Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Versionshinweise

Gelöste Probleme

Nachfolgend finden Sie eine Liste von in dieser Version behobenen Problemen.

Tabelle 6: Allgemein

Gelöstes Problem

Fehler ID

Fehler in der Prozessverarbeitung nachdem eine Datenbank aus einer Datenbanksicherung wiederhergestellt wurde.

Fehlermeldung: Script assembly WebServices_<...> not found in 'DialogScriptAssembly'.

430839, 35340

Im Configuration Wizard werden beim Wiederherstellen einer Datenbank die Berechnungsaufträge für den DBQueue Prozessor nicht verarbeitet.

430950, 36428

Die Updatemigration von den One Identity Manager Versionen 8.1.x oder 8.2.x mit abgestuften Berechtigungen auf die Versionen 9.0, 9.1 oder 9.2 hinterlässt nicht mehr benötigte Berechtigungen für die msdb-Datenbank.

HINWEIS: Nutzen Sie das SDK-Skript Modules\QBM\dvd\AddOn\SDK\SQLSamples\MSSQL2K\SDK_Remove_Rights_on_msdb.sql um nicht mehr benötigte Berechtigungen für die msdb-Datenbank zu entfernen.

430965, 36480

Für die Anmeldung in der Manager Webanwendung funktioniert Single-Sign-On nicht, wenn die Webanwendung über einen Anwendungsserver verbunden ist.

431124, 36849

Die Token-Authentifizierung am Anwendungsserver über OAuth2.0/OpenID Connect am Endpunkt /api/script/... funktioniert nicht.

431256, 37025

Im Report Editor werden Abfragen und Parameter von Berichten beim Speichern nicht an Änderungskennzeichen zugewiesen.

432633, 37212

In der Manager Webanwendung kommt es unter Umständen beim Doppelklicken auf ein Symbol zu einem Fehler.

433747, 37242

In der mit Schema Extension erzeugten Definitionsdatei für View-Tabellen mit Fremdschlüsselbeziehungen fehlen die Informationen zu den Fremdschlüsseln.

433801, 37263

Bei der Anmeldung am Launchpad über OAuth tritt ein Fehler auf.

436327, 37289

Soll eine Bildungsregel für mehrere Objekte gleichzeitig ausgeführt werden, kann es zu Fehlern kommen.

436367, 37307

Wenn der Konfigurationsparameter Common | ProcessState | PropertyLog | AllDefaultPropertiesForModel aktiviert ist, werden nun auch Änderungen an Zuweisungen von Kontendefinitionen an Rollen und Organisationen aufgezeichnet.

438090

Schwellwerte von vordefinierten Statistikdefinitionen sind jetzt durch Kunden konfigurierbar.

438821

Bei der Übernahme von Aufzeichnungen der Prozesshistorie in die History Database kann es zu Fehlern kommen.

Fehlermeldung: Cannot insert duplicate key in object 'dbo.HistoryJob'.

438926, 37336

Beim Verwerfen einer Sitzung im Anwendungsserver-Client tritt unter Umständen ein Fehler auf.

Fehlermeldung: System.ObjectDisposedException: The session is already disposed.

438971, 37367

Die Aktualisierung der Datenbank von One Identity Manager Version 8.2.x auf Version 9.2.x schlägt fehl.

WICHTIG: Bevor Sie eine Datenbank mit der One Identity Manager Version 8.2.x auf eine Version 9.2.x aktualisieren, führen Sie das Skript QBM\Database\MSSQL\040Procedures\QBM_GCommon2\QBM_PWriteDialogJournal.sql in einem geeigneten Programm zur Ausführung von SQL-Abfragen aus.

439671, 37341

Im Job Queue Info kann es bei der Auswahl mehrerer Prozesse zu Fehlern kommen.

439761, 37410

Wenn der Name des SQL Servers Sonderzeichen (beispielsweise \, ? oder :) enthält, wird im Database Transporter ein ungültiger Name für die Transportdatei generiert. Sonderzeichen werden nun mit einem Unterstrich (_) ersetzt.

439766

Zeitpläne werden in bestimmten Konstellationen innerhalb einer Minute zweimal gestartet.

440501, 37439

Im Job Queue Info treten unter Umständen Fehler auf, wenn Einträge einer History Database angezeigt werden sollen.

440504, 448996

Die Installation des One Identity Manager-Schemas in eine leere Datenbank schlägt fehl, wenn der verwendete Installationsbenutzer nicht Mitglied der Serverrolle dbcreator ist.

440506, 37442

Kompilierungsfehler bei der Aktualisierung der One Identity Manager-Datenbank auf Version 9.2, wenn in der bestehenden Installation der Konfigurationsparameter QER | Policy deaktiviert wurde.

440668

Die Berechnung und Auswertung der Wirksamkeit von historischen Zuweisungen in Berichten ist fehlerhaft.

440795

Beim Transport von Änderungskennzeichen, die Löschoperationen auf Schemadaten enthalten, tritt ein Fehler auf.

Fehlermeldung: Das Objekt vom Typ Zusätzliche Sichtdefinitionen existiert nicht in der Datenbank oder Sie haben keine Berechtigungen es zu sehen.

441417

Nach dem Reaktivieren von Prozessschritten werden im Systemprotokoll Warnungen aufgezeichnet.

441496

Wenn der Informationsgrad Debug zur Protokollierung verwendet wird, kommt es unter Umständen zu Fehlern beim Starten der Frontends.

441518

Im Job Queue Info sind Filter in der Prozesshistorie fehlerhaft.

441675, 439759

Das Anklicken von Elementen in der Ergebnisliste löst unter Umständen Drag-and-Drop-Ereignisse aus, die zu Folgefehlern führen können.

441687

Der DBQueue Prozessor Auftrag zum Erstellen der Datenbankserverberechtigungen schlägt fehl, wenn der Schemaname einen Backslash (\) enthält.

441824

Wenn in einem Prozess zum Versenden von E-Mail-Benachrichtigungen der Parameter Address keinen Wert enthält, wird kein Fehler gemeldet.

442110

Die Ermittlung der Zeitzone für den Datenbankserver ist fehlerhaft.

442372

Wenn ein fehlgeschlagener Prozessschritt manuell in den Fehlerzweig oder in den Erfolgszweig geschaltet wird, wird die Information im nächsten ausgeführten Prozessschritt protokolliert.

442773

Wenn der oberste Prozessschritt eines Prozesses verschoben wird, wird nicht erkannt, dass eine Kompilierung notwendig ist.

443440

Mangelnde Performance bei der Ausführung des Wartungsauftrags zum Verkleinern der Prozesshistorie.

445873

Fehlende Daten bei der Anzeige von einfachen Listenberichten, die den Standardbericht VI_Reporting_DefaultTemplate als Vorlage verwenden.

445921

Im Job Queue Info werden Filter auf die Tabelle JobHistorie, die in einer älteren One Identity Manager-Version erstellt wurden, nicht mehr angezeigt.

446319

Das Löschen von Einträgen aus dem Systemprotokoll führt unter Umständen zu Performanceproblemen oder zur Blockade der Datenbank.

447189

Bei der Ausführung der Konsistenzprüfung SQL-Clause executeable (QER) tritt unter Umständen ein Fehler auf.

448312

Die englische Länderbezeichnung für die Republik Türkei wurde korrigiert (Türkiye).

448328

Für die Übersetzungsschlüssel Pwd_DeniedChars und Pwd_Quality fehlen die Einträge in der Datenbank. Diese werden bei der Beschreibung vom Kennwortvorschriften genutzt.

448584

Mangelnde Performance nach der Aktualisierung einer History Database.

449127

Wenn Change Data Capture (CDC) für die One Identity Manager-Datenbank aktiviert ist, schlägt die Konsistenzprüfung Missing tables in dialogtable (base) fehl.

454318

Sporadischer Fehler bei der Verarbeitung des DBQueue Prozessor-Auftrags QBM-K-XDateSubItemUpdateFU.

Fehlermeldung: Transaction count after EXECUTE indicates a mismatching number of BEGIN and COMMIT statements. Previous count = 1, current count = 2.

454751

Tabelle 7: HTML5-Webanwendungen

Gelöstes Problem

Fehler ID

Im Web Portal bricht unter bestimmten Umständen die Suche ab und ein Fehler wird angezeigt.

298020

Im Web Portal kommt es zum Fehler, wenn man einen Bericht für bereits indirekt zugewiesene Identitäten verfügbar macht.

314229

Im Web Portal ist die Liste der Entscheider und Attestierer nicht vollständig.

418493

Im Web Portal für Betriebsunterstützung wird der Systemstatus nicht korrekt angezeigt.

425740

Bei der Attestierung von PAM Benutzerkonten werden im Web Portal im Datum für die letzte Anmeldung und die letzte Verwendung falsche Uhrzeiten angezeigt.

426940

Wenn ein Manager die Regelverletzungen seiner Mitarbeiter auswählt, kann es zu sehr langen Abfragezeiten kommen.

430675, 36684

Im Web Portal liefern Suchen, die Sternchen (*) als Platzhalter enthalten, keine korrekten Ergebnisse.

430895, 36032

Im Web Portal kann für eine Active Directory Gruppe keine Leistungsposition erstellt werden.

430940, 36377

Das Berechnen des Berechtigungsverlusts beim Ablehnen von Attestierungsvorgängen dauert zu lange.

431042, 36691

Im Web Portal werden Bestelleigenschaften für Produkte einer Servicekategorie nicht korrekt an Produkte in einer untergeordneten Servicekategorie übergeben.

431218, 36991

Im Web Portal wird nicht korrekt ermittelt, ob die angemeldete Identität für eine andere Identität verantwortlich ist.

431242, 37011

Im Web Portal wird bei der Entscheidung von Attestierungsvorgängen für neue selbstregistrierte Benutzer die Spalte Sponsor nicht angezeigt.

433416

Im Web Portal für Betriebsunterstützung ist der Tabreiter Kennwörter in der Übersicht für Identitäten leer.

433599

Im Web Portal stimmt unter bestimmten Umständen die Anzeige der gewählten Empfänger bei einer neuen Bestellung nicht mit der tatsächlichen Auswahl überein.

433900

Im Kennwortrücksetzungsportal kann man keine Kennwortfragen bearbeiten.

434134

Im Web Portal können bestimmte Berichte nicht erstellt werden.

438184

Der API Server startet unter Linux nicht.

438416

Im Web Portal dauert das Anzeigen von Benutzerkonten (UNSAccount) im Daten-Explorer zu lange.

438910, 37323

Im Web Portal wird die Anzahl der offenen Bestellungen, Attestierungen und Regelverletzungen nicht aktualisiert.

439550, 446476

Im Web Portal ist es möglich, eine Delegierung zu erstellen, obwohl das Pflichtfeld Gültig bis nicht ausgefüllt ist.

439722, 37364

Im Web Portal funktionieren die Suche und die Filter für Produktpakete nicht und verursachen weitere Fehler.

439918

Unter bestimmten Umständen kann man sich nicht mithilfe der Kennwortfragen am Kennwortrücksetzungsportal anmelden, da nicht die richtige Funktion zur Ermittlung des aktuellen Benutzers verwendet wird.

440142

Der API Server extrahiert/verarbeitet die HTML5-Webanwendungen manchmal nicht korrekt.

440193

Im Web Portal werden nicht alle Bestellparameter für Produkte in den Einkaufswagen übernommen.

440206, 37386

Im Web Portal fehlt in der Liste der Attestierer für einen Attestierungslauf die Scroll-Leiste.

440478

Im Web Portal verursacht das Öffnen der Seite Complianceregeln einen Fehler, wenn man vorher eine benutzerdefinierte Ansicht gespeichert hat.

440720

Ruft man eine URL auf, die die Bestellseite des Web Portals mit einer vordefinierten Suchanfrage öffnet, wird weder das Suchfeld korrekt befüllt noch wird die Suche ausgeführt.

440745

Obwohl die Konfigurationsparameter für die Peer-Gruppen-Analyse deaktiviert wurden (QER | ITShop | PeerGroupAnalysis | CheckCrossfunctionalAssignment, QER | Attestation | PeerGroupAnalysis | CheckCrossfunctionalAssignment, QER | ITShop | PeerGroupAnalysis, QER | Attestation | PeerGroupAnalysis), werden weiterhin die dazugehörigen Entscheidungsempfehlungen berechnet und den Benutzern des Web Portals angezeigt.

440964

Die Installation des API Servers mit einem kontobasierten Systembenutzer schlägt fehl.

441944

Im Web Portal für Betriebsunterstützung können Prozessschritte, die nicht auf der Wurzelebene liegen, nicht erneut ausgeführt werden.

442934

Unter bestimmten Umständen wird das Web Portal nicht komplett in der korrekten Sprache angezeigt.

443351

Im Web Portal kommt es zum Fehler, wenn man den Einkaufswagen öffnet, in dem sich ein Produkt befindet, dem keine Servicekategorie zugewiesen ist.

444242

Im Web Portal wird ein Produkt in den Einkaufswagen gelegt, obwohl diese Aktion abgebrochen wurde.

444465

Beim Exportieren von Attestierungsvorgängen aus dem Web Portal werden die Namen beteiligter Objekte nicht korrekt angezeigt.

444713

Das Skript zur Wertermittlung wird nicht korrekt ausgeführt. Somit werden keine Initialwerte für Bestelleigenschaften im Web Portal angezeigt.

445163

Einige Konfigurationseinstellungen des API Servers werden nicht korrekt aus den Konfigurationsdateien geladen.

446293

Fehler beim Erstellen einer Attestierungsrichtlinie im Web Portal, wenn ein Attestierungsverfahren zugewiesen wird, das von einem Standard-Attestierungsverfahren kopiert wurde.

Fehler: The SQL statement in the field 'Condition' is not correct. (4373909)

446829

Im Web Portal können beim Bestellen von Produkten nicht mehr als 20 untergeordnete Servicekategorien einer Servicekategorie angezeigt werden.

446996

Im Web Portal wird auf der Bestellseite nach der Änderung des Empfängers die Liste der Produkte nicht neu geladen.

447002

Im Web Portal werden unter bestimmten Umständen nicht alle Einträge in einer Auswahlliste angezeigt.

447039

Die Farbe der Kopfleiste von HTML5-Webanwendungen kann nicht mithilfe eines benutzerdefiniertem Designs vollständig geändert werden.

447474

Die Anmelden-Schaltfläche der Webanwendungen unterscheidet sich kaum vom Hintergrund und ist daher schlecht zu erkennen.

447713

Im Web Portal werden in den Details eines bestellbaren Produkts nicht alle zugehörigen Berechtigungen angezeigt.

448406

Im Web Portal wird im Organigramm von Identitäten keine Scroll-Leiste angezeigt.

448531

Im Web Portal können Produkteigner keine Bestellungen von Mitgliedschaften in ihren verantworteten Systemberechtigungen abbestellen.

449030

Ist die Präprozessorbedingung RISKINDEX deaktiviert, kann die API nicht mehr kompiliert werden.

449036

Im Web Portal ist es unter bestimmten Umständen nicht möglich, das Format von anzuzeigenden Berichten zu ändern.

449616

Im Web Portal kommt es beim Öffnen eines offenen Attestierungsvorgangs zum Fehler.

450403

Im Web Portal werden in der Historie von Identitäten keine Benutzerkonten angezeigt, wenn die Benutzerkonten zwischenzeitlich gelöscht wurden.

452688

Im Web Portal werden beim Bearbeiten einer dynamischen Rolle bestimmte Werte von Bedingungen immer als deaktiviert angezeigt, obwohl sie aktiviert sind.

453346

Tabelle 8: Web Designer Webanwendungen

Gelöstes Problem

Fehler ID

Unter bestimmten Umständen ist die Auswahlliste Ansichtseinstellungen im Web Designer Web Portal doppelt vorhanden.

430862, 35722

Im Web Designer werden Variablen im Code nicht mehr erkannt.

430908, 36145

Unter bestimmten Umständen kommt es im Web Designer Web Portal zu einer Endlosschleife beim Anzeigen und Schließen einer Fehlermeldung.

431050, 36706

Im Web Designer Web Portal werden zeitlich identische Zeitzonen mit unterschiedlichen Namen nicht korrekt unterschieden.

431068, 36765

Unter bestimmten Umständen kann man im Web Designer Monitor keine Protokolle anzeigen.

431165, 36910

Im Web Designer ist es möglich an einem Warnung-Knoten die Option Erweiterte Eigenschaften zu wählen.

431199

Wenn man im Web Designer Web Portal im Einkaufswagen mit vielen Bestellpositionen die Funktion Für alle übernehmen verwendet, ist die Performance schlecht.

431217, 36990

Im Web Designer Web Portal können Hyperviews von Systemberechtigungen nicht angezeigt werden.

438977, 37369

Im Web Designer Web Portal wird fälschlicherweise für die Eigenschaft Deaktivieren bis in den Stammdaten einer Identität eine Uhrzeit-Auswahl angezeigt.

440431

Im Web Web Designer Web Portal werden nicht alle Informationen in einem Hyperview angezeigt.

440490

Im Web Designer Web Portal ist das Bearbeiten von Eigenschaften für mehrere Produkte im Einkaufswagen fehlerhaft.

440970

Im Web Designer Web Portal werden Farbeinstellungen nicht korrekt übernommen.

441410

In den Hyperviews des Web Designer Web Portals sind keine weiterführenden Links mehr vorhanden.

442036, 37436

Im Web Designer Web Portal führt das Drücken der Enter-Taste im Filterdialog unter bestimmten Umständen zum Fehler.

442101

Im Web Designer Web Portal werden einige Zeitzonen nicht korrekt erkannt. Dies verursacht einen Fehler.

442109

Im Web Designer können Übersetzungen nicht manuell angepasst werden.

446017

Im Web Designer Web Portal treten beim Gruppieren von Daten Fehler bei der Anzahl der Gruppen sowie bei der Paginierung auf.

446226

Im Web Designer Web Portal werden in der Historie von Identitäten keine Benutzerkonten angezeigt, wenn die Benutzerkonten zwischenzeitlich gelöscht wurden.

454468

Unter bestimmten Umständen kommt es im Web Designer Web Portal beim Generieren von Berichten zum Fehler.

4723794, 33299

Tabelle 9: Zielsystemanbindung

Gelöstes Problem

Fehler ID

Beim Entfernen der Kontendefinition für ein Microsoft Exchange Postfach wird unter Umständen das Active Directory Benutzerkonto gelöscht.

430816, 34839

Fehler bei der Provisionierung ausstehender Cloud Benutzerkonten.

430832, 35201

Änderungen der Telefonnummern einer Identität werden nicht an Exchange Online E-Mail Benutzer mit dem Automatisierungsgrad Full managed weitergereicht.

431043, 36693

Mangelnde Performance beim Laden des Überblickformulars für SAP Benutzerkonten.

431183, 36941

Wenn in einem Synchronisationsprojekt für die Anbindung eines Zielsystems über den Windows PowerShell Konnektor in der Konnektordefinition ein Verbindungsparameter gelöscht wird und anschließend das Zielsystemschema neu geladen wird, dann wird der Verbindungsparameter in der One Identity Manager-Datenbank (DPRSystemConnection.ConnectionParameter) nicht aktualisiert.

HINWEIS: Das Problem tritt nach Installation des Service Packs nicht mehr auf. Wenn in der Konnektordefinition vor Installation des Service Packs ein Verbindungsparameter gelöscht wurde, wenden Sie sich an den Support, um DPRSystemConnection.ConnectionParameter zu bereinigen.

433714, 37223

Der Domino-Konnektor erkennt keine Benutzer und Personendokumente, die kurz vor einer Synchronisation in die One Identity Manager-Datenbank in der Domino-Umgebung neu angelegt wurden.

433740, 37238

Der SCIM-Konnektor kann beim Testen der Verbindungseinstellungen im Projektassistenten keine Verbindung zur Cloud-Anwendung herstellen, wenn OAuth-Authentifizierung genutzt wird und der Verbindungsparameter Sonderzeichen enthält.

433792, 37260

Der Schreibschutz für ein Synchronisationsprojekt, das von mehreren Benutzern gleichzeitig im Synchronization Editor geöffnet ist, funktioniert nicht korrekt.

433795, 37261

Fehler bei der Synchronisation einer SharePoint Online-Umgebung.

Fehlermeldung: Duplicate key (reference resolution)

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#37272 bereitgestellt.

433821, 37272

Bei der Auswertung der Simulation einer Synchronisation kann es sporadisch zu einem Fehler kommen.

Fehlermeldung: Object not set to a reference of an object.

436301, 37279

Für Identitäten ohne eingetragenen letzten Arbeitstag, sind Benutzerkonten, die über Kontendefinitionen automatisch erzeugt werden, nicht aktiv, da deren Kontoverfallsdatum auf einen Wert in der Vergangenheit gesetzt wird.

436313, 37284

Mitgliedschaften in Azure Active Directory Administratorrollen können nicht gelesen werden.

436354, 37303

Mitgliedschaften in Anwendungsrollen werden bei der Synchronisation mit dem CSV-Konnektor nicht geschrieben, wenn als Schlüsseleigenschaft im Mapping der Primärschlüssel der Tabelle Person verwendet wird.

436363, 37306

Beim Laden von LDAP Gruppen mit vielen Mitgliedern tritt ein Fehler auf.

Fehlermeldung: Invalid data. Data of type (System.Object[]) is not supported.

438967, 37365

Fehler beim Lesen des Schemas einer PostgreSQL-Datenbank.

Fehlermeldung: [System.OverflowException] Die arithmetische Operation hat einen Überlauf verursacht.

438984, 37371

Nach Änderung der Mitgliedschaft in einer Systemberechtigung wird der DBQueue Prozessor-Auftrag zur Aktualisierung der Spalte XDateSubItem nicht zurückgestellt, obwohl Verarbeitungsaufträge für das selbe Objekt in der Jobqueue vorhanden sind.

438992, 37376

Gruppenmitgliedschaften von Azure Active Directory Benutzerkonten werden gelöscht, wenn die entsprechenden Mitgliedschaften in Exchange Online aktiv werden.

439006, 37384

Bei der Synchronisation von SAP Berechtigungsobjekten werden nicht alle Objekte der Tabelle USOBHASH in die One Identity Manager-Datenbank eingelesen, wenn in der synchronisierten SAP R/3-Umgebung die SAP BASIS Version 7.57 (SAP S/4HANA 2022) oder neuer eingesetzt wird.

Spielen Sie den aktuellen Transport SAPTRANSPORT_70.ZIP in das zu synchronisierende SAP R/3-System ein. Dieser verwendet den Funktionsbaustein /VIAENET/LISTUSOBHASH anstelle des SAP-Bausteins AUTH_TRACE_GET_USOBHASH. Beim Zugriff auf eine SAP R/3-Umgebung prüft der SAP R/3-Konnektor, ob der Funktionsbaustein /VIAENET/LISTUSOBHASH vorhanden ist und verwendet diesen. Damit werden alle Objekte der Tabelle USOBHASH synchronisiert. Im Synchronisationsprotokoll wird aufgezeichnet, ob der Funktionsbaustein /VIAENET/LISTUSOBHASH verwendet wird.

440164

Fehler beim Herstellen einer Remoteverbindung im Synchronization Editor.

Fehlermeldung: An existing connection was forcibly closed by the remote host.

440477, 37430

Einige Spalten für PAM Assetgruppen und PAM Kontogruppen sind zu kurz.

440493, 37437

Fehler beim Schreiben von Daten in Tabellen einer PostgreSQL-Datenbank, wenn die Tabelle eine Spalte enthält, deren Wert automatisch inkrementiert wird.

440899

Bei der Exchange Online Synchronisation tritt unter Umständen ein Fehler auf.

Fehlermeldung: You must call Connect-ExchangeOnline before calling any other cmdlet.

440909

Wenn das Token-Verzeichnis für die Azure Active Directory-Deltasynchronisation nicht richtig konfiguriert ist, wird ein aussagekräftigerer Fehler ausgegeben.

441249

Systembenutzer, welche nur Leseberechtigungen haben, konnten im Formular für Objekte des Zielsystemabgleichs trotzdem Objekte löschen, zurücksetzen und publizieren.

441968

Beim Laden von LDAP-Synchronisationsprojekten aus älteren One Identity Manager-Versionen tritt ein Fehler auf.

442114

Fehler beim Einrichten der Synchronisation mit dem generischen Datenbankkonnektor für den generischen ADO.NET-Provider, SAP HANA-Datenbanken und DB2 (LUW)-Datenbanken, wenn die Verbindungskonfiguration aus einer UDL-Datei geladen wird.

Fehlermeldung: DistributionConnector: Error connecting the system. Unable to load the UDL file.

442883

Wenn in einer Startfolge mehrere Synchronisationen parallel ausgeführt werden und mindestens zwei Synchronisationen gleichzeitig beendet werden, kann es vorkommen, dass die Startfolge nicht zu Ende ausgeführt wird.

443582

Fehler beim Herstellen der Verbindung zu einer Cloud-Anwendung mit dem SCIM-Konnektor bei Authentifizierung über das OAuth-Protokoll 2.0.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID ADO#444262 bereitgestellt.

444262

Im Manager kann beim Anlegen eines neuen Active Directory Kontakts auf dem Stammdatenformular keine Kontendefinition ausgewählt werden.

444696

Fehler beim Erstellen eines Synchronisationsprojektes mit dem One Identity Manager-Konnektor, wenn die verbundene Datenbank älter als Version 9.0 ist.

444875

Fehler im One Identity Manager-Konnektor beim Verbinden mit einer Datenbank der Version 8.2.

Fehler: Invalid column name 'SyncInfo'.

445135

Zuweisungen von Cloud Benutzerkonten zu Cloud Gruppen werden bei der Synchronisation unter folgenden Voraussetzungen nicht in der One Identity Manager-Datenbank gelöscht:

  • Die Synchronisation ist so konfiguriert, dass Objekte, die nur in der Datenbank vorhanden sind, sofort gelöscht werden.

  • Es handelt sich um direkte Zuweisungen.

  • Für die Tabelle CSMUserInGroup ist Zuweisung per Ereignis aktiviert.

445879

Für Zielsystemobjekte, die über eine Remoteverbindung in die One Identity Manager-Datenbank eingelesen werden, kann mitunter der Anzeigename nicht korrekt gebildet werden.

446392

Im Bericht über die Simulation einer Synchronisation mit Revisionsfilterung fehlen einzelne Schritte.

446827

One Identity Safeguard Benutzer, welche als Identitätsanbieter ein Active Directory verwenden, können nicht aus lokalen One Identity Safeguard Benutzergruppen entfernt werden.

447214

Die Spalte O3EMailbox.AdditionalResponse ist zu kurz.

447424

Bei der Reaktivierung eines fehlgeschlagenen Prozesses zur Anlage von Active Directory Benutzerkonten kann es im Einzelfall dazu kommen, dass ein Benutzerkonto trotz ursprünglich gesetztem Kennwort ohne Kennwort angelegt wird.

448865

Mangelnde Performance beim Laden der Azure Active Directory Rollenberechtigungen.

449166

Die Exchange Online Postfachberechtigungen für den Vollzugriff werden nicht korrekt synchronisiert.

449217

Fehler bei der Simulation einer Synchronisation, wenn für die Verbindung zum Zielsystem eine Remoteverbindung genutzt wird.

450049

Beim Einrichten der Systemverbindung zu einer Oracle Database mit dem generischen Datenbankkonnektor werden Spalten als eindeutiger Schlüssel ausgewählt, die NULL-Werte zulassen.

450660

Bei der Konfiguration einer Synchronisation mit dem generischen Datenbankkonnektor können Spalten mit dem Datentyp Integer nicht als bevorzugter Schlüssel ausgewählt werden.

450662

Die virtuelle Eigenschaft zur Datenkonvertierung verursacht einen Fehler bei der Konvertierung von Datumsangaben, wenn die Zeitzone des Basiswertes von der lokalen Zeitzone abweicht.

452616

Objekte, die keine Änderungen, aber nicht auflösbare Mitgliedschaften enthalten, belasten die Quota, die im Synchronisationsschritt festgelegt ist. Das kann zum Abbruch der Synchronisation führen.

452674

Ausstehende Azure Active Directory-Objekte werden im Manager nicht im Zielsystemabgleich angezeigt.

453248

Nach der Umstellung auf die Version 3.1 des SAP .Net Connector wurden ab Patch 3 mitunter Zuweisungen von SAP Rollen zu SAP Benutzerkonten nicht synchronisiert, weil das zugehörige Benutzerkonto nicht gefunden wurde.

454283

Tabelle 10: Identity Management und Access Governance

Gelöstes Problem

Fehler ID

Mangelnde Performance beim Laden der Liste von Attestierungsvorgängen.

431058, 438951, 444125, 36739

Zu umfangreiche Berechtigungen eines Managers zum Anlegen neuer Abteilungen, Standorte, Kostenstellen oder Geschäftsrollen.

431370, 37129

Bei der Delegierung von Verantwortlichkeiten für hierarchische Rollen wird im Bestellvorgang der Wert für Rolle/Organisation (PersonWantsOrg.ObjectKeyOrgUsedInAssign) nicht korrekt gebildet.

431390, 37142

Ein Delegierender erhält irrelevante Benachrichtigungen über die Entscheidung von Bestellungen.

433752, 37243

Mangelnde Performance beim Löschen eines IT Shop Regals.

436343, 37296

Wenn eine Identität eine Bestellung gleichzeitig als regulärer Entscheider und als Mitglied der zentralen Entscheidergruppe entscheiden kann, wird in der Entscheidungshistorie mitunter nicht der reguläre Entscheider, sondern die zentrale Entscheidergruppe als Entscheider aufgezeichnet.

436371, 37308

Unter bestimmten Bedingungen werden E-Mail-Benachrichtigungen über die Genehmigung einer Bestellung nicht versendet, obwohl E-Mail-Benachrichtigungen korrekt konfiguriert sind.

438917, 37328

Wenn ein Produkt abbestellt wird, während der Prozess zur Verlängerung der Bestellung läuft, dann wird der Verlängerungsworkflow anstelle des Abbestellworkflows ausgeführt.

438935, 37344

Für die Entscheidungsverfahren XM, CM und PW werden die Attestierer nicht neu berechnet, wenn ein Attestierer die Entscheidung delegiert hat.

438946, 37354

In einem mehrstufigen Genehmigungsverfahren mit automatischen Entscheidungen, wird eine Bestellung abgelehnt, obwohl der Konfigurationsparameter DecisionOnInsert aktiviert ist. Der Fehler tritt auf, wenn nach einer negativ entschiedenen Entscheidungsebene der Besteller in weiteren Ebenen auch entscheidungsberechtigt ist.

438980, 37370

Für Produkteigner werden zu einer Leistungsposition zu wenige Informationen angezeigt.

439011, 37387

Die Funktion SAC_FTProfileInSAPFunction liefert falsche Ergebnisse, wenn eine SAP Funktion aus mehr als einer Transaktion besteht. Das führt zu unerwarteten Ergebnissen, abhängig von der Reihenfolge der Transaktionen innerhalb der SAP Funktion.

439016, 37389

Fehlerhafte Neuberechnung der Attestierer, wenn ein regulärer Attestierer initial auch Mitglied der zentralen Entscheidergruppe ist und später aus dieser Gruppe entfernt wird.

439757, 37407

Der Customizer verhindert die Zuweisung von Azure Active Directory Gruppen, unwirksamen Azure Active Directory Dienstplänen und Azure Active Directory Abonnements zum IT Shop.

440848

Mitunter werden IT Shop-Bestellungen abgebrochen, wenn ein Regal in einen anderen Shop verschoben wird, obwohl an der Leistungsposition Bestellung bleibt bei Umzug bestehen aktiviert ist.

441274

Wenn ein Entscheidungsschritt eskaliert wird, wird die Bestellung unter folgenden Bedingungen automatisch abgebrochen und nicht den Eskalationsentscheidern vorgelegt:

  • Ein Entscheider aus dem folgenden Entscheidungsschritt zur Eskalation eskaliert die Bestellung manuell.

  • Der Konfigurationsparameter QER | ITShop | AutoDecision ist aktiviert.

441330

Die Produkteigner von Systemrollen, abonnierbaren Berichten und Software können die Überblicksformulare des verantworteten Produktes nicht sehen.

442050

Fehler beim Bestellen einer Cloud Gruppe, wenn dieser Gruppe ein Cloud Berechtigungselement zugewiesen ist.

442501

Gelegentliche Performanceprobleme bei der Verarbeitung des DBQueue Prozessor-Auftrags QER-K-PWOHelperFillMakeProc.

443432

Auf dem Stammdatenformular für Richtlinienverletzungen funktionieren die Links zu Objekt und Richtlinie nicht mehr.

443827

An verschiedenen Zuweisungstabellen fehlt die Methode CreateITShopOrder.

452721

Mangelnde Performance beim Zuweisen von Identitäten zu Anwendungsrollen.

453161

Fehler bei der Ausführung des Prozesses VI_Attestation_AttestationHelper send mail new task for approver auf einem Jobserver, der über einen Anwendungsserver verbunden ist.

453288

Verwandte Themen

Bekannte Probleme

Nachfolgend finden Sie eine Liste der zum Zeitpunkt der Freigabe dieser Version von bekannten Probleme.

Tabelle 11: Allgemein
Bekanntes Problem Fehler ID

Fehler im Report Editor, wenn im Bericht Spalten verwendet werden, die im Report Editor als Schlüsselworte definiert sind.

Workaround: Erstellen Sie Datenabfragen als SQL-Abfragen und nutzen Sie für die betroffenen Spalten Aliasnamen.

23521

Wird der Web Installer gleichzeitig in mehreren Instanzen gestartet, kann es zu Zugriffsfehlern kommen.

24198

Header-Zeilen in als CSV gespeicherten Reporten enthalten keine sprechenden Namen.

24657

Im Configuration Wizard können unzulässige Modulkombinationen ausgewählt werden. Dies führt erst bei Beginn der Schemainstallation zu Fehlern.

Ursache: Der Configuration Wizard wurde direkt gestartet.

Lösung: Verwenden Sie zur Installation der One Identity Manager Komponenten immer die autorun.exe. Damit ist sichergestellt, das keine unzulässigen Modulkombinationen ausgewählt werden.

25315

Fehler bei der Verbindung über einen Anwendungsserver, wenn der private Schlüssel des Zertifikates, mit dem die VI.DB ihre Session-Information zu verschlüsseln versucht, nicht exportiert werden kann und der private Schlüssel damit der VI.DB nicht zur Verfügung steht.

Lösung: Markieren Sie den privaten Schlüssel beim Export und Import des Zertifikats als exportierbar.

27793

Fehler beim Auslösen von Ereignissen auf eine View , welche keine UID-Spalte als Primärschlüssel besitzt.

Primärschlüssel für Objekte im One Identity Manager bestehen immer aus einer oder, bei M:N-Tabellen, zwei UID-Spalten. Dies ist eine Basisfunktionalität im System.

Die Definition einer View, die als Primärschlüssel den XObjectKey verwendet, ist nicht zulässig und wird an sehr vielen Stellen zu weiteren Fehlern führen.

Zur Überprüfung des Schemas wird eine Konsistenzprüfung Table of type U or R with wrong PK definition bereitgestellt.

29535

Wenn die One Identity Manager-Datenbank in einem SQL-Cluster (High Availibility Group) installiert ist und die Option DTC_SUPPORT = PER_DB gesetzt ist, erfolgt die Replikation zwischen den Servern mittels Distributed Transaction. Falls dabei ein Save Transaction ausgeführt wird, tritt ein Fehler auf: Cannot use SAVE TRANSACTION within a distributed transaction.

Lösung: Deaktivieren Sie die Option DTC_SUPPORT = PER_DB.

30972

Ist explizit kein Datum angegeben, wird intern das Datum 30.12.1899 verwendet. Dies ist bei Wertevergleichen zu beachten, beispielsweise bei der Verwendung in Berichten. Ausführliche Informationen zur Verwendung von Datumsangaben in Berichten finden Sie im One Identity Manager Konfigurationshandbuch.

31322

In einem Bericht werden Variablen verwendet und für diese Variablen sind im Report Editor kundenspezifische Übersetzungen erfasst. Im generierten Bericht werden die Variablen jedoch nicht übersetzt.

Ursache: Übersetzungen von Standardvariablen, die im Wörterbuch des Reportdesigners unterhalb der Kategorie Quest angezeigt werden, werden beim Generieren von Berichten mit den Werten aus der One Identity Manager-Datenbank überschrieben.

Lösung: Legen Sie eigene Variablen an, die im Wörterbuch des Reportdesigners außerhalb der Kategorie Quest angeordnet sind. Diese Variablen können übersetzt werden.

36686

Die Konsistenzprüfung Columns of type varchar(38) not PK and not FK. erkennt Verstöße für Spalten mit einer Länge von varchar(38), die nicht als UID-Spalten gekennzeichnet sind.

Lösung: Wählen Sie bei der Schemerweiterung eine andere Spaltenlänge. Entsprechend der Modellierungsrichtlinien sind Spalten mit einer Länge von varchar(38) reserviert für Spalten, die eine UID abbilden.

37072

Tabelle 12: Webanwendungen

Bekanntes Problem

Fehler ID

Bei der Installation des Web Portals mit dem Web Installer kann folgende Fehlermeldung auftreten: Diese Zugriffssteuerungsliste liegt nicht in der kanonischen Form vor und kann aus diesem Grund nicht geändert werden. Der Fehler tritt oft nach einem Windows 10 Anniversary Update auf.

Lösung: Ändern Sie auf dem Elternordner der Webanwendung (standardmäßig C:\inetpub\wwwroot) die Berechtigungen für den Benutzer und wenden Sie diese Änderung an. Nehmen Sie anschließend diese Änderung wieder zurück.

26739

Die Bestelleigenschaften eines Produktes werden bei der Verlängerung oder Abbestellung im Web Portal nicht aus der ursprünglichen Bestellung in den Warenkorb übernommen.

Ursache: Bestelleigenschaften können in unterschiedlichen, kundenspezifischen Spalten gespeichert werden.

Lösung: Erstellen Sie eine Bildungsregel für die (kundenspezifische) Spalte an der Tabelle ShoppingCartItem, in der die Bestelleigenschaft bei der Bestellung gespeichert wird. Diese Bildungsregel muss die Bestelleigenschaften für die verknüpfte Bestellung aus der identischen (kundenspezifischen) Spalte an der Tabelle PersonWantsOrg auslesen.

32364

Es ist nicht möglich mithilfe des Web Designer in der Kopfzeile neben dem Firmennamen/-logo einen Link im Web Portal zu platzieren.

32830

Es ist möglich im Web Portal einen Bericht zu abonnieren, ohne dabei einen Zeitplan auszuwählen.

Workarounds:

  • Erstellen Sie eine Erweiterung auf das entsprechende Formular, mit der unter der Auswahlliste ein Hinweistext angezeigt wird, der auf das Problem hinweist.
  • Legen Sie einen Standard-Zeitplan für abonnierbare Berichte fest.
  • Ändern Sie im Web Designer den Konfigurationsschlüssel Filter für abonnierbare Berichte (VI_Reporting_Subscription_FilterRPSSubscription) und setzen Sie den Wert von Minimale Anzahl Zeichen des Zeitplans (UID_DialogSchedule) auf 1.

32938

Falls die Anwendung durch eigene DLL-Dateien ergänzt wird, kann es dazu kommen, dass eine falsche Version der Datei Newtonsoft.Json.dll geladen wird. Dadurch kann im Betrieb der Anwendung folgender Fehler auftreten:

System.InvalidOperationException: Method may only be called on a Type for which Type.IsGenericParameter is true.

at System.RuntimeType.get_DeclaringMethod()

Für das Problem gibt es zwei mögliche Lösungen:

  • Die eigenen DLLs werden gegen dieselbe Version der Newtonsoft.Json.dll kompiliert, um den Versionskonflikt zu beheben.

  • In der entsprechenden Konfigurationsdatei (beispielsweise web.config) eine Assembly-Umleitung definieren.

    Beispiel:

    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">

    <dependentAssembly>

    <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/>

    <bindingRedirect oldVersion="0.0.0.0-11.0.0.0" newVersion="11.0.0.0"/>

    </dependentAssembly>

    </assemblyBinding>

33867

Im Web Portal werden in der Detailanzeige eines offenen Attestierungsvorgangs nicht die erwarteten Felder angezeigt, wenn nicht das Standard-Attestierungsverfahren verwendet wird, sondern eine Kopie dessen.

Lösung:

  • Die objektabhängigen Verweise des Standard-Attestierungsverfahrens müssen auch für das kundendefinierte Attestierungsverfahren übernommen werden.

34110

Tabelle 13: Zielsystemanbindung
Bekanntes Problem Fehler ID

Bei PowerShell-Verbindungen, welche intern Import-PSSession verwenden, kommt es zu Speicherlecks.

23795

Der Baustein HR_ENTRY_DATE eines SAP-HCM-Systems ist standardmäßig nicht remote aufrufbar.

Lösung: Ermöglichen Sie den Remotezugriff auf den Baustein HR_ENTRY_DATE in Ihrem SAP-HCM-System. Erstellen Sie im Synchronization Editor das Mapping für die Schemaeigenschaft EntryDate.

25401

Beim Anlegen von Microsoft Exchange Postfächern werden gegebenenfalls vorhandene sekundäre SIP-Adressen in primäre SIP-Adressen umgewandelt, sofern bisher keine primären SIP-Adressen hinterlegt waren. 27042

Fehler im Domino-Konnektor (Error getting revision of schema type ((Server))).

Wahrscheinliche Ursache: Die HCL Domino-Umgebung wurde neu aufgebaut oder es wurden zahlreiche Einträge in das Domino-Verzeichnis eingefügt.

Lösung: Aktualisieren Sie in der HCL Domino-Umgebung die Indexe im Domino-Verzeichnis manuell.

27126

Der SAP-Konnektor stellt keine Schemaeigenschaft bereit, um zu erkennen, ob ein Benutzer in der SAP R/3-Umgebung ein produktives Kennwort hat.

Wenn diese Information im One Identity Manager zur Verfügung stehen soll, erweitern Sie das Schema und die Synchronisationskonfiguration.

  • Legen Sie eine kundenspezifische Spalte an der Tabelle SAPUser an.
  • Erweitern Sie im Synchronisationsprojekt das SAP Schema um einen neuen Schematyp, der die benötigte Information liefert.
  • Passen Sie die Synchronisationskonfiguration an.

27359

Fehler bei der Provisionierung von Lizenzen in das Tochtersystem einer Zentralen Benutzerverwaltung.

Meldung: No company is assigned.

Ursache: Für das Benutzerkonto konnte keine Firmenadresse ermittelt werden.

Lösung: Stellen Sie sicher, dass entweder

  • jedem Benutzerkonto eine Firma zugeordnet ist, die im Zentralsystem existiert

    - ODER -

  • dem Zentralsystem eine Firma zugeordnet ist.

29253

Bei der Synchronisation von SAP R/3-Personalplanungsdaten, die erst zukünftig wirksam werden, werden einige Daten nicht eingelesen.

Ursache: Die Funktion BAPI_EMPLOYEE_GETDATA wird immer mit dem aktuellen Tagesdatum ausgeführt. Damit werden Änderungen taggenau beachtet.

Lösung: Für eine Vorab-Synchronisation von Personaldaten, die erst zukünftig wirksam werden, nutzen Sie eine Schemaerweiterung und lesen Sie die Daten aus der Tabelle PA0001 direkt ein.

29556

Der Zielsystemabgleich zeigt in der Manager Webanwendung keine Informationen an.

Workaround: Nutzen Sie den Manager, um den Zielsystemabgleich durchzuführen.

30271

Bei Bestellung eines Zugriffs auf ein Asset aus dem Bereich einer Zugriffsanforderungsrichtlinie, die für assetbasierten Sitzungszugriff vom Typ Benutzer angegeben konfiguriert ist, tritt im One Identity Safeguard folgender Fehler auf:

400: Bad Request -- 60639: A valid account must be identified in the request.

Die Bestellung wird im One Identity Manager abgelehnt und der Fehler in der Bestellung als Begründung angezeigt.

796028, 30963

Bei Inkonsistenzen in der SharePoint-Umgebung kann es passieren, dass bereits der Zugriff auf eine Eigenschaft einen Fehler verursacht. Der Fehler erscheint auch dann, wenn das Mapping der betroffenen Schemaeigenschaft deaktiviert wird.

Ursache: Der SharePoint Konnektor lädt standardmäßig alle Objekteigenschaften in einen Cache.

Lösung:

  • Korrigieren Sie den Fehler im Zielsystem.

    - ODER -

  • Deaktivieren Sie den Cache in der Datei VI.Projector.SharePoint.<Version>.Host.exe.config.

31017

Wenn eine SharePoint Websitesammlung nur lesbar ist, kann das Serverfarmkonto die Schemaeigenschaften Owner, SecondaryContact und UserCodeEnabled nicht lesen.

Workaround: Bei der Synchronisation werden für die Eigenschaften UID_SPSUserOwner und UID_SPSUserOwnerSecondary Leerwerte in die One Identity Manager-Datenbank geschrieben. In diesem Fall wird kein Ladefehler im Synchronisationsprotokoll aufgezeichnet.

31904

Wenn Datumsfelder in einer SAP R/3-Umgebung Werte enthalten, die kein gültiges Datums- oder Uhrzeitformat repräsentieren, kann der SAP-Konnektor diese Werte nicht lesen, da die Typkonvertierung scheitert.

Lösung: Bereinigen Sie die fehlerhaften Daten.

Workaround: Die Typkonvertierung kann deaktiviert werden. Voraussetzung dafür ist, dass auf dem Synchronisationsserver der SAP .Net Connector for .NET 4.8 on x64, mindestens Version 3.1.2.0 installiert ist.

WICHTIG: Da mit diesem Workaround die Datumsprüfung komplett umgangen wird, sollte er nur genutzt werden, wenn keine andere Lösung umsetzbar ist.

Um die Typkonvertierung zu deaktivieren

  • Fügen Sie folgende Einstellungen in die Datei StdioProcessor.exe.config ein.
    • In die vorhandene Sektion <configSections>:

      <sectionGroup name="SAP.Middleware.Connector">

      <section name="GeneralSettings" type="SAP.Middleware.Connector.RfcGeneralConfiguration, sapnco, Version=3.1.2.42, Culture=neutral, PublicKeyToken=50436dca5c7f7d23" />

      </sectionGroup>

    • Eine neue Sektion:

      <SAP.Middleware.Connector>

      <GeneralSettings anyDateTimeValueAllowed="true" />

      </SAP.Middleware.Connector>

32149

Die in der Prozesskomponente PowershellComponentNet4 im Parameter OutputFile zu erzeugende Datei enthält keine Fehlermeldungen.

Ursache:

In der Datei (Parameter OutputFile) werden keine Meldungen gesammelt. Die Datei dient als Exportdatei der in der Pipeline zurückgelieferten Objekte.

Lösung:

Die Ausgabe von Meldungen im Skript kann mittels *> Operator in eine im Skript festgelegte Datei erfolgen.

Beispiel:

Write-Warning "Ich bin eine Meldung" *> "meldungen.txt"

Weiterhin werden Meldungen, die Mittels Write-Warning generiert werden, ebenfalls in die Protokolldatei des One Identity Manager Service geschrieben. Möchte man einen Abbruch mit Fehler im Skript erzwingen, so sollte man eine Exception werfen. Diese Meldung erscheint dann in der Protokolldatei des One Identity Manager Service.

32945

Der Google Workspace-Konnektor kann die Nutzerdaten von Google Applikationen vor dem Löschen eines Benutzerkontos nicht erfolgreich auf ein anderes Google Workspace Benutzerkonto übertragen. Der Transfer scheitert an den Nutzerdaten der Applikation Rocket.

Workaround: Hinterlegen Sie in den erweiterten Einstellungen der Systemverbindung zu Google Workspace ein Nutzerdatentransfer XML. In diesem XML-Dokument schränken Sie die Liste der zu übertragenden Nutzerdaten ein. Führen Sie nur die Google Applikationen auf, deren Nutzerdaten Sie weiterhin benötigen. Ausführliche Informationen und ein Beispiel-XML finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Google Workspace-Umgebung.

33104

Wenn in der Schematypdefinition einer Schemaerweiterungsdatei für das SAP R/3-Schema ein DisplayPattern definiert ist und darin Spalten verwendet werden, die im SAP R/3-Schema einen anderen Namen haben als im One Identity Manager-Schema, können Performanceprobleme auftreten.

Lösung: Lassen Sie DisplayPattern in der Schematypdefinition leer. Es wird automatisch der definierte Name des Objekts als Anzeigewert verwendet.

33812

Enthalten Zielsystemdaten nachgestellte Leerzeichen so gehen diese bei der Synchronisation in den One Identity Manager verloren. Jede weitere Synchronisation erkennt Datenänderungen und schreibt die betroffenen Werte immer wieder oder legt neue Objekte an, wenn diese Eigenschaften Teil der Object-Matching-Regel ist.

Lösung:

Nachgestellte Leerzeichen sollten bereits im Zielsystem vermieden werden.

33448

Der Prozess zur Provisionierung von Objektänderungen startet, bevor das Synchronisationsprojekt aktualisiert wurde.

Lösung:

Reaktivieren Sie den Prozess zur Provisionierung von Objektänderungen, nachdem der Prozess DPR_Migrate_Shell abgearbeitet wurde.

34903

Nach einem Update von SAP_BASIS 7.40 SP 0023 auf SP 0026 oder SAP_BASIS 7.50 SP 0019 auf SP 0022 kann sich der SAP R/3 Konnektor nicht mehr mit dem Zielsystem verbinden.

34650

Nach einer Aktualisierung von One Identity Manager Version 8.0 oder Version 8.1 auf One Identity Manager Version 8.2.1 oder höher, kann es vorkommen, dass PowerShell-Skripte, die auf das Az-PowerShell-Modul (Import-Module Az) verweisen, nicht funktionieren. In einer PowerShell, die auf demselben Host gestartet wird, funktionieren die Skripte ohne Fehler. Bei der Ausführung der Prozessfunktion ExecuteScript durch die Prozesskomponente PowerShellComponentNet4 werden Fehlermeldungen protokolliert.

Beispiel:

Entry point was not found.

Ursache:

Mit One Identity Manager Version 8.2.1 oder höher wird eine Bibliothek Azure.Core.dll mit einer bestimmten Version mitgeliefert. Das kundenspezifische PowerShell-Skript hängt möglicherweise von einer neueren Version des Az-PowerShell-Moduls ab. Wenn der One Identity Manager Service das Skript ausführt, wird die lokal gespeicherte Azure.Core.dllverwendet, wodurch die Abhängigkeit unterbrochen wird.

Mögliche Workarounds: Prüfen Sie die Einsatzmöglichkeit der folgenden Workarounds hinsichtlich Eingabeparameter und Rückgabewert.

  • Rufen Sie PowerShell als Unterprozess auf

    Um einen PowerShell-Befehl aus dem aktuellen Prozess heraus auszuführen, starten Sie einen neuen PowerShell-Prozess direkt mit dem Befehlsaufruf.

    pwsh -c 'Invoke-ConflictingCommand'

  • Verwenden Sie die Prozesskomponente CommandComponent mit der Prozessfunktion Execute, um die PowerShell-Anwendung mit folgendem Befehlsaufruf zu starten.

    powershell -c 'Invoke-ConflictingCommand'

37116

Tabelle 14: Identity Management und Access Governance

Bekanntes Problem

Fehler ID

Bei der Genehmigung einer Bestellung mit Selbstbedienung wird das Ereignis Granted für den Entscheidungsschritt nicht ausgelöst. In kundenspezifischen Prozessen kann stattdessen das Ereignis OrderGranted genutzt werden.

31997

Wenn eine Zuweisung über die Rollenhierarchie vererbt wird, wird an der geerbten Zuweisung das Bit 1 gesetzt. Geerbte Zuweisungen sind folglich immer indirekt zugewiesen, auch wenn sie ursprünglich direkt, über eine dynamische Rolle oder eine Zuweisungsbestellung entstanden sind.

35193

Wenn an einer Leistungsposition Max. Tage gültig verkleinert wird, so dass genehmigte Bestellungen damit bereits abgelaufen sind, dann können diese Bestellungen nicht mehr abbestellt werden.

Lösung:

Erstellen Sie einen Prozess für das Basisobjekt AccProduct, der bei Änderungen an AccProduct.MaxValidDays ausgelöst wird. Der Prozess berechnet das Gültig-bis-Datum für diese Bestellungen (PersonWantsOrg.ValidUntil) aus PersonWantsOrg.ValidFrom und AccProduct.MaxValidDays.

Danach können diese Bestellungen abbestellt werden.

36349

Tabelle 15: Drittanbieter-Komponenten
Bekanntes Problem Fehler ID

Die Installation des One Identity Manager Service mit Server Installer auf einem Windows Server funktioniert nicht, wenn die Einstellung File and Printer Sharing am Server deaktiviert ist. Auf einem Domänen-Controller ist diese Einstellung aus Sicherheitsgründen deaktiviert.

24784

Beim Verbinden mit einer Oracle Database kommt es sporadisch zu einem der folgenden Fehler: TNS-12516, TNS-12519 oder ORA-12520. Erneute Verbindungsversuche sind jedoch meist erfolgreich.

Mögliche Ursache: Die Anzahl der gestarteten Prozesse erreicht das am Server konfigurierte Limit.

27830

In einem mehrseitigen Synchronisationsprotokoll kann nicht mit der Maus und mit den Pfeiltasten navigiert werden.

Ursache: Die StimulReport.Net-Komponente der Firma Stimulsoft behandelt den Bericht als eine Seite.

29051

Gültiger CSS-Code verursacht einen Fehler unter Mono, wenn doppelte Schlüssel vorhanden sind. Weitere Informationen finden Sie unter https://github.com/mono/mono/issues/7455.

762534, 762548, 29607

Mitgliedschaften in Active Directory Gruppen vom Typ Universal in einer untergeordneten Domäne werden im Zielsystem nicht entfernt, wenn eines der folgenden Windows Updates installiert ist:

  • Windows Server 2016 : KB4462928

  • Windows Server 2012 R2 : KB4462926, KB4462921

  • Windows Server 2008 R2 : KB4462926

One Identity ist derzeit nicht bekannt, ob weitere Windows Updates zu diesem Fehler führen können.

Der Active Directory-Konnektor korrigiert dieses Fehlverhalten mit einem Workaround beim Aktualisieren der Mitgliederliste. Da dieser Workaround die Performance bei der Provisionierung von Active Directory Gruppen verschlechtern kann, wird er aus künftigen One Identity Manager-Versionen wieder entfernt, sobald Microsoft diesen Fehler behoben hat.

30575

Unter Umständen kommt es im Report Editor zur Verwendung der falschen Sprache in den Steuerelementen von Stimulsoft.

31155

Bei der Anbindung eines externen Webservices über den Webservice-Integrationsassistenten stellt der Webservice die Daten über eine WSDL-Datei bereit. Mittels des WSDL-Tools von Microsoft werden diese Daten in Visual Basic .NET-Code umgewandelt. Wenn im so generierten Code Standard-Datentypen überschrieben werden (beispielsweise wenn nochmals der Datentyp boolean definiert wird), kann das in One Identity Manager zu verschiedenen Problemen führen.

31998

In bestimmten Active Directory/Microsoft Exchange-Topologien schlägt das Cmdlet Set-Mailbox mit folgendem Fehler fehl:

Error on proxy command 'Set-Mailbox...'

The operation couldn't be performed because object '...' couldn't be found on '...'.

Weitere Informationen finden Sie unter https://support.microsoft.com/en-us/help/4295103.

Mögliche Workarounds:

  • Verbinden Sie sich mit dem Microsoft Exchange Server, auf dem sich das Benutzerpostfach befindet. Verwenden Sie dazu einen kundenspezifischen Prozess. Nutzen Sie den Parameter OverrideVariables (Prozesskomponente ProjectorComponent) um den Server (Variable CP_ExchangeServerFqdn) zu überschreiben.

  • Da das Problem nur bei einigen Schemaeigenschaften auftritt, sollten Sie in Erwägung ziehen, diese Schemaeigenschaften im Synchronisierungsprojekt gegen Schreiboperationen zu schützen. Sie können die Schemaeigenschaften in einem kundenspezifischen Prozess unter Verwendung der Prozesskomponente PowershellCompomentNet4 über einen benutzerdefinierten PowerShell-Aufruf setzen lassen.

33026

Schemaänderungen

Nachfolgend finden Sie eine Übersicht der Schemaänderungen von Version 9.2 zu Version 9.2.1.

Identity Management Basismodul
  • Neue Spalten QERVPersonAndAERoles.InheritInfo, QERVPersonAndAERoles.ObjectKeyAssignment, QERVPersonAndAERoles.ObjectKeyOrg und QERVPersonAndAERoles.UID_SourceColumn zur verbesserten Abbildung von Verantwortlichkeiten.

Privileged Account Governance Modul
  • Die Spalten PAGAstGroup.AssetGroupingRule, PAGAccGroup.DirectoryAccountGroupingRule und PAGAccGroup.AssetAccountGroupingRule wurden auf nvarchar(max) verlängert.

Modul SAP R/3 Compliance Add-on
  • Neue Pflichtfelddefinition für die Spalte SAPFunctionDetail.UID_SACTransactionType.

Microsoft Exchange Modul
  • Neue Tabelle EX0VCanSendAs zur Abbildung von Sendeberechtigungen.

Exchange Online Modul
  • Die Spalte O3EMailbox.AdditionalResponse wurde auf nvarchar(max) verlängert.

Änderungen an Systemkonnektoren

Nachfolgend finden Sie eine Übersicht der geänderten Synchronisationsvorlagen und eine Übersicht aller bereitgestellten Patches von One Identity Manager Version 9.2 zu Version 9.2.1. Wenden Sie die Patches auf bestehende Synchronisationsprojekte an. Weitere Informationen finden Sie unter Anwenden von Patches für Synchronisationsprojekte.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen