移至,在文字方塊中輸入 cmd,然後按 啟動指令提示符。
-
在指令提示符視窗的標題列上按一下滑鼠右鍵,以開啟快顯功能表。
-
在快顯功能表中向下捲動,選取「」選項以開啟「主控台視窗內容」對話方塊。
-
按一下索引標籤,然後將預設字型從 變更為 。
-
按一下。
-
重新啟動電腦。
某些元件安裝程式未當地化
問題: 此版本中未提供 Apache Tomcat 和 PostgreSQL 便捷安裝程式、OSP 及 Identity Reporting 安裝程式的當地化版本。您只能以英文執行這些元件安裝程式。(錯誤 1008039)
解決方式: 目前尚未提供解決方式。選取而不是非英文語言來安裝 Identity Manager。
在 Windows 上,如果以俄語提供 postgres 使用者密碼,PostgreSQL 安裝將失敗
問題︰ PostgreSQL 安裝程式不接受俄語資料庫管理員密碼 ()。(錯誤 1075752)
解決方式: 請以英語指定密碼。
6.10 解除安裝問題
在 Windows 上解除安裝 Identity Manager Framework 時不會移除安裝目錄中的所有資料夾
問題︰ 解除安裝程式不會移除 lib 目錄中的 JAR 檔案。(錯誤 643077)
解決方式: 手動移除 lib 目錄中的 JAR 檔案。
在 Windows 上,Identity Manager Framework 解除安裝記錄檔案不是建立於解除安裝資料夾中
問題: 解除安裝記錄檔案建立在 temp 目錄中。(錯誤 613225)
解決方式: 不會出現功能缺失。可以忽略該問題。
在 Windows 上升級 Identity Manager 引擎後,從控制台解除安裝 Identity Manager 項目
問題: 將 Identity Manager 引擎升級至 4.5 版後,如果您從控制台執行解除安裝程式,它可以成功移除必要的 Identity Manager 檔案,但不會移除某個特定的登錄機碼,因此,即使您執行了解除安裝,Identity Manager 項目也仍會顯示在控制台中。(錯誤 901219)
解決方式: 執行解除安裝後,從以下登錄路徑刪除該登錄機碼:
-
對於 32 位元電腦: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
-
對於 64 位元電腦: \HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
解除安裝期間顯示錯誤的訊息
問題: 在解除安裝期間,程式顯示「InstallAnywhere 正在準備安裝...」訊息,而程式實際上正在解除安裝。
解決方式: 目前尚未提供解決方式。