立即与支持人员聊天
与支持团队交流

Identity Manager 9.1.1 - Versionshinweise

One Identity Manager 9.1.1

One Identity Manager 9.1.1

Versionshinweise

17. April 2023, 09:01 Uhr

Diese Versionshinweise stellen Informationen über den One Identity Manager Release Version 9.1.1 zur Verfügung. Es werden alle Änderungen seit One Identity Manager Version 9.1 aufgeführt.

Die aktuellsten Versionen der Produktdokumentation finden Sie unter One Identity Manager Dokumentation.

One Identity Manager 9.1.1 ist ein Minor Release mit neuen Funktionen und verbessertem Verhalten. Siehe Neue Funktionen und Verbesserungen.

Wenn Sie eine One Identity Manager Version aktualisieren, die älter als One Identity Manager 9.1 ist, lesen Sie auch die Versionshinweise der vorangegangenen Versionen. Die Versionshinweise sowie Versionshinweise zu zusätzlichen Modulen, die auf der One Identity Manager-Technologie basieren, finden Sie unter One Identity Manager Support.

Die One Identity Manager Dokumentation liegt sowohl in englischer als auch deutscher Sprache vor. Für die nachfolgend einzeln aufgeführten Dokumente gibt es nur eine englische Fassung:

  • One Identity Manager Password Capture Agent Administration Guide

  • One Identity Manager LDAP Connector for CA Top Secret Reference Guide

  • One Identity Manager LDAP Connector for IBM RACF Reference Guide

  • One Identity Manager LDAP Connector for IBM AS/400 Reference Guide

  • One Identity Manager LDAP Connector for CA ACF2 Reference Guide

  • One Identity Manager REST API Reference Guide

  • One Identity Manager Web Runtime Documentation

  • One Identity Manager Object Layer Documentation

  • One Identity Manager Composition API Object Model Documentation

  • One Identity Manager Secure Password Extension Administration Guide

Inhalt:

Über One Identity Manager 9.1.1

Über One Identity Manager 9.1.1

One Identity Manager vereinfacht konzernweit den Prozess der Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitsrichtlinien. Sie ermöglichen den Unternehmen die Kontrolle über Identitätsverwaltung und Zugriffsentscheidungen, während sich die IT-Teams auf ihre Kernkompetenzen fokussieren können.

Mit diesen Produkten können Sie:

  • Gruppenverwaltung mittels Selbstbedienung und Attestierung für Active Directory mit der One Identity Manager Active Directory Edition umsetzen,

  • Access-Governance-Anforderungen in Ihrem gesamten Konzern plattformübergreifend mit dem One Identity Manager verwirklichen.

Jedes dieser Szenarien-spezifischen Produkte basiert auf der selben prozessoptimierten Architektur und realisiert, im Gegensatz zu "traditionellen" Lösungen, die wesentlichen Identity- und Access-Management-Herausforderungen mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten.

One Identity Starling

Starten Sie Ihr Abonnement in Ihrem One Identity On-Prem-Produkt und verbinden Sie Ihre On-Prem-Lösungen mit unserer Cloud-Plattform One Identity Starling. Ermöglichen Sie Ihrem Unternehmen den sofortigen Zugriff auf eine Reihe von in der Cloud bereitgestellten Microservices, die die Funktionen Ihrer On-Prem-Lösungen von One Identity erweitern. Wir werden One Identity Starling ständig neue Produkte und Funktionen zur Verfügung stellen.

Eine kostenlose Testversion unserer One Identity Starling-Angebote sowie die neuesten Produktfeatures erhalten Sie unter https://www.cloud.oneidentity.com/.

Neue Funktionen

Neue Funktionen in One Identity Manager 9.1.1.

Allgemein
  • SQL Server 2022 mit dem Kompatibilitätsgrad für Datenbanken SQL Server 2019 (150) wird unterstützt.

Zielsystemanbindung
  • Sie können nun konfigurieren, wie Gruppenmitgliedschaften von Benutzerkonten behandelt werden, wenn die Benutzerkonten mit Personen verbunden sind, aber keine Kontendefinitionen verwenden. Das Verhalten legen Sie über den Konfigurationsparameter QER | Person | User | KeepMembershipsOfLinkedAccount fest.

  • Oracle E-Business Suite Version 12.2.10 wird unterstützt.

  • One Identity Safeguard Version 7.1 wird unterstützt.

  • Secure Password Extension Password Manager Version 5.11.1 wird unterstützt.

  • Active Roles Version 8.1.1 wird unterstützt.

Identity Management und Access Governance
  • Behavior Driven Governance für OneLogin wird unterstützt. Dazu gehören:

    • Attestierung und Rezertifizierung des Zugriffs auf OneLogin Anwendungen. Nach abgelehnter Attestierung können die Zuweisungen automatisch entfernt werden.

    • Ermittlung von Benutzerkonten und Anwendungen, die für einen definierten Zeitraum nicht genutzt wurden. Es wird automatisch eine Rezertifizierung dieser Zuweisungen gestartet. Die OneLogin Rollen, über welche die Anwendungen zugewiesen wurden, werden identifiziert. Nach abgelehnter Attestierung werden die Zuweisungen automatisch entfernt. Der Zeitraum wird über den Konfigurationsparameter TargetSystem | OneLogin | UnusedApplicationThresholdInDays eingestellt.

    • Benutzerkonten, die für einen definierten Zeitraum nicht genutzt wurden, können identifiziert werden. Das gewünschte Verhalten wird über die Konfigurationsparameter unter TargetSystem | UNS | UnusedUserAccountThresholdInDays eingestellt.

    • Ermittlung von Anwendungen, die mehr als einer OneLogin Rolle zugewiesen sind, und von OneLogin Rollen, die Zugriff auf mehr als eine Anwendung gewähren.

    HINWEIS: Um Behavior Driven Governance zu nutzen, müssen Ereignisse mit den Typen 5, 6, 7, 8, 11, 22, 29 synchronisiert werden. Um die Synchronisation zu beschleunigen und die Menge der synchronisierten Einträge in der Änderungshistorie zu verringern, können Sie den Scope für den Schematyp Event in Ihrem Synchronisationsprojekt anpassen.

    Um den Scope anzupassen

    1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

    2. In der Navigationsansicht wählen Sie Konfiguration > Zielsystem.

    3. Wählen Sie die Ansicht Scope.

    4. Klicken Sie Scope bearbeiten.

    5. Wählen Sie den Schematyp Event.

    6. Wählen Sie den Tabreiter Systemfilter und erweitern Sie die vorhandene Filterdefinition folgendermaßen:

      event_type_id=5,6,7,8,11,22,29&since=$olgeventsincefilter$

    7. Speichern Sie die Änderungen.
  • Microsoft Teams Teams und Mitgliedschaften in Teams können attestiert werden. Dafür werden Standard-Attestierungsrichtlinien und Standard-Entscheidungsworkflows bereitgestellt. Der automatische Entzug von Mitgliedschaften in Teams nach abgelehnter Attestierung wird unterstützt.

  • Die Berechtigungsdefinition einer SAP Funktion kann so formuliert werden, dass alle für ein Berechtigungsobjekt zugelassenen Werte vorhanden sein müssen, damit die SAP Funktion getroffen wird. In der Berechtigungsdefinition werden dafür alle zu prüfenden Werte mit + zusammengeführt (Aufzählung).

  • Erweiterung der Eigenschaften von Complianceregeln für die Integration mit Easy Content Solution von IBS Schreiber. Damit können die vordefinierten Regeln von Easy Content Solution in One Identity Manager importiert und auf die hier vorhandenen Daten angewendet werden.

Siehe auch:

Verbesserungen

Nachfolgend finden Sie eine Liste von Verbesserungen, die in One Identity Manager 9.1.1 implementiert wurden.

Tabelle 1: Allgemein

Verbesserung

Fehler ID

Verbessertes Zurücksetzen der Slots bei Verarbeitungsfehlern durch den Database Agent Service.

35792

Verbesserte Prüfung der Schreibweise von Objektschlüsseln.

35457

Verbesserte Performance bei der Verarbeitung von DBQueue Prozessor-Aufträgen.

36408

Verbesserte Performance bei der Prozessverarbeitung.

35068, 36091

Verbesserte Hilfe in den Kommandozeilenprogrammen.

35657

Verbesserte Fehlermeldung bei der Auswahl einer vorhandenen Datenbank im Configuration Wizard, wenn der Name der Datenbank unzulässige Zeichen enthält.

35643

Unter https://github.com/OneIdentity werden im Docker Files Repository zusätzliche Beispiele für Dockerfiles für Zielsysteme bereitgestellt.

34992

Verbesserte Dokumentation zum initialen Kennwort in Kennwortrichtlinien.

35711

Verbesserte Dokumentation der Spracheinstellungen für Datenbankbenutzer.

35623

Für Docker-Container kann der Trusted Source Key gesetzt werden.

36341

Neuer optionaler Parameter /alive im Kommandozeilenprogramm DatabaseAgentServiceCmd.exe für die Überwachung des Status des Database Agent Service. Die Überprüfung des Status erfolgt zyklisch im Abstand von 15 Minuten.

36276

Die automatische Vervollständigung bei der Eingabe von Skripten kann nun über ein Symbol aktiviert oder deaktiviert werden.

35895, 36479

Im Data Import werden bei der automatischen Zuordnung von Quellspalten und Zielspalten, die Spalten mit identische Bezeichnung bevorzugt gemappt.

36047

Verbesserte Performance bei der Erzeugen der Trigger für die Änderungsverfolgung.

35961

Im Docker-Container für den API Server ist es nun möglich, eine History Database anzubinden.

36553

Verbesserte Unterstützung für das manuelle Setzen des Trusted Source Keys für Webanwendungen.

36198

Verbesserte Behandlung von Attributen im SCIM-Plugin.

36542

Tabelle 2: Allgemein Webanwendungen

Verbesserung

Fehler ID

Im Kennwortrücksetzungsportal werden erkannte Verstöße gegen die Kennwortrichtlinie nicht mehr als Skriptfehler angezeigt.

35236

Das Dojo Toolkit wurde auf Version 1.17.3 aktualisiert.

387671, 36188

Die NPM-Pakete wurden aktualisiert.

385798

Anfragen aus der API-Dokumentation (Swagger) schlagen nun nicht mehr aufgrund des fehlenden X-XSRF-TOKEN-Headers fehl, da dieser nun in den Anfragen enthalten ist.

394255

Die Sicherheit der Webanwendungen wurde verbessert.

403744

Die Performance im Web Portal wurde verbessert.

36038, 36229, 392694

Tabelle 3: Zielsystemanbindung

Verbesserung

Fehler ID

Diverse Funktionen, die zur Verwaltung einer OneLogin Domäne benötigt werden, werden nun im Manager bereitgestellt.

  • Es ist jetzt möglich Kontendefinition für Domänen zu erstellen.

  • Es kann der Ausschluss von Rollen definiert werden.

  • Es können Administratoren für Rollen festgelegt werden.

  • Es werden verschiedene Berichte angeboten.

35909

Die Liste der zulässigen Werte für Gruppenansprüche der Azure Active Directory App-Registrierungen wurde erweitert.

36441

Die Beschreibungen der Azure Active Directory-Richtlinien können nun mehrzeilig sein.

36442

Verbesserte Performance bei der Synchronisation von Azure Active Directory Benutzerkonten.

35877

Der BAPI-Transport SAPTRANSPORT_70.ZIP wird auch als Workbench-Transport für Systeme, die kein Unicode unterstützen, bereitgestellt.

35460

Verbesserungen im Mapping von externen Kennungen (SAPUserExtID).

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#35991 bereitgestellt.

35991

Die Liste der Google Workspace Produkte und SKUs wurde aktualisiert.

36175

Zur Prüfung der Konfiguration einer Systemsynchronisation werden Konsistenztests bereitgestellt.

34371

Fehler bei der Migration von Synchronisationsprojekten können nun besser identifiziert und behandelt werden.

  • Migrationsfehler werden im Synchronisationsprojekt angezeigt.

  • Wenn die Migration mit einem Fehler gescheitert ist (Eintrag in DPRShell.LastMigrationError), können Änderungen am Synchronisationsprojekt nun gespeichert werden.

  • Die Fehlermeldung enthält einen Verweis auf den Patch, der zum Fehler geführt hat.

35773

Verbesserte Fehlermeldung, wenn eine Synchronisation mit Fehler abgebrochen wird.

36358

Für das Laden von Einzelobjekten mit dem SCIM-Konnektor ist nun ein einmaliger Wiederholversuch implementiert.

34740

Verbesserte Performance beim Laden von Postfächern im Microsoft Exchange-Konnektor.

35175

Die direkten Modifikationen der Tabelle RSECUSERAUTH ohne die Pflege des zugehörigen Änderungsprotokolles RSECUSERAUTH_CL in den Funktionen /VIAENET/RSECUSERAUT_ADD und /VIAENET/RSECUSERAUT_DEL wurden auf die im SAP R/3-System vorhandenen Funktionsbausteine RSEC_ASSIGN_AUTHS_TO_USERS_DYN und RSEC_DELETE_AUTHS_FROM_USERS umgestellt.

35917

Performanceverbesserung bei der Synchronisation von SharePoint Online-Umgebungen durch Optimierungen im SharePoint Online-Konnektor.

35975

Damit die Zielsystemverantwortlichen für SAP R/3 ausstehende Objekte behandeln können, wurden Sichtbarkeitsrechte auf die Tabellen Person, Department und die Tabellen für die Synchronisation von SAP Berechtigungsobjekten vergeben.

Damit die Zielsystemverantwortlichen für Oracle E-Business Suite ausstehende Objekte behandeln können, wurden Sichtbarkeitsrechte auf die Tabellen Person, Department, PersonInDepartment, Locality, PersonInLocality vergeben.

35269

In Synchronisationsprojekten für die Synchronisation externer Datenbanken mit dem generischen Datenbankkonnektor kann jetzt konfiguriert werden, wie Daten behandelt werden sollen, die in Microsoft .NET Framework nicht zulässig sind und damit nicht in One Identity Manager abgebildet werden können.

34088

Bei der Einrichtung eines Synchronisationsprojekts für eine Cloud-Anwendung mit dem SCIM-Konnektor können die Daten zur Endpunktkonfiguration lokal gespeichert werden.

35698

Performanceverbesserung beim Speichern neuer Synchronisationsprojekte im Projektassistenten.

35873

Der Test von Object-Matching-Regeln im Synchronization Editor wurde optimiert. Fehlerhafte Objekte werden angezeigt.

35959

Performanceverbesserungen in der Synchronization Engine.

35687

Beim Debugging von Skripten im Synchronization Editor werden Sicherungskopien der Skripte gespeichert.

35704

An der Startkonfiguration kann die maximale Anzahl der Wiederholversuche für die Synchronisation fehlgeschlagener Objekte festgelegt werden.

34432

Am Synchronisationsworkflow kann konfiguriert werden, ob zusätzliche Prüfungen stattfinden sollen für den Fall, dass Konflikte mit der gleichzeitigen Verarbeitung der Objekte im Zielsystem auftreten.

36472

Für die fehlende UI-Unterstützung für verschlüsselte Verbindung des SAP HANA ADO.NET-Providers wurde ein Workaround implementiert.

35828

Verbesserte Dokumentation der benötigten Berechtigungen für das Registrieren einer Unternehmensanwendung für den One Identity Manager im Azure Active Directory Mandanten.

36385

Tabelle 4: Identity Management und Access Governance

Verbesserung

Fehler ID

Verbesserte Darstellung von Stichproben und Richtlinienverbunden im Manager in der Kategorie Attestierung.

35844

Attestierungsläufe, die aufgrund von Verarbeitungsfehlern nicht abgeschlossen wurden, können im Manager abgebrochen und anschließend neu gestartet werden.

35566

Performanceverbesserung bei der Neuberechnung der Entscheider für IT Shop-Bestellungen.

33934, 35600

Performanceverbesserung bei Delegierungen, wenn der ursprüngliche Entscheider benachrichtigt werden soll.

36023

Mehrfach bestellbare Ressourcen werden in der Bestellhistorie im Manager unter Genehmigte Bestellungen angezeigt.

36504

Der Konfigurationsparameter ReducedApproverCalculation wird nun auch bei der Berechnung der Fallback-Entscheider beachtet.

36483

Siehe auch:

自助服务工具
知识库
通知和警报
产品支持
下载软件
技术说明文件
用户论坛
视频教程
RSS订阅源
联系我们
获得许可 帮助
技术支持
查看全部
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级