Identity Manager 8.1 - Versionshinweise

Versionshinweise

One Identity Manager 8.1

Versionshinweise

März 2019

Diese Versionshinweise stellen Informationen über den One Identity Manager Release Version 8.1 zur Verfügung. Es werden alle Änderungen seit One Identity Manager Version 8.0.2 aufgeführt.

One Identity Manager 8.1 ist ein Minor Release mit neuen Funktionen und verbessertem Verhalten. Siehe Neue Funktionen und Verbesserungen.

Wenn Sie eine One Identity Manager Version aktualisieren, die älter als One Identity Manager 8.0.2 ist, lesen Sie auch die Versionshinweise der vorangegangenen Versionen. Die Versionshinweise sowie Versionshinweise zu zusätzlichen Modulen, die auf der One Identity Manager-Technologie basieren, finden Sie unter One Identity Manager Support.

Die One Identity Manager Dokumentation liegt sowohl in englischer als auch deutscher Sprache vor. Für die nachfolgend aufgeführten Dokumente gibt es nur eine englische Fassung:

  • One Identity Manager Password Capture Agent Administration Guide

  • One Identity Manager LDAP Connector for CA Top Secret Reference Guide

  • One Identity Manager LDAP Connector for IBM RACF Reference Guide

  • One Identity Manager LDAP Connector for IBM AS/400 Reference Guide

  • One Identity Manager LDAP Connector for CA ACF2 Reference Guide

  • One Identity Manager REST API Reference Guide

  • One Identity Manager Web Runtime Documentation

  • One Identity Manager Object Layer Documentation

  • One Identity Manager Composition API Object Model Documentation

  • One Identity Manager Secure Password Extension Administration Guide

Inhalt:

Über One Identity Manager 8.1

One Identity Manager vereinfacht konzernweit den Prozess der Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitsrichtlinien. Sie ermöglichen den Unternehmen die Kontrolle über Identitätsverwaltung und Zugriffsentscheidungen, während sich die IT-Teams auf ihre Kernkompetenzen fokussieren können.

Mit diesen Produkten können Sie:

  • Gruppenverwaltung mittels Selbstbedienung und Attestierung für Active Directory mit der One Identity Manager Active Directory Edition umsetzen,
  • Access Governance Anforderungen in Ihrem gesamten Konzern plattformübergreifend mit dem One Identity Manager verwirklichen.

Jedes dieser Szenarien-spezifischen Produkte basiert auf der selben prozessoptimierten Architektur und realisiert, im Gegensatz zu "traditionellen" Lösungen, die wesentlichen Identity- und Access Management Herausforderungen mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten.

One Identity Hybrid Subscription

Die neueste Version unserer On-Prem-Produkte bietet eine obligatorische One Identity Hybrid Subscription, die unseren Kunden den Übergang zu einer hybriden Umgebung auf ihrem Weg in die Cloud erleichtert. Die Subscription ermöglicht es Ihnen, ihre On-Prem-Lösungen mit unserer One Identity Starling software-as-a-service-Plattform zu verbinden. Geben Sie Ihrem Unternehmen umgehenden Zugriff auf eine Reihe von Funktionen und Services, die von der Cloud bereitgestellt werden und die Möglichkeiten Ihres On-Prem-Produkts erweitern. Wir werden kontinuierlich neue Produkte und Funktionen für unsere One Identity SaaS-Plattform zur Verfügung stellen. Mit der One Identity Hybrid Subscription können Sie diese sofort für Ihre One Identity On-Prem-Lösungen nutzen, und ihre Subscription bringt weiterhin einen Mehrwert.

Erweitern Sie den Funktionsumfang von One Identity Manager mit einer One Identity Hybrid Subscription, welche eine Vielzahl zusätzlicher Cloud-Funktionen und -Services bietet. Verwenden Sie die universelle Starling Two-Factor Authentication um den administrativen Zugriff zu schützen, um eine zusätzliche Authentifizierung zu erzwingen, wenn Sie einen kritischen Zugriff anfordern oder genehmigen oder um die Out-of-Band Benutzerverifizierung für Kennwortanforderungen zu aktivieren. Gegen Aufpreis können diese Angebote auch auf weitere Zielsysteme und Anwendungsfälle ausgeweitet werden. Eine einzige Subscription kann für alle Ihre One Identity-Produkte verwendet werden.

Neue Funktionen

Neue Funktionen

Neue Funktionen in One Identity Manager 8.1.

Basisfunktionen
  • Die minimalen Systemvoraussetzungen finden Sie unter Systemanforderungen.

  • Oracle Database als Datenbanksystem für die One Identity Manager-Datenbank wird nicht mehr unterstützt.

  • One Identity Manager nutzt In-Memory-OLTP (Online Transactional Processing - Onlinetransaktionsverarbeitung) für speicheroptimierte Datenzugriffe. Der Datenbankserver muss die extreme Transaktionsverarbeitung (XTP) unterstützen. Beachten Sie dazu die Hinweise zur Aktualisierung des One Identity Manager.

  • Unterstützung von abgestuften Berechtigungen auf Serverebene und Datenbankebene.

    Es werden SQL Server Anmeldungen und Datenbankbenutzer mit den erforderlichen Berechtigungen für den administrative Benutzer, Konfigurationsbenutzer und Endbenutzer bereitgestellt. Beachten Sie dazu die Hinweise zur Aktualisierung des One Identity Manager. Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch.

    Einige Frontends erwarten mindestens die Berechtigungen eines Konfigurationsbenutzers. Die Anmeldung als Endbenutzer wird in diesem Fall nicht unterstützt. Im Anmeldedialog wird zusätzlich die Berechtigungsebene für den verwendeten Benutzer dargestellt.

  • Die Frontends prüfen vor dem Start, ob der Benutzer die benötigten Berechtigungen hat. Das Starten der Frontends ist nur zulässig, wenn der Benutzer die entsprechenden Programmfunktionen über seine Rechtegruppen besitzt. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  • Rollenbasierte Rechtegruppe können an eine Anwendung zugewiesen werden. Die Berechtigungen der Rechtegruppe gelten nur für diese Anwendung. Meldet sich ein Benutzer an der Anwendung an, erhält er die Berechtigungen der Rechtegruppe zusätzlich zu seinen anderen Berechtigungen.

  • Abmeldungen vom One Identity Manager können im Systemprotokoll aufgezeichnet werden. Zur Aufzeichnung aktivieren Sie den Konfigurationsparameter Common | Journal | LogoffAudit. Anmeldungen und Abmeldungen können über die View QBM_VDialogJournalLoginAudit ausgewertet werden.

  • Verbesserte Unterstützung bei der Fehlerbehebung.

    • Der Object Browser unterstützt das Debuggen von Skripten, Bildungsregeln, Formatskripten, Tabellenskripten, Prozessen und Methoden.

      Um lokale Debug-Assemblies zu erzeugen, aktivieren Sie im Database Compiler die Option Debuginformationen erzeugen und wählen Sie die Kompilervorgabe Skripte inkl. aller Abhängigkeiten. Die Option ist nur für Benutzer verfügbar, die die Programmfunktion Erlaubt das Erstellen lokaler Debug-Assemblies (Common_CompileForDebug) über ihre Rechtegruppe erhalten. Die Programmfunktion muss einer kundenspezifischen Rechtegruppe zugewiesen sein.

    • Im System Debugger können Skripte gesucht werden. Geänderte Skripte werden mit einem * gekennzeichnet. Es können mehrere Skripte gleichzeitig gespeichert werden.

    • Um den System Debugger oder die Debug-Funktion im Object Browser zu nutzen, muss Visual Studio Version 2017 mit dem aktuellem Service Pack sowie Microsoft .NET Framework Version 4.7.2 Developer Pack oder höher installiert sein.

    • Im Fehlermeldungsfenster der Frontends kann die Windows Schrittaufzeichnung gestartet werden, um die Schritte zum Fehler aufzuzeichnen.

    • Unterstützung von NLog 4.5.11.

  • Anzeige des Protokolls im Anwendungsserver. Das Protokoll ist nur für Benutzer sichtbar, die die Programmfunktion Aktiviert die Protokollanzeige im Anwendungsserver (AppServer_Logs) über ihre Rechtegruppe erhalten.

  • Für die Installation eines Anwendungsservers wird ein Kommandozeilenprogramm AppServer.Installer.CMD.exe bereitgestellt. Das Programm finden Sie im Add-On für das Konfigurationsmodul.

  • Verbesserte OAuth 2.0/OpenID Connect Konfiguration.

    Für die Erstellung der OAuth 2.0/OpenID Connect Konfiguration im One Identity Manager wird im Designer ein Assistent angeboten. Die Konfigurationsdaten können über OpenID Connect Discovery ermittelt werden oder manuell erfasst werden. Die Abbildung der Informationen im One Identity Manager Schema erfolgt in eigenen Tabellen.

    HINWEIS: Bei der Aktualisierung einer One Identity Manager-Datenbank werden vorhandene Werte aus Konfigurationsparametern und den Einstellungen für Webserver in die neuen Datenstruktur übernommen.

    Der Konfigurationsparameter QER | Person | OAuthAuthenticator und seine untergeordneten Konfigurationsparameter wurden gelöscht.

    Prüfen Sie im Designer unter Basisdaten | Sicherheitseinstellungen die OAuth 2.0/OpenID Connect Konfiguration sowie die Einstellungen der Webserver.

  • Erweiterte Unterstützung von JSON Web Key für die OAuth 2.0/OpenID Connect Authentifizierung.

  • Für den Import von Schemaerweiterungen wird ein Kommandozeilenprogramm SchemaExtensionCmd.exe bereitgestellt. Das Programm benötigt eine Definitionsdatei (XML-Datei), die im Programm Schema Extension erzeugt werden kann. In der Definitionsdatei können mehrere Erweiterungen angegeben werden.

    Kundenspezifische Schemaerweiterungen auf Datenbanken mit einer Staging-Ebene Testumgebung oder Entwicklungssystem können mit dem Programm Schema Extension und mit dem Kommandozeilenprogramm wieder entfernt werden.

  • Verbesserte Unterstützung der Kennwortprüfung.

    • Es können mehrere Kennwortfragen und Kennwortantworten festgelegt werden. Wie viele Kennwortfragen festgelegt werden und zu beantworten sind, wird über die Konfigurationsparameter QER | Person | PasswordResetAuthenticator | QueryAnswerDefinitions und QER | Person | PasswordResetAuthenticator | QueryAnswerRequests gesteuert. Der Konfigurationsparameter QER | Person | PasswordResetAuthenticator | InvalidateUsedQuery definiert, ob Fragen nach erfolgreicher Kennwortrücksetzung nicht mehr verwendet werden dürfen.

    • Kennwortrichtlinien können an Abteilungen, Kostenstellen, Standorte und Geschäftsrollen zugewiesen werden.

    • Kennwortrichtlinien können abhängig von der Kontendefinition der Benutzerkonten oder abhängig vom Automatisierungsgrad der Benutzerkonten angewendet werden.

    • Für Kennwortrichtlinien können Zeichenklassen festgelegt werden, die in generierten Kennwörtern nicht enthalten sein dürfen.

    • Ob eine Spalte Namensbestandteile für die Prüfung in Kennwortrichtlinien enthält, kann über die Spaltendefinitionen festgelegt werden.

    • Das zentrale Kennwort einer Person wird auf das Systembenutzerkennwort der Person abgebildet. Das Verhalten wird über den Konfigurationsparameter QER | Person | UseCentralPassword | SyncToSystemPassword definiert.

      HINWEIS: Der Konfigurationsparameter QER | Person | UseCentralPassword | PasswordCaptureAgent | SyncSystemPassword wurde entfernt. Das Skript VI_CaptureAgent_SetPassword wurde angepasst. Wenn Sie das Skript kundenspezifisch überschrieben haben, übernehmen Sie die Änderungen.

    • Das zentrale Kennwort einer Person wird in der Historie der Benutzerkontenkennwörter vermerkt und bei der Kennwortprüfung berücksichtigt.

      HINWEIS: Wenn Sie kundenspezifische Bildungsregeln für Kennwortspalten definiert haben, prüfen Sie, ob diese in das Skript QER_Publish_CentralPassword verlagert werden sollte. Überschreiben Sie dazu das Skript.

    • Bei Eingabe des zentralen Kennwortes einer Person werden gesperrte Systembenutzeranmeldungen, Active Directory Benutzerkonten und SAP Benutzer entsperrt. Das Verhalten wird über die Konfigurationsparameter QER | Person | UseCentralPassword | SyncToSystemPassword | UnlockByCentralPassword, TargetSystem | ADS | Accounts | UnlockByCentralPassword und TargetSystem | SAPR3 | Accounts | UnlockByCentralPassword gesteuert.

    • Vier-Augen-Prinzip für Vergabe des Zugangscodes. Über den Konfigurationsparameter QER | Person | PasswordResetAuthenticator | PasscodeSplit wird gesteuert, ob ein durch den Helpdesk generierter Zugangscode in zwei Bestandteile aufgeteilt wird, einen für den Helpdesk und einen für den Manager der Person.

    • Bei der personenbasierten Anmeldung werden kundenspezifische Kennwortrichtlinien beachtet.

    • Um mehr Sicherheit zu gewährleisten, wird das Captcha zusammen mit dem Zugangscode, den Kennwortfragen und dem Kennwort abgefragt.

  • Zusätzliche Spracheinstellungen für die Formatierung von Daten wie beispielsweise Datumsformate, Zeitformate oder Zahlenformate für Benutzer.

    • In den Programmeinstellungen der Frontends können die Sprache für die Anzeigetexte und die Sprache für die Darstellung von Werten getrennt festgelegt werden.

    • In den Personenstammdaten kann eine Sprache zur Wertermittlung hinterlegt werden.

    • Über den Konfigurationsparameter Common | MailNotification | DefaultCultureFormat kann die Standardsprache für die sprachspezifische Formatierung von Werten für Personen festgelegt werden.

  • Die Verschlüsselung der Datenbank verwendet RSA-Verschlüsselung mit Optimal Asymmetric Encryption Padding (OAEP). Bereits verschlüsselte Datenbanken mit einer Schlüssellänge > 1024 Bit werden nicht konvertiert, sondern nutzen weiterhin PKCS#1 für die Verschlüsselung. Neu verschlüsselte Werte nutzen OAEP. Wenn Sie noch einen Schlüssel mit einer Länge 1024 Bit einsetzen, wird empfohlen, dass Sie einen neuen Schlüssel im Crypto Configuration erstellen und die Datenbank neu verschlüsseln.

  • Im Installationsassistenten können die Einstellungen für die Installation eines Dienstes geändert werden, wenn diese von der Standardinstallation abweichen sollen.

  • Für die Kompilierung der Datenbank und die Kompilierung der Skripte für Synchronisationsprojekte wird die .NET Compiler Plattform verwendet.

  • In den Spaltendefinitionen können Skripte zum bedingten Entfernen der Sichtbarkeitsrechte und Bearbeitungsrechte der Spalten definiert werden.

Webanwendungen
  • Mit dem API Designer können Sie auf schnellstem Wege eine REST API erstellen, dokumentieren, kompilieren und veröffentlichen. Diese API basiert auf der OpenAPI-Spezifikation und dem One Identity Manager-Datenbankmodell. Die Vorteile des API Designers auf einen Blick:

    • Einfache und schnelle Bedienung.

    • Die fertige API versteht das One Identity Manager-Datenbankmodell.

    • Änderungen an der API sind nachvollziehbar.

    • Unterstützt die Prinzipien eines guten API-Designs.

    • APIs, die Sie mithilfe des API Designers erstellen, basieren grundsätzlich auf der OpenAPI-Spezifikation.

    Ausführliche Informationen finden Sie im One Identity Manager API Designer Benutzer- und Entwicklungshandbuch und im One Identity Manager HTML5-Entwicklungshandbuch.

  • Der API Server stellt die API zur Verfügung, die Sie mithilfe des neuen API Designers erstellen.

  • Das Web Portal für Betriebsunterstützung wurde grundlegend als HTML5-Anwendung neu erstellt. Die zugrundeliegende REST API wurde mithilfe des neuen API Designers erstellt.

  • Implementierung von Secure Password Extension, um Benutzern den Zugriff auf das Kennwortrücksetzungsportal über den Windows-Anmeldebildschirm zu ermöglichen. Secure Password Extension ist eine Anwendung, die mit einem Klick über den Windows-Anmeldebildschirm auf die gesamte Funktionalität des Kennwortrücksetzungsportal zugreifen kann.

    Secure Password Extension ist ein Add-on für das Active Directory Modul. Ausführliche Informationen zur Konfiguration und Verteilung der Secure Password Extension finden Sie im One Identity Manager Secure Password Extension Administration Guide.

  • Benutzer, die sich selbst für das Web Portal registrieren, erhalten eine Bestätigungs-E-Mail mit einem Link auf eine Bestätigungsseite. Auf dieser Seite kann der Benutzer seine Registrierung selbstständig abschließen und anschließend das Kennwort zur Anmeldung an den One Identity Manager-Werkzeugen initial setzen.

    Neue Konfigurationsparameter: QER | Attestation | ApproveNewExternalUsers, QER | Attestation | NewExternalUserTimeoutInHours, QER | Attestation | NewExternalUserFinalTimeoutInHours, QER | Attestation | MailTemplateIdents | NewExternalUserVerification und QER | WebPortal | PasswordResetURL

    Neue Anwendungsrolle: Basisrollen | Selbstregistrierte Personen

  • Verschiedene Statusmeldungen können nun als Browser-Benachrichtigung angezeigt werden.

    Neue Web Designer Konfigurationsparameter: VI_Common_EnableNotifications und VI_Common_NotificationPollingInterval

Zielsystemanbindung
  • Neues Privileged Account Governance Modul zur Verwaltung von Privileged Account Management Systemen im One Identity Manager.

    Im One Identity Manager können Benutzerkonten erstellt und bearbeitet werden. Über Benutzergruppen erhalten Benutzerkonten die erforderlichen Nutzungsrechte, um den Zugriff auf privilegierte Systeme im Privileged Account Management System anfordern zu können. Benutzerkonten, Benutzergruppen und Zugriffsanforderungen auf privilegierte Systeme können im Web Portal bestellt werden.

    Mit dem One Identity Safeguard Konnektor können Benutzerkonten, Benutzergruppen, Assets, Assetgruppen, Assetkonten, Verzeichnisse, Verzeichniskonten, Kontogruppen, Nutzungsrechte und Zugriffsanforderungsrichtlinien einer One Identity Safeguard Appliance in den One Identity Manager eingelesen werden. Damit ist es möglich, die Identity und Access Governance Prozesse wie Attestierung, Identity Audit, Management von Benutzerkonten und Systemberechtigungen, IT Shop oder Berichtsabonnements für Privileged Account Management Systeme zu nutzen.

    Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für die Privileged Account Governance.

  • Im Windows Systemmonitor können Leistungsdaten zur Zielsystemsynchronisation angezeigt werden. Die Performanceüberwachung kann in der Konfigurationsdatei des Synchronization Editor (SynchronizationEditor.exe.config) aktiviert werden. Damit die One Identity Manager Leistungsindikatoren ausgewählt werden können, muss der Synchronization Editor als Administrator gestartet werden.

  • Änderungen an einem einzelnen Objekt im Zielsystem können sofort in die One Identity Manager-Datenbank übertragen werden, ohne dass eine vollständige Synchronisation der Zielsystem-Umgebung gestartet werden muss. Diese Einzelobjektsynchronisation kann im Manager für Objekte ausgeführt werden, die in der One Identity Manager-Datenbank bereits vorhanden sind. Es werden die Änderungen an den gemappten Objekteigenschaften übernommen. Gehört zu diesen Objekteigenschaften eine Mitgliederliste, werden auch die Einträge in der Zuordnungstabelle aktualisiert. Ist das Objekt im Zielsystem nicht mehr vorhanden, wird es in der One Identity Manager-Datenbank gelöscht.

  • Es können synchronisationsprojektübergreifende Startfolgen für die vollständige Synchronisation definiert werden. Damit können die Startkonfigurationen für verschiedene Zielsysteme in eine Reihenfolge gebracht werden. Die Synchronisationen werden nacheinander ausgeführt. Über den Konfigurationsparameter DPR | StartSequence | LifeTime wird der Aufbewahrungszeitraum für abgeschlossene Startfolgen festgelegt.

  • Der native Datenbankkonnektor ermöglicht es, das Konnektorschema mit virtuellen Schemaeigenschaften zu erweitern. Für die betreffende Tabelle muss eine Datenoperation definiert werden, welche die virtuelle Schemaeigenschaft nutzt. Diese Schemaeigenschaft kann anschließend genau definiert werden.

  • Der Synchronization Editor stellt eine Skriptbibliothek bereit. Alle hier definierten Skripte können in anderen Skripten des Synchronisationsprojekts genutzt werden. Skripte, die als Skriptvorlage gekennzeichnet wurden, können in beliebige andere Synchronisationsprojekte importiert, dort angepasst und weiter genutzt werden. Die Skripte von Skripteigenschaften können in die Skriptbibliothek verschoben werden.

  • Vor dem Löschen eines G Suite Benutzerkontos können die Nutzerdaten an ein anderes Benutzerkonto übertragen werden. Das Benutzerkonto wird erst dann im Zielsystem gelöscht, wenn der Datentransfer erfolgreich abgeschlossen ist. Dieses Verhalten kann an den Zielsystemverbindungen konfiguriert werden. Diese Funktion kann nur in neu erstellten Synchronisationsprojekten genutzt werden.

  • Die Zugriffsberechtigungen für die SAP Tochtersysteme einer Zentralen Benutzerverwaltung können sowohl über Direktzuweisung als auch über IT Shop-Bestellungen und indirekte Zuweisung gewährt werden. Dafür werden Kontendefinitionen eingesetzt.

    HINWEIS: Bis Version 8.0 wurde der Zugriff auf das Zentralsystem automatisch gegeben (Eintrag in der Tabelle SAPUserInSAPMandant). Ab Version 8.1 muss dieser Zugriff explizit gewährt werden (Eintrag in der Tabelle SAPUserMandant). Bereits vorhandene Zuweisungen aus SAPUserInSAPMandant werden bei der Migration der One Identity Manager-Datenbank in Direktzuweisungen umgewandelt. Die Zugriffsberechtigungen auf das Zentralsystem bleiben damit erhalten.

    Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#28147 und VPR#28147_2 bereitgestellt.

  • SAP Parameter können über Geschäftsrollen und Organisation an SAP Benutzerkonten vererbt werden.

Identity Management und Access Governance
  • Die Verantwortlichen von Systemrollen, Applikationen und abonnierbaren Berichten können Bestellungen dieser Objekte im Web Portal bearbeiten. Dafür werden die Verantwortlichen automatisch in die neuen Anwendungsrollen für die Produkteigner von Systemrollen, Applikationen und abonnierbaren Berichten aufgenommen.

  • Neue Konfigurationsparameter unter QER | Person| Starling zur Unterstützung der One Identity Hybrid Subscription.

Siehe auch:

Verbesserungen

Verbesserungen

Nachfolgend finden Sie eine Liste von Verbesserungen, die im One Identity Manager 8.1 implementiert wurden.

Tabelle 1: Allgemein

Verbesserung

Fehler ID

Für Prozessfunktionen und Prozesse kann definiert werden, ob bei der Prozessverarbeitung auf die Verarbeitung von DBQueue Prozessor Aufträgen gewartet werden soll.

28087

Verbesserungen bei der Generierung von Berichten.

  • Die Generierung von Berichten in den Frontends kann über die Schaltfläche Abbruch abgebrochen werden.

  • Die Prozesskomponente ReportComponent besitzt einen neuen Parameter LimitRows, um die maximale Anzahl der pro Abfrage zurückgegebenen Zeilen, festzulegen.

28921, 17407, 15696

Verbesserter Export von Berichten.

  • Die Prozessfunktion Export der Prozesskomponente ReportComponent besitzt neue Parameter für den Export von Berichten als Microsoft Excel-Dateien.

  • An der Prozessfunktion SendRichMail der Prozesskomponente MailComponent stehen jetzt Parameter zur Verfügung, um Berichte in verschiedenen Formaten als Anhang zu versenden.

19107

Verbesserungen für Berichte mit Abfragen historischer Daten.

  • Mit dem Abfragemodul Historische Zuordnungen können Abfragen auf Fremdschlüsselobjekte erstellt werden.
  • Für die Abfragemodule Historie eines Einzelobjektes und Historie mehrerer Objekte können die Spalten festgelegt werden, für welche die Änderungen im Bericht dargestellt werden sollen.
  • Für die Abfragemodule Historie mehrerer Objekte und Historische Zuordnungen können mehrere Kriterien definiert werden.
  • Die Datenabfrage für das Abfragemodul Historische Zuordnungen liefert zusätzlich die Spalten Origin und OriginDisplay zur Abfrage von Zuweisungsarten.

21158, 21159, 22003, 29816

Verbesserung der Zuweisung von Methodendefinitionen (DialogMethod) zu Objektdefinitionen (DialogObject).

30462, 30514

Detaillierter Lizenzbericht im License Meter. 30321

Verbesserte Unterstützung des Transports.

  • Beim Export im Database Transporter können zu einem Änderungskennzeichen die untergeordneten Änderungskennzeichen gewählt werden.

  • Neuer Dialog zur Lösung von Transportkonflikten.

  • Neuer Transportmodus zum Transportieren von Synchronisationsprojekten.

12732, 28945, 29555

Die Vorschlagliste der $-Notation Prozesseditor wurde erweitert. Die Eingabe $PC(VarName>)$ zeigt in der Vorschlagliste ein Beispiel. Die Eingabe values( zeigt eine Vorschlagliste mit values-Definitionen. Die Eingabe "&out( zeigt eine Vorschlagliste mit Out-Parametern.

16108, 29090

Um auf den Anzeigewert eines alten Wertes einer Spalte zuzugreifen, können die Objekteigenschaften [o] und [d] kombiniert werden.

19641, 17262

Kundenspezifische Konfigurationsparameter können nur noch unter dem Konfigurationsparameter Custom erstellt werden.

HINWEIS: Bestehende kundenspezifische Konfigurationsparameter werden aus Kompatibilitätsgründen nicht angepasst. Passen Sie diese Konfigurationsparameter bei Bedarf manuell an und prüfen Sie die Verwendung.

30764

Verbesserte Indizierung des Suchindex.

  • Die Indizierung des Suchindex kann über die Konfigurationsparameter Common | Indexing | BatchSize und Common | Indexing | Interval konfiguriert werden.

  • Im Fall einer Wiederverwendung des Anwendungspool wird der Suchindex lesend geöffnet.

  • Protokollmeldungen zur Indizierung werden im Protokoll des Anwendungsservers ausgegeben.

786112, 30436, 30065

Verbesserte Protokollierung im Programm Quantum.MigratorCmd.exe.

30412

Über den Konfigurationsparameter QBM | DBServerAgent | CreateNotification kann festgelegt werden, in welchen Fällen Benachrichtigungen von SQL Server Agent Aufträgen in das Ereignisprotokoll geschrieben werden.

30376

Die Prozessfunktionen der Prozesskomponente HandleObjectComponent wurden um einen optionalen Parameter ProcID zur Übergabe der GenProcID erweitert.

HINWEIS: Die Standardprozesse wurden angepasst. Kundenspezifische Prozesse passen Sie bei Bedarf manuell an.

30323

Der Zeitpunkt der letzten Prozessabholung wird für einen Jobserver gespeichert.

30270

Verbesserte Rückmeldung bei der Ausführung von Konsistenzprüfungen.

30193

Beim Erstellen einer neuen Datenbankverbindung bei der Anmeldung wird die Auswahl für Systemtypen nur angezeigt, wenn verschiedene Systemtypen zulässig sind.

30124

Verbesserte Navigation und verbesserte Bearbeitung von Objekten im Designer. Verbesserte Anzeige kundenspezifischer Änderungen im Designer.

29864, 29786, 28997, 29001, 29342, 23814

Verbessertes Update-Verhalten für die automatische Softwareaktualisierung.

29886

Die Zuordnung von Authentifizierungsmodulen zu Anwendungen kann deaktiviert werden.

29878

Im Steuerelement zum Setzen eines Datums kann auch die Uhrzeit gesetzt werden.

29870

Formulare mit der Formularvorlage FrmCommonChildRelationGrid zeigen im Tabellenkopf einen Tooltipp zur Spalte.

29022

Im Wörterbucheditor im Designer kann eine Rechtschreibkontrolle ausgeführt werden.

29252

Im Dialog zur Bearbeitung von Änderungskennzeichen können die zugewiesenen Änderungen gefiltert werden.

24098

Spezialisierter Editor für einige Konfigurationsparameter.

29751

Die VI.Base.ViException-Klasse hat jetzt eine Funktion SetSolution zum Setzen des Textschlüssels und der Parameter und einen Parameter Solution zum Abrufen des fertigen Textes für Angabe einer Problemlösung zum Fehler.

29433

Die Prozessfunktionen SendMail und SendRichMail der Prozesskomponente MailComponent wurden um den Parameter TransportSecurity zur Angabe des Verschlüsselungsverfahrens beim Versenden vom E-Mail Benachrichtigungen erweitert. Die Parameter EnableSSL, StartTls, StartTlsWhenAvailable und NoTransportSecurity wurden gelöscht.

HINWEIS: Die Standardprozesse wurden angepasst. Kundenspezifische Prozesse passen Sie bei Bedarf manuell an.

29662

Verbesserte Unterstützung verzögerter Operationen.

  • Der Menüeintrag Datenbank | Verzögerte Operationen anzeigen wird jetzt im Manager immer angezeigt.

  • Auf Zuordnungsformularen werden verzögerte Operationen für Zuordnungen mit einem eigenen Symbol gekennzeichnet.

  • Zusätzliche Konfigurationsparameter Common | DeferredOperation | AllowUpdateInInsertMode und Common | DeferredOperation | IgnoreMissingOnDelete für die Konfiguration verzögerter Operationen.

21663, 30215, 30734

Verbesserte Ausführung von Bildungsregeln über den One Identity Manager Service.

22360, 30730

Unterstützung von dynamisch erzeugtem HTML-Code in Mailvorlagen. In der $-Notation kann als Typ HTML gewählt werden. HTML-Code in Skripten und Spalten wird dann übernommen und nicht maskiert. Es erfolgt keine Sicherheitsprüfung.

Beispielskript mit HTML-Code:

Public Function CCC_HtmlMailText(obj As IEntity) As String

Return "<h1 style='color:red'>" & obj.Display & "</h1>"

End Function

Aufruf in der Mailvorlage:

$SCRIPT(CCC_HtmlMailText):HTML$

27806

Verbesserungen im Job Queue Info.

  • Die Ansicht Betroffene Objekte zeigt alle Objekte, die von einem Prozessschritt betroffen sind.

  • In der Ansicht Verlauf wird die erneute Initialisierung der Jobqueue angezeigt. Zusätzlich erfolgt im Job Queue Info eine Warnmeldung. Mit Klick auf die Meldung werden detaillierte Meldungen ausgegeben.

  • Parameter können mit Mehrfachauswahl kopiert werden.

  • Wenn die DBQueue mehr als 250000 Berechnungsaufträge enthält, wird in der Ansicht DBQueue die Operation There are more tasks to be processed angezeigt. Diese zeigt die Anzahl der Aufträge, die aktuell nicht in der DBQueue-Übersicht angezeigt werden.

29052, 16641, 28692, 31140

Verbesserungen im Configuration Wizard.

  • Verbesserte Überprüfung der SQL Server- und Datenbankeinstellungen im Configuration Wizard bevor die Migration einer One Identity Manager-Datenbank gestartet wird.
  • Bei der Auswahl der Module wird die Modulversion angezeigt.
  • Beim Erstellen einer neuen Datenbank mit dem Configuration Wizard wird bei der Auswahl <Default> zusätzlich der Verzeichnisname angezeigt.
  • Verbesserte Anzeige von Fehlern im Configuration Wizard.

29224, 29262, 30227, 22575, 31061

Zusätzliche Konsistenzprüfung Differences in usage types in referring tables um Transportprobleme zu verhindern.

29803

Verbesserte Auswahl von Werten aus einer Liste mit zulässigen Werten im Where-Klausel-Assistenten.

29024

Die Simulation der Rechte im Designer kann auf ausgewählte Tabellen eingeschränkt werden.

29273

Tabellen vom Typ Read only, Union oder Proxy können nur als sichtbar definiert werden.

29500

Verbesserte Unterstützung von Statistiken.

  • Neuer Editor zum Bearbeiten von Statistikdefinitionen im Designer.

  • Erweiterung des Steuerelementes für Statistiken. Bei Doppelklick auf die Titelzeile einer Statistik kann ein weiterer Menüeintrag geöffnet werden, beispielsweise um Berichte oder Listen anzuzeigen. Für diese Funktionalität muss unterhalb des Menüeintrags ein weiterer Menüeintrag definiert werden.

29444, 29145

Die Initialisierung der automatischen Vervollständigung bei der Eingabe von Skript-Code erfolgt jetzt im Hintergrund.

29713

Prozess-ID und Startzeitpunkt externer Prozesse werden in der Webseite des One Identity Manager Service angezeigt.

29718

Verbesserte Unterstützung im Software Loader beim Laden von Dateien für Webanwendungen.

29770

Neue Prozessfunktionen zum Setzen und Entfernen von Zugriffsrechten an der Prozesskomponente FileComponent.

29791

Für datenabhängige Menüeinträge mit einer Liste wird die Anzahl der Listenelemente angezeigt.

30383

Es kann konfiguriert werden, wie lang der Wert von Prozessparametern sein darf, die in der Prozesshistorie aufgezeichnet werden. Neuer Konfigurationsparameter: Common | ProcessState | JobHistory | TrimLongParameters

29606

An Tabellenrelationen kann definiert werden, ob das übergeordnete Objekt in die Liste der von einem Prozess betroffenen Objekte aufgenommen werden soll. Damit kann verhindert werden, dass das übergeordnete Objekt mehrfach gleichzeitig verarbeitet wird.

29421

Optimierung der Objektauswahlskripte für Objekte der Tabelle BaseTree.

22266

Die Überblicksformulare VI_Structure_Locality_Assignments_Overview, VI_Structure_Department_Assignments_Overview, VI_Structure_ProfitCenter_Assignments_Overview und VI_Structure_Org_Assignments_Overview wurden gelöscht.

28988

Der Zeitplaneditor des Designers kann jetzt auch aus dem Launchpad gestartet werden.

29045

Die Zeitpläne Benutzerkonten ausgeschiedener Personen sperren und Zeitweise deaktivierte Benutzerkonten aktivieren sind jetzt standardmäßig aktiviert.

29045

Personen und Systembenutzer, die aufgrund fehlerhafter Anmeldungen gesperrt sind, werden im Manager und Designer angezeigt.

  • Neue Menüeinträge in der Navigationsstruktur

  • Tooltip auf den Überblicksformularen

29095, 29371

Zur besseren Unterstützung von Anwendungsservern wurde die Schnittstelle der Methode Person.OrderShoppingCart geändert. Die Klasse QER.Customizer.ItemInfo enthält jetzt eine ExceptionInfo mit detaillierteren Informationen zum Fehler.

29928

Verbesserungen im Anwendungsserver.

  • Verbesserte Absicherung der API des Anwendungsservers.

  • Verbesserte Protokollierung im Anwendungsserver.

  • Verbesserte Gültigkeitsüberprüfung von Verbindungen zum Anwendungsserver.

30405, 30618, 30315, 31299, 31300

Performanceverbesserungen im DBQueue Prozessor.

30763, 30800, 30626

Verbesserungen in der Übersicht der Systeminformationen.

  • Verbesserte Anzeige von Empfehlungen für Einstellungen und Hervorhebung kritische Werte.

  • Einige Eigenschaften des Datenbankservers für die Übersicht der Systeminformationen werden abhängig vom Konfigurationsparameter QBM | DBServerProperties durch den DBQueue Prozessor ermittelt.

30896, 30678, 30850

Verbesserte Protokollierung in der Prozesskomponente MailComponent. 31043

Release Management Unterstützung. Neuer Typ Release für Änderungskennzeichen zur Zusammenfassung von Änderungskennzeichen zu einem Release und zusätzliche Berichte im Designer.

29119

Aktualisierung des One Identity Redistributable STS auf die Version 2019.1.1.11.

30981

Der Report Editor verwendet Stimulsoft Ultimate 2019.1.1.

769216, 30873

Performanceoptimierung bei der Nachnutzung von String-Instanzen.

30341

Wird für die Datenübernahme in eine One Identity Manager History Database bereits ein Verbindungsserver bereitgestellt, wird dieser jetzt genutzt. Um diese Funktion zu nutzen, aktivieren Sie in der One Identity Manager History Database den Konfigurationsparameter HDB | UseNamedLinkedServer und tragen Sie den Verbindungsserver in der One Identity Manager History Database als Server für die Quelldatenbank ein.

30028

Fehlermeldungen aus der Prozesshistorie werden in die One Identity Manager History Database übertragen.

29147

Verbesserte Protokollierung von Fehlermeldungen bei der Datenübernahme in die One Identity Manager History Database.

30165

Performanceverbesserung bei der Aktualisierung der One Identity Manager-Datenbank.

30292

Das Skript VID_FindAndReplaceByLine wurde gelöscht.

30632

Implementierung eines Lade-Cache ISession.QueryCacheBlock() um SQL-Abfragen, die potentiell mehrfach aufgerufen werden können, in einem Block zu laden.

27856, 29705

Verbesserter Schutz vor potentiell schädlichen SQL Ausführungen.

31299, 31301

Tabelle 2: Allgemein Webanwendungen

Verbesserung

Fehler ID

Performanceverbesserungen im Web Portal.

  • beim Anzeigen von Delegierungen, zu genehmigenden Bestellungen und der Bestellhistorie

  • beim Verarbeiten von Anfragen zu Attestierungsvorgängen

  • beim Ermitteln aller Berechtigungen einer Person

  • beim Genehmigen von Bestellungen

770382, 29414, 30470, 30471, 30673, 30863, 31192

Auf der Anmeldeseite kann bereits vor der Anmeldung die Sprache eingestellt werden.

781956

Web Portal Benutzer können bereits bei der Registrierung ihre bevorzugten Spracheinstellungen festlegen.

795283

Wenn die erste Anmeldung am Web Portal scheitert, weil beispielsweise der Bestätigungslink abgelaufen ist, kann eine neue Bestätigungs-E-Mail angefordert werden.

30812

Verbesserte Benutzerführung im Web Portal.

  • Die Seite Verantwortlichkeiten | Auditierung wurde strukturell überarbeitet.

  • Die Anzeige einiger Parameter im Filterassistenten wurde benutzerfreundlicher gestaltet.

  • Die Sortierung für Listen (DialogTree.ListOrderBy) wird in den Hyper-Views im Web Portal berücksichtigt.

  • Die Detailansichten und Übersichtskacheln für Geschäfts- und Systemrollen zeigen mehr Informationen an.

  • Die Anzeige von potentiellen Regelverletzungen wurde verbessert.

  • Die Anzeige von URLs in Eigenschaftsansichten wurde verbessert.

  • Die Seite Meine Vorgänge wurde überarbeitet und verbessert.

  • Die Suche wird an weiteren Ansichten angeboten.

  • Hyper-Views zeigen zusätzliche Informationen an.

726106, 738158, 745500, 760498, 761671, 762208, 768037, 773368, 773566, 775573, 781813, 783457, 30034

Verbesserte Benutzerführung bei der Bearbeitung und Genehmigung von Bestellungen.

  • Die Merkliste für Bestellungen kann mit einem Mausklick komplett gelöscht werden.

  • Nach dem Verschieben des letzten Produktes aus der Merkliste in den Einkaufswagen, wird dem Benutzer automatisch der Warenkorb angezeigt.

  • Nach dem Verschieben des letzten Produktes aus dem Einkaufswagen auf die Merkliste wird dem Benutzer automatisch die Merkliste angezeigt.

  • In der Detailansicht der Bestellhistorie kann leichter zu Objekten navigiert werden, die mit der Bestellung zusammenhängen.

  • Verbesserte Anzeige von Servicekategorien bei Bestellungen.

  • Klickt ein Benutzer auf den E-Mail-Link zur Entscheidung über eine Bestellung und es wurde bereits über diese Bestellung entschieden, wird dies dem Benutzer durch eine entsprechende Benachrichtigung im Web Portal mitgeteilt.

  • Die Seite Bestellungen für <Benutzer> bietet eine Empfängerauswahl an, falls eine Bestellung mehrere Empfänger hat.

  • Die Ansicht zu genehmigender Bestellungen ist nun nach der Priorität sortiert.

  • Die Information zum Zeitpunkt einer Bestellung in der Bestellhistorie ist übersetzbar.

  • In den Bestellübersichten kann nach der Bestellung sortiert und gefiltert werden.

  • Die Auswahl, die festlegt, welche Bestellungen kopiert, nochmal abgesendet oder in eine Bestellvorlage übernommen werden können, wurde überarbeitet.

738155, 738157, 740766, 746966, 769201, 769896, 775198, 784674, 786514, 794762, 795801

Beim Bestellen von Produkten wird angezeigt, ob das Produkt bereits bestellt wurde. Produkte, die bereits bestellt wurden, können nicht mehr in den Einkaufswagen gelegt werden.

736902, 25756

Wenn eine kundenspezifische Bestelleigenschaft mit einer Standardeigenschaft von Bestellungen identisch ist (beispielsweise das Gültig von-Datum), wird im Einkaufswagen nur die kundenspezifische Bestelleigenschaft angezeigt.

29305, 743621

Die Prüfung, welche Personen ein Produkt bestellen dürfen, wurde auf die Tabelle AccProductInDepartment erweitert.

748251

Mit dem neuen Web Designer Konfigurationsparameter VI_ITShop_Employee_Preselected kann festgelegt werden, ob der angemeldete Benutzer immer als Empfänger einer neuen Bestellung vorausgewählt wird.

748875

Der Standardwert für die Verlängerung einer Bestellung ist nun ein Wert in der Zukunft und mithilfe des Web Designer Konfigurationsparameters VI_ITShop_Prolongation_Offset konfigurierbar.

738195, 26139

Verbesserte Benutzerführung bei der Attestierung mit automatischem Entzug von Berechtigungen.

  • Die Mailvorlagen enthalten einen Link zu den Details des Attestierungsvorgangs und einen Warnhinweis, wenn durch eine negative Attestierung Berechtigungen automatisch entzogen werden.

  • Dem Attestierer werden verschiedene Details zu den Berechtigungen angezeigt, welche bei einer negativen Attestierung entzogen werden.

736904, 794742, 30893

Web Portal Benutzer können die Details aller sie betreffenden Attestierungsvorgänge sehen.

30325

Neuer Tabreiter Compliance auf der Seite Offene Attestierungen. Es werden detaillierte Informationen über Regelverletzungen des zu attestierenden Objekts angezeigt.

783486

Wenn an einer Rolle die Option Keine Vererbung an Personen aktiviert ist, wird bei der Complianceprüfung von Bestellungen dieser Rolle oder bei Direktzuweisung auf potentielle Regelverletzungen hingewiesen. Die Regeln werden verletzt, sobald die Option Keine Vererbung an Personen deaktiviert wird.

760181, 25477

Beim Auflösen von Regelverletzungen werden auch SAP Rollen berücksichtigt, die SAP Funktionen treffen.

782806

Wenn bei der Auflösung von Regelverletzungen auf der ersten Seite keine Berechtigungen gefunden werden, wird nun ein besserer Fehlertext angezeigt.

787292

Benutzer mit der Anwendungsrolle Identity Management | Personen | Administratoren können nun auch im Web Portal Personen administrieren.

715356

Bei der Auswahl von Personen oder Benutzerkonten wird auch deren Identität angezeigt.

28878

Der Filterassistent wird nur für Benutzer mit der Programmfunktion Erlaubt die Nutzung des SQL Assistenten im Web Portal (Common_SqlWizardWeb) angezeigt.

792338, 30240

In Tabellen, die hierarchische Objekte anzeigen, wird die Anzahl der Einträge auf oberster Ebene angezeigt.

758936

Einzelne Teile von Hyper-Views können im Web Portal ausgeblendet werden.

764013

Die Sitzung im Web Portal kann nun über eine feste URL /page.axd?ContextID=QBM_Logout geschlossen werden.

771671

Fehlende Formularmethoden wurden bisher als Fehler im Protokoll vermerkt. Da es im Normalbetrieb zu vielen falschen Fehlermeldungen aufgrund von sich zeitlich überschneidenden Benutzeraktionen kommt, werden diese Fehler nun ignoriert.

30373

Einige Fehlermeldungen bieten jetzt Lösungsvorschläge zu Fehlern an.

785123

Mit dem neuen Web Designer Konfigurationsparameter VI_Common_AutoCompleteListCount kann festgelegt werden, wie viele Treffer für die Autovervollständigung angezeigt werden.

670646

Mit dem neuen Web Designer Konfigurationsparameter VI_Common_HyperView_DisableNavigation kann die Navigation zu anderen Objekten für alle Hyper-Views deaktiviert werden.

779809

Mit dem neuen Web Designer Konfigurationsparameter VI_Common_AutoCompletePrefixOnly kann für die Autovervollständigung in Eingabefeldern festgelegt werden, ob nur Treffer angezeigt werden, die mit dem eingegebenen Begriff beginnen oder diesen an beliebiger Stelle enthalten.

780465

Mit dem neuen Web Designer Konfigurationsparameter VI_Common_CaptchaCaseInsensitive kann festgelegt werden, ob die Groß-/Kleinschreibung bei der Eingabe des Captchas geprüft wird.

785849

Am Kennwortrücksetzungsportal können sich auch Personen anmelden, die im System als inaktiv mit Zertifizierungsstatus neu vermerkt sind.

30742

Verbesserte Benutzerführung im Kennwortrücksetzungsportal.

  • Die Rückkehr zur Startseite ist jederzeit möglich.

  • Auf der Anmeldeseite lässt sich bereits vor der Anmeldung die Sprache einstellen.

  • Kennwortfragen und -antworten können auch im Kennwortrücksetzungsportal gesetzt und geändert werden.

  • Benutzer können auch die Kennwörter ihrer Subidentitäten im Kennwortrücksetzungsportal ändern.

724499, 759436, 789656, 794857

Im Web Portal für Betriebsunterstützung kann die Suche nach Objekten auf bestimmte Tabellen eingeschränkt werden.

772962

Verbesserte Benutzerführung im Web Designer.

  • Das Design wurde überarbeitet.

  • Das Hilfe-Menü wurde überarbeitet.

  • Begrifflichkeiten zur Projektspeicherung wurden geändert. Statt Speicherart wird nun Projekttyp verwendet.

  • Die Suchfunktion wurde in der englischen Oberfläche in Find umbenannt.

  • Die Information zum aktuellen Objekt wird jetzt in der Symbolleiste statt in der Knotenbearbeitung angezeigt.

771460, 781812, 785007, 786212, 787063

Am Knoten für die Baumebene wurde eine neue Eigenschaft eingefügt, die steuert, welche Knoten automatisch beim Laden ausgeklappt werden sollen. 789080

Es ist jetzt möglich, aus einem Bericht direkt zu den Übersichtsseiten der einzelnen Einträge zu springen.

691041

Die Funktion EditFilter() an der Web Designer Komponente VI_Edit_LimitedValues wurde entfernt. Einschränkungen der erlaubten Werte müssen über Erweiterungen vorgenommen werden.

787115

Die Web Designer Komponente VI_Audit_Responsibilities nutzt für die Anzeige die Datenbanksicht TSBVUNSRoot.

763281

Aus dem Web Designer kann nun auch Microsoft Edge gestartet werden.

750375

Objektabhängige Verweise können im Web Designer bearbeitet und deaktiviert werden.

753696, 753699, 29313

Das Skript zur Statusanzeige für Menüeinträge (DialogTree.StateScript) wird auch vom Web Designer berücksichtigt.

29989

Kommentare können nun direkt oder per Extension an Collections hinzugefügt werden.

709434

Der Web Designer Configuration Editor prüft nun, ob ein Benutzerkonto für die automatische Aktualisierung vorhanden ist und die Zugangsdaten korrekt sind. Ist dies nicht der Fall, so kann man ein neues Benutzerkonto erstellen.

736495

Änderungen an Dateien, die außerhalb des Web Designers durchgeführt wurden, werden jetzt nicht mehr durch das Speichern im Web Designer überschrieben. 762527

Die Meldungen des Web Designer-Compilers können anhand von Fehlercodes besser identifiziert werden. Zudem kann man festlegen, welche Warnungen als Fehler behandelt werden sollen und welche Fehlercodes ignoriert werden sollen.

780370, 780371

Die Anzeige der Protokolldateien im Web Portal Monitor wurde überarbeitet.

741876

In der Protokolldatei der Webanwendung werden die IDs der ausgeführten Web Designer Knoten ausgegeben.

766259

Direkte HTTP-Aufrufe zur Starling 2FA API sind jetzt nicht mehr möglich. Die QER.DefenderClient.dll wurde in QER.Starling2FAClient.dll umbenannt.

720212

Die Starling 2FA Client API Version 5.9.18078.3 wird unterstützt.

Angepasste Skripte: QER_CreateMFAUserID und QER_DeleteMFAUserID

767068, 770670

Um eine Cross-Site-Request-Forgery (CSRF) zu vermeiden, wird bei der Installation des Web Portals das Attribut SameSite für Cookies mit dem Wert strict vorbelegt.

777728

Um mehr Sicherheit zu gewährleisten, wurde die standardmäßig installierte Datei web.config um den Parameter httpRuntime enableVersionHeader="false" erweitert.

736623

AngularJS 1.7.2 wird verwendet.

774246

Verwendet der Benutzer eine Benutzeroberfläche mit hohem Kontrast, werden ausgewählte Einträge in Tabellen durch einen Rand hervorgehoben.

738193

Tabelle 3: Zielsystemanbindung

Verbesserung

Fehler ID

Veraltete Synchronisationsrevisionen werden innerhalb der täglichen Wartungsaufträge aus der Tabelle DPRRevisionStore gelöscht.

22602

Die Wartung des Synchronisationspuffers kann im Expertenmodus des Synchronization Editor manuell ausgeführt werden.

24438

Optimierung des Datendurchsatzes bei der Provisionierung, wenn ein Anwendungsserver eingesetzt wird.

27347

Beim Erstellen eines Synchronisationsprojekts aus einer benutzerdefinierten Projektvorlage werden die Einzelobjektoperationen für die Provisionierung und Einzelobjektsynchronisation durch den Projektassistenten angelegt.

28280

Verbesserte Darstellung von ausstehenden Mitgliedschaften von Objekten auf den Überblicksformularen für Zielsystemobjekte.

28491, 19817

Die Einzelprovisionierung kann auch mit Wertevergleichsregeln, die mehrwertige Schemaeigenschaften mappen, umgesetzt werden.

28759

An Schemaeigenschaften zur Schlüsselauflösung kann konfiguriert werden, ob nicht-auflösbare Schlüssel im Synchronisationsprotokoll aufgezeichnet werden sollen.

29092

Schemaeigenschaften für die Schlüsselauflösung können als Nur lesend definiert werden.

29171

Die Zuordnung eines Managers an eine Person kann bei der Synchronisation einer Oracle E-Business Suite entfernt werden. Die Zuordnung eines Managers an eine Abteilung kann bei der Synchronisation mit einem SAP HCM System entfernt werden.

Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#29265 bereitgestellt.

29265

Verbesserte Benutzerführung im Synchronization Editor:

  • Verbesserte Darstellung von Mitgliederlisten im Zielsystembrowser. Die im Bearbeitungsdialog einer Schemaeigenschaft angezeigten Objekte können sortiert werden.

  • Es werden detaillierte Informationen zu den Ergebnissen der Konsistenzprüfung angezeigt.

  • Wenn im Synchronization Editor ein Synchronisationsprojekt geöffnet wird, erscheint eine Meldung, wenn ein anderer Benutzer dieses Synchronisationsprojekt bereits bearbeitet.

  • Beim Aktivieren und Speichern bereits aktivierter Synchronisationsprojekte wird die Konsistenzprüfung automatisch durchgeführt. Sind Fehler enthalten, wird nachgefragt, ob das Synchronisationsprojekt aktiviert beziehungsweise gespeichert werden soll.

  • Verbesserte Darstellung des Scopes im Synchronization Editor.

  • Verbesserungen im Dialog Systemverbindung auswählen beim Erstellen eines Synchronisationsprojekts.

  • Im Zielsystembrowser kann der Filter zum Anzeigen der Ergebnisliste für den ausgewählten Schematyp bereits vor dem Laden der Liste definiert werden.

24317, 29258, 29334, 29363, 29396, 29957, 30197

Neue Konsistenzprüfungen wurden implementiert.

  • Prüfung von Property-Mapping-Regeln

  • Prüfung, ob Startkonfigurationen, die zu einer Startgruppe zusammengefasst wurden, denselben Zeitplan verwenden.

  • Prüfung, ob Schemaeigenschaften verwendet werden, die intern als obsolet gekennzeichnet wurden.

29642, 30654, 30780

Verbesserte Fehlermeldung, wenn ein Synchronisationsprojekt nicht geöffnet werden kann, weil verwendete Skripte Syntaxfehler enthalten.

29947

Im Zielsystembrowser können Systemobjekte dargestellt werden, die verschlüsselte Werte enthalten.

30021

Synchronisationsprojekte können automatisiert aktualisiert werden. Die Konfigurationsdatei kann über ein Referenzprojekt bereitgestellt werden. 30416

An Skripteigenschaften kann konfiguriert werden, ob Fehler beim Ausführen des Skripts ignoriert werden sollen.

30591

Performanceverbesserungen

  • bei der Einzelprovisionierung von Mitgliedschaften

  • bei der Berechnung von DBQueue Prozessor-Aufträgen

  • bei der Synchronisation

  • bei der Provisionierung von neuen Objekten mit Windows PowerShell-basierten Konnektoren

22556, 29063, 30667, 30702, 30864, 30892, 30922, 30942

Synchronisationsprotokolle werden auch im Manager angezeigt.

30949

Zusätzliche Objektdefinition für die Anzeige von Benutzerkonten im Manager abhängig von der jeweiligen Identität.

27038

An Active Directory Standorten wird die Beziehung zur Gesamtstruktur abgebildet.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#29306 bereitgestellt.

29306

Die Optionen Kennwort läuft nie ab und Kennwort bei der nächsten Anmeldung ändern an Active Directory Benutzerkonten können nicht mehr gleichzeitig aktiviert werden.

30521

Bei der Synchronisation von Active Directory Benutzerkonten werden die Verweise auf Cloud Benutzerkonten synchronisiert. Die Synchronisation wird durch Active Directory Konnektor und den Active Roles Konnektor unterstützt.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#29087 bereitgestellt.

29087

Bei der Synchronisation mit dem Active Roles Konnektor werden Informationen zum Betriebssystem von Active Directory Computern eingelesen.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#28612 bereitgestellt.

28612

Der Azure Active Directory Konnektor verwendet Microsoft Graph .NET Wrapper Version 1.6.2.

28801

Der Konfigurationsparameter TargetSystem | AzureAD ist ein präprozessorrelvanter Konfigurationsparameter.

30485

Microsoft Exchange Raumpostfächer können für aktive Active Directory Benutzerkonten erstellt werden.

28222

Der Postfachtyp von Microsoft Exchange Postfächern kann geändert werden.

30569

Für Remotepostfächer können Proxyadressen verwaltet werden.

29949

Es können Remotepostfächer mit dem Postfachtyp Remote freigegebenes Postfach erstellt werden.

30252

Beim Aktivieren eines Postfachs wird geprüft, ob bereits ein Remotepostfach oder ein E-Mail-Benutzer für das angegebene Active Directory Benutzerkonto existiert.

31126

Nicht mehr benötigte Property-Mapping-Regeln wurden aus dem Mapping OwaMailboxPolicy entfernt.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#30498 bereitgestellt.

30498

Buchungsberechtigungen für Exchange Online Raumpostfächer und Gerätepostfächer können jetzt auch für dynamische Verteilergruppen, E-Mail aktivierte Verteilergruppen und Office 365 Gruppen erteilt werden.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#30588 bereitgestellt.

30588

Die Liste der Fehlermeldungen, anhand derer ein Verbindungsabbruch angenommen wird, wurde erweitert um die Meldungen:

An error caused a change in the current set of domain controllers.

Your request is too frequent. Please wait for few minutes and retry.

Topology Provider coundn't find the Microsoft Exchange Active Directory Topology service on end point.

31168

Performanceverbesserung bei der Synchronisation von Exchange Online Empfängerlisten.

30959, 31162

Es werden auch die primären Mitgliedschaften von Personen in Standorten synchronisiert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#29741 bereitgestellt.

29741

Im Systemverbindungsassistenten werden Schemaerweiterungsdateien für Oracle E-Business Suite auch auf funktionale Fehler überprüft.

30402

Beim Einrichten der Synchronisation mit einer E-Business Suite kann die Oracle Database Edition ausgewählt werden. Die Edition kann im Verbindungsparameter jederzeit geändert werden.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#30464 bereitgestellt.

30464

Das Serialisierungsformat an den Schematypen in Synchronisationsprojekten für eine Oracle E-Business Suite wurde geändert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#31011 bereitgestellt.

31011

Für die Synchronisation einer G Suite-Umgebung kann ein nur lesender API-Zugriff konfiguriert werden.

29934

Im Manager kann die Eigenschaft Vererbung blockieren an G Suite Organisationen (GAPOrgUnit.BlockInheritance) nicht mehr bearbeitet werden, da sie mit der Google Admin-Konsole ebenfalls nicht bearbeitet werden kann. Diese Eigenschaft sollte nicht mehr genutzt werden.

30452

Der G Suite Konnektor nutzt Google.Apis Version 1.37.0.

30979

Möglichkeit zur Umdefinition von strukturellen Klassen zu Auxiliary-Klassen im LDAP Konnektor.

20824

Leerzeichen in den definierten Namen von LDAP Objekten werden toleriert. 30542, 30543

Die automatische partitionierte Suche für LDAP Server mit Oracle Directory Server Enterprise Edition (ODSEE) wird nicht mehr unterstützt. Die partitionierte Suche kann im Systemverbindungsassistenten konfiguriert werden. Dazu wählen Sie auf der Seite Einstellungen für partitionierte Suche die Objektklasse nsUniqueId und verwenden Sie als Zeichen ABCDEF0123456789.

30733

Beim Anlegen von Notes Postfachdateien kann die Zugriffsstufe für den Besitzer gesetzt werden. Welche Zugriffsstufe standardmäßig übergeben wird, ist im Konfigurationsparameter TargetSystem | NDO | Accounts | MailFileAccessRole festgelegt.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#30313 bereitgestellt.

30313

Performanceverbesserungen

  • bei der Provisionierung von Notes Objekten

  • bei der Synchronisation von Notes Gruppenmitgliedschaften

30658, 30895

An die Prozessfunktion RunAgent aus der Prozesskomponente NDO Component können jetzt Parameter vom Typ IN übergeben werden.

30856

Das Kommunikations-Timeout zwischen SharePoint Konnektor und Zielsystem wurde auf 24 Stunden angehoben.

30804

Der Konfigurationsparameter TargetSystem | SharePoint Online ist ein präprozessorrelvanter Konfigurationsparameter.

30486

SAP Benutzerkonten können im One Identity Manager umbenannt werden. Dabei werden die Eigenschaften des Benutzerkontos auf ein neues Benutzerkonto übertragen und das bisherige Benutzerkonto wird gelöscht.

29285

Im Systemverbindungsassistenten werden Schemaerweiterungsdateien für SAP R/3 auch auf funktionale Fehler überprüft.

30304

Performanceverbesserungen

  • bei der Berechnung von SAP Funktionen

  • bei der Berechnung der Hierarchien von SAP Gruppen, Rollen und Profilen

  • bei der Synchronisation von Rollenzuordnungen mit dem Zentralsystem einer ZBV (UserInCUARole)

    Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#30941 bereitgestellt.

30299, 30743, 30675, 30941

Die Prozesskomponente SAP Component wurde um die Prozessfunktionen ObjectExists und DelRoleFromUser erweitert.

31120, 31145

Der SCIM Konnektor kann Clientzertifikate zur Authentifizierung nutzen.

30154

Die bei der Synchronisation verwendeten Variablen und deren Werte werden protokolliert.

30190

In Synchronisationsprojekten mit dem SCIM Konnektor kann die Verwendung des lokalen Caches konfiguriert werden.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#30497 bereitgestellt.

30497

Der CSV Konnektor erkennt mehrfache identische Einträge in der CSV-Datei. Bei der Synchronisation kann ein Eintrag ausgewählt werden oder alle Einträge werden ignoriert.

30716

Erweiterte Konsistenzprüfungen im Windows PowerShell Konnektor.

29201, 30220

Wird im Windows PowerShell Konnektor ein Verbindungsabbruch erkannt, wird bei jedem Wiederverbindungsversuch auch die Fehlermeldung per NLog ausgegeben, die zum Verbindungsabbruch führte.

31164

Tabelle 4: Identity Management und Access Governance

Verbesserung

Fehler ID

Vereinfachte Unterstützung des Sonderprozesses zum Löschen von Personen bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO).

  • Es wird eine neue Prozedur QER_PPersonDelete_GDPR bereitgestellt.
  • Die Prozessfunktion Delete der Prozesskomponente HandleObjectComponent besitzt einen neuen Parameter Deep zum Löschen abhängiger Objekte und Referenzen.

27643, 30468, 30721

Der Delegierende kann über die Entscheidung benachrichtigt werden.

20893

Wenn Mitgliedschaften in Rollen und Organisationen attestiert werden (Tabelle PersonInBaseTree), kann jetzt auch das Entscheidungsverfahren CM zur Ermittlung der Attestierer genutzt werden. 30123

Wenn an einer Attestierungsrichtlinie das Attestierungsverfahren geändert wird, wird geprüft, ob die bereits zugeordnete Entscheidungsrichtlinie dafür zugelassen ist.

30218

Es kann konfiguriert werden, welche Methode auf Bestellungen ausgeführt wird, wenn bei einer negativen Attestierung die bestellte Zuweisung entfernt werden soll. Neuer Konfigurationsparameter: QER | Attestation | AutoRemovalScope | PWOMethodName

30581

Das Entscheidungsverfahren OA kann auch zur Ermittlung der Attestierer genutzt werden, wenn Zuweisungen von Systemberechtigungen an Benutzerkonten oder Zuweisungen von Systemrollen an Personen attestiert werden sollen.

30636

Neues Entscheidungsverfahren zur Ermittlung von Attestierern für Benutzerkonten: EA - Person des Benutzerkontos.

30871

An Standardbegründungen können Nutzungstypen zugeordnet werden. Im Web Portal werden die Standardbegründungen darüber gefiltert. Bei der Aktualisierung des One Identity Manager werden den kundenspezifischen Standardbegründungen alle Nutzungstypen zugeordnet. Diese Zuordnungen können im Manager bearbeitet werden.

22810, 789946

Es kann am Entscheidungsschritt festgelegt werden, ob Personen, die von der Entscheidung betroffen sind, diesen Entscheidungsschritt entscheiden dürfen. Damit kann verhindert werden, dass

  • der Besteller und der Empfänger einer Bestellung über die Bestellung entscheiden,

  • die zu attestierende Person den Attestierungsvorgang entscheidet.

24141

Standard-Entscheidungsverfahren können für kundenspezifische Anpassungen kopiert werden.

24176

An Entscheidungsrichtlinien können jetzt auch Mailvorlagen für Verlängerung und Abbestellung zugeordnet werden. Der Konfigurationsparameter QER | ITShop | MailTemplateIdents | InformRecipientAboutUnsubscribe wurde gelöscht.

27142

Neue Mailvorlagen für Benachrichtigungen bei Delegierung einer Entscheidung. Zur Konfiguration dieser Benachrichtigungen wurden neue Konfigurationsparameter unter QER | ITShop | Delegation | MailTemplateIdents eingeführt.

27349

Bestellte Zuweisungen von Unternehmensressourcen an Geschäftsrollen und Organisationen können erhalten bleiben, wenn der Empfänger der Bestellung aus dem Kundenknoten entfernt wird. Zur Konfiguration dieses Verhaltens wurden neue Konfigurationsparameter unter QER | ITShop | ReplaceAssignmentRequestOnLeaveCU eingeführt.

27640

Performanceverbesserung bei der Berechnung von Delegierungen. 28964

Bereits bei der Bestellung im IT Shop erzeugt die Methode CreateITShopOrder einen Eintrag im Entscheidungsverlauf.

30368

Die Aufgabe Entfernen aus allen Regalen wird nur angezeigt, wenn die Unternehmensressource einem IT Shop Regal als Produkt zugewiesen ist.

30382

Im Konfigurationsparameter QER | ITShop | LimitOfNodeCheck ist festgelegt, wie viele Produktknoten in einem DBQueue Prozessor-Lauf gelöscht werden sollen, wenn durch automatische Prozesse massenhaft Produkte im IT Shop gelöscht werden. Standardmäßig werden 500 Objekte in einem Lauf verarbeitet. Falls Performanceprobleme bei der Ausführung des Auftrags QER-K-OrgAutoChild auftreten, stellen Sie einen niedrigeren Wert ein.

30657

Ungenutzte Anwendungsrollen für Produkteigner werden jetzt auch dann gelöscht, wenn der Konfigurationsparameter QER | ITShop | GroupAutoPublish deaktiviert ist.

30796

Performanceverbesserung bei der Bestellprozessverarbeitung.

30990

Verbesserungen bei der Vererbungsberechnung für Systemrollen.

  • Neuer Konfigurationsparameter für die Definition von sich ausschließenden Systemrollen: QER | Structures | Inherite | ESetExclusion.

  • Sonderbehandlung, wenn Systemrollen über hierarchische Rollen vererbt werden. Neuer Konfigurationsparameter: QER | Structures | Inherite | NoESetSplitting

28248, 28973

Auf dem Überblicksformular für eine Systemrolle werden Unternehmensressourcen, die über untergeordnete Systemrollen zugewiesen sind, in separaten Formularelementen angezeigt.

30737

Beim Festlegen der betroffenen Berechtigungen in der Regelbedingung von Complianceregeln können die Teilbedingungen Hat Zusatzeigenschaft aus Gruppe und SQL Abfrage definiert werden.

29100

Verbesserte Darstellung von Regelverletzungen mit Beteiligung von SAP Funktionen.

  • Neues Überblicksformular mit Details zur Regelverletzung einer Person, den verantwortlichen Objekten und den zugewiesenen risikomindernden Maßnahmen.

  • Auf den Überblicksformularen für SAP Benutzerkonten, SAP Rollen und SAP Profilen, Geschäftsrollen und Organisationen werden getroffene SAP Funktionen angezeigt und die Complianceregeln, welche dadurch verletzt werden können.

  • Auf dem Überblicksformular einer SAP Funktionsausprägung werden verletzte Complianceregeln und betroffene Geschäftsrollen und Organisationen angezeigt.

29376

An Personen kann ein Mitarbeitertyp angegeben werden. Damit wird die Beziehung der Person zum Unternehmen dargestellt.

787290, 29094

Berichte über Personen enthalten zusätzliche Informationen.

30063, 30079

Wenn die Option Zeitweilig deaktiviert an einer Person deaktiviert wird und das Datum für Zeitweilig deaktiviert ab in der Zukunft liegt, wird das Datum für Zeitweilig deaktiviert ab und Zeitweilig deaktiviert bis nicht mehr gelöscht.

30344

Wenn eine dauerhaft deaktivierte Person erneut aktiviert wird, werden das Austrittsdatum und das Datum des letzten Arbeitstages nur noch dann gelöscht, wenn es in der Vergangenheit liegt.

30993

Rollentypen können an Rollenklassen zugewiesen werden. Damit kann die Verwendung der Rollentypen auf die zugewiesenen Rollenklassen eingeschränkt werden.

28131

An Anwendungsrollen können ein Manager und ein zweiter Verantwortlicher zugeordnet werden.

29228

Performanceverbesserung bei der Ermittlung der Eigentümer von Systemberechtigungen.

30223

Siehe auch:

Gelöste Probleme

Gelöste Probleme

Nachfolgend finden Sie eine Liste von in dieser Version behobenen Problemen.

Tabelle 5: Allgemein

Gelöstes Problem

Fehler ID

Wenn sowohl in der One Identity Manager-Datenbank als auch in der History Database Prozessanzeigen mit identischer Prozessgruppen ID vorhanden sind, schlägt die Befüllung der Raw-Tabellen fehl. 27846
Fehler bei der Befüllung der Raw-Tabellen, wenn die One Identity Manager-Datenbank und die History Database im gleiche SQL-Cluster installiert sind. 30455

Bei der One Identity Manager History Database-Installation werden der One Identity Manager History Service und der One Identity Manager Service gleichzeitig installiert.

Zur Behebung des Problems wurde die Datei HDBService.exe entfernt. Die Installation des Dienstes für eine History Database erfolgt jetzt über die Datei viNetworkService.exe.

WICHTIG: Wenn Sie von diesem Problem betroffen sind, deinstallieren Sie vor der Aktualisierung Ihrer One Identity Manager History Database-Installation den One Identity Manager History Service. Führen Sie in der Kommandozeile im administrativen Kontext folgenden Aufruf aus:

sc delete "HDBService"

28058

Fehler beim Prüfen von E-Mail-Adressen auf Eindeutigkeit, wenn eine E-Mail-Adresse durch eine Bildungsregel neu berechnet wurde, der alte und der neue Wert jedoch identisch sind.

30300

Für Spalten, die Teil eines Primärschlüssels oder Teil des Schlüssels einer M:all-Tabelle sind, können Bearbeitungsrechte gesetzt werden.

29031

Fehlermeldung beim Aufruf der Quantum.MigratorCmd.exe mit der Operation DUMP.

30305

Probleme beim Öffnen des Wörterbucheditor im Designer, wenn sehr große Tabellen zur Übersetzung geladen werden.

30319

Die Funktion QBM_FSQRemoveComment erkennt keine Linux-Zeilenwechsel.

30342

Das Skript zur Serverauswahl an einem Prozessschritt (Job.ServerDetectScript) wird nicht implizit um einen Try-Catch-Block erweitert.

30347

Behinderung der Auslieferung von Prozessschritten bei Massenoperationen durch Einträge in der Tabelle QBMElementAffectedByJob. 30362

Wenn für eine Spalte des Objektes eine wechselseitige Beziehung mit einer anderen Spalte in der Tabelle QBMColumnTranslation existiert, kommt es beim Laden eines solchen Objektes zum Absturz des Programms.

30380

Enthält ein Prozess oder ein Prozessschritt Anführungszeichen (") im Namen, scheitert die Kompilierung.

30403

Fehler bei der Anmeldung über einen Anwendungsserver, wenn der Benutzer mit türkischen Spracheinstellungen arbeitet.

30445

Session-ID im Anwendungsserver kann wiederverwendet werden.

HINWEIS: Im Standard erfolgt jetzt keine Wiederverwendung der Session-ID.

Die Verwendung der Session-ID ist konfigurierbar. In der Konfigurationsdatei des Anwendungsserver (web.config) wurde in der Sektion server ein neuer Parameter allowsessionidreuse eingefügt. Diese Änderung wirkt sich nur auf Neuinstallationen aus. Bestehende Installationen werden nicht geändert.

Um die Wiederverwendung der Session-ID zu erlauben:

  • Für Neuinstallationen: Entkommentieren Sie den Parameter in der web.config des Anwendungsservers.
  • Für bestehende Installation: Fügen Sie in der web.config des Anwendungsservers in der Sektion server folgenden Eintrag ein.

    <add key="allowsessionidreuse" value="true" />

31299, 31306

Nach einem fehlgeschlagenen Transport befindet sich die Datenbank unter Umständen im Trigger-freien Zustand.

30459, 30447

Performanceprobleme bei der Ermittlung von Berechtigungen.

30471

Falscher Kurzname für Bundesland "Newfoundland and Labrador".

30484

Nach Schemaerweiterung von kundenspezifischen Tabellen vom Typ Read-Only sind die neuen Spalten mit der Option Durch Anwender konfigurierbar auf den Wert 0 gesetzt.

30491

Fehler in der Methode SqlFormatter.NotInClause.

30505

Probleme bei der Initialisierung der Jobqueue, wenn eine große Anzahl von Queues betroffen ist.

30539

Die physische Abhängigkeit zwischen DBQueue Prozessor Aufträgen wird für Aufträge ohne Parameter nicht beachtet.

30573

Die Erkennung von terminierten Slots ist fehlerhaft, wenn der SQL Server die SPID wiederverwendet.

30584

Die Prozeduren zum Verkleinern der Einträge für die Tabellen DialogWatchOperation, JobHistory sowie DialogProcessChain verkleinern nicht blockweise.

30604

Bei der Übernahme von Änderungen in die Datenbank im Designer werden die Änderungszeiten in UTC angezeigt.

30610

Probleme bei der Ermittlung der resultierenden Berechtigungsfilter für Objekte.

30582, 31110

Die Migration entfernt nicht-lineare Abhängigkeiten nicht korrekt.

30693

Fehler bei Wiederholung von Prozessschritten mit dem Status MISSING. 30752

Die Prozedur QBM_PCustomSQLFill schlägt fehl mit der Meldung Violation of PRIMARY KEY constraint.

Es wird eine neue Konsistenzprüfung Index name longer than 30 characters bereitgestellt.

30753

Die Customizer-Methode GetNextID schlägt bei Ausführung im Designer fehl.

30786

Kundenspezifische Spalten werden in der automatischen Vervollständigung bei der Eingabe von Skript-Code nicht berücksichtigt.

30805

Beim Kopieren eines Prozessschrittes im Prozesseditor wird die Definition der Priorität (Job.PriorityDefinition) nicht mit kopiert.

30903

Enthält die ID einer Jobdestination Sonderzeichen, funktionieren die Links auf der Statusseite des One Identity Manager Service nicht.

30924

Strg+C in der Ansicht Prozessschritt im Job Queue Info kopiert nicht die selektierten Werte.

30343

Job Queue Info wird unerwartet beendet, wenn ein Filter auf das Systemprotokoll gesetzt wird und der Filter viele Einträge zurückgibt.

30928

In Berichten werden IN-Klausel Abfragen auf UID-Spalten und XObjectKey-Spalten mit Unicode-Kennung ausgeführt.

30723

Bei Berichtabfragen wird das Limit für die IN-Klausel nicht korrekt beachtet.

30724

Blockierung der Weiterschaltung von Prozessen durch sehr häufiges Aufrufen der Prozedur QBM_PJobUpdateState.

30798

Fehler bei der Prozessverfolgung (NullReferenceException).

30978

Das Bundesland Florida ist der falschen Zeitzone zugeordnet.

31089

Die Prozedur ProcessShrink hinterlässt in der Tabelle DialogProcess Einträge mit BasisObjectType=<unknown Object>.

31007

Komponenten und Tasks mit MaxInstance=1 laufen durch Loadbalancing parallel.

29577

Für DBQueue Prozessor Aufträge werden die Trigger zur Aufzeichnung von Änderungen an Konfigurationsdaten nicht generiert.

30646

Der One Identity Manager Service meldet die Prozessschritte zurück, die Slots bleiben jedoch blockiert.

31055

Tabelle 6: Allgemein Webanwendungen

Gelöstes Problem

Fehler ID

Fehler bei erneuter Anmeldung am Kennwortrücksetzungsportal, wenn das Portal zeitweilig nicht genutzt wurde. 30423
Ungeeignete Fehlermeldung, wenn im Kennwortrücksetzungsportal ein Kennwort eingegeben wird, das nicht der Kennwortrichtlinie entspricht. 29804

Eine Person kann die Mitgliedschaft in einer konkreten Geschäftsrolle mehrfach bestellen.

30194

Im Web Portal muss bei einer Delegierung für jeden Schritt die Schaltfläche Weiter zweimal angeklickt werden.

30216

Abbestellte Zuweisungsbestellungen werden in der Bestellhistorie angezeigt, obwohl die Option abgebrochen, abgelehnt oder abbestellt deaktiviert ist.

30726

Eine Bestellung der Standard-Leistungsposition Anlegen einer Active Directory Sicherheitsgruppe kann nicht genehmigt werden.

30837

Bei Anfragen zu Attestierungsvorgängen werden Pflichtfelder nicht geprüft.

30862

Wenn Modul Berichtsabonnement nicht installiert ist oder der Konfigurationsparameter QER | RPS | DefaultReportTemplate deaktiviert ist, wird im Web Portal trotzdem ein PDF-Export angeboten. Der Versuch ein PDF zu exportieren führt im Web Portal zum Fehler.

28160

Das Web-Browser-Control im Web Designer blockiert bestimmte URLs.

28626

Bei der Delegierung geht die Auswahl der Rollen verloren, wenn man zur Auswahl der Rollen die Seite wechselt.

29861

Bei der Indexsuche in M:N-Tabellen werden falsche Where-Klauseln generiert.

30679

Im Web Portal ist im Hinweis zu den Kennwortanforderungen die Zeichenklasse nicht übersetzt.

30960

Falsche Anzeigenamen für DialogSchedule.LastRun und DialogSchedule.NextRun im Zeitplaneditor.

30687

Im Web Portal wird bei der Auswahl einer Zuweisungsressource unter Verantwortlichkeiten die Kachel Mitgliedschaften angezeigt, obwohl an eine Zuweisungsressource keine Mitglieder zugewiesen werden können.

29440

Diagramm-Seiten, die sich über mehrere Seiten erstreckten, werden fehlerhaft dargestellt.

737307

Fehler, wenn die Manager Webanwendung über einen Load Balancer aufgerufen wird.

HINWEIS: Im Standard ist das Anwenden der SameOrigin-Policy aktiviert, da es sich dabei um eine Sicherheitsfunktion handelt. Das Anwenden der SameOrigin-Policy kann jetzt optional abgeschaltet werden. Fügen Sie dazu in der Konfigurationsdatei der Manager Webanwendung (Web.config) in der Sektion application folgenden Eintrag ein.

<application>

...

<add key="DoNotApplySameOriginPolicy" value="True" />

...

</application>

31064

In der Konfigurationsdatei des Web Portals (web.config) ist noch die URL /AE.axd deklariert.

Der Handler AE.axd für Session-Informationen wurde aus der Konfigurationsdatei des Web Portals (web.config) entfernt. Damit wird der Handler bei einem neu installierten Web Portal nicht mehr eingebunden. Ein bereits installiertes Web Portal ist von der Änderung nicht betroffen.

HINWEIS: Falls Sie den Handler noch benötigen und wieder einbinden möchten, fügen Sie in der Konfigurationsdatei des Web Portals (web.config) die folgenden beiden Zeilen ein:

In der Sektion system.web\httpHandlers:

<add verb="GET" path="AE.axd" type="VI.WebRuntime.Communication.ControllerRequestHandler, VI.WebRuntime" />

In der Sektion system.webServer\httpHandlers:

<add name="AE.axd_GET" path="AE.axd" verb="GET" type="VI.WebRuntime.Communication.ControllerRequestHandler, VI.WebRuntime" />

31299, 31302

Tabelle 7: Zielsystemanbindung

Gelöstes Problem

Fehler ID

Fehler beim Publizieren von Gruppenmitgliedschaften, wenn es Mitgliedereigenschaften gibt, die nicht gemappt sind.

29691

Fehler beim Ausführen des Skripts DPR_GetAdHocData.

29847

Bei einer Provisionierung, die mehrere Synchronisationsschritte eines Workflows ausführt, werden Property-Mapping-Regeln mit der Option Mapping gegen die Synchronisationsrichtung erzwingen nicht vollständig berücksichtigt.

29922

Bei Änderungen von Gruppeneigenschaften werden zu viele Nachberechnungsaufträge in die DBQueue eingestellt.

30076

Bei einer Datenbank mit verschlüsselten Verbindungsinformationen wird das Dialogfenster zur Eingabe dieser Informationen im Hintergrund geöffnet, wenn Patches angewendet werden.

30162

Im Manager werden Änderungen am Wert von IT Betriebsdaten nicht gespeichert.

30295, 30746

Fehler beim Öffnen von Stammdatenformularen für Objekte aus kundenspezifischen Zielsystemen, wenn kundenspezifische Spalten angezeigt werden.

30336

Mit der Prozedur QBM_PDeleteDeep ist es nicht möglich, ein Zielsystem aus der Datenbank zu entfernen.

30374

Die Einstellungen in einem Hierarchiefilter, der in eine Variable umgewandelt wurde, werden entfernt, wenn vom Synchronization Editor keine Verbindung zum Zielsystem aufgebaut werden kann.

30391

Dateien im temporären Verzeichnis des Synchronisationsbenutzers werden nicht gelöscht.

30396

Fehler beim Lesen von Daten aus Spalten mit dem Datentyp varbinary, wenn diese als Primärschlüssel oder Teil des Primärschlüssels verwendet werden.

30474

Fehler beim Laden von Synchronisationsprojekten.

30503

Fehler in der Provisionierung beim Dekodieren von XML Zeichen.

30525

Simulationsergebnisse enthalten nicht genügend Detailinformationen.

30550

Provisionierungsaufträge für Gruppenmitgliedschaften werden unter der falschen GenprocID zusammengefasst.

30565

Es werden maximal 1024 geänderte Mitgliedschaften pro Gruppe provisioniert.

30597

Bei der Referenzauflösung werden zu viele Spalten geladen.

30600

Beim Aufräumen der Tabelle DPRMembershipAction werden mitunter Einträge gelöscht, die noch benötigt werden.

30603

Bei der Synchronisation werden in der One Identity Manager-Datenbank Objekte gelöscht, die im Zielsystem nicht eindeutig sind.

30715

Die Abarbeitung von zielsystemspezifischen Aufträgen in der DBQueue wird blockiert, wenn gleichzeitig Synchronisationen für dieses Zielsystem laufen.

30773

Die Provisionierung von Gruppenmitgliedschaften schlägt nicht fehl, wenn ein referenziertes Objekt nicht gefunden wird.

30787

Skriptvariablen werden bei jedem Zugriff neu berechnet.

30864

Bei der Synchronisation entstehen doppelte Objekte in der One Identity Manager-Datenbank, wenn diese in der Datenbank angelegt und provisioniert werden, während die Synchronisation läuft.

30957

Bei der Provisionierung von Mitgliedschaften nutzt der One Identity Manager das falsche Mapping.

31024

Beim Aktualisieren des Schemas und beim Transport eines Synchronisationsprojekts wird die Quotadefinition entfernt.

31098

Das Kennwort des Synchronisationsbenutzers wird in Protokolldateien unverschlüsselt ausgegeben.

31112

Beim Starten einer Synchronisation wird das Variablenset zu spät geladen.

31152

Nachberechnungsaufträge für ausstehende Objekte, die zurückgesetzt wurden, werden nicht ausgeführt.

31180

Fehlerhafte Behandlung von Domänen in Vertrauensstellung in Active Directory Synchronisationsprojekten. Die Projektvorlage wurde korrigiert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#30192 bereitgestellt.

30192

Domänenübergreifende Mitgliedschaften werden bei der Provisionierung nicht gelöscht.

30256

Active Directory Gruppenmitgliedschaften werden nicht provisioniert, wenn am Benutzerkonto die Objekt SID fehlt.

30509

Fehler bei der Verarbeitung von unauflösbaren Schlüsseln, während der Active Directory Synchronisation. 30552, 30811

Gelöschte Werte in den Spalten HomeDirectory und ProfilePath an Active Directory Benutzerkonten werden nicht provisioniert.

30561

Fehler bei der Berechnung von Active Directory Gruppenmitgliedschaften, wenn die primäre Gruppe des Benutzerkontos geändert wurde.

30826

Fehler bei der Synchronisation der Schemaeigenschaften ObjectKeyManager und Secretary von Active Directory Benutzerkonten. Die Synchronisation bricht ab, obwohl Bei Fehler fortsetzen konfiguriert ist.

30967

Timeout bei der Synchronisation von Azure Active Directory Gruppenmitgliedschaften.

31051

Initialisierung des Globalen Kataloges muss nicht beim Verbindungsaufbau zum Active Directory erfolgen, sondern erst beim ersten notwendigen Zugriff.

31178

Es sind nicht alle Berechtigungen dokumentiert, die für die Synchronisation einer Microsoft Exchange-Umgebung benötigt werden.

29901

Wenn eine Microsoft Exchange Adressliste als ausstehend gekennzeichnet wird, werden die zugehörigen Adressbucheinträge nicht als ausstehend gekennzeichnet.

30400

Fehler beim Löschen von ausstehenden Microsoft Exchange Adressbucheinträgen.

30401

Wenn eine Microsoft Exchange Postfachdatenbank als ausstehend markiert wird, werden deren Zuweisungen an Server nicht als ausstehend markiert.

30466

Fehler bei der Provisionierung von gelöschten Microsoft Exchange Postfächern, wenn eine Löschverzögerung konfiguriert ist.

30807

Das Laden von Microsoft Exchange Datenverfügbarkeitsgruppen schlägt fehl, wenn alle beteiligten Server heruntergefahren sind.

31131

Die Verarbeitungsmethode MarkAsOutstanding fehlt im Synchronisationsschritt RoleAssignmentPolicy für Microsoft Exchange.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#28815 bereitgestellt.

28815

Fehler bei der Provisionierung von Exchange Online Postfächern.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#31269 bereitgestellt.

31269

Der Prozess zur Provisionierung von Mitgliedschaften in E-Business Suite Berechtigungen wird immer wieder erneut in die Jobqueue eingestellt, wenn die ID des Benutzerkontos (Spalte UserID) nicht gesetzt ist.

30349

Datumswerte in Skripteigenschaften werden nicht in ein kulturunabhängiges Format konvertiert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#28962_EBS bereitgestellt.

28962

Fehler beim Einrichten der Synchronisation mit einem LDAP Verzeichnis, wenn im Serverschema ein AttributeType in Hochkommas zurückgegeben wird.

30366, 30337

Der kanonische Name von LDAP Objekten wird nicht automatisch gebildet, wenn die Art der Synchronisation von Keine Synchronisation auf One Identity Manager geändert wird.

30398

Fehler beim Einrichten der Synchronisation mit einer IBM Notes-Umgebung, wenn die Verbindung zum Domino-Server getestet wird.

30427

Die Synchronisation wird abgebrochen, wenn der FullName eines Notes Dokuments nicht gelesen werden kann.

30691

Die Personendokumente von neu angelegten Notes Benutzerkonten erscheinen nicht in der Standardansicht des Adressbuchs.

30814

Fehler beim Synchronisieren von Notes Schablonen.

30907

Fehler beim Umbenennen eines Notes Benutzerkontos, wenn eine organisatorische Einheit zugeordnet ist.

30953

Fehler beim Anlegen eines gruppenbasierten SharePoint Online Benutzerkontos.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#30729 bereitgestellt.

30729

Die Verarbeitungsmethode MarkAsOutstanding fehlt in einigen Synchronisationsschritten für SAP R/3 Berechtigungsobjekte.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#29477 bereitgestellt.

29477

Im One Identity Manager Administrationshandbuch für das SAP R/3 Compliance Add-on fehlt der Hinweis, dass die Synchronisation von SAP Berechtigungsobjekten für die Mandanten einer Zentralen Benutzerverwaltung nicht unterstützt wird.

29676

An SAP Benutzerkonten können die Optionen Heimatadresse und Standardadresse deaktiviert werden, obwohl nur eine E-Mail-Adresse zugeordnet ist.

29700

Bei der Synchronisation der Zuweisungen von SAP Gruppen, Rollen oder Profilen an SAP Benutzerkonten aus einem sekundären System werden die Zuweisungen nicht in der One Identity Manager-Datenbank gespeichert.

29848

Fehlerhafte Synchronisation von Objekten der Organisationsstruktur aus einem SAP HCM System (HROrgUnit).

30121

Beim Anlegen von SAP Benutzerkonten mit Parametern, E-Mail-Adressen, Telefon- oder Faxnummern wird der definierte Name der Zuweisungen (beispielsweise SAPComPhone.DistinguishedName) nicht gebildet.

30356

Bei Änderungen an SAP Benutzerkonten werden zu viele Nachberechnungsaufträge in die DBQueue eingestellt.

30361

Das Ereignis Insert wird für Einträge in der Tabelle HelperSAPUserInSAPRole nicht ausgelöst.

30367

Zuweisungen von SAP Rollen an SAP Benutzerkonten werden provisioniert, obwohl die zugeordneten Kategorien nicht übereinstimmen.

30386

Bei mehreren Änderungen des zentralen Kennworts einer Person kurz nacheinander, beispielsweise durch den Password Capture Agent, wird nur die erste Änderung an die SAP Benutzerkonten übernommen.

30420

Die Firmenzuordnung von SAP Benutzerkonten wird nicht ins Zielsystem provisioniert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#30453 bereitgestellt.

30453

Wenn ein bestehendes SAP Benutzerkonto den Automatisierungsgrad Full managed erhält, werden die IT Betriebsdaten für die SAP Kommunikationsdaten (SAPComPhone, SAPComFax und SAPComSMTP) nicht ermittelt.

30515

Fehler bei der Synchronisation von Firmendaten (Tabelle Company).

30557

Fehler beim Laden von Einzelobjekten für Schematypen, die über eine Schemaerweiterungsdatei bereitgestellt werden.

30653, 30701

Für ein SAP Benutzerkonto werden die ausführbaren SAP Transaktionen nicht korrekt ermittelt.

30718

Fehler bei der Berechnung von Rollenzuordnungen (Tabelle SAPUserInSAPRole).

30797, 31149

Fehler bei der Provisionierung, wenn im Manager die Option Produktivkennwort soll gesetzt werden für ein Benutzerkonto mit dem Benutzerkontentyp Service oder System gesetzt wurde.

30952, 30956

Fehlerhafte Bildungsregeln für die Spalten SAPComPhone.PhoneNumber und SAPComFax.FaxNumber.

31105

Fehler bei der Konvertierung von Json-Daten mit dem Datentyp Integer oder Float.

30536

Fehler beim Löschen von Gruppenmitgliedschaften mit dem SCIM Konnektor.

30710

Fehlerhafte Auflösung von Gruppenmitgliedschaften einer Cloud-Anwendung, wenn die Schemaeigenschaft members~type keinen Wert enthält.

31187

Die Konnektoren für Microsoft Exchange, Exchange Online und Windows PowerShell nutzen nur einen Revisionszähler, auch wenn mehrere Schemaeigenschaften je Schematyp als Revisionszähler gekennzeichnet sind.

In Synchronisationsprojekten, die den Windows PowerShell Konnektor nutzen, muss das Zielsystemschema neu geladen werden, um mehrere Revisionszähler nutzen zu können.

In Synchronisationsprojekten für Microsoft Exchange und Exchange Online wird ein Patch mit der Patch ID VPR#31026 bereitgestellt.

31026

Beim Ermitteln der Manager für E-Mail-Benutzer und E-Mail-Kontakte in großen Exchange Online-Umgebung tritt eine Out-Of-Memory-Exception auf.

31087

Der native Datenbankkonnektor löscht keine Gruppenmitgliedschaften im Zielsystem, wenn die Provisionierung durch einen Anwendungsserver ausgeführt wird.

30659

Bei der Synchronisation mit dem nativen Datenbankkonnektor werden Objekte als geändert gekennzeichnet, die nicht geändert wurden.

30840

Leerzeichen im Namen der Schemaeigenschaft, die als Revisionszähler gekennzeichnet ist, werden im nativen Datenbankkonnektor nicht maskiert.

30901

Tabelle 8: Identity Management und Access Governance

Gelöstes Problem

Fehler ID

Attestierungen werden mit der Begründung "es war kein Entscheider verfügbar" abgebrochen, obwohl ein Entscheider vorhanden ist.

30408

Die Customizermethode CreateAttestations blockiert unter Umständen die Abarbeitung der DBQueue.

31016

Fehler beim Löschen von Attestierungsläufen.

31092

Beim Deaktivieren von Attestierungsrichtlinien werden die zugehörigen Attestierungsvorgänge nicht gelöscht.

31141

In E-Mail-Benachrichtigungen an Attestierer fehlen die in der unternehmensspezifischen Mailvorlage definierten Bilder.

31151

Leistungspositionen können nicht als Produkte im IT Shop angelegt werden, wenn deren Bezeichnung länger als 128 Zeichen ist.

30399

Im Entscheidungsverlauf wird die Uhrzeit als UTC Zeit angezeigt.

30483

Das Skript VI_BuildITShopLink_Unsubscribe erzeugt einen fehlerhaften Link.

30531

Die Mitgliedschaft in einer Rolle kann nicht delegiert werden, wenn der Empfänger der Delegierung bereits direktes Mitglied dieser Rolle ist.

30549

Wenn eine Unternehmensressource gleichzeitig über eine befristete und eine unbefristete Bestellung zugewiesen wird und die befristete Bestellung abläuft, dann wird die Unternehmensressource entzogen, obwohl noch eine gültige, unbefristete Bestellung existiert. 30697

Die Bildungsregeln für die Spalten ShoppingCartItem.ObjectKeyAssignment, DisplayObjectKeyAssignment und PersonWantsOrg.DisplayObjectKeyAssignment sind nicht überschreibend.

30766

Beim Kopieren eines Entscheidungsworkflows friert der Manager ein.

30833

Beim Bestellen von Benutzerkonten im IT Shop werden die initialen Anmeldeinformationen an die falsche Person versendet.

31014

Abgeschlossene Bestellungen werden nicht gelöscht, obwohl der Aufbewahrungszeitraum abgelaufen sein müsste.

31068

Der DBQueue Prozessor überprüft automatische Entscheidungen auch für Bestellungen, die bereits genehmigt aber noch nicht zugewiesen sind (OrderState = 'Granted').

31076

Fehlerhafte Prüfung, ob eine Unternehmensressource bereits zugewiesen ist, wenn die Option Verwendung nur im IT Shop aktiviert wird.

31116

Wenn für ein Produkt mit einer Regelverletzung im Genehmigungsverfahren eine Ausnahme erteilt wurde, bleibt die Regelverletzung bestehen, nachdem das Produkt abbestellt und die Zuweisung entfernt wurde.

30213

Bei Ad-hoc-Regelprüfungen werden die Verarbeitungsaufträge zur Neuberechnung von Regelverletzungen und zur Berechnung der betroffenen Personengruppe nicht erzeugt. Dadurch werden die betroffenen Personen möglicherweise nicht korrekt ermittelt.

30281

Wenn eine deaktivierte Complianceregel gelöscht wird, werden die zugehörigen Regelverletzungen nicht gelöscht.

30585

Bei der Berechnung von Regelverletzungen werden auch deaktivierte Regeln berechnet.

30728

Fehler bei der Complianceberechnung nach einer Aktualisierung der One Identity Manager-Datenbank, bei der nur Module ausgewählt wurden, die keine Abhängigkeit zum Modul Complianceregeln haben.

30905

Falscher Tabellenname im One Identity Manager Administrationshandbuch für Systemrollen, im Abschnitt Deaktivierte Systemrollen.

29226

Fehler beim Zuweisen eines Objekts aus einer kundenspezifischen Tabelle an eine Systemrolle.

30465

Seit Version 7.1.2 werden die Zuweisungen von Unternehmensressourcen an untergeordnete Systemrollen in der Tabelle EsetHasEntitlement nicht mehr abgebildet. Bei der Aktualisierung der One Identity Manager-Datenbank auf die Version 7.1.2 oder neuer werden bestehende Zuweisungen an untergeordnete Systemrollen jedoch nicht aus der Tabelle EsetHasEntitlement entfernt.

30614

Systembenutzer, denen sowohl die Rechtegruppe vi_4_PERSONADMIN als auch VI_4_ALLMANAGER zugewiesen ist, können keine Personen anlegen.

HINWEIS: Durch die Lösung dieses Problems kann es nun passieren, dass Objekte nicht eingefügt werden können, da Spaltenrechte auf Pflichtfelder fehlen. Bei der Berechnung der einzelnen Spaltenrechte werden die Tabellenrechte der jeweiligen Rechtegruppe berücksichtigt. Die Tabellenrechte verschiedener Rechtegruppen werden nicht mehr auf alle Spalten übernommen. Damit kann eine Spalte beim Einfügen eines Objekts nicht bearbeitet werden, wenn für die Rechtegruppe, die das Spaltenrecht Bearbeitbar vergibt, kein Tabellenrecht Einfügbar definiert ist.

30052

Im Manager wird die Aufgabe Kennwortabfrage ändern auch dann angezeigt, wenn der angemeldete Benutzer nicht die erforderlichen Berechtigungen dafür hat.

30287

Im Bericht Herkunft von Berechtigungen anzeigen fehlen SAP Rollen und BI Analyseberechtigungen, die über Systemrollen geerbt wurden.

30291

Fehler beim Anzeigen des Berichts Berechtigungsüberblick einer Person zu einem definierten Zeitpunkt.

30859

Darstellungsfehler im Filterdesigner

  • beim Erstellen von dynamischen Rollen mit vielen Filterkriterien

  • wenn mehrere Elemente aus einer Auswahlliste ausgewählt werden

29639, 30668

Beim Generieren von einfachen Berichten im CSV-Format wird ein leerer Bericht erzeugt.

31073

Siehe auch:

Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents