Notes de version de Sun Identity Manager 8.1

Généralités

Aucun contrôle de la présence de caractères incorrects n'est effectué sur les noms d'organisation, d'administrateur, de compte, d'attribut d'utilisateur (côté gauche de la mappe du schéma) ou sur les noms de tâches (ID-1145, 1206, 1679, 1734, 1767, 2413, 3331). Vous ne pouvez pas utiliser de dollar ($), de virgule (,), de point (.), d'apostrophe ('), d'esperluette &), de crochet d'ouverture ([), de crochet de fermeture (]), ni de deux-points :) dans le nom de ces types d'objets.
L'objet calendrier n'est pas totalement visible lorsque le navigateur utilise de grandes polices. (ID-2120).
La case à cocher de sélection globale disponible sur la page des résultats de la recherche et la page répertoriant les tâches n'est pas désactivée si l'un des éléments de la liste est désélectionné (ID-5090). Cette case à cocher n'est pas prise en compte pendant l'action résultante si la case à cocher affichée en regard de chaque membre de la liste n'est pas sélectionnée.
Si vous apportez une modification à un catalogue de messages personnalisé, vous devez redémarrer le serveur pour qu'elle soit prise en compte. (ID-6792)
Le mécanisme actuel de détection de serveur en panne suppose que tous les systèmes d'un cluster Identity Manager sont synchronisés sur la même heure. (ID-7064). Avec un intervalle de panne par défaut de cinq minutes, si un serveur est décalé de cinq minutes par rapport à un autre, le serveur qui avance déclare que le serveur en retard est non opérationnel, causant des résultats inattendus.

Solution : maintenez une meilleure synchronisation temporelle ou augmentez l'intervalle de basculement.
Sous Windows, si vous vous connectez en tant qu'utilisateur dont le nom contient des caractères codés sur deux octets et que le codage par défaut de la machine ne prend en charge que les caractères codés sur un octet, vous devez définir la variable d'environnement UTILISATEUR_JPI_PROFILE sur un répertoire existant dont le nom contient uniquement des caractères codés sur un octet. (ID-8540)
Si vous extrayez une ressource vers un fichier XML en utilisant Format de fichier comme option XML puis sélectionnez un format de fichier CSV dans la liste déroulante, le message suivant s'affiche : (ID-10847)
The form has already been submitted.
Solution : pour éviter ce message, cliquez sur Comptes -> Extraire vers le fichier -> Choose a Resource (Choisir une ressource) -> Choose CSV File Format (Choisir le format de fichiers CSV). Cliquez sur Télécharger pour télécharger les détails du compte de ressources dans le format de fichier .csv.
Si un nœud étendu contient moins d'une page de données et que vous y insérez un nouvel enfant (en créant, par exemple, un utilisateur dans l'organisation) avant le premier enregistrement de la page, Identity Manager insère une page contenant un élément avant la page courante lors de l'actualisation suivante. (ID-12151)

Solution : pour réaligner les pages, cliquez sur le bouton Première page.
Si vous modifiez un formulaire de rôle en vue de changer la variable showSuperAndSubRoles de 0 à 1, puis importez un fichier de définition d'objet de super rôle contenant des sous-rôles existants à partir de l'onglet Configurer, ces sous-rôles ne contiendront pas la section <SuperRoles>. En revanche, si vous créez un super rôle via l'interface graphique d'Identity Manager, les sous-rôles référencés par ce super rôle seront mis à jour. (ID-15053)

Ce problème peut se produire avec des rôles créés en dehors d'Identity Manager et disposant de références à des rôles existants (des sous-rôles ou des super rôles) déjà présents sur le système.

Lors de l'importation de ces rôles, les rôles déjà présents sur le système ne sont pas mis à jour de manière à refléter les nouvelles relations. Ainsi, l'intégrité référentielle n'est pas conservée. Faites appel à la fonction RoleUpdater pour vérifier et corriger l'intégrité référentielle lorsque les rôles sont importés de cette manière.

Solution : vous pouvez mettre à jour des rôles en dehors de la procédure de mise à niveau en important un nouveau fichier RoleUpdater.xml se trouvant dans sample/forms/RoleUpdater.xml. Par défaut, Identity Manager ajoute les liens pointant vers les sous-rôles lors des mises à niveau ou lors de l'importation du fichier RoleUpdater.xml.

Pour désactiver cette nouvelle fonctionnalité, définissez l'attribut RoleUpdater nofixsubrolelinks sur true. Par exemple :
<MapEntry key='nofixsubrolelinks' value='true' />
Si vous modifiez des paramètres (en ajoutant par exemple des attributs de colonne supplémentaires) sur un ChangeLog existant, ces modifications peuvent ne pas figurer dans un fichier CSV de ChangeLog préexistant. (ID-15973)
L'objet de configuration du référentiel a un attribut nommé maxAttrValLength. La valeur de cet attribut est ignorée et est toujours 255. (ID-16261)
Au cours d'une session d'Identity Manager dans une langue autre que l'anglais, les utilisateurs peuvent rencontrer une traduction partielle (un mélange d'anglais et de la langue sélectionnée) dans les applets de diagramme de processus. (ID-16139)
La synchronisation des mots de passe en mode direct nécessite la configuration de SimpleRpcHandler dans le fichier web.xml. Par défaut, ce gestionnaire n'est pas fourni en tant que tel pour le servlet rpcrouter2. (ID-16469) Pour utiliser la synchronisation des mots de passe en mode direct, définissez le paramètre d'initialisation du gestionnaire de la manière suivante :
```
<init-param>
   <param-name>handlers</param-name>
   <param-value>com.waveset.rpc.SimpleRpcHandler,
       com.waveset.rpc.PasswordSyncHandler</param-value>
</init-param>
```
Vous noterez que SimpleRpcHandler perturbe certains appels de type RemoteSession. Si vous envisagez d'utiliser RemoteSession en plus de la synchronisation des mots de passe en mode direct, configurez un servlet distinct pour le traitement des appels RemoteSession.
Comptes > Extraire vers le fichier enregistre les fichiers XML et CSV avec l'extension .dat au lieu des extensions attendues .xml et .csv. (ID-17521)

Solution les fichiers sauvegardés peuvent être renommés manuellement avec des extensions de fichier appropriées.
La stratégie de qualité de chaîne affiche le texte en lignes verticales. (ID-18551)
Les délégations de types de rôles remplaceront les délégations d'approbation des rôles faites pour un rôle spécifique. (ID-18559)

Par exemple, si les types d'éléments de travail de rôles futurs pour un ou plusieurs rôles spécifiques sont délégués à l'utilisateur un, tandis que les éléments de travail des rôles métier sont délégués à l'utilisateur deux, les rôles spécifiques de la première délégation seront délégués à l'utilisateur deux et non pas à l'utilisateur un.

En résumé, les délégations s'utilisent comme suit :
- Déléguez l'approbation des rôles pour le rôle métier 1 à l'utilisateur un.
- Déléguez l'approbation du rôle métier à l'utilisateur deux
Dans toutes les requêtes, quand l'approbation d'un rôle métier a été assignée à un utilisateur, le rôle métier est toujours délégué à l'utilisateur deux.
L'activation d'un rôle n'autorise pas l'utilisateur à mettre à jour les rôles assignés. (ID-18647)

Solutions : mettez à jour manuellement les utilisateurs assignés ou mettez-les à jour depuis les pages Lister les rôles/Rechercher des rôles.
Les rôles contenus par d'autres rôles peuvent maintenant être assignés sous condition à des utilisateurs quand leur rôle parent est assigné. Il est possible de spécifier une condition sur l'association entre le parent et le rôle contenu lors de l'édition du rôle parent. Une condition peut être créée ou peut référencer une règle. Si une règle a été spécifiée, tous les attributs d'affichage de l'utilisateur requis pour l'évaluation de cette règle doivent être spécifiés sous forme d'arguments de règle. (ID-18734)
La mise à niveau de Identity Manager 7.x vers Identity Manager 8.0 échouera si le référentiel est MySQL et que l'installation 7.x a configuré des objets de rôle. Ce problème se produit quand le script upgradeto80from71.mysql s'exécute. Lorsque ce script s'exécute, l'ordre des colonnes de l'ancienne table d'objets, qui contient les rôles 7.x, et celui de la nouvelle table de rôles diffèrent. (ID-18874)
Le catalogue de message de l'entrepôt, WICMessages.properties, est chargé sur la base de l'emplacement du serveur et non de l'emplacement de l'utilisateur. Par exemple, si un serveur d'application est utilisé en Japonais, les attributs de requête seront affichés en Japonais, même si l'interface utilisateur est normalement en Anglais. (ID-18898)

Solution : redémarrez le serveur d'application dans un environnement linguistique avec une variante UTF-8 qui correspond au paramètre de langue du navigateur.
Identity Manager 8.0 contient un nouvel attribut interrogeable, assignedRoles, qui référencie tous les rôles directs et indirects assignés à un utilisateur. (ID-18921) Les versions précédentes contenaient l'attribut interrogeable encore disponible, rôle, qui ne contient que des rôles directement assignés aux utilisateurs. Le processus de mise à niveau n'actualise automatiquement que les utilisateurs ayant des rôles indirects pour permettre la population d'assignedRoles. Un rapport pour les utilisateurs avec un rôle assigné ne renverra pas à tous les utilisateurs assignés à un rôle dans un environnement mis à niveau tant que tous les utilisateurs n'auront pas été actualisés.

Solutions :
- Actualisez tous les utilisateurs.
- Créez un rapport pour les utilisateurs avec des rôles directement assignés.
L'option Sort by Repetition (Trier par répétition) ne fonctionne pas sur la table Tâches programmées. (ID-20377)