Identity Installation Pack Leistungsmerkmale von 2005Q4M3 SP2

Lesen Sie vor der Installation oder Aufrüstung der Sun Java™ System Identity Installation Pack-Software die Hinweise zur Installation und zur Aktualisierung dieser Versionshinweise und der weiteren Dokumentation zum neuesten Identity Manager 2005Q4M3 Service Pack.

Neue Funktionen und behobene Fehler für diese Version

Dieser Abschnitt enthält eine Zusammenfassung und Details zu neuen Funktionen für Identity Installation Pack 2005Q4M3 SP2. Detaillierte Informationen finden Sie in den jeweiligen Abschnitten dieses Kapitels.

Installation und Aktualisierung

Das Systemattribut waveset.serverId wurde hinzugefügt. Mit diesem Attribut können Sie eindeutige Servernamen setzen, wenn Ihr Deployment mehrere Identity Manager-Instanzen enthält, die auf ein Repository auf einem einzigen physischen Server zeigen. (ID-11578).

Das Installationsprogramm unterstützt jetzt die Aufrüstung von Installationen, die das Konfigurator-Standardkonto umbenannt, gelöscht oder deaktiviert haben. Das Installationsprogramm fordert Sie zur Eingabe des korrekten Benutzernamens und des Passworts auf, mit deren Hilfe die Datei update.xml während der Nachverarbeitung des Aufrüstungsvorgangs importiert werden kann. Wenn der Benutzername oder das Passwort falsch eingegeben wurden, hat der Benutzer maximal drei Versuche, das richtige Passwort einzugeben. Der Fehler wird im Textfeld dahinter angezeigt. (ID-13006).

Bei der manuellen Installation müssen Sie die Flags -U <Benutzername> -P <Passwort> angeben, damit die Berechtigungsnachweise an die Prozedur UpgradePostProcess übergeben werden können.

Identity Manager wird auf Rechnern ohne Grafikkarte ordnungsgemäß installiert. (ID-14258).

Administratorbenutzeroberfläche

Wenn Sie im Bildschirm „Benutzer suchen“ auf „Abfrage zurücksetzen“ klicken, werden die Namensliste und die Ergenisbeschränkung jetzt auf den Anfangszustand zurückgesetzt. (ID-8961)

MultiSelect-Objekte sortieren jetzt die verfügbaren Werte, wenn die Eigenschaften noApplet=true und sorted=true gesetzt sind. (ID-12823).

Änderungen an Konfigurationsobjekten, die eine statische Liste enthalten, wurden von der Kontostrukturtabelle nicht erkannt. So wurden beispielsweise die von einem Administrator kontrollierten Organisationen von einer Regel ermittelt, die eine statische Liste von einem Konfigurationsobjekt abrief. Zuvor musste der Server neu gestartet werden, damit Änderungen am Konfigurationsobjekt erkannt werden konnten. Jetzt enthält die Strukturtabelle Änderungen an Konfigurationsobjekten, wenn sich Benutzer aus der aktuellen Sitzung ab- und dann wieder anmelden. (ID-14442).

Der DatePicker kann jetzt einen Datumszeitraum besitzen, mit dessen Hilfe nur bestimmte Datumsangaben aus dem Kalender ausgewählt werden können. (ID-10100)

Die Vorlagen „Serverkonfiguration“ und „E-Mail ändern“ wurden geändert, damit Administratoren entscheiden können, ob auf dem SMTP-Server SSL oder Authentifizierung durchgeführt werden sollte. (ID-12465).

Die Seite continueLogin.jsp zeigt Meldungen jetzt ordnungsgemäß an. (ID-13193).

Es wurde ein Problem behoben, bei dem ein Organisationsobjekt nicht freigegeben wurde, wenn ein Benutzer mit unzureichenden Zugriffsrechten versuchte, dieses zu löschen. (ID-14942).

Formulare

In Formularen funktioniert die Methode <set> innerhalb von <Expansion> jetzt ordnungsgemäß. (ID-9617).

Meldungen zu Verifizierungsregeln werden jetzt im Gebietsschema des Clients und nicht dem des Servers angezeigt. (ID-12780).

Identity Auditor

Überprüfungsrichtlinien können jetzt so konfiguriert werden, dass nur eine beschränkte Anzahl an Ressourcen abgefragt wird. (ID-9127).

Die Ressourcen „Datenbanktabelle“ und „Microsoft Identity Information Server“ nutzen jetzt die für diese beiden Ressourcen angegebenen benutzerspezifischen Formulare.(ID-10302)

Der Titel von Benutzerzugriffsberichten wird jetzt ordnungsgemäß angezeigt. (ID-11538).

Die Aufgabe „Zugriffsabfrage“ funktioniert jetzt mit dynamischen Organisationen. (ID-12437).

Die Benutzeransichtsoption „CallViewValidators (UserViewConstants.OP_CALL_VIEW_VALIDATORS)“ kann auf die Strings „true „oder „false“ gesetzt werden, um während der Bereitstellung das Prüfen von Überprüfungsrichtlinien zu aktivieren/deaktivieren. (ID-12757).

Bei einer Aufrüstung wird die E-Mail-Vorlage „Zugriffsprüfungshinweis“ nicht mehr überschrieben (ID-13216)

Identity Manager SPE

Identity Manager SPE setzt jetzt die Transaktionsverabeitung fort, wenn ein Dienst abnormal beendet wird, z. B. wenn der Anwendungsserver mit einem „Out-of-memory"-Fehler (nicht genügend Speicher) abbricht. (ID-14579).

Identity Manager SPE-Transaktionen unterstützen jetzt konfigurierbare Konsistenzebenen zur Benutzeraktualisierung. Vorhandene Transaktionsdatenbanken müssen um eine zusätzliche Spalte (userId VARCHAR(N)) erweitert werden, wobei N groß genug sein muss, um die erwartete Maximallänge eines Identity Manager SPE Benutzer-DNs plus zusätzlich 8 Zeichen enthalten zu können. Diese Datenbankänderung wird beim Ausführen der Aufrüstungsskripten nicht automatisch vorgenommen. (ID-13830).

Lokalisierung

Als Authentifizierungsfragen verwendete Meldungsschlüssel werden auf der Ergebnisseite jetzt ordnungsgemäß angezeigt. (ID-13076).

Protokollierung

Active Sync-Ereignisse werden jetzt im Systemprotokoll aufgezeichnet. (ID-12446).

Das Ändern der Authentifizierungsfragen von Benutzern wird jetzt in den Überwachungsprotokollen aufgezeichnet. (ID-13082).

Direkte und indirekte Methodenaufrufe können jetzt verfolgt werden. (ID-13436) Das ist dann nützlich, wenn Fehler gesucht werden, die auf einer Ebene unter einer bestimmten Eintrittsmethode auftreten. Zum Aktivieren dieser Funktion müssen Sie die Verfolgungsebene für einen Gültigkeitsbereich mithilfe des subcalls-Bezeichners setzen (siehe folgendes Beispiel):

trace 4,subcalls=2
com.waveset.recon.ReconTask$WorkerThread#reconcileAccount

Dies verfolgt die Methode reconcileAccount() auf Ebene 4 und alle Unteraufrufe auf Ebene 2.

Im Planer auftretende Fehler werden jetzt im Systemprotokoll aufgezeichnet und nicht mehr im TaskSchedule-Objekt gespeichert. (ID-14261).

Abstimmung

Die Aufgabendefinition „Benachrichtigung über das Abstimmungsende“ wird erfolgreich ausgeführt, wenn sie als „Nachabstimmungs-Workflow“ angegeben wird (ID-9259)

Wenn eine große Anzahl an Account-Objekten existiert (diese werden im Ergebnis von Abstimmungen und Bereitstellungen erstellt), kann die Leistung bei Abstimmungen und Bereitstellungen drastisch abnehmen.

Um dies zu beheben, sollte für die Spalte „name“ der Tabelle „account“ im Repository ein Index erstellt werden. Einige Skripts, die dazu dienen, befinden sich im Beispielverzeichnis. account_index.sqlserver ist für Microsoft SQL Server; account_index.sql für alle anderen Datenbanken bestimmt. (ID-14478)

Berichte

Der Ressourcenbenutzerbericht erzeugt CSV- und PDF-Dateien jetzt ordnungsgemäß. (ID12509, 13701)

In Benutzerberichten erscheint die Konto-ID einer Ressource für alle Konten der Ressource in einer Liste, deren Einträge durch Semikolon getrennt sind.(ID-12820) Indirekt über eine Rolle oder Ressourcengruppe zugewiesene Konten und Ressourcen sind ebenfalls aufgeführt. Wenn nur ein Ressourcenkonto vorhanden ist, wird die Konto-ID nur angezeigt, wenn sie nicht gleich der Konto-ID von Identity Manager ist.

Ressourcen

Neue Ressourcen

Siebel 7.8

OS/400 v4r5, v5r2, v5r3, and v5r4 (5.2, 5.3, and 5.4).

Allgemein

Der RACF-Adapter unterstützt jetzt Suchfilter für listAllObjects. (ID-10895).

Der LDAP-Adapter generiert für ein neues Konto keinen unzulässigen Distinguished Name (DN) mehr. (ID-10951).

Die escape-Methode in com.sun.idm.util.ldap.DnUtil kann jetzt in Formularen verwendet werden, um Werte, die in Identitätsvorlagen von Ressourcenadaptern im LDAP DN-Format eingefügt werden sollen, zu überspringen. Als Alternative kann eine accountId-Richtlinie mit aktivierter Option „LDAP-DN-Format verlangen” verwendet werden, um LDAP DNs, die z. B. durch Benutzer, ActiveSync oder Abstimmungsrichtlinien in Identity Manager eingegeben werden, zu validieren.

Die Methode isPickListAttribute im Siebel-Adapter wird vom Verfolgungssystem nicht mehr fälschlicherweise als isMVGAttribute erkannt. (ID-11471).

Bei SecurId-Ressourcen wird das Attribut „Clients“ jetzt als optionales Attribut behandelt. (ID-11509).

Der Standardwert für das ActiveSync-Attribut Zu synchronisierende Objektklassen auf LDAP-Ressourcen ist jetzt standardmäßig inetorgperson. (ID-11644).

Der Oracle ERP-Adapter wurde zur Unterstützung von Überprüfungsfunktionen um mehrere Attribute erweitert. (ID-11725) Weitere Informationen hierzu finden Sie unter Oracle ERP-Adapter.

Die Maximalanzahl der in einer ActiveSync-Ressource konfigurierten Active Sync-Protokolle wird jetzt ordnungsgemäß eingehalten. (ID-11848).

Solaris- und Linux-Adapter liefern jetzt Anmeldeinformationen des letzten Jahres. (ID-12182).

Der Oracle ERP-Adapter schließt jetzt Oracle-Datenbankzeiger. Vorher wurde dadurch der folgende Fehler verursacht: (ID-12222).

ORA-01000: maximum open cursors exceeded

Beim Domino-Ressourcenadapter rufen gleichzeitige Aktualisierungen von HTTPPassword mit mehreren Benutzern mithilfe der API NSFNoteComputeWithForm() keinen Gateway-Fehler „-551” mehr hervor. (ID-12466).

Der Flat File Active Sync-Adapter zeigt jetzt im Active Sync-Protokoll (falls aktiviert) einen Warnhinweis an, wenn ein Fehler auftritt, der für Synchronisierungszwecke eine diff-Aktion verhindert. (ID-12484).

Änderungen an AttrParse-Objekten werden jetzt wirksam, ohne dass Identity Manager neu gestartet werden muss. (ID-12516).

Die SAP- und SAP HR-Adapter enthalten jetzt drei neue Ressourcenattribute, die Parameter zum Wiederholen einer SAP-Operation nach Netzwerkfehlern verfügbar machen.(ID-12579) Diese Attribute sind:

SAP-BAPI-Wiederholungen - gibt an, wie oft der betreffende Vorgang wiederholt werden soll.

SAP-Verbindungswiederholungen - gibt an, wie oft der Versuch der Verbindungsherstellung zum SAP-Server wiederholt werden soll.

Intervall für SAP-Verbindungswiederholungen - gibt an, wie lange (in ms) gewartet werden soll, bis der Versuch der Verbindungsherstellung zum SAP-Server wiederholt wird.

Im Datenbanktabellenassistent können Sie keine Tabellen mehr konfigurieren, für die Sie keine Zugriffsrechte besitzen. (ID-12643).

Beim Anzeigen von Kontoinformationen von einer mit NIS konfigurierten Solaris-Ressource werden mit dem Gruppennamen anstatt der numerischen Gruppen-ID Informationen zur Gruppenmitgliedschaft angezeigt. (ID-12667)

Der Siteminder LDAP-Adapter führt jetzt die folgenden Operationen auch dann ordnungsgemäß aus, wenn Siteminder-Benutzer aufgrund fehlgeschlagener Anmeldungen gesperrt wurden.
(ID-12824).

aktivieren

disable

Expire password (mit Aktivierung/Deaktivierung)

Unexpire password (mit Aktivierung/Deaktivierung)

Der RACF-Adapter sucht für jeden einzelnen in listAllObjects aufgeführten Benutzer keine lange Zeichenkette mehr. Dadurch wird diese Funktion bei einer großen Benutzeranzahl schneller. (ID-12829).

Die Änderung von LDAP-Gruppenmitgliedschaften nutzt jetzt einzelne Hinzufüge- und Entfernungsvorgänge, anstatt die gesamte Gruppe zu ändern (d. h. das gesamte Attribut uniqueMember wurde ersetzt). (ID-13035).

Identity Manager setzt vor dem Löschen eines Benutzers mit sicherem ID jetzt Admin-Zugriffsrechte (falls vorhanden) zurück. (ID-13053).

A VLV Sort ist jetzt konfigurierbar. Die LDAP-Ressource wurde um das VLV-Sortierungsattribut (vlvSortAttribute) erweitert. Wenn dieses Attribut gesetzt ist, wird dieser Wert für die Sortierung verwendet. Ist es nicht gesetzt, wird der Wert „uid” verwendet. (ID-13321).

Bei der Verwendung des CUA.Modus auf SAP-Ressourcen können Passwörter jetzt als nicht abgelaufen gesetzt werden. (ID-13355).

An AttrParse wurde Leistungsverbesserungen vorgenommen. Der normale Parserprozess löst nicht mehr für jedes Zeichen im Puffer einen Ausnahmefehler aus (und fängt diesen auch nicht mehr ab). (ID-13384).

Es wurde ein Problem behoben, das beim Ausführen einer Abstimmung auf VMS auftrat. (ID-13425).

SecurID für UNIX-Adapter führt bei der Zusammenarbeit mit RSA jetzt UTF-8-Codierung und -Decodierung aus. (ID-13451).

Der Shell-Skript-Adapter erkennt jetzt Fehler, die von einer Ressourcenaktion während des Erstellens von Benutzern und Aktualisierens von Funktionen generiert wurden.(ID-13465)

Beim Erstellen eines Kontos auf einer Windows NT-Ressource über den Windows NT-Ressourcenadapter wird auf der Ergebnisseite „Benutzer erstellen“ die folgende Fehlermeldung nicht mehr angezeigt: „Error requiring password: put_PasswordRequired(): 0X80004005:E_FAIL”. (ID-13618).

Das Active Directory-Attribut PasswordNeverExpires kann jetzt auch während einer Aktualisierung gesetzt werden. (ID-13710).

Zum Datenbanktabellenadapter wurde der neue Ressourcenkonfigurationsparameter „enableEmptyString“ hinzugefügt. Damit wird in zeichenbasierten Spalten, die im Tabellenschema als ungleich null definiert wurden, anstatt eines NULL-Wertes das Schreiben eines Leerstrings ermöglicht. Diese Option hat keinen Einfluss darauf, wie Strings für Oracle-basierte Tabellen geschrieben werden. (ID-13737).

Das Aktualisieren des Zuständigkeitsbereiches eines Oracle ERP-Kontos mithilfe des Oracle ERP-Adapter aktualisiert keine anderen, zu diesem Konto gehörigen Zuständigkeitsbereiche mehr. (ID-13889) Infolgedessen wird nur der Oracle ERP-Überprüfungszeitstempel für den geänderten Zuständigkeitsbereich aktualisiert. Die Oracle ERP-Überprüfungszeitstempel für die anderen Konto-Zuständigkeitsbereiche bleiben unverändert.

Der NDS Active Sync-Adapter fragt Änderungen nicht mehr basierend auf der Eigenschaft „lastModifiedTimeStamp“ des Benutzerobjekts ab. Dieses Attribut wurde bei jeder Benutzeran- und -abmeldung aktualisiert. Zur Behebung dieses Problems wird der letzte geänderte Wert jetzt aufgrund der Eigenschaft „lastModifiedTimestamp“ der in der Schemazuordnung definierten Benutzerattribute berechnet. Wenn „lastModifiedTimestamp“ eines Attributs größer als das Highwater Mark des Adapters ist, meldet das Gateway diesen Benutzer dem Server als geändert. (ID-13896)

Es wurde ein Problem behoben, aufgrund dessen neu erstellte NDS-Benutzer keinen Zugriff auf ihre Home-Verzeichnisse hatten. (ID-14208).

Der Shell-Skript-Adapter unterstützt jetzt die Umbenennungs-. Deaktivierungs- und Aktivierungsfunktionen. (ID-14472).

Zeitüberschreitungen beim Active Directory-Datenabruf verursachen kein vorzeitiges Ende von Abstimmungsvorgängen mehr.(ID-14564)

Es wurde ein Problem behoben, durch das sich der Active Directory Active Sync-Adapter aufhängt, weil Verbindungen zum Gateway nicht geschlossen werden. (ID-14597).

Der Skript-JDBC-Adapter aktualisiert jetzt Attribute ordnungsgemäß, deren ursprünglicher Wert null war, die aber auf einen Wert ungleich null gesetzt werden. (ID-14655).

Der SAP-Adapter erzeugt keine JCO_ERROR_FUNCTION_NOT_FOUND-Ausnahme mehr, wenn das SAP-System das PASSWORD_FORMAL_CHECK-Funktionsmodul nicht enthält. (ID-14663).

Zur Schema-Zuordnung für den Oracle ERP-Adapter wurde das Attribut „person_fullname account“ hinzugefügt. Im Oracle ERP-Benutzerformular dient dieses Attribut zur Anzeige des Felds „Personenname“. Dieses Feld ist schreibgeschützt und zeigt den vollständigen Namen eines Benutzers an, wenn ein Oracle ERP-Konto mit einem Oracle HR-System, das mit Mitarbeiternummern arbeitet, verknüpft ist. (ID-14675).

Der SAP-Adapter meldet den Status deaktivierter Konten jetzt ordnungsgemäß. (ID-14834).

Der LDAP-Adapter erlaubt der Aktivierungskurzmethode nsaccountlock die Verwendung von Logik, die bei der Deaktivierung von LDAP-Benutzern deren An- und Abwesenheit berücksichtigt. (ID-14925) Weitere Informationen finden Sie unter Deaktivieren und Aktivieren von Konten.

Der Oracle ERP-Adapter verhindert jetzt das Löschen von Ressourcenkonten-Verknüpfungen, wenn eine Oracle ERP-Ressource während einer vollständigen Abstimmung nicht zugänglich ist. (ID-14960) (Eine Ressource kann aus vielen Gründen, z. B. wegen nicht otrdnungsgemäßer Konfiguration der Ressourcenverbindung, unzugänglich sein.)

Berichte

Die Generierung zu langer TaskTemplate-Namen (d. h. länger als MAX_NAME_LENGTH) wurde behoben. (ID-13790).

Spaltentitel werden in PDF-Berichten jetzt ordnungsgemäß angezeigt. (ID-12794).

Repository

Das IDM-Repository wird jetzt schneller initialisiert. (ID-14937).

Security

Von Administratoren durchgeführte Endbenutzer-Passwortänderungen, die über SPML oder andere Verfahren durchgeführt wurden, werden nicht in der Passwortabfolge aufgezeichnet. Durch diese Problembehebung wird sowohl eine Systemkonfigurationsoption als auch eine Ansichtsoption (Formular) eingeführt, mit deren Hilfe Administratoren zwischen dem gewünschten Verhalten umschalten können. Die Ansichtsoption hat stets Vorrang vor einer Systemkonfigurationseinstellung. In der Systemkonfiguration können Administratoren das Verhalten basierend auf der Anmeldeanwendung umschalten. Dies ist flexibler, da Administratoren möglicherweise kein Verhalten wünschen, das sich auf alle Anwendungen auswirkt. (ID-13029).

Server

Von TaskInstance abgeleitete Objekte wie z. B. Genehmigungen werden jetzt bei Beendigung einer Aufgabe ordnungsgemäß gelöscht. (ID-3258).

Identity Manager benötigt jetzt Zugriff auf das Verzeichnis tmp. (ID-7804) Wenn Ihr Anwendungsserver eine Sicherheitsrichtlinie verwendet, müssen Sie folgende Berechtigung festlegen:

permission java.io.FilePermission "$(java.io.tmpdir)$(/)*", "read,write,delete";

In Cluster-Umgebungen erzeugt eine fehlgeschlagene Anmeldung auf den Endbenutzerseiten keinen Serialisierungsausnahmefehler mehr. (ID-10556).

Server lösen keine Failover-Mechanismen mehr an sich selbst aus und beenden Ihre eigenen Aufgaben, wenn die Verarbeitung von Aufgabeninformationen zu lange dauert. (ID-10920).

Erweiterte Benutzerattribute werden jetzt ordnungsgemäß aus Benutzerobjekten gelöscht. (ID-11721).

Es wurde ein Problem behoben, durch das auf der Seite „Aufgaben verwalten“ für Benutzer in untergeordneten Organisationen, die keinen administrativen Zugriff auf übergeordnete Organisationen haben, der Fehler „no cache error“ ausgelöst wurde. (ID-12288).

Die Verarbeitung von Begrenzungszeichen wird jetzt zwischen eckigen Klammern unterdrückt. Als Folge davon werden jetzt alle zwischen eckigen Klammern erkannten Zeichen als Index oder Filter interpretiert. Hinweis: Gegenwärtig existiert kein Verfahren zum Umschalten nach Erkennung der schließenden eckigen Klammer „]“. (ID-12384).

Das Beenden von Aufgabeninstanzen wird jetzt als Terminate-Aktion anstatt Modify-Aktion protokolliert. (ID-12791).

Benutzeraktionen können an Benutzern ausgeführt werden, nachdem Ressourcen, die diesen Benutzern direkt zugewiesen waren, gelöscht wurden. (ID-14806).

SOAP

Der SPML-Server gibt jetzt Fehler für Anforderungen zurück, die Filter mit noch nicht implementierten Operatoren enthalten. (ID-11343).

Workflow

Bei der Ausführung von Workflows wird keine „checkReference"-Warnung mehr ausgegeben. (ID-10802).

Wenn Meldungen mithilfe von notification.redirect in eine Datei umgeleitet werden, wird diese Datei jetzt mithilfe der Methode emailNotifier.contentCharset geschrieben. Diese Methode dient auch zum Erstellen von E-Mails aus Meldungen. Dadurch kann die Datei auch Zeichen enthalten, die nicht im ISO-8859-1-Zeichensatz enthalten sind. (ID-10331, 14984).

Workflow-Meldungen enthalten ausführlichere Informationen, wenn ein Genehmiger Arbeitseinheiten genehmigt oder ablehnt, die bereits genehmigt bzw. abgelehnt wurden. (ID-11045).

Der Authentifizierungstyp „RoleAdminTask“ wurde zur Aufgabendefinition „Rolle verwalten“ und der Authentifizierungstyp „ResourceAdminTask“ zur Aufgabendefinition „Ressource verwalten“ hinzugefügt. (ID-12768).

Weitere behobene Probleme

10235, 10475, 13434, 14044, 14178, 14792, 14874

Bekannte Probleme

Wenn ein Benutzer eine Antwort auf eine Authentifizierungsfrage eingibt, werden die eingegebenen Zeichen standardmäßig mit Sternchen (*) maskiert. Dies verhindert in einigen Eingabemethodeneditoren (Input Method Editor; IME) jedoch die Eingabe komplexer Zeichen wie beispielsweise japanischer Kanji-Zeichen.

Damit Benutzer Antworten auf Authentifizierungsfragen unter Verwendung eines Eingabemethodeneditors eingeben können, müssen Sie über die Debugging-Seite im Benutzerformular für die Anmeldefrage den Wert der Eigenschaft secret auf false setzen.

Hinweis: Da die Antworten auf Authentifizierungsfragen nun als Klartext auf dem Bildschirm mitlesbar sind, stellt diese Einstellungsänderung ein Sicherheitsrisiko dar. Die Antworten werden jedoch weiterhin verschlüsselt gespeichert. (ID-7424).

Einige Konfigurationsoptionen in der Identity Manager-Administratorbenutzeroberfläche werden in Identity Manager SPE nicht verwendet (ID-10843). Hierzu gehören:

Konfigurationsoptionen für den Ressourcenassistenten: Ausschließen von Kontoregeln, Genehmigern und Organisationen

Rollenattribute

FireFox 1.5 zeigt einige Identity Manager-Formulare nicht ordnungsgemäß an. So führt der Browser beispielsweise im Formular zum Bearbeiten von Benutzern, das Registerkarten enthält, an Beschriftungen keine Zeilenumbrüche durch. Dadurch wird alles nach rechts verschoben (ID-13109).

Das Kontrollkästchen „Nur Benutzer melden, deren Benutzername“ ist in Benutzer- und Benutzerfragenberichten zweimal aufgeführt. Ein Kontrollkästchen besitzt iHelp-Funktionalität, das andere Kontrollkästchen jedoch nicht. Bei einzelner Verwendung geben beide Kontrollkästchen jedoch die richtigen Daten zurück. (ID-13155).

Bei der Protokollierung in SPE erzeugen Endbenutzerseiten der HTTP-Fehlerstatus 500. Das kann darauf hinweisen, dass in der SPE-Konfiguration mehrere Chiffrierschlüssel vorhanden sind. Dieses Problem kann von einem während der Aktualisierung von Identity Manager neu generiertem Chiffrierschlüssel verursacht worden sein.

Zwischenlösung: Verwenden Sie die Chiffrierschlüssel (EncryptionKeys) aus dem SPE-Konfigurationsverzeichnis und exportieren Sie neu aus Identity Manager. (ID-13162).

Wenn ein Wert für ein E-Mail-Benutzerattribut einmal gesetzt wurde, kann er nicht mehr gelöscht werden. Er kann zwar geändert, aber nicht mehr auf null zurückgesetzt werden. (ID-13164).

Wenn Sie die E-Mail-Vorlage „Zugriffsprüfungshinweis“ in Identity Manager Version 6.0 bearbeitet haben, müssen Sie diese vor der Aufrüstung von Identity Manager entweder gesondert abspeichern oder die Vorlage nach der Aufrüstung noch einmal neu bearbeiten. (Die Aufrüstung überschreibt die Vorlage mit den Standardwerten.) (ID-13216).

Die Hilfeseite der Registerkarte „E-Mail-Vorlage“ auf der Seite „Servereinstellungen bearbeiten“ ist unvollständig. Nähere Informationen finden Sie in den Abschnitten dieses Dokuments zu den Feldern, die in dieser Version neu hinzugekommen sind. (ID-14899).

Genehmiger, die nicht die Organisation an der Hierarchiespitze kontrollieren, können keine vorher genehmigten bzw. abgelehnten Genehmigungsanforderungen anzeigen. (ID-15271).

Zurück Inhalt Weiter

Zurück Inhalt Weiter
Sun Java System Identity Installation Pack 2005Q4M3 SP2 - Versionshinweise