Chat now with support
Chat with Support

Identity Manager 8.1.5 - Versionshinweise

Versionshinweise

One Identity Manager 8.1.5

Versionshinweise

12. Juli 2021, 08:30 Uhr

Diese Versionshinweise stellen Informationen über den One Identity Manager Release Version 8.1.5 zur Verfügung. Es werden alle Änderungen seit One Identity Manager Version 8.1.4 aufgeführt.

One Identity Manager 8.1.5 ist ein Patch Release mit neuen Funktionen und verbessertem Verhalten. Siehe Neue Funktionen und Verbesserungen.

Wenn Sie eine One Identity Manager Version aktualisieren, die älter als One Identity Manager 8.1.4 ist, lesen Sie auch die Versionshinweise der vorangegangenen Versionen. Die Versionshinweise sowie Versionshinweise zu zusätzlichen Modulen, die auf der One Identity Manager-Technologie basieren, finden Sie unter One Identity Manager Support.

Die One Identity Manager Dokumentation liegt sowohl in englischer als auch deutscher Sprache vor. Für die nachfolgend aufgeführten Dokumente gibt es nur eine englische Fassung:

  • One Identity Manager Password Capture Agent Administration Guide

  • One Identity Manager LDAP Connector for CA Top Secret Reference Guide

  • One Identity Manager LDAP Connector for IBM RACF Reference Guide

  • One Identity Manager LDAP Connector for IBM AS/400 Reference Guide

  • One Identity Manager LDAP Connector for CA ACF2 Reference Guide

  • One Identity Manager REST API Reference Guide

  • One Identity Manager Web Runtime Documentation

  • One Identity Manager Object Layer Documentation

  • One Identity Manager Composition API Object Model Documentation

  • One Identity Manager Secure Password Extension Administration Guide

Die aktuellsten Versionen der Produktdokumentation finden Sie unter One Identity Manager Dokumentation.

Inhalt:

Über One Identity Manager 8.1.5

One Identity Manager vereinfacht konzernweit den Prozess der Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitsrichtlinien. Sie ermöglichen den Unternehmen die Kontrolle über Identitätsverwaltung und Zugriffsentscheidungen, während sich die IT-Teams auf ihre Kernkompetenzen fokussieren können.

Mit diesen Produkten können Sie:

  • Gruppenverwaltung mittels Selbstbedienung und Attestierung für Active Directory mit der One Identity ManagerActive Directory Edition umsetzen,

  • Access Governance Anforderungen in Ihrem gesamten Konzern plattformübergreifend mit dem One Identity Manager verwirklichen.

Jedes dieser Szenarien-spezifischen Produkte basiert auf der selben prozessoptimierten Architektur und realisiert, im Gegensatz zu "traditionellen" Lösungen, die wesentlichen Identity- und Access Management Herausforderungen mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten.

Starling Cloud Join

Starten Sie Ihr Abonnement in Ihrem One Identity On-Prem-Produkt und verbinden Sie Ihre On-Prem-Lösungen mit unserer One Identity Starling-Cloud-Plattform. Ermöglichen Sie Ihrem Unternehmen den sofortigen Zugriff auf eine Reihe von in der Cloud bereitgestellten Microservices, die die Funktionen Ihrer On-Prem-Lösungen von One Identity erweitern. Wir werden unserer Starling Cloud-Plattform ständig neue Produkte und Funktionen zur Verfügung stellen. Eine kostenlose Testversion unserer One Identity Starling-Angebote sowie die neuesten Produktfeatures erhalten Sie unter cloud.oneidentity.com.

Neue Funktionen

Neue Funktionen in One Identity Manager 8.1.5.

Basisfunktionen

  • In der Übersicht der Systeminformationen wird angezeigt, ob eine Datenbank verschlüsselt ist.

  • Im Database Compiler und in der Statuszeile der Programme wird eine Warnung angezeigt, wenn es ungültige Skriptassemblies gibt. Die Datenbank sollte kompiliert werden.

  • Um auf die REST API im Anwendungsserver zuzugreifen, benötigen die Benutzer die Programmfunktion Erlaubt den Zugriff auf die REST API des Anwendungsservers (AppServer_API).

    WICHTIG: Stellen Sie sicher, dass die Benutzer, die die REST API ansprechen sollen, diese Programmfunktion erhalten.

  • Der Suchindex auf dem Anwendungsserver unterstützt die Indizierung diakritischer Zeichen.

  • Um zu vermeiden, dass Wartungsaufträge tagesbetrieb-relevante Nachberechnungen in der DBQueue behindern, wurde für die Verarbeitung der Wartungsaufträge ein neuer Datenbankschedule QBM_PDBQueueProcess_Mnt on <database> implementiert. Die Wartungsaufträge übergeben dem Datenbankschedule ihre Aufgaben, statt sie selbst durchzuführen. Damit muss an der Zeitsteuerung für die Wartungsaufträge nichts geändert werden. Der Datenbankschedule besitzt keinen aktiven Zeitplan, sondern wird durch den Datenbankschedule QBM_PWatchDog on <database> gestartet.

  • Die Wirksamkeit von Zuweisungen (Spalte XIsInEffect) wird in der Historie aufgezeichnet. Die Auswertung der Wirksamkeit von Zuweisungen in Berichten erfolgt abhängig vom neuen Konfigurationsparameter Common | ProcessState | PropertyLog | ShowEffectiveAssignmentsOnly. Ist der Konfigurationsparameter aktiviert, werden in Berichten nur die wirksamen Zuweisungen angezeigt (Standard). Ist der Konfigurationsparameter deaktiviert, werden alle Zuweisungen, unabhängig von ihrer Wirksamkeit, als wirksam dargestellt.

    HINWEIS: Zuweisungsdaten, die in einer früheren One Identity Manager Version aufgezeichnet wurden, werden immer als wirksam dargestellt, unabhängig von ihrer eigentlichen Wirksamkeit.

Zielsystemanbindung

  • Unterstützung von One Identity Active Roles Version 7.4.4.

  • Der Exchange Online Konnektor verwendet das Exchange Online PowerShell V2 Modul.

Siehe auch:

Verbesserungen

Nachfolgend finden Sie eine Liste von Verbesserungen, die im One Identity Manager 8.1.5 implementiert wurden.

Tabelle 1: Allgemein

Verbesserung

Fehler ID

Verbesserter Schutz vor potentiell schädlichen SQL-Ausführungen.

33586, 33587

Der Launchpad Eintrag Konfigurieren > Systembenutzer hinzufügen wurde umbenannt in Konfigurieren > Systembenutzer verwalten.

33896

Spalten von Zuordnungstabellen (M:N-Tabellen, M:all-Tabellen) können nicht in die Volltextsuche aufgenommen werden (DialogColumn.IndexWeight).

HINWEIS: Für die Bereinigung bestehender Installationen wird eine Konsistenzprüfung Column in m:n or m:all - table with IndexWeight > 0 bereitgestellt, um Spalten von Zuordnungstabellen mit einer Wichtung für den Volltextindex zu ermitteln.

33976

Im Schema Extension wird beim Anlegen einer neuen Read-only-Datenbanksicht die Gültigkeit der Fremdschlüsseldefinition geprüft.

33320

Performance-Optimierung beim Import von Schemaerweiterungen mit dem Database Transporter.

33797

Im Object Browser bleibt beim Wechsel auf ein Objekt des gleichen Typs der Fokus auf der selektiertem Eigenschaft bestehen. Damit sind die Eigenschaften von Objekten beim Wechsel einfacher vergleichbar.

33843

Verbesserte Performance für verschiedene SQL-Funktionen.

33396

Neue Pflichtfelddefinitionen für die Spalten DialogState.Ident_DialogState, DialogState.NationalStateName, DialogCountry.CountryName, DialogCountry.NationalCountryName. Die Gruppen von Spalten, die eindeutig sein müssen (QBMUniqueGroup), wurden angepasst.

34173

Neuer optionaler Parameter -dc (--deleteconfig) im Kommandozeilenprogramm InstallManager.CLI.exe, um bei der Deinstallation des One Identity Manager die Konfigurationsdaten und die Protokolldateien zu entfernen.

33673

Tabelle 2: Allgemein Webanwendungen

Verbesserung

Fehler ID

Die Anmeldung mit einem OAuth-Provider am Web Portal ist nun ohne vorheriges Aufrufen der URL oauth/{appId}/{authentifier} möglich.

33553

Bei der Abmeldung von einem OAuth-Provider wird nun die Information der Identität (id_token_hint) mit übergeben.

33495

Die Performance des Web Portals wurde verbessert.

33328

Es ist nun möglich, dass eine Webanwendung mit einem anderen API Server kommuniziert als dem, von dem die Webanwendung kommt.

33841

Der Parameter withPermissions der Web Designer Funktion dbcount() wird nun als obsolet gekennzeichnet.

34222

Die Anzeige des Einkaufswagens wurde beschleunigt.

33913

Die Sicherheit des Web Portals wurde erhöht.

33611

Die Bibliothek Microsoft.Owin wurde auf die Version 4.1.1 aktualisiert.

33809

Tabelle 3: Zielsystemanbindung

Verbesserung

Fehler ID

Mit der Implementierung von ID 28147 in Version 8.1.0 ist die Funktion entfallen, dass die Zugriffsberechtigungen auf die Mandanten automatisch entstehen, wenn SAP Rollen oder Profile an Benutzerkonten zugewiesen werden.

Es kann nun konfiguriert werden, ob der fehlende Zugriff auf einen SAP Mandanten automatisch gewährt werden soll (Eintrag in der Tabelle SAPUserInSAPMandant). Dafür wurde der Konfigurationsparameter TargetSystem | SAPR3 | AutoFillSAPUserMandant eingeführt.

Wenn der Konfigurationsparameter aktiviert ist, werden fehlende Benutzerkonten-Mandanten-Zuweisungen erzeugt, sobald eine Rolle oder ein Profil aus diesen Mandanten vererbt wird. Für Direktzuweisungen von Rollen und Profilen muss der Zugriff auf die Mandanten weiterhin vorher gewährt werden.

VORSICHT: Da die Vererbung ein automatisierter Prozess ist, können Benutzerkonten somit die Zugriffsberechtigung für Mandanten erhalten, ohne dass die Zielsystemverantwortlichen davon erfahren.

Der Konfigurationsparameter ist standardmäßig deaktiviert.

 33624

Der Anzeigename der Spalte SAPUser.Guiflag wurde geändert in Anmeldung per SAP GUI erlaubt (unsichere Kommunikation).

34251

Übergabe von SCIM-Filterausdrücken bei jeder Teilmengenanfrage während des cursor-basierten Paging.

33601

Der SCIM Konnektor unterstützt nun auch Bearer-Authentifizierung für die Anmeldung am Zielsystem.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33729 bereitgestellt.

 33729

Die Attributprüfung mit Schema bei Änderungsaufrufen wurde aus dem RACF Konnektor entfernt.

33596

Der native Datenbankkonnektor unterstützt nun auch Spalten mit dem Datentyp DateTimeOffset.

34214

Die Synchronization Engine unterscheidet bei Wertvergleichen nun zwischen NULL- und Leerwerten.

33981

Der Starling Cloud Konfigurationsassistent unterstützt nun auch die EU-Region bei der Anmeldung an One Identity Starling Cloud. Anwender werden automatisch mit der für sie passenden Starling Cloud-Umgebung verbunden.

33748

Tabelle 4: Identity Management und Access Governance

Verbesserung

Fehler ID

Verbesserte Performance bei der Berechnung von dynamische Rollen.

33675

Verbesserte Performance bei der Überprüfung von Complianceregeln.

33675

Verbesserte Performance in den Abfragen zur Ermittlung der Entscheider für Standard-Entscheidungsverfahren.

33997

Siehe auch:

Gelöste Probleme

Nachfolgend finden Sie eine Liste von in dieser Version behobenen Problemen.

Tabelle 5: Allgemein
Gelöstes Problem Fehler ID

Die Zertifikatsüberprüfung bei Prozessschritten mit den Prozessfunktionen SendMail und SendRichMail scheitert, wenn die im Zertifikat definierten Sperrlisten-Verteilungspunkte nicht erreichbar sind.

Das Verhalten wurde wie folgt angepasst:

Wenn der Sperrserver nicht erreichbar ist, kommt es nicht zum Fehler. Wenn der Sperrserver erreichbar ist und eine Sperre ausgibt, kommt es zu einem Fehler.

33519

Wenn die One Identity Manager-Datenbank und die History Database auf verschiedenen Servern liegen, kommt es unter Umständen zu einem Fehler.

OLE DB provider... for linked server ... returned message "The object is in a zombie state. An object may enter a zombie state when either ITransaction::Commit or ITransaction::Abort is called, or when a storage object was created and not yet released.".

(0 rows affected) Msg 1206, Level 18, State 118, Procedure HDB_PGetRawFromSource_Intern, Line 581 [Batch Start Line 0] The Microsoft Distributed Transaction Coordinator (MS DTC) has cancelled the distributed transaction.

33541

Beim Import eines Transportpaketes mit dem Database Transporter kommt es unter Umständen scheinbar zur Blockade der SQL-Sitzung. Die Meldungen werden im Database Transporter nicht zeitnah aktualisiert. Dadurch entsteht der Eindruck, dass keine Verarbeitung des Transportpaketes erfolgt.

33427

Bei Massenimporten von Transportpaketen mit dem Kommandozeilenprogramm DBTransporterCMD.exe bleiben deaktivierte Trigger im System zurück.

33646, 33747, 34356

Im Schema Extension können nicht alle 23 Zeichen, laut Dokumentation, für einen Tabellennamen verwendet werden.

33552

Im Schema Extension wird beim Erstellen eines Fremdschlüssels in der Tabelle BaseTree, der auf eine View (zum Beispiel Locality) zeigt, die Relation in der Tabelle QBMRelation falsch erzeugt. In Folge schlägt die Konsistenzprüfung QBMRelation invalid Child Execute by (RI) fehl.

33689

Es tritt unregelmäßig folgender Fehler beim Ausführen unterschiedlicher Prozesse auf:

[810143] Database error 10054: A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - An existing connection was forcibly closed by the remote host.)

33680

Wenn mit der Prozedur QBM_PColumnCustomRemove eine kundenspezifische Fremdschlüssel-Spalte entfernt wird, bleiben die generierten RI-Trigger unverändert. Diese Trigger enthalten noch immer Bezüge auf die nicht mehr existierende Spalte.

33691

Fehlende Berechtigungen auf Datenbankebene auf kundenspezifische Schemaerweiterungen nach einem Transport weiterer kundenspezifischer Schemaerweiterungen. Das Problem tritt auf, wenn die Berechtigungen manuell vergeben wurden.

33716

DBQueue Prozessor Aufträge QBM-K-CommonReIndexTable, die sehr große Tabellen reindizieren sollen, verschwinden nicht aus der DBQueue.

Eine Reindizierung erfolgt nicht mehr für Tabellen, die größer als 1 GB sind oder mehr als 1 Millionen Datensätze enthalten. Die Wartung dieser Tabellen muss durch den Datenbankadministrator im Rahmen von Wartungsfenstern durchgeführt werden.

33733

Die Verarbeitung der DBQueue scheint zu hängen, es werden keine Aufträge mehr verarbeitet. In SQL Server Berichten werden Meldungen zu Blockierungsproblemen protokolliert, an denen die Sitzung des Prozesses QBM_PDBQueueProcess_Main beteiligt ist.

34132

Die Daten in Tabellen DialogTimezone, DialogCountry und DialogState sind nicht aktuell.

32980, 33181

Die Anzeigewerte in Bildungsregeln werden nicht aufgelöst, wenn die Bildungsregeln durch einen Prozessschritt mit der Prozessfunktion ExecuteTemplates berechnet werden.

Die Ausführung der Bildungsregeln in einer interaktiven Session funktioniert korrekt.

33769

Fehler bei Berechnung des initialen nächsten Ausführungszeitpunktes für Zeitpläne. Wenn an einem neuen Zeitplan ein Startdatum definiert wird, dann erfolgt die initiale Ausführung nicht zu diesem Startdatum, sondern erst zum nächsten erreichbaren Termin nach diesem Startdatum.

33836

SOAP Web Service Methoden mit Speicheranteil funktionieren nicht. Wenn eine Methode ein Speichern des Objektes verlangt, wird dieses nicht ausgeführt und die Methode hat damit keine Wirkung, beispielsweise PersonWantsOrg.MakeDecision.

33915

Beim Erzeugen eines CSV-Berichtes mit einem Datenband, welches keine Daten liefert, wird der Header nicht in die Datei geschrieben. Es entsteht eine leere Datei.

Lösung: Über den neuen Parameter CsvBandFilter für die Prozessfunktion Export der Prozesskomponente ReportComponent kann der Header auch ausgegeben werden, wenn der Bericht keine Daten enthält.

33971

Wenn man die Funktion SwitchToModuleGuid benutzt, fehlen die generischen Indizies.

34058

Wird die Option Nur für rollenbasierte Anmeldung für eine Berechtigungsgruppe (DialogGroup.IsRoleBasedOnly) geändert, wird die Mitgliedschaft der administrativen Benutzer in dieser Gruppe nicht nachberechnet.

Lösung: Für rollenbasierte Berechtigungsgruppen kann die Option jetzt nicht mehr deaktiviert werden.

34098

Bei der Bearbeitung von Änderungskennzeichen im Designer sind beim gleichzeitigen Hinzufügen mehrerer Objekte zu einem Änderungskennzeichen die Reihenfolgen nicht korrekt. Das zuletzt ausgewählte Objekt wird als zweites Objekt zum Änderungskennzeichen hinzugefügt. Dies kann beispielsweise bei Konfigurationsparametern dazu führen, dass beim Transport die Pfade in der Zieldatenbank nicht korrekt erzeugt werden.

33905

Fehler beim Import von Transportpaketen mit Erweiterungen von Datenbanksichten sowie Berechtigungen. Werden in der Erweiterung einer Sichtdefinition (QBMViewAddOn) zusätzlich Spalten erzeugt und darauf Berechtigungen vergeben und diese Änderungen gemeinsam transportiert, kommt es beim Import zum Fehler:

[810143] Database error 50000: Cannot insert object in DialogColumnGroupRight because the associated object in DialogColumn does not exist. Rule QBM_RFRL27.

33849

Mit der Prozesskomponente FileComponent können keine Berechtigungen auf Dateien und Freigaben mit einer Pfadlänge größer als 260 Zeichen gesetzt werden.

33512

Wird in einer Datenabfrage über die Historie mehrerer Objekte eine XObjectKey-Spalte aus einer übergeordneten Abfrage als Kriterium verwendet, führt dies zu einer leeren Ergebnismenge.

33539

Fehler bei der Reinitialisierung des One Identity Manager Service wenn in der Jobqueue verwaiste Prozessschritte vorhanden sind.

33558

Fehler, wenn die One Identity Manager-Datenbank für eine Replikation eingerichtet wurde. In diesem Fall werden durch den SQL Server Tabellen erstellt, die nicht der One Identity Manager Namenskonvention entsprechen.

Dies führt zu einem Fehler:

DBQueue-Task "QBM-K-SetRowLockOnly" schlägt fehl mit:

(execute slot single)50000 0 re-throw in Procedure QBM_ZSetRowLockOnly, Line 11

8152 0 detected in (SRV=..., DB=...) Procedure QBM_ZSetRowLockOnly, Line 3

8152 0 String or binary data would be truncated.

Des Weiteren schlagen einige Konsistenzprüfungen fehl.

33573

Beim Entfernen von Modulen werden Referenzen in dynamischen Fremdschlüsseln nicht entfernt.

33638

Ändern des Kennwortes im Launchpad führt zu Fehler, wenn danach Anwendungen gestartet werden.

33897

Performance-Probleme beim Einfügen einer großen Anzahl von Objekten, wenn es für die Tabelle eine Kombination von Spalten gibt, die eindeutig sein muss. Die Probleme treten insbesondere bei einer initialen Synchronisation auf.

34050

Das Steuerelement zur Bearbeitung der Parameter von Prozessaufträgen im Designer kürzt die Werte.

34113

Das Laden von Prozessen der Jobqueue wird unter Umständen durch Abfragen auf Tabellen, die durch eine Transaktion gesperrt sind, blockiert.

34136

Im Manager ist in modalen Dialogfenstern für erweiterte Auswahllisten das Kontextmenü Gehe zum zugewiesenen Objekt aktiv.

33340

Im Manager werden die Namen von Personen oder Organisation, die mit diakritischen Zeichen beginnen (beispielsweise Å, Ø oder Æ), nicht in die Filtern A-Z oder Sonstige einsortiert.

33604

Sehr lange Prozessparameter werden eingekürzt und die Prozessschritte werden nicht verarbeitet.

34236

Beim Import von Transportpaketen mit Systemkonfiguration werden die notwendigen Nachberechnungsaufträge nicht erstellt, die beispielsweise die vorher gelöschten FK-Constraints wieder anlegen.

34252

Bei der Aktualisierung der Datenbank werden die Länder und der Hauptstadtname von Bhutan in nationaler Schreibweise nicht erzeugt.

14013

Unter Umständen werden bei Transportpaketen mit Änderungskennzeichen keine Objekte importiert.

34331

Anzeigefehler im Database Transporter beim Exportieren von Synchronisationsprojekten.

34379

Bei der Deinstallation des One Identity Manager werden die Einträge in der Registrierungsdatenbank nicht bereinigt.

33673

Tabelle 6: Allgemein Webanwendungen

Gelöstes Problem

Fehler ID

Mangelhafte Performance der View TSBAERoleForGroup. Dies führt zu längeren Wartezeiten beim Laden von Übersichtsformularen im Web Portal.

32855

Wenn man im Web Portal einen Datumsfilter in einer Tabelle öffnet, ein Datum auswählt und das Ganze anschließend abbricht, kommt es zum Fehler.

33547

Im Web Designer lässt sich ein objektabhängiger Verweis nach dem Speichern nicht mehr editieren, sondern nur noch löschen.

33982

Im Web Designer wird bei einer Aktion in Spalten vom Datentyp Int in der Tabelle O3EMailbox ein falscher Wert berechnet.

34006

Im Web Designer nutzt die SQL-Abfrage zur Ermittlung der Gesamtanzahl der Einträge kein Select count (*) mehr. Dadurch kann es zu Performance-Problemen kommen.

Lösung: Die Count-Funktion wurde wieder implementiert.

34072

Im Web Portal führt die Änderung des Bearbeiters an einem Call unter Zuletzt verwendet zu einem Fehler.

34131

In Berichten wird der Benutzer, welcher eine Zuweisung hinzugefügt hat, mitunter nicht angezeigt.

34093

Nach dem Hinzufügen eines Hilfe-Archivs im Web Designer werden die Zip-Dateien nicht gefunden.

34199

Wenn man zu Beginn eines Bestellprozesses im Web Portal die Liste zur Auswahl der Empfänger öffnet, kommt es zu Performance-Einbußen.

33693

Beim Absenden einer Bestellung im Web Portal erscheint eine Fehlermeldung.

33705

In der Web Designer-Komponente VI_Edit_Special_Person_TemporaryDeactivated kann der Parameter IsTemporaryDeactivated nicht auf readonly gesetzt werden.

33800

Unter bestimmten Umständen kommt es im Web Portal zu langen Ladezeiten.

33845

Beim Aufrufen von Attestierungsfunktionen im Web Portal kommt es zu Performance-Einbußen.

34062

Wenn man im Web Portal ein neues Berichtsabonnement erstellt, kann man das Dialogfenster nicht mit der Escape-Taste schließen.

33731, 33576

Die Swagger-Benutzeroberfläche ist nicht erreichbar und die Fehlermeldung Failed to load API definition. wird angezeigt.

33269

Der API Server liefert in den HTML-Archiven nicht alle JSON-Dateien aus.

33282

Im Web Portal wird die Funktion Zusätzliche Spalten nicht angezeigt, obwohl im Web Designer die entsprechenden Spalten der Collection als IsAdditionalColumn=true markiert wurden. 33625

Wenn man im Web Portal Delegierungen nach der Spalte Zuweisungsart gruppiert, zeigt die Ergebnisliste eine falsche Anzahl von Delegierungen an.

33791

Der Code Generator erzeugt eine fehlerhafte TypedClient.ts-Datei, die zu Fehlern beim Kompilieren führt.

33881

Unter bestimmten Umständen werden im Web Portal Datumsformate für Attestierungen nicht im vom Benutzer definierten Format angezeigt.

34094

Die Kompilierung der Webanwendung api-server-web-ui bricht ab.

34183

Bestimmte Sonderzeichen im Datenbankkennwort verursachen Fehler beim Installieren des Web Portals.

34294

Unter bestimmten Umständen wird im Web Portal in der Ansicht der offenen Attestierungen nicht die korrekte Attestierungsrichtlinie eines Attestierungsvorgangs angezeigt.

33561

Wenn man im Web Portal in einer großen Anzahl offener Attestierungsvorgänge (mehr als 1000) sucht, werden nicht alle potentiellen Ergebnisse gefunden.

33565

Unter bestimmten Umständen ist die Darstellung von offenen Attestierungsvorgängen im Web Portal fehlerhaft.

33567

Attestierungsvorgänge werden im Web Portal weiterhin Personen zur Entscheidung angeboten, obwohl deren Entscheidung nicht mehr erforderlich ist.

33568

Wenn beim Bearbeiten oder Erstellen eines Berichtsabonnements im Web Portal die Liste der auswählbaren, zusätzlichen Abonnenten auch deaktivierte Personen anzeigt, kommt es beim Speichern des Berichtsabonnements zum Fehler.

33580

Wenn man im Web Portal ein neues Berichtsabonnement erstellt, zusätzliche Abonnenten auswählt und anschließend ein neues Berichtsabonnement erstellt, dann werden die zusätzlichen Abonnenten vorausgewählt.

33635

Unter bestimmten Umständen lässt sich im Web Portal das Menü Ansichtseinstellungen nicht mithilfe des Web Designers ausblenden.

33659

Wenn man im Web Portal eine Anfrage zu einem Attestierungsvorgang an eine Person schickt, wird fälschlicherweise die befragte Person als genehmigungsberechtigt angezeigt.

33684

Eine Person erhält im Web Portal beim Bestellen einer Ressource fälschlicherweise die Meldung, dass sie diese Ressource bereits bestellt hat, da die Ressource der Subidentität der Person bereits direkt zugewiesen wurde.

33826

Es ist möglich, im Web Portal Geschäftsrollen zu bearbeiten, für die man nicht verantwortlich ist.

33956

Unter bestimmten Umständen werden im Web Portal Attestierungsvorgänge einer falschen Attestierungsrichtlinie zugeordnet.

34070

Zu viele identische SQL-Anweisungen verlangsamen das Web Portal.

34073

Wenn man im Web Portal auf der Seite Verlängern oder Abbestellen eine große Anzahl an Bestellungen filtert, werden nicht alle potentiellen Bestellungen angezeigt.

34103

Falls der Konfigurationsschlüssel VI_Common_SqlSearch_PrefixLike aktiviert ist, werden bei der Suche im Web Portal nicht alle potentiellen Objekte gefunden.

32680

In der Manager Webanwendung wird für Anwendungsrollen und Geschäftsrollen die Aufgabe Zuweisungsressource erzeugen... angeboten.

33526

Die Anmeldung an der Manager Webanwendung schlägt fehl, wenn auf dem Internet Information Services TLS 1.2 aktiviert ist und SSL 3.0 deaktiviert ist.

HINWEIS: Im Standard ist die Verwendung von SSL deaktiviert. Die Verwendung von SSL kann jetzt optional eingeschaltet werden. Dazu ist in der Konfigurationsdatei der Manager Webanwendung (Web.config) in der Sektion application folgender Eintrag einzufügen.

<application>

<add key="AllowSSL" value="True" />

</application>

33670

Wenn bei der Installation der Manager Webanwendung für den Anwendungspool ein Benutzer verwendet wird, in dessen Kennwort ein & enthalten ist, scheitert der Schritt Encrypt web.config mit dem Fehler: An error occurred while parsing EntityName. Line 74, position 39.

33831

Performance-Probleme beim Anzeigen von offenen Attestierungsvorgängen im Web Portal.

33662

Wenn man im Web Portal für Betriebsunterstützung in der Verfügbarkeitsprüfung die Funktion Alle Dienste prüfen verwenden möchte, kommt es zum Fehler.

34204

Werden im Web Portal vom Genehmiger während des Genehmigungsprozesses Werte für zusätzliche Bestelleigenschaften (AccProductParameter) angepasst, werden diese Änderungen nicht in die Bestellungen übernommen.

34092

Tabelle 7: Zielsystemanbindung

Gelöstes Problem

Fehler ID

Bei Konnektoren, welche den lokalen SQLite Cache verwenden, kommt es zum Fehler beim Laden einer Objektliste, wenn in der Synchronisationskonfiguration virtuelle Schemaeigenschaften mit dem Eigenschaftstyp Schlüsselauflösung verwendet werden. Dabei wird der Wert der Schemaeigenschaft nicht ermittelt und der Synchronisationsschritt bricht mit einer Fehlermeldung ab.

Fehler: The object <obj> doesn't have a value for key property <prop>.

33532

Performance-Probleme im Zielsystembrowser beim Neuladen von Objekten aus Tabellen mit mehr als einem Primärschlüssel und ohne Objektschlüssel.

33607

Fehlerhafte Protokollierung von Skriptvariablen im Synchronisationsprotokoll, wenn im Synchronisationsprojekt ein anderes als das Standardvariablenset verwendet wird.

33627

Beim Import eines Synchronisationsprojekts mit dem Programm DBTransporterCmd.exe wird die Schattenkopie nicht gelöscht. Dadurch wird nach dem Import der alte Stand des Synchronisationsprojekts geöffnet.

33751

Fehler beim Importieren eines Synchronisationsprojekts mit dem Database Transporter, wenn das Synchronisationsprojekt in der Zieldatenbank bereits existiert und durch den Import mehrere verbundene Objekte gelöscht werden.

33835

Wenn für eine Schemaeigenschaft vom Typ Schlüsselauflösung ein Leerwert nicht aufgelöst werden kann, wird, je nach Konfiguration, eine Warnung protokolliert oder die Synchronisation abgebrochen.

33877

Skripte für kundendefinierte Verarbeitungsmethoden behandeln keine Schemaeigenschaften, deren Werte aus dem verbundenen System übernommen werden. Wenn beispielsweise eine kundendefinierte Verarbeitungsmethode anstelle der Methode Insert ausgeführt wird, dann bleiben diese Schemaeigenschaften leer.

In Skripten für kundendefinierte Verarbeitungsmethoden kann nun ein dritter, optionaler Parameter angegeben werden, auf dem die Werte des Objektes aus dem verbunden System übergeben werden.

33979

Der Wert der Spalte XOrigin kann durch die Synchronisation nicht geändert werden.

33996

Beim Publizieren von ausstehenden Mitgliedschaften in Gruppen (UNSAccountBInUNSGroupB) wird das Ereignis HandleOutstanding nicht ausgelöst.

34023

Fehler bei der Synchronisation, wenn an den Objekten im Synchronisationspuffer Eigenschaften fehlen, die für die Auflösung von Objektreferenzen benötigt werden.

34071

Wenn mit dem nativen Datenbankkonnektor reine Datumsspalten ausgelesen oder geschrieben werden, wird das Datum nach UTC konvertiert.

33661

Der native Datenbankkonnektor beachtet den Referenzscope nicht, wenn dieser nur als Systemfilter definiert ist.

34257

Fehler beim Kontakt des SharePoint Online Konnektors mit dem Zielsystem, wenn am SharePoint Server die klassische Authentifizierung mit Benutzername und Kennwort deaktiviert ist.

Fehler: [System.NotSupportedException] Cannot contact web site '<site>' or the web site does not support SharePoint Online credentials. The response status code is 'Unauthorized'.

Der SharePoint Online Konnektor unterstützt nun auch die Authentifizierung über eine Azure Active Directory Anwendung mit einem selbstsignierten Zertifikat.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33432 bereitgestellt.

33432

Lange Laufzeiten bei der Provisionierung von SharePoint Online Benutzerkonten, Gruppen, Rollen und Berechtigungsstufen.

33582

Performance-Probleme des SharePoint Online Konnektors. Fehler: "... has not been initialized."

33548

In der Werteliste der Spalte O3SRole.RoleTypeKind fehlen die Werte Reviewer, RestrictedReader und RestrictedGuest.

34074

Unix Benutzerkonten mit Sonderzeichen in Kennwörtern werden unter Umständen nicht korrekt angelegt. Im Zielsystem kommt nur ein Teil an. Die Provisionierung endet mit einem Fehler:

[Sugi.Common.Exceptions.SugiParserException] Received unexpected EOF while parsing action results

33592

Beim Erstellen eines neuen Unix Benutzerkontos wird der Parameter für das Home-Verzeichnis nicht berücksichtigt. Dadurch wird das Home-Verzeichnis immer unter /home/<username> erzeugt.

33713

Fehler beim Einbinden einer Schemaerweiterungsdatei in das SAP Konnektorschema, wenn in der Datei die Tabellen erst nach den Funktionen definiert sind.

33564

Wenn in einer Schemaerweiterungsdatei ein Schematyp definiert ist, der Tabellendefinitionen für die Attribute ListObjectsDefinition und ReadObjectDefinition sowie Funktionsaufrufe für die Attribute InsertObjectDefinition, WriteObjectDefinition und DeleteObjectDefinition verwendet, dann fehlen im resultierenden Schema die Parameter der angegebenen Funktionen als Schemaeigenschaften des Schematyps.

33574

Fehler bei der Vererbung von SAP Rollen an Benutzerkonten (SAPUserInSAPRole), wenn der entsprechende SAP Benutzerkonten Zugriff auf Mandanten (SAPUserMandant) als ausstehend markiert ist.

Fehler 1: Obwohl der Konfigurationsparameter TargetSystem | SAPR3 | AutoFillSAPUserMandant deaktiviert oder nicht vorhanden ist, entstehen gültige Zuweisungen.

Fehler 2: Wenn der Konfigurationsparameter TargetSystem | SAPR3 | AutoFillSAPUserMandant aktiviert ist, entstehen gültige Zuweisungen. Die Zuweisung des Mandanten zum Benutzerkonto bleibt jedoch ausstehend. Die Rollenzuordnung wird provisioniert. Erst bei der darauffolgenden Synchronisation wird die Ausstehend-Markierung entfernt.

Die Prozeduren zur Vererbungsberechnung SAP_ZUserInSAPProfile und SAP_ZUserInSAPRole wurden korrigiert. Wenn der Konfigurationsparameter TargetSystem | SAPR3 | AutoFillSAPUserMandant deaktiviert ist, werden die Rollen und Profile nicht an das Benutzerkonto vererbt und der Eintrag in SAPUserMandant bleibt als ausstehend markiert. Wenn der Konfigurationsparameter TargetSystem | SAPR3 | AutoFillSAPUserMandant aktiviert ist, wird die Ausstehend-Markierung entfernt und die Rollen und Profile werden an das Benutzerkonto vererbt.

HINWEIS: SAP Rollen und Profile können auch dann direkt an ein Benutzerkonto zugewiesen werden, wenn die Zuweisung des Mandanten, zu dem die Rollen und Profile gehören, an das Benutzerkonto als ausstehend markiert ist. Die Ausstehend-Markierung wird dabei entfernt.

33724

Die Parameterübergabe an Funktionen, die in einer SAP Schemaerweiterungsdatei definiert sind, ist nicht immer korrekt.

33939

Sehr lange Laufzeiten für die Berechnung von Mitgliedschaften in SAP Rollen in One Identity Manager Version 8.1.4.

33959

Die Konsistenzprüfung von SAP Synchronisationsprojekten zeigt Meldungen.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33980 bereitgestellt.

33980

Beim Umbenennen von SAP Benutzerkonten im Manager wird die Option Deaktiviertes Kennwort nicht berücksichtigt.

34059

Der Wert der Spalte SAPUserInSAPHRP.Excluded wird nicht in die SAP R/3-Umgebung provisioniert, obwohl er im Manager bearbeitet werden kann.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34081 bereitgestellt.

34081

Die Beschreibung von SAP Rollen ist in der SAP GUI auf zwei verschiedene Felder aufgeteilt. Im One Identity Manager wird die komplette Beschreibung in eine Spalte geschrieben, obwohl hier ebenfalls zwei Spalten vorgesehen sind.

Im Synchronisationsprojekt wurden neue virtuelle Schemaeigenschaften erstellt, um die Beschreibung zu teilen. Das Mapping wurde angepasste. Zur Korrektur bestehender Synchronisationsprojekte wurde ein Patch bereitgestellt.

34128

An SAP Benutzerkonten, die über eine Zentrale Benutzerverwaltung administriert werden, kann im One Identity Manager eine SAP Gruppe nur dann zugewiesen werden, wenn der Mandant der Gruppe den Benutzerkonten zugewiesen ist. In der SAP R/3-Umgebung kann einem Benutzerkonto eine Gruppe des Zentralmandanten zugewiesen werden, ohne dass das Benutzerkonto für den Zentralmandanten berechtigt ist.

34164

Fehler bei der Provisionierung eines SAP Benutzerkontos, wenn das Gültig-von-Datum des Benutzerkontos größer ist, als das Gültig-bis-Datum. Im One Identity Manager wird diese Datenkonstallation nun verhindert.

34245

Dynamische Exchange Online Verteilergruppen (Tabelle O3EDynDL) erlauben keine leeren enthaltenen Empfänger (Spalte IncludedRecipients), obwohl es kein Pflichtfeld im Exchange Admin Center ist. Während der Synchronisation tritt in einen Fehler auf. Der Customizer verbietet einen leeren Wert für die Spalte.

33730

Falsche Versionsnummer der Notes Version in Protokollnachrichten, wenn die IBM Domino Server Version 10 oder die HCL Domino Server Version 11 eingesetzt wird.

33654

Fehler beim Provisionieren von Notes Mail-In-Datenbanken.

33755

Beim Anlegen einer Mail-In-Datenbank ist die Angabe der Notes Domäne, zu welcher diese Mail-In-Datenbank gehören soll, eine Pflichtangabe. Es fehlt eine Property-Mapping-Regel, die bei der Provisionierung von Mail-In-Datenbank diesen Wert ins Zielsystem überträgt.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33759 bereitgestellt.

33759

Der IBM Notes Konnektor speichert die Benutzer-ID-Datei nicht an dem im Konfigurationsparameter TargetSystem | NDO | TempNetworkPath angegebenen Ort.

Der Konfigurationsparameter wurde gelöscht. Bei Bedarf muss die kundenspezifische Verwendung angepasst werden. Nutzen Sie dafür die Einstellungen in den Stammdaten der verknüpften Notes Domäne oder des zugewiesenen Mailservers.

34302

Beim Speichern der Systemverbindung zu einer Oracle E-Business Suite werden Teile des Verbindungsparameters doppelt gespeichert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34008 bereitgestellt.

34008

Falls ein Active Directory Globaler Katalog aufgrund der Firewall-Konfiguration nicht erreichbar ist, schlagen Anfragen an den Globalen Katalog nicht fehl. Prozessschritte, die eine Namensauflösung über einen globalen Katalog ausführen, verbleiben in diesem Fall im Status Processing.

Lösung: In den Active Directory Konnektor wurde ein Timeout von 65 Sekunden eingebaut, damit eine Anfrage, die innerhalb einer bestimmten Zeit nicht beantwortet wird, als fehlerhaft gilt.

33807

Beim Erzeugen von Active Directory Benutzerkonten werden diakritische Zeichen (beispielsweise Å, Ø oder Æ) in Bildungsregeln und Tabellenskripten nicht korrekt berücksichtigt. Die Benutzerkonten werden nicht erstellt.

33590

Die Beschreibung des Konfigurationsparameter TargetSystem | ADS | Accounts | NotRequirePassword passt nicht zum Verhalten. Die Beschreibung wurde anpasst.

33500

Fehler in der Dokumentation einiger Password Capture Agent Properties im One Identity Manager Password Capture Agent Administration Guide.

33967

Es kann zu Fehlern bei der Synchronisation von LDAP Gruppen und deren Mitglieder kommen, wenn mindestens ein Mitgliedsbenutzerkonto noch nicht in der One Identity Manager-Datenbank gespeichert ist, sondern sich nur im Synchronisationspuffer befindet.

34211

Bei Zuweisung eines LDAP Computers zur einem Gerät wird kein Nachberechnungsauftrag LDP-K-LDPMachineInLDAPGroup eingestellt. Damit werden Gruppen, die über das Gerät vererbt werden, nicht an den Computer zugewiesen.

33509

Fehler beim Provisionieren von Mitgliedschaften in LDAP Gruppen. Es wird versucht einen Leerwert auf das Attribut Member einer LDAP Gruppe zu schreiben.

Fehlermeldung:

Operation error message: A protocol error occurred.

Response result code: (2) ProtocolError

Response message: no values given

33869

Probleme, wenn im LDAP das Property Password ein Pflichtfeld ist. Für alle Schema-Klassen, die dieses Property haben, wird ein vrtPassword vom Konnektor bereitgestellt. Das virtuelle Property wird im Standard gemappt. Das eigentliche Property Password wird nicht gemappt. Das führt zu einem Fehler in der Konsistenzprüfung des Synchronisationsprojektes sowie zu Fehlern bei der Provisionierung.

34091

Die Länge der Spalte LDAPAccount.RoomNumber ist zu kurz.

34099

Beim Prüfen einer Active Directory Kennwortrichtlinie im Designer tritt ein Fehler auf:

VI.DB.DatabaseException: Database error 1: SQL logic error

no such table: ADSPolicyAppliesTo

33770

Die beiden Tabreiter Kundenspezifisch und Benutzerdefiniert auf dem Stammdatenformular für Cloud Benutzerkonten werden in der englischen Benutzeroberfläche beide mit der Bezeichnung Custom angezeigt.

33578

Fehler bei der Synchronisation einer Cloud-Anwendung mit dem SCIM-Konnektor, wenn die Eigenschaft ETAG als Revisionszähler genutzt wird.

33762

Nicht alle geänderten Objekte werden bei der Synchronisation einer Cloud-Anwendung mit Revisonsfilterung korrekt betrachtet und aktualisiert, da die Zeitzone des SCIM-Providers nicht beachtet wird.

33949

Ausnahmefehler bei der initialen Synchronisation einer Cloud-Anwendung mit dem SCIM-Konnektor: Invalid token header. No credentials provided.

33988

Authentifizierungsfehler durch fehlende Kodierung bei der Anmeldung an einer Oracle Cloud-Anwendung mit dem SCIM-Konnektor.

34123

Die Länge der Spalte AADUser.State ist zu kurz.

33954

Performance-Probleme bei der Synchronisation, wenn im Mapping M:all-Tabellen enthalten sind.

34096

Gleichzeitige Provisionierung von mehreren G Suite Organisationen scheitert (Quota exceeded).

33636

Der Customizer verhindert die Änderung der primären E-Mail-Adresse eines G Suite Benutzerkontos, wenn dabei ein E-Mail-Adresse verwendet wird, die bereits als Alias zugeordnet ist.

34160

Der Customizer verhindert die Änderung von Microsoft Exchange Postfächern, wenn das Active Directory Benutzerkonto deaktiviert ist.

34329

Beim Beenden des Systemverbindungsassistenten für Microsoft Exchange tritt ein Fehler auf, wenn in den Verbindungsparametern ein Kennwort eingegeben wurde, welches zwei Dollarzeichen ($) enthält.

Fehlermeldung: Unknown Variable (T)!

34359

Der Prozessschritt Delete sensitive data wird nicht in jedem Fall zuverlässig ausgeführt, wenn das zentrale Kennwort einer Person an das Benutzerkonto übergeben wird. Dadurch werden Kennwortfelder in der Datenbank unter Umständen nicht geleert.

Das Verhalten wurde wie folgt geändert:

  • Das zentrale Kennwort einer Person wird nur noch an Benutzerkonten weitergereicht, die zu Zielsystemen gehören, welche durch den One Identity Manager synchronisiert werden (NamespaceManagedBy=VISYNC). Für kundendefinierte Zielsysteme muss es zusätzlich zulässig sein, Schreiboperationen auszuführen (IsNoWrite=0).

  • Für Zielsysteme, die nur gelesen werden (NamespaceManagedBy=ReadOnly), wird das zentrale Kennwort einer Person nicht mehr auf die Benutzerkonten der Person übertragen.

  • In die Prozesse für Benutzerkonten wurde ein zusätzlicher Prozessschritt implementiert. Dieser wartet bis alle Prozesse für ein Benutzerkonto beendet wurden. Anschließend werden die Kennwortdaten des Benutzerkontos aus der Datenbank gelöscht.

    Folgende Prozesse wurden angepasst:

    AAD_User_Insert

    AAD_User_Update/(De)Activate

    ADS_ADSAccount_Insert

    ADS_ADSAccount_Update/(De-)activate

    ADS_ADSAccount_Insert (ReadOnly)

    LDP_Account_Insert

    LDP_Account_Update/(De-)Activate

    CSM_User_Insert

    CSM_User_Provision

    EBS_EBSUser_Insert

    EBS_EBSUser_Update

    GAP_User_Insert

    GAP_User_Update/(De)Activate

    PAG_User_Insert

    PAG_User_Update/(De)Activate

    SAP_SAPUser_Insert

    SAP_SAPUser_Update

    UNX_Account_Insert

    UNX_Account_Update/(De)activate

    NDO_NDOUser_Insert

    NDO_NDOUser_Update

    NDO_NDOUser_Insert (ReadOnly)

    UCI_UCIUser_Insert

    UCI_UCIUser_Update

32671

Mehrmaliges Ändern des zentralen Kennwortes eines Person in kurzer Zeit führt zu einem Fehler.

Fehlermeldung: <CentralAccount> wurde inzwischen von einem anderen Benutzer geändert.

34388

Tabelle 8: Identity Management und Access Governance

Gelöstes Problem

Fehler ID

Bei der Ermittlung, ob für die Entscheider/Attestierer in einem Entscheidungsschritt das Timeout überschritten ist, werden auch die Mitglieder der zentralen Entscheidergruppe berücksichtigt. Das kann dazu führen, dass Entscheidungsschritte nicht eskaliert oder abgebrochen werden, obwohl das Timeout für alle regulären Entscheider überschritten ist.

33436

Wenn Attestierungsvorgänge für dauerhaft deaktivierte Personen automatisch geschlossen werden, wird kein Entscheidungsdatum (DateHead) gesetzt.

33511

Wenn in der DBQueue mehrere tausend Aufträge Erinnerung für Attestierungsvorgänge verarbeitet werden, können auf der Datenbank blockierte Sessions und Deadlocks auftreten. Das verhindert eine schnelle Verarbeitung der DBQueue-Aufträge.

33570

Wenn für einen Entscheidungsschritt, in dem die Anzahl der Entscheider auf 1 festgelegt ist, mehrere Attestierer ermittelt wurden und ein Attestierer bereits eine Entscheidung getroffen hat, erhalten die anderen Attestierer trotzdem eine Erinnerungsmail. Der Fehler tritt bei der zeitgesteuerten Aufforderung zur Attestierung auf.

33664

Attestierungsvorgänge kommen nicht zum Ende, wenn Attestierungen für mehrere Attestierungsrichtlinien gleichzeitig gestartet werden und die Erzeugung eines Attestierungsvorganges scheitert.

33711

Performance-Probleme beim Genehmigen von Attestierungsvorgängen.

33732

Sehr hohe Auslastung des Arbeitsspeichers und Performance-Probleme bei Attestierungsläufen für Attestierungsrichtlinien, die sehr viele Attestierungsvorgänge erzeugen.

Lösung:

  1. Die Transaktionswiederholung im Objektlayer wurde deaktiviert. Dadurch kann es jetzt zu mehr Fehlermeldungen in der Verarbeitung kommen.

  2. Das Skript VI_GetAttestationObject kann kundenspezifisch angepasst werden. Eine optimierte Variante, die nur die nötigen Fremdschlüssel-Referenzen enthält, kann die Laufzeit deutlich senken.

33994

Wenn die Entscheidungsrichtlinie, die für ein Produkt wirksam ist, an der Leistungsposition oder an der Servicekategorie definiert ist, dann werden beim Umzug dieses Produktes aktive Bestellungen abgebrochen.

33650

Fehler beim Abbestellen eines zeitlich befristeten Produktes. Wenn die Bestellung eines zeitlich begrenzten Produkts mehrfach verlängert wurde, sodass die gesamte Gültigkeitsdauer den an der Leistungsposition definierten Gültigkeitszeitraum überschreitet, dann kommt es bei einer Abbestellung dieses Produkts zum Fehler.

33756

Doppelte Einträge in der Tabelle PWOHelperPWO. Sporadisch werden Einträge in der Hilfstabelle für Bestellvorgänge (PWOHelperPWO) doppelt angelegt. Das führt zum Einen zu doppelten E-Mail-Benachrichtigungen. Wenn der Entscheidungsworkflow einen Entscheidungsschritt für eine extern vorzunehmende Entscheidung enthält, wird der Prozess für die externe Entscheidung doppelt generiert.

33780

Die Verlängerung der Bestellung eines zeitlich befristeten Produkts schlägt fehl, obwohl das Ablaufdatum der Verlängerung innerhalb des Gültigkeitszeitraums liegt.

33892

Die Stammdatenformular für Abteilungen, Standorte, Kostenstellen und Geschäftsrollen zeigen in der Auswahlliste Land auch deaktivierte Länder an. Es dürfen jedoch nur aktivierte Länder auswählbar sein.

33668

Durch Vererbung entstandene Zuweisungen von SAP Rollen an SAP Benutzerkonten, werden einen Tag zu spät aktiv. Das tritt auf, wenn sich der Datenbankserver in einer Zeitzone westlich von UTC befindet.

34034

Wenn im One Identity Manager der Gültigkeitszeitraum eines SAPBenutzerkontos geändert wird, wird keine Neuberechnung der Zuweisung von Unternehmensressourcen an Personen ausgelöst.

34338

Neue Schlagworte für Leistungspositionen werden erst gefunden, nachdem eine komplette Neuindizierung auf dem Anwendungsserver ausgeführt wurde.

33518

Für automatische Entscheidungen gehen die Prozesse beim Fehlschlagen nicht auf den Status Frozen.

33386

Fehler beim Speichern abgeschlossener Bestellungen, wenn an der Leistungsposition nachträglich ein Gültigkeitszeitraum (Max. Tage gültig) eingetragen wird.

33799

Beim Genehmigen von Bestellungen tritt unter folgenden Bedingungen ein Fehler auf:

  • Die Entscheidung wurde delegiert, wobei der Delegierende über die Entscheidung benachrichtigt werden möchte.

  • Die Begründung für die Entscheidung ist zu lang.

33861

Es wird ein Auftrag zur Neuberechnung der Entscheider in die DB Queue eingestellt, obwohl am Konfigurationsparameter QER | ITShop | ReducedApproverCalculation der Wert NoRecalc eingestellt ist.

33932

Verlängerungen und Abbestellungen scheitern, wenn das Gültig-bis-Datum der Bestellung zum Zeitpunkt der Genehmigung bereits überschritten ist.

33935

Eine Verringerung des Wertes für Max. Tage gültig an einer Leistungsposition ist nicht möglich.

Änderungen an diesem Wert wirken nun auf Neubestellungen und Verlängerungen. Wenn der Wert von 0 auf größer 0 geändert wird, wirkt die Änderung auch bei bestehenden Bestellungen.

34038

Bestellungen erhalten nach abschließender Genehmigung den Status Wartend, obwohl keine andere Bestellung aktiv ist.

34052

Wenn bei einer Abbestellung ein Abbestelldatum angegeben wird, das in der Vergangenheit liegt, erscheint eine Fehlermeldung. Anschließend kann das Produkt auch mit einem gültigen Datum nicht abbestellt werden.

34144

Auf den Überblicksformularen von Ressourcen und Leistungspositionen werden in der Eigenschaft Darzustellende Spalten (DialogTree.ElementColumns) nicht existierende Spalten verwendet.

33674

Ist für zwei Geschäftsrollen eine Ausschlussklausel definiert (BaseTreeExcludesBaseTree), kann es passieren, dass durch eine dynamische Rolle dennoch eine Person der Geschäftsrolle zugewiesen werden soll. Der DBQueue Prozessor Auftrag wird nicht verarbeitet und es wird ein Fehler protokolliert: Cannot make assignment because there are already employee assignments to roles that exclude the roles to be added.

33720

Wird im Manager oder Web Portal eine neue Person angelegt und dabei gleichzeitig der Manager (UID_PersonHead) eingetragen, dann wird ein an der Tabelle HelperHeadPerson definierter Prozess, der durch das Setzen des Managers gestartet werden soll, nicht ausgelöst.

34063

Fehlende Indizierung für die Tabelle BaseTreeOwnsObject.

34130

Fehlerhafte deutsche Übersetzung für den Eintrag The following employees are currently entitled to approve this request.

34175

Beim Genehmigen von Regelverletzungen können Ausnahmegenehmiger ein Gültig-bis-Datum angeben, welches den Gültigkeitszeitraum überschreitet, der an der Complianceregel festgelegt ist.

33808

Fehlerhafte Ermittlung der betroffenen Personengruppe einer Complianceregel, wenn dabei Haupt- und Subidentitäten ermittelt werden sollen.

34197

Bei der Deserialisierung von Objekten eines Attestierungsvorgangs kann es zu einem Fehler kommen, wenn der angemeldete Benutzer keine ausreichenden Änderungsberechtigungen hat.

34365

Tabelle 9: IT Service Management

Gelöstes Problem

Fehler ID

Im Manager ist es nicht möglich die Anzahl der CPUs pro Computer oder Server zu pflegen.

33745

Siehe auch:

Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating