Chat now with support
Chat mit Support

Identity Manager 9.3 - Versionshinweise

Gelöste Probleme

Nachfolgend finden Sie eine Liste von in dieser Version behobenen Problemen.

Tabelle 7: Allgemein

Gelöstes Problem

Fehler ID

Beim Transport von Schemainformationen (Tabelle QBMCustomSQL) tritt ein Fehler auf.

Fehlermeldung: An item with the same key has already been added

431395, 37145

Im englischen One Identity Manager Handbuch zur Autorisierung und Authentifizierung ist der Konfigurationsparameter QER | Person | MasterIdentity | UseMasterForAuthentication nicht korrekt beschrieben.

438952

Beim Öffnen eines beliebigen Formulars in einer neu installierten Manager-Webanwendung tritt ein Fehler auf.

Fehlermeldung: Item has already been added. Key in dictionary: 'XYZ.Forms.dll' Key being added: 'XYZ.Forms.dll'

439744, 37398

In der Manager-Webanwendung funktionieren Filter auf Zuweisungsformularen nicht, wenn im Anzeigemuster der ?? Operator verwendet wird.

439751

Parameter können nicht bearbeitet werden, wenn im Skript für die Wertermittlung ein Fehler auftritt.

441998

Bei der Archivierung von ausgeführten Prozessen werden auch Prozesschritte in die Historie abgelegt, die selbst nie ausgeführt wurden.

443585

Bei der Befüllung der internen Datenbank des Designers tritt ein Fehler auf.

Fehlermeldung: SQL logic error no such column: XRamState.

444001

Bei Importieren eines Hotfix-Transports in eine Kundendatenbank kommt es zu einem Konflikt, wenn kundenspezifische Änderungen an den gleichen Daten vorgenommen wurden.

444145

Unter Umständen kommt es zum Verlust von Einträgen in der DBQueue beim Starten des Database Agent Service wenn die DBQueue fast leer ist.

445976

Bei der Schemaaktualisierung werden unter Umständen unnötigerweise die Daten für XDateUpated und XUserUpdated mit gesetzt.

446409

Bei der Wartung von Constraints werden Wiederholversuche im Fehlerfall nicht wie vorgesehen durchgeführt.

447479

Gelegentlich werden Prozesse, die durch Zeitpläne gestartet werden, nicht erzeugt.

453421

Fehler bei der Ausführung des Skripts für die Wertermittlung von Parametern.

453784

Übermäßiger Ressourcenverbrauch und wiederholte Indizierung von Tabellen für die Suche ohne Änderung in den Tabellen.

455394

Beim Importieren von Transportpaketen, die Bildungsregeln enthalten, tritt unter Umständen ein Fehler auf.

Fehlermeldung: Object was changed by another user.

455881

Fehler bei der Ausführung von Berichten über einen Anwendungsserver, wenn im Berichtsnamen ein &-Zeichen enthalten ist.

456290

Die englische Beschreibung der ParameterValue-Parameter des ScriptComponent-Prozesskomponente ist fehlerhaft.

456662

Nach Installation von Betriebssystemaktualisierungen kann es zu Fehlern beim Verbindungsaufbau über den Anwendungsserver kommen (System.Security.Cryptography.CryptographicException).

457508

In der Prozessverfolgungsansicht werden Prozesse unter Umständen nicht als fertig verarbeitet markiert, obwohl die Verarbeitung abgeschlossen ist.

460024

Unter Umständen werden Prozessverfolgungsdaten für ein abhängiges Objekt statt für das initial geänderte Objekt erzeugt.

460068

Aufgezeichnete Änderungsaktionen für Tabellen mit bedingtem Anzeigemuster erhalten keinen lesbaren Anzeigewert.

460507

Im Manager ist es für einige Aufgaben notwendig, das Stammdatenformular zu öffnen, um sie zu sehen.

460569

Im Job Queue Info werden API Server nicht angezeigt.

460587

Einige DBQueue Prozessor-Aufträge sind unnötigerweise für die exklusive Ausführung markiert.

460633

Die Spaltensortierung des Datenexports im Manager funktioniert für Datumswerte nicht korrekt.

460847

Das SDK-Beispiel QBM\dvd\AddOn\SDK\ScriptSamples\07 Expert knowledge\01 External databases.vb referenziert VI.DB.Oracle.ViOracleFactory,VI.DB.Oracle.

HINWEIS: Verwenden Sie Oracle Data Provider for .NET statt VI.DB.Oracle.

461031

Beim Exportieren von Daten in eine neu erstellte History Database tritt unter Umständen ein Fehler auf.

461832

Beim Übertragen von Daten in eine History Database wird unter Umständen der Konfigurationsparameter Common | ProcessState | PackageSizeHDB nicht berücksichtigt.

462986

Die Archivierung von Prozessverfolgungsdaten schlägt für Prozesse mit sehr vielen Abhängigkeiten zu substituierten Folgeprozessen fehl.

462999

Wenn die minimale Kennwortqualität für Kennwortrichtlinien auf einen hohen Wert, beispielsweise 4, eingestellt wird, konnten Kennwörter nicht automatisch generiert werden.

463789

Fehler bei der Ausführung des DBQueue Prozessor-Auftrags QBM-K-SetRowLockOnly, wenn Microsoft Change Data Tracking (CDC) aktiviert ist.

465625

Beim Export von CSV-Berichten werden die Spaltenüberschriften unter Umständen nicht in der korrekten Sprache des Empfängers angezeigt.

466033

Die Prozedur QBM_PSetRowLockOnly schließt Columnstore-Indizes nicht aus der Verarbeitung aus.

466200

Bei der Definition eines Filters in Job Queue Info kommt eine unnötige Bestätigungsabfrage.

466969

Im Data Import kommt es bei der Vorwärts-und-Zurück-Navigation zu doppelten Spalten.

467262

Fehler beim Einfügen von kundendefinierten Code-Ausschnitten im Skripteditor.

469529

Timeout beim Aktualisieren der One Identity Manager-Datenbank auf Version 9.2.1, während die Prozedur QBM_PJobCreate_HOTemplate_B ausgeführt wird.

464312

Tabelle 8: HTML5-Webanwendungen

Gelöstes Problem

Fehler ID

Im Web Portal können für die Bearbeitung gesperrte Eigenschaften von Identitäten bearbeitet werden.

421001

Im Web Portal ist es möglich, das dunkle Design zu verwenden, obwohl dieses nicht unterstützt wird.

421025

Beim Ablauf einer Sitzung auf der Anmeldeseite des Web Portals wird eine unzulängliche Fehlermeldung angezeigt.

423707

Im Web Portal werden Geräte fälschlicherweise unter Einrichtung > Geräte verwaltet statt unter Verantwortlichkeiten > Meine Verantwortlichkeiten > Geräte.

424585

Im Web Portal erweckte der Einkaufswagen den Eindruck, dass eine teilweise Überprüfung oder ein teilweises Absenden möglich ist.

425801

Im Web Portal kommt es unter bestimmten Umständen für Administratoren von Organisationen und Geschäftsrollen zu langen Antwortzeiten bei der Auswahl von Bestellungen.

431026

Auf einigen Seiten im Web Portal funktionieren die benutzerdefinierten Filter nicht mehr, wenn man Daten gruppiert.

433621

Im Administrationsportal wird beim Deaktivieren der Caches kein Bestätigungsdialog angezeigt.

435111

Im Web Portal ist es möglich, Berichte zu generieren, die auf Tabellen zugreifen, auf die der angemeldete Benutzer keine Leseberechtigungen hat.

437355

Im Web Portal funktioniert die Suche nach Objekten, die zu einer Richtlinienverletzung beitragen, nicht.

437689

Im Web Portal funktioniert unter bestimmten Umständen das automatische Entfernen von Mitgliedschaften während einer Attestierung nicht.

438213

Im Web Portal führt unter bestimmten Umständen das Bestellen von SAP-Berechtigungen zum Fehler.

438296

Der Konfigurationsschlüssel VI_ITShop_ProductSelectionByReferenceUser ist ohne Funktion.

438568

Der Konfigurationsschlüssel ServerConfig/ITShopConfig/VI_ITShop_ProductSelectionFromTemplate ist ohne Funktion.

438570

Im Web Portal kann man beim Erstellen eines neuen Berichtsabonnements nicht korrekt scrollen.

438778

Im Web Portal werden unter bestimmten Umständen Servicekategorien auf der Bestellseite doppelt angezeigt.

439739

Im Web Portal führen Attestierungen für ein Zielsystem, das zwischenzeitlich umbenannt wurde, zum Fehler.

441980

Im Administrationsportal fehlen in der Protokollansicht Informationen.

442530

Im Administrationsportal wird die Anzahl offener Sitzungen nicht korrekt angezeigt.

442746

Unter bestimmten Umständen wird im Administrationsportal die Navigation nicht angezeigt.

444100

Im Web Portal können die Daten der offenen Bestellungen nicht exportiert werden.

444638

Im Web Portal unterscheidet sich beim Export die Reihenfolge im Endergebnis von der festgelegten Reihenfolge.

444708

Im Web Portal kommt es unter bestimmten Umständen beim Anzeigen von Produkten zum Fehler.

449292

Mangelnde Performance beim Anzeigen der Übersicht der zu genehmigenden Attestierungsvorgänge im Web Portal.

450286

Im Administrationsportal führt das Deaktivieren der Navigation in Hyperviews mithilfe des Konfigurationsschlüssels EnableHyperViewNavigation im API-Projekt Web Portal dazu, dass auch die Navigation in Hyperviews im Web Portal für Betriebsunterstützung nicht mehr möglich ist.

455119

Im Web Portal wird der zusätzliche Entscheider als Empfänger statt als zusätzlicher Entscheider angezeigt.

455633

Im Web Portal ist es nicht möglich, bei der Definition von benutzerdefinierten Filtern dynamische Fremdschlüssel-Eigenschaften auszuwählen.

455793

Im Web Portal schlägt das Laden gespeicherter Ansichten unter bestimmten Umständen fehl.

455931

Im Web Portal kann man unter bestimmten Umständen nicht über Bestellungen mit bestimmten Bestelleigenschaften entscheiden.

456919

Im Web Portal kann man bestimmte Attestierungsvorgänge nicht über einen Link öffnen.

457344

Im Web Portal kann man nicht über Bestellungen mit einem Gültig-ab-Datum, das in der Vergangenheit liegt, entscheiden.

457651

Im Web Portal wird bei der Zuweisungsanalyse der Anzeigename für einige Objekte nicht korrekt angezeigt.

458709

Im Web Portal ist es nicht möglich, deaktivierte Berichte zu verwalten.

459392

Im Web Portal werden beim Aufheben der Bereitstellung einer Anwendung fälschlicherweise alle zugehörigen Produkte abbestellt.

459686

Im Web Portal ist es nicht möglich, auf der Bestellseite nach untergeordneten Servicekategorien zu suchen.

459707

Im Web Portal ist es nicht möglich, die offenen Bestellungen, die die zentrale Entscheidergruppe entscheiden kann, zu exportieren.

460431

Im Web Portal muss man den Delegierungsprozess neu starten, wenn die Suche nach zu delegierenden Objekten zu keinem Ergebnis führt.

462048

Im Web Portal wird in der Bestellhistorie der Anzeigename einer Stellvertreter-Delegation nicht korrekt dargestellt.

463587

Unter bestimmten Umständen kommt es im Web Portal bei der Suche nach Systemberechtigungen oder Benutzerkonten bestimmter Identitäten zu unvollständigen Ergebnissen oder Fehlermeldungen.

463613

Im Web Portal wird beim Daten-Export nach CSV die Kopfzeile nicht mit exportiert.

465136

Im Web Portal kommt es zu einer Anfragen-Schleife, wenn man in den persönlichen Einstellungen eine invalide E-Mail-Adresse angibt.

465213

Unter bestimmten Umständen kommt es im Web Portal beim Entzug von Berechtigungen zum Fehler.

465520

Im Web Portal werden Bestellungen für API-Schlüssel-Anforderungen nicht korrekt verarbeitet.

465521

Unter bestimmten Umständen kommt es im Web Portal beim Generieren von bestimmten Berichten zum Fehler.

466209

Im Web Portal werden in der Bestellhistorie die Details einer Bestellung abgeschnitten dargestellt.

466517

Unter bestimmten Umständen werden im Web Portal die Produkte auf der Seite Neue Bestellung nicht geladen und es kommt zum Fehler.

471545

Im Web Portal funktioniert unter bestimmten Umständen das Bestellen von Produkten mit abhängigen Produkten nicht.

455814

Tabelle 9: Zielsystemanbindung

Gelöstes Problem

Fehler ID

Beim Entfernen einer Kontendefinition tritt unter Umständen ein Fehler auf.

430573, 36099

Im Designer tritt beim Öffnen des Überblicksformulars für einen Jobserver unter Umständen ein Fehler auf.

430795, 34055

DialogWatchOperation.OperationUser wird unter Umständen nicht korrekt befüllt.

438921

Bei der Konfiguration von Hilfsklassenzuweisungen für LDAP Synchronisationsprojekte tritt ein Fehler auf.

439007

Fehler im Exchange Online Konnektor bei der Konvertierung von ISO-Kennungen für Länder.

441949

Wenn eine Quota erreicht ist, wird während einer Synchronisierungssimulation kein Bericht erstellt.

443647

Beim Provisionieren von Änderungen der Länderkennung für Exchange Online E-Mail-Benutzer tritt unter Umständen ein Fehler auf.

452120

Wenn im One Identity Manager ausstehende Zuweisungen von Verwaltungseinheiten an Microsoft Entra ID Benutzerkonten oder Gruppen publiziert werden, wird kein Eintrag in der Tabelle DPRMemberShipAction erzeugt. Die Zuweisung wird damit nicht publiziert.

454690

Die Tabelle BaseTreeOwnsObject wird nun auch für Container-Objekte (Tabellen CSMContainer und UCIContainer) verwendet.

455140

Während der Verarbeitung von DBQueue Prozessor-Aufträgen kommt es unter Umständen zu doppelten Einträgen in den Tabellen AADScopedRLAsgn and AADScopedRLElgb.

457077

Im Microsoft Entra ID-Verbindungsassistent tritt beim Ändern der Authentifizierung von delegierten Berechtigungen zu Anwendungsberechtigungen tritt ein Fehler auf.

457263

Im SCIM-Plugin führt eine fehlerhafte Patch-Anforderung zu einem internen Serverfehler.

457486

Beim Laden von LDAP Verbindungsdaten im Synchronization Editor tritt in verschlüsselten Datenbanken ein Fehler auf.

457514

Im SCIM Konnektor tritt bei der Serialisierung einer PUT-Anfrage ein Fehler auf.

457682

Im SCIM-Plugin führen komplexe Filterausdrücke für einfache Attribute und für Fremdschlüsselbeziehung zu einer Listenantwort (ListResponse) und nicht zu einem Fehler.

458758, 456157

Bei Aktivierung des Konfigurationsparameters TargetSystem | ADS | ARS_SSM ohne installiertes Active Roles Modul kommt es zu Kompilierfehlern.

459611

Die Provisionierung von SharePoint Online Websitesammlungen schlägt gelegentlich fehl.

Fehlermeldungen:

[System.Exception] Unable to resolve site collection.

[Microsoft.SharePoint.Client.ServerException] A site already exists at url.

463502

Die Provisionierung von SharePoint Online Rollen oder SharePoint Online Gruppen schlägt fehlt, wenn die zu Grunde liegende SharePoint Online Websitesammlung erst kurz vorher angelegt wurde.

465067

Ein Microsoft Entra ID Benutzerkonto kann nicht gelöscht werden, wenn es noch ein davon abhängiges SharePoint Online Benutzerkonto gibt.

465287

Das Laden von Microsoft Entra ID Benutzerkonten funktioniert unter Umständen nicht.

468425

Fehler bei der Korrektur unzulässiger Änderungen sind im Synchronisationsprotokoll nicht enthalten.

470045

Wenn als Mitglied einer virtuelle Schemaeigenschaft mit dem Eigenschaftstyp Mitglieder von M:N Schematypen eine kundendefinierte Schemaklasse genutzt wird, wird diese Schemaklasse bei der Synchronisation mitunter nicht verwendet.

466355

Es wird keine Verbindung über das RemoteConnectPlugin hergestellt, wenn die Authenifizierungsart Ntlm deaktiviert ist.

453136

Ein Benutzerkonto, das im One Identity Manager zum Löschen markiert ist und im Zielsystem reaktiviert wurde, wird durch die Synchronisation im One Identity Manager nicht aktiviert.

464211

Wenn das Schema einer CSV-Datei für eine bestehende Systemverbindung im Synchronization Editor bearbeitet wird und für eine Spalte der Datentyp DateTime gewählt ist, wird das Eingabefeld Zeitzone nicht angezeigt.

456049

An einem Mapping, dem ein Basismapping zugeordnet ist, kann die Option Kann durch Mehrfachreferenzen referenzierte Objekte mappen im Synchronization Editor nicht aktiviert werden.

456849

Bei der Synchronisation mit dem One Identity Manager Konnektor kann es vorkommen, dass ein Objekt nicht importiert wird, wenn bei der Synchronisation des vorherigen Objekts ein Fehler aufgetreten ist.

457199

Die Anmeldung am Zielsystem mit dem SCIM-Konnektor ist nicht möglich, wenn der geheime Wert (Client-Secret) das Zeichen : (Doppelpunkt) enthält.

460083

Die Synchronisation nutzt mitunter bei Datenbankabfragen mehr als die erlaubten 1024 Schlüsselwerte.

462034

Fehler beim Zurücklesen einer Objekteigenschaft eines neu angelegten Objekts in einer MySQL-Datenbank. Das Objekt wird im Zielsystem nicht gefunden.

462101

Austehende Mitgliedschaften in Systemberechtigungen werden in eine direkte Mitgliedschaft umgewandelt, wenn sie durch die Synchronisation reaktiviert werden.

463620

Beim Ermitteln der Revisionsdaten von Objekttypen aus dem One Identity Manager können Performanceprobleme auftreten.

466991

Fehler bei der Synchronisation in ein Zielsystem über eine Remoteverbindung.

Fehlermeldung: Unable to cast object of type 'System.String' to type 'VI.Projector.Data.ISystemObjectData'

469869

Fehler beim Anwenden des Patches VPR#37274 auf ein Microsoft Exchange Synchronisationsprojekt, wenn ein zusätzliches Variablenset vorhanden ist.

466144

Bei der Provisionierung der Eigenschaften von Google Workspace Benutzerkonten (beispielsweise E-Mail-Adressen, Telefonnummern, Nutzerdetails) endet der Prozess GAP_UserOrganization_Insert/Update/Delete mitunter mit Fehlern.

466239

Fehler beim Speichern von Notes Benutzerkonten, wenn die Schreibweise (Groß- oder Kleinschreibung) von Vor- oder Nachname geändert wird.

469230

Der SAP-Konnektor beendet die RFC-Verbindung zwischen zwei Aufträgen nicht zuverlässig.

459214

Der SAP-Konnektor toleriert keine fehlerhaften Datumswerte.

455745

SAP Kommunikationsdaten für Identitäten können nicht gespeichert werden, wenn kein Von-Datum eingetragen ist.

455667

Fehler beim Speichern von Änderungen an der Spalte SAPComSMTP.SMTPAddr im Designer.

432573

Beim Prüfen einer Oracle E-Business Suite Schemaerweiterungsdatei im Synchronization Editor erscheint eine unzureichende Fehlermeldung.

461818

Die Provisionierung der Zuweisung eines Benutzerkontos an eine Gruppe in eine Cloud-Anwendung wird ausgeführt, bevor das Benutzerkonto im Zielsystem angelegt ist.

457459

Die OAuth-Authentifizierung für die Anmeldung an einer Cloud-Anwendung funktioniert nicht, wenn dafür eine Kombination aus Applikations-/Client-ID und zusätzlich Benutzername und Kennwort genutzt wird.

460097

Bei der Synchronisation einer Cloud-Anwendung über SAP Cloud Identity Services funktioniert bei Schemaeigenschaften, die in einer Schemaerweiterung definiert sind, die PATCH-Operation nicht.

462827

Fehler beim Provisionieren von gelöschten Gruppenmitgliedschaften, wenn der SCIM-Provider keine PATCH-Operationen unterstützt.

Fehlermeldung: Internal Server Error

463886

Tabelle 10: Identity Management und Access Governance

Gelöstes Problem

Fehler ID

Beim Speichern von Einträgen in der Tabelle PersonWantsOrg mit einem angepassten OnSaving-Skript tritt ein Fehler auf.

Fehlermeldung: No transaction or savepoint of that name was found.

433763

Beim Ausführen von DBQueue Prozessor-Aufträgen für die Tabelle BaseTreeHasObject tritt unter Umständen ein Fehler auf.

Fehlermeldung: Violation of PRIMARY KEY constraint 'PK_Basetree_7B2E29F1AC061A4F'. Cannot insert duplicate key in object 'dbo.BasetreeHasObject'.

454698

Das Entscheidungsverfahren AN - Attestierer der attestierten Systemberechtigung oder Systemrolle ermittelt fälschlicherweise die Produkteigner anstelle der Attestierer von Systemberechtigungen.

WICHTIG: Das Entscheidungsverfahren wurde korrigiert.

Prüfen Sie bestehende Entscheidungsworkflows, die dieses Verfahren verwenden. Um die bisherige Funktionalität zu erhalten, kann in den Entscheidungsschritten das Entscheidungsverfahren AN - Attestierer der attestierten Systemberechtigung oder Systemrolle durch EO - Produkteigner der attestierten Systemberechtigung ersetzt werden.

459614

Wenn einer Identität kein Land zugewiesen ist, wurde bei der Ermittlung des Fallback das Land, das als Standard in der Datenbank eingetragen ist, nicht berücksichtigt.

459962

Wenn die Verantwortung für die Entscheidung von Bestellungen oder Attestierungen delegiert wurde, werden in E-Mail-Benachrichtigungen an den Delegierenden mitunter die Begründungstexte aus anderen Entscheidungsschritten verwendet.

465678

Beim gleichzeitigen Löschen einer dynamischen Rolle und der zugehörigen Geschäftsrolle kann es vorkommen, dass die Mitgliedschaften verwaist im System zurückbleiben.

467420

Unnötige E-Mail-Benachrichtigung für offene Bestellungen, wenn die Bestellung bereits automatisch zugewiesen wurde.

468164

Die Berechtigungsgruppe VI_ITShopTempl_UserInterface_and_DisplayRights besitzt unzulässige Bearbeitungsberechtigungen im IT Shop.

469293

Im Manager werden Bestellungen im Bericht Bestellhistorie nicht korrekt nach Datum sortiert.

431379

Es kann vorkommen, dass in der Genehmigungshistorie zwei zusätzliche Entscheidungsschritte für einen Produktwechsel angezeigt werden, obwohl das Produkt nicht ersetzt wurde.

457053

Das Anzeigen von Systemberechtigungen im Manager auf dem Formular In IT Shop aufnehmen dauert sehr lange, wenn sehr viele Objekte geladen werden müssen.

458426

Performanceprobleme oder Fehler, wenn sehr viele Bestellungen nahezu gleichzeitig erzeugt werden.

458512

Die Mitgliedschaft in einer Geschäftsrolle kann nicht delegiert werden, wenn die Identität gleichzeitig direkt und durch eine nicht-weiterdelegierbare Delegierung Mitglied in dieser Geschäftsrolle ist.

459744

Im Manager werden die Parameter von Bestelleigenschaften nicht korrekt nach der Eigenschaft Reihenfolge sortiert.

462373

Fehler beim Bestellen einer Zuweisung zu einer Geschäftsrolle.

469739

Verwandte Themen

Bekannte Probleme

Nachfolgend finden Sie eine Liste der zum Zeitpunkt der Freigabe dieser Version von bekannten Probleme.

Tabelle 11: Allgemein

Bekanntes Problem

Fehler ID

Fehler im Report Editor, wenn im Bericht Spalten verwendet werden, die im Report Editor als Schlüsselworte definiert sind.

Workaround: Erstellen Sie Datenabfragen als SQL-Abfragen und nutzen Sie für die betroffenen Spalten Aliasnamen.

23521

Wird der Web Installer gleichzeitig in mehreren Instanzen gestartet, kann es zu Zugriffsfehlern kommen.

24198

Header-Zeilen in als CSV gespeicherten Reporten enthalten keine sprechenden Namen.

24657

Im Configuration Wizard können unzulässige Modulkombinationen ausgewählt werden. Dies führt erst bei Beginn der Schemainstallation zu Fehlern.

Ursache: Der Configuration Wizard wurde direkt gestartet.

Lösung: Verwenden Sie zur Installation der One Identity Manager Komponenten immer die autorun.exe. Damit ist sichergestellt, das keine unzulässigen Modulkombinationen ausgewählt werden.

25315

Fehler bei der Verbindung über einen Anwendungsserver, wenn der private Schlüssel des Zertifikates, mit dem die VI.DB ihre Session-Information zu verschlüsseln versucht, nicht exportiert werden kann und der private Schlüssel damit der VI.DB nicht zur Verfügung steht.

Lösung: Markieren Sie den privaten Schlüssel beim Export und Import des Zertifikats als exportierbar.

27793

Fehler beim Auslösen von Ereignissen auf eine View , welche keine UID-Spalte als Primärschlüssel besitzt.

Primärschlüssel für Objekte im One Identity Manager bestehen immer aus einer oder, bei M:N-Tabellen, zwei UID-Spalten. Dies ist eine Basisfunktionalität im System.

Die Definition einer View, die als Primärschlüssel den XObjectKey verwendet, ist nicht zulässig und wird an sehr vielen Stellen zu weiteren Fehlern führen.

Zur Überprüfung des Schemas wird eine Konsistenzprüfung Table of type U or R with wrong PK definition bereitgestellt.

29535

Wenn die One Identity Manager-Datenbank in einem SQL-Cluster (High Availibility Group) installiert ist und die Option DTC_SUPPORT = PER_DB gesetzt ist, erfolgt die Replikation zwischen den Servern mittels Distributed Transaction. Falls dabei ein Save Transaction ausgeführt wird, tritt ein Fehler auf: Cannot use SAVE TRANSACTION within a distributed transaction.

Lösung: Deaktivieren Sie die Option DTC_SUPPORT = PER_DB.

30972

Ist explizit kein Datum angegeben, wird intern das Datum 30.12.1899 verwendet. Dies ist bei Wertevergleichen zu beachten, beispielsweise bei der Verwendung in Berichten. Ausführliche Informationen zur Verwendung von Datumsangaben in Berichten finden Sie im One Identity Manager Konfigurationshandbuch.

31322

In einem Bericht werden Variablen verwendet und für diese Variablen sind im Report Editor kundenspezifische Übersetzungen erfasst. Im generierten Bericht werden die Variablen jedoch nicht übersetzt.

Ursache: Übersetzungen von Standardvariablen, die im Wörterbuch des Reportdesigners unterhalb der Kategorie Quest angezeigt werden, werden beim Generieren von Berichten mit den Werten aus der One Identity Manager-Datenbank überschrieben.

Lösung: Legen Sie eigene Variablen an, die im Wörterbuch des Reportdesigners außerhalb der Kategorie Quest angeordnet sind. Diese Variablen können übersetzt werden.

36686

Die Konsistenzprüfung Columns of type varchar(38) not PK and not FK. erkennt Verstöße für Spalten mit einer Länge von varchar(38), die nicht als UID-Spalten gekennzeichnet sind.

Lösung: Wählen Sie bei der Schemerweiterung eine andere Spaltenlänge. Entsprechend der Modellierungsrichtlinien sind Spalten mit einer Länge von varchar(38) reserviert für Spalten, die eine UID abbilden.

37072

Die Installation von Webanwendungen mit dem Web Installer in einer virtuellen Maschine (VM) wird nicht unterstützt, wenn sich die Installationsquelle in einem freigegebenen Ordner befindet, beispielsweise ineinem lokalen Ordner auf dem VM-Host, der der VM als neues Dateilaufwerk zur Verfügung gestellt wird.

Im Ereignisprotokoll werden möglicherweise Fehlermeldungen für Quelle = Anwendungsfehler und Fehlerhafter Anwendungsname: WebInstaller.exe angezeigt.

Workaround: Verwenden Sie eine Netzwerkfreigabe und ordnen Sie diese in Ihrer VM einem freien Laufwerksbuchstaben zu.

471381

Tabelle 12: HTML5-Webanwendungen

Bekanntes Problem

Fehler ID

Bei der Installation des Web Portals mit dem Web Installer kann folgende Fehlermeldung auftreten: Diese Zugriffssteuerungsliste liegt nicht in der kanonischen Form vor und kann aus diesem Grund nicht geändert werden. Der Fehler tritt oft nach einem Windows 10 Anniversary Update auf.

Lösung: Ändern Sie auf dem Elternordner der Webanwendung (standardmäßig C:\inetpub\wwwroot) die Berechtigungen für den Benutzer und wenden Sie diese Änderung an. Nehmen Sie anschließend diese Änderung wieder zurück.

26739

Die Bestelleigenschaften eines Produktes werden bei der Verlängerung oder Abbestellung im Web Portal nicht aus der ursprünglichen Bestellung in den Warenkorb übernommen.

Ursache: Bestelleigenschaften können in unterschiedlichen, kundenspezifischen Spalten gespeichert werden.

Lösung: Erstellen Sie eine Bildungsregel für die (kundenspezifische) Spalte an der Tabelle ShoppingCartItem, in der die Bestelleigenschaft bei der Bestellung gespeichert wird. Diese Bildungsregel muss die Bestelleigenschaften für die verknüpfte Bestellung aus der identischen (kundenspezifischen) Spalte an der Tabelle PersonWantsOrg auslesen.

32364

Wenn man im Web Portal einen Suchbegriff in die Suche eingibt und dann die Daten gruppiert anzeigt, werden in der daraufhin angezeigten Ansicht auch leere Gruppen angezeigt.

468982

Tabelle 13: Zielsystemanbindung

Bekanntes Problem

Fehler ID

Bei PowerShell-Verbindungen, welche intern Import-PSSession verwenden, kommt es zu Speicherlecks.

23795

Der Baustein HR_ENTRY_DATE eines SAP-HCM-Systems ist standardmäßig nicht remote aufrufbar.

Lösung: Ermöglichen Sie den Remotezugriff auf den Baustein HR_ENTRY_DATE in Ihrem SAP-HCM-System. Erstellen Sie im Synchronization Editor das Mapping für die Schemaeigenschaft EntryDate.

25401

Beim Anlegen von Microsoft Exchange Postfächern werden gegebenenfalls vorhandene sekundäre SIP-Adressen in primäre SIP-Adressen umgewandelt, sofern bisher keine primären SIP-Adressen hinterlegt waren. 27042

Fehler im Domino-Konnektor (Error getting revision of schema type ((Server))).

Wahrscheinliche Ursache: Die HCL Domino-Umgebung wurde neu aufgebaut oder es wurden zahlreiche Einträge in das Domino-Verzeichnis eingefügt.

Lösung: Aktualisieren Sie in der HCL Domino-Umgebung die Indexe im Domino-Verzeichnis manuell.

27126

Der SAP-Konnektor stellt keine Schemaeigenschaft bereit, um zu erkennen, ob ein Benutzer in der SAP R/3-Umgebung ein produktives Kennwort hat.

Wenn diese Information im One Identity Manager zur Verfügung stehen soll, erweitern Sie das Schema und die Synchronisationskonfiguration.

  • Legen Sie eine kundenspezifische Spalte an der Tabelle SAPUser an.
  • Erweitern Sie im Synchronisationsprojekt das SAP Schema um einen neuen Schematyp, der die benötigte Information liefert.
  • Passen Sie die Synchronisationskonfiguration an.

27359

Fehler bei der Provisionierung von Lizenzen in das Tochtersystem einer Zentralen Benutzerverwaltung.

Meldung: No company is assigned.

Ursache: Für das Benutzerkonto konnte keine Firmenadresse ermittelt werden.

Lösung: Stellen Sie sicher, dass entweder

  • jedem Benutzerkonto eine Firma zugeordnet ist, die im Zentralsystem existiert

    - ODER -

  • dem Zentralsystem eine Firma zugeordnet ist.

29253

Bei der Synchronisation von SAP R/3-Personalplanungsdaten, die erst zukünftig wirksam werden, werden einige Daten nicht eingelesen.

Ursache: Die Funktion BAPI_EMPLOYEE_GETDATA wird immer mit dem aktuellen Tagesdatum ausgeführt. Damit werden Änderungen taggenau beachtet.

Lösung: Für eine Vorab-Synchronisation von Personaldaten, die erst zukünftig wirksam werden, nutzen Sie eine Schemaerweiterung und lesen Sie die Daten aus der Tabelle PA0001 direkt ein.

29556

Der Zielsystemabgleich zeigt in der Manager Webanwendung keine Informationen an.

Workaround: Nutzen Sie den Manager, um den Zielsystemabgleich durchzuführen.

30271

Bei Inkonsistenzen in der SharePoint-Umgebung kann es passieren, dass bereits der Zugriff auf eine Eigenschaft einen Fehler verursacht. Der Fehler erscheint auch dann, wenn das Mapping der betroffenen Schemaeigenschaft deaktiviert wird.

Ursache: Der SharePoint Konnektor lädt standardmäßig alle Objekteigenschaften in einen Cache.

Lösung:

  • Korrigieren Sie den Fehler im Zielsystem.

    - ODER -

  • Deaktivieren Sie den Cache in der Datei VI.Projector.SharePoint.<Version>.Host.exe.config.

31017

Wenn eine SharePoint Websitesammlung nur lesbar ist, kann das Serverfarmkonto die Schemaeigenschaften Owner, SecondaryContact und UserCodeEnabled nicht lesen.

Workaround: Bei der Synchronisation werden für die Eigenschaften UID_SPSUserOwner und UID_SPSUserOwnerSecondary Leerwerte in die One Identity Manager-Datenbank geschrieben. In diesem Fall wird kein Ladefehler im Synchronisationsprotokoll aufgezeichnet.

31904

Wenn Datumsfelder in einer SAP R/3-Umgebung Werte enthalten, die kein gültiges Datums- oder Uhrzeitformat repräsentieren, kann der SAP-Konnektor diese Werte nicht lesen, da die Typkonvertierung scheitert.

Lösung: Bereinigen Sie die fehlerhaften Daten.

Workaround: Die Typkonvertierung kann deaktiviert werden. Voraussetzung dafür ist, dass auf dem Synchronisationsserver der SAP .Net Connector for .NET 4.0 on x64, mindestens Version 3.0.15.0 installiert ist.

WICHTIG: Da mit diesem Workaround die Datumsprüfung komplett umgangen wird, sollte er nur genutzt werden, wenn keine andere Lösung umsetzbar ist.

Um die Typkonvertierung zu deaktivieren

  • Fügen Sie folgende Einstellungen in die Datei StdioProcessor.exe.config ein.

    • In die vorhandene Sektion <configSections>:

      <sectionGroup name="SAP.Middleware.Connector">

      <section name="GeneralSettings" type="SAP.Middleware.Connector.RfcGeneralConfiguration, sapnco, Version=3.0.0.42, Culture=neutral, PublicKeyToken=50436dca5c7f7d23" />

      </sectionGroup>

    • Eine neue Sektion:

      <SAP.Middleware.Connector>

      <GeneralSettings anyDateTimeValueAllowed="true" />

      </SAP.Middleware.Connector>

32149

Der Google Workspace-Konnektor kann die Nutzerdaten von Google Applikationen vor dem Löschen eines Benutzerkontos nicht erfolgreich auf ein anderes Google Workspace Benutzerkonto übertragen. Der Transfer scheitert an den Nutzerdaten der Applikation Rocket.

Workaround: Hinterlegen Sie in den erweiterten Einstellungen der Systemverbindung zu Google Workspace ein Nutzerdatentransfer XML. In diesem XML-Dokument schränken Sie die Liste der zu übertragenden Nutzerdaten ein. Führen Sie nur die Google Applikationen auf, deren Nutzerdaten Sie weiterhin benötigen. Ausführliche Informationen und ein Beispiel-XML finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Google Workspace-Umgebung.

33104

Enthalten Zielsystemdaten nachgestellte Leerzeichen so gehen diese bei der Synchronisation in den One Identity Manager verloren. Jede weitere Synchronisation erkennt Datenänderungen und schreibt die betroffenen Werte immer wieder oder legt neue Objekte an, wenn diese Eigenschaften Teil der Object-Matching-Regel ist.

Lösung:

Nachgestellte Leerzeichen sollten bereits im Zielsystem vermieden werden.

33448

Wenn in der Schematypdefinition einer Schemaerweiterungsdatei für das SAP R/3-Schema ein DisplayPattern definiert ist und darin Spalten verwendet werden, die im SAP R/3-Schema einen anderen Namen haben als im One Identity Manager-Schema, können Performanceprobleme auftreten.

Lösung: Lassen Sie DisplayPattern in der Schematypdefinition leer. Es wird automatisch der definierte Name des Objekts als Anzeigewert verwendet.

33812

Nach einem Update von SAP_BASIS 7.40 SP 0023 auf SP 0026 oder SAP_BASIS 7.50 SP 0019 auf SP 0022 kann sich der SAP R/3 Konnektor nicht mehr mit dem Zielsystem verbinden.

34650

Nach einer Aktualisierung von One Identity Manager Version 8.0 oder Version 8.1 auf One Identity Manager Version 8.2.1 oder höher, kann es vorkommen, dass PowerShell-Skripte, die auf das Az-PowerShell-Modul (Import-Module Az) verweisen, nicht funktionieren. In einer PowerShell, die auf demselben Host gestartet wird, funktionieren die Skripte ohne Fehler. Bei der Ausführung der Prozessfunktion ExecuteScript durch die Prozesskomponente PowerShellComponentNet4 werden Fehlermeldungen protokolliert.

Beispiel:

Entry point was not found.

Ursache:

Mit One Identity Manager Version 8.2.1 oder höher wird eine Bibliothek Azure.Core.dll mit einer bestimmten Version mitgeliefert. Das kundenspezifische PowerShell-Skript hängt möglicherweise von einer neueren Version des Az-PowerShell-Moduls ab. Wenn der One Identity Manager Service das Skript ausführt, wird die lokal gespeicherte Azure.Core.dllverwendet, wodurch die Abhängigkeit unterbrochen wird.

Mögliche Workarounds: Prüfen Sie die Einsatzmöglichkeit der folgenden Workarounds hinsichtlich Eingabeparameter und Rückgabewert.

  • Rufen Sie PowerShell als Unterprozess auf

    Um einen PowerShell-Befehl aus dem aktuellen Prozess heraus auszuführen, starten Sie einen neuen PowerShell-Prozess direkt mit dem Befehlsaufruf.

    pwsh -c 'Invoke-ConflictingCommand'

  • Verwenden Sie die Prozesskomponente CommandComponent mit der Prozessfunktion Execute, um die PowerShell-Anwendung mit folgendem Befehlsaufruf zu starten.

    powershell -c 'Invoke-ConflictingCommand'

430202, 37116

Bei Bestellung eines Zugriffs auf ein Asset aus dem Bereich einer Zugriffsanforderungsrichtlinie, die für assetbasierten Sitzungszugriff vom Typ Benutzer angegeben konfiguriert ist, tritt im One Identity Safeguard folgender Fehler auf:

400: Bad Request -- 60639: A valid account must be identified in the request.

Die Bestellung wird im One Identity Manager abgelehnt und der Fehler in der Bestellung als Begründung angezeigt.

796028, 30963

Nach der Aktualisierung auf One Identity Manager Version 9.3 oder höher lassen sich Skripte in Synchronisationsprojekten, die kundenspezifische DLL-Dateien verwenden, nicht mehr übersetzen.

Ursache: Umstellung der One Identity Manager Basistechnologie auf .Net 8.

Lösung:

  1. Übernehmen Sie diese Skripte in die Skriptbibliothek des Synchronization Editor als externe Skripte.

  2. Passen Sie den Scriptcode für die Verwendung von NuGet-Paketen an.

  3. Kompilieren Sie die Skripte.

463957

Tabelle 14: Identity Management und Access Governance

Bekanntes Problem

Fehler ID

Bei der Genehmigung einer Bestellung mit Selbstbedienung wird das Ereignis Granted für den Entscheidungsschritt nicht ausgelöst. In kundenspezifischen Prozessen kann stattdessen das Ereignis OrderGranted genutzt werden.

31997

Wenn eine Zuweisung über die Rollenhierarchie vererbt wird, wird an der geerbten Zuweisung das Bit 1 gesetzt. Geerbte Zuweisungen sind folglich immer indirekt zugewiesen, auch wenn sie ursprünglich direkt, über eine dynamische Rolle oder eine Zuweisungsbestellung entstanden sind.

35193

Wenn an einer Leistungsposition Max. Tage gültig verkleinert wird, so dass genehmigte Bestellungen damit bereits abgelaufen sind, dann können diese Bestellungen nicht mehr abbestellt werden.

Lösung:

Erstellen Sie einen Prozess für das Basisobjekt AccProduct, der bei Änderungen an AccProduct.MaxValidDays ausgelöst wird. Der Prozess berechnet das Gültig-bis-Datum für diese Bestellungen (PersonWantsOrg.ValidUntil) aus PersonWantsOrg.ValidFrom und AccProduct.MaxValidDays.

Danach können diese Bestellungen abbestellt werden.

36349

Tabelle 15: Drittanbieter-Komponenten

Bekanntes Problem

Fehler ID

Die Installation des One Identity Manager Service mit Server Installer auf einem Windows Server funktioniert nicht, wenn die Einstellung File and Printer Sharing am Server deaktiviert ist. Auf einem Domänen-Controller ist diese Einstellung aus Sicherheitsgründen deaktiviert.

24784

Beim Verbinden mit einer Oracle Database kommt es sporadisch zu einem der folgenden Fehler: TNS-12516, TNS-12519 oder ORA-12520. Erneute Verbindungsversuche sind jedoch meist erfolgreich.

Mögliche Ursache: Die Anzahl der gestarteten Prozesse erreicht das am Server konfigurierte Limit.

27830

In einem mehrseitigen Synchronisationsprotokoll kann nicht mit der Maus und mit den Pfeiltasten navigiert werden.

Ursache: Die StimulReport.Net-Komponente der Firma Stimulsoft behandelt den Bericht als eine Seite.

29051

Mitgliedschaften in Active Directory Gruppen vom Typ Universal in einer untergeordneten Domäne werden im Zielsystem nicht entfernt, wenn eines der folgenden Windows Updates installiert ist:

  • Windows Server 2016 : KB4462928

  • Windows Server 2012 R2 : KB4462926, KB4462921

One Identity ist derzeit nicht bekannt, ob weitere Windows Updates zu diesem Fehler führen können.

Der Active Directory-Konnektor korrigiert dieses Fehlverhalten mit einem Workaround beim Aktualisieren der Mitgliederliste. Da dieser Workaround die Performance bei der Provisionierung von Active Directory Gruppen verschlechtern kann, wird er aus künftigen One Identity Manager-Versionen wieder entfernt, sobald Microsoft diesen Fehler behoben hat.

30575

Unter Umständen kommt es im Report Editor zur Verwendung der falschen Sprache in den Steuerelementen von Stimulsoft.

31155

In bestimmten Active Directory/Microsoft Exchange-Topologien schlägt das Cmdlet Set-Mailbox mit folgendem Fehler fehl:

Error on proxy command 'Set-Mailbox...'

The operation couldn't be performed because object '...' couldn't be found on '...'.

Weitere Informationen finden Sie unter https://support.microsoft.com/en-us/help/4295103.

Mögliche Workarounds:

  • Verbinden Sie sich mit dem Microsoft Exchange Server, auf dem sich das Benutzerpostfach befindet. Verwenden Sie dazu einen kundenspezifischen Prozess. Nutzen Sie den Parameter OverrideVariables (Prozesskomponente ProjectorComponent) um den Server (Variable CP_ExchangeServerFqdn) zu überschreiben.

  • Da das Problem nur bei einigen Schemaeigenschaften auftritt, sollten Sie in Erwägung ziehen, diese Schemaeigenschaften im Synchronisierungsprojekt gegen Schreiboperationen zu schützen. Sie können die Schemaeigenschaften in einem kundenspezifischen Prozess unter Verwendung der Prozesskomponente PowershellCompomentNet4 über einen benutzerdefinierten PowerShell-Aufruf setzen lassen.

33026

Schemaänderungen

Nachfolgend finden Sie eine Übersicht der Schemaänderungen von Version 9.2.1 zu Version 9.3.

Konfigurationsmodul

  • Neue Tabellen zur Bearbeitung der Menüführung der Benutzeroberflächen.

    • QBMGroupHasTree

    • QBMProductHasTree

    • QBMTree

    • QBMTreeHasColumn

    • QBMTreeHasSheet

    • QBMTreeHasTreeResult

    • QBMTreeHasUIDashBoard

    • QBMTreeResult

    • QBMTreeResultHasColumn

    • QBMTreeResultHasSheet

    • QBMUIDashBoard

  • Neue Tabelle QBMCEFDefinitions zur Abbildung von SIEM Meldungen.

  • Neue Tabelle QBMDBQueueTaskMetric für die Verarbeitung von DBQueue Prozessor-Aufträgen.

  • Neue Tabelle QBMExternalPackage zur Abbildung externer NuGet-Pakete für die Systemkompilierung.

  • Neue Spalte DialogColumn.CacheInfo um das Ladeverhalten für die Spalte im Designer festzulegen.

  • Neue Spalte DialogColumn.ResultSortOrder als Standardreihenfolge für die Anzeige der Spalte in Ergebnislisten oder auf Übersichtsformularen.

  • Neue Spalte DialogDatabase.UID_CutOffTask für interne Verwendung.

  • Neue Spalte DialogDBQueue.PathLength zu Optimierung der DBQueue Prozessor-Verarbeitung.

  • Neue Spalte DialogTable.IsNoProcessMonitoring um die Tabelle von der Prozessverfolgung auszuschließen.

  • Neue Spalte QBMClrType.Alias um verschiedene Implementierungen der gleichen Schnittstelle zu gruppieren.

  • Neue Spalte QBMDBQueueTask.CustomWeight zur kundendefinierten Beeinflussung der Verarbeitungsreihenfolge von DBQueue Prozessor-Aufträgen.

  • Neue Spalte QBMFileRevision.SourceType zur Optimierung der Skriptkompilierung.

  • Neue Spalte QBMProduct.UID_QBMTree als Startmenüeintrag für eine Anwendung.

  • Folgende Tabellen sind nun Read-only-Views.

    • QBMDBQueueOverview_fix

    • QBMDBQueueOverview

    • QBMDBQueueSlot

    • QBMDBQueueSlot_fix

    • QBMDBQueueTaskPerf

    • QBMDBQueueTaskPerf_fix

  • Neue Pflichtfelddefinition für folgende Spalten.

    • DialogMultiLanguage.XObjectKey

    • QBMDBQueueTask.XObjectKey

    • QBMDBQueueTaskDepend.XObjectKey

    • QBMFileRevision.XObjectKey

    • QBMMissingDisplayRight.XObjectKey

    • QBMModuleDef.XObjectKey

    • QBMModuleDepend.XObjectKey

    • QBMNonLinearDepend.XObjectKey

    • QBMRelation.XObjectKey

    • QBMXUser.XObjectKey

  • Die Spalte DialogDatabase.CustomerName wurde auf nvarchar(256) verlängert.

  • Die Spalte DialogHistoryDB.TransportConnectionString wurde auf varchar(max) verlängert.

  • Der Datentyp der Spalte DialogSheet.SortOrder wurde auf nvarchar(7) geändert.

  • Die folgenden Tabellen wurden gelöscht.

    • DialogAEDSAction

    • DialogAEDSActionHasObject

    • DialogAEDSActionType

    • DialogGroupHasTree

    • DialogTree

    • DialogTreeHasSheet

    • DialogTreeInDialogProduct

    • QBMDBQueueSlot

    • QBMDBQueueTaskDependCollection

    • QBMDevBranch

    • QBMDevBranchHasAssembly

  • Die folgenden Spalten wurden gelöscht.

    • DialogColumn.BitMaskConfig

    • DialogColumn.LimitedValues

    • DialogDBQueue.SortOrder

    • QBMDBQueueCurrent.SortOrder

    • QBMDBQueuePond.noCheckForExisting

    • QBMDBQueuePond.SortOrder

    • QBMDBQueueSlot.CountToLoad

    • QBMDBQueueSlot.RunningState

    • QBMDBQueueSlot.ServerProcess

    • QBMDBQueueSlot.SlotNumber

    • QBMDBQueueSlot.UID_QBMDBQueueSlot

    • QBMDBQueueSlot.UID_Task

    • QBMDBQueueSlot.XObjectKey

    • QBMDBQueueTask.CountSingleSteps

    • QBMDBQueueTask.IsUnusedInSimulation

    • QBMDBQueueTask.LastExecutedAt

    • QBMDBQueueTask.MaxBulk

    • QBMDBQueueTask.MinBulk

    • QBMDBQueueTask.SingleTime

    • QBMDBQueueTask.SortOrder

    • QBMProduct.UID_DialogTree

    • QBMWebApplication.UID_DialogAEDSWebProject

    • QBMWebApplication.UID_DialogAuthentifier

    • QBMWebApplication.UID_DialogAuthSecondary

Modul Zielsystemsynchronisation

  • Neue Spalte DPRScript.IsExternal für Skripte mit externen Referenzen auf NuGet-Pakete.

  • Neue Pflichtfelddefinition für die Spalten DPRScript.UID_DPRShell und DPRScript.UID_QBMClrType.

Zielsystem Basismodul

  • Neue Pflichtfelddefinition für die Spalten TSBITData.XObjectKey und TSBITDataMapping.XObjectKey.

Microsoft Entra ID Modul

  • Neue Tabellen zur Unterstützung von Microsoft Entra ID Sicherheitsattributen.

    • AADSecAttrDef

    • AADSecAttrSet

    • AADSecAttrSvcPInstance

    • AADSecAttrUsrInstance

  • Neue Tabelle AADUserSponsor zur Abbildung von Sponsoren von für Microsoft Entra ID Benutzerkonten.

  • Neue Tabelle AADUserTemporaryAccessPass zur Abbildung befristeter Zugriffspässe für Microsoft Entra ID Benutzerkonten.

  • Neue Spalte AADOrganization.SyncTags zur Abbildung zusätzlicher Synchronisationsinformationen.

  • Neue Spalte AADUser.XDateSubItem zur Abbildung des Änderungsdatums abhängiger Objekte.

Exchange Online Modul

  • Neue Pflichtfelddefinition für die Spalte O3EMailbox.XObjectKey.

  • Die Spalte O3EMailbox.AdditionalResponse wurde auf nvarchar(max) verlängert.

  • Die Spalten O3EUnifiedGroup.SharePointDocumentsUrl, O3EUnifiedGroup.SharePointNotebookUrl und O3EUnifiedGroup.SharePointSiteUrl wurden auf nvarchar(max) verlängert.

Microsoft Teams Modul

  • Neue Spalte O3TTeamChannel.ObjectKeyO3SSite für die Verlinkung einer SharePoint Website.

Active Directory Modul

  • Neue Spalte ADSAccount.UID_ADSContainerDisabled als Container für deaktivierte Active Directory Benutzerkonten.

Microsoft Exchange Modul

  • Neue Pflichtfelddefinition für folgende Spalten.

    • EX0DL.XObjectKey

    • EX0DynDL.XObjectKey

    • EX0MailBox.XObjectKey

    • EX0Server.XObjectKey

Privileged Account Governance Modul

  • Neue Spalten zur Unterstützung von Zugriffsanforderungen für Dateien.

    • PAGAstAccount.AllowFileRequest

    • PAGAstAccount.HasFile

    • PAGDirAccount.AllowFileRequest

    • PAGDirAccount.HasFile

    • PAGUserAttestation.AllowFileRequest

  • Neue Spalten PAGAssetInAstGroup.ObjectKeyMember und PAGAssetInAstGroup.UID_PAGAssetInAstGroup zur Abbildung von Gruppenmitgliedschaften.

  • Die Spalte PAGAssetInAstGroup.UID_PAGAsset wurde gelöscht.

SAP R/3 Benutzermanagement-Modul

  • Die Spalte SAPComSMTP.SMTPAddr wurde auf nvarchar(241) verkürzt.

Identity Management Basismodul

  • Neue Tabelle QERRiskIndexColumnDepend zur Definition von Abhängigkeiten zwischen Risikoindizes.

  • Neue Spalte PWODecisionRule.Remarks zur besseren Beschreibung der Entscheidungsverfahren.

  • Neue Spalten zur Verwendung von Stichproben in der Attestierung.

    • QERPickCategory.CreateRandomSampleForEachRun

    • QERPickCategory.IsRandomSample

    • QERPickCategory.RandomSamplePickRate

    • QERPickCategory.RandomSampleWhereClause

  • Die Tabelle PersonPasswordHistory wurde gelöscht.

  • Die Tabelle QERRiskIndexHasSourceTable wurde gelöscht.

  • Die Spalte PWODecisionRule.IsSimulationBased wurde gelöscht.

  • Die Spalte QERRiskIndex.IsExecuteImmediate wurde gelöscht.

Modul Attestierung

  • Neue Spalte AttestationObject.UiChallengeText Abfragen bei der Anfechtung von Attestierungsentscheidungen.

Modul SAP R/3 Compliance Add-on

  • Neue Tabellen und neue Spalten zur Unterstützung von SAP Funktionen und Berechnungen.

    • SACAbility

    • SACAbilityFI

    • SACFunctionInstanceHasAO

    • SACFunctionInstHasAbilityFI

    • SACProfileHasAbilityFI

    • SAPFunction ConditionString

    • SAPFunctionDetail.UID_SACAbility

    • SAPFunctionInstanceDetail.UID_SACAbility

    • SAPFunctionInstanceDetail.UID_SACAbilityFI

  • Die Spalten SAPFunctionDetail.LowerLimit und SAPFunctionInstanceDetail.LowerLimit wurden auf nvarchar(max) verlängert.

  • Neue Pflichtfelddefinition für die Spalte SAPRCTable.XObjectKey.

  • Die Tabelle SAPProfileHasTCDinFID wurde gelöscht.

  • Die folgenden Spalten wurden gelöscht.

    • SAPFunctionDetail.AUTHOBJNAM

    • SAPFunctionDetail.AUTHOBJTYP

    • SAPFunctionDetail.AUTHPGMID

    • SAPFunctionDetail.RFC_NAME

    • SAPFunctionDetail.RFC_TYPE

    • SAPFunctionDetail.SAPHashValue

    • SAPFunctionDetail.SRV_NAME

    • SAPFunctionDetail.SRV_TYPE

    • SAPFunctionDetail.TCD

    • SAPFunctionDetail.UID_SACTransactionType

    • SAPFunctionInstanceDetail.UID_SAPTransaction

Änderungen an Systemkonnektoren

Nachfolgend finden Sie eine Übersicht der neuen und gelöschten Synchronisationsvorlagen und eine Übersicht aller bereitgestellten Patches von One Identity Manager Version 9.2.1 zu Version 9.3. Wenden Sie die Patches auf bestehende Synchronisationsprojekte an. Weitere Informationen finden Sie unter Anwenden von Patches für Synchronisationsprojekte.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen