Identity Manager 7.0-Funktionen

Neue Funktionen in dieser Version

Sun Identity Manager 7.0 integriert die drei Softwareprodukte Identity Manager, Identity Manager SPE sowie Identity Auditor in ein einziges Paket namens Sun Java System Identity Manager 7.0. Diese integrierte Lösung ist ein konsistentes und skalierbares Hilfsmittel zur Identitätskontrolle für Provisioning- und Überprüfungsprozesse.

Weitere neue Leistungsmerkmale:

Erweiterte Auditor-Funktionen einschließl.

Unterstützung für regelmäßige Zugriffsprüfungen

Zusammenfassende und ausführliche Aufgabentrennungsberichte

Erweiterte Schnittstelle mit Zugriff durch einen einzigen Mausklick auf Arbeitseinheiten für Korrekturen und Zugriffsprüfungen

Sofort einsatzfähige Benutzeroberfläche einschließl.

Zugriff auf Arbeitselemente durch einen einzigen Mausklick

Registerkarten zur einfachen Navigation und benutzerspezifischen Anpassung

Service Provider-Aktualisierungen:

Verzeichnisbasierte delegierte Administration

Unterstützung für Workflow-Legenden; und Benachrichtigungen

Eine neue, auf NetBeans basierende integrierte Entwicklungsumgebung (Integrated Development Environment, IDE) für Identity Manager

Zusätzliche Leistungsmerkmale:

Unterstützung für SPML 2.0

Metrikberichte mithilfe der Ereignisverfolgung

Im Abschnitt Zusammenfassung der Funktionen finden Sie zusätzliche Informationen zu neuen Leistungsmerkmalen von Identity Manager 7.0.

Zusammenfassung der Funktionen

In diesem Abschnitt finden Sie einen Überblick zu den neuen Leistungsmerkmalen von Identity Manager 7.0.

Installation und Aktualisierung

Identity Manager unterstützt jetzt als Repository Oracle Database 10g Release2®. (ID-12908).

UserEntitlement-Objekte werden jetzt in der Datenbank in einer eigenen Tabelle gespeichert. (ID-13612).

Zum Aufrüsten einer vorhandenen Identity Manager-Installation ist das entsprechende Datenbankskript upgradeto70.* auszuführen, bevor diese Installation auf Identity Manager 7.0 aufgerüstet wird. Diese Skripten fügen die Datenbanktabellen hinzu, die zur Unterstützung von Identity Manager-Objekten zur regelmäßigen Zugriffsprüfungen erforderlich sind.

Die Lizenzstruktur wurde aus dem Softwarepaket entfernt. Eine Aufrüstung auf Identity Manager 7.0 ist für alle Softwareprodukte voll funktionsfähig. Für Lizenzen gibt es keine Lizenzfenster bzw. Befehlszeilenoptionen mehr. Wenn Sie versuchen, dieses Produkt zu lizenzieren, wird der Fehler “command not found” (Befehl nicht gefunden) ausgegeben. (ID-13632 13501)

Administratorbenutzeroberfläche und Benutzeroberfläche

Auf der Seite „Identity-Attribute“ gibt es jetzt einen Passwortbereich, in dem der Status der Passworterstellung in Bezug auf Identity-Attribute beschrieben wird. Sie können Identity Manager so konfigurieren, dass Passwörter neuen Benutzern aufgrund eines Standardwertes (z.B. einer Regel) oder einer Identity System-Kontorichtlinie, die Passwörter erzeugt, zugewiesen werden. (ID-10274, 12560).

Die Strukturtabellenkomponente unterstützt jetzt veränderliche Tabellenspaltenbreiten. Mit CSS können Sie die Spaltenbreiten der Benutzerliste und der Ressourcenlistentabellen auf einen absoluten Pixelwert oder einen Prozentsatz einstellen. Sie können darüber hinaus Tabellenspaltenbreiten mit der Maus durch Klicken und Ziehen der Begrenzung der entsprechenden Spaltenüberschrift ändern. (ID-11474).

Der Inhalt von Strukturtabellen für Konten und Ressourcen kann jetzt sortiert werden. (ID-12086).

Die Menühierarchie für die Endbenutzerseiten ist jetzt benutzerspezifisch anpassbar. (ID-12415).

Identity Manager enthält jetzt das Standardattribut „Manager“, das eine Manager-Mitarbeiter-Beziehung unterstützt. Diese Information wird im Identity Manager-Benutzerobjekt gespeichert. (ID-12416).

Fehler auf Seitenebene und Informationsmeldungen werden jetzt am oberen Seitenrand in einem Kasten mit Fehler- bzw. Informationssymbol angezeigt. Früher wurden solche Meldungen entweder mit rotem Text (bei Fehlern) oder einem kleinem Symbol für Informationsmeldungen angezeigt. (ID-12625).

Benutzer können jetzt anfordern, dass Rollen und Ressourcen-Mitgliedschaften zugewiesen und entfernt werden. Manager können diese Funktion auch für unterstellte Mitarbeiter ausführen. (ID-13018).

Sie können jetzt die Polarität der abwechselnd grau und weiß dargestellten Zeilen durch Hinzufügen der Eigenschaft rowPolarity zu EditForm-Komponenten in XPRESS ändern. Standardwert: „true“. Durch den Wert „false“ wird die Polarität umgekehrt und das erste Formularfeld mit weißem Hintergrund dargestellt. (ID-13971).

Die Benutzeroberfläche unterstützt jetzt einen Selbsterkennungs-Link. Der Link “Identity System über andere Konten informieren” wurde aus der Endbenutzerstartseite entfernt und befindet sich jetzt auf der neuen Registerkarte „Selbsterkennung“ in der Navigationsleiste unter „Profil“. (ID-14698).

In der folgenden Tabelle ist aufgeführt, wie Registerkartenhierarchien in dieser Version umgestaltet wurden:


Registerkarten in der vorherigen Version		Registerkarten in dieser Version		Kommentare
Genehmigungen		Arbeitseinheiten>	Genehmigungen
			Eigene Arbeitseinheiten	Diese neue Registerkarte zeigt einen Überblick über alle Arbeitseinheiten und stellt den Ausgangspunkt zum Abarbeiten von Arbeitseinheiten dar.
			Bescheinigungen	Diese neue Registerkarte unterstützt das neue Leistungsmerkmal zu regelmäßigen Zugriffsprüfungen und ermöglicht das Abarbeiten von Bescheinigungsarbeitseinheiten.
			Sonstige	Auf dieser neuen Registerkarte können zugewiesene Arbeitseinheiten, bei denen es sich nicht um Genehmigungen, Bescheinigungen oder Korrekturen handelt, abgearbeitet werden.
			Verlauf	Diese Registerkarte zeigt einen Bericht aller von einem Benutzer durchgeführten Genehmigungen, Ablehnungen, Minderungen und Korrekturen an.
			Eigene Arbeitseinheiten delegieren	Mithilfe dieser Registerkarte können alle Arbeitseinheiten an einen anderen Benutzer delegiert werden.
		Konformität >	Richtlinien verwalten Zugriffsabfragen verwalten Zugriffsprüfung	Diese neuen Registerkarten dienen zum Einrichten und Verwalten von Zugriffsrichtlinien und Zugriffsprüfungen.
Konfigurieren >	Berichte	Berichte >	Konfigurieren	Diese Änderung macht den Zugriff auf Berichtsfunktionen klarer.
Konfigurieren >	Verwaltete Ressourcen	Ressourcen >	Typen konfigurieren	Diese Änderung macht die Zuordnung dieser Funktion zu Ressourcen klarer.
Konfigurieren >	Admin-Rollen Fähigkeiten Zertifikate Anmelden Richtlinien	Sicherheit >	Admin-Rollen Fähigkeiten Zertifikate Anmelden Richtlinien	Die Registerkarte „Sicherheit“ ist in dieser Version neu und dient zur klareren Gruppierung der Funktionen für sicheren Kontozugang und Zugriffsrechte.
Konfigurieren >	Metaansicht	Metaansicht >	Identity-Attribute Identity-Ereignisse	Mit dieser Registerkarte können Identity-Attribute und -Ereignisse direkt bearbeitet werden.
Risikoanalyse >	Berichte ausführen Berichte verwalten	Berichte >	Risikoanalyse ausführen Risikoanalyse anzeigen	Diese Änderung fasst diese Bericht mit anderen Berichten zusammen.
Service Provider Edition	Bedienfelddiagramme Bedienfelder anzeigen	Berichte >	Bedienfelddiagramme Bedienfelder anzeigen	Diese der Registerkarte „Berichte“ untergeordneten Registerkarten repräsentieren neue Funktionen aus der Service Provider Edition zum Anzeigen und Gruppieren grafischer Berichte.
Service Provider Edition		Konten	Service Provider-Benutzer verwalten	Mit dieser Registerkarte können Sie Benutzer vom Typ Service Provider in Identity Manager verwalten.
Service Provider Edition >	Transaktionen durchsuchen	Serveraufgaben	Service Provider- Transaktionen	Die Registerkarte „Transaktionen durchsuchen“ wurde aus der Registerkarte „Service Provider“ in der Service Provider Edition entfernt und befindet sich nun auf der Registerkarte „Service Provider-Transaktionen“ der Registerkarte „Serveraufgaben“.
Aufgaben		Serveraufgaben		Diese Registerkarte wurde umbenannt, um zu verdeutlichen, dass Aufgaben Prozesse sind, die auf dem Server ausgeführt werden.
Registerkartenänderungen von Identity Auditor zu Identity Manager 7.0
Konformität >	Benutzer Richtlinienansicht Ressourcenansicht Organisationsansicht	Konten	Menü „Benutzeraktionen“	Alle Benutzeraktionen werden in Identity Manager von der Registerkarte „Konten“ aus ausgeführt. Die Registerkarten „Richtlinienansicht“, „Ressourcenansicht“ und „Organisationsansicht“ wurden entfernt; die entsprechenden Berichte sind jedoch noch in der Registerkarte „Berichte“ verfügbar. Die Aktionen „Protokoll der Konformitätsverletzungen anzeigen“ und „Konformitätsstatus anzeigen“ stehen jetzt unter „Benutzeraktionen“ zur Verfügung.
Steuerung >	Richtlinien verwalten	Konformität >	Richtlinien verwalten
Konfigurieren >	Richtlinien	Konten >	Menü „Benutzeraktionen“	Benutzerüberwachungsrichtlinien bearbeiten Organisationsüberwachungsrichtlinien bearbeiten
Korrekturen>	Korrekturen Ausstehend Abgeschlossen	Arbeitseinheiten>	Korrekturen Verlauf	Die Registerkarten „Ausstehend“ und „Abgeschlossen“ wurden entfernt. In der Registerkarte „Korrekturen“ werden noch ausstehende Korrekturen angezeigt. In der Registerkarte „Verlauf“ werden abgeschlossene Korrekturarbeitseinheiten angezeigt.
Berichte >	Berichte ausführen Berichte verwalten	Berichte >	Berichte ausführen Berichte anzeigen	Alle Auditor-Berichte sind jetzt in der Registerkarte „Berichte“ durch Auswahl des Typs „Auditor-Berichte“ abrufbar.
Aufgaben		Serveraufgaben

Überprüfung

Die Überprüfungsframeworks von Identity Manager und Identity Manager SPE wurden vereinigt. Dabei wurden folgende Änderungen vorgenommen: (ID-13148).

Identity Manager und Identity Manager SPE besitzen keine getrennten Frameworks zur Überprüfungsprotokollierung mehr.

Die Schnittstellen zur Überprüfungsprotokollierung von Identity Manager SPE wurden verworfen.

Mithilfe des vereinheitlichten Dienstes zur Überprüfungsprotokollierung können Dritte benutzerspezifische Überprüfungsherausgeber entwickeln, die Überprüfungsereignisse von Identity Manager und Identity Manager SPE behandeln.

Javadoc-Dokumentation der neuen öffentlichen Schnittstellen ist im Referenz-Kit verfügbar.

Beispielcode zum Demonstrieren des Frameworks zur Überprüfungsprotokollierung wurde zum Referenz-Kit hinzugefügt.

Auditor

Mithilfe regelmäßiger Zugriffsprüfungen kann das Sammeln und Bescheinigen von aktuellen Benutzerzugriffsrechten auf kritische Systeme und Anwendungsprogramme automatisiert werden. Diese Funktion ermöglicht das Erstellen von Einträgen, die den Zugriffsstatus enthalten, den ein Benutzer auf ein oder mehrere Systeme bzw. Anwendungsprogramme hat. Jedem dieser Einträge kann automatisch das Einhalten der Richtlinienregeln bescheinigt werden, oder er kann zum Ausstellen einer manuellen Bescheinigung an eine zuständige Person weitergeleitet werden. (ID-9719).

Zugriffsprüfungen werden normalerweise regelmäßig durchgeführt, um sicherzustellen, dass Benutzer keinen übermäßigen Zugriff auf kritische Systeme besitzen. Durch Speichern von Benutzerzugriffsdaten für mehrere Systeme und Anwendungsprogramme in einem einzigen Eintrag können sich Personen, die Zugriffsprüfungen auswerten, ein vollständiges Bild vom Zugriffsprofil eines Benutzers machen, was wiederum die Beurteilung dieser Rechte erleichtert. Der automatisierte Prozess wird durch Verfolgungstools unterstützt, die angeben, wie viel von einer Zugriffsprüfung abgearbeitet wurde, wie viel noch abzuarbeiten ist, und wer für die verbleibenden Arbeiten verantwortlich ist. Dieser Auswertungsprozess ist so in herkömmlichen Überprüfungsrichtlinienabfragen integriert, dass dabei sowohl Konformitätsprüfungen (Überprüfungsrichtlinienabfragen) und Zugriffsprüfungen (Berichtserstellung und Bescheinigung) ausgeführt werden können.

Zur weiteren Automatisierung können Zugriffsprüfungen benutzerspezifisch angepasst werden, u.a. durch:

Regelbasierte Entscheidung, ob Benutzer Bescheinigungen ausgestellt bekommen oder nicht

Regelbasierte Entscheidung, ob Bescheinigungen/Ablehnungen für Benutzer automatisch ausgestellt werden oder nicht

Regelbasierte Entscheidung, welche Person für Benutzer manuell Bescheinigungen ausstellen soll

Workflow-basierte manuelle Bescheinigung einschließl. Weiterleitung, Delegierung und zusätzlicher Genehmigung

Bescheiniger müssen keine IdM-Administratoren sein, beliebige IdM-Konten reichen dafür aus

Eine weitere neue Funktion im Auditor-Modul sind Aufgabentrennungsberichte. Damit werden spezifische Zugriffskonflikte erkannt, mit denen Benutzer interne Schutzmechanismen umgehen können. (ID-12716) Solche Konflikte wirken sich besonders in ERP- und Finanzsystemen aus, wo eine Verletzung von Zugriffsregeln finanzielle Fehler nach sich ziehen kann. Das Auditor-Modul erkennt solche Konflikte mithilfe eines Verstoßeintrags, der den Benutzernamen, das betroffene System/Anwendungsprogramm, den spezifischen Konflikt sowie die genauen Konteneinstellungen, die den Konflikt verursachen, enthält. Auditor- Aufgabentrennungen erkennen Konflikte mit Konteneinstellungen entweder in einem einzigen System/Anwendungsprogramm oder über mehrere Systeme hinweg.

Diese Konflikte werden in einem Konflikt-Matrixbericht zusammengefasst. Ausführliche Informationen sind dann über die einzelnen Matrixzellen abrufbar.

Formulare

MultiSelect unterstützt jetzt die neue Eigenschaft displayCase, die auf “upper” oder “lower” gesetzt werden kann. Diese Funktion entspricht der Definition einer valueMap, die jedem der allowedValues (zulässigen Werte) einen entsprechenden Text in Groß- bzw. Kleinschreibung zuordnet. (ID-8356).

HTML-Anzeigekomponenten

Die Komponente SortingTable unterstützt jetzt die Eigenschaften „align“, „valign“ und „width“ der untergeordneten Komponenten, die bei der HTML-Ausgabe die jeweilige Tabelle enthalten. Zur Anzeige von Fehlermeldungen, Warnhinweisen und Informationsmeldungen in Formularen steht darüber hinaus die InlineAlert -Komponente zur Verfügung. (ID-12560).

Integrierte Entwicklungsumgebung von Identity Manager (Integrated Development Environment, IDE)

Die Identity Manager Integrated Development Environment (Identity Manager IDE) ist eine Java-Anwendung, mit der Sie Identity Manager-Objekte in Ihrer Bereitstellung anzeigen und anpassen sowie darin Fehler suchen können.

Zu den wichtigsten Funktionen der Identity Manager IDE gehören:

Integriertes Explorer-Fenster zur projekt-, verzeichnis- oder laufzeitbasierten Ansicht eines Projektes

Aktionsmenüs zur Dokumentationsänderung

Benutzerspezifisch anpassbare Editoren, z.B.:

Arbeitsblätter zu Objekteigenschaften und grafische Editoren zum Auflisten von XML-Objekteigenschaften und Bearbeiten von grundlegenden Objekttypen sowie XPRESS- und XML-Objekten, ohne XML-Code eingeben zu müssen

Drag-and-Drop-Palette zum Hinzufügen von Workflow-Diensten, Genehmigungen, Benutzern und Workflow-Aufgaben zu XML-Quellcode, ohne XML-Code eingeben zu müssen

Registrierte Definitionsdatei waveset.dtd, die das Hervorheben von XML-Syntax und automatische Vervollständigen von XML-Elementen und Attributen ermöglicht

Integrierter Debugger für Workflows, Formulare und Regeln

Regeltester zum Überprüfen eigenständiger und in Bibliotheken enthaltener Regeln

Formularvorschau zum Anzeigen von und Suchen von Fehlern in Formularen in einem externen Browser

Die Funktion „Ansicht auschecken“ ermöglicht Ihnen, Identity Manager-Ansichten wie z.B. Benutzeransichten auszuchecken, zu ändern und wieder einzuchecken.

CVS-Integration

Die Identity Manager IDE ist ein vollständig integriertes NetBeans-Plugin und löst den Business Process Editor (BPE) von Identity Manager ab. Weitere Information zur Installation und Verwendung der Identity Manager IDE finden Sie im Kapitel „Using the Identity Manager IDE“ in Identity Manager Deployment Tools.

Identity Manager SPE

Identity Manager SPE-Daten zur Konfiguration und Ereignisverfolgung werden nicht mehr auf einem LDAP-Verzeichnisserver gespeichert. (ID-12170).

Identity Manager SPE-Komponenten lesen diese Daten jetzt direkt aus dem Repository von Identity Manager. Deswegen müssen die für Identity Manager SPE erforderlichen Konfigurationsobjekte nicht mehr ausgewählt und exportiert werden. Ein bereits vorhandenes Identity Manager SPE-Deployment kann mithilfe des Identity Manager-Installationsprogramms aktualisiert werden.

Falls Daten zur Ereignisverfolgung im Konfigurationsverzeichnis von Identity Manager SPE gespeichert sind, sollten diese vor der Aufrüstung im XML-Format exportiert werden. Nach der Aufrüstung können die Daten zur Ereignisverfolgung in Identity Manager importiert werden. Nach dem erfolgreichen Abschluss einer Aufrüstung kann das LDAP-Konfigurationsverzeichnis dann sicher gelöscht werden.

Für den Zugriff auf Objekte mit Identity Manager SPE ist kein eigener Kontexttyp mehr erforderlich. In Identity Manager SPE-Formularen braucht die Eigenschaft needSpeContext nicht mehr gesetzt zu werden und dieser Kontext muss nicht mehr mithilfe von :display.speContext referenziert werden. (ID-12171).

Es wurde eine öffentliche Schnittstelle erstellt, die es Kunden ermöglicht, vor und nach dem Provisioning benutzerdefinierte Zusatzaktionen aufzurufen. (ID-12173).

Identity Manager SPE bietet jetzt bessere JSP-Beispiel- und Endbenutzerseiten. (ID-12175).

Identity Manager bietet jetzt ein benutzerspezifisch anpassbares Modell zur delegierten Administration und Autorisierung, das sowohl von Identity Manager und Identity Manager SPE User Server aus zugänglich ist. Dieses Modell baut auf Verzeichnisattributen auf und ist nicht von Identity Manager-Organisationen und -Fähigkeiten abhängig. (ID-12176).

Active Sync- und SPE-Synchronisierungen sind jetzt auf dem gleichen Identity Manager-Server ausführbar, dürfen jedoch nicht auf der gleichen Ressource ausgeführt werden. (ID-12178).

Das Identity Manager SPE-Attribut „User XML“ ist jetzt im komprimierten Format speicherbar, um den Speicherplatzbedarf des SPE-Benutzerverzeichnisses zu verringern. (ID-12186).

Identity Manager SPE-Transaktionen unterstützen jetzt konfigurierbare Konsistenzebenen zur Benutzeraktualisierung. Vorhandene Transaktionsdatenbanken müssen um eine zusätzliche Spalte (userId VARCHAR(N)) erweitert werden, wobei N groß genug sein muss, um die erwartete Maximallänge eines Identity Manager SPE Benutzer-DNs plus zusätzlich 8 Zeichen enthalten zu können. Diese Datenbankänderung wird beim Ausführen der Aufrüstungsskripten nicht automatisch vorgenommen. (ID-13830).

MetaView

MetaView wurde um die neue Funktion „Identity-Ereignisse“ erweitert. Mit dieser Option können Sie ein Modell entwickeln, das erkennt, wenn Ereignisse auf Ressourcen auftreten, und wie beim Auftreten solcher Ereignisse reagiert werden soll. Mit dieser Funktion können Sie darüber hinaus Ereignisse entweder direkt in der betreffenden Ressource oder durch Auswertung einer Regel (wenn die betreffende Ressource die Ereigniserkennung nicht unterstützt) löschen, deaktivieren und aktivieren.

Sie können auf Ereignisse mit beliebigen Kombinationen des Löschens, Zurücksetzens von Zuweisungen und Verknüpfungen, Aktivierens und Deaktivierens von Benutzern bzw. Ressourcenkonten reagieren. Identity-Ereignisse werden nur während Active Sync-Phasen angewendet. Wie bei Identity-Attributen auch werden diese Ereignisse nur dann angewendet, wenn Active Sync für MetaView aktiviert wurde. (ID-12561).

Die Administratorschnittstelle wurde um die Funktion „Berichte gelöscht“ erweitert. Diese Funktion gilt für Ressourcenadapter, die Active Sync direkt unterstützen und erkennen können, ob Konten gelöscht wurden. (ID-13206).

MetaView unterstützt jetzt eine neue Option zum Setzen der Werte von Zielfeldern. Attribute mit mehreren Werten können darüber hinaus zusammengeführt werden. (ID-13212).

Berichte

Ergebnisse von Massenaktionen können jetzt in eine Datei im CSV-Format exportiert werden. (ID-9297).

Der Gültigkeitsbereich der folgenden Berichtstypen wird standardmäßig auf die vom angemeldeten Administrator kontrollierten Organisationen abgestimmt, es sei denn, es wurden explizit eine oder mehrere Organisationen ausgewählt, für die der betreffende Bericht gelten soll: „Admin-Rolle - Zusammenfassung“, „Administrator - Zusammenfassung“, „Rollen - Zusammenfassung“, „Benutzerfragen - Zusammenfassung“ und „Benutzer - Zusammenfassung“. Die Gültigkeitsbereichskomponente org wurde ebenfalls von einer Einfach- in eine Mehrfachauswahlkomponente umgewandelt. (ID-12116).

Identity Manager unterstützt jetzt die Überwachung einer Reihe von Komponenten mithilfe von Java Management Extensions (JMX). (ID-12405).

Die folgenden neuen Berichtstypen unterstützen jetzt Manager-Mitarbeiter-Beziehungen: „Eigene direkte Berichte - Zusammenfassung“, „My Direct Employee Summary“, „My Direct and Indirect Employee Summary“ und „My Direct Reports Individual“. (ID-12416, ID-12689).

CSV-Berichte mit UTF-8-Zeichensatz und Multibyte-Text sind jetzt entsprechend anpassbar, sodass sie von Anwendungsprogrammen, die den UTF-8-Zeichensatz nicht unterstützen (wie z.B. Microsoft Excel), angezeigt werden können. (ID-13574).

Repository

Administratoren können das automatische interne Verbindungs-Pooling des Identity Manager-Repository durch Setzen des Attributs connectionPoolDisable des Objektes RepositoryConfiguration auf „true“ deaktivieren. Die frühere Methode des Setzens von com.waveset.repository.ConnectionPoolDisable=true wurde verworfen. (ID-10924).

Identity Manager 7.0 entfernt die Repository-Methodensignatur #getLastMod(Type, long). In Identity Manager 5.0 SP2 wurde diese Methodensignatur von #getLastMod(Type) abgelöst. Benutzerdefinierte Anwendungen dürfen diese Methode nicht aufrufen. Darüber hinaus dürfen auch keine Klassen bzw. Interfaces aus dem Package com.waveset.repository mehr referenziert werden. (ID-11761).

Der JDBC-Standardtreiber für Microsoft SQL Server ist jetzt der Microsoft SQL Server 2005 JDBC-Treiber. Dieser Treiber löst den älteren Microsoft SQL Server 2000 JDBC-Treiber ab. Durch diesen neuen Standardtreiber ändern sich der Name der JDBC-Treiberklasse und das Format der SQL Server Datenbank-URLs. An solche URLs braucht darüber hinaus kein Parameter “SelectMethod=Cursor” mehr angefügt zu werden. (ID-14136).

Ressourcen

Identity Manager 7.0 unterstützt die folgenden Ressourcen:

Skript-JDBC (ID-7540)

BridgeStream SmartRoles (ID-12262)

Realm-Unterstützung in Sun Java System Access Manager (ID-12414)

SecurId-Adapter können jetzt Token nach Status abrufen (z.B. alle Token mit dem Status LOST oder ENABLED). (ID-7646).

Unterstützung für OS/400 v4r5, v5r2, v5r3 und v5r4 (5.2, 5.3 und 5.4) ist jetzt vorhanden. (ID-9928, 13122).

Der Oracle ERP-Adapter wurde zur Unterstützung von Überprüfungsfunktionen um mehrere Attribute erweitert. (ID-11725).

Der RACF-Adapter unterstützt jetzt Suchfilter für listAllObjects. (ID-10895).

Der SAP HR Active Sync-Adapter unterstützt jetzt mySAP ERP ECC 5.0 (SAP 5.0). (ID-12408).

Die SAP- und SAPHR-Adapter enthalten jetzt drei neue Ressourcenattribute, die Parameter zum Wiederholen einer SAP-Operation nach Netzwerkfehlern verfügbar machen: (ID-12579).

SAP-BAPI-Wiederholungen: gibt an, wie oft der betreffende Vorgang wiederholt werden soll.

SAP-Verbindungswiederholungen: gibt an, wie oft der Versuch der Verbindungsherstellung zum SAP-Server wiederholt werden soll.

Intervall für SAP-Verbindungswiederholungen: gibt an, wie lange (in ms) gewartet werden soll, bis der Versuch der Verbindungsherstellung zum SAP-Server wiederholt werden soll.

Der Oracle ERP-Adapter unterstützt jetzt die Set-of-Books-Funktionalität (SOB). (ID-12715).

Eine VLV-Sortierung ist jetzt konfigurierbar. Die LDAP-Ressource wurde um das VLV-Sortierungsattribut (vlvSortAttribute) erweitert. Wenn dieses Attribut gesetzt ist, wird dieser Wert für die Sortierung verwendet. Ist es nicht gesetzt, wird der Wert “uid” verwendet. (ID-13321).

Rollen

Mithilfe von Rollen und Ressourcengruppen können Benutzern jetzt einzeln oder in Kombinationen auf einer Ressource mehrere Konten zugewiesen werden. (ID-6684).

Sicherheit

Benutzer mit der Berechtigung „Genehmiger“ können alle zukünftigen Genehmigungsanforderungen für einen bestimmten Zeitraum an einen oder mehrere Benutzer, die keine Identity Manager-Genehmiger sind, delegieren. Die Delegierung ist mithilfe dreier Methoden möglich: (ID-8485).

Endbenutzer-Hauptmenü: Link „Genehmigungen delegieren“

Registerkarte „Genehmigungen“: Untergeordnete Registerkarte „Eigene Genehmigungen delegieren“

Admin - Benutzerkonto erstellen/bearbeiten/anzeigen Abschnitt „Sicherheit“

Server

Identity Manager 7.0 unterstützt jetzt JBoss Application Server. (ID-10620).

Identity Manager 7.0 kann jetzt eine große Anzahl ähnlicher Ressourcen erstellen und verwalten. (ID-11325).

SOAP

Identity Manager 7.0 unterstützt jetzt die Service Provisioning Markup Language Version 2.0 (SPML). (ID-12417).

Workflow

Arbeitseinheiten können jetzt von jedem beliebigen Benutzer delegiert werden. Diese Option ist sowohl auf der Administratoroberfläche als auch auf der neuen Endbenutzeroberfläche konfigurierbar. (ID-14110).

Probleme, die in dieser Version behoben wurden

In diesem Abschnitt werden die in Identity Manager 7.0 behobenen Probleme beschrieben.

Installation und Aktualisierung

Anmeldedaten können jetzt an com.waveset.install.UpgradePostProcess übergeben werden. Diese Änderung erleichtert die Aktualisierung besonders dann, wenn das Konfiguratorpasswort geändert wurde und eine manuelle Aufrüstung ohne verfügbare grafische Benutzeroberfläche durchgeführt wird. (ID-13006).

Der Schnittstelle zur Auditor-Anmeldung wurde entfernt. (ID-14481).

Vor dem Aufrüsten sind folgende Aspekte zu berücksichtigen:

Vorhandene Kontenrichtlinien, die Fragen für das Auditor-Modul enthalten, werden wie folgt geändert:

Wenn die betreffende Richtlinie auch Fragen für das Admin-Modul und/oder die Standardanwendung enthält, werden die Fragen für das Auditor-Modul verworfen und stattdessen die Fragen für das Admin-Modul bzw. die Standardanwendung berücksichtigt.

Wenn die betreffende Richtlinie keine Fragen für das Admin-Modul und/oder die Standardanwendung enthält, werden die Fragen für das Auditor-Modul für das Admin-Modul verwendet.

Authentifizierungsantworten für Benutzer, die vom Auditor-Modul definiert wurden, werden wie folgt geändert:

Wenn die Benutzerdefinition auch Antworten für das Admin-Modul und/oder die Standardanwendung enthält, werden die Fragen für das Auditor-Modul verworfen.

Wenn die Benutzerdefinition keine Antworten für das Admin-Modul oder die Standardanwendung enthält, werden die Antworten für das Auditor-Modul für das Admin-Modul verwendet.

Nach Aufrüstungen von einer früheren Installation, in der Identity Auditor aktiviert war, erscheint jetzt in der Konten-/Organisationstabelle die Organisation „Auditor“. Neuinstallationen enthalten keine Organisation „Auditor“. (ID-14636).

Wenn Sie in einer früheren Version eine Überprüfungsrichtlinienregel für eine Pflichtentrennung erstellt haben, die das Anpassen des Formulars „Details zum Richtlinienverstoß“ erforderlich machen, müssen Sie dieses Formular vor dem Aufrüsten speichern. (ID-14772).

Administratorbenutzeroberfläche und Benutzeroberflächen

Wenn ein Benutzer versucht, sich an einer Ressource anzumelden, die nicht in Betrieb ist, wird eine hilfreiche Fehlermeldung angezeigt. (ID-1905).

Meldungen für Fehler, die als kritisch gelten, können jetzt mit einer konfigurierten Standardmeldung angezeigt werden, und zusätzliche Informationen sind in syslog protokollierbar. Die UNIX-Ressourcenadapter wurden entsprechend geändert, damit sie diese Fehlermeldungsanzeige nutzen können. (ID-5495).

Der Produktname in der Titelleiste des Browsers kann jetzt durch einen lokalisierbaren Text Ihrer Wahl ersetzt werden. (ID-10905).

Die Aufgabe „Completed Role Synchronization“ zeigt keine Meldung mehr an, die darauf hinweist, dass die Aufgabe noch ausgeführt wird. Diese Aufgabe wurde auch um eine Statistiktabelle erweitert. Für die abgeschlossene Aufgabe werden jetzt Fehler und Ausnahmefehler angezeigt. (ID-11181).

Die Endbenutzerseite “Antworten auf Authentifizierungsfragen ändern” behandelt jetzt Benutzer, die keine Authentifizierungsfragen haben, sorgfältiger. (ID-11773).

Der Link im Anmeldefenster für eine anonyme Benutzeranmeldung zeigt jetzt auf die neue Endbenutzer-Arbeitseinheitentabelle. (ID-12816).

MultiSelect-Objekte sortieren jetzt die verfügbaren Werte, wenn die Eigenschaften noApplet=true und sorted=true gesetzt sind. (ID-12823).

Für Endbenutzer werden keine Popup-Dialogfelder mehr angezeigt, wenn sie sich bei einer verschlüsselten Site anmelden bzw. aus dieser abmelden. (ID-13054).

In Formularen, die eine Zusammenfassung zu Kontenpasswortrichtlinien geordnet nach Ressourcen anzeigen, lassen die Ressourcen diese Informationen jetzt innerhalb einer Tabelle erscheinen. In früheren Versionen liefen diese Informationen über die rechte Seite des Browser-Fensters. (ID-13109).

In der Datei sysconfig steuert der Parameter security.delegation.historyLength jetzt die Anzahl der vorher protokollierten Delegierungen. (ID-13141).

Die Admin-Version von continueLogin.jsp zeigt Katalogmeldungen jetzt richtig an. (ID-13193).

Ein „Null-Zeiger“-Ausnahmefehler, der ausgelöst wurde, wenn ein Benutzer die Bearbeitung einer Ressource nach einer Suche bzw. Filterung abbrach, tritt jetzt nicht mehr auf. (ID-13434).

Beim Erstellen einer neuen Rolle wird „Verfügbare Ressourcengruppen“ nicht mehr zweimal auf der linken und rechten Seite des Fensters angezeigt. (ID-13573).

Durch das Kopieren einer vorhandenen Ressource durch Umbenennen der betreffenden Ressource und anschließende Auswählen von „Erstellen“ anstatt „Umbenennen“ werden die Ressourcenkomponenten (z.B. ob ActiveSync aktiviert ist) jetzt korrekt dupliziert. (ID-14175).

Das Freigeben und Sperren von Konten funktioniert jetzt ordnungsgemäß, wenn die Kontorichtlinie in der Service Provider-Hauptkonfiguration nicht gesetzt ist. In früheren Versionen funktionierte die Schaltfläche „Sperren“ auf der Service Provider-Seite zum Bearbeiten von Konten nur dann, wenn für den betreffenden Service Provider eine Kontorichtlinie konfiguriert war. (ID-14181).

Formulare

Die Sortierfunktion der Anzeigeklasse „SortingTable“ verursacht bei manuellen Aktionen keinen Fehler mehr. (ID-12508).

Meldungen zu Verifizierungsregeln werden jetzt im Gebietsschema des Clients und nicht dem des Servers angezeigt. (ID-12780).

Identity Auditor

Überprüfungsrichtlinien können jetzt so konfiguriert werden, dass nur eine beschränkte Anzahl an Ressourcen abgefragt wird. (ID-9127).

Es können jetzt auch indirekt zugewiesene Richtlinien angezeigt werden. (ID-11886).

UserViewConstants.OP_CALL_VIEW_VALIDATORS kann für die Richtlinienüberprüfung während des Provisionings gesetzt werden. (ID-12757).

Richtlinienüberprüfungen bei Vorgängen zum Benutzer-Provisioning können im Provisioning-Thread ausgeführt werden. In früheren Versionen wurde zum Ausführen einer solcher Überprüfung stets eine getrennte Aufgabe erstellt. Wenn ein Aufgabenverhalten benutzerspezifisch angepasst wurde, konnte es vorkommen, dass beim Umgehen dieser Aufgabe die benutzerspezifischen Einstellungen nicht verwendet wurden. Zum Beheben dieses Problems ist das Systemkonfigurationsattribut user.view.alwaysUseTask auf „true“ zu setzen. Dadurch wird das frühere Verhalten erzwungen. (ID-14086).

Identity Manager SPE

Der Zeitgeber für Transaktionsereignisse wird während einer Transaktion nicht neu gestartet. In früheren Versionen war in der Zeit zur Transaktionsverarbeitung in Identity Manager SPE nicht die Zeitdauer zur Kontenrichtlinienevaluierung enthalten. (ID-14416).

Identity Manager SPE setzt jetzt die Transaktionsverabeitung fort, wenn ein Dienst abnormal beendet wird, z.B. wenn der Anwendungsserver mit einem „Out-of-memory“-Fehler (nicht genügend Speicher) abbricht. (ID-14579).

Lokalisierung

Als Authentifizierungsfragen verwendete Meldungsschlüssel werden auf der Ergebnisseite jetzt ordnungsgemäß angezeigt. (ID-13076).

Mainframe

Der RACF-Adapter sucht für jeden einzelnen in listAllObjects aufgeführten Benutzer keine lange Zeichenkette mehr. Dadurch wird diese Funktion bei einer großen Benutzeranzahl schneller. (ID-12829).

Berichte

In Überprüfungsberichten erscheinen alte Attributwerte jetzt ordnungsgemäß. (ID-12287).

Die Generierung zu langer TaskTemplate-Namen (d.h. länger als MAX_NAME_LENGTH) wurde behoben. (ID-13790).

Repository

Bei der Verwendung von Oracle 10g als Repository unter hoher Belastung (z.B. mit mehr als 100 000 Benutzern) kann die Systemgeschwindigkeit beim Erstellen und Ändern von Benutzern u.U. abfallen. Zur Wiederherstellung der ursprünglichen Systemleistung sollten Sie versuchen, die Statistik für die Tabelle userobj mit der folgenden SQL-Anweisung zu aktualisieren: (ID-14605).

analyze table waveset.userattr compute statistics;

Ressourcen

Das Ressourcenattribut removeDenyGroupsDuringDelete für den Domino-Ressourcenadapter gibt an, ob ein Benutzer aus einer Verweigerungsgruppe entfernt werden soll, wenn er in Identity Manager gelöscht wird. Durch Setzen dieses Attributs auf „true“ wird angegeben, ob das Entfernen aus den Gruppen bearbeitet werden soll. Aus Gründen der Abwärtskompatibilität ist der Standardwert für dieses Attribut „false“. (ID-10466).

Der LDAP-Adapter generiert für ein neues Konto keinen unzulässigen Distinguished Name (DN) mehr. (ID-10951).

Die escape-Methode in com.sun.idm.util.ldap.DnUtil kann jetzt in Formularen verwendet werden, um Werte, die in Identitätsvorlagen von Ressourcenadaptern im LDAP DN-Format eingefügt werden sollen, zu überspringen. Als Alternative kann eine accountId-Richtlinie mit aktivierter Option “LDAP-DN-Format verlangen” verwendet werden, um LDAP DNs, die z.B. durch Benutzer, ActiveSync oder Abstimmungsrichtlinien in Identity Manager eingegeben werden, zu validieren.

Die Normalisierungsmethode in RFC2253Parser erkennt jetzt unzulässige LDAP DNs und meldet diese. (ID-10952).

Die Methode getNextIndex von DblBufferIterator greift nicht mehr auf Kapazitätsinformationen unterstützender Arrays außerhalb der Objektsynchroniserung zu. (ID-11129).

Der Synchronisierungsstatus in Cluster-Umgebungen wurde verbessert. (ID-11250).

Die Methode isPickListAttribute von com.waveset.adapter.SiebelResourceAdapter wird vom Verfolgungssystem nicht mehr fälschlicherweise als isMVGAttribute erkannt. (ID-11471).

Der Standardwert für das ActiveSync-Attribut Zu synchronisierende Objektklassen auf LDAP-Ressourcen ist jetzt standardmäßig inetorgperson. (ID-11644).

Die Maximalanzahl der in einer ActiveSync-Ressource konfigurierten Flat File Active Sync-Protokolle wird jetzt ordnungsgemäß erzeugt. (ID-11848).

Die Zuweisung des Attributs objectClass ist für Schema-Maps von LDAP-Ressourcen nicht mehr erforderlich, damit Active Sync funktioniert. Benutzerspezifische Ressourcenadapter, die com.waveset.adapter.LDAPResourceAdapter durch Überschreiben der Methoden poll() und getUpdateRows(UpdateRow) erweitern, sind so zu ändern, dass in jeder Methode LDAPResourceAdapterBase.ensureObjectClassInSchemaMap() aufgerufen wird. (ID-11880).

Der Domino-Ressourcenadapter unterstützt jetzt das Setzen der Option „ID in einer Datei speichern” als Ressourcenattribut auf „false“. Dadurch wird das Erstellen der Benutzer-ID-Datei auf der lokalen Festplatte verhindert. Die ID-Datei muss jedoch beim Erstellen eines Benutzers verfügbar sein. (ID-12139).

Solaris- und Linux-Adapter liefern jetzt Anmeldeinformationen des letzten Jahres. (ID-12182).

Der Oracle ERP-Adapter schließt jetzt Oracle-Datenbankzeiger. In früheren Versionen schloss der Adapter diese Zeiger nicht, was nach einiger Zeit die Fehlermeldung „ORA-01000: maximum open cursors exceeded“ auslöste. (ID-12222).

Fehler für gesperrte Konten bzw. Benutzer von Active Sync werden jetzt protokolliert. (ID-12446).

Wenn mit Active Sync ein Fehler auftritt, weil ein Konto bzw. Benutzer, das/der aktualisiert werden soll, von einem anderen Prozess gesperrt ist, wird das betreffende Konto/der betreffende Benutzer in syslog protokolliert. Das ermöglicht das erneute Ausführen dieser Transaktion, wenn das Konto bzw. der Benutzer nicht mehr gesperrt sind.

Beim Domino-Ressourcenadapter rufen gleichzeitige Aktualisierungen von HTTPPassword mit mehreren Benutzern mithilfe der API NSFNoteComputeWithForm() keinen Gateway-Fehler „-551“ mehr hervor. (ID-12466).

Gateway-Abstürze ereignen sich nicht mehr für Kunden, die APIs direkt ohne den Zugriff auf Identity Manager nutzen. (ID-12481).

Der Flat File Active Sync-Adapter zeigt jetzt im Active Sync-Protokoll (falls aktiviert) einen Warnhinweis an, wenn ein Fehler auftritt, der für Synchronisierungszwecke eine diff-Aktion verhindert. (ID-12484).

Die zum Erstellen eines Natural-Ressourcenadapters verwendete Terminalemulation wurde so geändert, dass Benutzernamen mit 8 Zeichen Länge zur Auswahl des Attributs „Copy Links“ kein Tabulatorzeichen verwenden. (ID-12503).

Änderungen des Objekts AttrParse erfordern keinen Neustart mehr, damit die geänderten Werte wirksam werden. (ID-12516).

Der Siteminder LDAP-Adapter führt jetzt die folgenden Operationen auch dann ordnungsgemäß aus, wenn Siteminder-Benutzer aufgrund fehlgeschlagener Anmeldungen gesperrt wurden. (ID-12824).

Aktivieren

Deaktivieren

Passwort ablaufen lassen (mit Aktivierung/Deaktivierung)

Passwort nicht ablaufen lassen (mit Aktivierung/Deaktivierung)

Die Änderung von LDAP-Gruppenmitgliedschaften nutzt jetzt einzelne Hinzufüge- und Entfernungsvorgänge, anstatt die gesamte Gruppe zu ändern (d.h., das gesamte Attribut uniqueMember wurde ersetzt). (ID-13035).

Identity Manager setzt vor dem Löschen eines Benutzers mit sicherem ID jetzt Admin-Zugriffsrechte (falls vorhanden) zurück. (ID-13053).

Ein Zeigerleck im Oracle-Tabellenadapter (DatabaseTableResourceAdapter) wurde behoben. (ID-13111).

Die komplexe Attributsyntax von auditorObject für die Oracle ERP-Ressource wurde geändert und enthält jetzt einen Namensraum zum einfacheren Abrufen von Informationen aus dem GenericObject. Die Syntax des Attributs enthält jetzt “auditorResps” auf der obersten Stufe, die eine Liste von Responsibility-Objekten enthalten. (ID-13302).

An AttrParse wurde Leistungsverbesserungen vorgenommen. Der normale Parserprozess löst nicht mehr für jedes Zeichen im Puffer einen Ausnahmefehler aus (und fängt diesen auch nicht mehr ab). (ID-13384).

SecurID für UNIX-Adapter führt bei der Zusammenarbeit mit RSA jetzt UTF-8-Codierung und -Decodierung aus. (ID-13451).

Beim Erstellen eines Kontos auf einer Windows NT-Ressource über den Windows NT-Ressourcenadapter wird auf der Ergebnisseite „Benutzer erstellen“ die folgende Fehlermeldung nicht mehr angezeigt: „Error requiring password: put_PasswordRequired(): 0X80004005:E_FAIL“. (ID-13618).

Das Active Directory-Attribut PasswordNeverExpires kann jetzt auch während einer Aktualisierung gesetzt werden. (ID-13710).

Identity Manager 7.0 Server benachrichtigt nach dem Abbauen einer Verbindung über das Gateway wartende Threads jetzt durch Aufruf von notify. (ID-14044).

Sicherheit

Ein Benutzer mit der Fähigkeit „Organisations-Administrator“ für eine Organisation kann keine Organisationen in anderen Organisationen mehr erstellen, auch wenn dieser Benutzer die Fähigkeiten „Konto-Administrator“ und „Rollen-Administrator“ besitzt. (ID-10235).

Die Passwortgenerierung erfolgt jetzt auch für Passwörter, die keinen Richtlinien entsprechen, ordnungsgemäß. (ID-12275).

In der Admin-Oberfläche wird jetzt ein Warnhinweis zum Passwortablauf angezeigt. (ID-13236).

Benutzer mit der Fähigkeit „Genehmiger“ haben keine Zugriffsrechte mehr auf den Typ „RemediationWorkItem“. (ID-14163).

Für Installationen vor Identity Manager 7.0 hat ein Genehmiger für den Typ WorkItem vollständige Rechte. Die Authentifizierungstypen RemediationWorkItem und AttesationWorkItem sind von WorkItem abgeleitet. Deswegen besitzt ein Genehmiger vollständige Zugriffsrechte auf RemediationWorkItems und möglicherweise andere Attestations (Bescheinigungen) von Benutzern.

Dieses Problem wurde in den neuen Identity Manager 7.0-Installationen und bei Installationen, die auf Identity Manager 7.0 aufrüsten, behoben. Zur Abwärtskompatibilität kann bei Installationen vor Identity Manager 7.0 dieses Problem auf die folgende Weise behoben werden:

Alle Referenzen auf die Fähigkeit „Genehmiger“ sind in die neue Fähigkeit „Genehmiger-Administrator“ zu ändern. Dazu gehören Referenzen auf die Admin-Gruppe eines Benutzers oder Workflows, die die Fähigkeit „Genehmiger“ zuweisen.

Vergewissern Sie sich, dass alle in Workflows erstellten Arbeitseinheiten den angegebenen authType besitzen. Falls das nicht der Fall ist, ist der authType = Approval.

Führen Sie WorkItemUpdater in update.xml aus, um alle Arbeitseinheiten ohne authType auf den authType Approval zu setzen (mit dieser Funktionen kann jeder beliebige authType eingestellt werden). Die Anweisungen befinden sich in der Datei, sind jedoch standardmäßig auskommentiert.

Für Benutzer ohne Administrator-Fähigkeiten sind jetzt Rollen und Ressourcen sichtbar. (ID-14745).

Früher waren Rollen und Ressourcen nicht für Benutzer verfügbar, die keine Admin-Rechte für Organisationen besaßen. Wenn ein solcher Benutzer “Eigene Rollen aktualisieren” oder “Eigene Ressourcen aktualisieren” auswählte, waren weder Rollen noch Ressourcen zur Auswahl sichtbar.

Server

Von TaskInstance abgeleitete Objekte wie z.B. Genehmigungen werden jetzt bei Beendigung einer Aufgabe ordnungsgemäß gelöscht. (ID-3258).

In Formularen funktioniert die Methode <set> innerhalb von <Expansion> jetzt ordnungsgemäß. (ID-9617).

Der letzte Überprüfungseintrag geht nicht mehr verloren, wenn eine Aktion aufgrund des Umbenennens einer Ressource fehlschlägt. (ID-9714).

In Cluster-Umgebungen erzeugt eine fehlgeschlagene Anmeldung auf den Endbenutzerseiten keinen Serialisierungsausnahmefehler mehr. (ID-10556).

Ein Server versucht sich nicht mehr als aufgehängt zu identifizieren, wenn die Aufgabenbearbeitung lange dauert. (ID-10920).

Das IAPI-Objekt „Configuration“ wurde in das IAPI-Objekt „XmlData“ migriert, das vorrangig von ActiveSync-Ressourcen zum Speichern von Informationen zur letzten bearbeiteten Änderung genutzt wird. (ID-11266).

Das Laden von update.xml verursacht, dass das ResourceUpdater-Objekt vorhandene „High water mark“-Daten vom IAPI-Objekt „Configuration“ in ein XmlData-Objekt mit dem angezeigten Namen „SYNC_resourceName“ migriert und das ursprüngliche Configuration-Objekt entfernt.

Referenzen auf Server und Viewer vom Typ „Session“, die in Identity Manager 5.0 SP1 verworfen wurden, sind entfernt worden. (ID-11873).

Die Verarbeitung von Begrenzungszeichen wird jetzt zwischen eckigen Klammern unterdrückt. Als Folge davon werden jetzt alle zwischen eckigen Klammern erkannten Zeichen als Index oder Filter interpretiert. Hinweis: Gegenwärtig existiert kein Verfahren zum Umschalten nach Erkennung der schließenden eckigen Klammer „]“. (ID-12384).

Der changelog-Dateiname darf jetzt im Präfix Punkte (.) enthalten. (ID-12470).

Das Beenden von Aufgabeninstanzen wird jetzt als Terminate-Aktion anstatt Modify-Aktion protokolliert. (ID-12791).

Die Erstellung von Account-Objekten wurde beschleunigt, was auch eine Leistungsverbesserung bei Abstimmungen und Provisionings zur Folge hat. (ID-13341).

Eine neue Einstellung zur Serverkonfiguration unter Konfigurieren->Server ermöglicht das Einstellen einer Maximalanzahl an Aufgaben, die auf einem Server gleichzeitig ausgeführt werden können. (ID-13343).

Workflow

Verschachtelte Referenzen auf den Namen einer Regel, die sich in der gleichen Bibliothek befindet, der aber der Bibliotheksname nicht vorangestellt ist, können jetzt aufgelöst werden, und der Fehler „Ungelöste Regel“ tritt nicht mehr auf. (ID-10265).

Wenn Meldungen mithilfe von notification.rediret in eine Datei umgeleitet werden, wird diese Datei jetzt mithilfe der Methode emailNotifier.contentCharset geschrieben. Diese Methode dient auch zum Erstellen von E-Mails aus Meldungen. Dadurch kann die Datei auch Zeichen enthalten, die nicht im ISO-8859-1-Zeichensatz enthalten sind. (ID-10331).

Workflow-Meldungen enthalten ausführlichere Informationen, wenn ein Genehmiger Arbeitseinheiten genehmigt oder ablehnt, die bereits genehmigt bzw. abgelehnt wurden. (ID-11045).

Der Debugger ist jetzt standardmäßig aktiviert. Für den Einsatz unter Produktionsbedingungen wird die Deaktivierung des Debuggers durch Einstellen der Systemkonfigurationeigenschaft „serverSettings.default.debugger.enabled=false“ empfohlen. (ID-14076).

Dokumentation

Im Zuge der Integration von Identity Auditor und der Service Provider Edition in Identity Manager für diese Version wurden die folgenden Dokumentationen verworfen:

Identity Auditor Administration

Identity Manager Service Provider Edition Administration Addendum

Identity Manager Audit Logging

Der Inhalt dieser Dokumente befindet sich jetzt im Identity Manager Administration Guide.

Weitere behobene Probleme

10475, 11052, 12452, 13434, 14178

Zurück Weiter

Zurück Weiter
Sun Java™ System Identity Manager 7.0 Versionshinweise