Chat now with support
Chat mit Support

Identity Manager 8.2 - Versionshinweise

Versionshinweise

One Identity Manager 8.2

Versionshinweise

29. November 2021, 10:23 Uhr

Diese Versionshinweise stellen Informationen über den One Identity Manager Release Version 8.2 zur Verfügung. Es werden alle Änderungen seit One Identity Manager Version 8.1.5 aufgeführt.

One Identity Manager 8.2 ist ein Minor Release mit neuen Funktionen und verbessertem Verhalten. Siehe Neue Funktionen und Verbesserungen.

Wenn Sie eine One Identity Manager Version aktualisieren, die älter als One Identity Manager 8.1.x ist, lesen Sie auch die Versionshinweise der vorangegangenen Versionen. Die Versionshinweise sowie Versionshinweise zu zusätzlichen Modulen, die auf der One Identity Manager-Technologie basieren, finden Sie unter One Identity Manager Support.

Die One Identity Manager Dokumentation liegt sowohl in englischer als auch deutscher Sprache vor. Für die nachfolgend einzeln aufgeführten Dokumente gibt es nur eine englische Fassung:

  • One Identity Manager Password Capture Agent Administration Guide

  • One Identity Manager LDAP Connector for CA Top Secret Reference Guide

  • One Identity Manager LDAP Connector for IBM RACF Reference Guide

  • One Identity Manager LDAP Connector for IBM AS/400 Reference Guide

  • One Identity Manager LDAP Connector for CA ACF2 Reference Guide

  • One Identity Manager REST API Reference Guide

  • One Identity Manager Web Runtime Documentation

  • One Identity Manager Object Layer Documentation

  • One Identity Manager Composition API Object Model Documentation

  • One Identity Manager Secure Password Extension Administration Guide

Die aktuellsten Versionen der Produktdokumentation finden Sie unter One Identity Manager Dokumentation.

Inhalt:

Über One Identity Manager 8.2

One Identity Manager vereinfacht konzernweit den Prozess der Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitsrichtlinien. Sie ermöglichen den Unternehmen die Kontrolle über Identitätsverwaltung und Zugriffsentscheidungen, während sich die IT-Teams auf ihre Kernkompetenzen fokussieren können.

Mit diesen Produkten können Sie:

  • Gruppenverwaltung mittels Selbstbedienung und Attestierung für Active Directory mit der One Identity ManagerActive Directory Edition umsetzen,

  • Access Governance Anforderungen in Ihrem gesamten Konzern plattformübergreifend mit dem One Identity Manager verwirklichen.

Jedes dieser Szenarien-spezifischen Produkte basiert auf der selben prozessoptimierten Architektur und realisiert, im Gegensatz zu "traditionellen" Lösungen, die wesentlichen Identity- und Access Management Herausforderungen mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten.

One Identity Starling

Starten Sie Ihr Abonnement in Ihrem One Identity On-Prem-Produkt und verbinden Sie Ihre On-Prem-Lösungen mit unserer Cloud-Plattform One Identity Starling. Ermöglichen Sie Ihrem Unternehmen den sofortigen Zugriff auf eine Reihe von in der Cloud bereitgestellten Microservices, die die Funktionen Ihrer On-Prem-Lösungen von One Identity erweitern. Wir werden One Identity Starling ständig neue Produkte und Funktionen zur Verfügung stellen. Eine kostenlose Testversion unserer One Identity Starling-Angebote sowie die neuesten Produktfeatures erhalten Sie unter cloud.oneidentity.com.

Neue Funktionen

Neue Funktionen in One Identity Manager 8.2.

Allgemein

  • Wir führen in unseren Produkten und in der Dokumentation eine inklusive Terminologie ein und ersetzen im Laufe des Prozesses die nicht-inklusive Terminologie. Änderungen an den Elementen unserer Benutzeroberfläche und Fehlermeldungen werden in der Dokumentation für jede Produktversion berücksichtigt.

  • SQL Server 2019 mit dem Kompatibilitätsgrad für Datenbanken SQL Server 2017 (140) wird unterstützt.

  • Windows Server 2022 wird für Jobserver, Anwendungsserver und Webserver unterstützt.

  • Windows 11 wird für Arbeitsstationen unterstützt.

  • Neuer Formatierungstyp, um die Eingabe von XSS-Zeichen zu verhindern. Ob die Prüfung erfolgen soll, wird über die neuen Konfigurationsparameter QBM | XssCheck und QBM | XssCheck | Sync festgelegt.

  • Verbesserter Schutz vor potentiell schädlichen SQL Ausführungen. Neue Konfigurationsparameter QBM | SQLCheck | RiskEvaluation und QBM | SQLCheck | SubSelect zur Risikoabschätzung.

  • Ein Verbindungspool für getrennte Sitzungen für Lesen und Schreiben auf verschiedenen Datenbankservern wird unterstützt. Im Verbindungsdialog kann die Eigenschaft Data Source eine Pipe (|) getrennte Serverliste enthalten. Dabei ist der erste angegebene Server der primäre Server, über den die Schreibzugriffe laufen. Alle anderen Server sind Read-Only-Kopien, die nur Lesezugriffe erhalten.

  • Für Kennwortrichtlinien kann festgelegt werden, wie viele Regeln für Zeichenklassen erfüllt sein müssen, damit ein Kennwort der Kennwortrichtlinie entspricht.

  • Erweiterte Konfiguration für OAuth 2.0/OpenID Connect.

    • Die OAuth 2.0/OpenID Connect Konfiguration für Identitätsanbieters kann aus einer Vorlage ermittelt werden. Für den One Identity Redistributable STS (RSTS) wird die Datei mit einer Vorkonfiguration mitgeliefert. Die Datei RSTS_Template.xml finden Sie im One Identity Manager Installationsverzeichnis. Die Vorlage kann im Designer verwendet werden.

    • Es kann festgelegt werden, ob eine Prüfung des ID-Tokens stattfindet.

    • Es können die acr-Werte angegeben werden, welche der Autorisierungsserver für die Verarbeitung einer Authentifizierungsanfrage verwenden soll.

    • Es kann der Claim-Typ angegeben werden, der zusätzlich geprüft werden soll.

    • Das Verhalten des Clients nach dem Abmelden von der Anwendung kann konfiguriert werden.

  • Die Authentifizierung externer Anwendungen über OAuth 2.0/OpenID Connect wird unterstützt.

    Zur Konfiguration werden die neuen Konfigurationsparameter QBM | AppServer | AccessTokenAuth und QBM | AppServer | AccessTokenAuth | RoleBased bereitgestellt.

  • Fallback für die Anmeldung über die OAuth 2.0/OpenID Connect-Authentifizierungsmodule für die Ermittlung des Benutzers. Wenn für den Claim-Wert keine passende Person gefunden wird, suchen die Authentifizierungsmodule den Claim-Wert in den zulässigen Anmeldungen der Systembenutzer (DialogUser.AuthentifierLogons). Gibt es dort einen Eintrag, wird dieser Systembenutzer angemeldet.

  • Personen, die als sicherheitsgefährdend eingestuft sind, können sich nicht mehr am One Identity Manager anmelden. Um die Anmeldung zu erlauben, aktivieren Sie den Konfigurationsparameter QER | Person | AllowLoginWithSecurityIncident.

  • Zur Abbildung von Listen zulässiger Werte wurde eine neue Tabelle QBMColumnLimitedValue implementiert. Zur Abbildung von Bitmasken wurde eine neue Tabelle QBMColumnBitMaskConfig implementiert. Die Bearbeitung erfolgt im Designer im Schemaeditor auf dem Tabreiter Werteigenschaften. Standardwerte können kundenspezifisch deaktiviert werden.

  • Für die Einzelwerte von MVP-Spalten kann festgelegt werden ob die Werte eindeutig sein müssen, ob die Groß-und Kleinschreibung beachtet werden soll oder ob Akzentzeichen geprüft werden sollen. Die Bearbeitung erfolgt im Designer im Schemaeditor auf dem Tabreiter Werteigenschaften.

  • Für eindeutige Gruppen von Spalten können Meldungstexte für Fehlermeldungen erfasst werden, die statt der Standardfehlermeldung verwendet werden sollen.

  • Für vordefinierte Datenbankabfragen kann über den Typ der Abfrage festgelegt werden, ob es sich um ein komplette Abfrage oder um den Where-Klausel Anteil einer SQL-Abfrage handelt.

  • Wenn das Format angegeben wird, ist der Zieltyp des Ausdrucks ein String. Wird das Format nicht angegeben, ist es der angegebene Datentyp.

  • Es kann festgelegt werden, ob ein Jobserver an der Lastverteilung teilnimmt.

  • In kundendefinierten Methodendefinitionen kann ein Skript zum bedingten Anzeigen einer Methode verwendet werden. So kann beispielsweise gesteuert werden, dass eine Methode im Manager nur angezeigt wird, wenn eine bestimmte Bedingung erfüllt ist. Das Skript verändert nicht die Berechtigungen eines Benutzers, sondern lediglich das Verhalten beim Laden eines Objektes in den One Identity Manager-Werkzeugen.

  • Neue Funktionen für Zeitpläne.

    • Zeitpläne können an einem bestimmten Wochentag in einem bestimmten Monat ausgeführt werden.

    • Es können mehrere Startzeiten pro Tag festgelegt werden.

    • Das Starten von Zeitplänen wird protokolliert.

  • Es kann ein Standardland hinterlegt werden, dass bei der Ermittlung von Arbeitszeiten und Feiertagen berücksichtigt wird.

  • Erweiterung der $-Notation um optionale Formatangabe: $<Definition>:<Datentyp>{<Format>}$

  • Einführung einer neuen One Identity Manager Abfragesprache. Die One Identity Manager Abfragesprache (auch One Identity Manager Query Language) kann zum Erstellen von Abfragen oder Where-Klausel-Ausdrücke gegen die One Identity Manager-Objektschicht verwendet werden. Die One Identity Manager Abfragesprache wird beispielsweise für die Kommunikation zwischen Anwendungsserver und Client genutzt. Sie können die One Identity Manager Abfragesprache derzeit im Object Browser im Abfragefenster verwenden. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

  • Unterstützung von kundenspezifischen Konfigurationsdateien für die Protokollierung mittels NLog. In der Datei globallog.config sind die Include-Dateien custom-log-variables.config und custom-log-targets.config definiert. Über die Variable logFileLevel kann der Informationsgrad in einer kundenspezifischen Konfigurationsdatei überschrieben werden. Über die Variable eventLogLevel kann der Informationsgrad in einer kundenspezifischen Konfigurationsdatei überschrieben werden.

  • Mit dem Database Transporter können Transportvorlagen erzeugt werden. Die Transportvorlagen können Sie nutzen, wenn Sie Transportpakete mit dem Database Transporter oder mit dem Kommandozeilenprogramm DBTransporterCMD.exe erstellen. Dabei werden die Exportkriterien aus der Transportvorlagendatei geladen.

  • Das Kommandozeilenprogramm DBTransporterCMD.exe unterstützt den Transport von Synchronisationsprojekten.

  • Neue Funktionen im Kommandozeilenprogramm Quantum.MigratorCmd.exe.

    • Das Erstellen, Prüfen und Erweitern der SQL Server Anmeldungen wird unterstützt, wenn abgestufte Berechtigungen genutzt werden sollen.

    • Neuer Modus zum Herstellen einer betriebsbereiten Datenbank, nachdem die Datenbank aus einer Sicherung wiederhergestellt wurde.

  • Das Kommandozeilenprogramm DBCompilerCMD.exe unterstützt die automatische Kompilierung der Datenbank. Die Datenbank wird überwacht und bei Bedarf kompiliert.

  • Das Kommandozeilenprogramm AutoUpdate.exe unterstützt die automatische Softwareaktualisierung einer Installation des One Identity Manager.

  • Die One Identity Manager-Werkzeuge werden im Launchpad in einem neuen Menüeintrag Programme angezeigt und können dort gestartet werden.

  • Einzelnen Aufgaben im Launchpad sind auch für Benutzer mit rollenbasierten Berechtigungsgruppen verfügbar.

  • Zur Konfiguration der Mail-Funktionalitäten im One Identity Manager wird ein E-Mail-Konfigurationsassistent zur Verfügung gestellt. Der Assistent kann im Launchpad und im Designer im Konfigurationsparametereditor ausgeführt werden

  • Die Benutzeroberfläche einiger One Identity Manager-Komponenten benötigt Microsoft EdgeWebView2, um bestimmte Inhalte darstellen zu können. Bei der Installation der Komponenten wird Microsoft EdgeWebView2 mit installiert.

  • Der Anwendungsserver kann auf einen REST API-Modus beschränkt werden.

  • Die automatische Aktualisierung des Anwendungsservers kann in der Datei web.config konfiguriert werden. Über das Attribut mode kann gesteuert werden, ob die Aktualisierung zeitgesteuert erfolgt oder manuell gestartet werden kann.

  • Neuer Konfigurationsparameter Common | Indexing | DefaultResultLimit um die maximale Anzahl von Suchergebnissen festzulegen, die bei einer Anfrage zurückgegeben werden.

  • Der API Server stellt optional eine SCIM V2.0 Schnittstelle über ein Plugin bereit. Darüber kann auf einen definierten Satz von One Identity Manager-Tabellen lesend und schreibend zugegriffen werden.

  • Die Verfügbarkeit eines One Identity Manager Service kann über /alive geprüft werden.

  • Neue Einstellung DirectConnection zur Konfiguration des One Identity Manager Service für direkte Verbindung zur Zieldatenbank ohne Verfügbarkeitstest.

  • Neue Einstellung DoNotWriteConfigBack zur Konfiguration des One Identity Manager Service, um Konfiguration nicht zurück in die Datenbank zu schreiben.

  • Neue Prozesskomponente SFtpComponent. Die Prozesskomponente kann Dateien per SFTP übertragen.

  • Neue Prozessfunktion CallMethodExclusive für die Prozesskomponente HandleObjectComponent zum exklusiven Aufruf einer Customizermethode.

  • Die F1-Hilfe und die One Identity Manager Dokumentation werden im HTML5-Format bereitgestellt. Die One Identity Manager Dokumentation erreichen Sie im Manager über das Menü Hilfe > Suchen in lokaler Hilfe.

  • Integration der Customizer-Methoden in die Typed-Wrapper-Klassen.

  • Stufenweise Vorbereitung der Datenbankaktualisierung. Es werden die verschiedenen Phasen zur Vorbereitung der Datenbankaktualisierung durchlaufen. Durch diese stufenweise Vorbereitung soll sichergestellt werden, dass die Benutzer über die bevorstehende Aktualisierung informiert werden und Prozesse gezielt beendet werden können.

    HINWEIS: Die stufenweise Vorbereitung wird nur bei Aktualisierung von Datenbanken eingesetzt, die mindestens die One Identity Manager Version 8.2 haben.

Web Portal

  • Diese One Identity Manager Version beinhaltet grundlegend überarbeitete Webanwendungen auf Basis der HTML5-Technologie. Diese Webanwendungen werden über den API Server bereitgestellt und decken unter anderem folgende Anwendungsbereiche ab:

    • IT Shop Bestellungen und Genehmigungen

    • IT Shop Konfiguration

    • Verwalten von Identitäten, Benutzerkonten, Systemberechtigungen, Unternehmensstrukturen und Systemrollen

    • Application Governance

    • Verwalten von Attestierungsrichtlinien

    • Genehmigungen von Attestierungsvorgängen

    • Verwalten von Kennwörtern

    • Überwachen von Prozessen der Jobqueue

    HINWEIS: Beachten Sie, dass die Webanwendungen, die bisher Bestandteil des Produktes waren, auch weiterhin zur Verfügung stehen. Aus Verständnisgründen wird nun zwischen dem Web Designer Web Portal und dem Web Portal unterschieden.

  • Application Governance ist nun Bestandteil des Web Portals. Mit Hilfe der Application Governance Funktionen können Sie schnell und einfach den Onboarding-Prozess für neue Anwendungen zentral durchführen. Eine erstellte Anwendung vereint alle Berechtigungen, die Benutzer der Anwendung für ihre tägliche Arbeit benötigen. So können Sie Ihrer Anwendung Anwendungsberechtigungen (beispielsweise Systemberechtigungen oder Systemrollen) zuweisen und planen, ab wann diese als bestellbare Produkte im Web Portal zur Verfügung stehen.

  • Im Web Portal für Betriebsunterstützung ist es nun möglich, als ausstehend markierte Objekte einzusehen, diese Objekte in der Datenbank zu löschen oder dem Zielsystem wieder hinzufügen. Zusätzlich ist es möglich, den Status dieser Objekte zurückzusetzen, so dass sie nicht mehr als ausstehend markiert sind. Es wird eine neue Anwendungsrolle Basisrollen | Betriebsunterstützung | Nachbehandlung der Synchronisation bereitgestellt.

  • Es ist nun möglich, im Web Portal für Betriebsunterstützung zu entscheiden, wie mit fehlerhaften Prozessen weiter verfahren werden soll. So können Sie beispielsweise fehlerhafte Prozesse und Prozessschritte erneut ausführen.

  • Es ist nun möglich, im Web Portal für Betriebsunterstützung neue Kennwörter für Identitäten zu vergeben.

  • Sie können nun im Web Portal Produkte anzeigen und bestellen, die andere Mitarbeiter aus Ihrem Umfeld bereits bestellt haben. Als Manager können Sie zudem Produkte aus der Peer-Gruppe eines Mitarbeiters anzeigen, für den Sie verantwortlich sind.

  • Es ist nun möglich, im Web Portal Stichprobendaten zu erstellen, zu bearbeiten und zu löschen. Diese Stichprobendaten können dann in Attestierungsrichtlinien verwendet werden, um Attestierungen nur für eine Teilmenge von Objekten durchzuführen, beispielsweise wenn die Attestierung aller Objekte zu lange dauern würde.

  • Im Web Portal kann man nun für jede Identität ein Organigramm anzeigen.

  • Im Web Portal gibt es nun auf der Startseite eine Kachel Bald ablaufende Produkte, die auf Produkte hinweist, deren Gültigkeit in naher Zukunft abläuft und verlängert werden muss.

  • Mitgliedschaften in Objekten, die über dynamische Rollen zustande gekommen sind, können nun im Web Portal ausgeschlossen werden.

  • Es ist nun möglich, im Web Portal Shops und zugehörige Regale zu erstellen, zu bearbeiten und zu löschen.

  • Mithilfe des Administration-Portals kann man nun seine API-Konfiguration einsehen und bearbeiten.

  • Es ist nun möglich, eigene HTML5-Anwendungen als ZIP-Datei bereitzustellen und über den API Server hosten zu lassen.

  • Es ist nun möglich, im Web Portal Servicekategorien zu erstellen, zu bearbeiten und zu löschen.

Zielsystemanbindung

  • Unterstützung von Microsoft Teams.

    Im One Identity Manager werden die Teams und Kanäle einer Microsoft Teams-Umgebung abgebildet. Die Synchronisation mit der Microsoft Teams-Umgebung übernimmt der Azure Active Directory Konnektor. Mit der Installation des Microsoft Teams Moduls wird die Synchronisationsvorlage für Microsoft Teams bereitgestellt. Der Azure Active Directory Konnektor verwendet die Microsoft Graph-API für den Zugriff auf Microsoft Teams. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Microsoft Teams-Umgebung.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32454 bereitgestellt.

  • Simulation des Property-Mappings für Einzelobjekte

    Im Synchronization Editor können die Ergebnisse von Property-Mapping-Regeln getestet werden. Damit kann insbesondere das Mapping virtueller Schemaeigenschaften überprüft werden. Die Testergebnisse können exportiert und so für den Produktsupport genutzt werden.

  • Die nationale Cloudbereitstellung Microsoft Cloud for US Government (L4) wird unterstützt.

    Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#34150 und der Patch ID VPR#34170 bereitgestellt.

  • Azure Active Directory Gastbenutzer werden unterstützt. Um die Einladung für Gastbenutzer zu verschicken, sind zusätzlich Anpassungen im Synchronisationsprojekt erforderlich.

    Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#28669 und mit der Patch ID VPR#32665 bereitgestellt.

  • Für Azure Active Directory Benutzerkonten werden zusätzliche Eigenschaften für die Abbildung persönlicher Informationen und Informationen zu Verbund-Umgebungen für Azure Active Directory unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#31389 bereitgestellt.

  • Das Datum der letzten Kennwortänderung für Azure Active Directory Benutzerkonten wird eingelesen.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32975 bereitgestellt.

  • Die Lizenzzuweisung an Azure Active Directory Benutzerkonten über Azure Active Directory Gruppen wird unterstützt. Es werden zusätzliche Berichte für Benutzerkonten und Abonnements bereitgestellt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32384 bereitgestellt.

  • Azure Active Directory Anwendungen, Dienstprinzipale und App-Rollen werden unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33088 bereitgestellt.

  • Azure Active Directory Richtlinien zum Inaktivitätstimeout, Richtlinien zur Startbereichsermittlung, Richtlinien zur Token-Ausstellung und Richtlinien zur Token-Gültigkeitsdauer werden unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33198 bereitgestellt.

  • Aktualisieren von Personen bei Änderung von Azure Active Directory Benutzerkonten.

    Über den neuen Konfigurationsparameter TargetSystem | AAD | PersonUpdate kann gesteuert werden, ob bei Änderungen von Benutzerkonten im Azure Active Directory die Eigenschaften der verbundenen Personen im One Identity Manager aktualisiert werden.

  • Kundenspezifische Azure Active Directory Schemaerweiterungen werden unterstützt. Der Azure Active Directory Konnektor kann die Azure Active Directory Schemaerweiterungen lesen und schreiben.

  • Zur Beschleunigung der Azure Active Directory Synchronisation unterstützt der Azure Active Directory Konnektor das Verfahren der Delta-Synchronisation. Die Delta-Synchronisation ist standardmäßig nicht aktiviert, sondern muss kundenspezifisch eingerichtet werden.

  • Für Office 365 Gruppen wird die Eigenschaft Gruppe in Outlook ausblenden abgebildet.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34046 bereitgestellt.

  • Der Active Directory Konnektor unterstützt Active Directory, welches mit Windows Server 2022 ausgeliefert wird.

  • Bei der Active Directory Synchronisation werden restriktivere Werte für die minimale Länge des Kennwortes und die Anzahl der zu speichernden Kennwörter von der globalen Kontenrichtlinie einer Domäne auf die One Identity Manager Kennwortrichtlinie für diese Domäne übernommen.

  • Für Active Directory Benutzerkonten wird die Eigenschaft Zweiter Vorname abgebildet.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32110 bereitgestellt.

  • Der Schutz vor versehentlichem Löschen von Active Directory Container, Benutzerkonten, Kontakten und Computern wird unterstützt.

    Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#32759 und mit der Patch ID VPR#32783 bereitgestellt.

  • Für Active Directory Benutzerkonten, Kontakte, Gruppen und Computer wird die Azure AD Connect Anker-ID abgebildet.

    Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#32950 und mit der Patch ID VPR#32952 bereitgestellt.

  • Der Password Capture Agent unterstützt Windows Server 2019 und Windows Server 2022.

  • Unterstützung von One Identity Active Roles Version 7.4.5.

  • Die Active Roles Group Family wird unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34634 bereitgestellt.

  • Für Active Roles wird eine neuer Konfigurationsparameter TargetSystem | ADS | ARS eingefügt. Active Roles spezifische Bestandteile werden mit einer neuen Präprozessorbedingung ARS gekennzeichnet.

  • Die Microsoft Exchange Postfachberechtigungen Senden als und Vollzugriff werden unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#21073 bereitgestellt. Die Synchronisation ist im Standard nicht aktiviert. Um die Postfachberechtigungen zu synchronisieren, muss das Synchronisationsprojekt angepasst werden.

  • Das Ausschließen von Microsoft Exchange Postfachdatenbanken aus der automatischen Postfachverteilung wird unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#26120 bereitgestellt.

  • Microsoft Exchange Adressbuchrichtlinien werden unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#27741 bereitgestellt.

  • Für Microsoft Exchange Postfächer wird die Wiederherstellung einzelner Elemente unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#31470 bereitgestellt.

  • Es wird ein neuer LDAP Konnektor LDAP Konnektor (Version 2) zur Verfügung gestellt. Es werden Projektvorlagen für OpenDJ, Active Directory Lightweight Directory Services (AD LDS) und Oracle Directory Server Enterprise Edition (DSEE) sowie eine generische Projektvorlage bereitgestellt.

  • Das mehrfache Anbinden von LDAP Systemen mit dem gleichen definierten Namen wird unterstützt.

    • Mit neu erstellten Synchronisationsprojekten wird die Bezeichnung der LDAP Domänen in der Form <DN Bestandteil 1> (<Server aus Verbindungsparametern>) gebildet.

    • Für bestehende Synchronisationsprojekte, die mit dem generischen LDAP Konnektor erstellt wurden, wird ein Patch mit der Patch ID VPR#33513 bereitgestellt.

    • Bereits in der Datenbank vorhandene LDAP Domänen werden nicht umbenannt. Passen Sie die Bezeichnung der LDAP Domänen (Ident_Domain) gegebenenfalls manuell an.

  • Die One Identity Safeguard Versionen 6.7, 6.10 und 6.11 werden unterstützt.

  • Zugriffsanforderungen für SSH-Schlüssel für One Identity Safeguard werden unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32541 bereitgestellt.

  • Vault für persönliche Kennwörter für Benutzerkonten in One Identity Safeguard wird unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34392 bereitgestellt.

  • Anbindung von PostgreSQL-Datenbanken

    Mit dem generischen Datenbankkonnektor können nun auch PostgreSQL-Datenbanken angebunden werden.

  • Der One Identity Manager Konnektor unterstützt die Synchronisation von Datenbanken mit unterschiedlichen Produktversionen oder unterschiedlicher Modulanzahl.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33728 bereitgestellt.

  • Generierung von Synchronisationsprojekten für die Synchronisation zweier One Identity Manager-Datenbanken (Systemsynchronisation)

    Das Synchronisationsprojekt für die Synchronisation von zwei One Identity Manager-Datenbanken kann anhand definierter Kriterien automatisch erzeugt werden. Dabei wird ein Abbild ausgewählter Anwendungsdaten einer One Identity Manager-Datenbank erstellt. Revisionsfilterung wird unterstützt. Die Häufigkeit der Synchronisation kann für jede zu synchronisierende Tabelle individuell festgelegt werden.

    Die Systemsynchronisation vereinfacht die Einrichtung und Pflege der Synchronisationskonfiguration. Der One Identity Manager übernimmt das Einrichten aller Komponenten der Synchronisationskonfiguration. Manuelle Anpassungen sind nicht notwendig. Nutzen Sie die Systemsynchronisation beispielsweise um rechenintensive Funktionen wie die Attestierung und den automatischen Entzug von Berechtigungen aus der Zentraldatenbank auszulagern.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33728 bereitgestellt.

  • Der Umfang des Synchronisationsprotokolls wurde erweitert. Es werden nun Informationen über die verarbeiteten Objekte, den Synchronisationsfortschritt, die Revisionsfilterung je Synchronisationsschritt ausgegeben. Die Detailtiefe kann an den Synchronisationsworkflows konfiguriert werden.

  • Für die Definition von Quotas können Variablen genutzt werden.

  • Der Oracle E-Business Suite Konnektor und der generische Datenbankkonnektor für Oracle Database wurden auf Oracle Data Provider for .NET (ODP.NET) umgestellt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33804 bereitgestellt.

    WICHTIG:

    • Die Verbindungsparameter bestehender Synchronisationsprojekte für Oracle E-Business Suite werden beim Herstellen der Verbindung zum Zielsystem, sofern möglich, angepasst und sollten anschließend geprüft werden.

    • Die Verbindungsparameter bestehender Synchronisationsprojekte für den generischen Datenbankkonnektor für Oracle Database werden bei der Aktualisierung des One Identity Manager, sofern möglich, angepasst und sollten anschließend geprüft werden.

  • Abbildung verschiedener Typen von Systemberechtigungen

    Viele Cloud-Anwendungen nutzen mehr als einen Gruppentyp, um Berechtigungen abzubilden. Bei der Anbindung von Cloud-Anwendungen können neben Gruppen nun weitere Typen von Systemberechtigungen, wie Rollen oder Berechtigungssets, abgebildet werden. Abhängig vom Zielsystem werden die Zuweisungen entweder an den Benutzerkonten (benutzerbasierte Zuweisung) oder an den Systemberechtigungen (berechtigungsbasierte Zuweisung) gepflegt. Welche Typen genutzt werden und an welchen Objekttypen die Zuweisungen gepflegt werden, wird beim Einrichten der Synchronisation konfiguriert.

    Die verschiedenen Typen von Systemberechtigungen und deren Zuweisungen können ins Identity Audit und in die Attestierung integriert werden.

  • Bei der Definition von Schematypen in einer Schemaerweiterungsdatei für das SAP Konnektorschema können nun auch die Attribute InsertCommitDefinition, WriteCommitDefinition und DeleteCommitDefinition genutzt werden.

  • SAP S/4HANA Nutzertypen und Kommunikationsdaten werden unterstützt.

    Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#33301 und VPR#33301_2 bereitgestellt.

  • Es wird ein RFC-Funktionsbaustein /VIAENET/HELPER mit der Funktionsgruppe /VIAENET/ZHELPER bereitgestellt, welcher die Tabelle PA0002 selektiert.

  • Es wird ein RFC-Funktionsbaustein /VIAENET/READTABLE bereitgestellt, der sich ähnlich wie der Funktionsbaustein RFC_READ_TABLE verhält. Die Funktion kann Daten aus Tabellen und Views in der SAP-Datenbank auslesen, sofern diese nicht als interne Tabellen gekennzeichnet sind.

  • Für die Abbildung zusätzlicher HR-Daten an Personen stellt die Synchronisationsvorlage SAP R/3 HCM employee objects das Mapping und den Synchronisationsschritt Employee_PA0000 bereit. Dieses Mapping kann anstelle des Standardmappings Employee genutzt werden. Aktivieren Sie dafür den Synchronisationsschritt Employee_PA0000 und deaktivieren Sie den Synchronisationsschritt Employee.

  • Der Domino Konnektor unterstützt Notes Client in der Version 10.0.

  • Unterstützung von HCL Domino Server Version 12.0 und HCL Notes Client Version 12.0

    HINWEIS: Wenn die angebundene Domino-Umgebung Domino 12 nutzt und der Domino Konnektor schreibend auf das Zielsystem zugreift, dann muss auf dem Gateway Server die Notes Client Version 12 installiert sein.

    Wenn nur lesend auf das Zielsystem zugegriffen wird, kann auf dem Gateway Server auch eine ältere Notes Client Version genutzt werden.

  • Anlegen von SharePoint Online Websitesammlungen und Websites

    Über unternehmensspezifische Anpassungen ist es möglich, Websitesammlungen und Websites im One Identity Manager neu anzulegen und in die SharePoint Online-Umgebung zu publizieren. Zu diesem Zweck werden vordefinierte Skripte und Prozesse bereitgestellt. Diese können als Vorlage genutzt werden, um Websitesammlungen und Websites über den IT Shop bestellbar zu machen.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#31779 bereitgestellt.

  • Für die Synchronisation von Unix-basierten Zielsystemen wird die Authentifizierung mit einem privaten SSH-Schlüssel unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33249 bereitgestellt.

Identity Management und Access Governance

  • Verbesserte Unterstützung für die Vererbung von zielsystemspezifischen Gruppen und Berechtigungen an Benutzerkonten.

    Um besser zu unterscheiden, welche Arten von Gruppen und Berechtigungen vererbt werden, wurden zusätzliche Optionen für die Vererbung implementiert. Zusätzlich können Sie bereits beim Erstellen der Kontendefinitionen festlegen, welche Gruppen und Berechtigungen vererbt werden sollen. Auf den Überblickformularen der Benutzerkonten wird ein Hinweis angezeigt, wenn Gruppen und Berechtigungen nicht geerbt werden können.

  • Für die Vererbung von Gruppen und Berechtigungen anhand von Kategorien können jetzt 64 Kategorien erstellt werden.

  • Zuweisungen von Personen an mehrere Geschäftsrollen können verhindert werden. Die Option können Sie für Rollenklassen und Rollentypen aktivieren.

  • Neue Standard-Entscheidungsverfahren KA und OT für Attestierungen und IT Shop-Bestellungen.

  • Neues Standard-Entscheidungsverfahren CS zur Attestierung von Personen.

  • Neue Standardobjekte (Attestierungsrichtlinie, Attestierungsverfahren, Bedingungstypen, Entscheidungsworkflow und Entscheidungsrichtlinie) für die Attestierung der initialen Managerzuordnung. Mit dieser Attestierung können fehlende Managerinformationen an Personen angefordert und zugewiesen werden.

  • Neuer Bericht Übersicht über die Ergebnisse eines Attestierungslaufs.

  • An Attestierungsrichtlinien kann konfiguriert werden, ob der Zertifizierungsstatus von Attestierungsobjekten automatisch geändert werden soll, wenn eine Attestierung genehmigt oder abgelehnt wurde. Die Optionen Zertifizierungsstatus auf "Zertifiziert" setzen und Zertifizierungsstatus auf "Abgelehnt" setzen können aktiviert werden, wenn am Attestierungsverfahren eine Tabelle ausgewählt ist, die eine Spalte ApprovalState hat. Die Funktion kann standardmäßig für die Attestierung von Personen, Geschäftsrollen, Anwendungsrollen und Organisationen genutzt werden.

  • Verkürzter Ablauf von Attestierungen, wenn ein Attestierer in einem Attestierungsvorgang mehrfach entscheidungsberechtigt ist. Eine positive Entscheidung dieses Attestierers wird automatisch auf nachfolgende Entscheidungsschritte übernommen. Damit wird der Attestierungsvorgang dem Attestierer nur einmal zur Entscheidung vorgelegt.

    Die Funktion wird über den Konfigurationsparametern QER | Attestation | ReuseDecision aktiviert.

  • Stichprobenattestierung

    Mit der Stichprobenattestierung können Attestierungsvorgänge auf eine Auswahl an Attestierungsobjekten eingeschränkt werden. Stichproben können manuell oder anhand definierter Kriterien zusammengestellt werden. Es wird eine Standard-Stichprobe Monatliche organisatorische Änderungen an Personen bereitgestellt. Diese kann genutzt werden, wenn der Konfigurationsparameter QER | Selections | PersonOrganizationalChanges aktiviert ist. Um Zufallsstichproben zu erstellen, kann die SQL-Prozedur QER_PPickedItemInsertRandom genutzt werden.

  • Bei der Berechnung von Arbeitszeiten, beispielsweise für die Fälligkeit von Attestierungsvorgängen oder die Erinnerung von Entscheidern, werden Wochenenden und Feiertage nun standardmäßig berücksichtigt. Um zu konfigurieren, ob Wochenenden oder Feiertage als Arbeitstage behandelt werden sollen, wurden zusätzliche Konfigurationsparameter eingeführt.

    • QBM | WorkingHours | IgnoreHoliday

    • QBM | WorkingHours | IgnoreWeekend

    • Wenn bei zeitlich begrenzten Bestellungen das Ablaufdatum überschritten ist, können die Bestellungen nun einen Abbestellworkflow durchlaufen, bevor die Zuweisung endgültig entfernt wird.

    • QER | Attestation | UseWorkingHoursDefinition

  • Zuweisungen von Unternehmensressourcen an Systemrollen können nun im Web Portal bestellt werden. Dafür wird die Standard-Zuweisungsressource Zuweisungen an Systemrollen bereitgestellt.

    Bei der Attestierung von Zuweisungen an Systemrollen können die bestellten Zuweisungen auch automatisch entfernt werden. Dafür wurde der Konfigurationsparameter QER | Attestation | AutoRemovalScope | ESetHasEntitlement | RemoveRequested eingeführt.

  • Die Definition von SAP Funktionen wurde erweitert, sodass neben Transaktionen auch externe Services, TADIR-Services und RFC-Funktionsbausteine in die Berechtigungsprüfung einbezogen werden können. Transaktionen, externe Services, TADIR-Services und RFC-Funktionsbausteine werden als SAP Applikationen im One Identity Manager abgebildet.

    Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#32963_1 und VPR#32963_2 bereitgestellt.

  • Die Definition von produktspezifischen Bestelleigenschaften wurde neu gestaltet. Nun können zahlreiche zusätzliche Informationen für die Bestellparameter definiert werden. Die Bestelleigenschaften sind damit flexibler einsetzbar. Die bisherige Lösung kann weiterhin genutzt werden. Beim Anlegen neuer Bestelleigenschaften legen Sie fest, ob Sie die moderne oder die veraltete Definition nutzen wollen.

  • Zugewiesene Bestellungen, deren Ablaufdatum überschritten ist, können nun den an der Entscheidungsrichtlinie hinterlegten Abbestellworkflow durchlaufen, bevor die Zuweisung endgültig entfernt wird. Die Funktion wird über den Konfigurationsparametern QER | ITShop | ExceededValidUntilUnsubscribe aktiviert.

  • Personen können aufgrund einer abgelehnten Attestierung oder einer Regelverletzung automatisch aus dynamischen Rollen ausgeschlossen werden. Dafür wird eine Ausschlussliste geführt. Zusätzlich können Ausschlüsse auch direkt für einzelne Personen definiert werden.

  • Die Reorganisation einer IT Shop-Lösung wird unterstützt. Folgende Aufgaben können für kundendefinierte IT Shop Strukturen ausgeführt werden:

    • Gleichzeitiges Verschieben mehrerer ausgewählter Produkte aus einem Regal in ein anderes Regal.

    • Verschieben eines kompletten Regals in einen anderen Shop.

    • Verschieben eines kompletten Shops in ein anderes Shoppingcenter.

  • Einführung einer allgemeinen Stellvertretung für alle Entscheidungsberechtigungen einer Person. Eine Person kann für alle Entscheidungsbefugnisse in einem Bereich einen Stellvertreter benennen. Dieser Stellvertreter wird in einem festgelegten Zeitraum bei allen Entscheidungen, welche die Person zu treffen hat, zusätzlich als Entscheider ermittelt. Stellvertretungen können für die Bereiche Attestierung, Genehmigung von Bestellungen und Ausnahmegenehmigungen von Bestellungen eingerichtet werden.

  • Bei der Attestierung von Mitgliedschaften in Anwendungsrollen können auch Mitgliedschaften automatisch entfernt werden, die über eine dynamische Rolle entstanden sind. Dafür wurde der Konfigurationsparameter QER | Attestation | AutoRemovalScope | AERoleMembership | RemoveDynamicRole eingeführt.

  • Google Workspace Admin-Rollen-Zuordnungen können nun im Web Portal bestellt und ins Identity Audit integriert werden.

  • Es werden nun auch manuell angelegte Anwendungsrollen für Produkteigner automatisch gelöscht, wenn sie nicht verwendet werden.

    HINWEIS: Wenn Sie unterhalb der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner eigene Anwendungsrollen eingerichtet haben, die Sie für kundenspezifische Anwendungsfälle (Tabellen) nutzen, dann prüfen Sie, ob diese automatisch gelöscht werden dürfen. Andernfalls deaktivieren Sie den Zeitplan Bereinigen der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner.

Siehe auch:

Verbesserungen

Nachfolgend finden Sie eine Liste von Verbesserungen, die im One Identity Manager 8.2 implementiert wurden.

Tabelle 1: Allgemein

Verbesserung

Fehler ID

Der Überblick über die Systemkonfiguration wurde verbessert und um neue Werte erweitert.

  • Der Bericht kann als CSV-Datei gespeichert werden

  • Es wird angezeigt, ob die Datenbank verschlüsselt ist.

  • Die Werte für historische Daten werden besser dargestellt.

31738, 32890, 32992, 34692

Verbesserte Unterstützung des Delta-Verfahrens für die schnellere Aktualisierung von Datenbanken.

32791, 32917

Performanceverbesserung in der Migration.

34109, 34587, 34591

Die Datenbankrolle basegroup wird nicht mehr verwendet. Die Datenbankrolle wird bei Neuinstallationen nicht mehr erzeugt. In bestehende Installationen kann die Datenbankrolle weiterhin genutzt werden.

34179

Die Erzeugung von Tabellenindizes wurde verbessert.

33530

Verbesserte Lesbarkeit von generierten Sichtdefinitionen.

31491

Neue Konsistenzprüfung Mandantory field definition missing zum Ermitteln potentiell fehlender Pflichtfelddefinitionen.

31297

Die Standardsprache einer Sprachkultur (QBMCulture.UID_DialogCultureDefault) kann kundenspezifisch geändert werden.

31749

Für verzögerte Operationen werden jetzt Einträge in der Tabelle DialogProcess generiert.

32782

Verbesserte Ermittlung von Prozessinformationen zu einem Auslöser.

34529

Bessere Unterstützung von BULK-Operationen in der Objektschicht.

31066, 31573, 32249

Verbesserte Unterstützung für die Abfrage von historischen Informationen.

30334, 30437, 31449, 31450, 31451, 34723

Erweiterung der EntityLogic-Fluent-Interfaces für bedingte Ausführung.

33796

Optimierte Ermittlung von Anzeigewerten.

33931

Die Hashfunktion SHA-1 wird nicht mehr genutzt.

27488

Verbesserte Berechnung der Kennwortqualität. Die Kennwortqualität für kurze Kennwörter kann jetzt niedriger ausfallen.

33683

Berechtigungen von Anmeldungen für administrative Benutzer mit abgestuften Berechtigungen werden im Configuration Wizard erweitert, sofern dies notwendig ist.

30904

Existierende SQL Server Anmeldungen können im Configuration Wizard verwendet werden.

30791

Verbesserter Aktivierung und Deaktivierung von Authentifizierungsmodulen im Designer. 33929

Die Sektion <SpecialSheetData> bei der Konfiguration von Oberflächenformularen wird nicht mehr unterstützt. Die Definition erfolgt jetzt über die Sektion <Properties>.

HINWEIS: Bestehende Konfigurationen werden während der Aktualisierung der Datenbank angepasst. Prüfen Sie gegebenenfalls die Daten.

31332

Verbesserte Dokumentation der im Standard ausgelieferten Zeitpläne.

32506

Verbesserte Dokumentation für überschreibende Bildungsregeln.

33215

Verbesserte Unterstützung beim Deinstallieren der One Identity Manager-Komponenten. Solange mehrere One Identity Manager-Installationen vorhanden sind, können die Konfigurationsdaten nicht entfernt werden.

31159

Im Verbindungsdialog kann jetzt der Datenbankserver aus der Auswahlliste der Server gelöscht werden.

32510

Wenn mehrere Datenbanken in einer verwalteten Instanz in Azure SQL-Datenbank betrieben werden, können Sie die Anzahl der Slots über den neuen Konfigurationsparameter QBM | DBServerAgent | CountSlotAgents fest vorgeben.

34047

Verbesserte Unterstützung der nachträglichen Installation von Modulen. 33942

Verbesserte Dokumentation der Reinitialisierung des DBQueue Prozessor nach Erweiterung des Serverhardware.

 34208

Der StdIoProcessor.exe prüft, ob sein übergeordneter Prozess (VINetworkService.exe) noch erreichbar ist und funktioniert.

31081

Verbesserte Protokollierung der Prozessverarbeitung in der Protokolldatei des One Identity Manager Service.

31536, 32792, 33721, 34330, 34559

Verbesserte Ausgabe der Tabellennamen in Fehlernummer 810005.

31686

Neue Maschinenrolle Server\Job Server\Konfigurationswerkeug für die Installation von Job Service Configuration.

32776

Der Server Installer merkt sich das Verzeichnis mit den Installationsdateien.

33686

Verbesserte Installationsinformationen für den One Identity Manager Service im Server Installer und im Configuration Wizard.

34457

Beim Beenden des One Identity Manager Service ist nun eine Zeitverzögerung wirksam, damit der Dienst sich mit der Datenbank synchronisieren kann.

34459

Kundenspezifische Übersetzungen für Texte aus Ressourcendateien werden unterstützt.

23677

Der Where-Klausel-Assistent zur Eingabe von Datenbankabfragen unterstützt Datumsvergleiche.

17996

Verbesserte Rückmeldung für den Systemstatus in der Statuszeile in den One Identity Manager-Werkzeugen.

29567

In der Statuszeile wird angezeigt, ob der angemeldete Benutzer ein administrativer Benutzer ist.

33491

Aktualisierung der Steuerelemente in den One Identity Manager- Werkzeugen.

31577

Verbesserte Darstellung von mehrzeiligen Werten in MVP-Spalten.

31312

Verbesserter Darstellung von Spalten, die ein URL repräsentieren.

33545

Wenn ein Text zu lang zur Übersetzung ist, wird jetzt ein entsprechender Hinweis am Eingabefeld angezeigt.

33667

Um Filter allen Benutzern zur Verfügung zu stellen, können Sie die Filter veröffentlichen, beispielsweise im Manager oder im Designer.

31025, 33247

Verbesserte Darstellung des Primärschlüssels im Eigenschaftendialog eines Objektes. Der Primärschlüssel kann in verschiedenen Formaten kopiert werden.

32549

Verbesserter SQL-Export im Eigenschaftendialog eines Objektes.

33679

Verbesserte Unterstützung für die Skriptbearbeitung.

  • Die Funktionen im erweiterten Bearbeitungsfenster für Skripte wurden überarbeitet und erweitert.

  • Es werden zusätzliche Code-Ausschnitte bereitgestellt.

  • Die Sortierung für Code-Ausschnitte wurde verbessert.

32026, 32937, 33161, 33162, 33240

Für Berichtsparameter können Anzeigewerte an Berichte übergeben werden.

34272

Die maximale Anzahl von Ergebniszeilen von Berichtsabfragen kann jetzt kundenspezifisch angepasst werden.

34293

Auf Zuweisungsformularen im Manager werden Tooltipps angezeigt.

31634

Auf den Zuweisungsformularen werden die ausstehenden Objekte jetzt durchgestrichen angezeigt.

34508

Im Object Browser werden Breakpoints beim Schließen des Debug-Dialoges automatisch in die Konfiguration gespeichert und beim erneuten Öffnen des Debug-Dialoges von dort geladen.

30816

Verbesserte Nachfrage beim Speichern von Änderungen im Object Browser.

31291

Im Object Browser werden bei der Ausführung von SQL Abfragen die Gesamtanzahl der Zeiten und die Ausführungsdauer der Abfrage ausgegeben.

31813

Erweiterungen und Verbesserungen im Job Queue Info.

  • Parameter, die einen Objektschlüssel enthalten, werden als Link dargestellt. Über den Link werden die Objekteigenschaften angezeigt. Es kann der Object Browser gestartet werden. Für Objektschlüssel, die auf ein Synchronisationsprojekt verweisen, kann der Synchronization Editor gestartet werden.

  • Es kann eine neue Startzeit für einen Prozessschritt festgelegt werden.

  • Die Anzahl der Wiederholversuche für einen Prozessschritt kann geändert werden.

  • Es können mehrere Jobserver gleichzeitig ausgewählt werden, um die Anmeldeinformationen für die Statusermittlung zu bearbeiten.

30102, 31983, 32851, 33516, 33642

Im Software Loader wird der Basisverzeichnis jetzt pro Datenbank gespeichert.

29507

Prüfung im Database Transporter, ob der angemeldete Benutzer ausreichende Berechtigungen für den Import hat.

34704

Verbessertes Verhalten des Webservice-Integrationsassistenten.

31425

Verbesserte Unterstützung für Maildefinitionen im Designer.

31820, 33419

Im Designer werden geänderte Konfigurationsparameter im Konfigurationsparametereditor speziell gekennzeichnet.

32566

Verbesserte Unterstützung zum Bearbeiten von Tabellenbeziehungen. Dynamische Tabellenrelationen werden jetzt im Schemaeditor angezeigt.

31849, 32582, 32429

Sichtdefinitionen können im Schemaeditor geprüft werden.

33170

Im Skripteditor kann die Schriftgröße mittels Strg + Mausrad verändert werden.

32026

Der Prozesseditor weist bei der Gültigkeitsprüfung von Prozessen auf mögliche Fehlkonfigurationen hin.

32035, 34223

Verbesserte Unterstützung der Spaltenkonfiguration im Schema Extension.

32436

Verbessertes Verhalten der Kommandozeilenwerkzeuge.

  • Version, Fehlermeldungen und Hilfetexte werden ausgegeben.

  • Im Parameter /conn der Kommandozeilenwerkzeuge kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden.

30328, 31082, 34077, 34209, 33010

Im Kommandozeilenprogramm DBTransporterCMD.exe wird besser erkannt, wann kompiliert werden muss.

32062

Verbesserte Unterstützung beim Importieren von Dateien mit dem Kommandozeilenprogramm SoftwareLoaderCMD.exe. 33943

Dokumentation des Kommandozeilenprogramms create-web-dir.exe.

 33618

Beim Schließen des Launchpad über die Schaltfläche Schließen, wird jetzt ein Hinweis angezeigt, dass das Launchpad in den Infobereich der Windows Taskleiste minimiert wird.

31984

Das Launchpad zeigt die Farbe der Staging-Ebene in der Statuszeile an.

32593

Die Powershell-Bibliothek für One Identity Manager wurde erweitert.

33127

Tabelle 2: Allgemein Webanwendungen

Verbesserung

Fehler ID

Verbesserte Sicherheit im Anwendungsserver.

32466

Erweiterungen und Verbesserungen der Anwendungsserver REST API.

32576, 33963, 33728, 33126, 32930, 33923, 34016

Verbessertes Session-Handling im Anwendungsserver, wenn über Token authentifiziert wird.

33406

Die Gültigkeit des Session-Zertifikates wird geprüft.

32141

Im Anwendungsserver ist es jetzt möglich, mit Anfragen, die durch Zugriffstoken authentifiziert wurden, auf die API zuzugreifen.

245784

Der Web Designer-Konfigurationsschlüssel VI_ITShop_Compliance_DoNotCheckIndirect wurde entfernt.

33042

Aus Sicherheitsgründen kodiert die Web Designer-Komponente VI_Common_UserMessageAdd HTML den eingegebenen Text nun standardmäßig. Dieses Verhalten kann durch die virtuelle Funktion DoNotHtmlEncode() beim Aufruf der Komponente abgeschaltet werden.

202604

Aus Sicherheitsgründen kann die Web Designer-Komponente VI_Common_ExternalFormHost nun nicht mehr dazu verwendet werden, beliebige URLs anzuzeigen. Falls Sie diese Funktionalität benötigen, müssen Sie existerenden Code umbauen und stattdessen die Formularkomponente QBM_Common_ExternalFormHost verwenden. Diese bietet den Vorteil, dass URLs nicht in Form von URL-Parametern übergeben werden.

203559

Der Parameter withPermissions der Web Designer-Funktion dbcount() wird nun als obsolet gekennzeichnet.

34222

Die Berechtigungen zum Debuggen von Webanwendungen wurden erweitert.

34308

Webauthn-Sicherheitsschlüssel: Die RSTS-Version wurde auf Version 2019.11.22.0 aktualisiert. Sie können nun verhindern, dass der X-Frame-Options HTTP-Response-Header überhaupt ausgegeben wird, indem Sie die RSTS-Konfigurationseigenschaft DisableAddingXFrameOptionsHeader auf true setzen.

206688

Identitäten mit der Anwendungsrolle Basisrollen | Betriebsunterstützung können nun nicht mehr die DBQueue und Jobqueue starten und stoppen. Sollen Identitäten diese Aufgaben durchführen, muss ihnen die Anwendungsrolle Basisrollen | Betriebsunterstützung | Systemadministratoren zugewiesen werden.

34368

Die Performance des Grid-Steuerelements wurde verbessert. Es werden weniger Datenbankabfragen erzeugt.

206856

Wenn aus einem Einkaufswagen eine Bestellposition entfernt wird, welche abhängige Produkte hat, werden auch die abhängigen Bestellpositionen entfernt.

32758

Wenn ein Einkaufswagen gelöscht wird, werden dessen Bestellpositionen ebenfalls gelöscht.

33342

Verbesserte Darstellung der Ergebnisse einer Peer-Gruppen-Analyse.

34190

Manager sehen nun im Web Designer Web Portal und im Web Portal alle Delegierungen ihrer unterstellten Identitäten.

33774

Es kann nun eine Standardgröße für Bilder festgelegt werden. Beim Hochladen von Bildern ins Web Portal werden diese dann entsprechend skaliert.

32916

Bereits abgesendete Einkaufswagen werden jetzt entsprechend gekennzeichnet und es ist nicht mehr möglich, weitere Produkte zu solchen Einkaufswagen hinzuzufügen.

33143

Im Web Portal wird nun in den Stammdaten einer Bestellung statt des Bearbeitungsstatus der Status der Bestellung angezeigt.

34181

Für das Web Portal wurden verbesserte Warnungen für die Protokolldatei und für die Web Portal Monitor-Seite eingeführt, die auf Komponenten hinweisen, die auffällig viele Objekte laden.

206672

Die Kontrollkästchen vor Datumsfeldern im Web Portal wurden entfernt. Möchte man nun keine zeitliche Einschränkung vornehmen, reicht es, die Felder nicht auszufüllen.

206732

Endet eine Single-Sign-On-Sitzung im Web Designer Web Portal, wird nun eine Schaltfläche angezeigt, mit der man sich erneut über Single-Sign-On anmelden kann.

206886

Im Web Portal ist die Menge auswählbarer Referenzbenutzer in der Standardkonfiguration eingeschränkt.

246899

Der Dialog zum Löschen von sekundären Mitgliedschaften einer Rolle im Web Portal wurde erweitert. Er bietet nun die Möglichkeit, jeweils die direkten, bestellten und dynamischen Mitgliedschaften optional zu löschen.

250631

Mitgliedschaften in Systemberechtigungen sind nun im Web Portal filterbar und paginierbar.

275192

Die Beschriftung im Filterdialog Filterung auf <Spaltenname> wurde geändert auf Filterung auf die Spalte '<Spaltenname>'.

274174

Die Eingabe eines fehlerhaften Datums im Web Portal erzeugt nun eine Fehlermeldung.

33056

Folgende Spalten an in der Tabelle QBMWebApplication wurden so beschrieben, dass erkenntlich wird, dass sie nur für das Web Designer Web Portal relevant sind:

  • UID_DialogAEDSWebProject

  • UID_DialogAuthentifier

  • UID_DialogAuthSecondary

34334

Das Design und die Benutzerführung des Web Portal für Betriebsunterstützung wurde verbessert.

278209

Aus Performance-Gründen wurde das API Server-Ergebnisformat geändert, sodass der Wert von DisplayValue nur noch mitgeschickt wird, sofern er sich vom Wert von Value unterscheidet.

206530

Für den API Server wurde die API-Methode imx/ping eingeführt. Diese API-Methode kann als "Health Check" des API Servers verwendet werden. Sie ist ohne Authentifizierung aufrufbar.

206652

Es ist nun möglich das Logging des API Servers über eine zentrale Konfigurationsdatei zu konfigurieren.

206728

Der API Server gibt nun nicht gesetzte Datumswerte in der JSON-Serialisierung als NULL zurück.

239140

Für den API Server wurde die Komponente Microsoft Extensibility Framework entfernt.

HINWEIS:

  • Die Markierung von Klassen mit den Attributen [Export] oder [Import] wird nicht mehr unterstützt.

  • Alle öffentlichen Klassen, die ein bestimmtes Interface implementieren, werden automatisch als Plugin gefunden.

  • Plugin-Klassen dürfen nicht mehr als "internal" markiert sein.

    Plugin-Klassen müssen einen öffentlichen und parameterlosen Konstruktor definieren.

240595

Der API Server unterstützt nun HTTP-Komprimierung.

265172

Für HTML5-Anwendungen wurde eine Content-Security-Policy eingeführt.

203857

Die Quelltextstruktur für HTML5-Anwendungen wurde auf einen Angular Workspace umgestellt, um eine einheitliche Ordnerstruktur ohne symbolische Verknüpfungen zu ermöglichen.

226217

Der API Server stellt die Dokumentation der HTML5-Webanwendungen zur Verfügung.

268196

Abgebrochene Anfragen erscheinen nicht mehr im Log von HTML5-Webanwendungen.

271770

Aus Performance-Gründen kann nun bei der Konfiguration Entity-basierter API-Methoden die Verarbeitung von Entities im Bulk-Verfahren konfiguriert werden.

228139

Das Entity-Schema muss nun zur Laufzeit vom API Server abgefragt werden.

251938

Folgende Änderungen wurden am API-Modell für hierarchische Entity-Strukturen vorgenommen:

  • Das Flag DisableHierarchicalData in der API-Definition wurde abgeschafft.

  • Der URL-Parameter noRecursive wurde abgeschafft. Über den URL-Parameter ParentKey kann gesteuert werden, ob Ergebnisse aus der obersten, einer bestimmten oder aus allen Hierarchieebenen zurückgegeben werden sollen.

273103

Bei der Definition einer API-Methode werden nicht mehr alle Spalten standardmäßig schreibbar gemacht. Beim Entwickeln von API-Methoden müssen die Spalten einzeln deklariert oder explizit alle schreibbar gemacht werden.

Beispiel:

Method.Define("some_url")

.From("Person")

.EnableUpdate()

.WithWritableColumns("FirstName", "LastName")

274045

Der Internet Explorer wird nicht mehr unterstützt.

273336

Aktualisierung der Secure Password Extension auf die Version 5.9.5.

34834

Tabelle 3: Zielsystemanbindung

Verbesserung

Fehler ID

Es werden Customizer-Methoden bereitgestellt, um ausstehende Objekte automatisiert zu behandeln. Diese Methoden können in Skripten oder Prozessen aufgerufen werden.

29566

Verbesserte Protokollierung von Synchronisationsfehlern mittels NLog.

30992

Verbesserte Dokumentation von Quotas in Synchronisationsschritten.

31927

Der Synchronisationspuffer kann für Schemaeigenschaften im One Identity Manager Schema, die Mitglieder von M:N Schematypen oder Schlüsselauflösungen abbilden, deaktiviert werden.

WICHTIG: Wenn der Synchronisationspuffer deaktiviert ist, werden bei der Synchronisation in das Zielsystem oder bei der Provisionierung die Referenzen, die im One Identity Manager fehlen, im Zielsystem gelöscht. Prüfen Sie daher sorgfältig, ob der Synchronisationspuffer deaktiviert werden kann.

31947

Neue Konsistenzprüfung Outstanding objects with not outstanding assignments zum Ermitteln ausstehender Objekte mit Zuweisungen, die nicht ausstehend sind.

32058

Der Synchronization Editor kann im Offline-Modus ausgeführt werden, wenn kein Zugriff auf das verbundene System notwendig ist.

32181

Der One Identity Manager Konnektor erkennt, ob der Customizer Standardwerte für Pflichtfelder setzt.

32346

Beim automatischen Erstellen oder Aktualisieren von Synchronisationsprojekten per Kommandozeilenbefehl oder Windows PowerShell CmdLet kann für die Verbindung zum Zielsystem nun auch eine Remoteverbindung genutzt werden.

32411

In der Protokollansicht des Synchronization Editor wird farblich gekennzeichnet, ob eine Synchronisation erfolgreich oder mit Fehlern beendet wurde.

32517

Beim Einrichten eines neuen Synchronisationsschritts wird für Objekte im One Identity Manager für die Verarbeitungsmethode Delete standardmäßig eine Quota von 10 % festgelegt. Diese Quota sollte projektspezifisch angepasst werden.

32740

Auf der Startseite des Synchronization Editor wird angezeigt, ob für bestehende Synchronisationsprojekte Patches bereitstehen.

32795

Um eine Startfolge erneut ausführen zu können, wenn sie abgebrochen wurde, kann die Instanz der Startfolge direkt im Synchronization Editor gelöscht werden.

33050

In der Schemaansicht des Mappingeditor wird nun angezeigt, welche Schemaeigenschaft den Revisionszähler enthält.

33064

Im Synchronization Editor können nun Kopien von Synchronisationsprojekten angelegt werden.

33280

Verbesserung der Provisionierung von Mitgliedschaften, wenn die Mitglieder eines Objekts im One Identity Manager auf verschiedene Mitgliederlisten eines Objekts im Zielsystem gemappt sind.

33449

Schemaeigenschaften mit dem Eigenschaftstyp Eigenschaftsverbindung (PropertyJoin) sind nun schreibbar.

33417

In Synchronisationsprojekten mit dem generischen Datenbankkonnektor, dem Windows PowerShell Konnektor und dem CSV Konnektor kann für jedes verbundene System ein Subtyp erfasst werden. Der One Identity Manager benötigt diese Information für die Provisionierung von Mitgliedschaften, wenn die Objekte aus mehreren gleichartigen generischen Zielsystemen in den gleichen One Identity Manager Tabellen abgebildet werden.

33426

Der Synchronization Editor verhindert, dass Synchronisationsprojekte gleichzeitig durch mehrere Benutzer bearbeitet und gespeichert werden.

33753

Verbesserter Unterstützung der Revisionsfilterung.

34101, 34102

An Startfolgen kann das Verhalten konfiguriert werden für den Fall, dass eine Startfolge mehrfach gestartet wird, obwohl mehrfache Starts nicht zugelassen sind. Die neue Instanz der Startfolge kann mit Fehler abgebrochen (Standardverhalten) oder stillschweigend beendet werden.

34114

Bessere Fehlermeldung zum Fehler: Automatic resolution of the failed workflow's dependencies.

34140

Mit dem Synchronization Editor Command Line Interface kann das One Identity Manager Schema in Synchronisationsprojekten aktualisiert werden.

34117

Die Bedingung für die Anwendung einer Property-Mapping-Regel kann nun auch als Skript formuliert werden.

34285

Im Systemverbindungsassistenten können fehlerhafte Verbindungsparameter bereinigt werden.

34367

Ein neuer Konsistenztest prüft, ob die Systemverbindung schreibbar ist, wenn an einer Property-Mapping-Regel Unzulässige Änderungen korrigieren aktiviert ist.

34576

Verbesserte Darstellung der Meldungen im Synchronisationsprotokoll.

34691

Verbesserte Anzeige der Herkunft von Azure Active Directory Abonnements und Dienstplänen für Personen.

32744

Verbesserte Dokumentation der Besonderheiten, Empfehlungen und notwendigen Anpassungen beim Betrieb einer Azure Active Directory Verbund-Umgebung.

33378

Verbesserte Unterstützung der Verknüpfung von Azure Active Directory Benutzerkonten und Active Directory Benutzerkonten in Azure Active Directory Verbund-Umgebungen.

34051

Verbesserte Behandlung der Eigentümer von Azure Active Directory Gruppen beim Löschen von Gruppen.

33653

LDAP Container können umbenannt werden.

34134

Für LDAP Attribute werden jetzt im Synchronization Editor die Syntax-Regeln zusätzlich zu den Beschreibungen angezeigt.

33434

Verbesserter Umgang mit Multi-Forest-Strukturen bei der DNS Auflösung des Globalen Kataloges. Der Algorithmus zur Suche im Globalen Katalog beachtet jetzt die Active Directory Forest-Root-Domäne bei der Suche.

31179

Verbesserte Anzeige der Active Directory Objekte im Manager und in Berichten. Es wird jetzt der vollständiger Domänenname (ADSDomain.ADSDomainName) für die Darstellung verwendet.

32242

Die Schemaeigenschaften member von Active Directory Gruppen ist im Zielsystembrowser schreibgeschützt, um Schreibvorgänge zu verhindern, die zu fehlerhaften Ergebnissen führen würden, wenn eine Gruppe mehr als 1500 Mitglieder hat.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34324 bereitgestellt.

34324

Verbesserte Unterstützung von dynamischen Gruppen in Active Directory.

34769, 34632

Verbesserte Protokollierung im Active Roles Konnektor.

33801

Verbesserte Behandlung von dynamischen Gruppen in Active Roles.

34287, 34323, 34627

Die Microsoft Exchange Richtlinie für mobile E-Mail Abfragen wurde umbenannt in Postfachrichtlinie für mobile Geräte.

27741

Die Beschriftung der Spalte PAGAccessOrder.ValidDurationMinutes wurde geändert in Gültigkeitsdauer [Min].

34678

In die Prozesse ADS_ADSDomain_Publish ADSGroups to ITShop_PostSync und AAD_AADOrganization_Publish AAD objects to ITShop_PostSync wurde ein Warte-Schritt aufgenommen, der prüft, ob der jeweilige Prozess zur automatischen Zuordnung von Personen zu Benutzerkonten (ADS_ADSDomain_SearchandCreate_Person_PostSync und AAD_Organization_SearchAndCreate_Person_PostSync) beendet ist.

34651, 34658

Im Systemverbindungsassistenten für Cloud-Anwendungen kann eine Referenzzeitzone für die Behandlung von Datumswerten ohne UTC Offset hinterlegt werden.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33978 bereitgestellt.

33978

Der generische Datenbankkonnektor für den generischen ADO.NET Provider unterstützt jetzt das Zurücklesen automatisch gebildeter Wert.

34104

Verbesserter Protokollierung im generischen Datenbankkonnektors.

34823

Verbesserte Unterstützung von dynamischen Gruppen in kundendefinierten Zielsystemen.

34632

Es werden zusätzliche Berichte über Benutzerkonten und Gruppen in allen Zielsystem bereitgestellt.

33456, 33599

Verschiedene Berichte zeigen jetzt auch die Herkunft einer Mitgliedschaft oder einer Berechtigung an.

27414

Es werden weitere Einstellungen zur Zugriffssteuerung für Google Workspace Gruppen abgebildet.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32610 bereitgestellt.

32610

Der Schematyp HROrgUnitManager wurde erweitert, sodass nun auch der Gültigkeitszeitraum von Managerzuordnungen abgebildet werden kann.

33209

Die Standardfirma von SAP Mandanten kann nun durch die Synchronisation eingelesen werden.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33819 bereitgestellt.

33819

Für Zielsysteme im Unified Namespace wird im Manager ein Überblicksformular angezeigt.

33412

Das Überblicksformular für E-Business Suite Systeme (VI_EBS_EBSSystem_Overview) zeigt einen Hinweis, wenn kein Synchronisationsprojekt eingerichtet wurde.

34380

Der Windows PowerShell Konnektor und der One Identity Safeguard Konnektor behandeln Kennwörter nun als geheime Werte.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34403 bereitgestellt.

34403

Die Eigenschaft edsaIsDynamicGoup von Active Directory Gruppen wird im One Identity Manager abgebildet.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34168 bereitgestellt.

34168

An Google Workspace Benutzerkonten werden weitere Schemaeigenschaften abgebildet.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33093 bereitgestellt.

33093

Der SCIM Konnektor lässt nun maximal 10 parallele Zugriffe zum Lesen von Einzelobjekten während der Synchronisation zu.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32564 bereitgestellt.

32564

Für die Synchronisation von Cloud-Anwendungen über das Universal Cloud Interface kann nun konfiguriert werden, ob die Verbindung zum Zielsystem bestehen bleiben soll.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33884 bereitgestellt.

33884

Tabelle 4: Identity Management und Access Governance

Verbesserung

Fehler ID

Zusätzliche zulässige Werte für Person.ImportSource.

24169

Für automatische Entscheidungen von Bestellungen und Attestierungsvorgängen gilt nun:

Wenn durch eine Neuberechnung der verantwortlichen Entscheider zusätzliche Entscheider ermittelt werden, dann wird der Zeitpunkt für die automatische Entscheidung dadurch nicht verlängert. Die zusätzlichen Entscheider müssen innerhalb des Zeitraums entscheiden, der für die bisherigen Entscheider gültig ist.

33182

Benutzerkonten, denen absichtlich keine Person zugeordnet ist, können entsprechend gekennzeichnet werden. Wenn die Attestierung von Benutzerkonten, die nicht mit einer Person verbunden sind, genehmigt wird, werden diese Benutzerkonten künftig nicht mehr zur Attestierung vorgelegt. Im Web Portal können Benutzerkonten, die nicht mit einer Person verbunden sind, nach verschiedenen Kriterien gefiltert werden.

33384, 34387

An Attestierungsverfahren können Textvorlagen hinterlegt werden, welche den zu attestierenden Sachverhalt beschreiben. Dieser Text wird den Attestierern im Web Portal angezeigt.

33494

Performanceverbesserungen beim Erstellen von Attestierungsvorgängen und Attestierungsläufen.

33742, 34017, 34039, 34202, 34217, 34243, 34344, 34431

An Attestierungsrichtlinien kann eine Anwendungsrolle als Eigentümer zugeordnet werden, sodass mehrere Personen Eigentümer einer Attestierungsrichtlinie sein können.

33783

An Attestierungsrichtlinien kann die Sprache definiert werden, in der die zu attestierenden Informationen angezeigt werden sollen.

34148

Es werden zusätzliche Berichte über Attestierungsläufe bereitgestellt, welche die komplette Attestierungshistorie enthalten.

34203

An Standard-Attestierungsverfahren können nun auch kundendefinierte Berichte zugeordnet werden.

34569

Mailvorlagen, die für die Benachrichtigung von Regel- und Richtlinienverantwortlichen sowie Ausnahmegenehmigern genutzt werden, werden nun direkt den Complianceregeln und Unternehmensrichtlinien zugeordnet.

Folgende Konfigurationsparameter wurden gelöscht:

  • QER | Policy | EmailNotification | NewExceptionApproval

  • QER | Policy | EmailNotification | NotPermittedViolation

  • QER | ComplianceCheck | EmailNotification | NewExceptionApproval

  • QER | ComplianceCheck | EmailNotification | NotPermittedViolation

Bei der Aktualisierung der One Identity Manager-Datenbank werden die Werte der Konfigurationsparameter in die neuen Spalten ComplianceRule.UID_DialogRichMailNewViolation und QERPolicy.UID_DialogRichMailNewViolation übernommen.

31781

Entscheidungsschritte können nun auch dann eskaliert werden, wenn kein Entscheider oder Attestierer ermittelt werden kann und kein Fallback-Entscheider zugeordnet ist. Die Bestellung beziehungsweise der Attestierungsvorgang wird in diesem Fall nicht mehr abgebrochen oder an die zentrale Entscheidergruppe übergeben, sondern eskaliert.

27902

Das Entscheidungsverfahren CM kann nun auch für die Attestierung der Zuweisungen von Systemrollen und von Kontendefinitionen an Personen genutzt werden.

34290

Beim Versenden von E-Mail-Benachrichtigungen im IT Shop und bei Attestierungen wird nun standardmäßig die Absenderadresse angegeben, die an den Konfigurationsparametern QER | Attestation | DefaultSenderAddress und QER | ITShop | DefaultSenderAddress eingetragen ist. Die Standard-E-Mail-Adresse der Person wird nicht mehr als Absenderadresse für automatische Benachrichtigungen verwendet.

32072

Die Berechtigungen für die Anwendungsrolle Request & Fulfillment | IT Shop | Administratoren wurden erweitert.

32185

Auf den Überblicksformularen von Abteilungen, Standorten, Kostenstellen, Geschäftsrollen, Anwendungsrollen und IT Shop Strukturen werden vorhandene Delegierungen für den Manager und 2. Verantwortlichen angezeigt.

32682

Performanceverbesserungen beim Speichern von Bestellungen.

33898

Neue Konsistenzprüfung Direct memberships in BaseTree that are not allowed zur Ermittlung von direkten Zuweisungen an Rollen und Organisationen, für die eine direkte Zuweisung nicht erlaubt ist.

34060

Die Neuberechnung einer dynamischen Rolle kann zeitweilig deaktiviert werden (DynamicGroup.IsRecalculationDeactivated).

34076

Über die Variable @UID_Org können Sie auf die Rolle oder die Organisation zugreifen, auf welche die dynamische Rolle verweist.

33757, 31554

Verbesserte Berechnung von dynamischen Rollen.

29973

Der Nutzungstyp von Standardbegründungen kann nun durch Anwender bearbeitet werden

34218

Die Konfigurationsparameter für die automatische Übernahme von Gruppen in den IT Shop wurden umstrukturiert.

Der bisherige Konfigurationsparameter QER | ITShop | GroupAutoPublish und der Präprozessorausdruck GroupAutoPublish galt für Active Directory und SharePoint Gruppen. Das wurde aufgeteilt. Der Präprozessorausdruck GroupAutoPublish wird weiterhin mit dem neuen Konfigurationsparameter QER | ITShop | AutoPublish | ADSGroup genutzt. Für den neuen Konfigurationsparameter QER | ITShop | AutoPublish | SPSGroup wurde der Präprozessorausdruck AutoPublish_SPSGroup eingeführt.

HINWEIS: Wenn Sie kundenspezifische Anpassungen für SharePoint Gruppen implementiert haben, welche den Präprozessorausdruck GroupAutoPublish nutzen, dann ändern Sie dafür den Präprozessorausdruck auf AutoPublish_SPSGroup.

34310

Zusatzeigenschaften können jetzt auch an LDAP Container zugewiesen werden.

34401

Verbesserte Vorbereitung von Daten für eine schnellere tabellenübergreifende Suche. Es kann jetzt zusätzlich ein Pfad zum Person-Objekt angegeben werden, um die Person innerhalb der tabellenübergreifenden Suche für Benutzerkonten oder E-Mail-Adressen zu ermitteln.

31167

Beim automatischen Erzeugen von Anwendungsrollen für Produkteigner wird jetzt der Anzeigenamen der Person zur Bildung der Bezeichnung der Anwendungsrollen verwendet.

34602

Beim Absenden von Bestellungen wird das Gültig-bis-Datum nicht mehr gegen die aktuelle Uhrzeit geprüft. So werden beispielsweise Fehler vermieden, wenn zwischen Anlegen und Absenden eines Einkaufswagens längere Zeit verstrichen ist.

34621

Siehe auch:

Gelöste Probleme

Nachfolgend finden Sie eine Liste von in dieser Version behobenen Problemen.

Tabelle 5: Allgemein

Gelöstes Problem

Fehler ID

Parameterwerte werden nicht vollständig aus der Prozess-Simulation in die Zwischenablage übernommen.

32724

Blockaden beim Ausführen von QBM_PProcessGroupDelete aus dem Übernahmeprozess für die History Database.

34796

Die statischen Methoden der DateRange-Klasse nehmen die Zeitzonenkonvertierung noch nicht richtig vor.

33009

Es können Objektdefinitionen (DialogObject) ohne Verweis aus eine Tabelle erstellt werden.

33155

Fehler im Schemaeditor beim Bearbeiten von Tabellen und Spalten.

33429

Datumsangaben mit der Uhrzeit 0:00 werden nicht korrekt in UTC-Format umgerechnet.

33472

Es ist nicht möglich, Datenbanken mit einem Namen mit mehr als 40 Zeichen zu erstellen.

33549, 33906

Hoher Speicherverbrauch beim Kompilieren mit dem Configuration Wizard oder dem Database Compiler.

33563

Die automatische Softwareaktualisierung berücksichtigt nicht, dass nur Dateiaktionen ausgeführt werden sollen.

34454

Beim Weiterschalten von Prozessschritten mit dem Status Frozen in Job Queue Info verliert der nachfolgende Prozessschritt seine Wiederholversuche.

34496

Eine Änderung an der Option UseSSL in der Konfiguration des One Identity Manager Service verlangt einen Neustart des Dienstes, obwohl die laut Anzeige im Job Service Configuration nicht notwendig sein sollte.

34525

Fehler in der Prozedur QBM_PDBQueueRunner beim Entfernen von Modulen.

34555

Fehler bei der Anmeldung an der Manager Webanwendung mit japanischen Sprache.

34558

Beim Testen, ob ein Bericht Daten enthält, tritt unter Umständen ein Fehler auf.

Fehlermeldung: Could not find stored procedure 'Report_LimitData'.

34596

Die Eingabe einer Zeichenkette für die Prozessinformation eines Ereignisses führt zu einem Fehler bei der Kompilierung.

Fehlermeldung: '<Text>' is not declared. It may be inaccessible due to its protection level.

34716

Daten, die über den Anwendungsserver bereitgestellt werden, enthalten für Fremdschlüssel kein NULL sondern eine leere Zeichenkette.

34720

Fehler im Schema Extension beim Erstellen einer kundendefinierten Tabelle mit einem Fremdschlüssel zu einer Basetree*-Sicht.

34749

Fehler in der Konsistenzprüfung DialogDeferredOperation with overdue actions, activated but without existing job.

34765

Der Trigger QER_TIPersonInBaseTree zur Prüfung von BaseTreeExcludesBaseTree-Verstößen beachtet die Spalte XOrigin nicht.

34519

Beim Erzeugen einer Vorschau für einfache Listenberichte kann es unter Umständen zu Fehlern kommen.

34752

In Berichten wird das Mindestdatum (30.12.1899) nicht mehr korrekt ausgeblendet.

34550

Ein Systembenutzer, der nur Leseberechtigungen besitzt, erhält durch Programmfunktionen unter Umständen zusätzliche Änderungsberechtigungen.

34812

Beim Ändern des Kennwortes für ein Benutzerkonto wirft der Customizer einen Fehler, wenn die Änderung nicht gespeichert wird, sondern verworfen wird.

33594

Fehler im Reparaturskript der Konsistenzprüfung Missing tables in dialogtable (base).

34846

Beim Speichern von Bildungsregeln im System Debugger verschwindet der Code, wenn im Code ein <summary>-Block enthalten ist.

34404

Bildungsregeln werden beim Speichern im System Debugger nicht zum Änderungskennzeichen gebucht.

34412

Für Übersetzungen werden nicht alle Sprachabhängigkeiten beachtet.

34410

DialogWatchOperation.OperationUser wird unter Umständen nicht befüllt.

34429

Fehler beim Öffnen des TimeTrace im Manager.

34449

Tabelle 6: Allgemein Webanwendungen

Gelöstes Problem

Fehler ID

Die Schaltfläche Neue untergeordnete Gruppe enthält die Sichtbarkeitsbedingung CanInsert("AdsGroup"). Diese Sichtbarkeitsbedingung wurde entfernt.

34544

An der Web Designer-Komponente VI_ITShop_Approvals wurden die folgenden Collections entfernt:

  • ITShopOrg

  • ITShopOrgForPWOToDecide

  • PWOHelperPWO

  • QERWorkingStep

  • PWOHelperPWOForRecallQuery

An der Komponente VI_ITShop_PWO_MasterDetail wurde die Collection ITShopOrg entfernt.

201868

Im Web Portal wird beim automatischen Abbestellen von Produkten durch eine abgelehnte Attestierung eine falsche Begründung hinterlegt.

202027

Unter bestimmten Umständen kann ein Genehmiger eines Attestierungsfalls im Web Portal keine Analyse des Berechtigungsentzugs durchführen.

202031

Im Web Portal für Betriebsunterstützung können Benutzer für sich selbst Zugangscodes erstellen.

202046

Im Web Designer Web Portal ist es möglich, Hyperviews anzuzeigen, für die man nicht benötigten Berechtigungen besitzt.

223719

Der API Server lässt sich nicht installieren, da auf demselben Internet Information Services ein WebDAV-Modul installiert ist.

227123

Wenn man im Web Portal nach AE/Ä sucht, werden auch Einträge mit A gefunden.

HINWEIS: Führen Sie nach einer Update-Migration eine komplette Neuindizierung durch.

278865, 34389

Im Web Portal kommt es zu verlorenen ASP.NET-Sessions im Dauerbetrieb der Linux-Container.

34397

Identitäten mit der Berechtigungsgruppe vi_4_PERSONADMIN sehen im Web Portal nicht alle Bestellungen ihrer untergeordneten Identitäten.

33773

Wenn bei einer Abbestellung ein Abbestelldatum angegeben wird, das in der Vergangenheit liegt, erscheint im Web Portal eine Fehlermeldung. Anschließend kann das Produkt auch mit einem gültigen Datum nicht abbestellt werden.

34144

Im Web Portal ist es nicht möglich Compliance-Verletzungen aufzulösen, wenn die Verletzung eine Hauptidentität betrifft.

34416

Tabelle 7: Zielsystemanbindung

Gelöstes Problem

Fehler ID

Mappings, bei denen die Option Nicht für Neuanlage geeignet aktiviert ist, verwenden die Verarbeitungsmethode Insert.

Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#33217_001 und VPR#33217_002 bereitgestellt.

33217

Bei der Erkennung und Korrektur von unzulässigen Änderungen werden zu viele Einträge aufgezeichnet.

34439

Abbruch der Synchronisation durch Fehler bei der Synchronisation mit Revisionsfilterung: Der Typ der Revisionseigenschaft stimmt nicht überein.

Fehlermeldung: Error filtering by revision. ---> System.ArgumentException: Object must be of type Int32.

34462

Fehler bei der Kompilierung von Skripten im C#-Syntax im Synchronization Editor, wenn bei einer Zuweisung ein Leerzeichen nach dem Gleichheitszeichen-Zeichen (=) fehlt.

34500

Fehler beim Erstellen eines Synchronisationsprojektes mit dem Kommandozeilenprogramm SynchronizationEditor.CLI.exe, wenn im Kennwort des Datenbankbenutzers ein Dollar-Zeichen ($) enthalten ist.

34531

Fehler beim Laden von Schemaklassen mit dem Klassentyp Eindeutige Objekte über das RemoteConnectPlugin.

34683

Fehler beim Provisionieren der Eigenschaft Kennwort nicht änderbar für Active Directory Benutzerkonten (ADSAccount.UserCanNotChangePassword).

34390

Mangelnde Performance beim Öffnen von Zuweisungsformularen für ADSAccountInADSGroup.

34510

Die Azure AD Connect Anker-ID für Active Directory Benutzerkonten (ADSAccount.MSDsConsistencyGuid) ist im Mapping nicht schreibbar.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34715 bereitgestellt.

 34715

Fehler beim Speichern eines Microsoft Exchange Postfachs, wenn die Eigenschaft Kalenderautomatik aktiviert (EX0Mailbox.AutomateProcessing) einen leeren Wert hat.

34610

Bei der automatischen Personenzuordnung wird für LDAP Benutzerkonten die Option Gruppen erbbar (LDAPAccount.IsGroupAccount) immer auf den Wert True gesetzt.

34556

Beim Löschen eines LDAP Benutzerkontos werden Mitgliedschaften in LDAP Gruppen nicht entfernt, wenn der Merge-Modus aktiv ist.

34594, 34601

Fehler im SCIM Konnektor bei der OAuth-Authentifizierung mit Benutzernamen und Kennwort.

Fehlermeldung: Fehler 400 BadRequest ({"error":"invalid_request","error_description":"The request contains invalid parameters or values."})

34578

Fehler der Ausführung der Prozedur EBS_UserInResp.

Fehlermeldung: Conversion failed when converting date and/or time from character string.

34754

Im SAP Konnektor wird das Property LANGU am Schematyp SAPTSAD3T nicht korrekt ausgegeben.

34557

Die Synchronisation versucht Zuweisungen von SAP Rollen an Benutzerkonten mit XIsInEffect=0 im One Identity Manager nochmals zu erzeugen.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34563 bereitgestellt.

34563

Suchkriterien für die automatische Personenzuordnung mit einer Oder-Verknüfung führen zu vielen Treffern, wenn eines der beteiligten Felder leer ist.

34415

Beim Ändern des Gültigkeitszeitraums werden Zuweisungen von SAP Rollen an Benutzerkonten vorübergehend gelöscht.

34577

Probleme bei der Synchronisation einer SharePoint Online-Umgebung, wenn im Zielsystem eine Websitesammlung (Site) umbenannt wurde.

34471

Die Definition eines Hierarchiefilters im Scope der One Identity Manager Verbindung bringt falsche Ergebnisse.

32595

Nach Änderung der Aliasse an einem Google Workspace Benutzerkonto wird durch die Provisionierung der alte Wert zurückgelesen.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34645 bereitgestellt.

34645

Bei der Initialsynchronisation wird das Internetkennwort von Notes Benutzerkonten eingelesen.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34393 bereitgestellt.

34393

In Synchronisationsprojekten für Notes Domänen hat die Variable MailFileAccessType einen falschen Standardwert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#25230 bereitgestellt.

25230

In Synchronisationsprojekten für Unix-basierte Zielsysteme wird das Kennwort des Benutzers nicht verschlüsselt.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32500 bereitgestellt.

32500

Tabelle 8: Identity Management und Access Governance

Gelöstes Problem

Fehler ID

Falsche Bezeichnung in der Bitmasken-Konfiguration für PersonHasObject.InheritInfo.

34721

Bei der Abfrage der Herkunft von Berechtigungen kann es unter Umständen zu Blockaden kommen.

34767

Bei Deaktivierung einer Person werden geschlossene Attestierungsvorgänge nochmals geschlossen.

34665

Die Suche nach bestimmten Attestierungsvorgängen im Web Portal findet mitunter kein Ergebnis, wenn Systemberechtigungen attestiert werden. Ursache war die unterschiedliche Bildung von Anzeigenamen für die Attestierungsobjekte.

Für einige Tabellen, die im Unified Namespace abgebildet werden, wurde das Anzeigemuster geändert. Dadurch werden diese Objekte nun in Berichten oder Ansichten des Web Portals mit anderen Namen dargestellt.

34681

Wenn eine Entscheidungsebene mit mehreren Entscheidungsschritten den Timeout erreicht, wird mehrfach ein identischer Prozess generiert.

34571

E-Mail-Benachrichtigungen über die positive Entscheidung von Bestellungen nennen den falscher Entscheider.

34614

Ein Produkt kann nicht für mehrere unterschiedliche Arbeitsplätze bestellt werden, für die eine Person verantwortlich ist. 30069

Siehe auch:

Self-Service-Tools
Knowledge Base
Benachrichtigungen und Warnmeldungen
Produkt-Support
Software-Downloads
Technische Dokumentationen
Benutzerforen
Videoanleitungen
RSS Feed
Kontakt
Unterstützung bei der Lizenzierung
Technische Support
Alle anzeigen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen