先前的功能和錯誤修正

本節說明舊版的 Identity Installation Pack 2005Q4M3 服務軟體中所加入的功能。

安裝與更新

若您使用 SQL Server 2000 SP4 做為儲存庫，並使用 Microsoft 的 JDBC 驅動程式，則必須使用 JDBC SP3 驅動程式的 SQL Server 2000 Driver。(ID-9917)

增加了 waveset.serverId 系統屬性。若您的部署包括多個指向單一實體伺服器中之某一儲存庫的 Identity Manager 實例，請使用此屬性來設定唯一的伺服器名稱。(ID-11578)

Identity Manager 現在支援將 Oracle Database 10g Release2® 做為儲存庫。(ID-12908)

此安裝程式目前支援升級已重新命名、刪除或停用預設 Configurator 帳號的安裝。此安裝程式會在升級後處理期間，提示您輸入可匯入 update.xml 的正確使用者名稱和密碼。若輸入的使用者或密碼不正確，則會提示使用者輸入正確的密碼，最多提示三次。錯誤應顯示於其後面的文字方塊中。(ID-13006)

若為手動安裝，您必須提供 -U <username> -P <password> 旗標，才能將憑證傳送到 UpgradePostProcess 程序。

Identity Manager 在沒有圖形卡的機器上也可以正確地安裝。(ID-14258)

管理員與使用者介面

[配置] > [伺服器] > [編輯伺服器設定]/[編輯預設伺服器設定] 面板會包括 [電子郵件範本] 標籤。此標籤包括預設/每個伺服器 SMTP 主機變數，所有具備 $(smtpHost) 變數的電子郵件範本都會用做其預設值。若 SMTP 主機欄位為空白，此標籤也會使用伺服器配置變數。(ID-3574)

當您在 [尋找使用者] 畫面中按一下 [重設查詢] 時，名稱下拉式清單與結果限制會重設至其初始狀態。(ID-8961)

Identity Manager 管理員介面中的 [變更使用者密碼] 和 [重設使用者密碼] 頁會包含可搜尋類型的功能表選項。這些下拉式選項包括 [開頭為]、[包含] 及 [是] 做為運算元，以搜尋密碼需要變更或重設的使用者。(ID-8965)

[除錯] 頁面會提供 [匯出預設值] 和 [全部匯出] 選項。除了 [除錯] 頁面選項不支援選擇匯出的檔案名稱之外，這些選項的作業方式與主控台選項類似。相反地，Identity Manager 會建立名為 export<date>.xml 的檔案，讓您可從 [除錯] 頁面進行儲存。(ID-9270)

支援匯入包含「副本」地址的電子郵件範本。(ID-9768)

[身份識別屬性] 頁面會顯示 [密碼] 區段，說明與「身份識別」屬性相關之密碼產生的狀態。您可根據預設值、規則，或藉由指定產生密碼的「Identity 系統帳號策略」，配置 Identity Manager 以將密碼指定給新的使用者。(ID-10274、12560)

已修改與策略編輯相關的錯誤訊息。(ID-12187)

Identity Manager 包括預設的「管理員」屬性，為建好的「管理員-員工」關係提供支援。此資訊會儲存在 Identity Manager 使用者物件。如需詳細資訊，請參閱此版本說明的「文件增訂與更正」一節。(ID-12416)

您可根據最近對資源的變更 (編輯或建立作業) 來配置「身份識別屬性」。(ID-12678) 若資源在上次將「身份識別屬性」儲存在 Identity Manager 管理員介面之後有變更，則 [身份識別屬性] 頁面會顯示此訊息：「自從上次儲存身份識別屬性以來，已修改一個或多個資源。如果這些變更影響身份識別屬性，則應透過 [根據資源變更配置身份識別屬性] 頁面加以修改。」Identity Manager 會提供至 [根據資源變更配置身份識別屬性] 頁面的連結，以便從修改的資源模式對映中，選取應做為「身份識別屬性」的來源或目標的屬性。

在 [資源精靈] 或 [帳號屬性] 頁面中儲存資源後，Identity Manager 會顯示一個頁面，詢問您是否要根據最近的資源變更來配置「身份識別屬性」。選取 [是]，即可前進到 [根據資源變更配置身份識別屬性] 頁面。選取 [否]，則會返回資源清單。

若要停用此頁面，請選取 [不要再詢問我]。這會藉由將登入使用者的 idm_showMetaViewFromResourceChangesPage 特性設為 false 來停用此頁面。

若設定了 noApplet=true 和 sorted=true 特性，則 MultiSelect 物件會排序可用值。(ID-12823)

對包含靜態清單的配置物件進行變更不會被帳號 Treetable 偵測到。例如，管理員的控制組織是由從配置物件擷取靜態清單的規則所決定的。在過去，伺服器必須重新開機才能偵測到對配置物件的變更。現在，使用者登出其目前的階段作業並再次登入後，treetable 即變更為配置物件。(ID-14442)

DatePicker 現在可設定日期範圍，只允許從行事曆中挑選特定的日期。(ID-10100)

已修改了「伺服器配置範本」和「修改電子郵件範本」，讓管理員決定是否應在 SMTP 伺服器上進行 SSL 或認證。(ID-12465)

continueLogin.jsp 頁面現在可正確顯示訊息。(ID-13193)

Identity Manager 7.1 Identity Manager 整合開發環境 (IDE) 做了以下變更，以支援 Identity Manager 版本 2005Q4M3 SP3：(ID-14089、15211)

Identity Manager 除錯程式現已預設為啟用。

若要部署至生產環境中，建議您將系統配置特性設定為 serverSettings.default.debugger.enabled=false。

Identity Manager 除錯程式現已支援在規則程式庫中設定中斷點。

若要進行直接模式密碼同步化，則必須在 web.xml 中配置 SimpleRpcHandler。SimpleRpcHandler 會干擾特定的 RemoteSession 呼叫。若不使用直接模式密碼同步化，而出現 RemoteSession 呼叫的相關問題，您可以將 SimpleRpcHandler 配置從 rpcrouter2 Servlet 中移除，以解決 RemoteSession 問題。

請在 web.xml 中變更下列項目：

<init-param>

<param-name>handlers</param-name>

<param-value>com.waveset.rpc.SimpleRpcHandler,com.waveset.rpc.PasswordSyncHandler</param-value>

</init-param>

變更為：

<init-param>

<param-name>handlers</param-name>

<param-value>com.waveset.rpc.PasswordSyncHandler</param-value>

</init-param>

若要使用 RemoteSession 與直接模式密碼同步化，請配置用以處理 RemoteSession 呼叫的個別 Servlet。

若權限不足的使用者嘗試刪除組織物件，則不會解除對該物件的鎖定，此問題已修正。(ID-14942)

表單

在表單中，於 <Expansion> 內使用 <set> 已可正確運作。(ID-9617)

驗證規則訊息會以用戶端的語言環境出現，而非伺服器的語言環境。(ID-12780)

閘道

閘道可在 Windows 2000 SP4 和 Windows 2003 SP1 vmware 影像上執行。(ID-12826)

HTML 顯示元件

DatePicker 顯示類別具有新的 strict 特性。若設定的話，此特性會導致手動輸入的日期需進行驗證。(ID-11037)

您可藉由在 [一般使用者功能表] 表單上增加 doNotRegenerateEndUserMenu 特性，來停用強制重新產生「一般使用者功能表」。(ID-11327)

在描繪到 HTML 時，SortingTable 元件會讓組成表格之子元件的 align、valign 及 width 特性優先。InlineAlert 元件也可用來在表單中顯示錯誤、警告、成功及資訊訊息。(ID-12560)

treetable 元件現在支援可調整欄。您可透過 CSS 在使用者清單和資源清單表格中，將欄設為固定像素或百分比值。您也可使用滑鼠按一下並拖曳欄標頭的右方邊框，來重新調整欄。(ID-11474)

Identity Auditor

現在可將「稽核策略」配置為只掃描限定的資源組。(ID-9127)

「資料庫表格」和 Microsoft Identity Information Server 會使用為這兩個資源指定的自訂表單。(ID-10302)

正確顯示 [使用者存取報告] 的標題。(ID-11538)

現在可在動態組織上運作「存取掃描」作業。(ID-12437)

可將使用者檢視選項 CallViewValidators (UserViewConstants.OP_CALL_VIEW_VALIDATORS) 設定為字串「true」或「false」，以便在佈建期間 (分別) 啟用或停用稽核策略檢查。(ID-12757)

升級程序不會再覆寫「存取檢閱通知」電子郵件範本 (ID-13216)

Identity Manager SPE

Identity Manager SPE 2005Q4M3 SP1 增加了下列新功能。如需有關這些功能的詳細資訊，請參閱「Identity Manager Service Provider Edition Administration Addendum」和「Identity Manager SPE Deployment」。

增強的一般使用者頁面

包括透過詢問問題之認證的登入 (和登出)

登錄和註冊

密碼和使用者名稱的變更

詢問問題和通知位址的編輯

忘記密碼和使用者名稱的處理

電子郵件通知

稽核

商標

配置選項 (例如，嘗試登入失敗的次數)

增加和移除頁面

密碼和帳號 ID 策略

現在有 Identity Manager SPE 和資源帳號的帳號 ID 和密碼策略。這些策略會以與 Identity Manager 相同的策略基礎架構來實作。(ID-12556)

Active Sync 和 Identity Manager SPE Sync 同時存在

您可在相同的 Identity Manager 伺服器上執行 Active Sync 和 SPE 同步化。請勿在相同的資源上同時執行。(ID-12178)

隔開 LDAP 使用者和配置目錄

使用者和配置資訊現在可以儲存在獨立的 LDAP 實例中。這些實例是在初始配置期間選取的。(ID-12548)

Access Manager 整合

您可在 Identity Manager SPE 一般使用者頁面上使用 Sun Java System Access Manager 7 2005Q4 進行認證。Access Manager 可確保只有經認證的使用者才能存取一般使用者頁面。

其他修正

服務遭不當關閉時 (例如，由於記憶體不足的錯誤導致應用程式伺服器結束)，Identity Manager SPE 現在可以恢復正在處理的作業事件。(ID-14579)

Identity Manager SPE 作業事件現在支援可配置的使用者更新一致性層級。必須修改現有的作業事件儲存資料庫，才能增加一個附加欄 userId VARCHAR(N)，其中的 N 足以包含 Identity Manager SPE 使用者 DN 預期的最大長度，再加上其他 8 個字元。執行升級程序檔時，不會自動發生此資料庫變更。(ID-13830)

本土化

現在結果頁面會正確顯示做為認證問題的訊息金鑰。(ID-13076)

記錄

Active Sync 事件會記錄在系統記錄檔中。(ID-12446)

變更使用者的認證問題會記錄在稽核記錄中。(ID-13082)

現在可追蹤直接和間接方法子呼叫。(ID-13436) 這在除錯特定輸入方法中某個層級發生的已知問題時非常有用。若要啟用此功能，請以 subcalls 修飾鍵來設定範圍的追蹤層級，如下列範例：

trace 4,subcalls=2
com.waveset.recon.ReconTask$WorkerThread#reconcileAccount

這會追蹤在層級 4 的 reconcileAccount() 方法，以及所有在層級 2 的子呼叫。

發生在排程程式中的錯誤會寫入系統記錄檔，而不會保留在 TaskSchedule 物件中。(ID-14261)

協調

「通知調解完成」作業定義被指定為「調解後工作流程」時會順利完成 (ID-9259)

有大量的 Account 物件存在時 (這些物件是調解和佈建的結果)，調解和佈建效能會陡然大幅降低。

若要解決這個問題，應在儲存庫中 [帳號] 表格的 [名稱] 欄中建立索引。範例目錄中提供的某些程序檔會有所幫助。account_index.sqlserver 是針對 Microsoft SQL Server；而 account_index.sql 是針對所有其他資料庫。(ID-14478)

報告

Identity Manager 會在建立和修改「權能」時建立稽核事件。(ID-9734)。

Identity Manager 會提供在 [選取您希望為每位使用者顯示的 Identity Manager 屬性] 欄位中命名的新 [角色] 選項。為新的和現有的報告選取此選項後，結果會在報告中顯示以逗號分隔的角色清單。(ID-9777)

您可以指定在 CSV 和 PDF 報告中各自欄上要顯示的屬性清單。若您不指定清單，所有屬性都會顯示在名為 [可稽核屬性] 的單一欄中。(ID-10468)

依照預設，下列報告會自動將範圍設定為由登入管理員控制的組織集，除非透過選取一或多個執行報告所倚賴的組織而明確地加以置換。(ID-12116)

管理員角色摘要

管理員摘要

角色摘要

使用者問題摘要

使用者摘要

為了支援這項功能，已將組織範圍元件從單一的「選取」變更為「多重選取」元件。

有兩個新的報告支援引入對「管理員-員工」關係的內建支援：「我的直接報告摘要」、「我的直接員工摘要」、「我的直接和間接員工摘要」及「我的個別直接報告」。(ID-12416、ID-12689)

「資源使用者報告」現在可正確產生 CSV 和 PDF 檔案。(ID12509、13701)

稽核記錄現在支援管理員角色的建立、修改與刪除等作業。(ID-12514)

「使用者報告」包含搜尋屬性，可根據使用者的管理員加速執行報告。(ID-12689)

「使用者報告」會在以分號隔開的清單中，針對資源上的所有帳號顯示資源 accountId。(ID-12820) 也會列出透過角色或資源群組間接指定的帳號和資源。若只有一個資源帳號，則只有在其不等於 Identity Manager accountId 時才會顯示資源帳號的 accountId。

PDF 報告會正確顯示欄名。(ID-12794)

已更正產生過長 (大於 MAX_NAME_LENGTH) 的 TaskTemplate 名稱的問題。(ID-13790)

儲存庫

Identity Manager 現在支援將 Oracle Database 10g Release2® 做為儲存庫。(ID-12908)

SQL Server 2005 現已可做為支援的儲存庫。(ID-14755) 請執行下列步驟以使用此版本的 SQL Server。

從 Microsoft 網站下載 SQL Server 2005 (1.2 版) 的 JDBC 驅動程式。

封存舊版的驅動程式，該程式位於 $WSHOME/WEB-INF/lib 目錄中。接著，在相同的目錄中將舊版本替代為 sqljdbc.jar 驅動程式。

檢閱資料庫建立程序檔。建立資料庫時，您可以取消以下幾行的註解：

ALTER DATABASE waveset SET READ_COMMITTED_SNAPSHOT ON

如需此設定的詳細資訊，請參閱 SQL Server 2005 文件。

以 lh setup 或 lh setRepo 指令設定儲存庫時，請使用下列設定：

type = SQLServer

jdbc driver = com.microsoft.sqlserver.jdbc.SQLServerDriver

url = jdbc:sqlserver://MachineName:Port;DatabaseName=waveset

您必須以有效設定替代 URL 中的機器名稱與連接埠。

IDM 儲存庫加快了初始化速度。(ID-14937)

資源

新資源

從 Identity Manager 2005Q4M3 開始，已增加下列資源的支援：如需詳細資訊，請參閱「Identity Manager Resources Reference Addendum」。

HP OpenVMS (ID-8556)

BridgeStream SmartRoles (ID-12262)

OS/400 v4r5、v5r2、v5r3 及 v5r4 (5.2、5.3 和 5.4)

Shell 程序檔 (ID-11906、ID-9866)

執行程序檔的 JDBC (ID-7540)

Siebel 7.8

Sun Java System Access Manager 中的範圍支援 (ID-12414)

一般

Identity Manager 支援儲存二進位帳號屬性。下列配接卡支援此功能：(ID-8851、12665)

Active Directory

LDAP

Flat File Active Sync

資料庫表格

執行程序檔的 JDBC

Sun Java System Communications Services

Active Directory 支援 thumbnailPhoto (Windows 2000 Server 與更新版本) 和 jpegPhoto (Windows 2003) 二進位屬性。其他配接卡支援的屬性為 jpegPhoto、audio 和 userCertificate。

若您嘗試將二進位或複雜屬性傳送到不支援二進位屬性的資源，Identity Manager 會丟出異常。

二進位屬性應盡可能小。若您載入太大的二進位屬性 (例如，200 KB)，則可能會遇到錯誤訊息，說明您已超過允許的資料封包大小上限。若您要管理較大的屬性，請連絡客戶支援部門以取得指導。

代理程式資源配接卡提供選擇性的資源屬性，可在暫停作業期間保留連線：RA_HANGTIMEOUT。此屬性會指定在閘道請求逾時且被認為當機前的逾時值 (以秒數為單位)。其預設值為 0，表示不會對當機連線進行檢查。(ID- 12455)

不需重新啟動 Identity Manager，對 AttrParse 物件的修改即可生效。(ID-12516)

已對 AttrParse 進行效能增強。一般剖析不會再針對已剖析的緩衝區中的每個字元丟出和擷取異常。(ID-13384)

Identity Manager 現已支援使用 Attachmate Reflection for the Web Emulator Class Library 連線至主機資源。如需設定此功能的詳細資訊，請參閱這些版本說明的「文件增訂與校正」一節。(ID-14815)

Active Sync

「Active Sync 精靈」的國際化更為完整。(ID-10504)

系統現已支援對資源重試 Active Sync。若要啟用此功能，請更新資源 XML，以納入表單的兩項附加資源屬性：

syncRetryCountLimit 是重試更新的次數，而 syncRetryInterval 是重試之間的等待時間 (毫秒)。這些值在配置 Active Sync 時將顯示為自訂資源設定。建議您指定 displayName；如需本土化，請使用自訂目錄金鑰。(ID-11255)

現在，可正確執行在 Active Sync 資源上配置的最大 Active Sync 記錄檔數目。(ID-11848)

Domino

您不需要 ID 檔案或電子郵件位址，只要 Domino 目錄中的一個項目，即可建立 Domino 使用者。(ID-11201)

在 Domino 6.x 資源中，您不需要提供 [拒絕群組] 清單即可停用帳號。若未指定 [拒絕群組]，Identity Manager 會使用 CheckPassword 屬性在 Domino 資源上進行啟用和停用。數值 2 會停用帳號。(ID-12088)

若為 Domino 配接卡，則以 NSFNoteComputeWithForm() API 呼叫同步更新具有多個使用者的 HTTPPassword 不會再導致「-551」閘道錯誤。(ID-12466)

Identity Manager 會提供更靈活的可擴充機制，以編輯大型清單值的資源物件屬性。sample/forms/LDAPgroupScalable.xml 提供了使用此方法來管理 LDAP 群組的範例表單。(ID-9882)

LDAP 資源配接卡現在會直接使用 JSSE 提供者。(ID-9958) Identity Manager 支援的 Java 最低版本為 1.3，若為 Domino、LDAP 及 NDS SecretStore 資源配接卡，可使用第三方安全性提供者進行 SSL 通訊。您可利用標準的 java.security 檔案，來註冊第三方安全性提供者程式庫。

如需詳細資訊，請參閱 http://java.sun.com/j2se/1.4.2/docs/guide/security/CryptoSpec.html#ProviderInstalling

您現在可編輯名稱包含斜線的 LDAP 群組。(ID-9872)

已將 ldapJndiConnectionFactory.alwaysUseNames 配置屬性增加到 Waveset.properties 檔案。

依照預設，會啟用此特性。啟用時，會利用環境的 NameParser 將所有「字串」名稱剖析為「名稱」。這有助於避免 JNDI 退出問題。只有在將 ldapJndiConnectionFactory.wrapUnpooledConnections 選項設為 true 時，此選項才有意義。

依賴預設值 (true) 或明確地將此值設為 true，都需要 1.4 或更高版本的 JVM。在較低版本的 JVM 中，由於 JNDI 發生問題，啟用此選項時某些重新命名作業會失敗。

LDAP 配接卡不會再為新帳號建立非法的辨別名稱 (DN)。(ID-10951)

com.sun.idm.util.ldap.DnUtil 中的退出方法現在可用於表單，將退出以 LDAP DN 格式插入資源配接卡的身份識別範本中的值。或者，已核取 [必要的 LDAP DN 格式] 選項的 accountId 策略，可用來驗證透過輸入 (如使用者輸入、ActiveSync 及調解) 進入 Identity Manager 的 LDAP 辨別名稱。

LDAP 資源上要同步化的物件類別的 Active Sync 屬性的預設值會預設為 inetorgperson。(ID-11644)

用以在變更記錄中搜尋變更的 LDAPActiveSync 搜尋篩選已達最佳效能。預設搜尋篩選中已移除篩選部分 (objectClass=changelogEntry)。(ID-11722)

您可以將 [移除搜尋參數篩選中的 objectClass] 資源屬性直接增加至使用 false 值的資源定義中，以復原舊的運作方式，如下所示：

備註：您無法從 GUI 變更此設定。

變更 LDAP 群組成員資格會使用單一的增加和移除，而不會重寫整個群組 (也就是替代整個 uniqueMember 屬性)。(ID-13035)

您可以配置 LDAP 配接卡，使 [VLV 排序] 以 uid 以外的值執行。(ID-13321) 若要變更此值，請在資源定義中加入下列項目：

可在更新期間設定 Active Directory PasswordNeverExpires 屬性。(ID-13710)

NDS Active Sync 配接卡不會再依據使用者物件的 lastModifiedTimeStamp 輪詢變更。每當使用者登入/登出時，即會更新此屬性。為了修補這個問題，上一次修改的值會根據在模式對映中定義之使用者屬性的 lastModifiedTimestamp 來進行計算。若屬性的 lastModifiedTimestamp 大於配接卡提供的高浮水印，則閘道會將此使用者以已修改狀態傳回伺服器。(ID-13896)

已更正會導致新建的 NDS 使用者無法存取其主目錄的問題。(ID-14208)

Active Directory 資料擷取逾時不會再導致調解過早結束。(ID-14564)

已更正由於至閘道的連線未關閉而導致 Active Directory Active Sync 配接卡當機的問題。(ID-14597)

LDAP 配接卡允許 nsaccountlock 啟動捷徑在確定是否已停用 LDAP 使用者時，根據值存在/缺少來使用邏輯。(ID-14925) 如需詳細資訊，請參閱這些版本說明的「文件增訂與更正」一節。

Oracle ERP

增加到 Oracle ERP 配接卡的多個屬性可支援稽核功能。(ID-11725) 如需詳細資訊，請參閱這些版本說明的「文件增訂與更正」一節。

Oracle ERP 配接卡現在可以正常關閉 Oracle 資料庫游標。以前，關閉失敗會造成下列錯誤：(ID-12222)

在 Oracle ERP 配接卡的表單中，com.waveset.ui.FormUtil 類別中的 listResourceObjects 方法會傳回使用者特定的責任，並可進行篩選以傳回所有責任或只傳回使用中的責任。(ID-12629)

傳遞的選項為：

key id – (字串) 指出已傳回其責任的資源身份識別

activeRespsOnly – (字串) true 或 false。若未傳送的話，此值會預設為 false。

Oracle ERP 配接卡現已可提供 sysdate 或 SYSDATE 關鍵字。將此關鍵字與 to_date 同時使用，以 Oracle E-Business Suite (EBS) 伺服器的本機時間來指定責任的過期日期。(ID-12709)

Identity Manager 的 Oracle ERP 配接卡現已可提供新的 employee_number 帳號屬性。此屬性代表 per_people_f 表格中的 employee_number。如需詳細資訊，請參閱此版本說明的「文件增訂與更正」一節。(ID-12710)。

使用 Oracle ERP 配接卡來更新 Oracle ERP 帳號的責任，不會再導致更新與該帳號相關的其他責任。(ID-13889) 因此，只會更新已修改責任的 Oracle ERP 稽核時間戳記。其他帳號責任的 Oracle ERP 稽核時間戳記則維持不變。

已將 person_fullname 帳號屬性增加到 Oracle ERP 配接卡的模式對映。在 Oracle ERP 使用者表單中，此屬性會用來顯示 [人員名稱] 欄位。此欄位為唯讀，而且如果使用員工編號將 Oracle ERP 帳號連結到 Oracle HR 系統，則會顯示使用者的全名。(ID-14675)

若在完整調解期間無法存取「Oracle ERP 資源」，則 Oracle ERP 配接卡會防止取消連結資源帳號。(ID-14960) (有多種原因可導致無法存取資源，其中包括資源連線配置不正確。)

Oracle ERP 配接卡現已支援 Oracle E-Business Suite 12。如需詳細資訊，請參閱這些版本說明中的「文件增訂與校正」。(ID-15062、16705)

Oracle ERP 配接卡中加入了 npw_number 帳號屬性，以支援臨時員工帳號。(ID-16507)

SAP 與 SAP HR

您可配置 SAP HR 配接卡，以處理任何訊息類型的 IDOC。之前，只能處理 HRMD_A 類型的 IDOC。(ID-12120)

ORA-01000：超出開啟游標數的最大值

SAP 和 SAP HR 配接卡提供三個新的資源屬性，可在網路失敗時提供參數以重試 SAP 作業。(ID-12579) 這些屬性如下：

[SAP BAPI 重試計數] - 重試作業的次數

[SAP 連線重試計數] - 嘗試重新連線到 SAP 伺服器的次數

[SAP 連線重試等待時間] - 嘗試重新連線到 SAP 伺服器前的等待毫秒數。

在 SAP 資源上使用 CUA 模式時，可將密碼設為不過期。(ID-13355)

若 SAP 系統不包含 PASSWORD_FORMAL_CHECK 功能模組，SAP 配接卡將不會再丟出 JCO_ERROR_FUNCTION_NOT_FOUND 異常。(ID-14663)

SAP 配接卡會正確報告已停用帳號的狀態。(ID-14834)

CUA 環境中的作業群組 (角色) 與設定檔現在可依開始與結束日期進行更新。(ID-15613)

若是角色，請將配接卡中的 activityGroups 屬性對映至：

CUA->directLocalActivityGroupObjects

若是設定檔，請將 profiles 對映至：

CUA->directLocalProfileObjects

SAP 配接卡現在支援 SAP 中的 ALIAS 欄位更新。模式配置中的屬性對映為 ALIAS->USERALIAS。(ID-16320)

UNIX

UNIX 型的配接卡包含「主基底目錄」資源屬性。若有的話，此屬性會針對建立的帳號，置換本機資源上的主目錄設定。該設定為在此屬性上設定的值，並附加了 accountID。若您在帳號屬性中設定使用者的主目錄，則該設定會優先於「主基底目錄」。(ID-8587)

您可透過「資源類型策略」設定逾時預設值。此外，您也可利用 maxWaitMilliseconds 特性，來控制等待資源完成作業時 Identity Manager 的執行程序檔的配接卡所使用的輪詢頻率。(ID-11906)

Solaris 和 Linux 配接卡會在上次登入資訊中傳回年份。(ID-12182)

在以 NIS 配置的 Solaris 資源中檢視帳號資訊時，群組成員資格資訊會顯示群組名稱，而非數字的群組 ID。(ID-12667)

Solaris、AIX、HP-UX、Red Hat Linux 及 SuSE Linux 資源配接卡中，已加入 [預設的主要群組] 與 [登入 Shell] 兩項資源屬性。(ID-15034)

其他配接卡

[RACF 資源配接卡] 現已可讓您直接控制資料集規則，而不用透過 Identity Manager 管理這些規則。如此可讓您建立與 Identity Manager 的原生規則不同的資料集規則。(ID-10446)

下列「建立後」規則範例會建立 <user id>.test1.** 的資料集規則，而非 Identity Manager 預設 <user id>.** 的資料集規則。

<?xml version='1.0' encoding='UTF-8'?>

<!DOCTYPE ResourceAction PUBLIC 'waveset.dtd' 'waveset.dtd'>

<act>

var TSO_PROMPT = " READY";

var TSO_MORE = " ***";

var cmd1 = "addsd '"+identity+".test1.**' owner('"+identity+"')[enter]";

var result1 = hostAccess.doCmd(cmd1, TSO_PROMPT, TSO_MORE);

</act>

</ResTypeAction>

</ResourceAction>

RACF 配接卡包括 listAllObjects 的搜尋篩選支援。(ID-10895)

您可在 Siebel 中建立和更新需要父/子商務元件瀏覽的物件。請參閱此版本說明中的「文件增訂與校正」，以取得更多資訊。(ID-11427)

Siebel 配接卡中的 isPickListAttribute 方法不會再被誤認為追蹤系統中的 isMVGAttribute。(ID-11471)

對於 SecurId 資源，用戶端屬性會被視為選擇性屬性。(ID-11509)

當發生錯誤而無法同步 diff 作業時，「Flat File Active Sync」配接卡會在 Active Sync 記錄檔 (若有啟用的話) 中提供警告訊息。(ID-12484)

若您要配置 Identity Manager 以佈建至 RSA Clear Trust 5.5.2 資源，利用先前的 Clear Trust 版本時，SSL 通訊不需要其他程式庫。(ID-12499)

「資料庫表格」精靈不再允許您配置無法存取的表格。(ID-12643)

即使 Siteminder 使用者因嘗試登入失敗而遭鎖定，「Siteminder LDAP 配接卡」仍會正確執行下列作業：
(ID-12824)

啟用

停用

使密碼過期 (透過啟用/停用)

使密碼不過期 (透過啟用/停用)

RACF 配接卡不會再針對於 listAllObjects 中擷取的每個使用者搜尋大型字串，這通常可為大量使用者在此功能中產生較佳的效能。(ID-12829)

臨時表格空間不接受配額設定，且若嘗試從 Oracle 10gR2 進行設定，將發生 SQL 例外。(ID-12843)

過去，即使 oracleTempTSQuota 帳號屬性未對映，資源配接卡還是會對臨時表格空間設定配額。此運作方式已有所變更。若是對映 oracleTempTSQuota 屬性，則會維持舊的運作方式 (無變更)，但是若移除對映，將不會對臨時表格空間設定配額。

在 Oracle 10gR2 資源上，請從資源配接卡中移除 oracleTempTSQuota 屬性。

Identity Manager 會在嘗試刪除 Secure ID 使用者之前，先清除 Admin 權限 (若有的話)。(ID-13053)

已更正在 VMS 上執行調解時遇到的問題。(ID-13425)

UNIX 配接卡的 SecurID 會在與 RSA 互通時，執行 UTF-8 字元編碼和解碼。(ID-13451)

「Shell 程序檔」配接卡可在使用者建立和更新功能期間，偵測由 ResourceAction 產生的錯誤。

經由 Windows NT 資源配接卡在 Windows NT 資源上建立帳號時，建立使用者結果頁面不會再顯示下列錯誤訊息：「請求密碼時發生錯誤：put_PasswordRequired(): 0X80004005:E_FAIL。」(ID-13618)

已將新的資源配置參數 enableEmptyString 增加到「資料庫表格」配接卡，以便在表格模式中定義為非空的字元型欄內，寫入空的字串而非 NULL 值。此選項不會影響為 Oracle 型表格寫入字串的方式。(ID-13737)

「Shell 程序檔」配接卡可支援重新命名、停用及啟用功能。(ID-14472)

「執行程序檔的 JDBC」配接卡可正確更新其原始值為空但被設為非空值的屬性。(ID-14655)

角色

角色和資源群組現在提供將使用者指定到資源上多個帳號的功能 (以單一或組合的方式)。如需詳細資訊，請參閱此版本說明的「文件增訂與更正」一節。(ID-6684)

現在，當您將含有連結的角色重新匯入至現有的超級角色時，Identity Manager 會將含有連結的現有角色更新為新匯入的角色。(ID-15482)

Identity Manager 可偵測現有超級角色，並建立連結以連回參照這些超級角色的子角色。在升級期間，Identity Manager 會呼叫用以修復角色的 RoleUpdater 類別。

您可以匯入在 sample/forms/RoleUpdater.xml 中找到的新 RoleUpdater.xml 檔案，在升級程序以外更新角色。依照預設，Identity Manager 會在升級期間或您匯入 RoleUpdater.xml 時加入子角色連結。

若要停用此新功能，請將 RoleUpdater 屬性 nofixsubrolelinks 設定為 true。例如，

如需在匯入期間自動更新角色的相關資訊，請參閱「已知問題」中所說明的 ID-15053。

安全性

具有核准人權能的使用者會在一段指定的時間，把將來的核准請求委託給一或多個本身並非 Identity Manager 核准人的使用者。使用者可在三個介面中進行委託：(ID-8485)

一般使用者主功能表 – [委託核准] 連結

管理員核准標籤 – [委託我的核准] 子標籤

管理員建立/編輯/檢視使用者 – [安全性] 區段

密碼現可正確產生，而未正確產生密碼時則會如預期地失敗。(ID-12275)

Identity Manager 會提供一般使用者 EndUserLibrary 授權類型 (authType)。EndUser 權能 (AdminGroup) 對於 authType 為 EndUserLibrary 的程式庫，具有「列出」和「檢視」存取權。(ID-12469)

若要給予使用者對於程式庫內容的存取權，設定 authType='EndUserLibrary'，並確定程式庫的 MemberObjectGroup 為 [全部]。

Identity Manager 使用者具有同步運作的登入階段作業。然而，您可藉由變更在「系統配置」物件中的 security.authn.singleLoginSessionPerApp 配置屬性值，將同步運作的階段作業限制為每個登入應用程式一個。此屬性是物件，針對每個登入應用程式名稱 (如管理員介面、使用者介面或 BPE) 皆包含一個屬性。將此屬性的值變更為 true，強制使每個使用者只有單一的登入階段作業。(ID-12778)

若強制執行的話，使用者可登入多個階段作業。然而，只有上次登入的階段作業可保持使用中和有效狀態。若使用者在無效的階段作業中執行動作，則會自動被強制退出階段作業並終止該階段作業。

管理員透過 SPML 或其他方式對一般使用者密碼所作的變更，將不會增加到密碼歷程記錄。現在有兩種方式可配置應用程式，以將密碼儲存到使用者歷程記錄中。您只需使用其中一種方式。(ID-13029)

檢視選項 (若存在或為 true，則應優先使用)。請設定目標表單上的「savePasswordHistory」屬性。例如：

使用下列系統配置設定，並根據所需的介面切換運作方式。系統配置物件中若無此運作方式，則須於此時加入。

<Attribute name='security'>
  <Object>
    <Attribute name='admin'>
      <Object>
        <Attribute name='changePassword'>
          <Object>
            <Attribute name='Administrator Interface'>
              <Object>
                <Attribute name='savePasswordHistory'>
                  <Boolean>true</Boolean>
                </Attribute>
              </Object>
            </Attribute>
            <Attribute name='Command Line Interface'>
              <Object>
                <Attribute name='savePasswordHistory'>
                  <Boolean>true</Boolean>
                </Attribute>
              </Object>
            </Attribute>
            <Attribute name='IVR Interface'>
              <Object>
                <Attribute name='savePasswordHistory'>
                  <Boolean>false</Boolean>
                </Attribute>
              </Object>
            </Attribute>
            <Attribute name='SOAP Interface'>
              <Object>
                <Attribute name='savePasswordHistory'>
                  <Boolean>true</Boolean>
                </Attribute>
              </Object>
            </Attribute>
            <Attribute name='User Interface'>
              <Object>
                <Attribute name='savePasswordHistory'>
                  <Boolean>false</Boolean>
                </Attribute>
              </Object>
            </Attribute>
          </Object>
        </Attribute>
      </Object>
    </Attribute>
....

伺服器

終止作業時會正確刪除 TaskInstance 子物件 (如核准)。(ID-3258)

Identity Manager 現在要求對 tmp 目錄的存取權。(ID-7804) 為了滿足此要求，如果您的 Application Server 使用安全策略，您需要增加以下權限：

permission java.io.FilePermission "$(java.io.tmpdir)$(/)*", "read,write,delete";

[尋找使用者] 頁面會處理許多組織的深層巢式階層結構。(ID-10352)

在叢集環境中，登入一般使用者頁面失敗不會再產生序列化相關的異常。(ID-10556)

若伺服器花費太久的時間處理作業資訊，它將不會再觸發容錯移轉機制並終止自己的作業。(ID-10920)

可從使用者物件中正確刪除 [使用者延伸屬性]。(ID-11721)

ResourceConnectionManager 會收到擱置關閉的通知。因此，伺服器不必等待 SSH 連線逾時後再結束。(ID-12214)

已針對在沒有父系組織之管理員存取權的子組織中的使用者，更正了 [全部作業] 頁面上導致 [沒有快取記憶體錯誤] 的條件。(ID-12288)

兩個括號之間的分割元處理受到抑制。因此，所有在括號集內找到的字元都會被視為索引或篩選器。備註：目前沒有機制可退出右括號「]」。(ID-12384)

現在作業實例終止動作被稽核為「終止」動作，而非「修改」。(ID-12791)

刪除直接指定至使用者的資源後，可對使用者執行使用者動作。(ID-14806)

SOAP

已擴充 SPML 支援，除人員之外，還可涵蓋角色和資源群組。(ID-8850)

新的 SPMLAccess 權能可讓帳號管理員存取 SPML 介面。(ID-10854)

若請求中包含的篩選器使用了尚未實作的運算子，SPML 伺服器會傳回錯誤。(ID-11343)

Identity Manager SPML 介面會提供 login ExtendedRequest，讓呼叫者可做為管理員登入。從這個發行版本開始，SPML 介面也會提供 loginUser ExtendedRequest，讓呼叫者可取得使用者自行佈建的階段作業。這個 loginUser ExtendedRequest 會支援以密碼或以安全性問題的答案登入。(ID-12103)

檢視

[使用者] 檢視現在提供下列控制屬性：(ID-4383)

accounts[resname].waveset.forceUpdate

其中的 resname 代表資源名稱。此屬性的值為資源帳號屬性的清單，修改使用者時自動將該清單傳送給資源進行更新。

[資源帳號] 檢視 (DeprovisionViewer、DisableViewer、EnableViewer、PasswordViewer、RenameUserViewer、ReprovisionViewer 及 UnlockViewer) 支援兩個新的選項，可為使用者擷取資源帳號屬性：(ID-10176)

fetchAccounts - 會使檢視針對指定給使用者的資源，納入帳號屬性的「布林值」。

fetchAccountResources - 要從中擷取的資源名稱清單。若未指定的話，Identity Manager 會使用所有指定的資源。

工作流程

執行工作流程時，不會再傳回「無效的 checkReference」警告。(ID-10802)

若使用 notification.redirect 將訊息重新導向至檔案，則在透過電子郵件傳送時會如訊息般利用 emailNotifier.contentCharset 來撰寫檔案。這可讓檔案包含非 ISO-8859-1 的字元。(ID-10331、14984)

當核准人嘗試核准或拒絕已獲准或遭拒的工作項目時，會將更多資訊增加到工作流程訊息。(ID-11045)

Identity Manager 現在會提供 auditPolicyScan 工作流程服務。您可使用此工作流程服務呼叫，根據指定給使用者的策略來掃描「稽核策略違規」的使用者。如果未指定策略給使用者，則會使用指定給組織的策略 (若有的話)。如需詳細資訊，請參閱此版本說明的「文件增訂與更正」一節。(ID-12589)

已將 RoleAdminTask authType 指定到「管理角色 TaskDefinition」，並將 ResourceAdminTask authType 指定到「管理資源 TaskDefinition」。(ID-12768)

先前發行版本中修正的缺陷

本小節將詳細說明自 Identity Installation Pack 2005Q4M3 後修正的缺陷。

安裝與更新

升級程序不會再覆寫「存取檢閱」電子郵件範本。(ID-13216)

管理員介面

當您為 [使用者 Applet] 功能表配置新的 [使用者動作] 時，會正確顯示文字金鑰。(ID-8400)

Identity Manager 會正確處理說明顯示，當顯示包含特殊字元時會觸發錯誤。(ID-8747)

將登入應用程式的 singleLoginSessionPerApp 屬性設為 true 時，Identity Manager 的行為如下：使用者可多次登入相同的應用程式。然而，只有使用者上次登入的階段作業為使用中且有效的階段作業。如果使用者在其他登入階段作業期間，做為相同的 Identity Manager 使用者嘗試執行作業，則會自動被強制退出並終止該階段作業。(ID-9543)

直接將使用者指定給組織，並且 UserMemberRule 也將此使用者指定給相同的組織時，則將不再在清單中複製此使用者。(ID-10410)

階段作業逾時登入頁面現在可以本土化，而且會以使用者語言環境所指定的語言顯示。(ID-10571)

範例 LDAP Password Sync 表單 (sample/forms/LDAPPasswordActiveSyncForm.xml) 現在會設定 waveset.password 欄位，而非 password.password 和 password.confirmpassword。(ID-11660)

當搜尋結果包括的使用者名稱內含單引號，且該名稱會用於隨後指令的連結中時，Identity Manager 管理員介面不會再產生錯誤。(ID-11123)

MultiSelect 元件會正確顯示單一字串。(ID-11979)

當您嘗試編輯不支援更新的資源物件類型時，Identity Manager 會顯示正確的錯誤訊息。(ID-12242)

使用樹狀表格列出資源時，其名稱包含底線字元的節點會正確展開。(ID-12478)

從 ActiveSync 配置子功能表中選取非精靈選項時，線上說明會顯示正確的說明頁面。(ID-12597)

您可在使用法語語言環境時，成功刪除使用者。(ID-12642)

Identity Manager 管理員的名稱包含在括弧內時，樹狀表格、[帳號] 頁面和 [尋找結果] 頁面會顯示未解析的「管理員」屬性。每次更新使用者時，Identity Manager 都會嘗試解析此未解析的「管理員」屬性。若解析了屬性，Identity Manager 會去除括弧，並在新值上執行限制檢查。(ID-12726)

匿名使用者登入用的收件匣連結會指向新的一般使用者工作項目清單表格。(ID-12816)

您現在可設定 TabPanel 元件按鈕的位置。(ID-12797)

Identity Manager 可將具有預設 mail.example.com 的電子郵件範本轉換為新的伺服器配置變數功能。(ID-12720)

當 Identity Manager 使用者介面不包括 LH 登入模組，並將使用者指定為 AdminRole 時，會有條件地顯示密碼欄位。(ID-12692)

Identity Manager 現在會依照資源群組清單先前的儲存順序，來顯示從 [資源] 標籤存取的資源群組清單 (過去會對資源進行排序)。(ID-14117)

您現在可從 [尋找角色] 頁面中尋找包含眾多組織的角色，而不會出現 ObjectGroup 錯誤。(ID-15303)

現在，當您使用編輯使用者功能取消指定使用者的資源帳號時，無論在何種狀況下，都會正常更新帳號索引中的帳號「狀況」。(ID-15310)

[角色] 標籤 > [尋找角色] > [核准人] 功能表現已可顯示具有「角色核准人」權能的使用者。(ID-15373)

已修正 Internet Explorer 在 URL 包含超過 2000 個字元時即會失效的問題。(ID-15801)

具有安全性更新 912812 之 Internet Explorer 6 或 7 的使用者，不再需要連按兩下複選方塊以反白顯示方塊，或連按兩下項目以移動項目。(ID-15824)

當您在 [ActiveSync 輸入] 表單上將 IAPI.cancel 指定為 true 時 (會取消對正在處理的使用者所偵測到的任何擱置更新)，使用者的檢視在處理之後將不再維持鎖定狀態。(ID-15912)

在執行使用者搜尋時若選取 [使用者組織] 與其他搜尋選項，現已可傳回有效的結果。(ID-16076)

[尋找角色] 頁面現已會排序核准人清單。(ID-16392)

DatePicker 元件在所有時區中皆可正常運作。(ID-16618)

業務程序編輯器

您可顯示和編輯手動操作逾時的負數值 (以秒數為單位)。(ID-9715)

編輯 MetaView 屬性時選取 [將屬性儲存在 Identity Manager 儲存庫中] 現在可正確運作。(ID-12396)

表單

Identity Manager 會提供新的範例 LDAP 建立和更新群組表單以允許非唯一成員名稱。(ID-8831)

MultiSelect 元件現在會正確處理具有相同標籤 (顯示名稱) 的項目。(ID-10964)

Text 元件的預設最大長度現在不受限制 (從 256 個字元變更) (ID-11995)。

[NTForm 群組] 和 [NDSUserForm 群組] 欄位會正確實作 ListObjects 規則。(ID-12301)

主機配接卡資源精靈會更有效地管理 affinityAdmin 欄位，以防止重複和空值項目。(ID-12024)

當網路成員資格保持相同時，[LDAP 更新群組] 表單不會再忽略編輯。(ID-12162)

com.waveset.ui.FormUtil 的 listResourceObjects 方法現已可正確執行已定義的篩選器。如需此方法的相關資訊，請參閱 JavaDocs。(ID-14422)

Identity Auditor

使用者建立期間的策略檢查不會再導致建立額外的作業實例。(ID-10489)

Identity Manager SPE

建立資源帳號時，若關閉該資源，Identity Manager SPE 會記住資源屬性值。下次在 Identity Manager SPE 中編輯該使用者時，會在資源 (若有的話) 上建立帳號。(ID-11168)

您可藉由在 [服務提供者] > [編輯主配置] 頁面上取消選取 [啟用追蹤事件收集]，在 SPE 中停用 [追蹤的事件]。您也可針對每個 [時間範圍]，從相同的頁面選擇性地停用「收集追蹤事件」資料。就像使用此頁面上的所有設定一樣，修改後的配置物件必須先匯出至 SPE 主目錄才能生效。(ID-12033)

SPE IDMXContext deleteObjects 方法會正確地從目錄存放區中刪除物件。(ID-11251)

Service Provider Edition 稽核子系統不會再於容器關閉時丟出空指標異常。(ID-12845)

以前，若表單與檢視指定特性相關而非包括，或傳送到檢視處理器方法 (create/checkin/checkout/refresh) 的目標與選項對映為空值，IDMXUserViewer 會丟出空指標異常。(ID-12861)

當停用的資源再次可用時，現已會傳播 LDAP 已刪除的屬性。(ID-15471)

登入

在登入期間啟動自訂作業不會再過度減慢登入速度。(ID-12377)

Identity Manager 會為不具備權能、組織或權能/組織的使用者，正確記錄失敗的管理員登入嘗試。(ID-12497)

密碼同步化

從儲存庫讀取時，密碼同步化配置應用程式 (Configure.exe) 已不會在等號 (=) 處截斷 JMS 特性。(ID-12658)

passwordsync.dll 現已可針對連線失敗傳回正確的錯誤訊息。此變更也修正了連線失敗期間可能產生的處理錯誤。(ID-15451)

使用 7 位元 ASCII 範圍以外的字元所截取的密碼，現已可正確編碼為 UTF-8 再進行加密。(ID-15829)

協調

資源具有重複的使用者時已不會再停止調解。(ID-14949)

調解期間某些不明確的帳號比對現已被視為常用比對，以避免不必要的調解錯誤。(ID-14965)

使用者標準化移除使用者所有的資源資訊時，已不會再停止調解。(ID-15028)

報告

「Windows 2000 Active Directory 非使用中帳號掃描」(位於 [風險分析] 頂端功能表列下方的作業) 會順利完成。(ID-11148)

您可與多位使用者一起使用 [資源使用者報告]。(ID-11420)

受委託的管理員執行「使用者報告」時，會包括由於 UserMembersRule 而成為組織成員的使用者。(ID-11871)

選取某個資源名稱做為使用情況報告的 y 軸時，其值現已可用於查詢中。(ID-12035)

依照預設，下列報告會自動將範圍設定為由登入管理員控制的組織集，除非根據應執行的報告選取一或多個組織而明確地加以置換。為了支援這項功能，已將組織範圍元件從單一的 Select 元件變更為 MultiSelect 元件。(ID-12116)

Identity Manager 現在可正確稽核 LDAP 群組成員資格的修改 (現在會包括舊值和新值)。(ID-12163)

現在已可自訂使用 UTF-8 字元集和多位元組文字編碼的 CSV 報告，因此它可以在不支援 UTF-8 編碼的應用程式中顯示，例如 Microsoft Excel。(ID-13574、15407)

以電子郵件傳送的 PDF 報告現已允許在任何層級上指定的字型與字型嵌入設定。(ID-15328)

HTML <b></b> 標籤已從下列 PDF 報告中移除：(ID-15408)

全部管理員角色

全部管理員

全部角色

現在若要指定 X 軸屬性值，將需要使用情況報告的表單。(ID-15777)

儲存庫

Identity Manager 儲存庫現在可執行對 BLOB 欄的 Oracle 專用處理。Oracle 的範例程序檔現在將 xml 欄定義為資料類型 BLOB (而非 LONG VARCHAR)。若為新的安裝，則會在所有表格中建立 BLOB xml 欄。在升級期間，只有新的表格會具備 BLOB xml 欄，但是可在升級程序檔中進行變更，將剩餘的表格轉換為 BLOB (若為大型的部署，此升級程序會花費數小時)。您應升級到最新的 Oracle JDBC 驅動程式，以使得 BLOB 達到最佳效能。(ID-11999)

已變更 Identity Manager 儲存庫，以避免 Microsoft SQL Server 2000 特定的死結。該儲存庫在為某 [類型] 選取其上次修改值時，會使用 LAST_MOD_ITEM 的 ID (而非名稱)。(ID-12297)

緩慢的 Oracle 資料庫系統不會再使暫停的作業在多個排程程式上同步執行。(ID-15372)

在類似的使用者群組中移除某一使用者的角色，不會再影響到其他使用者的儲存庫項目，而您依角色搜尋時再也不會找不到這些使用者。(ID-15584)

資源

閘道

未經由 Identity Manager 介面而直接使用 Identity Manager API 時，閘道不會再當機。(ID-12481)

一般

您可在密碼中安全地使用單引號。(ID-10043)

主機配接卡資源精靈會更有效地管理 affinityAdmin 欄位，以防止重複和空值項目。(ID-12024)

在使用 [以容錯移轉方式自動啟動] 的 Websphere 叢集上執行的 Active Sync 程序不會再當機。(ID-12540)

就某些資源配接卡而言，現在於調解期間擷取使用者之前即會套用排除規則，如此將可排除特定使用者、防止資源產生錯誤，並可在使用者為數眾多時提升效能。(ID-14436)

Identity Manager 現已允許資源之 [拒絕] 與 [忽略] 組合設定的「支援功能」。若您選取 [忽略]，動作將不會執行，但在某些情況下可能會在 GUI 中顯示為訊息。(ID-14948)

若在 [系統配置] 中配置多項通用資源做為登入之用，但其中一項通用資源登入失敗，則在登入模組堆疊中出現非通用資源的其他資源，且此資源所需的認證特性不同於先前任何登入模組資源時，登入將不再失敗。(ID-15047)

當 [建立不相符的帳號] 設為 true，而 [允許錯誤計數] 超出範圍時，Active Sync 將不會再繼續執行。(ID-15662)

若指定的加密類型無效，Active Directory 資源配接卡會丟出異常。有效值為沒有 (空)、「無」、「Kerberos」及「SSL」。(ID-9011)

Identity Manager 現在可池儲存 LDAP 連線。(ID-10219)

若將 msExchHideFromAddressLists 設為 true，管理啟用郵件之 Active Directory (Exchange) 使用者的「不在辦公室」屬性將不會再失敗。此外，已更新範例 Active Directory 使用者表單，以防止啟用 msExchHideFromAddressLists 時，Identity Manager 顯示「不在辦公室」屬性。(ID-12231)

LDAP Changelog Active Sync 處理過程現在會處理沒有值的 MODIFY changetype。(ID-12298)

現在，ADSIResourceAdapter 在查詢資源物件時會結束連線。(ID-15098)

Identity Manager 不會再從 LDAP 目錄或 Active Directory 讀取唯寫帳號屬性。(ID-15838)

主機

在 RACF 配接卡中，對 DFLTGRP 進行變更會導致將 DFLTGRP 增加 (如有必要) 到 GROUPS，以確保可將 DFLTGRP 設為新的預設群組。(ID-9987)

主機資源配接卡連線現已會正確地池儲存，不會再造成主機作業當機。(ID-12388)

用來建立 NaturalResourceAdapter 帳號的終端機模擬器，允許不使用標籤來選取 [複製連結] 屬性的 8 字元使用者名稱。(ID-12503)

預設 RACF List User AttrParse 機制已擴充，可處理大量的「CLASS AUTHORIZATIONS」與含有「GROUP SYS1 USER CONNECTION NOT INDICATED」等群組項目的範本使用者。(ID-15021)

現在，若 RACF 的資源關聯性帳號沒有足夠的權限可列出使用者清單，Identity Manager 將會提供適當的錯誤訊息。(ID-15331)

現在刪除 RACF 帳號時，系統將會透過搜尋遮罩查詢使用者所擁有的資料集設定檔、列舉這些設定檔，以及刪除個別的資料集 (而不是嘗試透過 DELDSD .** 加以全數移除)。(ID-15413)

清除表單中的 RACF 屬性過去不會在提交表單時導致 Identity Manager 清除使用者的屬性，它是一個空操作。Identity Manager 現在會清除該屬性。(ID-15971)

Top Secret 資源配接卡現已可在啟用及停用使用者時，正確處理 ASUSPEND、PSUSPEND、VSUSPEND 與 XSUSPEND。(ID-16295)

Top Secret 配接卡內會導致使用者屬性載入不完整的問題已獲更正。(ID-16334)

Oracle 和 Oracle ERP

在使用 Oracle 資源介面的階段作業期間，即使發生異常，所有 Oracle 游標都是關閉的。(ID-10357)

若是使用精簡型驅動程式將 Oracle 和 Oracle ERP 資源配接卡連線到 Oracle RAC 環境，請使用下列格式：(ID-10875)

jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=host01)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=host02)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=host03)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=PROD)))

Oracle ERP 可將資源屬性 activeAccountsOnly 設為 TRUE，以選擇性地限制由帳號迭代器和 listObjects 介面傳回的帳號。預設值為 FALSE。設為 FALSE 時，會傳回資源上的所有帳號。若為 TRUE，則僅傳回其 START_DATE 和 END_DATE 跨越 SYSDATE (現在) 的帳號。(ID-12303)

已更新 Oracle ERP 配接卡以更一致地關閉 PreparedStatements，進而減少開啟游標的數目。(ID-12564)

SAP

SAP 配接卡現在會處理從 listAllObjects() 傳回重複的「活動群組」的情形。(ID-7776)

若 SAP 配接卡無法將密碼設為未過期，則該配接卡會提供在 WavesetResult 物件中傳回臨時產生之密碼的功能。這只有在下列條件下才會發生：

請求變更管理員密碼，且 expirePassword = false

想要的密碼未通過 SAP 密碼策略

若想要的密碼已在 SAP 密碼歷程記錄中，則很可能會失敗。

已建立了 [失敗時傳回 SAP 臨時密碼] 資源屬性來啟用此功能，但現在並沒有啟用該屬性。(ID-12185)

若請求為變更「管理員」密碼，且 expirePassword 旗標為 false，則 SAP 配接卡會針對使用者目前的密碼更積極地檢查其密碼。這可在想要的密碼與使用者目前的密碼相同時防止出錯。(ID-12447)

在 Central User Administration (CUA) 環境中寫入 SAP 作業群組與設定檔時，若資訊以冒號分隔，新表格列將不會再分割為兩列。(ID-14371)

UNIX

UNIX 配接卡會提供基本的 sudo 初始化和重設功能。然而，若已經定義資源動作，且在需要 sudo 授權的程序檔中包含指令，則您必須一併指定 sudo 指令和 UNIX 指令。(例如，您必須指定 sudo useradd 而不僅僅是 useradd。) 必須在本機資源上註冊需要 sudo 的指令。使用 visudo 來註冊指令。(ID-10206)

Red Hat Linux 和 SuSE Linux 配接卡可在批次列出程序 (如從資源載入並匯出到檔案) 期間，寫入主要群組、次要群組及上次登入的欄位。(ID-11627)

若模式對映表示要追蹤上次登入的欄位，則會大大地降低批次列出程序的速度，因為配接卡必須針對每個使用者分別請求上次登入資訊。

您可將 Solaris、HP-UX 及 Linux 配接卡上的「time_last_login resource」屬性對映到屬性名稱，而非預設值 (上次登入時間)。(ID-11692)

現在，若您為 Solaris NIS 伺服器資源執行 [建立資源物件]，並在 [使用者] 中選取多個帳號，然後按一下 [儲存]，則所有帳號皆會增加至受管理 NIS 伺服器之 NIS 密碼來源目錄中的群組檔案中。在過去，只有在選取單一帳號時，才可執行此作業。(ID-15085)

針對 Solaris NIS，Identity Manager 已不再增加 netid 目標，因為此目標已非必要，且在追蹤時會導致錯誤訊息。(ID-15503)

針對 Solaris NIS 而言，若含有 Solaris NIS passwd、shadow 與 group 範本檔案的目錄受到保護而使管理員使用者無法讀取，Identity Manager 將不再限制使用者使用 sudo 指令。(ID-15505)

針對 Solaris NIS 而言，若預設主要群組完全遺失或為群組檔案中所沒有的名稱，將不會再部分建立帳號。(ID-15509)

一開始即使用不具使用者或群組的環境，且範本 passwd 與 group 檔案位於 /etc 以外的目錄，因而導致的 Solaris NIS 使用者或群組 ID 產生作業失敗的錯誤，已獲更正。(ID-15510)

針對 Solaris NIS 而言，若在同一列中建立兩個帳號，並且為第一個帳號指定 shell，而非第二個 (未定義於 defadduser 檔案中，或沒有 defadduser 檔案)，則不會再以第一個帳號的 shell 建立第二個帳號。(ID-15511)

在 Solaris NIS 上，會以 /usr/sadm/defadduser 檔案做為新建帳號預設值的可選來源之一。在舊版的 Identity Manager 中，系統會使用此檔案的錯誤元素來設定新 Identity Manager 使用者的預設主要群組。現已使用正確的 defgname 元素來設定預設主要群組。此預設主要群組值會被 [預設的主要群組] 資源屬性所覆寫，接著再由名稱類似的帳號屬性覆寫此資源屬性。(ID-15512)

帳號更新時，Identity Manager 不會再將 Solaris NIS 與 HP-UX NIS 加密密碼同時儲存在 passwd 與 shadow NIS 範本檔案中。現在，預留位置值 x 會儲存在 passwd 檔案中。(ID-15593)

可讓您以現有群組的名稱或 ID 建立 Solaris NIS 資源群組的問題，已獲更正。(ID-15755)

從 Solaris 資源中刪除使用者時，若因使用者已登入該資源而刪除失敗，Identity Manager 將不再出現誤報結果。(ID-15761)

其他

在預設名稱變更後，SecurID UNIX 配接卡仍可正確處理 [Identity 系統使用者帳號] 屬性。(ID-10521)

若您有使用 LH_AUDIT_RANGE_COMP_INTF 元件介面的 PeopleSoft Component Active Sync 資源，且想要繼續使用 LH_AUDIT_RANGE_COMP_INTF 元件介面，則必須變更資源。(ID-11226)

請確認您的資源的 auditLegacyGetUpdateRows 資源屬性已設為 true。

<ResourceAttribute name='auditLegacyGetUpdateRows'

value='true'

displayName='Use Legacy Get Update Rows'

type='boolean'

multi='false'

facets='activesync' >

</ResourceAttribute>

您現在可從 Identity Manager 資源 applet 中刪除 Sun Access Manager Organization 物件 (Identity Manager 隨後不進行確認即會刪除所有子物件)。(ID-11516)

管理 SecurId 使用者時，對每個使用者 Identity Manager 會支援三個記號。(ID-11723)

若為「資料庫表格」配接卡，反覆運算和輪詢期間資料庫連線會儘快關閉，以防止不必要地保持未使用的連線。(ID-11986)

在 Websphere 6.0 中「JMS 偵聽程式」配接卡不會再失敗。從非同步變更至同步訊息處理允許 JMS 偵聽程式在 J2EE 伺服器上運作，該伺服器禁止在 Web 應用程式內進行非同步 JMS 訊息處理。應為 [JMS 偵聽程式] 資源定義輪詢頻率。(ID-12654)

SecurID 配接卡會強制執行預設登入屬性僅可包含單一位元組英文字元的 RSA 需求。(ID-13805)

現在，當 Identity Manager 與 Tivoli Access Manager 和 Active Directory 一起部署時，密碼所含的字元若超出 7 位元 ASCII 範圍，閘道仍可正確設定 (建立及更新) 密碼。(ID-15006)

「Shell 程序檔」配接卡現已可「捕捉」及報告 Delete 程序檔明顯傳回錯誤的輸出。(ID-15340)

資料庫表格配接卡可讓您指定 [重新丟出所有 SQL 異常] 資源參數。若未核取此選項，則丟出 SQL 異常 (錯誤碼為 0) 的 SQL 陳述式會擷取並隱藏異常。(ID-15390)

在使用 Active Sync 與 PeopleSoft 資源時導致死結發生的問題已獲修正。(ID-16109)

協調

在「使用者 AdminRole」上設定 ControlledOrganizationRule 不會再阻止調解器常駐程式啟動。(ID-12695)

儲存庫

儲存使用者或其他物件時，不會再發生表單的以下錯誤訊息：com.waveset.util.InternalError: 摘要字串長度 (2185) 超過最大允許長度 (2048)。(ID-12492)

角色

不會再於「角色」編輯期間截斷包含所有格符號的角色名稱。(ID-8806)

Identity Manager 會經由角色屬性，正確處理指定群組的增減。(ID-10832)

在 Identity Manager 5.0 中建立且為其他角色之子角色的角色，現在包括至其超級角色的連結。(ID-11477)

若重新命名資源，「角色屬性」會正確地繼續參照適當的資源。(ID-11689)

批次處理動作若僅包含一個角色，即可移除 waveset.roles 中的角色。(ID-14568)

系統現已可在「另存新檔」動作期間適當地更新子角色/超級角色。(ID-16010)

安全性

您可將 Waveset.properties 檔案中的 ui.web.disableStackTraceComments 特性設為 true，從而可抑制隱藏在 HTML 註釋中的除錯詳細資訊。若您要從 Identity Manager 的舊版本進行升級，必須將此特性增加到 config/Waveset.properties。若該特性並未出現在特性檔案中，則可予以忽略 (等同將該特性設為 false)。

匿名使用者不需設定「系統配置」物件中停用的 endUserAccess 屬性，即可存取不同的物件類型 (如規則)。(ID-11248)

若要配置此發行版本以佈建 Clear Trust 5.5.2 資源，必須從 Clear Trust 5.5.2 安裝 CD 中安裝 ct_admin_api.jar。您不需要附加的 SSL 通訊程式庫。(ID-12449)

在 AdminRole 建立期間，Identity Manager 會正確包含和排除所有物件類型。(ID-12491)

具有下列權能的管理員可存取 [列出資源] 頁面：(ID-12647)

資源密碼管理員

變更資源密碼管理員

重設資源密碼管理員

變更 Active Sync 資源管理員

控制 Active Sync 資源管理員

調解管理員

調解請求管理員

您現已可在建立使用者時，將密碼增加至使用者的密碼歷程記錄中。(ID-15179)

未控制「頂層」組織的核准人，現已可檢視先前獲准或遭拒的核准。(ID-15271)

現在，若具有擱置工作項目的使用者遭到刪除，Identity Manager 會以下列方式確保這些工作項目不會遺失：(ID-15868)

若委託了擱置工作項目，且委託人尚未遭刪除，則擱置工作項目會傳回給委託人，而委託人接著將成為新的工作項目所有者。

若委託了擱置工作項目，且委託人遭到刪除，或並未委託擱置工作項目，則必須在使用者的擱置工作項目解決或轉寄給其他使用者後，刪除嘗試才會成功。

伺服器

同時使用 Oracle OCI 驅動程式與 SSL 時，應用程式伺服器不會再當機 (ID-7109)

若 Identity Manager 使用者在不存在此使用者的資源中具有角色，則嘗試登入「一般使用者功能表」時，您不會再收到空指標異常。(ID-12379)

現在，階段作業在擴充與偏離期間已會正確設定，同時以批次處理動作處理資源帳號的建立。(ID-16181)

過去在特定情況下，可由多部伺服器根據指定的排定開始時間處理排定的作業。現已禁止此作法。(ID-16318)

SOAP

您可以透過 debug/callTimer.jsp 工具來監視 SPML 1.0 呼叫。最外面的呼叫 (com.waveset.rpc.SpmlHandler 的 doRequest() 方法) 對於決定 SOAP/SPML 效能很有用。為了監視方便，還可定時執行個別的 SPML 方法 (例如 addRequest)。(ID-8463)

工作流程

過去在特定情況下，仍可編輯過期的工作項目而不會產生錯誤。現在則會傳回錯誤，指出工作項目已無效。(ID-15439)

現在，當 Remedy 資源配接卡中出現錯誤時，工作流程變數 WF_ACTION_ERROR 已可正確設定。(ID-16360)

自訂的 emailTemplate 現已可用於轉寄核准。要使用的 emailTemplate 必須以 ID 指定於 [核准] 子程序中。(ID-16468)

其他已修正的缺陷

6496, 8586, 8739, 8958, 8960, 9936, 10235, 10475, 10483, 10832, 11232, 11642, 11767, 11979,12135, 12203, 12234, 12274, 12368, 12377, 12464,12483, 12510, 12585, 12611, 12614, 12673, 12967, 13054, 13338, 13434, 13965, 14044, 14178, 14334, 14792, 14874, 14893, 14899, 15036, 15073, 15219, 15474, 16107, 16282, 16389, 16395, 16610, 17346

上一頁目錄下一頁
Sun Java System Identity Installation Pack 2005Q4M3 SP4 版本說明