Chat now with support
Chat mit Support

Identity Manager 9.2 - Versionshinweise

One Identity Manager 9.2

One Identity Manager 9.2

Versionshinweise

02. Oktober 2023, 15:03 Uhr

Diese Versionshinweise stellen Informationen über den One Identity Manager Release Version 9.2 zur Verfügung. Es werden alle Änderungen seit One Identity Manager Version 9.1.1 aufgeführt.

Die aktuellsten Versionen der Produktdokumentation finden Sie unter One Identity Manager Dokumentation.

One Identity Manager 9.2 ist ein Minor Release mit neuen Funktionen und verbessertem Verhalten. Siehe Neue Funktionen und Verbesserungen.

Wenn Sie eine One Identity Manager Version aktualisieren, die älter als One Identity Manager 9.1.1 ist, lesen Sie auch die Versionshinweise der vorangegangenen Versionen. Die Versionshinweise sowie Versionshinweise zu zusätzlichen Modulen, die auf der One Identity Manager-Technologie basieren, finden Sie unter One Identity Manager Support.

Die One Identity Manager Dokumentation liegt sowohl in englischer als auch deutscher Sprache vor. Für die nachfolgend einzeln aufgeführten Dokumente gibt es nur eine englische Fassung:

  • One Identity Manager Password Capture Agent Administration Guide

  • One Identity Manager LDAP Connector for CA Top Secret Reference Guide

  • One Identity Manager LDAP Connector for IBM RACF Reference Guide

  • One Identity Manager LDAP Connector for IBM AS/400 Reference Guide

  • One Identity Manager LDAP Connector for CA ACF2 Reference Guide

  • One Identity Manager REST API Reference Guide

  • One Identity Manager Web Runtime Documentation

  • One Identity Manager Object Layer Documentation

  • One Identity Manager Composition API Object Model Documentation

  • One Identity Manager Secure Password Extension Administration Guide

Inhalt:

Über One Identity Manager 9.2

Über One Identity Manager 9.2

One Identity Manager vereinfacht konzernweit den Prozess der Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitsrichtlinien. Sie ermöglichen den Unternehmen die Kontrolle über Identitätsverwaltung und Zugriffsentscheidungen, während sich die IT-Teams auf ihre Kernkompetenzen fokussieren können.

Mit dem One Identity Manager können Sie Access-Governance-Anforderungen in Ihrem gesamten Konzern plattformübergreifend verwirklichen. One Identity Manager basiert auf einer prozessoptimierten Architektur und realisiert, im Gegensatz zu "traditionellen" Lösungen, die wesentlichen Identity- und Access-Management-Herausforderungen mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten.

One Identity Starling

Starten Sie Ihr Abonnement in Ihrem One Identity On-Prem-Produkt und verbinden Sie Ihre On-Prem-Lösungen mit unserer Cloud-Plattform One Identity Starling. Ermöglichen Sie Ihrem Unternehmen den sofortigen Zugriff auf eine Reihe von in der Cloud bereitgestellten Microservices, die die Funktionen Ihrer On-Prem-Lösungen von One Identity erweitern. Wir werden One Identity Starling ständig neue Produkte und Funktionen zur Verfügung stellen.

Eine kostenlose Testversion unserer One Identity Starling-Angebote sowie die neuesten Produktfeatures erhalten Sie unter https://www.cloud.oneidentity.com/.

Neue Funktionen

Neue Funktionen in One Identity Manager 9.2.

Allgemein

  • Unterstützung von Amazon RDS for SQL Server als Datenbanksystem.

  • Es wird eine Konfigurationsbibliothek mit Varianten für Bildungsregeln und für Formatierungsskripte bereitgestellt. Es werden verschiedene Bildungsregeln für die Spalten CentralAccount, CentralEBSAccount, CentralSAPAccount, DefaultEmailAddress und InternalName an Tabelle Person sowie verschiedene Formatierungsskripte mitgeliefert.

  • Maschinelles Monitoring des Verarbeitungsstatus von Objektänderungen

    Nachdem Objekte im One Identity Manager geändert wurden, kann die Verarbeitung dieser Änderungen über eine Schnittstelle (REST API) maschinell überwacht werden. Die REST API gibt bei jeder Objektaktion die resultierende Prozess-ID zurück. Über diese Prozess-ID können verschiedene Informationen über die Prozesse, welche die Objektänderungen verarbeiten, abgeholt werden.

  • Die Funktionalität der Prozessfunktion FileComponent.ModifyFileAccess_DotNet wurde erweitert.

    Ein neuer Parameter AccessControlList erlaubt die Konfiguration von mehreren Einträgen der Zugriffsberechtigungen. Die Prozessfunktion ModifyFileAccess_Universal wurde in Standardprozessen durch diese Prozessfunktion ersetzt.

    WICHTIG: In den Prozessen zum Erzeugen der Homeverzeichnisse und Profilverzeichnisse für Active Directory Benutzerkonten werden die Konfigurationsparameter QER | Person | User | AccessRights | HomeDir | EveryOne, QER | Person | User | AccessRights | ProfileDir | EveryOne, QER | Person | User | AccessRights | TerminalHomeDir | EveryOne und QER | Person | User | AccessRights | TerminalProfileDir | EveryOne nicht mehr berücksichtigt.

    Stellen Sie sicher, dass in den Basisverzeichnissen, beispielsweise dem Homeverzeichnis, keine Berechtigungen für die Benutzergruppe Jeder (EveryOne) an die untergeordneten Verzeichnisse vererbt werden. Andernfalls besteht die Möglichkeit, dass die Benutzergruppe ungewollte Berechtigungen auf alle Home-Verzeichnisse erhält.

HTML-Webanwendungen

HINWEIS: Neue Funktionen für das Web Portal wurden für die HTML-Anwendung implementiert, nicht für das Web Designer Web Portal.

  • Im Web Portal wird eine kontextsensitive Hilfe angeboten. Es werden Hilfetexte und Links zu den Anwenderhandbüchern angezeigt.

  • Im Web Portal werden nun für bestimmte Eigenschaften Beschreibungstexte als Hilfe angezeigt.

  • Im Web Portal kann man nun Identitäten und deren Eigenschaften miteinander vergleichen.

  • Man kann nun im Web Portal die Verantwortlichkeiten der Identitäten anzeigen, für die man verantwortlich ist. Zusätzlich kann man die angezeigten Identitäten auf Identitäten einschränken, die das Unternehmen verlassen haben oder bald verlassen werden.

  • Um die für ein Team erforderlichen Berechtigungen auf einfache Weise pflegen zu können, kann man nun eine Rolle für die Identitäten erstellen, für die man verantwortlich ist.

  • TECH PREVIEW ONLY: Das Web Portal unterstützt die Bearbeitung von Entscheidungsworkflows.

    HINWEIS: Diese Funktion ist nur für Benutzer verfügbar, die über die Programmfunktion Portal_Preview_WorkflowEditor verfügen.

  • Im Web Portal kann man nun für offene Bestellungen eine Entscheidungshilfe anzeigen.

  • Im Web Portal können nun archivierte Bestellungen angezeigt werden.

  • Im Web Portal kann man nun für offene Attestierungsvorgänge eine Entscheidungshilfe anzeigen.

  • Im Web Portal kann man nun Richtlinienverbunde bearbeiten.

  • Im Web Portal steht nun eine Funktion zur Verfügung, die Empfehlungen für die Zuweisung von Berechtigungen an Abteilungen, Anwendungsrollen, Geschäftsrollen, Kostenstellen, Standorten oder Systemrollen gibt.

  • Der Verantwortliche einer Software-Anwendung sieht nun im Web Portal die Identitäten, die Zugriff auf die Software-Anwendung haben.

  • Im Web Portal kann man nun benutzerdefinierte Designs einbinden und verwenden.

  • Im Web Portal kann man nun Übersetzungen für Namen und Beschreibung von Anwendungen pflegen.

  • Im Web Portal kann man nun Suchbegriffe als Filter verwenden. Dazu muss man den gewünschten Begriff in das Suchfeld eingeben und anschließend die Enter-Taste drücken.

  • Im Web Portal für Betriebsunterstützung kann man nun die Inhalte der DBQueue anzeigen.

  • Im Web Portal für Betriebsunterstützung werden nun ausstehende Objekte nur für Zielsysteme angezeigt, für die der Benutzer verantwortlich ist.

  • Im Web Portal für Betriebsunterstützung sieht man nun die abgeschlossenen oder noch offenen Operationen im System, die zu einer konkreten Prozess-ID gehören.

  • Im Web Portal für Betriebsunterstützung kann man nun eine Operationshistorie anzeigen. Die Operationen können nach Zeitpunkt, Änderungsart und auslösenden Nutzer gefiltert werden.

  • Im Web Portal für Betriebsunterstützung kann man nun die Prozesshistorie anzeigen.

  • Im Administrationsportal können nun Protokolldateien eingesehen und heruntergeladen werden.

Zielsystemanbindung

  • An Property-Mapping-Regeln kann konfiguriert werden, ob beim Erkennen unzulässiger Änderungen die Reihenfolge der Werte von mehrwertigen Schemaeigenschaften beachtet werden soll.

  • Erweiterung des RemoteConnectPlugin

    Das RemoteConnectPlugin wurde erweitert. Zum Herstellen einer Remoteverbindung zum Zielsystem können weitere Authentifizierungsverfahren genutzt werden. Zusätzliche Eigenschaften, wie Timeout oder Zertifikate, können konfiguriert werden.

  • Wenn im Synchronization Editor Systemfilter oder Objektfilter erstellt werden, kann getestet werden, ob die Filterbedingung die korrekten Ergebnisse liefert.

  • Änderungen an virtuellen Schemaeigenschaften können direkt im Mappingeditor des Synchronization Editor getestet werden.

  • Die rollenbasierte Zugriffssteuerung (RBAC) und das Priviliged Identity Management (PIM) für Azure Active Directory werden im neuen "RBAC" und "PIM" Modus unterstützt. Aufgrund von Einschränkungen der Microsoft Graph API unterstützt die Rollenmanagement Funktion im One Identity Manager im Modus "PIM" ausschließlich den globalen Verzeichnisbereich für aktive Rollenzuweisungen. Eine manuelle Aktivierung der Funktionen ist erforderlich.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#35513 bereitgestellt.

  • Für Azure Active Directory Benutzerkonten werden zusätzliche Identity Management-relevante Schemaeigenschaften abgebildet.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36729 bereitgestellt.

  • Es werden zusätzliche Schemaeigenschaften für den letzten Anmeldezeitpunkt von Azure Active Directory Benutzerkonten abgebildet. Auf diese Schemaeigenschaften kann nur zugegriffen werden, wenn eine Azure Active Directory-Premium-Lizenz vorhanden ist.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33776 bereitgestellt.

  • Hierarchische Adressbücher aus Exchange Online werden unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#35780 bereitgestellt.

  • Microsoft Teams Teamvorlagen werden unterstützt.

  • POSIX-Erweiterungen für Active Directory Benutzerkonten, Gruppen und Kontakte werden unterstützt.

    Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#14634 und VPR#14634_ARS bereitgestellt.

  • Hierarchische Adressbücher aus Microsoft Exchange werden unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#35779 bereitgestellt.

  • Active Roles Version 8.1.3 wird im bisherigen Umfang unterstützt.

  • One Identity Manager unterstützt die LDAP-Objektklasse eduPerson. Diese Objektklasse wird vorrangig in Verzeichnissen von Universitäten und Hochschulen verwendet, um die Kommunikation zwischen den Einrichtungen zu erleichtern.

  • One Identity Safeguard Versionen 7.2 und 7.3 werden unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36617 bereitgestellt.

  • One Identity Safeguard Partitionen werden unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36044 bereitgestellt.

  • SAP .Net Connector 3.1 for x64, mindestens Version 3.1.2.0, für Microsoft .NET 4.8 wird unterstützt.

  • Das Roaming von Notes Benutzerkonten wird unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36087 bereitgestellt.

  • Der SCIM Konnektor unterstützt die Synchronisation von SAP Cloud ALM Anwendungen über SAP Cloud Identity Services mit dem Standardschema. Zum Einrichten der Synchronisation kann die Projektvorlage SCIM Synchronisation einer SAP Cloud ALM Anwendung genutzt werden.

  • Information über die letzte Kennwortänderung und das letzte Anmeldedatum von Unix Benutzerkonten werden abgebildet.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36688 bereitgestellt.

Identity Management und Access Governance

  • Umbenennungen

    In diesem Zusammenhang wurden ungenutzte Übersetzungen in der Tabelle DialogMultiLanguage aufgeräumt.

    • Personen und Mitarbeiter zu Identitäten

      One Identity Manager verwaltet nicht nur natürliche Personen, sondern verschiedenste Identitätstypen. Zur Verdeutlichung wurden die Benennungen Person und Mitarbeiter für den Objekttyp Person in Identität umbenannt. In diesem Zusammenhang wurde Pseudo-Person in Virtuelle Identität umbenannt.

    • Bestellvorlagen zu Produktpakete

    • Helpdesk-Calls zu Tickets

    • Sprachkultur zu Sprache oder Sprachcode

  • Behavior Driven Governance für One Identity Safeguard wird unterstützt. Dazu gehören:

    • Attestierung und Rezertifizierung der Mitgliedschaften in PAM Benutzergruppen für Benutzerkonten, die innerhalb eines definierten Zeitraums keine Zugriffsanforderungen gestellt haben. Nach abgelehnter Attestierung werden die Mitgliedschaften automatisch entfernt. Der Zeitraum wird über den Konfigurationsparameter TargetSystem | PAG | UnusedThresholdInDays eingestellt.

    • Ermittlung von PAM Berechtigungen, wie Assets, Benutzergruppen oder Nutzungsrechte, die für einen definierten Zeitraum nicht genutzt wurden. Wenn eine Berechtigung laut PAM Prüfprotokoll in diesem Zeitraum nicht genutzt wurde, kann in einem Rezertifizierungsverfahren entschieden werden, ob die Berechtigung weiterhin benötigt wird. Ungenutzte Berechtigungen können anschließend im Zielsystem entfernt werden. Der Zeitraum wird über den Konfigurationsparameter TargetSystem | PAG | UnusedThresholdInDays eingestellt.

  • Neues Entscheidungsverfahren OX - Eigentümer des Objekts in beliebigem Parameter der Bestelleigenschaften

    Das Entscheidungsverfahren ermittelt als Entscheider den Eigentümer (Anwendungsrolle) eines Objekts, das in einem Bestellparameter angegeben ist. Die Anwendungsrolle ist dem Objekt über eine Fremdschlüsselspalte zugeordnet. Am Entscheidungsschritt wird der Name des Bestellparameters angegeben, sowie der Name der Tabellenspalte, welche auf die Anwendungsrolle verweist. Das Entscheidungsverfahren kann für alle Produkte genutzt werden, denen eine Bestelleigenschaft zugeordnet ist, die diesen Bestellparameter verwendet.

  • An Attestierungsrichtlinien können Nutzungsbedingungen zugeordnet werden. Die Nutzungsbedingungen können als PDF-Datei in verschiedenen Sprachen bereitgestellt werden.

  • Im Web Portal können Attestierern Entscheidungsempfehlungen gegeben werden. Die Empfehlungen zur Genehmigung oder Ablehnung von Attestierungsvorgängen werden anhand verschiedener Kriterien berechnet. Die Kriterien werden an den Konfigurationsparametern unterhalb von QER | Attestation | Recommendation spezifiziert.

    HINWEIS: Die Funktion wurde für das Web Portal HTML-Anwendung implementiert, nicht für das Web Designer Web Portal.

  • An Attestierungsvorgänge können jetzt Zusatzeigenschaften zugewiesen werden.

  • An Attestierungsrichtlinien kann konfiguriert werden, ob ein leerer Attestierungslauf generiert werden soll, wenn bei der Berechnung der Attestierungsvorgänge kein zu attestierendes Objekt ermittelt wird.

  • Neue Entscheidungsverfahren BA - Eigentümer der Anwendung und BE - Entscheider der Anwendungsberechtigung

    Die Entscheidungsverfahren ermitteln die Eigentümer (Anwendungsrolle) beziehungsweise Entscheider (Anwendungsrolle) der zugehörigen Anwendung bei der Attestierung von Anwendungsberechtigungen im Application Governance Modul.

  • Neues Entscheidungsverfahren SP - Eigentümer des Dienstprinzipals

    Das Entscheidungsverfahren ermittelt die Eigentümer (Anwendungsrolle) des attestierten Azure Active Directory Dienstprinzipals.

Siehe auch:

Verbesserungen

Nachfolgend finden Sie eine Liste von Verbesserungen, die in One Identity Manager 9.2 implementiert wurden.

Tabelle 1: Allgemein

Verbesserung

Fehler ID

Das Update-Ereignis wird nur generiert, wenn das Objekt Änderungen hatte.

30163

Die Unit of Work verhindert, dass Objektänderungen nach dem Start des Commits hinzugefügt werden, da diese sonst verloren gehen würden.

35913

Einführung einer Bulk-Query-Schnittstelle in der VI.DB, die besonders Frontends beschleunigen kann.

36478

Im Konsistenzeditor können die Konsistenzprüfungen für die Testeinstellungen gefiltert werden.

32390

Verbesserte Konsistenzprüfung DialogDeferredOperation with overdue actions, activated but without existing job.

34789

Die Konsistenzprüfung auf Verwendung des SQL-Formatters prüft nun auch die richtige Parametrisierung der EmptyClause für Schlüsselspalten.

35737

Der Konsistenztest Objectkey references to non existing object (tolerated) wird nicht mehr benötigt und wurde entfernt.

37141

Performanceverbesserung sowie verbesserte Handhabung der Syntaxvervollständigung bei der Eingabe von Skriptcode.

35649

Die Funktionsauswahl zum Skriptaufruf im Skripteditor im Designer wurde verbessert. Es wird versucht, das jeweils ausgewählte Skript vorauszuwählen.

36081

Verbesserte Darstellung der Erweiterungen für Proxyviews im Schemaeditor im Designer.

36380

Verbesserungen der Benutzeroberfläche zur Unterstützung von Änderungen an mehrsprachig übersetzten Daten.

34794

Die automatische Übersetzung von zusammengesetzten Zeichenketten wird unterstützt. Es werden die Übersetzungen der einzelnen Bestandteile ermittelt und zum kompletten Inhalt zusammengesetzt.

34477

Im Wörterbucheditor im Designer werden kundenspezifische Änderungen an Standardübersetzungen in der Übersetzungstabelle gelb hinterlegt.

36422

Das Format für die Konfigurationsdaten der Formulardefinition wurde überarbeitet. Kundenspezifische Formulardefinitionen werden automatisch konvertiert.

35422

Die Informationen in Spalte DialogLogicalForm.DialogFormDefinition werden beim Speichern jetzt aus eine gültige XML-Notation überprüft.

36125

Die Maskierung von Freitext-Variablen in der Navigation der Benutzeroberfläche wurde verbessert. Der Anwender kann bei der Verwendung nun Einfluss auf die Maskierung von Sonderzeichen nehmen.

35886

Mit einem Skript können Variablen der Benutzeroberfläche dynamisch und kontextabhängig berechnet werden. Damit können Anzeigetexten in der Benutzeroberfläche kontextabhängig gestaltet werden.

36305, 36238, 36862

Implementierung eines Skriptes zur Sichtbarkeit an diversen Standardmethoden. Somit werden diese Methoden im Aufgabenmenü des Managers nicht mehr angezeigt, wenn sie aufgrund einer objektspezifischen Bedingung nicht ausführbar wären.

36509

Im Manager wird für diverse Zuweisungsformulare eine Beschreibung als Tooltipp eingeblendet.

32033

Ein neues Steuerelement ermöglicht das komfortable Pflegen von komplexen Datenstrukturen, welche datenbankseitig beispielsweise im Json Format oder auch im .NET Datenbank-ConnectionString- Format gespeichert werden.

35518

Verbesserte Barrierefreiheit des Steuerelementes für hierarchische Listen.

36640

Der Ablehnungsgrund für Sitzungszertifikate im Anwendungsserver wird jetzt per NLog protokolliert.

35618

Im Anwendungsserver wird nun auf der Kachel mit den Systeminformationen die Produktversion angezeigt.

35963

Das Programm AppServer.Installer.CMD.exe wird nun analog zu den anderen Kommandozeilenprogrammen lokal installiert.

35894

Es ist nun mithilfe des Web Installers möglich, eine bestehende Anwendungsserver-Installation zu bearbeiten.

33584, 314733

In der Protokolldarstellung des One Identity Manager Service wird über das Menü Raw Log das NLog-Protokoll inklusive der Einträge von Plugins angezeigt.

35763

Die für den Database Agent Service nicht mehr notwendigen Berechtigungen auf der Systemdatenbank msdb wurden entfernt.

35337

Das Programm DatabaseAgentServiceCmd.exe schreibt nun alle Warnungen und Fehler in die Konsolenausgabe.

36134

Im E-Mail-Konfigurationsassistenten kann jetzt ein Jobserver festgelegt werden, der die Funktion SMTP-Server übernimmt.

35564

Bei der Generierung von Prozessen für E-Mail-Benachrichtigungen werden Fehlermeldungen protokolliert, wenn die entsprechenden Konfigurationsparameter nicht aktiviert sind oder keine gültige E-Mail-Adresse eingetragen ist.

33690

Im Job Queue Info werden deaktivierte Jobserver nun besser dargestellt.

35677

Im Job Queue Info wurde das Verhalten das Stoppen und Starten des Systems (Not-Aus) verändert, um im Notfall die Abarbeitung der Queues möglichst verzögerungsfrei zu stoppen.

36222

Verbesserte Darstellung der Fehlermeldung von Prozessschritten im Job Queue Info. Ein Dialog mit der vollständigen Fehlermeldung kann über den Fehlerlink oder auch das Kontextmenü geöffnet werden.

36918

Die Anordnung der Schaltfläche für den Not-Aus in der Symbolleiste des Job Queue Info wurde verbessert.

37105

Die Protokollierung in Datenbanken mit NLog 5 ist nun möglich.

36303

Tritt beim Speichern ein Fehler auf, werden nun sowohl der Tabellenname als auch der Anzeigename des Objektes ausgegeben, um das fehlerhafte Objekt besser lokalisieren zu können.

36373

Verbesserter Ausgabe von Fehlermeldungen aus der Datenbank.

36639

Die automatische Textvervollständigung im Filter Object Browser wurde verbessert.

36083

Der Leerraum in der Filteransicht des Object Browser wurde entfernt.

36084

Performanceverbesserung beim Import kumulativer Transporte mit dem Database Transporter.

36401

Verbesserungen im Kommandozeilenprogramm DBTransporterCMD.exe.

37012, 37013

Diverse Verbesserungen in der Benutzeroberfläche des Programms Data Import.

36611

Der Software Loader zeigt eine Warnmeldung, wenn die gewählten Dateien für den Import nicht in einem gültigen Installationsverzeichnis liegen.

35609

Die horizontale Leseskalierung in lokalen Verfügbarkeitsgruppen eines SQL Server Clusters werden nun besser unterstützt.

  • In die Konfigurationsdateien der Anwendungen wurden Vorlagen zur Konfiguration für die horizontale Leseskalierung integriert.

  • Die verschiedenen Verbindungspools sind nun im Protokoll ersichtlich.

36109, 36110, 36977, 37029

Performanceverbesserung beim Aufräumen des Puffers für DBQueue Prozessor-Aufträge.

35978

Es erfolgt nun keine Prozessauslieferung, wenn es kundenspezifische Datenbanktrigger gibt, die deaktiviert sind.

36433

Columnstore-Indizes werden beim Erstellen eines Transports mit dem Database Transporter ausgeschlossen.

36452

Nicht-benötigte Berechtigungen auf die Tabelle PersonPasswordHistory wurden entfernt.

36940, 419127

Performanceverbesserung beim Befüllen der Tabelle QBMSplittedLookup.

36973

Die Index-Wichtung für die Volltextsuche kann nun auch für Integer-Spalten gesetzt werden.

36801

Für die Dauer der Komprimierung der DBQueue werden keine Trigger mehr deaktiviert. Damit schaltet die Datenbank nicht in den Wartungsmodus und die Anwender werden nicht beeinträchtigt.

36975

Für eine HTML-Anwendung kann ein Datenbankbenutzer angegeben werden, dessen Berechtigungsebene mindestens benötigt wird, um diese HTML-Anwendung verwenden zu können.

36436

Performanceverbesserung Sichtbarkeitsbedingungen für verschiedene Anwendungsrollen.

36759

Nach einer Datenbankmigration werden die Daten für die Moduldefinition des Kundenmoduls CCC neu generiert.

36820

Überflüssige Rollendefinitionen für die History Database wurden entfernt. Es wird ein SDK-Skript für das Anlegen der minimal erforderlichen Berechtigungen bereitgestellt.

35936

Im Schema Extension können kundenspezifische Spalten in View-Tabellen gelöscht werden.

36667

Bei entsprechender Konfiguration, kann ein Bericht beim Klick auf den Bericht sofort in ein vorgegebenes Format exportiert werden.

35607

Die Einstellungen zur Abfrage und zur Berechnung für Berichtsparameter können über das Skript für Datenabhängigkeiten geändert werden, das Frontend passt sich automatisch an.

36573

Where-Klauseln aus der Berichtsdefinition von abonnierbaren Berichten werden nun ebenfalls als vertrauenswürdig markiert.

36574

Durch die neuen Kommandozeilenparameter /Conn und /Auth am System Debugger kann die Anmeldeinformationen direkt übergeben werden und damit eine automatische Anmeldung erfolgen.

36403

Mit dem Programm Quantum.MigratorCmd.exe können nun kundenspezifische Berechtigungsgruppen erstellt werden (Parameter /Group) sowie SQL-Anweisungen nach der Datenbankinstallation ausgeführt werden (Parameter /PostSQL).

35746

Im Installationsassistenten werden auf der Seite Modulauswahl zusätzliche Beschreibungen zu den einzelnen Modulen angezeigt, wenn man sie auswählt.

35830

Für die Nutzung des RemoteConnectPlugins in Docker-Containern wurde ein neues Autorisierungsverfahren implementiert.

36454

Aktualisierung von Drittanbieterkomponenten.

36426

Die Sicherheit beim Generieren von Berichten wurde erhöht.

37255

Tabelle 2: HTML-Webanwendungen: Herstellen der Funktionsgleichheit zum Web Designer Web Portal

Verbesserung

Fehler ID

Es ist im Web Portal nun möglich, die derzeitige Ansicht einer Seite zu speichern.

32356, 30242, 300743

Im Web Portal kann man nun, abhängig von den Berechtigungen des angemeldeten Benutzers, Statistiken und KPIs anzeigen.

36789, 393878, 322309

Im Web Portal wurde der Filterdialog überarbeitet und eine Möglichkeit hinzugefügt, benutzerdefinierte Filter zu erstellen.

206836

Im Web Portal kann man nun anderen Identitäten Anfragen zu Bestellungen senden.

250607

Im Web Portal kann man nun in der Historie eines Objekts eine Zustandsübersicht und einen Zustandsvergleich anzeigen.

252817

Im Web Portal kann man nun Webauthn-Sicherheitsschlüssel verwalten, sofern der API Server zusammen mit RSTS konfiguriert ist.

259005

Im Kennwortrücksetzungsportal kann man nun Kennwortfragen verwalten.

277546

Im Web Portal kann man nun in Tabellen sortieren.

284241

Im Web Portal kann man nun Ressourcen, Zuweisungsressourcen, mehrfach bestellbare Ressourcen und mehrfach zu-/ abbestellbare Ressourcen verwalten.

288423

Im Web Portal ist es nun möglich, Abteilungen, Anwendungsrollen, Geschäftsrollen, Kostenstellen, Standorte und Systemrollen zu erstellen.

288860

Manager, IT Shop Administratoren und Compliance & Security Officer können Bestellungen von Identitäten einsehen.

290759

Im Web Portal kann man nun die Historie von Systemberechtigungen anzeigen.

299095

Im Web Portal kann man nun Inhalte von Tabellen exportieren.

300508

Im Web Portal kann man nun Tickets anzeigen, erstellen und bearbeiten.

304631, 305721

Im Web Portal kann man nun die Stammdaten von Risikoberechnungsvorschriften bearbeiten.

304675

Im Web Portal kann man nun mithilfe der Funktionsanalyse Identitäten mit kritischen SAP-Funktionen anzeigen, die Complianceregeln verletzen. Zusätzlich kann man mithilfe der Regelanalyse Complianceregeln anzeigen, die SAP-Funktionen beinhalten, und jede Identität identifizieren, die die Complianceregeln verletzt.

304676

Die Verwaltung von Regelverletzungen im Web Portal wurde erweitert:

  • Es werden mehr Details zu Regelverletzungen angezeigt.

  • Risikomindernde Maßnahmen, die einer Regelverletzung zugewiesen sind, werden angezeigt.

  • Die Ermittlung von Regelverletzungen kann manuell gestartet werden.

305793

Im Web Portal kann man nun nach Attestierungsvorgängen filtern, in denen eine bestimmte Identität eine Entscheidung getroffen hat.

305996

Im Web Portal können Auditoren nun Identitäten anzeigen.

306003

Im Web Portal können Auditoren nun Abteilungen, Anwendungsrollen, Geschäftsrollen, Kostenstellen, Standort und Systemrollen anzeigen.

306005

Im Web Portal kann man nun Unternehmensrichtlinien anzeigen.

306100

Im Web Portal können Compliance-Framework-Verantwortliche und Auditoren nun Complianceregeln anzeigen.

308021

Im Web Portal erfordert die Zustimmung zu den Nutzungsbedingungen nun eine explizite erneute Authentifizierung des angemeldeten Benutzers. Das Authentifizierungsverfahren dafür ist konfigurierbar und kann deaktiviert werden.

314572

Das Web Portal unterstützt nun Browser-Benachrichtigungen.

319194

Im Web Portal kann man nun Bestellanfragen anzeigen und beantworten.

321526

Im Web Portal kann man nun Anfragen zu Attestierungsvorgängen an andere Identitäten senden.

321541

Im Web Portal kann man nun Anfragen zu Attestierungsvorgängen anzeigen und beantworten.

321542

Der Verantwortliche einer Software-Anwendung kann nun die Stammdaten der Software-Anwendung im Web Portal bearbeiten.

394940

Auditoren sehen nun im Web Portal alle Bestellungen.

400433

Im Web Portal kann man nun Listenberichte direkt im Browser darstellen.

405305

Im Web Portal kann man nun Geräte anzeigen und deren Stammdaten bearbeiten.

405829, 275567

Im Web Portal kann nun in der Bestellhistorie eine Bestellung erneut abgesendet werden.

413040

Das Web Portal zeigt Informationen zum angemeldeten Benutzer, dessen Berechtigungsgruppen und Programmfunktionen.

415628

Das Web Portal zeigt die Quelldaten zu bestimmten Statistiken an.

416009

Im Web Portal kann man nun für Unternehmensrichtlinien die zugehörigen Richtlinienverletzungen anzeigen.

416128

Im Web Portal können Manager nun Einzeldelegierungen und Stellvertretungen für Identitäten erstellen, für die sie verantwortlich sind.

420543

Im Web Portal sieht man nun die risikomindernden Maßnahmen, die an Unternehmensrichtlinien beziehungsweise Richtlinienverletzungen zugewiesen sind. Im Falle von Richtlinienverletzungen kann man die Zuordnungen der risikomindernden Maßnahmen auch bearbeiten.

421474

Im Web Portal kann man nun in den Profil-Einstellungen ein Hyperview für die angemeldete Identität anzeigen.

421695

Im Web Portal kann man nun für Attestierungsvorgänge und Richtlinienverletzungen Hyperviews für die beteiligten Objekte anzeigen.

425269

Tabelle 3: HTML-Webanwendungen

Verbesserung

Fehler ID

Es ist nun mithilfe des Web Installers möglich, eine bestehende API Server-Installation zu bearbeiten.

33584, 314733, 313398

Bei der Installation des API Server ist es möglich, das Kennwort des Standard-Systembenutzers IdentityRegistration zu setzen. Es ist ebenso möglich, einen anderen Systembenutzer anzugeben, unter dessen Anmeldung neue Identitäten angelegt werden.

36343, 407727

Der API Server kann in Protokolleinträgen die Sitzungs-ID mit ausgeben.

In der Datei nlog.config muss im Abschnitt <nlog> dafür Folgendes eingetragen werden:

<extensions>

<add assembly="QBM.CompositionApi.Server" />

</extensions>

36902

Lokale Anpassungen der Konfiguration eines API Server werden standardmäßig nur noch erlaubt, wenn der API Server über die Kommandozeile am ImxClient gestartet wurde.

Auf IIS-basierten Installationen sind lokale Anpassungen deaktiviert. Dieses Verhalten können Sie durch Hinzufügen des folgenden Code-Schnipsels in der Datei web.config übersteuern.

<appSettings>

<add key="IsStandAlone" value="true" />

</appSettings>

416938

Der API Server unterstützt die Erstellung von Websocket-API-Methoden.

394642

Verbesserungen an den API Clients für Angular-Entwickler:

  • Für Parameter-Typen werden nun benannte Schnittstellen verwendet. Diese Schnittstellen werden exportiert, sodass sie im Anwendungscode verwendet werden können.

  • Die Eigenschaften der Parameter werden mit ihren Beschreibungstexten im API Client hinterlegt.

394386

Der API Server verwendet den HTTP-Statuscode 403 bei einer fehlgeschlagenen Authentifizierung.

405643

Der CSRF-Schutzmechanismus der SCIM-API des API Servers ist nun standardmäßig deaktiviert.

405926

Die API Clients sind stabiler gegenüber abgebrochenen Netzwerkverbindungen.

264940

Der API Server führt eine Versionsprüfung durch. Ein Zugriff durch API Clients anderer Versionen führt zu einer Fehlermeldung.

296243

Die Performance beim Start des API Servers wurde verbessert.

312481

Die Kompatibilität des API Servers mit Reverse-Proxies wurde verbessert. Im Administrationsportal können Reverse-Proxies konfiguriert werden.

319175

Der API Server belegt nun auf einer IIS-Installation weniger Speicherplatz für temporäre Dateien.

328741

Für die Bearbeitung eigener API-Plugins werden nun typsichere Klassen unterstützt.

316845

Der API Server beachtet nun alle Sprachen, die im Header Accept-Languages einer API-Anfrage aufgelistet werden.

316933

Für den API Server wurde die Extension-Methode .WithSingleEntityRead() implementiert, mit deren Hilfe man einzelne Entities über die API laden kann (identifiziert über den Primärschlüssel).

251366

Wenn die Basis-URL des API Servers keiner Webanwendung entspricht wird nun ein entsprechender Protokolleintrag generiert.

389277

Das Debugging von Angular-Anwendungen wurde durch die Verwendung der deleteDestPath-Option stabilisiert.

407356

Die Methoden der API Clients unterstützen nun den Abbruch von API-Anfragen.

390096

Im Administrationsportal wurde die Benennung mehrerer Konfigurationsschlüssel verbessert.

424491

Im Administrationsportal können nun neu hinzugefügte Konfigurationsschlüssel gelöscht werden.

307180

Die API-Dokumentation wird nun im Administrationsportal angezeigt. Zusätzlich kann die Anzeige der API-Dokumentation über die Konfiguration im Administrationsportal konfiguriert werden.

322436

Die Performance der API-Dokumentation wurde verbessert.

307709

Anfragen aus der API-Dokumentation (Swagger) schlagen nun nicht mehr aufgrund des fehlenden X-XSRF-TOKEN-Header fehl, da dieser nun in den Anfragen enthalten ist.

394255

Im Administrationsportal kann nun die SameSite-Cookie-Einstellung bearbeitet werden.

386427

Im Administrationsportal kann nun die Domain der vom API Server gesendeten Cookies konfiguriert werden.

388463

Im Administrationsportal kann nun ein Standard-Design für Webanwendungen konfiguriert werden.

322421

Die Webanwendungen unterstützen nun ein kontrastreiches Design.

316555

Im Administrationsportal wurden die wirkungslosen Konfigurationsparameter VI_ITShop_CanCloneCartItemsByPerson und VI_ITShop_CanCloneCartItemsByProduct entfernt.

422641

Im Administrationsportal wurde die Anzeige des API Server-Status verbessert:

  • Man kann die Liste der Composition-API-Caches anzeigen.

  • Man kann die Caches leeren.

  • Man kann die Verwendung der Caches aktivieren und deaktivieren.

  • Man kann auf der Startseite Diagramme anzeigen, die im zeitlichen Verlauf die Anzahl der Sessions anzeigen.

387864

Man kann nun im Administrationsportal konfigurieren, dass Benutzer die Sprache in ihren Profil-Einstellungen nicht ändern können und stattdessen die Browser-Sprache für die Oberflächen der Webanwendungen verwendet wird.

35813, 206640

Im Administrationsportal kann man nun die maximale Größe für das Profilbild einer Identität konfigurieren.

367838

Das Programm ConfigFileEditorCMD unterstützt nun den Kommandozeilen-Parameter /preventdbupdate true. Ist dieser gesetzt, findet keine Aktualisierung des Anwendungstokens in der Datenbank statt. Dieser Parameter ist primär für die Verwendung in Containern gedacht.

405743

Das Web Portal verwendet für die Suche nach Produkten auf der Produktauswahlseite einen neuen Modus, um vollständigere Suchergebnisse zu erhalten und die Performance zu erhöhen.

32800, 423711

Beim Entscheiden über eine Bestellung beziehungsweise einen Attestierungsvorgang wird nun angezeigt, in welchem Entscheidungsschritt man gerade entscheidet.

34861, 316872

Man kann nun für Produkte, die einem Produktpaket zugewiesen sind, Werte für Bestellparameter angeben. Diese Werte werden dann beim Bestellen aus dem entsprechenden Produktpaket vorausgefüllt.

33637, 316846

Der Anwender erhält nun vor dem Speichern und vor dem Starten einer Attestierungsrichtlinie eine Warnung, falls die erwartete Anzahl der Attestierungsvorgänge einen bestimmten Schwellwert überschreitet. Der Schwellwert ist konfigurierbar.

34918, 305302

Die Seite Neue Bestellung des Web Portals wurde komplett überarbeitet.

35573, 312077

Performanceverbesserungen im Web Portal:

  • beim Genehmigen von Attestierungsvorgängen

  • beim Anzeigen meiner Verantwortlichkeiten

35861, 36814

Es werden neue Attestierungsbedingungen zur Identifikation ungenutzter Benutzerkonten angeboten, die für die Attestierung von Benutzerkonten und Mitgliedschaften in Systemberechtigungen genutzt werden können.

37004

Es werden neue Attestierungsbedingungen zur Identifikation ungenutzter PAM Berechtigungen angeboten, die beispielsweise im Rahmen des Behavior Driven Governance für One Identity Safeguard genutzt werden können.

37005, 37006

Im Web Portal wurde die Bedienbarkeit per Tastatur verbessert.

410172

IT Shop-Administratoren können nun im Web Portal Produktpakete bearbeiten.

416274

Im Web Portal kann man nun eine neue Systemrolle für eine Anwendung erstellen, ohne dieser Systemrolle gleichzeitig Berechtigungen zuzuweisen.

421193

Im Web Portal können nun Anwendungsberechtigungen einer Anwendung gefiltert werden.

425214

Verbesserungen beim Bearbeiten von Leistungspositionen:

  • Im Web Portal sieht man, welcher Anwendung die Anwendungsberechtigung einer Leistungsposition zugewiesen ist.

  • Falls Eigenschaften einer Leistungsposition durch die Zuweisung zu einer Anwendungsberechtigung nicht bearbeitbar sind, wird ein entsprechender Hinweis angezeigt.

  • IT Shop Administratoren können den Eigentümer einer Leistungsposition ändern.

292570

Wenn Complianceregeln für SAP Funktionen verletzt werden, kann man nun im Web Portal die SAP Berechtigungen anzeigen, welche zur Regelverletzung führen.

297236

Im Web Portal kann man nun bestimmte Eigenschaften für mehrere Produkte, die man bestellen möchte, auf einmal festlegen (beispielsweise Gültigkeit und Begründungen).

309614

Als Berichtsadministrator kann man nun im Web Portal festlegen, wer einen Bericht aufrufen beziehungsweise abonnieren kann.

314124

Im Web Portal kann man nun persönliche Einstellungen vornehmen:

  • Design der Anwendung

  • Zeitzone

  • Verwendung der Profilsprache statt der Browser-Sprache

319031, 206656

Für das Web Portal können nun für mehrere Seiten die Ansichten konfiguriert werden:

  • Attestierungsläufe

  • Regelverletzungen

  • Identitäten-Übersicht im Daten-Explorer

  • Systemberechtigungsübersicht im Daten-Explorer

320784

Beim Bestellen aus einem Produktpaket im Web Portal werden nun auch Bestellparameter übernommen, die am Produktpaket hinterlegt sind.

322296

Im Web Portal kann man nun in Hyperviews zoomen und sich bewegen.

367241

Im Web Portal kann man nun beim Attestieren einer Zuweisung eine Herkunftsanalyse durchführen.

388598

Im Web Portal kann man nun in der Attestierungshistorie für die Attestierung einer Zuweisung eine Herkunftsanalyse durchführen.

388599

Im Web Portal kann man nun Hyperviews per Klick so anzeigen, dass alle Informationen angezeigt werden.

418561

Bei Genehmigung oder Ablehnung einer Attestierung wird geprüft, ob eine Begründung angegeben werden muss.

415322

Hyperviews in Webanwendungen unterstützen nun die Anzeige von optischen Trennern.

206664

Das Web Portal und das Kennwortrücksetzungsportal unterstützen nun eine Darstellung, bei der die Kopf- und Menüleiste ausgeblendet werden.

404198

Als Verantwortlicher einer Anwendung kann man nun im Web Portal die Struktur der Servicekategorien für die Anwendung bearbeiten.

Eine Leistungsposition mit Anwendungsberechtigung kann nur noch einer Servicekategorie unterhalb der Basisservicekategorie der Anwendung zugewiesen werden.

405217

Im Web Portal wurde ein neuer Menüpunkt Verantwortlichkeiten > Meine Verantwortlichkeiten hinzugefügt. Über diesen Menüpunkt kann man nun alle Objekte anzeigen, für die man verantwortlich ist.

406577

Im Web Portal wurde das Auflösen von Regelverletzungen in Complianceregeln für SAP Funktionen verbessert.

320932

Wenn sich Rollenmitgliedschaften eines angemeldeten Benutzers geändert haben, erhält dieser Benutzer im Web Portal eine entsprechende Benachrichtigung und muss sich neu anmelden.

293389

Wenn man im Web Portal ein Objekt für die weitere Bearbeitung oder die Detailansicht klickt, zeigt der sich öffnende Bereich nun den Namen des entsprechenden Objekts als Untertitel an.

303776

Falls der Konfigurationsparameter MitigatingControlsPerViolation aktiviert ist, kann der Bestellentscheider nun an den entstehenden Regelverletzungen einer Bestellung risikomindernde Maßnahmen hinzufügen, sofern er auch Ausnahmegenehmiger für die verletzte Regel ist.

Zusätzlich kann der Anwender nun in der Bestellhistorie die risikomindernden Maßnahmen der Bestellung sehen.

305815

Falls der Konfigurationsparameter MitigatingControlsPerViolation aktiviert ist, kann man nun an Regelverletzungen risikomindernde Maßnahmen hinzufügen.

367357

Attestierungsläufe, die über einen Richtlinienverbund gestartet wurden, werden nun entsprechend im Web Portal gekennzeichnet.

316985

Im Web Portal kann man nun Bestellungen abbestellen, auf die man eine Schreibberechtigung hat.

36058, 319102

Die Verwaltung offener Attestierungsvorgänge wurde um folgende Punkte erweitert:

  • Anzeige der Nutzungsbedingungen am Attestierungsvorgang, sofern Nutzungsbedingungen an die zugrunde liegenden Attestierungsrichtlinie zugewiesen wurden

  • Anzeige der Richtlinienverletzungen des Basisobjekts des Attestierungsvorgangs

  • Attestierungsvorgänge mit Richtlinienverletzungen werden in der Übersicht optisch hervorgehoben

  • Anzeige der risikomindernden Maßnahmen für Richtlinienverletzungen eines Attestierungsvorgangs

  • Risikoanalyse für das Basisobjekt des Attestierungsvorgangs

319199

Im Web Portal kann man nun Richtlinienverletzungen risikomindernde Maßnahmen zuweisen.

319201

Im Web Portal wurde die Anzeige von ausgewählten Objekten vereinheitlicht.

320942

Das Auflösen von Regelverletzungen wurde um folgende Punkte erweitert:

  • Der Anwender kann eine Begründung angeben, die für die Abbestellung von Bestellungen verwendet wird, falls mindestens eine Abbestellung vorgenommen wird.

  • Erzeugte Abbestellungen werden in der Bestellhistorie so angezeigt, dass ersichtlich ist, wer die Auflösung der Regelverletzung ausgelöst hat.

  • Für Abbestellungen von Bestellungen wird automatisch eine Standardbegründung verwendet, die darauf hinweist, dass die Abbestellung zur Auflösung einer Regelverletzung vorgenommen wurde.

321559

Im Web Portal werden nun Hyperviews für folgende Objekte zur Verfügung gestellt:

  • Identitäten

  • Abteilungen

  • Anwendungsrollen

  • Geschäftsrollen

  • Kostenstellen

  • Standorte

  • Systemrollen

  • Benutzerkonten

  • Ressourcen

  • mehrfach bestellbare Ressourcen

  • mehrfach zu-/ abbestellbare Ressourcen

  • Zuweisungsressourcen

  • Systemberechtigungen

  • Complianceregeln

  • Unternehmensrichtlinien

367240

Im Web Portal kann man die Historie eines Objekts im Zeitstrahl anzeigen.

417844

Mithilfe des Kennwortrücksetzungsportals kann man nun ein neues Benutzerkonto erstellen.

387948

Im Web Portal kann man nun die Anhänge von Tickets verwalten (herunterladen, hochladen, bearbeiten und löschen) sowie die Ordnerstruktur der Anhänge bearbeiten.

388586

Im Web Portal kann man nun seinen eigenen Attestierungsstatus anzeigen.

388600

Die Anzeige des Empfängers einer Delegierung in der Bestellhistorie wurde verbessert.

36122, 388967

Die folgenden Programmfunktionen wurden eingeführt.

  • Portal_UI_ApplicationAdmin

  • Portal_UI_ApplicationOwner

  • Portal_UI_PAGStatistics

  • Portal_UI_PasswordHelpdesk

  • Portal_UI_PersonAdmin

  • Portal_UI_PersonManager

  • Portal_UI_PersonStatistics

  • Portal_UI_PolicyAdmin

  • Portal_UI_PolicyOwner

  • Portal_UI_PolicyStatistics

  • Portal_UI_QERPolicyAdmin

  • Portal_UI_QERPolicyStatistics

  • Portal_UI_ResourceAdmin

  • Portal_UI_RoleAdmin

  • Portal_UI_RoleStatistics

  • Portal_UI_RuleStatistics

  • Portal_UI_ShopAdmin

  • Portal_UI_ShopStatistics

  • Portal_UI_StructAdmin

  • Portal_UI_StructStatistics

  • Portal_UI_TSBStatistics

395043, 427871

An der Definition eines Parameters (für Berichte beziehungsweise für Bestellungen) kann man nun vorgeben, dass die Auswahl eines Parameterwertes aus einer flachen Liste (anstatt aus einem Baum) erfolgen soll.

307699

Im Web Portal für Betriebsunterstützung wurde die Verfügbarkeitsprüfung erweitert und überarbeitet.

205400

Im Web Portal für Betriebsunterstützung werden nur noch Objekte als ausstehend markiert, die direkt zugewiesen sind.

316548

Die Anzeige der Prozesse im Web Portal für Betriebsunterstützung wurde verbessert:

  • Man kann anhand der Prozess-ID direkt zu der Ansicht der Vorgänge gelangen, die zu dieser Prozess-ID gehören.

  • Man sieht für jeden Prozess einen zusammenfassenden Status.

  • Man kann die Liste der von einem Prozess betroffenen Objekte anzeigen.

  • Man kann die Fehlermeldung eines fehlgeschlagenen Prozessschritts anzeigen und diese in die Zwischenablage kopieren, um sie weiterzuverwenden.

327062

Im Web Portal für Betriebsunterstützung wurde das Verhalten für das Stoppen und Starten des Systems verändert, um die Abarbeitung der Queues möglichst verzögerungsfrei zu stoppen.

393858

Das Web Portal für Betriebsunterstützung wird nun nur noch angeboten, wenn eine Datenbankverbindung mit der Berechtigungsebene Konfigurationsbenutzer verwendet wird.

 

Die Angular-Anwendungen verwenden nun Angular 14.

394843

Der RSTS wurde auf die Version 2023-02-28.1 aktualisiert.

Änderungen:

  • Es können mehrere Instanzen des Dienstes nebeneinander installiert werden.

  • Integration von OneLogin MFA

  • Unterstützung für LDAPS mit SSL/TLS bei der Verbindung mit Active Directory oder einem LDAP-Server

  • Neue Unterstützung für die automatische Überwachung und Aktualisierung von Metadaten bei der Konfiguration mit einer URL

  • Entfernung von Starling 2FA

Der RSTS muss für die Aktualisierung deinstalliert/neu installiert werden.

404168

Tabelle 4: Web Designer Webanwendungen

Verbesserung

Fehler ID

Aktualisierung der Drittanbieterkomponenten JQuery UI und Angular.js.

315799, 417517

Performanceverbesserungen im Web Designer Web Portal beim Anzeigen des Einkaufswagens.

33913, 430424

Beim Auflösen von Regelverletzungen im Web Designer Web Portal werden nun Begründung und Abbesteller für abbestellte Berechtigungen angeben.

35754

Die Sicherheit des Web Designer Web Portals wurde erhöht.

36328, 430932, 415297

Die Sicherheit beim Generieren von Berichten wurde erhöht.

37244

Tabelle 5: Zielsystemanbindung

Verbesserung

Fehler ID

Die Verwendung eines Verbindungszertifikats für die Anmeldung in Azure Active Directory wird unterstützt. Ein X.509 Zertifikat inklusive privaten Schlüssels wird benötigt. Die Verwendung eines selbstsignierten Zertifikats ist möglich.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36596 bereitgestellt.

 36596

Als Eigentümer von Azure Active Directory Dienstprinzipalen können nun auch Dienstprinzipale zugewiesen werden.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#35769 bereitgestellt.

 35769

Die Liste der zulässigen Werte den bevorzugten Single Sign-On Modus für Azure Active Directory Dienstprinzipale wurde erweitert.

37198

Das Entfernen von Exchange Online Verteilerlisten ist jetzt auch möglich, wenn das Synchronisationsbenutzerkonto nicht als Manager an der Verteilerliste eingetragen ist.

36060

Der Exchange Online Konnektor verwendet und benötigt nun das Exchange Online Powershell Modul mit mindestens Version 3.2.0.

36363

Im Exchange Online Konnektor wurde die maximal konfigurierbare Anzahl von gleichzeitigen Verbindungen auf 999 erhöht.

36521

Der Konnektor für Azure Active Directory und Microsoft Teams verwendet jetzt die Version 5 des Microsoft Graph .NET SDKs (Graph Wrapper).

 36738

Performanceverbesserung beim Laden bei Microsoft Teams Teams und Kanälen im Rahmen der Synchronisation.

 33471

Für Microsoft Teams Teams wird die Option Zulassen, dass Mitglieder private Kanäle erstellen eingelesen und synchronisiert.

36568

Wenn ein Microsoft Teams Team archiviert wird, werden nun alle zugehörigen Eigenschaften mit Ausnahme der kundenspezifischen Spalten gesperrt und können nicht mehr bearbeitet werden.

36623

Die Konnektoren für Microsoft Exchange 2013, Microsoft Exchange 2016 und Microsoft Exchange 2019 unterstützen nun Zugriff auf die Eigenschaften MessageCopyForSendOnBehalfEnabled und MessageCopyForSentAsEnabled. Ein Mapping erfolgt im Standard nicht.

 35784

Senden-als-Berechtigungen für Microsoft Exchange E-Mail-aktivierte Verteilergruppen werden unterstützt.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#35776 bereitgestellt.

 35776

OneLogin Rollen können nun automatisch in den IT Shop aufgenommen werden. Das Verhalten wird über den Konfigurationsparameter QER | ITShop | AutoPublish | OLGRole gesteuert.

35878

Für OneLogin Benutzerkonten kann nur angegeben werden, ob das Benutzerkonto gesperrt ist.

35989

Wenn für OneLogin Benutzerkonten ein genaueres Änderungsdatum bestimmt werden kann, wird der aktuelle Zeitstempel als Revisionsmerkmal verwendet.

37120

Für die Unterstützung von Behavior Driven Governance für One Identity Safeguard werden Prüfprotokolle synchronisiert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36315 bereitgestellt.

 36315, 36920

Unterstützung von PAM Zugriffsanforderungen für Remote-Desktop-Anwendungen für Assets.

35731

Unterstützung von OneLogin als Authentifizierungsanbieter für PAM Benutzerkonten. Die Berichte und Richtlinien zur Nutzung der Multi-Faktor Authentifizierung wurden entsprechend angepasst.

35731

Unterstützung von PAM Zugriffsanforderungen für API-Schlüssel für Konten.

36617

Bereinigung der Synchronisationskonfiguration für SAP Berechtigungsobjekte.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#35904 bereitgestellt.

 35904

Im Objektfilter können SAP Benutzerkonten anhand des Merkmals USTYP gefiltert werden.

36427

Die Abbildung von Objekteigenschaften von SAP Rollen auf Systemberechtigungen im Unified Namespace wurde geändert. Es wird nun SAPRole.RoleDescription auf UNSGroup.Description abgebildet. 36498
Ein Synchronisationsprojekt für die Synchronisation von BI Analyseberechtigungen kann nur eingerichtet werden, wenn im SAP R/3-System die SAP Business Warehouse Komponente installiert ist. 36514

Bei Zuweisungen von Einzelrollen an Sammelrollen im SAP R/3-System werden nur als aktiv gekennzeichnete Mitgliedschaften synchronisiert.

36766

Beim Erstellen der Systemverbindung zu einer Cloud-Anwendung kann die Anzahl der Elemente pro Seite bei Anfragen für die Objektliste konfiguriert werden.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36376 bereitgestellt.

 36376
Verbesserte Benutzerführung im Projektassistenten bei der Einrichtung der Synchronisation mit einer Cloud-Anwendung mit OAuth-Authentifizierung. 36905
Wenn eine Cloud-Anwendung den Zugriff auf das Zielsystem bei zu vielen Anfragen sperrt, versucht der SCIM-Konnektor nach einer Wartezeit die Anfragen erneut zu senden. Dabei werden Definitionen gemäß RFC 6585 beachtet. Der Konnektor führt bis zu 30 Wiederholversuche aus. 36339

Der SCIM Konnektor erlaubt kundenspezifische Header-Zeilen bei GET-Anfragen.

 36202

Bei der Authentifizierung des SCIM Konnektors über OAuth werden die konfigurierten Daten zu Client-ID und Client-Secret immer im Header und im Body des POST-Request übertragen.

36912

Der One Identity Manager Konnektor stellt eine virtuelle Schemaeigenschaft bereit, mit der die Übersetzungen von Einzelwerten gemappt werden können.

36375

Beim Einrichten der Synchronisation mit dem CSV Konnektor kann der Pfad zur CSV-Datei als absoluter Pfad oder als relativer Pfad zur CSV-Systemdatei angegeben werden. So können CSV-Dateien aus unterschiedlichen Speicherorten in einem Synchronisationsprojekt verwendet werden.

35420

Bei der Konsistenzprüfung von Powershell Konnektor-Definitionen wird nun geprüft, ob für eine laut Definition lesbare Eigenschaft auch mindestens ein Rückgabekommando (ReturnBinding) definiert wurde.

35654

Erweiterte Protokollierungsmodi bei Ausführung von Windows PowerShell Skripten mit PowershellComponentNet4.

36811

Das neue Format der ClientSecret-Strings, die von One Identity Starling Connect generiert werden, wird unterstützt.

36156

Verbesserte Fehlerbehandlung für Zielsystemkonnektoren, die den lokalen Cache nutzen, wenn einzelne Objekte aufgrund fehlerhafter Daten nicht geladen werden können.

36793

Der Wert von Variablen für Quotas kann auch als Prozentzahl angegeben werden.

36510

Performanceverbesserung beim Erstellen von Anzeigewerten für Synchronisationsobjekte.

36284

Im Zielsystembrowser gibt es die Möglichkeit einen bereits definierten Filter für die Ergebnisliste zu bearbeiten.

36154

Der Dialog für die Entschlüsselung von Verbindungsdaten im Synchronization Editor wurde verbessert.

36026

Im Dialog zur Auswahl des Synchronisationsservers kann nun auch ein bereits vorhandener Jobserver ausgewählt werden. Diesem Jobserver wird die passende Serverfunktion automatisch zugewiesen.

35903

Wenn im Manager auf dem Formular Zielsystemabgleich eine Methode zur Behandlung der ausstehenden Objekte aufgrund von Einschränkungen nicht ausgeführt werden kann, dann ist das jeweilige Symbol deaktiviert. Details über die jeweilige Einschränkung können angezeigt werden.

31890

Neue Konsistenzprüfung für Synchronisationsprojekte, die vor Konfigurationsfehlern in Mappings von M:all-Tabellen (beispielsweise ESetHasEntitlement) warnt.

36666

Beim Anlegen, Ändern und Löschen von Benutzerkonten in kundendefinierten Zielsystemen (UNSAccountB) werden nicht benötigte Nachberechnungsaufträge vermieden.

36989

Neuer Konfigurationsparameter QER | Person | User | DeleteOptions | DeleteOutstanding mit dem als ausstehend markierte Benutzerkonten automatisch gelöscht werden.

32052

Im Manager wird auf den Formular Suchkriterien für die Identitätenzuordnung definieren an den Zielsystemen jetzt zusätzlich der Aktivierungszustand der Identitäten und Benutzerkonten angezeigt. Es wird eine Option angeboten, auch gesperrte Benutzerkonten manuell mit Identitäten zu verbinden.

32254

Im Manager können auf den Stammdatenformularen für Benutzerkonten der Zielsysteme nun auch inaktive Identitäten an Benutzerkonten zugewiesen werden. Über den neuen Konfigurationsparameter QER | Person | HideDeactivatedIdentities wird definiert, ob inaktive Identitäten auf den Stammdatenformularen für Benutzerkonten ein- oder auszublenden sind.

36703, 36734

Verweise auf die Active Directory Edition wurden aus dem Installationsassistenten und aus den Handbüchern entfernt.

Bestehende Installationen dieser Edition sind nicht beeinträchtigt.

36939

Im Manager werden auf den Überblicksformularen für Benutzerkonten die Informationen zur Vererbbarkeit von Systemberechtigungen besser dargestellt.

36049

Tabelle 6: Identity Management und Access Governance

Verbesserung

Fehler ID

Nutzungsbedingungen können als PDF-Datei in verschiedenen Sprachen bereitgestellt werden.

31889

Für einen Attestierungsvorgang werden die Informationen zum Attestierungsobjekt über einen Bericht oder als Snapshot bereitgestellt. Bericht und Snapshot können im Manager angezeigt werden.

35498

Diverse Verbesserungen bei der Ermittlung der Attestierer mit dem Entscheidungsverfahren SO.

36477

Wenn im Genehmigungsverfahren für Bestellungen Complianceregelverletzungen ermittelt werden, können die Ausnahmegenehmiger bei der Genehmigung der Regelverletzung risikomindernde Maßnahmen zuweisen.

21081

An der Tabelle ComplianceRule wurden verschiedene Spalten zusätzlich als mehrsprachig gekennzeichnet. Deren Inhalt kann nun übersetzt werden.

36845

Umbau des Regeleditors für Complianceregeln für zukünftige Erweiterungen. Diese Änderung entfernt den Assembly-Wert in der XML-Konfiguration. Regelbedingungen, die mit älteren One Identity Manager-Versionen erstellt wurden, können weiterhin gelesen werden. Complianceregeln, die mit One Identity Manager 9.2 erstellt werden, funktionieren nicht in älteren One Identity Manager-Versionen.

35131

Für das Akzeptieren von Nutzungsbedingungen kann eine Multifaktor-Authentifizierung angefordert werden.

35859

Fehlermeldungen des IT Shop-Customizers verwenden kundenspezifische Anzeigewerte und Datumsformate und können übersetzt werden.

36053

An dauerhaft deaktivierte Identitäten werden keine E-Mail-Benachrichtigungen mehr versendet.

36152

Attestierer von Leistungspositionen sehen auf dem Überblicksformular von Leistungspositionen alle Informationen über das Attestierungsobjekt.

36173

Auf dem Überblicksformular einer Anwendungsrolle werden auch die Entscheidungsworkflows angezeigt, in denen die Anwendungsrolle als Fallback-Entscheider ermittelt wird.

36213

Stellvertretungen und Delegierungen werden beendet, wenn der Stellvertreter deaktiviert wird.

36300

Die Anzeigewerte einiger Werte der Spalte AttestationHistory.DecisionType wurden korrigiert, sodass der Anzeigewert und die englische Übersetzung des Anzeigewertes identisch sind.

Wert

Bisheriger Anzeigewert

Neuer Anzeigewert

Abort

Aborted

Canceled

Direct

Direct

Forward

RevokeAdditional

RevokeAdditional

Revoke additional approver

Wenn Sie in kundenspezifischen Skripten, beispielsweise für E-Mail-Benachrichtigungen, die Übersetzungen der Anzeigewerte ermitteln, dann passen Sie diese Skripte entsprechen an. Nutzen Sie den neuen Anzeigewert als Schlüssel für die Übersetzung.

Beispiel bei Verwendung im Prä-Skript zur Generierung eines Prozesses:

  • Bisher: Connection.MultiLanguage.GetInLanguage("AttestationHistory", "DecisionType", "Abort", personLanguage).ToString()

  • Neu: Connection.MultiLanguage.GetInLanguage("AttestationHistory", "DecisionType", "Canceled", personLanguage).ToString()

36460

Die Anzeigewerte einiger Werte der Spalte PWODecisionHistory.DecisionType wurden korrigiert, sodass der Anzeigewert und die englische Übersetzung des Anzeigewertes identisch sind.

Wert

Bisheriger Anzeigewert

Neuer Anzeigewert

Abort

Abort

Cancel

AddAdditional

AddAdditional

Additional approver

AddHistoryEntry

AddHistoryEntry

Show in history

AddInsteadOf

AddInsteadOf

Delegation

ChangeBoard

ChangeBoard

Change shelf

CreateOrder

CreateOrder

Stock request

Grant

Grant

Approval

ResetReservation

ResetReservation

Reset reservation

RevokeAdditional

RevokeAdditional

Revoke additional approver

RevokeDelegation

RevokeDelegation

Revoke delegation

Wenn Sie in kundenspezifischen Skripten, beispielsweise für E-Mail-Benachrichtigungen, die Übersetzungen der Anzeigewerte ermitteln, dann passen Sie diese Skripte entsprechen an. Nutzen Sie den neuen Anzeigewert als Schlüssel für die Übersetzung.

Beispiel bei Verwendung in einem Skript:

  • Bisher: multiLanguage.Get("PWODecisionHistory", "DecisionType", "Grant")

  • Neu: multiLanguage.Get("PWODecisionHistory", "DecisionType", "Approval")

36460

Auf dem Überblicksformular einer Bestellung werden die verwendeten Bestelleigenschaften (moderne Definition) und ihre Parameter angezeigt.

36652

Im Bericht Bestellhistorie für eine Identität werden genehmigte mehrfach bestellbare Ressourcen jetzt unter dem Tabreiter Genehmigte mehrfach bestellbare Ressourcen angezeigt.

36654

Optimierung der Berechnung von SAP Funktionen.

36796

Für die zeitweilige Deaktivierung einer Identität kann nun ein Grund erfasst werden. Dafür wurde an der Tabelle Person die Spalte LeaveofAbsenceReason (Grund der Abwesenheit) eingefügt.

35739

Performanceverbesserungen bei der Berechnung von SAP Funktionen.

36821

In der Berechtigungsdefinition von SAP Funktionen können maskierte Sonderzeichen verwendet werden.

36780

Performanceverbesserung bei der Prüfung der Bedingung von Attestierungsrichtlinien.

37134

Verbesserte Darstellung des Dialogs Produkte verschieben im Manager.

36636

Die folgenden Skripte zur Bildung von Links in E-Mails für die direkte Entscheidung von Bestellungen oder zur direkten Attestierung oder zur Anzeige von Regelverletzungen wurden intern umgestellt auf Nutzung von IEntity.

  • VI_BuildITShopLinks

  • VI_BuildAttestationLinks

  • VI_BuildComplianceLinks

Sollten diese Skripte kundenspezifisch für andere Einsatzzwecke als für Mailvorlagen genutzt werden, so muss der Aufrufparameter von Base zu Entity geändert werden.

36556

Die Berechnung der zulässigen Entscheider im Entscheidungsworkflow wurde optimiert. Bereits abgeschlossene Entscheidungsebenen werden nicht mehr bei jeder Änderung nachberechnet.

35602

Die Programmfunktion ApplicationStart_ApplicationGovernance wird nicht mehr benötigt und wurde entfernt.

35869

Die Entscheidungsverfahren OA und TO wurden erweitert, um Entscheider für Zuweisungsbestellungen zu ermitteln.

Das Entscheidungsverfahren EN wurde erweitert, um Attestierer für Zuweisungen von Systemberechtigungen an hierarchische Rollen zu ermitteln.

36432

Wenn eine E-Mail-Benachrichtigung aus dem IT Shop aufgrund eines Verarbeitungsfehlers nicht versendet werden kann, wird der Absender dieser E-Mail informiert und die ursprüngliche E-Mail aus dem Postausgang gelöscht. Es wird eine neue Mailvorlage Genehmigung - Fehler bei der Verarbeitung einer Genehmigungsmail bereitgestellt.

21300, 31884

Bei der Berechnung des Peer-Gruppen-Faktors werden auch mehrfach bestellbare Ressourcen berücksichtigt.

35854

Siehe auch:

Self-Service-Tools
Knowledge Base
Benachrichtigungen und Warnmeldungen
Produkt-Support
Software-Downloads
Technische Dokumentationen
Benutzerforen
Videoanleitungen
RSS Feed
Kontakt
Unterstützung bei der Lizenzierung
Technische Support
Alle anzeigen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen