Es ist nun mithilfe des Web Installers möglich, eine bestehende API Server-Installation zu bearbeiten. |
33584, 314733, 313398 |
Bei der Installation des API Server ist es möglich, das Kennwort des Standard-Systembenutzers IdentityRegistration zu setzen. Es ist ebenso möglich, einen anderen Systembenutzer anzugeben, unter dessen Anmeldung neue Identitäten angelegt werden. |
36343, 407727 |
Der API Server kann in Protokolleinträgen die Sitzungs-ID mit ausgeben.
In der Datei nlog.config muss im Abschnitt <nlog> dafür Folgendes eingetragen werden:
<extensions>
<add assembly="QBM.CompositionApi.Server" />
</extensions> |
36902 |
Lokale Anpassungen der Konfiguration eines API Server werden standardmäßig nur noch erlaubt, wenn der API Server über die Kommandozeile am ImxClient gestartet wurde.
Auf IIS-basierten Installationen sind lokale Anpassungen deaktiviert. Dieses Verhalten können Sie durch Hinzufügen des folgenden Code-Schnipsels in der Datei web.config übersteuern.
<appSettings>
<add key="IsStandAlone" value="true" />
</appSettings> |
416938 |
Der API Server unterstützt die Erstellung von Websocket-API-Methoden. |
394642 |
Verbesserungen an den API Clients für Angular-Entwickler:
-
Für Parameter-Typen werden nun benannte Schnittstellen verwendet. Diese Schnittstellen werden exportiert, sodass sie im Anwendungscode verwendet werden können.
-
Die Eigenschaften der Parameter werden mit ihren Beschreibungstexten im API Client hinterlegt. |
394386 |
Der API Server verwendet den HTTP-Statuscode 403 bei einer fehlgeschlagenen Authentifizierung. |
405643 |
Der CSRF-Schutzmechanismus der SCIM-API des API Servers ist nun standardmäßig deaktiviert. |
405926 |
Die API Clients sind stabiler gegenüber abgebrochenen Netzwerkverbindungen. |
264940 |
Der API Server führt eine Versionsprüfung durch. Ein Zugriff durch API Clients anderer Versionen führt zu einer Fehlermeldung. |
296243 |
Die Performance beim Start des API Servers wurde verbessert. |
312481 |
Die Kompatibilität des API Servers mit Reverse-Proxies wurde verbessert. Im Administrationsportal können Reverse-Proxies konfiguriert werden. |
319175 |
Der API Server belegt nun auf einer IIS-Installation weniger Speicherplatz für temporäre Dateien. |
328741 |
Für die Bearbeitung eigener API-Plugins werden nun typsichere Klassen unterstützt. |
316845 |
Der API Server beachtet nun alle Sprachen, die im Header Accept-Languages einer API-Anfrage aufgelistet werden. |
316933 |
Für den API Server wurde die Extension-Methode .WithSingleEntityRead() implementiert, mit deren Hilfe man einzelne Entities über die API laden kann (identifiziert über den Primärschlüssel). |
251366 |
Wenn die Basis-URL des API Servers keiner Webanwendung entspricht wird nun ein entsprechender Protokolleintrag generiert. |
389277 |
Das Debugging von Angular-Anwendungen wurde durch die Verwendung der deleteDestPath-Option stabilisiert. |
407356 |
Die Methoden der API Clients unterstützen nun den Abbruch von API-Anfragen. |
390096 |
Im Administrationsportal wurde die Benennung mehrerer Konfigurationsschlüssel verbessert. |
424491 |
Im Administrationsportal können nun neu hinzugefügte Konfigurationsschlüssel gelöscht werden. |
307180 |
Die API-Dokumentation wird nun im Administrationsportal angezeigt. Zusätzlich kann die Anzeige der API-Dokumentation über die Konfiguration im Administrationsportal konfiguriert werden. |
322436 |
Die Performance der API-Dokumentation wurde verbessert. |
307709 |
Anfragen aus der API-Dokumentation (Swagger) schlagen nun nicht mehr aufgrund des fehlenden X-XSRF-TOKEN-Header fehl, da dieser nun in den Anfragen enthalten ist. |
394255 |
Im Administrationsportal kann nun die SameSite-Cookie-Einstellung bearbeitet werden. |
386427 |
Im Administrationsportal kann nun die Domain der vom API Server gesendeten Cookies konfiguriert werden. |
388463 |
Im Administrationsportal kann nun ein Standard-Design für Webanwendungen konfiguriert werden. |
322421 |
Die Webanwendungen unterstützen nun ein kontrastreiches Design. |
316555 |
Im Administrationsportal wurden die wirkungslosen Konfigurationsparameter VI_ITShop_CanCloneCartItemsByPerson und VI_ITShop_CanCloneCartItemsByProduct entfernt. |
422641 |
Im Administrationsportal wurde die Anzeige des API Server-Status verbessert:
-
Man kann die Liste der Composition-API-Caches anzeigen.
-
Man kann die Caches leeren.
-
Man kann die Verwendung der Caches aktivieren und deaktivieren.
-
Man kann auf der Startseite Diagramme anzeigen, die im zeitlichen Verlauf die Anzahl der Sessions anzeigen. |
387864 |
Man kann nun im Administrationsportal konfigurieren, dass Benutzer die Sprache in ihren Profil-Einstellungen nicht ändern können und stattdessen die Browser-Sprache für die Oberflächen der Webanwendungen verwendet wird. |
35813, 206640 |
Im Administrationsportal kann man nun die maximale Größe für das Profilbild einer Identität konfigurieren. |
367838 |
Das Programm ConfigFileEditorCMD unterstützt nun den Kommandozeilen-Parameter /preventdbupdate true. Ist dieser gesetzt, findet keine Aktualisierung des Anwendungstokens in der Datenbank statt. Dieser Parameter ist primär für die Verwendung in Containern gedacht. |
405743 |
Das Web Portal verwendet für die Suche nach Produkten auf der Produktauswahlseite einen neuen Modus, um vollständigere Suchergebnisse zu erhalten und die Performance zu erhöhen. |
32800, 423711 |
Beim Entscheiden über eine Bestellung beziehungsweise einen Attestierungsvorgang wird nun angezeigt, in welchem Entscheidungsschritt man gerade entscheidet. |
34861, 316872 |
Man kann nun für Produkte, die einem Produktpaket zugewiesen sind, Werte für Bestellparameter angeben. Diese Werte werden dann beim Bestellen aus dem entsprechenden Produktpaket vorausgefüllt. |
33637, 316846 |
Der Anwender erhält nun vor dem Speichern und vor dem Starten einer Attestierungsrichtlinie eine Warnung, falls die erwartete Anzahl der Attestierungsvorgänge einen bestimmten Schwellwert überschreitet. Der Schwellwert ist konfigurierbar. |
34918, 305302 |
Die Seite Neue Bestellung des Web Portals wurde komplett überarbeitet. |
35573, 312077 |
Performanceverbesserungen im Web Portal:
|
35861, 36814 |
Es werden neue Attestierungsbedingungen zur Identifikation ungenutzter Benutzerkonten angeboten, die für die Attestierung von Benutzerkonten und Mitgliedschaften in Systemberechtigungen genutzt werden können. |
37004 |
Es werden neue Attestierungsbedingungen zur Identifikation ungenutzter PAM Berechtigungen angeboten, die beispielsweise im Rahmen des Behavior Driven Governance für One Identity Safeguard genutzt werden können. |
37005, 37006 |
Im Web Portal wurde die Bedienbarkeit per Tastatur verbessert. |
410172 |
IT Shop-Administratoren können nun im Web Portal Produktpakete bearbeiten. |
416274 |
Im Web Portal kann man nun eine neue Systemrolle für eine Anwendung erstellen, ohne dieser Systemrolle gleichzeitig Berechtigungen zuzuweisen. |
421193 |
Im Web Portal können nun Anwendungsberechtigungen einer Anwendung gefiltert werden. |
425214 |
Verbesserungen beim Bearbeiten von Leistungspositionen:
-
Im Web Portal sieht man, welcher Anwendung die Anwendungsberechtigung einer Leistungsposition zugewiesen ist.
-
Falls Eigenschaften einer Leistungsposition durch die Zuweisung zu einer Anwendungsberechtigung nicht bearbeitbar sind, wird ein entsprechender Hinweis angezeigt.
-
IT Shop Administratoren können den Eigentümer einer Leistungsposition ändern. |
292570 |
Wenn Complianceregeln für SAP Funktionen verletzt werden, kann man nun im Web Portal die SAP Berechtigungen anzeigen, welche zur Regelverletzung führen. |
297236 |
Im Web Portal kann man nun bestimmte Eigenschaften für mehrere Produkte, die man bestellen möchte, auf einmal festlegen (beispielsweise Gültigkeit und Begründungen). |
309614 |
Als Berichtsadministrator kann man nun im Web Portal festlegen, wer einen Bericht aufrufen beziehungsweise abonnieren kann. |
314124 |
Im Web Portal kann man nun persönliche Einstellungen vornehmen:
|
319031, 206656 |
Für das Web Portal können nun für mehrere Seiten die Ansichten konfiguriert werden:
|
320784 |
Beim Bestellen aus einem Produktpaket im Web Portal werden nun auch Bestellparameter übernommen, die am Produktpaket hinterlegt sind. |
322296 |
Im Web Portal kann man nun in Hyperviews zoomen und sich bewegen. |
367241 |
Im Web Portal kann man nun beim Attestieren einer Zuweisung eine Herkunftsanalyse durchführen. |
388598 |
Im Web Portal kann man nun in der Attestierungshistorie für die Attestierung einer Zuweisung eine Herkunftsanalyse durchführen. |
388599 |
Im Web Portal kann man nun Hyperviews per Klick so anzeigen, dass alle Informationen angezeigt werden. |
418561 |
Bei Genehmigung oder Ablehnung einer Attestierung wird geprüft, ob eine Begründung angegeben werden muss. |
415322 |
Hyperviews in Webanwendungen unterstützen nun die Anzeige von optischen Trennern. |
206664 |
Das Web Portal und das Kennwortrücksetzungsportal unterstützen nun eine Darstellung, bei der die Kopf- und Menüleiste ausgeblendet werden. |
404198 |
Als Verantwortlicher einer Anwendung kann man nun im Web Portal die Struktur der Servicekategorien für die Anwendung bearbeiten.
Eine Leistungsposition mit Anwendungsberechtigung kann nur noch einer Servicekategorie unterhalb der Basisservicekategorie der Anwendung zugewiesen werden. |
405217 |
Im Web Portal wurde ein neuer Menüpunkt Verantwortlichkeiten > Meine Verantwortlichkeiten hinzugefügt. Über diesen Menüpunkt kann man nun alle Objekte anzeigen, für die man verantwortlich ist. |
406577 |
Im Web Portal wurde das Auflösen von Regelverletzungen in Complianceregeln für SAP Funktionen verbessert. |
320932 |
Wenn sich Rollenmitgliedschaften eines angemeldeten Benutzers geändert haben, erhält dieser Benutzer im Web Portal eine entsprechende Benachrichtigung und muss sich neu anmelden. |
293389 |
Wenn man im Web Portal ein Objekt für die weitere Bearbeitung oder die Detailansicht klickt, zeigt der sich öffnende Bereich nun den Namen des entsprechenden Objekts als Untertitel an. |
303776 |
Falls der Konfigurationsparameter MitigatingControlsPerViolation aktiviert ist, kann der Bestellentscheider nun an den entstehenden Regelverletzungen einer Bestellung risikomindernde Maßnahmen hinzufügen, sofern er auch Ausnahmegenehmiger für die verletzte Regel ist.
Zusätzlich kann der Anwender nun in der Bestellhistorie die risikomindernden Maßnahmen der Bestellung sehen. |
305815 |
Falls der Konfigurationsparameter MitigatingControlsPerViolation aktiviert ist, kann man nun an Regelverletzungen risikomindernde Maßnahmen hinzufügen. |
367357 |
Attestierungsläufe, die über einen Richtlinienverbund gestartet wurden, werden nun entsprechend im Web Portal gekennzeichnet. |
316985 |
Im Web Portal kann man nun Bestellungen abbestellen, auf die man eine Schreibberechtigung hat. |
36058, 319102 |
Die Verwaltung offener Attestierungsvorgänge wurde um folgende Punkte erweitert:
-
Anzeige der Nutzungsbedingungen am Attestierungsvorgang, sofern Nutzungsbedingungen an die zugrunde liegenden Attestierungsrichtlinie zugewiesen wurden
-
Anzeige der Richtlinienverletzungen des Basisobjekts des Attestierungsvorgangs
-
Attestierungsvorgänge mit Richtlinienverletzungen werden in der Übersicht optisch hervorgehoben
-
Anzeige der risikomindernden Maßnahmen für Richtlinienverletzungen eines Attestierungsvorgangs
-
Risikoanalyse für das Basisobjekt des Attestierungsvorgangs |
319199 |
Im Web Portal kann man nun Richtlinienverletzungen risikomindernde Maßnahmen zuweisen. |
319201 |
Im Web Portal wurde die Anzeige von ausgewählten Objekten vereinheitlicht. |
320942 |
Das Auflösen von Regelverletzungen wurde um folgende Punkte erweitert:
-
Der Anwender kann eine Begründung angeben, die für die Abbestellung von Bestellungen verwendet wird, falls mindestens eine Abbestellung vorgenommen wird.
-
Erzeugte Abbestellungen werden in der Bestellhistorie so angezeigt, dass ersichtlich ist, wer die Auflösung der Regelverletzung ausgelöst hat.
-
Für Abbestellungen von Bestellungen wird automatisch eine Standardbegründung verwendet, die darauf hinweist, dass die Abbestellung zur Auflösung einer Regelverletzung vorgenommen wurde. |
321559 |
Im Web Portal werden nun Hyperviews für folgende Objekte zur Verfügung gestellt:
|
367240 |
Im Web Portal kann man die Historie eines Objekts im Zeitstrahl anzeigen. |
417844 |
Mithilfe des Kennwortrücksetzungsportals kann man nun ein neues Benutzerkonto erstellen. |
387948 |
Im Web Portal kann man nun die Anhänge von Tickets verwalten (herunterladen, hochladen, bearbeiten und löschen) sowie die Ordnerstruktur der Anhänge bearbeiten. |
388586 |
Im Web Portal kann man nun seinen eigenen Attestierungsstatus anzeigen. |
388600 |
Die Anzeige des Empfängers einer Delegierung in der Bestellhistorie wurde verbessert. |
36122, 388967 |
Die folgenden Programmfunktionen wurden eingeführt.
-
Portal_UI_ApplicationAdmin
-
Portal_UI_ApplicationOwner
-
Portal_UI_PAGStatistics
-
Portal_UI_PasswordHelpdesk
-
Portal_UI_PersonAdmin
-
Portal_UI_PersonManager
-
Portal_UI_PersonStatistics
-
Portal_UI_PolicyAdmin
-
Portal_UI_PolicyOwner
-
Portal_UI_PolicyStatistics
-
Portal_UI_QERPolicyAdmin
-
Portal_UI_QERPolicyStatistics
-
Portal_UI_ResourceAdmin
-
Portal_UI_RoleAdmin
-
Portal_UI_RoleStatistics
-
Portal_UI_RuleStatistics
-
Portal_UI_ShopAdmin
-
Portal_UI_ShopStatistics
-
Portal_UI_StructAdmin
-
Portal_UI_StructStatistics
-
Portal_UI_TSBStatistics |
395043, 427871 |
An der Definition eines Parameters (für Berichte beziehungsweise für Bestellungen) kann man nun vorgeben, dass die Auswahl eines Parameterwertes aus einer flachen Liste (anstatt aus einem Baum) erfolgen soll. |
307699 |
Im Web Portal für Betriebsunterstützung wurde die Verfügbarkeitsprüfung erweitert und überarbeitet. |
205400 |
Im Web Portal für Betriebsunterstützung werden nur noch Objekte als ausstehend markiert, die direkt zugewiesen sind. |
316548 |
Die Anzeige der Prozesse im Web Portal für Betriebsunterstützung wurde verbessert:
-
Man kann anhand der Prozess-ID direkt zu der Ansicht der Vorgänge gelangen, die zu dieser Prozess-ID gehören.
-
Man sieht für jeden Prozess einen zusammenfassenden Status.
-
Man kann die Liste der von einem Prozess betroffenen Objekte anzeigen.
-
Man kann die Fehlermeldung eines fehlgeschlagenen Prozessschritts anzeigen und diese in die Zwischenablage kopieren, um sie weiterzuverwenden. |
327062 |
Im Web Portal für Betriebsunterstützung wurde das Verhalten für das Stoppen und Starten des Systems verändert, um die Abarbeitung der Queues möglichst verzögerungsfrei zu stoppen. |
393858 |
Das Web Portal für Betriebsunterstützung wird nun nur noch angeboten, wenn eine Datenbankverbindung mit der Berechtigungsebene Konfigurationsbenutzer verwendet wird. |
|
Die Angular-Anwendungen verwenden nun Angular 14. |
394843 |
Der RSTS wurde auf die Version 2023-02-28.1 aktualisiert.
Änderungen:
-
Es können mehrere Instanzen des Dienstes nebeneinander installiert werden.
-
Integration von OneLogin MFA
-
Unterstützung für LDAPS mit SSL/TLS bei der Verbindung mit Active Directory oder einem LDAP-Server
-
Neue Unterstützung für die automatische Überwachung und Aktualisierung von Metadaten bei der Konfiguration mit einer URL
-
Entfernung von Starling 2FA
Der RSTS muss für die Aktualisierung deinstalliert/neu installiert werden. |
404168 |