Chat now with support
Chat mit Support

Identity Manager 9.1.2 - Versionshinweise

One Identity Manager 9.1.2

One Identity Manager 9.1.2

Versionshinweise

20. November 2023, 13:39 Uhr

Diese Versionshinweise stellen Informationen über den One Identity Manager Release Version 9.1.2 zur Verfügung. Es werden alle Änderungen seit One Identity Manager Version 9.1.1 aufgeführt.

Die aktuellsten Versionen der Produktdokumentation finden Sie unter One Identity Manager Dokumentation.

One Identity Manager 9.1.2 ist ein Patch Release mit neuen Funktionen und verbessertem Verhalten. Siehe Neue Funktionen und Verbesserungen.

Wenn Sie eine One Identity Manager Version aktualisieren, die älter als One Identity Manager 9.1.1 ist, lesen Sie auch die Versionshinweise der vorangegangenen Versionen. Die Versionshinweise sowie Versionshinweise zu zusätzlichen Modulen, die auf der One Identity Manager-Technologie basieren, finden Sie unter One Identity Manager Support.

Die One Identity Manager Dokumentation liegt sowohl in englischer als auch deutscher Sprache vor. Für die nachfolgend einzeln aufgeführten Dokumente gibt es nur eine englische Fassung:

  • One Identity Manager Password Capture Agent Administration Guide

  • One Identity Manager LDAP Connector for CA Top Secret Reference Guide

  • One Identity Manager LDAP Connector for IBM RACF Reference Guide

  • One Identity Manager LDAP Connector for IBM AS/400 Reference Guide

  • One Identity Manager LDAP Connector for CA ACF2 Reference Guide

  • One Identity Manager REST API Reference Guide

  • One Identity Manager Web Runtime Documentation

  • One Identity Manager Object Layer Documentation

  • One Identity Manager Composition API Object Model Documentation

  • One Identity Manager Secure Password Extension Administration Guide

Inhalt:

Über One Identity Manager 9.1.2

Über One Identity Manager 9.1.2

One Identity Manager vereinfacht konzernweit den Prozess der Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitsrichtlinien. Sie ermöglichen den Unternehmen die Kontrolle über Identitätsverwaltung und Zugriffsentscheidungen, während sich die IT-Teams auf ihre Kernkompetenzen fokussieren können.

Mit diesen Produkten können Sie:

  • Gruppenverwaltung mittels Selbstbedienung und Attestierung für Active Directory mit der One Identity Manager Active Directory Edition umsetzen,

  • Access-Governance-Anforderungen in Ihrem gesamten Konzern plattformübergreifend mit dem One Identity Manager verwirklichen.

Jedes dieser Szenarien-spezifischen Produkte basiert auf der selben prozessoptimierten Architektur und realisiert, im Gegensatz zu "traditionellen" Lösungen, die wesentlichen Identity- und Access-Management-Herausforderungen mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten.

One Identity Starling

Starten Sie Ihr Abonnement in Ihrem One Identity On-Prem-Produkt und verbinden Sie Ihre On-Prem-Lösungen mit unserer Cloud-Plattform One Identity Starling. Ermöglichen Sie Ihrem Unternehmen den sofortigen Zugriff auf eine Reihe von in der Cloud bereitgestellten Microservices, die die Funktionen Ihrer On-Prem-Lösungen von One Identity erweitern. Wir werden One Identity Starling ständig neue Produkte und Funktionen zur Verfügung stellen.

Eine kostenlose Testversion unserer One Identity Starling-Angebote sowie die neuesten Produktfeatures erhalten Sie unter https://www.cloud.oneidentity.com/.

Neue Funktionen

Neue Funktionen in One Identity Manager 9.1.2.

Allgemein

  • Die Funktionalität der Prozessfunktion FileComponent.ModifyFileAccess_DotNet wurde erweitert.

    Ein neuer Parameter AccessControlList erlaubt die Konfiguration von mehreren Einträgen der Zugriffsberechtigungen. Die Prozessfunktion ModifyFileAccess_Universal wurde in Standardprozessen durch diese Prozessfunktion ersetzt.

    WICHTIG: In den Prozessen zum Erzeugen der Homeverzeichnisse und Profilverzeichnisse für Active Directory Benutzerkonten werden die Konfigurationsparameter QER | Person | User | AccessRights | HomeDir | EveryOne, QER | Person | User | AccessRights | ProfileDir | EveryOne, QER | Person | User | AccessRights | TerminalHomeDir | EveryOne und QER | Person | User | AccessRights | TerminalProfileDir | EveryOne nicht mehr berücksichtigt.

    Stellen Sie sicher, dass in den Basisverzeichnissen, beispielsweise dem Homeverzeichnis, keine Berechtigungen für die Benutzergruppe Jeder (EveryOne) an die untergeordneten Verzeichnisse vererbt werden. Andernfalls besteht die Möglichkeit, dass die Benutzergruppe ungewollte Berechtigungen auf allen Home-Verzeichnisse erhält.

Zielsystemanbindung

  • Active Roles Version 8.1.3 wird im bisherigen Umfang unterstützt.

  • One Identity Safeguard Versionen 7.2, 7.3 und 7.4 werden unterstützt.

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36617 bereitgestellt.

  • SAP .Net Connector 3.1 for x64, mindestens Version 3.1.2.0, für Microsoft .NET 4.8 wird unterstützt.

  • Der SCIM Konnektor unterstützt die Synchronisation von SAP Cloud ALM Anwendungen über SAP Cloud Identity Services mit dem Standardschema.

Identity Management und Access Governance

  • Neue Entscheidungsverfahren BA - Eigentümer der Anwendung und BE - Entscheider der Anwendungsberechtigung

    Die Entscheidungsverfahren ermitteln die Eigentümer (Anwendungsrolle) beziehungsweise Entscheider (Anwendungsrolle) der zugehörigen Anwendung bei der Attestierung von Anwendungsberechtigungen im Application Governance Modul.

  • An Attestierungsvorgänge können jetzt Zusatzeigenschaften zugewiesen werden.

Siehe auch:

Verbesserungen

Nachfolgend finden Sie eine Liste von Verbesserungen, die in One Identity Manager 9.1.2 implementiert wurden.

Tabelle 1: Allgemein

Verbesserung

Fehler ID

Im E-Mail-Konfigurationsassistenten kann jetzt ein Jobserver festgelegt werden, der die Funktion SMTP-Server übernimmt.

35564

Die Konsistenzprüfung auf Verwendung des SQL-Formatters prüft nun auch die richtige Parametrisierung der EmptyClause für Schlüsselspalten.

35737

Performanceverbesserung beim Aufräumen des Puffers für DBQueue Prozessor-Aufträge.

35978

Verbesserte Protokollierung im Database Agent Service.

36598

Diverse Verbesserungen in der Benutzeroberfläche des Programms Data Import.

36611

Performanceverbesserung bei der Berechnung von Berechtigungen für One Identity Manager-Benutzer.

36836

Nicht-benötigte Berechtigungen auf die Tabelle PersonPasswordHistory wurden entfernt.

36940

Performanceverbesserung beim Befüllen der Tabelle QBMSplittedLookup.

36973

Für die Dauer der Komprimierung der DBQueue werden keine Trigger mehr deaktiviert. Damit schaltet die Datenbank nicht in den Wartungsmodus und die Anwender werden nicht beeinträchtigt.

36975

Die horizontale Leseskalierung in lokalen Verfügbarkeitsgruppen eines SQL Server Clusters werden nun besser unterstützt.

36977, 37029

Verbesserungen im Kommandozeilenprogramm DBTransporterCMD.exe.

37012, 37013

Die Sicherheit beim Generieren von Berichten wurde erhöht.

37255

Die Sicherheit des Hilfesystems wurde erhöht.

37345

Tabelle 2: HTML-Webanwendungen

Verbesserung

Fehler ID

Performanceverbesserungen im Web Portal:

  • beim Genehmigen von Attestierungsvorgängen

  • beim Anzeigen meiner Verantwortlichkeiten

35861, 36814

Der API Server kann in Protokolleinträgen die Sitzungs-ID mit ausgeben.

In der Datei nlog.config muss im Abschnitt <nlog> dafür Folgendes eingetragen werden:

<extensions>

<add assembly="QBM.CompositionApi.Server" />

</extensions>

36902

Die Performance der API-Dokumentation wurde verbessert.

36958, 417439

Das Debugging von Angular-Anwendungen wurde durch die Verwendung der deleteDestPath-Option stabilisiert.

407356

Die Sicherheit des Web Portals wurde verbessert.

418453

Wenn ein Manager für keine Identitäten verantwortlich ist, wird nun auf der Startseite des Web Portals in der Kachel Unterstellte Identitäten eine Schaltfläche zum Erstellen von Identitäten angezeigt.

423948

Im Web Portal werden nun Änderungen an dynamischen Parametern korrekt übernommen.

433272

Tabelle 3: Web Designer-Webanwendungen

Verbesserung

Fehler ID

Die Sicherheit des Web Designer Web Portals wurde erhöht.

36328

Aktualisierung der Drittanbieterkomponente JQuery UI.

421322

Performanceverbesserungen im Web Designer Web Portal beim Anzeigen des Einkaufswagens.

430423, 33913

Im Web Designer Web Portal wurde die Performance bei der Entscheidung über viele Bestellungen oder Attestierungsvorgänge verbessert.

431363, 37123

Die Sicherheit beim Generieren von Berichten im Web Designer Web Portal wurde erhöht.

433756, 37244

Tabelle 4: Zielsystemanbindung

Verbesserung

Fehler ID

Im Manager können auf den Stammdatenformularen für Benutzerkonten der Zielsysteme nun auch inaktive Identitäten an Benutzerkonten zugewiesen werden. Über den neuen Konfigurationsparameter QER | Person | HideDeactivatedIdentities wird definiert, ob inaktive Identitäten auf den Stammdatenformularen für Benutzerkonten ein- oder auszublenden sind.

36703

Bei Zuweisungen von Einzelrollen an Sammelrollen im SAP R/3-System werden nur als aktiv gekennzeichnete Mitgliedschaften synchronisiert.

36766

Bei der Authentifizierung des SCIM Konnektors über OAuth werden die konfigurierten Daten zu Client-ID und Client-Secret immer im Header und im Body des POST-Request übertragen.

36912

Beim Anlegen, Ändern und Löschen von Benutzerkonten in kundendefinierten Zielsystemen (UNSAccountB) werden nicht benötigte Nachberechnungsaufträge vermieden.

36989

Wenn für OneLogin Benutzerkonten ein genaueres Änderungsdatum bestimmt werden kann, wird der aktuelle Zeitstempel als Revisionsmerkmal verwendet.

37120

Die Liste der zulässigen Werte den bevorzugten Single Sign-On Modus für Azure Active Directory Dienstprinzipale wurde erweitert.

37198

Die Beschreibung der Variablen für Microsoft Exchange-Synchronisationsprojekte wurde verbessert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#37274 bereitgestellt.

37274

Tabelle 5: Identity Management und Access Governance

Verbesserung

Fehler ID

Die Berechnung der zulässigen Entscheider im Entscheidungsworkflow wurde optimiert. Bereits abgeschlossene Entscheidungsebenen werden nicht mehr bei jeder Änderung nachberechnet.

35602

Verbesserte Darstellung des Dialogs Produkte verschieben im Manager.

36636

In der Berechtigungsdefinition von SAP Funktionen können maskierte Sonderzeichen verwendet werden.

36780

Optimierung der Berechnung von SAP Funktionen.

36796

Performanceverbesserungen bei der Berechnung von SAP Funktionen.

36821

Performanceverbesserung bei der Prüfung der Bedingung von Attestierungsrichtlinien.

37134

Siehe auch:

Self-Service-Tools
Knowledge Base
Benachrichtigungen und Warnmeldungen
Produkt-Support
Software-Downloads
Technische Dokumentationen
Benutzerforen
Videoanleitungen
RSS Feed
Kontakt
Unterstützung bei der Lizenzierung
Technische Support
Alle anzeigen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen