此发行版中修复的错误

本节介绍了 Identity Manager 8.1 中修复的错误，该信息分为以下几个部分：

• 管理员界面和用户界面

• 审计

• 权能

• 表单

• 委托

• Identity Manager IDE

• 网关

• 日志

• 密码同步

• 策略

• 置备

• 报告

• 系统信息库

• 资源适配器

• 角色

• 服务提供者

• 会话 API

• 同步

• 视图

• 修复的其他错误

管理员界面和用户界面

• 在 DatePicker 类中添加了 tabindex 属性。(ID-15244)

• 在单击“转发修正”页上的 ... 按钮后显示的页面中，删除了多余的“搜索”按钮。(ID-17236)

• 在编辑或更新用户时，如果尝试分配的 idmManager 不存在或丢失，将不再返回错误。(ID-17339)

• 从“创建访问扫描”页中删除了重复的“表示必填字段”。(ID-17417)

• 在 Mac OS X JRE 中修复了多选显示组件存在的单击以获得焦点和选择的问题。(ID-17938)

• 对于可以登录到多个界面的用户，在使用此时正用于登录到另一个界面的相同用户凭证进行登录时，不会再登录到错误界面。（ID-18204、18506）

• 现在，可以成功从管理员界面中取消置备具有多个帐户的用户。(ID-18314)

• 现在，在“正在等待批准”页和其他包含工作项目表的页面中，如果单击某个操作按钮（如“批准”或“拒绝”）而未选择工作项目，将会显示一条错误消息。(ID-18472)

• 以前，当管理员使用“更改我的密码”屏幕更改其密码时，管理员界面不会强制执行质询选项。已修复了此问题。(ID-18578)

• 通过管理界面更改用户密码时，不会再生成多余的“密码不能为空”错误。(ID-18579)

• 更正了 Identity/Lighthouse 登录模块中存在的一个问题，即，当用户提供了用户 ID 时，“忘记密码”选项返回以下错误：必填字段“用户 ID”中缺少值。(ID-18939)

• 修复了通过“查找用户”表单查询用户角色的功能。(ID-18986)

• 修复了 UI 容器，以使嵌套字段正确继承必需属性和 noNewRow 属性。(ID-19040)

• 现在，Identity Manager 引用 ResourceUIConfig 对象中的 MaximumNumberOfChildrenPerNode 属性（默认值为 100）以显示节点级别。如果子节点数超过该值，Identity Manager 仅显示返回的前 100 个节点。(ID-19434)

• 更正了一个在动态组织中编辑用户时发生的无法恢复的错误。(ID-19519)

• 以前，当您删除用户的任务权限中的 Modify 权限时，用户将无法再选择任务，即使在该用户仍具有 Delete 权限并且需要选择要删除的任务的情况下也是如此。现在，即使在删除 Modify 权限后，也会在任务列表用户界面中显示复选框列。(ID-19718)

• 现在，在启用相关 URL 时，将会在用户界面中呈现图像。（ID-19771、19868）

• 修复了查询创建器，以使其在“查找用户”选项卡中正确处理所有逻辑 AND。(ID-19898)

• 通过在系统配置对象中启用 endableEndUserProcessDiagrams 标志，可以在最终用户界面的结果页中查看暂挂工作项目。(ID-19919)

审计

• 现在，审计日志事件报告会正确指示用于响应证明的界面。(ID-16950)

• 如果在 Waveset.properties 文件中将 xpress.traceFileOnly 选项设置为 true，则所有 XPRESS 语句评估都将在 xpress.traceFile 指定的文件中生成跟踪消息。如果 xpress.traceFile 具有值，则会将所有跟踪消息重定向到控制台和某个文件。(ID-19748)

权能

• 导入/导出管理员无法再查看他们不应查看的管理页面和选项卡。(ID-19389)

• 现在，禁止未经授权的用户修改系统配置对象。(ID-20224)

表单

• 如果在工作流调用的表单中设置了 sortColumn 值，将不再忽略该值。(ID-17781)

委托

• 如果管理员当前具有组织、角色或资源的组织批准、角色批准或资源批准委托，并且失去了对该对象的控制，用户 UI 中的“委托”页将不再显示错误消息。(ID-18951)

Identity Manager IDE

• 当 Identity Manager IDE 不了解自定义角色类型时，Identity Manager IDE 不再修改角色的 primaryobjectclass。(ID-19672)

• 针对自定义角色类型执行“显示模式”操作时，在调试页上，不会再返回 NullPointerException。(ID-19686)

网关

• 如果运行网关的计算机没有该网关的注册表，网关与 Identity Manager 服务器之间的注册表主键交换不会再失败。(ID-17137)

• 解决了在网关关机期间报告的虚假错误。产生的一个副作用是，开机和关机期间写入的消息现在会写入到网关跟踪日志（如果启用了跟踪）或控制台（如果未启用跟踪）。(ID-19310)

日志

• 现在，系统将记录客户端的 IP 地址，而不是发送请求的负载平衡器的 IP 地址。(ID-17774)

• 现在，在开始覆盖现有日志文件之前，Identity Manager 跟踪日志记录将填充已配置的最大数量的跟踪日志文件。(ID-19102)

• 现在，“活动报告”页使用“消息”字段显示有关审计事件的任何其他信息。(ID-19257)

• 在以前的发行版中，有时会在活动报告中将遭遇资源帐户置备失败的任务记录为成功。现在，已更正了该问题。(ID-19283)

• 现在，尝试对 Log 或 SysLog 对象执行删除操作时，将会显示一条错误消息，除非运行的是系统日志维护任务或审计日志维护任务。（这些任务使用一种不同的方法来删除这些类型的对象。）(ID-19356)

• 现在，资源帐户更改密码和资源帐户重置密码操作的审计信息将随更改密码或重置密码审计操作一同记录。此外，现在还更改了“更改资源帐户密码”工作流，以便只有在调用 changeResourceAccountPassword 工作流服务之前发生故障时才会调用“审计”活动。(ID-19359)

• 修复了未正确审计访问查看结果的问题。(ID-19548)

• 现在，将审计对服务器对象执行的操作。(ID-19606)

• 现在，将审计资源组修改（创建、更新、删除）。资源组对象也称为应用程序对象，将使用 ApplicationViewer 处理应用程序对象。因此，应用程序查看器就是进行审计的地方。(ID-19607)

• 现在，在删除用户操作失败时，将会发布具有失败状态的审计日志记录。(ID-19722)

密码同步

• 现在，在禁用用户电子邮件时，PasswordSync 可以正确发送管理员电子邮件。(ID 18110)

• 修复了 PasswordSync 中的 NULL 引用可能导致崩溃的问题。(ID-19042)

• 现在，使用有效证书和自签名证书的测试连接可以正常工作。(ID-19216)

• 更正了两个潜在的缓冲区溢出问题。在这两种情况下，固定长度的缓冲区均可能因内容长度大于该缓冲区长度而发生溢出。现在，将会动态分配这些缓冲区以确保其足够大。(ID-19358)

• 禁用了计算机帐户的密码同步。(ID-19366)

• 更改了 PasswordSync 文件的默认安装目录，以便与产品名称相匹配。(ID-20276) 默认情况下，该应用程序现在会安装在 C:\Program Files\Sun Microsystems\Sun Identity Manager PasswordSync 中。在 64 位版本的 Windows 中，默认目录为 C:\Program Files (x86)\Sun Microsystems\Sun Identity Manager PasswordSync\

策略

• 现在，密码策略将正确验证为“不得包含词”条件输入的任何扩展 ASCII 字符。现在，在显示策略违规消息时，该条件还会区分完整字词匹配和字符串属性匹配。(ID-19384)

置备

• 如果包含重试的重新置备在执行辅助操作时失败，在重试任务期间不会再发生 NullPointerException。(ID-19826)

报告

• 旧版本的风险分析报告生成一个包含无效 XML 的 TaskResult 对象（依照 waveset.dtd）。因此，无法将这些 TaskResult 对象重新导入到 Identity Manager 中。新的风险分析报告执行将生成可重新导入的有效 XML。(ID-14419)

  可以使用以下步骤更新和导入旧 TaskResult 对象：

  1. 将 TaskRef 导出到一个文件中，如 object.xml

  2. 从 UNIX Shell 中运行以下命令。更正的文件版本将写入到 object-fixed.xml 中。

     cat object.xml | sed -e s/'
'//g | sed -e s/'
 '//g | sed -e
     s/'
  '//g | sed -e s/'
  '//g > object-fixed.xml

  3. 将 object-fixed.xml 文件导入到 Identity Manager 中

• 默认情况下，将审计记录与它所引用的对象放在同一 ObjectGroup 中。ApproverReportTask 位于 All ObjectGroup 中，因此，指示已运行报告的审计记录也放在 All ObjectGroup 中。(ID-16363)

  这意味着，所有管理员都可以看到该审计记录。如果不希望这样，请将 ApproverReportTask TaskInstance 的 MemberObjectGroup 更改为更适合的 ObjectGroup，或者将以下 XML 添加到 AuditReport Task 中：

  <Field name='excludeAll'>
     <Display class='Hidden'>
        <Property name='value' value='true'/>
     </Display>
  </Field>

• 现在，“使用情况报告”类型报告的 X 轴和 Y 轴的“界面”和“属性更改”选项将映射到有效的可查询值，并且不会发生 NullPointerException。“属性更改”现在会映射到 Attribute.ACCT_ATTR_CHANGES。“界面”将映射到新创建的 Attribute.INTERFACE，它是 Attribute.CLIENT 的同义词。(ID-16769)

• 现在，可以为不控制 Top 组织的用户正确生成帐户索引报告。(ID-16643)

• 资源用户报告正确显示管理员名称。(ID-17650)

• 如果在生成 PDF 格式的报告时发生错误，现在会正确显示错误消息。(ID-17979)

• 现在，可以正确克隆报告。(ID-18187)

• 当用户报告包含扩展用户属性以作为其搜索选项时，Identity Manager 不再返回 NullPointerException。(ID-19567)

• 修复了在分配了多个 AdminRole 的用户尝试创建报告时发生的访问被拒绝错误。(ID-20067)

• 现在，任务报告会正确显示列名称。(ID–20131)

系统信息库

• 当用户在“所有遵循性违规”报告中单击审计策略链接时，不会再发生 MySQL 错误“字段列表中的列 ID 不明确”。现在，系统信息库会生成限定此列名称的 DML。(ID-19900)

资源适配器

• 现在，会正确显示更改资源密码任务的名称。(ID-6947)

• 更正了一个 Sybase 适配器问题：当资源适配器中定义的数据库不可用时，该问题导致适配器尝试协调默认 Sybase 系统数据库。(ID-15867)

• 现在，制表符 (\u0009) 可以用作 Flat File Active Sync 资源的字段分界符。(ID-16780)

• 改进了执行脚本的 JDBC 资源适配器中的跟踪功能。(ID16900)

• 将 Domino 服务器和 Lotus Notes 客户端安装在同一台计算机上时，网关不再覆盖 Domino 服务器的 notes.ini 文件中的 ServerKeyFileName 值。(ID-17216)

• 现在，通过将 force_change 标志明确设置为 false，可以针对 Solaris 资源正确创建新用户。(ID-17401)

• 现在，在重新启动 SecureID 时，网关服务将重新建立到 SecurID 的数据库连接。(ID-17443)

• 更正了以下问题：当脚本化网关是唯一的网关资源时，不会更新网关加密密钥。(ID-17556)

• 现在，在 Active Directory 中创建用户时出现的两种错误情况会显示正确的可读错误：帐户已存在以及帐户 ID 格式不正确。(ID-17587)

• 现在，SecurId ACE Server UNIX 适配器会测试入池连接是否有效。(ID-17673)

• 现在，Identity Manager 忽略使用的 Lotus Domino 组名称别名；如果在本地使用这些别名，不会导致无效对象错误。(ID-17739)

• Domino 适配器将删除在创建操作和更新后操作期间创建的脚本文件。(ID-18136)

• 现在，Active Directory 资源适配器将正确处理来自删除前操作的非零退出代码。(ID-18241)

• 现在，Lotus Domino 资源正确将连接返回到连接池中。(ID-18417)

• Exchange 2007 适配器的 Name 帐户属性是一个仅创建属性。如果修改该属性，则会产生未定义的副作用，并且可能会导致无法从 Identity Manager 中管理用户，因此不再支持该操作。(ID-18606)

• 网关资源适配器不再覆盖只读帐户属性。(ID-18932)

• 在查找尚未置备给用户的职责时，OracleERP 资源适配器不再返回“找不到数据”错误。(ID-19056)

• 在查找具有非唯一名称的职责时，OracleERP 资源适配器不再返回错误。(ID-19057)

• 在测试组成员资格时，LDAP 资源适配器不再请求 uniqueMember 属性。(ID-19134)

• 修复了 Domino 网关适配器中的内存泄漏。(ID-19139)

• 在将“获取信息”消息发送到脚本化网关资源时，网关不再发生崩溃 (ID-19249)。

• 当管理服务器加密任务存储带时间戳的密钥副本时，该任务不再破坏 GatewayEncryptionKey 类型的对象。(ID-19250)

• 更正了以下问题：SAP 资源适配器无法解锁由于登录失败次数太多而被锁定的用户。(ID-19252)

• 不再提供过时的 DominoActiveSyncAdapter。Domino 资源适配器现在包含此功能。(ID-19281)

• 在 Windows NT 资源上运行协调时，网关不再发生崩溃。(ID-19295)

• 在处理非用户 NDS 对象时，NDS 网关不再发送有关用户类的错误警告消息。(ID-19362)

• 现在，在适配器上启用 Exchange 2007 支持时，会将原有的启用了 Exchange 2000/2003 的邮件用户报告为仅限 AD 的用户（RecipientType 等于 User）。可通过 legacyExchangeDN 和其他 Exchange 2000/2003 属性来区分 Exchange 2000/2003 用户和仅限 AD 的用户。(ID-19393)

• 现在，如果在 Red Hat Linux 资源中将一个用户 ID 更改为与另一个用户 ID 相同的值，则会抛出“Uid 不唯一”错误。(ID-19395)

• 现在，Identity Manager 正确将 SAP Access Enforcer 自定义属性传递到 Access Enforcer。(ID-19427)

• 现在，会正确存储具有多个 objectClass 的 LDAP 组。(ID-19436)

• 现在，运行 NIS 的 Solaris、HPUX、AIX 和 Linux 适配器禁止执行以下操作：创建具有正在使用的 uid 的帐户，或者将 uid 更改为已存在的帐户的 uid。(ID-19465)

• 现在，如果 Active Directory 适配器上的 getAllObjects() 调用包含 Exchange 2007 属性请求，网关将正确返回这些属性。(ID-19492)

• 在使用无效用户进行更新时，AIX 适配器不再删除所有组成员。(ID-19516)

• 修复了在 Red Hat 和 AIX 上删除用户的主要组时出现的问题：如果资源抛出异常并且无法删除该组，管理员界面将报告成功。现在，将会正确报告该错误。(ID-19520)

• 现在，将用户分配给不存在的组时，Identity Manager 会正确解释从 Red Hat Enterprise Linux 5 返回的错误代码。(ID-19523)

• 现在，可以从 Shell 脚本适配器中通过 SSH 正确使用非超级用户权限。(ID-19583)

• 使用 ExcludedAccountsRule 进行操作更新时，不再生成空 accountID。(ID-19585)

• 使用 LDAP 保留字符（如星号 (*)）进行 LDAP 验证时，不再锁定所有 LDAP 用户。(ID-19588)

• AIX 资源适配器将正确更新辅助组列表。(ID-19628)

• 现在，Oracle 资源适配器允许在帐户密码中使用问号 (?)和大括号 ({ }) 字符。(ID-19653)

• 改进了 SecurId ACE Server for Windows 适配器，从而使该适配器确认网关和后备 SecurId 环境均响应工作查询。(ID-19667)

• 现在，完全协调会正确更改帐户禁用状态。LDAP 资源适配器现在会在协调期间检查禁用状态。(ID-19708)

• 现在，在使用 NIS 资源的无效登录 Shell 创建或修改用户时，会发生错误。(ID-19755)

• 在运行同步时，Identity Manager 不会再丢失 Active Directory 中的更新。(ID-19905)

• 现在，将在“编辑用户”页中使用选项卡式用户表单正确显示已禁用用户的 SiteminderLDAP 帐户状态。(ID-19931)

• Windows NT 资源适配器不再支持 groupType 资源对象。(ID-19791)

• SecurId UNIX 资源适配器将正确处理以逗号分隔的组值。(ID-20152)

• 在 SecurId Windows 适配器中，管理员可以为用户分配多个组和客户端。(ID-20153)。

• 对于 Linux、AIX、Solaris、HPUX 和 ShellScript 资源适配器，用户密码中的控制字符（0x00-0x1f、0x7f）将抛出错误。(ID-20174)

角色

• 现在，在删除包含的角色之前，必须从分配了该角色的角色中将其删除。(ID-18981)

• 修复了禁止系统部署者在 Identity Manager IDE 中保存和导入角色的问题。(ID-19036)

• 修复了一个问题，该问题导致在 JDK 1.6 上运行的 Identity Manager 无法分配已分配给业务角色的角色。问题症状包括：在分配业务角色后，Identity Manager 将业务角色标识为 IT 角色。此问题仅限于 JDK 1.6。(ID-19086)

• 更正了以下问题：如果在修改角色时将 ResourceAttribute 值设置为字符串值，SPML 查看器将抛出 ClassCastException。(ID-19177)

• 修复了禁止通过自定义用户表单将角色分配给用户的问题。以前，在使用无法刷新的 UI 组件（如文本框）分配角色时，会出现该问题。(ID-19241)

• 对于具有动态管理员角色的用户，以下功能现在可以正常工作：(ID-19456)

  • 取消批准

  • 查看工作项目的历史记录

  • 运行报告

• RoleAttribute 列表值现在可以正常工作。(ID-19981)

服务提供者

• 更正了在将 Identity Manager Service Provider 配置为使用 organization 属性时发生的一个问题。以前，不控制 Top 的 Identity Manager 管理员无法更新服务提供者最终用户，并收到以下错误：“用户必须具有 'org' 属性值”。(ID-18329)

会话 API

• 现在，EmailUtil API 调用和 sendEmailToAddress() 方法会处理作为调用参数发送的空 HTTP 请求。现在，该方法在检查到来自 HTTP 请求的语言环境为空时，正确地将其默认设置为相应的语言环境，而会不发生 NullPointerException。(ID-17755)

同步

• 如果为具有“以故障转移方式自动启动”启动类型的资源运行 Active Sync 的服务器无法连接到 Identity Manager 系统信息库，该任务将不会轮询资源更改。如果 Active Sync 任务可以在稍后的预定轮询时间与系统信息库建立连接，并且已在群集的另一个Identity Manager 服务器上为该资源启动另一个 Active Sync 任务，第一个任务将退出。(ID-19452)

视图

• 如果将名为 ProvisioningDisabledUserShouldThrow 的 SystemConfiguration 属性设置为 true，则任何向资源置备已禁用用户的尝试都将被禁止并产生错误。如果未将该属性设置为 true，仍会禁止该置备操作，但不会产生错误。(ID-19433)

修复的其他错误

17055, 18242, 19019, 19065, 19244, 19288, 19651, 20352