Allgemein

• Der Organisationsname, Administratorname, Kontoname, Name des Benutzerattributs (links in der Schemazuordnung) und die Aufgabennamen werden nicht auf ungültige Zeichen geprüft (ID-1145, 1206, 1679, 1734, 1767, 2413, 3331). In den Namen für diese Objekttypen sind folgende Zeichen nicht zulässig: ($), Komma (,), Punkt (.), Apostroph (’), Ampersand (&), linke eckige Klammer ([), rechte eckige Klammer (]) und Doppelpunkt.

• Das Kalenderobjekt ist nicht vollständig sichtbar, wenn große Schriftarten im Browser verwendet werden. (ID-2120).

• Das Kontrollkästchen „Alle auswählen“ auf der Seite für die Suchergebnisse und die Listenaufgabe wird nicht deaktiviert, wenn eines der Listenelemente deaktiviert ist (ID-5090). Das Kontrollkästchen „Alle auswählen“ wird während der sich ergebenden Aktion ignoriert, wenn nicht die Kontrollkästchen aller Listenelemente aktiviert sind.

• Um die Änderungen bei einem angepassten Meldungskatalog zu übernehmen, muss der Server neu gestartet werden. (ID-6792)

• Der derzeitige Mechanismus zur Ermittelung eines fehlgeschlagenen Servers geht davon aus, dass alle Systeme eines Identity Manager-Clusters bezüglich der Zeit synchronisiert sind. (ID-7064). Wenn bei dem Standardausfallintervall von fünf Minuten ein Server fünf Minuten lang nicht mit einem anderen Server synchron ist, deklariert der Server, der zeitlich voraus ist, den zeitlich nachstehenden Server für inaktiv, was unvorhersehbare Ergebnisse zur Folge haben kann.

  Zwischenlösung: Einrichtung einer besseren Zeitsynchronisation oder Erhöhung des Failoverintervalls.

• Wenn Sie sich unter Windows mit einem Benutzernamen mit Doppelbytezeichen anmelden und die Standardcodierung für den Computer nur Einzelbytezeichen unterstützt, müssen Sie die USER_JPI_PROFILE-Umgebungsvariable auf ein vorhandenes Verzeichnis setzen, dessen Name nur Einzelbytezeichen enthält. (ID-8540)

• Wenn Sie über das XML-Dateiformat eine Ressource in eine XML-Datei extrahieren und dann das CSV-Dateiformat in der Dropdown-Liste auswählen, wird die folgende Meldung angezeigt: (ID-10847)

  The form has already been submitted.

  Zwischenlösung: Um diese Meldung zu vermeiden, klicken Sie auf „Konten -> In Datei extrahieren -> Ressource wählen -> CSV-Dateiformat wählen“. Klicken Sie auf „Herunterladen“, um die Kontendetails der Ressource im Format .csv herunterzuladen.

• Wenn ein erweiterter Knoten weniger als eine Datenseite enthält und Sie vor dem ersten Datensatz auf der Seite für diesen Knoten ein neues untergeordnetes Element erstellen (z. B. einen Benutzer in der Organisation), fügt Identity Manager bei der nächsten Aktualisierung vor der aktuellen Seite eine Seite mit einem Element ein. (ID-12151)

  Zwischenlösung: Um die Seiten neu auszurichten, klicken Sie auf die Schaltfläche „Erste Seite“.

• Wenn Sie zum Ändern der Variable showSuperAndSubRoles von 0 auf 1 ein Rollenformular ändern und dann eine Objektdefinitionsdatei einer übergeordneten Rolle importieren, die untergeordnete Rollen von der Registerkarte „Konfigurieren“ enthält, werden diese untergeordneten Rollen nicht dahingehend geändert, dass sie den Abschnitt <SuperRoles> enthalten. Wenn Sie jedoch eine übergeordnete Rolle auf der grafischen Benutzeroberfläche von Identity Manager erstellen, werden die von dieser übergeordneten Rolle referenzierten untergeordneten Rollen aktualisiert. (ID-15053)

  Dieses Problem kann bei Rollen auftreten, die außerhalb von Identity Manager erstellt wurden und Referenzen zu vorhandenen Rollen (entweder untergeordnete oder übergeordnete Rollen) enthalten, die sich bereits auf dem System befinden.

  Beim Importieren dieser Rollen werden die Rollen, die sich bereits auf dem System befinden, nicht bezüglich der neuen Beziehungen aktualisiert; die Referenzintegrität ist somit nicht gewährleistet. Wenn Sie Rollen auf diese Weise importieren, prüfen und ggf. korrigieren Sie die Referenzintegrität mittels RoleUpdater.

  Zwischenlösung: Sie können Rollen außerhalb des Aufrüstungsprozesses aktualisieren, indem Sie die Datei RoleUpdater.xml unter sample/forms/RoleUpdater.xml neu importieren. Identity Manager fügt während der Aufrüstung oder beim Importieren von RoleUpdater.xml standardmäßig die Verknüpfungen für untergeordnete Rollen hinzu.

  Um diese neue Funktion zu deaktivieren, stellen Sie das RoleUpdater-Attribut nofixsubrolelinks auf true ein. Zum Beispiel:

  <MapEntry key='nofixsubrolelinks' value='true' />

• Wenn Sie Einstellungen in einem vorhandenen Änderungsprotokoll ändern, also z.-B. weitere Spaltenattribute hinzufügen, erscheinen diese Änderungen in einer bereits vorhandenen CSV-Änderungsprotokolldatei möglicherweise nicht. (ID-15973)

• Das Repositorykonfigurationsobjekt hat ein Attribut namens maxAttrValLength. Dieses Attribut hat immer den Wert 255 und wird ignoriert. (ID-16261)

• Prozessdiagramm-Applets sind auch in einer lokalisierten Identity Manager-Sitzung u. U. nicht vollständig lokalisiert (d.h. sie enthalten eine Mischung aus Englisch und Deutsch. (ID-16139)

• Für die Passwortsynchronisation im Direktmodus muss SimpleRpcHandler in der Datei web.xml konfiguriert sein. Standardmäßig steht diese Behandlungsroutine nicht als Behandlungsroutine für das rpcrouter2-Servlet zur Verfügung. (ID-16469) Wenn Sie die Passwortsynchronisation im Direktmodus verwenden wollen, stellen Sie die Initialisierungsparameter für die Behandlungsroutine folgendermaßen ein:

  <init-param>
     <param-name>handlers</param-name>
     <param-value>com.waveset.rpc.SimpleRpcHandler,
         com.waveset.rpc.PasswordSyncHandler</param-value>
  </init-param>

  Beachten Sie, dass SimpleRpcHandler bestimmte RemoteSession-Aufrufe stört. Konfigurieren Sie ein eigenes Servlet für die Abarbeitung von RemoteSession-Aufrufen, wenn Sie RemoteSession und die Passwortsynchronisation im Direktmodus verwenden wollen.

• Der Befehl „Konten > In Datei extrahieren“ speichert XML- und CSV-Dateien mit der Endung .dat (statt mit den korrekten Endungen .xml bzw. .csv. (ID-17521)

  Zwischenlösung: Sie können die gespeicherten Dateien manuell umbenennen und ihnen die passende Endung geben.

• Auf der Seite „Qualitätsrichtlinie für die Zeichenfolge“ wird Text in vertikalen Linien angezeigt. (ID-18551)

• Rollentyp-Delegierungen haben Vorrang vor Rollengenehmigungs-Delegierungen für eine bestimmte Rolle. (ID-18559)

  Wenn Sie z. B. künftige Rollen-Arbeitselemente für bestimmte Rollen an Benutzer 1 delegieren, alle Geschäftsrollen-Arbeitselemente aber an Benutzer 2, so werden auch Genehmigungen für die Rollen aus der ersten Delegierung an Benutzer 2 (und nicht an Benutzer 1) delegiert.

  Das Szenario ist also wie folgt:

  • Sie delegieren die Rollengenehmigung für die Geschäftsrolle 1 an Benutzer 1.

  • Sie delegieren die Rollengenehmigung für Geschäftsrollen allgemein an Benutzer 2.

  Alle Anforderungen bezüglich der Genehmigung einer Geschäftsrolle für einen Benutzer werden in diesem Fall an Benutzer 2 delegiert.

• Beim Aktivieren einer Rolle hat der Benutzer keine Möglichkeit, die zugewiesenen Rollen zu aktualisieren. (ID-18647)

  Zwischenlösung: Aktualisieren Sie die zugewiesenen Benutzer manuell oder über die Seiten „Rollen auflisten“ bzw. „Rollen finden“.

• Rollen, die in anderen Rollen enthalten sind, können Benutzern nun bedingt zugewiesen werden, wenn die übergeordnete Rolle zugewiesen wird. Beim Bearbeiten der übergeordneten Rolle kann eine Bedingung für die Verknüpfung zwischen der übergeordneten und der enthaltenen Rolle festgelegt werden. Diese Bedingung kann auch auf eine Regel verweisen. Wenn eine Regel verwendet wird, müssen alle für ihre Auswertung erforderlichen Benutzeransicht-Attribute als Argumente übergeben werden. (ID-18734)

• Das Aufrüsten von Identity Manager 7.x auf Identity Manager 8.0 schlägt fehl, wenn das Repository MySQL ist und in die 7.x-Installation über konfigurierte Rollenobjekte verfügt. Dieses Problem tritt auf, wenn das „upgradeto80from71.mysql“-Skript ausgeführt wird. Beim Ausführen dieses Skript weisen die Spalten in der alten Objekttabelle, die die 7.x -Rollen enthält, und in der neuen Rollentabelle eine unterschiedlicher Reihenfolge auf. (ID-18874)

• Der verwendete Data-Warehouse-Meldungskatalog (WICMessages.properties) richtet sich nach dem Gebietsschema des Servers, nicht dem des Benutzers. Wenn ein Anwendungsserver z. B. unter dem Gebietsschema „Japanisch“ läuft, werden die Abfrageattribute auf Japanisch angezeigt, auch wenn die Benutzeroberfläche normalerweise auf „Englisch“ oder einer anderen Sprache angezeigt wird. (ID-18898)

  Zwischenlösung: Starten Sie den Anwendungsserver in einem Gebietsschema mit einer UTF-8-Variante neu, die der Spracheinstellung des Browsers entspricht.

• In Identity Manager 8.0 gibt es ein neues abfragbares Attribut namens „assignedRoles“, das auf alle direkten und indirekten Rollen verweist, die einem Benutzer zugewiesen sind. (ID-18921) In Vorgängerversionen gab es das (weiterhin verfügbare) Attribut „role“, das lediglich die Rollen enthält, die einem Benutzer direkt zugewiesen sind. Beim Aufrüsten werden nur Benutzer mit indirekten Rollen automatisch aktualisiert, um das Attribut „assignedRoles“ mit den korrekten Daten zu füllen. Berichte über die Benutzer, die einer Regel zugewiesen sind, zeigen in einer aufgerüsteten Umgebung erst dann alle Benutzer korrekt an, nachdem alle Benutzer aktualisiert wurden.

  Zwischenlösungen:

  • Aktualisieren Sie alle Benutzer.

  • Erstellen Sie einen Bericht für Benutzer mit direkt zugewiesenen Rollen.

• Die Optionen „Sort by Repetition“ (Nach Wiederholung sortieren) funktioniert nicht in der Tabelle der geplanten Aufgaben. (ID-20377)