Identity Manager 9.1.1 - Versionshinweise

Wird für den Import von Daten über den CSV-Konnektor eine Verbindung über einen Anwendungsserver verwendet, dann können die Standardwerte von Eigenschaften nicht entfernt werden.

Im Schema Extension wird die Zusammenfassung der Änderung nicht mehr angezeigt.

Beim Stoppen des DBQueue Prozessors über Not-Aus kann es zu einer Zeitverzögerung kommen, wenn viele DBQueue Prozessor-Aufträgen zügig verarbeitet werden.

WebView2 wird auf administrativen Arbeitsstationen nicht installiert, wenn nur die Maschinenrollen Workstation | Configuration oder Workstation | Development & Testing gewählt wurden.

Im Formulareditor wird beim Einfügen eines neuen Oberflächenformulars in der obersten Ebene der Formularübersicht eine leere Formulardefinition erzeugt.

Wenn Schemaerweiterungen mit dem Database Transporter importiert werden, dann werden die benötigten Berechtigungen für Endbenutzer auf die neuen Tabellen nicht vergeben.

Die Prozedur QBM_PTriggerDrop protokolliert Einträge in das Systemprotokoll, obwohl kein Trigger gelöscht wurde.

Im Manager kommt es beim Ausführen einer Aufgabe für ein Objekt über das Kontextmenü zu einem Fehler.

Bei der Aktualisierung der Statistiken innerhalb der Wartungsaufgaben tritt ein Fehler auf. Die Statistiken sind nicht aktuell.

Fehlermeldung: User does not have permission to perform this action.

Im Manager wird die Auswahl der Spalten in einem Filter nicht zuverlässig gespeichert.

Beim Importieren einer neuen Datei mit dem Software Loader tritt ein Fehler auf.

Fehlermeldung: Number of primary key columns does not match.

Bei der Anmeldung über OAuth2.0/OpenID Connect am Anwendungsserver und am Jobserver, beispielsweise zur Statusanzeige, tritt ein Fehler auf.

Anzeigefehler bei Darstellung der Änderungsinformationen des Parameters CausingEntityPatch im Job Queue Info.

Hierarchisch strukturierte Änderungskennzeichen werden im Database Transporter bei einem Transport nach Änderungskennzeichen nicht korrekt dargestellt.

Wenn die Funktionalität zur Verteilung von Lesezugriffen im Cluster verwendet wird, erfolgt die Meldung, dass der Database Agent Service nicht läuft, obwohl er gestartet wurde.

Einige SQL-Anweisungen, die nur Daten abfragen, benötigen trotzdem eine schreibende Verbindung zur Datenbank. Unter Umständen kann es zu Fehlern kommen, wenn die Verteilung der Lesezugriffe im Cluster verwendet wird.

Die Spalte QBMColumnLimitedValue.KeyValue ist zu kurz.

Im Prozesseditor kann das Standardlayout nicht wiederhergestellt werden.

Schemaerweiterungen füllen vorhandene Datensätze nicht mit Standardwerten. Dies führt zu Fehlermeldungen.

In der Simulation werden Regelverletzungen nicht erkannt.

Nach dem Beenden einer Simulation werden die Daten im Bericht nicht vollständig angezeigt.

Bei der Übernahme von Änderungen im Designer werden die speziellen Änderungskennzeichen nicht angezeigt.

Im Designer tritt beim Speichern ein Fehler auf, wenn ein Änderungskennzeichen gewählt wurde, das bereits Verweise auf Objekte enthält.

Die Ausführung der ExecuteTemplates-Methode auf einem Multi-Select-Objekt liefert kein Ergebnis.

Einträge in einer Liste zulässiger Werte werden möglicherweise nicht korrekt übersetzt.

Fehler bei der Ausführung der Konsistenzprüfung Check uniqueness of alternate keys.

Der Parameter ProcID wird in ausgelösten Prozessen mit der Prozessfunktion FireGenEvent der Prozesskomponente HandleObjectComponent nicht beachtet.

Beim Anzeigen eines kumulativen Transportpaketes im Database Transporter werden die Einzeltransporte nicht korrekt angezeigt.

Mehrere Startzeiten für Zeitpläne werden bei der Ermittlung der Ausführungszeit und bei der Ausführung nicht korrekt berücksichtigt.

Schema Extension erstellt Indizes für Objektschlüssel (XObjectKey), deren Namen länger als 30 Zeichen sind und somit nicht der Namenskonvention entsprechen.

Im Docker-Container für den API Server werden die Maschinenrollen nicht korrekt angewendet.

Beim Ändern der Serverfunktion für einen Prozessschritt wird nicht erkannt, dass der Prozess kompiliert werden muss.

Wenn ein Zeitplan an einem bestimmten Wochentag ausgeführt werden soll, tritt ein Fehler bei der Berechnung der nächsten Ausführungszeit auf.

Beim Laden von Collections mit einer leeren Where-Klausel tritt ein Fehler auf.

Im Manager kommt es beim Löschen einer Exportdefinition, die in den Benutzereinstellungen gespeichert ist, zu einem Fehler.

Filterabfragen für Menüeinträge, die Objekte mit einem bestimmten Startzeichen enthalten, werden zu oft ausgeführt.

Im Job Queue Info tritt beim Setzen der Wiederholversuche ein Fehler auf.

Unter bestimmten Umständen wird das Database Agent Service-Plugin gestoppt und nicht wieder gestartet, beispielsweise bei Netzwerkunterbrechungen.

Beim Importieren eines kumulativen Transports mit dem Database Transporter werden Webprojekte unter Umständen zu oft kompiliert.

Für einige Tabellen werden in der Bedingung für den Transport nicht vorhandene Spalten abgefragt.

Im Configuration Wizard werden beim Wiederherstellen einer Datenbank die Berechnungsaufträge für den DBQueue Prozessor nicht verarbeitet.

Bei Konsistenzprüfungen werden Hilfstabellen nicht berücksichtigt.

Unter Umständen wird die Statusseite des One Identity Manager Service nicht angezeigt.

Fehler bei Ausführung der Prozedur QBM_PJobCreate_HOInsert, wenn eine Eigenschaft WhereClause geändert werden soll.

Prozessschritte in der Jobqueue haben sporadisch einen inkonsistenten Zustand und können nicht verarbeitet werden.

Bei einer Aktualisierung der One Identity Manager-Datenbank von Version 8.1.x auf Version 9.1 werden unter Umständen kundenspezifische Trigger gelöscht.

Bei Import von kundenspezifischen Schemaerweiterungen werden Referenzen auf Spalten geprüft, bevor diese Spalten importiert wurden.

Wenn eine Spalte für die Aufzeichnung historischer Daten markiert wurde, aber vor der ersten Übertragung in die History Database aus der Quelldatenbank entfernt wird, schlägt die Übertragung in die History Database fehl.

Beim Versenden von abonnierten Berichten tritt in einigen Fällen ein Fehler auf.

HTTP-HEAD-Anfragen auf die Webseite des One Identity Manager Service führen zur Fehlermeldung: "Bytes to be written to the stream exceed the Content-Length bytes size specified.".

Prozesse an der Tabelle DialogDatabase lassen sich nicht mehr manuell starten. Das betrifft unter anderem auch den Prozess ATT_DialogDatabase_Trigger_AttestationCase_VerificationMail.

In Datenabfragen mit dem Abfragemodul Historische Zuordnungen wird als CreationUser nicht der Benutzer angezeigt, der die Zuweisung erstellt hat.

Berechtigungsfilter werden bei der Auswertung verfälscht.

Fehler beim Erstellen einer Generierungsbedingung oder eines Skripts für einen Prozess unter Verwendung der $-Notation, wenn eine Fremdschlüsselspalte per Doppelklick mit der rechten Maustaste ausgewählt wird.

Im Dialog Datenkonflikt des Database Transporter werden die Daten, die zum Konflikt führen, nicht vollständig angezeigt.

Fehler beim Speichern von Bestellungen, wenn bereits Prozesse in der Jobqueue enthalten sind, die Ereignisse zum Mailversand für andere Bestellungen auslösen sollen.

Fehlermeldung: String or binary data would be truncated in table 'OneIM.sys.TT_QBM_YParameterList_6A941822', column 'Parameter1'.

In bestimmten Situationen scheitert der Export in die History Database.

Die Nachinstallation eines Moduls mit dem Configuration Wizard ist nur möglich, wenn gleichzeitig auch ein anderes Modul zur Aktualisierung ausgewählt wird.

Bei hoher Parallelität der Prozessverarbeitung kann die Jobqueue in einen inkonsistenten Zustand gelangen, wenn Prozesse reaktiviert werden.

Prozesse, die nicht ausgeführt werden, da an der Prozessfunktion IsExclusivePerObject aktiviert ist, können die Ausführung von anderen Prozessen blockieren.

Die Ersetzung von Variablen aus der Navigation in der Beschreibung von Elementen auf den Überblicksformularen funktioniert nicht.

Man kann im Web Portal kein Profilbild hochladen.

Im Web Designer Web Portal ist es nicht möglich, eine mehrfach zu-/abbestellbare Ressource für eine Identität mehrfach zu bestellen.

Beim Anmelden am Web Designer Web Portal werden falsche Informationen angezeigt.

Unter bestimmten Umständen fehlen im Kennwortrücksetzungsportal die Scrollbalken.

Unter bestimmten Umständen wird im Web Designer Web Portal immer der Hinweis angezeigt, dass zu viele Suchergebnisse gefunden wurden.

Unter bestimmten Umständen liefert die Suche im Web Portal nicht die gewünschten Ergebnisse.

Im Web Portal suggeriert der Einkaufswagen, dass man auch eine Teilmenge absenden kann.

Die geänderte Eigenschaft Anzeigemuster an Bestell- beziehungsweise Berichtsparametern wirkt sich nicht im Web Portal aus.

Gibt man im Web Portal für eine Eigenschaft eines Produkts im Einkaufswagen einen Datumswert an, wird dieser Wert unter bestimmten Umständen beim Absenden des Einkaufswagens gelöscht.

Im Web Designer Web Portal werden einige Kacheln nicht korrekt angezeigt.

Im Web Portal liefern Suchen, die Sternchen (*) als Platzhalter enthalten, keine korrekten Ergebnisse.

Im Web Designer Web Portal muss man Bestellparameter eines Produkt für alle Bestellempfänger angeben, obwohl das Produkt so konfiguriert ist, dass man die Bestellparameter nur einmal angeben muss.

Unter bestimmten Umständen kann man im Web Designer Web Portal keinen Export der Daten der Bestellhistorie durchführen.

Für unauthentifizierte Anfragen werden im Web Designer Web Portal zu viele Datenbankverbindungen erstellt.

Im Web Portal werden neue Bestellungen nicht unverzüglich in der entsprechenden Kachel angezeigt.

Im Web DesignerWeb Portal werden Verlängerungsbestellungen und Abbestellungen im Einkaufswagen nicht korrekt geprüft.

Unter bestimmten Umständen werden im Web Portal Abhängigkeiten mehrerer Bestellparameter zueinander nicht berücksichtigt.

Das Code-Highlighting sowie die Autovervollständigung für Variablen funktioniert nicht im Web Designer.

Bei der automatischen Aktualisierung der Manager Webanwendung kann es zu einem Fehler kommen.

Unter bestimmten Umständen wird im Web Designer Web Portal beim Anlegen oder Ändern von Werten kein Änderungssymbol angezeigt.

Im Web Portal kommt es unter bestimmten Umständen für Administratoren von Organisationen und Geschäftsrollen zu langen Antwortzeiten bei der Auswahl von Bestellungen und bei der Anzeige der Bestellhistorie.

Im Web Portal ist es nur möglich direkt unterstellte Identitäten zu verwalten.

Unter bestimmten Umständen werden in der Bestellhistorie des Web Portals falsche Anzeigewerte von Bestelleigenschaften angezeigt.

Unter bestimmten Umständen ist es im Web Portal nicht möglich, Leistungspositionen für Systemberechtigungen zu erstellen.

In einem kundenspezifischen Web Portal kann man Produktverlängerungen nicht als Bestellung in den Einkaufswagen legen.

Im Web Portal wird im Workflow einer Bestellung das Zurückziehen eines zusätzlichen Entscheiders falsch angezeigt.

Im Web Portal werden im Einkaufswagen nicht die korrekten Produktnamen verwendet.

Im Web Portal wird der Bereich Bestelldetails nicht mehr angezeigt, sobald man Produkte in den Einkaufswagen legt, für die weitere Angaben gemacht werden müssen.

Im Web Portal wird beim Akzeptieren der Nutzungsbedingungen ein nicht übersetzbarer Text angezeigt.

Im Web Portal wird bei der Auswahl von bestellbaren Produkten eine falsche Meldung angezeigt, falls ein Produkt bereits zugewiesen wurde.

Im Web Portal wird in der Historie einer Identität das Hinzufügen und Entfernen von Mitgliedschaften in Systemrollen nicht angezeigt.

Wenn man im Web Portal eine neue Bestellung über eine Peer-Gruppe ausführt, werden die Produkte, die über Organisationsstrukturen gewählt werden, jeweils in einen eigenen Einkaufswagen gelegt.

Unter bestimmten Umständen scheitert die Installation des Web Portals.

Im Web Portal für Betriebsunterstützung wird in der Prozessübersicht eine Spaltenüberschrift nicht korrekt übersetzt.

Unter bestimmten Umständen wird im Web Portal beim Erstellen von Bedingungen für eine automatische Mitgliedschaft anstatt des Anzeigenamens nur die ID des gewählten Objekts angezeigt.

Im Web Portal zeigt das gleichzeitige Gruppieren und Filtern in Tabellen nicht immer die richtigen Ergebnisse an.

Unter bestimmten Umständen wird im Web Portal der Ladeschirm dauerhaft angezeigt.

Unter bestimmten Umständen wird im Kennwortrücksetzungsportal der Ladeschirm dauerhaft angezeigt.

Im Web Portal kann man beim Zurücksetzen von Objekten auf den vorherigen Zustand ohne Angabe von Informationen auf den zweiten Schritt des Assistenten wechseln. Dies verursacht einen Fehler.

Im Web Portal für Betriebsunterstützung bleibt die Liste der Queues leer und es erscheinen keine Daten.

Im Web Portal ist es nicht möglich, nach Complianceregeln zu suchen und das entsprechende Suchergebnis zu filtern.

Im Web Portal muss beim Bestellen für andere kein Empfänger ausgewählt werden.

Im Web Portal werden keine Mitgliedschaften von Systemrollen angezeigt.

Im Web Portal werden in den Details eines Attestierungsvorgangs falsche Beschriftungen verwendet.

Unter bestimmten Umständen erhält man für Eigenschaftsfelder im Web Portal nach Klick auf Zuweisen/Ändern keine Objekte zur Auswahl.

Im Kennwortrücksetzungsportal ist es nicht möglich, neue Benutzerkonten zu erstellen.

Hat eine Identität keine Bestellberechtigung für ein Produkt, wird dies im Einkaufswagen im Web Portal nicht korrekt angezeigt. Die Bestellung kann dennoch abgeschickt werden, bleibt aber ohne Wirkung.

Im Web Portal erhalten alle angezeigten offenen Bestellungen die Kennzeichnung als Complianceverletzung, sobald für eine der angezeigten offenen Bestellungen eine Complianceverletzung vorliegt.

Im Web Portal kann im Einkaufswagen eine Complianceverletzung nicht angezeigt und der entsprechende Einkaufswagen nicht abgeschickt werden.

Im Web Portal kann ein Bericht nicht abonniert werden, wenn er nicht für das Format PDF konfiguriert ist.

Im Web Portal kann man keine Stammdaten von Identitäten bearbeiten, obwohl man alle benötigten Berechtigungen besitzt.

Im Web Portal ist es nicht möglich, Anwendungsberechtigungen bereitzustellen.

Im Web Portal ist in der Bestellhistorie die Filteroption In Ihrem Zuständigkeitsbereich durchgeführte Bestellungen ohne Funktion.

Ändert man den Titel einer Webanwendung, führt dies zu Folgeproblemen.

Im Web Portal führt das Kopieren von Attestierungsrichtlinien zum Fehler.

Unter bestimmten Umständen kommt es beim Anzeigen von potentiellen Regelverletzungen im Einkaufswagen zu Fehlern.

Im Web Portal führt die Bestellung eines Produktes zum Fehler, wenn das Produkt für mindestens einen Bestellempfänger nicht bestellbar ist.

Im Web Portal ist es möglich, Produkte in den Einkaufswagen zu legen, obwohl einer der Empfänger nicht bestellberechtigt ist.

Im Web Portal können Entscheidungen zu Richtlinienverletzungen nur einmalig getroffen werden.

Im Web Designer Web Portal werden einige Kacheln der Bestellseite nicht vollständig angezeigt.

Im Web Portal werden bei der Anzeige von Richtlinienverletzungen die Beschreibungen der entsprechenden Unternehmensrichtlinien nicht übersetzt.

Unter bestimmten Umständen ist die Auswahlliste Ansichtseinstellungen im Web Designer Web Portal doppelt vorhanden.

Wenn man sich am Web Portal mit falschen Anmeldedaten anmeldet, wird eine leere Seite statt einer Fehlermeldung angezeigt.

Im Administrationsportal sind die Links auf einige Webanwendungen fehlerhaft.

Unter bestimmten Umständen werden im Web Portal für Betriebsunterstützung keine offenen Provisionierungsprozesse angezeigt.

Unter bestimmten Umständen ist es im Web Portal nicht möglich, Produkte zu Bestellvorlagen hinzuzufügen.

Unter bestimmten Umständen werden im Web Portal beim Bestellen von Produkten mit zusätzlichen Angaben Daten nicht korrekt geladen.

Unter bestimmten Umständen kommt es beim Bearbeiten von Datumsfeldern zum Fehler.

Im Web Portal können die Details von Bestellvorlagen nicht angezeigt werden.

Die Kopfleiste des Web Designer Web Portals wird fehlerhaft angezeigt.

Im Web Portal für Betriebsunterstützung werden nicht alle Oberflächentexte der Funktion Offene Provisionierungsprozesse übersetzt.

Im Web Portal ist es nicht möglich Richtlinienverbunde neuen Attestierungsrichtlinien zuzuweisen.

Der Cookie imx_sessiongroup wird bei erneuter Anmeldung an einer Webanwendung nicht geändert.

Im Administrationsportal ist es nicht möglich, den Konfigurationsschlüssel Leistungspositionen ohne Bild erben das Bild der zugewiesenen Servicekategorie zu deaktivieren.

Im Web Portal führt das Gruppieren der Attestierungsvorgänge in den Details eines Attestierungslaufs zum Fehler.

Unter bestimmten Umständen lassen sich im Web Portal die Kennwortfragen nicht bearbeiten.

Unter bestimmten Umständen werden die numerischen Werte der folgenden Konfigurationsparameter nicht korrekt ausgelesen.

• QER\ITShop\Recommendation\ApprovalRateThreshold

• QER\ITShop\Recommendation\PeerGroupThreshold

• QER\ITShop\Recommendation\RiskIndexThreshold

• QER\ITShop\PeerGroupAnalysis\ApprovalThreshold

Der API Server verwendet unter Umständen ungültige Verbindungen zum Anwendungsserver.

Es ist nicht möglich, sich per OAuth am Administrationsportal anzumelden.

Im Web Portal werden Attestierungsvorgänge Identitäten zur Entscheidung angeboten, obwohl deren Entscheidung nicht mehr erforderlich ist.

Im Web Portal wird in den weiteren Details eines Attestierungslaufs für die Eigenschaft Geschlecht nicht der Anzeigewert, sondern ein numerischer Wert angezeigt.

Der SCIM-Konnektor setzt für boolesche und numerische Eigenschaften ohne Wert den Wert null. Fehlermeldung: Cannot convert null to 'bool' because it is a non-nullable value type.

Auf Windows Server 2012 schlägt die Verbindung des Exchange Online-Konnektors mit dem Zielsystem fehl.

Im Manager auf dem Formular Suchkriterien für die Personenzuordnung definieren werden für ein neu definiertes Suchkriterium keine Google Workspace Benutzerkonten angezeigt.

Fehler beim Bearbeiten der Endpunktkonfiguration für eine Systemverbindung zu einer Cloud-Anwendung.

Im Zielsystembrowser werden Anzeigewerte von mehrwertigen Eigenschaften (MVP) nicht richtig dargestellt.

Bei der Synchronisation eines Azure Active Directory Mandanten werden zu viele Prozesse generiert.

Beim Erstellen einer Azure Active Directory Gruppe ohne Alias tritt ein Fehler auf.

Fehler bei der Verbindung mit einer Datenbank über den generischen Datenbankkonnektor, wenn das Kennwort für die Anmeldung an der Datenbank ein doppeltes Hochkomma enthält.

Fehler beim Kopieren eines Synchronisationsprojekts.

Fehler beim Erstellen eines Synchronisationsprojekts für die Synchronisation einer Oracle E-Business Suite. Fehlermeldung: An item with the same key has already been added.

Microsoft Exchange Remotepostfächer werden bei der Ermittlung der Herkunft von Berechtigungen nicht berücksichtigt.

Der Active Directory-Konnektor schreibt die strukturellen Objektklassen für Domänen (ADSDomain.StructuralObjectClass) bei jeder Synchronisation.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#35808 bereitgestellt.

Benutzerkonten (UNSAccount) ohne Container (UNSContainer) werden ignoriert, auch wenn im Zielsystem keine Container vorhanden sind.

Wird bei der Synchronisation mit Active Directory ein spezielles Variablenset verwendet, tritt beim Aktualisieren der Active Directory SIDs über die Prozessfunktion MaintainOtherSid ein Fehler auf.

Unter folgenden Voraussetzungen kommt es zum Fehler, wenn eine Synchronisation simuliert wird:

• Die Simulation wird über eine Remoteverbindung ausgeführt.

• Die Simulation wird für dieselbe Startkonfiguration mehrfach gestartet.

Fehler beim Speichern eines Synchronisationsprojekts bei Verbindung über den Anwendungsserver, wenn die Verbindung zum Zielsystem eine große Netzwerklatenz hat.

Fehlermeldung: Application server returned an error.

Wenn in der Scopedefinition ein Objektfilter für den Wurzeleintrag definiert wurde, kann es passieren, dass kein Objekt im Scope ist.

Die Synchronisation mit OneLogin schlägt fehl, wenn selbst-registrierte Benutzer vorhanden sind.

Fehlermeldung: Null object cannot be converted to a value type.

Der Zielsystemabgleich nutzt eine falsche Formatteroption.

Wenn in einer SAP R/3-Umgebung für ein Berechtigungsobjekt mehrere redundante Ausprägungen definiert sind, wird bei der Synchronisation von SAP Berechtigungsobjekten nur eine Berechtigungsausprägung in die One Identity Manager-Datenbank eingelesen. Alle anderen Ausprägungen werden ignoriert. Insbesondere fehlt die Ausprägung mit dem höchsten Wert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#35944 bereitgestellt.

Fehler beim Laden von SharePoint Online-Objekten, wenn ein Objektfilter definiert wird.

Der Zugriff auf das RemoteConnectPlugin funktioniert nicht maschinenübergreifend.

Die HTTP Server-Registrierung wurde angepasst und lässt sich nun in der Konfiguration des Plugins über die Parameter HttpAuthentication und HttpBindAddress einstellen.

Beim Laden der Liste aller Active Directory Benutzerkonten mit dem Active Directory-Konnektor tritt ein Fehler auf, wenn ein Benutzerkonto fehlerhaft ist.

Die Synchronisation mit OneLogin meldet unter Umständen uneindeutige Schlüssel bei der Referenzauflösung zur Tabelle OLGUserHasOLGCustomAttribute.

Referenzen, die nicht mehr zu OneLogin-Objekten zugeordnet werden können, werden im Synchronisationspuffer gespeichert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#35969 bereitgestellt.

Auf dem Stammdatenformular für OneLogin Benutzerkonten kann keine Kontendefinition ausgewählt werden.

Verarbeitungskonflikte zwischen Synchronisation und anderen Systemprozessen (beispielsweise Provisionierung) werden nicht immer zuverlässig erkannt.

In der Konfigurationsdatei des StdioProcessors kann jetzt die Aktualisierungsrate der Verarbeitungsinformationen konfiguriert werden. Standardmäßig bleiben die Daten 60 Sekunden im Cache. Der Wert sollte nur bei Problemen geändert werden.

Wenn Sie von dem Problem betroffen sind, fügen Sie in die Datei StdioProcessor.exe.config folgende Einträge ein:

Die Berechtigungsgruppe OLG_4_NAMESPACEADMIN_ONELOGIN hat unzulässig viele Änderungsberechtigungen auf OneLogin Anwendungen (Tabelle OLGApplication) und OneLogin Rollen (Tabelle OLGRole).

Wird beim Erstellen eines Synchronisationsprojektes für Azure Active Directory die Provisionierung von Abonnementzuweisungen (Tabelle AADUserHasSubSku) deaktiviert, tritt ein Fehler auf.

Das vom Domino-Konnektor gelieferte Schema ist unter Umständen unvollständig oder es haben einzelne Eigenschaften nicht den korrekten Datentyp.

Es erfolgt keine Neuberechnung der wirksamen Zuweisungen von zielsystemspezifischen Systemberechtigungen, wenn die im Automatisierungsgrad festgelegten Vererbungseinstellungen überschrieben werden. Betroffen sind folgende Zuweisungen:

• Zuweisungen von Abonnements an Azure Active Directory Benutzerkonten (Tabelle AADUserHasSubSku)

• Zuweisungen von Berechtigungen an Oracle E-Business Suite Benutzerkonten (Tabelle EBSUserInResp)

• Zuweisungen von Rollen an SAP R/3 Benutzerkonten (Tabelle SAPUserInSAPRole)

• Zuweisungen von strukturellen Profilen an SAP R/3 Benutzerkonten (Tabelle SAPUserInSAPHRP)

Es erfolgt keine Neuberechnung der wirksamen Zuweisungen von Systemberechtigungen für Cloud Zielsysteme, wenn die im Automatisierungsgrad definierten Vererbungseinstellungen geändert werden.

Die Spalte O3SWeb.Description ist zu kurz.

Prozesse zur Provisionierung in ein Zielsystem gehen in den Status Frozen über, wenn ein Kennwort verschlüsselt übertragen wird, welches bestimmte Sonderzeichen enthält.

Es erfolgt keine Neuberechnung der wirksamen Zuweisungen von Systemberechtigungen für kundendefinierte Zielsysteme, wenn die im Automatisierungsgrad definierten Vererbungseinstellungen geändert werden.

Im One Identity Safeguard-Konnektor tritt ein Fehler aus, wenn Tags in Objektfiltern verwendet werden.

Fehler beim Ändern der Standard-E-Mail-Adresse einer Person, wenn die Person ein Azure Active Directory Benutzerkonto mit einem Exchange Online Postfach besitzt.

Beim Erstellen eines Synchronisationsprojektes per Remote-Verbindung kann ein Fehler bei der Deserialisierung auftreten.

Die Simulation einer Synchronisation bricht mit Fehler ab, wenn eine Remote-Verbindung verwendet wird.

Bei PATCH-Operationen, die für Eigenschaften aus Schemaerweiterungen generiert werden, tritt ein Fehler im SCIM-Konnektor auf.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#36108 bereitgestellt.

Das Time-Out für eine Remote-Verbindung im Synchronization Editor ist zu kurz. Dies kann beispielsweise zu Fehlern beim Erstellen eines Synchronisationsprojektes per Remote-Verbindung führen.

Zur Behebung des Problems wurde das Time-Out auf 3 Minuten erhöht. Falls dieses Time-Out nicht ausreicht, kann der folgende Wert in der Datei SynchronizationEditor.exe.config angepasst werden.

Beim Erstellen eines Synchronisationsprojekts per Remote-Verbindung kann es zu einem Fehler aufgrund zu großer Datenmengen kommen.

Der Verbindungsparameter ExpirePassword in Synchronisationsprojekten mit dem LDAP-Konnektor für IBM RACF wird fälschlicherweise verschlüsselt, wenn die One Identity Manager-Datenbank verschlüsselt ist.

Handelt es sich beim angeschlossenen LDAP-Zielsystem um eine Microsoft-Implementierung (Active Directory Lightweight Directory Service (AD LDS) oder Active Directory), ist ein eventuell konfigurierter Hierarchiefilter wirkungslos.

Nicht wirksame Mitgliedschaften in Cloud Gruppen oder Systemberechtigungen werden provisioniert.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#36150 bereitgestellt.

Im Manager werden die Menüeintrag für Benutzerkonten und Gruppen für Cloud Zielsysteme nicht korrekt angezeigt.

In der Proxy-Tabelle UNSAccount ist die Spalte AccountName für die Tabellen EX0MailBox, EX0MailContact und EX0MailUser leer.

Im Synchronization Editor tritt bei der Konsistenzprüfung für Zeitpläne mit mehreren Startzeiten ein Fehler auf.

Beim Schreiben des Synchronisationsprotokolls können Fehler auftreten.

Bei der Verbindung zu einem Azure Active Directory Mandanten mit Schemaerweiterungen für Typen, die derzeit nicht vom Azure Active Directory-Konnektor unterstützt werden (beispielsweise "device") kommt es zu einem Fehler.

Fehlermeldung: Object reference not set to an instance of an object.

Dynamische Mitgliedschaften von Azure Active Directory Benutzerkonten in Office 365 Gruppen, die als ausstehend markiert sind, können im Zielsystemabgleich nicht gelöscht werden.

Beim Anlegen von Objekten in Tabellen mit einer Sequenz kommt eine Konvertierungsfehler für Oracle.ManagedDataAccess.Types.OracleDecimal'.

Wenn ein Scope-Filter definiert wurde, schlägt das Anlegen neuer Objekte mit dem SCIM-Konnektor schlägt fehl, da eine fehlerhafte Anfrage vorliegt.

Bei der Synchronisation der Zuweisungen von SAP Rollen zu Benutzerkonten in einer ZBV führen Einzelrollen, die in Sammelrollen enthalten sind, zu Fehlern durch doppelte Einträge in der One Identity Manager-Datenbank.

Im Synchronization Editor ist Liste der Startkonfigurationen, die einer Startsequenz zugeordnet werden können, leer.

Auf den Stammdatenformularen für Microsoft Exchange Postfächer und Exchange Hybrid Remotepostfächer kann die Kontendefinition für die Active Directory Domäne nicht ausgewählt werden.

Es ist nicht möglich eine SharePoint Online Websitesammlung zu löschen, wenn ein Administrator (O3SSite.UID_O3SUserPrimaryAdmin) zugeordnet ist.

An Personen können keine OneLogin Benutzerkonten zugewiesen werden.

Bestimmte SAP Kommunikationsdaten wie bevorzugte Telefonnummern oder bevorzugte E-Mail-Adressen, die als ausstehend markiert sind, können im Zielsystemabgleich nicht gelöscht werden.

Fehler beim Anzeigen von Schematypen im Zielsystembrowser eines Synchronisationsprojekts für ein SAP HCM System, wenn ein Hierarchiefilter definiert ist, der einen Zirkelbezug enthält.

Bei Verwendung des LDAP-Konnektors V2 werden keine Kennwörter in das LDAP-Zielsystem übertragen.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#36271 bereitgestellt.

Neue Objekte, die unvollständig gemappt wurden, haben möglicherweise keinen sinnvollen Anzeigewert mehr.

Bei der Aktualisierung von LDAP-Synchronisationsprojekten kommt es zu einem Fehler.

Fehlermeldung: Error running the Apply' script of patch (VPR#33513 - Support multiple domains with the same DN)!

Der Prozess ADS_PersonHasTSBAccountDef_Autocreate_ADSAccount/Contact geht im Prozessschritt Wait until dependend objects recalled in den Status Frozen über.

Die Synchronisation bricht trotz aktivierter Einstellung Bei Fehler fortsetzen am Workflow ab, wenn beim Laden der Zielsystemobjekte Fehler auftreten.

Das Anlegen von SharePoint Online Websitesammlungen mit Hilfe des Beispielskripts O3S_CreateO3SSite funktioniert nicht, wenn die moderne Authentifizierung mit Zertifikat verwendet wird.

Der DBQueue Prozessor entfernt Active Directory Benutzerkonten aus Active Directory Gruppen, die mit der Eigenschaft Mitgliedschaften nur lesbar (ADSGroup.HasReadOnlyMemberships) gekennzeichnet sind.

Im Zielsystembrowser werden für Exchange Online-Objekte teilweise GUIDs statt lesbarer Werte angezeigt.

Der Azure Active Directory-Konnektor sendet unnötige (leere) Patches nach einem Update einer Gruppe, in der sich nur Mitglieder oder Eigentümer geändert haben.

Im SCIM-Konnektor generierte Filter für die Referenzauflösung werden nicht korrekt formatiert.

LDAP Benutzerkonten und Gruppen können nicht gelöscht werden, wenn diese mit einem SharePoint Benutzerkonto verbunden sind.

Active Directory Benutzerkonten und Gruppen können nicht gelöscht werden, wenn diese mit einem SharePoint Benutzerkonto verbunden sind.

Durch den LDAP-Konnektor werden bei leeren Werten unnötige Aktualisierungen ausgelöst.

Filter im SCIM-Konnektor können unzureichende Daten für eine Abfrage zur Ermittlung von Objekten im Zielsystem enthalten.

Virtuelle Eigenschaften für die Auflösung von Referenzen versuchen den Synchronisationspuffer in Zielsystemen zu nutzen.

Fehler bei der Provisionierung von Objektänderungen, wenn die Tabelle DPRProjectionObjectState Objektreferenzen mit dem Objekttyp System.Byte[] enthält. Fehlermeldung: The input is not a valid Base-64 string as it contains a non-base 64 character, more than two padding characters, or an illegal character among the padding characters.

Die Eingabe mehrzeiliger verschlüsselter Daten ist im Synchronization Editor nicht möglich.

Im LDAP-Konnektor V2 wird die Eigenschaft Benutzerkonto ist deaktiviert für Benutzerkonten (LDAPAccount.AccountDisabled) nicht berücksichtigt.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#36450 bereitgestellt.

Für Active Directory Benutzerkonten, deren Home-Verzeichnispfad nicht bekannt ist, werden beim Verschieben des Home-Verzeichnisses die Prozessschritte zum Setzen der Berechtigungen und zur Freigabe nicht ausgeführt.

Die Provisionierung der Zuweisungen von SAP BI Benutzerkonten an BI Analyseberechtigungen dauert sehr lange und erzeugt sehr viele RFC-Anfragen an den SAP-Applikationsserver.

Beim Erstellen der Postfachberechtigungen Senden als und Vollzugriff für Microsoft Exchange Remotepostfächer tritt ein Fehler auf.

Im Manager kommt es beim Auswählen mehrerer Benutzerkonten oder mehrerer Gruppen für kundenspezifische Zielsysteme zu einem Fehler.

Im One Identity Manager Service funktioniert die Authentifizierung über WindowsHttpAuthentication nicht.

Unter bestimmten Umständen wurden zusammengehörige Prozesse für den Export in eine History Database nicht in einer Prozessgruppe zusammengefasst.

Fehler bei einer Delta-Synchronisation von Azure Active Directory Gruppenmitgliedschaften.

Zielsystemeigene cross-site Skripting-Token werden nicht im Header einer schreibenden Operation an den SCIM-Provider gesendet.

Wenn die Schemaeigenschaft InternetAddress keinen Wert enthält, wird bei der Synchronisation einer HCL Domino-Umgebung (außer Initialsynchronisation) eine Warnung ins Synchronisationsprotokoll geschrieben.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#35816 bereitgestellt.

Der Wert der Spalte AADUser.ThumbnailPhoto wird nicht ins Zielsystem provisioniert.

Änderungen der Microsoft Exchange Postfachdatenbanken im One Identity Manager werden durch alte Werte überschrieben.

Es wird ein Patch für Synchronisationsprojekte mit der Patch-ID VPR#36151 bereitgestellt.

Fehler bei der Synchronisation einer Cloud-Anwendung mit dem SCIM-Konnektor, wenn im Synchronisationsprojekt Filter definiert sind.

Fehler beim Laden der Objekte, wenn in einer Schemaerweiterungsdatei für ein SAP R/3-Synchronisationsprojekt eine Schlüsseleigenschaft definiert ist, die länger als 72 Zeichen ist.

Fehler bei der Provisionierung von Zuweisungen von SAP BI Analyseberechtigungen an BI Benutzerkonten bei mandantenübergreifender Zuordnung.

Mitunter schlägt die Berechnung der Zuweisungen von Cloud Benutzerkonten in Cloud Gruppen fehl.

Fehler beim Generieren des Synchronisationsprotokolls, wenn ein neuer Wert eine sehr lange Zeichenkette enthält.

Fehler beim Laden von Objektlisten über Remote-Verbindungen.

Fehler bei der Provisionierung eines neuen Microsoft Teams Teams.

Unter Umständen werden die Einträge in der Tabelle PWOHelperPWO nicht neu berechnet.

Doppelte Einträge in der Tabelle AttestationHelper. Sporadisch werden Einträge in der Hilfstabelle für Attestierungsvorgänge (AttestationHelper) doppelt angelegt. Das führt zum Einen zu doppelten E-Mail-Benachrichtigungen. Wenn der Entscheidungsworkflow einen Entscheidungsschritt für eine extern vorzunehmende Entscheidung enthält, wird der Prozess für die externe Entscheidung doppelt generiert.

Fehlende Berechtigungen für die Berechtigungsgruppe vi_4_ITSHOPADMIN_OWNER für die Spalten ADSGroup.HasReadOnlyMemberships und AADGroup.HasReadOnlyMemberships.

Anwendungsberechtigungen, die automatisch erzeugt werden, haben möglicherweise keinen Anzeigenamen.

Die Methode CreateITShopOrder zum Erzeugen von Zuweisungsbestellungen für Mitgliedschaften in Exchange Online E-Mail aktivierten Verteilergruppen fehlt.

Die Sicht TSBVPersonAndGroups kann Duplikate enthalten. Dies kann beispielsweise zu Fehlern beim Generieren von Berichten über die Herkunft von Berechtigungen führen.

Wenn das Anzeigemuster für die Tabelle Person kundenspezifisch so angepasst wurde, dass die Spalte InternalName nicht mehr verwendet wird, kommt es zu Fehlern bei Generierung der E-Mail-Benachrichtigungen für die nächsten Entscheider.

Office 365 Gruppen werden bei der Ermittlung der Herkunft von Berechtigungen nicht berücksichtigt.

Im Analyzer kann nach dem Wechsel der Datenbankverbindung keine Analyse ausgeführt werden.

Wenn der Konfigurationsparameter QER | ITShop | ExceededValidUntilUnsubscribe aktiviert ist, wird die Verarbeitung von Abbestellungen mit einem Fehler abgebrochen.

Unter folgenden Bedingungen werden Verantwortlichkeiten für Organisationen nicht gelöscht:

• Einer Abteilung ist eine Anwendungsrolle als zusätzlicher Manager zugeordnet.

• Eine Person wird per Zuweisungsbestellung Mitglied dieser Anwendungsrolle.

• Die Zuweisung wird abbestellt.

Die Person bleibt dennoch Manager der Abteilung (Eintrag in Tabelle HelperHeadOrg mit XOrigin = 8 wird nicht gelöscht).

Fehlende Änderungsberechtigungen für Endbenutzer für die Tabelle AttestationHistory.

Wenn bereits beim Anlegen einer Bestellung eine Entscheidung getroffen wird, dann wird an den Besteller keine E-Mail-Benachrichtigung versendet.

Die Attestierung von Objekten mit Eigenschaften, die durch eine Präprozessorbedingung deaktiviert sind, schlägt fehl.

Wenn sich Active Directory Gruppen nicht mehr gegenseitig ausschließen sollen und der Eintrag entfernt wird, werden zu viele Aufträge zur Nachberechnung von Gruppenmitgliedschaften erstellt.

Der Analyzer kann nicht ohne Fehler ausgeführt werden.

Für Benutzer mit beschränkten Berechtigungen werden Attestierungsverfahren zu häufig geladen.

Fehler, wenn für eine Attestierungsrichtlinie gleichzeitig mehrere Attestierungsläufe erstellt werden. Es wird nur ein Attestierungslauf erzeugt. Die Prozesse zum Erzeugen weiterer Attestierungsläufe schlagen fehl.

Fehler bei der Attestierung, wenn die Entscheidung delegiert wurde und der Begründungstext für die Entscheidung länger als 400 Zeichen ist.

Beim Aktivieren von Complianceregeln werden fehlerhafte Kennungen für Complianceregeln und Teilregeln (UID_ComplianceRule und UID_ComplianceSubRule) gebildet, wenn in den Arbeitskopien manuelle Kennungen vergeben wurden.

DBQueue Prozessor-Aufträge CPL-K-ComplianceSubRuleFillPersonS blockieren sich gegenseitig, werden immer wieder zurückgestellt und nicht abgearbeitet.

Beim Ausführen der Standard-Attestierungsrichtlinie Attestierung der Eigentümer von Systemberechtigungen tritt ein Fehler auf.

Unzulässige Werte im Entscheidungsverlauf für den Typ der getroffenen Entscheidung (PWODecisionHistory.DecisionType).

Wenn an Anwendungsrollen für Produkteigner keine Personen zugewiesen sind, werden sie gelöscht, auch wenn sie einer Leistungsposition oder Servicekategorie zugewiesen sind.

Wenn ein Einkaufswagen mit Bestellparametern abgesendet wird und die Bestellung wird automatisch entschieden, weil der Konfigurationsparameter QER | ITShop | DecisionOnInsert aktiviert ist, dann fehlen am Bestellvorgang die Bestellparameter.

Wenn zu einer Bestellung Bestellparameter erfasst werden, dann werden in der Bestellhistorie UIDs anstelle der Anzeigenamen der Parameter angezeigt.

Wenn Bestellungen abgebrochen werden, weil das bestellte Produkt aus dem IT Shop entfernt wurde, werden die Empfänger der Bestellungen nicht benachrichtigt, obwohl an der Entscheidungsrichtlinie eine Mailvorlage Abbruch hinterlegt ist.

Sporadisch gibt es doppelte Einträge in der Hilfstabelle für Bestellvorgänge (PWOHelperPWO).

Fehler beim Zuweisen von Leistungspositionen an Azure Active Directory Gruppen, die mit der Eigenschaft Mitgliedschaften nur lesbar (ADSGroup.HasReadOnlyMemberships) gekennzeichnet sind.

Genehmigungsverfahren bleiben hängen, wenn für die Anzahl der Entscheider der Wert -1 gesetzt ist.

Im Manager können mehrere offene Bestellungen nicht gleichzeitig storniert werden.

Fehler bei der Berechnung von Mitgliedschaften in dynamischen Rollen: The current transaction cannot be committed and cannot support operations that write to the log file.

Wenn an der Leistungsposition einer Azure Active Directory Gruppe der Produkteigner geändert wird, dann bleiben die Mitglieder der ursprünglich zugewiesenen Anwendungsrolle weiterhin Eigentümer der Gruppe. Wenn an der Leistungsposition einer Exchange Online E-Mail-aktivierten Verteilergruppe der Produkteigner geändert wird, dann bleiben die Mitglieder der ursprünglich zugewiesenen Anwendungsrolle weiterhin Administratoren der Verteilergruppe.

Bei der automatisierten Verwaltung von Rollenmitgliedschaften einer Person (beispielsweise der primären Abteilung) über IT Shop-Bestellungen werden Ereignisse am Basisobjekt Person nicht mehr richtig generiert.