One Identity Manager 9.1.2
One Identity Manager 9.1.2
Versionshinweise
20. November 2023, 13:39 Uhr
Diese Versionshinweise stellen Informationen über den One Identity Manager Release Version 9.1.2 zur Verfügung. Es werden alle Änderungen seit One Identity Manager Version 9.1.1 aufgeführt.
Die aktuellsten Versionen der Produktdokumentation finden Sie unter
One Identity Manager Dokumentation.
One Identity Manager 9.1.2 ist ein Patch Release mit neuen Funktionen und verbessertem Verhalten. Siehe Neue Funktionen und Verbesserungen.
Wenn Sie eine Version aktualisieren, die älter als 9.1.1 ist, lesen Sie auch die Versionshinweise der vorangegangenen Versionen. Die Versionshinweise sowie Versionshinweise zu zusätzlichen Modulen, die auf der -Technologie basieren, finden Sie unter One Identity Manager Support.
Die One Identity Manager Dokumentation liegt sowohl in englischer als auch deutscher Sprache vor. Für die nachfolgend einzeln aufgeführten Dokumente gibt es nur eine englische Fassung:
-
One Identity Manager Password Capture Agent Administration Guide
-
One Identity Manager LDAP Connector for CA Top Secret Reference Guide
-
One Identity Manager LDAP Connector for IBM RACF Reference Guide
-
One Identity Manager LDAP Connector for IBM AS/400 Reference Guide
-
One Identity Manager LDAP Connector for CA ACF2 Reference Guide
-
One Identity Manager REST API Reference Guide
-
One Identity Manager Web Runtime Documentation
-
One Identity Manager Object Layer Documentation
-
One Identity Manager Composition API Object Model Documentation
-
One Identity Manager Secure Password Extension Administration Guide
Inhalt:
Über One Identity Manager 9.1.2
Über One Identity Manager 9.1.2
One Identity Manager vereinfacht konzernweit den Prozess der Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitsrichtlinien. Sie ermöglichen den Unternehmen die Kontrolle über Identitätsverwaltung und Zugriffsentscheidungen, während sich die IT-Teams auf ihre Kernkompetenzen fokussieren können.
Mit diesen Produkten können Sie:
-
Gruppenverwaltung mittels Selbstbedienung und Attestierung für Active Directory mit der One Identity Manager Active Directory Edition umsetzen,
-
Access-Governance-Anforderungen in Ihrem gesamten Konzern plattformübergreifend mit dem One Identity Manager verwirklichen.
Jedes dieser Szenarien-spezifischen Produkte basiert auf der selben prozessoptimierten Architektur und realisiert, im Gegensatz zu "traditionellen" Lösungen, die wesentlichen Identity- und Access-Management-Herausforderungen mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten.
One Identity Starling
Starten Sie Ihr Abonnement in Ihrem One Identity On-Prem-Produkt und verbinden Sie Ihre On-Prem-Lösungen mit unserer Cloud-Plattform One Identity Starling. Ermöglichen Sie Ihrem Unternehmen den sofortigen Zugriff auf eine Reihe von in der Cloud bereitgestellten Microservices, die die Funktionen Ihrer On-Prem-Lösungen von One Identity erweitern. Wir werden One Identity Starling ständig neue Produkte und Funktionen zur Verfügung stellen.
Eine kostenlose Testversion unserer One Identity Starling-Angebote sowie die neuesten Produktfeatures erhalten Sie unter https://www.cloud.oneidentity.com/.
Neue Funktionen
Neue Funktionen in One Identity Manager 9.1.2.
Allgemein
-
Die Funktionalität der Prozessfunktion FileComponent.ModifyFileAccess_DotNet wurde erweitert.
Ein neuer Parameter AccessControlList erlaubt die Konfiguration von mehreren Einträgen der Zugriffsberechtigungen. Die Prozessfunktion ModifyFileAccess_Universal wurde in Standardprozessen durch diese Prozessfunktion ersetzt.
WICHTIG: In den Prozessen zum Erzeugen der Homeverzeichnisse und Profilverzeichnisse für Active Directory Benutzerkonten werden die Konfigurationsparameter QER | Person | User | AccessRights | HomeDir | EveryOne, QER | Person | User | AccessRights | ProfileDir | EveryOne, QER | Person | User | AccessRights | TerminalHomeDir | EveryOne und QER | Person | User | AccessRights | TerminalProfileDir | EveryOne nicht mehr berücksichtigt.
Stellen Sie sicher, dass in den Basisverzeichnissen, beispielsweise dem Homeverzeichnis, keine Berechtigungen für die Benutzergruppe Jeder (EveryOne) an die untergeordneten Verzeichnisse vererbt werden. Andernfalls besteht die Möglichkeit, dass die Benutzergruppe ungewollte Berechtigungen auf allen Home-Verzeichnisse erhält.
Zielsystemanbindung
-
Version 8.1.3 wird im bisherigen Umfang unterstützt.
-
One Identity Safeguard Versionen 7.2, 7.3 und 7.4 werden unterstützt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#36617 bereitgestellt.
-
SAP .Net Connector 3.1 for x64, mindestens Version 3.1.2.0, für Microsoft .NET 4.8 wird unterstützt.
-
Der SCIM Konnektor unterstützt die Synchronisation von SAP Cloud ALM Anwendungen über SAP Cloud Identity Services mit dem Standardschema.
Identity Management und Access Governance
-
Neue Entscheidungsverfahren BA - Eigentümer der Anwendung und BE - Entscheider der Anwendungsberechtigung
Die Entscheidungsverfahren ermitteln die Eigentümer (Anwendungsrolle) beziehungsweise Entscheider (Anwendungsrolle) der zugehörigen Anwendung bei der Attestierung von Anwendungsberechtigungen im Application Governance Modul.
-
An Attestierungsvorgänge können jetzt Zusatzeigenschaften zugewiesen werden.
Siehe auch:
Verbesserungen
Nachfolgend finden Sie eine Liste von Verbesserungen, die in One Identity Manager 9.1.2 implementiert wurden.
Tabelle 1: Allgemein
Im E-Mail-Konfigurationsassistenten kann jetzt ein Jobserver festgelegt werden, der die Funktion SMTP-Server übernimmt. |
35564 |
Die Konsistenzprüfung auf Verwendung des SQL-Formatters prüft nun auch die richtige Parametrisierung der EmptyClause für Schlüsselspalten. |
35737 |
Performanceverbesserung beim Aufräumen des Puffers für DBQueue Prozessor-Aufträge. |
35978 |
Verbesserte Protokollierung im Database Agent Service. |
36598 |
Diverse Verbesserungen in der Benutzeroberfläche des Programms Data Import. |
36611 |
Performanceverbesserung bei der Berechnung von Berechtigungen für One Identity Manager-Benutzer. |
36836 |
Nicht-benötigte Berechtigungen auf die Tabelle PersonPasswordHistory wurden entfernt. |
36940 |
Performanceverbesserung beim Befüllen der Tabelle QBMSplittedLookup. |
36973 |
Für die Dauer der Komprimierung der DBQueue werden keine Trigger mehr deaktiviert. Damit schaltet die Datenbank nicht in den Wartungsmodus und die Anwender werden nicht beeinträchtigt. |
36975 |
Die horizontale Leseskalierung in lokalen Verfügbarkeitsgruppen eines SQL Server Clusters werden nun besser unterstützt. |
36977, 37029 |
Verbesserungen im Kommandozeilenprogramm DBTransporterCMD.exe. |
37012, 37013 |
Die Sicherheit beim Generieren von Berichten wurde erhöht. |
37255 |
Die Sicherheit des Hilfesystems wurde erhöht. |
37345 |
Tabelle 2: HTML-Webanwendungen
Performanceverbesserungen im Web Portal:
|
35861, 36814 |
Der API Server kann in Protokolleinträgen die Sitzungs-ID mit ausgeben.
In der Datei nlog.config muss im Abschnitt <nlog> dafür Folgendes eingetragen werden:
<extensions>
<add assembly="QBM.CompositionApi.Server" />
</extensions> |
36902 |
Die Performance der API-Dokumentation wurde verbessert. |
36958, 417439 |
Das Debugging von Angular-Anwendungen wurde durch die Verwendung der deleteDestPath-Option stabilisiert. |
407356 |
Die Sicherheit des Web Portals wurde verbessert. |
418453 |
Wenn ein Manager für keine Identitäten verantwortlich ist, wird nun auf der Startseite des Web Portals in der Kachel Unterstellte Identitäten eine Schaltfläche zum Erstellen von Identitäten angezeigt. |
423948 |
Im Web Portal werden nun Änderungen an dynamischen Parametern korrekt übernommen. |
433272 |
Tabelle 3: Web Designer-Webanwendungen
Die Sicherheit des Web Designer Web Portals wurde erhöht. |
36328 |
Aktualisierung der Drittanbieterkomponente JQuery UI. |
421322 |
Performanceverbesserungen im Web Designer Web Portal beim Anzeigen des Einkaufswagens. |
430423, 33913 |
Im Web Designer Web Portal wurde die Performance bei der Entscheidung über viele Bestellungen oder Attestierungsvorgänge verbessert. |
431363, 37123 |
Die Sicherheit beim Generieren von Berichten im Web Designer Web Portal wurde erhöht. |
433756, 37244 |
Tabelle 4: Zielsystemanbindung
Im Manager können auf den Stammdatenformularen für Benutzerkonten der Zielsysteme nun auch inaktive Identitäten an Benutzerkonten zugewiesen werden. Über den neuen Konfigurationsparameter QER | Person | HideDeactivatedIdentities wird definiert, ob inaktive Identitäten auf den Stammdatenformularen für Benutzerkonten ein- oder auszublenden sind. |
36703 |
Bei Zuweisungen von Einzelrollen an Sammelrollen im SAP R/3-System werden nur als aktiv gekennzeichnete Mitgliedschaften synchronisiert. |
36766 |
Bei der Authentifizierung des SCIM Konnektors über OAuth werden die konfigurierten Daten zu Client-ID und Client-Secret immer im Header und im Body des POST-Request übertragen. |
36912 |
Beim Anlegen, Ändern und Löschen von Benutzerkonten in kundendefinierten Zielsystemen (UNSAccountB) werden nicht benötigte Nachberechnungsaufträge vermieden. |
36989 |
Wenn für OneLogin Benutzerkonten ein genaueres Änderungsdatum bestimmt werden kann, wird der aktuelle Zeitstempel als Revisionsmerkmal verwendet. |
37120 |
Die Liste der zulässigen Werte den bevorzugten Single Sign-On Modus für Azure Active Directory Dienstprinzipale wurde erweitert. |
37198 |
Die Beschreibung der Variablen für Microsoft Exchange-Synchronisationsprojekte wurde verbessert.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#37274 bereitgestellt. |
37274 |
Tabelle 5: Identity Management und Access Governance
Die Berechnung der zulässigen Entscheider im Entscheidungsworkflow wurde optimiert. Bereits abgeschlossene Entscheidungsebenen werden nicht mehr bei jeder Änderung nachberechnet. |
35602 |
Verbesserte Darstellung des Dialogs Produkte verschieben im Manager. |
36636 |
In der Berechtigungsdefinition von SAP Funktionen können maskierte Sonderzeichen verwendet werden. |
36780 |
Optimierung der Berechnung von SAP Funktionen. |
36796 |
Performanceverbesserungen bei der Berechnung von SAP Funktionen. |
36821 |
Performanceverbesserung bei der Prüfung der Bedingung von Attestierungsrichtlinien. |
37134 |
Siehe auch: