Télécharger la version PDF
Contents
1. 16 Notes de parution Dans cette version le processus d exportation des donn es de clich pour des rapports a t mis jour afin d am liorer les performances et la facilit d utilisation A l aide de l Assistant de d finition de clich vous d finissez ou personnalisez les r gles de chargement des utilisateurs des terminaux des r les d administration des r les de provisionnement des groupes et des organisations Cette fonctionnalit vous permet d utiliser une t che de console d utilisateur pour s lectionner et exporter uniquement les attributs souhait s pour une instance de clich Dans les versions pr c dentes vous deviez modifier un fichier XML manuellement Remarque Vous pouvez toujours utiliser et personnaliser les fichiers XML par d faut afin de capturer des clich s Pour plus d informations sur la cr ation des d finitions de clich reportez vous au Manuel d administration 12 6 Am liorations de Policy Xpress Les am liorations suivantes ont t apport es a Policy Xpress dans cette version Modules d extension d attribut pour les objets g r s Les modules d extension d attribut d objet g r suivants ont t ajout s Policy Xpress m Attribut d objet permet d extraire la valeur d un attribut d objet g r m Poss de un attribut d objet modifi Attribut d objet sp cifique identiques aux modules d extension Poss de une valeur d attribut d utilisateur modifi e et Attrib2. Echec des modifications simultan es apport es un utilisateur Un chec d une t che Modifier un utilisateur se produit dans ces situations m Si vous essayez de d sactiver un utilisateur pendant que vous le modifiez un chec de la t che se produit m Si vous ajoutez l attribut forcePasswordChange la fen tre Profil de l utilisateur pendant que vous le modifiez un chec de la t che se produit Modification de la syntaxe Policy Xpress Sympt me A cause d une modification apport e la syntaxe Policy Xpress une erreur peut se produire Elle se produit si la strat gie utilise l analyse de cha ne pour l identificateur de compte et que l utilisateur a plusieurs comptes sur un terminal d un seul niveau Les terminaux Oracle OS400 et Microsoft SQL ont des comptes qui servent de conteneur virtuel plac s sous le nom du terminal A partir de la version 12 6 1 la syntaxe de l identificateur de compte est la suivante m Pour les connecteurs un seul niveau EndpointName EndpointName AccountName m Pour les connecteurs hi rarchiques EndpointName AccountContainerPath AccountName Solution Recherchez les strat gies Policy Xpress qui utilisent l analyse de cha ne pour l identificateur de compte Mettez jour ces strat gies de fa on ce qu elles soient conformes la nouvelle syntaxe 48 Notes de parution G n ration de rapport Mise jour de la rubrique d Aide SAP L Aide pour l onglet Param tres p
3. Fr quence de clignotement Vous permet d activer le clignotement du curseur et de choisir sa vitesse Options du pointeur Vous permet d effectuer les op rations suivantes m Masquer le pointeur lors de la saisie m Afficher l emplacement du pointeur m D finir la vitesse de d placement du pointeur d place dans la fen tre m S lectionner la taille et la couleur du pointeur pour une meilleure visibilit m D placer le pointeur vers un emplacement par d faut dans une bo te de dialogue Chapitre 6 Documentation 73 Am liorations du produit Clavier Ctrl X Ctrl C Ctrl K Ctrl F Ctrl V Ctrl S Ctrl Maj S Ctrl D Ctrl fl che droite Ctrl fl che vers le bas End 74 Notes de parution Exceptions Mozilla FireFox Il est recommand que les utilisateurs de clavier et de JAWS utilisent Internet Explorer 8 pour les raisons suivantes m Dans Firefox les bo tes de dialogue ne re oivent pas le focus d entr e de sortie m Le lien Ignorer et revenir au contenu principal n est pas toujours lu d abord par le lecteur d cran Raccourcis clavier La table suivante r pertorie les raccourcis clavier pris en charge dans CA IdentityMinder Description Couper Copier Rechercher le suivant Rechercher ou remplacer Coller Enregistrer Tout enregistrer Supprimer la ligne Mot suivant D filement de la ligne vers le bas Fin de ligne
4. es sur le groupe de disques partag ADAM 2008 en tant que magasin d utilisateurs 26 Notes de parution Si vous utilisez ADAM 2008 en tant que magasin d utilisateurs de CA IdentityMinder et que vous int grez celui ci SiteMinder vous devez installer SiteMinder r6 0 SP6 r6 x QMR6 Echec de l installation sur les syst mes non anglais li aux caract res non ASCII Echec de l installation sur les syst mes non anglais li aux caract res non ASCII Pendant l installation de CA IdentityMinder le programme d installation extrait les fichiers dans un r pertoire temporaire Sur certains syst mes localis s le chemin par d faut du r pertoire temporaire contient des caract res non ASCII Par exemple le chemin par d faut du r pertoire temporaire sur un syst me Windows espagnol est le suivant C Documents and Settings Administrador Configuracion local Temp En raison de la pr sence de caract res non ASCII le programme d installation affiche une page vide de r sum de pr installation ce qui entra ne l chec de l installation Solution Modifiez la variable tmp de l environnement afin qu elle pointe vers un dossier contenant uniquement des caract res ASCII Installation de l annuaire de provisionnement sous Linux Si vous installez l annuaire de provisionnement sous un syst me Linux celui ci utilise automatiquement des adresses IPv6 m me si vous souhaitez utiliser IPv4 Tous les adaptateurs DSA semblent tre e
5. la mise niveau vers la version 12 5 SP7 ou ult rieure une erreur peut se produire lorsque vous importez des fichiers de d finitions de r le incluant des fen tres qui r f rencent les anciens noms d objet Ce probl me a t identifi dans les terminaux Active Directory et CA Access Control Chapitre 4 Probl mes connus 53 Types de terminaux Consid rez l exemple de terminal Active Directory suivant Dans CA Identity Manager r12 5 SP6 le nom de fen tre de recherche de capacit de terminal Active Directory a r f renc l objet ACTIVEDIRECTORY_ADUNIXPRIMARYGROUP Le nom d objet s affiche dans la d finition de fen tre suivante lt Screen name Groupe Active Directory par d faut Recherche des capacit s de terminaux tag DefaultActiveDirectoryPrimaryGroupEndpointCapabilitySearch screendefinition EndpointCapabilitySearch Object ACTIVEDIRECTORY_ADUNIXPRIMARYGROUP gt Dans CA Identity Manager r12 5 SP7 le nom d objet a t remplac par ACTIVEDIRECTORY_ETADSGROUP Le nouveau nom d objet s affiche dans la d finition de fen tre suivante lt Screen name Groupe Active Directory par d faut Recherche des capacit s de terminaux tag DefaultActiveDirectoryGroupEndpointCapabilitySearch screendefinition EndpointCapabilitySearch object ACTIVEDIRECTORY_ETADSGROUP gt Solution Supprimez les d finitions de fen tre qui r f rencent l ancien nom d objet avant d importer un fichier de d
6. page 52 Types de terminaux page 52 Plusieurs probl mes g n raux ont t d tect s dans CA IdentityMinder r12 5 SP1 Echec de la cr ation de l annuaire de provisionnement via la console de gestion Lors de la cr ation d un annuaire de provisionnement via la console de gestion le champ de nom de domaine du serveur de provisionnement ne permet pas l utilisation de caract res de langue trang res Le message d erreur suivant peut s afficher could not connect to the LDAP server machinename 20389 with userDN etGlobalUserName admin eTGlobalUserContainerName GlobalUsers eTNamespacenam e CommonObjects dc foreignChars dc eta and specified password Chapitre 4 Probl mes connus 39 G n ral AttributeLevelEncryption pour les mots de passe d utilisateur 40 Notes de parution Lorsque vous sp cifiez la classification de donn es AttributeLevelEncryption pour les attributs du fichier de configuration d annuaire directory xml CA IdentityMinder chiffre la valeur d attribut dans le r f rentiel d utilisateurs Dans la console d utilisateur la valeur s affiche en texte clair La description d attribut suivante affiche la classification des donn es AttributeLevelEncryption lt ImsManagedObjectAttr physicalname title description Title displayname Title valuetype String maxlength 0 searchable false gt lt DataClassification name AttributeLevelEncrypt gt lt ImsManagedObjectAttr gt Dans l
7. de l installation Vous pouvez galement lire la valeur de la propri t AgentName dans le fichier suivant iam_im ear policyserver rar META INF ra xml Ouvrez l interface utilisateur de SiteMinder WAM et cr ez un agent avec le nom de l agent Assurez vous de s lectionner la case cocher Agent 4 x D marrez le serveur d applications et v rifiez qu il n y ait aucun probl me de connectivit du serveur de strat gies Une ligne sans exceptions doit appara tre comme dans l exemple suivant 13 40 43 156 WARN default Startup Step 2 Attempting to start PolicyServerService Chapitre 2 Remarques relatives l installation 29 Am lioration des performances sur WebSphere et AIX Am lioration des performances sur WebSphere et AIX Pour une installation de WebSphere sur AIX vous pouvez obtenir de meilleures performances dans la console d utilisateur en d finissant la taille de segment de m moire maximum Proc dez comme suit 1 Recherchez le fichier server xml l emplacement suivant WAS _HOME profiles profil config cells cellule nodes noeud serve rs serveur 2 Ajoutez maximumHeapSize 1000 l l ment jvmEntries Vous pouvez utiliser une valeur plus lev e si n cessaire Par exemple pour d finir l l ment maximumHeapSize sur 2 Go 2048 Mo vous l ajoutez comme affich en gras dans l extrait du fichier suivant lt jvmEntries xmi id JavaVirtualMachine 1183122130078 verboseModeClass false
8. dor navant installer le serveur de provisionnement sur Red Hat Linux Fonctionnalit s du gestionnaire de provisionnement dans la console d utilisateur Plusieurs fonctionnalit s du gestionnaire de provisionnement sont prises en charge dans la console d utilisateur m Synchronisation d utilisateurs de r les de comptes de terminal et de mod les de compte L int gration de terminaux et de comptes dans CA IdentityMinder peut entra ner la perte de la synchronisation Par exemple les r les de provisionnement affect s un utilisateur peuvent diff rer des comptes r els de cet utilisateur Les t ches de synchronisation corrigent ce probl me m Les r gles de corr lation contr lent le mappage des attributs de compte de terminal aux attributs d utilisateur dans la console d utilisateur Par exemple CA Access Control a un attribut appel AccountName Vous pouvez cr er une r gle pour le mapper vers FullName dans la console d utilisateur Chapitre 1 Nouvelles fonctionnalit s 13 12 6 Am liorations des connecteurs CA IdentityMinder 12 6 inclut les nouvelles fonctionnalit s et les modifications suivantes pour simplifier la cr ation et le d ploiement de nouveaux connecteurs D ploiement chaud installez un nouveau connecteur sans red marrer CA IAM CS Le serveur de connecteurs CA IAM CA IAM CS est le nouveau nom du serveur de connecteurs Java Java CS ou JCS CA IAM CS prend d sormais en charge le d ploieme
9. finitions de r le Probl mes de synchronisation des comptes et des mod les de comptes dans les t ches de cr ation ou de modification de la console d utilisateur 54 Notes de parution Sympt me La synchronisation des comptes explicites n est pas prise en charge dans la console d utilisateur Solution Pour synchroniser les comptes avec les mod les de comptes utilisez le gestionnaire de provisionnement Types de terminaux Echec li la modification directe du terminal Lors de l importation entre le terminal et le serveur de provisionnement La modification directe du terminal sans utiliser le serveur de provisionnement renvoie un message d erreur lors de l importation due l incoh rence des donn es entre le terminal et le serveur de provisionnement Voici deux exemples m Un utilisateur a supprim des tables du terminal MSSQL l aide des outils natifs et en cons quence certains utilisateurs re oivent des ressources qui n existent plus Pour r soudre cette erreur explorez de nouveau le terminal l aide du serveur de provisionnement m Un utilisateur a supprim certains r les de serveur sur le terminal et les mod les de compte auxquels ces r les taient affect s ont re u des r les suppl mentaires qui n existent plus sur le terminal Pour r soudre ce probl me supprimez manuellement ces r les de serveur qui ont t supprim s des mod les de comptes Restrictions sur le nom de terminal
10. l application CAIMCredProvConfig Solution Ouvrez l application CAIMCredProvConfig et s lectionnez la case cocher Erreur interne du fournisseur d informations d identification Vista Sympt me Lorsque je mets niveau le fournisseur d informations d identification Vista de CA IdentityMinder sur des plates formes Windows 64 bits je re ois le message Erreur interne 2324 2 Solution Aucune action n est requise car le processus de mise niveau s est d roul correctement Chapitre 3 Mises niveau 35 Absence de fen tre de recherche avec la t che d exploration et de corr lation Absence de fen tre de recherche avec la t che d exploration et de corr lation Si vous avez effectu la mise niveau partir de CA IdentityMinder r12 ou de CA IdentityMinder r12 5 et que vous avez migr la tache d exploration et de corr lation vers le nouveau mod le de r currence le bouton Parcourir ne fonctionne pas correctement Solution Configurez une fen tre de recherche pour cette t che afin qu une fen tre de recherche s affiche lorsque vous cliquez sur le nouveau bouton Parcourir Erreur non irr cup rable apr s la mise niveau du destionnaire de provisionnement depuis r12 36 Notes de parution Sympt me Apr s avoir mis niveau le gestionnaire de provisionnement depuis CA IdentityMinder r12 CRx le programme d installation affiche le message suivant L assistant d installation a termin
11. la mise niveau de CA Identity Manager mais des erreurs non fatales ou des avertissements se sont produits pendant l op ration Pour plus d informations reportez vous au journal d installation sous C Program Files CA CA Identity Manager Des erreurs ou des avertissements ont t signal s au niveau des composants suivants Le journal d installation de CA IdentityMinder contient l entr e suivante Install com installshield product actions Files err ServiceException error code 30016 message Impossible d acc der au fichier car celui ci est utilis par un autre processus Solution L erreur se produit parce que le programme d installation ne peut pas cr er un r pertoire qui existe Toutefois l installation s est d roul e correctement et le gestionnaire de provisionnement est enti rement fonctionnel Renommade des terminaux ACF2 RACF et TSS avant la mise niveau Renommade des terminaux ACF2 RACF et TSS avant la mise niveau Les espaces dans les noms de terminaux ne sont plus pris en charge Si vous avez cr des terminaux dont les noms contiennent des espaces dans une version pr c dente supprimez les espaces avant de proc der la mise niveau vers la version 12 6 Chapitre 3 Mises niveau 37 Chapitre 4 Probl mes connus G n ral Ce chapitre traite des sujets suivants G n ral page 39 G n ration de rapport page 49 G n ral page 50 CA IAM CS et Connector Xpress
12. n ration de rapportene reie a aar E a a Ea AE EE E E EEA EEEE EAE aire teens 49 Respect de la casse obligatoire pour les recherches de filtre d utilisateur dans les fichiers XML de clich s personnalis s de comptes d utilisateurs et de comptes de terminal 49 6 Notes de parution Satisfy All ne fonctionne pas correctement dans le fichier XML Probl me lors de l utilisation de plusieurs filtres avec l objet de terminal Impossible de capturer les donn es d objet de groupe dans un clich G n rales nant cuaestanehsatieds sie tis caaes EEEE EE E Gun reseneoesaea cusses sxuansessieateyeansensbel i end ent dns 64 Renommage des r les de provisionnement NON prise en charge Performances du serveur de provisionnement affect es par le d passement du niveau INFO lors d op rations de journalisation Solaris ECS einer 50 Erreurs signalant des terminaux existants lors de l ajout d un terminal 51 Echec de la corr lation d un terminal Microsoft SQL inner 51 Limitation li e au nom de connexion SiteMinder pour le nom d utilisateur global eecsseeesesseceesteeeeeenees 52 CA IAM CS et Connector XDFeSS reines remetersrenanereneneenennensenenneneneennentenes sine ntetennendedentanennentenneettstetedeed enensenertensne 52 Fen tre de gestion des comptes JNDI chec de la cr ation de comptes contenant de multiples classes d objets structurels Types de terminaux GONE Vall E E vinden ins ienente diem entelnnee re aane
13. pour les connecteurs ACF2 ACFESAGE RACF IRRDBUOO et TSSCFILE Sympt me Cr er un terminal avec le nom user test user test et _usertest sur des connecteurs de fichier de vidage entra ne un chec avec le message Cannot create pool able connection factory Impossible de cr er un sous objet de connexion pouvant tre mis en pool Solution Les caract res d espace ne sont plus permis dans les noms de terminaux pour les connecteurs ACF2 ACFESAGE TSSCFILE ou RACF IRRDBUOO Les restrictions suivantes s appliquent galement au nom de terminal des connecteurs m Doit contenir entre 1 et 30 caract res Doit commencer par des caract res alphanum riques Doit contenir uniquement des caract res alphanum riques et ou des traits de soulignement Avant de proc der la mise niveau vers cette version supprimez les terminaux de fichier de vidage de mainframe existants qui ne sont pas conformes aux restrictions sp cifi es Chapitre 4 Probl mes connus 55 Types de terminaux Contr le d acc s Texte des boutons de la fen tre de calendrier affich s en anglais Lorsque vous cr ez un mod le de compte dans le terminal CA Access Control les boutons OK et Cancel dans la fen tre de calendrier s affichent en anglais dans l onglet Connexion Suppression de groupes d un compte CA Access Control 56 Notes de parution Sympt me Lorsque vous supprimez un groupe natif d un compte d utilisateur natif p
14. pouvez configurer CA IdentityMinder pour auditer les v nements de connexion et de d connexion d utilisateur dans un environnement Vous pouvez afficher ces v nements journalis s dans le rapport de d tails de l audit par d faut Remarque Vous ne pouvez pas journaliser les v nements de connexion et de d connexion d utilisateur pour CA SiteMinder Vous pouvez configurer ces param tres dans le fichier des param tres d audit Pour plus d informations sur la configuration des v nements de connexion et d connexion consultez le chapitre Audit dans le Manuel de configuration Prise en charge SHA 2 Le hachage SHA 2 de certificat SSL est un algorithme cryptographique d velopp par le National Institute of Standards and Technology NIST et la NSA Les certificats SHA2 sont plus s curis s que tous les algorithmes existants auparavant Dans CA IdentityMinder vous pouvez configurer des certificats SSL sign s en SHA 2 a la place des certificats sign s avec la fonction d hachage SHA 1 Chapitre 1 Nouvelles fonctionnalit s 23 Chapitre 2 Remarques relatives a l installation Ce chapitre traite des sujets suivants Plates formes et versions prises en charge page 25 Composants d sapprouv s et abandonn s page 25 Conditions requises du JDK pour les installations Linux page 26 Mots de passe non chiffr s page 26 Utilisation d Oracle 11g R2 RAC en tant que r f rentiel d utilisateurs et r f rentiel d objet
15. tie l dense daviytenesdencvien stances tap EE Controle CA CCES gokionean angai aa aid eaoaai aiie aaas oa ia aaeanoa eag aae end DEEN OEE CGA AC OU aig shee tet cone r a ara e e a ar a tus cuettia sles 57 PAADIREIS E E AE A E E A E E A E AE TE Connecteur CA SSO pour serveur de strat gies avanc DBZ et DB2 de z OS sinni i eee Chapitre 5 Probl mes r solus 65 DG E EAEE A TT E A E E A E EANA 65 Chapitre 6 Documentation 67 BiDMOTHE o TUN EATA AE EEES E EAEL A AE AEE EEE ENEA AAA A EAE T 68 Notes de parution relatives l int gration de CA IdentityMinder et CA RCMJUR 69 Annexe A Fonctionnalit s d accessibilit 71 508 CONTONMIT 224 san iccsineiesttescvnsesieodusi dees serre nineere tement de aie ir cass eE o E Ka ERARE E EEA K a Ea AE aee a PoE ES E Eiei 71 Am liorations Gui Produit enirere a naa Eaa rE e A A E AE A ae EAE E AEEA AEAEE EROTA EE iE 71 Table des mati res 7 Chapitre 1 Nouvelles fonctionnalit s Ce chapitre traite des sujets suivants 12 6 1 page 9 12 6 page 12 12 6 1 Nouvelles certifications page 10 R f rentiel d utilisateurs de domaine JNDI compatible SSL page 10 Prise en charge des applications mobiles page 11 Chapitre 1 Nouvelles fonctionnalit s 9 126 1 Nouvelles certifications Les nouvelles plates formes suivantes sont certifi es avec CA IdentityMinder r12 6 1 Terminaux m Microsoft SQL 2012 comme terminal statique et dynamique m CA Directory r12 SP10 CR2 comme termina
16. verboseModeGarbageCollection false maximumHeapSize 2048 verboseModeJNI false runHProf false hprofArguments debugMode false debugArgs agentlib jdwp transport dt_socket server y Suspend n address 7777 genericJvmArguments gt lt systemProperties xmi id Property 1 name com ibm security jgss debug value off required false gt lt systemProperties xmi id Property 2 name com ibm security krb5 Krb5Debug value off required false gt lt jvmEntries gt Omission des erreurs WebSphere 7Oracle 30 Notes de parution Lorsque CA IdentityMinder est install l aide d un r f rentiel d ex cution Oracle et du JRE WebSphere 7 par d faut l erreur suivante s affiche dans les journaux CA IdentityMinder Oracle does not support the use of version 10 of their JDBC driver with the version of the Java runtime environment that is used by the application server Oracle ne prend pas en charge l utilisation de la version 10 du pilote JDBC avec la version du JRE utilis e par le serveur d applications Vous pouvez ignorer cette erreur Chapitre 3 Mises a niveau Les probl mes de mise niveau suivants ont t d tect s dans CA IdentityMinder r12 5 SP1 Ce chapitre traite des sujets suivants Chemins de mise a niveau pris en charge page 31 Nouveau fichier de d finition de r le Active Directory page 32 Mise jour du fichier jboss xml page 32 Serveurs d applications 64 bits page 33 Probl
17. A Chapitre 2 Remarques relatives l installation 25 Conditions requises du JDK pour les installations Linux Conditions requises du JDK pour les installations Linux CA IdentityMinder r12 6 1 requiert le kit de d veloppement Java 1 6 d Oracle RedHat 6 x inclut OpenJDK 1 6 qui peut entrainer le blocage ind fini du programme d installation de CA IdentityMinder V rifiez que vous utilisez la version du JDK Oracle requise comme sp cifi e dans le Tableau de prise en charge de CA IdentityMinder Mots de passe non chiffr s Les nouvelles installations ne chiffrent pas les mots de passe d utilisateur par d faut En outre lorsque SiteMinder est int gr a CA IdentityMinder vous ne pouvez pas activer le chiffrement de mot de passe a l aide de l attribut AttributeLevelEncrypt Cet attribut fonctionne uniquement lorsque SiteMinder n est pas install Ce probl me sera corrig dans une version future Utilisation d Oracle 11g R2 RAC en tant que r f rentiel d utilisateurs et r f rentiel d objets Lorsque vous utilisez Oracle 11g R2 RAC comme r f rentiel d utilisateurs et r f rentiel d ex cution effectuez les op rations suivantes pour utiliser les fonctionnalit s d un cluster de base de donn es Oracle m Utilisez le nom SCAN Single Client Access Name lors de l installation de CA IdentityMinder avec Oracle 11g R2 RAC m Lorsque vous cr ez l espace disque logique cr ez l espace disque logique de la base de donn
18. A Technologies s engage ce que tous ses clients puissent quelles que soient leurs capacit s utiliser sans probl me ses produits et les documentations associ es pour r aliser des t ches commerciales cruciales Cette section pr sente les fonctions d accessibilit int gr es de CA IdentityMinder 508 Conformit Am liorations CA IdentityMinder est conforme la Section 508 de la norme US Rehabilitation Act et au niveau AA des directives Web Content Accessibility Guidelines WCAG2 0 Pour plus d informations reportez vous a la rubrique Am liorations apport es au produit page 71 Vous pouvez galement demander a votre responsable de compte une copie du document Voluntary Product Accessibility Template VPAT de CA Technologies du produit Des am liorations relatives l accessibilit ont t apport es dans les zones suivantes de CA IdentityMinder m Affichage m Son m Clavier m Souris Remarque Les informations suivantes s appliquent aux applications bas es sur Windows et sur Macintosh Les applications Java s ex cutent sur diff rents syst mes d exploitation h tes qui disposent d j de technologies d assistance Pour que les technologies d assistance existantes puissent acc der aux programmes crits en JPL un pont est n cessaire entre ces technologies dans leurs environnements natifs et la prise en charge de Java Accessibility qui est disponible partir de la machine virtuelle Java Ce pont conn
19. CA IdentityMinder Notes de parution r12 6 1 technologies La pr sente documentation qui inclut des syst mes d aide et du mat riel distribu s lectroniquement ci apr s nomm s Documentation vous est uniquement fournie titre informatif et peut tre tout moment modifi e ou retir e par CA La pr sente Documentation ne peut tre copi e transf r e reproduite divulgu e modifi e ou dupliqu e en tout ou partie sans autorisation pr alable et crite de CA La pr sente Documentation est confidentielle et demeure la propri t exclusive de CA Elle ne peut pas tre utilis e ou divulgu e sauf si i un autre accord r gissant l utilisation du logiciel CA mentionn dans la Documentation pass entre vous et CA stipule le contraire ou ii si un autre accord de confidentialit entre vous et CA stipule le contraire Nonobstant ce qui pr c de si vous tes titulaire de la licence du ou des produits logiciels d crits dans la Documentation vous pourrez imprimer o mettre disposition un nombre raisonnable de copies de la Documentation relative ces logiciels pour une utilisation interne par vous m me et par vos employ s condition que les mentions et l gendes de copyright de CA figurent sur chaque copie Le droit de r aliser ou de mettre disposition des copies de la Documentation est limit la p riode pendant laquelle la licence applicable du logiciel demeure pleinement effective Dans l hyp
20. Le kit de d veloppement logiciel pour le serveur de connecteurs inclut l outil de g n rateur de groupe qui vous permet d encapsuler le connecteur dans un groupe Journalisation pour Les connecteurs et CA IAM CS Vous pouvez d sormais vous connecter CA IAM CS pour afficher les messages de journaux r cents pour CA IAM CS et ses connecteurs Vous pouvez toujours utiliser les fichiers journaux pour afficher tous les messages contenus dans le journal 14 Notes de parution 12 6 Certificats pour les connecteurs et CA IAM CS Vous pouvez d sormais vous connecter a CA IAM CS pour afficher et g rer des certificats pour CA IAM CS et ses connecteurs Utilisation de Connector Xpress pour mapper des attributs personnalis s et des attributs de capacit personnalis s Utilisez Connector Xpress pour mapper des attributs personnalis s et des attributs de capacit personnalis s L utilisation du fichier XML lt jcs home gt conf override Ind Ind_custom_metatdata xml pour mapper des attributs n est plus possible Configuration de CA IAM CS en tant que proxy pour le serveur de connecteurs C CA IdentityMinder utilise d sormais CA IAM CS comme proxy pour le serveur de connecteurs C Aucune communication directe ne se produit entre CA IdentityMinder et le serveur de connecteurs C Am liorations des performances Des am liorations de performances ont t apport es dans les parties suivantes de CA IdentityMinder 12 6 Chapit
21. acement de certaines propri t s du cluster dans le fichier d installation Solution Avant d effectuer la mise niveau v rifiez que les propri t s suivantes figurent dans le fichier im installer properties WebSphere v rifiez si le nom du cluster est rempli dans DEFAULT_WAS_CLUSTER Si ce nom est manquant rajoutez le manuellement WebLogic v rifiez si le nom du cluster est rempli dans DEFAULT BEA CLUSTER Si ce nom est manquant rajoutez le manuellement Remarque Ce probl me ne concerne pas les clusters JBoss Chapitre 3 Mises niveau 33 Mise a niveau de CA Identity Manager r12 5 SP6 ou d une version ant rieure sur WebLogic Par d faut le fichier d installation se trouve aux emplacements suivants m Windows C Program Files CA CA Identity Manager install_config_info im installer properties m Unix opt CA CA Identity Manager install_config_info im installer properties Mise niveau de CA Identity Manager r12 5 SP6 ou d une version ant rieure sur WebLogic Sympt me Si vous proc dez la mise niveau partir de la version 12 5 SP6 o d une version ant rieure sur le serveur d applications WebLogic l erreur suivante s affiche au d marrage du flux de travaux WARN ims default Startup Step 25 Attempting to start SchedulerService ERROR ims bootstrap Main The IAM FW Startup was not successful ERROR ims bootstrap Main org quartz SchedulerException JobStore class org quartz impl
22. ar d faut relatif aux comptes SAP r3 doit avoir cette d finition pour la notation d cimale m Sp cifie les diff rents modes de repr sentation des notations d cimales m Vous avez le choix entre les options ci dessous 1 234 567 89 1 234 567 89 1 234567 89 G n ration de rapport Les probl mes de g n ration de rapport suivants ont t d tect s dans CA IdentityMinder r12 5 SP1 Respect de la casse obligatoire pour les recherches de filtre d utilisateur dans les fichiers XML de clich s personnalis s de comptes d utilisateurs et de comptes de terminal Sympt me Lorsque vous cr ez un filtre sur USER_ID dans les l ments d exportation useraccounts des fichiers XML de clich s personnalis s des comptes d utilisateuret des comptes de terminal le rapport n affiche pas les r sultats bien que l utilisateur existe Solution La recherche de filtre doit respecter la casse Satisfy All ne fonctionne pas correctement dans le fichier XML Dans un fichier XML de param tres de clich satisfy all et satisfy any se comportent tous les deux de la m me fa on que satisfy any similaire l op rateur OR Chapitre 4 Probl mes connus 49 G n ral Probl me lors de l utilisation de plusieurs filtres avec l objet de terminal Sympt me Lorsqu une d finition de clich est cr e avec l objet de terminal l aide de plusieurs filtres aucune donn e du terminal n est captur e Solution Dans l onglet Strat g
23. ateur entrant d fini dans l assistant de cr ation d environnement Si le mod le d environnement comporte des jetons ou des cha nes traduites pour le nom du r le Provisionnement du gestionnaire de synchronisations la recherche choue et NoSuchObjectException survient Conditions pr alables pour les applications Oracle 46 Notes de parution Vous devez d finir NLS_LANG comme variable d environnement syst me avec la valeur UTF8 Remarque II doit y avoir un point devant UTF8 sur le syst me o le serveur de connecteurs est install G n ral Magasin d utilisateurs Oracle 11gR2 RAC la recherche est sensible la casse Sympt me Lorsque Oracle 11gR2 RAC est le magasin d utilisateurs la recherche d utilisateurs de groupes ou d organisations ne fournit parfois aucun r sultat bien que les objets existent Solution Pour ce magasin d utilisateurs la recherche est sensible la casse Par exemple la recherche sur smith ne renvoie aucun r sultat si l utilisateur a t cr sous la forme Smith dans la base de donn es Utilisez la m me casse que celle utilis e lorsque l objet a t cr dans la base de donn es Reconnexion impossible Oracle lors de l utilisation de CA IdentityMinder sur JBoss Sympt me Lorsque vous utilisez JBoss 5 x avec une source de donn es de base de donn es Oracle et proc dez la mise niveau de CA IdentityMinder partir d une version 12 5 une interruption de
24. ation globale des attributs dans directory xml Diff rences entre les sch mas de base de donn es g n r s par le programme d installation et les scripts de base de donn es dans le dossier d outils Plus de scripts requis pour la cr ation manuelle de base de donn es La corr lation personnalis e pour TSS ne fonctionne pas sur UNIX Les r sultats de l affichage des t ches soumises sont tri s de mani re incorrecte lorsque les param tres r gionaux sont d finis sur Danois La synchronisation de compte initialis e par la notification entrante ne se produit pas lorsque les r les de provisionnement sont affect s a l aide de strat gies Policy Xpress Echec du chargement de CA IdentityMinder r12 6 avec une erreur de chemin d acc s de classe non valide Nom d utilisateur incorrect utilis avec les sources de donn es Arr ts intermittents de CA IdentityMinder Le serveur de strat gies de SiteMinder r12 SP3 CR11 tombe en panne lors de l acc s la strat gie CA IdentityMinder Impossible de r cup rer les informations d objet secondaires partir de Policy Xpress sur les strat gies bas es sur les v nements ou sur les t ches Les informations de valeur d attribut d origine sont galement renvoy es m me lorsque Policy Xpress se d clenche apr s la fin de la t che 508 Probl me de conformit les info bulles des cases cocher sont incompr hensibles Cr ation et suppression d objets g r s Policy Xpress avec
25. d authentification CA Arcot les taches suivantes ne fonctionnent pas dans CA IdentityMinder m Cr er R initialiser mon application ArcotID m T l charger mon application ArcotID Les informations d identification ArcotID activent l authentification deux facteurs pour les applications CA SiteMinder qu un sch ma d authentification CA Arcot prot ge CA SiteMinder prend en charge uniquement un sch ma d authentification pour une ressource prot g e Toutes les t ches prot g es CA IdentityMinder ont la m me URL qui est prot g e par un sch ma d authentification CA SiteMinder N utilisez pas l authentification CA Arcot pour prot ger l URL pour acc der des t ches prot g es CA IdentityMinder Lorsque l authentification CA Arcot prot ge l URL des t ches prot g es CA IdentityMinder les utilisateurs doivent fournir un ID Arcot pour acc der aux t ches Cr er R initialiser mon application ArcotID ou T l charger mon application ArcotiD Les utilisateurs qui acc dent ces t ches n ont pas encore d ID Arcot et ne peuvent donc pas le fournir pour acc der aux t ches Pour emp cher ce probl me lorsque CA SiteMinder prot ge des t ches CA IdentityMinder utilisez un sch ma d authentification Active Directory ou LDAP plut t qu un sch ma d authentification Arcot Remarque Les t ches Cr er R initialiser mon application ArcotID ou T l charger mon application ArcotID tant des t ches sensibles il est fortem
26. e combinaison du r f rentiel d utilisateurs et de l annuaire de provisionnement iii 42 Connexion impossible au serveur CA IdentityMinder lors de la configuration de l agent de synchronisation de mots de passe Active Directory 64 bits ccccccccccsessseecececeeseseeaececeeeesesssaeseeeesceeseeaeeeeeeeens 43 L outil de r solution de participants de flux de travaux choue pour EnableUserEventRoles 44 Nom dupliqu dans Afficher les t ches soumises ss 44 Message d erreur introuvable lors de la cr ation d un environnement dans certains d ploiements 44 Modification d attributs compos s valeur unique dans CA Identity Manager Limitations du chargeur en bloc dans le niveau d attribut de relation Erreur au moment de cr er l environnement compatible avec le provisionnement l aide du mod le FE DTA LE NT ET TR e e SR ET I Conditions pr alables pour les applications Oracle Magasin d utilisateurs Oracle 11gR2 RAC la recherche est sensible la casse Reconnexion impossible Oracle lors de l utilisation de CA IdentityMinder sur JBoss 47 Echec du passage au contenu principal dans Mozilla FireFox 48 Echec des modifications simultan es apport es un utilisateur 48 Modification de la syntaxe Policy Xpress inner 48 Mise jour de la rubrique d Aide SAP cccccscssssssssecececsessnensececessessnassececessessnensesececsessnaneesecessesseaseeseceesesseaes 49 G
27. e passe oubli Remarque Lorsque vous permettez aux utilisateurs mobiles de r initialiser un mot de passe oubli partir de leur unit CA IdentityMinder utilise la s curit de l unit au lieu de questions de s curit Consid rez renforcer la s curit de l unit avec un code secret par exemple avant d activer la fonctionnalit de r initialisation de mot de passe Modifier un mot de passe R pondre aux demandes d approbation Afficher les d tails du responsable Cette fonctionnalit permet aux utilisateurs qui approuvent des demandes de flux de travaux d afficher les informations sur le responsable d un utilisateur Remarque Pour plus d informations sur l application mobile consultez le Manuel d administration Chapitre 1 Nouvelles fonctionnalit s 11 12 6 12 6 Nouveau nom et apparence page 12 Exp rience utilisateur simplifi e page 13 Am liorations du provisionnement page 13 Am liorations des connecteurs page 14 Am liorations des performances page 15 Am liorations de Policy Xpress page 17 Console de gestion s curis e page 17 Demandes d acc s de base page 18 Nouvelle documentation pour Config Xpress page 20 Remplacement CA IdentityMinder natif pour les services de mot de passe avanc s de SiteMinder page 21 Cl s dynamiques pour le chiffrement de donn es page 22 Synchronisation de serveur Active Directory page 22 Audit des v nements de co
28. eau nom dans CA IdentityMinder peut se produire Patientez 30 minutes apr s un changement de nom avant d utiliser le nouveau nom dans la recherche 62 Notes de parution Types de terminaux PeopleSoft Les sections suivantes d crivent les problemes connus pour le connecteur PeopleSoft Les recherches peuvent chouer dans le gestionnaire de provisionnement Lorsque vous utilisez le gestionnaire de provisionnement pour rechercher un terminal PeopleSoft avec PeopleTools 8 49 la recherche d utilisateurs PPS pour l affectation aux champs Autre ID d utilisateur Supervision de l ID d utilisateur et R affecter le travail ne renvoie pas de r sultats dans certains cas Il y a deux solutions pour ce probl me m Utilisez la console d utilisateur CA IdentityMinder pour g rer les terminaux PeopleSoft solution pr f r e m Entrez la valeur dans les champs du gestionnaire de provisionnement sans effectuer de recherches La valeur est encore soumise validation si bien que si la valeur entr e n est pas un utilisateur PPS l affectation choue lorsque vous cliquez sur le bouton Appliquer SAP Les sections suivantes d crivent les probl mes connus pour le connecteur SAP Affectation de types d utilisateurs contractuels SAP Lorsque vous affectez un type d utilisateur contractuel un utilisateur dans l onglet Donn es de la licence le changement peut uniquement tre appliqu au syst me principal et non au syst me enfant S
29. ecte la machine virtuelle Java et la plate forme native et sera donc l g rement diff rent selon la plate forme utilis e Sun d veloppe actuellement les parties JPL et Win32 de ce pont Chapitre 6 Documentation 71 Am liorations du produit Affichage Pour augmenter la visibilit sur l cran de votre ordinateur vous pouvez ajuster les options suivantes Style de police couleur et taille des l ments Permet de choisir la couleur de la police la taille et d autres combinaisons visuelles R solution d cran Permet de modifier le nombre de pixels pour agrandir des objets dans la fen tre Largeur du curseur et fr quence de clignotement Permet de rendre le curseur plus facile trouver ou de r duire le clignotement Taille de l ic ne Permet d agrandir les ic nes pour augmenter la visibilit ou de r duire l espace de la fen tre Sch mas de contraste lev Permet de s lectionner des combinaisons de couleur qui sont plus faciles voir Son Utilisez le son en cas de d ficience visuelle ou pour faciliter l coute des sons mis par l ordinateur en ajustant les options suivantes Volume Permet de monter ou de baisser le son de l ordinateur Conversion de texte par synth se vocale Permet d couter les options de commande et de lire le texte par synth se vocale Avertissements Permet d afficher des avertissements visuels Avertissements Permet d mettre des avertissements visuels ou oraux selon que les fonc
30. ement Modification d attributs compos s valeur unique dans CA Identity Manager Si vous modifiez un attribut compos valeur unique dans CA IdentityMinder pour un terminal dynamique veillez sp cifier une seule valeur Si vous sp cifiez plusieurs valeurs la valeur actuelle sera effac e et aucune valeur ne sera appliqu e l attribut Ce probl me n affecte pas le gestionnaire de provisionnement Chapitre 4 Probl mes connus 45 G n ral Limitations du chargeur en bloc dans le niveau d attribut de relation Le chargeur en bloc ne peut pas mettre jour les op rations de t che sur les objets d utilisateur dans le niveau d attribut de relation m Les attributs de relation qui ne sont pas mis jour par le chargeur en bloc sont les r les d acc s d utilisateurs les r les d administration d utilisateurs les r les de provisionnement d utilisateurs l appartenance des utilisateurs au groupe et le groupe Groupes m Les attributs de relation qui sont cras s lorsque vous remplacez les anciennes valeurs d attribut par de nouvelles partir du fichier de chargeur en bloc sont les attributs d administrateurs de groupes et les attributs personnalis s ou valeurs multiples par d faut Erreur au moment de cr er l environnement compatible avec Le provisionnement l aide du mod le jetons Dans ce cas CA IdentityMinder ne peut pas affecter le r le Provisionnement du gestionnaire de synchronisations l administr
31. en tien nine ste NAE ENE EErEE EEA dice sito ete ete 12 Exp rienc utilisateur siMphifi sisessssesssirerceeissieeserenedeanneteeecarestiossesseesraenaeesees itirntec OEE aE 13 Am liorations du provisionnement c cccccccesssssscecccecsesessesesecececseseeaeseeececsesesaeseeececseseaasseeececeesesasseseeseeeseanaaees 13 Am liorations des connecteurs ceecccceessececseccececseececeeaaeeeceeneeceeaeeecseaaececeeeeeceesaeeeceeaeeseceeeeecseaeeecseaaeeeseeeeeeees 14 Am liorations des perrormanCes iscsissccssesccacnessssavnciacaccavensgauncedsaacevsouseunasndensuvanseavaaons ssawenseadacsn saaueeanns cdeasadeasnenn a 15 Am liorations de Policy XPress sisiscasiscsstecuieatecescaaseateaceceeessveatecuaeavenskancadeedacoavenkdenecedeavedenederesd r ra ERa anaE EaR aiT 17 Console de gestion SEcuris e ioro onnesta eaea aa EAEn aE AEEA AE SEEE A eaaa Demandes d acc s de base Nouvelle documentation pour Config Xpress Remplacement CA IdentityMinder natif pour les services de mot de passe avanc s de SiteMinder 21 Cl s dynamiques pour le chiffrement de donn es iii Synchronisation de serveur Active Directory iii Audit des v nements de connexion et de d connexion Pris n charge SHAK E E E E E E E EE A A E AE E A A een ne eine en Chapitre 2 Remarques relatives l installation 25 Plates formes et versions prises en charge iii 25 Composants d sapprouv s et abandonn s ccccscccccecseses
32. ent recommand de les configurer comme des t ches prot g es Si vous les configurez comme des t ches publiques les utilisateurs peuvent y acc der sans fournir d informations d identification Pour plus d informations sur les t ches publiques consultez la rubrique sur les t ches d auto administration du Manuel de conception de la console d utilisateur Les sections suivantes d crivent les probl mes connus pour le connecteur d Active Directory Chapitre 4 Probl mes connus 57 Types de terminaux R sultats incorrects pendant la recherche dans la sous arborescence avec le connecteur Active Directory Lors de recherches dans des sous arborescences contenant plusieurs unit s organisationnelles et de nombreux objets dans chacune d entre elles il se peut que la recherche ne retourne aucun objet par erreur Par exemple dans une recherche limit e a 500 si le nombre d objets de chaque unit organisationnelle d passe cette limite aucun r sultat ne sera retourn M me si le filtre de recherche r duit cette limite a moins de 500 il se peut que les r sultats de cette recherche continuent d tre erron s et ne signalent aucun objet par erreur Solution Augmentez la taille limite de la recherche Connecteur CA SSO pour serveur de strat gies avanc Les sections suivantes d crivent les probl mes connus pour le connecteur CA SSO pour le serveur de strat gies avanc Limitation li e l ajout de comptes 2 000 maxi
33. entes Lorsqu un administrateur affecte le service Administration des ventes un utilisateur cet utilisateur re oit l int gralit de l ensemble des r les t ches groupes et attributs de compte d finis par le service 12 6 Les utilisateurs peuvent galement acc der aux services en effectuant eux m mes une demande d acc s Dans la console d utilisateur chaque utilisateur dispose d une liste des services disponibles qu il peut demander Cette liste contient les services d finis sur Auto abonnement par un administrateur avec des droits appropri s g n ralement pendant la cr ation du service A partir de la liste des services disponibles les utilisateurs peuvent demander l acc s aux services dont ils ont besoin Lorsqu un utilisateur demande l acc s un service la demande est ex cut e automatiquement et les droits associ s sont affect s l utilisateur imm diatement Un administrateur disposant des droits appropri s peut galement configurer l ex cution des services de sorte requ rir l approbation de flux de travaux ou g n rer des notifications par courriel Remarque La version initiale prend en charge les fonctionnalit s de demande d acc s de base La fonctionnalit de demande d acc s permet aux utilisateurs finals de demander des droits g r s et non g r s par CA IdentityMinder de d finir des flux d approbation et d utiliser des flux d ex cution Cette version ne prend pas en charge les fonctionna
34. es environnements avec la configuration suivante l activation du chiffrement de niveau attribut pour les mots de passe emp che les utilisateurs de se connecter m CA IdentityMinder est int gr a CA SiteMinder et m le r f rentiel d utilisateurs est une base de donn es relationnelles Dans cette version la classification de donn es AttributeLevelEncryption est supprim e de l attribut de mot de passe dans les fichiers de configuration d annuaire directory xml suivants m DirectoryTemplates RelationalDatabase xml fwSampleRDB xml Samples NeteAutoRDB NoOrganization xml Samples NeteAutoRDB Organization xml Ces fichiers se trouvent dans le r pertoire outils_admin Remarque Pour plus d informations sur la gestion des attributs sensibles reportez vous au Manuel de configuration G n ral Sp cification de nom unique LDAP lors de l utilisation du service Web d ex cution des t ches Sympt me Lors de l utilisation du service Web d ex cution des t ches pour appeler la t che CreateOracleServerAccountTemplate vous pouvez obtenir le message d erreur suivant Message d erreur lt code gt 500 lt code gt lt description gt Echec de l ex cution de CreateOracleServerAccountTemplate Erreur Message com ca iam model IAMParseException Not a valid IAM handle UHGUSERS ProcessStep Unknown TabName null ERRORLEVEL Fatal lt description gt Le probl me est que le nom unique que le service Web d ex cutio
35. ez ajouter les administrateurs suppl mentaires qui doivent acc der la console de gestion Remarque Pour plus d informations reportez vous au Manuel de configuration Chapitre 1 Nouvelles fonctionnalit s 17 12 6 Demandes d acc s de base 18 Notes de parution Les utilisateurs de CA IdentityMinder peuvent demander l acc s aux services dont ils ont besoin pour effectuer leurs fonctions Un service regroupe tous les droits t ches r les groupes et attributs dont un utilisateur a besoin pour un r le professionnel donn L utilisateur peut acc der aux services par l interm diaire de t ches de demande d acc s dans la console d utilisateur de CA IdentityMinder Les t ches Demande d acc s permettent un utilisateur ou un administrateur de demander d affecter de retirer et de renouveler un service Les services permettent aux administrateurs de combiner des droits d utilisateur dans un package unique et de les g rer comme un ensemble Par exemple tous les nouveaux employ s des ventes ont besoin d acc der un ensemble d fini de t ches et de comptes sur des syst mes d extr mit sp cifiques Ils ont galement besoin d informations sp cifiques qui doivent tre ajout es leurs profils de compte d utilisateur Un administrateur cr e un service nomm Administration des ventes contenant toutes les t ches les r les les groupes et les informations d attribut de profil requis pour un nouvel employ des v
36. glementations applicables et ne pouvez pas exporter ou r exporter la documentation en violation de ces lois ou de toute autre r glementation ventuellement applicable au sein de l Union Europ enne Copyright 2013 CA Tous droits r serv s Tous les noms et marques d pos es d nominations commerciales ainsi que tous les logos r f renc s dans le pr sent document demeurent la propri t de leurs d tenteurs respectifs Produits CA Technologies r f renc s Ce document fait r f rence aux produits CA Technologies suivants CA IdentityMinder CA SiteMinder CA Directory CA User Activity Reporting CA UAR CA CloudMinder Identity Management GovernanceMinder anciennement CA Role amp Compliance Manager Support technique Pour une assistance technique en ligne et une liste compl te des sites horaires d ouverture et num ros de t l phone contactez le support technique l adresse http www ca com worldwide Table des mati res Chapitre 1 Nouvelles fonctionnalit s 9 TQ S e este Secsiaaeuesdasasede ciboitesbansviscadvecesakteastce da E A sid ie cual A A last ivisces beh estdadstodbasaeen AEE 9 No vell s CEFITICATIONS ssas sensence onei a a iaei aeoe Na E EOE EASE E 10 R f rentiel d utilisateurs de domaine JNDI compatible SSL 10 Prise en charge des applications mobiles nine 11 WD i EAA AO A A A sacau noeddebasutacsigst de iane re A 12 NOUVEAU NOM t apparentes intense diner atelt nestee si
37. gnorer Message d erreur de donn es manquantes lors de la tentative de cr ation d une bo te aux lettres E2Kx Un message d erreur indiquant que des caract res sont manquants appara t dans le champ INT Cette erreur d indique que le champ doit contenir des chiffres Impossible d accepter simultan ment des messages incluant ou excluant certains exp diteurs dans le gestionnaire de provisionnement en raison de limitations li es aux messages Google Apps 60 Notes de parution Microsoft Exchange Server 2007 permet aux administrateurs de s lectionner les deux options suivantes Accepter les messages provenant de Uniquement les exp diteurs de la liste suivante et Rejeter les messages provenant de Uniquement les exp diteurs de la liste suivante Le gestionnaire de provisionnement permet de s lectionner uniquement une option Microsoft Exchange 2003 pr sentait le m me comportement Si vous s lectionnez ces deux options en mode natif dans Microsoft Exchange 2007 cette fonctionnalit est d compos e dans le gestionnaire de provisionnement Les sections suivantes d crivent les probl mes connus pour le connecteur Google Apps Types de terminaux Google Apps message d erreur lors de la cr ation de comptes Google Apps Sympt me Lorsque je cr e un compte Google Apps je re ois le message d erreur suivant Echec de l ex cution de CreateGoogleAppsUser Le compte Google Apps a t cr mais certaines op ration
38. i e au nom de connexion SiteMinder pour le nom d utilisateur global Les chaines de caract res ou caract res suivants ne peuvent pas figurer dans un nom d utilisateur global si cet utilisateur doit se connecter au serveur de strat gies SiteMinder amp Solution N utilisez pas ces caract res dans les noms d utilisateurs globaux CA IAM CS et Connector Xpress Les probl mes suivants sont li s au serveur de connecteurs CA IAM CA IAM CS et a Connector Xpress Remarque Dans CA IdentityMinder 12 6 le serveur de connecteurs Java JCS a t renomm serveur de connecteurs CA IAM CA IAM CS Fen tre de gestion des comptes JNDI chec de la cr ation de comptes contenant de multiples classes d objets structurels Vous ne pouvez pas cr er de comptes contenant plusieurs classes d objets structurels Types de terminaux G n ral 52 Notes de parution Plusieurs probl mes de gestion des types de terminaux ont t d tect s dans CA IdentityMinder r12 5 SP1 Les sections suivantes d crivent les probl mes connus pour les diff rents connecteurs Types de terminaux Configuration des terminaux avec verrouillage automatique du nombre de tentatives et d finition d un nombre maximum suffisant de tentatives Certains terminaux disposent d un syst me de verrouillage automatique du nombre N de tentatives Vous devez donc configurer les comptes de connexion aux terminaux utilisant le serveur de connecteurs Java p
39. ichier de d finition de r le Active Directory Assurez vous que vous importez le nouveau fichier de d finition de r le pour Active Directory dans chaque environnement L environnement CA IdentityMinder actuel peut avoir une version ant rieure du fichier de d finition de r le Active Directory Importez le fichier pour mettre a niveau les d finitions de rdle vers la version 1 08 Pour plus d informations sur l importation de fichiers de d finition de r le suivez les proc dures du manuel Upgrade Guide Mise jour du fichier jboss xml 32 Notes de parution Lors du red marrage de JBoss ou de l initialisation de CA IdentityMinder plusieurs messages d erreurs sont journalis s dans le fichier server log de CA IdentityMinder Ces messages sont associ s des v nements g r s par JMX mais le bean de message r cepteur n est pas encore initialis Pour corriger ce probl me le fichier suivant inclut d sormais une clause depends iam im ear iam im identityminder ejb jar META INF jboss xml La clause d pends est incluse dans cette section lt message driven gt lt ejb name gt SubscriberMessageEJB lt ejb name gt lt destination jndi name gt queue iam im jms queue com netegrity ims ms g queue lt destination jndi name gt lt depends gt jboss web deployment war iam im lt depends gt lt message driven gt Assurez vous d inclure cette section dans le fichier jboss xml Une fois incluse le bean de message r ce
40. ies de clich s au lieu de s lectionner plusieurs objets de terminal entrez un ast risque pour s lectionner plusieurs objets de terminal Impossible de capturer Les donn es d objet de groupe dans un clich G n ral Sympt me Lorsqu une d finition de clich est cr e avec un objet de groupe l aide du filtre org filter aucune donn e du groupe n est captur e Solution Dans l onglet Strat gies de clich s au lieu de s lectionner org filter dans la liste d roulante s lectionnez Tout Plusieurs probl mes g n raux de provisionnement ont t d tect s dans CA IdentityMinder r12 5 SP1 Renommade des r les de provisionnement non prise en charge Le renommage des r les de provisionnement apr s leur cr ation n est pas pris en charge Performances du serveur de provisionnement affect es par Le d passement du niveau INFO Lors d op rations de journalisation Solaris ECS 50 Notes de parution En cas de d passement du niveau INFO lors d op rations de journalisation Solaris ECS les informations sont journalis es avant l envoi d une r ponse ce qui pour a effet de retarder votre demande pendant l criture du journal Solution Si les performances du serveur de provisionnement sont ralenties arr tez la journalisation Solaris ECS G n ral Erreurs signalant des terminaux existants lors de l ajout d un terminal Si vous supprimez un terminal avant d en ajouter un portant le m me nom le se
41. it rateur s interrompt lorsqu une affectation de r le d acc s d clench e est rejet e par le flux de travaux 508 Probl me de conformit probl mes avec le lien Passer directement au contenu principal 508 Probl me de conformit les messages d erreur et d avertissement ne sont pas lus correctement par le logiciel d assistance aux utilisateurs handicap s Les variables de services de mot de passe stock es dans le cache de JSession ne sont pas effac es lors de la d connexion et les demandes ult rieures sont redirig es vers la page pws fcc Chapitre 6 Documentation Les noms de fichier des manuels de CA IdentityMinder sont les suivants Nom du manuel Notes de parution Manuel d impl mentation Installation Guide for WebLogic Manuel d installation pour WebLogic Installation Guide for WebSphere Manuel d installation pour WebLogic Installation Guide for JBoss Manuel d installation pour WebLogic Upgrade Guide Manuel de mise a niveau Configuration Guide Manuel de configuration Administration Guide Manuel d administration User Console Design Guide Manuel de conception de la console d utilisateur Programming Guide for Java Manuel de programmation pour Java Provisioning Reference Guide Manuel de r f rence du provisionnement Connectors Guide Manuel des connecteurs Connector Xpress Guide Manuel des connecteurs Xpress Java Connector Server Implementation Guide Manuel d impl menta
42. jdbcjobstore JobStoreCMT props could not be configured See nested exception java lang NoSuchMethodException No setter for property lockHandler class Solution 1 Arr tez WebLogic 2 Acc dez au dossier lt IAM EAR gt APP INF lib 3 Renommez les fichiers suivants common pool 1 3 jar m annotations jar m eurekifyclient jar ma quartz all 1 5 2 jar 4 Lancez le serveur d applications 5 L erreur au d marrage du flux de travaux ne s affiche plus 34 Notes de parution Erreur de migration d environnement Erreur de migration d environnement Sympt me Lors d une mise niveau partir de CA IdentityMinder r12 CR1 CR2 CR3 il se peut que le message d erreur suivant apparaisse lors de l importation des environnements Attribute accumulateroleeventsenabled is not allowed to appear in element Provisioning L affichage de l attribut accumulateroleeventsenabled n est pas autoris dans l l ment Provisionnement Solution Dans le zip export Env zip ouvrez le fichier envsettings xml et mettez a jour accumulateroleeventsenabled en supprimant le deuxi me c dans accumulate acumulateroleeventsenabled Erreur de mise a niveau du fournisseur d informations d identification Apr s avoir mis niveau le fournisseur d informations d identification de CA IdentityMinder r12 sur une plate forme Windows 32 bits la case cocher D sactiver Microsoft Password Credential Provider est d sactiv e dans
43. l JNDI m CA Embedded Entitlements Manager EEM pris en charge par le gestionnaire de provisionnement R f rentiel d utilisateurs CA IdentityMinder m CA Directory r12 SP10 CR2 R f rentiel d utilisateurs et r f rentiel d ex cution CA IdentityMinder m Microsoft SQL Server 2012 Prise en charge suppl mentaire Mozilla Firefox 14 x m Serveur de rapports BusinessObjects XI 3 1 SP5 CA Business Intelligence 3 3 Cette version correspond a la version prise en charge par SiteMinder m Prise en charge du serveur de rapports dans une configuration de haute disponibilit m Prise en charge de CA IdentityMinder avec CA GovernanceMinder CA RCM r12 6 m Prise en charge de CA IdentityMinder avec CA SiteMinder r12 0 SP3 CR11 R f rentiel d utilisateurs de domaine JNDI compatible SSL 10 Notes de parution La v rification de certificat d homologue est d sormais appliqu e Cette fonctionnalit requiert l ajout du certificat de serveur SSL du r f rentiel d utilisateurs dans le r f rentiel de cl s approuv par d faut du JRE CA IdentityMinder Le r f rentiel de cl s est le fichier cacerts ou jssecacerts sous JAVA_HOME jre lib 12 6 1 Prise en charge des applications mobiles L application mobile CA IdentityMinder permet d exploiter l infrastructure CA IdentityMinder existante pour permettre aux utilisateurs d effectuer les t ches suivantes sur une unit mobile tel qu un iPhone ou un iPad R initialiser un mot d
44. l application se produit si le serveur de base de donn es est red marr L interruption est caus e par JBoss lors du remplacement de la propri t background validation minutes par background validation millis Solution Pour r soudre ce probl me proc dez comme suit 1 Arr tez le serveur d applications 2 Ouvrezles fichiers de source de donn es sous jboss folder server default or server name in cluster deploy et supprimez la ligne suivante lt background validation minutes gt lt background validation minutes gt 3 Ajoutez la ligne suivante lt background validation millis gt 120000 lt background validation millis gt Remarque 120000 est l quivalent des 2 minutes sp cifi es pr alablement par d faut pour background validation minutes Configurez la valeur selon les besoins m tier 4 Red marrez le serveur d applications Remarque Le probl me n affecte pas les nouvelles installations de CA IdentityMinder Chapitre 4 Probl mes connus 47 G n ral Echec du passage au contenu principal dans Mozilla FireFox Sympt me Un lien Passer directement au contenu principal s affiche dans la partie sup rieure de la console d utilisateur Ce lien d place la trame principale affich e en haut de la page Toutefois un chec du lien se produit dans Mozilla FireFox Solution Pour prendre en charge cette fonctionnalit utilisez Microsoft Internet Explorer 8 ou une version ult rieure avec JAWS
45. lit s de demande d acc s avanc es suivantes m D finition en bloc d objets de services de demande d acc s m Int gration GovernanceMinder ant rieurement appel CA Role and Compliance Manager m Filtres et recherches d taill s La version initiale ne prend pas en charge les fonctionnalit s suivantes m D finition en bloc d objets de services m Filtres d taill s m Recherches m Int gration d autres m canismes d ex cution Pour en savoir plus sur les services reportez vous au Manuel d administration Chapitre 1 Nouvelles fonctionnalit s 19 12 6 Nouvelle documentation pour Config Xpress 20 Notes de parution Config Xpress est un outil fourni avec CA IdentityMinder Vous pouvez l utiliser pour analyser et utiliser les configurations de vos environnements CA IdentityMinder Config Xpress vous permet d effectuer les taches suivantes m D placer les composants entre les environnements L outil d tecte automatiquement tous les autres composant requis et vous invite les d placer galement Cela vous permet de gagner du temps Publier un rapport sur les composants syst me dans un fichier PDF m Publier la configuration XML d un composant Pour plus d informations sur l importation de configuration reportez vous la rubrique traitant de la gestion de la configuration avec Config Xpress dans le Manuel de configuration 12 6 Remplacement CA IdentityMinder natif pour les services de mot de pas
46. lue gt SSL DHE RSA WITH 3DES EDE CBC SHA lt value gt lt value gt SSL DHE DSS WITH 3DES EDE CBC SHA lt value gt Cliquez sur Enregistrer Red marrez le service CA IAM CS L agent de synchronisation de mots de passe d annuaire 64 bits actif se connecte d sormais sans erreur Chapitre 4 Probl mes connus 43 G n ral L outil de r solution de participants de flux de travaux choue pour EnableUserEventRoles Sympt me Lorsque vous essayez de changer les param tres de flux de travaux pour la t che vous pouvez voir ce message Impossible de d finir l objet principal de la t che dans la section de description de l outil de r solution 0 pour la t che de s lection multiple Solution Acc dez la page de flux de travaux et d finissez l approbateur sur Objet associ l v nement Nom dupliqu dans Afficher Les t ches soumises Sympt me Dans certains environnements de haute disponibilit charges lourdes le serveur CA IdentityMinder peut envoyer des demandes parall les au serveur de provisionnement et introduire des conditions de course dans le serveur de provisionnement lors du traitement de demandes de modification parall les sur le m me utilisateur global Solution D finissez le param tre de gestionnaire de provisionnement suivant sur Non et red marrez le serveur de provisionnement Serveur Identity Manager autoriser les modifications simultan es sur le m me utilisateu
47. ma d authentification le plus fort pris en charge par le proxy HTTP le connecteur Google Apps tente d utiliser l authentification NTLM avec le proxy HTTP Si votre serveur proxy HTTP utilise l authentification NTLM configurez Java CS afin qu il s ex cute dans un compte de domaine Windows ou un compte local Windows Pour configurer l authentification NTLM Effectuez l une des actions suivantes m Ex cutez Java CS avec un compte Windows pouvant tre authentifi avec le serveur proxy HTTP sans fournir un nom d utilisateur et un mot de passe pour l authentification du proxy lorsque vous cr ez le terminal m Ex cutez Java CS avec un compte Windows ne pouvant pas tre authentifi avec le serveur proxy HTTP puis fournissez un nom d utilisateur et un mot de passe HTTP pouvant tre authentifi s avec le proxy lorsque vous cr ez le terminal Remarque Si vous utilisez un utilisateur de domaine Windows pour l authentification du proxy HTTP pr fixez le nom d utilisateur de proxy HTTP avec le domaine Windows dans lequel l utilisateur se trouve Par exemple DOMAINE NomCompteUtilisateurProxy Echec d une recherche de compte partir de Google Apps Sympt me Un chec de la recherche du pr nom ou du nom associ un compte Google Apps se produit Solution Les mises jour apport es au pr nom ou au nom d un utilisateur peuvent prendre jusqu 30 minutes dans Google Apps Par cons quent un chec de la recherche du nouv
48. me de mise niveau de clusters partir de CA IdentityMinder r12 CR6 ou version ult rieure page 33 Mise niveau de CA Identity Manager r12 5 SP6 ou d une version ant rieure sur WebLogic page 34 Erreur de migration d environnement page 35 Erreur de mise a niveau du fournisseur d informations d identification page 35 Erreur interne du fournisseur d informations d identification Vista page 35 Absence de fen tre de recherche avec la tache d exploration et de corr lation page 36 Erreur non irr cup rable apr s la mise niveau du gestionnaire de provisionnement depuis r12 page 36 Renommage des terminaux ACF2 RACF et TSS avant la mise niveau page 37 Chemins de mise a niveau pris en charge Vous pouvez r aliser une mise a niveau vers CA IdentityMinder r12 6 1 a partir des versions suivantes m CA Identity Manager r12 m CA Identity Manager r12 5 m CA Identity Manager r12 5 SPx m CA IdentityMinder r12 6 Si vous avez une version ant rieure CA Identity Manager r12 proc dez d abord la mise niveau vers la version 12 12 5 ou l une des versions comprises entre 12 5 SP1 et 12 5 SP6 Ces versions incluent l outil imsconfig qui est requis pour mettre niveau une version ant rieure la version 12 Vous pouvez ensuite proc der la mise niveau vers CA IdentityMinder r12 6 1 Chapitre 3 Mises niveau 31 Nouveau fichier de d finition de r le Active Directory Nouveau f
49. mum dans les applications via le connecteur PLS Vous ne pouvez pas ajouter plus de 2 000 comptes PLS une application en m me temps Si vous devez ajouter plus de 2 000 comptes PLS vous devrez diviser ces comptes en plusieurs op rations DB2 et DB2 de z OS Les sections suivantes d crivent les probl mes connus pour les connecteurs DB2 et DB2 z OS 58 Notes de parution Types de terminaux Impossible d enregistrer un type de donn es de date cause d une incoh rence du type de donn es E2Kx Sympt me Lorsque je d finis un attribut de type de date sur un terminal DB2 JDBC DB2 pour IBM i l erreur suivante est affich e Bad SQL Grammar Data type mismatch AAAA MM JJ Solution Modifiez l URI de connexion de la page de terminal dans le gestionnaire de provisionnement et ajoutez date format iso L URI s affiche alors sous la forme jdbc as400 lt h te gt CA Portal lt BdD gt prompt false date format iso Tenez compte de l espacement entre date et format Les sections suivantes d crivent les probl mes connus pour le connecteur E2Kx Erreur E2K CAFT Lors de la gestion des droits des bo tes aux lettres Lors de la gestion des droits des bo tes aux lettres m me si l agent distance Exchange est correctement configur il se peut qu un message d erreur CAFT indiquant un refus d acc s ou un chec lors de l ex cution de la commande apparaisse Cela peut se produire lorsque la liste des droit
50. n cours d ex cution mais lorsque vous essayez de vous y connecter via Jxplorer ou d installer le serveur de provisionnement un message d erreur indiquant un refus de connexion peut s afficher Pour d sactiver IPv6 sous Linux 1 Avant l installation de l annuaire de provisionnement suivez les tapes indiqu es dans l article de base de connaissances Red Hat sur la D sactivation d IPv6 sous LINUX 2 Assurez vous que etc hosts ne poss de aucune entr e pour l adresse suivante 127 0 0 1 nom_h te Chapitre 2 Remarques relatives l installation 27 Probl mes li s au d ploiement automatique du fichier EAR de CA Identity Manager avec WebLogic Problemes li s au d ploiement automatique du fichier EAR de CA Identity Manager avec WebLogic Si vous utilisez WebLogic 9 ou 10 en mode production le fichier EAR de CA IdentityMinder ne se d ploiera pas automatiquement lors du premier d marrage du serveur d applications apr s une installation ou une mise a niveau Dans ce cas d ployez iam_im ear manuellement a partir du dossier user_projects applications Contournement du pare feu sous Windows 2008 SP2 Lors de l installation dans des d ploiements Windows 2008 SP2 le pare feu bloque la communication avec des composants CA IdentityMinder tels que le serveur de provisionnement le serveur de connecteurs Java et le serveur de connecteurs C Pour contourner ce probl me ajoutez des exceptions de port ou d sactivez le pare fe
51. n des t ches attend ne correspond pas celui de l annuaire de provisionnement Cet exemple n a pas fonctionn eTORADirectoryName WSDLOracle4 eTNamespaceName Oracle Server dc im dc eta Cet exemple est le nom unique qui n a pas fonctionn EndPoint wSDLOracle4 Namespace Oracle Server Domain im Server Server Solution Pour rechercher le mappage v rifiez que les niveaux de journalisation du serveur d applications sont d finis sur le mode d taill Ex cutez les taches du gestionnaire d identit pour lesquelles vous avez besoin des donn e chemins d acc s Les chemins d acc s se trouvent dans le fichier journal Recherchez lt et insert into IM_ peut tre utile pour obtenir les chemins d acc s et les valeurs d attribut transf r es par les taches Echec de la commande setpasswd sur les syst mes Linux 64 bits Sympt me Sur les syst mes Linux 64 bits et Solaris un chec de la commande setpasswd se produit avec l erreur opt CA SharedComponents csutils bin expect error while loading shared libraries Libtcl8 4 so cannot open shared object file No such file or directory Solution D finissez LD_LIBRARY_PATH sur la valeur opt CA SharedComponents csutils lib tcl8 4 La commande setpasswd ne g n re plus cette erreur Chapitre 4 Probl mes connus 41 G n ral Probl me avec la strat die de mot de passe lors de l utilisation d une combinaison du r f rentiel d utilisateurs et de l annuaire de provisi
52. nnexion et de d connexion de l utilisateur page 23 Prise en charge SHA 2 page 23 Nouveau nom et apparence 12 Notes de parution Dans cette version CA Identity Manager a t renomm CA IdentityMinder Tous les produits de s curit CA ont t renomm s pour refl ter le nom de la famille de produits Minder Cette modification facilite l identification des produits de s curit CA et renforce la coh sion des solutions de s curit CA En outre la console d utilisateur par d faut a t mise a jour pour refl ter le nouveau style et couleurs de CA Le serveur de connecteurs Java JCS a t renomm serveur de connecteurs CA IAM CA IAM CS 12 6 Exp rience utilisateur simplifi e Cette version inclut les am liorations de l exp rience utilisateur suivantes m Fen tres de t che d auto administration mises jour Les fen tres suivantes ont t mises jour pour am liorer la facilit d utilisation Apparence du portail pour la fen tre de connexion Auto enregistrement cr ation d identit Modifier mon mot de passe R initialisation du mot de passe oubli ID de l utilisateur oubli m Certaines t ches d administration utilisent des contr les Web 2 0 Am liorations du provisionnement CA IdentityMinder 12 6 inclut les nouvelles fonctionnalit s et les modifications suivantes pour am liorer le provisionnement Serveur de provisionnement sur Linux Outre Solaris vous pouvez
53. nt chaud Le d ploiement chaud est le processus d ajouter de supprimer ou de mettre jour un composant sans red marrer CA IAM CS Vous pouvez ex cuter les t ches suivantes m Installer d sinstaller ou mettre niveau un connecteur sans red marrer CA IAM CS Vous pouvez d ployer un nouveau connecteur ou un connecteur mis jour et l installer sans red marrer CA IAM CS ou vous connecter son h te Contactez le support de CA pour obtenir les derni res versions de connecteur m D ployer des biblioth ques tierces sans red marrer CA IAM CS Certains connecteurs requi rent des biblioth ques qui ne peuvent pas tre incluses avec CA IAM CS Vous devrez d ployer ces biblioth ques au pr alable et red marrer CA IAM CS Vous pouvez ensuite d ployer ces biblioth ques lors de l ex cution du serveur de connecteurs CA IAM CS inclut un ensemble principal de biblioth ques tierces que tous les connecteurs peuvent utiliser Un connecteur peut galement inclure une autre biblioth que tierce requise Remarque Le d ploiement chaud ne fonctionne pas pour les connecteurs en C G n rateur de groupe nouvel outil pour la cr ation de connecteurs CA IAM CS requiert que les connecteurs soient fournis dans un groupe Open Services Gateway initiative La structure OSGi est un syst me de module et de plate forme de service pour le langage de programmation Java qui impl mente un mod le de composant complet et dynamique
54. olution Vous pouvez modifier les types de licences contractuelles des enfants en mode natif Chapitre 4 Probl mes connus 63 Types de terminaux Probl me de pr remplissage du terminal SAP a partir du fichier SAPlogon ini Si vous ex cutez le gestionnaire de provisionnement sous Windows 2008 les d tails du terminal pour SAP ne sont pas pr remplis partir du fichier SAPlogon ini Remarque Ce probl me est propre aux ex cutions du gestionnaire de provisionnement sous Windows 2008 uniquement Solution Vous devez saisir manuellement le contenu du fichier SAPlogon ini dans le gestionnaire de provisionnement Champs obligatoires dans l attribut du type d utilisateur contractuel SAP Le type d utilisateur contractuel sp cifi dans l onglet Donn es de licence du compte ne peut pas comporter de champs obligatoires autres que le champ LIC_TYPE Par exemple si vous devez sp cifier le nom d un syst me SAP R3 SYSID pour utiliser un type d utilisateur contractuel l affectation chouera et une erreur indiquera qu il manque une valeur pour le nom du syst me SAP R3 Dysfonctionnement de l attribut de type d utilisateur contractuel pour certaines licences dans l onglet Donn es de la licence du compte Siebel Lorsque vous s lectionnez un type d utilisateur dans la liste seuls certains types d utilisateurs fonctionnent Certains types de licences renvoient une erreur d appel de fonction BAPI En fait certains types d utilisa
55. oniser les comptes avec le mod le de 21086870 01 compte Absence d invite de saisie de cl FIPS dans le programme d installation autonome de JCS 21108813 01 entra nant des probl mes de chiffrement CA IdentityMinder 12 6 ne fournit pas les d finitions de r le attendues 21111634 01 21131768 01 Cr ation des journaux de terminal JCS impossible Probl me d attribut de flux de travaux de la strat gie global type d objet secondaire 21135604 01 manquants dans les d finitions d v nement Echec de la t che de gestionnaires d attributs logiques avec une erreur NullPointer 21136454 01 Correction de la faille de s curit li e l injection SQL dans cette version 21136456 01 21136499 01 Faille de s curit Les donn es des bo tes de s lection ne fonctionnent pas avec une fen tre Profil associ e un service dans CA IdentityMinder 12 6 Chapitre 5 Probl mes r solus 65 126 1 Ticket de support 21137701 01 21140501 1 21146621 01 21156269 01 21156269 01 21162602 01 21170706 01 21175201 01 21181592 01 21183366 01 21187385 01 21188814 01 21190699 01 21190873 01 21193837 01 21194712 1 21200396 01 21200412 01 21213029 1 66 Notes de parution Probl me signal R ception d une exception PxEnvironmentException lors des appels de la strat gie Policy Xpress au code Java externe Prise en charge des d ploiements cloud gestion de clients h berg s Valid
56. onnement 42 Notes de parution Sympt me CA IdentityMinder n applique pas certaines strat gies de mot de passe dans les d ploiements qui utilisent une combinaison du r f rentiel d utilisateurs combin et de l annuaire de provisionnement Ce probl me se produit avec des strat gies de mot de passe qui incluent les r gles et les restrictions suivantes Expiration du mot de passe Suivi des checs de connexion ou des connexions tablies Authentification d une connexion Expiration du mot de passe s il n est pas modifi Inactivit du mot de passe Mot de passe incorrect Plusieurs expressions r guli res m Restrictions de mot de passe Nombre minimum de jours avant la r utilisation Nombre minimum de mots de passe avant la r utilisation Pourcentage de diff rence par rapport au dernier mot de passe Omission de s quence lors de la v rification des diff rences Ce probl me se produit parce que PASSWORD_DATA est mapp vers un attribut binaire plut t qu un attribut de cha ne par d faut Solution Dans la console de gestion mappez PASSWORD_DATA vers un attribut eTCustomField qui n est pas mapp vers aucun autre attribut Par exemple eTCustomField99 Apr s avoir mis jour le mappage red marrez l environnement J Remarque Pour plus d informations sur la mise jour d un annuaire CA IdentityMinder existant consultez le Manuel de configuration G n ral Connexion impo
57. oth se o le contrat de licence prendrait fin pour quelque raison que ce soit vous devrez renvoyer CA les copies effectu es ou certifier par crit que toutes les copies partielles ou compl tes de la Documentation ont t retourn es CA ou qu elles ont bien t d truites DANS LES LIMITES PERMISES PAR LA LOI APPLICABLE CA FOURNIT LA PR SENTE DOCUMENTATION TELLE QUELLE SANS AUCUNE GARANTIE EXPRESSE OU TACITE NOTAMMENT CONCERNANT LA QUALIT MARCHANDE L AD QUATION UN USAGE PARTICULIER OU DE NON INFRACTION EN AUCUN CAS CA NE POURRA TRE TENU POUR RESPONSABLE EN CAS DE PERTE OU DE DOMMAGE DIRECT OU INDIRECT SUBI PAR L UTILISATEUR FINAL OU PAR UN TIERS ET RESULTANT DE L UTILISATION DE CETTE DOCUMENTATION NOTAMMENT TOUTE PERTE DE PROFITS OU D INVESTISSEMENTS INTERRUPTION D ACTIVITE PERTE DE DONNEES OU DE CLIENTS ET CE MEME DANS L HYPOTHESE OU CA AURAIT ETE EXPRESSEMENT INFORME DE LA POSSIBILITE DE TELS DOMMAGES OU PERTES L utilisation de tout produit logiciel mentionn dans la Documentation est r gie par le contrat de licence applicable ce dernier n tant en aucun cas modifi par les termes de la pr sente CA est le fabricant de la pr sente Documentation Le pr sent Syst me tant dit par une soci t am ricaine vous tes tenu de vous conformer aux lois en vigueur du Gouvernement des Etats Unis et de la R publique fran aise sur le contr le des exportations des biens double usage et aux autres r
58. our que ce nombre N soit suffisant voire illimit car les tentatives de connexion du serveur de connecteurs Java s puisent rapidement Si le compte est verrouill en mode natif en raison d un nombre N trop important de tentatives vous devrez peut tre utiliser des outils natifs pour le d verrouiller avant de pouvoir obtenir de nouveau le terminal Tout d pend du comportement natif exact de verrouillage du terminal Erreur dans les fen tres de recherche de terminal apr s La mise niveau a partir de 12 5 SP6 ou d une version ant rieure Sympt me Une erreur ressemblant au message suivant se produit lorsque vous importez des fichiers de d finitions de r le de terminal partir de la version 12 5 SP6 ou d une version ant rieure vers la version 12 5 SP7 ou une version ult rieure Error in screen definition Default Endpoint Type Primary Group Endpoint Capability Search with tag DefaultActiveDirectoryPrimaryGroupEndpointCapabilitySearch Error The type UNKNOWN is not a valid object type Erreur dans la d finition de fen tre Groupe Terminal par d faut Recherche des capacit s de terminaux avec la balise DefaultActiveDirectoryPrimaryGroupEndpointCapabilitySearch Erreur de balise Le type UNKNOWN n est pas un type d objet valide Dans CA Identity Manager r12 5 SP7 certains objets ont t renomm s Ces objets sont r f renc s dans les fen tres de recherche de capacit de terminal Apr s avoir proc d
59. ple regular expressions Plusieurs expressions r guli res sp cifie des expressions r guli res auxquelles doivent correspondre ou ne pas correspondre les mots de passe Les strat gies de mot de passe de CA IdentityMinder prennent en charge une expression unique de chaque type Restrictions de mot de passe Nombre minimum de jours avant la r utilisation Nombre minimum de mots de passe avant la r utilisation Pourcentage de diff rence par rapport au dernier mot de passe Ignorer la s quence lors de la v rification des diff rences permet d ignorer la position des caract res lors du calcul du pourcentage de diff rence Remarque Cette version ne prend pas en charge les donn es de mot de passe historiques partir d un d ploiement CA IdentityMinder qui utilise des services de mot de passe CA SiteMinder historique de mots de passe vers un d ploiement qui inclut uniquement des services de mot de passe de CA IdentityMinder r12 6 Chapitre 1 Nouvelles fonctionnalit s 21 12 6 Cl s dynamiques pour le chiffrement de donn es Dans un environnement vous pouvez cr er des cl s dynamiques qui chiffrent ou d chiffrent les donn es Si vous pensez qu un utilisateur dispose d un acc s non autoris une cl vous pouvez changer le mot de passe du r f rentiel de cl s Le r f rentiel de cl s est la base de donn es de stockage des cl s secr tes Une fois que vous changez ce mot de passe CA IdentityMinder chiffre de no
60. pteur est initialis avant que JMX d marre le traitement de la file d attente d v nements Serveurs d applications 64 bits Serveurs d applications 64 bits CA IdentityMinder r12 6 1 prend en charge les serveurs d applications 64 bits qui fournissent de meilleures performances que les serveurs d applications 32 bits Les versions de serveur d applications 64 bits suivantes sont prises en charge m JBoss 5 0 and 5 1 Enterprise Application Platform EAP m JBoss 5 1 Open Source m Oracle WebLogic 11g 10 3 5 IBM WebSphere 7 0 Si CA Identity Manager s ex cute actuellement sur la version 64 bits de l un de ces serveurs d applications vous pouvez proc der la mise niveau vers CA IdentityMinder r12 6 1 en suivant la proc dure d crite dans le manuel Upgrade Guide Si CA Identity Manager s ex cute actuellement sur une version inf rieure ou une version 32 bits du serveur d applications d sinstallez CA Identity Manager et installez CA IdentityMinder sur le nouveau serveur d applications Ce processus est appel migration Pour obtenir des d tails complets sur la mise niveau et la migration consultez le manuel Upgrade Guide Probl me de mise niveau de clusters partir de CA IdentityMinder r12 CR6 ou version ult rieure Si vous mettez un cluster niveau partir de CA IdentityMinder r12 CR6 ou version ult rieure vers CA IdentityMinder r12 5 SP1 il se peut que la mise niveau choue suite l eff
61. r global Remarque En cas de sorties de programme lors de l acc s aux utilisateurs globaux laissez ce param tre d fini sur Oui Message d erreur Introuvable lors de la cr ation d un environnement dans certains d ploiements 44 Notes de parution Si CA IdentityMinder est int gr CA SiteMinder 6 0 5 CR 31 ou version ult rieure il se peut qu un message d erreur Erreur 404 Introuvable apparaisse lors des tentatives d acc s l URL d un nouvel environnement Cela est d un probl me de mise en cache dans le serveur de strat gies G n ral Solution Pour r soudre ce probleme proc dez comme suit Windows 1 Ajoutez un mot cl au registre SiteMinder comme indiqu ci dessous a Acc dez HKEY_ LOCAL MACHINE SOFTWARE Netegrity Siteminder CurrentVersion O bjectStore b Ajoutez la cl ServerCmdMsec avec les param tres suivants m Type DWORD m Valeur 1 c Relancez le serveur de strat gies 2 Red marrez le serveur d applications 3 Fermez toutes les instances du navigateur puis utilisez une nouvelle instance pour acc der l URL de l environnement Solaris 1 Ajoutez une ligne au fichier lt CA HOME folder gt netegrity siteminder registry sm registry ServerCmdMsec 0x1 REG_DWORD 2 Red marrez le serveur de strat gies 3 Red marrez le serveur d applications 4 Fermez toutes les instances du navigateur puis utilisez une nouvelle instance pour acc der l URL de l environn
62. re 1 Nouvelles fonctionnalit s 15 12 6 Am liorations des performances du chargeur en bloc Dans cette version les performances du chargeur en bloc ont t am lior es Les modifications apport es comprennent notamment m Un taux de soumission de t ches plus lev via la t che de chargeur en bloc parent un plus grand nombre de t ches s ex cutent simultan ment Des optimisations dans la r utilisation de la connexion la base de donn es la mise en cache des d finitions d attributs d objet g r aboutit une ex cution plus rapide des t ches du d but la fin m Des am liorations de certains modules d extension et couteurs pour acc l rer le traitement des v nements g n r s pendant l ex cution des t ches Pour encore am liorer les performances il est recommand d effectuer les modifications suivantes pour la dur e des op rations de chargement en bloc m D sactiver toutes les strat gies Policy Xpress les gestionnaires de t ches m tier et les indicateurs de synchronisation superflus au niveau de la t che m Ex cuter la t che de chargeur en bloc en tant qu utilisateur d di avec le moins possible de r les d administration et de t ches d administration dans la port e Remarque Pour plus d informations sur les am liorations de performances suppl mentaires consultez la section sur le chargeur en bloc du Manuel d administration Performances d exportation de clich am lior es
63. rovisionn par le connecteur CA Access Control les groupes natifs sont supprim s en deux tapes Ce processus supprime toutes les appartenances au groupe existantes puis rajoute toutes les appartenances au groupe requises L appartenance au groupe appropri e est d finie pour le compte mais cela peut engendrer des probl matiques op rationnelles pour certains clients Solution Si vous ne voulez pas utiliser ce processus en deux tapes vous pouvez utiliser Connector Xpress pour cr er une d finition de serveur de connecteurs C La d finition de serveur de connecteurs C peut se connecter au serveur de provisionnement directement au lieu de passer par CA IAM CS Cette solution a pour r sultat la modification du groupe en une tape pour les comptes du connecteur CA Access Control Toutefois vous ne pouvez pas utiliser la console d utilisateur pour g rer l appartenance au groupe des comptes du connecteur CA Access Control Pour cela vous devez utiliser le gestionnaire de provisionnement Remarque Pour plus d informations sur l utilisation de Connector Xpress pour cr er une d finition de serveur de connecteurs C reportez vous la rubrique How you Set a Managing Connector Server du manuel Connector Xpress Guide Types de terminaux CA Arcot Protection des t ches ArcotID lors de la protection de CA IdentityMinder par CA SiteMinder Active Directory Si CA SiteMinder prot ge CA IdentityMinder l aide d un sch ma
64. rveur de provisionnement signale parfois un chec en indiquant qu un terminal portant ce nom existe d j Cela peut se produire lorsque vous configurez de multiples serveurs de connecteurs pour g rer ce terminal Cet chec est li un probl me de suppression du terminal car la notification de suppression n est pas envoy e tous les serveurs de connecteurs Solution Red marrez tous les serveurs de connecteurs configur s pour g rer le terminal Echec de La corr lation d un terminal Microsoft SQL Sympt me Un chec de la corr lation d un terminal Microsoft SQL se produit avec le message suivant Object MS SQL Logins global users creation failed Echec de La cr ation des connexions d objet MS SQL pour les utilisateurs globaux Unable to determine object class from distinguished name Impossible de d terminer la classe d objet partir du nom unique Cette erreur se produit lorsque tous les conteneurs sont s lectionn s pour un terminal Microsoft SQL pas seulement le conteneur avec des comptes Solution 1 Cr ez une d finition d exploration et de corr lation et recherchez un terminal Microsoft SQL 2 Recherchez tous les conteneurs mais s lectionnez uniquement le nom de terminal comme conteneur 3 S lectionnez les attributs d exploration et de corr lation 4 Ex cutez la d finition d exploration et de corr lation Chapitre 4 Probl mes connus 51 CA IAM CS et Connector Xpress Limitation l
65. s page 26 ADAM 2008 en tant que magasin d utilisateurs page 26 Echec de l installation sur les syst mes non anglais li aux caract res non ASCII page 27 Installation de l annuaire de provisionnement sous Linux page 27 Probl mes li s au d ploiement automatique du fichier EAR de CA Identity Manager avec WebLogic page 28 Contournement du pare feu sous Windows 2008 SP2 page 28 D ploiement des pages JSP pour les actions d administrateur page 28 Erreurs de connectivit CA IdentityMinder sous Linux 64 bits avec SiteMinder page 29 Am lioration des performances sur WebSphere et AIX page 30 Omission des erreurs WebSphere 7Oracle page 30 Plates formes et versions prises en charge CA IdentityMinder r12 6 1 inclut plusieurs changements portant sur les versions des serveurs d applications prises en charge les annuaires et les bases de donn es Remarque Pour obtenir la liste compl te des versions et des plates formes prises en charge consultez la matrice de prise en charge de CA Identity Manager sur le site de support de CA Composants d sapprouv s et abandonn s Certains composants sont d sapprouv s c est dire qu ils ne seront plus pris en charge dans les futures versions D autres composants sont abandonn s c est dire qu ils ne sont plus inclus ou test s avec le produit Ces composants sont r pertori s dans la section CA IdentityMinder Deprecation Policy sur le site de support de C
66. s des bo tes aux lettres contient de multiples droits pour le m me objet et que les objets Exchange g r s h ritent des droits de l objet parent D synchronisation de la bo te aux lettres E2K7 apr s sa cr ation Lorsque vous s lectionnez l option Utiliser la synchronisation forte pour cr er un mod le de compte puis que vous synchronisez un utilisateur global avec le mod le de compte cliquez avec le bouton droit de la souris sur l utilisateur global et s lectionnez Synchronisation des comptes Les droits de la bo te aux lettres sont d synchronis s Solution S lectionnez Param tres avanc s Exchange Droits de bo te aux lettres Ajouter Maj m thode Ajouter AUTORITE NT Utilisateurs authentifi s Lire les autorisations uniquement Chapitre 4 Probl mes connus 59 Types de terminaux Adresses lectroniques non d finies dans les groupes de messagerie Lorsque vous cr ez un groupe et que vous s lectionnez Cr er une adresse de messagerie Exchange aucune adresse lectronique n est d finie pour le groupe Solution Dans l onglet Adresses lectroniques saisissez la nouvelle adresse lectronique apr s cr ation du groupe Affichage d un message d erreur Lors de la tentative de modification d un compte disposant d une bo te aux lettres E27K Lorsque vous tentez de modifier un compte disposant d une bo te aux lettres E27K un message d erreur appara t Il s agit d une erreur sans importance vous pouvez l i
67. s suppl mentaires ont chou Le compte est cr dans CA IdentityMinder et sur le terminal Google Apps mais il n est pas visible dans la console d utilisateur CA IdentityMinder parce qu il n est pas associ l utilisateur global Solution L erreur se produit lorsque vous essayez de cr er un compte l aide des m mes surnom et nom d utilisateur Pour r soudre le probl me lancez une exploration et une corr lation sur le terminal Google Apps Le compte cr est associ l utilisateur global dans CA IdentityMinder et est d sormais visible Google Apps terminaux Google Apps multiples sur la m me instance de Java CS Les param tres de proxy du connecteur Google Apps sont des propri t s l chelle du syst me Si vous cr ez deux terminaux Google Apps ou plus sur la m me instance de Java CS utilisez les m mes serveur proxy port nom d utilisateur et mot de passe Chapitre 4 Probl mes connus 61 Types de terminaux Google Apps message d erreur HTTP 403 Refus re u avec l authentification NTLM Sympt me Lorsque j essaye d utiliser l authentification NTLM je re ois l erreur HTTP 403 Refus du serveur proxy et le domaine Google Apps n est pas acquis Solution L erreur se produit parce que sur un ordinateur Windows Java CS est install comme un service Windows et s ex cute comme un syst me local par d faut Si Java CS s ex cute sur un ordinateur Windows et si NTLM est le sch
68. se avanc s de SiteMinder Outre les strat gies de mot de passe de base CA IdentityMinder fournit les param tres de mot de passe suppl mentaires suivants provenant de SiteMinder Expiration du mot de passe Suivi des checs de connexion ou Suivi des connexions r ussies lorsque le suivi des checs de connexion ou des connexions r ussies est activ ces informations sont enregistr es dans l attribut de donn es de mot de passe de l utilisateur dans le r f rentiel d utilisateurs Authentifier en cas d chec du suivi des connexions si cette option est d sactiv e les utilisateurs ne peuvent pas se connecter lorsque CA IdentityMinder ne peut enregistrer aucune information de suivi dans le r f rentiel d utilisateurs Modification du mot de passe pour viter son expiration configure le comportement de l expiration Si un mot de passe n a pas t chang apr s le nombre de jours sp cifi les utilisateurs sont d sactiv s ou sont oblig s de changer leur mot de passe Permet galement d envoyer des avertissements d expiration pendant un nombre de jours sp cifi Inactivit de mot de passe configure le comportement des utilisateurs inactifs Si un utilisateur ne s est pas connect correctement apr s un nombre de jours sp cifi il est d sactiv ou oblig de changer son mot de passe Mot de passe incorrect configure le nombre d checs de connexion permis avant la d sactivation de l utilisateur Multi
69. sececececeeseseeseceeeceeseaeeesececeseeseeseseeecessesneaeseeecsceeseeaeaeeeesees 25 Conditions requises du JDK pour les installations Linux 26 Mots de passe non chiffr s ccccceesssccecccecsesesaesecececseesseseeececeeeeaeseeececeeseaesseeeeeceeseseseececscessesesseseesceseesesaeseeeceeeenees 26 Utilisation d Oracle 11g R2 RAC en tant que r f rentiel d utilisateurs et r f rentiel d objets 26 ADAM 2008 en tant que magasin d utilisateurs sisi 26 Echec de l installation sur les syst mes non anglais li aux caract res non ASCII 27 Installation de l annuaire de provisionnement sous Linux ses 27 Probl mes li s au d ploiement automatique du fichier EAR de CA Identity Manager avec WebLogic 28 Contournement du pare feu sous Windows 2008 SP2 enr rerrrereerneneeennereeneneenee D ploiement des pages JSP pour les actions d administrateur Erreurs de connectivit CA IdentityMinder sous Linux 64 bits avec SiteMinder Am lioration des performances sur WebSphere et AIX ccccccccssececssseeceeseececseeaeeeceeeaececeeeeecesaaeeeceeaaeeeseneeeeseneeeesenaes Omission des erreurs WebSphere 7Oracle ccccssssccccecsssessssecccecseseaesesecscessesessesecececsesesaeseeecessesesaeseeecscsesesaeaeeeeeees Table des mati res 5 Chapitre 3 Mises a niveau 31 Chemins de mise niveau pris en Chargersin iiae aeaaea eama ekia aeia aeania aa ainakin aeaa 31 Nouveau fichier de d finition de r le Active Direc
70. ssible au serveur CA IdentityMinder lors de la configuration de l agent de synchronisation de mots de passe Active Directory 64 bits Sympt me Lors de la configuration de l agent de synchronisation de mots de passe 64 bits la connexion au serveur CA IdentityMinder pour r cup rer la liste des terminaux Active Directory disponibles est impossible Solution Vous pouvez configurer uniquement les chiffrements que CA IAM CS utilise Ajoutez les trois nouveaux chiffrements FIPS SSL la suite du chiffrement utilis par CA IAM CS Proc dez comme suit 1 Ouvrez le fichier de configuration suivant dans un diteur de texte cs_home jcs conf server_osgi_shared xml Recherchez la propri t defaultCipherSuite dans le fichier Exemple de code dans le fichier lt property name defaultCipherSuite gt lt value gt FIPS TLS PLUS SSL Ciphers lt value gt lt property gt lt property name cipherSuites gt lt ma p gt lt entry key FIPS TLS PLUS SSL Ciphers gt lt list gt lt value gt TLS RSA WITH AES 128 CBC SHA lt value gt lt value gt TLS DHE RSA WITH AES 128 CBC SHA lt value gt lt value gt TLS DHE DSS WITH AES 128 CBC SHA lt value gt lt list gt Dans cet exemple FIPS_TLS PLUS SSL_Ciphers est la suite par d faut qui correspond a la liste des chiffrements sous la propri t cipherSuites Ajoutez les entr es suivantes a la liste lt value gt SSL RSA WITH 3DES EDE CBC_SHA lt value gt lt va
71. teurs contiennent des champs suppl mentaires qui ne sont pas reconnus Les sections suivantes d crivent les probl mes connus pour le connecteur Siebel Erreur SBL Lors de la cr ation d un compte sur plusieurs terminaux 64 Notes de parution Un mod le de compte incluant plusieurs terminaux peut uniquement r pertorier des groupes Siebel existants sur tous les terminaux Chapitre 5 Probl mes r solus 12 6 1 Ticket de support 20576709 02 20576725 02 Ce chapitre traite des sujets suivants 12 6 1 page 65 Les probl mes suivants ont t corrig s dans CA IdentityMinder 12 6 1 Probl me signal Prise en charge du partage du serveur de rapports BusinessObjects commun requise pour CA IdentityMinder et SiteMinder Prise en charge du serveur de rapports BusinessObjects requise dans une configuration de 20583665 02 haute disponibilit Prise en charge du serveur de rapports BusinessObjects XI 3 1 SP5 CABI 3 3 requise 20774861 02 20777137 02 Impossible d inclure des donn es d objet secondaires dans Policy Xpress Am liorations apport es au flux de travaux bas sur une strat gie pour obtenir les objets 20888199 01 secondaires objets d utilisateur requis pour les objets principaux Absence de documentation pour la convention d attribution de nom unique pour les 21073146 01 mod les de compte pour le service Web d ex cution des t ches Synchronisation impossible avec la t che Synchr
72. tion du serveur de connecteurs Java Programming Guide for Java Connector Server Manuel de programmation du serveur de connecteurs Java Glossaire Bibliotheque Nom du fichier im_release_fra pdf im_impl_enu pdf im_install_weblogic_enu pdf im_install_websphere_enu pdf im_install_jboss_enu pdf im_upgrade_enu pdf im_config_enu pdf im_admin_enu pdf im_uc_design_enu pdf im_dev_enu pdf im_provisioning_reference_enu pdf im_connectors_enu pdf im_connector_xpress_enu pdf im_jcs_impl_enu pdf im_jcsProg_Enu pdf im_glossary pdf im_bookshelf_enu zip Chapitre 6 Documentation 67 Biblioth que Biblioth que Ce chapitre traite des sujets suivants Biblioth que page 68 Notes de parution relatives l int gration de CA IdentityMinder et CA RCM page 69 La biblioth que permet d acc der l ensemble de la documentation CA IdentityMinder partir d une interface unique Elle contient Une liste extensible du contenu de tous les manuels au format HTML Une fonctionnalit de recherche de texte int gral dans l ensemble des manuels avec classement des r sultats des recherches et termes recherch s mis en surbrillance dans le contenu Des chemins de navigation reli s aux rubriques du niveau sup rieur Un index HTML unique des rubriques pour tous les manuels Des liens vers les versions PDF des manuels pour impression Pour utiliser la biblioth que 1 2 T l chargez la biblioth q
73. tionnalit s d accessibilit sont activ es ou d sactiv es Sch mas Permet d associer les sons de l ordinateur des v nements syst me sp cifiques L gendes Permet d afficher des l gendes pour la fonction vocale et les sons Remarque Si vous utilisez un lecteur d cran il est recommand d installer la derni re version de l outil pour une interpr tation optimale 72 Notes de parution Am liorations du produit Clavier Vous pouvez effectuer les r glages de clavier suivants Vitesse de r p tition Permet de d finir la vitesse de r p tition d un caract re lorsque vous appuyez sur une touche Tonalit s Permet d mettre des tonalit s lorsque vous appuyez sur certaines touches Touches coll es Permet a ceux qui utilisent le clavier avec une main ou un doigt de choisir des dispositions de clavier plus adapt es Lien Ignorer Vous permet d utiliser le lien Ignorer et revenir au contenu principal pour acc der rapidement au contenu principal Souris Vous pouvez utiliser les options suivantes afin de rendre votre souris plus rapide et plus facile utiliser Vitesse de clic Permet de d finir la vitesse de clic de la souris lorsque vous effectuez une s lection Verrouillage de clic Permet une mise en surbrillance ou un glissement sans devoir maintenir le bouton de la souris enfonc Inverser Vous permet d inverser les fonctions contr l es par les touches de gauche et de droite de la souris
74. tory iii 32 Mise jour du fichier jboss xml Serveurs d applications 64 Dits rriorse enrii are a e E aaae ae RA E an aer E aa ana AE Probl me de mise niveau de clusters partir de CA IdentityMinder r12 CR6 ou version ult rieure 33 Mise a niveau de CA Identity Manager r12 5 SP6 ou d une version ant rieure sur WebLogic 34 Erreur de migration d envirOnneMent cccccccscccccecseseeaececececsesnsaecesececeeseeaeeeeeeeceeseeeeseseeecesseaeaeseeeeeeseseeaeseesesesensea Erreur de mise a niveau du fournisseur d informations d identification ceccccssssceceesececeeeeeceeseeeceeaeeeeeseeeeeeees Erreur interne du fournisseur d informations d identification Vista Absence de fen tre de recherche avec la t che d exploration et de corr lation Erreur non irr cup rable apr s la mise niveau du gestionnaire de provisionnement depuis r12 36 Renommage des terminaux ACF2 RACF et TSS avant la mise niveau 37 Chapitre 4 Probl mes connus 39 Genera LS EE PU UE ES 39 Echec de la cr ation de l annuaire de provisionnement via la console de gestion 39 AttributeLevelEncryption pour les mots de passe d utilisateur 40 Sp cification de nom unique LDAP lors de l utilisation du service Web d ex cution des t ches cseceeee 41 Echec de la commande setpasswd sur les syst mes Linux 64 bits U UU 41 Probl me avec la strat gie de mot de passe lors de l utilisation d un
75. u Windows pour acc der des composants CA IdentityMinder distribu s dans des d ploiements Windows 2008 SP2 D ploiement des pages JSP pour les actions d administrateur 28 Notes de parution Le serveur CA IdentityMinder inclut des exemples de pages JSP pour effectuer les actions suivantes m Effectuer un test Ping sur le serveur principal m R pertorier les GTM d ploy s m R pertorier les informations sur les types d objets et les fournisseurs d objets g r s m R pertorier les informations sur les modules d extension m Modifier les niveaux de journalisation Les pages JSP sont install es dans cet emplacement outils_admin samples admin Le dossier contient un fichier readme txt avec des instructions pour utiliser les pages JSP Remarque Vous verrez une erreur 404 si vous utilisez ces pages JSP sans suivre les instructions du fichier readme txt Erreurs de connectivit CA IdentityMinder sous Linux 64 bits avec SiteMinder Erreurs de connectivit CA IdentityMinder sous Linux 64 bits avec SiteMinder Lorsque vous s lectionnez Se connecter a SiteMinder le programme d installation signale des erreurs avec CA Identity Manager sous Linux 64 bits La configuration requise de l agent dans SiteMinder n est pas correcte Important Avant de d ployer un r pertoire ou un environnement suivez les tapes de correction propos e ci dessous Solution 1 Prenez note du nom de l agent et du mot de passe indiqu s lors
76. ue sur le site de support de CA Extrayez le contenu du fichier ZIP Remarque Pour de meilleures performances lors de l installation de la biblioth que sur un syst me distant acc dez a cette biblioth que a partir d un serveur Web Affichez la biblioth que comme indiqu ci apr s m Sila biblioth que se trouve sur un syst me local et que vous utilisez Internet Explorer ouvrez le fichier Bookshelf hta m Sila biblioth que se trouve sur un syst me distant ou que vous utilisez Mozilla Firefox ouvrez le fichier Bookshelf html Remarque Pour de meilleures performances lors de l installation de la biblioth que sur un syst me distant acc dez cette biblioth que partir d un serveur Web La biblioth que n cessite Internet Explorer 7 ou 8 ou Mozilla Firefox 2 ou 3 Pour les liens vers les manuels au format PDF Adobe Reader 7 ou version sup rieure est n cessaire Vous pouvez t l charger Adobe Reader l adresse www adobe com 68 Notes de parution Notes de parution relatives l int gration de CA IdentityMinder et CA RCM Notes de parution relatives l int gration de CA IdentityMinder et CA RCM Toutes les notes de parution relatives l int gration de CA IdentityMinder et CA RCM se trouvent dans les Notes de parution de CA RCM Vous pouvez acc der la biblioth que de CA RCM partir du site de support de CA Chapitre 6 Documentation 69 Annexe A Fonctionnalit s d accessibilit C
77. ut d un utilisateur mais ils peuvent tre utilis s avec tous les types d objet g r m D finir les valeurs d objets permet de modifier l attribut des objets g r s Fonction Supprimer La fonction Supprimer vous permet de supprimer les espaces de d but et de fin superflus d un l ment de donn es ou d une cha ne Prise en charge de r gles d action suppl mentaires Dans les versions pr c dentes lorsque vous vouliez ajouter entre 60 et 70 r gles d action une strat gie Policy Xpress ne les ajoutait pas Aucune erreur ou exception n tait incluse dans les journaux D sormais les strat gies Policy Xpress peuvent prendre en charge jusqu 500 r gles d action Wiki de Policy Xpress La documentation de Policy Xpress a t mise jour et se trouve dans un Wiki https communities ca com web ca identity and access mgmt distributed global user community wiki wiki Main Policy Xpress amp p 36 de la communaut internationale d utilisateurs des produits de s curit CA Console de gestion s curis e La console de gestion permet aux administrateurs de cr er et de g rer des annuaires et des environnements CA IdentityMinder L installation de CA IdentityMinder inclut une option s lectionn e par d faut qui permet de s curiser la console de gestion Au cours de l installation vous cr ez un compte qui peut acc der la console de gestion dans un annuaire pr d fini Apr s l installation vous pouv
78. uveau les valeurs des cl s Pour plus d informations consultez la section sur les cl s secr tes du Manuel d administration Synchronisation de serveur Active Directory Vous pouvez configurer CA IAM CS pour permettre aux utilisateurs disposant d un serveur Active Directory de synchroniser les informations d identit locales avec les informations de terminal cloud Par exemple vous pouvez configurer la synchronisation du serveur AD avec une installation SalesForce bas e sur le cloud Les ajouts ou les modifications apport es un groupe d utilisateurs local synchronis sont alors propag s l environnement SalesForce Cette fonctionnalit requiert CA IAM CS un terminal pris en charge et le connecteur appropri Remarque sur la fonctionnalit de synchronisation d Active Directory m Cette fonctionnalit prend en charge uniquement Active Directory Aucun autre annuaire LDAP n est pris en charge pour cette fonctionnalit dans cette version m Cette fonctionnalit prend uniquement en charge les terminaux bas s sur le cloud pour lesquels un connecteur existe Dans cette version les applications prises en charge incluent Google Apps et SalesForce Pour plus d informations sur cette fonctionnalit reportez vous au manuel Connectors Guide 22 Notes de parution 12 6 Audit des v nements de connexion et de d connexion Pour am liorer la surveillance des acc s utilisateur l environnement CA IdentityMinder vous
Download Pdf Manuals
Related Search