Identity Manager 7.1 Update 1 功能

Identity Manager 7.1 Update 1 版本說明的此一小節提供下列相關資訊

此發行版本中的新功能
已在此發行版本中修正的錯誤
已知問題

---

此發行版本中的新功能

本節提供 Identity Manager 7.1 Update 1 所提供之新功能的其他相關資訊，分為以下小節：

管理員介面和使用者介面
稽核
Identity Manager整合開發環境 (IDE)
密碼同步化
資源
安全性

管理員介面和使用者介面

Identity Manager 的「使用者延伸屬性」現在完全支援多值屬性。(ID-14863)

備註	僅在重新串列化使用者物件之後，參照多值延伸屬性的屬性條件才會針對此使用者物件進行正確評估。若要此屬性條件針對所有使用者物件正確進行評估，則必須重新串列化所有使用者物件。 升級問題針對重新串列化使用者提供說明。

[啟動請求] 表單增加了 [返回主功能表] 按鈕，以協助使用者返回 Identity Manager 首頁。(ID-15957)

升級期間會保留 [啟動請求] 表單 (EndUserRequestMenu)，因此您必須參照 sample/enduser.xml 中的預設使用者表單物件，手動將此按鈕加入一般使用者介面。

Identity Manager 支援 Microsoft Internet Explorer 7 瀏覽器。(ID-16708)
從 Identity Manager 的舊版升級至 7.1 Update 1 版時，預設會停用 [登入 Identity Manager] 頁面上的 [忘記使用者 ID？] 功能。(ID-16715)

若要啟用此功能以讓使用者可擷取忘記的使用者 ID，您必須修改系統配置物件中的下列屬性：

ui.web.user.disableForgotUserId = false

ui.web.admin.disableForgotUserId = false

呼叫計時器與追蹤功能現在彼此相關，且僅於啟用追蹤功能時方可收集呼叫計時的統計資料。此變更會影響 [Identity Manager 除錯] 頁面。如需更多資訊，請參閱文件增訂與校正中的 Identity Manager 調校、疑難排解和錯誤訊息。(ID-17106)

稽核

建立角色的稽核記錄現在於稽核報告的 [變更] 區段中，會提供有關角色的其他資訊 (例如指定的資源、子角色、超級角色與角色屬性)。(ID-16327)

Identity Manager整合開發環境 (IDE)

您可以使用新的 Identity Manager 效能評測器對表單、Java、規則、工作流程與 XPRESS 中的效能問題進行疑難排解。(ID-14311)

如需有關此新工具的更多資訊，請參閱 Identity Manager 調校、疑難排解和錯誤訊息。

Netbeans 內嵌式應用程式伺服器現在會在您執行下列任何專案作業時自動關機 (ID-16738)：
清除專案
建立 Delta 分佈
建立 JAR
除錯專案
管理內嵌式儲存庫
評測專案效能
執行專案
現在只要選取 [初始化儲存庫] 或 [自動發佈 IDM 物件儲存庫設定]，Identity Manager IDE 的 [管理內嵌式儲存庫] 功能便可匯入您的自訂項目與預設 init.xml。(ID-16749)
Identity Manager 隨附的 CBE 已進行下列變更 (ID-16812)：
效能的增強包含：
漸進式 XML 驗證 (Identity Manager 僅會驗證自上次建置以來已變更的檔案)
漸進式式樣替換與複製 (Identity Manager 僅會對自上次建置以來已變更的檔案套用式樣替換及進行複製)。
「建置專案」動作再也無法於其 WAR 表單中建立 WAR。現在建置 WAR 有獨立的「建立 IDM WAR」動作。
build.xml 中的目標名稱已簡化，且現在與專案動作一致。如需更多資訊，請參閱隨附 README.txt 之「Core CBE (Configuration Build Environment)」小節中的「Ant Targets」。
您現在可以在 build-netbeans.xml 上按一下滑鼠右鍵，安全執行 ant 目標。
已清除 JSP 驗證，README.txt 的「Setup JSP Validation」一節說明啟用 JSP 驗證的最佳使用方案。
文件的改善包含 README.txt 中改善的 CBE 簡介，以及 build.xml 與 build-netbeans.xml 中更多的內嵌註釋。
build.xml 中單一的 CLASSPATH 變數現在可控制 CLASSPATH，以便在 JSP 與 Java 編輯器中用於建置與自動完成。如需更多資訊，請參閱 README.txt 中新提供的「How to Add a New JAR Dependency」一節。
在 build-config.properties 檔案中，install.includes 已由 install.pattern.substitution.excludes 與 install.excludes 取代。
ant 特性名稱已變更，現在使用標準 ant 慣例「.」，而非「-」。此外，lighthouse* 特性名稱已變更為 idm*。
現在，套用式樣替換前後都執行 XML 驗證。
若是 Identity Manager 7.1 Update 1，則必須變更 Identity Manager 專案中的下列檔案：
build.xml nbproject/project.xml
build-netbeans.xml
custom-init.incremental.xml
build-config.properties
custom-init-common.xml
custom-init-full.xml

如果修改了上述任何檔案，則必須手動合併變更。詳細資訊請參閱將 7.1 版專案升級為 7.1 Update 1 版。

備註	build.xml、build-netbeans.xml 與 nbproject/project.xml 檔案會隨版本變更，您應儘可能避免變更這些檔案。

密碼同步化

PasswordSync 使用新建立的 Servlet 支援 64 位元 Windows。此 Servlet 會進入 web.xml 檔案，並應配置如下 (ID-15660)：

<servlet> <servlet-name>PasswordSync</servlet-name> <servlet-class>com.waveset.rpc.PasswordSyncServlet</servlet-class> <init-param> <param-name>parameter</param-name> <param-value>value</param-value> </init-param> <load-on-startup>1</load-on-startup> </servlet>   <servlet-mapping> <servlet-name>PasswordSync</servlet-name> <url-pattern>/servlet/PasswordSync</url-pattern> </servlet-mapping>

資源

新資源版本

此發行版本增加了下列新資源版本：

Identity Manager NDSResourceAdapter 現在支援 NetWare 6.5 搭配 eDirectory 8.8。(ID-10612)
Identity Manager MySAP 介面現在支援 SAP 上的 MySAP ERP 2005 (ECC 6.0) Kernel 7.00 版本。(ID-15205)
Identity Manager 現在支援 Sun Access Manager 7.1。(ID-16365)
Identity Manager 現在支援 SAP GRC Access Enforcer 5.2。(ID-16642)

資源介面更新

MySQL 資源介面現在支援帳號反覆運算。此介面會捨棄重複的使用者名稱並略過空的使用者名稱。(ID-6204)
RACF 介面現在可讓您直接控制資料集規則，而不用透過 Identity Manager 管理這些規則。此功能可建立與 Identity Manager 原生規則不同的資料集規則。(ID-10446)

下列範例會在建立規則之後建立 user id.test1.** 資料集規則，而非 Identity Manager 預設的 user id.** 資料集規則。

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE ResourceAction PUBLIC 'waveset.dtd' 'waveset.dtd'>
<ResourceAction name='create after action'>
   <ResTypeAction restype='RACF'>
      <act>
         var TSO_PROMPT = " READY";
         var TSO_MORE = " ***";
         var cmd1 = "addsd '"+identity+".test1.**' owner('"+identity+"')[enter]";
         var result1 = hostAccess.doCmd(cmd1, TSO_PROMPT, TSO_MORE);
      </act>
   </ResTypeAction>
</ResourceAction>

新的 「use Datasets」旗標會控制是由 Identity Manager 本身管理資料集規則 ("use Datasets" = true)，或僅由 before 與 after 動作控制。

服務提供者主儲存庫所使用的資源，現在可在身份識別範本中具有多個變數。(ID-14290)
您現在可配置資料庫表格介面，以略過之前在 Active Sync 處理期間的失敗列，使下一個輪詢不會重複處理這些失敗列。(ID-15147)
RACF LDAP 資源介面現在支援傳遞認證。(ID-15251)
Access Enforcer 資源介面現在支援變更密碼功能。(ID-15403)

已新增資源屬性 (建立時使用 IDM 密碼) 以配置建立作業的運作方式。Access Enforcer 會產生建立作業的密碼，並將包含此產生密碼的電子郵件傳送至新建立的使用者。您無法阻止傳送此電子郵件，但是如果需要 Identity Manager 將密碼設定為傳送至介面的密碼，請將此屬性設定為 true，接著 Identity Manager 便會將密碼設定為所需的值。

此外，SAP 資源介面提供下列屬性：

使用 SAP 臨時密碼
失敗時傳回 SAP 臨時密碼

SAP 介面現在支援重新命名功能。如需更多資訊，請參閱文件增訂與校正中的重新命名帳號。(ID-15582)
資料庫表格介面已增加了 rethrowAllSQLExceptions 參數。(ID-16419)
若選取此選項，則會產生錯誤碼為 0 的異常。
若未選取此選項，造成 0 錯誤碼之 SQLExceptions 的 SQL 陳述式會擷取並防止出現此異常。
Oracle ERP 介面現在具有可支援臨時工作人員的 npw_number 帳號屬性。npw_number 帳號屬性的運作方式與 employee_number 相同，但 employee_number 屬性與 npw_number 屬性不得並存。如果建立時同時輸入這兩者，則會優先使用 employee_number。(ID-16507)
存取 Remedy 伺服器的支援已變更。Sun Identity Manager 閘道 不再依賴 Remedy 4.5 版本的 API 程式庫。現在，您必須將 Remedy 程式庫置入閘道目錄 (Remedy 程式庫位於 Remedy 伺服器上)。如需更多資訊，請參閱文件增訂與校正中的 Remedy。(ID-16551)
現在可為資源認證特性中的 Active Directory 資源指定網域。如此可限制登入模組僅認證一個網域。在多重網域的 AD 環境中，可避免帳號因為嘗試登入失敗而遭到鎖定。(ID-16603) 若要實作此功能，請在 <AuthnProperties> 元素內的資源 XML 中增加下列認證特性：

<AuthnProperty name='w2k_domain' dataSource='resource attribute' value='MyDomainName'/>

Identity Manager 現在可使用 Sun Java System Identity Manager 產品的 Attachmate 介面卡連線至主機資源。(ID-16631)
checkIfUserExists 方法現在可接受 JCO.Client 引數，讓您選擇建立新連線或使用現有的連線。如果此方法不是連線上所執行的第一個方法，則需要新的連線。為提供向下相容性，目前仍可使用現有的連線。在目前版本中，僅重新命名作業會使用此新功能。(ID-16902)

安全性

Identity Manager 現在提供稱為一般使用者的新內建物件群組/組織 (最初沒有成員物件)。一般使用者物件群組/組織可讓使用者檢視數種物件類型，包含作業、規則、角色與資源。此物件群組/組織會以隱含方式指定給所有使用者。如需更多資訊，請參閱文件增訂與校正中的第 5 章：管理。(ID-14630)
您現在可以在定義管理員角色時，選取 [排除所有控制的子組織與包含的物件] 核取方塊，以從使用者的控制範圍排除所有控制的子組織及其包含的物件。清除此核取方塊可授予指定管理員角色的使用者，對所有子組織及其內容的相關權能。(16859)
文字顯示元件現在會在輸入欄位上顯示 autocomplete="off"，其中 display 特性的 autocomplete 屬性已設定為 off。指定 autocomplete="off" 可避免瀏覽器企圖在使用者電腦上儲存使用者憑證。(ID-17045)

您可以增加 display 特性，以在 XPRESS 中進行此自訂。使用 off 以外的值可避免顯示 autocomplete 屬性 (等同於未設定特性)。

若要為 Identity Manager login.jsp、continueLogin.jsp、user/login.jsp 與 user/continueLogin.jsp 登入頁面啟用此功能，請將 ui.web.disableAutocomplete 系統配置物件變更為 true。

其他 Identity Manager 登入表單會從 XPRESS 產生，因此您必須修改下列表單 (位於 sample 目錄中) 以使用新的 display 特性：

匿名使用者登入
問題登入表單
一般使用者匿名註冊驗證表單
一般使用者匿名註冊完成表單
查詢使用者 ID

display 特性已加入上述表單，但預設標示為註釋。

備註	根據下列位置提供的支援文章： http://support.microsoft.com/default.aspx?scid=kb;en-us;329156 如果使用 JavaScript 提交表單，則無法在 Internet Explorer 中使用自動完成。

---

已在此發行版本中修正的錯誤

本節說明已在 Identity Manager 7.1 Update 1 中修正的錯誤，相關資訊編排如下：

管理員介面和使用者介面
稽核
安裝與升級
Identity Manager整合開發環境 (IDE)
密碼同步化
調解
報告
資源
角色
排程程式
安全性
伺服器
工作流程
其他已修正的缺陷

管理員介面和使用者介面

指定使用者編輯之前先按一下 [使用者結果] 頁面上的 [編輯] 時，不會再造成「404 找不到檔案」錯誤。現在會顯示一則錯誤訊息，表示您必須選取使用者。(ID-10944)
[檢視面板] 頁面現在會以本土化文字顯示 [面板摘要] 欄。(ID-11544)
從 [帳號] 清單或 [尋找使用者] 結果對多名使用者或組織執行動作時所顯示的確認表單，現在已完全本土化。(ID-12248)
[執行報告] 頁面的 [摘要] 欄現在會正確顯示本土化文字。(ID-12393)
[資源] 標籤上的 [資源清單群組] 檢視現在會以儲存的順序顯示 [資源群組] 清單，而不會排序清單。(ID-14117)
舊的角色與目前的角色屬性的同步化機制現在可在移除角色時，清除舊的角色屬性。(ID-14568)
現在當您使用 [編輯使用者] 功能取消指定使用者的資源帳號時，無論在何種狀況下，都會正常更新帳號索引中帳號的「狀況」。(ID-15310)
變更使用者的角色指定之後按一下表單的 [更新] 按鈕 (不是瀏覽器頁面的 [重新整理]) 時，不再會為已核准的角色產生核准。(ID-15500)
選擇器顯示元件所使用的 JavaScript 功能不會再於 Internet Explorer 中造成錯誤。(ID-15540)
[面板編輯] 頁面上的面板圖形名稱現在皆已本土化。(ID-16008)
Identity Manager 現在會在「另存新檔」動作期間適當地更新子角色/超級角色。(ID-16010)
結合 [使用者組織] 搜尋選項與其他搜尋選項時，不會再造成空的尋找使用者結果。(ID-16076)
階段作業現在在擴充與偏離期間會正確加以設定，同時以批次處理動作處理資源帳號的建立。(ID-16181)
如果刪除委託，則所有應委託的工作項目 (例如核准) 現在會指定給現有委託人的上一層委託人。此外，Identity Manager 會在系統記錄檔中記錄事件。(ID-16417)
管理員現在於建立或編輯使用者時，可指定管理員控制範圍以外的管理員。(ID-16452)
Identity Manager 現在會在 [使用者帳號] 樹狀結構表格中適當地排序 [延伸使用者屬性]。(ID-16488)
快取組織的相關效能已改善。您會看到存取組織資料的程序同步性改善，例如使用者建立與編輯。(ID-16543)
委託未來工作項目給使用者時，您可委託的使用者清單範圍，包含已定義可接受委託的使用者 (無論是由使用者或代表使用者的管理員所定義)。(ID-16561)
您現在可編輯並儲存目前或之前的工作項目委託。(ID-16564)
委託使用者的未來工作項目時，如果使用者沒有 Identity Manager 管理員，或無法存取任何其他使用者或 DelegateWorkItemsRule，則此使用者再也無法建立新的委託、編輯現有的委託或編輯之前的委託。(ID-16566)
包含 ManualActions 的 TaskDefinition 現在可從一般使用者介面正確執行。(ID-16694)
您現在可使用「動態標籤式使用者表單」指定多個資源帳號。(ID-16711)
現在可依啟動時間排序伺服器作業。(ID-16783)
現在在搜尋動作期間，RuleDrivenMembersCache 會傳回 ObjectGroupRefs 的唯一清單，如此相同的組織就不會多次傳回相同的使用者。(ID-16795)
當 [狀態] 欄未填入資料時，[結果] 頁面上不會再顯示此欄。(ID-16889)
在 WebKit 型瀏覽器 (例如 Mac OS X 上的 Safari) 中開啟欄位層級說明 (iHelp) 視窗時，不會再產生空白視窗。(ID-16927)
當使用者嘗試透過一般使用者介面變更其密碼時，不會再發生空指標異常。(ID-16942)
從管理員介面使用 continueLogin.jsp 時，不會再造成 JavaScript 錯誤。(ID-16989)
具有不當權限的管理員再也無法從除錯頁面刪除物件。(16991)
continueLogin.jsp 頁面現在包含 [忘記使用者 ID？] 按鈕。(ID-16992)
您現在可清除表單上的 DatePicker 欄位類型值。若要清除此欄位，多欄位特性的所有三部分 (日、月與年) 皆必須是空的。(ID-17022)
已找出跨網站程序檔弱點，並在下列頁面中獲得修正 (ID-17241)：
task/taskLaunch.jsp
user/processLaunch.jsp
user/requestLaunch.jsp

稽核

現在當您啟動定期存取檢閱，然後移至 [存取檢閱] 頁面時，不再需要手動更新頁面以在清單中顯示您的掃描。(D-14169、16570)
Identity Manager 的 [規範遵循] 功能提供可以直接使用的作業、策略與規則。(ID-16127、16571)

Identity Manager 一開始會視需要在 TOP 或 ALL 物件群組中建立這些物件。若是部署委託不具有 TOP 物件群組控制權的管理員進行管理，可能需要將部分或全部 Auditor 物件加入其他物件群組。Identity Manager 提供的程序檔可列出及增加 Auditor 物件中的物件群組，或從其中移除這些物件群組。(如需 Auditor 物件的完整清單，請參閱 $WSHOME/sample/scripts/AuditorObjects.txt。)

備註	在下列程序檔中，idm-url 的格式應為 [http://]hostname:port[/idm/servlet/rpcrouter2]，其中至少需要 hostname:port。如果 Identity Manager 伺服器連結至預設 URL 路徑，則可略過伺服器。

列出物件：

cd $WSHOME/sample/scripts
beanshell.sh objectGroupUpdate.bsh -u Configurator -p Configurator's password-h idm-url -action list -data AuditorObjects.txt

將「All」物件群組增加至所有物件：

cd $WSHOME/sample/scripts
beanshell.sh objectGroupUpdate.bsh -u Configurator -p Configurator's password -h idm-url -action add -data AuditorObjects.txt -groups

移除所有物件的「All」物件群組：

cd $WSHOME/sample/scripts beanshell.sh objectGroupUpdate.bsh -u Configurator -p Configurator's password -h idm-url -action remove -data AuditorObjects.txt -groups All

備註	您可以透過易記名稱使用物件群組 TOP 與 ALL，但幾乎所有其他物件群組皆需要您使用此物件群組 ID，才可使用此公用程式。

現在會對 [使用者編輯] 頁面上的所有子標籤強制執行連續規範遵循。(ID-16934)
現在當您結束使用者介面中的委託，並接著執行稽核記錄報告時，稽核報告將會擷取變更。(ID-17103)

安裝與升級

如需如何在 SQL Server 2005 SP2 上建立必要資料庫結構的範例，請參閱範例資料庫建立程序檔 (sample/create_waveset_tables.sqlserver) 中所提供的註釋。(ID-17021)

Identity Manager整合開發環境 (IDE)

您現在可以在樹狀結構檢視中選取規則節點，或在 XML 中的 <Form>/<Rule> 元素內按一下滑鼠右鍵，以測試規則程式庫中的規則。(ID-14093、14842)

備註	您可以使用規則測試器編輯與測試規則程式庫，但是目前並未實作規則程式庫的瀏覽與特性支援。

現在當您簽入或關閉檢視時，可解除鎖定已鎖定的物件。(ID-14797、16573)

現在當您簽入檢視時，檢視會變成唯讀。您可以接著在 [儲存庫] > [簽出檢視] 上按一下滑鼠右鍵，然後從快顯功能表選取 [解除鎖定檢視]，以簽出檢視並使檢視可再次寫入。此外當您關閉檢視視窗時，會以隱含方式解除檢視的鎖定。

如需與 7.0 相容，您必須移除 web.xml 中的 com.waveset.rpc.SimpleRpcHandler，以避免解除鎖定問題。現在，當您設定完整功能的專案時，Identity Manager IDE 會自動檢查 web.xml，並詢問您是否要移除 com.waveset.rpc.SimpleRpcHandler。

Identity Manager IDE 除錯程式的 [附加] 對話方塊已修正，現在可於 Netbeans 5.5.1 中運作。(ID-16731)

密碼同步化

密碼同步化 dll 現在會在連線失敗時顯示正確的錯誤訊息，而非「There was a soap client error:-2147467259」(出現 SOAP 用戶端錯誤：-2147467259) 訊息。此變更也修正了連線失敗期間可能的處理錯誤。(ID-15451)
Active Directory 中的電腦物件變更已不會在 PasswordSync dll 中造成處理錯誤。(ID-16495)
在安裝密碼同步化的情況下，如果密碼同步化故障，以目錄服務復原模式啟動 AD 網域控制器不會再造成連續重新啟動循環。(ID-16695)
如果您使用 JMS 同步化 Identity Manager 中不存在之使用者的 Windows Active Directory 使用者密碼，追蹤內會記錄適當的訊息。(ID-16920)

調解

遺失 Start Reconcile 作業事件不會再使得調解器卡在擱置狀態下。(ID-14555)

報告

您現在可以選取使用情況報告的 Y 軸資源名稱，且此值會用於查詢中。(ID-12035)
現在會在稽核記錄中記錄使用者認證問題的變更。(ID-13082)
Identity Manager 會在刪除不存在的使用者時記錄錯誤，且現在會為報告建立稽核事件。(ID-13284)

備註	在 6.0 SP4 及更高版本中，刪除事件會記錄在系統記錄檔中，而非記錄在稽核記錄報告中。

HTML <b></b> 標籤已從下列 PDF 報告中移除 (ID-15408)：
全部管理員角色
全部管理員
全部角色
現在 Identity Manager 使用 Oracle 資料庫做為 Identity Manager 儲存庫，已可支援 acctAttrChanges 的 CLOB 資料類型。(ID-15326)

使用 CLOB (而非使用預設的 VARCHAR(4000) 資料類型) 的優點是可以記錄較大的一組變更；但由於 CLOB 存取常式的特有本質，會讓此欄更難查詢。

若要啟用較大的一組變更，您必須將 log.acctAttrChanges 欄類型 (從 VARCHAR(4000)) 變更為 CLOB，並相對調整 RepositoryConfiguration 配置物件的 maxLogAcctAttrChangesLength 屬性。

接收的電子郵件不再於郵件內文中包含 HTML 標記亂碼。電子郵件標頭現在會透過 processMessage 處理，而不透過 processImage 處理，並會檢查是否有空字串及空值。(ID-15745)
密碼變更圖表及其他使用情況報告現在需要運算元值，才可提交表單。(ID-15777)
現在編輯報告時，可按一下 [執行] 按鈕執行報告，而不儲存報告變更。使用 [儲存] 按鈕可儲存對報告所做的變更。(ID-17212)

資源

SecurID UNIX 介面現在使用資源使用者屬性名稱來解析模式屬性名稱 (LHS 值)，以供讀取/修改。(ID-10521)
SecurID ACE/Server 介面現在可強制執行 RSA 需求，使得「預設登入」僅能以半形英文字元組成。(ID-13805)
您現在可使用 UNIX 介面的「Mutex 獲得逾時」資源屬性，指定某些作業等候程序檔 Mutex 的時間 (以秒為單位)。(ID-14234)
Identity Manager 7.1 Update 1 支援 Remedy 6.3 與 7.0 版本。但是，這兩個版本在其範例資料、預設值與即開即用 (out-of-the-box) 配置方面有相當大的差異。例如，在 6.3 版本中，「票證」模式的名稱為 HPD:HelpDesk，而在 7.0 中則變更為 HPD:Help Desk。(ID-14611)
稽核記錄已更新，以更正確地反映建立或修改資源帳號期間的資源屬性變化。(ID-15323)

資源帳號屬性的記錄現在包含三欄：

第一欄 (舊值) 顯示修改前的值。
第二欄 (嘗試值) 顯示請求的變更。
第三欄 (新值) 顯示實際設定的值。如果發生錯誤，則請求的值會與實際設定值不同。

現在如果 RACF 資源的資源關聯性帳號沒有列出使用者清單的權限，Identity Manager 會提供適當的錯誤訊息。(ID-15331)
現在刪除 RACF 帳號時，系統會使用搜尋遮罩查詢使用者的資料集設定檔、列舉資料集，並刪除個別資料集 (而非嘗試使用 DELDSD .** 指令移除全部) (ID-15413)
所有 Oracle ERP 責任現在會列於預設之 Oracle ERP 使用者表單的責任下拉式清單中。此清單將包含目前未指定給任何使用者的 Oracle ERP 責任。(ID-15492)
嘗試擷取 Oracle ERP 中不存在的責任時，Oracle ERP 介面不會再傳回 java.lang.IndexOutOfBoundsException。介面現在會傳回空值。(ID-15493)
FlatFileActiveSync processLine 若用於 AllowedErrorCount 計算中，將會傳回一般處理錯誤。(ID-15662)
Before 與 After 動作現在在 HP OpenVMS 介面上已可正確運作。(ID-15920)
當您搭配使用 Active Sync 與 PeopleSoft 資源時，不會再發生死結。(ID-16109)
SAP 介面現在支援 SAP 中的 ALIAS 欄位更新。模式配置中的屬性對映為 ALIAS->USERALIAS。(ID-16320)
當資料庫當機或資源配置錯誤時，資料庫表格資源介面不會再產生空指標異常。(ID-16358)
現在當 Remedy 資源介面中有錯誤時，會設定 WF_ACTION_ERROR 工作流程變數。(ID-16360)
SAP 介面模式對映左側的屬性名稱已變更如下：(ID-16399)

舊名稱	新名稱
title	titleP
nameSupplement	titleSupplement
communicationTypeCUA	communicationType
personName	addressName
personName2	addressName2
personName3	addressName3
personName4	addressName4
cityPostalCode2	poBoxPostalCode
cityPostalCode3	companyPostalCode
poBoxCityNumber	poBoxCityCode
streetCode	streetNumber

現在 Oracle ERP 介面不會在單一使用者載入期間，清除之前的責任值。已將預設值陳述式加入表單，以正確地初始化責任。(ID-16414、16654)
預設的 RACF ListUser AttrParse 現在允許 DEFAULT-GROUP 行中有不同的格式，並使 PHRASEDATE 成為選擇性，以支援 RACF 1.6 與 1.8 版本。(ID-16580)
SAP 介面模式對映屬性名稱已變更，以便更能表示屬性的 SAP 語義。(ID-16634)
當帳號由於密碼過期而遭鎖定時，閘道現在會傳回正確的值，使 Identity Manager 可讓使用者變更密碼。(ID-16681)
使用 IBM Host on Demand 軟體的資源介面現在可正確地載入 HoD JAR 檔案。(ID-16690)
現在，當您將 AIX 資源介面的完全移除使用者屬性設定為 true 時，此屬性現在會正確地將 -p 引數加入由介面發出的 rmuser 指令。(ID-16706)
XmlParser 現在可正確刪除 XML 字串中的 DOCTYPE 宣告。(ID-16909)
使用 Attachmate 程式庫存取主機時，Identity Manager 會使用資源中指定的連接埠，而非一律使用預設的 TCP 連接埠 (23)。(ID-17046)
範例 AccessEnforcerUserForm 現在可處理 Access Enforcer 使用者的角色指定僅包含單一 SAP 角色之情況。(ID-17161)

角色

當使用者登入 [一般使用者] 頁面時，不會再套用用以計算角色之資源屬性的規則。(ID-13338)
現在會排序 [角色] > [尋找角色] 上的核准人清單。(ID-16392)

排程程式

排程的作業已無法於指定的排程啟動時間內由多部伺服器處理。(ID-16318)

安全性

未控制 TOP 的核准人無法檢視之前核准或拒絕的核准。(ID-15271)

伺服器

轉寄的核准現在可以使用自訂的 emailTemplate。您必須在核准子處理程序中，依 ID 指定 emailTemplate。(ID-16468)

SPE

若是 SPE 同步作業，在達到指定的最大重試次數之前，作業事件重試不會再失敗。如果目標資源當機，且您對啟用 [作業事件重試次數] 的來源資源執行刪除作業，則在作業事件重試次數達到指定的上限之前，刪除作業不會失敗。(ID-16120)
SPE 現在可使用 SPE 使用者命名屬性 (而非 accountId) 透過 [忘記密碼] 表單存取使用者。雖然 accountId 是預設屬性，但現在可以從 SPE 配置內，配置使用者查詢以使用其他查詢屬性名稱。(ID-16918)

工作流程

您再也無法編輯過期的工作項目。Identity Manager 現在會傳回錯誤，表示工作項目無效。(ID-15439)
配置大量具有相同電子郵件地址的使用者時，不再會造成「通知」動作的 OutOfMemory 錯誤。(ID-16386)

其他已修正的缺陷

9940, 11690, 14489, 15073, 15906,16382, 16395, 16500, 16536, 16560, 16586, 16596, 16610, 16656, 16680, 16770, 16870, 16930, 17044, 17055

---

已知問題

Identity Manager 7.1 Update 1 版本說明的此一小節提供以下項目的已知問題與解決方法：

編輯使用者時，如果是以不同的管理員身份執行 Active Sync，則會發生 Active Sync 異常。由於使用者遭到其他管理員鎖定，Active Sync 無法重試此程序。(ID-11255)

解決方法： 若要啟用資源的 Active Sync 重試，請使用下列格式更新資源 XML，以包含這兩個額外的資源屬性：

<ResourceAttribute name='syncRetryCountLimit' type='string' multi='false' facets='activesync' value='180'/>

<ResourceAttribute name='syncRetryInterval' type='string' multi='false' facets='activesync' value='10000'/>

其中：

syncRetryCountLimit 是重試更新的次數。
syncRetryInterval 是每兩次重試之間等候的毫秒數。

之後當您配置 Active Sync 時，這些值會顯示為自訂資源設定。建議您指定顯示名稱；如果需要本土化，請使用自訂目錄金鑰。

當迴歸搭配 Sun Java^™ System Directory Server Enterprise Edition 6.0、6.1 與 6.2 使用時，會導致 Identity Manager 密碼同步化失敗。Directory Server 6.3 版本中將更正此失敗。如果 6.0、6.1 或 6.2 版本需要搭配 Identity Manager，請向支援部門索取 Directory Server Hotfix，並說明是目錄伺服器錯誤 6604342。(ID-14895)
當您在 [資源] 標籤中展開 Sun Java^™ System Access Manager 7.0 資源的資源物件時，可能會看到下列錯誤：(ID-15525)

Error listing objects. ==> com.waveset.util.WavesetException: Error trying to get attribute value for attribute 'guid'. ==> java.lang.IllegalAccessError: tried to access method com.sun.identity.idm.AMIdentity.getUniversalId()Ljava/lang/String; from class com.waveset.adapter.SunAccessManagerRealmResourceAdapter

此錯誤會發生在未套用任何修補程式的 Access Manager 7.0 資源上。若要修正此問題，必須至少套用 Access Manager 的 Patch 1，然後重建並重新部署 Access Manager 用戶端 SDK。

預設的 LocalFiles 儲存庫無法搭配 Sun Java^TM System Application Server 9.x 使用。您必須在開發期間使用其中一個受支援的資料庫 (列於此版本說明的支援的軟體與環境小節) 或 MySQL。某些使用者已成功停用特定容器的 SecurityManager 並設定較高的記憶體，但這些動作不一定可修正此問題。(ID-15589)
[編輯使用者] 螢幕標籤上的某些文字在多語系模式中可能會換行。(ID-16054)

解決方法：若要確保標籤中顯示的文字不會換行，請加入 $WSHOME/styles/customStyle.css:

table.Tab2TblNew td
{background-image:url(../images/tabs/level2_deselect.jpg);background-repeat:repeat-x;background-position:left top;background-color:#C4CBD1;border:solid 1px #8f989f;white-space:nowrap}

table.Tab2TblNew td.Tab2TblSelTd
{border-bottom:none;background-image:url(../images/tabs/level3_selected.jpg);background-repeat:repeat-x;background-position:left bottom;background-color:#F2F4F3;border-left:solid 1px #8f989f;border-right:solid 1px #8f989f;border-top:solid 1px #8f989f;white-space:nowrap}

由於 WebSphere 資料來源與 Oracle JDBC 驅動程式之間的互通功能問題，需要搭配 Identity Manager 使用 WebSphere 資料來源的 Oracle 客戶必須使用 Oracle 10g R2 以及對應的 JDBC 驅動程式。(Oracle 9 JDBC 驅動程式無法搭配 WebSphere 資料來源與 Identity Manager。)(ID-16167)

如果使用 Oracle 10g R2 之前的版本，且無法升級為 Oracle 10g R2，請配置 Identity Manager 儲存庫，使其可使用 Oracle 的 JDBC Driver Manager (而非 WebSphere 資料來源) 連線至 Oracle 資料庫。

如需更多資訊，請參閱下列 URL：

http://www-1.ibm.com/support/docview.wss?uid=swg21225859

違規摘要報告的 [優先權] 與 [嚴重性] 欄中顯示數字，而非文字描述。(ID-16932)
違規摘要報告不會顯示已更正或正在修正的違規。(ID-16933)
違規摘要報告中的 [違規狀態] 欄應本土化。(ID-17011)
將 [免除] 選項加入違規摘要報告中的 [可能的狀態] 下拉式功能表。(ID-17042)
無法使用 64 位元 JDK 執行 Identity Manager 安裝程式。(ID-17104)

解決方法：

請手動安裝。
請使用 32 位元版本的 JDK 執行安裝程式。
藉由設定 JAVA_OPTS (install.bat 所使用) 來設定 os.arch="x86" 以完成安裝。例如，

set JAVA_OPTS=-Dos.arch="x86"

install.bat

如果透過以單一執行緒模式執行的 Identity Manager 閘道佈建 GroupWise 使用者 (例如 ExclusiveNDSContext 登錄機碼是由 1 的值所建立)，則當您嘗試更新 GroupWise 使用者時，可能會產生如下的錯誤：(ID-17144)

XPRESS exception ==> com.waveset.util.WavesetException: Can't call method getResourceObject on class com.waveset.ui.FormUtil ==> com.waveset.util.WavesetException: Error connecting to the GroupWise domain (cn=7GWDOM.o=6idmtest): Error occurred opening the database. Check the path.

解決方法： 如果要佈建 GroupWise 使用者，請以多執行緒模式執行閘道。若要以多執行緒模式執行，請刪除 ExclusiveNDSContext 登錄機碼或將 ExclusiveNDSContext 登錄機碼的值設定為 0，然後停止並重新啟動閘道。

所有非使用中的帳號掃描報告都不會在 [檢視風險分析] 頁面上顯示其結果。若要檢視這些報告的結果，請移至 [伺服器作業] 頁面。(ID-17255)
安裝密碼同步化時，請務必使用安裝所在之作業系統適用的二進位檔案。32 位元 Windows 的二進位檔案名為 IdmPwSync_x86.msi，而 64 位元 Windows 的二進位檔案名為 IdmPwSync_x64.msi。如果安裝錯誤的二進位檔案，可能會顯示為成功，但密碼同步化將無法正確地運作。(ID-17290)

解除安裝密碼同步化時，請使用 Windows [控制台] 的 [新增或移除程式] 功能，以確保正確移除。

Identity Manager 的循環帳號策略可能不會指定認證問題的順序。(ID-17295)
在 Sun Java^™ System Application Server Enterprise Edition 8.2 上搭配 Oracle 10g 使用 Identity Manager 7.1 或 7.1 Update 1 時，可能會發生封簽違規異常。導致問題的原因可能是在 CLASSPATH 中有多個 Oracle JDBC JAR 檔案，或在 CLASSPATH 中有不相容的 JDBC JAR 檔案版本。(ID-17311)

請確定在 CLASSPATH 中僅有一個 Oracle JDBC JAR 檔案，而且此檔案為相容的版本，例如 Oracle 安裝期間提供的 JAR 檔案。

但 WRQ 會查看 classpath，以找出屬於自己的項目。WRQ 會從此項目計算儲存 JAR 所在的目錄，然後使用此目錄讀取 .JAW (授權檔案)。但是，BEA 與 WebSphere 皆使用非標準的協定名稱 (BEA 使用 zip，而 WebSphere 使用 wsjar)，而非 WRQ 程式碼假設存在的標準協定 JAR。(ID-17319)

解決方法： 請將下列選項加入 startWeblogic.sh 檔案中的 java 指令：

-Dcom.wrq.profile.dir="<dir containing JAW file>"

建立新資源之前，請務必要啟用已配置類型清單中的資源類型。否則，新建立的資源物件可能不會有所有必要欄位。(ID-17324)
編輯或更新使用者時，若嘗試指定尚未存在的 idmManager (例如缺少 idmManager 時)，則會看到下列錯誤訊息，且無法儲存變更。(ID-17339)

'Item User:[idmManager that doesn't exist] was not found in the repository, it may have been deleted in another session'

建立新的使用者時，不會有此問題。

從 7.1 升級為 7.1 Update 1 時，不會保留報告配置。請儲存報告配置物件，再進行升級。(ID-17363)
執行載入表單資源時，此資源會支援 ACCOUNT_CASE_INSENSITIVE_IDS，如果使用者的帳號 ID 不同於 Identity Manager 之 ResourceInfo 使用者物件中儲存的帳號 ID，則會在資源所報告之帳號 ID 所屬的使用者物入中加入第二個 ResourceInfo。

解決方法： 請確保使用者物件中，Identity Manager ResourceInfo 物件裡的帳號 ID 大小寫與資源所報告的相同。(ID-17377)