Chat now with support
Chat mit Support

Identity Manager 9.2 - Versionshinweise

Gelöste Probleme

Nachfolgend finden Sie eine Liste von in dieser Version behobenen Problemen.

Tabelle 7: Allgemein

Gelöstes Problem

Fehler ID

Im Mailvorlageneditor werden unter Umständen Hyperlinks nicht vollständig angezeigt.

35676

In seltenen Fällen wurde bei der Prozessverarbeitung versucht, den identischen Prozess mehrfach in die Prozessanzeige (Tabelle DialogProcess) einzutragen, was zu einer Primärschlüsselverletzung und damit zum Fehler führte.

35765

Fehler im Where-Klausel-Assistenten bei der Anzeige von Datumsangaben mit Null-Werten.

35801

Beim Bearbeiten der Verbindungszeichenkette im Verbindungsdialog wird die erste Änderung nicht übernommen.

35911

In seltenen Fällen tritt beim Ausführen von Datenbankabfragen durch die Objektschicht ein Fehler auf.

Fehlermeldung: the Size property has an invalid size of 0

35993

Bei der Installation oder Aktualisierung des One Identity Manager wurden kundenspezifische Dateien im falschen Unterverzeichnis gespeichert.

36054

Im Designer ist im Skripteditor die Auswahlliste für Skripte zu schmal.

36085

Ein Fehler bei der Markierung eines abgearbeiteten Prozessschritte für das Löschen oder die Archivierung.

36098

Fehler bei der Installation des Anwendungsservers aufgrund von Abhängigkeiten zu Microsoft Edge WebView2.

36107

Im Configuration Wizard wird nicht der administrative Benutzer verwendet, der auf der Seite Systemadministrator-Berechtigung ausgewählt wird.

36248

Kumulative Transportpakete werden in der Transporthistorie nicht korrekt angezeigt.

36260

Für das Erstellen und Einrichten einer One Identity Manager-Datenbank wird ein Installationsbenutzer mit einer Serverrolle dbcreator vorausgesetzt, selbst wenn eine bereits vorher erstellte Datenbank genutzt werden soll.

36295

Prozessabholung über den HttpJobProvider funktioniert nicht, wenn für den Proxyserver die Nutzung von SSL konfiguriert ist.

36329

Im Designer können im Schemaeditor Spaltendefinitionen nicht geladen werden, wenn diese über eine Präprozessorbedingung deaktivert sind.

36340

Inkonsistenzen in der Definition der Abhängigkeiten von DBQueue Prozessor-Aufträgen.

36366

Im Designer wird im Wörterbucheditor der Datenquelle eines Schlüsselwertes nicht korrekt befüllt.

36402

Bei der Prozessersetzung im DBQueue Prozessor bleiben unter Umständen Einträge bestehen, die auf einen nicht mehr vorhandenen Prozess verweisen.

36645

Beim Wechseln des Parametertyps von Berechnung auf Benutzerabfrage wird die Spalte Tabellenspalte (kalk.) für den Parameter (DialogParameter.UID_DialogColumnCalculate) nicht geleert.

36664

Fehlerhafte Anzeige von historischen Zuordnungen in Berichten, wenn eine Datenbanksicht als Tabelle verwendet wird.

36695

Wenn während der Komprimierung von DBQueue Prozessor-Aufträgen der Database Agent Service beendet wird, kommt es zum Datenverlust.

36708

Der Sprachcode nb fehlt.

36714

Fehlerhafte Umwandlung von Zeitwerte mit dem Zeitanteil 00:00 und dem Datumsformat DateTime.

36745

In der Dokumentation zum Docker-Container für den One Identity Manager Service ist der Parameter CONFIGFROMDB unzureichend beschrieben.

36779

Unter Umständen kann es nach Aktualisierung verwaiste Einträge für gelöschte Maschinenrollen in der Datei ModuleInfo.xml des Moduls CCC geben.

36810

Gelegentlich tritt in der Übersicht über die Systemkonfiguration ein Fehler auf.

Fehlermeldung: Divide by zero error encountered.

36822

Im One Identity Manager Installationshandbuch fehlt Port 443 in der Liste der Kommunikationsports.

36851

Die Erstellung von Watch-Triggern schlägt fehl, wenn eine Spalte für verschiedene Datenbanksichten zur Aufzeichnung von Datenänderungen markiert ist und die Sichten auf derselben Basistabelle basieren.

36857

In seltenen Fällen wurde ein Zeitplan mehrfach ausgelöst.

36861

Der Database Compiler bleibt bei der Bestimmung der Compiler-Tasks stehen.

36865

Im Designer tritt beim Zuweisen von Berechtigungsgruppen zu Anwendungen ein Fehler auf.

Fehlermeldung: Object reference not set to an instance of an object.

36879

Bei der Berechnung des Anzeigemusters tritt ein Fehler auf, wenn verschiedene Datentypen verwendet werden.

Fehlermeldung: Conversion failed when converting the nvarchar value '<value>' to data type int.

36895

Die Anmeldung an der Manager Webanwendung ist nicht möglich, wenn sich der Benutzer in der Zeitzonen mit UTC+00:00 befindet.

36901, 431158

Beim Transport mit Änderungskennzeichen werden Beschreibung und Kommentar des Änderungskennzeichens nicht mit übertragen.

36904

In Berichten, die mit dem Report Editor erstellt wurden, enthalten Filter und Zusammenfassungen falsche Ergebnisse.

36906

Der Vergleich von Spalten mit Datums- und Zeitwerten funktioniert nicht immer korrekt.

36945

Fehler bei der Verarbeitung von Prozessen, welche die Prozessfunktion ModifyFileAccess_Universal nutzen.

Fehlermeldung: Cacls.Exe failed with return code 122 ("The data area passed to a system call is too small").

HINWEIS: Die Prozessfunktion wurde in Standardprozessen durch die Prozessfunktion ModifyFileAccess_DotNet ersetzt. Weitere Informationen finden Sie unter Neue Funktionen.

36946

Bei der Aktualisierung von One Identity Manager Version 8.x auf eine höhere Version tritt beim Kompilieren des typsicheren Datenbankmodells unter Umständen ein Fehler auf.

Fehlermeldung: Keyword is not valid as an identifier.

36949

Fehler beim Speichern einer Objektänderung im Manager als geplante Operation, wenn der Manager über einen Anwendungsserver gestartet wurde.

36951

Einträge in der Jobqueue werden zu oft zur Neuberechnung markiert. Dadurch wird die Verarbeitung der Jobqueue blockiert.

Der DBQueue Prozessor-Auftrag QBM-K-JobqueueOverviewInvalid wurde jetzt durch einen Trigger ersetzt.

36962, 36963

Performanceprobleme beim Prüfen mehrspaltiger Eindeutigkeiten, wenn massenhaft Objekte in die One Identity Manager-Datenbank eingefügt werden.

37027

In der Manager Webanwendung können keine SAP Rollen an SAP Benutzerkonten zugewiesen werden.

37032, 431268

Fehler beim Import von Daten in die Tabelle QBMDBPrincipal, wenn dadurch doppelte Einträge bezüglich Datenbankbenutzer oder Anmeldename entstehen.

37045

Neuberechnungsaufgaben für den DBQueue Prozessor, die sich auf das Zielsystem Basismodul (TSB) beziehen, werden unter Umständen nicht automatisch ausgelöst.

37048

Fehler beim Anzeigen des Prozesses QBM_TransportToHistoryDatabase im Prozesseditor, wenn die Serverfunktion SQL Ausführungsserver an mindestens zwei Jobserver zugewiesen ist.

37050

Änderungen an Bildungsregeln oder Formatskripten im Designer werden mitunter nicht in die Datenbank gespeichert.

37056

Beim Öffnen einer Kennwortrichtlinie im Designer wird eine falsche Warnung angezeigt.

37083

Fehler, wenn DialogDatabase.EditionDescription als isBlobExternal gekennzeichnet ist.

37108

Filter, die im SCIM-Konnektor generiert werden, haben unter Umständen eine nicht-benötigte Klammerebene. Einige SCIM-Anbieter geben aufgrund dieser Filter den Status Bad request zurück.

37119

Die Ansicht der Änderungshistorie eines Objektes kann unter Umständen das Limit von 8000 Elementen einer In-Klausel überschreiten.

37140

Tabelle 8: HTML-Webanwendungen

Gelöstes Problem

Fehler ID

Im Web Portal werden im Einkaufswagen nicht die korrekten Produktnamen verwendet.

35818, 317017

Im Web Portal werden zur Auswahl stehende Sprachen nicht in der entsprechenden Sprache angezeigt.

36138

Der Docker-Container für den API Server protokolliert nicht nach Application Insights.

36484

Der Index im Web Portal gerät in eine Endlosschleife.

36587

Wenn bei der Abfrage eines Bestellparameters im Web Portal außerhalb des Fensters geklickt wird, wird der Bestellvorgang abgebrochen.

36813

Im Web Portal kommt es beim Prüfen des Einkaufswagens zum Fehler, wenn das bestellte Produkt einen Bestellparameter hat, der eine Liste zulässiger Werte enthält.

36847, 431117

Im Administrationsportal kommt es beim Speichern globaler Änderungen zum Fehler.

36848, 431121

Beim Genehmigen von Delegierungen kommt es zum Fehler, wenn eine benutzerdefinierte Entscheidungsrichtlinie verwendet wird.

36854, 416803

Fehler bei der Prüfung von Bestellparametern im Einkaufswagen, wenn der Parameter eine einschränkende Bedingung mit einer Variablen enthält.

36878

Im Web Portal funktioniert das Hinzufügen von Produkten zum Einkaufswagen nicht.

37144

Im Web Portal wird im Workflow einer Bestellung das Zurückziehen eines zusätzlichen Entscheiders falsch angezeigt.

292577

Wenn man versucht sich mit einem abgelaufenen Zugangscode am Kennwortrücksetzungsportal anzumelden, erhält man falsche Informationen.

305015

Unter bestimmten Umständen wird im Web Portal die Prüfung auf Regelverletzungen für Zuweisungsbestellungen nicht angezeigt.

306828

Unter bestimmten Umständen wird im Web Portal beim Genehmigen eines Attestierungsvorgangs eine Fehlermeldung angezeigt.

317836

Wenn man im Web Portal neue Bestellungen über Peer-Gruppen oder Referenzbenutzer ausführt, werden die Produkte, die über Organisationsstrukturen gewählt werden, nicht in den Einkaufswagen gelegt.

319781

Unter bestimmten Umständen werden im Web Portal beim Bearbeiten von Attestierungsrichtlinien die Bedingungen der Attestierungsrichtlinie gelöscht.

320926

Im Web Portal kann der Bericht Vergleich des Zugangs von Identitäten nicht generiert werden.

322252

Unter bestimmten Umständen funktioniert die Suchfunktion im Web Portal nicht und erzeugt einen Fehler.

327287

Im Web Portal werden zu einem Produkt, das bei der Bestellung zu einer Regelverletzung führt, nicht alle Details über die Regelverletzung angezeigt.

331942

Im Administrationsportal werden die Werte true und false nicht übersetzt.

386304

Shops, die Shoppingcentern zugewiesen sind, werden im Web Portal nicht in der Liste der bearbeitbaren Shops angezeigt.

403983

Der API Server erstellt für jede Anfrage eine neue Sitzung, wenn derselbe Authorisierungstoken verwendet wird.

405848

Bestellparameter vom Typ query werden nur korrekt behandelt, wenn die Abfragespalte entweder XObjectKey oder eine Primärschlüsselspalte ist.

412932

Die Registrierung eines neuen Benutzers im Kennwortrücksetzungsportal schlägt fehl.

415340

Im Web Portal können Delegierungen ohne zeitliche Befristung erstellt werden.

416793

Die Suche im Administrationsportal geht nicht korrekt mit Groß- und Kleinschreibung um.

418578

In der Prozessansicht im Web Portal für Betriebsunterstützung werden alle Prozessschritte eines Prozesses mit dem selben Namen angezeigt.

419792

Im Web Portal für Betriebsunterstützung werden die vorhandenen Jobqueue-Aufträge nur mit Verzögerung angezeigt.

426530

Tabelle 9: Web Designer Webanwendungen

Gelöstes Problem

Fehler ID

In der VI_Edit_Multiselect-Komponente des Web Designer kann kein Wert abgewählt werden.

36558

Das Anzeigen der Stammdaten einer Identität im Web Designer Web Portal erzeugt einen Fehler.

36578, 405073

Im Web Designer Web Portal ist es nicht möglich, ein Produkt abzubestellen.

36647

Im Web Designer Web Portal werden für die Werte in manchen Auswahllisten keine Übersetzungen angezeigt.

36761, 414583

Im Web Designer Web Portal wird bei der Prüfung des Einkaufswagens keine Regelverletzung ermittelt, obwohl Pflichtparameter nicht angegeben wurden.

36764, 431063

Nach Abmeldung vom Web Designer Web Portal funktioniert die Weiterleitung zur konfigurierten URI nicht, wenn in der OAuth/OpenID Connect Konfiguration Weiterleitungs-URI für die Anwendung senden konfiguriert ist.

36874

Wenn ein Genehmiger eine Bestellung im Web Designer Web Portal über einen Link öffnet und genehmigt, wird ein vorhandenes Gültig-bis-Datum gelöscht.

37121, 431359

Code, der in benutzerdefinierte Funktionen des Web Designer kopiert wird, wird umformatiert.

428028

In der Web Designer-Komponente VI_Edit_Special_Person_TemporaryDeactivated kann der Parameter IsTemporaryDeactivated nicht auf readonly gesetzt werden.

430791

Tabelle 10: Zielsystemanbindung

Gelöstes Problem

Fehler ID

Bei der Behandlung von ausstehenden Exchange Online E-Mail Benutzern werden unnötige Provisionierungsaufträge für Azure Active Directory Gruppen erzeugt.

36707

Fehler bei der Synchronisation mit dem generischen Datenbankkonnektor, wenn der Synchronisationsserver auf einem Linux Server eingerichtet ist.

Fehlermeldung: The time zone ID 'FLE Standard Time' was not found on the local computer.

34451

Fehler bei der Synchronisation mit dem One Identity Manager Konnektor, wenn in gleichnamigen Schematypen gleichnamige virtuelle Schemaeigenschaften verwendet werden.

Fehlermeldung: Error compiling synchronization project. An item with the same key has already been added.

35811

Verschiedene Eigenschaften vorn OneLogin Benutzerkonten werden bei jeder Synchronisation geändert.

35958

Performanceprobleme bei der Synchronisation einer SharePoint Online-Umgebung mit sehr vielen Websitesammlungen.

35975

Im Launchpad kann ein Endbenutzer (Datenbankbenutzer) den Offlline-Modus für ein Zielsystem nicht aktivieren.

36007

Fehler beim Lesen von Daten mit dem CSV Konnektor, wenn eine Remoteverbindung zum CSV-System besteht.

36126

Konvertierungsfehler beim Anzeigen von Azure Active Directory Objekten im Zielsystembrowser.

Fehlermeldung: [1777022] Schema property (extension_<guid>_description@User) only accepts data of type (System.String). The value loaded (["<user>"]) is however type (System.Text.Json.JsonElement).

36306

Mitgliedschaften in Systemberechtigungen, die als ausstehend markiert sind, sind im One Identity Manager wirksam. Damit können diese Systemberechtigungen im One Identity Manager nicht gelöscht werden.

36395

Wenn in der Schemaerweiterungsdatei für ein SAP R/3-Schema eine Funktion mit optionalen Parametern definiert ist, dann haben die Einzelobjekte bei der Synchronisation leere Eigenschaften. Im Zielsystembrowser sind die Eigenschaften jedoch korrekt befüllt.

36425

Im One Identity Manager Administrationshandbuch für die Anbindung Unix-basierter Zielsysteme sind die minimalen Berechtigungen unzureichend beschrieben.

36435

Insert-Operationen dauern ungewöhnlich lange, wenn der SCIM-Provider keine Suche mit Einsatz von Filtern auf den Endpunkten unterstützt.

36459

Wenn im One Identity Manager die Zuweisung einer BI Analyseberechtigung an ein BI Benutzerkonto gelöscht wird, dann entfernt der Provisionierungsprozess die Zuweisung nicht aus dem SAP R/3-System.

36517

Im One Identity Manager Password Capture Agent Administration Guide fehlt die Beschreibung des Parameters DeleteJob.

36592

Im One Identity Manager Administrationshandbuch für die Anbindung einer Exchange Online-Umgebung sind die Berechtigungen zur Nur-App-Authentifizierung über ein selbstsigniertes Zertifikat unzureichend beschrieben.

36619

Wenn mehrere Synchronisationsprojekte für ein Zielsystem vorhanden sind, werden die Provisionierungsaufträge gegebenenfalls für das falsche (inaktive) Projekt erzeugt.

36671

Wenn ein Microsoft Teams Team archiviert wird, bleibt die zugehörige SharePoint Online Seite weiterhin bearbeitbar.

36677

Im One Identity Manager Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung sind die benötigten Berechtigungen unvollständig beschrieben.

36680

Die Zuweisungen von SAP Benutzerkonten zu SAP Rollen werden nicht korrekt aktualisiert, wenn die Struktur der SAP Rollen geändert wird.

36701

Bei Verwendung des PowerShell Moduls v3 kann es zu einem Fehler bei der Synchronisation mit Exchange Online kommen.

Fehlermeldung: You must call Connect-ExchangeOnline before calling any other cmdlet.

36709, 37137

Beim erneuten Anwenden der Bildungsregeln für E-Mail-aktivierte Azure Active Directory Gruppen werden die Spalten AADGroup.IsSecurityEnabled und AADGroup.IsMailEnabled geändert.

36713

Die Kommunikationsdaten von SAP Benutzerkonten werden aus Systemen mit Geschäftspartner-Funktionalität nicht korrekt gelesen, wenn das Benutzerkonto mit einer HCM Person verbunden ist (identische Personalnummer) und jeweils eigene Adress- und Kommunikationsdaten existieren.

36754

Fehler, wenn in der Zentraldatenbank von Synchronisationsprojekten für die Systemsynchronisation auf Schemaeigenschaften, die M:N Schematypen oder Schlüsselauflösungen abbilden, zugegriffen wird.

Fehlermeldung: The system (...) does not have a data store.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36755 bereitgestellt.

36755

Für bestimmte Typen von SAP R/3 Schemaerweiterungen kann es vorkommen, dass im Zielsystembrowser alle Eigenschaften der Objekte dieses Schematyps korrekt gelesen werden, aber während der Synchronisation nicht auf alle Eigenschaften zugegriffen wird.

36768

Fehlende Customizer für OneLogin Benutzerkonten (Tabelle OLGUser).

36771

Wenn bei der Ausführung eines Skripts mit der Prozessfunktion ExecuteScript der Prozesskomponente PowerShellComponentNet4 der Wert $null zurückgegeben wird, tritt ein Fehler auf.

Fehlermeldung: Object reference not set to an instance of an object.

36776

Das Skript OLG_PersonAuto_Mapping_OLGUser verweist auf eine nicht vorhandene Spalte.

Fehlermeldung: Column UID_TSBAccountDefUser does not exist.

36788

Die Zuweisung der Gruppenmitgliedschaft in einem AIX-System ohne Berechtigung zur Verwendung des Befehls bin/mv schlägt fehl.

36794

Fehler bei der Synchronisation der Eigentümer von Azure Active Directory App-Registrierungen, wenn der Eigentümer ein Dienstprinzipal ist.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36799 bereitgestellt.

36799

Fehler beim Laden eines Synchronisationsprojekts.

Fehlermeldung: [System.TypeLoadException] Method 'TryConvertFromString' not found.

36815

Fehler bei der Synchronisation von Notes Admin4-Datenbanken und Zertifikatsanforderungen.

Fehlermeldung: Error running synchronization step (AdminRequest) of synchronization configuration (Initial Synchronization). Quota (2) exceeded for method (Delete object).

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36831 bereitgestellt.

36831

Während der Delta-Synchronisation wird der Gruppentyp von Azure Active Directory Gruppen nicht korrekt eingetragen.

36840

Die Provisionierung von Active Directory Gruppen schlägt sporadisch fehl, wenn Mitgliedschaften und das Mitglied gleichzeitig gelöscht werden.

36843

Fehler bei der Synchronisation einer SAP R/3-Umgebung, wenn die Synchronisationskonfiguration eine Schemaerweiterung enthält, welche in der Tabellendefinition eine Where-Klausel verwendet, die länger als 72 Zeichen ist.

36869

Verbindungsfehler im SCIM Konnektor, wenn eine Authentifizierung auf Basis eines Client-Zertifikats verwendet wird, obwohl das Zertifikat als korrekt validiert wurde.

36872

Auf dem Überblicksformular für Azure Active Directory Benutzerkonten werden inaktive Gruppenmitgliedschaften angezeigt.

36899

Das Laden eines Benutzerkontos ohne Foto in Azure Active Directory kann zu einer Fehlermeldung ImageNotFound führen.

36928

Beim Laden fehlerhafter SAP Benutzerkonten bricht die Synchronisation ab, statt die fehlerhaften Objekte zu protokollieren und die Synchronisation fortzusetzen.

36931

Unter Umständen schlägt die Active Directory Synchronisation fehl mit der Meldung: Value cannot be null.

36938

Werden Buchungsberechtigungen für ein Objekt bearbeitet, auf dem im Microsoft Exchange noch ein Element steht, welches selbst kein Empfänger mehr ist, kommt es zum Fehler You cannot call a method on a null-valued expression.

36953

Das Lesen der Eigenschaft Tenant.AllowedDomainListForSyncClient schlägt fehl, wenn Daten zu dieser Eigenschaft im SharePoint Online vorhanden sind.

Fehlermeldung: Object cannot be stored in an array of this type.

36956

Fehler bei der Synchronisation einer SharePoint Online-Umgebung, wenn eine Websitesammlung sehr viele Websites enthält.

Fehlermeldung: Die Anforderung verwendet zu viele Ressourcen.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36961 bereitgestellt.

36961

Bei der Synchronisation einer SAP R/3-Umgebung mit Revisionsfilterung werden nicht nur die geänderten Benutzerkonten geladen, sondern alle.

Fehlermeldung: Object list of type USER is not able to read property BAPIUCLASS~SYSID. Subsequent loading of all single objects will affect performance.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36970 bereitgestellt.

36970

Beim Laden eines SCIM Schemas mit Schemaerweiterungen ist die Liste der Namen der genutzten Schemaerweiterungen leer.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36985 bereitgestellt.

36985

Fehler im generischen Datenbankkonnektor für Oracle Database beim Auslesen von großen Zahlenwerten aus einer Tabellenspalte des Typs NUMBER(20).

Fehlermeldung: Arithmetic operation resulted in an overflow

36993

Fehler beim Laden von Objekten des Schematyps ExternalEmail, wenn einer Google Workspace Gruppe der komplette Google Workspace Kunde als Mitglied zugewiesen ist.

37024

Fehler beim Starten einer Provisionierung, wenn es für das geänderte Objekt Objektreferenzen gibt, die bei der Synchronisation ignoriert wurden.

Fehlermeldung: Unable to cast object of type 'System.Byte[]' to type 'System.IComparable'.

37031

Fehlerhafte Konvertierung von Datumswerten im generischen Datenbankkonnektor.

37037

Fehler im CSV Konnektor bei der Behandlung von Objektreferenzen.

37039

Bei der Synchronisation von Mitgliedschaften wird der Synchronisationspuffer nicht bereinigt, wenn an der Wertevergleichsregel Groß-/Kleinschreibung ignorieren aktiviert ist.

37062

Auf dem Stammdatenformularen der Benutzerkonten werden die Werte in der Eigenschaft Kategorie nicht korrekt angezeigt.

37070

Die Delta-Synchronisation von Azure Active Directory Benutzerkonten, die einen Manager haben, schlägt fehl.

37088

Im Parameter attributes eines HTTP-GET-Requests werden die Namen von Eigenschaften, die in einer Überlagerungsdatei definiert sind, nicht RFC-konform formatiert.

37099

Fehler im RACF-Konnektor, wenn das RemoteConnectPlugin verwendet wird.

37103

Fehler in der Bildungsregel für OLGUser.status.

37138

SAP Schemaerweiterungen mit geschachtelten Where-Klauseln in der Tabellendefinition liefern nicht die erwarteten Datensätze.

37146

Die Darstellung der Protokollinformationen aus der Datenbank im Systemprotokoll erfolgt nicht in der richtigen Reihenfolge.

37155

Beliebige Änderungen an der Definition der Spalte SAPComSMTP.SMTPAddr führen zu einer Fehlermeldung.

37169

Der Konsistenzcheck DialogTable without Layout information listet für alle kundenspezifischen Tabellen fehlende Darstellungsinformationen auf.

37181

Tabelle 11: Identity Management und Access Governance

Gelöstes Problem

Fehler ID

Die Bildungsregel für die Spalte Standard-E-Mail-Adresse von Identitäten (Person.DefaultEmailAddress) bildet keine Werte, wenn weder das Microsoft Exchange Modul noch das Domino Modul installiert sind und aktiv sind.

34915

Wenn eine Person in mehreren Entscheidungsschritten auf der selben Entscheidungsebene entscheidungsberechtigt ist, wird eine positive Entscheidung nicht übernommen, obwohl der Konfigurationsparameter QER | ... | ReuseDecision aktiviert ist.

35517

Basisobjekte für Ereignisse an PersonWantsOrg und AttestationCase sind nicht korrekt.

36430

Das Stammdatenformular für Identitäten konnte aufgrund eines externen Fehlers das automatisch Ausblenden einiger Oberflächenelemente im Manager verhindern.

36485

Beim Verschieben eines Produktes in ein anderes Regal werden Verlängerungsbestellungen nicht zurückgesetzt.

36634

In einigen Fällen kann es zu einem Fehler beim Transport von Entscheidungsworkflows kommen.

Fehlermeldung: PWODecisionStep: Write permission denied for value "CountApprover".

36641

Produkteigentümer für Exchange Online Verteilergruppen werden nicht aus der Anwendungsrolle entfernt.

36668

Fehlende Sichtbarkeitsberechtigungen für VI_4_ALLUSER_LOOKUP für Azure Active Directory Dienstprinzipale zur Bestellung von Rollenberechtigungen.

36710

Im Manager kann das Datum für die Anlage von Benutzerkonten (Person.TechnicalEntryDate) nicht auf das Eintrittsdatum einer Person (Person.EntryDate) gesetzt werden.

36758

Fehlende Berechtigungen für Produkteigner vi_4_ITSHOPADMIN_OWNER für diverse Tabellen.

36777

Im Manager können in der Ergebnisliste für inaktive Identitäten keine Identitäten gelöscht oder eingefügt werden.

36784

Die Hilfstabelle für Bestellvorgänge (PWOHelperPWO) enthält sporadisch doppelte Einträge.

36805

Fehlende Performance bei einigen DBQueue Prozessor-Aufträgen.

36826

Auf dem Überblicksformular für eine SAP Sammelrolle, wird der Zustand einer als ausstehend gekennzeichneten, zugewiesenen Einzelrolle nicht korrekt angezeigt.

36833

Wenn für eine Unternehmensrichtlinie keine Ausnahmegenehmigung zulässig ist, werden bei der Berechnung der Richtlinienverletzungen die Eigenschaften Geprüft (IsDecisionMade), Entscheidung am (DecisionDate) und die Begründung (DecisionReason) nicht mehr automatisch gesetzt.

36921

Wenn bei der Bestellung von Produkten mit einem Gültigkeitszeitraum (Max. Tage gültig) ein Gültig-bis-Datum angegeben wird, das kleiner als der Gültigkeitszeitraum ist, wird das Gültig-bis-Datum automatisch auf den Gültigkeitszeitraum erweitert.

36923, 431172

Das Skript VI_MassDeleteDelegate schlägt mit einer Fehlermeldung fehl, wenn sich eine der Bestellungen im Status Abgebrochen (Aborted) befindet.

36924

Fehler in der Prozedur QER_PSlotResetOnInvalidRoot.

36955

Sporadischer Fehler im Prozess Created by QBMDBQueueProcess: handle object update for object type ITShopOrg. Nach Reaktivierung läuft der Prozess fehlerfrei.

36965

Wenn eine Proxyview attestiert wird, beispielsweise Mitgliedschaften in Systemberechtigungen (UNSAccountInUNSGroup), und am Attestierungsverfahren der Inhalt des Snapshots auf Objektreferenzen: nur Objektbeziehung 1-3 eingeschränkt ist, dann enthält der Snapshot im Attestierungsvorgang lediglich das Proxyobjekt (UNSAccount). Weitere Eigenschaften des zugehörigen Basisobjekts (beispielsweise AADUser) werden nicht angezeigt.

37035

Wenn der Konfigurationsparameter QER | Attestation | ReuseDecision aktiviert ist, wird eine positive Entscheidung aus einem vorherigen Entscheidungsschritt nicht übernommen, wenn ein dazwischenliegender Entscheidungsschritt negativ entschieden wurde.

37051

Die Complianceprüfung im Einkaufswagen verursacht für eine Subidentität eine falsch-positive Regelverletzung.

37079

Beim Einfügen von Identitäten werden auch dann Berechnungsaufträge für die Complianceprüfung eingestellt, wenn die Regelbedingung für alle Identitäten gilt.

37097

Fehler beim Importieren von aktivierten Unternehmensrichtlinien mit dem Database Transporter.

Fehlermeldung: QERPolicy: Write permission denied for value "IsWorkingCopy"

37098

Bei der Berechnung des Risikoindex für ein Objekt wird als Geändert von (XUserUpdated) # eingetragen.

37130

Falsche Sortierreihenfolge im Bericht Bestellhistorie im Manager.

37135

Fehler im Formatierungsskript für AOBApplication.NextRunDate bei der Ermittlung gültiger Datumswerte.

37150, 431402

Tippfehler in der deutschen Version der Mailvorlage IT Shop Bestellung - Ablauf.

37221

Siehe auch:

Bekannte Probleme

Nachfolgend finden Sie eine Liste der zum Zeitpunkt der Freigabe dieser Version von One Identity Manager bekannten Probleme.

Tabelle 12: Allgemein
Bekanntes Problem Fehler ID

Fehler im Report Editor, wenn im Bericht Spalten verwendet werden, die im Report Editor als Schlüsselworte definiert sind.

Workaround: Erstellen Sie Datenabfragen als SQL-Abfragen und nutzen Sie für die betroffenen Spalten Aliasnamen.

23521

Wird der Web Installer gleichzeitig in mehreren Instanzen gestartet, kann es zu Zugriffsfehlern kommen.

24198

Header-Zeilen in als CSV gespeicherten Reporten enthalten keine sprechenden Namen.

24657

Im Configuration Wizard können unzulässige Modulkombinationen ausgewählt werden. Dies führt erst bei Beginn der Schemainstallation zu Fehlern.

Ursache: Der Configuration Wizard wurde direkt gestartet.

Lösung: Verwenden Sie zur Installation der One Identity Manager Komponenten immer die autorun.exe. Damit ist sichergestellt, das keine unzulässigen Modulkombinationen ausgewählt werden.

25315

Fehler bei der Verbindung über einen Anwendungsserver, wenn der private Schlüssel des Zertifikates, mit dem die VI.DB ihre Session-Information zu verschlüsseln versucht, nicht exportiert werden kann und der private Schlüssel damit der VI.DB nicht zur Verfügung steht.

Lösung: Markieren Sie den privaten Schlüssel beim Export und Import des Zertifikats als exportierbar.

27793

Fehler beim Auslösen von Ereignissen auf eine View , welche keine UID-Spalte als Primärschlüssel besitzt.

Primärschlüssel für Objekte im One Identity Manager bestehen immer aus einer oder, bei M:N-Tabellen, zwei UID-Spalten. Dies ist eine Basisfunktionalität im System.

Die Definition einer View, die als Primärschlüssel den XObjectKey verwendet, ist nicht zulässig und wird an sehr vielen Stellen zu weiteren Fehlern führen.

Zur Überprüfung des Schemas wird eine Konsistenzprüfung Table of type U or R with wrong PK definition bereitgestellt.

29535

Wenn die One Identity Manager-Datenbank in einem SQL-Cluster (High Availibility Group) installiert ist und die Option DTC_SUPPORT = PER_DB gesetzt ist, erfolgt die Replikation zwischen den Servern mittels Distributed Transaction. Falls dabei ein Save Transaction ausgeführt wird, tritt ein Fehler auf: Cannot use SAVE TRANSACTION within a distributed transaction.

Lösung: Deaktivieren Sie die Option DTC_SUPPORT = PER_DB.

30972

Ist explizit kein Datum angegeben, wird intern das Datum 30.12.1899 verwendet. Dies ist bei Wertevergleichen zu beachten, beispielsweise bei der Verwendung in Berichten. Ausführliche Informationen zur Verwendung von Datumsangaben in Berichten finden Sie im One Identity Manager Konfigurationshandbuch.

31322

In einem Bericht werden Variablen verwendet und für diese Variablen sind im Report Editor kundenspezifische Übersetzungen erfasst. Im generierten Bericht werden die Variablen jedoch nicht übersetzt.

Ursache: Übersetzungen von Standardvariablen, die im Wörterbuch des Reportdesigners unterhalb der Kategorie Quest angezeigt werden, werden beim Generieren von Berichten mit den Werten aus der One Identity Manager-Datenbank überschrieben.

Lösung: Legen Sie eigene Variablen an, die im Wörterbuch des Reportdesigners außerhalb der Kategorie Quest angeordnet sind. Diese Variablen können übersetzt werden.

36686

Die Konsistenzprüfung Columns of type varchar(38) not PK and not FK. erkennt Verstöße für Spalten mit einer Länge von varchar(38), die nicht als UID-Spalten gekennzeichnet sind.

Lösung: Wählen Sie bei der Schemerweiterung eine andere Spaltenlänge. Entsprechend der Modellierungsrichtlinien sind Spalten mit einer Länge von varchar(38) reserviert für Spalten, die eine UID abbilden.

37072

Tabelle 13: Webanwendungen

Bekanntes Problem

Fehler ID

Bei der Installation des Web Portals mit dem Web Installer kann folgende Fehlermeldung auftreten: Diese Zugriffssteuerungsliste liegt nicht in der kanonischen Form vor und kann aus diesem Grund nicht geändert werden. Der Fehler tritt oft nach einem Windows 10 Anniversary Update auf.

Lösung: Ändern Sie auf dem Elternordner der Webanwendung (standardmäßig C:\inetpub\wwwroot) die Berechtigungen für den Benutzer und wenden Sie diese Änderung an. Nehmen Sie anschließend diese Änderung wieder zurück.

26739

Die Bestelleigenschaften eines Produktes werden bei der Verlängerung oder Abbestellung im Web Portal nicht aus der ursprünglichen Bestellung in den Warenkorb übernommen.

Ursache: Bestelleigenschaften können in unterschiedlichen, kundenspezifischen Spalten gespeichert werden.

Lösung: Erstellen Sie eine Bildungsregel für die (kundenspezifische) Spalte an der Tabelle ShoppingCartItem, in der die Bestelleigenschaft bei der Bestellung gespeichert wird. Diese Bildungsregel muss die Bestelleigenschaften für die verknüpfte Bestellung aus der identischen (kundenspezifischen) Spalte an der Tabelle PersonWantsOrg auslesen.

32364

Es ist nicht möglich mithilfe des Web Designer in der Kopfzeile neben dem Firmennamen/-logo einen Link im Web Portal zu platzieren.

32830

Es ist möglich im Web Portal einen Bericht zu abonnieren, ohne dabei einen Zeitplan auszuwählen.

Workarounds:

  • Erstellen Sie eine Erweiterung auf das entsprechende Formular, mit der unter der Auswahlliste ein Hinweistext angezeigt wird, der auf das Problem hinweist.
  • Legen Sie einen Standard-Zeitplan für abonnierbare Berichte fest.
  • Ändern Sie im Web Designer den Konfigurationsschlüssel Filter für abonnierbare Berichte (VI_Reporting_Subscription_FilterRPSSubscription) und setzen Sie den Wert von Minimale Anzahl Zeichen des Zeitplans (UID_DialogSchedule) auf 1.

32938

Falls die Anwendung durch eigene DLL-Dateien ergänzt wird, kann es dazu kommen, dass eine falsche Version der Datei Newtonsoft.Json.dll geladen wird. Dadurch kann im Betrieb der Anwendung folgender Fehler auftreten:

System.InvalidOperationException: Method may only be called on a Type for which Type.IsGenericParameter is true.

at System.RuntimeType.get_DeclaringMethod()

Für das Problem gibt es zwei mögliche Lösungen:

  • Die eigenen DLLs werden gegen dieselbe Version der Newtonsoft.Json.dll kompiliert, um den Versionskonflikt zu beheben.

  • In der entsprechenden Konfigurationsdatei (beispielsweise web.config) eine Assembly-Umleitung definieren.

    Beispiel:

    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">

    <dependentAssembly>

    <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/>

    <bindingRedirect oldVersion="0.0.0.0-11.0.0.0" newVersion="11.0.0.0"/>

    </dependentAssembly>

    </assemblyBinding>

33867

Im Web Portal werden in der Detailanzeige eines offenen Attestierungsvorgangs nicht die erwarteten Felder angezeigt, wenn nicht das Standard-Attestierungsverfahren verwendet wird, sondern eine Kopie dessen.

Lösung:

  • Die objektabhängigen Verweise des Standard-Attestierungsverfahrens müssen auch für das kundendefinierte Attestierungsverfahren übernommen werden.

34110

Tabelle 14: Zielsystemanbindung
Bekanntes Problem Fehler ID

Bei Windows PowerShell-Verbindungen, welche intern Import-PSSession verwenden, kommt es zu Speicherlecks.

23795

Der Baustein HR_ENTRY_DATE eines SAP-HCM-Systems ist standardmäßig nicht remote aufrufbar.

Lösung: Ermöglichen Sie den Remotezugriff auf den Baustein HR_ENTRY_DATE in Ihrem SAP-HCM-System. Erstellen Sie im Synchronization Editor das Mapping für die Schemaeigenschaft EntryDate.

25401

Beim Anlegen von Microsoft Exchange Postfächern werden gegebenenfalls vorhandene sekundäre SIP-Adressen in primäre SIP-Adressen umgewandelt, sofern bisher keine primären SIP-Adressen hinterlegt waren. 27042

Fehler im Domino-Konnektor (Error getting revision of schema type ((Server))).

Wahrscheinliche Ursache: Die HCL Domino-Umgebung wurde neu aufgebaut oder es wurden zahlreiche Einträge in das Domino-Verzeichnis eingefügt.

Lösung: Aktualisieren Sie in der HCL Domino-Umgebung die Indexe im Domino-Verzeichnis manuell.

27126

Der SAP-Konnektor stellt keine Schemaeigenschaft bereit, um zu erkennen, ob ein Benutzer in der SAP R/3-Umgebung ein produktives Kennwort hat.

Wenn diese Information im One Identity Manager zur Verfügung stehen soll, erweitern Sie das Schema und die Synchronisationskonfiguration.

  • Legen Sie eine kundenspezifische Spalte an der Tabelle SAPUser an.
  • Erweitern Sie im Synchronisationsprojekt das SAP Schema um einen neuen Schematyp, der die benötigte Information liefert.
  • Passen Sie die Synchronisationskonfiguration an.

27359

Fehler bei der Provisionierung von Lizenzen in das Tochtersystem einer Zentralen Benutzerverwaltung.

Meldung: No company is assigned.

Ursache: Für das Benutzerkonto konnte keine Firmenadresse ermittelt werden.

Lösung: Stellen Sie sicher, dass entweder

  • jedem Benutzerkonto eine Firma zugeordnet ist, die im Zentralsystem existiert

    - ODER -

  • dem Zentralsystem eine Firma zugeordnet ist.

29253

Bei der Synchronisation von SAP R/3-Personalplanungsdaten, die erst zukünftig wirksam werden, werden einige Daten nicht eingelesen.

Ursache: Die Funktion BAPI_EMPLOYEE_GETDATA wird immer mit dem aktuellen Tagesdatum ausgeführt. Damit werden Änderungen taggenau beachtet.

Lösung: Für eine Vorab-Synchronisation von Personaldaten, die erst zukünftig wirksam werden, nutzen Sie eine Schemaerweiterung und lesen Sie die Daten aus der Tabelle PA0001 direkt ein.

29556

Der Zielsystemabgleich zeigt in der Manager Webanwendung keine Informationen an.

Workaround: Nutzen Sie den Manager, um den Zielsystemabgleich durchzuführen.

30271

Bei Bestellung eines Zugriffs auf ein Asset aus dem Bereich einer Zugriffsanforderungsrichtlinie, die für assetbasierten Sitzungszugriff vom Typ Benutzer angegeben konfiguriert ist, tritt im One Identity Safeguard folgender Fehler auf:

400: Bad Request -- 60639: A valid account must be identified in the request.

Die Bestellung wird im One Identity Manager abgelehnt und der Fehler in der Bestellung als Begründung angezeigt.

796028, 30963

Bei Inkonsistenzen in der SharePoint-Umgebung kann es passieren, dass bereits der Zugriff auf eine Eigenschaft einen Fehler verursacht. Der Fehler erscheint auch dann, wenn das Mapping der betroffenen Schemaeigenschaft deaktiviert wird.

Ursache: Der SharePoint Konnektor lädt standardmäßig alle Objekteigenschaften in einen Cache.

Lösung:

  • Korrigieren Sie den Fehler im Zielsystem.

    - ODER -

  • Deaktivieren Sie den Cache in der Datei VI.Projector.SharePoint.<Version>.Host.exe.config.

31017

Wenn eine SharePoint Websitesammlung nur lesbar ist, kann das Serverfarmkonto die Schemaeigenschaften Owner, SecondaryContact und UserCodeEnabled nicht lesen.

Workaround: Bei der Synchronisation werden für die Eigenschaften UID_SPSUserOwner und UID_SPSUserOwnerSecondary Leerwerte in die One Identity Manager-Datenbank geschrieben. In diesem Fall wird kein Ladefehler im Synchronisationsprotokoll aufgezeichnet.

31904

Wenn Datumsfelder in einer SAP R/3-Umgebung Werte enthalten, die kein gültiges Datums- oder Uhrzeitformat repräsentieren, kann der SAP-Konnektor diese Werte nicht lesen, da die Typkonvertierung scheitert.

Lösung: Bereinigen Sie die fehlerhaften Daten.

Workaround: Die Typkonvertierung kann deaktiviert werden. Voraussetzung dafür ist, dass auf dem Synchronisationsserver der SAP .Net Connector for .NET 4.0 on x64, mindestens Version 3.0.15.0 installiert ist.

WICHTIG: Da mit diesem Workaround die Datumsprüfung komplett umgangen wird, sollte er nur genutzt werden, wenn keine andere Lösung umsetzbar ist.

Um die Typkonvertierung zu deaktivieren, fügen Sie folgende Einstellungen in die Datei StdioProcessor.exe.config ein.

  • In die vorhandene Sektion <configSections>:

    <sectionGroup name="SAP.Middleware.Connector">

    <section name="GeneralSettings" type="SAP.Middleware.Connector.RfcGeneralConfiguration, sapnco, Version=3.0.0.42, Culture=neutral, PublicKeyToken=50436dca5c7f7d23" />

    </sectionGroup>

  • Eine neue Sektion:

    <SAP.Middleware.Connector>

    <GeneralSettings anyDateTimeValueAllowed="true" />

    </SAP.Middleware.Connector>

32149

Die in der Prozesskomponente PowershellComponentNet4 im Parameter OutputFile zu erzeugende Datei enthält keine Fehlermeldungen.

Ursache:

In der Datei (Parameter OutputFile) werden keine Meldungen gesammelt. Die Datei dient als Exportdatei der in der Pipeline zurückgelieferten Objekte.

Lösung:

Die Ausgabe von Meldungen im Skript kann mittels *> Operator in eine im Skript festgelegte Datei erfolgen.

Beispiel:

Write-Warning "Ich bin eine Meldung" *> "meldungen.txt"

Weiterhin werden Meldungen, die Mittels Write-Warning generiert werden, ebenfalls in die Protokolldatei des One Identity Manager Service geschrieben. Möchte man einen Abbruch mit Fehler im Skript erzwingen, so sollte man eine Exception werfen. Diese Meldung erscheint dann in der Protokolldatei des One Identity Manager Service.

32945

Der Google Workspace-Konnektor kann die Nutzerdaten von Google Applikationen vor dem Löschen eines Benutzerkontos nicht erfolgreich auf ein anderes Google Workspace Benutzerkonto übertragen. Der Transfer scheitert an den Nutzerdaten der Applikation Rocket.

Workaround: Hinterlegen Sie in den erweiterten Einstellungen der Systemverbindung zu Google Workspace ein Nutzerdatentransfer XML. In diesem XML-Dokument schränken Sie die Liste der zu übertragenden Nutzerdaten ein. Führen Sie nur die Google Applikationen auf, deren Nutzerdaten Sie weiterhin benötigen. Ausführliche Informationen und ein Beispiel-XML finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Google Workspace-Umgebung.

33104

Wenn in der Schematypdefinition einer Schemaerweiterungsdatei für das SAP R/3-Schema ein DisplayPattern definiert ist und darin Spalten verwendet werden, die im SAP R/3-Schema einen anderen Namen haben als im One Identity Manager-Schema, können Performanceprobleme auftreten.

Lösung: Lassen Sie DisplayPattern in der Schematypdefinition leer. Es wird automatisch der definierte Name des Objekts als Anzeigewert verwendet.

33812

Enthalten Zielsystemdaten nachgestellte Leerzeichen so gehen diese bei der Synchronisation in den One Identity Manager verloren. Jede weitere Synchronisation erkennt Datenänderungen und schreibt die betroffenen Werte immer wieder oder legt neue Objekte an, wenn diese Eigenschaften Teil der Object-Matching-Regel ist.

Lösung:

Nachgestellte Leerzeichen sollten bereits im Zielsystem vermieden werden.

33448

Der Prozess zur Provisionierung von Objektänderungen startet, bevor das Synchronisationsprojekt aktualisiert wurde.

Lösung:

Reaktivieren Sie den Prozess zur Provisionierung von Objektänderungen, nachdem der Prozess DPR_Migrate_Shell abgearbeitet wurde.

34903

Nach einem Update von SAP_BASIS 7.40 SP 0023 auf SP 0026 oder SAP_BASIS 7.50 SP 0019 auf SP 0022 kann sich der SAP R/3 Konnektor nicht mehr mit dem Zielsystem verbinden.

34650

Nach einer Aktualisierung von One Identity Manager Version 8.0 oder Version 8.1 auf One Identity Manager Version 8.2.1 oder höher, kann es vorkommen, dass PowerShell-Skripte, die auf das Az-PowerShell-Modul (Import-Module Az) verweisen, nicht funktionieren. In einer PowerShell, die auf demselben Host gestartet wird, funktionieren die Skripte ohne Fehler. Bei der Ausführung der Prozessfunktion ExecuteScript durch die Prozesskomponente PowerShellComponentNet4 werden Fehlermeldungen protokolliert.

Beispiel:

Entry point was not found.

Ursache:

Mit One Identity Manager Version 8.2.1 oder höher wird eine Bibliothek Azure.Core.dll mit einer bestimmten Version mitgeliefert. Das kundenspezifische PowerShell-Skript hängt möglicherweise von einer neueren Version des Az-PowerShell-Moduls ab. Wenn der One Identity Manager Service das Skript ausführt, wird die lokal gespeicherte Azure.Core.dllverwendet, wodurch die Abhängigkeit unterbrochen wird.

Mögliche Workarounds: Prüfen Sie die Einsatzmöglichkeit der folgenden Workarounds hinsichtlich Eingabeparameter und Rückgabewert.

  • Rufen Sie PowerShell als Unterprozess auf

    Um einen PowerShell-Befehl aus dem aktuellen Prozess heraus auszuführen, starten Sie einen neuen PowerShell-Prozess direkt mit dem Befehlsaufruf.

    pwsh -c 'Invoke-ConflictingCommand'

  • Verwenden Sie die Prozesskomponente CommandComponent mit der Prozessfunktion Execute, um die PowerShell-Anwendung mit folgendem Befehlsaufruf zu starten.

    powershell -c 'Invoke-ConflictingCommand'

37116

Tabelle 15: Identity Management und Access Governance

Bekanntes Problem

Fehler ID

Bei der Genehmigung einer Bestellung mit Selbstbedienung wird das Ereignis Granted für den Entscheidungsschritt nicht ausgelöst. In kundenspezifischen Prozessen kann stattdessen das Ereignis OrderGranted genutzt werden.

31997

Wenn eine Zuweisung über die Rollenhierarchie vererbt wird, wird an der geerbten Zuweisung das Bit 1 gesetzt. Geerbte Zuweisungen sind folglich immer indirekt zugewiesen, auch wenn sie ursprünglich direkt, über eine dynamische Rolle oder eine Zuweisungsbestellung entstanden sind.

35193

Wenn an einer Leistungsposition Max. Tage gültig verkleinert wird, so dass genehmigte Bestellungen damit bereits abgelaufen sind, dann können diese Bestellungen nicht mehr abbestellt werden.

Lösung:

Erstellen Sie einen Prozess für das Basisobjekt AccProduct, der bei Änderungen an AccProduct.MaxValidDays ausgelöst wird. Der Prozess berechnet das Gültig-bis-Datum für diese Bestellungen (PersonWantsOrg.ValidUntil) aus PersonWantsOrg.ValidFrom und AccProduct.MaxValidDays.

Danach können diese Bestellungen abbestellt werden.

36349

Tabelle 16: Drittanbieter-Komponenten
Bekanntes Problem Fehler ID

Die Installation des One Identity Manager Service mit Server Installer auf einem Windows Server funktioniert nicht, wenn die Einstellung File and Printer Sharing am Server deaktiviert ist. Auf einem Domänen-Controller ist diese Einstellung aus Sicherheitsgründen deaktiviert.

24784

Beim Verbinden mit einer Oracle Database kommt es sporadisch zu einem der folgenden Fehler: TNS-12516, TNS-12519 oder ORA-12520. Erneute Verbindungsversuche sind jedoch meist erfolgreich.

Mögliche Ursache: Die Anzahl der gestarteten Prozesse erreicht das am Server konfigurierte Limit.

27830

In einem mehrseitigen Synchronisationsprotokoll kann nicht mit der Maus und mit den Pfeiltasten navigiert werden.

Ursache: Die StimulReport.Net-Komponente der Firma Stimulsoft behandelt den Bericht als eine Seite.

29051

Gültiger CSS-Code verursacht einen Fehler unter Mono, wenn doppelte Schlüssel vorhanden sind. Weitere Informationen finden Sie unter https://github.com/mono/mono/issues/7455.

762534, 762548, 29607

Mitgliedschaften in Active Directory Gruppen vom Typ Universal in einer untergeordneten Domäne werden im Zielsystem nicht entfernt, wenn eines der folgenden Windows Updates installiert ist:

  • Windows Server 2016 : KB4462928

  • Windows Server 2012 R2 : KB4462926, KB4462921

  • Windows Server 2008 R2 : KB4462926

One Identity ist derzeit nicht bekannt, ob weitere Windows Updates zu diesem Fehler führen können.

Der Active Directory-Konnektor korrigiert dieses Fehlverhalten mit einem Workaround beim Aktualisieren der Mitgliederliste. Da dieser Workaround die Performance bei der Provisionierung von Active Directory Gruppen verschlechtern kann, wird er aus künftigen One Identity Manager-Versionen wieder entfernt, sobald Microsoft diesen Fehler behoben hat.

30575

Unter Umständen kommt es im Report Editor zur Verwendung der falschen Sprache in den Steuerelementen von Stimulsoft.

31155

Bei der Anbindung eines externen Webservices über den Webservice-Integrationsassistenten stellt der Webservice die Daten über eine WSDL-Datei bereit. Mittels des WSDL-Tools von Microsoft werden diese Daten in Visual Basic .NET-Code umgewandelt. Wenn im so generierten Code Standard-Datentypen überschrieben werden (beispielsweise wenn nochmals der Datentyp boolean definiert wird), kann das in One Identity Manager zu verschiedenen Problemen führen.

31998

In bestimmten Active Directory/Microsoft Exchange-Topologien schlägt das Cmdlet Set-Mailbox mit folgendem Fehler fehl:

Error on proxy command 'Set-Mailbox...'

The operation couldn't be performed because object '...' couldn't be found on '...'.

Weitere Informationen finden Sie unter https://support.microsoft.com/en-us/help/4295103.

Mögliche Workarounds:

  • Verbinden Sie sich mit dem Microsoft Exchange Server, auf dem sich das Benutzerpostfach befindet. Verwenden Sie dazu einen kundenspezifischen Prozess. Nutzen Sie den Parameter OverrideVariables (Prozesskomponente ProjectorComponent) um den Server (Variable CP_ExchangeServerFqdn) zu überschreiben.

  • Da das Problem nur bei einigen Schemaeigenschaften auftritt, sollten Sie in Erwägung ziehen, diese Schemaeigenschaften im Synchronisierungsprojekt gegen Schreiboperationen zu schützen. Sie können die Schemaeigenschaften in einem kundenspezifischen Prozess unter Verwendung der Prozesskomponente PowershellCompomentNet4 über einen benutzerdefinierten Windows PowerShell-Aufruf setzen lassen.

33026

Schemaänderungen

Nachfolgend finden Sie eine Übersicht der Schemaänderungen von Version 9.1.1 zu Version 9.2.

Konfigurationsmodul
  • Neue Spalte DialogParameter.QueryDisplayType für die Darstellung von Daten zu Werteabfragen.

  • Neue Spalte DialogTable.IsApiServerEnabled (in Vorbereitung für zukünftige Funktionen).

  • Neue Spalten DialogTree.InitScript und DialogTree.ListTitle zur kontextabhängigen Darstellung von Anzeigetexten in der Benutzeroberfläche.

  • Neue Spalte QBMHtmlApp.UID_QBMDBPrincipal zur Abbildung der minimalen Berechtigungsebene für die Nutzung der HTML-Anwendungen.

  • Neue Spalte DialogDeferredOperation.XObjectKey.

  • Neue Spalten QBMNonLinearDepend.XUserInserted, QBMNonLinearDepend.XUserUpdated, QBMNonLinearDepend.XDateInserted und QBMNonLinearDepend.XDateUpdated.

  • Neue Tabellen QBMConfigLibrary und QBMConfigLibraryCategory zur Bereitstellung einer Konfigurationsbibliothek für Bildungsregeln und Formatierungsregeln.

  • Neue Tabelle QBMMissingDisplayRight zur schnelleren Ermittlung von Anzeigeberechtigungen.

  • Neue Tabelle QBMUserConfig zur internen Abbildung von Benutzereinstellungen.

Modul Zielsystemsynchronisation
  • Neue Spalte DPRProjectionConfig.GeneralConcurrenceStrategy zur Festlegung einer Strategie zur Kollisionserkennung.

  • Neue Spalten DPRProjectionStartInfo.FailureHandlingMode und DPRProjectionStartInfo.FailureHandlingRetryCycles zur verbesserten Behandlung von fehlgeschlagenen Objekten.

  • Neue Spalten DPRProjectionStartInfo.SysConcurrenceCacheLifeTime und DPRProjectionStartInfo.SysConcurrenceCheckMode zur verbesserten Erkennung von Verarbeitungskonflikten.

  • Neue Spalten DPRSchemaProperty.IsMvpOrderSignificant und DPRSystemMappingRule.MvpOrderBehavior zur Behandlung von MVP-Werten bei der Erkennung unzulässiger Änderungen.

Zielsystem Basismodul
  • Neue Spalten TSBVAccountTable.ColumnNameAccDisabled und TSBVAccountTable.IsPersonAuto4Disabled zur besseren Abbildung von Benutzerkonten für gesperrte Identitäten.

  • Die Spalten TSBVUNSDomain.AlternatePropertyCaptions, TSBVUNSRoot.AlternatePropertyCaptions und UNSRoot.AlternatePropertyCaptions wurde gelöscht.

Azure Active Directory Modul
  • Neue Spalte AADAdministrativeUnit.UID_AERoleOwner zur Abbildung von Eigentümern für Verwaltungseinheiten.

  • Neue Spalte AADApplication.UID_AERoleOwner zur Abbildung von Eigentümern für Anwendungen.

  • Neue Spalte AADServicePrincipal.UID_AERoleOwner zur Abbildung von Eigentümern für Dienstprinzipale.

  • Neue Spalten zur Unterstützung weiterer Identity Management-relevanter Eigenschaften für Benutzerkonten.

    • AADUser.EmployeeHireDate

    • AADUser.EmployeeLeaveDateTime

    • AADUser.EmployeeType

    • AADUser.EodCostCenter

    • AADUser.EodDivision

  • Neue Spalten zur Ermittlung von Anmeldezeiten für Benutzerkonten.

    • AADUser.siaLastNISignInDateTime

    • AADUser.siaLastNISignInRequestId

    • AADUser.siaLastSignInDateTime

    • AADUser.siaLastSignInRequestId

  • Neue Spalte AADOrganization.RoleBehavior zur Abbildung des Azure Active Directory Rollenmanagements.

  • Neue Tabellen zur Abbildung des Azure Active Directory Rollenmanagements.

    • AADBaseTreeHasScopedRLAsgn

    • AADBaseTreeHasScopedRLElgb

    • AADGroupInScopedRLAsgn

    • AADGroupInScopedRLElgb

    • AADPrincipalInScopedRLAsgn

    • AADPrincipalInScopedRLElgb

    • AADRole

    • AADRoleAssignment

    • AADRoleEligibility

    • AADRoleManagementPolicy

    • AADScopedRLAsgn

    • AADScopedRLElgb

    • AADUserInScopedRLAsgn

    • AADUserInScopedRLElgb

    • DepartmentHasScopedRLAsgn

    • DepartmentHasScopedRLElgb

    • LocalityHasScopedRLAsgn

    • LocalityHasScopedRLElgb

    • OrgHasScopedRLAsgn

    • OrgHasScopedRLElgb

    • ProfitCenterHasScopedRLAsgn

    • ProfitCenterHasScopedRLElgb

Exchange Online Modul
  • Neue Spalten zur Abbildung hierarchischer Adressbücher.

    • AADOrganization.UID_O3EDLHABRoot

    • O3EDL.IsHierarchicalGroup

    • O3EDL.PhoneticDisplayName

    • O3EDL.SeniorityIndex

    • O3EMailbox.PhoneticDisplayName

    • O3EMailbox.SeniorityIndex

Microsoft Teams Modul
  • Neue Spalte O3TTeam.tmsAllowCreatePrivateChannels zur Angabe ob, ob Mitglieder private Kanäle erstellen oder aktualisieren können.

  • Neue Tabelle O3TTeamTemplate und neue Spalte O3TTeam.UID_O3TTeamTemplate zur Abbildung von Teamvorlagen.

Active Directory Modul
  • Neue Spalten zur Unterstützung von POSIX-Eigenschaften für Benutzerkonten, Kontakte und Gruppen.

    • ADSAccount.Gecos

    • ADSAccount.GidNumber

    • ADSAccount.LoginShell

    • ADSAccount.UidNumber

    • ADSAccount.UidPosix

    • ADSAccount.UnixHomeDirectory

    • ADSContact.Gecos

    • ADSContact.GidNumber

    • ADSContact.LoginShell

    • ADSContact.UidNumber

    • ADSContact.UidPosix

    • ADSContact.UnixHomeDirectory

    • ADSGroup.GidNumber

Microsoft Exchange Modul
  • Neue Spalten zur Abbildung hierarchischer Adressbücher.

    • EX0DL.IsHierarchicalGroup

    • EX0DL.PhoneticDisplayName

    • EX0DL.SeniorityIndex

    • EX0MailBox.PhoneticDisplayName

    • EX0MailBox.SeniorityIndex

    • EX0MailContact.PhoneticDisplayName

    • EX0MailContact.SeniorityIndex

    • EX0MailUser.PhoneticDisplayName

    • EX0MailUser.SeniorityIndex

    • EX0Organization.UID_EX0DLHABRoot

  • Neue Tabelle EX0VHABMembers zur Abbildung hierarchischer Adressbücher.

  • Neue Tabelle EX0DLSendAsPerm zur Abbildung von Sendeberechtigungen für E-Mail-aktivierte Verteilergruppen.

Exchange Hybrid Modul
  • Neue Spalten EXHRemoteMailbox.PhoneticDisplayName und EXHRemoteMailbox.SeniorityIndex zur Abbildung hierarchischer Adressbücher.

LDAP Modul
  • Neue Spalten zur Unterstützung der eduPerson-Objektklasse.

    • LDAPAccount.EduPersonAffiliation

    • LDAPAccount.EduPersonAnalyticsTag

    • LDAPAccount.EduPersonAssurance

    • LDAPAccount.EduPersonEntitlement

    • LDAPAccount.EduPersonNickname

    • LDAPAccount.EduPersonOrcId

    • LDAPAccount.EduPersonOrgDN

    • LDAPAccount.EduPersonOrgUnitDN

    • LDAPAccount.EduPersonPrimaryAffiliation

    • LDAPAccount.EduPersonPrimaryOrgUnitDN

    • LDAPAccount.EduPersonPrincipalName

    • LDAPAccount.EduPersonPrincipalNamePrior

    • LDAPAccount.EduPersonScopedAffiliation

    • LDAPAccount.EduPersonTargetedId

    • LDAPAccount.EduPersonUniqueId

Domino Modul
  • Neue Spalten zur Unterstützung des Roaming von Notes Benutzerkonten.

    • NDOUser.RoamAB

    • NDOUser.RoamCleanPer

    • NDOUser.RoamCleanSetting

    • NDOUser.RoamExtFiles

    • NDOUser.RoamingUser

    • NDOUser.RoamMode

    • NDOUser.RoamSubDir

    • NDOUser.UID_NDOServerRoamSrvr

OneLogin Modul
  • Neue Spalte OLGUser.AccountDisabled zur Angabe, ob das Benutzerkonto gesperrt ist.

Privileged Account Governance Modul
  • Neue Tabellen PAGPartition und PAGPartitionIsManagedBy zur Abbildung von Partitionen.

  • Neue Spalten PAGAsset.UID_PAGPartition und PAGDirectory.UID_PAGPartition zur Abbildung von Partitionen.

  • Neue Spalten zur Unterstützung von Zugriffsanforderungen für API-Schlüssel.

    • PAGAstAccount.AllowApiKeyRequest

    • PAGAstAccount.HasApiKeys

    • PAGAstAccount.HasTotpAuthenticator

    • PAGAstAccount.IsApplicationAccount

    • PAGUserAttestation.AllowApiKeyRequest

  • Neue Spalte PAGReqPolicy.LinkedAccountScopeFiltering und PAGReqPolicy.UseAltLoginName für PAM Zugriffsanforderungsrichtlinien.

  • Neue Spalte PAGEntl.XDateSubItem zur Abbildung des Änderungsdatums abhängiger Objekte.

  • Neue Tabelle PAGAuditLog zur Abbildung von Prüfprotokollen zur Unterstützung von Behavior Driven Governance.

Modul Unix-basierte Zielsysteme
  • Neue Spalten zur Abbildung von Anmeldeinformationen für Benutzerkonten.

    • UNXAccount.LastLogin

    • UNXAccount.LastLoginString

    • UNXAccount.LastPasswordChange

    • UNXHost.UID_DialogTimeZone

Identity Management Basismodul
  • Neue Spalte Person.LeaveOfAbsenceReason als Grund der Abwesenheit einer Identität.

  • Neue Spalte QERTermsOfUse.IsAcceptRequiresMfa zur Angabe, ob zum Akzeptieren der Nutzungsbedingung eine Multifaktor-Authentifizierung erforderlich ist.

Modul Unternehmensrichtlinien
  • Neue Spalten QERPolicy.IsToAttestImmediately und QERPolicy.ObjectKeyAttPolicy für die Unterstützung der automatischen Attestierung von Richtlinienverletzungen.

Modul Attestierung
  • Neue Spalte AttestationPolicy.IsNoRunOnEmptyResult zur Angabe, ob ein leerer Attestierungslauf generiert werden soll, wenn kein zu attestierendes Objekt ermittelt wird.

Änderungen an Systemkonnektoren

Nachfolgend finden Sie eine Übersicht der geänderten Synchronisationsvorlagen und eine Übersicht aller bereitgestellten Patches von One Identity Manager Version 9.1.1 zu Version 9.2. Wenden Sie die Patches auf bestehende Synchronisationsprojekte an. Weitere Informationen finden Sie unter Anwenden von Patches für Synchronisationsprojekte.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen