Sun Identity Manager 8.1 릴리스 노트

3장 Identity Manager 8.1 기능

Identity Manager 8.1 릴리스 노트의 이 절에서는 다음에 대한 정보를 제공합니다.

이 릴리스의 새로운 기능

이 절에서는 Identity Manager 8.1에서 제공되는 새로운 기능에 대해 추가적으로 설명되어 있으며, 이 설명은 다음과 같은 내용으로 구성되어 있습니다.

Sun의 패치 프로세스

Identity Manager 7.1 Update 1의 릴리스부터 고객이 보고한 중요한 버그 수정 사항이 포함된 업데이트가 패치 프로세스를 통해 현재 제공됩니다. 이 패치 프로세스는 이전의 핫픽스 프로세스를 대체합니다.

패치는 6주 간격으로 개발, 테스트 및 출시됩니다. 이러한 패치는 GUI 설치 프로그램 및 수동 설치 옵션을 제공하며, /WEB-INF/lib에 있는 파일을 업데이트합니다. 패치 설치에 관한 지침은 PDF 형식으로 배포되는 해당 패치 릴리스 노트를 통해 제공될 예정입니다. Gateway 또는 Password Sync에 대한 모든 수정 사항은 릴리스 노트에 설명될 예정이며, 이러한 수정 사항은 패치 설치를 통해 업데이트해야 합니다.

Identity Manager 패치는 누적 방식이기 때문에 고유 수정 사항과 관련된 문제가 발생할 가능성이 적습니다. 주 릴리스나 부 릴리스를 설치하거나 해당 릴리스로 업그레이드할 경우에는 최신 패치 수준으로의 업데이트를 계획해야 합니다. 예를 들어, 8.1을 설치하거나 8.1로 업그레이드할 경우에 패치 3을 사용할 수 있다면 8.1을 설치하거나 8.1로 업그레이드한 후에 패치 3을 적용해야 합니다. 패치 3에는 이전 패치의 모든 기능이 포함되어 있으므로 패치 1과 패치 2는 설치할 필요가 없습니다.

또한 패치 프로세스를 사용하면 실제 버그 번호로 수정 사항을 쉽게 추적할 수 있습니다. 그러나 이전 버전에 대한 수정 사항을 새 버전에서 사용할 수 없는 경우가 있을 수 있습니다. 따라서 현재 버전의 Identity Manager에서 사용하는 프로세스와 관계없이, 새 대상 Identity Manager 버전에 필요한 모든 버그 수정 사항이 포함되어 있는지 확인해야 합니다.

새 패치가 출시되면 모든 고객 지원 센터에 공지됩니다. 패치는 고객 지원 센터에서 사용할 수 있습니다. 사용 가능한 최신 패치에 대한 자세한 내용은 Sun 고객 지원 센터( http://www.sun.com/service/online/us)에 문의하십시오.

주요 기능

Identity Manager 8.1에서는 다음과 같은 새로운 주요 기능을 제공합니다.

외부 자원 관리

이 기능은 Identity Manager에서 자원 어댑터를 통해 Identity Manager에 직접 연결되지 않은 기업 응용 프로그램의 프로비저닝 및 감사를 관리할 수 있도록 합니다. 여기에는 노트북, 휴대폰, 보안 식별표 등의 디지털이 아닌 외부 자원이 포함됩니다. Identity Manager를 통해 외부 자원을 프로비저닝하면 전자 메일 또는 Remedy Help Desk 6.3 알림을 통해 한 명 이상의 프로비저가 알림을 받게 됩니다.

커넥터

Connector Framework에서는 커넥터를 사용하여 Identity Manager를 대상 응용 프로그램에 연결할 수 있는 새로운 방법이 제공됩니다. Identity Connector 및 Framework는 Identity Manager에 자원을 프로비저닝하기 위한 일반적이고 일관성 있는 방식을 제공하는 오픈 소스 사업안의 일부입니다. 그리고 Identity Connector는 핵심 Identity Manager 서버에서 분리되었으므로 Identity Manager 빌드와 독립적으로 릴리스될 수 있습니다. 추가 커넥터를 다운로드할 수 있는 오픈 소스 프로젝트 웹 사이트 외에도 Identity Manager에는 다음과 같은 지원 커넥터가 포함되어 있습니다.

Microsoft Active Directory 2003 및 2008
SPML 2.0

자세한 내용은 오픈 소스 프로젝트 웹 사이트(https://identityconnectors.dev.java.net/)를 참조하십시오.

빠른 시일 내에 커넥터가 더 추가될 예정입니다.

Sun Role Manager 통합

이 통합은 Sun Role Manager 버전 4.1.3 이상을 중심으로 합니다. 이제는 Identity Manager 양식에서 Role Manager 웹 서비스를 직접 호출하여 사용자에 대한 역할 작업을 알리고 호출할 수 있습니다. Identity Manager 데이터 내보내기에서는 지금도 Role Manager가 Identity Manager의 사용자와 역할을 검색할 수 있습니다. 이제 최신 8.1 데이터 내보내기에서 다음을 제공합니다.

사용자 마이닝 효율성을 높이는 기능 정보
향후 Sun Role Manager 버전에서 사용될 자원 스키마

JMX(Java Management Extensions)

Identity Manager에서는 JMX MBeans를 사용하여 나열, 만들기, 가져오기, 수정, 삭제 및 인증 작업에 대한 성능 데이터를 제공합니다. 다음과 같은 데이터가 수집됩니다.

작업 횟수
작업당 이동 평균 시간
작업당 최소 시간
작업당 최대 시간
수집 시작 시간
자원 어댑터 클래스 및 버전

플러그 가능 보안(AES) 지원

Identity Manager에서는 고급 암호화 표준을 지원합니다. AES는 DES(데이터 암호화 표준) 대신에 사용할 수 있는 대칭 키 암호화 기술입니다. AES는 일반적으로 정부 응용 프로그램에서 데이터 보호용으로 사용됩니다.

XML-DSig(XML 디지털 서명)

이 기능은 W3C XML 서명 구문 및 처리(XMLDSig)를 사용하는 표준 부인 방지 메커니즘을 제공합니다. 이 향상된 기능을 사용하면 작업 항목 승인을 XMLDSig 형식으로 만들고 저장 및 표시할 수 있습니다. 필요한 경우에는 이 형식에 RFC 3161 호환 타임스탬프를 포함할 수도 있습니다.

SPML

SPML2.0 지원이 향상되었습니다. Identity Manager에서는 검색 기능이 지원됩니다. 또한 이제는 감사 로깅도 지원됩니다.

관리자 및 사용자 인터페이스

Checkbox, Label, Radio, Select, Text, TextArea 및 Container 사용자 인터페이스 구성 요소가 업데이트되어 사용자 정의 CSS 스타일이 올바르게 렌더링됩니다. 이전에는 Button 요소만이 사용자 정의 스타일을 표시했습니다. (ID-15025)
이제는 디버그 추적 페이지에서 사용자 정의 클래스를 구성할 수 있습니다. (ID-15490)
사용자를 한 명 이상 선택한 후에 다음 페이지로 이동해도 여러 사용자 작업을 수행할 때 더 이상 선택 내용이 없어지지 않습니다. (ID-15529)
AuthnProperty name='password' XML 요소에서 noTrim='true'를 지정하면 로그인 페이지의 비밀번호 입력 상자에서 공백이 제거되지 않습니다. 다른 모든 AuthnProperty에도 noTrim='true'를 적용할 수 있습니다. (ID-16434)
이제 지침 도움말 이미지의 크기를 customStyle.css 스타일시트에서 구성할 수 있습니다. (ID-17360)
새로운 사용자 정의 메시지 카탈로그 키 UI_VERSION을 추가하면 도움말 버튼을 가리킬 때 관리자 인터페이스에 표시되는 버전 정보를 비활성화할 수 있습니다. 사용자 정의 메시지 카탈로그에서 해당 값을 빈 문자열로 설정하면 됩니다. (ID-17507)
이제 최종 사용자 대시보드(홈) 페이지에 accountId가 아닌 사용자의 전체 이름이 표시됩니다. JSP를 변경하는 대신 최종 사용자 대시보드 양식을 사용자 정의하여 이를 수정할 수 있습니다. (ID-19006)
이제 시스템 구성 객체의 보안 속성에서 saveNoValidateAllowedFormsAndWorkflows라는 ID 목록을 설정할 수 있습니다. 이 목록이 있는 경우 Identity Manager에서는 이 목록의 양식 및 작업 흐름만 SaveNoValidate 작업으로 처리할 수 있습니다. 다른 모든 양식 및 작업 흐름은 Save로 처리됩니다. 이 목록이 없는 경우에는 동작이 동일하게 유지됩니다. 즉, 모든 양식 및 작업 흐름을 SaveNoValidate로 처리할 수 있습니다. (ID-19115)

대량 작업

이제는 한 자원에 여러 계정이 있는 사용자에 대해 대량 작업을 프로비저닝할 수 있습니다. (ID-13160)
"읽기 전용"으로 구성된 자원에서 대량 작업을 사용하여 계정을 할당 또는 링크 해제할 수 있는 기능이 추가되었으며, 계정을 업데이트할 수 있는 모든 자원 기능이 비활성화됩니다. 이 기능은 대량 작업을 통해서만 가능합니다. 이전에는 읽기 전용 자원에서 계정을 할당하거나 링크 해제하려고 하면 자원이 없다는 오류가 반환되었습니다. (ID-19048)

위임

페이지 시간 초과를 방지하기 위해 페이지 승인 작업 항목에 대한 옵션이 추가되었습니다. (ID-18544) 이제 approval.jsp 페이지에서는 다음 등록 정보를 사용할 수 있습니다.

Paging. 있는 경우 페이징이 활성화됩니다.
MaxRows. 각 페이지에 표시되는 행 수입니다.
orderBy. 정렬 매개 변수입니다.

다음 필드를 추가하여 WorkItemList 양식을 수정합니다.

<Field name='PagingButtons'>
   <Display class='ButtonRow'>
      <Property name='align' value='right'/>
   </Display>
   <Disable>
      <not>
         <ref>viewOptions.Paging</ref>
      </not>
   </Disable>
   <Field name='action'>
      <Display class='Button'>
         <Property name='command' value='Recalculate'/>
         <Property name='label' value='&lt;&lt;'/>
         <Property name='value' value='first'/>
      </Display>
   </Field>
   <Field name='action'>
      <Display class='Button'>
         <Property name='command' value='Recalculate'/>
         <Property name='label' value='&lt;'/>
         <Property name='value' value='previous'/>
      </Display>
   </Field>
   <Field name='action'>
      <Display class='Button'>
         <Property name='command' value='Recalculate'/>
         <Property name='label' value='&gt;'/>
         <Property name='value' value='next'/>
      </Display>
   </Field>
   <Field name='action'>
      <Display class='Button'>
         <Property name='command' value='Recalculate'/>
         <Property name='label' value='&gt;&gt;'/>
         <Property name='value' value='last'/>
      </Display>
   </Field>
</Field>

다중 승인 작업 흐름 프로세스가 향상되어, approvers 목록을 승인 작업 항목 생성에 사용되는 approverObjects 목록으로 자동 변환하는 작업이 지원됩니다. (ID-19238)

설명서

Sun Identity Manager 설명서 세트가 재구성되었습니다. 다음과 같은 주요 변경 사항이 있습니다.
- Administration 설명서가 Business Administrator's Guide와 System Administrator's Guide의 두 가지 새로운 설명서로 재구성되었습니다.
- Tuning, Troubleshooting, and Error Messages 설명서의 컨텐트가 새 System Administrator's Guide로 이동되었습니다.
- Deployment Tools 설명서의 SPML 장이 이제 새 Web Services Guide에 있으며, Deployment Tools 설명서가 설명서 세트에서 삭제되었습니다.
- Technical Deployment Overview 설명서의 이름이 Deployment Guide로 변경되었습니다.
- Workflows, Forms, and Views 설명서의 이름이 Deployment Reference로 변경되었습니다.
- 설명서 세트에 새로운 제목인 Sun Identity Manager Overview가 포함되었습니다.
머리말의 관련 설명서 절에서 Sun Identity Manager 제목의 전체 목록을 참조하십시오.
Sun Identity Manager 설명서에 대한 수정 및 업데이트가 이제 다음 Identity Manager 설명서 업데이트 웹 사이트에 게시됩니다.

http://blogs.sun.com/idmdocupdates/

RSS 피드 판독기를 사용하여 웹 사이트를 주기적으로 확인하고 업데이트가 제공될 때 알림을 받을 수 있습니다. 가입하려면 피드 판독기를 다운로드한 다음 페이지 오른쪽의 피드 아래에 있는 링크를 누르십시오. 버전 8.0부터는 각 주 릴리스에 대해 개별 피드를 사용할 수 있습니다.

설치 및 업그레이드

데이터베이스 업그레이드 스크립트가 계정 테이블의 ownerId 열에 색인을 추가합니다. 여러 계정이 포함된 설치를 업그레이드하는 경우 큰 테이블에 새 색인을 만들기 때문에 데이터베이스 업그레이드 스크립트를 처리하는 데 시간이 많이 걸립니다. (ID-19314)
업그레이드 중에 발생하는 메모리 부족 예외 문제가 수정되었습니다. 이전에는 업그레이드 중에 Java VM 최대 힙 크기가 256MB로 하드 코드되었습니다. 이 하드 코드된 값이 제거되었습니다. (ID-19407)

이제는 JAVA_OPTS 환경 변수를 사용자 정의 값으로 설정할 수 있습니다. 값을 입력하지 않으면 기본값인 1024MB가 사용됩니다.

최대 힙 크기 값을 정의하려면 —XmxHeapSize 양식을 사용하여 JAVA_OPTS 환경 변수를 설정합니다. 여기서 HeapSize는 512m 같은 값입니다. 예를 들면 -Xmx512m와 같습니다.

비밀번호 동기화

이제 PasswordSync에서 보낸 전자 메일 알림에서 보내는 사람 이름, 제목 및 전자 메일 본문에 UTF-8 인코딩이 사용됩니다. 다른 모든 헤더 부분은 전자 메일 RFC에서 필요한 대로 일반 ASCII를 사용하여 인코딩됩니다. (ID-14120)

ASCII가 아닌 문자를 사용하는 전자 메일 알림은 일부 메일 클라이언트 또는 운영 체제에 제대로 표시되지 않을 수 있습니다.
이제 공백이 포함된 비밀번호가 제대로 암호화 및 암호 해독됩니다. (ID-17670)

8.0~8.0.0.2 또는 7.1.1~7.1.1.7이나 7.1 이전 버전에서 업그레이드하는 경우에는 PasswordSync 및 게이트웨이의 모든 인스턴스를 다시 설치해야 합니다.
이제 PasswordSync에서 Windows Server 2008(32비트 및 64비트 버전)을 지원합니다. (ID-18342)
PasswordSync에서 인증서 동작을 구성할 수 있도록 두 가지 새로운 설정이 Windows 레지스트리 및 설치 프로그램 GUI에 추가되었습니다. 이러한 설정은 이제 사용되지 않는 레지스트리 설정인 clientSecurityFlags 및 clientConnectionFlags를 대체합니다. (ID-19140)

securityIgnoreCertRevoke. 1로 설정하면 인증서 해지 오류가 무시됩니다.

securityAllowInvalidCert. 1로 설정되면 안전 검사에 실패한 인증서가 허용됩니다.
비밀번호 변경 과정에서 잘못된 값이 전달(충돌을 유발할 수 있음)되지 않도록 PasswordSync의 내부 검사가 확장되었습니다. (ID-19291)
PasswordSync 설치 프로그램이 향상되어 설치 중에 구성 매개 변수를 파일에 기록할 수 있습니다. 이후 설치에서는 파일을 참조하여 구성 설정을 재생할 수 있습니다. 따라서 모든 후속 PasswordSync 설치를 자동으로 설치 및 구성할 수 있습니다. (ID-19311)

성능

인증 캐시 액세스 시 더 이상 교착 상태가 발생하지 않습니다. (ID-16926)
사용자 만들기 및 편집 페이지의 성능이 향상되었습니다. (ID-17066)

Identity Manager에서는 관리자가 사용자에게 작업 항목을 위임할 권한을 가지고 있는지를 확인하기 전에, 기본적으로 더 이상 조직의 모든 사용자를 검사하지는 않습니다. 이전 기본 동작으로 돌아가려면 account/modify.jsp 파일에 다음 문을 추가합니다.
```
req.setOption(DelegateWorkItemsViewer.OP_CALL_DELEGATORS_AVAILABLE_USERS,"true");
```
OP_CALL_DELEGATORS_AVAILABLE_USERS가 DelegateWorkItemsViewer에서 true로 설정되어 있는 경우에는 Identity Manager가 사용자를 검색하여 관리자에게 사용자 확인 권한이 있는지를 검사합니다.
동적으로 규칙이 할당된 관리자 역할을 가진 사용자의 컨텍스트가 이제는 로그인 중에 인수로 전달됩니다. (ID-17964)
정의된 accountId 외의 표시 이름 속성이 할당된 자원에 있는 경우 Identity Manager 사용자 인터페이스로의 로그인 성능이 향상되었습니다. (ID-18885)

정책

다음 비밀번호 정책이 추가되었습니다. 이 정책에서 사용자가 인증 질문에 잘못된 대답을 입력하면 Identity Manager는 사용자가 올바른 대답을 입력하고 로그인할 때까지 다음 질문을 표시하거나 지정된 실패 횟수 제한에 따라 잠깁니다. (ID-17307)

보고서

이제는 위반 요약 보고서의 위반 상태 컨텐트를 현지화할 수 있습니다. (ID-17011, 17042)
이제는 보고서를 기본 세로 방향뿐만 아니라 가로 방향으로도 생성할 수 있습니다. 또한 페이지 크기를 기본 설정인 letter뿐 아니라 legal로도 지정할 수 있습니다. (ID-17649)

저장소

이제 Identity Manager에서는 MySQL 5.0.60 SP1 Enterprise Server를 프로덕션 저장소로 지원합니다. (ID-17735, ID-19703)
이제 MySQL 5.1.30 Enterprise Server를 Identity Manager 프로덕션 저장소로 사용할 수 있습니다. 단, my.cnf 파일을 변경해야 할 수 있습니다. 최근 MySQL의 InnoDB 코드가 변경되어 기본 이진 로깅 형식이 STATEMENT가 되었습니다. Identity Manager에서는 READ-COMMITTED 트랜잭션 격리 레벨을 사용하므로 STATEMENT 모드에서 이진 로깅을 사용하면 다음과 유사한 오류(ID-20460)가 생성됩니다.
com.waveset.util.IOException: java.sql.SQLException: Binary logging not possible. Message: Transaction level 'READ-COMMITTED' in InnoDB is not safe for binlog mode 'STATEMENT'
이진 로깅을 사용하는 경우에는 my.cnf 파일에 다음 줄을 추가하여 모드를 MIXED로 설정합니다.
binlog_format=mixed
구성이 이와 같이 변경되었기 때문에 5.1.30을 저장소로 사용해도 이진 로깅 예외가 발생하지 않습니다. 자세한 내용은 MySQL 버그 40360번을 참조하십시오.
Identity Manager 저장소는 MySQL 결함 9021을 해결하도록 변경되었습니다. 저장소의 MysqlDataStore에서는 이제 속성 조건마다 별도의 명명된 JOIN을 생성합니다. 이전에는 MysqlDataStore가 SUBSELECT 및 EXISTS 술어를 사용하는 경우도 있었습니다. (ID-15636)
setRepo 명령에 대한 사용량 출력이 업데이트되었습니다. 이제는 사용량에 -o가 옵션으로 나열되며, -o를 사용하면 setRepo가 새로운 저장소 위치에 대해 초기화 검사를 수행하지 않는다고 설명되어 있습니다. 또한 사용량의 직접 JDBC 연결 예제에 -U 및 -P 플래그가 표시됩니다. (ID-19475)

자원 어댑터

이제 Netegrity SiteMinder 6.0이 지원됩니다. 어댑터가 제대로 작동하려면 SiteMinder에 대해 PolicyServer와 WebAgent를 올바르게 구성해야 합니다. (ID-6478)
이제 Active Directory 자원 어댑터에서 권한 상속과 홈 디렉토리의 권한 레벨을 제어하는 홈 디렉토리 권한 자원 속성을 제공합니다. 기본값은 0입니다. 값이 0인 경우에는 권한이 상속되지 않으며 사용자가 FULL 제어 권한을 가지게 됩니다. 값이 1인 경우에는 권한이 상속되며 사용자가 FULL 제어 권한을 가지게 됩니다. 값이 2인 경우에는 권한이 상속되지 않으며 사용자가 MODIFY 제어 권한을 가지게 됩니다. 값이 3인 경우에는 권한이 상속되며 사용자가 MODIFY 제어 권한을 가지게 됩니다. MODIFY 제어 권한은 FILE_GENERIC_WRITE, FILE_GENERIC_READ, FILE_EXECUTE 및 DELETE 권한으로 구성됩니다. (ID-12881, 19706)
이제 accountId 속성에 매핑되며 데이터 유형이 정수인 데이터베이스 열을 데이터베이스 테이블 자원 어댑터에서 처리할 수 있습니다. (ID-13362)
이제 LDAP 자원 어댑터가 미리 정의된 기본 컨텍스트에서만 항목을 동기화합니다. (ID-15389)
LDAP 자원 어댑터에 "Respect resource password policy change-after-reset" 자원 매개 변수가 추가되었습니다. 이 옵션을 활성화하고 로그인 모듈에서 이 자원을 지정하는 경우 change-after-reset에 대해 자원의 비밀번호 정책이 구성되어 있으면 해당 자원 계정 비밀번호가 관리적으로 재설정된 사용자는 인증에 성공한 후에 해당 비밀번호를 변경해야 합니다. (ID-16255)

이 릴리스에서 이 동작은 성공적인 바인드 작업에 대한 응답과 함께 "Netscape Password Expired"(자발적) 응답 컨트롤(OID 2.16.840.1.113730.3.4.4)을 반환하는 LDAP 서버에만 사용할 수 있습니다. 성공적인 바인드 시도와 컨트롤의 조합은 사용자 비밀번호가 관리적으로 재설정되었으며 변경되어야 한다는 의미로 해석됩니다. 성공적으로 인증된 재설정 비밀번호를 가진 사용자는 비밀번호 정책 change-after-reset 기능을 구현하는 LDAP 서버에서 비밀번호를 변경하는 작업만 수행할 수 있으며, 다른 작업은 모두 거부됩니다.

또한 Identity Manager에서는 LDAP 자원 관리자 계정을 사용하여 패스-스루 인증 외의 모든 LDAP 자원 작업을 수행하므로, 특정 LDAP 서버에서는 모든 사용자의 비밀번호 수정 시도를 관리 재설정으로 간주하고 사용자 계정에서 해당 상태를 지우지 않습니다. 이러한 LDAP 서버에는 다음이 포함됩니다.
- rootDN(일반적으로 cn=directory manager)을 자원 어댑터 연결 계정으로 사용하도록 구성된 Sun Java Systems Directory Server 5.x
- passwordNonRootMayResetUserpwd:on으로 설정된 Sun Java Systems Directory Server 5.2
- Sun Java Systems Directory Server 6.0 이상(OpenDS 포함)
이제는 Domino 자원 어댑터에서 ObjectFeature create/delete/list/rename/saveas/update를 구현하는 그룹 프로비저닝 ObjectType을 지원합니다. (ID-16422)
SecurId 자원 어댑터가 계정 이름 변경을 지원합니다. (ID-16517)
SAP 자원 어댑터가 보다 강력한 방식으로 CUA를 처리하도록 업데이트되었습니다. 양식 및 코드가 새롭게 변경되어 Identity Manager 사용자는 CUA 하위 시스템 및 해당 하위 시스템의 역할과 프로필을 SAP 사용자 기준으로 변경할 수 있습니다. (ID-16819)

profiles 및 activityGroups 계정 속성의 특성이 변경되었습니다. 이제 이 두 속성의 데이터 유형이 complex입니다. 이제 프로필 속성은 PROFILES 자원 사용자 속성에 매핑되며 activityGroups 속성은 ACTIVITYGROUPS 자원 사용자 속성에 매핑됩니다.

SAP 자원 어댑터에 대한 이러한 변경 사항을 업데이트하려면 $WSHOME/web/sample/updateSAPforCUA.xml 파일을 로드합니다. 업데이트되지 않은 기존 자원을 복사하여 자원을 만드는 경우가 아니면 새 SAP 자원에는 이러한 속성이 포함되어 있습니다.
이제 Identity Manager에서 Domino 서비스 거부(DoS) 오류를 감지 및 트랩합니다. (ID-16911)
Sun용 WRQ Attachmate 3270 메인프레임 어댑터가 지원됩니다. 이 제품을 설치하는 방법에 대한 자세한 내용은 Resource Reference를 참조하십시오. (ID-17031)
sudo를 사용하여 /user/bin/chage 명령을 관리하는 Linux 자원이 지원됩니다. (ID-17119)
Lotus Notes/Domino 8.0 지원이 추가되었습니다. (ID-17213)
이제 스크립트된 게이트웨이 어댑터에서 비밀번호 동기화를 지원합니다. (ID-17813)
이제 Oracle ERP 자원 어댑터에서 EMPLOYEE_NUMBER에 영문자와 숫자를 모두 사용할 수 있습니다. (ID-18239)
이제 OS400 자원 어댑터에서 비밀번호에 특수 문자를 사용할 수 있습니다. (ID-18412)
RACF Case Insensitive Excluded Resource Accounts 및 RACF_LDAP Case Insensitive Excluded Resource Accounts 샘플 제외 규칙이 추가되었습니다. 이러한 규칙은 sample/wfresource.xml 파일에 정의되어 있습니다.
MySQL 자원 어댑터가 JdbcResourceAdapter에서 상속을 받도록 업데이트되었습니다. 기존 MySQL 자원 속성은 자동으로 업데이트됩니다. (ID-18835)
이전에는 사용되지 않았던 Windows NT 자원 어댑터가 다시 지원됩니다. (ID-19170)
LDAP 자원 어댑터에 새로운 Use Paged Result Control 구성 매개 변수가 있습니다. 기본적으로 비활성화되는 이 매개 변수를 활성화하면 Identity Manager에서는 조정 시에 계정 반복자에 대해 VLV Control 대신 Paged Result Control을 사용합니다. LDAP 자원 어댑터에서 단순 페이징 컨트롤이 지원되는 경우 Use Paged Result Control 구성 매개 변수를 사용하면 성능이 향상됩니다. (ID-19231)
Objecttypes to read from SAP HR 자원 매개 변수가 SAP HR 어댑터에 추가되어 SAP HR에서 조직 IDOC를 처리할 수 있습니다. 이는 현재 "P", "CP", "S", "C" 및 "O" 값을 지원하는 다중 값 속성입니다. (ID-19286)
이제 OracleERP 자원 어댑터에서는 Identity Manager가 관리자 사용자의 스키마 식별자(예: APPS)를 Oracle EBS 관리 테이블(예: FND_USER, FND_VIEWS 등) 이름에 덧붙이는 기능을 억제하는 옵션이 지원됩니다. 이 옵션은 Do Not Use Schema Identifier 표시 이름이 포함된 새로운 자원 속성을 통해 제공되며 기본값은 FALSE입니다. 이 값을 TRUE로 변경하면 어댑터가 더 이상 스키마 식별자를 관리 테이블 이름에 덧붙일 수 없습니다. (ID-19352)
이제 Active Directory 어댑터가 inetOrgPerson 객체 클래스 및 사용자 객체 클래스에서 파생된 기타 객체 클래스를 지원합니다. (ID-19399)
사용자 이름을 변경하거나 사용자를 삭제할 때 Identity Manager 또는 LDAP 자원이 LDAP 그룹 구성원을 유지 관리할지 여부를 제어하도록 Maintain LDAP Group Membership 매개 변수가 LDAP 어댑터에 추가되었습니다. (ID-19463)
ERROR_CODE_LIMIT 자원 매개 변수가 쉘 스크립트 자원 어댑터에 추가되었습니다. 이 매개 변수를 사용하면 어느 반환 코드가 오류인지를 확인할 수 있습니다. (ID-19858)
이제 SecurId 어댑터가 다음 기능을 지원합니다. (ID-18665, 18671, 18672, 18673, 18676, 18677, 19726)
- 사용자 이름, 성 및 기본 쉘 편집
- ACE 서버에서 유효한 모든 ACE 그룹 불러오기
- ACE 그룹을 검색하고 해당 그룹의 모든 사용자 반환
- ACE 서버에서 정의된 모든 ACE 에이전트 목록 불러오기
- ACE 에이전트에 활성화되어 있는 모든 그룹 표시
- 모든 관리자 및 해당 관리 레벨 불러오기
이제 게이트웨이에서 Identity Manager 서버와 통신할 수 있도록 128비트, 192비트 및 256비트 키로 AES 암호화를 지원합니다. (ID-19738)

역할

이제 Identity Manager는 관리 역할에서 동적 조직을 제어하며 사용자 찾기 페이지를 통해 사용자가 편집되는 경우 관리 역할을 통해 UserForm 할당을 인식합니다. (ID-18028)
업그레이드 중에 RoleUpdater에 대한 선택적 noroleconfigurationupdate 인수를 지정하여, 8.0 이전 역할을 사용자에게 직접 할당할 수 있는지를 나타내기 위한 RoleConfiguration 객체 수정 작업을 생략할 수 있습니다. 이 값을 "true"로 설정하면 이 변경 작업이 필요한지를 확인하기 위한 테스트가 생략됩니다. (ID-18483)
모든 RoleAttribute 논리가 이제 대소문자를 구분하지 않습니다. (ID-18766)
이제 주체의 조직 및 관리 역할에 보고서 결과를 사용할 수 있습니다. (ID-19736)

보안

IDM 8.1에서는 몇몇 새 암호화 옵션을 지원합니다. (ID-16979, 17789)
- 서버 암호화 키의 암호화의 경우 256비트 키를 사용하는 AES(ECB 모드)가 적용된 PBE에 대한 지원이 추가되었습니다. 이 새 옵션은 DES 메커니즘이 적용된 기존 PBE와 비슷하지만, AES를 기본 암호화 방식으로 사용합니다.
- 저장소에 있는 데이터와 게이트웨이 통신에 사용되는 데이터에 대해 128비트, 192비트 및 256비트 키(ECB 모드)를 사용하는 AES 지원이 추가되었습니다.
- 또한 이 새로운 기능을 수용하기 위해 "서버 암호화 관리" 작업도 변경되었습니다.
이러한 새 옵션 중 일부의 경우에는 Administrator's Guide에 설명되어 있는 대로 추가 설치 및/또는 구성 단계를 수행해야 합니다.
"비밀번호 분실" 보안 질문 기반의 로그인을 대체하는 "로그인 복구" 인증이 새롭게 추가되었습니다. (ID-18052)
이제 Identity Manager에서는 XMLDSIG 형식으로 서명된 승인을 지원합니다. 이전에는 서명된 승인이 Identity Manager 감사 로그에 독점 형식으로 저장되었습니다. 이 향상된 기능을 사용하면 이러한 승인 레코드를 XMLDSIG 표준 호환 형식으로 저장할 수 있으므로 상호 운용성이 개선됩니다. 또한 외부 타임스탬프 기관에서 검색된 RFC 3161 호환 디지털 타임스탬프를 포함하는 기능도 지원됩니다. (ID-19011)
패스-스루 인증을 활성화하는 경우 사용자의 자원 비밀번호가 만료되었으며 Identity Manager 계정 ID와 자원 계정 ID가 달라도 비밀번호 변경 기능은 제대로 작동합니다. (ID-19218)
여러 교차 사이트 요청 위조(CSRF) 취약점이 수정되었습니다. (ID-19280, 19659, 19660, 19661, 19683, 20072) includes/headStartUser.jsp 및 user/userHeader.jsp 파일에 대한 모든 사용자 정의 항목은 수동으로 업데이트해야 합니다.
동적 조직의 성능이 향상되었습니다. 이제 Waveset.properties 파일에는 규칙에 의한 구성원 목록이 캐시되는 방법을 정의하는 몇몇 등록 정보가 포함되어 있습니다. (ID-19586)

서비스 공급자

서버에서 항상 HTTPS를 사용하여 페이지 요청을 처리하도록 서비스 공급자 최종 사용자 페이지를 구성할 수 있습니다. (ID-18509)

작업

이제 구성자가 아닌 관리자가 SourceAdapterTask를 실행할 수 있습니다. (ID-15299) 다른 관리자를 지정하려면 시스템 구성 객체에 다음을 추가합니다.
```
<Attribute name='sources'>
   <Object>
      <Attribute name='hosts'/> 
      <Attribute name='subject' value='Configurator'/>
    </Object>
</Attribute>
```

이 릴리스에서 수정된 버그

이 절에서는 Identity Manager 8.1에서 수정된 버그에 대해 설명하며, 이 정보는 다음과 같이 구성됩니다.

관리자 및 사용자 인터페이스

tabindex 등록 정보가 DatePicker 클래스에 추가되었습니다. (ID-15244)
수정 전달 페이지에서 ... 버튼을 누르면 표시되는 불필요한 검색 버튼이 페이지에서 제거되었습니다. (ID-17236)
사용자를 편집하거나 업데이트한 후에 아직 존재하지 않거나 누락된 idmManager를 할당하려고 하면 더 이상 오류가 반환되지 않습니다. (ID-17339)
액세스 검색 만들기 페이지에서 중복되는 "필수 필드를 나타냄"이 제거되었습니다. (ID-17417)
Mac OS X JRE에서 MultiSelect 표시 구성 요소의 눌러 초점 지정 및 선택 문제가 수정되었습니다. (ID-17938)
동일한 사용자 자격 증명을 사용하여 동시에 다른 인터페이스에 로그인하면 여러 인터페이스에 로그인할 수 있는 사용자가 더 이상 잘못된 인터페이스에 로그인되지 않습니다. (ID-18204, 18506)
이제는 여러 계정을 소유한 사용자를 관리자 인터페이스에서 프로비저닝 해제할 수 있습니다. (ID-18314)
승인을 기다리는 중 페이지 및 작업 항목 테이블이 포함된 기타 페이지에서 작업 항목을 선택하지 않고 승인 또는 거부 등의 작업 버튼을 누르면 이제 오류 메시지가 표시됩니다. (ID-18472)
이전에는 관리자가 내 비밀번호 변경 화면을 사용하여 자신의 비밀번호를 변경할 때 관리자 인터페이스에서는 시도 옵션을 적용하지 않았습니다. 이 문제가 수정되었습니다. (ID-18578)
관리 인터페이스를 통해 사용자 비밀번호를 변경할 때 더 이상 "비밀번호가 비어 있으면 안 됩니다." 오류가 불필요하게 생성되지 않습니다. (ID-18579)
사용자가 사용자 ID를 입력하면 비밀번호 분실 옵션에서 "필요한 필드 "사용자 ID" 값이 없습니다." 오류를 반환하는 Identity/Lighthouse 로그인 모듈의 문제가 수정되었습니다. (ID-18939)
사용자 찾기 양식을 통해 사용자 역할을 쿼리하는 기능이 수정되었습니다. (ID-18986)
중첩된 필드에서 필요한 등록 정보와 noNewRow 등록 정보를 제대로 상속할 수 있도록 UI 컨테이너가 수정되었습니다. (ID-19040)
이제 Identity Manager에서는 ResourceUIConfig 객체의 MaximumNumberOfChildrenPerNode(기본값 100) 속성을 참조하여 노드 레벨을 표시합니다. 하위 노드 수가 이 값을 초과하는 경우 반환되는 첫 100개 노드만 Identity Manager에 표시됩니다. (ID-19434)
동적 조직의 사용자를 편집할 때 발생하는 복구할 수 없는 오류가 수정되었습니다. (ID-19519)
이전에는 작업 권한에 대한 사용자의 수정 권한을 제거하면 해당 사용자가 삭제 권한을 계속 소유하며 삭제하기 위한 작업을 선택해야 하는 경우에도 작업을 더 이상 선택할 수 없었습니다. 이제는 수정 권한을 제거한 후에도 작업 목록 사용자 인터페이스에 확인란 열이 표시됩니다. (ID-19718)
이제 상대 URL을 활성화하면 이미지가 사용자 인터페이스에서 렌더링됩니다. (ID-19771, 19868)
쿼리 작성자가 사용자 찾기 탭에서 모든 논리적 AND를 올바르게 처리하도록 수정되었습니다. (ID-19898)
시스템 구성 객체에서 endableEndUserProcessDiagrams 플래그를 활성화하면 최종 사용자 인터페이스의 결과 페이지에서 보류 중인 작업 항목을 볼 수 있습니다.(ID-19919)

감사

이제 증명에 응답하는 데 사용되었던 인터페이스가 감사 로그 이벤트 보고서에 올바르게 나타납니다. (ID-16950)
Waveset.properties 파일에서 xpress.traceFileOnly 옵션을 true로 설정하면 모든 XPRESS 문 검사에서 xpress.traceFile을 통해 지정되는 파일에 추적 메시지를 생성합니다. xpress.traceFile에 값이 있으면 모든 추적 메시지가 콘솔과 파일 둘 다에 리디렉션됩니다. (ID-19748)

기능

가져오기/내보내기 관리자가 권한 없는 관리 페이지와 탭을 더 이상 볼 수 없습니다. (ID-19389)
이제 권한이 없는 사용자가 시스템 구성 객체를 수정할 수 없습니다. (ID-20224)

양식

작업 흐름에서 호출된 sortColumn 값을 양식에 설정하면 해당 값이 더 이상 무시되지 않습니다. (ID-17781)

위임

조직, 역할 또는 자원에 대한 현재 조직 승인, 역할 승인 또는 자원 승인 위임 권한이 있는 관리자가 해당 객체에 대한 제어권을 상실하는 경우 사용자 UI의 위임 페이지에 더 이상 오류 메시지가 표시되지 않습니다. (ID-18951)

Identity Manager IDE

Identity Manager IDE에서는 사용자 정의 역할 유형을 모르는 경우 더 이상 역할의 primaryobjectclass를 수정하지 않습니다. (ID-19672)
사용자 정의 역할 유형에 대해 스키마 표시 작업을 수행해도 더 이상 디버그 페이지에 NullPointerException이 반환되지 않습니다. (ID-19686)

게이트웨이

게이트웨이를 실행하는 컴퓨터에 해당 게이트웨이의 레지스트리가 없더라도 게이트웨이와 Identity Manager 서버 간의 레지스트리 키 교환이 더 이상 실패하지 않습니다. (ID-17137)
게이트웨이 종료 중에 보고되었던 위조 오류가 해결되었습니다. 이로 인해 시작 및 종료 중에 기록된 메시지가 추적이 설정되어 있는 경우 게이트웨이 추적 로그에 이제 기록되고 그렇지 않은 경우에는 콘솔에 기록됩니다. (ID-19310)

로깅

이제 시스템에서는 요청을 보내는 로드 밸런서의 IP 주소 대신 클라이언트의 IP 주소를 기록합니다. (ID-17774)
이제 Identity Manager 추적 로깅에서는 구성된 최대 추적 로그 파일 수를 채운 후에 기존 로그 파일을 덮어씁니다. (ID-19102)
이제 작업 보고서 페이지에는 메시지 필드를 통해 감사 이벤트에 대한 추가 정보가 표시됩니다. (ID-19257)
이전 릴리스에서는 자원 계정 프로비저닝이 실패한 작업이 작업 보고서에는 작업이 성공한 것으로 기록되는 경우가 있었습니다. 이 릴리스에서는 이 문제가 수정되었습니다. (ID-19283)
Log 또는 SysLog 객체를 삭제하려고 하면 이제 오류 메시지가 표시됩니다. 단, 시스템 로그 유지 보수 작업이나 AuditLog 유지 보수 작업을 실행하는 경우에는 제외됩니다. 이 두 작업에서는 다른 방법으로 이러한 유형의 객체를 삭제합니다. (ID-19356)
이제 자원 계정 비밀번호 변경 및 자원 계정 비밀번호 재설정 작업이 비밀번호 변경 또는 비밀번호 재설정 감사 작업을 통해 감사 기록됩니다. 또한 이제는 "자원 계정 비밀번호 변경" 작업 흐름이 변경되어, changeResourceAccountPassword 작업 흐름 서비스 호출 전에 오류가 발생하는 경우에만 "감사" 작업이 호출됩니다. (ID-19359)
액세스 검토 결과가 제대로 감사되지 않던 문제가 수정되었습니다. (ID-19548)
이제 서버 객체에 대한 작업이 감사됩니다. (ID-19606)
이제 자원 그룹 수정 사항(만들기, 업데이트, 삭제)이 감사됩니다. 자원 그룹 객체는 응용 프로그램 객체라고도 하므로, ApplicationViewer를 사용하여 응용 프로그램 객체에 대한 작업을 수행할 수 있습니다. 따라서 응용 프로그램 뷰어에서 감사가 수행됩니다. (ID-19607)
이제는 사용자 삭제 작업이 실패하면 상태가 실패로 지정된 감사 로그 레코드가 게시됩니다. (ID-19722)

비밀번호 동기화

이제 사용자 전자 메일이 비활성화된 경우에도 PasswordSync에서 관리자에게 전자 메일을 제대로 보낼 수 있습니다. (ID 18110)
PasswordSync의 NULL 참조로 인해 발생할 수 있는 충돌 문제가 수정되었습니다. (ID-19042)
유효한 인증서 및 자체 서명된 인증서를 사용하는 테스트 연결이 이제 제대로 작동됩니다. (ID-19216)
잠재적인 두 가지 버퍼 넘침 문제가 수정되었습니다. 이 두 가지 경우에서는, 길이가 고정된 버퍼가 이보다 더 큰 컨텐트에 의해 넘칠 수 있었습니다. 이제는 이러한 버퍼가 충분한 크기를 갖도록 동적으로 할당됩니다. (ID-19358)
컴퓨터 계정에 대한 비밀번호 동기화가 비활성화되었습니다. (ID-19366)
비밀번호 동기화 파일의 기본 설치 디렉토리가 제품 이름과 일치하도록 변경되었습니다. (ID-20276) 이제 기본적으로 응용 프로그램은 C:\Program Files\Sun Microsystems\Sun Identity Manager PasswordSync에 설치됩니다. 64비트 버전 Windows의 기본 디렉토리는 C:\Program Files (x86)\Sun Microsystems\Sun Identity Manager PasswordSync\입니다.

정책

이제 비밀번호 정책에서 "단어 제외" 조건에 대해 입력한 확장 ASCII 문자를 올바르게 검증합니다. 또한 이 조건은 정책 위반 메시지를 표시할 때 전체 단어 일치와 문자열 속성 일치를 구분합니다. (ID-19384)

프로비저닝

추가 작업에 대한 재프로비저닝을 재시도할 때에는 재시도 작업 중에 NullPointerException이 더 이상 발생하지 않습니다. (ID-19826)

보고서

이전 버전의 위험 분석 보고서에는 waveset.dtd별로 유효하지 않은 XML이 포함된 TaskResult 객체가 생성되었습니다. 따라서 이러한 TaskResult 객체를 Identity Manager에 다시 가져오지 못했습니다. 이제는 위험 분석 보고서를 실행하면 다시 가져올 수 있는 유효한 XML이 생성됩니다. (ID-14419)

다음 절차를 통해 이전 TaskResult 객체를 업데이트하고 가져올 수 있습니다.
1. object.xml과 같은 파일에 TaskRef를 내보냅니다.
2. UNIX 쉘에서 다음 명령을 실행합니다. 올바른 버전의 파일이 object-fixed.xml에 작성됩니다.
```
cat object.xml | sed -e s/'&#xA;'//g | sed -e s/'&#xA; '//g | sed -e
s/'&#xA;  '//g | sed -e s/'&#xA;  '//g > object-fixed.xml
```
3. object-fixed.xml 파일을 Identity Manager에 가져옵니다.
감사 레코드는 기본적으로 레코드가 참조하는 객체가 있는 ObjectGroup에 배치됩니다. ApproverReportTask는 All ObjectGroup에 있으므로 보고서가 실행되었음을 나타내는 감사 레코드도 All ObjectGroup에 배치됩니다. (ID-16363)

즉, 감사 레코드가 모든 관리자에게 표시됩니다. 이를 원치 않는 경우에는 ApproverReportTask TaskInstance의 MemberObjectGroup을 보다 적절한 ObjectGroup으로 변경하거나 다음 XML을 AuditReport Task에 추가합니다.
```
<Field name='excludeAll'>
   <Display class='Hidden'>
      <Property name='value' value='true'/>
   </Display>
</Field>
```
사용량 보고서 유형 보고서의 X축 및 Y축에 대한 "인터페이스" 및 "속성 변경" 옵션이 이제 유효한 쿼리 가능 값에 매핑되며, NullPointerException이 발생하지 않습니다. 이제 "속성 변경"은 Attribute.ACCT_ATTR_CHANGES에 매핑됩니다. "인터페이스"는 새로 만들어진 Attribute.INTERFACE(Attribute.CLIENT의 동의어)에 매핑됩니다. (ID-16769)
이제 최상위 조직을 제어할 수 없는 사용자에 대해서도 계정 색인 보고서를 제대로 생성할 수 있습니다. (ID-16643)
자원 사용자 보고서에 관리자 이름이 올바르게 표시됩니다. (ID-17650)
PDF 형식으로 보고서를 생성하는 중에 오류가 발생하는 경우 이제 오류 메시지가 올바르게 표시됩니다. (ID-17979)
이제 보고서 복제가 올바르게 작동됩니다. (ID-18187)
사용자 보고서의 검색 옵션으로 사용자 확장 속성이 포함되어 있으면 Identity Manager에서 더 이상 NullPointerException을 반환하지 않습니다. (ID-19567)
여러 AdminRole이 할당된 사용자가 보고서를 만들려고 하면 발생했던 액세스 거부 오류가 수정되었습니다. (ID-20067)
이제 작업 보고서에 열 이름이 올바르게 표시됩니다. (ID-20131)

저장소

사용자가 "모든 준수 위반" 보고서에서 감사 정책 링크를 누를 때 MySQL 오류 "필드 목록의 열 'id'가 모호합니다."가 더 이상 발생하지 않습니다. 이제 저장소에서 이 열 이름을 정규화하는 DML을 생성합니다. (ID-19900)

자원 어댑터

자원 비밀번호 변경 작업의 이름이 이제 올바르게 표시됩니다. (ID-6947)
자원 어댑터에 정의되어 있는 데이터베이스를 사용할 수 없을 때 Sybase 어댑터가 기본 Sybase 시스템 데이터베이스와의 조정을 시도하도록 하는 문제가 수정되었습니다. (ID-15867)
이제 탭(\u0009)이 보통 파일 Active Sync 자원의 필드 구분 기호로 사용됩니다. (ID-16780)
스크립트된 JDBC 자원 어댑터의 추적 기능이 향상되었습니다. (ID16900)
Domino Server 및 Lotus Notes 클라이언트가 같은 컴퓨터에 설치되어 있으면 게이트웨이가 더 이상 Domino Server의 notes.ini 파일에 ServerKeyFileName 값을 덮어쓰지 않습니다. (ID-17216)
이제는 Solaris 자원에서 force_change 플래그를 명시적으로 false로 설정하여 새 사용자를 만들 수 있습니다. (ID-17401)
이제 게이트웨이 서비스에서 SecurID가 재시작되면 SecurID에 대한 데이터베이스 연결을 재설정합니다. (ID-17443)
게이트웨이 자원이 ScriptedGateway뿐일 때 게이트웨이 암호화 키가 업데이트되지 않았던 문제가 수정되었습니다. (ID-17556)
Active Directory에서 사용자를 만들 때 두 가지 오류 상황, 즉 계정이 이미 있는 경우와 계정 ID의 형식이 잘못된 경우에 이제는 읽을 수 있는 올바른 오류가 표시됩니다. (ID-17587)
이제 SecurId ACE Server UNIX 어댑터가 풀링된 연결이 유효한지 여부를 테스트합니다. (ID-17673)
이제 Identity Manager는 Lotus Domino 그룹 이름에 대한 별칭 사용을 무시하며, 이러한 별칭이 기본적으로 사용되는 경우에도 잘못된 객체 오류를 생성하지 않습니다. (ID-17739)
Domino 어댑터가 만들기 및 사후 업데이트 작업 중에 만들어진 스크립트 파일을 삭제합니다.(ID-18136)
이제 Active Directory 자원 어댑터가 작업 전에 삭제에서 0이 아닌 종료 코드를 올바르게 처리합니다. (ID-18241)
이제 Lotus Domino 자원이 연결 풀에 대한 연결을 제대로 반환합니다. (ID-18417)
Exchange 2007 어댑터의 Name 계정 속성은 만들기 전용 속성입니다. 이 속성을 수정하면 정의되지 않은 결과가 발생하며, Identity Manager에서 사용자가 관리되지 못하기 때문에 이 속성 수정 작업은 더 이상 지원되지 않습니다. (ID-18606)
게이트웨이 자원 어댑터가 더 이상 읽기 전용 계정 속성을 덮어쓰지 않습니다. (ID-18932)
OracleERP 자원 어댑터가 아직 사용자에게 프로비저닝되지 않은 책임을 조회할 때 데이터 없음 오류를 더 이상 반환하지 않습니다. (ID-19056)
OracleERP 자원 어댑터가 이름이 고유하지 않은 책임을 조회할 때 더 이상 오류를 반환하지 않습니다. (ID-19057)
LDAP 자원 어댑터가 그룹 구성원을 테스트할 때 더 이상 uniqueMeber 속성을 요청하지 않습니다. (ID-19134)
Domino Gateway 어댑터의 메모리 손실이 수정되었습니다. (ID-19139)
스크립트된 게이트웨이 자원에 "정보 얻기" 메시지를 보낼 때 게이트웨이가 더 이상 충돌하지 않습니다. (ID-19249)
서버 암호화 관리 작업에서 타임스탬프가 있는 키 사본을 저장할 때 더 이상 GatewayEncryptionKey 유형의 객체가 손상되지 않습니다. (ID-19250)
잘못된 로그인을 너무 많이 시도하여 잠겨 있는 사용자의 잠금 상태를 SAP 자원 어댑터에서 해제할 수 없는 문제가 수정되었습니다. (ID-19252)
사용되지 않는 DominoActiveSyncAdapter가 더 이상 제공되지 않습니다. 이제 Domino 자원 어댑터에 이 기능이 포함되어 있습니다. (ID-19281)
Windows NT 자원에 대해 조정을 실행할 때 게이트웨이가 더 이상 충돌하지 않습니다. (ID-19295)
사용자가 아닌 NDS 객체를 처리할 때 NDS 게이트웨이가 더 이상 User 클래스에 대해 잘못된 경고 메시지를 보내지 않습니다. (ID-19362)
이제 어댑터에 대한 Exchange 2007 지원이 설정되어 있으면 기존 Exchange 2000/2003 사용 가능 메일 사용자가 AD 전용 사용자(RecipientType = User)로 보고됩니다. legacyExchangeDN 및 기타 Exchange 2000/2003 속성을 통해 AD 전용 사용자와 Exchange 2000/2003 사용자를 구별할 수 있습니다. (ID-19393)
이제 Red Hat Linux 자원에서 사용자 ID를 다른 사용자 ID와 같은 값으로 변경하면 Uid is not unique 오류가 발생합니다. (ID-19395)
이제 Identity Manager에서 SAP Access Enforcer 사용자 정의 속성을 Access Enforcer로 올바르게 전달합니다. (ID-19427)
이제 여러 objectClass가 포함된 LDAP 그룹이 올바르게 저장됩니다. (ID-19436)
이제 NIS를 실행하는 Solaris, HPUX, AIX 및 Linux 어댑터에서는 사용 중인 UID로 계정을 만들거나 UID를 이미 있는 계정의 UID로 변경할 수 없습니다. (ID-19465)
이제 Exchange 2007 속성이 Active Directory 어댑터에서 getAllObjects() 호출의 일부로 요청되는 경우 게이트웨이에서 해당 속성을 올바르게 반환합니다. (ID-19492)
그룹 구성원이 잘못된 사용자로 업데이트되는 경우 AIX 어댑터가 더 이상 모든 구성원을 삭제하지는 않습니다. (ID-19516)
Red Hat 및 AIX에서 사용자의 주 그룹을 삭제할 때 발생하는 문제가 수정되었습니다. 이전 버전에서는 자원에서 예외가 발생하고 그룹을 삭제하지 못하는 경우에도 관리자 인터페이스에서는 작업이 성공했다고 보고했습니다. 이제는 이 오류가 올바르게 보고됩니다. (ID-19520)
이제는 존재하지 않는 그룹에 사용자를 할당할 때 Red Hat Enterprise Linux 5에서 반환되었던 오류 코드를 Identity Manager에서 올바르게 해석합니다. (ID-19523)
이제는 쉘 스크립트 어댑터에서 SSH를 통해 루트가 아닌 액세스를 제대로 사용할 수 있습니다. (ID-19583)
작업 업데이트에 ExcludedAccountsRule을 사용하는 경우 더 이상 null accountID가 생성되지 않습니다. (ID-19585)
LDAP 인증에 별표(*) 같은 LDAP 예약 문자를 사용해도 더 이상 모든 LDAP 사용자가 잠기지는 않습니다. (ID-19588)
AIX 자원 어댑터가 보조 그룹 목록을 올바르게 업데이트합니다. (ID-19628)
이제는 Oracle 자원 어댑터에서 계정 비밀번호에 물음표(?) 및 중괄호({ }) 문자를 사용할 수 있습니다. (ID-19653)
Windows용 SecurId ACE Server 어댑터가 향상되어, 이제는 게이트웨이와 지원 SecurId 환경이 모두 작업에 대한 쿼리에 응답하는 것을 어댑터에서 확인합니다. (ID-19667)
이제 전체 조정 시 계정이 비활성화된 상태가 올바르게 변경됩니다. 이제 LDAP 자원 어댑터가 조정 중에 비활성화된 상태를 확인합니다. (ID-19708)
이제는 NIS 자원에 대해 잘못된 로그인 쉘로 사용자를 만들거나 수정하면 오류가 발생합니다. (ID-19755)
Identity Manager에서 동기화를 실행하는 동안 더 이상 Active Directory의 업데이트가 손실되지 않습니다. (ID-19905)
이제 비활성화된 사용자의 SiteminderLDAP 계정 상태가 탭으로 구성된 사용자 양식을 사용하여 사용자 편집 페이지에 올바르게 표시됩니다. (ID-19931)
Windows NT 자원 어댑터에서 더 이상 groupType 자원 객체를 지원하지 않습니다. (ID-19791)
SecurId UNIX 자원 어댑터가 쉼표로 분리된 그룹 값을 올바르게 처리합니다. (ID-20152)
관리자가 SecurId Windows 어댑터의 사용자에게 여러 그룹 및 클라이언트를 할당할 수 있습니다. (ID-20153)
사용자 비밀번호에 제어 문자(0x00-0x1f, 0x7f)를 사용하면 Linux, AIX, Solaris, HPUX 및 ShellScript 자원 어댑터에 대한 오류가 발생합니다. (ID-20174)

역할

이제는 포함된 역할을 해당 역할이 할당된 역할에서 제거해야 역할을 삭제할 수 있습니다. (ID-18981)
시스템 배포자가 Identity Manager IDE에서 역할을 저장하고 가져올 수 없었던 문제가 수정되었습니다. (ID-19036)
JDK 1.6에서 실행되는 Identity Manager가 비즈니스 역할에 할당된 역할을 할당할 수 없게 했던 문제가 수정되었습니다. 이 문제의 증상으로는 비즈니스 역할이 할당된 후에 Identity Manager가 비즈니스 역할을 IT 역할로 식별하는 현상이 나타납니다. 이 문제는 JDK 1.6에서만 발생했습니다. (ID-19086)
역할을 수정하는 동안 ResourceAttribute 값을 String 값으로 설정할 때 SPML 뷰어에서 ClassCastException이 발생했던 문제가 수정되었습니다. (ID-19177)
사용자 정의 사용자 양식을 통해 사용자에게 역할을 할당할 수 없게 했던 문제가 수정되었습니다. 이 문제는 텍스트 상자와 같이 새로 고칠 수 없는 UI 구성 요소를 사용하여 역할을 할당할 때 발생했습니다. (ID-19241)
이제 다음과 같은 기능이 동적 관리 역할을 가진 사용자에 대해 올바르게 작동합니다. (ID-19456)
- 승인 취소
- 작업 항목 내역 보기
- 보고서 실행
이제 RoleAttribute 목록 값이 제대로 작동합니다. (ID-19981)

서비스 공급자

Identity Manager Service Provider가 organization 속성을 사용하도록 구성되면 발생했던 문제가 수정되었습니다. 최상위 조직을 제어하지 않는 Identity Manager 관리자는 서비스 공급자 최종 사용자를 업데이트할 수 없었으며, 관리자에게 "사용자에게 'org' 속성에 대한 값이 있어야 합니다."라는 오류가 표시되었습니다. (ID-18329)

세션 API

이제 EmailUtil API 호출 및 sendEmailToAddress() 메소드가 호출에 대한 인수로 보낸 null HTTP 요청을 처리합니다. 그리고 이제 이 메소드가 HTTP 요청에서 로켈을 확인할 때 로켈이 null인지 확인하며, NullPointerException이 없어도 적절한 로켈을 기본값으로 사용합니다. (ID-17755)

동기화

시작 유형이 "자동(페일오버 포함)"인 자원에 대해 Active Sync를 실행하는 서버가 Identity Manager 저장소에 연결되지 못하면 작업에서 변경 사항에 대해 자원을 폴링하지 않습니다. Active Sync 작업이 나중에 예약된 폴링 시간에 저장소와의 연결을 설정할 수 있는 경우, 해당 자원에 대한 또 다른 Active Sync 작업이 클러스터의 또 다른 Identity Manager 서버에서 이미 시작되었으면 작업이 종료됩니다. (ID-19452)

보기

이름이 ProvisioningDisabledUserShouldThrow인 SystemConfiguration 속성이 true로 설정되어 있으면 비활성화된 사용자를 자원에 프로비저닝하려는 모든 시도가 차단되며 오류가 발생합니다. 이 속성이 true로 설정되지 않은 경우에는 프로비저닝은 차단되지만 오류가 생성되지 않습니다. (ID-19433)

추가로 수정된 버그

17055, 18242, 19019, 19065, 19244, 19288, 19651, 20352