Chat now with support
Chat with Support

Identity Manager 8.1.4 - Versionshinweise

Versionshinweise

One Identity Manager 8.1.4

Versionshinweise

19. Oktober 2020, 13:22 Uhr

Diese Versionshinweise stellen Informationen über den One Identity Manager Release Version 8.1.4 zur Verfügung. Es werden alle Änderungen seit One Identity Manager Version 8.1.3 aufgeführt.

One Identity Manager 8.1.4 ist ein Patch Release mit neuen Funktionen und verbessertem Verhalten. Siehe Neue Funktionen und Verbesserungen.

Wenn Sie eine One Identity Manager Version aktualisieren, die älter als One Identity Manager 8.1.3 ist, lesen Sie auch die Versionshinweise der vorangegangenen Versionen. Die Versionshinweise sowie Versionshinweise zu zusätzlichen Modulen, die auf der One Identity Manager-Technologie basieren, finden Sie unter One Identity Manager Support.

Die One Identity Manager Dokumentation liegt sowohl in englischer als auch deutscher Sprache vor. Für die nachfolgend aufgeführten Dokumente gibt es nur eine englische Fassung:

  • One Identity Manager Password Capture Agent Administration Guide

  • One Identity Manager LDAP Connector for CA Top Secret Reference Guide

  • One Identity Manager LDAP Connector for IBM RACF Reference Guide

  • One Identity Manager LDAP Connector for IBM AS/400 Reference Guide

  • One Identity Manager LDAP Connector for CA ACF2 Reference Guide

  • One Identity Manager REST API Reference Guide

  • One Identity Manager Web Runtime Documentation

  • One Identity Manager Object Layer Documentation

  • One Identity Manager Composition API Object Model Documentation

  • One Identity Manager Secure Password Extension Administration Guide

Die aktuellsten Versionen der Produktdokumentation finden Sie unter One Identity Manager Dokumentation.

Inhalt:

Über One Identity Manager 8.1.4

One Identity Manager vereinfacht konzernweit den Prozess der Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitsrichtlinien. Sie ermöglichen den Unternehmen die Kontrolle über Identitätsverwaltung und Zugriffsentscheidungen, während sich die IT-Teams auf ihre Kernkompetenzen fokussieren können.

Mit diesen Produkten können Sie:

  • Gruppenverwaltung mittels Selbstbedienung und Attestierung für Active Directory mit der One Identity ManagerActive Directory Edition umsetzen,

  • Access Governance Anforderungen in Ihrem gesamten Konzern plattformübergreifend mit dem One Identity Manager verwirklichen.

Jedes dieser Szenarien-spezifischen Produkte basiert auf der selben prozessoptimierten Architektur und realisiert, im Gegensatz zu "traditionellen" Lösungen, die wesentlichen Identity- und Access Management Herausforderungen mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten.

Starling Cloud Join

Starten Sie Ihr Abonnement in Ihrem One Identity On-Prem-Produkt und verbinden Sie Ihre On-Prem-Lösungen mit unserer One Identity Starling-Cloud-Plattform. Ermöglichen Sie Ihrem Unternehmen den sofortigen Zugriff auf eine Reihe von in der Cloud bereitgestellten Microservices, die die Funktionen Ihrer On-Prem-Lösungen von One Identity erweitern. Wir werden unserer Starling Cloud-Plattform ständig neue Produkte und Funktionen zur Verfügung stellen. Eine kostenlose Testversion unserer One Identity Starling-Angebote sowie die neuesten Produktfeatures erhalten Sie unter cloud.oneidentity.com.

Neue Funktionen

Neue Funktionen in One Identity Manager 8.1.4.

Basisfunktionen

  • Neue Konfigurationsmöglichkeit zur Erkennung und Mailbenachrichtigung, wenn der One Identity Manager Service keine Anfragen mehr ausführt.

    Über den neuen Konfigurationsparameter Common | MailNotification | NotifyAboutRequestStall legen Sie fest, ob eine Benachrichtigung erfolgen soll. Der Konfigurationsparameter ist im Standard deaktiviert. Die weitere Konfiguration erfolgt über den neuen Zeitplan Benachrichtigung, wenn ein Jobserver keine Prozesse mehr verarbeitet. Der Zeitplan muss passend zum Konfigurationsparameter Common | Jobservice | LoadedJobsTimeOut konfiguriert sein.

Zielsystemanbindung

  • Unterstützung von One Identity Active Roles Version 7.3.3, Version 7.4.1 und Version 7.4.3.

Identity Management und Access Governance

  • Unterstützung der OAuth 2.0 Authentifizierung für Exchange Online Postfächer bei Attestierungen per E-Mail und bei Entscheidungen per E-Mail.

    Die Funktion nutzt den Exchange Web Service (EWS). Registrieren Sie im Microsoft Azure Management Portal in ihrem Azure Active Directory Mandanten eine Anwendung, beispielsweise One Identity Manager Approval by Mail. Die Anwendungs-ID, die bei der Registrierung erzeugt wurde, tragen Sie in die neuen Konfigurationsparameter QER | Attestation | MailApproval | AppId und QER | ITShop | MailApproval | AppId ein.

    Ausführliche Informationen, wie Sie die Anwendung registrieren, finden Sie unter https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth#register-your-application.

Siehe auch:

Verbesserungen

Nachfolgend finden Sie eine Liste von Verbesserungen, die im One Identity Manager 8.1.4 implementiert wurden.

Tabelle 1: Allgemein

Verbesserung

Fehler ID

Der Umfang der SQL Protokollierung wurde erweitert, wenn SQL Anweisungen wiederholt werden müssen.

33268

Ausnahmen, die für die Wiederholungsversuche von SQL Anweisungen verantwortlich sind, werden protokolliert.

33462

Verbesserte Prüfung von mehrteiligen Namensbestandteilen in Kennwortrichtlinien, wenn die Option Namensbestandteile unzulässig aktiviert ist.

33245

Verbesserte Performance für verschiedene SQL Funktionen.

33066, 33080

Verbesserte Performance bei der Übernahme in die History Database.

33438, 33439

Verkürzung der Abarbeitungszeit in der DBQueue aufgrund optimierter Einstellung von automatisch generierten Berechnungsaufträgen.

33454

Die datenbankinterne Kommunikation zur Koordination der Verarbeitung von DBQueue Prozessor Aufträgen wurde optimiert. Das datenbankinterne Nachrichtenaufkommen (MessageBroker) wurde reduziert. Des Weiteren werden, bei gleicher Sortierung, nun Nachberechnungsaufträge mit wenigen Nachfolgeaufträgen gegenüber von Nachberechnungsaufträge mit vielen Nachfolgeaufträgen priorisiert, um die Gesamtanzahl gleichzeitig wartender Aufträge zu reduzieren.

33453

Tabelle 2: Allgemein Webanwendungen

Verbesserung

Fehler ID

Verbesserte Performance bei der Ermittlung der verwendeten Leistungspositionen für Bestellungen im Web Portal.

33256

Im Web Portal werden nun leere Datumsfelder mit einem Beispielwert angezeigt, sodass man das erwartete Datumsformat schnell erkennen kann.

33493

Die folgenden Javascript-Bibliotheken wurden aktualisiert:

  • Bootstrap: Version 3.4.1

  • AngularJS: Version 1.7.9

254323

Tabelle 3: Zielsystemanbindung

Verbesserung

Fehler ID

Auf dem Stammdatenformular für Zielsystemtypen im Manager wird die Spalte AdditionalSystemTypes (Alternative Konnektoren) angezeigt.

33366

Der SCIM Konnektor unterstützt Cookies des SCIM Providers in REST-Anfragen.

33051

Der SAP Konnektor unterstützt das Setzen von produktiven Kennwörtern bei Anmeldung über Secure Network Communications (SNC) mit Single-Sign-On.

33455, 33461

Korrektur der Referenz von SAP Firmen auf SAP Benutzerkonten zur Unterstützung von SAP S/4HANA 2.0.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32347 bereitgestellt.

32347

Verbesserte Anzeige der Testergebnisse, wenn im Systemverbindungsassistenten für Cloud-Anwendungen die Verbindung zu den SCIM-Endpunkten getestet wird.

33232

Verbesserte Protokollierung für den nativen Datenbankkonnektor bei der Anbindung einer Datenbank über den generischen ADO.NET Provider.

33079

Siehe auch:

Gelöste Probleme

Nachfolgend finden Sie eine Liste von in dieser Version behobenen Problemen.

Tabelle 4: Allgemein
Gelöstes Problem Fehler ID

Fehlende Berechtigungen für administrative Benutzer zum Ermitteln von Informationen zur Ausführung von Datenbankschedules durch den SQL Server Agent aus der Tabelle dbo.sysjobhistory.

Um die Berechtigungen zu vergeben

  • Führen Sie folgende SQL-Anweisung in einem geeigneten Programm aus.

    Use msdb

    Go

    GRANT SELECT ON OBJECT::sysschedules TO [OneIMRole_<DatabaseName>]

    go

 33179

Obwohl die Datenbank nicht verschlüsselt ist, kann für kundenspezifische Konfigurationsparameter die Option verschlüsselt aktiviert werden.

 33089

Beim Kopieren von Berechtigungsgruppen, tritt im Kopierassistent ein Fehler auf: Copy started. Copy failed with following error: [810025] DialogColumnGroupRight: Write permission denied for value "CanEdit".

 33253

Die Konsistenzprüfung QBMRelation invalid (QBM_FTRelationValidationInfo) hat eine von Schema Extension angelegte Tabellenbeziehung von einer Datenbanksicht vom Typ View (beispielsweise Department) zu einer Tabelle vom Typ Basistabelle (beispielsweise BaseTree) als ungültig ausgegeben.

 33130

Ist das Tabellenskript Skript (OnDiscarded) komplett leer, wird das Tabellenskript Skript (OnDiscarding) nicht ausgeführt. Das Problem tritt nicht auf, wenn im Tabellenskript Skript (OnDiscarded) etwas enthalten ist, beispielsweise eine Kommentarzeile.

 33252

Ein abonnierter Bericht mit der Option Einfacher Listenbericht enthält keine Kopfzeile.

Ab One Identity Manager Version 8.0 werden einfache Listenberichte nicht mehr über die Prozessfunktion Export der Prozesskomponente ReportComponent erstellt, sondern über die Prozessfunktion CSVExportSingle der Prozesskomponente ScriptComponent erzeugt. Bei dieser Umstellung wurde die Kopfzeile (Parameter Header) nicht ergänzt

Das Skript RPS_ParseReportDefinitionXML wurde erweitert. Die Prozesse RPS_RPSSubscription_Send_Report, RPS_RPSSubscriptionCC_Send_Report_to_CC, RPS_RPSSubscription_Store_Report und RPS_RPSSubscriptionCC_Store_Report_for_CC wurden angepasst.

 33261

Wartungsaufträge zum erneuten Aufbauen der Tabellenindexe (QBM-K-CommonReIndexTable) laufen potentiell sehr lange oder schlagen aufgrund der Laufzeit fehl, werden wiederholt und verschwinden deshalb nie aus der DBQueue.

Die Aktualisierung der Statistiken wurde aus dem Auftrag QBM-K-CommonReIndexTable entfernt und in einen neuen Auftrag QBM-K-UpdateStatistics ausgelagert. Der Auftrag aktualisiert die Statistiken nicht mehr für jede Tabelle einzeln, sondern führt die gespeicherte Prozedur sp_updatestats aus. Damit erfolgt Aktualisierung wesentlich performanter.

 33172

Bei paralleler Ausführung von Änderungen, die einen Eintrag in der Tabelle DialogProcess anlegen würden, kommt es potentiell zum Fehler: VI.DB.DatabaseException: Database error 2627: Violation of PRIMARY KEY constraint 'PK__DialogPr__2B66FD776487EDFB'. Cannot insert duplicate key in object 'dbo.DialogProcess'.

33188

Die Anmeldung am Launchpad mit den Authentifizierungsmodulen Active Directory Benutzerkonto (rollenbasiert) und Active Directory Benutzerkonto (manuelle Eingabe/rollenbasiert) ist in Version 8.1.x nicht möglich.

33318

Es kann zu massivem Vorkommen der Aufträge zu Neuberechnung der Entscheider (QER-K-ShoppingRackPWOHelperPWO-Cfg) in der DBQueue kommen, die andere Aufträge blockieren.

33083

Im Schemaeditor fehlt sporadisch für Tabellen der Tabreiter ViewAddons. Man muss erst mehrmals hin und her klicken, damit der Tabreiter angezeigt wird.

33171

Aufträge, die sehr lange in der DBQueue verweilen und immer wieder wiederholt werden, verschwinden irgendwann ohne Berechnung aus der DBQueue.

33338

Beim Vergeben der abgestuften Berechtigungen für Objekte, die nicht zum dbo-Schema gehören, tritt ein Fehler auf: Cannot find the object 'MyTable', because it does not exist or you do not have permission.

Beim dem Vergeben der abgestuften Berechtigungen wird jetzt geprüft, ob die Objekte zum dbo-Schema gehören. Schemafremde Objekte erhalten keine abgestuften Berechtigungen.

33164

Bei der Installation der History Database in einer verwalteten Instanz in Azure SQL-Datenbank tritt ein Fehler auf: Database error 41906: Statement ‚BEGIN DISTRIBUTED TRANSACTION‘ is not supported in SQL Database Managed Instance.

33307

Relativ kleine Werte im Konfigurationsparameter Common | ProcessState | PackageSizeHDB werden beim Übertragen der Daten in die History Database nicht beachtet.

33363

Für Systembenutzer können gleichzeitig die Optionen Dienstkonto und Nur Leserechte gesetzt werden.

Das Verhalten wurde geändert. Die Optionen können jetzt nicht mehr gleichzeitig verwendet werden.

33195

Fehler bei Erstellen eines kundenspezifischen Formulars mit der Formulardefinition VI_Common_Assignment_Overview (FrmCommonAssignmentOverview).

33325

Im Dialog für die erweiterten Eigenschaften eines Objektes werden auf dem Tabreiter Rechte die Bearbeitungsrechte für die Rechtegruppen nicht richtig angezeigt.

33464

Beim Speichern von zusätzlichen Sichtdefinitionen (QBMViewAddOn) kann es zu Fehlern kommen, wenn in der Datenbank bereits sehr umfangreiche Daten in Sichtdefinitionen gespeichert wurden, sodass die Daten im SQL Server ausgelagert werden (Spalte Blob (extern) ist gesetzt).

33409

Beim Herunterfahren der Slots für den DBQueue Prozessor aufgrund des Erreichens der maximalen Lebensdauer laut Konfigurationsparameter QBM | DBQueue | KeepAlive kann es vermehrt zu Meldungen im Systemprotokoll der Art kommen:

#LDS#Dead slot resetted, number={0}, type = {1}, Task = {2}, code = {3}.| 4|DeadTest|<none>| 2|

33460

Die Spalte Baumebene (TreeLevel) wird, in den von der Tabelle BaseTree abgeleiteten Sichten, beim Einfügen neuer Objekte, wie beispielsweise Anwendungsrollen, nicht gefüllt.

33489

Berichte mit historischen Daten zeigen inaktive Zuweisungen als noch zugewiesen. Im Bericht ist die Spalte Zugewiesen bis leer.

33393

Tabelle 5: Allgemein Webanwendungen

Gelöstes Problem

Fehler ID

Unter bestimmten Umständen kommt es im Web Portal beim Öffnen von umfangreichen Berichten zu einem Fehler.

32896

Im Web Portal wird der Text für die Begründung einer Entscheidung zu einer offenen Bestellung mit dem Text einer vorherigen, abgeschlossenen Entscheidung vorausgefüllt.

33152

Die Anmeldung am Kennwortrücksetzungsportal über den Link in der E-Mail für die Anmeldung funktioniert nicht.

32885

Fehlerhafte Übersetzung in der Tabelle DialogMultiLanguage führt bei der Verwendung der Kennwortrichtlinien im Kennwortrücksetzungsportal zum Fehler.

 33278
Beim Kompilieren eines Webprojekts kommt es zu folgendem Fehler: An error occurred while generating source code in <Webprojekt>. Error while generating code for configuration key: TableSearch_Person Object reference not set to an instance of an object. 33346
Im Web Portal funktionieren Links im Detailbereich eines Objekts nicht. 33210

Unter bestimmten Umständen kommt es beim Aktualisieren der Vorschau im Web Designer zu einem Fehler.

33180

Im Web Portal auf der Seite Delegierungen löscht die Schaltfläche Alle meine Delegierungen löschen nur die Delegierungen der ersten Seite.

33186

Im Web Portal werden Gruppenmitgliedschaften, die indirekt durch untergeordnete Gruppen zugewiesen wurden, nicht mehr angezeigt.

33216

Wenn der Genehmiger eines Attestierungsvorgangs im Web Portal eine negative Entscheidung trifft und die negative Entscheidung zur Abbestellung eines Produkts führt, dann wird in der Bestellhistorie zur entsprechenden Bestellung fälschlicherweise der Empfänger als Entscheider angezeigt.

33255

Im Web Designer können Gültigkeitsdaten für alle Produkte im Warenkorb gesetzt werden. Produkte, für die bereits ein Gültigkeitsdatum/-zeitraum gesetzt ist, werden dabei nicht berücksichtigt.

Beim Bearbeiten des Einkaufswagens im Web Portal gibt es nun jeweils für Gültig von und Gültig bis die Optionen Bereits vorhandene Datumsangaben ersetzen, mit denen man für alle Produkte im Einkaufswagen das eingestellte Gültigkeitsdatum verwendet, unabhängig davon, ob bereits individuell ein Datum am Produkt gesetzt wurde.

33322

Im Web Portal ist es beim Verlängern der Gültigkeit eines Produkts möglich, die Gültigkeit über das erlaubte Maß hinaus zu setzen.

33410

Wenn ein Entscheider im Web Portal für eine Bestellung zuerst ein falsches und anschließend ein korrektes Gültigkeitsdatum setzt, kommt es zum Fehler.

33343

Beim Bearbeiten eines neu erstellten Abonnements im Web Portal wird das Abonnement unter bestimmten Umständen fälschlicherweise gelöscht.

33468

Die Tabreiter der Monitorseite des Web Portal enthalten keine Informationen.

33457

Unter bestimmten Umständen findet die Suche im Web Portal nicht das gesuchte Objekt.

33387

Unter bestimmten Umständen stürzt der Anwendungsserver beim Start des Indizierungsvorgangs ab.

33174

Beim Anzeigen von Diagrammen im Web Portal kommt es beim Abwählen aller anzuzeigenden Diagramme mithilfe des Diagramm-Filters zum Fehler.

33501

Beim Kompilieren im API Designer kommt es zum Fehler, wenn man relative Pfade in der .config-Datei verwendet.

33505

Wenn das Web Portal direkt mit der Datenbank verbunden ist, kommt es zu starken Verzögerungen und langen Ladezeiten.

33470

Wenn man die Seite <WebPortal>/ae.axd öffnet, um die Erreichbarkeit des Web Portals zu prüfen, wird eine neue Sitzung erstellt.

33389

Wenn man im Web Portal ein Produkt bestellt und diese Bestellung anschließend über die Bestellhistorie storniert, kommt es zum Fehler.

33146

Tabelle 6: Zielsystemanbindung

Gelöstes Problem

Fehler ID

Mitgliedschaften, die im One Identity Manager eingefügt aber noch nicht provisioniert wurden, werden durch eine gleichzeitig laufende Synchronisation als ausstehend markiert.

 33144

Beim Importieren eines Synchronisationsprojekts mit dem Database Transporter wird die Importoption Einstellungen für die Startkonfiguration nicht ändern nicht beachtet, wenn sie aktiviert ist. Änderungen an der Startkonfiguration und an Variablen werden in der Zieldatenbank überschrieben.

33153

Wenn im One Identity Manager eine Mitgliedschaft hinzugefügt wird, die zuvor im Zielsystemabgleich gelöscht wurde, dann wird diese Änderung nicht ins Zielsystem provisioniert.

33201

In bestimmten Situationen werden bei der Provisionierung von Objekteigenschaften die Mitgliedschaften der betroffenen Objekte im Zielsystem komplett mit den Mitgliedschaften ersetzt, die in One Identity Manager vorhanden sind, obwohl die Einzelprovisionierung von Mitgliedschaften konfiguriert ist. Das führt dazu, dass direkt im Zielsystem vorgenommene Änderungen überschrieben werden.

Der Fehler tritt auf, wenn von einer M:N Eigenschaft abhängige andere Schemaeigenschaften provisioniert werden sollen. Aufgrund der Abhängigkeit werden auch die Mitgliedschaften provisioniert. Wenn es zu diesem Zeitpunkt jedoch keine Mitgliedschaftsoperation in der Tabelle DPRMembershipAction gibt, wird die komplette Mitgliederliste übertragen.

 33205

Wenn in einem Variablenset Skriptvariablen verwendet werden, dann werden in das Synchronisationsprotokoll für die Skriptvariablen nicht die Werte des verwendeten Variablensets geschrieben, sondern die Werte des Standardvariablensets. Variablen mit festen Werten werden korrekt protokolliert.

Bei der Synchronisation werden die korrekten Variablenwerte verwendet. Lediglich die Protokollierung der Skriptvariablen ist falsch.

 33229

Das Transportpaket für ein Synchronisationsprojekt lässt sich unter folgenden Bedingungen nicht importieren:

  • Das Synchronisationsprojekt ist in der Zieldatenbank bereits vorhanden.

  • Das Quellprojekt enthält nicht alle im Zielprojekt referenzierten Objekte.

Es kommt zu einer FK-Verletzung.

Beim Transport von Synchronisationsprojekten wird die Eigenschaft von Tabellenrelationen Bei Übermengenbehandlung ignorieren nicht beachtet. Der Database Transporter versucht referenzierte Objekte zu löschen, die in der Zieldatenbank vorhanden sind, im Transportpaket jedoch fehlen.

33257

Fehler beim Provisionieren neuer Mitgliedschaften, die in der One Identity Manager-Datenbank wieder gelöscht wurden (XOrigin='0'), bevor der Provisionierungsprozess für die Neuanlage verarbeitet wurde.

33267

Wenn für verschiedene kundendefinierte Zielsystemtypen die Einzelprovisionierung von Mitgliedschaften konfiguriert ist, werden bei jeder Änderung einer Mitgliedschaft mehrere Einträge in der Tabelle DPRMemberShipAction erzeugt. Es entsteht ein Eintrag für jeden Zielsystemtyp, für den der Merge-Modus für die Tabelle UNSAccountBInUNSGroupB aktiviert ist. Erwartet wird jedoch nur ein Eintrag für den Zielsystemtyp, in dem die Mitgliedschaft geändert wurde.

33365

Wenn im Synchronization Editor die Wartung des Synchronisationspuffers manuell gestartet wird, erscheint eine Fehlermeldung mit dem Hinweis, dass der Prozess DPR_MaintainDataStore nicht generiert werden kann.

33391

Fehler beim Öffnen eines Synchronisationsprojekts im Synchronization Editor mit einem Benutzer, der nur Leserechte hat: Write permission denied for values: EditedBy, EditedSince.

Der Synchronization Editor schreibt beim Öffnen eines Synchronisationsprojekts den aktuellen Benutzer und die Uhrzeit an das Projekt und speichert es in die One Identity Manager-Datenbank (Tabelle DPRShell). Diese Funktion soll Datenverlust verhindern, indem es andere Benutzer, welche das selbe Synchronisationsprojekt öffnen, informiert, dass dieses bereits in Bearbeitung ist. Der Synchronization Editor prüft jedoch nicht, ob der angemeldete Benutzer Schreibrechte auf diese Tabelle hat.

33394

Im Synchronisationsprotokoll ist ein Objekt als geändert protokolliert. Es ist jedoch für keine Objekteigenschaft eine Änderung aufgezeichnet, obwohl das Synchronisationsprotokoll so konfiguriert ist, dass geänderte Eigenschaften und Werte protokolliert werden.

Wenn die geänderte Objekteigenschaft einen geheimen Wert enthält oder der Wert NULL ist, wird diese Änderung nicht im Synchronisationsprotokoll aufgezeichnet.

Lösung: Die Protokollierung wurde geändert. Geheime Werte werden als <hidden> protokolliert und ein NULL-Wert wird mit <null> protokolliert.

33402

Property-Mapping-Regeln mit eingeschränkter Mappingrichtung und dem Zusatz Einschränkungen bei der Neuanlage ignorieren funktionieren bei der Synchronisation ins Zielsystem nicht.

33437

Bei der Synchronisation mit dem nativen Datenbankkonnektor können einige Objekte aus dem Zielsystem nicht geladen werden. Es erscheint die Fehlermeldung: No suitable key property found for reloading!

Der Wert der Schlüsseleigenschaft entspricht dem Standardwert des jeweiligen Datentyps. Wenn beispielsweise der Primärschlüssel den Datentyp Integer und den Wert 0 hat, dann erkennt der native Datenbankkonnektor das als Leerwert und verwendet diesen Wert nicht, um das Objekt zu selektieren.

 33258

SQL Fehler bei der Synchronisation mit dem nativen Datenbankkonnektor, wenn in der Verbindungskonfiguration zur externen Datenbank eine musterbasierte Strategie für die Ausführung von Datenoperationen definiert ist und ein referenzierter Spaltenname Leerzeichen enthält.

Lösung: Der native Datenbankkonnektor nutzt den ScriptSafeIdentifier. Spaltennamen mit Sonderzeichen können nun referenziert werden, wenn die Sonderzeichen durch Unterstrich ersetzt werden. Sonderzeichen sind alle Zeichen außer Buchstaben, Ziffern und Unterstrich.

Beispiel: Insert Into MyTab([ColPK],[Col Spaces]) Values(%ColPK%, %Col_Spaces%)

 33274

Bei der Synchronisation mit dem nativen Datenbankkonnektor können neue Objekte nicht im Zielsystem gespeichert werden. Es erscheint die Fehlermeldung: Unable to create the primary key where clause for system object ...

33370

Fehler beim Einrichten eines Synchronisationsprojekts für eine CData ADO.NET Provider Datenbank mit dem nativen Datenbankkonnektor. Der Fehler tritt nur auf, wenn die Treiberversion 2020 verwendet wird.

33484

Die Synchronisationsvorlagen für Oracle E-Business Suite und SCIM legen den Referenzscope mit deutschem Anzeigenamen an.

Es werden Patches für Synchronisationsprojekte mit den Patch IDs VPR#33259_SCIM, VPR#33259_EBS bereitgestellt.

33259

Fehler beim Schreiben von Objekten mit dem SCIM Konnektor, wenn die Zielsystem-Umgebung Anfragen mit der HTTP Header Option Expect: 100-continue nicht unterstützt. Die Anfrage wird mit HTTP Status 417 Expectation failed beantwortet. Der SCIM Konnektor wertet das als Fehler und beendet den Vorgang.

33220

Wenn im SCIM-Konnektorschema eine komplexe Schemaeigenschaft definiert ist, kann es vorkommen, dass der SCIM Konnektor deren untergeordnete Schemaeigenschaften nicht zurückgibt. Entsprechend fehlen diese Schemaeigenschaften im Synchronization Editor, beispielsweise in der Schemaansicht des Zielsystems im Mappingeditor.

33233

Wenn eine komplexe Schemaeigenschaft im SCIM-Schema als Pflichteigenschaft gekennzeichnet ist, scheitert die Provisionierung, weil eine Pflichteigenschaft nicht gemappt ist.

 33241

Fehler bei der Synchronisation mit dem SCIM Konnektor, wenn für ein Objekt die Schemaeigenschaft id ein Pflichtfeld ist.

Im One Identity Manager ist die Schemaeigenschaft id entsprechend der SCIM Spezifikation als nur lesbar gekennzeichnet. Wenn durch eine kundenspezifische Schemaerweiterung die Schemaeigenschaft id für ein Objekt als schreibbar angelegt wird, dann wird diese Eigenschaft im erweiterten Schema des One Identity Manager dennoch als nur lesbar abgebildet. Im PUT Request dieses Objekts wird die id damit nicht übertragen. Der SCIM Provider antwortet mit der Fehlermeldung Missing required attribute [id].

33336

Fehler beim Provisionieren von Mitgliedschaften, wenn der SCIM Provider die PATCH-Methode unterstützt.

Wenn die virtuelle Schemaeigenschaft members~vrtIDandType geschrieben wird, welche die Einzelwerte auf die untergeordneten Schemaeigenschaften members~type und members~value verteilen soll, kommt es zum Fehler im SCIM Konnektor.

33459

Der SCIM Konnektor gibt nicht korrekt an, wenn ein SCIM Provider keine Filter unterstützt. In den Synchronisationsprojekten können Systemfilter definiert werden. Diese sind jedoch nicht wirksam, wenn der SCIM Konnektor auf das Zielsystem zugreift.

33483

Im One Identity Manager kann man Active Directory-Objekte anlegen, die sich nur in diakritischen Zeichen (beispielsweise ê, ü) unterscheiden. Im Active Directory ist das nicht zulässig. Es entsteht ein Prozessschritt mit dem Status Frozen, weil dieses Objekt im Active Directory schon existiert.

 33032

Das Home- und das Profilverzeichnis eines Active Directory Benutzerkontos werden sofort gelöscht, wenn das Benutzerkonto zum Löschen markiert wird.

 33202, 33092

Öffnet man im Manager das Stammdatenformular für mehrere über Mehrfachauswahl gewählte Active Directory Gruppen und öffnet auf dem Formular die Auswahlliste Kontomanager, dann reagiert das Programm nicht mehr.

 33177

Wenn ein Active Directory Schema in einem bestehenden Synchronisationsprojekt nach Erstellung durch eine Projektvorlage aktualisiert wird, fehlen in allen Schematypen, die nicht bereits im gespeicherten Schema vorhanden waren, die Inhalte in den berechneten Schemaeigenschaften AuxiliaryClasses, ContainerClasses, AllSuperClasses und AllSearchClasses.

33246

Bei Zuweisung eines Active Directory Computers zur einem Gerät wird kein Nachberechnungsauftrag ADS-K-ADSMachineInADSGroup eingestellt. Damit werden Gruppen, die über das Gerät vererbt werden, nicht an den Computer zugewiesen.

33420

Auf dem Stammdatenform für Active Directory Benutzerkonten ist das Steuerelement für die Eigenschaft Einwahl erlaubt immer aktiv, auch wenn Benutzer nur Leserechte für die Eigenschaft haben. Eine Änderung des Wertes ist zwar möglich, auch beim Speichern kommt kein Fehler. Allerdings wird die Änderung nicht gespeichert.

33463

Bei Laden von Active Directory Objekten für die Provisionierung arbeitet die Typprüfung zu stringent.

33138

Fehler bei Zuweisen einer Person zu einem Active Directory Benutzerkonto, wenn das Benutzerkonto ein verknüpftes Microsoft Exchange Postfach ohne verbundenes Benutzerkonto (EX0Mailbox.UID_ADSAccountLinkedMaster) besitzt.

33317

Die Kontaktdaten eines Azure Active Directory Benutzerkontos mit einem Exchange Online Postfach können nur gepflegt werden, wenn das Postfach vom Empfängertyp Benutzerpostfach (UserMailbox) ist.

 33191

Fehler bei der Synchronisation von Azure Active Directory Gruppen, die an Azure Active Directory Administratorrollen zugewiesen sind.

Zur Behebung des Fehlers wurde im Mapping DirectoryRole ein Mitgliederfilter definiert, der nur Benutzerkonten einschließt. Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33399 bereitgestellt.

33399

Die Exchange Online Synchronisation scheitert bei Aktualisierung von Telefonnummern von Exchange Online E-Mail Benutzern mit zugehörigem Azure Active Directory Benutzerkonto vom Typ Guest.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33476 bereitgestellt.

33476

Die Spalten O3EDynDL.Notes, O3EMailContact.Notes, O3EMailUser.Notes und O3EUnifiedGroup.Notes sind zu kurz.

33392

Unzureichende Fehlermeldung beim Parsen eines definierten Namens (DistinguishedName) eines LDAP Objektes. Das fehlerhafte Objekt wird nicht ausgegeben.

33310

Fehler beim Einlesen von SAP Benutzerkonten, wenn in einem SAP Mandant Anreden definiert sind, die in verschiedenen Sprachen identisch sind. Die Referenzen zur Anrede können nicht aufgelöst werden.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33147 bereitgestellt.

33147, 33447

Öffnet man im Synchronization Editor den Zielsystembrowser für eine angebundene SAP R/3-Umgebung und wählt in einer beliebigen Ergebnisliste ein Einzelobjekt, so werden keine Objekteigenschaften angezeigt.

 33168

Bei der Erweiterung des SAP Schemas mit einer Schemaerweiterungsdatei wird kein Fehler erkannt, wenn in einer Funktionsdefinition das Attribut OutStructure zwar den korrekten Datentyp BAPIRET2 hat, jedoch der Name der SAP-Struktur nicht RETURN, RETURN0 oder BAPIRET2 ist.

 33200

Wenn in der Schematypdefinition einer Schemaerweiterungsdatei für den Aufruf der Objektliste und für den Aufruf des Einzelobjekts unterschiedliche Tabellen genutzt werden, dann greift der SAP R/3 Konnektor beim Aufbau des Schemas und beim Lesen der Objekte nur auf die Tabelle zu, die im Attribut ListObjectsDefinition angegeben ist.

33218

SAP Rollen werden bei der Synchronisation als gelöscht oder ausstehend gekennzeichnet, wenn dieselbe Rolle sowohl als Einzelrolle als auch über eine Sammelrolle vererbt wird. Das Verhalten tritt auf, wenn der Konfigurationsparameter TargetSystem | SAPR3 | KeepRedundantProfiles aktiviert ist.

33244

Auf dem Überblicksformular für eine SAP Rolle wird nicht angezeigt, welchen IT Shop Regalen diese Rolle zugewiesen ist.

33361

Bei der Synchronisation in eine SAP R/3-Umgebung summieren sich die Fehlermeldungen im Synchronisationsprotokoll, wenn im Synchronisationsprojekt Bei Fehler fortsetzen konfiguriert ist.

33416

Wenn die Änderung an der Anrede eines SAP Benutzerkontos provisioniert wird, schlägt der Prüfschritt Check Properties SAP fehl. Das Verhalten tritt auf, wenn der SAP R/3 Konnektor bei der Provisionierung mit einer anderen Anmeldesprache auf das Zielsystem zugreift, als der Sprache, aus welcher die gesetzte Anrede ursprünglich stammt.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33423 bereitgestellt.

33423

Wenn das zentrale Kennwort einer Person im One Identity Manager geändert wird, dann wird das SAP Benutzerkonto dieser Person gesperrt.

33450

Kann eine Verbindung zur IBM Notes-Umgebung nicht sofort hergestellt werden, weil bereits ein anderer Prozess eine Verbindung zu diesem System nutzt, wird auf die Beendigung dieses Prozesses gewartet und es wird eine Warnung ausgegeben, wenn auch im Wartezeitintervall keine Verbindung aufgebaut werden konnte. Für die Ausgabe der Warnung wird auf eine Eigenschaft des Domino-Servers zugegriffen, der nicht erreicht werden kann. Es kommt zum Fehler: "Domino server not connected."

33283

Wenn der Konfigurationsparameter TargetSystem | NDO | MailBoxAnonymPre deaktiviert ist, werden Notes Benutzerkonten nicht anonymisiert, wenn sie gesperrt werden. Werden diese Benutzerkonten später entsperrt, wird der Prozess NDO_NDOUserInGroup_ChangeNamesOn(un)Lock ausgeführt, obwohl der vollständige Name der Benutzerkonten nicht geändert wurde.

33330

Tabelle 7: Identity Management und Access Governance

Gelöstes Problem

Fehler ID

Der Prozess QER_Person_Publish_CentralPassword läuft unter Umständen für das selbe Objekt mehrmals parallel. Das kann passieren, wenn es mehrere Kennwortänderungen innerhalb eines Verarbeitungsintervalls des One Identity Manager Service für diesen Jobserver gab. In diesem Fall sind mehrere dieser Prozesse gleichzeitig in der Queue und werden zeitgleich verarbeitet.

Um die korrekte Abarbeitungsreihenfolge zu erzwingen, wurde im Prozess QER_Person_Publish_CentralPassword der Prozessschritt Publish password to all accounts von der Prozessfunktion ScriptExec auf die Prozessfunktion ScriptExecExclusive geändert.

33132

Fehler bei Berechnung der Attestierer in der Prozedur ATT_PAttestationHelperFill.

Obwohl für einen Entscheidungsschritt kein regulärer Attestierer ermittelt werden kann, wird der Attestierungsvorgang nicht an die Fallback-Entscheider übergeben. Der Entscheidungsschritt wird automtisch abgelehnt. Das Verhalten tritt auf, wenn der Konfigurationsparameter QER | Attestation | PersonToAttestNoDecide aktiviert ist und eine zu attestierende Person als einziger Attestierer ermittelt wird.

33151

Durch den Entscheidungsworkflow Attestierung von Zuweisungen zu Systemberechtigungen (inklusive Active Directory) werden die falschen Entscheider ermittelt. Für Active Directory Gruppen werden die Zielsystemverantwortlichen ermittelt und für alle anderen Systemberechtigungen werden die Produkteigner ermittelt. Es soll jedoch genau umgekehrt sein.

33187

Bei einer errechneten Entscheidung werden nicht die am Entscheidungsschritt definierten Begründungstexte (Begründung Genehmigung oder Begründung Ablehnung) am Attestierungsvorgang eingetragen. Stattdessen wird der Standard-Begründungstext "Entscheidung nach Verfahren CD wurde vom System vorgenommen ..." verwendet.

Die SQL-Prozedur ATT_ZAttestationMakeDecisionCD wurde korrigiert.

33344

Wenn Attestierungsvorgänge für dauerhaft deaktivierte Personen automatisch geschlossen werden, bleibt die Begründung für die Entscheidung unverändert. Sie enthält damit nicht die Begründung für die Schließung.

Der Trigger ATT_TUPerson wurde geändert. Am geschlossenen Attestierungsvorgang wird nun folgender Begründungstext eingetragen: "Entscheidung wurde vom System vorgenommen. Attestierungsvorgang geschlossen, da die Person dauerhaft deaktiviert wurde."

33345

Wenn für einen Entscheidungsschritt in der Tabelle AttestationHelper mehrere Einträge mit derselben Person existieren, beispielsweise als Attestierer und als zentrale Entscheidergruppe, dann kann es vorkommen, dass bei einer Delegierung der Entscheidung das Mitglied der zentralen Entscheidergruppe seine Verantwortung delegiert und die Person immer noch als regulärer Attestierer den Attestierungsvorgang entscheiden kann.

33360

Wenn nach Abschluss eines Genehmigungsverfahrens Einträge in der Hilfstabelle für Bestellvorgänge (Tabelle PWOHelperPWO) gelöscht werden, können Deadlocks entstehen. Sowohl in die Jobqueue als auch in die DBQueue werden Löschaufträge für dieselbe abgeschlossene Bestellung eingestellt. Diese behindern sich.

33327

Der Menüeintrag Azure Active Directory > Basisdaten > Zielsystemtypen (AzureAD.BasicInformation.DPRNameSpace) zeigt den Zielsystemtyp Exchange Online nicht mit an.

33368

Der Auftrag ATT-K-AttestationHelper-Cfg ist übermäßig häufig mehrfach in der DBQueue vorhanden. Durch eine Migration auf One Identity Manager 8.1.2 wird dieser Effekt zusätzlich verstärkt. Dadurch entsteht eine hohe Last auf der DBQueue, sodass andere Aufträge nicht zeitnah verarbeitet werden.

Durch Änderungen in Personenzuordnungen und durch die Aktualisierung des One Identity Manager wird pro Person der Auftrag QER-K-AllForPersonInBaseTree in die DBQueue eingestellt. Dieser führt pro Person eine Neuberechnung des Auftrags ATT-K-AttestationHelper-Cfg aus und stellt diesen Auftrag für jeden offenen Attestierungsvorgang ein.

Die Prozeduren ATT_PAttestationHelperFillAll und QBM_ZRecalculate wurden so geändert, dass keine mehrfachen Aufträge ATT-K-AttestationHelper-Cfg für denselben Attestierungsvorgang in die DBQueue eingestellt werden.

33082

Mitunter werden zugewiesene Bestellungen nach Umzug des Produkts in einen anderen Shop abgebrochen, obwohl die Person auch in dem neuen Shop Kunde ist.

33137

Entscheidungsschritte werden bei Überschreiten des Timeout nicht automatisch entschieden, solange für ein Mitglied der zentralen Entscheidergruppe das Timeout noch nicht erreicht ist.

33436

Beim Öffnen des Berichtes Übersicht mit Geschäftsrollen und Benutzerkonten (inklusive Historie) stürzt das Frontend zum Beispiel Manager oder Report Editor ab, wenn die geöffnete Person sehr viele Änderungsaufzeichnungen hat.

33502

Tabelle 8: IT Service Management

Gelöstes Problem

Fehler ID

Wenn der Konfigurationsparameter QBM | WorkingHours | IgnoreWeekend aktiviert ist, werden die Standardarbeitsstunden aus Ländern und Bundesländern nicht beachtet.

33414

Siehe auch:

Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating