已在此發行版本中修正的錯誤

本節說明已在 Identity Manager 8.1 中修正的錯誤，相關資訊編排如下：

• 管理員與使用者介面

• 稽核

• 權能

• 表單

• 委託

• Identity Manager IDE

• 閘道

• 記錄

• 密碼同步化

• 策略

• 佈建

• 報告

• 儲存庫

• 資源配接卡

• 角色

• 服務提供者

• 階段作業 API

• 同步化

• 檢視

• 其他已修正的錯誤

管理員與使用者介面

• DatePicker 類別中已增加 tabindex 特性。(ID-15244)

• 按一下 [轉寄修正] 頁面上的 [...] 按鈕時，已不會在頁面上顯示無關的 [搜尋] 按鈕。(ID-17236)

• 編輯或更新使用者時，如果您嘗試指定尚未存在或缺少的 idmManager，不會再傳回錯誤。(ID-17339)

• 已移除 [建立存取掃描] 頁面上重複的「表示必填欄位」。(ID-17417)

• 與 MultiSelect 顯示元件相關的「按一下以集中」問題以及選取問題，已在 Mac OS X JRE 中修正。(ID-17938)

• 可登入多個介面的使用者使用相同的使用者憑證同時登入其他介面時，不會再登入錯誤的介面。(ID-18204、18506)

• 現在可順利完成從管理員介面取消佈建具有多個帳號的使用者。(ID-18314)

• 在 [等待核准] 頁面及其他包含工作項目表格的頁面上，如果在不選取工作項目的情況下按一下某個動作按鈕 (如 [核准] 或 [拒絕])，現在會顯示錯誤訊息。(ID-18472)

• 以前當管理員使用 [變更我的密碼] 面板變更其密碼時，管理員介面不會強制執行詰問選項。現已修正此問題。(ID-18578)

• 透過管理介面變更使用者密碼不會再產生不必要的「密碼不得為空」錯誤。(ID-18579)

• 以前當使用者提供使用者 ID 時，Identity/Lighthouse 登入模組中的 [忘記密碼] 選項會傳回下列錯誤：「缺少必填欄位「使用者 ID」的值」。現已在該模組中更正此問題。(ID-18939)

• 已修正透過 [尋找使用者] 表單查詢使用者角色的功能。(ID-18986)

• 已修正 UI 容器，現在巢式欄位可正確繼承必要特性與 noNewRow 特性。(ID-19040)

• Identity Manager 現在會參照 ResourceUIConfig 物件中的 MaximumNumberOfChildrenPerNode (預設值為 100) 屬性以顯示節點層級。如果子節點的數目超過此值，則 Identity Manager 僅顯示前 100 個傳回的節點。(ID-19434)

• 已更正在動態組織中編輯使用者時所發生的無法回復錯誤。(ID-19519)

• 以前，當您移除使用者對作業權限的「修改」權限時，使用者再也無法選取作業，即使該使用者仍有「刪除」權限且需要選取作業以進行刪除亦然。現在即使移除了「修改」權限，作業清單使用者介面中還是會顯示核取方塊欄。(ID-19718)

• 現在當您啟用相對 URL 時，即可在使用者介面中顯示影像。(ID-19771、19868)

• 已修正查詢建立者，現在可在 [尋找使用者] 標籤中正確處理所有邏輯 AND。(ID-19898)

• 啟用系統配置物件中的 endableEndUserProcessDiagrams 旗標，即可在一般使用者介面上的結果頁面中檢視擱置的工作項目。(ID-19919)

稽核

• 現在稽核記錄事件報告會正確指出回應驗證時所使用的介面。(ID-16950)

• 當您在 Waveset.properties 檔案中將 xpress.traceFileOnly 選項設為 true 時，所有 XPRESS 陳述式評估都將在 xpress.traceFile 指定的檔案中產生追蹤訊息。xpress.traceFile 若具有值，則所有追蹤訊息都將同時重新導向至主控台及某個檔案。(ID-19748)

權能

• 匯入/匯出管理員不再能查看原本就不該查看的管理頁面與標籤。(ID-19389)

• 未經授權的使用者現在無法修改系統配置物件。(ID-20224)

表單

• 如果您在由工作流程呼叫的表單中設定了 sortColumn 值，將不再忽略該值。(ID-17781)

委託

• 如果管理員目前有組織、角色或資源的「組織核准」、「角色核准」或「資源核准」委託，但失去對該物件的控制權，使用者 UI 中的 [委託] 頁面不會再顯示錯誤訊息。(ID-18951)

Identity Manager IDE

• 當 Identity Manager IDE 不知道自訂角色類型時，Identity Manager IDE 不會再修改角色的 primaryobjectclass。(ID-19672)

• 執行自訂角色類型的「顯示模式」作業時，不再於除錯頁面上傳回 NullPointerException。(ID-19686)

閘道

• 閘道與 Identity Manager 伺服器之間的登錄機碼交換，不會再因為執行閘道的電腦沒有該閘道的機碼而失敗。(ID-17137)

• 以前在閘道關機期間會報告一則實際並不存在的錯誤，這一問題現已解決。但也因此，現在系統會將啟動與關機期間編寫的訊息，在開啟追蹤時寫入閘道追蹤記錄，或在關閉追蹤時寫入主控台。(ID-19310)

記錄

• 系統現在可記錄用戶端的 IP 位址，而不是傳送請求之負載平衡器的 IP 位址。(ID-17774)

• Identity Manager 追蹤記錄現在會先填滿已配置的追蹤記錄檔數目上限，再開始覆寫現有的記錄檔。(ID-19102)

• [活動報告] 頁面現在使用 [訊息] 欄位，顯示任何有關稽核事件的其他資訊。(ID-19257)

• 在舊版中，發生資源帳號佈建失敗的作業有時在活動報告中會記錄為成功。現已更正此問題。(ID-19283)

• 現在當嘗試刪除記錄物件或 SysLog 物件時會顯示錯誤訊息，除非是在執行「系統記錄檔維護作業」或「稽核記錄維護作業」。(這些作業使用不同的方法來刪除這些類型的物件。)(ID-19356)

• 現在可透過 [變更密碼] 或 [重設密碼] 稽核動作來稽核記錄「資源帳號變更密碼」與「資源帳號重設密碼」作業。此外，「變更資源帳號密碼」工作流程有所變更，現在只有在呼叫 changeResourceAccountPassword 工作流程服務之前發生失敗時，才會呼叫「稽核」作業。(ID-19359)

• 已修正無法正確稽核存取檢視結果的問題。(ID-19548)

• 現在會稽核伺服器物件上的作業。(ID-19606)

• 現在會稽核資源群組修改 (建立、更新、刪除)。資源群組物件也稱為應用程式物件，會使用應用程式檢視器執行應用程式物件上的作業。因此，應用程式檢視器即為進行稽核的位置。(ID-19607)

• 現在當刪除使用者作業失敗時，會發佈內含失敗狀態的稽核記錄檔記錄。(ID-19722)

密碼同步化

• PasswordSync 現在可於停用使用者電子郵件之後，正確傳送管理員電子郵件。(ID 18110)

• 已修正 PasswordSync 中 NULL 參照可能導致當機的問題。(ID-19042)

• 使用有效憑證與自行簽署憑證的測試連線現在可正常運作。(ID-19216)

• 已更正兩個可能的緩衝區超限。在這兩種情況下，固定大小的緩衝區可能會在內容大於緩衝區時超限。現在可動態配置這些緩衝區以確保其有足夠的大小。(ID-19358)

• 已停用電腦帳號的密碼同步化。(ID-19366)

• Password Sync 檔案的預設安裝目錄已變更為與產品名稱相符。(ID-20276) 依預設，應用程式現在會安裝於 C:\Program Files\Sun Microsystems\Sun Identity Manager PasswordSync。64 位元版本 Windows 的預設目錄為 C:\Program Files (x86)\Sun Microsystems\Sun Identity Manager PasswordSync\

策略

• 密碼策略現在可正確驗證為「不得包含文字」條件而輸入的所有擴充 ASCII 字元。現在此條件也可在顯示策略違規訊息時，區分完整的詞相符項和字串屬性相符項。(ID-19384)

佈建

• 在輔助作業上重試重新佈建失敗時，不再於重試作業期間發生 NullPointerException。(ID-19826)

報告

• 舊版風險分析報告產生的作業結果物件包含與 waveset.dtd 不符的無效 XML。因此無法將這些作業結果物件重新匯入 Identity Manager。新的風險分析報告執行作業會產生可重新匯入的有效 XML。(ID-14419)

  使用下列程序更新並匯入舊的作業結果物件：

  1. 將 TaskRef 匯出到檔案，例如 object.xml

  2. 從 UNIX shell 執行下列指令。更正的檔案版本會寫入 object-fixed.xml。

     cat object.xml | sed -e s/'
'//g | sed -e s/'
 '//g | sed -e
     s/'
  '//g | sed -e s/'
  '//g > object-fixed.xml

  3. 將 object-fixed.xml 檔案匯入 Identity Manager

• 依預設，系統會將稽核記錄與該記錄參照的物件置於相同的 ObjectGroup 中。ApproverReportTask 位於 All ObjectGroup 中，因此指出已執行報告的稽核記錄也會位於 All ObjectGroup 中。(ID-16363)

  這表示所有管理員皆可檢視該稽核記錄。如果不想出現此情況，請將 ApproverReportTask TaskInstance 的 MemberObjectGroup 變更為更適當的 ObjectGroup，或將下列 XML 增加至 AuditReport 作業：

  <Field name='excludeAll'>
     <Display class='Hidden'>
        <Property name='value' value='true'/>
     </Display>
  </Field>

• 對於「使用情況報告」類型的報告，其 X 軸與 Y 軸的 [介面] 與 [屬性變更] 選項現在可對映至可查詢的有效值，而不再發生 NullPointerException。[屬性變更] 現在對映至 Attribute.ACCT_ATTR_CHANGES。[介面] 則對映至新建立的 Attribute.INTERFACE，亦等同於 Attribute.CLIENT。(ID-16769)

• 現在可以為不控制頂層組織的使用者正確產生帳號索引報告。(ID-16643)

• 資源使用者報告會正確顯示管理員名稱。(ID-17650)

• 如果以 PDF 格式產生報告時發生錯誤，現在會正確顯示錯誤訊息。(ID-17979)

• 複製報告現在會正常運作。(ID-18187)

• 當使用者報告包含 [延伸的使用者屬性] 作為其搜尋選項時，Identity Manager 不會再傳回 NullPointerException。(ID-19567)

• 如果已將多個 AdminRole 指定給一個使用者，該使用者嘗試建立報告時發生的「存取遭拒」錯誤現已修正。(ID-20067)

• 作業報告現在會正確顯示欄名稱。(ID–20131)

儲存庫

• 當使用者按一下 [所有規範遵循的違規] 報告中的稽核策略連結時，不再發生 MySQL 錯誤「Column 'id' in field list is ambiguous」(欄位清單中的欄 [id] 含糊不清)。儲存庫現在可產生 DML 以限定此欄名稱。(ID-19900)

資源配接卡

• 現在會正確顯示「變更資源密碼」作業的名稱。(ID-6947)

• 以前當資源配接卡中定義的資料庫無法使用時，Sybase 配接卡會發生問題，導致配接卡嘗試調解預設的 Sybase 系統資料庫。現已更正此問題。(ID-15867)

• 現在可使用定位點 (\u0009) 作為 Flat File Active Sync 資源的欄位分隔符。(ID-16780)

• 已增強 Scripted JDBC 資源配接卡中的追蹤權能。(ID16900)

• 當 Domino 伺服器與 Lotus Notes 用戶端安裝在相同電腦上時，閘道不再覆寫 Domino 伺服器 notes.ini 檔案中的 ServerKeyFileName 值。(ID-17216)

• Solaris 資源現在可正確建立 force_change 旗標明確設為 false 的新使用者。(ID-17401)

• 現在閘道服務可於重新啟動 SecureID 時，重新建立其資料庫與該 SecurID 的連線。(ID-17443)

• 以前當 ScriptedGateway 是唯一的閘道資源時，無法更新閘道加密金鑰。現已更正此問題。(ID-17556)

• 現在，建立 Active Directory 中的使用者時所發生的兩個錯誤情況會顯示正確的可閱讀錯誤：the account already exist and the account ID has an improper format (帳號已存在，且帳號 ID 的格式不正確)。(ID-17587)

• SecurId ACE Server UNIX 配接卡現在會測試池儲存的連線是否可執行。(ID-17673)

• Identity Manager 現在可忽略使用 Lotus Domino 群組名稱別名，以避免在本機使用這些別名時發生物件無效的錯誤。(ID-17739)

• Domino 配接卡會刪除在執行建立動作與更新後動作期間所建立的程序檔檔案。(ID-18136)

• Active Directory 資源配接卡現在可正確處理來自刪除動作前的非零結束碼。(ID-18241)

• Lotus Domino 資源現在可正確將連線傳回連線池。(ID-18417)

• 只能對 Exchange 2007 配接卡的 Name 帳號屬性執行建立操作。對此屬性進行修改會導致未知的副作用，並且可能無法透過 Identity Manager 管理使用者，因此不再支援修改此屬性。(ID-18606)

• 閘道資源配接卡不再覆寫唯讀帳號屬性。(ID-18932)

• OracleERP 資源配接卡查找尚未佈建至使用者的責任時，不再傳回找不到資料錯誤。(ID-19056)

• OracleERP 查找不具有唯一名稱的責任時，不再傳回錯誤。(ID-19057)

• LDAP 資源配接卡測試群組成員身份時，不再請求 uniqueMember 屬性。(ID-19134)

• 已修正 Domino 閘道配接卡中發生的記憶體錯誤。(ID-19139)

• 當「get info」(取得資訊) 訊息傳送至 Scripted Gateway 資源時，閘道不再當機 (ID-19249)。

• 當「管理伺服器加密」作業儲存具有時間戳記的金鑰副本時，不再損毀 GatewayEncryptionKey 類型的物件。(ID-19250)

• 以前 SAP 資源配接卡無法解除鎖定因太多次錯誤登入而遭鎖定的使用者。現已更正此問題。(ID-19252)

• 不再提供已停用的 DominoActiveSyncAdapter。現在，Domino 資源配接卡已包含此功能。(ID-19281)

• 閘道在 Windows NT 資源上執行調解時，不再當機。(ID-19295)

• NDS 閘道在處理非使用者 NDS 物件時，不再傳送有關使用者類別的錯誤警告訊息。(ID-19362)

• 若在配接卡上啟動 Exchange 2007 支援，現在系統會將啟用舊版 Exchange 2000/2003 的郵件使用者報告為僅限 AD 的使用者 (RecipientType 等於 User)。透過 legacyExchangeDN 及其他 Exchange 2000/2003 屬性，即可區分 Exchange 2000/2003 使用者與僅限 AD 的使用者。(ID-19393)

• 在 Red Hat Linux 資源中將使用者 ID 變更為與其他使用者 ID 相同的值時，現在會丟出 Uid is not unique (不是唯一的 uid) 錯誤。(ID-19395)

• 現在 Identity Manager 可正確將 SAP Access Enforcer 自訂屬性傳遞至 Access Enforcer。(ID-19427)

• 現在可正確儲存具有多個物件類別的 LDAP 群組。(ID-19436)

• 執行 NIS 的 Solaris、HPUX、AIX 及 Linux 配接卡現在可防止您執行下列操作：建立具有使用中 uid 的帳號，或將 uid 變更為已存在的帳號 uid。(ID-19465)

• 如果在 Active Directory 配接卡上呼叫 getAllObjects() 時請求 Exchange 2007 屬性，現在閘道會正確傳回這些屬性。(ID-19492)

• 如果將無效的使用者更新到群組中，AIX 配接卡不會再將該群組中的所有成員都刪除。(ID-19516)

• 以前在 Red Hat 與 AIX 上刪除使用者的主要群組時會發生問題。現已修正此問題：如果資源丟出異常且無法刪除群組，以前管理員介面會報告此操作成功。現在則會正確報告此錯誤。(ID-19520)

• Identity Manager 現在可正確解譯將使用者指定給不存在的群組時，由 Red Hat Enterprise Linux 5 傳回的錯誤碼。(ID-19523)

• 現在透過 SSH 從 shell 程序檔配接卡使用非根存取可正常運作。(ID-19583)

• 使用 ExcludedAccountsRule 更新作業不再產生空的帳號 ID。(ID-19585)

• 使用 LDAP 保留字元 (如星號 (*)) 進行 LDAP 認證不再封鎖所有 LDAP 使用者。(ID-19588)

• AIX 資源配接卡可正確更新次要群組清單。(ID-19628)

• Oracle 資源配接卡現在可讓您在帳號密碼中使用問號 (?) 及大括號 ({ }) 字元。(ID-19653)

• 已增強 SecurId ACE Server for Windows 配接卡，現在該配接卡可確認閘道與背景 SecurId 環境兩者皆回應對工作的查詢。(ID-19667)

• 完整式調解現在可正確變更帳號已停用的狀態。LDAP 資源配接卡現在可於調解期間檢查已停用的狀態。(ID-19708)

• 現在，當您為 NIS 資源建立或修改具有無效登入 shell 的使用者時，會發生錯誤。(ID-19755)

• 執行同步化時，Identity Manager 不會再失去 Active Directory 中的更新。(ID-19905)

• 現在可於 [編輯使用者] 頁面上透過「標籤式使用者表單」正確顯示已停用之使用者的 SiteminderLDAP 帳號狀態。(ID-19931)

• Windows NT 資源配接卡不再支援 groupType 資源物件。(ID-19791)

• SecurId UNIX 資源配接卡可正確處理以逗號分隔的群組值。(ID-20152)

• 管理員可在 SecurId Windows 配接卡中將多個群組與用戶端指定給一個使用者。(ID-20153)

• 如果使用者密碼中包含控制字元 (0x00-0x1f、0x7f)，則 Linux、AIX、Solaris、HPUX 及 ShellScript 資源配接卡會丟出錯誤。(ID-20174)

角色

• 現在必須先將內含角色從指定了該角色的角色中移除，然後才可刪除此內含角色。(ID-18981)

• 已修正導致系統部署者無法在 Identity Manager IDE 中儲存及匯入角色的問題。(ID-19036)

• 以前在 JDK 1.6 上執行的 Identity Manager 無法指定已指定給商務角色的角色。現已修正此問題。此問題的症狀之一是：如果已指定商務角色，則 Identity Manager 會將該商務角色識別為 IT 角色。此問題僅限於 JDK 1.6。(ID-19086)

• 以前如果在修改角色期間將資源屬性值設為字串值，SPML 檢視器會丟出 ClassCastException。現已更正此問題。(ID-19177)

• 已修正導致無法透過自訂使用者表單將角色指定給使用者的問題。以前使用無法重新整理的 UI 元件 (如文字方塊) 指定角色時，即會發生此問題。(ID-19241)

• 具有動態管理員角色的使用者現在可正常使用下列功能：(ID-19456)

  • 取消核准

  • 檢視工作項目的歷程記錄

  • 執行報告

• RoleAttribute 清單值現在可正常執行。(ID-19981)

服務提供者

• 以前將 Identity Manager 服務提供者配置為使用 organization 屬性時會發生問題。現已更正此問題。不控制頂層的 Identity Manager 管理員之前無法更新服務提供者的一般使用者，且會收到下列錯誤：「User must have a value for the 'org' attribute」(使用者必須有「org」屬性值)。(ID-18329)

階段作業 API

• EmailUtil API 呼叫與 sendEmailToAddress() 方法現在可處理空的 HTTP 請求 (該請求作為引數傳送到此呼叫)。此方法現在可於確定 HTTP 請求中的語言環境時檢查有無空值，並可正確設定預設語言環境，而不會丟出 NullPointerException。(ID-17755)

同步化

• 如果資源具有「以容錯移轉方式自動啟動」啟動類型，並且為該資源執行 Active Sync 的伺服器無法連線至 Identity Manager 儲存庫時，此作業將無法輪詢資源有無變更。如果 Active Sync 作業可在稍後排程的輪詢時間建立與儲存庫之間的連線，但該資源已在叢集中其他 Identity Manager 伺服器上啟動另一個 Active Sync 作業，則之前的 Active Sync 作業會結束。(ID-19452)

檢視

• 當名為 ProvisioningDisabledUserShouldThrow 的屬性 SystemConfiguration 設為 true 時，即會禁止嘗試將已停用的使用者佈建至資源，並會產生錯誤。若屬性未設為 true，則仍會禁止佈建，但不會產生錯誤。(ID-19433)

其他已修正的錯誤

17055、18242、19019、19065、19244、19288、19651、20352