Änderungen an Synchronisationsvorlagen
Nachfolgend finden Sie eine Übersicht der geänderten Synchronisationsvorlagen. Um Änderungen an Synchronisationsvorlagen in bestehende Synchronisationsprojekte zu übernehmen, werden Patches bereitgestellt. Weitere Informationen finden Sie unter Patches für Synchronisationsprojekte.
Tabelle 14: Übersicht der Synchronisationsvorlagen und Patches
|
Modul Zielsystemsynchronisation |
Automatic One Identity Manager Synchronization |
keine |
|
Azure Active Directory Modul |
Azure Active Directory Synchronization |
keine |
|
Azure Active Directory B2C tenant |
keine |
|
Active Directory Modul |
Active Directory Synchronization |
geändert |
|
Active Roles Modul |
Synchronize Active Directory Domain via |
keine |
|
Modul Cloud Systems Management |
Universal Cloud Interface Synchronization |
geändert |
|
Oracle E-Business Suite Modul |
Oracle E-Business Suite Synchronization |
keine |
|
Oracle E-Business Suite CRM data |
keine |
|
Oracle E-Business Suite HR data |
keine |
|
Oracle E-Business Suite OIM data |
keine |
|
Microsoft Exchange Modul |
Microsoft Exchange 2013/2016/2019 Synchronization (v2) |
geändert |
|
Google Workspace Modul |
Google Workspace Synchronization |
keine |
|
LDAP Modul |
AD LDS Synchronization |
keine |
|
AD LDS Synchronization (version 2) |
geändert |
|
OpenDJ Synchronization |
keine |
|
OpenDJ Synchronization (version 2) |
geändert |
|
Generic LDAP Synchronization (version 2) |
geändert |
|
Oracle DSEE Synchronization (version 2) |
geändert |
|
Domino Modul |
Lotus Domino Synchronization |
geändert |
|
Exchange Online Modul |
Exchange Online Synchronization (v2) |
keine |
|
Microsoft Teams Modul |
Microsoft Teams (via Azure Active Directory) |
keine |
|
OneLogin Modul |
OneLogin Domain Synchronization |
geändert |
|
Privileged Account Governance Modul |
One Identity Safeguard Synchronization |
keine |
|
SAP R/3 Benutzermanagement-Modul |
SAP R/3 Synchronization (Base Administration) |
geändert |
|
SAP R/3 (CUA subsystem) |
keine |
|
Modul SAP R/3 Analyseberechtigungen Add-on |
SAP R/3 BW |
keine |
|
Modul SAP R/3 Compliance Add-on |
SAP R/3 authorization objects |
geändert |
|
Modul SAP R/3 Strukturelle Profile Add-on |
SAP R/3 HCM authentication objects |
keine |
|
SAP R/3 HCM employee objects |
keine |
|
SharePoint Modul |
SharePoint Synchronization |
keine |
|
SharePoint Online Modul |
SharePoint Online Synchronization |
keine |
|
Modul Universal Cloud Interface |
SCIM Connect via One Identity Starling Connect |
keine |
|
SCIM Synchronization |
keine |
|
Modul Unix-basierte Zielsysteme |
Unix Account Management |
keine |
|
AIX Account Management |
keine |
Patches für Synchronisationsprojekte
Nachfolgend finden Sie eine Liste aller Patches für Synchronisationsprojekte, die im One Identity Manager 9.1.1 bereitgestellt werden. Jeder Patch enthält ein Skript, welches prüft, ob der Patch auf das Synchronisationsprojekt angewendet werden kann. Ob ein Patch angewendet werden kann, ist abhängig von der konkreten Synchronisationskonfiguration.
Weitere Informationen finden Sie unter Anwenden von Patches für Synchronisationsprojekte.
Tabelle 15: Patches für Active Directory
|
VPR#35808 |
Korrektur der Property-Mapping-Regel für StructuralObjectClass |
Korrigiert die Property-Mapping-Regel StructuralObjectClass_vrtobjectClass im Mapping domainDNS. Groß-/Kleinschreibung ignorieren wird aktiviert.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35808 |
Tabelle 16: Patches für Microsoft Exchange
|
VPR#36151 |
Korrektur der Property-Mapping-Regeln für Mailbox database und Archive mailbox database |
Korrigiert die Property-Mapping-Regeln für Mailbox database und Archive mailbox database im Mapping Mailbox, um zu verhindern, dass Änderungen der Postfachdatenbanken im One Identity Manager durch alte Werte überschrieben werden.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
36151 |
Tabelle 17: Patches für LDAP
|
VPR#36271 |
Neue Property-Mapping-Regel für die Schemaeigenschaft UserPassword |
Fügt eine Property-Mapping-Regel für die Schemaeigenschaft UserPassword in die Mappings InetOrgPerson und User ein. |
36271 |
|
VPR#36450 |
Neue Property-Mapping-Regel für die Schemaeigenschaft AccountDisabled |
Fügt eine Property-Mapping-Regel für die Schemaeigenschaft AccountDisabled in alle Mappings ein, die den Schematyp LDAPAccount mappen. |
36450 |
Tabelle 18: Patches für HCL Domino
|
VPR#35816 |
Korrektur des Mappings von InternetAddress |
Korrigiert Details der Schemaeigenschaft vrtInternetAddress1st in den Mappings Database, Group und Person.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35816 |
Tabelle 19: Patches für OneLogin
|
VPR#35969 |
Korrektur von Schemaeigenschaften zur Referenzauflösung |
Korrigiert Details von Schemaeigenschaften aus der Schemaklasse OLGEvent (all).
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35969 |
Tabelle 20: Patches für SAP R/3
|
VPR#35991 |
Korrektur von Property-Mapping-Regeln im Mapping userExternalID |
Setzt die Option Mapping gegen die Synchronisationsrichtung erzwingen an verschiedenen Property-Mapping-Regeln im Mapping userExternalID.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35991 |
Tabelle 21: Patches für SAP R/3 Berechtigungsobjekte
|
VPR#35944 |
Korrektur des Nachladeschwellwerts in der Startkonfiguration |
Erhöht den Nachladeschwellwert in der Startkonfiguration Initial Synchronization auf 9.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35944 |
Tabelle 22: Patches für die SCIM-Schnittstelle (im Modul Universal Cloud Interface)
| VPR#36108 |
Aktualisierung des Zielsystemschemas |
Aktualisiert das Zielsystemschema.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
36108 |
Tabelle 23: Patches für die Universal Cloud Interface-Schnittstelle (im Modul Cloud Systems Management)
| VPR#36150 |
Korrektur der Verarbeitung unwirksamer Zuweisungen im Workflow Provisioning |
Ergänzt eine Bedingung an der Verarbeitungsmethode Insert in Synchronisationsschritten zur Verarbeitung von Mitgliedschaften in Cloud Gruppen und Cloud Systemberechtigungen im Workflow Provisioning, damit die Provisionierung unwirksamer Zuweisungen verhindert wird. |
36150 |
Tabelle 24: Allgemeine Patches
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext DPR. |
|
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext One Identity Manager. |
|
Tabelle 25: Patches für Azure Active Directory
|
VPR#33400 |
Neue Property-Mapping-Regel für die Zuweisung von Administratorrollen an Azure Active Directory Gruppen |
Fügt eine Property-Mapping-Regel für die Schemaeigenschaft IsAssignableToRole in das Mapping Group ein.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet.
Abhängig von Patch Filtert die Mitglieder von Administratorrollen (VPR#33399). |
33400 |
|
VPR#34744 |
Neue Property-Mapping-Regeln für die Abbildung von Eigenschaften dynamischer Azure Active Directory Gruppen |
Fügt Property-Mapping-Regeln für die Schemaeigenschaften membershipRuleProcessingState und membershipRule in das Mapping Group ein.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
34744 |
|
VPR#35033 |
Unterstützung von B2C Mandanten |
Fügt Property-Mapping-Regeln für die Schemaeigenschaften TenantType und Identities in die Mappings Organization und User ein. |
35033 |
|
VPR#35286 |
Ermöglicht das Schreiben der E-Mail-Adresse von Azure Active Directory Benutzerkonten |
Ändert die Property-Mapping-Regel für die Schemaeigenschaft Mail im Mapping User.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35286 |
|
VPR#35289 |
Unterstützung von Verwaltungseinheiten |
Erweitert die Synchronisationskonfiguration zur Unterstützung von Verwaltungseinheiten.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35289 |
|
VPR#35290 |
Neue Property-Mapping-Regel für den Erstellungstyp von Azure Active Directory Benutzerkonten |
Fügt eine Property-Mapping-Regel für die Schemaeigenschaft CreationType in das Mapping User ein.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35290 |
|
VPR#35303_AAD |
Unterstützung von Klassifizierungen |
Erweitert die Synchronisationskonfiguration zur Unterstützung der Klassifizierung von Exchange OnlineOffice 365 Gruppen. |
35303 |
|
VPR#35768 |
Korrektur des Mappings ServicePrincipal |
Korrigiert die Property-Mapping-Regel für die Schemaeigenschaft Owners im Mapping ServicePrincipal.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet.
Abhängig von Patch Unterstützung für Azure Active Directory Dienstprinzipale (VPR#33088). |
35768 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext Azure Active Directory. |
|
Tabelle 26: Patches für Active Directory
|
VPR#35533 |
Entfernen ungenutzter Schemaeigenschaften |
Entfernt ungenutzte virtuelle Schemaeigenschaften aus dem Mapping site.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35533 |
|
VPR#33793 |
Neue Property-Mapping-Regel für die Abbildung des RID-Master der Domäne |
Fügt eine Property-Mapping-Regel für die Schemaeigenschaft UID_ADSMachineRIDMaster in das Mapping domainDNS ein.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
33793 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext Active Directory. |
|
Tabelle 27: Patches für
|
VPR#35122 |
Aktualisierung des Zielsystemschemas |
Aktualisiert das Zielsystemschema, um Datentypen im gespeicherten Schema zu aktualisieren.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35122 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext . |
|
Tabelle 28: Patches für Microsoft Exchange
|
VPR#31374 |
Unterstützung von Raumlisten |
Fügt Property-Mapping-Regeln für die Schemaeigenschaften RecipientType und RecipientTypeDetails in das Mapping DistributionGroup ein.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
31374 |
|
VPR#35506 |
Korrigiert das Verhalten von "unbegrenzten" Werten |
Die Behandlung von "unbegrenzten" Werten wird korrigiert. Dafür werden Schemaeigenschaften und Property-Mapping-Regeln angepasst.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35506 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext Microsoft Exchange. |
|
Tabelle 29: Patches für Exchange Online
|
VPR#30841 |
Verhindert das Anlegen weiterer Basisobjekte |
Ändert die Einstellungen von Synchronisationsprojekten, um das Anlegen von mehr als einem Basisobjekt zu verhindern.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
30841 |
|
VPR#34568 |
Neue Property-Mapping-Regeln für die Abbildung von Quota-Einstellungen für Postfächer |
Fügt Property-Mapping-Regeln für die Schemaeigenschaften ProhibitSendQuota, IssueWarningQuota und ProhibitSendReceiveQuota in das Mapping Mailbox ein. |
34568 |
|
VPR#34265 |
Unterstützung von Postfachberechtigungen |
Erweitert die Synchronisationskonfiguration zur Abbildung der Postfachberechtigungen Vollzugriff und Senden als.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
34265 |
|
VPR#34766 |
Unterstützung zertifikatsbasierter Authentifizierung |
Legt die Variable AADOrganization im Standardvariablenset an.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
34766 |
|
VPR#35303_O3E |
Unterstützung von Klassifizierungen |
Erweitert die Synchronisationskonfiguration zur Unterstützung der Klassifizierung von Exchange OnlineOffice 365 Gruppen.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35303 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext Exchange Online. |
|
Tabelle 30: Patches für Microsoft Teams
|
VPR#35410 |
Aktualisierung des One Identity Manager Schemas |
Aktualisiert das One Identity Manager Schema, um den Scope für O3TTeam und O3TTeamChannel richtig zu setzen.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35410 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext Azure Active Directory. |
|
Tabelle 31: Patches für Google Workspace
|
VPR#34885 |
Erweiterungen für die Synchronisation von Google Workspace externen E-Mail-Adressen |
Erweitert die Synchronisationskonfiguration zur Synchronisation von externen E-Mail-Adressen. |
34885 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext Google Workspace. |
|
Tabelle 32: Patches für LDAP
|
VPR#35702 |
Ignorieren von Groß- und Kleinschreibung beim Wertevergleich |
Aktiviert die Option Groß-/Kleinschreibung ignorieren in Property-Mapping-Regeln für die Schemaeigenschaften ObjectClass und StructuralObjectClass.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35702 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext LDAP. |
|
Tabelle 33: Patches für HCL Domino
|
VPR#35500 |
Korrektur der Schemaeigenschaft vrtProxyDataBaseName |
Korrigiert das Skript zum Lesen der Schemaeigenschaft vrtProxyDataBaseName der Schemaklasse AdminRequest (all).
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35500 |
|
VPR#35745 |
Prüft den Wert der Variable MailFileAccessType |
Prüft und korrigiert die Variable MailFileAccessType in allen Variablensets.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35745 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext HCL Domino. |
|
Tabelle 34: Patches für OneLogin
|
VPR#35834 |
Neue Object-Matching-Regel im Mapping UserCustomAttribute |
Fügt eine weitere Object-Matching-Regel im Mapping UserCustomAttribute ein.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
35834 |
Tabelle 35: Patches für Privileged Account Management
|
VPR#35621 |
Unterstützung für One Identity Safeguard 7.0 (LTS) |
Erweitert die Synchronisationskonfiguration zur Unterstützung der Version 7.0 (LTS) von One Identity Safeguard. |
35621 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext Privileged Account Management. |
|
Tabelle 36: Patches für SAP R/3
|
VPR#34646_SAP |
Aktualisierung des Zielsystemschemas |
Aktualisiert das Zielsystemschema.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
34646 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext SAP R/3. |
|
Tabelle 37: Patches für SAP R/3 Personalplanungsdaten und strukturelle Profile
|
VPR#32154 |
Aktivierung der Revisionsfilterung |
Aktiviert die Revisionsfilterung in den Synchronisationsschritten Main Identity, Workdates of Employee und Communication Data. |
32154 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext SAP R/3 Strukturelle Profile Add-on. |
|
Tabelle 38: Patches für SAP R/3 BI Analyseberechtigungen
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext SAP R/3 Analyseberechtigungen Add-on. |
|
Tabelle 39: Patches für SAP R/3 Berechtigungsobjekte
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext SAP R/3. |
|
Tabelle 40: Patches für SharePoint
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext SharePoint. |
|
Tabelle 41: Patches für SharePoint Online
|
VPR#30841 |
Verhindert das Anlegen weiterer Basisobjekte |
Ändert die Einstellungen von Synchronisationsprojekten, um das Anlegen von mehr als einem Basisobjekt zu verhindern.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
30841 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext SharePoint Online. |
|
Tabelle 42: Patches für die SCIM-Schnittstelle (im Modul Universal Cloud Interface)
|
VPR#34952 |
Zusätzliche Zertifikatsoptionen für Systemverbindungen |
Fügt neue Variablen ins Standardvariablenset und die Verbindungsparameter ein.
Dieser Patch wird während der Aktualisierung von One Identity Manager automatisch angewendet. |
34952 |
|
VPR#35571 |
Neue Variable zur Konfiguration eines Request Timeout |
Fügt eine Variable zur Konfiguration des Request Timeout ins Standardvariablenset und die Verbindungsparameter ein. |
35571 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext SCIM. |
|
Tabelle 43: Patches für die Universal Cloud Interface-Schnittstelle (im Modul Cloud Systems Management)
|
VPR#35451 |
Behandlung der XIsInEffect-Spalten für alle UserInGroup* und UserHasGroup* Tabellen |
Fügt die Spezialbehandlung der XIsInEffect-Spalten für alle UserInGroup* und UserHasGroup* Tabellen in die entsprechenden Mappings und Workflows ein. |
35451 |
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext Universal Cloud Interface. |
|
Tabelle 44: Patches für Unix
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext Unix. |
|
Tabelle 45: Patches für den One Identity Manager Konnektor
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext Datenbank. |
|
Tabelle 46: Patches für den CSV-Konnektor
|
|
Meilenstein 9.1 |
Meilenstein für den Kontext CSV. |
|
Abgekündigte Funktionen
Mit dieser One Identity Manager Version werden folgende Funktionen nicht mehr unterstützt:
-
Die Nachbarschaftshilfe sowie Kennwortfragen und Kennwortantworten werden im Manager nicht mehr unterstützt.
Verwenden Sie das Kennwortrücksetzungsportal um Kennwörter zu ändern. Kennwortfragen und Kennwortantworten hinterlegen Sie im Web Portal.
-
Der SOAP Web Service wird nicht mehr unterstützt.
-
Der SPML Webservice wird nicht mehr unterstützt.
-
Der API Designer wird nicht mehr unterstützt.
Im One Identity Manager API-Entwicklungshandbuch wurde eine Anleitung hinzugefügt, wie man XML-basierten API-Definitionscode in eine Plugin-Bibliothek umwandelt.
-
Die Verwaltung verschiedener Versionen eines kompilierten Projektes mithilfe von Kompilierungszweigen wird nicht mehr unterstützt.
-
Die Visual Studio Code-Erweiterung für die HTML-Anwendungsentwicklung wird nicht mehr unterstützt.
-
Die Kompilierung von HTML-Anwendungen im Database Compiler wird nicht mehr unterstützt.
-
Der SharePoint 2010 Konnektor wird nicht mehr unterstützt.
-
Der Microsoft Exchange 2010 Konnektor wird nicht mehr unterstützt.
-
Die Eigenschaft Relevanz für Compliance für IT Shop Bestellungen (PWODecisionStep.ComplianceRelevance und QERWorkingStep.ComplianceRelevance) wird nicht mehr unterstützt.
-
Starling Two-Factor Authentication und die Starling 2FA App werden nicht mehr unterstützt, da der Dienst Starling Two-Factor Authentication zum 1. November 2022 abgeschaltet wird.
-
Für die Multifaktor-Authentifizierung bei Bestellungen oder Attestierungen wird OneLogin genutzt.
-
Für die Entscheidung von Bestellungen und Attestierungsvorgängen nutzen Sie die neue Funktionalität der adaptiven Karten mit Starling Cloud Assistant.
-
Der generische LDAP Konnektor wird nicht mehr unterstützt. Verwenden Sie den LDAP Konnektor (Version 2).
Folgende Funktionen werden für künftige One Identity Manager Versionen abgekündigt und sollten nicht mehr verwendet werden:
Systemanforderungen
Stellen Sie vor der Installation von One Identity Manager sicher, dass Ihr System den nachfolgenden minimalen Hardware- und Systemanforderungen genügt.
Für detaillierte Informationen zu den Systemvoraussetzungen lesen Sie das One Identity Manager Installationshandbuch.
HINWEIS: Beim Einrichten einer virtuellen Umgebung sollten Sie die Konfigurationsaspekte wie CPU, Speicherverfügbarkeit, I/O-Subsystem und Netzwerkinfrastruktur sorgfältig berücksichtigen, um sicherzustellen, dass die virtuelle Schicht über die erforderlichen Ressourcen verfügt. Weitere Informationen zur Umgebungsvirtualisierung finden Sie in den Richtlinien für den Produktsupport.
Jede One Identity Manager Installation kann virtualisiert werden. Stellen Sie sicher, dass der jeweiligen One Identity Manager-Komponente die laut Systemanforderung spezifizierte Leistung und Ressourcen zur Verfügung stehen. Idealerweise sollten Ressourcenzuordnungen für den Datenbankserver statisch festgesetzt werden. Die Virtualisierung einer One Identity Manager Installation sollte von Experten mit einem fundierten Wissen über Virtualisierungstechniken vorgenommen werden.
Patches in