Home

Sun Java System Identity Manager 6.0 SP2 2005Q4M

Contents

1. 0 00 eee eee ee 23 Administratorbenutzeroberflache und Benutzeroberflachen 23 EE EE 24 HTML Display Components 22222 eene een 25 Identity Manager SPE 25 Elei VE 27 REPOSIONY EE 27 RESSOUNCEN 2 E eg eed ee ae we 28 Pollen As idea tetas tions ae Bartel oc 31 SOCUMILY SEET SE tae pee bes Ghee 31 e EE EE 32 SOAP senha Ate Saag ee aaa sal wip Gd Rd co Be 32 Kee un sa csi asi RER a ey 32 Workflow cen er a he 33 In fr heren Versionen behobene Fehler 34 Administratorbenutzeroberfl che 22222222 34 Business Process Editor e 35 F rmul re d g ie bd AA a ae ua 35 Identity Auditor nn ea Be aan 36 Identity Manager SPE 36 AnNMedEM e eege Zuerst a bar 36 Eller VEER 37 Repositony s a aie baad Eeer ee oa aha era 37 RESSOUFEEN rn aan ch reden 38 AbStIMMUNG shed mar naar nes 41 Reposit lhy ose ees dee LE are 41 Rollen Fa a te ee ee 41 Sicherhelt 2 322 ns anne 42 SeNet was aaa ae en ee bart at oh 42 SOAP A ae nae Kae igen ee 43 DOKUMENTATION 444 4 3 4 4400 44 1 ee 43 Weitere behobene Probleme 43 Hinweise zur Installation und Aktualisierung Installationshinweise 222 2 cu none 45 Hinweise zur Aktualisierung 2222220 nennen 46 Schritt 1 Aktualisierung der Identity Manager Software 47 Schritt 2 Aktualisierung des Sun Identity Manager Gateway 48 Manuelle Aufr stung von Identity Manager 49 Inhalt Erweiterungen und Korrektur
2. com waveset object UserUlConfig Verworfene Methode Nachfolger getCapabilityGroups getAppletColumns getAppletColumnDefs getCapabilityGroup String getCapabilityGroupNames getFindMatchOperatorDisplayNameKeys getFindMatchOperators getFindResultsColumns getFindResultsSortColumn getFindUserDefaultSearchAttribute getFindUserSearchAttributes Verworfene APIs 6 139 Verworfene Methoden und Felder Verworfene Methode Nachfolger getFindUserShowAttribute int getFindUserShowCapabilitiesSearch int getFindUserShowDisabled int getFindUserShowOrganizationSearch int getFindUserShowProvisioningSearch int getFindUserShowResourcesSearch int getFindUserShowRoleSearch int com waveset object ViewMaster Verworfene Methode Nachfolger ViewMaster ViewMaster LighthouseContext ViewMaster String String ViewMaster LighthouseContext ViewMaster Subject String ViewMaster LighthouseContext com waveset session Verworfene Methoden Unterklasse oder Felder Nachfolger Sitzung listApprovers getAdministrators Map listControlledApprovers getAdministrators Map listSimilarApprovers String getAdministrators Map adminName SessionFactory getApp String getLoginApp String getApps getLoginApps WorkflowServic ARG_TASK_DATE com waveset object Attribute DATE es 6 140 Verw
3. To do this include the following code in the form lt Form gt lt Properties gt Property name CustomUserLists value true gt lt Properties gt Kapitel 2 Workflow Services Identity Manager bietet die Methode checkStringQualityPolicy der Workflow Dienste die den Wert einer betreffenden Zeichenkette gegen die geltenden Zeichenfolgen Richtlinien pr ft ID 12428 12440 72 Erweiterungen und Korrekturen der Dokumentation Identity Manager Workflows Forms and Views Name Erforderlich G ltige Werte Beschreibung policy ja Gibt die Richtlinie f r Zeichenfolgen an map nein Zeigt eine Aufstellung der Zeichen Map die eine Zeichenkette nicht enthalten darf returnNull optional Bei true gibt die Methode bei erfolgreicher Ausf hrung ein Nullobjekt zur ck value ja Gibt den Inhalt der zu berpr fenden Zeichenkette an Objekt pwdhistory nein F hrt die fr heren Passw rter eines Benutzers in Gro buchstaben und verschl sselt auf owner ja Gibt den Benutzer an der der Eigent mer der zu berpr fenden Zeichenkette ist Diese Methode gibt ein checkPolicyResult Objekt zur ck Der Wert true gibt an dass die betreffende Zeichenkette den Test gegen die geltenden Richtlinien bestanden hat Diese Methode gibt eine Fehlermeldung zur ck wenn die Zeichenkette den Test nicht bestanden hat Wenn die Option returnNull im Parameter map auf true gesetzt ist gibt die Met
4. Vergewissern Sie sich dass Ihre Ressource ein Ressourcenattribut auditLegacyGetUpdateRows besitzt und dieses auf true gesetzt ist lt ResourceAttribute name auditLegacyGetUpdateRows value true displayName Use Legacy Get Update Rows type boolean multi false facets activesync gt lt ResourceAttribute gt 40 Fr here Funktionen und Fehlerkorrekturen In fr heren Versionen behobene Fehler Sie k nnen jetzt Sun Access Manager Organization Objekte aus dem Identity Manager Ressourcenapplet l schen Identity Manager l scht anschlie end alle untergeordneten Objekte ohne Best tigung ID 11516 Beim Verwalten von Securld Benutzern unterst tzt Identity Manager jetzt drei Token pro Benutzer ID 11723 Beim Datenbanktabellenadapter werden Datenbankverbindungen jetzt so schnell wie m glich w hrend der Iteration und des Pollings geschlossen um zu verhindern dass nicht verwendete Verbindungen unn tig gehalten werden ID 11986 Der JMS Listener Adapter schl gt auf Websphere 6 0 nicht mehr fehl Durch den bergang von asynchroner zu synchroner Meldungsverarbeitung funktioniert der JMS Listener jetzt auf J2EE Servern die asynchrone JMS Meldungsverarbeitung innerhalb von Internetanwendungen verhindern Die Polling Frequenz muss jetzt f r JMS Listener Ressourcen definiert werden ID 12654 Abstimmung Durch Setzen einer ControlledOrganizationRule in der Admin Rolle eines Benutzers wird der S
5. Der DatePicker kann jetzt einen Datumszeitraum besitzen mit dessen Hilfe nur bestimmte Datumsangaben aus dem Kalender ausgew hlt werden k nnen ID 10100 Die Vorlagen Serverkonfiguration und E Mail ndern wurden ge ndert damit Administratoren entscheiden k nnen ob auf dem SMTP Server SSL oder Authentifizierung durchgef hrt werden sollte ID 12465 Die Seite continueLogin jsp zeigt Meldungen jetzt ordnungsgem an ID 13193 Es wurde ein Problem behoben bei dem ein Organisationsobjekt nicht freigegeben wurde wenn ein Benutzer mit unzureichenden Zugriffsrechten versuchte dieses zu l schen ID 14942 Formulare In Formularen funktioniert die Methode lt set gt innerhalb von lt Expansion gt jetzt ordnungsgem ID 9617 Meldungen zu Verifizierungsregeln werden jetzt im Gebietsschema des Clients und nicht dem des Servers angezeigt ID 12780 Identity Auditor e berpr fungsrichtlinien k nnen jetzt so konfiguriert werden dass nur eine beschr nkte Anzahl an Ressourcen abgefragt wird ID 9127 Die Ressourcen Datenbanktabelle und Microsoft Identity Information Server nutzen jetzt die f r diese beiden Ressourcen angegebenen benutzerspezifischen Formulare ID 10302 Der Titel von Benutzerzugriffsberichten wird jetzt ordnungsgem angezeigt ID 11538 Die Aufgabe Zugriffsabfrage funktioniert jetzt mit dynamischen Organisationen ID 12437 Die Benutzeransicht
6. verwendet werden um LDAP DNs die z B durch Benutzer ActiveSync oder Abstimmungsrichtlinien in Identity Manager eingegeben werden zu validieren Die Methode isPickListAttribute im Siebel Adapter wird vom Verfolgungssystem nicht mehr falschlicherweise als isMVGAttribute erkannt ID 11471 Bei Securld Ressourcen wird das Attribut Clients jetzt als optionales Attribut behandelt ID 11509 Der Standardwert f r das ActiveSync Attribut Zu synchronisierende Objektklassen auf LDAP Ressourcen ist jetzt standardm ig inetorgperson ID 11644 Der Oracle ERP Adapter wurde zur Unterst tzung von berpr fungsfunktionen um mehrere Attribute erweitert ID 11725 Weitere Informationen hierzu finden Sie unter Oracle ERP Adapter Die Maximalanzahl der in einer ActiveSync Ressource konfigurierten Active Sync Protokolle wird jetzt ordnungsgem eingehalten ID 11848 Solaris und Linux Adapter liefern jetzt Anmeldeinformationen des letzten Jahres ID 12182 Der Oracle ERP Adapter schlie t jetzt Oracle Datenbankzeiger Vorher wurde dadurch der folgende Fehler verursacht ID 12222 ORA 01000 maximum open cursors exceeded Beim Domino Ressourcenadapter rufen gleichzeitige Aktualisierungen von HTTPPassword mit mehreren Benutzern mithilfe der API NSFNoteComputeWithForm keinen Gateway Fehler 551 mehr hervor ID 12466 Der Flat File Active Sync Adapter zeigt jetzt im Active Sync Protokoll falls aktiviert einen
7. berschritten wurde Wenden Sie sich an den Kundendienst wenn Sie gr ere Attribute verwalten m ssen Ressourcenagent Adapter besitzen jetzt das optionale Ressourcenattribut RA_HANGTIMEOUT das das Halten von Verbindungen bei Blockoperationen unterst tzt Dieses Attribut gibt die Zeitdauer in s an bevor eine Anforderung an das Gateway au erhalb der Vorgabezeit liegt und als aufgehangen interpretiert wird Der Standardwert ist 0 was bedeutet dass nicht auf eine aufgehangene Verbindung gepr ft wird ID 12455 28 Fr here Funktionen und Fehlerkorrekturen Fr here Funktionen Active Sync e Der Active Sync Assistent ist jetzt vollst ndiger lokalisiert ID 10504 Domino e Sie k nnen jetzt Domino Benutzer ohne ID Datei oder E Mail Adresse aber mit einem Eintrag im Domino Verzeichnis erstellen ID 11201 Auf Domino 6 x Ressourcen k nnen Sie jetzt Konten deaktivieren ohne eine Liste mit Verweigerungsgruppen erstellen zu m ssen Wenn keine Verweigerungsgruppen angegeben sind nutzt Identity Manager zum Aktivieren bzw Deaktivieren auf der Domino Ressource das Attribut CheckPassword Der Wert 2 deaktiviert ein Konto ID 12088 LDAP e Identity Manager bietet jetzt einen skalierbareren Mechanismus zum Bearbeiten gro er Attribute von Ressourcenobjekten Beispielformulare zur Verwendung dieser Methode zum Verwalten von LDAP Gruppen finden Sie in der Datei sample forms LDAPgroupScalable xml ID 9882 Der LD
8. e Bei der Planung der Abstimmung k nnen Sie jetzt den Namen einer Regel angeben die den Zeitplan anpasst Die Regel kann beispielsweise Abstimmungen f r Samstag auf den folgenden Montag verlegen ID 11391 Kapitel 4 Administration Es wurden Informationen zur Delegierung von Genehmigungsf higkeiten hinzugef gt ID 12754 Delegierung von Genehmigungen Wenn Sie ber Genehmigerf higkeiten verf gen k nnen Sie zuk nftige Genehmigungsanforderungen f r einen bestimmten Zeitraum an einen oder mehrere Benutzer die Delegierten delegieren Diese m ssen hierzu keine Genehmigerf higkeiten besitzen Es werden lediglich zuk nftige Genehmigungsanforderungen delegiert Bereits vorhandene Elemente die Elemente unter Wartet auf Genehmigung m ssen Sie ber die Weiterleitungsfunktion separat weiterleiten Klicken Sie zum Einrichten einer Delegierung auf die Registerkarte Eigene Genehmigungen delegieren im Bereich Genehmigungen Hinweise e Sie k nnen auf die Delegierungsfunktion zugreifen wenn Sie aufgrund einer Ihrer zugewiesenen F higkeiten das Delegierungsrecht f r Workltem eine von dessen authType Erweiterungen Approval OrganizationApproval ResourceApproval RoleApproval usw oder einen benutzerdefinierten Subtyp haben der Workltem oder einen von dessen authTypes erweitert Sie k nnen Genehmigungen auch ber die Formularregisterkarte Sicherheit der Seiten zum Erstellen Bearbeiten und Anzeigen v
9. Identity Manager unterst tzt jetzt als Repository Oracle Database 10g Release2 ID 12908 Fr here Funktionen und Fehlerkorrekturen 27 Fr here Funktionen Ressourcen Neue Ressourcen Seit Identity Manager 2005Q4M3 werden die folgenden neuen Ressourcen unterst tzt Weitere Informationen finden Sie im Identity Manager Resources Reference Addendum HP OpenVMS ID 8556 BridgeStream SmartRoles ID 12262 Shell Skript ID 11906 ID 9866 Skript JDBC ID 7540 Realm Unterst tzung in Sun Java System Access Manager ID 12414 Allgemein e Identity Manager unterst tzt jetzt das Speichern bin rer Kontoattribute Folgende Adapter unterst tzen diese Funktion ID 8851 12665 Active Directory e LDAP Flat File Active Sync e Datenbanktabelle e Skript JDBC Sun Java System Communications Services Active Directory unterst tzt jetzt die Bin rattribute thumbnailPhoto Windows 2000 Server und h her und jpegPhoto Windows 2003 Die anderen Adapter unterst tzen jetzt Attribute wie jpegPhoto audio und userCertificate Identity Manager l st eine Ausnahme aus wenn bin re oder komplexe Attribute an Ressourcen gesendet werden die Bin rattribute nicht unterst tzen Bin rattribute sollten so klein wie m glich gehalten werden Wenn Sie ein Bin rattribut laden das zu gro ist z B 200 KB kann es sein dass eine Fehlermeldung auftritt die Sie darauf hinweist dass die maximal zul ssige Datenpaketgr e
10. die Beschreibung des Providers oder andere ausgew hlte Parameter ndern Klicken Sie auf die Schaltfl che OK unter der Tabelle wenn Sie diesen Vorgang abgeschlossen haben Im rechten Teilfenster sollte jetzt der neu hinzugef gte Provider angezeigt werden Informationen zur Konfiguration einer Datenquelle die diesen JDBC Provider nutzt finden Sie unter Point the Identity Manager Repository to the Data Source Konfiguration einer Websphere JDBC Datenquelle 1 Mit der Administrationskonsole von WebSphere k nnen Sie eine Datenquelle mit einem vorhandenen JDBC Provider definieren Information zur Konfiguration eines neuen JDBC Providers f r Identity Install Pack finden Sie unter Konfiguration eines JDBC Providers Vor dem Abschluss der Konfiguration einer Datenquelle m ssen Sie Authentifizierungsdaten konfigurieren Diese Aliasnamen enthalten Berechtigungsnachweise die beim Herstellen einer Verbindung mit DBMS verwendet werden Konfiguration der 5 1 Authentifizierungsdaten 1 Klicken Sie auf die Registerkarte Sicherheit im linken Teilfenster um eine Liste von Sicherheitsonfigurationstypen anzuzeigen 2 Klicken Sie auf die Registerkarte JAAS Konfiguration im linken Teilfenster um eine Liste von JAAS Konfigurationstypen anzuzeigen 3 Klicken Sie auf die Registerkarte J2C Authentifizierungsdaten im linken Teilfenster Im rechten Teilfenster wird eine Tabelle mit Authentifizierungsdaten angezeigt 4 Klicken Sie a
11. tributes List com waveset object CacheManager Verworfene Methode getAllObjects Type AttributeCondition Nachfolger listObjects Type AttributeCondition getAllObjects Type WSAttributes listObjects Type WSAttributes getAllObjects Type listObjects Type com waveset object Constants Verworfenes Feld Nachfolger Verworfene APIs 6 135 Verworfene Methoden und Felder com waveset object EmailTemplate Verworfene Methoden oder Felder Nachfolger setToAddress String setTo String getFromAddress getFrom getToAddress getTo setFromAddress String setFrom String VAR_FROM_ADDRESS VAR_FROM VAR_TO_ADDRESS VAR_TO com waveset object Form Verworfene Methoden oder Felder Nachfolger EL_HELP com waveset object GenericObject toMap int getDefaultDataType getDefaultSyntax getType getSyntax setType String setSyntax Syntax com waveset object GenericObject Verworfene Methode Nachfolger toMap boolean toMap String int toMap String boolean 6 136 Verworfene APIs Verworfene Methoden und Felder com waveset object LoginConfig Verworfene Methode Nachfolger getApp String getLoginApp String com waveset object Message Util Verworfene Methode Nachfolger getActionDisplayKey String getEventParmDisplayKey String getResultDisplayKey String getTypeDisplayKey String com waveset ui FormUtil getTy
12. tzte Windows Plattformen a Setzen der Umgebungsvariablen set SPPATH Pfad zu den Service Pack Dateien set WSHOME Pfad zum Identity Manager Installationsverzeichnis ODER Staging Verzeichnis set TEMP Pfad zum tempor ren Verzeichnis Hinweise zur Installation und Aktualisierung 49 Manuelle Aufr stung von Identity Manager b Ausf hren der Vorverarbeitung mkdir STEMP S cd d STEMP S jar xvf SSPPATH S IDPAK2005Q4M3 SP2 jar W W EB INF lib idm jar WEB INF lib idmcommon jar EB INF lib idmformui jar set TMPLIBPTH TEMP WEB INF lib set CLASSPATH STMPLIBPTH S idm jar STMPLIBPTH S idmcommon jar STMPLIBPTH idmformui jar java classpath SCLASSPATHS Dwaveset home WSHOM com waveset install UpgradePreProcess Gl ole CG Software Installation cd SWSHOME jar xvf SSPPATHS IDM jar oe d Ausf hren der Nachverarbeitung java classpath SCLASSPATH S Dwaveset home WSHOME com waveset install UpgradePostProcess Unterst tzte UNIX Plattformen a Setzen der Umgebungsvariablen ole export SPPATH Pfad zu den entpackten Service Pack Dateien export WSHOME Pfad zum Identity Manager Installationsverzeichnis ODER Staging Verzeichnis export TEMP Pfad zum tempor ren Verzeichnis b Ausf hren der Vorverarbeitung mkdir STEMP cd STEMP jar xvf SPPATH IDPAK200504M3 SP2 jar WEB INF lib idm jar WEB INF lib idmcommon jar WEB IN
13. 11 5 9 11 5 10 Peoplesoft PeopleTools 8 1 bis 8 4 2 mit HRMS 8 0 bis 8 8 e SAP R 3 v4 5 v4 6 e SAP R 3 Enterprise 4 7 SAP BASIS 6 20 e SAP NetWeaver Enterprise Portal 2004 SAP BASIS 6 40 e SAP NetWeaver Enterprise Portal 2004s SAP BASIS 7 00 Help Desk e Remedy Help Desk 4 5 5 0 Messaging Plattformen Blackberry RIM Enterprise Server 4 verwendet Generic Windows Script Adapter Sun Java System Messaging and Calendar Service Lotus Notes 5 0 6 5 6 5 4 Domino Microsoft Exchange 5 5 2000 2003 e Novell GroupWise 5 x 6 0 Hinweis Microsoft Exchange 2000 und 2003 werden von Microsoft Windows Active Directory 2000 und 2003 verwaltet 4 Hinweise zu Identity Installation Pack 2005Q4M3 SP2 Unterst tzte Software und Umgebungen Message Queue JMS Message Queue Listener Betriebssysteme HP OpenVMS 7 2 HP UX 11 0 11i v1 11i v2 IBM AIX 4 3 3 5 2 5L v5 3 IBM OS 400 V4r3 V4r5 V5r1 V5r2 V5r3 V5r4 Microsoft Windows NT 4 0 Microsoft Windows 2000 2003 Generic Windows Script Adapter verwendet Gateway Red Hat Linux 8 0 9 0 Red Hat Linux Advanced Server 2 1 Red Hat Linux Enterprise Server 3 0 4 0 Sun Solaris 8 9 10 SuSE Enterprise 9 Sicherheitsmanager ActivCard 5 0 eTrust CA ACF2 Security Natural IBM RACF Scripted Host INISafe Nexess 1 1 5 RSA SecurlD 5 0 6 0 RSA SecurlD 5 1 6 0 for UNIX eTrust CA Top Secret Security 5 3 Steuer
14. Beschreibung der Hochverf gbarkeitsarchitektur mit Failover f r PasswordSync hinzugef gt ID 12634 e Es wurde ein Abschnitt hinzugef gt der die Implementierung von PasswordSync ohne Java Messaging Server beschreibt ID 14974 Failover Deployment f r Windows PasswordSync Die PasswordSync Architektur eliminiert einzelne fehlerhafte Stellen im Windows Deployment f r die Passwort Synchronisierung f r Identity Manager Wenn Sie jeden Active Directory Domain Controller ADDC so konfigurieren dass er mit einem von mehreren JMS Clients ber eine Auslastungsverteilung siehe folgende Abbildung eine Verbindung herstellt k nnen die JMS Clients Nachrichten an einen Cluster aus Message Queue Brokern senden Dieser gew hrleistet dass beim Ausfall von Message Queues keine Nachrichten verloren gehen Erweiterungen und Korrekturen der Dokumentation 69 Identity Manager Administration Guide MQ Broker Cluster MQ Broker Identity Manager bietet automatisches Failover Wenn mit einem JMS Client kaine von ActiveSync Tasks Verbindung hergestelk werden kann wird dies im Ersignisprotokoll aufgezeichnet DCs k nnen auch so konfiguriert werden dass beim Fehlschlagen E Mails an den _ Administrator gesendet werden By AD Forest DC JMS Client Identi Identi Mar Nance MQ Broker Datenbank E JMS Client MQ Broker ums Listener BY lt gt Adapter mit auto S matischem JMS Client Failover
15. Identity Manager 6 0 Resources Reference Klassenname com waveset adapter util ActivationByAttributeEnableFalse Wann sollte er verwendet werden Der Verzeichnisserver aktiviert ein Konto indem er ein Attribut auf false setzt Konten werden durch Setzen dieses Attributs auf true deaktiviert F gen Sie dieses Attribut zur Schemazuordnung hinzu Geben Sie dann in das Feld Aktivierungsparameter den links in der Schemazuordnung definierten Identity Manager Namen f r das Attribut ein com waveset adapter util ActivationByAttributeEnableTrue Der Verzeichnisserver aktiviert ein Konto indem er ein Attribut auf true setzt Konten werden durch Setzen dieses Attributs auf false deaktiviert F gen Sie dieses Attribut zur Schemazuordnung hinzu Geben Sie dann in das Feld Aktivierungsparameter den links in der Schemazuordnung definierten Identity Manager Namen f r das Attribut ein com waveset adapter util ActivationByAttributePullDisable PushEnable Identity Manager aktiviert Konten durch Abrufen eines Attribut Wert Paares von LDAP Konten werden wieder aktiviert indem das betreffende Attribut Wert Paar an LDAP gesendet wird F gen Sie dieses Attribut zur Schemazuordnung hinzu Geben Sie das Attribut Wert Paar dann in das Feld Aktivierungsparameter ein Verwenden Sie den links in der Schemazuordnung definierten Identity Manager Namen f r das Attribut com waveset adapter util Activ
16. Identity Manager Tuning Troubleshooting and Error Messages Zus tzliche Informationen e Sie k nnen jetzt mit dem Standardtool f r die Ablaufverfolgung von com waveset task Scheduler den Ablauf des Aufgabenplaners verfolgen wenn bei einer Aufgabe Probleme auftreten Weitere Informationen hierzu finden Sie unter Tracing the Identity Manager Server in Sun Java System Identity Manager Tuning Troubleshooting and Error Messages e Zur Fehlersuche bei Problemen die auf einer Ebene unter einer bestimmten Eintrittsmethode auftreten sollten verfolgen Identity Manager bietet Sie den Fehler auf der Methodenebene jetzt die M glichkeit nur eine Methode und ihre direkten und indirekten Unteraufrufe zu verfolgen ID 14967 Zum Aktivieren dieser Funktion m ssen Sie die Verfolgungsebene f r einen G ltigkeitsbereich mithilfe des subcalls Bezeichners setzen siehe folgendes Beispiel trace 4 subcalls 2 com waveset recon ReconTask WorkerThread reconcileAccount Dies verfolgt die Methode reconcileAccount auf Ebene 4 und alle Unteraufrufe auf Ebene 2 Weitere Informationen hierzu finden Sie unter Defining a Trace Configuration in Sun Java System Identity Manager Tuning Troubleshooting and Error Messages Korrekturen Da Sie JDK 1 4 2 f r diese Version installieren m ssen gilt die Anweisung zum Entfernen der Cryptix JAR Dateien cryptix jceapi jar und cryptix jce provider jar im Ve
17. Informationen hinzugef gt Edit the server policy File gt example permissions ID 12292 permission java io FilePermission opt SUNWappserver domains domainl applications j2ee modules idm config tracel log read write delete permission java io FilePermission S java io tmpdir read write delete 56 Erweiterungen und Korrekturen der Dokumentation Install Pack Installation Unter Installation Steps gt Step 5 wurden die folgenden Informationen hinzugef gt Edit the server policy File gt example permissions Wenn Sie die Identity Manager Service Provider Edition nutzen m chten m ssen Sie zu den obigen server policy Eintr gen das folgende Zugriffsrecht hinzuf gen permission java lang RuntimePermission shutdownHooks Kapitel 14 Uninstalling Applications _Version_ wurde aus dem Syntaxbeispiel unter Remove the Software gt On UNIX gt Step 3 entfernt ID 7 762 Kapitel 15 Installing The Applications Manual Installation Das Syntaxbeispiel unter Installation Steps gt Step 3 Configure the Identity Install Pack Index Database Connection gt Non Xwindows Environments gt Step 3 wurde folgendema en korrigiert ID 5821 3 Set your license key with the following commands cd idm bin lh license set f LicenseKeyFile Anhang A Index Database Reference Das Syntaxbeispiel im Tabelleneintrag SQL Server wurde ge ndert in ID 12784 URL sqlserver host you
18. List Die folgenden Eigenschaften gelten nur f r Komponenten mit mehreren Werten ordered Legt fest dass die Wertereihenfolge wichtig ist Boolean e allowDuplicates Legt fest ob die Werteliste Duplikate enthalten kann Boolean valueMap eine Matrix mit Beschriftungen fur die Werte in der Liste Map Die folgenden Eigenschaften gelten nur fur Komponenten mit einem Wert e nullLabel Die Beschriftung die f r einen Nullwert verwendet werden soll String e Die Beschreibungen der Select und MultiSelect Komponents wurden zur Erl uterung der Eigenschaft caseInsensitive wie folgt ge ndert ID 13364 Erweiterungen und Korrekturen der Dokumentation 83 Identity Manager Workflows Forms and Views MultiSelect Komponente Zeigt ein MultiSelection Objekt an das von Identity Manager als zwei nebeneinander liegende Textauswahlschl sselfelder dargestellt wird in denen eine bestimmte Anzahl an Werten vom einen Feld in das andere Feld verschoben werden kann Die Werte im linken Feld werden von der Eigenschaft allowedValues definiert Diese Werte werden oft dynamisch durch Aufruf einer Java Methode wie z B FormUtil getResources abgerufen Die Werte im rechten Mehrfachauswahlfeld werden aus dem aktuellen Wert des zugeh rigen Anzeigeattributs eingelesen das durch den Feldnamen definiert ist Sie k nnen die Formulartitel f r jedes Feld in diesem MultiSelection Objekt mithilfe der Eigenschaften availabletitle und
19. Verwendung eines Eingabemethodeneditors eingeben k nnen m ssen Sie ber die Debugging Seite im Benutzerformular f r die Anmeldefrage den Wert der Eigenschaft secret auf false setzen lt Property name secret value false gt Hinweis Da die Antworten auf Authentifizierungsfragen nun als Klartext auf dem Bildschirm mitlesbar sind stellt diese Einstellungs nderung ein Sicherheitsrisiko dar Die Antworten werden jedoch weiterhin verschl sselt gespeichert ID 7424 Einige Konfigurationsoptionen in der Identity Manager Administratorbenutzeroberfl che werden in Identity Manager SPE nicht verwendet ID 10843 Hierzu geh ren e Konfigurationsoptionen f r den Ressourcenassistenten AusschlieRen von Kontoregeln Genehmigern und Organisationen e Rollenattribute e FireFox 1 5 zeigt einige Identity Manager Formulare nicht ordnungsgem an So f hrt der Browser beispielsweise im Formular zum Bearbeiten von Benutzern das Registerkarten enth lt an Beschriftungen keine Zeilenumbr che durch Dadurch wird alles nach rechts verschoben ID 13109 Das Kontrollk stchen Nur Benutzer melden deren Benutzername ist in Benutzer und Benutzerfragenberichten zweimal aufgef hrt Ein Kontrollk stchen besitzt iHelp Funktionalit t das andere Kontrollk stchen jedoch nicht Bei einzelner Verwendung geben beide Kontrollk stchen jedoch die richtigen Daten zur ck ID 13155 e Bei der Protokollierung in SPE erzeugen Endbenutze
20. Y Wenn der Ressourcenparameter Dokumentationssatz und oder Organisation zur ckgeben auf TRUE gesetzt ist werden dar ber hinaus die folgenden Attribute zur ckgegeben e setOfBooksName e setOfBooksid e organizationalUnitName e organizationalUnitld Mit der Ausnahme der Attribute responsibility setOfBooksName setOfBooksld organizationalUnitld und organizationalUnitName m ssen die Attributnamen den Kontoattributnamen entsprechen die zur Schemazuordnung hinzugef gt werden k nnen Die Kontoattribute enthalten einen Sammelsatz an Werten die Benutzern zugewiesen werden Die in den responsibility Objekten enthaltenen Attribute gelten nur f r den jeweiligen Zust ndigkeitsbereich In der Ansicht auditorResps haben Sie Zugriff auf die Attribute des jeweiligen Responsibility Objekts Im folgenden Formularausschnitt werden alle aktiven einem Benutzer zugewiesenen Zust ndigkeitsbereiche und ihre Attribute zur ckgegeben lt defvar name audOobj gt lt invoke name get gt lt ref gt accounts Oracle ERP 11i VIS auditorObject lt ref gt lt invoke gt lt defvar gt lt this returns list of responsibility objects gt lt defvar name aud0Obj gt lt invoke name get gt lt ref gt aud0bj lt ref gt lt s gt auditorResps lt s gt lt invoke gt lt defvar gt Beispiel auditorResps 0 responsibility gibt den Namen des ersten Responsibility Objekts zur ck auditorResps 0 formNames gib
21. dass das RFC Servermodul daf r einen Handle erstellen kann So registrieren Sie das RFC Servermodul als RFC Ziel a a N 10 Gehen Sie in der SAP Anwendung zu Transaktion SM59 Klappen Sie das Verzeichnis f r TCP IP Verbindungen auf Klicken Sie auf Create F8 Geben Sie im Feld RFC Destination den Namen des RFC Zielsystems ein IDMRFC Setzen Sie den Verbindungstp auf T Starten eines externen Programms Uber TCP IP Geben Sie f r das neue RFC Ziel eine Beschreibung ein und klicken Sie dann auf Speichern Klicken Sie auf die Schaltfl che Registration des jeweiligen Aktivierungstyps Setzen Sie die Programm ID Wir empfehlen daf r den gleichen Wert wie den f r das RFC Ziel IDMRFC zu verwenden Klicken Sie dann auf Enter Wenn es sich bei dem betreffenden SAP System um ein Unicode System handelt muss der Port f r Unicode konfiguriert sein Klicken Sie auf die Registerkarte Special Options und suchen Sie den Abschnitt Character Width In Target System Dort gibt es eine Einstellung f r Unicode Testen Sie mithilfe der oberen Schaltfl chen Test Connection und Unicode Test die Verbidnung zur Identity Manager Ressource Damit der Test erfolgreich verl uft muss der Adapter bereits laufen Erweiterungen und Korrekturen der Dokumentation 107 Identity Manager 6 0 Resources Reference Erstellen einer Port Definition Der Port ist dr Kommunikationskanal an den IDocs gesendet werden Ein Port b
22. den Schemazuordnungen ge nderter Ressourcen ausw hlen um sie als Quelle bzw Ziel f r Identity Attribute zu verwenden In einigen Fallen ist es nicht m glich Attribute in der Spalte Quelle bzw Ziel auszuw hlen Sie k nnen ein Attribut nicht als Quelle ausw hlen wenn es e in der Schemazuordnung als verschl sselt gekennzeichnet ist in der Schemazuordnung ausschlie lich f r Schreibzugriff gekennzeichnet ist Sie k nnen ein Attribut nicht als Ziel ausw hlen wenn e es ein global gespeichertes Identity Attribut mit demselben Namen gibt Wenn es beispielsweise ein globales Identity Attribut namens Vorname gibt ist die Zieloption Vorname ausgew hlt und kann nicht abgew hlt werden e es in der Schemazuordnung ausschlie lich f r Lesezugriff gekennzeichnet ist die Funktionen der Ressource zum Erstellen und Aktualisieren von Konten deaktiviert sind oder die Ressource diese Funktionen nicht unterst tzt Kapitel 7 Security Es wurden Informationen zum Anmelden bei gleichzeitigen Sitzungen hinzugef gt ID 12778 Begrenzen von Sitzungen mit mehreren gleichzeitigen Anmeldungen Standardm ig k nnen Identity Manager Benutzer Sitzungen mit mehreren gleichzeitigen Anmeldungen ausf hren Sie k nnen dies so einschr nken dass nur noch eine Sitzung pro Anmeldeanwendung m glich ist Hierzu ndern Sie den Wert des Konfigurationsattributs security authn singleLoginSessionPerApp im Systemkonfi
23. gesperrt wurden ID 12824 e aktivieren e disable e Expire password mit Aktivierung Deaktivierung e Unexpire password mit Aktivierung Deaktivierung Der RACF Adapter sucht f r jeden einzelnen in 1istAllObjects aufgef hrten Benutzer keine lange Zeichenkette mehr Dadurch wird diese Funktion bei einer gro en Benutzeranzahl schneller ID 12829 Die nderung von LDAP Gruppenmitgliedschaften nutzt jetzt einzelne Hinzuf ge und Entfernungsvorg nge anstatt die gesamte Gruppe zu ndern d h das gesamte Attribut uniqueMember wurde ersetzt ID 13035 Identity Manager setzt vor dem L schen eines Benutzers mit sicherem ID jetzt Admin Zugriffsrechte falls vorhanden zur ck ID 13053 A VLV Sort ist jetzt konfigurierbar Die LDAP Ressource wurde um das VLV Sortierungsattribut vlvSortAttribute erweitert Wenn dieses Attribut gesetzt ist wird dieser Wert f r die Sortierung verwendet Ist es nicht gesetzt wird der Wert uid verwendet ID 13321 Bei der Verwendung des CUA Modus auf SAP Ressourcen k nnen Passw rter jetzt als nicht abgelaufen gesetzt werden ID 13355 An AttrParse wurde Leistungsverbesserungen vorgenommen Der normale Parserprozess l st nicht mehr f r jedes Zeichen im Puffer einen Ausnahmefehler aus und f ngt diesen auch nicht mehr ab ID 13384 Es wurde ein Problem behoben das beim Ausf hren einer Abstimmung auf VMS auftrat ID 13425 SecurlD f r UNIX Adapter f hrt bei der Zusa
24. glicht den Kontenadministratorzugriff auf die SPML Schnittstelle ID 10854 e Die SPML Schnittstelle von Identity Manager bietet den Anmeldeparameter Login ExtendedRequest mit dessen Hilfe sich Benutzer als Administrator anmelden k nnen Ab dieser Version bietet die SPML Schnittstelle auch einen Parameter LoginUser ExtendedRequest mit dessen Hilfe Benutzern eine Sitzung f r die Selbstbereitstellung zugewiesen werden kann Dieser LoginUser ExtendedRequest unterst tzt die Anmeldung mit Passwort oder mit Antworten auf Sicherheitsfragen ID 12103 Ansichten Die Benutzeransicht bietet jetzt das folgende Steuerattribut ID 4383 accounts Resname waveset forc Updat Hierbei ist Resname der Name der Ressource Der Wert dieses Attributs ist eine Liste mit Ressourcenkontenattributen die immer dann zur Aktualisierung an eine Ressource gesendet werden wenn ein Benutzer ge ndert wird 32 Fr here Funktionen und Fehlerkorrekturen Fr here Funktionen e Die Ansichten f r Ressourcenkonten DeprovisionViewer DisableViewer EnableViewer PasswordViewer RenameUserViewer ReprovisionViewer und UnlockViewer unterst tzen jetz zwei neue Optionen zum Abrufen von Ressourcenkontenattributen f r Benutzer ID 10176 gt fetchAccounts Boolean Wenn dieser Parameter auf true gesetzt ist enth lt die Ansicht Kontenattribute f r die dem Benutzer zugewiesenen Ressourcen gt fetchAccountResources eine L
25. nger als MAX_NAME_LENGTH wurde behoben ID 13790 Spaltentitel werden in PDF Berichten jetzt ordnungsgem angezeigt ID 12794 Repository e Das IDM Repository wird jetzt schneller initialisiert ID 14937 Security Server e Von Administratoren durchgef hrte Endbenutzer Passwort nderungen die ber SPML oder andere Verfahren durchgef hrt wurden werden nicht in der Passwortabfolge aufgezeichnet Durch diese Problembehebung wird sowohl eine Systemkonfigurationsoption als auch eine Ansichtsoption Formular eingef hrt mit deren Hilfe Administratoren zwischen dem gew nschten Verhalten umschalten k nnen Die Ansichtsoption hat stets Vorrang vor einer Systemkonfigurationseinstellung In der Systemkonfiguration k nnen Administratoren das Verhalten basierend auf der Anmeldeanwendung umschalten Dies ist flexibler da Administratoren m glicherweise kein Verhalten w nschen das sich auf alle Anwendungen auswirkt ID 13029 e Von TasklInstance abgeleitete Objekte wie z B Genehmigungen werden jetzt bei Beendigung einer Aufgabe ordnungsgem gel scht ID 3258 e Identity Manager ben tigt jetzt Zugriff auf das Verzeichnis tmp ID 7804 Wenn Ihr Anwendungsserver eine Sicherheitsrichtlinie verwendet m ssen Sie folgende Berechtigung festlegen permission java io FilePermission S java io tmpdir read write delete 18 Identity Installation Pack Leistungsmerkmale von 2005Q4M3 SP2 Neue Funktionen und
26. oder mehrere Identity Manager Benutzer als delegierte Genehmiger f r einen vorhandenen Genehmiger zuweisen Dadurch k nnen Genehmiger ihre Gehmigungsf higkeiten einen bestimmtenZeitraum lang an Benutzer delegieren die selbst keine Genehmiger sind Zu den Attributen der h chsten Stufe geh ren ID 12754 Hinweis Au er dem Attribut name enth lt die Benutzeransicht die gleichen Attribute Diese neuen Attribute sind im Namensraum accounts Lighthouse enthalten name Der Benutzer der Genehmigungen delegiert delegateApproversTo Gibt an an welchen Benutzer Genehmigungen delegiert werden sollen Zu den g ltigen Werten z hlen manager selectedUsers oder delegateApproversRule delegateApproversSelected e Wenn selectedUsers den Wert delegateApproversRule hat werden hier die ausgew hlten Benutzernamen aufgef hrt e Wenn delegatedApproversRule den Wert delegateApproversTo hat ist hier die ausgew hlte Regel angegeben e Wenn manager den Wert delegateApproversTo hat besitzt dieses Attribut keinen Wert delegateApproversStartDate Das Datum an dem die Delegierung von Genehmigungsfahigkeiten beginnen soll Standardm ig ist dieses Datum auf 12 01 des jeweiligen Tages gesetzt delegateApproversEndDate Das Datum an dem die Delegierung von Genehmigungsf higkeiten enden soll Standardm ig ist dieses Datum auf 23 59 des jeweiligen Tages gesetzt Die Dokumentation zu Rollenansichten wurde wie f
27. optionen f r Suchtypen Dazu geh ren beginnt mit enth lt und ist als Operatoren um nach Benutzern zu suchen deren Passworte ge ndert oder zur ckgesetzt werden m ssen ID 8965 Die Debug Seite bietet jetzt die Optionen export default und export all Diese Optionen funktionieren hnlich wie die Konsolenoptionen Der einzige Unterschied besteht darin dass bei den Optionen auf der Debug Seite der Name der exportierten Datei nicht ausgew hlt werden kann Stattdessen erstellt Identity Manager eine Datei namens export lt date gt xm1 die Sie von der Debug Seite aus speichern k nnen ID 9270 Es wird jetzt der Import von E Mail Vorlagen mit Kopie an Feldern unterst tzt ID 9768 Auf der Seite Identity Attribute gibt es jetzt einen Passwortbereich in dem der Status der Passworterstellung in Bezug auf Identity Attribute beschrieben wird Sie k nnen Identity Manager so konfigurieren dass Passw rter neuen Fr here Funktionen und Fehlerkorrekturen 23 Fr here Funktionen Benutzern aufgrund eines Standardwertes z B einer Regel oder einer Identity System Kontorichtlinie die Passw rter erzeugt zugewiesen werden ID 10274 12560 Es wurden Fehlermeldungen im Zusammenhang mit dem Bearbeiten von Richtlinien berarbeitet ID 12187 e Identity Manager enth lt jetzt das Standardattribut Manager das eine Manager Mitarbeiter Beziehung unterst tzt Diese Information wird im Identity Manager Benu
28. selectedtitle setzen Wenn Sie eine MultiSelect Komponente w nschen die kein Applet verwendet m ssen Sie die Eigenschaft noApplet auf true setzen Hinweis Wenn Identity Manager auf einem System mit Safari Browser l uft m ssen Sie alle Formulare mit MultiSelect Komponents entsprechend benutzerspezifisch anpassen um die Option noApplet setzen zu k nnen Stellen Sie diese Option wie folgt ein lt Display class MultiSelect gt lt Property name noApplet value true gt Zu den Eigenschaften f r diese Anzeigekomponente geh ren e availableTitle Der Titel f r das Feld der verf gbaren Werte e selectedTitle Der Titel f r das Feld der ausgew hlten Werte ordered Legt fest on ausgew hlte Eintr ge in der Liste nach oben oder unten bewegt werden k nnen Ein true Wert legt fest dass zum Bewegen ausgew hlter Eintr ge nach oben bzw unten zus tzliche Schaltfl chen angezeigt werden e allowedValues Die Werte im linken Feld des MultiSelection Objekts Dieser Wert muss eine Stringliste sein Hinweis Das Element lt Beschr nkungen gt kann zum Einlesen von Werten in dieses Feld verwendet werden ist jedoch verworfen sorted Legt fest dass die Werte in beiden Feldern alphabetisch sortiert werden sollen noApplet Legt fest ob die MultiSelect Komponente mithilfe eines Applets oder zwei HTML Standardauswahlfeldern implementiert wird Der Standardwert ist Applet da Applets lange Werteliste
29. werden jetzt Knoten mit Namen die Unterstriche enthalten ordnungsgem aufgeklappt ID 12478 34 Fr here Funktionen und Fehlerkorrekturen In fr heren Versionen behobene Fehler Die Online Hilfe zeigt jetzt die richtigen Hilfeseiten an wenn im ActiveSync Konfigurationsteilmen Optionen die nicht im Assistenten verf gbar sind ausgew hlt werden ID 12597 Benutzer k nnen im franz sischen Gebietsschema jetzt ordnungsgem gel scht werden ID 12642 Strukturtabelle Kontoseite und die Seite Suchergebnisse zeigen jetzt als Managername von Identity Manager ein unaufgel stes Manager Attribut in Klammern an Bei jeder Benutzeraktualisierung versucht Identity Manager dieses Manager Attribut aufzul sen Wenn das Attribut aufgel st werden kann emtfernt Identity Manager die Klammern und f hrt am neuen Wert eine Beschr nkungs berpr fung aus ID 12726 Der Link im Anmeldefenster f r eine anonyme Benutzeranmeldung zeigt jetzt auf die neue Endbenutzer Arbeitseinheitentabelle ID 12816 Schaltfl chen der TabPanel Komponente k nnen jetzt positioniert werden ID 12797 Identity Manager konvertiert jetzt E Mail Vorlagen mit der Standarddatei mail example com in die neue Variablenfunktionalit t der Serverkonfiguration ID 12720 Passwortfelder werden jetzt bedingt angezeigt wenn die Identity Manager Benutzeroberfl che das LH Anmeldemodul nicht enth lt und dem betreffenden Benutzer eine Admin Rolle zuge
30. wird seit Mai 2004 nicht mehr unterst tzt Hinweise zu Identity Installation Pack 2005Q4M3 SP2 Identity Installation Pack Leistungsmerkmale von 2005Q4M3 Lesen Sie vor der Installation oder Aufr stung der Sun Java System Identity Installation Pack Software die Hinweise zur Installation und zur Aktualisierung dieser Versionshinweise und der weiteren Dokumentation zum neuesten Identity Manager 2005Q4M3 Service Pack Neue Funktionen und behobene Fehler f r diese Version Dieser Abschnitt enth lt eine Zusammenfassung und Details zu neuen Funktionen f r Identity Installation Pack 2005Q4M3 SP2 Detaillierte Informationen finden Sie in den jeweiligen Abschnitten dieses Kapitels Installation und Aktualisierung Das Systemattribut waveset serverId wurde hinzugef gt Mit diesem Attribut k nnen Sie eindeutige Servernamen setzen wenn Ihr Deployment mehrere Identity Manager Instanzen enth lt die auf ein Repository auf einem einzigen physischen Server zeigen ID 11578 Das Installationsprogramm unterst tzt jetzt die Aufr stung von Installationen die das Konfigurator Standardkonto umbenannt gel scht oder deaktiviert haben Das Installationsprogramm fordert Sie zur Eingabe des korrekten Benutzernamens und des Passworts auf mit deren Hilfe die Datei update vm w hrend der Nachverarbeitung des Aufr stungsvorgangs importiert werden kann Wenn der Benutzername oder das Passwort falsch eingegeben wurden hat der Benutzer maximal dre
31. zugewiesen werden soll 6 Klicken Sie im Abschnitt Changes and Transports for Clients auf Automatic Recording of Changes 7 Speichern Sie Ihren Eintrag Erstellen eines Datenautauschmodells So erstellen Sie ein neues Datenaustaschmodell Vergewissern Sie sich dass Sie am sendenden System Client angemeldet sind 2 Geben Sie den Transaktionscode BD64 ein Sorgen Sie daf r dass Sie sich im nderungsmodus befinden 3 Klicken Sie auf Edit gt Model View gt Create Geben Sie den kurzen und den technische Namen der Ansicht ein sowie das Start und das Enddatum ein und klicken Sie dann auf Continue 5 W hlen Sie die gerade erstellte Ansicht aus und klicken Sie dann auf Add Message Type Erweiterungen und Korrekturen der Dokumentation 10 Identity Manager 6 0 Resources Reference Definieren Sie das sendende System logische System Definieren Sie das empfangende System den Server Klicken Sie im Abschnitt Protection Client Copier and Comparison Tool auf Protection Level No Restriction Definieren Sie den gew nschten Meldungstyp HRMD_A und klicken Sie dann auf Continue Klicken Sie auf Speichern Registrierung des RFC Servermoduls beim SAP Gateway Wahrend der Initialisierung wird der Active Sync Adapter beim SAP Gateway registriert Als Registrierungs ID dient IDMRFC Dieser Wert muss dem in der SAP Anwendung eingestellten Wert entsprechen Sie m ssen die SAP Anwendung so konfigurieren
32. 8 38 Fr here Funktionen und Fehlerkorrekturen In fr heren Versionen behobene Fehler Die zum Erstellen eines Natural Ressourcenadapters verwendete Terminalemulation erm glicht Benutzernamen mit 8 Zeichen L nge und ohne Tabulatorzeichen jetzt die Auswahl des Attributs Copy Links ID 12503 Oracle und Oracle ERP e W hrend einer Sitzung mit dem Oracle Ressourcenadapter werden alle Oracle Zeiger auch beim Auftreten von Ausnahmefehlern geschlossen ID 10357 Bei Oracle und Oracle ERP Ressourcenadaptern die mit Oracle RAC Umgebungen Verbindungen mithilfe eines Thin Treibers herstellen sollte das folgende Format verwendet werden ID 10875 jdbc oracle thin DESCRIPTION LOAD_BALANCE on ADDRESS PROT OCOL TCP HOST host01 PORT 1521 ADDRESS PROTOCOL TCP HOST host02 PORT 1521 ADDRESS PROTOCOL TCP HOST host03 PORT 1521 CONNECT_DATA SERVICE_NAME PROD e Oracle ERP kann optional Konten die vom Kontoiterator und den listObjects Schnittstellen zuruckgegeben werden durch Setzen des Ressourcenattributs activeAccountsOnly auf TRUE beschr nken Der Standardwert ist FALSE Ist er auf FALSE gesetzt werden alle Konten der betreffenden Ressource zur ckgegeben Ist er TRUE werden nur Konten zur ckgegeben bei denen SYSDATE der aktuelle Zeitpunkt zwischen START_DATE und END_DATE liegt ID 12303 Die Oracle ERP Adapter wurden entsprechend aktualisiert damit PreparedStatements konsistenter geschloss
33. 8 Verworfene APIs Verworfene Methoden und Felder com waveset adapter ResourceAdapterBase Verworfene Methode getAccountAttributes String Nachfolger getAdapter Resource LighthouseContext getAdapterProxy Resource LighthouseConte xt getAdapter Resource ObjectCache WSUser getAdapterProxy Resource ObjectCache getAdapter Resource ObjectCache getAdapterProxy Resource LighthouseConte xt getBaseContextAttrName isExcludedAccount String Rule getBaseContexts com waveset adapter ResourceAdapterProxy isExcludedAccount String Map ResourceOperation Rule isExcludedAccount String com waveset adapter ResourceAdapterProxy isExcludedAccount String Map ResourceOperation Rule com waveset adapter ResourceAdapterProxy Verworfene Methode Nachfolger getAccountAttributes String getBaseContextAttrName getBaseContexts com waveset adapter ResourceManager Verworfene Methode getResourceTypes Nachfolger getResourcePrototypes getResourcePrototypes ObjectCache boolea n getResourceTypeStrings getResourcePrototypeNames ObjectCache Verworfene APIs 6 129 Verworfene Methoden und Felder com waveset adapter SAPHRActiveSyncAdapter Verworfenes Feld Nachfolger RA_PROCESS_NAME com waveset adapter ActiveSync RA_PROC ESS_RULE com waveset adapter SAPResourceAdapter Verworfene Methode unexpirePassword String WavesetResult unex
34. 900 78 MB h Waiting for housekeeper to finish Shutdown index docs AWord 1252155067 118 Erweiterungen und Korrekturen der Dokumentation Verworfene APIs Dieses Kapitel enth lt alle Identity Manager APls Application Programming Interfaces die in Identity Manager 6 0 2005Q4M3 SP1 verworfen wurden Au erdem werden falls verf gbar deren Nachfolger aufgelistet Dieses Kapitel ist in folgende Abschnitte unterteilt e Verworfene Konstruktoren e Verworfene Methoden und Felder Verworfene Konstruktoren Die folgende Tabelle enth lt die verworfenen Konstruktoren und falls verf gbar deren Nachfolger Verworfener Konstruktor com waveset adapter ActiveDirectoryActiveS yncAdapter com waveset adapter AD_LDAPResourceAd apter Nachfolger com waveset adapter ADS IResourceAdapter com waveset adapter LDAPResourceAdapter com waveset adapter AttrParse com waveset adapter ConfirmedSync com waveset object AttrParse com waveset adapter DblBuflterator com waveset util Bufferediterator com waveset util Blocklterator com waveset adapter AccountlteratorWrapper com waveset adapter DominoActiveSyncAda pter com waveset adapter DominoResourceAdapt er com waveset adapter LDAPChangeLogActiv eSyncAdapter com waveset adapter LDAPResourceAdapter com waveset adapter NDSActiveSyncAdapter com waveset adapter NDSResourceAdapter com waveset adapter PeopleSoftResourceA dapter com wave
35. AP Ressourcenadapter verwendet jetzt den JSSE Provider direkt ID 9958 Die niedrigste unterst tzte Java Version auf Identity Manager ist jetzt 1 3 Dadurch k nnen f r die SSL Kommunikation bei Domino LDAP und NDS SecretStore Ressourcenadaptern Sicherheitsfremdanbieter verwendet werden Sie k nnen Bibliotheken von Sicherheitsfremdanbietern mithilfe der Datei java security registrieren Weitere Informationen finden Sie unter http java sun com j2se 1 4 2 docs guide security CryptoSpec html ProviderInstalling e LDAP Gruppen deren Namen Vorwarts Schragstriche enthalten k nnen jetzt bearbeitet werden ID 9872 Das Konfigurationsattribut ldapJndiConnectionFactory alwaysUseNames Eigenschaft wurde zur Datei Waveset properties hinzugef gt Standardm ig ist diese Eigenschaft aktiviert Wenn sie aktiviert ist werden alle String Namen mithilfe des NameParsers des Kontexts in einen Namenstring eingelesen Dadurch werden Probleme mit JNDI Escapezeichen vermieden Diese Option ist nur sinnvoll wenn die Option ldapdJndiConnectionFactory wrapUnpooledConnections auf true gesetzt ist Sie ben tigen JVM 1 4 oder neuer wenn dieser Wert explizit auf true gesetzt werden soll oder Sie mit dem true Wert arbeiten wollen Wegen eines Problems mit JNDI k nnen in fr heren JVM Versionen Umbenennungsoperationen fehlschlagen wenn diese Option aktiviert ist Fr here Funktionen und Fehlerkorrekturen 29 Fr here Funktionen UNI
36. Acctlter CaptureList BlockAcctlter SVIDResourceAdapter Capture BlockAcctlter CaptureList List com waveset adapter SybaseResourceAdapter Verworfene Methode Nachfolger com waveset adapter TestResourceAdapter Verworfene Methode Nachfolger com waveset adapter TopSecretResourceAdapter Verworfene Methode Nachfolger hasError String String hasError String String String login HostAccess hostAccess login HostAccess ServerAffinity com waveset adapter VerityResourceAdapter Verworfene Methode Nachfolger 6 132 Verworfene APIs Verworfene Methoden und Felder com waveset adapter XMLResourceAdapter Verworfene Methode Nachfolger com waveset msgcat Catalog Verworfene Methode getMessage String Object Locale Nachfolger format Locale String Object getMessage Locale String Object format Locale String Object getMessage String Locale format Locale String getMessage Locale String getMessage String Object format Locale String format Locale String Object com waveset object Account Verworfene Methode Nachfolger getUnowned hasOwner setUnowned boolean setOwner WSUser com waveset object AccountAttributeType Verworfene Methode Nachfolger getAttrType getSyntax setAttrType String setSyntax String setSyntax Syntax Verworfene APIs 6 133 Verworfene Methoden und Felder co
37. D 12408 e Wenn Sie Identity Manager zur Bereitstellung f r eine RSA Clear Trust 5 5 2 Ressource konfigurieren sind zur SSL Kommunikation im Gegensatz zu fr heren Clear Trust Versionen keine weiteren Bibliotheken erforderlich ID 12499 In Formularen f r Oracle ERP Adapter kann die Methode listResourceObjects der Klasse com waveset ui FormUtil jetzt die spezifischen Zust ndigkeitsbereiche eines Benutzers zur ckgeben und so gefiltert werden dass entweder alle oder nur die aktiven Zust ndigkeitsbereiche zur ckgegeben werden ID 12629 Die bergebenen Optionen sind key id String Die ID der Ressource deren Zust ndigkeitsbereiche zur ckgegeben werden e activeRespsOnly String true oder false Der Standardwert ist false 30 Fr here Funktionen und Fehlerkorrekturen Rollen Security Fr here Funktionen Der Oracle ERP Adapter von Identity Manager bietet jetzt das Schl sselwort sysdate bzw SYSDATE Sie k nnen dieses Schl sselwort mit to_date zur Angabe eines Ablaufdatums in der lokalen Zeit eines Oracle E Business Suite Servers EBS f r einen Zust ndigkeitsbereich verwenden ID 12709 Der Oracle ERP Adapter von Identity Manager bietet jetzt das neue Kontoattribut employee number Dieses Attribut stellt eine Mitarbeiternummer employee number aus der Tabelle per people f dar Weitere Informationen hierzu finden Sie im Abschnitt Erweiterungen und Korrekturen der Dokumentation di
38. D 7332 Prozessausf hrung 86 Wenn ein Benutzer Daten in einem Feld auf einer Seite eingibt und auf Speichern klickt verarbeiten die Workflow und Formularkomponenten die Daten gemeinsam Jede Seite in Identity Manager hat zugeh rige Ansichten Workflows und Formulare welche die Datenverarbeitung bernehmen Diese Workflow Ansichts und Formularzuweisungen werden in den folgenden zwei Tabellen aufgelistet Erweiterungen und Korrekturen der Dokumentation Identity Manager Technical Deployment Overview Identity Manager Prozesse f r die Benutzeroberfl che Die folgenden Tabellen enthalten die Formulare Ansichten Workflows und JSPs der Prozesse die von diesen Seiten der Identity Manager Benutzeroberflache eingeleitet werden Benutzeroberflache Seite Hauptmen e endUserMenu Endbenutzermen Standard Benutzer Die Ansicht ist schreibgesch tzt Auf dieser Seite k nnen keine Keiner Klasse generiert Diese Seite wird von der TaskViewResults nderungen vorgenommen werden Passwort ndern e endUserChangePassword Passwort e changeUser Formular f r die Password Passwort nderung Benutzer Standard Passwort ndern Standard Andere e endUserForm Benutzer tera o tualisi Kontoattribute ndern Endbenutzerformular aktualisieren Standard Prozess Status endUserTaskList Liste Keiner BEER Endbenutzeraufgabenliste Die Ansicht enth lt Standard Inform
39. Eigenschaften e Geben Sie in der Registerkarte Benutzer das Konto und das Passwort an das zum Herstellen einer Verbindung zu Identity Manager verwendet wird 70 Erweiterungen und Korrekturen der Dokumentation Identity Manager Administration Guide Wenn Sie PasswordSync ohne JMS implementieren brauchen Sie keinen JMS Listener Adapter zu erstellen Deswegen k nnen Sie die in Deploying PasswordSync angegebenen Anweisungen berspringen Wenn Sie Benachrichtigungen einrichten wollen kann es sein dass Sie den Workflow Benutzerpasswort ndern modifizieren m ssen Hinweis Wenn Sie das Konfigurationsprogramm danach ohne Angabe des Flags direct ausf hren ben tigt PasswordSync zur Konfiguration JMS Starten Sie das Anwendungsprogramm mit dem Flag direct neu um JMS erneut zu umgehen Korrekturen Kapitel 5 Resources In der Tabelle f r benutzerdefinierte Ressourcenklassen wurde die benutzerdefinierte Ressourcenklasse f r den ClearTrust Ressourcenadapter wie folgt berichtigt ID 12681 com waveset adapter ClearTrustResourceAdapter Kapitel 10 PasswordSync Im Abschnitt Configuring PasswordSync unter JMS Settings Dialog wurde die Beschreibung f r Queue Name wie folgt berichtigt e Queue Name specifies the Destination Lookup Name for the password synchronization events ID 12621 Ih Referenz Die Befehlssyntax wurde entsprechend aktualisiert um anzuzeigen dass nach angegebenen Op
40. F 1lib idmformui jar CLASSPATH STEMP WEB INF lib idm jar STEMP WEB INF lib idmcommon jar STEMP WEB INF lib idmformui jar java classpath SCLASSPATH Dwaveset home SWSHOME com waveset install UpgradePreProcess c Software Installation cd SWSHOME jar xvf SSPPATH IDM jar d Ausf hren der Nachverarbeitung java classpath SCLASSPATH Dwaveset home SWSHOM com waveset install UpgradePostProcess Gl 50 Hinweise zur Installation und Aktualisierung Manuelle Aufr stung von Identity Manager 3 Wechseln Sie in das Verzeichnis SWSHOME bin solaris bzw SWSHOME bin 1inux und setzen Sie dann f r die Dateien im Verzeichnis die Zugriffsrechte so dass sie ausf hrbar sind Bei der Installation in ein Staging Verzeichnis m ssen Sie f r das Deployment in Ihrem Anwendungsserver eine war Datei erstellen Hinweis Spezifische Anweisungen f r verschiedene Anwendungsserver finden Sie in den entsprechenden Abschnitten unter Sun Java System Identity Manager Installation Entfernen Sie die Identity Manager Dateien aus dem Arbeitsverzeichnis des Anwendungsservers Verlagern Sie eventuell vorhandene Hotfix Klassendateien aus dem Verzeichnis WEB INF classes in das Verzeichnis patches HotfixName falls das der Aufr stungsvorgang nicht bereits erledigt hat Starten Sie den Anwendungsserver Aktualiseren Sie die Identity Manager Datenbank Ausf hrliche Anweisungen finden Sie im obigen Abschn
41. FormUtil com waveset ui util RequestState com waveset ui util html Workflow com waveset provision WorkflowServices com waveset session WorkflowServices com waveset workflow WorkflowApplication com waveset workflow WorkflowContext Identity Manager SPE enth lt au erdem die in der folgenden Tabelle aufgef hrten ffentlichen Klassen API Typ Klassennamen SPE com sun idm idmx api IDMXContext com sun idm idmx api IDMXContextFactory com sun idm idmx auditor com sun idm idmx txn TransactionPersistentStore Com Sun dm dm fen TransactionQuery com sun idm idmx txn TransactionSummary Diese Klassen sind die einzigen Klassen die offiziell unterst tzt werden Wenn Sie Klassen verwenden die in diesen Tabellen nicht angezeigt werden fragen Sie den Kundendienst ob eine Migration zu einer unterst tzten Klasse erforderlich ist Verworfene API Verworfene APIs enth lt alle Identity Manager APls Application Programming Interfaces die in dieser Version verworfen wurden Au erdem werden deren Nachfolger aufgelistet falls verf gbar 8 Hinweise zu Identity Installation Pack 2005Q4M3 SP2 Ende der G ltigkeitsdauer Ende der G ltigkeitsdauer Unsere Produkte werden immer entsprechend den h chsten Qualit tsanspr chen unserer Kunden entwickelt Da in unserer letzten Version Identity Manager v6 stets neue und verbesserte Funktionen implementiert wurden wird die Unterst tzung lterer Versionen in Zukunft ei
42. Identity Manager verwenden muss Servlet 2 2 unterst tzen und mit der enthaltenen Java Plattform installiert werden sofern nicht folgenderma en angemerkt Apache Tomcat e Version 4 1 x mit JDK 1 4 2 e Version 5 0 x mit JDK 1 4 2 BEA WebLogic Express 8 1 mit JDK 1 4 2 BEA WebLogic Server 8 1 mit JDK 1 4 2 IBM WebSphere 6 0 IBM WebSphere Application Server Express Version 5 1 1 mit JDK 1 4 2 Sun ONE Application Server 7 Sun Java System Application Server Platform Edition 8 Sun Java System Application Server Platform Edition und Enterprise Edition 8 1 Hinweis Wenn Ihr derzeitiger Anwendungsserver JDK 1 4 2 nicht unterst tzt erkundigen Sie sich beim Hersteller vor der Installation von Identity Installation Pack 2005Q4M3 SP2 ber die Aufr stung auf eine geeignete Version 2 Hinweise zu Identity Installation Pack 2005Q4M3 SP2 Unterst tzte Software und Umgebungen Browser Microsoft Internet Explorer 5 x oder h her Safari v2 0 oder h her f r Mac OS X 10 3 3 oder h her e Mozilla 1 78 mit JRE 1 5 Firefox 1 04 1 05 1 06 mit JRE 1 5 Repository Datenbankserver IBM DB2 Universal Database for Linux UNIX and Windows Version 7 x 8 1 8 2 e Microsoft SQL Server 2000 e MySQL 4 1 e Oracle 9i und Oracle Database 10g 10gR1 und 10gR2 Sun Identity Manager Gateway Wenn Sie Windows Active Directory Novell NetWare Novell GroupWise Exchange 5 5 Remedy
43. Lotus Domino oder RSA ACE Server einrichten m chten m ssen Sie Sie vorher Sun Identity Manager Gateway installieren Unterst tzte Ressourcen Diese Ressourcen werden von der Identity Produktsoftware unterst tzt CRM Customer Relationship Management Siebel 6 2 7 0 4 7 7 7 8 Datenbanken e IBM DB2 Universal Database for Linux UNIX und Windows 7 x 8 1 8 2 e Microsoft Identity Integration Server MIIS 2003 e Microsoft SQL Server 2000 e MySQL 4 1 x 5 x e Oracle 8i e Oracle Ou e Oracle Database 10g Release 1 e Sybase Adaptive Server 12 x Hinweise zu Identity Installation Pack 2005Q4M3 SP2 3 Unterst tzte Software und Umgebungen Verzeichnisse e LDAP v3 e Microsoft Active Directory 2000 2003 e Novell eDirectory on Novell NetWare 5 1 6 0 Open LDAP e Sun ONE Directory Server 4 x Sun Java System Directory Server 5 2004Q2 2005Q1 Hinweise e Identity Manager wird auf Sun ONE Directory Server und Open LDAP getestet LDAP Server die v3 unterst tzen k nnen deshalb ohne nderungen des Ressourcenadapters ausgef hrt werden e Bei Sun Java System Directory Server 5 200501 muss ein Patch f r das Plugin retro changelog von Directory Server installiert werden wenn Sie ActiveSync verwenden Das Patch ist nur f r die regelm ige Replikation erforderlich nicht f r die MMR Replikation Enterprise Resource Planning ERP e Oracle Financials auf Oracle Applications
44. Names Lighthouse Context Map getOrganizationsWithPrefixes LighthouseCon text List getOrganizationsDisplayNames Lighthouse Context Map getOrganizationsWithPrefixes LighthouseCon text getOrganizationsDisplayNames Lighthouse Context Map getSimilarApproverNames Session String getUsers LighthouseContext Map getSimilarApproverNames Session getSimilarApprovers Session String getUsers LighthouseContext Map getUsers LighthouseContext Map getSimilarApprovers Session getUsers LighthouseContext Map getUnassignedOrganizations LighthouseCont ext List getOrganizationsDisplayNames Lighthouse Context Map getUnassignedOrganizations LighthouseCont ext 6 142 Verworfene APIs getOrganizationsDisplayNames Lighthouse Context Map Verworfene Methode getUnassignedOrganizationsDisplayNames LighthouseContext List Verworfene Methoden und Felder Nachfolger getOrganizationsDisplayNames Lighthouse Context Map getUnassignedOrganizationsDisplayNames LighthouseContext Map getOrganizationsDisplayNames Lighthouse Context Map getUnassignedOrganizationsDisplayNames LighthouseContext getOrganizationsDisplayNames Lighthouse Context Map getUnassignedOrganizationsDisplayNames WithPrefixes LighthouseContext List getOrganizationsDisplayNames Lighthouse Context Map getUnassignedOrganizationsDisplayNames WithPrefixes LighthouseCo
45. Oracle ERP Adanter 101 DGAPD Adanter 104 Skript JDBC Adapter 108 Shell Skript Adapter 2200000002 eee eee 109 Siebel CRM Adapter 2 200 00 cee eee eee 109 Sun Java System Access Manager Adapter 111 Sun Java System Communications Services Adapter 113 Top Secret Adapter cece eee eee 113 Inhalt vii Inhalt Identity Manager Tuning Troubleshooting and Error Messages 114 Zus tzliche Informationen 114 K rfekturen 2 842 2 ra Satan a Re woes 114 Identity Manager Deployment Tools 115 Korfekturen eg 115 Arbeiten mit HelpTool cece eee ee eee 115 Index der Onlinehilfe neu erstellen 116 Dokumentationsindex neu erstellen 117 Verworfene APIs Verworfene Konstruktoren 119 Verworfene Methoden und Felder 120 viii Inhalt Hinweise zu Identity Installation Pack 2005Q4M3 SP2 Lesen Sie vor der Installation oder Aufr stung der Sun Java System Identity Installation Pack Software die Hinweise zur Installation und zur Aktualisierung dieser Versionshinweise und der weiteren Dokumentation Installation Verwenden Sie Identity Installation Pack 2005Q4M3 zur Installation von Sun Java System Identity Manager Sun Java System Identity Auditor und Sun Java System Identity Manager Service Provider Edition SPE in einer neuen Umgebung oder als Aktualisierung Sie k nnen Identity Manager Identity Auditor und Ident
46. SHOME WEB INF 1lib kopieren 8 Wenn Identity Manager unter Windows l uft udn Sie Identity Server 6 0 verwenden m ssen Sie TdServer lib jss d11 nach CfgDir kopieren und CfgDir zu Ihrem Systempfad hinzuf gen Hinweis In einer Umgebung in der Identity Manager auf einem anderen System als Sun Java System Access Manager installiert ist m ssen Sie die folgenden Fehlerbedingungen berpr fen Wenn beim Herstellen einer Verbindung zur Sun Java System Access Manager Ressource nach mehreren Versuchen java lang ExceptionInInitializerError und danach java lang NoClassDefFoundError zur ckgegeben wird sollten Sie nach falschen oder fehlenden Konfigurationsdaten suchen Dar ber hinaus sollten Sie die JAR Datei auf die Klasse die von java lang NoClassDefFoundError ausgegeben wird berpr fen Stellen Sie dem Classpath der JAR Datei die die Klasse enth lt dem JAVA Classpath auf dem Anwendungsserver voran Installation und Konfiguration von Sun Java System Access Manager Versionen 7 0 und h her im Legacy Modus 112 Mit den folgenden Schritten installieren und konfigurieren Sie den Ressourcenadapter f r den Legacy Modus 1 Folgen Sie den Anweisungen im Sun Java System Access Manager 7 200504 Developer s Guide um das Client SDK aus der Sun Access Manager Installation heraus zu erstellen 2 Extrahieren Sie aus der generierten war Datei AMConfig properties und die in amclientsdk jar enthaltenen Dateien Erwe
47. SUN microsystems Sun Java System Identity Installation Pack 2005Q4M3 SP2 Versionshinweise Sun Microsystems Inc 4150 Network Circle Santa Clara CA 95054 USA Artikelnummer 820 0911 10 Copyright 2006 Sun Microsystems Inc 4150 Network Circle Santa Clara California 95054 USA Alle Rechte vorbehalten Rechte der US Regierung Kommerzielle Software Nutzer in Regierungsbeh rden unterliegen der Standard Lizenzvereinbarung von Sun Microsystems Inc sowie den relevanten Bestimmungen der FAR mit Zus tzen Die Nutzung unterliegt Lizenzvereinbarungen Diese Ausgabe kann von Drittanbietern entwickelte Bestandteile enthalten Sun Sun Microsystems das Sun Logo Java SunTone The Network is the Computer We re the dot in com und iForce sind Marken oder eingetragene Warenzeichen von Sun Microsystems Inc in den USA und anderen L ndern UNIX ist ein eingetragenes Warenzeichen in den USA und in anderen L ndern und exklusiv durch X Open Company Ltd lizenziert Dieses Produkt unterliegt den US amerikanischen Exportgesetzen und kann au erdem von den Export oder Importgesetzen anderer L nder betroffen sein Die Verwendung im Zusammenhang mit Nuklearwaffen Raketenwaffen chemischen und biologischen Waffen im nuklear maritimen Bereich oder durch in diesem Bereich t tige Endbenutzer direkt oder indirekt ist strengstens untersagt Der Export oder R ckexport in L nder die einem US Embargo unterliegen oder an Person
48. Warnhinweis an wenn ein Fehler auftritt der f r Synchronisierungszwecke eine dif Aktion verhindert ID 12484 nderungen an AttrParse Objekten werden jetzt wirksam ohne dass Identity Manager neu gestartet werden muss ID 12516 Die SAP und SAP HR Adapter enthalten jetzt drei neue Ressourcenattribute die Parameter zum Wiederholen einer SAP Operation nach Netzwerkfehlern verf gbar machen ID 12579 Diese Attribute sind e SAP BAPI Wiederholungen gibt an wie oft der betreffende Vorgang wiederholt werden soll e SAP Verbindungswiederholungen gibt an wie oft der Versuch der Verbindungsherstellung zum SAP Server wiederholt werden soll e Intervall f r SAP Verbindungswiederholungen gibt an wie lange in ms gewartet werden soll bis der Versuch der Verbindungsherstellung zum SAP Server wiederholt wird Identity Installation Pack Leistungsmerkmale von 2005Q4M3 SP2 15 Neue Funktionen und behobene Fehler f r diese Version Im Datenbanktabellenassistent k nnen Sie keine Tabellen mehr konfigurieren f r die Sie keine Zugriffsrechte besitzen ID 12643 Beim Anzeigen von Kontoinformationen von einer mit NIS konfigurierten Solaris Ressource werden mit dem Gruppennamen anstatt der numerischen Gruppen ID Informationen zur Gruppenmitgliedschaft angezeigt ID 12667 Der Siteminder LDAP Adapter f hrt jetzt die folgenden Operationen auch dann ordnungsgem aus wenn Siteminder Benutzer aufgrund fehlgeschlagener Anmeldungen
49. X e UNIX basierte Adapter enthalten jetzt das Ressourcenattribut Ausgangsverzeichnis Basis Wenn es vorhanden ist hat die Einstellung dieses Attributs Vorrang vor der des Ausgangsverzeichnisses auf der nativen Ressource auf der das Konto erstellt werden soll Die Einstellung f r diesen Wert ist der eigentliche Attributwert gefolgt von der Konto ID Wenn in den Kontenattributen des Benutzers ein Ausgangsverzeichnis angegeben ist so hat dieses jedoch Vorrang gegen ber der Einstellung in Ausgangsverzeichnis Basis ID 8587 e ber Ressourcentyp Richtlinie k nnen Sie jetzt Standardwerte f r Zeit berschreitungen festlegen Dar ber hinaus k nnen Sie mit der Eigenschaft maxWaitMilliseconds auch die Abfragefrequenz steuern die der Skript Adapter von Identity Manager verwendet wenn er auf das Abschlie en einer Aufgabe durch eine Ressource wartet ID 11906 Sonstige Adapter e Sie k nnen in Siebel jetzt Objekte erstellen und aktualisieren die eine Navigation durch eine Hierarchie mit Business Komponenten erfordern Weitere Informationen hierzu finden Sie im Abschnitt Erweiterungen und Korrekturen der Dokumentation in diesen Versionshinweisen ID 11427 Sie k nnen den SAP HR Adapter jetzt f r die Verarbeitung von IDOCs beliebiger Meldungstypen konfigurieren Vorher konnten nur IDOCs vom Typ HRMD_A verarbeitet werden ID 12120 Der SAP HR Active Sync Adapter unterst tzt jetzt mySAP ERP ECC 5 0 SAP 5 0 I
50. aktion nicht alle erforderlichen Felder setzen kann Aus diesem Grund muss zum logischen Abschluss der Erstellungsaktion noch eine Aktualisierung durchgef hrt werden Dieses Attribut wird ignoriert wenn resource action nicht auf create und coAction nicht auf update gesetzt ist Ein Beispiel f r eine Navigationsregel finden Sie in SWSHOME sample rules SiebelNavigationRule xml 110 Erweiterungen und Korrekturen der Dokumentation Identity Manager 6 0 Resources Reference Sun Java System Access Manager Adapter Dieser Adapter unterst tzt den Legacy Modus nur f r Access Manager 7 und neuere Versionen Es werden keine Realms unterst tzt Installation und Konfiguration von Sun Java System Access Manager Versionen vor Access Manager 7 0 Die Schritte 4 und 8 in Installing and Configuring Sun Java System Access Manager m ssen wie folgt lauten ID 13087 1 Erstellen Sie ein Verzeichnis in das Dateien vom Sun Java System Access Manager Server kopiert werden k nnen Hier wird dieses Verzeichnis CfgDir genannt Die Installationsverzeichnis von Sun Java System Access Manager wird AccessMgrHome genannt Kopieren Sie die folgenden von AccessMgrHome nach CfgDir Die Verzeichnisstruktur darf nicht kopiert werden OTs LAS locale properties config serverconfig xml config SSOConfig properties Identity Server 2004Q2 und h her config ums ums xml In UNIX kann es erforderlich sein dass die Zugriffsrech
51. ationByAttributePushDisable PullEnable Identity Manager deaktiviert Konten durch Senden eines Attribut Wert Paares an LDAP Konten werden wieder aktiviert indem das betreffende Attribut Wert Paar von LDAP abgerufen wird F gen Sie dieses Attribut zur Schemazuordnung hinzu Geben Sie das Attribut Wert Paar dann in das Feld Aktivierungsparameter ein Verwenden Sie den links in der Schemazuordnung definierten Identity Manager Namen f r das Attribut com waveset adapter util ActivationNsManagedDisabledRole 100 Das Verzeichnis nutzt zur Ermittling des Kontostatus eine spezifische Rolle Wenn diesem Konto diese Rolle zugewiesen ist wird es deaktiviert F gen Sie diesen Rollennamen zur Schemazuordnung hinzu Geben Sie den Wert dann in das Feld Aktivierungsparameter im folgenden Format ein IDMAttribut CN Rollenname Basiskontext IDMAttribut ist der links in der Schemazuordnung definierte Identity Manager Name f r die Rolle Erweiterungen und Korrekturen der Dokumentation Identity Manager 6 0 Resources Reference Oracle Oracle ERP Adapter Das Kapitel Oracle Oracle ERP in der Identity Manager Resources Reference wurde f r diese Version in zwei getrennte Kapitel aufgeteilt Diese beiden neuen Kapitel finden Sie im Sun Java System Identity Manager Resources Reference Addendum ID 12758 Oracle Adapter e Die Unterst tzung f r Oracle 8i wurde irrt mlich aus der Adaptertabelle und aus dem Ab
52. ationen zu den TaskInstance Objekten die vom Benutzer gestartet werden Prozess Status Keiner Keiner Keiner Erweiterungen und Korrekturen der Dokumentation 87 Identity Manager Technical Deployment Overview Benutzeroberflache Seite bearbeiten 88 angegeben oder automatisch generiert Erweiterungen und Korrekturen der Dokumentation Verf gbare Prozesse endUserLaunchList Liste Keiner Endbenutzerstartliste Die Ansicht Standard enth lt Informationen zu den TaskDefinition Objekten auf die der Benutzer zugreifen kann Prozess starten Von der Aufgabendefinition Prozess Keiner definiert Startet eine ausgew hlte Aufgabendefinition Antworten auf e changeAnswers ChangeUserAns Keiner Authentifizierungsfra wers gen ndern a oen Standardformular Selbsterkennung e selfDiscovery Benutzer Benutzer Kann nur mit e Selbsterkennung aktualisieren vorhandenen Standard Ressourcenkonten verbunden werden Posteingang e endUserWorkltemList Liste Keiner Endbenutzerarbeitselement Die Ansicht Standardliste enth lt Informationen zu Arbeitselementen die dem aktuellen Benutzer direkt angeh ren Posteingang Element Wird vom Arbeitselement Workltem Keiner Identity Manager Technical Deployment Overview Prozesse der Administratorbenutzeroberflache Die folgenden Tabellen enthalten die Formulare Ansichten Arbeitsablaufe und JSPs der Prozesse die von diesen Seiten der Ident
53. behobene Fehler f r diese Version e In Cluster Umgebungen erzeugt eine fehlgeschlagene Anmeldung auf den Endbenutzerseiten keinen Serialisierungsausnahmefehler mehr ID 10556 e Server l sen keine Failover Mechanismen mehr an sich selbst aus und beenden Ihre eigenen Aufgaben wenn die Verarbeitung von Aufgabeninformationen zu lange dauert ID 10920 Erweiterte Benutzerattribute werden jetzt ordnungsgem aus Benutzerobjekten gel scht ID 11721 e Es wurde ein Problem behoben durch das auf der Seite Aufgaben verwalten f r Benutzer in untergeordneten Organisationen die keinen administrativen Zugriff auf bergeordnete Organisationen haben der Fehler no cache error ausgel st wurde ID 12288 Die Verarbeitung von Begrenzungszeichen wird jetzt zwischen eckigen Klammern unterdr ckt Als Folge davon werden jetzt alle zwischen eckigen Klammern erkannten Zeichen als Index oder Filter interpretiert Hinweis Gegenw rtig existiert kein Verfahren zum Umschalten nach Erkennung der schlie enden eckigen Klammer ID 12384 Das Beenden von Aufgabeninstanzen wird jetzt als Terminate Aktion anstatt Modify Aktion protokolliert ID 12791 Benutzeraktionen k nnen an Benutzern ausgef hrt werden nachdem Ressourcen die diesen Benutzern direkt zugewiesen waren gel scht wurden ID 14806 SOAP Der SPML Server gibt jetzt Fehler f r Anforderungen zur ck die Filter mit noch nicht implementierten Ope
54. ben tigt Servlet DD Wenn zur MessageQueue Container keine Verbindung hergestellt werden kann werden Administrator MQ Broker Datenbank Cluster bzw Endbenutzer benachrichtigt Datenbank Hinweis F r Ihren Message Queue Cluster ist h chstwahrscheinlich eine Datenbank erforderlich um die Nachrichten Persistenz zu gew hrleisten Anweisungen zur Konfiguration eines Message Queue Broker Clusters finden Sie in der Produktdokumentation Ihres Anbieters Der Identity Manager Server auf dem ein f r das automatische Failover konfigurierter JMS Listener Adapter l uft kontaktiert den Message Queue Broker Cluster Obwohl der Adapter zur gleichen Zeit nur in einer Instanz von Identity Manager ausgef hrt wird beginnt er beim Ausfall des prim ren ActiveSync Servers mit dem Suchen nach Passwortnachrichten auf einem sekund ren Identity Manager Server und teilt Passwort nderungen untergeordneten Ressourcen mit Implementierung von PasswordSync ohne Java Messaging Service Zur Implementierung von PasswordSync ohne JMS m ssen Sie das Konfigurationsprogramm mit dem folgenden Flag aufrufen Configure exe direct bei Angabe des Flags direct zeigt das Konfigurationsprogramm die Registerkarte Benutzer an Konfigurieren Sie PasswordSync gem den in Configuring PasswordSync aufgef hrten Anweisungen Dabei gelten folgende Ausnahmen e Konfigurieren Sie keine Parameter in den Registerkarten JMS Einstellungen und JMS
55. ccount modify jsp Ressourcenkonten des Benutzers deaktivieren account resourceDisable jsp Benutzer umbenennen account renameUser jsp Ressourcenkonten des Benutzers aktualisieren account resourceReprovision jsp Sperre der Ressourcenkonten f r den admin resourceUnlock jsp Benutzer aufheben Ressourcenkonten des Benutzers l schen account resourceDeprovision jsp Benutzer Passwort ndern admin changeUserPassword jsp Erweiterungen und Korrekturen der Dokumentation 93 Identity Manager 6 0 Resources Reference Benutzerpasswort zur cksetzen admin resetUserPassword jsp Mein Passwort ndern admin changeself jsp Meine Antworten andern admin changeAnswers jsp Genehmigungen approval approval jsp Arbeitselement bearbeiten approval itemEdit jsp Aufgaben starten task taskLaunch jsp Geplante Aufgaben erstellen und aktualisieren task editSchedule jsp Rolle zum Erstellen und Bearbeiten roles applicationmodify jsp Ressource bearbeiten resources modify jsp F higkeit bearbeiten account modifyCapabilities jsp Identity Manager 6 0 Resources Reference Die Liste Supported Account Attributes unter Resources Reference gt Active Directory gt Account Attributes gt Account Attribute Support ist in der PDF Version des Dokuments aktueller als bei der HTML Version Bitte konsultieren Sie die PDF Version ID 12630 Der oberste Knoten der Identity Manager 6 0 Resources R
56. chaft InlineAlert definiert werden Sie k nnen f r InlineAlert AlertItems andere Eigenschaften definieren lt Field gt lt Display class InlineAlert gt lt Property name alertType value error gt lt Display gt lt Field gt lt Display class InlineAlert AlertItem gt lt Property name header value Server Unreachable gt lt Property name value value The specified server could not be contacted Please view the logs for more information gt lt Property name linkURL value viewLogs jsp gt lt Property name linkText value View logs gt lt Property name linkTitle value Open a new window with the server logs gt lt Display gt lt Field gt lt Field gt lt Display class InlineAlert AlertItem gt lt Property name header value Invalid IP Address gt lt Property name value value The IP address entered is in an invalid subnet Please use the 192 168 0 x subnet gt lt Display gt lt Field gt lt Field gt 82 Erweiterungen und Korrekturen der Dokumentation Identity Manager Workflows Forms and Views e Identity Manager stellt jetzt die Azeigekomponente Selector bereit ID 12729 Diese stellt ein Feld mit einem oder mehreren Werten wie bei Text oder ListEditor Komponenten mit darunter liegenden Suchfeldern bereit Nach einem Sichvorgang zeigt Identity Manager Ergebnisse unter den Suchfeldern an und schreibt die Ergebnisse in das Werte
57. cken Sie auf die Schaltfl che Neu ber der Tabelle konfigurierter JDBC Provider W hlen Sie aus der Liste der JDBC Datenbanktypen den JDBC Typ sowie den Implementierungstyp aus Klicken Sie auf Weiter In diesem Beispiel werden Oracle der Oracle JDBC Treiber und Verbindu Pooling f r Datenquellen verwendet 5 Fahren Sie mit der Konfiguration allgemeiner Parameter fort e Geben Sie den Namen an ngs Geben Sie im Feld Classpath den JAR Pfad an der den JDBC Treiber enth lt Zur Angabe eines Oracle Thin Treibers sollten Sie beispielsweise einen Pfad der dem folgenden hnelt eingeben usr WebSphere AppServer installedApps idm idm ear idm war Wi INF lib oraclejdbc jar Hinweis Sie k nnen den JAR Pfad zum JDBC Treiber mithilfe der Administrationskonsole angeben W hlen Sie aus dem Men Umgebung den Eintrag WebSphere Variable W hlen Sie in EB diesem Teilfenster zuerst Zelle Knoten und Server f r die diese Umgebungsvariable definiert werden soll Geben Sie dann den JAR Pfad als Wert dieser Variable an e Geben Sie im Feld Implementierungs Klassenname den vollst ndig qualifizierten Namen der JDBC Treiberklasse an e Fur den Oracle Thin ist dieser Wert oracle jdbc pool OracleConnectionPoolDataSource Fur den db2 jcc Treiber ist dieser Wert com ibm db2 jcc DB2ConnectionPoolDataSource 58 Erweiterungen und Korrekturen der Dokumentation Install Pack Installation Sie k nnen auch den Namen
58. de Plan Zum Abschnitt Upgrade the Environment Upgrade From Identity Manager 5 x to 6 x wurde der folgende Abschnitt hinzugef gt ID 12361 Schritt 2 Aufr sten des Repository Datenbankschemas Identity Manager 6 0 verwendet ein Schema das neue Tabellen f r Aufgaben Gruppen und Organisationen sowie die syslog Tabelle enth lt Sie m ssen diese neuen Tabellen erstellen und ihre vorhandenen Daten in diese Tabellen kopieren Hinweis Vor dem Aufr sten des Repository Schemas sollten Sie von allen Repository Tabellen Sicherungskopien erstellen 1 Identity Manager speichert Objekte in zwei Tabellen Sie k nnen zum ndern von Schemen die im Verzeichnis sample befindlichen Beispiel Skripten nutzen Zum Aufr sten der Repository Tabellen dient das Skript sample upgradeto200504M3 Datenbankname Hinweis Die Aufr stung von MySQL Datenbanken ist ziemlich kompliziert Weitere Informationen hierzu finden Sie unter sample upgradeto200504M3 mysql Erweiterungen und Korrekturen der Dokumentation 65 Identity Manager Administration Guide Identity Manager Administration Guide Zus tzliche Informationen e Wenn Sie Sunrise konfiguriert haben und einen Benutzer erstellen wird ein Arbeitselement erstellt das auf der Registerkarte Genehmigungen angezeigt wird Durch Genehmigung dieses Elements wird das Sunrise Datum berschrieben und das Konto erstellt Wenn Sie das Element ablehnen wird der Erstellvorgang f r das Konto abgebrochen
59. den soll neu gestartet werden muss wird jedoch erst nach einem Neustart des Servers wirksam Konfiguration der Datenquelle Hinweis Informationen zur Konfiguration von Datenquellen im Websphere 5 x Cluster finden Sie unter Configure the DataSource in a Websphere Cluster Klicken Sie auf die Registerkarte Ressourcen im linken Teilfenster um eine Liste mit Ressourcentypen anzuzeigen Klicken Sie auf JDBC Provider um eine Tabelle der konfigurierten JDBC Provider anzuzeigen Klicken Sie auf den Namen eines JDBC Providers in der Tabelle Im rechten Teilfenster wird eine Tabelle mit allgemeinen Eigenschaften f r den ausgew hlten JDBC Provider angezeigt Gehen Sie nach unten zur Tabelle mit zus tzlichen Eigenschaften Klicken Sie auf Datenquellen Im rechten Teilfenster wird eine Tabelle mit Datenquellen f r den ausgew hlten JDBC Provider angezeigt Hinweis Bitte beachten Sie das Feld G ltigkeitsbereich am oberen Rand der 5 WebSphere Administrationskonsole Vergewissern Sie sich dass die Felder Knoten und Server leer sind sodass die Zelleninformationen zur Konfiguration unter den Schaltflachen Neu und L schen angezeigt werden Klicken Sie auf die Schaltflache Neu Uber der Datenquellentabelle Im rechten Teilfenster wird eine Tabelle mit allgemeinen Eigenschaften die zu konfigurieren sind angezeigt Erweiterungen und Korrekturen der Dokumentation Install Pack Installation Konfigurieren Sie die allgemeinen E
60. derten Zust ndigkeitsbereich aktualisiert Die Oracle ERP berpr fungszeitstempel f r die anderen Konto Zust ndigkeitsbereiche bleiben unver ndert Der NDS Active Sync Adapter fragt nderungen nicht mehr basierend auf der Eigenschaft lastModifiedTimeStamp des Benutzerobjekts ab Dieses Attribut wurde bei jeder Benutzeran und abmeldung aktualisiert Zur Behebung dieses Problems wird der letzte ge nderte Wert jetzt aufgrund der Eigenschaft lastModifiedTimestamp der in der Schemazuordnung definierten Benutzerattribute berechnet Wenn lastModifiedTimestamp eines Attributs gr er als das Highwater Mark des Adapters ist meldet das Gateway diesen Benutzer dem Server als ge ndert ID 13896 Es wurde ein Problem behoben aufgrund dessen neu erstellte NDS Benutzer keinen Zugriff auf ihre Home Verzeichnisse hatten ID 14208 Der Shell Skript Adapter unterst tzt jetzt die Umbenennungs Deaktivierungs und Aktivierungsfunktionen ID 14472 Zeituberschreitungen beim Active Directory Datenabruf verursachen kein vorzeitiges Ende von Abstimmungsvorgangen mehr ID 14564 Es wurde ein Problem behoben durch das sich der Active Directory Active Sync Adapter aufh ngt weil Verbindungen zum Gateway nicht geschlossen werden ID 14597 Der Skript JDBC Adapter aktualisiert jetzt Attribute ordnungsgem deren urspr nglicher Wert null war die aber auf einen Wert ungleich null gesetzt werden ID 14655 Der SAP Adapter
61. doch die zu der sich der Benutzer zuletzt angemeldet hat Wenn der betreffende Benutzer als der gleiche Identity Manager Benutzer w hrend einer anderen Anmeldesitzung eine Aufgabe ausf hren will wird er automatisch abgemeldet und die Sitzung wird beendet ID 9543 Wenn ein Benutzer direkt einer Organisation zugewiesen ist und eine UserMemberRule diesen Benutzer der gleichen Organisation zuweist wird der betreffende Benutzer in der Liste nicht mehr dupliziert ID 10410 Die Seite Sitzungstimeout f r die Anmeldung kann jetzt lokalisiert werden und wird in der vom Gebietsschema des Benutzers angegebenen Sprache angezeigt ID 10571 Das Beispielformular zur LDAP Passwortsynchronisierung sample forms LDAPPasswordActiveSyncForm xml setzt jetzt das Feld waveset password anstatt password password und password confirmpassword ID 11660 Die Administratorbenutzeroberfl che von Identity Manager generiert keine Fehler mehr wenn Suchergebnisse einen Benutzernamen mit einfachem Anf hrungszeichen enthalten und dieser Name in einem Link f r einen nachfolgend auszuf hrenden Befehl verwendet wird ID 11123 MultiSelect Komponenten zeigen jetzt einfache Zeichenfolgen ordnungsgem an ID 11979 Identity Manager zeigt jetzt eine korrekte Fehlermeldung an wenn Sie versuchen einen Ressouurcenobjekttyp zu bearbeiten der keine Aktualisierungen unterst tzt ID 12242 Beim Auflisten von Ressourcen mithilfe der Strukturtabelle
62. eference 2005Q4M3 unter der folgenden URL enth lt keinen Verweis auf den Abschnitt Domino ID 12636 http docs sun com app docs doc 819 4520 Sie finden den Abschnitt Domino durch ffnen von Contents in diesem Knoten oder unter der folgenden URL http docs sun com source 819 4520 Domino Exchange htm1 wp999317 Access Manager Adapter Schritt 5 in General Configuration muss wie folgt lauten 5 F gen Sie zur Datei java security die folgen Zeilen hinzu falls sie nicht schon vorhanden sind 94 Erweiterungen und Korrekturen der Dokumentation Identity Manager 6 0 Resources Reference security provider 2 com ibm crypto provider IBMJCE security provider 3 com ibm net ssl internal ssl Provider Die Zahl nach security provider in jeder Zeile gibt die Reihenfloge an in der Java SecurityProvider Klassen abfragt und muss eindeutig sein Die Zahlenfolge kann je nach Umgebung verschieden sein Wenn in der Datei java security bereits mehrere SecurityProvider vorhanden sind sollten Sie die neuen SecurityProvider in der oben aufgef hrten Reihenfolge einf gen und die bereits vorhandenen SecurityProvider entsprechend umnummerieren Entfernen Sie keine vorhandenen SecurityProvider und duplizieren Sie diese nicht ID 12044 Active Directory Adapter Active Directory unterst tzt jetzt die Bin rattribute thumbnailPhoto Windows 2000 Server und h her und jpegPhoto Windows 2003 BridgeStream SmartRo
63. eferten Materialien reproduziert werden DIESE SOFTWARE WIRD VON CRYPTIX FOUNDATION LIMITED UND MITARBEITERN OHNE M NGELGEW HR BEREITGESTELLT UND ALLE AUSGESPROCHENEN ODER STILLSCHWEIGENDEN GARANTIEN EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF DIE STILLSCHWEIGENDE GARANTIE DER VERMARKTBARKEIT UND EIGNUNG F R EINEN BESTIMMTEN ZWECK WERDEN ABGELEHNT IN KEINEM FALL SIND CRYPTIX FOUNDATION LIMITED ODER MITARBEITER F R IRGENDWELCHE DIREKTEN INDIREKTEN ZUF LLIGEN SPEZIELLEN EXEMPLARISCHEN SCH DEN ODER FOLGESCH DEN HAFTBAR EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF BEREITSTELLUNG VON ERSATZG TERN ODER DIENSTLEISTUNGEN NUTZUNGSAUSFALL VERLUST VON DATEN ODER PROFIT ODER GESCH FTSUNTERBRECHUNG GANZ GLEICH WIE DIESE VERURSACHT WURDEN UND WELCHER HAFTUNGSTHEORIE SIE UNTERLIEGEN SEI DIES VERTRAG GEF HRDUNGSHAFTUNG DELIKTHAFTUNG EINSCHLIESSLICH FAHRL SSIGKEIT ODER SONSTIGES DIE AUF IRGENDEINE WEISE DURCH DIE BENUTZUNG DIESER SOFTWARE ENTSTEHEN SELBST WENN DIE M GLICHKEIT SOLCHER SCH DEN MITGETEILT WURDE Drittanbietermarken Handelsnamen Produktnamen sowie Logos die in diesem Dokument enthalten sind sind m glicherweise Marken oder eingetragene Warenzeichen ihrer jeweiligen Eigent mer Inhalt Inhalt Inhalt Hinweise zu Identity Installation Pack 2005Q4M3 SP2 Installation 2 222022224 he ibe ei Re ae EE 1 Unterst tzte Software und Umgebungen 1 Betriebssysteme 2 6 2 seen rennen nenn 2 Anwendungsserv
64. ekturen In fr heren Versionen behobene Fehler SOAP SPML 1 0 Aufrufe k nnen jetzt durch debug callTimer jsp berwacht werden Der Aufruf der obersten Ebene die Methode doRequest von com waveset rpc SpmlHandler ist zur Ermittlung der SOAP SPML Leistung u erst n tzlich Die Zeitdauern der einzelnen SPML Methoden z B addRequest werden zur berwachung ebenfalls gemessen ID 8463 Dokumentation Die folgenden Handb cher wurden aktualisiert weil an ihnen bedeutende nderungen vorgenommen wurden oder sie eine erhebliche Menge neuer Informationen enthalten e Identity Manager Resources Reference Addendum e Identity Manager Service Provider Edition Administration Addendum e Identity Manager SPE Deployment e Configuring PasswordSync with a Sun JMS Server Weitere Informationen zu Aktualisierungen am 2005Q4M3 Dokumentationssatz finden Sie au erdem im Abschnitt Erweiterungen und Korrekturen der Dokumentation dieser Versionshinweise Weitere behobene Probleme 6496 8586 8739 8958 8960 9936 10483 10832 11232 12135 12234 12464 12483 12611 11642 11767 11979 12203 12274 12368 12377 12510 12614 12673 12967 13054 Fr here Funktionen und Fehlerkorrekturen 43 In fr heren Versionen behobene Fehler 44 Fr here Funktionen und Fehlerkorrekturen Hinweise zur Installation und Aktualisierung Installationshinweise e Sie m ssen Identity Installation Pack unter HP UX manuell installieren Das Insta
65. em Webbrowser zu idm doc 54 Erweiterungen und Korrekturen der Dokumentation Install Pack Installation Install Pack Installation Korrekturen Vorwort Fehlerhafte Querverweise auf Anhang H vom Abschnitt How to Find Information in this Guide wurden entfernt ID 12369 Kapitel 1 Vor der Installation Microsoft Exchange 5 5 wurde als unterst tzte Ressource aus der Tabelle Supported Resources entfernt Es wurde verworfen ID 12682 Lotus Notes 6 5 4 Domino wurde als unterst tzte Ressource zur Tabelle Supported Resources hinzugef gt ID 12226 JDK 1 5 wurde in mehreren F llen als unterst tzte Java Version hinzugef gt ID 12984 ERP Systems SAP Informationen in der Tabelle Supported Resources wurden ge ndert in ID 12635 e SAP R 3 v4 5 v4 6 SAP R 3 Enterprise 4 7 SAP BASIS 6 20 e SAP NetWeaver Enterprise Portal 2004 SAP BASIS 6 40 e SAP NetWeaver Enterprise Portal 2004s SAP BASIS 7 00 Red Hat Informationen in der Tabelle Supported Resources wurden ge ndert in e Red Hat Linux Advanced Server 2 1 Red Hat Linux Enterprise Server 3 0 4 0 Unter Supported Software and Environments wurden der Abschnitt Repository Database Servers und die folgenden Informationen hinzugef gt ID 12425 e IBM DB2 Universal Database for Linux UNIX and Windows Version 7 x 8 1 8 2 e Microsoft SQL Server 2000 e MySQL 4 1 e Oracle 9i und Orac
66. en Klicken Sie auf Nein um zur Ressourcenliste zur ckzukehren Klicken Sie auf Diese Frage nicht mehr wiederholen um diese Seite zu deaktivieren Dadurch wird diese Seite durch Setzen der Eigenschaft idm showMetaViewFromResourceChangesPage des angemeldeten Benutzers deaktiviert Gateway Das Gateway l uft jetzt sowohl mit vmware Abbildern unter Windows 2000 SP4 und Windows 2003 SP1 ID 12826 24 Fr here Funktionen und Fehlerkorrekturen Fr here Funktionen HTML Display Components e Die Anzeigeklasse DatePicker besitzt die neue Eigenschaft strict Wenn diese Eigenschaft gesetzt ist werden manuell eingegebene Daten berpr ft ID 11037 Sie k nnen die erzwungene Erstellung des Endbenutzermen s jetzt deaktivieren indem Sie die Eigenschaft doNotRegenerateEndUserMenu im Formular Endbenutzerment setzen ID 11327 e Die Komponente SortingTable unterst tzt jetzt die Eigenschaften align valign und width der untergeordneten Komponenten die bei der HTML Ausgabe die jeweilige Tabelle enthalten Zur Anzeige von Fehlermeldungen Warnhinweisen und Informationsmeldungen in Formularen steht dar ber hinaus die InlineAlert Komponente zur Verf gung ID 12560 e Die Strukturtabellenkomponente unterst tzt jetzt ver nderliche Tabellenspaltenbreiten Mit CSS k nnen Sie die Spaltenbreiten der Benutzerliste und der Ressourcenlistentabellen auf einen absoluten Pixelwert oder einen Prozentsatz einstellen Sie k nn
67. en und Korrekturen der Dokumentation dieses Dokuments Hinweis Wenn Sie die E Mail Vorlage Zugriffspr fungshinweis in Identity Manager Version 6 0 bearbeitet haben m ssen Sie diese vor der Aufr stung von Identity Manager entweder gesondert abspeichern oder die Vorlage nach der Aufr stung noch einmal neu bearbeiten Die Aufr stung berschreibt die Vorlage mit den Standardwerten ID 13216 46 Hinweise zur Installation und Aktualisierung Hinweise zur Aktualisierung Schritt 1 Aktualisierung der Identity Manager Software Verwenden Sie zum Aufr sten von Identity Manager die folgenden Informationen und Anleitungen Hinweise In einigen Umgebungen wie z B HP UX kann es sein dass Sie die alternative manuelle Aktualisierung durchf hren m ssen Wenn dies der Fall ist m ssen Sie zum Abschnitt Manuelle Aufr stung von Identity Manager gehen e In UNIX Umgebungen m ssen Sie sich vergewissern dass das Verzeichnis var opt sun install existiert und nicht schreibgesch tzt ist e W hrend der Aktualiserung werden Sie gefragt in welchem Verzeichnis Ihr Anwendungsserver installiert ist Alle vorher installierten Hotfixes werden im Verzeichnis SWSHOME patches HotfixName archiviert e Die in den folgenden Schritten angegebenen Befehle gelten f r eine Windows Installation und einen Tomcat Anwendungsserver Je nach Umgebung k nnen sich die von Ihnen zu verwendenden Befehle von den hier angegebenen untersche
68. en ben tigt die urspr nglichen HTML Dateien Diese Dateien m ssen sich deshalb in einem Speicherort des Dateisystems befinden auf den das Suchmodul Zugriff hat helpTool ist ein Java Programm das zwei grundlegende Funktionen ausf hrt e Kopiert die HTML Quelldateien in einen Speicherort auf den das Suchmodul Zugriff hat Erstellt den Index f r die Abrufphase Sie f hren helpTool folgenderma en ber die Befehlszeile aus java jar helpTool jar Syntax HelpTool Erweiterungen und Korrekturen der Dokumentation 115 Arbeiten mit HelpTool d Zielverzeichnis h Diese Hilfeinformationen i Verzeichnis oder JAR Datei mit Eingabedateien keine Platzhalter n Verzeichnis f r den Nova Index o Name der Ausgabedatei p Eigenschaftendatei f r die Indizierung Index der Onlinehilfe neu erstellen Die HTML Dateien f r die Onlinehilfe sind in einer JAR Datei als Paket enthalten Sie m ssen diese Dateien in ein Verzeichnis f r das Suchmodul extrahieren Gehen Sie folgenderma en vor 1 Entpacken Sie das helpTool Paket in ein tempor res Verzeichnis Details werden sp ter angegeben In diesem Beispiel werden die Dateien in das Verzeichnis tmp helpTool extrahiert 2 Geben Sie in einer UNIX Shell oder in einem Windows Befehlsfenster das Verzeichnis an in dem die Identity Manager Anwendung Ihrem Webcontainer bereitgestellt wurde Es kann beispielsweise folgendes Verzeichnis f r Sun Java System Applicati
69. en dar ber hinaus Tabellenspaltenbreiten mit der Maus durch Klicken und Ziehen der Begrenzung der entsprechenden Spalten berschrift ndern ID 11474 Hinweis In Firefox Mozilla und anderen Gecko basierten Browsern kann die Gr en nderung von Spalten dazu f hren dass Text markiert wird Dieses Problem tritt nicht mit Internet Explorer oder Safari auf da das DHTML Verhalten beim Ereignis onselectstart unterdr ckt werden kann Identity Manager SPE Identity Manager SPE 2005Q4M3 SP1 enth lt die folgenden neuen Funktionen Ausf hrliche Informationen zu diesen Funktionen finden Sie in den Dokumenten Identity Manager Service Provider Edition Administration Addendum und Identity Manager SPE Deployment Erweiterte Endbenutzerseiten Es stehen jetzt erweiterte Endbenutzerseiten zur Verf gung Die Beispielseiten enthalten die folgenden Funktionen e An und Abmeldung mit Authentifizierung mittels geheimer Fragen Registrierung und Einschreibung e ndern von Benutzernamen und Passw rtern Fr here Funktionen und Fehlerkorrekturen 25 Fr here Funktionen e Geheime Authentifizierungfragen und Bearbeiten von Benachrichtigungsadressen Behandlung vergessener Benutzernamen und Passw rter Benachrichtigung per E Mail e berpr fung Diese Seiten k nnen f r Ihr spezielles Deployment angepasst werden Sie k nnen Folgendes anpassen e Erscheinungsbild e Konfigurationsoptionen z B die Anzahl fehlgeschlagen
70. en der Dokumentation Informationen zur Softwaredokumentation von Identity System 53 Navigation in der Onlinedokumentation 54 Install Pack Installation 0 0 0060 ee 55 Korrekturenie rs Ha Siok Ok ate ale sae fe ee Raa bed 55 Zus tzliche Informationen 2 20e00e ee 62 Identity Manager Upgrade 0 cee 65 Zus tzliche Informationen 65 Identity Manager Administration Guide 66 Zus tzliche Informationen 66 Korrekturen 71 Identity Manager Workflows Forms and Views 72 Kapitel 1 Workflows 0000 ce eee eee eee 72 Kapitel 2 Workflow Services 72 Kapitel 3 Forms 220 none 73 Kapitel 4 FormUtil Methods 2 2 222222220 74 Kapitel 5 Views 75 Kapitel 6 XPRESS Language 80 Kapitel 8 HTML Display Components 81 Identity Manager Technical Deployment Overview 86 Prozessausf hrung 00 eee ee eee eee eae 86 Identity Manager 6 0 Resources Reference 94 Access Manager Adapter 22222 cee eee ee eee 94 Active Directory Adapter 2 222022 seen 95 BridgeStream SmartRoles Adapter 2 2222 2 220 95 ClearTrust Adapter 2 2222 020 0 cee eee eee 95 Datenbanktabellen Adapter 22000005 96 Flat File Active Sync Adapter 000 ee eae 96 HP OpenvVMzS Adapnter eee eae 97 JMS LUsienerAdapnter cece nenn 97 LDAP Adapter 222m con sense nern nn 98 Oracle
71. en und K rperschaften die auf der US Exportausschlussliste stehen einschlie lich jedoch nicht beschr nkt auf der Liste nicht zul ssiger Personen und speziell ausgewiesener Staatsangeh riger ist strengstens untersagt Waveset Waveset Lighthouse und das Waveset Logo sind Marken von Waveset Technologies einer 100 igen Tochtergesellschaft von Sun Microsystems Inc Copyright 2000 The Apache Software Foundation Alle Rechte vorbehalten Bei Weiterverteilung des Quellcodes m ssen oben stehender Copyright Hinweis diese Liste von Bedingungen und folgender Haftungsausschluss beibehalten werden Bei Weiterverteilung in bin rer Form m ssen oben stehender Copyright Hinweis diese Liste von Bedingungen und folgender Haftungsausschluss in der Dokumentation bzw anderen mit der Distribution ausgelieferten Materialien reproduziert werden Dieses Produkt umfasst Software die von der Apache Software Foundation http www apache org entwickelt wurde Copyright 2003 AppGate Network Security AB Alle Rechte vorbehalten Copyright 1995 2001 The Cryptix Foundation Limited Alle Rechte vorbehalten Bei Weiterverteilung des Quellcodes m ssen der Copyright Hinweis diese Liste von Bedingungen und folgender Haftungsausschluss beibehalten werden Bei Weiterverteilung in bin rer Form m ssen oben stehender Copyright Hinweis diese Liste von Bedingungen und folgender Haftungsausschluss in der Dokumentation bzw anderen mit der Distribution ausgeli
72. en werden und somit die Anzahl ge ffneter Zeiger verringert wird ID 12564 SAP Der SAP Adapter behandelt jetzt F lle in denen von der Methode listAllObjects duplizierte Aktivit tsgruppen zur ckgegeben werden ID 7776 Der SAP Adapter kann jetzt tempor re generierte Passw rter im WavesetResult Objekt zur ckzugeben wenn der Adapter das betreffende Passwort nicht als nicht abgelaufen setzen konnte Dies tritt unter den folgenden Bedingungen auf e es wird die nderung eines Administratorpassworts angefordert und expirePassword false das gew nschte Passwort entspricht nicht den SAP Passwortrichtlinien Dieser Fehler tritt h chstwahrscheinlich dann auf wenn sich das gew nschte Passwort bereits in der SAP Passwortabfolge befindet Das Ressourcenattribut Bei Fehler tempor re SAP Passw rter zur ckgeben wurde erstellt um diese F higkeiten zu aktivieren funktioniert jedoch zurzeit noch nicht ID 12185 Fr here Funktionen und Fehlerkorrekturen 39 In fr heren Versionen behobene Fehler Der SAP Adapter berpr ft das gew nschte Passwort eines Benutzers jetzt sicherer gegen sein aktuelles Passowrt wenn das Administratorpasswort ge ndert werden soll und das Flag expirePassword auf false gesetzt ist Dadurch wird eine Fehlerbedingung verhindert wenn das gew nschte Passwort und das aktuelle Passwort des Benutzers gleich sind ID 12447 UNIX e Die UNIX Adapters bieten eine grundlegende sudo I
73. en_US Hinweis Das Tool kopiert das Verzeichnis en_US und dessen Unterverzeichnisse in dieses Ziel e Nova Indexverzeichnis index docs e Name der Ausgabedatei index files docs txt Hinweis Dieser Dateiname ist nicht wichtig das Tool wird jedoch beendet falls diese Datei bereits vorhanden ist e Eigenschaftendatei f r die Indizierung index index properties 5 F hren Sie folgenden Befehl aus java jar tmp helpTool helpTool jar d html docs i doc HTML en US n index docs o help files docs txt p index index properties Copied 84 files Copied 105 files Copied 1 files Copied 15 files Copied 1 files Copied 58 files Copied 134 files Copied 156 files Copied 116 files Copied 136 files Copied 21 files Copied 37 files Copied 1 files Copied 13 files Copied 2 files Copied 19 files Copied 20 files Copied 52 files Copied 3 files Copied 14 files Copied 3 files Copied 3 files Copied 608 files 15 15 15 15 15 15 15 Dec 2005 13 24 Dec 2005 13 24 Dec 2005 13 24 Dec 2005 13 24 Dec 2005 13 24 15 Dec 2005 13 24 Dec 2005 13 24 Dec 2005 13 24 225 29 225 2 28 229 29 729 230 U U Init index docs AWord 1252155067 Making meta file index docs MF 0 Created active file index docs AL P Partition 1 192 documents 38488 terns P Finished dumping 1 index docs 0 617 192 documents 14 70 MB 3 81 s 13
74. entation Identity Manager Workflows Forms and Views s Der Lighthouse Kontext die Sitzung des aktuellen Benutzers organizations Eine Liste eines oder mehrerer Organisationsnamen Die Liste unterst tzter Organisationen enth lt auch die Organisationen die durch Auflisten aller Objekte vom Typ ObjectGroup zur ckgegeben werden Diese Methode gibt folgendes zur ck true Der aktuell authentifizierte Identity Manager Benutzer kontrolliert Organisationen in der Liste false Der aktuell authentifizierte Identity Manager Benutzer kontrolliert keine Organisationen in der Liste Kapitel 5 Views Kontotypen Diese Identity Manager Version bietet Unterst tzung zur Zuordnung mehrerer Konten zu Benutzern auf einer Ressource mit Kontotypen ID 12697 Sie k nnen jetzt wahlweise beim Zuweisen von Ressourcen zu Benutzern einen Kontotyp einer Ressource zuordnen Dabei gelten jedoch die folgenden Einschr nkungen Jeder Ressource kann nur ein einziger Kontotyp zugewiesen werden Benutzer k nnen normalerweise nur einen Kontoyp besitzen Vor dem Zuweisen eines Kontotyps zu einer Ressource ist dieser Typ zun chst von einem Administrator zu definieren Es muss dar ber hinaus auch eine Identity Regel definiert werden Beispiele f r Identity Regeln finden Sie in samples identityRules xml for examples Identity Manager verwendet zum Zuweisen einer Regel zu einem Kontotyp den Untertyp IdentityRule Diese Regel generie
75. enutzerdefinierte Eigenschaften organizations Die Liste der Organisationen in denen die Rolle verf gbar ist e Die Ansichten zu Ressourcenkonten Ansichten Benutzerbereitstellung aufheben Deaktivieren Aktivieren Passwort Benutzer umbenennen Erneut bereitstellen and Sperre aufheben unterst tzen jetzt zwei neue Optionen mit denen Ressourcenkontenattribute f r Benutzer abgerufen werden k nnen ID 12482 e fetchAccounts Boolean Wenn dieser Parameter auf true gesetzt ist enth lt die Ansicht Kontenattribute f r die dem Benutzer zugewiesenen Ressourcen e fetchAccountResources Ressourcennamen die abgerufen werden k nnen Wenn hier nichts angegeben ist werden alle zugewiesenen Ressourcen verwendet Diese Optionen k nnen am Einfachsten als Formulareigenschaften gesetzt werden Weitere Informationen finden Sie in der Erl uterung der Ansicht Workltem List im Kapitel Views in diesem Handbuch Kapitel 6 XPRESS Language e Die Funktion instanceof ist gegenw rtig im Kapitel XPRESS Language nicht dokumentiert Diese Funktion ermittelt ob ein Objekt eine Instanz des im Parameter name angegebenen Typs ist ID 12700 name Das Objekt gegen das gepr ft wird Diese Funktion gibt je nachdem ob das Unterausdrucksobjekt eine Instanz des im Parameter name angegebenen Typs ist den Wert 1 oder 0 true oder false zur ck Der folgende Ausdruc
76. er 0 cee anne een 2 Ee TEE EE 3 Repository Datenbankserver 2222222 3 Sun Identity Manager Gateway 3 Unterst tzte Ressourcen 3 Webserver po dag Men dole ac ede eae RR 6 Nicht mehr unterst tzte Software 22 222 6 API Unterst tzung 222222 n seen eee 7 Verworfene AP 8 Ende der G ltigkeitsdauer 0 0 0 c onen 9 Ende der G ltigkeitsdauer End of Service Life EOSL f r den Software Support 0 0000 eee eae 9 Identity Installation Pack Leistungsmerkmale von 2005Q4M3 SP2 Neue Funktionen und behobene Fehler f r diese Version 11 Installation und Aktualisierung 0200 een 11 Administratorbenutzeroberfl che 2222222200 11 F rmul fe research 12 Identity AUGO NEIEN eos 4 Karren 12 Identity Manager SPE 0 00 e rennen 13 Lokalisierung 2 2 52 rt Eeer ANA e EE er SEN 13 Protokollierung 0 cee ee 13 Abstimm ng 4 2 04 oe dang ed edhe E adhe dane 14 Berichte a ars Gute eke bea ee Raed Sees eke 14 Ressourcen 14 Ee EE EEN 18 Reposit ny idan n att Bitte elated 18 SECUTA en veils ae es eal cease nana ee 18 SOV Te ee ea ee othe A a ete Pol attend A 18 SOAP Sts beter N N Cite Rade ag 19 Vente his ace etd cata pended Ba ea eae 19 Weitere behobene Probleme 20 Bekannte Probleme 20 Inhalt v Inhalt vi Inhalt Fruhere Funktionen und Fehlerkorrekturen Fr here Funktionen 23 Installation und Aktualisierung
77. er DominoResourceAdapterBase Verworfene Methode Nachfolger Verworfene APIs 6 123 Verworfene Methoden und Felder com waveset adapter ExampleTableResourceAdapter Verworfene Methode Nachfolger com waveset adapter GenericScriptResourceAdapter Verworfene Methode Nachfolger com waveset adapter GetAccessResourceAdapter Verworfene Methode Nachfolger com waveset adapter HostConnectionPool Verworfene Methode Nachfolger getConnection HostAccessLogin com waveset adapter HostConnPool getAffin ityConnection HostAccessLogin releaseConnection HostAccess com waveset adapter HostConnPool release Connection HostAccess com waveset adapter HostConnPool Verworfene Methode Nachfolger getConnection HostAccessLogin getAffinityConnection HostAccessLogin putFree 6 124 Verworfene APIs Verworfene Methoden und Felder com waveset adapter iapi lAPlFactory Verworfene Methode getlAPIProcess Map Map String Resource Nachfolger getlIAPI Map Map String ResourceAdapterBa se getlAPIProcess Element getlAPlUser Element getlAPlUser Map Map String Map getlAPI Map Map String ResourceAdapterBa se getlAPlUser Map Map String Resource getIAPI Map Map String ResourceAdapterBa se com waveset adapter IDMResourceAdapter Verworfene Methode Nachfolger com waveset adapter INISafeNexessResourceAdapter Verworfene Methode Nachfolger com waveset ada
78. er Anmeldeversuche e Hinzuf gen und Entfernen von Seiten Richtlinien zu Passw rtern und Konto IDs F r Identity Manager SPE und Ressourcenkonten existieren jetzt Richtlinien zu Konto ID und Passwortern Diese Richtlinien werden mit der gleichen Richtlinieninfrastruktur wie bei Identity Manager implementiert ID 12556 Gleichzeitiges Ausf hren von Active Sync and Identity Manager SPE Sync Active Sync und SPE Synchronisierungen sind jetzt auf dem gleichen Identity Manager Server ausf hrbar d rfen jedoch nicht auf der gleichen Ressource ausgef hrt werden ID 12178 Getrennte Benutzer und Konfigurationsverzeichnisse f r LDAP Benutzer und Konfigurationsinformation k nnen jetzt in jeweils eigenen LDAP Instanzen gespeichert werden Diese Instanzen werden w hrend der Anfangskonfiguration ausgew hlt ID 12548 Integration mit Access Manager Sie k nnen zur Authentifizierung auf Endbenutzerseiten von Identity Manager SPE jetzt Sun Java System Access Manager 7 200504 verwenden Access Manager stellt sicher dass nur authentifizierte Benutzer Zugriff auf die Endbenutzerseiten haben 26 Fr here Funktionen und Fehlerkorrekturen Berichte Fr here Funktionen Identity Manager erstellt jetzt beim Erstellen und ndern von F higkeiten berpr fungsereignisse ID 9734 Der G ltigkeitsbereich der folgenden Berichtstypen wird standardm ig auf die vom angemeldeten Administrator kontrollierten Organisationen abgestim
79. erface Application Link Enabling ALE gt Basic Settings gt Logical Systems gt Define Logical System Erweiterungen und Korrekturen der Dokumentation 105 Identity Manager 6 0 Resources Reference 106 Klicken Sie auf Edit gt New Entries Geben Sie einen Namen und eine Beschreibung f r das neu zu erstellende logische System ein IDMGR 5 Speichern Sie Ihren Eintrag Zuweisen eines Clients zum logischen System 1 Geben Sie den Transaktionscode SPRO ein und lassen Sie sich dann das Projekt SAP Reference IMG oder das f r Ihre Organisation geltende Projekt anzeigen 2 Je nach der eingesetzten SAP Version m ssen Sie einen der folgenden Schritte ausf hren SAP 4 6 Klicken Sie auf Basis Components gt Application Link Enabling ALE gt Sending and Receiving Systems gt Logical Systems gt Assign Client to Logical System SAP 4 7 Klicken Sie auf SAP Web Application Server gt Application Link Enabling ALE gt Sending and Receiving Systems gt Logical Systems gt Assign Client to Logical System SAP 5 0 Klicken Sie auf SAP Netweaver gt SAP Web Application Server gt IDOC Interface Application Link Enabling ALE gt Basic Settings gt Logical Systems gt Assign Client to Logical System W hlen Sie den Client aus Klicken Sie auf GOTO gt Details um das Dialogfeld Client Details zu ffnen Geben Sie in das Feld Logical System das logische System ein das diesem Client
80. erlangsamt die Anmeldung nicht mehr berm ig ID 12377 Identity Manager protokolliert jetzt fehlgeschlagene Administrator Anmeldeversuche ordnungsgem f r Benutzer die keine F higkeiten Organisationen oder F higkeiten Organisationen besitzen ID 12497 36 Fr here Funktionen und Fehlerkorrekturen Berichte In fr heren Versionen behobene Fehler Die Abfrage nach inaktiven Windows 2000 Active Directory Konten eine Aufgabe in der oberen Men leiste Risikoanalyse wird jetzt erfolgreich abgeschlossen ID 11148 Sie k nnen den Ressourcenbenutzerbericht jetzt mit mehreren Benutzern verwenden ID 11420 Wenn ein delegierter Administrator einen Benutzerbericht ausf hrt werden Benutzer die aufgrund einer UserMembersRule Regel Mitglieder einer Organisation sind jetzt einbezogen ID 11871 Der G ltigkeitsbereich der folgenden Berichtstypen wird standardm ig auf die vom angemeldeten Administrator kontrollierten Organisationen abgestimmt es sei denn es wurden explizit eine oder mehrere Organisationen ausgew hlt f r die der betreffende Bericht gelten soll Zur Unterst tzung dieser Funktion wurde die Komponente Organisationsumfang von einer Select in eine MultiSelect Komponente umgewandelt ID 12116 Identity Manager protokolliert jetzt nderungen von LDAP Gruppenmitgliedschaften ordnungsgem Es sind jetzt sowohl alte als auch neue Werte enthalten ID 12163 Repository Das Identi
81. ersion 5 0 SP3 befinden sich die Adapterklassen jetzt in der Datei idmadapter jar Wenn Sie benutzerdefinierte Adapter nutzen kann es sein dass Sie den Java CLASSPATH aktualisieren m ssen Erweiterungen und Korrekturen der Dokumentation 63 Install Pack Installation Anhang B Configuring MySQL Unter Configuring MySQL gt Step 3 Start the MySql process wurden die folgenden Informationen hinzugef gt ID 12461 Wenn dieser Prozess noch nicht gestartet wurde k nnen Sie MySQL wie folgt registrieren und starten Windows Wenn das MYSQL nicht im Verzeichnis c mysal installiert wird m ssen Sie eine Datei namens c my cnf mit dem folgenden Inhalt erstellen mysqld basedir d mysql default character set ut default collation utf8_b 8 in Installieren und starten Sie diesen Dienst unter Windows cd lt MySQL_Install_Dir gt bin mysqld nt install net start mysql Anhang C Configuring Data Sources for Identity Manager Unter Configuring a WebSphere Data Source for Identity Manager gt Point the Identity Manager Repository to the Data Source wurden folgende Informationen hinzugef gt ID 12071 8 Lassen Sie das Repository auf ein neues Verzeichnis zeigen Beispiel lh Djava ext dirs S JAVA_HOME jre lib ext SWAS HOM tdbms iinitCtxFac ffilepath uiiop localhost bootstrap port Uusername Ppassword E lib setRepo toracle icom ibm websphere naming WsnInitialContextFactor
82. erzeugt keine JCO_ERROR_FUNCTION_NOT_FOUND Ausnahme mehr wenn das SAP System das PASSWORD_FORMAL_CHECK Funktionsmodul nicht enth lt ID 14663 Zur Schema Zuordnung f r den Oracle ERP Adapter wurde das Attribut person_fullname account hinzugef gt Im Oracle ERP Benutzerformular dient dieses Attribut zur Anzeige des Felds Personenname Dieses Feld ist schreibgesch tzt und zeigt den vollst ndigen Namen eines Benutzers an wenn ein Oracle ERP Konto mit einem Oracle HR System das mit Mitarbeiternummern arbeitet verkn pft ist ID 14675 Identity Installation Pack Leistungsmerkmale von 2005Q4M3 SP2 17 Neue Funktionen und behobene Fehler f r diese Version e Der SAP Adapter meldet den Status deaktivierter Konten jetzt ordnungsgem ID 14834 e Der LDAP Adapter erlaubt der Aktivierungskurzmethode nsaccountlock die Verwendung von Logik die bei der Deaktivierung von LDAP Benutzern deren An und Abwesenheit ber cksichtigt ID 14925 Weitere Informationen finden Sie unter Deaktivieren und Aktivieren von Konten Der Oracle ERP Adapter verhindert jetzt das L schen von Ressourcenkonten Verkn pfungen wenn eine Oracle ERP Ressource w hrend einer vollst ndigen Abstimmung nicht zug nglich ist ID 14960 Eine Ressource kann aus vielen Gr nden z B wegen nicht otrdnungsgem er Konfiguration der Ressourcenverbindung unzug nglich sein Berichte Die Generierung zu langer TaskTemplate Namen d h l
83. es der Rollen und Anwendungsansicht erlaubt jetzt die Verwendung qualifizierter Ressourcenzuweisungen Die Syntax dieser qualifiziertem Zuweisungen ist lt Ressourcenname gt lt Kontotyp gt e Die Benutzeransicht enth lt jetzt das Attribut waveset resourceAssignments das qualifizierte Ressourcenzuweisungen akzeptiert waveset resources enth lt nur unqualifizierte Referenzen Sie k nnen alle diese Attribute ndern in der Praxis ist es jedoch sinnvoll nur waveset resourceAssignment fur Aufr stungen und waveset resources zum Schreibschutz zu ndern Der Zugriff auf diese Objekte im Attribut accounts der Benutzeransicht hat sich nach dem Hinzuf gen dieser neuen Funktion nicht ge ndert Zur Indizierung der accounts Liste sollten qualifizierte Ressourcennamen verwendet werden So w hlt das Konstrukt accounts Ressource Typ das Konto f r diese Ressourcen und Typkombination aus Wenn Sie keinen Typ angeben k nnen Sie auf diese Objekte trotzdem noch mit accounts Ressource zugreifen Zugeh rige Ansichten wie z B Bereitstellung aufheben und Passwort ndern nutzen diese Adressierungsart ebenfalls Die Objekte in dieser Liste besitzen jetzt auch ein neues Attribut namens account Type das den Kontotyp des Ressourcenkontos enth lt 76 Erweiterungen und Korrekturen der Dokumentation Identity Manager Workflows Forms and Views Ansicht Delegierte Genehmiger In dieser Ansicht k nnen Sie einen
84. eschreibt die technische Verbindung zwischen dem sendenden und dem empfangenden System F r diesen Anwendungsfall sollten Sie ein RFC Port konfigurieren So erstellen Sie eine Port Definition 1 Geben Sie den Transaktionscode WE21 ein 2 W hlen Sie Transactional RFC und klicken Sie dann auf das Symbol Erstellen Geben Sie als RFC Ziel IDMREC ein 3 Speichern Sie die nderungen ndern der Port Definition Wenn Sie ein Partnerprofil erstellt haben kann es sein dass die Port Definition nicht ordnungsgem eingegeben wurde Damit Ihr System ordnungsgem funktioniert m ssen Sie die Port Definition ndern Geben Sie den Transaktionscode WE20 ein W hlen Sie Partner Type LS W hlen Sie das Empfangspartnerprofil aus W hlen Sie Outbound Parameters und klicken Sie dann auf Display W hlen Sie den Meldungstyp HRMD_A oa RF WON gt Klicken Sie auf Outbound Options und andern Sie dann das Empfanger Port so dass es den Namen des von Ihnen erstellten RFC Ports enth lt IDMGR 7 W hlen Sie im Ausgabemodus Transfer IDoc Immediately wenn IDocs unmittelbar nach dem Erstellen gesendet werden sollen 8 W hlen Sie im Abschnitt IDoc Type einen Basistyp aus e SAP 4 6 HRMD_A05 e SAP 4 7 oder 5 0 HRMD_A06 9 Klicken Sie auf Continue Save Skript JDBC Adapter 108 Identity Manager bietet jetzt einen Skript JDBC Ressourcenadapter zur Unterst tzung der Verwaltung von benutzerkonten in Datenbankscemen u
85. eser Versionshinweise ID 12710 Mithilfe von Rollen und Ressourcengruppen k nnen Benutzern jetzt einzeln oder in Kombinationen auf einer Ressource mehrere Konten zugewiesen werden Weitere Informationen hierzu finden Sie im Abschnitt Erweiterungen und Korrekturen der Dokumentation dieser Versionshinweise ID 6684 Benutzer mit der Berechtigung Genehmiger k nnen alle zuk nftigen Genehmigungsanforderungen f r einen bestimmten Zeitraum an einen oder mehrere Benutzer die keine Identity Manager Genehmiger sind delegieren Die Delegierung ist mithilfe dreier Methoden m glich ID 8485 Endbenutzer Hauptmen Link Genehmigungen delegieren e Registerkarte Genehmigungen Unterregisterkarte Eigene Genehmigungen delegieren e Admin Benutzerkonto erstellen bearbeiten anzeigen Abschnitt Sicherheit Die Passworterzeugung funktioniert jetzt ordnungsgem und schl gt erwartungsgem fehl wenn Passw rter nicht ordnungsgem generiert wurden ID 12275 Identity Manager bietet jetzt den Authentifizierungstyp EndUserLibrary Die F higkeit EndUser AdminGroup kann jetzt Bibliotheken mit dem Authentifizierungstyp EndUserLibrary anzeigen und deren Inhalt auflisten ID 12469 Legen Sie authType EndUserLibrary fest und vergewissern Sie sich dass der Parameter MemberObjectGroup der Bibliothek auf All gesetzt ist Identity Manager Benutzer k nnen mehrere Sitzungen sim
86. etzten Versionen stets neue und verbesserte Funktionen implementiert wurden wird die Unterst tzung lterer Versionen in Zukunft eingestellt Die Pl ne f r die Einstellung der Unterst tzung beruhen darauf dass Microsoft das Betriebssystem NT 4 0 nicht mehr unterst tzt Sun stellt die Unterst tzung von Windows NT ein die NT Adapterfunktionalit t wird jedoch weiterhin unterst tzt Kunden die Windows NT verwenden erhalten noch bis Ende 2006 Support zu diesem Betriebssystem API Unterst tzung Die Identity Manager v6 0 API Schnittstelle f r die Anwendungsprogrammierung API enth lt eine beliebige ffentliche Klasse und eine beliebige ffentliche oder gesch tzte Methode oder ein Feld einer ffentlichen Klasse die in der folgenden Tabelle angegeben wird API Typ Klassennamen Sitzung com waveset msgcat com waveset util com waveset object com waveset exception com waveset expression com waveset config com waveset session Sessionutil com waveset session ScriptSession com waveset session SessionFactory com waveset session Session com waveset session UserViewConstants Adapter com waveset adapter com waveset util Trace Richtlinie com waveset policy PolicyImplementation com waveset policy StringQualityPolicy Hinweise zu Identity Installation Pack 2005Q4M3 SP2 7 Unterst tzte Software und Umgebungen Vorgang com waveset task Executor com waveset task TaskContext Ul com waveset ui
87. fangswerte die nicht in der allowedValues Liste enthalten waren akzeptiert und stillschweigend in die Liste aufgenommen autoSelect Wenn dieser Wert auf true gesetzt ist wird der erste Wert in der Liste allowedValues durch diese Eigenschaft automatisch ausgew hlt wenn der Anfangswert f r das Feld null ist caseInsensitive Erm glicht das Durchf hren von Operationen die Gro und Kleinschreibung ignorieren multiple Wenn dieser Wert auf true gesetzt ist k nnen mehrere Werte ausgew hlt werden nullLabel Legt den Text fest der oben in der Liste angezeigt wird wenn kein Wert ausgew hlt ist optionGroupMap Erm glicht die Ausgabe von Optionen in Gruppen mithilfe des Tags lt optgroup gt Formatieren Sie die Map so dass die Schl ssel der Maps die Gruppenlabels und die Elemente Listen ausw hlbarer Eintr ge sind Werte m ssen zur Eigenschaft allowedValues geh ren um ausgegeben werden zu k nnen size optional Die Maximalanzahl der anzuzeigenden Zeilen Wenn die Zeilenanzahl diesen Wert berschrietet wird eine Bildlaufleiste hinzugef gt Erweiterungen und Korrekturen der Dokumentation 85 Identity Manager Technical Deployment Overview e sorted Wenn dieser Wert auf true gesetzt ist werden die Werte in der Liste sortiert valueMap Ordnet Rohwerten angezeigten Werten zu Die Komponente unterst tzt die Eigenschaften command und onChange Die Erl uterung zur DatePicker Ko
88. feld Im Gegensatz zu anderen Container Komponents besitzt Selector einen Wert Das Feld das mit den Suchergebnissen gef llt wird Bei den enthaltenen Feldern handelt es sich normalerweise um Suchkriterienfelder Selector implementiert eine Eigenschaft zur Anzeige des Inhalts der Suchergebnisse Zu den Eigenschaften geh ren e fixedWidth Legt fest ob die Komponente eine feste Breite haben soll das gleiche Verhalten wie bei Multiselect Boolean multivalued Legt fest ob der Wert ein List Objekt oder ein String ist Der Wert dieser Eigenschaft bestimmt ob f r den Wert ein ListEditor oder Textfeld ausgegeben wird Boolean e allowTextEntry Legt fest ob Eintr ge aus der bereitgestellten Liste ausgew hlt werden m ssen oder manuell eingegeben werden k nnen Boolean e valueTitle Eine Beschriftung f r die value Komponente String e pickListTitle Eine Beschriftung f r die picklist Komponente String pickValues die verf gbaren Werte in der picklist Komponente ist dieser Wert null wird die Picklist nicht angezeigt List e pickValueMap eine Matrix mit Beschriftungen f r die Werte der Picklist Map oder List e sorted Legt fest dass die Werte in der Picklist sortiert werden sollen bei mehreren und unsortierten Werten wird die Werteliste ebenfalls sortiert Boolean clearFields Die Felder die beim Klicken auf die Schaltfl che L schen zur ckgesetzt werden sollen
89. fende Zeichenkette gepr ft wird value Erforderlich Gibt den zu berpr fenden Zeichenketteninhalt an map Optional Zeigt eine Aufstellung der Zeichen die eine Zeichenkette nicht enthalten darf returnNull optional Bei true gibt die Methode bei erfolgreicher Ausf hrung ein Nullobjekt zur ck pwdhistory Optional F hrt die fr heren Passw rter eines Benutzers in Gro buchstaben und verschl sselt auf owner Erforderlich Gibt den Benutzer an der der Eigent mer der zu berpr fenden Zeichenkette ist Diese Methode gibt true zur ck wenn die betreffende Zeichenkette den Test gegen die geltenden Richtlinien bestanden hat Diese Methode gibt eine Fehlermeldung zur ck wenn die Zeichenkette den Test nicht bestanden hat Wenn die Option returnNull im Parameter map auf true gesetzt ist gibt die Methode bei erfolgreicher Ausf hrung ein Nullobjekt zur ck e Identity Manager bietet jetzt die FormUtil Methode controlsAtLeastOneOrganization ID 9260 controlsAtLeastOneOrganization LighthouseContext s List organizations throws WavesetException Ermittelt ob ein aktuell authentifizierter Benutzer die auf der Liste einer oder mehrerer Organisationsnamen Objektgruppen angegebenen Organisationen kontrolliert Die Liste unterst tzter Organisationen enth lt auch die Organisationen die durch Auflisten aller Objekte vom Typ ObjectGroup zur ckgegeben werden 74 Erweiterungen und Korrekturen der Dokum
90. finden Sie unter http java sun com products javamail http java sun com products beans glasgow jaf html 62 Erweiterungen und Korrekturen der Dokumentation Install Pack Installation Unter Installation Steps gt Step 1 Install the Tomcat Software gt Installing on UNIX wurden die folgenden Schritte hinzugef gt ID 12462 3 Bei der Konfiguration von Tomcat zur Unterst tzung von UTF 8 m ssen Sie das Attribut URIEncoding UTF 8 zum Element connector in der Datei TOMCAT DIRconf server ml hinzuf gen Beispiel lt Define a non SSL Coyote HTTP 1 1 Connector on the port specified during installation gt lt Connector port 8080 maxThreads 150 minSpareThreads 25 maxSpareThreads 75 enableLookups false redirectPort 8443 acceptCount 100 debug 0 connectionTimeout 20000 disableUploadTimeout true URIEncoding UTF 8 gt 4 Bei der Konfiguration von Tomcat zur Unterst tzung von UTF 8 m ssen Sie in den Optionen der Java Virtual Machine den Parameter Dfile encoding UTF 8 hinzuf gen Kapitel 13 Updating Identity Manager Zum Identity Manager Upgrade wurde ein Querverweis hinzugef gt damit Benutzer besser vollst ndige Upgrade Informationen finden k nnen ID 12366 Kapitel 15 Installing The Applications Manual Installation Unter Installation Steps gt Step 2 Install the Application Software wurde der folgende Hinweis hinzugef gt ID 8344 Hinweis Ab V
91. g f r Ihren Anwendungsserver nach anwendungsserverspezifischen Anweisungen suchen Dieser Abschnitt enth lt eine Zusammenfassung der Aufgaben die Sie zum Aufr sten von Identity Manager von Version 6 0 auf Version 6 0 SP2 ausf hren m ssen Weitere Informationen dazu finden Sie unter Identity Manager Aufr stung Sie k nnen von den folgenden fr heren Versionen auf Identity Installation Pack 2005Q4M3 SP2 aufr sten e Identity Manager 6 0 alle Service Pack Ebenen e Identity Auditor 1 7 alle Service Pack Ebenen Hinweis Wenn f r Ihre aktuelle Identity Manager Installation viele individuelle Anpassungen erforderlich sind sollten Sie sich mit Sun Professional Services in Verbindung setzen die Sie bei der Planung und Ausf hrung der Aufr stung unterst tzen Verwenden Sie zum Aufr sten von Identity Manager die folgenden Informationen und Anleitungen Hinweis In einigen Umgebungen wie z B HP UX kann es sein dass Sie die alternative manuelle Aktualisierung durchf hren m ssen Wenn dies der Fall ist m ssen Sie zum Abschnitt Manuelle Aufr stung von Identity Manager gehen Hinweis Identity Manager 6 0 verwendet ein Schema das neue Tabellen f r Aufgaben Gruppen und Organisationen sowie die syslog Tabelle enth lt Sie m ssen diese neuen Tabellen erstellen und ihre vorhandenen Daten in diese Tabellen kopieren Weitere Informationen finden Sie in Schritt 2 Aufr sten des Repository Datenbankschemas im Abschnitt Erweiterung
92. gurationsobjekt Dieses Attribut ist ein Objekt das wiederum ein Attribut pro Anmeldeanwendung enth lt z B f r die Administratoroberfl che die Benutzeroberfl che oder BPE ndern Sie den Wert dieses Attributs auf true damit f r jeden Benutzer nur noch eine einzige Anmeldesitzung m glich ist In diesem Fall kann sich der Benutzer zwar bei mehreren Sitzungen anmelden es bleibt jedoch nur die jeweils letzte Sitzung aktiv und g ltig Wenn der Benutzer versucht unter einer ung ltigen Sitzung eine Aktion auszuf hren wird die Sitzung automatisch beendet Erweiterungen und Korrekturen der Dokumentation Identity Manager Administration Guide Kapitel 8 Reporting Im Abschnitt Summary Reports enthalt die Beschreibung von Benutzerberichten jetzt die F higkeit Benutzer nach Managerrollen zu suchen ID 12690 Benutzer Anzeigen von Benutzern die ihnen zugewiesenen Rollen und die ihnen zug nglichen Ressourcen Bei der Definition eines Benutzerberchtes k nnen Sie festlegen welche Benutzer nach Namen zugeh rigem Manager Rolle Organisation oder Ressourcenzuweisung im Bericht enthalten sein sollen Kapitel 10 PasswordSync Es wurden Anweisungen zur Konfiguration von Windows PasswordSync mit einem Sun JMS Server hinzugef gt Weitere Informationen finden Sie im Dokument Configuring PasswordSync with a Sun JMS Server das diesen Versionshinweisen beiliegt ID 11788 Es wurde der folgende neue Abschnitt zur
93. haftendatei befindet ID 10499 Anonyme Benutzer k nnen jetzt auf verschiedene Objekttypen wie Regeln zugreifen ohne das verworfene Attribut endUserAccess im Systemkonfigurationsobjekt setzen zu m ssen ID 11248 e Zur Konfiguration dieser Version f r eine Bereitstellung f r eine Clear Trust 5 5 2 Ressource m ssen Sie die Dateict admin api jar von der Clear Trust 5 5 2 Installations CD installieren F r die SSL Kommunikation ben tigen Sie keine zus tzlichen Bibliotheken ID 12449 e W hrend der Erstellung von Admin Rollen behandelt Identity Manager jetzt das Einbeziehen und Ausschlie en aller Objekttypen ordnungsgem ID 12491 e Administratoren mit den folgenden F higkeiten haben jetzt Zugriff auf die Seite Ressourcen auflisten ID 12647 Ressourcen Passwort Administrator e Ressourcenpasswortanderungs Administrator e Ressourcenpasswortzur cksetzungs Administrator e Active Sync Ressourcenadministrator ndern e Active Sync Ressourcenadministrator steuern e Abstimmungs Administrator e Abstimmungsanforderungs Administrator Server e Der Anwendungsserver st rzt bei der Verwendung von Oracle OCI Treibern mit SSL nicht mehr ab ID 7109 Bei der Anmeldung im Endbenutzermen wird kein Null pointer Ausnahmefehler mehr ausgel st wenn der Identity Manager Benutzer eine Rolle auf einer Ressource besitzt in der dieser Benutzer nicht existiert ID 12379 42 Fr here Funktionen und Fehlerkorr
94. hfolger Verworfene APIs 6 121 Verworfene Methoden und Felder com waveset adapter ADS IResourceAdapter Verworfene Methoden oder Felder Nachfolger buildEvent UpdateRow com waveset adapter iapi APIFactory getlA PI Map Map ResourceAdapterBase getBaseContextAttrName com waveset adapter ResourceAdapter getB aseContexts RA_UPDATE_IF_DELETE com waveset adapter ActiveSync RA_DELE TE_RULE com waveset adapter AgentResourceAdapter Verworfene Methode Nachfolger com waveset adapter AlXResourceAdapter BlockAcctlter Verworfene Methode Nachfolger BlockAcctlter AlXResourceAdapter CaptureLi BlockAcctlter CaptureList st BlockAcctlter int CaptureList BlockAcctlter CaptureList com waveset adapter AuthSSOResourceAdapter Verworfene Methode Nachfolger 6 122 Verworfene APIs Verworfene Methoden und Felder com waveset adapter ClearTrustResourceAdapter Verworfene Methode Nachfolger com waveset adapter Database TableResourceAdapter Verworfenes Feld Nachfolger RA_PROCESS_NAME com waveset adapter ActiveSync RA_PROC ESS_RULE com waveset adapter DB2ResourceAdapter Verworfene Methode Nachfolger com waveset adapter DominoResourceAdapter Verworfene Methoden oder Felder Nachfolger buildEvent UpdateRow com waveset adapter iapi IAPIFactory getlA PI Map Map ResourceAdapterBase RA_UPDATE_IF_DELETE com waveset adapter ActiveSync RA_DELE TE_RULE com waveset adapt
95. hnet ID 12446 e Das ndern der Authentifizierungsfragen von Benutzern wird jetzt in den berwachungsprotokollen aufgezeichnet D 13082 Direkte und indirekte Methodenaufrufe k nnen jetzt verfolgt werden ID 13436 Das ist dann n tzlich wenn Fehler gesucht werden die auf einer Ebene unter einer bestimmten Eintrittsmethode auftreten Zum Aktivieren dieser Funktion m ssen Sie die Verfolgungsebene f r einen G ltigkeitsbereich mithilfe des subcalls Bezeichners setzen siehe folgendes Beispiel trace 4 subcalls 2 com waveset recon ReconTask WorkerThread reconcileAccount Dies verfolgt die Methode reconcileAccount auf Ebene 4 und alle Unteraufrufe auf Ebene 2 e Im Planer auftretende Fehler werden jetzt im Systemprotokoll aufgezeichnet und nicht mehr im TaskSchedule Objekt gespeichert ID 14261 Identity Installation Pack Leistungsmerkmale von 2005Q4M3 SP2 13 Neue Funktionen und behobene Fehler f r diese Version Abstimmung Berichte Die Aufgabendefinition Benachrichtigung ber das Abstimmungsende wird erfolgreich ausgef hrt wenn sie als Nachabstimmungs Workflow angegeben wird ID 9259 Wenn eine gro e Anzahl an Account Objekten existiert diese werden im Ergebnis von Abstimmungen und Bereitstellungen erstellt kann die Leistung bei Abstimmungen und Bereitstellungen drastisch abnehmen Um dies zu beheben sollte f r die Spalte name der Tabelle account im Repository ein Index ers
96. hode bei erfolgreicher Ausf hrung ein Nullobjekt zur ck Kapitel 3 Forms Identity Manager kann erforderliche Attribute in der Schemazuordnung einer Ressource kennzeichnen Im Formular Benutzer bearbeiten sind diese Attribute mit einem Sternchen gekennzeichnet Standardm ig zeigt Identity Manager ein Sternchen nach dem auf den Attributnamen folgenden Textfeld an ID 10662 Gehen Sie folgenderma en vor um die Positionierung des Sternchens anzupassen 1 ffnen Sie mit Identity Manager BPE oder einem XML Editor Ihrer Wahl das Konfigurationsobjekt Komponenteneigenschaften 2 F gen Sie EditForm defaultRequiredAnnotationLocation left zum Tag lt SimpleProperties gt hinzu G ltige Werte f r defaultRequiredAnnotationLocation sind left right und none 3 Speichern Sie die nderungen und starten Sie den Anwendungsserver neu Erweiterungen und Korrekturen der Dokumentation 73 Identity Manager Workflows Forms and Views Kapitel 4 FormUtil Methods Identity Manager bietet de FormUtil Methode checkStringQualityPolicy die den Wert einer betreffenden Zeichenkette gegen die geltenden Zeichenfolgen Richtlinien pruft ID 12428 12440 checkStringQualityPolicy LighthouseContext s String policy Object value Map map List pwdhistory String owner LighthouseContext Der Lighthouse Kontext des aktuellen Benutzers policy Erforderlich Gibt den Namen der Richtlinien an gegen die die betref
97. i Versuche das richtige Passwort einzugeben Der Fehler wird im Textfeld dahinter angezeigt ID 13006 Bei der manuellen Installation m ssen Sie die Flags U lt Benutzername gt P lt Passwort gt angeben damit die Berechtigungsnachweise an die Prozedur UpgradePostProcess bergeben werden k nnen e Identity Manager wird auf Rechnern ohne Grafikkarte ordnungsgem installiert ID 14258 Administratorbenutzeroberfl che e Wenn Sie im Bildschirm Benutzer suchen auf Abfrage zur cksetzen klicken werden die Namensliste und die Ergenisbeschr nkung jetzt auf den Anfangszustand zur ckgesetzt ID 8961 e MultiSelect Objekte sortieren jetzt die verf gbaren Werte wenn die Eigenschaften noApplet true und sorted true gesetzt sind ID 12823 Identity Installation Pack Leistungsmerkmale von 2005Q4M3 SP2 11 Neue Funktionen und behobene Fehler f r diese Version Anderungen an Konfigurationsobjekten die eine statische Liste enthalten wurden von der Kontostrukturtabelle nicht erkannt So wurden beispielsweise die von einem Administrator kontrollierten Organisationen von einer Regel ermittelt die eine statische Liste von einem Konfigurationsobjekt abrief Zuvor musste der Server neu gestartet werden damit nderungen am Konfigurationsobjekt erkannt werden konnten Jetzt enth lt die Strukturtabelle nderungen an Konfigurationsobjekten wenn sich Benutzer aus der aktuellen Sitzung ab und dann wieder anmelden ID 14442
98. iden So aktualisieren Sie Identity Manager Fahren Sie den Anwendungsserver herunter 2 Wenn in Ihrem System das Sun Identity Manager Gateway auf dem Identity Manager Server ausgef hrt wird m ssen Sie den Gateway Dienst mit dem folgenden Befehl herunterfahren gateway k 3 F hren Sie den Befehl install aus um den Installationsvorgang zu beginnen Identity Manager zeigt ein Begr ungsfenster an 4 Klicken Sie auf Weiter Identity Manager zeigt das Fenster Select Installation Directory an Klicken Sie auf Upgrade und dann auf Weiter 5 Geben Sie das Identity Manager Installationsverzeichnis ein oder klicken Sie auf Durchsuchen um es zu suchen und klicken Sie dann auf Weiter Hinweise zur Installation und Aktualisierung 47 Hinweise zur Aktualisierung 6 Zum Starten der Aktualisierung klicken Sie auf Weiter Identity Manager zeigt das Fenster Installation Summary an Hinweis Weitere Informationen zur Installation finden Sie wenn Sie auf 7 Details klicken Je nachdem wieviele Informationen wahrend des Installationsvorganges erfasst wurden kann es sein dass nicht alle hier aufgef hrten Meldungen angezeigt werden Weitere Informationen finden Sie in der Protokolldatei unter Details Klicken Sie auf Schlie en um das Installationsprogramm zu beenden wenn die Installation abgeschlossen ist Entfernen Sie alle compilierten Identity Manager Dateien aus dem Arbeitsverzeichnis de
99. idm logging trace Trace exit long String Obj ect exit long Object String com sun idm logging trace Trace exit long String getTrace getTrace Class com sun idm logging trace TraceManager getTrace String com sun idm logging trace TraceManager getTrace String getTrace String com sun idm logging trace TraceManager getTrace String level1 Class String com sun idm logging trace Trace level1 String level1 Object String com sun idm logging trace Trace level1 String level2 Class String com sun idm logging trace Trace level2 String level2 Object String com sun idm logging trace Trace level2 String level3 Class String com sun idm logging trace Trace level3 String level3 Object String com sun idm logging trace Trace level3 String Verworfene APIs 6 145 Verworfene Methoden und Felder Verworfene Methode level4 Class String Nachfolger com sun idm logging trace Trace level4 String level4 Object String com sun idm logging trace Trace level4 String variable long Object String String bo olean com sun idm logging trace Trace variable long String String boolean variable long Object String String int com sun idm logging trace Trace variable long String String int variable long Object String String lo ng com sun idm logging trace T
100. ieren Klicken Sie auf Ja um fortzufahren e zur Ressourcenliste zur ckkehren Klicken Sie auf Nein um zur ckzugehen e diese Seite f r zuk nftige Ressourcenaktualisierungen deaktivieren Klicken Sie auf Diese Frage nicht mehr wiederholen um diese Seite zu deaktivieren Hinweis Diese Frage nicht mehr wiederholen ist nur f r Benutzer mit der F higkeit die Metaansicht zu ndern sichtbar IDie Seite Identity Attribute konfigurieren wieder aktivieren Wenn die Seite Identity Attribute konfigurieren deaktiviert ist k nnen Sie sie auf eine der folgenden Weisen reaktivieren Bearbeiten Sie ber die Debugging Funktionen von Identity Manager das WSUser Objekt des angemeldeten Benutzers ndern Sie den Wert der Eigenschaft idm showMetaViewFromResourceChangesPage auf true F gen Sie dem Benutzerformular z B dem Formular mit Registerkarten ein Feld wie das folgende hinzu und ndern Sie anschlie end ber die Seite zum Bearbeiten von Benutzern den Wert dieser Einstellung Erweiterungen und Korrekturen der Dokumentation 67 Identity Manager Administration Guide 68 lt Field name accounts Lighthouse properties displayMetaViewPage gt lt Display class Checkbox gt lt Property name label value Display Meta View gt lt Display gt lt Field gt Konfiguration von Attributen Auf der Seite dentity Attribute konfigurieren aus Ressourcen ndern k nnen Sie Attribute aus
101. igenschaften fur die neue Datenquelle Bitte beachten Sie Folgendes e JNDI Name ist der Pfad zur Datenquelle DataSource Objekt im Verzeichnisdienst Sie m ssen den gleichen Wert wie beim Argument in setRepo tdbms iinitCtxFac ffilepath angeben e Persistenz mit Container Management sollte nicht aktiviert werden Identity Install Pack verwendet Enterprise Java Beans EJBs nicht Komponentenverwaltetes Authentifizierungs Alias zeigt auf die Berechtigungsnachweise die beim Zugriff auf die DBMS auf die das DataSource Objekt zeigt verwendet werden e Wahlen Sie aus der Liste den Aliasnamen aus der den passenden Satz an DBMS Berechtigungsnachweisen enthalt Weitere Informationen finden Sie unter Konfiguration der 5 1 Authentifizierungsdaten Der Parameter Containerverwaltetes Authentifizierungs Alias wird nicht verwendet Setzen Sie diesen Wert auf keines Identity Install Pack stellt eine eigene Verbindung zur DBMS auf die das betreffende DataSource Objekt zeigt her Klicken Sie auf OK wenn Sie dieses Teilfenster konfiguriert haben Die Seite Datenquellen wird angezeigt Klicken Sie auf das DataSource Objekt das Sie erzeugt haben Gehen Sie dann zur Tabelle mit zus tzlichen Eigenschaften im unteren Teil Klicken Sie auf den Link Benutzerdefinierte Eigenschaften Im rechten Teilfenster wird eine Tabelle DBMS spezifischer Eigenschaften angezeigt Konfigurieren Sie die benutzerdefinierten Eigenschaften f
102. iste aller zugewiesenen Ressourcen ber Ressourcen Anwendungen und Rollen resourceName String name String attributes Objekt resourceName Der Name der zugewiesenen Ressource name IDer Ressourcenname oder de Ressourcen ID ID bevorzugt attributes Die charakteristischen Eigenschaften der Ressource Alle Unterattribute sind vom Datentyp String und k nnen bearbeitet werden name Name des Ressourcenattributs valueType Typ des f r dieses Attribut gesetzten Wertes Zul ssige Werte Rule text oder none requirement Typ des von diesem Attribut gesetzten Wertes Zul ssige Werte Regel Text Keiner Wert Mit Wert kombinieren Mit Wert entfernen Mit Wert kombinieren vorhandenen Wert l schen Autoritativ auf Wert setzen Autoritativ mit Wert kombinieren Autoritativ mit Wert kombinieren vorhandenen Wert l schen rule Ein Regelname wenn valueType auf rule gesetzt ist value Ein Wert wenn valueType auf text gesetzt ist Tabelle 2 Attributoptionen Rollenansicht Erweiterungen und Korrekturen der Dokumentation 79 Identity Manager Workflows Forms and Views notifications Listet die Namen der Administratoren auf die die Zuweisung dieser Rolle zu einem Benutzer genehmigen m ssen approvers Die Namen der Administratoren die die Zuweisung dieser Rolle zu einem Benutzer genehmigen m ssen properties In dieser Regel gespeicherte b
103. iste mit Ressourcennamen die abgerufen werden k nnen Wenn hier nichts angegeben ist verwendet Identity Manager alle zugewiesenen Ressourcen Workflow e Identity Manager bietet jetzt den Workflow Dienst auditPolicyScan Sie k nnen diesen Workflow Dienst dazu nutzen Benutzer auf der Grundlage der ihnen zugewiesenen Richtlinien nach Verst en gegen berpr fungsrichtlinien abzufragen Wenn dem betreffenden Benutzer keine Richtlinie zugewiesen ist wird die seiner Organisation zugewiesene Richtlinie falls vorhanden verwendet Weitere Informationen hierzu finden Sie im Abschnitt Erweiterungen und Korrekturen der Dokumentation dieser Versionshinweise ID 12589 Fr here Funktionen und Fehlerkorrekturen 33 In fr heren Versionen behobene Fehler In fr heren Versionen behobene Fehler Dieser Abschnitt beschreibt Fehler die seit Identity Installation Pack 2005Q4M3 behoben wurden Administratorbenutzeroberfl che Wenn Sie f r das Benutzerapplet Men eine neue Benutzeraktion konfigurieren werden Textschl ssel jetzt ordnungsgem angezeigt ID 8400 Identity Manager behandelt jetzt Hilfeanzeigen die Fehler ausl sten weil sie Sonderzeichen enthielten ordnungsgem ID 8747 Wenn das Attribut singleLoginSessionPerApp einer Anmeldeanwendung auf true gesetzt ist verh lt sich Identity Manager wie folgt Benutzer k nnen sich an der gleichen Anwendung mehrmals anmelden Die aktive und g ltige Sitzung ist je
104. iterungen und Korrekturen der Dokumentation Identity Manager 6 0 Resources Reference 3 Legen Sie ein Kopie von AMConfig properties im folgenden Verzeichnis ab InstallDir WEB INF classes 4 Legen Sie ein Kopie von amclientsdk jar im folgenden Verzeichnis ab InstallDir WEB INF lib Sun Java System Communications Services Adapter Das Beispiel Skript das auf einer Proxy Ressource nach dem Erstellen eines Benutzers ausgef hrt werden kann ist falsch Verwenden Sie stattdessen das folgende Skript ID 12536 SET PATH c Sun Server Root lib SET SYSTEMROOT c winnt SET CONFIGROOT C Sun Server Root Config mboxutil c P user WSUSER accountId Es werden jetzt die folgenden bin ren Kontoattribute aus der Objektklasse inetOrgPerson unterst tzt Ressourcen Benutzerattribut LDAP Syntax Beschreibung audio Audio Eine Audiodatei jpegPhoto JPEG Ein Bild im JPEG Format userCertificate certificate Ein Zertifikat im Bin rformat Andere Bin rattribute werden m glicherweise unterst tzt sie wurden jedoch nicht getestet Top Secret Adapter In Identity Manager Resources Reference ist f lschlicherweise angegeben dass der Top Secret Adapter das Umbenennen von Konten unterst tzt Der Adapter unterst tzt das Umbenennen von Top Secret Konten nicht Erweiterungen und Korrekturen der Dokumentation 113 Identity Manager Tuning Troubleshooting and Error Messages
105. itt Schritt 2 Aktualisierung des Sun Identity Manager Gateway R sten Sie das Sun Identity Manager Gateway auf und starten Sie es dann neu Ausf hrliche Anweisungen finden Sie im obigen Abschnitt Schritt 2 Aktualisierung des Sun Identity Manager Gateway Hinweise zur Installation und Aktualisierung 51 Manuelle Aufr stung von Identity Manager 52 Hinweise zur Installation und Aktualisierung Erweiterungen und Korrekturen der Dokumentation Informationen zur Softwaredokumentation von Identity System Die Identity System Softwaredokumentation finden Sie auf der Identity Install Pack CD in Form mehrerer PDF Dateien die Sie in Acrobat Reader ffnen k nnen Zu dieser Version gibt es die folgenden Dokumentationen Identity System Software Install Pack Installation Identity Install Pack Installation 2005094M3 pdf Beschreibt die Installation und Aktualisierung der Identity System Software Identity Manager e Identity Manager Administration IDM Administration 200504M3 pdf Enth lt eine Einf hrung in die Administratorbenutzeroberfl che und Benutzeroberfl che von Identity Manager e Identity Manager Upgrade IDM Upgrade 200504M3 pdf Enth lt Informationen zur Planung und Ausf hrung von Aufr stungen Hinweis F r Identity Manager Technical Deployment und Identity Manager Technical Reference wurde die Dokumentation in dieser Version folgenderma en neu organisiert e Identity Manager Technical Deployment Overvie
106. ity Manager Administratorbenutzeroberflache eingeleitet werden Seite der Administra torbenutzeroberflache Organisation erstellen und Zuordnung der Org Keiner bearbeiten Systemkonfiguration Je nach Kontext kann es sich um verschiedene Formulare handeln Hierzu geh ren Organisationsformular e Formular zum Umbenennen von Organisationen e Formular f r Verzeichnisverbindungen e Formular f r virtuelle Organisationen e Formular zum Aktualisieren von virtuellen Organisationen Benutzer erstellen e userForm Benutzer createUser Benutzer Benutzer Standardformular mit erstellen Registerkarten Standard Benutzer aktualisieren userForm Benutzer updateUser Benutzer Benutzer Standardformular mit aktualisieren Registerkarten Standard Ressourcenkonten des e disableUser Deaktivieren disableUser Benutzers deaktivieren eg Benutzer deaktivieren Benutzer Standard deaktivieren Standard Benutzer umbenennen e renameUser RenameUser renameUser e Benutzer umbenennen Benutzer Standardformular umbenenne n Standard Erweiterungen und Korrekturen der Dokumentation 89 Identity Manager Technical Deployment Overview 90 Seite der Administra torbenutzeroberflache Ressourcenkonten des Benutzers aktualisieren reprovisionUser e Erneut bereitstellen Standardformular Erneut bereitstellen updateUser Benutzer aktualisieren Standard Sperre der Ressourcenkonten f
107. ity Manager SPE von Identity Manager v5 0 oder einem der Service Packs bis zu 5 0 SP6 aktualisieren Wenn Sie eine ltere Version von Identity Manager verwenden m ssen Sie zuerst auf Identity Manager v5 0 aufr sten Detaillierte Anweisungen zur Produktinstallation finden Sie unter Identity Manager Upgrade und Identity Install Pack Installation Hinweis Die niedrigste unterst tzte Java Version ist 1 4 2 Unterst tzte Software und Umgebungen In diesem Abschnitt werden die Softwareprodukte und Umgebungen aufgelistet die mit der Identity Produktsoftware kompatibel sind Betriebssysteme Anwendungsserver Browser Datenbankserver e Java Runtime Umgebung Sun Identity Manager Gateway Unterst tzte Ressourcen e Webserver Hinweis Da die Entwickler der Softwareprodukte h ufig neue Versionen Aktualisierungen und Korrekturen herausbringen sind die hier ver ffentlichten Informationen h ufig nderungen unterworfen Lesen Sie deshalb vor der Installation die jeweiligen Versionshinweise Hinweise zu Identity Installation Pack 2005Q4M3 SP2 1 Unterst tzte Software und Umgebungen Betriebssysteme AIX 4 3 3 5 2 5L v5 3 HP UX 11i v1 11i v2 Microsoft Windows 2000 SP3 oder h her Microsoft Windows 2003 Solaris 8 9 10 Sparc und x86d Red Hat Linux Advanced Server 2 1 Red Hat Linux Enterprise Server 3 0 4 0 Novell SUSE Linux Enterprise Server 9 SP1 Anwendungsserver Der Anwendungsserver den Sie mit
108. k gibt 1 zur ck da ArrayList ein List Objekt ist lt instanceof name List gt lt new class java util ArrayList gt lt instanceof gt 80 Erweiterungen und Korrekturen der Dokumentation Identity Manager Workflows Forms and Views Kapitel 8 HTML Display Components Die Beschreibung der Komponente SortingTable wurde wie folgt ge ndert Use to create a table whose contents can be sorted by column header Child components determine the content of this table Create one child component per column defined by the columns property Columns are typically contained within a FieldLoop Diese Komponente unterst tzt bei der Ausgabe der Tabellenzellen die Eigenschaften align valign und width der untergeordneten Komponenten ID 12606 e Identity Manager stellt jetzt die Azeigekomponente InlineAlert bereit ID 12606 Diese zeigt ein Fehler Warn Erfolgs oder Informationsdialogfeld an und befindet sich normalerweise am oberen Seitenrand Durch Definition von untergeordneten Komponenten vom Typ InlineAlert AlertItem k nnen mehrere Meldungen in einem Hinweisdialogfeld angezeigt werden Zu den Eigenschaften f r diese Anzeigekomponente geh ren e alertType Der Typ der anzuzeigenden Meldung Diese Eigenschaft bestimmt die verwendeten Stile und Grafiken Zul ssige Werte sind error warning success und info Der Standardwert f r diese Eigenschaft ist info Diese Eigenschaft gilt nur f r In
109. lare nicht zu ndern SAP HR Active Sync Adapter Die folgenden Hinweise zur Ressourcenkonfiguration gelten nur f r den SAP HR Active Sync Adapter 104 Erweiterungen und Korrekturen der Dokumentation Identity Manager 6 0 Resources Reference Die SAP Technologie Application Link Enabling ALE ermdglicht die Kommunikation zwischen SAP und externen Systemen wie z B Identity Manager Der SAP HR Active Sync Adapter nutzt eine abgehende ALE Schnittstelle In einer abgehenden ALE Schnittstelle ist das logische Basissystem der Absender abgehender Meldungen und der Empf nger eingehender Meldungen SAP Benutzer sind normalerweise am logischen Basissystem client angemeldet wenn sie nderungen an der Datenbank vornehmen z B Einstellen eines neuen Mitarbeiters Aktualisieren von Positionsdaten Entlassen eines Mitarbeiters usw Ein logisches System logischer Client muss auch f r den Empfangs Client definiert sein Dieses logische System empf ngt abgehende Meldungen Als Meldungstyp zwischen beiden Systemen nutzt der Active Sync Adapter den Typ HRMD_ A Meldungstypen charakterisieren Daten die zwischen den Systemen ausgetauscht werden und bezieht sich auf die Struktur dieser Daten Eine solche Struktur ist auch unter der Bezeichnung IDoc Typ z B HRMD_A05 bekannt Mit den folgenden Schritten k nnen Sie die Konfiguration ausf hren die auf SAP f r den Active Sync Adapter zum Empfang autoritativer Feeds von SAP HR erforderlich is
110. le manageRole Bearbeiten onszuordnung lt Rolle Die Standardformulare fur verwalten die Rolle und das Standard Umbenennen der Rolle sind kontextabhangig Ressource bearbeiten Keine Systemkonfigurati Ressource manageReso urce Ressource verwalten Standard F higkeit bearbeiten changeCapabilities Benutzerfunktionen andern Standardformular ChangeUser Capabilities Kein JSPs Java Server Pages und ihre Rolle in Identity Manager Die folgenden Tabellen beschreiben die System JSPs und deren Seiten f r die Administratorbenutzeroberfl che und Benutzeroberfl che Erweiterungen und Korrekturen der Dokumentation Identity Manager Technical Deployment Overview JSPs f r die Identity Manager Benutzeroberfl che Hauptmen user main jsp Passwort ndern user changePassword jsp Andere Kontoattribute ndern user changeAll jsp Prozess Status pr fen user processStatusList jsp Prozess Status user processStatus jsp Verf gbare Prozesse user processList jsp Prozess starten user processLaunch jsp Antworten auf Authentifizierungsfragen andern user changeAnswers jsp Selbsterkennung user selfDiscover jsp Posteingang user workltemList jsp Posteingang Element bearbeiten user workltemEdit jsp JSPs f r die Administratorbenutzeroberfl che Organisation erstellen und bearbeiten security orgedit jsp Benutzer erstellen account modify jsp Benutzer aktualisieren a
111. le Database 10g 10gR1 und 109R2 Erweiterungen und Korrekturen der Dokumentation 55 Install Pack Installation Kapitel 2 Installing Identity Install Pack for Tomcat Das Kapitel unterst tzt jetzt den Anwendungsserver Apache Tomcat Versionen 4 1 x oder 5 0 x Kapitel 4 Installing Identity Install Pack for WebSphere Dieses Kapitel beschreibt jetzt die Installation von Websphere 5 1 Express und 6 0 ID 12655 12656 Zu den angegebenen Punkten wurden folgende Hinweise und Informationen hinzugef gt Hinweis Der folgende Schritt ist f r die Installation von Identity Install Pack 6 0 oder h her nicht erforderlich 4 Wechseln Sie in das Staging Verzeichnis und l schen Sie folgende Dateien falls vorhanden WEB INF lib cryptix jce provider jar WEB INF lib cryptix jce api jar 25 Laden Sie die neueste Version des Package j 10g von WebSphere unter der folgenden URL herunter http www alphaworks ibm com tech loggingtoolkit4J Hinweis Das Package jlog ist jetzt in WebSphere 6 0 enthalten Sie brauchen dieses nur f r fr here Versionen herunterzuladen Da Sie JDK 1 4 2 f r diese Version installieren m ssen ist der Abschnitt For JDK 1 3 x nicht mehr g ltig In diesem Kapitel muss der Abschnitt For JDK 1 4 jetzt For JDK 1 4 2 lauten Kapitel 7 8 Installing Identity Install Pack for Sun ONE Sun Java System Application Server 7 8 e Unter Installation Steps gt Step 5 wurden die folgenden korrigierten
112. les Adapter Identity Manager bietet jetzt einen BridgeStream SmartRoles Ressourcenadapter der Benutzer in SmartRoles bereitstellt Dieser Adapter platziert Benutzer in den passenden Organisationen innerhalb von SmartRoles sodass SmartRoles ermitteln kann welche Business Rollen diese Benutzer haben sollten Beim Abrufen von Benutzern aus SmartRoles ruft der Adapter auch die Business Rollen der Benutzer ab Diese Business Rollen dienen in Identity Manager zur Ermittlung der Identity Manager Rollen Ressourcen Attribute und Zugriffe die einem Benutzer zugewiesen werden sollen Dar ber hinaus kann SmartRoles mithilfe von Active Sync Benutzerdaten ndern Sie k nnen SmartRoles Benutzer in Identity Manager laden und miteinander harmonisiereb Ausf hrliche Informationen zu diesem Adapter finden Sie im Kapitel Sun Java System Identity Manager Resources Reference Addendum ID 12714 ClearTrust Adapter e Der ClearTrust Ressourcenadapter unterst tzt jetzt ClearTrust Version 5 5 2 e Die Schritte 2 und 3 im Abschnitt Identity Manager Installation Notes m ssen wie folgt lauten ID 12906 1 Kopieren Sie die Dateict admin api jar von der Clear Trust Installations CD in das Verzeichnis WEB INF lib Erweiterungen und Korrekturen der Dokumentation 95 Identity Manager 6 0 Resources Reference 2 Bei Verwendung von SSL m ssen Sie die folgenden Dateien in das Verzeichnis WEB INF 1ib kopieren Hinweis Wenn Sie eine Bereit
113. lineAlert header Der f r das Hinweisdialogfeld anzuzeigende Titel Dies kann entweder eine Zeichenfolge String oder ein Message Objekt sein Diese Eigenschaft gilt f r InlineAlert oder InlineAlert AlertItem e value Die anzuzeigende Meldung Dies kann entweder eine Zeichenfolge String oder ein Message Objekt sein Diese Eigenschaft gilt f r InlineAlert oder InlineAlert AlertItem e 1inkURL Eine optionale URL die am unteren Rand des Hinweisdialogfeldes angezeigt wird Diese Eigenschaft gilt f r InlineAlert oder InlineAlert AlertItem e linkText Text f r 1inkURL Dies kann entweder eine Zeichenfolge String oder ein Message Objekt sein Diese Eigenschaft gilt f r InlineAlert oder InlineAlert AlertItem e linkTitle Titel f r 1inkURL Dies kann entweder eine Zeichenfolge String oder ein Message Objekt sein Diese Eigenschaft gilt f r InlineAlert oder InlineAlertSAlertItem Erweiterungen und Korrekturen der Dokumentation 81 Identity Manager Workflows Forms and Views Beispiele Meldung mit einem Hinweis lt Field gt lt Display class InlineAlert gt lt Property name alertType value warning gt lt Property name header value Data not Saved gt lt Property name value value The data entered is not yet saved Please click Save to save the information gt lt Display gt lt Field gt Meldung mit mehreren Hinweisen alertType sollte nur innerhalb der Eigens
114. ll e Unter Setup Task Flow gt Bullet Install and configure the Identity Install Pack software wurde der folgende Hinweis hinzugef gt ID 8431 Hinweis Unix bzw Linux Systeme e Bei der Installation von Identity Install Pack Versionen 5 0 5 0 SP1 muss das Verzeichnis var tmp vorhanden sein und f r den Benutzer der das Installationsprogramm ausf hrt Schreibzugriff besitzen e Bei der Installation von Identity Install Pack Versionen 5 0 SP2 oder h her muss das Verzeichnis var opt sun install vorhanden sein und f r den Benutzer der das Installationsprogramm ausf hrt Schreibzugriff besitzen Zu Prerequisite Tasks gt Set Up an Index Database gt Setting Up SQL Server gt Step 3b wurde der folgende Hinweis hinzugef gt ID 11835 Hinweis Folgende Dateien m ssen sich im Verzeichnis SWSHOME WEB INF 1lib befinden db2jcc db2jcc license cisuz jar or db2jcc license cu jar e Unter Supported Software and Environments gt Application Servers wurden die folgenden Informationen hinzugef gt ID 12385 Hinweis Ihr aktuell installierter Anwendungsserver muss UTF 8 unterst tzen Kapitel 2 Installing Identity Install Pack for Tomcat Unter Installation Steps gt Step 1 Install the Tomcat Software gt Installing on UNIX wurde der folgende Schritt hinzugef gt ID 12487 2 Kopieren Sie die Dateien mail jar und activation jar in das Verzeichnis tomcat common 1ib Diese Dateien
115. llationsprogramm von Identity Installation Pack kann jetzt Installationen und Aktualisierungen in beliebigen Installationsverzeichnissen vornehmen Sie m ssen dieses Verzeichnis vor dem Installationsvorgang erstellen oder ein Verzeichnis aus dem Setup Fenster ausw hlen e Zur Ausf hrung von Identity Manager unter Tomcat 4 1 x m ssen Sie die JSSE Jar Dateien von der Sun Website http java sun com products jsse index 103 html herunterladen und diese in das Verzeichnis idm WEB INF lib kopieren e Zur Ausf hrung von Sun Identity Manager Gateway unter Windows NT muss das Zusatzmodul Microsoft Active Directory Client installiert sein Den DSClient k nnen Sie von http support microsoft com default aspx scid kb en us Q288358 herunterladen e Die folgenden JAR Dateien wurden aufgrund von Problemen mit der Lizenzierung entfernt ID 9338 Diese JAR Dateien sind f r folgenden Ressourcenadapter erforderlich Jedes Element enth lt unten Informationen zum Abrufen der JAR Dateien vom Hersteller Adapter OS400ResourceAdapter URL http jt400 sourceforge net Projekt JTOpen JAR jt400 jar Version 2 03 Adapter ONTDirectorySmartAdapter URL http my opennetwork com Projekt Directory Smart JARs dsclass jar DSUtils jar Version entf Hinweise zur Installation und Aktualisierung 45 Hinweise zur Aktualisierung Hinweise zur Aktualisierung Vor dem Aufr sten von Identity Manager sollten Sie in der Installationsanleitun
116. m Adapterschema befindet Erweiterungen und Korrekturen der Dokumentation 101 Identity Manager 6 0 Resources Reference Zust ndigkeitsbereiche f r die berwachung Der Oracle ERP Adapter wurde zur Unterst tzung von berpr fungsfunktionen um mehrere Attribute erweitert ID 11725 Zur berwachung von Unterelementen wie z B Formulare und Funktionen von Zust ndigkeitsbereichen die Benutzern zugewiesen sind m ssen Sie zur Schemazuordnung das auditorObject hinzuf gen auditorObject ist ein komplexes Attribut das eine Reihe von Responsibility Objekten enth lt Die folgende Attribute werden immer in einem Responsibility Objekt zur ckgegeben e responsibility e userMenuNames menulds e userFunctionNames e functionlds formlds e formNames e userFormNames readOnlyFormlids e readWriteOnlyFormlds e readOnlyFormNames readOnlyUserFormNames readWriteOnlyFormNames readWriteOnlyUserFormNames e functionNames e readOnlyFunctionNames e readWriteOnlyFunctionNames Hinweis Die Attribute readOnly und readWrite werden durch Abfragen der Spalte PARAMETERS in der Tabelle fnd_form_functions nach einem der folgende Werte identifiziert e QUERY_ONLY YES e QUERY_ONLY YES e QUERY_ONLY YES e QUERY_ONLY YES e QUERY_ONLY Y e QUERY_ONLY Y 102 Erweiterungen und Korrekturen der Dokumentation Identity Manager 6 0 Resources Reference e QUERY_ONLY Y e QUERY_ONLY
117. m waveset object Attribute Verworfene Methoden oder Felder BLOCK_SIZE Nachfolger BLOCK_ROWS_GET BLOCK_ROWS_LIST EVENTDATE EVENT _DATETIME EVENTTIME EVENT_DATETIME getDbColumnLength getDbColumnName STARTUP_TYPE_AUTO STARTUP_TYPE_AUTO_FAILOVER com waveset object Resource STARTUP_T YPE_AUTO com waveset object Resource STARTUP_T YPE_AUTO_FAILOVER STARTUP_TYPE_DISABLED com waveset object Resource STARTUP_T YPE_DISABLED STARTUP_TYPE_MANUAL com waveset object Resource STARTUP_T YPE_MANUAL STARTUP_TYPES com waveset object Resource STARTUP_T YPES STARTUP_TYPES_DISPLAY_NAMES com waveset object Resource STARTUP_T YPES_DISPLAY_NAMES com waveset object AttributeDefinition Verworfene Methode Nachfolger AttributeDefinition String String AttributeDefinition String Syntax setAttrType String 6 134 Verworfene APIs setSyntax Syntax Verworfene Methoden und Felder com waveset object AuditEvent Verworfene Methode setAttributeMap Map Nachfolger setAuditableAttributes Map addAuditableAttributes AccountAttributeType WSAttributes setAuditableAttributes Map getAttributeMap getAuditableAttributes getAttributeValue String getAuditableAttributes setAccountAttributesBlob Map setAccountAttributesBlob Map Map setAccountAttributesBlob WSAttributes List setAccountAttributesBlob WSAttributes WSAt
118. ments 5496 terms 15 Dec 2005 13 11 40 P Finished dumping 1 index help 0 266 15 Dec 2005 13 11 40 IS 475 documents 6 56 MB 2 11 s 11166 66 MB h 15 Dec 2005 13 11 40 Waiting for housekeeper to finish 15 Dec 2005 13 11 41 Shutdown index help AWord 1085803878 w Mal U Dokumentationsindex neu erstellen Gehen Sie folgenderma en vor um den Dokumentationsindex neu zu erstellen 1 Entpacken Sie das helpTool Paket in ein tempor res Verzeichnis Details werden sp ter angegeben In diesem Beispiel werden die Dateien in das Verzeichnis tmp helpTool extrahiert Geben Sie in einer UNIX Shell oder in einem Windows Befehlsfenster das Verzeichnis an in dem die Identity Manager Anwendung Ihrem Webcontainer bereitgestellt wurde Es kann beispielsweise folgendes Verzeichnis f r Sun Java System Application Server verwendet werden opt SUNWappserver domains domainl applications j2ee modules idm 3 Verwenden Sie help als aktuelles Arbeitsverzeichnis Hinweis F hren Sie helpTool unbedingt von diesem Verzeichnis aus weil andernfalls der Index nicht korrekt erstellt wird Entfernen Sie au erdem die alten Indexdateien indem Sie den Inhalt des Verzeichnisses index docs l schen 4 Erfassen Sie folgende Informationen f r Ihre Befehlszeilenargumente Erweiterungen und Korrekturen der Dokumentation 117 Arbeiten mit HelpTool Zielverzeichnis Eingabedateien html docs doc HTML
119. migungsanforderungen anzeigen ID 15271 Identity Installation Pack Leistungsmerkmale von 2005Q4M3 SP2 21 Bekannte Probleme 22 Identity Installation Pack Leistungsmerkmale von 2005Q4M3 SP2 Fruhere Funktionen und Fehlerkorrekturen Fruhere Funktionen Dieser Abschnitt enthalt eine Zusammenfassung und Details zu neuen Funktionen die zu fr heren Service Packs fur Identity Installation Pack 2005Q4M3 hinzugef gt wurden Installation und Aktualisierung e Wenn Sie SQL Server 2000 SP4 als Repository mit dem JDBC Treiber von Microsoft verwenden m ssen Sie mit dem SQL Server 2000 Treiber f r den f r JDBC SP3 Treiber arbeiten ID 9917 e Identity Manager unterst tzt jetzt als Repository Oracle Database 10g Release2 ID 12908 Administratorbenutzeroberfl che und Benutzeroberfl chen Die Fenster Konfigurieren gt Server gt Servereinstellungen bearbeiten Standardservereinstellungen bearbeiten enthalten jetzt die Registerkarte E Mail Vorlagen Diese Registerkarte enth lt die standardm ige bzw serverweise einzustellende SMTP Hostvariable die alle E Mail Vorlagen mit der Variable smtpHost standardm ig verwenden Diese Registerkarte verwendet dar ber hinaus die Serverkonfigurationsvariable wenn das Feld SMTP Host leer ist ID 3574 Die Seiten Benutzerpasswort ndern und Benutzerpasswort zur cksetzen in der Administratorbenutzeroberfl che von Identity Manager enthalten jetzt Men
120. mmenarbeit mit RSA jetzt UTF 8 Codierung und Decodierung aus ID 13451 Der Shell Skript Adapter erkennt jetzt Fehler die von einer Ressourcenaktion w hrend des Erstellens von Benutzern und Aktualisierens von Funktionen generiert wurden ID 13465 Beim Erstellen eines Kontos auf einer Windows NT Ressource ber den Windows NT Ressourcenadapter wird auf der Ergebnisseite Benutzer erstellen die folgende Fehlermeldung nicht mehr angezeigt Error requiring password put_PasswordRequired 0X80004005 E_FAIL ID 13618 16 Identity Installation Pack Leistungsmerkmale von 2005Q4M3 SP2 Neue Funktionen und behobene Fehler f r diese Version Das Active Directory Attribut PasswordNeverExpires kann jetzt auch wahrend einer Aktualisierung gesetzt werden ID 13710 Zum Datenbanktabellenadapter wurde der neue Ressourcenkonfigurationsparameter enableEmptyString hinzugef gt Damit wird in zeichenbasierten Spalten die im Tabellenschema als ungleich null definiert wurden anstatt eines NULL Wertes das Schreiben eines Leerstrings erm glicht Diese Option hat keinen Einfluss darauf wie Strings f r Oracle basierte Tabellen geschrieben werden ID 13737 Das Aktualisieren des Zust ndigkeitsbereiches eines Oracle ERP Kontos mithilfe des Oracle ERP Adapter aktualisiert keine anderen zu diesem Konto geh rigen Zust ndigkeitsbereiche mehr ID 13889 Infolgedessen wird nur der Oracle ERP berpr fungszeitstempel f r den ge n
121. mponent beschriebt die folgenden neuen Eigenschaften ID 14802 Die HTML Komponente DatePicker erm glicht jetzt die Auswahl getrennter Datumsangaben Sie k nnen einen Datumszeitraumsatz angeben mit dessen Hilfe bestimmte Datumsangaben aus dem Kalender ausgew hlt werden k nnen DatePicker implementiert die folgenden beiden neuen Eigenschaften SelectAfter Beschr nkt die ausw hlbaren Datumsangaben die im Kalender angezeigt werden auf Datumsangaben am oder nach dem eingegebenen Datum Der Wert dieser Eigenschaft kann ein Datumsstring oder ein Java Date Objekt sein lt Property name SelectAfter value x xxxx gt SelectBefore Beschr nkt die ausw hlbaren Datumsangaben die im Kalender angezeigt werden auf Datumsangaben am oder vor dem eingegebenen Datum Der Wert dieser Eigenschaft kann ein Datumsstring oder ein Java Date Objekt sein lt Property name SelectBefore value KREN DS Bei Verwendung eines Formulars das das Tag lt Display class DatePicker gt implementiert m ssen diese Variablen zum Formular hinzugef gt werden um den Datumszeitraum zu definieren Wenn Sie diese Eigenschaften nicht einstellen wird der Kalender nicht f r ausw hlbare Datumsangaben beschr nkt Identity Manager Technical Deployment Overview Die folgenden Erl uterungen zu zugeh rigen Workflows Formularen und JSPs geh ren zum berblick ber die Architektur von Identity Manager Technical Deployment Overview I
122. mt es sei denn es wurden explizit eine oder mehrere Organisationen ausgew hlt f r die der betreffende Bericht gelten soll ID 12116 e Admin Rolle Zusammenfassung e Administrator Zusammenfassung e Rollenzusammenfassung e Zusammenfassender Bericht zu Benutzerfragen Benutzerzusammenfassung Zur Unterst tzung dieser Funktion wurde die Komponente Organisationsumfang von einer Select in eine MultiSelect Komponente umgewandelt Identity Manager bietet jetzt im Feld W hlen Sie die Identity Manager Attribute aus die f r die Benutzer angezeigt werden sollen eine neue Rollenoption Durch Auswahl dieser Option f r neue bzw vorhandene Berichte wird im betreffenden Bericht eine kommaseparierte Liste mit Rollen angezeigt ID 9777 Sie k nnen jetzt eine Liste mit Attributen angeben die in CSV und PDF Berichten in einer eigenen Spalte angezeigt werden soll Wenn Sie keine Liste angeben werden alle Attribute in einer einzelnen Spalte namens berwachbare Attribute angezeigt ID 10468 Zwei neue Berichte unterst tzen die integrierten Manager Mitarbeiter Beziehungen My Direct Reports Summary My Direct Employee Summary My Direct and Indirect Employee Summary und My Direct Reports Individual ID 12416 ID 12689 Benutzerberichte enthalten jetzt ein Suchattribut damit Berichte die auf dem Manager eines Benutzers basieren leichter ausgef hrt werden k nnen ID 12689 Repository
123. n besser verarbeiten k nnen Information zur Verwendung dieser Option auf Systemen mit Safari Browser finden Sie im vorherigen Hinweis 84 Erweiterungen und Korrekturen der Dokumentation Identity Manager Workflows Forms and Views typeSelectThreshold nur verf gbar wenn noApplet auf true gesetzt ist Legt fest ob ein Type ahead Auswahlfeld unter der Liste allowedValue angezeigt wird Wenn die Anzahl der Eintr ge im linken Auswahlfeld den von dieser Eigenschaft festgelegten Grenzwert erreicht erscheint unter dem Auswahlfeld ein zus tzliches Texteingabefeld Bei der Eingabe von Zeichen in dieses Textfeld werden im Auswahlfeld automatisch passende Eintr ge angezeigt falls diese existieren Wenn Sie beispielsweise w eingeben geht das Auswahlfeld zum Eintrag der mit w beginnt widht Die Breite f r das Feld der ausgew hlten Werte in Pixeln Die Standardwert betr gt 150 height Die H he f r das Feld der ausgew hlten Werte in Pixeln Die Standardwert betr gt 400 caseInsensitive Erm glicht das Durchf hren von Operationen die Gro und Kleinschreibung ignorieren Select Komponente Zeigt ein Einfachauswahlobjekt an Werte f r das Listenfeld m ssen von der Eigenschaft allowedValues bereitgestellt werden Zu den Eigenschaften f r diese Anzeigekomponente geh ren allowedValues Die Liste auswahlbarer Werte zur Anzeige im Listenfeld allowedOthers Wenn dieser Wert gesetzt ist werden An
124. nd Aktivierungsparameter leer Dies ist das Standardverfahren zum Deaktivieren von Konten Das betreffende Konto kann durch Zuweisen eines neuen Passworts neu aktiviert werden Zuweisen der Rolle nsmanageddisabledrole Wenn Sie die LDAP Rolle nsmanageddisabledrole zum Deaktivieren und Aktivieren von Konten nutzen wollen ist die LDAP Ressource wie folgt zu konfigurieren 1 Setzen Sie auf der Seite Ressourcenparameter das Feld Aktivierungsmethode aufnsmanageddisabledrole 2 Setzen Sie das Feld Aktivierungsparameter auf IDMAttribute CN nsmanageddisabledrole baseContext IDMAt tribute wird im Schema im n chsten Schritt angegeben 3 F gen Sie auf der Seite Kontoattribute als Identity System Benutzerattribut den Wert IDMAttribute hinzu Setzen Sie das Ressourcen Benutzerattribut auf nsroledn Das Attribut muss den Datentyp String besitzen Erweiterungen und Korrekturen der Dokumentation Identity Manager 6 0 Resources Reference 4 Erstellen Sie auf der LDAP Ressource eine Gruppe nsAccountlnactivationTmp und weisen Sie als Mitgliedsparameter CN nsdisabledrole baseContext ZU LDAP Konten k nnen jetzt deaktiviert werden berpr fen Sie das Attribut nsaccountlock Mithilfe der LDAP Konsole Besitzt dieses Attribut den Wert true ist das betreffende Konto gesperrt Bei einer sp teren Neuaktivierung des Kontos wird es aus dieser Rolle entfernt Setzen des Attributs nsAccountLock Wenn Sie das Attrib
125. nd in Datenbanken auf die mit JDBC zugegriffen werden kann Dieser Adapter unterst tzt auch Active Sync um Konten nderungen in der Datenbank abzufragen Ausf hrliche Informationen zu diesem Adapter finden Sie im Kapitel Sun Java System Identity Manager Resources Reference Addendum ID 12506 Erweiterungen und Korrekturen der Dokumentation Identity Manager 6 0 Resources Reference Shell Skript Adapter Identity Manager bietet jetzt einen Shell Skript Ressourcenadapter zur Unterst tzung der Verwaltung von Ressourcen die durch Shell Skripte gesteuert werden Solche Shell Skripte laufen auf dem System auf dem die betreffende Ressource installiert ist Diese Adapter ist zur allgemeinen Verwendung bestimmt und aus diesem Grund hochgradig anpassbar Siebel CRM Adapter Es k nnen jetzt Siebel Objekte die eine hierarchische Navigation von Business Komponenten erfordern erstellt und aktualisiert werden Hierbei handelt es sich um eine erweiterte Funktion die normalerweise nicht in Identity Manager implementiert ist Mit der erweiterten Navigationsfunktion k nnen Sie wahlweise die folgenden Informationen angeben die zum Erstellen und Aktualisieren untergeordneter Business Komponenten erforderlich sind e Name des Business Objekts Name der bergeordneten Business Komponente e Ubergeordnetes Suchattribut Business Zielkomponente e Zielsuchattribut e Attribute im G ltigkeitsbereich d h welche Attribute der Business K
126. nen zur Vorgehensweise die beschreiben wie Kontoinformationen aus einer Ressource geladen und in Sun Java System Identity Manager synchronisiert werden e Identity Manager Tuning Troubleshooting and Error Messages IDM Troubleshooting _2005Q4M3 pdf Referenzmaterialien und Informationen zur Vorgehensweise welche die Fehlermeldungen und Ausnahmen von Identity Manager beschreiben und Anweisungen f r die Ablaufverfolgung und Behandlung von Probleme enthalten die w hrend der Arbeit auftreten k nnen Identity Auditor Identity Auditor Administration IDA Administration 200504M3 pdf Enth lt eine Einf hrung in die Administratorbenutzeroberfl che von Identity Auditor Identity Manager Service Provider Edition Identity Manager Service Provider Edition Administration Addendum SPE Administration Addendum 200504M3SP1 pdf Enth lt eine Einf hrung in die Funktionen von Identity Manager SPE Identity Manager Service Provider Edition Deployment SPE Deployment 200503M3 SP1 pdf Enth lt Informationen zur Bereitstellung von Identity Manager SPE Navigation in der Onlinedokumentation ber die Acrobat Textmarken k nnen Sie Dokumentationen navigieren Klicken Sie auf den Namen eines Abschnitts im Textmarkenbereich um zum entsprechenden Abschnitt im Dokument zu springen Die gesamte Identity Manager Dokumentation kann in jeder Identity Manager Installation angezeigt werden Navigieren Sie hierzu in Ihr
127. ngestellt F hren Sie deshalb so schnell wie m glich eine Migration durch damit Sie keine Versionen verwenden die von uns nicht mehr unterst tzt werden Ende der G ltigkeitsdauer End of Service Life EOSL f r den Software Support Vor dem Ende der G ltigkeitsdauer End of Service Life EOSL wird Support in zwei Phasen angeboten der vollst ndigen und der beschr nkten Support Phase Die Zeitdauer des vollst ndigen Supports ist je nach Produkt verschieden Vollst ndige Support Phase W hrend der vollst ndigen Support Phase stellt Sun Software Support gem des zwischen dem Kunden und Sun abgeschlossenen Support Vertrages einschlie lich geltender Service Aufstellungen bereit Siehe http www sun com service servicelist Bei der Ank ndigung des Endes der G ltigkeitsdauer f r ein Softwareprodukt haben Kunden keinen Zugang mehr zu Software Aktualisierungen und Aufr stungen f r dieses Softwareprodukt Beschr nkte Support Phase W hrend der beschr nkten Support Phase stellt Sun Software Support gem des zwischen dem Kunden und Sun abgeschlossenen Support Vertrages einschlie lich geltender Service Aufstellungen bereit Siehe http www sun com service servicelist Kunden haben jedoch keinen Anspruch auf das Einsenden von Problemberichten und den Erhalt neuer Patches von Sun Wie nach dem Ende der vollst ndigen Support Phase auch haben Kunden bei der Ank ndigung des Endes der G ltigkeitsdauer f r ein Softwa
128. nitialsierung und Zur cksetzung Wenn jeodch eine Ressourcenaktion definiert wird und im Skript einen Befehl enth lt f r den eine sudo Autorisierung erforderlich ist m ssen Sie den Befehl sudo zusammen mit dem UNIX Befehl eingeben So m ssen Sie beispielsweise sudo useradd statt lediglich useradd eingeben Befehle die sudo erfordern m ssen auf der nativen Ressource angemeldet werden Sie k nnen diese Befehle mithilfe von vi sudo registrieren D 10206 Die Red Hat Linux und SuSE Linux Adapters f llen bei Massenprozessen wie z B Aus Ressource importieren und In Datei exportieren jetzt die Prim rgruppe Sekund rgruppe sowie die letzten Anmeldefelder ID 11627 Wenn die Schema Zuordnung anweist dass das letzte Anmeldefeld verfolgt werden soll kann sich der betreffende Massenprozess betr chtlich verlangsamen weil der Adapter f r jeden Benutzer einzeln die Informationen der letzten Anmeldung abrufen muss e Sie k nnen jetzt das Attribut time last login resource auf Solaris HP UX und Linux Adaptern zu Attributnamen die nicht dem Standardwert letzte Anmeldezeit entsprechen zuordnen ID 11692 Andere e Wenn Sie mit einer Active Sync Ressource f r PeopleSoft Komponenten arbeiten die die Komponentenschnittstelle LH_AUDIT_RANGE_COMP_INTF verwenden m ssen Sie an der Ressource nderungen vornehmen wenn Sie die Komponentenschnittstelle LH_AUDIT_RANGE_COMP_INTF weiterhin nutzen m chten ID 11226
129. nte fur busobj Der Kontext dieses Business Objekts wird durch Springen zum ersten qualifizierten siehe parentSearchAttr Datensatz dieser Business Komponente aktualisiert parentSearch Attr Das in parentBusComp als Suchfeld zu verwendende Attribut Es wird vorausgesetzt dass der Wert nach dem gesucht werden soll als Wert des Attributs dessen Ressource Benutzerattributname PARENT_COMP_ID ist vorhanden ist busComp Der Name der finalen Business Komponente die erstellt oder aktualisiert werden soll Beim Erstellen wird im Business Objekt ein neuer Datensatz dieser Business Komponente erstellt Beim Aktualisieren wird zu aktualisierende Datensatz der Business Komponente durch Springen zum ersten qualifizierten siehe SearchAttr Datensatz dieser Business Komponente ausgew hlt searchAttr Das in busComp als Suchfeld zu verwendende Attribut Der Wert nach dem gesucht wird ist die Konto ID des jeweiligen Benutzers attributes Eine Stringliste die die Felder in busComp festlegt die gesetzt oder aktualisiert werden sollen Diese Liste hat Vorrang vor den Attributen die in der Ressourcen Schemazuordnung der ausf hrenden Aktion definiert sind coAction Wenn die angeforderte Aktion resource action auf create gesetzt ist m ssen Sie coAction auf update setzen Dies weist den Adapter an unmittelbar nach dem Erstellen eine Aktualisierung durchzuf hren Das kann erforderlich sein wenn die Erstellungs
130. ntext getOrganizationsDisplayNames Lighthouse Context Map getUnassignedOrganizationsWithPrefixes Lig hthouseContext List getOrganizationsDisplayNames Lighthouse Context Map getUnassignedOrganizationsWithPrefixes Lig hthouseContext getOrganizationsDisplayNames Lighthouse Context Map getUnassignedResources LighthouseContext List List getUnassignedResources LighthouseContext Map getUnassignedResources LighthouseContext String List getUnassignedResources LighthouseContext Map getUnassignedResources LighthouseContext String com waveset ui util html getUnassignedResources LighthouseContext Map Verworfene Methoden Unterklasse oder Felder Nachfolger Komponente isNoWrap setHelpKey String setNoWrap boolean HtmlHeader NORMAL_BODY MultiSelect isLockhart setLockhart boolean WizardPanel setPreviousLabel String setPrevLabel String Verworfene APIs 6 143 Verworfene Methoden und Felder com waveset util JSSE Verworfene Methode Nachfolger com waveset util PdfReportRenderer Verworfene Methode render Element boolean String OutputStream Nachfolger render Element boolean String OutputStream String boolean render Element boolean String render Element boolean String String boolean render Report boolean String OutputStream render Report boolean String OutputStream String boolean render Repor
131. olgt aktualisiert ID 12390 Erweiterungen und Korrekturen der Dokumentation 77 Identity Manager Workflows Forms and Views 78 Rollenansicht Dient zum Definieren von Rollenobjekten in Identity Manager Ist die Ansicht aktiviert ruft sie den Workflow Rolle verwalten auf Standardm ig speichert dieser Workflow lediglich die Ansichts nderungen im Repository Er enth lt jedoch auch Ausgangspunkte f r Genehmigungen und andere benutzerspezifische Anpassungen In der folgenden Tabelle sind die Attribute der h chsten Ebene f r diese Ansicht aufgef hrt Attribut Bearbeitbar Datentyp Erforderlich name Lesen Schreiben String Ja resources Lesen Schreiben Liste Nein applications Lesen Schreiben List Nein Rollen Lesen Schreiben List Nein assignedResources Lesen Schreiben List Nein notifications Lesen Schreiben List Nein approvers Lesen Schreiben List Nein properties Lesen Schreiben List organizations Lesen Schreiben List Ja Tabelle 1 Attribute fur Rollenansichten name Der Name der Rolle Entspricht dem Name des Role Objekts im Identity Manager Repository resources Die Namen der lokal zugewiesenen Ressourcen applications Die Namen der lokal zugewiesenen Anwendungen Ressourcengruppen Erweiterungen und Korrekturen der Dokumentation Identity Manager Workflows Forms and Views roles Die Namen der lokal zugewiesenen Rollen assignedResources Flache L
132. omponente sollten gesetzt aktualisiert werden e optionale Zusatzaktion W hrend Erstellungs und Aktualisierungsaktionen k nnen erweiterte Navigationsregeln verwendet werden Diese sind jedoch nicht f r andere Aktionsarten einsetzbar F hren Sie die folgenden Aufgaben durch um die erweiterte Navigationsfunktion f r den Siebel CRM Adapter zu implementieren F gen Sie zu der Schema Zuordnung in der das Ressourcen Benutzerattribut rechte Seite PARENT_COMP_ID hei t ein Attribut zu e F gen Sie zum XML Code der betreffenden Ressource mithilfe der Debug Seite manuell das folgende ResourceAttribute hinzu lt ResourceAttribute name AdvancedNavRule displayName Advanced Nav Rule value MY SIEBEL NAV RULE gt lt ResourceAttribute gt Ersetzen Sie MY SIEBEL_NAV RULE durch einen g ltigen Regelnamen Erweiterungen und Korrekturen der Dokumentation 109 Identity Manager 6 0 Resources Reference e Schreiben Sie die erweiterte Navigationsregel Diese regel muss die folgenden beiden Variablen enthalten resource sein action Dieser Variable muss auf create oder update gesetzt resourc objectType F r die normale Kontoverwaltung muss diese Variable auf account gesetzt sein Die Regel muss eine Zuordnung mit mindestens einem der folgenden Namen Wert Paare zur ckgeben Attribut busObj Definition Der Name des Business Objekts parentBusComp Der Name der Ubergeordneten Business Kompone
133. on Server verwendet werden opt SUNWappserver domains domainl applications j2ee modules idm 3 Verwenden Sie help als aktuelles Arbeitsverzeichnis Hinweis F hren Sie helpTool unbedingt von diesem Verzeichnis aus weil andernfalls der Index nicht korrekt erstellt wird Entfernen Sie au erdem die alten Indexdateien indem Sie den Inhalt des Verzeichnisses index help l schen 4 Erfassen Sie folgende Informationen f r Ihre Befehlszeilenargumente e Zielverzeichnis html help en US Hinweis Verwenden Sie die f r Ihre Installation geeignete Gebietsschemazeichenfolge e Eingabedateien WEB INF lib idm jar e Nova Indexverzeichnis index help e Name der Ausgabedatei index files help txt Hinweis Dieser Dateiname ist nicht wichtig das Tool wird jedoch beendet falls diese Datei bereits vorhanden ist Eigenschaftendatei f r die Indizierung index index properties 116 Erweiterungen und Korrekturen der Dokumentation Arbeiten mit HelpTool Fuhren Sie folgenden Befehl aus java jar tmp helpTool helpTool jar d html help en US i WEB INF lib idm jar n index help o help files help txt p index index properties Extracted 475 files 15 Dec 2005 13 11 38 PM Init index help AWord 1085803878 15 Dec 2005 13 11 38 PM Making meta file index help MF 0 15 Dec 2005 13 11 38 PM Created active file index help AL 15 Dec 2005 13 11 40 P Partition 1 475 docu
134. on Benutzern sowie ber das Hauptmen der Benutzeroberfl che delegieren 66 Erweiterungen und Korrekturen der Dokumentation Identity Manager Administration Guide W hrend des Delegierungszeitraums k nnen die Delegierten Anforderungen in Ihrem Namen genehmigen In delegierten Genehmigungsanforderungen ist der Name des Delegierten enthalten berwachungsprotokolleintr ge f r Anforderungen berwachungsprotokolleintr ge f r genehmigte und abgelehnte Genehmigungsanforderungen enthalten den Namen des Delegierenden d h Ihren Namen wenn die Anforderung delegiert wurde nderungen an den Angaben zu den Delegiertengenehmigern eines Benutzers werden beim Erstellen oder ndern eines Benutzers im Detailabschnitt des berwachungsprotokolleintrags protokolliert Kapitel 5 Configuration Es wurden Informationen zur Konfiguration von Identity Attributen beim Erstellen bzw Aktualisieren einer Ressource hinzugef gt ID 12606 Identity Attribute aus Ressourcen nderungen konfigurieren Identity Attribute bestimmen in welchem Verh ltnis Attribute auf Ressourcen zueinander stehen Das Erstellen oder ndern einer Ressource kann sich daher auf diese Attributbeziehungen auswirken Beim Speichern einer Ressource zeigt Identity Manager die Seite Identity Attribute konfigurieren an Hier k nnen Sie wahlweise e weiter zur Seite Identity Attribute aus Ressourcen nderungen konfigurieren gehen und dort Attribute konfigur
135. ontext String Map getObjectNames LighthouseContext String String Gring List getObjectNames LighthouseContext String Map Verworfene APIs 6 141 Verworfene Methoden und Felder Verworfene Methode getObjectNames LighthouseContext Type Str ing String List Map Nachfolger getObjectNames LighthouseContext String Map getObjectNames LighthouseContext Type Str ing String List getObjectNames LighthouseContext String Map getOrganizations LighthouseContext boolean List getOrganizationsDisplayNames Lighthouse Context Map getOrganizations LighthouseContext boolean getOrganizationsDisplayNames Lighthouse Context Map getOrganizations LighthouseContext List getOrganizationsDisplayNames Lighthouse Context Map getOrganizations LighthouseContext getOrganizationsDisplayNames Lighthouse Context Map getOrganizationsDisplayNames Lighthouse Context boolean List getOrganizationsDisplayNames Lighthouse Context Map getOrganizationsDisplayNames Lighthouse Context boolean getOrganizationsDisplayNames Lighthouse Context Map getOrganizationsDisplayNames Lighthouse Context getOrganizationsDisplayNames Lighthouse Context Map getOrganizationsDisplayNamesWithPrefixes LighthouseContext List getOrganizationsDisplayNames Lighthouse Context Map getOrganizationsDisplayNamesWithPrefixes LighthouseContext getOrganizationsDisplay
136. orfene APIs Verworfene Methoden und Felder com waveset task TaskContext Verworfene Methode Nachfolger getAccessPolicy getRepository com waveset ui util FormUtil Verworfene Methode getAdministrators Session List Nachfolger getUsers LighthouseContext Map getAdministrators Session Map getUsers LighthouseContext Map getApplications LighthouseContext List getApplications LighthouseContext Map getApplications LighthouseContext getApplications LighthouseContext Map getApproverNames Session List getUsers LighthouseContext Map getApproverNames Session getApprovers Session List getUsers LighthouseContext Map getUsers LighthouseContext Map getApprovers Session getUsers LighthouseContext Map getCapabilities LighthouseContext List Map getCapabilities LighthouseContext Map getCapabilities LighthouseContext List getCapabilities LighthouseContext Map getCapabilities LighthouseContext String Stri ng getCapabilities LighthouseContext Map getCapabilities LighthouseContext getCapabilities LighthouseContext Map getObjectNames LighthouseContext String List Map getObjectNames LighthouseContext String Map getObjectNames LighthouseContext String List getObjectNames LighthouseContext String Map getObjectNames LighthouseContext String String String List Map getObjectNames LighthouseC
137. orhanden werden die entsprechenden Werte in die Active Sync Zuordnung kopiert Der Eintragsname in der Active Sync Zuordnung wird jedoch in den Namen umgewandelt der in der Spalte Identity System Benutzerattribut der Schemazuordnung angegeben ist Wenn die Meldungs Werte Zuordnung einen Eintrag besitzt der mithilfe der Schemazuordnung f r Kontoattribute nicht umgewandelt werden kann wird der Eintrag aus der Meldungs Werte Zuordnung unver ndert in die Active Sync Zuordnung kopiert Erweiterungen und Korrekturen der Dokumentation 97 Identity Manager 6 0 Resources Reference LDAP Adapter 98 Unterst tzung f r bin re Kontoattribute Es werden jetzt die folgenden bin ren Kontoattribute aus der Objektklasse inetOrgPerson unterst tzt Ressourcen Benutzerattribut LDAP Syntax Beschreibung audio Audio Eine Audiodatei jpegPhoto JPEG Ein Bild im JPEG Format userCertificate certificate Ein Zertifikat im Bin rformat Andere Bin rattribute werden m glicherweise unterst tzt sie wurden jedoch nicht getestet Deaktivieren und Aktivieren von Konten Mit dem LDAP Adapter k nnen Konten einer LDAP Ressource mit verschiedenen Methoden deaktiviert werden Deaktivieren Sie Konten mithilfe eines der folgenden Verfahren ndern des Passworts in einen unbekannten Wert Wenn Sie Konten durch ndern des Passworts in einen unbekannten Wert deaktivieren wollen lassen Sie die Felder Aktivierungsmethode u
138. peDisplayName LighthouseContext String com waveset object RepositoryResult Verworfene Methode Nachfolger get int next getld int getName int getObject int getRowCount getRows seek int hasNext next sort Verworfene APIs 6 137 Verworfene Methoden und Felder com waveset object RepositoryResult Row Verworfene Methode Nachfolger getSummaryAttributes getAttributes com waveset object ResourceAttribute Verworfene Methode Nachfolger setType String setSyntax Syntax com waveset object TaskInstance Verworfenes Feld Nachfolger DATE_FORMAT com waveset util Util string ToDate String String com waveset util Util getCanonicalDate Date com waveset util Util getCanonicalDate Date TimeZone com waveset util Util getCanonicalDate long VAR_RESULT_LIMIT setResultLimit int getResultLimit VAR_TASK_STATUS com waveset object TaskTemplate Verworfene Methode Nachfolger setMode String setExecMode String setMode TaskDefinition ExecMode setExecMode TaskDefinition ExecMode 6 138 Verworfene APIs com waveset object Type Verworfene Methoden oder Felder AUDIT_CONFIG Verworfene Methoden und Felder Nachfolger AUDIT_PRUNER_TASK AUDIT_QUERY DISCOVERY getSubtypes getLegacyTypes NOTIFY_CONFIG REPORT_COUNTER SUMMARY_REPORT_TASK USAGE_REPORT USAGE_REPORT_TASK
139. pirePassword WSUser WavesetResult Nachfolger unexpirePassword String String String WavesetResult unexpirePassword String String String WavesetResult com waveset adapter ScriptedConnection Unterklasse Verworfene Methode Nachfolger Skript hasNextToken Skript nextToken ScriptedConnection disConnect com waveset adapter ResourceConnection di sconnect ScriptedConnection Factory getScriptedConnection String HashMap com waveset adapter ScriptedConnectionPool getConnection HashMap String long boolean SSHConnection disConnect disconnect TelnetConnection disConnect 6 130 Verworfene APIs disconnect Verworfene Methoden und Felder com waveset adapter ScriptedHostResourceAdapter Verworfene Methode Nachfolger com waveset adapter SkeletonResourceAdapter Verworfene Methode Nachfolger com waveset adapter SMEResourceAdapter Verworfene Methode Nachfolger com waveset adapter SQLServerResourceAdapter Verworfene Methode Nachfolger com waveset adapter SunAccessManagerResourceAdapter Verworfene Methode Nachfolger getAccountAttributes String getBaseContextAttrName com waveset adapter ResourceAdapter getB aseContexts Verworfene APIs 6 131 Verworfene Methoden und Felder com waveset adapter SVIDResourceAdapter BlockAcctlter Verworfene Methoden oder Felder Nachfolger BlockAcctlter int CaptureList Block
140. ppen 1 ffnen Sie die Windows Systemsteuerung 2 ffnen Sie Dienste In Windows 2000 befindet sich die Option Dienste unter Verwaltung 3 W hlen Sie Sun Identity Manager Gateway 4 Klicken Sie auf Starten oder Stoppen Manuelle Aufr stung von Identity Manager In einigen Umgebungen kann es sein dass Sie die Aufr stung manuell durchf hren m ssen und daf r nicht das Installations und Aufr stungsprogramm von Identity Manager verwenden k nnen Hinweise e Vergewissern Sie sich dass die Umgebungsvariable JAVA_HOME gesetzt ist e Stellen Sie sicher dass sich das Verzeichnis bin im Verzeichnis JAVA_HOME im Pfad befindet Alle vorher installierten Hotfixes werden im Verzeichnis SWSHOME patches HotfixName archiviert e Stellen Sie vor der Aufr stung das interne Konfiguratorkonto wieder her sodass es Configurator und Importfunktionalit t besitzt Dar ber hinaus muss das Passwort f r dieses Konto configurator lauten Setzen Sie nach der Aufr stung das Konfiguratorkonto auf den Zustand zur ck den es vor der Aufr stung besa Falls erforderlich m ssen Sie dieses Konto umbenennen und das Passwort ndern bevor Sie es wieder in Ihrer Produktionsumgebung nutzen k nnen Folgen Sie diesen Schritten um Identity Manager manuell aufzur sten Fahren Sie den Anwendungsserver und das Sun Identity Manager Gateway herunter 2 Geben Sie die folgende Befehlsfolge ein Unterst
141. pter LDAPResourceAdapterBase Verworfene Methoden oder Felder addUserToGroup LDAPObject String String Nachfolger addUserToGroup String String String buildBaseUrl buildBaseUrl String Verworfene APIs 6 125 Verworfene Methoden und Felder Verworfene Methoden oder Felder buildEvent UpdateRow Nachfolger getAccountAttributes String getBaseContextAttrName com waveset adapter ResourceAdapter getB aseContexts getGroups Name String Vector Vector getGroups String String Vector Vector getLDAPAttributes String DirContext String getLDAPAttributes String DirContext String St ring getLDAPAttributes String DirContext getLDAPAttributes String DirContext String St ring RA_PROCESS_NAME com waveset adapter ActiveSync RA_PROC ESS_RULE removeNameFromAttribute DirContext Name Attribute removeNameFromAttribute DirContext String boolean Attribute removeUserFromAllGroups Name String Wav esetResult removeUserFromAllGroups String boolean String WavesetResult removeUserFromGroup DirContext Name Stri ng String Attributes removeUserFromGroup DirContext String boolean String String Attributes removeUserFromGroups Name Vector String WavesetResult removeUserFromGroups String boolean Vector String WavesetResult com waveset adapter MySQLResourceAdapter Verworfene Methode Nachfolger com
142. r com 1433 DatabaseName dbname SelectMethod Cursor Anhang C Configuring Data Sources for Identity Manager e Mehrere IIOP URLs werden nicht unterst tzt ID 12499 Die folgenden falschen Informationen unter Configuring a WebSphere Data Source for Identity Manager gt Configuring a Websphere 5 Data Source gt Configure the DataSource in a Websphere Cluster wurden entfernt If the application servers do not have the same port specified in the BOOTSTRAP_ADDRESS property the java naming provider url can specify multiple URLs for example iiop localhost 9812 iiop localhost 9813 Erweiterungen und Korrekturen der Dokumentation 57 Install Pack Installation Alle in WebSphere Version 5 verwendeten j2c properties sind in der Datei resources xml file in WebSphere Version 6 enthalten Es wurden Informationen zur Konfiguration von Websphere 5 1 6 x Datenquellen u nd 6 x Authentifizierungsdaten hinzugef gt Informationen zur Konfiguration von Websphere 4 x Datenquellen wurden entfernt ID 12767 Die nderungen betreffen die folgenden Abschnitte Konfiguration eines JDBC Providers Mit der Administrationskonsole von WebSphere k nnen Sie einen neuen JDBC Provider konfigurieren 1 Klicken Sie auf die Registerkarte Ressourcen im linken Teilfenster um eine Liste verschiedener Ressourcentypen anzuzeigen 2 Klicken Sie auf JDBC Provider um eine Tabelle der konfigurierten JDBC Provider anzuzeigen 3 Kli
143. r den Benutzer aufheben unlockUser Sperre f r Benutzer Sperre aufheben unlockUser Sperre f r aufheben Standard Benutzer aufheben Standard Ressourcenkonten des e deprovisionUser Bereitstellung e deleteUser Benutzers l schen aufheben Aufheben der Benutzer Bereitstellung l schen Standardformular Standard Benutzer Passwort e changePassword ChangeUser changeUser ndern Benutzerpasswort Password Password Verwendet denselben ndern Benutzer Workflow wie die Standardformular Passwort Endbenutzer GUI jedoch ndern ein anderes Formular Standard Benutzerpasswort resetPassword ResetUser changeUser zur cksetzen Benutzerpasswort Password Password zur cksetzen Benutzer Standardformular Passwort ndern Standard Mein Passwort ndern endUserChangePassword Password e changeUser Ansicht Formular und e Formular f r die Password Workflow wie beim Passwort nderung Benutzer ndern des Standard Passwort Endbenutzerpassworts andern jedoch andere JSP Standard Meine Antworten ndern changeAnswers ChangeUser Kein Ansicht und Formular e Benutzerantworten EES wie beim Andern der andern Endbenutzerantworten jedoch andere JSP Erweiterungen und Korrekturen der Dokumentation Standardformular Identity Manager Technical Deployment Overview Seite der Administra Workflow torbenutzeroberflache Genehmigungen e workltemList Workl
144. r dieses DataSource Objekt Klicken Sie auf den Link der gew nschten Eigenschaft um ihren Wert einzustellen Bitte beachten Sie Folgendes e URL ist die einzige erforderliche Eigenschaft Diese Datenbank URL identifiziert die Datenbankinstanz und enth lt die Parameter driverType serverName portNumber und databaseName Einige dieser Parameter k nnen Sie auch als individuelle Eigenschaften angeben In diesem Beispiel ist driverType auf thin gesetzt Beim Parameter serverName kann ein Hostname oder eine IP Adresse angegeben werden databaseName ist normalerweise ein kurzer Datenbankname e portNumber ist f r Oracle standardm ig auf 1521 gesetzt e preTestSQLString kann auf einen Wert wie z B SELECT 1 FROM USEROBJ gesetzt werden Diese SQL Abfrage best tigt dass die USERJOB Tabelle existiert und auf diese zugegriffen werden kann Sie k nnen in der Tabelle Zus tzliche Eigenschaften auch auf den Link Verbindungs Pool klicken wenn Sie diese Eigenschaften zur Leistungsoptimierung konfigurieren m chten Erweiterungen und Korrekturen der Dokumentation 61 Install Pack Installation Anhang E Configuring JCE Ein Hinweis muss wie folgt lauten Hinweis Da Sie JDK 1 4 2 f r diese Version installieren m ssen muss bei allen unterst tzten Umgebungen jetzt JCE 1 2 enthalten sein Au erdem sind die Informationen in diesem Anhang nicht mehr g ltig Zus tzliche Informationen Kapitel 1 Before You Insta
145. race variable long String String long variable long Object String String Object com sun idm logging trace Trace variable long String String Object void info long Object String String com waveset util Util Verworfene Methoden oder Felder DATE_FORMAT_CANONICAL com sun idm logging trace Trace info long String Gr ng Nachfolger stringToDate String String getCanonicalDate Date getCanonicalDate Date TimeZone getCanonicalDate long debug Object getCanonicalDateFormat stringToDate String String getCanonicalDate Date getCanonicalDate Date TimeZone getCanonicalDate long getOldCanonicalDateString Date boolean getCanonicalDateString Date rfc2396URLPieceEncode String String com waveset util RFC2396URLPieceEncode encode String String rfc2396URLPieceEncode String 6 146 Verworfene APIs com waveset util RFC2396URLPieceEncode encode String Verworfene Methoden und Felder com waveset workflow WorkflowContext Verworfenes Feld Nachfolger VAR_CASE_TERMINATED com waveset object WFProcess VAR_CASE _ TERMINATED Verworfene APIs 6 147 Verworfene Methoden und Felder 6 148 Verworfene APIs
146. ratoren enthalten ID 11343 Workflow Bei der Ausf hrung von Workflows wird keine checkReference Warnung mehr ausgegeben ID 10802 e Wenn Meldungen mithilfe von notification redirect in eine Datei umgeleitet werden wird diese Datei jetzt mithilfe der Methode emailNotifier contentCharset geschrieben Diese Methode dient auch zum Erstellen von E Mails aus Meldungen Dadurch kann die Datei auch Zeichen enthalten die nicht im ISO 8859 1 Zeichensatz enthalten sind ID 10331 14984 e Workflow Meldungen enthalten ausf hrlichere Informationen wenn ein Genehmiger Arbeitseinheiten genehmigt oder ablehnt die bereits genehmigt bzw abgelehnt wurden ID 11045 e Der Authentifizierungstyp RoleAdminTask wurde zur Aufgabendefinition Rolle verwalten und der Authentifizierungstyp ResourceAdminTask zur Aufgabendefinition Ressource verwalten hinzugef gt ID 12768 Identity Installation Pack Leistungsmerkmale von 2005Q4M3 SP2 19 Bekannte Probleme Weitere behobene Probleme 10235 10475 13434 14044 14178 14792 14874 Bekannte Probleme e Wenn ein Benutzer eine Antwort auf eine Authentifizierungsfrage eingibt werden die eingegebenen Zeichen standardm ig mit Sternchen maskiert Dies verhindert in einigen Eingabemethodeneditoren Input Method Editor IME jedoch die Eingabe komplexer Zeichen wie beispielsweise japanischer Kanji Zeichen Damit Benutzer Antworten auf Authentifizierungsfragen unter
147. reprodukt keinen Zugang mehr zu Software Aktualisierungen und Aufr stungen f r dieses Softwareprodukt Hinweise zu Identity Installation Pack 2005Q4M3 SP2 9 Ende der G ltigkeitsdauer 10 Hinweise zum Ende der G ltigkeitsdauer f r Identity Manager Produkte Genaue Datumsangaben werden unten aufgelistet Wenden Sie sich bei Fragen zur Aufr stung auf Identity Manager 6 0 2005Q4M3 an Ihren Kundendienstmitarbeiter Identity Manager 2005Q3M1 mit Identity Manager 5 5 und Identity Auditor 1 5 einschlie lich aller Service Packs wird bis zum 11 August 2007 vollst ndig und bis zum 11 August 2011 beschr nkt unterst tzt Identity Manager 5 0 einschlie lich aller Service Packs wird bis zum 11 August 2007 vollst ndig und bis zum 11 August 2011 beschr nkt unterst tzt Identity Manager 2005Q3M3 wird bis Oktober 2006 unterst tzt Es sind keine weiteren Service Packs geplant Identity Manager 2005Q1M3 wird bis M rz 2006 unterst tzt Es sind keine weiteren Service Packs geplant Lighthouse 4 1 einschlie lich aller Service Packs wird bis M rz 2006 unterst tzt Es sind keine weiteren Service Packs geplant Lighthouse 4 0 einschlie lich SP1 wird seit September 2004 nicht mehr unterst tzt Lighthouse 3 1 einschlie lich aller Service Packs wird seit September 2004 nicht mehr unterst tzt Lighthouse 2 0 einschlie lich aller Patches wird seit Mai 2004 nicht mehr unterst tzt Lighthouse 1 x einschlie lich 1 6
148. rseiten der HTTP Fehlerstatus 500 Das kann darauf hinweisen dass in der SPE Konfiguration mehrere Chiffrierschl ssel vorhanden sind Dieses Problem kann von einem w hrend der Aktualisierung von Identity Manager neu generiertem Chiffrierschl ssel verursacht worden sein Zwischenl sung Verwenden Sie die Chiffrierschl ssel EncryptionKeys aus dem SPE Konfigurationsverzeichnis und exportieren Sie neu aus Identity Manager ID 13162 20 Identity Installation Pack Leistungsmerkmale von 2005Q4M3 SP2 Bekannte Probleme Wenn ein Wert f r ein E Mail Benutzerattribut einmal gesetzt wurde kann er nicht mehr gel scht werden Er kann zwar ge ndert aber nicht mehr auf null zur ckgesetzt werden ID 13164 Wenn Sie die E Mail Vorlage Zugriffspr fungshinweis in Identity Manager Version 6 0 bearbeitet haben m ssen Sie diese vor der Aufr stung von Identity Manager entweder gesondert abspeichern oder die Vorlage nach der Aufr stung noch einmal neu bearbeiten Die Aufr stung berschreibt die Vorlage mit den Standardwerten ID 13216 Die Hilfeseite der Registerkarte E Mail Vorlage auf der Seite oervereinstellungen bearbeiten ist unvollst ndig N here Informationen finden Sie in den Abschnitten dieses Dokuments zu den Feldern die in dieser Version neu hinzugekommen sind ID 14899 Genehmiger die nicht die Organisation an der Hierarchiespitze kontrollieren k nnen keine vorher genehmigten bzw abgelehnten Geneh
149. rt die ben tigten Konten IDs Diese Regeln funktionieren hnlich wie Identit tsvorlagen sind jedoch in XPRESS implementiert und greifen auf die LighthouseContext API zu Informationen dar ber wie Sie mit der Administratorbenutzeroberfl che von Identity Manager Kontotypen zu Ressourcen zuweisen finden Sie im Identity Manager Administration Erweiterungen und Korrekturen der Dokumentation 75 Identity Manager Workflows Forms and Views Auslassen des Kontotyps Wenn der Kontotyp in einer Ressource weggelassen wird weist Identity Manager den Standardkontotyp zu Dies gew hrleistet eine Abw rtskompatibilit t Wenn jedoch f r keine Ressource ein Kontotyp definiert ist wird diese Funktion deaktiviert Der Standardkontotyp nutzt die Identit tsvorlage Sie k nnen jedoch auch angeben dass statt der Identit tsvorlage ein Standardtyp verwendet werden soll Der Standardkontotyp ist insofern speziell als dass der Benutzer mehrere Konten dieses Typs zuweisen kann In der Praxis ist das Zuweisen mehrerer Konten des gleichen Typs jedoch oft nicht sinnvoll nderungen in Ansichten Die folgenden nderungen die an Identity Manager Ansichten vorgenommen wurden unterst tzen Kontotypen Die Ressourcenansicht besitzt jetzt das Attribut accountType Liste Jeder Eintrag ist ein Objekt mit dem Attribut identityRule das die Regel die zur Erstellung der accountIds f r diesen Typ verwendet wurde enth lt Das Attribut resourc
150. rzeichnis idm W EB INF 1ib in Kapitel 1 Performance Tuning Optimizing the J2EE Environment nicht mehr es sei denn Sie r sten eine fr here Version von Identity Manager auf 114 Erweiterungen und Korrekturen der Dokumentation Identity Manager Deployment Tools Identity Manager Deployment Tools Korrekturen Kapitel 7 Using Identity Manager Web Services Das launchProcess Beispiel im Abschnitt ExtendedRequest Examples wurde wie folgt berichtigt ID 13044 launchProcess Das folgende Beispiel zeigt ein typisches Format f r eine 1aunchProcess Anforderung Ansicht Prozessansicht ExtendedRequest req new ExtendedRequest req setOperationldentifier launchProcess req setAsynchronous false req setAttribute process Custom Process Name req setAttribute taskName Custom Process Display Name SpmlResponse res client request req Arbeiten mit HelpTool Identity Manager 6 0 enth lt eine neue Funktion zum Durchsuchen der Onlinehilfe und der Hilfedateien im HTML Format Das Suchmodul basiert auf der SunLabs Nova Technologie Die Verwendung des Nova Suchmoduls verl uft in zwei Phasen Indizierung und Abruf W hrend der Indizierung werden die Eingabedokumente analysiert und ein Index f r die Abrufphase erstellt W hrend des Abrufs k nnen Passagen abgerufen werden die aus dem Kontext bestehen in dem die Abfragebegriffe gefunden wurden Der Abrufprozess f r die Passag
151. s Anwendungsservers Verlagern Sie eventuell vorhandene Hotfix Klassendateien aus dem Verzeichnis WEB INF classes in das Verzeichnis patches HotfixName falls das der Aufr stungsvorgang nicht bereits erledigt hat Schritt 2 Aktualisierung des Sun Identity Manager Gateway 48 Wenn das Sun Identity Manager Gateway auf einem anderen Uber Netzwerk zug nglichen System ausgef hrt wird m ssen Sie es wie folgt aufr sten 1 Melden Sie sich bei dem Windows 2000 System an auf dem das Sun Identity Manager Gateway installiert ist Wechseln Sie in das Verzeichnis in dem das Gateway installiert ist Fahren Sie den Gateway Dienst durch Eingeben des folgenden Befehls herunter gateway k Bei Windows 2000 Systemen oder neueren Betriebssystemversionen m ssen Sie alle Instanzen des MMC Plugins Dienste beenden L schen Sie die vorhandenen Gateway Dateien Wenn Sie das neu aufger stete Gateway auf einem System installieren auf dem nicht der Identity Manager Server l uft m ssen Sie die Datei gateway zip aus dem Verzeichnis in dem das Installationsbbild entpackt wurde kopieren Entpacken Sie die Datei gateway zip in das Verzeichnis in dem das Gateway installiert war Geben Sie den folgenden Befehl ein um den Gateway Dienst zu starten gateway S Hinweise zur Installation und Aktualisierung Manuelle Aufr stung von Identity Manager Sie k nnen das Gateway durch Ausf hren der folgenden Schritte starten oder sto
152. schnitt Oracle Adapter in Kapitel 1 der Identity Manager Resources Reference entfernt Identity Manager unterst tzt Oracle 8 als Ressource ID 13078 e Der Abschnittsname updateableAttributes wurde in updatableAttributes berichtigt in Schritt 1 des Abschnitts Cascade Deletes dieses Kapitels ID 13075 Das Kontoattribut noCascade legt fest ob beim L schen von Benutzern Cascade Drops durchgef hrt werden sollen Standardm ig werden Cascade Drops ausgef hrt So deaktivieren Sie Cascade Drops 1 F gen im Abscnitt updatableAttributes des Systemkonfigurationsobjekts einen Eintrag hinzu Oracle ERP Adapter Der Oracle ERP Adapter bietet jetzt das Kontoattribut employee number Dieses Attribut repr sentiert eine Mitarbeiternummer employee number aus der Tabelle per people _ f ID 12796 Wenn Sie beim Erstellen einen Wert eingeben versucht der Adapter aus der Tabelle per people f einen Benutzerdatensatz abzurufen person idin die zum Erstellen verwendete API einzulesen und dann person _id in die Spalte employee id der Tabelle fnd_user einzuf gen Nenn beim Erstellen keine employee_number eingegeben wird wird diese Verkn pfung nicht durchgef hrt e Wenn beim Erstellen eine employee_number eingegeben und dieser Wert nicht gefunden generiert der Adapter eine Ausnahme e Der Adapter versucht employee number in einer getUser Methode zur ckzugeben wenn sich employee number i
153. set adapter RemedyActiveSyncRe sourceAdapter com waveset adapter RemedyResourceAdap ter com waveset adapter TopSecretActiveSyncA dapter com waveset adapter TopSecretResourceAd apter com waveset exception ConfigurationError com waveset util ConfigurationError Verworfene APIs 6 119 Verworfene Methoden und Felder Verworfener Konstruktor com waveset exception lOException Nachfolger com waveset util IOException com waveset exception XmlParseException com waveset util XmlParseException com waveset object lAPI com waveset adapter iapi IAPI com waveset object IAPIProcess com waveset adapter iapi IAPlFactory com waveset object lAPlUser com waveset adapter iapi IAPlUser com waveset object RemedyTemplate com waveset object ReportCounter com waveset object SourceManager com waveset security authn LoginInfo com waveset view SourceAdapterManageView com waveset object LoginInfo com waveset security authn SignedString com waveset util SignedString com waveset security authn Subject com waveset object Subject com waveset security authz Permission com waveset object Permission com waveset security authz Right com waveset object Right com waveset util Debug com sun idm logging Trace com waveset util HtmlUtil com waveset ui util html HtmlUtil com waveset util Trace Com Sun dm Jogging Trace Verworfene Me
154. soption CallViewValidators UserViewConstants OP_CALL_VIEW_VALIDATORS kann auf die Strings true oder false gesetzt werden um w hrend der Bereitstellung das Pr fen von berpr fungsrichtlinien zu aktivieren deaktivieren D 12757 12 Identity Installation Pack Leistungsmerkmale von 2005Q4M3 SP2 Neue Funktionen und behobene Fehler f r diese Version e Bei einer Aufr stung wird die E Mail Vorlage Zugriffspr fungshinweis nicht mehr Uberschrieben ID 13216 Identity Manager SPE e Identity Manager SPE setzt jetzt die Transaktionsverabeitung fort wenn ein Dienst abnormal beendet wird z B wenn der Anwendungsserver mit einem Out of memory Fehler nicht gen gend Speicher abbricht ID 14579 e Identity Manager SPE Transaktionen unterst tzen jetzt konfigurierbare Konsistenzebenen zur Benutzeraktualisierung Vorhandene Transaktionsdatenbanken m ssen um eine zus tzliche Spalte userId VARCHAR N erweitert werden wobei N gro genug sein muss um die erwartete Maximall nge eines Identity Manager SPE Benutzer DNs plus zus tzlich 8 Zeichen enthalten zu k nnen Diese Datenbank nderung wird beim Ausf hren der Aufr stungsskripten nicht automatisch vorgenommen ID 13830 Lokalisierung e Als Authentifizierungsfragen verwendete Meldungsschl ssel werden auf der Ergebnisseite jetzt ordnungsgem angezeigt ID 13076 Protokollierung e Active Sync Ereignisse werden jetzt im Systemprotokoll aufgezeic
155. ssourcenkontos speichert Identity Manager SPE die Werte von Ressourcenattributen ab wenn die Ressource heruntergefahren ist Wenn der betreffende Benutzer das n chste Mal in Identity Manager SPE bearbeitet wird wird das Konto auf der jeweiligen Ressource erstellt wenn sie verf gbar ist ID 11168 Sie k nnen verfolgte Ereignisse jetzt in SPE deaktivieren indem Sie Erfassung verfolgter Ereignisse aktivieren auf der Seite Service Provider gt Hauptkonfiguration bearbeiten ausw hlen Dar ber hinaus k nnen Sie auf der gleichen Seite das Erfassen verfolgter Ereignisdaten f r jeden Zeitraum selektiv deaktivieren Wie bei allen Einstellungen auf dieser Seite auch m ssen die ge nderten Konfigurationsobjekte erst in das SPE Hauptverzeichnis exportiert werden bevor sie wirksam werden ID 12033 Die SPE Methode IDMXContext deleteObjects l scht jetzt Objekte ordnungsgem aus dem Verzeichnisspeicher ID 11251 Das Pr f Teilsystem der Service Provider Edition l st beim Schlie en von Containern keinen Nullzeiger Ausnahmefehler mehr aus ID 12845 IDMXUserViewer l ste fr her einen Nullzeiger Ausnahmefehler aus wenn ein zu den in einer Ansicht angegebenen Eigenschaften zugeh riges Formular keine Ziele enthielt oder die den Ansichtsbehandlungsmethoden create checkin checkout refresh bergebene Optionszuordnung null war ID 12861 Anmelden Das Aufrufen einer benutzerdefinierten Aufgabe wahrend der Anmeldung v
156. stellung fur eine RSA Clear Trust 5 5 2 Ressource durchf hren sind zur SSL Kommunikation keine weiteren Bibliotheken erforderlich asnl jar e certj jar jcel_2 do jar e jcert jar e jnet jar e jsafe jar e jsaveJCE jar e jsse jar rsajsse jar e sslj jar Datenbanktabellen Adapter Dieser Adapter unterst tzt binare Datentypen wie z B BLOBs in Oracle Die entsprechenden Attribute sind in der Schemazuordnung als bin r zu kennzeichnen Zu den Bin rattributen geh ren beispielsweise Grafikdateien Audiodateien und Zertifikate Flat File Active Sync Adapter e Administratoren ben tigen f r das Verzeichnis in dem sich die Flat File befindet Lese und Schreibzugriff Wenn der Active Sync Parameter Nur Unterschiede verarbeiten aktiviert ist ben tigen diese Benutzer dar ber hinaus noch eine L schberechtigung Zus tzlich dazu muss das Administratorkonto f r das im Active Sync Feld Protokolldateipfad angegebene Verzeichnis Lese Schreib und L schberechtigung haben ID 12477 e Bei Flat Files im LDIF Format k nnen Bin rattribute wie Grafikdateien Audiodateien und Zertifikate angegeben werden Bin rattribute werden f r CSV Dateien und Dateien mit Pipe Begrenzern nicht unterst tzt 96 Erweiterungen und Korrekturen der Dokumentation Identity Manager 6 0 Resources Reference HP OpenVMS Adapter Identity Manager bietet jetzt einen HP OpenVMS Ressourcenadapter der VMS Version 7 0 und h her un
157. t Hinweis Die SAP Systemparameter sind so zu konfigurieren dass die ALE Verarbeitung von IDocs vom Typ HRMD_A m glich ist Dies erm glicht den als Messaging bezeichneten Datenaustausch zwischen zwei Anwendungssystemen Erstellen eines logischen Systems Je nach Ihrer aktuellen SAP Umgebung kann es sein dass Sie kein logisches System erstellen m ssen Es kann sein dass Sie ein vorhandenen Datenaustauschmodell nur durch Hinzuf gen des Meldungstyps HRMD_A zu einer vorher konfigurierten Modellansicht modifizieren m ssen Sie m ssen jedoch unbedingt die Empfehlungen von SAP f r logische Systeme und die Konfiguration von ALE Netzwerken einhalten In den folgenden Anweisungen wird angenommen dass Sie neue logische Systeme und eine neue Modellansicht erstellen 1 Geben Sie den Transaktionscode SPRO ein und lassen Sie sich dann das Projekt SAP Reference IMG oder das f r Ihre Organisation geltende Projekt anzeigen 2 Je nach der eingesetzten SAP Version m ssen Sie einen der folgenden Schritte ausf hren SAP 4 6 Klicken Sie auf Basis Components gt Application Link Enabling ALE gt Sending and Receiving Systems gt Logical Systems gt Define Logical System SAP 4 7 Klicken Sie auf SAP Web Application Server gt Application Link Enabling ALE gt Sending and Receiving Systems gt Logical Systems gt Define Logical System SAP 5 0 Klicken Sie auf SAP Netweaver gt SAP Web Application Server gt IDOC Int
158. t boolean String com waveset util Quota render String boolean String String boolean Verworfene Methode Nachfolger ZEN ie com waveset util ReportRenderer Verworfene Methoden oder Felder renderToPdf Report boolean String OutputStr eam Nachfolger renderToPdf Report boolean String OutputStr eam String boolean renderToPdf Report boolean String 6 144 Verworfene APIs renderToPdf Report boolean String String boo lean Verworfene Methoden und Felder com waveset util Trace Verworfene Methode data long Object String byte Nachfolger com sun idm logging trace Trace data long String byt el entry long Object String Object com sun idm logging trace Trace entry long String Ob ject entry long Object String String com sun idm logging trace Trace entry long String entry long Object String com sun idm logging trace Trace entry long String exception long Object String t exit long Object String boolean com sun idm logging trace Trace throwing long String Throwable com sun idm logging trace Trace caught long String Throwable com sun idm logging trace Trace exit long String bool ean exit long Object String int com sun idm logging trace Trace exit long String int exit long Object String long com sun idm logging trace Trace exit long String long exit long Object String Object com sun
159. t die Formularnamen formNames des ersten Responsibility Objekts zur ck Erweiterungen und Korrekturen der Dokumentation 103 Identity Manager 6 0 Resources Reference SAP Adapter e Im Abschnitt Account Attributes wurde die Tabelle Default iDoc infotypes supported by the SAP HR Active Sync adapter berichtigt Die unterst tze Unterart f r die Kommunikations Informationsart 0105 wurde wie flgt von EMAIL in MAIL ge ndert ID 12880 Standardm ig werden die folgenden Informationsarten unterst tzt Informationsart Name Unterst tzte Unterarten 0000 Aktionen nicht zutreffend 0001 Organisationszuweisung nicht zutreffend 0002 Pers nliche Daten nicht zutreffend 0006 Adressen 01 st ndiger Wohnsitz 03 Heimatwohnsitz 0105 Kommunikation MAIL E Mail Adresse 0010 Internet Adresse Der SAPHRActiveSyncAdapter unterst tzt jetzt mySAP ERP ECC 5 0 SAP 5 0 Infolgedessen wurden im Abschnitt Resource Configuration Notes die folgenden nderungen vorgenommen ID 12769 SAP Ressourcendapter Die folgenden Hinweise zur Ressourcenkonfiguration gelten nur f r den SAP Ressourcenadapter F hren Sie die folgenden Schritte aus damit Benutzer ihr eigenes SAP Passwort ndern k nnen 1 Setzen Sie das Ressourcenattribut auf Benutzer gibt Passwort bei nderung an 2 F gen Sie WS_USER_PASSWORD zu beiden Seiten der Schemazuordnung hinzu Sie brauchen das Benutzerformular bzw andere Formu
160. tart der Reconciler Damons nicht mehr verhindert ID 12695 Repository Rollen Fehlermeldungen wie com waveset util InternalError L nge der Zusammenfassungs Zeichenfolge 2185 berschreitet die maximale L nge 2048 treten beim Speichern von Benutzern oder anderen Objekten nicht mehr auf ID 12492 Rollennamen die Apostrophe enthalten werden beim Bearbeiten von Rollen nicht mehr abgeschnitten ID 8806 Identity Manager behandelt das Hinzuf gen bzw Entfernen von zugewiesenen Gruppen durch Rollenattribute jetzt ordnungsgem ID 10832 Rollen die in Identity Manager 5 0 erstellt wurden und Unterrollen anderer Rollen waren enthalten jetzt Verkn pfungen auf ihre bergeordneten Rollen ID 11477 Bei der Umbenennung einer Ressource referenzieren Rollenattribute jetzt weiter korrekt die jeweilige Ressource ID 11689 Fr here Funktionen und Fehlerkorrekturen 41 In fr heren Versionen behobene Fehler Sicherheit Sie k nnen die ausf hrlichen in HTML Kommentaren enthaltenen Debugging Informationen unterdr cken indem Sie die Eigenschaft ui web disableStackTraceComments in der Datei Waveset properties auf true setzen Wenn Sie von einer fr heren Identity Manager Version aufr sten m ssen Sie diese Eigenschaft zur Datei config Waveset properties hinzuf gen Diese Eigenschaft wird ignoroert was dem Setzen dieser Eigenschaft auf false entspricht wenn sie sich nicht in der Eigensc
161. te der JAR Dateien im Verzeichnis CfgDir geandert werden mussen um universellen Lesezugriff zu erm glichen F hren Sie den folgenden Befehl aus um Zugriffsrechte zu ndern chmod a r CfgDir jar Stellen Sie dem JAVA Classpath Folgendes voran e Windows CfgDir CfgDir am sdk jar CfgDir am services jar CfgDir am logging jar e UNIX CfgDir CfgDir am sdk jar CfgDir am services jar CfgDir am logging jar Wenn Sie Version 6 0 verwenden muss die Java Systemeigenschaft auf das Verzeichnis CfgDir zeigen Verwenden Sie einen Befehl der dem folgenden hnelt java Dcom iplanet coreservices configpath CfgDir Erweiterungen und Korrekturen der Dokumentation 111 Identity Manager 6 0 Resources Reference 6 Wenn Sie Version 6 1 oder neuer verwenden m ssen Sie zur Datei CfgDir AMConfig properties folgende Zeilen einf gen bzw diese entsprechend ab ndern com iplanet services configpath CfgDircom iplanet security SecureRandomFactoryImpl com iplanet am util SecureRandomFact oryImpl com iplanet security SSLSocketFactoryImpl netscape ldap factory JSSESocketFactory com iplanet security encryptor com iplanet services util JCEEncryption Mit der ersten Zeile wird der configpath gesetzt Die letzten drei Zeilen ndern Sicherheitseinstellungen 7 Kopieren Sie die Dateien CfgDir am jar nach WSHOME WEB INF lib Wenn Sie Version 6 0 verwenden m ssen Sie auch die Datei jss311 jar in das Verzeichnis SW
162. tellt werden Einige Skripts die dazu dienen befinden sich im Beispielverzeichnis account index sqlserver ist f r Microsoft SQL Server account index sql f r alle anderen Datenbanken bestimmt ID 14478 Der Ressourcenbenutzerbericht erzeugt CSV und PDF Dateien jetzt ordnungsgem ID12509 13701 In Benutzerberichten erscheint die Konto ID einer Ressource f r alle Konten der Ressource in einer Liste deren Eintr ge durch Semikolon getrennt sind ID 12820 Indirekt ber eine Rolle oder Ressourcengruppe zugewiesene Konten und Ressourcen sind ebenfalls aufgef hrt Wenn nur ein Ressourcenkonto vorhanden ist wird die Konto ID nur angezeigt wenn sie nicht gleich der Konto ID von Identity Manager ist Ressourcen Neue Ressourcen e Siebel 7 8 OS 400 v4r5 v5r2 vor3 and v5r4 5 2 5 3 and 5 4 Allgemein Der RACF Adapter unterst tzt jetzt Suchfilter fur 1istAllObjects ID 10895 Der LDAP Adapter generiert fur ein neues Konto keinen unzulassigen Distinguished Name DN mehr ID 10951 Die escape Methode in com sun idm util 1ldap DnUtil kann jetzt in Formularen verwendet werden um Werte die in Identit tsvorlagen von Ressourcenadaptern im LDAP DN Format eingef gt werden sollen zu berspringen Als Alternative kann eine accountld Richtlinie mit aktivierter 14 Identity Installation Pack Leistungsmerkmale von 2005Q4M3 SP2 Neue Funktionen und behobene Fehler f r diese Version Option LDAP DN Format verlangen
163. temList Kein e Arbeitselemente Standardliste e Standardformular enth lt Best tigung des Arbeitselements Arbeitselement Wird vom Arbeitselement Workltem Kein bearbeiten angegeben oder Das Einchbekender automatisch generiert Ansichtsergebnisse f r Arbeitselemente in der Wiederaufnahme des erstellenden Workflow wobei kein Workflow f r den Eincheckvorgang des Arbeitselements erstellt wurde Aufgabe starten Von der Aufgabendefinition Prozess Kein Startet eine ausgew hlte definiert Aufgabendefinition Geplante Aufgaben Keine TaskSchedule Kein erstellen und Systemkonfigurationszuor aktualisieren dnung Standardformular fur den Aufgabenzeitplan kombiniert mit dem Formular fur die Aufgabendefinition Dieses Formular wird aus den Formularen fur die Aufgabendefinition und dem Aufgabenzeitplan als Wrapper generiert Erweiterungen und Korrekturen der Dokumentation 91 Identity Manager Technical Deployment Overview 92 Seite der Administra torbenutzeroberflache onszuordnung kontextab h ngig m gliche Formulare e Ressourcenkontopasswort ndern e Ressourcenkontopasswort zur cksetzen Ressourcenrichtlinien bearbeiten Ressource umbenennen Ressourcenassistent lt Ressourcentyp gt e Ressourcenassistent Erm glicht typspezifische Assistentenformulare standardm ig der Ressourcenassistent Rolle zum Erstellen und Keine Systemkonfigurati Rol
164. terst tzt Ausf hrliche Informationen zu diesem Adapter finden Sie im Kapitel Sun Java System Identity Manager Resources Reference Addendum ID 8556 JMS Listener Adapter Der JMS Listener Adapter unterst tzt jetzt statt asynchroner die synchrone Meldungsverarbeitung Infolgedessen muss der zweite Abschnitt im Kapitel Connections der Usage Notes wie folgt lauten Der JMS Listener Adapter arbeitet im Synchronmodus Er erstellt f r die im Feld JNDI Name f r das Ziel angegebene Queue bzw das Themenziel einen synchronen Message Consumer In jedem Abfrageintervall empf ngt und verarbeitet der Adapter alle verf gbaren Meldungen Meldung k nnen optional durch Definition eines g ltigen JMS Meldungsauswahlstrings im Feld Meldungsauswahl zus tzlich qualifiziert werden Der Abschnitt Message Mapping muss Folgendes enthalten Wenn der Adapter eine qualifizierte Meldung verarbeitet wird die empfangene JMS Meldung mithilfe des im Feld Meldungszuordnung angegebenen Verfahrens zuerst in eine Zuordnung bezeichneter Werte konvertiert Diese resultierende Zuordnung wird als Meldungs Werte Zuordnung bezeichnet Die Meldungs Werte Zuordnung wird dann mithilfe der Schemazuordnung f r Kontoattribute in eine Active Sync Zuordnung ungewandelt Wenn der Adapter Kontoattribute besitzt durchsucht er die Meldungs Werte Zuordnung nach Schl sselnamen die auch in der Schemazuordnung als Benutzerressourcenattribute vorkommen Falls v
165. thoden und Felder Die Tabellen in diesem Abschnitt enthalten alle Methoden und Felder die in dieser Version verworfen wurden Die Methoden und Felder sind nach Klassennamen sortiert Die Daten in der Spalte Nachfolger k nnen folgende Informationsarten enthalten e Wenn die Spalte leer ist gibt es keinen Nachfolger f r die Methode oder das Feld Wenn kein Klassenname angegeben ist wird der Nachfolger f r die Methode oder das Feld in derselben Klasse wie das verworfene Element definiert Wenn der Nachfolger f r die Methode oder das Feld in einer anderen Klasse als das verworfene Element definiert ist wird der Nachfolger in der Javadoc Syntax aufgelistet Beispiel Die getBaseContextAttrName Methode der Klasse com waveset adapter ADSIResourceAdapter wurde verworfen Der Nachfolger wird als com waveset adapter ResourceAdapter ResourceAdapter aufgef hrt 6 120 Verworfene APIs Verworfene Methoden und Felder wobei gilt com waveset adapter ist der Package Name ResourceAdapter ist der Klassenname e ResourceAdapter ist die Methode und Argumentliste com waveset adapter AccessManagerResourceAdapter Verworfene Methode Nachfolger handlePDException Exception handlePDException PDException com waveset adapter ACF2ResourceAdapter Verworfene Methode Nachfolger com waveset adapter ActiveSync Verworfenes Feld Nachfolger com waveset adapter ActiveSyncUtil Verworfene Methode Nac
166. tionen ein Leerzeichen folgen muss ID 12798 Bei Verwendung der Option p sollte aus Sicherheitsgr nden Password als Pfad zu einer Textdatei die ein Passwort enth lt angegeben werden anstatt das Passwort direkt in der Befehlszeile einzugeben Beispiele e lh com waveset session WavesetConsole s lh console e lh console u user p Pfad zu Passwort txt e lh setup U Administrator P Pfad zu Passwort txt e lh setRepo c A Administrator C Pfad zu Passwort txt lh setRepo t LokaleDateien f SWSHOME Erweiterungen und Korrekturen der Dokumentation 71 Identity Manager Workflows Forms and Views Der license Befehl Syntax license Optionen Status set Parameter Optionen U Benutzername wenn das Configurator Konto umbenannt wurde e P Pfad zu Passwort txt wenn das Configurator Passwort ge ndert wurde Die Parameter f r die Option set m ssen im Format f Datei angegeben werden Identity Manager Workflows Forms and Views Kapitel 1 Workflows Die Erl uterung manueller Aktionen in diesem Kapitel muss die folgenden Informationen enthalten If a work item s itemType is set to wizard the work item will by default bypass getting forwarding approvers when checking out the Workltem view If the itemType is anything other than wizard then Identity Manager still fetches the forwarding approvers unless CustomUserList is set to true as a property of the form that is being used with the manual action ID 10777
167. ty Manager Repository f hrt jetzt die Oracle Abwicklung f r die BLOB Spalten aus Die Beispielskripten f r Oracle definieren jetzt die Spalte xml als Datentyp BLOB statt als LONG VARCHAR Bei neuen Installationen werden alle Tabellen mit BLOB xml Spalten erstellt W hrend einer Aufr stung besitzen nur neue Tabellen eine BLOB xml Spalten Die brigen Tabellen k nnen jedoch in BLOBs konvertiert werden indem die angemerkten nderungen in einem Aufr stungsskript ausgef hrt werden Bei gro en Deployments kann dieser Aufr stungsprozess einige Stunden dauern Sie sollten auf den neuesten Oracle JDBC Treiber aufr sten um mit BLOBs eine optimale Leistung zu erhalten ID 11999 Das Identity Manager Repository wurde ge ndert um einen unter Microsoft SQL Server 2000 auftretenden Deadlock zu vermeiden Das Repository verwendet jetzt anstatt des Namens die ID von LAST_MOD_ITEM wenn der letzte ge nderte Wert eines Typs ausgew hlt wird ID 12297 Fr here Funktionen und Fehlerkorrekturen 37 In fr heren Versionen behobene Fehler Ressourcen Gateway e Gateway Abst rze ereignen sich nicht mehr wenn die Identity Manager APIs direkt ohne den Zugriff auf die Identity Manager Oberfl che verwendet werden ID 12481 Allgemein In Passw rtern k nnen jetzt einfache Anf hrungszeichen verwendet werden ID 10043 Ressourcenassistenten f r Host Adapter verwalten die affinityAdmin Felder jetzt optimaler und vermeiden so D
168. tzerobjekt gespeichert Weitere Informationen finden Sie im Abschnitt Erweiterungen und Korrekturen der Dokumentation dieser Versionshinweise ID 12416 e Identity Attribute k nnen jetzt aufgrund vorheriger nderungen an Ressourcen Berabeitungs oder Erstellungsoperationen konfiguriert werden ID 12678 Wenn sich Ressourcen seit der letzten Speicherung von Identity Attributen in der Administratorbenutzeroberfl che von Identity Manager ge ndert haben wird auf der Seite Identity Attribute die folgende Meldung angezeigt Seit dem letzten Speichern der Identity Attribute wurde mindestens eine Ressource ge ndert Wenn diese nderungen die Identity Attribute betreffen sollten sie auf der Seite Identity Attribute aus Ressourcen nderungen konfigurieren aufgenommen werden Identity Manager enth lt einen Verweis auf die Seite Identity Attribute konfigurieren auf der Seite Ressourcen ndern mit dessen Hilfe Sie Attribute aus den Schemazuordnungen ge nderter Ressourcen ausw hlen k nnen um sie als Quelle bzw Ziel f r Identity Attribute zu verwenden Nach dem Speichern einer Ressource im Ressourcenassistent oder auf der Seite Kontoattribute zeigt Identity Manager eine Seite an in der Sie gefragt werden ob Sie Identity Attribute aufgrund k rzlich vorgenommener Ressourcen nderungen konfigurieren m chten Klicken Sie auf Ja um zur Seite Identity Attribute aus Ressourcen nderungen konfigurieren zu geh
169. uf die Schaltfl che Neu ber der Authentifizierungsdatentabelle Im rechten Teilfenster wird eine Tabelle mit allgemeinen Eigenschaften die konfiguriert werden m ssen angezeigt 5 Konfigurieren Sie die allgemeinen Eigenschaften f r den neuen Authentifizierungsdateneintrag Bitte beachten Sie Folgendes Alias ist der Name der in der Auswahlliste immer dann angezeigt wird wenn DBMS Berechtigungsnachweise f r eine Datenquelle konfiguriert werden Benutzer ID ist der Benutzername der zum Herstellen der Verbindung mit DBMS verwendet wird Passwort ist das Passwort das zum Herstellen der Verbindung mit DBMS verwendet wird Konfigurieren Sie als N chstes die Datenquelle Erweiterungen und Korrekturen der Dokumentation 59 Install Pack Installation 60 Konfiguration der 6 x Authentifizierungsdaten 1 2 6 Klicken Sie auf Sicherheit gt Globale Sicherheit Klicken Sie unter Authentifizierung auf JAAS Konfiguration gt J2C Authentifizierungsdaten Das Teilfenster J2C Authenfizierungsdaten wird angezeigt Klicken Sie auf Neu Geben Sie einen eindeutigen Aliasnamen eine g ltige Benutzer ID ein g ltiges Passwort und optional eine Kurzbeschreibung ein Klicken Sie auf OK oder Anwenden Benutzer ID und Passwort m ssen nicht validiert werden Klicken Sie auf Speichern Hinweis Der neue Eintrag wird zwar angezeigt ohne dass der Anwendungsserver der in der Datenquellendefinition verwendet wer
170. ultan ausf hren Sie k nnen dies so einschr nken dass nur noch eine Sitzung pro Anmeldeanwendung m glich ist Hierzu ndern Sie den Wert des Konfigurationsattributs security authn singleLoginSessionPerApp im Systemkonfigurationsobjekt Dieses Attribut ist ein Objekt das wiederum ein Fr here Funktionen und Fehlerkorrekturen 31 Fr here Funktionen Attribut pro Anmeldeanwendung enth lt z B f r die Administratoroberfl che die Benutzeroberfl che oder BPE ndern Sie den Wert dieses Attributs auf true damit f r jeden Benutzer nur noch eine einzige Anmeldesitzung m glich ist ID 12778 Wenn dies gew nscht ist k nnen sich Benutzer mit mehreren Sitzungen gleichzeitig anmelden Es bleibt jedoch nur die letzte Anmeldesitzung aktiv und g ltig Wenn der Benutzer versucht unter einer ung ltigen Sitzung eine Aktion auszuf hren wird die Sitzung automatisch beendet Server e Die Seite Benutzer suchen kann jetzt tief verschachtelte Hierarchien vieler Organisationen verarbeiten ID 10352 e ResourceConnectionManager wird jetzt Uber das bevorstehende Herunterfahren des Systems informiert Deswegen braucht der Server nicht mehr auf Zeit berschreitungen von SSH Verbindungen zu warten bevor er beendet wird ID 12214 SOAP e Die SPML Unterst tzung wurde erweitert sodass jetzt neben Personen auch Rollen und Ressourcengruppen unterst tzt werden ID 8850 e Die neue F higkeit SPMLAccess erm
171. ung des Webzugriffs IBM Tivoli Access Manager 4 x 5 1 Netegrity Siteminder 5 5 RSA ClearTrust 5 0 1 Sun ONE Identity Server 6 0 6 1 6 2 Hinweise zu Identity Installation Pack 2005Q4M3 SP2 5 Unterst tzte Software und Umgebungen e Sun Java System Identity Server 2004Q2 e Sun Java System Access Manager 6 200501 7 200504 Webserver Hinweis Die Integration zwischen einem Anwendungsserver und Webserver ist f r Identity Manager nicht erforderlich Die Auswahl eines Webservers bietet einen besseren Lastenausgleich und eine erh hte Sicherheit ber das HTTPS Protokoll Apache 1 3 19 e Planet 4 1 Microsoft Internet Information Server IIS 4 0 5 0 e Sun ONE Web Server 6 Nicht mehr unterst tzte Software Identity Manager unterst tzt in Zukunft folgende als Anwendungsserver Datenbank Repositorys und verwaltete Ressourcen verwendete Softwarepakete nicht mehr Die Unterst tzung wird nur bis zur n chsten Hauptversion von Identity Manager fortgef hrt Wenden Sie sich bei Fragen zu neueren Versionen dieser Softwarepakete an Ihren Kundendienstmitarbeiter Datenbankserver e Oracle 8i IBM DB2 Universal Database for Linux UNIX und Windows 7 0 Betriebssysteme Solaris 7 Ressourcen Microsoft Exchange 5 5 e IBM DB2 7 0 6 Hinweise zu Identity Installation Pack 2005Q4M3 SP2 Unterst tzte Software und Umgebungen Offizieller Support f r den NT4 Ressourcenadapter Da in unseren l
172. uplikationen und Nulleintr ge ID 12024 Active Sync Prozesse die auf einem Websphere Cluster mit dem Starttyp Automatisch mit Failover laufen h ngen sich nicht mehr auf ID 12540 Verzeichnisse e Der Active Directory Ressourcenadapter l st bei Angabe eines ung ltigen Verschl sselungstyps jetzt einen Ausnahmefehler aus G ltige Werte sind nichts leer none kerberos und ssl ID 9011 e Identity Manager fasst jetzt LDAP Verbindungen in einem Pool zusammen ID 10219 e Die Verwaltung von Nicht im B ro Attributen eines Active Directory Benutzers Exchange mit aktivierter E Mail schl gt nicht mehr fehl wenn msExchHideFromAddressLists auf true gesetzt ist Dar ber hinaus wurde der Active Directory Beispielbenutzer aktualisiert damit Identity Manager keine Nicht im B ro Attribute anzeigt wenn msExchHideFromAddressLists aktiviert ist ID 12231 Die Active Sync Verarbeitung von LDAP nderungsprotokollen behandelt jetzt MODIFY nderungstypen ohne Werte ID 12298 Mainframe Beim RACF Adapter ruft eine nderung in DFLTGRP jetzt ein Hinzuf gen falls erforderlich von DFLTGRP zu den GROUPS hervor um zu gew hrleisten dass DFLTGRP als neue Standardgruppe eingestellt werden kann ID 9987 e Verbindungen mit dem Mainframe Ressourcenadapter werden jetzt ordnungsgem in Pools zusammengefasst und verursachen kein Aufh ngen von Mainframe Operationen mehr ID 1238
173. ut nsAccountLock zum Deaktivieren und Aktivieren von Konten nutzen wollen ist die LDAP Ressource wie folgt zu konfigurieren 1 Setzen Sie auf der Seite Ressourcenparameter das Feld Aktivierungsmethode aufnsaccountlock 2 Setzen Sie das Feld Aktivierungsparameter auf den Namen des Attributs das im n chsten Schritt definiert wird Dar ber hinaus sollten Sie auch einen Testwert zuweisen z B accountLockAttr true 3 F gen Sie auf der Seite Kontoattribute den im Feld Aktivierungsparameter angegebenen Wert als Identity System Benutzerattribut hinzu Setzen Sie das Ressourcen Benutzerattribut auf nsaccountlock Das Attribut muss den Datentyp String besitzen LDAP Konten k nnen jetzt deaktiviert werden berpr fen Sie das Attribut nsaccountlock Mithilfe der LDAP Konsole Besitzt dieses Attribut den Wert true ist das betreffende Konto gesperrt Bei einer sp teren Neuaktivierung des Kontos wird dieses Attribut entfernt Deaktivierung von Konten ohne die Attribute nsmanageddisabledrole und nsAccountLock Falls die Attribute nsmanageddisabledrole und nsAccountLock auf Ihrem Verzeichnisserver nicht verf gbar sind dieser aber eine hnliche Methide zur Deaktivierung von Konten nutzt sollten Sie in das Feld Aktivierungsmethode einen der folgenden Klassennamen eingeben Je nach Klasse ist der im Feld Aktivierungsarameter einzugebende Wert unterschiedlich Erweiterungen und Korrekturen der Dokumentation 99
174. w IDM Deployment Overview 200504M3 pdf Konzept berblick ber Identity Manager einschlie lich Objektarchitekturen mit einer Einf hrung in grundlegende Produktkomponenten Identity Manager Workflows Forms and Views IDM Workflows Forms Views 200504M3 pdf Referenzmaterialien und Informationen zur Vorgehensweise die beschreiben wie die Workflows Formulare und Ansichten von Identity Manager verwendet werden Hierzu geh ren Informationen zu den Tools zum Anpassen dieser Objekte e Identity Manager Deployment Tools IDM_Deployment Tools 200504M3 pdf Referenzmaterialien und Informationen zur Vorgehensweise die beschreiben wie verschiedene Identity Manager Bereitstellungstools verwendet werden Hierzu geh ren Regeln und Regelbibliotheken allgemeine Aufgaben und Prozesse W rterbuchunterst tzung und die SOAP basierte Webdienstoberfl che vom Identity Manager Server Erweiterungen und Korrekturen der Dokumentation 53 Navigation in der Onlinedokumentation e Identity Manager Resources Reference IDM Resources Reference 200504M3 pdf Referenzmaterialien und Informationen zur Vorgehensweise die beschreiben wie Kontoinformationen aus einer Ressource geladen und in Sun Java System Identity Manager synchronisiert werden Zusatzliche Adapter sind in der Datei ResourcesRef Addendum 200504M3SP1 pd dokumentiert e Identity Manager Audit Logging IDM Audit Logging 200504M3 pdf Referenzmaterialien und Informatio
175. waveset adapter NaturalResourceAdapter Verworfene Methode Nachfolger 6 126 Verworfene APIs Verworfene Methoden und Felder com waveset adapter NDSResourceAdapter Verworfene Methode Nachfolger buildEvent UpdateRow getBaseContextAttrName com waveset adapter ResourceAdapter getB aseContexts com waveset adapter ONTDirectorySmartResourceAdapter Verworfene Methode Nachfolger com waveset adapter OS400ResourceAdapter Verworfene Methode Nachfolger com waveset adapter PeopleSoftComponentActiveSyncAda pter Verworfene Methoden oder Felder Nachfolger DEFAULT_AUDIT_STAMP_FORMAT DEFAULT_AUDIT_STAMP_START_DATE getAccountAttributes String getUpdateRows UpdateRow getUpdateRows UpdateRow RA_AUDIT_STAMP_FORMAT Verworfene APIs 6 127 Verworfene Methoden und Felder com waveset adapter RACFResourceAdapter Verworfene Methode Nachfolger com waveset adapter RASecureConnection Verworfene Methode Nachfolger ExchangeAuth boolean ExchangeAuth boolean byte com waveset adapter RedHatLinuxResourceAdapter BlockA cctlter Verworfene Methode Nachfolger BlockAcctiter int CaptureList BlockAcctlter SVIDResourceAdapter Capture List com waveset adapter RequestResourceAdapter Verworfene Methode Nachfolger com waveset adapter ResourceAdapter Verworfene Methode Nachfolger getAccountAttributes String getBaseContextAttrName getBaseContexts 6 12
176. wiesen ist ID 12692 Business Process Editor Sie k nnen f r manuelle Aktionen bei Zeit berschreitungen negative Werte in s anzeigen und bearbeiten ID 9715 Die Auswahl von Attribut in Identity Manager Repository speichern bei der Bearbeitung eines MetaView Attributs funktioniert jetzt ordnungsgem ID 12396 Formulare Identity Manager bietet neue LDAP Beispielformulare zum Erstellen und Aktualisieren von Gruppen f r nicht eindeutige Mitgliedernamen ID 8831 MultiSelect Komponents behandeln Elemente mit identischen Beschriftungen Anzeigenamen jetzt ordnungsgem ID 10964 Der Standardwert f r die maximal zul ssige L nge einer Textkomponente ist jetzt unbegrenzt fr her betrug die Maximall nge 256 Zeichen ID 11995 Die Gruppenfelder NTForm und NDSUserForm implementieren die ListObjects Regel jetzt ordnungsgem ID 12301 Fr here Funktionen und Fehlerkorrekturen 35 In fr heren Versionen behobene Fehler e Ressourcenassistenten f r Host Adapter verwalten die affinityAdmin Felder jetzt optimaler und vermeiden so Duplikationen und Nulleintrage ID 12024 Das LDAP Formular zum Aktualisieren von Gruppen ignoriert keine nderungen mehr wenn die Net Mitgliedschaft gleich bleibt ID 12162 Identity Auditor Die Richtlinien berpr fung bei der Benutzererstellung erstellt keine zus tzlichen Aufgabeninstanzen mehr ID 10489 Identity Manager SPE Beim Erstellen eines Re
177. y fDataSourcePath Im obigen Beispiel kann DataSourcePath auf jdbc jndiname gesetzt sein bootstrap port ist das Port f r die Bootstrap Adresse des WebSphere Servers Die Option Djava ext dirs f gt zum CLASSPATH alle JAR Dateien in den WebSphere Verzeichnissen lib und java jre lib ext hinzu Dies ist erforderlich damit der Befehl setrepo ordnungsgem funktioniert ndern Sie die Option f so dass sie mit dem Wert den Sie bei der Konfiguration der Datenquelle im Feld JNDI Name angegeben haben bereinstimmt Weitere Informationen zu diesem Befehl finden Sie in der Referenz zum Befehl setrepo 64 Erweiterungen und Korrekturen der Dokumentation Identity Manager Upgrade Identity Manager Upgrade Zus tzliche Informationen Kapitel 1 Upgrade Overview Zum Abschnitt Example Upgrade wurde folgender Punkt hinzugef gt ID 12467 Lassen Sie beim Berabeiten des Felds SuperRoles im Rollenformular u erste Vorsicht walten SuperRoles k nnen verschachtelte Rollen sein Die Felder SuperRoles und SubRoles weisen Verschachtelungen von Rollen und deren zugeh rigen Ressourcen bzw Ressourcengruppen auf Wenn sie auf einen Benutzer angewendet wird enth lt die betreffende SuperRole die zugeh rigen Ressourcen mit den daf r vorgesehenen SubRoles Unterrollen Das Feld SuperRole wird angezeigt um auf die Rollen hinzuweisen die die angezeigte Rolle enthalten Kapitel 3 Develop the Upgra

Download Pdf Manuals

Related Search

Related Contents

Thule Universal Flat Top Ski Carrier 91724 User's Manual  Dossier de presse  MANUEL MONTAGE/UTILISATION    GDT-311 rB 9-09 manual.qxd  Climatizadores en el vehículo  FX700 fogger - user manual - COMPLETE  PRENSA DE SOBREMESA 20 ton BOMBA  Content Manager Explorer options  Nuvo NV-E6GXS Stereo System User Manual  

Copyright © All rights reserved. Failed to retrieve file