Identity Installation Pack Fonctions et caractéristiques d'2005Q4M3

2 Identity Installation Pack Fonctions et caractéristiques d'2005Q4M3

Avant d'installer ou de mettre à niveau le logiciel Sun Java™ System Identiy Installation Pack, consultez la section Notes sur l'installation et la mise à jour de ces notes de version ainsi que toute la documentation fournie avec le service pack Identity Manager v5 le plus récent.

Nouveautés

Cette section résume puis détaille les nouveautés d'Identity Installation Pack 2005Q4M3.

Résumé des nouveautés

Cette section contient un récapitulatif des principales nouveautés de cette version. Pour de plus amples détails, reportez-vous aux différentes sections de ce chapitre.

L'interface utilisateur d'Identity Manager a été reformulée et dotée de nouveaux onglets de navigation. (ID-11077, 11079)

Un nouveau journal système permet d'enregistrer les exceptions critiques. De nombreux messages système et erreurs relatifs à Identity Manager sont maintenant enregistrés dans le référentiel au lieu d'être écrits dans stderr/stdout. (ID-2914)

Les utilisateurs peuvent désormais définir leurs propres questions d'authentification en utilisant les stratégies de questions Tous, N’importe quel ou Aléatoire. (ID4808)

Les nouveaux adaptateurs suivants sont désormais disponibles :

Java Messaging Server Adapter (ID-7098)

Generic Gateway script adapter (prend en charge Blackberry) (ID-9356)

Java Enterprise Systems Messaging and Calendar Service (ID-9614)

SuSE Enterprise 9 adapter (ID-6715)

Identity Manager peut être installé sur Novell SuSE Linux Enterprise Server 9 SP1

Identity Manager prend en charge Websphere 6 en tant que serveur d'applications

Les adaptateurs existants prennent désormais en charge les versions de logiciel suivantes :

Access Manager v7

AIX 5L v5.3

Siebel CRM prenant en charge la gestion des comptes dans les composants professionnels Siebel autres qu'Employee.

Lotus 6.5.4 (Domino)

Vous pouvez maintenant désactiver des fonctions sur les adaptateurs de ressources. L'interface d'administration vous permet de désactiver des fonctions pour chaque instance de ressource individuelle. (ID-6192)

Ajout de la fonctionnalité Universal Connector (UTC) de Meta-Directory pour le journal des modifications. (ID-7077)

Le basculement sur des domaines de remplacement lorsqu'une panne se produit pendant le processus de synchronisation active est maintenant pris en charge. (ID-7537)

La conception de PasswordSync a été revue. Cet élément fonctionne maintenant conjointement avec les files d'attente de messages de Java Messaging Server. Pour plus d'informations, voir Identity Manager Administration. (ID-7649, 10268, 10356)

Identity Manager intègre maintenant la prise en charge des journaux d'audit antisabotages. Pour plus d'informations sur leur activation et la génération de rapports en cas de violations dans les journaux d'audit, voir Identity Manager Administration. (ID-8688)

Une nouvelle page de liste des comptes et une nouvelle page de liste des ressources ont fait leur apparition. Le commutateur pour la sélection de l'afficheur de liste de ressources à exécuter est ResourceListViewer dans l'objet ResourceUIConfig. Les valeurs valides sont « treetable » pour le nouvel afficheur et « applet » pour l'applet du compte.(ID-10496)

Identity Manager prend désormais en charge les approbations signées numériquement. Pour toute information sur l'activation et la configuration, voir Identity Manager Administration. (ID-9137)

Une nouvelle fonction appelée Attributs d'identité a été ajoutée à Identity Manager. La configuration des attributs d'identité permet de contrôler le flux de données inter-ressources pour l'interface utilisateur administrative, l'interface utilisateur final, Active Sync, les actions en masse et SPML. (ID-10867)

Une fonction permet maintenant de verrouiller les utilisateurs d'Identity Manager. (ID-10851)

Une nouvelle fonction helpTool permet d'effectuer des recherches dans l'aide en ligne d'Identity Manager et les fichiers de documentation, dont le format est HTML. Pour plus d'informations, voir Utilisation de helpTool dans le chapitre Ajouts et corrections de la documentation. (ID-11620)

Documentation

Pour cette version, les publications Identity Manager Technical Deployment et Identity Manager Technical Reference ont été réorganisés en plusieurs ouvrages, à savoir :

Identity Manager Technical Deployment Overview — Présentation conceptuelle du produit Identity Manager (architectures des objets comprise) avec une introduction aux composants de base du produit.

Identity Manager Workflows, Forms, and Views — Informations de référence et procédurales décrivant l'utilisation des flux de travaux, formulaires et vues d'Identity Manager — incluent des informations sur les outils dont vous avez besoin pour personnaliser ces objets.

Identity Manager Deployment Tools — Informations de référence et procédurales décrivant l'utilisation des différents outils de déploiement d'Identity Manager et notamment des règles et des bibliothèques de règles, des tâches et processus communs, du support des dictionnaires et de l'interface du service Web basée sur SOAP fournie par le serveur Identity Manager.

Identity Manager Resources Reference — Informations de référence et procédurales décrivant le chargement et la synchronisation des informations de compte d'une ressource dans Sun Java™ System Identity Manager.

Identity Manager Audit Logging — Informations de référence et procédurales décrivant le chargement et la synchronisation des informations de compte d'une ressource dans Sun Java™ System Identity Manager.

Identity Manager Tuning, Troubleshooting, and Error Messages — Informations de référence et procédurales décrivant les messages d'erreur et les exceptions d'Identity Manager, fournit des instructions pour le suivi et le dépannage des problèmes auxquels vous risquez de vous heurter en travaillant.

Les tableaux suivants identifient les ouvrages dans lesquels ont été replacés les différents chapitres :


Chapitre de Identity Manager Technical Deployment	Emplacement dans le nouvel ouvrage
Introduction to the Business Process Editor	Identity Manager Deployment Tools
Private Labeling of Identity Manager	Identity Manager Technical Deployment Overview
Identity Manager Workflow	Identity Manager Workflows, Forms, and Views
Identity Manager Forms	Identity Manager Workflows, Forms, and Views
Identity Manager Views	Identity Manager Workflows, Forms, and Views
Adapter Development	Identity Manager Deployment Tools
Adding Actions to Resources	Identity Manager Resources Reference
Identity Manager Auditing	Identity Manager Audit Logging
Data Loading and Synchronization	Identity Manager Technical Deployment Overview
Data Loading Scenarios	Identity Manager Technical Deployment Overview
LDAP Deployment Scenario	Identity Manager Technical Deployment Overview
Identity Manager PasswordSync	Identity Manager Administration (renommé Synchronizing LDAP Passwords)
Troubleshooting and Tracing	Identity Manager Tuning, Troubleshooting, and Error Messages
Configuring Dictionary Support	Identity Manager Deployment Tools
Configuring User Actions	Identity Manager Workflows, Forms, and Views
Performance Tuning	Identity Manager Tuning, Troubleshooting, and Error Messages
Form and Process Mappings	Identity Manager Workflows, Forms, and Views
Variable Name Spaces	Identity Manager Deployment Tools
Customized Message Catalogs	Ne figure plus dans la documentation du produit.
Enabling Internationalization	Identity Manager Technical Deployment Overview


Chapitre de Identity Manager Technical Reference	Emplacement dans le nouvel ouvrage
XPRESS Language	Identity Manager Workflows, Forms, and Views
XML Object Language	Identity Manager Workflows, Forms, and Views
HTML Display Components	Identity Manager Workflows, Forms, and Views
FormUtil Methods	Identity Manager Workflows, Forms, and Views
Rules	Identity Manager Deployment Tools
Workflow Services	Identity Manager Workflows, Forms, and Views
Identity Manager Web Services	Identity Manager Deployment Tools
Resources Reference	Identity Manager Resources Reference
AttrParse	Identity Manager Resources Reference
Errors and Exceptions	Identity Manager Tuning, Troubleshooting, and Error Messages
Audit Log Database Schema	Identity Manager Audit Logging
Firewalls or Proxy Servers	Identity Manager Deployment Tools

Interfaces administrative et utilisateur

La page relative au deprovisioning possède une nouvelle fonctionnalité. (ID-8530) Pour plus d'informations, voir Identity Manager Administration.

La capacité Supprimer utilisateur offre quatre options :

Supprimer un utilisateur

Deprovisioning de l'utilisateur

Annuler les affectations de l'utilisateur

Supprimer les liens de l'utilisateur

La capacité Suppression d’utilisateurs en masse offre quatre options :

Suppression d'utilisateurs en masse

Deprovisioning en masse de l'utilisateur

Annuler en masse les affectations d'utilisateurs

Supprimer en masse les liens des utilisateurs

Une fonction permet maintenant de verrouiller les utilisateurs d'Identity Manager. (ID-10851)

Page Ressources

Retour à la vue Applet pour la page Ressources

Remarque L'afficheur applet est obsolète. Cette procédure est fournie à des fins de compatibilité ascendante uniquement. (ID-11415)

Identity Manager fournit un commutateur permettant de revenir à l'affichage de ressources de la vue applet sur la page Ressources.

Utilisez l'Éditeur de processus métier (BPE, Business Process Editor) pour ouvrir l'objet ResourceUIConfig. Pour plus d'informations sur l'utilisation du BPE, voir Introduction to the Business Process Editor dans Identity Manager Deployment Tools.

Remplacez treetable par applet en tant que valeur de l'attribut ResourceListViewer.

Enregistrez l'objet et redémarrez Identity Manager. Le produit va ensuite afficher l'afficheur applet sur la page Ressources.

treetable

applet

treetable

Retour à la vue Applet pour la page Comptes

Remarque L'afficheur applet est obsolète. Cette procédure est fournie à des fins de compatibilité ascendante uniquement. (ID-11415)

Identity Manager fournit un commutateur permettant de revenir à l'affichage de ressources de la vue applet sur la page Comptes.

Utilisez l'Éditeur de processus métier (BPE, Business Process Editor) pour ouvrir l'objet UserUIConfig. Pour plus d'informations sur l'utilisation du BPE, voir Introduction to the Business Process Editor dans Identity Manager Deployment Tools.

Remplacez treetable par applet en tant que valeur de l'attribut UserListViewer.

<String>treetable</String>

</UserListViewer>

</UserUIConfig>

Enregistrez l'objet et redémarrez Identity Manager. Le produit va ensuite afficher l'afficheur applet sur la page Comptes.

treetable

applet

treetable

Il y a désormais une page d'aide par type de rapport dans Identity Auditor et Identity Manager, alors qu'il y en avait une pour tous les rapports dans les versions précédentes. (ID-11279)

Éditeur de processus métier

Le BPE a été amélioré en ajoutant la notion d'espace de travail, entité dans laquelle sont enregistrés les informations de connexion au référentiel, les options, les points d'arrêt, les sources ouvertes et les fichiers de sauvegarde automatique. (ID-9857)

L'interface utilisateur a fait l'objet de plusieurs changements :

À l'ouverture du BPE, vous devez soit sélectionner un nouvel espace de travail soit cliquer sur Créer un nouvel espace de travail pour en créer un nouveau.

Le formulaire des options de l'éditeur ne présente plus les éléments Serveur par défaut, Utilisateur par défaut, Mot de passe par défaut, etc. Ces éléments sont tous configurés dans le cadre de l'espace de travail. Un espace de travail donné est lié à un référentiel spécifique.

L'option de menu Fichier> Connecter au référentiel a disparu. Les connexions se font désormais toujours automatiquement.

Dans le débogueur, l'option de menu Débogage> Points d’interruption a disparu. Cela est dû au fait que la boîte de dialogue des points d'arrêt fait maintenant partie du panneau du débogueur.

Le panneau Points d'interruption comporte un nouvel onglet Sources qui liste tous les points d'interruption sources vous permettant d'y arriver facilement et de les éliminer.

Il n'y a plus de boîte de dialogue Lancer le débogueur. Ces informations font dorénavant partie de l'espace de travail et l'objet d'une procédure automatique.

Le BPE prend maintenant en charge l'édition des formulaires TabPanel et WizardPanel ainsi que celle des champs SortingTable, InlineHelp et ErrorMessage. (ID-10418)

lh

Les scripts lh et lh.bat importent maintenant un fichier d'environnement pour les variables spécifiques au déploiement. Par exemple, lorsqu'une source de données WebSphere 5 est utilisée pour le référentiel, des variables d'environnement supplémentaires sont requises. Des fichiers d'exemple pertinents sont fournis dans sample/other/idm-env.*.ws5. (ID-10443)

Journalisation

Identity Manager prend désormais en charge les approbations signées numériquement. Pour toute information sur l'activation et la configuration, voir Identity Manager Administration. (ID-9137)

PasswordSync

PasswordSync fonctionne maintenant à l'encontre de toute file d'attente de messages activée JMS. (ID-10268)

Réconciliation et découverte

Lors de la planification de la réconciliation, vous pouvez fournir le nom d'une règle pour qu'elle soit utilisée pour personnaliser la planification. Par exemple, une règle pourra repousser les réconciliations prévues pour un samedi au lundi suivant. (ID-8538)

Référentiel

Le référentiel d'Identity Manager effectue maintenant la gestion propriétaire Oracle pour les colonnes CLOB. Les scripts d'exemple pour Oracle définissent désormais la colonne xml comme CLOB de type de données (au lieu de LONG VARCHAR). (ID-5286)

Le référentiel d'Identity Manager prend maintenant en charge MySQL 4.1 mais plus MySQL 4.0. Si vous voulez conserver des données MySQL 4.0 vous devez effectuer une mise à niveau vers MySQL 4.1 en suivant les procédures décrites dans le script upgradeto2005Q4M3.mysql pendant la mise à niveau vers la version 2005Q4M3. (ID-10041)

Les scripts de mise à niveau de la base de données ajoutent maintenant deux colonnes optionnelles au tableau du journal : sequence et xml. Ces colonnes permettent d'accueillir de nouvelles caractéristiques comme les enregistrements de journal signés et les enregistrements d'approbation signés. (ID-11013)

La performance de l'opération « set » a été améliorée. (ID-11673)

Ressources

Ressources ERP

Le PeopleSoftCompIntfcAdapter prend maintenant en charge la réconciliation, le chargement à partir d'une ressource et les listes d'utilisateurs. (ID-8872)

Un nouvel adaptateur de ressources Siebel CRM est disponible. Il prend en charge la gestion des comptes dans les composants professionnels Siebel autres qu'Employee. (ID-11022)

Ressources d'annuaires

L'adaptateur de ressources LDAP est maintenant en mesure de détecter les changements de mots de passe dans Sun Java System Directory Server via Active Sync. Cette fonction requiert l'installation d'un plug-in personnalisé dans le serveur d'annuaire cible (pour plus d'informations, voir Identity Manager Resources Reference). (ID-8870)

L'adaptateur de ressources LDAP prend maintenant en charge l'assignation de l'appartenance au groupe POSIX ainsi que la gestion (création, mise à jour et suppression) des entrées posixGroup. (ID-9748)

Ressources de passerelle

Le basculement sur des contrôleurs de domaine de remplacement lorsqu'une panne se produit pendant le processus Active Sync est maintenant pris en charge. Si une défaillance est détectée pendant l'interrogation d'une ressource Active Directory, un processus de flux de travaux configurable peut être appelé pour faciliter le basculement sur un contrôleur de domaine de remplacement. (ID-7537)

Un nouvel attribut de ressource Authentication Timeout a été ajouté pour l'adaptateur de ressources Active Directory. Cet élément ne concerne que l'authentification d'intercommunication. Il empêche l'adaptateur de se bloquer s'il y a un problème du côté de la passerelle. (ID-9526)

Sécurité

Le nouveau AdminRole de l'utilisateur peut être utilisé pour assigner des capacités d'administrateur à un utilisateur final pendant l'exécution. Pour plus de détails, voir Identity Manager Administration. (ID-6607)

Ajout de la prise en charge des questions d'authentification fournies par l'utilisateur lors de l'utilisation des stratégies Tous, N’importe quel ou Aléatoire. (ID4808)

Tous, N’importe quel ou Aléatoire permettent une liste complète de questions

auxquelles il faut répondre à tour de rôle : sélectionne une question dans la liste des questions disponibles et permet à l'utilisateur de créer une réponse à CETTE question.

Il existe maintenant une nouvelle capacité appelée Administrateur de licences. Pour plus d'informations sur son utilisation, voir Identity Manager Administration. (ID-7481)

Serveur

Le Scanneur de tâches différé détecte et rapporte maintenant les erreurs qui se produisent lorsque le scanner traite des objets individuels. Certains types de défaillances qui surviennent à l'avant (par exemple, l'échec d'une liste d'objets) peuvent toujours arrêter l'ensemble du balayage, tandis qu'une erreur spécifique à un objet particulier n'arrête plus tout le balayage. (ID-10967)

Flux de travaux

Vous avez maintenant la possibilité d'ajouter plusieurs versions des mêmes définitions de tâches différées du même nom à un utilisateur. (ID-6464)

Une description de la méthode de service de flux de travaux runResourceAction a été ajoutée au chapitre Workflow Service Methods de Identity Manager Workflows, Forms, and Views Cette méthode prend en charge l'exécution d'actions de ressource depuis un flux de travaux. Une fois un ID de ressource, une action de ressource et une mappe d'arguments indiqués, cette méthode exécute l'action de ressource sur un adaptateur de ressources pour la ressource, puis retourne le résultat. (ID-9068)

Deux nouvelles méthodes ont été ajoutées à la classe de méthodes Workflow Service Session : les méthodes de service de flux de travaux getResourceObject et listResourceObjects. Les descriptions des méthodes ont été ajoutées au chapitre Workflow Service Methods de Identity Manager Workflows, Forms, and Views. (ID-9107)

Défauts corrigés dans cette version

Cette section détaille des défauts corrigés dans Identity Installation Pack 2005Q4M3.

Interface administrateur

Les résultats de la synchronisation des rôles n'affichent plus un ID numérique mais un nom convivial. (ID-6937)

L'application Web Identity Manager prend maintenant en charge la version 2.3 de la Servlet Specification. Résultat, la version 5 du Websphere Application Server permet désormais à l'application Web Identity Manager d'utiliser une source de données Websphere Application Server Version 4. (ID-7913)

Pour toutes les versions, les images représentant les drapeaux des pays ne sont plus incluses dans la distribution du produit. (ID-8937)

LoginApps peut maintenant être désactivé via l'interface Administrateur. (ID-9021)

La page Processus actifs indique maintenant une unique valeur temporelle, qui se trouve dans le champ de description et adopte le format sur 24 heures. (ID-9472)

Le composant SimpleTable de l'interface utilisateur reconnaît maintenant correctement la propriété noWrap telles que définie dans le formulaire XPRESS. (ID-9763)

Vous avez maintenant la possibilité que l'ouverture crée les comptes de deux manières différentes avec la case à cocher de l'onglet d'ouverture. De même, une tâche différée est maintenant utilisée pour activer l'utilisateur et créer les comptes de ressources qui ont été différés. (ID-10174)

Seules les règles du sous-type approprié sont listées dans les listes de sélection Corrélation et Confirmation pour la configuration Active Sync. (ID-10247)

L'erreur qui affichait le statut d'Active Sync avant qu'il ne soit disponible (par exemple juste après le démarrage d'Active Sync) ne se produit plus. (ID-10475)

La page de connexion anonyme peut maintenant être utilisée simultanément pour obtenir une ResetSession dans Identity Manager. (ID-10846)

Active Sync peut maintenant être arrêté pour une ressource et démarré depuis tout serveur d'un cluster Identity Manager. (ID-10821)

Une fonction permet maintenant de verrouiller les utilisateurs d'Identity Manager. (ID-10851)

La page de résultats Rechercher l'utilisateur comporte maintenant un bouton Éditer. De plus, après la sélection et l'édition d'un utilisateur dans la liste des résultats, l'interface revient maintenant à la page de résultats Rechercher l'utilisateur. (ID-10913)

La tâche Synchronisation des rôles fonctionne maintenant correctement. (ID-11190)

La propriété gui.enableTaskTemplateEditor a été supprimée du fichier Waveset.properties. Cette option est maintenant sélectionnée par défaut. (ID-11611)

La page Rechercher tâches (task/findtasks.jsp) ne se bloque plus lorsque le nombre de tâches correspondant aux critères de sélection spécifiés dépasse la limite de résultats. (ID-11803)

Le ChangeLog prend maintenant en charge les opérations de suppression, mais si vous n'utilisez pas une unique ressource en tant que source faisant autorité, certaines valeurs de données manqueront. L'ID du compte, s'il fait partie des attributs d'identité de la vue du ChangeLog, sera présent. (ID-11917)

Audit

Version

L'ensemble complet de Javadocs est maintenant compilé au moment de la construction. (ID-11158)

Éditeur de processus métier

Le BPE ne prend plus en charge la création de bibliothèques hiérarchiques. (ID-9971)

IE Bridge ne figure plus dans les options de navigateur Web préféré
(sous Outils > Options) dans le BPE. (ID-10617)

Formulaires

De nouveaux formulaires d'exemple LDAP Create et Update Group permettent les noms de membres non uniques. Cela représente un changement de comportement pouvant affecter un client qui utilisait la solution consistant à déchiffrer le champ dans l'expression de validation. (ID-8831)

Identity Manager déchiffre maintenant temporairement le champ dans l'expression de validation avant d'exécuter l'expression de validation. Si vous utilisez la solution consistant à déchiffrer le champ à l'intérieur de l'expression de validation et si l'expression attendait que cela soit un EncryptedData et a appelé decryptToString, vous pouvez obtenir une exception obscure dans le formulaire. Si vous utilisez cette méthode, supprimez-la lors de la mise à niveau. (ID-9024)

De nouvelles méthodes ont été ajoutées à FormUtil et WorkflowServices pour contrôler la qualité des chaînes en fonction d'une stratégie nommée. Cela facilite le débogage des incohérences de stratégie de mots de passe. (ID-9689)

Les ResourceForms pour gérer les types d'objets de ressources peuvent maintenant être spécifiés pour chaque instance de ressource. Au préalable, les ResourceForms pouvaient uniquement être spécifiés au niveau du type de ressources. (ID-9753)

La règle StripNonAlphaNumeric retourne désormais des sous-chaînes correctes. (ID-10275)

Lors de l'édition d'un utilisateur, la liste des ressources disponibles qui peuvent être exclues inclut maintenent uniquement les ressources assignées indirectement via les assignation de rôle et/ou groupe de ressources. Les ressources assignées directement ne devraient pas figurer dans cette liste. (ID-11585)

La bibliothèque de formulaires a été mise à jour de sorte que les noms des ressources s'affichent correctement dans la page Éditer Utilisateur. (ID-11699)

Identity Auditor

Dans l'interface utilisateur, la sélection de Gérer les connexions à partir du menu s'affichant avec un clic du bouton droit sur la ressource fonctionne désormais correctement. (ID-10379)

Il existe maintenant une fonctionnalité permettant de retourner les nouveaux attributs en lecture seule pour l'audit et la génération de rapports. (ID-11015)

Dans l'interface utilisateur, les graphes de conformité réussissent maintenant à s'afficher dans les conteneurs servlet avec de petites tailles de tampons de page par défaut. (ID-11174)

Les étiquettes correctes s'affichent maintenant lors de l'ajout ou de la mise à jour d'un utilisateur. (ID-11887)

Identity Manager SPE

Par défaut, l'audit n'est pas effectué lors de l'utilisation des appels d'API checkinObject et deleteObject IDMXContext. L'audit doit être expressément demandé en définissant la clé IDMXContext.OP_AUDIT sur true dans la mappe d'options transmise à ces méthodes. La méthode createAndLinkUser dans la classe ApiUsage indique comment demander l'audit. (ID-11261)

Installation et mise à jour

Les fichiers .jar de Cryptix ne sont plus inclus avec l'installation du logiciel et ne sont plus pris en charge. (ID-8238)

Si vous avez personnalisé le fichier waveset.properties, assurez-vous que la propriété security.jce.workaround est définie sur la valeur false ou supprimée. Si elle l'est sur la valeur true, une exception est émise.

Le programme d'installation importe maintenant automatiquement update.xml. (ID-8269)

Les fichiers jar suivants ont été supprimés à cause de problème de licence. Ces fichiers jar sont requis pour l'adaptateur de ressources suivant. Les informations à suivre pour se les procurer auprès de leurs fournisseurs respectifs sont indiquées ci-dessous. (ID-9338)

Adaptateur : OS400ResourceAdapter

URL : http://jt400.sourceforge.net

Projet : JTOpen

JAR : jt400.jar

Version : 2.03

Adaptateur : ONTDirectorySmartAdapter

URL : http://my.opennetwork.com

Projet : Directory Smart

JAR : dsclass.jar, DSUtils.jar

Version : S.O.

Lors de l'exécution du programme de configuration, le LocateIndexPanel ne propose plus la source de données JDBC 2.0 comme un choix distinct. À la place, ce panneau propose un Pilote JDBC et une Source de données pour chacun des DBMS pris en charge. (ID-9903)

La version requise de la plate-forme Java pour prendre en charge le logiciel de système d'identité actuel est JDK 1.4.2. (ID-10347)

Sauf spécification autre, Identity Installation Pack configure maintenant les paramètres par défaut en utilisant une licence d'utilisation Free (gratuite). (ID-11720)

javax/mail/MessagingException

Pour certains serveurs d'applications, il se peut que vous deviez télécharger et installer les fichiers .jar suivants dans le répertoire WEB-INF/lib :

mail.jar - http://java.sun.com/products/javamail

activation.jar - http://java.sun.com/products/beans/glasgow/iaf.html

S'ils ne sont pas installés, vous risquez de recevoir l'exception javax/mail/MessagingException et de pas parvenir à créer des utilisateurs d'Identity Manager. (ID-10207)

Commande lh

La commande lh set license a été révisée. (ID-10715)

Utilisation

License [options] { status | set {paramètres} }

Options

-U nomutilisateur (si l'utilisateur Configurator est renommé)

-P motdepasse (si le mot de passe de Configurator est changé)

Paramètres

Les paramètres de l'option set doivent prendre l'une des formes suivantes :

{ -f <file> }
{ <stdin> }

Journalisation

De nombreux messages système et erreurs relatifs à Identity Manager sont maintenant enregistrés dans le référentiel au lieu d'être écrits dans stderr/stdout. (ID-2914)

Pour les déploiements avec du code Java personnalisé installé : n'oubliez pas que l'utilitaire de suivi implémenté par com.waveset.util.Trace et com.waveset.adapter.Trace a été remplacé par un nouvel utilitaire dans com.sun.idm.logging.Trace. L'ancien utilitaire est toujours pris en charge mais il est marqué comme étant obsolète et il est conseillé à la clientèle de passer au nouvel utilitaire. (ID-10494)

Localisation

L'internationalisation est maintenant activée par défaut. (ID-7216)

De nombreux messages qui ne l'étaient pas sont maintenant localisés. (ID-7709)

Les noms des colonnes de l'instance par défaut du rapport Toutes les violations de conformité sont maintenant localisés. (ID-9728)

De nombreux champs de texte du rapport Mot de passe expiré s'affichent maintenant dans la langue appropriée. (ID-9920)

Tous les objets EmailTemplate sont maintenant internationalisés. Les noms des objets restent les mêmes qu'auparavant mais l'attribut displayName est défini sur une balise de message qui contient le nom de l'objet dans la langue spécifique. (ID-10627)

Les rapports csv générés par Identity Manager et Identity Auditor sont maintenant codés en UTF-8. Pour afficher correctement ces tableurs, il peut être nécessaire pour remplacer l'extension par défaut du rapport par une extension non reconnue de sorte que le tableau vous offre la possibilité de sélectionner le codage du fichier. (ID-10667)

PasswordSync

Les valeurs mises dans le journal de suivi correspondent maintenant aux noms réels des registres. (ID-9575)

Un e-mail est maintenant envoyé à l'utilisateur final et/ou un administrateur lorsqu'une erreur est retournée lors d'une tentative de mise en file d'attente de la mise à jour du mot de passe. (ID-9947)

PasswordSync adopte une conception nouvelle qui a des effets sur les paramètres JMS et des e-mails. L'onglet Utilisateur est maintenant uniquement accessible si vous ajoutez -direct à la ligne de commande.
(ID-11118)

Réconciliation

La stratégie de réconciliation autorise maintenant la spécification de plusieurs serveurs de réconciliation, ce qui permet la continuation du service si un serveur devient indisponible. (ID-9627)

Les demandes de réconciliation ne peuvent plus bloquer indéfiniment l'interface administrateur. (ID-10326)

Les erreurs provenant des flux de travaux de réconciliation peuvent désormais être affichées dans le cadre des résultats de réconciliation. De plus, les erreurs du flux de travaux de pré-réconciliation empêchent maintenant la poursuite de la réconciliation. (ID-10334)

Introduction d'un indicateur supprimant les recherches de stratégie de réconciliation pendant l'affichage de l'applet de ressource. Cela peut améliorer les performances pour les déploiements impliquant un grand nombre de ressources (+ de 400) du même type. (ID-11697)

Génération de rapports

Un rapport d'historique des changements de l'utilisateur par défaut a été ajouté. Il indique les actions effectuées sur un utilisateur pendant une période de temps spécifique. (ID-9720)

Une fois reporttasks.xml importé, les options de modifications en attente sur le rapport Récapitulatif des utilisateurs devraient retourner la liste d'utilisateurs appropriée. (ID-11377)

Référentiel

Les objets relatifs aux tâches volatiles (par exemple, les instances de Type.WORK_ITEM, Type.TASK_INSTANCE, Type.TASK_RESULT et Type.TASK_RESULT_PAGE) sont maintenant stockés dans une paire séparée de tableaux de bases de données (task, taskattr) et non plus dans les tableaux par défaut (object, attribute). (ID-8813)

Les index du tableau COMPTE ont été revus pour améliorer les performances du référentiel (ainsi que pour diminuer la surcharge due à la maintenance des index DBMS). (ID-9742)

Les scripts de mise à niveau de la base de données changent maintenant la colonne accountName du tableau des comptes en not null pour chaque DBMS à l'exception de DB2. (ID-9749)

La commande setRepo conserve maintenant correctement les propriétés JNDI qui sont spécifiées sous la forme d'arguments de ligne de commande. (ID-10136)

À chaque fois que la chaîne XML d'un objet dépasse la limite configurée, le message d'exception du référentiel identifie maintenant l'objet en tort. (ID-10670) Par exemple :

Item 'User:joebob' length (5937) exceeds configured maximum (5000).

Cette version abandonne les méthodes suivantes :

com.waveset.object.Attribute#getDbColumnName

com.waveset.object.Attribute#getDbColumnLength

Aucun code personnalisé ne devrait dépendre de ces méthodes.

La recherche d'utilisateurs contenus par une organisation ayant plus d'un millier de sous-organisations ne cause plus d'erreur sur Oracle. (ID-10559)

Le référentiel Identity Manager n'échoue plus sous Oracle 9 ou Oracle 10 lorsqu'une valeur de liaison de longueur potentiellement supérieure à 4000 octets suit une liaison pour LOB ou LONG. (ID-10693)

Identity Installation Pack expose maintenant un Attribute.CONTAINED_BY_OBJECT_GROUP (containedByObjectGroup) qui permet aux appelants d'interroger plus efficacement en se basant sur le confinement d'un groupe d'objets (par exemple, en se basant sur le confinement direct et indirect au sein de la hiérarchie d'organisation que les groupes d'objets IDM définissent). (ID-11392)

Les organisations (par exemple, les instances de Type.OBJECT_GROUP) sont maintenant stockées dans une paire séparée de tableaux de base de données (org, orgattr) et non plus dans les tableaux par défaut (object, attribute). Cela améliore la performance, l'évolutivité et la maintenabilité des organisations d'Identity Manager. (ID-11393)

L'initialisation du référentiel d'Identity Manager construit automatiquement une sous-classe appropriée de RelationalDataStore si vous essayez d'accéder à une base de données Oracle, MySQL, DB2 ou SQL Server avec un RelationalDataStore générique.

Pour éviter cette surcharge, vous devez utiliser Setup ou setRepo pour spécifier ce DBMS en tant que type d'emplacement du référentiel. (ID-11429)

Un UserMemberRule extrayant plus d'un millier d'utilisateurs associés à une sous-organisation n'entraîne plus d'erreur sur Oracle. (ID-11432)

Le référentiel d'Identity Manager n'échoue plus sous Oracle 9 ou Oracle 10 lorsque la chaîne récapitulative d'un objet dépasse 1000 caractères. (ID-11565)

Ressources

Active Sync

Pour toutes les ressources Active Sync, Identity Manager tente de créer le répertoire de journalisation Active Sync s'il n'existe pas. Si ce répertoire ne peut pas être créé, un message d'erreur est écrit dans le fichier de suivi. (ID-10291)

Active Sync peut maintenant être arrêté pour une ressource et démarré depuis tout serveur d'un cluster Identity Manager. (ID-10821)

ERP

L'adaptateur SAP n'émet plus d'exception NullPointerException quand le système SAP auquel il se connecte ne contient pas le module de fonction PASSWORD_FORMAL_CHECK. (ID-9946)

L'adaptateur SAP HR Active Sync peut maintenant retourner un objet List pour les attributs contenant plusieurs valeurs. De plus, les attributs sont désormais spécifiés comme une expression de chemin de sorte ce qui permet de récupérer les attributs arbitraires dans les niveaux plus profonds de l'IDoc. (ID-10387)

L'adaptateur de ressources SAP ne prend plus en charge l'attribut de ressources SAP Note 750390 Installed?. (ID-10039)

Une modification a été apportée à la vue SQL pour AUDIT_EFFDT_LH Record dans le projet Peoplesoft de sorte que les créations/mises à jour/suppressions ne sont pas répliquées dans Identity Manager. (ID-10481)

Passerelle

Un défaut de logique dans la façon dont sont chargées les listes de texte a été corrigé. Des arrêts de passerelle brutaux se produisaient lorsque l'extension Domino traitait un attribut de liste de texte qui était vide. (ID-9581)

La comparaison des noms d'hôtes n'est plus sensible à la casse lors de la planification des tâches. Cela est lié au nom d'hôte utilisé pour waveset.hostname et dans sources.<Resource>.hosts et sources.hosts. (ID-9606)

Les adaptateurs SecurID prennent maintenant en charge la récupération des valeurs adminLevel, adminTaskList, adminTaskListTasks, adminGroup, adminSite depuis la ressource au sein de notre environnement Forms. (ID-9750)

Lors de la réconciliation des utilisateurs à partir d'une ressource Domino, le processus de réconciliation ne se termine plus après le traitement des utilisateurs Block Count. Block Count est le paramètre d'adaptateur agent utilisé pour limiter le nombre maximum d'utilisateurs qu'un bloc peut contenir pendant une opération. (ID-10929)

Domino après des actions s'exécute maintenant quand le nom du compte (l'identité), retourné depuis la ressource, est différent de celui spécifié dans le modèle d'identité de la ressource (cela est en général dû à des différences de casse des caractères). (ID-11156)

Autres ressources

Pour l'adaptateur LDAP Listener Active Sync, l'attribut de ressource Attributes to Synchronize fonctionne maintenant correctement lorsqu'il est laissé vide (les modifications ne sont pas filtrées), et les événements de suppression LDAP sont traités correctement. (ID-5658)

La méthode abandonnée suivante a été supprimée de la classe ResourceAdapterBase afin d'éliminer la dépendance de la classe HostAccess par rapport aux classes dont elle dépendait :

protected void runResourceAttributeJavascriptAction(String resAttrName,

HostAccess hostAccess, HostAccessLogin hostAccessLogin,

String user, EncryptedData password) throws Exception

Les adaptateurs personnalisés qui référencient cette méthode doivent être modifiés de sorte à étendre l'HostAccessResourceAdapter qui a l'implémentation de cette méthode. (ID-6033)

L'interface d'administration vous permet maintenant de désactiver des fonctions pour chaque instance de ressource individuelle. (ID-6192)

Novell SuSE Linux Enterprise Server 9 SP1 figure maintenant dans les plates-formes prises en charge. (ID-6715)

L'adaptateur de ressources HPUX peut maintenant assigner une identification d'utilisateur à la création d'un utilisateur. (ID-7348)

SunISResourceAdapter a été renommé SunAccessManagerResourceAdapter. Le SunISResourceAdapter a été abandonné. (ID-7556)

Tous les formulaires d'exemple associés ont également été ajoutés :

SunAMUserForm.xml

SunAMUpdateStaticGroupForm.xml

SunAMUpdateRoleForm.xml

SunAMUpdateOrganizationForm.xml

SunAMUpdateFilteredGroupForm.xml

SunAMUpdateDynamicGroupForm.xml

SunAMCreateStaticGroupForm.xml

SunAMCreateRoleForm.xml

SunAMCreateOrganizationForm.xml

SunAMCreateFilteredGroupForm.xml

SunAMCreateDynamicGroupForm.xml

Si vous recompiler un adaptateur client, celui-ci risque d'échouer parce que dépendant du com.waveset.object.Constants en cours d'implémentation dans une classe mère. Pour corriger le problème, référencez simplement le champ statiquement pour chaque défaillance de compilation. (ID-8215)

Par exemple :

/tmp/wd151610/waveset/idm/backward/5_0SP1/com/waveset/adapter/DominoHt tpResourceAdapter.java:270:

cannot resolve symbol

symbol : variable DOMINO_PASSWORD

location: class com.waveset.adapter.DominoHttpResourceAdapter

+ " <AuthnProperty name='"+DOMINO_PASSWORD+"'

displayName='"+Messages.UI_PWD_LABEL+"' formFieldType='password'/>\n"

L'on peut être dans l'incapacité de résoudre « DOMINO_PASSWORD ». Ajoutez simplement « Constants. » au début et ajoutez l'élément d'importation « com.waveset.object.Constants » pour corriger le problème.

L'adaptateur de ressources LDAP a été amélioré pour conserver les groupes d'un utilisateur lors d'une opération de renommage. (ID-8348)

Dans l'adaptateur de tableau de base de données, les noms des colonnes autorisent maintenant les espaces et les autres caractères non standard. (ID-9016)

L'heure de lancement pour l'interrogation Active Sync respecte maintenant l'heure et la date de démarrage et les intervalles d'interrogation. Si la date et l'heure de démarrage sont spécifiées sous la forme de paramètres Active Sync, alors l'heure poll() initiale respecte ces champs de manière appropriée. Si aucune date ou heure de démarrage n'est spécifiée ou si un seul de ces champs est spécifié, le sondage est lancé immédiatement. (ID-9083)

Une fonction Poursuivre après erreur est maintenant prise en charge pour les ressources mainframe, scriptées (par ex. UNIX) et LDAP. Cette fonction affecte la réconciliation et Active Sync - si prise en charge sur la ressource. Si cette fonction est activée, les erreurs de traitement des utilisateurs individuels sont enregistrées mais le traitement continue. (ID-9602)

Les adaptateurs de ressources LDAP ont été améliorés pour permettre la spécification d'un mécanisme et d'un paramètre à utiliser lors de l'activation/la désactivation des comptes LDAP. (ID-9774)

Le code adaptateur squelette d'exemple a été simplifié et mis à jour pour utiliser l'IAPIFactory pour l'implémentation d'Active Sync. (ID-9985)

L'adaptateur FlatFile XMLResourceAdapter, et les types qui en sont dérivés, ne créent plus de nouveau compte (éventuellement partiel) sur cette ressource. (ID-10127)

Les administrateurs doivent recevoir des privilèges pour exécuter certaines commandes avec sudo sur les systèmes UNIX. Vous pouvez utiliser une connexion test pour tester si

Ces commandes existent dans le chemin de l'utilisateur administratif.

L'utilisateur administratif peut écrire à /tmp.

L'utilisateur administratif a le droit d'exécuter certaines commandes.

L'adaptateur DatabaseTable prend maintenant en charge une clause ORDER BY. (ID-10546)

Les adaptateurs de ressources d'hôtes n'imposent plus le maximum de connexions pour un admin d'affinités entre plusieurs ressources d'hôtes se connectant au même hôte. À la place, le maximum de connexions est imposé pour les administrateurs d'affinités au sein de chaque ressource d'hôte. (ID-11001)

Si vous avez plusieurs ressources d'hôtes gérant le même système et qu'elles sont configurées pour utiliser les mêmes comptes d'administrateur, il est possible que ces ressources doivent être mises à jour pour assurer que le même administrateur ne tente pas d'effectuer des actions sur la ressource en même temps.

Il est maintenant possible de configurer plus d'un adaptateur Active Sync avec un type de démarrage automatique avec basculement. (ID-11014)

L'adaptateur Solaris n'imprime plus de message d'erreur si un fichier de verrou mutex de script acquire est supprimé par un autre processus de provisioning d'Identity Manager sur le système Solaris. (ID-11044)

Tous les adaptateurs UNIX définissent maintenant les variables WSUSER_<nom_attribut> sur null si l'attribut a une valeur nulle (ou une chaîne vide). Au prélable, la valeur de WSUSER_<nom_attribut> était utilisée lorsque <nom_attribut> n'avait pas de valeur ou avait une valeur de chaîne vide. (ID-11113)

TopSecret peut maintenant gérer les attributs OPTIME et OPID depuis le segment CICS. Il peut aussi maintenant être configuré pour prendre en charge des attributs personnalisés supplémentaires. (ID-11249)

Si une réconciliation est tentée à l'encontre d'une ressource (stock) FlatFile, le message d'erreur obtenu est maintenant le suivant à la place d'une exception (ID-11340) :

L’adaptateur doit supporter l’itération de comptes afin de réconcilier les comptes sur la ressource <Nom ressource>.

IdPak 2005Q4M3 moves several constants related to STARTUP_TYPE from com.waveset.object.Attribute to com.waveset.object.Resource:

STARTUP_TYPE_AUTO

STARTUP_TYPE_AUTO_FAILOVER

STARTUP_TYPE_MANUAL

STARTUP_TYPE_DISABLED

STARTUP_TYPES

STARTUP_TYPES_DISPLAY_NAMES

Les constantes abandonnées dans com.waveset.object.Attribute seront supprimées dans une version future. Le code personnalisé qui fait référence aux constantes abandonnées doit être modifié pour faire référence aux nouvelles constantes dans com.waveset.object.Resource. (ID-11675)

Les assignations du groupe ClearTrust (l'attribut userGroup) ne sont plus supprimées lorsqu'un utilisateur est mis à jour sans modifier l'assignation de groupe. (ID-11952)

Les connexions de la base de données sont maintenant fermées le plus tôt possible pendant l'itération et l'interrogation, empêchant toute poursuite inutile des connexions inutilisées. (ID-11986)

Génération de rapports

Il n'y a désormais plus de balises HTML <br> dans les rapports qui sont téléchargés au format CSV ou PDF. (ID-10237)

La police utilisée lors de la génération des rapports est contrôlée de façon globale en éditant les paramètres de la page Configurer> Rapports. Elle peut être remplacée en éditant la configuration de chaque rapport. (ID-10641)

Sécurité

Il y a maintenant une nouvelle propriété questionLogin.bypassChangePassword pour ignorer le défi de mot de passe qui suit une connexion à question réussie. Pour plus d'informations sur l'utilisation de cette nouvelle fonction, voir Identity Manager Administration. (ID-10465)

Une exposition au scripting à travers le site liée au paramètre HTTP actionControl HTTP a été corrigée. (ID-11417)

Le Javadocs correspondant aux méthodes FormUtil suivantes a été corrigé ou amélioré (ID-11592) :

getAdministrators

getApprovers

getApproverNames

getSimilarApprovers

getSimilarApproverNames

getUsers

De nouveaux arguments sont maintenant transmis à la userMemberRule d'une organisation. (ID-11621)

Identity Manager pour les nouvelles installations utilise maintenant la clé PKCS#5 (PBE) en tant que clé de chiffrement à la place de la clé par défaut et génère une unique clé de chiffrement de serveur au lieu d'utiliser la clé par défaut. (ID-11719)

Cela assure que toutes les nouvelles installations n'aient pas la même clé de chiffrement de clé ou clé de chiffrement de serveurs. Les installations existantes continueront à travailler sur la base de leur configuration en matière de clés de chiffrement de clé et de clés de chiffrement de serveur.

Serveur

La performance du Scanneur de tâches différé se fait maintenant plus rapidement et en consommant moins de ressources. (ID 7763)

Identity Manager a maintenant besoin d'accéder au répertoire tmp. (ID-7804) Pour cela, si votre serveur d'application utilise une stratégie de sécurité, vous devez ajouter la permission suivante :

permission java.io.FilePermission "${java.io.tmpdir}"${/}*" "read,write"

Il y a maintenant une nouvelle façon de sélectionner les objets à inclure et à exclure dans un AdminRole. L'interface utilisateur Créer/Éditer un rôle Admin a changé au niveau de la façon dont l'on sélectionne la liste d'objets à inclure ou exclure une fois une ou plusieurs organisations contrôlées sélectionnées. (ID-9002)

La fonction d'inclusion des éléments connexes a été ajoutée à l'affichage Élément de travail. Cela permet d'afficher sur le formulaire d'approbation des informations sur d'autres éléments de travail actifs du processus.(ID-9157)

Le répertoire savedObjects réside maintenant sous le répertoire /WEB-INF pour des raisons de sécurité. (ID-10506)

Le Scanneur de tâches différé ne s'arrête plus brusquement avec une NullPointerException après une exception fatale. (ID-11155)

Modifier un groupe LDAP pour la deuxième fois ne crée plus d'erreurs. (ID-11158)

Les problèmes de performances liés à la boîte déroulante Transmettre à pour les approbations ont été résolus. Ce problème se produit en général quand il y a de nombreux administrateurs (+1000) avec des capacité assignées via Rôles admin. (ID-11507)

Le traitement des éléments de travail a été amélioré pour éviter toute extraction inutile de la TaskInstance associée. (ID-11668)

La commande supprimer de la console supprime maintenant automatiquement un objet devenu endommagé (par exemple, tout objet contenant des XML invalides). Au préalable, dans certaines circonstance, la commande supprimer semblait réussir mais elle ne supprimait pas réellement l'objet endommagé. (ID-11861)

Suivi

Tandis qu'Identity Manager continue à prendre en charge l'ancien utilitaire, celui-ci est maintenant marqué comme abandonné et il est conseillé aux utilisateurs de passer au nouvel utilitaire. (ID-10494)

Flux de travaux

Il n'est plus nécessaire d'insérer des ensembles d'appels WorkflowServices dans les flux de travaux d'audit. À la place, définissez l'attribut audit=true sur au choix l'élément <WFProcess> ou <Activity>. (ID-10178)

Si une TaskDefinition est utilisée par une ou plusieurs tâches actives (objets TaskInstance), les étapes du flux de travaux (objet WFProcess imbriqué) dans la TaskDefinition ne peuvent pas être modifiées. (ID-10460, 10462)

Le service de flux de travaux bulkReProvision réapprovisionne maintenant correctement plusieurs utilisateurs. Les attributs de rôle sont maintenant correctement appliqués aux utilisateurs pendant une opération reProvision. (ID-10541)

Documentation

Le chapitre HTML Display Components de Identity Manager Workflows, Forms, and Views décrit maintenant la prise en charge des composants HTML pour à la fois JavaScript et HTML arbitraire. (ID-4922)

La discussion de la vue de l'utilisateur dans le chapitre Views de Identity Manager Workflows, Forms, and Views contient maintenant des informations sur les espaces de noms variables.(ID-10389)

Le chapitre PasswordSync de Identity Manager Administration indique maintenant clairement que PasswordSync doit être installé sur chaque contrôleur de domaine. (ID-10514)

Le Install Pack Installation décrit maintenant la configuration d'une source de données dans un cluster WebSphere. (ID-11210)

Les chapitres Data Synchronization et Loading de Identity Manager Administration décrivent maintenant la ressource Assign Active Sync en cas d'événements de création dans le panneau General Settings de l'Assistant Active Sync. (ID-11217)

Le chapitre Variable Namespaces de Identity Manager Deployment Tools liste maintenant correctement le contexte valide pour les règles de Corrélation et de Confirmation. (ID-11297)

Ajout d'un tableau à Identity Manager Resources Reference qui liste l'ensemble des adaptateurs et versions de ressources pris en charge. (ID-11332)

Le chapitre Troubleshooting and Tracing de Identity Manager Tuning, Troubleshooting, and Error Messages a été mis à jour pour changer les instructions de modification du paramètre workflow.trace.

Ce paramètre ne se trouve plus dans Waveset.properties. Il vous est maintenant demandé d'éditer le paramètre workflow.trace dans l'objet SystemConfiguration. (ID-11910)

Le chapitre neuf de Install Pack Installation inclut maintenant des informations correctes dans le fichier server.policy des utilisateurs Sun Java System Application Server. Si vous effectuez une mise à niveau à la version actuelle, ajoutez ces informations au fichier server.policy. (ID-11983) :

Autres défauts corrigés

8354, 8384, 9084, 10512, 10644, 10827, 10992, 11106, 11491

Chapitre précédent Table des matières Chapitre suivant

Chapitre précédent Table des matièeres Chapitre suivant
Sun Java™ System Notes de version de Identity Installation Pack 2005Q4M3