Converse agora com nosso suporte
Chat com o suporte

Identity Manager 9.2.1 - Versionshinweise

One Identity Manager 9.2.1

One Identity Manager 9.2.1

Versionshinweise

21. Mai 2024, 12:27 Uhr

Diese Versionshinweise stellen Informationen über den One Identity Manager Release Version 9.2.1 zur Verfügung. Es werden alle Änderungen seit One Identity Manager Version 9.2 aufgeführt.

Die aktuellsten Versionen der Produktdokumentation finden Sie unter Dokumentation.

One Identity Manager 9.2.1 ist ein Minor Release mit neuen Funktionen und verbessertem Verhalten. Siehe Neue Funktionen und Verbesserungen.

Wenn Sie eine One Identity Manager Version aktualisieren, die älter als One Identity Manager 9.2 ist, lesen Sie auch die Versionshinweise der vorangegangenen Versionen. Die Versionshinweise sowie Versionshinweise zu zusätzlichen Modulen, die auf der One Identity Manager-Technologie basieren, finden Sie unter One Identity Manager Support.

Die One Identity Manager Dokumentation liegt sowohl in englischer als auch deutscher Sprache vor. Für die nachfolgend einzeln aufgeführten Dokumente gibt es nur eine englische Fassung:

  • One Identity Manager Password Capture Agent Administration Guide

  • One Identity Manager LDAP Connector for CA Top Secret Reference Guide

  • One Identity Manager LDAP Connector for IBM RACF Reference Guide

  • One Identity Manager LDAP Connector for IBM AS/400 Reference Guide

  • One Identity Manager LDAP Connector for CA ACF2 Reference Guide

  • One Identity Manager REST API Reference Guide

  • One Identity Manager Web Runtime Documentation

  • One Identity Manager Object Layer Documentation

  • One Identity Manager Composition API Object Model Documentation

  • One Identity Manager Secure Password Extension Administration Guide

Inhalt:

Über One Identity Manager 9.2.1

Über One Identity Manager 9.2.1

One Identity Manager vereinfacht konzernweit den Prozess der Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitsrichtlinien. Sie ermöglichen den Unternehmen die Kontrolle über Identitätsverwaltung und Zugriffsentscheidungen, während sich die IT-Teams auf ihre Kernkompetenzen fokussieren können.

Mit dem One Identity Manager können Sie Access-Governance-Anforderungen in Ihrem gesamten Konzern plattformübergreifend verwirklichen. One Identity Manager basiert auf einer prozessoptimierten Architektur und realisiert, im Gegensatz zu "traditionellen" Lösungen, die wesentlichen Identity- und Access-Management-Herausforderungen mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten.

One Identity Starling

Starten Sie Ihr Abonnement in Ihrem One Identity On-Prem-Produkt und verbinden Sie Ihre On-Prem-Lösungen mit unserer Cloud-Plattform One Identity Starling. Ermöglichen Sie Ihrem Unternehmen den sofortigen Zugriff auf eine Reihe von in der Cloud bereitgestellten Microservices, die die Funktionen Ihrer On-Prem-Lösungen von One Identity erweitern. Wir werden One Identity Starling ständig neue Produkte und Funktionen zur Verfügung stellen.

Eine kostenlose Testversion unserer One Identity Starling-Angebote sowie die neuesten Produktfeatures erhalten Sie unter https://www.cloud.oneidentity.com/.

Neue Funktionen

Neue Funktionen in One Identity Manager 9.2.1.

HTML5-Webanwendungen
  • Die Möglichkeit, in Hyperviews in den Webanwendungen zu navigieren, kann nun im Administrationsportal deaktiviert werden.

  • Im One Identity GitHub-Repository wird eine Dokumentation der wichtigsten Angular-Komponenten bereitgestellt.

Zielsystemanbindung
  • Active Roles Version 8.1.5 wird im bisherigen Umfang unterstützt.

  • One Identity Safeguard Versionen 7.4 und 7.5 werden im bisherigen Umfang unterstützt.

  • SAP S/4HANA Cloud 2022 und 2023 mit SAP BASIS 7.57 und 7.58 werden unterstützt.

    Es wird ein aktualisierter BAPI-Transport SAPTRANSPORT_70.ZIP bereitgestellt.

  • HCL Domino Server Version 14 sowie HCL Notes Client Version 12.0.1, in der 64-Bit-Variante, und 14.0 werden unterstützt.

    Auf dem Gateway-Server muss nun eine 64-Bit-Version des HCL Notes Client installiert sein, damit eine Domino-Umgebung synchronisiert werden kann.

  • Im OneLogin-Konnektor wurde zur Vermeidung von Verbindungsabbrüchen wegen Überschreitung des X-RATE Limits eine Behandlung des HTTP Status 429 (too many requests) sowie ein Wartemechanismus mit zufälligen, exponentiell steigenden Wartezeiten implementiert. Somit werden abgelehnte Anfragen bis zu einer Stunde lang wiederholt.

Identity Management und Access Governance
  • Für Identitäten wird ein neuer Mitarbeitertyp Werkarbeiter unterstützt. Der Mitarbeitertyp wird im Lizenzbericht für One Identity Manager berücksichtigt.

  • Azure Active Directory Administratorrollen können nun automatisch in den IT Shop aufgenommen werden. Die Funktionalität wird über den Konfigurationsparameter QER | ITShop | AutoPublish | AADDirectoryRole aktiviert. Für die Entscheidung von Bestellungen wird standardmäßig die Entscheidungsrichtlinie Entscheidung der Azure Active Directory Bestellungen genutzt.

    HINWEIS: Die neue Entscheidungsrichtlinie Entscheidung der Azure Active Directory Bestellungen wurde ebenfalls an die bereits bestehenden Standardregale für Unwirksame Azure Active Directory Dienstpläne, Azure Active Directory Gruppen und Azure Active Directory Abonnements zugewiesen.

    • Prüfen Sie, ob kundendefinierte Entscheidungsrichtlinien für diese Produkte noch wirksam sind.

  • Zuweisungen, die durch eine Bestellung zustande gekommen sind, können nun ebenfalls bei negativer Attestierung automatisch entfernt werden. Die folgenden neuen Konfigurationsparameter wurden implementiert:

    • QER | Attestation | AutoRemovalScope | OrgHasESet | RemoveRequested

    • QER | Attestation | AutoRemovalScope | DepartmentHasESet | RemoveRequested

    • QER | Attestation | AutoRemovalScope | LocalityHasESet | RemoveRequested

    • QER | Attestation | AutoRemovalScope | ProfitCenterHasESet | RemoveRequested

  • Microsoft Teams Teams und Mitgliedschaften in Teams können attestiert werden. Dafür werden Standard-Attestierungsrichtlinien und Standard- Entscheidungsworkflows bereitgestellt. Der automatische Entzug von Mitgliedschaften in Teams nach abgelehnter Attestierung wird unterstützt.

    • Neues Entscheidungsverfahren OW - Produkteigner eines Microsoft Teams Teams

  • Unternehmensrichtlinien können so konfiguriert werden, dass für jede Richtlinienverletzung eine Attestierung gestartet wird. Dafür wird der Unternehmensrichtlinie eine Attestierungsrichtlinie zugeordnet. Berechtigungen, die Unternehmensrichtlinien verletzen, können damit automatisch entfernt oder Benutzerkonten deaktiviert werden. Um die Attestierung zu starten, gibt es drei Möglichkeiten:

    • Zeitgesteuert durch den Zeitplan, welcher der Attestierungsrichtlinie zugewiesen ist

    • Automatisch, sobald eine Richtlinienverletzung ermittelt wurde

    • Manuell, über die Aufgabe Attestierungsvorgänge jetzt erstellen

Verwandte Themen

Verbesserungen

Nachfolgend finden Sie eine Liste von Verbesserungen, die in One Identity Manager 9.2.1 implementiert wurden.

Tabelle 1: Allgemein

Verbesserung

Fehler ID

Zusätzliche zulässige Werte für die Spalte DialogParameter.QueryDisplayType für die verbesserte Darstellung von Daten zu Werteabfragen.

430664, 36621

Verbesserte Performance bei der Berechnung von Berechtigungen für One Identity Manager-Benutzer.

431109, 36836

Die Sicherheit des Hilfesystems wurde erhöht.

437475, 37345

Beim Start einzelner Programme über das Launchpad kann nun gewählt werden, ob eine automatische Anmeldung erfolgen soll oder ob neue Verbindungsinformationen zur Anmeldung verwendet werden sollen.

440485

Verbesserte Dokumentation der Eigenschaft Keine direkte Datenbankverbindung für Jobserver.

440489, 37435

Password Manager Secure Password Extension wurde auf Version 5.13.1 aktualisiert.

442044

Verbesserte Performance bei der Erzeugung und Verarbeitung von Prozessen.

443099

Verbesserte Dokumentation des Assistenten zur Eingabe von Datenbankabfragen.

445717

Verbesserte Performance bei Abfragen der Jobserver auf die Jobqueue.

445982

Konfigurationsparameter können nun auch dann als verschlüsselt markiert werden, wenn die Datenbank keine Verschlüsselung konfiguriert hat.

446349

Verbesserte Performance im Job Queue Info beim Laden der Informationen aus der Prozesshistorie.

449818, 453348

Tabelle 2: HTML5-Webanwendungen

Verbesserung

Fehler ID

Im Web Portal kann man nun innerhalb eines Hyperviews von einem Objekt zum anderen navigieren.

427806

Im Web Portal kann man nun einen Link auf die Bestellseite setzen, wobei eine bestimmte Servicekategorie oder ein bestimmtes Produkt geöffnet wird.

Verwenden Sie dazu den URL-Parameter /#/newrequest/allProducts?serviceCategory=<UID-der-Servicekategorie> beziehungsweise /#/newrequest/allProducts?serviceItem=<UID-der-Leistungsposition>.

427946

Fehlertexte werden nun nicht nur im HTTP-Statusfeld, sondern auch im Payload der Antwort auf eine API-Anfrage ausgegeben. Dies verbessert die Kompatibilität mit HTTP/2.0

432451

Die Performance des API Servers wurde verbessert.

435696

Im Web Portal werden nun auch die Objekttypen von Objekten angezeigt, die an einem Attestierungsvorgang beteiligt sind.

436245

Wenn OAuth nicht korrekt konfiguriert ist, werden nun aussagekräftigere Fehlermeldungen für das API Server-Protokoll generiert.

437362

Im Web Portal bietet nun der Export von Daten mehr Eigenschaften zur Auswahl an.

439740

Die Registrierung von Angular-CDR-Providern wurde verbessert.

440711

Die Dokumentation zu benutzerdefinierten Designs des GitHub-Repositorys der Standard-HTML-Anwendungen wurde verbessert.

440711

Im Web Portal kann man nun Bestellungen verlängern, auf die man eine Schreibberechtigung hat.

443133

Im Administrationsportal kann man nun mithilfe des Konfigurationsschlüssels VI_ITShop_Filter_AccProduct einen Filter festlegen. Dieser Filter bestimmt, welche Leistungspositionen im Web Portal je nach ausgewählten Bestellempfängern angezeigt werden.

445150

Im Administrationsportal kann man nun mithilfe des Konfigurationsschlüssels VI_ITShop_Filter_AccProductGroup einen Filter festlegen. Dieser Filter bestimmt, welche Servicekategorien im Web Portal je nach ausgewählten Bestellempfängern angezeigt werden.

445150

Verbesserte Dokumentation zum Docker-Container für den API Server.

449613

Die Drittanbieterkomponente Node.js wurde auf die Version 16.20.2 aktualisiert.

454172

Tabelle 3: Web Designer Webanwendungen

Verbesserung

Fehler ID

Im Web Designer Web Portal wurde die Performance beim Kopieren von Positionen im Einkaufswagen verbessert.

446254

Die Performance beim Absenden des Einkaufswagens im Web Designer Web Portal wurde verbessert, wenn der Konfigurationsschlüssel VI_ITShop_CalculateComplianceCheck deaktiviert ist.

449152

Tabelle 4: Zielsystemanbindung

Verbesserung

Fehler ID

Für die Anwendung von Filtern werden unterschiedliche Strategien genutzt.

35406

Die Beschreibung der Variablen für Microsoft Exchange-Synchronisationsprojekte wurde verbessert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#37274 bereitgestellt.

433874, 37274

Optimierung des SAP R/3-Konnektors für die Synchronisation von SAP-Berechtigungen, falls die Gesamtzahl der SAP-Berechtigungen für die Verarbeitung zu umfangreich ist. Es werden zusätzliche Synchronisationsschritte angeboten, welche die SAP-Berechtigungen partitioniert verarbeiten.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#37380 bereitgestellt.

Um die Optimierung zu nutzen

  1. Wenden Sie im Synchronization Editor den Patch VPR#37380 an.

  2. Aktivieren Sie die Synchronisationsschritte profileHasAuthObjectFieldPart1, profileHasAuthObjectFieldPart2, profileHasAuthObjectFieldPart3 und profileHasAuthObjectFieldPart4.

  3. Deaktivieren Sie den Synchronisationsschritt profileHasAuthObjectField.

  4. Speichern Sie die Änderungen.

Bei der folgenden Synchronisation werden alle SAP-Berechtigungen in vier Blöcke aufgeteilt und unabhängig voneinander verarbeitet.

438884, 37380

Wenn in der NLog-Konfiguration der Informationsgrad Trace aktiviert ist, protokolliert der Microsoft Graph-Konnektor, der für die Synchronisation von Azure Active Directory und Microsoft Teams verwendet wird, nun Anfragen an den Graph-Endpunkt. Das Protokoll enthält nur die Anfrage-URI und den Antwort-Code. Um Anfrage und Antwort abzugleichen, wird eine GUID generiert.

441232

Im Manager werden auf den Formularen für Active Directory Benutzerkonten, Kontakte und Gruppen weitere POSIX-Eigenschaften angezeigt.

441991

Der generische Datenbankkonnektor für PostgreSQL-Datenbanken unterstützt die Datentypen Name und OID.

447959

Bei der Synchronisation auftretende Verbindungstimeouts des SAP .Net Connector werden erkannt und die RFC-Verbindung wird transparent neu aufgebaut.

448633

Tabelle 5: Identity Management und Access Governance

Verbesserung

Fehler ID

Die Entscheidungsverfahren OA und TO wurden erweitert, um Entscheider für Zuweisungsbestellungen zu ermitteln.

Das Entscheidungsverfahren EN wurde erweitert, um Attestierer für Zuweisungen von Systemberechtigungen an hierarchische Rollen zu ermitteln.

430621, 36432

Verbesserte Abbildung von Verantwortlichkeiten von Identitäten.

430714, 36914

An Geschäftsrollen mit der Rollenklasse Teamrolle können nun alle Arten an Unternehmensressourcen per Zuweisungsbestellung zugewiesen werden.

438994, 37377

Funktionsänderungen im Modul Modul SAP R/3 Compliance Add-on (SAC) wurden auf eine stabile Version zurückgerollt.

447665

Wenn bei der Entscheidung per E-Mail eine Entscheidungsmail nicht verarbeitet werden kann, werden die Entscheider nun über die Fehlersituation informiert und die Entscheidungsmail wird entsprechend dem konfigurierten Aufräumverfahren aus dem Postfach entfernt.

Wenn der Versand von E-Mail-Benachrichtigungen über Microsoft Exchange oder Exchange Online scheitert, wird dieselbe E-Mail nun über eine SMTP-Verbindung versendet, sofern diese Möglichkeit konfiguriert ist.

430230

Verwandte Themen
Ferramentas de autoatendimento
Base de conhecimento
Notificações e alertas
Suporte a produtos
Downloads de software
Documentação técnica
Fóruns de usuário
Tutorial em vídeo
Feed RSS
Fale conosco
Obtenha assistência de licenciamento
Suporte técnico
Visualizar tudo
Documentos relacionados

The document was helpful.

Selecione a classificação

I easily found the information I needed.

Selecione a classificação