Identity Manager 8.1 - Versionshinweise

Bekannte Probleme

Bekannte Probleme

Nachfolgend finden Sie eine Liste der zum Zeitpunkt der Freigabe dieser Version von One Identity Manager bekannten Probleme.

Tabelle 9: Allgemein
Bekanntes Problem Fehler ID
Verbindet man sich mit dem Database Compiler gegen eine Datenbank, wird in die DBQueue sofort der Auftrag QBM-K-CommonWaitForCompiler eingestellt. Wird der Database Compiler beendet, ohne die Datenbank zu kompilieren, verbleibt der Auftrag in der DBQueue. 23049, 24713

Fehler im Report Editor, wenn im Bericht Spalten verwendet werden, die im Report Editor als Schlüsselworte definiert sind.

Workaround: Erstellen Sie Datenabfragen als SQL-Abfragen und nutzen Sie für die betroffenen Spalten Aliasnamen.

23521

Wird der Web Installer gleichzeitig in mehreren Instanzen gestartet, kann es zu Zugriffsfehlern kommen.

24198

Header-Zeilen in als CSV gespeicherten Reporten enthalten keine sprechenden Namen.

24657

Nach einer Simulation im Manager sind Objekte unter Umständen im inkonsistenten Zustand. Wird ein Objekt während einer Simulation verändert, gespeichert und die Simulation beendet, so bleibt das Objekt im letzten Zustand der Simulation erhalten. Weitere Änderungen an dieser Objektinstanz können unter Umständen nicht gespeichert werden.

Lösung: Laden Sie nach dem Beenden der Simulation das Objekt neu.

12753

Im Configuration Wizard können unzulässige Modulkombinationen ausgewählt werden. Dies führt erst bei Beginn der Schemainstallation zu Fehlern.

Ursache: Der Configuration Wizard wurde direkt gestartet.

Lösung: Verwenden Sie zur Installation der One Identity Manager Komponenten immer die autorun.exe. Damit ist sichergestellt, dass keine unzulässigen Modulkombinationen ausgewählt werden.

25315

Schemaerweiterungen an einer Datenbanksicht vom Typ View (beispielsweise Department) mit einer Fremdschlüsselbeziehung auf eine Spalte einer Basistabelle (beispielsweise BaseTree) oder einer Datenbanksicht vom Typ View sind nicht zulässig. 27203

Fehler bei der Verbindung über einen Anwendungsserver oder den API Server, wenn der private Schlüssel des Zertifikates, mit dem die VI.DB ihre Session-Information zu verschlüsseln versucht, nicht exportiert werden kann und der private Schlüssel damit der VI.DB nicht zur Verfügung steht.

Lösung: Markieren Sie den privaten Schlüssel beim Export und Import des Zertifikats als exportierbar.

27793

Wenn eine One Identity Manager-Datenbank im Cluster betrieben wird, wird die Datenbank nach einem Clusterschwenk aus dem Backup wiederhergestellt. Dabei wird eine neue Datenbank-ID erzeugt. Dieser Schritt kann nicht mehr übersprungen werden, da die Datenbank sonst nicht kompiliert werden kann.

28373

Die kundenspezifische Erweiterung von vordefinierten dynamischen Fremdschlüsseln um Referenzen auf vordefinierte Tabellen ist nicht möglich. Wenn Sie kundenspezifische dynamische Fremdschlüssel definieren, muss mindestens einer der beteiligten Partner - dynamische Fremdschlüsselspalte oder referenzierte Tabelle - ein kundenspezifisches Objekt sein.

29227

Fehler beim Auslösen von Ereignissen auf eine View , welche keine UID-Spalte als Primärschlüssel besitzt.

Primärschlüssel für Objekte im One Identity Manager bestehen immer aus einer oder, bei M:N-Tabellen, zwei UID-Spalten. Dies ist eine Basisfunktionalität im System.

Die Definition einer View, die als Primärschlüssel den XObjectKey verwendet, ist nicht zulässig und wird an sehr vielen Stellen zu weiteren Fehlern führen.

Zur Überprüfung des Schemas wird eine Konsistenzprüfung Table of type U or R with wrong PK definition bereitgestellt.

29535

Die Standardeinstellungen der globallog.config gehen davon aus, dass die Rechte zum Schreiben in %localappdata% vorhanden sind. Hat eine EXE nicht die richtigen Berechtigungen, kann man durch Änderung der Variable logBaseDir in der globallog.config oder durch Einführung einer speziellen Log-Konfiguration in der *.exe.config oder Web.config das Protokoll in ein Verzeichnis schreiben lassen, für das Rechte bestehen.

30048

Der One Identity Manager Service protokolliert Meldungen standardmäßig nur im Ereignisprotokoll Application.

Ursache: Um ein Ereignisprotokoll mit einem anderen Namen anzulegen, werden administrative Berechtigungen auf dem Jobserver benötigt.

Lösung:

  1. Legen Sie die Datei, in die der One Identity Manager Service schreiben soll, manuell auf dem Jobserver an. Nutzen Sie dafür beispielsweise Windows PowerShell.

    1. Führen Sie auf dem Jobserver Windows PowerShell als Administrator aus.

    2. Führen Sie folgendes CmdLet aus:

      New-EventLog -Source "Foobar" -LogName "<Dateiname>"

  2. Geben Sie diesen Dateinamen in der Konfigurationsdatei des One Identity Manager Service, im Modul Logwriter als Namen für das Ereignisprotokoll an.

  3. Starten Sie den Computer neu.

  4. Starten Sie den One Identity Manager Service neu.

30540

Wenn die One Identity Manager-Datenbank in einem SQL-Cluster (High Availibility Group) installiert ist und die Option DTC_SUPPORT = PER_DB gesetzt ist, erfolgt die Replikation zwischen den Servern mittels Distributed Transaction. Fehler, falls dabei ein Save Transaction ausgeführt wird: Cannot use SAVE TRANSACTION within a distributed transaction.

Lösung: Deaktivieren Sie die Option DTC_SUPPORT = PER_DB.

30972

Tabelle 10: Webanwendungen

Bekanntes Problem

Fehler ID

Bei der Installation des Web Portals mit dem Web Installer kann folgende Fehlermeldung auftreten: Diese Zugriffssteuerungsliste liegt nicht in der kanonischen Form vor und kann aus diesem Grund nicht geändert werden. Der Fehler tritt oft nach einem Windows 10 Anniversary Update auf.

Lösung: Ändern Sie auf dem Elternordner der Webanwendung (standardmäßig C:\inetpub\wwwroot) die Berechtigungen für den Benutzer und wenden Sie diese Änderung an. Nehmen Sie anschließend diese Änderung wieder zurück.

26739

Tabelle 11: Zielsystemanbindung
Bekanntes Problem Fehler ID

Bei Windows PowerShell Verbindungen, welche intern Import-PSSession verwenden, kommt es zu Speicherlecks.

23795

Nach der Synchronisation einer SAP R/3-Umgebung können die Zuweisungen von Einzelrollen an SAP Benutzerkonten als ausstehend gekennzeichnet sein.

Das Problem kann auftreten, wenn

  • die Zuweisungen von SAP Rollen an Benutzerkonten vor der Installation des One Identity Manager 7.0.1 in die One Identity Manager Datenbank eingelesen wurden und
  • die Zuweisungen von Einzelrollen, die Bestandteil von Sammelrollen sind, als direkte Zuweisungen abgebildet wurden. (Fehler ID 3218196)

Durch die Behebung dieses Fehlers im One Identity Manager 7.0.1 werden nach erneuter Synchronisation und bei entsprechender Synchronisationskonfiguration diese fehlerhaften Zuweisungen als ausstehend gekennzeichnet.

Lösung: Löschen Sie die ausstehenden Zuweisungen im Zielsystemabgleich des One Identity Manager.

 

Der Baustein HR_ENTRY_DATE eines SAP HCM Systems ist standardmäßig nicht remote aufrufbar.

Lösung: Ermöglichen Sie den Remotezugriff auf den Baustein HR_ENTRY_DATE in Ihrem SAP HCM System. Erstellen Sie im Synchronization Editor das Mapping für die Schemaeigenschaft EntryDate.

25401

Beim Anlegen von Microsoft Exchange Postfächern werden gegebenenfalls vorhandene sekundäre SIP-Adressen in primäre SIP-Adressen umgewandelt, sofern bisher keine primären SIP-Adressen hinterlegt waren. 27042

Der SAP Konnektor stellt keine Schemaeigenschaft bereit, um zu erkennen, ob ein Benutzer in der SAP R/3-Umgebung ein produktives Kennwort hat.

Wenn diese Information im One Identity Manager zur Verfügung stehen soll, erweitern Sie das Schema und die Synchronisationskonfiguration.

  • Legen Sie eine kundenspezifische Spalte an der Tabelle SAPUser an.
  • Erweitern Sie im Synchronisationsprojekt das SAP Schema um einen neuen Schematyp, der die benötigte Information liefert.
  • Passen Sie die Synchronisationskonfiguration an.

27359

Bei Verwendung der Bind-Methode Fast Bind in Active Directory können keine Kennwörter provisioniert werden. Die SetPassword-Methode ist somit nicht verfügbar.

Der Prozessschritt AdhocProjection scheitert mit der Meldung:

[System.Runtime.InteropServices.COMException] Unknown name. (Exception from HRESULT: 0x80020006 (DISP_E_UNKNOWNNAME))).

27427

Synchronisationsprojekte für SAP R/3, die per Transport in eine One Identity Manager Datenbank importiert wurden, können nicht geöffnet werden. Das Problem tritt nur auf, wenn vor dem Import des Transportpakets noch kein SAP R/3 Synchronisationsprojekt in der Zieldatenbank angelegt wurde.

Lösung: Erstellen und speichern Sie mindestens ein Synchronisationsprojekt für SAP R/3 in der Zieldatenbank, bevor Sie SAP R/3 Synchronisationsprojekte mit dem Database Transporter in diese Datenbank importieren.

27687

Fehler im IBM Notes Konnektor (Error getting revision of schema type ((Server))).

Wahrscheinliche Ursache: Die IBM Notes-Umgebung wurde neu aufgebaut oder es wurden zahlreiche Einträge in das Domino-Verzeichnis eingefügt.

Lösung: Aktualisieren Sie in der IBM Notes-Umgebung die Indexe im Domino-Verzeichnis manuell.

27126

Fehler bei der Provisionierung von Lizenzen in das Tochtersystem einer Zentralen Benutzerverwaltung.

Meldung: No company is assigned.

Ursache: Für das Benutzerkonto konnte keine Firmenadresse ermittelt werden.

Lösung: Stellen Sie sicher, dass entweder

  • jedem Benutzerkonto eine Firma zugeordnet ist, die im Zentralsystem existiert

    - ODER -

  • dem Zentralsystem eine Firma zugeordnet ist.

29253

Fehler beim Laden von Einzelobjekten mit Windows PowerShell, wenn dabei der Parameter Identity genutzt wird. Der Fehler kann beispielsweise bei der Provisionierung von Objektänderungen in eine Microsoft Exchange-Umgebung oder eine Exchange Online-Umgebung auftreten und führt hier zu Folgefehlern.

Meldung des Windows PowerShell Konnektors: Command yielded <Anzahl> objects but only one was expected.

Ursache: Es sind mehrere gleichnamige Objekte vorhanden.

29152

Bei der Synchronisation von SAP R/3 Personalplanungsdaten, die erst zukünftig wirksam werden, werden einige Daten nicht eingelesen.

Ursache: Die Funktion BAPI_EMPLOYEE_GETDATA wird immer mit dem aktuellen Tagesdatum ausgeführt. Damit werden Änderungen taggenau beachtet.

Lösung: Für eine Vorab-Synchronisation von Personaldaten, die erst zukünftig wirksam werden, nutzen Sie eine Schemaerweiterung und lesen Sie die Daten aus der Tabelle PA0001 direkt ein.

29556

Fehler bei der Synchronisation einer OpenDJ-Umgebung, wenn ein Kennwort mit einer öffnenden geschweiften Klammer beginnt.

Ursache: Der LDAP Server interpretiert ein generiertes Kennwort in der Form {<abc>}<def> als Hashwert. Der LDAP Server lässt die Übergabe von gehashten Kennwörtern jedoch nicht zu.

Lösung: LDAP Server können so konfiguriert werden, dass ein bereits gehashtes Kennwort in der Form {<Algorithmus>}Hash übergeben wird.

  • Auf dem LDAP Server: Erlauben Sie die Übergabe von bereits gehashten Kennwörtern.

  • Im Synchronisationsprojekt: Übergeben Sie nur gehashte Kennwörter. Nutzen Sie Skripteigenschaften für das Mapping von Schemaeigenschaften, die Kennwörter enthalten. Erzeugen Sie im Skript den Hashwert der Kennwörter.

29620

Der Zielsystemabgleich zeigt in der Manager Webanwendung keine Informationen an.

Workaround: Nutzen Sie den Manager, um den Zielsystemabgleich durchzuführen.

30271

Bei Bestellung eines Zugriffs auf ein Asset aus dem Bereich einer Zugriffsanforderungsrichtlinie, die für assetbasierten Sitzungszugriff vom Typ Benutzer angegeben konfiguriert ist, tritt im One Identity Safeguard folgender Fehler auf:

400: Bad Request -- 60639: A valid account must be identified in the request.

Die Bestellung wird im One Identity Manager abgelehnt und der Fehler in der Bestellung als Begründung angezeigt.

796028, 30963

Bei der Einrichtung eines Synchronisationsprojektes für One Identity Safeguard wird eine Fehlermeldung angezeigt:

404: Not Found -- 0:

Ursache: Es wird eine ältere One Identity Safeguard Version verwendet, die nicht von One Identity Manager unterstützt wird.

Lösung: Stellen Sie sicher, dass die One Identity Safeguard Version 2.5 verwendet wird.

31048

Bei Inkonsistenzen in der SharePoint-Umgebung kann es passieren, dass bereits der Zugriff auf eine Eigenschaft einen Fehler verursacht. Der Fehler erscheint auch dann, wenn das Mapping der betroffenen Schemaeigenschaft deaktiviert wird.

Ursache: Der SharePoint Konnektor lädt standardmäßig alle Objekteigenschaften in einen Cache.

Lösung:

  • Korrigieren Sie den Fehler im Zielsystem.

    - ODER -

  • Deaktivieren Sie den Cache in der Datei VI.Projector.SharePoint.<Version>.Host.exe.config.

31017

Tabelle 12: Drittanbieter-Komponenten
Bekanntes Problem Fehler ID

Unter SharePoint 2010 kann es zu einem Fehler bei der Synchronisation von SharePoint Websites kommen. Die Methode SPWeb.FirstUniqueRoleDefinitionWeb() löst eine ArgumentException aus. Weitere Informationen finden Sie unter https://support.microsoft.com/de-de/kb/2863929.

24626

Die Installation des One Identity Manager Service mit Server Installer auf einem Windows Server funktioniert nicht, wenn die Einstellung File and Printer Sharing am Server deaktiviert ist. Auf einem Domänen-Controller ist diese Einstellung aus Sicherheitsgründen deaktiviert.

24784

Beim Verbinden mit einer Oracle Database kommt es sporadisch zu einem der folgenden Fehler: TNS-12516, TNS-12519 oder ORA-12520. Erneute Verbindungsversuche sind jedoch meist erfolgreich.

Mögliche Ursache: Die Anzahl der gestarteten Prozesse erreicht das am Server konfigurierte Limit.

27830

In einem mehrseitigen Synchronisationsprotokoll kann nicht mit der Maus und mit den Pfeiltasten navigiert werden.

Ursache: Die StimulReport.Net-Komponente der Firma Stimulsoft behandelt den Bericht als eine Seite.

29051

Gültiger CSS-Code verursacht einen Fehler unter Mono, wenn doppelte Schlüssel vorhanden sind. Weitere Informationen finden Sie unter https://github.com/mono/mono/issues/7455.

762534, 762548, 29607

Mitgliedschaften in Active Directory Gruppen vom Typ Universal in einer untergeordneten Domäne werden im Zielsystem nicht entfernt, wenn eines der folgenden Windows Updates installiert ist:

  • Windows Server 2016 : KB4462928

  • Windows Server 2012 R2 : KB4462926, KB4462921

  • Windows Server 2008 R2 : KB4462926

Uns ist derzeit nicht bekannt, ob weitere Windows Updates zu diesem Fehler führen können.

Der Active Directory Konnektor korrigiert dieses Fehlverhalten mit einem Workaround beim Aktualisieren der Mitgliederliste. Da dieser Workaround die Performance bei der Provisionierung von Active Directory Gruppen verschlechtern kann, wird er aus künftigen One Identity Manager Versionen wieder entfernt, sobald Microsoft diesen Fehler behoben hat.

30575

Schemaänderungen

Nachfolgend finden Sie eine Übersicht der Schemaänderungen von One Identity Manager Version 8.0.2 zu Version 8.1.

Konfigurationsmodul
  • Neue Spalte DialogColumn.CanEditScript für Skripte zum bedingten Entfernen des Bearbeitbarkeitsrechtes für Spalten.

  • Neue Spalte DialogColumn.CanSeeScript für Skripte zum bedingten Entfernen des Sichtbarkeitsrechtes für Spalten.

  • Neue Spalte DialogColumn.IsElementProperty um Spalten als Namensbestandteile für die Kennwortprüfung zu kennzeichnen.

  • Neue Spalte DialogConfigParm.UID_QBMClrTypeEditor um einen Editor für die Bearbeitung komplexer Konfigurationsparameter anzubinden.

  • Neue Spalte DialogDatabase.LicenceID als Kennzeichnen für Lizenzinformationen.

  • Neue Spalte DialogDatabase.ProductionLevelAddOn (in Vorbereitung).

  • Neue Spalte DialogAEDSAction.IsInActive um einzelne Objekte zu deaktivieren.

  • Neue Spalten DialogReportQuery.HAssignFKColumn, DialogReportQuery.HAssignType, DialogReportQuery.HListColumns und DialogReportQuery.HObjColumns für Abfragen für Berichte mit historischen Daten.

  • Neue Spalte DialogTag.SortOrder als Sortierungsreihenfolge für Änderungskennzeichen.

  • Neue Spalten DialogTree.ListActivationFKList und DialogTree.NodeActivationFKList zur Navigation zum Fremdschlüsselobjekt, das bei der Auswahl eines Eintrags in der Benutzeroberfläche geladen werden sollen.

  • Neue Spalte DialogUser.IsLockedOut zur Angabe, ob ein Benutzer aufgrund fehlerhafter Anmeldeversuche gesperrt ist.

  • Neue Spalte DialogValidDynamicRef.IsForAddElementAffected und QBMRelation.IsForAddElementAffected zur Kennzeichnung, ob das übergeordnete Objekt in die Jobqueue übernommen werden soll.

  • Neue Spalten Job.IsNoDBQueueDefer, JobQueue.IsNoDBQueueDefer und JobTask.IsNoDBQueueDefer als Kennzeichen, ob bei der Prozessverarbeitung auf die Verarbeitung von DBQueue Prozessor Aufträgen gewartet werden soll.

  • Neue Spalte QBMDBQueueSlot.XObjectKey.

  • Neue Spalte QBMJobqueueOverview.IsInitQueueRunning als Kennzeichen, ob die Jobqueue initialisiert wird.

  • Neue Spalten QBMPwdPolicy.IsLowerLetterNotAllowed, QBMPwdPolicy.IsNumberNotAllowed, QBMPwdPolicy.IsSpecialNotAllowed und QBMPwdPolicy.IsUpperLetterNotAllowed für Kennwortrichtlinien.

  • Neue Spalte QBMServer.LastJobFetchTime als Zeitpunkt des letzten Prozessabrufs.

  • Neue Spalte QBMServer.PortNumber als Port zur Anzeige der One Identity Manager Service Protokolldatei über einen Browser.

  • Neue Spalten QBMVSystemOverview.QualityOfValue und QBMVSystemOverview.RecommendedValue zur Anzeige im Bericht über die Systemkonfiguration.

  • Neue Spalte QBMWebApplication.UID_QBMIdentityClient zur Zuordnung einer OAuth 2.0/OpenID Connect Konfiguration zu Webanwendungen.

  • Neue Tabelle DialogGroupHasAEDS zur Abbildung von Berechtigungen für API-Dateien.

  • Neue Tabelle DialogGroupInProductLimited zur Zuweisung von Rechtegruppen an Anwendungen.

  • Neue Tabelle DialogObjectHasMethod zur Zuweisung von Methodendefinitionen an Objektdefinitionen.

  • Neue Tabellen QBMDBPrincipal, QBMDBRoleDef, QBMDBPrincipalHasRoleDef und QBMDBRightsAddOn zur Abbildung abgestufter Berechtigungen auf SQL Server- und Datenbankebene.

  • Neue Tabelle QBMDBQueueTaskPerf zur Auswertung der DBQueue Prozessor Auftragsperformance.

  • Neue Tabellen QBMDevBranch und QBMDevBranchHasAssembly für die Versionsverwaltung von API-Projekten.

  • Neue Tabelle QBMHtmlApp für die Abbildung von Informationen zu HTML-Anwendungen.

  • Neue Tabellen QBMIdentityClient, QBMIdentityProvider, QBMIdentityProvDisabledCol und QBMIdentityProvEnabledCol zur OAuth 2.0/OpenID Connect Konfiguration.

  • Neue Tabelle QBMLaunchActionHasFeature zur Berechtigung von Launchpad Aktionen über Programmfunktionen.

  • Neue Tabelle QBMReportQueryCriteria zur Definition mehrerer Kriterien für historische Berichte.

  • Neue Tabelle QBMVNonUniqueMAllTable zur Auflistung der Tabellen, bei denen die Kombination aus Objektschlüssel und Fremdschlüssel nicht Unique ist (zur Optimierung der Indexgenerierung).

  • Folgende Tabellen wurden gelöscht:

    DialogValidParent

    QBMPermissionSettingBase

  • Folgende Spalten wurden gelöscht:

    DialogDatabase.IsFullTextEnabled

    DialogMethod.UID_DialogObject

    DialogReportQuery.HListCriteriaColumn

    DialogReportQuery.HListCriteriaValue

    QBMWebApplication.CertificateEndpoint

    QBMWebApplication.CertificateText

    QBMWebApplication.OAuthCertificateSubject

    QBMWebApplication.OAuthCertificateThumbPrint

    QBMWebApplication.OAuthResource

    QBMWebApplication.SharedSecret

Modul Zielsystemsynchronisation
  • Neue Spalte DPRNameSpaceHasDialogTable.RootObjectPath als Pfad zum Basisobjekt.

  • Neue Spalte DPRProjectionConfig.LogVariableSetContents als Kennzeichen, ob Variablensets mit den aktuellen Werten protokolliert werden.

  • Neue Spalten DPRProjectionConfigStep.CommitPropertiesLeft, DPRProjectionConfigStep.CommitPropertiesMode und DPRProjectionConfigStep.CommitPropertiesRight zur Verbesserung der objektbasierten Synchronisation.

  • Neue Spalte DPRSchemaMethod.MethodType zur Kennzeichnung von Verarbeitungsmethoden.

  • Neue Spalten DPRShell.EditedBy und DPRShell.EditedSince zur Kennzeichnung, ob ein Synchronisationsprojekt bereits in Bearbeitung ist.

  • Neue Spalten DPRShell.ShadowCopy und DPRShell.ShadowCopyMode zur Optimierung des Ladeverhaltens von Synchronisationsprojekten.

  • Neue Spalte DPRSystemConnection.DisplayNameQualified als vollständiger Anzeigename für die Systemverbindung.

  • Neue Spalte DPRTemplate.SortOrder zur Sortierung von Projektvorlagen.

  • Neue Tabelle DPRScript als Skriptbibliothek.

  • Neue Tabellen DPRStartSequence und DPRStartSequenceHasProjection zum Verwalten von Startfolgen.

Zielsystem Basismodul
  • Neue Pflichtfelddefinition für folgende Spalten:

    TSBAccountDef.ObjectKeyTargetSystem

    TSBITData.ObjectKeyAppliesTo

  • Die Tabelle TSBVGroupTable wurde gelöscht.

  • Die Spalte UNSRoot.isMemberOfEnabled wurde gelöscht.

Active Directory Modul
  • Neue Spalte ADSAccount.MSDsConsistencyGuid als Referenz zum Cloud Benutzerkonto.

  • Neue Spalte ADSSite.UID_ADSForest als Verweis auf die Gesamtstruktur.

  • Neue Pflichtfelddefinition für folgende Spalten:

    ADSContainer.UID_ADSDomain

    ADSPolicy.UID_ADSDomain

    ADSPrinter.UID_ADSMachine

    ADSDomain.UID_ADSForest

  • Die Spalte ADSSite.UID_ADSDomain wurde gelöscht.

Microsoft Exchange Modul
  • Neue Spalte EX0RoleAssignPolicy.XMarkedForDeletion zur Kennzeichnung, ob eine Richtlinie zum Löschen markiert ist.

  • Neue Pflichtfelddefinition für folgende Spalten:

    EX0ActiveSyncMBPolicy.UID_EX0Organization

    EX0AddrList.UID_EX0Organization

    EX0DAG.UID_EX0Organization

    EX0DL.UID_EX0Organization

    EX0DynDL.UID_EX0Organization

    EX0MailBox.UID_EX0Organization

    EX0MailBoxDatabase.UID_EX0Organization

    EX0MailContact.UID_EX0Organization

    EX0MailPublicFolder.UID_EX0Organization

    EX0MailUser.UID_EX0Organization

    EX0ManagedFolderPolicy.UID_EX0Organization

    EX0OfflAddrBook.UID_EX0Organization

    EX0PublicFolder.UID_EX0Organization

    EX0PublicFolderDatabase.UID_EX0Organization

    EX0RetentionPolicy.UID_EX0Organization

    EX0RoleAssignPolicy.UID_EX0Organization

    EX0Server.UID_EX0Organization

Exchange Hybrid Modul
  • Neue Spalte EXHRemoteMailbox.EmailAddresses zur Abbildung weiterer E-Mail-Adressen für Remotepostfächer.

  • Neue Spalte EXHRemoteMailbox.EmailAddressPolicyEnabled zur Angabe, ob die E-Mail-Adresse anhand der Empfängerrichtlinien automatisch aktualisiert werden soll.

  • Neue Pflichtfelddefinition für die Spalte EXHRemoteMailbox.UID_EX0Organization.

IBM Notes Modul
  • Neue Pflichtfelddefinition für folgende Spalten:

    NDOAdmin4.UID_NDODomain

    NDOCertifier.UID_NDODomain

    NDOCertifierRequest.UID_NDODomain

    NDOGroup.UID_NDODomain

    NDOMailInDB.UID_NDODomain

    NDOServer.UID_NDODomain

    NDOUser.UID_NDODomain

LDAP Modul
  • Neue Pflichtfelddefinition für die Spalte LDAPContainer.UID_LDPDomain.

Oracle E-Business Suite Modul
  • Neue Pflichtfelddefinition für folgende Spalten:

    EBSApplication.UID_EBSSystem

    EBSDataGroup.UID_EBSSystem

    EBSMenu.UID_EBSSystem

    EBSResp.UID_EBSSystem

    EBSSecurityGroup.UID_EBSSystem

    EBSUser.UID_EBSSystem

SharePoint Modul
  • Neue Spalten SPSGroupPermission.XMarkedForDeletion und SPSUserPermission.XMarkedForDeletion zur Kennzeichnung, ob die Berechtigungen zum Löschen markiert sind.

  • Neue Pflichtfelddefinition für folgende Spalten:

    SPSLanguage.UID_SPSFarm

    SPSWebApplication.UID_SPSFarm

    SPSSite.UID_SPSWebApplication

SAP R/3 Benutzermanagement-Modul
  • Neue Spalte SAPUserHasParameter.ParameterValueDirect zur Ermittlung der direkt im Zielsystem zugewiesenen Parameterwerte.

  • Neue Spalte SAPUserInSAPRole.DisplayValue als Anzeigename für Mitgliedschaften.

  • Neue Tabellen SAPBaseTreeHasParameter, DepartmentHasSAPParameter, LocalityHasSAPParameter, OrgHasSAPParameter und ProfitCenterHasSAPParameter zur Zuweisung von SAP Parametern an Unternehmensstrukturen.

  • Neue Tabelle SAPUserMandant zur Abbildung von Zugriffsberechtigungen in ZBV-Systemen.

  • Neue Pflichtfelddefinition für folgende Spalten:

    SAPProfitCenter.UID_SAPMandant

    SAPMandant.UID_SAPSystem

    SAPLoginLanguages.UID_SAPSystem

  • Die Tabelle SAPUserInSAPMandant wurde gelöscht.

Modul SAP R/3 Compliance Add-on
  • Neue Spalte XMarkedForDeletion an den Tabellen SAPAuthObjectClass, SAPBaseTreeInSAPFunction, SAPFieldHasSAPRCTable, SAPFunctionInstanceDetail, SAPRCTable, SAPRCVariable, SAPTransactionHasSAPAuthObject und SAPUserInSAPFunction zur Kennzeichnung, ob die Objekte zum Löschen markiert sind.

  • Neue Pflichtfelddefinition für folgende Spalten:

    SAPAuthObject.UID_SAPSystem

    SAPAuthObjectClass.UID_SAPSystem

    SAPVariableSet.UID_SAPMandant

Privileged Account Governance Modul
  • Neues Datenmodell für das Privileged Account Governance Modul.

Identity Management Basismodul
  • Neue Spalten AERole.UID_PersonHead und AERole.UID_PersonHeadSecond zur Abbildung von Verantwortlichen für Anwendungsrollen.

  • Neue Spalte Person.ContactEmail als Kontakt-E-Mail-Adresse für das Selbstregistrierungsportal.

  • Neue Spalte Person.EmployeeType zur Abbildung von Mitarbeitertypen.

  • Neue Spalte Person.IsLockedOut zur Angabe, ob die Person aufgrund fehlerhafter Anmeldeversuche gesperrt ist.

  • Neue Spalte Person.IsLockedPwdAnswer zur Angabe, ob der Dialog zum Ändern des Kennwortes aufgrund fehlerhafter Antworten gesperrt ist.

  • Neue Spalte Person.UID_DialogCultureFormat zur Angabe einer Sprache für die sprachspezifische Anzeige von Zahlen und Datumsangaben in der Benutzeroberfläche des Web Portals.

  • Neue Spalten PersonWantsOrg.CheckResult, PersonWantsOrg.CheckResultDetail, ShoppingCartItem.CheckResult, ShoppingCartItem.CheckResultDetail und ShoppingCartOrder.CheckStatus für die asynchrone Verarbeitung von Bestellungen.

  • Neue Spalten PWODecisionMethod.UID_DialogRichMailProlongate und PWODecisionMethod.UID_DialogRichMailUnsubscribe zur Angabe weiterer Mailvorlagen an Entscheidungsrichtlinien.

  • Neue Spalte QERJustification.JustificationType zur Angabe eines Nutzungstyps von Standardbegründungen.

  • Neue Tabelle BaseTreeOwnsObject für die schnellere Ermittlung von Zielsystemverantwortlichen.

  • Neue Tabelle QEROrgRootHasOrgType zur Festlegung von Rollentypen für Rollenklassen.

  • Neue Tabelle QERPasswordQueryAndAnswer für Kenntwortfragen und -antworten für die Kennwortrücksetzung.

  • Neue Tabelle QERVPersonCentralPwdColumn zur Festlegung der Benutzerkontoeigenschaften, auf die das zentrale Kennwort von Personen abgebildet werden soll.

  • Verlängerung folgender Spalten von nvarchar(128) auf nvarchar(256):

    AERole.Ident_AERole

    BaseTree.Ident_Org

    DelegableItem.DisplayValue

    QERVDelegableItem.DisplayValue

    Department.DepartmentName

    ITShopOrg.Ident_Org

    ITShopSrc.Ident_Org

    Locality.Ident_Locality

    PersonWantsOrg.DisplayOrg

    PersonWantsOrg.DisplayOrgParent

    PersonWantsOrg.DisplayOrgParentOfParent

    ProfitCenter.ShortName

    ShoppingCartItem.DisplayOrg

  • Folgende Spalten wurden gelöscht:

    Person.PasswordAnswer

    Person.PasswordQuery

Geschäftsrollenmodul
  • Verlängerung der Spalte Org.Ident_Org von nvarchar(128) auf nvarchar(256).

Modul Attestierung
  • Neue Spalte AttestationHelper.UID_PWORulerOrigin zur Ermittlung der Attestierer.

Modul Complianceregeln
  • Verlängerung der Spalte NonCompliance.Ident_NonCompliance von nvarchar(128) auf nvarchar(256).

Helpdeskmodul
  • Neue Spalte HDSSupporterGroup.XMarkedForDeletion zur Kennzeichnung, ob eine Bearbeitergruppe zum Löschen markiert ist.

Änderungen an Systemkonnektoren

Nachfolgend finden Sie eine Übersicht der geänderten Synchronisationsvorlagen und eine Übersicht aller bereitgestellten Patches von One Identity Manager Version 8.0.2 zu Version 8.1. Wenden Sie die Patches auf bestehende Synchronisationsprojekte an. Weitere Informationen finden Sie unter Anwenden von Patches für Synchronisationsprojekte.

Änderungen an Synchronisationsvorlagen

Nachfolgend finden Sie eine Übersicht der geänderten Synchronisationsvorlagen. Um Änderungen an Synchronisationsvorlagen in bestehende Synchronisationsprojekte zu übernehmen, werden Patches bereitgestellt. Weitere Informationen finden Sie unter Patches für Synchronisationsprojekte.

Tabelle 13: Übersicht der Synchronisationsvorlagen und Patches

Modul

Synchronisationsvorlage

Art der Änderung

Azure Active Directory Modul

Azure Active Directory Synchronization

keine

Active Directory Modul

Active Directory Synchronization

geändert

Active Roles Modul

Synchronize Active Directory Domain via Active Roles

geändert

Modul Cloud Systems Management

Universal Cloud Interface synchronization

keine

Oracle E-Business Suite Modul

Oracle E-Business Suite Synchronization

geändert

Oracle E-Business Suite CRM data

geändert

Oracle E-Business Suite HR data

geändert

Oracle E-Business Suite OIM data

geändert

Microsoft Exchange Modul

Microsoft Exchange 2010 Synchronization (abgekündigt)

keine

Microsoft Exchange 2013 / 2016 Synchronization (abgekündigt)

keine

Microsoft Exchange 2010 Synchronization (v2)

geändert

Microsoft Exchange 2013_2016 Synchronization (v2)

geändert

G Suite Modul

G Suite Synchronization

geändert

LDAP Modul

AD LDS Synchronization

keine

OpenDJ Synchronization

keine

IBM Notes Modul

Lotus Domino synchronization

geändert

Exchange Online Modul

Exchange Online Synchronization (abgekündigt)

geändert

Exchange Online Synchronization (v2)

geändert

Privileged Account Governance Modul

One Identity Safeguard Synchronization

neu

SAP R/3 Benutzermanagement-Modul

SAP R/3 Synchronization (Base Administration)

geändert

SAP R/3 (CUA subsystem)

keine

Modul SAP R/3 Analyseberechtigungen Add-on

SAP R/3 BW

keine

Modul SAP R/3 Compliance Add-on

SAP R/3 authorization objects

keine

Modul SAP R/3 Strukturelle Profile Add-on

SAP R/3 HCM authentication objects

keine

SAP R/3 HCM employee objects

keine

SharePoint Modul

SharePoint Synchronization

keine

SharePoint Online Modul

SharePoint Online Synchronization

keine

Modul Universal Cloud Interface

SCIM Connect via One Identity Starling Connect

geändert

SCIM Synchronization

geändert

Modul Unix-basierte Zielsysteme

Unix Account Management

keine

AIX Account Management

keine

Verwandte Dokumente