Versionshinweise zu NetIQ Identity Manager 4.7

Vereinfachte Installation auf Linux-Plattformen

Identity Manager umfasst ein neues vereinfachtes, skriptgestütztes Installationsprogramm für Linux-Plattformen. Das neue Installationsprogramm unterstützt die interaktive und die unbeaufsichtigte Installation der Identity Manager-Komponenten. Der Installationsvorgang besteht aus einer Installationsphase und einer Konfigurationsphase. In der Installationsphase werden die erforderlichen Binärdateien abgelegt. In der Konfigurationsphase werden die Identity Manager-Komponenten konfiguriert. Das neue Installationsprogramm bietet typische und erweiterte Konfigurationsmodi.

Bei einer typischen Konfiguration werden gebräuchliche Standardeinstellungen für die meisten Werte herangezogen, sodass das Produkt rasch installiert werden kann. Die Benutzerkonfiguration eignet sich für Produktionsumgebungen. Das neue Installationsprogramm umfasst außerdem ein Dienstprogramm, mit dem die Eigenschaftsdatei für die unbeaufsichtigte Installation im interaktiven Modus erzeugt wird. Das neue Installationsprogramm unterstützt nicht die Installation über die grafische Benutzeroberfläche (GUI).

Weitere Informationen zum Herunterladen der Installationsdateien finden Sie unter Abschnitt 4.4, Installation von NetIQ Identity Manager 4.7. Installationsanweisungen finden Sie im Einrichtungshandbuch zu NetIQ Identity Manager für Linux.

Einheitliche Revision

Identity Manager bietet nunmehr den offenen Protokollmanagementstandard CEF (Common Event Format) für die Revision von Ereignissen über alle Identity Manager-Komponenten hinweg. Das erweiterbare textgestützte CEF-Format unterstützt mehrere Gerätetypen mit den jeweils relevanten Informationen. CEF beschränkt die Anzahl der möglichen Nachrichtensyntaxen für die Embedded Syslog Manager-Normalisierung. CEF definiert eine Syntax für Protokolldatensätze, die einen Standard-Header und eine variable Erweiterung in Form von Schlüsselwertpaaren umfasst.

Die CEF-Protokollierung ist standardmäßig deaktiviert. Anweisungen zum Aktivieren finden Sie unter Configuring Identity Manager Components to Log Audit Events in CEF Format (Konfigurieren von Identity Manager-Komponenten zum Protokollieren von Auditereignissen im CEF-Format) im Handbuch NetIQ Identity Manager – Configuring Auditing in Identity Manager (NetIQ Identity Manager – Konfigurieren der Revision in Identity Manager).

Erweiterte Unterstützung des Abonnenten-Dienstkanals für neue Treiber

Die Unterstützung des Abonnenten-Dienstkanals, die für den JDBC-Fan-out-Treiber in Identity Manager 4.6 eingeführt wurde, wurde in dieser Version auf die folgenden Identity Manager-Treiber ausgeweitet: Active Directory, Multi-Domain Active Directory und JDBC.

Mit dem Abonnenten-Dienstkanal können Sie die Außerbandabfragen separat verarbeiten, ohne den normalen Ablauf für Ereignisse im Cache zu unterbrechen, z. B. Aktualisierung der Codezuordnung, Datenerfassung und durch dxcmd ausgelöste Abfragen. Dies trägt zur Verbesserung der Leistung des Treibers bei.

Weitere Informationen finden Sie unter Improving Driver Performance Using Subscriber Service Channel (Verbessern der Treiberleistung mit dem Abonnenten-Dienstkanal) im NetIQ Identity Manager Driver Administration Guide (NetIQ Identity Manager – Handbuch zur Treiberverwaltung).

Vereinfachte Dienste für den Berechtigungsabgleich

PCRS (Permission Collection Reconciliation Services) wurde für Active Directory-, MDAD(Multi-Domain Active Directory)- und LDAP-Treiber vereinfacht. Diese Implementierung wird als CPRS (Controlled Permission Reconciliation Services) bezeichnet.

In der neuen Implementierung ist CPRS in das Identity Manager-Dashboard integriert, was den Abgleich der Berechtigungen des verbundenen Systems mit den Identitätsanwendungen erleichtert. Weitere Informationen finden Sie unter Verwenden der CPRS im NetIQ Identity Manager – Administratorhandbuch für die Identitätsanwendungen.

Identity Manager unterstützt die Migration der Berechtigungen von PCRS zu CPRS für Active Directory-, MDAD- und LDAP-Treiber. Für andere Identity Manager-Treiber können Sie PCRS weiterhin nutzen. Weitere Informationen finden Sie unter Migration zu CPRS im NetIQ Identity Manager – Administratorhandbuch zu den Identitätsanwendungen.

Geänderter Zugriff auf die Datenerfassungsdienste in Identity Manager

In Identity Manager wird eine neue Webseite für den Zugriff auf die DCS (Data Collection Services) eingeführt. Sie können die DCS-Seite direkt aus der Benutzeroberfläche der Identitätsanwendungen oder auch über einen Browser öffnen. Damit rückt das Ziel, eine einheitliche Benutzeroberfläche für alle Identity Manager-Komponenten zusammenzustellen, ein Stück näher.

Auf der DCS-Seite können Sie die Einstellungen für die verbundenen Systeme konfigurieren, die in Berichte aufgenommen werden sollen, und Informationen für Identity Reporting angeben. Weitere Informationen finden Sie unter Exploring Identity Manager Data Collection Services (Erste Schritte mit den Datenerfassungsdiensten in Identity Manager) im Administrator Guide to NetIQ Identity Reporting (Administratorhandbuch zu NetIQ Identity Reporting).

Neue Funktionen und Verbesserungen in den Identitätsanwendungen

Die Identitätsanwendungen umfassen die folgenden neuen Funktionen und Verbesserungen:

Vereinfachtes Packen der Installationsdateien

In diese Version sind die Identity Manager-Komponenten jeweils in eine einzige ISO-Datei für Linux- und Windows-Betriebssysteme gepackt. Auch Designer und Analyzer werden in separaten Dateien bereitgestellt. Sentinel für IGA steht in einer separaten Datei bereit und kann somit schnell und einfach für Identity Reporting konfiguriert werden.

SSPR fordert bei der ersten Anmeldung nicht mehr zum Festlegen von Sicherheitsfragen auf

Wenn Sie sich mit einem Benutzernamen, der ein Leerzeichen enthält, bei den Identitätsanwendungen anmelden, fordert SSPR Sie bei der ersten Anmeldung nicht mehr auf, Sicherheitsfragen festzulegen. (Bug 1025713)

Installationsprogramm der Identitätsanwendungen erstellt bei der Installation ordnungsgemäß die Datei „master-key.txt“ im Dateisystem

Das Installationsprogramm der Identitätsanwendungen erstellt nunmehr die Datei master-key.txt ordnungsgemäß im Verzeichnis <UserApp-install> unter Tomcat. Wenn Sie die Komponenten der Identitätsanwendungen auf einem Tomcat-Cluster einrichten, müssen Sie den Master-Schlüsselwert aus dieser Datei lesen, also nicht aus der Datei ism-configuration.properties. (Bug 900240)

Auf der Seite „Anwendungen“ werden externe Anwendungen nunmehr auf einer anderen Registerkarte geöffnet

Wenn Sie im Identity Manager-Dashboard auf der Seite Anwendungen auf eine externe Anwendung klicken, wird die Anwendung nicht mehr auf derselben Registerkarte geöffnet, sondern auf einer anderen. (Bug 1079325)

Installation der Identity Manger-Engine umfasst Paket „novell-DXMLsch“ unter Linux

In dieser Version wird ein benutzerdefinierter Installations- und Konfigurationsvorgang für Linux-Plattformen eingeführt. Mit dem Installationsvorgang für die Identity Manager-Engine wird das Paket „novell-DXMLsch“ für alle Installationsszenarien installiert. (Bug 1054169)

Beim Hinzufügen von Zusatzklassen in einem Treiberfilter wendet die Identity Manager-Engine eine Einschränkung an

Die Zusatzklassen werden nicht durch die Identity Manager-Engine verarbeitet. Dieser Vorgang wird ignoriert und in der Treiber-Trace-Datei wird eine Warnmeldung eingetragen. (Bug 1041056)

Die Verbindungszeichenkette in der Tomcat-Datei „server.xml“ enthält einen nicht standardmäßigen Port für die Oracle-Datenbank, wenn Identity Reporting unter Linux konfiguriert ist

Das neue Identity Manager-Installationsprogramm für Linux aktualisiert die Verbindungs-URL in der Tomcat-Datei „server.xml“ mit dem Wert, der in der Konfigurationsphase für einen nicht standardmäßigen Datenbank-Port angegeben wurde. (Bug 1063010)

„Create_rpt_roles_and_schemas.sql“ vor der Installation von Identity Reporting für eine Oracle-Datenbank unter Linux erforderlich

Wenn Sie das Installationsprogramm für Identity Reporting unter Linux ausführen, werden die erforderlichen .sql-Dateien für die Konfiguration des Datenbankschemas abgelegt. (Bug 1063009)

Möglichkeit zum Steuern der Dateirechte mit Writelog in AJC-JavaScript

ECMAScript wurde mit der neuen Funktion „setFilePermissions“ ergänzt, mit der Sie die POSIX-Dateirechte unter Linux ändern können. (Bug 1023201)

Klammern im Remote Loader-Passwort werden ignoriert

Identity Manager kann ein Remote Loader-Passwort mit oder ohne schließende Klammer verarbeiten, mit dem eine Verbindung zur Identity Manager-Engine hergestellt werden soll. (Bug 919823)

Token-Zuordnung gibt bei fehlender Übereinstimmung ein leeres Ergebnis zurück

Die Token-Zuordnungsrichtlinie wird nicht ausgeführt, wenn kein übereinstimmendes Token gefunden wird. (Bug 1063065)

Doppelte Ansicht „idmrpt_identity_v1“ wurde entfernt

Die Ansicht „idmrpt_identity_v1“ war ähnlich aufgebaut wie die Ansicht „idmrpt_identity_cs_v“. „idmrpt_identity_v1“ wurde aus dem Datenbankschema entfernt. (Bug 824615)

Token „do-remove-role“ unterstützt Korrelations-ID

Das Token „do-remote-role“ nimmt nunmehr einen Korrelations-ID-Wert an. Standardmäßig wird der Korrelations-ID-Wert aus der Vorgangsereignis-ID herangezogen, sofern der Korrelations-ID-Wert nicht explizit angegeben wurde. (Bug 933953)

Identity Reporting legt ordnungsgemäße Platzhaltereinträge in der Oracle-Datenbank an

Identity Reporting verarbeitet nunmehr keine Benutzer mehr, die zu einer Gruppe gehören, die nicht in der Oracle-Datenbank vorliegt. (Bug 1075816)

Die Ausgabetransformations-Richtlinie gibt ordnungsgemäß eine Statusmeldung über einen schwerwiegenden Fehler aus, die darauf hinweist, dass der Treiber angehalten werden muss

Die Ausgabetransformations-Richtlinie wurde überarbeitet und gibt nunmehr eine Statusmeldung über einen schwerwiegenden Fehler im Herausgeber-Trace aus, die darauf hinweist, dass der Treiber heruntergefahren werden sollte. (Bug 1050608)

Identity Manager-Engine erkennt die Filtereinstellung „optimize-modify="false"“ beim Zusammenführen von Herausgebern an

Wenn nach einer erfolgreichen Übereinstimmung im Herausgeberkanal alle Attributwerte im Identitätsdepot fehlerfrei festgelegt sind, verarbeitet die Engine ordnungsgemäß einen Vorgang, der alle Attribute mit den Einstellungen „publisher="sync"“ und „optimize-modify="false"“ enthält. (Bug 794273)

Passwortrichtlinien-Plugin zeigt richtige Informationen zur zulässigen Passwortlänge

Die Benutzeroberfläche des Passwortrichtlinien-Plugins weist nunmehr darauf hin, dass die Passwortrichtlinie keine Passwörter mit weniger als drei Zeichen mehr anerkennt. (Bug 936162)

Im Feld für die private Email-Adresse auf den Benutzerprofil-Eigenschaftsseiten kann ein Wert mit mehr als 32 Zeichen eingegeben werden

Im Feld für die private Email-Adresse auf den Benutzerprofil-Eigenschaftsseiten können Sie nunmehr einen Wert mit mehr als 32 Zeichen eingeben. (Bug 997453)

dxcmd-Massenmodus enthält Cache-Statistiken zur Prioritätssynchronisierung

dxcmd bietet nunmehr sowohl im Massenmodus als auch im interaktiven Modus die Cache-Statistiken zur Prioritätssynchronisierung. (Bug 1014476)

Office365-Abgleichrichtlinie für Treiber/Abonnenten enthält „token-src-name“ statt „token-src-attr“

Mit „token-src-name“ wird verhindert, dass der Treiber vor jedem einzelnen Abgleich eine unnötige Abfrage an das Identitätsdepot sendet. Damit wird die Leistung des Treibers bei starker Auslastung gesteigert, beispielsweise bei der ersten Migration der Benutzer. (Bug 881132)

Berichterstellungsdatenbank wird nach dem Entfernen von Ressourcen, bei dem eine Genehmigung erforderlich ist, ordnungsgemäß aktualisiert

Sobald der Genehmiger die Ressourcenzurücknahme genehmigt, wird die Tabelle „identity_trust“ ordnungsgemäß aktualisiert und der Verbürgungsstatus wechselt von 1 zu 0. (Bug 1067991)

Installationsprogramm für Identity Manager unter Linux gibt eine Fehlermeldung aus, wenn der Name des eingehängten Verzeichnisses ein Leerzeichen enthält

Das Installationsprogramm für Identity Manager unter Linux meldet nunmehr einen Fehler, wenn ein Leerzeichen im Namen des Verzeichnisses, in das die ISO-Datei eingehängt werden soll, aufgefunden wird. (Bug 910386)

Aufruf einer Java-Funktion mit 36 Parametern aus einer Treiberrichtlinie schlägt nach dem Aufrüsten von Identity Manager 4.0.2 fehl

Die Identity Manager-Engine kann nunmehr 36 Argumente verarbeiten. (Bug 1055873)

Löschen des Cache-Inhalts mit dxcmd im nicht interaktiven Modus

Sie können nunmehr den Cache eines Treibers jederzeit und im nicht interaktiven Modus mit dxcmd löschen. (Bug 1006754)

Treibersatz-Dashboard-Plugin löscht das temporäre Bildverzeichnis

Identity Manager erstellt die Grafikdateien für das Identity Manager-Überblick-Plugin und das Treibersatz-Dashboard-Plugin temporär im Verzeichnis <iManager-Installationsverzeichnis>/nps/images/temp. Das temporäre Verzeichnis wird nunmehr gelöscht, sobald der Tomcat-Server neu gestartet wird, auf dem iManager gehostet wird. (Bug 1001237)

Mitglieder in der Gruppendistribution oder der mailfähigen Sicherheit werden in Azure-Active Directory nicht synchronisiert

Ein Gruppenmitglied im Identitätsdepot wird ordnungsgemäß mit den Azure-Active Directory-Gruppen synchronisiert. (Bug 1077198)

OSP führt die Prüfung nach der Authentifizierung durch, wenn OSP mit Kerberos konfiguriert ist

Wenn Sie OSP mit Kerberos konfiguriert haben, stellt OSP nunmehr mit der Prüfung nach der Authentifizierung fest, ob der Benutzer ein abgelaufenes Passwort besitzt oder Fragen im Challenge-Response-Verfahren beantworten muss. (Bug 924221)

Identity Manager-Engine lässt zusätzliche Treiberzustandsaufträge zu

Die Identity Manager-Engine kann nunmehr mehrere Zustandsauftragskonfigurationen in einem Treiberattribut speichern und verarbeiten. (Bug 870219)

Identity Manager-Installationsprogramm mit Standort „Niederlande“ wird unter Windows standardmäßig auf Deutsch eingestellt

Dieser Fehler wurde behoben. Das Installationsprogramm wird nunmehr standardmäßig in englischer Sprache ausgeführt. (Bug 768958)

Beim Importieren der SQL-Datei für die Oracle-Datenbank werden keine Fehler zurückgegeben

Die SQL-Datei wird erzeugt, wenn Sie bei der Installation der Identitätsanwendung die Option SQL schreiben wählen. Die Identitätsanwendungen importieren die SQL-Datei nunmehr ordnungsgemäß in die Oracle-Datenbank. (Bug 1057368)

Aufrüstungsprogramm der Identitätsanwendungen stellt Informationen zu den Versionen der aufzurüstenden Komponenten unter Windows bereit

Das Aufrüstungsprogramm zeigt nunmehr die neuen Versionen der Komponenten an, auf die die derzeit installierten Komponenten aufgerüstet werden. (Bug 1031435)

Aufrüstungsprogramm der Identitätsanwendungen verarbeitet den benutzerdefinierten Kontext

Sie können nunmehr beim Aufrüsten einen anderen Kontext statt des standardmäßigen Kontexts (IDMProv) heranziehen. (Bug 1028475)

Möglichkeit zum Verwenden eines nicht standardmäßigen Email-Ports in der Identity Manager-Konfiguration

Der Email-Server kann nunmehr einen nicht standardmäßigen SMTP-Port überwachen. (Bug 1041493)

Remote Loader-Trace-Bildschirm wird nach dem Neustart des Systems unter Windows 2012 geschlossen

Dieser Fehler wurde behoben. Der Remote Loader-Trace-Bildschirm wird ordnungsgemäß geschlossen. (Bug 892034)

Möglichkeit zum Suchen eines Benutzers nach dem vollständigen Namen im Dashboard

Alle Benutzerattribute, die in DAL für die Suche markiert sind, können nunmehr über die Dashboard-Seite „Einstellungen“ als Suchattribut im Benutzerkatalog markiert werden. (Bug 1073463)

Anforderungsverlauf für einen bestimmten Zeitraum wird angezeigt

Im Dashboard werden nunmehr Ihre Anforderungen für den Zeitraum angezeigt, der vom Administrator festgelegt wurde. (Bug 1061696)

Verbesserte Darstellung der Berechtigungsliste

Im Dashboard werden nur direkte Zuweisungen angezeigt. Hier finden Sie außerdem ein Symbol, mit dem Sie die Liste aller Berechtigungen abrufen. (Bug 1061516)

Popup-Fenster für Ressourcenbenachrichtigung zeigt CN statt FQDN im Dashboard an

Das Dashboard zeigt nunmehr nur die Ressource „cn“ in der Benachrichtigungskontrollleiste an. (Bug 1055622)

Hinzufügen von Workflows, Ressourcen oder PRD auf der Seite „Anwendungen“

In der neuen Benutzeroberfläche können Sie Deep-Links auf der Seite „Anwendungen“ für Workflows, Ressourcen und PRDs erstellen. Wenn Sie auf dieser Seite auf eine Kachel klicken, wird das Formular in einer neuen Registerkarte geöffnet. Sobald die Anforderung gesendet wurde, gelangen Sie wieder zur Seite „Anwendungen“ zurück. (Bug 988818)

Funktion für Anforderungen zum Entziehen der Rollen- und Ressourcenzuweisungen über einen SOAP-/REST-Endpunkt

Sie können nunmehr eine Anforderung zum Erteilen oder Entziehen einer Rolle nicht mehr nur über die Benutzeroberfläche abgeben, sondern auch über einen Rollen-SOAP- oder REST-Endpunkt. (Bug 846736)

Dynamische Ressourcenzuweisungssuche gibt die gewünschten Berechtigungen ordnungsgemäß zurück

Wenn Sie eine Ressource, die einer Berechtigung mit einem Wert zugewiesen ist, über das Dashboard anfordern, filtert das Dashboard die Berechtigungen ordnungsgemäß gemäß Ihren Suchkriterien. (Bug 995889)

Gelöschte Genehmiger werden nicht in der Genehmigerliste aufgeführt

Die gelöschten Genehmiger werden im Rollenkatalog auf der neuen Seite „Administration“ nicht mehr angezeigt. (Bug 632362)

Zeichenkette für Rollenaktualisierung und Rollenbeziehung wird fehlerfrei ins Spanische übersetzt

Dieses Problem wurde in dieser Version behoben. (Bug 1076780)

Öffnen von PRDs über die Seite „Anwendungen“ im Dashboard

Je nach den Einstellungen auf der Seite „Anforderung“ und „Anwendungen“ können Sie PRDs entweder in einer neuen Registerkarte oder in demselben Fenster öffnen. (Bug 1076155)

Integrationsaktivität unterstützt die Kommunikation mit Servern, für die die beiderseitige Authentifizierung aktiviert ist

Wenn ein Client und ein privates Zertifikat angegeben sind, können Sie problemlos mit einem Server kommunizieren, für den die beiderseitige Authentifizierung über die Integrationsaktivität aktiviert ist. (Bug 1075309)

Organigramm im Dashboard zeigt die zugelassenen Objekte und Attribute für einen Benutzer

Das Organigramm zeigt nunmehr ordnungsgemäß die Informationen, die der Benutzer tatsächlich zu sehen berechtigt ist. (Bug 1076155)

Im Skript „idmapps_tomcat_init“ sind keine Ausführungsberechtigungen mehr für „etc/rc.d/init.d/functions“ erforderlich, damit der Dienst als Daemon unter Linux ausgeführt wird

Diese Abhängigkeit wurde aus der Installations-Software entfernt. (Bug 1064603)

Standardmäßige Benachrichtigungserfassungsschablonen zeigen die richtigen Sprachen

Die standardmäßigen Benachrichtigungsschablonen werden ordnungsgemäß in die angegebene Sprache übersetzt. (Bug 1063967)

Dashboard zeigt Aufgaben ordnungsgemäß an, wenn die Spalte „METAXML“ den Datentyp „ntext“ besitzt

Wenn Sie die Spaltentypen für „METAXML“ unter „AFDOCUMENT“ auf den Argumentdatentyp ntext umstellen, verarbeitet das Dashboard den geänderten Argumentdatentyp ordnungsgemäß. (Bug 1062342)

In den Anmerkungen im Anforderungsverlauf wird der vollständige Name eines Benutzers statt des CN angezeigt

Im Anmerkungsbereich im Anforderungsverlauf wird nunmehr der vollständige Name eines Benutzers statt des CN angezeigt. Wenn Sie auf den vollständigen Namen des Benutzers klicken, wird im Dashboard ein Popup-Fenster mit Kurzinformationen zu diesem Benutzer geöffnet. Dieses Fenster enthält außerdem einen Deep-Link zur Seite des Benutzers, auf der Sie weitere Informationen zum betreffenden Benutzer finden. (Bug 1060709)

Breite des Listenfelds bleibt bei einer Datumsänderung unverändert

Wenn Sie ein Datum in einem Benutzeranwendungsformular festlegen oder ändern, wird die Breite der Listenfelder nicht mehr auf die Breite der ersten Liste eingestellt. (Bug 1049919)

PRD wird ordnungsgemäß in einer neuen Registerkarte geöffnet

Wenn Sie eine benutzerdefinierte PRD über die Registerkarte „Anwendungen“ ausführen, werden die Einstellungen für die Anforderungsformulare nunmehr zum richtigen Zeitpunkt geladen, sodass die PRD nicht in einem neuen Fenster geöffnet wird, sondern in einer neuen Registerkarte. (Bug 1044350)

Anforderer-„fdn <req>“ in einem Benutzerobjekt für Rollen und Ressourcen wird beim Umbenennen des Benutzers geändert

Der <req> mit dem Anforderer-fdn <req> in einem Benutzerobjekt für die Attribute „nrfassignedroles“ und „nrfassignedresources“ wird ordnungsgemäß aktualisiert, wenn ein Benutzer umbenannt wird. (Bug 1028476)

„getRoleLevels“ gibt richtige Informationen zurück

Der SOAP-Endpunkt „getRoleLevels“ gibt nunmehr die Rollenebenen in der richtigen Reihenfolge zurück. (Bug 935105)

Variable NETIQ_TOMCAT_USER wurde aus dem Tomcat-PostgreSQL-Installationsprogramm für Windows entfernt

Die Variable NETIQ_TOMCAT_USER wurde aus der Installationsdatei für die unbeaufsichtigte Installation im Tomcat-PostgreSQL-Installationsprogramm für Windows gelöscht. Mit dem neuen Linux-Installationsprogramm kann die Eigenschaftendatei für die unbeaufsichtigte Installation auf der Grundlage der Benutzereingaben erstellt werden; ein Bundle mit einer fest programmierten Eigenschaftendatei ist nicht mehr erforderlich. Diese Änderung gilt für Linux nicht mehr. (Bug 925699)

Möglichkeit zum Sortieren des Anforderungsverlaufs im Dashboard

Auf der Seite „Anforderungsverlauf“ wird der Verlauf nunmehr in umgekehrter Reihenfolge (nach dem Datum) aufgelistet. (Bug 1061515)

Rollen- und Ressourcenservice-Treiber

Veraltete Funktionen oder Funktionalitäten

In der nachfolgenden Liste finden Sie eine Übersicht der Features und Funktionen, die mittlerweile veraltet sind.

Eingestellte Funktionen oder Funktionalitäten

In der folgenden Liste finden Sie eine Übersicht der Features und Funktionen, die mit dieser Version eingestellt wurden:

Ausführbare Dateien und Standard-Installationspfade unter Linux

Ausführbare Dateien und Standard-Installationspfade unter Windows

Fehlender Startschlüssel für Berichterstellungsdatenbank meldet nach der Konfiguration unter Linux eine Ausnahme

Datenquelle wird nicht in die Seite der Berichterstellungsanwendung eingetragen, wenn das Datenbankschema bei der Installation von Identity Reporting mit einer Oracle-Datenbank unter Windows erstellt wird

In der Datei catalina.out wird der folgende Fehler protokolliert:

com.netiq.persist.PersistenceException: javax.naming.NameNotFoundException: Name [IDMDCSDataSource] is not bound in this Context. Unable to find [IDMDCSDataSource].

Unter Windows können keine Installationspfade angegeben werden, die Leerzeichen enthalten

Die Installationsprogramme für Identity Manager legen die Installationsdateien eventuell nicht im angegebenen Speicherort ab, wenn der Pfad Leerzeichen enthält. Stellen Sie sicher, dass der angegebene Pfad keine Leerzeichen enthält. (Bug 620797)

Tomcat kann mit dem Task-Manager unter Windows nicht neu gestartet werden

LDAP-Server zeigt bei Verwendung der VLV- und SSS-Steuerelemente einen Fehler an

Es werden keine Tabellen erstellt, wenn das ConfigUpdate-Dienstprogramm unmittelbar nach dem Installieren der Identitätsanwendungen gestartet wird

Einige Installationsassistenten zeigen ein falsches Symbol für die Komponenten an

Das Navigationspanel wird im Installationsprogramm für die Identitätsberichterstellung abgeschnitten unter Windows

Große ECMAScripts können nicht ausgeführt werden

Weitere Informationen zur Umstellung auf die Nashorn-Skript-Engine finden Sie im Rhino Migration Guide (Handbuch zur Rhino-Migration).

Größere Länge des OSP-Attributwerts verursacht Anmeldeprobleme

Löschen Sie den Wert des OSP-Attributs manuell in iManager.

Oder,

Vermindern Sie den Wert für die Lebensdauer des Zugriffstokens mit dem ConfigUpdate-Dienstprogramm:

Fehler beim Hinzufügen mehrerer Berechtigungswerte zu einer statischen Ressource

Fehler beim Erzeugen von Novell-Audit-Ereignissen für 32-Bit- und 64-Bit-Remote Loader auf demselben Server

Das auf der Remote Loader-Seite angegebene Schlüsselpasswort wird nicht mithilfe der beiderseitigen Authentifizierung validiert

Die für die beiderseitige Authentifizierung konfigurierte Remote Loader-Treiberinstanz startet nicht

Im Statistikbericht wird null für Rollen- und Lizenzwerte für einen Office 365-Treiber angezeigt

Beim Starten der Remote Loader-Instanz eines Treibers tritt möglicherweise ein Fehler auf, wenn die Standardbreite des Windows-Eingabeaufforderungsfensters geändert wurde

dxcmd-Abfrage mit riesigem Ausgabevolumen wird zweimal durchgeführt

Problem beim Hinzufügen des Eintrags für DirXML-Konten bei der Migration eines Benutzers

Der Treiber-Cache-Inspector kann den letzten Eintrag in der Cache-Liste nicht anzeigen

Remedy-Teiber wird beim lokalen Ausführen mit der Identity Manager-Engine nicht gestartet

com.sun.xml.internal.ws.spi.db.DatabindingException: Unknown JAXBContext implementation: class com.sun.xml.bind.v2.runtime.JAXBContextImpl

Fehlermeldung, wenn verschiedene Datenbanken für Identitätsanwendungen und Identity Reporting (auf demselben Server installiert) konfiguriert sind

Für archivierte Protokolle aus der Datei „catalina.out“ wird trotz Protokoll-Rollover eine Dateigröße von Null angezeigt

Auf der Seite zum Entziehen von Berechtigungen werden fälschlicherweise die Berechtigungen anderer Benutzer für den Rollenadministrator und den Administrator für delegierte Rollen angezeigt

Das Dashboard zeigt eine falsche Gesamtanzahl der Benutzer an

Das Popup-Fenster zeigt möglicherweise Inhalte in unterschiedlichen Browser- und Client-Standardsprachen an

Anforderungs- und Genehmigungs-Workflow-Formulare weisen rechtsbündige Feldbezeichnungen auf

$("div.nv-formFieldLabel").parent().css("text-align", "left");

CLE-beschränkter Browser blockiert den Zugriff auf die Seite "Passwort vergessen"

"Access is restricted to your Target Server"

(Bug 1021647)

Wenn Sie von Identity Manager 4.5 aufrüsten, aktualisieren Sie unter „SSPR-Umleitungs-URL“ den Link zur Landingpage, damit Benutzer zum neuen Dashboard (/idmdash/#/Landeseite) statt zur Identity Manager-Startseite (/Landingpage) weitergeleitet werden.

Eine Rollenanforderung kann genehmigt oder abgelehnt werden, nachdem die Rolle gelöscht wurde

Das Erstellen und Kopieren des Basispakets für die Benutzeranwendungstreiber verursacht einen Fehler im rollenbasierten Bereitstellungsmodul

Ein Passwort für ein Benutzeranwendungskonto darf nicht mit dem Zeichen „<“ beginnen

Workflows melden einen Fehler bei Verwendung von „dateToString“ zur Zeitstempelkontrolle

document.getElementById('%Field-Name').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');

Sie müssen jedoch möglicherweise Steuerelemente ersetzen, die zwei Datumsangaben darstellen. Beispielsweise kann es für ein Formular erforderlich sein, dass der Benutzer ein Start- und ein Enddatum für eine Berechtigungsanforderung angibt.

Verwenden Sie den folgenden Code, um den Wert startDate festzulegen:

document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');

Verwenden Sie den folgenden Code, um einen Wert endDate festzulegen, der drei Tage nach dem Startdatum liegt.

var s = new Date().getTime();
  s = s + 3 * 1000 * 24 * 60 * 60;
  document.getElementById('_furDate').value = new Date(s).toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');

In diesem Beispiel gibt der Workflow folgende Informationen zurück:

startDate: 3/14/2014 12:03 PM
endDate: 3/17/2014 12:03 PM

Die Navigationselemente der Benutzeranwendung werden mit Safari auf einem iPad nicht angezeigt

Benutzerdefiniertes CSS wird nicht mit den Clusterknoten synchronisiert

<user home directory>/netiq_custom_css

„ClientAbortException“ beim Abmelden bei den Benutzeranwendungen unter Windows

Ändern des Passworts im Identity Manager-Dashboard nicht möglich

Standardmäßige Dashboard-Widgets laden nach dem Aufrüsten keine Widget-Informationen in das Dashboard

Schaltfläche „Abmelden“ im Dashboard funktioniert eventuell nicht

Untergeordnete Rolle durch Klicken auf Beschreibung oder Zuordnungsbeschreibung zum Löschen auswählen

Die Häufigkeit von Zeitplänen kann nicht geändert werden

Identitätsanwendungen können nicht über die Seiten von Identity Reporting und Identity Data Collection Services gestartet werden

So ändern Sie die Portalseiten-URL für Identity Manager Data Collection Services:

Wenn Sie mit der Standard Edition arbeiten, die die Identitätsanwendungen nicht enthält, können Sie dieses Problem ignorieren. Dieses Problem wirkt sich nicht auf die Funktionalität in Standard Edition-Installationen aus.

Hilfeseite zur Datenerfassung in nichtenglischen Sprachen wird zur englischen Hilfeseite weitergeleitet

Seite „Identity Manager Data Collection Services“ wird in der Standard Edition unter Linux nicht angezeigt

Möchten Sie eine Verbindung zu einem externen One SSO-Server herstellen (J/N)?

Ausnahmefehler unter Windows 2016 bei Verwendung von KMO

Abhängigkeit vom Assistenten für NDS-zu-NDS-Treiberzertifikate

Einige Aktionen sind im Richtlinien-Builder-Plugin nicht verfügbar

Die vorhandene Datensynchronisierungsrichtlinie wird nach dem Aufrüsten von Identity Manager 4.6.x auf 4.7 nicht auf der Seite „Data Collection Services“ angezeigt

Aufrüsten von Identity Manager-Komponenten in einer dezentralen Umgebung

Beim Aufrüsten wird die nicht standardmäßige Datei oauth-keystore.file (z. B. idmnew.jks) durch den Standard-Dateinamen (osp.jks) ersetzt. (Bug 1081968)

In der Fortschrittsanzeige werden Verzeichnisnamen bestimmter Komponenten bei der Aufrüstung unter Windows abgeschnitten

Aufrüstungsvorgang schlägt wegen fehlender Portwerte in der URL fehl

Identity Manager installiert bestimmte Treiber nicht in den nicht-englischen Gebietsschemata

Die Installationsprogramme von Identity Manager enthalten nicht korrekt angezeigte Zeichen im Konsolenmodus unter Windows

Wenn Sie Englisch als Installationssprache wählen, wird auf der Seite Sprache auswählen des Installationsprogramms ein Zeichen nicht korrekt angezeigt. Unter der asiatischen Windows-Version werden die Zeichen der asiatischen Sprachen jedoch ordnungsgemäß wiedergegeben. (Bug 672070)

Einige Komponenten-Installationsprogramme sind nicht lokalisiert

Bei der PostgreSQL-Installation unter Windows tritt ein Fehler auf, wenn das Postgres-Benutzerpasswort in russischer Sprache angegeben wird

Bei der Deinstallation von Identity Manager Framework unter Windows werden nicht alle Ordner aus dem Installationsverzeichnis entfernt

Die Protokolldateien der Deinstallation von Identity Manager Framework werden unter Windows nicht im Deinstallationsordner abgelegt

Deinstallieren des Identity Manager-Eintrags in der Systemsteuerung nach Aufrüstung der Identity Manager-Engine unter Windows

Während der Deinstallation wird eine falsche Meldung angezeigt