Sun Java System Identity Installation Pack 2005Q4M3 SP4 릴리스 노트 |
이전 기능 및 버그 수정
이전 기능이 절에서는 Identity Installation Pack 2005Q4M3의 이전 서비스 팩에 추가된 기능에 대해 설명합니다.
설치 및 업데이트
- SQL Server 2000 SP4를 저장소로 사용하고 Microsoft의 JDBC 드라이버를 사용하는 경우 JDBC SP3 드라이버용 SQL Server 2000 드라이버를 사용해야 합니다. (ID-9917)
- waveset.serverId 시스템 속성이 추가되었습니다. 단일 물리적 서버에 있는 하나의 저장소를 가리키는 여러 Identity Manager 인스턴스를 배포에 포함하는 경우 이 속성을 사용하여 고유한 서버 이름을 설정합니다. (ID-11578)
- Identity Manager는 저장소로 Oracle Database 10g Release2를 지원합니다. (ID-12908)
- 이제 설치 프로그램에서는 기본 구성자 계정의 이름을 변경, 삭제 또는 비활성화하는 업그레이드 설치를 지원합니다. 또한 설치 프로그램은 업그레이드 사후 프로세스 중에 update.xml을 가져올 수 있는 적절한 사용자 이름 및 비밀번호를 묻는 프롬프트를 표시합니다. 잘못된 사용자 이름이나 비밀번호를 입력한 경우 올바른 비밀번호를 입력할 수 있는 프롬프트가 최대 3번까지 표시됩니다. 그 후에는 텍스트 상자에 오류가 표시됩니다. (ID-13006)
수동 설치의 경우 -U <username> -P <password> 플래그를 사용하여 자격 증명을 UpgradePostProcess 프로시저에 전달해야 합니다.
- 그래픽 카드 없이도 Identity Manager가 시스템에 올바르게 설치됩니다. (ID-14258)
관리자 및 사용자 인터페이스
- 구성 > 서버 > 서버 설정 편집/기본 서버 설정 편집 패널에 전자 메일 서식 파일 탭이 포함되어 있습니다. 이 탭에는 $(smtpHost) 변수를 사용하는 모든 전자 메일 서식 파일에서 기본값으로 사용하는 기본/서버별 SMTP 호스트 변수가 포함되어 있습니다. 또한 이 탭에서는 SMTP 호스트 필드가 비어 있는 경우 서버 구성 변수를 사용합니다. (ID-3574)
- 사용자 찾기 화면에서 쿼리 재설정을 누르면 이름 드롭다운 및 결과 제한이 초기 상태로 재설정됩니다. (ID-8961)
- Identity Manager 관리자 인터페이스의 사용자 비밀번호 변경 및 사용자 비밀번호 재설정 페이지에는 검색 유형에 대한 메뉴 옵션이 포함되어 있습니다. 이러한 드롭다운 옵션에는 비밀번호를 변경 또는 재설정해야 하는 사용자를 검색하기 위한 피연산자로 다음으로 시작, 포함 및 같음이 있습니다. (ID-8965)
- 디버그 페이지에서 기본 내보내기 및 모두 내보내기 옵션을 제공합니다. 이러한 옵션은 디버그 페이지 옵션의 경우 내보낸 파일 이름을 선택할 수 없다는 점만 제외하면 콘솔 옵션과 유사하게 작동합니다. 대신 Identity Manager는 export<date>.xml이라는 파일을 만들어 디버그 페이지에서 저장할 수 있습니다. (ID-9270)
- "참조" 주소를 포함하는 전자 메일 서식 파일 가져오기 기능이 이제 지원됩니다. (ID-9768)
- 아이디 속성 페이지에는 아이디 속성과 관련하여 비밀번호 생성 상태를 설명하는 비밀번호 섹션이 표시됩니다. 기본값, 규칙을 기반으로 새 사용자에게 비밀번호를 할당하도록 Identity Manager를 구성하거나 비밀번호를 생성하는 Identity System 계정 정책을 할당할 수 있습니다. (ID-10274, 12560)
- 정책 편집과 연결된 오류 메시지가 수정되었습니다. (ID-12187)
- Identity Manager에는 기본 제공되는 관리자-직원 관계를 지원하는 기본 Manager 속성이 포함되어 있습니다. 이 정보는 Identity Manager 사용자 객체에 저장됩니다. 자세한 내용은 이 릴리스 노트의 설명서 추가 사항 및 수정 사항 절을 참조하십시오. (ID-12416)
- 자원에 대한 최신 변경 사항(편집 또는 만들기 작업)을 기반으로 아이디 속성을 구성할 수 있습니다. (ID-12678) Identity Manager 관리자 인터페이스에서 아이디 속성이 마지막으로 저장된 후 자원이 변경되면 아이디 속성 페이지에 "아이디 속성이 마지막으로 저장된 이후 하나 이상의 자원이 수정되었습니다. 이러한 변경 사항이 아이디 속성에 영향을 주는 경우 자원 변경 페이지의 아이디 속성 구성을 통해 융합됩니다."라는 메시지가 표시됩니다. Identity Manager는 자원 변경 페이지의 아이디 속성 구성에 대한 링크를 제공합니다. 이 링크를 사용하면 수정된 자원의 스키마 맵에서 아이디 속성의 소스 또는 대상으로 사용할 속성을 선택할 수 있습니다.
자원 마법사나 계정 속성 페이지에서 자원을 저장한 후 Identity Manager가 최신 자원 변경 사항을 기반으로 아이디 속성을 구성할 것인지 여부를 묻는 메시지를 표시합니다. 자원 변경 페이지의 아이디 속성 구성으로 이동하려면 예를 선택합니다. 자원 목록으로 돌아가려면 아니오를 선택합니다.
이 페이지를 사용하지 않으려면 이 메시지를 다시 표시 안 함을 선택합니다. 로그인한 사용자의 idm_showMetaViewFromResourceChangesPage 등록 정보를 false로 설정하면 해당 페이지를 사용하지 않도록 설정할 수 있습니다.
- noApplet=true 및 sorted=true 등록 정보를 설정한 경우 MultiSelect 객체가 사용 가능한 값을 정렬합니다. (ID-12823)
- 정적 목록을 포함하는 구성 객체에 대한 변경 사항이 해당 계정의 Treetable에서 감지되지 않습니다. 예를 들어 관리자가 제어하는 조직은 구성 객체에서 정적 목록을 불러온 규칙에 따라 결정됩니다. 그 전에 서버를 재부트하여 구성 객체에 대한 변경 사항을 감지해야 합니다. 이제는 사용자가 현재 세션을 로그아웃했다가 다시 로그인하면 treetable이 구성 객체에 대한 변경 사항을 감지합니다. (ID-14442)
- 달력에서 특정 날짜만 선택할 수 있도록 DatePicker에서 데이터 범위를 설정할 수 있습니다. (ID-10100)
- SSL 또는 인증이 SMTP 서버에서 완료되는지 여부를 관리자가 결정할 수 있도록 서버 구성 및 전자 메일 서식 파일 수정이 수정되었습니다. (ID-12465)
- 이제 continueLogin.jsp 페이지에 메시지가 올바르게 표시됩니다. (ID-13193)
- Identity Manager 버전 2005Q4M3 SP3에 대한 지원을 제공하기 위해 Identity Manager 7.1 @@@Identity Manager Integrated Development Environment@@@(IDE)에서 다음 내용이 변경되었습니다. (ID-14089, 15211)
- Identity Manager 디버거가 기본적으로 활성화됩니다.
생산에 배포하는 경우 시스템 구성 등록 정보를 serverSettings.default.debugger.enabled=false로 설정하는 것이 좋습니다.
- Identity Manager 디버거는 규칙 라이브러리에서 중단점 설정을 지원합니다.
- 직접 모드 비밀번호 동기화를 수행하려면 web.xml 파일에서 SimpleRpcHandler가 구성되어 있어야 합니다. SimpleRpcHandler는 특정 RemoteSession 호출과 간섭됩니다. 직접 모드 비밀번호 동기화를 사용하지 않고 RemoteSession 호출 관련 문제가 있는 경우 rpcrouter2 서블릿에서 SimpleRpcHandler 구성을 제거하여 RemoteSession 문제를 해결할 수 있습니다.
web.xml에서:
<init-param>
<param-name>handlers</param-name>
<param-value>com.waveset.rpc.SimpleRpcHandler,com.waveset.rpc.PasswordSyncHandler</param-value>
</init-param>
다음과 같이 변경:
<init-param>
<param-name>handlers</param-name>
<param-value>com.waveset.rpc.PasswordSyncHandler</param-value>
</init-param>
RemoteSession 및 직접 모드 비밀번호 동기화를 사용하려면 RemoteSession 호출 처리를 위한 개별 서블릿을 구성합니다.
- 권한이 부족한 사용자가 삭제를 시도할 때 조직 객체의 잠금이 해제되지 않는 문제가 수정되었습니다. (ID-14942)
양식
게이트웨이
HTML 표시 구성 요소
- DatePicker 표시 클래스에 새로운 strict 등록 정보가 있으며 이 등록 정보를 설정하면 수동으로 입력한 날짜의 유효성을 검사할 수 있습니다. (ID-11037)
- 최종 사용자 메뉴 양식에서 doNotRegenerateEndUserMenu 등록 정보를 추가하면 최종 사용자 메뉴의 강제 재생성 기능을 사용 불가능하게 할 수 있습니다. (ID-11327)
- SortingTable 구성 요소는 HTML을 렌더링할 때 테이블을 구성하는 하위 구성 요소의 align, valign 및 width 등록 정보를 참조합니다. 또한 양식에서 오류, 경고, 성공 및 정보 메시지를 표시하는 데 InlineAlert 구성 요소를 사용할 수도 있습니다. (ID-12560)
- treetable 구성 요소가 조정 가능한 열을 지원합니다. 사용자 목록과 자원 목록 테이블의 열 너비를 CSS를 통해 고정 픽셀 또는 백분율 값으로 설정할 수 있습니다. 열 헤더의 오른쪽 테두리를 마우스 버튼으로 누른 채 끌어 열 크기를 변경할 수도 있습니다. (ID-11474)
주 Firefox/Mozilla 및 기타 Gecko 기반 브라우저에서 열 크기를 변경하면 브라우저 텍스트가 선택될 수 있습니다. Internet Explorer 또는 Safari에서는 onselectstart DHTML 동작을 억제할 수 있으므로 이러한 현상이 발생하지 않습니다.
Identity Auditor
- 제한된 자원 집합만 검색하도록 감사 정책을 구성할 수 있습니다. (ID-9127)
- 데이터베이스 테이블 및 Microsoft Identity Information Server에서 이러한 두 자원을 위해 지정된 사용자 정의 양식을 사용합니다. (ID-10302)
- 사용자 액세스 보고서의 제목이 올바르게 표시됩니다. (ID-11538)
- 이제 액세스 검색 작업이 동적 조직에서도 작동합니다. (ID-12437)
- 사용자 보기 옵션인 CallViewValidators(UserViewConstants.OP_CALL_VIEW_VALIDATORS)를 문자열 "true" 또는 "false"로 설정하여 관리 도중 감사 정책 점검을 각각 활성화 또는 비활성화할 수 있습니다. (ID-12757)
- 업그레이드 프로세스에서 더 이상 액세스 검토 알림 전자 메일 서식 파일을 덮어 쓰지 않습니다. (ID-13216)
Identity Manager SPE
Identity Manager SPE 2005Q4M3 SP1에서는 다음과 같은 새로운 기능을 소개합니다. 이러한 기능에 대한 자세한 내용은 Identity Manager Service Provider Edition Administration Addendum 및 Identity Manager SPE Deployment를 참조하십시오.
향상된 최종 사용자 페이지
최종 사용자 페이지가 향상되었습니다. 예제 페이지에는 다음과 같은 기능이 포함됩니다.
이 페이지는 배포용으로 사용자 정의할 수 있습니다. 다음과 같은 사항을 사용자 정의할 수 있습니다.
비밀번호 및 계정 아이디 정책
Identity Manager SPE 및 자원 계정에 대한 계정 아이디와 비밀번호 정책이 제공됩니다. 이러한 정책은 Identity Manager와 동일한 정책 인프라를 사용하여 구현되었습니다. (ID-12556)
Active Sync 및 Identity Manager SPE Sync 공존
동일한 Identity Manager 서버에서 Active Sync 및 SPE 동기화를 실행할 수 있습니다. 같은 자원에서는 Active Sync 및 SPE 동기화를 실행하지 마십시오. (ID-12178)
별도의 LDAP 사용자 및 구성 디렉토리
사용자 및 구성 정보를 별도의 LDAP 인스턴스에 저장할 수 있습니다. 이러한 인스턴스는 초기 구성 중에 선택됩니다. (ID-12548)
Access Manager 통합
Identity Manager SPE 최종 사용자 페이지에서 인증에 Sun Java System Access Manager 7 2005Q4를 사용할 수 있습니다. Access Manager를 사용하면 인증된 사용자만 최종 사용자 페이지에 액세스할 수 있습니다.
기타 수정 사항
- 응용 프로그램 서버가 메모리 부족 오류로 종료되는 경우처럼 서비스가 강제 종료되는 경우 이제 Identity Manager SPE에서 트랜잭션 처리를 다시 시작합니다. (ID-14579)
- Identity Manager SPE 트랜잭션에서 구성 가능한 사용자 업데이트 일관성 수준을 지원할 수 있습니다. userId VARCHAR(N) 열을 추가할 수 있도록 기존 트랜잭션 저장소 데이터베이스를 수정해야 합니다. 여기서 N은 Identity Manager SPE 사용자 DN에 대해 예상되는 최대 길이에 8자를 추가로 더한 크기를 충분히 포함할 수 있어야 합니다. 업그레이드 스크립트를 실행하는 경우 이 데이터베이스는 자동으로 변경되지 않습니다. (ID-13830)
현지화
로깅
- Active Sync 이벤트가 시스템 로그에 기록됩니다. (ID-12446)
- 사용자의 인증 질문에서 변경된 사항이 감사 로그에 기록됩니다. (ID-13082)
- 직접 및 간접 메소드 하위 호출을 추적할 수 있습니다. (ID-13436) 이 기능은 특정 항목 메소드의 일부 수준에서 발생하는 것으로 알려진 문제를 디버깅할 때 유용할 수 있습니다. 이 기능을 사용하려면 subcalls 수정자의 범위에 대한 추적 수준을 다음과 같이 설정합니다.
trace 4,subcalls=2
com.waveset.recon.ReconTask$WorkerThread#reconcileAccount이 예제는 수준 4에서 reconcileAccount() 메소드를 추적하고 수준 2에서 모든 하위 호출을 추적합니다.
- 스케줄러에서 발생한 오류는 이제 TaskSchedule 객체에 저장되는 대신 시스템 로그에 기록됩니다. (ID-14261)
조정
- 조정 완료 알림 작업 정의가 조정 후 작업 흐름으로 지정되는 경우 성공적으로 완료됩니다. (ID-9259)
- 조정 및 관리 결과로 만들어진 계정 객체가 너무 많은 경우 조정 및 관리 성능이 크게 저하될 수 있습니다.
이 문제를 해결하려면 저장소에서 "account" 테이블의 "name" 열에 색인을 만들어야 합니다. 이를 지원하는 일부 스크립트가 예제 디렉토리에서 있습니다. Microsoft SQL Server의 경우 account_index.sqlserver이고 다른 모든 데이터베이스의 경우 account_index.sql입니다. (ID-14478)
보고서
- 기능을 만들고 수정한 경우 Identity Manager가 감사 이벤트를 생성합니다. (ID-9734)
- Identity Manager는 이제 각 사용자에 대해 표시할 Identity Manager 속성을 선택합니다. 필드에서 이름 지정된 새 역할 옵션을 제공합니다. 새 보고서 또는 기존 보고서에 대해 이 옵션을 선택하면 보고서에 쉼표로 분리된 역할 목록이 표시됩니다. (ID-9777)
- CSV 및 PDF 보고서에서 자체 열에 표시되도록 속성 목록을 지정할 수 있습니다. 목록을 지정하지 않으면 감사 가능한 속성으로 이름 지정된 단일 열에 모든 속성이 표시됩니다. (ID-10468)
- 보고서를 실행할 조직을 하나 이상 선택하여 명시적으로 재정의하지 않는 한, 기본적으로 로그인한 관리자가 제어하는 조직 집합으로 다음 보고서의 범위가 자동 결정됩니다. (ID-12116)
- 두 가지 새로운 보고서에 내 직접 보고서 요약, 내 직접 직원 요약, 내 직접 및 간접 직원 요약, 내 직접 보고서 개별과 같이 기본 제공되는 관리자-직원 관계에 대한 지원이 도입되었습니다. (ID-12416, ID-12689)
- 이제 자원 사용자 보고서에서 CSV 및 PDF 파일을 올바르게 생성합니다. (ID12509, 13701)
- 이제 관리 역할의 만들기, 수정 및 삭제에 대해서도 감사 로깅이 지원됩니다. (ID-12514)
- 사용자 보고서에 검색 속성이 포함되어 사용자의 관리자를 기반으로 보고서를 쉽게 실행할 수 있습니다. (ID-12689)
- 사용자 보고서에서 자원의 모든 계정에 대한 자원 accountId가 세미콜론으로 구분된 목록으로 표시됩니다. (ID-12820) 역할 또는 자원 그룹을 통해 간접적으로 할당된 계정과 자원도 나열됩니다. 하나의 자원 계정만 있는 경우 Identity Manager accountId와 다를 때만 accountId가 표시됩니다.
- 열 이름이 PDF 보고서에 올바르게 표시됩니다. (ID-12794)
- 너무 길었던 TaskTemplate 이름(MAX_NAME_LENGTH보다 큼)이 생성되는 문제가 수정되었습니다. (ID-13790)
저장소
- Identity Manager는 저장소로 Oracle Database 10g Release2를 지원합니다. (ID-12908)
- 이제 SQL Server 2005가 저장소로 지원됩니다. (ID-14755) 다음 단계를 수행하여 이 버전의 SQL Server를 사용합니다.
- Microsoft 웹 사이트에서 SQLServer 2005(버전 1.2)용 JDBC 드라이버를 다운로드합니다.
- $WSHOME/WEB-INF/lib 디렉토리에 위치한 이전 버전의 드라이버는 보관합니다. 그런 다음 이전 버전을 동일한 디렉토리의 sqljdbc.jar 드라이버로 바꿉니다.
- 데이터베이스 만들기 스크립트를 검토합니다. 데이터베이스를 만드는 경우 다음 줄을 삭제할 수 있습니다.
ALTER DATABASE waveset SET READ_COMMITTED_SNAPSHOT ON
GO
이 설정에 대한 내용은 SQLServer 2005 설명서를 참조하십시오.
- lh setup 또는 lh setRepo 명령으로 저장소를 설정하는 경우 다음 설정을 사용합니다.
type = SQLServer
jdbc driver = com.microsoft.sqlserver.jdbc.SQLServerDriver
url = jdbc:sqlserver://MachineName:Port;DatabaseName=waveset
URL의 시스템 이름 및 포트를 유효한 설정으로 바꿔야 합니다.
- IDM 저장소가 훨씬 빠르게 초기화됩니다. (ID-14937)
자원
새 자원
Identity Manager 2005Q4M3 이후 다음 자원에 대한 지원이 추가되었습니다. 자세한 내용은 Identity Manager Resources Reference Addendum을 참조하십시오.
일반
- Identity Manager에서는 이제 이진 계정 속성 저장 기능을 지원하며 이 기능을 지원하는 어댑터는 다음과 같습니다. (ID-8851, 12665)
- Active Directory
- LDAP
- 플랫 파일 Active Sync
- 데이터베이스 테이블
- 스크립트 DBC
- Sun Java System Communications Services
Active Directory는 thumbnailPhoto(Windows 2000 Server 이상) 및 jpegPhoto(Windows 2003) 이진 속성을 지원합니다. 다른 어댑터는 jpegPhoto, audio, userCertificate 등의 속성을 지원합니다.
이진 속성을 지원하지 않는 자원에 이진 또는 복합 속성을 전송하면 Identity Manager에서 예외를 발생시킵니다.
이진 속성은 가능한 한 작게 유지해야 합니다. 너무 큰 이진 속성(예: 200KB)을 로드하는 경우 허용된 최대 패킷 크기를 초과했다는 오류 메시지가 나타날 수 있습니다. 큰 크기의 속성을 관리해야 하는 경우에는 고객 지원 담당자에게 문의하십시오.
- 에이전트 자원 어댑터는 블록 작업(RA_HANGTIMEOUT)을 수행하는 동안 연결 유지를 지원하는 자원 속성(선택 사항)을 제공합니다. 이 속성은 게이트웨이에 대한 요청이 시간 초과되어 중단된 것으로 간주되기 전까지의 시간 초과 값(초)을 지정합니다. 기본값은 0이고 이 값은 중단된 연결에 대해 확인하지 않음을 나타냅니다.
(ID- 12455)- Identity Manager를 다시 시작하지 않고도 AttrParse 객체에 대한 수정 사항을 적용할 수 있습니다. (ID-12516)
- AttrParse의 성능이 향상되었습니다. 일반 구문 분석에서 구문 분석된 버퍼의 모든 문자에 대해 더 이상 예외를 발생시키고 포착하지 않습니다. (ID-13384)
- Identity Manager는 Attachmate Reflection for the Web Emulator Class Library를 사용한 메인프레임 자원에 대한 연결을 지원합니다. 이 기능을 설정하는 방법에 대한 자세한 내용은 이 릴리스 노트의 설명서 추가 사항 및 수정 사항 절을 참조하십시오. (ID-14815)
Active Sync
- Active Sync 마법사가 더 완전하게 국제화되었습니다. (ID-10504)
- 자원에 대한 Active Sync 재시도를 지원합니다. 이 기능을 사용하려면 양식의 두 가지 추가 자원 속성을 포함하도록 자원 XML을 업데이트합니다.
<ResourceAttribute name='syncRetryCountLimit' type='string' multi='false' facets='activesync' value='180'/>
<ResourceAttribute name='syncRetryInterval' type='string' multi='false' facets='activesync' value='10000'/>
syncRetryCountLimit는 업데이트 재시도 횟수이며 syncRetryInterval은 재시도 사이 기다리는 시간(밀리초)입니다. 그러면 Active Sync를 구성할 때 이러한 값이 사용자 정의 자원 설정으로 표시됩니다. displayName을 지정하는 것이 좋습니다. 현지화가 필요하면 사용자 정의 카탈로그 키를 사용합니다. (ID-11255)
- Active Sync 자원에서 구성된 최대 Active Sync 로그 수가 올바르게 적용됩니다. (ID-11848)
Domino
- 아이디 파일 또는 전자 메일 주소 없이 Domino 디렉토리의 항목만 사용하여 Domino 사용자를 만들 수 있습니다. (ID-11201)
- Domino 6.x 자원의 경우 거부 그룹 목록을 제공하지 않고도 계정을 사용 불가능하게 설정할 수 있습니다. 거부 그룹을 지정하지 않으면 Identity Manager가 CheckPassword 속성을 사용하여 Domino 자원에서 사용 가능 및 사용 불가능하게 설정합니다. 값을 2로 설정하면 계정을 사용하지 않습니다. (ID-12088)
- Domino 어댑터에서 NSFNoteComputeWithForm() API 호출을 통해 여러 사용자가 HTTPPassword를 동시 업데이트해도 "-551" 게이트웨이 오류가 발생하지 않습니다. (ID-12466)
디렉토리
- Identity Manager가 제공하는 보다 확장 가능한 메커니즘을 통해 큰 목록-값 자원 객체 속성을 편집할 수 있습니다. 이 방법을 사용하여 LDAP 그룹을 관리하는 예제 양식은 sample/forms/LDAPgroupScalable.xml에 있습니다. (ID-9882)
- LDAP 자원 어댑터가 이제 JSSE 공급자를 직접 사용합니다. (ID-9958) Identity Manager에서 지원되는 최소 Java 버전은 1.3이며 Domino, LDAP 및 NDS SecretStore 자원 어댑터의 경우 SSL 통신에 타사 보안 공급자를 사용할 수 있습니다. 표준 java.security 파일을 사용하여 타사 보안 공급자 라이브러리를 등록할 수 있습니다.
자세한 내용은 http://java.sun.com/j2se/1.4.2/docs/guide/security/CryptoSpec.html#ProviderInstalling을 참조하십시오.
- 이름에 슬래시가 포함된 LDAP 그룹을 편집할 수 있습니다. (ID-9872)
ldapJndiConnectionFactory.alwaysUseNames 구성 속성이 Waveset.properties 파일에 추가되었습니다.
기본적으로 이 등록 정보는 사용 가능하게 설정되어 있습니다. 이 등록 정보를 사용할 수 있으면 모든 문자열 이름이 컨텍스트의 NameParser를 사용하여 이름으로 구문 분석되며 이는 JNDI 이스케이프 문제를 피하는 데 도움이 됩니다. 이 옵션은 ldapJndiConnectionFactory.wrapUnpooledConnections 옵션이 true로 설정된 경우에만 유용합니다.
기본값(true)을 사용하거나 이 값을 true로 명시적으로 설정하면 JVM 1.4 이상이 필요합니다. 이전 버전의 JVM에서 이 옵션을 사용하는 경우 JNDI의 문제로 인해 일부 이름 변경 작업이 실패할 수 있습니다.
- LDAP 어댑터는 더 이상 새 계정에 대해 잘못된 고유 이름(DN)을 만들지 않습니다. (ID-10951)
자원 어댑터의 아이디 서식 파일에 삽입할 LDAP DN 형식의 값을 취소하는 양식에서 com.sun.idm.util.ldap.DnUtil의 이스케이프 메소드를 사용할 수 있습니다. 또는 "필수 LDAP DN 형식" 옵션이 선택된 경우 accountId 정책을 사용자 입력, Active Sync 및 조정 등의 입력을 통해 Identity Manager를 시작하는 LDAP 고유 이름의 유효성을 검사하는 데 사용할 수 있습니다.
- LDAP 자원에서 동기화할 객체 클래스 Active Sync 속성의 기본값은 이제 inetorgperson입니다. (ID-11644)
- 변경 로그에서 변경 사항을 검색하는 LDAPActiveSync 검색 필터의 성능이 최적화되었습니다. 기본 검색 필터에서 필터 부분(objectClass=changelogEntry)이 제거되었습니다. (ID-11722)
다음과 같이 Remove objectClass from Search Params Filter 자원 속성을 값이 false인 자원 정의에 직접 추가하면 기존 동작을 복원할 수 있습니다.
<ResourceAttribute name='Remove objectClass from Search Params Filter' displayName='Remove objectClass from Search Params Filter' facets='activesync' value='false'>
</ResourceAttribute>주: GUI에서는 이 설정을 변경할 수 없습니다.
- LDAP 그룹 구성원을 변경하는 경우 전체 그룹을 다시 작성하는 대신(즉, 전체 uniqueMember 속성을 바꾸는 대신) 단일 추가 및 제거를 사용합니다. (ID-13035)
- VLV 정렬이 uid 이외의 값에서 수행되도록 LDAP 어댑터를 구성할 수 있습니다. (ID-13321) 이 값을 변경하려면 다음을 자원 정의에 추가합니다.
<ResourceAttribute name='vlvSortAttribute' displayName='VLV Sort Attribute' description='VLV Sort Attribute' value='myValue'></ResourceAttribute>
- 이제 업데이트하는 동안 Active Directory PasswordNeverExpires 속성을 설정할 수 있습니다. (ID-13710)
- NDS Active Sync 어댑터가 사용자 객체의 lastModifiedTimeStamp에 기반하여 변경 사항을 더 이상 폴링하지 않습니다. 이 속성은 사용자가 로그인/로그아웃할 때마다 업데이트되었습니다. 이 문제를 해결하기 위해 스키마 맵에 정의된 사용자 속성의 lastModifiedTimestamp에 기반하여 마지막으로 수정된 값이 계산됩니다. 속성의 lastModifiedTimestamp가 어댑터에서 표시한 하이 워터 마크보다 크면 게이트웨이가 이 사용자를 수정되었다고 표시하여 다시 서버로 전송합니다. (ID-13896)
- 새로 만든 NDS 사용자가 홈 디렉토리에 액세스할 수 없는 문제가 수정되었습니다. (ID-14208)
- Active Directory 데이터 검색 시간 초과로 인해 더 이상 조정이 중간에 중단되지 않습니다. (ID-14564)
- 게이트웨이에 대한 연결이 닫히지 않아 Active Directory Active Sync 어댑터가 중단되는 문제가 수정되었습니다. (ID-14597)
- LDAP 어댑터는 nsaccountlock 활성화 바로 가기를 허용하여 LDAP 사용자가 비활성화되었는지 판단할 때 값의 유무를 기준으로 논리를 사용합니다. (ID-14925) 자세한 내용은 이 릴리스 노트의 설명서 추가 사항 및 수정 사항 절을 참조하십시오.
Oracle ERP
- Oracle ERP 어댑터에 감사 기능을 지원하기 위한 여러 속성이 추가되었습니다. (ID-11725) 자세한 내용은 이 릴리스 노트의 설명서 추가 사항 및 수정 사항 절을 참조하십시오.
- Oracle ERP 어댑터가 Oracle 데이터베이스 커서를 닫는 데 더 이상 실패하지 않습니다. 이전에는 실패하여 (ID-12222) 오류가 발생하였습니다.
- Oracle ERP 어댑터 양식에서 com.waveset.ui.FormUtil 클래스의 listResourceObjects 메소드는 이제 사용자별 책임을 반환할 수 있으며 모든 책임 또는 활성 책임만 반환하도록 필터링할 수도 있습니다. (ID-12629)
다음과 같은 옵션이 전달됩니다.
- Oracle ERP 어댑터는 sysdate 또는 SYSDATE 키워드를 제공합니다. to_date에 이 키워드를 사용하여 Oracle EBS(E-Business Suite) 서버의 로컬 시간으로 책임 만료일을 지정할 수 있습니다. (ID-12709)
- Identity Manager의 Oracle ERP 어댑터는 새로운 employee_number 계정 속성을 제공합니다. 이 속성은 per_people_f 테이블에서 employee_number를 나타냅니다. 자세한 내용은 이 릴리스 노트의 설명서 추가 사항 및 수정 사항 절을 참조하십시오. (ID-12710)
- Oracle ERP 어댑터를 사용하여 Oracle ERP 계정의 책임을 업데이트하면 이 계정과 연결된 다른 책임이 더 이상 업데이트되도록 하지 않습니다. (ID-13889) 그 결과 수정된 책임에 대한 Oracle ERP 감사 시간 스탬프만 업데이트되며 다른 계정 책임에 대한 Oracle ERP 감사 시간 스탬프는 변경되지 않은 상태로 남게 됩니다.
- person_fullname 계정 속성이 Oracle ERP 어댑터의 스키마 맵에 추가되었습니다. Oracle ERP 사용자 양식에서 개인 이름 필드를 표시하는 데 이 속성이 사용됩니다. 이 필드는 읽기 전용이며 Oracle ERP 계정이 직원 번호를 사용하여 Oracle HR 시스템에 링크된 경우 사용자의 성명을 표시합니다. (ID-14675)
- 전체 조정 동안 Oracle ERP 자원에 액세스할 수 없는 경우 Oracle ERP 어댑터가 자원 계정의 링크 해제를 막습니다. (ID-14960) 이러한 자원은 잘못된 자원 연결 구성 등과 같은 여러 이유로 액세스하지 못할 수 있습니다.
- Oracle ERP 어댑터는 Oracle E-Business Suite 12를 지원합니다. 자세한 내용은 이 릴리스 노트의 설명서 추가 사항 및 수정 사항을 참조하십시오. (ID-15062, 16705)
- 비정규직 근무자 계정을 지원하기 위해 npw_number 계정 속성이 Oracle ERP 어댑터에 추가되었습니다. (ID-16507)
SAP 및 SAP HR
- SAP HR 어댑터를 구성하여 모든 메시지 유형의 IDOC를 처리할 수 있습니다. 이전에는 HRMD_A 유형의 IDOC만 처리할 수 있었습니다. (ID-12120)
ORA-01000: 사용 중인 커서의 최대 수 초과
- SAP 및 SAP HR 어댑터는 네트워크 실패가 발생할 때 SAP 작업 재시도를 위한 매개 변수를 지원하는 다음과 같은 세 가지 새로운 자원 속성을 제공합니다. (ID-12579)
- SAP 자원에서 CUA 모드를 사용하는 경우 비밀번호가 만료되지 않도록 설정할 수 있습니다. (ID-13355)
- SAP 시스템이 PASSWORD_FORMAL_CHECK 함수 모듈을 포함하지 않은 경우 SAP 어댑터에서 더 이상 JCO_ERROR_FUNCTION_NOT_FOUND 예외를 발생시키지 않습니다. (ID-14663)
- SAP 어댑터가 이제 비활성화된 계정의 상태를 올바르게 보고합니다. (ID-14834)
- 이제 CUA 환경의 작업 그룹(역할) 및 프로필을 시작 날짜와 끝 날짜로 업데이트할 수 있습니다. (ID-15613)
역할의 경우 어댑터에 있는 activityGroups 속성을 다음에 매핑합니다.
CUA->directLocalActivityGroupObjects
프로필의 경우 profiles를 다음에 매핑합니다.
CUA->directLocalProfileObjects
- 이제 SAP 어댑터에서는 SAP의 ALIAS 필드 업데이트를 지원합니다. 스키마 구성의 속성은 ALIAS->USERALIAS로 매핑됩니다. (ID-16320)
UNIX
- UNIX 기반 어댑터에 이제 홈 기본 디렉토리 자원 속성이 포함됩니다. 이 속성이 있는 경우 이 속성은 만드는 중인 계정의 기본 자원에서 홈 디렉토리 설정을 재정의합니다. 이 속성에 accountID가 추가된 값이 설정됩니다. 계정 속성에서 사용자의 홈 디렉토리를 설정하는 경우 해당 설정은 홈 기본 디렉토리보다 우선합니다. (ID-8587)
- 자원 유형 정책을 통해 시간 초과 기본값을 설정할 수 있습니다. 또한 maxWaitMilliseconds 등록 정보를 사용하여 Identity Manager의 스크립트 어댑터가 자원에서 작업이 완료되기를 기다릴 때 사용할 폴링 빈도를 제어할 수 있습니다. (ID-11906)
- Solaris 및 Linux 어댑터가 이제 마지막 로그인 정보에서 연도를 반환합니다. (ID-12182)
- NIS를 사용하여 구성된 Solaris 자원에서 계정 정보를 볼 때 그룹 구성원 정보가 숫자로 된 그룹 아이디 대신 그룹 이름과 함께 표시됩니다. (ID-12667)
- 두 자원 속성(기본 주 그룹 및 로그인 쉘)이 Solaris, AIX, HP-UX, Red Hat Linux 및 SuSE Linux 자원 어댑터에 추가되었습니다. (ID-15034)
기타 어댑터
- 이제 Identity Manager에서 dataset 규칙을 관리하지 않고 RACF 자원 어댑터를 사용하여 이를 직접 제어할 수 있습니다. 이를 사용하여 Identity Manager의 기본 규칙과 다른 dataset 규칙을 만들 수 있습니다. (ID-10446)
다음 예제에서는 규칙을 만든 후에 Identity Manager 기본값인 <사용자 ID>.** 대신 dataset 규칙인 <사용자 ID>.test1.**을 만듭니다.
<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE ResourceAction PUBLIC 'waveset.dtd' 'waveset.dtd'>
<ResourceAction name='create after action'>
<ResTypeAction restype='RACF'>
<act>
var TSO_PROMPT = " READY";
var TSO_MORE = " ***";
var cmd1 = "addsd '"+identity+".test1.**' owner('"+identity+"')[enter]";
var result1 = hostAccess.doCmd(cmd1, TSO_PROMPT, TSO_MORE);
</act>
</ResTypeAction>
</ResourceAction>
- RACF 어댑터에 listAllObjects를 지원하는 검색 필터가 포함됩니다. (ID-10895)
- Siebel에서 상위/하위 비즈니스 구성 요소 탐색이 필요한 객체를 만들고 업데이트할 수 있습니다. 자세한 내용은 이 릴리스 노트의 설명서 추가 사항 및 수정 사항을 참조하십시오. (ID-11427)
- 추적 시스템에서 Siebel 어댑터 내의 isPickListAttribute 메소드가 더 이상 isMVGAttribute로 잘못 식별되지 않습니다. (ID-11471)
- SecurId 자원의 경우 클라이언트 속성이 선택 속성으로 처리됩니다. (ID-11509)
- 이제 플랫 파일 Active Sync 어댑터가 동기화에서 diff 작업을 금지하는 오류가 발생할 때마다 Active Sync 로그(사용 가능한 경우)에서 경고 메시지를 제공합니다. (ID-12484)
- RSA ClearTrust 5.5.2 자원을 관리하도록 Identity Manager를 구성하는 경우 이전 ClearTrust 버전을 사용할 때처럼 SSL 통신을 하기 위해 추가 라이브러리가 필요하지 않습니다. (ID-12499)
- 데이터베이스 테이블 마법사는 사용자가 액세스할 수 없는 테이블을 구성하도록 더 이상 허용하지 않습니다. (ID-12643)
- Siteminder 사용자가 로그인 시도 실패로 인해 잠긴 경우에도 Siteminder LDAP 어댑터가 다음 작업을 올바르게 수행합니다.
(ID-12824)- RACF 어댑터가 listAllObjects에서 검색된 모든 사용자에 대해 더 이상 큰 문자열을 검색하지 않습니다. 그 결과 많은 사용자에 대해 이 함수를 사용해도 일반적으로 성능이 향상됩니다. (ID-12829)
- 임시 테이블 공간에서 할당량 설정을 따르지 않고 Oracle 10gR2에서 시도하는 경우 SQL 예외가 발생합니다. (ID-12843)
지금까지는 oracleTempTSQuota 계정 속성이 매핑되지 않은 경우에도 자원 어댑터에서 임시 테이블 공간에 할당량을 설정했습니다. 이 동작이 변경되었습니다. oracleTempTSQuota 속성을 매핑하면 기존 동작이 유지되지만(변경 없음) 매핑을 제거하면 임시 테이블 공간에 할당량이 설정되지 않습니다.
Oracle 10gR2 자원의 경우 자원 어댑터에서 oracleTempTSQuota 속성을 제거합니다.
- Identity Manager가 보안 아이디 사용자를 삭제하기 전에 관리 권한(있는 경우)을 지웁니다. (ID-13053)
- VMS에서 조정을 수행할 때 발생하는 문제가 수정되었습니다. (ID-13425)
- UNIX용 SecurID 어댑터에서 RSA와 상호 작용하는 경우 이제 UTF-8 문자 인코딩 및 디코딩을 수행합니다. (ID-13451)
- 이제 쉘 스크립트 어댑터가 사용자 만들기 및 업데이트 기능 수행 중에 ResourceAction에서 생성되는 오류를 감지할 수 있습니다. (ID-13465)
- Windows NT 자원에서 Windows NT 자원 어댑터를 통해 계정을 만들 때 사용자 만들기 결과 페이지에 "필수 비밀번호 오류: put_PasswordRequired(): 0X80004005:E_FAIL" 오류 메시지가 더 이상 표시되지 않습니다. (ID-13618)
- 새로운 자원 구성 매개 변수인 enableEmptyString이 데이터베이스 테이블 어댑터에 추가되어 테이블 스키마에서 null이 아닌 것으로 정의된 문자 기반 열에 NULL 값 대신 빈 문자열을 작성할 수 있습니다. 이 옵션은 Oracle 기반 테이블에 문자열을 작성하는 방법에는 영향을 주지 않습니다. (ID-13737)
- 쉘 스크립트 어댑터가 이제 이름 변경, 활성화 및 비활성화 기능을 지원합니다. (ID-14472)
- 스크립트 JDBC 어댑터가 원래 값은 null이었지만 null이 아닌 값으로 설정되는 속성을 이제 올바르게 업데이트합니다. (ID-14655)
역할
- 역할 및 자원 그룹은 자원에서 사용자의 여러 계정을 단독으로 또는 조합하여 할당할 수 있는 기능을 제공합니다. 자세한 내용은 이 릴리스 노트의 설명서 추가 사항 및 수정 사항 절을 참조하십시오. (ID-6684)
- 이제 링크가 포함된 역할을 기존 상위 역할로 다시 가져오면 Identity Manager는 링크가 포함된 기존 역할을 새로 가져온 역할로 다시 업데이트합니다. (ID-15482)
Identity Manager는 기존 상위 역할을 감지하여 이를 참조하는 하위 역할의 링크를 다시 만듭니다. 업그레이드하는 동안 Identity Manager는 역할 복구에 사용되는 RoleUpdater 클래스를 호출합니다.
sample/forms/RoleUpdater.xml에 있는 새 RoleUpdater.xml 파일을 가져와서 업그레이드 프로세스 외 역할을 업데이트할 수 있습니다. 기본적으로 Identity Manager는 업그레이드를 수행하는 동안이나 RoleUpdater.xml을 가져올 때 하위 역할 링크를 추가합니다.
이 새로운 기능을 비활성화하려면 RoleUpdater 속성 nofixsubrolelinks를 true로 설정합니다. 예를 들면 다음과 같습니다.
<MapEntry key='nofixsubrolelinks' value='true' />
가져오는 동안의 역할 자동 업데이트에 대한 자세한 내용은 "알려진 문제"에 설명된 ID-15053을 참조하십시오.
보안
- 승인자 기능이 있는 사용자는 지정된 기간 동안 미래의 승인 요청을 Identity Manager 승인자가 아닌 한 명 이상의 사용자에게 위임할 수 있습니다. 사용자는 다음 세 가지 인터페이스를 통해 위임할 수 있습니다. (ID-8485)
- 비밀번호 생성이 올바르게 작동하며 비밀번호가 올바르게 생성되지 않으면 예상한 대로 실패합니다. (ID-12275)
- Identity Manager는 최종 사용자 EndUserLibrary 인증 유형(authType)을 제공합니다. EndUser 기능(AdminGroup)에는 이제 authType이 EndUserLibrary인 라이브러리에 대한 목록 및 보기 액세스 권한이 포함됩니다. (ID-12469)
최종 사용자에게 라이브러리 컨텐트에 대한 액세스 권한을 부여하려면 authType='EndUserLibrary'를 설정하고 해당 라이브러리의 MemberObjectGroup이 All인지 확인합니다.
- 기본적으로 Identity Manager 사용자에게는 동시 로그인 세션이 있습니다. 그러나 시스템 구성 객체의 security.authn.singleLoginSessionPerApp 구성 속성 값을 변경하여 동시 세션 수를 로그인 응용 프로그램당 하나로 제한할 수 있습니다. 이 속성은 각 로그인 응용 프로그램 이름(예: 관리자 인터페이스, 사용자 인터페이스 또는 BPE)에 대해 하나의 속성을 포함하는 객체입니다. 이 속성 값을 true로 변경하면 각 사용자에 대해 단일 로그인 세션이 강제 적용됩니다. (ID-12778)
강제 적용하면 한 사용자가 둘 이상의 세션에 로그인할 수 있습니다. 그러나 마지막에 로그인한 세션만 활성화되어 유효한 상태로 남아 있습니다. 사용자가 잘못된 세션에서 작업을 수행하는 경우 자동으로 세션이 강제로 종료됩니다.
- 관리자가 SPML 또는 기타 방식을 통해 초기화한 최종 사용자 비밀번호 변경 사항이 비밀번호 내역에 추가되지 않습니다. 비밀번호를 사용자 내역에 저장하도록 응용 프로그램을 구성하기 위한 두 가지 방법이 있습니다. 이중 한 가지 방법만 필요합니다. (ID-13029)
- 보기 옵션(존재하거나 true인 경우 우선 적용)은 대상 양식에서 'savePasswordHistory' 속성을 설정합니다. 예를 들면 다음과 같습니다.
<Field name='savePasswordHistory'>
<Default>
<Boolean>true</Boolean>
</Default>
</Field>- 다음 시스템 구성 설정을 사용하고 원하는 인터페이스의 동작을 전환합니다. 아직 없는 경우 시스템 구성 객체에 추가해야 합니다.
<Attribute name='security'>
<Object>
<Attribute name='admin'>
<Object>
<Attribute name='changePassword'>
<Object>
<Attribute name='Administrator Interface'>
<Object>
<Attribute name='savePasswordHistory'>
<Boolean>true</Boolean>
</Attribute>
</Object>
</Attribute>
<Attribute name='Command Line Interface'>
<Object>
<Attribute name='savePasswordHistory'>
<Boolean>true</Boolean>
</Attribute>
</Object>
</Attribute>
<Attribute name='IVR Interface'>
<Object>
<Attribute name='savePasswordHistory'>
<Boolean>false</Boolean>
</Attribute>
</Object>
</Attribute>
<Attribute name='SOAP Interface'>
<Object>
<Attribute name='savePasswordHistory'>
<Boolean>true</Boolean>
</Attribute>
</Object>
</Attribute>
<Attribute name='User Interface'>
<Object>
<Attribute name='savePasswordHistory'>
<Boolean>false</Boolean>
</Attribute>
</Object>
</Attribute>
</Object>
</Attribute>
</Object>
</Attribute>
....서버
- 작업을 종료할 때 승인과 같은 TaskInstance 하위 객체가 올바르게 삭제됩니다. (ID-3258)
- Identity Manager에서 tmp 디렉토리로의 액세스가 필요하게 되었습니다. (ID-7804) 이러한 액세스를 위해 응용 프로그램 서버가 보안 정책을 사용할 경우 다음과 같은 권한을 추가해야 합니다.
permission java.io.FilePermission "$(java.io.tmpdir)$(/)*", "read,write,delete";
- 사용자 찾기 페이지에서 많은 조직의 깊게 중첩된 계층 구조를 처리할 수 있습니다. (ID-10352)
- 클러스터된 환경의 최종 사용자 페이지에서 실패한 로그온이 더 이상 직렬화 관련 예외를 생성하지 않습니다. (ID-10556)
- 서버에서 작업 정보를 처리하는 데 너무 오랜 시간이 소요되는 경우 서버가 더 이상 자체적으로 페일오버 메커니즘으로 트리거하거나 자체 작업을 종료하지 않습니다. (ID-10920)
- 사용자 확장 속성이 사용자 객체에서 올바르게 삭제됩니다. (ID-11721)
- 보류 중인 종료를 ResourceConnectionManager에 알려줍니다. 따라서 서버는 더 이상 종료 전에 SSH 연결이 시간 초과되기를 기다리지 않아도 됩니다. (ID-12214)
- 상위 조직에 대한 관리 액세스 권한이 없는 하위 조직의 사용자에 대한 모든 작업 페이지에서 "캐시 없음 오류"가 발생하는 조건이 수정되었습니다. (ID-12288)
- 대괄호 사이에서 구분 문자 처리가 사용되지 않습니다. 따라서 대괄호 내에 있는 모든 문자 집합이 색인이나 필터로 처리됩니다. 주: 현재 닫는 대괄호("]")를 이스케이프하는 메커니즘은 없습니다. (ID-12384)
- 작업 인스턴스 종료 작업이 수정 작업 대신 종료 작업으로 감사됩니다. (ID-12791)
- 사용자에게 할당된 자원을 직접 삭제한 후 해당 사용자에 대해 사용자 작업을 수행할 수 있습니다. (ID-14806)
SOAP
- SPML 지원이 사용자뿐만 아니라 역할 및 자원 그룹까지 확대되었습니다. (ID-8850)
- 새로운 SPMLAccess 기능을 사용하면 계정 관리자가 SPML 인터페이스에 액세스할 수 있습니다. (ID-10854)
- SPML 서버는 이제 아직 구현되지 않은 연산자를 사용하는 필터가 포함된 요청에 대해 오류를 반환합니다. (ID-11343)
- Identity Manager SPML 인터페이스는 호출자가 관리자로 로그인할 수 있도록 해주는 login ExtendedRequest를 제공합니다. 또한 이 릴리스부터는 SPML 인터페이스에서 호출자가 사용자 자체 준비를 위한 세션을 얻을 수 있도록 해주는 loginUser ExtendedRequest를 제공합니다. loginUser ExtendedRequest는 비밀번호 또는 보안 질문에 대한 응답을 사용한 로그인을 지원합니다.
(ID-12103)보기
- 사용자 보기는 다음과 같은 제어 속성을 제공합니다. (ID-4383)
accounts[resname].waveset.forceUpdate
여기서 resname은 자원의 이름을 나타냅니다. 이 속성의 값은 사용자가 수정될 때 업데이트를 위해 자원으로 항상 전송되는 자원 계정의 속성 목록입니다.
- 자원 계정 보기(DeprovisionViewer, DisableViewer, EnableViewer, PasswordViewer, RenameUserViewer, ReprovisionViewer 및 UnlockViewer)는 해당 사용자의 자원 계정 속성을 불러오기 위한 두 가지 새로운 옵션을 지원합니다. (ID-10176)
작업 흐름
- 작업 흐름을 실행할 때 잘못된 checkReference 경고가 더 이상 반환되지 않습니다. (ID-10802)
- 메시지를 파일로 리디렉션할 때 notification.redirect를 사용하는 경우 메시지를 전자 메일로 전송할 때처럼 해당 파일이 emailNotifier.contentCharset를 사용하여 작성됩니다. 이렇게 하면 파일에 ISO-8859-1이 아닌 문자를 포함할 수 있습니다. (ID-10331, 14984)
- 승인자가 이미 승인 또는 거부된 작업 항목의 승인 또는 거부를 시도할 때 작업 흐름 메시지에 추가 정보가 추가됩니다. (ID-11045)
- Identity Manager는 이제 auditPolicyScan 작업 흐름 서비스를 제공합니다. 이 작업 흐름 서비스를 호출하여 사용자에게 할당된 정책을 기반으로 감사 정책을 위반한 사용자를 검색할 수 있습니다. 사용자에게 할당된 정책이 없으면 조직에 할당된 정책(있는 경우)이 사용됩니다. 자세한 내용은 이 릴리스 노트의 설명서 추가 사항 및 수정 사항 절을 참조하십시오. (ID-12589)
- 역할 관리 TaskDefinition에 RoleAdminTask authType이 할당되었고 자원 관리 TaskDefinition에 ResourceAdminTask authType이 할당되었습니다. (ID-12768)
이전 릴리스에서 수정된 결함이 절에서는 Identity Installation Pack 2005Q4M3 이후 수정된 결함에 대해 자세히 설명합니다.
설치 및 업데이트
관리자 인터페이스
- 사용자 애플릿 메뉴에 대해 새로운 사용자 작업을 구성할 때 텍스트 키가 올바르게 표시됩니다. (ID-8400)
- Identity Manager에서 도움말에 특수 문자가 포함되었을 때 오류가 발생했던 도움말 표시 문제를 올바르게 처리합니다. (ID-8747)
- 로그인 응용 프로그램의 singleLoginSessionPerApp 속성이 true로 설정된 경우 Identity Manager는 다음과 같이 동작합니다. 사용자는 2회 이상 동일한 응용 프로그램에 로그인할 수 있습니다. 그러나 마지막에 로그인한 세션만 활성화되어 유효한 세션이 됩니다. 사용자가 동일한 Identity Manager 사용자로 다른 로그인 세션 동안 작업을 수행하려고 시도하면 자동으로 세션이 강제 종료됩니다. (ID-9543)
- 사용자가 조직에 직접 할당되고 UserMemberRule에서도 이 사용자를 같은 조직에 할당한 경우 해당 사용자가 더 이상 목록에서 중복되지 않습니다. (ID-10410)
- 세션 시간 초과 로그인 페이지를 현지화할 수 있으며 사용자 로켈에서 지정한 언어로 표시됩니다. (ID-10571)
- 예제 LDAP 비밀번호 동기화 양식(sample/forms/LDAPPasswordActiveSyncForm.xml)에서 password.password 및 password.confirmpassword 대신 waveset.password 필드를 설정합니다. (ID-11660)
- 검색 결과에 포함된 사용자 이름에 작은 따옴표가 있고 이 이름이 후속 명령에 대한 링크로 사용된 경우 Identity Manager 관리자 인터페이스에서 더 이상 오류를 생성하지 않습니다. (ID-11123)
- MultiSelect 구성 요소가 단일 문자열을 올바르게 표시합니다. (ID-11979)
- 업데이트를 지원하지 않는 자원 객체 유형을 편집하려는 경우 Identity Manager가 정확한 오류 메시지를 표시합니다. (ID-12242)
- 자원을 나열하는 treetable을 사용하는 경우 이름에 밑줄 문자(_)를 포함하는 노드가 올바르게 확장됩니다. (ID-12478)
- Active Sync 구성 하위 메뉴에서 마법사 옵션이 아닌 옵션을 선택한 경우 온라인 도움말이 올바른 도움말 페이지를 표시합니다. (ID-12597)
- 프랑스어 로켈을 사용할 때도 사용자를 올바르게 삭제할 수 있습니다. (ID-12642)
- treetable, 계정 페이지 및 찾기 결과 페이지에서 해결되지 않은 Manager 속성인 경우 Identity Manager 관리자의 이름을 괄호 안에 넣어 표시합니다. 사용자를 업데이트할 때마다 Identity Manager가 해결되지 않은 Manager 속성을 처리하려고 시도하며, 속성을 처리하면 Identity Manager가 괄호를 없애고 새 값에 대해 제약 조건 검사를 수행합니다. (ID-12726)
- 익명 사용자 로그인에 대한 받은 메일함 링크가 새로운 최종 사용자 작업 항목 목록 테이블을 가리킵니다. (ID-12816)
- TabPanel 구성 요소 버튼의 위치를 지정할 수 있습니다. (ID-12797)
- Identity Manager가 기본 mail.example.com이 있는 전자 메일 서식 파일을 새 서버 구성 변수 기능으로 변환합니다. (ID-12720)
- Identity Manager 사용자 인터페이스가 LH 로그인 모듈을 포함하지 않고 사용자가 AdminRole에 할당된 경우 비밀번호 필드가 조건에 따라 표시됩니다. (ID-12692)
- Identity Manager는 목록에 저장된 순서로 자원 탭에서 액세스한 자원 그룹 목록을 표시합니다. (이전에는 자원이 정렬되었습니다.) (ID-14117)
- 이제 역할 찾기 페이지에서 조직이 많은 역할을 찾아도 ObjectGroup 오류가 표시되지 않습니다. (ID-15303)
- 사용자 편집 기능을 사용하는 사용자의 자원 계정을 할당하지 않으면 이제 모든 경우에 계정 색인의 계정 상황이 올바로 업데이트됩니다. (ID-15310)
- 역할 탭 > 역할 찾기 > 승인자 메뉴에 이제 "역할 승인자" 기능이 있는 사용자를 표시할 수 있습니다. (ID-15373)
- URL이 2000자 이상일 경우 Internet Explorer에 오류가 발생하는 문제를 해결했습니다. (ID-15801)
- 보안 업데이트 912812가 설치된 Internet Explorer 6 또는 7의 사용자는 더 이상 다중 선택 상자를 두 번 눌러 상자를 강조 표시하거나 항목을 두 번 눌러 이동할 필요가 없습니다. (ID-15824)
- Active Sync 입력 양식에서 IAPI.cancel을 true로 지정하면(처리되는 사용자에 대해 감지된 보류 중인 업데이트를 모두 취소) 더 이상 사용자 보기가 처리된 뒤에도 잠긴 상태로 남지 않습니다. (ID-15912)
- 다른 검색 옵션 뿐만 아니라 "사용자 조직" 옵션을 선택하여 사용자 검색을 수행하면 유효한 결과를 반환합니다. (ID-16076)
- 이제 역할 찾기 페이지에서 승인자 목록이 정렬됩니다. (ID-16392)
- DatePicker 구성 요소가 모든 시간대에서 제대로 작동합니다. (ID-16618)
BPE(Business Process Editor)
양식
- Identity Manager가 새로운 예제 LDAP 그룹 만들기 및 업데이트 양식을 제공하여 고유하지 않은 구성원 이름을 허용합니다. (ID-8831)
- MultiSelect 구성 요소가 동일한 레이블(표시 이름)을 가진 항목을 올바르게 처리합니다. (ID-10964)
- Text 구성 요소의 기본 maxlength에 제한이 없습니다(256자에서 변경됨). (ID-11995)
- NTForm 및 NDSUserForm 그룹 필드가 ListObjects 규칙을 올바르게 구현합니다. (ID-12301)
- 호스트 어댑터 자원 마법사가 중복 항목 및 null 항목을 방지하여 affinityAdmin 필드를 보다 잘 관리할 수 있습니다. (ID-12024)
- net 구성원이 같은 상태로 남아 있는 경우 LDAP 그룹 업데이트 양식에서 더 이상 편집 내용을 무시하지 않습니다. (ID-12162)
- com.waveset.ui.FormUtil의 listResourceObjects 메소드가 이제 정의된 필터를 제대로 실행합니다. 이 메소드와 관련된 자세한 내용은 JavaDocs를 참조하십시오. (ID-14422)
Identity Auditor
Identity Manager SPE
- 자원 계정을 만들 때 해당 자원이 종료되면 Identity Manager SPE가 자원 속성 값을 기억합니다. 다음 번에 Identity Manager SPE에서 해당 사용자를 편집하면 가능한 경우 이 자원에서 계정이 만들어집니다. (ID-11168)
- 서비스 공급자 > 기본 구성 편집 페이지에서 "추적된 이벤트 모음 사용"을 선택 취소하여 SPE의 추적된 이벤트를 사용하지 않도록 설정할 수 있습니다. 또한 같은 페이지의 "시간 단위별 추적된 이벤트 데이터 수집"에서 선택적으로 사용 불가능하게 설정할 수도 있습니다. 이 페이지의 모든 설정과 마찬가지로 수정된 구성 객체는 적용하기 전에 SPE 마스터 디렉토리로 내보내야 합니다. (ID-12033)
- SPE IDMXContext deleteObjects 메소드가 디렉토리 저장소에서 객체를 올바르게 삭제합니다. (ID-11251)
- Service Provider Edition 감사 하위 시스템에서 컨테이너 종료 시 더 이상 null 포인터 예외가 발생하지 않습니다. (ID-12845)
- 보기 지정 등록 정보에 연결된 양식 값이 포함 혹은 대상이 아니면 보기 처리기 메소드(create/checkin/checkout/refresh)에 전달된 옵션 맵값이 null이며 IDMXUserViewer에서 null 포인터 예외가 발생합니다. (ID-12861)
- LDAP 삭제된 속성은 이제 중단된 자원을 다시 사용할 수 있게 되면 전파됩니다. (ID-15471)
로그인
비밀번호 동기화
조정
보고서
- Windows 2000 Active Directory 비활성 계정 검색(맨 위의 위험 분석 메뉴 표시줄에 있는 작업)이 성공적으로 완료됩니다. (ID-11148)
- 두 명 이상의 사용자가 있는 자원 사용자 보고서를 사용할 수 있습니다. (ID-11420)
- 위임된 관리자가 사용자 보고서를 실행하면 UserMembersRule로 인해 조직에 속한 사용자도 포함됩니다. (ID-11871)
- 사용량 보고서의 Y 축에 대해 자원 이름을 선택하면 값이 쿼리에서 사용됩니다. (ID-12035)
- 보고서를 실행할 조직을 하나 이상 선택하여 명시적으로 재정의하지 않는 한, 기본적으로 로그인한 관리자가 제어하는 조직 집합으로 다음 보고서의 범위가 자동 결정됩니다. 이를 지원하기 위해 조직 범위 구성 요소를 단일 Select 구성 요소에서 MultiSelect 구성 요소로 변경했습니다. (ID-12116)
- Identity Manager가 LDAP 그룹 구성원의 수정 사항을 올바르게 감사합니다. (기존 값과 새 값 모두 포함) (ID-12163)
- Microsoft Excel과 같이 UTF-8 인코딩을 지원하지 않는 응용 프로그램에 표시될 수 있도록 UTF-8 문자 집합 및 다중 바이트 텍스트로 인코딩된 CSV 보고서를 사용자 정의할 수 있습니다. (ID-13574, 15407)
- 이제 전자 메일로 전송되는 PDF 보고서에서 모든 수준에 지정된 글꼴 및 글꼴 포함 설정을 사용합니다. (ID-15328)
- 이제 HTML <b></b> 태그는 다음 PDF 보고서에서 제거되었습니다. (ID-15408)
- X축 속성 값을 지정하려면 사용량 보고서 양식이 필요합니다. (ID-15777)
저장소
- Identity Manager 저장소는 BLOB 열에 대한 Oracle의 독점적 처리 작업을 수행합니다. Oracle에 대한 예제 스크립트는 xml 열을 LONG VARCHAR 대신 데이터 형식 BLOB로 정의합니다. 새로 설치하는 경우 모든 테이블이 BLOB xml 열로 만들어집니다. 업그레이드 동안 새 테이블에만 BLOB xml 열이 포함되지만 업레이드 스크립트를 변경하면 나머지 테이블을 BLOB로 변환할 수 있습니다. 대규모 배포의 경우 이 업그레이드 과정에 많은 시간이 소요될 수 있습니다. BLOB을 사용하여 최적의 성능을 얻으려면 최신 Oracle JDBC 드라이버로 업그레이드해야 합니다. (ID-11999)
- Microsoft SQL Server 2000과 관련하여 발생하는 교착 상태를 피할 수 있도록 Identity Manager 저장소가 변경되었습니다. 이 저장소는 최근 수정된 유형 값을 선택할 때 LAST_MOD_ITEM의 이름 대신 ID를 사용합니다. (ID-12297)
- 두 개 이상의 스케줄러에서 동시에 실행하는 작업이 더 이상 느린 Oracle 데이터베이스 시스템으로 인해 일시 정지되지 않습니다. (ID-15372)
- 비슷한 사용자 그룹의 한 사용자로부터 역할을 제거해도 더 이상 다른 사용자의 저장소 항목에는 영향을 주지 않으며, 역할별로 검색을 수행할 때 더 이상 해당 사용자를 찾지 못하는 문제가 발생하지도 않습니다. (ID-15584)
자원
게이트웨이
일반
- 비밀번호에 작은 따옴표를 안심하고 사용할 수 있습니다. (ID-10043)
- 호스트 어댑터 자원 마법사가 중복 항목 및 null 항목을 방지하여 affinityAdmin 필드를 보다 잘 관리할 수 있습니다. (ID-12024)
- "자동(페일오버 포함)" 시작을 사용하여 Websphere 클러스터에서 실행 중인 Active Sync 프로세스가 더 이상 중단되지 않습니다. (ID-12540)
- 이제 일부 자원 어댑터에서 조정하는 동안 사용자를 가져오기 전에 제외 규칙이 적용됩니다. 이렇게 하면 특정 사용자를 제외시키고 자원에서 오류가 생성되는 것을 방지하며, 수많은 사용자의 성능을 향상시킬 수 있습니다. (ID-14436)
- Identity Manager는 이제 자원의 지원되는 기능 거부, 조합 설정 무시를 사용합니다. ignore를 선택하면 작업이 수행되지 않지만 상황에 따라 GUI에 메시지로 표시될 수 있습니다. (ID-14948)
- 시스템 구성에 로그인에 사용할 일반 자원이 구성되어 있고 일반 자원 로그인이 실패한 경우, 로그인 모듈 스택에 일반 자원이 아닌 다른 자원이 있고 이전 로그인 모듈 자원과는 다른 인증 등록 정보가 필요하면 더 이상 로그인이 실패하지 않습니다. (ID-15047)
- 일치하지 않는 계정 만들기가 true로 설정되어 있고 허용된 오류 수 값을 초과한 경우 Active Sync는 더 이상 계속 실행되지 않습니다. (ID-15662)
디렉토리
- 잘못된 암호화 유형이 지정된 경우 Active Directory 자원 어댑터에서 예외를 발생시킵니다. 유효한 값은 (비어 있음), "none", "kerberos" 및 "ssl"입니다. (ID-9011)
- Identity Manager가 LDAP 연결을 풀링합니다. (ID-10219)
- msExchHideFromAddressLists가 true로 설정된 경우 메일 사용 Active Directory(Exchange) 사용자의 부재 중 관리 속성이 더 이상 실패하지 않습니다. 또한 msExchHideFromAddressLists를 사용하는 경우 Identity Manager가 부재 중 속성을 표시하지 않도록 예제 Active Directory 사용자 양식이 업데이트되었습니다. (ID-12231)
- LDAP Changelog Active Sync 처리에서 값이 없는 MODIFY changetype을 처리할 수 있습니다. (ID-12298)
- 이제 자원 객체를 쿼리할 때 ADSIResourceAdapter가 연결을 닫습니다. (ID-15098)
- Identity Manager는 더 이상 LDAP 디렉토리 또는 Active Directory에서 쓰기 전용 계정 속성을 읽지 않습니다. (ID-15838)
메인프레임
- RACF 어댑터에서 DFLTGRP가 GROUPS에 추가되어(필요한 경우) DFLTGRP를 새로운 기본 그룹으로 설정할 수 있게 DFLTGRP가 변경되었습니다. (ID-9987)
- 메인프레임 자원 어댑터 연결이 올바르게 풀링되어 더 이상 메인프레임 작업이 중단되지 않습니다. (ID-12388)
- 터미널 에뮬레이션을 사용하여 8문자 사용자 이름으로 NaturalResourceAdapter 계정을 만들 수 있습니다. 따라서 링크 복사 속성을 선택하기 위해 탭을 사용하지 않아도 됩니다. (ID-12503)
- 기본 RACF 목록 사용자 AttrParse 메커니즘이 대량의 "CLASS AUTHORIZATIONS"와 "GROUP SYS1 USER CONNECTION NOT INDICATED" 등의 그룹 항목이 있는 서식 파일 사용자를 처리할 수 있도록 확장되었습니다. (ID-15021)
- RACF의 자원 선호도 계정에 사용자를 나열하는 데 필요한 권한이 부족한 경우 Identity Manager에서는 적절한 오류 메시지를 제공합니다. (ID-15331)
- 이제 시스템에서는 RACF 계정을 삭제할 때 검색 마스크를 사용하여 사용자의 데이터 집합 프로필을 쿼리하고, 데이터 집합을 열거하며, DELDSD .** 명령을 사용하여 데이터 집합을 모두 제거하는 대신 개별 데이터 집합을 삭제합니다. (ID-15413)
- 양식에서 RACF 속성을 지워도 양식을 제출했을 때 Identity Manager에서 사용자의 속성을 지우지 않아 noop가 발생하는 문제가 있었습니다. Identity Manager는 이제 속성을 지웁니다. (ID-15971)
- 이제 Top Secret 자원 어댑터는 사용자를 활성화 및 비활성화할 때 ASUSPEND, PSUSPEND, VSUSPEND 및 XSUSPEND를 올바르게 처리합니다.
- 완료되지 않은 사용자 속성을 로드하는 Top Secret 어댑터 내의 문제가 해결되었습니다. (ID-16334)
Oracle 및 Oracle ERP
- OracleResource 어댑터를 사용하는 세션 동안 모든 Oracle 커서가 닫히며 예외가 발생하는 경우에도 마찬가지입니다. (ID-10357)
- 씬 드라이버를 사용하는 Oracle RAC 환경에 연결하는 Oracle 및 Oracle ERP 자원 어댑터의 경우 다음 형식을 사용합니다. (ID-10875)
jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=host01)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=host02)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=host03)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=PROD)))
- Oracle ERP는 자원 속성 activeAccountsOnly를 TRUE로 설정하여 계정 반복자 및 listObjects 인터페이스에서 반환하는 계정을 선택적으로 제한할 수 있습니다. 기본값은 FALSE입니다. FALSE로 설정하면 자원의 모든 계정이 반환되고 TRUE로 설정하면 START_DATE 및 END_DATE가 SYSDATE (now) 범위에 있는 계정만 반환됩니다. (ID-12303)
- 보다 일관성 있게 PreparedStatements를 닫아 열린 커서 수를 줄일 수 있도록 Oracle ERP 어댑터가 업데이트되었습니다. (ID-12564)
SAP
- SAP 어댑터가 listAllObjects()에서 중복된 작업 그룹이 반환되는 경우를 처리합니다. (ID-7776)
- 어댑터가 비밀번호를 만료되지 않은 것으로 설정할 수 없는 경우 SAP 어댑터는 WavesetResult 객체에 임시로 생성된 비밀번호를 반환하는 기능을 제공합니다. 다음과 같은 조건에서만 이러한 상황이 발생합니다.
- 관리자 비밀번호 변경이 요청되고 expirePassword 플래그가 false인 경우 SAP 어댑터가 현재 비밀번호에 대해 더욱 까다롭게 사용자의 비밀번호를 확인합니다. 이를 통해 해당 비밀번호와 사용자의 현재 비밀번호가 같을 때 오류가 발생할 수 있는 조건을 방지합니다. (ID-12447)
- CUA(Central User Administration) 환경에 SAP 작업 그룹 및 프로필을 작성해도 정보를 콜론으로 분리했을 때 더 이상 새 테이블 행이 두 행으로 분리되지 않습니다. (ID-14371)
UNIX
- UNIX 어댑터가 기본 sudo 초기화 및 재설정 기능을 제공합니다. 그러나 자원 작업이 정의되어 있고 sudo 인증이 필요한 명령을 스크립트에 포함하는 경우 UNIX 명령과 함께 sudo 명령을 지정해야 합니다. 예를 들어 useradd 대신 sudo useradd를 지정해야 합니다. sudo가 필요한 명령은 기본 자원에 등록되어야 합니다. visudo를 사용하여 이 명령을 등록합니다. (ID-10206)
- Red Hat Linux 및 SuSE Linux 어댑터가 대량 목록 처리(예: 자원에서 로드 및 파일로 내보내기) 중에 주 그룹, 보조 그룹 및 마지막 로그인 필드를 채웁니다. (ID-11627)
스키마 맵이 마지막 로그인 필드가 추적됨을 나타내는 경우 어댑터가 각 사용자에 대해 마지막 로그인 정보를 개별적으로 요청해야 하므로 대량 목록 처리 속도가 크게 떨어질 수 있습니다.
- Solaris, HP-UX 및 Linux 어댑터에서 time_last_login resource 속성을 기본값(마지막 로그인 시간)이 아닌 속성 이름으로 매핑할 수 있습니다. (ID-11692)
- 이제 Solaris NIS 서버 자원에 대한 자원 객체 만들기를 수행하고, 사용자에서 여러 계정을 선택한 다음 저장을 누르면 모든 계정이 관리 대상 NIS 서버에 있는 NIS 비밀번호 소스 디렉토리의 그룹 파일에 추가됩니다. 이전에는 한 개의 계정을 선택한 경우에만 이 작업을 수행할 수 있었습니다. (ID-15085)
- Solaris NIS의 경우, Identity Manager는 더 이상 netid 대상을 추가하지 않습니다. 이 대상은 필요가 없었으며 추적 시 오류 메시지가 발생하는 원인이었습니다. (ID-15503)
- Solaris NIS의 경우, Solaris NIS passwd, shadow 및 group 서식 파일을 포함하는 디렉토리가 관리 사용자로부터 읽기 보호되어 있으면 Identity Manager는 이제 sudo 명령을 사용할 수 있습니다. (ID-15505)
- Solaris NIS의 경우, 기본 주 그룹 전체가 누락되어 있거나 그룹 파일에서 이름을 찾을 수 없으면 더 이상 계정이 일부만 작성되지는 않습니다. (ID-15509)
- 사용자나 그룹이 없고 서식 파일 passwd 및 group 파일이 /etc 외의 디렉토리에 있는 환경에서 시작하는 경우 Solaris NIS 사용자 또는 그룹 ID 생성에 실패하는 문제가 수정되었습니다. (ID-15510)
- Solaris NIS의 경우, 두 계정을 연속해서 만든 다음 첫 계정에는 쉘을 지정하고 둘째 계정에는 지정하지 않으면(defadduser 파일에 정의되지 않았거나 defadduser 파일이 없음) 더 이상 첫 계정의 쉘을 사용하여 둘째 계정을 만들 수 없습니다. (ID-15511)
- Solaris NIS의 경우 /usr/sadm/defadduser 파일은 새로 만든 계정의 기본값에 사용할 선택적인 소스로 사용됩니다. 이전 버전의 Identity Manager에서는 시스템이 이 파일의 잘못된 요소를 사용하여 새 Identity Manager 사용자의 기본 주 그룹을 설정했습니다. 이제 defgname 요소를 제대로 사용하여 기본 주 그룹을 설정합니다. 이 기본 주 그룹 값은 기본 주 그룹 자원 속성에 의해 재지정된 다음 유사한 이름의 계정 속성에 의해 재지정됩니다. (ID-15512)
- 이제 Identity Manager는 계정을 업데이트할 때 더 이상 passwd 및 shadow NIS 서식 파일 모두에 Solaris NIS 및 HP-UX NIS 암호화된 비밀번호를 저장하지 않습니다. 이제 자리 표시자 값 "x"가 passwd 파일에 저장됩니다. (ID-15593)
- 기존 그룹의 이름 또는 ID로 Solaris NIS 자원의 그룹을 만들 수 있는 문제를 수정했습니다. (ID-15755)
- Solaris 자원에서 사용자를 삭제할 때 사용자가 현재 자원에 로그인되어 있으면 Identity Manager는 더 이상 잘못된 결과를 제공하지 않으며 삭제는 실패합니다. (ID-15761)
기타
- 기본 이름을 변경하면 SecurID UNIX 어댑터가 Identity System 사용자 계정 속성을 제대로 처리합니다. (ID-10521)
- LH_AUDIT_RANGE_COMP_INTF 구성 요소 인터페이스를 사용하는 PeopleSoft 구성 요소 Active Sync 자원이 있는 경우 LH_AUDIT_RANGE_COMP_INTF 구성 요소 인터페이스를 계속 사용하려면 해당 자원을 변경해야 합니다. (ID-11226)
사용자의 자원에서 auditLegacyGetUpdateRows 자원 속성이 true로 설정되어 있는지 확인합니다.
<ResourceAttribute name='auditLegacyGetUpdateRows'
value='true'
displayName='Use Legacy Get Update Rows'
type='boolean'
multi='false'
facets='activesync' >
</ResourceAttribute>
- Identity Manager 자원 애플릿에서 Sun Access Manager Organization 객체를 삭제할 수 있습니다. (Identity Manager가 확인하지 않고 연속해서 모든 하위 객체를 삭제합니다.) (ID-11516)
- SecurId 사용자를 관리할 때 Identity Manager가 사용자당 세 개의 토큰을 지원합니다. (ID-11723)
- 데이터베이스 테이블 어댑터의 경우 반복 및 폴링 중에 데이터베이스 연결이 가능한 빠르게 닫히므로 사용되지 않는 연결이 불필요하게 유지되지 않습니다. (ID-11986)
- Websphere 6.0에서 JMS Listener 어댑터가 더 이상 실패하지 않습니다. 비동기식 메시지 처리를 동기식으로 변경하여 JMS Listener가 웹 응용 프로그램에서 비동기식 JMS 메시지 처리를 금지하는 J2EE 서버에서 작동하도록 허용합니다. JMS Listener 자원에 대해 폴링 빈도를 정의해야 합니다. (ID-12654)
- SecurID 어댑터는 기본 로그인 속성을 단일 바이트 영어 문자로만 구성하도록 하는 RSA 요구사항을 적용합니다.(ID-13805)
- Tivoli Access Manager 및 Active Directory로 Identity Manager를 배포한 경우 7비트 ASCII 범위를 벗어나는 문자로 지정된 비밀번호가 이제 게이트웨이에서 올바르게 설정됩니다(만들기 및 업데이트). (ID-15006)
- 쉘 스크립트 어댑터는 이제 명확하게 오류를 반환하는 삭제 스크립트에서 출력을 "트랩"하여 보고합니다. (ID-15340)
- 데이터베이스 테이블 어댑터를 통해 Rethrow all SQLExceptions 자원 매개 변수를 지정할 수 있습니다. 이 항목을 선택하지 않을 경우, ErrorCode가 0인 SQLException을 발생시키는 SQL 문에서 예외가 포착되어 억제됩니다. (ID-15390)
- Active Sync 및 PeopleSoft 자원을 사용할 때 교착 상태가 발생하는 문제를 수정했습니다. (ID-16109)
조정
저장소
역할
- 역할 편집 중에 아포스트로피(')를 포함하는 역할 이름이 더 이상 잘리지 않습니다. (ID-8806)
- Identity Manager가 역할 속성을 통해 할당된 그룹의 추가 및 제거를 올바르게 처리합니다. (ID-10832)
- Identity Manager 5.0에서 만들었고 다른 역할의 하위 역할인 역할에 해당 상위 역할에 대한 링크를 포함할 수 있습니다. (ID-11477)
- 자원 이름을 변경한 경우에도 역할 속성이 해당 자원을 계속해서 올바르게 참조할 수 있습니다. (ID-11689)
- waveset.roles에 역할이 하나만 포함되었을 경우 대량 작업으로 역할을 제거할 수 있습니다. (ID-14568)
- 다른 이름으로 저장 작업을 수행하는 동안 이제 시스템에서는 하위/상위 역할을 올바로 업데이트합니다. (ID-16010)
보안
- Waveset.properties 파일에서 ui.web.disableStackTraceComments 등록 정보를 true로 설정하여 HTML 주석에 숨겨진 디버깅 상세 정보를 생략할 수 있습니다. 이전 버전의 Identity Manager에서 업그레이드하는 경우에는 이 등록 정보를 config/Waveset.properties에 추가해야 합니다. 등록 정보 파일에 이 등록 정보가 없으면 무시됩니다(등록 정보를 false로 설정하는 것과 같음).
- 시스템 구성 객체에서 사용되지 않는 endUserAccess 속성을 설정하지 않고도 익명 사용자가 규칙과 같은 다양한 객체 유형에 액세스할 수 있습니다. (ID-11248)
- ClearTrust 5.5.2 자원을 관리하도록 이 릴리스를 구성하려면 ClearTrust 5.5.2 설치 CD에서 ct_admin_api.jar를 설치해야 합니다. SSL 통신에 대한 추가 라이브러리는 필요하지 않습니다. (ID-12449)
- AdminRole을 만드는 동안 Identity Manager가 모든 객체 유형의 포함 및 제외를 올바르게 처리합니다. (ID-12491)
- 다음 기능이 있는 관리자는 자원 목록 표시 페이지에 대한 액세스 권한을 가집니다. (ID-12647)
- 이제 사용자를 만들 때 사용자의 비밀번호 내역에 비밀번호를 추가할 수 있습니다. (ID-15179)
- 최상위 조직을 제어하지 않는 승인자는 이제 이전에 승인/거부한 승인을 볼 수 있습니다.
- 이제 보류 중인 작업 항목을 소유한 사용자가 삭제된 경우 Identity Manager는 다음과 같이 작업 항목이 손실되지 않습니다. (ID-15868)
서버
- SSL에 Oracle OCI 드라이버를 사용할 때 응용 프로그램 서버가 더 이상 충돌하지 않습니다. (ID-7109)
- Identity Manager 사용자에게 해당 사용자가 없는 자원에 대한 역할이 있는 경우 최종 사용자 메뉴로 로그인을 시도하면 더 이상 null 포인터 예외가 나타나지 않습니다. (ID-12379)
- 이제 세션에서 대량 작업 동안 자원 계정 만들기를 처리하는 동안 파생 및 확장 중에 세션이 올바로 설정됩니다. (ID-16181)
- 특정 조건 하에서 예약된 작업은 예약된 특정 시작 시간에 여러 서버에서 처리될 수 있었습니다. 이제 이 작업은 처리되지 않습니다. (ID-16318)
SOAP
debug/callTimer.jsp 기능을 통해 SPML 1.0 호출을 모니터링할 수 있습니다. com.waveset.rpc.SpmlHandler의 가장 바깥쪽 호출인 doRequest() 메소드는 SOAP/SPML 성능을 결정하는 데 가장 유용합니다. 모니터링 편의를 위해 개별 SPML 메소드(예: addRequest)의 시간도 기록됩니다. (ID-8463)
작업 흐름
추가로 수정된 결함
6496, 8586, 8739, 8958, 8960, 9936, 10235, 10475, 10483, 10832, 11232, 11642, 11767, 11979,12135, 12203, 12234, 12274, 12368, 12377, 12464,12483, 12510, 12585, 12611, 12614, 12673, 12967, 13054, 13338, 13434, 13965, 14044, 14178, 14334, 14792, 14874, 14893, 14899, 15036, 15073, 15219, 15474, 16107, 16282, 16389, 16395, 16610, 17346