|
| |
| Sun Java System Identity Installation Pack 2005Q4M3 版本說明 | |
2
Identity Installation Pack 2005Q4M3 功能
在安裝或升級 Sun Java™ System Identity Installation Pack 軟體前,請檢閱此版本說明的「安裝與更新注意事項」一節,以及最新的 Identity Manager v5 更新程式隨附的任何文件。
新增功能本小節提供 Identity Installation Pack 2005Q4M3 新增功能的摘要和詳細資訊。
功能摘要
本節包含此發行版本主要新增功能的摘要。請參閱本章的各個小節,以取得詳細資訊。
- Identity Manager 使用者介面現在有了新的外觀,並具有新的瀏覽標籤。
(ID-11077、11079)- 新系統記錄中包含對嚴重異常的記錄。現在,Identity Manager 的很多系統訊息和錯誤記錄在儲存庫中,而不會寫入至標準錯誤/標準輸出。(ID-2914)
- 使用者現在可以使用「所有」、「任何」或「隨機」問題策略來定義自己的認證問題。(ID4808)
- 現在提供以下新介面:
- Identity Manager 可以安裝在 Novell SuSE Linux Enterprise Server 9 SP1 中
- Identity Manager 支援將 Websphere 6 做為應用程式伺服器
- 既有介面現在支援以下軟體版本:
- 現在,您可以在資源配接卡上停用功能。管理介面可讓您停用每個個別資源實例的功能。(ID-6192)
- 增加了用於變更記錄的中介目錄通用連接器 (UTC) 功能。(ID-7077)
- 現在,支援在執行 Active Sync 程序期間發生故障時容錯移轉至備用網域控制器。(ID-7537)
- 已重新設計 PasswordSync。它現在與 Java Messaging Server 訊息佇列一起執行。請參閱「Identity Manager 管理」,以取得更多資訊。(ID-7649、10268、10356)
- Identity Manager 現在支援防竄改稽核記錄。請參閱「Identity Manager 管理」,以取得有關啟用稽核記錄和報告稽核記錄中斷的資訊。(ID-8688)
- 提供了新帳號清單頁面和新資源清單頁面。選取執行哪個資源清單檢視器的指令是位於 ResourceUIConfig 物件中的 ResourceListViewer。新檢視器的有效值為「treetable」,帳號 applet 的有效值為「applet」。(ID-10496)
- 現在,Identity Manager 支援 [數位簽署的核准]。請參閱「Identity Manager 管理」,以取得有關啟用和配置的資訊。(ID-9137)
- Identity Manager 中增加了名為「識別屬性」的新功能。透過配置「識別屬性」可以控制管理使用者介面、一般使用者介面、Active Sync、批量動作和 SPML 的資源間資料流。(ID-10867)
- 現在可以鎖定 Identity Manager 使用者。(ID-10851)
- 新的 helpTool 功能可讓您搜尋 HTML 格式的 Identity Manager 線上說明和文件檔案。如需更多資訊,請參閱「文件增訂與校正」一章中的「使用 helpTool」。(ID-11620)
文件
對於此發行版本,已將「Identity Manager Technical Deployment」和「Identity Manager Technical Reference」出版物重新組織在以下書籍中:
- 「Identity Manager Technical Deployment Overview」─ 對 Identity Manager 產品 (包括物件架構) 的概念性簡介和基本產品元件簡介。
- 「Identity Manager 工作流程、表單與檢視」─ 說明如何使用 Identity Manager 工作流程、表單和檢視的參照資訊和程序資訊 (包括自訂這些物件所需工具的資訊)。
- 「Identity Manager 部署工具」─ 說明如何使用不同的 Identity Manager 部署工具的參照資訊和程序資訊,包括規則和規則程式庫、一般作業和程序、字典支援以及由 Identity Manager 伺服器提供的基於 SOAP 的 Web 服務介面。
- 「Identity Manager 資源參照」─ 說明如何將資源的帳號資訊載入並同步到 Sun Java™System Identity Manager 的參照資訊和程序資訊。
- 「Identity Manager 稽核記錄」─ 說明如何將資源的帳號資訊載入並同步到 Sun Java™System Identity Manager 的參照資訊和程序資訊。
- 「Identity Manager 調校、疑難排解和錯誤訊息」─ 說明 Identity Manager 錯誤訊息和異常,並為追蹤和疑難排解工作中可能遇到的問題提供指示的參照資訊和程序資訊。
下表說明特定章節重新安排後所在的書籍:
管理介面和使用者介面
[資源] 頁面
返回至 [資源] 頁面的 applet 檢視
備註 applet 檢視器已停用。此程式僅做為提供向後相容性之用。(ID-11415)
Identity Manager 提供了在 [資源] 頁面上返回 applet 檢視資源顯示的指令。
- 使用商務程序編輯器 (BPE),開啟 ResourceUIConfig 物件。如需有關使用 BPE 的資訊,請參閱「Identity Manager 部署工具」中的「商務程序編輯器簡介」。
- 使用 applet 取代 treetable,做為 ResourceListViewer 屬性的值。
<Attribute name='ResourceListViewer' value='applet'/>
- 儲存物件,並重新啟動 Identity Manager。隨後,產品將在 [資源] 頁面上顯示 applet 檢視。
備註 若要返回至 treetable 檢視器,請在上述程序中使用 treetable 取代 applet。
返回至 [帳號] 頁面的 applet 檢視
備註 applet 檢視器已停用。此程式僅做為提供向後相容性之用。(ID-11415)
Identity Manager 提供了在 [帳號] 頁面上返回 applet 檢視資源顯示的指令。
- 使用商務程序編輯器 (BPE),開啟 UserUIConfig 物件。如需有關使用 BPE 的資訊,請參閱「Identity Manager 部署工具」中的「商務程序編輯器簡介」。
- 使用 applet 取代 treetable,做為 UserListViewer 屬性的值。
<UserListViewer>
<String>treetable</String>
</UserListViewer>
</UserUIConfig>
- 儲存物件,並重新啟動 Identity Manager。隨後,產品將在 [帳號] 頁面上顯示 applet 檢視。
備註 若要返回至 treetable 檢視器,請在上述程序中使用 treetable 取代 applet。
商務程序編輯器
- 增強了 BPE 的工作區概念,在其中可以儲存儲存庫連接資訊、選項、中斷點、開放原始碼和自動儲存的檔案。(ID-9857)
使用者介面也有若干變更:
- 開啟 BPE 時,必須選取新工作區或按一下 [建立新工作區] 以建立新的工作區。
- 編輯器選項表單中不再有 [預設伺服器]、[預設使用者]、[預設密碼] 等選項。現在已將它們全部設定為工作區的一部分。指定工作區被綁定到特定儲存庫。
- 到儲存庫的 [檔案] > [連接] 功能表項目現在已不存在。現在始終進行自動連接。
- 在除錯程式中,功能表項目 [除錯] > [中斷點] 已不存在。這是因為中斷點對話方塊現在已是除錯程式面板的一部分。
- 在 [中斷點] 面板上,有一個新的[來源] 中斷點標籤,此標籤列出了所有來源中斷點,因此您可以快速找到並清除這些中斷點。
- [啟動除錯程式] 對話方塊已不存在。此資訊現在是工作區的一部分,並且自動啟動除錯程式。
- BPE 現在支援編輯 TabPanel、WizardPanel 表單以及 SortingTable、InlineHelp 和 ErrorMessage 欄位。(ID-10418)
lh
現在,lh 和 lh.bat 程序檔可為部署特定的變數匯入環境檔案。例如,對儲存庫使用 WebSphere 5 資料來源時,會需要其他環境變數。用於此目的的範例檔案包含在 sample/other/idm-env.*.ws5 中。(ID-10443)
記錄
現在,Identity Manager 支援 [數位簽署的核准]。請參閱「Identity Manager 管理」,以取得有關啟用和配置的資訊。(ID-9137)
PasswordSync
協調與探索
排定協調時,您現在可以提供用於自訂排程的規則名稱。例如,規則可以將排定於星期六的協調推遲至下個星期一。(ID-8538)
儲存庫
- Identity Manager 儲存庫現在可執行對 CLOB 列的 Oracle 專用處理。Oracle 的範例程序檔現在將 xml 欄定義為資料類型 CLOB (而非 LONG VARCHAR)。(ID-5286)
- Identity Manager 儲存庫現在支援 MySQL 4.1 而不再支援 MySQL 4.0。如果您要保留 MySQL 4.0 資料,則必須在升級到 2005Q4M3 發行版本期間依照程序檔 upgradeto2005Q4M3.mysql 中描述的程序升級至 MySQL 4.1。(ID-10041)
- 資料庫升級程序檔現在已向記錄表中增加了兩個可選欄:sequence 和 xml。這些欄可啟用新功能,例如簽署的記錄和簽署的核准記錄。(ID-11013)
- 已改進 IDM 儲存庫的「設定」作業的效能。(ID-11673)
資源
ERP 資源
目錄資源
閘道資源
安全性
伺服器
現在,延遲作業掃描程式可以擷取和報告在掃描程式處理個別物件時發生的錯誤。前面發生的某些類型的故障 (例如列出物件故障) 仍可以停止整個掃描。但是,特定物件的特定錯誤將不再停止整個掃描。(ID-10967)
工作流程
- 現在您可以將同一名稱的多個版本的相同延遲作業定義增加至某個使用者。
(ID-6464)- 已將 runResourceAction 工作流程服務方法的說明增加至「Identity Manager 工作流程、表單與檢視」的「工作流程服務方法」一章。此方法支援從工作流程執行資源動作。指定資源 ID、資源動作和引數對映後,此方法將在該資源的資源配接卡上執行資源動作,然後傳回結果。(ID-9068)
- 已將兩個新方法增加至 [工作流程服務階段作業] 方法類別:getResourceObject 和 listResourceObjects 工作流程服務方法。已將方法說明增加至「Identity Manager 工作流程、表單與檢視」中的「工作流程服務方法」一章。(ID-9107)
此發行版本中修正的缺陷本小節將詳細說明在 Identity Installation Pack 2005Q4M3 中修正的錯誤。
管理員介面
- 角色同步化結果不再顯示數字 ID。它現在顯示易於使用的顯示名稱。(ID-6937)
- Identity Manager Web 應用程式現在支援 2.3 版的 Servlet 規格。因此,Websphere Application Server 版本 5 現在允許 Identity Manager Web 應用程式使用 Websphere Application Server 版本 4 資料來源。(ID-7913)
- 對於所有版本,在產品發行軟體中不再包含表示國旗的影像。(ID-8937)
- 現在,可以透過管理員介面停用 LoginApp。(ID-9021)
- [使用中程序] 頁面現在僅顯示一個時間值,此值位於說明欄位中,以 24hr 格式顯示。(ID-9472)
- 現在,SimpleTable 使用者介面元件可正確執行在表單 XPRESS 中設定的 noWrap 特性。(ID-9763)
- 現在您可以選擇使用生效標籤上的核取方塊,以兩種不同的方式建立生效建立帳號。此外,延遲作業現在可用於啟用使用者和建立延遲的資源帳號。
(ID-10174)- 僅相應子類型的規則會在 Active Sync 配置的 [關聯] 和 [確認] 選取清單中列出。(ID-10247)
- 在 Active Sync 可用之前 (例如,剛剛啟動 Active Sync 後),顯示其狀態的錯誤將不再出現。(ID-10475)
- 現在,可以同步使用匿名登入頁面來取得 Identity Manager 中的 ResetSession。(ID-10846)
- 現在可以從 Identity Manager 叢集中的任何伺服器停止和啟動某個資源的 Active Sync。(ID-10821)
- 現在可以鎖定 Identity Manager 使用者。(ID-10851)
- [尋找使用者] 結果頁面現在增加了 [編輯] 按鈕功能。此外,現在,在選取並編輯結果清單中的使用者後,介面會返回 [尋找使用者] 結果頁面。(ID-10913)
- 現在角色同步化作業可以正常工作。(ID-11190)
- 已從 Waveset.properties 檔案中移除了 gui.enableTaskTemplateEditor 特性。現在,依預設啟用此選項。
(ID-11611)- 當與指定選取條件相符的作業數超過結果限制時,[尋找作業] 頁面 (task/findtasks.jsp) 將不再當機。(ID-11803)
- ChangeLog 現在支援刪除作業,但是如果不使用單一資源做為可信賴來源,則會缺少某些資料值。如果帳號 ID 是識別屬性和 ChangeLog 檢視的一部分,則會顯示帳號 ID。(ID-11917)
稽核
Identity Manager 現在支援防竄改稽核記錄。請參閱「Identity Manager 管理」,以取得有關啟用稽核記錄和報告稽核記錄中斷的資訊。(ID-8688)
建置
現在,在建置時編譯整套 Javadoc。(ID-11158)
商務程序編輯器
BPE 不再支援建立階層式程式庫。(ID-9971)
在 BPE 中,IE Bridge 已不再是首選 Web 瀏覽器的選項之一(位於 [工具]> [選項] 下)。(ID-10617)
表單
- 提供新的範例 LDAP 建立和更新群組表單以允許非唯一成員名稱。這代表了一種運作方式變更,此變更可能影響採用解密驗證表示式中欄位的解決方法的用戶。(ID-8831)
- 現在 Identity Manager 在執行驗證表示式之前,會臨時解密驗證表示式中的欄位。如果您使用解密驗證表示式中欄位的解決方法,並且如果表示式預期欄位為 EncryptedData 並呼叫 decryptToString,則在表單中可能會出現模糊異常。若要使用此方法,請在升級時將其刪除。(ID-9024)
- 已將新方法增加至 FormUtil 和 WorkflowServices 以針對已命名的策略檢查字串品質。這將有助於除錯密碼策略的不相符。(ID-9689)
- 現在可以為每個資源實例指定用於管理資源物件類型的 ResourceForm。以前,只能在資源類型層級指定 ResourceForm。(ID-9753)
- 現在 StripNonAlphaNumeric 規則可以傳回正確的子字串。(ID-10275)
- 編輯使用者時,可排除的可用資源清單現在只能包含透過角色和/或 ResourceGroup 指定間接指定的資源。此清單中不應包含直接指定的資源。(ID-11585)
- 已更新表單程式庫,因此 [編輯使用者] 頁面可以正確顯示資源名稱。(ID-11699)
Identity Auditor
Identity Manager SPE
依預設,使用 checkinObject 和 deleteObject IDMXContext API 呼叫時,不會執行稽核。必須透過在傳送給這些方法的選項對映中將 IDMXContext.OP_AUDIT 關鍵字設定為 true 來明確請求稽核。ApiUsage 類別中的 createAndLinkUser 方法顯示了如何請求稽核。(ID-11261)
安裝與更新
- Cryptix .jar 檔案不再隨附於軟體安裝,並且不再受支援。(ID-8238)
如果自訂了 waveset.properties 檔案,請確定將 security.jce.workaround 特性的值設定為 false,或將其移除。如果將該特性值設定為 true,則會丟出異常。
- 現在,安裝程式會自動匯入 update.xml。(ID-8269)
- 由於授權問題,已移除以下 jar。以下資源配接卡需要這些 jar。每個配接卡的下面均附帶有關如何從供應商取得 jar 的資訊標籤。(ID-9338)
Adapter:OS400ResourceAdapter
URL:http://jt400.sourceforge.net
Project:JTOpen
JAR:jt400.jar
Version: 2.03
Adapter:ONTDirectorySmartAdapter
URL:http://my.opennetwork.com
Project:Directory Smart
JARs:dsclass.jar, DSUtils.jar
Version:N/A
- 執行設定程式時,LocateIndexPanel 不再提供 JDBC 2.0 資料來源做為一個單獨選項。相反,現在此面板為每個支援的 DBMS 提供 JDBC 驅動程式和資料來源。(ID-9903)
- 用於支援目前 Identity 系統軟體的 Java 平台版本是 JDK 1.4.2。(ID-10347)
- 除非另有說明,現在 Identity Installation Pack 設定預設使用免費使用授權。(ID-11720)
javax/mail/MessagingException
對於某些應用程式伺服器,您可能需要下載以下 .jar 檔案,並將其安裝到 WEB-INF/lib 目錄下:
如果不安裝該檔案,您可能會收到 javax/mail/MessagingException,並且可能無法成功建立 Identity Manager 使用者。(ID-10207)
lh 指令
lh set license 指令已經過修改。(ID-10715)
用法
License [options] { status | set {parameters} }
選項
參數
set 選項的參數必須採用以下格式之一:
{ -f <file> }
{ <stdin> }記錄
本土化
- 現在,依預設啟用國際化。(ID-7216)
- 許多以前未本土化的訊息現已本土化。(ID-7709)
- [所有規範遵循違規] 報告之預設實例中的欄名稱現已本土化。(ID-9728)
- [過期密碼] 報告中的各種文字欄位現在均以相應的語言顯示。(ID-9920)
- 所有 EmailTemplate 物件現在均已國際化。物件名稱保持與舊名稱相同,但是將 displayName 屬性設定為包含物件的語言特定名稱的訊息標籤。(ID-10627)
- 現在,已將由 Identity Manager 和 Identity Auditor 產生的 csv 報告以 UTF-8 編碼。若要正確檢視這些工作表,可能需要將報告的預設副檔名變更為無法識別的副檔名,以使試算表應用程式允許您選取檔案編碼。(ID-10667)
PasswordSync
協調
報告
儲存庫
- 與可變性作業相關的物件 (例如,Type.WORK_ITEM、Type.TASK_INSTANCE、Type.TASK_RESULT 和 Type.TASK_RESULT_PAGE 的實例) 現在儲存在獨立的資料庫表對 (作業、作業屬性) 而非預設表 (物件、屬性) 中。(ID-8813)
- 重新編製了 ACCOUNT 表上的索引,以提昇儲存庫的效能 (並減少 DBMS 索引維護的經常性耗用時間)。(ID-9742)
- 資料庫升級程序檔現已將除 DB2 以外的所有 DBMS 的帳號表的 [帳號名稱] 欄變更為非空。(ID-9749)
- 現在,setRepo 指令正確保留了指定為指令行引數的 JNDI 特性。(ID-10136)
- 現在,只要物件的 XML 字串超過配置限制,儲存庫的異常訊息就會標識此違規物件。(ID-10670) 例如:
Item 'User:joebob' length (5937) exceeds configured maximum (5000).
- 此發行版本停用了以下方法:
com.waveset.object.Attribute#getDbColumnName
com.waveset.object.Attribute#getDbColumnLength
任何自訂程式碼都不應依賴於這些方法。
- 現在,搜尋所在組織包含一千個以上子組織的使用者時,不會在 Oracle 上導致錯誤。(ID-10559)
- 當一個連結值 (其長度可能大於 4000 個位元組) 在 LOB 或 LONG 的連結之後時,Identity Manager 儲存庫在 Oracle 9 或 Oracle 10 環境下不再失敗。
(ID-10693)- 現在,Identity Installation Pack 提供了 Attribute.CONTAINED_BY_OBJECT_GROUP (containedByObjectGroup),它可讓呼叫者依據物件群組包含 (例如,依據 IDM 物件群組定義的組織階層結構內的直接和間接包含) 更高效地進行查詢。(ID-11392)
- 現在,組織 (例如,Type.OBJECT_GROUP 的實例) 儲存在獨立的資料庫表對 (org, orgattr) 而非預設表 (object, attribute) 中。這可提升 Identity Manager 組織的效能、延伸性和可維護性。(ID-11393)
- 如果嘗試使用一般 RelationalDataStore 存取 Oracle、MySQL、DB2 或 SQL Server 資料庫,Identity Manager 儲存庫初始化將自動建構相應的 RelationalDataStore 子類別。
為避免此經常性耗用時間,您應使用 Setup 或 setRepo 將 DBMS 指定為儲存庫位置類型。(ID-11429)
- 即使 UserMemberRule 取得一千個以上與子組織相關的使用者,現在也不會在 Oracle 上導致錯誤。(ID-11432)
- 當物件的摘要字串超過 1000 個字元時,Identity Manager 儲存庫在 Oracle 9 或 Oracle 10 環境下不再失敗。(ID-11565)
資源
Active Sync
ERP
- 當 SAP 配接卡要連接的 SAP 系統不包含 PASSWORD_FORMAL_CHECK 功能模組時,SAP 配接卡不再丟出 NullPointerException。(ID-9946)
- SAP HR Active Sync 配接卡現在可以傳回包含多個值的屬性清單物件。此外,這些屬性現在被指定為路徑表示式,因此可以擷取 IDoc 更深層級的任意屬性。(ID-10387)
- SAP 資源配接卡不再支援 SAP Note 750390 Installed? 資源屬性。(ID-10039)
- 對 Peoplesoft 項目中 AUDIT_EFFDT_LH 記錄的檢視 SQL 進行了變更,因此在 Identity Manager 中不會重複建立/更新/刪除作業。(ID-10481)
閘道
- 已校正文字清單載入方式中的邏輯缺陷。在 Domino 延伸處理空文字清單屬性時發生閘道故障。(ID-9581)
- 現在,排定作業時,主機名稱比較不區分大小寫。這與用於 waveset.hostname 以及在 sources.<Resource>.hosts 和 sources.hosts 中使用的主機名稱有關。(ID-9606)
- SecurID 配接卡現在支援從我們的「表單」環境中擷取 adminLevel、adminTaskList、adminTaskListTasks、adminGroup、adminSite 的值。
(ID-9750)- 現在,從 Domino 資源中協調使用者時,協調程序不會在處理 [區段計數] 使用者之後終止。[區段計數] 是一個代理程式配接卡參數,用於限制區段在作業期間可以擁有的最大使用者數。(ID-10929)
- 現在,當從資源傳回的帳號名稱 (身份) 與在資源的 [身份範本] 中指定的帳號名稱不同時,將在動作後執行 Domino。(這通常是由於字元大小寫不同所致。)
(ID-11156)其他資源
- 現在,對於 LDAP 偵聽程式 Active Sync 配接卡,[要同步化的屬性] 資源屬性在保持空白 (未篩選變更) 時可以正常工作,並能正確處理 LDAP 刪除事件。
(ID-5658)- 為了消除對該類別依賴的類別上的 HostAccess 類別的相依性,已從 ResourceAdapterBase 類別中移除了以下已停用的方法:
protected void runResourceAttributeJavascriptAction(String resAttrName,
HostAccess hostAccess, HostAccessLogin hostAccessLogin,
String user, EncryptedData password) throws Exception
應修改參照該方法的自訂配接卡,以便延伸具有該方法實作的 HostAccessResourceAdapter。(ID-6033)
- 此管理介面現在可讓您停用每個資源實例的功能。(ID-6192)
- 現在,支援 Novell SuSE Linux Enterprise Server 9 SP1 平台。(ID-6715)
- 現在,建立使用者時,HPUX 資源配接卡可以指定使用者標識。(ID-7348)
- 已將 SunISResourceAdapter 重新命名為 SunAccessManagerResourceAdapter。SunISResourceAdapter 已停用。
(ID-7556)還增加了所有相關的範例表單:
- SunAMUserForm.xml
- SunAMUpdateStaticGroupForm.xml
- SunAMUpdateRoleForm.xml
- SunAMUpdateOrganizationForm.xml
- SunAMUpdateFilteredGroupForm.xml
- SunAMUpdateDynamicGroupForm.xml
- SunAMCreateStaticGroupForm.xml
- SunAMCreateRoleForm.xml
- SunAMCreateOrganizationForm.xml
- SunAMCreateFilteredGroupForm.xml
- SunAMCreateDynamicGroupForm.xml
- 重新編譯用戶介面時,由於取決於在父系類別中實作的 com.waveset.object.Constants,此作業可能失敗。要修正此問題,只需對每個編譯失敗的欄位進行靜態參照。(ID-8215)
例如:
/tmp/wd151610/waveset/idm/backward/5_0SP1/com/waveset/adapter/DominoHt tpResourceAdapter.java:270:
cannot resolve symbol
symbol :variable DOMINO_PASSWORD
location:class com.waveset.adapter.DominoHttpResourceAdapter
+ " <AuthnProperty name='"+DOMINO_PASSWORD+"'
displayName='"+Messages.UI_PWD_LABEL+"' formFieldType='password'/>\n"
^
用戶可能發現無法解析 'DOMINO_PASSWORD'。只需將 'Constants.' 附加至開頭,並新增匯入 'com.waveset.object.Constants' 就可以修正此問題。
- 增強了 LDAP 資源配接卡以透過重新命名保留使用者的群組。(ID-8348)
- LDAP 資源配接卡現在可透過 Active Sync 偵測 Sun Java System Directory Server 中的密碼變更。此功能要求在 Directory Server 上安裝自訂外掛程式。(ID-8870)
- 在資料庫表介面中,欄名稱現在允許使用空格或其他非標準字元。(ID-9016)
- 現在 Active Sync 輪詢的開始時間讓開始時間、開始日期和輪詢間隔優先。如果將開始日期和開始時間指定為 Active Sync 參數,則初始 poll() 時間將適當地讓這些欄位優先。如果未指定開始日期或開始時間,或只指定其中一個欄位,則立即啟動輪詢。(ID-9083)
- 現在主機資源、執行程序檔的資源 (例如 UNIX) 和 LDAP 資源支援發生錯誤後繼續處理的功能。此功能將影響協調和 Active Sync (如果該資源上支援此功能)。如果啟用此功能,則各個使用者的錯誤處理將被記錄下來,但是處理將繼續進行。(ID-9602)
- 增強了 LDAP 資源配接卡以允許在啟用/停用 LDAP 帳號時使用機制規格和參數。(ID-9774)
- 已簡化和更新範例骨架介面程式碼,以為 Active Sync 實作使用 IAPIFactory。(ID-9985)
- FlatFile 配接卡 XMLResourceAdapter 及其衍生的類型將不再在該資源上建立新的 (或是部分新的) 帳號。(ID-10127)
- 必須授予管理員相應權限才能在 UNIX 系統上使用 sudo 執行某些指令。您可以使用測試連接來測試︰
- DatabaseTable 介面現在支援 ORDER BY 子句。(ID-10546)
- 主機資源配接卡現在不透過連接至同一主機的多個主機資源強制執行關聯管理員的最大連接數。相反,會在每個主機資源中為關聯管理員強制執行最大連接數。(ID-11001)
如果多個主機資源管理同一系統並且目前將它們配置為使用相同的管理員帳號,則可能需要更新資源以確定同一管理員不會嘗試同時在資源上執行動作。
- 現在可以將多個 Active Sync 配接卡配置為容錯移轉時自動啟動類型。(ID-11014)
- 如果 Solaris 系統上的其他 Identity Manager 佈建程序刪除了取得程序檔互斥鎖定檔案,Solaris 介面將不再列印錯誤訊息。(ID-11044)
- 如果屬性具有空值 (或空字串),則所有 UNIX 介面現在都將 WSUSER_<attribute_name> 變數設定為空。以前,如果 <attribute_name> 沒有值或值為空字串,則使用 WSUSER_<attribute_name> 的值。(ID-11113)
- TopSecret 現在可以從 CICS 區段管理 OPTIME 和 OPID 屬性。還可以將其配置為支援其他自訂屬性。(ID-11249)
- 現在,如果針對 (堆疊) FlatFile 資源嘗試執行協調,則錯誤訊息 (而非異常) 將顯示如下(ID-11340):
The adapter must support iterating accounts in order to reconcile accounts on resource <Resource Name>.
- IdPak 2005Q4M3 將多個與 STARTUP_TYPE 相關的常數從 com.waveset.object.Attribute 移動至 com.waveset.object.Resource:
STARTUP_TYPE_AUTO
STARTUP_TYPE_AUTO_FAILOVER
STARTUP_TYPE_MANUAL
STARTUP_TYPE_DISABLED
STARTUP_TYPES
STARTUP_TYPES_DISPLAY_NAMES
在將來的發行版本中將刪除 com.waveset.object.Attribute 中的已停用常數。應將參照已停用常數的自訂程式碼變更為參照 com.waveset.object.Resource 中的新常數。(ID-11675)
- 如果不變更群組指定而更新使用者,將不再刪除 ClearTrust 群組指定 (userGroup 屬性)。(ID-11952)
- 現在反覆運算和輪詢期間資料庫連接會儘快關閉,以防止不必要地保持未使用的連接。(ID-11986)
報告
安全性
- 現在有一個新特性 questionLogin.bypassChangePassword,此特性可用於忽略成功問題登入後的變更密碼質詢。請參閱「Identity Manager 管理」,以取得有關使用這一新功能的更多資訊。(ID-10465)
- 已修正與 actionControl HTTP 參數相關的跨網站程序檔顯示。(ID-11417)
- 已更正或增強用於以下 FormUtil 方法的 Javadoc (ID-11592):
- 現在有傳送至組織 userMemberRule 的新引數。(ID-11621)
- 新安裝的 Identity Manager 現在使用 PKCS#5 (PBE) 金鑰而非預設金鑰做為關鍵加密金鑰,並產生唯一的伺服器加密金鑰而不使用預設金鑰。(ID-11719)
這將確定所有新安裝都不會使用同一關鍵加密金鑰或伺服器加密金鑰。已存在的安裝將繼續工作,具體取決於如何配置關鍵加密金鑰或伺服器加密金鑰。
伺服器
- 現在可以更快地實現延遲作業掃描程式的效能並減少資源消耗。(ID 7763)
- Identity Manager 現在要求對 tmp 目錄的存取權。(ID-7804) 為了滿足此要求,如果您的應用程式伺服器使用安全策略,您需要增加以下權限:
permission java.io.FilePermission "${java.io.tmpdir}"${/}*" "read,write"
- 現在有一個新方法可以選取 AdminRole 包含或排除哪些物件。選取一個或多個受控組織後,可以依據選取要包含或排除的物件清單的方式,變更建立/編輯 AdminRole 使用者介面。(ID-9002)
- 已將 [包含相關項目] 功能增加至 WorkItem 檢視。這允許程式中其他使用中工作項目的資訊顯示在核准表單中。(ID-9157)
- 出於安全原因,目錄 savedObjects 現在位於 /WEB-INF 目錄下。
(ID-10506)- 擷取到嚴重異常後,延遲作業掃描程式不再因 NullPointerException 而當機。(ID-11155)
- 再次修改 LDAP 群組時不再發生錯誤。(ID-11158)
- 已解決用於核准的 [轉寄至] 下拉方塊的相關效能問題。如果透過管理員角色指定能力的管理員過多 (1000 個以上),則通常會發生此問題。(ID-11507)
- 增強了 WorkItem 處理以避免不必要地取得相關的 TaskInstance。(ID-11668)
- 現在,控制台刪除指令可以自動刪除已毀壞物件 (例如,任何包含無效 XML 的物件)。以前,在某些情況下,刪除指令似乎已成功,但實際上並未刪除已毀壞物件。(ID-11861)
追蹤
工作流程
文件
- 現在,「Identity Manager 工作流程、表單與檢視」中的「HTML 顯示元件」一章說明 HTML 程式元件對 JavaScript 和任意 HTML 的支援。(ID-4922)
- 現在,「Identity Manager 工作流程、表單與檢視」中「檢視」一章對使用者檢視的論述包含有關可變名稱空間的資訊。(ID-10389)
- 現在,「Identity Manager 管理」中「PasswordSync」一章明確說明必須在每個網域控制器上安裝 PasswordSync。(ID-10514)
- 現在,「Install Pack 安裝」說明如何在 WebSphere 叢集中配置資料來源。
(ID-11210)- 現在,「Identity Manager 管理」的「資料同步」和「載入」章節說明 Active Sync 精靈的 [一般設定] 面板中有關建立事件的指定 Active Sync 資源。
(ID-11217)- 現在,「Identity Manager 部署工具」中的「可變名稱空間」一章正確地列出了用於關聯規則和確認規則的有效環境。(ID-11297)
- 已在「Identity Manager 資源參照」中增加了一個表格,其中列出了所有支援的介面和資源版本。(ID-11332)
- 已更新「Identity Manager 調校、疑難排解和錯誤訊息」中的「疑難排解和追蹤」一章,以變更有關修改 workflow.trace 參數的說明。
此參數不再位於 Waveset.properties 中。現在指導您編輯 SystemConfiguration 物件中的 workflow.trace 參數。(ID-11910)
- 「Install Pack 安裝」中的第 9 章現在包含正確的 Sun Java System Application Server 使用者的 server.policy 檔案資訊。如果要升級至目前發行版本,請將此資訊增加至 server.policy 檔案。(ID-11983)
其他已修正的缺陷
8354、8384、9084、10512、10644、10827、10992、11106、11491