Sun Identity Manager 8.1 Versionshinweise

Ressourcen

Über die Schaltfläche für den Ressourcentest werden nicht alle Felder getestet. (ID-51)
Die Fehlermeldung, die bei einem falschen Ressourcenkontokennwort oder Benutzernamen erzeugt wird, ist bei einer nicht klaren PeopleSoft-Ressource falsch (ID-2235). Die Fehlermeldung lautet:
```
bea.jolt.ApplicationException: TPESVCFAIL - application level service failure
```
Bei Windows Active Directory-Ressourcenaktionen, die den Beendigungsstatus %DISPLAY_INFO_CODE% verwenden, schlägt die Aktion mit Fehlern fehl (ID-2827).
Beim Erstellen eines Benutzers kann die primäre Gruppen-ID des Benutzers in Active Directory nicht festgelegt werden (ID-3221).

Zwischenlösung : Erstellen Sie den Benutzer, ohne die primäre Gruppen-ID festzulegen. Bearbeiten Sie anschließend den Benutzer, und legen Sie den Wert fest. Die primäre Gruppen-ID wird außerdem nach Nummer und nicht nach DN der Gruppe festgelegt.
Ressourcen-IP-Adressen werden in der JVM zwischengespeichert, nachdem der Hostname in eine IP-Adresse aufgelöst wurde. Wenn eine Ressourcen-IP-Adresse geändert wurde, ist ein Neustart des Anwendungsservers erforderlich, damit Identity Manager die Änderung erkennt (ID-3635). Dies ist eine Einstellung in Sun JDK (ab Version 1.3), die über die Eigenschaft sun.net.inetaddr.ttl gesteuert wird, die in der Regel in jre/lib/security/java.security festgelegt wird.
Sie können nicht mehrere Konten für einen einzelnen Benutzer bei Oracle-Ressourcen erstellen (ID-3832).
Wenn ein Benutzer aus einem oder in einen Untercontainer innerhalb der Active Directory-Organisation verschoben wird, erkennt der ActiveSync-Adapter diese Änderung. Wenn Sie jedoch den Benutzer auf der Bearbeitungsseite anzeigen (oder eine Änderung vornehmen und die Bestätigungsseite aufrufen) wird die Konto-ID des Benutzers weiterhin als ursprünglicher DN (Distinguished Name, eindeutiger Name) angezeigt (ID-4950). Da der Benutzer über die GUID geändert wird, entstehen keine Probleme beim Betrieb. Sie können dieses Problem beheben, indem Sie für die Ressource eine Abstimmung ausführen.
Wenn ein Benutzer aus einer Organisation (OU) in eine Unterorganisation verschoben wird, erkennt der LDAP ChangeLog-Adapter die Änderung nicht und geht davon aus, dass der Benutzer gelöscht wurde. Das Benutzerobjekt wird anschließend in Identity Manager gesperrt (wenn dies der aktuellen Einstellung entspricht), und es wird kein neues Konto für das verschobene Konto erstellt (ID-4953).
Die im Pool abgelegten Verbindungen für die UNIX-Ressourcenadapter können in einem nicht festgelegten Status belassen werden, wenn bei der Ausführung von Befehlen oder Skripten Fehler auftreten (ID-5406).
Wenn Sie in NDS ein Feld (beispielsweise die Verlängerungsfrist für die Anmeldung) während der ersten Bereitstellung bearbeiten und keine Werte für die booleschen Felder angeben, werden alle booleschen Felder auf FALSE gesetzt (ID-6770). Dadurch wird verhindert, dass die anderen Felder der Registerkarte für die Einschränkung bearbeitet werden können, weil bei denen für bestimmte Kontrollkästchenwerte TRUE gelten muss. Um dies zu vermeiden, stellen Sie immer sicher, dass alle gewünschten booleschen Felder auf TRUE gesetzt sind, damit sie beim Bearbeiten anderer Felder korrekt aktiviert werden.
Wenn Sie Benutzer aktualisieren, indem Sie eine Aktualisierung aus einer Identity Manager-Organisation auswählen, erhalten Benutzer mit einem Sun One ID Server-Konto eine Fehlermeldung, falls diese nativ erstellt und in Identity Manager geladen wurden (ID-7094). Zwischenlösung: Aktualisieren Sie diese Benutzer individuell.
Identity Manager enthält noch immer die folgenden verworfenen Klassen:
- com.waveset.object.IAPI
- com.waveset.object.IAPIProcess
- com.waveset.object.IAPIUser
  
  Angepasste Adapterklassen sollten nicht mehr auf diese Klassen, sondern auf die entsprechenden Klassen im Paket com.waveset.adapter.iapi verweisen. (ID-8246)
Wenn Sie den Assistenten „Neues Ressourcenobjekt“ beenden, ohne auf die Schaltfläche Speichern oder Abbrechen zu klicken, wird das verworfene Formular möglicherweise nicht vollständig gelöscht. Dies kann später beim Erstellen neuer Ressourcenobjekte zu Problemen führen. (ID-11033) In diesem Fall wird folgender Fehler angezeigt:
```
No resource form id found in options or view.
```
Zwischenlösung: Klicken Sie immer auf „Abbrechen“, wenn Sie den Assistenten „Neues Ressourcenobjekt“ beenden möchten, ohne die Änderungen zu speichern.
Wenn Sie bei der Ausführung von ActiveSync einen Benutzer unter einem anderen Administratornamen bearbeiten, wird ein ActiveSync-Ausnahmefehler ausgelöst. Da der betreffende Benutzer vom anderen Administrator gesperrt wurde, kann ActiveSync den betreffenden Prozess nicht ausführen. (ID-11255)

Zwischenlösung: Zum Aktivieren wiederholter ActiveSync-Zugriffe auf eine Ressource müssen Sie den XML-Code der Ressource mit den folgenden beiden Ressourcenattributen im folgenden Format ergänzen:
<ResourceAttribute name='syncRetryCountLimit' type='string' multi='false'facets='activesync' value='180'/>
<ResourceAttribute name='syncRetryInterval' type='string' multi='false' facets='activesync' value='10000'/>
Wobei:
- syncRetryCountLimit gibt an, wie oft die Aktualisierung versucht werden soll.
- syncRetryInterval ist die Zeit (in ms), die zwischen den Aktualisierungsversuchen gewartet werden soll.
Diese Werte erscheinen danach bei der ActiveSync-Konfiguration als benutzerspezifische Ressourceneinstellungen. Sie sollten einen Anzeigenamen (displayName) angeben. Verwenden Sie dafür einen benutzerspezifischen Katalogschlüssel, wenn dieser Name lokalisiert angezeigt werden soll.
Wenn ein Passwort eines Benutzers nicht auf allen Systemen, die Teil der CUA-Umgebung sind, synchron ist, könnte das Ändern des Passwort dazu führen, dass eine Anmeldung auf untergeordneten Systemen fehlschlägt, da diese nicht mehr synchron sind. Dies tritt nur dann auf, wenn der Administrator ein produktives, nicht abgelaufenes Passwort für den Benutzer einrichtet, oder der Benutzer das Passwort selbst ändert. In allen anderen Fällen ist die Passwortänderung auch dann erfolgreich, wenn die Systeme nicht synchron sind. (ID-13396)

Zwischenlösung: Zunächst richten Sie das abgelaufenes Passwort ein und bearbeiten Sie das produktive Passwort des Benutzers dann in einer zweiten Änderung.
Beim Remedy-Integrations-Vorlageneditor sind zwei Probleme bekannt. (ID-14729)
- Der standardmäßige Remedy-Schemawert „HPD:HelpDesk“ ist für spätere Versionen von BMC Remedy nicht geeignet. Spätere Versionen enthalten das Schema „HPE:Help Desk“.
- Die Optionen-Spalten werden nicht für alle Felder angezeigt. Die Verwendung von Remedy-Vorlagen wird dadurch nicht eingeschränkt.
Eine Regression führt dazu, dass die Identity Manager-Passwortsynchronisation fehlschlägt, wenn eine Sun Java SystemDirectory Server Enterprise Edition 6.0, 6.1 und 6.2 verwendet wird. Dieses Verhalten wurde in der Directory Server 6.3-Version korrigiert. Wenn Identity Manager mit den Versionen 6.0, 6.1 oder 6.2 zusammenarbeiten soll, müssen Sie vom Technischen Support ein Directory Server-Hotfix anfordern. Geben Sie bei der Anforderung Directory Server-Bug 6604342 an 6604342. (ID-14895)

Wenn Sie Ressourcenobjekte einer Sun Java System Access Manager 7.0-Ressource von der Registerkarte „Ressourcen“ aus erweitern, kann es sein, dass die folgende Fehlermeldung angezeigt wird: (ID-15525)

Error listing objects. ==> com.waveset.util.WavesetException:
Error trying to get attribute value for attribute 'guid'.
==> java.lang.IllegalAccessError: tried to access method
com.sun.identity.idm.AMIdentity.getUniversalId()Ljava/lang/String; from
class com.waveset.adapter.SunAccessManagerRealmResourceAdapter

Dieser Fehler tritt auf Access Manager-7.0-Ressourcen auf, für die noch keine Patches installiert wurden. Zur Behebung dieses Problems müssen Sie mindestens Patch-1 von Access Manager installieren und dann das Access Manager Client-SDK neu erstellen und bereitstellen.

Es kann vorkommen, dass bei in Identity Manager erstellten NDS/Groupwise-Benutzern mit Access- und AccountID-Feldern die entsprechenden Werte scheinbar nicht gespeichert sind, wenn bestimmte Anzeigeprogrammen innerhalb der NDS Console 1-Anwendung verwendet werden. Dies ist z. B. der Fall, wenn Benutzereigenschaften und dann die Registerkarte „Groupwise“ ausgewählt werden). (ID-16330)

Wenn dagegen die Anzeige über „Groupwise Diagnostisc < Objekt anzeigen“ erfolgt, sind die Felder zu sehen. In Identity Manager an den oben genannten Feldern vorgenommene Aktualisierungen scheinen von diesem Anzeigeprogramm-Fehler nicht betroffen zu sein.
WRQ sucht die im CLASSPATH aufgeführten Verzeichnisse ab, um seinen eigenen Eintrag zu finden. Aus diesem Eintrag ermittelt WRQ das Verzeichnis, in dem die JAR-Datei gespeichert ist, und liest dann mithilfe dieses Verzeichnisses die JAW-Datei (Lizenzierungsdatei) ein. BEA und WebSphere nutzen jedoch beide statt des Standardformats JAR, dass vom WRQ-Code als vorhanden vorausgesetzt wird, keine Standardprotokollnamen (BEA verwendet zip und WebSphere wsjar). (ID-16709, 17319)

Zwischenlösungen:
- Für BEA fügen Sie zum Befehl java in der DateistartWeblogic.sh die folgende Zeile hinzu:
  -Dcom.wrq.profile.dir="DirectoryContainingLibraries"
- Für WebSphere fügen Sie die Eigenschaft com.wrq.profile.dir=DirectoryContainingLibraries in die Datei WebSphere/AppServer/configuration/config.ini ein.
Vor dem Erstellen einer neuen Ressource müssen Sie in der Liste konfigurierter Typen den entsprechenden Ressourcentyp aktivieren. Andernfalls kann es sein, dass das neu erstellte Ressourcenobjekt nicht alle erforderlichen Felder besitzt. (ID-17324)
Der Standardwert für das „Verzeichnis erstellen“-Ressourcenattribut ist unter den verschiedenen UNIX OS-Ressourcenadaptern inkonsistent. Bei AIX führt das Erstellen eines Benutzers immer dazu, dass das Home-Verzeichnis erstellt wird, entsprechend ist dieser Wert nicht vorhanden. Bei den Linux-Adaptern ist dieser Wert standardmäßig auf „true“ gesetzt. Bei den Solaris- und HP-UX-Adaptern ist der Standardwert auf „false“ gesetzt. (ID-18301)
Wenn eine externe Ressourcenzuweisung zur Bereitstellung ansteht und Sie den Benutzer umbenennen, an den das Arbeitselement eskaliert wurde, wird die Bereitstellungsaufgabe beendet, ohne dass eine Eskalation zu dem umbenannten Benutzer stattfindet. (ID-19897)
Wurde die Passthrough-Authentifizierung zwischen Identity Manager und OpenSSO-Server (Sun Access Manager Realm Resource-Adapter) konfiguriert, könnte die Authentifizierung fehlschlagen, wenn Sie das Zeichen '%' in Passwörtern verwenden. Weitere Informationen zu diesem Problem finden Sie unter https://opensso.dev.java.net/issues/show_bug.cgi?id=4122 . (ID-20011)
Das Domino-Gateway-Ressourcenobjekt zum Erstellen und Aktualisieren von Formularen erkennt keine nicht-standardmäßigen Gruppenkategoriewerte (das heißt, andere Werte als „Administration“ und „None“. Das Domino-Gateway-Ressourcenobjekt zum Aktualisieren eines Formulars zeigt eine Fehlermeldung an, wenn eine Gruppe bearbeitet wird, die nicht-standardmäßige Kategoriewerte verwendet. (ID-20212)
Der Active Directory-Konnektor zeigt keine lokalisierten Meldungen an, wenn die Browsersprache auf einen Wert ohne cntry gesetzt ist, z. B. ja. (ID-20255)

Zwischenlösung: Wählen Sie eine Sprache mit einem cntry-Wert, z. B. ja-JP im Browser, oder geben Sie cntry=JP als einen URL-Parameter an, wenn Sie sich bei Identity Manager anmelden. Zum Beispiel:

http://host:port/idm/login.jsp?lang&cntry=ja=JP
Wenn Sie eine Active Directory-Adapter basierten Ressource zu einer Active Directory-Konnektor-basierten Ressource migrieren, müssen Sie alle zugewiesenen Ressourcenaktionen so ändern, dass sie das Attribut execMode enthalten. Gültige Werte für dieses Attribut sind connector und resource; für Active Directory gilt jedoch, wenn Sie den Aktionstyp SHELL verwenden, ist resource der einzige gültige Wert. (ID-20534)

Beispielsweise enthalten frühere Implementierungen einer Ressourcenaktion die folgende Zeile: <

<ResTypeAction restype='Windows Active Directory' actionType='SHELL'>

Wenn Sie den Active Directory-Konnektor verwenden, müssen Sie die folgende Zeile hinzufügen:

<ResTypeAction restype='Windows Active Directory' actionType='SHELL' execMode='resource'>