이 릴리스에서 수정된 버그

이 절에서는 Identity Manager 8.1에서 수정된 버그에 대해 설명하며, 이 정보는 다음과 같이 구성됩니다.

• 관리자 및 사용자 인터페이스

• 감사

• 기능

• 양식

• 위임

• Identity Manager IDE

• 게이트웨이

• 로깅

• 비밀번호 동기화

• 정책

• 프로비저닝

• 보고서

• 저장소

• 자원 어댑터

• 역할

• 서비스 공급자

• 세션 API

• 동기화

• 보기

• 추가로 수정된 버그

관리자 및 사용자 인터페이스

• tabindex 등록 정보가 DatePicker 클래스에 추가되었습니다. (ID-15244)

• 수정 전달 페이지에서 ... 버튼을 누르면 표시되는 불필요한 검색 버튼이 페이지에서 제거되었습니다. (ID-17236)

• 사용자를 편집하거나 업데이트한 후에 아직 존재하지 않거나 누락된 idmManager를 할당하려고 하면 더 이상 오류가 반환되지 않습니다. (ID-17339)

• 액세스 검색 만들기 페이지에서 중복되는 "필수 필드를 나타냄"이 제거되었습니다. (ID-17417)

• Mac OS X JRE에서 MultiSelect 표시 구성 요소의 눌러 초점 지정 및 선택 문제가 수정되었습니다. (ID-17938)

• 동일한 사용자 자격 증명을 사용하여 동시에 다른 인터페이스에 로그인하면 여러 인터페이스에 로그인할 수 있는 사용자가 더 이상 잘못된 인터페이스에 로그인되지 않습니다. (ID-18204, 18506)

• 이제는 여러 계정을 소유한 사용자를 관리자 인터페이스에서 프로비저닝 해제할 수 있습니다. (ID-18314)

• 승인을 기다리는 중 페이지 및 작업 항목 테이블이 포함된 기타 페이지에서 작업 항목을 선택하지 않고 승인 또는 거부 등의 작업 버튼을 누르면 이제 오류 메시지가 표시됩니다. (ID-18472)

• 이전에는 관리자가 내 비밀번호 변경 화면을 사용하여 자신의 비밀번호를 변경할 때 관리자 인터페이스에서는 시도 옵션을 적용하지 않았습니다. 이 문제가 수정되었습니다. (ID-18578)

• 관리 인터페이스를 통해 사용자 비밀번호를 변경할 때 더 이상 "비밀번호가 비어 있으면 안 됩니다." 오류가 불필요하게 생성되지 않습니다. (ID-18579)

• 사용자가 사용자 ID를 입력하면 비밀번호 분실 옵션에서 "필요한 필드 "사용자 ID" 값이 없습니다." 오류를 반환하는 Identity/Lighthouse 로그인 모듈의 문제가 수정되었습니다. (ID-18939)

• 사용자 찾기 양식을 통해 사용자 역할을 쿼리하는 기능이 수정되었습니다. (ID-18986)

• 중첩된 필드에서 필요한 등록 정보와 noNewRow 등록 정보를 제대로 상속할 수 있도록 UI 컨테이너가 수정되었습니다. (ID-19040)

• 이제 Identity Manager에서는 ResourceUIConfig 객체의 MaximumNumberOfChildrenPerNode(기본값 100) 속성을 참조하여 노드 레벨을 표시합니다. 하위 노드 수가 이 값을 초과하는 경우 반환되는 첫 100개 노드만 Identity Manager에 표시됩니다. (ID-19434)

• 동적 조직의 사용자를 편집할 때 발생하는 복구할 수 없는 오류가 수정되었습니다. (ID-19519)

• 이전에는 작업 권한에 대한 사용자의 수정 권한을 제거하면 해당 사용자가 삭제 권한을 계속 소유하며 삭제하기 위한 작업을 선택해야 하는 경우에도 작업을 더 이상 선택할 수 없었습니다. 이제는 수정 권한을 제거한 후에도 작업 목록 사용자 인터페이스에 확인란 열이 표시됩니다. (ID-19718)

• 이제 상대 URL을 활성화하면 이미지가 사용자 인터페이스에서 렌더링됩니다. (ID-19771, 19868)

• 쿼리 작성자가 사용자 찾기 탭에서 모든 논리적 AND를 올바르게 처리하도록 수정되었습니다. (ID-19898)

• 시스템 구성 객체에서 endableEndUserProcessDiagrams 플래그를 활성화하면 최종 사용자 인터페이스의 결과 페이지에서 보류 중인 작업 항목을 볼 수 있습니다.(ID-19919)

감사

• 이제 증명에 응답하는 데 사용되었던 인터페이스가 감사 로그 이벤트 보고서에 올바르게 나타납니다. (ID-16950)

• Waveset.properties 파일에서 xpress.traceFileOnly 옵션을 true로 설정하면 모든 XPRESS 문 검사에서 xpress.traceFile을 통해 지정되는 파일에 추적 메시지를 생성합니다. xpress.traceFile에 값이 있으면 모든 추적 메시지가 콘솔과 파일 둘 다에 리디렉션됩니다. (ID-19748)

기능

• 가져오기/내보내기 관리자가 권한 없는 관리 페이지와 탭을 더 이상 볼 수 없습니다. (ID-19389)

• 이제 권한이 없는 사용자가 시스템 구성 객체를 수정할 수 없습니다. (ID-20224)

양식

• 작업 흐름에서 호출된 sortColumn 값을 양식에 설정하면 해당 값이 더 이상 무시되지 않습니다. (ID-17781)

위임

• 조직, 역할 또는 자원에 대한 현재 조직 승인, 역할 승인 또는 자원 승인 위임 권한이 있는 관리자가 해당 객체에 대한 제어권을 상실하는 경우 사용자 UI의 위임 페이지에 더 이상 오류 메시지가 표시되지 않습니다. (ID-18951)

Identity Manager IDE

• Identity Manager IDE에서는 사용자 정의 역할 유형을 모르는 경우 더 이상 역할의 primaryobjectclass를 수정하지 않습니다. (ID-19672)

• 사용자 정의 역할 유형에 대해 스키마 표시 작업을 수행해도 더 이상 디버그 페이지에 NullPointerException이 반환되지 않습니다. (ID-19686)

게이트웨이

• 게이트웨이를 실행하는 컴퓨터에 해당 게이트웨이의 레지스트리가 없더라도 게이트웨이와 Identity Manager 서버 간의 레지스트리 키 교환이 더 이상 실패하지 않습니다. (ID-17137)

• 게이트웨이 종료 중에 보고되었던 위조 오류가 해결되었습니다. 이로 인해 시작 및 종료 중에 기록된 메시지가 추적이 설정되어 있는 경우 게이트웨이 추적 로그에 이제 기록되고 그렇지 않은 경우에는 콘솔에 기록됩니다. (ID-19310)

로깅

• 이제 시스템에서는 요청을 보내는 로드 밸런서의 IP 주소 대신 클라이언트의 IP 주소를 기록합니다. (ID-17774)

• 이제 Identity Manager 추적 로깅에서는 구성된 최대 추적 로그 파일 수를 채운 후에 기존 로그 파일을 덮어씁니다. (ID-19102)

• 이제 작업 보고서 페이지에는 메시지 필드를 통해 감사 이벤트에 대한 추가 정보가 표시됩니다. (ID-19257)

• 이전 릴리스에서는 자원 계정 프로비저닝이 실패한 작업이 작업 보고서에는 작업이 성공한 것으로 기록되는 경우가 있었습니다. 이 릴리스에서는 이 문제가 수정되었습니다. (ID-19283)

• Log 또는 SysLog 객체를 삭제하려고 하면 이제 오류 메시지가 표시됩니다. 단, 시스템 로그 유지 보수 작업이나 AuditLog 유지 보수 작업을 실행하는 경우에는 제외됩니다. 이 두 작업에서는 다른 방법으로 이러한 유형의 객체를 삭제합니다. (ID-19356)

• 이제 자원 계정 비밀번호 변경 및 자원 계정 비밀번호 재설정 작업이 비밀번호 변경 또는 비밀번호 재설정 감사 작업을 통해 감사 기록됩니다. 또한 이제는 "자원 계정 비밀번호 변경" 작업 흐름이 변경되어, changeResourceAccountPassword 작업 흐름 서비스 호출 전에 오류가 발생하는 경우에만 "감사" 작업이 호출됩니다. (ID-19359)

• 액세스 검토 결과가 제대로 감사되지 않던 문제가 수정되었습니다. (ID-19548)

• 이제 서버 객체에 대한 작업이 감사됩니다. (ID-19606)

• 이제 자원 그룹 수정 사항(만들기, 업데이트, 삭제)이 감사됩니다. 자원 그룹 객체는 응용 프로그램 객체라고도 하므로, ApplicationViewer를 사용하여 응용 프로그램 객체에 대한 작업을 수행할 수 있습니다. 따라서 응용 프로그램 뷰어에서 감사가 수행됩니다. (ID-19607)

• 이제는 사용자 삭제 작업이 실패하면 상태가 실패로 지정된 감사 로그 레코드가 게시됩니다. (ID-19722)

비밀번호 동기화

• 이제 사용자 전자 메일이 비활성화된 경우에도 PasswordSync에서 관리자에게 전자 메일을 제대로 보낼 수 있습니다. (ID 18110)

• PasswordSync의 NULL 참조로 인해 발생할 수 있는 충돌 문제가 수정되었습니다. (ID-19042)

• 유효한 인증서 및 자체 서명된 인증서를 사용하는 테스트 연결이 이제 제대로 작동됩니다. (ID-19216)

• 잠재적인 두 가지 버퍼 넘침 문제가 수정되었습니다. 이 두 가지 경우에서는, 길이가 고정된 버퍼가 이보다 더 큰 컨텐트에 의해 넘칠 수 있었습니다. 이제는 이러한 버퍼가 충분한 크기를 갖도록 동적으로 할당됩니다. (ID-19358)

• 컴퓨터 계정에 대한 비밀번호 동기화가 비활성화되었습니다. (ID-19366)

• 비밀번호 동기화 파일의 기본 설치 디렉토리가 제품 이름과 일치하도록 변경되었습니다. (ID-20276) 이제 기본적으로 응용 프로그램은 C:\Program Files\Sun Microsystems\Sun Identity Manager PasswordSync에 설치됩니다. 64비트 버전 Windows의 기본 디렉토리는 C:\Program Files (x86)\Sun Microsystems\Sun Identity Manager PasswordSync\입니다.

정책

• 이제 비밀번호 정책에서 "단어 제외" 조건에 대해 입력한 확장 ASCII 문자를 올바르게 검증합니다. 또한 이 조건은 정책 위반 메시지를 표시할 때 전체 단어 일치와 문자열 속성 일치를 구분합니다. (ID-19384)

프로비저닝

• 추가 작업에 대한 재프로비저닝을 재시도할 때에는 재시도 작업 중에 NullPointerException이 더 이상 발생하지 않습니다. (ID-19826)

보고서

• 이전 버전의 위험 분석 보고서에는 waveset.dtd별로 유효하지 않은 XML이 포함된 TaskResult 객체가 생성되었습니다. 따라서 이러한 TaskResult 객체를 Identity Manager에 다시 가져오지 못했습니다. 이제는 위험 분석 보고서를 실행하면 다시 가져올 수 있는 유효한 XML이 생성됩니다. (ID-14419)

  다음 절차를 통해 이전 TaskResult 객체를 업데이트하고 가져올 수 있습니다.

  1. object.xml과 같은 파일에 TaskRef를 내보냅니다.

  2. UNIX 쉘에서 다음 명령을 실행합니다. 올바른 버전의 파일이 object-fixed.xml에 작성됩니다.

     cat object.xml | sed -e s/'
'//g | sed -e s/'
 '//g | sed -e
     s/'
  '//g | sed -e s/'
  '//g > object-fixed.xml

  3. object-fixed.xml 파일을 Identity Manager에 가져옵니다.

• 감사 레코드는 기본적으로 레코드가 참조하는 객체가 있는 ObjectGroup에 배치됩니다. ApproverReportTask는 All ObjectGroup에 있으므로 보고서가 실행되었음을 나타내는 감사 레코드도 All ObjectGroup에 배치됩니다. (ID-16363)

  즉, 감사 레코드가 모든 관리자에게 표시됩니다. 이를 원치 않는 경우에는 ApproverReportTask TaskInstance의 MemberObjectGroup을 보다 적절한 ObjectGroup으로 변경하거나 다음 XML을 AuditReport Task에 추가합니다.

  <Field name='excludeAll'>
     <Display class='Hidden'>
        <Property name='value' value='true'/>
     </Display>
  </Field>

• 사용량 보고서 유형 보고서의 X축 및 Y축에 대한 "인터페이스" 및 "속성 변경" 옵션이 이제 유효한 쿼리 가능 값에 매핑되며, NullPointerException이 발생하지 않습니다. 이제 "속성 변경"은 Attribute.ACCT_ATTR_CHANGES에 매핑됩니다. "인터페이스"는 새로 만들어진 Attribute.INTERFACE(Attribute.CLIENT의 동의어)에 매핑됩니다. (ID-16769)

• 이제 최상위 조직을 제어할 수 없는 사용자에 대해서도 계정 색인 보고서를 제대로 생성할 수 있습니다. (ID-16643)

• 자원 사용자 보고서에 관리자 이름이 올바르게 표시됩니다. (ID-17650)

• PDF 형식으로 보고서를 생성하는 중에 오류가 발생하는 경우 이제 오류 메시지가 올바르게 표시됩니다. (ID-17979)

• 이제 보고서 복제가 올바르게 작동됩니다. (ID-18187)

• 사용자 보고서의 검색 옵션으로 사용자 확장 속성이 포함되어 있으면 Identity Manager에서 더 이상 NullPointerException을 반환하지 않습니다. (ID-19567)

• 여러 AdminRole이 할당된 사용자가 보고서를 만들려고 하면 발생했던 액세스 거부 오류가 수정되었습니다. (ID-20067)

• 이제 작업 보고서에 열 이름이 올바르게 표시됩니다. (ID-20131)

저장소

• 사용자가 "모든 준수 위반" 보고서에서 감사 정책 링크를 누를 때 MySQL 오류 "필드 목록의 열 'id'가 모호합니다."가 더 이상 발생하지 않습니다. 이제 저장소에서 이 열 이름을 정규화하는 DML을 생성합니다. (ID-19900)

자원 어댑터

• 자원 비밀번호 변경 작업의 이름이 이제 올바르게 표시됩니다. (ID-6947)

• 자원 어댑터에 정의되어 있는 데이터베이스를 사용할 수 없을 때 Sybase 어댑터가 기본 Sybase 시스템 데이터베이스와의 조정을 시도하도록 하는 문제가 수정되었습니다. (ID-15867)

• 이제 탭(\u0009)이 보통 파일 Active Sync 자원의 필드 구분 기호로 사용됩니다. (ID-16780)

• 스크립트된 JDBC 자원 어댑터의 추적 기능이 향상되었습니다. (ID16900)

• Domino Server 및 Lotus Notes 클라이언트가 같은 컴퓨터에 설치되어 있으면 게이트웨이가 더 이상 Domino Server의 notes.ini 파일에 ServerKeyFileName 값을 덮어쓰지 않습니다. (ID-17216)

• 이제는 Solaris 자원에서 force_change 플래그를 명시적으로 false로 설정하여 새 사용자를 만들 수 있습니다. (ID-17401)

• 이제 게이트웨이 서비스에서 SecurID가 재시작되면 SecurID에 대한 데이터베이스 연결을 재설정합니다. (ID-17443)

• 게이트웨이 자원이 ScriptedGateway뿐일 때 게이트웨이 암호화 키가 업데이트되지 않았던 문제가 수정되었습니다. (ID-17556)

• Active Directory에서 사용자를 만들 때 두 가지 오류 상황, 즉 계정이 이미 있는 경우와 계정 ID의 형식이 잘못된 경우에 이제는 읽을 수 있는 올바른 오류가 표시됩니다. (ID-17587)

• 이제 SecurId ACE Server UNIX 어댑터가 풀링된 연결이 유효한지 여부를 테스트합니다. (ID-17673)

• 이제 Identity Manager는 Lotus Domino 그룹 이름에 대한 별칭 사용을 무시하며, 이러한 별칭이 기본적으로 사용되는 경우에도 잘못된 객체 오류를 생성하지 않습니다. (ID-17739)

• Domino 어댑터가 만들기 및 사후 업데이트 작업 중에 만들어진 스크립트 파일을 삭제합니다.(ID-18136)

• 이제 Active Directory 자원 어댑터가 작업 전에 삭제에서 0이 아닌 종료 코드를 올바르게 처리합니다. (ID-18241)

• 이제 Lotus Domino 자원이 연결 풀에 대한 연결을 제대로 반환합니다. (ID-18417)

• Exchange 2007 어댑터의 Name 계정 속성은 만들기 전용 속성입니다. 이 속성을 수정하면 정의되지 않은 결과가 발생하며, Identity Manager에서 사용자가 관리되지 못하기 때문에 이 속성 수정 작업은 더 이상 지원되지 않습니다. (ID-18606)

• 게이트웨이 자원 어댑터가 더 이상 읽기 전용 계정 속성을 덮어쓰지 않습니다. (ID-18932)

• OracleERP 자원 어댑터가 아직 사용자에게 프로비저닝되지 않은 책임을 조회할 때 데이터 없음 오류를 더 이상 반환하지 않습니다. (ID-19056)

• OracleERP 자원 어댑터가 이름이 고유하지 않은 책임을 조회할 때 더 이상 오류를 반환하지 않습니다. (ID-19057)

• LDAP 자원 어댑터가 그룹 구성원을 테스트할 때 더 이상 uniqueMeber 속성을 요청하지 않습니다. (ID-19134)

• Domino Gateway 어댑터의 메모리 손실이 수정되었습니다. (ID-19139)

• 스크립트된 게이트웨이 자원에 "정보 얻기" 메시지를 보낼 때 게이트웨이가 더 이상 충돌하지 않습니다. (ID-19249)

• 서버 암호화 관리 작업에서 타임스탬프가 있는 키 사본을 저장할 때 더 이상 GatewayEncryptionKey 유형의 객체가 손상되지 않습니다. (ID-19250)

• 잘못된 로그인을 너무 많이 시도하여 잠겨 있는 사용자의 잠금 상태를 SAP 자원 어댑터에서 해제할 수 없는 문제가 수정되었습니다. (ID-19252)

• 사용되지 않는 DominoActiveSyncAdapter가 더 이상 제공되지 않습니다. 이제 Domino 자원 어댑터에 이 기능이 포함되어 있습니다. (ID-19281)

• Windows NT 자원에 대해 조정을 실행할 때 게이트웨이가 더 이상 충돌하지 않습니다. (ID-19295)

• 사용자가 아닌 NDS 객체를 처리할 때 NDS 게이트웨이가 더 이상 User 클래스에 대해 잘못된 경고 메시지를 보내지 않습니다. (ID-19362)

• 이제 어댑터에 대한 Exchange 2007 지원이 설정되어 있으면 기존 Exchange 2000/2003 사용 가능 메일 사용자가 AD 전용 사용자(RecipientType = User)로 보고됩니다. legacyExchangeDN 및 기타 Exchange 2000/2003 속성을 통해 AD 전용 사용자와 Exchange 2000/2003 사용자를 구별할 수 있습니다. (ID-19393)

• 이제 Red Hat Linux 자원에서 사용자 ID를 다른 사용자 ID와 같은 값으로 변경하면 Uid is not unique 오류가 발생합니다. (ID-19395)

• 이제 Identity Manager에서 SAP Access Enforcer 사용자 정의 속성을 Access Enforcer로 올바르게 전달합니다. (ID-19427)

• 이제 여러 objectClass가 포함된 LDAP 그룹이 올바르게 저장됩니다. (ID-19436)

• 이제 NIS를 실행하는 Solaris, HPUX, AIX 및 Linux 어댑터에서는 사용 중인 UID로 계정을 만들거나 UID를 이미 있는 계정의 UID로 변경할 수 없습니다. (ID-19465)

• 이제 Exchange 2007 속성이 Active Directory 어댑터에서 getAllObjects() 호출의 일부로 요청되는 경우 게이트웨이에서 해당 속성을 올바르게 반환합니다. (ID-19492)

• 그룹 구성원이 잘못된 사용자로 업데이트되는 경우 AIX 어댑터가 더 이상 모든 구성원을 삭제하지는 않습니다. (ID-19516)

• Red Hat 및 AIX에서 사용자의 주 그룹을 삭제할 때 발생하는 문제가 수정되었습니다. 이전 버전에서는 자원에서 예외가 발생하고 그룹을 삭제하지 못하는 경우에도 관리자 인터페이스에서는 작업이 성공했다고 보고했습니다. 이제는 이 오류가 올바르게 보고됩니다. (ID-19520)

• 이제는 존재하지 않는 그룹에 사용자를 할당할 때 Red Hat Enterprise Linux 5에서 반환되었던 오류 코드를 Identity Manager에서 올바르게 해석합니다. (ID-19523)

• 이제는 쉘 스크립트 어댑터에서 SSH를 통해 루트가 아닌 액세스를 제대로 사용할 수 있습니다. (ID-19583)

• 작업 업데이트에 ExcludedAccountsRule을 사용하는 경우 더 이상 null accountID가 생성되지 않습니다. (ID-19585)

• LDAP 인증에 별표(*) 같은 LDAP 예약 문자를 사용해도 더 이상 모든 LDAP 사용자가 잠기지는 않습니다. (ID-19588)

• AIX 자원 어댑터가 보조 그룹 목록을 올바르게 업데이트합니다. (ID-19628)

• 이제는 Oracle 자원 어댑터에서 계정 비밀번호에 물음표(?) 및 중괄호({ }) 문자를 사용할 수 있습니다. (ID-19653)

• Windows용 SecurId ACE Server 어댑터가 향상되어, 이제는 게이트웨이와 지원 SecurId 환경이 모두 작업에 대한 쿼리에 응답하는 것을 어댑터에서 확인합니다. (ID-19667)

• 이제 전체 조정 시 계정이 비활성화된 상태가 올바르게 변경됩니다. 이제 LDAP 자원 어댑터가 조정 중에 비활성화된 상태를 확인합니다. (ID-19708)

• 이제는 NIS 자원에 대해 잘못된 로그인 쉘로 사용자를 만들거나 수정하면 오류가 발생합니다. (ID-19755)

• Identity Manager에서 동기화를 실행하는 동안 더 이상 Active Directory의 업데이트가 손실되지 않습니다. (ID-19905)

• 이제 비활성화된 사용자의 SiteminderLDAP 계정 상태가 탭으로 구성된 사용자 양식을 사용하여 사용자 편집 페이지에 올바르게 표시됩니다. (ID-19931)

• Windows NT 자원 어댑터에서 더 이상 groupType 자원 객체를 지원하지 않습니다. (ID-19791)

• SecurId UNIX 자원 어댑터가 쉼표로 분리된 그룹 값을 올바르게 처리합니다. (ID-20152)

• 관리자가 SecurId Windows 어댑터의 사용자에게 여러 그룹 및 클라이언트를 할당할 수 있습니다. (ID-20153)

• 사용자 비밀번호에 제어 문자(0x00-0x1f, 0x7f)를 사용하면 Linux, AIX, Solaris, HPUX 및 ShellScript 자원 어댑터에 대한 오류가 발생합니다. (ID-20174)

역할

• 이제는 포함된 역할을 해당 역할이 할당된 역할에서 제거해야 역할을 삭제할 수 있습니다. (ID-18981)

• 시스템 배포자가 Identity Manager IDE에서 역할을 저장하고 가져올 수 없었던 문제가 수정되었습니다. (ID-19036)

• JDK 1.6에서 실행되는 Identity Manager가 비즈니스 역할에 할당된 역할을 할당할 수 없게 했던 문제가 수정되었습니다. 이 문제의 증상으로는 비즈니스 역할이 할당된 후에 Identity Manager가 비즈니스 역할을 IT 역할로 식별하는 현상이 나타납니다. 이 문제는 JDK 1.6에서만 발생했습니다. (ID-19086)

• 역할을 수정하는 동안 ResourceAttribute 값을 String 값으로 설정할 때 SPML 뷰어에서 ClassCastException이 발생했던 문제가 수정되었습니다. (ID-19177)

• 사용자 정의 사용자 양식을 통해 사용자에게 역할을 할당할 수 없게 했던 문제가 수정되었습니다. 이 문제는 텍스트 상자와 같이 새로 고칠 수 없는 UI 구성 요소를 사용하여 역할을 할당할 때 발생했습니다. (ID-19241)

• 이제 다음과 같은 기능이 동적 관리 역할을 가진 사용자에 대해 올바르게 작동합니다. (ID-19456)

  • 승인 취소

  • 작업 항목 내역 보기

  • 보고서 실행

• 이제 RoleAttribute 목록 값이 제대로 작동합니다. (ID-19981)

서비스 공급자

• Identity Manager Service Provider가 organization 속성을 사용하도록 구성되면 발생했던 문제가 수정되었습니다. 최상위 조직을 제어하지 않는 Identity Manager 관리자는 서비스 공급자 최종 사용자를 업데이트할 수 없었으며, 관리자에게 "사용자에게 'org' 속성에 대한 값이 있어야 합니다."라는 오류가 표시되었습니다. (ID-18329)

세션 API

• 이제 EmailUtil API 호출 및 sendEmailToAddress() 메소드가 호출에 대한 인수로 보낸 null HTTP 요청을 처리합니다. 그리고 이제 이 메소드가 HTTP 요청에서 로켈을 확인할 때 로켈이 null인지 확인하며, NullPointerException이 없어도 적절한 로켈을 기본값으로 사용합니다. (ID-17755)

동기화

• 시작 유형이 "자동(페일오버 포함)"인 자원에 대해 Active Sync를 실행하는 서버가 Identity Manager 저장소에 연결되지 못하면 작업에서 변경 사항에 대해 자원을 폴링하지 않습니다. Active Sync 작업이 나중에 예약된 폴링 시간에 저장소와의 연결을 설정할 수 있는 경우, 해당 자원에 대한 또 다른 Active Sync 작업이 클러스터의 또 다른 Identity Manager 서버에서 이미 시작되었으면 작업이 종료됩니다. (ID-19452)

보기

• 이름이 ProvisioningDisabledUserShouldThrow인 SystemConfiguration 속성이 true로 설정되어 있으면 비활성화된 사용자를 자원에 프로비저닝하려는 모든 시도가 차단되며 오류가 발생합니다. 이 속성이 true로 설정되지 않은 경우에는 프로비저닝은 차단되지만 오류가 생성되지 않습니다. (ID-19433)

추가로 수정된 버그

17055, 18242, 19019, 19065, 19244, 19288, 19651, 20352