Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 9.1.1 - Versionshinweise

Gelöste Probleme

Nachfolgend finden Sie eine Liste von in dieser Version behobenen Problemen.

Tabelle 5: Allgemein

Gelöstes Problem

Fehler ID

Wird für den Import von Daten über den CSV-Konnektor eine Verbindung über einen Anwendungsserver verwendet, dann können die Standardwerte von Eigenschaften nicht entfernt werden.

34584

Im Schema Extension wird die Zusammenfassung der Änderung nicht mehr angezeigt.

35075

Beim Stoppen des DBQueue Prozessors über Not-Aus kann es zu einer Zeitverzögerung kommen, wenn viele DBQueue Prozessor-Aufträgen zügig verarbeitet werden.

35338

WebView2 wird auf administrativen Arbeitsstationen nicht installiert, wenn nur die Maschinenrollen Workstation | Configuration oder Workstation | Development & Testing gewählt wurden.

35709

Im Formulareditor wird beim Einfügen eines neuen Oberflächenformulars in der obersten Ebene der Formularübersicht eine leere Formulardefinition erzeugt.

35910

Wenn Schemaerweiterungen mit dem Database Transporter importiert werden, dann werden die benötigten Berechtigungen für Endbenutzer auf die neuen Tabellen nicht vergeben.

35934

Die Prozedur QBM_PTriggerDrop protokolliert Einträge in das Systemprotokoll, obwohl kein Trigger gelöscht wurde.

35949

Im Manager kommt es beim Ausführen einer Aufgabe für ein Objekt über das Kontextmenü zu einem Fehler.

35952

Bei der Aktualisierung der Statistiken innerhalb der Wartungsaufgaben tritt ein Fehler auf. Die Statistiken sind nicht aktuell.

Fehlermeldung: User does not have permission to perform this action.

35960

Im Manager wird die Auswahl der Spalten in einem Filter nicht zuverlässig gespeichert.

35965

Beim Importieren einer neuen Datei mit dem Software Loader tritt ein Fehler auf.

Fehlermeldung: Number of primary key columns does not match.

36006

Bei der Anmeldung über OAuth2.0/OpenID Connect am Anwendungsserver und am Jobserver, beispielsweise zur Statusanzeige, tritt ein Fehler auf.

36018

Anzeigefehler bei Darstellung der Änderungsinformationen des Parameters CausingEntityPatch im Job Queue Info.

36103

Hierarchisch strukturierte Änderungskennzeichen werden im Database Transporter bei einem Transport nach Änderungskennzeichen nicht korrekt dargestellt.

36115

Wenn die Funktionalität zur Verteilung von Lesezugriffen im Cluster verwendet wird, erfolgt die Meldung, dass der Database Agent Service nicht läuft, obwohl er gestartet wurde.

36120

Einige SQL-Anweisungen, die nur Daten abfragen, benötigen trotzdem eine schreibende Verbindung zur Datenbank. Unter Umständen kann es zu Fehlern kommen, wenn die Verteilung der Lesezugriffe im Cluster verwendet wird.

36137

Die Spalte QBMColumnLimitedValue.KeyValue ist zu kurz.

36146

Im Prozesseditor kann das Standardlayout nicht wiederhergestellt werden.

36149

Schemaerweiterungen füllen vorhandene Datensätze nicht mit Standardwerten. Dies führt zu Fehlermeldungen.

36176

In der Simulation werden Regelverletzungen nicht erkannt.

36181

Nach dem Beenden einer Simulation werden die Daten im Bericht nicht vollständig angezeigt.

36182

Bei der Übernahme von Änderungen im Designer werden die speziellen Änderungskennzeichen nicht angezeigt.

36190

Im Designer tritt beim Speichern ein Fehler auf, wenn ein Änderungskennzeichen gewählt wurde, das bereits Verweise auf Objekte enthält.

36208

Die Ausführung der ExecuteTemplates-Methode auf einem Multi-Select-Objekt liefert kein Ergebnis.

36223

Einträge in einer Liste zulässiger Werte werden möglicherweise nicht korrekt übersetzt.

36225

Fehler bei der Ausführung der Konsistenzprüfung Check uniqueness of alternate keys.

36250

Der Parameter ProcID wird in ausgelösten Prozessen mit der Prozessfunktion FireGenEvent der Prozesskomponente HandleObjectComponent nicht beachtet.

36255

Beim Anzeigen eines kumulativen Transportpaketes im Database Transporter werden die Einzeltransporte nicht korrekt angezeigt.

36262

Mehrere Startzeiten für Zeitpläne werden bei der Ermittlung der Ausführungszeit und bei der Ausführung nicht korrekt berücksichtigt.

36263

Schema Extension erstellt Indizes für Objektschlüssel (XObjectKey), deren Namen länger als 30 Zeichen sind und somit nicht der Namenskonvention entsprechen.

36269

Im Docker-Container für den API Server werden die Maschinenrollen nicht korrekt angewendet.

36277

Beim Ändern der Serverfunktion für einen Prozessschritt wird nicht erkannt, dass der Prozess kompiliert werden muss.

36281

Wenn ein Zeitplan an einem bestimmten Wochentag ausgeführt werden soll, tritt ein Fehler bei der Berechnung der nächsten Ausführungszeit auf.

36287, 36290

Beim Laden von Collections mit einer leeren Where-Klausel tritt ein Fehler auf.

36304

Im Manager kommt es beim Löschen einer Exportdefinition, die in den Benutzereinstellungen gespeichert ist, zu einem Fehler.

36365

Filterabfragen für Menüeinträge, die Objekte mit einem bestimmten Startzeichen enthalten, werden zu oft ausgeführt.

36405

Im Job Queue Info tritt beim Setzen der Wiederholversuche ein Fehler auf.

36462

Unter bestimmten Umständen wird das Database Agent Service-Plugin gestoppt und nicht wieder gestartet, beispielsweise bei Netzwerkunterbrechungen.

36469

Beim Importieren eines kumulativen Transports mit dem Database Transporter werden Webprojekte unter Umständen zu oft kompiliert.

319014

Für einige Tabellen werden in der Bedingung für den Transport nicht vorhandene Spalten abgefragt.

35351

Im Configuration Wizard werden beim Wiederherstellen einer Datenbank die Berechnungsaufträge für den DBQueue Prozessor nicht verarbeitet.

35876, 36428

Bei Konsistenzprüfungen werden Hilfstabellen nicht berücksichtigt.

36186

Unter Umständen wird die Statusseite des One Identity Manager Service nicht angezeigt.

36381

Fehler bei Ausführung der Prozedur QBM_PJobCreate_HOInsert, wenn eine Eigenschaft WhereClause geändert werden soll.

36062

Prozessschritte in der Jobqueue haben sporadisch einen inkonsistenten Zustand und können nicht verarbeitet werden.

36382

Bei einer Aktualisierung der One Identity Manager-Datenbank von Version 8.1.x auf Version 9.1 werden unter Umständen kundenspezifische Trigger gelöscht.

36607

Bei Import von kundenspezifischen Schemaerweiterungen werden Referenzen auf Spalten geprüft, bevor diese Spalten importiert wurden.

36326

Wenn eine Spalte für die Aufzeichnung historischer Daten markiert wurde, aber vor der ersten Übertragung in die History Database aus der Quelldatenbank entfernt wird, schlägt die Übertragung in die History Database fehl.

36205

Beim Versenden von abonnierten Berichten tritt in einigen Fällen ein Fehler auf.

36273

HTTP-HEAD-Anfragen auf die Webseite des One Identity Manager Service führen zur Fehlermeldung: "Bytes to be written to the stream exceed the Content-Length bytes size specified.".

36320

Prozesse an der Tabelle DialogDatabase lassen sich nicht mehr manuell starten. Das betrifft unter anderem auch den Prozess ATT_DialogDatabase_Trigger_AttestationCase_VerificationMail.

35572

In Datenabfragen mit dem Abfragemodul Historische Zuordnungen wird als CreationUser nicht der Benutzer angezeigt, der die Zuweisung erstellt hat.

35946

Berechtigungsfilter werden bei der Auswertung verfälscht.

36177

Fehler beim Erstellen einer Generierungsbedingung oder eines Skripts für einen Prozess unter Verwendung der $-Notation, wenn eine Fremdschlüsselspalte per Doppelklick mit der rechten Maustaste ausgewählt wird.

36434

Im Dialog Datenkonflikt des Database Transporter werden die Daten, die zum Konflikt führen, nicht vollständig angezeigt.

36637

Fehler beim Speichern von Bestellungen, wenn bereits Prozesse in der Jobqueue enthalten sind, die Ereignisse zum Mailversand für andere Bestellungen auslösen sollen.

Fehlermeldung: String or binary data would be truncated in table 'OneIM.sys.TT_QBM_YParameterList_6A941822', column 'Parameter1'.

36622

In bestimmten Situationen scheitert der Export in die History Database.

36516

Die Nachinstallation eines Moduls mit dem Configuration Wizard ist nur möglich, wenn gleichzeitig auch ein anderes Modul zur Aktualisierung ausgewählt wird.

36429

Bei hoher Parallelität der Prozessverarbeitung kann die Jobqueue in einen inkonsistenten Zustand gelangen, wenn Prozesse reaktiviert werden.

36367

Prozesse, die nicht ausgeführt werden, da an der Prozessfunktion IsExclusivePerObject aktiviert ist, können die Ausführung von anderen Prozessen blockieren.

35802

Die Ersetzung von Variablen aus der Navigation in der Beschreibung von Elementen auf den Überblicksformularen funktioniert nicht.

36683

Nach der Reindizierung von Tabellen im Rahmen der Wartungsaufgaben werden möglicherweise nicht alle Indizes wieder freigegeben.

36292

Tabelle 6: Allgemein Webanwendungen

Gelöstes Problem

Fehler ID

Man kann im Web Portal kein Profilbild hochladen.

34425

Im Web Designer Web Portal ist es nicht möglich, eine mehrfach zu-/abbestellbare Ressource für eine Identität mehrfach zu bestellen.

34743

Beim Anmelden am Web Designer Web Portal werden falsche Informationen angezeigt.

35057

Unter bestimmten Umständen fehlen im Kennwortrücksetzungsportal die Scrollbalken.

35535

Unter bestimmten Umständen wird im Web Designer Web Portal immer der Hinweis angezeigt, dass zu viele Suchergebnisse gefunden wurden.

35759

Unter bestimmten Umständen liefert die Suche im Web Portal nicht die gewünschten Ergebnisse.

35826

Im Web Portal suggeriert der Einkaufswagen, dass man auch eine Teilmenge absenden kann.

35898

Die geänderte Eigenschaft Anzeigemuster an Bestell- beziehungsweise Berichtsparametern wirkt sich nicht im Web Portal aus.

35899

Gibt man im Web Portal für eine Eigenschaft eines Produkts im Einkaufswagen einen Datumswert an, wird dieser Wert unter bestimmten Umständen beim Absenden des Einkaufswagens gelöscht.

35995

Im Web Designer Web Portal werden einige Kacheln nicht korrekt angezeigt.

36015

Im Web Portal liefern Suchen, die Sternchen (*) als Platzhalter enthalten, keine korrekten Ergebnisse.

36032

Im Web Designer Web Portal muss man Bestellparameter eines Produkt für alle Bestellempfänger angeben, obwohl das Produkt so konfiguriert ist, dass man die Bestellparameter nur einmal angeben muss.

36066

Unter bestimmten Umständen kann man im Web Designer Web Portal keinen Export der Daten der Bestellhistorie durchführen.

36095

Für unauthentifizierte Anfragen werden im Web Designer Web Portal zu viele Datenbankverbindungen erstellt.

36116

Im Web Portal werden neue Bestellungen nicht unverzüglich in der entsprechenden Kachel angezeigt.

36117

Im Web DesignerWeb Portal werden Verlängerungsbestellungen und Abbestellungen im Einkaufswagen nicht korrekt geprüft.

36131

Unter bestimmten Umständen werden im Web Portal Abhängigkeiten mehrerer Bestellparameter zueinander nicht berücksichtigt.

36143

Das Code-Highlighting sowie die Autovervollständigung für Variablen funktioniert nicht im Web Designer.

36145

Bei der automatischen Aktualisierung der Manager Webanwendung kann es zu einem Fehler kommen.

36193

Unter bestimmten Umständen wird im Web Designer Web Portal beim Anlegen oder Ändern von Werten kein Änderungssymbol angezeigt.

36230

Im Web Portal kommt es unter bestimmten Umständen für Administratoren von Organisationen und Geschäftsrollen zu langen Antwortzeiten bei der Auswahl von Bestellungen und bei der Anzeige der Bestellhistorie.

36316, 36613

Im Web Portal ist es nur möglich direkt unterstellte Identitäten zu verwalten.

36325

Unter bestimmten Umständen werden in der Bestellhistorie des Web Portals falsche Anzeigewerte von Bestelleigenschaften angezeigt.

36357

Unter bestimmten Umständen ist es im Web Portal nicht möglich, Leistungspositionen für Systemberechtigungen zu erstellen.

36377

In einem kundenspezifischen Web Portal kann man Produktverlängerungen nicht als Bestellung in den Einkaufswagen legen.

36616

Im Web Portal wird im Workflow einer Bestellung das Zurückziehen eines zusätzlichen Entscheiders falsch angezeigt.

292577

Im Web Portal werden im Einkaufswagen nicht die korrekten Produktnamen verwendet.

317017

Im Web Portal wird der Bereich Bestelldetails nicht mehr angezeigt, sobald man Produkte in den Einkaufswagen legt, für die weitere Angaben gemacht werden müssen.

317218

Im Web Portal wird beim Akzeptieren der Nutzungsbedingungen ein nicht übersetzbarer Text angezeigt.

318203

Im Web Portal wird bei der Auswahl von bestellbaren Produkten eine falsche Meldung angezeigt, falls ein Produkt bereits zugewiesen wurde.

319133

Im Web Portal wird in der Historie einer Identität das Hinzufügen und Entfernen von Mitgliedschaften in Systemrollen nicht angezeigt.

319462

Wenn man im Web Portal eine neue Bestellung über eine Peer-Gruppe ausführt, werden die Produkte, die über Organisationsstrukturen gewählt werden, jeweils in einen eigenen Einkaufswagen gelegt.

320891

Unter bestimmten Umständen scheitert die Installation des Web Portals.

320955

Im Web Portal für Betriebsunterstützung wird in der Prozessübersicht eine Spaltenüberschrift nicht korrekt übersetzt.

321613

Unter bestimmten Umständen wird im Web Portal beim Erstellen von Bedingungen für eine automatische Mitgliedschaft anstatt des Anzeigenamens nur die ID des gewählten Objekts angezeigt.

321874

Im Web Portal zeigt das gleichzeitige Gruppieren und Filtern in Tabellen nicht immer die richtigen Ergebnisse an.

322124

Unter bestimmten Umständen wird im Web Portal der Ladeschirm dauerhaft angezeigt.

322907

Unter bestimmten Umständen wird im Kennwortrücksetzungsportal der Ladeschirm dauerhaft angezeigt.

322939

Im Web Portal kann man beim Zurücksetzen von Objekten auf den vorherigen Zustand ohne Angabe von Informationen auf den zweiten Schritt des Assistenten wechseln. Dies verursacht einen Fehler.

322985

Im Web Portal für Betriebsunterstützung bleibt die Liste der Queues leer und es erscheinen keine Daten.

323845

Im Web Portal ist es nicht möglich, nach Complianceregeln zu suchen und das entsprechende Suchergebnis zu filtern.

323899

Im Web Portal muss beim Bestellen für andere kein Empfänger ausgewählt werden.

324118

Im Web Portal werden keine Mitgliedschaften von Systemrollen angezeigt.

324128, 36503

Im Web Portal werden in den Details eines Attestierungsvorgangs falsche Beschriftungen verwendet.

324279

Unter bestimmten Umständen erhält man für Eigenschaftsfelder im Web Portal nach Klick auf Zuweisen/Ändern keine Objekte zur Auswahl.

324289

Im Kennwortrücksetzungsportal ist es nicht möglich, neue Benutzerkonten zu erstellen.

324290, 36034

Hat eine Identität keine Bestellberechtigung für ein Produkt, wird dies im Einkaufswagen im Web Portal nicht korrekt angezeigt. Die Bestellung kann dennoch abgeschickt werden, bleibt aber ohne Wirkung.

324383

Im Web Portal erhalten alle angezeigten offenen Bestellungen die Kennzeichnung als Complianceverletzung, sobald für eine der angezeigten offenen Bestellungen eine Complianceverletzung vorliegt.

326083

Im Web Portal kann im Einkaufswagen eine Complianceverletzung nicht angezeigt und der entsprechende Einkaufswagen nicht abgeschickt werden.

326440

Im Web Portal kann ein Bericht nicht abonniert werden, wenn er nicht für das Format PDF konfiguriert ist.

326723

Im Web Portal kann man keine Stammdaten von Identitäten bearbeiten, obwohl man alle benötigten Berechtigungen besitzt.

330766, 36011

Im Web Portal ist es nicht möglich, Anwendungsberechtigungen bereitzustellen.

332393

Im Web Portal ist in der Bestellhistorie die Filteroption In Ihrem Zuständigkeitsbereich durchgeführte Bestellungen ohne Funktion.

332423

Ändert man den Titel einer Webanwendung, führt dies zu Folgeproblemen.

352481, 36016

Im Web Portal führt das Kopieren von Attestierungsrichtlinien zum Fehler.

358311, 36090

Unter bestimmten Umständen kommt es beim Anzeigen von potentiellen Regelverletzungen im Einkaufswagen zu Fehlern.

366940

Im Web Portal führt die Bestellung eines Produktes zum Fehler, wenn das Produkt für mindestens einen Bestellempfänger nicht bestellbar ist.

367180

Im Web Portal ist es möglich, Produkte in den Einkaufswagen zu legen, obwohl einer der Empfänger nicht bestellberechtigt ist.

367187

Im Web Portal können Entscheidungen zu Richtlinienverletzungen nur einmalig getroffen werden.

367251

Im Web Designer Web Portal werden einige Kacheln der Bestellseite nicht vollständig angezeigt.

367316

Im Web Portal werden bei der Anzeige von Richtlinienverletzungen die Beschreibungen der entsprechenden Unternehmensrichtlinien nicht übersetzt.

367441

Unter bestimmten Umständen ist die Auswahlliste Ansichtseinstellungen im Web Designer Web Portal doppelt vorhanden.

367741, 35722

Wenn man sich am Web Portal mit falschen Anmeldedaten anmeldet, wird eine leere Seite statt einer Fehlermeldung angezeigt.

384912

Im Administrationsportal sind die Links auf einige Webanwendungen fehlerhaft.

386166

Unter bestimmten Umständen werden im Web Portal für Betriebsunterstützung keine offenen Provisionierungsprozesse angezeigt.

386554

Unter bestimmten Umständen ist es im Web Portal nicht möglich, Produkte zu Bestellvorlagen hinzuzufügen.

386663

Unter bestimmten Umständen werden im Web Portal beim Bestellen von Produkten mit zusätzlichen Angaben Daten nicht korrekt geladen.

386868

Unter bestimmten Umständen kommt es beim Bearbeiten von Datumsfeldern zum Fehler.

387324, 36166

Im Web Portal können die Details von Bestellvorlagen nicht angezeigt werden.

388710

Die Kopfleiste des Web Designer Web Portals wird fehlerhaft angezeigt.

389051

Im Web Portal für Betriebsunterstützung werden nicht alle Oberflächentexte der Funktion Offene Provisionierungsprozesse übersetzt.

389068, 36362

Im Web Portal ist es nicht möglich Richtlinienverbunde neuen Attestierungsrichtlinien zuzuweisen.

390235, 36414

Der Cookie imx_sessiongroup wird bei erneuter Anmeldung an einer Webanwendung nicht geändert.

393075, 36317

Im Administrationsportal ist es nicht möglich, den Konfigurationsschlüssel Leistungspositionen ohne Bild erben das Bild der zugewiesenen Servicekategorie zu deaktivieren.

393570

Im Web Portal führt das Gruppieren der Attestierungsvorgänge in den Details eines Attestierungslaufs zum Fehler.

393864, 36359

Unter bestimmten Umständen lassen sich im Web Portal die Kennwortfragen nicht bearbeiten.

395047

Unter bestimmten Umständen werden die numerischen Werte der folgenden Konfigurationsparameter nicht korrekt ausgelesen.

  • QER\ITShop\Recommendation\ApprovalRateThreshold

  • QER\ITShop\Recommendation\PeerGroupThreshold

  • QER\ITShop\Recommendation\RiskIndexThreshold

  • QER\ITShop\PeerGroupAnalysis\ApprovalThreshold

400775

Der API Server verwendet unter Umständen ungültige Verbindungen zum Anwendungsserver.

36495

Es ist nicht möglich, sich per OAuth am Administrationsportal anzumelden.

36360

Im Web Portal werden Attestierungsvorgänge Identitäten zur Entscheidung angeboten, obwohl deren Entscheidung nicht mehr erforderlich ist.

36505, 405092

Im Web Portal wird in den weiteren Details eines Attestierungslaufs für die Eigenschaft Geschlecht nicht der Anzeigewert, sondern ein numerischer Wert angezeigt.

36529

Unter bestimmten Umständen werden beim Prüfen des Einkaufswagen im Web Portal keine Probleme ermittelt, wenn der Einkaufswagen Geschäftsrollen beinhaltet, die im Konflikt zueinander stehen.

36533

Tabelle 7: Zielsystemanbindung

Gelöstes Problem

Fehler ID

Der SCIM-Konnektor setzt für boolesche und numerische Eigenschaften ohne Wert den Wert null. Fehlermeldung: Cannot convert null to 'bool' because it is a non-nullable value type.

34609

Auf Windows Server 2012 schlägt die Verbindung des Exchange Online-Konnektors mit dem Zielsystem fehl.

34807

Im Manager auf dem Formular Suchkriterien für die Personenzuordnung definieren werden für ein neu definiertes Suchkriterium keine Google Workspace Benutzerkonten angezeigt.

34853

Fehler beim Bearbeiten der Endpunktkonfiguration für eine Systemverbindung zu einer Cloud-Anwendung.

34957

Im Zielsystembrowser werden Anzeigewerte von mehrwertigen Eigenschaften (MVP) nicht richtig dargestellt.

34959

Bei der Synchronisation eines Azure Active Directory Mandanten werden zu viele Prozesse generiert.

35018

Beim Erstellen einer Azure Active Directory Gruppe ohne Alias tritt ein Fehler auf.

35180

Fehler bei der Verbindung mit einer Datenbank über den generischen Datenbankkonnektor, wenn das Kennwort für die Anmeldung an der Datenbank ein doppeltes Hochkomma enthält.

35409

Fehler beim Kopieren eines Synchronisationsprojekts.

35453

Fehler beim Erstellen eines Synchronisationsprojekts für die Synchronisation einer Oracle E-Business Suite. Fehlermeldung: An item with the same key has already been added.

35541

Microsoft Exchange Remotepostfächer werden bei der Ermittlung der Herkunft von Berechtigungen nicht berücksichtigt.

35589

Der Active Directory-Konnektor schreibt die strukturellen Objektklassen für Domänen (ADSDomain.StructuralObjectClass) bei jeder Synchronisation.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#35808 bereitgestellt.

35808

Benutzerkonten (UNSAccount) ohne Container (UNSContainer) werden ignoriert, auch wenn im Zielsystem keine Container vorhanden sind.

35823

Wird bei der Synchronisation mit Active Directory ein spezielles Variablenset verwendet, tritt beim Aktualisieren der Active Directory SIDs über die Prozessfunktion MaintainOtherSid ein Fehler auf.

35824

Unter folgenden Voraussetzungen kommt es zum Fehler, wenn eine Synchronisation simuliert wird:

  • Die Simulation wird über eine Remoteverbindung ausgeführt.

  • Die Simulation wird für dieselbe Startkonfiguration mehrfach gestartet.

35857

Fehler beim Speichern eines Synchronisationsprojekts bei Verbindung über den Anwendungsserver, wenn die Verbindung zum Zielsystem eine große Netzwerklatenz hat.

Fehlermeldung: Application server returned an error.

35871

Wenn in der Scopedefinition ein Objektfilter für den Wurzeleintrag definiert wurde, kann es passieren, dass kein Objekt im Scope ist.

35880

Die Synchronisation mit OneLogin schlägt fehl, wenn selbst-registrierte Benutzer vorhanden sind.

Fehlermeldung: Null object cannot be converted to a value type.

35889

Der Zielsystemabgleich nutzt eine falsche Formatteroption.

35907

Wenn in einer SAP R/3-Umgebung für ein Berechtigungsobjekt mehrere redundante Ausprägungen definiert sind, wird bei der Synchronisation von SAP Berechtigungsobjekten nur eine Berechtigungsausprägung in die One Identity Manager-Datenbank eingelesen. Alle anderen Ausprägungen werden ignoriert. Insbesondere fehlt die Ausprägung mit dem höchsten Wert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#35944 bereitgestellt.

35944

Fehler beim Laden von SharePoint Online-Objekten, wenn ein Objektfilter definiert wird.

35947

Der Zugriff auf das RemoteConnectPlugin funktioniert nicht maschinenübergreifend.

Die HTTP Server-Registrierung wurde angepasst und lässt sich nun in der Konfiguration des Plugins über die Parameter HttpAuthentication und HttpBindAddress einstellen.

35950

Beim Laden der Liste aller Active Directory Benutzerkonten mit dem Active Directory-Konnektor tritt ein Fehler auf, wenn ein Benutzerkonto fehlerhaft ist.

35953

Die Synchronisation mit OneLogin meldet unter Umständen uneindeutige Schlüssel bei der Referenzauflösung zur Tabelle OLGUserHasOLGCustomAttribute.

35962

Referenzen, die nicht mehr zu OneLogin-Objekten zugeordnet werden können, werden im Synchronisationspuffer gespeichert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#35969 bereitgestellt.

35969

Auf dem Stammdatenformular für OneLogin Benutzerkonten kann keine Kontendefinition ausgewählt werden.

35983

Verarbeitungskonflikte zwischen Synchronisation und anderen Systemprozessen (beispielsweise Provisionierung) werden nicht immer zuverlässig erkannt.

In der Konfigurationsdatei des StdioProcessors kann jetzt die Aktualisierungsrate der Verarbeitungsinformationen konfiguriert werden. Standardmäßig bleiben die Daten 60 Sekunden im Cache. Der Wert sollte nur bei Problemen geändert werden.

Wenn Sie von dem Problem betroffen sind, fügen Sie in die Datei StdioProcessor.exe.config folgende Einträge ein:

<configSections>

...

<section name="synchronization" type="System.Configuration.NameValueSectionHandler" />

...

</configSections>

<synchronization>

<add key="SysConcurrenceCacheLifeTime" value="60" />

</synchronization>

35992

Die Berechtigungsgruppe OLG_4_NAMESPACEADMIN_ONELOGIN hat unzulässig viele Änderungsberechtigungen auf OneLogin Anwendungen (Tabelle OLGApplication) und OneLogin Rollen (Tabelle OLGRole).

35994

Wird beim Erstellen eines Synchronisationsprojektes für Azure Active Directory die Provisionierung von Abonnementzuweisungen (Tabelle AADUserHasSubSku) deaktiviert, tritt ein Fehler auf.

35997

Das vom Domino-Konnektor gelieferte Schema ist unter Umständen unvollständig oder es haben einzelne Eigenschaften nicht den korrekten Datentyp.

35644, 35999, 36142

Es erfolgt keine Neuberechnung der wirksamen Zuweisungen von zielsystemspezifischen Systemberechtigungen, wenn die im Automatisierungsgrad festgelegten Vererbungseinstellungen überschrieben werden. Betroffen sind folgende Zuweisungen:

  • Zuweisungen von Abonnements an Azure Active Directory Benutzerkonten (Tabelle AADUserHasSubSku)

  • Zuweisungen von Berechtigungen an Oracle E-Business Suite Benutzerkonten (Tabelle EBSUserInResp)

  • Zuweisungen von Rollen an SAP R/3 Benutzerkonten (Tabelle SAPUserInSAPRole)

  • Zuweisungen von strukturellen Profilen an SAP R/3 Benutzerkonten (Tabelle SAPUserInSAPHRP)

36014

Es erfolgt keine Neuberechnung der wirksamen Zuweisungen von Systemberechtigungen für Cloud Zielsysteme, wenn die im Automatisierungsgrad definierten Vererbungseinstellungen geändert werden.

36020

Die Spalte O3SWeb.Description ist zu kurz.

36025

Prozesse zur Provisionierung in ein Zielsystem gehen in den Status Frozen über, wenn ein Kennwort verschlüsselt übertragen wird, welches bestimmte Sonderzeichen enthält.

36043

Es erfolgt keine Neuberechnung der wirksamen Zuweisungen von Systemberechtigungen für kundendefinierte Zielsysteme, wenn die im Automatisierungsgrad definierten Vererbungseinstellungen geändert werden.

36045

Im One Identity Safeguard-Konnektor tritt ein Fehler aus, wenn Tags in Objektfiltern verwendet werden.

36063

Fehler beim Ändern der Standard-E-Mail-Adresse einer Person, wenn die Person ein Azure Active Directory Benutzerkonto mit einem Exchange Online Postfach besitzt.

36088

Beim Erstellen eines Synchronisationsprojektes per Remote-Verbindung kann ein Fehler bei der Deserialisierung auftreten.

36089

Die Simulation einer Synchronisation bricht mit Fehler ab, wenn eine Remote-Verbindung verwendet wird.

36092

Bei PATCH-Operationen, die für Eigenschaften aus Schemaerweiterungen generiert werden, tritt ein Fehler im SCIM-Konnektor auf.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#36108 bereitgestellt.

36108

Das Time-Out für eine Remote-Verbindung im Synchronization Editor ist zu kurz. Dies kann beispielsweise zu Fehlern beim Erstellen eines Synchronisationsprojektes per Remote-Verbindung führen.

Zur Behebung des Problems wurde das Time-Out auf 3 Minuten erhöht. Falls dieses Time-Out nicht ausreicht, kann der folgende Wert in der Datei SynchronizationEditor.exe.config angepasst werden.

<remoting>

<add key="RequestTimeout" value="180" />

</remoting>

36112

Beim Erstellen eines Synchronisationsprojekts per Remote-Verbindung kann es zu einem Fehler aufgrund zu großer Datenmengen kommen.

36123

Der Verbindungsparameter ExpirePassword in Synchronisationsprojekten mit dem LDAP-Konnektor für IBM RACF wird fälschlicherweise verschlüsselt, wenn die One Identity Manager-Datenbank verschlüsselt ist.

36136

Handelt es sich beim angeschlossenen LDAP-Zielsystem um eine Microsoft-Implementierung (Active Directory Lightweight Directory Service (AD LDS) oder Active Directory), ist ein eventuell konfigurierter Hierarchiefilter wirkungslos.

36141

Nicht wirksame Mitgliedschaften in Cloud Gruppen oder Systemberechtigungen werden provisioniert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#36150 bereitgestellt.

36150

Im Manager werden die Menüeintrag für Benutzerkonten und Gruppen für Cloud Zielsysteme nicht korrekt angezeigt.

36155

In der Proxy-Tabelle UNSAccount ist die Spalte AccountName für die Tabellen EX0MailBox, EX0MailContact und EX0MailUser leer.

36163

Im Synchronization Editor tritt bei der Konsistenzprüfung für Zeitpläne mit mehreren Startzeiten ein Fehler auf.

36164

Beim Schreiben des Synchronisationsprotokolls können Fehler auftreten.

36168

Bei der Verbindung zu einem Azure Active Directory Mandanten mit Schemaerweiterungen für Typen, die derzeit nicht vom Azure Active Directory-Konnektor unterstützt werden (beispielsweise "device") kommt es zu einem Fehler.

Fehlermeldung: Object reference not set to an instance of an object.

36170

Dynamische Mitgliedschaften von Azure Active Directory Benutzerkonten in Office 365 Gruppen, die als ausstehend markiert sind, können im Zielsystemabgleich nicht gelöscht werden.

36180

Beim Anlegen von Objekten in Tabellen mit einer Sequenz kommt eine Konvertierungsfehler für Oracle.ManagedDataAccess.Types.OracleDecimal'.

36195

Wenn ein Scope-Filter definiert wurde, schlägt das Anlegen neuer Objekte mit dem SCIM-Konnektor schlägt fehl, da eine fehlerhafte Anfrage vorliegt.

36211

Bei der Synchronisation der Zuweisungen von SAP Rollen zu Benutzerkonten in einer ZBV führen Einzelrollen, die in Sammelrollen enthalten sind, zu Fehlern durch doppelte Einträge in der One Identity Manager-Datenbank.

36218

Im Synchronization Editor ist Liste der Startkonfigurationen, die einer Startsequenz zugeordnet werden können, leer.

36226

Auf den Stammdatenformularen für Microsoft Exchange Postfächer und Exchange Hybrid Remotepostfächer kann die Kontendefinition für die Active Directory Domäne nicht ausgewählt werden.

36228, 36257

Es ist nicht möglich eine SharePoint Online Websitesammlung zu löschen, wenn ein Administrator (O3SSite.UID_O3SUserPrimaryAdmin) zugeordnet ist.

36232

An Personen können keine OneLogin Benutzerkonten zugewiesen werden.

36241

Bestimmte SAP Kommunikationsdaten wie bevorzugte Telefonnummern oder bevorzugte E-Mail-Adressen, die als ausstehend markiert sind, können im Zielsystemabgleich nicht gelöscht werden.

36264

Fehler beim Anzeigen von Schematypen im Zielsystembrowser eines Synchronisationsprojekts für ein SAP HCM System, wenn ein Hierarchiefilter definiert ist, der einen Zirkelbezug enthält.

36270

Bei Verwendung des LDAP-Konnektors V2 werden keine Kennwörter in das LDAP-Zielsystem übertragen.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#36271 bereitgestellt.

36271

Neue Objekte, die unvollständig gemappt wurden, haben möglicherweise keinen sinnvollen Anzeigewert mehr.

36283

Bei der Aktualisierung von LDAP-Synchronisationsprojekten kommt es zu einem Fehler.

Fehlermeldung: Error running the Apply' script of patch (VPR#33513 - Support multiple domains with the same DN)!

36286

Der Prozess ADS_PersonHasTSBAccountDef_Autocreate_ADSAccount/Contact geht im Prozessschritt Wait until dependend objects recalled in den Status Frozen über.

36298

Die Synchronisation bricht trotz aktivierter Einstellung Bei Fehler fortsetzen am Workflow ab, wenn beim Laden der Zielsystemobjekte Fehler auftreten.

36311

Das Anlegen von SharePoint Online Websitesammlungen mit Hilfe des Beispielskripts O3S_CreateO3SSite funktioniert nicht, wenn die moderne Authentifizierung mit Zertifikat verwendet wird.

36322

Der DBQueue Prozessor entfernt Active Directory Benutzerkonten aus Active Directory Gruppen, die mit der Eigenschaft Mitgliedschaften nur lesbar (ADSGroup.HasReadOnlyMemberships) gekennzeichnet sind.

36327

Im Zielsystembrowser werden für Exchange Online-Objekte teilweise GUIDs statt lesbarer Werte angezeigt.

36330

Der Azure Active Directory-Konnektor sendet unnötige (leere) Patches nach einem Update einer Gruppe, in der sich nur Mitglieder oder Eigentümer geändert haben.

36345

Im SCIM-Konnektor generierte Filter für die Referenzauflösung werden nicht korrekt formatiert.

36347

LDAP Benutzerkonten und Gruppen können nicht gelöscht werden, wenn diese mit einem SharePoint Benutzerkonto verbunden sind.

36354

Active Directory Benutzerkonten und Gruppen können nicht gelöscht werden, wenn diese mit einem SharePoint Benutzerkonto verbunden sind.

36354

Durch den LDAP-Konnektor werden bei leeren Werten unnötige Aktualisierungen ausgelöst.

36372

Filter im SCIM-Konnektor können unzureichende Daten für eine Abfrage zur Ermittlung von Objekten im Zielsystem enthalten.

36379

Virtuelle Eigenschaften für die Auflösung von Referenzen versuchen den Synchronisationspuffer in Zielsystemen zu nutzen.

36392

Fehler bei der Provisionierung von Objektänderungen, wenn die Tabelle DPRProjectionObjectState Objektreferenzen mit dem Objekttyp System.Byte[] enthält. Fehlermeldung: The input is not a valid Base-64 string as it contains a non-base 64 character, more than two padding characters, or an illegal character among the padding characters.

36399

Die Eingabe mehrzeiliger verschlüsselter Daten ist im Synchronization Editor nicht möglich.

36440

Im LDAP-Konnektor V2 wird die Eigenschaft Benutzerkonto ist deaktiviert für Benutzerkonten (LDAPAccount.AccountDisabled) nicht berücksichtigt.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#36450 bereitgestellt.

36450

Für Active Directory Benutzerkonten, deren Home-Verzeichnispfad nicht bekannt ist, werden beim Verschieben des Home-Verzeichnisses die Prozessschritte zum Setzen der Berechtigungen und zur Freigabe nicht ausgeführt.

36470

Die Provisionierung der Zuweisungen von SAP BI Benutzerkonten an BI Analyseberechtigungen dauert sehr lange und erzeugt sehr viele RFC-Anfragen an den SAP-Applikationsserver.

36474

Beim Erstellen der Postfachberechtigungen Senden als und Vollzugriff für Microsoft Exchange Remotepostfächer tritt ein Fehler auf.

36456

Im Manager kommt es beim Auswählen mehrerer Benutzerkonten oder mehrerer Gruppen für kundenspezifische Zielsysteme zu einem Fehler.

36512

Im One Identity Manager Service funktioniert die Authentifizierung über WindowsHttpAuthentication nicht.

36552

Unter bestimmten Umständen wurden zusammengehörige Prozesse für den Export in eine History Database nicht in einer Prozessgruppe zusammengefasst.

36438

Fehler bei einer Delta-Synchronisation von Azure Active Directory Gruppenmitgliedschaften.

36481

Zielsystemeigene cross-site Skripting-Token werden nicht im Header einer schreibenden Operation an den SCIM-Provider gesendet.

34554

Wenn die Schemaeigenschaft InternetAddress keinen Wert enthält, wird bei der Synchronisation einer HCL Domino-Umgebung (außer Initialsynchronisation) eine Warnung ins Synchronisationsprotokoll geschrieben.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#35816 bereitgestellt.

35816

Der Wert der Spalte AADUser.ThumbnailPhoto wird nicht ins Zielsystem provisioniert.

36586

Änderungen der Microsoft Exchange Postfachdatenbanken im One Identity Manager werden durch alte Werte überschrieben.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#36151 bereitgestellt.

36151

Fehler bei der Synchronisation einer Cloud-Anwendung mit dem SCIM-Konnektor, wenn im Synchronisationsprojekt Filter definiert sind.

36590

Fehler beim Laden der Objekte, wenn in einer Schemaerweiterungsdatei für ein SAP R/3-Synchronisationsprojekt eine Schlüsseleigenschaft definiert ist, die länger als 72 Zeichen ist.

36491

Fehler bei der Provisionierung von Zuweisungen von SAP BI Analyseberechtigungen an BI Benutzerkonten bei mandantenübergreifender Zuordnung.

36518

Mitunter schlägt die Berechnung der Zuweisungen von Cloud Benutzerkonten in Cloud Gruppen fehl.

36404

Fehler beim Generieren des Synchronisationsprotokolls, wenn ein neuer Wert eine sehr lange Zeichenkette enthält.

36630

Fehler beim Laden von Objektlisten über Remote-Verbindungen.

36128

Fehler bei der Provisionierung eines neuen Microsoft Teams Teams.

36682

Beim Entfernen von Mitgliedschaften in Unix Gruppen werden weitere, eigentlich nicht zu entfernende Mitgliedschaften gelöscht.

36679

Tabelle 8: Identity Management und Access Governance

Gelöstes Problem

Fehler ID

Unter Umständen werden die Einträge in der Tabelle PWOHelperPWO nicht neu berechnet.

35972

Doppelte Einträge in der Tabelle AttestationHelper. Sporadisch werden Einträge in der Hilfstabelle für Attestierungsvorgänge (AttestationHelper) doppelt angelegt. Das führt zum Einen zu doppelten E-Mail-Benachrichtigungen. Wenn der Entscheidungsworkflow einen Entscheidungsschritt für eine extern vorzunehmende Entscheidung enthält, wird der Prozess für die externe Entscheidung doppelt generiert.

36000

Fehlende Berechtigungen für die Berechtigungsgruppe vi_4_ITSHOPADMIN_OWNER für die Spalten ADSGroup.HasReadOnlyMemberships und AADGroup.HasReadOnlyMemberships.

36078

Anwendungsberechtigungen, die automatisch erzeugt werden, haben möglicherweise keinen Anzeigenamen.

36094

Die Methode CreateITShopOrder zum Erzeugen von Zuweisungsbestellungen für Mitgliedschaften in Exchange Online E-Mail aktivierten Verteilergruppen fehlt.

36160

Die Sicht TSBVPersonAndGroups kann Duplikate enthalten. Dies kann beispielsweise zu Fehlern beim Generieren von Berichten über die Herkunft von Berechtigungen führen.

36187

Wenn das Anzeigemuster für die Tabelle Person kundenspezifisch so angepasst wurde, dass die Spalte InternalName nicht mehr verwendet wird, kommt es zu Fehlern bei Generierung der E-Mail-Benachrichtigungen für die nächsten Entscheider.

36214

Office 365 Gruppen werden bei der Ermittlung der Herkunft von Berechtigungen nicht berücksichtigt.

36217

Im Analyzer kann nach dem Wechsel der Datenbankverbindung keine Analyse ausgeführt werden.

36253

Wenn der Konfigurationsparameter QER | ITShop | ExceededValidUntilUnsubscribe aktiviert ist, wird die Verarbeitung von Abbestellungen mit einem Fehler abgebrochen.

36274

Unter folgenden Bedingungen werden Verantwortlichkeiten für Organisationen nicht gelöscht:

  • Einer Abteilung ist eine Anwendungsrolle als zusätzlicher Manager zugeordnet.

  • Eine Person wird per Zuweisungsbestellung Mitglied dieser Anwendungsrolle.

  • Die Zuweisung wird abbestellt.

Die Person bleibt dennoch Manager der Abteilung (Eintrag in Tabelle HelperHeadOrg mit XOrigin = 8 wird nicht gelöscht).

36301

Fehlende Änderungsberechtigungen für Endbenutzer für die Tabelle AttestationHistory.

36302

Wenn bereits beim Anlegen einer Bestellung eine Entscheidung getroffen wird, dann wird an den Besteller keine E-Mail-Benachrichtigung versendet.

36318

Die Attestierung von Objekten mit Eigenschaften, die durch eine Präprozessorbedingung deaktiviert sind, schlägt fehl.

36370

Wenn sich Active Directory Gruppen nicht mehr gegenseitig ausschließen sollen und der Eintrag entfernt wird, werden zu viele Aufträge zur Nachberechnung von Gruppenmitgliedschaften erstellt.

36079

Der Analyzer kann nicht ohne Fehler ausgeführt werden.

36197

Für Benutzer mit beschränkten Berechtigungen werden Attestierungsverfahren zu häufig geladen.

35862

Fehler, wenn für eine Attestierungsrichtlinie gleichzeitig mehrere Attestierungsläufe erstellt werden. Es wird nur ein Attestierungslauf erzeugt. Die Prozesse zum Erzeugen weiterer Attestierungsläufe schlagen fehl.

36364

Fehler bei der Attestierung, wenn die Entscheidung delegiert wurde und der Begründungstext für die Entscheidung länger als 400 Zeichen ist.

36267

Beim Aktivieren von Complianceregeln werden fehlerhafte Kennungen für Complianceregeln und Teilregeln (UID_ComplianceRule und UID_ComplianceSubRule) gebildet, wenn in den Arbeitskopien manuelle Kennungen vergeben wurden.

36266

DBQueue Prozessor-Aufträge CPL-K-ComplianceSubRuleFillPersonS blockieren sich gegenseitig, werden immer wieder zurückgestellt und nicht abgearbeitet.

36297

Beim Ausführen der Standard-Attestierungsrichtlinie Attestierung der Eigentümer von Systemberechtigungen tritt ein Fehler auf.

32864

Fehlerhafte Berechtigungen zum Bearbeiten der Rolle/Organisation einer dynamischen Rolle im Manager. 36106

Unzulässige Werte im Entscheidungsverlauf für den Typ der getroffenen Entscheidung (PWODecisionHistory.DecisionType).

35015

Wenn an Anwendungsrollen für Produkteigner keine Personen zugewiesen sind, werden sie gelöscht, auch wenn sie einer Leistungsposition oder Servicekategorie zugewiesen sind.

36421

Wenn ein Einkaufswagen mit Bestellparametern abgesendet wird und die Bestellung wird automatisch entschieden, weil der Konfigurationsparameter QER | ITShop | DecisionOnInsert aktiviert ist, dann fehlen am Bestellvorgang die Bestellparameter.

34993

Wenn zu einer Bestellung Bestellparameter erfasst werden, dann werden in der Bestellhistorie UIDs anstelle der Anzeigenamen der Parameter angezeigt.

36207

Wenn Bestellungen abgebrochen werden, weil das bestellte Produkt aus dem IT Shop entfernt wurde, werden die Empfänger der Bestellungen nicht benachrichtigt, obwohl an der Entscheidungsrichtlinie eine Mailvorlage Abbruch hinterlegt ist.

35616

Sporadisch gibt es doppelte Einträge in der Hilfstabelle für Bestellvorgänge (PWOHelperPWO).

36139

Fehler beim Zuweisen von Leistungspositionen an Azure Active Directory Gruppen, die mit der Eigenschaft Mitgliedschaften nur lesbar (ADSGroup.HasReadOnlyMemberships) gekennzeichnet sind.

36528

Genehmigungsverfahren bleiben hängen, wenn für die Anzahl der Entscheider der Wert -1 gesetzt ist.

36443

Im Manager können mehrere offene Bestellungen nicht gleichzeitig storniert werden.

36490

Fehler bei der Berechnung von Mitgliedschaften in dynamischen Rollen: The current transaction cannot be committed and cannot support operations that write to the log file.

36531

Wenn an der Leistungsposition einer Azure Active Directory Gruppe der Produkteigner geändert wird, dann bleiben die Mitglieder der ursprünglich zugewiesenen Anwendungsrolle weiterhin Eigentümer der Gruppe. Wenn an der Leistungsposition einer Exchange Online E-Mail-aktivierten Verteilergruppe der Produkteigner geändert wird, dann bleiben die Mitglieder der ursprünglich zugewiesenen Anwendungsrolle weiterhin Administratoren der Verteilergruppe.

35064

Bei der automatisierten Verwaltung von Rollenmitgliedschaften einer Person (beispielsweise der primären Abteilung) über IT Shop-Bestellungen werden Ereignisse am Basisobjekt Person nicht mehr richtig generiert.

36614

Wenn ein Kunde aus einem Shop entfernt wird, für den Bestellungen existieren, und dieser Kunde in einem anderen Shop für das gleiche Produkt bestellberechtigt ist, dann sind die Änderungen in der Genehmigungshistorie nicht nachvollziehbar abgebildet.

35058

Siehe auch:

Bekannte Probleme

Nachfolgend finden Sie eine Liste der zum Zeitpunkt der Freigabe dieser Version von One Identity Manager bekannten Probleme.

Tabelle 9: Allgemein
Bekanntes Problem Fehler ID

Fehler im Report Editor, wenn im Bericht Spalten verwendet werden, die im Report Editor als Schlüsselworte definiert sind.

Workaround: Erstellen Sie Datenabfragen als SQL-Abfragen und nutzen Sie für die betroffenen Spalten Aliasnamen.

23521

Wird der Web Installer gleichzeitig in mehreren Instanzen gestartet, kann es zu Zugriffsfehlern kommen.

24198

Header-Zeilen in als CSV gespeicherten Reporten enthalten keine sprechenden Namen.

24657

Im Configuration Wizard können unzulässige Modulkombinationen ausgewählt werden. Dies führt erst bei Beginn der Schemainstallation zu Fehlern.

Ursache: Der Configuration Wizard wurde direkt gestartet.

Lösung: Verwenden Sie zur Installation der One Identity Manager Komponenten immer die autorun.exe. Damit ist sichergestellt, das keine unzulässigen Modulkombinationen ausgewählt werden.

25315

Fehler bei der Verbindung über einen Anwendungsserver, wenn der private Schlüssel des Zertifikates, mit dem die VI.DB ihre Session-Information zu verschlüsseln versucht, nicht exportiert werden kann und der private Schlüssel damit der VI.DB nicht zur Verfügung steht.

Lösung: Markieren Sie den privaten Schlüssel beim Export und Import des Zertifikats als exportierbar.

27793

Fehler beim Auslösen von Ereignissen auf eine View , welche keine UID-Spalte als Primärschlüssel besitzt.

Primärschlüssel für Objekte im One Identity Manager bestehen immer aus einer oder, bei M:N-Tabellen, zwei UID-Spalten. Dies ist eine Basisfunktionalität im System.

Die Definition einer View, die als Primärschlüssel den XObjectKey verwendet, ist nicht zulässig und wird an sehr vielen Stellen zu weiteren Fehlern führen.

Zur Überprüfung des Schemas wird eine Konsistenzprüfung Table of type U or R with wrong PK definition bereitgestellt.

29535

Wenn die One Identity Manager-Datenbank in einem SQL-Cluster (High Availibility Group) installiert ist und die Option DTC_SUPPORT = PER_DB gesetzt ist, erfolgt die Replikation zwischen den Servern mittels Distributed Transaction. Falls dabei ein Save Transaction ausgeführt wird, tritt ein Fehler auf: Cannot use SAVE TRANSACTION within a distributed transaction.

Lösung: Deaktivieren Sie die Option DTC_SUPPORT = PER_DB.

30972

Ist explizit kein Datum angegeben, wird intern das Datum 30.12.1899 verwendet. Dies ist bei Wertevergleichen zu beachten, beispielsweise bei der Verwendung in Berichten. Ausführliche Informationen zur Verwendung von Datumsangaben in Berichten finden Sie im One Identity Manager Konfigurationshandbuch.

31322

In einem Bericht werden Variablen verwendet und für diese Variablen sind im Report Editor kundenspezifische Übersetzungen erfasst. Im generierten Bericht werden die Variablen jedoch nicht übersetzt.

Ursache: Übersetzungen von Standardvariablen, die im Wörterbuch des Reportdesigners unterhalb der Kategorie Quest angezeigt werden, werden beim Generieren von Berichten mit den Werten aus der One Identity Manager-Datenbank überschrieben.

Lösung: Legen Sie eigene Variablen an, die im Wörterbuch des Reportdesigners außerhalb der Kategorie Quest angeordnet sind. Diese Variablen können übersetzt werden.

36686

Tabelle 10: Webanwendungen

Bekanntes Problem

Fehler ID

Bei der Installation des Web Portals mit dem Web Installer kann folgende Fehlermeldung auftreten: Diese Zugriffssteuerungsliste liegt nicht in der kanonischen Form vor und kann aus diesem Grund nicht geändert werden. Der Fehler tritt oft nach einem Windows 10 Anniversary Update auf.

Lösung: Ändern Sie auf dem Elternordner der Webanwendung (standardmäßig C:\inetpub\wwwroot) die Berechtigungen für den Benutzer und wenden Sie diese Änderung an. Nehmen Sie anschließend diese Änderung wieder zurück.

26739

Die Bestelleigenschaften eines Produktes werden bei der Verlängerung oder Abbestellung im Web Portal nicht aus der ursprünglichen Bestellung in den Warenkorb übernommen.

Ursache: Bestelleigenschaften können in unterschiedlichen, kundenspezifischen Spalten gespeichert werden.

Lösung: Erstellen Sie eine Bildungsregel für die (kundenspezifische) Spalte an der Tabelle ShoppingCartItem, in der die Bestelleigenschaft bei der Bestellung gespeichert wird. Diese Bildungsregel muss die Bestelleigenschaften für die verknüpfte Bestellung aus der identischen (kundenspezifischen) Spalte an der Tabelle PersonWantsOrg auslesen.

32364

Es ist nicht möglich mithilfe des Web Designer in der Kopfzeile neben dem Firmennamen/-logo einen Link im Web Portal zu platzieren.

32830

Es ist möglich im Web Portal einen Bericht zu abonnieren, ohne dabei einen Zeitplan auszuwählen.

Workarounds:

  • Erstellen Sie eine Erweiterung auf das entsprechende Formular, mit der unter der Auswahlliste ein Hinweistext angezeigt wird, der auf das Problem hinweist.
  • Legen Sie einen Standard-Zeitplan für abonnierbare Berichte fest.
  • Ändern Sie im Web Designer den Konfigurationsschlüssel Filter für abonnierbare Berichte (VI_Reporting_Subscription_FilterRPSSubscription) und setzen Sie den Wert von Minimale Anzahl Zeichen des Zeitplans (UID_DialogSchedule) auf 1.

32938

Falls die Anwendung durch eigene DLL-Dateien ergänzt wird, kann es dazu kommen, dass eine falsche Version der Datei Newtonsoft.Json.dll geladen wird. Dadurch kann im Betrieb der Anwendung folgender Fehler auftreten:

System.InvalidOperationException: Method may only be called on a Type for which Type.IsGenericParameter is true.
at System.RuntimeType.get_DeclaringMethod()

Für das Problem gibt es zwei mögliche Lösungen:

  • Die eigenen DLLs werden gegen dieselbe Version der Newtonsoft.Json.dll kompiliert, um den Versionskonflikt zu beheben.

  • In der entsprechenden Konfigurationsdatei (beispielsweise web.config) eine Assembly-Umleitung definieren.

    Beispiel:

    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
    <dependentAssembly>
    <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30AD4FE6B2A6AEED" culture="neutral"/>
    <bindingRedirect oldVersion="0.0.0.0-11.0.0.0" newVersion="11.0.0.0"/>
    </dependentAssembly>
    </assemblyBinding>

33867

Im Web Portal werden in der Detailanzeige eines offenen Attestierungsvorgangs nicht die erwarteten Felder angezeigt, wenn nicht das Standard-Attestierungsverfahren verwendet wird, sondern eine Kopie dessen.

Lösung:

  • Die objektabhängigen Verweise des Standard-Attestierungsverfahrens müssen auch für das kundendefinierte Attestierungsverfahren übernommen werden.

34110

Tabelle 11: Zielsystemanbindung
Bekanntes Problem Fehler ID

Bei Windows PowerShell-Verbindungen, welche intern Import-PSSession verwenden, kommt es zu Speicherlecks.

23795

Der Baustein HR_ENTRY_DATE eines SAP-HCM-Systems ist standardmäßig nicht remote aufrufbar.

Lösung: Ermöglichen Sie den Remotezugriff auf den Baustein HR_ENTRY_DATE in Ihrem SAP-HCM-System. Erstellen Sie im Synchronization Editor das Mapping für die Schemaeigenschaft EntryDate.

25401

Beim Anlegen von Microsoft Exchange Postfächern werden gegebenenfalls vorhandene sekundäre SIP-Adressen in primäre SIP-Adressen umgewandelt, sofern bisher keine primären SIP-Adressen hinterlegt waren. 27042

Fehler im Domino-Konnektor (Error getting revision of schema type ((Server))).

Wahrscheinliche Ursache: Die HCL Domino-Umgebung wurde neu aufgebaut oder es wurden zahlreiche Einträge in das Domino-Verzeichnis eingefügt.

Lösung: Aktualisieren Sie in der HCL Domino-Umgebung die Indexe im Domino-Verzeichnis manuell.

27126

Der SAP-Konnektor stellt keine Schemaeigenschaft bereit, um zu erkennen, ob ein Benutzer in der SAP R/3-Umgebung ein produktives Kennwort hat.

Wenn diese Information im One Identity Manager zur Verfügung stehen soll, erweitern Sie das Schema und die Synchronisationskonfiguration.

  • Legen Sie eine kundenspezifische Spalte an der Tabelle SAPUser an.
  • Erweitern Sie im Synchronisationsprojekt das SAP Schema um einen neuen Schematyp, der die benötigte Information liefert.
  • Passen Sie die Synchronisationskonfiguration an.

27359

Fehler bei der Provisionierung von Lizenzen in das Tochtersystem einer Zentralen Benutzerverwaltung.

Meldung: No company is assigned.

Ursache: Für das Benutzerkonto konnte keine Firmenadresse ermittelt werden.

Lösung: Stellen Sie sicher, dass entweder

  • jedem Benutzerkonto eine Firma zugeordnet ist, die im Zentralsystem existiert

    - ODER -

  • dem Zentralsystem eine Firma zugeordnet ist.

29253

Bei der Synchronisation von SAP R/3-Personalplanungsdaten, die erst zukünftig wirksam werden, werden einige Daten nicht eingelesen.

Ursache: Die Funktion BAPI_EMPLOYEE_GETDATA wird immer mit dem aktuellen Tagesdatum ausgeführt. Damit werden Änderungen taggenau beachtet.

Lösung: Für eine Vorab-Synchronisation von Personaldaten, die erst zukünftig wirksam werden, nutzen Sie eine Schemaerweiterung und lesen Sie die Daten aus der Tabelle PA0001 direkt ein.

29556

Der Zielsystemabgleich zeigt in der Manager Webanwendung keine Informationen an.

Workaround: Nutzen Sie den Manager, um den Zielsystemabgleich durchzuführen.

30271

Bei Bestellung eines Zugriffs auf ein Asset aus dem Bereich einer Zugriffsanforderungsrichtlinie, die für assetbasierten Sitzungszugriff vom Typ Benutzer angegeben konfiguriert ist, tritt im One Identity Safeguard folgender Fehler auf:

400: Bad Request -- 60639: A valid account must be identified in the request.

Die Bestellung wird im One Identity Manager abgelehnt und der Fehler in der Bestellung als Begründung angezeigt.

796028, 30963

Bei Inkonsistenzen in der SharePoint-Umgebung kann es passieren, dass bereits der Zugriff auf eine Eigenschaft einen Fehler verursacht. Der Fehler erscheint auch dann, wenn das Mapping der betroffenen Schemaeigenschaft deaktiviert wird.

Ursache: Der SharePoint Konnektor lädt standardmäßig alle Objekteigenschaften in einen Cache.

Lösung:

  • Korrigieren Sie den Fehler im Zielsystem.

    - ODER -

  • Deaktivieren Sie den Cache in der Datei VI.Projector.SharePoint.<Version>.Host.exe.config.

31017

Wenn eine SharePoint Websitesammlung nur lesbar ist, kann das Serverfarmkonto die Schemaeigenschaften Owner, SecondaryContact und UserCodeEnabled nicht lesen.

Workaround: Bei der Synchronisation werden für die Eigenschaften UID_SPSUserOwner und UID_SPSUserOwnerSecondary Leerwerte in die One Identity Manager-Datenbank geschrieben. In diesem Fall wird kein Ladefehler im Synchronisationsprotokoll aufgezeichnet.

31904

Wenn Datumsfelder in einer SAP R/3-Umgebung Werte enthalten, die kein gültiges Datums- oder Uhrzeitformat repräsentieren, kann der SAP-Konnektor diese Werte nicht lesen, da die Typkonvertierung scheitert.

Lösung: Bereinigen Sie die fehlerhaften Daten.

Workaround: Die Typkonvertierung kann deaktiviert werden. Voraussetzung dafür ist, dass auf dem Synchronisationsserver der SAP .Net Connector for .NET 4.0 on x64, mindestens Version 3.0.15.0 installiert ist.

WICHTIG: Da mit diesem Workaround die Datumsprüfung komplett umgangen wird, sollte er nur genutzt werden, wenn keine andere Lösung umsetzbar ist.

Um die Typkonvertierung zu deaktivieren

  • Fügen Sie folgende Einstellungen in die Datei StdioProcessor.exe.config ein.
    • In die vorhandene Sektion <configSections>:

      <sectionGroup name="SAP.Middleware.Connector">

      <section name="GeneralSettings" type="SAP.Middleware.Connector.RfcGeneralConfiguration, sapnco, Version=3.0.0.42, Culture=neutral, PublicKeyToken=50436dca5c7f7d23" />

      </sectionGroup>

    • Eine neue Sektion:

      <SAP.Middleware.Connector>

      <GeneralSettings anyDateTimeValueAllowed="true" />

      </SAP.Middleware.Connector>

32149

Die in der Prozesskomponente PowershellComponentNet4 im Parameter OutputFile zu erzeugende Datei enthält keine Fehlermeldungen.

Ursache:

In der Datei (Parameter OutputFile) werden keine Meldungen gesammelt. Die Datei dient als Exportdatei der in der Pipeline zurückgelieferten Objekte.

Lösung:

Die Ausgabe von Meldungen im Skript kann mittels *> Operator in eine im Skript festgelegte Datei erfolgen.

Beispiel:

Write-Warning "Ich bin eine Meldung" *> "meldungen.txt"

Weiterhin werden Meldungen, die Mittels Write-Warning generiert werden, ebenfalls in die Protokolldatei des One Identity Manager Service geschrieben. Möchte man einen Abbruch mit Fehler im Skript erzwingen, so sollte man eine Exception werfen. Diese Meldung erscheint dann in der Protokolldatei des One Identity Manager Service.

32945

Der Google Workspace-Konnektor kann die Nutzerdaten von Google Applikationen vor dem Löschen eines Benutzerkontos nicht erfolgreich auf ein anderes Google Workspace Benutzerkonto übertragen. Der Transfer scheitert an den Nutzerdaten der Applikation Rocket.

Workaround: Hinterlegen Sie in den erweiterten Einstellungen der Systemverbindung zu Google Workspace ein Nutzerdatentransfer XML. In diesem XML-Dokument schränken Sie die Liste der zu übertragenden Nutzerdaten ein. Führen Sie nur die Google Applikationen auf, deren Nutzerdaten Sie weiterhin benötigen. Ausführliche Informationen und ein Beispiel-XML finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Google Workspace-Umgebung.

33104

Wenn in der Schematypdefinition einer Schemaerweiterungsdatei für das SAP R/3-Schema ein DisplayPattern definiert ist und darin Spalten verwendet werden, die im SAP R/3-Schema einen anderen Namen haben als im One Identity Manager-Schema, können Performanceprobleme auftreten.

Lösung: Lassen Sie DisplayPattern in der Schematypdefinition leer. Es wird automatisch der definierte Name des Objekts als Anzeigewert verwendet.

33812

Enthalten Zielsystemdaten nachgestellte Leerzeichen so gehen diese bei der Synchronisation in den One Identity Manager verloren. Jede weitere Synchronisation erkennt Datenänderungen und schreibt die betroffenen Werte immer wieder oder legt neue Objekte an, wenn diese Eigenschaften Teil der Object-Matching-Regel ist.

Lösung:

Nachgestellte Leerzeichen sollten bereits im Zielsystem vermieden werden.

33448

Der Prozess zur Provisionierung von Objektänderungen startet, bevor das Synchronisationsprojekt aktualisiert wurde.

Lösung:

Reaktivieren Sie den Prozess zur Provisionierung von Objektänderungen, nachdem der Prozess DPR_Migrate_Shell abgearbeitet wurde.

 

Nach einem Update von SAP_BASIS 7.40 SP 0023 auf SP 0026 oder SAP_BASIS 7.50 SP 0019 auf SP 0022 kann sich der SAP R/3 Konnektor nicht mehr mit dem Zielsystem verbinden.

34650

Tabelle 12: Identity Management und Access Governance

Bekanntes Problem

Fehler ID

Bei der Genehmigung einer Bestellung mit Selbstbedienung wird das Ereignis Granted für den Entscheidungsschritt nicht ausgelöst. In kundenspezifischen Prozessen kann stattdessen das Ereignis OrderGranted genutzt werden.

31997

Wenn eine Zuweisung über die Rollenhierarchie vererbt wird, wird an der geerbten Zuweisung das Bit 1 gesetzt. Geerbte Zuweisungen sind folglich immer indirekt zugewiesen, auch wenn sie ursprünglich direkt, über eine dynamische Rolle oder eine Zuweisungsbestellung entstanden sind.

35193

Wenn an einer Leistungsposition Max. Tage gültig verkleinert wird, so dass genehmigte Bestellungen damit bereits abgelaufen sind, dann können diese Bestellungen nicht mehr abbestellt werden.

Lösung:

Erstellen Sie einen Prozess für das Basisobjekt AccProduct, der bei Änderungen an AccProduct.MaxValidDays ausgelöst wird. Der Prozess berechnet das Gültig-bis-Datum für diese Bestellungen (PersonWantsOrg.ValidUntil) aus PersonWantsOrg.ValidFrom und AccProduct.MaxValidDays.

Danach können diese Bestellungen abbestellt werden.

36349

Tabelle 13: Drittanbieter-Komponenten
Bekanntes Problem Fehler ID

Die Installation des One Identity Manager Service mit Server Installer auf einem Windows Server funktioniert nicht, wenn die Einstellung File and Printer Sharing am Server deaktiviert ist. Auf einem Domänen-Controller ist diese Einstellung aus Sicherheitsgründen deaktiviert.

24784

Beim Verbinden mit einer Oracle Database kommt es sporadisch zu einem der folgenden Fehler: TNS-12516, TNS-12519 oder ORA-12520. Erneute Verbindungsversuche sind jedoch meist erfolgreich.

Mögliche Ursache: Die Anzahl der gestarteten Prozesse erreicht das am Server konfigurierte Limit.

27830

In einem mehrseitigen Synchronisationsprotokoll kann nicht mit der Maus und mit den Pfeiltasten navigiert werden.

Ursache: Die StimulReport.Net-Komponente der Firma Stimulsoft behandelt den Bericht als eine Seite.

29051

Gültiger CSS-Code verursacht einen Fehler unter Mono, wenn doppelte Schlüssel vorhanden sind. Weitere Informationen finden Sie unter https://github.com/mono/mono/issues/7455.

762534, 762548, 29607

Mitgliedschaften in Active Directory Gruppen vom Typ Universal in einer untergeordneten Domäne werden im Zielsystem nicht entfernt, wenn eines der folgenden Windows Updates installiert ist:

  • Windows Server 2016 : KB4462928

  • Windows Server 2012 R2 : KB4462926, KB4462921

  • Windows Server 2008 R2 : KB4462926

One Identity ist derzeit nicht bekannt, ob weitere Windows Updates zu diesem Fehler führen können.

Der Active Directory-Konnektor korrigiert dieses Fehlverhalten mit einem Workaround beim Aktualisieren der Mitgliederliste. Da dieser Workaround die Performance bei der Provisionierung von Active Directory Gruppen verschlechtern kann, wird er aus künftigen One Identity Manager-Versionen wieder entfernt, sobald Microsoft diesen Fehler behoben hat.

30575

Unter Umständen kommt es im Report Editor zur Verwendung der falschen Sprache in den Steuerelementen von Stimulsoft.

31155

Bei der Anbindung eines externen Webservices über den Webservice-Integrationsassistenten stellt der Webservice die Daten über eine WSDL-Datei bereit. Mittels des WSDL-Tools von Microsoft werden diese Daten in Visual Basic .NET-Code umgewandelt. Wenn im so generierten Code Standard-Datentypen überschrieben werden (beispielsweise wenn nochmals der Datentyp boolean definiert wird), kann das in One Identity Manager zu verschiedenen Problemen führen.

31998

In bestimmten Active Directory/Microsoft Exchange-Topologien schlägt das Cmdlet Set-Mailbox mit folgendem Fehler fehl:

Error on proxy command 'Set-Mailbox...'

The operation couldn't be performed because object '...' couldn't be found on '...'.

Weitere Informationen finden Sie unter https://support.microsoft.com/en-us/help/4295103.

Mögliche Workarounds:

  • Verbinden Sie sich mit dem Microsoft Exchange Server, auf dem sich das Benutzerpostfach befindet. Verwenden Sie dazu einen kundenspezifischen Prozess. Nutzen Sie den Parameter OverrideVariables (Prozesskomponente ProjectorComponent) um den Server (Variable CP_ExchangeServerFqdn) zu überschreiben.

  • Da das Problem nur bei einigen Schemaeigenschaften auftritt, sollten Sie in Erwägung ziehen, diese Schemaeigenschaften im Synchronisierungsprojekt gegen Schreiboperationen zu schützen. Sie können die Schemaeigenschaften in einem kundenspezifischen Prozess unter Verwendung der Prozesskomponente PowershellCompomentNet4 über einen benutzerdefinierten Windows PowerShell-Aufruf setzen lassen.

33026

Schemaänderungen

Nachfolgend finden Sie eine Übersicht der Schemaänderungen von Version 9.1 zu Version 9.1.1.

Konfigurationsmodul
  • Die Spalte QBMColumnLimitedValue.KeyValue wurde auf nvarchar(256) verlängert.

Zielsystem Basismodul
  • Der Datentyp der Spalte UNSAccountInUNSGroup.XIsInEffect wurde auf bit geändert.

Active Directory Modul
  • Der Datentyp der Spalten ADSVAccountInADSGroup.IsMembership, ADSVAccountInADSGroup.IsPrimary und ADSVAccountInADSGroup.XIsInEffect wurde auf bit geändert.

  • Der Datentyp der Spalten ADSVMachineInADSGroup.IsMembership, ADSVMachineInADSGroup.IsPrimary und ADSVMachineInADSGroup.XIsInEffect wurde auf bit geändert.

SharePoint Online Modul
  • Die Spalte O3SWeb.Description wurde auf nvarchar(max) verlängert.

SAP R/3 Benutzermanagement-Modul
  • Der Datentyp der Spalte SAPVSAPUserInSAPRoleAll.XIsInEffect wurde auf bit geändert.

Identity Management Basismodul
  • Der Datentyp der Spalte QERVPersonHasElement.XIsInEffectOfPersonAssignment wurde auf bit geändert.

Modul Complianceregeln
  • Neue Spalten ComplianceRule.RiskDescription, ComplianceRule.RiskObjectives, ComplianceRule.RiskOrgMitigationCtrl und ComplianceRule.RiskScope zur Erweiterung der Complianceregeln.

Änderungen an Systemkonnektoren

Nachfolgend finden Sie eine Übersicht der geänderten Synchronisationsvorlagen und eine Übersicht aller bereitgestellten Patches von One Identity Manager Version 9.1 zu Version 9.1.1. Wenden Sie die Patches auf bestehende Synchronisationsprojekte an. Weitere Informationen finden Sie unter Anwenden von Patches für Synchronisationsprojekte.

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation