Open Enterprise Server 2 enthält viele erforderliche Software-Komponenten, darunter SUSE® Linux Enterprise Server 10 Support Pack 1, NetWare® 6.5 Support Pack 7, eDirectory 8.8 Support Pack 2, iManager 2.7 und Security Services 2.0.5. Identity Manager wird sowohl auf der Linux- als auch auf der NetWare Open Enterprise Server 2-Plattform unterstützt.
Die Plugins für iManager in dieser Version von Identity Manager sind auch mit Identity Manager 3.0 kompatibel. Zusätzlich zu der Abwärtskompatibilität enthält Identity Manager 3.5.1 Plugins, die der Treiber-Cache-Datei Informationen entnehmen können.
Identity Manager bietet Unterstützung für alle Betriebssystemplattformen, die von der vorherigen Version von Identity Manager unterstützt werden. Zusätzlich können bestimmte Komponenten von Identity Manager auf Microsoft Windows Vista*, AIX* 5.3, Red Hat* 5 AS/ES 64 Bit und Open Enterprise Server 2, was SUSE Linux Enterprise Server 10 SP1 und NetWare 6.5 SP7 einschließt, ausgeführt werden.
Identity Manager bietet Unterstützung für alle Anwendungen, die von der vorherigen Version von Identity Manager unterstützt werden. Zusätzlich unterstützt Identity Manager auch eDirectory 8.8 SP2 und iManager 2.7 auf den Plattformen, auf denen diese Anwendungen ausgeführt werden können.
Identity Manager 3.5.1 enthält Informationen und Skripts für die Installation der Identity Manager-Metaverzeichnis-Engine in eine Nicht-Root-Installation von eDirectory. Die erforderlichen Schritte zum Durchführen einer Nicht-Root-Installation von Identity Manager sind in Abschnitt 4.9, Nicht-Root-Installation von Identity Manager beschrieben.
Identity Manager enthält die Client-Anmeldeerweiterung für Novell Identity Manager 3.5.1 und Designer 2.1.
Eine neue Komponente für Identity Manager, die Client-Anmeldeerweiterung für Novell Identity Manager 3.5.1, erleichtert die Passwort-Selbstbedienung, indem ein Link zu den Novell- und Microsoft GINA-Anmelde-Clients hinzugefügt wird. Wenn ein Benutzer in seinem Anmelde-Client auf den Link klickt, startet die Client-Anmeldeerweiterung einen eingeschränkten Browser zum Zugriff auf die Passwort-Selbstbedienungsfunktion der Identity Manager-Benutzeranwendung. Diese Funktion trägt dazu bei, die Anzahl der Anrufe beim Helpdesk aufgrund von vergessenen Passwörtern zu verringern.
Weitere Informationen zur Client-Anmeldeerweiterung für Novell Identity Manager 3.5.1 finden Sie unter „Client Login Extension for Novell Identity Manager 3.5.1“ im Novell Identity Manager 3.5.1 Administrationshandbuch. Weitere Informationen zu Designer 2.1 finden Sie unter Abschnitt 1.3.2, Designer für Identity Manager.
In diesem Abschnitt werden Verbesserungen an Designer für Identity Manager beschrieben. Eine detaillierte Auflistung aller Verbesserungen und Änderungen an Designer 2.1 finden Sie unter Neuerungen.
In der Bereitstellungsansicht von Designer für Identity Manager können Sie nun Folgendes festlegen:
Das Standard-Gebietsschema der Benutzeranwendung. (Dabei handelt es sich um das Gebietsschema, das zur Anzeige von Inhalten verwendet wird, wenn keine Übereinstimmung für das Gebietsschema des Benutzers gefunden wird.)
Die vom Benutzeranwendungstreiber unterstützten Gebietsschemata.
Außerdem kann Designer jetzt Lokalisierungsdaten für Email-Schablonen importieren und exportieren.
Designer für Identity Manager enthält jetzt ein Bereitstellungsteam-Editor-Plugin. Mit diesem neuen Editor können Sie eine Gruppe von Benutzern definieren, die für die Registerkarte der Benutzeranwendung als Team fungieren können. In der Teamdefinition ist festgelegt, wer mit diesem Team verbundene Bereitstellungsanforderungen und Genehmigungsaufgaben verwalten darf.
Der Bereitstellungsteam-Editor bietet eine Alternative zum iManager-Plugin für Team-Management.
Die Bereitstellungsansicht wurde verbessert, sodass Sie jetzt folgende Möglichkeiten haben:
Die Organisation von Bereitstellungsanforderungsdefinitionen in Kategorien. Sie können den Editor für die Verzeichnisabstraktionsschicht zur Definition der Kategorien verwenden.
Die Zuweisung verschiedener Eigenschaften (beispielsweise Trustee-Zuweisungen) für mehrere Bereitstellungsanforderungsdefinitionen gleichzeitig.
Die Email-Aktivität bietet die Möglichkeit zum Versenden einer Email an interessierte Empfänger außerhalb einer Genehmigungsaktivität.
Die Genehmigungsaktivität ermöglicht nun das Erstellen eines neuen Formulars über die Eigenschaftsseite für die Genehmigungsaktivität.
Die Genehmigungsaktivität bietet auch die Möglichkeit, in Email-Benachrichtigungen ein Feld für eine Antwortadresse einzurichten, bei der es sich nicht um die Absenderadresse handelt.
Mithilfe der Protokollaktivität können jetzt benutzerdefinierte Nachrichten zum Kommentarverlauf eines Workflows hinzugefügt werden.
Formulare unterstützen nun das Onload-Ereignis.
Es werden nun die folgenden Feldmethoden unterstützt:
getName()
validate()
hide()
show()
focus()
select()
activate()
setRequired()
Der Anzeigename einer Bereitstellungsanforderungsdefinition kann jetzt als statische Zeichenkette oder als übersetzbarer ECMA-Ausdruck definiert werden. Indem Sie einen Ausdruck definieren, können Sie den Anzeigenamen der Genehmigungsaufgabe anpassen. Dadurch können verschiedene Instanzen desselben Workflows eindeutige Einträge in der Aufgabenliste in der Benutzeranwendung anzeigen.
Die Anzeige von Teamaufgaben wurde verbessert, sodass mehr Flexibilität auf der Benutzeroberfläche geboten und die Bedienung für den Benutzer optimiert wird. Die Seite „Teamaufgaben“ zeigt dynamische Inhalte in zwei neuen Präsentationsansichten an, der Schablonenansicht und der Komplettansicht. In beiden Formaten werden dem Benutzer Daten in einer Tabelle angezeigt. Der Benutzer kann wählen, welche Spalten und in welcher Reihenfolge diese angezeigt werden sollen, und er kann Aufgaben nach den Werten in einer Spalte sortieren.
Die Auswahl des Anzeigeformats wird vom Administrator gesteuert. Administratoren können eine bestimmte Ansicht auswählen, weil ihnen die Präsentation vielleicht besser gefällt, oder um die folgenden jeweils unterschiedlichen Funktionen nutzen zu können:
Die Schablonenansicht (die Standardansicht) bietet Unterstützung für die Barrierefreiheit für sehbehinderte Benutzer. Zusätzlich enthält sie eine anpassbare Seitenwechselfunktion.
Die Komplettansicht unterstützt die Filterung und bietet eine Möglichkeit für den Datenexport.
In dieser Version wurde Laufzeitunterstützung für die folgenden Anwendungsserver-Plattformen hinzugefügt:
JBoss* 4.2.0 auf SUSE Linux Enterprise Server 10.1, SUSE Linux Enterprise Server 9 SP2 und Windows 2003 Server SP1
WebSphere* 6.1 auf Solaris* 10 und Windows 2003 SP1
Das Installationsprogramm für die Benutzeranwendung installiert die WAR-Datei automatisch. Sie müssen die WAR-Datei jedoch manuell auf WebSphere bereitstellen.
In WebSphere werden unter anderem die folgenden Datenbanken unterstützt: Oracle* 10g, MS SQL* 2005 SP1 und DB2.
Eine vollständige Liste der unterstützten Plattformen finden Sie unter Systemanforderungen für Identity Manager.
In dieser Version wurde Unterstützung für die folgenden Browser-Umgebungen hinzugefügt:
Internet Explorer 7 auf Windows 2000 Professional SP4, Windows XP SP2 und Windows Vista Enterprise Version 6
Firefox* 2 auf Red Hat Enterprise Linux WS 4.0, Novell Linux Desktop 9, SUSE Linux 10.1 und SUSE Linux Enterprise Desktop 10
In dieser Version wurden die folgenden Änderungen an der Interoperabilität vorgenommen:
Der Administrator kann jetzt mithilfe einer Konfigurationseinstellung festlegen, ob in der Benutzeranwendung auf dem Bildschirm „Passwort vergessen“ der Hinweis angezeigt werden soll.
Der Administrator kann jetzt mithilfe einer Konfigurationseinstellung die Funktion für die automatische Passworteingabe im Anmeldedialogfeld aktivieren oder deaktivieren. Dies legt fest, ob der Benutzer seinen Berechtigungsnachweis im Browser speichern kann.
Der Anmeldevorgang unterstützt jetzt die Proxy-Smartcard-Authentifizierung über Access Manager. Dies wird ermöglicht, indem die Benutzeranwendung in den HTTP-Header eingespeiste SAML-Aussagen akzeptiert und diese dazu verwendet, eine SASL-Verbindung zum Verzeichnis herzustellen.
In dieser Version wurden die folgenden Verbesserungen an den SOAP-Endpunkten vorgenommen:
Ein neuer VDX-Service wurde hinzugefügt, um einen SOAP-Endpunkt zur Durchführung von Abfragen der Verzeichnisabstraktionsschicht zur Verfügung zu stellen.
Ein neuer Benachrichtigungsservice wurde hinzugefügt, um einen SOAP-Endpunkt zum Versenden von Email-Benachrichtigungen zur Verfügung zu stellen.
Die neue Methode getProcessesArray() wurde zum Bereitstellungsservice hinzugefügt. Sie enthält ein Argument, mit dem Sie die Anzahl der zurückgegebenen Prozesse begrenzen können.
Die neue Methode startWithCorrelationId() wurde ebenfalls zum Bereitstellungsservice hinzugefügt, damit Sie einen Satz von zusammengehörigen Workflows starten und mithilfe einer Korrelations-ID verfolgen können.
Die SOAP-Endpunkte bieten Entwicklern die Möglichkeit, eigene Anwendungen zu erstellen. In der fertigen Benutzeroberfläche für die Benutzeranwendung sind sie nicht freigelegt.
In der Benutzeranwendung können Sie nun URL-Parameter angeben, um ein Bereitstellungsanforderungsformular direkt aufzurufen.