Nachfolgend finden Sie eine Übersicht der geänderten Synchronisationsvorlagen. Um Änderungen an Synchronisationsvorlagen in bestehende Synchronisationsprojekte zu übernehmen, werden Patches bereitgestellt. Weitere Informationen finden Sie unter Patches für Synchronisationsprojekte.
Tabelle 17: Übersicht der Synchronisationsvorlagen und Patches
Modul Zielsystemsynchronisation |
Automatic One Identity Manager Synchronization |
geändert |
Azure Active Directory Modul |
Azure Active Directory Synchronization |
geändert |
Azure Active Directory B2C tenant |
geändert |
Active Directory Modul |
Active Directory Synchronization |
geändert |
Active Roles Modul |
Synchronize Active Directory Domain via |
geändert |
Modul Cloud Systems Management |
Universal Cloud Interface Synchronization |
keine |
Oracle E-Business Suite Modul |
Oracle E-Business Suite Synchronization |
keine |
Oracle E-Business Suite CRM data |
keine |
Oracle E-Business Suite HR data |
keine |
Oracle E-Business Suite OIM data |
keine |
Microsoft Exchange Modul |
Microsoft Exchange 2013/2016/2019 Synchronization (v2) |
geändert |
Google Workspace Modul |
Google Workspace Synchronization |
keine |
LDAP Modul |
AD LDS Synchronization |
keine |
AD LDS Synchronization (version 2) |
keine |
OpenDJ Synchronization |
keine |
OpenDJ Synchronization (version 2) |
keine |
Generic LDAP Synchronization (version 2) |
keine |
Oracle DSEE Synchronization (version 2) |
keine |
Domino Modul |
Lotus Domino Synchronization |
geändert |
Exchange Online Modul |
Exchange Online Synchronization (v2) |
keine |
Microsoft Teams Modul |
Microsoft Teams (via Azure Active Directory) |
keine |
OneLogin Modul |
OneLogin Domain Synchronization |
keine |
Privileged Account Governance Modul |
One Identity Safeguard Synchronization |
geändert |
SAP R/3 Benutzermanagement-Modul |
SAP R/3 Synchronization (Base Administration) |
geändert |
SAP R/3 (CUA subsystem) |
keine |
Modul SAP R/3 Analyseberechtigungen Add-on |
SAP R/3 BW |
keine |
Modul SAP R/3 Compliance Add-on |
SAP R/3 authorization objects |
keine |
Modul SAP R/3 Strukturelle Profile Add-on |
SAP R/3 HCM authentication objects |
keine |
SAP R/3 HCM employee objects |
keine |
SharePoint Modul |
SharePoint Synchronization |
keine |
SharePoint Online Modul |
SharePoint Online Synchronization |
keine |
Modul Universal Cloud Interface |
SCIM Connect via One Identity Starling Connect |
geändert |
SCIM Synchronization |
geändert |
SCIM Synchronisation einer SAP Cloud ALM Anwendung |
neu |
Modul Unix-basierte Zielsysteme |
Unix Account Management |
geändert |
AIX Account Management |
geändert |
Im One Identity Manager 9.2 werden Patches für folgende Patchtypen bereitgestellt:
Um bestehende Synchronisationsprojekte an die One Identity Manager Version 9.2 anzupassen, müssen die Meilensteine angewendet werden. Je Kontext wird ein Meilenstein bereitgestellt. Ein Meilenstein fasst alle Patches für gelöste Probleme und die Meilensteine der Vorversionen zusammen, wenn diese noch nicht angewendet wurden. Sobald der aktuelle Meilenstein auf ein Synchronisationsprojekt angewendet wurde, ist dieses Synchronisationsprojekt mit dem One Identity Manager 9.2 kompatibel.
Patches für neue Funktionen können optional angewendet werden.
Nachfolgend finden Sie eine Liste der Patches für Synchronisationsprojekte, die im One Identity Manager 9.2 neu bereitgestellt werden. Es sind nur die Patches aufgelistet, die nach der Version 9.1.1 neu erstellt wurden. Einen Überblick über die Patches früherer One Identity Manager Versionen erhalten Sie in den jeweiligen Versionsinformationen für diese Versionen.
Jeder Patch enthält ein Skript, welches prüft, ob der Patch auf das Synchronisationsprojekt angewendet werden kann. Ob ein Patch angewendet werden kann, ist abhängig von der konkreten Synchronisationskonfiguration.
TIPP: Wenden Sie zuerst die Meilensteine an und danach die optionalen Patches für neue Funktionen.
Weitere Informationen finden Sie unter Anwenden von Patches für Synchronisationsprojekte.
Tabelle 18: Allgemeine Patches
VPR#36755 |
Deaktivierung des Synchronisationspuffers für die Zentraldatenbank |
Deaktiviert den Synchronisationspuffer für verschiedene virtuelle Schemaeigenschaften im Schema der Zentraldatenbank in Synchronisationsprojekten für die Systemsynchronisation. |
36755 |
|
Meilenstein 9.2 |
Meilenstein für den Kontext DPR. |
|
|
Meilenstein 9.2 |
Meilenstein für den Kontext One Identity Manager. |
|
Tabelle 19: Patches für Azure Active Directory
VPR#36596 |
Unterstützung von Verbindungszertifikaten |
Legt die Variable CP_CertificateThumbprint im Standardvariablenset an.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
36596 |
VPR#36729 |
Neue Schemaeigenschaften für Azure Active Directory Benutzerkonten |
Fügt Property-Mapping-Regeln für die Schemaeigenschaften employeeHireDate, employeeLeaveDateTime, employeeType, eoddivision and eodcostcenter in das Mapping User ein.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
36729 |
VPR#36799 |
Setzt Filter in Mehrfachreferenzregeln |
Fügt Mitgliederfilter in verschiedene Mehrfachreferenzregeln für die Schemaeigenschaft Owners ein.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
36799 |
VPR#33776 |
Neue Schemaeigenschaften zur Abbildung des Anmeldezeitpunkts von Azure Active Directory Benutzerkonten |
Fügt Property-Mapping-Regeln für die Abbildung des letzten Anmeldezeitpunkts von Benutzerkonten (siaLastNISignInDateTime, siaLastNISignInRequestId, siaLastSignInDateTime, siaLastSignInRequestId) in das Mapping User ein.
Auf diese Schemaeigenschaften kann nur zugegriffen werden, wenn eine Azure Active Directory-Premium-Lizenz vorhanden ist. |
33776 |
VPR#35769 |
Ermöglicht die Abbildung von Dienstprinzipalen als Eigentümer von Dienstprinzipalen |
Erweitert den Mitgliederfilter der Property-Matching-Regel vrtOwners_Owners im Mapping ServicePrincipal auf Dienstprinzipale.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35769 |
VPR#35513 |
Unterstützung von RBAC und PIM Funktionen |
Erweitert die Synchronisationskonfiguration für die Synchronisation von Objekte für die rollenbasierte Zugriffssteuerung (RBAC) und das Privileged Identity Management (PIM).
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35513 |
|
Meilenstein 9.2 |
Meilenstein für den Kontext Azure Active Directory. |
|
Tabelle 20: Patches für Active Directory
VPR#14634 |
Neue Mappings zur Abbildung von POSIX-Eigenschaften |
Fügt die Mappings posixContact, posixGroup und posixUser für die Abbildung von POSIX-Eigenschaften für Benutzerkonten, Gruppen und Kontakte ein. |
14634 |
|
Meilenstein 9.2 |
Meilenstein für den Kontext Active Directory. |
|
Tabelle 21: Patches für
VPR#14634_ARS |
Neue Property-Mapping-Regeln zur Abbildung von POSIX-Eigenschaften |
Fügt neue Property-Mapping-Regeln in die Mappings User, InetOrgPerson, Group und Contact für die Abbildung von POSIX-Eigenschaften ein. |
14634 |
|
Meilenstein 9.2 |
Meilenstein für den Kontext . |
|
Tabelle 22: Patches für Microsoft Exchange
VPR#35776 |
Erweiterung der Senden-als-Berechtigungen |
Erweitert die Synchronisationskonfiguration zur Unterstützung der Senden-als-Berechtigungen für Verteilergruppen.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35776 |
VPR#35779 |
Neue Property-Mapping-Regeln zur Abbildung eines hierarchischen Adressbuchs |
Fügt neue Property-Mapping-Regeln in verschiedene Mappings ein, um ein hierarchisches Adressbuch abzubilden.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35779 |
|
Meilenstein 9.2 |
Meilenstein für den Kontext Microsoft Exchange. |
|
Tabelle 23: Patches für HCL Domino
VPR#36087 |
Mapping der Roaming-Eigenschaften von Benutzerkonten |
Erweitert das Mapping Person zur Abbildung der Roaming-Eigenschaften von Benutzerkonten.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
36087 |
VPR#36831 |
Entfernen von Quotas zum Löschen von Objekten |
Entfernt Quotas für die Methode Delete object aus den Synchronisationsschritten CertifierRequest und AdminRequest. |
36831 |
|
Meilenstein 9.2 |
Meilenstein für den Kontext HCL Domino. |
|
Tabelle 24: Patches für Exchange Online
VPR#35780 |
Neue Property-Mapping-Regeln zur Abbildung eines hierarchischen Adressbuchs |
Fügt neue Property-Mapping-Regeln in verschiedene Mappings ein, um ein hierarchisches Adressbuch abzubilden.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35780 |
|
Meilenstein 9.2 |
Meilenstein für den Kontext Exchange Online. |
|
Tabelle 25: Patches für SharePoint Online
VPR#36961 |
Entfernen ungenutzter Schemaeigenschaften |
Entfernt ungenutzte Schemaeigenschaften aus dem Schematyp Web. |
36961 |
|
Meilenstein 9.2 |
Meilenstein für den Kontext SharePoint Online. |
|
Tabelle 26: Patches für Privileged Account Management
VPR#36044 |
Unterstützung von One Identity Safeguard Partitionen |
Erweitert die Synchronisationskonfiguration zur Unterstützung von One Identity Safeguard Partitionen. |
36044 |
VPR#36315 |
Abbildung der One Identity Safeguard Prüfprotokolle |
Erweitert die Synchronisationskonfiguration, um die One Identity Safeguard Prüfprotokolle (AuditLog) einzulesen. |
36315 |
VPR#36617 |
Unterstützung für One Identity Safeguard 7.2 und 7.3 |
Erweitert die Synchronisationskonfiguration zur Unterstützung der Versionen 7.2 und 7.3 von One Identity Safeguard. |
36617, 36943 |
|
Meilenstein 9.2 |
Meilenstein für den Kontext Privileged Account Management. |
|
Tabelle 27: Patches für SAP R/3
VPR#36970 |
Nachladeschwellwert für Benutzerkonten setzen |
Setzt den Nachladeschwellwert im Synchronisationsschritt user auf den Wert 4. |
36970 |
|
Meilenstein 9.2 |
Meilenstein für den Kontext SAP R/3. |
|
Tabelle 28: Patches für SAP R/3 Berechtigungsobjekte
VPR#35904 |
Entfernen ungenutzter Verarbeitungsmethoden |
Entfernt ungenutzte Verarbeitungsmethoden (Update) in verschiedenen Synchronisationsschritten. |
35904 |
|
Meilenstein 9.2 |
Meilenstein für den Kontext SAP R/3. |
|
Tabelle 29: Patches für die SCIM-Schnittstelle (im Modul Universal Cloud Interface)
VPR#36376 |
Neue Variable zur Konfiguration der Listeneinstellungen |
Fügt eine Variable zur Konfiguration der Elemente pro Seite bei Anfragen für die Objektliste in das Standardvariablenset und die Verbindungsparameter ein.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
36376 |
VPR#36985 |
Korrektur von Schemaerweiterungen |
Speichert die Namen der Erweiterungen von Schematypen im Schema.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
36985 |
|
Meilenstein 9.2 |
Meilenstein für den Kontext SCIM. |
|
Tabelle 30: Patches für Unix
VPR#36688 |
Neue Property-Mapping-Regeln zur Abbildung des letzten Anmeldedatums und der letzten Kennwortänderung von Benutzerkonten |
Fügt Property-Mapping-Regeln für LastPasswordChange und LastLogin in das Mapping User ein.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
36688 |
|
Meilenstein 9.2 |
Meilenstein für den Kontext Unix. |
|
Mit dieser One Identity Manager Version werden folgende Funktionen nicht mehr unterstützt:
Folgende Funktionen werden für künftige One Identity Manager Versionen abgekündigt und sollten nicht mehr verwendet werden:
-
Folgenden Funktionen werden für den One Identity Manager Service zukünftig nicht mehr unterstützt.
-
FileJobProvider
-
FileJobDestination
-
FileJobGate
-
FTPJobProvider
-
FTPJobDestination
-
HTTPJobProvider
-
HTTPJobDestination
-
HTTPJobGate
-
Der Web Designer und die Web Designer-basierten Webanwendungen werden zukünftig nicht mehr unterstützt. Verwenden Sie die HTML-Webanwendungen, die über den API Server bereitgestellt werden.
-
Die Tabelle PersonPasswordHistory wird in zukünftigen Versionen entfernt.
-
Folgende Skripte sind als veraltet gekennzeichnet. Bei der Kompilierung wird eine entsprechende Warnung ausgegeben.
-
VI_AE_BuildCentralAccount
-
VI_AE_BuildCentralAccountGlobalUnique
-
VI_BuildInternalName
-
VI_AE_CreatedefaultMailAddress
-
VI_AE_BuildCentralSAPAccount
Stellen Sie vor der Installation von One Identity Manager sicher, dass Ihr System den nachfolgenden minimalen Hardware- und Systemanforderungen genügt.
Für detaillierte Informationen zu den Systemvoraussetzungen lesen Sie das One Identity Manager Installationshandbuch.
HINWEIS: Beim Einrichten einer virtuellen Umgebung sollten Sie die Konfigurationsaspekte wie CPU, Speicherverfügbarkeit, I/O-Subsystem und Netzwerkinfrastruktur sorgfältig berücksichtigen, um sicherzustellen, dass die virtuelle Schicht über die erforderlichen Ressourcen verfügt. Weitere Informationen zur Umgebungsvirtualisierung finden Sie in den Richtlinien für den Produktsupport.
Jede One Identity Manager Installation kann virtualisiert werden. Stellen Sie sicher, dass der jeweiligen One Identity Manager-Komponente die laut Systemanforderung spezifizierte Leistung und Ressourcen zur Verfügung stehen. Idealerweise sollten Ressourcenzuordnungen für den Datenbankserver statisch festgesetzt werden. Die Virtualisierung einer One Identity Manager Installation sollte von Experten mit einem fundierten Wissen über Virtualisierungstechniken vorgenommen werden.