Identity Installation Pack 2005Q4M3-Funktionen

2 Identity Installation Pack 2005Q4M3-Funktionen

Lesen Sie vor der Installation oder Aufrüstung der Sun Java™ System Identiy Installation Pack-Software die Hinweise zur Installation und zur Aktualisierung dieser Versionshinweise und der weiteren Dokumentation zum neuesten Identity Manager v5 Service Pack.

Neue Funktionen

Dieser Abschnitt enthält eine Zusammenfassung und Details zu neuen Funktionen für Identity Installation Pack 2005Q4M3.

Zusammenfassung der Funktionen

Dieser Abschnitt enthält eine Zusammenfassung der wichtigsten neuen Funktionen für diese Version. Detaillierte Informationen finden Sie in den jeweiligen Abschnitten dieses Kapitels.

Es gibt jetzt ein neues Design für die Identity Manager-Benutzeroberfläche mit neuen Navigationsregisterkarten (ID-11077, 11079).

Wichtige Ausnahmen werden in ein neues Systemprotokoll eingetragen. Viele Systemmeldungen und Fehlermeldungen für Identity Manager werden jetzt nicht mehr in stderr/stdout, sondern in das Repository geschrieben (ID-2914).

Benutzer können jetzt bei den Fragerichtlinien Alle, Beliebige oder Zufall eigene Authentifizierungsfragen angeben (ID-4808).

Folgende neue Karten sind jetzt verfügbar:

Java Messaging Server Adapter (ID-7098).

Generic Gateway-Skriptadapter (unterstützt Blackberry, ID-9356).

Java Enterprise Systems Messaging and Calendar Service (ID-9614).

SuSE Enterprise 9-Adapter (ID-6715).

Identity Manager kann auf Novell SuSE Linux Enterprise Server 9 SP1 installiert werden.

Identity Manager unterstützt Websphere 6 als Anwendungsserver.

Vorhandene Adapter unterstützen jetzt folgende Softwareversionen:

Access Manager v7

AIX 5L v5.3

Siebel CRM unterstützt das Verwalten von Konten in anderen Siebel-Geschäftskomponenten als der Mitarbeiterkomponente.

Lotus 6.5.4 (Domino)

Sie können jetzt Funktionen auf Ressourcenadaptern deaktivieren. Über die Administratorbenutzeroberfläche können Sie Funktionen für jede einzelne Ressourceninstanz deaktivieren (ID-6192).

Für das Änderungsprotokoll wurde die UTC-Funktionalität (Universal Connector) von Meta Directory hinzugefügt (ID-7077).

Failover auf alternative Domänencontroller wird jetzt unterstützt, wenn während des ActiveSync-Prozesses ein Fehler auftritt (ID-7537).

PasswordSync wurde neu gestaltet. Diese Funktion arbeitet jetzt in Verbindung mit Java Messaging Server-Message-Queues. Weitere Informationen hierzu finden Sie unter Identity Manager Administration (ID-7649, 10268, 10356).

Identity Manager unterstützt jetzt schreibgeschützte Überwachungsprotokolle. Weitere Informationen zum Aktivieren von Überwachungsprotokollen und Melden von Verletzungen finden Sie unter Identity Manager Administration (ID-8688).

Es gibt neue Seiten mit einer Kontenliste und einer Ressourcenliste. Die Option für die Auswahl der auszuführenden Ressourcenlistenanzeige ist der ResourceListViewer im ResourceUIConfig-Objekt. Gültige Werte sind treetable für die neuen Viewer und applet für das Kontoapplet (ID-10496).

Identity Manager unterstützt jetzt digital signierte Genehmigungen. Weitere Informationen zum Aktivieren und Konfigurieren finden Sie unter Identity Manager Administration (ID-9137).

Die neue Funktion Identity-Attribute wurde zu Identity Manager hinzugefügt. Identity-Attribute können so konfiguriert werden, dass sie den ressourcenübergreifenden Datenfluss für die Administratorbenutzeroberfläche, die Endbenutzeroberfläche, ActiveSync, Massenvorgänge und SPML steuern (ID-10867).

Identity Manager-Benutzer können jetzt gesperrt werden (ID-10851).

Sie können mit der neuen helpTool-Funktion die Onlinehilfe und die Hilfedateien im HTML-Format durchsuchen. Weitere Informationen hierzu finden Sie unter helpTool verwenden im Kapitel Erweiterungen und Korrekturen der Dokumentation (ID-11620).

Dokumentation

Für Identity Manager Technical Deployment und Identity Manager Technical Reference wurde die Dokumentation in dieser Version folgendermaßen neu organisiert:

Identity Manager Technical Deployment Overview – Konzeptüberblick über das Identity Manager-Produkt (einschließlich Objektarchitekturen) mit einer Einführung in grundlegende Produktkomponenten.

Identity Manager Workflows, Forms, and Views – Referenzmaterialien und Informationen zur Vorgehensweise, die beschreiben, wie die Identity Manager Workflows, Formulare und Ansichten verwendet werden. Hierzu gehören Informationen zu den Tools zum Anpassen dieser Objekte.

Identity Manager Deployment Tools – Referenzmaterialien und Informationen zur Vorgehensweise, die beschreiben, wie verschiedene Identity Manager-Bereitstellungstools verwendet werden. Hierzu gehören Regeln und Regelbibliotheken, allgemeine Aufgaben und Prozesse, Wörterbuchunterstützung und die SOAP-basierte Webdienstoberfläche vom Identity Manager-Server.

Identity Manager Resources Reference – Referenzmaterialien und Informationen zur Vorgehensweise, die beschreiben, wie Kontoinformationen aus einer Ressource geladen und in Sun Java™ System Identity Manager synchronisiert werden.

Identity Manager Audit Logging – Referenzmaterialien und Informationen zur Vorgehensweise, die beschreiben, wie Kontoinformationen aus einer Ressource geladen und in Sun Java™ System Identity Manager synchronisiert werden.

Identity Manager Tuning, Troubleshooting, and Error Messages – Referenzmaterialien und Informationen zur Vorgehensweise, welche die Fehlermeldungen und Ausnahmen von Identity Manager beschreiben und Anweisungen für die Ablaufverfolgung und Behandlung von Probleme enthalten, die während der Arbeit auftreten können.

Die folgenden Tabellen geben an, in welchen Dokumentationen sich die jeweiligen Kapitel jetzt befinden:


Identity Manager Technical Deployment Kapitel	Neue Position in der Dokumentation
Einführung in Business Process Editor	Identity Manager Deployment Tools
Private Beschriftung von Identity Manager	Identity Manager Technical Deployment Overview
Identity Manager-Workflow	Identity Manager Workflows, Forms, and Views
Identity Manager-Formulare	Identity Manager Workflows, Forms, and Views
Identity Manager-Ansichten	Identity Manager Workflows, Forms, and Views
Adapterentwicklung	Identity Manager Deployment Tools
Aktionen zu Ressourcen hinzufügen	Identity Manager Resources Reference
Identity Manager-Überwachung	Identity Manager Audit Logging
Laden von Daten und Synchronisation	Identity Manager Technical Deployment Overview
Szenarien zum Laden von Daten	Identity Manager Technical Deployment Overview
LDAP-Bereitstellungsszenario	Identity Manager Technical Deployment Overview
Identity Manager PasswordSync	Identity Manager Administration (umbenannt in Synchronisieren von LDAP-Passwörtern)
Problembehandlung und Ablaufverfolgung	Identity Manager Tuning, Troubleshooting, and Error Messages
Konfigurieren der Wörterbuchunterstützung	Identity Manager Deployment Tools
Konfigurieren von Benutzeraktionen	Identity Manager Workflows, Forms, and Views
Leistungsoptimierung	Identity Manager Tuning, Troubleshooting, and Error Messages
Formular- und Prozesszuordnungen	Identity Manager Workflows, Forms, and Views
Variable Namespaces	Identity Manager Deployment Tools
Angepasste Meldungskataloge	Ist in der Produktdokumentation nicht mehr enthalten.
Aktivieren der Lokalisierung	Identity Manager Technical Deployment Overview


Identity Manager Technical Reference Kapitel	Neue Position in der Dokumentation
XPRESS-Sprache	Identity Manager Workflows, Forms, and Views
XML-Objektsprache	Identity Manager Workflows, Forms, and Views
HTML-Anzeigekomponenten	Identity Manager Workflows, Forms, and Views
FormUtil-Methoden	Identity Manager Workflows, Forms, and Views
Regeln	Identity Manager Deployment Tools
Workflow-Dienste	Identity Manager Workflows, Forms, and Views
Identity Manager-Webdienste	Identity Manager Deployment Tools
Ressourcenreferenz	Identity Manager Resources Reference
AttrParse	Identity Manager Resources Reference
Fehler und Ausnahmen	Identity Manager Tuning, Troubleshooting, and Error Messages
Datenbankschema des Überwachungsprotokolls	Identity Manager Audit Logging
Firewalls oder Proxyserver	Identity Manager Deployment Tools

Administratorbenutzeroberfläche und Benutzeroberfläche

Die Seite für das Aufheben der Bereitstellung hat eine zusätzliche neue Funktion (ID-8530). Weitere Informationen hierzu finden Sie unter Identity Manager Administration.

Die Funktion zum Löschen von Benutzern verfügt jetzt über vier Fähigkeiten:

Benutzer löschen

Benutzerbereitstellung aufheben

Zuweisung von Benutzer aufheben

Benutzer trennen.

Die Funktion zum Massenlöschen von Benutzern jetzt hat vier Fähigkeiten:

Massenlöschen – Benutzer

Benutzerbereitstellung in Massenvorgang aufheben

Zuweisung von Benutzer in Massenvorgang aufheben

Benutzer in Massenvorgang trennen

Identity Manager-Benutzer können jetzt gesperrt werden (ID-10851).

Seite "Ressourcen"

Zurückkehren zur Appletansicht für die Seite "Ressourcen"

Hinweis applet-Viewer wurde verworfen. Diese Prozedur wird nur für die Abwärtskompatibilität zur Verfügung gestellt (ID-11415).

Identity Manager enthält eine Option zum Zurückkehren zur applet-Viewer-Ressourcenanzeige auf der Seite "Ressourcen".

Öffnen Sie in BPE (Business Process Editor) das ResourceUIConfig-Objekt. Weitere Informationen zu BPE finden Sie unter Einführung in Business Process Editor in Identity Manager Deployment Tools.

Ersetzen Sie treetable durch applet als Wert für das ResourceListViewer-Attribut.

Speichern Sie das Objekt, und starten Sie Identity Manager neu. Das Produkt wird später im applet-Viewer auf der Seite "Ressourcen" angezeigt.

treetable

applet

treetable

Zurückkehren zur Appletansicht für die Kontenseite

Hinweis applet-Viewer wurde verworfen. Diese Prozedur wird nur für die Abwärtskompatibilität zur Verfügung gestellt (ID-11415).

Identity Manager enthält eine Option zum Zurückkehren zur applet-Ansichtsressourcenanzeige auf der Seite Konten.

Öffnen Sie in BPE (Business Process Editor) das UserUIConfig-Objekt. Weitere Informationen zu BPE finden Sie unter Einführung in Business Process Editor in Identity Manager Deployment Tools.

Ersetzen Sie treetable durch applet als Wert für das UserListViewer-Attribut.

<String>treetable</String>

</UserListViewer>

</UserUIConfig>

Speichern Sie das Objekt, und starten Sie Identity Manager neu. Das Produkt wird später im applet-Viewer auf der Seite Konten angezeigt.

treetable

applet

treetable

Es gibt jetzt eine Hilfeseite pro Berichtstyp in Identity Auditor und Identity Manager. In früheren Versionen gab es keine Hilfeseite für alle Berichte (ID-11279).

Business Process Editor

BPE wurde in Bezug auf den Arbeitsbereich optimiert, in den die Repository-Anmeldeinformationen, Optionen, Haltepunkte, offenen Quellen und Dateien für automatische Speichervorgänge gespeichert werden (ID-9857).

An der Benutzeroberfläche wurden mehrere Änderungen vorgenommen:

Beim Öffnen von BPE müssen Sie entweder einen neuen Arbeitsbereich auswählen oder auf Neuen Arbeitsbereich erstellen klicken.

Das Formular für die Editoroptionen verfügt unter anderem nicht mehr über die Optionen Standardserver, Standardbenutzer, Standardpasswort. Diese Optionen werden jetzt als Bestandteil des Arbeitsbereichs eingerichtet. Ein Arbeitsbereich ist an ein bestimmtes Repository gebunden.

Das Repository-Menüelement Datei> Verbinden wurde entfernt. Verbindungen werden jetzt immer automatisch hergestellt.

Im Debugger wurde das Menüelement Debug> Haltepunkte entfernt. Dies liegt daran, dass das Dialogfeld für Haltepunkte jetzt Bestandteil des Debuggerbereichs ist.

Im Bereich Haltepunkte gibt es eine neue Registerkarte Quellen für Haltepunkte, auf der alle Quellhaltepunkte aufgelistet werden, damit Sie diese im Handumdrehen aufrufen und löschen können.

Das Dialogfeld zum Starten des Debuggers wurde entfernt. Diese Informationen sind jetzt Bestandteil des Arbeitsbereichs und werden automatisch ausgeführt.

BPE unterstützt jetzt das Bearbeiten von TabPanel- und WizardPanel-Formularen sowie der Felder SortingTable, InlineHelp und ErrorMessage (ID-10418).

lh

Die Skripten lh und lh.bat importieren jetzt eine Umgebungsdatei für bereitstellungsspezifische Variablen. Wenn Sie beispielsweise eine WebSphere 5-Datenquelle für das Repository verwenden, sind zusätzliche Umgebungsvariablen erforderlich. Beispieldateien hierzu befinden sich in sample/other/idm-env.*.ws5 (ID-10443).

Protokollierung

Identity Manager unterstützt jetzt digital signierte Genehmigungen. Weitere Informationen zum Aktivieren und Konfigurieren finden Sie unter Identity Manager Administration (ID-9137).

PasswordSync

PasswordSync wird jetzt bei einer beliebigen Message-Queue ausgeführt, die JMS unterstützt (ID-10268).

Abstimmung und Erkennung

Bei der Planung der Abstimmung können Sie jetzt den Namen einer Regel angeben, die den Zeitplan anpasst. Die Regel kann beispielsweise Abstimmungen für Samstag auf den folgenden Montag verlegen (ID-8538).

Repository

Das Identity Manager-Repository führt jetzt die Oracle-Abwicklung für die CLOB-Spalten aus. Die Beispielskripten für Oracle definieren jetzt die Spalte xml als Datentyp CLOB (statt als LONG VARCHAR) (ID-5286).

Das Identity Manager-Repository unterstützt jetzt nicht mehr MySQL 4.0, sondern MySQL 4.1. Wenn Sie MySQL 4.0-Daten beibehalten möchten, müssen Sie auf MySQL 4.1 aufrüsten. Führen Sie hierzu die Anleitungen im Skript upgradeto2005Q4M3.mysql während der Aufrüstung zu Version 2005Q4M3 durch (ID-10041).

Die Datenbankaufrüstungsskripten fügen jetzt der Protokolltabelle zwei optionale Spalten hinzu: sequence und xml. Diese Spalten aktivieren neue Funktionen, beispielsweise signierte Protokolldatensätze und Genehmigungsdatensätze (ID-11013).

Die Leistung des set-Vorgangs vom IDM-Repository wurde verbessert (ID-11673).

Ressourcen

ERP-Ressourcen

Der PeopleSoftCompIntfcAdapter unterstützt jetzt Abstimmungen, Ladevorgänge von Ressourcen und Auflisten von Benutzern (ID-8872).

Ein neuer Siebel CRM-Ressourcenadapter ist verfügbar. Dieser unterstützt das Verwalten von Konten in anderen Siebel-Geschäftskomponenten als der Mitarbeiterkomponente (ID-11022).

Verzeichnisressourcen

Der LDAP-Ressourcenadapter kann jetzt Passwortänderungen in Sun Java System Directory Server über ActiveSync ermitteln. Für diese Funktion muss ein angepasstes Plug-In im Ziel-Directory Server installiert werden. (Weitere Informationen hierzu finden Sie unter Identity Manager Resources Reference.) (ID-8870).

Der LDAP-Ressourcenadapter unterstützt jetzt das Zuweisen der posixGroup-Mitgliedschaft zu LDAP-Konten sowie das Verwalten (Erstellen, Aktualisieren und Löschen) von posixGroup-Einträgen (ID-9748).

Gateway-Ressourcen

Failover auf alternative Domänencontroller wird jetzt unterstützt, wenn während des ActiveSync-Prozesses ein Fehler auftritt. Wenn beim Polling einer Active Directory-Ressource ein Fehler ermittelt wird, kann ein konfigurierbarer Workflow-Prozess aufgerufen werden, der das Failover auf einen alternativen Domänencontroller erleichtert (ID-7537).

Dem Active Directory-Ressourcenadapter wurde das neue Ressourcenattribut Authentifizierungstimeout hinzugefügt. Dieses wird nur für die Pass-Through-Authentifizierung benötigt. Dadurch wird der Adapter nicht deaktiviert, wenn beim Gateway ein Problem auftritt (ID-9526).

Sicherheit

Mit der neuen Admin-Rolle für Benutzer können einem Endbenutzer zur Laufzeit Administratorrechte erteilt werden. Weitere Informationen hierzu finden Sie unter Identity Manager Administration (ID-6607).

Zusätzliche Unterstützung für vom Benutzer angegebene Authentifizierungsfragen bei den Fragerichtlinien Alle, Beliebige oder Zufall (ID-4808).

Durch die Richtlinien Alle, Beliebige oder Zufall wird eine vollständige Frageliste für die Beantwortung aktiviert.

Reihenmodus: Wählt eine Frage aus der Liste der verfügbaren Fragen und ermöglicht, dass der Benutzer eine Antwort auf diese EINE Frage erstellen kann.

Es gibt jetzt eine neue Fähigkeit namens Lizenzadministrator. Weitere Informationen zu dieser neuen Fähigkeit finden Sie unter Identity Manager Administration (ID-7481).

Server

Die Abfragefunktion für verschobene Aufgaben ermittelt und meldet jetzt Fehler, die auftreten, wenn die Abfragefunktion einzelne Objekte verarbeitet. Bestimmte Fehlertypen, die vorher auftreten (beispielsweise ein Fehlschlag beim Auflisten von Objekten), können weiterhin den gesamten Abfragevorgang anhalten. Ein Fehler, der sich jedoch auf ein bestimmtes Objekt bezieht, hält den gesamten Abfragevorgang nicht mehr an (ID-10967).

Workflow

Sie können jetzt mehrere Versionen derselben verschobenen gleichnamigen Aufgabendefinitionen einem Benutzer hinzufügen (ID-6464).

Eine Beschreibung von runResourceAction wurde dem Kapitel Identity Manager Workflows, Forms, and Views für Workflow-Dienstmethoden hinzugefügt. Diese Methoden unterstützen die Ausführung von Ressourcen-aktionen von einem Workflow aus. Wenn diese Methode eine Ressourcen-ID, eine Ressourcenaktion und eine Zuordnung mit Argumenten erhält, wird die Ressourcenaktion auf einem Ressourcenadapter für die Ressource ausgeführt und anschließend das Ergebnis zurückgegeben (ID-9068).

Zwei neue Methoden wurden der Methodenklasse für die Workflow-Dienstsitzung hinzugefügt: die Workflow-Dienstmethoden getResourceObject und listResourceObjects. Die Methodenbeschreibungen wurden dem Kapitel Identity Manager Workflows, Forms, and Views für Workflow-Dienstmethoden hinzugefügt (ID-9107).

In dieser Version behobene Fehler

Dieser Abschnitt beschreibt Fehler, die in Identity Installation Pack 2005Q4M3 behoben wurden.

Administratorbenutzeroberfläche

Die Rollensynchronisation zeigt keine numerische ID mehr an, sondern einen benutzerfreundlichen Anzeigenamen (ID-6937).

Die Identity Manager-Webanwendung unterstützt jetzt Version 2.3 der Servlet-Spezifikation. Deshalb darf in Version 5 von Websphere Application Server jetzt die Identity Manager-Webanwendung keine Datenquelle von Websphere Application Server Version 4 mehr verwenden (ID-7913).

Für alle Versionen gilt: Bilder, die Länderflaggen darstellen, werden nicht mehr in die Produktverteilung einbezogen (ID-8937).

LoginApps kann jetzt über die Administratorbenutzeroberfläche deaktiviert werden (ID-9021).

Auf der Seite Aktive Prozesse wird jetzt nur ein Zeitwert im Feld für die Beschreibung im 24-Stunden-Format angezeigt (ID-9472).

Die SimpleTable-Komponente der Benutzeroberfläche unterstützt jetzt korrekt die noWrap-Eigenschaft entsprechend ihrer Einstellung im XPRESS-Formular (ID-9763).

Sie haben jetzt auf der Registerkarte Sunrise über ein Kontrollkästchen zwei Möglichkeiten zum Erstellen von Konten. Außerdem wird jetzt eine verschobene Aufgabe verwendet, um verschobene Benutzerkonten und verschobene Konten zum Erstellen von Ressourcen zu aktivieren (ID-10174).

In den Auswahllisten zur Korrelation und Bestätigung für die ActiveSync-Konfiguration werden nur Regeln für den entsprechenden Subtyp aufgelistet (ID-10247).

Der Fehler mit der Anzeige des ActiveSync-Status, bevor dieser verfügbar ist (beispielsweise direkt nach dem Start von ActiveSync), tritt nicht mehr auf (ID-10475).

Die Seite für die anonyme Anmeldung kann jetzt parallel eine ResetSession in Identity Manager abrufen (ID-10846).

ActiveSync für eine Ressource kann jetzt von jedem Server eines Identity Manager-Clusters angehalten und gestartet werden (ID-10821).

Identity Manager-Benutzer können jetzt gesperrt werden (ID-10851).

Die Ergebnisseite für die Benutzersuche enthält jetzt die Schaltfläche Bearbeiten. Weitere Neuheit: Nachdem Sie einen Benutzer in der Ergebnisliste ausgewählt und bearbeitet haben, kehren Sie jetzt wieder zur Seite Benutzer suchen zurück (ID-10913).

Die Aufgabe für die Synchronisation von Rollen wird jetzt korrekt ausgeführt (ID-11190).

Die gui.enableTaskTemplateEditor-Eigenschaft wurde aus der Datei Waveset.properties entfernt. Diese Option ist jetzt standardmäßig aktiviert (ID-11611).

Die Seite für die Aufgabensuche (task/findtasks.jsp) wird nicht mehr deaktiviert, wenn die Anzahl der Aufgaben, die den angegebenen Auswahlkriterien entsprechen, das Ergebnislimit überschreitet (ID-11803).

Das Änderungsprotokoll unterstützt jetzt Löschvorgänge. Wenn Sie jedoch nicht eine einzelne Ressource als autorisierende Quelle verwenden, fehlen einige Datenwerte. Die Konto-ID wird angegeben, falls diese Bestandteil der Identity-Attribute und der Änderungsprotokollansicht ist (ID-11917).

Überwachung

Build

Die vollständige Gruppe der Javadocs wird jetzt während des Erstellvorgangs kompiliert (ID-11158).

Business Process Editor

BPE unterstützt nicht mehr das Erstellen von hierarchischen Bibliotheken (ID-9971).

IE Bridge ist keine Option für den bevorzugten Webbrowser (unter Extras > Optionen) in BPE mehr (ID-10617).

Formulare

Es gibt neue LDAP-Beispielformule zum Erstellen und Aktualisieren von Gruppen für nicht eindeutige Mitgliedernamen. Dies stellt eine Änderung des Verhaltens dar, die einen Kunden betreffen kann, der die Zwischenlösung verwendet hat, bei der das Feld im Validierungsausdruck entschlüsselt wurde (ID-8831).

Identity Manager entschlüsselt jetzt temporär das Feld im Validierungsausdruck, bevor der Validierungsausdruck ausgeführt wird. Wenn Sie das Feld im Validierungsausdruck über die Zwischenlösung entschlüsseln und der Ausdruck erwartet, dass er Bestandteil von EncryptedData ist und decryptToString lautet, erhalten Sie eine falsche Ausnahme im Formular. Wenn Sie diese Methode verwenden, entfernen Sie sie bei der Aufrüstung (ID-9024).

Zu FormUtil und WorkflowServices wurden neue Methoden hinzugefügt, welche die Zeichenfolgenqualität mit der benannten Richtlinie vergleichen. Dies dient zum Debuggen bei fehlenden Übereinstimmungen in der Passwortrichtlinie (ID-9689).

ResourceForms zum Verwalten von Typen der Ressourcenobjekte können jetzt für jede Ressourceninstanz angegeben werden. Zuvor konnten ResourceForms nur auf Ressourcentypebene angegeben werden (ID-9753).

Die StripNonAlphaNumeric-Regel gibt jetzt richtige Teilzeichenfolgen zurück (ID-10275).

Beim Bearbeiten von Benutzern enthält die Liste der verfügbaren Ressourcen, die ausgeschlossen werden können, jetzt nur Ressourcen, die indirekt über Rollen- bzw. Ressourcengruppenzuweisungen zugewiesen wurden. Direkt zugewiesene Ressourcen dürfen nicht in die Liste einbezogen werden (ID-11585).

Die Formularbibliothek wurde aktualisiert, damit die Ressourcennamen korrekt auf der Seite Benutzer bearbeiten angezeigt werden (ID-11699).

Identity Auditor

In der Benutzeroberfläche funktioniert jetzt der Befehl Verbindung verwalten im Kontextmenü für die Ressource richtig (ID-10379).

Es gibt jetzt eine Funktionalität für die Rückgabe neuer schreibgeschützter Attribute zur Überwachung und Berichterstellung (ID-11015).

In der Benutzeroberfläche werden die Konformitätsdiagramme jetzt erfolgreich in Servletcontainern mit kleinen Puffergrößen für die Standardseite angezeigt (ID-11174).

Beim Hinzufügen oder Aktualisieren von Benutzern werden jetzt die richtigen Beschriftungen angezeigt (ID-11887).

Identity Manager SPE

Standardmäßig wird die Überwachung bei checkinObject- und deleteObject-IDMXContext-API-Aufrufen nicht ausgeführt. Die Überwachung muss ausdrücklich angefordert werden, indem der IDMXContext.OP_AUDIT-Schlüssel in der Optionszuordnung, die diesen Methoden übergeben wird, auf TRUE gesetzt wird. Die createAndLinkUser-Methode der ApiUsage-Klasse veranschaulicht, wie die Überwachung angefordert wird (ID-11261).

Installation und Aktualisierung

JAR-Dateien von Cryptix werden nicht mehr in die Softwareinstallation einbezogen und nicht mehr unterstützt (ID-8238).

Wenn Sie die Datei waveset.properties angepasst haben, muss die security.jce.workaround-Eigenschaft auf false gesetzt oder entfernt werden. Wenn true gilt, wird eine Ausnahme erzeugt.

Das Installationsprogramm importiert jetzt update.xml automatisch (ID-8269).

Die folgenden JAR-Dateien wurden aufgrund von Problemen mit der Lizenzierung entfernt. Diese JAR-Dateien sind für folgenden Ressourcenadapter erforderlich. Jedes Element enthält unten Informationen zum Abrufen der JAR-Dateien vom Hersteller (ID-9338).

Adapter: OS400ResourceAdapter

URL: http://jt400.sourceforge.net

Projekt: JTOpen

JAR: jt400.jar

Version: 2.03

Adapter: ONTDirectorySmartAdapter

URL: http://my.opennetwork.com

Projekt: Directory Smart

JARs: dsclass.jar, DSUtils.jar

Version: N/V

Wenn Sie das Setupprogramm ausführen, wird die JDBC 2.0-Datenquelle nicht mehr von LocateIndexPanel als separate Auswahloption angezeigt. Stattdessen werden in diesem Bereich jetzt die Optionen JDBC-Treiber und Datenquelle für jedes unterstützte DBMS angezeigt (ID-9903).

Die Java-Plattformversion für die Unterstützung der aktuellen Identity System-Software ist JDK 1.4.2 (ID-10347).

Beim Identity Installation Pack-Setup wird jetzt, sofern nicht anders angegeben, standardmäßig die Lizenz zur freien Nutzung angezeigt (ID-11720).

javax/mail/MessagingException

Sie müssen bei einigen Anwendungsservern gegebenenfalls folgende JAR-Dateien herunterladen und im Verzeichnis WEB-INF/lib installieren:

mail.jar – http://java.sun.com/products/javamail

activation.jar – http://java.sun.com/products/beans/glasgow/iaf.html

Wenn keine Installation vorhanden ist, wird gegebenenfalls javax/mail/MessagingException angezeigt, und Sie können Identity Manager-Benutzer nicht erfolgreich erstellen (ID-10207).

lh-Befehl

Der Befehl lh set license wurde überarbeitet (ID-10715).

Verwendung

License [options] { status | set {parameters} }

Optionen

-U username (wenn der Configurator-Benutzer umbenannt wurde)

-P password (wenn das Configurator-Passwort geändert wurde)

Parameter

Die Parameter für die set-Option müssen in einem der folgenden Formate angegeben werden:

{ -f <Datei> }
{ <stdin> }

Protokollierung

Viele Systemmeldungen und Fehlermeldungen für Identity Manager werden jetzt nicht mehr in stderr/stdout, sondern in das Repository geschrieben (ID-2914).

Für Bereitstellungen, bei denen angepasster Java-Code installiert ist: Beachten Sie, dass die Funktion für die Ablaufverfolgung, die von com.waveset.util.Trace und com.waveset.adapter.Trace implementiert wird, durch eine neue Funktion in com.sun.idm.logging.Trace ersetzt wurde. Die alte Funktion wird weiterhin unterstützt und ist jetzt als verworfen gekennzeichnet. Den Kunden wird empfohlen, zur neuen Funktion zu migrieren (ID-10494).

Lokalisierung

Internationale Sprachversionen sind jetzt standardmäßig aktiviert (ID-7216).

Viele zuvor nicht lokalisierte Meldungen sind jetzt lokalisiert (ID-7709).

Spaltennamen in der Standardinstanz des Berichts über alle Konformitätsverstöße sind jetzt lokalisiert (ID-9728).

Verschiedene Textfelder des Berichts über abgelaufene Passwörter werden jetzt in der entsprechenden Sprache angezeigt (ID-9920).

Alle EmailTemplate-Objekte sind jetzt lokalisiert. Die Objektnamen bleiben erhalten, das displayName-Attribut wird jetzt auf ein Meldungstag gesetzt, das den sprachspezifischen Namen für das Objekt enthält (ID-10627).

Die von Identity Manager und Identity Auditor generierten CSV-Berichte sind jetzt in UTF-8 codiert. Um diese Tabellen richtig anzeigen zu können, müssen Sie gegebenenfalls die Standarderweiterung des Berichts auf eine unbekannte Erweiterung setzen, damit die Tabellenanwendung eine Auswahl der Dateiverschlüsselung anzeigt (ID-10667).

PasswordSync

Die Werte im Protokoll der Ablaufverfolgung stimmen jetzt mit den tatsächlichen Registrierungsnamen überein (ID-9575).

Eine E-Mail wird jetzt an den Endbenutzer bzw. an einen Administrator gesendet, wenn beim Versuch, die Passwortaktualisierung in die Warteschlange abzulegen, ein Fehler zurückgegeben wird (ID-9947).

PasswordSync hat jetzt ein neues Design für JMS und E-Mail-Einstellungen. Sie können jetzt auf die Registerkarte Benutzer zugreifen, wenn Sie -direct zur Befehlszeile hinzufügen (ID-11118).

Abstimmung

Über die Abstimmungsrichtlinie können jetzt mehrere Abstimmungsserver angegeben werden. Dadurch wird der Dienst nicht unterbrochen, wenn ein Server nicht mehr verfügbar ist (ID-9627).

Abstimmungsanforderungen können jetzt nicht mehr die Administratorbenutzeroberfläche auf unbestimmte Zeit deaktivieren (ID-10326).

Fehler bei Abstimmungs-Workflows werden jetzt in den Abstimmungsergebnissen angezeigt. Außerdem wird bei einem Fehler im Vorabstimmungs-Workflow jetzt die Abstimmung weiter ausgeführt (ID-10334).

Einführung der Flagunterdrückung für Abstimmungsrichtlinien-Suchvorgänge während der Anzeige des Ressourcenapplets. Dadurch wird gegebenenfalls die Leistung bei Bereitstellungen verbessert, die mehr als 400 Ressourcen vom selben Typ aufweisen (ID-11697).

Berichterstellung

Der Standardbericht über historische Benutzeränderungen wurde hinzugefügt. Dieser Bericht enthält Aktionen, die bei einem Benutzer innerhalb eines angegebenen Zeitraums ausgeführt wurden (ID-9720).

Nachdem reporttasks.xml importiert wurde, sollten die ausstehenden Änderungsoptionen im Benutzerzusammenfassungsbericht die richtige Benutzerliste zurückgeben (ID-11377).

Repository

Unbeständige, aufgabenbezogene Objekte (beispielsweise Instanzen vom Typ Type.WORK_ITEM, Type.TASK_INSTANCE, Type.TASK_RESULT und Type.TASK_RESULT_PAGE) werden jetzt nicht mehr in den Standardtabellen (object, attribute), sondern in einem separaten Paar aus Datenbanktabellen (task, taskattr) gespeichert (ID-8813).

Die Indizes auf der ACCOUNT-Tabelle wurden überarbeitet, um die Leistung des Repositorys zu verbessern (und den Aufwand für die DBMS-Indexwartung zu verringern) (ID-9742).

Die Datenbankaufrüstungsskripten setzen jetzt für jedes DBMS, mit Ausnahme von DB2, die Spalte accountName der ACCOUNT-Tabelle auf nicht null (ID-9749).

Der setRepo-Befehl behält jetzt korrekt die JNDI-Eigenschaften bei, die als Befehlszeilenargumente angegeben wurden (ID-10136).

Wenn die XML-Zeichenfolge eines Objekts den konfigurierten Grenzwert überschreitet, wird in der Ausnahmemeldung des Repositorys jetzt das entsprechende Objekt angegeben (ID-10670) Beispiel:

Element 'User:joebob'-Länge (5937) überschreitet das konfigurierte Maximum (5000).

In dieser Version wurden folgende Methoden verworfen:

com.waveset.object.Attribute#getDbColumnName

com.waveset.object.Attribute#getDbColumnLength

Kein angepasster Code darf von diesen Methoden abhängen.

Die Suche nach Benutzern in einer Organisation mit mehreren tausend Unterorganisationen erzeugt bei Oracle keinen Fehler mehr (ID-10559).

Das Identity Manager-Repository schlägt unter Oracle 9 oder Oracle 10 nicht mehr fehl, wenn ein Bind-Wert mit einer Länge, die potenziell größer als 4000 Byte ist, dem Binding für LOB oder LONG folgt (ID-10693).

Identity Installation Pack zeigt jetzt ein Attribute.CONTAINED_BY_OBJECT_GROUP (containedByObjectGroup) an, über das Abrufer effizienter abfragen können, und zwar auf der Grundlage von Objektgruppen (beispielsweise auf der Grundlage von direkter sowie indirekter Enthaltung innerhalb der durch IDM-Objektgruppen definierten Organisationshierarchie) (ID-11392).

Organisationen (beispielsweise Instanzen vom Typ Type.OBJECT_GROUP) werden jetzt nicht mehr in den Standardtabellen (object, attribute), sondern in einem separaten Paar aus Datenbanktabellen (org, orgattr) gespeichert. Dadurch werden Leistung, Skalierbarkeit und Verwaltbarkeit von Identity Manager-Organisationen verbessert (ID-11393).

Die Initialisierung des Identity Manager-Repositorys erstellt automatisch eine geeignete Teilklasse von RelationalDataStore, falls Sie versuchen, mit einem generischen RelationalDataStore auf Datenbanken von Oracle, MySQL, DB2 oder SQL Server zuzugreifen.

Um diesen Aufwand zu vermeiden, geben Sie mit Setup oder setRepo DBMS als Typ für den Repositoryspeicherort an (ID-11429).

Eine UserMemberRule, die mehrere tausend Benutzer zu einer Unterorganisation abruft, erzeugt bei Oracle keinen Fehler mehr (ID-11432).

Das Identity Manager-Repository schlägt unter Oracle 9 oder Oracle 10 nicht mehr fehl, wenn die Zusammenfassungszeichenfolge für ein Objekt länger als 1000 Zeichen ist (ID-11565).

Ressourcen

ActiveSync

Für alle ActiveSync-Ressourcen gilt: Wenn das ActiveSync-Protokollierungsverzeichnis nicht vorhanden ist, versucht Identity Manager, dieses Verzeichnis zu erstellen. Wenn das Verzeichnis nicht erstellt werden kann, wird eine Fehlermeldung in die Ablaufverfolgungsdatei geschrieben (ID-10291).

ActiveSync für eine Ressource kann jetzt von jedem Server eines Identity Manager-Clusters angehalten und gestartet werden (ID-10821).

ERP

Der SAP-Adapter erzeugt keine NullPointerException mehr, wenn das SAP-System, das eine Verbindung herstellt, das PASSWORD_FORMAL_CHECK-Funktionsmodul nicht enthält (ID-9946).

Der SAP HR ActiveSync-Adapter kann jetzt ein Listenobjekt für Attribute zurückgeben, das mehrere Werte enthält. Außerdem werden die Attribute jetzt als Pfadausdruck angegeben, sodass beliebige Attribute auf niedrigeren IDoc-Ebenen abgerufen werden können (ID-10387).

Der SAP-Ressourcenadapter unterstützt nicht mehr das Ressourcenattribut SAP Note 750390 Installed? (ID-10039).

im Peoplesoft-Projekt wurde view SQL für den AUDIT_EFFDT_LH-Datensatz geändert, sodass Vorgänge zum Erstellen, Aktualisieren und Löschen in Identity Manager nicht mehr dupliziert werden (ID-10481).

Gateway

Ein logischer Auflistungsfehler beim Laden von Text wurde korrigiert. Das Gateway ist abgestürzt, wenn die Domino-Erweiterung ein leeres Textlistenattribut verarbeitet hat (ID-9581).

Wenn beim Planen von Aufgaben Hostnamen verglichen werden, wird jetzt die Groß-/Kleinschreibung nicht mehr berücksichtigt. Dies bezieht sich auf den Hostnamen für waveset.hostname sowie in sources.<Resource>.hosts und sources.hosts (ID-9606).

Die SecurID-Adapter unterstützen jetzt den Abruf von Werten für adminLevel, adminTaskList, adminTaskListTasks, adminGroup, adminSite von der Ressource in unserer Formularumgebung (ID-9750).

Bei der Abstimmung von Benutzern aus einer Domino-Ressource bricht der Abstimmungsprozess jetzt nicht nach der Verarbeitung von Blockzahl-Benutzern ab. Blockzahl ist ein Agent-Adapterparameter zur Eingrenzung der maximalen Anzahl der Benutzer, die ein Block während eines Vorgangs enthalten kann (ID-10929).

Domino wird jetzt nach Aktionen ausgeführt, wenn der von der Ressource zurückgegebene Kontoname (Identität) sich vom Namen unterscheidet, der in der Identitätsvorlage für die Ressource angegeben ist. (Dies hängt in der Regel von der unterschiedlichen Groß-/Kleinschreibung ab.) (ID-11156).

Andere Ressourcen

Für den LDAP Listener ActiveSync-Adapter funktioniert das Ressourcenattribut der zu synchronisierenden Attribute jetzt korrekt, wenn nichts angegeben wird (Änderungen werden nicht gefiltert), und LDAP-Löschvorgänge werden korrekt verarbeitet (ID-5658).

Folgende verworfene Methode wurde aus der ResourceAdapterBase-Klasse entfernt, um die die Abhängigkeit der HostAccess-Klasse von den abhängigen Klassen zu beseitigen:

protected void runResourceAttributeJavascriptAction(String resAttrName,

HostAccess hostAccess, HostAccessLogin hostAccessLogin,

String-Benutzer, EncryptedData-Passwort) erzeugt Ausnahme

Angepasste Adapter, welche diese Methode referenzieren, müssen so geändert werden, dass sie den HostAccessResourceAdapter erweitern, der über die Implementierung dieser Methode verfügt (ID-6033).

Sie können über die Administratorbenutzeroberfläche jetzt Funktionen für jede einzelne Ressourceninstanz deaktivieren (ID-6192).

Novell SuSE Linux Enterprise Server 9 SP1 ist jetzt eine unterstützte Plattform (ID-6715).

Der HPUX-Ressourcenadapter kann jetzt eine Benutzer-ID beim Erstellen eines Benutzers zuweisen (ID-7348).

SunISResourceAdapter wurde in SunAccessManagerResourceAdapter umbenannt. Der SunISResourceAdapter wurde verworfen (ID-7556).

Alle zugehörigen Beispielformulare wurden ebenfalls hinzugefügt:

SunAMUserForm.xml

SunAMUpdateStaticGroupForm.xml

SunAMUpdateRoleForm.xml

SunAMUpdateOrganizationForm.xml

SunAMUpdateFilteredGroupForm.xml

SunAMUpdateDynamicGroupForm.xml

SunAMCreateStaticGroupForm.xml

SunAMCreateRoleForm.xml

SunAMCreateOrganizationForm.xml

SunAMCreateFilteredGroupForm.xml

SunAMCreateDynamicGroupForm.xml

Eine erneute Kompilierung eines Kundenadapters kann fehlschlagen, weil dieser von den com.waveset.object.Constants abhängt, die in einer übergeordneten Klasse implementiert werden. Um das Problem zu korrigieren, referenzieren Sie lediglich das Feld statisch für jeden Kompilierungsfehler (ID-8215).

Beispiel:

/tmp/wd151610/waveset/idm/backward/5_0SP1/com/waveset/adapter/DominoHt tpResourceAdapter.java:270:

Auflösen von Symbol nicht möglich

Symbol: Variable DOMINO_PASSWORD

Speicherort: class com.waveset.adapter.DominoHttpResourceAdapter

+ " <AuthnProperty name='"+DOMINO_PASSWORD+"'

displayName='"+Messages.UI_PWD_LABEL+"' formFieldType='password'/>\n"

Es kann die Meldung angezeigt werden, dass 'DOMINO_PASSWORD' nicht aufgelöst werden kann. Setzen Sie lediglich 'Constants.' an den Anfang, und fügen Sie import 'com.waveset.object.Constants' hinzu, um das Problem zu beheben.

Der LDAP-Ressourcenadapter behält jetzt beim Umbenennen die Gruppen des Benutzers bei (ID-8348).

Im Datenbanktabellenadapter können Spaltennamen jetzt Leerzeichen oder andere Sonderzeichen enthalten (ID-9016).

Der Startzeitpunkt für das ActiveSync-Polling enthält jetzt die Uhrzeit, das Datum und die Pollingintervalle. Wenn das Startdatum und die Startzeit als ActiveSync-Parameter angegeben werden, werden diese Felder von der ersten Pollingzeit entsprechend berücksichtigt. Falls das Startdatum bzw. die Startzeit nicht angegeben wird, wird der Pollingvorgang sofort eingeleitet (ID-9083).

Die Funktion für die unterbrechungsfreie Ausführung bei einem Fehler wird jetzt für Mainframe-, Skript- (beispielsweise UNIX-) und LDAP-Ressourcen unterstützt. Diese Funktion betrifft die Abstimmung und ActiveSync, wenn diese Elemente für die Ressource unterstützt werden. Wenn die Funktion aktiviert ist, werden Fehler beim Verarbeiten von einzelnen Benutzern protokolliert und die Verarbeitung nicht unterbrochen (ID-9602).

Die LDAP-Ressourcenadapter ermöglichen jetzt die Angabe von einem Mechanismus und Parameter zum Aktivieren und Deaktivieren von LDAP-Konten (ID-9774).

Der Skeleton-Adapter-Beispielcode wurde vereinfacht und für die IAPIFactory for ActiveSync-Implementierung aktualisiert (ID-9985).

Der FlatFile-Adapter XMLResourceAdapter und die davon abgeleiteten Typen erstellen bei dieser Ressource kein neues (möglicherweise Teil-) Konto mehr (ID-10127).

Administratoren benötigen Berechtigungen zur Ausführung bestimmter Befehle mit sudo auf UNIX-Systemen. Sie können über eine Testverbindung ermitteln, ob:

diese Befehle im Pfad des Administratorbenutzers vorhanden sind

der Administratorbenutzer in /tmp schreiben darf

der Administratorbenutzer zur Ausführung bestimmter Befehle berechtigt ist

Der DatabaseTable-Adapter unterstützt jetzt eine ORDER BY-Klausel (ID-10546).

Host-Ressourcenadapter erzwingen jetzt nicht die maximale Anzahl der Verbindungen für einen Affinitätsadministrator, wenn mehrere Hostressourcen eine Verbindung zum selben Host herstellen. Stattdessen wird die maximale Anzahl der Verbindungen für Affinitätsadministratoren innerhalb der jeweiligen Hostressource erzwungen (ID-11001).

Wenn mehrere Hostressourcen dasselbe System verwalten und derzeit zur Verwendung derselben Administratorkonten konfiguriert sind, müssen die Ressourcen gegebenenfalls aktualisiert werden, um sicherzustellen, dass nicht derselbe Administrator gleichzeitig Aktionen bei der Ressource vornehmen kann.

Es können jetzt mehrere ActiveSync-Adapter mit dem Starttyp Automatisch mit Failover konfiguriert werden (ID-11014).

Der Solaris-Adapter druckt jetzt keine Fehlermeldung mehr, wenn eine Datei zum Erstellen einer Sperre für ein Skript-Mutex von einem anderen Identity Manager-Bereitstellungsprozess auf dem Solaris-System gelöscht wird (ID-11044).

Alle UNIX-Adapter setzen jetzt die WSUSER_<Attributname>-Variablen auf null, wenn das Attribut einen Nullwert (oder eine leere Zeichenfolge) enthält. Zuvor wurde der Wert von WSUSER_<Attributname> verwendet, wenn <Attributname> keinen Wert oder den Wert der leeren Zeichenfolge enthielt (ID-11113).

TopSecret kann jetzt OPTIME- und OPID-Attribute im CICS-Segment verwalten. Es kann außerdem die Unterstützung zusätzlicher angepasster Attribute konfiguriert werden (ID-11249).

Wenn versucht wird, eine Abstimmung bei einer (stock) FlatFile-Ressource auszuführen, wird jetzt keine Ausnahme, sondern folgende Fehlermeldung generiert (ID-11340):

Der Adapter muss das Auflisten oder Wiederholen von Konten unterstützen, damit die Konten auf Ressource <Ressourcenname> abgestimmt werden können.

IdPak 2005Q4M3 verschiebt verschiedene Konstanten zum STARTUP_TYPE aus com.waveset.object.Attribute zu com.waveset.object.Resource:

STARTUP_TYPE_AUTO

STARTUP_TYPE_AUTO_FAILOVER

STARTUP_TYPE_MANUAL

STARTUP_TYPE_DISABLED

STARTUP_TYPES

STARTUP_TYPES_DISPLAY_NAMES

Die verworfenen Konstanten in com.waveset.object.Attribute werden aus zukünftigen Versionen entfernt. Angepasster Code, der auf verworfene Konstanten verweist, muss geändert werden, um auf die neuen Konstanten in com.waveset.object.Resource zu verweisen (ID-11675).

ClearTrust group-Zuweisungen (das userGroup-Attribut) werden bei der Aktualisierung eines Benutzers ohne Änderung der Gruppenzuweisung nicht mehr entfernt (ID-11952).

Datenbankverbindungen werden jetzt so schnell wie möglich während der Iteration und des Pollings geschlossen, um zu verhindern, dass nicht verwendete Verbindungen unnötig gehalten werden (ID-11986).

Berichterstellung

Berichte, die in das Format CSV oder PDF heruntergeladen werden, enthalten jetzt keine <br>-HTML-Tags mehr (ID-10237).

Die beim Generieren von Berichten verwendete Schriftart wird global gesteuert, indem die Einstellungen auf der Seite Berichte konfigurieren> bearbeitet werden. Sie können über die Konfiguration eines Berichts auch eine andere Schriftart festlegen (ID-10641).

Sicherheit

Es gibt jetzt die neue questionLogin.bypassChangePassword-Eigenschaft zum Umgehen der Passwortänderung nach einer erfolgreichen Anmeldung über die geheime Frage. Weitere Informationen zu dieser neuen Funktion finden Sie unter Identity Manager Administration (ID-10465).

Ein siteübergreifende Skriptinganzeige zum actionControl HTTP-Parameter wurde korrigiert (ID-11417).

Die Javadocs für folgende FormUtil-Methoden wurden korrigiert oder optimiert (ID-11592):

getAdministrators

getApprovers

getApproverNames

getSimilarApprovers

getSimilarApproverNames

getUsers

Es werden jetzt keine neuen Argumente an die userMemberRule einer Organisation übergeben (ID-11621).

Identity Manager verwendet für neue Installationen jetzt als Schlüsselverschlüsselungsschlüssel nicht mehr den Standardschlüssel, sondern den PKCS#5-Schlüssel (PBE), und generiert statt des Standardschlüssels einen eindeutigen Serververschlüsselungsschlüssel (ID-11719).

Dadurch wird sichergestellt, dass die neuen Installationen nicht mehr denselben Schlüsselverschlüsselungsschlüssel oder Serververschlüsselungsschlüssel haben. Bereits vorhandene Installationen können weiterhin entsprechend ihrer Konfiguration der Schlüsselverschlüsselungsschlüssel und Serververschlüsselungsschlüssel verwendet werden.

Server

Die Abfragefunktion für verschobene Aufgaben wird jetzt schneller ausgeführt und verbraucht weniger Ressourcen (ID-7763).

Identity Manager benötigt jetzt Zugriff auf das Verzeichnis tmp (ID-7804) Wenn Ihr Anwendungsserver eine Sicherheitsrichtlinie verwendet, müssen Sie folgende Berechtigung festlegen:

permission java.io.FilePermission "${java.io.tmpdir}"${/}*" "read,write"

Es gibt sonst keine neue Möglichkeit zum Auswählen von Objekten, die in eine Admin-Rolle aufgenommen oder daraus ausgeschlossen werden sollen. Die Benutzeroberfläche zum Erstellen und Bearbeiten der Admin-Rolle wurde in Bezug auf die Auswahl der Liste der einzubeziehenden oder auszuschließenden Objekte geändert, wenn gesteuerte Organisationen ausgewählt wurden (ID-9002).

Die Funktion zum Einbeziehen von verwandten Elemente wurde der Arbeitselementansicht hinzugefügt. Dadurch können Informationen zu anderen aktiven Arbeitselementen des Prozesses im Genehmigungsformular angezeigt werden (ID-9157).

Das Verzeichnis savedObjects befindet sich jetzt aus Sicherheitsgründen unter dem Verzeichnis /WEB-INF (ID-10506).

Die Abfragefunktion für verschobene Aufgaben stürzt nicht mehr mit einer NullPointerException ab, wenn eine schwerwiegende Ausnahme erzeugt wurde (ID-11155).

Wenn Sie eine LDAP-Gruppe zum zweiten Mal ändern, werden keine Fehler mehr erzeugt (ID-11158).

Leistungsprobleme in Bezug auf das Feld "ForwardTo" für Genehmigungen wurden behandelt. Dieses Problem ist in der Regel aufgetreten, wenn mehr als 1000 Administratoren mit Fähigkeiten vorhanden waren, die über Admin-Rollen zugewiesen wurden (ID-11507).

Bei der Verarbeitung von Arbeitselementen wird jetzt die zugewiesene TaskInstance nicht mehr unnötig aufgerufen (ID-11668).

Der Konsolenbefehl zum Löschen löscht jetzt automatisch ein beschädigtes Objekt (beispielsweise, wenn es ungültigen XML-Code enthält.) Zuvor wurde unter bestimmten Bedingungen der Befehl zum Löschen als erfolgreich deklariert, obwohl das beschädigte Objekt nicht gelöscht wurde (ID-11861).

Verfolgen

Die alte Identity Manager-Funktion wird weiterhin unterstützt und ist jetzt als verworfen gekennzeichnet. Den Kunden wird empfohlen, zur neuen Funktion zu migrieren (ID-10494).

Workflows

In Überwachungs-Workflows müssen jetzt keine Aufrufe von WorkflowServices-Gruppen eingefügt werden. Setzen Sie stattdessen das audit=true-Attribut auf das <WFProcess>- oder <Activity>-Element (ID-10178).

Wenn eine Aufgabendefinition von aktiven Aufgaben (TaskInstance-Objekten) verwendet wird, können die Schritte des Workflow (im eingebetteten WFProcess-Objekt) der Aufgabendefinition nicht geändert werden (ID-10460, 10462).

Der bulkReProvision-Workflow-Dienst kann jetzt mehrere Benutzer korrekt erneut bereitstellen. Die Rollenattribute werden jetzt den Benutzern während eines reProvision-Vorgangs für die erneute Bereitstellung richtig zugewiesen (ID-10541).

Dokumentation

Das Kapitel für die HTML-Anzeigekomponenten in Identity Manager Workflows, Forms, and Views beschreibt jetzt die Unterstützung der HTML-Komponente für JavaScript und das beliebige HTML-Format (ID-4922).

Die Erläuterungen der Benutzeransicht im Kapitel "Ansichten" von Identity Manager Workflows, Forms, and Views enthält jetzt Informationen zu variablen Namespaces (ID-10389).

Das Kapitel PasswordSync von Identity Manager Administration gibt jetzt deutlich an, dass PasswordSync auf jedem Domänencontroller installiert werden muss (ID-10514).

In Install Pack Installation wird jetzt beschrieben, wie eine Datenquelle in einem WebSphere-Cluster konfiguriert werden muss (ID-11210).

Die Identity Manager Administration-Kapitel zur Synchronisation und zum Laden von Daten beschreiben jetzt die Zuweisung zur ActiveSync-Ressource bei Erstellvorgängen im Bereich Allgemeine Einstellungen des ActiveSync-Assistenten (ID-11217).

Das Kapitel für variable Namespaces in Identity Manager Deployment Tools enthält jetzt die korrekte Auflistung des gültigen Kontextes für die Korrelations- und Bestätigungsregeln (ID-11297).

Zu Identity Manager Resources Reference wurde eine Tabelle hinzugefügt, die alle unterstützten Adapter und Ressourcenversionen enthält (ID-11332).

Im Identity Manager Tuning, Troubleshooting, and Error Messages-Kapitel zur Problembehandlung und Ablaufverfolgung wurden die Anweisungen zum Ändern des workflow.trace-Parameters aktualisiert.

Dieser Parameter befindet sich nicht mehr in der Datei Waveset.properties. Sie werden jetzt angewiesen, den workflow.trace-Parameter im SystemConfiguration-Objekt zu bearbeiten (ID-11910).

Kapitel 9 von Install Pack Installation enthält jetzt die korrekte Datei server.policy in Bezug auf Sun Java System Application Server-Benutzer. Wenn Sie auf die aktuelle Version aufrüsten, fügen Sie diese Informationen zur Datei server.policy hinzu (ID-11983):

Weitere behobene Probleme

8354, 8384, 9084, 10512, 10644, 10827, 10992, 11106, 11491

Zurück Inhalt Weiter

Zurück Inhalt Weiter
Sun Java System Identity Installation Pack 2005Q4M3 - Versionshinweise