NetIQ Identity Manager 4.8 Service Pack 1 提供了幾項新功能、增強功能,提升了可用性,並解決了先前存在的一些問題。
這些改進許多是為了直接因應來自顧客的建議。我們衷心感謝您撥冗提供寶貴的建議。也期盼您能繼續協助以確保我們的產品能滿足您所有的需求。您可以在 NetIQ 社群上的 Identity Manager 社群論壇中張貼意見反應,該線上社群還包含產品資訊、部落格以及實用資源的連結。
您可在 NetIQ 網站無須登入的頁面上找到本產品的文件與最新版本說明。如果您有關於改善文件的建議,請按一下 Identity Manager 文件網站上發佈的 HTML 版文件任一頁面底部的對本主題發表留言。
Identity Manager 4.8.1 在此版本中提供了以下主要功能、增強功能和修復項目:
Identity Manager 4.8.1 在此版本中提供了以下主要功能和增強功能:
除了現有的作業系統 (OS) 之外,此 Service Pack 還支援以下作業系統:
SUSE Linux Enterprise Server (SLES) 12 SP5
Red Hat Enterprise Linux (RHEL) 7.7 和 8.1
Mac 10.15 for Designer
Identity Applications 元件包含以下新功能和增強功能:
Identity Manager 儀表板中的「組織圖」功能已得到增強,現在提供新的選項和設定,可讓您搜尋和檢視組織中任何實體的組織圖。組織圖是實體 (例如使用者、群組或自訂實體) 之間關係的階層表示形式。在 Identity Manager 4.8.1 中,您現在可以從一組預設關係中選取要在「組織圖」頁面中檢視的關係,這些關係包括「管理者 - 員工」、「指導者 - 員工」、使用者群組和組的成員資格。您還可以使用 Designer 在目錄抽象層中建立自訂關係。如需詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to Designing Identity Applications》(NetIQ Identity Manager - 面向管理員的 Identity Applications 設計指南)。
透過組織圖可以探查組織中的人員,只需在整個關係階層中導覽並找到擔任特定角色或處於某個報告層級的相關人員即可。您還可以依照上文所述檢視下一層級、某個人員的同事及其聯絡方式詳細資料,並且可以傳送電子郵件。如需詳細資訊,請參閱《NetIQ Identity Manager - Identity Applications 使用者指南》中的「管理組織圖」。
Identity Applications 的最終使用者螢幕支援翻譯語言希伯來語和波蘭語。如需受支援翻譯語言的詳細資訊,請參閱《NetIQ Identity Manager Overview and Planning Guide》(NetIQ Identity Manager 綜覽和規劃指南) 中的「Translated Components and Installation Programs」(已翻譯的元件和安裝程式)。
為 Identity Manager Applications 中的授權資源新增了資源權數屬性,以使驅動程式能夠為連接的系統指定授權。資源權數用於控制授權配置順序。如果連接的系統較為複雜 (SAP、EBS、Azure AD 等) 且其中存在多個授權並彼此相依,資源權數將有助於透過驅動程式為使用者配置授權。如需資源權數功能的詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南) 中的「Assigning Weightage to the Resource」(為資源指定權數)。
Identity Manager 4.8.1 可讓您識別存在衝突角色的群組和容器的成員。
當您依據定義的職務分離 (SoD) 指定或申請角色時,系統會識別角色衝突,並在目標接收者 (群組或容器) 的新強制回應視窗中顯示受影響的成員/使用者。如需詳細資訊,請參閱《NetIQ Identity Manager - Identity Applications 使用者指南》中的「申請許可權」。
Identity Reporting 包含以下新功能和增強功能:
Identity Reporting 6.6 引入了新的 rptw 用戶端,這是可單一登入驗證伺服器的 Identity Reporting 用戶端。您仍可使用現有的 rpt 用戶端。
Identity Manager 4.8.1 可讓您透過 Identity Reporting 使用反向代理伺服器。
執行 Identity Reporting 的伺服器必須能夠存取網際網路,才能從 Micro Focus 報告內容遞送網路 (CDN) 存取和下載 Identity Manager 的最新報告。
如果 Identity Reporting 伺服器不能存取網際網路,您必須部署一部能夠存取這些資訊並將其傳送到該 Identity Reporting 伺服器的反向代理伺服器。NetIQ 建議您使用反向代理來與 Identity Reporting 伺服器通訊。如此便能將 Identity Reporting 伺服器與網際網路隔離開來。如需詳細資訊,請參閱《Administrator Guide to NetIQ Identity Reporting》(NetIQ Identity Reporting 管理員指南) 中的「Configuring the Identity Reporting Server to Use Reverse Proxy Server」(將 Identity Reporting 伺服器設定為使用反向代理伺服器)。
在早於 Identity Reporting 6.6 的版本中,會在同一下載頁面上提供供使用者下載的所有 Identity Manager 和 Identity Governance 報告。而在 Identity Reporting 6.6 中,分別是在下載網站上的 idm/ 和 ig/ 目錄中提供 Identity Manager 和 Identity Governance 報告。
Designer 包含以下增強功能:
此版本引入了一個新選項,可還原對驅動程式過濾器進行的自訂設定。例如,如果您要將某個自訂套件輸入至某個驅動程式,Designer 允許您還原先前對驅動程式過濾器進行的任何自訂設定。還原變更後,您便可以順利地將該自訂套件新增至該驅動程式。
執行以下步驟可以還原對驅動程式過濾器套用的變更:
啟動 Designer。
在「大綱」檢視中,導覽至所需的驅動程式。
在驅動程式過濾器上按一下滑鼠右鍵,然後按一下還原自訂。
按一下確定。
此版本引入了一個新選項,可讓您將 ECV 值複製到多伺服器環境中的所有伺服器上。
執行以下步驟可以將 ECV 值複製到所有伺服器上:
啟動 Designer。
導覽至 Windows > 優先設定。
展開 NetIQ > Identity Manager > 組態。
在一般索引標籤中,選取 Set ECVs on all the Associated Servers during package installation 核取方塊。
Designer 可讓您檢視自父類別繼承的所有屬性。
執行以下步驟可以檢視所有繼承的屬性:
開啟綱要編輯器。
選取一個類別並將其新增至編輯器中。
在編輯器中選取該類別,然後按一下插入 Identity Vault 屬性。
Designer 可讓您建立多個通知範本,並使用自訂電子郵件地址傳送電子郵件。除了預設通知集合之外,您還可以建立新的自訂通知集合。在新集合下新增電子郵件伺服器的主機內容詳細資料,該主機便可處理所有範本。
此版本引入了可在電子郵件通知範本中設定的兩個額外選項,現在支援
SSL
逾時值
執行以下步驟可以檢視這些新設定的選項:
輸入 Identity Vault、驅動程式集和預設通知集合。
連按兩下預設通知集合。
Designer 將重新連接,讓您能執行部署、比較和輸入操作。
可讓您選取「傳送電子郵件和授權操作」來記錄特定的事件。當實作授權的驅動程式處理完 DirXML 事件時,將產生稽核事件以報告授權的狀態。
此版本新增了 <arg-dn> 和 <arg-association> 類別屬性至 if-dest-attr 和 if-src-attr 動作。
版本 4.8.1 在「優先設定」頁面中新增了一個新選項,用於循序對其餘規則繼續使用初始輸入內容。若要將初始文件組態為所有規則設定的輸入,請移至 Designer > Windows > 優先設定 > NetIQ > Identity Manager > 模擬 > 選項。
對於驅動程式層級模擬,您可以在「輸入」頁面中選取「Use initial input document for policy simulation」選項,以便對其他規則重複使用該輸入內容。
在 Designer 的「優先設定」中組態此設定會自動在「輸入」頁面中核取該選項。
表單產生器包含以下增強功能:
此版本引入了一個新設定,用於在首次載入所有索引標籤時轉譯其內容。
執行以下步驟可以啟用此設定:
啟動表單產生器。
導覽至 Layout Components。
將索引標籤元件拖放到表單建立區域。
在顯示索引標籤中,選取轉譯所有索引標籤內容核取方塊。
儲存表單。
此設定會在首次載入每個索引標籤時轉譯其內容。預設只會轉譯第一個索引標籤的內容。
此版本引入了一個新設定,可讓您透過 API 呼叫來設定表單產生器中選取元件的選項。
執行以下步驟可以啟用此設定:
啟動表單產生器。
導覽至基本元件。
將選取元件拖放到表單建立區域。
在資料索引標籤中的資料來源類型欄位內選取非同步 API。當使用了 API 呼叫以非同步方式設定選取元件的選項時,請使用此選項。
儲存表單。
本節提供有關元件更新的詳細資料。
此版本在 Identity Manager 中新增了以下元件支援:
Identity Manager 引擎 4.8.1
Identity Manager 遠端載入器 4.8.1
Identity Applications 4.8.1
Identity Reporting 6.6
Identity Manager Designer 4.8.1
Identity Manager 擴送代理程式 1.2.3
此版本新增了對下列相依元件的支援:
NetIQ eDirectory 9.2.2
如需關於升級 eDirectory 的注意事項,請參閱節 2.1, 支援的更新路徑。
NetIQ iManager 3.2.2
必須安裝 iManager 3.2.2 才能支援 eDirectory 9.2.2。請務必依據所用的 iManager 版本,將現有外掛程式更新至最新版本。
NetIQ Self Service Password Reset (SSPR) 4.5.0.0
NetIQ One SSO Provider (OSP) 6.3.9
Sentinel Log Management for IGA 8.3.0
此版本新增了以下協力廠商元件支援:
Azul Zulu 1.8.0_252
Apache Tomcat 9.0.33-1
PostgreSQL 12. 2
Oracle 19c
ActiveMQ 5.15.12
Microsoft SQL Server 2019
附註:必須將 mssql-jdbc-8.2.2.jre8.jar 與 Microsoft SQL Server 2019 配合使用。
NetIQ Identity Manager 中包含以下元件的軟體修復:
NetIQ Identity Manager 中包含以下軟體修復,解決了 Identity Manager 引擎中先前存在的一些問題:
無論您選取的驅動程式集的名稱中是否包含空格,儀表板均可正常顯示。(錯誤 1138704 和錯誤 1165489)
啟用稽核功能時,Identity Manger 可以成功處理記憶體流失。(錯誤 1169405)
系統會正常顯示所有 dxcmd 事件的標籤,並且使用者可從 Identity Manager 引擎、Designer 和 iManager 中選取修改過的事件。(錯誤 1158878 和錯誤 1164972)
Identity Manager 引擎可剖析十六進位格式的自訂事件 ID 1241。(錯誤 1158734、1158738 和 1154388)
在 eDirectory 重新啟動後,Identity Manager 驅動程式可成功啟動。系統會以 CEF 格式成功記錄驅動程式的啟動和停止事件。(錯誤 1167839)
REST 驅動程式的 eDirectory 當機問題已得到解決,Dxevent 會成功同步包含 1024 個以上字元的已加密屬性。(錯誤 1167693)
Identity Manager 引入了一個新的 ECV 變數「Retrieve Application Schema」。如果此變數設定為 False,便可以阻止驅動程式嘗試從無法提供綱要資訊的已連接系統中擷取該資訊。預設值為 True。(錯誤 1065074 和錯誤 1167181)
遠端載入器的 32 位元 RPM 已修改為允許使用者手動將遠端載入器版本升級至 4.8.1。(錯誤 1162664)
針對發行者通道的規則已得到增強,當 dirxml.engine.optimize-modify-merge 設定為 True 時,可以成功同步事件。(錯誤 1164320)
當使用者在 Active Directory 中變更密碼時,變更的密碼可成功同步到 eDirectory。(錯誤 1147067)
NetIQ Identity Manager 中包含以下軟體修復,解決了 Identity Reporting 中先前存在的一些問題:
Identity Reporting 資料庫綱要已得到增強,現支援多值屬性。此外,屬性的大小也有所增加,可指定較大的多值資料。(錯誤 1159453)
當您使用資料收集服務驅動程式將 Identity Vault 物件同步到 Identity Reporting 資料庫時,系統不會報告空指標例外,而是在 catalina.out 檔案中報告一則警告訊息,指出某個關聯項不存在。(錯誤 1138113)
Identity Reporting 資料庫統計資料報告已更新,可顯示正確的值。(錯誤 1149805)
現在,當資料清理申請失敗時,Identity Reporting 會在 catalina.out 檔案中記錄正確的錯誤訊息。(錯誤 1132858)
NetIQ Identity Manager 中包含幾項軟體修復,解決了 Identity Applications 中先前存在的一些問題:
設計表單時,資料網格元件現在可以從工作流程中定義的資料項目對應擷取輸入。(錯誤 1160440)
「實體」頁面上的進階搜尋功能已得到增強,可以搜尋 DAL 中設定的屬性。(錯誤 1134434)
Identity Applications 現在會依據 DirectoryService.GroupCacheHolder 欄位中設定的值,自動重新整理其快取。(錯誤 1161144)
在 ism-configuration-properties 檔案中修改 LDAP 設定後,系統會在所選的子容器下建立資源。LDAP 設定不再區分大小寫。(錯誤 139202)
增強的表單產生器可讓您在使用選取元件時成功變更所做的選擇。(錯誤 1157551)
表單產生器已得到增強,可在載入表單時自動填入所有內容。當您在多個索引標籤之間切換時,系統會保留先前在其他索引標籤上儲存的值。(錯誤 1160680)
Identity Manager 儀表板中「申請歷程」頁面上的分頁功能已得到增強。現在,它會在所有頁面上顯示正確的結果。(錯誤 1136813)
Identity Manager 儀表板現在可讓您成功清除 Internet Explorer 中的搜尋結果。(錯誤 1124682)
Identity Applications 現在支援 LDAP 讀取逾時控制機制,可在定義的時限內成功重新整理驅動程式。您仍可以使用基於 LDAP 的通訊端逾時控制機制。(錯誤 616347)
Identity Applications 現在可讓您識別 SoD,在群組或容器層級偵測衝突角色,並列出衝突詳細資料。(錯誤 1136231)
Identity Applications 已得到增強,允許團隊管理者使用 CN 做為搜尋準則在委託指定中列出使用者。(錯誤 1134624)
系統會依據「我的設定檔」中所選的地區設定轉譯核准表單中的所有資訊。(錯誤 1164829)
可正確從「申請表單」中設定的「天」和「日期」欄位為「登入過期時間」屬性擷取相應資料。(錯誤 1159475)
現在,團隊管理者可以在「申請歷程」頁面中檢視所有團隊成員的清單及其申請歷程。(錯誤 1098011)
實體搜尋頁面僅對以下使用者顯示「輸出至 CSV」按鈕:(錯誤 1132616)
安全性管理員
佈建管理員
可在角色申請活動的工作流程中成功設定「生效日期」和「過期日期」。(錯誤 1159959 和錯誤 1165248)
現在,Identity Applications 可讓您以巢狀群組成員的身分,在「應用程式」頁面上指定和存取定義的許可權。(錯誤 1139091)
在初次登入後以及在後續登入時,清除瀏覽器快取可正確顯示儀表板按鈕(錯誤 1143947)
Identity Applications 已得到增強,移除了資源名稱長度上限為 128 個字元的限制。此版本中引入的新 CN 欄位最多接受 64 個字元。(錯誤 1123604)
工作流程外掛程式可執行所有程序而不會出現例外,並可讓您成功終止所選程序。(錯誤 1166475)
表單產生器允許您核取「計算值」欄位,以便成功在選取方塊中選取值。(錯誤 1165283)
Identity Manager 儀表板允許您排列屬性的順序,並在「設定檔」頁面中以相同的順序顯示。(錯誤 1115738)
Identity Applications 已更新,可讓您從指定給某個角色的多個角色類別中僅刪除所選角色類別。(錯誤 1118357)
在工作流程中包含程序檔後,表單產生器可讓您成功載入表單。(錯誤 1162096)
增強的表單產生器會在 utils.get 呼叫中提供對所有查詢參數的回應。(錯誤 1163075)
增強的表單產生器允許您在內容欄位中輸入空格字元。(錯誤 1157887)
表單產生器已更新,允許對日元件執行自訂驗證。驗證作業會將無效備註顯示為一項結果。(錯誤 1158612)
更新的表單產生器可讓您依據「動態實體」中的屬性和順序對實體排序。(錯誤 1161744)
增強的表單產生器不包含表單整合不需要的任何元件。(錯誤 1165217)
NetIQ 表單產生器已得到增強,現在允許您在完成任務後編輯文字欄位。(錯誤 1159361)
如果您在申請表單中使用了多個選取元件值,系統會正確顯示可用值和所選值的清單。此外,您可成功提交包含所選的多個值的表單。(錯誤 1157560)
即使網格列已移除,增強的表單產生器也允許您編輯「資料網格」欄位。(錯誤 1157673)
設定了自訂預設值的選取元件可以在下拉式清單中擷取正確的值供使用者選取。(錯誤 1162749)
增強版本的表單產生器可以成功從 PRD 中定義的「資料項目對應」欄位擷取資料網格元件的值,並在「表單轉譯器」頁面中轉譯這些值。(錯誤 1160440)
NetIQ Identity Manager 中包含幾項軟體修復,解決了 Designer 中先前存在的一些問題:
現在,當組態的地區設定數超過 28 個時,Designer 允許您捲動瀏覽和檢視地區設定清單。(錯誤 1146694)
Designer 已得到增強,在對驅動程式執行輸入、部署或比較操作時,可顯示正確的結果。(錯誤 1139935)
現在,如果在屬性之前輸入物件類別,Designer 可讓您從 LDIF 檔案中正確輸入綱要。(錯誤 1133716)
可以成功在 UA 驅動程式中安裝包含查詢的新 UA Designer 套件,並且允許您建立其他版本的 Designer 套件。(錯誤 1134440)
Designer 可重新連接與重新整理與特定伺服器的連接,以便您能成功執行部署和比較操作。(錯誤 1104056、1100414 和 1101051)
Designer 現在允許您使用身分證明並啟動套件更新。(錯誤 1158129)
規則產生器會在模型瀏覽器中列出佈建物件,您現在可以瀏覽角色物件。(錯誤 1158024)
計數器起始值選項以整數表示,用來啟動計數器。(錯誤 1133462)
編輯器中更新的過濾器資源可成功將全部變更同步至開放式套件設計工具。(錯誤 1159358)
Designer 中的專案輸入功能已得到增強,可有效利用磁碟空間。(錯誤 1127263)
使用者應用程式驅動程式套件可成功升級,不會發生任何連接逾時和例外。(錯誤 1148852)
當您在「大綱」檢視中開啟規則或任何其他物件時,編輯器可成功顯示規則。(錯誤 1161006)
Designer 可以使用針對所需檔案正確設定的執行權限成功載入表單產生器。(錯誤 1161006)
Designer 可成功處理編輯器中的記憶體流失問題,並可提升 Designer 效能。(錯誤 1166193)
Designer 已得到增強,能夠處理套件資料夾中的 .DS_Store 檔案,並允許使用包含特殊字元的套件名稱。(錯誤 1161892)
現在,在將套件升級或降級後,Designer 會顯示 init 提示設定中組態的預設值。(錯誤 1141877)
語法已更新,允許在設定區域變數時在文字欄位中包含連字號。(錯誤 1155211)
新的 BlackboardREST 驅動程式取代了現有的 Blackboard 驅動程式。此外,驅動程式更新中還隨附了新的 Shim ID。(錯誤 1169592)
更新的 Designer 允許您使用包含的角色欄位成功輸入 CSV 檔案中定義的角色。(錯誤 1132899)
Designer 可成功部署使用者應用程式驅動程式,並在「角色組態」中顯示正確的屬性值。(錯誤 1143689)
MAC 上的 Designer 可讓您在舊版表單中選取某個事件,而不會覆寫其他事件。(錯誤 1143938)
Designer 已更新,可以在基礎套件中套用相依項套件中所定義的正確連結。(錯誤 1150993)
在「輸入/比較角色目錄」視窗中選取選項時會顯示所需的結果。(錯誤 1151872)
驅動程式過濾器已得到增強,在將套件升級或降級時會成功更新該過濾器。(錯誤 1150991)
附註:將 Identity Manager 升級至 4.8.1 後,i5/OS 和 OS/400 (Midrange) 驅動程式會因為此 Identity Manager 版本中提供了最新的 Java 更新而停止運作。若要解決此問題,請執行以下操作之一:
使用 SSH 隧道 (建議)
繼續使用舊版 Identity Manager
從驅動程式中移除 SSL 組態 (不建議)
請登入 NetIQ 下載頁面,並進入可讓您下載軟體的連結。
以下檔案可供您下載:
|
檔名 |
描述 |
|---|---|
|
Identity_Manager_4.8.1_Linux.iso |
包含適用於 Linux 平台的 Identity Manager 伺服器 (Identity Manager 引擎、遠端載入器、擴送代理程式和 iManager)、Identity Applications 和 Identity Reporting 的檔案。 |
|
Identity_Manager_4.8.1_Windows.iso |
包含適用於 Windows 平台的 Identity Manager 伺服器 (Identity Manager 引擎、遠端載入器、擴送代理程式和 iManager)、Identity Applications 和 Identity Reporting 的檔案。 |
|
Identity_Manager_4.8.1_Designer.zip |
包含適用於所有平台的 Designer 的檔案。 |
|
SentinelLogManagementForIGA8.3.0.0tar.gz |
包含 Sentinel Log Management for Identity Governance and Administration (IGA) 檔案。 附註:僅支援在 Linux 上安裝。 |
如需元件升級順序的詳細資訊,請參閱節 2.2, 更新順序。
更新程序要求您以特定順序更新 Identity Manager 元件。
附註:如果您目前使用的是 Identity Manager 4.7.4 或更早版本,請先將各元件升級至 4.8,然後依據以下更新路徑套用 4.8.1 更新。
|
基礎版本 |
更新的版本 |
|---|---|
|
Identity Manager 引擎 4.8 或 4.8.0.1,以及 eDirectory 9.2 或 9.2.1 |
包含 eDirectory 9.2.2 的 Identity Manager 引擎 4.8.1 |
|
包含遠端載入器 4.8 的 Identity Manager 4.8 |
包含遠端載入器 4.8.1 的 Identity Manager 4.8 |
|
包含遠端載入器 4.8 的 Identity Manager 4.8.1 |
|
|
包含遠端載入器 4.8.1 的 Identity Manager 4.8.1 |
|
|
Identity Manager Designer 4.8 或 4.8.0.1 |
Identity Manager Designer 4.8.1 |
|
Identity Applications 4.8 或 4.8.0.1 |
Identity Applications 4.8.1 |
|
Identity Reporting 4.8 |
Identity Reporting 4.8.1 |
|
Identity Analyzer 4.8 |
Identity Analyzer 4.8 |
|
擴送代理程式 1.2.2 |
擴送代理程式 1.2.3 |
|
Sentinel Log Management for IGA 8.2.2 |
Sentinel Log Management for IGA 8.3.0 |
必須依以下順序更新元件:
Identity Vault
Identity Manager 引擎
附註:務必先升級 eDirectory 9.2.2,再升級引擎。
遠端載入器
擴送代理程式
iManager Web Administration
Identity Applications (適用於進階版)
Identity Reporting
Designer
Sentinel Log Management for IGA
附註:僅當版本不是 8.3.0 時,才需要更新 Sentinel Log Management for IGA
One SSO Provider (OSP)
Self-Service Password Reset (SSPR)
附註:如果將 SSPR 安裝在遠端機器上,則需要單獨更新 SSPR。
在 Linux 和 Windows 平台上將 Identity Manager 更新至版本 4.8.1 之前,請注意有關 Self Service Password Reset (SSPR) 的以下事項:
如果在 SSPR 伺服器上啟用了 Syslog 輸出格式類型為 CEF 的稽核功能,則必須從 Sentinel Syslog 伺服器中解除安裝 NetIQ Self Service Password Reset Collector,否則 Syslog 伺服器將無法剖析 SSPR 稽核事件。
SSPR 支援對稽核事件使用 CEF 和 JSON 兩種輸出格式類型。SSPR 4.5.0.0 將繼續支援 NetIQ Self Service Password Reset Collector 收集 JSON 輸出格式類型的事件。如果有多部 SSPR 伺服器連接至同一部 Sentinel Syslog 伺服器,只能為所有伺服器的稽核事件選取一種格式類型。
將 Identity Manager 更新至版本 4.8.1 後,SSPR 將升級至版本 4.5.0.0,這就需要使用 Universal CEF Collector 來收集 CEF 格式類型的稽核事件。
附註:如果您是首次啟用輸出格式類型為 CEF 的 SSPR 稽核功能,請確定未在 Sentinel Syslog 伺服器上設定 NetIQ Self Service Password Reset Collector。
此 Service Pack 中包含用於在 Linux 平台上更新 Identity Manager 元件的 Identity_Manager_4.8.1_Linux.iso 檔案。
重要:(視情況而定) 在以下情境中將 Identity Manager 更新至版本 4.8.1 之前,必須套用 Identity Applications 4.8.0.1 修補程式:
eDirectory 9.2 與 Identity Applications 4.8 安裝於同一部伺服器上。
iManager 3.2 與 Identity Applications 4.8 安裝於同一部伺服器上。
Identity Applications 4.8 與 PostgreSQL 安裝於同一部伺服器上。
Identity Applications 4.8.0.1 修補程式解決了 NGINX 模組與 OpenSSL 程式庫之間的相依項問題。如需套用該修補程式的說明,請參閱《NetIQ Identity Applications 4.8.0 Hotfix 1 Release Notes》(NetIQ Identity Applications 4.8.0 Hotfix 1 版本說明):
如果您未套用 Identity Applications 4.8.0.1 修補程式,Identity Vault 更新將會失敗,並且安裝程式會報告以下錯誤訊息:
Problem: patterns-edirectory-9.2.2-6.x86_64 requires netiq-openssl = 1.0.2u, but this requirement cannot be provided not installable providers: netiq-openssl-1.0.2u-32.x86_64[edirectory-9.2.2] Solution 1: deinstallation of netiq-nginx-1.14.2-1.x86_64 Solution 2: do not install patterns-edirectory-9.2.2-6.x86_64 Solution 3: break patterns-edirectory-9.2.2-6.x86_64 by ignoring some of its dependencies
從下載網站下載並掛接 Identity_Manager_4.8.1_Linux.iso 檔案。
導覽至 <ISO mounted location>/IDVault/setup 目錄。
執行以下指令:
./nds-install
您可以採用互動或靜默方式更新以下元件:
Identity Manager 引擎
Identity Manager 遠端載入器服務
附註:在更新遠端載入器之前,請確定以下元件已停止:
遠端載入器例項
與遠端載入器配合執行的驅動程式例項
Identity Vault
Identity Manager 擴送代理程式
iManager Web 管理
Identity Applications
Identity Reporting
從下載網站下載並掛接 Identity_Manager_4.8.1_Linux.iso 檔案。
導覽至 <ISO mounted location> 並執行以下指令:
./install.sh
選取 Y,然後從可用元件清單中選取要更新的元件。
附註:一次只能更新一個元件。
(視情況而定) 如果您在 Identity Applications 和 Identity Reporting 元件中套用了任何自訂,請還原自訂並重新啟動 Tomcat 服務。
若要啟動 Identity Manager 元件,請執行以下指令:
遠端載入器: rdxml -config filename -sp
擴送代理程式: startAgent –config <FanoutAgent Installation Location>/config/fanoutagentconfig.properties
Identity Applications: systemctl start netiq-tomcat.service
Identity Reporting: systemctl start netiq-tomcat.service
在解壓縮目錄中找到 silent.properties 檔案,然後修改該檔案以更新所需的元件。
若要更新 Identity Vault,請永遠設定 IDVAULT_SKIP_UPDATE=false
若要更新引擎,請設定 INSTALL_ENGINE=true
若要更新遠端載入器,請設定 INSTALL_RL=true
若要更新擴送代理程式,請設定 INSTALL_FOA=true
若要更新 iManager,請設定 INSTALL_IMAN=true
若要更新 Identity Reporting,請設定 INSTALL_REPORTING=true
若要更新 Identity Applications,請設定 INSTALL_UA=true
附註:
必須將值設定為 true,以便一次僅更新一個元件。
在更新 Identity Vault 之外的任何元件時,必須一律將 IDVAULT_SKIP_UPDATE 的值設定為 true,以跳過 Identity Vault 更新。
當您更新 iManager 時,iManager 會自動更新 iManager 外掛程式 (如果有)。
執行以下動作可採用靜默方式更新元件:
從下載網站下載並掛接 Identity_Manager_4.8.1_Linux.iso 檔案。
導覽至 <ISO mounted location> 目錄。
執行以下指令:
./install.sh -s -f silent.properties
(視情況而定) 如果您在 Identity Applications 和 Identity Reporting 元件中套用了任何自訂,請還原自訂並重新啟動 Tomcat 服務。
若要啟動 Identity Manager 元件,請執行以下指令:
遠端載入器: rdxml -config filename -sp
擴送代理程式: startAgent –config <FanoutAgent Installation Location>/config/fanoutagentconfig.properties
Identity Applications: systemctl start netiq-tomcat.service
Identity Reporting: systemctl start netiq-tomcat.service
僅當您以非 root 使用者身分安裝了 Identity Manager 引擎時,才需執行此動作。
從 Identity_Manager_4.8.1_Linux.iso 的掛接位置執行以下指令:
./install.sh
選取 Identity Manager 引擎並按 Enter。
指定 Identity Vault 的非根目錄安裝位置。
例如 /home/user/eDirectory/。
指定 Y 以完成更新。
請在套用 Service Pack 後執行以下操作。
(視情況而定) 本節適用於以下情況:
您是以 root 或非 root 使用者身分安裝 Identity Manager,並且
您想要為資源權數功能延伸 Identity Vault 綱要
若要延伸 Identity Vault 綱要,請執行以下步驟:
登入您要在其中延伸 Identity Vault 綱要的伺服器。
導覽至 /opt/novell/eDirectory/bin 目錄。
執行以下指令延伸綱要:
./idm-install-schema
將使用者應用程式驅動程式套件更新至版本 4.8.1.xxxxx,其中,xxxxx 表示建立驅動程式套件時的時間戳記。
將角色與資源服務驅動程式更新至版本 4.8.1。如需詳細資訊,請參閱《NetIQ Identity Manager Role and Resource Service Driver 4.8.1 Readme》(NetIQ Identity Manager 角色與資源服務驅動程式 4.8.1 讀我檔案)。
重新啟動 Identity Vault。
更新 Identity Applications 後,請務必清除瀏覽器快取。
附註:
如果 SSPR 稽核輸出格式類型為 CEF,請務必先在 Sentinel Syslog 伺服器上解除安裝 NetIQ Self Service Password Reset Collector,然後再更新 SSPR。如需詳細資訊,請參閱「有關在 Linux 和 Windows 上更新 SSPR 的注意事項」。
在以下情況下,請使用這種方法:
SSPR 與 Identity Applications 安裝於不同的伺服器上。
SSPR 安裝於標準版中。
請執行以下步驟來更新 SSPR:
下載並掛接 Identity_Manager_4.8.1_Linux.iso 檔案。
導覽至 <ISO mounted location>/sspr 目錄。
執行以下指令:
./install.sh
(視情況而定) 如果您使用 PostgreSQL 做為資料庫,此 Service Pack 會要求您將現有的 PostgreSQL 資料庫版本更新至 12.2。
附註:
除了 PostgreSQL 12.2 提供的預設功能之外,此 Service Pack 還允許您將 PostgreSQL 資料庫設定為使用 SSL (依據 FIPS 構建的 OpenSSL 1.0.2u)。此 Service Pack 還捆綁了 PostgreSQL Contrib 套件。
從下載網站下載並掛接 Identity_Manager_4.8.1_Linux.iso 檔案。
導覽至 <ISO mounted location>/common/scripts 目錄,並執行 pg-upgrade.sh 程序檔。
附註: 若要指定現有目錄之外的其他目錄,請執行 SPECIFY_NEW_PG_DATA_DIR=true ./pg-upgrade.sh 指令。
升級程序檔將執行以下動作:
將現有的 postgres 備份到另一個資料夾。例如,從 /opt/netiq/idm/postgres 備份到 /opt/netiq/idm/postgres-<timestamp>-backup。
更新現有的 Postgres 目錄。例如,/opt/netiq/idm/postgres。
指定以下詳細資料以完成安裝:
現有 Postgres 的安裝位置: 指定 PostgreSQL 的安裝位置。例如,/opt/netiq/idm/postgres。
現有的 Postgres 資料目錄: 指定現有 PostgreSQL 資料目錄的位置。例如 /opt/netiq/idm/postgres/data。
現有的 Postgres 資料庫密碼: 指定 PostgreSQL 密碼。
輸入新的 Postgres 資料目錄 [/opt/netiq/idm/postgres12.2/data]: 指定新 PostgresSQL 資料目錄的位置。如果您之前選擇指定了與現有目錄不同的目錄,便會顯示此提示。
此 Service Pack 中包含用於在 Windows 平台上更新 Identity Manager 元件的 Identity_Manager_4.8.1_Windows.iso 檔案。
附註:如果 Identity Manager 引擎與 Identity Applications 或 Identity Reporting 安裝於同一部伺服器上,則 Identity Applications 或 Identity Reporting 更新程序將重新啟動 Identity Vault (eDirectory) 服務。
下載並掛接 Identity_Manager_4.8.1_Windows.iso 檔案。
導覽至 <ISO mounted location>\IdentityManagerServer\eDirectory 目錄,並執行 eDirectory_922_Windows_x86_64.exe 檔案。
附註:Identity Vault 更新程序將重新啟動 Identity Vault (eDirectory) 伺服器。
驗證 Identity Vault 的樹狀結構名稱。
驗證伺服器 FDN。
以 NCP 或點分隔格式指定 Identity Vault 的管理員名稱。
指定管理員密碼。
在安裝位置欄位中,驗證 Identity Vault 的安裝位置。
在 DIB 位置欄位中,驗證 DIB 檔案所在的位置。
選取 NICI 核取方塊。
按一下升級。
下載並掛接 Identity_Manager_4.8.1_Windows.iso 檔案。
停止 Identity Vault 和遠端載入器例項。
停止所有遠端載入器例項。
關閉遠端載入器主控台。
停止所有驅動程式。
停止 Identity Vault。
導覽至 <ISO mounted location>\IdentityManagerServer\IDM\ 目錄。
以互動或靜默安裝模式安裝更新。
使用互動模式時: 執行 install.bat 檔案,並從清單中選取您要更新的元件。
若要更新 Identity Manager 引擎,請選取 Metadirectory 引擎。
若要更新 32 位元遠端載入器,請選取 32 位元遠端載入器服務。
若要更新 64 位元遠端載入器,請選取 64 位元遠端載入器服務。
若要更新 .NET 遠端載入器,請選取 .NET 遠端載入器服務。
使用靜默模式時: 找到 patchUpgradeSilent.Properties 檔案,並修改該檔案以更新所需的元件。
若要更新引擎 (以 root 和非 root 身分),請設定 install_Engine=true。
若要更新 32 位元遠端載入器,請設定 install_RL32=true。
若要更新 64 位元遠端載入器,請設定 install_RL64=true。
若要更新 .Net 遠端載入器,請設定 install_DotNetRL=true
在指令提示符處,執行 install.bat -i silent -f patchUpgradeSilent.Properties
(視情況而定) 如果您先前將一個自訂的可信根證書新增至現有的 Java 金鑰儲存區 (C:\NetIQ\idm\jre\lib\security\cacerts),請將該證書輸入至新的金鑰儲存區。
keytool -importkeystore -srckeystore <Old-cacerts> -destkeystore C:\NetIQ\idm\jre\lib\security\cacerts -srcstoretype JKS -deststoretype JKS -srcstorepass <storePassword> -deststorepass changeit -srcalias <mycertAlias>
請對建立的每個自訂證書都執行此指令。或者,將金鑰儲存區複製到新位置。
例如,在 Windows 上,舊 cacerts 檔案將備份到以下位置:
\backup location\cacerts.32 from 32-bit JRE
\backup location\cacerts.64 from 64-bit JRE
重要:更新程式不會偵測電腦上已安裝的擴送代理程式。因此,它不會提供用於更新此元件的選項。
導覽至 C:\NetIQ\IdentityManager\FanoutAgent\lib 資料夾並備份以下檔案:
IDMCEFProcessor.jar
activemq-all-*.jar
dirxml.jar
dirxml_misc.jar
dirxml_remote.jar
fanout_web.war
nxsl.jar
zoomdb.jar
導覽至 C:\NetIQ\IDM\FanoutAgent\bin,並備份 zoomdb.dll 和 startAgent.bat 檔案。
下載並掛接 Identity_Manager_4.8.1_Windows.iso 檔案。
導覽至 <ISO mounted location>\IdentityManagerServer\IDM\patch\Windows\FanoutAgent\lib 位置,並複製以下檔案:
IDMCEFProcessor.jar
activemq-all-*.jar
dirxml.jar
dirxml_misc.jar
dirxml_remote.jar
fanout_web.war
nxsl.jar
zoomdb.jar
請以步驟 4 中複製的檔案取代 C:\NetIQ\IdentityManager\FanoutAgent\lib 資料夾中的現有檔案。使用最新的 JDBC 驅動程式。
導覽至 <ISO mounted location>\IdentityManagerServer\IDM\patch\Windows\FanoutAgent\bin 位置,並複製 zoomdb.dll 和 startAgent.bat 檔案。
請以步驟 6 中複製的檔案取代 C:\NetIQ\IdentityManager\FanoutAgent\bin 資料夾中的 zoomdb.dll 和 startAgent.bat 檔案。
重新啟動擴送代理程式。
以擁有管理員權限的使用者身分登入您要升級 iManager 的電腦。
在執行升級之前,請將 server.xml 和 context.xml 組態檔案備份到其他位置。
升級程序會取代這些組態檔案。
下載並掛接 Identity_Manager_4.8.1_Windows.iso 檔案。
導覽至 <ISO mounted location>\IdentityManagerServer\iManager\installs\win 目錄,並執行 iManagerInstall.exe。
選取安裝時要使用的語言,然後按一下確定。
在簡介頁面中按下一步。
閱讀並接受授權合約,然後按下一步。
(視情況而定) 如果安裝程式偵測到以前安裝的 iManager 版本,可能會提示您升級已安裝的版本。按一下是以進行升級。程式會以最新的 JRE 和 Tomcat 版本取代現有版本。如此一來,iManager 也會升級為最新版本。
檢視偵測摘要視窗,然後按下一步。
偵測摘要視窗列出了 iManager 在升級後會使用的最新版伺服器常式容器和 JVM 軟體。
從以下選項中選取用於 TLS 證書的公用金鑰演算法:
RSA
ECDSA 256
從以下選項中選取用於 TLS 通訊的加密套件:
無
低
中
高
(選擇性) 若要對 iManager 使用 IPv6 位址,請在啟用 IPv6 視窗中按一下是。
您也可以在升級 iManager 後啟用 IPv6 位址。
閱讀安裝前摘要頁面並按一下安裝。
升級程序需費時數分鐘的時間。升級程序可能會新增 iManager 元件的新檔案或變更 iManager 組態。
按一下完成。
附註:更新 iManager 後,您需要更新現有外掛程式。如需詳細資訊,請參閱 iManager 的升級後步驟。
(視情況而定) 刪除或備份 C:\NetIQ\IDM\apps\tomcat\logs 目錄中的現有記錄。
下載並掛接 Identity_Manager_4.8.1_Windows.iso 檔案。
導覽至 <ISO mounted location>\IdentityApplications 目錄。
執行下列其中一個動作:
圖形使用者介面: install.exe
靜默: 在指令提示符處,移至 <ISO mounted location>\IdentityApplications 位置,並執行 install.exe -i silent
Identity Applications 更新程式將更新使用者應用程式、OSP、SSPR、Tomcat 和 JRE。
在圖形使用者介面中的簡介頁面上,按下一步。
檢閱已部署的應用程式頁面,然後按下一步。
此頁面會列出目前安裝的元件及其版本。
在可用修補程式頁面上,按下一步。
此頁面會列出已安裝元件的可用更新。
在安裝前摘要頁面中查看所需磁碟空間以及可用於安裝的磁碟空間,然後按一下安裝。
安裝過程可能需要一段時間才能完成。
在套用 Service Pack 之前,安裝程序會自動停止 Tomcat 服務。
該程序還會為已安裝元件的目前組態建立備份。
如果安裝程式報告了任何警告或錯誤,請查看 Service Pack Installation/Logs 目錄中的記錄。
例如 C:\NetIQ\IDM\apps\Identity_Apps_4.8.1.0_Install\Logs。您必須解決問題,然後手動重新啟動 Tomcat 服務。
啟動 Tomcat 服務。
(選擇性) 若要驗證是否已成功套用 Service Pack,請啟動已升級的元件,並檢查元件版本。
請在存取 Identity Applications 前清除瀏覽器快取。
附註:若要在組態更新公用程式中修改任何設定,請啟動 <install_directory>\apps\configupdate 目錄中的 configupdate.bat。
(視情況而定) 刪除或備份 C:\NetIQ\IDM\apps\tomcat\logs 目錄中的現有記錄。
下載並掛接 Identity_Manager_4.8.1_Windows.iso 檔案。
導覽至 <ISO mounted location>\IdentityReporting 目錄。
執行以下步驟:
靜默方式:在指令提示符處,移至 <ISO mounted location>\IdentityReporting 位置,並執行 install.exe -i silent
圖形使用者介面:在 IdentityReporting 目錄中,連按兩下 install.exe
在圖形使用者介面中的簡介頁面上,按「下一步」。
檢閱已部署的應用程式頁面,然後按下一步。
此頁面會列出目前安裝的元件及其版本。
在可用更新頁面上,按下一步。
此頁面會列出已安裝元件的可用更新。
在安裝前摘要頁面上,按一下安裝。
啟動 Tomcat 服務。
請在存取 Identity Reporting 前清除瀏覽器快取。
附註:若要在組態更新公用程式中修改任何設定,請啟動 <install_directory>\apps\configupdate 目錄中的 configupdate.bat。
套用此 Service Pack 後,請執行以下操作。
(選擇性) 如果您要為資源權數功能延伸 Identity Vault 綱要,則本節的內容適用。
若要延伸 Identity Vault 綱要,請執行以下步驟:
登入您要在其中延伸 Identity Vault 綱要的伺服器。
在偏好的目錄中建立一個新檔案。
例如,在 C:\Temp 目錄中建立 nrf-extensions.sch 檔案。
開啟 nrf-extensions.sch 檔案並新增以下內容:
--
-- The nrfResourceWeightage attribute contained by nrfResource object class specifies the weightage of
-- resource object which is used for assignment/revocation based on priority
--
NDSSchemaExtensions DEFINITIONS ::=
BEGIN
"nrfResourceWeightage" ATTRIBUTE ::=
{
Operation ADD,
Flags {DS_SYNC_IMMEDIATE, DS_SINGLE_VALUED_ATTR},
SyntaxID SYN_INTEGER,
ASN1ObjID {2 16 840 1 113719 1 33 4 174}
}
"nrfResource" OBJECT-CLASS ::=
{
Operation MODIFY,
MayContain {"nrfResourceWeightage"}
}
END導覽至 C:\NetIQ\eDirectory 目錄。
執行以下指令延伸綱要:
ice -l <schema_update_log> -C -a -S SCH -f <file that you created in step 2> -D LDAP -s <eDirectory DNS name/IP> -p <LDAP port> -d <eDirectory_admin_dn> -w <eDirectory_admin_password>
其中,
-C -a 可更新目的地綱要。
-f 表示綱要檔案 (sch)。
-p 表示 LDAP 伺服器的連接埠號碼。預設埠為 389。若要進行安全通訊,請使用連接埠 636。進行安全通訊需要提供 SSL 證書。
-L 表示一個 DER 格式的檔案,其中包含用於 SSL 驗證的伺服器金鑰。
-s 表示 LDAP 伺服器的 DNS 名稱或 IP 位址。
例如,
ice -l schemaupdate.log -C -a -S SCH -f C:\Temp\nrf-extensions.sch -D LDAP -s idmorg.com -p 636 -d cn=admin,ou=idm,o=microfocus -w password -L cert.der
將使用者應用程式驅動程式套件更新至版本 4.8.1.xxxxx,其中,xxxxx 表示建立驅動程式套件時的時間戳記。
將角色與資源服務驅動程式更新至版本 4.8.1。如需詳細資訊,請參閱《NetIQ Identity Manager Role and Resource Service Driver 4.8.1 Readme》(NetIQ Identity Manager 角色與資源服務驅動程式 4.8.1 讀我檔案)。
重新啟動 Identity Vault。
升級 iManager 後,安裝程序不會更新現有外掛程式。確認外掛程式與正確的 iManager 版本相符。
若要從 iManager 更新 Identity Manager 外掛程式,請執行以下動作:
登入 iManager。
導覽至設定 > 外掛程式安裝 > 可用的 NetIQ 外掛程式模組。
將外掛程式更新為 4.8.1.0。
重新啟動 Tomcat。
(視情況而定) 如果您使用 PostgreSQL 做為資料庫,此 Service Pack 會要求您將現有的 PostgreSQL 資料庫版本更新至 12.2。
重要:除了 PostgreSQL 12.2 提供的預設功能之外,此 Service Pack 還允許您將 PostgreSQL 資料庫設定為使用 SSL (依據 FIPS 構建的 OpenSSL 1.0.2u) 且不使用 zlib。此 Service Pack 還捆綁了 PostgreSQL Contrib 套件。
停止並停用伺服器上執行的 PostgreSQL 服務。
將 C:\Netiq\IDM\apps 中的 postgres 目錄重新命名。
例如,將 postgres 重新命名為 postgressql_old。
執行以下指令以移除舊 PostgreSQL 服務:
sc delete <"postgres_service_name">
例如,sc delete "NetIQ PostgreSQL"
下載並掛接 Identity_Manager_4.8.1_Windows.iso 檔案。
導覽至 <ISO mounted location>\common\postgres 目錄,並執行 NetIQ_PostgreSQL.exe 檔案。安裝期間,請只選取 PostgreSQL 選項。
附註:
不要在 PostgreSQL 詳細資料頁面中提供任何資料庫詳細資料。確定取消選取了建立資料庫登入帳戶和建立空資料庫。
確定您對舊的和新的 PostgreSQL 安裝目錄均具有管理員特權。
停止新安裝的 PostgreSQL 服務 (NetIQ PostgreSQL)。
移至服務,搜尋 <PostgreSQL 版本號碼> 服務,然後停止該服務。
附註:相應的使用者在提供有效的驗證資訊後,可以執行停止操作。
透過執行以下動作來變更新安裝的 PostgreSQL 目錄的許可權:
(選擇性) 如果未建立 postgres 使用者,請執行以下步驟建立一個:
移至控制台 > 使用者帳戶 > 使用者帳戶 > 管理帳戶。
按一下新增使用者帳戶。
在新增使用者頁面中,指定 postgres 做為使用者名稱,並提供該使用者的密碼。
為 postgres 使用者提供對現有和新安裝的 PostgreSQL 目錄的許可權:
在 PostgreSQL 目錄上按一下滑鼠右鍵,然後移至內容 > 安全性 > 編輯。
為該使用者選取完全控制,以提供完全許可權。
按一下「套用」。
以 postgres 使用者的身分存取 PostgreSQL 目錄。
以 postgres 使用者的身分登入伺服器。
在登入之前,請驗證是否允許 postgres 使用者建立遠端連接,以確定此使用者可連接到 Windows 伺服器。
刪除新 postgres 安裝位置中的資料目錄。
例如 C:\NetIQ\idm\apps\postgres\data。
開啟指令提示符,然後使用以下指令設定 PGPASSWORD:
set PGPASSWORD=<your pg password>
切換至新安裝的 PostgreSQL 目錄。
例如 C:\netiq\IDM\apps\postgresql\bin。
依據為資料庫設定的編碼類型,以 postgres 使用者身分從 bin 目錄執行以下 initdb 指令。
如果編碼類型設定為 UTF8,請執行以下指令:
initdb.exe -D <new_data_directory> -E <Encoding> UTF8 -U postgres
例如 initdb.exe -D C:\NetIQ\IDM\apps\postgres\data -E UTF8 -U postgres
如果編碼類型設定為 WIN1252,請執行以下指令:
initdb.exe -D <new_data_directory> -E <Encoding> WIN1252 -U postgres
例如 initdb.exe -D C:\NetIQ\IDM\apps\postgres\data -E WIN1252 -U postgres
從新 PostgreSQL 的 bin 目錄升級 PostgreSQL。執行以下指令,然後按一下 Enter:
pg_upgrade.exe --old-datadir "C:\NetIQ\IDM\apps\postgres9.6.12\data" --new-datadir
"C:\NetIQ\IDM\apps\postgres\data" --old-bindir
"C:\NetIQ\IDM\apps\postgres9.6.12\bin" --new-bindir
"C:\NetIQ\IDM\apps\postgres\bin"
附註:
C:\NetIQ\IDM\apps\postgres9.6.12 是指步驟 2 中建立的 postgressql_old 目錄。
務必在舊的和新的 postgres 目錄 (路徑:C:\NetIQ\idm\apps\postgres\data\) 的 pg_hba.conf 檔案中,將 Method 類型從 md5 設定為 trust。
依據資料夾名稱變更舊 PostgreSQL 目錄。
成功升級後,請以新 postgres 資料目錄 (C:\NetIQ\IDM\apps\postgres\data) 中的 pg_hba.conf 和 postgresql.conf 檔案取代舊 postgres 資料目錄中的相應檔案。
啟動升級後的 PostgreSQL 資料庫服務。
移至服務,搜尋 <PostgreSQL version number> 服務 (即 NetIQ PostgreSQL),然後啟動該服務。
附註:相應的使用者在提供有效的驗證資訊後,可以執行啟動操作。
(選擇性) 從新安裝的 PostgreSQL 服務的 bin 目錄中刪除舊資料檔案,以確保該服務不會自動啟動。
以 postgres 使用者身分登入。
導覽至 bin 目錄,並執行 analyze_new_cluster.bat 和 delete_old_cluster.bat 檔案。
例如 C:\NetIQ\IDM\apps\postgres\bin
您的 Designer 版本必須至少為 4.8 才能套用此更新。更新程序包括以下任務:
可透過以下方式之一套用更新:
您可以使用 Designer 的內建自動更新功能套用此更新。當 Designer 下載網站上有可用的新功能時,自動更新功能會通知您。如果裝有 Designer 的電腦已連接至網際網路,您可以透過此功能下載 Designer 套件和軟體更新。
啟動 Designer。
在 Designer 的主功能表中,按一下說明 > 檢查 Designer 更新。
按一下是以接受 Designer 更新。
重新啟動 Designer 以使變更生效。
此 Service Pack 中包含用於更新 Designer 的 Identity_Manager_4.8.1_Designer.zip 檔案。如果裝有 Designer 的電腦未連接至網際網路,您還可以執行 Designer 的離線更新。若要執行離線更新,請先將此 Service Pack 下載到本地或遠端機器上,然後將 Designer 指向下載的檔案所在的目錄。
若要以離線模式更新 Designer,請建立 Designer 更新檔案的離線副本,然後將 Designer 設定為從已複製到本地目錄的檔案中讀取修補程式更新。
移至 NetIQ 下載頁面。
在修補程式下面,按一下搜尋修補程式。
在搜尋方塊中指定 Identity_Manager_4.8.1_Designer.zip,然後下載該檔案。
登入安裝了 Designer 的電腦並建立一個本地目錄。
將下載的檔案解壓縮到本地目錄。
啟動 Designer。
在 Designer 的主功能表中,按一下 Windows > 優先設定。
按一下 NetIQ > Identity Manager,然後選取更新。
對於 URL,請指定 file:///media/<path_to_update_file>/updatesite1_0_0/
對於 Linux 掛接的 ISO,請使用以下 URL 格式:
file:///media/designer481offline/updatesite1_0_0/
按一下套用,然後按一下確定。
在 Designer 的主功能表中,按一下說明 > 檢查 Designer 更新。
選取所需更新,然後按一下是以接受並更新 Designer。
重新啟動 Designer 以使變更生效。
此 Service Pack 會更新 Designer,使其支援 Azul Zulu OpenJRE 1.8.0_252 (64 位元)。
在安裝了 Designer 的伺服器上,將 Azul Zulu OpenJRE 1.8.0_252 檔案下載並安裝到本地目錄。
開啟位於 Designer 安裝目錄中的 Designer.ini 檔案。
更新 Designer.ini 檔案中的 JRE 路徑。
此 Service Pack 會更新 Analyzer,使其支援 Azul Zulu OpenJRE 1.8.0_252 (64 位元)。
在安裝了 Analyzer 的伺服器上,將 Azul Zulu OpenJRE 1.8.0_252 檔案下載並安裝到本地目錄。
開啟位於 Analyzer 安裝目錄中的 Analyzer.ini 檔案。
更新 Analyzer.ini 檔案中的 Java 路徑。
此 Service Pack 中包含用於更新 Sentinel Log Management for Identity Governance and Administration (IGA) 的 SentinelLogManagementForIGA8.3.0.0tar.gz 檔案。在更新 Sentinel 之前,請確定所需的連接埠可用。
從 NetIQ 下載網站 https://dl.netiq.com/index.jsp 上,將 SentinelLogManagementForIGA8.3.0.0.tar.gz 檔案下載到您要安裝此版本的伺服器上。
執行以下指令來擷取檔案:
tar -zxvf SentinelLogManagementForIGA8.3.0.0.tar.gz
附註:確定將 SentinelLogManagementForIGA8.3.0.0.tar.gz 檔案解壓縮到具有 novell 使用者許可權的目錄。NetIQ 建議您將該檔案解壓縮到 tmp 或 opt 目錄中。
導覽至 SentinelLogManagementforIGA 目錄。
若要安裝 Sentinel Log Management for IGA,請執行以下指令:
./install.sh
附註:Identity Manager 4.8.1 支援使用 Universal CEF Collector 2011.1r4 進行 CEF 稽核。
NetIQ 致力確保我們的產品能提供最優質的解決方案,以符合您的企業軟體需求。以下是現在正在研究的問題:若您有任何問題需要進一步的協助,請聯絡「技術支援」。
問題: 在 Linux 和 Windows 平台上的 iManager 中,嘗試重新評估現有基於角色的授權規則時,「基於角色的授權」外掛程式會出現錯誤並產生以下例外:org.jdom.input.JDOMParseException。(錯誤 1145494 和錯誤 1166586)
解決方式: 若要重新評估基於角色的授權,請執行以下操作:
停止 Tomcat。
導覽至 iManager 的安裝位置,例如 C:\Program Files\Novell\Tomcat\webapps\nps\WEB-INF\。
修改 Tomcat web.xml 檔案,在 <web-app> XML 標記中新增以下參數:
<context-param>
<param-name>param1</param-name>
<param-value>XMLEditor</param-value>
</context-param>
<context-param>
<param-name>param2</param-name>
<param-value>XMLEditor_Packed</param-value>
</context-param>
<context-param>
<param-name>param</param-name>
<param-value>XMLData</param-value>
</context-param>啟動 Tomcat。
登入 iManager 並安裝「基於角色的授權」外掛程式。如需詳細資訊,請參閱 iManager 的升級後步驟。
問題: 當您透過 Java 遠端載入器啟動使用 ZoomDB 的 Identity Manager 驅動程式 (例如 LDAP 驅動程式) 時,com.microfocus.database.builder.ZoomDBBuilder 類別啟始化失敗,並且您會在發佈者通道中收到以下錯誤:
發佈者通道中發生未預期的錯誤:無法啟始化 com.microfocus.database.builder.ZoomDBBuilder 類別
(錯誤 1162310)
解決方式: 請執行以下動作:
在代管 Identity Manager 引擎的伺服器上,導覽至 /opt/novell/eDirectory/lib64/nds-modules/ 位置,並將 libzoomdb.so 檔案複製到您可以從執行 Java 遠端載入器的電腦存取的位置。
從 Identity Manager 引擎伺服器登出。
登入安裝了 Java 遠端載入器的電腦。
從 NetIQ 下載網站下載 Identity_Manager_4.8.1_Linux.iso 並將其解壓縮。
附註:如果您要更新至 Java 遠端載入器的最新版本,請使用 Identity_Manager_4.8.1_Linux.iso 中的 dirxml_jremote.tar.gz 檔案。如需關於升級 Java 遠端載入器的詳細資訊,請參閱《NetIQ Identity Manager 安裝指南 - Linux》中的「升級 Java 遠端載入器」。
導覽至 <extracted_patch_location>/Identity_Manager_4.8.1_Linux/IDM/packages/java_remoteloader/ 目錄,並將 dirxml_jremote.tar.gz 檔案複製到所需的位置。例如 /home。
解壓縮並擷取 dirxml_jremote.tar.gz 檔案。
例如 tar -zxvf dirxml_jremote.tar.gz
將步驟 1 中複製的 libzoomdb.so 檔案放到 <extracted_folder>/lib64/ 位置。
例如 /home/lib64/
使用 RL 組態檔案啟始化 LDAP 驅動程式的例項。
例如:, "./dirxml_jremote -config <RemoteLoader_Configuration_file> -sp <password> <password>"
使用以下指令啟動遠端載入器例項:
"./dirxml_jremote -config <RemoteLoader_Configuration_file> &"
問題: 升級 Designer 後,當您執行比較或部署操作時,某些現有的關係和相應物件不會顯示。我們發現,如果您在定義關係時在來源屬性欄位中選取了此實體的鍵,則會出現此問題。(錯誤 1171264)
解決方式: 升級 Designer 後,必須再次手動修改物件,以使這些物件可供選取。
問題: 如果您為 Identity Reporting 使用 Oracle 18c 資料庫,將 Identity Manager 升級至版本 4.8.1 後,catalina.out 檔案中會記錄以下例外。(錯誤 1171571)
WARNING [main] org.apache.tomcat.util.scan.StandardJarScanner.processURLs Failed to scan [file:/opt/netiq/idm/apps/tomcat/lib/oraclepki.jar] from classloader hierarchy java.io.FileNotFoundException: /opt/netiq/idm/apps/tomcat/lib/oraclepki.jar (No such file or directory)
解決方式: 請忽略該例外,因為它不會導致功能受損。
問題: 在 Linux 平台上嘗試從 Identity Reporting 使用者介面下載報告時,下載和儲存操作失敗。(錯誤 1171715)
解決方式: 若要解決此問題,請執行以下程序之一:
修改 web.xml 檔案
登入安裝了 Identity Reporting 的伺服器。
導覽至 /opt/netiq/idm/apps/tomcat/conf/ 目錄。
修改 web.xml 檔案,在 httpHeaderSecurity 過濾器下新增以下內容。
<init-param>
<param-name>blockContentTypeSniffingEnabled</param-name>
<param-value>false</param-value>
</init-param>儲存 web.xml 檔案。
重新啟動 Tomcat。
systemctl restart netiq-tomcat.service
從 CDN 網站下載報告
登入安裝了 Identity Reporting 的伺服器。
從下載網站下載報告。
附註:為方便起見,Identity Manager 4.8.1 ISO 中隨附了 IDM_Reports.zip。
Linux: <ISO mounted location>/reporting/packages/IDM_Reports.zip
Windows: <ISO mounted location>\IdentityReporting\Patch\IDM_Reports.zip
我們的目標是提供符合您需求的文件。若您要提出任何改進建議,請將電子郵件傳送到 Documentation-Feedback@netiq.com。我們重視您的意見並期待您提出建議。
如需詳細的聯絡人資訊,請參閱支援聯絡人資訊網站。
如需一般的企業和產品資訊,請參閱 NetIQ 企業網站。
如需與同事和 NetIQ 專家進行互動對話,歡迎成為我們社群的活躍成員。NetIQ 線上社群提供產品資訊以及有用資源、部落格和社群媒體通道的實用連結。
如需法律通知、商標、免責聲明、擔保聲明、出口與其他使用限制、美國政府限制的權利、專利政策與 FIPS 法規遵循的相關資訊,請參閱 https://www.netiq.com/company/legal/。
Copyright © 2020 NetIQ Corporation (Micro Focus 旗下公司)。版權所有。