Open Enterprise Server 2には、SUSE® Linux Enterprise Server 10 Support Pack 1、NetWare® 6.5 Support Pack 7、eDirectory 8.8 Support Pack 2、iManager 2.7、およびSecurity Services 2.0.5などの多くの必要なソフトウェアコンポーネントが含まれています。Identity Managerは、LinuxとNetWare Open Enterprise Server 2の両方のプラットフォームでサポートされています。
このバージョンのIdentity ManagerのiManager用プラグインは、Identity Manager 3.0とも互換性があります。Identity Manager 3.5.1には、後方互換性だけでなく、IDM 3.0のドライバキャッシュファイルから情報をレポートできるプラグインも含まれています。
Identity Managerは、旧バージョンのIdentity Managerがサポートしていたオペレーティングシステムプラットフォームをすべてサポートしています。さらに、Identity Managerの特定のコンポーネントは、Microsoft Windows Vista*、AIX* 5.3、Red Hat* 5 AS/ES 64ビット、およびOpen Enterprise Server 2 (これにはSUSE Linux Enterprise Server 10 SP1およびNetWare 6.5 SP7が付属します)でも動作します。
Identity Managerは、旧バージョンのIdentity Managerがサポートしていたアプリケーションをすべてサポートしています。さらに、Identity Managerは、サポートされているアプリケーションが動作するプラットフォームでは、eDirectory 8.8 SP2およびiManager 2.7もサポートしています。
Identity Manager 3.5.1には、ルート以外にインストールされたeDirectoryにIdentity Managerメタディレクトリエンジンをインストールするための情報とスクリプトが含まれています。Identity Managerをルート以外にインストールする方法の手順については、セクション 4.9, ルート以外へのIdentity Managerのインストールを参照してください。
Identity Managerには、Novell Identity Manager 3.5.1用Client Login ExtensionとDesigner 2.1が付属しています。
dentity Managerの新しいコンポーネントであるNovell Identity Manager 3.5.1用Client Login Extensionを使用すると、NovellおよびMicrosoft GINAのログインクライアントにリンクを追加することで、パスワードセルフサービスを容易に利用することができるようになります。ユーザがログインクライアントで[]リンクをクリックすると、Client Login Extensionによりブラウザが制限付きで起動され、ユーザはIdentity Managerユーザアプリケーションのパスワードセルフサービス機能にアクセスできます。この機能は、パスワードを忘れたユーザがヘルプデスクに問い合わせる件数を削減するのに役立ちます。
Novell Identity Manager 3.5.1用Client Login Extensionの詳細については、『Novell Identity Manager 3.5.1管理ガイド』の「Novell Identity Manager 3.5.1用Client Login Extension」を参照してください。Designer 2.1の詳細については、セクション 1.3.2, Designer for Identity Managerを参照してください。
この項では、Designer for Identity Managerの強化点について説明します。Designer 2.1のすべての強化点と変更点に関するより詳しいリストについては、「新機能」を参照してください。
Designer for Identity Managerのプロビジョニングビューで、次の項目を定義できるようになりました。
ユーザアプリケーションのデフォルトのロケール(これは、ユーザのロケールに一致するものが見つからない場合にコンテンツの表示に使用されるデフォルトのロケールになります)。
ユーザアプリケーションドライバがサポートするロケール。
さらに、Designerでは、電子メールテンプレートのローカリゼーションデータもインポートおよびエクスポートできるようになりました。
Designer for Identity Managerに、プロビジョニングチームエディタプラグインが付属するようになりました。この新しいエディタを使用することで、ユーザアプリケーションの[]タブでチームとして作業できる一連のユーザを定義できます。チーム定義により、プロビジョニング要求やそのチームに関連する承認タスクを誰が管理できるかが決定されます。
プロビジョニングチームエディタは、チーム管理用のiManagerプラグインの代わりとして使用できます。
プロビジョニングビューが次の操作を実行できるように強化されました。
プロビジョニング要求定義をカテゴリで整理する。ディレクトリ抽象化レイヤエディタを使用して、カテゴリを定義できます。
1つのプロビジョニング要求定義に対して同時に複数のプロパティ(トラスティの割り当てなど)を割り当てる。
電子メールアクティビティにより、承認アクティビティ外の関連当事者に電子メールを送信できます。
承認アクティビティでは、そのプロパティページから新しいフォームを作成できるようになりました。
また、承認アクティビティにより、電子メール通知に、[送信者]とは異なる[返信先]アドレスフィールドを設定することもできます。
ログアクティビティでは、ワークフローのコメント履歴にカスタムメッセージを追加できるようになりました。
フォームでonloadイベントがサポートされるようになりました。
次のフィールドメソッドがサポートされるようになりました。
getName()
validate()
hide()
show()
focus()
select()
activate()
setRequired()
プロビジョニング要求定義の表示名をスタティックな文字列またはローカライズ可能なECMA式として定義できるようになりました。式を定義すると、承認タスクの表示名をカスタマイズできます。これにより、同じワークフローの異なるインスタンスにおいて、ユーザアプリケーションのタスクリストに一意のエントリを表示できます。
[チームタスク]の表示が強化され、インタフェースの柔軟性が向上し、最適のユーザエクスペリエンスが得られるようになりました。[チームタスク]ページでは、2つの新しいプレゼンテーションビューであるテンプレートビューと表示ビューに動的なコンテンツが表示されます。これらのフォーマットはどちらも表を使用してユーザにデータを表示します。どちらのフォーマットでも、ユーザは表示するカラムの選択、コラムの表示順序の指定、およびカラム内の値を基準にしたタスクのソートを行うことができます。
どの表示フォーマットを選択するかは、管理者が制御します。管理者はプレゼンテーション上の好み、または次の異なる機能を利用するために、いずれかのビューを選択できます。
テンプレートビュー(デフォルト)は、非ビジュアルユーザ向けにユーザ補助をサポートしています。さらに、カスタマイズ可能なページ機能も備えています。
表示ビューはフィルタリングをサポートしており、データエクスポート機能を備えています。
このリリースでは、次のアプリケーションサーバプラットフォームのランタイムサポートが追加されています。
SUSE Linux Enterprise Server 10.1、SUSE Linux Enterprise Server 9 SP2、およびWindows 2003 Server SP1上のJBoss* 4.2.0
Solaris* 10およびWindows 2003 SP1上のWebSphere* 6.1
WARはユーザアプリケーションのインストールプログラムによってインストールされます。ただし、WebSphereにはWARを手動で展開する必要があります。
WebSphereは、データベースOracle* 10g、MS SQL* 2005 SP1、およびDB2をサポートしています。
サポートされているすべてのプラットフォームのリストについては、Identity Managerのシステム要件を参照してください。
このリリースでは、次のブラウザ環境のサポートが追加されています。
Windows 2000 Professional SP4、Windows XP SP2、およびWindows Vista Enterprise Version 6上のInternet Explorer 7
Red Hat Enterprise Linux WS 4.0、Novell Linux Desktop 9、SUSE Linux 10.1、およびSUSE Linux Enterprise Desktop 10上のFirefox* 2
このリリースでは、次の点で相互運用性が変更されています。
管理者が環境設定で、ユーザアプリケーションに[ヒント]または[パスワードを忘れた場合]画面を表示するかどうかを指定できるようになりました。
管理者が環境設定で、[ログイン]ダイアログボックスでのパスワードの自動補完機能の有効または無効を指定できるようになりました。これにより、ブラウザにユーザが自分の資格情報を保存できるかどうかが制御されます。
ログインプロセスにおいて、Access Managerを使用することで、代理スマートカード認証がサポートされるようになりました。この方法で認証を行うには、ユーザアプリケーションが、HTTPヘッダに挿入されたSAMLアサーションを受け入れ、これらのアサーションを使用して、ディレクトリとのSASL接続を行う必要があります。
このリリースでは、SOAPエンドポイントの次の点が強化されています。
SOAPエンドポイントを提供して、ディレクトリ抽象化レイヤに対してクエリを実行するために、新しいVDXサービスが追加されました。
SOAPエンドポイントで電子メール通知を送信できるように、新しい通知サービスが追加されました。
プロビジョニングサービスにgetProcessesArray()という新しいメソッドが追加されました。これには、返すプロセスの数を制限するための引数が含まれています。
プロビジョニングサービスにstartWithCorrelationId()という新しいメソッドも追加されました。これにより、ユーザは、相互関係IDを使用して一連の関連ワークフローを開始し、トラッキングできます。
SOAPエンドポイントにより、開発者は独自のアプリケーションを作成できます。これらは、ユーザアプリケーションのユーザインタフェースに表示されません。
ユーザアプリケーションで、URLパラメータを指定して、プロビジョニング要求フォームに直接移動できるようになりました。