Sun Java System Identity Installation Pack 2005Q4M3 发行说明 |
2
Identity Installation Pack 2005Q4M3 功能
在安装或升级 Sun Java System Identity Installation Pack 软件之前,请查看本发行说明中的“安装和更新说明”部分以及随最新的 Identity Manager v5 服务包提供的文档。
新功能本部分给出了 Identity Installation Pack 2005Q4M3 新增功能的摘要和详细信息。
功能摘要
本节包含此发行版的主要新增功能的摘要。有关详细信息,请参见本章的各个部分。
- Identity Manager 用户界面现在有了新的外观,并具有新的导航选项卡。(ID-11077, 11079)
- 新系统日志中包含对严重异常的记录。现在可以在系统信息库中记录 Identity Manager 的很多系统消息和错误,而不是将其写入标准错误/标准输出。(ID-2914)
- 用户现在可以使用“所有”、“任何”或“随机”问题策略定义自己的验证问题。(ID4808)
- 现在提供了以下新适配器:
- Identity Manager 可以安装在 Novell SuSE Linux Enterprise Server 9 SP1 中
- Identity Manager 支持 Websphere 6 作为应用服务器
- 现有适配器现在支持以下软件版本:
- 您现在可以在资源适配器上禁用功能。管理界面使您可以对每个资源实例禁用这些功能。(ID-6192)
- 已添加用于更改日志的元目录的通用连接器 (UTC) 功能。(ID-7077)
- 现在支持在活动同步进程期间发生故障时故障转移至备用域控制器。(ID-7537)
- 已重新设计 PasswordSync。它现在与 Java Messaging Server 消息队列一起运行。有关更多信息,请参见 Identity Manager 管理。(ID-7649, 10268, 10356)
- Identity Manager 现在可以支持防篡改的审计日志。有关启用审计日志和报告审计日志破坏的信息,请参阅 Identity Manager 管理。(ID-8688)
- 提供了新帐户列表页和新资源列表页。选择执行哪个资源列表查看器的开关是 ResourceUIConfig 对象中的 ResourceListViewer。新查看器的有效值为 "treetable",帐户 applet 的有效值为 "applet"。(ID-10496)
- 现在 Identity Manager 支持数字签名批准。有关启用和配置的信息,请参阅 Identity Manager 管理。(ID-9137)
- Identity Manager 中添加了一个名为“身份属性”的新功能。通过配置身份属性可以控制管理用户界面、最终用户界面、活动同步、批量操作和 SPML 的资源间数据流。(ID-10867)
- 现在可以锁定 Identity Manager 用户。(ID-10851)
- 新的 helpTool 功能使您可以搜索 HTML 格式的 Identity Manager 联机帮助和文档文件。有关更多信息,请参见“文档补充和更正”一章中的“使用 helpTool”。(ID-11620)
文档
对于此发行版,将 Identity Manager Technical Deployment 和 Identity Manager Technical Reference 出版物重新组织为以下书籍:
- Identity Manager Technical Deployment Overview——对 Identity Manager 产品(包括对象体系结构)的概念性概述并介绍基本产品组件。
- Identity Manager 工作流、表单和视图——介绍如何使用 Identity Manager 工作流、表单和视图的参考信息和过程性信息(包括自定义这些对象所需工具的信息)。
- Identity Manager 部署工具——介绍如何使用不同的 Identity Manager 部署工具的参考信息和过程性信息,包括规则和规则库、普通任务和进程、字典支持以及由 Identity Manager 服务器提供的基于 SOAP 的 Web 服务界面。
- Identity Manager 资源参考资料——介绍如何将资源的帐户信息加载并同步到 Sun Java System Identity Manager 的参考信息和过程性信息。
- Identity Manager 审计日志——介绍如何将资源的帐户信息加载并同步到 Sun Java System Identity Manager 的参考信息和过程性信息。
- Identity Manager 调优、故障排除和错误消息——介绍 Identity Manager 错误消息和异常情况的参考信息和过程性信息,并为跟踪和故障排除工作中可能遇到的问题提供指导。
以下表格表明了特定章节重定位后所在的书籍:
管理界面和用户界面
“资源”页
返回至“资源”页的 Applet 视图
注 applet 查看器已过时。提供此过程仅用于向后兼容目的。(ID-11415)
Identity Manager 提供了返回至“资源”页上显示的 applet 视图资源的开关。
- 使用业务进程编辑器 (Business Process Editor, BPE),打开 ResourceUIConfig 对象。有关使用 BPE 的信息,请参见 Identity Manager 部署工具中的“业务进程编辑器介绍”。
- 用 applet 替换 treetable,作为 ResourceListViewer 属性的值。
<Attribute name='ResourceListViewer' value='applet'/>
- 保存对象,并重新启动 Identity Manager。随后,产品将在“资源”页上显示 applet 视图。
注 要返回至 treetable 查看器,请在上述过程中用 treetable 替换 applet。
返回至“帐户”页的 Applet 视图
注 applet 查看器已过时。提供此过程仅用于向后兼容目的。(ID-11415)
Identity Manager 提供了返回至“帐户”页上显示的 applet 视图资源的开关。
- 使用业务进程编辑器 (BPE),打开 UserUIConfig 对象。有关使用 BPE 的信息,请参见 Identity Manager 部署工具中的“业务进程编辑器介绍”。
- 用 applet 替换 treetable,作为 UserListViewer 属性的值。
<UserListViewer>
<String>treetable</String>
</UserListViewer>
</UserUIConfig>
- 保存对象,并重新启动 Identity Manager。随后,产品将在“帐户”页上显示 applet 视图。
注 要返回至 treetable 查看器,请在上述过程中用 treetable 替换 applet。
业务进程编辑器
lh
lh 和 lh.bat 脚本现在为部署特定变量导入一个环境文件。例如,对系统信息库使用 WebSphere 5 数据源时,需要其他环境变量。用于此目的的示例文件包含在 sample/other/idm-env.*.ws5 中。(ID-10443)
日志
现在 Identity Manager 支持数字签名批准。有关启用和配置的信息,请参阅 Identity Manager 管理。(ID-9137)
PasswordSync
协调和搜索
调度协调时,您现在可以提供用于自定义进度表的规则名称。例如,规则可以将预定于星期六的协调推迟至下个星期一。(ID-8538)
系统信息库
- Identity Manager 系统信息库现在执行对 CLOB 列的 Oracle 专用处理。Oracle 的示例脚本现在将 xml 列定义为数据类型 CLOB(而非 LONG VARCHAR)。(ID-5286)
- Identity Manager 系统信息库现在支持 MySQL 4.1 而不再支持 MySQL 4.0。如果要保留 MySQL 4.0 数据,则必须在升级到 2005Q4M3 发行版期间按照脚本 upgradeto2005Q4M3.mysql 中描述的步骤升级至 MySQL 4.1。(ID-10041)
- 数据库升级脚本现在已向日志表格中添加了两个可选列:sequence 和 xml。这些列启用新功能,例如签名的日志记录和签名的批准记录。(ID-11013)
- 已改进 IDM 系统信息库的“设置”操作的性能。(ID-11673)
资源
ERP 资源
目录资源
网关资源
安全
服务器
现在延迟任务扫描程序可以捕捉和报告在扫描程序处理单个对象时发生的错误。前面发生的某些类型的故障(例如列出对象故障)仍可以停止整个扫描。但是,特定对象的特定错误将不再停止整个扫描。(ID-10967)
工作流
- 现在您可以将同一名称的多个版本的相同延迟任务定义添加至某个用户。(ID-6464)
- 已将 runResourceAction 工作流服务方法的说明添加至 Identity Manager 工作流、表单和视图的“工作流服务方法”一章。此方法支持从工作流运行资源操作。给定资源 ID、资源操作和参数映射后,此方法将在资源的资源适配器上执行资源操作,然后返回结果。(ID-9068)
- 已将两个新方法添加至“工作流服务会话”方法类:工作流服务方法 getResourceObject 和 listResourceObjects。已将方法说明添加至 Identity Manager 工作流、表单和视图中的“工作流服务方法”一章。(ID-9107)
此发行版中修复的错误本部分将详细介绍在 Identity Installation Pack 2005Q4M3 中修复的错误。
管理员界面
- 角色同步结果不再显示数字 ID。它现在显示用户友好的显示名称。(ID-6937)
- Identity Manager Web 应用程序现在支持 2.3 版的 Servlet 规范。因此,Websphere Application Server 版本 5 现在允许 Identity Manager Web 应用程序使用 Websphere Application Server 版本 4 数据源。(ID-7913)
- 对于所有版本,产品分发中不再包含代表国家/地区标志的图像。(ID-8937)
- 现在可以通过管理员界面禁用 LoginApp。(ID-9021)
- “活动进程”页现在仅显示一次性值,此值在描述字段中,为 24hr 格式。(ID-9472)
- 现在 SimpleTable 用户界面组件将正确遵循在表单 XPRESS 中设置的 noWrap 属性。(ID-9763)
- 现在您可以选择使用生效选项卡上的复选框以两种不同的方式建立生效创建帐户。此外,延迟任务现在可用于启用用户并创建延迟的资源帐户。(ID-10174)
- 用于活动同步配置的关联和确认选择列表中仅列出相应子类型的规则。(ID-10247)
- 在活动同步可用之前显示其状态时(例如,刚刚启动活动同步后)将不再出现错误。(ID-10475)
- 现在可以并发使用匿名登录页来获取 Identity Manager 中的 ResetSession。(ID-10846)
- 现在可以从 Identity Manager 群集的任何服务器停止和启动某个资源的活动同步。(ID-10821)
- 现在可以锁定 Identity Manager 用户。(ID-10851)
- “查找用户”结果页现在具有一个编辑按钮。此外,在结果列表中选择并编辑一个用户后,界面会立即回到“查找用户”结果页。(ID-10913)
- 现在角色同步任务可以正常工作。(ID-11190)
- 已将属性 gui.enableTaskTemplateEditor 从 Waveset.properties 文件中删除。现在,默认情况下将选择此选项。(ID-11611)
- 与特定选择条件匹配的任务数超过结果限制时,“查找任务”页 (task/findtasks.jsp) 将不再挂起。(ID-11803)
- ChangeLog 现在支持删除操作,但是如果不使用单个资源作为授权源,将缺少某些数据值。如果帐户 Id 是身份属性和 ChangeLog 视图的一部分,则显示帐户 Id。(ID-11917)
审计
Identity Manager 现在可以支持防篡改的审计日志。有关启用审计日志和报告审计日志破坏的信息,请参阅 Identity Manager 管理。(ID-8688)
生成
现在在生成时编译 Javadocs 的完整集。(ID-11158)
业务进程编辑器
BPE 不再支持创建分层结构的库。(ID-9971)
在 BPE 中,IE Bridge 已不再是首选 Web 浏览器的选项之一(在工具 > 选项之下)。(ID-10617)
表单
- 提供新的示例 LDAP 创建和更新组表单以允许非唯一成员名。这代表了一种行为更改,这种更改可能影响采用解密验证表达式中字段的解决方法的客户。(ID-8831)
- 现在 Identity Manager 在运行验证表达式之前,临时解密验证表达式中的字段。如果您采用解密验证表达式中字段的解决方法,并且如果表达式希望字段为 EncryptedData 并称之为 decryptToString,则在表单中可能会出现模糊异常。如果要使用此方法,请在升级时将其删除。(ID-9024)
- 已将新方法添加至 FormUtil 和 WorkflowServices 以针对命名策略检查字符串质量。这将有助于调试密码策略的不匹配项。(ID-9689)
- 现在可以为每个资源实例指定用于管理资源对象类型的 ResourceForm。以前,只能在资源类型级别指定 ResourceForm。(ID-9753)
- 现在 StripNonAlphaNumeric 规则可以返回正确的子串。(ID-10275)
- 编辑用户时,可排除的可用资源列表现在只能包括通过角色和/或 ResourceGroup 分配间接分配的资源。此列表中不应包括直接分配的资源。(ID-11585)
- 已更新表单库,因此“编辑用户”页可以正确显示资源名称。(ID-11699)
Identity Auditor
Identity Manager SPE
默认情况下,使用 checkinObject 和 deleteObject IDMXContext API 调用时,不会执行审计。必须通过在传递给这些方法的选项映射中将 IDMXContext.OP_AUDIT 关键字设置为 true 来明确请求审计。ApiUsage 类中的 createAndLinkUser 方法显示了如何请求审计。(ID-11261)
安装和更新
- Cryptix .jar 文件不再包含在软件安装中,并且不再受支持。(ID-8238)
如果自定义了 waveset.properties 文件,请确保将 security.jce.workaround property 设置为 false 值或将其删除。如果设置为 true 值,将抛出异常。
- 安装程序现在自动导入 update.xml。(ID-8269)
- 由于许可证问题,已删除以下 jar。以下资源适配器需要这些 jar。每个适配器的下面都有介绍如何从供应商获取 jar 的标签。(ID-9338)
Adapter:OS400ResourceAdapter
URL:http://jt400.sourceforge.net
Project:JTOpen
JAR:jt400.jar
Version: 2.03
Adapter:ONTDirectorySmartAdapter
URL:http://my.opennetwork.com
Project:Directory Smart
JARs:dsclass.jar, DSUtils.jar
Version:N/A
- 运行设置程序时,LocateIndexPanel 不再提供 JDBC 2.0 数据源作为一个单独选项。相反,现在此面板为每个支持的 DBMS 提供 JDBC 驱动程序和数据源。(ID-9903)
- 支持当前 Identity System 软件所需的 Java 平台版本为 JDK 1.4.2。(ID-10347)
- 除非另有说明,现在 Identity Installation Pack 设置默认使用免费使用许可证。(ID-11720)
javax/mail/MessagingException
对于某些应用程序服务器,您可能需要下载以下 .jar 文件并将其安装至 WEB-INF/lib 目录:
如果未安装这些文件,您可能会收到 javax/mail/MessagingException,并且可能无法成功创建 Identity Manager 用户。(ID-10207)
lh 命令
lh set license 命令已被修改。(ID-10715)
用法
License [options] { status | set {parameters} }
选项
参数
用于 set 选项的参数必须是以下形式之一:
{ -f <file> }
{ <stdin> }日志
本地化
- 现在默认启用国际化。(ID-7216)
- 许多以前未本地化的消息现已本地化。(ID-7709)
- 所有遵循性违规报告的默认实例中的列名称现都已本地化。(ID-9728)
- 到期密码报告中的各种文本字段现都以相应的语言显示。(ID-9920)
- 所有 EmailTemplate 对象现都已国际化。对象名保持与以前一致,但是将 displayName 属性设置为包含对象的语言特定名称的消息标记。(ID-10627)
- 现已将由 Identity Manager 和 Identity Auditor 生成的 csv 报告以 UTF-8 编码。要正确查看这些电子表格,可能需要将报告的默认扩展名更改为一个无法识别的扩展名,以使电子表格应用程序允许您选择文件编码。(ID-10667)
PasswordSync
协调
报告
系统信息库
- 与易失性任务相关的对象(例如,Type.WORK_ITEM、Type.TASK_INSTANCE、Type.TASK_RESULT 和 Type.TASK_RESULT_PAGE 的实例)现在存储在一个独立的数据库表格对(任务、任务属性)而非默认表格(对象、属性)中。(ID-8813)
- 重写了 ACCOUNT 表上的索引,以改进系统信息库的性能(同时减少了 DBMS 索引维护系统开销)。(ID-9742)
- 数据库升级脚本现已将除 DB2 以外的所有 DBMS 的帐户表的 accountName 列更改为非空。(ID-9749)
- setRepo 命令现在正确保留了指定为命令行参数的 JNDI 属性。(ID-10136)
- 只要对象的 XML 字符串超过了配置的限制,系统信息库的异常消息现在就可以标识此违规对象。(ID-10670) 例如:
Item 'User:joebob' length (5937) exceeds configured maximum (5000)。
- 此发行版过时了以下方法:
com.waveset.object.Attribute#getDbColumnName
com.waveset.object.Attribute#getDbColumnLength
任何自定义代码都不应依赖于这些方法。
- 搜索所在组织包含一千个以上子组织的用户时,现在不会在 Oracle 上导致错误。(ID-10559)
- 当一个绑定值(其长度可能大于 4000 个字节)在 LOB 或 LONG 的绑定之后时,Identity Manager 系统信息库在 Oracle 9 或 Oracle 10 环境下不再失败。(ID-10693)
- Identity Installation Pack 现已公开一个 Attribute.CONTAINED_BY_OBJECT_GROUP (containedByObjectGroup),它使调用方根据对象组包容(例如,根据 IDM 对象组定义的组织分层结构内的直接和间接包容)查询更高效。(ID-11392)
- 组织(例如,Type.OBJECT_GROUP 的实例)现在存储在一个独立的数据库表格对(组织、组织属性)而非默认表格(对象、属性)中。这改进了 Identity Manager 组织的性能、可伸缩性和可维护性。(ID-11393)
- 如果尝试使用普通 RelationalDataStore 访问 Oracle、MySQL、DB2 或 SQL Server 数据库,Identity Manager 系统信息库初始化将自动构造 RelationalDataStore 的相应子类。
为避免此系统开销,您应使用 Setup 或 setRepo 将 DBMS 指定为系统信息库位置类型。(ID-11429)
- 用于获取与子组织相关的超过一千个用户的 UserMemberRule 现在不会在 Oracle 上导致错误。(ID-11432)
- 当对象的摘要字符串超过 1000 个字符时,Identity Manager 系统信息库在 Oracle 9 或 Oracle 10 环境下不再失败。(ID-11565)
资源
活动同步
ERP
- 当 SAP 适配器要连接的 SAP 系统不包含 PASSWORD_FORMAL_CHECK 功能模块时,SAP 适配器不再抛出 NullPointerException。(ID-9946)
- SAP HR 活动同步适配器现在可以返回包含多个值的属性的列表对象。此外,这些属性现在被指定为路径表达式,因此可以检索 IDoc 更深级别的任意属性。(ID-10387)
- SAP 资源适配器不再支持 "SAP Note 750390 Installed?" 资源属性。(ID-10039)
- 对 Peoplesoft 项目中 AUDIT_EFFDT_LH 记录的视图 SQL 进行了更改,使得在 Identity Manager 中不重复创建/更新/删除操作。(ID-10481)
网关
- 文本列表加载方式中的逻辑漏洞已纠正。在 Domino 分机处理空文本列表属性时发生网关崩溃。(ID-9581)
- 调度任务时,主机名比较现在不区分大小写。这与用于 waveset.hostname 和 sources.<Resource>.hosts 和 sources.hosts 中的主机名有关。(ID-9606)
- SecurID 适配器现在支持从我们的“表单”环境中检索 adminLevel、adminTaskList、adminTaskListTasks、adminGroup、adminSite 的值。(ID-9750)
- 从 Domino 资源中协调用户时,处理“块计数”用户后,协调进程现在不会终止。块计数是一个代理适配器参数,用于限制在一个操作期间一个块可以拥有的最大用户数。(ID-10929)
- 当从资源返回的帐户名称(身份)与在资源的身份模板中指定的帐户名称不同时,现在将运行操作后的 Domino。(这通常是由于字符大小写不同所致。)(ID-11156)
其他资源
- 对于 LDAP 侦听器活动同步适配器,要同步资源属性的属性在留空(未过滤更改)时现在可以正常工作,并能正确处理 LDAP 删除事件。(ID-5658)
- 为了消除对该类依赖的类上的 HostAccess 类的依赖性,已从 ResourceAdapterBase 类中删除以下过时方法:
protected void runResourceAttributeJavascriptAction(String resAttrName,
HostAccess hostAccess, HostAccessLogin hostAccessLogin,
String user, EncryptedData password) throws Exception
应修改参考该方法的自定义适配器,以便扩展具有该方法实现的 HostAccessResourceAdapter。(ID-6033)
- 此管理界面现在使您可以对每个资源实例禁用这些功能。(ID-6192)
- Novell SuSE Linux Enterprise Server 9 SP1 现在是一个受支持的平台。(ID-6715)
- 创建用户时,HPUX 资源适配器现在可以分配用户标识。(ID-7348)
- 已将 SunISResourceAdapter 重命名为 SunAccessManagerResourceAdapter。SunISResourceAdapter 已过时。(ID-7556)
也已添加所有相关的示例表单:
- SunAMUserForm.xml
- SunAMUpdateStaticGroupForm.xml
- SunAMUpdateRoleForm.xml
- SunAMUpdateOrganizationForm.xml
- SunAMUpdateFilteredGroupForm.xml
- SunAMUpdateDynamicGroupForm.xml
- SunAMCreateStaticGroupForm.xml
- SunAMCreateRoleForm.xml
- SunAMCreateOrganizationForm.xml
- SunAMCreateFilteredGroupForm.xml
- SunAMCreateDynamicGroupForm.xml
- 如果重新编译客户适配器,由于取决于要在父类中实现的 com.waveset.object.Constants,此操作可能失败。要修正问题,只需静态参考每个编译失败的字段。(ID-8215)
例如:
/tmp/wd151610/waveset/idm/backward/5_0SP1/com/waveset/adapter/DominoHttpResourceAdapter.java:270:
cannot resolve symbol
symbol : variable DOMINO_PASSWORD
location: class com.waveset.adapter.DominoHttpResourceAdapter
+ " <AuthnProperty name='"+DOMINO_PASSWORD+"'
displayName='"+Messages.UI_PWD_LABEL+"' formFieldType='password'/>\n"
^
用户可能发现无法解析 'DOMINO_PASSWORD'。只需将 'Constants.' 附加至开头,并添加导入 'com.waveset.object.Constants' 就可以修正此问题。
- 增强了 LDAP 资源适配器以通过重命名保留用户的组。(ID-8348)
- LDAP 资源适配器现在可以检测 Sun Java System Directory Server 中通过活动同步进行的密码更改。此功能要求在目标目录服务器上安装一个自定义插件。(ID-8870)
- 在数据库表格适配器中,列名现在允许使用空格或其他非标准字符。(ID-9016)
- 现在活动同步轮询的启动时间让开始时间、开始日期和轮询间隔优先。如果将开始日期和开始时间指定为活动同步参数,则初始 poll() 时间将适当地让这些字段优先。如果未指定开始日期或开始时间,或只指定其中一个字段,则立即启动轮询。(ID-9083)
- 现在主机资源、执行脚本的资源(例如 UNIX)和 LDAP 资源支持发生错误后继续处理的功能。此功能将影响协调和活动同步(如果该资源上支持此功能)。如果启用此功能,则记录处理各个用户时发生的错误,但是处理将继续进行。(ID-9602)
- 增强了 LDAP 资源适配器以允许在启用/禁用 LDAP 帐户时使用机制和参数的规范。(ID-9774)
- 已简化和更新示例框架适配器代码,以为活动同步实现使用 IAPIFactory。(ID-9985)
- 平面文件适配器 XMLResourceAdapter 及其派生的类型将不再在该资源上创建新的(可能是部分)帐户。(ID-10127)
- 必须授予管理员相应权限才能在 UNIX 系统上使用 sudo 运行某些命令。您可以使用测试连接测试
- DatabaseTable 适配器现在支持 ORDER BY 子句。(ID-10546)
- 主机资源适配器现在不通过连接至同一主机的多个主机资源强制执行关联管理员的最大连接数。相反,在每个主机资源中为关联管理员强制执行最大连接数。(ID-11001)
如果多个主机资源管理同一系统并且当前将它们配置为使用相同的管理员帐户,则可能需要更新资源以确保同一管理员不会尝试同时在资源上执行操作。
- 现在可以将多个活动同步适配器配置为故障转移时自动启动类型。(ID-11014)
- 如果 Solaris 系统上的另一个 Identity Manager 置备进程删除了获取脚本互斥锁定文件,Solaris 适配器将不再打印错误消息。(ID-11044)
- 如果属性具有空值(或空字符串),则所有 UNIX 适配器现在都将 WSUSER_<attribute_name> 变量设置为空。以前,<attribute_name> 没有值或值为空字符串时,使用 WSUSER_<attribute_name> 的值。(ID-11113)
- TopSecret 现在可以从 CICS 段管理 OPTIME 和 OPID 属性。还可以将其配置为支持其他自定义属性。(ID-11249)
- 如果针对(标准)平面文件资源尝试运行协调,现在错误消息将显示如下(而非异常)(ID-11340):
适配器必须支持迭代帐户才能协调资源 <资源名> 上的帐户。
- IdPak 2005Q4M3 将多个与 STARTUP_TYPE 相关的常量从 com.waveset.object.Attribute 移动至 com.waveset.object.Resource:
STARTUP_TYPE_AUTO
STARTUP_TYPE_AUTO_FAILOVER
STARTUP_TYPE_MANUAL
STARTUP_TYPE_DISABLED
STARTUP_TYPES
STARTUP_TYPES_DISPLAY_NAMES
未来版本中将删除 com.waveset.object.Attribute 中的已过时常量。应将引用已过时常量的自定义代码更改为引用 com.waveset.object.Resource 中的新常量。(ID-11675)
- 如果不更改组分配而更新用户,将不再删除 ClearTrust 组分配(userGroup 属性)。(ID-11952)
- 现在重复和轮询期间数据库连接会尽早关闭,以防止不必要地保持未使用的连接。(ID-11986)
报告
安全
- 现在有一个新属性 questionLogin.bypassChangePassword,此属性可用于忽略成功问题登录后的更改密码质询。有关使用这一新功能的更多信息,请参见 Identity Manager 管理。(ID-10465)
- 已修正与 actionControl HTTP 参数相关的跨站点脚本暴露。(ID-11417)
- 已更正或增强用于以下 FormUtil 方法的 Javadocs (ID-11592):
- 现在有传递至组织 userMemberRule 的新参数。(ID-11621)
- 新安装的 Identity Manager 现在使用 PKCS#5 (PBE) 密钥而非默认密钥作为关键加密密钥,并生成唯一的服务器加密密钥而不使用默认密钥。(ID-11719)
这将确保所有新安装都不会使用同一关键加密密钥或服务器加密密钥。已存在的安装将继续工作,具体取决于如何配置关键加密密钥或服务器加密密钥。
服务器
- 现在可以更快地实现延迟任务扫描程序的性能并消耗更少资源。(ID 7763)
- Identity Manager 现在要求访问 tmp 目录。(ID-7804) 为了满足此要求,如果您的应用服务器使用安全策略,您需要添加以下权限:
permission java.io.FilePermission "${java.io.tmpdir}"${/}*" "read,write"
- 现在有一个新方法可以选择 AdminRole 包括或排除哪些对象。选择一个或多个受控组织后,可以根据如何选择要包括或排除的对象列表,更改创建/编辑 AdminRole 用户界面。(ID-9002)
- 已将“包括相关项目”功能添加至 WorkItem 视图。这允许进程中其他活动工作项目的信息可以显示在批准表单中。(ID-9157)
- 出于安全原因,目录 savedObjects 现在驻留在 /WEB-INF 目录下。(ID-10506)
- 捕捉到致命异常后,延迟任务扫描程序不再由于 NullPointerException 而崩溃。(ID-11155)
- 再次修改 LDAP 组时不再发生错误。(ID-11158)
- 已解决用于批准的“转发至”下拉框的相关性能问题。如果通过管理员角色分配权能的管理员过多(1000 个以上),则通常会发生此问题。(ID-11507)
- 增强了 WorkItem 处理以避免不必要地获取相关的 TaskInstance。(ID-11668)
- 控制台删除命令现在可以自动删除已被破坏的对象(例如,任何包含无效 XML 的对象)。以前,在某些情况下,删除命令似乎已成功,但实际上并未删除被破坏的对象。(ID-11861)
跟踪
工作流
文档
- Identity Manager 工作流、表单和视图中的“HTML 显示组件”一章现在介绍了 HTML 组件对 JavaScript 和任意 HTML 的支持。(ID-4922)
- Identity Manager 工作流、表单和视图中“视图”一章对用户视图的讨论现在包含有关变量名称空间的信息。(ID-10389)
- Identity Manager 管理中 "PasswordSync" 一章现在清楚地说明必须在每个域控制器上安装 PasswordSync。(ID-10514)
- Install Pack 安装现已说明如何在 WebSphere 群集中配置数据源。(ID-11210)
- Identity Manager 管理的“数据同步”和“加载”章节现已介绍了活动同步向导的“常规设置”面板中有关创建事件的分配活动同步资源。(ID-11217)
- Identity Manager 部署工具中的“变量名称空间”一章现在正确地列出了用于关联规则和确认规则的有效上下文。(ID-11297)
- 已向 Identity Manager 资源参考资料中添加了一个表格,其中列出了所有支持的适配器和资源版本。(ID-11332)
- 已更新 Identity Manager 调优、故障排除和错误消息中的“故障排除和跟踪”一章,以更改有关修改 workflow.trace 参数的说明。
此参数不再位于 Waveset.properties。现在指示您编辑 SystemConfiguration 对象中的 workflow.trace 参数。(ID-11910)
- Install Pack 安装中的第 9 章现在包括正确的 Sun Java System Application Server 用户的 server.policy 文件信息。如果要升级至当前版本,请将此信息添加至 server.policy 文件。(ID-11983):
修复的其他缺陷
8354, 8384, 9084, 10512, 10644, 10827, 10992, 11106, 11491