Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Versionshinweise

Versionshinweise

One Identity Manager 8.2.1

Versionshinweise

29. April 2022, 10:28 Uhr

Diese Versionshinweise stellen Informationen über den One Identity Manager Release Version 8.2.1 zur Verfügung. Es werden alle Änderungen seit One Identity Manager Version 8.2 aufgeführt.

One Identity Manager 8.2.1 ist ein Patch Release mit neuen Funktionen und verbessertem Verhalten. Siehe Neue Funktionen und Verbesserungen.

Wenn Sie eine One Identity Manager Version aktualisieren, die älter als One Identity Manager 8.2 ist, lesen Sie auch die Versionshinweise der vorangegangenen Versionen. Die Versionshinweise sowie Versionshinweise zu zusätzlichen Modulen, die auf der One Identity Manager-Technologie basieren, finden Sie unter One Identity Manager Support.

Die One Identity Manager Dokumentation liegt sowohl in englischer als auch deutscher Sprache vor. Für die nachfolgend einzeln aufgeführten Dokumente gibt es nur eine englische Fassung:

  • One Identity Manager Password Capture Agent Administration Guide

  • One Identity Manager LDAP Connector for CA Top Secret Reference Guide

  • One Identity Manager LDAP Connector for IBM RACF Reference Guide

  • One Identity Manager LDAP Connector for IBM AS/400 Reference Guide

  • One Identity Manager LDAP Connector for CA ACF2 Reference Guide

  • One Identity Manager REST API Reference Guide

  • One Identity Manager Web Runtime Documentation

  • One Identity Manager Object Layer Documentation

  • One Identity Manager Composition API Object Model Documentation

  • One Identity Manager Secure Password Extension Administration Guide

Die aktuellsten Versionen der Produktdokumentation finden Sie unter One Identity Manager Dokumentation.

Inhalt:

Über One Identity Manager 8.2.1

One Identity Manager vereinfacht konzernweit den Prozess der Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitsrichtlinien. Sie ermöglichen den Unternehmen die Kontrolle über Identitätsverwaltung und Zugriffsentscheidungen, während sich die IT-Teams auf ihre Kernkompetenzen fokussieren können.

Mit diesen Produkten können Sie:

  • Gruppenverwaltung mittels Selbstbedienung und Attestierung für Active Directory mit der One Identity ManagerActive Directory Edition umsetzen,

  • Access Governance Anforderungen in Ihrem gesamten Konzern plattformübergreifend mit dem One Identity Manager verwirklichen.

Jedes dieser Szenarien-spezifischen Produkte basiert auf der selben prozessoptimierten Architektur und realisiert, im Gegensatz zu "traditionellen" Lösungen, die wesentlichen Identity- und Access Management Herausforderungen mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten.

One Identity Starling

Starten Sie Ihr Abonnement in Ihrem One Identity On-Prem-Produkt und verbinden Sie Ihre On-Prem-Lösungen mit unserer Cloud-Plattform One Identity Starling. Ermöglichen Sie Ihrem Unternehmen den sofortigen Zugriff auf eine Reihe von in der Cloud bereitgestellten Microservices, die die Funktionen Ihrer On-Prem-Lösungen von One Identity erweitern. Wir werden One Identity Starling ständig neue Produkte und Funktionen zur Verfügung stellen. Eine kostenlose Testversion unserer One Identity Starling-Angebote sowie die neuesten Produktfeatures erhalten Sie unter cloud.oneidentity.com.

Neue Funktionen

Neue Funktionen in One Identity Manager 8.2.1.

Allgemein

  • Die Verarbeitung der internen DBQueue Prozessor Aufträge kann durch einen Dienst, den Database Agent Service, erfolgen. Der Database Agent Service wird über ein Plugin des One Identity Manager Service bereitgestellt. Das DatabaseAgentPlugin sollte auf dem Jobserver konfiguriert sein, der die Funktion des Aktualisierungsservers übernimmt. Für die Datenbankverbindung im Jobprovider muss ein administrativer Benutzer verwendet werden. Alternativ kann der Database Agent Service über das Kommandozeilenprogramm DatabaseAgent.exe ausgeführt werden.

    Sie können während der Installation oder Aktualisierung einer Datenbank mit dem Configuration Wizard wählen, ob der Database Agent Service oder weiterhin der SQL Server Agent die internen Aufträge der Datenbank verarbeiten soll. Welcher Agent genutzt wird, wird im Überblick über die Systemkonfiguration angezeigt.

    WICHTIG: Dies ist eine EXPERIMENTELLE Funktion. Ihre Auswirkungen auf die Performance von Produktionssystemen sind noch nicht bekannt. Daher wird diese Funktion noch nicht vom Support abgedeckt. Sie können die Funktion jedoch gern ausprobieren (vorzugsweise auf nicht produktiven Systemen) und Ihre Anmerkungen an OneIM.Beta@oneidentity.com senden.

  • Die Abfrage von Secrets in Parametern für Prozessschritte wird unterstützt. Syntax: &SECRET(Name)&

    In der Konfiguration des One Identity Manager Service werden die Secrets, die für die Ersetzung zulässig sind, im Parameter SecretsAllowList angegeben. Im Parameter SecretsFolder wird das Verzeichnis angegeben, in dem die Secrets-Dateien liegen.

  • Die Abfrage von Umgebungsvariablen in Parametern für Prozessschritte wird unterstützt. Syntax: &ENV(Variablenname)&

  • In der Konfiguration des One Identity Manager Service können im Parameter HTTPHeaders die HTTP Header für die Statusseite konfiguriert werden.

  • Es wird ein Kommandozeilenprogramm DBConsCheckCmd.exe für die Ausführung von Konsistenzprüfungen bereitgestellt.

  • Um Eigenschaften für die Bearbeitung zu sperren, benötigen die Benutzer nun die Programmfunktion Ermöglicht das Setzen einer Änderungssperre für bestimmte Eigenschaften einzelner Objekte (Common_AllowPropertyLocks).

    Soll es bestimmten Benutzern möglich sein, Eigenschaften für die Bearbeitung zu sperren, können Sie die Berechtigungen über Berechtigungsgruppen an die Benutzer vergeben. Für die nicht-rollenbasierte Anmeldung wird die Berechtigungsgruppe QBM_PropertyLock bereitgestellt. Für die rollenbasierte Anmeldung wird die Anwendungsrolle Basisrollen |Sperren einzelner Eigenschaften bereitgestellt.

Webanwendungen

  • Die Heuristik zur Erkennung von Zeitzonen wurde geändert, um Browser-Standards zu verwenden.

  • Es wurde ein Code-Beispiel hinzugefügt, das zeigt, wie man einen Multi-Faktor-Authentifizierungs-Provider für die Sitzungsauthentifizierung integriert.

  • Es ist nun möglich, benutzerdefinierte Varianten von Standard-HTML-Anwendungen (zum Beispiel das Web Portal) hochzuladen und zu hosten.

  • Für HTML-Anwendungen ist es über eine Konfiguration im Administration Portal möglich, lokale Änderungen in globale Änderungen umzuwandeln.

  • Im Administration Portal kann ein eigenes Logo für das Web Portal festgelegt werden.

  • Im Kennwortrücksetzungsportal ist es nun möglich, sich als neuer Benutzer zu registrieren beziehungsweise ein neues Benutzerkonto zu erstellen.

  • Im Web Portal für Betriebsunterstützung ist es nun möglich, die Anzahl der Prozesse pro Queue in einer Tabelle sowie in einem Diagramm darzustellen.

  • Provisionierungsprozesse können im Web Portal für Betriebsunterstützung manuell behandelt werden.

  • Es ist nun möglich, im Web Portal weitere zusätzliche Spalten und Informationen in Tabellen anzuzeigen (konfigurierbar im Administration Portal).

  • Im Web Portal können dynamische Rollen für Mitgliedschaften konfiguriert werden.

  • Im Web Portal ist es nun möglich, Bestellvorlagen zu verwalten und für Bestellungen zu verwenden. Es können eigene Bestellvorlagen erstellt werden.

  • Im Web Portal können Eigentümer für Geräte zugewiesen werden. Es ist möglich die Eigentümerschaft für Geräte zu übernehmen.

  • Im Web Portal ist es nun möglich, neue Identitäten zu erstellen.

  • Die Historie einer Identität kann im Web Portal angezeigt werden.

  • Es ist nun möglich, im Web Portal Regelverletzungen anzuzeigen und Ausnahmen zu erteilen oder zu verweigern.

  • Im Web Portal können nun Complianceregeln angezeigt werden.

  • Im Web Portal ist es nun möglich, neue SharePoint Gruppen zu bestellen.

  • Im Web Portal können jetzt Berichte verwaltet werden (erstellen, bearbeiten, löschen).

  • Neue Funktionen im Web Portal für Standorte, Abteilungen, Kostenstellen, Anwendungsrollen, Geschäftsrollen und Systemrollen.

    • Es können Regelverletzungen für Standorte, Abteilungen, Kostenstellen, Anwendungsrollen, Geschäftsrollen und Systemrollen angezeigt werden.

    • Abteilungen, Standorte, Kostenstellen, Geschäftsrollen, Systemrollen können im Web Portal geteilt werden.

    • Es ist möglich, Abteilungen, Standorte, Kostenstellen, Geschäftsrollen, Systemrollen miteinander zu vergleichen.

  • Im Web Portal wird angezeigt, welche Berechtigungen verloren gehen, wenn ein Attestierungsvorgang abgelehnt wird.

  • Es ist im Web Portal nun möglich, Entscheidung von Attestierungsvorgängen und Bestellungen zu eskalieren.

  • Im Web Portal können offene Bestellungen, die andere entscheiden müssen, über eine Kachel auf der Startseite angezeigt werden.

  • Im Web Portal ist es nun möglich, die komplette Merkliste zu löschen.

Zielsystemanbindung

  • Unterstützung von One Identity Active Roles Version 7.5.

  • Der Microsoft Exchange Konnektor kann die Attributerweiterungen (CustomAttibute 1 bis CustomAttibute 15) für Postfächer, E-Mail Benutzer, E-Mail Kontakte, Verteilergruppen und dynamische Verteilergruppen lesen und schreiben. Um die Funktionalität zu nutzen, passen Sie das Mapping an.

  • Es gibt die Möglichkeit Daten zu priorisieren, wenn der Konnektor bei der Synchronisation in die One Identity Manager-Datenbank Konflikte zwischen Datenbank und Zielsystem erkennt.

  • Wenn One Identity Safeguard zur Kennwortverwaltung genutzt wird, können nun Beispielskripte genutzt werden.

  • Im Synchronization Editor werden Code-Ausschnitte bereitgestellt, die als Vorlage genutzt werden können, um das Kennwort für einen Systembenutzer aus einem externen Kennwortmanagementsystem auszulesen. Diese Code-Ausschnitte können genutzt werden, wenn One Identity Safeguard zur Kennwortverwaltung eingesetzt wird. Die Code-Ausschnitte können beim Erstellen von Skriptvariablen ausgewählt und kundenspezifisch angepasst werden.

  • Der Azure Active Directory Konnektor kann die Schemaeigenschaft creationType für den Schematyp User lesen. Um die Funktionalität zu nutzen, passen Sie das Mapping an.

Identity Management und Access Governance

  • Entscheidung von Bestellungen und Attestierungsvorgängen über Starling Cloud Assistant.

    Um Entscheidern und Attestierern, die zeitweilig keinen Zugang zu den One Identity Manager Werkzeugen haben, die Möglichkeit zu geben Bestellungen und Attestierungsvorgänge zu entscheiden, können adaptive Karten genutzt werden. Starling Cloud Assistant übermittelt die adaptiven Karten an die Entscheider und Attestierer, wartet auf deren Antwort und sendet die Antwort an den One Identity Manager. In Starling Cloud Assistant werden die Übermittlungskanäle konfiguriert und können für jeden Empfänger separat festgelegt werden. Aktuell können Slack und Microsoft Teams genutzt werden.

    Für Entscheidungen und Attestierungen über adaptive Karten wird an den Entscheidungsschritten, Leistungspositionen oder Servicekategorien festgelegt, ob bei der Entscheidung eine Begründung angegeben werden muss.

    Adaptive Karten ersetzen die Entscheidung über die Starling 2FA App. Die Unterstützung der Starling 2FA App für die Entscheidung von Bestellungen ist in der Version 8.2.1 noch enthalten, jedoch inaktiv. Starling 2FA App wird mit der nächsten One Identity Manager Version komplett entfernt. Weitere Informationen finden Sie unter Abgekündigte Funktionen.

  • Zertifizierung neuer Geschäftsrollen, Organisationen und Anwendungsrollen.

    Über die Attestierungsfunktion können die Stammdaten von Geschäftsrollen, Organisationen und Anwendungsrollen, die neu in One Identity Manager angelegt werden, durch deren Manager attestiert und zertifiziert werden. Der initiale Zertifizierungsstatus wird über die Konfigurationsparameter QER | Attestation | <...> | InitialApprovalState gesetzt. Für Rollen mit dem Zertifizierungsstatus Neu wird die Attestierung gestartet und entsprechend dem Ergebnis der Zertifizierungsstatus aktualisiert.

Siehe auch:

Verbesserungen

Nachfolgend finden Sie eine Liste von Verbesserungen, die im One Identity Manager 8.2.1 implementiert wurden.

Tabelle 1: Allgemein

Verbesserung

Fehler ID

Die Option Abbestellen erlaubt (DialogRichMail.AllowUnsubscribe) kann für Standard-Mailvorlagen kundenspezifisch angepasst werden.

34925

Verbesserte Darstellung der Änderungsinformationen des Parameters CausingEntityPatch im Job Queue Info. Dieser Parameter enthält den Patch, der die zu provisionierenden Änderungen enthält.

34969

Tritt im Job Queue Info bei der Statusabfrage für Jobserver ein Fehler auf, wird dies jetzt angezeigt. Über das Kontextmenü wird eine detaillierte Fehlermeldung angezeigt.

35324

Die Dokumentation kann jetzt im Launchpad angezeigt werden.

34994

Verbesserter Berechtigungen für die Berechtigungsgruppe QBM_BaseRight.

35048

Die Informationen zu Feiertagen wurde aktualisiert.

35063

Anpassung der Bit-Positionen für die Herkunft einer Zuweisung (Spalte XOrigin) für Zuweisungstabellen. Die Bit-Position 2 für Zuweisungen über eine dynamische Rolle wurde entfernt.

35193, 35203, 35206

Unterstützung von Kerberos für die HTTP-Authentifizierung am Jobserver.

35377

Performanceverbesserung bei der Mengenverarbeitung von DBQueue Prozessor-Aufträge bei sehr großen Datenmengen.

34690

Performanceverbesserung bei der erneuten Kompilierung der Ausführungspläne für den DBQueue Prozessor.

34803, 34813

Verbesserter Sicherheitseinstellungen für die Dokumentation.

35225

Verbesserter Test zur Verhinderung von Blind-SQL Injections.

35166

Verbesserte Sicherheit bei der Protokollierung von Anmeldeversuchen.

35230

Die Drittanbieterkomponente DevExpress wurde aktualisiert.

35296

Aus Sicherheitsgründen kann das HTML-Frontend des Anwendungsservers abgeschaltet werden. Fügen Sie dazu folgenden Eintrag in die Konfigurationsdatei in der <server>-Sektion ein.

<!-- Do not provide the HTML/JS frontend -->

<add key="nofrontend" value="true" />

Damit ist auch die API Dokumentation im Anwendungsserver inklusive der Testmöglichkeiten nicht mehr verfügbar.

35345

Aus Sicherheitsgründen kann das HTML-Frontend des One Identity Manager Service abgeschaltet werden. Tragen Sie dazu in den Parameter HTTP server IP address die IP Adresse des Localhost (127.0.0.1) ein.

35345

Der Anwendungsserver zeigt eine Fehlermeldung 406 Not Acceptable, wenn der angeforderte Content-Type nicht unterstützt wird.

35314

Der Konfigurationsparameter QER | Person | PasswordResetAuthenticator | SearchColumn wurde so erweitert, dass man nun mehrere Spalten angeben kann. Die Spalten können mit Pipe (|) getrennt angegeben werden.

34116

Tabelle 2: Webanwendungen

Verbesserung

Fehler ID

Das Web Portal prüft, ob durch die Bestellung einer Zuweisung an Geschäftsrollen und Organisationen Complianceregeln verletzt werden können, auch wenn keine Person direkt davon betroffen ist. Diese Prüfung kann nun deaktiviert werden.

35163

Im Web Portal für Betriebsunterstützung wurde die Anzeige der Prozesse und die Filtermöglichkeiten verbessert.

293072

Im Web Portal können jetzt Anwendungen gelöscht werden.

261577

Im Web Portal werden Details von Produkten angezeigt, wie beispielsweise Stichworte, Beschreibung, Berechtigungstyp und vererbte Berechtigungen.

279436

Im Web Portal ist es nun möglich, Berichte direkt im Browser anzuzeigen.

293386

In der Bestellhistorie im Web Portal werden nun Compliance-Verletzungen angezeigt.

294063

Im Web Portal ist es nun möglich, einem Regal eines Shops zusätzlich Berichte, Kontendefinitionen und unwirksame Azure Active Directory Dienstpläne hinzuzufügen.

294072

Das Bestellen für andere Identitäten im Web Portal wurde überarbeitet.

294912, 30104

Im Web Portal können Benutzerkonten und Systemberechtigungen nach Zielsystem und Container gefiltert werden.

296472

Im Web Portal werden Regelverletzungen für Attestierungsvorgänge angezeigt.

297245

Im Web Portal ist es nun möglich, weitere Informationen wie Mitgliedschaften, Regelverletzungen, Berichte und Zuweisungsanalysen anzuzeigen.

298169

Die Performance des Web Portals wurde verbessert.

31057

Die Inhalte der Kachel Attestierung meiner Berechtigungen auf der Startseite des Web Designer Web Portals wurden verbessert.

30350

Im Web Designer Web Portal werden nun in den Stammdaten von Rollen keine leeren Verzeichnisse mehr angezeigt.

35066

Anwendungen müssen sich nun mit einem speziellen Schlüssel (Trusted Source Key) authentifizieren. Bei der initialen Installation wird der Trusted Source Key automatisch konfiguriert.

Nach der Aktualisierung von One Identity Manager auf die Version 8.2.1 müssen Sie aktiv den Trusted Source Key konfigurieren.

Um den Trusted Source Key zu konfigurieren

  1. Öffnen Sie auf dem Server mit der installierten Webanwendung ein Kommandozeilenprogramm mit Administratorrechten.

  2. Wechseln Sie in ein Verzeichnis mit installierten One Identity Manager-Entwicklungswerkzeugen.

  3. Rufen Sie folgenden Befehl auf:

    imxclient edit-config /path <Pfad zur web.config-Datei> -T

    (zum Beispiel imxclient edit-config /path c:\inetpub\wwwroot\apiserver\web.config -T)

    oder

    imxclient edit-config /path <Pfad zur web.config-Datei> /trustedsourcekey <Key>

301102

Im Administration Portal lässt sich nun konfigurieren, ob bei einer Bestellung über eine Peer-Gruppe nur Produkte angezeigt werden, die bereits innerhalb der Peer-Gruppe bestellt wurden.

295703

Im Administration Portal lässt sich nun die Benutzung des Auth Tokens über die Konfiguration abschalten.

301952, 35271

Die Sicherheit für StsSetup wurde erhöht.

300583

Der RSTS wurde auf die Version 2022-03-30.1 aktualisiert.

305080

Die Übermittlung von Log-Einträgen vom Webclient zum Server kann nun abgeschaltet werden. Fügen Sie dazu in die Datei web.config unter <appSettings> den folgenden Eintrag ein:

<add key="DisableClientLog" value="true" />

34937

Tabelle 3: Zielsystemanbindung

Verbesserung

Fehler ID

Der Zeitpunkt, an dem die Synchronisation beendet wurde, wird im Synchronisationsprotokoll aufgezeichnet.

 34841

Das Kennwort des Synchronisationsbenutzers für die Synchronisation von Oracle E-Business Suite-Umgebungen wird als Variable gespeichert und kann auf einer verschlüsselten Datenbank separat verschlüsselt werden.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34775 bereitgestellt.

 34775

In das One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung wurde eine Liste der SAP Benutzerkonten aufgenommen, die im One Identity Manager nicht bearbeitet werden können.

35331

Verbesserte Unterstützung der Synchronisation von Tochtersystemen einer ZBV, die sich nicht im selben SAP System befinden, wie das Zentralsystem.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#35118 bereitgestellt.

 35118
Verbesserte Unterstützung von dynamischen Gruppen in Azure Active Directory. 34777

Verbesserte Abbildung des Empfängertyps eines Exchange Online E-Mail Benutzers.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34938 bereitgestellt.

 34938

Der Active Roles Konnektor kann das Benutzerkonto des One Identity Manager Service zur Anmeldung am Zielsystem nutzen. Dazu wird im Projektassistenten auf der Seite Anmeldeinformationen die Option Aktuelle Anmeldedaten verwenden (aktueller Benutzer/Dienstkonto) aktiviert.

 34391

Verbesserte Unterstützung der Microsoft Exchange Postfachberechtigungen Senden als und Vollzugriff.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#21073_2 bereitgestellt.

 21073

Verbesserte Prüfung der Eindeutigkeit der E-Mail-Adresse für Remotepostfächer.

35080

Auf den Übersichtsformularen für LDAP Benutzerkonten, LDAP Gruppen und LDAP Computer wird zusätzlich die Domäne angezeigt.

34483

Bei der automatischen Bestellung von Exchange Online E-Mail aktivierten Verteilergruppen werden jetzt auch die Mitglieder einer Gruppe von Administratoren als Produkteigner übernommen.

34850

Beim Löschen von Exchange Online E-Mail aktivierten Verteilergruppen und Office 365 Gruppen sowie beim Löschen von Gruppenmitgliedschaften werden die verbundenen Azure Active Directory-Objekte ebenfalls gelöscht.

34855

Verbesserungen für die Objektsuche im Zielsystem bei der Provisionierung.

34184

Im Synchronization Editor können zusätzliche Informationen über das angebundene Zielsystem angezeigt werden.

33482

Für Konnektoren, die als obsolet gekennzeichnet sind, können keine neuen Synchronisationsprojekte mehr eingerichtet und Systemverbindungen erstellt werden.

34479

Reduzierung des Grundspeicherverbrauchs von Systemobjekten in Systemkonnektoren.

35032

Verbesserungen im Dialog zur Bearbeitung von Schemaeigenschaften im Synchronization Editor.

35252

Der Prozess DPR_Migrate_Shell hat eine höhere Priorität erhalten, damit er abgeschlossen ist, bevor etwaige Synchronisierungs- oder Provisionierungsprozesse starten.

34903

Fehler bei der Provisionierung in eine Google Workspace-Umgebung werden abgefangen, wenn Zuweisungen von Produkten und SKUs an Benutzerkonten geändert werden, wobei nur die Lizenz geändert wird, das Produkt jedoch identisch bleibt.

32276

Unterstützung von SAP S/4HANA auch mit SAP BASIS Version 7.53.

35279

Die Dokumentation der benötigte Berechtigungen für die Synchronisation mit einer Oracle E-Business Suite wurde verbessert.

34119

Bei Verwendung des Funktionsbausteins /VIAENET/READTABLE können die Zugriffsberechtigungen auf Tabellen nun auch über die Berechtigungsobjekte S_TABU_NAM oder S_TABU_DIS definiert werden. Diese werden gleichwertig geprüft.

35465

Tabelle 4: Identity Management und Access Governance

Verbesserung

Fehler ID

Performanceverbesserung bei der Ermittlung der Herkunft von Berechtigungen für Personen.

34768

Bestellparameter werden beim Löschen abgeschlossener Bestellvorgänge archiviert.

33647

Verbesserte Darstellung der Stammdaten von Attestierungsrichtlinien.

34924

Wenn das Erzeugen neuer Attestierungsvorgänge länger als 48 Stunden dauert, wird der Vorgang abgebrochen. Das Timeout für die Erzeugung von Attestierungsvorgängen kann im Konfigurationsparameters QER | Attestation | PrepareAttestationTimeout festgelegt werden.

34932

Verbesserte Dokumentation für das Aussetzen von Attestierungen, beispielsweise durch Deaktivieren der Attestierungsrichtlinien.

34945

Stichproben können im Manager nur noch in der Kategorie Attestierung bearbeitet werden.

35108

Verbesserte Darstellung der Zuordnung von Bestelleigenschaften und Bestellparametern an Leistungspositionen und Servicekategorien im Manager.

35148

Auf Oberflächenformularen im Manager werden potentielle Regelverletzungen besser dargestellt. Das Formularelement für Zuweisungen, die potentiell zu Regelverletzungen führen können, wurde umbenannt.

35147

Nach einem Import von HR-Daten werden Bildungsregeln an verschiedenen Spalten an Person nur ausgeführt, wenn der Import diese Daten nicht geändert hat.

34842

Die Konsistenzprüfung Missing default entries in QERRiskIndex wurde verbessert.

35411

Für die Tabelle PersonHasQERResource ist die Zuweisung per Ereignis (IsAssignmentWithEvent) jetzt standardmäßig aktiviert.

35452

Siehe auch:

Gelöste Probleme

Nachfolgend finden Sie eine Liste von in dieser Version behobenen Problemen.

Tabelle 5: Allgemein

Gelöstes Problem

Fehler ID

Performanceprobleme bei der Überprüfung der eindeutigen Gruppen beim Einfügen von Objekten.

34830

Der One Identity Manager Service bemerkt Änderungen an der Option Dienstkonto für seinen Systembenutzer (Spalte DialogUser.IsServiceAccount) nicht.

34858

Die Übernahme aus dem DBQueue Puffer (Tabelle QBMDBQueuePond) in die DBQueue scheitert aufgrund zu großer in-memory-Tabellen.

34867

Unter Umständen tritt bei der Berechnung von Tabellenstatistiken ein Fehler auf.

34888

Die Reparatur des Suchindex auf dem Anwendungsserver funktioniert unter Umständen nicht.

34894

Der One Identity Manager Service kann nicht initialisiert werden, wenn es inkonsistente Prozesse in der Jobqueue gibt.  Mit dieser Fehlerbehebung werden inkonsistente Prozesse jetzt in der Prozesshistorie aufgezeichnet.

34897

Fehler beim Bestimmen der Anzeigewerte in einfachen Listenberichten.

34923

Fehler beim Öffnen der Prozessinformationen im Manager, wenn das Programm über den Anwendungsserver verbunden ist.

34942

Der Anwendungsserver zeigt auf der Statusseite immer den Wert -1 für die Softwarerevision.

34988

Im Configuration Wizard ist auf der Seite Lieferantenbenachrichtigung konfigurieren die Zurück-Schaltfläche aktiv.

34989

Fehler während der gleichzeitigen Ausführung mehrerer Datenarchivierungen.

Fehlermeldung: The instance of the SQL Server Database Engine cannot obtain a LOCK resource at this time. Rerun your statement when there are fewer active users.

 35016

Fehlerhafter Wert von maximum degree of parallelism (DB) im Überblick über die Systemkonfiguration.

35022

Wenn die Spalte DialogDatabase.ConnectionString mit der Option Blob (external) (isBlobExternal = 1) gekennzeichnet ist, schlägt die Generierung jeglicher Prozesse fehl.

Fehlermeldung: Value ConnectionString was not found.

35043

Bei Einsatz eines SQL Server mit der Version 2019 werden wesentliche Einstellungen für die Datenbank nicht aktiviert.

35084

Performanceprobleme bei de Berechnung der Sortierreihenfolge von DBQueue Prozessor Aufträgen.

35087

Bei der Aktualisierung des Ausführungsstatus eines Prozessschritte wird das Änderungsdatum nicht angepasst.

35095

Performanceprobleme, wenn bei der Mengenverarbeitung von DBQueue Prozessor Aufträgen der Mechanismus zum Schutz vor Überladung eingesetzt wird.

35103

Performanceprobleme bei der Berechnung einer sehr großen Anzahl von Gruppenmitgliedschaften.

35104

Die Einträge der Prozesshistorie werden zu früh gelöscht oder zu früh in die History Database verschoben.

35136

Der Objektschlüssel (Spalte XObjectKey) für die Zeitzone Kanton ist fehlerhaft.

35150

Während der Migration werden Bitmasken von kundendefinierten Spalten nicht in die Tabelle QBMColumnBitMaskConfig übernommen.

35159

Parameter ohne Werte werden beim Generieren von Prozessen ignoriert.

35173

Fehler beim Speichern verzögerter Operationen, wenn die Daten Zeilenumbrüche enthalten.

35204

Das Importieren von Dateien mit Platzhaltern in Unterverzeichnissen funktioniert im Kommandozeilenprogramm SoftwareLoaderCMD.exe nicht.

35299

Beim Importieren von Daten über ein Importskript im Data Import werden Datumsangaben und Zeitangaben unter Umständen geändert.

35312

Die Migration auf Version 8.2 scheitert bei sehr vielen Änderungen von UIDs.

35336, 35030

Aktivieren der Option Aufzeichnen von Änderungen (Spalte IsToWatch) auf eine timestamp-Spalte führt zum Fehler bei der Generierung der *Watch-Trigger.

35384

Die Datei VI.Projector.ScriptSupport.dll wird nicht auf dem Jobserver installiert.

34951

Speichern eines abhängigen Objektes im OnSaved-Skript führt zu Fehler.

35446

Unter Umständen wird für einen Wert die falsche Übersetzung angezeigt.

35436

Fehler beim Verschlüsseln einer Datenbank, wenn das Kennwort in einer Zielsystemverbindung doppelte Anführungszeichen enthält.

35408

Tabelle 6: Webanwendungen

Gelöstes Problem

Fehler ID

Bestimmte Sonderzeichen im Datenbankkennwort verursachen Fehler beim Installieren des Web Designer Web Portals.

34294

Im Web Designer Web Portal kann im Filterassistenten kein Datum verwendet werden.

34435

Der Zähler für gefilterte Ergebnisse ist unzutreffend, wenn die Ergebnisse über mehrere Seiten dargestellt werden würden. Das Paging steht nach dem Filtern nicht mehr zur Verfügung.

34506

Die Beschriftungen für die Gruppierungsspalten und Eigenschaften von Attestierungsvorgängen werden im Web Designer Web Portal auf der Seite Mein Attestierungsstatus nicht korrekt angezeigt.

34593

Im Web Designer kann die Eigenschaft Maximale Dateilänge nicht für Komponenten verwendet werden, mit denen Dateien hochgeladen werden sollen.

34840

Im Web Designer Web Portal werden in Auswahllisten statt den Namen von Abteilungen deren IDs angezeigt.

34943

Im Web Designer Web Portal kommt es beim Bearbeiten der Ansichtseinstellungen einer Seite zum Fehler.

34983

Kundenspezifische Dateien werden wird bei Installation eines API Servers im falschen Verzeichnis abgelegt.

35050

Im Web Designer Web Portal kann man im Filterassistent des Adressbuchs keine Objekte auswählen.

35052

Im Web Designer Web Portal und im Web Portal kann nicht nach Produkten/Leistungspositionen mit Doppelpunkt im Namen gesucht werden.

35100, 35309

Im Web Portal werden Daten nach vorheriger Einschränkung nicht korrekt eingeschränkt. Beispielsweise werden nach Auswahl einer Abteilung Identitäten angezeigt, die nicht der gewählten Abteilung angehören.

35124

Im Web Designer Web Portal wird beim manuellen Angeben einer Seitenzahl in Tabellen nicht zur gewünschten Seite gewechselt, sondern stattdessen ein Fehler erzeugt.

35257

Wenn man einen Angular-Workspace in untergeordneten Ordnern anlegt, kann die HTML-Anwendung nicht mehr kompiliert werden.

35272

Im englischsprachigen Web Designer Web Portal und im Web Portal funktioniert die Suche nach Produkten/Leistungspositionen nicht korrekt.

35310

Im Web Designer Web Portal kommt es unter bestimmten Umständen bei der Anzeige der offenen Attestierungen zum Fehler.

35323

Tabelle 7: Zielsystemanbindung

Gelöstes Problem

Fehler ID

Mitgliedschaften von Azure Active Directory Gruppen , die mit dem lokalen Active Directory synchronisiert werden (Spalte OnPremisesSyncEnabled=True), dürfen nicht provisioniert werden.

34448

Die Customizer für die Tabelle AADUserInGroup verhindern unter Umständen das Löschen einer Mitgliedschaft. 34702

Fehler bei der Ermittlung des Benutzeranmeldenamens für Azure Active Directory Benutzerkonten in Verbund-Umgebungen.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34896 bereitgestellt.

 34896
Bei der Synchronisation mit Azure Active Directory werden unter Umständen Mitgliedschaften als ausstehend markiert. Die nachfolgende Synchronisation entfernt die Markierung wieder. 35400

Falsch festgelegte Verarbeitungsmethoden in den Synchronisationsschritten Calendar Processing und Mailbox Statistics in Synchronisationsworkflows für Exchange Online.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#35373 bereitgestellt.

 35373

Einige Eigenschaften für Exchange Online Objekte, wie beispielsweise Grenzwerte, unterscheiden nicht zwischen den Einstellungen 0 und unbegrenzt. Mit dieser Fehlerbehebung wird der Wert -1 als unbegrenzt interpretiert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#35343_O3E bereitgestellt.

35343

Fehler bei der Provisionierung von SAP Benutzerkonten, wenn dem Benutzerkonto ein Stellvertreter zugeordnet ist.

Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#35370 und VPR#35370_CUA bereitgestellt.

 35370

Sporadische Datenfehler bei externen Schemaerweiterungen, die auf SAP Tabellen basieren. Zwischen den selektierten Datensätzen werden Daten vermischt.

34382

An bestehenden Zuweisungen von strukturellen Profilen an SAP Benutzerkonten können das Gültig-bis-Datum und die Option Ausschluss nicht bearbeitet werden.

Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#35174_1 und VPR#35174_2 bereitgestellt.

 35174

Fehler beim Provisionieren der Eigenschaften authOrig für die Schemaklasse group in das Active Directory.

 34931

Bei der Synchronisation von Active Directory Benutzerkonten werden Einträge in der Tabelle QBMServer erzeugt, obwohl der Konfigurationsparameter TargetSystem | ADS | AutoCreateServers deaktiviert ist.

34990

Das Skript ADS_PersonUpdate_ADSAccount weist einer Person ein Bundesland zu, obwohl das Active Directory Benutzerkonto kein Bundesland hat.

35101

Für Active Directory Objekte wird die Eigenschaft vrtparentDN falsch gebildet, wenn der definierte Name des übergeordneten Objektes einen Schrägstrich (/) enthält.

35458

Einige Eigenschaften für Microsoft Exchange Objekte, wie beispielsweise Grenzwerte, unterscheiden nicht zwischen den Einstellungen 0 und unbegrenzt. Mit dieser Fehlerbehebung wird der Wert -1 als unbegrenzt interpretiert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#35343_EX0 bereitgestellt.

35343

Abholen eines Kennwortes aus One Identity Safeguard scheitert mit einer Fehlermeldung.

35429

Fehler beim Laden von Objekten aus einer Cloud-Anwendung mit dem SCIM Konnektor.

34999

Objekte, die bei der Synchronisation ignoriert wurden, weil dazu noch Prozesse in der Jobqueue vorhanden waren, werden auch bei einer darauffolgenden Synchronisation mit Revisionsfilterung nicht verarbeitet.

35049

Wenn eine Synchronisation über mehrere Tage läuft und die im Konfigurationsparameter DPR | Journal | LifeTime angegebene Zeit kürzer ist, wird das Synchronisationsprotokoll für die laufende Synchronisation gelöscht. Die Synchronisation wird mit einem Fehler abgebrochen.

35135

Fehler bei der Synchronisation, wenn in einem Synchronisationsschritt eine kundendefinierte Verarbeitungsmethode ausgeführt wird.

35264

Unbekannte Schematypen werden im Zielsystembrowser des Domino Konnektors nicht in der Einzelobjektansicht angezeigt.

35001

Beim Umbenennen einer Notes Gruppe wird der falsche Name in das AdminP-Anforderungsdokument geschrieben.

35021

Datentypfehler beim Lesen sehr großer Datenmengen mit dem Domino Konnektor.

35268

Wenn in einer SAP Schemaerweiterungsdatei an eine Funktion ein fester Parameter übergeben wird, wird die Ergebnisliste nicht auf den Parameterwert eingeschränkt.

34948

Fehlende Berechtigungen des Synchronisationsbenutzers für die Synchronisation mit einer SAP S/4HANA 2.0-Umgebung.

34967

Fehlende Berechtigungen auf die Tabelle SAPUserMandant im Kennwortrücksetzungsportal.

34986

Die Bildungsregel an der Spalte SAPUser.Pname wird nur für neue Objekte ausgeführt.

35083

Sperren eines SAPUsers einer CUA führt zu einer Template-Inkonsistenz für SAPUser.U_Flag

Beim Sperren eines SAP Benutzerkontos in einer zentralen Benutzerverwaltung wird ein falscher Wert für den Sperrvermerk (SAPUser.U_Flag) gesetzt.

35156

Performanceprobleme im DBQueue Prozessor bei der Verarbeitung der Zuweisungen von Unternehmensressourcen für Personen, die mit SAP Benutzerkonten verbunden sind.

35223

TempUserPassword ist am Parameter OverrideVariables in den Prozessen SAP_SAPUser_Insert und SAP_SAPUser_Update nicht verschlüsselt.

 35307

Wenn im Systemverbindungsassistenten für den Windows PowerShell Konnektor zurück geblättert wird, werden bereits erfasste Einstellungen durcheinander gebracht.

 35129

Fehlermeldung beim Öffnen einer Gruppe eines kundendefinierten Zielsystems in der Manager Webanwendung.

35187

Für Spalten einer Schemaerweiterung für ein eines kundendefiniertes Zielsystem wird in der Manager Webanwendung die alternative Spaltenbezeichnung nicht angezeigt.

35284

Es ist möglich Kontendefinitionen an Benutzerkonten zuzuweisen, die als ausstehend markiert sind. Damit wird unter Umständen versucht ein weiteres Benutzerkonto zu erzeugen.

Mit dieser Fehlerbehebung werden jetzt entsprechende Meldungen in das Protokoll geschrieben und der Prozess geht unter Umständen in den Status frozen. Bearbeiten Sie das Benutzerkonto im Zielsystemabgleich nach und starten Sie die Verarbeitung des gesamten Prozesses erneut.

35346

Im Synchronization Editor werden Tabellen zum Komprimieren angeboten, die nicht komprimiert werden können.

35397

Der CSV Konnektor konvertiert DateTime-Werte nicht nach UTC Zeit.

33676

Fehler beim Anzeigen von One Identity Manager Objekten im Zielsystembrowser, wenn die Verbindung zur One Identity Manager-Datenbank mit dem RemoteConnectPlugin hergestellt wurde.

35441

Syntaxfehler beim Einspielen der One Identity Manager BAPI-Transporte.

Es wird ein neuer BAPI-Transport bereitgestellt (SAPBusinesspartnerProxies.zip), welcher die Funktionen enthält, die im /VIAENET/HELPER-Paket definiert sind. Der Transport wird nur benötigt, wenn ein SAP S/4HANA-System angebunden wird und Geschäftspartnerdaten, die mit SAP Benutzerkonten verbunden sind, abgebildet werden sollen.

34976

Tabelle 8: Identity Management und Access Governance

Gelöstes Problem

Fehler ID

Bei der Zuordnung einer Active Directory Gruppe zu einem Regal werden unter Umständen mehrere Produktknoten erzeugt.

34552

Wenn in einer Entscheidungsebene mit mehreren Entscheidungsschritten einer der Schritte eskaliert wird, dann wird in der Attestierungshistorie mitunter der falsche Entscheidungsschritt als eskaliert angezeigt.

34570

Bei der Verlängerung oder Abbestellung einer zeitlich begrenzten Bestellung wird der Zeitpunkt, zu dem ein Produkt abbestellt werden soll, nicht korrekt in UTC Zeit ermittelt.

34619

Personen, die Entscheidungen zu Attestierungsvorgängen an eine andere Person delegiert haben, werden trotzdem informiert, dass Attestierungsvorgänge zur Entscheidung vorliegen.

34695

Der Objektschlüssel für eine Bestellposition (ShoppingCartItem.ObjectKeyOrdered) wird unter Umständen nicht korrekt befüllt.

34801

An Entscheidungsschritten für kundenspezifische Entscheidungsmethoden ist keine Auswahl einer Rolle (ObjectKeyOfAssignedOrg) möglich.

34805

Beim Umzug mehrerer Produkte, für die Bestellungen existieren, in ein anderes Regal, werden manche Bestellungen abgebrochen, obwohl für alle Leistungspositionen Bestellung bleibt bei Umzug bestehen aktiviert ist.

34914

Mitgliedschaften in Geschäftsrollen können bestellt werden, auch wenn die zugehörige Leistungsposition als nicht bestellbar gekennzeichnet ist.

34934

Der Analyzer beachtet die Programmfunktion ApplicationStart_Analyzer nicht.

34935

Automatische Entscheidungen per ReuseDecision bleiben unter Umständen in einer Endlosschleife hängen.

35003

Schreibfehler in den Mailvorlagen IT Shop- Entscheidungen per E-Mail und Attestierung - Entscheidung per E-Mail.

35029

Performanceprobleme bei der Neuberechnung der Entscheider im IT Shop.

35117, 35302, 35357

Bei Zuweisungsbestellungen wird der Objektschlüssel der Zuweisung nicht ermittelt, wenn der Objektschlüssel des bestellten Produkts nicht vorhanden ist.

35121

Performanceprobleme bei der Berechnung von Unternehmensrichtlinien, wenn eine große Menge an Objekten betroffen ist.

35139

Die Konsistenzprüfung Objectkey references to non existing object erkennt Bestellpositionen für Zuweisungsbestellungen als fehlerhaft.

35143

Fehler bei der Erzeugung des Berichts für das Attestierungsobjekt im Attestierungsvorgang, wenn das Attestierungsobjekt sehr viele rekursiv erreichbare, abhängige Objekte hat.

35254

Der Bericht Übersicht mit Rollen und Benutzerkonten (inklusive Historie) ist unvollständig.

35366

Wird ein Entscheidungsschritt aufgrund eines Timeouts automatisch abgelehnt, wird unter Umständen der nachfolgende Entscheidungsschritt nicht ausgeführt.

35440, 35454

Bei der Neuberechnung der Zuweisungen von SAP Rollen an Benutzerkonten wird ein falsches Gültigkeitsdatum ermittelt, wenn die Zuweisung durch eine Zuweisungsbestellung entstanden ist und der Besteller gelöscht wurde.

35434

Siehe auch:

Self-Service-Tools
Knowledge Base
Benachrichtigungen und Warnmeldungen
Produkt-Support
Software-Downloads
Technische Dokumentationen
Benutzerforen
Videoanleitungen
RSS Feed
Kontakt
Unterstützung bei der Lizenzierung
Technische Support
Alle anzeigen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen