Chatee ahora con Soporte
Chat con el soporte

Identity Manager 9.2 - Versionshinweise

Änderungen an Synchronisationsvorlagen

Nachfolgend finden Sie eine Übersicht der geänderten Synchronisationsvorlagen. Um Änderungen an Synchronisationsvorlagen in bestehende Synchronisationsprojekte zu übernehmen, werden Patches bereitgestellt. Weitere Informationen finden Sie unter Patches für Synchronisationsprojekte.

Tabelle 17: Übersicht der Synchronisationsvorlagen und Patches

Modul

Synchronisationsvorlage

Art der Änderung

Modul Zielsystemsynchronisation

Automatic One Identity Manager Synchronization

geändert

Azure Active Directory Modul

Azure Active Directory Synchronization

geändert

Azure Active Directory B2C tenant

geändert

Active Directory Modul

Active Directory Synchronization

geändert

Active Roles Modul

Synchronize Active Directory Domain via Active Roles

geändert

Modul Cloud Systems Management

Universal Cloud Interface Synchronization

keine

Oracle E-Business Suite Modul

Oracle E-Business Suite Synchronization

keine

Oracle E-Business Suite CRM data

keine

Oracle E-Business Suite HR data

keine

Oracle E-Business Suite OIM data

keine

Microsoft Exchange Modul

Microsoft Exchange 2013/2016/2019 Synchronization (v2)

geändert

Google Workspace Modul

Google Workspace Synchronization

keine

LDAP Modul

AD LDS Synchronization

keine

AD LDS Synchronization (version 2)

keine

OpenDJ Synchronization

keine

OpenDJ Synchronization (version 2)

keine

Generic LDAP Synchronization (version 2)

keine

Oracle DSEE Synchronization (version 2)

keine

Domino Modul

Lotus Domino Synchronization

geändert

Exchange Online Modul

Exchange Online Synchronization (v2)

keine

Microsoft Teams Modul

Microsoft Teams (via Azure Active Directory)

keine

OneLogin Modul

OneLogin Domain Synchronization

keine

Privileged Account Governance Modul

One Identity Safeguard Synchronization

geändert

SAP R/3 Benutzermanagement-Modul

SAP R/3 Synchronization (Base Administration)

geändert

SAP R/3 (CUA subsystem)

keine

Modul SAP R/3 Analyseberechtigungen Add-on

SAP R/3 BW

keine

Modul SAP R/3 Compliance Add-on

SAP R/3 authorization objects

keine

Modul SAP R/3 Strukturelle Profile Add-on

SAP R/3 HCM authentication objects

keine

SAP R/3 HCM employee objects

keine

SharePoint Modul

SharePoint Synchronization

keine

SharePoint Online Modul

SharePoint Online Synchronization

keine

Modul Universal Cloud Interface

SCIM Connect via One Identity Starling Connect

geändert

SCIM Synchronization

geändert

SCIM Synchronisation einer SAP Cloud ALM Anwendung

neu

Modul Unix-basierte Zielsysteme

Unix Account Management

geändert

AIX Account Management

geändert

Patches für Synchronisationsprojekte

Im One Identity Manager 9.2 werden Patches für folgende Patchtypen bereitgestellt:

  • Patches für gelöste Probleme

  • Patches für neue Funktionen

  • Meilensteine

Um bestehende Synchronisationsprojekte an die One Identity Manager Version 9.2 anzupassen, müssen die Meilensteine angewendet werden. Je Kontext wird ein Meilenstein bereitgestellt. Ein Meilenstein fasst alle Patches für gelöste Probleme und die Meilensteine der Vorversionen zusammen, wenn diese noch nicht angewendet wurden. Sobald der aktuelle Meilenstein auf ein Synchronisationsprojekt angewendet wurde, ist dieses Synchronisationsprojekt mit dem One Identity Manager 9.2 kompatibel.

Patches für neue Funktionen können optional angewendet werden.

Nachfolgend finden Sie eine Liste der Patches für Synchronisationsprojekte, die im One Identity Manager 9.2 neu bereitgestellt werden. Es sind nur die Patches aufgelistet, die nach der Version 9.1.1 neu erstellt wurden. Einen Überblick über die Patches früherer One Identity Manager Versionen erhalten Sie in den jeweiligen Versionsinformationen für diese Versionen.

Jeder Patch enthält ein Skript, welches prüft, ob der Patch auf das Synchronisationsprojekt angewendet werden kann. Ob ein Patch angewendet werden kann, ist abhängig von der konkreten Synchronisationskonfiguration.

TIPP: Wenden Sie zuerst die Meilensteine an und danach die optionalen Patches für neue Funktionen.

Weitere Informationen finden Sie unter Anwenden von Patches für Synchronisationsprojekte.

Tabelle 18: Allgemeine Patches

Patch ID

Patch

Beschreibung

Fehler ID

VPR#36755

Deaktivierung des Synchronisationspuffers für die Zentraldatenbank

Deaktiviert den Synchronisationspuffer für verschiedene virtuelle Schemaeigenschaften im Schema der Zentraldatenbank in Synchronisationsprojekten für die Systemsynchronisation.

36755

 

Meilenstein 9.2

Meilenstein für den Kontext DPR.

 

 

Meilenstein 9.2

Meilenstein für den Kontext One Identity Manager.

 

Tabelle 19: Patches für Azure Active Directory

Patch ID

Patch

Beschreibung

Fehler ID

VPR#36596

Unterstützung von Verbindungszertifikaten

Legt die Variable CP_CertificateThumbprint im Standardvariablenset an.

Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet.

36596

VPR#36729

Neue Schemaeigenschaften für Azure Active Directory Benutzerkonten

Fügt Property-Mapping-Regeln für die Schemaeigenschaften employeeHireDate, employeeLeaveDateTime, employeeType, eoddivision and eodcostcenter in das Mapping User ein.

Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet.

36729

VPR#36799

Setzt Filter in Mehrfachreferenzregeln

Fügt Mitgliederfilter in verschiedene Mehrfachreferenzregeln für die Schemaeigenschaft Owners ein.

Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet.

36799

VPR#33776

Neue Schemaeigenschaften zur Abbildung des Anmeldezeitpunkts von Azure Active Directory Benutzerkonten

Fügt Property-Mapping-Regeln für die Abbildung des letzten Anmeldezeitpunkts von Benutzerkonten (siaLastNISignInDateTime, siaLastNISignInRequestId, siaLastSignInDateTime, siaLastSignInRequestId) in das Mapping User ein.

Auf diese Schemaeigenschaften kann nur zugegriffen werden, wenn eine Azure Active Directory-Premium-Lizenz vorhanden ist.

33776

VPR#35769

Ermöglicht die Abbildung von Dienstprinzipalen als Eigentümer von Dienstprinzipalen

Erweitert den Mitgliederfilter der Property-Matching-Regel vrtOwners_Owners im Mapping ServicePrincipal auf Dienstprinzipale.

Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet.

35769

VPR#35513

Unterstützung von RBAC und PIM Funktionen

Erweitert die Synchronisationskonfiguration für die Synchronisation von Objekte für die rollenbasierte Zugriffssteuerung (RBAC) und das Privileged Identity Management (PIM).

Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet.

35513

 

Meilenstein 9.2

Meilenstein für den Kontext Azure Active Directory.

 

Tabelle 20: Patches für Active Directory

Patch ID

Patch

Beschreibung

Fehler ID

VPR#14634

Neue Mappings zur Abbildung von POSIX-Eigenschaften

Fügt die Mappings posixContact, posixGroup und posixUser für die Abbildung von POSIX-Eigenschaften für Benutzerkonten, Gruppen und Kontakte ein.

14634

 

Meilenstein 9.2

Meilenstein für den Kontext Active Directory.

 

Tabelle 21: Patches für Active Roles

Patch ID

Patch

Beschreibung

Fehler ID

VPR#14634_ARS

Neue Property-Mapping-Regeln zur Abbildung von POSIX-Eigenschaften

Fügt neue Property-Mapping-Regeln in die Mappings User, InetOrgPerson, Group und Contact für die Abbildung von POSIX-Eigenschaften ein.

14634

 

Meilenstein 9.2

Meilenstein für den Kontext Active Roles.

 

Tabelle 22: Patches für Microsoft Exchange

Patch ID

Patch

Beschreibung

Fehler ID

VPR#35776

Erweiterung der Senden-als-Berechtigungen

Erweitert die Synchronisationskonfiguration zur Unterstützung der Senden-als-Berechtigungen für Verteilergruppen.

Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet.

35776

VPR#35779

Neue Property-Mapping-Regeln zur Abbildung eines hierarchischen Adressbuchs

Fügt neue Property-Mapping-Regeln in verschiedene Mappings ein, um ein hierarchisches Adressbuch abzubilden.

Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet.

35779

 

Meilenstein 9.2

Meilenstein für den Kontext Microsoft Exchange.

 

Tabelle 23: Patches für HCL Domino

Patch ID

Patch

Beschreibung

Fehler ID

VPR#36087

Mapping der Roaming-Eigenschaften von Benutzerkonten

Erweitert das Mapping Person zur Abbildung der Roaming-Eigenschaften von Benutzerkonten.

Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet.

36087

VPR#36831

Entfernen von Quotas zum Löschen von Objekten

Entfernt Quotas für die Methode Delete object aus den Synchronisationsschritten CertifierRequest und AdminRequest.

36831

 

Meilenstein 9.2

Meilenstein für den Kontext HCL Domino.

 

Tabelle 24: Patches für Exchange Online

Patch ID

Patch

Beschreibung

Fehler ID

VPR#35780

Neue Property-Mapping-Regeln zur Abbildung eines hierarchischen Adressbuchs

Fügt neue Property-Mapping-Regeln in verschiedene Mappings ein, um ein hierarchisches Adressbuch abzubilden.

Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet.

35780

 

Meilenstein 9.2

Meilenstein für den Kontext Exchange Online.

 

Tabelle 25: Patches für SharePoint Online

Patch ID

Patch

Beschreibung

Fehler ID

VPR#36961

Entfernen ungenutzter Schemaeigenschaften

Entfernt ungenutzte Schemaeigenschaften aus dem Schematyp Web.

36961

 

Meilenstein 9.2

Meilenstein für den Kontext SharePoint Online.

 

Tabelle 26: Patches für Privileged Account Management

Patch ID

Patch

Beschreibung

Fehler ID

VPR#36044

Unterstützung von One Identity Safeguard Partitionen

Erweitert die Synchronisationskonfiguration zur Unterstützung von One Identity Safeguard Partitionen.

36044

VPR#36315

Abbildung der One Identity Safeguard Prüfprotokolle

Erweitert die Synchronisationskonfiguration, um die One Identity Safeguard Prüfprotokolle (AuditLog) einzulesen.

36315

VPR#36617

Unterstützung für One Identity Safeguard 7.2 und 7.3

Erweitert die Synchronisationskonfiguration zur Unterstützung der Versionen 7.2 und 7.3 von One Identity Safeguard.

36617, 36943

 

Meilenstein 9.2

Meilenstein für den Kontext Privileged Account Management.

 

Tabelle 27: Patches für SAP R/3

Patch ID

Patch

Beschreibung

Fehler ID

VPR#36970

Nachladeschwellwert für Benutzerkonten setzen

Setzt den Nachladeschwellwert im Synchronisationsschritt user auf den Wert 4.

36970

 

Meilenstein 9.2

Meilenstein für den Kontext SAP R/3.

 

Tabelle 28: Patches für SAP R/3 Berechtigungsobjekte

Patch ID

Patch

Beschreibung

Fehler ID

VPR#35904

Entfernen ungenutzter Verarbeitungsmethoden

Entfernt ungenutzte Verarbeitungsmethoden (Update) in verschiedenen Synchronisationsschritten.

35904

 

Meilenstein 9.2

Meilenstein für den Kontext SAP R/3.

 

Tabelle 29: Patches für die SCIM-Schnittstelle (im Modul Universal Cloud Interface)

Patch ID

Patch

Beschreibung

Fehler ID

VPR#36376

Neue Variable zur Konfiguration der Listeneinstellungen

Fügt eine Variable zur Konfiguration der Elemente pro Seite bei Anfragen für die Objektliste in das Standardvariablenset und die Verbindungsparameter ein.

Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet.

36376

VPR#36985

Korrektur von Schemaerweiterungen

Speichert die Namen der Erweiterungen von Schematypen im Schema.

Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet.

36985

 

Meilenstein 9.2

Meilenstein für den Kontext SCIM.

 

Tabelle 30: Patches für Unix

Patch ID

Patch

Beschreibung

Fehler ID

VPR#36688

Neue Property-Mapping-Regeln zur Abbildung des letzten Anmeldedatums und der letzten Kennwortänderung von Benutzerkonten

Fügt Property-Mapping-Regeln für LastPasswordChange und LastLogin in das Mapping User ein.

Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet.

36688

 

Meilenstein 9.2

Meilenstein für den Kontext Unix.

 

Abgekündigte Funktionen

Mit dieser One Identity Manager Version werden folgende Funktionen nicht mehr unterstützt:

  • Folgende Skripte wurden entfernt.

    • VI_GetValueOfObject

    • VID_GetValueOfDialogObject

    • VI_ITDataFromOrg

    • VI_AE_ITDataFromOrg

    • VI_GetOrgUnitFromCertifier

    • VI_ConvertDNToCanonicalName

    • VI_PersonAuto_LDAP

    • VI_PersonAuto_ADS

    • VI_PersonAuto_EBS

    • VI_PersonAuto_Notes

    • VI_PersonAuto_SAP

    • VI_PersonAuto_SharePoint_SPSUser

    • VI_GetAttestationObject

    • VI_GetDNParser

    • TSB_Find_And_Use_Linked_Account_For_AccountDef

  • Folgende Konfigurationsparameter wurden entfernt.

    • TargetSystem | ADS | DBDeleteOnError

    • TargetSystem | ADS | VerifyUpdates

    • TargetSystem | EBS | DBDeleteOnError

    • TargetSystem | NDO | VerifyUpdates

    • TargetSystem | SAPR3 | DBDeleteOnError

    • TargetSystem | SAPR3 | VerifyUpdates

    • TargetSystem | SharePoint | DBDeleteOnError

Folgende Funktionen werden für künftige One Identity Manager Versionen abgekündigt und sollten nicht mehr verwendet werden:

  • Folgenden Funktionen werden für den One Identity Manager Service zukünftig nicht mehr unterstützt.

    • FileJobProvider

    • FileJobDestination

    • FileJobGate

    • FTPJobProvider

    • FTPJobDestination

    • HTTPJobProvider

    • HTTPJobDestination

    • HTTPJobGate

  • Der Web Designer und die Web Designer-basierten Webanwendungen werden zukünftig nicht mehr unterstützt. Verwenden Sie die HTML-Webanwendungen, die über den API Server bereitgestellt werden.

  • Die Tabelle PersonPasswordHistory wird in zukünftigen Versionen entfernt.

  • Folgende Skripte sind als veraltet gekennzeichnet. Bei der Kompilierung wird eine entsprechende Warnung ausgegeben.

    • VI_AE_BuildCentralAccount

    • VI_AE_BuildCentralAccountGlobalUnique

    • VI_BuildInternalName

    • VI_AE_CreatedefaultMailAddress

    • VI_AE_BuildCentralSAPAccount

Systemanforderungen

Stellen Sie vor der Installation von One Identity Manager sicher, dass Ihr System den nachfolgenden minimalen Hardware- und Systemanforderungen genügt.

Für detaillierte Informationen zu den Systemvoraussetzungen lesen Sie das One Identity Manager Installationshandbuch.

HINWEIS: Beim Einrichten einer virtuellen Umgebung sollten Sie die Konfigurationsaspekte wie CPU, Speicherverfügbarkeit, I/O-Subsystem und Netzwerkinfrastruktur sorgfältig berücksichtigen, um sicherzustellen, dass die virtuelle Schicht über die erforderlichen Ressourcen verfügt. Weitere Informationen zur Umgebungsvirtualisierung finden Sie in den Richtlinien für den Produktsupport.

Jede One Identity Manager Installation kann virtualisiert werden. Stellen Sie sicher, dass der jeweiligen One Identity Manager-Komponente die laut Systemanforderung spezifizierte Leistung und Ressourcen zur Verfügung stehen. Idealerweise sollten Ressourcenzuordnungen für den Datenbankserver statisch festgesetzt werden. Die Virtualisierung einer One Identity Manager Installation sollte von Experten mit einem fundierten Wissen über Virtualisierungstechniken vorgenommen werden.

Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación