Open Enterprise Server 2 contient un grand nombre de composants logiciels prérequis, notamment SUSE® Linux Enterprise Server 10 Support Pack 1, NetWare® 6.5 Support Pack 7, eDirectory 8.8 Support Pack 2, iManager 2.7 et Security Services 2.0.5. Identity Manager est pris en charge sur les plates-formes Linux et NetWare Open Enterprise Server 2.
Les plug-ins iManager dans cette version d'Identity Manager sont également compatibles avec Identity Manager 3.0. Outre la compatibilité avec les versions précédentes, Identity Manager 3.5.1 intègre des plug-ins capables de fournir des informations exploitables dans des rapports à partir du fichier de cache des pilotes.
Identity Manager prend en charge l'ensemble des plates-formes de systèmes d'exploitation prises en charge par la version précédente d'Identity Manager. En outre, certains composants d'Identity Manager fonctionneront avec Microsoft Windows Vista*, AIX* 5.3, Red Hat* 5 AS/ES 64 bits et Open Enterprise Server 2, qui inclut SUSE Linux Enterprise Server 10 SP1 et NetWare 6.5 SP7.
Identity Manager prend en charge l'ensemble des applications prises en charge par la version précédente d'Identity Manager. En outre, Identity Manager prend également en charge eDirectory 8.8 SP2 et iManager 2.7 avec les plates-formes sur lesquelles ces applications sont exécutées.
Identity Manager 3.5.1 comporte des informations et des scripts pour installer le moteur méta-annuaire d'Identity Manager dans une installation non-root d'eDirectory. Pour connaître les étapes d'une installation non-root d'Identity Manager, reportez-vous à Section 4.9, Installation non-root d'Identity Manager.
Identity Manager comprend l'utilitaire Client Login Extension pour Novell Identity Manager 3.5.1 et Designer 2.1.
Nouveau composant d'Identity Manager, Client Login Extension pour Novell Identity Manager 3.5.1 facilite le libre-service des mots de passe en ajoutant un lien vers les clients de login·Novell et Microsoft GINA. Lorsque les utilisateurs cliquent sur le lien dans leur client de login, Client Login Extension lance un navigateur restreint pour accéder à la fonction de libre-service des mots de passe de l'application utilisateur Identity Manager. Cette fonction favorise la réduction des appels au service d'assistance des utilisateurs ayant oublié leur mot de passe.
Pour plus d'informations sur Client Login Extension pour Novell Identity Manager 3.5.1, reportez-vous à « Client Login Extension pour Novell Identity Manager 3.5.1 » dans le Guide d'administration de Novell Identity Manager 3.5.1. Pour plus d'informations sur Designer 2.1, reportez-vous à Section 1.3.2, Concepteur pour Identity Manager.
Cette section décrit les améliorations de Designer pour Identity Manager. Pour obtenir la liste plus détaillée des améliorations et des changements instroduits dans Designer 2.1, reportez-vous à Nouveautés.
La vue de provisioning de Designer pour Identity Manager permet désormais de définir :
Les préférences locales par défaut de l'application utilisateur. (Il s'agit des préférences locales utilisées pour afficher le contenu lorsque aucune correspondance n'a été trouvée pour l'utilisateur.)
Les préférences locales prises en charge par le pilote de l'application utilisateur.
De surcroît, Designer peut désormais importer et exporter des données de localisation pour les modèles de message électronique.
Designer pour Identity Manager inclut désormais un plug-in d'éditeur d'équipe de provisioning. Ce nouvel éditeur permet de définir un ensemble d'utilisateurs pouvant agir comme équipe pour l'onglet de l'application utilisateur. La définition d'une équipe détermine qui peut gérer les requêtes de provisioning et les tâches d'approbation qui lui sont associées.
L'éditeur d'équipe de provisioning offre une alternative au plug-in iManager de gestion d'équipe.
La vue de provisioning a été améliorée pour permettre de :
Organiser les définitions de requête de provisioning dans des catégories. Vous pouvez utiliser l'éditeur de la couche d'abstraction de l'annuaire·pour définir les catégories.
Assignez plusieurs propriétés (comme l'assignation des ayants droit) pour plusieurs définitions de requête de provisioning simultanément.
L'activité de messagerie électronique offre un moyen d'envoyer un courrier électronique aux parties intéressées en dehors d'une activité d'approbation.
L'activité d'approbation offre désormais un moyen de créer un nouveau formulaire à partir de la page des propriétés de l'activité d'approbation.
L'activité d'approbation offre également la possibilité de définir dans les notifications par messagerie un champ d'adresse Répondre à différent du champ d'adresse De.
L'activité de consignation permet désormais l'ajout de messages personnalisés à l'historique des commentaires d'un workflow.
Les formulaires prennent désormais en charge l'événement onload.
Les méthodes de champ suivants sont désormais prises en charge :
getName()
validate()
hide()
show()
focus()
select()
activate()
setRequired()
Le nom d'affichage de la définition de requête de provisioning peut maintenant être défini comme une chaîne statique ou une expression ECMA localisable. En définissant une expression, vous pouvez personnaliser le nom d'affichage de la tâche d'approbation. Cela·permet à différentes instances du même workflow d'afficher des entrées uniques de la liste des tâches dans l'application utilisateur.
L'affichage des tâches de l'équipe a été amélioré pour offrir davantage de souplesse dans l'interface et optimiser l'expérience de l'utilisateur. La page Tâches de l'équipe affiche le contenu dynamique dans deux nouvelles vues de présentation, la vue Modèle et la vue Exposer. Les deux formats utilisent un tableau pour présenter les données à l'utilisateur. Dans ces deux formats, l'utilisateur peut choisir les colonnes à afficher, spécifier l'ordre dans lequel apparaissent les colonnes et trier les tâches sur les valeurs d'une colonne.
Le choix du format d'affichage est contrôlé par l'administrateur. Les administrateurs peuvent choisir une vue par rapport à l'autre du fait des préférences de présentation ou pour bénéficier des fonctions de différenciation suivantes :
La vue Modèle (par défaut) offre la prise en charge de l'accessibilité des utilisateurs malvoyants. De plus, elle comporte une fonction de pagination personnalisable.
La vue Exposer prend en charge le filtrage et offre une fonction d'exportation de données.
Cette version ajoute la prise en charge d'exécution pour les plates-formes de serveur d'applications suivantes :
JBoss* 4.2.0 sur SUSE Linux Enterprise Server 10.1, SUSE Linux Enterprise Server 9 SP2 et Windows 2003 Server SP1
WebSphere* 6.1 sur Solaris* 10 et Windows 2003 SP1
Le programme d'installation de l'application utilisateur installe automatiquement le fichier WAR. En revanche, vous devez déployer le fichier WAR dans WebSphere manuellement.
La prise en charge des bases de données pour WebSphere inclut Oracle* 10g, MS SQL* 2005 SP1 et DB2.
Pour obtenir la liste complète des plates-formes prises en charge, reportez-vous à Configuration système requise pour Identity Manager.
Cette version ajoute également la prise en charge des environnements de navigateur suivants :
Internet Explorer 7 sur Windows 2000 Professional SP4, Windows XP SP2 et Windows Vista Enterprise Version 6
Firefox* 2 sur Red Hat Enterprise Linux WS 4.0, Novell Linux Desktop 9, SUSE Linux 10.1 et SUSE Linux Enterprise Desktop 10
Les changements suivants relatifs à l'interopérabilité ont été apportés à cette version :
L'administrateur peut désormais utiliser un paramètre de configuration pour spécifier si l'application utilisateur doit afficher l'indice dans l'écran Mot de passe oublié.
L'administrateur peut désormais utiliser un paramètre de configuration pour activer ou désactiver la fonction de saisie automatique du mot de passe dans la boîte de dialogue Login. Cela permet de contrôler l'autorisation d'enregistrement des références de l'utilisateur accordée par le navigateur.
Le processus de login prend désormais en charge l'authentification de proxy par carte à puce par l'intermédiaire d'Access Manager. Pour rendre cela possible, l'application utilisateur accepte les assertions SAML injectées dans l'en-tête HTTP et les utilise pour réaliser un login SASL à l'annuaire.
Les changements suivants ont été apportés aux points d'extrémité SOAP dans cette version :
Un nouveau service VDX a été ajouté pour fournir un point d'extrémité SOAP pour effectuer des requêtes par rapport à la couche d'abstraction de l'annuaire.
Un nouveau service de notification a été ajouté pour fournir un point d'extrémité SOAP pour envoyer des notifications par courrier électronique.
Une nouvelle méthode appelée getProcessesArray() a été ajoutée au service de provisioning qui inclut un argument pour permettre de limiter le nombre de processus renvoyés.
Une nouvelle méthode appelée startWithCorrelationId() a également été ajoutée au service de provisioning pour permettre de démarrer un ensemble de workflows associés et les suivre en utilisant un ID de corrélation.
Les points d'extrémité SOAP offrent aux développeurs un moyen pour créer leurs propres applications. Ils ne sont pas exposés dans l'interface utilisateur prête à l'emploi de l'application utilisateur.
L'application utilisateur permet maintenant de spécifier les paramètres d'URL pour accéder directement à un formulaire de requête de provisioning.