Sun Identity Manager 8.1 릴리스 노트

이 릴리스의 새로운 기능

이 절에서는 Identity Manager 8.1에서 제공되는 새로운 기능에 대해 추가적으로 설명되어 있으며, 이 설명은 다음과 같은 내용으로 구성되어 있습니다.

Sun의 패치 프로세스

Identity Manager 7.1 Update 1의 릴리스부터 고객이 보고한 중요한 버그 수정 사항이 포함된 업데이트가 패치 프로세스를 통해 현재 제공됩니다. 이 패치 프로세스는 이전의 핫픽스 프로세스를 대체합니다.

패치는 6주 간격으로 개발, 테스트 및 출시됩니다. 이러한 패치는 GUI 설치 프로그램 및 수동 설치 옵션을 제공하며, /WEB-INF/lib에 있는 파일을 업데이트합니다. 패치 설치에 관한 지침은 PDF 형식으로 배포되는 해당 패치 릴리스 노트를 통해 제공될 예정입니다. Gateway 또는 Password Sync에 대한 모든 수정 사항은 릴리스 노트에 설명될 예정이며, 이러한 수정 사항은 패치 설치를 통해 업데이트해야 합니다.

Identity Manager 패치는 누적 방식이기 때문에 고유 수정 사항과 관련된 문제가 발생할 가능성이 적습니다. 주 릴리스나 부 릴리스를 설치하거나 해당 릴리스로 업그레이드할 경우에는 최신 패치 수준으로의 업데이트를 계획해야 합니다. 예를 들어, 8.1을 설치하거나 8.1로 업그레이드할 경우에 패치 3을 사용할 수 있다면 8.1을 설치하거나 8.1로 업그레이드한 후에 패치 3을 적용해야 합니다. 패치 3에는 이전 패치의 모든 기능이 포함되어 있으므로 패치 1과 패치 2는 설치할 필요가 없습니다.

또한 패치 프로세스를 사용하면 실제 버그 번호로 수정 사항을 쉽게 추적할 수 있습니다. 그러나 이전 버전에 대한 수정 사항을 새 버전에서 사용할 수 없는 경우가 있을 수 있습니다. 따라서 현재 버전의 Identity Manager에서 사용하는 프로세스와 관계없이, 새 대상 Identity Manager 버전에 필요한 모든 버그 수정 사항이 포함되어 있는지 확인해야 합니다.

새 패치가 출시되면 모든 고객 지원 센터에 공지됩니다. 패치는 고객 지원 센터에서 사용할 수 있습니다. 사용 가능한 최신 패치에 대한 자세한 내용은 Sun 고객 지원 센터( http://www.sun.com/service/online/us)에 문의하십시오.

주요 기능

Identity Manager 8.1에서는 다음과 같은 새로운 주요 기능을 제공합니다.

외부 자원 관리

이 기능은 Identity Manager에서 자원 어댑터를 통해 Identity Manager에 직접 연결되지 않은 기업 응용 프로그램의 프로비저닝 및 감사를 관리할 수 있도록 합니다. 여기에는 노트북, 휴대폰, 보안 식별표 등의 디지털이 아닌 외부 자원이 포함됩니다. Identity Manager를 통해 외부 자원을 프로비저닝하면 전자 메일 또는 Remedy Help Desk 6.3 알림을 통해 한 명 이상의 프로비저가 알림을 받게 됩니다.

커넥터

Connector Framework에서는 커넥터를 사용하여 Identity Manager를 대상 응용 프로그램에 연결할 수 있는 새로운 방법이 제공됩니다. Identity Connector 및 Framework는 Identity Manager에 자원을 프로비저닝하기 위한 일반적이고 일관성 있는 방식을 제공하는 오픈 소스 사업안의 일부입니다. 그리고 Identity Connector는 핵심 Identity Manager 서버에서 분리되었으므로 Identity Manager 빌드와 독립적으로 릴리스될 수 있습니다. 추가 커넥터를 다운로드할 수 있는 오픈 소스 프로젝트 웹 사이트 외에도 Identity Manager에는 다음과 같은 지원 커넥터가 포함되어 있습니다.

Microsoft Active Directory 2003 및 2008
SPML 2.0

자세한 내용은 오픈 소스 프로젝트 웹 사이트(https://identityconnectors.dev.java.net/)를 참조하십시오.

빠른 시일 내에 커넥터가 더 추가될 예정입니다.

Sun Role Manager 통합

이 통합은 Sun Role Manager 버전 4.1.3 이상을 중심으로 합니다. 이제는 Identity Manager 양식에서 Role Manager 웹 서비스를 직접 호출하여 사용자에 대한 역할 작업을 알리고 호출할 수 있습니다. Identity Manager 데이터 내보내기에서는 지금도 Role Manager가 Identity Manager의 사용자와 역할을 검색할 수 있습니다. 이제 최신 8.1 데이터 내보내기에서 다음을 제공합니다.

사용자 마이닝 효율성을 높이는 기능 정보
향후 Sun Role Manager 버전에서 사용될 자원 스키마

JMX(Java Management Extensions)

Identity Manager에서는 JMX MBeans를 사용하여 나열, 만들기, 가져오기, 수정, 삭제 및 인증 작업에 대한 성능 데이터를 제공합니다. 다음과 같은 데이터가 수집됩니다.

작업 횟수
작업당 이동 평균 시간
작업당 최소 시간
작업당 최대 시간
수집 시작 시간
자원 어댑터 클래스 및 버전

플러그 가능 보안(AES) 지원

Identity Manager에서는 고급 암호화 표준을 지원합니다. AES는 DES(데이터 암호화 표준) 대신에 사용할 수 있는 대칭 키 암호화 기술입니다. AES는 일반적으로 정부 응용 프로그램에서 데이터 보호용으로 사용됩니다.

XML-DSig(XML 디지털 서명)

이 기능은 W3C XML 서명 구문 및 처리(XMLDSig)를 사용하는 표준 부인 방지 메커니즘을 제공합니다. 이 향상된 기능을 사용하면 작업 항목 승인을 XMLDSig 형식으로 만들고 저장 및 표시할 수 있습니다. 필요한 경우에는 이 형식에 RFC 3161 호환 타임스탬프를 포함할 수도 있습니다.

SPML

SPML2.0 지원이 향상되었습니다. Identity Manager에서는 검색 기능이 지원됩니다. 또한 이제는 감사 로깅도 지원됩니다.

관리자 및 사용자 인터페이스

Checkbox, Label, Radio, Select, Text, TextArea 및 Container 사용자 인터페이스 구성 요소가 업데이트되어 사용자 정의 CSS 스타일이 올바르게 렌더링됩니다. 이전에는 Button 요소만이 사용자 정의 스타일을 표시했습니다. (ID-15025)
이제는 디버그 추적 페이지에서 사용자 정의 클래스를 구성할 수 있습니다. (ID-15490)
사용자를 한 명 이상 선택한 후에 다음 페이지로 이동해도 여러 사용자 작업을 수행할 때 더 이상 선택 내용이 없어지지 않습니다. (ID-15529)
AuthnProperty name='password' XML 요소에서 noTrim='true'를 지정하면 로그인 페이지의 비밀번호 입력 상자에서 공백이 제거되지 않습니다. 다른 모든 AuthnProperty에도 noTrim='true'를 적용할 수 있습니다. (ID-16434)
이제 지침 도움말 이미지의 크기를 customStyle.css 스타일시트에서 구성할 수 있습니다. (ID-17360)
새로운 사용자 정의 메시지 카탈로그 키 UI_VERSION을 추가하면 도움말 버튼을 가리킬 때 관리자 인터페이스에 표시되는 버전 정보를 비활성화할 수 있습니다. 사용자 정의 메시지 카탈로그에서 해당 값을 빈 문자열로 설정하면 됩니다. (ID-17507)
이제 최종 사용자 대시보드(홈) 페이지에 accountId가 아닌 사용자의 전체 이름이 표시됩니다. JSP를 변경하는 대신 최종 사용자 대시보드 양식을 사용자 정의하여 이를 수정할 수 있습니다. (ID-19006)
이제 시스템 구성 객체의 보안 속성에서 saveNoValidateAllowedFormsAndWorkflows라는 ID 목록을 설정할 수 있습니다. 이 목록이 있는 경우 Identity Manager에서는 이 목록의 양식 및 작업 흐름만 SaveNoValidate 작업으로 처리할 수 있습니다. 다른 모든 양식 및 작업 흐름은 Save로 처리됩니다. 이 목록이 없는 경우에는 동작이 동일하게 유지됩니다. 즉, 모든 양식 및 작업 흐름을 SaveNoValidate로 처리할 수 있습니다. (ID-19115)

대량 작업

이제는 한 자원에 여러 계정이 있는 사용자에 대해 대량 작업을 프로비저닝할 수 있습니다. (ID-13160)
"읽기 전용"으로 구성된 자원에서 대량 작업을 사용하여 계정을 할당 또는 링크 해제할 수 있는 기능이 추가되었으며, 계정을 업데이트할 수 있는 모든 자원 기능이 비활성화됩니다. 이 기능은 대량 작업을 통해서만 가능합니다. 이전에는 읽기 전용 자원에서 계정을 할당하거나 링크 해제하려고 하면 자원이 없다는 오류가 반환되었습니다. (ID-19048)

위임

페이지 시간 초과를 방지하기 위해 페이지 승인 작업 항목에 대한 옵션이 추가되었습니다. (ID-18544) 이제 approval.jsp 페이지에서는 다음 등록 정보를 사용할 수 있습니다.

Paging. 있는 경우 페이징이 활성화됩니다.
MaxRows. 각 페이지에 표시되는 행 수입니다.
orderBy. 정렬 매개 변수입니다.

다음 필드를 추가하여 WorkItemList 양식을 수정합니다.

<Field name='PagingButtons'>
   <Display class='ButtonRow'>
      <Property name='align' value='right'/>
   </Display>
   <Disable>
      <not>
         <ref>viewOptions.Paging</ref>
      </not>
   </Disable>
   <Field name='action'>
      <Display class='Button'>
         <Property name='command' value='Recalculate'/>
         <Property name='label' value='&lt;&lt;'/>
         <Property name='value' value='first'/>
      </Display>
   </Field>
   <Field name='action'>
      <Display class='Button'>
         <Property name='command' value='Recalculate'/>
         <Property name='label' value='&lt;'/>
         <Property name='value' value='previous'/>
      </Display>
   </Field>
   <Field name='action'>
      <Display class='Button'>
         <Property name='command' value='Recalculate'/>
         <Property name='label' value='&gt;'/>
         <Property name='value' value='next'/>
      </Display>
   </Field>
   <Field name='action'>
      <Display class='Button'>
         <Property name='command' value='Recalculate'/>
         <Property name='label' value='&gt;&gt;'/>
         <Property name='value' value='last'/>
      </Display>
   </Field>
</Field>

다중 승인 작업 흐름 프로세스가 향상되어, approvers 목록을 승인 작업 항목 생성에 사용되는 approverObjects 목록으로 자동 변환하는 작업이 지원됩니다. (ID-19238)

설명서

Sun Identity Manager 설명서 세트가 재구성되었습니다. 다음과 같은 주요 변경 사항이 있습니다.
- Administration 설명서가 Business Administrator's Guide와 System Administrator's Guide의 두 가지 새로운 설명서로 재구성되었습니다.
- Tuning, Troubleshooting, and Error Messages 설명서의 컨텐트가 새 System Administrator's Guide로 이동되었습니다.
- Deployment Tools 설명서의 SPML 장이 이제 새 Web Services Guide에 있으며, Deployment Tools 설명서가 설명서 세트에서 삭제되었습니다.
- Technical Deployment Overview 설명서의 이름이 Deployment Guide로 변경되었습니다.
- Workflows, Forms, and Views 설명서의 이름이 Deployment Reference로 변경되었습니다.
- 설명서 세트에 새로운 제목인 Sun Identity Manager Overview가 포함되었습니다.
머리말의 관련 설명서 절에서 Sun Identity Manager 제목의 전체 목록을 참조하십시오.
Sun Identity Manager 설명서에 대한 수정 및 업데이트가 이제 다음 Identity Manager 설명서 업데이트 웹 사이트에 게시됩니다.

http://blogs.sun.com/idmdocupdates/

RSS 피드 판독기를 사용하여 웹 사이트를 주기적으로 확인하고 업데이트가 제공될 때 알림을 받을 수 있습니다. 가입하려면 피드 판독기를 다운로드한 다음 페이지 오른쪽의 피드 아래에 있는 링크를 누르십시오. 버전 8.0부터는 각 주 릴리스에 대해 개별 피드를 사용할 수 있습니다.

설치 및 업그레이드

데이터베이스 업그레이드 스크립트가 계정 테이블의 ownerId 열에 색인을 추가합니다. 여러 계정이 포함된 설치를 업그레이드하는 경우 큰 테이블에 새 색인을 만들기 때문에 데이터베이스 업그레이드 스크립트를 처리하는 데 시간이 많이 걸립니다. (ID-19314)
업그레이드 중에 발생하는 메모리 부족 예외 문제가 수정되었습니다. 이전에는 업그레이드 중에 Java VM 최대 힙 크기가 256MB로 하드 코드되었습니다. 이 하드 코드된 값이 제거되었습니다. (ID-19407)

이제는 JAVA_OPTS 환경 변수를 사용자 정의 값으로 설정할 수 있습니다. 값을 입력하지 않으면 기본값인 1024MB가 사용됩니다.

최대 힙 크기 값을 정의하려면 —XmxHeapSize 양식을 사용하여 JAVA_OPTS 환경 변수를 설정합니다. 여기서 HeapSize는 512m 같은 값입니다. 예를 들면 -Xmx512m와 같습니다.

비밀번호 동기화

이제 PasswordSync에서 보낸 전자 메일 알림에서 보내는 사람 이름, 제목 및 전자 메일 본문에 UTF-8 인코딩이 사용됩니다. 다른 모든 헤더 부분은 전자 메일 RFC에서 필요한 대로 일반 ASCII를 사용하여 인코딩됩니다. (ID-14120)

ASCII가 아닌 문자를 사용하는 전자 메일 알림은 일부 메일 클라이언트 또는 운영 체제에 제대로 표시되지 않을 수 있습니다.
이제 공백이 포함된 비밀번호가 제대로 암호화 및 암호 해독됩니다. (ID-17670)

8.0~8.0.0.2 또는 7.1.1~7.1.1.7이나 7.1 이전 버전에서 업그레이드하는 경우에는 PasswordSync 및 게이트웨이의 모든 인스턴스를 다시 설치해야 합니다.
이제 PasswordSync에서 Windows Server 2008(32비트 및 64비트 버전)을 지원합니다. (ID-18342)
PasswordSync에서 인증서 동작을 구성할 수 있도록 두 가지 새로운 설정이 Windows 레지스트리 및 설치 프로그램 GUI에 추가되었습니다. 이러한 설정은 이제 사용되지 않는 레지스트리 설정인 clientSecurityFlags 및 clientConnectionFlags를 대체합니다. (ID-19140)

securityIgnoreCertRevoke. 1로 설정하면 인증서 해지 오류가 무시됩니다.

securityAllowInvalidCert. 1로 설정되면 안전 검사에 실패한 인증서가 허용됩니다.
비밀번호 변경 과정에서 잘못된 값이 전달(충돌을 유발할 수 있음)되지 않도록 PasswordSync의 내부 검사가 확장되었습니다. (ID-19291)
PasswordSync 설치 프로그램이 향상되어 설치 중에 구성 매개 변수를 파일에 기록할 수 있습니다. 이후 설치에서는 파일을 참조하여 구성 설정을 재생할 수 있습니다. 따라서 모든 후속 PasswordSync 설치를 자동으로 설치 및 구성할 수 있습니다. (ID-19311)

성능

인증 캐시 액세스 시 더 이상 교착 상태가 발생하지 않습니다. (ID-16926)
사용자 만들기 및 편집 페이지의 성능이 향상되었습니다. (ID-17066)

Identity Manager에서는 관리자가 사용자에게 작업 항목을 위임할 권한을 가지고 있는지를 확인하기 전에, 기본적으로 더 이상 조직의 모든 사용자를 검사하지는 않습니다. 이전 기본 동작으로 돌아가려면 account/modify.jsp 파일에 다음 문을 추가합니다.
```
req.setOption(DelegateWorkItemsViewer.OP_CALL_DELEGATORS_AVAILABLE_USERS,"true");
```
OP_CALL_DELEGATORS_AVAILABLE_USERS가 DelegateWorkItemsViewer에서 true로 설정되어 있는 경우에는 Identity Manager가 사용자를 검색하여 관리자에게 사용자 확인 권한이 있는지를 검사합니다.
동적으로 규칙이 할당된 관리자 역할을 가진 사용자의 컨텍스트가 이제는 로그인 중에 인수로 전달됩니다. (ID-17964)
정의된 accountId 외의 표시 이름 속성이 할당된 자원에 있는 경우 Identity Manager 사용자 인터페이스로의 로그인 성능이 향상되었습니다. (ID-18885)

정책

다음 비밀번호 정책이 추가되었습니다. 이 정책에서 사용자가 인증 질문에 잘못된 대답을 입력하면 Identity Manager는 사용자가 올바른 대답을 입력하고 로그인할 때까지 다음 질문을 표시하거나 지정된 실패 횟수 제한에 따라 잠깁니다. (ID-17307)

보고서

이제는 위반 요약 보고서의 위반 상태 컨텐트를 현지화할 수 있습니다. (ID-17011, 17042)
이제는 보고서를 기본 세로 방향뿐만 아니라 가로 방향으로도 생성할 수 있습니다. 또한 페이지 크기를 기본 설정인 letter뿐 아니라 legal로도 지정할 수 있습니다. (ID-17649)

저장소

이제 Identity Manager에서는 MySQL 5.0.60 SP1 Enterprise Server를 프로덕션 저장소로 지원합니다. (ID-17735, ID-19703)
이제 MySQL 5.1.30 Enterprise Server를 Identity Manager 프로덕션 저장소로 사용할 수 있습니다. 단, my.cnf 파일을 변경해야 할 수 있습니다. 최근 MySQL의 InnoDB 코드가 변경되어 기본 이진 로깅 형식이 STATEMENT가 되었습니다. Identity Manager에서는 READ-COMMITTED 트랜잭션 격리 레벨을 사용하므로 STATEMENT 모드에서 이진 로깅을 사용하면 다음과 유사한 오류(ID-20460)가 생성됩니다.
com.waveset.util.IOException: java.sql.SQLException: Binary logging not possible. Message: Transaction level 'READ-COMMITTED' in InnoDB is not safe for binlog mode 'STATEMENT'
이진 로깅을 사용하는 경우에는 my.cnf 파일에 다음 줄을 추가하여 모드를 MIXED로 설정합니다.
binlog_format=mixed
구성이 이와 같이 변경되었기 때문에 5.1.30을 저장소로 사용해도 이진 로깅 예외가 발생하지 않습니다. 자세한 내용은 MySQL 버그 40360번을 참조하십시오.
Identity Manager 저장소는 MySQL 결함 9021을 해결하도록 변경되었습니다. 저장소의 MysqlDataStore에서는 이제 속성 조건마다 별도의 명명된 JOIN을 생성합니다. 이전에는 MysqlDataStore가 SUBSELECT 및 EXISTS 술어를 사용하는 경우도 있었습니다. (ID-15636)
setRepo 명령에 대한 사용량 출력이 업데이트되었습니다. 이제는 사용량에 -o가 옵션으로 나열되며, -o를 사용하면 setRepo가 새로운 저장소 위치에 대해 초기화 검사를 수행하지 않는다고 설명되어 있습니다. 또한 사용량의 직접 JDBC 연결 예제에 -U 및 -P 플래그가 표시됩니다. (ID-19475)

자원 어댑터

이제 Netegrity SiteMinder 6.0이 지원됩니다. 어댑터가 제대로 작동하려면 SiteMinder에 대해 PolicyServer와 WebAgent를 올바르게 구성해야 합니다. (ID-6478)
이제 Active Directory 자원 어댑터에서 권한 상속과 홈 디렉토리의 권한 레벨을 제어하는 홈 디렉토리 권한 자원 속성을 제공합니다. 기본값은 0입니다. 값이 0인 경우에는 권한이 상속되지 않으며 사용자가 FULL 제어 권한을 가지게 됩니다. 값이 1인 경우에는 권한이 상속되며 사용자가 FULL 제어 권한을 가지게 됩니다. 값이 2인 경우에는 권한이 상속되지 않으며 사용자가 MODIFY 제어 권한을 가지게 됩니다. 값이 3인 경우에는 권한이 상속되며 사용자가 MODIFY 제어 권한을 가지게 됩니다. MODIFY 제어 권한은 FILE_GENERIC_WRITE, FILE_GENERIC_READ, FILE_EXECUTE 및 DELETE 권한으로 구성됩니다. (ID-12881, 19706)
이제 accountId 속성에 매핑되며 데이터 유형이 정수인 데이터베이스 열을 데이터베이스 테이블 자원 어댑터에서 처리할 수 있습니다. (ID-13362)
이제 LDAP 자원 어댑터가 미리 정의된 기본 컨텍스트에서만 항목을 동기화합니다. (ID-15389)
LDAP 자원 어댑터에 "Respect resource password policy change-after-reset" 자원 매개 변수가 추가되었습니다. 이 옵션을 활성화하고 로그인 모듈에서 이 자원을 지정하는 경우 change-after-reset에 대해 자원의 비밀번호 정책이 구성되어 있으면 해당 자원 계정 비밀번호가 관리적으로 재설정된 사용자는 인증에 성공한 후에 해당 비밀번호를 변경해야 합니다. (ID-16255)

이 릴리스에서 이 동작은 성공적인 바인드 작업에 대한 응답과 함께 "Netscape Password Expired"(자발적) 응답 컨트롤(OID 2.16.840.1.113730.3.4.4)을 반환하는 LDAP 서버에만 사용할 수 있습니다. 성공적인 바인드 시도와 컨트롤의 조합은 사용자 비밀번호가 관리적으로 재설정되었으며 변경되어야 한다는 의미로 해석됩니다. 성공적으로 인증된 재설정 비밀번호를 가진 사용자는 비밀번호 정책 change-after-reset 기능을 구현하는 LDAP 서버에서 비밀번호를 변경하는 작업만 수행할 수 있으며, 다른 작업은 모두 거부됩니다.

또한 Identity Manager에서는 LDAP 자원 관리자 계정을 사용하여 패스-스루 인증 외의 모든 LDAP 자원 작업을 수행하므로, 특정 LDAP 서버에서는 모든 사용자의 비밀번호 수정 시도를 관리 재설정으로 간주하고 사용자 계정에서 해당 상태를 지우지 않습니다. 이러한 LDAP 서버에는 다음이 포함됩니다.
- rootDN(일반적으로 cn=directory manager)을 자원 어댑터 연결 계정으로 사용하도록 구성된 Sun Java Systems Directory Server 5.x
- passwordNonRootMayResetUserpwd:on으로 설정된 Sun Java Systems Directory Server 5.2
- Sun Java Systems Directory Server 6.0 이상(OpenDS 포함)
이제는 Domino 자원 어댑터에서 ObjectFeature create/delete/list/rename/saveas/update를 구현하는 그룹 프로비저닝 ObjectType을 지원합니다. (ID-16422)
SecurId 자원 어댑터가 계정 이름 변경을 지원합니다. (ID-16517)
SAP 자원 어댑터가 보다 강력한 방식으로 CUA를 처리하도록 업데이트되었습니다. 양식 및 코드가 새롭게 변경되어 Identity Manager 사용자는 CUA 하위 시스템 및 해당 하위 시스템의 역할과 프로필을 SAP 사용자 기준으로 변경할 수 있습니다. (ID-16819)

profiles 및 activityGroups 계정 속성의 특성이 변경되었습니다. 이제 이 두 속성의 데이터 유형이 complex입니다. 이제 프로필 속성은 PROFILES 자원 사용자 속성에 매핑되며 activityGroups 속성은 ACTIVITYGROUPS 자원 사용자 속성에 매핑됩니다.

SAP 자원 어댑터에 대한 이러한 변경 사항을 업데이트하려면 $WSHOME/web/sample/updateSAPforCUA.xml 파일을 로드합니다. 업데이트되지 않은 기존 자원을 복사하여 자원을 만드는 경우가 아니면 새 SAP 자원에는 이러한 속성이 포함되어 있습니다.
이제 Identity Manager에서 Domino 서비스 거부(DoS) 오류를 감지 및 트랩합니다. (ID-16911)
Sun용 WRQ Attachmate 3270 메인프레임 어댑터가 지원됩니다. 이 제품을 설치하는 방법에 대한 자세한 내용은 Resource Reference를 참조하십시오. (ID-17031)
sudo를 사용하여 /user/bin/chage 명령을 관리하는 Linux 자원이 지원됩니다. (ID-17119)
Lotus Notes/Domino 8.0 지원이 추가되었습니다. (ID-17213)
이제 스크립트된 게이트웨이 어댑터에서 비밀번호 동기화를 지원합니다. (ID-17813)
이제 Oracle ERP 자원 어댑터에서 EMPLOYEE_NUMBER에 영문자와 숫자를 모두 사용할 수 있습니다. (ID-18239)
이제 OS400 자원 어댑터에서 비밀번호에 특수 문자를 사용할 수 있습니다. (ID-18412)
RACF Case Insensitive Excluded Resource Accounts 및 RACF_LDAP Case Insensitive Excluded Resource Accounts 샘플 제외 규칙이 추가되었습니다. 이러한 규칙은 sample/wfresource.xml 파일에 정의되어 있습니다.
MySQL 자원 어댑터가 JdbcResourceAdapter에서 상속을 받도록 업데이트되었습니다. 기존 MySQL 자원 속성은 자동으로 업데이트됩니다. (ID-18835)
이전에는 사용되지 않았던 Windows NT 자원 어댑터가 다시 지원됩니다. (ID-19170)
LDAP 자원 어댑터에 새로운 Use Paged Result Control 구성 매개 변수가 있습니다. 기본적으로 비활성화되는 이 매개 변수를 활성화하면 Identity Manager에서는 조정 시에 계정 반복자에 대해 VLV Control 대신 Paged Result Control을 사용합니다. LDAP 자원 어댑터에서 단순 페이징 컨트롤이 지원되는 경우 Use Paged Result Control 구성 매개 변수를 사용하면 성능이 향상됩니다. (ID-19231)
Objecttypes to read from SAP HR 자원 매개 변수가 SAP HR 어댑터에 추가되어 SAP HR에서 조직 IDOC를 처리할 수 있습니다. 이는 현재 "P", "CP", "S", "C" 및 "O" 값을 지원하는 다중 값 속성입니다. (ID-19286)
이제 OracleERP 자원 어댑터에서는 Identity Manager가 관리자 사용자의 스키마 식별자(예: APPS)를 Oracle EBS 관리 테이블(예: FND_USER, FND_VIEWS 등) 이름에 덧붙이는 기능을 억제하는 옵션이 지원됩니다. 이 옵션은 Do Not Use Schema Identifier 표시 이름이 포함된 새로운 자원 속성을 통해 제공되며 기본값은 FALSE입니다. 이 값을 TRUE로 변경하면 어댑터가 더 이상 스키마 식별자를 관리 테이블 이름에 덧붙일 수 없습니다. (ID-19352)
이제 Active Directory 어댑터가 inetOrgPerson 객체 클래스 및 사용자 객체 클래스에서 파생된 기타 객체 클래스를 지원합니다. (ID-19399)
사용자 이름을 변경하거나 사용자를 삭제할 때 Identity Manager 또는 LDAP 자원이 LDAP 그룹 구성원을 유지 관리할지 여부를 제어하도록 Maintain LDAP Group Membership 매개 변수가 LDAP 어댑터에 추가되었습니다. (ID-19463)
ERROR_CODE_LIMIT 자원 매개 변수가 쉘 스크립트 자원 어댑터에 추가되었습니다. 이 매개 변수를 사용하면 어느 반환 코드가 오류인지를 확인할 수 있습니다. (ID-19858)
이제 SecurId 어댑터가 다음 기능을 지원합니다. (ID-18665, 18671, 18672, 18673, 18676, 18677, 19726)
- 사용자 이름, 성 및 기본 쉘 편집
- ACE 서버에서 유효한 모든 ACE 그룹 불러오기
- ACE 그룹을 검색하고 해당 그룹의 모든 사용자 반환
- ACE 서버에서 정의된 모든 ACE 에이전트 목록 불러오기
- ACE 에이전트에 활성화되어 있는 모든 그룹 표시
- 모든 관리자 및 해당 관리 레벨 불러오기
이제 게이트웨이에서 Identity Manager 서버와 통신할 수 있도록 128비트, 192비트 및 256비트 키로 AES 암호화를 지원합니다. (ID-19738)

역할

이제 Identity Manager는 관리 역할에서 동적 조직을 제어하며 사용자 찾기 페이지를 통해 사용자가 편집되는 경우 관리 역할을 통해 UserForm 할당을 인식합니다. (ID-18028)
업그레이드 중에 RoleUpdater에 대한 선택적 noroleconfigurationupdate 인수를 지정하여, 8.0 이전 역할을 사용자에게 직접 할당할 수 있는지를 나타내기 위한 RoleConfiguration 객체 수정 작업을 생략할 수 있습니다. 이 값을 "true"로 설정하면 이 변경 작업이 필요한지를 확인하기 위한 테스트가 생략됩니다. (ID-18483)
모든 RoleAttribute 논리가 이제 대소문자를 구분하지 않습니다. (ID-18766)
이제 주체의 조직 및 관리 역할에 보고서 결과를 사용할 수 있습니다. (ID-19736)

보안

IDM 8.1에서는 몇몇 새 암호화 옵션을 지원합니다. (ID-16979, 17789)
- 서버 암호화 키의 암호화의 경우 256비트 키를 사용하는 AES(ECB 모드)가 적용된 PBE에 대한 지원이 추가되었습니다. 이 새 옵션은 DES 메커니즘이 적용된 기존 PBE와 비슷하지만, AES를 기본 암호화 방식으로 사용합니다.
- 저장소에 있는 데이터와 게이트웨이 통신에 사용되는 데이터에 대해 128비트, 192비트 및 256비트 키(ECB 모드)를 사용하는 AES 지원이 추가되었습니다.
- 또한 이 새로운 기능을 수용하기 위해 "서버 암호화 관리" 작업도 변경되었습니다.
이러한 새 옵션 중 일부의 경우에는 Administrator's Guide에 설명되어 있는 대로 추가 설치 및/또는 구성 단계를 수행해야 합니다.
"비밀번호 분실" 보안 질문 기반의 로그인을 대체하는 "로그인 복구" 인증이 새롭게 추가되었습니다. (ID-18052)
이제 Identity Manager에서는 XMLDSIG 형식으로 서명된 승인을 지원합니다. 이전에는 서명된 승인이 Identity Manager 감사 로그에 독점 형식으로 저장되었습니다. 이 향상된 기능을 사용하면 이러한 승인 레코드를 XMLDSIG 표준 호환 형식으로 저장할 수 있으므로 상호 운용성이 개선됩니다. 또한 외부 타임스탬프 기관에서 검색된 RFC 3161 호환 디지털 타임스탬프를 포함하는 기능도 지원됩니다. (ID-19011)
패스-스루 인증을 활성화하는 경우 사용자의 자원 비밀번호가 만료되었으며 Identity Manager 계정 ID와 자원 계정 ID가 달라도 비밀번호 변경 기능은 제대로 작동합니다. (ID-19218)
여러 교차 사이트 요청 위조(CSRF) 취약점이 수정되었습니다. (ID-19280, 19659, 19660, 19661, 19683, 20072) includes/headStartUser.jsp 및 user/userHeader.jsp 파일에 대한 모든 사용자 정의 항목은 수동으로 업데이트해야 합니다.
동적 조직의 성능이 향상되었습니다. 이제 Waveset.properties 파일에는 규칙에 의한 구성원 목록이 캐시되는 방법을 정의하는 몇몇 등록 정보가 포함되어 있습니다. (ID-19586)

서비스 공급자

서버에서 항상 HTTPS를 사용하여 페이지 요청을 처리하도록 서비스 공급자 최종 사용자 페이지를 구성할 수 있습니다. (ID-18509)

작업

이제 구성자가 아닌 관리자가 SourceAdapterTask를 실행할 수 있습니다. (ID-15299) 다른 관리자를 지정하려면 시스템 구성 객체에 다음을 추가합니다.
```
<Attribute name='sources'>
   <Object>
      <Attribute name='hosts'/> 
      <Attribute name='subject' value='Configurator'/>
    </Object>
</Attribute>
```