자원 어댑터

• 이제 Netegrity SiteMinder 6.0이 지원됩니다. 어댑터가 제대로 작동하려면 SiteMinder에 대해 PolicyServer와 WebAgent를 올바르게 구성해야 합니다. (ID-6478)

• 이제 Active Directory 자원 어댑터에서 권한 상속과 홈 디렉토리의 권한 레벨을 제어하는 홈 디렉토리 권한 자원 속성을 제공합니다. 기본값은 0입니다. 값이 0인 경우에는 권한이 상속되지 않으며 사용자가 FULL 제어 권한을 가지게 됩니다. 값이 1인 경우에는 권한이 상속되며 사용자가 FULL 제어 권한을 가지게 됩니다. 값이 2인 경우에는 권한이 상속되지 않으며 사용자가 MODIFY 제어 권한을 가지게 됩니다. 값이 3인 경우에는 권한이 상속되며 사용자가 MODIFY 제어 권한을 가지게 됩니다. MODIFY 제어 권한은 FILE_GENERIC_WRITE, FILE_GENERIC_READ, FILE_EXECUTE 및 DELETE 권한으로 구성됩니다. (ID-12881, 19706)

• 이제 accountId 속성에 매핑되며 데이터 유형이 정수인 데이터베이스 열을 데이터베이스 테이블 자원 어댑터에서 처리할 수 있습니다. (ID-13362)

• 이제 LDAP 자원 어댑터가 미리 정의된 기본 컨텍스트에서만 항목을 동기화합니다. (ID-15389)

• LDAP 자원 어댑터에 "Respect resource password policy change-after-reset" 자원 매개 변수가 추가되었습니다. 이 옵션을 활성화하고 로그인 모듈에서 이 자원을 지정하는 경우 change-after-reset에 대해 자원의 비밀번호 정책이 구성되어 있으면 해당 자원 계정 비밀번호가 관리적으로 재설정된 사용자는 인증에 성공한 후에 해당 비밀번호를 변경해야 합니다. (ID-16255)

  이 릴리스에서 이 동작은 성공적인 바인드 작업에 대한 응답과 함께 "Netscape Password Expired"(자발적) 응답 컨트롤(OID 2.16.840.1.113730.3.4.4)을 반환하는 LDAP 서버에만 사용할 수 있습니다. 성공적인 바인드 시도와 컨트롤의 조합은 사용자 비밀번호가 관리적으로 재설정되었으며 변경되어야 한다는 의미로 해석됩니다. 성공적으로 인증된 재설정 비밀번호를 가진 사용자는 비밀번호 정책 change-after-reset 기능을 구현하는 LDAP 서버에서 비밀번호를 변경하는 작업만 수행할 수 있으며, 다른 작업은 모두 거부됩니다.

  또한 Identity Manager에서는 LDAP 자원 관리자 계정을 사용하여 패스-스루 인증 외의 모든 LDAP 자원 작업을 수행하므로, 특정 LDAP 서버에서는 모든 사용자의 비밀번호 수정 시도를 관리 재설정으로 간주하고 사용자 계정에서 해당 상태를 지우지 않습니다. 이러한 LDAP 서버에는 다음이 포함됩니다.

  • rootDN(일반적으로 cn=directory manager)을 자원 어댑터 연결 계정으로 사용하도록 구성된 Sun Java Systems Directory Server 5.x

  • passwordNonRootMayResetUserpwd:on으로 설정된 Sun Java Systems Directory Server 5.2

  • Sun Java Systems Directory Server 6.0 이상(OpenDS 포함)

• 이제는 Domino 자원 어댑터에서 ObjectFeature create/delete/list/rename/saveas/update를 구현하는 그룹 프로비저닝 ObjectType을 지원합니다. (ID-16422)

• SecurId 자원 어댑터가 계정 이름 변경을 지원합니다. (ID-16517)

• SAP 자원 어댑터가 보다 강력한 방식으로 CUA를 처리하도록 업데이트되었습니다. 양식 및 코드가 새롭게 변경되어 Identity Manager 사용자는 CUA 하위 시스템 및 해당 하위 시스템의 역할과 프로필을 SAP 사용자 기준으로 변경할 수 있습니다. (ID-16819)

  profiles 및 activityGroups 계정 속성의 특성이 변경되었습니다. 이제 이 두 속성의 데이터 유형이 complex입니다. 이제 프로필 속성은 PROFILES 자원 사용자 속성에 매핑되며 activityGroups 속성은 ACTIVITYGROUPS 자원 사용자 속성에 매핑됩니다.

  SAP 자원 어댑터에 대한 이러한 변경 사항을 업데이트하려면 $WSHOME/web/sample/updateSAPforCUA.xml 파일을 로드합니다. 업데이트되지 않은 기존 자원을 복사하여 자원을 만드는 경우가 아니면 새 SAP 자원에는 이러한 속성이 포함되어 있습니다.

• 이제 Identity Manager에서 Domino 서비스 거부(DoS) 오류를 감지 및 트랩합니다. (ID-16911)

• Sun용 WRQ Attachmate 3270 메인프레임 어댑터가 지원됩니다. 이 제품을 설치하는 방법에 대한 자세한 내용은 Resource Reference를 참조하십시오. (ID-17031)

• sudo를 사용하여 /user/bin/chage 명령을 관리하는 Linux 자원이 지원됩니다. (ID-17119)

• Lotus Notes/Domino 8.0 지원이 추가되었습니다. (ID-17213)

• 이제 스크립트된 게이트웨이 어댑터에서 비밀번호 동기화를 지원합니다. (ID-17813)

• 이제 Oracle ERP 자원 어댑터에서 EMPLOYEE_NUMBER에 영문자와 숫자를 모두 사용할 수 있습니다. (ID-18239)

• 이제 OS400 자원 어댑터에서 비밀번호에 특수 문자를 사용할 수 있습니다. (ID-18412)

• RACF Case Insensitive Excluded Resource Accounts 및 RACF_LDAP Case Insensitive Excluded Resource Accounts 샘플 제외 규칙이 추가되었습니다. 이러한 규칙은 sample/wfresource.xml 파일에 정의되어 있습니다.

• MySQL 자원 어댑터가 JdbcResourceAdapter에서 상속을 받도록 업데이트되었습니다. 기존 MySQL 자원 속성은 자동으로 업데이트됩니다. (ID-18835)

• 이전에는 사용되지 않았던 Windows NT 자원 어댑터가 다시 지원됩니다. (ID-19170)

• LDAP 자원 어댑터에 새로운 Use Paged Result Control 구성 매개 변수가 있습니다. 기본적으로 비활성화되는 이 매개 변수를 활성화하면 Identity Manager에서는 조정 시에 계정 반복자에 대해 VLV Control 대신 Paged Result Control을 사용합니다. LDAP 자원 어댑터에서 단순 페이징 컨트롤이 지원되는 경우 Use Paged Result Control 구성 매개 변수를 사용하면 성능이 향상됩니다. (ID-19231)

• Objecttypes to read from SAP HR 자원 매개 변수가 SAP HR 어댑터에 추가되어 SAP HR에서 조직 IDOC를 처리할 수 있습니다. 이는 현재 "P", "CP", "S", "C" 및 "O" 값을 지원하는 다중 값 속성입니다. (ID-19286)

• 이제 OracleERP 자원 어댑터에서는 Identity Manager가 관리자 사용자의 스키마 식별자(예: APPS)를 Oracle EBS 관리 테이블(예: FND_USER, FND_VIEWS 등) 이름에 덧붙이는 기능을 억제하는 옵션이 지원됩니다. 이 옵션은 Do Not Use Schema Identifier 표시 이름이 포함된 새로운 자원 속성을 통해 제공되며 기본값은 FALSE입니다. 이 값을 TRUE로 변경하면 어댑터가 더 이상 스키마 식별자를 관리 테이블 이름에 덧붙일 수 없습니다. (ID-19352)

• 이제 Active Directory 어댑터가 inetOrgPerson 객체 클래스 및 사용자 객체 클래스에서 파생된 기타 객체 클래스를 지원합니다. (ID-19399)

• 사용자 이름을 변경하거나 사용자를 삭제할 때 Identity Manager 또는 LDAP 자원이 LDAP 그룹 구성원을 유지 관리할지 여부를 제어하도록 Maintain LDAP Group Membership 매개 변수가 LDAP 어댑터에 추가되었습니다. (ID-19463)

• ERROR_CODE_LIMIT 자원 매개 변수가 쉘 스크립트 자원 어댑터에 추가되었습니다. 이 매개 변수를 사용하면 어느 반환 코드가 오류인지를 확인할 수 있습니다. (ID-19858)

• 이제 SecurId 어댑터가 다음 기능을 지원합니다. (ID-18665, 18671, 18672, 18673, 18676, 18677, 19726)

  • 사용자 이름, 성 및 기본 쉘 편집

  • ACE 서버에서 유효한 모든 ACE 그룹 불러오기

  • ACE 그룹을 검색하고 해당 그룹의 모든 사용자 반환

  • ACE 서버에서 정의된 모든 ACE 에이전트 목록 불러오기

  • ACE 에이전트에 활성화되어 있는 모든 그룹 표시

  • 모든 관리자 및 해당 관리 레벨 불러오기

• 이제 게이트웨이에서 Identity Manager 서버와 통신할 수 있도록 128비트, 192비트 및 256비트 키로 AES 암호화를 지원합니다. (ID-19738)