Errores corregidos en esta versión

En esta sección se describen los errores corregidos en Identity Manager 8.1. La información se ha organizado como sigue:

• Interfaces de administrador y usuario

• Auditoría

• Capacidades

• Formularios

• Delegación

• Identity Manager IDE

• Puerta

• De registro:

• Sincronización de contraseña

• Directiva

• Provisión

• Informes

• Repositorio

• Adaptadores de recursos

• Roles

• Service Provider

• API de sesión

• Sincronización 492

• Vistas

• Otros errores corregidos

Interfaces de administrador y usuario

• Se ha añadido la propiedad tabindex a la clase DatePicker. (ID-15244)

• Se ha suprimido un botón de búsqueda innecesario que aparecía después de hacer clic en el botón ... de la página Reenviar remediación. (ID -17236)

• Ya no se devuelve ningún error cuando se edita o actualiza un usuario y se trata de asignar un idmManager que falta o todavía no existe. (ID-17339)

• Se ha suprimido el mensaje “indica un campo obligatorio” que aparecía duplicado en la página Crear exploración de acceso. (ID -17417)

• En el JRE de Mac OS X se han corregido ciertos problemas de activación de foco y selección existentes con el componente de pantalla MultiSelect. (ID-17938)

• Un usuario que puede abrir una sesión en varias interfaces ya no inicia la sesión en la interfaz errónea cuando se utilizan las mismas credenciales de usuario para acceder a otra interfaz de forma simultánea. (ID-18204, 18506)

• Ahora, la acción de desprovisionar un usuario con múltiples cuentas desde la interfaz de administrador se realiza correctamente. (ID-18314)

• En la página "En espera de aprobación" y otras páginas que contienen tablas de elementos de trabajo, si hace clic en un botón de acción como Aprobar o Rechazar sin seleccionar ningún elemento de trabajo, ahora aparece un mensaje de error. (ID-18472)

• La interfaz de administrador no estaba aplicando la opción de desafío cuando los administradores utilizaban la pantalla Cambiar mi contraseña para modificar sus contraseñas. El problema se ha corregido. (ID-18578)

• El cambio de contraseñas de usuario a través de la interfaz de administración ya no genera el mensaje "La contraseña puede no estar vacía", que era innecesario. (ID-18579)

• Se ha corregido un problema del módulo de inicio de sesión de Identity/Lighthouse por el que la opción Contraseña olvidada devolvía el siguiente mensaje de error: Falta valor para el campo requerido "ID de usuario", cuando el usuario suministraba el ID de usuario. (ID-18939)

• Se ha corregido la capacidad de consulta con roles de usuario a través del formulario Buscar usuario. (ID-18986)

• Se han corregido los contenedores de la interfaz de usuario para que los campos anidados hereden adecuadamente la propiedad requerida y la propiedad noNewRow. (ID-19040)

• Identity Manager ahora hace referencia al atributo MaximumNumberOfChildrenPerNode (el valor predeterminado es 100) en el objeto ResourceUIConfig para mostrar los niveles de nodos. Si el número de nodos secundarios supera este valor, Identity Manager sólo muestra los 100 primeros nodos devueltos. (ID-19434)

• Se ha corregido un error irrecuperable que se producía al editar un usuario en una organización dinámica. (ID-19519)

• Anteriormente, al suprimir los permisos de modificación de tareas asignados a un usuario, el usuario perdía la posibilidad de seleccionar tareas, incluso aunque siguiera teniendo derechos de eliminación y necesitase seleccionar las tareas para eliminarlas. Ahora, la columna de casilla de verificación aparece en la interfaz de usuario de lista de tareas aunque se haya suprimido el permiso de modificación. (ID-19718)

• Ahora las imágenes se representan en la interfaz de usuario cuando se habilitan URL relativas. (ID-19771, 19868)

• Se ha corregido el creador de consultas para que pueda manejar todos los AND lógicos de forma correcta en la ficha Buscar usuario. (ID-19898)

• Los elementos de trabajo pendientes pueden verse en la página de resultados de la interfaz de usuario habilitando el indicador endableEndUserProcessDiagrams en el objeto System Configuration.(ID-19919)

Auditoría

• Los informes de eventos del registro de auditoría ahora indican correctamente la interfaz que se ha utilizado para responder a una autenticación. (ID-16950)

• Cuando la opción xpress.traceFileOnly se configura como "true" en el archivo Waveset.properties, todas las evaluaciones de instrucciones XPRESS generan mensajes de seguimiento en un archivo especificado por xpress.traceFile . Cuando xpress.traceFile tiene un valor, todos los mensajes de seguimiento se redirigen a la consola y a un archivo. (ID-19748)

Capacidades

• Los administradores de importación/exportación ya no pueden ver las páginas y fichas de administración a las que supuestamente no tenían acceso. (ID-19389)

• Ahora el objeto System Configuration está bloqueado frente a modificaciones por parte de usuarios no autorizados. (ID-20224)

Formularios

• Si configura el valor de sortColumn en un formulario al que se ha llamado desde un flujo de trabajo, ese valor empieza a tenerse en cuenta. (ID-17781)

Delegación

• Si un administrador puede delegar elementos de Aprobación de organización, rol o recurso con respecto a una organización, un rol o un recurso y pierde el control de ese objeto, la página Delegaciones de la interfaz de usuario ya no presenta ningún mensaje de error. (ID-18951)

Identity Manager IDE

• Identity Manager IDE ya no modifica el elemento primaryobjectclass de un rol cuando desconoce los tipos de roles personalizados. (ID-19672)

• La realización de operaciones de visualización de esquema (Display Schema) para tipos de rol personalizados ya no devuelve la excepción NullPointerException en las páginas de depuración. (ID-19686)

Puerta

• El intercambio de claves del registro entre la puerta de enlace y el servidor de Identity Manager ya no fallará si la máquina que ejecuta la puerta de enlace no tiene ningún registro para dicha puerta de enlace. (ID-17137)

• Se ha resuelto un error comunicado durante el cierre de la puerta de enlace. Como efecto secundario, los mensajes escritos durante el inicio y el cierre ahora se escriben en los registros de seguimiento de la puerta de enlace si está activada la función de seguimiento, o en la consola si no lo está. (ID-19310)

De registro:

• El sistema ahora registra la dirección IP de un cliente en lugar de la dirección IP de un sistema de balanceo de carga que envía una petición. (ID-17774)

• La función de registro de seguimiento de Identity Manager ahora llena el número máximo de archivos de registro de seguimiento configurado antes de empezar a sobrescribir los registros existentes. (ID-19102)

• Las páginas del informe de actividad ahora utilizan el campo de mensaje para mostrar cualquier información adicional sobre los eventos de auditoría. (ID-19257)

• En versiones anteriores, las tareas que encontraban fallos de provisión de las cuentas de recurso a veces se registraban como éxitos en los informes de actividad. El problema ya se ha corregido. (ID-19283)

• Ahora aparece un mensaje de error cuando se intenta efectuar una eliminación en un objeto Log o SysLog, salvo en el caso de que se estén ejecutando las opciones Tarea de mantenimiento del registro de sistema o Tarea de mantenimiento de AuditLog. (Esas tareas utilizan un método diferente para eliminar objetos de estos tipos.) (ID-19356)

• Las operaciones Cambiar contraseña y Reinicializar contraseña de cuentas de recurso ahora se anotan en un registro de auditoría con la acción de auditoría Cambiar contraseña o Reinicializar contraseña. Asimismo, el flujo de trabajo "Modificar contraseña de cuenta de recursos" ahora ha cambiado de manera que sólo se llama a la actividad "Auditoría" cuando se produce un fallo antes de la llamada al servicio de flujo de trabajo changeResourceAccountPassword. (ID-19359)

• Se ha corregido un problema por el que los resultados de una revisión de acceso no se auditaban correctamente. (ID-19548)

• Ahora se auditan las operaciones realizadas sobre el objeto Servidor. (ID-19606)

• Ahora se auditan las modificaciones de Grupo de recursos (Crear, Actualizar, Eliminar). El objeto Grupo de recursos también es conocido como objeto Aplicación, de forma que ApplicationViewer se utiliza para operar sobre un objeto Aplicación. Por tanto, el visor de aplicación es donde tiene lugar la auditoría. (ID-19607)

• Cuando fracasa una operación de eliminación de usuarios, ahora se publica un registro de auditoría con estado de fallo. (ID-19722)

Sincronización de contraseña

• Ahora PasswordSync puede enviar mensajes de correo electrónico de administrador correctamente cuando se han inhabilitado los mensajes de correo electrónico de usuario. (ID 18110)

• Se ha corregido un posible bloqueo causado por una referencia NULL en PasswordSync. (ID-19042)

• Ahora las conexiones de prueba que utilizan certificados válidos y certificados autofirmados funcionan correctamente. (ID-19216)

• Se han corregido dos desbordamientos de búfer potenciales. En ambos casos, los búferes de longitud fija podían desbordarse cuando el contenido superaba el tamaño del búfer. Ahora, estos búferes se asignan de forma dinámica para garantizar que sean lo bastante grandes. (ID-19358)

• Se ha inhabilitado la sincronización de contraseñas para cuentas de PC. (ID-19366)

• El directorio de instalación predeterminado para los archivos de sincronización de contraseñas se ha modificado para adaptarlo al nombre del producto. (ID-20276) Ahora la aplicación se instalará de forma predeterminada en C:\Archivos de programa\Sun Microsystems\Sun Identity Manager PasswordSync. El directorio predeterminado de la versión de 64 bits de Windows es C:\Archivos de programa (x86)\Sun Microsystems\Sun Identity Manager PasswordSync\.

Directiva

• La directiva de contraseñas ahora valida correctamente cualquier carácter del juego de caracteres ASCII extendido que se introduzca para la condición "No debe contener palabras". Ahora, esta condición también diferencia entre una coincidencia completa de palabras y una coincidencia de atributos de cadena al mostrar un mensaje de Infracción de directivas. (ID-19384)

Provisión

• Ya no se produce el error NullPointerException durante la tarea de reintento cuando falla una reprovisión con reintento en una operación secundaria. (ID-19826)

Informes

• Las versiones antiguas de los informes de análisis de riesgos generaban un objeto TaskResult con código XML que no era válido para waveset.dtd. Por tanto, estos objetos no podían reimportarse en Identity Manager. Las nuevas ejecuciones de los informes de análisis de riesgos generan código XML válido que sí puede reimportarse. (ID-14419)

  Utilice el procedimiento siguiente para actualizar e importar objetos TaskResult antiguos:

  1. Exporte TaskRef a un archivo como object.xml

  2. Ejecute el siguiente comando desde un shell de UNIX. En object-fixed.xml se escribe una versión correcta del archivo.

     cat object.xml | sed -e s/'
'//g | sed -e s/'
 '//g | sed -e
     s/'
  '//g | sed -e s/'
  '//g > object-fixed.xml

  3. Importe el archivo object-fixed.xml en Identity Manager.

• Los registros de auditoría se sitúan de forma predeterminada en el mismo grupo de objetos (ObjectGroup) que el objeto al que hace referencia el registro. La tarea ApproverReportTask se encuentra en el grupo All ObjectGroup, por lo que el registro de auditoría que indica la ejecución del informe se coloca en ese mismo grupo. (ID-16363)

  Esto significa que el registro de auditoría es visible para todos los administradores. Si este no es el comportamiento deseado, cambie el grupo MemberObjectGroup de la instancia de tarea ApproverReportTask a un grupo de objetos más apropiado o agregue el siguiente código XML a la tarea AuditReport:

  <Field name='excludeAll'>
     <Display class='Hidden'>
        <Property name='value' value='true'/>
     </Display>
  </Field>

• Las opciones "Interfaz" y "Cambios de atributos" utilizadas en los ejes X e Y para informes tales como el Informe de utilización ahora se asignan a valores de consulta válidos y ya no se producen errores NullPointerException. "Cambios de atributos" ahora se asigna a Attribute.ACCT_ATTR_CHANGES. "Interfaz" se asigna al elemento recién creado Attribute.INTERFACE, que es sinónimo de Attribute.CLIENT. (ID-16769)

• El Informe de índice de cuenta ahora puede generarse correctamente para un usuario que no controla la organización superior (Top). (ID-16643)

• El Informe de usuario de recurso muestra los nombres de administrador de forma correcta. (ID-17650)

• Si se produce un error al generar un informe en formato PDF, ahora aparece un mensaje de error de forma correcta. (ID-17979)

• La clonación de informes ahora funciona correctamente. (ID-18187)

• Identity Manager ya no devuelve NullPointerException cuando un Informe de usuarios incluye atributos de usuario extendidos como opciones de búsqueda. (ID-19567)

• Se ha corregido un error de acceso denegado que se producía cuando un usuario al que se había asignado más de un rol de administrador (AdminRole) trataba de crear un informe. (ID-20067)

• Los informes de tareas ahora muestran los nombres de columna correctamente. (ID–20131)

Repositorio

• Ya no se produce el error de MySQL "Column 'id' in field list is ambiguous" (El Id de columna en la lista de campos es ambiguo) cuando un usuario hace clic en un vínculo de directiva de auditoría del informe "Todas las infracciones de cumplimiento". Ahora el repositorio genera código DML que califica este nombre de columna. (ID-19900)

Adaptadores de recursos

• El nombre de la tarea de cambio de contraseñas de recursos ahora se muestra correctamente. (ID-6947)

• Se ha corregido un problema que hacía que el adaptador de Sybase intentase reconciliar con la base de datos predeterminada del sistema Sybase cuando no estaba disponible la base de datos definida en el adaptador de recursos. (ID-15867)

• Los tabuladores (\u0009) ahora funcionan como delimitadores de campo para los recursos de Flat File Active Sync. (ID-16780)

• Se han mejorado las capacidades de seguimiento del adaptador de recursos de JDBC con secuencia de comandos. (ID16900)

• La puerta de enlace ya no sobrescribe el valor ServerKeyFileName en el archivo notes.ini del servidor Domino cuando dicho servidor y el cliente Lotus Notes están instalados en la misma máquina. (ID-17216)

• La creación de nuevos usuarios con el indicador force_change explícitamente configurado como "false" ahora funciona correctamente con los recursos de Solaris. (ID-17401)

• El servicio de puerta de enlace ahora restablece su conexión de base de datos con SecurID en caso de que se reinicie SecureID. (ID-17443)

• Se ha corregido un problema por el que la clave de cifrado de la puerta de enlace no se actualizaba cuando el único recurso de puerta de enlace era ScriptedGateway (puerta de enlace con secuencia de comandos). (ID-17556)

• Dos situaciones de error que se producen al crear un usuario en Active Directory ahora muestran el error correcto y legible: la cuenta ya existe y el ID de cuenta tiene un formato inapropiado. (ID-17587)

• El adaptador del servidor ACE de SecurId para UNIX ahora comprueba si los grupos de conexiones son viables. (ID-17673)

• Identity Manager ahora hace caso omiso del uso de los alias de nombres de grupo de Lotus Domino y no provoca errores de objeto no válido si se utilizan de forma nativa. (ID-17739)

• El adaptador de Domino elimina los archivos de secuencias de comandos que se crean durante las acciones de creación y postactualización.(ID-18136)

• El adaptador de recursos de Active Directory ahora procesa correctamente los códigos de salida distintos de cero de acciones que se ejecutan antes de una operación de borrado. (ID-18241)

• Un recurso de Lotus Domino ahora devuelve conexiones al conjunto de conexiones de la forma adecuada. (ID-18417)

• El atributo de cuenta Name para el adaptador de Exchange 2007 es un atributo no modificable después de su creación. La modificación del atributo provoca efectos secundarios indeterminados y podría dejar el usuario en un estado inmanejable para Identity Manager, razón por la cual ya no puede utilizarse. (ID-18606)

• Los adaptadores de recursos de la puerta de enlace ya no sobrescriben atributos de cuentas de sólo lectura. (ID-18932)

• El adaptador de recursos de OracleERP ya no devuelve el error de datos no encontrados cuando busca responsabilidades que aún no se han provisionado a los usuarios. (ID-19056)

• El adaptador de recursos de OracleERP ya no devuelve ningún error cuando busca una responsabilidad que no tiene un nombre exclusivo. (ID-19057)

• El adaptador de recursos de LDAP ya no solicita el atributo uniqueMember cuando prueba una pertenencia a grupo. (ID-19134)

• Se ha corregido una fuga de memoria del adaptador de Domino Gateway. (ID-19139)

• La puerta de enlace ya no se bloquea cuando se envía un mensaje "get info" a un recurso de puerta de enlace con secuencia de comandos (Scripted Gateway) (ID-19249).

• La tarea Administrar el cifrado del servidor ya no daña objetos del tipo GatewayEncryptionKey cuando almacena una copia de la clave con código de tiempo. (ID-19250)

• Se ha corregido un problema por el que el adaptador de recursos de SAP no podía desbloquear usuarios que se habían bloqueado después de realizar demasiados intentos fallidos de abrir una sesión. (ID-19252)

• Ya no se entrega el adaptador DominoActiveSyncAdapter desaprobado. El adaptador de recursos de Domino ahora contiene esta funcionalidad. (ID-19281)

• La puerta de enlace ya no se bloquea cuando ejecuta una reconciliación en un recurso de Windows NT. (ID-19295)

• La puerta de enlace de NDS ya no envía ningún mensaje falso sobre la clase User al procesar objetos de NDS que no son objetos usuario. (ID-19362)

• Los usuarios de correo electrónico habilitado para Exchange 2000/2003 ahora se consideran como usuarios exclusivamente de AD (RecipientType igual a User) cuando está activada la funcionalidad de Exchange 2007 en el adaptador. Los usuarios de Exchange 2000/2003 pueden diferenciarse de los usuarios exclusivamente de AD por el atributo legacyExchangeDN y otros atributos de Exchange 2000/2003. (ID-19393)

• Ahora se genera el error Uid is not unique (el ID de usuario no es único) cuando se cambia el ID de un usuario por un ID equivalente al de otro usuario en el recurso de Red Hat Linux. (ID-19395)

• Identity Manager ahora pasa los atributos personalizados de SAP Access Enforcer de forma correcta a Access Enforcer. (ID-19427)

• Los grupos de LDAP con varias clases de objetos (objectClasses) ahora se almacenan correctamente. (ID-19436)

• Los adaptadores de Solaris, HPUX, AIX y Linux que ejecutan NIS ahora impiden crear cuentas con un uid que ya se está utilizando o cambiar el uid por el de una cuenta que ya existe. (ID-19465)

• La puerta de enlace ahora devuelve los atributos de Exchange 2007 correctamente si se solicitan como parte de la llamada getAllObjects() sobre un adaptador de Active Directory. (ID-19492)

• El adaptador de AIX ya no elimina todos los miembros del grupo cuando se actualiza con usuarios no válidos. (ID-19516)

• Se ha corregido un problema que se producía al eliminar el grupo principal de un usuario en Red Hat y AIX. Si el recurso generaba una excepción y fallaba al eliminar el grupo, la interfaz de administrador indicaba un éxito. Ahora el error se comunica correctamente. (ID-19520)

• Identity Manager ahora interpreta correctamente el código de error devuelto desde Red Hat Enterprise Linux 5 cuando un usuario se asigna a un grupo no existente. (ID-19523)

• El uso de accesos distintos de root a través de SSH desde el adaptador de la secuencia de comandos de shell ahora funciona correctamente. (ID-19583)

• El uso de ExcludedAccountsRule para las actualizaciones de operaciones ya no genera el ID de cuenta (accountID) null. (ID-19585)

• El uso de caracteres reservados de LDAP tales como el asterisco (*) para la autenticación de LDAP ya no bloquea el acceso de todos los usuarios de LDAP. (ID-19588)

• El adaptador de recursos de AIX actualiza la lista del grupo secundario de forma correcta. (ID-19628)

• El adaptador de recursos de Oracle ahora permite utilizar el signo de interrogación (?) y las llaves ({ }) en las contraseñas de cuentas. (ID-19653)

• Se ha mejorado el servidor SecurId ACE para el adaptador de Windows de forma que ahora el adaptador confirma si la puerta de enlace y el entorno SecurID asociado están respondiendo a las consultas de trabajo. (ID-19667)

• La reconciliación completa ahora altera correctamente el estado de cuenta inhabilitada. El adaptador de recursos de LDAP ahora comprueba el estado inhabilitado durante la reconciliación. (ID-19708)

• Ahora, cuando se crea o modifica un usuario con un shell de acceso no válido para los recursos de NIS, se produce un error. (ID-19755)

• Identity Manager ya no pierde las actualizaciones en Active Directory mientras ejecuta la sincronización. (ID-19905)

• El estado de cuenta SiteminderLDAP de un usuario inhabilitado ahora se mostrará correctamente en la página Editar usuario que utiliza el formulario de usuario con fichas. (ID-19931)

• El adaptador de recursos de Windows NT ya no admite objetos de recurso groupType. (ID-19791)

• El adaptador de recursos de SecurId UNIX procesa correctamente los valores de grupo separados por coma. (ID-20152)

• Un administrador puede asignar más de un grupo y un cliente a un usuario en el adaptador de SecurId para Windows. (ID -20153).

• Los caracteres de control (0x00-0x1f, 0x7f) en una contraseña de usuario enviarán un error para los adaptadores de recursos de Linux, AIX, Solaris, HPUX y ShellScript (secuencia de comandos de shell). (ID-20174)

Roles

• Ahora, antes de borrar un rol contenido, es preciso suprimirlo del rol o los roles a los que ha sido asignado. (ID-18981)

• Se ha corregido un problema que impedía a los implantadores guardar e importar roles en Identity Manager IDE. (ID-19036)

• Se ha corregido un problema por el que Identity Manager ejecutado en JDK 1.6 fallaba al asignar roles asignados a un rol de negocio. Un síntoma de este problema era que Identity Manager identificaba un rol de negocio como rol de TI una vez asignado el rol de negocio. Este problema se limitaba a JDK 1.6. (ID-19086)

• Se ha corregido un problema por el que el visor de SPML enviaba una excepción ClassCastException al configurar un valor de ResourceAttribute como String durante la modificación de un rol. (ID-19177)

• Se ha corregido un problema que impedía asignar roles a los usuarios mediante formularios de usuario personalizados. El problema se producía cuando se asignaban los roles utilizando componentes de la interfaz de usuario no actualizables, como el cuadro de texto. (ID-19241)

• Las funciones siguientes ahora se comportan correctamente para usuarios con roles de administrador dinámicos: (ID-19456)

  • Cancelación de aprobaciones

  • Vista del historial de un elemento de trabajo

  • Ejecución de un informe

• Los valores de la lista RoleAttribute ahora se comportan correctamente. (ID-19981)

Service Provider

• Se ha corregido un problema que se producía cuando Identity Manager Service Provider se configura para usar el atributo organization. Un administrador de Identity Manager que no controlaba la organización Top no podía actualizar usuarios finales de Service Provider y recibía el error siguiente: "User must have a value for the 'org' attribute" (El usuario debe tener un valor para el atributo org). (ID-18329)

API de sesión

• La llamada de API EmailUtil y el método sendEmailToAddress() ahora manejan una petición HTTP nula (null) enviada en forma de argumentos para la llamada. El método ahora comprueba la condición de null al determinar la configuración local de la petición HTTP y establece la configuración local predeterminada apropiada sin la excepción NullPointerException. (ID-17755)

Sincronización 492

• Cuando un servidor que ejecuta Active Sync para un recurso con el tipo de inicio "Automático con conmutación por errores" no puede conectarse con el repositorio de Identity Manager, la tarea no sondeará el recurso en busca de cambios. Si la tarea Active Sync puede establecer una conexión con el repositorio en un sondeo programado para más adelante, se interrumpirá si ya se ha iniciado otra tarea Active Sync para ese recurso en otro servidor de Identity Manager del cluster. (ID-19452)

Vistas

• Cuando el atributo SystemConfiguration denominado ProvisioningDisabledUserShouldThrow se configura como "true", cualquier intento de provisionar un usuario inhabilitado a un recurso se bloqueará y provocará un error. Si el atributo no está configurado como "true", la provisión se impide igualmente, pero no se genera ningún error. (ID-19433)

Otros errores corregidos

17055, 18242, 19019, 19065, 19244, 19288, 19651, 20352