Identity Manager 7.1-Funktionen

In diesem Abschnitt der Identity Manager 7.1-Versionshinweise finden Sie folgende Informationen:

Neue Funktionen in dieser Version
In dieser Version behobene Fehler

---

Neue Funktionen in dieser Version

In diesem Abschnitt finden Sie zusätzliche Informationen zu den neuen Funktionen in Identity Manager 7.1, die in die folgenden Abschnitte unterteilt sind:

Installation und Aktualisierung
Administrator- und Benutzeroberflächen
Überwachung
Formulare
Integrierte Entwicklungsumgebung (IDE) von Identity Manager
Identity Manager SPE
Repository
Ressourcen
Rollen
Sicherheit
Server

Installation und Aktualisierung

Wenn Ihre Bereitstellungsumgebung aus mehreren Identity Manager-Instanzen besteht, die auf ein Repository auf einem einzelnen physischen Server verweisen, können Sie mit dem Attribut waveset.serverId eindeutige Servernamen festlegen. (ID-11578)
Installation und Aufrüstung können auf einem System ohne Monitor ausgeführt werden. (ID-14258)
Ein Skript zum Erstellen einer Identity Manager Service Provider-Transaktionsdatenbank für MySQL ist nun unter sample/create_spe_tables.mysql verfügbar. (ID-14666)

MySQL wird nicht als Service Provider-Transaktionsdatenbank unterstützt. Das Skript dient lediglich Vorführungszwecken.

Für die Lokalisierung: Die zuvor für das Verfahren Upgrade Pre-Process benötigte Datei RAMessage_l10n.jar wurde entfernt und Sie müssen für die Adapter Übersetzungen herunterladen. (ID-16272)

Sprachpakete können vom Sun Download Center heruntergeladen werden, das zum Online Support Center gehört (http://www.sun.com/download). Für den Zugriff auf das Download Center ist ein registrierter Kontoname und ein Passwort erforderlich.

Weitere Informationen finden Sie unter Identity Manager 7.1-Installation und in der Identity Manager L10n-Readme-Datei, die in jedem IDM-Sprachpaket enthalten ist.

Administrator- und Benutzeroberflächen

Wenn ein Benutzer seine Benutzer-ID vergisst, kann er nun in login.jsp oder user/login.jsp auf Forgot My User ID klicken, um eine neue Seite Lookup User ID zu öffnen. Auf dieser Seite kann der Benutzer eine E-Mail-Adresse für Benachrichtigungen und einige weitere Identity-Attributwerte angeben (z. B. Telefonnummer, Vor- und Nachname, Mitarbeiter-ID usw.). Identity Manager versucht dann, einen Benutzer zu lokalisieren, der mit den angegebenen Identity-Attributwerten übereinstimmt. (ID-4924)
Wenn dieser Vorgang erfolgreich durchgeführt werden kann, sendet Identity Manager eine E-Mail mit der Identity Manager-Benutzer-ID an die angegebenen E-Mail-Adresse für Benachrichtigungen. (Für diesen Zweck wurde die neue Vorlage User ID Recovery Email Template erstellt. Die Betreffzeile und der Körper dieser Vorlage bestehen aus Meldungsschlüsseln, damit diese benutzerspezifisch angepasst und internationalisiert werden können.)
Wenn der Vorgang nicht erfolgreich ist, wird eine Fehlermeldung ausgegeben, die angibt, dass Identity Manager keinen Benutzer finden konnte, der mit den angegebenen Daten übereinstimmt oder mehrere Benutzer lokalisiert hat, auf die diese Daten zutreffen.

Diese Funktion ist standardmäßig aktiviert, sie kann jedoch deaktiviert werden.

Wenn Sie im Rahmen einer Anmeldemodulgruppe (von der untergeordneten Registerkarte Sicherheit > Anmelden) ein Ressourcen-Anmeldemodul (Nicht-Identity-System-Benutzer-ID/Password-Anmeldemodul) bearbeiten, können Sie nun eine Anmeldekorrelationsregel auswählen, um die vom Benutzer angegebenen Anmeldedaten einem Identity Manager-Benutzer zuzuordnen.

Identity Manager sucht auf der Grundlage der Logik, die in der Anmeldekorrelationsregel angegeben ist, nach einem Identity Manager-Benutzer. Die Regel muss eine Liste mit einem oder mehreren AttributeConditions-Elementen zurückgeben und dann nach einem Identity Manager-Benutzer suchen, der diesen Bedingungen entspricht.

Möglicherweise ist eine Übereinstimmung mit der Identity Manager-Benutzer-ID schon ausreichend. Wenn die Identity Manager-Benutzer eine Konto-ID für LDAP-Ressourcen haben, können Sie auch nach der Konto-ID suchen; Identity Manager-Benutzer benötigen dann keine Access Manager-Ressourcenverknüpfung. Das authType-Attribut der Anmeldekorrelationsregel muss LoginCorrelationRule lauten. (ID-8577)

Der Synchronisationsstatus wird in der Spalte Beschreibung der Ressourcenbaumstruktur nicht mehr angegeben. Die Spalte Status enthält nun einen für Abstimmung und Synchronisation kombinierten Status. (ID-12465, ID-14005)
Die Serverkonfigurations- und E-Mail-Vorlagen wurden dahingehend geändert, dass der Administrator nun bestimmen kann, ob auf dem SMTP-Server SSL oder Authentifizierung durchgeführt werden soll. (ID-14899)

Weitere Informationen finden Sie in Sun Java™ System Identity Manager Administration.

Überwachung

Sie können Richtlinienverletzungen jetzt priorisieren, indem Sie ihnen eine Priorität, einen Schweregrad oder beides zuweisen. Verwenden Sie zum Priorisieren von Richtlinienverletzungen die Seite „Korrekturen“. Weitere Informationen finden Sie unter „Prioritizing Policy Violations“ in Identity Manager Administration. (ID-11703)
Bei der Überwachungsrichtliniensuche werden jetzt auch Mitglieder dynamischer Organisationen einbezogen. (ID-12437)
Die Überwachungsrichtliniensuche kann jetzt geplant werden. (ID-12474)
Für die Überwachungsrichtliniensuche gibt es jetzt einen Testmodus, bei dem die Korrektur deaktiviert ist und alle Verletzungen nach Abschluss der Suche gelöscht werden. (ID-12522)
In der Verletzungszusammenfassung können jetzt Verletzungen anhand des Verletzungsstatus ausgewählt werden. Die Zusammenfassung kann so konfiguriert werden, dass nur Verletzungen mit einem oder mehreren möglichen Statuswerten gemeldet werden. (ID-12612)
Einträge im Überwachungsprotokoll, die mit Genehmigungen, Ablehnungen und Korrekturen von Zugriffsprüfungen verbunden sind, können nun digital signiert werden. (ID-13264)
Nach dem Starten einer regelmäßigen Zugriffsprüfung wird Ihre Suche auf der Zugriffsprüfungsseite erst dann in der Liste angezeigt, wenn Sie auf die Schaltfläche Aktualisieren klicken. (D-14169)
Richtlinienzuweisungen werden nun von Verzeichniszuordnungen und virtuellen Organisationen unterstützt. (ID-14591)
Der Benutzergültigkeitsbereich von Zugriffsabfragen kann nun auf der Grundlage von zugewiesenen Ressourcen definiert werden. (ID-14654)
In Identity Manager kann Konformität jetzt durch Installation der Demo-Umgebung schnell nachgewiesen werden. (ID-14970)

Für die Installation der Konformitäts-Demo-Umgebung importieren Sie sample/auditordemo.xml oder erstellen eine eigene Demo-Umgebung mit den Tools in Compliance/RuleBuilder. Weitere Informationen finden Sie in Compliance/RuleBuilder/README.txt.

Für die Bescheinigungs- und Korrekturfunktionen können jetzt Formulare angegeben werden, die genau die Details enthalten, mit denen sich die Effizienz beim Bescheinigen and Korrigieren erhöhen lässt. Weitere Informationen finden Sie im Abschnitt „Erweiterungen und Korrekturen der Dokumentation“ in diesen Versionshinweisen. (ID-14973)
Konformitätsverletzungen können nun während der Korrektur neu bewertet werden, um festzustellen, ob sie weiterhin aktiv sind. Ein Benutzer kann so bearbeitet werden, dass die Überwachungsrichtlinie nicht erneut verletzt wird. (ID-15019)
Noch ausstehende Zugriffsprüfungsberechtigungen können nun mit aktuellen Berechtigungsdaten aktualisiert werden. (ID-15027)
Mit Hilfe einer neuen Schaltflächen zum Bearbeiten auf dem Korrekturformular kann ein Benutzer direkt durch eine Zugriffsprüfungs-Korrekturfunktion bearbeitet (neu bereitgestellt) werden. (ID-15172)
Mit Hilfe einer neuen Schaltflächen zum Bearbeiten auf dem Korrekturformular kann ein Benutzer direkt durch eine Konformitätsprüfungs-Korrekturfunktion bearbeitet (neu bereitgestellt) werden. (ID-15173)
Benutzeransprüche können nun auf einem dieser Wege durch eine Zugriffsprüfung geändert werden: (ID-15180)
Der Zugriffsprüfungs-Bescheiniger fordert durch Klicken auf Rescan eine erneute Prüfung an, was dazu führt, dass die Benutzeransprüche aktualisiert und neu bewertet werden.
Der Zugriffsprüfungs-Bescheiniger klickt auf Korrigiert, was dazu führt, dass der Benutzeranspruch aktualisiert und neu bewertet wird.
Durch einen Benutzeranspruch, der im Zustand WIRD KORRIGIERT erstellt wird, wird automatisch ein Korrekturarbeitselement erstellt. (ID-15423)

Weitere Informationen finden Sie in Kapitel 2, „Working with Rules“, in Identity Manager Deployment Tools.

Aufrüstung: Der Hinweis zur Massenbescheinigung und alle E-Mail-Vorlagen bleiben nach einer Aufrüstung erhalten. Der Hinweis zur Massenbescheinigung in der Datei auditorwfs.xml zeigt jedoch, wie die neuen Benachrichtigungsvariablen des Zugriffsprüfungskorrektur-Arbeitselements implementiert werden können.

Die Zielressourcen können bei Auditorabfragen nun genauer angegeben werden, um Ressourcen mit mehreren Konten zu unterstützen. (ID-15485)
Die Verwaltungsseite für Überwachungsrichtlinienobjekte ist jetzt Formular-basiert und kann angepasst werden. Sie können die vollständige Ansicht mit detaillierten Informationen oder eine Teilansicht mit weniger Details auswählen. Weitere Informationen finden Sie im Dokumentationsnachtrag in diesen Versionshinweisen. (ID-15486)
Die Verwaltungsseite für Zugriffsabfragen ist jetzt Formular-basiert und kann angepasst werden. Weitere Informationen finden Sie im Dokumentationsnachtrag in diesen Versionshinweisen. (ID-15515)
Die Details von Rollenänderungen werden nun in Überwachungsprotokollen festgehalten. (ID-15587)
Standardmäßig werden nur die folgenden Ereignisse im Zusammenhang mit Benutzeransprüchen protokolliert (ID-15735):
Bescheiniger genehmigt
Bescheiniger zurückgewiesen
Angeforderte Korrektur
Erneute Prüfung angefordert
Beenden

Formulare

Die Anzeigeklasse TabPanel unterstützt nun die Ausführung von Validierungsausdrücken Registerkarte für Registerkarte. Wenn Sie die Anzeigeklasse validatePerTab auf true einstellen, führt Identity Manager Validierungsausdrücke aus, sobald der Benutzer zu einer anderen Registerkarte wechselt. (ID-12442)
Im Ordner sample/forms steht nun ein VMS-Beispielformular zur Verfügung. (ID-12835)

Integrierte Entwicklungsumgebung (IDE) von Identity Manager

Identity Manager Integrated Development Environment (Identity Manager IDE) ist eine Java-Anwendung, mit der Sie Identity Manager-Objekte in Ihrer Bereitstellung anzeigen, benutzerspezifisch anpassen und auf Fehler durchsuchen können.

In der Identity Manager IDE wurden in Identity Manager 7.1 die folgenden Funktionen geändert bzw. neu hinzugefügt:

Hinweis	Weitere Informationen zu diesen Funktionen finden Sie in Identity Manager Deployment Tools

Die Identity Manager IDE unterstützt jetzt GenericObjects. (ID-12952, 12991)
Auf der NetBean-Menüleiste der obersten Ebene gibt es nun ein IDM-Menü, in dem Sie Vorgänge auswählen können, die für die ausgewählten Objektknoten geeignet sind. (ID-13158)
Das Identity Manager IDE 7.0-Projekt wurde durch die beiden folgenden Projekttypen ersetzt. Bei beiden handelt es sich um NetBeans ant-Projekte: (ID-14587)
Identity Manager Project: Primäre Entwicklungsumgebung für Bereitsteller, da dieser Projekttyp den größeren Funktionsumfang bietet, wie z. B.:
Java/JSP-Bearbeitung, -Erstellung, -Fehlersuche
Starten von Identity Manager in einem in Netbeans eingebetteten Anwendungsserver
Verwalten eines eingebetteten Repositorys

Bei diesem Projekttyp steht ein einfaches Repository zu Testzwecken in der Sandbox-Umgebung zur Verfügung. Beim Erstellen des Projekttyps können Sie ein eingebettetes Repository für das Projekt angeben. Außerdem können Sie eine Option zum Verwalten des eingebetteten Repository aktivieren und das Repository neu initialisieren. Die Identity Manager IDE verfügt über eine Funktion für die automatische Veröffentlichung, mit der das eingebettete Repository beim Ausführen oder Debuggen des Projekts automatisch geladen wird.

Beispiel-CBE (Configuration Build Environment) und Importdateigenerator.
Weitere Informationen über die CBE finden Sie in der Datei README.txt zum Identity Manager-Projekt.
Identity Manager Project (Remote): Für kleinere Änderungen und die Fehlersuche in entfernten Projekten auf einem externen Server. Dieser kompakte und leicht einzurichtende Projekttyp bietet sämtliche Bearbeitungsfunktionen von Identity Manager Project, verfügt aber nicht über die Erstellungsumgebung und die Fähigkeit zum Starten von war-Dateien.
Die Identity Manager IDE ist jetzt unabhängig von der Version. (ID-14723)

Version 7.1 der Identity Manager IDE .nbm ist nicht mehr an die Identity Manager-Klassen gebunden. In der Version 7.1 unterstützt .nbm Identity Manager 7.0 und 7.1 und soll zukünftig auch Identity Manager 6.0 SP3 unterstützen.

Jedes Identity Manager IDE-Projekt ist an eine bestimmte Identity Manager-Version gebunden. Für die Identity Manager IDE ist jetzt ein -Kompatibilitätspaket (ide-bundle.zip) erforderlich, das Identity Manager jar-Dateien und einige XML-Registries mit versionsspezifischen Informationen für die unterstützten Identity Manager-Versionen zur Verfügung stellt. Das Kompatibilitätspaket wird bei der Projekterstellung angegeben:

Für Identity Manager-Projekte: Das Kompatibilitätspaket ist in der Datei idm.war enthalten. Identity Manager IDE greift während der Projekteinrichtung automatisch auf diese Datei zu.
Für Identity Manager-Projekte (Remote): Da bei entfernten Projekten der Speicherort der Datei war nicht angegeben wird, müssen Sie den Speicherort des Kompatibilitätspakets angeben, und zwar:

Identity Manager-Installations-Root-Verzeichnis/sample/ide-bundle.zip

Hinweis	In Identity Manager Version 7.0 ist kein IDE-Kompatibilitätspaket enthalten, Sie können die Datei jedoch von der Identity Manager 7.0-Download-Site herunterladen.

Der Liste der Objekttypen, die im Explorer-Fenster angezeigt wird, wurden Bibliotheksobjekte mit Eigenschaftsfenstern, Palettenfunktionen und Navigationsknoten hinzugefügt. (ID-14817)
Das Identity Manager IDE-Plug-In benötigt nun JDK 1.5 und Netbeans 5.5. (ID-14950)
Sie können jetzt ein einzelnes Objekt oder einen Objektordner in einem lokalen Verzeichnis (rekursiv) mit denen im Repository vergleichen (diff). Mit dieser Funktion lassen sich die Unterschiede zwischen den lokalen Kopien und den Kopien auf dem Server anzeigen. Außerdem können Sie mit dieser Funktion modifizierte Objekte hochloaden und neu laden. (ID-15151, 15206)
Wenn Sie für ein Regelobjekt die Designansicht wählen, wird im Editor-Fenster nun ein Ausdrucks-Generator angezeigt, der es ermöglicht, die logische Struktur einer Regel besser zu veranschaulichen und die Eigenschaften der Regel zu ändern. (ID-15104)
Den Dialogfeldern des Identity Manager IDE-Ausdrucks-Generators wurden neue Merkmale und Funktionen hinzugefügt. Sie haben jetzt folgende Möglichkeiten:
Einfache Datentypen (ganze Zahlen und Zeichenfolgen) können direkt in der Tabelle des Ausdrucks-Generators bearbeitet werden. (ID-15528)
Beim Definieren von XPRESS-invoke-Anweisungen (statisch oder Instanz) können Sie JavaDoc-Dokumente zu Identity Manager API-Methoden in den Dialogfeldern des Ausdrucks-Generators anzeigen lassen. (ID-12961)

Wenn Sie Klassen oder Methoden im Menü „Class Name“ bzw. „Method Name“ im Ausdrucks-Generator auswählen, erscheint die entsprechende JavaDoc-Anzeige in einem Popup-Fenster neben dem Dialogfeld. (ID-12960)

Eigenschaftenwerte, die Ausdrücke und primitive Werte (wie Zeichenfolgen) unterstützen, können direkt in einer Eigenschaftentabelle bearbeitet werden. (ID-13763)
Sie können nun direkt einen bestimmten Ausdruck erstellen, anstatt zuerst einen BLOCK zu erstellen und diesen dann in den gewünschten Ausdruck umzuwandeln. (ID-15932)
Ein Element in einem Ausdruck kann in einem anderen enthalten sein, so dass sich komplexe Ausdrücke erstellen lassen.
Der Ausdruckstyp von Elementen kann mit der neuen Schaltfläche „Change To“ und dem entsprechenden Dialogfeld geändert werden. (ID-15933)
Die Identity Manager IDE bietet jetzt eigene Knoten für Dateien, persistente Objekte und Erweiterungen, was dem zugrunde liegenden XML-Inhalt besser entspricht. Außerdem können Sie Knoten neu ordnen und Knoten an anderer Stelle einfügen (vor, nach oder in anderen Knoten in der Projektstruktur). (ID-14689)
Sie können nun Objekte im Identity Manager IDE-Repository löschen. (ID-14081, 15031)
Sie können nun ein Objekt in die Identity Manager IDE eines Identity Manager 7.0 Servers hochladen und dem Objekt manuell eine ID zuweisen. (ID-15474)
Um das Verschieben von Objekten zwischen Repositorys zu erleichtern, können Sie jetzt die Identity Manager IDE so konfigurieren, dass vor dem Herunterladen aus dem Repository alle automatisch generierten Repository-IDs gelöscht werden. (ID-15307, 15347)

Die Identity Manager IDE sucht und löscht alle Objekt-IDs und objectRef-IDs, die einem bestimmten Ausdruck entsprechen. Festcodierte, vordefinierte IDs werden dabei nicht gelöscht.

Beim Bearbeiten von Formularen können Sie jetzt Verweisen auf Formulare und Felder folgen. Beim Bearbeiten von Workflows können Sie zudem externen Prozessen folgen. Die Identity Manager IDE öffnet die entsprechende Datei und sucht die Stelle, auf die verwiesen wird. (ID-14428, 15406)
Sie können jetzt einen Root-Kontext angeben, indem Sie beim Erstellen des Projekts das Feld „Context“ leer lassen. (ID-15912)

Identity Manager SPE

Identity Manager SPE unterstützt jetzt Link-Korrelations- und Link-Bestätigungsregeln. (ID-10500) Weitere Informationen finden Sie in der Beschreibung des Fehlers 15760 im Dokumentationsnachtrag in diesen Versionshinweisen.
Authentifizierungsantworten für Service Provider-Benutzer können nun auf der Administratorenoberfläche bearbeitet werden. (ID-12781)
Über LDAP gelöschte Attribute werden jetzt propagiert, sobald eine ausgefallene Ressource wieder zur Verfügung steht. (ID-15471)

Berichte

Sie können die beim Generieren von Berichten verwendete Schriftart jetzt global steuern. Bearbeiten Sie dazu die Einstellungen auf der Seite „Konfigurieren > Berichte“. Wenn Sie für einzelne Berichte eine andere Schriftart festlegen wollen, bearbeiten Sie die Konfiguration des jeweiligen Berichts. Standardmäßig werden nur Schriftarten angezeigt, die von allen PDF-Viewern unterstützt werden.

Wenn Sie zusätzliche Schriftarten zum System hinzufügen wollen, kopieren Sie Schriftartdefinitionsdateien in das Unterverzeichnis WEB-INF/fonts in dem Verzeichnis, in dem IDM installiert ist (Beispiel: /var/opt/
SUNWappserver/domains/domain1/applications/j2ee-modules/idm/WEBINF/fonts ). Danach müssen Sie den Server neu starten. Es werden unter anderem die Schriftartdefinitionsformate .ttf, .ttc, .otf und .afm unterstützt. Wenn eine dieser Schriftarten ausgewählt wird, muss die jeweilige Schriftart auf dem Computer verfügbar sein, auf dem der Bericht angezeigt wird, oder in den Bericht eingebettet sein.

Die Standardschriftarten unterstützen nicht alle Zeichensätze. Zeichen aus asiatischen Sprachen werden z. B. nicht standardmäßig unterstützt. Wenn Sie Berichte generieren wollen, in denen solche Zeichen angezeigt werden können, müssen Sie daher die entsprechende Schriftart im Verzeichnis fonts/ installieren und in den Konfigurationsseiten auswählen. (ID-10641/14376)

Hinweis	TrueType-Schriftarten werden mit verschiedenen möglichen Einbettungsstufen lizenziert. Für die zum Generieren der PDF-Datei ausgewählte Schriftart muss eine entsprechende Lizenz vorhanden sein, damit die Schriftart so eingebettet werden kann, dass Sie die PDF-Datei drucken und als Vorschau anzeigen können. Wenn für das Einbetten der Schriftart in die PDF-Datei keine entsprechende Lizenz vorliegt, wird die PDF mit der Standardschriftart generiert. In diesem Fall wird der Inhalt der PDF-Datei beschädigt. In Identity Manager wird zurzeit kein Fehler protokolliert, um Sie auf dieses Problem hinzuweisen.

Repository

Es sind nun Informationen über die Größe von Repository-Objekten verfügbar. Zugriff auf diese Informationen ist über die Webseiten und die Befehlszeile der Konsole möglich. (ID-9896)

Hinweis	Bei Aufrüstungen geben vorhandene Objekte eine Größe von 0 an, bis diese aktualisiert oder anderweitig erneuert wurden.

Ressourcen

Neue Ressourcenadapter

In dieser Version wurden die folgenden Adapter hinzugefügt:

RACF-LDAP
SAP Governance, Risk, and Compliance (GRC) Access Enforcer

Weitere Informationen zu diesen Ressourcenadapter finden Sie in Identity Manager Resources Reference.

Aktualisierungen bei Ressourcenadaptern

Server, die in der Synchronisationsrichtlinie für die Ressource ActiveSync ausführen, sollten nun konfiguriert werden. waveset.properties können zwar weiterhin eingesetzt werden, von ihrem Gebrauch ist jedoch abzuraten. Von einer Migration zum Konfigurieren von Synchronisationsrichtlinien ist unbedingt abzuraten. (ID-10167)
Das Konfigurieren des Flat File ActiveSync-Adapters wurde vereinfacht, insbesondere für Dateien mit Trennzeichen. (ID-11678)
ActiveSync kann beendet werden, bevor der LDAP-Adapter alle Aktualisierungen verarbeitet hat. (ID-13695)
Identity Manager unterstützt jetzt PeopleSoft HRMS 9.0. (ID-14195)
Der Domino-Adapter unterstützt nun die Einstellung des expliziten Richtlinienattributs für Domino 7.0-Ressourcen. (ID-14315)
Der Oracle ERP-Ressourcenadapter wird nun vor und nach der Ausführung von Aktionen unterstützt. (ID-14659)
Der standardmäßige RACF-Mechanismus zum Angeben von Benutzern AttrParse wurde erweitert und kann nun eine große Anzahl von „CLASS AUTHORIZATIONS“ und Vorlagenbenutzern mit Gruppeneinträgen wie „GROUP SYS1 USER CONNECTION NOT INDICATED“ bearbeiten. (ID-15021)
Die Solaris-, AIX-, HP-UX-, Red Had Linux- und SuSE Linux-Ressourcenadapter wurden um zwei Ressourcenattribute erweitert: Default Primary Group und Login Shell. (ID-15034)
Die Unterstützung von GroupWise durch den NDS-Adapter wurde verbessert:
Der Adapter ermöglicht jetzt das Verwalten von Post Offices in sekundären Domänen. (ID-15122)
GroupWise-Benutzer können jede bekannte Verteilungsliste abonnieren. (ID-15707)
Es ist nicht mehr erforderlich, den Parameter Delete Pattern des Adapters zu verwenden, wenn festgelegt werden soll, dass ein GroupWise-Benutzer einem Post Office nicht mehr angehören soll. Stattdessen muss jetzt nur noch das Post Office-Feld auf "" (doppelte Anführungszeichen) gesetzt werden. Vorhandene Formulare oder Workflows, bei denen Post Offices programmgesteuert entfernt werden, müssen Sie entsprechend ändern, so dass das Feld auf "" gesetzt wird. (ID-15970)
Der Domino-Ressourcenadapter unterstützt für Domino 7.0-Server Roaming-Benutzer. (ID-15157)
Aktivitätsgruppen (Rollen) und Profile können in einer CUA-Umgebung nun mit einem Anfangs- und Enddatum aktualisiert werden. (ID-15613)

Für Rollen ordnen Sie dem activityGroups-Attribut im Adapter Folgendes zu:

CUA->directLocalActivityGroupObjects

Für Profile ordnen Sie „profiles“ Folgendes zu:

CUA->directLocalProfileObjects

Der ACF2-Adapter unterstützt ACF2 8.0 SP2. (ID-15833)
Die Beispieldatei NDSUserForm enthält praktische Beispiele für alle sieben Verfahren zum Abrufen von Post Offices und Verteilungslisten. (ID-15872)
Der Adapter für die PeopleSoft-Komponentenschnittstelle unterstützt nun die Angabe separater Schlüssel für die Operationen GET, FIND und CREATE auf einer Komponentenschnittstelle. (ID-16055)
Der Adapter für die PeopleSoft-Komponentenschnittstelle unterstützt nun PeopleTools 8.1 bis 8.48. (ID-16128)
Der Top Secret-Ressourcenadapter ist nun in der Lage, ASUSPEND, PSUSPEND, VSUSPEND und XSUSPEND bei der Aktivierung und Deaktivierung von Benutzern richtig zu bearbeiten. (ID-16295)

Rollen

Beim Importieren von Rollen, die Verknüpfungen zu vorhandenen übergeordneten Rollen enthalten, aktualisiert Identity Manager jetzt die vorhandenen Rollen mit den Verknüpfungen zu den neu importierten Rollen. (ID-15482)

Identity Manager erkennt und erstellt Verknüpfungen von vorhandenen übergeordneten Rollen zu den untergeordneten Rollen, die darauf verweisen. Bei einer Aufrüstung führt Identity Manager die Klasse RoleUpdater aus, die zum Reparieren von Rollen dient.

Sie können Rollen außerhalb des Aufrüstungsprozesses aktualisieren, indem Sie die Datei RoleUpdater.xml unter sample/forms/RoleUpdater.xml neu importieren. Identity Manager fügt während der Aufrüstung oder beim Importieren von RoleUpdater.xml standardmäßig die Verknüpfungen für untergeordnete Rollen hinzu.

Um diese neue Funktion zu deaktivieren, stellen Sie das RoleUpdater-Attribut nofixsubrolelinks auf true ein. Zum Beispiel:

<MapEntry key='nofixsubrolelinks' value='true' />

Weitere Informationen zum automatischen Aktualisieren von Rollen während des Imports finden Sie unter ID-15053 im Abschnitt Bekannte Probleme.

Das Delegierungsmodell wurde wie folgt geändert: (ID-15440)
Wenn Sie einen Benutzer bearbeiten, der an einen oder mehrere Benutzer bzw. an eine Regel delegiert wurde, der bzw. die nach der ursprünglichen Festlegung der Delegierung gelöscht wurde, wird der Benutzer oder die Regel, der bzw. die Ziel der Delegierung war, nun in Klammern angezeigt, um deutlich zu machen, dass dieses Element gelöscht wurde. Zum Beispiel: „(auser)“
Wenn der aufzulistende Delegierte des Benutzers geändert wird, aber weiterhin den gelöschten Delegierten enthält, wird ein Ausnahmefehler erzeugt und der Speichervorgang schlägt fehl. Wenn der aufzulistende Delegierte des Benutzers nicht geändert wird, jedoch andere Attribute des Benutzers geändert werden, ist eine Speicherung möglich, da es keine Änderungen der Delegierungsinformationen gibt.
Wenn Sie einen Benutzer erstellen oder aktualisieren und der Genehmiger an einen Benutzer delegiert wurde, der nicht mehr existiert, kann keine Erstellung oder Aktualisierung durchgeführt werden. Zudem wird eine Meldung angezeigt, die angibt, dass das Genehmigungselement nicht konfigurationsgemäß delegiert werden konnte, da der Delegierte gelöscht wurde.
Arbeitselemente, die an einen Benutzer delegiert wurden, der anschließend gelöscht wurde, können vom delegierenden Benutzer wiederhergestellt werden. Der delegierende Benutzer kann die Delegierung an den gelöschten Benutzer dann beenden.

Weitere Informationen finden Sie in Sun Java™ System Identity Manager Administration.

Sicherheit

Identity Manager ermöglicht nun die Definition unterschiedlicher Delegierungskonfigurationen für verschiedene Arbeitselementtypen (z. B. Bescheinigungen, Korrekturen, Genehmigungen usw.). (ID-14152)
Identity Manager wurde eine neue integrierte Objektgruppe/Organisation mit der Bezeichnung Endbenutzer hinzugefügt. (ID-14630)

Diese neue Objektgruppe/Organisation ist ein Mitglied des obersten Elements („Top“). Sie hat anfangs keine Mitgliedobjekte. Diese Objektgruppe/Organisation wird auf der Administratoroberfläche nicht in der Baumstruktur der Registerkarte Konten angezeigt und kann keine untergeordneten Organisationen haben. Sie können ein Objekt jedoch beim Bearbeiten von Objekten (z. B. Rollen, AdminRoles, Ressourcen, Richtlinien oder Aufgaben) mit Hilfe der Administratoroberfläche für die Objektgruppe/Organisation des Endbenutzers verfügbar machen.

Zuvor wurden Benutzern beim Anmelden bei der Endbenutzer-Interface automatisch die Rechte für Objekttypen zugeordnet, die in der Endbenutzerfähigkeit angegeben waren (z. B. AdminRole, EndUserConfig oder EndUserTask). Zudem weist Identity Manager diesen nun automatisch die Steuerung der neuen Endbenutzer-Objektgruppe zu und bewertet eine integrierte Endbenutzerregel für kontrollierte Organisationen. Wenn Organisationsnamen zurückgegeben werden, übergibt Identity Manager auch die Steuerung für diese Organisationen an diese Benutzer. Identity Manager verwendet die Ansicht des authentifizierenden Benutzers als Eingabeargument für die Endbenutzerregel für kontrollierte Organisationen. Die Regel kann eine Organisation (in Form einer Zeichenkette) oder mehrere Organisationen (in Form einer Liste) zurückgeben, für die der Benutzer, der sich bei der Endbenutzer-Interface anmeldet, die Endbenutzerrechte hat.

Darüber hinaus wurde für die Verwaltung der neuen Objekte eine neue Administratorfunktion für Endbenutzer hinzugefügt Benutzer mit dieser Fähigkeit können die Rechte für Objekttypen, die in der Endbenutzerfähigkeit angegeben sind, und für die Inhalte der Endbenutzerregel für kontrollierte Organisationen anzeigen und bearbeiten. Diese Fähigkeit wird standardmäßig dem Konfigurator zugewiesen. Alle Änderungen an der Liste oder den Organisationen, die durch die Evaluierung der Endbenutzerregel für kontrollierte Organisationen zurückgegeben werden, werden für angemeldete Benutzer nicht dynamisch wiedergegeben. Um die Änderungen anzuzeigen, müssen diese Benutzer sich zunächst ab- und dann wieder anmelden.

Sie sollten diese neue Objektgruppe/Organisation als die beste praktische Methode betrachten, um Endbenutzern Zugriff auf Konfigurationselemente von Identity Manager wie z. B. Rollen, Ressourcen, Aufgaben usw., zu gewähren.

Sie sollten diese Methode dann zukünftig anstelle von Endbenutzeraufgaben, Endbenutzerressourcen, System Configuration:EndUserAccess und authTypes für Endbenutzer verwenden, obwohl diese Methoden zur Gewährleistung der Abwärtskompatibilität weiterhin unterstützt werden.

Sie können einer Passworthistorie eines Benutzers nun beim Erstellen eines Benutzers Passwörter hinzufügen. (ID-15179)
Wenn Sie Objekte (wie z. B. Rollen oder Ressourcen) auflisten und für jedes der zurückgegebenen Objekte über sechs memberObjectGroups-Elemente vorhanden sind, werden abgeschnittene memberObjectGroups-Elemente nun von Identity Manager nicht mehr aus den Ergebnissen herausgefiltert. (ID-15181)

Hinweis	Dies gilt jedoch nicht für USER, da diese nur zu einer Objektgruppe gehören können.

Wenn ein Benutzer, der in Besitz noch ausstehender Arbeitselemente ist, gelöscht wird, stellt Identity Manager nun wie folgt sicher, dass die Arbeitselemente nicht verloren gehen: (ID-15868)
Wenn ein ausstehendes Arbeitselement delegiert und der Delegierende nicht gelöscht wurde, wird das ausstehende Arbeitselement an den Delegierenden zurückgegeben; der Delegierende ist dann der neue Inhaber des Arbeitselements.
Wenn ein ausstehendes Arbeitselement delegiert und der Delegierende auch gelöscht wurde oder wenn ein ausstehendes Arbeitselement nicht delegiert wurde, schlägt jeder Löschvorgang fehl, bis das ausstehende Arbeitselement des Benutzers entweder aufgelöst oder zu einem anderen Benutzer weitergeleitet wurde.

Server

Sie können nun festlegen, dass im Rahmen der Verfolgung eine Methode und alle zugehörigen untergeordneten Aufrufe (sowohl direkt als auch indirekt) verfolgt werden sollen. Dies ist insbesondere bei der Fehlersuche hilfreich, wenn Sie wissen, dass die Probleme auf einer Ebene unterhalb einer bestimmten Eingabemethode auftreten. (ID-13436)

Um diese Funktion zu aktivieren, legen Sie wie im folgenden Beispiel veranschaulicht die Verfolgungsebene für einen Bereich mit dem Modifizierer subcalls fest.

trace 4,subcalls=2 com.waveset.recon.ReconTask$WorkerThread#reconcileAccount

In diesem Beispiel werden die Methode reconcileAccount() auf der Ebene 4 und alle untergeordneten Aufrufe auf der Ebene 2 verfolgt.

WSUser wurden die folgenden Methoden hinzugefügt. Weitere Informationen zu dieser Klasse finden Sie in der JavaDoc des REF-Kits. (ID-15468/14152)

WSUser-Objektmethoden

Methode	Beschreibung
getWorkItemDelegates()	Gibt für den angegebenen Benutzer die aktuellen Delegate-Objekte zurück
getWorkItemDelegate(String workItemType)	Gibt ein Delegate-Objekt des angeforderten workItem-Typs von _delegates zurück
addWorkItemDelegate(Delegate delegate)	Fügt _workItemDelegates ein Delegate-Objekt des angegebenen Arbeitslistentyps hinzu. Wenn einer der angegebenen workItem-Typen bereits existiert, wird dieser ersetzt.
removeWorkItemDelegate(String workItemType)	Entfernt das angegebene workItemType-Element von den Delegate-Objekten des Arbeitselements.
setWorkItemDelegates(Map workItemDelegates)	Legt für diesen Benutzer die Delegate-Objekte des Arbeitselements fest
getWorkItemDelegateHistory()	Gibt für den angegebenen Benutzer die Liste der historischen Delegate-Objekte zurück
setWorkItemDelegateHistory (Liste workItemDelegateHistory)	Legt für den angegebenen Benutzer die Liste der historischen Delegate-Objekte fest

Arbeitselemente

Bei der Weiterleitung eines Bescheinigungs-WorkItem sind alle Kommentare des weiterleitenden Bescheinigers in das WorkItem eingeschlossen, so dass die Kommentare anderer Bescheiniger enthalten sind, wenn das WorkItem schließlich bescheinigt wird. (ID-14643)

---

In dieser Version behobene Fehler

In diesem Abschnitt sind die Fehler beschrieben, die in Identity Manager 7.1 behoben wurden. Die Informationen sind wie folgt unterteilt:

Administrator- und Benutzeroberflächen
Überwachung
Integrierte Entwicklungsumgebung (IDE)
MetaView
Passwortsynchronisation
Abstimmung
Berichte
Repository
Ressourcen
Sicherheit
Server
Arbeitsablauf
Weitere behobene Probleme

Administrator- und Benutzeroberflächen

Auf den Debug-Seiten erscheinen Objektgruppen nicht mehr in der Dropdown-Liste der Elementtypen, die in einem Massenvorgang gelöscht werden können. (ID-13324)
Sie können nun die Sperre für ein Organisationsobjekt aufheben, das gesperrt wurde, nachdem ein Benutzer mit unzureichenden Rechten versucht hat, dieses Objekt zu löschen. (ID-14942)
Benutzerdefinierten Endbenutzeraufgaben, die die Ansicht des angemeldeten Benutzers überprüfen sollen, wird kein Fehler mehr zurückgegeben, wenn das Konto infolge einer Sperrung nicht verfügbar ist. (ID-15040)
Wenn Sie über die Seite „Rollen finden“ Rollen suchen, die in vielen Organisationen vorkommen, wird jetzt kein Objektgruppenfehler mehr angezeigt. (ID-15303)
Über Registerkarte „Rollen“ > Rollen finden > Menü „Genehmiger“ können jetzt Benutzer mit der Fähigkeit „Genehmigungsbeauftragter für Regeln“ angezeigt werden. (ID-15373)
Wenn Sie ein customEdit.jsp-Formular für eigene benutzerdefinierte Formulare verwenden, wird keine Seite mehr angezeigt, die keine Navigationsleiste und zwei Exemplare des eigenen benutzerdefinierten Formulars enthält. (ID-15460)
Wenn Sie Internet Explorer 6 oder 7 mit Sicherheitsupdate 912812 verwenden, müssen Sie nicht mehr auf ein Multioptionsfeld doppelklicken, um das Feld zu markieren, oder auf ein Element doppelklicken, um dieses zu verschieben. (ID-15824)
Wenn Sie im ActiveSync-Eingabeformular für IAPI.cancel den Wert true angeben und damit alle anstehenden Aktualisierungen abbrechen, die für den verarbeiteten Benutzer erkannt wurden, ist die Benutzeransicht nach der Verarbeitung nicht mehr gesperrt. (ID-15912)
Die Bearbeitung eines Benutzers in der Organisation auf der höchsten Ebene („Top“), die das Resultat einer benutzerdefinierten Listensuche ist, funktioniert nun fehlerfrei. (ID-15977)
Die Standardregeln für Zugriffsabfragen gehören standardmäßig alle zur Organisation auf der höchsten Ebene („Top“). Wenn Sie in Ihrer Bereitstellung Administratoren ermöglichen möchten, Zugriffsabfragen oder Überwachungsrichtlinien zu bearbeiten, ohne die Organisation auf der obersten Ebene zu kontrollieren, müssen Sie den anderen Organisationen die folgenden Regeln hinzufügen: (ID-15996)
Review Everyone
Review Changed Users
Reject Changed Users
Default Remediator
Default Attestor
Default Escalation
AttestorAll
Non-Administrators
All Administrators
Users Without a Manager

Überwachung

Mit einer neuen Richtlinie, der IDM Role Comparison-Überwachungsrichtlinie, kann jetzt geprüft werden, ob die Ressourcenattribute des Benutzers den Rollenattributen entsprechen, die in den jeweils zugewiesenen Rollen definiert sind. Wenn mit dieser Richtlinie ein Benutzer überprüft wird, bei dem dies nicht der Fall ist, wird eine Konformitätsverletzung gemeldet. (ID-11225)
Wenn Sie einen Bericht über Zugriffsprüfungsdetails bearbeiten, in dem das angegebene Ziel der Zugriffsprüfung gelöscht wurde, wird kein Fehler mehr angezeigt. (ID-14805)
In einer neuen Identity Manager 7.1-Installation wird im Auditor-Bericht über alle Einwilligungsverstöße nun das Attribut resourceNames verwendet, damit Konformitätsverletzungen für mehr als eine Ressource erfasst werden können. Zuvor kam in diesem Bericht das Attribut resourceName zum Einsatz, wodurch eine Warnmeldung ausgegeben wurde. (ID-15915)

Aufrüstung: Dieses Problem wurde ausschließlich für neue Identity Manager 7.1-Installationen behoben. Bei einer Aufrüstung von Identity Manager muss dieses Problem manuell behoben werden, indem in der standardmäßigen Berichtsaufgabe (und in allen anderen Berichten, die für die Verletzungszusammenfassung definiert wurden) resourceNames anstelle von resourceName angegeben wird.

Im Überwachungsrichtlinienassistenten können Sie 3 Korrekturfunktionen und einen dazwischen liegenden Eskalationszeitrum festlegen. Bei Angabe des Zeitraums muss auch die Korrekturfunktion angegeben werden, ansonsten wird die Korrektur gelöscht. (ID-14198)
Es ist jetzt möglich, eine Überprüfungsrichtlinienabfrage oder Zugriffsprüfung durchzuführen, wenn der Benutzergültigkeitsbereich auf eine dynamische Organisation eingestellt ist. (ID-14886)
Die Details von Rollenänderungen werden in Überwachungsprotokollen festgehalten. (ID-15587)
Mit den Konformitätsfunktionen in Identity Manager stehen Ihnen Aufgaben, Richtlinien und Regeln zur Verfügung, die Sie unverändert verwenden können. (ID-16127) Anfangs werden diese Objekte von Identity Manager in der Objektgruppe „Top“ oder „All“ erstellt, je nachdem, was angemessen ist. In Bereitstellungen mit delegierter Verwaltung, bei denen die Administratoren keine Kontrolle über die Objektgruppe „Top“ haben, kann es erforderlich sein, einige oder alle Auditor-Objekte zu anderen Objektgruppen hinzuzufügen. Identity Manager enthält ein Skript, mit dem sich Objekte auflisten und Objektgruppen zu den Auditor-Objekten hinzufügen bzw. daraus löschen lassen. Eine vollständige Liste der Auditor-Objekte finden Sie in $WSHOME/sample/scripts/AuditorObjects.txt.
So listen Sie Objekte auf:

cd $WSHOME/sample/scripts
beanshell.sh objectGroupUpdate.bsh -action list -data AuditorObjects.txt

So fügen Sie die Objektgruppe 'All' zu allen Objekten hinzu:

cd $WSHOME/sample/scripts
beanshell.sh objectGroupUpdate.bsh -action add -data AuditorObjects.txt -groups

So löschen Sie die Objektgruppe 'All' aus allen Objekten:

cd $WSHOME/sample/scripts beanshell.sh objectGroupUpdate.bsh -action remove -data AuditorObjects.txt -groups All

Die Überwachungskomponente von Identity Manager enthält Workflows, die Sie sofort und wahrscheinlich langfristig verwenden können. (ID-16173) Für die Aufrüstung von 7.0 auf 7.1 müssen Sie alle angehaltenen TaskInstances dieser Workflows umbenennen.

In Identity Manager steht ein Skript zur Verfügung, mit dem Sie die Umbenennung vor der Aufrüstung auf 7.1 automatisch vornehmen können. Diese Skripte befinden sich im Verzeichnis util_scripts des Installationabbildes. Zum Ausführen der Skripte müssen Sie in das Verzeichnis mit den Skripten wechseln und der Identity Manager-Server muss ausgeführt werden. Geben Sie die Option -h IDM-URL an, auch wenn das Skript lokal auf dem Identity Manager-Server ausgeführt wird. IDM-URL muss das erwartete Format aufweisen. Wenn der Identity Manager-Server an den Standard-URL-Pfad gebunden ist, können Sie diese Angabe auslassen. Das Skript ändert das Identity Manager-Repository. Es muss also nur auf einem Identity Manager-Server ausgeführt werden.

So listen Sie die Aufgaben auf, die umbenannt werden müssen

./beanshell.sh taskUpdate.bsh -u Configurator -p configurator -h IDM-URL -action list

So führen Sie die Umbenennung durch

./beanshell.sh taskUpdate.bsh -u Configurator -p configurator -h IDM-URL -action rename

Die umbenannten TaskDefinition-Objekte weisen das Format alter-Name-7.1-update[N] auf.

Beim Beenden oder Löschen einer Zugriffsprüfung können bei den entsprechenden Aufgaben Fehler auftreten, so dass die Aufgaben nicht ordnungsgemäß abgeschlossen werden. In diesem Fall erhält die Zugriffsprüfung den Status TERMINATE ERROR oder DELETE ERROR. Nähere Fehlerinformationen finden Sie in den Aufgabenergebnissen unter „System Tasks“ -> „Aufgaben verwalten“. (ID-16211)

Integrierte Entwicklungsumgebung (IDE)

Für die meisten Knoten sind die zugeordneten Eigenschaften in Eigenschaftsfenstern aufgeführt und die meisten dieser Knoten haben eine Eigenschaft Name für die Verwaltung von Namenswerten. Wenn Sie ein bestimmtes Objekt über den zugehörigen Knoten umbenennen, indem Sie entweder mit der rechten Maustaste darauf klicken und Umbenennen wählen oder auf den Knoten klicken und den Text in das Beschriftungsfeld eingeben, wird die Beschriftung des Knotens aktualisiert und der XML-Code geändert. Die Eigenschaftsfenster wird jedoch nicht aktualisiert. Um den neuen Namen zu implementieren, gehen Sie wie folgt vor: Klicken Sie auf einen anderen Knoten und klicken Sie erneut auf den umbenannten Knoten. Das Eigenschaftsfenster wird dann aktualisiert. Sie können auch auf den Titel des Eigenschaftsfensters klicken, um eine Aktualisierung auf den richtigen Wert zu erreichen. (ID-13696)
Regelbibliotheken werden zur Zeit nur für die allgemeine XML-Bearbeitung und -Prüfung im Regeltester unterstützt. Navigations- und Eigenschaftsunterstützung ist derzeit nicht implementiert. (ID-14093)
Für ganzzahlige und Boolesche Werte können die Werte von Formulareigenschaften nicht im Eigenschaften-Editor festgelegt werden. (ID-14128)

Zwischenlösung: Bearbeiten Sie den Wert der Eigenschaft direkt in XML.

Das Herunterladen, Hochladen oder erneute Laden eines Objekts führt dazu, dass das Objekt im Repository gesperrt wird. Versuche eines anderen Benutzers, der die Projekteinstellungen nicht festgelegt hat, innerhalb der Sperrdauer auf das Objekt zuzugreifen, schlagen dann folglich fehl. (ID-14132)
Umbenennungen eines Objekts über das Kontextmenü von NetBeans müssen gespeichert werden. Nach der Durchführung einer Änderung kann diese über Datei ->Speichern gespeichert werden, ohne dafür die Datei öffnen zu müssen. Ist die Datei bereits geöffnet, wählen Sie Datei ->Speichern oder schließen die Datei und wählen bei Aufforderung aus, dass die Änderungen gespeichert werden sollen. (ID-14420)
Bei der Einstellung der displayClass eines Feldes auf InlineAlert wird die Werteigenschaft von InlineAlert nicht angezeigt, wenn das Feld einen Namen hat. (ID-14456)
Durch das Auschecken einer Benutzeransicht in Identity Manager IDE wird das Objekt gesperrt. Die Sperre kann durch Einchecken oder Schließen der Ansicht nicht aufgehoben werden. Die Sperre wird nach 5 Minuten automatisch aufgehoben. Sie können die Sperre auch dadurch aufheben, dass Sie sich bei Identity Manager als derjenige Administrator anmelden, der die Ansicht in IDM IDE ausgecheckt hat, und den Benutzer anzeigen. (ID-14797)
Sie können jetzt einen Root-Kontext angeben, indem Sie beim Erstellen des Projekts das Feld Context leer lassen. (ID-15925)

Identity Manager SPE

Sie können nun vor der Verarbeitung aller Aktualisierungen die SPE-Synchronisation beenden. (ID-15077)
Sie können SPE nun für Endbenutzerverzeichnisse mit aktiviertem SSL konfigurieren. (ID-15773)
Auf der Konfigurationsseite von Identity Manager SPE können nur noch Richtlinien für SPE-Konten festgelegt werden. (ID-14833)

MetaView

Das Attribut idmManager wird nun beim Arbeiten mit MetaView richtig gespeichert. (ID-14445)

Passwortsynchronisation

Die Anwendung zum Konfigurieren der Passwortsynchronisation (Configure.exe) kürzt JMS-Eigenschaften beim Lesen vom Repository nicht mehr am Gleichheitszeichen (=). (ID-12658)
Passwörter mit Zeichen, die außerhalb des 7-Bit-ASCII-Bereichs liegen, werden vor der Verschlüsselung jetzt richtig in UTF-8 codiert. (ID-15829)

Abstimmung

Abstimmungen werden nicht mehr gestoppt, wenn Ressourcen doppelte Benutzer haben. (ID-14949)
Um unnötige Abstimmungsfehler zu vermeiden, werden einige nicht eindeutige Kontoübereinstimmungen während einer Abstimmung nun als bevorzugte Übereinstimmung behandelt. (ID-14965)
Abstimmungen werden nicht mehr gestoppt, wenn alle Ressourceninformationen durch eine Benutzernormalisierung von einem Benutzer entfernt werden. (ID-15028)
Die Option checkDynamicallyAssignedAdminRolesAtLoginTo verursacht beim Aktualisieren des Abstimmungsplans keine Fehler mehr im Abstimmungsrichtlinien-Editor. (ID-15338)

Berichte

Bei der Erstellung, Änderung und Löschung von Admin-Rollen wird nun Überwachungsprotokollierung unterstützt. (ID-12514)
Die Ressourcenkonto-ID wird für alle Konten der Ressource in einer durch Semikolon getrennten Liste in Benutzerberichten angezeigt. Konten und Ressourcen, die indirekt durch eine Rolle oder Ressourcengruppe zugewiesen wurden, werden ebenfalls aufgeführt. Gibt es nur ein Ressourcenkonto, wird die Konto-ID nur dann angezeigt, wenn sie sich von der Identity Manager-Konto-ID unterscheidet. (ID-12820)
Änderungen der Authentifizierungsfragen eines Benutzers werden nun in den Überwachungsprotokollen erfasst. (ID-13082)
Das Protokoll der Konformitätsverletzungen durch Benutzer sollte im Menü Berichte unter dem Selektor Audio-Berichte nicht angezeigt werden. Dies die Aufgabe Default Compliance Audit Report und sie sollte nicht sichtbar sein. (ID-14721)
Wenn Sie das Formular Conflict Violation Details Form in einer früheren Version benutzerspezifisch angepasst haben, sollten Sie es vor der Aufrüstung auf 7.0 exportieren. Sie können es dann nach der Aufrüstung wieder importieren. (ID-14772)
Bei per E-Mail versendeten PDF-Berichten werden nun die Einstellungen für Schriftart und Schriftarteinbettung, die auf einer beliebigen Ebene festgelegt wurden, richtig beachtet. (ID-15328)

Repository

Die Option ObjectSource.OP_ALLOW_NOT_FOUND (allowNotFound) wird nun in Aufrufen von getView und checkoutView für eine IDMXUserView und in Aufrufen von getObject über ein LighthouseContext in Identity Manager richtig beachtet. (ID-11900)
Eine aktive Datenbankverbindung wird vom Identity Manager-Repository nun geschlossen (d.h. zurückgesetzt), sobald das Repository einen Java-Fehler (also eine Instanz von java.lang.Error) erkennt. Zuvor wurde eine aktive Datenverbindung immer dann geschlossen, wenn das Repository eine deklarierte Ausnahme oder eine Laufzeitausnahme (nicht aber einen Fehler) erkannte. Mit dieser Änderung wird verhindert, dass eine geöffnete (nicht zugesagte) Transaktion zurückbleibt, wenn die virtuelle Java-Maschine einen Fehler erzeugt (z. B. OutOfMemoryError). (ID-14411)
Mit der Option -n des Befehls setRepo wird jetzt verhindert, dass der aktuelle Repositoryspeicherort überprüft wird. Mit der Option -n kann der Befehl setRepo auch dann erfolgreich ausgeführt werden, wenn der aktuelle Repositoryspeicherort ungültig ist bzw. die Datenbankinstanz am aktuellen Speicherort nicht verfügbar ist. Damit wird eine Rückentwicklung behoben, die seit Identity Manager 2005Q4M3 (Identity Manager 6.0) bestand. (ID-14809)
Das Identity Manager-Repository wird nun schneller initialisiert, da RelationalDataStore nun eine SQL-Anweisung ausgibt, die gegenüber größeren Datenbanktabellen schneller ausgeführt wird. (ID-14937)
Bei langsamen Oracle-Datenbanksystemen kann es nicht mehr vorkommen, dass angehaltene Aufgaben auf mehreren Schedulern gleichzeitig ausgeführt werden. (ID-15372)
Durch die Entfernung einer Rolle von einem Benutzer in einer ähnlichen Gruppe von Benutzer werden die Repository-Einträge anderer Benutzer nicht mehr beeinträchtigt und es verhindert auch nicht mehr, diese Benutzer beim Suchen nach einer Rolle zu lokalisieren. (ID-15584)

Ressourcen

Für den LDAP-Ressourcenadapter wurde das Ressourcenparameterfeld Failover-Server hinzugefügt. In diesem Feld können mehrere Server für das Failover aufgelistet werden, für den Fall, dass der eigentliche Failover-Server ausfällt. Der LDAP-Ressourcenadapter erhält die Verbindung zum LDAP-Verzeichnis mithilfe von JNDI aufrecht. JNDI probiert bei der Verbindungsherstellung automatisch einen Server nach dem anderen aus, bis eine Verbindung gefunden wird. Sobald dies der Fall ist, verwendet JNDI den entsprechenden Server, bis dieser ausfällt, woraufhin der oben beschriebene Vorgang erneut abläuft. Für die Replikation über alle Failover-Server hinweg ist der Kunde zuständig. (ID-10889)
Die Leistung des LDAPActiveSync-Suchfilters, mit dem Änderungsprotokolle nach Änderungen durchsucht werden, wurde optimiert. Der Filterteil (objectClass=changelogEntry) wurde vom Standardsuchfilter entfernt. (ID-11722)

Sie können die alte Funktionsweise wiederherstellen, indem Sie das Ressourcenattribut Remove objectClass from Search Params Filter mit dem Wert false wie folgt zur Ressourcendefinition hinzufügen:

<ResourceAttribute name='Remove objectClass from Search Params Filter'
   displayName='Remove objectClass from Search Params Filter' facets='activesync' value='false'>
</ResourceAttribute>

Hinweis	Sie können diese Einstellung nicht von der GUI aus ändern.

Der NDS-Ressourcenadapter ermöglicht es nun, in der NDS-Vorlage enthaltene Gruppen mit solchen Gruppen zusammenzuführen, die in der NDS-Vorlage nicht definiert sind. Diese Aktion wird von der Benutzeroberfläche aus durch benutzerdefinierte Formularänderungen durchgeführt. Weitere Informationen hierzu finden Sie in NDSUserForm.xml. (ID-12083)
Linux-Adapter geben jetzt zur letzten Anmeldung eine Jahresangabe zurück. (ID-12182)
Wenn Sie eine Ansicht eines anderen Oracle-Benutzers verwenden wollen, müssen Sie einen Alias definieren, so dass auf die Ansicht verwiesen werden kann, ohne sie mit einem Benutzernamen zu qualifizieren. In Identity Manager wurde dies bislang nicht erkannt und Sie konnten eine solche Ansicht im Ressourcenadapter angeben. Jetzt wird dieser Fehler in Identity Manager erkannt und eine entsprechende Meldung wird ausgegeben. (ID-12643)
Beim Anzeigen von Benutzern auf einer Solaris NIS-Ressource wird die Einstellung für die primäre Gruppe jetzt als Gruppenname angezeigt. (ID-12667)
Beim Arbeiten im CUA-Modus auf der SAP-Ressource können Sie nun Passwörter auf Nicht abgelaufen einstellen. (ID-13355)
Der VMS-Ressourcenadapter bietet jetzt Abstimmungsfunktionen. (ID-13425)
Die Bereitstellung kann nun erkennen, wenn beim Erstellen oder Aktualisieren von Benutzern ein Fehler vom ResourceAction-Skript erfasst wird. (ID-13465)
Identity Manager bietet nun den Parameter zum Konfigurieren von Ressourcen enableEmptyString. Sie können diesen Parameter verwenden, um (anstelle eines NULL-Wertes) eine leere Zeichenkette in zeichenbasierte Spalten zu schreiben, die im Tabellenschema als nicht null definiert sind. Der Parameter enableEmptyString wirkt sich nicht darauf aus, wie Zeichenketten für Oracle-basierte Tabellen geschrieben werden. (ID-13737)

Der Standardwert für diesen Parameter ist OFF oder FALSE (aktuelles Verhalten). Um eine leere Zeichenkette zu schreiben, ändern Sie den Parameter auf ON oder TRUE.

Durch die Aktualisierung der Zuständigkeit eines Oracle ERP-Kontos mit Hilfe eines Oracle ERP-Ressourcenadapters werden die anderen Zuständigkeiten des Kontos nicht mehr aktualisiert. (ID-13889)

Der Oracle ERP-Prüfungs-Zeitstempel wird nur für die geänderte Zuständigkeit aktualisiert. Die Oracle ERP-Prüfungs-Zeitstempel für alle anderen Kontozuständigkeiten bleiben unverändert.

Active Sync des NDS-Adapters ruft keine Änderungen mehr ab, die auf lastModifiedTimeStamp des Benutzerobjekts basieren. Zuvor wurde dieses Attribut bei jeder An- und Abmeldung eines Benutzers aktualisiert. Der zuletzt geänderte Wert wird nun auf der Grundlage von lastModifiedTimestamp der Attribute eines Benutzers berechnet, die im Identity Manager-Schema definiert sind. Wenn lastModifiedTimestamp eines Attributs den oberen Grenzwert des Adapters überschreitet, wird dieser Benutzer vom Gateway als geändert zum Server zurückgesendet. (ID-13896)
Der Shell-Skript-Adapter bietet jetzt Funktionen zum Umbenennen, Deaktivieren und Aktivieren. (ID-14472)
Active Directory Active Sync hängt sich jetzt nicht mehr auf, wenn Verbindungen zum Gateway nicht geschlossen werden. In der Vergangenheit wuchs die Anzahl der Verbindungen auf den Höchstwert an und offene Verbindung verblieben im Status CLOSED_WAIT. Sobald die Höchstanzahl der Verbindungen erreicht ist und alle Verbindungen sich im Status CLOSED_WAIT befinden, wird Active Sync pausiert, bis diese Verbindungen bereinigt werden. (ID-14597)
Die Attributzuordnung, die der Adapter zum Aktualisierungsskript des Kunden sendet, enthält nun einen Eintrag für das genullte Attribut und der Wert des Zuordnungseintrags beträgt null. Diese Bedingung (ein leerer Wert in der Attributzuordnung) bedeutet ausdrücklich, dass ein Attribut gelöscht wird. (ID-14655)
Für einige Ressourcenadapter werden nun Ausschlussregeln angewendet, bevor Benutzer im Rahmen der Abstimmung abgerufen werden. Dadurch können bestimmte Benutzer ausgeschlossen werden und es kann verhindert werden, dass Fehler von der Ressource erzeugt werden. Darüber hinaus kann die Leistung für eine große Anzahl von Benutzern verbessert werden. (ID-14436)
Durch das Schreiben von SAP-Aktivitätsgruppen und -Profilen in eine CUA-Umgebung (CUA, Central User Administration) wird eine neue Tabellenzeile nicht mehr in zwei Zeilen aufgeteilt, wenn die Daten durch ein Semikolon getrennt sind. (ID-14371)
Der LDAP-Ressourcenadapter verwendet zum Auflisten und Suchen von Benutzerkonten wieder das VLV-Steuerelement, sofern dieses vom LDAP-Server unterstützt wird und der Server richtig konfiguriert ist. (ID-14526)
Das Oracle ERP-Benutzerformular verfügt nun über das Feld Person Name. Dieses schreibgeschützte Feld zeigt den vollen Namen der Oracle HR-Person an, wenn ein Oracle ERP-Konto anhand der Mitarbeiternummer mit dem Oracle HR-System verknüpft ist. (ID-14675)
Der SAP-Adapter gibt nun den Status Deaktiviert richtig an. (ID-14834)
Die Aktivierungsverknüpfung nsaccountlock kann bei der Bestimmung, ob ein LDAP-Benutzer deaktiviert ist, nun auf der Basis der Anwesendheit/Abwesendheit eines Wertes Logik einsetzen. (ID-14925)
Identity Manager beachtet nun für eine Ressource die Kombinationseinstellung deny, ignore von unterstützten Funktionen. Bei der Auswahl von ignore wird die Aktion nicht ausgeführt, sie wird jedoch in einigen Fällen u. U. in Form einer Meldung auf der GUI angezeigt. (ID-14948)
Der Oracle ERP-Ressourcenadapter verhindert nun die Aufhebung von Verknüpfungen zwischen Ressourcenkonten, wenn die Oracle ERP-Ressource während der vollständigen Abstimmung nicht verfügbar ist. (ID-14960)
Passwörter mit Zeichen, die außerhalb des ASCII-7-bit-Bereichs liegen, werden nun vom Gateway richtig eingestellt (Erstellung und Aktualisierung), wenn Identity Manager mit Tivoli Access Manager und Active Directory bereitgestellt wird. (ID-15006)
Wenn in der Systemkonfiguration gemeinsame Ressourcen für den Gebrauch bei der Anmeldung festgelegt wurden und die Anmeldung einer gemeinsamen Ressource fehlschlägt, schlagen Anmeldungen nicht mehr fehl, solange sich im Stapel des Anmeldemoduls eine andere Ressource befindet, bei der es sich nicht um eine gemeinsame Ressource handelt und für die andere Authentifizierungseigenschaften benötigt werden als für die vorherigen Anmeldemodul-Ressourcen. (ID-15047)
Wenn Sie für eine Solaris NIS-Serverressource ein Ressourcenobjekt erstellen, unter Benutzer mehrere Konten auswählen und dann auf Speichern klicken, werden der Gruppendatei im NIS-Passwortquellverzeichnis des verwalteten NIS-Server nun alle Konten hinzugefügt. Dieser Vorgang konnte zuvor nur bei der Auswahl eines Kontos richtig ausgeführt werden. (ID-15085)
Verbindungen werden beim Abfragen von Ressourcenobjekten nun vom ADSIResourceAdapter geschlossen. (ID-15098)
ACF2-Verbindungseigenschaften (wie Breite und Höhe des virtuellen Bildschirms) können jetzt angegeben werden. (ID-15158) Zum Implementieren dieser Funktion müssen Sie ein eigenes update.xml-Skript mit folgenden Angaben importieren:

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE Waveset PUBLIC 'waveset.dtd' 'waveset.dtd'>
<Waveset>
   <ImportCommand class='com.waveset.session.ResourceUpdater' >
      <Map>
         <MapEntry key='updateAttributes' value='true'/>
      </Map>
   </ImportCommand>
</Waveset>

Nachdem die Aktualisierung ausgeführt wurde, muss der Anwendungsserver gestoppt und neu gestartet werden.

Um die Bildschirmgröße auf einen Modell-5-Terminaltyp zu erhöhen, müssen Sie die folgenden Eigenschaften hinzufügen:

Enable TN3270E: 1
Session Properties: SESSION_PS_SIZE <newline> 5

<newline> bedeutet dabei, dass SESSION_PS_SIZE und 5 auf zwei Zeilen erscheinen müssen.

Es gibt ein neues Ressourcenattribut für das Oracle ERP-Schema: person_fullname. Das Beispielskript $WSHOME/sample/other/CreateLHERPAdminUser.oracle wurde aktualisiert. Es enthält nun eine ICX*-Tabelle und Ansichten für Synonyme, die für Nicht-APPS-Benutzer erstellt werden. (ID-15188)
Bei den JDBC-Beispielskripten wurden ResultSets und Statements nicht geschlossen, wenn sie nicht länger benötigt wurden. In großen Anwendungen konnte es dabei zu gewissen Ressourcenverlusten kommen. Die Beispielskripte wurden so modifiziert, dass solche Objekte jetzt geschlossen werden, sobald sie nicht mehr benötigt werden. (ID-15254)
Die Ausgabe von Lösch-Skripten, die mit einem Fehler zurückgegeben werden, werden in Identity Manager jetzt abgefangen und gemeldet. (ID-15340)
Ein Speicherzuordnungsproblem bei der Zeichenübersetzung wurde gelöst. (ID-15341)

Am Gateway ist einheitlich UTF-8 zu verwenden und das Windows-Gateway ist mit einer standardmäßigen ANSI-Codeseite zu konfigurieren, die mit Ihren Anwendungsdaten kompatibel ist. Sie sollten also eine Windows-Zeichenkodierung verwenden, mit der alle Unicode-Zeichen dargestellt werden können, die in den mit Identity Manager verwalteten Daten vorkommen.

Die temporären Dateinamen, die beim Ausführen von Shell-Skripten für Ressourcenaktionen verwendet werden, wurden mit dem Ziel geändert, mehr Eindeutigkeit zu erzielen. (ID-15348)
Identity Manager fügt für Solaris NIS nicht mehr das netid-Ziel hinzu, das nicht benötigt wurde und in den Protokollen Fehlermeldungen verursacht hat. (ID-15503)
Identity Manager verhindert für Solaris NIS nicht mehr den Gebrauch des Befehls sudo, wenn das Verzeichnis, in dem sich die Solaris NIS-Vorlagendateien passwd, shadow und group befinden, vom Administrator schreibgeschützt wurde. (ID-15505)
Für Solaris NIS werden keine Konten mehr partiell erstellt, wenn die primäre Standardgruppe entweder vollständig fehlt oder deren Name in der Gruppendatei nicht gefunden werden kann. (ID-15509)
Das Generieren von IDs für Solaris NIS-Benutzer bzw. -Gruppen schlug fehl, wenn in der Ausgangsumgebung keine Benutzer oder Gruppen vorhanden waren. Dieser Fehler wurde korrigiert. Die Vorlagendateien passwd und group befinden sich jetzt nicht mehr im Verzeichnis /etc. (ID-15510)
Wenn für Solaris NIS zwei Konten nacheinander erstellt werden — wobei für das erste Konto eine Shell angegeben ist, aber für das zweite nicht (entweder ist es in der Datei defadduser nicht definiert oder die Datei defadduser ist nicht vorhanden) —, wird das zweite Konto nicht mehr mit der Shell des ersten erstellt. (ID-15511)
Für Solaris NIS wird nun anstelle von defgroup defgname in der Datei /usr/sadm/defadduser dafür verwendet, die primäre Standardgruppe als eine optionale Standardwertquelle für neu erstellte Konten festzulegen. (ID-15512)
Identity Manager speichert die verschlüsselten Solaris NIS- und HP-UX NIS-Passwörter bei der Aktualisierung eines Kontos nicht mehr in den NIS-Vorlagendateien passwd und shadow. Der Platzhalterwert „x“ wird nun in der Datei passwd gespeichert. (ID-15593)
Active Sync wird nicht mehr weiter ausgeführt, wenn „Konten ohne Übereinstimmung erstellen“ auf „true“ eingestellt ist und die zulässige Fehleranzahl überschritten wird. (ID-15662)
Der Adapter der PeopleSoft-Komponentenschnittstelle kann nun den Status Deaktiviert angeben. (ID-15674)
Identity Manager liest keine Kontoattribute mehr, die ausschließlich für den Schreibzugriff vorgesehen sind, von einem LDAP-Verzeichnis oder Active Directory (ID-15838)
Mit dem Skriptgateway-Ressourcenadapter können jetzt Rückgabecodes aus Skripten, die einen anderen Wert als Null aufweisen, richtig erfasst werden, so dass ein Fehler gemeldet wird. (ID-15860)
Durch das Löschen eines RACF-Attributs in einem Formular wurde das Attribut für den Benutzer in Identity Manager beim Übermitteln des Formulars nicht gelöscht (nichts geschah). Jetzt wird das Attribut in Identity Manager gelöscht. (ID-15971)
Das Ressourcenattribut der NDS-Vorlage zeigt anstelle des Meldungsschlüssels NDS_TEMPLATE_HELP nun die Popup-Hilfe (i-Help) an. (ID-15986)
Die Ressourcenaktionen „Enable“ und „Disable“ werden jetzt für den Skriptgateway-Ressourcenadapter unterstützt. (ID-16066)
Der Skriptgateway-Ressourcenadapter übergibt jetzt Ressourcenattribute an die Skripte, mit denen die getInfo- und listAllObjects-Aktionen implementiert sind. (ID-16149)
Der GroupWise-Ressourcenadapter wurde verworfen. Verwenden Sie zum Verwalten von GroupWise-Benutzern stattdessen den NDS-Adapter. (ID-16308)

Scheduler

Die Ausgabe des Syslog-Eintrags, 'EVNT00', LockedByAnother-Fehler, wurde unterdrückt. Dies führte in Cluster-Umgebungen zu übermäßiger Ausgabe in das Syslog. (ID-15714)

Sicherheit

Änderungen von Endbenutzerpasswörtern, die von Administratoren (über SPML oder anderweitig) vorgenommen werden, werden nun zur Passworthistorie hinzugefügt, sofern diese aktiviert ist. Dadurch wurden sowohl eine Systemkonfigurations- als auch eine Anzeigeoption (für Formulare) hinzugefügt, die es dem Administrator ermöglichen, das gewünschte Verhalten auszuwählen. (ID-13029)
Administratoren können je nach Anmeldeanwendung die Option Systemkonfiguration ein- oder ausschalten, was mehr Flexibilität bietet, denn Administratoren möchten u. U. kein Verhalten, das sich auf alle Anwendungen erstreckt.
Einstellungen der Systemkonfiguration werden durch die Anzeigeoption stets außer Kraft gesetzt.
Ein delegierter Administrator, der ausschließlich über Berechtigungen zum Berichtsadministrator verfügt, ist nicht mehr in der Lage, Organisationen (für die ein Bericht erstellt wird) von einem Bericht zu entfernen, die außerhalb des Geltungsbereichs liegen. (ID-14765)
Ein Überwachungsprotokoll für eine Organisation enthält nun die Organisationsgenehmiger, die von der Organisation gelöscht oder dieser hinzugefügt wurden. (ID-15232)
Ein Admin-Rollen-Administrator verfügt nun über die erforderlichen Rechte zum Erstellen einer Admin-Rolle. Der Ersteller muss bei der Erstellung einer neuen Admin-Rolle oder -Fähigkeit u. U. einen oder mehrere Benutzer auswählen, die die Admin-Rolle oder -Fähigkeit anderen Benutzern zuweisen können. Dieser Fall tritt ein, wenn ein Ersteller nicht dazu autorisiert ist, Admin-Rollen oder -Fähigkeiten zuzuweisen. Die Gruppe der Benutzer, von der der Ersteller einen zuweisenden Benutzer auswählen kann, unterliegt nicht dem Geltungsbereich der Identity Manager-Autorisierung, da der Ersteller möglicherweise einen oder mehrere Benutzer auswählen muss, die außerhalb ihres Kontrollgeltungsbereichs liegen. Der Gruppe der verfügbaren Benutzer wurde nun das Recht Benutzerfunktion zuweisen erteilt. (ID-15980)

Server

Der SPML-Server gibt nun Fehler zurück, wenn Anforderungen Filter mit Operatoren enthalten, die noch nicht implementiert sind. (ID-11343)
Beim Entfernen von Attributen aus dem Konfigurationsobjekt „User Extended Attributes“ wurden diese nicht aus den WSUser-Attributen entfernt. Stattdessen blieben die alten Werte in der XML-Datei erhalten. Dieser Fehler wurde behoben und die Werte werden jetzt aus der XML-Datei entfernt. (ID-11721)
Wenn Sie über den Eingabebereich der GUI Befehle oder Benutzer für Massenvorgänge angeben, schlägt der Vorgang nicht mehr mit Anzeige der Meldung „Es muss ein Objektname angegeben werden“ fehl. Dies gilt auch für den Fall, dass Sie tatsächlich einen Benutzernamen angegeben haben. (ID-15112)
Die Probleme, die beim intensiven Zugriff auf eine Ressource OutOfMemory-Fehler verursachten, (wie z. B. bei der Abstimmung) wurden behoben. (ID-16222)
Für die Rückgabe einer workItem-spezifischen Delegiertenliste stehen in Identity Manager jetzt die folgenden neuen öffentlichen Methoden zur Verfügung. Verwenden Sie diese Methoden mit dem Argument workItemType. (ID-15787/14152)

DelegateUtil#checkWorkItemDelegates()

DelegateUtil#getWorkItemDelegates()

Aufgaben

Wenn Sie eine geplante Aufgabe bearbeiten, muss das Startdatum im Format MM/DD/YYYY erneut angegeben werden (ID-5675).

Arbeitsablauf

Die Definition der Identity Manager-Beispielaufgabe Notify Reconcile Finish erstellt und versendet bei Abschluss nun E-Mail-Benachrichtigungen. (ID-9259)

Weitere behobene Probleme

8691, 8961, 9913, 10100, 10802, 11538, 12509, 12571, 12585, 12872, 13223, 13251, 13258, 13701, 13741, 13965, 14282, 14334, 14459, 14564, 14663, 14748, 14893, 15036, 15098, 15234, 15345, 15424, 15746, 15798, 15851, 15864, 16041, 16087, 16121, 16171, 16177, 16215, 16288,