One Identity Manager 9.2.1
One Identity Manager 9.2.1
Versionshinweise
21. Mai 2024, 12:27 Uhr
Diese Versionshinweise stellen Informationen über den One Identity Manager Release Version 9.2.1 zur Verfügung. Es werden alle Änderungen seit One Identity Manager Version 9.2 aufgeführt.
Die aktuellsten Versionen der Produktdokumentation finden Sie unter
Dokumentation.
One Identity Manager 9.2.1 ist ein Minor Release mit neuen Funktionen und verbessertem Verhalten. Siehe Neue Funktionen und Verbesserungen.
Wenn Sie eine Version aktualisieren, die älter als 9.2 ist, lesen Sie auch die Versionshinweise der vorangegangenen Versionen. Die Versionshinweise sowie Versionshinweise zu zusätzlichen Modulen, die auf der -Technologie basieren, finden Sie unter One Identity Manager Support.
Die One Identity Manager Dokumentation liegt sowohl in englischer als auch deutscher Sprache vor. Für die nachfolgend einzeln aufgeführten Dokumente gibt es nur eine englische Fassung:
-
One Identity Manager Password Capture Agent Administration Guide
-
One Identity Manager LDAP Connector for CA Top Secret Reference Guide
-
One Identity Manager LDAP Connector for IBM RACF Reference Guide
-
One Identity Manager LDAP Connector for IBM AS/400 Reference Guide
-
One Identity Manager LDAP Connector for CA ACF2 Reference Guide
-
One Identity Manager REST API Reference Guide
-
One Identity Manager Web Runtime Documentation
-
One Identity Manager Object Layer Documentation
-
One Identity Manager Composition API Object Model Documentation
-
One Identity Manager Secure Password Extension Administration Guide
Inhalt:
Über One Identity Manager 9.2.1
Über One Identity Manager 9.2.1
One Identity Manager vereinfacht konzernweit den Prozess der Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitsrichtlinien. Sie ermöglichen den Unternehmen die Kontrolle über Identitätsverwaltung und Zugriffsentscheidungen, während sich die IT-Teams auf ihre Kernkompetenzen fokussieren können.
Mit dem One Identity Manager können Sie Access-Governance-Anforderungen in Ihrem gesamten Konzern plattformübergreifend verwirklichen. One Identity Manager basiert auf einer prozessoptimierten Architektur und realisiert, im Gegensatz zu "traditionellen" Lösungen, die wesentlichen Identity- und Access-Management-Herausforderungen mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten.
One Identity Starling
Starten Sie Ihr Abonnement in Ihrem One Identity On-Prem-Produkt und verbinden Sie Ihre On-Prem-Lösungen mit unserer Cloud-Plattform One Identity Starling. Ermöglichen Sie Ihrem Unternehmen den sofortigen Zugriff auf eine Reihe von in der Cloud bereitgestellten Microservices, die die Funktionen Ihrer On-Prem-Lösungen von One Identity erweitern. Wir werden One Identity Starling ständig neue Produkte und Funktionen zur Verfügung stellen.
Eine kostenlose Testversion unserer One Identity Starling-Angebote sowie die neuesten Produktfeatures erhalten Sie unter https://www.cloud.oneidentity.com/.
Neue Funktionen
Neue Funktionen in One Identity Manager 9.2.1.
HTML5-Webanwendungen
-
Die Möglichkeit, in Hyperviews in den Webanwendungen zu navigieren, kann nun im Administrationsportal deaktiviert werden.
-
Im One Identity GitHub-Repository wird eine Dokumentation der wichtigsten Angular-Komponenten bereitgestellt.
Zielsystemanbindung
-
Version 8.1.5 wird im bisherigen Umfang unterstützt.
-
One Identity Safeguard Versionen 7.4 und 7.5 werden im bisherigen Umfang unterstützt.
-
SAP S/4HANA Cloud 2022 und 2023 mit SAP BASIS 7.57 und 7.58 werden unterstützt.
Es wird ein aktualisierter BAPI-Transport SAPTRANSPORT_70.ZIP bereitgestellt.
-
HCL Domino Server Version 14 sowie HCL Notes Client Version 12.0.1, in der 64-Bit-Variante, und 14.0 werden unterstützt.
Auf dem Gateway-Server muss nun eine 64-Bit-Version des HCL Notes Client installiert sein, damit eine Domino-Umgebung synchronisiert werden kann.
-
Im OneLogin-Konnektor wurde zur Vermeidung von Verbindungsabbrüchen wegen Überschreitung des X-RATE Limits eine Behandlung des HTTP Status 429 (too many requests) sowie ein Wartemechanismus mit zufälligen, exponentiell steigenden Wartezeiten implementiert. Somit werden abgelehnte Anfragen bis zu einer Stunde lang wiederholt.
Identity Management und Access Governance
-
Für Identitäten wird ein neuer Mitarbeitertyp Werkarbeiter unterstützt. Der Mitarbeitertyp wird im Lizenzbericht für One Identity Manager berücksichtigt.
-
Azure Active Directory Administratorrollen können nun automatisch in den IT Shop aufgenommen werden. Die Funktionalität wird über den Konfigurationsparameter QER | ITShop | AutoPublish | AADDirectoryRole aktiviert. Für die Entscheidung von Bestellungen wird standardmäßig die Entscheidungsrichtlinie Entscheidung der Azure Active Directory Bestellungen genutzt.
HINWEIS: Die neue Entscheidungsrichtlinie Entscheidung der Azure Active Directory Bestellungen wurde ebenfalls an die bereits bestehenden Standardregale für Unwirksame Azure Active Directory Dienstpläne, Azure Active Directory Gruppen und Azure Active Directory Abonnements zugewiesen.
-
Zuweisungen, die durch eine Bestellung zustande gekommen sind, können nun ebenfalls bei negativer Attestierung automatisch entfernt werden. Die folgenden neuen Konfigurationsparameter wurden implementiert:
-
QER | Attestation | AutoRemovalScope | OrgHasESet | RemoveRequested
-
QER | Attestation | AutoRemovalScope | DepartmentHasESet | RemoveRequested
-
QER | Attestation | AutoRemovalScope | LocalityHasESet | RemoveRequested
-
QER | Attestation | AutoRemovalScope | ProfitCenterHasESet | RemoveRequested
-
Microsoft Teams Teams und Mitgliedschaften in Teams können attestiert werden. Dafür werden Standard-Attestierungsrichtlinien und Standard- Entscheidungsworkflows bereitgestellt. Der automatische Entzug von Mitgliedschaften in Teams nach abgelehnter Attestierung wird unterstützt.
-
Unternehmensrichtlinien können so konfiguriert werden, dass für jede Richtlinienverletzung eine Attestierung gestartet wird. Dafür wird der Unternehmensrichtlinie eine Attestierungsrichtlinie zugeordnet. Berechtigungen, die Unternehmensrichtlinien verletzen, können damit automatisch entfernt oder Benutzerkonten deaktiviert werden. Um die Attestierung zu starten, gibt es drei Möglichkeiten:
-
Zeitgesteuert durch den Zeitplan, welcher der Attestierungsrichtlinie zugewiesen ist
-
Automatisch, sobald eine Richtlinienverletzung ermittelt wurde
-
Manuell, über die Aufgabe Attestierungsvorgänge jetzt erstellen
Verwandte Themen
Verbesserungen
Nachfolgend finden Sie eine Liste von Verbesserungen, die in One Identity Manager 9.2.1 implementiert wurden.
Tabelle 1: Allgemein
|
Zusätzliche zulässige Werte für die Spalte DialogParameter.QueryDisplayType für die verbesserte Darstellung von Daten zu Werteabfragen. |
430664, 36621 |
|
Verbesserte Performance bei der Berechnung von Berechtigungen für One Identity Manager-Benutzer. |
431109, 36836 |
|
Die Sicherheit des Hilfesystems wurde erhöht. |
437475, 37345 |
|
Beim Start einzelner Programme über das Launchpad kann nun gewählt werden, ob eine automatische Anmeldung erfolgen soll oder ob neue Verbindungsinformationen zur Anmeldung verwendet werden sollen. |
440485 |
|
Verbesserte Dokumentation der Eigenschaft Keine direkte Datenbankverbindung für Jobserver. |
440489, 37435 |
|
Password Manager Secure Password Extension wurde auf Version 5.13.1 aktualisiert. |
442044 |
|
Verbesserte Performance bei der Erzeugung und Verarbeitung von Prozessen. |
443099 |
|
Verbesserte Dokumentation des Assistenten zur Eingabe von Datenbankabfragen. |
445717 |
|
Verbesserte Performance bei Abfragen der Jobserver auf die Jobqueue. |
445982 |
|
Konfigurationsparameter können nun auch dann als verschlüsselt markiert werden, wenn die Datenbank keine Verschlüsselung konfiguriert hat. |
446349 |
|
Verbesserte Performance im Job Queue Info beim Laden der Informationen aus der Prozesshistorie. |
449818, 453348 |
Tabelle 2: HTML5-Webanwendungen
|
Im Web Portal kann man nun innerhalb eines Hyperviews von einem Objekt zum anderen navigieren. |
427806 |
|
Im Web Portal kann man nun einen Link auf die Bestellseite setzen, wobei eine bestimmte Servicekategorie oder ein bestimmtes Produkt geöffnet wird.
Verwenden Sie dazu den URL-Parameter /#/newrequest/allProducts?serviceCategory=<UID-der-Servicekategorie> beziehungsweise /#/newrequest/allProducts?serviceItem=<UID-der-Leistungsposition>. |
427946 |
|
Fehlertexte werden nun nicht nur im HTTP-Statusfeld, sondern auch im Payload der Antwort auf eine API-Anfrage ausgegeben. Dies verbessert die Kompatibilität mit HTTP/2.0 |
432451 |
|
Die Performance des API Servers wurde verbessert. |
435696 |
|
Im Web Portal werden nun auch die Objekttypen von Objekten angezeigt, die an einem Attestierungsvorgang beteiligt sind. |
436245 |
|
Wenn OAuth nicht korrekt konfiguriert ist, werden nun aussagekräftigere Fehlermeldungen für das API Server-Protokoll generiert. |
437362 |
|
Im Web Portal bietet nun der Export von Daten mehr Eigenschaften zur Auswahl an. |
439740 |
|
Die Registrierung von Angular-CDR-Providern wurde verbessert. |
440711 |
|
Die Dokumentation zu benutzerdefinierten Designs des GitHub-Repositorys der Standard-HTML-Anwendungen wurde verbessert. |
440711 |
|
Im Web Portal kann man nun Bestellungen verlängern, auf die man eine Schreibberechtigung hat. |
443133 |
|
Im Administrationsportal kann man nun mithilfe des Konfigurationsschlüssels VI_ITShop_Filter_AccProduct einen Filter festlegen. Dieser Filter bestimmt, welche Leistungspositionen im Web Portal je nach ausgewählten Bestellempfängern angezeigt werden. |
445150 |
|
Im Administrationsportal kann man nun mithilfe des Konfigurationsschlüssels VI_ITShop_Filter_AccProductGroup einen Filter festlegen. Dieser Filter bestimmt, welche Servicekategorien im Web Portal je nach ausgewählten Bestellempfängern angezeigt werden. |
445150 |
|
Verbesserte Dokumentation zum Docker-Container für den API Server. |
449613 |
|
Die Drittanbieterkomponente Node.js wurde auf die Version 16.20.2 aktualisiert. |
454172 |
Tabelle 3: Web Designer Webanwendungen
|
Im Web Designer Web Portal wurde die Performance beim Kopieren von Positionen im Einkaufswagen verbessert. |
446254 |
|
Die Performance beim Absenden des Einkaufswagens im Web Designer Web Portal wurde verbessert, wenn der Konfigurationsschlüssel VI_ITShop_CalculateComplianceCheck deaktiviert ist. |
449152 |
Tabelle 4: Zielsystemanbindung
|
Für die Anwendung von Filtern werden unterschiedliche Strategien genutzt. |
35406 |
|
Die Beschreibung der Variablen für Microsoft Exchange-Synchronisationsprojekte wurde verbessert.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#37274 bereitgestellt. |
433874, 37274 |
|
Optimierung des SAP R/3-Konnektors für die Synchronisation von SAP-Berechtigungen, falls die Gesamtzahl der SAP-Berechtigungen für die Verarbeitung zu umfangreich ist. Es werden zusätzliche Synchronisationsschritte angeboten, welche die SAP-Berechtigungen partitioniert verarbeiten.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#37380 bereitgestellt.
Um die Optimierung zu nutzen
-
Wenden Sie im Synchronization Editor den Patch VPR#37380 an.
-
Aktivieren Sie die Synchronisationsschritte profileHasAuthObjectFieldPart1, profileHasAuthObjectFieldPart2, profileHasAuthObjectFieldPart3 und profileHasAuthObjectFieldPart4.
-
Deaktivieren Sie den Synchronisationsschritt profileHasAuthObjectField.
-
Speichern Sie die Änderungen.
Bei der folgenden Synchronisation werden alle SAP-Berechtigungen in vier Blöcke aufgeteilt und unabhängig voneinander verarbeitet. |
438884, 37380 |
|
Wenn in der NLog-Konfiguration der Informationsgrad Trace aktiviert ist, protokolliert der Microsoft Graph-Konnektor, der für die Synchronisation von Azure Active Directory und Microsoft Teams verwendet wird, nun Anfragen an den Graph-Endpunkt. Das Protokoll enthält nur die Anfrage-URI und den Antwort-Code. Um Anfrage und Antwort abzugleichen, wird eine GUID generiert. |
441232 |
|
Im Manager werden auf den Formularen für Active Directory Benutzerkonten, Kontakte und Gruppen weitere POSIX-Eigenschaften angezeigt. |
441991 |
|
Der generische Datenbankkonnektor für PostgreSQL-Datenbanken unterstützt die Datentypen Name und OID. |
447959 |
|
Bei der Synchronisation auftretende Verbindungstimeouts des SAP .Net Connector werden erkannt und die RFC-Verbindung wird transparent neu aufgebaut. |
448633 |
Tabelle 5: Identity Management und Access Governance
|
Die Entscheidungsverfahren OA und TO wurden erweitert, um Entscheider für Zuweisungsbestellungen zu ermitteln.
Das Entscheidungsverfahren EN wurde erweitert, um Attestierer für Zuweisungen von Systemberechtigungen an hierarchische Rollen zu ermitteln. |
430621, 36432 |
|
Verbesserte Abbildung von Verantwortlichkeiten von Identitäten. |
430714, 36914 |
|
An Geschäftsrollen mit der Rollenklasse Teamrolle können nun alle Arten an Unternehmensressourcen per Zuweisungsbestellung zugewiesen werden. |
438994, 37377 |
|
Funktionsänderungen im Modul Modul SAP R/3 Compliance Add-on (SAC) wurden auf eine stabile Version zurückgerollt. |
447665 |
|
Wenn bei der Entscheidung per E-Mail eine Entscheidungsmail nicht verarbeitet werden kann, werden die Entscheider nun über die Fehlersituation informiert und die Entscheidungsmail wird entsprechend dem konfigurierten Aufräumverfahren aus dem Postfach entfernt.
Wenn der Versand von E-Mail-Benachrichtigungen über Microsoft Exchange oder Exchange Online scheitert, wird dieselbe E-Mail nun über eine SMTP-Verbindung versendet, sofern diese Möglichkeit konfiguriert ist. |
430230 |
Verwandte Themen
