Nachfolgend finden Sie eine Liste der zum Zeitpunkt der Freigabe dieser Version von One Identity Manager bekannten Probleme.
Bekanntes Problem | Fehler ID |
---|---|
Fehler im Report Editor, wenn im Bericht Spalten verwendet werden, die im Report Editor als Schlüsselworte definiert sind. Workaround: Erstellen Sie Datenabfragen als SQL-Abfragen und nutzen Sie für die betroffenen Spalten Aliasnamen. |
23521 |
Wird der Web Installer gleichzeitig in mehreren Instanzen gestartet, kann es zu Zugriffsfehlern kommen. |
24198 |
Header-Zeilen in als CSV gespeicherten Berichten enthalten keine sprechenden Namen. |
24657 |
Nach einer Simulation im Manager sind Objekte unter Umständen im inkonsistenten Zustand. Wird ein Objekt während einer Simulation verändert, gespeichert und die Simulation beendet, so bleibt das Objekt im letzten Zustand der Simulation erhalten. Weitere Änderungen an dieser Objektinstanz können unter Umständen nicht gespeichert werden. Lösung: Laden Sie nach dem Beenden der Simulation das Objekt neu. |
12753 |
Im Configuration Wizard können unzulässige Modulkombinationen ausgewählt werden. Dies führt erst bei Beginn der Schemainstallation zu Fehlern. Ursache: Der Configuration Wizard wurde direkt gestartet. Lösung: Verwenden Sie zur Installation der One Identity Manager Komponenten immer die autorun.exe. Damit ist sichergestellt, dass keine unzulässigen Modulkombinationen ausgewählt werden. |
25315 |
Schemaerweiterungen an einer Datenbanksicht vom Typ View (beispielsweise Department) mit einer Fremdschlüsselbeziehung auf eine Spalte einer Basistabelle (beispielsweise BaseTree) oder einer Datenbanksicht vom Typ View sind nicht zulässig. | 27203 |
Fehler bei der Verbindung über einen Anwendungsserver oder den API Server, wenn der private Schlüssel des Zertifikates, mit dem die VI.DB ihre Session-Information zu verschlüsseln versucht, nicht exportiert werden kann und der private Schlüssel damit der VI.DB nicht zur Verfügung steht. Lösung: Markieren Sie den privaten Schlüssel beim Export und Import des Zertifikats als exportierbar. |
27793 |
Die kundenspezifische Erweiterung von vordefinierten dynamischen Fremdschlüsseln um Referenzen auf vordefinierte Tabellen ist nicht möglich. Wenn Sie kundenspezifische dynamische Fremdschlüssel definieren, muss mindestens einer der beteiligten Partner - dynamische Fremdschlüsselspalte oder referenzierte Tabelle - ein kundenspezifisches Objekt sein. |
29227 |
Fehler beim Auslösen von Ereignissen auf eine View, welche keine UID-Spalte als Primärschlüssel besitzt. Primärschlüssel für Objekte im One Identity Manager bestehen immer aus einer oder, bei M:N-Tabellen, zwei UID-Spalten. Dies ist eine Basisfunktionalität im System. Die Definition einer View, die als Primärschlüssel den XObjectKey verwendet, ist nicht zulässig und wird an sehr vielen Stellen zu weiteren Fehlern führen. Zur Überprüfung des Schemas wird eine Konsistenzprüfung Table of type U or R with wrong PK definition bereitgestellt. |
29535 |
Die Standardeinstellungen der globallog.config gehen davon aus, dass die Berechtigungen zum Schreiben in %localappdata% vorhanden sind. Hat eine EXE nicht die richtigen Berechtigungen, kann man durch Änderung der Variable logBaseDir in der globallog.config oder durch Einführung einer speziellen Log-Konfiguration in der *.exe.config oder Web.config das Protokoll in ein Verzeichnis schreiben lassen, für das Berechtigungen bestehen. |
30048 |
Wenn die One Identity Manager-Datenbank in einem SQL-Cluster (High Availibility Group) installiert ist und die Option DTC_SUPPORT = PER_DB gesetzt ist, erfolgt die Replikation zwischen den Servern mittels Distributed Transaction. Falls dabei ein Save Transaction ausgeführt wird, tritt ein Fehler auf: Cannot use SAVE TRANSACTION within a distributed transaction. Lösung: Deaktivieren Sie die Option DTC_SUPPORT = PER_DB. |
30972 |
Ist explizit kein Datum angegeben, wird intern das Datum 30.12.1899 verwendet. Dies ist bei Wertevergleichen zu beachten, beispielsweise bei der Verwendung in Berichten. Ausführliche Informationen zur Verwendung von Datumsangaben in Berichten finden Sie im One Identity Manager Konfigurationshandbuch. |
31322 |
Bei der Installation der Datenbank unter SQL Server 2019 tritt ein Fehler auf: QBM_PDBQueueProcess_Main unlimited is only allowed as an agent job Lösung:
Weitere Informationen finden Sie unter https://support.oneidentity.com/kb/315001. |
32814 |
Bekanntes Problem |
Fehler ID |
---|---|
Bei der Installation des Web Portals mit dem Web Installer kann folgende Fehlermeldung auftreten: Diese Zugriffssteuerungsliste liegt nicht in der kanonischen Form vor und kann aus diesem Grund nicht geändert werden. Der Fehler tritt oft nach einem Windows 10 Anniversary Update auf. Lösung: Ändern Sie auf dem Elternordner der Webanwendung (standardmäßig C:\inetpub\wwwroot) die Berechtigungen für den Benutzer und wenden Sie diese Änderung an. Nehmen Sie anschließend diese Änderung wieder zurück. |
26739 |
Die Bestelleigenschaften eines Produktes werden bei der Verlängerung oder Abbestellung im Web Portal nicht aus der ursprünglichen Bestellung in den Warenkorb übernommen. Ursache: Bestelleigenschaften können in unterschiedlichen, kundenspezifischen Spalten gespeichert werden. Lösung: Erstellen Sie eine Bildungsregel für die (kundenspezifische) Spalte an der Tabelle ShoppingCartItem, in der die Bestelleigenschaft bei der Bestellung gespeichert wird. Diese Bildungsregel muss die Bestelleigenschaften für die verknüpfte Bestellung aus der identischen (kundenspezifischen) Spalte an der Tabelle PersonWantsOrg auslesen. |
32364 |
Es ist nicht möglich mithilfe des Web Designer in der Kopfzeile neben dem Firmennamen/-logo einen Link im Web Portal zu platzieren. |
32830 |
Es ist möglich im Web Portal einen Bericht zu abonnieren, ohne dabei einen Zeitplan auszuwählen. Workarounds:
|
32938 |
Falls die Anwendung durch eigene DLL-Dateien ergänzt wird, kann es dazu kommen, dass eine falsche Version der Datei Newtonsoft.Json.dll geladen wird. Dadurch kann im Betrieb der Anwendung folgender Fehler auftreten: System.InvalidOperationException: Method may only be called on a Type for which Type.IsGenericParameter is true.
at System.RuntimeType.get_DeclaringMethod()
Für das Problem gibt es zwei mögliche Lösungen:
|
33867 |
Im Web Portal werden in der Detailanzeige eines offenen Attestierungsvorgangs nicht die erwarteten Felder angezeigt, wenn nicht das Standard-Attestierungsverfahren verwendet wird, sondern eine Kopie dessen. Lösung:
|
34110 |
Bekanntes Problem | Fehler ID |
---|---|
Bei Windows PowerShell Verbindungen, welche intern Import-PSSession verwenden, kommt es zu Speicherlecks. |
23795 |
Der Baustein HR_ENTRY_DATE eines SAP HCM Systems ist standardmäßig nicht remote aufrufbar. Lösung: Ermöglichen Sie den Remotezugriff auf den Baustein HR_ENTRY_DATE in Ihrem SAP HCM System. Erstellen Sie im Synchronization Editor das Mapping für die Schemaeigenschaft EntryDate. |
25401 |
Beim Anlegen von Microsoft Exchange Postfächern werden gegebenenfalls vorhandene sekundäre SIP-Adressen in primäre SIP-Adressen umgewandelt, sofern bisher keine primären SIP-Adressen hinterlegt waren. | 27042 |
Fehler im IBM Notes Konnektor (Error getting revision of schema type ((Server))). Wahrscheinliche Ursache: Die IBM Notes-Umgebung wurde neu aufgebaut oder es wurden zahlreiche Einträge in das Domino-Verzeichnis eingefügt. Lösung: Aktualisieren Sie in der IBM Notes-Umgebung die Indexe im Domino-Verzeichnis manuell. |
27126 |
Der SAP Konnektor stellt keine Schemaeigenschaft bereit, um zu erkennen, ob ein Benutzer in der SAP R/3-Umgebung ein produktives Kennwort hat. Wenn diese Information im One Identity Manager zur Verfügung stehen soll, erweitern Sie das Schema und die Synchronisationskonfiguration.
|
27359 |
Synchronisationsprojekte für SAP R/3, die per Transport in eine One Identity Manager Datenbank importiert wurden, können nicht geöffnet werden. Das Problem tritt nur auf, wenn vor dem Import des Transportpakets noch kein SAP R/3 Synchronisationsprojekt in der Zieldatenbank angelegt wurde. Lösung: Erstellen und speichern Sie mindestens ein Synchronisationsprojekt für SAP R/3 in der Zieldatenbank, bevor Sie SAP R/3 Synchronisationsprojekte mit dem Database Transporter in diese Datenbank importieren. |
27687 |
Fehler bei der Provisionierung von Lizenzen in das Tochtersystem einer Zentralen Benutzerverwaltung. Meldung: No company is assigned. Ursache: Für das Benutzerkonto konnte keine Firmenadresse ermittelt werden. Lösung: Stellen Sie sicher, dass entweder
|
29253 |
Bei der Synchronisation von SAP R/3 Personalplanungsdaten, die erst zukünftig wirksam werden, werden einige Daten nicht eingelesen. Ursache: Die Funktion BAPI_EMPLOYEE_GETDATA wird immer mit dem aktuellen Tagesdatum ausgeführt. Damit werden Änderungen taggenau beachtet. Lösung: Für eine Vorab-Synchronisation von Personaldaten, die erst zukünftig wirksam werden, nutzen Sie eine Schemaerweiterung und lesen Sie die Daten aus der Tabelle PA0001 direkt ein. |
29556 |
Fehler bei der Synchronisation einer OpenDJ-Umgebung, wenn ein Kennwort mit einer öffnenden geschweiften Klammer beginnt. Ursache: Der LDAP Server interpretiert ein generiertes Kennwort in der Form {<abc>}<def> als Hashwert. Der LDAP Server lässt die Übergabe von gehashten Kennwörtern jedoch nicht zu. Lösung: LDAP Server können so konfiguriert werden, dass ein bereits gehashtes Kennwort in der Form {<Algorithmus>}Hash übergeben wird.
|
29620 |
Der Zielsystemabgleich zeigt in der Manager Webanwendung keine Informationen an. Workaround: Nutzen Sie den Manager, um den Zielsystemabgleich durchzuführen. |
30271 |
Bei Bestellung eines Zugriffs auf ein Asset aus dem Bereich einer Zugriffsanforderungsrichtlinie, die für assetbasierten Sitzungszugriff vom Typ Benutzer angegeben konfiguriert ist, tritt im One Identity Safeguard folgender Fehler auf: 400: Bad Request -- 60639: A valid account must be identified in the request. Die Bestellung wird im One Identity Manager abgelehnt und der Fehler in der Bestellung als Begründung angezeigt. |
796028, 30963 |
Bei Inkonsistenzen in der SharePoint-Umgebung kann es passieren, dass bereits der Zugriff auf eine Eigenschaft einen Fehler verursacht. Der Fehler erscheint auch dann, wenn das Mapping der betroffenen Schemaeigenschaft deaktiviert wird. Ursache: Der SharePoint Konnektor lädt standardmäßig alle Objekteigenschaften in einen Cache. Lösung:
|
31017 |
Wenn eine SharePoint Websitesammlungen nur lesbar ist, kann das Serverfarmkonto die Schemaeigenschaften Owner, SecondaryContact und UserCodeEnabled nicht lesen. Workaround: Bei der Synchronisation werden für die Eigenschaften UID_SPSUserOwner und UID_SPSUserOwnerSecondary Leerwerte in die One Identity Manager-Datenbank geschrieben. In diesem Fall wird kein Ladefehler im Synchronisationsprotokoll aufgezeichnet. |
31904 |
Wenn Datumsfelder in einer SAP R/3-Umgebung Werte enthalten, die kein gültiges Datums- oder Uhrzeitformat repräsentieren, kann der SAP Konnektor diese Werte nicht lesen, da die Typkonvertierung scheitert. Lösung: Bereinigen Sie die fehlerhaften Daten. Workaround: Die Typkonvertierung kann deaktiviert werden. Voraussetzung dafür ist, dass auf dem Synchronisationsserver der SAP .Net Connector for .NET 4.0 on x64, mindestens Version 3.0.15.0 installiert ist. WICHTIG: Da mit diesem Workaround die Datumsprüfung komplett umgangen wird, sollte er nur genutzt werden, wenn keine andere Lösung umsetzbar ist. Um die Typkonvertierung zu deaktivieren
|
32149 |
Die in der Prozesskomponente PowershellComponentNet4 im Parameter OutputFile zu erzeugende Datei enthält keine Fehlermeldungen. Ursache: In der Datei (Parameter OutputFile) werden keine Meldungen gesammelt. Die Datei dient als Exportdatei der in der Pipeline zurückgelieferten Objekte. Lösung: Die Ausgabe von Meldungen im Skript kann mittels *> Operator in eine im Skript festgelegte Datei erfolgen. Beispiel: Write-Warning "Ich bin eine Meldung" *> "meldungen.txt" Weiterhin werden Meldungen, die Mittels Write-Warning generiert werden, ebenfalls in die Protokolldatei des One Identity Manager Service geschrieben. Möchte man einen Abbruch mit Fehler im Skript erzwingen, so sollte man eine Exception werfen. Diese Meldung erscheint dann in der Protokolldatei des One Identity Manager Service. |
32945 |
Der G Suite Konnektor kann die Nutzerdaten von Google Applikationen vor dem Löschen eines Benutzerkontos nicht erfolgreich auf ein anderes G Suite Benutzerkonto übertragen. Der Transfer scheitert an den Nutzerdaten der Applikation Rocket. Workaround: Hinterlegen Sie in den erweiterten Einstellungen der Systemverbindung zur G Suite ein Applikationstransfer XML. In diesem XML-Dokument schränken Sie die Liste der zu übertragenden Nutzerdaten ein. Führen Sie nur die Google Applikationen auf, deren Nutzerdaten Sie weiterhin benötigen. Ein Beispiel-XML sehen Sie beim Bearbeiten des Applikationstransfer XML im Systemverbindungsassistenten. Um die Liste der zu übertragenden Nutzerdaten einzuschränken
|
33104 |
Enthalten Zielsystemdaten nachgestellte Leerzeichen so gehen diese bei der Synchronisation in den One Identity Manager verloren. Jede weitere Synchronisation erkennt Datenänderungen und schreibt die betroffenen Werte immer wieder oder legt neue Objekte an, wenn diese Eigenschaften Teil der Object-Matching-Regel ist. Lösung: Nachgestellte Leerzeichen sollten bereits im Zielsystem vermieden werden. |
33448 |
Wenn das Kennwort des Benutzers, mit dem sich der native Datenbankkonnektor an der SAP HANA-Datenbank anmeldet, demnächst abläuft, sendet das SAP HANA-System eine Warnung. Das führt dazu, dass sich der Konnektor bereits vor Ablauf des Kennworts nicht mehr am Zielsystem anmelden kann. Der Verbindungsversuch wird mit einer Fehlermeldung abgebrochen. Fehlermeldung: Sap.Data.Hana.HanaException: user's password will expire within few days Lösung: Stellen Sie für den Benutzer, mit dem sich der native Datenbankkonnektor an der SAP HANA-Datenbank anmeldet, Folgendes sicher.
|
34419 |
Bekanntes Problem |
Fehler ID |
---|---|
Der Umzug eines Regals in einen anderen Shop und die damit verbundenen Nachberechnungsaufträge können die DBQueue blockieren. Lösung: An Regalen und Shops kann der übergeordnete IT Shop Knoten nach dem erstmaligen Speichern nicht mehr geändert werden. Um die Produkte eines Regals in einen anderen Shop zu verschieben
Wenn alle Produkte verschoben wurden, kann das bisherige Regal gelöscht werden. |
31413 |
Bei der Genehmigung einer Bestellung mit Selbstbedienung wird das Ereignis Granted für den Entscheidungsschritt nicht ausgelöst. In kundenspezifischen Prozessen kann stattdessen das Ereignis OrderGranted genutzt werden. |
31997 |
Bekanntes Problem | Fehler ID |
---|---|
Unter SharePoint 2010 kann es zu einem Fehler bei der Synchronisation von SharePoint Websites kommen. Die Methode SPWeb.FirstUniqueRoleDefinitionWeb() löst eine ArgumentException aus. Weitere Informationen finden Sie unter https://support.microsoft.com/de-de/kb/2863929. |
24626 |
Die Installation des One Identity Manager Service mit Server Installer auf einem Windows Server funktioniert nicht, wenn die Einstellung File and Printer Sharing am Server deaktiviert ist. Auf einem Domänen-Controller ist diese Einstellung aus Sicherheitsgründen deaktiviert. |
24784 |
Beim Verbinden mit einer Oracle Database kommt es sporadisch zu einem der folgenden Fehler: TNS-12516, TNS-12519 oder ORA-12520. Erneute Verbindungsversuche sind jedoch meist erfolgreich. Mögliche Ursache: Die Anzahl der gestarteten Prozesse erreicht das am Server konfigurierte Limit. |
27830 |
In einem mehrseitigen Synchronisationsprotokoll kann nicht mit der Maus und mit den Pfeiltasten navigiert werden. Ursache: Die StimulReport.Net-Komponente der Firma Stimulsoft behandelt den Bericht als eine Seite. |
29051 |
Gültiger CSS-Code verursacht einen Fehler unter Mono, wenn doppelte Schlüssel vorhanden sind. Weitere Informationen finden Sie unter https://github.com/mono/mono/issues/7455. |
762534, 762548, 29607 |
Mitgliedschaften in Active Directory Gruppen vom Typ Universal in einer untergeordneten Domäne werden im Zielsystem nicht entfernt, wenn eines der folgenden Windows Updates installiert ist:
Uns ist derzeit nicht bekannt, ob weitere Windows Updates zu diesem Fehler führen können. Der Active Directory Konnektor korrigiert dieses Fehlverhalten mit einem Workaround beim Aktualisieren der Mitgliederliste. Da dieser Workaround die Performance bei der Provisionierung von Active Directory Gruppen verschlechtern kann, wird er aus künftigen One Identity Manager Versionen wieder entfernt, sobald Microsoft diesen Fehler behoben hat. |
30575 |
Unter Umständen kommt es im Report Editor zur Verwendung der falschen Sprache in den Steuerelementen von Stimulsoft. |
31155 |
In der Manager Webanwendung kann unter Windows Server 2008 R2 folgender Fehler auftreten: System.Security.Cryptography.CryptographicException: Object was not found. at System.Security.Cryptography.NCryptNative.CreatePersistedKey(SafeNCryptProviderHandle provider, String algorithm, String name, CngKeyCreationOptions options) Weitere Infomationen finden Sie unter https://support.microsoft.com/en-us/help/4014602. Workaround:
|
31995 |
Bei der Anbindung eines externen Webservices über den Webservice-Integrationsassistenten stellt der Webservice die Daten über eine WSDL-Datei bereit. Mittels des WSDL-Tools von Microsoft werden diese Daten in Visual Basic .NET Code umgewandelt. Wenn im so generierten Code Standard-Datentypen überschrieben werden (beispielsweise wenn nochmals der Datentyp boolean definiert wird), kann das im One Identity Manager zu verschiedenen Problemen führen. |
31998 |
In bestimmten Active Directory/Microsoft Exchange-Topologien schlägt das Cmdlet Set-Mailbox mit folgendem Fehler fehl: Error on proxy command 'Set-Mailbox...' The operation couldn't be performed because object '...' couldn't be found on '...'. Weitere Informationen finden Sie unter https://support.microsoft.com/en-us/help/4295103. Mögliche Workarounds:
|
33026 |