Converse agora com nosso suporte
Chat com o suporte

Identity Manager 9.1 - Versionshinweise

Patches für Synchronisationsprojekte

Im One Identity Manager 9.1 werden Patches für folgende Patchtypen bereitgestellt:

  • Patches für gelöste Probleme

  • Patches für neue Funktionen

  • Meilensteine

Um bestehende Synchronisationsprojekte an die One Identity Manager Version 9.1 anzupassen, müssen die Meilensteine angewendet werden. Je Kontext wird ein Meilenstein bereitgestellt. Ein Meilenstein fasst alle Patches für gelöste Probleme und die Meilensteine der Vorversionen zusammen, wenn diese noch nicht angewendet wurden. Sobald der aktuelle Meilenstein auf ein Synchronisationsprojekt angewendet wurde, ist dieses Synchronisationsprojekt mit dem One Identity Manager 9.1 kompatibel.

Patches für neue Funktionen können optional angewendet werden.

Nachfolgend finden Sie eine Liste der Patches für Synchronisationsprojekte, die im One Identity Manager 9.1 neu bereitgestellt werden. Es sind nur die Patches aufgelistet, die nach der Version 8.2.1 neu erstellt wurden. Einen Überblick über die Patches früherer One Identity Manager Versionen erhalten Sie in den jeweiligen Versionsinformationen für diese Versionen.

Jeder Patch enthält ein Skript, welches prüft, ob der Patch auf das Synchronisationsprojekt angewendet werden kann. Ob ein Patch angewendet werden kann, ist abhängig von der konkreten Synchronisationskonfiguration.

TIPP: Wenden Sie zuerst die Meilensteine an und danach die optionalen Patches für neue Funktionen.

Weitere Informationen finden Sie unter Anwenden von Patches für Synchronisationsprojekte.

Tabelle 15: Allgemeine Patches

Patch ID

Patch

Beschreibung

Fehler ID

 

Meilenstein 9.1

Meilenstein für den Kontext DPR.

 

 

Meilenstein 9.1

Meilenstein für den Kontext One Identity Manager.

 

Tabelle 16: Patches für Azure Active Directory

Patch ID

Patch

Beschreibung

Fehler ID

VPR#33400

Neue Property-Mapping-Regel für die Zuweisung von Administratorrollen an Azure Active Directory Gruppen

Fügt eine Property-Mapping-Regel für die Schemaeigenschaft IsAssignableToRole in das Mapping Group ein.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

Abhängig von Patch Filtert die Mitglieder von Administratorrollen (VPR#33399).

33400

VPR#34744

Neue Property-Mapping-Regeln für die Abbildung von Eigenschaften dynamischer Azure Active Directory Gruppen

Fügt Property-Mapping-Regeln für die Schemaeigenschaften membershipRuleProcessingState und membershipRule in das Mapping Group ein.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

34744

VPR#35033

Unterstützung von B2C Mandanten

Fügt Property-Mapping-Regeln für die Schemaeigenschaften TenantType und Identities in die Mappings Organization und User ein.

35033

VPR#35286

Ermöglicht das Schreiben der E-Mail-Adresse von Azure Active Directory Benutzerkonten

Ändert die Property-Mapping-Regel für die Schemaeigenschaft Mail im Mapping User.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35286

VPR#35289

Unterstützung von Verwaltungseinheiten

Erweitert die Synchronisationskonfiguration zur Unterstützung von Verwaltungseinheiten.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35289

VPR#35290

Neue Property-Mapping-Regel für den Erstellungstyp von Azure Active Directory Benutzerkonten

Fügt eine Property-Mapping-Regel für die Schemaeigenschaft CreationType in das Mapping User ein.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35290

VPR#35303_AAD

Unterstützung von Klassifizierungen

Erweitert die Synchronisationskonfiguration zur Unterstützung der Klassifizierung von Exchange Online Office 365 Gruppen.

35303

VPR#35768

Korrektur des Mappings ServicePrincipal

Korrigiert die Property-Mapping-Regel für die Schemaeigenschaft Owners im Mapping ServicePrincipal.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

Abhängig von Patch Unterstützung für Azure Active Directory Dienstprinzipale (VPR#33088).

35768

 

Meilenstein 9.1

Meilenstein für den Kontext Azure Active Directory.

 

Tabelle 17: Patches für Active Directory

Patch ID

Patch

Beschreibung

Fehler ID

VPR#35533

Entfernen ungenutzter Schemaeigenschaften

Entfernt ungenutzte virtuelle Schemaeigenschaften aus dem Mapping site.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35533

VPR#33793

Neue Property-Mapping-Regel für die Abbildung des RID-Master der Domäne

Fügt eine Property-Mapping-Regel für die Schemaeigenschaft UID_ADSMachineRIDMaster in das Mapping domainDNS ein.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

33793

 

Meilenstein 9.1

Meilenstein für den Kontext Active Directory.

 

Tabelle 18: Patches für Active Roles

Patch ID

Patch

Beschreibung

Fehler ID

VPR#35122

Aktualisierung des Zielsystemschemas

Aktualisiert das Zielsystemschema, um Datentypen im gespeicherten Schema zu aktualisieren.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35122

 

Meilenstein 9.1

Meilenstein für den Kontext Active Roles.

 

Tabelle 19: Patches für Microsoft Exchange

Patch ID

Patch

Beschreibung

Fehler ID

VPR#31374

Unterstützung von Raumlisten

Fügt Property-Mapping-Regeln für die Schemaeigenschaften RecipientType und RecipientTypeDetails in das Mapping DistributionGroup ein.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

31374

VPR#35506

Korrigiert das Verhalten von "unbegrenzten" Werten

Die Behandlung von "unbegrenzten" Werten wird korrigiert. Dafür werden Schemaeigenschaften und Property-Mapping-Regeln angepasst.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35506

 

Meilenstein 9.1

Meilenstein für den Kontext Microsoft Exchange.

 

Tabelle 20: Patches für Exchange Online

Patch ID

Patch

Beschreibung

Fehler ID

VPR#30841

Verhindert das Anlegen weiterer Basisobjekte

Ändert die Einstellungen von Synchronisationsprojekten, um das Anlegen von mehr als einem Basisobjekt zu verhindern.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

30841

VPR#34568

Neue Property-Mapping-Regeln für die Abbildung von Quota-Einstellungen für Postfächer

Fügt Property-Mapping-Regeln für die Schemaeigenschaften ProhibitSendQuota, IssueWarningQuota und ProhibitSendReceiveQuota in das Mapping Mailbox ein.

34568

VPR#34265

Unterstützung von Postfachberechtigungen

Erweitert die Synchronisationskonfiguration zur Abbildung der Postfachberechtigungen Vollzugriff und Senden als.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

34265

VPR#34766

Unterstützung zertifikatsbasierter Authentifizierung

Legt die Variable AADOrganization im Standardvariablenset an.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

34766

VPR#35303_O3E

Unterstützung von Klassifizierungen

Erweitert die Synchronisationskonfiguration zur Unterstützung der Klassifizierung von Exchange Online Office 365 Gruppen.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35303

 

Meilenstein 9.1

Meilenstein für den Kontext Exchange Online.

 

Tabelle 21: Patches für Microsoft Teams

Patch ID

Patch

Beschreibung

Fehler ID

VPR#35410

Aktualisierung des One Identity Manager Schemas

Aktualisiert das One Identity Manager Schema, um den Scope für O3TTeam und O3TTeamChannel richtig zu setzen.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35410

 

Meilenstein 9.1

Meilenstein für den Kontext Azure Active Directory.

 

Tabelle 22: Patches für Google Workspace

Patch ID

Patch

Beschreibung

Fehler ID

VPR#34885

Erweiterungen für die Synchronisation von Google Workspace externen E-Mail-Adressen

Erweitert die Synchronisationskonfiguration zur Synchronisation von externen E-Mail-Adressen.

34885

 

Meilenstein 9.1

Meilenstein für den Kontext Google Workspace.

 

Tabelle 23: Patches für LDAP

Patch ID

Patch

Beschreibung

Fehler ID

VPR#35702

Ignorieren von Groß- und Kleinschreibung beim Wertevergleich

Aktiviert die Option Groß-/Kleinschreibung ignorieren in Property-Mapping-Regeln für die Schemaeigenschaften ObjectClass und StructuralObjectClass.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35702

 

Meilenstein 9.1

Meilenstein für den Kontext LDAP.

 

Tabelle 24: Patches für HCL Domino

Patch ID

Patch

Beschreibung

Fehler ID

VPR#35500

Korrektur der Schemaeigenschaft vrtProxyDataBaseName

Korrigiert das Skript zum Lesen der Schemaeigenschaft vrtProxyDataBaseName der Schemaklasse AdminRequest (all).

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35500

VPR#35745

Prüft den Wert der Variable MailFileAccessType

Prüft und korrigiert die Variable MailFileAccessType in allen Variablensets.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35745

 

Meilenstein 9.1

Meilenstein für den Kontext HCL Domino.

 

Tabelle 25: Patches für Privileged Account Management

Patch ID

Patch

Beschreibung

Fehler ID

VPR#35621

Unterstützung für One Identity Safeguard 7.0 (LTS)

Erweitert die Synchronisationskonfiguration zur Unterstützung der Version 7.0 (LTS) von One Identity Safeguard.

35621

 

Meilenstein 9.1

Meilenstein für den Kontext Privileged Account Management.

 

Tabelle 26: Patches für SAP R/3

Patch ID

Patch

Beschreibung

Fehler ID

VPR#34646_SAP

Aktualisierung des Zielsystemschemas

Aktualisiert das Zielsystemschema.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

34646

 

Meilenstein 9.1

Meilenstein für den Kontext SAP R/3.

 

Tabelle 27: Patches für SAP R/3 Personalplanungsdaten und strukturelle Profile

Patch ID

Patch

Beschreibung

Fehler ID

VPR#32154

Aktivierung der Revisionsfilterung

Aktiviert die Revisionsfilterung in den Synchronisationsschritten Main Identity, Workdates of Employee und Communication Data.

32154

 

Meilenstein 9.1

Meilenstein für den Kontext SAP R/3 Strukturelle Profile Add-on.

 

Tabelle 28: Patches für SAP R/3 BI Analyseberechtigungen

Patch ID

Patch

Beschreibung

Fehler ID

 

Meilenstein 9.1

Meilenstein für den Kontext SAP R/3 Analyseberechtigungen Add-on.

 

Tabelle 29: Patches für SAP R/3 Berechtigungsobjekte

Patch ID

Patch

Beschreibung

Fehler ID

 

Meilenstein 9.1

Meilenstein für den Kontext SAP R/3.

 

Tabelle 30: Patches für SharePoint

Patch ID

Patch

Beschreibung

Fehler ID

 

Meilenstein 9.1

Meilenstein für den Kontext SharePoint.

 

Tabelle 31: Patches für SharePoint Online

Patch ID

Patch

Beschreibung

Fehler ID

VPR#30841

Verhindert das Anlegen weiterer Basisobjekte

Ändert die Einstellungen von Synchronisationsprojekten, um das Anlegen von mehr als einem Basisobjekt zu verhindern.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

30841

 

Meilenstein 9.1

Meilenstein für den Kontext SharePoint Online.

 

Tabelle 32: Patches für die SCIM-Schnittstelle (im Modul Universal Cloud Interface)

Patch ID

Patch

Beschreibung

Fehler ID

VPR#34952

Zusätzliche Zertifikatsoptionen für Systemverbindungen

Fügt neue Variablen ins Standardvariablenset und die Verbindungsparameter ein.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

34952

VPR#35571

Neue Variable zur Konfiguration eines Request Timeout

Fügt eine Variable zur Konfiguration des Request Timeout ins Standardvariablenset und die Verbindungsparameter ein.

35571

 

Meilenstein 9.1

Meilenstein für den Kontext SCIM.

 

Tabelle 33: Patches für die Universal Cloud Interface-Schnittstelle (im Modul Cloud Systems Management)

Patch ID

Patch

Beschreibung

Fehler ID

VPR#35451

Behandlung der XIsInEffect-Spalten für alle UserInGroup* und UserHasGroup* Tabellen

Fügt die Spezialbehandlung der XIsInEffect-Spalten für alle UserInGroup* und UserHasGroup* Tabellen in die entsprechenden Mappings und Workflows ein.

35451

 

Meilenstein 9.1

Meilenstein für den Kontext Universal Cloud Interface.

 

Tabelle 34: Patches für Unix

Patch ID

Patch

Beschreibung

Fehler ID

 

Meilenstein 9.1

Meilenstein für den Kontext Unix.

 

Tabelle 35: Patches für den One Identity Manager Konnektor

Patch ID

Patch

Beschreibung

Fehler ID

 

Meilenstein 9.1

Meilenstein für den Kontext Datenbank.

 

Tabelle 36: Patches für den CSV-Konnektor

Patch ID

Patch

Beschreibung

Fehler ID

 

Meilenstein 9.1

Meilenstein für den Kontext CSV.

 

Abgekündigte Funktionen

Mit dieser One Identity Manager Version werden folgende Funktionen nicht mehr unterstützt:

  • Die Nachbarschaftshilfe sowie Kennwortfragen und Kennwortantworten werden im Manager nicht mehr unterstützt.

    Verwenden Sie das Kennwortrücksetzungsportal um Kennwörter zu ändern. Kennwortfragen und Kennwortantworten hinterlegen Sie im Web Portal.

  • Der SOAP Web Service wird nicht mehr unterstützt.

  • Der SPML Webservice wird nicht mehr unterstützt.

  • Der API Designer wird nicht mehr unterstützt.

    Im One Identity Manager API-Entwicklungshandbuch wurde eine Anleitung hinzugefügt, wie man XML-basierten API-Definitionscode in eine Plugin-Bibliothek umwandelt.

  • Die Verwaltung verschiedener Versionen eines kompilierten Projektes mithilfe von Kompilierungszweigen wird nicht mehr unterstützt.

  • Die Visual Studio Code-Erweiterung für die HTML-Anwendungsentwicklung wird nicht mehr unterstützt.

  • Die Kompilierung von HTML-Anwendungen im Database Compiler wird nicht mehr unterstützt.

  • Der SharePoint 2010 Konnektor wird nicht mehr unterstützt.

  • Der Microsoft Exchange 2010 Konnektor wird nicht mehr unterstützt.

  • Die Eigenschaft Relevanz für Compliance für IT Shop Bestellungen (PWODecisionStep.ComplianceRelevance und QERWorkingStep.ComplianceRelevance) wird nicht mehr unterstützt.

  • Starling Two-Factor Authentication und die Starling 2FA App werden nicht mehr unterstützt, da der Dienst Starling Two-Factor Authentication zum 1. November 2022 abgeschaltet wird.

    • Für die Multifaktor-Authentifizierung bei Bestellungen oder Attestierungen wird OneLogin genutzt.

    • Für die Entscheidung von Bestellungen und Attestierungsvorgängen nutzen Sie die neue Funktionalität der adaptiven Karten mit Starling Cloud Assistant.

  • Der generische LDAP Konnektor wird nicht mehr unterstützt. Verwenden Sie den LDAP Konnektor (Version 2).

Folgende Funktionen werden für künftige One Identity Manager Versionen abgekündigt und sollten nicht mehr verwendet werden:

  • Folgende Skripte sind als veraltet gekennzeichnet. Bei der Kompilierung wird eine entsprechende Warnung ausgegeben.

    • VI_GetValueOfObject

    • VID_GetValueOfDialogObject

    • VI_ITDataFromOrg

    • VI_AE_ITDataFromOrg

    • VI_GetOrgUnitFromCertifier

    • VI_ConvertDNToCanonicalName

    • VI_PersonAuto_LDAP

    • VI_PersonAuto_ADS

    • VI_PersonAuto_EBS

    • VI_PersonAuto_Notes

    • VI_PersonAuto_SAP

    • VI_PersonAuto_SharePoint_SPSUser

    • VI_GetAttestationObject

Systemanforderungen

Stellen Sie vor der Installation von One Identity Manager sicher, dass Ihr System den nachfolgenden minimalen Hardware- und Systemanforderungen genügt. Für detaillierte Informationen zu den Systemvoraussetzungen lesen Sie das One Identity Manager Installationshandbuch.

HINWEIS: Beim Einrichten einer virtuellen Umgebung sollten Sie die Konfigurationsaspekte wie CPU, Speicherverfügbarkeit, I/O-Subsystem und Netzwerkinfrastruktur sorgfältig berücksichtigen, um sicherzustellen, dass die virtuelle Schicht über die erforderlichen Ressourcen verfügt. Weitere Informationen zur Umgebungsvirtualisierung finden Sie in den Richtlinien für den Produktsupport.

Jede One Identity Manager Installation kann virtualisiert werden. Stellen Sie sicher, dass der jeweiligen One Identity Manager-Komponente die laut Systemanforderung spezifizierte Leistung und Ressourcen zur Verfügung stehen. Idealerweise sollten Ressourcenzuordnungen für den Datenbankserver statisch festgesetzt werden. Die Virtualisierung einer One Identity Manager Installation sollte von Experten mit einem fundierten Wissen über Virtualisierungstechniken vorgenommen werden.

Minimalanforderungen für Datenbankserver

Für die Installation einer One Identity Manager-Datenbank sind auf einem Server folgende Systemvoraussetzungen zu gewährleisten. Abhängig von der Anzahl der One Identity Manager Module und der verwalteten Konten im One Identity Manager kann der Bedarf an Arbeitsspeicher, Festplattenspeicher und Prozessoren deutlich über den Minimalanforderungen liegen.

Prozessor

8 physische Kerne mit 2.5 GHz+ Taktung (nicht-produktiv)

16 physische Kerne mit 2.5 GHz+ Taktung (produktiv)

HINWEIS: Aus Performancegründen wird der Einsatz von 16 physischen Kernen empfohlen.

Arbeitsspeicher

16 GB+ RAM (nicht-produktiv)

64 GB+ RAM (produktiv)

Freier Festplattenspeicher

100 GB

Betriebssystem

Windows Betriebssysteme

  • Beachten Sie die Anforderungen von Microsoft für die eingesetzte SQL Server Version.

UNIX und Linux Betriebssysteme

  • Beachten Sie die Minimalanforderungen des Betriebssystemherstellers für SQL Server Datenbanken.

Software

Unterstützt werden die Versionen:

  • SQL Server 2019 Standard Edition (64-Bit) mit aktuellem kumulativen Update

HINWEIS: Aus Performancegründen wird für produktive Systeme der Einsatz der SQL Server Enterprise Edition empfohlen.

  • Kompatibilitätsgrad für Datenbanken: SQL Server 2019 (150)

  • Standard-Sortierschema: Case-Insensitiv, SQL_Latin1_General_CP1_CI_AS (Empfehlung)

  • SQL Server Management Studio (empfohlen)

HINWEIS: Die zuvor aufgeführten minimalen Systemanforderungen sind für die allgemeine Verwendung gedacht. Bei jeder kundendefinierten One Identity Manager-Bereitstellung müssen diese Werte möglicherweise erhöht werden, um eine ideale Leistung zu erzielen. Um die Anforderungen an die produktive Hardware zu ermitteln, wird dringend empfohlen, einen qualifizierten One Identity-Partner oder das One Identity Professional Services-Team zu konsultieren. Andernfalls kann es zu einer schlechten Datenbankleistung kommen.

Für zusätzliche Hardwareempfehlungen lesen Sie den KB-Artikel https://support.oneidentity.com/identity-manager/kb/290330/how-to-configure-settings-as-per-the-system-information-overview, in dem die im One Identity Manager verfügbare Übersicht über die Systeminformationen beschrieben wird.

HINWEIS: In virtuellen Umgebungen muss gesichert sein, dass der VM-Host dem Datenbankserver die laut Systemanforderung spezifizierte Leistung und Ressourcen zur Verfügung stellt. Idealerweise sollten Ressourcenzuordnungen für den Datenbankserver statisch festgesetzt werden. Des Weiteren ist eine optimale I/O Performance insbesondere für den Datenbankserver zwingend erforderlich. Weitere Informationen zur Umgebungsvirtualisierung finden Sie in den Richtlinien für den Produktsupport.

Documentos relacionados

The document was helpful.

Selecione a classificação

I easily found the information I needed.

Selecione a classificação