Chat now with support
Chat with Support

Identity Manager 8.2.1 - Versionshinweise

Patches für Synchronisationsprojekte

Nachfolgend finden Sie eine Liste aller Patches für Synchronisationsprojekte, die im One Identity Manager 8.2.1 bereitgestellt werden. Jeder Patch enthält ein Skript, welches prüft, ob der Patch auf das Synchronisationsprojekt angewendet werden kann. Ob ein Patch angewendet werden kann, ist abhängig von der konkreten Synchronisationskonfiguration.

Weitere Informationen finden Sie unter Anwenden von Patches für Synchronisationsprojekte.

Tabelle 15: Patches für Azure Active Directory

Patch ID

Patch

Beschreibung

Fehler ID

VPR#34896

Verbessertes Mapping von Benutzerkonten in Verbund-Umgebungen

Ändert das Mapping User, um die Neuanlage von Azure Active Directory Benutzerkonten zu unterstützen, die später mit dem verbundenen Active Directory Benutzerkonto synchronisiert werden. Bei Benutzerkonten, für welche die Synchronisation mit dem lokalen Active Directory aktiviert ist (OnPremisesSyncEnabled = True), werden bestimmte Schemaeigenschaften nur gelesen.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

34896

Tabelle 16: Patches für Oracle E-Business Suite

Patch ID

Patch

Beschreibung

Fehler ID

VPR#34775

Anlegen einer Kennwort-Variable

Legt eine Variable für das Kennwort des Synchronisationsbenutzers an und ersetzt das Kennwort im Verbindungsparameter durch diese Variable.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

34775

Tabelle 17: Patches für Microsoft Exchange

Patch ID

Patch

Beschreibung

Fehler ID

VPR#21073_2

Verwalten von Postfachberechtigungen (2)

Lässt nur solche Prinzipale zu, die auch im Exchange Admin Center verfügbar sind.

Abhängig von Patch Unterstützung der Postfachberechtigungen Senden als und Vollzugriff.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

21073

VPR#35343_EX0

Ändern des Verhaltens von "unbegrenzten" Werten

Änderung des Verhaltens von "unbegrenzten" Werten. Sie werden in der Datenbank als -1 anstelle von 0 dargestellt, wodurch tatsächliche 0-Werte behandelt werden können.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35343

Tabelle 18: Patches für Exchange Online

Patch ID

Patch

Beschreibung

Fehler ID

VPR#34938

Neue Property-Mapping-Regeln für den Empfängertyp von E-Mail Benutzern

Fügt zwei Property-Mapping-Regeln für den Empfängertyp in das Mapping MailUser ein.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

34938

VPR#35373

Korrektur falscher Verarbeitungsmethoden in Synchronisationsworkflows

Entfernt falsch festgelegte Verarbeitungsmethoden aus den Synchronisationsschritten Calendar Processing und Mailbox Statistics aus den Workflows.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35373

VPR#35343_O3E

Ändern des Verhaltens von "unbegrenzten" Werten

Änderung des Verhaltens von "unbegrenzten" Werten. Sie werden in der Datenbank als -1 anstelle von 0 dargestellt, wodurch tatsächliche 0-Werte behandelt werden können.

35343

Tabelle 19: Patches für SAP R/3

Patch ID

Patch

Beschreibung

Fehler ID

VPR#35118

Neue Property-Mapping-Regeln für das Mapping von ALE Modelname und ALE Name

Fügt Property-Mapping-Regeln zum Einlesen des ALE Modelnamen und des ALE Namen aus dem Zentralsystem einer ZBV in das Mapping aLEModel ein.

35118

VPR#35370

Korrektur des Referenzscopes

Korrigiert den Referenzscope der One Identity Manager-Verbindung für die korrekte Abbildung von Stellvertretern an SAP Benutzerkonten.

Voraussetzung für Patch Korrektur des Referenzscopes (für ZBV).

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35370

VPR#35370_CUA

Korrektur des Referenzscopes (für ZBV)

Korrigiert den Referenzscope der One Identity Manager-Verbindung für die korrekte Abbildung von Stellvertretern an SAP Benutzerkonten im Zentralsystem einer ZBV.

Abhängig von Patch Korrektur des Referenzscopes.

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35370

Tabelle 20: Patches für SAP R/3 Personalplanungsdaten und strukturelle Profile

Patch ID

Patch

Beschreibung

Fehler ID

VPR#35174_1

Aktualisierung von SAPUserInSAPHRP bei der Provisionierung zulassen (Teil 1/2)

Korrigiert den Provisionierungsworkflow, um die Aktualisierung von Zuweisungen struktureller Profile an Benutzerkonten zu ermöglichen.

Voraussetzung für Patch Aktualisierung struktureller Profile bei der Provisionierung (Teil 2/2).

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35174

VPR#35174_2

Aktualisierung von SAPUserInSAPHRP bei der Provisionierung zulassen (Teil 2/2)

Korrigiert die Synchronisationskonfiguration, um die Aktualisierung von Zuweisungen struktureller Profile an Benutzerkonten zu ermöglichen.

Abhängig von Patch Aktualisierung struktureller Profile bei der Provisionierung (Teil 1/2).

Dieser Patch wird während der Aktualisierung des One Identity Manager automatisch angewendet.

35174

Abgekündigte Funktionen

Mit dieser One Identity Manager Version werden folgende Funktionen nicht mehr unterstützt:

  • Die Nachbarschaftshilfe sowie Kennwortfragen und Kennwortantworten werden im Manager nicht mehr unterstützt.

    Verwenden Sie das Kennwortrücksetzungsportal um Kennwörter zu ändern. Kennwortfragen und Kennwortantworten hinterlegen Sie im Web Portal.

  • Der Konfigurationsparameter QER | Person | UseCentralPassword | PermanentStore wurde gelöscht.

  • Der Systembenutzer viITShop wurde gelöscht.

    Verwenden Sie die rollenbasierte Anmeldung über entsprechende Anwendungsrollen.

  • Das Skript VI_BuildPwdMessage wurde gelöscht.

    Zum Versenden der E-Mail-Benachrichtigungen mit Anmeldeinformationen werden Mailvorlagen verwendet. Die Mailvorlagen sind in den Konfigurationsparametern TargetSystem | ... | Accounts | InitialRandomPassword | SendTo | MailTemplateAccountName und TargetSystem | ... | Accounts | InitialRandomPassword | SendTo | MailTemplatePassword eingetragen.

  • Die Sektion <SpecialSheetData> bei der Konfiguration von Oberflächenformularen wird nicht mehr unterstützt. Die Definition erfolgt jetzt über die Sektion <Properties>.

  • Das Skript UCI_TargetUsesProfiles wurde gelöscht.

Folgende Funktionen werden für künftige One Identity Manager Versionen abgekündigt und sollten nicht mehr verwendet werden:

  • Der generische LDAP Konnektor wird in zukünftigen Versionen nicht mehr unterstützt. Verwenden Sie den neuen LDAP Konnektor LDAP Konnektor (Version 2).

  • Der SOAP Web Service wird in zukünftigen Versionen nicht mehr unterstützt.

  • Der SPML Webservice wird in zukünftigen Versionen nicht mehr unterstützt.

  • Der Microsoft Exchange 2010 Konnektor wird in zukünftigen Versionen nicht mehr unterstützt.

  • Der SharePoint 2010 Konnektor wird in zukünftigen Versionen nicht mehr unterstützt.

  • Folgende Skripte sind als veraltet gekennzeichnet. Bei der Kompilierung wird eine entsprechende Warnung ausgegeben.

    • VI_GetValueOfObject

    • VID_GetValueOfDialogObject

    • VI_ITDataFromOrg

    • VI_AE_ITDataFromOrg

    • VI_GetOrgUnitFromCertifier

    • TSB_CreateCanonicalNameFromDN

    • VI_ConvertDNToCanonicalName

    • VI_PersonAuto_LDAP

    • VI_PersonAuto_ADS

    • VI_PersonAuto_EBS

    • VI_PersonAuto_Notes

    • VI_PersonAuto_SAP

    • VI_PersonAuto_SharePoint_SPSUser

  • Starling Two-Factor Authentication und die Starling 2FA App werden in zukünftigen Versionen nicht mehr unterstützt, da der Dienst Starling Two-Factor Authentication zum 1. November 2022 abgeschaltet wird.

    • Für die Multifaktor-Authentifizierung bei Bestellungen oder Attestierungen gibt es derzeit keinen Ersatz. Dies wird in einer Folgeversion durch die Integration mit OneLogin ergänzt.

    • Für die Entscheidung von Bestellungen und Attestierungsvorgängen nutzen Sie stattdessen die neue Funktionalität der adaptiven Karten mit Starling Cloud Assistant.

      Die Unterstützung der Starling 2FA App für die Entscheidung von Bestellungen ist in der Version 8.2.1 noch enthalten, jedoch inaktiv.

      Um die Funktionalität zur Entscheidung von Bestellungen per Starling 2FA App temporär zu aktivieren

      1. Aktivieren Sie im Designer den Prozess VI_ESS_PWOHelperPWO approve anywhere.

      2. Deaktivieren Sie im Designer den Prozess QER_PWOHelperPWO approve anywhere.

  • Die Eigenschaft Relevanz für Compliance für IT Shop Bestellungen (PWODecisionStep.ComplianceRelevance und QERWorkingStep.ComplianceRelevance) wird in zukünftigen Versionen nicht mehr unterstützt.

  • Die Bearbeitung von API-Definitionscode im API Designer wird abgeschafft.

    Im One Identity Manager API-Entwicklungshandbuch wurde eine Anleitung hinzugefügt, wie man XML-basierten API-Definitionscode in eine Plugin-Bibliothek umwandelt.

  • Die Kompilierung von HTML-Anwendungen im Database Compiler wird abgeschafft.

  • Die Kompilierung der API-DLL im Database Compiler wird abgeschafft.

  • Der API Designer wird abgeschafft.

  • Die Visual Studio Code-Erweiterung für die HTML-Anwendungsentwicklung wird abgeschafft.

  • Die Verwaltung verschiedener Versionen eines kompilierten Projektes mithilfe von Kompilierungszweigen wird abgeschafft.

Systemanforderungen

Stellen Sie vor der Installation von One Identity Manager sicher, dass Ihr System den nachfolgenden minimalen Hardware- und Systemanforderungen genügt. Für detaillierte Informationen zu den Systemvoraussetzungen lesen Sie das One Identity Manager Installationshandbuch.

HINWEIS: Beim Einrichten einer virtuellen Umgebung sollten Sie die Konfigurationsaspekte wie CPU, Speicherverfügbarkeit, I/O-Subsystem und Netzwerkinfrastruktur sorgfältig berücksichtigen, um sicherzustellen, dass die virtuelle Schicht über die erforderlichen Ressourcen verfügt. Weitere Informationen zur Umgebungsvirtualisierung finden Sie in den Richtlinien für den Produktsupport.

Jede One Identity Manager Installation kann virtualisiert werden. Stellen Sie sicher, dass der jeweiligen One Identity Manager-Komponente die laut Systemanforderung spezifizierte Leistung und Ressourcen zur Verfügung stehen. Idealerweise sollten Ressourcenzuordnungen für den Datenbankserver statisch festgesetzt werden. Die Virtualisierung einer One Identity Manager Installation sollte von Experten mit einem fundierten Wissen über Virtualisierungstechniken vorgenommen werden.

Minimalanforderungen für Datenbankserver

Für die Installation einer One Identity Manager-Datenbank sind auf einem Server folgende Systemvoraussetzungen zu gewährleisten. Abhängig von der Anzahl der One Identity Manager Module und der verwalteten Konten im One Identity Manager kann der Bedarf an Arbeitsspeicher, Festplattenspeicher und Prozessoren deutlich über den Minimalanforderungen liegen.

Prozessor

8 physische Kerne mit 2.5 GHz+ Taktung (nicht-produktiv)

16 physische Kerne mit 2.5 GHz+ Taktung (produktiv)

HINWEIS: Aus Performancegründen wird der Einsatz von 16 physischen Kernen empfohlen.

Arbeitsspeicher

16 GB+ RAM (nicht-produktiv)

64 GB+ RAM (produktiv)

Freier Festplattenspeicher

100 GB

Betriebssystem

Windows Betriebssysteme

  • Beachten Sie die Anforderungen von Microsoft für die eingesetzte SQL Server Version.

UNIX und Linux Betriebssysteme

  • Beachten Sie die Minimalanforderungen des Betriebssystemherstellers für SQL Server Datenbanken.

Software

Unterstützt werden die Versionen:

  • SQL Server 2017 Standard Edition (64-Bit) mit aktuellem kumulativen Update

  • SQL Server 2019 Standard Edition (64-Bit) mit aktuellem kumulativen Update

    HINWEIS: Das kumulative Update 2 für SQL Server 2019 wird nicht unterstützt.

HINWEIS: Aus Performancegründen wird für produktive Systeme der Einsatz der SQL Server Enterprise Edition empfohlen.

  • Kompatibilitätsgrad für Datenbanken: SQL Server 2017 (140)

  • Standard-Sortierschema: Case-Insensitiv, SQL_Latin1_General_CP1_CI_AS (Empfehlung)

  • SQL Server Management Studio (empfohlen)

HINWEIS: Die zuvor aufgeführten minimalen Systemanforderungen sind für die allgemeine Verwendung gedacht. Bei jeder kundendefinierten One Identity Manager-Bereitstellung müssen diese Werte möglicherweise erhöht werden, um eine ideale Leistung zu erzielen. Um die Anforderungen an die produktive Hardware zu ermitteln, wird dringend empfohlen, einen qualifizierten One Identity-Partner oder das One Identity Professional Services-Team zu konsultieren. Andernfalls kann es zu einer schlechten Datenbankleistung kommen.

Für zusätzliche Hardwareempfehlungen lesen Sie den KB-Artikel https://support.oneidentity.com/identity-manager/kb/290330/how-to-configure-settings-as-per-the-system-information-overview, in dem die im One Identity Manager verfügbare Übersicht über die Systeminformationen beschrieben wird.

HINWEIS: In virtuellen Umgebungen muss gesichert sein, dass der VM-Host dem Datenbankserver die laut Systemanforderung spezifizierte Leistung und Ressourcen zur Verfügung stellt. Idealerweise sollten Ressourcenzuordnungen für den Datenbankserver statisch festgesetzt werden. Des Weiteren ist eine optimale I/O Performance insbesondere für den Datenbankserver zwingend erforderlich. Weitere Informationen zur Umgebungsvirtualisierung finden Sie in den Richtlinien für den Produktsupport.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating