Sun Java System Identity Installation Pack 2005Q4M3 Notas de la versión |
2
Identity Installation Pack 2005Q4M3 Funciones
Antes de instalar o actualizar el software Sun Java™ System Identiy Installation Pack, consulte la sección Notas de instalación y actualización en las notas de la versión y cualquier documentación suministrada con el Service Pack más reciente de la versión 5 de Identity Manager.
Funciones nuevasEn esta sección se proporciona un resumen y detalles de las nuevas funciones de Identity Installation Pack 2005Q4M3.
Resumen de funciones
Esta sección contiene un resumen de las nuevas funciones principales de esta versión. Consulte los detalles en las secciones correspondientes de este capítulo.
- La interfaz del usuario de Identity Manager presenta una nueva imagen con fichas de desplazamiento distintas. (ID-11077, 11079)
- Las excepciones críticas se registran en un nuevo registro del sistema. Muchos mensajes y errores del sistema de Identity Manager se registran en el repositorio en lugar de escribirse en stderr/stdout. (ID-2914)
- El usuario puede definir preguntas de autenticación propias utilizando las directivas de pregunta Todas, Cualquiera o Aleatorio. (ID4808)
- Ahora hay disponibles adaptadores nuevos:
- Identity Manager se puede instalar en Novell SuSE Linux Enterprise Server 9 SP1.
- Identity Manager permite utilizar Websphere 6 como servidor de aplicación.
- Los adaptadores existentes son compatibles con las siguientes versiones de software:
- Puede deshabilitar funciones en los adaptadores de recursos. La interfaz de administración permite deshabilitar funciones de cada instancia de recurso individual. (ID-6192)
- Se ha añadido la funcionalidad de conector universal de meta-directorio (UTC) para el registro de cambios. (ID-7077)
- Ahora se permite el paso por fallo a otros controladores de dominio cuando se produce un fallo durante el proceso de sincronización activo. (ID-7537)
- PasswordSync se ha rediseñado. Ahora funciona con las colas de mensajes de Java Messaging Server. Consulte Identity Manager Administration para obtener más información. (ID-7649, 10268, 10356)
- Identity Manager admite registros de auditoría a prueba de alteraciones. Consulte Identity Manager Administration para obtener información sobre la forma de habilitarlos y de informar de las alteraciones del registro de auditoría. (ID-8688)
- Hay páginas nuevas de lista de cuentas y lista de recursos. El modificador que permite seleccionar el visualizador de listas de recursos que se va a ejecutar es ResourceListViewer del objeto ResourceUIConfig. Los valores válidos son “treetable” para el nuevo visualizador y “applet” para la miniaplicación de cuentas.(ID-10496)
- Identity Manager admite aprobaciones con firma digital. Consulte Identity Manager Administration para obtener información acerca de la habilitación y configuración. (ID-9137)
- Identity Manager incorpora una nueva función de atributos de identidad. Los atributos de identidad se pueden configurar para controlar el flujo de datos entre recursos de la interfaz de usuario administrativa, la interfaz de usuario final, Active Sync, las acciones globales y SPML. (ID-10867)
- Se ofrece la posibilidad de bloquear usuarios de Identity Manager. (ID-10851)
- Una función helpTool nueva permite realizar búsquedas en la ayuda en línea de Identity Manager y buscar archivos de documentación, que están en formato HTML. Para obtener más información, consulte Utilización de helpTool en el capítulo Anexos a la documentación y correcciones. (ID-11620)
Documentación
Para esta versión, los documentos Identity Manager Technical Deployment y Identity Manager Technical Reference se han reorganizado de la forma siguiente:
- Identity Manager Technical Deployment Overview: descripción conceptual del producto Identity Manager (incluidas arquitecturas de objeto), con una introducción básica a los componentes del producto.
- Identity Manager Workflows, Forms, and Views: información de referencia y de procedimiento en la que se describe cómo utilizar los flujos de trabajo, los formularios y las vistas de Identity Manager, incluida información sobre las herramientas necesarias para personalizar estos objetos.
- Identity Manager Deployment Tools: información de referencia y de procedimiento en la que se describe cómo utilizar distintas herramientas de implementación de Identity Manager; también incluye reglas y bibliotecas de reglas, tareas y procesos comunes, compatibilidad con el diccionario y la interfaz del servicio Web basada en SOAP que ofrece el servidor de Identity Manager.
- Identity Manager Technical Reference: información de referencia y de procedimiento en la que se describe cómo cargar y sincronizar datos de cuentas de un recurso en Sun Java™ System Identity Manager.
- Identity Manager Audit Logging: información de referencia y de procedimiento en la que se describe cómo cargar y sincronizar datos de cuentas de un recurso en Sun Java™ System Identity Manager.
- Identity Manager Tuning, Troubleshooting, and Error Messages: información de referencia y de procedimiento en la que se describen los mensajes de error y las excepciones de Identity Manager; se proporcionan instrucciones para realizar un seguimiento y solucionar problemas que puedan surgir durante el trabajo.
En las tablas siguientes se indica en qué capítulos concretos se encontraban:
Interfaces administrativas y de usuario
Página de recursos
- Hay páginas nuevas de lista de cuentas y lista de recursos. El modificador que permite seleccionar el visualizador de listas de recursos que se va a ejecutar es ResourceListViewer del objeto ResourceUIConfig. Los valores válidos son “treetable” para el nuevo visualizador y “applet” para la miniaplicación de cuentas.(ID-10496)
Visualización de miniaplicaciones en la página de recursos
Nota El visualizador de miniaplicaciones se ha desaprobado. Este procedimiento sólo tiene por objeto garantizar la compatibilidad con versiones anteriores. (ID-11415)
Identity Manager proporciona un modificador que permite mostrar el recurso de visualización de miniaplicaciones en la página de recursos.
- Abra el objeto ResourceUIConfig con el editor de procesos de negocio (BPE). Para obtener información sobre la utilización de BPE, consulte Introducción al editor de procesos de negocio en Identity Manager Deployment Tools.
- Cambie el valor del atributo ResourceListViewer de treetable a applet.
<Attribute name='ResourceListViewer' value='applet'/>
- Guarde el objeto y reinicie Identity Manager. El producto mostrará el visualizador de miniaplicaciones en la página de recursos.
Nota Para regresar al visualizador treetable, utilice treetable en lugar de applet en el procedimiento anterior.
Visualización de miniaplicaciones en la página de cuentas
Nota El visualizador de miniaplicaciones se ha desaprobado. Este procedimiento sólo tiene por objeto garantizar la compatibilidad con versiones anteriores. (ID-11415)
Identity Manager proporciona un modificador que permite mostrar el recurso de visualización de miniaplicaciones en la página de cuentas.
- Abra el objeto UserUIConfig con el editor de procesos de negocio (BPE). Para obtener información sobre la utilización de BPE, consulte Introducción al editor de procesos de negocio en Identity Manager Deployment Tools.
- Cambie el valor del atributo UserListViewer de treetable a applet.
<UserListViewer>
<String>treetable</String>
</UserListViewer>
</UserUIConfig>
- Guarde el objeto y reinicie Identity Manager. El producto mostrará el visualizador de miniaplicaciones en la página de cuentas.
Nota Para regresar al visualizador treetable, utilice treetable en lugar de applet en el procedimiento anterior.
Editor de procesos de negocio
- El editor de procesos de negocio (BPE) se ha mejorado con un espacio de trabajo donde se guardan los datos de conexión del repositorio, las opciones, los puntos de interrupción, los códigos abiertos y los archivos autoguardar. (ID-9857)
En la interfaz de usuario se han realizado una serie de cambios:
- Cuando abra BPE, tendrá que seleccionar un espacio de trabajo nuevo o hacer clic en Crear un nuevo espacio de trabajo para crear otro.
- El formulario de opciones del editor ya no incluye servidor predeterminado, usuario predeterminado, contraseña predeterminada, etc., que ahora están configurados como parte del espacio de trabajo. Cada espacio de trabajo está vinculado a un repositorio específico.
- El elemento de menú Fichero > Conectar to repository ha desaparecido. Las conexiones se realizan de forma automática.
- El elemento de menú Depurar > Puntos de interrupción del depurador también ha desaparecido. Esto se debe a que el cuadro de diálogo de puntos de interrupción forma parte del panel del depurador.
- El panel Puntos de interrupción contiene una ficha Fuentes nueva con todos los puntos de interrupción del origen, lo que permite desplazarse rápidamente por ellos y eliminarlos.
- Ya no existe un cuadro de diálogo Iniciar depurador. Esta información ha pasado a formar parte del espacio de trabajo y esta operación se realiza automáticamente.
- En la nueva versión, el editor de procesos de negocio permite editar formularios TabPanel y WizardPanel, así como campos SortingTable, InlineHelp y ErrorMessage. (ID-10418)
lh
Con las secuencias de comandos lh y lh.bat se importa un archivo de entorno con variables específicas de implementación. Por ejemplo, cuando se utiliza una fuente de datos WebSphere 5 para el repositorio, se necesitan variables de entorno adicionales. Los archivos de muestra se encuentran en el directorio sample/other/idm-env.*.ws5. (ID-10443)
Inicio de sesión
Identity Manager admite aprobaciones con firma digital. Consulte Identity Manager Administration para obtener información acerca de la habilitación y configuración. (ID-9137)
PasswordSync
Reconciliación y descubrimiento
Cuando programe la reconciliación, podrá proporcionar el nombre de la regla que quiera utilizar para personalizar el programa. Por ejemplo, la regla puede retrasar las reconciliaciones programadas para un sábado hasta el lunes siguiente. (ID-8538)
Repositorio
- El repositorio de Identity Manager aplica los procesos de administración de Oracle a las columnas CLOB. Las secuencias de comandos de ejemplo para Oracle definen la columna xml como datos CLOB (en lugar de como LONG VARCHAR). (ID-5286)
- El repositorio de Identity Manager funciona con MySQL 4.1 y ya no es compatible con MySQL 4.0. Si desea conservar los datos de MySQL 4.0, debe actualizar a MySQL 4.1 según los procedimientos descritos en la secuencia de comandos upgradeto2005Q4M3.mysql durante la actualización a la versión 2005Q4M3. (ID-10041)
- Las secuencias de comandos de actualización de la base de datos añaden dos columnas opcionales a la tabla de registro: secuencia y xml. Estas columnas habilitan funciones nuevas, como registros con firma y registros de aprobaciones con firma. (ID-11013)
- El funcionamiento de la operación 'set' del repositorio IDM se ha mejorado. (ID-11673)
Recursos
Recursos de ERP
Recursos de directorio
- El adaptador de recursos de LDAP es capaz de detectar cambios de contraseña en Sun Java System Directory Server a través de Active Sync. Para utilizar esta función es necesario instalar un complemento personalizado en el servidor del directorio de destino (consulte Identity Manager Technical Reference para obtener más información). (ID-8870)
- El adaptador de recursos de LDAP permite asignar miembros posixGroup a las cuentas de LDAP, así como administrar (crear, actualizar y eliminar) entradas posixGroup. (ID-9748)
Recursos de puerta de enlace
- Ahora se permite el paso por fallo a otros controladores de dominio cuando se produce un fallo durante el proceso de Active Sync. Si se detecta un fallo mientras se interroga a un recurso de Active Directory, se puede solicitar un proceso de flujo de trabajo configurable para facilitar el paso por fallo a otros controladores de dominio. (ID-7537)
- Se ha añadido un atributo de recurso Authentication Timeout al adaptador de recursos de Active Directory. Sólo sirve para la autenticación intermedia. Impide que el adaptador se bloquee si se produce un problema por parte de la puerta de enlace. (ID-9526)
Seguridad
- El nuevo User AdminRole se puede utilizar para asignar funciones de administrador a un usuario final en tiempo de ejecución. Consulte Identity Manager Administration para obtener más detalles. (ID-6607)
- Se amplía la compatibilidad con las preguntas de autenticación suministradas por el usuario cuando se utilizan las directivas de pregunta Todas, Cualquiera o Aleatorio. (ID4808)
Estas directivas habilitan una lista completa de preguntas que se deben responder.
RoundRobin: selecciona una de las preguntas disponibles en la lista y permite al usuario crear la respuesta a esa pregunta.
- Ahora existe una capacidad nueva de Administrador de licencia. Consulte Identity Manager Administration para obtener más información sobre la utilización de esta capacidad. (ID-7481)
Servidor
Deferred Task Scanner detecta e informa de los errores ocurridos mientras el escáner procesa objetos separados. Hay ciertos tipos de fallos que ocurren al inicio (por ejemplo, un error de la lista de objetos) que todavía pueden detener la exploración. Sin embargo, los errores específicos de un objeto en particular ya no interrumpen el proceso. (ID-10967)
Flujo de trabajo
- Ahora existe la posibilidad de añadir a un usuario varias versiones de la misma definición de tarea aplazada con el mismo nombre. (ID-6464)
- La descripción del método del servicio de flujo de trabajo runResourceAction se ha incluido en el capítulo Métodos del servicio de flujo de trabajo de Identity Manager Workflows, Forms, and Views. Este método permite realizar acciones de recurso desde un flujo de trabajo. Cuando se proporciona un ID de recurso, una acción de recurso y una asignación de argumentos, este método realiza la acción en un adaptador de recursos del recurso en cuestión y luego devuelve el resultado. (ID-9068)
- Se han añadido dos métodos nuevos a la clase de métodos Workflow Service Session: getResourceObject y listResourceObjects. La descripción de los métodos se incluye en el capítulo Métodos del servicio de flujo de trabajo de Identity Manager Workflows, Forms, and Views. (ID-9107)
Problemas corregidos en esta versiónEn esta sección se detallan los problemas que se han corregido en Identity Installation Pack 2005Q4M3.
Interfaz de administrador
- En los resultados de la sincronización de funciones no aparece un ID numérico, sino un nombre para mostrar de fácil uso. (ID-6937)
- Ahora la aplicación Web de Identity Manager es compatible con la versión 2.3 de Servlet Specification. Como resultado, la versión 5 de Websphere Application Server permite que la aplicación Web de Identity Manager utilice una fuente de datos de la versión 4 de Websphere Application Server. (ID-7913)
- Las imágenes que representan la bandera del país se han eliminado de todas las versiones. (ID-8937)
- LoginApps puede deshabilitarse mediante la interfaz del administrador. (ID-9021)
- La página de procesos activos muestra únicamente un valor de tiempo en el campo de descripción en formato de 24 horas. (ID-9472)
- El componente de la interfaz de usuario SimpleTable se corresponde perfectamente con la propiedad noWrap definida en el lenguaje XPRESS. (ID-9763)
- Existe la posibilidad de crear cuentas de dos formas distintas con la casilla de verificación de la ficha de provisión. Además, se utiliza una tarea aplazada para habilitar usuarios y crear cuentas de recursos que se habían suspendido. (ID-10174)
- Sólo las reglas del subtipo adecuado aparecen en las listas de selección de correlación y confirmación para configurar Active Sync. (ID-10247)
- Ya no se produce un error en el que se muestra el estado de Active Sync ante de que esté disponible (por ejemplo, inmediatamente después de iniciar Active Sync). (ID-10475)
- La página de inicio de sesión anónimo se puede utilizar al mismo tiempo para obtener una notificación ResetSession en Identity Manager. (ID-10846)
- Es posible detener Active Sync en un recurso e iniciar esta operación desde cualquier servidor de un clúster de Identity Manager. (ID-10821)
- Se ofrece la posibilidad de bloquear usuarios de Identity Manager. (ID-10851)
- La página de resultados de búsqueda de usuarios incluye un botón Editar. Además, después de seleccionar y editar un usuario en la lista de resultados, la interfaz vuelve a mostrar la página de resultados. (ID-10913)
- La tarea de sincronización de funciones funciona correctamente. (ID-11190)
- La propiedad gui.enableTaskTemplateEditor se ha eliminado del archivo Waveset.properties. Esta opción está habilitada de forma predeterminada. (ID-11611)
- La página de búsqueda de tareas (task/findtasks.jsp) no se bloquea cuando el número de tareas que cumplen los criterios de selección especificados supera el límite. (ID-11803)
- El registro de cambios permite realizar operaciones de eliminación; sin embargo, si no utiliza un solo recurso como origen obligatorio, pueden perderse los valores de algunos datos. El ID de cuenta estará presente si forma parte de los atributos de identidad y de la vista del registro de cambios. (ID-11917)
Auditoría
Identity Manager admite registros de auditoría a prueba de alteraciones. Consulte Identity Manager Administration para obtener información sobre la forma de habilitarlos y de informar de las alteraciones del registro de auditoría. (ID-8688)
Revisión
La serie completa de Javadocs se ha compilado en el momento de la revisión. (ID-11158)
Editor de procesos de negocio
El editor de procesos de negocio (BPE) ya no permite crear bibliotecas jerárquicas. (ID-9971)
IE Bridge ya no es una opción del explorador Web preferido
(en Herramientas > Opciones) en el editor de procesos de negocio. (ID-10617)Formularios
- Existen nuevos formularios de ejemplo para crear y actualizar grupos de LDAP, lo que permite utilizar nombres de miembros repetidos. Esto supone un cambio de funcionamiento que puede afectar a los usuarios que descifraban el campo dentro de la expresión de validación para dar una solución alternativa al problema. (ID-8831)
- Identity Manager descifra temporalmente el campo dentro de la expresión de validación antes de ejecutarla. Cuando descifra el campo dentro de la expresión de validación como solución al problema, puede aparecer una excepción ambigua en el formulario si la expresión esperaba que el campo fuese de datos cifrados (EncryptedData) y realiza una llamada a decryptToString. Elimine este método cuando realice la actualización. (ID-9024)
- Se han añadido nuevos métodos a FormUtil y WorkflowServices para determinar la calidad de la cadena en función de una directiva válida. Esto ayuda a eliminar las discrepancias de las directivas de contraseña. (ID-9689)
- Ahora se pueden especificar formularios de recursos para cada instancia del recurso con el fin de administrar tipos de objetos de recursos. Antes no se podía especificar ningún formulario en el nivel de tipo de recurso. (ID-9753)
- La regla StripNonAlphaNumeric devuelve subcadenas correctas. (ID-10275)
- Cuando se edita un usuario, la lista de recursos disponibles que se pueden excluir ahora sólo incluye recursos asignados indirectamente mediante asignaciones Role, ResourceGroup o ambas. Los recursos asignados directamente no se deben incluir en esta lista. (ID-11585)
- La biblioteca de formularios se ha actualizado para que los nombres de los recursos aparezcan correctamente en la página de edición de usuario. (ID-11699)
Identity Auditor
- En la interfaz de usuario se puede seleccionar sin problemas el elemento del menú de recursos Administrar las conexiones con el botón derecho del ratón. (ID-10379)
- Se incluye una funcionalidad para restituir nuevos atributos de sólo lectura para auditoría e informes. (ID-11015)
- En la interfaz de usuario, los gráficos de cumplimiento se muestran correctamente en contenedores servlet con tamaños pequeños predeterminados de memoria intermedia de página. (ID-11174)
- Ahora se muestran los rótulos correctos cuando se añade o actualiza un usuario. (ID-11887)
Identity Manager SPE
De forma predeterminada, la auditoría no se realiza cuando se utilizan las llamadas checkinObject y deleteObject IDMXContext de API. La auditoría se debe solicitar de forma explícita configurando la clave IDMXContext.OP_AUDIT como verdadero en la asignación de opciones transferida a estos métodos. El método createAndLinkUser de la clase ApiUsage muestra cómo solicitar la auditoría. (ID-11261)
Instalación y actualización
- Los archivos Cryptix .jar ya no se incluyen en la instalación del software ni son compatibles. (ID-8238)
Si personaliza el archivo waveset.properties, asegúrese de configurar la propiedad security.jce.workaround en false o de eliminarla. Si se configura en true, se produce una excepción.
- El instalador importa el archivo update.xml automáticamente. (ID-8269)
- A causa de problemas de licencia, se han eliminado los siguientes archivos jar. Estos archivos son imprescindibles con los adaptadores de recursos que se indican abajo. A continuación se identifica cada uno de ellos y se ofrece información para obtener el archivo jar del proveedor. (ID-9338)
Adaptador: OS400ResourceAdapter
URL: http://jt400.sourceforge.net
Proyecto: JTOpen
JAR: jt400.jar
Versión: 2.03
Adaptador: ONTDirectorySmartAdapter
URL: http://my.opennetwork.com
Proyecto: Directory Smart
JAR: dsclass.jar, DSUtils.jar
Versión: n/d
- Durante la configuración, LocateIndexPanel ya no ofrece la fuente de datos JDBC 2.0 como opción separada. En su lugar, este panel presenta las opciones Controlador JDBC y Fuente de datos para cada sistema de gestión de base de datos (DBMS) admitido. (ID-9903)
- La versión de la plataforma Java que requiere el software del sistema Identity actual es JDK 1.4.2. (ID-10347)
- Identity Installation Pack instala de forma predeterminada una licencia de uso libre, a menos que se especifique lo contrario. (ID-11720)
javax/mail/MessagingException
En el caso de algunos servidores de aplicación, es posible que necesite descargar e instalar los archivos .jar siguientes en el directorio WEB-INF/lib:
Si no los instala, puede recibir un mensaje de excepción javax/mail/MessagingException y es posible que no pueda crear usuarios de Identity Manager. (ID-10207)
Comando lh
El comando lh set license se ha revisado. (ID-10715)
Utilización
Licencia [opciones] { estado | juego {parámetros} }
Opciones
Parámetros
Los parámetros de la opción set deben encontrarse en uno de estos formularios:
{ -f <archivo> }
{ <stdin> }Inicio de sesión
- Muchos mensajes y errores del sistema de Identity Manager se registran en el repositorio en lugar de escribirse en stderr/stdout. (ID-2914)
- Para implementaciones con código Java personalizado instalado: asegúrese de que la función de seguimiento implementada por com.waveset.util.Trace y com.waveset.adapter.Trace se ha sustituido por otra nueva en com.sun.idm.logging.Trace. Aunque todavía se admite la función anterior, se ha desaprobado y, por consiguiente, se aconseja comenzar la migración a la nueva versión. (ID-10494)
Localización
- La internacionalización está habilitada de forma predeterminada. (ID-7216)
- Se han localizado muchos de los mensajes que estaban sin localizar. (ID-7709)
- Se han localizado los nombres de las columnas que aparecen en la instancia predeterminada del informe de todas las infracciones de incumplimiento. (ID-9728)
- Varios campos de texto del informe de contraseñas caducadas aparecen en el idioma adecuado. (ID-9920)
- Los objetos EmailTemplate se han internacionalizado. Los nombres de los objetos permanecen como estaban, pero el atributo displayName se configura en una ficha de mensaje que contiene el nombre del objeto en un idioma específico. (ID-10627)
- Los informes csv generados por Identity Manager e Identity Auditor se codifican en UTF-8. Para ver correctamente estas hojas de cálculo, puede que necesite cambiar la extensión predeterminada del informe por otra desconocida para que la aplicación de hoja de cálculo permita seleccionar la codificación del archivo. (ID-10667)
PasswordSync
- Los valores incluidos en el registro de seguimiento coinciden con los nombres de registros actuales. (ID-9575)
- Ahora se envía un correo electrónico al usuario final, el administrador o ambos cuando se devuelve un error al intentar poner en cola la actualización de contraseñas. (ID-9947)
- PasswordSync posee un diseño nuevo que afecta a la configuración de JMS y del correo electrónico. Ahora se puede acceder a la ficha User añadiendo
-direct a la línea de comandos. (ID-11118)Reconciliación
- La directiva de reconciliación permite especificar varios servidores de reconciliación, lo que garantiza la continuidad del servicio aunque un servido deje de estar disponible. (ID-9627)
- Las solicitudes de reconciliación no pueden bloquear la interfaz del administrador de forma indefinida. (ID-10326)
- Los errores de los flujos de trabajo de reconciliación se pueden ver como parte de los resultados de reconciliación. Además, los errores en el flujo de trabajo anterior a la reconciliación impiden que la reconciliación continúe. (ID-10334)
- Se han introducido indicadores de supresión de búsquedas de directivas de reconciliación durante la visualización de miniaplicaciones en la página de recursos. Esto puede mejorar el rendimiento en implementaciones con un gran número de recursos (más de 400) del mismo tipo. (ID-11697)
Informes
- Se ha añadido un informe histórico de cambios de usuario predeterminado, en el que se muestran las acciones realizadas en un usuario durante un periodo de tiempo establecido. (ID-9720)
- Después de importar el archivo reporttasks.xml, las opciones de cambios pendientes en el informe de resumen de usuario deben presentar la lista de usuarios adecuada. (ID-11377)
Repositorio
- Los objetos relacionados con tareas volátiles (por ejemplo, instancias de Type.WORK_ITEM, Type.TASK_INSTANCE, Type.TASK_RESULT y Type.TASK_RESULT_PAGE) se almacenan en dos tablas de base de datos separadas (task, taskattr) en lugar de en tablas predeterminadas (object, attribute). (ID-8813)
- Los índice de la tabla ACCOUNT se han rediseñado para mejorar el rendimiento del repositorio (además de reducir el tiempo adicional de mantenimiento de los índices en sistemas de gestión de base de datos). (ID-9742)
- Las secuencias de comandos de actualización de base de datos cambian el valor de la columna accountName de la tabla de cuentas a not null en todos los sistemas de gestión de base de datos, excepto DB2. (ID-9749)
- El comando setRepo conserva correctamente las propiedades de JNDI que se han especificado como argumentos de la línea de comandos. (ID-10136)
- Cada vez que la cadena XML de un objeto aumenta por encima del límite configurado, el mensaje de excepción del repositorio permite identificar el objeto problemático. (ID-10670) Por ejemplo:
Item 'User:joebob' length (5937) exceeds configured maximum (5000).
- En esta versión se han desaprobado los métodos siguientes:
com.waveset.object.Attribute#getDbColumnName
com.waveset.object.Attribute#getDbColumnLength
Ningún código personalizado debería depender de estos métodos.
- Las búsquedas de usuarios contenidos en una organización con más de mil suborganizaciones ya no generar un error en Oracle. (ID-10559)
- El repositorio de Identity Manager no falla en Oracle 9 u Oracle 10 con valores de enlace LOB o LONG de longitud potencial de más de 4000 bytes. (ID-10693)
- Identity Installation Pack presenta un método Attribute.CONTAINED_BY_OBJECT_GROUP (containedByObjectGroup) que permite hacer consultas más eficaces basadas en la contención de grupos de objetos (por ejemplo, basadas en la contención directa o indirecta dentro de la jerarquía de la organización que definen los grupos de objetos IDM). (ID-11392)
- Las organizaciones (por ejemplo, instancias de Type.OBJECT_GROUP) se almacenan en dos tablas de base de datos separadas (org, orgattr) en lugar de en tablas predeterminadas (object, attribute). Esto mejora el rendimiento, la escalabilidad y las posibilidades de mantenimiento de las organizaciones de Identity Manager. (ID-11393)
- El proceso de inicialización del repositorio de Identity Manager crea automáticamente una subclase apropiada de RelationalDataStore cuando se intenta acceder a una base de datos Oracle, MySQL, DB2 o SQL Server con RelationalDataStore genérico.
Para evitar esta pérdida de tiempo adicional, debería utilizar Setup o setRepo para especificar ese sistema de gestión de base de datos como tipo de ubicación del repositorio. (ID-11429)
- Una regla UserMemberRule, que recupera más de mil usuarios asociados con una suborganización, ya no causa errores en Oracle. (ID-11432)
- El repositorio de Identity Manager no falla en Oracle 9 u Oracle 10 cuando la cadena de resumen de un objeto tiene más de 1000 caracteres. (ID-11565)
Recursos
ActiveSync
- Identity Manager intenta crear el directorio de inicio de sesión de Active Sync en todos los recursos de Active Sync si no existe. En el archivo de seguimiento se escribe un mensaje de error cuando no se puede crear. (ID-10291)
- Es posible detener Active Sync en un recurso e iniciar esta operación desde cualquier servidor de un clúster de Identity Manager. (ID-10821)
ERP (Planificación de recursos empresariales)
- El adaptador de SAP no genera una excepción NullPointerException cuando el sistema SAP con que el que está conectado no contiene el módulo de función PASSWORD_FORMAL_CHECK. (ID-9946)
- El adaptador de SAP HR Active Sync puede devolver un objeto List en el caso de atributos que contienen varios valores. Asimismo, los atributos se especifican como una expresión de ruta para que resulte posible recuperar los atributos arbitrarios de niveles inferiores de IDoc. (ID-10387)
- El adaptador de recursos de SAP no admite el atributo SAP Note 750390 Installed? (ID-10039)
- En el proyecto de Peoplesoft se ha modificado la vista SQL del registro AUDIT_EFFDT_LH para que los procesos de creación, actualización y eliminación no se dupliquen en Identity Manager. (ID-10481)
Puerta de enlace
- Se ha corregido un problema lógico relacionado con la forma en que se cargan las listas de texto. La puerta de enlace se bloqueaba cuando la extensión de Domino procesaba un atributo de lista de texto sin contenido. (ID-9581)
- En la comparación del nombre de host se distingue entre mayúsculas y minúsculas cuando se programan tareas. Esto está relacionado con el nombre de host utilizado para waveset.hostname y en sources.<Resource>.hosts y sources.hosts. (ID-9606)
- Los adaptadores de SecurID permiten recuperar valores adminLevel, adminTaskList, adminTaskListTasks, adminGroup y adminSite de los recursos en nuestro entorno de formularios. (ID-9750)
- Cuando se reconcilian usuarios de un recurso de Domino, el proceso de reconciliación no termina después de procesar usuarios Block Count. Block Count es el parámetro adaptador de agente que se utiliza para limitar el número máximo de usuarios que puede contener un bloque durante una operación. (ID-10929)
- Domino after actions se ejecuta cuando el nombre de cuenta (identidad) que devuelve el recurso es distinto del especificado en la plantilla de identidad del recurso. (Esto se debe normalmente a la diferencia entre mayúsculas y minúsculas.) (ID-11156)
Otros recursos
- En el caso del adaptador LDAP Listener Active Sync, el atributo de recurso Attributes to Synchronize funciona correctamente cuando se deja en blanco (los cambios no se filtran), y los eventos de eliminación de LDAP se procesan correctamente. (ID-5658)
- El siguiente método desaprobado se ha eliminado de la clase ResourceAdapterBase para evitar la dependencia de la clase HostAccess en clases de las que depende:
protected void runResourceAttributeJavascriptAction(String resAttrName,
HostAccess hostAccess, HostAccessLogin hostAccessLogin,
String user, EncryptedData password) throws Exception
Los adaptadores personalizados que hacen referencia a ese método deben modificarse para ampliar la clase HostAccessResourceAdapter que tiene la implementación de este método. (ID-6033)
- La interfaz de administración permite deshabilitar funciones de cada instancia de recurso individual. (ID-6192)
- Se admite la plataforma Novell SuSE Linux Enterprise Server 9 SP1. (ID-6715)
- El adaptador de recursos de HPUX puede asignar una identificación de usuario al crear un usuario. (ID-7348)
- SunISResourceAdapter ha cambiado de nombre y ha pasado a ser SunAccessManagerResourceAdapter. SunISResourceAdapter se ha desaprobado. (ID-7556)
También se han añadido los formularios de ejemplo asociados:
- SunAMUserForm.xml
- SunAMUpdateStaticGroupForm.xml
- SunAMUpdateRoleForm.xml
- SunAMUpdateOrganizationForm.xml
- SunAMUpdateFilteredGroupForm.xml
- SunAMUpdateDynamicGroupForm.xml
- SunAMCreateStaticGroupForm.xml
- SunAMCreateRoleForm.xml
- SunAMCreateOrganizationForm.xml
- SunAMCreateFilteredGroupForm.xml
- SunAMCreateDynamicGroupForm.xml
- Si recompila un adaptador de cliente, puede fallar debido a que depende de la clase com.waveset.object.Constants que se implementa en una clase superior. Para solucionar el problema hay que hacer una referencia estadística del campo por cada fallo de compilación. (ID-8215)
Por ejemplo:
/tmp/wd151610/waveset/idm/backward/5_0SP1/com/waveset/adapter/DominoHt tpResourceAdapter.java:270:
cannot resolve symbol
symbol : variable DOMINO_PASSWORD
location: class com.waveset.adapter.DominoHttpResourceAdapter
+ " <AuthnProperty name='"+DOMINO_PASSWORD+"'
displayName='"+Messages.UI_PWD_LABEL+"' formFieldType='password'/>\n"
^
Puede que parezca imposible resolver la variable 'DOMINO_PASSWORD'. Basta añadir 'Constants.' al principio y luego el campo 'com.waveset.object.Constants' importado.
- El adaptador de recursos de LDAP se ha mejorado para mantener los grupos de un usuario cuando se cambia el nombre. (ID-8348)
- El adaptador de recursos de LDAP es capaz de detectar cambios de contraseña en Sun Java System Directory Server a través de Active Sync. Esto requiere instalar un complemento personalizado en el servidor de directorio de destino. (ID-8870)
- En el adaptador de la tabla de base de datos, los nombres de columna admiten espacios u otros caracteres no estándar. (ID-9016)
- En el tiempo de inicio de la interrogación de Active Sync se respetan la hora de inicio, la fecha y los intervalos de interrogación. Si la fecha y la hora de inicio se han especificado como parámetros de Active Sync, el tiempo de initital poll() hace referencia a campos. Si no se especifica fecha ni hora de inicio, o sólo se especifica uno de estos campos, la interrogación se inicia de inmediato. (ID-9083)
- Se admite una función Continue on error para los recursos del sistema principal, con secuencia de comandos (como UNIX) y LDAP. Esta función afecta a la reconciliación y a Active Sync, si lo admite el recurso. Cuando se habilita la función, los errores de proceso de usuarios individuales se registran, pero el proceso continúa. (ID-9602)
- Los adaptadores de recursos de LDAP se han mejorado para permitir la especificación de un mecanismo, y un parámetro, que se utilizará cuando se habiliten o deshabiliten cuentas LDAP. (ID-9774)
- El código de adaptador de estructura básica de ejemplo se ha simplificado y actualizado para utilizar IAPIFactory en la implementación de Active Sync. (ID-9985)
- El adaptador FlatFile XMLResourceAdapter, y derivados, no crean una cuenta nueva (posiblemente parcial) en ese recurso. (ID-10127)
- Los administradores deben disponer de privilegios para ejecutar ciertos comandos con sudo en sistemas UNIX. Puede utilizar una conexión de prueba para verificar lo siguiente:
- Estos comandos existen en la ruta del usuario administrador.
- El usuario administrativo puede escribir en /tmp.
- El usuario administrativo tiene derechos que le permiten ejecutar ciertos comandos.
Nota Una conexión de prueba puede emplear opciones de comando distintas de la provisión normal. (ID-10226)
- El adaptador de DatabaseTable admite una cláusula ORDER BY. (ID-10546)
- Los adaptadores de recursos de host no garantizan el número máximo de conexiones por afinidad/admin entre varios recursos de host conectados al mismo sistema anfitrión. En su lugar, el número máximo de conexiones es obligatorio para los administradores de afinidad de cada recurso de host.(ID-11001)
Si hay varios recursos de host que administran el mismo sistema y están configurados para utilizar las mismas cuentas de administrador, es posible que necesite actualizar los recursos para asegurarse de que el mismo administrador no intente realizar acciones en el recurso al mismo tiempo.
- Ahora es posible configurar más de un adaptador de Active Sync con un tipo de inicio Automatic con reconexión de emergencia. (ID-11014)
- El adaptador de Solaris ya no imprime un mensaje de error si otro proceso de aprovisionamiento de Identity Manager elimina un archivo de bloqueo mutex de la secuencia de comandos de adquisición en el sistema Solaris. (ID-11044)
- Todos los adaptadores de UNIX configuran las variables WSUSER_<attribute_name> en un valor nulo si el atributo tiene valor nulo (o una cadena vacía). El valor de WSUSER_<attribute_name> se utilizaba cuando <attribute_name> no tenía valor o tenía un valor de la cadena vacía. (ID-11113)
- TopSecret puede administrar los atributos OPTIME y OPID desde el segmento CICS. También se puede configurar para que admita atributos personalizados adicionales. (ID-11249)
- Si se intenta la reconciliación contra un recurso (stock) FlatFile, aparece un mensaje de error en lugar de una excepción (ID-11340):
The adapter must support iterating accounts in order to reconcile accounts on resource <Resource Name>.
- IdPak 2005Q4M3 traslada varias constantes relacionadas con STARTUP_TYPE de com.waveset.object.Attribute a com.waveset.object.Resource:
STARTUP_TYPE_AUTO
STARTUP_TYPE_AUTO_FAILOVER
STARTUP_TYPE_MANUAL
STARTUP_TYPE_DISABLED
STARTUP_TYPES
STARTUP_TYPES_DISPLAY_NAMES
Las constantes desaprobadas en com.waveset.object.Attribute se eliminarán en una versión posterior. El código personalizado que hace referencia a las constantes desaprobadas debe cambiarse para que haga referencia a las nuevas constantes de com.waveset.object.Resource. (ID-11675)
- Las asignaciones de grupo ClearTrust (atributo userGroup) no desaparecen cuando se actualiza un usuario sin cambiar la asignación de grupo. (ID-11952)
- Las conexiones de las bases de datos se cierran en cuanto resulta posible durante la iteración y la interrogación, lo que evita mantener las conexiones no utilizadas de forma innecesaria. (ID-11986)
Informes
- Se han eliminado las etiquetas HTML <br> de los informes que se descargan en formato CSV o PDF. (ID-10237)
- La fuente utilizada durante la generación de informes se controla de forma global editando la configuración en la página Configurar > Informes. También se pueden reemplazar editando la configuración de cada informe. (ID-10641)
Seguridad
- Existe una nueva propiedad questionLogin.bypassChangePassword para evitar problemas de cambio de contraseña después de iniciar la sesión. Consulte Identity Manager Administration para obtener más información sobre la utilización de esta nueva función. (ID-10465)
- Se ha corregido una vulnerabilidad Cross-site Scripting relacionada con el parámetro actionControl HTTP. (ID-11417)
- Los Javadocs de los métodos FormUtil siguientes se han corregido o mejorado (ID-11592):
- Se han incorporado argumentos nuevos al método userMemberRule de una organización. (ID-11621)
- Identity Manager utiliza para las nuevas instalaciones la clave PKCS#5 (PBE) como clave de cifrado, en lugar de utilizar la clave predeterminada, y genera una clave de cifrado de servidor única en vez de usar la clave predeterminada. (ID-11719)
Esto permite asegurarse de no utilizar la misma clave de cifrado de clave o de cifrado de servidor en todas las instalaciones nuevas. En lo relacionado con las claves de cifrado de clave y las claves de cifrado de servidor, las instalaciones anteriores continuarán funcionando conforme a como se configuraron.
Servidor
- Deferred Task Scanner funciona más rápido y necesita menos recursos. (ID-7763)
- Identity Manager ahora requiere acceder al directorio tmp. (ID-7804) Para lograrlo, si el servidor de aplicación utiliza una directiva de seguridad, necesita añadir el permiso siguiente:
permission java.io.FilePermission "${java.io.tmpdir}"${/}*" "read,write"
- Ahora existe una nueva manera de seleccionar los objetos que van a quedar incluidos o excluidos de un AdminRole. La interfaz de usuario de creación/edición de AdminRole ha cambiado en cuanto a la forma de seleccionar la lista de objetos que se van a incluir o excluir una vez que se ha seleccionado una o varias organizaciones controladas. (ID-9002)
- La función Include Related Items se ha añadido a la vista WorkItem. Esto permite mostrar otros elementos de trabajo activos del proceso en el formulario de aprobación.(ID-9157)
- El directorio savedObjects reside en el directorio /WEB-INF por motivos de seguridad. (ID-10506)
- Deferred Task Scanner no se bloquea cuando aparece el mensaje NullPointerException tras detectar una excepción grave. (ID-11155)
- La modificación de un grupo de LDAP por segunda vez no da lugar a errores. (ID-11158)
- Se han solucionado los problemas de funcionamiento relacionados con el cuadro ForwardTo utilizado en las aprobaciones. Los problemas solían producirse cuando había muchos administradores (más de 1000) a los que se habían asignado capacidades a través de AdminRole. (ID-11507)
- El proceso WorkItem se ha mejorado para evitar la captura innecesaria de la instancia de tarea (TaskInstance) asociada. (ID-11668)
- El comando de borrado de la consola elimina automáticamente cualquier objeto dañado (por ejemplo, objetos que contenga código XML no válido). Antes este comando parecía eficaz en determinadas situaciones, pero en realidad no borraba el objeto dañado. (ID-11861)
Seguimiento
- Para implementaciones con código Java personalizado instalado: asegúrese de que la función de seguimiento implementada por com.waveset.util.Trace y com.waveset.adapter.Trace se ha sustituido por otra nueva en com.sun.idm.logging.Trace.
Aunque Identity Manager permitirá utilizar la función anterior, ahora se ha desaprobado y, por consiguiente, se aconseja comenzar la migración a la nueva función. (ID-10494)
Flujos de trabajo
- En los flujos de trabajo de auditoría ya no se necesita insertar grupos de llamadas de WorkflowServices. En su lugar, hay que configurar el atributo audit=true en el elemento <WFProcess> o <Activity>. (ID-10178)
- Si una o varias tareas activas están utilizando un objeto TaskDefinition (objetos TaskInstance), no se pueden cambiar los pasos del flujo de trabajo (objeto WFProcess incrustado) en TaskDefinition. (ID-10460, 10462)
- El servicio de flujo de trabajo bulkReProvision garantiza un reaprovisionamiento adecuado de varios usuarios. Los atributos de función se aplican correctamente a los usuarios durante la operación reProvision. (ID-10541)
Documentación
- En el capítulo Componentes de visualización HTML de Identity Manager Workflows, Forms, and Views se describe la compatibilidad de los componentes HTML código JavaScript y código HTML arbitrario. (ID-4922)
- La sección dedicada a las vistas de usuario en el capítulo de vistas de Identity Manager Workflows, Forms, and Views contiene información sobre los espacios de nombre variables.(ID-10389)
- En el capítulo PasswordSync de Identity Manager Administration se advierte explícitamente que PasswordSync debe instalarse en todos los controladores de dominio. (ID-10514)
- En Install Pack Installation se describe cómo configurar una fuente de datos en un clúster de WebSphere. (ID-11210)
- En el capítulo Carga y sincronización de datos de Identity Manager Administration se describe la opción Assign Active Sync resource on create events del panel General Settings del Asistente de Active Sync. (ID-11217)
- En el capítulo dedicado a los espacios de nombre variables de Identity Manager Deployment Tools aparecen las listas correctas de contexto válido para las reglas de correlación y confirmación. (ID-11297)
- En Identity Manager Technical Reference se ha añadido una tabla en la que aparece las versiones admitidas de los adaptadores y los recursos. (ID-11332)
- El capítulo Solución de problemas y seguimiento de Identity Manager Tuning, Troubleshooting, and Error Messages se ha actualizado con instrucciones nuevas para modificar el parámetro workflow.trace.
Este parámetro ya no se encuentra en Waveset.properties. Ahora el parámetro workflow.trace se edita en el objeto SystemConfiguration. (ID-11910)
- El capítulo nueve de Install Pack Installation incluye información correcta sobre los parámetros de seguridad del archivo server.policy relacionados con usuarios de Sun Java System Application Server. Si actualiza a la versión actual, añada esta información al archivo server.policy. (ID-11983)
Otros problemas corregidos
8354, 8384, 9084, 10512, 10644, 10827, 10992, 11106, 11491