现在支持 Netegrity SiteMinder 6.0。要使适配器正常工作,必须正确配置 SiteMinder 的 PolicyServer 和 WebAgent。(ID-6478)
现在,Active Directory 资源适配器提供了“主目录权限”资源属性,该属性控制主目录的权限继承和权限级别。默认值为 0。值为 0 表示不继承权限,并且用户具有 FULL 控制权限。值为 1 表示继承权限,并且用户具有 FULL 控制权限。值为 2 表示不继承权限,并且用户具有 MODIFY 控制权限。值为 3 表示继承权限,并且用户具有 MODIFY 控制权限。MODIFY 控制包含以下权限:FILE_GENERIC_WRITE、FILE_GENERIC_READ、FILE_EXECUTE 和 DELETE。(ID-12881、19706)
现在,数据库表资源适配器可以处理映射到 accountId 属性并具有整数数据类型的数据库列。(ID-13362)
现在,LDAP 资源适配器仅在预定义的基本上下文中同步条目。(ID-15389)
在 LDAP 资源适配器中添加了“遵守资源密码策略重置后更改”资源参数。如果启用了此选项,在登录模块中指定了此资源并将资源的密码策略配置为在重置后更改,则以管理方式重置资源帐户密码的用户需要在成功验证后更改该密码。(ID-16255)
此发行版中,此行为仅适用于返回“Netscape 密码到期”(未经请求的)响应控制 (OID 2.16.840.1.113730.3.4.4) 以及成功绑定操作响应的 LDAP 服务器。成功绑定尝试与该控制的组合可以理解为,已经通过管理方式重置了用户的密码,并且必须更改该密码。实现了密码策略重置后更改功能的 LDAP 服务器仅允许重置了密码且成功验证的用户更改该密码;将拒绝任何其他操作。
此外,由于 Identity Manager 使用 LDAP 资源管理员帐户执行传递验证以外的所有 LDAP 资源操作,因此,某些 LDAP 服务器将任何用户的密码修改尝试均视为管理重置,而永远不会从用户帐户中清除该状态。此类 LDAP 服务器包括:
配置为将 rootDN(通常为 cn=directory manager)用作资源适配器连接帐户的 Sun Java Systems Directory Server 5.x
具有 passwordNonRootMayResetUserpwd:on 设置的 Sun Java Systems Directory Server 5.2。
Sun Java Systems Directory Server 6.0 和更高版本(包括 OpenDS)
现在,Domino 资源适配器支持置备 ObjectType 的组,这些 ObjectType 实现了 ObjectFeatures 的创建、删除、列出、重命名、另存为和更新。(ID-16422)
SecurId 资源适配器支持帐户重命名。(ID-16517)
更新了 SAP 资源适配器,以便通过更强健的方式处理 CUA。通过对表单和代码进行的全新更改,Identity Manager 用户可以按 SAP 用户更改 CUA 子系统以及这些子系统的角色和配置文件。(ID-16819)
更改了 profiles 和 activityGroups 帐户属性的特征。现在,这两个属性都具有复杂数据类型。profiles 属性现在映射到 PROFILES 资源用户属性;而 activityGroups 属性现在映射到 ACTIVITYGROUPS 资源用户属性。
请加载 $WSHOME/web/sample/updateSAPforCUA.xml 文件,以便在 SAP 资源适配器上更新这些更改。新的 SAP 资源将包含这些属性,除非您通过复制尚未更新的现有资源来创建该资源。
Identity Manager 现在检测并捕获 Domino 拒绝服务错误。(ID-16911)
支持 WRQ Attachmate 用于 Sun 的 3270 主机适配器。有关设置此产品的详细信息,请参阅资源参考。(ID-17031)
Linux 资源支持使用 sudo 来管理 /usr/bin/chage 命令。(ID-17119)
增加了对 Lotus Notes/Domino 8.0 的支持。(ID-17213)
现在,脚本化网关适配器支持密码同步。(ID-17813)
现在,Oracle ERP 资源适配器允许 EMPLOYEE_NUMBER 包含字母字符和数字字符。(ID-18239)
现在,OS400 资源适配器支持密码中包含特殊字符。(ID-18412)
添加了 RACF 不区分大小写排除资源帐户和 RACF_LDAP 不区分大小写排除资源帐户示例排除规则。这些规则是在 sample/wfresource.xml 文件中定义的。
更新了 MySQL 资源适配器,以便从 JdbcResourceAdapter 中进行继承。将自动更新现有的 MySQL 资源属性。(ID-18835)
重新支持了 Windows NT 资源适配器。该适配器不再过时。(ID-19170)
LDAP 资源适配器具有一个新的“使用分页结果控制”配置参数。如果启用此参数(默认情况下处于禁用状态),Identity Manager 将对协调中的帐户迭代器使用分页结果控制而不是 VLV 控制。只要 LDAP 资源适配器支持简单分页控制,就可以使用“使用分页结果控制”配置参数提高性能。(ID-19231)
在 SAP HR 适配器中添加了“要从 SAP HR 中读取的对象类型”资源参数,以允许处理来自 SAP HR 的组织 IDOC。这是一个多值属性,当前支持 "P"、"CP"、"S"、"C" 和 "O"。(ID-19286)
现在,OracleERP 资源适配器支持一个选项,它禁止 Identity Manager 将管理员用户的模式标识符(如 APPS)添加到 Oracle EBS 管理表名称(如 FND_USER 和 FND_VIEWS 等)的前面。此选项是通过具有“不使用模式标识符”显示名称的新资源属性提供的,其默认值为 FALSE。如果将该值更改为 TRUE,则该适配器无法再将模式标识符添加到管理表名称的前面。(ID-19352)
现在,Active Directory 适配器支持 inetOrgPerson 对象类以及从用户对象类派生的其他对象类。(ID-19399)
在 LDAP 适配器中添加了“保留 LDAP 组成员资格”参数,以控制在重命名或删除用户时由 Identity Manager 还是 LDAP 资源负责保留 LDAP 组成员资格。(ID-19463)
在 Shell 脚本资源适配器中添加了 ERROR_CODE_LIMIT 资源参数。可以使用此参数来确定哪种返回码是错误。(ID-19858)
现在,SecurId 适配器支持以下功能:(ID-18665、18671、18672、18673、18676、18677、19726)
编辑用户的名字、姓氏和缺省 shell。
从 ACE 服务器中提取所有有效的 ACE 组
搜索 ACE 组并返回该组中的所有用户。
从 ACE 服务器中提取所有定义的 ACE 代理的列表。
显示在 ACE 代理上激活的所有组。
提取所有管理员及其管理级别。
现在,网关支持在与 Identity Manager 服务器通信时使用采用 128 位、192 位和 256 位密钥的 AES 加密器。(ID-19738)