Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Versionshinweise

Bekannte Probleme

Nachfolgend finden Sie eine Liste der zum Zeitpunkt der Freigabe dieser Version von One Identity Manager bekannten Probleme.

Tabelle 9: Allgemein
Bekanntes Problem Fehler ID

Fehler im Report Editor, wenn im Bericht Spalten verwendet werden, die im Report Editor als Schlüsselworte definiert sind.

Workaround: Erstellen Sie Datenabfragen als SQL-Abfragen und nutzen Sie für die betroffenen Spalten Aliasnamen.

23521

Wird der Web Installer gleichzeitig in mehreren Instanzen gestartet, kann es zu Zugriffsfehlern kommen.

24198

Header-Zeilen in als CSV gespeicherten Reporten enthalten keine sprechenden Namen.

24657

Im Configuration Wizard können unzulässige Modulkombinationen ausgewählt werden. Dies führt erst bei Beginn der Schemainstallation zu Fehlern.

Ursache: Der Configuration Wizard wurde direkt gestartet.

Lösung: Verwenden Sie zur Installation der One Identity Manager Komponenten immer die autorun.exe. Damit ist sichergestellt, das keine unzulässigen Modulkombinationen ausgewählt werden.

25315

Fehler bei der Verbindung über einen Anwendungsserver, wenn der private Schlüssel des Zertifikates, mit dem die VI.DB ihre Session-Information zu verschlüsseln versucht, nicht exportiert werden kann und der private Schlüssel damit der VI.DB nicht zur Verfügung steht.

Lösung: Markieren Sie den privaten Schlüssel beim Export und Import des Zertifikats als exportierbar.

27793

Fehler beim Auslösen von Ereignissen auf eine View , welche keine UID-Spalte als Primärschlüssel besitzt.

Primärschlüssel für Objekte im One Identity Manager bestehen immer aus einer oder, bei M:N-Tabellen, zwei UID-Spalten. Dies ist eine Basisfunktionalität im System.

Die Definition einer View, die als Primärschlüssel den XObjectKey verwendet, ist nicht zulässig und wird an sehr vielen Stellen zu weiteren Fehlern führen.

Zur Überprüfung des Schemas wird eine Konsistenzprüfung Table of type U or R with wrong PK definition bereitgestellt.

29535

Wenn die One Identity Manager-Datenbank in einem SQL-Cluster (High Availibility Group) installiert ist und die Option DTC_SUPPORT = PER_DB gesetzt ist, erfolgt die Replikation zwischen den Servern mittels Distributed Transaction. Falls dabei ein Save Transaction ausgeführt wird, tritt ein Fehler auf: Cannot use SAVE TRANSACTION within a distributed transaction.

Lösung: Deaktivieren Sie die Option DTC_SUPPORT = PER_DB.

30972

Ist explizit kein Datum angegeben, wird intern das Datum 30.12.1899 verwendet. Dies ist bei Wertevergleichen zu beachten, beispielsweise bei der Verwendung in Berichten. Ausführliche Informationen zur Verwendung von Datumsangaben in Berichten finden Sie im One Identity Manager Konfigurationshandbuch.

31322

Bei der Installation der Datenbank unter SQL Server 2019 tritt ein Fehler auf:

QBM_PDBQueueProcess_Main unlimited is only allowed as an agent job

Lösung:

  • Das kumulative Update 2 für SQL Server 2019 wird nicht unterstützt.

Weitere Informationen finden Sie unter https://support.oneidentity.com/kb/315001.

32814

Tabelle 10: Webanwendungen

Bekanntes Problem

Fehler ID

Bei der Installation des Web Portals mit dem Web Installer kann folgende Fehlermeldung auftreten: Diese Zugriffssteuerungsliste liegt nicht in der kanonischen Form vor und kann aus diesem Grund nicht geändert werden. Der Fehler tritt oft nach einem Windows 10 Anniversary Update auf.

Lösung: Ändern Sie auf dem Elternordner der Webanwendung (standardmäßig C:\inetpub\wwwroot) die Berechtigungen für den Benutzer und wenden Sie diese Änderung an. Nehmen Sie anschließend diese Änderung wieder zurück.

26739

Die Bestelleigenschaften eines Produktes werden bei der Verlängerung oder Abbestellung im Web Portal nicht aus der ursprünglichen Bestellung in den Warenkorb übernommen.

Ursache: Bestelleigenschaften können in unterschiedlichen, kundenspezifischen Spalten gespeichert werden.

Lösung: Erstellen Sie eine Bildungsregel für die (kundenspezifische) Spalte an der Tabelle ShoppingCartItem, in der die Bestelleigenschaft bei der Bestellung gespeichert wird. Diese Bildungsregel muss die Bestelleigenschaften für die verknüpfte Bestellung aus der identischen (kundenspezifischen) Spalte an der Tabelle PersonWantsOrg auslesen.

32364

Es ist nicht möglich mithilfe des Web Designer in der Kopfzeile neben dem Firmennamen/-logo einen Link im Web Portal zu platzieren.

32830

Es ist möglich im Web Portal einen Bericht zu abonnieren, ohne dabei einen Zeitplan auszuwählen.

Workarounds:

  • Erstellen Sie eine Erweiterung auf das entsprechende Formular, mit der unter der Auswahlliste ein Hinweistext angezeigt wird, der auf das Problem hinweist.
  • Legen Sie einen Standard-Zeitplan für abonnierbare Berichte fest.
  • Ändern Sie im Web Designer den Konfigurationsschlüssel Filter für abonnierbare Berichte (VI_Reporting_Subscription_FilterRPSSubscription) und setzen Sie den Wert von Minimale Anzahl Zeichen des Zeitplans (UID_DialogSchedule) auf 1.

32938

Falls die Anwendung durch eigene DLL-Dateien ergänzt wird, kann es dazu kommen, dass eine falsche Version der Datei Newtonsoft.Json.dll geladen wird. Dadurch kann im Betrieb der Anwendung folgender Fehler auftreten:

System.InvalidOperationException: Method may only be called on a Type for which Type.IsGenericParameter is true.
at System.RuntimeType.get_DeclaringMethod()

Für das Problem gibt es zwei mögliche Lösungen:

  • Die eigenen DLLs werden gegen dieselbe Version der Newtonsoft.Json.dll kompiliert, um den Versionskonflikt zu beheben.

  • In der entsprechenden Konfigurationsdatei (beispielsweise web.config) eine Assembly-Umleitung definieren.

    Beispiel:

    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
    <dependentAssembly>
    <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/>
    <bindingRedirect oldVersion="0.0.0.0-11.0.0.0" newVersion="11.0.0.0"/>
    </dependentAssembly>
    </assemblyBinding>

33867

Im Web Portal werden in der Detailanzeige eines offenen Attestierungsvorgangs nicht die erwarteten Felder angezeigt, wenn nicht das Standard-Attestierungsverfahren verwendet wird, sondern eine Kopie dessen.

Lösung:

  • Die objektabhängigen Verweise des Standard-Attestierungsverfahrens müssen auch für das kundendefinierte Attestierungsverfahren übernommen werden.

34110

Tabelle 11: Zielsystemanbindung
Bekanntes Problem Fehler ID

Bei Windows PowerShell Verbindungen, welche intern Import-PSSession verwenden, kommt es zu Speicherlecks.

23795

Der Baustein HR_ENTRY_DATE eines SAP HCM Systems ist standardmäßig nicht remote aufrufbar.

Lösung: Ermöglichen Sie den Remotezugriff auf den Baustein HR_ENTRY_DATE in Ihrem SAP HCM System. Erstellen Sie im Synchronization Editor das Mapping für die Schemaeigenschaft EntryDate.

25401

Beim Anlegen von Microsoft Exchange Postfächern werden gegebenenfalls vorhandene sekundäre SIP-Adressen in primäre SIP-Adressen umgewandelt, sofern bisher keine primären SIP-Adressen hinterlegt waren. 27042

Fehler im Domino Konnektor (Error getting revision of schema type ((Server))).

Wahrscheinliche Ursache: Die HCL Domino-Umgebung wurde neu aufgebaut oder es wurden zahlreiche Einträge in das Domino-Verzeichnis eingefügt.

Lösung: Aktualisieren Sie in der HCL Domino-Umgebung die Indexe im Domino-Verzeichnis manuell.

27126

Der SAP Konnektor stellt keine Schemaeigenschaft bereit, um zu erkennen, ob ein Benutzer in der SAP R/3-Umgebung ein produktives Kennwort hat.

Wenn diese Information im One Identity Manager zur Verfügung stehen soll, erweitern Sie das Schema und die Synchronisationskonfiguration.

  • Legen Sie eine kundenspezifische Spalte an der Tabelle SAPUser an.
  • Erweitern Sie im Synchronisationsprojekt das SAP Schema um einen neuen Schematyp, der die benötigte Information liefert.
  • Passen Sie die Synchronisationskonfiguration an.

27359

Fehler bei der Provisionierung von Lizenzen in das Tochtersystem einer Zentralen Benutzerverwaltung.

Meldung: No company is assigned.

Ursache: Für das Benutzerkonto konnte keine Firmenadresse ermittelt werden.

Lösung: Stellen Sie sicher, dass entweder

  • jedem Benutzerkonto eine Firma zugeordnet ist, die im Zentralsystem existiert

    - ODER -

  • dem Zentralsystem eine Firma zugeordnet ist.

29253

Bei der Synchronisation von SAP R/3 Personalplanungsdaten, die erst zukünftig wirksam werden, werden einige Daten nicht eingelesen.

Ursache: Die Funktion BAPI_EMPLOYEE_GETDATA wird immer mit dem aktuellen Tagesdatum ausgeführt. Damit werden Änderungen taggenau beachtet.

Lösung: Für eine Vorab-Synchronisation von Personaldaten, die erst zukünftig wirksam werden, nutzen Sie eine Schemaerweiterung und lesen Sie die Daten aus der Tabelle PA0001 direkt ein.

29556

Der Zielsystemabgleich zeigt in der Manager Webanwendung keine Informationen an.

Workaround: Nutzen Sie den Manager, um den Zielsystemabgleich durchzuführen.

30271

Bei Bestellung eines Zugriffs auf ein Asset aus dem Bereich einer Zugriffsanforderungsrichtlinie, die für assetbasierten Sitzungszugriff vom Typ Benutzer angegeben konfiguriert ist, tritt im One Identity Safeguard folgender Fehler auf:

400: Bad Request -- 60639: A valid account must be identified in the request.

Die Bestellung wird im One Identity Manager abgelehnt und der Fehler in der Bestellung als Begründung angezeigt.

796028, 30963

Bei Inkonsistenzen in der SharePoint-Umgebung kann es passieren, dass bereits der Zugriff auf eine Eigenschaft einen Fehler verursacht. Der Fehler erscheint auch dann, wenn das Mapping der betroffenen Schemaeigenschaft deaktiviert wird.

Ursache: Der SharePoint Konnektor lädt standardmäßig alle Objekteigenschaften in einen Cache.

Lösung:

  • Korrigieren Sie den Fehler im Zielsystem.

    - ODER -

  • Deaktivieren Sie den Cache in der Datei VI.Projector.SharePoint.<Version>.Host.exe.config.

31017

Wenn eine SharePoint Websitesammlungen nur lesbar ist, kann das Serverfarmkonto die Schemaeigenschaften Owner, SecondaryContact und UserCodeEnabled nicht lesen.

Workaround: Bei der Synchronisation werden für die Eigenschaften UID_SPSUserOwner und UID_SPSUserOwnerSecondary Leerwerte in die One Identity Manager-Datenbank geschrieben. In diesem Fall wird kein Ladefehler im Synchronisationsprotokoll aufgezeichnet.

31904

Wenn Datumsfelder in einer SAP R/3-Umgebung Werte enthalten, die kein gültiges Datums- oder Uhrzeitformat repräsentieren, kann der SAP Konnektor diese Werte nicht lesen, da die Typkonvertierung scheitert.

Lösung: Bereinigen Sie die fehlerhaften Daten.

Workaround: Die Typkonvertierung kann deaktiviert werden. Voraussetzung dafür ist, dass auf dem Synchronisationsserver der SAP .Net Connector for .NET 4.0 on x64, mindestens Version 3.0.15.0 installiert ist.

WICHTIG: Da mit diesem Workaround die Datumsprüfung komplett umgangen wird, sollte er nur genutzt werden, wenn keine andere Lösung umsetzbar ist.

Um die Typkonvertierung zu deaktivieren

  • Fügen Sie folgende Einstellungen in die Datei StdioProcessor.exe.config ein.
    • In die vorhandene Sektion <configSections>:

      <sectionGroup name="SAP.Middleware.Connector">

      <section name="GeneralSettings" type="SAP.Middleware.Connector.RfcGeneralConfiguration, sapnco, Version=3.0.0.42, Culture=neutral, PublicKeyToken=50436dca5c7f7d23" />

      </sectionGroup>

    • Eine neue Sektion:

      <SAP.Middleware.Connector>

      <GeneralSettings anyDateTimeValueAllowed="true" />

      </SAP.Middleware.Connector>

32149

Die in der Prozesskomponente PowershellComponentNet4 im Parameter OutputFile zu erzeugende Datei enthält keine Fehlermeldungen.

Ursache:

In der Datei (Parameter OutputFile) werden keine Meldungen gesammelt. Die Datei dient als Exportdatei der in der Pipeline zurückgelieferten Objekte.

Lösung:

Die Ausgabe von Meldungen im Skript kann mittels *> Operator in eine im Skript festgelegte Datei erfolgen.

Beispiel:

Write-Warning "Ich bin eine Meldung" *> "meldungen.txt"

Weiterhin werden Meldungen, die Mittels Write-Warning generiert werden, ebenfalls in die Protokolldatei des One Identity Manager Service geschrieben. Möchte man einen Abbruch mit Fehler im Skript erzwingen, so sollte man eine Exception werfen. Diese Meldung erscheint dann in der Protokolldatei des One Identity Manager Service.

32945

Der Google Workspace Konnektor kann die Nutzerdaten von Google Applikationen vor dem Löschen eines Benutzerkontos nicht erfolgreich auf ein anderes Google Workspace Benutzerkonto übertragen. Der Transfer scheitert an den Nutzerdaten der Applikation Rocket.

Workaround: Hinterlegen Sie in den erweiterten Einstellungen der Systemverbindung zur Google Workspace ein Nutzerdatentransfer XML. In diesem XML-Dokument schränken Sie die Liste der zu übertragenden Nutzerdaten ein. Führen Sie nur die Google Applikationen auf, deren Nutzerdaten Sie weiterhin benötigen. Ausführliche Informationen und ein Beispiel-XML finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Google Workspace-Umgebung.

33104

Wenn in der Schematypdefinition einer Schemaerweiterungsdatei für das SAP R/3-Schema ein DisplayPattern definiert ist und darin Spalten verwendet werden, die im SAP R/3-Schema einen anderen Namen haben als im One Identity Manager Schema, können Performanceprobleme auftreten.

Lösung: Lassen Sie DisplayPattern in der Schematypdefinition leer. Es wird automatisch der definierte Name des Objekts als Anzeigewert verwendet.

33812

Enthalten Zielsystemdaten nachgestellte Leerzeichen so gehen diese bei der Synchronisation in den One Identity Manager verloren. Jede weitere Synchronisation erkennt Datenänderungen und schreibt die betroffenen Werte immer wieder oder legt neue Objekte an, wenn diese Eigenschaften Teil der Object-Matching-Regel ist.

Lösung:

Nachgestellte Leerzeichen sollten bereits im Zielsystem vermieden werden.

33448

Der Prozess zur Provisionierung von Objektänderungen startet, bevor das Synchronisationsprojekt aktualisiert wurde.

Lösung:

Reaktivieren Sie den Prozess zur Provisionierung von Objektänderungen, nachdem der Prozess DPR_Migrate_Shell abgearbeitet wurde.

 

Nach einem Update von SAP_BASIS 7.40 SP 0023 auf SP 0026 oder SAP_BASIS 7.50 SP 0019 auf SP 0022 kann sich der SAP R/3 Konnektor nicht mehr mit dem Zielsystem verbinden.

34650

Tabelle 12: Identity Management und Access Governance

Bekanntes Problem

Fehler ID

Bei der Genehmigung einer Bestellung mit Selbstbedienung wird das Ereignis Granted für den Entscheidungsschritt nicht ausgelöst. In kundenspezifischen Prozessen kann stattdessen das Ereignis OrderGranted genutzt werden.

31997

Wenn eine Zuweisung über die Rollenhierarchie vererbt wird, wird an der geerbten Zuweisung das Bit 1 gesetzt. Geerbte Zuweisungen sind folglich immer indirekt zugewiesen, auch wenn sie ursprünglich direkt, über eine dynamische Rolle oder eine Zuweisungsbestellung entstanden sind.

35193

Tabelle 13: Drittanbieter-Komponenten
Bekanntes Problem Fehler ID

Die Installation des One Identity Manager Service mit Server Installer auf einem Windows Server funktioniert nicht, wenn die Einstellung File and Printer Sharing am Server deaktiviert ist. Auf einem Domänen-Controller ist diese Einstellung aus Sicherheitsgründen deaktiviert.

24784

Beim Verbinden mit einer Oracle Database kommt es sporadisch zu einem der folgenden Fehler: TNS-12516, TNS-12519 oder ORA-12520. Erneute Verbindungsversuche sind jedoch meist erfolgreich.

Mögliche Ursache: Die Anzahl der gestarteten Prozesse erreicht das am Server konfigurierte Limit.

27830

In einem mehrseitigen Synchronisationsprotokoll kann nicht mit der Maus und mit den Pfeiltasten navigiert werden.

Ursache: Die StimulReport.Net-Komponente der Firma Stimulsoft behandelt den Bericht als eine Seite.

29051

Gültiger CSS-Code verursacht einen Fehler unter Mono, wenn doppelte Schlüssel vorhanden sind. Weitere Informationen finden Sie unter https://github.com/mono/mono/issues/7455.

762534, 762548, 29607

Mitgliedschaften in Active Directory Gruppen vom Typ Universal in einer untergeordneten Domäne werden im Zielsystem nicht entfernt, wenn eines der folgenden Windows Updates installiert ist:

  • Windows Server 2016 : KB4462928

  • Windows Server 2012 R2 : KB4462926, KB4462921

  • Windows Server 2008 R2 : KB4462926

Uns ist derzeit nicht bekannt, ob weitere Windows Updates zu diesem Fehler führen können.

Der Active Directory Konnektor korrigiert dieses Fehlverhalten mit einem Workaround beim Aktualisieren der Mitgliederliste. Da dieser Workaround die Performance bei der Provisionierung von Active Directory Gruppen verschlechtern kann, wird er aus künftigen One Identity Manager Versionen wieder entfernt, sobald Microsoft diesen Fehler behoben hat.

30575

Unter Umständen kommt es im Report Editor zur Verwendung der falschen Sprache in den Steuerelementen von Stimulsoft.

31155

Bei der Anbindung eines externen Webservices über den Webservice-Integrationsassistenten stellt der Webservice die Daten über eine WSDL-Datei bereit. Mittels des WSDL-Tools von Microsoft werden diese Daten in Visual Basic .NET Code umgewandelt. Wenn im so generierten Code Standard-Datentypen überschrieben werden (beispielsweise wenn nochmals der Datentyp boolean definiert wird), kann das im One Identity Manager zu verschiedenen Problemen führen.

31998

In bestimmten Active Directory/Microsoft Exchange-Topologien schlägt das Cmdlet Set-Mailbox mit folgendem Fehler fehl:

Error on proxy command 'Set-Mailbox...'

The operation couldn't be performed because object '...' couldn't be found on '...'.

Weitere Informationen finden Sie unter https://support.microsoft.com/en-us/help/4295103.

Mögliche Workarounds:

  • Verbinden Sie sich mit dem Microsoft Exchange Server, auf dem sich das Benutzerpostfach befindet. Verwenden Sie dazu einen kundenspezifischen Prozess. Nutzen Sie den Parameter OverrideVariables (Prozesskomponente ProjectorComponent) um den Server (Variable CP_ExchangeServerFqdn) zu überschreiben.

  • Da das Problem nur bei einigen Schemaeigenschaften auftritt, sollten Sie in Erwägung ziehen, diese Schemaeigenschaften im Synchronisierungsprojekt gegen Schreiboperationen zu schützen. Sie können die Schemaeigenschaften in einem kundenspezifischen Prozess unter Verwendung der Prozesskomponente PowershellCompomentNet4 über einen benutzerdefinierten Windows PowerShell-Aufruf setzen lassen.

33026

Schemaänderungen

Nachfolgend finden Sie eine Übersicht der Schemaänderungen von Version 8.2.1 zu Version 9.0.

OneLogin Modul
  • Neues Datenmodell für das OneLogin Modul.

Konfigurationsmodul
  • Neue Spalten DialogHistoryDB.IsTransportTarget und DialogHistoryDB.TransportConnectionString für die Archivierung der Daten in eine One Identity Manager History Database.

  • Neue Spalte DialogParameter.OnPropertyChangedScript zur Abbildung eines Skriptes, das bei Wertänderungen ausgeführt wird.

  • Neue Spalte DialogProcessSubstitute.ReadyForDeleteOrExport zur Kennzeichnung, ob ein Prozess abgeschlossen ist und gelöscht bzw. exportiert werden kann.

  • Neue Spalte DialogTable.TransportSingleUser zu Abbildung eines Einzelbenutzermodus für den Transport.

  • Neue Spalte DialogUser.IsDisabledForDirectLogin zur Kennzeichnung, ob der Systembenutzer für die direkte Anmeldung verwendet werden kann.

  • Neue Spalten QBMFileHasDeployTarget.ObjectKeyDeployTarget und QBMFileHasDeployTarget.UID_QBMFileHasDeployTarget zur Zuweisung von Dateien an Maschinenrollen.

  • Neue Spalte QBMPwdPolicy.AdditionalPwdRequirements für die Beschreibung der zusätzlichen Anforderungen an das Kennwort, die im Testskript geprüft werden.

  • Neue Spalten QBMServer.IsJobServiceSuspended und QBMServer.SuspendReason zur Stoppen des Dienstes während des Offline-Modus eines Zielsystems.

  • Neue Pflichtfelddefinition für die Spalte QBMFileHasDeployTarget.XObjectKey.

  • Die folgenden Spalten wurden auf varchar(990) verlängert.

    • DialogHistoryDB.ConnectionString

    • DialogWebService.ProxyPassword

    • DialogWebService.UserPassword

    • QBMPwdPolicy.DefaultInitialPassword

    • QBMServer.SRVAccount

    • QBMServer.SRVAccountDomain

    • QBMServer.SRVAccountPwd

  • Die Spalten QBMVPwdPolicyColumns.ColumnName und QBMVPwdPolicyColumns.TableName wurden auf varchar(30) verlängert.

  • Die Spalten QBMVPwdPolicyColumns.UID_DialogColumn und QBMVPwdPolicyColumns.UID_DialogTableReference wurden auf varchar(38) verlängert.

  • Die Spalte QBMFileHasDeployTarget.UID_QBMDeployTarget wurde gelöscht.

Modul Zielsystemsynchronisation
  • Neue Spalte DialogColumn.SyncInfo zur Abbildung von Einschränkungen für die Synchronisation von Spalten.

  • Neue Spalte DPRAttachedDataStore.OwnerSchema zur besseren Zugriff auf Schemainformationen.

  • Neue Spalten DPRJournal.CausingEntityDisplay, DPRJournal.CausingEntityKey und DPRJournal.JobId zur verbesserten Protokollierung.

  • Neue Spalte DPRProjectionStartInfo.CurrentJobReference zur Abbildung des aktuell laufenden Prozesses.

  • Neue Spalten DPRRootObjConnectionInfo.IsOffline und DPRRootObjConnectionInfo.IsOfflineModeAvailable zur Kennzeichnung des Offline-Modus.

  • Der Datentyp der Spalte DPRShell.IsFinalized wurde auf int geändert.

Zielsystem Basismodul
  • Neue Tabelle TSBSpecificGroupBehavior zum Überschreiben der Vererbungseinstellungen für Gruppen aus dem Automatisierungsgrad.

  • Die Spalte UNSAccountB.Password wurde auf varchar(990) verlängert.

Azure Active Directory Modul
  • Neue Tabellen AADAdministrativeUnit, AADGroupInAdministrativeUnit und AADUserInAdministrativeUnit zur Abbildung von Azure Active Directory Verwaltungseinheiten.

  • Neue Tabelle AADUserIdentity und neue Spalte AADUser.Identities zur Abbildung von Identitäten für Azure Active Directory Benutzerkonten.

  • Neue Tabelle AADGroupInDirectoryRole und neue Spalte AADGroup.IsAssignableToRole für die Zuweisung von Azure Active Directory Gruppen an Administratorrollen.

  • Neue Tabelle AADGroupClassificationLbl zur Klassifizierung von Office 365 Gruppen.

  • Neue Spalte AADOrganization.TenantType zur Abbildung von Mandantentypen.

  • Neue Spalte AADUser.CreationType zur Abbildung des Erstellungstyps für Azure Active Directory Benutzerkonten.

  • Neue Spalten AADGroup.MembershipProcessingState und AADGroup.MembershipRule zur Abbildung von Regeln für Mitgliedschaften in dynamischen Azure Active Directory Gruppen.

  • Die Spalte AADUser.Password wurde auf varchar(990) verlängert.

Exchange Online Modul
  • Neue Tabellen O3EMailboxFullAccessPerm und O3EMailboxSendAsPerm zur Abbildungen von Postfachberechtigungen.

  • Neue Spalten O3EMailbox.IssueWarningQuota, O3EMailbox.ProhibitSendQuota und O3EMailbox.ProhibitSendReceiveQuota zur Abbildung von Grenzwerten für Exchange Online Postfächer.

  • Neue Spalte O3EUnifiedGroup.UID_AADGroupClassificationLbl zur Klassifizierung von Office 365 Gruppen.

  • Die Spalte O3EMailUser.Password wurde auf varchar(990) verlängert.

Active Directory Modul
  • Neue Spalten ADSDomain.AdUserName, ADSDomain.AdUserPassword und ADSDomain.UID_ADSMachineRIDMaster zur Unterstützung des Verschiebens von Active Directory Objekten über Domänengrenzen hinweg.

  • Die Spalte ADSAccount.UserPassword wurde auf varchar(990) verlängert.

Microsoft Exchange Modul
  • Neue Spalten EX0DL.RecipientType und EX0DL.RecipientTypeDetails zur Abbildung von Empfängertypen für E-Mail aktivierte Verteilergruppen.

  • Die Spalte ADSDomain.EX0UserPassword wurde auf varchar(990) verlängert.

LDAP Modul
  • Die Spalten LDAPAccount.UserPassword und LDAPContainer.UserPassword wurden auf varchar(990) verlängert.

Oracle E-Business Suite Modul
  • Die Spalte EBSUser.Password wurde auf varchar(990) verlängert.

Domino Modul
  • Die folgenden Spalten wurden auf varchar(990) verlängert.

    • NDOCertifier.Password

    • NDOServer.Password

    • NDOUser.InternetPassword

    • NDOUser.Password

    • NDOUser.PasswordInitial

Google Workspace Modul
  • Neue Tabellen GAPExternalEmail und GAPExternalEmailInGroup zur Abbildung externer E-Mail-Adressen.

  • Die Spalte GAPUser.Password wurde auf varchar(990) verlängert.

SAP R/3 Benutzermanagement-Modul
  • Neue Spalte ESetHasEntitlement.ParameterValue zur Vererbung von SAP Parametern an Systemrollen.

  • Neue Spalte SAPVSAPUserInSAPRoleAll.UID_SAPMandant zur verbesserten Anzeige von Anzeige von Rollen, Gruppen und Profilen für SAP R/3 Benutzerkonten.

  • Die Spalte SAPUser.Password wurde auf varchar(990) verlängert.

Privileged Account Governance Modul
  • Neue Spalten zur Abbildung von Zugriffsanforderungen für Remote-Desktop-Sitzungsanforderung für One Identity Safeguard.

    • PAGAsset.IsRDPApplicationHostPlatform

    • PAGReqPolicy.ObjectKeyRDPAppHostAccount

    • PAGReqPolicy.RDPApplicationAlias

    • PAGReqPolicy.RDPApplicationDisplayName

    • PAGReqPolicy.UID_PAGAssetRDPAppHost

  • Neue Spalten zur Abbildung für Zugriffsanforderungen für SSH-Schlüssel für One Identity Safeguard.

    • PAGAsset.SSHHostKeyFingerPrintSha256

    • PAGReqPolicy.AllowSessionSSHKeyRelease

    • PAGReqPolicy.ChangeSSHKeyAfterCheckin

    • PAGReqPolicy.PassphraseProtectSSHKey

  • Neue Spalte PAGUser.ChangePasswordAtNextLogin zur Kennzeichnung, ob der Benutzer das Kennwort bei der nächsten Anmeldung ändern muss.

  • Neue Spalte PAGUsrGroup.AdminRoles zur Abbildung einer Liste der Berechtigungen, die alle der Gruppe hinzugefügten Benutzer erhalten sollen.

  • Neue Spalte PAGUsrGroup.AllowPersonalAccounts zur Unterstützung des Vault für persönliche Kennwörter.

  • Die Spalte PAGUser.Password wurde auf varchar(990) verlängert.

Modul Cloud Systems Management
  • Die Spalte CSMUser.Password wurde auf varchar(990) verlängert.

Modul Universal Cloud Interface
  • Die Spalte UCIUser.Password wurde auf varchar(990) verlängert.

Identity Management Basismodul
  • Neue Tabelle QERTermsOfUseHasFile zum Zuweisen von Dateien zu Nutzungsbedingungen.

  • Neue Spalte AccProduct.IsToHideFromITShop zur Kennzeichnung, ob die Leistungsposition aus dem Servicekatalog ausgeblendet wird.

  • Neue Spalten PersonWantsOrg.Recommendation und PersonWantsOrg.RecommendationDetail zur Abbildung von Entscheidungsempfehlungen für den Genehmiger im IT Shop.

  • Neue Spalte PersonWantsOrg.ObjectKeyFinal zur Abbilung des effektiv zugewiesenen Produktes.

  • Neue Spalten PersonWantsOrg.UID_QERJustificationOrder und ShoppingCartItem.UID_QERJustificationOrder zur Abbildung von Standardbegründungen.

  • Neue Spalte PWODecisionMethod.IsHideFromSelection zur Kennzeichnung, ob die Entscheidungsrichtlinie im Web Portal ausgeblendet werden soll.

  • Die Spalten Person.CentralPassword und Person.Passcode wurden auf varchar(990) verlängert.

  • Die Spalten PWODecisionStep.ComplianceRelevance und QERWorkingStep.ComplianceRelevance wurden gelöscht.

Modul Attestierung
  • Neue Tabelle AttestationPolicyGroup und neue Spalten AttestationPolicy.UID_AttestationPolicyGroup und AttestationRun.UID_AttestationPolicyGroup zur Gruppierung von Attestierungsrichtlinien.

  • Neue Spalten AttestationCase.Recommendation und AttestationCase.RecommendationDetail zur Abbildung von Entscheidungsempfehlungen für den Genehmiger im IT Shop.

  • Neue Spalte AttestationObject.ObjectReportMode als Snapshot des Attestierungsobjektes.

  • Neue Spalten AttestationPolicy.ApproveReasonType und AttestationPolicy.DenyReasonType zur Abbildung der Art der Begründung.

  • Neue Spalte AttestationPolicy.IsSingleCaseNotification zur Kennzeichnung, ob Benachrichtigungen über offene Attestierungen immer versendet werden.

  • Neue Spalte AttestationPolicy.UID_QERTermsOfUse zum Zuweisen von Nutzungsbedingungen.

  • Neue Spalte AttestationRun.UID_AttestationPolicy zur Abbildung der Attestierungsrichtlinie.

Application Governance Modul
  • Neue Spalten AOBApplication.WhereClause und AOBApplication.WhereClauseAddOn zur Definition von Filterbedingungen für die automatische Erzeugung von Anwendungsberechtigungen.

  • Neue Spalte AOBEntitlement.IsDynamic zur Kennzeichnung von automatisch erzeugten Anwendungsberechtigungen.

Änderungen an Systemkonnektoren

Nachfolgend finden Sie eine Übersicht der geänderten Synchronisationsvorlagen und eine Übersicht aller bereitgestellten Patches von One Identity Manager Version 8.2.1 zu Version 9.0. Wenden Sie die Patches auf bestehende Synchronisationsprojekte an. Weitere Informationen finden Sie unter Anwenden von Patches für Synchronisationsprojekte.

Änderungen an Synchronisationsvorlagen

Nachfolgend finden Sie eine Übersicht der geänderten Synchronisationsvorlagen. Um Änderungen an Synchronisationsvorlagen in bestehende Synchronisationsprojekte zu übernehmen, werden Patches bereitgestellt. Weitere Informationen finden Sie unter Patches für Synchronisationsprojekte.

Tabelle 14: Übersicht der Synchronisationsvorlagen und Patches

Modul

Synchronisationsvorlage

Art der Änderung

Modul Zielsystemsynchronisation

Automatic One Identity Manager Synchronization

geändert

Azure Active Directory Modul

Azure Active Directory Synchronization

geändert

Azure Active Directory B2C tenant

neu

Active Directory Modul

Active Directory Synchronization

geändert

Active Roles Modul

Synchronize Active Directory Domain via Active Roles

keine

Modul Cloud Systems Management

Universal Cloud Interface Synchronization

geändert

Oracle E-Business Suite Modul

Oracle E-Business Suite Synchronization

geändert

Oracle E-Business Suite CRM data

geändert

Oracle E-Business Suite HR data

geändert

Oracle E-Business Suite OIM data

geändert

Microsoft Exchange Modul

Microsoft Exchange 2013/2016/2019 Synchronization (v2)

geändert

Microsoft Exchange 2013 / 2016 Synchronization (abgekündigt)

gelöscht

Microsoft Exchange 2010 Synchronization (v2)

gelöscht

Google Workspace Modul

Google Workspace Synchronization

geändert

LDAP Modul

AD LDS Synchronization

geändert

AD LDS Synchronization (version 2)

geändert

OpenDJ Synchronization

geändert

OpenDJ Synchronization (version 2)

geändert

Generic LDAP Synchronization (version 2)

geändert

Oracle DSEE Synchronization (version 2)

geändert

Domino Modul

Lotus Domino Synchronization

geändert

Exchange Online Modul

Exchange Online Synchronization (v2)

geändert

Microsoft Teams Modul

Microsoft Teams (via Azure Active Directory)

geändert

OneLogin Modul

OneLogin Domain Synchronization

neu

Privileged Account Governance Modul

One Identity Safeguard Synchronization

geändert

SAP R/3 Benutzermanagement-Modul

SAP R/3 Synchronization (Base Administration)

geändert

SAP R/3 (CUA subsystem)

keine

Modul SAP R/3 Analyseberechtigungen Add-on

SAP R/3 BW

keine

Modul SAP R/3 Compliance Add-on

SAP R/3 authorization objects

keine

Modul SAP R/3 Strukturelle Profile Add-on

SAP R/3 HCM authentication objects

geändert

SAP R/3 HCM employee objects

geändert

SharePoint Modul

SharePoint Synchronization

keine

SharePoint Online Modul

SharePoint Online Synchronization

geändert

Modul Universal Cloud Interface

SCIM Connect via One Identity Starling Connect

geändert

SCIM Synchronization

geändert

Modul Unix-basierte Zielsysteme

Unix Account Management

keine

AIX Account Management

keine

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen