-
Wir führen in unseren Produkten und in der Dokumentation eine inklusive Terminologie ein und ersetzen im Laufe des Prozesses die nicht-inklusive Terminologie. Änderungen an den Elementen unserer Benutzeroberfläche und Fehlermeldungen werden in der Dokumentation für jede Produktversion berücksichtigt.
-
SQL Server 2019 mit dem Kompatibilitätsgrad für Datenbanken SQL Server 2017 (140) wird unterstützt.
-
Windows Server 2022 wird für Jobserver, Anwendungsserver und Webserver unterstützt.
-
Windows 11 wird für Arbeitsstationen unterstützt.
-
Neuer Formatierungstyp, um die Eingabe von XSS-Zeichen zu verhindern. Ob die Prüfung erfolgen soll, wird über die neuen Konfigurationsparameter QBM | XssCheck und QBM | XssCheck | Sync festgelegt.
-
Verbesserter Schutz vor potentiell schädlichen SQL Ausführungen. Neue Konfigurationsparameter QBM | SQLCheck | RiskEvaluation und QBM | SQLCheck | SubSelect zur Risikoabschätzung.
-
Ein Verbindungspool für getrennte Sitzungen für Lesen und Schreiben auf verschiedenen Datenbankservern wird unterstützt. Im Verbindungsdialog kann die Eigenschaft Data Source eine Pipe (|) getrennte Serverliste enthalten. Dabei ist der erste angegebene Server der primäre Server, über den die Schreibzugriffe laufen. Alle anderen Server sind Read-Only-Kopien, die nur Lesezugriffe erhalten.
-
Für Kennwortrichtlinien kann festgelegt werden, wie viele Regeln für Zeichenklassen erfüllt sein müssen, damit ein Kennwort der Kennwortrichtlinie entspricht.
-
Erweiterte Konfiguration für OAuth 2.0/OpenID Connect.
-
Die OAuth 2.0/OpenID Connect Konfiguration für Identitätsanbieters kann aus einer Vorlage ermittelt werden. Für den One Identity Redistributable STS (RSTS) wird die Datei mit einer Vorkonfiguration mitgeliefert. Die Datei RSTS_Template.xml finden Sie im One Identity Manager Installationsverzeichnis. Die Vorlage kann im Designer verwendet werden.
-
Es kann festgelegt werden, ob eine Prüfung des ID-Tokens stattfindet.
-
Es können die acr-Werte angegeben werden, welche der Autorisierungsserver für die Verarbeitung einer Authentifizierungsanfrage verwenden soll.
-
Es kann der Claim-Typ angegeben werden, der zusätzlich geprüft werden soll.
-
Das Verhalten des Clients nach dem Abmelden von der Anwendung kann konfiguriert werden.
-
Die Authentifizierung externer Anwendungen über OAuth 2.0/OpenID Connect wird unterstützt.
Zur Konfiguration werden die neuen Konfigurationsparameter QBM | AppServer | AccessTokenAuth und QBM | AppServer | AccessTokenAuth | RoleBased bereitgestellt.
-
Fallback für die Anmeldung über die OAuth 2.0/OpenID Connect-Authentifizierungsmodule für die Ermittlung des Benutzers. Wenn für den Claim-Wert keine passende Person gefunden wird, suchen die Authentifizierungsmodule den Claim-Wert in den zulässigen Anmeldungen der Systembenutzer (DialogUser.AuthentifierLogons). Gibt es dort einen Eintrag, wird dieser Systembenutzer angemeldet.
-
Personen, die als sicherheitsgefährdend eingestuft sind, können sich nicht mehr am One Identity Manager anmelden. Um die Anmeldung zu erlauben, aktivieren Sie den Konfigurationsparameter QER | Person | AllowLoginWithSecurityIncident.
-
Zur Abbildung von Listen zulässiger Werte wurde eine neue Tabelle QBMColumnLimitedValue implementiert. Zur Abbildung von Bitmasken wurde eine neue Tabelle QBMColumnBitMaskConfig implementiert. Die Bearbeitung erfolgt im Designer im Schemaeditor auf dem Tabreiter Werteigenschaften. Standardwerte können kundenspezifisch deaktiviert werden.
-
Für die Einzelwerte von MVP-Spalten kann festgelegt werden ob die Werte eindeutig sein müssen, ob die Groß-und Kleinschreibung beachtet werden soll oder ob Akzentzeichen geprüft werden sollen. Die Bearbeitung erfolgt im Designer im Schemaeditor auf dem Tabreiter Werteigenschaften.
-
Für eindeutige Gruppen von Spalten können Meldungstexte für Fehlermeldungen erfasst werden, die statt der Standardfehlermeldung verwendet werden sollen.
-
Für vordefinierte Datenbankabfragen kann über den Typ der Abfrage festgelegt werden, ob es sich um ein komplette Abfrage oder um den Where-Klausel Anteil einer SQL-Abfrage handelt.
-
Wenn das Format angegeben wird, ist der Zieltyp des Ausdrucks ein String. Wird das Format nicht angegeben, ist es der angegebene Datentyp.
-
Es kann festgelegt werden, ob ein Jobserver an der Lastverteilung teilnimmt.
-
In kundendefinierten Methodendefinitionen kann ein Skript zum bedingten Anzeigen einer Methode verwendet werden. So kann beispielsweise gesteuert werden, dass eine Methode im Manager nur angezeigt wird, wenn eine bestimmte Bedingung erfüllt ist. Das Skript verändert nicht die Berechtigungen eines Benutzers, sondern lediglich das Verhalten beim Laden eines Objektes in den -Werkzeugen.
-
Neue Funktionen für Zeitpläne.
-
Zeitpläne können an einem bestimmten Wochentag in einem bestimmten Monat ausgeführt werden.
-
Es können mehrere Startzeiten pro Tag festgelegt werden.
-
Das Starten von Zeitplänen wird protokolliert.
-
Es kann ein Standardland hinterlegt werden, dass bei der Ermittlung von Arbeitszeiten und Feiertagen berücksichtigt wird.
-
Erweiterung der $-Notation um optionale Formatangabe: $<Definition>:<Datentyp>{<Format>}$
-
Einführung einer neuen One Identity Manager Abfragesprache. Die One Identity Manager Abfragesprache (auch One Identity Manager Query Language) kann zum Erstellen von Abfragen oder Where-Klausel-Ausdrücke gegen die One Identity Manager-Objektschicht verwendet werden. Die One Identity Manager Abfragesprache wird beispielsweise für die Kommunikation zwischen Anwendungsserver und Client genutzt. Sie können die One Identity Manager Abfragesprache derzeit im Object Browser im Abfragefenster verwenden. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.
-
Unterstützung von kundenspezifischen Konfigurationsdateien für die Protokollierung mittels NLog. In der Datei globallog.config sind die Include-Dateien custom-log-variables.config und custom-log-targets.config definiert. Über die Variable logFileLevel kann der Informationsgrad in einer kundenspezifischen Konfigurationsdatei überschrieben werden. Über die Variable eventLogLevel kann der Informationsgrad in einer kundenspezifischen Konfigurationsdatei überschrieben werden.
-
Mit dem Database Transporter können Transportvorlagen erzeugt werden. Die Transportvorlagen können Sie nutzen, wenn Sie Transportpakete mit dem Database Transporter oder mit dem Kommandozeilenprogramm DBTransporterCMD.exe erstellen. Dabei werden die Exportkriterien aus der Transportvorlagendatei geladen.
-
Das Kommandozeilenprogramm DBTransporterCMD.exe unterstützt den Transport von Synchronisationsprojekten.
-
Neue Funktionen im Kommandozeilenprogramm Quantum.MigratorCmd.exe.
-
Das Erstellen, Prüfen und Erweitern der SQL Server Anmeldungen wird unterstützt, wenn abgestufte Berechtigungen genutzt werden sollen.
-
Neuer Modus zum Herstellen einer betriebsbereiten Datenbank, nachdem die Datenbank aus einer Sicherung wiederhergestellt wurde.
-
Das Kommandozeilenprogramm DBCompilerCMD.exe unterstützt die automatische Kompilierung der Datenbank. Die Datenbank wird überwacht und bei Bedarf kompiliert.
-
Das Kommandozeilenprogramm AutoUpdate.exe unterstützt die automatische Softwareaktualisierung einer Installation des One Identity Manager.
-
Die -Werkzeuge werden im Launchpad in einem neuen Menüeintrag Programme angezeigt und können dort gestartet werden.
-
Einzelnen Aufgaben im Launchpad sind auch für Benutzer mit rollenbasierten Berechtigungsgruppen verfügbar.
-
Zur Konfiguration der Mail-Funktionalitäten im wird ein E-Mail-Konfigurationsassistent zur Verfügung gestellt. Der Assistent kann im Launchpad und im Designer im Konfigurationsparametereditor ausgeführt werden
-
Die Benutzeroberfläche einiger One Identity Manager-Komponenten benötigt Microsoft EdgeWebView2, um bestimmte Inhalte darstellen zu können. Bei der Installation der Komponenten wird Microsoft EdgeWebView2 mit installiert.
-
Der Anwendungsserver kann auf einen REST API-Modus beschränkt werden.
-
Die automatische Aktualisierung des Anwendungsservers kann in der Datei web.config konfiguriert werden. Über das Attribut mode kann gesteuert werden, ob die Aktualisierung zeitgesteuert erfolgt oder manuell gestartet werden kann.
-
Neuer Konfigurationsparameter Common | Indexing | DefaultResultLimit um die maximale Anzahl von Suchergebnissen festzulegen, die bei einer Anfrage zurückgegeben werden.
-
Der API Server stellt optional eine SCIM V2.0 Schnittstelle über ein Plugin bereit. Darüber kann auf einen definierten Satz von One Identity Manager-Tabellen lesend und schreibend zugegriffen werden.
-
Die Verfügbarkeit eines One Identity Manager Service kann über /alive geprüft werden.
-
Neue Einstellung DirectConnection zur Konfiguration des One Identity Manager Service für direkte Verbindung zur Zieldatenbank ohne Verfügbarkeitstest.
-
Neue Einstellung DoNotWriteConfigBack zur Konfiguration des One Identity Manager Service, um Konfiguration nicht zurück in die Datenbank zu schreiben.
-
Neue Prozesskomponente SFtpComponent. Die Prozesskomponente kann Dateien per SFTP übertragen.
-
Neue Prozessfunktion CallMethodExclusive für die Prozesskomponente HandleObjectComponent zum exklusiven Aufruf einer Customizermethode.
-
Die F1-Hilfe und die One Identity Manager Dokumentation werden im HTML5-Format bereitgestellt. Die One Identity Manager Dokumentation erreichen Sie im Manager über das Menü Hilfe > Suchen in lokaler Hilfe.
-
Integration der Customizer-Methoden in die Typed-Wrapper-Klassen.
-
Stufenweise Vorbereitung der Datenbankaktualisierung. Es werden die verschiedenen Phasen zur Vorbereitung der Datenbankaktualisierung durchlaufen. Durch diese stufenweise Vorbereitung soll sichergestellt werden, dass die Benutzer über die bevorstehende Aktualisierung informiert werden und Prozesse gezielt beendet werden können.
HINWEIS: Die stufenweise Vorbereitung wird nur bei Aktualisierung von Datenbanken eingesetzt, die mindestens die One Identity Manager Version 8.2 haben.
-
Application Governance ist nun Bestandteil des Web Portals. Mit Hilfe der Application Governance Funktionen können Sie schnell und einfach den Onboarding-Prozess für neue Anwendungen zentral durchführen. Eine erstellte Anwendung vereint alle Berechtigungen, die Benutzer der Anwendung für ihre tägliche Arbeit benötigen. So können Sie Ihrer Anwendung Anwendungsberechtigungen (beispielsweise Systemberechtigungen oder Systemrollen) zuweisen und planen, ab wann diese als bestellbare Produkte im Web Portal zur Verfügung stehen.
-
Im Web Portal für Betriebsunterstützung ist es nun möglich, als ausstehend markierte Objekte einzusehen, diese Objekte in der Datenbank zu löschen oder dem Zielsystem wieder hinzufügen. Zusätzlich ist es möglich, den Status dieser Objekte zurückzusetzen, so dass sie nicht mehr als ausstehend markiert sind. Es wird eine neue Anwendungsrolle Basisrollen | Betriebsunterstützung | Nachbehandlung der Synchronisation bereitgestellt.
-
Es ist nun möglich, im Web Portal für Betriebsunterstützung zu entscheiden, wie mit fehlerhaften Prozessen weiter verfahren werden soll. So können Sie beispielsweise fehlerhafte Prozesse und Prozessschritte erneut ausführen.
-
Es ist nun möglich, im Web Portal für Betriebsunterstützung neue Kennwörter für Identitäten zu vergeben.
-
Sie können nun im Web Portal Produkte anzeigen und bestellen, die andere Mitarbeiter aus Ihrem Umfeld bereits bestellt haben. Als Manager können Sie zudem Produkte aus der Peer-Gruppe eines Mitarbeiters anzeigen, für den Sie verantwortlich sind.
-
Es ist nun möglich, im Web Portal Stichprobendaten zu erstellen, zu bearbeiten und zu löschen. Diese Stichprobendaten können dann in Attestierungsrichtlinien verwendet werden, um Attestierungen nur für eine Teilmenge von Objekten durchzuführen, beispielsweise wenn die Attestierung aller Objekte zu lange dauern würde.
-
Im Web Portal kann man nun für jede Identität ein Organigramm anzeigen.
-
Im Web Portal gibt es nun auf der Startseite eine Kachel Bald ablaufende Produkte, die auf Produkte hinweist, deren Gültigkeit in naher Zukunft abläuft und verlängert werden muss.
-
Mitgliedschaften in Objekten, die über dynamische Rollen zustande gekommen sind, können nun im Web Portal ausgeschlossen werden.
-
Es ist nun möglich, im Web Portal Shops und zugehörige Regale zu erstellen, zu bearbeiten und zu löschen.
-
Mithilfe des Administration-Portals kann man nun seine API-Konfiguration einsehen und bearbeiten.
-
Es ist nun möglich, eigene HTML5-Anwendungen als ZIP-Datei bereitzustellen und über den API Server hosten zu lassen.
-
Es ist nun möglich, im Web Portal Servicekategorien zu erstellen, zu bearbeiten und zu löschen.
-
Unterstützung von Microsoft Teams.
Im One Identity Manager werden die Teams und Kanäle einer Microsoft Teams-Umgebung abgebildet. Die Synchronisation mit der Microsoft Teams-Umgebung übernimmt der Azure Active Directory Konnektor. Mit der Installation des Microsoft Teams Moduls wird die Synchronisationsvorlage für Microsoft Teams bereitgestellt. Der Azure Active Directory Konnektor verwendet die Microsoft Graph-API für den Zugriff auf Microsoft Teams. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Microsoft Teams-Umgebung.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32454 bereitgestellt.
-
Simulation des Property-Mappings für Einzelobjekte
Im Synchronization Editor können die Ergebnisse von Property-Mapping-Regeln getestet werden. Damit kann insbesondere das Mapping virtueller Schemaeigenschaften überprüft werden. Die Testergebnisse können exportiert und so für den Produktsupport genutzt werden.
-
Die nationale Cloudbereitstellung Microsoft Cloud for US Government (L4) wird unterstützt.
Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#34150 und der Patch ID VPR#34170 bereitgestellt.
-
Azure Active Directory Gastbenutzer werden unterstützt. Um die Einladung für Gastbenutzer zu verschicken, sind zusätzlich Anpassungen im Synchronisationsprojekt erforderlich.
Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#28669 und mit der Patch ID VPR#32665 bereitgestellt.
-
Für Azure Active Directory Benutzerkonten werden zusätzliche Eigenschaften für die Abbildung persönlicher Informationen und Informationen zu Verbund-Umgebungen für Azure Active Directory unterstützt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#31389 bereitgestellt.
-
Das Datum der letzten Kennwortänderung für Azure Active Directory Benutzerkonten wird eingelesen.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32975 bereitgestellt.
-
Die Lizenzzuweisung an Azure Active Directory Benutzerkonten über Azure Active Directory Gruppen wird unterstützt. Es werden zusätzliche Berichte für Benutzerkonten und Abonnements bereitgestellt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32384 bereitgestellt.
-
Azure Active Directory Anwendungen, Dienstprinzipale und App-Rollen werden unterstützt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33088 bereitgestellt.
-
Azure Active Directory Richtlinien zum Inaktivitätstimeout, Richtlinien zur Startbereichsermittlung, Richtlinien zur Token-Ausstellung und Richtlinien zur Token-Gültigkeitsdauer werden unterstützt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33198 bereitgestellt.
-
Aktualisieren von Personen bei Änderung von Azure Active Directory Benutzerkonten.
Über den neuen Konfigurationsparameter TargetSystem | AAD | PersonUpdate kann gesteuert werden, ob bei Änderungen von Benutzerkonten im Azure Active Directory die Eigenschaften der verbundenen Personen im One Identity Manager aktualisiert werden.
-
Kundenspezifische Azure Active Directory Schemaerweiterungen werden unterstützt. Der Azure Active Directory Konnektor kann die Azure Active Directory Schemaerweiterungen lesen und schreiben.
-
Zur Beschleunigung der Azure Active Directory Synchronisation unterstützt der Azure Active Directory Konnektor das Verfahren der Delta-Synchronisation. Die Delta-Synchronisation ist standardmäßig nicht aktiviert, sondern muss kundenspezifisch eingerichtet werden.
-
Für Office 365 Gruppen wird die Eigenschaft Gruppe in Outlook ausblenden abgebildet.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34046 bereitgestellt.
-
Der Active Directory Konnektor unterstützt Active Directory, welches mit Windows Server 2022 ausgeliefert wird.
-
Bei der Active Directory Synchronisation werden restriktivere Werte für die minimale Länge des Kennwortes und die Anzahl der zu speichernden Kennwörter von der globalen Kontenrichtlinie einer Domäne auf die Kennwortrichtlinie für diese Domäne übernommen.
-
Für Active Directory Benutzerkonten wird die Eigenschaft Zweiter Vorname abgebildet.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32110 bereitgestellt.
-
Der Schutz vor versehentlichem Löschen von Active Directory Container, Benutzerkonten, Kontakten und Computern wird unterstützt.
Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#32759 und mit der Patch ID VPR#32783 bereitgestellt.
-
Für Active Directory Benutzerkonten, Kontakte, Gruppen und Computer wird die Azure AD Connect Anker-ID abgebildet.
Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#32950 und mit der Patch ID VPR#32952 bereitgestellt.
-
Der Password Capture Agent unterstützt Windows Server 2019 und Windows Server 2022.
-
Unterstützung von One Identity Active Roles Version 7.4.5.
-
Die Group Family wird unterstützt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34634 bereitgestellt.
-
Für wird eine neuer Konfigurationsparameter TargetSystem | ADS | ARS eingefügt. spezifische Bestandteile werden mit einer neuen Präprozessorbedingung ARS gekennzeichnet.
-
Die Microsoft Exchange Postfachberechtigungen Senden als und Vollzugriff werden unterstützt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#21073 bereitgestellt. Die Synchronisation ist im Standard nicht aktiviert. Um die Postfachberechtigungen zu synchronisieren, muss das Synchronisationsprojekt angepasst werden.
-
Das Ausschließen von Microsoft Exchange Postfachdatenbanken aus der automatischen Postfachverteilung wird unterstützt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#26120 bereitgestellt.
-
Microsoft Exchange Adressbuchrichtlinien werden unterstützt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#27741 bereitgestellt.
-
Für Microsoft Exchange Postfächer wird die Wiederherstellung einzelner Elemente unterstützt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#31470 bereitgestellt.
-
Es wird ein neuer LDAP Konnektor LDAP Konnektor (Version 2) zur Verfügung gestellt. Es werden Projektvorlagen für OpenDJ, Active Directory Lightweight Directory Services (AD LDS) und Oracle Directory Server Enterprise Edition (DSEE) sowie eine generische Projektvorlage bereitgestellt.
-
Das mehrfache Anbinden von LDAP Systemen mit dem gleichen definierten Namen wird unterstützt.
-
Mit neu erstellten Synchronisationsprojekten wird die Bezeichnung der LDAP Domänen in der Form <DN Bestandteil 1> (<Server aus Verbindungsparametern>) gebildet.
-
Für bestehende Synchronisationsprojekte, die mit dem generischen LDAP Konnektor erstellt wurden, wird ein Patch mit der Patch ID VPR#33513 bereitgestellt.
-
Bereits in der Datenbank vorhandene LDAP Domänen werden nicht umbenannt. Passen Sie die Bezeichnung der LDAP Domänen (Ident_Domain) gegebenenfalls manuell an.
-
Die One Identity Safeguard Versionen 6.7, 6.10 und 6.11 werden unterstützt.
-
Zugriffsanforderungen für SSH-Schlüssel für One Identity Safeguard werden unterstützt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32541 bereitgestellt.
-
Vault für persönliche Kennwörter für Benutzerkonten in One Identity Safeguard wird unterstützt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#34392 bereitgestellt.
-
Anbindung von PostgreSQL-Datenbanken
Mit dem generischen Datenbankkonnektor können nun auch PostgreSQL-Datenbanken angebunden werden.
-
Der One Identity Manager Konnektor unterstützt die Synchronisation von Datenbanken mit unterschiedlichen Produktversionen oder unterschiedlicher Modulanzahl.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33728 bereitgestellt.
-
Generierung von Synchronisationsprojekten für die Synchronisation zweier One Identity Manager-Datenbanken (Systemsynchronisation)
Das Synchronisationsprojekt für die Synchronisation von zwei One Identity Manager-Datenbanken kann anhand definierter Kriterien automatisch erzeugt werden. Dabei wird ein Abbild ausgewählter Anwendungsdaten einer One Identity Manager-Datenbank erstellt. Revisionsfilterung wird unterstützt. Die Häufigkeit der Synchronisation kann für jede zu synchronisierende Tabelle individuell festgelegt werden.
Die Systemsynchronisation vereinfacht die Einrichtung und Pflege der Synchronisationskonfiguration. Der One Identity Manager übernimmt das Einrichten aller Komponenten der Synchronisationskonfiguration. Manuelle Anpassungen sind nicht notwendig. Nutzen Sie die Systemsynchronisation beispielsweise um rechenintensive Funktionen wie die Attestierung und den automatischen Entzug von Berechtigungen aus der Zentraldatenbank auszulagern.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33728 bereitgestellt.
-
Der Umfang des Synchronisationsprotokolls wurde erweitert. Es werden nun Informationen über die verarbeiteten Objekte, den Synchronisationsfortschritt, die Revisionsfilterung je Synchronisationsschritt ausgegeben. Die Detailtiefe kann an den Synchronisationsworkflows konfiguriert werden.
-
Für die Definition von Quotas können Variablen genutzt werden.
-
Der Oracle E-Business Suite Konnektor und der generische Datenbankkonnektor für Oracle Database wurden auf Oracle Data Provider for .NET (ODP.NET) umgestellt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33804 bereitgestellt.
WICHTIG:
-
Die Verbindungsparameter bestehender Synchronisationsprojekte für Oracle E-Business Suite werden beim Herstellen der Verbindung zum Zielsystem, sofern möglich, angepasst und sollten anschließend geprüft werden.
-
Die Verbindungsparameter bestehender Synchronisationsprojekte für den generischen Datenbankkonnektor für Oracle Database werden bei der Aktualisierung des One Identity Manager, sofern möglich, angepasst und sollten anschließend geprüft werden.
-
Abbildung verschiedener Typen von Systemberechtigungen
Viele Cloud-Anwendungen nutzen mehr als einen Gruppentyp, um Berechtigungen abzubilden. Bei der Anbindung von Cloud-Anwendungen können neben Gruppen nun weitere Typen von Systemberechtigungen, wie Rollen oder Berechtigungssets, abgebildet werden. Abhängig vom Zielsystem werden die Zuweisungen entweder an den Benutzerkonten (benutzerbasierte Zuweisung) oder an den Systemberechtigungen (berechtigungsbasierte Zuweisung) gepflegt. Welche Typen genutzt werden und an welchen Objekttypen die Zuweisungen gepflegt werden, wird beim Einrichten der Synchronisation konfiguriert.
Die verschiedenen Typen von Systemberechtigungen und deren Zuweisungen können ins Identity Audit und in die Attestierung integriert werden.
-
Bei der Definition von Schematypen in einer Schemaerweiterungsdatei für das SAP Konnektorschema können nun auch die Attribute InsertCommitDefinition, WriteCommitDefinition und DeleteCommitDefinition genutzt werden.
-
SAP S/4HANA Nutzertypen und Kommunikationsdaten werden unterstützt.
Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#33301 und VPR#33301_2 bereitgestellt.
-
Es wird ein RFC-Funktionsbaustein /VIAENET/HELPER mit der Funktionsgruppe /VIAENET/ZHELPER bereitgestellt, welcher die Tabelle PA0002 selektiert.
-
Es wird ein RFC-Funktionsbaustein /VIAENET/READTABLE bereitgestellt, der sich ähnlich wie der Funktionsbaustein RFC_READ_TABLE verhält. Die Funktion kann Daten aus Tabellen und Views in der SAP-Datenbank auslesen, sofern diese nicht als interne Tabellen gekennzeichnet sind.
-
Für die Abbildung zusätzlicher HR-Daten an Personen stellt die Synchronisationsvorlage SAP R/3 HCM employee objects das Mapping und den Synchronisationsschritt Employee_PA0000 bereit. Dieses Mapping kann anstelle des Standardmappings Employee genutzt werden. Aktivieren Sie dafür den Synchronisationsschritt Employee_PA0000 und deaktivieren Sie den Synchronisationsschritt Employee.
-
Der Domino Konnektor unterstützt Notes Client in der Version 10.0.
-
Unterstützung von HCL Domino Server Version 12.0 und HCL Notes Client Version 12.0
HINWEIS: Wenn die angebundene Domino-Umgebung Domino 12 nutzt und der Domino Konnektor schreibend auf das Zielsystem zugreift, dann muss auf dem Gateway Server die Notes Client Version 12 installiert sein.
Wenn nur lesend auf das Zielsystem zugegriffen wird, kann auf dem Gateway Server auch eine ältere Notes Client Version genutzt werden.
-
Anlegen von SharePoint Online Websitesammlungen und Websites
Über unternehmensspezifische Anpassungen ist es möglich, Websitesammlungen und Websites im One Identity Manager neu anzulegen und in die SharePoint Online-Umgebung zu publizieren. Zu diesem Zweck werden vordefinierte Skripte und Prozesse bereitgestellt. Diese können als Vorlage genutzt werden, um Websitesammlungen und Websites über den IT Shop bestellbar zu machen.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#31779 bereitgestellt.
-
Für die Synchronisation von Unix-basierten Zielsystemen wird die Authentifizierung mit einem privaten SSH-Schlüssel unterstützt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#33249 bereitgestellt.
-
Verbesserte Unterstützung für die Vererbung von zielsystemspezifischen Gruppen und Berechtigungen an Benutzerkonten.
Um besser zu unterscheiden, welche Arten von Gruppen und Berechtigungen vererbt werden, wurden zusätzliche Optionen für die Vererbung implementiert. Zusätzlich können Sie bereits beim Erstellen der Kontendefinitionen festlegen, welche Gruppen und Berechtigungen vererbt werden sollen. Auf den Überblickformularen der Benutzerkonten wird ein Hinweis angezeigt, wenn Gruppen und Berechtigungen nicht geerbt werden können.
-
Für die Vererbung von Gruppen und Berechtigungen anhand von Kategorien können jetzt 64 Kategorien erstellt werden.
-
Zuweisungen von Personen an mehrere Geschäftsrollen können verhindert werden. Die Option können Sie für Rollenklassen und Rollentypen aktivieren.
-
Neue Standard-Entscheidungsverfahren KA und OT für Attestierungen und IT Shop-Bestellungen.
-
Neues Standard-Entscheidungsverfahren CS zur Attestierung von Personen.
-
Neue Standardobjekte (Attestierungsrichtlinie, Attestierungsverfahren, Bedingungstypen, Entscheidungsworkflow und Entscheidungsrichtlinie) für die Attestierung der initialen Managerzuordnung. Mit dieser Attestierung können fehlende Managerinformationen an Personen angefordert und zugewiesen werden.
-
Neuer Bericht Übersicht über die Ergebnisse eines Attestierungslaufs.
-
An Attestierungsrichtlinien kann konfiguriert werden, ob der Zertifizierungsstatus von Attestierungsobjekten automatisch geändert werden soll, wenn eine Attestierung genehmigt oder abgelehnt wurde. Die Optionen Zertifizierungsstatus auf "Zertifiziert" setzen und Zertifizierungsstatus auf "Abgelehnt" setzen können aktiviert werden, wenn am Attestierungsverfahren eine Tabelle ausgewählt ist, die eine Spalte ApprovalState hat. Die Funktion kann standardmäßig für die Attestierung von Personen, Geschäftsrollen, Anwendungsrollen und Organisationen genutzt werden.
-
Verkürzter Ablauf von Attestierungen, wenn ein Attestierer in einem Attestierungsvorgang mehrfach entscheidungsberechtigt ist. Eine positive Entscheidung dieses Attestierers wird automatisch auf nachfolgende Entscheidungsschritte übernommen. Damit wird der Attestierungsvorgang dem Attestierer nur einmal zur Entscheidung vorgelegt.
Die Funktion wird über den Konfigurationsparametern QER | Attestation | ReuseDecision aktiviert.
-
Stichprobenattestierung
Mit der Stichprobenattestierung können Attestierungsvorgänge auf eine Auswahl an Attestierungsobjekten eingeschränkt werden. Stichproben können manuell oder anhand definierter Kriterien zusammengestellt werden. Es wird eine Standard-Stichprobe Monatliche organisatorische Änderungen an Personen bereitgestellt. Diese kann genutzt werden, wenn der Konfigurationsparameter QER | Selections | PersonOrganizationalChanges aktiviert ist. Um Zufallsstichproben zu erstellen, kann die SQL-Prozedur QER_PPickedItemInsertRandom genutzt werden.
-
Bei der Berechnung von Arbeitszeiten, beispielsweise für die Fälligkeit von Attestierungsvorgängen oder die Erinnerung von Entscheidern, werden Wochenenden und Feiertage nun standardmäßig berücksichtigt. Um zu konfigurieren, ob Wochenenden oder Feiertage als Arbeitstage behandelt werden sollen, wurden zusätzliche Konfigurationsparameter eingeführt.
-
QBM | WorkingHours | IgnoreHoliday
-
QBM | WorkingHours | IgnoreWeekend
-
Wenn bei zeitlich begrenzten Bestellungen das Ablaufdatum überschritten ist, können die Bestellungen nun einen Abbestellworkflow durchlaufen, bevor die Zuweisung endgültig entfernt wird.
-
QER | Attestation | UseWorkingHoursDefinition
-
Zuweisungen von Unternehmensressourcen an Systemrollen können nun im Web Portal bestellt werden. Dafür wird die Standard-Zuweisungsressource Zuweisungen an Systemrollen bereitgestellt.
Bei der Attestierung von Zuweisungen an Systemrollen können die bestellten Zuweisungen auch automatisch entfernt werden. Dafür wurde der Konfigurationsparameter QER | Attestation | AutoRemovalScope | ESetHasEntitlement | RemoveRequested eingeführt.
-
Die Definition von SAP Funktionen wurde erweitert, sodass neben Transaktionen auch externe Services, TADIR-Services und RFC-Funktionsbausteine in die Berechtigungsprüfung einbezogen werden können. Transaktionen, externe Services, TADIR-Services und RFC-Funktionsbausteine werden als SAP Applikationen im One Identity Manager abgebildet.
Es werden Patches für Synchronisationsprojekte mit der Patch ID VPR#32963_1 und VPR#32963_2 bereitgestellt.
-
Die Definition von produktspezifischen Bestelleigenschaften wurde neu gestaltet. Nun können zahlreiche zusätzliche Informationen für die Bestellparameter definiert werden. Die Bestelleigenschaften sind damit flexibler einsetzbar. Die bisherige Lösung kann weiterhin genutzt werden. Beim Anlegen neuer Bestelleigenschaften legen Sie fest, ob Sie die moderne oder die veraltete Definition nutzen wollen.
-
Zugewiesene Bestellungen, deren Ablaufdatum überschritten ist, können nun den an der Entscheidungsrichtlinie hinterlegten Abbestellworkflow durchlaufen, bevor die Zuweisung endgültig entfernt wird. Die Funktion wird über den Konfigurationsparametern QER | ITShop | ExceededValidUntilUnsubscribe aktiviert.
-
Personen können aufgrund einer abgelehnten Attestierung oder einer Regelverletzung automatisch aus dynamischen Rollen ausgeschlossen werden. Dafür wird eine Ausschlussliste geführt. Zusätzlich können Ausschlüsse auch direkt für einzelne Personen definiert werden.
-
Die Reorganisation einer IT Shop-Lösung wird unterstützt. Folgende Aufgaben können für kundendefinierte IT Shop Strukturen ausgeführt werden:
-
Gleichzeitiges Verschieben mehrerer ausgewählter Produkte aus einem Regal in ein anderes Regal.
-
Verschieben eines kompletten Regals in einen anderen Shop.
-
Verschieben eines kompletten Shops in ein anderes Shoppingcenter.
-
Einführung einer allgemeinen Stellvertretung für alle Entscheidungsberechtigungen einer Person. Eine Person kann für alle Entscheidungsbefugnisse in einem Bereich einen Stellvertreter benennen. Dieser Stellvertreter wird in einem festgelegten Zeitraum bei allen Entscheidungen, welche die Person zu treffen hat, zusätzlich als Entscheider ermittelt. Stellvertretungen können für die Bereiche Attestierung, Genehmigung von Bestellungen und Ausnahmegenehmigungen von Bestellungen eingerichtet werden.
-
Bei der Attestierung von Mitgliedschaften in Anwendungsrollen können auch Mitgliedschaften automatisch entfernt werden, die über eine dynamische Rolle entstanden sind. Dafür wurde der Konfigurationsparameter QER | Attestation | AutoRemovalScope | AERoleMembership | RemoveDynamicRole eingeführt.
-
Google Workspace Admin-Rollen-Zuordnungen können nun im Web Portal bestellt und ins Identity Audit integriert werden.
-
Es werden nun auch manuell angelegte Anwendungsrollen für Produkteigner automatisch gelöscht, wenn sie nicht verwendet werden.
HINWEIS: Wenn Sie unterhalb der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner eigene Anwendungsrollen eingerichtet haben, die Sie für kundenspezifische Anwendungsfälle (Tabellen) nutzen, dann prüfen Sie, ob diese automatisch gelöscht werden dürfen. Andernfalls deaktivieren Sie den Zeitplan Bereinigen der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner.