Bekannte Probleme

In diesem Abschnitt der Identity Manager 7.1-Versionshinweise finden Sie bekannte Probleme und Zwischenlösungen für die folgenden Themen:

Identity Manager
Service Provider Edition

---

Identity Manager

In diesem Abschnitt sind bekannte Probleme und Zwischenlösungen für Identity Manager beschrieben. Die Informationen sind wie folgt unterteilt:

Allgemein
Installieren und Aktualisieren
Kontoverwaltung
Genehmigungen
Überwachung
Integrierte Entwicklungsumgebung (IDE)
Anmeldekonfiguration
Organisationen
Richtlinien und Fähigkeiten
Abstimmen und Importieren von Benutzern
Berichte
Ressourcen
Ressourcenobjektverwaltung
Ressourcengruppen
Sicherheit
Server
Sun Identity Manager Gateway
Aufgaben
Workflow, Formulare, Regeln und XPRESS

Allgemein

Erforderliche Felder, die in der Ressourcenschemazuordnung festgelegt wurden, werden nur beim Erstellen von Benutzerkonten geprüft (ID-220). Wenn ein Feld bei Benutzeraktualisierungen benötigt wird, muss das Benutzerformular entsprechend konfiguriert werden.
Der Organisationsname, Administratorname, Kontoname, Name des Benutzerattributs (links in der Schemazuordnung) und die Aufgabennamen werden nicht auf ungültige Zeichen geprüft (ID-1145, 1206, 1679, 1734, 1767, 2413, 3331). In den Namen für diese Objekttypen sind folgende Zeichen nicht zulässig: ($), Komma (,), Punkt (.), Apostroph ('), Ampersand (&), linke eckige Klammer ([), rechte eckige Klammer (]) und Doppelpunkt (:).
Wenn Sie versuchen, eine Aktion nach einem Sitzungstimeout auszuführen, wird eine irreführende Fehlermeldung auf der Kontoseite angezeigt (ID-1223).
Das Kalenderobjekt wird nicht vollständig angezeigt, wenn der Browser große Schriftarten verwendet. (ID-2120)
Das Kontrollkästchen Alle auswählen auf der Seite für die Suchergebnisse und die Listenaufgabe wird nicht deaktiviert, wenn eines der Listenelemente deaktiviert ist (ID-5090). Das Kontrollkästchen Alle auswählen wird während der sich ergebenden Aktion ignoriert, wenn nicht die Kontrollkästchen aller Listenelemente aktiviert sind.
Um die Änderungen bei einem angepassten Meldungskatalog zu übernehmen, muss der Server neu gestartet werden. (ID-6792)
Der derzeitige Mechanismus zum Ermitteln eines fehlgeschlagenen Servers geht davon aus, dass alle Systeme eines Identity Manager-Clusters in Bezug auf die Zeit synchronisiert sind (ID-7064). Wenn bei dem Standardausfallintervall von fünf Minuten ein Server fünf Minuten lang nicht mit einem anderen Server synchron ist, deklariert der Server, der zeitlich voraus ist, den zeitlich nachstehenden Server für inaktiv, was unvorhersehbare Ergebnisse zur Folge haben kann.

Zwischenlösung: Einrichtung einer besseren Zeitsynchronisation oder Erhöhung des Failoverintervalls.

Wenn Sie sich unter Windows mit einem Benutzernamen mit Doppelbytezeichen anmelden und die Standardcodierung für den Computer nur Einzelbytezeichen unterstützt, müssen Sie die USER_JPI_PROFILE-Umgebungsvariable auf ein vorhandenes Verzeichnis setzen, dessen Name nur Einzelbytezeichen enthält. (ID-8540)
Wenn ein erweiterter Knoten weniger als eine Datenseite enthält und Sie vor dem ersten Datensatz auf der Seite für diesen Knoten ein neues untergeordnetes Element erstellen (z. B. einen Benutzer in der Organisation), fügt Identity Manager bei der nächsten Aktualisierung vor der aktuellen Seite eine Seite mit einem Element ein. (ID-12151)

Zwischenlösung: Um die Seiten erneut auszurichten, klicken Sie auf die Schaltfläche Erste Seite.

Wenn Sie zum Ändern der Variable showSuperAndSubRoles von 0 auf 1 ein Rollenformular ändern und dann eine Objektdefinitionsdatei einer übergeordneten Rolle importieren, die untergeordnete Rollen von der Registerkarte Konfigurieren enthält, werden diese untergeordneten Rollen nicht dahingehend geändert, dass sie den Abschnitt <SuperRoles> enthalten. Wenn Sie jedoch eine übergeordnete Rolle auf der grafischen Benutzeroberfläche von Identity Manager erstellen, werden die von dieser übergeordneten Rolle referenzierten untergeordneten Rollen aktualisiert. (ID-15053)

Dieses Problem kann bei Rollen auftreten, die außerhalb von Identity Manager erstellt wurden und Referenzen zu vorhandenen Rollen (entweder untergeordnete oder übergeordnete Rollen) enthalten, die sich bereits auf dem System befinden.

Beim Importieren dieser Rollen werden die Rollen, die sich bereits auf dem System befinden, nicht bezüglich der neuen Beziehungen aktualisiert; die Referenzintegrität ist somit nicht gewährleistet. Wenn Sie Rollen auf diese Weise importieren, prüfen und ggf. korrigieren Sie die Referenzintegrität mittels RoleUpdater.

Zwischenlösung: Siehe die Erläuterungen zu ID-15482 unter Rollen.

Sie müssen das JDK, auf dem Sie den Anwendungsserver ausführen, auf JDK 1.4.2_13 aktualisieren, damit die im Jahr 2007 in Kraft tretende neue Sommerzeit (DST, Daylight Savings Time) unterstützt wird. (ID-15475)

So aktualisieren Sie:

Aktualisieren Sie die Zeitfunktionen für das Gateway-Hosting von

http://www.microsoft.com/windows/timezone/dst2007.mspx

(Identity Manager ruft vom Windows-Betriebssystem die Zeitfunktionen für das Gateway-Hosting ab.)

Führen Sie auf dem Anwendungsserver eine Aufrüstung auf eine Java-konforme Version durch. Anweisungen zum Herunterfahren, Aufrüsten und Neustarten des Anwendungsservers finden Sie in
Identity Manager Installation.
Prüfen Sie die Liste der Aufgaben, die über die verlängerten Zeiträume der DST gestartet werden sollen (Weitere Informationen zu diesen Zeiträumen finden Sie im Folgenden).

Nach der Implementierung der DST-Patches müssen alle Elemente, deren Start innerhalb dieses Zeitraum festgelegt ist, neu geplant werden. Sich wiederholende Elemente, die mindestens einmal nach der Implementierung des DST-Patches und vor Beginn dieser Zeiträume ausgeführt werden, werden zeitgerecht abgearbeitet.

Zur Behebung von DST-Problemen verweisen wir Sie auf Java-Aufrüstungen oder das Tool tzupdater (http://java.sun.com/developer/technicalArticles/Intl/USDST/).
Siehe auch Sun Alert for Java.

Die Sommerzeit (DST, Daylight Savings Time) fängt in den USA und Kanada früher an und endet später als in vorausgehenden Jahren. Die Verlängerungszeiträume erstrecken sich vom zweiten Sonntag im März bis zum ersten Sonntag im April und vom letzten Sonntag im Oktober bis zum ersten Sonntag im November. Im Jahr 2007 entspricht dies den Daten 11.03 bis 01.04 und 28.10 bis 04.11. Durch nicht konforme Software verursachte Probleme bleiben so lange bestehen, bis Konformität der Software hergestellt wurde.

Hinweis	Werden die oben beschriebenen Schritte nicht durchgeführt, dann dies folgende Konsequenzen haben: Einige geplante Aufgaben (z. B. Abstimmung und Active Sync) werden je nach den jeweiligen Planungsparametern mit einer Abweichung von einer Stunde ausgeführt. Ereignisse, die im angegebenen Zeitraum von bis zu einer Stunde stattfinden, sind in den Berichten eingeschlossen oder ausgeschlossen. Benutzerdefinierte Änderungen mit Zeitabhängigkeit führen u. U. zu fehlerhaften Ergebnissen.

Das Menü der Endbenutzeroberfläche, über das Genehmigungsarbeitselemente aus der Arbeitselementliste an einen anderen Genehmiger weitergeleitet werden können, wird nicht richtig gefüllt. (ID-15935)

Zwischenlösung: Fügen Sie hinter dem Feld userIds das folgende Feld in das Formular ein und ersetzen Sie die „user*“-Zeichenfolgen durch die gewünschte Liste der Konten-IDs:

<Field name='forwardingUsers'>
   <Derivation>
      <list>
         <s>user1</s>
         <s>user2</s>
      </list>
   </Derivation>
</Field>

Wenn Sie Einstellungen in einem vorhandenen Änderungsprotokoll ändern, also z. B. weitere Spaltenattribute hinzufügen, erscheinen diese Änderungen in einer bereits vorhandenen CSV-Änderungsprotokolldatei möglicherweise nicht. (ID-15973)
Auf den Registerkarten der TabPanel-Anzeigekomponenten angezeigte Zeichenfolgen werden umbrochen, wenn sie Leerzeichen enthalten. Diese Zeichenfolgen werden z. B. im Benutzerformular mit Registerkarten verwendet. Damit die Zeichenfolgen nicht mehr umbrochen werden, fügen Sie die folgenden beiden Zeilen in $WSHOME/styles/customStyle.css ein:

table.Tab2TblNew td {background-image:url(../images/tabs/level2_deselect.jpg);background-repeat:repeat-x;b ackground-position:left top;background-color:#C4CBD1;border:solid 1px #8f989f;white-space:nowrap}

table.Tab2TblNew td.Tab2TblSelTd {border-bottom:none;background-image:url(../images/tabs/level3_selected.jpg);backgroun d-repeat:repeat-x;background-position:left bottom;background-color:#F2F4F3;border-left:solid 1px #8f989f;border-right:solid 1px #8f989f;border-top:solid 1px #8f989f;white-space:nowrap}

Prozessdiagramm-Applets sind auch in einer lokalisierten Identity Manager-Sitzung u. U. nicht vollständig lokalisiert (d.h. sie enthalten eine Mischung aus Englisch und Deutsch). (ID-16139)
Wenn beim Bearbeiten einer Rolle eine zweite Rolle als übergeordnete und als untergeordnete Rolle angegeben wird, entsteht ein Zirkelbezug, was zu einem StackOverflowError führen kann. (ID-16326)
Für die Passwortsynchronisation im Direktmodus muss SimpleRpcHandler in der Datei web.xml konfiguriert sein. Standardmäßig steht diese Behandlungsroutine nicht als Behandlungsroutine für das rpcrouter2-Servlet zur Verfügung. (ID-16469) Wenn Sie die Passwortsynchronisation im Direktmodus verwenden wollen, stellen Sie die Initialisierungsparameter für die Behandlungsroutine folgendermaßen ein:

<init-param>
   <param-name>handlers</param-name>
   <param-value>com.waveset.rpc.SimpleRpcHandler,com.waveset.rpc.PasswordSyncHandler</ param-value>
</init-param>

Beachten Sie, dass SimpleRpcHandler bestimmte RemoteSession-Aufrufe stört. Konfigurieren Sie ein eigenes Servlet für die Abarbeitung von RemoteSession-Aufrufen, wenn Sie RemoteSession und die Passwortsynchronisation im Direktmodus verwenden wollen.

Installieren und Aktualisieren

Hinweis	Informationen zu Problemen, die nur in dieser Version auftreten, finden Sie in Installations- und Aktualisierungshinweise.

Wenn Sie von einer 6.x-Installation aufrüsten, aber die neuen Endbenutzerseiten verwenden möchten, müssen Sie die Systemkonfiguration ui.web.user.showMenu auf true einstellen, damit die horizontale Navigationsleiste angezeigt wird. (ID-14900, 16401)

Außerdem müssen Sie die Endbenutzer-Formularzuordnung in der Systemkonfiguration folgendermaßen ändern:

<Attribute name='endUserMenu' value='End User Dashboard'/>

Infolge eines Compiler-Fehlers, der mehrere Seiten betrifft, wird WebLogic 9.0 nicht unterstützt.

Zwischenlösung: Verwenden Sie stattdessen WebLogic 9.1 oder 9.2. (ID-16002)

Es gibt kein Datenbankaufrüstungsskript für den Service Provider-Transaktionsspeicher. Beim Aufrüsten von Identity Manager 5.6 (Service Provider Edition 1.0) oder Identity Manager 6.0 auf 7.0 oder 7.1 muss eine neue Spalte ('userId') zur vorhandenen Tabelle hinzugefügt werden. Die Beispieldatenbankskripte (create_spe_tables.*) in dieser Version zeigen den erwarteten Typ und die standardmäßige maximale Wertelänge für diese Spalte. (ID-16423)
Beim Aufrüsten wird in seltenen Fällen der folgende Fehler angezeigt, wenn update.xml ausgeführt wird:

com.waveset.util.InternalError: Reserved item

'ComplianceViolation:LastModified' name is already in use by existing item

'ComplianceViolation:LastModified'.

Löschen Sie in diesem Fall das entsprechende Element mit der folgenden SQL-Anweisung aus dem Repository:

delete from object where type='ComplianceViolation' and name='LASTMODIFIED'

Danach können Sie die Aufrüstung an der Stelle fortsetzen, an der sie fehlgeschlagen ist, indem Sie update.xml erneut importieren. (ID-16437)

Kontoverwaltung

Es können jetzt NT-Konten erstellt werden, die mehr als 20 Zeichen lang sind und von den nativen NT-Tools nicht unterstützt werden. (ID-710)
Ein Administrator kann nur Ressourcen oder Rollen speichern, deren Organisationen von ihm verwaltet werden. (ID-839)
Beim Sortieren der Spalten auf der Seite für die Bereitstellungsergebnisse werden zusätzliche leere Zeilen zu den Ergebnissen hinzugefügt. (ID-1105)
Genehmigungen für mehrere hundert Benutzerkonten dauern sehr lange. (ID-1149)

Zwischenlösung: Genehmigen Sie Datensätze von Benutzerkonten in kleineren Gruppen.

Die Genehmigungsdatensätze eines Administrators, der nicht mehr über Genehmigungsberechtigung verfügt, können nicht genehmigt werden. (ID-1150)

Zwischenlösung: Entfernen Sie den Administrator aus den Ressourcen, Rollen und Organisationen, für die Genehmigungsrechte bestehen, und genehmigen Sie anschließend alle ausstehenden Genehmigungsdatensätze, bevor Sie den Administrator oder die Genehmigungsberechtigung für den Administrator entfernen.

Wenn ein Benutzer ohne Änderungen aktualisiert wird, wird die detaillierte Ergebnisseite nicht angezeigt (ID-2327).
Wenn Sie einen neuen Benutzer erstellen oder eine Ressource zu einem vorhandenen Benutzer hinzufügen, wobei der DN für den Benutzer falsch ist, wird der falsche Wert zwischengespeichert, bis sich der Administrator abmeldet (ID-2508). Wenn der DN korrigiert wurde, kann der Benutzer erst neu erstellt werden, nachdem sich der Administrator abgemeldet hat.
In Windows Active Directory muss das Gateway als Administrator ausgeführt werden, der Verzeichnisse erstellen kann (ID-2919). Identity Manager kann Ausgangsverzeichnisse unter Windows 2000 erstellen. Der Kontoerstellvorgang für ein Ausgangsverzeichnis wird nicht vom in der Ressourcendefinition angegebenen Administrator, sondern vom Benutzer, unter dem der Gateway-Prozess läuft, ausgeführt.

Zwischenlösung: Geben Sie statt des Benutzers, unter dem das Gateway auf dem lokalen System läuft, ein Konto an, das über Berechtigungen zum Erstellen von entfernten Freigaben verfügt, und legen Sie die Berechtigungen für diese Freigaben fest. Dieses Konto muss außerdem die durchsuchende Überprüfung umgehen und als Betriebssystemberechtigung fungieren.

Die Windows NT-Ressource erzeugt eine Warnmeldung anstelle einer Fehlermeldung, wenn beim Deaktivieren eines Benutzerkontos ein Fehler auftritt. (ID-3222)
Es wird manchmal eine java.lang.NullPointerException angezeigt, wenn auf der Seite zum Bearbeiten von Benutzern alle Ressourcen aus einem Benutzer entfernt werden. (ID-4811)

Zwischenlösung: Trennen oder löschen Sie diese Ressourcenkonten auf der Seite zum Löschen von Benutzern aus dem Benutzer.

Wenn ein Identity Manager-Benutzer erstellt und einer Windows Active Directory-Ressource zugewiesen wird, in der das Benutzerkonto bereits vorhanden ist, wird der Benutzer ohne GUID-Attribut in den Ressourceninformationen erstellt (ID-5114). Diese GUID ermittelt Änderungen bei der Organisation oder dem Namen des Benutzers in Active Directory. Sie können dieses Problem beheben, indem Sie in der Ressource eine Abstimmung ausführen.
Beim Erstellen eines Benutzers wird eine Warnung ausgegeben, falls Sie dem Benutzer eine Rolle hinzufügen, die eine direkt zugewiesene Ressource enthält. (ID-5385)
Ein „Weiterleiten an“-Administrator kann nicht angegeben werden, wenn ein Benutzer erstellt wird. Diese Option kann nur festgelegt werden, wenn der Benutzer bearbeitet wird. (ID-5695)

Genehmigungen

Wenn Sie einen Benutzer im Hintergrund aktualisieren, wird auf der Seite für die Aufgabenergebnisse eine Genehmigungsaktivität angezeigt (ID-3301). Diese Genehmigung kann ignoriert werden.
Die Genehmigungsdatensätze für einen Administrator werden erst angezeigt, nachdem der Benutzer umbenannt wurde. (ID-3386)

Zwischenlösung: Bearbeiten Sie alle ausstehenden Genehmigungen, bevor Sie den Benutzer umbenennen.

Zuvor genehmigte oder abgelehnte Genehmigungsdatensätze können von einem Administrator nicht angezeigt werden, wenn der zu genehmigende Benutzer einer Organisation angehört, die der Genehmiger nicht steuert. (ID-3494)
Ressourcenwiederholungsaufgaben werden in der ausstehenden Genehmigungsliste für den Configurator angezeigt. (ID-3508)

Überwachung

Während einer Prüfung wird der erneute Abruf von Benutzerkonten, die von den Ressourcen nicht abgerufen werden konnten oder bei denen andere Ausfälle aufgetreten sind, nicht unterstützt. Diese Ausfälle werden nach der Prüfung gemeldet. Es gibt jedoch keine automatisierte Möglichkeit zur erneuten Prüfung der Konten. (ID-9112)
Identity Auditor versucht, die Benutzer zwischen Richtlinienprüfungen konform zu halten, indem die Richtlinie immer dann durchgesetzt wird, wenn der Benutzer bearbeitet wird. Wenn Sie einen Benutzer bearbeiten, dem Überwachungsrichtlinien zugewiesen sind und der außerdem eine Richtlinie verletzt, können Sie die Änderungen beim Benutzer nicht speichern, und zwar auch dann nicht, wenn der Benutzer lediglich zu einer anderen Organisation verschoben werden soll. (ID-9504)

Zwischenlösung: Über das Kontextmenü (oder die Suchfunktion) im Benutzerapplet können Sie Benutzer verschieben oder die Prüfungen der Überwachungsrichtlinie vorübergehend deaktivieren.

Um die Prüfungen der Auditorrichtlinie zu deaktivieren, entfernen Sie die userViewValidators-Eigenschaft aus der Systemkonfiguration. Diese Eigenschaft hat den Wert einer Liste von Zeichenfolgen und wird während des Imports von init.xml oder upgrade.xml hinzugefügt.

Im Verstoßverlauf für die AuditPolicy, Ressource und Organisation kann die Implementierung der logarithmischen Skalierung für den STACK-Diagrammtyp zu einer ungewöhnlichen Anzeige führen. (ID-9522)
Der Administrator für Auditor-Zugriffsabfragenberichte ist derzeit nicht in der Lage, eine Überwachungsrichtliniensuche zu planen. Es wird eine Fehlermeldung angezeigt: Error message: Create access denied to Subject auditadmin on type TaskSchedule. Für die Planung von Aufgaben benötigen Administratoren Erstellungsrechte für TaskSchedule authType. (ID-14713)

Zwischenlösung: Bearbeiten Sie den Administrator und erteilen Sie ihm Erstellungsrechte für TaskSchedule oder geben Sie einen Benutzer an, der mindestens über die Fähigkeiten Auditor Administrator oder Waveset Adminsistrator verfügt.

Wenn Sie in älteren Versionen von Identity Auditor Berichte für Überwachungsrichtliniensuchen erstellt haben, sind diese Berichte nach einer Aufrüstung auf Identity Manager 7.0 nicht mehr sichtbar. Um diesen Mangel zu beheben, kann ein Administrator mit (mindestens) der Fähigkeit Auditor-Bericht-Administrator diese Berichte bearbeiten und die Sichtbarkeit auf run ändern. (ID-14881)
Bei der Ausführung von Überprüfungsrichtlinienabfragen, die mehrere Verletzungen zurückgeben, erstellt Auditor u. U. einen Korrekturarbeitsablauf für die Verarbeitung der Verletzungen. Die MySQL-Standardeinstellung für max_allowed_packet (1M) ist für einen Arbeitsablauf mit Dutzenden von Verletzungen zu niedrig. Bei Erreichen dieses Grenzwerts wird der Korrekturarbeitsablauf von Auditor nicht gestartet.

Zwischenlösung: Bei einer hohen Auslastung von Auditor muss dieser Wert deutlich größer sein. Um dieses Problem zu beheben, fügen Sie der MySQL-Konfigurationsdatei (my.cnf) max_allowed_packet = 32M hinzu und starten den Anwendungsserver erneut. (ID-15830)

Die Namen von Überwachungsrichtlinien dürfen die folgenden Zeichen NICHT enthalten: ' (Apostroph), . (Punkt), | (Linie), [ (Klammer links), ] (Klammer rechts), , (Komma), : (Doppelpunkt), $ (Dollarzeichen), " (doppeltes Anführungszeichen), = (Gleichheitszeichen). (ID-16078)
Beim Ändern der Schweregrads- und Prioritätswerte für die Korrektur von Konformitätsverletzungen kann es zu Missverständnissen kommen. Die Anfangswerte im Formular entsprechen nicht den aktuellen Werten der Konformitätsverletzungen. Es handelt sich vielmehr um die beim Vornehmen von Änderungen zuletzt eingestellten Werte. Sie müssen sich in der Listenansicht darüber im Klaren sein, welche Schweregrads-/Prioritätswerte Sie einstellen wollen, denn die aktuellen Werte lassen sich auf der Seite, auf der Sie die Werte ändern können, nicht ermitteln. (ID-16040)
Bei Konformitätsverletzungen, die vor der Aufrüstung auf IdM 7.1 erstellt wurden, können der Schweregrad und die Priorität nicht eingestellt werden. Es wird eine Fehlermeldung zurückgegeben, dass die Konformitätsverletzung nicht mehr vorhanden ist, dies stimmt jedoch nicht. Die Konformitätsverletzung ist vorhanden, aber in IdM kann der Schweregrad und die Priorität nicht eingestellt werden. (ID-16420)

Integrierte Entwicklungsumgebung (IDE)

Die Umbenennung von Objekten im Identity Manager IDE sollte anstelle der Bearbeitung von XML im Editor mit Hilfe des Kontextmenüs (Klicken mit der rechten Maustaste) im Projektmenü durchgeführt werden. (ID-13828)
Der XML-Navigator wurde im IDM IDE deaktiviert. Durch Windows ->Navigator wird das Navigatorfenster geöffnet und es wird <No view available> angezeigt. (ID-13390)
Funktionen zum Löschen von Projekten sind nicht verfügbar. (ID-14013)
Die Option Discard All funktioniert beim Schließen eines Projekts nicht einwandfrei. Wenn Sie die an einem Objekt vorgenommenen Änderungen verwerfen möchten, müssen Sie das Editorfenster schließen und Discard wählen. Dies ist ein bekanntes Problem, das im Zusammenhang mit NetBeans auftritt (Fehler 84236). (ID-14164)
Beim Arbeiten mit dem Identity Manager IDE-Standardprojekt starten Sie die gebündelte Tomcat-Instanz; es wird das Dialogfeld Tomcat Manager angezeigt, das normalerweise eine der folgenden Bedingungen angibt: (ID-15546)
Es werden mehrere Tomcat-Instanzen ausgeführt.
Die Berechtigungsnachweise stimmen nicht überein.

Dies ist ein bekanntes Problem, das im Zusammenhang mit NetBeans auftritt.

Zwischenlösung: Stellen Sie sicher, dass nur eine Tomcat-Instanz auf dem Host-System ausgeführt wird und zum Überwachen des gleichen Anschlusses konfiguriert ist wie beim gebündelten Tomcat.

Die Berechtigungsnachweise, die als Teil des gebündelten Tomcat-Servers gespeichert werden, müssen mit denen übereinstimmen, die in den Server Manager-Feldern Benutzername und Passwort gespeichert sind. Weitere Informationen zu den Werten dieser Felder finden Sie auf folgender Website:

http://wiki.netbeans.org/wiki/view/FaqInstallationDefaultTomcatPassword

So prüfen Sie die Anschlussnummer des gebündelten Tomcat und die gespeicherten Berechtigungsnachweise:

Wählen Sie in Identity Manager IDE die Registerkarte Laufzeit und erweitern Sie die Knoten Server und Bundled Tomcat.
Klicken Sie mit der rechten Maustaste auf den Knoten Bundled Tomcat und wählen Sie im Popup-Menü Eigenschaften.
Wenn das Dialogfeld Server Manager angezeigt wird, prüfen Sie die Felder Server-Port, Benutzername und Passwort.

Das Klonen von Dokumenten funktioniert nicht. (ID-15725)
Wenn Sie ein Dokument vergleichen (diff) und die Änderungen nicht speichern, werden keine Ergebnisse angezeigt. Zurzeit weist keine Warnmeldung darauf hin. In Identity Manager IDE kann nur ein Vergleich des Dateiinhalts, nicht jedoch der Anzeige im Editorfenster vorgenommen werden. (ID-15952)
Wenn Sie einen Vergleich für ein Verzeichnis mit nicht gespeicherten Dateien ausführen, werden im Diff-Ausgabefenster keine Ergebnisse angezeigt. (ID-15955)
Wenn Sie mit dem Ausdrucks-Generator eine invoke-Anweisung erstellen, wird ein Fenster mit dem Javadoc-Dokument zur ausgewählten Methode angezeigt. Zurzeit können Sie nicht mit den Bildlaufleisten in dem Dokument blättern. Bei manchen Methoden wird das Javadoc-Dokument daher nicht vollständig angezeigt. (ID-16093)

Zwischenlösungen:

Nachdem Sie die Methode ausgewählt haben, wird das Javadoc-Dokument zeitweilig unten an den Rand des Ausdrucksfensters gestellt. Hier können Sie im gesamten Javadoc-Dokument blättern, doch da es sich um eine temporäre Kopie handelt, wird die Anzeige ausgeblendet, sobald Sie auf ein anderes Ausdruckselement oder einen anderen Ausdruck klicken.
Verwenden Sie das Javadoc-Dokument, das im Verzeichnis Image/REF/javadoc auf dem Installationsmedium gespeichert ist.

Eine NULL-Zeiger-Ausnahme tritt auf, wenn Sie die Validierung in der Designansicht aktivieren. (ID-16168)

Zwischenlösung: Führen Sie die Validierung in der XML-Datei durch (Quellenansicht).

Anmeldekonfiguration

Das Modul für die Pass-Through-Authentifizierung funktioniert bei der Domino-Ressource nicht (ID-1646).
Änderungen bei den Seiten für das Administratoranmeldungssetup und Benutzeranmeldungssetup werden anderen angemeldeten Administratoren nicht angezeigt (ID-3487). Um die Änderungen anzuzeigen, müssen sich die anderen Administratoren bei der Administratorbenutzeroberfläche abmelden und anschließend wieder anmelden.
Wenn sich ein Administrator anmeldet und erst Mein Passwort ändern und anschließend eine andere Registerkarte auswählt, wird das Konto gesperrt, bis die Sperre abgelaufen ist. (ID-3705)

Wenn ein anderer Administrator versucht, den gesperrten Administrator zu bearbeiten, wird folgende Meldung angezeigt:

com.waveset.util.WavesetException: Auf Konto #ID#Configurator kann zur Zeit nicht zugegriffen werden. Führen Sie den Vorgang später erneut aus.

Wenn dieser Administrator auf OK klickt, wird das Workflow-Prozessdiagramm der letzten Aktion angezeigt.

Organisationen

Wenn beim Löschen von mehreren Organisationen der Löschvorgang für eine Organisation fehlschlägt, werden die verbleibenden Organisationen auch nicht gelöscht (ID-517).
Wenn bei einer Organisation, die zugewiesene Benutzer und ausstehende Bereitstellungsanforderungen aufweist, umbenannt wird, schlägt die Bereitstellungsanforderung fehl (ID-564).

Zwischenlösung: Stellen Sie sicher, dass keine ausstehenden Anforderungen vorhanden sind, bevor Sie eine Organisation umbenennen.

Wenn beim Erstellen einer neuen Organisation die Option für die Benutzermitgliedsregel vor der Angabe eines Organisationsnamens ausgewählt wird und anschließend die Seite aktualisiert wird, erscheint eine Organisations-ID im Feld für den Organisationsnamen (ID-6302). Der Name kann weiterhin vor dem Speichern der neuen Organisation festgelegt werden.

( ) - Achtung: In Klammer stehende Werte im Feld Genehmiger entsprechen keinem der zulässigen Werte.

Richtlinien und Fähigkeiten

Das Identity Manager-Kontorichtlinienattribut Rücksetzungs-Benachrichtigungsoption hat die Wertoption „administrator“, welche keine Auswirkung hat (ID-944). Die einzig gültigen Optionen sind sofort und Benutzer.
Wenn beim Löschen von mehreren Rollen ein Fehler auftritt, wird nicht mit den anderen Rollen fortgefahren, sondern der gesamte Vorgang angehalten (ID-1168).
Die Mindestanzahl der Fragen, die ein Benutzer beantworten muss, kann auf einen Wert gesetzt werden, der größer als die Anzahl der definierten Fragen ist (ID-1834). In diesem Fall kann sich der Benutzer nicht über die Option Passwort vergessen anmelden.
Die Lighthouse-Standardkontorichtlinie kann nicht durch Bearbeiten der Richtlinie, Ändern des Namens oder Erstellen eines neuen Objekts geklont werden (ID-5147).

Zwischenlösung: Erstellen Sie eine neue Kontorichtlinie.

Abstimmen und Importieren von Benutzern

Das Importieren von Benutzern aus einer CSV-Datei aktualisiert nicht die Ressourcenattribute, wenn der Benutzer bereits in Identity Manager vorhanden ist (ID-2041).
Wenn bei einer CSV-Datei (bei der die Felder durch Kommas getrennt werden) die Konto-IDs in einfache Anführungszeichen (') gesetzt sind, werden die Anführungszeichen als Fragezeichen (?) geladen (ID-2100).
Geplante Aufgaben werden auf der Seite Aufgaben suchen nicht als Ergebnis angezeigt, wenn die Option „ist geplant“ verwendet wird (ID-5001).
Die Abstimmung schlägt fehl, wenn sie bei einer Ressource von Red Hat Version 8 ausgeführt wird (ID-6087).
Die Abstimmung einer Oracle ERP-Ressource wird mit Fehlern abgeschlossen, wenn bei der Ressource das Verbindungspooling aktiviert ist (ID-6386). Zwischenlösung: Deaktivieren Sie das Verbindungspooling während der Abstimmung.

Berichte

Sicherheitsadministratoren können keine Berichte ausführen oder erstellen (ID-1217).

Zwischenlösung: Erteilen Sie den Administratoren die Berechtigungen zum Berichtsadministrator.

Risikoanalyseberichte können auch von Administratoren angezeigt werden, die keine Berichtsadministratoren sind (ID-1224).
Berichtsergebnisse, die mit der Option für das Nur-Text-Format per E-Mail gesendet werden, sind nicht formatiert (ID-2191).

Zwischenlösung: Verwenden Sie die HTML-Option für die E-Mail.

Überwachungsprotokolleinträge werden möglicherweise bei umfangreichen Ergebnissen nicht erfasst (ID-5050).
Die aktivierte Laufschrift wird nicht angezeigt, wenn in den Namen von Organisationen Apostrophe (') vorkommen (ID-5653).
Wenn Sie versuchen, einen Administratorbericht auszuführen, und festlegen, dass nur Administratoren gemeldet werden, die einer bestimmten Organisation angehören, welche keine Administratoren hat, wird ein java.lang.NullPointerException-Fehler zurückgegeben (ID-5722).

Ressourcen

Über die Schaltfläche für den Ressourcentest werden nicht alle Felder getestet (ID-51).
Zuweisungen für den Ressourcenport können auf Werte größer als 65535 gesetzt werden (ID-59).
Wenn Sie einen falschen Active Directory-Gruppennamen festlegen, wird eine ungültige Fehlermeldung angezeigt (ID-393). Wenn Sie versuchen, einen Active Directory-Gruppennamen auf „groupname“ statt auf „cn=groupname,cn=builtin,dc=waveset,dc=com“ zu setzen, wird eine Fehlermeldung angezeigt, die besagt, dass sich der Arrayindex außerhalb der Grenzen befindet.
Erforderliche Kontoattribute werden manchmal ignoriert, wenn eine andere Ressource mit demselben Kontoattributnamen vorhanden ist, bei der das erforderliche Flag nicht gesetzt ist (ID-1161).
Wenn ein Administrator versucht, eine Organisation zu einer Ressource hinzuzufügen, ohne mit den zugehörigen Rechten ausgestattet zu sein, wird ein Fehler erzeugt. Die Bearbeitung der Ressource muss dann abgebrochen und anschließend wieder aufgenommen werden, um weitere Änderungen bei der Ressource vorzunehmen (ID-1274).
Die Fehlermeldung, die bei einem falschen Ressourcenkontokennwort oder Benutzernamen erzeugt wird, ist bei einer nicht klaren PeopleSoft-Ressource falsch (ID-2235). Die Fehlermeldung lautet:

bea.jolt.ApplicationException: TPESVCFAIL - Dienstausfall auf Anwendungsebene

Bei Windows Active Directory-Ressourcenaktionen, die den Beendigungsstatus %DISPLAY_INFO_CODE% verwenden, schlägt die Aktion mit Fehlern fehl (ID-2827).
Bei Windows NT-Ressourcenaktionen, die einen Beendigungscode ungleich null zurückgeben, schlägt die Aktion fehl (ID-2828).
Beim Erstellen eines Benutzers kann die primäre Gruppen-ID des Benutzers in Active Directory nicht festgelegt werden (ID-3221).

Zwischenlösung: Erstellen Sie den Benutzer, ohne die primäre Gruppen-ID festzulegen. Bearbeiten Sie anschließend den Benutzer, und legen Sie den Wert fest. Die primäre Gruppen-ID wird außerdem nach Nummer und nicht nach DN der Gruppe festgelegt.

Ressourcen-IP-Adressen werden in der JVM zwischengespeichert, nachdem der Hostname in eine IP-Adresse aufgelöst wurde. Wenn eine Ressourcen-IP-Adresse geändert wurde, ist ein Neustart des Anwendungsservers erforderlich, damit Identity Manager die Änderung erkennt (ID-3635). Dies ist eine Einstellung in Sun JDK (ab Version 1.3), die über die Eigenschaft sun.net.inetaddr.ttl gesteuert wird, die in der Regel in jre/lib/security/java.security festgelegt wird.
Sie können nicht mehrere Konten für einen einzelnen Benutzer bei Oracle-Ressourcen erstellen (ID-3832).
Endbenutzer können die Selbsterkennungsfunktion nicht für Domino-Ressourcenkonten verwenden (ID-4775).
Wenn ein Benutzer aus einem oder in einen Untercontainer innerhalb der Active Directory-Organisation verschoben wird, erkennt der ActiveSync-Adapter diese Änderung. Wenn Sie jedoch den Benutzer auf der Bearbeitungsseite anzeigen (oder eine Änderung vornehmen und die Bestätigungsseite aufrufen) wird die Konto-ID des Benutzers weiterhin als ursprünglicher DN (Distinguished Name, eindeutiger Name) angezeigt (ID-4950). Da der Benutzer über die GUID geändert wird, entstehen keine Probleme beim Betrieb. Sie können dieses Problem beheben, indem Sie für die Ressource eine Abstimmung ausführen.
Wenn ein Benutzer aus einer Organisation (OU) in eine Unterorganisation verschoben wird, erkennt der LDAP ChangeLog-Adapter die Änderung nicht und geht davon aus, dass der Benutzer gelöscht wurde. Das Benutzerobjekt wird anschließend in Identity Manager gesperrt (wenn dies der aktuellen Einstellung entspricht), und es wird kein neues Konto für das verschobene Konto erstellt (ID-4953).
Die im Pool abgelegten Verbindungen für die UNIX-Ressourcenadapter können in einem nicht festgelegten Status belassen werden, wenn bei der Ausführung von Befehlen oder Skripten Fehler auftreten (ID-5406).
NDS-Organisationen können nur dann auf der obersten Ebene der Struktur erstellt werden, wenn Sie den Basiskontext für die Ressource auf „[ROOT]“ setzen (ID-5509).
Wenn Sie in NDS ein Feld (beispielsweise die Verlängerungsfrist für die Anmeldung) während der ersten Bereitstellung bearbeiten und keine Werte für die booleschen Felder angeben, werden alle booleschen Felder auf FALSE gesetzt (ID-6770). Dadurch wird verhindert, dass die anderen Felder der Registerkarte für die Einschränkung bearbeitet werden können, weil bei denen für bestimmte Kontrollkästchenwerte TRUE gelten muss. Um dies zu vermeiden, stellen Sie immer sicher, dass alle gewünschten booleschen Felder auf TRUE gesetzt sind, damit sie beim Bearbeiten anderer Felder korrekt aktiviert werden.
Wenn Sie das Passwort für einen UNIX-Computer über die Funktion Verbindung verwalten --> Ressourcenpasswortänderungs-Administrator ändern, wird der Aufgabenname folgendermaßen angezeigt:

_FM_PASSWORD_CHANGING_TASK null:null

Es soll ein benutzerfreundlicher Name angezeigt werden. (ID-6947)

Sie können die Funktion zum Verwalten von Verbindungen nicht für UNIX-Ressourcen einsetzen, die NIS verwenden (ID-6948). Es wird ein Fehler erzeugt, weil das Passwort, das Sie ändern möchten, für das Root-Konto bestimmt ist, das von NIS nicht verwaltet wird.
Wenn Sie Benutzer aktualisieren, indem Sie eine Aktualisierung aus einer Identity Manager-Organisation auswählen, erhalten Benutzer mit einem Sun One ID Server-Konto einen Fehler, falls diese nativ erstellt und in Identity Manager geladen wurden (ID-7094). Zwischenlösung: Aktualisieren Sie diese Benutzer individuell.
Identity Manager enthält weiterhin folgende verworfenen Klassen:
com.waveset.object.IAPI
com.waveset.object.IAPIProcess
com.waveset.object.IAPIUser

Angepasste Adapterklassen sollten nicht mehr auf diese Klassen, sondern auf die entsprechenden Klassen in package com.waveset.adapter.iapi verweisen (ID-8246).

Beim Löschen eines Benutzers, der ein Konto bei der Ressource für die PeopleSoft Komponentenschnittstelle hat, tritt ein Fehler auf. Diese Ressource unterstützt derzeit nicht das Löschen von Konten. (ID-9000)
Wenn Sie den Assistenten „Neues Ressourcenobjekt“ beenden, ohne auf die Schaltfläche Speichern oder Abbrechen zu klicken, wird das verworfene Formular möglicherweise nicht vollständig gelöscht. Dies kann später beim Erstellen neuer Ressourcenobjekte zu Problemen führen. (ID-11033) In diesem Fall wird folgender Fehler angezeigt:

No resource form id found in options or view.

Zwischenlösung: Klicken Sie immer auf „Abbrechen“, wenn Sie den Assistenten „Neues Ressourcenobjekt“ beenden wollen, ohne die Änderungen zu speichern.

Kontingenteinstellungen sind für temporäre Tablespaces nicht zulässig. Wenn in Oracle 10gR2 versucht wird, solche Einstellungen vorzunehmen, kommt es zu einer SQL-Ausnahme. (ID-12843)

Bislang legte der Ressourcenadapter für temporäre Tablespaces ein Kontingent fest, auch wenn das Attribut oracleTempTSQuota nicht zugeordnet wurde. Dieses Verhalten wurde geändert. Wenn Sie das Attribut oracleTempTSQuota zuordnen, ändert sich das Verhalten nicht. Wenn Sie die Zuordnung löschen, wird für temporäre Tablespaces dagegen kein Kontingent festgelegt.

Zwischenlösung: Löschen Sie für Oracle 10gR2-Installationen das Attribut oracleTempTSQuota aus dem Ressourcenadapter.

Beim Remedy-Integrations-Vorlageneditor sind zwei Probleme bekannt. (ID-14729)
Der standardmäßige Remedy-Schemawert „HPD:HelpDesk“ ist für spätere Versionen von BMC Remedy nicht geeignet. Spätere Versionen enthalten das Schema „HPE:Help Desk“.
Die Optionen-Spalten werden nicht für alle Felder angezeigt. Die Verwendung von Remedy-Vorlagen wird dadurch nicht eingeschränkt.
Es kann vorkommen, dass bei in Identity Manager erstellten NDS/Groupwise-Benutzern mit Access- und AccountID-Feldern die entsprechenden Werte scheinbar nicht gespeichert sind, wenn für die Anzeige bestimmte Viewer innerhalb der NDS ConsoleOne-Anwendung verwendet werden. Dies ist z. B. der Fall, wenn Benutzereigenschaften und dann die Registerkarte „Groupwise“ ausgewählt werden.

Wenn dagegen die Anzeige über „Groupwise Diagnostisc“ -> „Objekt anzeigen“ erfolgt, sind die Felder zu sehen. In Identity Manager an den oben genannten Feldern vorgenommene Aktualisierungen scheinen von diesem Viewer-Fehler nicht betroffen zu sein. (ID-16330)

Die Regel IS_DELETE (zum Konfigurieren des PeopleSoft Active Sync-Adapters) wird im Pulldown-Menü der bekannten Regeln nicht angezeigt. (ID-16398)

Zwischenlösung: Bearbeiten Sie die Datei $WSHOME/sample/rules/PeopleSoftRules.xml und geben Sie den unten angegebenen Text ein. Importieren Sie die Datei über „Konfiguration“ -> „Exchange-Datei importieren“ dann erneut.

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE Waveset PUBLIC 'waveset.dtd' 'waveset.dtd'>
<Waveset>
   <Rule name='IS_DELETE'>
      <Description>Should the active sync event delete the user?</Description>
         <oder>
            <eq><ref>activeSync.Status</ref><s>T</s></eq>
            <eq><ref>activeSync.Status</ref><s>L</s></eq>
         </or>
   </Rule>
</Waveset>

Beim Laden eines Benutzers löscht der Oracle ERP-Adapter die vorherigen Zuständigkeitswerte. Die aktuellen Werte für description, start_date und end_date der Zuständigkeiten des Benutzers werden beim Ausführen von getUser() nicht richtig formatiert in das Formular übernommen. Dadurch können Zuständigkeitsdaten beschädigt werden. (ID-16414)

Zwischenlösung: Bearbeiten Sie das Feld includeResponsibilities im Beispielbenutzerformular OracleERPUserForm.xml und fügen Sie einen Standardwert ein. Importieren Sie die Datei über „Konfiguration“ -> „Exchange-Datei importieren“ dann erneut.

<Field name='includeResponsibilities'>
   <Display class='Checkbox' action='true'>
      <Property name='title' value='Add Direct Responsibilities'/>
   </Display>
   <Standard>
      <cond>
         <gt>
            <length>
               <ref>global.responsibilities</ref>
            </length>
            <i>0</i>
         </gt>
         <s>true</s>
      </cond>
   </Default>
   <Disable>
      <not>
         <ref>global.showOracleERPFields</ref>
      </not>
   </Disable>
</Field>

—ODER—

Wählen Sie auf der Seite „Attribute“ die Schaltfläche Laden, um den Benutzer ein zweites Mal zu laden.

Ressourcenobjektverwaltung

Ein Windows Active Directory-Objekt (Gruppe, Organisationseinheit oder Container) kann auf der Seite Ressourcen auflisten nicht umbenannt werden (ID-3329).
Es können keine neuen LDAP-Gruppen erstellt werden, wenn Benutzer mit CNs mit mehreren Werten vorhanden sind (ID-3848).

Zwischenlösung: Verwalten Sie die Mitglieder der Gruppe nicht nach dem im LDAP-Formular zum Erstellen von Gruppen konfiguriertem CN, sondern nach dem DN.

Ressourcengruppen

Wenn Sie auf der Seite zum Erstellen oder Bearbeiten von Ressourcengruppen die EINGABETASTE drücken, werden die auf der Seite vorgenommenen Änderungen gelöscht (ID-3430).
Berichte über Ressourcengruppen können nicht als CSV-Datei gespeichert werden. (ID-8001)

Sicherheit

Identity Manager gibt keine java.lang.StackOverflowError-Ausnahme mehr aus, wenn folgende Bedingungen eintreten: (ID-15035)
Mindestens eine dynamische Organisation (regelgesteuerte Benutzermitglieder) ist unter Identity Manager definiert.
Das Benutzerformular enthält ein <Field>, das bei Type.USER die Funktion getObject aufruft.

Die StackOverflowError-Ausnahme wurde durch eine Endlosschleife verursacht, die bei der Auswertung der Erweiterungsberechtigung entstanden ist.

Zur Behebung dieses Problems wurden zwei neue Boolesche Optionen für die Benutzeransicht hinzugefügt:

NoFormDerviation (Standardwert „true“)
NoFormExpansion (Standardwert „true“)

Diese Optionen werden immer übergeben, wenn die Übergabe einer Benutzeransicht an eine Regel angefordert wird. Indem Sie diese Optionen auf true setzen, können Sie Formularableitungen und -erweiterungen verhindern.

Hinweis	Wenn die Optionen auf true gesetzt sind und innerhalb einer Regel das Formularfeld „Derivation“ oder „Expansion“ benötigt wird, muss dieses Bestandteil der Regellogik sein. Weitere Informationen zum Einstellen von Ansichtsoptionen finden Sie unter „Setting View Options in Forms“ im Dokument Identity Manager Workflows, Forms, and Views.

Server

Benutzer von Identity Manager 4.x sollten sicherstellen, dass ihr Hostserver in einer eindeutigen Zeitzone operiert. So kann beispielsweise die Zeitzone EST entweder in Australien oder den USA verwendet werden, GMT+10 oder GMT-6 ist dagegen eindeutig. (ID-8297)
Die Klasse com.waveset.rpm.SimpleRpcHandler wurde ab Version 7.1 verworfen. (ID-14756)
Fügen Sie der Bereitstellungsbeschreibung die folgende Servlet-Definition hinzu:

<servlet>
   <servlet-name>rpcrouter3</servlet-name>
   <display-name>OpenSPML SOAP Router</display-name>
   <description>no description</description>
   <servlet-class>
      org.openspml.server.SOAPRouter
   </servlet-class>

   <init-param>
      <param-name>handlers</param-name>
      <param-value>com.waveset.rpc.PasswordSyncHandler</param-value>
   </init-param>

   <init-param>
      <param-name>spmlHandler</param-name>
      <param-value>com.waveset.rpc.SpmlHandler</param-value>
   </init-param>

   <init-param>
      <param-name>rpcHandler</param-name>
      <param-value>com.waveset.rpc.RemoteSessionHandler</param-value>
   </init-param>
</servlet>

Fügen Sie der Bereitstellungsbeschreibung die folgende Servlet-Zuordnung hinzu:

<servlet-mapping>
   <servlet-name>rpcrouter3</servlet-name>
   <url-pattern>/servlet/rpcrouter3</url-pattern>
</servlet-mapping>

Zur Verwendung von createView mit RemoteSession ist das Servlet rpcrouter3 erforderlich. Für den Zugriff auf das Servlet rpcrouter3 ist der Konstruktor RemoteSession(URL, String, EncryptedData) erforderlich.

Die Sperreigenschaften von Microsoft SQL Server 2000 können bei hoher Auslastung des Sun Identity Manager Deadlock-Fehler verursachen. (ID-16068)

Zwischenlösung: Rüsten Sie im systemeigenen Modus von Microsoft SQLServer 2000 auf Microsoft SQLServer 2005 auf.

Microsoft SQLServer 2005 (mit der neuen Funktion Snapshot Isolation) wurde mit Identity Manager unter hoher Auslastung getestet und zeigt nicht die gleichen Deadlock-Probleme wie SQLServer 2000.

Einige Benutzer haben mit der folgenden Änderung von READ_COMMITTED_SNAPSHOT in der Datenbank positive Erfahrungen gemacht:

ALTER DATABASE dbname SET READ_COMMITTED_SNAPSHOT ON

</quote>

Wenn Sie Identity Manager auf dem Sun Application Server bereitstellen und die Option --precompile übergeben, schlägt die JSP-Vorkompilierung fehl, weil Identity Manager zwar mit JSP-Fragmenten arbeitet, diese jedoch nicht die Erweiterung .jspf aufweisen. (ID-16373)

Zwischenlösung: Benennen Sie diese Dateien um, so dass sie die Erweiterung .jspf aufweisen.

In Sun Application Server 8.2 und 9.0 gibt es jetzt eine Option, mit der Sie festlegen können, dass Vorkompilierungsfehler aufgrund von .jsp-Fragmenten ignoriert werden. Weitere Informationen finden Sie hier:

http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6393940

Sun Identity Manager Gateway

Sun Identity Manager Gateway wird nicht angehalten, wenn im Fenster für die NT-Dienste die Schaltfläche zum Stoppen aktiviert wird. (ID-590)

Zwischenlösung: Brechen Sie die Ausführung des Stoppbefehls ab (wenn dieser immer noch inaktiv ist), und stoppen Sie den Dienst erneut; oder beenden Sie das Dialogfeld für die NT-Dienste, und führen Sie den Stoppvorgang erneut aus.

Die Benutzer können in einer NT-Domäne nicht zu Gruppen hinzugefügt werden, wenn sich das Gateway in einer entfernten vertrauenswürdigen Domäne befindet. (ID-711)
Das Gateway wird gelegentlich nicht angehalten, wenn der Befehl 'net stop “Sun Identity Manager Gateway“' verwendet wird. (ID-2337)

Aufgaben

Administratoren mit Identity Manager-Administratorrechten können die Seite zum Verwalten von Aufgaben nicht anzeigen, wenn sich in der Aufgabenliste eine Risikoanalyse befindet. (ID-1225)
Administratoren, die das oberste Element („Top“) nicht steuern, können keine geplanten Aufgaben für Discovery oder ResourceScanner erstellen. (ID-1414)
Auf der Seite zum Ermitteln von Aufgaben wird die Anzahl der Aufgaben, die den Suchkriterien entsprechen (ID-5152), nicht angezeigt.
Delegierte Administratoren, die das oberste Element („Top“) nicht steuern, können Aufgaben planen und die Aufgabenergebnisse anzeigen. Diese Administratoren können die Aufgabe jedoch nicht anzeigen, nachdem sie erstellt wurde (ID-6659). Die geplante Aufgabe wurde an oberster Stelle platziert, und der delegierte Administrator ist nicht berechtigt, das Objekt anzuzeigen.
In der Bibliothek wurde ein Feld für verschobene Aufgaben hinzugefügt. Hierbei werden die verschobenen Aufgaben für einen Benutzer aufgelistet. Um dieses Feld zu implementieren, müssen Sie dem in Registerkarten unterteilen Benutzerformular und dem in Registerkarten unterteilten Benutzeranzeigeformular folgende Zeile hinzufügen. (ID-7660)

<FieldRef name='Deferred Tasks'/>

Workflow, Formulare, Regeln und XPRESS

Zum Vergleichen von Booleschen Werten mit den Zeichenketten TRUE oder FALSE oder den ganzen Zahlen 1 oder 2 kann die XPRESS-Funktion <eq> nicht verwendet werden. (ID-3904)

Zwischenlösung: Verwenden Sie Folgendes:

<cond>
   <isTrue><ref>Boolean_variable</ref></isTrue>
   <s>True action</s>
   <s>False action</s>
</cond>

Die Pfadausdrücke funktionieren nicht bei der Iteration einer Liste mit generischen Objekten über eine Dolist (ID-4920).

<dolist name='genericObj'>
   <ref>listOfGenericObjects</ref>
   <ref>genericObj.name</ref>
</dolist>

Zwischenlösung: Verwenden Sie <get> / <set> wie folgt:

<dolist name='genericObj'>
   <ref>listOfGenericObjects</ref>
   <get><ref>genericObject</ref><s>name</s>
</dolist>

Wenn Sie global.attrname-Variablen für die Felder Ihres Benutzerformulars verwenden und das Attribut für mehrere Ressourcen freigegeben ist, müssen Sie außerdem eine Ableitungsregel definieren (ID-5074). Wenn andernfalls das Attribut nativ auf einer der Ressourcen geändert wird, kann das Attribut ausgewählt und auf die anderen Ressourcen propagiert werden.
Es können in den HTML-Komponenten der Formulare keine Sonderzeichen verwendet werden, die mit & beginnen. So wird beispielsweise &nbsp; nicht als Leerzeichen dargestellt. Dieses Problem wurde wegen der neuen Unterstützung von Sonderzeichen (&\<>') in Auswahllisten nicht angegeben. (ID-5548)
Die Formular-, Workflow- und Regelkommentare in <Comment>-Marken haben &#xA;-Zeichenfolgen für das Zeilenvorschubzeichen (ID-6243). Diese Zeichen werden nur im XML-Format für diese Objekte angezeigt. Der Identity Manager-Server und Business Process Editor verarbeiten diese Zeichen korrekt.
Wenn Sie die Löschvorlagen mit Massenaktionen verwenden, wird das Verhalten der Massenaktion durch die Löschvorlagen außer Kraft gesetzt, ohne dass es Anzeichen für diese Aktion gibt. (ID-10320)
Wenn Sie das Ressourcentabellenbenutzer-Formular zum Bearbeiten von Benutzern verwenden, während Sie die Ressource eines Benutzers bearbeiten, werden die Ressourcenattribute bei der ersten Anzeige des Formulars nicht abgerufen.

Zwischenlösung: Klicken Sie auf die Schaltfläche Aktualisieren, um die Attributdaten abzurufen. (ID-10551)

---

Service Provider Edition

In diesem Abschnitt sind bekannte Probleme und Zwischenlösungen für Identity Manager SPE beschrieben.

Identity Manager SPE und Sun Java System Portal Server sind nicht immer kompatibel, weil ein Problem bei den verschlüsselten Bibliotheken vorliegt. (ID-10744)

Sie können dieses Problem beheben, indem Sie folgende Werte in der Datei /etc/opt/SUNWam/config/AMConfig.properties für den Portalserver festlegen und anschließend den Webcontainer neu starten:

com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption
com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory.
   JSSESocketFactory
com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.
   SecureRandomFactoryImpl

Beim Arbeiten mit SPE-Bedienfeldern: Wenn das erstmalige Laden der Diagramme mehrere Minuten dauert, stellen Sie sicher, dass der Browser nicht für MSJVM (Microsoft Java Virtual Machine) konfiguriert ist. Identity Manager SPE unterstützt MSJVM nicht für die Ausführung von Browserapplets. (ID-10837)
Einige Konfigurationsoptionen in der Identity Manager-Administratorbenutzeroberfläche werden in Identity Manager SPE nicht verwendet (ID-10843). Hierzu gehören:
Ressourcenoptionen: Kontenausschlussregel, Genehmiger und die Organisation, der die Ressource zugeordnet ist.
Rollenattribute
Standardmäßig wird die Überwachung bei checkinObject- und deleteObject-IDMXContext-API-Aufrufen nicht ausgeführt. Die Überwachung muss ausdrücklich angefordert werden, indem der IDMXContext.OP_AUDIT-Schlüssel in der Optionszuordnung, die diesen Methoden übergeben wird, auf TRUE gesetzt wird. Die createAndLinkUser()-Methode der ApiUsage-Klasse veranschaulicht, wie die Überwachung angefordert wird. (ID-11261)
Das Ändern von Bedienfelddiagrammnamen funktioniert nicht richtig. Der neue Name wird beim Bearbeiten des Diagramms zwar angezeigt, auf allen anderen Seiten wird der neue Name dagegen nicht für das Diagramm verwendet. (ID-11690)
Die Standardgruppe des Service Provider-Anmeldmoduls geht davon aus, dass die Service Provider-Ressource den Namen „SPE End-User Directory“ hat. Hat die Ressource jedoch einen anderen Namen, funktioniert die Anmeldeseite für Service Provider-Endbenutzer nicht einwandfrei. Auf der Seite werden dann keine Anmeldefelder angezeigt. (ID-14891)

Zwischenlösung: Aktualisieren Sie den Ressourcenname im Objekt UI_LOGIN_MOD_GRP_DEFAULT_SPE_PWD LoginModGroup, damit der richtige Ressourcenname referenziert wird.

Da es sich bei SPE Sync um eine geplante Aufgabe handelt, lässt sich die Synchronisation nicht stoppen, indem Sie die Aufgabe auf der Aufgabenseite stoppen. Sie können dazu den Zeitplan selbst deaktivieren. (ID-16000)

Zwischenlösung: Vorzugsweise sollten Sie die Aufgabe über die Benutzeroberfläche auf der Ressourcenseite starten und stoppen oder SPE Sync programmgesteuert (z. B. aus einem Workflow heraus) über die SessionUtil-Methoden starten und stoppen. Damit SPE Sync beim Starten einer Identity Manager-Serverinstanz nicht automatisch gestartet wird, müssen Sie sie in der Synchronisationsrichtline für die Ressource deaktivieren. Durch das Stoppen von SPE Sync über die Benutzeroberfläche oder SessionUtil-Methoden wird die Synchronisation nur beendet, bis eine weitere Identity Manager-Serverinstanz gestartet wird.

Wenn Sie die Anmeldeseite für Identity Manager SPE-Endbenutzer in WebSphere verwenden, tritt die Ausnahme javax.servlet.UnavailableException auf und es wird ein 404-Fehler im Browser angezeigt. (ID-16001)

Zwischenlösung: Sie müssen im IBM 1.5 JDK die folgenden Eigenschaften festlegen:

Benennen Sie im Verzeichnis was-install/java/jre/lib jaxb.properties.sample in jax.properties um und entfernen Sie den Kommentar in diesen beiden Zeilen:

javax.xml.parsers.SAXParserFactory=
        org.apache.xerces.jaxp.SAXParserFactoryImpl
javax.xml.parsers.DocumentBuilderFactory=
        org.apache.xerces.jaxp.DocumentBuilderFactoryImpl

Speichern Sie die Datei und starten Sie den Anwendungsserver neu.