Sun[TM] Identity Manager 8.0 版本說明 |
Identity Manager 8.0 功能
Identity Manager 8.0 版本說明的此一小節提供下列相關資訊
此發行版本中的新功能本節提供 Identity Manager 8.0 所提供之新功能的其他相關資訊,分為以下小節:
Sun 的新修補程序
自 Identity Manager 7.1 Update 1 發行版本開始,包含主要及重大客戶回報錯誤修正的更新,現均透過替代舊有 hot-fix 程序的修補程序傳送。
所開發及測試的修補程式每六週發行一次。這些修補程式均有 GUI 安裝程式及手動安裝選項,會更新 /WEB-INF/lib 中的檔案。修補程式版本說明中附有修補程式的安裝說明,以 PDF 格式發行。所有對閘道或 Password Sync 的修正均說明於版本說明中,並須安裝修補程式予以更新。
Identity Manager 修補程式具有累積性,利用其獨特的修正,不會出現太多問題。安裝或升級至重大或次要發行版本時,應規劃要更新為最新的修補程式層級。例如,若於安裝或升級至 8.0 時可取得修補程式 3,應於安裝或升級至 8.0 後,套用修補程式 3。因為修補程式 3 包含先前修補程式的所有功能,所以不必安裝修補程式 1 及 2。
修補程序讓您利用修正的實際錯誤編號,使追蹤修正更為容易。但新版仍有可能不提供針對舊版所製作的修正。無論現有的 Identity Manager 版本遵循何種程序,您皆必須確認新的 Identity Manager 目標版本包含所需之全部錯誤修正。
發行新的修補程式時,所有的客戶支援皆會接獲通告。透過客戶支援即可取得修補程式。請聯絡位於 http://www.sun.com/service/online/us 的 Sun 客戶支援,以取得最新可用的修補程式。
主要功能
Identity Manager 8.0 提供的主要新功能如下:
角色增強功能
Identity Manager 8.0 增加的「角色」生命週期管理,可讓您就「角色」建立、編輯及刪除請求核准變更,並可將「角色」變更套用至所有指定的「使用者」。此外,「使用者與角色」的生命週期管理亦已改進,可支援未來及暫時的「角色」指定。具有可配置功能的角色類型目前均已提供 (預設包括商務角色、IT 角色、應用程式及資產),以獲得「角色」管理的最佳實作。例如,商務角色可包含所有人所需要的角色、某些人需符合條件的角色,以及某些人選擇性的角色 (依請求,可能需核准)。如此可讓商務角色設計者在單一的商務角色範圍內定義粗略的存取,同時委派使用者或使用者管理員微調指定給每位使用者的存取。
利用資料匯出程式增強報告功能
資料匯出程式的功能已增強,讓 Identity Manager 使用及產生的作業資料,可經由其他程序及應用程式提供使用。資料匯出程式允許保留在 Identity Manager 的資料及流經 Identity Manager 的資料,可定期匯出至客戶管理的資料倉儲或協力廠商的商業智慧及報告工具中。Data Exporting 為選擇性功能,啟用此功能時,客戶可配置匯出資料的時間與類型。匯出的資料可用以回答有關「誰曾經存取過資源 X,以及核准者是誰」等問題。亦可用以提供有關 IdM 作業運作方式一段時間的報告,如「佈建作業 (依資源)」及「工作流程手動操作回應次數」等。分離作業資料 (保留在 Identity Manager 儲存庫內部者) 及歷程資料 (資料匯出程式所匯出者),可讓使用者明確控制此資料的生命週期。以與模式一致的文件方式提供資料,可讓使用者建構並執行在未來的 Identity Manager 發行版本中仍有效的分析程序。
屬性配置
您現在可為角色及使用者配置延伸式可查詢摘要屬性。新的延伸式屬性配置支援值語法規格 (STRING、INT、DATE 或 BOOLEAN,無論屬性具有單一值或多個值) 以及屬性的文字說明。
管理員介面和使用者介面
- 使用者目前可以透過 [配置表單與程序對映] 頁面,指定自訂的 [問題登入表單] 及 [匿名登入表單]。(ID-4697)
- 角色管理介面已增強,以支援新的角色功能。詳細資訊請參閱「Identity Manager 8.0 管理」出版品的「角色與資源」一章。(ID-15518)
- 本發行版本之 Identity Manager 預設會關閉進程圖。只要修改 [系統配置] 物件並重新啟動應用程式伺服器,即可開啟進程圖。如需說明,請參閱「Identity Manager 8.0 管理」的「啟用進程圖」一節。(ID-16337)
- [編輯調解策略] 頁面中增加了選擇性的防護機制。此選項會計算資源上缺少帳號的數量,且會在超過臨界值時預防調解器取消對其的連結。詳細資訊請參閱「Identity Manager 8.0 管理」出版品的「資料載入與同步化」一章。(ID-16391)
- Identity Manager 對於有關必須從 Identity Manager 刪除之使用者仍有擱置工作項目之運作方式已改變。詳細資訊請參閱「Identity Manager 8.0 管理」之「管理」一章的「管理工作項目」一節內「委派至刪除的使用者」小節。(ID-16417)
- 定義 AdminRole 時,選取 [排除所有控制的子組織與包含的物件] 核取方塊,即可指定控制範圍,排除所有控制的子組織及其包含的物件。若不選取,則獲指定 AdminRole 的使用者,即會獲得所有子組織及其內容之相關權能的授權。(ID-16859)
- 搜尋結果現在會以名稱顯示管理角色。(ID-17130)
- Identity Manager 8.0 已簡化「一般使用者介面」的結果頁面,以顯示狀態訊息。預設的升級設定是保留原有的進程圖,同時讓新安裝顯示狀態訊息。按一下 [配置] -> [使用者介面] 並啟用 [啟用一般使用者進程圖] 設定,即可將 [進程圖] 選項設為預設值。
若要啟用一般使用者介面的進程圖,即必須全面啟用產品進程圖。如需有關全面啟用產品進程圖的更多資訊,請參閱管理員介面和使用者介面中的 ID-16337。(ID-17365)
- [使用者登入表單] 已簡化並經重新編排,以改善可用性。JSP user/login.jsp 已經過修改,因此,所有對此檔案的使用者自訂作業皆必須在升級時以手動方式合併。(ID-17368)
- 新的預設 [一般使用者變更密碼表單] 可讓使用者變更其密碼。使用者獲指定之所有資源的密碼策略,都會彙總摘要在此表單中,而密碼變更也會套用至所有指定的資源。應在使用者需要的部署中,指定原有的 [基本變更密碼表單],以供選取套用密碼變更的資源。(ID-17371)
- 使用者於登入時所呈現之必須回答認證問題的錯誤訊息,目前已顯示為警告。(ID-17549)
- 當 [匿名註冊] 功能啟用時,一般使用者的 [使用者介面] 即不會再顯示 [請求帳號] 按鈕。而是出現「第一次使用嗎?」的文字,並在其後顯示 [請求帳號] 連結。連結下方會顯示附加資訊。您可自訂本頁面上的文字。詳細資訊請參閱「Identity Manager 技術部署簡介」出版品。(ID-17582)
- DatePicker 會顯示元件目前具有 disableTextInput 特性,可用以防止使用者透過文字欄位輸入日期,而強制使用者透過快顯日曆選取日期。(ID-17586)
稽核
資料匯出程式
表單
Identity Manager 業務程序編輯器 (BPE)
Identity Manager 整合開發環境 (Identity Manager IDE)
- Identity Manager 整合開發環境 (Identity Manager IDE) 應用程式現可於 https://identitymanageride.dev.java.net 取得。此網站亦同時提供安裝、配置及遷移專案的說明。(ID-17700)
安裝
密碼同步化
報告
- 「Identity Manager 使用情況報告」及「Identity Auditor 策略違規報告」現在以 PDF 格式下載時,均會包含圖表。(ID-10719)
- 現提供名為「個別使用者稽核記錄報告」的新報告。與「稽核記錄報告」一起時,「個別使用者稽核記錄報告」會以擷取自系統稽核記錄的事件為基礎。但此報告僅會提示所要報告的使用者,並傳回已對該使用者執行的活動清單。如需更多資訊,請參閱「Identity Manager 8.0 管理」出版品的「產生報告」一章。(ID-16976)
- AuditReportTask (以及任何使用 LogRecordFormatter 的報告) 現可選取報告要顯示的欄。請在 TaskDefinition 及 TaskTemplate 中使用 useCustomColumns 及 customColumns 屬性。(ID-17712)
- 現在您可以自訂報告,讓僅有執行報告權能的管理員,得以在執行報告之前先指定報告參數。(ID-17733) 此項變更讓管理員能在執行報告或下載 .csv 或 .pdf 檔案之前,先設定報告參數。Identity Manager 不會將變更儲存在以此方式產生的報告定義中。
儲存庫
資源
新增資源配接卡
此發行版本增加了下列新資源版本:
資源配接卡更新
- 主機配接卡支援 IBM Host on Demand V10。(ID-6419)
- Microsoft SQL Server 配接卡資源精靈現已簡化資料庫選取作業,並據此自動維護模式中的 userName$(dbname) 及 roles$(dbname) 屬性。(ID-8546)
- SAP 配接卡現可顯示國際化訊息。(ID-9077)
- com.waveset.adapter.AttrParse 類別已移除。請改用 com.waveset.object.AttrParse。(D-11870)
- UNIX 配接卡現可支援 SSHPubKey 連線。此項新功能可讓使用者無須在受信任的工作站輸入密碼,即可連線至遠端主機。(ID-11959)
- SAP 配接卡可佈建至 BAPI_USER_CREATE1 及 BAPI_USER_CHANGE 所呼叫的任何 SAP 表格,特別是 GROUPS 及 PARAMETER 等表格。(ID-12217)
- 現在只要定義帳號的資源允許,帳號名稱即可包含「@」符號。(ID-12383)
- 您可配置 RACF 及 RACF LDAP 配接卡,以支援預設不在支援區段中的屬性。(ID-13351)
- SAP 資源配接卡現會傳回可用之使用者類型及使用者群組的清單。(ID-16123)
- 現在可使用相同的閘道進行佈建及傳遞式認證。NetWare 帳號。如需實作此項功能的相關資訊,請參閱「Identity Manager 資源參照」。(ID-16584)
- Ignore Siebel 8.0 nextRecord() Error 資源參數允許 Siebel CRM 配接卡忽略發生在 Siebel 8.0 中的 nextRecord() 錯誤。如需有關此項錯誤的更多資訊,請參閱 Siebel Alert 1315。(ID-16779、18159)
- 當 Enable CUA 資源參數設為 true 時,SAP 配接卡不會嘗試重新命名帳號。(在 CUA 模式下,SAP 不支援重新命名。) (ID-16986)
- 資料庫表格資源配接卡現可支援重新命名帳號。(ID-16993)
- 每個連線之使用者讀取數目資源參數已增加至 SAP 配接卡。此參數可確保能適時地釋出記憶體。(ID-17017)
- Solaris 資源配接卡現在可強制使用者於下次登入時變更密碼。若要啟用此項功能,請將 expirePassword 增加至模式對映的 [Identity 系統使用者屬性] 欄,並將 force_change 增加至 [資源使用者屬性] 欄。此屬性類型必須設為字串。(ID-17032)
- SAP、SAP HR 及 AccessEnforcer (SAP 實作下) 等配接卡現在支援「安全網路通訊」(Secure Network Communications, SNC)。如需實作此項功能的相關資訊,請參閱「Identity Manager 資源參照」。(ID-17059)
- 已改善 JDBC 連線的內建 Identity Manager 池,以支援最長閒置逾時。池中持續不使用時間超過最長閒置逾時的連線將會被關閉並捨棄。(ID-17107)
- Identity Manager SAP 配接卡現在提供 accountLockedNoPwd 及 accountLockedWrngPwd 帳號屬性。accountLockedNoPwd 屬性會指出帳號是否因使用者無密碼而遭鎖定。accountLockedWrngPwd 屬性會指出帳號是否因嘗試登入失敗而遭鎖定。(ID-17296)
- sendKeys(EncryptedData) 方法已增加至 HostAccess 類別,且可用以避免記錄密碼。(ID-17544)
- 若選取 [資源參數] 頁面上的 [本機時間戳記] 核取方塊,資料庫表格配接卡即可正確處理 Oracle 時間戳記資料類型。(ID-17551)
- JMS 偵聽程式配接卡現在提供新的資源參數接收逾時。其可讓您配置終止輪詢前,配接卡等候內送訊息的時間長短。預設為 10 秒。(ID-17935)
- JMS 偵聽程式配接卡現在每次輪詢都會建立新連線。(ID-17941)
- 現在可利用 Java 管理延伸 (JMX) 監視 JMS 偵聽程式配接卡。(ID-17943)
- NDS Groupwise 的密碼更新現在可正確處理加密的密碼。(ID-18020)
- 已為舊有模式的 Sun Access Manager 資源增加「搜尋範圍」資源參數。此屬性會指定 Access Manager 物件的搜尋範圍。有效值為 oneLevel 及 subTree。預設值為 subTree。(ID-18079)
角色
- Identity Manager 已大幅修訂角色管理。增加的新功能可大幅強化「角色」及「使用者與角色」生命週期管理的能力。Identity Manager 現在支援四種角色類型: 商務角色、IT 角色、應用程式及資產。從舊版 Identity Manager 升級至 8.0 版的組織,其舊有角色會自動轉換成 IT 角色。如需 Identity Manager 8.0 之角色運作方式的詳細資訊,請參閱「Identity Manager 8.0 管理」中的「角色與資源」一章。(ID-17677)
- 角色管理介面現在能夠將角色變更套用至指定的使用者。(ID-17719)
- 使用者摘要及角色報告現在可報告更多有關角色及角色指定的資訊。(ID-17751)
- Identity Manager 現在支援針對角色的延伸式屬性值。(ID-17770)
方案
安全性
- 有問題的登入介面現在配合使用 LDAP 及 AD 資源的傳遞式認證,已可正常運作。以前當使用者忘記密碼時,必須輸入其 Identity Manager 帳號 ID (本人不見得知道),而不是輸入資源帳號 ID。互動式的詰問頁面現在會要求使用者重新輸入資源帳號 ID 及密碼,而以前則僅要求密碼。(ID-9616)
- SSH 認證現在允許成對的私密金鑰/公開金鑰。此項新功能可讓使用者無須在受信任的工作站輸入密碼,即可連線至遠端主機。(ID-11959)
- 儲存在使用者物件之密碼歷程記錄區段中的密碼,現在會儲存為原有的大小寫。執行密碼策略時所進行的比較會保持大小寫不須相符,因此此項變更不會影響產品的運作方式。(ID-12705)
- 本發行版本包含可阻止跨網站冒名請求 (Cross-site Request Forgery, CSRF) 攻擊的安全性功能。預設不會啟用此項功能。必須有 Cookie 才能使用此項功能。若因安全原因而停用 cookie,請勿啟用此功能,因為它會讓您無法使用 Identity Manager。cookie 中沒有使用者機密資料,也只會在使用者階段作業期間存在於記憶體中。(ID-16703)
若要啟用安全防護,請編輯系統配置物件並將 security.csrfGuardToken.enable 變更為 true。如需如何編輯系統配置物件的說明,請參閱「Identity Manager 8.0 管理」。
- Identity Manager 現在包含名為「除錯」的新作業權能,Identity Manager 除錯頁面必須先具備此權能,使用者才能存取並執行作業。以前,使用者只要具備特定權能,無須適當權限即可從除錯頁面存取並執行作業。現在,沒有「除錯」權能的使用者將會看到錯誤頁面。依預設,管理員及配置程式使用者都會獲指定此項權能。此外,「Waveset 管理員」及「安全性管理員」權能皆包含此項新的「除錯」權能。(ID-16999)
- 已增加鎖定帳號過期期間的設定能力 (鎖定原因為回答登入問題時發生多項錯誤)。若要實作此功能,請選取下列選項:
- 自動帳號鎖定過期期間,不會清除失敗的密碼及問題登入計數器。失敗的密碼及問題登入嘗試會正確顯示在一般使用者及管理員介面中。(ID-17412)
- Waveset.properties 現在包含 ui.web.baseHrefURL 特性,以支援使用相對 URL 的配置。(ID-17763)
- Identity Manager 現在支援 PKCS#11 金鑰庫的配置。以前若要併入金鑰庫,必須將 TransactionSigner HTML 元件變更為不向下相容。(ID-17769)
不再支援顯示特性 supportedKeyStoreTypes。現在有單一值的 supportedKeyStoreType。可以是下列其中之一: JKS、PKCS12、PKCS11。預設值由系統配置特性 security.nonrepudiation.defaultKeystoreType 決定。一般而言,應足以應付僅設定全系統特性 security.nonrepudiation.defaultKeystoreType。
TransactionSigner Applet 必須使用只於 JRE 1.5 中提供的功能,才可增加 PKCS11 簽署支援。任何使用 TransactionSigner Applet 的用戶端都必須安裝 JRE1.5,並將 JRE 配置為瀏覽器。
伺服器
[IDM 模式配置] 物件的變更效力,要到下次 Identity Manager 伺服器啟動時才會生效。出現 [IDM 模式配置] 物件會無法再轉換。如需更多資訊,請參閱版本說明的升級問題一節。
SPML
同步化
其他
已在此發行版本中修正的錯誤本節說明已在 Identity Manager 8.0 中修正的錯誤,相關資訊編排如下:
管理員介面和使用者介面
- 使用者目前可以透過 [配置表單與程序對映] 頁面,指定自訂的 [問題登入表單] 及 [匿名登入表單]。(ID-4697)
- DatePicker 表單 UI 元件現在支援 action=true。(ID-4930)
- JGraph 影像已取代 NetCharts Applet。(ID-14736)
- 「伺服器作業」表格現在會依據類型正確排序。(ID-14850)
- 執行密碼策略時,Identity Manager 並未將初始使用者密碼包括在密碼歷程記錄中。而僅會追蹤變更的密碼值。這表示,若策略規定前面用過的三個密碼不得重複使用,而使用者僅變更過兩次密碼,則 Identity Manager 仍會允許重複使用初始密碼。本發行版本已修正此項錯誤。(ID-15026)
- 現在當您使用 UI 的 [編輯使用者] 功能取消指定使用者的資源帳號時,無論在何種狀況下,都會正常更新帳號索引中帳號的「狀況」。(ID-15310)
- 以前無法正確寫入允許將核准工作項目轉寄給其他核准人的一般使用者介面功能表。此問題已修正。現在,此份清單會以登入一般使用者介面之使用者控制範圍內的核准人清單寫入。(ID-15935)
- 以前,當 ManualAction WorkItem 發生逾時狀況時,逾時錯誤不會傳回至使用者。使用者反而會收到過時的工作流程進程圖,讓使用者誤以為表單已獲得正確處理。此問題已修正。現在,除非啟用 [IgnoreTimeout] 選項,否則使用者會被重新導向至 [workItemTimeout.jsp] 頁面。(ID-16467)
- 您現在可編輯並儲存目前或之前的工作項目委派。(ID-16564)
- 當管理員代替使用者建立委派時,管理員無法選取使用者控制範圍外的委派。現在,管理員與其代為建立委派的使用者有相同的控制範圍。以前代替使用者建立委派時,管理員可選取使用者無法選取的委派。(ID-16561)
- 現在,當 Sun Identity Manager 無法驗證使用者時,UI 會顯示失敗的密碼登入及失敗的驗證問題登入數目。(ID-17188)
- 使用者介面之「擱置核准」表格的排序可正確運作。(ID-17304)
- 有後續作業的結果頁面,現在一律包含 [確定] 按鈕。(ID-17482)
- 透過 [忘記密碼] 按鈕設定密碼進行新安裝及升級之後 (但未明確設定 System Configuration.forgotPasswordChangeResults.User),一律會出現指出成功或失敗的確認頁面。若已明確設定 System Configuration.forgotPasswordChangeResults.User 則運作方式維持不變。(ID-17619)
- 現在在所有瀏覽器中,月份值的下拉式方塊都會顯示完整的月份清單。(ID-17740)
- 已修正數個跨網站程序檔 (XSS) 弱點。(ID-17748、18054)
- SimpleTable UI 顯示元件及 gentable.jsp 檔案所產生的表格,現在可以正確關閉已顯示的 HTML 中之 <TH> 標籤。(ID-17945)
- 現在,當單一瀏覽器同時連接到一般使用者介面及管理介面時,表單僅會出現在適當的介面。(ID-18039)
- 資源清單的 [狀態] 欄不允許 JavaScript,但字串內容允許安全的 HTML 標記,而且現在已可正確顯示。(ID-18050)
- 大量作業表單中的錯誤,現在會產生看不見 HTML 標記的 InlineAlert。(ID-18338)
- 已修正 UI 的目錄遍歷弱點,此弱點可讓使用者未經授權即可存取 Identity Manager 伺服器中的檔案。(ID-18653)
- [列出帳號] 頁面現在出現的速度加快。(ID-18751)
稽核
以 PE 關鍵字所記錄的動作為 EndProcess 及 PreOperation。PreOperation 動作現在使用 DB 關鍵字 PP。以 AV 記錄的類型為 AccessReview 及 AccessReviewWorkflow。AccessReviewWorkflow 類型現在使用 DB 關鍵字 AW。
稽核記錄報告會將具有 PE 的稽核記錄,解譯為 EndProcess 動作。現有具有 AV 的記錄,會解譯為 AccessReview。
以 SQL 更新資料庫的稽核記錄可能會有安全性考量 (因為記錄看起來會像是竄改過),因此建議忽略在 8.0 版前所建立的記錄 (以 PE 或 AV 作為 logDb 關鍵字)。
委派
- 現在會於執行時間及建立時間檢查委派週期。(ID-17387)
- 現在在雙躍點委派中,當第一位委託人結束修正工作項目的委派時,任何現有的修正工作項目都會回復到第一位委託人。(ID-18435)
- 現在要配置委派時,下拉式清單會顯示所有可委派的可能工作項目類型。現在在管理員 UI 中,委派下拉式清單不再篩選所顯示的工作項目類型,因此會列出所有可委派的可能工作項目類型。在一般使用者 UI 中,下拉式清單僅會列出五種基本工作項目類型。(ID-18496)
- Identity Manager 8.0 已增加角色類型及角色變更核准 (包括角色類型特定的變更核准),以及委派這些工作項目類型的能力。同時也增加支援,在委派新角色類型或角色變更工作項目類型時,允許指定特定的角色。(ID-18558)
表單
安裝
lh Console
記錄
組織
佈建
報告
- 現在只要按一下 [報告] 頁面的 [允許同步執行報告?] 核取方塊,即可同步執行作業名稱相同的報告。(ID-14631)
- 現在編輯報告時,可利用 [執行] 按鈕執行報告,不會有自動儲存報告變更的副作用。使用 [儲存] 按鈕才會儲存對報告的變更。(ID-17212)
- 某些 html 電子郵件報告現在可正確包含非空值的欄標題 (已移除這些欄中的空白連結)。(ID-17369)
- [報告時間表] 選取日期範圍時,各式稽核記錄報告都會顯示所有相關記錄。(ID-17621)
- 為名稱內含 & 符號之安全性群組的 Active Directory 伺服器產生之「群組報告」,現在會如預期地產生,而不會發生 XMLParserException。(ID-17942)
- 「資源使用者報告」、「資源群組報告」及「使用者存取報告」(以及任何使用 com.waveset.report.IndividualUserReport 或 com.waveset.report.GroupMemberReport 的自訂報告),再也不會於報告項目之間列印「找不到記錄」。(ID-18049)
- 現在,編輯後再以 [執行] 按鈕執行報告時,報告檢視器會正確處理表單特性 refType。表單中的 refType 特性會告知檢視器,以 refType 特性值所指定的類型建立 ObjectRef。此 ObjectRef 會做為查詢的屬性值使用,而不是做為物件名稱使用。(ID-18107)
- 現在,當使用者名稱欄位設為正確的值時,使用 IndividualUserReport.java 的報告 (「資源使用者報告」及「詳細使用者報告」) 會正確取得報告。(ID-18260)
- 要取得「存取檢閱」清單時,「存取檢閱摘要報告」現在會使用 parInstanceName 屬性,而非使用 parTaskInstanceName 屬性。而且,未選取任何「存取檢閱」物件時,此報告現在可正確報告找不到任何記錄。(ID-18282)
- 「個別使用者稽核記錄報告」現在提供說明頁。(ID-18539)
- 現在,具有非 ASCII 長作業名稱的報告,可用正確的檔案名稱下載。(ID-18550)
- 現在,當訊息欄包含許多資料時,「最近的系統訊息報告」會將主要報告表格的顯示資料於 128 個字元處截斷,以方便閱讀報告。報告記錄的詳細資訊仍與之前一樣包含所有資料。此項修正也適用於 TaskDefinition 中將 com.waveset.report.SyslogReportTask 用為執行程式的所有報告。(ID-18657)
儲存庫
- 當 role 配置為 UserUIConfig 物件的摘要屬性時,摘要字串中預設僅包含三個角色。請使用 UserUIConfig 的 SummaryAttrrResourceCountLimit 屬性變更預設值。(ID-13291)
- Identity Manager 不會再關閉並移除連線池中的有效連線。以前,非嚴重異常即可能造成 Identity Manager 關閉工作中的連線。(ID-13719)
- 已修正 CLOB log.acctAttrChanges 之「今天/每週活動稽核報告」中的 NullPointerException (NPE)。(ID-17346)
- 寫入稽核事件時,表格大小極大的稽核記錄再也不會造成明顯的效能影響。(ID-18053)
資源
- 從 XPRESS 呼叫時,com.waveset.ui.FormUtil 的 getResourceObjects() 方法會正確傳回 Active Directory 資源的多值屬性。(ID-11965)
- 資源擴充工具 (REF) 工具組所附的骨架測試不再依賴不隨產品附送的類別。以前,骨架測試依賴 com.waveset.junit.WavesetRunner 及 com.waveset.junit.WavesetSuite (非產品所附),但此測試已經過改造,消除了此相依性。(ID-12370)
- 現在,當 name 或 mapName 屬性為 null 時,Resource.getAccountAttributeType(name,mapName) 方法可正常運作。(ID-13598)
- 當您取消資源的 [編輯同步化策略] 時,Identity Manager 再也不會於儲存庫中建立影像瑕疵,Remedy 資源也不會再發生錯誤。(ID-14356)
- 若在更新 Solaris NIS 帳號時指定了無效的群組名稱,Identity Manager 會顯示錯誤訊息。(ID-15841)
- 以前,ExampleSPML2ResourceAdapter 的使用者曾報告過「修改請求」不會執行。現在,當變更元素套疊在資料元素中時,即會處理 SPML v2 修改請求。(ID-16646)
- 以前處理 LDAP 資源配接卡的錯誤,會用到大量的硬式編碼字串及訊息格式。在本發行版本中,源自 LDAP 資源配接卡異常的錯誤訊息均已本土化。(ID-16721)
- 已修正閘道追蹤模組中可能的緩衝區超限。(ID-17093)
- 若已設定 Sun Access Manager 資料儲存區中的 [複製範圍配置] 選項,則子範圍的管理使用者 (非 amAdmin) 會佈建到該子範圍。這是因為設定此選項時,技術上而言,身份僅存在於其建立所在的範圍或子範圍中。(ID-17101)
- 8.0 版的 Identity Manager NDS 閘道沒有單執行緒模式,所以不再使用 ExclusiveNDSContext 登錄機碼。如此即排除了之前透過單執行緒 NDS 閘道佈建 GroupWise 使用者時所見的錯誤。(ID-17144)
- LDAP 資源配接卡不會在調解期間造成 IndexOutOfBoundsException。(ID-17454)
- Scripted Gateway 配接卡不支援密碼變更。現在,若在模式對映中增加密碼帳號屬性,此配接卡會阻擋任何嘗試,以避免此種情況發生。(ID-17533)
- 開啟追蹤 LDAPResourceAdapterBase 類別會丟出空指標異常的問題已修正。(ID-17588)
- 參照 accounts[os400].accountId 再也不會傳回 waveset.accountId。而是傳回 OS400 帳號的 accountId 正確值。(ID-17632)
- 當 SAP 資源配接卡要連接的 SAP 系統不包含 PASSWORD_FORMAL_CHECK 功能模組時,SAP 資源配接卡不會再丟出 JCO_ERROR_FUNCTION_NOT_FOUND 錯誤。(ID-17665)
- 現在可以透過 SSH 成功連線至 VMS 資源。如要升級,即必須執行 update.xml 或重新匯入 resourceWizardForms.xml,讓變更套用至 VMS 資源精靈。(ID-17695)
- Shell 程序檔資源配接卡現在允許「停用」、「啟用」及「重新命名」等作業的結束碼。(ID-17749)
- 正常關機時,Identity Manager 閘道不會再觸發於 Domino 7.x 伺服器主控台記錄中出現「異常終止」訊息。(ID-17782)
- UNIX 資源配接卡經過改良,所以僅會建立具有使用者讀取/寫入權限的暫存檔案。(ID-17835)
- 現在可以正確更新 Netware NDS GroupWise 帳號的加密密碼。(ID-18020)
角色
安全性
伺服器
服務提供者
- 如果使用者對配置使用 Service Provider Edition 實例的單次登入 (SSO) 範圍進行認證,但使用者不存在於 Server Provider Edition 實例中,則會向該使用者顯示正確的錯誤訊息。以前會向使用者顯示 Service Provider Edition 首頁,但無法執行任何所列的動作。(ID-13194)
- 配置好 Service Provider 時,lh console 的全部匯出指令再也不會因為 java.lang.UnsupportedOperationException 而失敗。在除錯頁面中,IDMXUser 再也不會顯示為 [列出物件] 的選項。(ID-16141)
- 以前,當服務提供者使用者登入服務提供者一般使用者介面時,會送出兩筆登入稽核事件。此問題已修正,因此僅會送出一筆稽核事件。(ID-16742)
- 在舊版中,稽核記錄不會追蹤服務提供者使用者的屬性層級變更。現在,Identity Manager 會稽核 Service Provider 屬性、執行作業事件的伺服器名稱以及登入介面名稱等的變更。(ID-16837)
請注意,與 Identity Manager 所不同者為,Service Provider 不會記錄屬性變更的舊值,而僅會記錄已嘗試的值及新值。Service Provider 也不會記錄資源指定及認證答案的變更。
- 以前,若啟用追蹤的事件,則儲存庫中的作業表格會變得非常大。此問題已更正。(ID-16923)
- Service Provider 服務佈建標記語言 (SPML) 會修改請求,不再刪除請求中未指定的延伸式屬性。(ID-17145)
- 記憶體及永久資料儲存區中的作業事件資料現在都可正確同步化。(ID-17384)
同步化
- Identity Manager 會在刪除不存在的使用者時記錄錯誤,但不會建立要報告的稽核事件。現在,Identity Manager 會分別記錄刪除不存在的使用者作業。請注意,此記錄位於系統記錄檔中,但 6.0 SP4 版及更新版本才提供稽核記錄報告。(ID-13284)
- 「AD Sync 回復收集器作業」在「全域目錄」伺服器上運作正常 (ID-17851)
- 當針對 Active Directory 資源使用「全域目錄」進行 Active Sync 時,「AD Sync 回復收集器作業」中的每個主機名稱 (針對該項 Active Directory 資源) 現在都視為「全域目錄」。(ID-18597)
工作流程
其他已修正的缺陷
17111, 17242, 17269, 17414, 17668, 18555