NetIQ Identity Manager 4.8 包含了幾項新功能、增強功能,提升了可用性,並解決了先前存在的一些問題。
這些改進許多是為了直接因應來自顧客的建議。我們衷心感謝您撥冗提供可貴的建議。也期盼您能繼續協助以確保我們的產品能滿足您所有的需求。您可以在我們的社群網站 Identity Manager 社群論壇中張貼回饋意見。該網站也包含了產品通知、部落格以及產品使用者群組。
如需先前版本中新增功能的相關資訊,請參閱 Identity Manager 文件網站中的「Previous Releases」(先前的版本) 區段。
如需此版本和最新版本說明的詳細資訊,請參閱文件頁面。若要下載本產品,請參閱 Identity Manager 產品網站。
以下部分概述了本版本提供的主要特性與功能、已從本產品移除的功能,以及在本版本中解決的問題:
Identity Manager 4.8 在此版本中提供了以下主要功能、增強功能和修復項目︰
如需 NetIQ Identity Manager Designer 4.8 中新功能的資訊,請參閱《NetIQ Identity Manager Designer 4.8 版本說明》。
除更新了 Java 版本外,NetIQ Identity Manager Analyzer 4.8 中並無任何新功能。如需詳細資訊,請參閱《NetIQ Identity Manager Analyzer 4.8 版本說明》。
Identity Applications 提供了以下新功能:
Identity Manager 提供了新的簡化工具,用於建立和管理佈建申請定義的表單。該工具介面簡單直觀,支援簡單的拖放功能,可讓您快速建立和修改表單。這些表單以 JSON 格式儲存在使用者應用程式驅動程式的工作流程表單容器下。
Designer 中整合了該工作流程表單產生器。在 Designer 中,您可以透過使用者應用程式驅動程式下的工作流程表單容器啟動該產生器。建議您使用該工作流程表單產生器來建立新表單。
目前尚未提供將舊版表單移轉至新表單的工具。若要完成此操作,唯一的方法就是在工作流程表單產生器中手動建立新表單,然後將資料項目對應至新表單。不過,您仍然可以繼續使用舊版表單。如需詳細資訊,請參閱《NetIQ Identity Manager - User’s Guide to Form Builder》(NetIQ Identity Manager - 表單產生器使用者指南)
Identity Manager 引入了一種新的簡化方法來將工作流程新增至角色和資源。Identity Applications 使用者介面的「角色」和「資源」頁面中提供了一個名為新增工作流程的新選項,用於將工作流程新增至角色和資源。
現在,您可以在 Identity Applications 中快速建立工作流程,而無需切換到 Designer。系統提供了一組預先定義的系統範本和範本表單,您可以使用它們來新增工作流程。系統還提供了相關選項,可讓您依據在 Designer 中建立的自訂範本來新增工作流程。
「新增工作流程」使用者介面簡單直觀、易於理解,提供了工作流程建立程序的逐步精靈。此新方法旨在簡化工作流程的建立,從而改善使用者體驗。NetIQ 建議您在所有可能的情況下使用此方法,以獲得更靈活輕鬆的使用體驗。如需詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南) 中的「Adding Workflow to Roles and Resources」(將工作流程新增至角色和資源)。
Identity Manager 在 Identity Manager 儀表板的組態索引標籤下引入了名為「Identity Governance 設定」的新項目。此步驟是為了方便將 Identity Applications 與 Identity Governance 進行整合。這樣您便可以在一個位置申請和核准 Identity Manager 與 Identity Governance 的許可權。
您還可以在「Identity Governance 設定」頁面中將工作流程引擎設定為 Identity Applications 和 Identity Governance 的通用申請和核准服務。如需詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南) 中的「Configuring the Identity Governance Settings」(組態 Identity Governance 設定)。
Identity Manager 將工作流程引擎做為一項獨立的服務提供。此工作流程引擎將取代舊版產品中 Identity Applications 的內嵌式工作流程引擎。進行此項變更是為了讓工作流程引擎執行來自 Identity Applications 和 Identity Governance 的執行時期業務程序定義,並使其做為這兩個產品的通用申請和核准服務。
安裝 Identity Applications 的過程中預設會安裝工作流程引擎。工作流程引擎會在名為 igaworkflowdb 的新資料庫中儲存工作流程狀態資訊。如果某個現有的工作流程程序正在執行,系統會先將其資料移至 igaworkflowdb,然後新版工作流程引擎才開始管理這些資料。Identity Applications 安裝程式會將 Identity Applications 資料庫 idmuserappdb 中的資料複製到 igaworkflowdb 中。
工作流程引擎使用 REST 服務從工作流程引擎服務獲取任務和工作流程歷程。Identity Applications 安裝程式會自動將工作流程引擎服務註冊為 One SSO Provider (OSP) 的用戶端,以確保該服務能與其他 Identity Applications 元件通訊。該安裝程式會在 ism-configuration.properties 檔案中儲存這些連接和驗證內容。如需詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南) 中的「Workflow Service」(工作流程服務)。
Identity Manager 可讓您透過 REST API 暫停和繼續進行中的工作流程。當您想要升級工作流程資料庫又不想遺失工作流程狀態時,此功能通常十分有用。工作流程移轉 API 將執行以下任務:
停止工作流程引擎並暫停執行中工作流程。在此狀態下,工作流程引擎將無法處理任何新申請。
呼叫輸出 REST API,該 API 會讀取工作流程狀態資訊,並將其寫入每個表的 JSON 檔案。然後將所有 JSON 檔案壓縮並以回應的方式傳回。
呼叫輸入 REST API,該 API 會從輸出 REST API 建立的壓縮 JSON 檔案輸入資料。
恢復工作流程引擎服務,以繼續執行中的工作流程並處理新申請。
您也可以使用 <LINUX_ISO>/user_application/IDM_Tools/WorkflowMigrationAPI.zip 和 <WINDOWS_ISO/IdentityApplications/IDM_Tools/WorkflowMigrationAPI.zip 中的主控台式移轉工具。該工具包含一個靜默內容檔案,您可在其中指定來源和目的地工作流程資料庫伺服器的相關詳細資料。它會在內部使用上述程序中所述的相同 REST API,從來源伺服器向目的地伺服器移轉工作流程狀態。
Identity Manager 針對 Windows 平台提供了新的簡化安裝程式。此新安裝程式提供了一種簡單便捷的方法,可在圖形使用者介面 (GUI) 模式下安裝 Identity Manager 元件。
Identity Manager 提供基於精靈的安裝方式來安裝和設定 Identity Manager 的下列元件:
Identity Manager 伺服器
Identity Applications
Identity Reporting
新安裝程式引入了一般和自訂組態模式。一般組態會對大部分值使用常用的預設值,適合快速安裝本產品。自訂組態適合生產環境。如需詳細資訊,請參閱《NetIQ Identity Manager 安裝指南 - Windows》。
我們不久後將推出以容器形式提供的 Identity Manager 4.8。
此版本使用不同的 ISO 來提供適用於 Linux 和 Windows 作業系統的遠端載入器簡化套件。現在,您可以單獨安裝此元件,而無需從 Identity Manager ISO 檔案安裝。此項變更旨在簡化此元件的安裝體驗。組態過程保持不變,與舊版相同。檔案名為:
Linux︰ Identity_Manager_4.8_RL_Linux.iso
Windows: Identity_Manager_4.8_RL_Windows.iso
如需詳細資訊,請參閱《NetIQ Identity Manager Setup Guide for Linux》(NetIQ Identity Manager 安裝指南 - Linux) 中的「Installing Remote Loader」(安裝遠端載入器),以及《NetIQ Identity Manager Setup Guide for Windows》(NetIQ Identity Manager 安裝指南 - Windows) 中的「Installing Remote Loader」(安裝遠端載入器)。
Identity Applications 可讓您透過用戶端設定來自訂 UI 設定、行為、品牌及應用程式存取權。用戶端設定組態包括品牌設定、自訂 CSS、存取權設定及自訂行為。單一 Identity Applications 例項可具有多個用戶端設定,並且不同群組的使用者可對應到不同的用戶端。在 Identity Applications 資料庫或檔案系統上將用戶端設定組態做為應用程式組態的一部分進行儲存。此版本可讓您透過名為 MigrationSettings 的移轉工具在資料庫與檔案系統之間重新定位用戶端設定組態。您可以使用此工具執行以下任務:
將設定從一個 Identity Manager 例項傳輸至另一個例項。例如,將設定從您的臨時伺服器傳輸至生產伺服器。
當儲存選項從檔案變更為資料庫或從資料庫變更為檔案時,移轉用戶端設定。
備份所有用戶端設定,以便日後還原設定。
此移轉工具位於 ISO 檔案中的 <LINUX_ISO>/user_application/IDM_Tools 和 <WINDOWS_ISO>/IdentityApplications/IDM_Tools 下。如需詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南) 中的「Copying the Client Settings」(複製用戶端設定)。
此版本中擴充了 Identity Reporting 元件對 Microsoft SQL 資料庫的支援。
此版本在 Designer 的規則產生器中新增了以下動作支援。如需詳細資訊,請參閱相應的文件連結。
Designer 提供了以下新功能:
Identity Manager 引入了開放原始碼版本控制系統 Git,用於在 Designer 中管理套件版本。Git 可讓您管理、追蹤、維護變更歷程,或者擷取先前的狀態或依速度和效率來比較套件的不同狀態。如需詳細資訊,請參閱《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南) 中的「Managing Package Versions Using Git」(使用 Git 管理套件版本)。
Identity Manager 在 Designer 的佈建申請定義編輯器中引入了一個名為 JSON 表單的新索引標籤,用於在新工作流程表單產生器中建立和管理表單。使用此索引標籤建立的表單以 JSON 格式儲存。建立表單後,您可以將表單與佈建申請定義關聯。如需詳細資訊,請參閱《NetIQ Identity Manager - User’s Guide to Form Builder》(NetIQ Identity Manager - 表單產生器使用者指南)
如需使用 JSON 表單索引標籤的詳細資訊,請參閱《Guide to New Features in Designer》(Designer 中的新功能指南)。
為了改善 Designer 的效能,我們對 Designer 軟體進行了以下變更:
從 Designer 啟動程序檔中移除了驅動程式組態檔案,從而縮短了 Designer 啟動時間。這些檔案現在隨附在 Designer 安裝套件中的獨立外掛程式中,可視需要載入。
Designer 可讓您管理 Identity Manager 環境中安裝的套件,以便您在環境中僅保留所需的套件。
Designer 首次啟動時會顯示「管理套件」視窗。您也可導覽至說明 > 管理套件來開啟該視窗。如需詳細資訊,請參閱《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南) 中的「Managing Installed Packages」(管理安裝的套件)。
當您在「佈建」檢視中新增、修改或刪除物件時,Designer 僅會重新整理所含物件發生了修改的使用者應用程式容器,而不會重新載入工作空間中存在的所有專案。
此版本新增了對下列平台的支援︰
SUSE Linux Enterprise Server (SLES) SLES 12 SP4、SLES 15 和 SLES 15 SP1
Red Hat Enterprise Linux (RHEL) 7.5、RHEL 7.6 和 RHEL 8
Microsoft Windows Server 2016、2019
如需受支援作業系統的完整清單,請參閱 Identity Manager 系統要求頁面。如需此版本所支援封裝元件、資料庫和瀏覽器的資訊,請參閱節 2.0, 受支援的元件版本。
此版本包含下列軟體修復︰
現在可以使用 IDVault.get 和 IDVault.globalQuery 函數獲取多個屬性的值 (錯誤 1146109)
當您搜尋包含特殊字元的許可權時,儀表板會成功顯示正確的結果。(錯誤 1101866)
當您建立具有整合活動的工作流程時,可成功建立角色。(錯誤 1122158)
已增強 OSP 中的搜尋過濾器,使用 SAML 驗證方法時,過濾器會包含 objectClass=User。(錯誤 1133744)
縮短了比較兩個使用者應用程式驅動程式的回應時間。(錯誤 1099198)
現在,您可以使用由外部證書管理中心簽署的證書進行 LDAP 伺服器驗證。(錯誤 1127233)
現在,解除安裝 Identity Applications 後可成功重新安裝。(錯誤 1119806)
當您執行 Designer 更新時,一則新的快顯訊息會提示您備份自訂外掛程式。(錯誤 1139932)
已增強 DXEvent 模組,可顯示包含指令 XML 的所有 DXEvent 事件。(錯誤 1112724)
為了簡化功能,有些項目已經變更或不再受 Identity Manager 4.8 的支援。在很多情況下,都有備用的功能取代不再受支援的項目。
此版本不支援 Identity Manager Driver for Office 365 驅動程式。NetIQ 建議您使用 Identity Manager Driver for Azure Active Directory,並提供了轉換到 Azure Active Directory 驅動程式的方法。如需從 Office 365 驅動程式轉換到 Azure 驅動程式的詳細資訊,請參閱《NetIQ Identity Manager Driver Implementation Guide for Azure Active Directory》(適用於 Azure Active Directory 的 NetIQ Identity Manager 驅動程式實作指南)。
此版本中已不再使用適用於 Identity Manager 元件的 NAudit 和 XDAS 稽核。若要進行稽核,您必須使用 CEF。如需詳細資訊,請參閱《NetIQ Identity Manager - Configuring Auditing in Identity Manager》(NetIQ Identity Manager - 在 Identity Manager 中設定稽核)。
Identity Manager 4.8 綑綁了以下元件:
NetIQ eDirectory 9.2
NetIQ iManager 3.2
NetIQ Identity Manager Engine 4.8
NetIQ Identity Manager Remote Loader 4.8
NetIQ Identity Manager Fanout Agent 1.2.2
NetIQ Designer for Identity Manager 4.8
NetIQ Identity Applications 4.8
NetIQ Single Sign-on (One SSO) 6.3.6
NetIQ Identity Manager Self-Service Password Reset 4.4.0.3
NetIQ Identity Manager Client Login Extension 4.2
NetIQ Identity Manager Identity Reporting 6.5
NetIQ Sentinel Log Management for IGA 8.2.2 (用於事件稽核)
NetIQ Analyzer for Identity Manager 4.8
NetIQ Identity Manager 驅動程式。如需驅動程式版本,請參閱 NetIQ Identity Manager 驅動程式頁面。
附註:Identity Manager 驅動程式版本與引擎版本不相關,並且不代表執行驅動程式所需的最低引擎版本。
此版本新增了對下列相依元件的支援︰
Azul Zulu 1.80_222
OpenSSL 1.0.2r-33
Apache Tomcat 9.0.22-1
PostgreSQL 9.6.12
Apache ActiveMQ 5.15.9
除 PostgreSQL 9.6.12 之外,此版本還新增了以下資料庫支援:
Oracle 18c (僅適用於 Identity Applications)
MS SQL 2017
以下任意瀏覽器 (最低版本)︰
Google Chrome 77
Mozilla Firefox 68
Apple Safari 12
Microsoft Edge 44
如需硬體要求和受支援作業系統的相關資訊,請參閱 Identity Manager 系統要求頁面。
Identity Manager 4.8 在單個 ISO 檔案中提供進階版和標準版。在下載安裝檔案之前,您必須瞭解每個版本中分別包含哪些功能,以及用於下載 Identity Manager 元件的選項。
為了滿足不同的客戶需求,Identity Manager 功能分成兩個產品群組提供︰
Identity Manager Advanced Edition
Identity Manager Standard Edition
Identity Manager Advanced Edition 包含 Identity Manager Standard Edition 提供的 Identity Manager 功能,以及一些額外功能。下表對 Identity Manager Advanced Edition 和 Standard Edition 中提供的功能進行了比較︰
|
特性 |
進階版 |
標準版 |
|---|---|---|
|
基於規則的自動化使用者佈建 |
是 |
是 |
|
即時身分同步 |
是 |
是 |
|
密碼管理與密碼自助服務 |
是 |
是 |
|
統一身分資訊工具 (Analyzer) |
是 |
是 |
|
REST API 和單一登入支援 |
是 |
是 (有限制的支援) |
|
目前狀態報告 |
是 |
是 |
|
基於角色的企業級佈建 |
是 |
否 |
|
業務規則執行的自動化核准工作流程 |
是 |
否 |
|
Identity Applications 中的進階自助服務 |
是 |
否 |
|
資源模型和目錄方便資源佈建 |
是 |
否 |
|
歷程狀態報告 |
是 |
否 |
|
已連接系統報告 |
是 |
否 |
|
角色和資源管理 |
是 |
否 |
購買 Identity Manager 4.8 後,請登入 Identity Manager 產品網站,並按一下軟體下載連結。以下檔案包含 Identity Manager 元件:
|
檔名 |
描述 |
|---|---|
|
Identity_Manager_4.8_Linux.iso |
包含 Identity Manager 伺服器 (Identity Manager 引擎、遠端載入器、擴送代理程式、iManager Web Administration)、Identity Applications 和 Identity Reporting。 |
|
Identity_Manager_4.8_RL_Linux.iso |
包含適用於 Linux 的 Identity Manager 遠端載入器 |
|
Identity_Manager_4.8_Containers.tar.gz |
包含 Identity Manager 引擎、遠端載入器、擴送代理程式、ActiveMQ、PostgreSQL、表單轉譯器、OSP、Identity Applications、Identity Reporting、SSPR 和 iManager 各自的容器影像 (適用於 SLES 和 Ubuntu 平台) |
|
Identity_Manager_4.8_Windows.iso |
包含 Identity Manager 伺服器 (Identity Manager 引擎、遠端載入器、擴送代理程式、iManager Web Administration)、Identity Applications 和 Identity Reporting。 |
|
Identity_Manager_4.8_RL_Windows.iso |
包含適用於 Windows 的 64 位元 .NET 遠端載入器 |
|
Identity_Manager_4.8_Designer_Linux.tar.gz |
包含適用於 Linux 平台的 Designer |
|
Identity_Manager_4.8_Designer_Windows.zip |
包含適用於 Windows 平台的 Designer |
|
Identity_Manager_4.8_Designer_MacOSX.dmg |
包含適用於 MacOS 10.14 的 Designer (Mojave) |
|
Identity_Manager_4.8_Analyzer_Linux.tar.gz |
包含適用於 Linux 平台的 Analyzer |
|
Identity_Manager_4.8_Analyzer_Windows.zip |
包含適用於 Windows 平台的 Analyzer |
|
SentinelLogManagementForIGA8.2.2.0.tar.gz |
包含 Sentinel Log Management for Identity Governance and Administration (IGA) 僅支援在 Linux 上安裝。 |
造訪 NetIQ 下載網站。
在 Product or Technology (產品或技術) 功能表中,從下拉式清單中選取 Identity Manager,後接版本。按一下「搜尋」。
在 NetIQ Identity Manager 下載頁面上,按一下要下載的檔案旁邊的下載按鈕。
按照畫面上的提示,將檔案下載到您電腦上的目錄中。
|
Identity Manager 元件 |
ISO 中可執行檔的位置 |
預設安裝路徑 |
|---|---|---|
|
Identity Manager 伺服器 (包含 Identity Manager 引擎、遠端載入器、擴送代理、iManager Web Administration) |
掛接位置中的 install.sh |
|
|
Identity Applications (Identity Manager 儀表板、Identity Manager 管理介面、使用者應用程式、角色與資源服務驅動程式、使用者應用程式驅動程式、組態更新公用程式、One SSO Provider、Self Service Password Reset) |
掛接位置中的 install.sh |
|
|
Designer for Identity Manager |
/designer/packages |
/root/designer |
|
Identity Reporting |
掛接位置中的 install.sh |
/opt/netiq/idm/apps/IDMReporting |
|
密碼管理元件 (標準版) |
./install.sh (位於掛接位置的 /sspr 目錄中) |
/opt/netiq/idm/apps/sspr |
|
Analyzer for Identity Manager |
/analyzer/packages |
/root/analyzer |
|
Sentinel Log Management for IGA |
./install.sh (位於 SentinelLogManagementForIGA8.2.2.0.tar.gz 檔案的 /SentinelLogManagementforIGA 目錄中) |
/opt/novell/sentinel |
|
Identity Manager 元件 |
ISO 中可執行檔的位置 |
預設安裝路徑 |
|---|---|---|
|
Identity Manager 伺服器 (包含 Identity Manager 引擎、遠端載入器、擴送代理、iManager Web Administration) |
install.exe (位於 \<iso 掛接位置>\Identit ManagerServer\ 中) |
|
|
Identity Applications (Identity Manager 儀表板、Identity Manager 管理介面、使用者應用程式、角色與資源服務驅動程式、使用者應用程式驅動程式、組態更新公用程式、One SSO Provider、Self Service Password Reset) |
install.exe (位於 \<iso 掛接位置>\IdentityApplications\ 中) |
|
|
Designer for Identity Manager |
install.exe (位於 Identity_Manager_4.8_Designer_Windows.zip 檔案的 \designer_install\ 資料夾中) |
C:\netiq\ |
|
Identity Reporting |
install.exe (位於 \<iso 掛接位置>\IdentityReporting\ 中) |
C:\netiq\idm\apps\IdentityReporting |
|
Analyzer for Identity Manager |
install.exe (位於 Identity_Manager_4.8_Analyzer_Windows.zip 檔案的 \analyzer_install\ 資料夾中) |
C:\netiq\ |
依據您要安裝的版本,請從以下其中一個資源檢閱該資訊︰
進階版:《NetIQ Identity Manager 安裝指南 - Linux》或《NetIQ Identity Manager 安裝指南 - Windows》
標準版︰《Quick Start Guide for Installing and Upgrading NetIQ Identity Manager Standard Edition》(安裝和升級 NetIQ Identity Manager 4.7 Standard Edition 的快速入門指南)
您可以從 Identity Manager 4.7.x 和 4.6.4 版本升級至 Identity Manager 4.8。NetIQ 建議您在開始升級前先查看目前版本的版本說明中的資訊。
如需升級 Identity Manager 的詳細資訊,請參閱《NetIQ Identity Manager 安裝指南 - Linux》中的升級 Identity Manager
或《NetIQ Identity Manager 安裝指南 - Windows》中的「升級 Identity Manager」。
下表列出了 Identity Manager 4.7.x 版本的元件範圍升級路徑:
|
元件 |
基礎版本 |
升級後的版本 |
|---|---|---|
|
Identity Manager 引擎 |
4.7.x |
|
|
遠端載入器/擴送代理程式 |
4.7.x |
安裝 4.8 版遠端載入器/擴送代理程式 |
|
Designer |
4.7.x |
安裝 Designer 4.8。 |
|
Identity Applications |
4.7.x |
升級 Identity Applications 前,請確定 Identity Vault 和 Identity Manager 引擎已分別升級至 9.2 和 4.8。
|
|
Identity Reporting |
4.7.x |
|
NetIQ 建議開始升級前先在 NetIQ 文件頁面您所用版本的版本說明中查看相關資訊。
下表列出了 Identity Manager 4.6.x 版本的元件範圍升級路徑:
|
元件 |
基礎版本 |
中間步驟 |
升級後的版本 |
|---|---|---|---|
|
Identity Manager 引擎 |
4.6.x (其中 x 為 0 至 3) |
套用 4.6.4 |
|
|
遠端載入器/擴送代理程式 |
4.6.x (其中 x 為 0 至 3) |
套用 4.6.4 |
安裝 4.8 版遠端載入器/擴送代理程式。 |
|
Designer |
4.6.x (其中 x 為 0 至 3) |
安裝 Designer 4.8。 |
|
|
Identity Applications |
4.6.x (其中 x 為 0 至 3) |
4.6.4 |
升級 Identity Applications 前,請確定 Identity Vault 和 Identity Manager 引擎已分別升級至 9.2 和 4.8 版本。
|
|
Identity Reporting |
4.6.x (其中 x 為 0 至 3) |
4.6.4 |
|
NetIQ 建議開始升級前先在 NetIQ 文件頁面您所用版本的版本說明中查看相關資訊。
NetIQ 提供下列從較低的進階版或標準版升級至 Identity Manager 4.8 Advanced Edition 的升級路徑︰
Identity Manager 4.7 Advanced Edition 升級至 Identity Manager 4.8 Advanced Edition
Identity Manager 4.7 Standard Edition 升級至 Identity Manager 4.8 Advanced Edition,使用下列方法之一︰
從 Identity Manager 4.7 Standard Edition 升級至 4.8 Standard Edition,然後再升級至 4.8 Advanced Edition
從 Identity Manager 4.7 Standard Edition 升級至 4.7 Advanced Edition,然後再升級至 4.8 Advanced Edition
您可以從 Identity Manager 4.7 Standard Edition 升級至 Identity Manager 4.8 Standard Edition。如果您要從 Identity Manager 4.6 之前的版本升級,則在 Linux 和 Windows 平台上,都需要將 Identity Reporting 從現有應用程式伺服器移轉至 Tomcat。如需升級說明,請參閱《Quick Start Guide for Installing and Upgrading NetIQ Identity Manager 4.8 Standard Edition》(安裝和升級 NetIQ Identity Manager 4.6 Standard Edition 的快速入門指南)。
Identity Manager 4.8 Standard Edition 繼續提供對下列報告的支援︰
使用者的驗證
伺服器的驗證
資料庫統計資料
自助密碼變更
密碼重設
Identity Vault 驅動程式關聯報告 - 目前狀態
Identity Vault 使用者報告 - 目前狀態
使用者密碼變更事件摘要
如需詳細資訊,請參閱《Administrator Guide to NetIQ Identity Reporting》(NetIQ Identity Reporting 管理員指南)。
重要:若要使用報告,請將最新的報告定義輸入至 Identity Reporting 中。登入 Reporting 應用程式,並使用應用程式中的下載頁面來下載報告。
NetIQ 致力確保我們的產品能提供最優質的解決方案,以符合您的企業軟體需求。以下是現在正在研究的問題:若您有任何問題需要進一步的協助,請聯絡技術支援。
當您使用 Identity Applications (包括儀表板、Identity Applications 管理介面和使用者應用程式) 時,可能會遇到以下問題:
問題︰ Identity Applications 允許針對自訂 > 設定實體 > 搜尋屬性中定義的屬性進行子字串搜尋。但是,如果定義的屬性為布林類型 (而非字串),則不支援透過子字串值進行搜尋。
例如,如果您建立了名為 Mobile 的實體,其屬性有 CN、OSVersion、RAMSize、Processor 和 isDualSIM (其中 isDualSIM 為布林屬性) 等。您透過在搜尋文字欄位中指定子字串值 *Fal* 來依據 isDualSIM 進行搜尋,系統將不會傳回正確的實體 (錯誤 1144267)。
解決方式: 若要透過布林屬性搜尋實體,請在搜尋文字欄位中提供絕對值 *True* 或 *False*。以該範例為例,可以透過在搜尋文字欄位中輸入值 *False* 來搜尋 isDualSIM 屬性為 false 的 Mobile 實體。此時系統會傳回正確的實體清單。
問題︰ 如果您在 Identity Applications 和 SSPR 伺服器上的 catalina.out 檔案中看到以下錯誤,請忽略該錯誤:
ERROR, node.NodeService, error starting up node service: 5093 ERROR_NODE_SERVICE_ERROR (ldap node service requires that setting LDAP -> LDAP Directories -> default -> Connection -> LDAP Test User is configured)
(錯誤 1138941)
此錯誤是由 Identity Manager 未使用的 SSPR 功能所致,不會造成任何功能性損失。
解決方式: 目前尚未提供解決方式。
問題︰ 在 Identity Applications 中,如果在新 JSON 表單中執行搜尋,全域查詢將不會擷取自訂實體的字串屬性。表單欄位中會填入實體的 DN 值,而不是所需屬性。
解決方式: 在新表單中使用全域查詢時,登入的使用者必須擁有針對所搜尋實體的比較、讀取和瀏覽 ACL 許可權。
問題︰ 在設定 Identity Reporting 期間,系統會重複提示提供 Tomcat 金鑰儲存區密碼。(錯誤 1149803)
解決方式: 目前尚未提供解決方式。不過,功能不會受到任何影響。
我們的目標是提供符合您需求的文件。若您要提出任何改進建議,請將電子郵件傳送到 Documentation-Feedback@netiq.com。我們重視您的意見並期待您提出建議。
如需詳細的聯絡人資訊,請參閱支援聯絡人資訊網站。
如需一般的企業和產品資訊,請參閱 NetIQ 企業網站。
如需與同事和 NetIQ 專家進行互動對話,歡迎成為我們社群的活躍成員。NetIQ 線上社群提供產品資訊以及有用資源、部落格和社群媒體通道的實用連結。
如需法律通知、商標、免責聲明、擔保聲明、出口與其他使用限制、美國政府限制的權利、專利政策與 FIPS 法規遵循的相關資訊,請參閱 https://www.netiq.com/company/legal/。
Copyright © 2019 NetIQ Corporation。版權所有。