One Identity Manager 8.1.3 - Quest Software

Die Seite wird erstellt Tizian Siebert

Umgebende Welt

Deutsch

Like
Teilen
Einbetten
Vollbild
Folien
HTML Herunterladen
PDF Herunterladen
Missbrauch

←

WEITER LESEN

→

Transkription von Seiteninhalten

Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten

One Identity Manager 8.1.3

Versionshinweise
Juni 2020
Diese Versionshinweise stellen Informationen über den One Identity Manager Release
Version 8.1.3 zur Verfügung. Es werden alle Änderungen seit One Identity Manager Version
8.1.2 aufgeführt.
One Identity Manager 8.1.3 ist ein Patch Release mit neuen Funktionen und verbessertem
Verhalten. Siehe Neue Funktionen auf Seite 2 und Verbesserungen auf Seite 4.
Wenn Sie eine One Identity Manager Version aktualisieren, die älter als One Identity
Manager 8.1.2 ist, lesen Sie auch die Versionshinweise der vorangegangenen Versionen.
Die Versionshinweise sowie Versionshinweise zu zusätzlichen Modulen, die auf der One
Identity Manager-Technologie basieren, finden Sie unter One Identity Manager Support.
Die One Identity Manager Dokumentation liegt sowohl in englischer als auch
deutscher Sprache vor. Für die nachfolgend aufgeführten Dokumente gibt es nur eine
englische Fassung:

   l   One Identity Manager Password Capture Agent Administration Guide
   l   One Identity Manager LDAP Connector for CA Top Secret Reference Guide
   l   One Identity Manager LDAP Connector for IBM RACF Reference Guide
   l   One Identity Manager LDAP Connector for IBM AS/400 Reference Guide
   l   One Identity Manager LDAP Connector for CA ACF2 Reference Guide
   l   One Identity Manager REST API Reference Guide
   l   One Identity Manager Web Runtime Documentation
   l   One Identity Manager Object Layer Documentation
   l   One Identity Manager Composition API Object Model Documentation
   l   One Identity Manager Secure Password Extension Administration Guide

                                                           One Identity Manager 8.1.3
                                                                                        1
                                                                    Versionshinweise

Über One Identity Manager 8.1.3
One Identity Manager vereinfacht konzernweit den Prozess der Verwaltung von
Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitsrichtlinien. Sie ermöglichen
den Unternehmen die Kontrolle über Identitätsverwaltung und Zugriffsentscheidungen,
während sich die IT-Teams auf ihre Kernkompetenzen fokussieren können.
Mit diesen Produkten können Sie:

l Gruppenverwaltung mittels Selbstbedienung und Attestierung für Active Directory
mit der One Identity ManagerActive Directory Edition umsetzen,
l Access Governance Anforderungen in Ihrem gesamten Konzern
plattformübergreifend mit dem One Identity Manager verwirklichen.

Jedes dieser Szenarien-spezifischen Produkte basiert auf der selben prozessoptimierten
Architektur und realisiert, im Gegensatz zu "traditionellen" Lösungen, die wesentlichen
Identity- und Access Management Herausforderungen mit einem Bruchteil an Komplexität,
Zeitaufkommen und Kosten.

Starling Cloud Join

Starten Sie Ihr Abonnement in Ihrem One Identity On-Prem-Produkt und verbinden Sie
Ihre On-Prem-Lösungen mit unserer One Identity Starling-Cloud-Plattform. Ermöglichen
Sie Ihrem Unternehmen den sofortigen Zugriff auf eine Reihe von in der Cloud
bereitgestellten Microservices, die die Funktionen Ihrer On-Prem-Lösungen von One
Identity erweitern. Wir werden unserer Starling Cloud-Plattform ständig neue Produkte und
Funktionen zur Verfügung stellen. Eine kostenlose Testversion unserer One Identity
Starling-Angebote sowie die neuesten Produktfeatures erhalten Sie unter
cloud.oneidentity.com.

Neue Funktionen
Neue Funktionen in One Identity Manager 8.1.3.

Basisfunktionen

l Verbesserte Unterstützung der Verschlüsselung einer Datenbank. Bei der Installation
einer neuen Datenbank kann die Verschlüsslung der Datenbank bereits mit dem
Configuration Wizard erfolgen. Dazu wird im Configuration Wizard eine neue Seite
Datenbankverschlüsselung aktivieren angeboten.
l Zur Unterstützung bei der Fehlersuche zur OAuth 2.0/OpenID Connect
Authentifizierung können persönliche Anmeldeinformationen, wie beispielsweise
Informationen zum Token oder zum Aussteller, aufgezeichnet werden. Die
Aufzeichnung erfolgt in der Objektprotokolldatei der jeweiligen One Identity
Manager-Komponente _object.log. Ob die Anmeldeinformationen

One Identity Manager 8.1.3
2
Versionshinweise

aufgezeichnet werden, wird über den Konfigurationsparameter QBM | DebugMode
| OAuth2 | LogPersonalInfoOnException festgelegt.
l Die Ausführung aller automatischen Zeitpläne kann zeitweise angehalten werden.
Gesteuert wird das Verhalten über einen neuen Konfigurationsparameter QBM |
Schedules. Ist der Konfigurationsparameter aktiviert, werden die Zeitpläne
automatisiert ausgeführt (Standard). Ist der Konfigurationsparameter deaktiviert,
werden die Zeitpläne nicht mehr automatisiert ausgeführt. Die Zeitpläne können
jedoch weiterhin manuell gestartet werden.

Webanwendungen

l Im Web Portal kann man nun über neue Heatmaps anzeigen, wie viele Bestellungen
pro Abteilung, Kostenstelle, Standort oder Geschäftsrolle generiert wurden. Somit
lassen sich sogenannte "Hot Spots" identifizieren; das heißt Teile des Unternehmens,
die ungewöhnlich viele Zugriffsanfragen generieren. Damit lassen sich gemeinsame
Merkmale solcher Zugriffsanfragen ermitteln, um Entscheidungen für Investitionen in
das Richtlinien- und Rollenmanagement zu erleichtern. Die Heatmaps lassen sich im
Web Portal auf der Startseite über die Kachel Bestellung | Mehr aufrufen.
l Es ist nun möglich im Web Portal einzelne Tabellenspalten per Tastatur anzusteuern,
um diese zu sortieren.

Zielsystemanbindung

l One Identity Safeguard Version 6.0 wird unterstützt.
l Vereinfachung des Systemverbindungsassistenten für Active Roles.
Der Systemverbindungsassistent versucht nun auf der Seite Zielserver mit den
aktuellen Anmeldeinformationen die Service-Einträge unterhalb von CN=Enterprise
Directory Manager,CN=Aelita,CN=System, zu ermitteln. Falls dort Einträge
zu finden sind, werden deren DNS Namen zur Auswahl angeboten. Falls keine
Einträge gefunden werden, kann der Benutzer die Zielserver manuell eingeben.
l Unterstützung von dynamischen Azure Active Directory Gruppen.
l Unterstützung von dynamischen Office 365 Gruppen.
l HCL Domino Server Version 11 und HCL Notes Client Version 11.0.1 werden
unterstützt.

Siehe auch:

l Verbesserungen auf Seite 4
l Gelöste Probleme auf Seite 7
l Schemaänderungen auf Seite 25
l Patches für Synchronisationsprojekte auf Seite 28

One Identity Manager 8.1.3
3
Versionshinweise

Verbesserungen
Nachfolgend finden Sie eine Liste von Verbesserungen, die im One Identity Manager 8.1.3
implementiert wurden.

Tabelle 1: Allgemein

Verbesserung Fehler ID

Die Prozesskomponente FileComponent unterstützt Pfadlängen von mehr als 30846
260 Zeichen.

Für die Prozesskomponente ScriptComponent stehen für die 32410,
Prozessfunktionen CSVExport und CSVExportSingle neue Parameter zur 32939,
Verfügung. 33039

l ValueMaskChar: Zeichen für die Maskierung von Werten. Ist der
Parameter vorhanden, wird dieses Zeichen automatisch vor und hinter
jedem Wert ergänzt und jedes Vorkommen dieses Zeichens innerhalb
der Werte verdoppelt.
l Culture: Kultur, die für die Wertformatierung genutzt werden soll.
l ConvertUtcTimes: Angabe, ob UTC-Zeiten in die lokale Zeitzone
konvertiert werden.
l TimeZone: Für die Zeitkonvertierung zu nutzende Zeitzone. Wird nur
genutzt, wenn der Parameter ConvertUtcTimes gesetzt ist. Wenn der
Parameter nicht gesetzt ist, wird die lokale Zeitzone des Jobservers
genutzt.
l ParameterSet: UID des zu nutzenden Parametersatzes. Wenn der
Parameter gesetzt ist, wird der Parametersatz geladen und die
Parameter werden der Abfrage als Query-Parameter zur Verfügung
gestellt.

Tolerantere Behandlung von vorübergehenden Fehlern in der 32867
Schemaaktualisierung.

Verbesserte Funktionalitäten für das Launchpad. 32909,
33007,
l Es können Aufgaben erstellt werden, die direkt im Launchpad
33037
ausgeführt werden.
l Menüeinträge im Manager können direkt aus dem Launchpad geöffnet
werden.

Im Konfigurationsparameter TargetSystem | LDAP | Authentication | 33112
RootDN können jetzt mehrere Werte mit Pipe (|) getrennt angegeben
werden, zum Beispiel DC=Root1,DC=com|DC=Root2,DC=de. Die LDAP
Authentifizierungsmodule prüfen die Authentifizierung gegen alle diese Root-
Domänen.
Die Prüfung der Anmeldung mit einem LDAP Authentifizierungsmodul wurde

One Identity Manager 8.1.3
4
Versionshinweise

Verbesserung Fehler ID

optimiert. LDAP Benutzerkonten, denen keine Person zugeordnet ist, werden
nicht mehr berücksichtigt. Es werden jetzt die an den Benutzerkonten
eingetragenen Domänen zur Prüfung genutzt (LDAPAccount.UID_LDPDomain).

Verbesserte Protokollierung von Fehlern im Anwendungsserver. 33115

Tabelle 2: Allgemein Webanwendungen

Verbesserung Fehler ID

Im Web Portal werden nun die Tastaturkürzel für Schaltflächen vollständig 31882
angezeigt (beispielsweise [Alt-c]).

Die Versionsnummer im Web Portal wird jetzt gekürzt angezeigt 32966
(beispielsweise 8.1).

Beim Bearbeiten des Einkaufswagens im Web Portal wurde die Option zum 33057
Ändern der Priorität aller Produkte im Einkaufswagen umbenannt.

Die Performance bei der Einkaufswagenprüfung im Web Portal wurde verbes- 32765
sert.
Verbesserte Sicherheit beim Generieren von Berichten im Web Portal. 32869

Verbesserte Unterstützung der Authentifizierung über HTTP Header bei 32794
Verbindung über einen Anwendungsserver.

Verbesserung der Barrierefreiheit im Web Portal bei der Darstellung von 203449
Kacheln im Hochkontrastmodus.

Die Bibliothek Microsoft.OData wurde auf die neueste Version aktualisiert. 235855

Sollten für die Kompilierung der API keine API-Ressourcen (Typescript-Client 233720
und die Swagger JSON) benötigt werden, kann nun die Erzeugung dieser API-
Ressourcen in der Datei DbCompiler.exe.config mithilfe des Parameters
DoNotBuildResources deaktiviert werden. Dies kann beispielsweise
erforderlich sein, wenn Probleme bei der Kompilierung auftreten.

Die im Session-Cookies gespeicherten Informationen einer API Server- 225773
Sitzung verfallen nun, wenn Kunden den Browser neu starten.

Tabelle 3: Zielsystemanbindung

Verbesserung Fehler ID

Verbesserte Fehlermeldung für Lese-Operationen im Synchro- 33006
nisationsprotokoll.

Für die Ermittlung der maximalen Anzahl an Objekten pro Seite nutzt der 32684
SCIM Konnektor nun den Standardwert des Service Providers. Der Konnektor
sendet keine Vorgabe mehr.

One Identity Manager 8.1.3
5
Versionshinweise

Verbesserung Fehler ID

Performanceverbesserung bei der Provisionierung von G Suite Benut- 32884
zerkonten.

Es kann konfiguriert werden, welche Nutzerdaten vor dem Löschen von 33104
G Suite Benutzerkonten an ein anderes Benutzerkonto übertragen werden.

Verbesserte Dokumentation der benötigten Berechtigungen für die Integra- 32820
tion des One Identity Manager als Anwendung im Azure Active Directory.

Die Filterbedingung für die Schemaklasse HRPerson_0709_IDEXT wurde von 32899
String- auf Integervergleich geändert.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32899
bereitgestellt.

Meldungstexte des SCIM Konnektors im Synchronisationsprotokoll wurden 32689,
verbessert. 32690

Der SCIM Konnektor erkennt, ob ein Serviceprovider URLs mit abschlie- 32843
ßendem Schrägstrich fordert.

Die Empfehlungen von Microsoft zur Verminderung von Drosselungen bei der 32929
Synchronisation von SharePoint Online-Umgebungen wurden umgesetzt.

Der Active Directory Konnektor kann das Benutzerkonto des One Identity 32693
Manager Service zur Anmeldung am Zielsystem nutzen. Dazu werden im
Projektassistenten auf der Seite Anmeldedaten die Anmeldeinformationen
leer gelassen.

Der Microsoft Exchange Konnektor kann das Benutzerkonto des One Identity 32703
Manager Service zur Anmeldung am Zielsystem nutzen. Dazu wird im
Projektassistenten auf der Seite Verbindungsinformationen eingeben
die Option Konto des One Identity Manager Service verwenden
aktiviert.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32703
bereitgestellt.

Im Projektassistenten für die Anbindung von Cloud-Anwendungen im 32955
Universal Cloud Interface wurde das Auswahlfeld für die Cloud-Anwendung
vergrößert.

Bei der Definition von Schematypen in einer SAP Schemaerweiterungsdatei 32739
kann ein Time Offset für den Revisionszähler angegeben werden (Attribut
AddRevisionTimeOffset). Dieses Attribut kann genutzt werden, wenn der
Revisionszähler nur ein Änderungsdatum und keine Uhrzeit enthält. Damit
werden bei der Synchronisation auch solche Objekte berücksichtigt, die nach
dem vorherigen Synchronisationslauf, aber noch am selben Tag geändert
wurden.

Notwendige Anpassung am Exchange Online Konnektor aufgrund der 32403

One Identity Manager 8.1.3
6
Versionshinweise

Verbesserung Fehler ID

Abschaltung einer Funktionalität in der Cloud seitens Microsoft.

Es kann konfiguriert werden, ob die anzubindende Datenbank für den generi- 33081
schen ADO.NET Provider Groß-/Kleinschreibung berücksichtigt.

Performanceverbesserung bei der Berechnung der Zuweisungen von Benut- 33070
zerkonten an Gruppen in kundendefinierten Zielsystemen (Tabelle
UNSAccountBInUNSGroupB).

Tabelle 4: Identity Management und Access Governance

Verbesserung Fehler ID

Performanceverbesserung beim Erzeugen und bei der Entscheidung von 32940
Attestierungsvorgängen.

Verbesserte Indizierung der Tabellen PersonHasObject und BaseTreeHasObject. 32771

Im Manager wird auf den Überblickformularen für Anwendungsrollen, Abtei- 32745
lungen, Kostenstellen, Standorte und Geschäftsrollen jetzt angezeigt, in
welchen Entscheidungsworkflows sie verwendet werden.

Verbesserte Unterstützung der Peer-Gruppen-Analyse für Attestierungen. 32328

Siehe auch:

l Schemaänderungen auf Seite 25
l Patches für Synchronisationsprojekte auf Seite 28

Gelöste Probleme
Nachfolgend finden Sie eine Liste von in dieser Version behobenen Problemen.

Tabelle 5: Allgemein

Gelöstes Problem Fehler ID

Das Zurücksetzen blockierter Slots erfolgt zu häufig. 32585

Fehlerhafte Berechnung von Zeiträumen für Mitgliedschaften in Berichten 32726
mit historischen Daten.

Transaktionsklammer des DBQueue Prozessor Auftrags HDB-K-ProcessGroup 32761
ist zu groß.

Sporadisch werden Prozesse aus Zeitplänen nicht generiert. 32742

Die Eingabe von Datumsangaben in Berichten unterstützt nicht alle Datums- 32775

One Identity Manager 8.1.3
7
Versionshinweise

Gelöstes Problem Fehler ID

formate.

Beim Generieren eines Berichtes wird die Beschreibung nicht übersetzt. 32875

Das Skript RPS_ParseReportDefinitionXML beachtet inaktive Spalten bei der 33025
Berechnung der Zeilendefinition.

Die Konsistenzprüfung Table with XOrigin (XIsInEffect) without 32902
update handling berücksichtigt automatisch generierte Update-Trigger
nicht.

Die Ergebnisse einer SQL-Abfrage im Object Browser lassen sich nicht mehr 32942
mit CTRL+A markieren.

Ändert man im Object Browser an einem Objekt einen Fremdschlüssel und 32387
verwirft diese Änderung über die Schaltfläche Verwerfen, dann wird der
Fremdschlüssel nicht zurückgesetzt.

Bei Änderung der Zeitdifferenz zu UTC für eine Zeitzone wird die mittlere 32973
Zeitdifferenz zu UTC für die Bundesländer dieser Zeitzone nicht aktualisiert.

Beim Verschlüsseln langer Zeichenketten mit Crypto Configuration tritt unter 32161
Umständen ein Fehler auf: String or binary data would be truncated.

Einige Bundesländer von Österreich werden nicht in der Landessprache 32676
angezeigt.

Zurückgestellte DBQueue Prozessor Aufträge gehen in die Performance- 32747
Berechnung ein.

Mangelnde Performance bei der Ausführung von DBQueue Prozessor 32906
Aufträgen mit 2 Parametern.

Mangelnde Performance, wenn es in der JobQueue sehr viele gleichartige 32813
Prozesse für verschiedene Queues gibt.

Fehlerhafte Behandlung von kundenspezifischen Triggern bei der Kompi- 32793,
lierung der Datenbank nach Schemaänderungen. 32962

Exportdefinitionen für den Datenexport werden nicht in der 32887
Benutzerkonfiguration gespeichert und stehen so nach Neustart des Manager
nicht mehr zur Verfügung.

Im Launchpad wird bei der Suche für einen Eintrag das Kontextmenü Aus 32828
Favoriten entfernen statt In Favoriten aufnehmen angezeigt.

Das Skript \SDK\SQLSamples\Files\MSSQL2K\30374.sql erkennt in einer One 32891
Identity Manager-Datenbank mit Version 7.x nicht, wenn ADSSite.UID_
ADSDomain leer ist.

Bei der Initialmigration mit bereitgestellter Datenbank benötigt der Benutzer 33001
die SQL Server Serverrolle dbcreator.

One Identity Manager 8.1.3
8
Versionshinweise

Gelöstes Problem Fehler ID

In bestimmten Situation wird ein Objekt nach der Ausführung einer 33063
Bildungsregel mehrfach gespeichert. Dabei kommt es zur Meldung:
was changed by another user.

Fehler bei der automatischen Softwareaktualisierung nach der 33068
Aktualisierung einer One Identity Manager-Datenbank von Version 8.1, wenn
die Datenbank Bestandteil einer AlwaysOn-Verfügbarkeitsgruppe ist.

Beim Verwenden der LDAP Authentifizierungsmodule kommt unter 33107
Umständen die Fehlermeldungen Login failed oder VI.Base.ViException:
Wrong user name or password obwohl die korrekten Anmeldeinformationen
verwendet werden.

Bei Änderungen an DialogTable.isMNTable und DialogTable.IsMAllTable wird 33109
kein Nachberechnungsauftrag für Watch*-Trigger generiert.

Tabelle 6: Allgemein Webanwendungen

Gelöstes Problem Fehler ID

Unter bestimmten Umständen fehlt im Web Portal in der Detailansicht eines 32511
Produkts der Scrollbalken, sodass nicht alle Daten sichtbar sind.

Unter bestimmten Umständen wird im Web Portal nach einer Suche im 32598
Suchergebnis das Menü Ansichtseinstellungen doppelt angezeigt.

Wenn man im Web Portal Datumsspalten mit Vor filtert, werden auch 32686
fälschlicherweise Objekte angezeigt, die keinen Wert im entsprechenden
Feld haben.

Unter bestimmten Umständen werden im Web Portal offene Attestierungen 32755
nicht angezeigt.

Wird im Web Portal eine gruppierte Tabelle ohne Inhalt als PDF exportiert, 32773
kommt es zu einem Fehler.

Im Web Portal werden Eingaben in Feldern validiert, obwohl die Eingabe 32786
noch gar nicht abgeschlossen ist.

Unter Safari führt das Erlauben von Browser-Benachrichtigungen im Web 32787
Portal zu einem Fehler.

Wird im Web Portal eine Bestellung eines Produkts angezeigt, das keinem IT 32837
Shop zugewiesen ist, kommt es zu einem Fehler.

Wenn im Web Portal eine direkte Zuweisung einer SAP Rolle an ein SAP 32842
Benutzerkonto entfernt wird, wird der zugehörige Eintrag in SAPUserInSAPRole
nicht gelöscht.

Werden mehrere Produkte im Warenkorb auf Bestellbarkeit geprüft, werden 32863
bei einem Konflikt alle Produkte gleichermaßen markiert.
Um eine bessere Unterscheidung zu ermöglichen, wurde in der Web

One Identity Manager 8.1.3
9
Versionshinweise

Gelöstes Problem Fehler ID

Designer-Komponente VI_ITShop_ShoppingCart in der Kollektion
ShoppingCart für die Eigenschaft CheckStatus ein neuer Wert Warning
eingeführt. Angepasste Komponenten, die diese Eigenschaft anzeigen,
müssen gegebenenfalls diesen neuen Wert berücksichtigen.

Wenn ein Entscheider im Web Portal zu einer Bestellung eines Mitarbeiters 32880
einen Artikel hinzufügt und diese Bestellung abschickt, kommt es zu einem
Fehler.

Bestellungen, die genehmigt werden sollen, können im Web Portal in einer 32904
Liste ausgewählt werden. Unter bestimmten Umständen geht diese Auswahl
verloren, sobald man auf eine andere Seite der Liste wechselt.

Wenn man im Web Portal die Funktion zum Teilen einer verantworteten Rolle 32913
verwenden möchte, kommt es zu einem Fehler.

Wenn man im Web Portal auf der Seite Offene Attestierungen auf die 32920
Kachel Geschäftsrollen klickt, kommt es zu einem Fehler.

Lädt man mit dem Internet Explorer 11 im Web Portal eine Datei herunter, 32921
deren Dateiname nicht aus ASCII-Zeichen besteht, wird ein anderer falscher
Dateiname für die Datei vorgeschlagen.

Im Web Portal ist es möglich beim Genehmigen von Bestellungen das 32928
Gültigkeitsende vor den Gültigkeitsbeginn der Bestellung zu setzen.

Wenn man im Web Portal eine neue untergeordnete Gruppe anlegt, wird 32981
diese in der Liste der untergeordneten Gruppen erst nach Neuanmeldung
angezeigt.

Das Löschen von Objekten im Web Portal führt zu Performance-Problemen 32987
sowie zu Problemen mit der Suchfunktion.
Wenn man im Web Portal Delegierungen nach den Empfängern der 33019
Delegierung filtert und die Ergebnismenge mehr als 1000 Datensätze enthält,
werden nicht mehr als diese 1000 Ergebnisse angezeigt.

Wird im Web Portal ein Fehlerdialog angezeigt und versucht diesen mithilfe 33020
der Escape-Taste zu schließen, wird statt dem Fehlerdialog das
zugrundeliegende Dialogfenster geschlossen.

Im Web Portal erhält man keinen Hinweis, in welchem Format die 33054
Datumsangabe erwartet wird.

Schlägt im Web Portal die Validierung einer Datumsangabe fehl, wird der 33055
Fokus nicht automatisch in das entsprechende Feld gesetzt.

Die Anmeldung am Web Portal mittels OAuth 2.0/OpenID Connect läuft nicht 32879
fehlerfrei.

Mangelnde Performance des vordefinierten SQL-Statements Webportal.VI_ 32767

One Identity Manager 8.1.3
10
Versionshinweise

Gelöstes Problem Fehler ID

ITShop_ProductSelection.AccProductStatusForPerson.

Fügt man im Web Designer eine Spalte vom Typ XdateInserted oder 32709
XdateUpdated zu einer Tabelle hinzu, funktioniert die Filterfunktion an dieser
Spalte im Web Portal nicht.

Die Web Designer-Funktion GetDataState funktioniert nicht und gibt auch bei 32790
geänderten Spalten nur den Wert False zurück.

Unter bestimmten Umständen kommt es beim Arbeiten mit dem Web 32900
Designer zu einer erhöhten Speicherlast.

In der Navigation des Web Designer werden unter Komponenten keine der 33040
vorhandenen kundenspezifischen Komponenten aufgelistet.

Öffnet man im Web Designer in einer Baumansicht mit einem Rechtsklick ein 33085
Kontextmenü, kommt es zum Fehler.

Wenn man im Web Designer den Konfigurationsschlüssel VI_RSTS_ 33148
UseRedirect deaktiviert, ist die Anmeldung am Web Portal über RSTS nicht
mehr möglich.

Fehlerhafte Übersetzungen im Web Designer Configuration Editor für die 32806
Konfiguration von OAuth 2.0/OpenID Connect.

Beim Betrieb des API Servers kommt es zum Fehler: The 32914
CancellationTokenSource has been disposed.

Anmeldung an der Manager Webanwendung schlägt fehl, wenn auf dem 32854
Webserver TLS 1.0 oder TLS 1.1 deaktiviert sind.

Tabelle 7: Zielsystemanbindung

Gelöstes Problem Fehler ID

Die Eigenschaften IsSecret und IsSystemVariable der Variable 32781
DefaultUserPassword sind nicht in allen Synchronisationsprojekten korrekt
gesetzt.
Es werden Patches für Synchronisationsprojekte mit den Patch IDs
VPR#32781_SCIM, VPR#32781_EBS, VPR#32781_NDO bereitgestellt.

Fehler beim Anwenden eines Patches für Synchronisationsprojekte nach der 32785
Migration auf One Identity Manager Version 8.1.2.

Fehler beim Nachladen eines Objekts, wenn der eindeutige Schlüssel einer 32817
Objektklasse als Spaltengruppe definiert ist und der Wert einer der Spalten
NULL ist.

Die Provisionierung einer einzelnen Gruppenmitgliedschaft dauert zu lange. 33074

Wenn Synchronisationsprojekte über die Kommandozeile aktualisiert werden 33123
und dabei der Parameter Patches=AllFixes gesetzt ist, werden die Meilen-

One Identity Manager 8.1.3
11
Versionshinweise

Gelöstes Problem Fehler ID

steine nicht angewendet.

Wenn ein Active Directory-Objekt schon mit dem SAMAccountName in einem 32504
anderen Container im Active Directory existiert, kommt eine falsche
Meldung.

Beim Fehler Value of parameter 'distinguishedName' cannot be converted 32849
to an ADSI path wird der übergebene DN nicht in der Meldung mit
ausgegeben.

Fehler bei der Synchronisation beim Zugriff auf spezielle Eigenschaften 32873
von Active Directory-Objekten per Extension-Methoden eines
DirectoryEntry-Objektes.

Active Directory Kontenrichtlinien, die über Active Directory Gruppen 32803
zugewiesen sind, werden für Active Directory Benutzerkonten nicht berück-
sichtigt.

Im Manager zeigt das Formular Stammdaten bearbeiten für Active 32889
Directory Änderungen der Eigenschaft Einwahl erlaubt für Active Directory
Benutzerkonten (ADSAccount.AllowDialIn) nicht an.

Falscher Referenzscope für Active Directory Standorte. 32965
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32965
bereitgestellt.

Unter Umständen schlägt die Active Directory Synchronisation fehl mit der 33022
Meldung: Value cannot be null.

Beim Lesen und Schreiben von Active Directory Objekteigenschaften, die 33120
über eine Extension-Methode gelesen oder geschrieben werden, tritt ein
Fehler auf.

Fehler während der Provisionierung bei der Wiederherstellung eines 33125
gelöschten Active Directory Objektes mit aktivierter Papierkorb-Funktion.

Der Active Roles Konnektor unterstützt die Funktionsebene für Windows 32844
Server 2016 Domänen nicht.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32844
bereitgestellt.

Die Schemaeigenschaft edsaWTSUserConfigInheritInitialProgram im Mapping 32871
User wird negiert. Dieses Verhalten ist nicht mehr erforderlich.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32871
bereitgestellt.

Fehler bei der Serialisierung komplexer Eigenschaften aus Schemae- 32696
rweiterungen in Synchronisationsprojekten mit dem SCIM Konnektor.

Der SCIM Konnektor verwendet bei POST-Anfragen einen falschen Medientyp 32712

One Identity Manager 8.1.3
12
Versionshinweise

Gelöstes Problem Fehler ID

im HTTP-Header. Die Daten werden teilweise untereinander vertauscht.

Die Schemaeigenschaft User.address~primary wird True gesetzt, auch wenn 32754
keine Adressdaten angegeben sind.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32754
bereitgestellt.

Fehler beim Laden der Objektliste während der Synchronisation einer Cloud- 32757
Anwendung, wenn die Objektliste ein Objekt ohne Erstellungsdatum enthält.

Der Provisionierungsprozess für die Benutzerkonten einer Cloud-Anwendung 32780
gibt beim Einfügen falsche Daten für das Nachladen der Objekte zurück.

In Synchronisationsprojekten, die mit der Projektvorlage One Identity 32831
Starling Connect erstellt wurden, funktioniert das Mapping von Telefon-
nummern bei der Provisionierung von Änderungen nicht korrekt.

Fehler bei der Provisionierung in eine Cloud-Anwendung, wenn in der Object- 32841
Matching-Regel eine nur lesbare virtuelle Schemaeigenschaft verwendet
wird.

Fehler bei der Provisionierung von Gruppenmitgliedschaften, wenn der SCIM 32846
Konnektor PATCH-Anfragen nutzt.

Die Provisionierung von gelöschten Gruppenmitgliedschaften funktioniert 32853
unter bestimmten Voraussetzungen nicht.

Änderungen von Werten komplexer mehrwertiger Schemaeigenschaften 32901
werden in PUT-Anfragen nicht korrekt abgebildet.

Die Prüfung auf Existenz eines Zielsystemobjekts schlägt fehl, wenn für das 32908
Objekt mehrere Mappings existieren.

Bei der Synchronisation wird eine ungültige Berechtigungszuweisung nicht 33024
wieder aktiviert, wenn diese in der Oracle E-Business Suite als gültige
Zuweisung existiert. EBSUserInResp.XOrigin behält den Wert 16.

Fehler bei der Provisionierung eines Notes Benutzerkontos, wenn am Benut- 32705
zerkonto das Zertifikat geändert wurde.

Nach der Aktualisierung von Notes Gruppenmitgliedschaften sind die 32766
Optionen Summary und Names an der Schemaeigenschaft Members nicht mehr
gesetzt.

Der Prozess zum Sperren eines Notes Benutzerkontos funktioniert nicht 32947
korrekt.

Wenn die Löschmarkierung eines SAP Benutzerkontos zurückgesetzt wird, 32727
bleibt die Löschmarkierung an den zugehörigen SAPUserInSAPRole-Einträgen
bestehen und wird nicht zurückgesetzt.

One Identity Manager 8.1.3
13
Versionshinweise

Gelöstes Problem Fehler ID

Die Eigenschaften IsSecret und IsSystemVariable der Variable 32781
TempUserPassword sind nicht in allen Synchronisationsprojekten korrekt
gesetzt.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32781_
SAP bereitgestellt.

Wenn im One Identity Manager ein SAP Benutzerkonto umbenannt wird, 32807
werden bei der Provisionierung nicht alle bestehenden Zuweisungen an das
neue Benutzerkonto übertragen, sondern nur die jeweils letzte.

Beim Zuweisen oder Entfernen einer direkten Mitgliedschaft in 32951
SAPUserInSAPRole, die bereits als geerbt vorhanden ist, wird der Provi-
sionierungsprozess generiert.

Bei der Synchronisation von SAP Berechtigungsobjekten werden nicht alle 33044
Zuweisungen von Berechtigungsobjekten an SAP Transaktionen
(SAPTransactionHasSAPAuthObject) eingelesen.

Der Referenzscope für die Tabelle SAPLicence ist zu restriktiv, sodass in der 33071
SAP R/3-Umgebung vorhandene Lizenzzuordnungen in der Tabelle
SAPUserHasLicence nicht angelegt werden können.

Auf dem Überblicksformular für SAP Benutzerkonten werden die zugewie- 33094
senen Sammelprofile aus den Tochtersystemen einer ZBV nicht angezeigt.

Wenn für ein Exchange Online Postfach mehrfach nacheinander die 32768
Einzelobjektsynchronisation ausgeführt wird, wechselt der Wert für
XMarkedForDeletion zwischen 0 und 2 hin und her.
Es wird ein Patch für Synchronisationsprojekte mit der Patch ID VPR#32768
bereitgestellt.

Fehler bei der Provisionierung von G Suite Benutzerkonten in One Identity 33073
Manager Version 8.1.2.

Fehler beim Laden von Einzelobjekten mit Windows PowerShell, wenn dabei 32818
der Parameter Identity genutzt wird.

Performanceprobleme beim Löschen von Mitgliedschaften während der 32673
Einzelobjektsynchronisation.

Im Manager werden kundenspezifische Spalten mit dem Typ Datetime nicht 32702
mit der gewünschten alternativen Spaltenbezeichnung für kundendefinierte
Zielsysteme angezeigt.

Auf dem Formular zum Definieren von Suchkriterien für die Perso- 32876
nenzuordnung werden die Anzeigenamen der Personen nicht korrekt
gebildet.

Bei der Ausführung des Bildungsregel von UNSAccountB.CN tritt ein Fehler auf: 32825
Entry point was not found.

One Identity Manager 8.1.3
14
Versionshinweise

Gelöstes Problem                                                                   Fehler ID

Im Manager kann auf dem Formular Stammdaten bearbeiten für                         31592
kundendefinierte Gruppen die Kategorie nicht ausgewählt werden, wenn kein
Container angegeben ist.

Wird in einer verschlüsselten Datenbank ein Exchange Online                        33118
Synchronisationsprojekt im Synchronization Editor geöffnet, ist nicht
erkennbar, welches Kennwort zu welchem Benutzer gehört.

Tabelle 8: Identity Management und Access Governance

Gelöstes Problem                                                                   Fehler ID

Bei Anfragen in einem Attestierungsvorgang wird die Benachrichtigung an            32809
die falsche Person gesendet.

Fehler beim Anlegen von Attestierungsvorgängen.                                    32988

Fehler beim automatischen Entfernen von E-Business Suite Berech-                   32961
tigungszuweisungen nach abgelehnter Attestierung.

Die GenProcID in Bestellungen wird zu zeitig geleert, wenn das                     32720
Gültigkeitsdatum einer genehmigten Bestellung in der Zukunft liegt.

Automatische Entscheidungen aufgrund der Einstellungen an den Konfi-               32743
gurationsparametern QER | ITShop | DecisionOnInsert oder QER |
ITShop | AutoDecision werden auch für die zentrale Entscheidergruppe
getroffen.

Das Reparaturskript des Konsistenztests Requested products that are                32827
not assigned erzeugt die fehlenden Einträge in der Tabelle
PersonInITShopOrg mit einem falschen Wert für XOrigin.

Bei der Ermittlung der Entscheider für eine Bestellung werden unter bestimm- 32872
ten Voraussetzungen keine Fallback-Entscheider ermittelt, obwohl kein
regulärer Entscheider ermittelt werden kann.

Wenn im zweiten Entscheidungsschritt eines Entscheidungsworkflows das              32886
Entscheidungsverfahren EX genutzt wird und der erste Entscheidungsschritt
automatisch entschieden wurde, dann wird der Prozess für die externe
Entscheidung nicht gestartet.

Wenn der Auftrag QER-K-ShoppingRackMakeDecisionEX erneut in die DBQueue            32898
eingestellt wird, wird in der One Identity Manager Version 8.1.2 die externe
Entscheidung erneut ausgelöst. Der Prozess für die externe Entscheidung
wird doppelt gestartet.

In Bestellungen wird kein Anzeigename für das bestellte Produkt angezeigt          32969
(PersonWantsOrg.DisplayOrg), wenn das Produkt in mehreren Regalen
vorhanden ist.

Shops können nicht aus Shoppingcentern herausgelöst werden, denen eine             32993
Shoppingcentervorlage zugeordnet ist.

                                                             One Identity Manager 8.1.3
                                                                                           15
                                                                        Versionshinweise

Gelöstes Problem Fehler ID

Fehler beim Import von SAP Funktionen, wenn die One Identity Manager- 32678
Datenbank über einen Anwendungsserver verbunden ist.

Wenn im Berechtigungseditor für SAP Funktionen eine der Aufgaben Hinzu- 32789
fügen durch ausgeführt wird und der One Identity Manager über einen
Anwendungsserver ausgeführt wird, friert der Manager ein.

Mangelnde Performance im DBQueue Prozessor-Auftrag SAC-K- 32805
ProfileHasTCDInFID.

Für Bestellungen im Status Verlängerung ist die Methode Replace nicht 33029
verfügbar.

Fehler beim Entfernen eines Shops aus einem Shoppingcenter. 32999

Im Manager fehlt auf dem Formular Details der Bestellung die Spalte 33102
Zusätzliche Daten (PersonWantsOrg.AdditionalData).

Tabelle 9: IT Service Management

Gelöstes Problem Fehler ID

Im Manager fehlen auf den Stammdatenformularen für PCs und Server 32922
diverse Stammdaten.

Fehler beim Anlegen eines Helpdesk-Calls: Error executing script 'VI_AE_ 33019
GetAttachmentPath'.

Siehe auch:

l Schemaänderungen auf Seite 25
l Patches für Synchronisationsprojekte auf Seite 28

Bekannte Probleme
Nachfolgend finden Sie eine Liste der zum Zeitpunkt der Freigabe dieser Version von One
Identity Manager bekannten Probleme.

Tabelle 10: Allgemein

Bekanntes Problem Fehler ID

Fehler im Report Editor, wenn im Bericht Spalten verwendet werden, die im 23521
Report Editor als Schlüsselworte definiert sind.
Workaround: Erstellen Sie Datenabfragen als SQL-Abfragen und nutzen Sie
für die betroffenen Spalten Aliasnamen.

One Identity Manager 8.1.3
16
Versionshinweise

Bekanntes Problem Fehler ID

Wird der Web Installer gleichzeitig in mehreren Instanzen gestartet, kann es 24198
zu Zugriffsfehlern kommen.

Header-Zeilen in als CSV gespeicherten Berichten enthalten keine 24657
sprechenden Namen.

Nach einer Simulation im Manager sind Objekte unter Umständen im 12753
inkonsistenten Zustand. Wird ein Objekt während einer Simulation
verändert, gespeichert und die Simulation beendet, so bleibt das Objekt im
letzten Zustand der Simulation erhalten. Weitere Änderungen an dieser
Objektinstanz können unter Umständen nicht gespeichert werden.
Lösung: Laden Sie nach dem Beenden der Simulation das Objekt neu.

Im Configuration Wizard können unzulässige Modulkombinationen 25315
ausgewählt werden. Dies führt erst bei Beginn der Schemainstallation zu
Fehlern.
Ursache: Der Configuration Wizard wurde direkt gestartet.
Lösung: Verwenden Sie zur Installation der One Identity Manager
Komponenten immer die autorun.exe. Damit ist sichergestellt, dass keine
unzulässigen Modulkombinationen ausgewählt werden.

Schemaerweiterungen an einer Datenbanksicht vom Typ View (beispiels- 27203
weise Department) mit einer Fremdschlüsselbeziehung auf eine Spalte einer
Basistabelle (beispielsweise BaseTree) oder einer Datenbanksicht vom Typ
View sind nicht zulässig.

Fehler bei der Verbindung über einen Anwendungsserver oder den API 27793
Server, wenn der private Schlüssel des Zertifikates, mit dem die VI.DB ihre
Session-Information zu verschlüsseln versucht, nicht exportiert werden kann
und der private Schlüssel damit der VI.DB nicht zur Verfügung steht.
Lösung: Markieren Sie den privaten Schlüssel beim Export und Import des
Zertifikats als exportierbar.

Die kundenspezifische Erweiterung von vordefinierten dynamischen Fremd- 29227
schlüsseln um Referenzen auf vordefinierte Tabellen ist nicht möglich. Wenn
Sie kundenspezifische dynamische Fremdschlüssel definieren, muss mindes-
tens einer der beteiligten Partner - dynamische Fremdschlüsselspalte oder
referenzierte Tabelle - ein kundenspezifisches Objekt sein.

Fehler beim Auslösen von Ereignissen auf eine View, welche keine UID- 29535
Spalte als Primärschlüssel besitzt.
Primärschlüssel für Objekte im One Identity Manager bestehen immer aus
einer oder, bei M:N-Tabellen, zwei UID-Spalten. Dies ist eine
Basisfunktionalität im System.
Die Definition einer View, die als Primärschlüssel den XObjectKey verwendet,
ist nicht zulässig und wird an sehr vielen Stellen zu weiteren Fehlern führen.

One Identity Manager 8.1.3
17
Versionshinweise

Bekanntes Problem Fehler ID

Zur Überprüfung des Schemas wird eine Konsistenzprüfung Table of type
U or R with wrong PK definition bereitgestellt.

Die Standardeinstellungen der globallog.config gehen davon aus, dass die 30048
Rechte zum Schreiben in %localappdata% vorhanden sind. Hat eine EXE nicht
die richtigen Berechtigungen, kann man durch Änderung der Variable
logBaseDir in der globallog.config oder durch Einführung einer speziellen
Log-Konfiguration in der *.exe.config oder Web.config das Protokoll in ein
Verzeichnis schreiben lassen, für das Rechte bestehen.

Wenn die One Identity Manager-Datenbank in einem SQL-Cluster (High Availi- 30972
bility Group) installiert ist und die Option DTC_SUPPORT = PER_DB gesetzt ist,
erfolgt die Replikation zwischen den Servern mittels Distributed Transaction.
Fehler, falls dabei ein Save Transaction ausgeführt wird: Cannot use SAVE
TRANSACTION within a distributed transaction.
Lösung: Deaktivieren Sie die Option DTC_SUPPORT = PER_DB.

Ist explizit kein Datum angegeben, wird intern das Datum 30.12.1899 31322
verwendet. Dies ist bei Wertevergleichen zu beachten, beispielsweise bei
der Verwendung in Berichten. Ausführliche Informationen zur Verwendung
von Datumsangaben in Berichten finden Sie im One Identity Manager Konfi-
gurationshandbuch.

Bei der Installation der Datenbank unter SQL Server 2019 tritt ein Fehler 32814
auf:
QBM_PDBQueueProcess_Main unlimited is only allowed as an agent job
Lösung:

l Das kumulative Update 2 für SQL Server 2019 wird nicht unterstützt.

Weitere Informationen finden Sie unter
https://support.oneidentity.com/kb/315001.

Tabelle 11: Webanwendungen

Bekanntes Problem Fehler ID

Bei der Installation des Web Portals mit dem Web Installer kann folgende 26739
Fehlermeldung auftreten: Diese Zugriffssteuerungsliste liegt nicht in der
kanonischen Form vor und kann aus diesem Grund nicht geändert werden.
Der Fehler tritt oft nach einem Windows 10 Anniversary Update auf.
Lösung: Ändern Sie auf dem Elternordner der Webanwendung (standard-
mäßig C:\inetpub\wwwroot) die Berechtigungen für den Benutzer und wenden
Sie diese Änderung an. Nehmen Sie anschließend diese Änderung wieder
zurück.

Die Bestelleigenschaften eines Produktes werden bei der Verlängerung oder 32364
Abbestellung im Web Portal nicht aus der ursprünglichen Bestellung in den

One Identity Manager 8.1.3
18
Versionshinweise

Bekanntes Problem Fehler ID

Warenkorb übernommen.
Ursache: Bestelleigenschaften können in unterschiedlichen,
kundenspezifischen Spalten gespeichert werden.
Lösung: Erstellen Sie eine Bildungsregel für die (kundenspezifische) Spalte
an der Tabelle ShoppingCartItem, in der die Bestelleigenschaft bei der Bestel-
lung gespeichert wird. Diese Bildungsregel muss die Bestelleigenschaften für
die verknüpfte Bestellung aus der identischen (kundenspezifischen) Spalte
an der Tabelle PersonWantsOrg auslesen.

Es ist nicht möglich mithilfe des Web Designer in der Kopfzeile neben dem 32830
Firmennamen/-logo einen Link im Web Portal zu platzieren.

Es ist möglich im Web Portal einen Bericht zu abonnieren, ohne dabei einen 32938
Zeitplan auszuwählen.
Workarounds:

l Erstellen Sie eine Erweiterung auf das entsprechende Formular, mit
der unter der Auswahlliste ein Hinweistext angezeigt wird, der auf das
Problem hinweist.
l Legen Sie einen Standard-Zeitplan für abonnierbare Berichte fest.
l Ändern Sie im Web Designer den Konfigurationsschlüssel Filter für
abonnierbare Berichte (VI_Reporting_Subscription_
FilterRPSSubscription) und setzen Sie den Wert von Minimale
Anzahl Zeichen des Zeitplans (UID_DialogSchedule) auf 1.

Tabelle 12: Zielsystemanbindung

Bekanntes Problem Fehler ID

Bei Windows PowerShell Verbindungen, welche intern Import-PSSession 23795
verwenden, kommt es zu Speicherlecks.

Der Baustein HR_ENTRY_DATE eines SAP HCM Systems ist standardmäßig 25401
nicht remote aufrufbar.
Lösung: Ermöglichen Sie den Remotezugriff auf den Baustein HR_ENTRY_
DATE in Ihrem SAP HCM System. Erstellen Sie im Synchronization Editor
das Mapping für die Schemaeigenschaft EntryDate.

Beim Anlegen von Microsoft Exchange Postfächern werden gegebenenfalls 27042
vorhandene sekundäre SIP-Adressen in primäre SIP-Adressen umgewandelt,
sofern bisher keine primären SIP-Adressen hinterlegt waren.
Der SAP Konnektor stellt keine Schemaeigenschaft bereit, um zu erkennen, 27359
ob ein Benutzer in der SAP R/3-Umgebung ein produktives Kennwort hat.
Wenn diese Information im One Identity Manager zur Verfügung stehen soll,
erweitern Sie das Schema und die Synchronisationskonfiguration.

One Identity Manager 8.1.3
19
Versionshinweise

Bekanntes Problem Fehler ID

l Legen Sie eine kundenspezifische Spalte an der Tabelle SAPUser an.
l Erweitern Sie im Synchronisationsprojekt das SAP Schema um einen
neuen Schematyp, der die benötigte Information liefert.
l Passen Sie die Synchronisationskonfiguration an.

Synchronisationsprojekte für SAP R/3, die per Transport in eine One Identity 27687
Manager Datenbank importiert wurden, können nicht geöffnet werden. Das
Problem tritt nur auf, wenn vor dem Import des Transportpakets noch kein
SAP R/3 Synchronisationsprojekt in der Zieldatenbank angelegt wurde.
Lösung: Erstellen und speichern Sie mindestens ein Synchronisationsprojekt
für SAP R/3 in der Zieldatenbank, bevor Sie SAP R/3
Synchronisationsprojekte mit dem Database Transporter in diese Datenbank
importieren.

Fehler im IBM Notes Konnektor (Error getting revision of schema type 27126
((Server))).
Wahrscheinliche Ursache: Die IBM Notes-Umgebung wurde neu aufgebaut
oder es wurden zahlreiche Einträge in das Domino-Verzeichnis eingefügt.
Lösung: Aktualisieren Sie in der IBM Notes-Umgebung die Indexe im
Domino-Verzeichnis manuell.

Fehler bei der Provisionierung von Lizenzen in das Tochtersystem einer 29253
Zentralen Benutzerverwaltung.
Meldung: No company is assigned.
Ursache: Für das Benutzerkonto konnte keine Firmenadresse ermittelt
werden.
Lösung: Stellen Sie sicher, dass entweder

l jedem Benutzerkonto eine Firma zugeordnet ist, die im Zentralsystem
existiert
- ODER -
l dem Zentralsystem eine Firma zugeordnet ist.

Bei der Synchronisation von SAP R/3 Personalplanungsdaten, die erst 29556
zukünftig wirksam werden, werden einige Daten nicht eingelesen.
Ursache: Die Funktion BAPI_EMPLOYEE_GETDATA wird immer mit dem aktuellen
Tagesdatum ausgeführt. Damit werden Änderungen taggenau beachtet.
Lösung: Für eine Vorab-Synchronisation von Personaldaten, die erst
zukünftig wirksam werden, nutzen Sie eine Schemaerweiterung und lesen
Sie die Daten aus der Tabelle PA0001 direkt ein.

Fehler bei der Synchronisation einer OpenDJ-Umgebung, wenn ein Kennwort 29620
mit einer öffnenden geschweiften Klammer beginnt.

One Identity Manager 8.1.3
20
Versionshinweise

Bekanntes Problem Fehler ID

Ursache: Der LDAP Server interpretiert ein generiertes Kennwort in der
Form {} als Hashwert. Der LDAP Server lässt die Übergabe von
gehashten Kennwörtern jedoch nicht zu.
Lösung: LDAP Server können so konfiguriert werden, dass ein bereits
gehashtes Kennwort in der Form {}Hash übergeben wird.

l Auf dem LDAP Server: Erlauben Sie die Übergabe von bereits
gehashten Kennwörtern.
l Im Synchronisationsprojekt: Übergeben Sie nur gehashte Kennwörter.
Nutzen Sie Skripteigenschaften für das Mapping von
Schemaeigenschaften, die Kennwörter enthalten. Erzeugen Sie im
Skript den Hashwert der Kennwörter.

Der Zielsystemabgleich zeigt in der Manager Webanwendung keine Infor- 30271
mationen an.
Workaround: Nutzen Sie den Manager, um den Zielsystemabgleich durch-
zuführen.

Bei Bestellung eines Zugriffs auf ein Asset aus dem Bereich einer Zugriffsan- 796028,
forderungsrichtlinie, die für assetbasierten Sitzungszugriff vom Typ 30963
Benutzer angegeben konfiguriert ist, tritt im One Identity Safeguard
folgender Fehler auf:
400: Bad Request -- 60639: A valid account must be identified in the
request.
Die Bestellung wird im One Identity Manager abgelehnt und der Fehler in der
Bestellung als Begründung angezeigt.

Bei Inkonsistenzen in der SharePoint-Umgebung kann es passieren, dass 31017
bereits der Zugriff auf eine Eigenschaft einen Fehler verursacht. Der Fehler
erscheint auch dann, wenn das Mapping der betroffenen Schemaeigenschaft
deaktiviert wird.
Ursache: Der SharePoint Konnektor lädt standardmäßig alle
Objekteigenschaften in einen Cache.
Lösung:

l Korrigieren Sie den Fehler im Zielsystem.
- ODER -
l Deaktivieren Sie den Cache in der Datei
VI.Projector.SharePoint..Host.exe.config.

Wenn eine SharePoint Websitesammlungen nur lesbar ist, kann das 31904
Serverfarmkonto die Schemaeigenschaften Owner, SecondaryContact und
UserCodeEnabled nicht lesen.
Workaround: Bei der Synchronisation werden für die Eigenschaften UID_

One Identity Manager 8.1.3
21
Versionshinweise

Bekanntes Problem Fehler ID

SPSUserOwner und UID_SPSUserOwnerSecondary Leerwerte in die One Identity
Manager-Datenbank geschrieben. In diesem Fall wird kein Ladefehler im
Synchronisationsprotokoll aufgezeichnet.

Wenn Datumsfelder in einer SAP R/3-Umgebung Werte enthalten, die kein 32149
gültiges Datums- oder Uhrzeitformat repräsentieren, kann der SAP
Konnektor diese Werte nicht lesen, da die Typkonvertierung scheitert.
Lösung: Bereinigen Sie die fehlerhaften Daten.
Workaround: Die Typkonvertierung kann deaktiviert werden. Voraussetzung
dafür ist, dass auf dem Synchronisationsserver der SAP .Net Connector for
.NET 4.0 on x64, mindestens Version 3.0.15.0 installiert ist.
WICHTIG: Da mit diesem Workaround die Datumsprüfung komplett
umgangen wird, sollte er nur genutzt werden, wenn keine andere Lösung
umsetzbar ist.
Um die Typkonvertierung zu deaktivieren

l Fügen Sie folgende Einstellungen in die Datei
StdioProcessor.exe.config ein.
l In die vorhandene Sektion :

l Eine neue Sektion:

Die in der Prozesskomponente PowershellComponentNet4 im Parameter 32945
OutputFile zu erzeugende Datei enthält keine Fehlermeldungen.
Ursache:
In der Datei (Parameter OutputFile) werden keine Meldungen gesammelt.
Die Datei dient als Exportdatei der in der Pipeline zurückgelieferten Objekte.
Lösung:
Die Ausgabe von Meldungen im Skript kann mittels *> Operator in eine im
Skript festgelegte Datei erfolgen.
Beispiel:
Write-Warning "Ich bin eine Meldung" *> "meldungen.txt"

One Identity Manager 8.1.3
22
Versionshinweise

Bekanntes Problem Fehler ID

Weiterhin werden Meldungen, die Mittels Write-Warning generiert werden,
ebenfalls in die Protokolldatei des One Identity Manager Service
geschrieben. Möchte man einen Abbruch mit Fehler im Skript erzwingen, so
sollte man eine Exception werfen. Diese Meldung erscheint dann in der
Protokolldatei des One Identity Manager Service.

Tabelle 13: Identity Management und Access Governance

Bekanntes Problem Fehler ID

Der Umzug eines Regals in einen anderen Shop und die damit verbundenen 31413
Nachberechnungsaufträge können die DBQueue blockieren.
Lösung:
An Regalen und Shops kann der übergeordnete IT Shop Knoten nach dem
erstmaligen Speichern nicht mehr geändert werden.
Um die Produkte eines Regals in einen anderen Shop zu
verschieben

l Nutzen Sie die Aufgabe In ein anderes Regal verschieben.
- ODER -
l Weisen Sie die Produkte an ein Regal im neuen Shop zu und entfernen
Sie danach die Produktzuordnungen zu dem bisherigen Regal.

Wenn alle Produkte verschoben wurden, kann das bisherige Regal gelöscht
werden.

Bei der Genehmigung einer Bestellung mit Selbstbedienung wird das Ereignis 31997
Granted für den Entscheidungsschritt nicht ausgelöst. In kundenspezifischen
Prozessen kann stattdessen das Ereignis OrderGranted genutzt werden.

Tabelle 14: Drittanbieter-Komponenten

Bekanntes Problem Fehler ID

Unter SharePoint 2010 kann es zu einem Fehler bei der Synchronisation von 24626
SharePoint Websites kommen. Die Methode
SPWeb.FirstUniqueRoleDefinitionWeb() löst eine ArgumentException aus.
Weitere Informationen finden Sie unter https://support.microsoft.com/de-
de/kb/2863929.

Die Installation des One Identity Manager Service mit Server Installer auf 24784
einem Windows Server funktioniert nicht, wenn die Einstellung File and
Printer Sharing am Server deaktiviert ist. Auf einem Domänen-Controller
ist diese Einstellung aus Sicherheitsgründen deaktiviert.

Beim Verbinden mit einer Oracle Database kommt es sporadisch zu einem 27830
der folgenden Fehler: TNS-12516, TNS-12519 oder ORA-12520. Erneute
Verbindungsversuche sind jedoch meist erfolgreich.

One Identity Manager 8.1.3
23
Versionshinweise

Bekanntes Problem Fehler ID

Mögliche Ursache: Die Anzahl der gestarteten Prozesse erreicht das am
Server konfigurierte Limit.

In einem mehrseitigen Synchronisationsprotokoll kann nicht mit der Maus 29051
und mit den Pfeiltasten navigiert werden.
Ursache: Die StimulReport.Net-Komponente der Firma Stimulsoft behandelt
den Bericht als eine Seite.

Gültiger CSS-Code verursacht einen Fehler unter Mono, wenn doppelte 762534,
Schlüssel vorhanden sind. Weitere Informationen finden Sie unter 762548,
https://github.com/mono/mono/issues/7455. 29607

Mitgliedschaften in Active Directory Gruppen vom Typ Universal in einer 30575
untergeordneten Domäne werden im Zielsystem nicht entfernt, wenn eines
der folgenden Windows Updates installiert ist:

l Windows Server 2016 : KB4462928
l Windows Server 2012 R2 : KB4462926, KB4462921
l Windows Server 2008 R2 : KB4462926

Uns ist derzeit nicht bekannt, ob weitere Windows Updates zu diesem Fehler
führen können.
Der Active Directory Konnektor korrigiert dieses Fehlverhalten mit einem
Workaround beim Aktualisieren der Mitgliederliste. Da dieser Workaround
die Performance bei der Provisionierung von Active Directory Gruppen
verschlechtern kann, wird er aus künftigen One Identity Manager Versionen
wieder entfernt, sobald Microsoft diesen Fehler behoben hat.

Unter Umständen kommt es im Report Editor zur Verwendung der falschen 31155
Sprache in den Steuerelementen von Stimulsoft.

In der Manager Webanwendung kann unter Windows Server 2008 R2 31995
folgender Fehler auftreten:
System.Security.Cryptography.CryptographicException: Object was not
found.
at System.Security.Cryptography.NCryptNative.CreatePersistedKey
(SafeNCryptProviderHandle provider, String algorithm, String name,
CngKeyCreationOptions options)
Workaround:

1. Wählen Sie im Internet Information Services (IIS)-Manager den
Anwendungspool und wählen Sie den Kontextmenüeintrag Erweiterte
Einstellungen.
2. Setzen Sie im Bereich Prozessmodell die Einstellung
Benutzerprofil laden auf True.

One Identity Manager 8.1.3
24
Versionshinweise

Bekanntes Problem Fehler ID

Weitere Informationen finden Sie unter https://support.microsoft.com/en-
us/help/4014602.

Bei der Anbindung eines externen Webservices über den Webservice-Integra- 31998
tionsassistenten stellt der Webservice die Daten über eine WSDL-Datei
bereit. Mittels des WSDL-Tools von Microsoft werden diese Daten in Visual
Basic .NET Code umgewandelt. Wenn im so generierten Code Standard-
Datentypen überschrieben werden (beispielsweise wenn nochmals der
Datentyp boolean definiert wird), kann das im One Identity Manager zu
verschiedenen Problemen führen.

In bestimmten Active Directory/Microsoft Exchange-Topologien schlägt das 33026
Cmdlet Set-Mailbox mit folgendem Fehler fehl:
Error on proxy command 'Set-Mailbox...'
The operation couldn't be performed because object '...' couldn't be
found on '...'.
Weitere Informationen finden Sie unter https://support.microsoft.com/en-
us/help/4295103.
Mögliche Workarounds:

l Verbinden Sie sich mit dem Microsoft Exchange Server, auf dem sich
das Benutzerpostfach befindet. Verwenden Sie dazu einen
kundenspezifischen Prozess. Nutzen Sie den Parameter
OverrideVariables (Prozesskomponente ProjectorComponent) um den
Server (Variable CP_ExchangeServerFqdn) zu überschreiben.
l Da das Problem nur bei einigen Schemaeigenschaften auftritt, sollten
Sie in Erwägung ziehen, diese Schemaeigenschaften im
Synchronisierungsprojekt gegen Schreiboperationen zu schützen. Sie
können die Schemaeigenschaften in einem kundenspezifischen Prozess
unter Verwendung der Prozesskomponente PowershellCompomentNet4
über einen benutzerdefinierten Windows PowerShell-Aufruf setzen
lassen.

Schemaänderungen
Nachfolgend finden Sie eine Übersicht der Schemaänderungen von One Identity Manager
Version 8.1.2 zu Version 8.1.3.

Konfigurationsmodul

l Neue Spalte QBMLaunchAction.UID_QBMClrType für die Verwendung spezieller Editoren
im Launchpad.

One Identity Manager 8.1.3
25
Versionshinweise

Modul Zielsystemsynchronisation

   l   Neue Spalten DPRShell.SupportedFeatureSet und DPRShell.Tags zur internen
       Verwendung.

Azure Active Directory Modul

   l   Verlängerung der Spalte AADGroup.Description auf nvarchar(1024).

Identity Management Basismodul

   l   Verlängerung der Spalte AccProductGroup.Ident_AccProductGroup auf nvarchar(256).

Änderungen an Systemkonnektoren
Nachfolgend finden Sie eine Übersicht der geänderten Synchronisationsvorlagen und eine
Übersicht aller bereitgestellten Patches von One Identity Manager Version 8.1.2 zu
Version 8.1.3. Wenden Sie die Patches auf bestehende Synchronisationsprojekte an.
Weitere Informationen finden Sie unter Anwenden von Patches für
Synchronisationsprojekte auf Seite 60.

Änderungen an Synchronisationsvorlagen
Nachfolgend finden Sie eine Übersicht der geänderten Synchronisationsvorlagen. Um
Änderungen an Synchronisationsvorlagen in bestehende Synchronisationsprojekte zu
übernehmen, werden Patches bereitgestellt. Weitere Informationen finden Sie unter
Patches für Synchronisationsprojekte auf Seite 28.

Tabelle 15: Übersicht der Synchronisationsvorlagen und Patches

Modul                            Synchronisationsvorlage                       Art der
                                                                               Änderung

Azure Active Directory Modul     Azure Active Directory Synchronization        keine

Active Directory Modul           Active Directory Synchronization              geändert

Active Roles Modul               Synchronize Active Directory Domain via       geändert
                                 Active Roles

Modul Cloud Systems              Universal Cloud Interface synchronization keine
Management

                                                             One Identity Manager 8.1.3
                                                                                          26
                                                                      Versionshinweise

Sie können auch lesen