CA IdentityMinder - Versionshinweise
Contents
1. CA IdentityMinder unter JBoss nimmt Verbindung zu Oracle nicht wieder auf 62 Versionshinweise Symptom Bei Verwendung von JBoss 5 x mit der Datenquelle einer Oracle Datenbank und beim Upgraden von CA IdentityMinder auf Version r12 5 f llt beim Neustart des Datenbankservers die Anwendung aus Der Ausfall wird verursacht weil JBoss die Eigenschaft background validation minutes durch background validation millis ersetzt L sung Gehen Sie folgenderma en vor um dieses Problem zu beheben 1 Halten Sie den Anwendungsserver an 2 ffnen Sie die Datenquellendateien unter JBoss Ordner Server Standard oder Servername in Cluster deploy und l schen Sie die folgende Zeile lt background validation minutes gt lt background validation minutes gt 3 F gen Sie folgende Zeile hinzu lt background validation millis gt 120000 lt background validation millis gt Hinweis 120000 ist das quivalent zu 2 Minuten die fr her standardm ig f r background validation minutes angegeben wurden Konfigurieren Sie den Wert entsprechend den Gesch ftsanforderungen 4 Starten Sie den Anwendungsserver neu Hinweis Das Problem hat keine Auswirkungen auf die neue Installation von CA IdentityMinder Allgemein Fehler bei Zum Hauptinhalt wechseln in Mozilla Firefox Symptom Oben in der Benutzerkonsole sehen Sie den Link Zum Hauptinhalt wechseln Dieser Link verschiebt den Hauptrahmen der Seite an das obere Ende Allerdin2. Unterst tzung f r Automatic Mailbox Distribution in Exchange 2010 In dieser Version kann der Active Directory AD Exchange Connector eine automatische Postfachverteilung in Exchange 2010 verarbeiten Wenn Sie ein Postfach oder MailEnable erstellen oder zu einem vorhandenen Benutzer verschieben dann muss das Postfach in einer Postfachdatenbank gespeichert werden F r fr here Exchange Server ist es erforderlich dass Sie die Postfachdatenbank f r die Ausf hrung von einem der oberen Vorg nge angeben Exchange Server 2010 w hlt die Datenbank mithilfe der automatischen Postfachverteilung aus Verbindung mit SQL Server wenn die Datenbank offline ist Sie k nnen jetzt einen SQL Server Endpunkt durchsuchen und korrelieren wenn die zugeh rige Datenbank offline ist Aufgabe zur Erstellung einer Snapshot Definition f r Berichte 12 6 1 18 Versionshinweise Wir empfehlen jetzt dass Sie die Aufgabe Snapshot Definition erstellen verwenden um einen Snapshot f r die Daten zu erstellen die f r das Erstellen eines Berichts erforderlich sind Die standardm igen Snapshot XML Parameterdateien werden ersetzt Weitere Informationen finden Sie im Administrationshandbuch Neue Zertifizierungen siehe Seite 19 SSL f higer JNDI Benutzerspeicher siehe Seite 19 Unterst tzung f r verschl sselte Kennw rter im Bootstrap Verzeichnis der Management Konsole siehe Seite 20 12 6 1 Neue Zertifizierungen Die folgenden neuen Pl
3. 21304316 01 21304316 02 21306987 01 21307126 01 21315277 04 21319140 01 21322022 01 21325322 01 21331632 01 21335464 01 21351855 01 82 Versionshinweise Berichtetes Problem Probleme mit der Installation des Agenten f r die Kennwortsynchronisierung von CA IdentityMinder r12 6 Admin DN wird an die externe URL angeh ngt Nullzeiger Ausnahme beim Erfassen eines SAP Endpunkts Fehler beim Lesen des CA Access Control Endpunkts mit mehreren definierten Richtlinienmodell Datenbanken PMDBs Importierte rolesDef wird nicht angezeigt Ein Fehler tritt auf wenn ein Bereitstellungsverzeichnis mithilfe des Assistenten erstellt wird DoSynchUserRoles aktiviert nicht die Kontrollk stchen f r Fehlende Konten hinzuf gen und Extra Konten entfernen f r den CA IdentityMinder Task Execution Web Service TEWS und die Web Services Description Language WSDL Kompatibilit t der Aufgabe Konten mit Kontovorlage synchronisieren mit TEWS Der Fehler Error instantiating Policy Xpress plugin tritt auf wenn versucht wird Policy Xpress Richtlinien zu erstellen oder zu ndern Leistungsprobleme wenn Gruppen mithilfe der Benutzeraufgaben Erstellen oder ndern zu einem Benutzer hinzugef gt werden Leistungsprobleme wenn Gruppen mithilfe der Schaltfl che Gruppen hinzuf gen auf der Aufgabe Benutzer ndern zu einem Benutzer hinzugef gt werden Ein NoClassDefFoundError Fehler tritt auf wenn highavai
4. CA IdentityMinder sind 508 Compliance CA IdentityMinder ist konform mit Abschnitt 508 des US Rehabilitation Avt und den Web Content Accessibility Guidelines WCAG2 0 auf AA Ebene Das Thema Produktverbesserungen siehe Seite 87 bietet weitere Details Sie k nnen auch Ihren Account Manager nach einer Kopie des Voluntary Product Accessibility Template VPAT von CA Technology fragen Produktverbesserungen CA IdentityMinder bietet Zugangsverbesserungen in den folgenden Bereichen m Anzeige m Klang m Tastatur m Maus Hinweis Die folgenden Informationen beziehen sich auf Anwendungen unter Windows und Macintosh Auf vielen Hostbetriebssystemen werden Java Anwendungen ausgef hrt f r die dort bereits Eingabehilfen verf gbar sind Damit diese vorhandenen Eingabehilfen Zugriff auf Programme haben die in JPL geschrieben sind ben tigen sie ein Bridge zwischen sich in ihren systemeigenen Umgebungen und der Java Zugriffsunterst tzung die ber die Java Virtual Machine oder Java VM verf gbar ist Das eine Ende dieser Bridge ist in der Java VM und das andere auf der systemeigenen Plattform So ist sie bei jeder Plattform unterschiedlich Sun entwickelt gegenw rtig sowohl die JPL als auch die Win32 Seite dieser Bridge Anhang A Barrierefreiheitsfunktionen 87 Produktverbesserungen 88 Versionshinweise Anzeige Um die Sichtbarkeit auf Ihrer Computer Anzeige zu vergr ern k nnen Sie die folgenden Optionen einstellen Schr
5. Seiten Kennwort vergessen und Konten entsperren hergestellt werden uuun2ssssseseeneneeenenenenennnnn 50 404 nach der Best tigung zum Zur cksetzen des Kennworts da pws fcc fehlt eeeeenessessennneeennnenenenenennnn 50 Hinzuf gen von benutzerdefinierten E Mail Vorlagen f r Serviceobjekte uusseeessssssnnneennnnnennnnnnnnnnnnnnnennnn 51 Fehler bei der Installation von CA IdentityMinder mit UTF 8 Zeichen im Installationspfad oder in den Datenbankdetails in allen nicht englischen Sprachen ss00022222222sseennnnnsnnnnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn 51 Verbindungsfehler nach einem Upgrade des CA Identity Minder Servers uenesessssssssnnnnnnnnnnnnnnnennnnnnnennnnennnn 52 Warnmeldung wenn ein OOTB Snapshot DDL Skript ausgef hrt wird uusssesessssssnnnenenensennnnnnnnnnnnenennnnnennnn 53 Nicht kontextbezogene Hilfe f r mobile App uucseesssssessnnenenonnnsnennnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 54 Bereitstellungsverzeichnis l sst sich nicht ber die Management Konsole erstellen AttributeLevelEncryption f r Benutzerkennw rter eeeeessssssnunnsssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnsnnnnnsnensnsnennnn Spezifizieren von LDAP DN bei Verwendung von TEWS Fehler mit setpasswd bei 64 Bit Linux Systemen uueeeessnsssnnnuonnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnennnn Problem mit Kennwortrichtlinien bei Verwendun
6. Sie dieses Kennwort ndern verschl sselt CA IdentityMinder die Werte der Schl ssel wieder Weitere Details dazu finden Sie im Abschnitt Geheime Schl ssel verwalten des Administrationshandbuchs Synchronisierung von Active Directory Servern CA IAM CS kann so konfiguriert werden dass Benutzer mit Active Directory Server ADS lokale Identit tsinformationen mit Cloud basierten Endpunktinformationen synchronisieren k nnen Sie k nnen zum Beispiel Ihren ADS so einrichten dass er mit einer Cloud basierten SalesForce Installation synchronisiert wird Erg nzungen oder nderungen an einer synchronisierten lokalen Benutzergruppe werden dann zur SalesForce Umgebung bertragen Diese Funktion ben tigt CA IAM CS einen unterst tzten Endpunkt und den entsprechenden Connector Beachten Sie zur Active Directory Synchronisierungsfunktion Folgendes m Diese Funktion unterst tzt nur Active Directory Andere LDAP Verzeichnisse werden in dieser Version nicht f r die Verwendung mit dieser Funktion unterst tzt m Diese Funktion unterst tzt nur Cloud basierte Endpunkte f r die ein Connector vorhanden ist In dieser Version z hlen Google Apps und SalesForce zu den unterst tzten Anwendungen Weitere Informationen zu dieser Funktion finden Sie im Connectors Guide Auditing von Anmelde und Abmeldeereignissen Um die berwachung des Benutzerzugriffs in der CA IdentityMinder Umgebung zu verbessern k nnen Sie CA IdentityMinder so konfiguri
7. das Fehlschlagen ist ein Problem beim L schen des Endpunkts bei dem nicht alle Connector Server vom L schen benachrichtigt wurden Behelfsl sung Starten Sie alle Connector Server die f r die Endpunktverwaltung konfiguriert sind neu Fehler bei der Korrelation eines Microsoft SQL Endpunkts Symptom Die Korrelation eines Microsoft SQL Endpunkts schl gt mit der folgenden Meldung fehl Object MS SQL Logins global users creation failed Unable to determine object class from distinguished name Dieser Fehler tritt auf wenn f r einen Microsoft SQL Endpunkt alle Container und nicht nur die Container mit Konten ausgew hlt werden L sung 1 Erstellen Sie eine Definition f r Durchsuchen und Korrelieren und suchen Sie nach einem Microsoft SQL Endpunkt 2 Suchen Sie nach allen Containern aber w hlen Sie nur den Endpunktnamen als Container aus 3 W hlen Sie Durchsuchen und Korrelieren Attribute aus 4 F hren Sie die Definition Durchsuchen und Korrelieren aus Kapitel 4 Bekannte Probleme 67 CA IAM CS und Connector Xpress Einschr nkung beim SiteMinder Anmeldenamen f r globalen Benutzernamen Folgende Zeichen oder Zeichenfolgen darf ein globaler Benutzername nicht enthalten wenn der Benutzer sich auf dem SiteMinder Richtlinienserver anmelden k nnen soll amp 0 Behelfsl sung Vermeiden Sie die Verwendung dieser Zeichen im globalen Benutzernamen CA IAM CS und Connector Xpress Die folgenden Prob
8. der Gr e und Farbe des Zeigers f r bessere Sichtbarkeit m Bewegen des Zeigers zu einer Standardposition in einem Dialogfeld Ausnahmen bei Mozilla Firefox Wir empfehlen dass Tastaturbenutzer und JAWS Benutzer aus folgenden Gr nden den Internet Explorer 8 verwenden m In Firefox erhalten Dialogfelder den In Out Fokus nicht In Firefox wird der Link Zum Hauptinhalt wechseln von der Sprachausgabe nicht immer zuerst vorgelesen Tastenkombinationen Die folgende Tabelle listet die Tastenkombinationen auf die CA IdentityMinder unterst tzt Beschreibung Ausschneiden 90 Versionshinweise Tastatur Ctrl C Ctrl K Ctrl F Ctrl V Ctrl S Ctrl Shift S Ctrl D Ctrl Nach rechts Ctrl Nach unten Ende Produktverbesserungen Beschreibung Kopieren Weitersuchen Suchen und Ersetzen Einf gen Speichern Alles speichern L schen der Zeile N chstes Wort Zeile nach unten scrollen Ende der Zeile Anhang A Barrierefreiheitsfunktionen 91
9. die Fehlermeldung Interner Fehler 2324 2 angezeigt L sung Es ist keine Aktion erforderlich da der Aktualisierungsvorgang erfolgreich abgeschlossen wurde Kein Suchfenster mit der Aufgabe Durchsuchen und Korrelieren 44 Versionshinweise Wenn Sie CA IdentityMinder r12 oder CA IdentityMinder r12 5 aktualisiert haben und die Aufgabe Durchsuchen und Korrelieren in das neue Wiederholungsmodell migriert haben funktioniert die Schaltfl che Durchsuchen der Aufgabe Durchsuchen und Korrelieren nicht richtig Behelfsl sung Konfigurieren Sie ein Suchfenster f r die Aufgabe damit die neue Durchsuchen Schaltfl che ein Suchfenster anzeigt wenn man auf sie klickt Nicht schwerwiegender Fehler nach dem Upgrade des Bereitstellungsmanagers von r12 Nicht schwerwiedgender Fehler nach dem Upgrade des Bereitstellungsmanagers von r12 Symptom Nachdem Upgrade des Bereitstellungsmanagers von CA IdentityMinder r12 CRx zeigt das Installationsprogramm etwa folgende Meldung an Der Installationsassistent hat das Upgrade von CA Identity Manager beendet aber w hrend des Upgrades traten nicht schwerwiegende Fehler oder Warnungen auf Details finden Sie im Installationsprotokoll unter C Programme CA CA Identity Manager Warnungen Fehler wurden in Bezug auf die folgenden Komponenten berichtet Das CA IdentityMinder Installationsprotokoll enth lt den folgenden Eintrag Install com installshield product actions Files err ServiceE
10. diesem Abschnitt enthalten lt message driven gt lt ejb name gt SubscriberMessageEJB lt ejb name gt lt destination jndi name gt queue iam im jms queue com netegrity ims ms g queue lt destination jndi name gt lt depends gt jboss web deployment war iam im lt depends gt lt message driven gt Stellen Sie sicher dass dieser Abschnitt in Ihrer jboss xml Datei enthalten ist Das Ergebnis ist dass die empfangende Message Bean initialisiert wird bevor JMX beginnt die Ereigniswarteschlange zu verarbeiten 64 Bit Anwendundsserver CA IdentityMinder 12 6 3 unterst tzt 64 Bit Anwendungsserver die eine bessere Leistung als 32 Bit Anwendungsserver bieten Die folgenden Versionen von 64 Bit Anwendungsservern werden unterst tzt m JBoss 5 0 5 1 und 6 1 Enterprise Application Platform EAP m JBoss 5 1 Open Source Oracle WebLogic 11g 10 3 5 m IBM WebSphere 7 0 8 0 8 5 Weitere Informationen zur Durchf hrung eines Upgrades auf Ihrem Anwendungsserver finden Sie im Upgrade Handbuch Kapitel 3 Upgrades 41 Problem beim Upgrade eines Clusters von CA IdentityMinder r12 CR6 oder einer sp teren Version Problem beim Upgrade eines Clusters von CA IdentityMinder r12 CR6 oder einer sp teren Version 42 Versionshinweise Wenn Sie ein Upgrade an einem Cluster von CA IdentityMinder r12 CR6 oder einer sp teren Version auf CA IdentityMinder r12 5 SP1 vornehmen schl gt das Upgrade m glicherweise fehl da manche Cluster
11. ersetzen sind Gruppen Administratoren und benutzerdefinierte oder Standard Attribute mit mehreren Werten Fehler beim Erstellen einer bereitstellungsaktivierten Umgebung mithilfe von Token Vorlagen In diesem Fall kann CA IdentityMinder die Rolle des Bereitstellungs Synchronisations Managers nicht dem im Umgebungserstellungsassistenten definierten eingehenden Administrator zuweisen Wenn die Umgebungsvorlage Token oder bersetzte Zeichenfolgen f r den Rollennamen des Bereitstellungs Synchronisations Managers hat schl gt die Suche fehl und der NoSuchObjectException Fehler wird ausgel st Voraussetzungen f r Oracle Anwendungen Sie m ssen NLS_LANG als eine Systemumgebungsvariable mit dem Wert UTF8 festlegen Hinweis Der Punkt muss vor UTF8 auf dem System stehen wo der Connector Server installiert wird Kapitel 4 Bekannte Probleme 61 Allgemein Oracle 11gR2 RAC Benutzerspeicher Gro und Kleinschreibung bei der Suche Symptom Wenn Oracle 11gR2 RAC der Benutzerspeicher ist ergibt die Suche nach Benutzern Gruppen oder Organisationen manchmal bietet keine Ergebnisse obwohl die Objekte vorhanden sind L sung F r diesen Benutzerspeicher muss bei der Suche die Gro Kleinschreibung beachtet werden Zum Beispiel liefert die Suche nach Schmidt keine Ergebnisse wenn der Benutzer als SCHMIDT in der Datenbank erstellt wurde Verwenden Sie die gleiche Schreibweise mit der das Objekt in der Datenbank erstellt wurde
12. folgt vor 1 Gehen Sie in der CA IdentityMinder Benutzerkonsole zu System Webservices Webservices Konfiguration l schen Suchen L schen Sie die IMRCM Konfiguration Melden Sie sich beim Webportal von CA RCM an Gehen Sie zu Administration Universum und w hlen Sie das Universum aus das f r die Integration mit CA IdentityMinder konfiguriert wurde Gehen Sie auf die Registerkarte Konnektivit t und w hlen Sie den CA IdentityMinder Connector aus Klicken Sie auf Test und best tigen Sie dass die Verbindung erfolgreich ist Allgemein Warnmeldung wenn ein OOTB Snapshot DDL Skript ausgef hrt wird Symptom Folgendes SQL Skript erzeugt einen ung ltigen Index wenn es auf einer Microsoft SQL Datenbank ausgef hrt wird IdentityManager IAM Suite IdentityManager tools imrexport db SqlServer ims mssql_report sql Das Skript wird mit folgender Warnmeldung zur ckgegeben Warnung Die maximale Schl ssell nge ist 900 Byte Der Index imruser6_index_3 hat eine maximale L nge von 1260 Byte Bei einigen Kombinationen aus gro en Werten wird der Einf gungs Aktualisierungsvorgang fehlschlagen L sung Gehen Sie wie folgt vor 1 Verwenden Sie folgenden Code um eine gespeicherte Prozedur zu erstellen CREATE PROCEDURE sp_imruser6 index 3 exists AS BEGIN DECLARE MAX_LEN integer DECLARE sql_cmd nvarchar 255 DECLARE stmt nvarchar 255 SET MAX_LEN SELECT SUM max_length AS TotalIndexK
13. im Workflow Element der Genehmigung f r Service Anfragen sichtbar Diese Informationen werden auch in E Mail Benachrichtigung gesendet wenn der Workflow auf einer globalen Richtlinie basiert der auf dem Ereignis AddServiceToUserEvent konfiguriert ist 12 6 2 12 6 2 Neue Zertifizierungen siehe Seite 14 Unterst tzung mobiler Apps siehe Seite 15 Synchronization Remove Account Template Values From Accounts Kontenvorlagenwerte synchronisieren oder aus Konten entfernen siehe Seite 16 Erweiterte Konfiguration f r den LND Connector siehe Seite 16 Schema der Aufgabenpersistenz Datenbank siehe Seite 16 Unterst tzung f r das Deaktivieren des SAP Kontokennworts siehe Seite 17 Zwei Modi f r das Verbinden mit Exchange Agentless und Agent siehe Seite 17 Unterst tzung f r Exchange Data Access Groups DAG siehe Seite 17 Unterst tzung f r Automatic Mailbox Distribution in Exchange 2010 siehe Seite 18 Verbindung mit SQL Server wenn die Datenbank offline ist siehe Seite 18 Aufgabe zur Erstellung einer Snapshot Definition f r Berichte siehe Seite 18 Kapitel 1 Neue Funktionen 13 12 6 2 Neue Zertifizierungen 14 Versionshinweise Die folgenden neuen Plattformen sind mit CA IdentityMinder r12 6 2 zertifiziert Endpunkte m CA ControlMinder r12 6 SP2 als Endpunkt m CA ControlMinder r12 7 als Endpunkt m Windows Server 2012 als NT Endpunkt m Windows Server 2012 ADAM als JNDI End
14. m Ver ffentlichen der XML Konfiguration einer bestimmten Komponente Weitere Informationen zum Importieren von Konfigurationen finden Sie unter Verwalten der Konfiguration im Konfigurationshandbuch 12 6 Systemeigener CA IdentityMinder Ersatz f r SiteMinder Advanced Password Services Zus tzlich zu den grundlegenden Kennwortrichtlinien bietet CA IdentityMinder die folgenden zus tzlichen Kennworteinstellungen die nun von SiteMinder abgekoppelt sind Ablauf des Kennworts Verfolgen von fehlgeschlagenen oder erfolgreichen Anmeldungen Wenn die Option aktiviert ist werden Nachverfolgungsinformationen f r erfolgreiche oder fehlgeschlagene Anmeldeversuche zum Kennwortdatenattribut des dazugeh rigen Benutzers im Benutzerspeicher geschrieben Authentifizieren von Anmeldungsnachverfolgungsfehler Wenn die Option deaktiviert ist k nnen sich Benutzer nur anmelden wenn CA IdentityMinder Nachverfolgungsinformationen in den Benutzerspeicher schreiben kann Kennwort l uft ab wenn es nicht ge ndert wird Konfiguriert das Verhalten bei Ablauf Wenn das Kennwort nach einer angegebenen Anzahl von Tagen nicht ge ndert wurde werden Benutzer deaktiviert oder gezwungen ihr Kennwort zu ndern Erlaubt auch das Senden von Ablaufwarnungen nach einer angegebenen Anzahl von Tagen Kennwort Inaktivit t Konfiguriert inaktives Benutzerverhalten Wenn der Benutzer nach einer angegebenen Anzahl von Tagen keinen erfolgreichen Anmeldev
15. unbegrenzten Wert N besitzt da die Zahl der Verbindungsversuche vom CA IAM CS schnell erreicht ist Wenn das Konto vom System gesperrt wird weil der N Wert berschritten wurde kann die Verwendung systemeigener Tools zur Entsperrung des Kontos erforderlich sein um wieder auf den Endpunkt zugreifen zu k nnen Diese Situation h ngt vom exakten systemeigenen Sperrverhalten des Endpunkts ab Fehler in Endpunkt Suchfenstern nach dem Upgrade von CA Identity Manager r12 5 SP6 oder lter Dieser Abschnitt bezieht sich auf alle TSS Connectors Symptom Ein Fehler der der folgenden Meldung hnelt tritt auf wenn Sie Rollendefinitionsdateien von Endpunkt aus r12 5 SP6 oder lter in r12 5 SP7 oder h her importieren Error in screen definition Default Endpoint Type Primary Group Endpoint Capability Search with tag DefaultActiveDirectoryPrimaryGroupEndpointCapabilitySearch Error The type UNKNOWN is not a valid object type In CA Identity Manager r12 5 SP7 wurden bestimmte Objekte umbenannt Auf diese Objekte wird in Endpunktfunktions Suchfenstern verwiesen Nach dem Upgrade auf r12 5 SP 7 oder h her kann ein Fehler auftreten wenn Sie Rollendefinitionsdateien importieren die Fenster einschlie en die sich auf die alten Objektnamen beziehen Dieses Problem ist in Active Directory und CA Access Control Endpunkten identifiziert worden Kapitel 4 Bekannte Probleme 69 Endpunkttypen L sung L schen Sie ggf die Bilds
16. 73825 01 21475033 01 21478278 01 21480621 01 21481343 01 80 Versionshinweise Berichtetes Problem ndern der Bereitstellungsrolle gibt einen Nullzeiger zur ck Verbotener Benutzerfehler Workflow Ereignisse die auf globaler Richtlinie basieren werden zum Eskalationsgenehmiger verschoben Die Initialen des zweiten Vornamens k nnen nicht entfernt werden wenn LND Konten umbenannt werden Die Stamm LND Organisation wird nicht durchsucht und es werden keine Konten abgerufen Beispiel Java Skript funktioniert nicht mit der Aufgabe Selbstregistrierung Merkw rdiges Sonderzeichen endet in der Aufgabenpersistenz Alter Wert und in der berwachung Kunden finden leere Fenster wenn sie sich mit einem abgelaufenen Kennwort anmelden Eine Verwaltungsaufgabe die aus der CA IdentityMinder r12 5 Umgebung importiert wird gibt den Fehler java lang ClassCastException zur ck Wenn eine Policy Xpress Richtlinie ausgel st wird und die Anmeldung auf Norwegisch erfolgt dann wird java lang lllegalArgumentException zur ckgegeben Ungleiche Klammern im Muster Wenn eine neue Vorlage mithilfe von Connector Xpress ge ffnet wird wird das Dialogfeld der Vorgangs Bindung nicht angezeigt Attributl nge der Initialen des zweiten Vornamens In der mobilen Anwendung funktioniert die Managerkarte der Kontaktkarte nicht richtig In der mobilen Anwendung werden alle Fehler beim Zur cksetzen des Kennworts als komplexe Issue
17. A IAM CS neu starten Jetzt k nnen Sie diese Bibliotheken bereitstellen w hrend der Connector Server ausgef hrt wird CA IAM CS enth lt einen Kernsatz von Bibliotheken anderer Anbieter und jeder Connector kann jede dieser Bibliotheken verwenden Ein Connector kann auch andere Bibliotheken von Drittanbietern enthalten die er ben tigt Hinweis Hot Deployment funktioniert nicht f r C Connectors 22 Versionshinweise 12 6 Bundle Builder Neues Tool f r das Erstellen von Connectors CA IAM CS erfordert dass Connectors als Open Services Gateway Initiative Bundles geliefert werden Das OSGi Framework ist ein Modulsystem und eine Service Plattform f r die Java Programmiersprache die ein vollst ndiges und dynamisches Komponentenmodell implementiert Das SDK f r den Connector Server schlie t jetzt ein Bundle Builder Tool ein das Ihnen dabei hilft Ihren Connector mit einem Bundle zu umgeben Anmelden f r Connectors und CA IAM CS Sie k nnen sich jetzt bei CA IAM CS anmelden um aktuellste Protokollmeldungen f r CA IAM CS und seine Connectors zu sehen Sie k nnen weiterhin Protokolldateien verwenden um alle Protokollmeldungen zu sehen Zertifikate f r Connectors und CA IAM CS Sie k nnen sich jetzt bei CA IAM CS anmelden um Zertifikate f r CA IAM CS und seine Connectors anzuzeigen und zu verwalten Verwenden von Connector Xpress zum Zuordnen von benutzerdefinierten Attributen zu benutzerdefinierten Funktionsattribut
18. AM Connector Server umbenannt CA IAM CS Vereinfachte Benutzererfahrung Diese Version schlie t die folgenden Verbesserungen an der Benutzererfahrung ein m Aktualisierte Fenster f r Self Service Aufgaben Die folgenden Fenster wurden aktualisiert um die Benutzerfreundlichkeit zu verbessern Erscheinungsbild des Portals f r das Anmeldefenster Selbstregistrierung Erstellung von Identit t Mein Kennwort ndern Kennwort vergessen Zur cksetzen Benutzer ID vergessen m Bestimmte Admin Aufgaben nutzen Web 2 0 Steuerelemente Bereitstellungs Verbesserungen CA IdentityMinder 12 6 schlie t die folgenden neuen Funktionen und nderungen zur Verbesserung der Bereitstellung ein Bereitstellungsserver unter Linux Der Bereitstellungsserver kann jetzt unter Red Hat Linux als eine Alternative zu Solaris installiert werden Kapitel 1 Neue Funktionen 21 12 6 Funktionen des Bereitstellungsmanagers in der Benutzerkonsole Einige Funktionen des Bereitstellungsmanagers werden jetzt in der Benutzerkonsole unterst tzt Synchronisierung von Benutzern Rollen Endpunktkonten und Kontovorlagen Die Integration von Endpunkten und Konten in CA IdentityMinder kann zu Verlusten bei der Synchronisierung f hren Beispielsweise k nnen sich die Bereitstellungsrollen oder Kontovorlagen die einem Benutzer zugewiesen werden von den tats chlichen Konten f r diesen Benutzer unterscheiden Dieses Problem kann mit Synchronisierungsaufgab
19. Authentifizierung die CA IdentityMinder URL sch tzt m ssen Benutzer eine ArcotID angeben um auf Aufgaben zuzugreifen Benutzer die auf die oben aufgelisteten Aufgaben zugreifen haben noch keine ArcotID Sie k nnen diese also nicht bereitstellen um auf die Aufgaben zugreifen zu k nnen Um dieses Problem zu verhindern verwenden Sie ein Authentifizierungsschema au er CA AuthMinder wenn SiteMinder CA IdentityMinder Aufgaben sch tzt Beispiele Active Directory oder LDAP Hinweis Meine ArcotID erstellen zur cksetzen oder Meine ArcotID herunterladen sind sensible Aufgaben CA Technologies empfiehlt dringend dass Sie diese Aufgaben als gesch tzte Aufgaben konfigurieren Wenn Sie diese Aufgaben als ffentliche Aufgaben konfigurieren k nnen Benutzer auf diese zugreifen ohne Anmeldeinformationen anzugeben Weitere Informationen zu ffentlichen Aufgaben finden Sie unter Self Service Aufgaben im Benutzerkonsolendesign Handbuch CA SSO f r den Connector des Servers f r erweiterte Richtlinien Folgende Abschnitte beschreiben die bekannten Probleme f r den CA SSO Connector des Servers f r erweiterte Richtlinien PLS Connector kann nicht mehr als 2000 Konten zu Anwendungen hinzuf gen Es k nnen nicht mehr als 2000 PLS Konten gleichzeitig zu einer Anwendung hinzugef gt werden Wenn Sie mehr als 2000 PLS Konten hinzuf gen m chten m ssen Sie die Konten in mehrere Operationen aufteilen Kapitel 4 Bekannte Probleme 73 En
20. CA IdentityMinder Versionshinweise 12 6 3 Diese Dokumentation die eingebettete Hilfesysteme und elektronisch verteilte Materialien beinhaltet im Folgenden als Dokumentation bezeichnet dient ausschlie lich zu Informationszwecken des Nutzers und kann von CA jederzeit ge ndert oder zur ckgenommen werden Diese Dokumentation ist Eigentum von CA und darf ohne vorherige schriftliche Genehmigung von CA weder vollst ndig noch auszugsweise kopiert bertragen vervielf ltigt ver ffentlicht ge ndert oder dupliziert werden Der Benutzer der ber eine Lizenz f r das bzw die in dieser Dokumentation ber cksichtigten Software Produkt e verf gt ist berechtigt eine angemessene Anzahl an Kopien dieser Dokumentation zum eigenen innerbetrieblichen Gebrauch im Zusammenhang mit der betreffenden Software auszudrucken vorausgesetzt dass jedes Exemplar diesen Urheberrechtsvermerk und sonstige Hinweise von CA enth lt Dieses Recht zum Drucken oder anderweitigen Anfertigen einer Kopie der Dokumentation beschr nkt sich auf den Zeitraum der vollen Wirksamkeit der Produktlizenz Sollte die Lizenz aus irgendeinem Grund enden best tigt der Lizenznehmer gegen ber CA schriftlich dass alle Kopien oder Teilkopien der Dokumentation an CA zur ckgegeben oder vernichtet worden sind SOWEIT NACH ANWENDBAREM RECHT ERLAUBT STELLT CA DIESE DOKUMENTATION IM VORLIEGENDEN ZUSTAND OHNE JEGLICHE GEW HRLEISTUNG ZUR VERF GUNG DAZU GEH REN INSBESONDERE STILLSC
21. E A A E E E E E EE E E ERNEST 78 ETD ETE A E E E A E T EE A A E E N PER 78 Kapitel 5 Behobene Probleme 79 aA e A O E E N E A E E A T A EA 79 3 PA OAE E T A E E E E A A E E T T ER SARRRTRG 81 fi EODR SYS UNE TER SEC a a a a a E EN 83 Kapitel 6 Dokumentation 85 B okshelf spierien e a AA Ea ENT aE a a OA ae 86 Versionshinweise f r CA IdentityMinder und CA RCM Integration uu 22sussssssennsnnnennnennnensennnnnnnnnenenennnnnennnnnn 86 Anhang A Barrierefreiheitsfunktionen 87 508 Compllancei aus sanseansretankedinunnhnhrteeaiepiendieges E EEA E AEEA E a EE Ra ORE a EAR O Aian 87 Prod ktverbesserungen a indes een AA ONEAN EERE ENE A aKa TAEAE iaaa AESA UTEN enhe drei 87 8 Versionshinweise Kapitel 1 Neue Funktionen Dieses Kapitel enth lt folgende Themen 12 6 3 siehe Seite 9 12 6 2 siehe Seite 13 12 6 1 siehe Seite 18 12 6 siehe Seite 20 12 6 3 Neue Zertifizierungen siehe Seite 10 Unicast Support f r JBoss 6 1 EAP siehe Seite 11 Neue Ereignisse generieren E Mails und Audit Daten siehe Seite 11 Support von ID Vault in Lotus Notes Domino siehe Seite 11 Erfassung von HTTP Header Informationen siehe Seite 12 Verbesserungen des Serviceobjekts siehe Seite 12 Kapitel 1 Neue Funktionen 9 12 6 3 Neue Zertifizierungen 10 Versionshinweise Die folgenden neuen Plattformen sind mit CA IdentityMinder r12 6 3 zertifiziert Endpunkte m Microsoft AD Exchange Server 2013 als
22. EE NEL ATE E E T 13 Neue Zertifizierung eN orsina eenn a rn e a A aai Hesse EEEE E EEE A 14 Unterst tzung m biler Apps uss us004s0820000nansansn san ar a aerae nein a dertnnenene Hhuthare a a oe hetaereTereharerneene een 15 Synchronization Remove Account Template Values From Accounts Kontenvorlagenwerte synchronisieren oder aus Konten entfernen Erweiterte Konfigurationen f r den LND Connector uueeesessensnnnnnnnnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenneennnn 16 Schema der Aufgabenpersistenz Datenbank 222222220usnonnnsnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnennnnnsnensnnnnnnnn 16 Unterst tzung f r das Deaktivieren des SAP Kontokennworts ueeeeeenenenennsennnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn Zwei Modi f r das Verbinden mit Exchange Agentless und Agent u uuuenesenssnnenennnssnnnnnnennnnnnnnnnnnnnnnnnnnnennnnennnn Unterst tzung f r Exchange Data Access Groups DAG uueeneennnnn Unterst tzung f r Automatic Mailbox Distribution in Exchange 2010 Verbindung mit SQL Server wenn die Datenbank offline ist ss0000222222000000nnnnnnnnnnennnnnnnnnnnnnennnnnnnennnnnnnnnn Aufgabe zur Erstellung einer Snapshot Definition f r Berichte 2220000senenssennnnennnnnnnnnnnenennnnnnnennnnnennnn 18 a a EE E ea eine TR E E E 18 Neue Zertifizierungen SSL f higer JNDI Benutzerspeicher Unterst tzung f r verschl sselte Kennw rte
23. Eigenschaften in der Installationsdatei gel scht wurden Behelfsl sung Stellen Sie vor dem Upgrade sicher dass folgende Eigenschaften in der Datei im installer properties vorhanden sind WebSphere berpr fen Sie ob der Cluster Name in DEFAULT_WAS_CLUSTER angegeben ist Wenn dies nicht der Fall ist geben Sie ihn manuell ein WebLogic berpr fen Sie ob der Cluster Name in DEFAULT_BEA_CLUSTER angegeben ist Wenn dies nicht der Fall ist geben Sie ihn manuell ein Hinweis Dieses Problem betrifft kein JBoss Cluster Standardm ig befindet sich die Installationsdatei an folgenden Speicherorten m Windows C Program Files CA CA Identity Manager install_config_info im installer properties m Unix opt CA CA_ldentity_Managerj install_config_info im installer properties Workflow Fehler nach einem Upgrade von Pre 12 5 SP7 Workflow Fehler nach einem Upgrade von Pre 12 5 SP7 Symptom Wenn Sie auf dem Weblogic Anwendungsserver ein Upgrade von einem Pre r12 5 SP7 System oder lter durchf hren m chten sehen Sie diesen Fehler beim Workflow Start WARN ims default Startup Step 25 Attempting to start SchedulerService ERROR ims bootstrap Main The IAM FW Startup was not successful ERROR ims bootstrap Main org quartz SchedulerException JobStore class org quartz impl jdbcjobstore JobStoreCMT props could not be configured See nested exception java lang NoSuchMethodException No setter for property lockHandl
24. Endpunkt m Salesforce v24 als Endpunkt m Solaris 11 1 als Endpunkt m SUSE 11 SP3 als Endpunkt m CA Directory r12 0 SP12 GA als Connector Xpress JNDI Endpunkt m CA ACF2 LDAP r15 1 als Endpunkt m CA RACF LDAP r15 1 als Endpunkt m CA TSS LDAP r15 1 als Endpunkt Server Betriebssysteme m Windows 2012 Essentials Server Client Betriebssysteme m Windows 2012 Essentials m Windows 8 Anwendungsserver m JBoss 6 1 1 EAP CA IdentityMinder Benutzerspeicher m CA Directory r12 0 SP12 GA m Microsoft Active Directory 2012 Essentials m Microsoft ADAM 2012 Essentials Zus tzliche Unterst tzung m Agent Unterst tzung der Kennwortsynchronisierung auf Active Directory 2012 Essentials m Internet Explorer 10 x m Google Chrome 28 x m Integration mit CA SiteMinder r12 5 CR3 r12 51 CR1 m Unix Agentless Unterst tzung auf RHEL SUSE Solaris AIX und HPUX m Unterst tzung von Unicast und Multicast mit JBoss 6 1 0 EAP m Unterst tzung von CAM 1 14 mit Remote Agenten dieser Version 1263 m Unterst tzung von AXIS21 6 2 mit dieser Version Unicast Support f r JBoss 6 1 EAP F r Kunden die CA IdentityMinder auf JBoss 6 1 EAP installiert haben ist Unicast ein alternatives Messaging Protokoll zu Multicast Wir empfehlen Ihnen beide Protokolle zu testen um die beste Wahl f r Ihre Organisation zu bestimmen Weitere Informationen ber das Verwenden beider Protokolle finden Sie im Upgrade Handbuch der JBoss Version Neue Ereignis
25. HWEIGENDE GEW HRLEISTUNGEN DER MARKTTAUGLICHKEIT DER EIGNUNG F R EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN IN KEINEM FALL HAFTET CA GEGEN BER IHNEN ODER DRITTEN GEGEN BER F R VERLUSTE ODER UNMITTELBARE ODER MITTELBARE SCH DEN DIE AUS DER NUTZUNG DIESER DOKUMENTATION ENTSTEHEN DAZU GEH REN INSBESONDERE ENTGANGENE GEWINNE VERLORENGEGANGENE INVESTITIONEN BETRIEBSUNTERBRECHUNG VERLUST VON GOODWILL ODER DATENVERLUST SELBST WENN CA BER DIE M GLICHKEIT DIESES VERLUSTES ODER SCHADENS INFORMIERT WURDE Die Verwendung aller in der Dokumentation aufgef hrten Software Produkte unterliegt den entsprechenden Lizenzvereinbarungen und diese werden durch die Bedingungen dieser rechtlichen Hinweise in keiner Weise ver ndert Diese Dokumentation wurde von CA hergestellt Zur Verf gung gestellt mit Restricted Rights eingeschr nkten Rechten geliefert Die Verwendung Duplizierung oder Ver ffentlichung durch die US Regierung unterliegt den in FAR Abs tze 12 212 52 227 14 und 52 227 19 c 1 bis 2 und DFARS Absatz 252 227 7014 b 3 festgelegten Einschr nkungen soweit anwendbar oder deren Nachfolgebestimmungen Copyright 2013 CA Alle Rechte vorbehalten Alle Markenzeichen Markennamen Dienstleistungsmarken und Logos auf die hier verwiesen wird sind Eigentum der jeweiligen Unternehmen CA Technologies Produktreferenzen Dieses Dokument bezieht sich auf die folgenden Produkte von CA Technologies CA CloudMin
26. LUS SSL _Ciphers gt lt list gt lt value gt TLS RSA WITH AES 128 CBC SHA lt value gt lt value gt TLS DHE RSA WITH AES 128 CBC_SHA lt value gt lt value gt TLS DHE DSS WITH AES 128 CBC_SHA lt value gt lt list gt In diesem Beispiel ist FIPS_TLS_PLUS_SSL_Ciphers die Standard Suite die der Liste von Chiffren unter der Eigenschaft cipherSuites entspricht F gen Sie folgende Eingaben der Liste hinzu lt value gt SSL_RSA WITH 3DES EDE CBC_SHA lt value gt lt value gt SSL DHE RSA WITH 3DES EDE CBC SHA lt value gt lt value gt SSL DHE DSS WITH 3DES EDE CBC SHA lt value gt Klicken Sie auf Speichern Starten Sie den CA IAM CS Dienst neu Der Kennwortsynchronisierungs Agent f r 64 Bit Active Directory kann nun ohne Fehler verbunden werden Allgemein Workflow Teilnehmer Resolver schl gt f r EnableUserEventRoles fehl Symptom Wenn Sie versuchen Workflow Einstellungen f r die Aufgabe zu ndern wird folgende Meldung angezeigt Die Option Prim res Objekt dieser Aufgabe kann nicht im Abschnitt 0 Aufl sung Beschreibung f r die Mehrfachauswahl Aufgaben festgelegt werden L sung Gehen Sie zur Workflowseite und ndern Sie den Genehmiger in Diesem Ereignis zugeordnetes Objekt Doppelter Name in Gesendete Aufgaben anzeigen Symptom In einigen Hochverf gbarkeitsumgebungen mit hohen Lasten kann der CA IdentityMinder Server dem Bereitstellungsserver gleichzeitige Anfragen
27. Massendatenlader um den Aufgabendurchsatz in CA IdentityMinder und CA CloudMinder zu messen m Messen Sie die Wartezeit f r HW Enqueue Konflikte Berichterstellung Berichterstellung Folgende Probleme h ngen in CA IdentityMinder r12 5 SP1 mit der Berichterstellung zusammen Bei der Benutzerfiltersuche ist in den Benutzerkonten und den XML Dateien zu benutzerdefinierten Snapshots der Endpunktkonten die Gro Kleinschreibung zu beachten Symptom Beim Erstellen eines Filters auf USER_ID in den useraccounts Exportelementen in Benutzerkonten und den XML Dateien zu benutzerdefinierten Snapshots der Endpunktkonten zeigt der Bericht die Ergebnisse nicht an obwohl der Benutzer vorhanden ist L sung Bei der Filtersuche muss die Gro Kleinschreibung beachtet werden Satisfy All funktioniert in XML Datei nicht ordnungsgem In einer XML Datei mit Snapshot Parametern reagieren die Parameter satisfy all und satisfy any beide identisch mit satisfy any hnlich wie ein OR Operator Problem beim Verwenden mehrerer Filter auf Endpunktobjekten Symptom Wenn eine Snapshot Definition mit Endpunktobjekt mithilfe mehrerer Filter erstellt wird werden keine Endpunktdaten erfasst L sung Auf der Registerkarte Snapshotrichtlinien wird anstelle der Auswahl mehrerer Endpunktobjekte das Sternchen angeben um mehrere Endpunktobjekte auszuw hlen Kapitel 4 Bekannte Probleme 65 Allgemein Snapshot erfasst keine Gruppen
28. Tools f r eine bessere Interpretation installieren Tastatur Sie k nnen die folgenden Tastaturanpassungen vornehmen Wiederholrate Erm glicht es einzustellen wie schnell sich ein Zeichen wiederholt wenn eine Taste gedr ckt bleibt T ne Erm glicht die Ausgabe von T nen wenn bestimmte Tasten gedr ckt werden Feststelltasten Erm glicht jenen die mit nur einer Hand oder einem Finger tippen alternative Tastaturlayouts ausw hlen berspringen Link Erm glicht die Nutzung des Links Zum Hauptinhalt wechseln f r eine schnelle Navigation zum Hauptinhalt Anhang A Barrierefreiheitsfunktionen 89 Produktverbesserungen Tastatur Ctri X Maus Sie k nnen die folgenden Optionen verwenden um Ihre Maus schneller zu machen und die Handhabung zu verbessern Klickgeschwindigkeit Erm glicht die Einstellung wie schnell auf die Maustaste geklickt werden soll um eine Auswahl zu machen Klicksperre Erm glicht das Hervorheben oder Ziehen ohne die Maustaste gedr ckt zu halten Umgekehrte Aktion Erm glicht das Umkehren der Aktionen die ber die linke und rechte Maustaste gesteuert werden Blinkrate Erm glicht die Einstellung wie schnell der Cursor blinkt oder ob er berhaupt blinkt Zeigeroptionen Erm glicht Folgendes m Ausblenden des Zeigers w hrend der Eingabe m Anzeigen der Position des Zeigers m Einstellen der Geschwindigkeit mit der der Zeiger auf dem Bildschirm bewegt wird m Ausw hlen
29. ation ausgew hlt wird lt ETAHOME gt bin ADSLDAPDiag exe schl gt fehl und gibt Error 10054 reading data from server zur ck wenn versucht wird eine manuelle Verbindung zu einem Active Directory Server 2012 herzustellen Zur cksetzungsfehler der Verbindung beim Startschritt 5 Die SAP Rolle konnte mithilfe von TEWS nicht hinzugef gt werden ConfigXpress funktioniert nicht in der CA IdentityMinder r12 6 SP2 Installation Ein Fehler tritt auf wenn eine Kopie erstellt oder die Admin Aufgabe Zugriffsverlauf anzeigen ge ndert wird Richtlinienerstellung f r globalen Workflow schl gt fehl Agentless Exchange Agent sucht CA CloudMinder CAFT ConfigXpress air funktioniert nicht Bei der CA IdentityMinder r12 6 SP2 Installation wird ein Fehler zur ckgegeben In der mobilen Anwendung von CA IdentityMinder funktioniert die schnelle Genehmigung nicht ConfigXpress air kann nicht auf CA IdentityMinder r12 6 SP2 installiert werden Folgende Probleme wurden in CA IdentityMinder 12 6 2 gel st Berichtetes Problem Das von PX festgelegte Kennwort wird nicht mit dem globalen Benutzer und den Konten synchronisiert Logical Attribute Handler k nnen nicht in die Management Konsole importiert werden Probleme mit Arcot Kennwortrichtlinie Kapitel 5 Behobene Probleme 81 12 6 2 Support Ticket 21269108 02 21264877 01 21275958 01 21272983 01 21173122 01 21270763 01 21280342 01 21285651 01 21295778 01
30. attformen sind mit CA IdentityMinder r12 6 1 zertifiziert Endpunkte m Microsoft SQL 2012 als statischer und dynamischer Endpunkt m CA Directory r12 SP10 CR2 als JNDI Endpunkt m CA Embedded Entitlements Manager EEM unterst tzt vom Bereitstellungsmanager CA IdentityMinder Benutzerspeicher m CA Directory r12 SP10 CR2 CA IdentityMinder Benutzerspeicher und Laufzeitspeicher m Microsoft SQL Server 2012 SP1 Zus tzliche Unterst tzung m Mozilla Firefox 14 x m BusinessObjects Report Server XI 3 1 SP5 CA Business Intelligence 3 3 Diese Version stimmt mit der von CA SiteMinder unterst tzten Version berein m Unterst tzung des Report Server in Hochverf gbarkeitskonfigurationen m Unterst tzung von CA IdentityMinder mit CA GovernanceMinder CA RCM r12 6 m Unterst tzung von CA IdentityMinder mit CA SiteMinder r12 0 SP3 CR11 SSL f higer JNDI Benutzerspeicher Peer Zertifikatspr fung wird derzeit durchgef hrt Bei dieser Funktion m ssen Sie das SSL Serverzertifikat des Benutzerspeichers dem CA IdentityMinder JRE Standardschl sselspeicher hinzuf gen Der Schl sselspeicher ist die Cacerts oder Jssecacerts Datei an folgendem Speicherort JAVA_HOME jre lib Verwenden Sie das Keytool des JDK Hilfsprogramms um das Zertifikat hinzuzuf gen Kapitel 1 Neue Funktionen 19 12 6 Unterst tzung f r verschl sselte Kennw rter im Bootstrap Verzeichnis der Management Konsole 12 6 20 Versionshinweise Wenn Sie die Managem
31. cation gt ant Dnowsdlgen true Die Kompilierung gibt keinen Fehler zur ck Kennwort in Klartext gespeichert Symptom Das Kennwort f r den sicheren Bootstrap Benutzer der Management Konsole wird in Klartext gespeichert L sung Verwenden Sie das Kennwort Tool das im Installationspaket enthalten ist um das Kennwort mit der Option JSAFE zu verschl sseln Weitere Informationen ber das Kennwort Tool finden Sie im Konfigurationshandbuch Zu viele Genehmider in der Liste der Genehmider Symptom Zu viele Genehmiger in der Liste der Genehmiger gibt folgenden Fehler zur ck ORA 12899 Value too large for column error Die Aufgabe schl gt fehl und der Workflow wird nicht fortgesetzt L sung F hren Sie folgende SQL Befehle in der Oracle Datenbank aus wo die Berichtsdatenbank Objektspeicher gespeichert ist ALTER TABLE WP_ACT_DATA MODIFY VAR_VALUE NVARCHAR2 2000 ALTER TABLE WP_ACTI_DATA MODIFY VAR_VALUE NVARCHAR2 2000 ALTER TABLE WP_PROC_DATA MODIFY VAR_VALUE NVARCHAR2 2000 ALTER TABLE WP_PROCI_DATA MODIFY VAR_VALUE NVARCHAR2 2000 Kapitel 4 Bekannte Probleme 49 Allgemein ber Credential Provider in Windows 2012 und Windows 8 Plattformen kann keine Verbindung zu den Seiten Kennwort vergessen und Konten entsperren hergestellt werden Windows 2012 funktioniert aufgrund von Windows 8 nicht mit Credential Provider da Microsoft die Schnittstelle ge ndert hat 404 nach der Best tig
32. chirmdefinitionen die sich auf den alten Objektnamen beziehen bevor Sie eine Rollendefinitionsdatei importieren Folgender Fall ist ein Beispiel f r einen Active Directory Endpunkt In CA Identity Manager r12 5 SP6 bezog sich der Suchfenstername von Active Directory Endpunkten auf das Objekt ACTIVEDIRECTORY_ADUNIXPRIMARYGROUP Der Objektname wird in der folgenden Bildschirmdefinition angezeigt lt Screen name Default Active Directory Primary Group Endpoint Capability Search tag DefaultActiveDirectoryPrimaryGroupEndpointCapabilitySearch screendefinition EndpointCapabilitySearch Object ACTIVEDIRECTORY_ADUNIXPRIMARYGROUP gt In CA Identity Manager r12 5 SP7 wurde der Objektname in ACTIVEDIRECTORY_ETADSGROUP ge ndert Der neue Objektname wird in der folgenden Bildschirmdefinition angezeigt lt Screen name Default Active Directory Group Endpoint Capability Search tag DefaultActiveDirectoryGroupEndpointCapabilitySearch screendefinition EndpointCapabilitySearch object ACTIVEDIRECTORY_ETADSGROUP gt Kontovorlagen sind in der Benutzerkonsole auf einem Erstellen oder Ver ndern Task nicht mit Konten synchronisiert 70 Versionshinweise Symptom Die Benutzerkonsole unterst tzt keine explizite Kontensynchronisierung L sung Verwenden Sie den Bereitstellungs Manager um Konten mit Kontovorlagen zu synchronisieren Endpunkttypen Einen Endpunkt direkt zu ver ndern verursacht einen Fehler beim Imp
33. de von Pre 12 5 SP7 siehe Seite 43 Fehler bei der Umgebungsmigration siehe Seite 43 Upgrade Fehler von Credential Provider siehe Seite 44 Interner Fehler des Vista Credential Providers siehe Seite 44 Kein Suchfenster mit der Aufgabe Durchsuchen und Korrelieren siehe Seite 44 Nicht schwerwiegender Fehler nach dem Upgrade des Bereitstellungsmanagers von r12 siehe Seite 45 Umbenennen von ACF2 RACF und TSS Endpunkten vor dem Upgrade siehe Seite 45 Ausf hren des SQL Upgrade Skripts siehe Seite 45 Unterst tzte Upgrade Pfade Sie k nnen ein Upgrade von folgenden Versionen auf CA IdentityMinder 12 6 3 durchf hren m CA Identity Manager r12 m CA Identity Manager r12 5 oder 12 5 SPx m CA IdentityMinder r12 6 oder 12 6 SPx Wenn Sie CA Identity Manager mit einer Version lter als r12 haben m ssen Sie zuerst ein Upgrade auf r12 r12 5 oder r12 5 SP1 bis SP6 durchf hren Diese Versionen enthalten das Imsconfig Tool das erforderlich ist um ein Upgrade mit einer Version lter als r12 durchf hren zu k nnen Danach k nnen Sie das Upgrade auf CA IdentityMinder 12 6 3 durchf hren Kapitel 3 Upgrades 39 Neue Skripte zur Aktualisierung der Aufgabenpersistenz und Archivschemen Neue Skripte zur Aktualisierung der Aufgabenpersistenz und Archivschemen Diese Version enth lt neue Skripte zur Aktualisierung der Aufgabenpersistenz und Archivschemen Die Aktualisierung wird automatisch ausgef hrt
34. den m chten k nnen Sie Connector XPress verwenden um eine C Connector Server CCE Definition zu erstellen Die CCE Definition kann direkt mit dem Bereitstellungsserver verbunden werden anstelle eines Routings ber CA IAM CS Diese Umgehungsl sung f hrt zu einer einstufigen Gruppen nderung f r ACC Konten Allerdings k nnen Sie die Benutzerkonsole nicht verwenden um ACC Kontogruppenmitgliedschaften zu verwalten Um ACC Kontogruppenmitgliedschaften zu verwalten verwenden Sie den Bereitstellungsmanager Hinweis Weitere Informationen zur Verwendung von Connector Xpress f r die Erstellung einer C Connector Server Definition finden Sie unter How You Set a Managing Connector Server Einrichten eines verwaltenden Connector Servers im Connector Xpress Handbuch Endpunkttypen CA Arcot Sch tzen von ArcotID Aufgaben wenn SiteMinder CA IdentityMinder sch tzt Wenn SiteMinder CA IdentityMinder mithilfe eines CA AuthMinder Authentifizierungsschemas sch tzt werden folgende Aufgaben in CA IdentityMinder deaktiviert m Meine ArcotlD erstellen zur cksetzen m Meine ArcotlD herunterladen Der Grund daf r ist dass SiteMinder ein Authentifizierungsschema f r eine gesch tzte Ressource definiert Alle CA IdentityMinder gesch tzten Aufgaben haben die gleiche URL die von einem SiteMinder Authentifizierungsschema gesch tzt wird Dadurch deckt das gleiche Authentifizierungsschema alle CA IdentityMinder Aufgaben ab Wenn die ArcotID
35. dentityMinder Komponenten wie dem Bereitstellungsserver dem Java Connector Server und C Connector Server von der Firewall gesperrt F gen Sie Port Ausnahmen hinzu oder deaktivieren Sie die Windows Firewall um in Windows 2008 SP2 Bereitstellungen auf verteilte CA IdentityMinder Komponenten zuzugreifen Kapitel 2 Hinweise zur Installation 35 Bereitstellen von JSP Seiten f r Administratoraktionen Bereitstellen von JSP Seiten f r Administratoraktionen Der CA IdentityMinder Server umfasst Beispiel JSP Seiten f r die Ausf hrung der folgenden Aktionen m Anpingen des Anwendungsservers m Auflisten der bereitgestellten BLTHs m Auflisten der Information ber Objekttypen und Anbieter von verwalteten Objekten m Auflisten der Plug in Informationen ndern der Protokollierungsebenen Die JSP Seiten werden an diesem Speicherort installiert admin_tools samples admin Der Ordner enth lt eine readme txt Datei mit Anweisungen f r die Verwendung der JSP Seiten Hinweis Es wird ein Fehler 404 angezeigt wenn Sie diese JSP Seiten verwenden ohne die Anweisungen in der readme txt Datei zu befolgen Installation des Bereitstellungsverzeichnisses auf Linux 36 Versionshinweise Wenn Sie das Bereitstellungsverzeichnis auf einem Linux System installieren verwendet das System automatisch IPv6 Adressen auch wenn Sie beabsichtigen auf diesem System IPv4 zu verwenden Alle DSAs scheinen zu funktionieren jedoch k nnte beim Versuch be
36. der Identity Management CA Directory NeteAuto Verzeichnis CA IdentityMinder CA GovernanceMinder fr her CA Role amp Compliance Manager CA SiteMinder CA User Activity Reporting CA AuthMinder Technischer Support Kontaktinformationen Wenn Sie technische Unterst tzung f r dieses Produkt ben tigen wenden Sie sich an den Technischen Support unter http www ca com worldwide Dort finden Sie eine Liste mit Standorten und Telefonnummern sowie Informationen zu den B rozeiten Inhalt Kapitel 1 Neue Funktionen 9 uPA e A nee ee 9 Neue Zertifizierungeni acsusscurerrsanssnsenanndecesunanennere as repense een Eas iiaeie aeara hehe inne sauna regen piaeas 10 Unicast Support f r JBoss 6 1 EAP ucesseesensssssnnnsnnunnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnnnnnnnnnnnnnnnnensnnssnnnnnnnnnsnsnnnnnnennssnnnn 11 Neue Ereignisse generieren E Mails und Audit Daten uusssesessssssnnnnnennnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn 11 Support von ID Vault in Lotus Notes Domino uuueeeesessssnssennnnsnensnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnennnnnnnnnnnsnennnnnsnesnnnsennnn 11 Erfassung von HTTP Header Informationen 2usssssssssssnnnnnenonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnesnnnn 12 Verbesserungen des Serviceobjekts uuuseessessensnnnsoonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnssennnnnsnensnnsnnnnn 12 nA AEA E E A AT O FIR PEURVE A T AE E E
37. die NTLM Authentifizierung F hren Sie einen der folgenden Schritte aus m F hren Sie Java CS mit einem Windows Konto aus das mit dem HTTP Proxy Server authentifiziert werden kann ohne einen Benutzernamen und ein Kennwort f r Proxyauthentifizierung anzugeben wenn Sie den Endpunkt erstellen m F hren Sie Java CS mit einem Windows Konto aus das nicht mit dem HTTP Proxy Server authentifiziert werden kann und geben Sie einen HTTP Benutzernamen und ein Kennwort an das mit dem Proxy authentifiziert werden kann wenn Sie den Endpunkt erstellen Hinweis Wenn Sie einen Windows Dom nenbenutzer f r HTTP Proxyauthentifizierung verwenden setzen Sie die Windows Dom ne in der sich der Benutzer befindet als Pr fix vor den HTTP Proxy Benutzernamen Beispiel DOMAIN ProxyBenutzerkontoname Kapitel 4 Bekannte Probleme 75 Endpunkttypen Kontosuchfehler von Google Apps Symptom Die Suche nach einem Google Apps Konto auf Basis des Vor oder Nachnamens schl gt fehl L sung Die Aktualisierung auf den Vor oder Nachnamen eines Benutzers durch Google Apps kann bis zu 30 Minuten dauern Deswegen schl gt die Suche nach dem neuen Namen in CA IdentityMinder fehl Warten Sie nach einer Namens nderung 30 Minuten bevor Sie bei der Suche den neuen Namen verwenden Microsoft Active Directory und Exchange PeopleSoft Bekannte Probleme f r Active Directory und Exchange sind jetzt im Endpunkthandbuch f r Active Directory und Excha
38. dpunkttypen DB2 und DB2 f r z OS Folgende Abschnitte beschreiben die bekannten Probleme f r die DB2 und DB2 f r z OS Connectors Fehler beim Speichern eines Datum Datentyps aufgrund eines Datentypenkonflikts Google Apps Symptom Wenn ich das Datumstypattribut auf einem DB2 Endpunkt JDBC DB2 f r IBM i festlege wird der folgende Fehler angezeigt Bad SQL Grammar Data type mismatch YYYY MM DD L sung Bearbeiten Sie die ConnectionURl auf der Endpunktseite des Bereitstellungsmanagers und f gen Sie date format iso hinzu Die letzte URI wird wie folgt angezeigt jdbc as400 lt host gt CA Portal lt db gt prompt false date format iso Beachten Sie den Abstand zwischen date und format In den folgenden Abschnitten werden die bekannten Probleme f r den Google Apps Connector beschrieben Google Apps Fehlermeldung beim Erstellen von Google Apps Konten 74 Versionshinweise Symptom Beim Erstellen eines Google Apps Kontos erhalte ich die Fehlermeldung Ausf hrung von Google Apps Benutzer erstellen fehlgeschlagen Google Apps Benutzer wurde erstellt jedoch schlug ein zus tzlicher Vorgang fehl Das Konto wird in CA IdentityMinder und auf dem Google Apps Endpunkt erstellt aber es ist in der CA IdentityMinder Benutzerkonsole nicht sichtbar weil es nicht dem globalen Benutzer zugeordnet ist L sung Der Fehler tritt auf wenn Sie versuchen ein Konto mit dem gleichen Spitznamen und Benutzernamen zu erstelle
39. e Datenbank Clusters verwenden zu k nnen m Verwenden Sie SCAN Single Client Access Name um CA IdentityMinder mit Oracle 11g R2 RAC zu installieren m Erstellen Sie den Datenbank Tablespace auf der gemeinsam genutzten Festplattengruppe w hrend ein Tablespace erstellt wird ADAM 2008 als Benutzerspeicher ADAM 2008 als Benutzerspeicher Wenn Sie ADAM 2008 als den CA IdentityMinder Benutzerspeicher benutzen und Sie CA IdentityMinder mit SiteMinder integrieren ist SiteMinder r6 0 SP6 r6 x QMR6 erforderlich Nicht ASCII Zeichen verursacht Installationsfehler auf nicht englischsprachigen Systemen W hrend der Installation von CA IdentityMinder extrahiert das Installationsprogramm Dateien in ein Temp Verzeichnis Auf einigen lokalisierten Systemen enth lt der Standardpfad zum Temp Verzeichnis Nicht ASCII Zeichen Der Standardpfad zum Temp Verzeichnis lautet beispielsweise auf spanischen Windows Systemen C Documents and Settings Administrador Configuraci n local Temp Das Nicht ASCIl Zeichen sorgt daf r dass das Installationsprogramm eine leere bersichtsseite f r die Installationsvorbereitungen anzeigt und die Installation anschlie end fehlschl gt Behelfsl sung ndern Sie die Tmp Umgebungsvariable so dass sie auf einen Ordner verweist der ausschlie lich ASCII Zeichen enth lt Umgehen der Firewall unter Windows 2008 SP2 In Windows 2008 SP2 Bereitstellungen wird w hrend der Installation die Kommunikation mit CA I
40. en Verwenden Sie Connector Xpress um benutzerdefinierte Attribute und benutzerdefinierte Funktionsattribute zuzuordnen Die Zuordnung der Attribute kann nicht mehr ber die XML Datei lt jes home gt conf override Ind Ind_custom_metatdata xml vorgenommen werden CA IAM CS ist ein Proxy f r CCS CA IdentityMinder verwendet jetzt CA IAM CS als einen Proxy f r den C Connector Server CCS CA IdentityMinder kommuniziert nicht mehr direkt mit CCS Leistungs Verbesserungen CA IdentityMinder 12 6 bietet Leistungsverbesserungen in folgenden Bereiche des Produkts Kapitel 1 Neue Funktionen 23 12 6 Verbesserung der Leistung des Massendatenladers In dieser Version ist die Leistung des Massendatenladers verbessert Die Verbesserungen schlie en die folgenden nderungen ein m H here bermittlungsrate von Aufgaben durch die bergeordnete Massendatenlader Feeder Aufgabe Es k nnen mehr Aufgaben parallel ausgef hrt werden m Optimierungen bei der Wiederverwendung von Datenbankverbindungen Zwischenspeicherung der Attributdefinitionen von verwalteten Objekten f hrt von Anfang bis Ende zu einer schnelleren Ausf hrung von Aufgaben m Verbesserungen an einigen Plug ins und Listenern beschleunigt die Verarbeitung von Ereignissen die w hrend der Aufgabenausf hrung generiert werden Um die Leistung weiter zu verbessern empfehlen wir dass Sie f r die Dauer des Massendatenladevorgangs folgende nderung vornehmen m Deak
41. en behoben werden Korrelationsregeln steuern die Zuordnung von Endpunktkontoattributen zu Benutzerattributen in der Benutzerkonsole So hat beispielsweise Access Control ein Attribut namens AccountName Sie k nnen eine Regel erstellen um es FullName in der Benutzerkonsole zuzuordnen Connector Verbesserungen CA IdentityMinder 12 6 schlie t die folgenden neuen Funktionen und nderungen ein mit deren Hilfe sich die Erstellung und Bereitstellung neuer Connectors vereinfacht Hot Deployment Installieren eines neuen Connector ohne Neustart von CA IAM CS CA IAM Connector Server CA IAM CS ist der neue Name f r Java Connector Server oder Java CS oder JCS CA IAM CS unterst tzt jetzt Hot Deployment Hot Deployment ist ein Prozess mit dessen Hilfe eine Komponente ohne Neustart von CA IAM CS hinzugef gt entfernt oder aktualisiert werden kann Sie k nnen jetzt die folgenden Aufgaben ausf hren Installieren Deinstallieren oder Upgraden eines Connector ohne Neustart von CA IAM CS Sie k nnen einen neuen oder aktualisierten Connector bereitstellen und installieren ohne CA IAM CS neu zu starten oder sich bei seinem Host anzumelden Wenden Sie sich an den CA Support f r die neuesten Connector Versionen Bereitstellen von Bibliotheken anderer Anbieter ohne Neustart von CA IAM CS Einige Connectors ben tigen Bibliotheken die nicht im Lieferumfang von CA IAM CS sind Bisher mussten Sie diese Bibliotheken bereitstellen und dann C
42. ent Konsole mithilfe des Bootstrap Verzeichnisses AuthenticationDirectory sichern k nnen Sie nun das Kennwort f r den Administrator der Management Konsole verschl sseln Neuer Name und Anzeige siehe Seite 21 Vereinfachte Benutzererfahrung siehe Seite 21 Bereitstellungs Verbesserungen siehe Seite 21 Connector Verbesserungen siehe Seite 22 Leistungs Verbesserungen siehe Seite 23 Policy Xpress Verbesserungen siehe Seite 25 Sichere Management Konsole siehe Seite 26 Basiszugriffsanfragen siehe Seite 26 Neue Dokumentation f r Config Xpress siehe Seite 28 Systemeigener CA IdentityMinder Ersatz f r SiteMinder Advanced Password Services siehe Seite 29 Dynamische Schl ssel f r das Verschl sseln von Daten siehe Seite 30 Synchronisierung von Active Directory Servern siehe Seite 30 Auditing von Benutzeranmelde und Benutzerabmeldeereignissen siehe Seite 30 SHA 2 siehe Seite 31 12 6 Neuer Name und Anzeige In dieser Version wurde CA Identity Manager in CA IdentityMinder umbenannt Alle CA Security Produkte werden umbenannt um dem Namen der Produktfamilie Minder zu folgen Diese nderung vereinfacht die Identifizierung von CA Security Produkten und betont die Zusammengeh rigkeit der CA Sicherheitsl sungen Zus tzlich ist die Standardbenutzerkonsole aktualisiert worden um neue CA Stile und Farben zu integrieren Java Connector Server Java CS oder JCS wurde in CA I
43. er SAP Endpunkt wurde nicht vorher von der Datei SAPlogon ini aufgef llt Wenn der Bereitstellungs Manager in Windows 2008 ausgef hrt wird werden die Endpunktdetails f r SAP nicht vorher von der Datei SAPlogon ini aufgef llt Hinweis Dieses Problem ist typisch f r den nur auf Windows 2008 ausf hrbaren Bereitstellungs Manager Behelfsl sung Sie m ssen den Inhalt der Datei SAPlogon ini manuell in den Bereitstellungs Manager eingeben Pflichtfelder im SAP Attribut Vertraglicher Benutzertyp Der vertragliche Benutzertyp der in der Registerkarte Lizenzdaten des Kontos angegeben ist darf keine anderen Pflichtfelder enthalten als das Feld LIC_TYPE Wenn Sie z B den Namen von einem SAP R3 System SYSID angeben sollen um einen vertraglichen Benutzertyp zu verwenden wird die Zuweisung fehlschlagen und Sie erhalten eine Fehlermeldung dass ein Wert f r den Namen des SAP R3 Systems fehlt Das vertragliche Benutzertyp Attribut in der Registerkarte f r Kontolizenzdaten funktioniert nicht f r alle Lizenztypen Wenn ein Benutzertyp aus der verf gbaren Liste ausgew hlt wird funktionieren nur manche Benutzertypen Manche Lizenztypen verursachen den Funktionsaufruffehler BAPI Der Grund daf r ist dass manche Benutzertypen Extrafelder enthalten die nicht erkannt werden Kapitel 4 Bekannte Probleme 77 Endpunkttypen Siebel Folgende Abschnitte beschreiben die bekannten Probleme f r den Siebel Connector SBL Fehle
44. er class L sung 1 Halten Sie WebLogic an 2 Gehen Sie zum Ordner lt IAM EAR gt APP INF lib 3 Entfernen Sie die folgenden Dateien m _ common pool 1 3 jar m annotations jar m eurekifyclient jar quartz all 1 5 2 jar 4 Starten Sie den Anwendungsserver 5 Der Workflow Startfehler wird nicht mehr angezeigt Fehler bei der Umgebundgsmigration Symptom Wenn Sie ein Upgrade von CA IdentityMinder r12 CR1 CR2 oder CR3 vornehmen kann beim Importieren Ihrer Umgebungen folgender Fehler auftreten Das Attribut accumulateroleeventsenabled darf nicht im Element Provisionierung auftreten L sung ffnen Sie die Datei envsettings xml im exportierten Env zip und aktualisieren Sie accumulateroleeventsenabled auf acumulateroleeventsenabled entfernen Sie das zweite c in accumulate Kapitel 3 Upgrades 43 Upgrade Fehler von Credential Provider Upgrade Fehler von Credential Provider Nachdem Sie ein Upgrade des Credential Providers f r CA IdentityMinder r12 auf einer 32 Bit Windows Plattform durchgef hrt haben ist das Kontrollk stchen Anmeldeinformationsanbieter f r das Kennwort deaktivieren in der CAlMCredProvConfig Anwendung deaktiviert Behelfsl sung ffnen Sie die CAlMCredProvConfig Anwendung und aktivieren Sie das Kontrollk stchen Interner Fehler des Vista Credential Providers Symptom Beim Upgrade von CA IdentityMinder Vista Credential Provider auf 64 Bit Windows Plattformen wird
45. er mit UTF 8 Zeichen im Installationspfad oder in den Datenbankdetails in allen nicht englischen Sprachen Symptom Wenn Sie versuchen die CA IdentityMinder 12 6 SP3 Installation mit UTF 8 Zeichen im Installationspfad oder in den Datenbankdetails DB Name DB Benutzername und DB Kennwort in nicht englischer Sprache auszuf hren dann tritt folgender Fehler in den Installationsprotokollen auf und die Installation schl gt fehl C Users Administrator AppData Local Temp 1 598343 tmp installFrag ments dataSource xml 329 Invalid byte 2 of 4 byte UTF 8 sequence L sung Verwenden Sie Nicht UTF 8 Zeichen Englischer Text im Installationspfad oder in den Datenbankdetails DB Name DB Benutzername und DB Kennwort und fahren Sie mit der Installation auf den folgenden unterst tzten systemfremden nicht englischen Sprachen wie z B Franz sisch Italienisch Deutsch Spanisch Japanisch brasilianisches Portugiesisch vereinfachtes Chinesisch Koreanisch Finnisch Norwegisch Schwedisch D nisch und Polnisch fort Kapitel 4 Bekannte Probleme 51 Allgemein Verbindundsfehler nach einem Upgrade des CA Identity Minder Servers 52 Versionshinweise Symptom Es tritt ein Verbindungsfehler auf wenn ein Zugriff von CA IdentityMinder auf CA RCM erfolgt nachdem ein Upgrade einer vorhandenen Installation durchgef hrt wurde L sung Nach einem CA IdentityMinder Server Upgrade sind weitere Konfigurationen erforderlich Gehen Sie wie
46. eren dass die Anmelde und Abmeldeereignisse in einer Umgebung berwacht werden Sie k nnen diese protokollierten Ereignisse im Standardbericht Auditdetails anzeigen Hinweis Benutzeranmelde und Benutzerabmeldeereignisse k nnen nicht f r CA SiteMinder protokolliert werden Sie k nnen diese Einstellungen in der Auditeinstellungsdatei konfigurieren Weitere Informationen zum Konfigurieren von Anmelde und Abmeldeereignissen finden Sie im Kapitel Auditing des Konfigurationshandbuchs 30 Versionshinweise SHA 2 12 6 SHA 2 SSL Zertifikat Hashing ist ein kryptografischer Algorithmus der vom National Institute of Standards and Technology NIST und der National Security Agency NSA entwickelt wurde SHA 2 Zertifikate sind sicherer als alle vorherigen Algorithmen In CA IdentityMinder k nnen Sie SHA 2 signierte SSL Zertifikate anstelle von Zertifikaten konfigurieren die mit der SHA 1 Hash Funktion signiert wurden Kapitel 1 Neue Funktionen 31 Kapitel 2 Hinweise zur Installation Dieses Kapitel enth lt folgende Themen Unterst tzte Plattformen und Versionen siehe Seite 33 Veraltete und verworfene Komponenten siehe Seite 33 Co Installation von Unix Remote Agenten mit zus tzlichen CA Produkten siehe Seite 34 Nicht verschl sselte Kennw rter siehe Seite 34 Oracle Oracle 11g R2 RAC als Benutzerspeicher und Objektspeicher siehe Seite 34 ADAM 2008 als Benutzerspeicher siehe Seite 35 Nicht ASCII Zeichen ver
47. eren nicht bei einem Profil Fenster das in CA IdentityMinder 12 6 an einen Dienst angeh ngt ist Kapitel 5 Behobene Probleme 83 12 6 1 Support Ticket 21137701 01 21140501 1 21146621 01 21156269 01 21156269 01 21162602 01 21170706 01 21175201 01 21181592 01 21183366 01 21187385 01 21188814 01 21190699 01 21190873 01 21193837 01 21194712 1 21200396 01 21200412 01 21213029 1 84 Versionshinweise Berichtetes Problem Ausnahme PxEnvironmentException wird empfangen wenn Policy Xpress Richtlinien externen Java Code aufrufen Unterst tzung f r Cloud Bereitstellungen Mandantenverwaltung Globale Attributvalidierung in directory xml Unterschiede zwischen den vom Installationsprogramm und den individuellen Datenbankskripten im Toolsordner generierten DB Schemen Mehr Skripte f r manuelle Datenbankerstellung ben tigt Benutzerdefinierte Korrelation f r TSS funktioniert nicht unter Unix Ergebnisse der Aufgabe Gesendet anzeigen sind falsch sortiert wenn Gebietsschema auf D nisch eingestellt ist Von eingehender Benachrichtigung initiierte Kontosynchronisierung wird nicht ausgef hrt wenn Bereitstellungsrollen mithilfe von Policy Xpress Richtlinien zugewiesen werden Fehler beim Laden von CA IdentityMinder r12 6 wegen ung ltigem Klassenpfad Falscher Benutzername bei Verwendung von Datenquellen Wiederholte CA IdentityMinder Abst rze SiteMinder r12 SP3 CR11 Richtlinienserver st rzt ab w
48. ersionshinweise Symptom Auf Linux 64 Bit und Solaris Systemen f hrt setpasswd zu folgendem Fehler opt CA SharedComponents csutils bin expect error while loading shared libraries libtcl3 4 so cannot open shared object file No such file or directory L sung Legen Sie f r LD_LIBRARY_PATH folgenden Wert fest opt CA SharedComponents csutils lib tcl8 4 Danach generiert setpasswd nicht mehr diesen Fehler Allgemein Problem mit Kennwortrichtlinien bei Verwendung eines kombinierten Benutzerspeicher und Bereitstellungsverzeichnisses Symptom CA IdentityMinder wendet bestimmte Kennwortrichtlinien nicht bei Bereitstellungen an die ein kombiniertes Benutzerspeicher und Bereitstellungsverzeichnis verwenden Dieses Problem tritt mit Kennwortrichtlinien auf die die folgenden Regeln und Einschr nkungen enthalten m Ablauf des Kennworts Fehlgeschlagene oder erfolgreiche Anmeldeversuche verfolgen Anmeldung authentifizieren Das Kennwort l uft ab wenn es nicht ge ndert wird _ Kennwort Inaktivit t Ung ltiges Kennwort Mehrere regul re Ausdr cke m Beschr nkungen f r Kennwort Mindestanzahl von Tagen vor Wiederverwendung Mindestanzahl von Kennw rtern vor Wiederverwendung Prozentualer Unterschied zum letzten Kennwort Bei der Pr fung auf Unterschiede Sequenz ignorieren Dieses Problem tritt auf weil PASSWORD_DATA standardm ig einem bin ren Attribut anstelle eines Zeichenfolgenattributs z
49. ersuch unternommen hat werden Benutzer deaktiviert oder gezwungen ihr Kennwort zu ndern Ung ltiges Kennwort Konfiguriert die Anzahl von fehlgeschlagenen Anmeldungen die erlaubt sind bevor der Benutzer deaktiviert wird Mehrere regul re Ausdr cke Gibt regul re Ausdr cke an mit denen Kennw rter bereinstimmen m ssen bzw nicht bereinstimmen d rfen CA IdentityMinder Kennwortrichtlinien unterst tzen einen einzelnen Ausdruck von jedem Typ Beschr nkungen f r Kennwort Mindestanzahl von Tagen vor Wiederverwendung Mindestanzahl von Kennw rtern vor Wiederverwendung Prozentualer Unterschied zum letzten Kennwort Bei der Pr fung auf Unterschiede Sequenz ignorieren Ignoriert beim Berechnen des prozentualen Unterschieds die Position von Zeichen Hinweis Diese Version unterst tzt keine historischen Kennwortdaten einer CA IdentityMinder Bereitstellung die CA SiteMinder Password Services Kennwortverlauf f r Bereitstellungen verwendet die nur CA IdentityMinder r12 6 Kennwortdienste umfasst Kapitel 1 Neue Funktionen 29 12 6 Dynamische Schl ssel f r das Verschl sseln von Daten In einer Umgebung k nnen Sie dynamische Schl ssel erstellen die Daten verschl sseln oder entschl sseln Wenn Sie vermuten dass ein Benutzer unbefugten Zugriff auf einen Schl ssel erhalten hat k nnen Sie das Kennwort f r den Schl sselspeicher ndern Der Schl sselspeicher ist die Datenbank f r geheime Schl ssel Sobald
50. eySize FROM sys columns WHERE name IN N imr userdn N imr_reportid AND object _id OBJECT_ID N imruser6 IF EXISTS SELECT name FROM sysindexes WHERE name imruser6 index _3 DROP INDEX imruser6 index _3 on imruser6 IF MAX_LEN gt 900 CREATE INDEX imruser6 index_3 ON imruser6 imr_reportid INCLUDE imr_userdn ELSE CREATE INDEX imruser6 index_3 ON imruser6 imr_reportid imr_userdn END GO Die gespeicherte Prozedur ist nun erstellt Verwenden Sie folgenden Befehl um die gespeicherte Prozedur auszuf hren EXEC sp imruser6 index 3_exists Nachdem Sie die gespeicherte Prozedur erfolgreich ausgef hrt haben wird die Spalte imr_userdn unter imruser6_index_3 zur eingeschlossenen Spalte Kapitel 4 Bekannte Probleme 53 Allgemein Nicht kontextbezogene Hilfe f r mobile App Symptom Wenn ein Benutzer beim Ausf hren von Aufgaben der mobilen App auf das Hilfesymbol klickt dann wird nicht zugeh rige Hilfe angezeigt L sung Suchen Sie die Hilfe der mobilen App im Inhaltsverzeichnis oder indem Sie die Hilfe suchen Bereitstellungsverzeichnis l sst sich nicht ber die Management Konsole erstellen 54 Versionshinweise Beim Erstellen eines Bereitstellungsverzeichnisses ber die Management Konsole darf der Dom nenname des Bereitstellungsservers keine fremdsprachigen Zeichen enthalten Folgende Fehlermeldung wird angezeigt could not connect to the LDAP server machinename 20389 with userDN etGlobalUse
51. g eines kombinierten Benutzerspeicher und Bereitstellungsverzeichnisses uuseeeeesessssnnnnnnnnnnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnensnnnnnnnnnnnsnnnssnnnnnennesnnnn 57 Verbindung zum CA IdentityMinder Server kann nicht hergestellt werden wenn der Kennwortsynchronisierungs Agent f r 64 Bit Active Directory konfiguriert wird 222222sssuensnssennnnennneneeennnn 58 Workflow Teilnehmer Resolver schl gt f r EnableUserEventRoles fehl 2222020000snsnsessenneennnnenennnenenenn 59 Doppelter Name in Gesendete Aufgaben anzeigen uusssesesssessnnnnennnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnneennnn 59 Fehlermeldung Nicht gefunden beim Erstellen einer neuen Umgebung in manchen Bereitstellungen 59 ndern von zusammengesetzten Attributen mit einzelnem Wert im Identity Manager 60 Beschr nkungen des Massendatenladers auf Beziehungsattribut Ebene uusuuunesssennnenenennnennnnnnennnenneennnn 61 Fehler beim Erstellen einer bereitstellungsaktivierten Umgebung mithilfe von Token Vorlagen 61 Voraussetzungen f r Oracle Anwendungen uussseesssssssssnsnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnssennnnnsnensnssennnn 61 Oracle 11gR2 RAC Benutzerspeicher Gro und Kleinschreibung bei der Suche 2222222200sennneeennnnnennnnnne 62 CA IdentityMinder unter JBoss nimmt Verbindung zu Oracle nicht wieder auf uueenenesesseeneeene
52. gebung beziehen Dieser Filter erfasst Informationen von HTTP Headern Derzeit werden nur Client IP Adressen erfasst Wir versichern dass diese Informationen bei einer Anfrage nur einmal erfasst werden Dieser Servlet Filter wird f r jede Anfrage ausgef hrt wie vom URL Muster in web xml vorgeschlagen Die Hilfsprogrammklasse WebClientInformation wurde hinzugef gt die als Platzhalter f r Web Client Informationen agieren die in den Filter extrahiert wurden Diese Klasse enth lt derzeit nur die IP Adresse Dies wird m glicherweise zuk nftig noch erweitert Dann wird WebtlientiInformation in TaskSession als Attribut eingef gt das von einem Schl ssel identifiziert ist WebClientInfo So werden alle Ereignisse Aufgaben Benutzeroberfl chen oder Workflows die als Ergebnis einer Anfrage erstellt wurden Client Informationen haben wo diese Anfrage generiert wurde Verbesserungen des Serviceobjekts 12 Versionshinweise Das neue Kontrollk stchen Revoke services for users Services f r Benutzer widerrufen legt fest ob der Service vor der L schung widerrufen werden muss oder nicht zur Aufgabe Benutzer l schen hinzugef gt wurde Die Unterst tzung eines Filters f r die Aufgabe Zugriff anfordern und anzeigen wurde hinzugef gt sodass der Benutzer den Suchabschnitt f r Admin und Eigent mersuchoptionen erh lt Spezifische Informationen zur Service Anfrage wie z B Dauer der Service Anfrage Benutzerdaten werden
53. gs schl gt dieser Link in Mozilla Firefox fehl L sung Verwenden Sie Microsoft Internet Explorer 8 oder h her mit JAWS um diese Funktion zu unterst tzen Fehler bei gleichzeitigen nderungen an einem Benutzer Die Aufgabe Benutzer ndern schl gt in folgenden Situationen fehl m Wenn Sie versuchen einen Benutzer zu deaktivieren w hrend Sie diesen Benutzer ndern schl gt die Aufgabe fehl m Wenn Sie das Attribut forcePasswordChange dem Fenster Benutzerprofil hinzuf gen w hrend Sie einen Benutzer ndern schl gt die Aufgabe fehl nderung an Policy Xpress Syntax Symptom Aufgrund einer nderung an der Policy Xpress Syntax kann ein Fehler auftreten Der Fehler tritt auf wenn die Richtlinie die Zeichenfolgenanalyse f r die Konto ID verwendet und der Benutzer mehrere Konten auf einem flachen Endpunkt hat Endpunkte wie Oracle OS400 und Microsoft SQL haben Konten als virtuelle Container die sich unter dem Endpunktnamen befinden Beim Starten unter 12 6 1 ist die Syntax der Konto ID folgenderma en m F r flache Connectors EndpointName EndpointName AccountName F r hierarchische Connectors EndpointName AccountContainerPath AccountName L sung Suchen Sie die Policy Xpress Richtlinien die die Zeichenfolgenanalyse f r die Konto ID verwenden Aktualisieren Sie diese Richtlinien entsprechend der neuen Syntax Kapitel 4 Bekannte Probleme 63 Allgemein Aktualisieren gem SAP Hilfethema Die Hi
54. hrend auf CA IdentityMinder Richtlinie zugegriffen wird Abrufen sekund rer Objektinformationen durch Policy Xpress schl gt entweder bei Ereignis oder Aufgaben basierten Richtlinien fehl Der urspr ngliche Attributwert wird auch zur ckgegeben sogar wenn Policy Xpress diesen nach Abschluss der Aufgabe entfernt 508 Compliance Problem QuickInfos von Kontrollk stchen haben keine Bedeutung Erstellen und L schen von verwalteten Objekten Policy Xpress mit Iterator wird unterbrochen wenn eine ausgel ste Zugriffsrollenzuweisung vom Workflow abgelehnt wird 508 Compliance Problem Link Probleme bei Zum Hauptinhalt wechseln 508 Compliance Problem Warn und Fehlermeldungen werden von Unterst tzungssoftware f r deaktivierte Benutzer nicht richtig gelesen Die im JSession Zwischenspeicher gespeicherten Kennwortdienstvariablen werden nicht gel scht beim Abmelden und nachfolgende Anfragen werden zur pws fcc Seite umgeleitet Kapitel 6 Dokumentation Die Dateinamen der CA IdentityMinder Handb cher sind Handbuchname Versionshinweise Implementierungshandbuch Installationshandbuch f r Weblogic Installationshandbuch f r WebSphere Installationshandbuch f r JBoss Aktualisierungshandbuch Konfigurationshandbuch Administrationshandbuch Benutzerkonsolendesign Handbuch Programmierhandbuch f r Java Provisionierungs Referenzhandbuch Connectors Handbuch Handbuch f r Connector Xpress Implementierungshandbuch f r Java Connec
55. ichen sind in Endpunktnamen f r ACF2 ACFESAGE TSSCFILE oder RACF IRRDBUOO Connectors nicht mehr erlaubt Der Endpunktname f r diese Connectors hat auch die folgenden Einschr nkungen m Muss zwischen 1 und 30 Zeichen lang sein m F ngt mit alphanumerischen Zeichen an m Enth lt nur alphanumerische Zeichen und oder _ Zeichen Bevor Sie ein Upgrade auf diese Version durchf hren l schen Sie die vorhandenen Mainframe Dumpfile Endpunkte deren Namen nicht den Einschr nkungen entsprechen Kapitel 4 Bekannte Probleme 71 Endpunkttypen CA Access Control Texte der Schaltfl chen des Kalenderfensters sind in Englisch Wenn Sie im CA Access Control Endpunkt eine Kontovorlage erstellen werden im Kalenderfenster unter der Registerkarte Anmeldung die Schaltfl chen OK und Abbrechen auf Englisch angezeigt Entfernen von Gruppen aus einem Access Control Konto 72 Versionshinweise Symptom Wenn Sie eine systemeigene Gruppe aus einem systemeigenen Benutzerkonto entfernen das vom Access Control Connector bereitgestellt wurde werden die systemeigenen Gruppen in einem zweistufigen Prozess entfernt Der zweistufige Prozess entfernt alle vorhandenen Gruppenmitgliedschaften und f gt dann alle erforderlichen Gruppenmitgliedschaften wieder hinzu Dies sorgt f r die korrekte Gruppenmitgliedschaft des Kontos kann bei einigen Kunden aber zu betrieblichen Problemen f hren L sung Wenn Sie den zweistufigen Prozess nicht verwen
56. ichnisse und Umgebungen zu erstellen und zu verwalten Die CA IdentityMinder Installation enth lt nun eine Option die standardm ig aktiviert ist und die der Sicherung der Management Konsole dient W hrend der Installation erstellen Sie ein Konto das auf die Management Konsole in einem vordefinierten Verzeichnis zugreifen kann Nach der Installation k nnen Sie der Management Konsole zus tzliche Administratoren hinzuf gen die einen Zugriff ben tigen Hinweis Weitere Informationen finden Sie im Konfigurationshandbuch Basiszugriffsanfragen 26 Versionshinweise CA IdentityMinder Benutzer k nnen Zugriff auf Dienste anfordern die sie zur Ausf hrung ihrer Arbeitsaufgaben ben tigen Ein Dienst b ndelt alle Berechtigungen Aufgaben Rollen Gruppen und Attribute die ein Benutzer f r eine bestimmte Unternehmensrolle ben tigt Die Dienste sind f r den Benutzer ber Zugriffsanfrage Aufgaben in der CA IdentityMinder Benutzerkonsole verf gbar Zugriffsanfrage Aufgaben erm glichen einem Benutzer oder Administrator einen Service ber die Benutzeroberfl che anzufordern zuzuweisen zu widerrufen und zu erneuern Dienste erm glichen einem Administrator Benutzerberechtigungen in einem einzigen Paket zu kombinieren die dann als ein Set verwaltet werden Zum Beispiel ben tigen alle neuen Vertriebsmitarbeiter Zugriff auf einen definierten Satz von Aufgaben und auf Konten von bestimmten Endpunktsystemen Sie ben tigen auch best
57. ie en Sie alle Browser Instanzen Verwenden Sie dann eine neue Browser Instanz um auf die Umgebungs URL zuzugreifen Solaris 1 F gen Sie eine Zeile hinzu zu lt CA_HOME folder gt netegrity siteminder registry sm registry file ServerCmdMsec 0x1 REG_DWORD 2 Starten Sie den Richtlinienserver neu 3 Starten Sie den Anwendungsserver neu 4 Schlie en Sie alle Browser Instanzen Verwenden Sie dann eine neue Browser Instanz um auf die Umgebungs URL zuzugreifen ndern von zusammengesetzten Attributen mit einzelnem Wert im Identity Manager 60 Versionshinweise Wenn Sie ein zusammengesetztes Attribut mit einzelnem Wert in CA IdentityMinder f r einen dynamischen Endpunkt ndern legen Sie nur einen einzelnen Wert fest Wenn Sie mehrere Werte festlegen wird der bestehende Wert gel scht und das Attribut verf gt ber keinen Wert Dieses Problem tritt im Bereitstellungs Manager nicht auf Allgemein Beschr nkungen des Massendatenladers auf Beziehungsattribut Ebene Der Massendatenlader kann die Aufgabenvorg nge auf den Benutzerobjekten nicht auf der Beziehungsattributebene aktualisieren m Beziehungsattribute die nicht vom Massendatenlader aktualisiert werden sind Benutzerzugriffsrollen Benutzer Admin Rollen Benutzer Bereitstellungsrollen Benutzergruppenmitgliedschaft und Gruppen m Beziehungsattribute die berschrieben werden w rden wenn Sie alte Attributwerte durch neue Attributwerte aus der Massendatenladerdatei
58. iftart Farbe und Gr e von Elementen Erm glicht die Auswahl der die Schriftartfarbe der Gr e und anderer visueller Kombinationen Bildschirmaufl sung Erm glicht das ndern der Pixelanzahl um Objekte auf dem Bildschirm zu vergr ern Breite und Blinkrate des Cursors Sorgt daf r dass der Cursor leichter zu finden ist oder sein Blinken minimiert wird Symbolgr e Erm glicht das Vergr ern von Symbolen f r bessere Sichtbarkeit oder das Verkleinern f r mehr Bildschirmfl che Schemen f r hohen Kontrast Erm glicht die Auswahl von Farbkombinationen die besser zu sehen sind Produktverbesserungen Klang Verwenden Sie Klang als Alternative zur visuellen Darstellung oder um Computer Kl nge leichter h rbar oder unterscheidbar zu machen Folgende Optionen k nnen dazu angepasst werden Lautst rke Erm glicht das Erh hen oder Verringern der Lautst rke des Computer Klangs Text zu Sprache Erm glicht das H ren von Befehlsoptionen und Text durch laute Vorlesen Warnungen Erm glicht die Anzeige visueller Warnungen Hinweise Gibt Ihnen akustische oder visuelle Zeichen wenn Zugriffsfunktionen ein oder ausgeschaltet werden Schemen Erm glicht die Zuordnung von Computer Kl ngen zu bestimmten Systemereignissen Bezeichnungen Erm glicht die Anzeige von Bezeichnungen f r Sprache und Kl nge Hinweis Wenn Sie ein Sprachausgabeprogramm verwenden empfehlen wir dass Sie die aktuelle Version des
59. immte Informationen die zu ihren Benutzerkontoprofilen hinzugef gt wurden Ein Systemadministrator erstellt einen Service namens Vertriebsverwaltung der alle erforderlichen Aufgaben Rollen Gruppen und Profilattributinformation f r einen neuen Vertriebsmitarbeiter enth lt Wenn ein Administrator den Service Vertriebsverwaltung einem Benutzer zuweist erh lt dieser Benutzer die gesamte Gruppe an Rollen Aufgaben Gruppen und Kontoattributen die vom Service definiert werden 12 6 Eine weitere M glichkeit wie Benutzer auf Services zugreifen k nnen ist mit einer eigenen Zugriffsanfrage In der Benutzerkonsole hat jeder Benutzer eine Liste von Services die f r seine Anfrage verf gbar sind Diese Liste wird mit Services gef llt die von einem Systemadministrator mit den entsprechenden Berechtigungen als Selbstabonnierend markiert wurden normalerweise w hrend der Service Erstellung ber die Liste der verf gbaren Services k nnen Benutzer den Zugriff auf die ben tigten Services anfordern Wenn der Benutzer Zugriff auf einen Service anfordert wird die Anfrage automatisch erf llt und die zugeordneten Berechtigungen werden dem Benutzer sofort zugewiesen Ein Administrator mit den entsprechenden Berechtigungen kann die Service Abwicklung auch so konfigurieren dass eine Workflow Genehmigung erforderlich ist oder E Mail Benachrichtigungen generiert werden Hinweis Diese Anfangsversion unterst tzt Funktionen f r Basiszugriffsanfrage
60. is2 generiert die Stub Klasse im folgenden Format lt Service _name gt Stub java Hinweis Rufen Sie den Servicenamen aus WSDL ab Teilen Sie in der Stub Klassendatei die Methoden fromOM und populateFaults Folgendes Skript ist ein Beispiel f r die Methode fromOM aus der Stub Klassendatei public org apache xmlbeans Xmlobject fromOM org apache axiom om OMElement param java lang Class type java util Map extraNamespaces throws org apache axis2 AxisFault try catch java lang Exception e throw org apache axis2 AxisFault makeFault e return null Teilen Sie das Methodenskript in zwei H lften und benennen Sie die andere H lfte zum Beispiel fromOMExtended Rufen Sie die neu erstellte Methode von der Methode fromOM ab Folgendes Skript ist ein Beispiel f r die ge nderte Methode fromOM public org apache xmlbeans Xmlobject fromOM org apache axiom om OMElement param java lang Class type java util Map extraNamespaces throws org apache axis2 AxisFault try Allgemein catch java lang Exception e throw org apache axis2 AxisFault makeFault e invoking the new method return this fromOMExtended param type extraNamespaces 5 Wiederholen Sie die Schritte 3 und 4 f r die Methode populateFaults 6 Speichern Sie die nderungen und f hren Sie folgenden Befehl vom Speicherort des Beispielverzeichnisses f r die Kompilierung der nderungen aus sample dir lo
61. lability bat ausgef hrt wird RSA Secure ID 7 Es kann kein Endpunkt erfasst werden da Probleme mit dem Skript f r die Erstellung eines Open Services Gateway Initiative Bundle OSGi vorhanden sind C Connector Server st rzt ab wenn nach verschobenen oder nach umbenannten Active Directory Benutzerkonten AD gesucht wird Die importierte SQL basierte dir xml Daten sind gro geschrieben CA IdentityMinder Anmeldungen werden mit der Zeit langsamer Session closed due to communications failure auf LND wenn Konten ge ndert werden Warnmeldung wenn ein Service widerrufen wird der den Benutzernamensparameter nicht enth lt Skriptfehler im Bereitstellungsmanager wenn ein Vorgang angezeigt wird der mehrere Seiten umfasst CA IdentityMinder kann keine Umgebung erstellen wenn keine Bereitstellung und nur Systemmanagerrolle ausgew hlt wurden Support Ticket 21361599 01 21383034 01 21393461 01 12 6 1 Support Ticket 20576709 02 20576725 02 20583665 02 20774861 02 20777137 02 20888199 01 21073146 01 21086870 01 21108813 01 21111634 01 21131768 01 21135604 01 21136454 01 21136456 01 21136499 01 12 6 1 Berichtetes Problem Folgender Fehler wird angezeigt wenn die Aufgabe Benutzer ndern verwendet wird Aufgabe mit schwerem Fehler SynchronizeAttributesWithAccountEvent konnte nicht ausgef hrt werden FEHLERMELDUNG For input string Ausnahme beim Aktualisieren von Benutzer aktivie
62. le Applications Konto abl uft Zus tzlich enth lt diese Version Verbesserungen der Zust ndigkeitsberechnungen um nicht synchron Fehler zu verhindern Weitere Informationen ber die Funktion finden Sie unter Responsibilities List and Account Synchronization Zust ndigkeitsliste und Kontosynchronisierung im Connectors Handbuch Erweiterte Konfigurationen f r den LND Connector Um die Leistung des LND Connectors w hrend der Vorg nge Durchsuchen und Korrelieren zu verbessern sind nun folgende konfigurierbare Einstellungen verf gbar m readExpirationDatelnSearch m readOuFromPrimaryAddressBookOnly m readAcctFromPrimaryAddressBookOnly m enableUouDetection Hinweis Sie k nnen die Werte der obigen Attribute in der folgenden Datei ndern CA Identity Manager Connector Server conf override lnd connector xml Schema der Aufgabenpersistenz Datenbank 16 Versionshinweise Diese Version enth lt Verbesserungen f r SQL Skripte die das Aufgabenpersistenz DB Schema aktualisieren Die Skripte legen die richtige Spaltengr e fest und f gen die Prozedur ein die in den Statusdetails der Laufzeit gespeichert sind In dieser Aktualisierung sind keine Gr endiskrepanzen zwischen der runtimeStatusDetaill12 Tabelle und der entsprechenden archive_runtimeStatusDetail12 Tabelle f r neue oder aktualisierte Systeme vorhanden Diese Aktualisierung beseitigt die Fehler mit der Aufgabe Gesendete Aufgaben bereinigen 12 6 2 Unters
63. leme beziehen sich auf CA IAM Connector Server CA IAM CS und Connector Xpress Hinweis In CA IdentityMinder 12 6 ist Java Connector Server Java CS oder JCS in CA IAM Connector Server umbenannt worden CA IAM CS JNDI Kontoverwaltundsfenster das Erstellen von Konten mit mehreren strukturierten Objektklassen schl gt fehl Sie k nnen keine Konten mit mehreren strukturierten Objektklassen erstellen Endpunkttypen Folgende Probleme h ngen in CA IdentityMinder r12 5 SP1 mit der Verwaltung von Endpunkttypen zusammen Allgemein Die folgenden Abschnitte beschreiben die f r die verschiedenen Connectors bekannten Probleme Kontostatus von nicht vorhandenen Konten wird in der CA IdentityMinder Benutzerkonsole nicht richtig angezeigt In der CA IdentityMinder Benutzerkonsole wird der Kontostatus von einem systemeigenen gel schten Konto nicht richtig angezeigt Eine Erfolgsmeldung wird angezeigt wenn Sie einen Endpunkt deaktivieren der nicht vorhanden ist 68 Versionshinweise Endpunkttypen Endpunkte mit automatischer Wiederholungsversuchssperre m ssen mit einem gro z gigen Limit f r Wiederholungsversuche konfiguriert werden Dieser Abschnitt bezieht sich auf alle TSS Connectors Beachten Sie einen Endpunkt deren Sperrwert f r automatische Wiederholungsversuche bei N liegt Das Konto das zur Verbindung mit dem Endpunkt verwendet wird der CA IAM CS verwendet so konfiguriert sein dass es einen gro z gigen oder
64. lfe f r die auf SAP r3 Konten bezogene Standardsregisterkarte sollte diese Definition f r die Dezimale Notation haben m Gibt die unterschiedlichen Dezimalschreibweisen an m Folgende Optionen stehen zur Auswahl 1 234 567 89 1 234 567 89 1 234567 89 Aktivieren Sie den Fix f r Oracle Fehler 6376915 64 Versionshinweise Der Oracle Fehler 6376915 verursacht Enqueue Konflikte bei High Water HW wenn die Datenbank mit der Verarbeitung gro er Objekte LOB besch ftigt ist und wenn die Datenbank zur Verwendung von ASSM automatic segments space management konfiguriert ist Dieser Fehler verursacht Leistungs und Skalierbarkeitsprobleme mit der CA Software einschlie lich CA IdentityMinder und CA CloudMinder Der Fix f r dieses Problem f hrt ein obligatorisches Ereignis ein Legen Sie dieses neue Ereignis fest um die ASSM Architektur effizienter an LOB Datenbl cke zuzuordnen Dieser Fehler wurde in Oracle 10 2 0 3 eingef hrt Der Fehler wurde sowohl in Oracle 10 2 0 4 als auch in Oracle 11 1 0 7 behoben Allerdings ist der Fix nicht standardm ig aktiviert F r die Schritte in diesem Vorgang wird angenommen dass spfile f r die Konfiguration verwendet wird Gehen Sie wie folgt vor 1 Geben Sie folgenden Befehl ein ALTER SYSTEM SET EVENT 44951 TRACE NAME CONTEXT FOREVER LEVEL 1024 scope spfile 2 Starten Sie die Datenbank erneut 3 Um den Fix zu testen gehen Sie folgenderma en vor m Verwenden Sie den
65. n Um das Problem zu beheben durchsuchen und korrelieren Sie den Google Apps Endpunkt Das Benutzerkonto das Sie erstellt haben ist dem globalen Benutzer in CA IdentityMinder zugeordnet und wird nun angezeigt Endpunkttypen Google Apps Mehrere Google Apps Endpunkte auf demselben Java CS Proxy Einstellungen des Google Apps Connectors sind system bergreifende Eigenschaften Wenn Sie zwei oder mehr Google Apps Endpunkte auf dem gleichen Java CS erstellen verwenden Sie den gleichen Proxy Server Port Benutzernamen und Kennwort f r alle Google Apps Endpunkte auf demselben Java CS Google Apps Fehlermeldung HTTP 403 Verboten bei Verwendung der NTLM Authentifizierung Symptom Wenn ich versuche NTLM Authentifizierung zu verwenden erhalte ich den Fehler HTTP 403 Verboten vom Proxy Server und die Google Apps Dom ne wird nicht aufgerufen L sung Der Fehler tritt auf weil Java CS auf einem Windows Computer als ein Windows Dienst installiert wird und standardm ig als lokales System ausgef hrt wird Wenn Java CS auf einem Windows Computer ausgef hrt wird und NTLM das st rkste vom HTTP Proxy unterst tzte Authentifizierungsschema ist versucht der Google Apps Connector NTLM Authentifizierung mit dem HTTP Proxy zu verwenden Wenn Ihr HTTP Proxy Server NTLM Authentifizierung verwendet konfigurieren Sie Java CS zur Ausf hrung unter einem Windows Dom nenkonto oder einem lokalen Windows Konto So konfigurieren Sie
66. n Die Zugriffsanforderungs Funktionalit t erm glicht Endbenutzern Berechtigungen anzufordern verwaltet und nicht verwaltet von CA IdentityMinder Genehmigungsabl ufe zu definieren und Abwicklungsabl ufe zu verwenden Diese Anfangsversion bietet keine Unterst tzung f r erweiterte Zugriffsanforderungsfunktionen wie m Massendefinition von Zugriffsanforderungs Dienstobjekten m Integration von GovernanceMinder fr her Role and Compliance Manager genannt m Detailliertes Filtern und Suchen Diese Anfangsversion bietet keine Unterst tzung von folgenden Funktionen m Massendefinition von Dienstobjekten m Detaillierte Filterung m Suchen m Integration von anderen Abwicklungsmechanismen Weitere Informationen zu Diensten finden Sie im Administrationshandbuch Kapitel 1 Neue Funktionen 27 12 6 Neue Dokumentation f r Config Xpress 28 Versionshinweise Config Xpress ist ein Tool das mit CA IdentityMinder bereitgestellt wird Sie k nnen dieses Tool verwenden um die Konfigurationen Ihrer CA IdentityMinder Umgebungen zu analysieren und um mit diesen Konfigurationen zu arbeiten Config Xpress erm glicht es Ihnen folgende Aufgaben auszuf hren m Verschieben von Komponenten zwischen Umgebungen Das Tool entdeckt automatisch andere erforderliche Komponenten und fordert Sie auch dazu auf diese zu verschieben Dies kann Ihnen viel Arbeit ersparen m Ver ffentlichen eines Berichts zu den Systemkomponenten in einer PDF Datei
67. n Plug ins f r verwaltete Objektattribute sind zu Policy Xpress hinzugef gt worden m Objekt Attribute Erlauben Ihnen den Wert eines verwalteten Objektattributs zu extrahieren m Mit ge ndertem Objektattributwert Attribut eines bestimmten Objekts Wie Mit ge ndertem Objektattributwert und Attribut eines bestimmten Benutzers aber es kann jeder Typ von verwaltetem Objekt verwendet werden m Set Objekt Attribut Erlaubt Ihnen das Attribut von verwalteten Objekten zu ndern m K rzungsfunktion Die K rzungsfunktion erm glicht es Ihnen unerw nschte voran oder nachgestellte Bereiche aus Datenelementen oder Zeichenfolgen zu entfernen m Unterst tzung f r weitere Aktionsregeln Bisher konnten einer Richtlinie nicht mehr als 60 70 Aktionsregeln hinzugef gt werden sonst hat Policy Xpress die ganze Richtlinie nicht hinzugef gt In diesem Fall wurden weder ein Fehler noch eine Ausnahme in den Protokollen berichtet Jetzt unterst tzen Policy Xpress Richtlinien bis zu 500 Aktionsregeln m Policy Xpress Wiki Die Policy Xpress Dokumentation wurde aktualisiert und befindet sich nun auf einem Wiki https communities ca com webj ca identity and access mgmt distributed global user community wiki wiki Main Policy Xpress amp p_36 in der CA Security Global User Community Kapitel 1 Neue Funktionen 25 12 6 Sichere Management Konsole Die Management Konsole erm glicht Administratoren CA IdentityMinder Verze
68. n kann nicht alle LND Konten deaktivieren oder alle Konten zur Gruppe ohne Zugriff Deaktiviert 0 hinzuf gen Kontosynchronisierung funktioniert nicht in CA IdentityMinder 12 6 Der Richtlinienserver st rzte ab wenn eine CA IdentityMinder Zugriffsrolle zu einem Benutzer zugewiesen oder entfernt wurde Wenn Benutzer ber eine Massendatenlader Aufgabe erstellt werden wird eine Nullzeiger Ausnahme zur ckgegeben wenn CA SiteMinder integriert ist OOTB Eskalations Workflow wird vorzeitig eskaliert wenn die Verwendung der Aufgabe Auf globaler Richtlinie basierenden Workflow f r Ereignisse konfigurieren angegeben ist Fehler Das vorherige Kennwort kann nicht wieder verwendet werden tritt auf und die Aufgabe schl gt fehl Nullzeiger Ausnahme wenn die Identit tsrichtlinie mit MemberRule Gruppen und Where Attribut Ausdruck konfiguriert ist Beim Erstellen eines Benutzers von einer Kopie wird das Organisationsattribut nicht kopiert Anmeldezeit wird berschritten wenn eine CA SiteMinder Integration durchgef hrt wird Fehlende Bereitstellungsrolle in der Liste der Bereitstellungsrollen des CA IdentityMinder Benutzers Policy Xpress sendet E Mail Schleifen Kapitel 5 Behobene Probleme 79 12 6 3 Support Ticket 21417960 01 21417960 03 21424762 02 21430655 01 21430868 02 21438148 03 21438256 01 21438937 01 21439600 01 21441213 01 21447986 01 21450831 01 21468616 01 21470755 01 21470794 01 214
69. nem Remote System installieren den Zugriff auf das Bookshelf ber einen Webserver zulassen Zeigen Sie das Bookshelf wie folgt an m Wenn sich das Bookshelf auf dem lokalen System befindet und Sie Internet Explorer verwenden ffnen Sie die Datei Bookshelf hta m Wenn sich das Bookshelf auf einem Remote System befindet oder wenn Sie Mozilla Firefox verwenden ffnen Sie die Datei Bookshelf html Hinweis Um eine bessere Leistung zu erhalten sollten Sie wenn Sie das Bookshelf auf einem Remote System installieren den Zugriff auf das Bookshelf ber einen Webserver zulassen Zum Anzeigen des Bookshelfs ist Internet Explorer 7 oder 8 bzw Mozilla Firefox 2 oder 3 erforderlich F r die Links auf PDF Handb cher ist Adobe Reader 7 oder h her erforderlich Sie k nnen Adobe Reader unter www adobe com herunterladen Versionshinweise f r CA IdentityMinder und CA RCM Integration Alle auf die Integration zwischen CA IdentityMinder und CA RCM bezogenen Versionshinweise befinden sich in den Versionshinweisen f r CA RCM Sie k nnen auf das CA RCM Bookshelf ber CA Support zugreifen 86 Versionshinweise Anhang A Barrierefreiheitsfunktionen CA Technologies m chte sicherstellen dass alle Kunden unabh ngig von ihren F higkeiten die Produkte und die unterst tzende Dokumentation erfolgreich einsetzen k nnen um damit zentrale Gesch ftsaufgaben durchf hren zu k nnen Dieser Abschnitt beschreibt die Eingabehilfen die Teil von
70. nge Sie k nnen dieses Handbuch ber CA Support herunterladen In den folgenden Abschnitten werden die bekannten Probleme f r den PeopleSoft Connector beschrieben Suchen k nnen im Bereitstellungsmanager fehlschlagen 76 Versionshinweise Wenn Sie den Bereitstellungsmanager verwenden um nach einem PeopleSoft Endpunkt mit PeopleTools 8 49 zu suchen gibt die Suche nach PPS Benutzern f r die Zuweisung zu den Feldern Alternative Benutzer ID ID des berwachenden Benutzers und Arbeit neu zuweisen zu in einigen F llen keine Ergebnisse zur ck Es gibt zwei Problemumgehungen f r dieses Problem m Verwenden Sie die CA IdentityMinder Benutzerkonsole um PeopleSoft Endpunkte zu verwalten bevorzugt m Geben Sie den Wert in die Bereitstellungsmanager Felder ein ohne Suchen auszuf hren Der Wert ist immer noch abh ngig von der Validierung sodass die Zuweisung beim Anklicken der Schaltfl che bernehmen fehlschl gt wenn der eingegebene Wert kein PPS Benutzer ist Endpunkttypen SAP Folgende Abschnitte beschreiben die bekannten Probleme f r den SAP Connector SAP vertragliche Benutzertypen zuweisen Wenn ein vertraglicher Benutzertyp einem Benutzer auf der Registerkarte Lizenzdaten zugewiesen wird kann die nderung nur auf das Master System und auf kein Tochter System angewendet werden Behelfsl sung Die vertraglichen Lizenztypen f r die untergeordneten Elemente k nnen systemabh ngig ver ndert werden D
71. nnnn Linux JDK Anforderung f r Installation 0022222222200000nnnnssnnnnennnnnnnnnnnnnnnunnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnsnnnssnnnnnnnnnnnnnnn CA IdentityMinder auf Linux 64 Bit mit SiteMinder Konnektivit tsfehlern Verbessern der Leistung bei WebSphere und AlIX uusssessssssssnsneonnnnsnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnennnnnnennnnsnnnnnnnnnensnnnnnnnn Ignorieren von WebSphere 7 Oracle Fehlern ueeeseeesseeesseeessennsnsesnsennnnnnnnsnnnnsnnnnnnnnnnnnsnnnnsnnnnnnnnnnnnsnnnssnnesnnnnnen Kapitel 3 Upgrades Unterst tzte Upgrade P fE heat shares nenn bare est Irene feier een Neue Skripte zur Aktualisierung der Aufgabenpersistenz und Archivschemen Neue JCO Dateien f r SAP R3 u uue 0 lee nn anne niit Neue Active Directory Rollendefinitionsdatei uussuuusssssnnnnnnenonnnsnnnnnnennnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnennnnnnnn Aktualisieren auf die Datei jboss xml eeeeeeenesesessnneeennnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnsnennnnnsnensnssennnn 64 Bit Anwendungsserver ucessssesnsssssnnnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnunnnnnnnnsnnsnnnnnnnsnsnnsnnennnsnsssnssnnnnnnnsssssnnennnnnnee 41 Problem beim Upgrade eines Clusters von CA IdentityMinder r12 CR6 oder einer sp teren Version uuneee 42 Workflow Fehler nach einem Upgrade von Pre 12 5 SP7 uuussesssessssssnnnenunnnensnnnnnnnnnnnnnnnnnnnnnennnnnnennnnnnnnnnnnnnensnnnnnnnn 43 Fehle
72. nseenennnennnnnnn 62 Fehler bei Zum Hauptinhalt wechseln in Mozilla Firefox Fehler bei gleichzeitigen nderungen an einem Benutzer nderung an Policy Xpress Syntax Aktualisieren gem SAP Hilfethema 222222200uunnnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnsnnnnnnnsnensnnsnnnnn Aktivieren Sie den Fix f r Oracle Fehler 6376915 u 22400044204000nssnnnnnnennnnnnnennnensnnnnnnnnnnennnnnnnonsnnnannnnnnannnenn B richterstelling nne aa ae rear Be era ran a anne aka Fass een es en 65 Bei der Benutzerfiltersuche ist in den Benutzerkonten und den XML Dateien zu benutzerdefinierten Snapshots der Endpunktkonten die Gro Kleinschreibung zu beachten uunnceeesseeesseeensennnnennnnnnnnnenennnnnennnnn 65 Satisfy All funktioniert in XML Datei nicht ordnungsgem uuusuenensssnnnnnenennnnnnnnnnnnnnnnnnnnnnnnennnnnnnennnnnennnn 65 Problem beim Verwenden mehrerer Filter auf Endpunktobjekten uuuuuseneessenssenennnenensnnnennnnnnnnnnnnnnnnnnnnnenennnn 65 Snapshot erfasst keine Gruppenobjektdaten uuuuuuusesssnnseeennnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnsnnnnnnsnensnnnennnn 66 FU FX Te0 1 11 FERPERTE NEAR PETE LTA aa a a a e TEFEPRSFEFRR GI NER a TERRNTEN e A EERS 66 Umbenennen von Bereitstellungsrollen wird nicht unterst tzt ucsssssssessesssnsnnennnsnennnnnnnnnnnnnnnnnnnnnnnnnnnneennnn 66 Solaris ECS Protokollierung oberhalb der INFO Ebene kann die Lei
73. nsnsnnnnnsnensnsnnnnnn Auditing von Anmelde und Abmeldeereignissen Kapitel 2 Hinweise zur Installation 33 Unterst tzte Plattformen und Versionen usuessssesesssnnnensensnnnnnsnnnennnnnnnensnnnnnnensnonnnsnsensnssnnnnnsnennnsnsnonsnnsnnnnsnsnennnnnn 33 Veraltete und verworfene Komponenten uuuueessssssnnnnnsnuonnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnssssnnnsnnnnnsnensnnnnnnn 33 Co Installation von Unix Remote Agenten mit zus tzlichen CA Produkten uuueeeeseessennnenennnensnnnnnnnnnonnnnnnnnnnnennnnnnn 34 Nicht verschl sselte KennW rter uses kennen hen nennen enaena ehren ren einen ea ae roaa 34 Oracle Oracle 11g R2 RAC als Benutzerspeicher und Objektspeicher 22220s00000222200nnennnenennnnnnnnnnnnnnnnnnnnennnnnnn 34 ADAM 2008 als Benutzerspeicher ssacsssssanschsenassesdananaehen nennen ehem aaa E ah ernan Tana eaaa Ea ai ipaa E Eaa aE Ene ERa 35 Nicht ASCII Zeichen verursacht Installationsfehler auf nicht englischsprachigen Systemen uuuueeneeeesneneneeneneennnnn 35 Umgehen der Firewall unter Windows 2008 SP2 ucssssseessenssnnnnnnnonnnnnnnnnnenunnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnennnsnnnn Bereitstellen von JSP Seiten f r Administratoraktionen uuursssssessessnenssnnnnennennnonennnnnnnsnnnnnnnnnnnennnnnnnensnnnannensnannnenn Installation des Bereitstellungsverzeichnisses auf Linux uuueeeeeenanseenennnsennnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennne
74. objektdaten Allgemein Symptom Wenn eine Snapshot Definition mit einem Gruppenobjekt und unter Verwendung von org filter erstellt wird werden keine Gruppendaten erfasst L sung Auf der Registerkarte Snapshotrichtlinien wird im Drow down Men anstelle der Auswahl von org filter die Option alle ausgew hlt Folgende sind allgemeine Bereitstellungsprobleme in CA IdentityMinder r12 5 SP1 Umbenennen von Bereitstellungsrollen wird nicht unterst tzt Das Umbenennen von Bereitstellungsrollen nachdem sie erstellt wurden wird nicht unterst tzt Solaris ECS Protokollierung oberhalb der INFO Ebene kann die Leistung des Bereitstellungsservers verringern 66 Versionshinweise Das Aktivieren der ECS Protokollierung oberhalb der INFO Ebene f hrt dazu dass Protokolle geschrieben werden bevor Sie eine Antwort erhalten Dadurch wird Ihre Anfrage verz gert w hrend das Protokoll geschrieben wird Behelfsl sung Deaktivieren Sie die ECS Protokollierung falls Sie feststellen dass die Leistung des Bereitstellungsservers beeintr chtigt ist Allgemein Fehler Bereits vorhanden beim Hinzuf gen eines Endpunkts Wenn Sie einen Endpunkt l schen und mit genau demselben Namen wieder hinzuf gen gibt der Bereitstellungsserver manchmal eine Fehlermeldung aus dass bereits ein Endpunkt mit dem Namen existiert Dies kann auftreten wenn Sie mehrere Connector Server zum Verwalten des Endpunkts konfiguriert haben Der Grund f r
75. on von Unix Remote Agenten mit zus tzlichen CA Produkten In dieser Version werden die UNIX Remote Agenten au er TRU64 Plattformen jetzt so installiert dass die installierte Software die abh ngigen Softwarekomponenten wie z B CA ITCM verfolgt Wenn Sie ein Upgrade der UNIX Remote Agenten durchf hren m chten aktualisiert die neue Nachverfolgungsmethode nicht die Referenzanzahl der abh ngigen Softwarekomponenten Wenn Sie das Produkt nach diesem Upgrade deinstallieren m chten verwenden Sie folgende Deinstallationsdatei lt install dir gt scripts uninstall force sh Hinweis Stellen Sie sicher dass uninstall force sh nicht auf Hosts verwendet wird auf denen zus tzliche CA Software installiert ist Die Produkte k nnen von den gleichen Softwarepaketen abh ngen die dieses Skript entfernt Nicht verschl sselte Kennw rter Bei neuen Installationen werden Benutzerkennw rter nicht standardm ig verschl sselt Auch wenn SiteMinder in CA IdentityMinder integriert ist k nnen Sie die Kennwortverschl sselung nicht mit AttributeLevelEncrypt aktivieren Dieses Attribut funktioniert nur wenn SiteMinder nicht installiert ist Das Problem wird in einer k nftigen Version behoben sein Oracle Oracle 119 R2 RAC als Benutzerspeicher und Objektspeicher 34 Versionshinweise Bei Verwendung von Oracle 11g R2 RAC als Benutzerspeicher und Laufzeitspeicher m ssen Sie Folgendes ausf hren um die Cluster Funktionen eines Oracl
76. ortieren zwischen Endpunkt und Bereitstellungsserver Dieser Abschnitt bezieht sich auf alle TSS Connectors Wenn der Endpunkt direkt ge ndert wird nicht mithilfe des Bereitstellungsservers wird beim Importvorgang ein Fehler zur ckgegeben Dieser Fehler tritt auf da inkonsistente Daten zwischen dem Endpunkt und dem Bereitstellungsserver vorhanden sind Zwei Beispiele m Es wurden unter Verwendung von systemeigenen Tools Tabellen vom MSSQL Endpunkt entfernt was dazu f hrte dass manche Benutzer nicht mehr vorhandene Ressourcen erhielten Um den Fehler zu beheben durchsuchen Sie den Endpunkt mit Hilfe des Bereitstellungsservers erneut m Jemand hat einige Serverrollen auf dem Endpunkt gel scht Die Kontovorlagen die diese zugewiesenen Serverrollen immer noch zugeordnet hatten haben zus tzliche Rollen erhalten die nicht mehr auf dem Endpunkt vorhanden sind Um den Fehler zu beheben entfernen Sie diese beseitigten Serverrollen manuell von den Kontovorlagen Einschr nkung f r den Endpunktnamen von ACF2 ACFESAGE RACF IRRDBUOO und TSSCFILE Connectors Symptom Wenn Sie versuchen einen Endpunkt mit einem Endpunktnamen wie Benutzer testen Benutzer Test oder _Benutzertest auf Dumpfile Connectors zu erstellen wird bei der Endpunkterstellung ein Fehler mit folgender Meldung verursacht Cannot create pool able connection factory Es konnte keine Pool f hige Connection Factory erstellt werden L sung Leerze
77. punkt m CA Directory r12 0 SP11 als JNDI Endpunkt m Windows Server 2012 Active Directory als Endpunkt m Java Mainframe Connector als Endpunkt m Microsoft AD Exchange Server 2010 SP3 als Endpunkt m Microsoft Office 365 als Endpunkt m SAPJCO V 3 als Endpunkt Anwendungsserver m JBoss 6 1 EAP m WebSphere Application Server WAR 8 0 m WebSphere Application Server WAR 8 5 CA IdentityMinder Benutzerspeicher m CA Directory r12 0 SP11 GA CA IdentityMinder Benutzerspeicher und Objektspeicher m Microsoft SQL Server 2008 R2 SP2 m Microsoft SQL Server 2012 SP1 Hinweis JBoss hat keine Unterst tzung f r Microsoft SQL Server 2012 bekannt gegeben Zus tzliche Unterst tzung m Java JDK 1 7 x m Microsoft SQL Server 2012 SP1 Benutzerdefinierte Rollen und benutzerdefinierte Server Rollen m Mozilla Firefox 18 x m BusinessObjects Report Server XI 3 1 SP6 CABI 3 3 SP1 m Integration mit CA SiteMinder r12 5 CR1 r12 5 CR2 r12 5 1 r12 0 SP3 CR12 und r6 SP6 CR10 12 6 2 Integration mit CA IdentityMinder mit CA GovernanceMinder r12 5 SP8 und CA GovernanceMinder r12 6 SP1 Unterst tzung mobiler Apps Unterst tzung f r WorkPoint Designer Version 3 4 2 20080602 33 Unterst tzung f r Microsoft ADS Exchange Agentless Modus DAG und Automatic Mailbox Distribution CA AuthMinder v7 1 Unterst tzung Unterst tzung mobiler Apps Die mobile CA IdentityMinder App bef higt Sie Ihre bestehende CA IdentityMinder Infrastruktur so ein
78. r Datei entnehmen jam im ear policyserver rar META INF ra xml ffnen Sie die SiteMinder WAM Benutzeroberfl che und erstellen Sie einen Agenten mit dem Agentennamen Aktivieren Sie ganz bewusst das Kontrollk stchen A x Agent Starten Sie den Anwendungsserver und vergewissern Sie sich dass keine Konnektivit tsprobleme beim Richtlinienserver auftreten Es sollte eine Zeile wie folgende ohne Ausnahmen angezeigt werden 13 40 43 156 WARN Standard Startschritt 2 Versucht PolicyServerService zu starten Kapitel 2 Hinweise zur Installation 37 Verbessern der Leistung bei WebSphere und AIX Verbessern der Leistung bei WebSphere und AIX Bei einer WebSphere Installation unter AIX k nnen Sie die Leistung verbessern indem Sie in der Benutzerkonsole die gr tm gliche Heap Gr e festlegen Gehen Sie wie folgt vor 1 Suchen Sie die Datei server xml an folgendem Speicherort WAS_HOME profiles Profile config cells Cell nodes Node servers Server F gen Sie im jvmEntries Element Folgendes hinzu maximumHeapSize 1000 Sie k nnen bei Bedarf auch einen h heren Wert verwenden Um zum Beispiel maximumHeapSize auf 2 GB 2 048 MB einzustellen f gen Sie es so hinzu wie im folgenden Auszug aus dieser Datei fett angezeigt lt jvmEntries xmi id JavaVirtualMachine 1183122130078 verboseModeClass false verboseModeGarbageCollection false maximumHeapSize 2048 verboseModeJNI false runHProf false hprofArgument
79. r Jxplorer eine Verbindung zu den DSAs herzustellen oder den Bereitstellungsserver zu installieren die Fehlermeldung Verbindung abgelehnt angezeigt werden So deaktivieren Sie IPv6 auf Linux 1 Folgen Sie vor der Installation des Bereitstellungsverzeichnisses den Schritten des Red Hat Knowlegde Base Artikels unter IPv6 auf LINUX deaktivieren 2 Vergewissern Sie sich dass die Datei etc hosts keinen Eintrag f r folgende Adresse hat 127 0 0 1 hostname Linux JDK Anforderung f r Installation Linux JDK Anforderung f r Installation CA IdentityMinder 12 6 3 ben tigt Oracle JDK 1 6 RedHat 6 x enth lt OpenJDK 1 6 was dazu f hren kann dass das CA IdentityMinder Installationsprogramm h ngen bleibt Stellen Sie sicher dass Sie die in der CA IdentityMinder Unterst tzungsmatrix angegebene Sun JDK Version verwenden CA IdentityMinder auf Linux 64 Bit mit SiteMinder Konnektivit tsfehlern Das Installationsprogramm berichtet Fehler bei CA Identity Manager auf Linux 64 Bit wenn die Option Verbindung zum SiteMinder herstellen ausgew hlt wurde Die erforderliche Agentenkonfiguration ist in SiteMinder nicht korrekt Wichtig F hren Sie vor der Bereitstellung eines Verzeichnisses oder einer Umgebung die Behelfsl sungsschritte durch Behelfsl sung 1 Rufen Sie den Agentenamen und das Kennwort ab die Sie bei der Installation angegeben haben Alternativ k nnen Sie den Wert f r die AgentName Eigenschaft folgende
80. r Verwaltung vertraulicher Attribute finden Sie im Konfigurationshandbuch Kapitel 4 Bekannte Probleme 55 Allgemein Spezifizieren von LDAP DN bei Verwendung von TEWS Symptom Bei der Verwendung von TEWS zum Aufrufen der Aufgabe CreateOracleServerAccountTemplate k nnen Sie folgende Fehlermeldung zur ckerhalten Error Message lt code gt 500 lt code gt lt description gt Failed to execute CreateOracleServerAccountTemplate ERROR MESSAGE com ca iam model IAMParseException Not a valid IAM handle UHGUSERS ProcessStep Unknown TabName null ERRORLEVEL Fatal lt description gt Das Problem besteht darin dass TEWS nicht denselben DN erwartet der im Bereitstellungsverzeichnis gespeichert ist Dieses Beispiel funktionierte nicht eTORADirectoryName WSDLOracle4 eTNamespaceName Oracle Server dc im dc eta Dieses Beispiel ist der DN der funktioniert hat EndPoint WSDLOracle4 Namespace O0racle Server Domain im Server Server L sung Um die Zuordnung zu finden m ssen Sie sich vergewissern dass die Protokollebenen des Anwendungsservers auf verbose festgelegt sind F hren Sie die Identity Manager Aufgaben aus f r die Sie die Daten Pfade ben tigen Die Pfade werden in der Protokolldatei sein Die Suche mit lt und Einf gung in IM_ kann hilfreich daf r sein die Pfade und auch die Attributwerte zu finden die von den Aufgaben bergeben werden Fehler mit setpasswd bei 64 Bit Linux Systemen 56 V
81. r beider Umgeb ngsmigr tion e ss00ssersnnadenansessesnanannnnnnne en ene nennen rasen A AAEE A E aa ENES 43 Upgrade Fehler von Credential Provider uuuususnssssssnssnnnnnnnsnnnnnennnnnnnennnnnnnunnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnsnsnnnnnnnnnnnnnnnnnn 44 Interner Fehler des Vista Credential Providers uuuss22sussssssensennnensennnnennnnnnnnnnnnunennnnnnnsnnnnnnnnnnnannnsnnnensensnnnnnnsnanennnn 44 Kein Suchfenster mit der Aufgabe Durchsuchen und Korrelieren uuus0002222020000nnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 44 Nicht schwerwiegender Fehler nach dem Upgrade des Bereitstellungsmanagers von rl2 uesesssesseneneneneneneennnnn 45 Umbenennen von ACF2 RACF und TSS Endpunkten vor dem Upgrade uueeeeesseesensnenennnsnnnnnnnnnnnnnnnnnnnnnnnnnnennnennnn 45 Ausf hren des SQL Upgrade Skripts 22csssessensnsssnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnsnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnsssnsssnnnnnsnensnssnnnnn 45 Kapitel 4 Bekannte Probleme 47 Allgemein sen eat nel nenne lespasfs ann neeteh llama ersehen EA nee 47 Fehler wenn viele Services dargestellt werden uuuueesssessssssseennnnssennnnennnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnsnnsnnnnnnnnnnnnnnn 48 6 Versionshinweise Kennwort in Klartext gespeichert oiei nenn are einen hen ernennen ernennen Zu viele Genehmiger in der Liste der Genehmiger ber Credential Provider in Windows 2012 und Windows 8 Plattformen kann keine Verbindung zu den
82. r beim Erstellen eines Kontos an mehreren Endpunkten Eine Kontovorlage die mehrere Endpunkte auflistet kann nur Siebel Gruppen anzeigen die auf allen Endpunkten bestehen UNIX v2 Das Zur cksetzen eines Benutzerkennworts funktioniert anders f r verschiedene Plattformen Wenn die Aufgabe Benutzerkennwort zur cksetzen in Suse und HPUX Endpunkten ausgef hrt wird wird das Benutzerkonto vom ausgesetzten Status aktiviert Aber im Fall von RHEL Solaris und AIX Endpunkten bleibt das Benutzerkonto im ausgesetzten Status 78 Versionshinweise Kapitel 5 Behobene Probleme 12 6 3 Support Ticket 21088049 02 21227662 05 21240169 01 21298884 01 21325322 03 21329912 02 21347968 01 21358148 01 21366658 01 21378657 01 21378803 01 21385464 01 21387236 01 21389685 01 21393295 01 21395953 01 Dieses Kapitel enth lt folgende Themen 12 6 3 siehe Seite 79 12 6 2 siehe Seite 81 12 6 1 siehe Seite 83 Folgende Probleme wurden in CA IdentityMinder 12 6 3 gel st Berichtetes Problem Workflow Job antwortet nicht im aktiven Status Sobald ein ACF2 Endpunkt ber einen angemeldeten Benutzer durchsucht wird k nnen Sie nicht zur Verwendung des Proxy Admin Benutzers wechseln StringIndexOutOfBoundsException wenn CA IdentityMinder Umgebung exportiert wird Zuweisen Entfernen eines Service zu aus einem Benutzer der nicht in den Benutzerspeicher schreibt oder PX zu Konten ausl st Massendeaktivierunge
83. r im Bootstrap Verzeichnis der Management Konsole 20 A A E E E E E A T A E 20 Ne er Name und ANZE ge irrien aarteen eaae a eae r AREAN A nenne AR CA aN ENAN E e aE EEan 21 V reinftachte Benutzererfahr uNg soesoehoenan ee aea a aada iaaa ai ara iiae een 21 Bereitstellungs Verbesserungen uuueeeeeeesssseenensnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnsnsnnssnnnnnnnsnsnsssnnnnnsnnnsnnnn 21 Connector Verbesserungensansseiiiineekiknr lenken en aa E Eaa EAE EE E EEE gesehen E EaR 22 Leist ngs Verbesserungen i issii eera aa aee aa aKa a Ra r a a e AA EEE OO L EKR OE ISEA ETRE 23 P licy Xpress Verbesserungen a snnennnn ineen aineenaan ee an area 25 Sichere Management Konsole z2u0 0022222200000nnnnnnnnnnnnennnnnnnnnnnnsnnnnnnnnnnnnnnnnnnonnnnnsnsnsennnnnnnssnnssennnnnsnensnsnennnn 26 B siszugriffsanfragen un east ann anarnn de een nen ernennen ren Gere a a e ecke kgere ee 26 Neue Dokumentation f r Config Xpress uueeeeeesssssnannnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnensnnnnnnnnnnsnnnnnnnnnnenneennnn 28 Systemeigener CA IdentityMinder Ersatz f r SiteMinder Advanced Password Services ueneneeessseseeennnenennnenenenn 29 Dynamische Schl ssel f r das Verschl sseln von Daten uusuuusessssnsnneennnnnennnnnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnneennnn 30 Inhalt 5 Synchronisierung von Active Directory Servern eeeeeeenansssnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnonnnnnnnnnnnennnnnnensn
84. rName admin eTGlobalUserContainerName GlobalUsers eTNamespacenam e CommonoObjects dc foreignChars dc eta and specified password Allgemein AttributelevelEncryption f r Benutzerkennw rter Wenn Sie die AttributeLevelEncryption Datenklassifizierung f r Attribute in der Verzeichniskonfigurationsdatei directory xml angeben verschl sselt CA IdentityMinder den Attributwert im Benutzerspeicher In der Benutzerkonsole wird der Wert in Klartext angezeigt Die folgende Attributbeschreibung zeigt die AttributeLevelEncryption Datenklassifizierung lt ImsManagedObjectAttr physicalname title description Title displayname Title valuetype String maxlength 0 searchable false gt lt DataClassification name AttributeLevelEncrypt gt lt ImsManagedObjectAttr gt In Umgebungen mit der folgenden Konfiguration werden bei Verschl sselung der Kennw rter auf Attributebene Benutzer daran gehindert sich anzumelden CA lIdentityMinder Integration von CA SiteMinder und m Benutzerspeicher ist eine relationale Datenbank In dieser Version wurde die AttributeLevelEncryption Datenklassifizierung aus dem Kennwortattribut der folgenden Verzeichniskonfigurationsdateien directory xml entfernt m DirectoryTemplates RelationalDatabase xml m fwSampleRDB xml m Samples NeteAutoRDB NoOrganization xml m Samples NeteAutoRDB Organization xml Diese Dateien befinden sich im Verzeichnis admin_tools Hinweis Weitere Informationen zu
85. ren deaktivieren oder eines anderen Benutzerattributs Die folgenden Probleme wurden in CA IdentityMinder 12 6 1 gel st Berichtetes Problem Unterst tzung der Freigabe des gemeinsamen BusinessObjects Report Server sowohl f r CA IdentityMinder als auch SiteMinder erforderlich Unterst tzung von BusinessObjects Report Server in einer Hochverf gbarkeitskonfiguration erforderlich Unterst tzung f r BusinessObjects Report Server XI 3 1 SP5 CABI 3 3 erforderlich Fehler beim Einf gen von Daten sekund rer Objekte in Policy Xpress Es wurden Verbesserungen am Richtlinien basierten Workflow vorgenommen bei dem sekund re Objekte Benutzerobjekte abgerufen werden die von prim ren Objekten ben tigt werden DN Namenskonvention f r Kontovorlagen f r TEWS nicht dokumentiert Synchronisieren von Konten mit Kontovorlage synchronisiert nicht Eigenst ndiges JCS Installationsprogramm verlangt nicht nach Eingabe des FIPS Schl ssels was zu Problemen bei der Verschl sselung f hrt CA IdentityMinder 12 6 stellt nicht die erwarteten Rollendefinitionen bereit JCS Endpunktprotokolle werden nicht erstellt Probleme mit dem Attribut f r globalen Richtlinien basierten Workflow sekund rer Objekttyp fehlt f r Ereignisdefinitionen Keine Anzeige der Aufgabe Logical Attribute Handler wegen NullPointer Fehler SQL Injektions Sicherheitsschwachstellen wurden in dieser Version beseitigt Sicherheitsschwachstellen Auswahlfelddaten funktioni
86. s debugMode false debugArgs agentlib jdwp transport dt_socket server y suspend n address 7777 genericJvmArguments gt lt systemProperties xmi id Property_1 name com ibm security jgss debug value off required false gt lt systemProperties xmi id Property_2 name com ibm security krb5 Krb5Debug value off required false gt lt jvmEntries gt Ignorieren von WebSphere 7 Oracle Fehlern Wenn CA IdentityMinder mithilfe eines Oracle Laufzeitspeichers und der WebSphere 7 Standard JRE installiert wird wird in den CA IdentityMinder Protokollen folgender Fehler angezeigt Oracle does not support the use of version 10 of their JDBC driver with the version of the Java runtime environment that is used by the application server Dieser Fehler kann ignoriert werden 38 Versionshinweise Kapitel 3 Upgrades Folgende Probleme h ngen in CA IdentityMinder r12 5 SP1 mit Upgrades zusammen Dieses Kapitel enth lt folgende Themen Unterst tzte Upgrade Pfade siehe Seite 39 Neue Skripte zur Aktualisierung der Aufgabenpersistenz und Archivschemen siehe Seite 40 Neue JCO Dateien f r SAP R3 siehe Seite 40 Neue Active Directory Rollendefinitionsdatei siehe Seite 40 Aktualisieren auf die Datei jboss xml siehe Seite 41 64 Bit Anwendunssserver siehe Seite 41 Problem beim Upgrade eines Clusters von CA IdentityMinder r12 CR6 oder einer sp teren Version siehe Seite 42 Workflow Fehler nach einem Upgra
87. s gemeldet auch wenn Sie das falsche aktuelle Kennwort senden In der mobilen Anwendung von CA IdentityMinder schl gt die Anmeldung fehl nachdem ein Kennwort in der mobilen Anwendung zur ckgesetzt wurde In der mobilen Anwendung von CA IdentityMinder kann Kennwort vergessen Zur cksetzen nur einmal verwendet werden Ein CAPTCHA Feld im CA IdentityMinder Fenster wird nicht erneut angezeigt wenn die Validierungsphase einige andere Felder ablehnt Bei der Installation von CA IdentityMinder r12 6 SP2 auf JBoss EAP 6 konnten jam_im_compile_jsp und build xml nicht installiert werden Es sind keine aktiven Slots verf gbar da sie unbegrenzt gesperrt sind Support Ticket 21486937 01 21488801 01 21497995 01 21520525 01 21522674 01 21535004 01 21537907 01 21539251 01 215544431 01 21558358 01 21568224 01 21572374 01 21585328 01 12 6 2 Support Ticket 21198613 01 21230281 01 21263275 01 12 6 2 Berichtetes Problem Wenn das Flag Warten f r eine Aktionsregel in Policy Xpress f r Funktion ausf hren nicht haupts chlich als Kategorie Externer Code und Typ Java Code ausf hren aktiviert ist dann wird JavaActionWaitEvent durch Policy Xpress generiert und der Status bleibt In Bearbeitung Das Konfigurieren der Kennwortrichtlinie die Satzzeichen ben tigt f hrt zu einem falschen Kennwort Massenvorgang gibt einen Fehler zur ck wenn ein aus mehreren Arbeitslistenelement der Deleg
88. se generieren E Mails und Audit Daten Sie k nnen E Mail Benachrichtigungen und Audit Daten f r zwei neue Ereignisse aktivieren m ForgottenPasswordAuditEventOnAlnitiated Die ffentliche Aufgabe Kennwort vergessen generiert dieses Ereignis wenn ein Benutzer die Seite mit der Frage und der Antwort sieht w hrend er versucht ein Kennwort zur ckzusetzen m ForgottenPasswordAuditEventQnAlocked Die ffentliche Aufgabe Kennwort vergessen generiert dieses Ereignis wenn die Seite mit der Frage und der Antwort gesperrt wird da Sicherheitsfragen falsch beantwortet wurden Sie konfigurieren E Mail Benachrichtigungen und berwachung ber die Management Konsole Hinweis Weitere Informationen ber das Konfigurieren von E Mail Benachrichtigungen finden Sie im Administrationshandbuch Weitere Informationen ber das Konfigurieren von berwachung finden Sie im Konfigurationshandbuch Support von ID Vault in Lotus Notes Domino Die ID Vault Funktion von Lotus Notes Domino wird jetzt f r diese Version unterst tzt Mit dieser Funktion k nnen Sie nativ und sicher Kennw rter wiederherstellen und zur cksetzen verlorene IDs wiederherstellen Benutzer umbenennen usw Kapitel 1 Neue Funktionen 11 12 6 3 Erfassung von HTTP Header Informationen Neuer Servlet Filter ClientExtractFilter wurde zu dieser Version hinzugef gt Dieser Servlet Filter ist ein zentraler Ort um alle Informationen zu erfassen die sich auf die Web Client Um
89. senden und Wettlaufsituationen im Bereitstellungsserver einf hren wenn parallele nderungsanforderungen an denselben globalen Benutzer verarbeitet werden L sung ndern Sie die folgende Bereitstellungsmanager Einstellung in Nein und starten Sie den Bereitstellungsserver neu Identity Manager Server Gleichzeitige nderung am gleichen globalen Benutzer zulassen Hinweis Wenn es eine Option zum Beenden des Programms beim Zugriff auf globale Benutzer gibt lassen Sie diese Parametereinstellung auf Ja Fehlermeldung Nicht gefunden beim Erstellen einer neuen Umgebung in manchen Bereitstellungen Wenn CA IdentityMinder mit CA SiteMinder 6 0 5 CR 31 oder sp teren Versionen integriert wird wird m glicherweise die Fehlermeldung Fehler 404 Nicht gefunden angezeigt wenn Benutzer versuchen nach einer neuen Umgebungs URL zu suchen Dieses Problem besteht aufgrund eines Zwischenspeicher Problems im Richtlinienserver Kapitel 4 Bekannte Probleme 59 Allgemein Behelfsl sung Gehen Sie folgenderma en vor um dieses Problem zu beheben Windows 1 Geben Sie wie folgt ein Kennwort in die SiteMinder Registrierung ein a Navigieren Sie zu HKEY_LOCAL_MACHINE SOFTWARE Netegrity Siteminder CurrentVersion O bjectStore b F gen Sie den ServerCmdMsec Schl ssel mit folgenden Einstellungen hinzu m Typ DWORD m Wert 1 c Starten Sie den Richtlinienserver neu 2 Starten Sie den Anwendungsserver neu 3 Schl
90. skpersistence sqlserver archive_db_sqlserver_upgra de_to126sp2 sql Oracle unter Windows C Programme CA ldentity Manager IAM Suite ldentity Manager tools db taskpersistence oracle9i archive_db_oracle_upgrade_t 0126sp2 sql Oracle unter UNIX opt CA IdentityManager lAM_Suite ldentity_Manager tools db taskpers istence oracle9i archive_db_derby_upgrade_to126sp2 sql 3 F hren Sie die Skriptdatei aus 4 Stellen Sie sicher dass beim Ausf hren des Skripts keine Fehler angezeigt werden 46 Versionshinweise Kapitel 4 Bekannte Probleme Dieses Kapitel enth lt folgende Themen Allgemein siehe Seite 47 Berichterstellung siehe Seite 65 Allgemein siehe Seite 66 CA IAM CS und Connector Xpress siehe Seite 68 Endpunkttypen siehe Seite 68 Allgemein Folgende Probleme sind allgemein bekannt in CA IdentityMinder r12 5 SP1 Kapitel 4 Bekannte Probleme 47 Allgemein Fehler wenn viele Services dargestellt werden 48 Versionshinweise Symptom Wenn viele Services von CA IdentityMinder angezeigt werden generiert Axis2 eine gro e Stub Klasse die die JVM bersetzungsregel verletzt und es wird folgender Fehler zur ckgegeben error code too large for try statement L sung Wenn Sie einen solchen bersetzungsfehler erhalten f hren Sie folgende Schritte aus 1 ffnen Sie die generierte Stub Klassendatei aus folgendem Beispielverzeichnis lt samples dir gt wsdl2java src tew6 wsdl Ax
91. stung des Bereitstellungsservers VELFINBENN u a nannten arena era enar ehe en ersehen rasen hah erahnen ur Eee eher nee ee 66 Inhalt 7 Fehler Bereits vorhanden beim Hinzuf gen eines Endpunkts uuu zusuessssssnssnnnennnennnensennnnnnnnnnnnennnnnnnennennnn Fehler bei der Korrelation eines Microsoft SQL Endpunkts uueeesesesesesssennnnnsnsnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnennnn Einschr nkung beim SiteMinder Anmeldenamen f r globalen Benutzernamen CA IAM CS und Connector Xpress sensisse ae enden a aa EE E gen EE AE aE aad AETR JNDI Kontoverwaltungsfenster das Erstellen von Konten mit mehreren strukturierten Objektklassen sehlagt TeRi esmis ane siap eare ae aeaa a aa eke ae aane E a OES 68 EndpUnKtY PE Miissi ennetas ainera aaa a e aeeai ne aein a eaea a AES EE e aea AE 68 Allgemeine e a a a a E a RUE E EEE AE E E 68 CA Access Control cieri geren esneari dan aea aP ERRES AEE E O ANA E E NEENA 72 CA AFCHL een E E A E 73 CA SSO f r den Connector des Servers f r erweiterte Richtlinien e ssssssssssssssssressrrssrrinssssisssrersnrinnstrinsssensntnt 73 DB2 und DB2 f rZ OS 2 121 208 eena a aa a a 74 GOOBIEFADDS een E ETES EEE AE E EEEE E E E E EA EAE TA E A SA 74 Microsoft Active Directory und Exchange uueeeeeeeeannssennnnssnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnennnnnnnsnsnsnnnnnnnnnnnnnnn 76 oTo 0 1510 1 H E E A E E E E E N E E 76 ESYA AE E EE E A PE E EE E E E ORTE E E E RT E S 77 E T E E AEA
92. t tzung f r das Deaktivieren des SAP Kontokennworts In dieser Version ist das Attribut Kennwort deaktiviert jetzt auf der Registerkarte Konto verf gbar Mithilfe dieses Attributs k nnen Sie ein SAP Konto mit einem deaktivierten Kennwort erstellen Sie k nnen auch das Kennwort eines vorhandenen SAP Kontos deaktivieren Setzen Sie das Administratorkennwort zur erneuten Aktivierung zur ck Zwei Modi f r das Verbinden mit Exchange Agentless und Agent Mit dieser Version k nnen Sie eine Verbindung mit Exchange 2007 und Exchange 2010 Endpunkten herstellen ohne dabei einen Agenten zu verwenden Wir empfehlen dass Sie den Agentless Modus f r neue Verbindungen zu diesen Endpunkten verwenden Allerdings funktioniert der Agentless Modus nicht mit Exchange 2003 und Sie m ssen die Verbindung mithilfe des Remote Agenten herstellen Folgende Tabelle listet die unterst tzten Exchange Versionen f r Agent und Agentless Modi auf Endpunktversionen Agent Agentless Exchange 2003 Ja Nein Exchange 2007 Ja Ja Exchange 2003 und Exchange 2007 Ja Nein Exchange 2010 Ja Ja Exchange 2007 und Exchange 2010 Ja Ja Unterst tzung f r Exchange Data Access Groups DAG Exchange 2010 kann in dieser Version DAGs Data Access Groups verwenden um die Hochverf gbarkeit sicherzustellen Sie k nnen eine Verbindung zu DAG herstellen um sicherzustellen dass die Verbindung zum Endpunkt einen Failover bersteht Kapitel 1 Neue Funktionen 17 12 6 1
93. tivieren Sie alle unerw nschten Policy Xpress Richtlinien Business Logic Task Handler und Synchronisierungs Flags auf Aufgabenebene m F hren Sie den Massendatenlader Feeder als dedizierter Benutzer mit m glichst wenigen Admin Rollen und Admin Aufgaben in Bereich aus Hinweis Weitere Informationen zu zus tzlichen Leistungsverbesserungen finden Sie im Abschnitt zum Massendatenlader im Administrationshandbuch Verbesserte Snapshot Exportleistung 24 Versionshinweise F r diese Version wurde der Exportprozess von Snapshot Daten f r Berichte umgestaltet um die Leistung und Benutzerfreundlichkeit zu verbessern Mithilfe des Snapshot Definitionsassistenten k nnen Sie die Regeln zum Laden von Benutzern Endpunkten Admin Rollen Bereitstellungsrollen Gruppen und Organisationen definieren oder anpassen Mithilfe dieser Funktion k nnen Sie eine Benutzerkonsolen Aufgabe verwenden um nur die gew nschten Attribute auszuw hlen und f r eine bestimmte Snapshot Instanz zu exportieren In fr heren Versionen mussten Benutzer eine XML Datei manuell bearbeiten Hinweis Sie k nnen weiterhin die Standard XML Dateien f r das Erfassen von Snapshots verwenden und anpassen Weitere Informationen zum Erstellen von Snapshot Definitionen finden Sie im Administrationshandbuch 12 6 Policy Xpress Verbesserungen Diese Version enth lt die folgenden Verbesserungen von Policy Xpress m Attribut Plug ins f r verwaltete Objekte Die folgende
94. tor Server Programmierhandbuch f r Java Connector Server Glossar Bookshelf Dateiname im_release_deu pdf im_impl_deu pdf im_install_weblogic_deu pdf im_install_websphere_deu pdf im_install_jboss_deu pdf im_upgrade_deu pdf im_config_deu pdf im_admin_deu pdf im_uc_design_deu pdf im_dev_deu pdf im_provisioning_reference_deu pdf im_connectors_deu pdf im_connector_xpress_deu pdf im_jces_impl_deu pdf im_jcsProg_deu pdf im_glossary pdf im_bookshelf_deu zip Dieses Kapitel enth lt folgende Themen Bookshelf siehe Seite 86 Versionshinweise f r CA IdentityMinder und CA RCM Integration siehe Seite 86 Kapitel 6 Dokumentation 85 Bookshelf Bookshelf Das Bookshelf erm glicht den Zugriff auf die gesamte CA IdentityMinder Dokumentation ber eine einzige Oberfl che Folgende Funktionen sind enthalten Erweiterbare Inhaltsangabe f r alle Handb cher im HTML Format Volltextsuche ber alle Handb cher mit bewerteten Suchergebnissen und im Inhalt hervorgehobenen Suchbegriffen Klickelemente Brotkr mel die zu bergeordneten Themen f hren Ein einziger HTML Index f r Themen in allen Handb chern Links zu PDF Versionen der Handb cher zum Drucken So verwenden Sie den Bookshelf Laden Sie den Bookshelf von der Support Website von CA herunter Entpacken Sie den Inhalt der komprimierten Bookshelf Datei zip Hinweis Um eine bessere Leistung zu erhalten sollten Sie wenn Sie das Bookshelf auf ei
95. ugeordnet wird L sung Ordnen Sie in der Management Konsole PASSWORD_DATA einem eTCustomfField Attribut zu das keinem anderen Attribut zugeordnet ist Zum Beispiel eTCustomfField99 Nachdem Sie die Zuordnung aktualisiert haben starten Sie die Umgebung neu Hinweis Weitere Informationen zum Aktualisieren eines vorhandenen CA IdentityMinder Verzeichnisses finden Sie im Konfigurationshandbuch Kapitel 4 Bekannte Probleme 57 Allgemein Verbindung zum CA IdentityMinder Server kann nicht hergestellt werden wenn der Kennwortsynchronisierungs Agent f r 64 Bit Active Directory konfiguriert wird 58 Versionshinweise Symptom Wenn der 64 Bit Kennwortsynchronisierungs Agent konfiguriert ist kann ich keine Verbindung zum CA IdentityMinder Server herstellen um die Liste der verf gbaren Active Directory Endpunkte abzurufen L sung Sie k nnen nur die Chiffren konfigurieren die CA IAM CS verwendet F gen Sie die drei neuen SSL FIPS Chiffren der Chiffrensammlung hinzu die CA IAM CS verwendet Gehen Sie wie folgt vor 1 ffnen Sie die folgende Konfigurationsdatei in einem Texteditor cs _home jcs conf server osgi_shared xml Suchen Sie die Eigenschaft defaultCipherSuite in der Datei Der folgende Beispielcode in der Datei lt property name defaultCipherSuite gt lt value gt FIPS_TLS PLUS SSL_Ciphers lt value gt lt property gt lt property name cipherSuites gt lt ma p gt lt entry key FIPS _TLS P
96. ung zum Zur cksetzen des Kennworts da pws fcc fehlt Symptom Es wird eine ffentliche IM Aufgabe mit dem Namen CPSChangeMyPassword verwendet in der der Benutzer sein altes und sein neues Kennwort und die Best tigung eingibt Sobald Sie auf Senden klicken und dann auf der nachfolgenden IM Best tigungsseite mit OK best tigen dann wird die Fehlermeldung 404 File Cannot Be Found angezeigt L sung Der SiteMinder 12 5 IIS Web Agent enth lt nicht die Datei PWS fcc in den virtuellen IIS Verzeichnisformularen Kopieren Sie die Datei PWS fcc aus der fr heren CA IdentityMinder Version 50 Versionshinweise Allgemein Hinzuf gen von benutzerdefinierten E Mail Vorlagen f r Serviceobjekte Um bei Serviceobjekten E Mail Benachrichtigungen und den Ablauf des Services zu erhalten m ssen Sie eine benutzerdefinierte E Mail Vorlage erstellen Gehen Sie wie folgt vor 1 Wechseln Sie in das folgende Verzeichnis JBOSS HOME server default deploy iam im ear custom emailTemplates default 2 Erstellen Sie eine benutzerdefinierte E Mail Vorlage mit dem Namen AddServiceToUserEvent tmpl im folgenden Ordner iam im ear custom emailTemplates default service status_folder 3 Wenn der Service abgeschlossen oder ausstehend ist ndern Sie den Status entsprechend in Zeile 38 4 berpr fen Sie ob die Benachrichtigung und der Ablauf in der generierten E Mail aktualisiert wurden Fehler bei der Installation von CA IdentityMind
97. ursacht Installationsfehler auf nicht englischsprachigen Systemen siehe Seite 35 Umgehen der Firewall unter Windows 2008 SP2 siehe Seite 35 Bereitstellen von JSP Seiten f r Administratoraktionen siehe Seite 36 Installation des Bereitstellungsverzeichnisses auf Linux siehe Seite 36 Linux JDK Anforderung f r Installation siehe Seite 37 CA IdentityMinder auf Linux 64 Bit mit SiteMinder Konnektivit tsfehlern siehe Seite 37 Verbessern der Leistung bei WebSphere und AIX siehe Seite 38 Ignorieren von WebSphere 7 Oracle Fehlern siehe Seite 38 Unterst tzte Plattformen und Versionen In CA CA IdentityMinder 12 6 3 wurden an unterst tzten Anwendungsserver Versionen verzeichnissen und datenbanken nderungen vorgenommen Hinweis Eine vollst ndige Liste der unterst tzten Plattformen und Versionen finden Sie in der CA Identity Manager Support Matrix auf der Website von CA Support Veraltete und verworfene Komponenten Bestimmte Komponenten werden als veraltet markiert was hei t dass sie in k nftigen Versionen nicht mehr unterst tzt werden Andere Komponenten werden verworfen was bedeutet dass sie nicht mehr mit dem Produkt geliefert oder nicht mehr mit dem Produkt getestet werden Diese Komponenten sind in der CA IdentityMinder Deprecation Policy bei CA Support aufgelistet Kapitel 2 Hinweise zur Installation 33 Co Installation von Unix Remote Agenten mit zus tzlichen CA Produkten Co Installati
98. wenn Sie CA IdentityMinder nach einem Upgrade zum ersten Mal starten Weitere Informationen ber die neuen Skripte finden Sie im Installationshandbuch Neue JCO Dateien f r SAP R3 Wenn Sie den neuen Connector f r SAP R3 verwenden m chten m ssen Sie die JCO Dateien aktualisieren Weitere Informationen finden Sie im Endpunkthandbuch f r den SAP R3 Connector Neue Active Directory Rollendefinitionsdatei Stellen Sie sicher dass Sie die neue Rollendefinitionsdatei f r Active Directory in jede Umgebung importieren Die aktuelle CA IdentityMinder Umgebung kann eine fr here Version der Active Directory Rollendefinitionsdatei haben Importieren Sie in diesem Fall die Datei um ein Upgrade der Rollendefinitionen auf 1 08 durchzuf hren Weitere Details zum Importieren von Rollendefinitionsdateien finden Sie in den im Upgrade Handbuch beschriebenen Verfahren 40 Versionshinweise Aktualisieren auf die Datei jboss xml Aktualisieren auf die Datei jboss xml W hrend eines JBoss Neustarts oder bei der Initialisierung von CA IdentityMinder werden zahlreiche Fehlermeldungen in der CA IdentityMinder Datei server log protokolliert Diese Meldungen beziehen sich auf von JMX verwaltete Ereignisse aber der empfangende Message Bean ist noch nicht initialisiert Um dieses Problem zu beheben enth lt die folgende Datei jetzt eine Abh ngigkeitsklausel iam im ear iam im identityminder ejb jar META INF jboss xml Die Abh ngigkeitsklausel ist in
99. xception error code 30016 message Der Prozess kann nicht auf die Datei zugreifen weil sie von einem anderen Prozess verwendet wird L sung Der Fehler tritt auf weil das Installationsprogramm kein Verzeichnis erstellen kann das bereits vorhanden ist Trotzdem wurde die Installation erfolgreich abgeschlossen und der Bereitstellungsmanager funktioniert Umbenennen von ACF2 RACF und TSS Endpunkten vor dem Upgrade Leerzeichen in Endpunktnamen werden nicht mehr unterst tzt Wenn Sie Endpunkte mit Leerzeichen im Namen in einer fr heren Version erstellt haben entfernen Sie diese Leerzeichen bevor Sie das Upgrade auf 12 6 durchf hren Ausf hren des SQL Upgrade Skripts Wenn Sie den CA IdentityMinder Server nach dem Upgrade das erste Mal starten wird ein Skript ausgef hrt Die Spaltengr e der Beschreibung wird in der Aufgabenpersistenz Tabelle runtimeStatusDetail12 auf 2000 Zeichen aktualisiert Kapitel 3 Upgrades 45 Ausf hren des SQL Upgrade Skripts Wenn das Skript nicht ausgef hrt werden kann f hren Sie diese Schritte durch 1 F hren Sie eine der folgenden Aktionen aus m Microsoft SQL Server ffnen Sie das Abfrage Analyzer Tool und w hlen Sie das erforderliche Skript aus m Oracle ffnen Sie die SQL Eingabeaufforderung f r das erforderliche Skript 2 W hlen Sie eines der folgenden Skripte aus Microsoft SQL Server C Programme CA ldentity Manager IAM Suite ldentity Manager tools db ta
100. zusetzen dass Benutzer die folgenden Aufgaben ber ein mobiles Ger t wie einem iPhone oder iPad ausf hren k nnen Zur cksetzen von vergessenen Kennw rtern Hinweis Wenn Sie mobilen Benutzern erm glichen ein vergessenes Kennwort ber deren Ger t zur ckzusetzen verl sst sich CA IdentityMinder auf die Ger tesicherheit anstelle von Sicherheitsfragen M glicherweise muss die Ger tesicherheit erh ht werden zum Beispiel durch einen Passcode bevor Sie die Funktion zum R cksetzen von Kennw rtern aktivieren ndern eines Kennworts Reagieren auf Genehmigungsanforderungen Anzeigen von Managerdetails Diese Funktion erlaubt Benutzern die Workflow Anfragen genehmigen Informationen zum Vorgesetzten Manager eines Benutzers anzuzeigen Hinweis Version 1 0 der mobilen App wird von CA IdentityMinder 12 6 3 nicht unterst tzt Laden Sie die aktuelle Version im Apple Store herunter Weitere Informationen zur mobilen App finden Sie im Administrationshandbuch Kapitel 1 Neue Funktionen 15 12 6 2 Synchronization Remove Account Template Values From Accounts Kontenvorlagenwerte synchronisieren oder aus Konten entfernen Sie k nnen jetzt die Funktion Synchronization Remove Account Template Values From Accounts Kontenvorlagenwerte synchronisieren oder aus Konten entfernen auf dem Attribut Responsibilities List Zust ndigkeitsliste der Oracle Applications Kontovorlage verwenden damit eine Zust ndigkeitseingabe auf dem Orac
Download Pdf Manuals
Related Search