Sun Java System Identity Installation Pack 2005Q4M3 릴리스 노트 |
2
Identity Installation Pack 2005Q4M3 기능
Sun Java™ System Identiy Installation Pack 소프트웨어를 설치 또는 업그레이드하기 전에 이 릴리스 노트의 설치 및 업데이트 절에 있는 참고 사항과 최신 Identity Manager v5 서비스 팩과 함께 제공되는 모든 설명서를 참조하십시오.
새로운 기능이 절에서는 Identity Installation Pack 2005Q4M3의 새로운 기능에 대한 요약 및 세부 정보를 제공합니다.
기능 요약
이 절에서는 이 릴리스의 새로운 주요 기능을 요약하여 설명합니다. 자세한 내용은 이 장의 개별 절을 참조하십시오.
- Identity Manager 사용자 인터페이스의 스킨이 새 탐색 탭을 갖춰 새로워졌습니다. (ID-11077, 11079)
- 또한 중요한 예외가 기록되는 새로운 시스템 로그가 제공됩니다. Identity Manager에 대한 대부분의 시스템 메시지와 오류가 이제 stderr/stdout에 기록되지 않고 저장소에 기록됩니다. (ID-2914)
- 사용자는 모두, 임의 또는 무작위 질문 정책을 사용하여 인증 질문을 직접 정의할 수 있습니다. (ID4808)
- 다음과 같은 새로운 어댑터를 사용할 수 있습니다.
- Identity Manager는 Novell SuSE Linux Enterprise Server 9 SP1에 설치할 수 있습니다.
- Identity Manager는 Websphere 6을 응용 프로그램 서버로 지원합니다.
- 기존 어댑터는 다음과 같은 소프트웨어 버전을 지원합니다.
- 자원 어댑터의 기능을 비활성화할 수 있습니다. 관리 인터페이스에서 개별 자원 인스턴스 각각에 대한 기능을 비활성화할 수 있습니다. (ID-6192)
- 변경 로그에 Meta-Directory의 범용 커넥터(UTC) 기능을 추가했습니다. (ID-7077)
- 활성 동기화 프로세스 중에 오류가 발생할 경우 대체 도메인 컨트롤러에 대한 페일오버 기능이 지원됩니다. (ID-7537)
- 다시 설계된 PasswordSync를 Java Messaging Server 메일 대기열과 함께 사용할 수 있습니다. 자세한 내용은 Identity Manager 관리를 참조하십시오. (ID-7649, 10268, 10356)
- Identity Manager는 변조 방지 감사 로그를 지원합니다. 변조 방지 감사 로그 활성화 및 감사 로그 유출 보고에 대한 자세한 내용은 Identity Manager 관리를 참조하십시오. (ID-8688)
- 새로운 계정 목록 페이지 및 자원 목록 페이지가 있습니다. 실행할 자원 목록 뷰어를 선택할 수 있는 스위치는 ResourceUIConfig 객체에 있는 ResourceListViewer입니다. 새로운 뷰어의 경우에는 "treetable"이, 계정 애플릿은 "applet"이 유효한 값입니다.
(ID-10496)- Identity Manager는 디지털 서명 승인을 지원합니다. 활성화 및 구성에 대한 자세한 내용은 Identity Manager 관리를 참조하십시오. (ID-9137)
- 아이디 속성이라는 새로운 기능이 Identity Manager에 추가되었습니다. 아이디 속성을 구성하여 관리 사용자 인터페이스, 최종 사용자 인터페이스, Active Sync, 대량 작업 및 SPML에 대한 자원 간 데이터 흐름을 제어할 수 있습니다. (ID-10867)
- Identity Manager 사용자를 잠글 수 있습니다. (ID-10851)
- 새로운 helpTool 기능을 사용하면 HTML 형식으로 제공되는 Identity Manager 온라인 도움말 및 설명서 파일을 검색할 수 있습니다. 자세한 내용은 설명서 추가 및 수정 사항 장의 helpTool 사용을 참조하십시오. (ID-11620)
설명서
이 릴리스에서는 Identity Manager 기술 배포 및 Identity Manager 기술 참조 설명서를 다음과 같이 재구성했습니다.
- Identity Manager Technical Deployment Overview - Identity Manager 제품(객체 구조 포함)의 개요를 개념적으로 설명하고 기본적인 제품 구성 요소를 소개합니다.
- Identity Manager Workflows, Forms, and Views - 객체를 사용자 정의해야 하는 도구 관련 정보를 포함하여 Identity Manager 작업 흐름, 양식 및 보기를 사용하는 방법을 설명하는 참조와 절차 정보를 제공합니다.
- Identity Manager Deployment Tools - 규칙 및 규칙 라이브러리, 일반 작업 및 프로세스, 사전 지원, Identity Manager 서버에 제공되는 SOAP 기반 웹 서비스 인터페이스 등 다양한 Identity Manager 배포 도구의 사용 방법을 설명하는 참조와 절차 정보를 제공합니다.
- Identity Manager Resources Reference - 자원에서 Sun Java™ System Identity Manager로 계정 정보를 로드하여 동기화하는 방법을 설명하는 참조와 절차 정보를 제공합니다.
- Identity Manager Audit Logging - 자원에서 Sun Java™ System Identity Manager로 계정 정보를 로드하여 동기화하는 방법을 설명하는 참조와 절차 정보를 제공합니다.
- Identity Manager Tuning, Troubleshooting, and Error Messages - Identity Manager 오류 메시지 및 예외를 설명하는 참조와 절차 정보를 제공하고, 작업 중에 발생할 수 있는 문제를 추적하여 해결하는 데 필요한 지침을 제공합니다.
다음 표에서는 특정 장이 어떤 설명서로 이동되었는지 확인할 수 있습니다.
관리 인터페이스 및 사용자 인터페이스
자원 페이지
자원 페이지의 애플릿 보기로 돌아가기
주 applet 뷰어는 더 이상 사용되지 않습니다. 이 절차는 이전 버전과의 호환성을 위해서만 제공됩니다. (ID-11415)
Identity Manager는 자원 페이지의 applet 보기 자원 표시로 돌아가기 위한 스위치를 제공합니다.
- BPE(Business Process Editor)를 사용하여 ResourceUIConfig 객체를 엽니다. BPE 사용에 대한 자세한 내용은 Identity Manager Deployment Tools의 BPE(Business Process Editor) 소개를 참조하십시오.
- ResourceListViewer 속성 값을 treetable에서 applet으로 교체합니다.
<Attribute name='ResourceListViewer' value='applet'/>
- 객체를 저장하고 Identity Manager를 다시 시작합니다. 그러면 자원 페이지에 applet 보기가 표시됩니다.
주 treetable 뷰어로 돌아가려면 이전 절차에서 applet을 treetable로 교체합니다.
계정 페이지의 애플릿 보기로 돌아가기
주 applet 뷰어는 더 이상 사용되지 않습니다. 이 절차는 이전 버전과의 호환성을 위해서만 제공됩니다. (ID-11415)
Identity Manager는 계정 페이지의 applet 보기 자원 표시로 돌아가기 위한 스위치를 제공합니다.
- BPE(Business Process Editor)를 사용하여 UserUIConfig 객체를 엽니다. BPE 사용에 대한 자세한 내용은 Identity Manager Deployment Tools의 BPE(Business Process Editor) 소개를 참조하십시오.
- UserListViewer 속성 값을 treetable에서 applet으로 교체합니다.
<UserListViewer>
<String>treetable</String>
</UserListViewer>
</UserUIConfig>
- 객체를 저장하고 Identity Manager를 다시 시작합니다. 그러면 계정 페이지에 applet 보기가 표시됩니다.
주 treetable 뷰어로 돌아가려면 이전 절차에서 applet을 treetable로 교체합니다.
BPE(Business Process Editor)
- 저장소 연결 정보, 옵션, 중단점, 오픈 소스 및 자동 저장 파일이 저장되는 작업 공간 개념을 도입하여 BPE를 향상시켰습니다. (ID-9857)
사용자 인터페이스가 다음과 같이 대폭 변경되었습니다.
- BPE를 열 때 새 작업 공간을 선택하거나 새 작업 공간 만들기를 눌러 새 작업 공간을 만들어야 합니다.
- 기본 서버, 기본 사용자, 기본 비밀번호 등은 더 이상 편집기 옵션 양식에 제공되지 않으며 모두 작업 공간의 일부로 설정됩니다. 일정한 작업 공간이 특정 저장소에 연결되어 있습니다.
- 파일> 저장소에 연결 메뉴 항목이 제외되었습니다. 항상 자동으로 연결됩니다.
- 디버거에서 디버그> 중단점 메뉴 항목이 제외되었습니다. 중단점 대화 상자가 디버거 패널의 일부로 제공되기 때문입니다.
- 중단점 패널에는 모든 소스 중단점이 나열되는 새로운 소스 중단점 탭이 있어 소스 중단점을 빠르게 탐색하고 지울 수 있습니다.
- 디버거 실행 대화 상자는 더 이상 제공되지 않습니다. 이 정보는 작업 공간의 일부이므로 자동으로 제공됩니다.
- BPE는 TabPanel, WizardPanel 양식을 비롯하여 SortingTable, InlineHelp 및 ErrorMessage 필드에 대한 편집 기능을 지원합니다. (ID-10418)
lh
lh 및 lh.bat 스크립트는 배포별 변수에 대한 환경 파일을 가져옵니다. 예를 들어, 저장소에 대한 WebSphere 5 데이터 소스를 사용할 경우 추가 환경 변수가 필요합니다. 이를 위한 예제 파일은 sample/other/idm-env.*.ws5에 포함되어 있습니다. (ID-10443)
로깅
Identity Manager는 디지털 서명 승인을 지원합니다. 활성화 및 구성에 대한 자세한 내용은 Identity Manager 관리를 참조하십시오. (ID-9137)
PasswordSync
조정 및 검색
재조정을 예약할 때 일정을 사용자 정의하는 데 사용할 규칙의 이름을 제공할 수 있습니다. 예를 들어, 토요일에 예약된 재조정을 다음 월요일에 처리하도록 규칙을 지정할 수 있습니다. (ID-8538)
저장소
- Identity Manager 저장소는 CLOB 열에 대한 Oracle의 독점적 처리 작업을 수행합니다. Oracle에 대한 예제 스크립트는 xml 열을 LONG VARCHAR 대신 데이터 형식 CLOB로 정의합니다. (ID-5286)
- Identity Manager 저장소는 MySQL 4.1을 지원하며 MySQL 4.0은 더 이상 지원하지 않습니다. MySQL 4.0 데이터를 유지하려면 2005Q4M3 릴리스로 업그레이드하는 동안 upgradeto2005Q4M3.mysql 스크립트에 설명된 절차에 따라 MySQL 4.1로 업그레이드해야 합니다. (ID-10041)
- 데이터베이스 업그레이드 스크립트의 로그 테이블에 두 가지 선택 열(시퀀스 및 xml)이 추가되었습니다. 이 열은 서명된 로그 레코드 및 서명된 승인 레코드와 같은 새로운 기능을 활성화합니다. (ID-11013)
- IDM 저장소의 'set' 작업 성능이 향상되었습니다. (ID-11673)
자원
ERP 자원
디렉토리 자원
게이트웨이 자원
- Active Sync 프로세스 중에 오류가 발생할 경우 대체 도메인 컨트롤러에 대한 페일오버 기능이 지원됩니다. Active Directory 자원을 폴링하는 동안 오류가 검색되면 구성 가능한 작업 흐름 프로세스를 호출하여 대체 도메인 컨트롤러에 대한 페일오버를 쉽게 수행할 수 있습니다. (ID-7537)
- Active Directory 자원 어댑터에 새 자원 속성 Authentication Timeout이 추가되었습니다. 이 속성은 전달 경로 인증에만 사용되며, 게이트웨이 측면에 문제가 있는 경우 어댑터의 중단을 방지합니다. (ID-9526)
보안
- 새 사용자 AdminRole을 사용하면 런타임 시 최종 사용자에게 관리자 기능을 할당할 수 있습니다. 자세한 내용은 Identity Manager 관리를 참조하십시오. (ID-6607)
- 모두, 임의 또는 무작위 질문 정책을 사용할 때 사용자가 제공한 인증 질문을 추가로 지원합니다. (ID4808)
모두, 무작위 및 임의는 대답할 전체 질문 목록을 활성화합니다.
RoundRobin: 사용 가능한 질문 목록에서 질문 하나를 선택하고 사용자가 해당하는 한 가지 질문에 대한 대답을 작성할 수 있습니다.
- 라이센스 관리자라는 새로운 기능이 제공됩니다. 이 새로운 기능의 사용 방법에 대한 자세한 내용은 Identity Manager 관리를 참조하십시오. (ID-7481)
서버
지연된 작업 스캐너는 개별 객체를 처리하는 동안 발생하는 오류를 포착하여 보고합니다. 처리를 시작하는 동안 발생한 특정 유형의 오류(예: 객체 나열 실패)로 인해 전체 검색이 중단될 수 있습니다. 하지만 특정 객체에 고유한 오류로 인해서는 더 이상 전체 검색이 중단되지 않습니다. (ID-10967)
작업 흐름
- 동일한 이름으로 된 여러 개의 동일한 지연된 작업 정의 버전을 사용자에게 추가할 수 있습니다. (ID-6464)
- runResourceAction 작업 흐름 서비스 메소드에 대한 설명이 Identity Manager Workflows, Forms, and Views의 작업 흐름 서비스 메소드 장에 추가되었습니다. 이 메소드를 사용하면 작업 흐름에서 자원 작업을 실행할 수 있습니다. 자원 아이디, 자원 작업 및 인수 맵이 주어지면 이 메소드는 해당 자원의 자원 어댑터에서 자원 작업을 실행한 다음 결과를 반환합니다. (ID-9068)
- 작업 흐름 서비스 세션 메소드 클래스에 두 개의 새로운 메소드(getResourceObject 및 listResourceObjects 작업 흐름 서비스 메소드)를 추가했습니다. 메소드에 대한 설명은 Identity Manager Workflows, Forms, and Views의 작업 흐름 서비스 메소드 장에 추가되어 있습니다. (ID-9107)
이 릴리스에서 수정된 결함이 절에서는 Identity Installation Pack 2005Q4M3에서 수정된 결함에 대해 자세히 설명합니다.
관리자 인터페이스
- 역할 동기화 결과에 숫자 아이디는 더 이상 표시되지 않고, 사용자 친화적인 표시 이름이 나타납니다. (ID-6937)
- Identity Manager 웹 응용 프로그램은 Servlet Specification 2.3 버전을 지원합니다. 따라서 Websphere Application Server 5 버전을 통해 Identity Manager 웹 응용 프로그램에서 Websphere Application Server Version 4 데이터 소스를 사용할 수 있습니다. (ID-7913)
- 모든 버전의 제품 배포에 국가 플래그를 나타내는 이미지가 더 이상 포함되지 않습니다. (ID-8937)
- 관리자 인터페이스를 통해 LoginApps를 비활성화할 수 있습니다. (ID-9021)
- 사용 중인 프로세스 페이지에는 일회성 값만 표시됩니다. 이 값은 설명 필드에 24시간 형식으로 표시됩니다. (ID-9472)
- SimpleTable 사용자 인터페이스 구성 요소는 XPRESS 양식에 설정된 noWrap 등록 정보를 정확하게 적용합니다. (ID-9763)
- 일출 탭에 있는 확인란을 사용하여 일출 시에 두 가지 방식으로 계정을 만들 수 있습니다. 또한 지연된 작업을 사용하여 사용자를 활성화하고 지연된 자원 계정을 만들 수 있습니다. (ID-10174)
- 해당 하위 유형에 대한 규칙만 Active Sync 구성에 대한 상호 관계 및 확인 선택 목록에 나열됩니다. (ID-10247)
- 사용 가능해지기 이전(예: Active Sync를 시작한 직후)에 Active Sync의 상태를 나타내는 오류가 더 이상 발생하지 않습니다. (ID-10475)
- 익명 로그인 페이지를 사용하여 Identity Manager에서 ResetSession을 동시에 가져올 수 있습니다. (ID-10846)
- 자원에 대한 Active Sync를 Identity Manager 클러스터에 있는 임의의 서버에서 중지 및 시작할 수 있습니다. (ID-10821)
- Identity Manager 사용자를 잠글 수 있습니다. (ID-10851)
- 사용자 찾기 결과 페이지가 편집 버튼 기능을 합니다. 또한, 결과 목록에서 사용자를 선택하여 편집하면 인터페이스가 사용자 찾기 결과 페이지로 돌아갑니다. (ID-10913)
- 역할 동기화 작업이 제대로 작동합니다. (ID-11190)
- gui.enableTaskTemplateEditor 등록 정보를 Waveset.properties 파일에서 제거했습니다. 이 옵션은 기본적으로 설정되어 있습니다. (ID-11611)
- 지정된 선택 기준에 맞는 작업 수가 결과 제한을 초과하더라도 작업 찾기 페이지(task/findtasks.jsp)가 더 이상 중지되지 않습니다. (ID-11803)
- 변경 로그는 삭제 작업을 지원하지만, 인증 소스로 단일 자원을 사용하지 않을 경우 일부 데이터 값이 누락될 수 있습니다. accountId(아이디 속성 및 변경 로그 보기의 일부인 경우)가 제공됩니다. (ID-11917)
감사
Identity Manager는 변조 방지 감사 로그를 지원합니다. 변조 방지 감사 로그 활성화 및 감사 로그 유출 보고에 대한 자세한 내용은 Identity Manager 관리를 참조하십시오. (ID-8688)
빌드
빌드 시에 전체 Javadoc가 컴파일됩니다. (ID-11158)
BPE(Business Process Editor)
BPE는 계층적 라이브러리 만들기를 더 이상 지원하지 않습니다. (ID-9971)
IE 브리지는 더 이상 BPE의 기본 웹 브라우저(도구 > 옵션 아래)에 대한 옵션이 아닙니다. (ID-10617)
양식
- 새로운 샘플 LDAP 그룹 만들기 및 업데이트 양식을 제공하여 고유하지 않은 구성원 이름을 허용합니다. 이는 유효성 검사 표현식에서 필드 해독 문제 해결 방법을 사용했던 고객에게 영향을 줄 수 있는 동작 변경을 의미합니다. (ID-8831)
- Identity Manager는 유효성 검사 표현식을 실행하기 이전에 해당 표현식에서 필드를 일시적으로 해독합니다. 유효성 검사 표현식에서 필드 해독 문제 해결 방법을 사용하고 있는 경우와 해당 표현식에서 EncryptedData가 필요했는데 decryptToString이 호출된 경우에는 양식에 모호한 예외로 표시될 수 있습니다. 이 메소드를 사용하고 있는 경우 업그레이드 시 메소드를 제거하십시오. (ID-9024)
- 명명된 정책에 대한 문자열의 품질을 확인하기 위해 FormUtil 및 WorkflowServices에 새로운 메소드를 추가했습니다. 이 메소드는 비밀번호 정책 불일치를 디버깅하는 데 도움이 됩니다. (ID-9689)
- 자원 객체 유형을 관리하기 위한 ResourceForms를 각 자원 인스턴스에 대해 지정할 수 있습니다. 이전 릴리스에서는 자원 유형 수준에서만 ResourceForms를 지정할 수 있었습니다. (ID-9753)
- StripNonAlphaNumeric 규칙은 올바른 하위 문자열을 반환합니다. (ID-10275)
- 사용자를 편집하는 경우 제외될 수 있는 자원 목록에 역할 및/또는 ResourceGroup 할당을 통해 간접적으로 할당된 자원만 포함됩니다. 직접 할당된 자원은 이 목록에 포함되지 않습니다. (ID-11585)
- 자원 이름이 사용자 편집 페이지에 정확하게 표시되도록 양식 라이브러리를 업데이트했습니다. (ID-11699)
Identity Auditor
Identity Manager SPE
기본적으로 checkinObject 및 deleteObject IDMXContext API 호출을 사용할 경우에는 감사가 수행되지 않습니다. 이러한 메소드에 전달되는 옵션 맵에서 IDMXContext.OP_AUDIT 키를 true로 설정하여 감사를 명시적으로 요청해야 합니다. ApiUsage 클래스의 createAndLinkUser 메소드는 감사 요청 방법을 표시합니다. (ID-11261)
설치 및 업데이트
- Cryptix .jar 파일은 소프트웨어 설치에 더 이상 포함되지 않으며 더 이상 지원되지 않습니다. (ID-8238)
waveset.properties 파일을 사용자 정의한 경우 security.jce.workaround property를 false 값으로 설정하거나 제거해야 합니다. 값을 true로 설정하면 예외가 발생합니다.
- 설치 프로그램이 update.xml을 자동으로 가져옵니다. (ID-8269)
- 다음 jar은 사용권 문제로 인해 제거되었습니다. 이러한 jar은 다음과 같은 자원 어댑터에 필요합니다. 각 어댑터는 공급업체로부터 jar을 얻는 방법에 대한 정보를 포함해 아래와 같이 표시되어 있습니다. (ID-9338)
Adapter: OS400ResourceAdapter
URL: http://jt400.sourceforge.net
Project: JTOpen
JAR: jt400.jar
Version: 2.03
Adapter: ONTDirectorySmartAdapter
URL: http://my.opennetwork.com
Project: Directory Smart
JARs: dsclass.jar, DSUtils.jar
Version: N/A
- 설치 프로그램을 실행할 때 LocateIndexPanel은 JDBC 2.0 데이터 소스를 더 이상 별도의 선택 항목으로 제공하지 않습니다. 대신에 이 패널에서는 지원되는 각각의 DBMS에 대한 JDBC 드라이버 및 데이터 소스를 제공합니다. (ID-9903)
- 현재 Identity System 소프트웨어를 지원하는 데 필요한 Java 플랫폼 버전은 JDK 1.4.2입니다. (ID-10347)
- Identity Installation Pack 설치 프로그램은 별도로 명시되지 않는 한 기본적으로 무료 사용 라이센스를 사용합니다. (ID-11720)
javax/mail/MessagingException
일부 응용 프로그램 서버의 경우 다음 .jar 파일을 다운로드하여 WEB-INF/lib 디렉토리에 설치해야 할 경우가 있습니다.
이 파일을 설치하지 않은 경우 javax/mail/MessagingException이 발생하고 Identity Manager 사용자를 만들지 못할 수 있습니다. (ID-10207)
lh 명령
lh set license 명령이 수정되었습니다. (ID-10715)
사용법
License [options] { status | set {parameters} }
옵션
매개 변수
set 옵션에 대한 매개 변수는 다음 형식 중 하나입니다.
{ -f <file> }
{ <stdin> }로깅
현지화
- 국제화가 기본적으로 활성화됩니다. (ID-7216)
- 이전 버전에서는 현지화되지 않았던 많은 메시지가 이 버전에서 현지화되었습니다. (ID-7709)
- 모든 준수 위반 보고서의 기본 인스턴스에 있는 열 이름이 현지화되었습니다. (ID-9728)
- 만료된 비밀번호 보고서의 다양한 텍스트 필드가 해당 언어로 표시됩니다. (ID-9920)
- 모든 EmailTemplate 객체가 국제화되었습니다. 객체 이름은 이전 버전과 동일하지만 displayName 속성이 해당 객체에 대한 언어별 이름을 포함하는 메시지 태그로 설정되어 있습니다. (ID-10627)
- Identity Manager 및 Identity Auditor에서 생성된 csv 보고서는 UTF-8로 인코딩되어 있습니다. 이 스프레드시트를 제대로 보려면 스프레드시트 응용 프로그램에서 파일 인코딩을 선택할 수 있도록 보고서의 기본 확장자를 인식되지 않는 확장자로 변경해야 할 수 있습니다. (ID-10667)
PasswordSync
조정
- 조정 정책을 사용하면 여러 조정 서버를 지정할 수 있으므로, 한 대의 서버가 사용 불가능한 상태가 되더라도 서비스를 지속할 수 있습니다. (ID-9627)
- 조정 요청을 하더라도 관리자 인터페이스가 더 이상 무기한 중단되지 않습니다. (ID-10326)
- 조정 작업 흐름의 오류가 조정 결과의 일부로 표시됩니다. 또한 조정 전의 작업 흐름에서 오류가 발생할 경우 조정 작업이 중단됩니다. (ID-10334)
- 자원 애플릿 표시 중에 조정 정책 조회를 억제하는 플래그가 도입되었습니다. 이 플래그는 유형이 동일한 많은 자원(400개 이상)을 배포하는 경우 성능을 향상시킬 수 있습니다. (ID-11697)
보고
저장소
- 휘발성 작업 관련 객체(예: Type.WORK_ITEM, Type.TASK_INSTANCE, Type.TASK_RESULT 및 Type.TASK_RESULT_PAGE의 인스턴스)가 기본 테이블(object, attribute)이 아닌 개별 데이터베이스 테이블 쌍(task, taskattr)으로 저장됩니다. (ID-8813)
- 저장소의 성능을 향상시키고 DBMS 색인의 유지 관리 오버헤드를 줄이기 위해 ACCOUNT 테이블의 색인을 재구성했습니다. (ID-9742)
- 데이터베이스 업그레이드 스크립트가 DB2를 제외한 모든 DBMS에 대해서 계정 테이블의 accountName 열을 not null로 변경합니다. (ID-9749)
- setRepo 명령은 JNDI 등록 정보를 명령줄 인수로 지정된 그대로 유지합니다. (ID-10136)
- 객체의 XML 문자열이 구성된 제한을 초과하여 늘어날 경우 저장소의 예외 메시지에 위반 객체가 표시됩니다. (ID-10670) 예를 들면 다음과 같습니다.
Item 'User:joebob' length (5937) exceeds configured maximum (5000).
- 이 릴리스에서는 다음과 같은 메소드를 사용하지 않습니다.
com.waveset.object.Attribute#getDbColumnName
com.waveset.object.Attribute#getDbColumnLength
사용자 정의 코드는 이러한 메소드에 종속되지 않아야 합니다.
- 천 개 이상의 하위 조직을 가진 조직에 포함된 사용자를 검색할 때 Oracle에서 더 이상 오류가 발생하지 않습니다. (ID-10559)
- Identity Manager 저장소는 LOB 또는 LONG에 대한 바인딩에 이어서 길이 값이 4,000바이트를 초과할 가능성이 있는 바인드가 수행될 경우 Oracle 9 또는 Oracle 10에서 더 이상 오류가 발생하지 않습니다. (ID-10693)
- Identity Installation Pack은 객체 그룹 수용을 기반으로(예를 들어 IDM 객체 그룹이 정의하는 조직 내의 직접 및 간접 수용을 기반으로) 호출자가 효율적으로 쿼리할 수 있는 Attribute.CONTAINED_BY_OBJECT_GROUP(containedByObjectGroup)을 표시합니다. (ID-11392)
- 조직(예: Type.OBJECT_GROUP의 인스턴스)은 기본 테이블(object, attribute)이 아닌 별도의 데이터베이스 테이블 쌍(org, orgattr)으로 저장됩니다. 그러면 Identity Manager 조직의 성능, 확장성 및 유지 관리 가능성이 향상됩니다. (ID-11393)
- Identity Manager 저장소를 초기화하면 일반 RelationalDataStore를 사용하여 Oracle, MySQL, DB2 또는 SQL Server 데이터베이스에 액세스하려고 시도하는 경우 RelationalDataStore의 해당 하위 클래스가 자동으로 구성됩니다.
이 오버헤드를 방지하려면 Setup 또는 setRepo를 사용하여 해당 DBMS를 저장소 위치 유형으로 지정해야 합니다. (ID-11429)
- 하위 조직에 연결된 천 명 이상의 사용자를 불러오는 UserMemberRule이 Oracle에서 더 이상 오류를 발생하지 않습니다. (ID-11432)
- Identity Manager 저장소는 객체의 요약 문자열이 1,000자를 넘더라도 Oracle 9 또는 Oracle 10에서 더 이상 오류를 발생하지 않습니다. (ID-11565)
자원
Active Sync
ERP
- SAP 어댑터가 연결되어 있는 SAP 시스템에 PASSWORD_FORMAL_CHECK 함수 모듈이 없는 경우에도 해당 어댑터에서 NullPointerException이 더 이상 발생하지 않습니다. (ID-9946)
- SAP HR Active Sync 어댑터는 여러 값을 포함하는 속성에 대한 목록 객체를 반환할 수 있습니다. 또한, IDoc의 세부 수준에 있는 임의 속성을 검색할 수 있도록 속성이 경로 표현식으로 지정되어 있습니다. (ID-10387)
- SAP 자원 어댑터는 SAP Note 750390 Installed? 자원 속성을 더 이상 지원하지 않습니다. (ID-10039)
- Identity Manager에서 만들기/업데이트/삭제가 중복되지 않도록 Peoplesoft 프로젝트의 AUDIT_EFFDT_LH 레코드에 대한 SQL 보기를 변경했습니다. (ID-10481)
게이트웨이
- 텍스트 목록이 로드되는 방법에 대한 논리적 결함을 수정했습니다. 이전에는 Domino 확장에서 비어 있는 텍스트 목록 속성을 처리할 때 게이트웨이 충돌이 발생했습니다. (ID-9581)
- 작업을 예약할 때 호스트 이름의 대소문자를 구분하지 않습니다. 이는 waveset.hostname, sources.<Resource>.hosts 및 sources.hosts에 사용되는 호스트 이름에 적용됩니다. (ID-9606)
- SecurID 어댑터는 해당 양식 환경 내에 있는 자원에서 adminLevel, adminTaskList, adminTaskListTasks, adminGroup, adminSite 값을 검색합니다. (ID-9750)
- Domino 자원에서 사용자를 조정하는 경우 블록 수 사용자가 처리된 이후에도 조정 프로세스가 종료되지 않습니다. 블록 수는 작업 중에 블록에 유지할 수 있는 최대 사용자 수를 제한하는 데 사용되는 에이전트 어댑터 매개 변수입니다. (ID-10929)
- 자원에서 반환된 계정 이름(아이디)이 자원의 아이디 서식 파일에 지정된 이름과 다를 경우 작업 후 Domino가 실행됩니다. (일반적으로 대소문자의 차이로 인해 이러한 상황이 발생합니다.)(ID-11156)
기타 자원
- LDAP Listener Active Sync 어댑터의 경우 동기화할 속성 자원 속성이 비어 있을 때(변경 사항이 필터링되지 않음)에도 올바르게 작동하고, LDAP 삭제 이벤트가 제대로 처리됩니다. (ID-5658)
- 종속되는 클래스에서 HostAccess 클래스에 대한 종속성을 제거하기 위해 ResourceAdapterBase 클래스에서 다음과 같은 사용되지 않는 메소드를 제거했습니다.
protected void runResourceAttributeJavascriptAction(String resAttrName,
HostAccess hostAccess, HostAccessLogin hostAccessLogin,
String user, EncryptedData password) throws Exception
해당 메소드를 참조하는 사용자 정의 어댑터를 수정하여 이 메소드 구현이 있는 HostAccessResourceAdapter를 확장해야 합니다. (ID-6033)
- 관리 인터페이스에서 각 개별 자원 인스턴스에 대한 기능을 비활성화할 수 있습니다. (ID-6192)
- Novell SuSE Linux Enterprise Server 9 SP1 플랫폼이 지원됩니다. (ID-6715)
- HPUX 자원 어댑터에서 사용자를 생성할 때 사용자 아이디를 할당할 수 있습니다. (ID-7348)
- SunISResourceAdapter의 이름이 SunAccessManagerResourceAdapter로 변경되었습니다. SunISResourceAdapter는 사용되지 않습니다. (ID-7556)
또한 다음과 같은 연관된 모든 예제 양식을 추가했습니다.
- SunAMUserForm.xml
- SunAMUpdateStaticGroupForm.xml
- SunAMUpdateRoleForm.xml
- SunAMUpdateOrganizationForm.xml
- SunAMUpdateFilteredGroupForm.xml
- SunAMUpdateDynamicGroupForm.xml
- SunAMCreateStaticGroupForm.xml
- SunAMCreateRoleForm.xml
- SunAMCreateOrganizationForm.xml
- SunAMCreateFilteredGroupForm.xml
- SunAMCreateDynamicGroupForm.xml
- 고객 어댑터는 부모 클래스에서 구현 중인 com.waveset.object.Constants에 종속되기 때문에 다시 컴파일하지 못할 수 있습니다. 이 문제를 해결하려면 각각의 컴파일 실패에 대한 필드를 정적으로 참조하십시오. (ID-8215)
예:
/tmp/wd151610/waveset/idm/backward/5_0SP1/com/waveset/adapter/DominoHttpResourceAdapter.java:270:
cannot resolve symbol
symbol : variable DOMINO_PASSWORD
location: class com.waveset.adapter.DominoHttpResourceAdapter
+ " <AuthnProperty name='"+DOMINO_PASSWORD+"'
displayName='"+Messages.UI_PWD_LABEL+"' formFieldType='password'/>\n"
^
DOMINO_PASSWORD를 확인할 수 없습니다라는 메시지가 표시될 수 있습니다. 이 경우 시작 부분에 'Constants.'를 추가하고 'com.waveset.object.Constants' 가져오기를 추가하면 문제가 해결됩니다.
- 이름을 변경하더라도 사용자 그룹을 유지하도록 LDAP 자원 어댑터를 향상시켰습니다. (ID-8348)
- LDAP 자원 어댑터는 Sun Java System Directory Server에서 Active Sync를 통해 비밀번호 변경 사항을 찾아낼 수 있습니다. 이 기능을 사용하려면 대상 디렉토리 서버에 사용자 정의 플러그인을 설치해야 합니다. (ID-8870)
- 데이터베이스 테이블 어댑터에서 열 이름에 공백이나 기타 비표준 문자를 둘 수 있습니다. (ID-9016)
- active sync 폴링 실행 시간은 시작 시간, 날짜 및 폴링 간격을 참조합니다. 시작 날짜와 시작 시간이 active sync 매개 변수로 지정되어 있는 경우 초기 poll() 시간은 해당 필드를 적절하게 참조합니다. 시작 날짜나 시작 시간이 지정되지 않았거나 이러한 필드 중 하나만 지정되어 있는 경우 폴링이 즉시 실행됩니다. (ID-9083)
- 오류 시 계속 기능이 메인프레임, 스크립트(예: UNIX) 및 LDAP 자원에 대해 지원됩니다. 이 기능은 조정 및 Active Sync(자원에서 지원되는 경우)에 영향을 미칩니다. 이 기능이 활성화되어 있는 경우 개별 사용자를 처리하는 중에 오류가 기록되지만 계속해서 처리가 진행됩니다. (ID-9602)
- LDAP 계정을 활성화/비활성화할 때 사용할 매개 변수 및 기법을 지정할 수 있도록 LDAP 자원 어댑터가 향상되었습니다. (ID-9774)
- IAPIFactory를 사용하여 Active Sync를 구현하도록 예제 스켈레톤 어댑터 코드를 단순화하고 업데이트했습니다. (ID-9985)
- FlatFile 어댑터 XMLResourceAdapter 및 이 어댑터에서 파생된 유형은 해당 자원에서 새 (부분) 계정을 더 이상 만들지 않습니다. (ID-10127)
- 관리자는 UNIX 시스템에서 sudo를 사용하여 특정 명령을 실행할 수 있는 권한이 있어야 합니다. 사용자는 테스트 연결을 사용하여 다음을 테스트할 수 있습니다.
- DatabaseTable 어댑터에서 ORDER BY 절을 지원합니다. (ID-10546)
- 호스트 자원 어댑터는 동일 호스트에 연결 중인 여러 호스트 자원에 걸쳐 Affinity Admin에 최대 연결을 적용하지 않습니다. 대신 각 호스트 자원 내에서 Affinity Admin에 대해 최대 연결을 적용합니다. (ID-11001)
여러 호스트 자원이 동일한 시스템을 관리하고 있으며 동일한 관리자 계정을 사용하도록 구성되어 있는 경우 동일한 관리자가 자원에 대해 동시에 여러 작업을 수행하지 않도록 자원을 업데이트해야 합니다.
- 여러 Active Sync 어댑터에 대한 시작 유형을 페일오버로 자동 지정하도록 구성할 수 있습니다. (ID-11014)
- Solaris 시스템의 다른 Identity Manager 관리 프로세스에서 acquire script mutex 잠금 파일을 삭제한 경우 Solaris 어댑터는 오류 메시지를 더 이상 출력하지 않습니다. (ID-11044)
- 속성에 null 값이나 빈 문자열이 있는 경우 모든 UNIX 어댑터는 WSUSER_<attribute_name> 변수를 null로 설정합니다. 이전에는 <attribute_name>에 값이 없거나 빈 문자열 값이 있는 경우 WSUSER_<attribute_name> 값을 사용했습니다. (ID-11113)
- TopSecret는 CICS 세그먼트에서 OPTIME 및 OPID 속성을 관리할 수 있습니다. 또한, 추가 사용자 정의 속성을 지원하도록 구성될 수 있습니다. (ID-11249)
- (스톡) FlatFile 자원에 대해 조정을 시도하면 예외 대신 다음과 같은 오류 메시지가 표시됩니다. (ID-11340)
The adapter must support iterating accounts in order to reconcile accounts on resource <Resource Name>.
- IdPak 2005Q4M3은 STARTUP_TYPE과 관련된 다음의 여러 상수를 com.waveset.object.Attribute에서 com.waveset.object.Resource로 이동합니다.
STARTUP_TYPE_AUTO
STARTUP_TYPE_AUTO_FAILOVER
STARTUP_TYPE_MANUAL
STARTUP_TYPE_DISABLED
STARTUP_TYPES
STARTUP_TYPES_DISPLAY_NAMES
com.waveset.object.Attribute에서 사용되지 않는 상수는 향후 릴리스에서 제외됩니다. 사용되지 않는 상수를 참조하는 사용자 정의 코드는 com.waveset.object.Resource의 새 상수를 참조하도록 변경해야 합니다. (ID-11675)
- 그룹 할당을 변경하지 않고 사용자를 업데이트할 때 ClearTrust 그룹 할당(userGroup 속성)이 더 이상 제거되지 않습니다. (ID-11952)
- 반복 및 폴링 중에 데이터베이스 연결이 가능한 빠르게 닫히므로 사용되지 않는 연결이 불필요하게 유지되지 않습니다. (ID-11986)
보고
보안
- 성공적인 질문 로그인에 이어서 비밀번호 변경 과제를 생략할 수 있는 새로운 questionLogin.bypassChangePassword 등록 정보가 있습니다. 이 새로운 기능의 사용 방법에 대한 자세한 내용은 Identity Manager 관리를 참조하십시오. (ID-10465)
- actionControl HTTP 매개 변수와 관련된 교차 사이트 스크립트 노출이 수정되었습니다. (ID-11417)
- 다음 FormUtil 메소드에 대한 Javadoc를 수정 또는 향상시켰습니다. (ID-11592)
- 새로운 인수가 userMemberRule 조직에 전달되었습니다. (ID-11621)
- Identity Manager 새로 설치에서는 기본 키가 아닌 PKCS#5(PBE) 키를 키 암호화 키로 사용하고, 기본 키를 사용하지 않고 고유 서버 암호화 키를 생성합니다. (ID-11719)
이에 따라 새로 설치할 때마다 다른 키 암호화 키 또는 서버 암호화 키를 사용하게 됩니다. 기존 설치는 계속해서 키 암호화 키 및 서버 암호화 키 구성과 관련하여 구성된 방법에 따라 작동합니다.
서버
- 지연된 작업 스캐너의 성능이 향상되어 작업 속도가 빨라지고 자원 소모가 적어졌습니다. (ID7763)
- Identity Manager에서 tmp 디렉토리로의 액세스가 필요하게 되었습니다. (ID-7804) 이러한 액세스를 위해 응용 프로그램 서버가 보안 정책을 사용할 경우 다음과 같은 권한을 추가해야 합니다.
permission java.io.FilePermission "${java.io.tmpdir}"${/}*" "read,write"
- AdminRole에서 포함하거나 제외할 객체를 선택할 수 있는 새로운 방식이 제공됩니다. 하나 이상의 제어된 조직을 선택한 경우 포함하거나 제외할 객체 목록을 선택하는 방법에 대한 만들기/편집 AdminRole 사용자 인터페이스가 변경되었습니다. (ID-9002)
- 관련 항목 포함 기능을 WorkItem 보기에 추가했습니다. 이 기능을 사용하면 처리 중인 다른 활성 작업 항목에 대한 정보를 승인 양식에 표시할 수 있습니다. (ID-9157)
- 보안상의 이유로 savedObjects 디렉토리가 /WEB-INF 디렉토리 아래로 이동되었습니다. (ID-10506)
- 치명적인 예외가 발생된 이후에 지연된 작업 스캐너가 NullPointerException과 더 이상 충돌하지 않습니다. (ID-11155)
- LDAP 그룹을 두 번째 수정할 때 더 이상 오류가 발생하지 않습니다. (ID-11158)
- 승인을 위한 ForwardTo 드롭 상자와 관련된 성능 문제가 해결되었습니다. 이 문제는 일반적으로 관리자 역할을 통해 1,000명 이상의 많은 관리자에게 기능을 할당한 경우에 발생했습니다. (ID-11507)
- 연관된 TaskInstance를 불필요하게 불러오지 않도록 WorkItem 처리 기능을 향상시켰습니다. (ID-11668)
- console delete 명령은 손상된 객체(예: 잘못된 XML이 포함된 객체)를 자동으로 삭제합니다. 이전에는 delete 명령이 성공적으로 실행되는 것처럼 보이지만 실제로 손상된 객체를 삭제하지 않았던 경우가 일부 있었습니다. (ID-11861)
추적
작업 흐름
- 작업 흐름을 감사할 때 WorkflowServices 호출 집합을 더 이상 삽입할 필요가 없습니다. 대신 <WFProcess> 또는 <Activity> 요소에서 audit=true 속성을 설정합니다. (ID-10178)
- 하나 이상의 활성 작업(TaskInstance 객체)에서 TaskDefinition을 사용 중인 경우 TaskDefinition의 작업 흐름 단계(포함된 WFProcess 객체)를 변경할 수 없습니다. (ID-10460, 10462)
- bulkReProvision 작업 흐름 서비스는 여러 사용자를 올바르게 재관리합니다. 역할 속성은 재관리 작업 중에 사용자에게 올바르게 적용됩니다. (ID-10541)
설명서
- Identity Manager Workflows, Forms, and Views의 HTML 표시 구성 요소 장에서는 JavaScript와 임의 HTML 모두에 대한 HTML 구성 요소 지원에 대해 설명했습니다. (ID-4922)
- Identity Manager Workflows, Forms, and Views의 보기 장에 설명된 사용자 보기 항목에는 변수 이름 공간에 대한 정보를 수록했습니다. (ID-10389)
- Identity Manager 관리의 PasswordSync 장에는 각 도메인 컨트롤러에 PasswordSync를 설치해야 함을 명시했습니다. (ID-10514)
- Install Pack 설치에서는 WebSphere 클러스터에서 데이터 소스를 구성하는 방법에 대해 설명했습니다. (ID-11210)
- Identity Manager 관리의 데이터 동기화 및 로드 장에서는 Active Sync 마법사의 일반 설정 패널에 있는 작성 이벤트에 대한 Active Sync 자원 할당에 대해 설명했습니다. (ID-11217)
- Identity Manager Deployment Tools의 변수 이름 공간 장에서는 상호 관계 및 확인 규칙에 대한 유효 컨텍스트를 올바르게 나열했습니다. (ID-11297)
- Identity Manager Resources Reference에 지원되는 모든 어댑터 및 자원 버전을 나열하는 표를 추가했습니다. (ID-11332)
- Identity Manager Tuning, Troubleshooting, and Error Messages의 문제 해결 및 추적 장을 업데이트하여 workflow.trace 매개 변수 수정 지침을 변경했습니다.
이 매개 변수는 더 이상 Waveset.properties에 없습니다. SystemConfiguration 객체에서 workflow.trace 매개 변수를 편집해야 합니다. (ID-11910)
- Install Pack 설치의 9장에 올바른 Sun Java System Application Server 사용자 server.policy 파일 정보를 수록했습니다. 현재 릴리스로 업그레이드하는 경우 이 정보를 server.policy 파일에 추가하십시오. (ID-11983)
추가로 수정된 결함
8354, 8384, 9084, 10512, 10644, 10827, 10992, 11106, 11491