In dieser Version behobene Fehler

In diesem Abschnitt sind die Programmfehler beschrieben, die in Identity Manager behoben wurden. Die Informationen sind wie folgt unterteilt:

• Administrator- und Endbenutzeroberflächen

• Überwachung

• Fähigkeiten

• Formulare

• Delegierung

• Identity Manager-IDE

• Gateway

• Protokollierung

• Passwortsynchronisation

• Richtlinie

• Bereitstellung

• Berichte

• Repository

• Ressourcenadapter

• Rollen

• Service Provider

• Sitzungs-API

• Synchronisation

• Ansichten

• Weitere behobene Probleme

Administrator- und Endbenutzeroberflächen

• Der Klasse DatePicker wurde die Eigenschaft tabindex hinzugefügt. (ID-15244)

• Eine zusätzliche Schaltfläche „Suchen“ wurde entfernt, die nach dem Klicken auf die Schaltfläche ... auf der Seite „Forward Remediations“ (Korrekturen weiterleiten) angezeigt wurde. (ID-17236)

• Es wird keine Fehlermeldung mehr ausgegeben, wenn Sie einen Benutzer bearbeiten oder aktualisieren und versuchen, einen idmManager zuzuweisen, der noch nicht existiert oder fehlt. (ID-17339)

• Ein doppelt vorhandenes „Gibt ein erforderliches Feld an” wurde von der Seite „Zugriffsabfrage erstellen“ entfernt. (ID-17417)

• Die Probleme beim Klicken zum Fokussieren und Auswählen in der MultiSelect-Anzeigekomponente der Mac OS X JRE wurden behoben. (ID-17938)

• Ein Benutzer, der sich bei mehreren Oberflächen anmelden kann, wird nicht mehr als bei der falschen Oberfläche angemeldet protokolliert, wenn die gleichen Berechtigungsnachweise zur gleichen Zeit zum Anmelden bei einer anderen Oberfläche verwendet werden können. (ID-18204, 18506)

• Das Aufheben der Bereitstellung eines Benutzers mit mehreren Konten in der Administratorbenutzeroberfläche wird jetzt erfolgreich abgeschlossen. (ID-18314)

• Auf der Seite „Wartet auf Genehmigung“ und auf anderen Seiten, die Tabellen mit Arbeitselementen enthalten, wird jetzt eine Fehlermeldung angezeigt, wenn Sie auf eine Aktionsschaltfläche wie z. B. „Genehmigen“ oder „Zurückweisen“ klicken, ohne zuvor ein Arbeitselement auszuwählen. (ID-18472)

• Die Administratorbenutzeroberfläche setzte die Option für eine geheime Frage nicht durch, wenn Administratoren das Fenster „Mein Passwort ändern“ zum Ändern ihres Passwort verwendeten. Dieses Problem wurde behoben. (ID-18578)

• Das Ändern eines Benutzerpasswortes über die administrative Benutzeroberfläche erzeugt die unnötige Fehlermeldung „Das Passwort darf nicht leer sein“ nicht mehr. (ID-18579)

• Ein Problem im Identity/Lighthouse-Anmeldemodul wurde behoben, bei dem die Option „Passwort vergessen“ die Fehlermeldung „Wert für obligatorisches Feld "User ID" fehlt“ anzeigte, wenn ein Benutzer eine Benutzer-ID angegeben hat. (ID-18939)

• Über das Formular „Benutzer suchen“ kann jetzt eine Abfrage mit Benutzerrollen durchgeführt werden. (ID-18986)

• Die Probleme mit UI-Containern wurden behoben, so dass verschachtelte Felder jetzt die erforderliche Eigenschaft und die noNewRow-Eigenschaft erben können. (ID-19040)

• Identity Manager verweist jetzt auf das Attribut MaximumNumberOfChildrenPerNode (Standardwert ist 100) im Objekt ResourceUIConfig, um die Knotenebenen anzuzeigen. Übersteigt in die Anzahl an untergeordneten Knoten diesen Wert, zeigt Identity Manager nur die ersten 100 zurückgegebenen Knoten an. (ID-19434)

• Ein unkorrigierbarer Fehler, der beim Bearbeiten eines Benutzers in einer dynamischen Organisation aufgetreten ist, wurde behoben. (ID-19519)

• Wenn Sie bisher das Recht eines Benutzers zum Ändern von Aufgaben gelöscht hatten, konnte der Benutzer keine Aufgabe mehr auswählen, auch dann nicht, wenn er noch immer über Rechte zum Löschen verfügt und in der Lage sein muss, bestimmte Aufgaben zum Löschen auszuwählen. Jetzt wird die Kontrollkästchenspalte auch dann in der Aufgabenlisten angezeigt, wenn die Berechtigung zum Ändern gelöscht wurde. (ID-19718)

• Bilder werden jetzt in der Benutzeroberfläche auch dann korrekt angezeigt, wenn Sie relative URLs aktiviert haben. (ID-19771, 19868)

• Ein Problem mit dem Abfrageersteller wurde behoben. Jetzt werden alle logischen ANDs auf der Registerkarte „Benutzer suchen“ korrekt verarbeitet. (ID-19898)

• Anstehende Arbeitselemente können auf der Ergebnisseite in der Endbenutzer-Oberfläche angezeigt werden, in dem das Flag endableEndUserProcessDiagrams im Systemkonfigurationsobjekt aktiviert wird.(ID-19919)

Überwachung

• Überwachungsprotokoll-Ereignisberichte geben jetzt die Oberfläche korrekt an, die für eine Reaktion auf eine Bescheinigung verwendet wurde. (ID-16950)

• Wenn Sie die Option xpress.traceFileOnly in der Datei Waveset.properties auf „true“ setzen, erzeugen alle Auswertungen der XPRESS-Anweisung Trace-Meldungen in einer Datei, die durch xpress.traceFile angegeben wird. Wenn die xpress.traceFile über einen Wert verfügt, werden alle Trace-Meldungen sowohl an die Konsole als auch in eine Datei umgeleitet. (ID-19748)

Fähigkeiten

• Import/Export-Administratoren können die administrativen Seiten und Registerkarten, die nicht für sie bestimmt sind, nicht mehr anzeigen. (ID-19389)

• Das Systemkonfigurationsobjekt ist jetzt gesperrt, so dass es durch nicht autorisierte Benutzer nicht geändert werden kann. (ID-20224)

Formulare

• Wenn Sie den Wert sortColumn in einem Formular einrichten, das durch einen Arbeitsablauf aufgerufen wird, wird dieser Wert nicht mehr ignoriert. (ID-17781)

Delegierung

• Wenn ein Administrator derzeit über die Delegierungen „Genehmigung der Organisation“, „Genehmigung der Rolle“ oder „Genehmigung der Ressource“ für eine Organisation, Rolle oder Ressource verfügt und die Steuerung über dieses Objekt verliert, zeigt die Seite „Delegierung“ in der Endbenutzeroberfläche keine Fehlermeldung mehr an. (ID-18951)

Identity Manager-IDE

• Die Identity Manager-IDE modifiziert die primaryobjectclass einer Rolle nicht mehr, wenn der Identity Manager-IDE keine Informationen über benutzerdefinierte Rollentypen vorliegen. (ID-19672)

• Das Durchführen von Anzeigeschema-Vorgängen für benutzerdefinierte Rollentypen gibt keine NullPointerException-Fehlermeldung mehr auf den Debugging-Seiten zurück. (ID-19686)

Gateway

• Registrierungsschlüsselwechsel zwischen dem Gateway und dem Identity Manager-Server schlagen nicht mehr fehl, wenn der Computer, auf dem das Gateway ausgeführt wird, keine Registrierung für das Gateway aufweist. (ID-17137)

• Ein gelegentlich während des Herunterfahren des Gateways auftretender Fehler wurde behoben. Ein Nebeneffekt stellt sich ein: Meldungen, die während des Hoch- und Herunterfahrens geschrieben werden, werden jetzt in die Gateway-Trace-Protokolle geschrieben (wenn das Tracing aktiviert ist) oder an die Konsole gesendet (wenn das Tracing nicht aktiviert ist). (ID-19310)

Protokollierung

• Das System protokolliert jetzt die IP-Adresse eines Client anstelle der IP-Adresse des Load Balancers, der eine Anfrage gesendet hat. (ID-17774)

• Die Identity Manager-Verlaufsprotokollierung speichert jetzt die konfigurierte maximale Anzahl an Verlaufsprotokolldateien, bevor mit dem Überschreiben vorhandener Protokolldateien begonnen wird. (ID-19102)

• Activity Report-Seiten verwenden jetzt das Feld „Nachricht“, um zusätzliche Informationen zu Überwachungsereignissen anzuzeigen. (ID-19257)

• In früheren Versionen wurden Aufgaben, bei denen Fehler bei der Ressourcenkonto-Bereitstellung aufgetreten sind, gelegentlich als Erfolge in den Aktivitätsberichten protokolliert. Dieses Problem wurde jetzt korrigiert. (ID-19283)

• Jetzt wird eine Fehlermeldung angezeigt, wenn ein Löschvorgang an einem Log- oder SysLog-Objekt versucht wird, es sei denn, es wird die Systemprotokoll-Wartungsaufgabe oder die Überwachungsprotokoll-Wartungsaufgabe ausgeführt. (Diese Aufgaben verwenden eine andere Methode zum Löschen dieser Objekttypen.) (ID-19356)

• Die Vorgänge „Ressourcenkontopasswort ändern“ und „Ressourcenkontopasswort zurücksetzen“ werden jetzt mit der Überwachungsaktion „Passwort ändern“ oder „Passwort zurücksetzen“ protokolliert. Darüber hinaus wurde der Arbeitsablauf „Ressourcenkontopasswort ändern“ so geändert, dass die Aktion „Überwachung“ nur dann aufgerufen wird, wenn ein Fehler auftritt, bevor der Aufruf des Arbeitsablaufdienstes changeResourceAccountPassword erfolgte. (ID-19359)

• Ein Problem, das dazu führte, dass die Ergebnisse einer Zugriffsprüfung nicht korrekt überprüft wurden, wurde behoben. (ID-19548)

• Die Vorgänge an einem Serverobjekt werden jetzt überprüft. (ID-19606)

• Änderungen an einer Ressourcengruppe (Erstellen, Aktualisieren, Löschen) werden jetzt überprüft. Das Ressourcengruppenobjekt wird auch als ein Anwendungsobjekt bezeichnet, so dass der ApplicationViewer für Vorgänge an einem Anwendungsobjekt verwendet werden kann. Aus diesem Grund findet die Überprüfung im Anzeigeprogramm der Anwendung statt. (ID-19607)

• Ein Überwachungsprotokolleintrag mit einem Fehlerstatus wird jetzt veröffentlicht, wenn das Löschen eines Benutzers fehlschlägt. (ID-19722)

Passwortsynchronisation

• PasswordSync sendet jetzt korrekt E-Mails an Administratoren, wenn E-Mails an Benutzer deaktiviert wurden. (ID 18110)

• Ein möglicher Systemabsturz, verursacht durch einen NULL-Verweis in PasswordSync, wurde behoben. (ID-19042)

• Test-Verbindungen unter Verwendung gültiger Zertifikate und selbst-signierter Zertifikate arbeiten jetzt korrekt. (ID-19216)

• Ein Problem mit zwei potentiellen Pufferüberläufen wurde behoben. In beiden Fällen konnten Puffer mit einer festen Länge überlaufen, wenn der Inhalt größer als der Puffer war. Diese Puffer werden jetzt dynamisch zugewiesen, um sicherzustellen, dass sie groß genug sind. (ID-19358)

• Die Passwortsynchronisation für Computerkonten wurde deaktiviert. (ID-19366)

• Das standardmäßige Installationsverzeichnis für die Dateien von PasswordSync wurde geändert, so dass es jetzt dem Produktnamen entspricht. (ID-20276) In der Standardeinstellung wird die Anwendung jetzt in dem Verzeichnis C:\Programme\Sun Microsystems\Sun Identity Manager PasswordSync installiert. Das Standardverzeichnis der 64-Bit-Version von Windows ist C:\Programme (x86)\Sun Microsystems\Sun Identity Manager PasswordSync\

Richtlinie

• Die Passwortrichtlinie validiert jetzt alle erweiterten ASCII-Zeichen korrekt, die für die Bedingung „Darf Wörter nicht enthalten“ eingegeben wurden. Außerdem unterscheidet diese Bedingung jetzt zwischen einer vollständigen Wortübereinstimmung und einer Übereinstimmung des Zeichenfolgenattributs, wenn eine Meldung über die Verletzung der Richtlinien angezeigt wird. (ID-19384)

Bereitstellung

• Die Fehlermeldung NullPointerException tritt nicht mehr während einer Wiederholversuch-Aufgabe auf, wenn eine erneute Bereitstellung mit Wiederholversuch beim zweiten Versuch scheitert. (ID-19826)

Berichte

• Ältere Versionen von Risikoanalyse-Berichten erzeugten ein TaskResult-Objekt, das XML-Code enthielt, der nicht durch die waveset.dtd validiert werden konnte . Entsprechend konnten diese TaskResult-Objekte nicht erneut in Identity Manager importiert werden. Jetzt erzeugt die Ausführung von Risikoanalyse-Berichten einen gültigen XML-Code, der erneut importiert werden kann. (ID-14419)

  Verwenden Sie das folgende Verfahren, um alte TaskResult-Objekte zu aktualisieren und zu importieren:

  1. Exportieren Sie die TaskRef in eine Datei, z. B. object.xml

  2. Führen Sie den folgenden Befehl von einer UNIX-Shell aus. Eine korrigierte Version der Datei wird in die Datei object-fixed.xml geschrieben.

     cat object.xml | sed -e s/'
'//g | sed -e s/'
 '//g | sed -e
     s/'
  '//g | sed -e s/'
  '//g > object-fixed.xml

  3. Importieren Sie die Datei object-fixed.xml in Identity Manager

• In der Standardeinstellung werden Überwachungsdatensätze in der gleichen „ObjectGroup“ wie das Objekt platziert, in der sich das Objekt befindet, auf das verwiesen wird. Die „ApproverReportTask“ befindet sich in der „All ObjectGroup“, daher wird der Überwachungsdatensatz, in dem verzeichnet wird, dass der Bericht ausgeführt wurde, ebenfalls in der „All ObjectGroup“ platziert. (ID-16363)

  Dies bedeutet, dass der Überwachungsdatensatz von allen Administratoren angezeigt werden kann. Falls dieses Verhalten nicht gewünscht wird, ändern Sie entweder die „MemberObjectGroup“ der „ApproverReportTask“-TaskInstance in eine besser geeignete „ObjectGroup“, oder Sie fügen den folgenden XML-Code in die „AuditReport“-Aufgabe ein:

  <Field name='excludeAll'>
     <Display class='Hidden'>
        <Property name='value' value='true'/>
     </Display>
  </Field>

• Die Optionen „Schnittstelle“ und „Attributänderungen“ für die x- und y-Achse in Verwendungsberichten werden jetzt gültigen abfragbaren Werten zugeordnet, und es tritt keine „NullPointerException“-Fehlermeldung mehr auf. „Attributänderungen“ werden jetzt Attribute.ACCT_ATTR_CHANGES zugeordnet. „Schnittstelle“ wird jetzt dem neu erstellten Attribute.INTERFACE zugeordnet, ein Synonym für Attribute.CLIENT. (ID-16769)

• Der Kontoindexbericht kann jetzt korrekt für einen Benutzer erzeugt werden, der die oberste Organisation nicht steuert. (ID-16643)

• Der Ressourcenbenutzerbericht zeigt Administratornamen jetzt korrekt an. (ID-17650)

• Falls während des Erzeugen eines Berichtes im PDF-Format ein Fehler auftritt, wird die entsprechende Fehlermeldung jetzt korrekt angezeigt. (ID-17979)

• Das Klonens eines Berichts funktioniert jetzt korrekt. (ID-18187)

• Identity Manager gibt keine NullPointerException-Fehlermeldung mehr aus, wenn ein Benutzerbericht erweiterte Benutzerattribute als Suchoptionen enthält. (ID-19567)

• Ein Problem mit einer „Zugriff verweigert“-Fehlermeldung wurde behoben. Dieses Problem trat auf, wenn ein Benutzer, dem mehrere Admin-Rollen zugewiesen wurden, versuchte, einen Bericht zu erstellen. (ID-20067)

• Aufgabenberichte zeigen die Spaltennamen jetzt korrekt an. (ID–20131)

Repository

• Die MySQL-Fehlermeldung „Column 'id' in field list is ambiguous“ (Spalte 'ID' in der Filterliste ist mehrdeutig) tritt nicht mehr auf, wenn ein Benutzer in einem „Alle Einwilligungsverstöße“-Bericht auf einen Link für eine Überwachungsrichtlinie klickt. Das Repository erzeugt jetzt einen DML-Code, der diesen Spaltennamen qualifiziert. (ID-19900)

Ressourcenadapter

• Der Name der Aufgabe „Ressourcenpasswort ändern“ wird jetzt korrekt angezeigt. (ID-6947)

• Ein Problem mit dem Sybase-Adapter wurde behoben. Es führte dazu, dass der Adapter versuchte, eine Abstimmung mit der standardmäßigen Sybase-Systemdatenbank durchzuführen, wenn die im Ressourcenadapter definierte Datenbank nicht verfügbar war. (ID-15867)

• Tabulatoren (\u0009) können jetzt als Feld-Trennzeichen für Flat File Active Sync-Ressourcen verwendet werden. (ID-16780)

• Die Verfolgungsmöglichkeiten im Scripted JDBC-Ressourcenadapter wurden verbessert. (ID16900)

• Das Gateway überschreibt nicht mehr den Wert ServerKeyFileName in der Domino Server-Datei notes.ini, wenn der Domino Server und der Lotus Notes-Client auf dem gleichen Computer installiert sind. (ID-17216)

• Das Erstellen eines neuen Benutzers, für den das Flag „force_change“ explizit auf „false“ gesetzt wurde, funktioniert jetzt auch mit Solaris-Ressourcen korrekt. (ID-17401)

• Der Gateway-Dienst stellt jetzt seine Datenbankverbindung mit SecurID wieder her, wenn die SecureID neu gestartet wird. (ID-17443)

• Ein Problem, bei dem der Gateway-Chiffrierschlüssel nicht aktualisiert wurde, wenn ScriptedGateway die einzige Gateway-Ressource war, wurde behoben. (ID-17556)

• Zwei Fehlersituationen beim Erstellen eines Benutzers in Active Directory zeigen jetzt eine korrekte und lesbare Fehlermeldung: das Konto existiert bereits und die Konto-ID weist ein ungültiges Format auf. (ID-17587)

• Der SecurId ACE Server UNIX-Adapter testet jetzt, ob im Pool befindliche Verbindungen realisierbar sind. (ID-17673)

• Identity Manager ignoriert jetzt die Verwendung von Lotus Domino-Gruppennamenaliasen und verursacht keine Fehlermeldungen über ungültige Objekte mehr, wenn sie nativ verwendet werden. (ID-17739)

• Der Domino-Adapter löscht Skriptdateien, die während Erstellen- und nach Aktualisieren-Aktionen erstellt wurden.(ID-18136)

• Der Active Directory-Ressourcenadapter verarbeitet Beendigungscodes mit Werten ungleich Null aus „Delete before“-Aktionen jetzt korrekt. (ID-18241)

• Eine Lotus Domino-Ressource gibt Verbindungen jetzt korrekt an den Verbindungspool zurück. (ID-18417)

• Das Kontoattribut Name für den Exchange 2007-Adapter ist ein Attribut, das nur erstellt werden kann. Änderungen an dem Attribut führen zu unvorhersehbaren Nebeneffekten und könnten dazu führen, dass der Benutzer in Identity Manager nicht mehr verwaltet werden kann. Daher wird dieser Vorgang nicht mehr unterstützt. (ID-18606)

• Gateway-Ressourcenadapter überschreiben keine schreibgeschützten Kontoattribute mehr. (ID-18932)

• Der OracleERP-Ressourcenadapter gibt keine „Keine Daten gefunden“-Fehlermeldung mehr aus, wenn Verantwortlichkeiten nachgeschlagen werden, die den Benutzern noch nicht bereitgestellt wurden. (ID-19056)

• Der OracleERP-Ressourcenadapter gibt keine Fehlermeldung mehr aus, wenn eine Verantwortlichkeit nachgeschlagen wird, die nicht über einen eindeutigen Namen verfügt. (ID-19057)

• Der LDAP-Ressourcenadapter fordert beim Testen einer Gruppenmitgliedschaft kein „uniqueMember“-Attribut mehr an. (ID-19134)

• Ein Speicherleck im Domino Gateway-Adapter wurde behoben. (ID-19139)

• Das Gateway stürzt nicht mehr ab, wenn eine „get info“-Meldung an eine Scripted Gateway-Ressource gesendet wird (ID-19249).

• Die Aufgabe „Serververschlüsselung verwalten“ beschädigt keine Objekte des Typs GatewayEncryptionKey mehr, wenn eine Kopie des Schlüssels mit einer Zeitmarke gespeichert wird. (ID-19250)

• Ein Problem wurde behoben, das dazu führte, dass der SAP-Ressourcenadapter keine Benutzer freigeben konnte, die aufgrund von zu vielen ungültigen Anmeldeversuchen gesperrt wurden. (ID-19252)

• Der veraltete DominoActiveSyncAdapter wird nicht mehr mitgeliefert. Diese Funktion ist jetzt im Domino-Ressourcenadapter enthalten. (ID-19281)

• Das Gateway stürzt nicht mehr ab, wenn eine Abstimmung auf einer auf Windows NT-Ressource durchgeführt wird. (ID-19295)

• Das NDS-Gateway sendet keine falsche Warnmeldung zur User-Klasse mehr, wenn NDS-Objekte verarbeitet werden, die nicht zum Benutzer gehören. (ID-19362)

• Legacy Exchange 2000/2003-konforme Mail-Benutzer werden jetzt als nur-AD-Benutzer gemeldet (der RecipientType entspricht User), wenn die Exchange 2007-Unterstützung auf dem Adapter aktiviert ist. Exchange 2000/2003-Benutzer können von nur-AD-Benutzern anhand des legacyExchangeDN-Attributs und anderer Exchange 2000/2003-Attributer unterschieden werden. (ID-19393)

• Jetzt wird die Fehlermeldung Uid is not unique (UID ist nicht eindeutig) ausgegeben, wenn eine Benutzer-ID auf den gleichen Wert wie eine andere Benutzer-ID in der Red Hat Linux-Ressource geändert wird. (ID-19395)

• Identity Manager übergibt benutzerdefinierte SAP Access Enforcer-Attribute jetzt korrekt an den Access Enforcer. (ID-19427)

• LDAP-Gruppen mit mehreren „objectClasses“ werden jetzt korrekt gespeichert. (ID-19436)

• Die Solaris-, HPUX-, AIX- und Linux-Adapter, die NIS ausführen, verhindern jetzt, dass Sie ein Konto mit einer UID eines bereits vorhandenen Kontos erstellen. (ID-19465)

• Das Gateway gibt Exchange 2007-Attribute jetzt korrekt zurück, wenn sie als Teil des getAllObjects()-Aufrufs an einen Active Directory-Adapter angefordert wurden. (ID-19492)

• Der AIX-Adapter löscht nicht mehr alle Gruppenmitglieder, wenn eine Aktualisierung mit ungültigen Benutzern stattfindet. (ID-19516)

• Ein Problem wurde behoben, das beim Löschen der Primärgruppe eines Benutzers bei Red Hat und AIX aufgetreten ist. Wenn die Ressource einen Ausnahmefehler ausgibt und das Löschen der Gruppe fehlschlägt, meldete die Administratorbenutzeroberfläche dennoch einen Erfolg. Der Fehler wird jetzt korrekt gemeldet. (ID-19520)

• Identity Manager interpretiert den Fehlercode, der von Red Hat Enterprise Linux 5 zurückgegeben wird, wenn ein Benutzer einer nicht existenten Gruppe zugewiesen wird, jetzt korrekt. (ID-19523)

• Der non-root-Zugriff über SSH vom Shellscript-Adapter funktioniert jetzt korrekt. (ID-19583)

• Das Verwenden von ExcludedAccountsRule für Aktualisierungen von Vorgängen führt nicht mehr zu einer Null-AccountID. (ID-19585)

• Das Verwenden von für LDAP vorbehaltenen Zeichen wie z. B. dem Sternchen (*) für die LDAP-Authentifizierung sperrt nicht mehr alle LDAP-Benutzer. (ID-19588)

• Der AIX-Ressourcenadapter aktualisiert Sekundärgruppenlisten jetzt korrekt. (ID-19628)

• Der Oracle-Ressourcenadapter ermöglicht Ihnen jetzt das Verwenden von Fragezeichen (?) und geschweiften Klammern ({ }) in einem Kontopasswort. (ID-19653)

• Der SecurId ACE Server for Windows-Adapter wurde erweitert, so dass der Adapter jetzt bestätigt, dass sowohl die Gateway- als auch die unterstützende SecurId-Umgebung auf Arbeitsanfragen reagieren. (ID-19667)

• Eine vollständige Abstimmung ändert den Konto deaktiviert-Status jetzt korrigiert. Der LDAP-Ressourcenadapter prüft jetzt den Konto deaktiviert-Status während einer Abstimmung. (ID-19708)

• Wenn Sie jetzt einen Benutzer mit einer ungültigen Anmelde-Shell für NIS-Ressources erstellen oder bearbeiten, tritt ein Fehler auf. (ID-19755)

• Identity Manager verliert beim Ausführen einer Synchronisation keine Aktualisierungen im Active Directory mehr. (ID-19905)

• Der SiteminderLDAP-Kontostatus eines deaktivierten Benutzers wird bei Verwendung eines Benutzerformulars mit Registerkarten jetzt korrekt auf der Seite „Benutzer bearbeiten“ angezeigt. (ID-19931)

• Der Windows NT-Ressourcenadapter unterstützt keine groupType-Ressourcenobjekte mehr. (ID-19791)

• Der SecurId UNIX-Ressourcenadapter verarbeitet kommagetrennte Gruppenwerte jetzt korrekt. (ID-20152)

• Ein Administrator kann einem Benutzer im SecurId Windows-Adapter jetzt mehrere Gruppen und Clients zuordnen. (ID-20153)

• Die Steuerzeichen (0x00-0x1f, 0x7f) in einem Benutzerpasswort geben Fehlermeldungen für Linux-, AIX-, Solaris-, HPUX- und ShellScript-Ressourcenadapter aus. (ID-20174)

Rollen

• Eine enthaltene Rolle muss jetzt aus den Rollen entfernt werden, denen sie zugewiesen ist, bevor sie gelöscht werden kann. (ID-18981)

• Ein Problem, das verhinderte, dass Systementwickler Rollen in der Identity Manager IDE speichern und importieren konnten, wurde behoben. (ID-19036)

• Ein Problem, das dazu führte, dass Identity Manager unter JDK 1.6 keine Rollen zuweisen konnte, die einer Geschäftsrolle zugewiesen waren, wurde behoben. Ein Symptom dieses Problems war, dass Identity Manager eine Geschäftsrolle als eine IT-Rolle identifizierte, nachdem die Geschäftsrolle zugewiesen wurde. Dieses Problem war auf JDK 1.6 beschränkt. (ID-19086)

• Ein Problem, bei dem der SPML-Viewer eine „ClassCastException“-Fehlermeldung ausgab, wenn beim Bearbeiten einer Rolle ein „ResourceAttribute“-Wert auf einen String-Wert gesetzt wird, wurde behoben. (ID-19177)

• Ein Problem, das verhinderte, dass Rollen Benutzern über benutzerdefinierte Benutzerformulare zugewiesen werden können, wurde behoben. Das Problem trat auf, wenn Rollen mithilfe von nicht aktualisierbaren UI-Komponenten (z. B. einem Textfeld) zugewiesen wurden. (ID-19241)

• Die folgenden Funktionen arbeiten jetzt für Benutzer mit dynamischen Admin-Rollen korrekt: (ID-19456)

  • Abbrechen von Genehmigungen

  • Anzeigen des Verlaufs eines Arbeitselements

  • Ausführen eines Berichts

• „RoleAttribute“-Listenwerte werden jetzt korrekt ausgeführt. (ID-19981)

Service Provider

• Ein Problem, das auftrat, wenn Identity Manager Service Provider zum Verwenden des Attributs organization konfiguriert ist, wurde behoben. Ein Identity Manager-Administrator, der das oberste Element (Top) nicht steuert, war nicht in der Lage, die Service Provider-Endbenutzer zu aktualisieren und erhielt die folgende Fehlermeldung: „User must have a value for the 'org' attribute.“ (Benutzer muss einen Wert für das 'org'-Attribut angeben) (ID-18329)

Sitzungs-API

• Der API-Aufruf EmailUtil und die Methode sendEmailToAddress() verarbeiten jetzt eine null HTTP-Anforderung, die als Argumente an den Aufruf übergeben wurden. Die Methode prüft jetzt auf den null-Fall, wenn das Gebietsschema der HTTP-Anforderung ermittelt wird und wechselt standardmäßig zum geeigneten Gebietsschema, ohne eine NullPointerException-Fehlermeldung auszugeben. (ID-17755)

Synchronisation

• Wenn ein Server, der eine „Active Sync“-Aufgabe für eine Ressource mit dem Startup-Typ „Automatisch mit Failover“ ausführt, nicht in der Lage ist, eine Verbindung mit dem Identity Manager-Repository herzustellen, fragt die Aufgabe die Ressource nicht nach Änderungen ab. Wenn die „Active Sync“-Aufgabe zu einem späteren geplanten Abfragezeitpunkt eine Verbindung mit dem Repository herstellen kann, wird sie beendet, wenn bereits eine andere „Active Sync“-Aufgabe für diese Ressource auf einem anderen Identity Manager-Server im Cluster gestartet wurde. (ID-19452)

Ansichten

• Wenn das Attribut SystemConfiguration mit der Bezeichnung ProvisioningDisabledUserShouldThrow auf „true“ gesetzt ist, wird jeder Versuch der Bereitstellung eines deaktivierten Benutzers für eine Ressource verhindert und eine Fehlermeldung erzeugt. Ist das Attribut nicht auf „true“ gesetzt, wird die Bereitstellung weiterhin verhindert, aber es wird keine Fehlermeldung erzeugt. (ID-19433)

Weitere behobene Probleme

17055, 18242, 19019, 19065, 19244, 19288, 19651, 20352