Identity Manager 7.1 Update 1-Funktionen

In diesem Abschnitt der Identity Manager 7.1 Update 1-Versionshinweise finden Sie folgende Informationen:

Neue Funktionen in dieser Version

In diesem Abschnitt finden Sie zusätzliche Informationen zu den neuen Funktionen in Identity Manager 7.1, die in die folgenden Abschnitte unterteilt sind:

Administrator- und Benutzeroberflächen

Überwachung

Integrierte Entwicklungsumgebung (IDE) von Identity Manager

Passwortsynchronisation

Ressourcen

Sicherheit

Administrator- und Benutzeroberflächen

Vom Benutzer erweiterte Attribute in Identity Manager können jetzt mehrere Attributwerte enthalten. (ID-14863)



Hinweis	Eine Attributbedingung, die sich auf ein erweitertes Attribut mit mehreren Attributwerten bezieht, wird erst dann für ein Benutzerobjekt korrekt evaluiert, wenn dieses Objekt neu serialisiert wurde. Wenn eine solche Attributbedingung für alle Benutzerobjekte korrekt evaluiert werden soll, müssen Sie alle Benutzerobjekte neu serialisieren. Eine Anleitung zum Neuserialisieren von Benutzerobjekten finden Sie unter Probleme bei der Aufrüstung.

Das Formular „Anforderungen starten“ wurde um die Schaltfläche „Zurück zum Hauptmenü“ erweitert, die eine Rückkehr zur Startseite von Identity Manager ermöglicht. (ID-15957)

Das Formular „Anforderungen starten“ (EndUserRequestMenu) wird bei der Aufrüstung beibehalten. Deswegen müssen Sie diese Schaltfläche manuell durch Referenzierung des UserForm-Standardobjektes in sample/enduser.xml zur Endbenutzeroberfläche hinzufügen.

Identity Manager unterstützt den Browser Microsoft Internet Explorer 7. (ID-16708)

Beim Aufrüsten von früheren Identity Manager-Versionen auf Version 7.1 Update 1 ist die Funktion „Benutzer-ID vergessen?“ auf der Anmeldeseite von Identity Manager standardmäßig deaktiviert. (ID-16715)

Zum Aktivieren dieser Funktion für den Abruf vergessener Benutzer-IDs müssen Sie im Systemkonfigurationsobjekt die folgenden Attribute ändern:

ui.web.user.disableForgotUserId = false

ui.web.admin.disableForgotUserId = false

Zeitmessungs- und Verfolgungsfunktionen stehen jetzt miteinander in Beziehung, und Zeitstatistikdaten können nur erfasst werden, wenn die Verfolgungsfunktion aktiviert ist. Diese Änderung betrifft die Fehlersuchseiten von Identity Manager. Weitere Informationen finden Sie unter Benutzerspezifische Anpassung, Fehlerbehebung und Fehlermeldungen von Identity Manager in Erweiterungen und Korrekturen der Dokumentation. (ID-17106)

Überwachung

Überwachungsdatensätze für die Rollenerstellung enthalten jetzt im Bereich „Ändern“ des Überprüfungsberichts zusätzliche Informationen zur betreffenden Rolle (z. B. zugewiesene Ressourcen, untergeordnete und übergeordnete Rollen und Rollenattribute). (ID-16327)

Integrierte Entwicklungsumgebung (IDE) von Identity Manager

Mit dem neuen Identity Manager-Profilerdienstprogramm können Sie Leistungsprobleme bei Formularen, Java-Objekten, Regeln, Workflows und XPRESS-Objekten auffinden. (ID-14311)

Weitere Informationen zu diesem neuen Dienstprogramm finden Sie unter Benutzerspezifische Anpassung, Fehlerbehebung und Fehlermeldungen von Identity Manager.

Der integrierte Netbeans-Anwendungsserver wird jetzt automatisch heruntergefahren, wenn Sie eine der folgenden Projektoperationen ausführen (ID-16738):

Bereinigung eines Projekts

Erstellen einer Delta-Distribution

Erstellen einer JAR-Datei

Fehlersuche im Projekt

Verwalten eines eingebetteten Repositorys

Projektprofilierung

Ausführen eines Projekts

Die Identity Manager-IDE-Funktion zum Verwalten eines eingebetteten Repository kann jetzt benutzerspezifische Anpassungen sowie init.xml-Standarddateien importieren, wenn Sie die Einstellungen „Repository initialisieren“ bzw. „IDM-Objekte automatisch veröffentlichen“ aktivieren. (ID-16749)

Folgende Änderungen wurden an der mit Identity Manager ausgelieferten CBE vorgenommen (ID-16812):

Leistungsverbesserungen:

Inkrementelle XML-Validierung (Identity Manager validiert nur Dateien, die seit dem letzten Build geändert wurden)

Inkrementelles Ersetzen und Kopieren von Mustern (Identity Manager wendet nur Musterersetzungen an und kopiert nur Dateien, die seit dem letzten Build geändert wurden).

Für die Aktion „Build Project“ sind keine WAR-Dateien mehr in WAR-Form erforderlich. Es gibt jetzt eine eigene Aktion namens „Create IDM War“, die die WAR-Datei erzeugt.

Zielnamen in der Datei build.xml wurden vereinfacht und sind jetzt mit Projektaktionen konsistent. Weitere Informationen dazu finden Sie unter „Ant Targets“ im Abschnitt „Core CBE (Configuration Build Environment)“ in der Datei README.txt.

Sie können Ant-Ziele jetzt sicher durch Klicken mit der rechten Maustaste auf build-netbeans.xml ausführen.

Die JSP-Validierung wurde vereinfacht. Im Abschnitt „Setup JSP Validation“ der Datei README.txt wird die optimale JSP-Validierung beschrieben.

Zu den Dokumentationsverbesserungen gehören eine verbesserte Übersicht über die CBE in der Datei README.txt und mehr Kommentare in den Dateien build.xml und build-netbeans.xml.

Für das Steuern von Builds und das automatische Abschließen in JSP- und Java-Editoren ist jetzt nur noch eine einzige CLASSPATH-Variable in der Datei build.xml erforderlich. Weitere Informationen dazu finden Sie im neuen Abschnitt „How to add a new JAR dependency“ in der Datei README.txt.

In der Datei build-config.properties wurde install.includes durch install.pattern.substitution.excludes und install.excludes ersetzt.

Die Namen von Ant-Eigenschaften wurden geändert und nutzen jetzt anstatt „-“ die Ant-Standardkonvention „.“. Darüber hinaus wurden die lighthouse*-Eigenschaftsnamen in idm* geändert.

Die XML-Validierung wird jetzt vor und nach dem Anwenden von Musterersetzungen durchgeführt.

Für Identity Manager 7.1 Update 1 mussten die folgenden Dateien im Identity Manager-Projekt geändert werden:

build.xml nbproject/project.xml

build-netbeans.xml

custom-init.incremental.xml

build-config.properties

custom-init-common.xml

custom-init-full.xml

Wenn Sie an diesen Dateien Änderungen vorgenommen haben, müssen Sie diese Änderungen nach dem Aufrüsten manuell einarbeiten. Weitere Informationen finden Sie unter Aktualisieren von Projekten mit Version 7.1 auf Version 7.1 Update 1.



Hinweis	Die Dateien build.xml, build-netbeans.xml und nbproject/project.xml ändern sich von Version zu Version ständig. Deswegen sollten Sie Änderungen an diesen Dateien weitestgehend vermeiden.

Passwortsynchronisation

PasswordSync nutzt ein neu erstelltes Servlet zur Unterstützung von 64-Bit-Windows. Dieses Servlet gehört in die Datei web.xml und muss wie folgt konfiguriert werden (ID-15660):

<servlet-name>PasswordSync</servlet-name>

<servlet-class>com.waveset.rpc.PasswordSyncServlet</servlet-class>

<init-param>

<param-name>parameter</param-name>

<param-value>value</param-value>

</init-param>

<load-on-startup>1</load-on-startup>

</servlet>

<servlet-mapping>

<servlet-name>PasswordSync</servlet-name>

<url-pattern>/servlet/PasswordSync</url-pattern>

</servlet-mapping>

Ressourcen

Neue Ressourcenversionen

In dieser Version wurden die folgenden neuen Ressourcenversionen hinzugefügt:

Der Identity Manager-NDSResourceAdapter unterstützt jetzt NetWare 6.5 mit eDirectory 8.8. (ID-10612)

Der Identity Manager MySAP-Adapter unterstützt jetzt MySAP ERP 2005 (ECC 6.0) Kernel-Version 7.00 auf SAP. (ID-15205)

Identity Manager unterstützt jetzt Sun Access Manager 7.1. (ID-16365)

Identity Manager unterstützt jetzt SAP GRC Access Enforcer 5.2. (ID-16642)

Aktualisierungen bei Ressourcenadaptern

Der MySQL-Ressourcenadapter unterstützt jetzt Kontoiteration. Der Adapter eliminiert mehrfach vorhandene Benutzernamen und ignoriert leere Benutzernamen. (ID-6204)

Mit dem RACF-Adapter können Sie jetzt Dataset-Regeln direkt überwachen, statt sie von Identity Manager verwalten zu lassen. Mit dieser Funktion können Sie Dataset-Regeln erstellen, die sich von den nativen Dataset-Regeln von Identity Manager unterscheiden. (ID-10446)

Im folgenden Beispiel wird mit der „after create“-Regel anstatt der Identity Manager-Standardregel von user id.** die Dataset-Regel von user id.test1.** erstellt.

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE ResourceAction PUBLIC 'waveset.dtd' 'waveset.dtd'>
<ResourceAction name='create after action'>
   <ResTypeAction restype='RACF'>
      <act>
         var TSO_PROMPT = " READY";
         var TSO_MORE = " ***";
         var cmd1 = "addsd '"+identity+".test1.**' owner('"+identity+"')[enter]";
         var result1 = hostAccess.doCmd(cmd1, TSO_PROMPT, TSO_MORE);
      </act>
   </ResTypeAction>
</ResourceAction>

Das neue Flag „useDatasets“ legt fest, ob Identity Manager Dataset-Regeln selbst ("use Datasets" = true) verwaltet oder die Kontrolle vor und nach Aktionen durchgeführt wird.

Die für das Master-Repository des Service Providers verwendete Ressource kann jetzt in der Identitätsvorlage mehrere Variablen enthalten. (ID-14290)

Sie können den Datenbanktabellenadapter jetzt so konfigurieren, dass er während der ActiveSync-Verarbeitung als fehlerhaft erkannte Zeilen ignoriert, sodass in der nächsten Abfrage diese fehlerhaften Zeilen nicht erneut bearbeitet werden. (ID-15147)

Der RACF LDAP-Adapter unterstützt jetzt die Pass-Through-Authentifizierung. (ID-15251)

Der Access Enforcer-Ressourcenadapter unterstützt jetzt das Ändern von Passwörtern. (ID-15403)

Zum Konfigurieren des Verhaltens von Erstellungsoperationen (create) wurde ein neues Ressourcenattribut (Beim Erstellen IDM-Passwort verwenden) hinzugefügt. Access Enforcer generiert ein Passwort für eine Erstellungsoperation und sendet dem neu erstellten Benutzer eine E-Mail, die dieses Passwort enthält. Sie können das Versenden dieser E-Mail zwar nicht verhindern, aber wenn Identity Manager das an den Adapter gesendete Passwort verwenden soll, müssen Sie dieses Attribut auf true setzen. Identity Manager setzt dann das Passwort auf den gewünschten Wert.

Darüber hinaus stehen vom SAP-Ressourcenadapter die folgenden Attribute zur Verfügung:

Temporäre SAP-Passwörter verwenden

Bei Fehler temporäre SAP-Passwörter zurückgeben

Der SAP-Adapter unterstützt jetzt die Umbenennungsfunktion. Weitere Informationen finden Sie unter Umbenennen von Konten in Erweiterungen und Korrekturen der Dokumentation. (ID-15582)

Der Datenbanktabellenadapter wurde um den Parameter rethrowAllSQLExceptions erweitert. (ID-16419)

Wenn Sie diese Option aktivieren, können Ausnahmefehler mit einem Fehlercode von 0 generiert werden.

Wenn Sie diese Option deaktivieren, fangen SQL-Anweisungen, die SQLExceptions mit einem Fehlercode von 0 generieren, diese Ausnahmefehler ab und unterdrücken sie.

Der Oracle ERP-Adapter besitzt jetzt zur Unterstützung von Kontingentausführungen das neue Kontoattribut npw_number. Das Kontoattribut npw_number funktioniert auf die gleiche Weise wie employee_number, die Attribute employee_number und npw_number schließen sich jedoch gegenseitig aus. Wenn beim Erstellen beide Attribute eingegeben werden, hat das Attribut employee_number Vorrang. (ID-16507)

Die Unterstützung für den Zugriff auf Remedy-Server wurde geändert. Sun Identity Manager Gateway ist nicht mehr von Version 4.5 der Remedy API-Bibliotheken abhängig. Sie müssen Remedy-Bibliotheken jetzt in das Gateway-Verzeichnis kopieren (die Remedy-Bibliotheken befinden sich auf dem Remedy-Server). Weitere Informationen finden Sie unter Remedy in Erweiterungen und Korrekturen der Dokumentation. (ID-16551)

Sie können jetzt in den Eigenschaften für die Ressourcenauthentifizierung für Active Directory-Ressourcen eine Domäne angeben. Dadurch kann ein Anmeldemodul die Authentifizierung gegen nur jeweils eine Domäne durchführen. Dies verhindert in Active Directory-Umgebungen mit mehreren Domänen das Sperren von Konten aufgrund fehlgeschlagener Anmeldeversuche. (ID-16603) Zur Implementierung dieser Funktion müssen Sie im XML-Ressourcenobjekt das Element <AuthnProperties> um die folgende Authentifizierungseigenschaft erweitern:

Identity Manager kann jetzt mithilfe des Attachmate-Adapters für Sun Java System Identity Manager Verbindungen zu Mainframe-Ressourcen herstellen. (ID-16631)

Die Methode checkIfUserExists besitzt jetzt das Argument JCO.Client. Damit können Sie eine neue Verbindung erstellen oder eine bereits vorhandene Verbindung nutzen. Eine neue Verbindung ist erforderlich, wenn diese Methode nicht die erste an dieser Verbindung ausgeführte Methode ist. Die Verwendung einer vorhandenen Verbindung wird aus Gründen der Abwärtskompatibilität weiterhin unterstützt. In der aktuellen Version nutzt nur die Umbenennungsoperation diese neue Funktionalität. (ID-16902)

Sicherheit

Identity Manager wurde um eine neue integrierte Objektgruppe/Organisation mit der Bezeichnung Endbenutzer ergänzt, zu der anfangs keine Objekte gehören. Die Objektgruppe/Organisation „Endbenutzer“ erlaubt Benutzern das Anzeigen verschiedener Objekttypen, wie z. B. Aufgaben, Regeln, Rollen und Ressourcen und wird implizit allen Benutzern zugewiesen. Weitere Informationen finden Sie unter Kapitel 5, „Administration“ in Erweiterungen und Korrekturen der Dokumentation. (ID-14630)

Beim Definieren von AdminRole-Rollen können Sie jetzt ein Kontrollkästchen namens „Exclude All Controlled Child Organizations and Contained Objects“ aktivieren, um alle untergeordneten kontrollierten Organisationen und die darin enthaltenen Objekte aus der Verwaltungsbefugnis eines Benutzers auszuschließen. Deaktivieren Sie dieses Kontrollkästchen, wenn der Benutzer, dem die AdminRole-Rolle zugewiesen wurde, auch Verwaltungsbefugnis für alle untergeordneten Organisationen und deren Inhalt haben soll. (16859)

Die Textanzeigekomponente kann jetzt in Eingabefeldern autocomplete="off" ausgeben, wenn das Attribut autocomplete der Eigenschaft display auf off gesetzt wurde. Durch Angabe von autocomplete="off wird verhindert, dass Browser Berechtigungsdaten von Benutzern auf deren Computern speichern. (ID-17045)

Sie können diese Anpassung in XPRESS durch Hinzufügen der Anzeigeeigenschaft vornehmen. Alle anderen Werte außer off verhindern, dass das Attribut autocomplete ausgegeben wird. Dies entspricht dem Verhalten beim Nichtsetzen dieser Eigenschaft.

Zum Aktivieren diseser Funktion für die Anmeldeseiten Identity Manager login.jsp, continueLogin.jsp, user/login.jsp und user/continueLogin.jsp müssen Sie das Systemkonfigurationsobjekt ui.web.disableAutocomplete auf true setzen.

Alle anderen Identity Manager-Anmeldeseiten werden von XPRESS generiert, und Sie müssen diese (im Verzeichnis sample befindlichen) Formulare entsprechend bearbeiten, wenn Sie die neue Anzeigeeigenschaft verwenden möchten:

Anonyme Benutzeranmeldung

Formular mit Anmeldefragen

Formular für Validierung der anonymen Endbenutzereinschreibung

Formular für Abschluss der anonymen Endbenutzereinschreibung

Benutzer-ID finden

Die o. g. Formulare wurden zwar um die Eigenschaft display ergänzt, diese ist jedoch standardmäßig auskommentiert.



Hinweis	Laut des Support-Artikels unter http://support.microsoft.com/default.aspx?scid=kb;en-us;329156 funktioniert AutoComplete nicht in Internet Explorer, wenn zum Absenden des Formulars JavaScript verwendet wird.

In dieser Version behobene Fehler

In diesem Abschnitt sind die Fehler beschrieben, die in Identity Manager 7.1 Update 1 behoben wurden. Die Informationen sind wie folgt unterteilt:

Administrator- und Benutzeroberflächen

Durch Klicken auf „Bearbeiten“ auf Seite „Benutzergebnisse“ vor der Angabe eines zu bearbeitenden Benutzers wird keine Fehlermeldung „404 Datei nicht gefunden“ mehr ausgelöst. Es wird jetzt eine Fehlermeldung angezeigt, die darauf hinweist, dass Sie einen Benutzer auswählen müssen. (ID-10944)

Auf der Seite „Bedienfelder anzeigen“ wird die Spalte „Bedienfeldübersicht“ jetzt lokalisiert angezeigt. (ID-11544)

Die Bestätigungsformulare, die beim Ausführen von Aktionen an mehreren Benutzern bzw. Organisationen von der Kontenliste bzw. den Benutzersuchergebnissen aus angezeigt werden, sind jetzt vollständig lokalisiert. (ID-12248)

Auf der Seite „Berichte ausführen“ wird die Übersichtsspalte jetzt mit dem korrekten lokalisierten Text angezeigt. (ID-12393)

In der Ressourcenlistengruppen-Ansicht auf der Registerkarte „Ressourcen“ werden die Einträge in der Ressourcengruppenliste jetzt unsortiert in der Reihenfolge der Speicherung angezeigt. (ID-14117)

Der Synchronisationsmechanismus für die Legacy-Attribute role und current roles kann beim Entfernen von Rollen jetzt den Inhalt des Attributes role löschen. (ID-14568)

Beim Aufheben von Zuweisungen von Ressourcenkonten zu Benutzern mithilfe der Funktion „Benutzer bearbeiten“ wird das Feld „SITUATION“ im Kontenindex für alle Klassen jetzt ordnungsgemäß aktualisiert. (ID-15310)

Durch Klicken auf die Aktualisierungsschaltfläche eines Formulars (nicht die Aktualisierungsschaltfläche eines Browsers) nach dem Ändern einer Benutzerrolle werden keine Genehmigungen für Regeln mehr generiert, die bereits genehmigt wurden. (ID-15500)

Die von der Selector-Anzeigekomponente genutzten JavaScript-Funktionen verursachen in Internet Explorer keine Fehler mehr. (ID-15540)

Namen von Bedienfelddiagrammen sind jetzt auf der Seite „Bedienfelddiagramm bearbeiten“ konsistent lokalisiert. (ID-16008)

Identity Manager aktualisiert unter- und übergeordnete Rollen während einer SaveAs-Aktion jetzt ordnungsgemäß. (ID-16010)

Durch die Kombination der Suchfunktion für Benutzerorganisationen mit anderen Suchoptionen werden keine leeren Benutzersuchergebnisse mehr angezeigt. (ID-16076)

Die Sitzung wird jetzt während Erweiterungen ordnungsgemäß konfiguriert, wenn das Erstellen von Ressourcenkonten in Massenaktionen verarbeitet wird. (ID-16181)

Beim Löschen einer Delegierung werden auch alle Arbeitselemente wie z. B. Genehmigungen, die ebenfalls delegiert werden sollten, jetzt an die nächste Person in der Kette vorhandener Delegierungen zugewiesen. Darüber hinaus zeichnet Identity Manager ein solches Ereignis im Systemprotokoll auf. (ID-16417)

Beim Erstellen bzw. Bearbeiten von Benutzern kann der Administrator jetzt Manager außerhalb der Verwaltungsbefugnis des Administrators zuweisen. (ID-16452)

Identity Manager sortiert jetzt vom Benutzer erweiterte Attribute in der Benutzerkonten-Hierarchietabelle ordnungsgemäß. (ID-16488)

Die Leistung in Bezug auf das Speichern von Organisationen im Cache wurde verbessert. Bei allen Prozessen, die auf Organisationsdaten wie z. B. das Erstellen und Bearbeiten von Benutzern zugreifen, hat sich die Gleichzeitigkeit verbessert. (ID-16543)

Bei der Delegierung zukünftiger Arbeitselemente an Benutzer besteht die Liste der Benutzer, an die Arbeitselemente delegiert werden sollen, aus Benutzern, die in der Verwaltungsbefugnis des Benutzers liegen, für den die Delegierung definiert werden soll. Dabei spielt es keine Rolle, ob diese vom betreffenden Benutzer oder in dessen Namen von einem Administrator definiert wurden. (ID-16561)

Sie können jetzt aktuelle bzw. frühere Delegierungen von Arbeitselementen bearbeiten und speichern. (ID-16564)

Bei der Delegierung zukünftiger Arbeitselemente für einen Benutzer kann dieser keine neuen Delegierungen mehr erstellen bzw. vorhandene oder frühere Delegierungen ändern, wenn der betreffende Benutzer keinen Identity Manager-Manager besitzt oder nicht auf andere Benutzer bzw. DelegateWorkItemsRules zugreifen kann. (ID-16566)

TaskDefinitions mit ManualActions werden jetzt ordnungsgemäß über die Endbenutzeroberfläche ausgeführt. (ID-16694)

Sie können jetzt mithilfe des Benutzerformulars mit dynamischen Registerkarten mehrere Ressourcenkonten zuweisen. (ID-16711)

Serveraufgaben werden jetzt nach der Startzeit sortiert. (ID-16783)

Während eines Suchvorgangs gibt RuleDrivenMembersCache jetzt eine eindeutige Liste mit ObjectGroupRefs zurück, sodass ein Benutzer für die gleiche Organisation nicht mehrmals zurückgegeben werden kann. (ID-16795)

Die Statusspalte wird auf der Ergebnisseite nicht angezeigt, wenn sie keine Daten enthält. (ID-16889)

Das Hilfefenster auf Feldebene (iHelp) in WebKit-basierten Browsern wie z. B. Safari in Mac OS X ist nicht mehr leer. (ID-16927)

Wenn Benutzer versuchen, ihr eigenes Passwort auf der Endbenutzeroberfläche zu ändern, wird kein „Null Pointer“-Ausnahmefehler mehr ausgelöst. (ID-16942)

Die Verwendung von continueLogin.jsp auf der Administratoroberfläche verursacht keine JavaScript-Fehler mehr. (ID-16989)

Administratoren mit unsachgemäßen Zugriffsrechten können keine Objekte aus den Debug-Seiten mehr löschen. (16991)

Die Seite continueLogin.jsp enthält jetzt die Schaltfläche „Benutzer-ID vergessen?“. (ID-16992)

Der Feldtypwert „DatePicker“ in Formularen kann jetzt gelöscht werden. Zum Löschen des Feldinhalts müssen alle drei Teile dieser Mehrfeldeigenschaft (Tag, Monat, Jahr) leer sein. (ID-17022)

In den folgenden Seiten wurde eine siteübergreifende Skriptsicherheitslücke gefunden und korrigiert (ID-17241):

task/taskLaunch.jsp

user/processLaunch.jsp

user/requestLaunch.jsp

Überwachung

Wenn Sie eine regelmäßige Zugriffsprüfung starten und dann auf die Zugriffsprüfungsseite gehen, müssen Sie diese Seite nicht mehr manuell aktualisieren, damit die Ergebnisse der Zugriffsprüfung angezeigt werden. (D-14169, 16570)

Mit den Konformitätsfunktionen in Identity Manager stehen Ihnen Aufgaben, Richtlinien und Regeln zur Verfügung, die Sie unverändert verwenden können. (ID-16127, 16571)

Anfangs werden diese Objekte von Identity Manager in der Objektgruppe „Top“ oder „All“ erstellt, je nachdem, was angemessen ist. In Bereitstellungen mit delegierter Verwaltung, bei denen die Administratoren keine Kontrolle über die Objektgruppe „Top“ haben, kann es erforderlich sein, einige oder alle Auditor-Objekte zu anderen Objektgruppen hinzuzufügen. Identity Manager enthält ein Skript, mit dem sich Objekte auflisten und Objektgruppen zu den Auditor-Objekten hinzufügen bzw. daraus löschen lassen. Eine vollständige Liste der Auditor-Objekte finden Sie in $WSHOME/sample/scripts/AuditorObjects.txt.



Hinweis	In den folgenden Skripten ist das erwartete Format von idm-url [http://]Hostname:Port[/idm/servlet/rpcrouter2], wobei mindestens ein Paar Hostname:Port erforderlich ist. Wenn der Identity Manager-Server an den URL-Standardpfad gebunden ist, können Sie diese Angabe auslassen.

So listen Sie Objekte auf:

cd $WSHOME/sample/scripts
beanshell.sh objectGroupUpdate.bsh -u Configurator -p Konfiguratorpasswort -h IDM-URL -action list -data AuditorObjects.txt

So fügen Sie die Objektgruppe 'All' zu allen Objekten hinzu:

cd $WSHOME/sample/scripts
beanshell.sh objectGroupUpdate.bsh -u Configurator -p Konfiguratorpasswort -h IDM-URL -action add -data AuditorObjects.txt -groups

So löschen Sie die Objektgruppe „All“ aus allen Objekten:

cd $WSHOME/sample/scripts beanshell.sh objectGroupUpdate.bsh -u Configurator -p Konfiguratorpasswort -h IDM-URL -action remove -data AuditorObjects.txt -groups All



Hinweis	Sie können die Objektgruppen „Top“ und „All“ mit ihren benutzerfreundlichen Namen verwenden, aber fast alle anderen Objektgruppen akzeptieren bei der Verwendung mit diesem Dienstprogramm nur die Angabe der Objektgruppen-ID.

Bei allen untergeordneten Registerkarten der Seite „Benutzer bearbeiten“ wird jetzt eine kontinuierliche Konformität gewährleistet. (ID-16934)

Wenn Sie eine Delegierung auf der Endbenutzeroberfläche beenden und dann einen Überprüfungsprotokollbericht ausführen, werden die Änderungen jetzt im Überprüfungsprotokollbericht aufgeführt. (ID-17103)

Installation und Aufrüstung

Ein Beispiel zum Erstellen der erforderlichen Datenbankstruktur auf SQL Server 2005 SP2 finden Sie in den Kommentaren des Beispielkripts zur Datenbankerstellung (sample/create_waveset_tables.sqlserver). (ID-17021)

Integrierte Entwicklungsumgebung (IDE) von Identity Manager

Sie können jetzt Testregeln in einer Regelbibliothek ausführen, indem Sie einen Regelknoten in der Hierarchienansicht auswählen oder mit der rechten Maustaste innerhalb des Elements <Form>/<Rule> im XML-Code klicken. (ID-14093, 14842)



Hinweis	Sie können Regelbibliotheken mithilfe des Regeltesters zwar testen, Navigations- und Eigenschaftsunterstützung ist für Regelbibliotheken jedoch gegenwärtig nicht implementiert.

Gesperrte Objekte können jetzt entsperrt werden, wenn Sie eine Ansicht einchecken bzw. schließen. (ID-14797, 16573)

Beim Einchecken einer Ansicht wird diese schreibgeschützt. Sie können dann mit der rechten Maustaste auf „Repository > Ansicht auschecken“ klicken und aus dem Kontextmenü die Option „Ansicht entsperren“ auswählen, um den Schreibschutz für diese Ansicht aufzuheben. Darüber hinaus wird eine Ansicht beim Schließen des Ansichtsfensters stets gesperrt.

Aus Gründen der Kompatibilität mit Version 7.0 müssen Sie den com.waveset.rpc.SimpleRpcHandler aus der Datei web.xml entfernen, um das Entsperrproblem zu beseitigen. Beim Einrichten eines Projekts mit vollem Funktionsumfang überprüft Identity Manager IDE jetzt automatisch die Datei web.xml und fragt Sie, ob der com.waveset.rpc.SimpleRpcHandler entfernt werden soll.

Das „Attach“-Fenster des Identity Manager-IDE-Debuggers wurde korrigiert, sodass es jetzt ordnungsgemäß mit Netbeans 5.5.1 funktioniert. (ID-16731)

Passwortsynchronisation

Die DLL für die Passwortsynchronisation zeigt jetzt statt der Meldung There was a soap client error: -2147467259 die richtigen Fehlermeldungen für fehlgeschlagene Verbindungen an. Diese Änderung beseitigt auch eventuell von Behandlungsroutinen verursachte Speicherlecks nach dem Fehlschlagen von Verbindungen. (ID-15451)

Änderungen von Computerobjekten in Active Directory verursachen in der PasswordSync-DLL keine von Behandlungsroutinen verursachten Speicherlecks mehr. (ID-16495)

Das Hochfahren des Active Directory-Domänencontrollers im Modus Directory Service Restore mit installierter Passwortsynchronisation verursacht beim Abstürzen der Passwortsynchronisation keine ständigen Hochfahrzyklen mehr. (ID-16695)

Bei der Verwendung von JMS zur Synchronisation von Windows Active Directory-Passwörtern für einen Benutzer, der in Identity Manager nicht existiert, wird im Protokoll eine entsprechende Meldung festgehalten. (ID-16920)

Abstimmung

Der Verlust des TaskEvents Start Reconcileführt nicht mehr zu einem Hängen des Abstimmungsprogramms im Zustand „Pending“ (Anstehend).

Berichte

Sie können auf der Y-Achse von Einsatzberichten jetzt Ressourcennamen angeben. Dieser Wert wird dann in der Abfrage verwendet. (ID-12035)

Änderungen der Authentifizierungsfragen eines Benutzers werden jetzt in den Überwachungsprotokollen erfasst. (ID-13082)

Identity Manager protokolliert einen Fehler, wenn ein nicht vorhandener Benutzer gelöscht wird, und erstellt ein Überprüfungsereignis für Berichte. (ID-13284)



Hinweis	In den Versionen 6.0 SP4 und höher werden Löschereignisse statt im Überprüfungsprotokollbericht im Systemprotokoll festgehalten.

Die HTML-Tags <b></b> werden jetzt aus den folgenden PDF-Berichten entfernt (ID-15408):

Alle Admin-Rollen

Alle Administratoren

Alle Rollen

Identity Manager unterstützt jetzt bei Verwendung einer Oracle-Datenbank als Identity Manager-Repository den CLOB-Datentyp für acctAttrChanges. (ID-15326)

Der Vorteil der Verwendung des CLOB-Datentyps anstatt des Standarddatentyps VARCHAR(4000) besteht darin, dass damit viel mehr Änderungen protokolliert werden können. Dadurch werden aber aufgrund der proprietären Natur der CLOB-Zugriffsroutinen Abfragen dieser Spalte verkompliziert.

Wenn mehr Änderungen protokolliert werden sollen, müssen Sie den Spaltentyp von log.acctAttrChanges auf CLOB (von VARCHAR(4000)) und das Attribut maxLogAcctAttrChangesLength des Konfigurationsobjekts RepositoryConfiguration entsprechend ändern.

Empfangene E-Mails enthalten keine ungültigen HTML-Tags mehr im E-Mail-Text. E-Mail-Header werden jetzt statt mit processImage mit processMessage verarbeitet. Diese Routine überprüft E-Mails auf leere Zeichenketten und Nullwerte. (ID-15745)

Die Passwortänderungstabelle und andere Einsatzberichte erfordern jetzt vor dem Absenden eines Formulars einen Operandenwert. (ID-15777)

Beim Bearbeiten von Berichten können Sie jetzt auf die Schaltfläche „Ausführen“ klicken, um einen Bericht ohne Speicherung der Berichtsergebnisse zu erstellen. Mithilfe der Schaltfläche „Speichern“ können Sie Änderungen am Bericht speichern. (ID-17212)

Ressourcen

Der SecurID UNIX-Adapter löst jetzt den Schemaattributnamen (LHS-Wert) zum Lesen/Ändern mithilfe des Namens des Ressourcen-Benutzerattributs auf. (ID-10521)

Die SecurID ACE/Server-Adapter erzwingen jetzt die RSA-Voraussetzung, dass eine Standardanmeldung nur aus englischen Einzelbytezeichen bestehen kann. (ID-13805)

Sie können jetzt mithilfe des Ressourcenattributs „Timeout für Mutex-Erwerb“ für UNIX-Adapter angeben, wie lange (in s) bestimmte Operationen auf das Scripting-Mutex warten sollen. (ID-14234)

Identity Manager 7.1 Update 1 unterstützt die Remedy-Versionen 6.3 und 7.0. Diese Versionen unterscheiden sich jedoch erheblich im Hinblick auf Beispieldaten, Standardwerte und der Konfiguration neuer Systeme. So ist beispielsweise der Name des „Ticket“-Schemas in Version 6.3 HPD:HelpDesk. In Version 7.0 wurde er in HPD:Help Desk geändert. (ID-14611)

Das Überprüfungsprotokoll wurde aktualisiert, damit Änderungen an Ressourcenattributen während der Erstellung bzw. Änderung von Ressourcenkonten genauer aufgezeichnet werden. (ID-15323)

Das Protokoll enthält jetzt drei Spalten für Ressourcenkontenattribute:

Die erste Spalte (alter Wert) zeigt den Wert vor der Änderung.

Die zweite Spalte (gewünschter neuer Wert) zeigt den Wert an, der für das Attribut gewünscht wird.

Die dritte Spalte (tatsächlicher neuer Wert) zeigt den Wert an, den das Attribut nach der Änderung hat. In Fehlersituationen unterscheidet sich der gewünschte neue Wert vom tatsächlich eingestellten neuen Wert.

Wenn das Ressourcenaffinitätskonto einer RACF-Ressource ungenügende Berechtigungen zum Anzeigen eines Benutzers hat, zeigt Identity Manager jetzt eine entsprechende Fehlermeldung an. (ID-15331)

Für das Löschen von RACF-Konten fragt das System jetzt mithilfe einer Suchmaske die Dataset-Profile eines Benutzers ab, sucht das Dataset sequenziell ab und löscht die Datasets einzeln anstatt zusammen mit dem Befehl DELDSD .** command (ID-15413).

Alle Oracle ERP-Zuständigkeiten sind jetzt in der Standardliste der Zuständigkeiten für Oracle ERP-Benutzerformulare aufgeführt. Diese Liste enthält auch Oracle ERP-Zuständigkeiten, die gegenwärtig keinem Benutzer zugewiesen sind. (ID-15492)

Der Oracle ERP-Adapter gibt keinen Ausnahmefehler java.lang.IndexOutOfBoundsException mehr zurück, wenn versucht wird, eine in Oracle ERP nicht vorhandene Zuständigkeit zu löschen. Der Adapter gibt jetzt einen Nullwert zurück. (ID-15493)

Das FlatFileActiveSync processLine gibt jetzt normale Verarbeitungsfehlercodes zurück, die in AllowedErrorCount-Berechnungen verwendet werden können. (ID-15662)

Vor- und Nachverarbeitungsaktionen funktionieren jetzt mit dem HP OpenVMS-Adapter ordnungsgemäß. (ID-15920)

Bei der Verwendung von ActiveSync mit PeopleSoft-Ressourcen treten keine Systemstillstände (Deadlocks) mehr auf. (ID-16109)

Der SAP-Adapter unterstützt jetzt die Aktualisierung des ALIAS-Felds in SAP. Die Attributzuordnung in der Schemakonfiguration ist ALIAS->USERALIAS. (ID-16320)

Im Ressourcenadapter für Datenbanktabellen wird kein „Null Pointer“-Ausnahmefehler mehr ausgelöst, wenn die Datenbank außer Betrieb bzw. die Ressource nicht ordnungsgemäß konfiguriert ist. (ID-16358)

Die Workflow-Variable WF_ACTION_ERROR wird jetzt beim Auftreten von Fehlern im Remedy-Ressourcenadapter gesetzt. (ID-16360)

Die Attributnamen auf der linken Seite der SAP-Adapterschemazuordnung wurden wie folgt geändert: (ID-16399)


Alter Name	Neuer Name
title	titleP
nameSupplement	titleSupplement
communicationTypeCUA	communicationType
personName	addressName
personName2	addressName2
personName3	addressName3
personName4	addressName4
cityPostalCode2	poBoxPostalCode
cityPostalCode3	companyPostalCode
poBoxCityNumber	poBoxCityCode
streetCode	streetNumber

Beim Laden eines Benutzers löscht der Oracle ERP-Adapter die vorherigen Zuständigkeitswerte nicht mehr. Das Formular wurde um eine Standardwertklausel ergänzt, damit Zuständigkeiten ordnungsgemäß initialisiert werden. (ID-16414, 16654)

Das RACF-Standardattribut „ListUser AttrParse“ unterstützt jetzt die RACF-Versionen 1.6 und 1.8, indem Unterschiede im Format der Zeile DEFAULT-GROUP zulässig sind und PHRASEDATE optional gemacht wurde. (ID-16580)

Die Attributnamen für SAP-Adapterschemazuordnungen wurden geändert, sodass sie jetzt mehr der SAP-Attributsemantik entsprechen. (ID-16634)

Das Gateway gibt jetzt den korrekten Wert zurück, wenn Konten aufgrund abgelaufener Passwörter gesperrt werden. Dadurch ermöglicht es Identity Manager Benutzern, das Passwort zu ändern. (ID-16681)

Ressourcenadapter, die die „IBM Host on Demand (HoD)“-Software verwenden, laden HoD-JAR-Dateien jetzt ordnungsgemäß. (ID-16690).

Wenn Sie das Attribut Benutzer vollständig löschen des AIX-Ressourcenadapters auf true setzen, kann das Attribut jetzt ordnungsgemäß das Argument -p zu dem vom Adapter abgesetzten rmuser-Befehl hinzufügen. (ID-16706)

Der XML-Parser entfernt jetzt ordnungsgemäß DOCTYPE-Deklarationen aus XML-Zeichenketten. (ID-16909)

Bei der Verwendung von Attachmate-Bibliotheken zum Zugriff auf Mainframes nutzt Identity Manager statt des TCP-Standardports (23) den in der Ressource angegebenen Port. (ID-17046)

Das Beispeilformular AccessEnforcerUserForm berücksichtigt jetzt auch Fälle, in denen die Zuweisung einer Access Enforcer-Benutzerrolle nur eine einzige SAP-Rolle enthält. (ID-17161)

Rollen

Regeln zur Berechnung von Ressourcenattributen aus Rollen werden nicht mehr angewendet, wenn sich ein Benutzer bei der Endbenutzerseite anmeldet. (ID-13338)

Die Genehmigerliste in „Rollen > Rollen finden“ ist jetzt sortiert. (ID-16392)

Scheduler

Geplante Aufgaben werden für eine bestimmte Startzeit nicht mehr von mehreren Servern bearbeitet. (ID-16318)

Sicherheit

Genehmiger, die nicht die Organisation an der Hierarchiespitze („TOP“) kontrollieren, sehen ihre vorher genehmigten bzw. abgelehnten Genehmigungen nicht. (ID-15271)

Server

Sie können jetzt für weitergeleitete Genehmigungen benutzerspezifische E-Mail-Vorlagen (emailTemplate) verwenden. Sie müssen das emailTemplate in den Genehmigungssubprozessen nach ID angeben. (ID-16468)

SPE

Bei SPE Sync-Aufgaben schlagen wiederholte Transaktionsversuche nicht mehr fehl, bevor die festgelegt Maximalanzahl an Transaktionsversuchen erreicht wurde. Wenn eine Zielressource außer Betrieb ist und Sie gegen die Quellressource eine delete-Operation mit mehreren Transaktionsversuchen durchführen, schlägt die delete-Operation erst fehl, wenn die Anzahl der Transaktionsversuchen das festgelegte Maximum erreicht hat. (ID-16120)

SPE kann jetzt auch andere SPE-Attribute zur Benutzerbenennung außer accountId verwenden, um das Formular „Passwort vergessen?“ aufzurufen. Obwohl accountId das Standardattribut ist, können Sie jetzt Benutzersuchen innerhalb der SPE-Konfiguration definieren, die zum Suchen auch andere Attributnamen verwenden. (ID-16918)

Workflow

Abgelaufene Arbeitselemente können nicht mehr bearbeitet werden. Identity Manager gibt jetzt einen Fehler zurück, der angibt, dass Arbeitselement nicht mehr gültig ist. (ID-15439)

Die Konfiguration einer großen Anzahl an Benutzern mit der gleichen E-Mail-Adresse verursacht für eine Benachrichtigungsaktion keinen OutOfMemory-Fehler mehr. (ID-16386)

Weitere behobene Probleme

9940, 11690, 14489, 15073, 15906,16382, 16395, 16500, 16536, 16560, 16586, 16596, 16610, 16656, 16680, 16770, 16870, 16930, 17044, 17055

Bekannte Probleme

In diesem Abschnitt der Identity Manager 7.1 Update 1-Versionshinweise finden Sie bekannte Probleme und Zwischenlösungen für die folgenden Themen:

Wenn Sie bei der Ausführung von ActiveSync einen Benutzer unter einem anderen Administratornamen bearbeiten, wird ein ActiveSync-Ausnahmefehler ausgelöst. Da der betreffende Benutzer vom anderen Administrator gesperrt wurde, kann ActiveSync den betreffenden Prozess nicht ausführen. (ID-11255)

Zwischenlösung: Zum Aktivieren wiederholter ActiveSync-Zugriffe auf eine Ressource müssen Sie den XML-Code der Ressource mit den folgenden beiden Ressourcenattributen im folgenden Format ergänzen:

Hierbei gilt Folgendes:

syncRetryCountLimit gibt an, wie oft die Aktualisierung versucht werden soll.

syncRetryInterval ist die Zeit (in ms), die zwischen den Aktualisierungsversuchen gewartet werden soll.

Diese Werte erscheinen danach bei der ActiveSync-Konfiguration als benutzerspezifische Ressourceneinstellungen. Sie sollten einen Anzeigenamen (displayName) angeben. Verwenden Sie dafür einen benutzerspezifischen Katalogschlüssel, wenn dieser Name lokalisiert angezeigt werden soll.

Die Identity Manager-Passwortsynchronisation schlägt aufgrund einer Regression fehl, wenn sie mit Sun Java^TM System Directory Server Enterprise Edition 6.0, 6.1 oder 6.2 verwendet wird. Dieser Fehler wird in Directory Server 6.3 behoben. Wenn Identity Manager mit den Versionen 6.0, 6.1 oder 6.2 zusammenarbeiten soll, müssen Sie vom Technischen Support ein Directory Server-Hotfix anfordern. Geben Sie bei der Anforderung Directory Server-Bug 6604342 an. (ID-14895)

Wenn Sie Ressourcenobjekte einer Sun Java^™ System Access Manager 7.0-Ressource von der Registerkarte „Ressourcen“ aus erweitern, kann es sein, dass die folgende Fehlermeldung angezeigt wird: (ID-15525)

Fehler beim Auflisten der Objekte. ==> com.waveset.util.WavesetException: Fehler beim Abrufen des Attributwerts für das Attribut 'guid'. ==> java.lang.IllegalAccessError: tried to access method com.sun.identity.idm.AMIdentity.getUniversalId()Ljava/lang/String; from class com.waveset.adapter.SunAccessManagerRealmResourceAdapter

Dieser Fehler tritt auf Access Manager 7.0-Ressourcen auf, für die noch keine Patches installiert wurden. Zur Behebung dieses Problems müssen Sie mindestens Patch 1 von Access Manager installieren und dann das Access Manager Client-SDK neu erstellen und bereitstellen.

Das Standard-Repository LocalFiles funktioniert nicht mit Sun Java™ System Application Server 9.x. Sie müssen dafür während der Entwicklung eine der unterstützen Datenbanken (siehe Abschnitt Unterstützte Software und Umgebungen dieser Versionshinweise) oder MySQL verwenden. SecurityManager konnte gelegentlich für bestimmte Container deaktiviert und der Speicher höher eingestellt werden, aber keine dieser Maßnahmen stellt ein definitives Beheben dieses Problems dar. (ID-15589)

Einige Worte im Bildschirm „Benutzer bearbeiten“ können im Mehrsprachenmodus umgebrochen dargestellt werden. (ID-16054)

Zwischenlösung: Um zu gewährleisten, dass Wörter in Tabellen ohne Umbruch angezeigt werden, müssen Sie Folgendes zur Datei $WSHOME/styles/customStyle.css hinzufügen:

table.Tab2TblNew td
{background-image:url(../images/tabs/level2_deselect.jpg);background-repeat:repeat-x;b ackground-position:left top;background-color:#C4CBD1;border:solid 1px #8f989f;white-space:nowrap}

table.Tab2TblNew td.Tab2TblSelTd
{border-bottom:none;background-image:url(../images/tabs/level3_selected.jpg);backgroun d-repeat:repeat-x;background-position:left bottom;background-color:#F2F4F3;border-left:solid 1px #8f989f;border-right:solid 1px #8f989f;border-top:solid 1px #8f989f;white-space:nowrap}

Wegen Interoperabilitätsproblemen zwischen WebSphere-Datenquellen und Oracle JDBC-Treibern müssen Oracle-Kunden, die WebSphere-Datenquellen mit Identity Manager verwenden wollen, Oracle 10g R2 und den entsprechenden JDBC-Treiber verwenden. (Der Oracle 9 JDBC-Treiber funktioniert nicht mit WebSphere-Datenquellen und Identity Manager.) (ID-16167)

Wenn Sie eine Oracle-Version vor 10g R2 haben und nicht auf Oracle 10g R2 aktualisieren können, müssen Sie das Identity Manager-Repository so konfigurieren, dass Verbindungen zur Oracle-Datenbank mithilfe des JDBC-Treibermanagers von Oracle (und nicht mit WebSphere-Datenquellen) hergestellt werden.

Weitere Informationen finden Sie unter der folgenden URL:

http://www-1.ibm.com/support/docview.wss?uid=swg21225859

In den Spalten „Priorität“ und „Schweregrad“ der Verletzungszusammenfassung werden Zahlen anstatt Text angezeigt. (ID-16932)

In der Verletzungszusammenfassung werden keine korrigierten bzw. behobenen Verletzungen angezeigt. (ID-16933)

Die Spalte „Verletzungsstatus“ in der Verletzungszusammenfassung muss lokalisiert sein. (ID-17011)

Fügen Sie zum Dropdown-Menü „Mögliche Zustände“ in der Verletzungszusammenfassung die Option EXEMPTED hinzu. (ID-17042)

Das Installationsprogramm von Identity Manager funktioniert nicht mit der 64-Bit-Version des JDK. (ID-17104)

Zwischenlösungen:

Führen Sie eine manuelle Installation durch.

Verwenden Sie zur Ausführung des Installationsprogramms die 32-Bit-Version des JDK.

Setzen Sie os.arch="x86" durch Setzen von JAVA_OPTS (von install.bat verwendet), um eine Installation durchführen zu können. Zum Beispiel:

set JAVA_OPTS=-Dos.arch="x86"

install.bat

Wenn Sie GroupWise-Benutzer über ein Identity Manager-Gateway im Singlethread-Modus bereitstellen (wenn beispielsweise der Registrierungsschlüssel ExclusiveNDSContext mit dem Wert 1 erstellt wurde), kann beim Aktualisieren von GroupWise-Benutzer ein Fehler wie der folgende auftreten: (ID-17144)

XPRESS exception ==> com.waveset.util.WavesetException: Can't call method getResourceObject on class com.waveset.ui.FormUtil ==> com.waveset.util.WavesetException: Error connecting to the GroupWise domain (cn=7GWDOM.o=6idmtest): Error occurred opening the database. Check the path.

Zwischenlösung: Bei der Bereitstellung von GroupWise-Benutzern muss das Gateway im Multithread-Modus laufen. Um das Gateway im Multithread-Modus auszuführen, müssen Sie entweder den Registrierungsschlüssel ExclusiveNDSContext löschen oder den Wert des Registrierungsschlüssels ExclusiveNDSContext auf 0 setzen. Stoppen Sie dann das Gateway und starten Sie es neu.

Bei Berichten für die Suche nach inaktiven Konten werden die Ergebnisse nicht auf der Seite „Risikoanalyseberichte anzeigen“ angezeigt. Gehen Sie zur Seite „Serveraufgaben“, wenn Sie sich die Ergebnisse dieser Berichte anzeigen lassen wollen. (ID-17255)

Bei der Installation der Passwortsynchronisation müssen Sie sicherstellen, dass dafür die jeweilige Binädatei für das Betriebssystem verwendet wird, auf dem Sie die Installation durchführen. Die Binärdatei für die 32-Bit-Version von Windows heißt IdmPwSync_x86.msi, die für die 64-Bit-Version IdmPwSync_x64.msi. Wenn Sie die Installation mit der falschen Binärdatei durchführen, scheint sie erfolgreich abgeschlossen zu werden, die Passwortsynchronisation funktioniert dann aber nicht ordnungsgemäß. (ID-17290)

Sie müssen die Passwortsynchronisation mithilfe der Funktion „Software“ in der Windows-Systemsteuerung deinstallieren, damit alle Dateien ordnungsgemäß entfernt werden.

Die Identity Manager-Kontenrichtlinien im Reihenmodus weisen Authentifizierungsfragen möglicherweise nicht sequenziell zu. (ID-17295)

Bei der Verwendung von Identity Manager 7.1 bzw. 7.1 Update 1 mit Oracle 10g auf Sun Java^™ System Application Server Enterprise Edition 8.2 kann der Ausnahmefehler „Sealing Violation“ ausgelöst werden. Dieses Problem kann verursacht werden, wenn sich in den in CLASSPATH angegebenen Verzeichnissen mehrere Oracle JDBC JAR-Dateien befinden oder im CLASSPATH eine nicht kompatible Version einer JDBC JAR-Datei gespeichert ist. (ID-17311)

Sie sollten sicherstellen, dass sich in den in CLASSPATH angegebenen Verzeichnissen nur eine Oracle JDBC JAR-Datei (z. B. die während der Oracle-Installation bereitgestellte JAR-Datei) befindet.

WRQ sucht die im CLASSPATH aufgeführten Verzeichnisse ab, um seinen eigenen Eintrag zu finden. Aus diesem Eintrag ermittelt WRQ das Verzeichnis, in dem die JAR-Datei gespeichert ist, und liest dann mithilfe dieses Verzeichnisses die JAW-Datei (Lizenzierungsdatei) ein. BEA und WebSphere nutzen jedoch beide statt des Standardformats JAR, dass vom WRQ-Code als vorhanden vorausgesetzt wird, keine Standardprotokollnamen (BEA verwendet zip und WebSphere wsjar). (ID-17319)

Zwischenlösung: Fügen Sie zum Befehl java in der der Datei startWeblogic.sh die folgende Zeile hinzu:

-Dcom.wrq.profile.dir="<Verzeichnis, in dem sich die JAW-Datei befindet>"

Vor dem Erstellen einer neuen Ressource müssen Sie in der Liste konfigurierter Typen den entsprechenden Ressourcentyp aktivieren. Andernfalls kann es sein, dass das neu erstellte Ressourcenobjekt nicht alle erforderlichen Felder besitzt. (ID-17324)

Wenn Sie beim Bearbeiten bzw. Erstellen von Benutzern einen „idmManager“ zuweisen, der nicht existiert (wenn z. B. der „idmManager“ fehlt), wird die folgende Fehlermeldung angezeigt und die Änderung wird nicht gespeichert. (ID-17339)

'Eintrag [nicht vorhandener "idmManager"] wurde im Repository nicht gefunden; möglicherweise wurde er in einer anderen Sitzung gelöscht.'

Beim Erstellen neuer Benutzer tritt dieses Problem nicht auf.

Berichtskonfigurationen werden beim Aufrüsten von Version 7.1 auf Version 7.1 Update 1 nicht beibehalten. Bitte speichern Sie die Berichtskonfigurationsobjekte vor dem Aufrüsten. (ID-17363)

Wenn Objekte aus einer Ressource geladen werden und die betreffende Ressource das Attribut ACCOUNT_CASE_INSENSITIVE_IDS unterstützt, wird zum Benutzerobjekt ein zweites ResourceInfo-Feld hinzugefügt, das die gleiche Konto-ID wie die der Ressource besitzt, wenn sich die Benutzerkonto-ID in Groß- und Kleinschreibung von der ID unterscheidet, die im ResourceInfo -Benutzerobjekt von Identity Manager gespeichert ist.

Zwischenlösung: Stellen Sie sicher, dass die Groß- und Kleinschreibung der Konto-ID im ResourceInfo-Objekt von Identity Manager die gleiche ist wie die in der Ressource. (ID-17377)