密碼規則增強功能

現在，Identity Manager 支援三個新的密碼規則語法選項：

如需詳細資訊，請參閱《Identity Manager 4.0.2 Password Management Guide》(Identity Manager 4.0.2 密碼管理指南) 中的Understanding Password Management(瞭解密碼管理) 一節。

代碼對應同步化

Identity Manager 4.0.2 提供讓代碼對應表在 Role Mapping Administrator 與 Roles Based Provisioning Module 之間保持同步的機制。在 Role Mapping Administrator 中建立對應時，如果在代碼對應中探查到不符情況，可以在 Role Mapping Administrator 或 Roles Based Provisioning Module 中觸發代碼對應重新整理。如果針對所有驅動程式及授權執行代碼對應重新整理，此操作可能會執行很長時間。因此，Role Mapping Administrator 可讓您觸發僅針對探查到不符情況之授權的重新整理。Roles Based Provisioning Module 還提供新的 SOAP 端點，用於觸發代碼對應重新整理。如需有關 Role Mapping Administrator 之變更的詳細資訊，請參閱《Novell Identity Manager Role Mapping Administrator 4.0.2 User Guide》(Novell Identity Manager Role Mapping Administrator 4.0.2 使用者指南) 中的Creating Role Resource Mappings(建立角色資源對應)。如需有關新 SOAP 端點的詳細資訊，請參閱《User Application: Administration Guide》(使用者應用程式：管理指南) 中的Resource Web Service(資源 Web 服務)。

Role Mapping Administrator 的資源建立設定

現在，Role Mapping Administrator 提供了多種資源建立設定，可讓您在產生資源時，為驅動程式名稱及邏輯系統名稱新增字首。您還可以透過資源建立設定為自動產生的資源選取資源類別。如需詳細資訊，請參閱《Novell Identity Manager Role Mapping Administrator 4.0.2 User Guide》(Novell Identity Manager Role Mapping Administrator 4.0.2 使用者指南) 中的Customizing the Resource Names(自定資源名稱)。

角色撤銷的核准程序

現在，Roles Based Provisioning Module 支援在角色撤銷中使用核准程序。進行角色撤銷申請時所用的核准程式及核准人清單與進行角色授予申請時所用的相同。如果您指定讓核准程序執行標準角色指定核准定義，便會使用此程序。或者，您也可以分別為角色授予申請和角色撤銷申請指定自定的核准程序。如需詳細資訊，請參閱《User Application: Administration Guide》(使用者應用程式：使用者指南) 中的Defining the Approval Process for a Role(定義角色的核准程序)。

對角色刪除操作的最佳化

Roles Based Provisioning Module 對刪除角色的程序進行了最佳化。當您指示使用者應用程式刪除某個角色時，它會先將該角色狀態設定為「等待刪除」。角色與資源服務驅動程式隨後會注意到狀態變更並執行下列步驟：

如需詳細資訊，請參閱《User Application: User Guide》(使用者應用程式：使用者指南) 中的Deleting Roles(刪除角色)。

對 64 位元平台的 SAML 支援

新增了對 64 位元 Linux 與 Windows 平台的 SAML 單一登入支援。如需詳細資訊，請參閱《User Application: Administration Guide》(使用者應用程式：管理指南) 中的Single Sign On (SSO) Configuration(單一登入 (SSO) 組態)。

Red Hat Enterprise Linux 對 EAS 的支援

現在，Red Hat Enterprise Linux 5.7 及 6.0 (32 位元與 64 位元) 上可以執行事件稽核服務 (EAS)。

新增角色階層報告

Identity Reporting 模組中新增了角色階層報告。此報告會顯示角色階層的內容以及與每個角色相關聯的資源。如需詳細資訊，請參閱「Using Identity Manager 4.0.2 Reports」(使用 Identity Manager 4.0.2 報告) 中的Role Hierarchy Report(角色階層報告)。

從報告資料庫中清除歷程資料的功能

現在，Identity Reporting 模組可讓您從報告資料庫中清除歷程資料。當報告模組執行資料清除操作時，它只會從歷程表格中清除早於您指定之保留值的資料。晚於所允許之保留間隔的所有歷程資料都會保留。清除操作不會移除任何目前的狀態資料。如需詳細資訊，請參閱《Identity Reporting Module Guide》(Identity Reporting 模組指南) 中的Configuring Settings and Data Collection(對設定和資料收集進行組態設定)。

對工作流程的 REST 活動支援

現在，Designer 4.0.2 的佈建申請定義編輯器中加入了一個新的活動，可讓使用者在處理工作流程資料時呼叫 REST 端點或資源。借助該 REST 活動，工作流程可以與組織內外的 REST 服務交換資料，並且使用者可以將從 REST 服務接收的資料做為核准表格的決策支援資訊。

如需詳細資訊，請參閱《User Application: Design Guide》(使用者應用程式：設計指南) 中的Rest Activity(重設活動)。

工作流程的整合活動實作

Designer 4.0.2 的佈建申請定義編輯器中提供了幾種實作整合活動的方法，包括解決動畫問題和減少部署的 PRD 的大小。此外，現在整合活動可讓使用者更輕鬆地使用 Designer 使用者介面為活動產生 SOAP 申請。

如需詳細資訊，請參閱《User Application: Design Guide》(使用者應用程式：設計指南) 中的Adding an Integration Activity(新增整合活動)。

Designer 中的效能提升

Designer 4.0.2 在多個方面對效能進行了改進，包括增強了使用產品中包含的不同編輯器時的效能、改進了使用者介面中顯示的組態頁面、提升了專案檢查的速度，另外還解決了一些記憶體問題。如需詳細資訊，請開啟 Designer 4.0.2，然後按一下工具列中的「說明」>「新功能」。

Designer 在選擇性輸入角色與資源方面的優化

現在，使用者可以將 Designer 設定為不自動輸入角色目錄，如此，他們在 Designer 中設定專案時就不必自動從 Identity Vault 中輸入大量角色與資源。如果使用者不需要輸入角色或資源，可以在 Designer 的「Novell」>「佈建」>「輸入/部署」頁面中選取「不輸入角色目錄 (不包括系統角色)」選項。如此，Designer 便不會自動輸入角色目錄，可為使用者節省時間，並免去在 Designer 中管理這些角色與資源的工作。

如需詳細資訊，請參閱《User Application: Design Guide》(使用者應用程式：設計指南) 中的Configuring Roles(設定角色)。

從 Designer 的套件目錄中移除未使用套件

如果使用者的專案套件目錄中輸入了大量不需要的套件，Designer 4.0.2 提供的該選項可以清理該目錄中未使用的套件，從專案中移除任何已輸入但未安裝於任何驅動程式、驅動程式集或 Identity Vault 上的套件。

如需詳細資訊，請參閱《Designer 4.0.2 for Identity Manager 4.0.2 Administration Guide》(Designer 4.0.2 for Identity Manager 4.0.2 管理指南) 中的Removing Packages from the Package Catalog(從套件目錄中移除套件) 一節。

Analyzer 中的效能提升

Analyzer 4.0.2 中對 MySQL 資料庫伺服器使用了批量處理功能，效能得到很大改進。現在，Analyzer 一次可以將一百萬條記錄輸入至 Analyzer 資料庫。如需詳細資訊，請參閱《Analyzer 4.0.2 for Identity Manager Administration Guide》(Analyzer 4.0.2 for Identity Manager 管理指南) 中的Database Settings(資料庫設定)。